專利名稱:一種sim卡與專用公話終端的加密交互方式與專用公話終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域��,尤其涉及公話SIM卡與公話終端的加密交互方式�����,并提 出一種專用的公話終端����,用于防止"套卡"現(xiàn)象��。
背景技術(shù):
伴隨著移動(dòng)運(yùn)營(yíng)市場(chǎng)的競(jìng)爭(zhēng)越來越激烈,移動(dòng)運(yùn)營(yíng)商從原來的粗放式的市場(chǎng)管 理方式逐步走向細(xì)分市場(chǎng)的精細(xì)化管理方式���。針對(duì)不同的用戶��,不同的使用需求�,移動(dòng) 運(yùn)營(yíng)商制訂了不同的品牌與產(chǎn)品�,進(jìn)行差異化的經(jīng)營(yíng)與競(jìng)爭(zhēng)。例如在一些低端產(chǎn)品上����, 目前移動(dòng)運(yùn)營(yíng)商會(huì)采用終端與SIM卡捆綁的方式進(jìn)行產(chǎn)品銷售,由于這部分產(chǎn)品相比較 個(gè)人使用產(chǎn)品(如全球通���、動(dòng)感地帶����、神州行等)��,存在使用上的不同�����,所以資費(fèi)方面比 較便宜��,同時(shí)購買這些產(chǎn)品需要比較嚴(yán)格的要求, 一般個(gè)人消費(fèi)者是買不到的�。這就 造成了部分使用者將這些SIM卡取出放在其他環(huán)境下使用,減少了移動(dòng)運(yùn)營(yíng)商的利潤(rùn)收 入�����。在這種背景下移動(dòng)運(yùn)營(yíng)商有了防套卡的需求���,即希望避免出現(xiàn)將SIM卡從配套的終 端中取出后能在其他情況下使用����。 移動(dòng)運(yùn)營(yíng)商"中國(guó)移動(dòng)"針對(duì)此現(xiàn)象�,定義了一種公話卡,通過特定的STK處 理流程和相關(guān)功能的設(shè)置�,實(shí)現(xiàn)對(duì)移動(dòng)公話話機(jī)的認(rèn)證;并以此禁止在普通GSM終端中 使用����。例如公開號(hào)為200610140208.9的中國(guó)專利"一種通過機(jī)卡相互認(rèn)證限制移動(dòng)終端 使用的方法"提出的方案,終端在開機(jī)后向SIM卡發(fā)送隨機(jī)數(shù)�����,然后通過終端與SIM卡 對(duì)此隨機(jī)數(shù)分別進(jìn)行加密運(yùn)算后�����,由SIM卡比較運(yùn)算結(jié)果���,以限制SIM卡使用在其他終 端上��。但是在目前的市場(chǎng)上�,出現(xiàn)了專門針對(duì)此類SIM卡的卡貼產(chǎn)品��,卡貼也稱為復(fù)制 卡����,其就是內(nèi)設(shè)有16F877+256的可編程IC卡。在不法分子通過各種渠道得知此加密算 法后���,可在卡貼上模擬終端發(fā)送固定數(shù)字于SIM卡����,然后將結(jié)果再發(fā)送給SIM卡�����?���?ㄙN 就是利用這種工作原理��,截獲公話SIM卡與設(shè)備的通信協(xié)議�,模擬專用終端對(duì)公話SIM 卡發(fā)送的協(xié)議交互����,以達(dá)到"欺騙"SIM卡的目的,使得公話卡也可以在普通終端上使 用�����。因此能夠使用此種卡貼"欺騙"加密SIM卡���,以將SIM卡貼上卡貼后放到普通終 端上使用���。
發(fā)明內(nèi)容
為此,本發(fā)明提出一種解決方案����,公開了一種SIM卡與專用公話終端的加密交
互方式與及該專用公話終端。 本發(fā)明的技術(shù)方案是 —種SIM卡與專用公話終端的加密交互方式����,包括如下步驟
步驟Al : SIM卡向設(shè)備終端傳送一個(gè)隨機(jī)數(shù);
步驟Bl :設(shè)備終端響應(yīng)并向服務(wù)器平臺(tái)發(fā)送SIM卡的IMSI ;
步驟CI :服務(wù)器平臺(tái)響應(yīng)并向設(shè)備終端發(fā)送一個(gè)密鑰��;
—密鑰存儲(chǔ)單元��,用于存儲(chǔ)密鑰數(shù)據(jù)�����,其輸入連接于所述的通訊單元�, 端連接于密鑰解密單元;
