一种由智能移动电话通过无线通信网络的通信的方法技术

本发明专利技术提供一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。其提升了移动电话访问网络特别是蜂窝移动网络的安全性。

A method of communication by intelligent mobile phone through wireless communication network

The present invention provides a method of communication by an intelligent mobile phone over a wireless communication network. The method includes: receiving a device identifier from an intelligent mobile phone associated with an asymmetric key pair including a private key and a public key; and using the device identifier to access a key store to determine which The public key of an intelligent mobile phone is described in which the device identifier is cross-referenced to the corresponding public key by the key repository; the smart mobile phone is authenticated using the public key of the smart mobile phone; and a digital identity certificate is sent to the smart mobile phone for authentication by the smart mobile phone of the wireless communication network server. Switching one or more session keys with smart mobile phones and encrypting communications between the wireless communication network server and the smart mobile phone using the one or more session keys. It enhances the security of mobile phone access network, especially cellular mobile network.

【技术实现步骤摘要】
一种由智能移动电话通过无线通信网络的通信的方法
本专利技术涉及智能移动电话领域，其尤其指一种由智能移动电话通过无线通信网络尤其是蜂窝网的通信的方法及智能移动电话。
技术介绍
所谓蜂窝移动电话是指服务区划分为若干个彼此相邻的小区，每个小区设立一个基站的网络结构。由于每个小区呈正六边形，又彼此邻接，从整体上看，形状酷似蜂窝，所以人们称它为“蜂窝”网。用若干蜂窝状小区覆盖整个服务区的大、中容量移动电话系统就叫做蜂窝移动电话系统，简称蜂窝移动电话。蜂窝移动电话最大的好处是频率可以重复使用。蜂窝移动电话系统主要由移动台(汽车电话、手机等)，无线基站以及移动电话交换中心组成。每个小区基站均与移动电话交换中心连接，形成一个蜂窝移动电话网。移动电话网还与市内公用电话网以及国内、国际长途电话网相连，使移动电话用户不仅可以与网内的移动电话用户通电话，还可以与更大范围内的移动用户和固定用户通电话。在制造、分发或销售移动电话时，每个电话都与非对称加密密钥对相关联，该密钥对包括公钥和私钥。私钥存储在电话上，公钥存储在公钥存储库中。当连接到无线网络例如蜂窝网络时，电话向网络提供其设备id。蜂窝网络查询的公共密钥库判断手机的公共密钥和认证的手机使用手机的公钥。蜂窝网络还向电话提供数字身份证书，允许电话使用公钥基础设施(PKI)对蜂窝网络进行认证。但如何便利的允许移动电话通过访问无线网络以及保证访问的安全性一直是一个问题。
技术实现思路
本专利的目的一方面在于提出一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。进一步的，还包括在将所述智能移动电话出售给消费者之前将所述私钥存储在所述智能移动电话上。进一步的，所述私钥通过所述智能移动电话的存储在所述智能移动电话上；并且密钥存储库至少部分由智能移动电话的销售者维护；其中，认证所述智能移动电话包括：向所述智能移动电话发送第一值；从智能移动电话接收第二值；解密第二值；并确定第二值与第一值相同；还包括：向所述智能移动电话发送配置信息；生成配置信息的数字签名；并将数字签名发送给智能移动电话。进一步的，加密所述一个或多个会话密钥；其中与所述智能移动电话交换所述一个或多个会话密钥包括向所述智能移动电话发送一个或多个加密的会话密钥。进一步的，将所述一个或多个会话密钥与所述智能移动电话交换包括：从所述智能移动电话接收一个或多个加密的会话密钥；该方法进一步包括解密一个或多个加密的会话密钥。另一方面本专利技术还提供一种智能移动电话，包括：一个或多个处理器；一个或多个非暂时性计算机可读介质，其存储非对称密码密钥对的设备ID和私钥，所述一个或多个非暂时性计算机可读介质存储计算机可执行指令，所述计算机可执行指令在一个或多个处理器，致使所述一个或一个以上处理器执行动作，所述动作包含：将所述装置ID发送到无线通信提供商至少部分地基于非对称密码密钥对与无线通信提供商进行认证；从无线通信提供商接收数字身份证书；使用公钥基础结构来验证数字身份证书。进一步的，所述动作还包括：与所述无线通信提供商交换一个或多个会话密钥；以及使用该一个或多个会话密钥来加密与无线通信提供商的通信。进一步的，所述私人密钥由所述无线通信装置的销售者存储在所述无线通信装置上。进一步的，与所述无线通信提供商进行认证包括：从所述无线通信提供商接收值；使用私钥对值进行加密；并将加密的值发送给无线通信提供商。进一步的，生成一个或多个会话密钥；使用无线通信提供商的公钥对所述一个或多个会话密钥进行加密；将加密的一个或多个会话密钥发送给智能移动电话；使用一个或多个会话密钥加密与无线通信提供商的通信；所述动作还包括：从所述无线通信提供商接收一个或多个加密的会话密钥；使用私钥对一个或多个会话密钥进行解密；以及使用所述一个或多个会话密钥来加密与所述无线通信提供商的通信。优选的，所述无线通信为蜂窝网络通信。具体实施方式下面结合应用实例对本专利技术作进一步的详细描述。实施例一。本例的一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。进一步的，还包括在将所述智能移动电话出售给消费者之前将所述私钥存储在所述智能移动电话上。进一步的，所述私钥通过所述智能移动电话的存储在所述智能移动电话上；并且密钥存储库至少部分由智能移动电话的销售者维护；其中，认证所述智能移动电话包括：向所述智能移动电话发送第一值；从智能移动电话接收第二值；解密第二值；并确定第二值与第一值相同；还包括：向所述智能移动电话发送配置信息；生成配置信息的数字签名；并将数字签名发送给智能移动电话。进一步的，加密所述一个或多个会话密钥；其中与所述智能移动电话交换所述一个或多个会话密钥包括向所述智能移动电话发送一个或多个加密的会话密钥。进一步的，将所述一个或多个会话密钥与所述智能移动电话交换包括：从所述智能移动电话接收一个或多个加密的会话密钥；该方法进一步包括解密一个或多个加密的会话密钥。另一方面本例还提供一种智能移动电话，包括：一个或多个处理器；一个或多个非暂时性计算机可读介质，其存储非对称密码密钥对的设备ID和私钥，所述一个或多个非暂时性计算机可读介质存储计算机可执行指令，所述计算机可执行指令在一个或多个处理器，致使所述一个或一个以上处理器执行动作，所述动作包含：将所述装置ID发送到无线通信提供商至少部分地基于非对称密码密钥对与无线通信提供商进行认证；从无线通信提供商接收数字身份证书；使用公钥基础结构来验证数字身份证书。进一步的，所述动作还包括：与所述无线通信提供商交换一个或多个会话密钥；以及使用该一个或多个会话密钥来加密与无线通信提供商的通信。进一步的，所述私人密钥由所述无线通信装置的销售者存储在所述无线通信装置上。进一步的，与所述无线通信提供商进行认证包括：从所述无线通信提供商接收值；使用私钥对值进行加密；并将加密的值发送给无线通信提供商。进一步的，生成一个或多个会话密钥；使用无线通信提供商的公钥对所述一个或多个会话密钥进行加密；将加密的一个或多个会话密钥发送给智能移动电话；使用一个或多个会话密钥加密与无线通信提供商的通信；所述动作还包括：从所述无线通信提供商接收一个或多个加密的会话密钥；使用私钥对一本文档来自技高网...

