專利名稱:一種sim卡與專用公話終端的加密交互方式與專用公話終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及公話SIM卡與公話終端的加密交互方式����,并提 出一種專用的公話終端,用于防止"套卡"現(xiàn)象���。
背景技術(shù):
伴隨著移動運營市場的競爭越來越激烈�,移動運營商從原來的粗放式的市場管 理方式逐步走向細分市場的精細化管理方式���。針對不同的用戶��,不同的使用需求����,移動 運營商制訂了不同的品牌與產(chǎn)品��,進行差異化的經(jīng)營與競爭��。例如在一些低端產(chǎn)品上����, 目前移動運營商會采用終端與SIM卡捆綁的方式進行產(chǎn)品銷售����,由于這部分產(chǎn)品相比較 個人使用產(chǎn)品(如全球通��、動感地帶��、神州行等)�����,存在使用上的不同���,所以資費方面比 較便宜��,同時購買這些產(chǎn)品需要比較嚴格的要求�, 一般個人消費者是買不到的�。這就 造成了部分使用者將這些SIM卡取出放在其他環(huán)境下使用�,減少了移動運營商的利潤收 入。在這種背景下移動運營商有了防套卡的需求���,即希望避免出現(xiàn)將SIM卡從配套的終 端中取出后能在其他情況下使用����。 移動運營商"中國移動"針對此現(xiàn)象,定義了一種公話卡���,通過特定的STK處 理流程和相關(guān)功能的設(shè)置��,實現(xiàn)對移動公話話機的認證��;并以此禁止在普通GSM終端中 使用��。例如公開號為200610140208.9的中國專利"一種通過機卡相互認證限制移動終端 使用的方法"提出的方案��,終端在開機后向SIM卡發(fā)送隨機數(shù)���,然后通過終端與SIM卡 對此隨機數(shù)分別進行加密運算后,由SIM卡比較運算結(jié)果����,以限制SIM卡使用在其他終 端上。但是在目前的市場上�����,出現(xiàn)了專門針對此類SIM卡的卡貼產(chǎn)品��,卡貼也稱為復制 卡����,其就是內(nèi)設(shè)有16F877+256的可編程IC卡�����。在不法分子通過各種渠道得知此加密算 法后��,可在卡貼上模擬終端發(fā)送固定數(shù)字于SIM卡�,然后將結(jié)果再發(fā)送給SIM卡��?���?ㄙN 就是利用這種工作原理,截獲公話SIM卡與設(shè)備的通信協(xié)議��,模擬專用終端對公話SIM 卡發(fā)送的協(xié)議交互�����,以達到"欺騙"SIM卡的目的����,使得公話卡也可以在普通終端上使 用�����。因此能夠使用此種卡貼"欺騙"加密SIM卡,以將SIM卡貼上卡貼后放到普通終 端上使用�����。
發(fā)明內(nèi)容
為此���,本發(fā)明提出一種解決方案�,公開了一種SIM卡與專用公話終端的加密交
互方式與及該專用公話終端�����。 本發(fā)明的技術(shù)方案是 —種SIM卡與專用公話終端的加密交互方式����,包括如下步驟
步驟Al : SIM卡向設(shè)備終端傳送一個隨機數(shù);
步驟Bl :設(shè)備終端響應并向服務(wù)器平臺發(fā)送SIM卡的IMSI ;
步驟CI :服務(wù)器平臺響應并向設(shè)備終端發(fā)送一個密鑰�;
—密鑰存儲單元,用于存儲密鑰數(shù)據(jù)���,其輸入連接于所述的通訊單元�, 端連接于密鑰解密單元��;
—密鑰解密單元,用于將密鑰數(shù)據(jù)與隨機數(shù)進行解密運算�����,其輸入連接于所述 的密鑰存儲單元���,其輸出連接于所述的SIM卡交互單元��。
.輸
其輸出
本發(fā)明針對已有技術(shù)中的公話SIM卡及其設(shè)備終端在技術(shù)以及管理上的不足�, 提出了一種新的方案���,其技術(shù)區(qū)別主要體現(xiàn)在 —���、公話SIM卡原內(nèi)置的數(shù)據(jù)將不再確定,而是在生產(chǎn)時臨時寫入����,寫入的密 鑰數(shù)據(jù)來源由運營商或卡商在生產(chǎn)前定義的若干組密鑰數(shù)據(jù)中隨機抽取一組。這樣保證 了同一批次的公話SIM卡內(nèi)置的數(shù)據(jù)都不會全部相同��。 二��、專用設(shè)備終端在出廠時不再預置相應的密鑰數(shù)據(jù),而是在使用時通過專用 平臺獲取�����。這樣保證了設(shè)備供應商無法知悉密鑰數(shù)據(jù)�,防止了信息泄露的可能性��。
