CN101170765B - 电信智能卡生产及鉴权方法 - Google Patents
电信智能卡生产及鉴权方法 Download PDFInfo
- Publication number
- CN101170765B CN101170765B CN2007100317223A CN200710031722A CN101170765B CN 101170765 B CN101170765 B CN 101170765B CN 2007100317223 A CN2007100317223 A CN 2007100317223A CN 200710031722 A CN200710031722 A CN 200710031722A CN 101170765 B CN101170765 B CN 101170765B
- Authority
- CN
- China
- Prior art keywords
- intelligent card
- telecom intelligent
- identification parameter
- sim
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种电信智能卡生产及鉴权方法,包括步骤一:确定电信智能卡识别参数,根据识别参数特定值及生产数量生成第一密钥;步骤二:生产电信智能卡的卡片,并将电信智能卡操作系统下载到卡片中;步骤三:对电信智能卡进行初始化和个人化处理,并将识别参数特定值、生产数量及第一密钥输入到生产设备中,操作系统生成第二密钥,判断第一密钥与第二密钥是否相同,若相同,记录识别参数特定值及生产数量;步骤四:电信智能卡接收鉴权指令,并计算出识别参数的起止范围判断识别参数是否在识别参数起止范围内,如是,返回正确的鉴权值。本发明可有效控制电信智能卡操作系统下载数量,从而有效保电信护智能卡操作系统的版权。
Description
技术领域
本发明涉及一种电信智能卡的生产及鉴权方法,尤其是一种可以有效保护电信智能卡操作系统版权的电信智能卡的生产及鉴权方法。
背景技术
随着智能卡的普及应用,智能卡已经广泛应用在移动通信、电子商务等领域,其中较为常见的是安装到手机上通过无线通信网络进行通信的电信智能卡,如SIM卡(Subscriber Identity Model,用户识别模块)。
现有SIM卡的生产过程一般包括以下几步:首先生产SIM卡的卡片,也就是生产SIM卡的硬件部分,包括SIM卡的中央处理器、存储器等,但该卡片的存储器中不存储任何信息。然后,使用生产设备将SIM卡的操作系统(COS)下载到卡片中。SIM卡的操作系统是支持SIM卡运作的平台,SIM卡内所有的应用软件都需要运行在操作系统平台上。接着,需要对SIM卡进行初始化,即更新SIM卡的共性信息,如创建文件系统、更新共性文件的值、建立应用软件等。最后,对SIM卡进行个人化处理,也就是更新SIM卡的个人化信息,如ICCID号(Integrate Circuit Card Identity,集成电路卡识别码)、IMSI号(International Mobile Subscriber Identity,国际移动用户识别码)和鉴权密钥,这些个人化信息均由通信运营商提供,且每一SIM卡的个人化信息均是唯一的。个人化处理后,这些个人化信息将记录到SIM卡的存储器中。在SIM卡进行个人化处理后,SIM卡即生产完毕。
用户使用SIM卡进行通信时,SIM卡需要进行鉴权测试,即测试SIM卡能否被通信运营商的通信网络正确识别。参见图1,图1是现有电信智能卡鉴权系统原理示意图,也是本发明电信智能卡鉴权系统原理示意图。鉴权系统中,SIM卡1安装在手机2中,注册服务器4是通信运营商用于鉴别SIM卡是否合法的设备。鉴权时,注册服务器4通过通信网络3向手机2发出鉴权指令,手机2接收该鉴权指令后向SIM卡1发送该鉴权指令。SIM卡1接收到鉴权指令后根据鉴权密钥等参数计算出鉴权值,然后将鉴权值发送给手机2。手机2接收鉴权值后再通过通信网络3传送到注册服务器4。注册服务器4判断该鉴权值是否正确,若正确,SIM卡鉴权成功,可正常使用;否则,SIM卡将不能通过鉴权,无法使用。
现有的SIM卡生产商大多独立生产SIM卡的卡片并开发SIM卡的操作系统,但也有部分SIM卡生产商并不独立开发SIM卡操作系统,而是购买其它生产商开发的操作系统。由于SIM卡生产商是按照下载操作系统的数量来向操作系统开发方支付费用的,因此,如何有效保护操作系统的版权,防止SIM卡生产商泛滥下载SIM卡操作系统,保护操作系统开发方利益成为操作系统开发方需要解决的问题。
发明内容
针对上述问题,本发明主要目的是提供一种有效保护电信智能卡操作系统版权的电信智能卡生产及鉴权方法。
为了实现上述的主要目的,本发明提供的电信智能卡安装在手机中,该手机通过通信网络与注册服务器进行通信,该生产及鉴权方法包括以下步骤:
