CN107454035B - 一种身份认证的方法及装置 - Google Patents
一种身份认证的方法及装置 Download PDFInfo
- Publication number
- CN107454035B CN107454035B CN201610367640.5A CN201610367640A CN107454035B CN 107454035 B CN107454035 B CN 107454035B CN 201610367640 A CN201610367640 A CN 201610367640A CN 107454035 B CN107454035 B CN 107454035B
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- identity
- random number
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种身份认证的方法及装置,用户通过WIFI建立新、旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的PIN码后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性;如果认证成功后,旧eSIM卡的终端会计算出本机的一个哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,从而完成新旧eSIM卡的终端双向身份认证过程。
Description
技术领域
本发明实施例涉及移动终端的技术领域,尤其涉及一种身份认证的方法及装置。
背景技术
随着科技水平技术的不断发展,手机己成为人们随身携带的生活必需品,并逐渐改变人们的工作和生活方式。eSIM卡终端由于不需要用户购买设备后手动插卡,因此具有直接采用软件注册或者直接购买等类型的方式就可以使用对应运营商网络和套餐的优势,从而具有广阔的应用前景。
然而,当用户购买新eSIM卡的终端后,且希望使用旧eSIM卡的号码及信息,此时旧eSIM卡卡的信息如何安全转移到新eSIM卡的终端上成为了一个急需解决的难题。
发明内容
本发明实施例的目的在于提出一种身份认证的方法及装置,旨在解决如何将旧eSIM卡的信息安全转移到新eSIM卡的终端中的问题。
为达此目的,本发明实施例采用以下技术方案:
第一方面,一种身份认证的方法,所述方法包括:
第一终端接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;
所述第一终端根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、对称加密函数和所述随机数算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述高级加密标准加解密算法和高级加密标准加解密算法计算出第二哈希密钥;
所述第一终端确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
优选地,所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,包括:
所述第一终端接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
所述第一终端通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
所述第一终端再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
优选地,所述方法还包括:
在所述第一终端和所述第二终端互相身份认证后,所述第一终端向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
所述第一终端接收到所述加密后的数据后,烧录和存储解密后的对应数据;
所述第一终端向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
所述第一终端接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
第二方面,一种身份认证的方法,所述方法包括:
第二终端接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则所述第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
所述第二终端接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
优选地,所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,包括:
所述第二终端接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的IMSI,并根据所述随机数算法生成第二随机数和随机密钥;
所述第二终端生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
第三方面,一种身份认证的装置,所述装置包括:
接收模块,用于接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证第一终端的身份合法,向所述第一终端发送应答消息;
第一发送模块,用于根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
计算模块,用于接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥;
验证模块,用于确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
优选地,所述计算模块,用于:
接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
优选地,所述装置还包括:
第二发送模块,用于在所述第一终端和所述第二终端互相身份认证后,向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
存储模块,用于接收到所述加密后的数据后,烧录和存储解密后的对应数据;
第三发送模块,用于向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
提示模块,用于接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
第四方面,一种身份认证的装置,所述装置包括:
确定模块,用于接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则所述第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
生成模块,用于接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
计算模块,用于根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则验证所述第二终端的身份合法。
优选地,所述计算模块,用于:
接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的IMSI,并根据所述随机数算法生成第二随机数和随机密钥;
生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
本发明实施例提供一种身份认证的方法及装置,用户通过WIFI建立第一终端、第二终端的安全通信信道,第一终端通过安装卡信息安全转移应用程序,并且第一终端在输入第二终端的个人识别码后,第二终端会去验证第一终端的身份合法性;如果认证成功后,第二终端会计算出本机的一个哈希密钥HKo并发送给第一终端,第一终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则第一终端验证第二终端的身份合法性,从而完成第一终端与第二终端双向身份认证过程,当第一终端与第二终端完成了双向身份认证过程后,则进入卡信息转移过程,利用密钥相关的哈希运算HMAC算法、AES对称加密技术和产生随机数算法,不仅解决用户如何将第一终端的旧eSIM卡信息转移新eSIM卡的第二终端的问题,而且还保证用户在转移卡信息过程中用户信息的安全性。
附图说明
图1是本发明实施例提供的一种身份认证的方法的流程示意图;
图2是本发明实施例提供的另一种身份认证的方法的流程示意图;
图3是本发明实施例提供的另一种身份认证的方法的流程示意图;
图4是本发明实施例提供的另一种身份认证的方法的流程示意图;
图5是本发明实施例提供的一种身份认证的装置的功能模块示意图;
图6是本发明实施例提供的另一种身份认证的装置的功能模块示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
需要说明的是,本发明实施例所描述的第一终端为新嵌入式用户身份模块(Embedded Subscriber Identity Module,eSIM)卡的终端,第二终端为旧eSIM卡的终端。
参考图1,图1是本发明实施例提供的一种身份认证的方法的流程示意图。
在图1中,所述身份认证的方法包括:
步骤101,第一终端接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;
其中,第一终端为新嵌入式用户身份模块(Embedded Subscriber IdentityModule,eSIM)卡的终端,第二终端为旧eSIM卡的终端。
具体的,参考图2,图2为新eSIM卡的终端和旧eSIM卡的终端交互示意图,用户通过WIFI建立新旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的个人识别码(PersonalIdentification Number,PIN)后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性。如果认证成功后,旧eSIM卡的终端会计算出自己的一个第一哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出自己的一个第二哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,即完成新旧eSIM卡的终端双向身份认证过程。
步骤201,打开新eSIM卡的终端的卡信息安全转移应用程序,点击eSIM卡的信息安全转移按钮,此时该应用程序会要求用户输入旧eSIM卡的终端的PIN;
步骤202,用户在新eSIM卡的终端输入旧eSIM卡的PIN码,并通过WIFI建立的安全信道传送给旧eSIM卡的终端;
步骤203,旧eSIM卡的终端先判断输入PIN是否与本机的PIN匹配,如果匹配,向新eSIM卡的终端发送应答消息。如果3次匹配失败,则退出;
步骤204,在输入正确的PIN码后,旧eSIM卡的终端验证了新eSIM卡的终端是合法身份,并通知给新eSIM卡的终端PIN码匹配成功。
步骤102,所述第一终端根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和随机算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
其中,第一身份密钥为密钥安全随机秘钥(security random key,SKR)、第一哈希密钥(HMAC key,HKo)和对IMSI加密后的密钥Kimsi以及随机数第二第二随机数RN1,并将所述第一身份密钥、所述第一哈希密钥HKo和所述Kimsi以及所述第二随机数RN1发送给所述新eSIM卡的终端;
具体的,参考图2,步骤205,当新eSIM卡的终端PIN码匹配成功消息后,利用产生随机数算法生成一个第一随机数RN0。并向旧eSIM卡的终端发送身份认证命令以及哈希运算消息认证码算法(Hash-based Message Authentication Code,HMAC)算法、高级加密标准(Advanced Encryption Standard,AES)加解密算法和产生随机数算法;
其中,HMAC(key,message)表示密钥相关的哈希运算,其运算利用哈希算法,以一个密钥key和一个消息message为输入,生成一个哈希密钥作为输出。
步骤206,旧eSIM卡的终端接收到新eSIM卡的终端身份认证命令,获取本机的eSIM卡的国际移动用户识别码(International Mobile Subscriber Identity,IMSI),并利用接收到的产生随机数算法生成第二随机数RN1和随机密钥(random key,KR)。然后生成安全会话秘钥
并使用对称加密函数AES-enc(message,key)计算出SKR=AES-enc(KR,SKT);使用密钥相关的哈希运算函数HMAC(key,message)计算出
以及使用对称加密函数AES-enc(message,key)计算出Kimsi=AES-enc(IMSI,SKT);
其中,AES-enc(message,key)表示使用私钥key对消息message进行对称加密操作函数。
步骤207,旧eSIM卡的终端将计算出的第一身份密钥、HKo和Kimsi以及第二随机数RN1发送给新eSIM卡的终端。