【技术保护点】
1.一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。

【技术特征摘要】
1.一种由智能移动电话通过无线通信网络的通信的方法，所述方法包括：从智能移动电话接收设备标识符，所述智能移动电话与包括私钥和公钥的非对称密钥对相关联；使用所述设备标识符来访问密钥储存库以确定所述智能移动电话的所述公钥，所述密钥储存库将设备标识符交叉引用到各自对应的公钥；使用智能移动电话的公钥对智能移动电话进行认证；向智能移动电话发送数字身份证书以供无线通信网络服务器的智能移动电话进行认证；与智能移动电话交换一个或多个会话密钥；以及使用所述一个或多个会话密钥对所述无线通信网络服务器与所述智能移动电话之间的通信进行加密。2.如权利要求1所述的方法，还包括在将所述智能移动电话出售给消费者之前将所述私钥存储在所述智能移动电话上。3.根据权利要求2所述的方法，其中：所述私钥通过所述智能移动电话的存储在所述智能移动电话上；并且密钥存储库至少部分由智能移动电话的销售者维护；其中，认证所述智能移动电话包括：向所述智能移动电话发送第一值；从智能移动电话接收第二值；解密第二值；并确定第二值与第一值相同；还包括：向所述智能移动电话发送配置信息；生成配置信息的数字签名；并将数字签名发送给智能移动电话。4.如权利要求3所述的方法，还包括：加密所述一个或多个会话密钥；其中与所述智能移动电话交换所述一个或多个会话密钥包括向所述智能移动电话发送一个或多个加密的会话密钥。5.根据权利要求4所述的方法，其中，将所述一个或多个会话密钥与所述智能移动电话交换包括：从所述智能移动电话接收一个或多个加密的会话密钥；该方法...

【专利技术属性】
技术研发人员：刘灿霞，
申请(专利权)人：佛山市长郡科技有限公司，
类型：发明
国别省市：广东,44