步骤一:电信智能卡操作系统开发方确定一个电信智能卡识别参数,如ICCID号。电信智能卡生产商需要批量生产时,从运营商中获取电信智能卡识别参数,并将该电信智能卡识别参数特定值,如该批次电信智能卡ICCID号的起始值,还有生产数量等信息告知开发方。开发方根据电信智能卡识别参数特定值和生产数量,通过一算法生成第一密钥,并将第一密钥告知电信智能卡生产商。
步骤二:电信智能卡生产商生产电信智能卡的卡片,并使用生产设备将电信智能卡的操作系统下载到卡片中。
步骤三:对电信智能卡进行初始化和个人化处理。在进行个人化处理时,电信智能卡的识别参数,如ICCID号将记录在电信智能卡中。然后,电信智能卡操作系统将执行密钥校验指令,执行该密钥校验指令时需要将电信智能卡识别参数特定值、生产数量、第一密钥信息输入到生产设备中,电信智能卡操作系统通过同一算法,根据电信智能卡识别参数特定值及生产数据生成第二密钥,并将第一密钥与第二密钥进行比较,判断两者是否相同,若相同,则向电信智能卡记录正确的电信智能卡识别参数特定值和生产数量,否则,不向电信智能卡记录电信智能卡识别参数特定值和生产数量。
步骤四:电信智能卡在使用过程中将接收注册服务器发出的鉴权指令,电信智能卡操作系统将根据电信智能卡识别参数特定值及生产数量计算出电信智能卡识别参数的起止范围。如电信智能卡使用起始ICCID号作为识别参数特定值,则将该起始ICCID号与生产数量相加,即可获得终止ICCID号,从而确定该批量电信智能卡ICCID号的起始值和终止值。然后,电信智能卡操作系统判断电信智能卡识别参数是否在电信智能卡识别参数起止范围内,若是,则向注册服务器发送正确的鉴权值,否则,不向注册服务器发送正确的鉴权值。
在鉴权测试过程中,若电信智能卡向注册服务器返回的鉴权值不正确,注册服务器将向手机返回鉴权失败的响应,电信智能卡将无法通过鉴权测试,也就是无法正常使用。
电信智能卡生产商向电信智能卡操作系统开发方购买电信智能卡操作系统后,需要将正确的电信智能卡识别参数特定值和生产数量写入到电信智能卡中,电信智能卡操作系统才可生成正确的第二密钥,从而将正确的电信智能卡识别参数特定值和生产数量记录在电信智能卡中。若生产商将不正确的生产数量写入到电信智能卡中,电信智能卡操作系统生产的第二密钥是不正确的,电信智能卡操作系统将判断执行密钥校验指令失败,并且不把正确的电信智能卡识别参数特定值和生产数量记录在电信智能卡中,电信智能卡在鉴权时就认为没有成功执行密钥校验指令,更无法判断电信智能卡识别参数是否在正确的范围内,也就不会发出正确的鉴权值,电信智能卡无法通过鉴权,也就无法正常使用。这样,开发方即可有效控制生产商下载电信智能卡操作系统的数量,从而有效保护电信智能卡操作系统的版权。
附图说明
图1是现有电信智能卡鉴权系统原理示意图;
图2是本发明电信智能卡生产及鉴权方法中密钥校验指令结构示意图;
图3是本发明电信智能卡生产及鉴权方法实施例的流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
参见图3,图3是本发明实施例的流程图。本实施例的电信智能卡为SIM卡。首先,SIM卡操作系统开发方确定一个唯一识别SIM卡的参数,本实施例中,该参数为ICCID号。ICCID号由通信运营商提供,并且每一SIM卡均有唯一的ICCID号,以区分不同的SIM卡。
SIM卡生产商需要批量生产时,首先需要向运营商申请该批量SIM卡的ICCID号,然后将该批量SIM卡的起始ICCID号、生产数量的信息告知SIM卡操作系统开发方。开发方将使用起始ICCID号作为SIM卡识别参数的特定值,并根据该起始的ICCID号以及生产数量,通过一个算法生产第一密钥(步骤S1)。同时,开发方将该第一密钥告知SIM卡生产商。
SIM卡生产商获知第一密钥后,即可生产SIM卡。生产商生产SIM卡的卡片,并使用生产设备将SIM卡操作系统下载到SIM卡的卡片中,然后对SIM卡进行初始化和个人化处理(步骤S2)。在进行个人化处理时,生产商已经将每一SIM卡对应的ICCID号、鉴权密钥等信息写入到SIM卡中,即SIM卡在经过个人化处理后,已经记录有唯一的ICCID号,且该ICCID号是正确的ICCID号。
同时SIM卡操作系统还需要执行密钥校验指令(步骤S3)。参见图2,图2是本发明中密钥校验指令的结构示意图。本发明的密钥校验指令包括三部分,分别是起始ICCID号、生产数量和第一密钥。执行密钥校验指令时,生产商需要在生产设备上将起始的ICCID号、生产数量以及第一密钥输入,从而让SIM卡获取起始的ICCID号和生产数量的信息。SIM卡操作系统根据起始的ICCID号和生产数量,应用与开发方使用的同一算法,生成第二密钥。由于操作系统使用的算法是开发方开发操作系统时写入操作系统中的,这可确保操作系统中的算法与开发方使用的算法是相同的。
然后,SIM卡操作系统将第二密钥与第一密钥进行对比,判断两个密钥是否相同(步骤S4)。由于生成第一密钥的算法与生成第二密钥的算法是相同的,若生成密钥使用的参数相同,即起始ICCID号和生产数量相同,生成的第一密钥与第二密钥也相同。因此,若生产商将正确的起始ICCID号和生产数量输入到生产设备中,则可生成与第一密钥相同的第二密钥。
