一种改进型的SIM卡以及移动终端和身份识别系统技术方案

本实用新型专利技术公开了一种改进型的SIM卡以及移动终端和身份识别系统，改进型的SIM卡包括核心处理模块以及分别与该核心处理模块相连的存储模块和串行通信接口，所述存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块，所述SIM卡设有用于生成真随机数加密密钥以供加密鉴权密钥的真随机数模块。本实用新型专利技术中真随机数模块生成真随机数加密密钥，SIM卡利用该真随机数加密密钥对鉴权密钥进行加密处理，获得密文形式的鉴权密钥，另外就鉴权密钥本身也采用了真随机数的形式，预先由移动通信网络生成并在移动通信网络和SIM卡之间完成分发，用于生成和比对鉴权响应，进一步提高了安全性。

An improved SIM card and mobile terminal and identification system

The utility model discloses an improved SIM card and mobile terminal and identification system, improved SIM card comprises a core processing module and connected with the core processing module connected with the memory module and serial communication interface, the memory module comprises a program storage module, data storage module and storage module are respectively connected with the work the core processing module, the SIM card is used to generate random numbers for encryption key random number authentication key encryption module. The utility model in random number module true random number generation encryption keys, SIM card using the true random number of encryption key authentication key encrypted ciphertext obtained form authentication key, in addition to the authentication key itself is the true random number form in advance by the mobile communication network is generated and completed in the mobile communication network and SIM card distribution, and comparison is used to generate the authentication response, to further improve the security of the.