步骤103,所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述高级加密标准算法和高级加密标准加解密算法计算出第二哈希密钥;
优选地,所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,包括:
所述第一终端接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
所述第一终端通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
所述第一终端再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
其中,AES-dec(message,key)表示使用私钥key对消息message进行对称解密操作函数。
具体的,步骤208,新eSIM卡的终端接收到第一身份密钥、HKo和Kimsi以及第二随机数RN1后,先生成密钥
再使用对称解密函数AES-dec(message,key)分别计算出KR=AES-dec(SKR,SKT)和IMSI=AES-enc(Kimsi,SKT)。最后使用密钥相关的哈希运算函数HMAC(key,message)计算出
步骤104,所述第一终端确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
具体的,步骤209,判断新eSIM卡的终端计算出的HKn是否等于旧eSIM卡的终端发送过来的HKo,如果HKn等于HKo,就验证旧eSIM卡是合法身份,该过程就完成新旧eSIM卡的终端的双向身份认证;否则结束该步骤。
优选地,所述方法还包括:
在所述第一终端和所述第二终端互相身份认证后,所述第一终端向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
所述第一终端接收到所述加密后的数据后,烧录和存储解密后的对应数据;
所述第一终端向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
所述第一终端接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
具体的,参考图3,图3为新、旧两台手机完成了双向身份认证过程,就进入信息转移过程示意图,当新旧两台终端完成了双向身份认证过程后,就进入卡信息转移过程。首先旧eSIM卡的终端通过加密eSIM卡的所有信息并发送给新eSIM卡,当新eSIM卡成功解密出旧eSIM卡的所有信息后,烧写和存储对应的数据。然后,旧eSIM卡的终端执行卡信息注销请求和删除本卡中的所有HMAC(*,*)算法、AES加解密算法和产生随机数算法以及对应的加密数据。最后新eSIM卡的终端接收到旧eSIM卡的终端注销成功消息,提示用户旧eSIM卡的终端信息全部转移成功,并删除本卡中的所有加密数据。完成eSIM卡信息的安全转移工作。
步骤301,新旧eSIM卡的终端双向身份认证成功后,新eSIM卡的终端向旧eSIM卡的终端发送信息转移请求;
步骤302,旧eSIM卡的终端的eSIM卡存储的一些固定数据,如IMSI、KI、PIN和MDN等,以及eSIM卡保密算法在内的数据内容等eSIM卡所有信息M,都会全部被加密为SM后转移给对方。其中加密信息SM是使用对称加密函数AES-enc(message,key)计算出来的,该SM=AES-enc(M,SKT);
步骤303,旧eSIM卡的终端将加密信息SM发送给新eSIM卡的终端;
步骤304,新eSIM卡的终端接收到加密信息SM后,使用对称解密函数AES-dec(message,key)计算出M=AES-enc(SM,SKT)。当新eSIM卡通过解密获取旧eSIM卡的所有信息M后,并烧录和存储对应的数据;
步骤305,当新eSIM卡的终端信息转移成功后,向旧eSIM卡的终端发送注销卡信息请求和删除HMAC(*,*)算法、AES加解密算法和产生随机数算法请求;
步骤306,旧eSIM卡的终端执行卡信息注销请求和删除本卡中的所有HMAC(*,*)算法、AES加解密算法和产生随机数算法以及对应的加密数据。并向新eSIM卡的终端发送注销成功消息;
步骤307,当新eSIM卡的终端接收到注销成功消息,提示用户旧eSIM卡的终端信息全部转移成功,并删除本卡中的所有加密数据。
在本发明中,对eSIM卡的IMSI、卡信息数据进行了加密,用户身份和卡信息数据是以密文方式在自身建立WIFI网络中传输。当其他用户在获取了TMSI或者卡信息数据之后,由于没有密钥,无法获取用户身份进行识别,因此窃听者无法获得用户的身份和卡信息数据,保证卡信息转移的安全性。
在本发明,每次的密钥SKT都是由随机数RN0、RN1和PIN码所生成,窃听者无法通过多次比较获得任何通信的内容,这样就保证了用户的不可跟踪性。即使某一次的密钥被窃取SKT了,也无法继续获得以后的密钥SKT,因为每次随机数RN0、RN1都重新生成,因此本方法可以有效抗重放攻击。
在本发明中,在认证旧eSIM卡的终端身份合法性,是通过随机数RN0、RN1以及IMSI码来计算HMAC值(作为验证码),将其放入消息中,新eSIM卡的终端通过验证消息的HMAC值来判断信息的正确性,从而动态验证旧eSIM卡的终端身份合法性,保证卡信息转移时,旧eSIM卡的终端是安全的。
本发明实施例提供一种身份认证的方法,用户通过WIFI建立新、旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的PIN码后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性;如果认证成功后,旧eSIM卡的终端会计算出本机的一个哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,从而完成新旧eSIM卡的终端双向身份认证过程,当新旧两台终端完成了双向身份认证过程后,则进入卡信息转移过程,利用密钥相关的哈希运算HMAC算法、AES对称加密技术和产生随机数算法,不仅解决用户如何将旧eSIM卡信息转移新eSIM卡的终端的问题,而且还保证用户在转移卡信息过程中用户信息的安全性。
参考图4,图4是本发明实施例提供的另一种身份认证的方法的流程示意图;
在图4中,所述身份认证的方法包括:
步骤401,第二终端接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则所述第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
步骤402,所述第二终端接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