—密鑰解密單元�,用于將密鑰數(shù)據(jù)與隨機(jī)數(shù)進(jìn)行解密運(yùn)算,其輸入連接于所述 的密鑰存儲(chǔ)單元�,其輸出連接于所述的SIM卡交互單元。
.輸
其輸出
本發(fā)明針對(duì)已有技術(shù)中的公話SIM卡及其設(shè)備終端在技術(shù)以及管理上的不足�����, 提出了一種新的方案���,其技術(shù)區(qū)別主要體現(xiàn)在 —���、公話SIM卡原內(nèi)置的數(shù)據(jù)將不再確定,而是在生產(chǎn)時(shí)臨時(shí)寫入,寫入的密 鑰數(shù)據(jù)來源由運(yùn)營(yíng)商或卡商在生產(chǎn)前定義的若干組密鑰數(shù)據(jù)中隨機(jī)抽取一組���。這樣保證 了同一批次的公話SIM卡內(nèi)置的數(shù)據(jù)都不會(huì)全部相同����。 二����、專用設(shè)備終端在出廠時(shí)不再預(yù)置相應(yīng)的密鑰數(shù)據(jù),而是在使用時(shí)通過專用 平臺(tái)獲取�。這樣保證了設(shè)備供應(yīng)商無法知悉密鑰數(shù)據(jù),防止了信息泄露的可能性��。
因此���,此加密方案要求使用專用設(shè)備終端����,因?yàn)槠胀ㄔO(shè)備終端不會(huì)對(duì)SIM卡發(fā) 送的隨機(jī)數(shù)響應(yīng)���,因此無法使用該SIM卡��。并且由于設(shè)備供應(yīng)商在出廠時(shí)不對(duì)設(shè)備進(jìn) 行密鑰數(shù)據(jù)預(yù)置的操作����,因此無須知道密鑰數(shù)據(jù),防止了信息泄露的可能性�。另,由 于SIM卡的內(nèi)置密鑰數(shù)據(jù)是在生產(chǎn)時(shí)隨機(jī)寫入的�,因此不同的SIM卡的密鑰數(shù)據(jù)是不 同的�,即使卡貼制造者獲取了其中一組密鑰,也無法保證此卡貼對(duì)批量生產(chǎn)的SIM卡適 用��,杜絕了批量生產(chǎn)卡貼的可能性��。
圖1是本發(fā)明的步驟流程示意圖��;
圖2是本發(fā)明的具體步驟流程示意圖���;
圖3是本發(fā)明的專用公話設(shè)備終端的示意圖�。
具體實(shí)施例方式
現(xiàn)結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)一步說明���。 參閱圖1所示����,本發(fā)明實(shí)施例����,包括如下步驟 步驟Al : SIM卡A向設(shè)備終端B傳送一個(gè)隨機(jī)數(shù)��;
步驟Bl :設(shè)備終端B響應(yīng)并向服務(wù)器平臺(tái)C發(fā)送SIM卡A的IMSI ; 步驟CI :服務(wù)器平臺(tái)C響應(yīng)并向設(shè)備終端B發(fā)送一個(gè)密鑰�; 步驟B2 :設(shè)備終端B響應(yīng)并向SIM卡A返回密鑰運(yùn)算結(jié)果�;
步驟A2: SIM卡A響應(yīng)并比較結(jié)果后允許或限定使用。
SIM卡A與設(shè)備終端B的加密交互的原理是公話SIM卡A通過Getlnput指令
(GSM11.14標(biāo)準(zhǔn)指令)向話機(jī)設(shè)備終端B傳送一個(gè)20字節(jié)的隨機(jī)數(shù)(RND)��。移動(dòng)公話話 機(jī)設(shè)備終端B利用隨機(jī)數(shù)的前4字節(jié)(稱為RND1)�,從存儲(chǔ)的主密鑰(如設(shè)備終端B無存 儲(chǔ),則向服務(wù)器平臺(tái)C索取)用卡片序列號(hào)(ICCID)和RND1作為分散因子進(jìn)行兩級(jí)分散 得到會(huì)話密鑰(16字節(jié))���。移動(dòng)公話話機(jī)設(shè)備終端B用會(huì)話密鑰對(duì)RND的后16字節(jié)(稱 為RND2)進(jìn)行3DES加密�����,得到密文數(shù)據(jù)(16字節(jié))����。 