【技术实现步骤摘要】
一种改进型的SIM卡以及移动终端和身份识别系统
本技术涉及移动通信领域，尤其涉及了一种改进型SIM卡以及带有该SIM卡的移动终端和身份识别系统。
技术介绍
SIM卡(SubscriberIdentityModule客户识别模块)也称为智能卡、用户身份识别卡，是网络运营商对客户身份辨别的证件，没有它客户移动终端就不能接入网络运营商进行通信服务。它在其芯片上存储了数字移动电话客户的信息，加密的密钥以及用户的电话簿等内容，可供移动通信网络对客户身份进行鉴别，并对客户通话时的语音信息进行加密。每个客户在移动通信网络中注册登记时，就被分配一个客户电话号码(MSISDN，MobileSubscriberInternationalISDN/PSTNnumber)和国际移动用户识别码(IMSI，InternationalMobileSubscriberIdentificationNumber)。IMSI通过SIM写卡机写入客户的SIM卡中，同时在写卡机中又产生了一个与IMSI相对应的唯一客户鉴权密钥(Ki)，它被存储在SIM卡中的特定区域不能读取，同时又被存储在鉴权中心AUC中，这是永久性的信息。客户的手机开机后会从SIM卡中读取IMSI，当手机登录网络时，会将IMSI发送给网络，网络接收到手机发送来的IMSI后返回给手机一个随机数RAND，手机收到RAND后，将RAND发给SIM卡，SIM卡里的Ki对RAND通过算法生成SRES(SignedResponse，鉴权响应)，手机读取SRES并发给网络，网络根据IMSI找到对应的Ki并对RAND通过与SIM卡约定的算法生成SRES’，网络比较接收到的SRES和自己生成的SRES’，如果两者相同则认为该客户合法，反之认为该客户不合法。现有3G、4G移动通信网络采取双向鉴权，即除了网络对客户的鉴权之外，还包括客户对网络的鉴权。其鉴权过程与单向鉴权类似，都是建立在初始时写入后保持不变的密钥的基础上。SIM卡里的Ki对RAND通过算法生成SRES的同时还产生一个加密密钥Kc，用来进行保密通话。因此，SIM卡中的密钥Ki是保证移动通信安全的关键性密钥，一旦被不法分子窃取，整个系统的安全性将遭到破坏。由于Ki是永久性信息，且是用来产生认证消息SRES和加密密钥Kc的，因此，不法分子往往通过分析SRES或者Kc破解到Ki。现有技术中，SIM卡内的Ki是SIM卡出厂时写入且固定不变，现在有很多途径可破解Ki，一旦Ki被破解，该SIM卡就可以被大量复制或者其保密通信遭到破解。
技术实现思路
本技术提供一种基于真随机数密钥进行身份识别的改进型SIM，通过内置的真随机数模块，可以采用密文方式保存鉴权密钥。一种改进型的SIM卡，包括核心处理模块以及分别与该核心处理模块相连的存储模块和串行通信接口，所述存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块，所述SIM卡设有用于生成真随机数加密密钥以供加密鉴权密钥的真随机数模块。本技术的SIM卡具有传统SIM卡功能，是客户终端入网的身份凭证，其在内部结构上与传统SIM卡相比增加了真随机数模块。真随机数模块生成真随机数加密密钥，SIM卡利用该真随机数加密密钥对鉴权密钥进行加密处理，获得密文形式的鉴权密钥，进一步提高了安全性。作为优选，所述鉴权密钥为保存在存储模块中或保存在与所述SIM卡相匹配的移动终端中的真随机数密钥。本技术就鉴权密钥本身也采用了真随机数的形式，预先由移动通信网络生成并在移动通信网络和SIM卡之间完成分发，用于生成和比对鉴权响应。所述核心处理模块即为CPU。程序存储模块用于存放SIM卡的系统程序。用户不可操作，优选为ROM、Flash、EEPROM等。工作存储模块即内存RAM，用于存放SIM卡系统临时信息。用户不可操作。数据存储模块，用于存放国际移动用户识别码IMSI、鉴权密钥(真随机数密钥)、客户身份信息和各类密码学算法等。优选为Flash、EEPROM等。所述真随机数加密密钥使用后也保存在数据存储模块，用于解密操作。真随机数密钥与传统SIM卡中鉴权密钥Ki定义相同，都是在客户注册时写入SIM卡中并在客户移动终端登录网络时用做认证的密钥，区别在于把传统SIM卡中的一个Ki改为由一组真随机数组成的真随机数密钥，其密钥量取决于SIM卡的容量或者移动终端的存储量。所述真随机数模块优选为真随机数发生器芯片，用来产生真随机数供SIM卡使用。本技术还提供了一种移动终端，包括本技术所述SIM卡，并与所述SIM卡的串行通信接口相连。移动通信终端，是指可以在移动中使用的通讯设备，优选为手机、笔记本、平板电脑、POS机、车载电脑等。通过网络与其他设备进行通信并在自身的系统上开发出不同的应用功能供用户使用，以完成用户的需求。本技术所述的移动终端是指基于SIM卡来接入移动通信网络的终端设备。该移动终端具有自带的存储器也可以通过内置SD卡来扩展其存储区。密文形式的鉴权密钥保存在SIM卡的数据存储模块或保存在移动终端中。本技术还提供了一种移动通信身份识别系统，包括移动通信网络、移动终端以及安装在所述移动终端内的SIM卡，SIM卡经由所述移动终端与移动通信网络之间进行身份识别，所述移动终端为技术所述的移动终端。移动通信网络，是指全球移动通信系统，我国符合通信系统网络标准的运营商主要有移动、联通、电信等。其主要作用是为合法的移动终端客户提供语音通信服务。作为优选，所述移动通信网络中包括密钥颁发服务器，密钥颁发服务器中设有真随机数发生器，用于生成真随机数并在移动通信网络和SIM卡之间分发形成相应的真随机数密钥。密钥颁发服务器可以为持有移动终端的客户办理入网手续及颁发SIM卡，该密钥颁发服务器上含有真随机数发生器，可用来产生真随机数作为真随机数密钥颁发给客户的SIM卡。所述移动通信网络中还具有鉴权中心(AUC)，所述真随机数密钥在移动通信网络中存储在鉴权中心中。移动通信网络会将写入SIM卡内的鉴权客户信息(至少包括国际移动用户识别码IMSI、真随机数密钥和各类密码学算法)存储在鉴权中心AUC中。当移动客户接入网络进行通信时，由AUC对客户的移动终端的SIM卡进行认证，认证通过后允许客户登录移动通信网络进行保密通信。目前，GSM网络是采用网络对客户的单向鉴权，3G网络开始采用网络与客户间的双向鉴权，即除了网络对客户认证其合法性之外，客户对网络也进行认证，只有双方都认证成功才能登录网络进行通信服务。真随机数密钥在一次使用过后即作废，作废的密钥存储区称为无效数据区，未被使用的密钥存储区称为有效数据区。真随机数密钥在存储时都有一个指针指向当前有效密钥的位置，该指针所指向的当前有效密钥即为下次待使用的真随机数密钥，当该密钥使用后，客户移动终端会与网络进行密钥同步更新，即将指针指向下一个有效密钥的位置。当有效数据区内的密钥量小于一定的值时，该SIM卡将通过移动终端向客户发出充值密钥的信号，提醒该客户到移动通信网络充值密钥，充值密钥的方法与密钥颁发的方法类似，在此不做赘述。本技术中客户的移动终端每次登录移动通信网络时所用的认证码是由SIM卡与移动通信网络共享的真随机数密钥生成的，且用于生成认证码的真随机数本文档来自技高网...

【技术保护点】
一种改进型的SIM卡，包括核心处理模块以及分别与该核心处理模块相连的存储模块和串行通信接口，所述存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块，其特征在于，所述SIM卡设有用于生成真随机数加密密钥以供加密鉴权密钥的真随机数模块；所述真随机数模块为真随机数发生器芯片。

【技术特征摘要】
1.一种改进型的SIM卡，包括核心处理模块以及分别与该核心处理模块相连的存储模块和串行通信接口，所述存储模块包括分别与核心处理模块相连的程序存储模块、数据存储模块和工作存储模块，其特征在于，所述SIM卡设有用于生成真随机数加密密钥以供加密鉴权密钥的真随机数模块；所述真随机数模块为真随机数发生器芯片。2.如权利要求1所述的改进型的SIM卡，其特征在于，所述鉴权密钥为保存在存储模块中或保存在与所述SIM卡相匹配的移动终端中的真随机数密钥。3.一种移动终端，其特征在于，包括权利要...

【专利技术属性】
技术研发人员：富尧，蔡晓宇，钟一民，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：新型
国别省市：浙江,33