步骤403,所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
优选地,所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,包括:
所述第二终端接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的IMSI,并根据所述随机数算法生成第二随机数和随机密钥;
所述第二终端生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
本发明实施例提供一种身份认证的方法,用户通过WIFI建立新、旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的PIN码后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性;如果认证成功后,旧eSIM卡的终端会计算出本机的一个哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,从而完成新旧eSIM卡的终端双向身份认证过程,当新旧两台终端完成了双向身份认证过程后,则进入卡信息转移过程,利用密钥相关的哈希运算HMAC算法、AES对称加密技术和产生随机数算法,不仅解决用户如何将旧eSIM卡信息转移新eSIM卡的终端的问题,而且还保证用户在转移卡信息过程中用户信息的安全性。
参考图5,图5是本发明实施例提供的一种身份认证的装置的功能模块示意图。
在图5中,所述身份认证的装置包括:
接收模块501,用于接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证第一终端的身份合法,向所述第一终端发送应答消息;
第一发送模块502,用于根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
计算模块503,用于接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥;
优选地,所述计算模块503,用于:
接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
验证模块504,用于确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
优选地,所述装置还包括:
第二发送模块,用于在所述第一终端和所述第二终端互相身份认证后,向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
存储模块,用于接收到所述加密后的数据后,烧录和存储解密后的对应数据;
第三发送模块,用于向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
提示模块,用于接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
本发明实施例提供一种身份认证的装置,用户通过WIFI建立新、旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的PIN码后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性;如果认证成功后,旧eSIM卡的终端会计算出本机的一个哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,从而完成新旧eSIM卡的终端双向身份认证过程,当新旧两台终端完成了双向身份认证过程后,则进入卡信息转移过程,利用密钥相关的哈希运算HMAC算法、AES对称加密技术和产生随机数算法,不仅解决用户如何将旧eSIM卡信息转移新eSIM卡的终端的问题,而且还保证用户在转移卡信息过程中用户信息的安全性。
参考图6,图6是本发明实施例提供的一种身份认证的装置的功能模块示意图。
在图6中,所述身份认证的装置包括:
确定模块601,用于接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则所述第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
生成模块602,用于接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
计算模块603,用于根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则验证所述第二终端的身份合法。
优选地,所述计算模块603,用于:
接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的IMSI,并根据所述随机数算法生成第二随机数和随机密钥;
生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
本发明实施例提供一种身份认证的装置,用户通过WIFI建立新、旧eSIM卡的终端的安全通信信道,新eSIM卡的终端通过安装卡信息安全转移应用程序,并且新eSIM卡的终端在输入旧eSIM卡的终端的PIN码后,旧eSIM卡的终端会去验证新eSIM卡的终端的身份合法性;如果认证成功后,旧eSIM卡的终端会计算出本机的一个哈希密钥HKo并发送给新eSIM卡的终端,新eSIM卡的终端也会计算出对应的一个哈希密钥HKn,并判断HKo是否等于HKn,如果两者相等,则新eSIM卡的终端验证旧eSIM卡的终端的身份合法性,从而完成新旧eSIM卡的终端双向身份认证过程,当新旧两台终端完成了双向身份认证过程后,则进入卡信息转移过程,利用密钥相关的哈希运算HMAC算法、AES对称加密技术和产生随机数算法,不仅解决用户如何将旧eSIM卡信息转移新eSIM卡的终端的问题,而且还保证用户在转移卡信息过程中用户信息的安全性。
以上结合具体实施例描述了本发明实施例的技术原理。这些描述只是为了解释本发明实施例的原理,而不能以任何方式解释为对本发明实施例保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明实施例的其它具体实施方式,这些方式都将落入本发明实施例的保护范围之内。
Claims (10)
1.一种身份认证的方法,其特征在于,所述方法包括:
第一终端接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证所述第一终端的身份合法,向所述第一终端发送应答消息;
所述第一终端根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥;