移動(dòng)公話話機(jī)設(shè)備終端B通過Terminal Response指令(GSM 11.14標(biāo)準(zhǔn)指令)將運(yùn) 算后的密文結(jié)果(16字節(jié))返回給公話SIM卡A�����,公話SIM卡A通過預(yù)存在卡中的主密鑰 用卡片序列號(hào)(ICCID)和RND1作為分散因子進(jìn)行兩級(jí)分散得到會(huì)話密鑰(16字節(jié))�。公 話SIM卡A用會(huì)話密鑰對(duì)RND2進(jìn)行3DES加密�,得到密文數(shù)據(jù)(16字節(jié))����。公話SIM卡 A將運(yùn)算得到的密文數(shù)據(jù)與公話話機(jī)設(shè)備終端B返回的密文數(shù)據(jù)進(jìn)行比較。如果相等�, 則認(rèn)證通過,允許正常使用�����;如果不相等�����,則不能通過認(rèn)證�,限制使用��。
密鑰由移動(dòng)通訊運(yùn)營(yíng)商負(fù)責(zé)生成和管理����,并記錄于移動(dòng)運(yùn)營(yíng)商的數(shù)據(jù)庫。首先 由移動(dòng)運(yùn)營(yíng)商定義若干組密鑰匙數(shù)據(jù)(例如40組)�����,將密鑰數(shù)據(jù)提供給SIM卡生產(chǎn)商。 SIM卡生產(chǎn)商在收到全部密鑰數(shù)據(jù)后���,在生產(chǎn)時(shí)����,每張SIM卡隨機(jī)寫入其中一組密鑰數(shù) 據(jù)����。同時(shí),SIM卡生產(chǎn)商記錄每張SIM卡的IMSI與對(duì)應(yīng)的密鑰數(shù)據(jù)��。SIM卡生產(chǎn)商在 交貨時(shí)�����,將記錄的IMSI與密鑰數(shù)據(jù)對(duì)應(yīng)表提交給移動(dòng)運(yùn)營(yíng)商��,錄入服務(wù)器平臺(tái)�。所述的 服務(wù)器平臺(tái)根據(jù)移動(dòng)運(yùn)營(yíng)商的數(shù)據(jù)庫進(jìn)行存儲(chǔ)IMSI對(duì)應(yīng)SIM卡的密鑰數(shù)據(jù)。
參閱圖2所示��,所述的SIM卡A的步驟是
步驟A01 :根據(jù)設(shè)備終端B的步驟B03后��,SIM卡A響應(yīng)正??C(jī)交互�����; 步驟A11: SIM卡A生產(chǎn)隨機(jī)數(shù)傳送給設(shè)備終端B�����,并啟動(dòng)定時(shí)器�; 步驟A12 : SIM卡A對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算���,得到結(jié)果�����;
步驟A21:根據(jù)設(shè)備終端B的步驟B21, SIM卡A比較是否與其運(yùn)算的結(jié)果一
致��;
驟A01
如果是���,則進(jìn)入
步驟A22 :允許正常使用����;
如果否�����,則進(jìn)入
步驟A23:限定使用。
所述的設(shè)備終端B的步驟是
步驟B01 :設(shè)備終端B開機(jī)初始化��;
步驟B02 :設(shè)備終端B正常登錄網(wǎng)絡(luò)�;
步驟B03:設(shè)備終端B與SIM卡A第-
次正常卡機(jī)交互����,并進(jìn)入SIM卡A的步
步驟B11:根據(jù)SIM卡A的步驟A11后,判斷設(shè)備終端B是否有密鑰數(shù)據(jù)����; 如果否,則進(jìn)入
步驟B12:設(shè)備終端B將SIM卡A的IMSI以短信協(xié)議發(fā)送至服務(wù)器平臺(tái)C�����,并 進(jìn)入服務(wù)器平臺(tái)C的步驟Cll;
如果是���,則進(jìn)入 步驟B14 :設(shè)備終端B根據(jù)存儲(chǔ)密鑰數(shù)據(jù)對(duì)隨機(jī)數(shù)進(jìn)行解密運(yùn)算�����; 步驟B21 :設(shè)備終端B將運(yùn)算結(jié)果返回SIM卡A��,進(jìn)入SIM卡A的步驟A21 ; 同時(shí)�,設(shè)備終端B根據(jù)服務(wù)器平臺(tái)C的步驟C12后,進(jìn)入 步驟B13 :設(shè)備終端B將收到的密鑰數(shù)據(jù)存儲(chǔ)��;并進(jìn)入步驟B14��。 所述的服務(wù)器平臺(tái)C的步驟是 步驟Cll :根據(jù)設(shè)備終端B的步驟B12����,服務(wù)器平臺(tái)C接收IMSI ;進(jìn)入
