[发明专利]一种sim卡的手机身份认证的系统及方法

说明书

技术领域

本发明涉及一种智能sim卡对手机的认证，具体涉及一种sim卡的手机身份认证的系统及方法。

背景技术

现在的移动智能手机的使用很广，为生活带来了很大的方便，但同时也暴露出了很多的安全隐患。目前针对移动终端硬件的安全认证环节还很薄弱，主要考虑对合法用户身份的认证。没有考虑硬件本身之间的认证，这样容易导致非法的硬件模块对信息的读取，本文提出了一种对硬件认证方式，基于sim卡对手机终端的认证。sim作为通信鉴权工具独立存在于手机上，sim卡中存储了很多用户重要的信息，例如手机的通讯录，用户的短信，以及其它一些重要的信息。通常sim卡的安全性不高，没有做过多的安全配置，也没有对移动终端的合法性进行考虑，很多非法的移动终端很容易接入sim卡，卡中的信息很容易丢失。例如用户很多网络身份认证和sim卡绑定在一起，其他移动终端接入sim卡，容易造成用户注册信息的泄露。sim卡也很容易受到外部程序的攻击，恶意程序接入sim卡，可以对其中的数据读写。sim卡是手机的一个重要组成成分，基于sim卡对移动终端认证的弱点，现在市场上都没有很好的解决办法，这也给手机用户带来的潜在的危险。为了满足用户对安全的需求，提供给用户一个安全的信息交流环境，本文发明了一种的解决办法，解决了sim卡对手机的身份认证，保证sim卡中信息的安全。

发明内容

本发明克服了现有技术的不足，提供一种sim卡的手机身份认证的系统及方法。

考虑到现有技术的上述问题，根据本发明公开的一个方面，本发明采用以下技术方案：

一种sim卡的手机身份认证的系统，所述的系统包括：

微处理器，用于对系统的控制和对系统数据的处理；

存储器，用于保存数据和程序代码；

密码处理器，用于生成密钥对，实现加密和解密操作；

I/O接口，用于系统与外围设备的连接；

控制器，用于控制系统与手机间的信息传递。

为了更好地实现本发明，进一步的技术方案是：

根据本发明的一个实施方案，所述的存储器包括随机读写存储器RAM和EEROM。

更进一步的技术方案：一种sim卡的手机身份认证的方法，所述的方法包括以下步骤：

步骤一、sim卡第一次插入手机时，sim卡的手机身份认证系统自行进行初始化设置，获取手机的ID信息并存储于系统的存储器上，系统的密码处理器产生私钥、公钥和身份令牌，私钥存储于系统的存储器上，公钥和身份令牌发送给手机存储；

步骤二、当再次将sim卡插入手机时，sim卡的手机身份认证系统启动，手机会向sim卡的手机身份认证系统发送自身的身份ID信息和存储的身份令牌；

步骤三、sim卡的手机身份认证系统收到步骤二所述的身份ID信息和身份令牌后，对sim卡的可用性进行检查，如果sim卡可用，则sim卡的手机身份认证系统向手机发送数字签名；

步骤四、手机利用步骤一所存储的公钥对步骤三所述的数字签名进行验证，如果通过验证手机将步骤一所存储的身份令牌返回给sim卡的手机身份认证系统，此时，手机与sim卡便能够进行正常的通信；如果数字签名没有通过验证，手机返回锁定sim的命令，sim卡自动锁定。

进一步地：步骤三中所述的数字签名是sim卡的手机身份认证系统利用存储器上的私钥生成的。

与现有技术相比，本发明的有益效果之一是：

本发明所解决的技术问题是，提供了一种基于对移动终端合法性认证的智能sim卡系统，解决sim卡对终端身份识别的问题。本发明要解决的技术问题在于：目前针对移动终端硬件的安全认证环节还很薄弱，主要考虑对合法用户身份的认证。没有考虑硬件本身之间的认证，这样容易导致非法的硬件模块对信息的读取，同时sim卡也很容易受到外部程序的攻击，恶意程序接入sim卡，可以对其中的数据读写，现在市场上都没有很好的解决办法，这也给手机用户带来的潜在的危险，为了满足用户对安全的需求，本文发明了一种的解决办法，解决了sim卡对手机的身份认证，保证sim卡中信息的安全。

本发明的身份认证系统是一个小型的可信的物理系统，该系统是一个基于硬件和软件结合的模块，安全性很高，提供了加密和解密运算、安全的数据存储、密钥的管理、能够防御其它身份欺骗，完成手机身份认证，最大程度保护sim的安全。

附图说明