当SIM卡的操作系统判断第一密钥与第二密钥相同后,操作系统将正确的起始ICCID号和生产数量记录到SIM卡中(步骤S5)。如果第一密钥与第二密钥不相同,则校验指令会返回错误信息,生产方会知道有参数错误,会重新检查参数或申请新的密钥。
若SIM卡生产商向生产设备中输入的起始ICCID号和生产数量中任一不正确,则生成的第二密钥与第一密钥是不相同的。若SIM卡的操作系统判断第一密钥与第二密钥不相同,便不向SIM卡中记录起始ICCID号和生产数量(步骤S6)。这样,在SIM卡内存储起始ICCID号和生产数量的存储位置上存储的数据是SIM卡生产完毕时记录的原始数据,并不是正确的起始ICCID号和生产数量的值。这样,SIM卡无法计算出正确的ICCID号的起止范围。
在SIM卡生产完毕后,SIM卡生产商将SIM卡交付给运营商,运营商将SIM卡销售给用户。用户使用过程中,需要对SIM卡进行鉴权。鉴权时,SIM卡将接收注册服务器发出的鉴权指令(步骤S7)。SIM卡操作系统接收鉴权指令后,根据起始ICCID号和生产数量,计算出该批次SIM卡ICCID号的起始值和终止值,也就是计算出ICCID号的起止范围。然后,操作系统将判断存储在SIM卡中的ICCID号是否在起止范围内(步骤S8)。若生产商将正确的ICCID号和生产数量写入到SIM卡中,SIM卡将会计算出正确的起止范围,并可判断存储在SIM卡的ICCID号在该范围内。然后,SIM卡应用鉴权密钥等参数计算出一个鉴权值,并将鉴权值发送给手机(步骤S9),手机通过通信网络将鉴权值传送到注册服务器,注册服务器即可判断该鉴权值为正确的鉴权值,向手机返回鉴权成功的响应。这样,SIM卡即可正常使用。
若生产商没有将正确的起始ICCID号和生产数量输入到生产设备中,SIM卡将判断密钥校验指令执行失败,将不正确的起始ICCID号和生产数量记录在下来。鉴权时,SIM卡将认为密钥校验指令执行失败,也就无法生成正确的ICCID号起止范围,SIM卡无法正确判断存储在SIM卡中的ICCID号在正确的起止范围内,SIM卡将不向注册服务器发送正确的鉴权值(步骤S10),注册服务器也就向手机返回鉴权失败的响应,SIM卡鉴权失败。
由此可见,当生产商将不正确的起始ICCID号或不正确的生产数量输入到生产设备中,SIM卡操作系统生成的第二密钥与第一密钥就不会相同,就无法写入ICCID的起始号及生产数量。这样,生产出来的SIM卡是无法通过鉴权,也就不能正常使用。因此,这要求生产商在生产时必须将正确的起始ICCID号和正确的生产数量输入到生产设备中。
即使SIM卡生产商将正确的ICCID及生产数量输入到生产设备中,使得SIM卡成功执行密钥校验指令,然后在更新卡片的个性化数据时,写入了超出范围的ICCID号,但在SIM卡在使用的过程中,鉴权时SIM卡还是会判断出ICCID号不在正常的范围内,就无法通过鉴权,也就无法正常使用。这样,SIM卡操作系统的开发方即有效的对操作系统的版权进行保护。
当然,上述实施方式仅是本发明的一种上述方式,本发明实际应用过程种,还可以有更多的变形。例如,SIM卡的识别参数可以是使用IMSI号或者鉴权密钥,这些参数均是每一SIM卡唯一的识别参数。或者使用终止的ICCID号作为SIM卡识别参数(ICCID号)特定值,并使用终止的ICCID号和生产数量生成密钥。又或者密钥校验指令中ICCID号、生产数量、第一密钥等排列顺序改变,也可以实现本发明的目的,这些改变都是显而易见的。
同时,本发明是在对SIM卡进行个人化处理后再执行密钥校验指令的,而在本发明实际应该过程中,当然也可以在SIM卡初始化或个人化前执行,这并不影响本发明的实现。
同样,本发明的电信智能卡不限于SIM卡,还可UIM卡或者适用于3G网络的电信卡等等,也可以使用本发明实现对电信智能卡操作系统的版权进行有效的保护。
最后,需要强调的是,本发明不限于上述实施方式,诸如生成密钥算法的改变、电信智能卡识别参数的改变等微小变化也应该包括在本发明的保护范围内。
Claims (3)
1.电信智能卡生产及鉴权方法,该电信智能卡安装在手机中,该手机通过通信网络与注册服务器进行通信,该方法包括以下步骤:
步骤一:确定电信智能卡识别参数,根据该电信智能卡识别参数特定值及生产数量生成第一密钥,所述电信智能卡识别参数特定值是电信智能卡识别参数的起始值或电信智能卡识别参数的终止值;
步骤二:生产电信智能卡的卡片,并将电信智能卡操作系统下载到卡片中;
步骤三:对电信智能卡进行初始化和个人化处理,并让电信智能卡操作系统执行密钥校验指令,将所述电信智能卡识别参数特定值、生产数量及所述第一密钥信息输入到生产设备中,电信智能卡操作系统根据所述电信智能卡识别参数特定值及生产数量生成第二密钥,并判断所述第一密钥与所述第二密钥是否相同,若相同,则在电信智能卡的存储器中记录所述电信智能卡识别参数特定值及生产数量;