所述第一终端确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
2.根据权利要求1所述的方法,其特征在于,所述第一终端接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,包括:
所述第一终端接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
所述第一终端通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
所述第一终端再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述第一终端和所述第二终端互相身份认证后,所述第一终端向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
所述第一终端接收到所述加密后的数据后,烧录和存储解密后的对应数据;
所述第一终端向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
所述第一终端接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
4.一种身份认证的方法,其特征在于,所述方法包括:
第二终端接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则所述第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
所述第二终端接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
5.根据权利要求4所述的方法,其特征在于,所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,包括:
所述第二终端接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的国际移动用户识别码,并根据所述随机数算法生成第二随机数和随机密钥;
所述第二终端生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
6.一种身份认证的装置,其特征在于,所述装置包括:
接收模块,用于接收用户输入的旧嵌入式用户身份模块的个人识别码,并将所述个人识别码发送给第二终端,以使得所述第二终端判断所述个人识别码是否与本机预存的个人识别码相同,若相同,则所述第二终端验证第一终端的身份合法,向所述第一终端发送应答消息;
第一发送模块,用于根据随机数算法生成第一随机数,并向所述第二终端发送身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法,以使得所述第二终端根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端;
计算模块,用于接收所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数,并根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥;
验证模块,用于确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则所述第一终端验证所述第二终端的身份合法。
7.根据权利要求6所述的装置,其特征在于,所述计算模块,用于:
接收到所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数后,生成第二身份密钥;
通过对称解密函数分别计算出随机密钥和国际移动用户识别码;
再通过使用密钥相关的哈希运算函数哈希运算消息认证码计算出所述第二哈希密钥。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于在所述第一终端和所述第二终端互相身份认证后,向所述第二终端发送信息转移请求,以使得所述第二终端将加密后的数据发送给所述第一终端;
存储模块,用于接收到所述加密后的数据后,烧录和存储解密后的对应数据;
第三发送模块,用于向所述第二终端发送注销卡信息请求和删除所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法的请求,以使得所述第二终端根据所述注销卡信息请求注销所述旧嵌入式用户身份模块,并删除本机存储的所述哈希运算消息认证码算法、所述高级加密标准加解密算法和所述随机数算法,向所述第一终端发送注销成功的消息;
提示模块,用于接收所述注销成功的消息后,提示所述用户所述第二终端信息转移成功。
9.一种身份认证的装置,其特征在于,所述装置包括:
确定模块,用于接收第一终端发送的个人识别码,确定所述个人识别码与本机预存的个人识别码是否相同,若相同,则第二终端验证所述第一终端的身份合法,并向所述第一终端发送应答消息;
生成模块,用于接收所述第一终端根据随机数算法生成的第一随机数和身份认证命令,所述身份认证命令中包括哈希运算消息认证码算法、高级加密标准加解密算法和所述随机数算法;
计算模块,用于根据所述身份认证命令计算出第一身份密钥、第一哈希密钥和对国际移动用户识别码加密后的密钥以及第二随机数,并将所述第一身份密钥、所述第一哈希密钥和所述对国际移动用户识别码加密后的密钥以及所述第二随机数发送给所述第一终端,以使得所述第一终端根据所述哈希运算消息认证码算法和高级加密标准加解密算法计算出第二哈希密钥,确定所述第二哈希密钥是否与所述第一哈希密钥相同,若是,则验证所述第二终端的身份合法。
10.根据权利要求9所述的装置,其特征在于,所述计算模块,用于:
接收到所述第一终端发送的身份认证命令后,获取本机嵌入式用户身份模块的国际移动用户识别码,并根据所述随机数算法生成第二随机数和随机密钥;
生成第二身份密钥,并使用所述高级加密标准加解密算法计算出所述第一身份密钥,使用密钥相关的哈希运算函数哈希运算消息认证码计算出第一哈希密钥,以及使用对称加密函数计算出对国际移动用户识别码加密后的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610367640.5A CN107454035B (zh) | 2016-05-30 | 2016-05-30 | 一种身份认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610367640.5A CN107454035B (zh) | 2016-05-30 | 2016-05-30 | 一种身份认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107454035A CN107454035A (zh) | 2017-12-08 |
