[发明专利]一种改进型的SIM卡以及移动通信身份识别方法和系统

说明书

本发明公开了一种改进型SIM卡、以及移动通信身份识别方法和系统。本发明一种基于改进型SIM卡的移动通信身份识别方法，实施在移动通信网络与安装在移动终端内的SIM卡之间，包括：其中一者利用第一鉴权密钥以及来自对方的随机数生成第一鉴权响应，并将该第一鉴权响应发送给对方；对方用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别；所述第一鉴权密钥以及第二鉴权密钥为相应的真随机数密钥且预先在移动通信网络和SIM卡之间分发。本发明中移动终端每次登录移动通信网络时所用的认证码是由SIM卡与移动通信网络共享的真随机数密钥生成的，有效防止了传统SIM卡中Ki密钥被破解的风险。

技术领域

本发明涉及移动通信领域，尤其涉及一种改进型SIM卡以及移动通信身份识别方法和系统。

背景技术

每个客户在移动通信网络中注册登记时，就被分配一个客户电话号码(MSISDN，Mobile Subscriber International ISDN/PSTN number)和国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)。IMSI通过SIM写卡机写入客户的SIM卡中，同时在写卡机中又产生了一个与IMSI相对应的唯一客户鉴权键(鉴权密钥)Ki，它被存储在SIM卡中的特定区域不能读取，同时又被存储在鉴权中心AUC中，这是永久性的信息。客户的手机开机后会从SIM卡中读取IMSI，当手机登录网络时，会将IMSI发送给网络，网络接收到手机发送来的IMSI后返回给手机一个随机数RAND，手机收到RAND后，将RAND发给SIM卡，SIM卡里的Ki对RAND通过算法生成鉴权响应SRES(Signed RESponse)，手机读取SRES并发给网络，网络根据IMSI找到对应的Ki并对RAND通过与SIM卡约定的算法生成SRES’，网络比较接收到的SRES和自己生成的SRES’，如果两者相同则认为该客户合法，反之认为该客户不合法。现有3G、4G移动通信网络采取双向鉴权，即除了网络对客户的鉴权之外，还包括客户对网络的鉴权。其鉴权过程与单向鉴权类似，都是建立在初始时写入后保持不变的密钥的基础上。

SIM卡里的Ki对RAND通过算法生成SRES的同时还产生一个加密密钥Kc,用来进行保密通话。因此，SIM卡中的Ki是保证移动通信安全的关键性密钥，一旦被不法分子窃取，整个系统的安全性将遭到破坏。由于Ki是永久性信息，且是用来产生认证消息SRES和加密密钥Kc的，因此，不法分子往往通过分析SRES或者Kc破解到Ki。

现有技术中，SIM卡内的Ki是SIM卡出厂时写入且固定不变，现在有很多途径可破解其Ki，一旦Ki被破解，该SIM卡就可以被大量复制或者其保密通信遭到破解。

发明内容

本发明提供一种移动通信身份识别方法，在SIM卡与移动通信网络之间进行身份识别时，采用真随机数密钥生成鉴权响应，可以进一步提高通信的保密性。

一种基于改进型SIM卡的移动通信身份识别方法，实施在移动通信网络与安装在移动终端内的SIM卡之间，包括：

其中一者利用第一鉴权密钥以及来自对方的随机数生成第一鉴权响应，并将该第一鉴权响应发送给对方；

对方用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别；

所述第一鉴权密钥以及第二鉴权密钥为相应的真随机数密钥且预先在移动通信网络和SIM卡之间分发。

目前，2G网络(如GSM网络)是采用单向鉴权，即只有移动通信网络对客户的认证。3G网络(如WCDMA网络)和4G网络(如LTE)均采用双向鉴权，即除了移动通信网络对客户认证其合法性之外，客户对移动通信网络也进行认证，只有双方都认证成功才能登录网络进行通信服务。本发明所采用的认证方式不限制单向认证或者双向认证，也不限制认证所使用的方法，只强调认证所使用的鉴权密钥是由客户SIM卡和网络双方所共享的真随机数密钥。