因此�����,此加密方案要求使用專用設(shè)備終端�����,因為普通設(shè)備終端不會對SIM卡發(fā) 送的隨機數(shù)響應���,因此無法使用該SIM卡��。并且由于設(shè)備供應商在出廠時不對設(shè)備進 行密鑰數(shù)據(jù)預置的操作����,因此無須知道密鑰數(shù)據(jù)���,防止了信息泄露的可能性�。另,由 于SIM卡的內(nèi)置密鑰數(shù)據(jù)是在生產(chǎn)時隨機寫入的���,因此不同的SIM卡的密鑰數(shù)據(jù)是不 同的����,即使卡貼制造者獲取了其中一組密鑰�����,也無法保證此卡貼對批量生產(chǎn)的SIM卡適 用���,杜絕了批量生產(chǎn)卡貼的可能性��。
圖1是本發(fā)明的步驟流程示意圖�;
圖2是本發(fā)明的具體步驟流程示意圖�;
圖3是本發(fā)明的專用公話設(shè)備終端的示意圖。
具體實施例方式
現(xiàn)結(jié)合附圖和具體實施方式
對本發(fā)明進一步說明�����。 參閱圖1所示�����,本發(fā)明實施例,包括如下步驟 步驟Al : SIM卡A向設(shè)備終端B傳送一個隨機數(shù)�����;
步驟Bl :設(shè)備終端B響應并向服務(wù)器平臺C發(fā)送SIM卡A的IMSI ; 步驟CI :服務(wù)器平臺C響應并向設(shè)備終端B發(fā)送一個密鑰����; 步驟B2 :設(shè)備終端B響應并向SIM卡A返回密鑰運算結(jié)果���;
步驟A2: SIM卡A響應并比較結(jié)果后允許或限定使用���。
SIM卡A與設(shè)備終端B的加密交互的原理是公話SIM卡A通過Getlnput指令
(GSM11.14標準指令)向話機設(shè)備終端B傳送一個20字節(jié)的隨機數(shù)(RND)。移動公話話 機設(shè)備終端B利用隨機數(shù)的前4字節(jié)(稱為RND1)���,從存儲的主密鑰(如設(shè)備終端B無存 儲�����,則向服務(wù)器平臺C索取)用卡片序列號(ICCID)和RND1作為分散因子進行兩級分散 得到會話密鑰(16字節(jié))���。移動公話話機設(shè)備終端B用會話密鑰對RND的后16字節(jié)(稱 為RND2)進行3DES加密����,得到密文數(shù)據(jù)(16字節(jié))����。 移動公話話機設(shè)備終端B通過Terminal Response指令(GSM 11.14標準指令)將運 算后的密文結(jié)果(16字節(jié))返回給公話SIM卡A,公話SIM卡A通過預存在卡中的主密鑰 用卡片序列號(ICCID)和RND1作為分散因子進行兩級分散得到會話密鑰(16字節(jié))�。公 話SIM卡A用會話密鑰對RND2進行3DES加密,得到密文數(shù)據(jù)(16字節(jié))���。公話SIM卡 A將運算得到的密文數(shù)據(jù)與公話話機設(shè)備終端B返回的密文數(shù)據(jù)進行比較���。如果相等, 則認證通過����,允許正常使用;如果不相等���,則不能通過認證��,限制使用�����。
密鑰由移動通訊運營商負責生成和管理�����,并記錄于移動運營商的數(shù)據(jù)庫���。首先 由移動運營商定義若干組密鑰匙數(shù)據(jù)(例如40組)��,將密鑰數(shù)據(jù)提供給SIM卡生產(chǎn)商����。 SIM卡生產(chǎn)商在收到全部密鑰數(shù)據(jù)后�����,在生產(chǎn)時�,每張SIM卡隨機寫入其中一組密鑰數(shù) 據(jù)�。同時,SIM卡生產(chǎn)商記錄每張SIM卡的IMSI與對應的密鑰數(shù)據(jù)�����。SIM卡生產(chǎn)商在 交貨時���,將記錄的IMSI與密鑰數(shù)據(jù)對應表提交給移動運營商��,錄入服務(wù)器平臺���。所述的 服務(wù)器平臺根據(jù)移動運營商的數(shù)據(jù)庫進行存儲IMSI對應SIM卡的密鑰數(shù)據(jù)����。
參閱圖2所示�����,所述的SIM卡A的步驟是
步驟A01 :根據(jù)設(shè)備終端B的步驟B03后��,SIM卡A響應正??C交互; 步驟A11: SIM卡A生產(chǎn)隨機數(shù)傳送給設(shè)備終端B��,并啟動定時器��; 步驟A12 : SIM卡A對隨機數(shù)進行運算��,得到結(jié)果���;