步驟C12 :服務(wù)器平臺(tái)C將該IMSI的密鑰數(shù)據(jù)回復(fù)給設(shè)備終端B ;并進(jìn)入設(shè)備 終端B的步驟B13。 參閱圖3所示��,本發(fā)明實(shí)施例的專用公話設(shè)備終端B�����,至少包括 —SIM卡交互單元IO���,用于與SIM卡A的數(shù)據(jù)交互,其輸入輸出連接于SIM卡
A����,其輸出連接于通訊單元20,其輸入連接于密鑰解密單元40 ; —通訊單元20�����,用于無線通訊傳輸,其輸入連接于所述的SIM卡交互單元IO����, 其輸出連接于密鑰存儲(chǔ)單元30,并可以通過無線網(wǎng)絡(luò)與服務(wù)器平臺(tái)C通訊��;
—密鑰存儲(chǔ)單元30�,用于存儲(chǔ)密鑰數(shù)據(jù),其輸入連接于所述的通訊單元20��,其 輸出端連接于密鑰解密單元40 ; —密鑰解密單元40�����,用于將密鑰數(shù)據(jù)與隨機(jī)數(shù)進(jìn)行解密運(yùn)算�,其輸入連接于所 述的密鑰存儲(chǔ)單元30,其輸出連接于所述的S IM卡交互單元10����。 盡管結(jié)合優(yōu)選實(shí)施方案具體展示和介紹了本發(fā)明,但所屬領(lǐng)域的技術(shù)人員應(yīng)該 明白��,在不脫離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍內(nèi),在形式上和細(xì)節(jié)上可 以對(duì)本發(fā)明做出各種變化�,均為本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種SIM卡與專用公話設(shè)備終端的加密交互方式���,其特征在于���,包括如下步驟步驟A1SIM卡向設(shè)備終端傳送一個(gè)隨機(jī)數(shù);步驟B1設(shè)備終端響應(yīng)并向服務(wù)器平臺(tái)發(fā)送SIM卡的IMSI�;步驟C1服務(wù)器平臺(tái)響應(yīng)并向設(shè)備終端發(fā)送一個(gè)密鑰;步驟B2設(shè)備終端響應(yīng)并向SIM卡返回密鑰運(yùn)算結(jié)果��;步驟A2SIM卡響應(yīng)并比較結(jié)果后允許或限定使用����。
2. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式,其特征在于 所述的SIM卡的密鑰數(shù)據(jù)在生產(chǎn)時(shí)從多組內(nèi)隨機(jī)抽取寫入一組�,并記錄于移動(dòng)運(yùn)營(yíng)商的數(shù)據(jù)庫。
3. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式����,其特征在于 所述的服務(wù)器平臺(tái)根據(jù)移動(dòng)運(yùn)營(yíng)商的數(shù)據(jù)庫進(jìn)行存儲(chǔ)IMSI對(duì)應(yīng)SIM卡的密鑰數(shù)據(jù)。
4. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式�����,其特征在于�, 所述的SIM卡的步驟是步驟A01 :根據(jù)設(shè)備終端的步驟B03后,SIM卡響應(yīng)正??C(jī)交互;步驟A11: SIM卡生產(chǎn)隨機(jī)數(shù)傳送給設(shè)備終端��,并啟動(dòng)定時(shí)器��; 步驟A12: SIM卡對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算�,得到結(jié)果;步驟A21:根據(jù)設(shè)備終端的步驟B21�����, SIM卡比較是否與其運(yùn)算的結(jié)果一致��;如果是��,則進(jìn)入步驟A22 :允許正常使用����;如果否,則進(jìn)入步驟A23:限定使用��。
5. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式�,其特征在于����,所述的設(shè)備終端的步驟是 步驟BOl :設(shè)備終端開機(jī)初始化�����; 步驟B02:設(shè)備終端正常登錄網(wǎng)絡(luò)���;步驟B03 :設(shè)備終端與SIM卡第一次正?���?C(jī)交互�,并進(jìn)入SIM卡的步驟A01 ; 步驟Bll :根據(jù)SIM卡的步驟All后,判斷設(shè)備終端是否有密鑰數(shù)據(jù)�;如果否,則進(jìn)入步驟B12:設(shè)備終端將SIM卡的IMSI以短信協(xié)議發(fā)送至服務(wù)器平臺(tái)���,并進(jìn)入服務(wù)器平臺(tái)的步驟Cll ;如果是��,則進(jìn)入步驟B14 :設(shè)備終端根據(jù)存儲(chǔ)密鑰數(shù)據(jù)對(duì)隨機(jī)數(shù)進(jìn)行解密運(yùn)算�����;步驟B21 :設(shè)備終端將運(yùn)算結(jié)果返回SIM卡����,進(jìn)入SIM卡的步驟A21 ; 同時(shí)���,設(shè)備終端根據(jù)服務(wù)器平臺(tái)的步驟C12后����,進(jìn)入步驟B13:設(shè)備終端將收到的密鑰數(shù)據(jù)存儲(chǔ)�;并進(jìn)入步驟B14。
6. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式��,其特征在于��,所述的服務(wù)器平臺(tái)的步驟是步驟C11:根據(jù)設(shè)備終端的步驟B12�����,服務(wù)器平臺(tái)接收IMSI;進(jìn)入步驟C12:服務(wù)器平臺(tái)將該IMSI的密鑰數(shù)據(jù)回復(fù)給設(shè)備終端�;并進(jìn)入設(shè)備終端的步驟B13。
7.—種專用公話設(shè)備終端���,其特征在于���,至少包括一SIM卡交互單元(IO)��,用于與SIM卡的數(shù)據(jù)交互����,其輸入輸出連接于SIM卡�,其 輸出連接于通訊單元(20),其輸入連接于密鑰解密單元(40);一通訊單元(20)����,用于無線通訊傳輸,其輸入連接于所述的SIM卡交互單元(IO)���,其 輸出連接于密鑰存儲(chǔ)單元(30)��,并可以通過無線網(wǎng)絡(luò)與服務(wù)器平臺(tái)通訊���;一密鑰存儲(chǔ)單元(30),用于存儲(chǔ)密鑰數(shù)據(jù)���,其輸入連接于所述的通訊單元(20)���,其輸 出端連接于密鑰解密單元(40);一密鑰解密單元(40),用于將密鑰數(shù)據(jù)與隨機(jī)數(shù)進(jìn)行解密運(yùn)算�����,其輸入連接于所述 的密鑰存儲(chǔ)單元(30),其輸出連接于所述的SIM卡交互單元(10)���。
全文摘要
本發(fā)明涉及通訊領(lǐng)域�����,尤其涉及公話SIM卡與公話終端的加密交互方式,并提出一種專用的公話終端�,用于防止“套卡”現(xiàn)象。SIM卡與專用公話終端的加密交互方式����,包括如下步驟SIM卡向終端傳送一個(gè)隨機(jī)數(shù);終端響應(yīng)并向服務(wù)器平臺(tái)發(fā)送SIM卡的IMSI���;服務(wù)器平臺(tái)響應(yīng)并向終端發(fā)送一個(gè)密鑰��;終端響應(yīng)并向SIM卡返回密鑰運(yùn)算結(jié)果�;SIM卡響應(yīng)并比較結(jié)果后允許或限定使用�����。專用公話終端,至少包括SIM卡交互單元���、通訊單元�、密鑰存儲(chǔ)單元�、密鑰解密單元,能夠?qū)IM卡發(fā)送的隨機(jī)數(shù)響應(yīng)�。本發(fā)明的技術(shù)方案公開了一種SIM卡與專用公話終端的加密交互方式,克服了利用卡貼“欺騙”加密SIM卡再放到普通終端上使用的缺陷���。
文檔編號(hào)H04W88/02GK101692730SQ20091019209
公開日2010年4月7日 申請(qǐng)日期2009年9月1日 優(yōu)先權(quán)日2009年9月1日
發(fā)明者張聯(lián), 林小淞, 王瓊, 陳可煌 申請(qǐng)人:廈門敏訊信息技術(shù)股份有限公司