| CN107454035B true CN107454035B (zh) | 2020-09-11 |
Family
ID=60485492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610367640.5A Active CN107454035B (zh) | 2016-05-30 | 2016-05-30 | 一种身份认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454035B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964886B (zh) * | 2018-05-04 | 2022-03-04 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
| CN109413194B (zh) * | 2018-11-09 | 2020-12-29 | 中国电子科技集团公司第三十研究所 | 用于移动通信***的用户信息云端协同处理及转移方法 |
| CN111275472A (zh) * | 2018-12-04 | 2020-06-12 | 北京嘀嘀无限科技发展有限公司 | 模型训练方法、用户识别方法、装置及电子设备 |
| CN111741465B (zh) * | 2019-03-25 | 2023-04-28 | 成都鼎桥通信技术有限公司 | 软sim保护方法及设备 |
| CN110769409B (zh) * | 2019-10-30 | 2022-10-28 | 深圳传音控股股份有限公司 | 虚拟sim卡移植方法、***及计算机可读存储介质 |
| CN110996321B (zh) * | 2019-11-12 | 2022-07-22 | 恒宝股份有限公司 | 一种eSIM卡鉴权的方法 |
| CN114124480B (zh) * | 2021-11-08 | 2023-12-05 | 闪捷信息科技有限公司 | 通信的认证方法、服务器、客户端、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895881A (zh) * | 2009-05-18 | 2010-11-24 | ***通信集团公司 | 一种实现gba密钥的方法及终端可插拔设备 |
| KR20100131302A (ko) * | 2009-06-05 | 2010-12-15 | 엠티에이치 주식회사 | 보안 다운로드 장치 및 방법 |
| CN103905197A (zh) * | 2012-12-30 | 2014-07-02 | 北京握奇数据***有限公司 | 一种sim卡和外接设备进行绑定和校验的方法 |
-
2016
- 2016-05-30 CN CN201610367640.5A patent/CN107454035B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895881A (zh) * | 2009-05-18 | 2010-11-24 | ***通信集团公司 | 一种实现gba密钥的方法及终端可插拔设备 |
| KR20100131302A (ko) * | 2009-06-05 | 2010-12-15 | 엠티에이치 주식회사 | 보안 다운로드 장치 및 방법 |
| CN103905197A (zh) * | 2012-12-30 | 2014-07-02 | 北京握奇数据***有限公司 | 一种sim卡和外接设备进行绑定和校验的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107454035A (zh) | 2017-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107454035B (zh) | 一种身份认证的方法及装置 | |
| CN111614637B (zh) | 一种基于软件密码模块的安全通信方法及*** | |
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| US20020187808A1 (en) | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network | |
| CN111512608B (zh) | 基于可信执行环境的认证协议 | |
| WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
| WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| EP2579220A1 (en) | Entrance guard control method and system thereof | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN108509787B (zh) | 一种程序认证方法 | |
| CN101641976A (zh) | 认证方法 | |
| WO2007027290A2 (en) | Method and apparatus for user authentication | |
| CN103415008A (zh) | 一种加密通信方法和加密通信*** | |
| CN101366299A (zh) | 使用特殊随机询问的引导认证 | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和*** | |
| CN101272616A (zh) | 一种无线城域网的安全接入方法 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
| CN108809903B (zh) | 一种认证方法、装置及*** | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| WO2016179923A1 (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
| WO2014015759A1 (zh) | 一种终端身份验证和服务鉴权的方法、***和终端 | |
| CN105405185A (zh) | 安全验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |