《一种移动终端的安全控制方法及系统.pdf》由会员分享,可在线阅读,更多相关《一种移动终端的安全控制方法及系统.pdf(5页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN102026182A43申请公布日20110420CN102026182ACN102026182A21申请号200910093918422申请日20090923H04W12/04200901H04W12/0820090171申请人联通兴业科贸有限公司地址100005北京市东城区建国门内大街18号72发明人于胜军孙阳阳74专利代理机构北京律诚同业知识产权代理有限公司11006代理人祁建国梁挥54发明名称一种移动终端的安全控制方法及系统57摘要本发明涉及一种移动终端的安全控制方法及系统。该控制方法包括步骤1,移动终端接收到需要解密的数据后,向智能卡发送解密请求;该解密请求中包含加。
2、密的数据以及解密该数据需要的关键信息;步骤2,智能卡根据所述关键信息找到存储在智能卡中的密码,并使用该密码解密所述加密的数据;步骤3,智能卡将解密后的数据发送至移动终端,移动终端执行后续的操作。本发明能够解决数据加解密和安全认证的安全需要,提高了通信的安全性能。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书2页附图1页CN102026197A1/1页21一种移动终端的安全控制方法,其特征在于,包括步骤1,移动终端接收到需要解密的数据后,向智能卡发送解密请求;该解密请求中包含加密的数据以及解密该数据需要的关键信息;步骤2,智能卡根据所述关键信息找到存储在智能卡。
3、中的密码,并使用该密码解密所述加密的数据;步骤3,智能卡将解密后的数据发送至移动终端,移动终端执行后续的操作。2如权利要求1所述的移动终端的安全控制方法,其特征在于,所述关键信息包括密钥编号和算法标识。3如权利要求2所述的移动终端的安全控制方法,其特征在于,智能卡还存储用户密码和安全算法。4如权利要求1所述的移动终端的安全控制方法,其特征在于,需要解密的数据为符合GSM0348安全协议的数据。5如权利要求1所述的移动终端的安全控制方法,其特征在于,移动终端和智能卡通过移动终端内置的接口进行交互。6一种移动终端的安全控制系统,包括移动终端和智能卡,其特征在于,移动终端,用于在接收到需要解密的数据。
4、后,向智能卡发送解密请求;该解密请求中包含加密的数据以及解密该数据需要的关键信息;智能卡,用于根据所述关键信息找到存储在智能卡中的密码,并使用该密码解密所述加密的数据;智能卡,还用于将解密后的数据发送至移动终端,以便移动终端执行后续的操作。7如权利要求6所述的移动终端的安全控制系统,其特征在于,所述关键信息包括密钥编号和算法标识。8如权利要求7所述的移动终端的安全控制系统,其特征在于,智能卡还存储用户密码和安全算法。9如权利要求6所述的移动终端的安全控制系统,其特征在于,需要解密的数据为符合GSM0348安全协议的数据。10如权利要求6所述的移动终端的安全控制方法,其特征在于,移动终端和智能卡。
5、通过移动终端内置的接口进行交互。权利要求书CN102026182ACN102026197A1/2页3一种移动终端的安全控制方法及系统技术领域0001本发明涉及移动通信领域,尤其涉及一种移动终端的安全控制方法及系统。背景技术0002目前随着3G的发展,移动终端进行大量的数据下载越来越普遍。数据提供者为保证数据安全一般需要对进行下载的用户需要进行身份认证。还有为了确保数据的安全性和可控性会对下载的数据进行加密,由于下载的数据种类繁多,信息量大,需要对下载的数据进行校验,移动终端接收到数据后还必须对数据进行解密,校验,用户才能正常使用这些数据。0003现有技术的主要缺点是,移动终端对数据进行解密时需。
6、要预先安装解密用的密钥,移动终端的保密性差,容易受到攻击,在进行身份认证时移动终端的唯一性差,对于数据解密和身份认证需要更高的安全等级。发明内容0004为了解决上述的技术问题,提供了一种移动终端的安全控制方法及系统,其目的在于,利用智能卡解决数据加解密和安全认证的安全需要。0005本发明提供了一种移动终端的安全控制方法,包括0006步骤1,移动终端接收到需要解密的数据后,向智能卡发送解密请求;该解密请求中包含加密的数据以及解密该数据需要的关键信息;0007步骤2,智能卡根据所述关键信息找到存储在智能卡中的密码,并使用该密码解密所述加密的数据;0008步骤3,智能卡将解密后的数据发送至移动终端,。
7、移动终端执行后续的操作。0009所述关键信息包括密钥编号和算法标识。0010智能卡还存储用户密码和安全算法。0011需要解密的数据为符合GSM0348安全协议的数据。0012移动终端和智能卡通过移动终端内置的接口进行交互。0013本发明提供了一种移动终端的安全控制系统,包括移动终端和智能卡,0014移动终端,用于在接收到需要解密的数据后,向智能卡发送解密请求;该解密请求中包含加密的数据以及解密该数据需要的关键信息;0015智能卡,用于根据所述关键信息找到存储在智能卡中的密码,并使用该密码解密所述加密的数据;0016智能卡,还用于将解密后的数据发送至移动终端,以便移动终端执行后续的操作。0017。
8、所述关键信息包括密钥编号和算法标识。0018智能卡还存储用户密码和安全算法。0019需要解密的数据为符合GSM0348安全协议的数据。说明书CN102026182ACN102026197A2/2页40020移动终端和智能卡通过移动终端内置的接口进行交互。0021本发明能够解决数据加解密和安全认证的安全需要,提高了通信的安全性能。附图说明0022图1为本发明提供的数据解密流程图;0023图2是本发明提供的移动终端的安全控制系统结构图。具体实施方式0024智能卡为含有处理模块的卡片,包括集成电路卡INTEGATEDCIRCUITCARD,IC卡,含有处理模块的安全数据存储卡SECUREDIGITA。
9、LMEMORYCARD,SD卡等。0025本发明提供的数据解密流程如图1所示,包括0026步骤101,移动终端接收数据;0027步骤102,移动终端判断是否需要解密,如果是,执行步骤103,否则执行步骤107;0028步骤103,移动终端向智能卡发送解密请求,解密请求中包含需要解密的数以及解密需要的关键信息密钥编号,算法标识等;步骤101中终端接收的数据中应包含了这些关键信息;0029步骤104,智能卡进行数据解密;0030步骤105,智能卡将解密数据返回给终端;0031步骤106,移动端接收数据进行后续处理;0032步骤107,结束。0033智能卡和移动终端连接通过现有的接口即现有移动终端内。
10、置的读卡接口进行交互。0034安全认证和加解密需要的密钥等安全讯息存储在智能卡中,包括密钥,用户密码,安全算法等。安全认证的流程在卡片和终端交互上和解密没有区别,只是具体的参数的值有差别。0035将所有用户证书的地方改为用户密码,另加解密和安全认证参数,在GSM0348中有详细定义,完全遵循GSM0348规范。0036移动终端通过特定的软件和智能卡进行通讯,完成计算密钥,认证等算法。手机端的软件将手机接收到的符合GSM0348安全协议的数据以智能卡的通讯方式发送给卡片,交互流程按照以上提到的交互流程,然后软件将解密好的数据转换成手机其他应用软件需要的格式送出。0037移动终端收到密文数据或用户认证信息后,向智能卡发送命令,智能卡进行相应的运算加解密或身份认证,结果发回给移动终端,移动终端用运算结果对数据进行后续操作。0038本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。说明书CN102026182ACN102026197A1/1页5图1图2说明书附图CN102026182A。