[发明专利]一种加密鉴权方法、装置以及系统

说明书

本发明实施例提供了一种加密鉴权方法、装置以及系统，该方法包括：通过处理器获取网络侧的鉴权网络参数；将所述鉴权网络参数与预先存储的鉴权密钥K码进行逻辑运算，获得鉴权消息；将所述鉴权消息通过所述处理器发送至网络侧，所述鉴权消息包括鉴权失败消息或鉴权成功消息。采用本发明实施例提供的方法、装置及系统可以使处理器不参与整个加密鉴权过程，所以处理器无需读取K码，这样其他用户就不能从处理器的缓存中获得K码，进一步的，由于处理器仅仅只知道鉴权网络参数以及鉴权消息，并不知道内部的加密鉴权过程，所以移动终端开发人员不能获得整个加密鉴权的过程，从而不能将K码跟踪分析出来。

技术领域

本发明涉及数据处理领域，更具体的说，是涉及一种加密鉴权方法、装置以及系统。

背景技术

SIM/USIM卡中存储的数据包括：IMSI（International MobileSubscriberIdentification Number，国际移动用户识别号）以及鉴权密钥（简称K码），IMSI码标识了SIM/USIM卡的唯一性，且SIM/USIM卡的用户和网络可以获取SIM/USIM卡中的IMSI码，但是K码必须保密，否则其他用户就可以复制该SIM/USIM卡，就可以随意使用该用户的SIM/USIM卡拨打电话或进行其他非法操作。

现有技术中的虚拟SIM/USIM卡方式主要是采用基带芯片中的处理器来完成SIM/USIM所有功能。这需要将SIM/USIM卡中存储的数据都存储至基带的存储器中，SIM/USIM卡中的IMSI码和K码也会存储至基带的存储器中，当在执行鉴权功能时，由于处理器需要处理大量的工作，所以基带存储器会先将K码映射至缓存中，等待处理器的读取，这时其他用户可以从基带的缓存中获取K码，从而将IMSI码和K码复制到其他终端上。即使对K码进行加密处理，移动终端开发人员依然可以通过整个加密鉴权的过程，将K码跟踪分析出来。

发明内容

有鉴于此，本发明提供了一种加密鉴权方法、装置以及系统，以克服现有技术中由于在进行鉴权的过程中K码会映射到基带的内存中而导致K码泄露的问题。

为实现上述目的，本发明提供如下技术方案：

一种加密鉴权方法，应用于基带芯片，包括：

通过处理器获取网络侧的鉴权网络参数；

将所述鉴权网络参数与预先存储的鉴权密钥K码进行逻辑运算，获得鉴权消息；

将所述鉴权消息通过所述处理器发送至网络侧，所述鉴权消息包括鉴权失败消息或鉴权成功消息。

其中，所述鉴权网络参数包括鉴权随机数RAND以及鉴权标记AUTN，所述将所述鉴权网络参数与预先存储的鉴权密钥K码进行逻辑运算，获得鉴权消息包括：

将所述RAND与所述K码进行第一逻辑运算，获得第一逻辑运算结果；

将所述AUTN与所述第一逻辑运算结果进行第二逻辑运算，获得第二逻辑运算结果；

依据所述第二逻辑运算结果与预设运算结果，判断所述鉴权网络参数是否通过网络认证；

当通过网络认证时，生成所述鉴权成功消息，当未通过网络认证时，生成所述鉴权失败消息。

优选地，还包括：

从所述处理器接收到更新K码的请求时，根据从所述处理器接收到的当前K码对所述预先存储的鉴权密钥K码进行更新；

和/或，

从外设接口接收到更新K码的请求时，根据从所述外设接口接收到的当前K码对所述预先存储的鉴权密钥K码进行更新。

一种加密鉴权装置，包括：

用于存储鉴权密钥K码的K码存储器；