[发明专利]一种公话卡及其与移动终端互锁的方法

说明书

技术领域

本发明涉及移动终端领域，尤其涉及一种公话卡及其与移动终端互锁的方法。

背景技术

在某些特定的公共场所，例如办公室、酒店，需要安装有线电话(又称桌面机或固定电话)供用户使用，但是安装有线电话不仅需要布置冗长的电话线，还需要花费一定的安装成本，并且安装后无法随意变更位置。此外，在不宜布置电话线的地方，例如偏远的山区、海岛等地区，安装有线电话十分困难，这些因素给用户造成极大不便。因此，如果能将有线电话变为无线电话，就可以很好的解决这些困难。

目前随着移动通讯技术的不断成熟与发展，移动终端越来越普及，给人们的生活带来很大的便利，而且满足快节奏、高效率的社会需求，从而深受用户欢迎。因此，移动运营商推出了一种叫做“移动公话机”的移动终端，其外形和功能都类似于有线电话，因此在众多场所得到应用。但是移动运营商要求，这种移动公话机无法使用其他用户识别模块(SIM，Subscriber Identity Module)卡，必须使用专用的公话卡，这种公话卡又称异形卡，SIM卡简称用户识别卡；此外，这种专用的公话卡也只能在这种移动公话机上使用，无法在其它移动终端上使用，即移动公话机与公话卡必须互锁。

公话卡，是一种专用的SIM卡，其特点如下：(1)公话卡的硬件特性、电气特性、外型特性与普通的SIM卡完全相同；(2)公话卡采用3DES对称加密认证技术对移动公话机进行认证；(3)公话卡和移动公话机预先设置密钥，双方共享一组16字节长度的主密钥。

为了实现移动公话机与公话卡的互锁，现有技术中有一种移动公话机与公话卡互锁的方法。

公话卡通过GetInput指令向移动公话机传送一个20字节的随机数(RND，Random data)，GetInput指令是GSM11.14标准指令，移动公话机利用随机数的前4个字节(称为RND1)，从存储的主密钥中选定一支用于认证的主密钥，公话卡利用主密钥将公话卡的卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)，所述卡片序列号是运营商在生产公话卡时分配给公话卡的，移动公话机用会话密钥对RND的后16字节(称为RND2)进行3DES加密，得到密文数据(16字节)，所述3DES是数据加密算法(DES，DataEncryption Standard)中的一种加密模式，它使用3条56位的密钥对数据进行三次加密。

移动公话机通过Terminal Response指令将话机厂商代码(1字节)、密钥版本号(1字节)以及密文数据(16字节)返回给公话卡，公话卡通过RND1及返回的话机厂商代码、密钥版本号，选定预存在公话卡中的与该话机厂商代码、密钥版本号对应的一支主密钥，Terminal Response指令是GSM11.14标准指令。公话卡利用主密钥将公话卡的卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)。公话卡用会话密钥对RND2进行3DES加密，得到密文数据(16字节)。公话卡将运算得到的密文数据与移动公话机返回的密文数据进行比较。如果一样，则认证通过，“允许网络鉴权”状态置为TRUE；如果不一样，则不能通过认证，“允许网络鉴权”状态仍然是FALSE。

如果认证通过，公话卡向移动公话机发送Refresh指令，该指令是GSM11.14标准指令，驱动移动公话机进行热启动(Warm Reset)，实现移动公话机的正常登网使用。

但是这种方法有个缺点，那就是移动公话机需要拥有主密钥，才能对RND的后16字节(称为RND2)进行3DES加密，而3DES加密算法是对称加密算法，即加密、解密都是用同一个密钥，这就意味着话机厂商也拥有公话卡中的主密钥，带来了非法仿制或破解公话卡的可能；而且生产移动公话机的厂商众多，厂商彼此都拥有相同的密钥，就会存在某个厂商利用密钥，非法破解其他话机厂商的移动公话机的可能性。

发明内容

有鉴于此，本发明的主要目的在于提供一种公话卡及其与移动终端互锁的方法，利用非对称加密算法，实现公话卡和移动公话机的互锁。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供一种公话卡与移动终端互锁的方法，包括：

接收密钥中的运营商公钥，建立所述密钥中的运营商私钥与厂商代码的一一对应关系，并将所述密钥中的运营商私钥与厂商代码存储在所述公话卡；

移动公话机利用非对称加密算法对公话卡发送的随机数进行加密变换得到随机数密文，将所述随机数密文和厂商代码发送给所述公话卡；