步驟A21:根據(jù)設(shè)備終端B的步驟B21����, SIM卡A比較是否與其運算的結(jié)果一
致;
驟A01
如果是��,則進入
步驟A22 :允許正常使用��;
如果否����,則進入
步驟A23:限定使用。
所述的設(shè)備終端B的步驟是
步驟B01 :設(shè)備終端B開機初始化����;
步驟B02 :設(shè)備終端B正常登錄網(wǎng)絡(luò);
步驟B03:設(shè)備終端B與SIM卡A第-
次正?�?C交互�,并進入SIM卡A的步
步驟B11:根據(jù)SIM卡A的步驟A11后����,判斷設(shè)備終端B是否有密鑰數(shù)據(jù); 如果否�����,則進入
步驟B12:設(shè)備終端B將SIM卡A的IMSI以短信協(xié)議發(fā)送至服務(wù)器平臺C,并 進入服務(wù)器平臺C的步驟Cll;
如果是��,則進入 步驟B14 :設(shè)備終端B根據(jù)存儲密鑰數(shù)據(jù)對隨機數(shù)進行解密運算����; 步驟B21 :設(shè)備終端B將運算結(jié)果返回SIM卡A,進入SIM卡A的步驟A21 ; 同時���,設(shè)備終端B根據(jù)服務(wù)器平臺C的步驟C12后��,進入 步驟B13 :設(shè)備終端B將收到的密鑰數(shù)據(jù)存儲����;并進入步驟B14�����。 所述的服務(wù)器平臺C的步驟是 步驟Cll :根據(jù)設(shè)備終端B的步驟B12�����,服務(wù)器平臺C接收IMSI ;進入
步驟C12 :服務(wù)器平臺C將該IMSI的密鑰數(shù)據(jù)回復給設(shè)備終端B ;并進入設(shè)備 終端B的步驟B13�。 參閱圖3所示,本發(fā)明實施例的專用公話設(shè)備終端B,至少包括 —SIM卡交互單元IO�,用于與SIM卡A的數(shù)據(jù)交互,其輸入輸出連接于SIM卡
A�,其輸出連接于通訊單元20,其輸入連接于密鑰解密單元40 ; —通訊單元20�,用于無線通訊傳輸,其輸入連接于所述的SIM卡交互單元IO���, 其輸出連接于密鑰存儲單元30����,并可以通過無線網(wǎng)絡(luò)與服務(wù)器平臺C通訊���;
—密鑰存儲單元30�,用于存儲密鑰數(shù)據(jù)��,其輸入連接于所述的通訊單元20����,其 輸出端連接于密鑰解密單元40 ; —密鑰解密單元40�����,用于將密鑰數(shù)據(jù)與隨機數(shù)進行解密運算����,其輸入連接于所 述的密鑰存儲單元30�����,其輸出連接于所述的S IM卡交互單元10�。 盡管結(jié)合優(yōu)選實施方案具體展示和介紹了本發(fā)明�����,但所屬領(lǐng)域的技術(shù)人員應該 明白��,在不脫離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍內(nèi)����,在形式上和細節(jié)上可 以對本發(fā)明做出各種變化,均為本發(fā)明的保護范圍���。
權(quán)利要求
一種SIM卡與專用公話設(shè)備終端的加密交互方式�����,其特征在于�����,包括如下步驟步驟A1SIM卡向設(shè)備終端傳送一個隨機數(shù)����;步驟B1設(shè)備終端響應并向服務(wù)器平臺發(fā)送SIM卡的IMSI;步驟C1服務(wù)器平臺響應并向設(shè)備終端發(fā)送一個密鑰�;步驟B2設(shè)備終端響應并向SIM卡返回密鑰運算結(jié)果;步驟A2SIM卡響應并比較結(jié)果后允許或限定使用�。
2. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式,其特征在于 所述的SIM卡的密鑰數(shù)據(jù)在生產(chǎn)時從多組內(nèi)隨機抽取寫入一組���,并記錄于移動運營商的數(shù)據(jù)庫�����。
3. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式�����,其特征在于 所述的服務(wù)器平臺根據(jù)移動運營商的數(shù)據(jù)庫進行存儲IMSI對應SIM卡的密鑰數(shù)據(jù)���。
4. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式,其特征在于����, 所述的SIM卡的步驟是步驟A01 :根據(jù)設(shè)備終端的步驟B03后,SIM卡響應正?����?C交互���;步驟A11: SIM卡生產(chǎn)隨機數(shù)傳送給設(shè)備終端�����,并啟動定時器�����; 步驟A12: SIM卡對隨機數(shù)進行運算�,得到結(jié)果���;步驟A21:根據(jù)設(shè)備終端的步驟B21��, SIM卡比較是否與其運算的結(jié)果一致����;如果是,則進入步驟A22 :允許正常使用��;如果否�����,則進入步驟A23:限定使用����。
5. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式,其特征在于��,所述的設(shè)備終端的步驟是 步驟BOl :設(shè)備終端開機初始化���; 步驟B02:設(shè)備終端正常登錄網(wǎng)絡(luò)����;步驟B03 :設(shè)備終端與SIM卡第一次正??C交互,并進入SIM卡的步驟A01 ; 步驟Bll :根據(jù)SIM卡的步驟All后�,判斷設(shè)備終端是否有密鑰數(shù)據(jù);如果否�,則進入步驟B12:設(shè)備終端將SIM卡的IMSI以短信協(xié)議發(fā)送至服務(wù)器平臺,并進入服務(wù)器平臺的步驟Cll ;如果是���,則進入步驟B14 :設(shè)備終端根據(jù)存儲密鑰數(shù)據(jù)對隨機數(shù)進行解密運算�;步驟B21 :設(shè)備終端將運算結(jié)果返回SIM卡,進入SIM卡的步驟A21 ; 同時����,設(shè)備終端根據(jù)服務(wù)器平臺的步驟C12后����,進入步驟B13:設(shè)備終端將收到的密鑰數(shù)據(jù)存儲;并進入步驟B14�����。
6. 根據(jù)權(quán)利要求1所述的SIM卡與專用公話設(shè)備終端的加密交互方式�����,其特征在于��,所述的服務(wù)器平臺的步驟是步驟C11:根據(jù)設(shè)備終端的步驟B12�,服務(wù)器平臺接收IMSI;進入步驟C12:服務(wù)器平臺將該IMSI的密鑰數(shù)據(jù)回復給設(shè)備終端;并進入設(shè)備終端的步驟B13��。
7.—種專用公話設(shè)備終端��,其特征在于,至少包括一SIM卡交互單元(IO)��,用于與SIM卡的數(shù)據(jù)交互���,其輸入輸出連接于SIM卡��,其 輸出連接于通訊單元(20)����,其輸入連接于密鑰解密單元(40);一通訊單元(20)����,用于無線通訊傳輸,其輸入連接于所述的SIM卡交互單元(IO)��,其 輸出連接于密鑰存儲單元(30)���,并可以通過無線網(wǎng)絡(luò)與服務(wù)器平臺通訊�;一密鑰存儲單元(30)�����,用于存儲密鑰數(shù)據(jù)�,其輸入連接于所述的通訊單元(20)�,其輸 出端連接于密鑰解密單元(40);一密鑰解密單元(40)����,用于將密鑰數(shù)據(jù)與隨機數(shù)進行解密運算,其輸入連接于所述 的密鑰存儲單元(30)��,其輸出連接于所述的SIM卡交互單元(10)�����。
全文摘要
本發(fā)明涉及通訊領(lǐng)域����,尤其涉及公話SIM卡與公話終端的加密交互方式�,并提出一種專用的公話終端,用于防止“套卡”現(xiàn)象����。SIM卡與專用公話終端的加密交互方式,包括如下步驟SIM卡向終端傳送一個隨機數(shù)���;終端響應并向服務(wù)器平臺發(fā)送SIM卡的IMSI��;服務(wù)器平臺響應并向終端發(fā)送一個密鑰���;終端響應并向SIM卡返回密鑰運算結(jié)果��;SIM卡響應并比較結(jié)果后允許或限定使用�����。專用公話終端��,至少包括SIM卡交互單元��、通訊單元�、密鑰存儲單元���、密鑰解密單元����,能夠?qū)IM卡發(fā)送的隨機數(shù)響應��。本發(fā)明的技術(shù)方案公開了一種SIM卡與專用公話終端的加密交互方式����,克服了利用卡貼“欺騙”加密SIM卡再放到普通終端上使用的缺陷。
文檔編號H04W88/02GK101692730SQ20091019209
公開日2010年4月7日 申請日期2009年9月1日 優(yōu)先權(quán)日2009年9月1日
發(fā)明者張聯(lián), 林小淞, 王瓊, 陳可煌 申請人:廈門敏訊信息技術(shù)股份有限公司