步骤四:电信智能卡接收注册服务器发出的鉴权指令,并根据电信智能卡识别参数特定值及生产数量计算出电信智能卡识别参数的起止范围,判断电信智能卡识别参数是否在电信智能卡识别参数起止范围内,若是,则向注册服务器发送正确的鉴权值,否则,不向注册服务器发送正确的鉴权值。
2.根据权利要求1所述的电信智能卡生产及鉴权方法,其特征在于:
步骤三中,若电信智能卡操作系统判断所述第一密钥与所述第二密钥不相同,电信智能卡操作系统不向电信智能卡的存储器中记录电信智能卡识别参数特定值及生产数量。
3.根据权利要求1所述的电信智能卡生产及鉴权方法,其特征在于:
所述电信智能卡识别参数为ICCID号或IMSI号或鉴权密钥中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100317223A CN101170765B (zh) | 2007-11-23 | 2007-11-23 | 电信智能卡生产及鉴权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100317223A CN101170765B (zh) | 2007-11-23 | 2007-11-23 | 电信智能卡生产及鉴权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101170765A CN101170765A (zh) | 2008-04-30 |
| CN101170765B true CN101170765B (zh) | 2012-08-08 |
Family
ID=39391194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100317223A Active CN101170765B (zh) | 2007-11-23 | 2007-11-23 | 电信智能卡生产及鉴权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101170765B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102008027043B4 (de) * | 2008-06-06 | 2012-03-08 | Giesecke & Devrient Gmbh | Verfahren zum Personalisieren eines Sicherheitselements eines mobilen Endgeräts |
| CN102377566B (zh) * | 2010-08-11 | 2014-04-09 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| CN102271393B (zh) * | 2011-07-13 | 2014-01-01 | 中国联合网络通信集团有限公司 | 智能卡注册方法、智能卡管理平台及智能卡 |
| CN105721143B (zh) * | 2016-01-30 | 2019-05-10 | 飞天诚信科技股份有限公司 | 一种对智能卡应用进行初始化的方法和装置 |
| CN109525989B (zh) * | 2017-09-19 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 数据处理、身份认证方法及系统、终端 |
| CN109005178B (zh) * | 2018-08-09 | 2021-03-19 | 中国联合网络通信集团有限公司 | 一种认证方法和认证系统 |
| CN114245367B (zh) * | 2021-12-14 | 2024-03-19 | 惠州Tcl移动通信有限公司 | 自动生成ims智能卡方法、装置、移动终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1205495A (zh) * | 1998-06-04 | 1999-01-20 | 杨振宁 | 密码防伪认证法 |
| CN1209939A (zh) * | 1996-01-24 | 1999-03-03 | 诺基亚电信公司 | 移动通信系统中鉴权密钥的管理 |
| CN1585331A (zh) * | 2003-08-19 | 2005-02-23 | 华为技术有限公司 | 固定网络终端的用户认证装置及其方法 |
-
2007
- 2007-11-23 CN CN2007100317223A patent/CN101170765B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1209939A (zh) * | 1996-01-24 | 1999-03-03 | 诺基亚电信公司 | 移动通信系统中鉴权密钥的管理 |
| CN1205495A (zh) * | 1998-06-04 | 1999-01-20 | 杨振宁 | 密码防伪认证法 |
| CN1585331A (zh) * | 2003-08-19 | 2005-02-23 | 华为技术有限公司 | 固定网络终端的用户认证装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101170765A (zh) | 2008-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101170765B (zh) | 电信智能卡生产及鉴权方法 | |
| US7840234B2 (en) | Method and mobile communication device capable of resuming operating function of temporarily disabled SIM card | |
| US6961587B1 (en) | Storage media | |
| US10268845B2 (en) | Securing of the loading of data into a nonvolatile memory of a secure element | |
| JP2004166215A (ja) | 移動通信端末をロックする方法 | |
| CN101137154A (zh) | 移动通信终端中下载用户识别模块数据的装置和方法 | |
| JP4455374B2 (ja) | 移動通信端末機の暗号化方法 | |
| CN106162517A (zh) | 一种虚拟sim卡的管理方法及系统 | |
| CN104811926A (zh) | 移动终端锁网锁卡的方法、装置及移动终端、sim卡 | |
| JP2006195728A (ja) | 端末機器に装着される電子装置及び通信システム | |
| CN113038451B (zh) | 机卡绑定方法、装置、通信模组和存储介质 | |
| KR101751098B1 (ko) | 이동 단말 장치 칩 프로그래밍을 위한 방법 | |
| EP2705455B1 (en) | Determination of apparatus configuration and programming data | |
| KR101417025B1 (ko) | 임베디드 시스템에서 이동성 요소의 인증을 위한 방법 | |
| CN111093190B (zh) | 写入关键数据的方法、装置、系统、电子设备及存储介质 | |
| KR20060100086A (ko) | 무선통신단말기에 있어서 SIM Lock정보 변경 방법 | |
| CN111786995A (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| CN106060069A (zh) | 一种密钥下发、动态口令生成及认证的方法和装置 | |
| KR100619882B1 (ko) | 휴대단말기의 도용 방지장치 및 방법 | |
| KR20230019032A (ko) | 사전 개인화된 보안 요소 및 내장된 개인화 | |
| CN101662770B (zh) | 访问无线应用协议网站的方法、移动终端、服务器及系统 | |
| CN115729568A (zh) | 程序烧录保护方法、装置、烧录器及板卡 | |
| KR20120079044A (ko) | 모바일 일회용코드를 이용한 금융거래 제공 시스템 | |
| CN104134025A (zh) | 基于sim卡的移动终端加锁方法、装置及移动终端 | |
| US20240129743A1 (en) | Method for personalizing a secure element |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: EASTCOMPEACE TECHNOLOGY CO., LTD. Free format text: FORMER NAME: EASTCOMPEACE SMART CARD CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 519060 Guangdong province Zhuhai Nanping Science and Technology Industrial Park Road No. 8 screen Patentee after: Eastcompeace Technology Co., Ltd. Address before: 519060 Guangdong province Zhuhai Nanping Science and Technology Industrial Park Road No. 8 screen Patentee before: Eastcompeace Smart Card Co., Ltd. |