CN101692730B - 一种sim卡与专用公话终端的加密交互方式与专用公话终端 - Google Patents
一种sim卡与专用公话终端的加密交互方式与专用公话终端 Download PDFInfo
- Publication number
- CN101692730B CN101692730B CN2009101920912A CN200910192091A CN101692730B CN 101692730 B CN101692730 B CN 101692730B CN 2009101920912 A CN2009101920912 A CN 2009101920912A CN 200910192091 A CN200910192091 A CN 200910192091A CN 101692730 B CN101692730 B CN 101692730B
- Authority
- CN
- China
- Prior art keywords
- sim
- device end
- steps
- key
- public telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明涉及通讯领域,尤其涉及公话SIM卡与公话终端的加密交互方式,并提出一种专用的公话终端,用于防止“套卡”现象。SIM卡与专用公话终端的加密交互方式,包括如下步骤:SIM卡向终端传送一个随机数;终端响应并向服务器平台发送SIM卡的IMSI;服务器平台响应并向终端发送一个密钥;终端响应并向SIM卡返回密钥运算结果;SIM卡响应并比较结果后允许或限定使用。专用公话终端,至少包括:SIM卡交互单元、通讯单元、密钥存储单元、密钥解密单元,能够对SIM卡发送的随机数响应。本发明的技术方案公开了一种SIM卡与专用公话终端的加密交互方式,克服了利用卡贴“欺骗”加密SIM卡再放到普通终端上使用的缺陷。
Description
技术领域
本发明涉及通讯领域,尤其涉及公话SIM卡与公话终端的加密交互方式,并提出一种专用的公话终端,用于防止“套卡”现象。
背景技术
伴随着移动运营市场的竞争越来越激烈,移动运营商从原来的粗放式的市场管理方式逐步走向细分市场的精细化管理方式。针对不同的用户,不同的使用需求,移动运营商制订了不同的品牌与产品,进行差异化的经营与竞争。例如在一些低端产品上,目前移动运营商会采用终端与SIM卡捆绑的方式进行产品销售,由于这部分产品相比较个人使用产品(如全球通、动感地带、神州行等),存在使用上的不同,所以资费方面比较便宜,同时购买这些产品需要比较严格的要求,一般个人消费者是买不到的。这就造成了部分使用者将这些SIM卡取出放在其他环境下使用,减少了移动运营商的利润收入。在这种背景下移动运营商有了防套卡的需求,即希望避免出现将SIM卡从配套的终端中取出后能在其他情况下使用。
移动运营商“中国移动”针对此现象,定义了一种公话卡,通过特定的STK处理流程和相关功能的设置,实现对移动公话话机的认证;并以此禁止在普通GSM终端中使用。例如公开号为200610140208.9的中国专利“一种通过机卡相互认证限制移动终端使用的方法”提出的方案,终端在开机后向SIM卡发送随机数,然后通过终端与SIM卡对此随机数分别进行加密运算后,由SIM卡比较运算结果,以限制SIM卡使用在其他终端上。但是在目前的市场上,出现了专门针对此类SIM卡的卡贴产品,卡贴也称为复制卡,其就是内设有16F877+256的可编程IC卡。在不法分子通过各种渠道得知此加密算法后,可在卡贴上模拟终端发送固定数字于SIM卡,然后将结果再发送给SIM卡。卡贴就是利用这种工作原理,截获公话SIM卡与设备的通信协议,模拟专用终端对公话SIM卡发送的协议交互,以达到“欺骗”SIM卡的目的,使得公话卡也可以在普通终端上使用。因此能够使用此种卡贴“欺骗”加密SIM卡,以将SIM卡贴上卡贴后放到普通终端上使用。
发明内容
为此,本发明提出一种解决方案,公开了一种SIM卡与专用公话终端的加密交互方式与及该专用公话终端。
本发明的技术方案是:
一种SIM卡与专用公话终端的加密交互方式,包括如下步骤:
步骤A1:SIM卡向设备终端传送一个随机数;
步骤B1:设备终端响应并向服务器平台发送SIM卡的IMSI;
步骤C1:服务器平台响应并向设备终端发送一个密钥;
步骤B2:设备终端响应并向SIM卡返回密钥运算结果;
步骤A2:SIM卡响应并比较结果后允许或限定使用。
进一步的,所述的SIM卡的步骤是:
步骤A01:根据设备终端的步骤B03后,SIM卡响应正常卡机交互;
步骤A11:SIM卡生成随机数传送给设备终端,并启动定时器;
步骤A12:SIM卡对随机数进行运算,得到结果;
步骤A21:根据设备终端的步骤B21,SIM卡比较是否与其运算的结果一致;
如果是,则进入
步骤A22:允许正常使用;如果否,则进入
步骤A23:限定使用。
进一步的,所述的设备终端的步骤是:
步骤B01:设备终端开机初始化;
步骤B02:设备终端正常登录网络;
步骤B03:设备终端与SIM卡第一次正常卡机交互,并进入SIM卡的步骤A01;
步骤B11:根据SIM卡的步骤A11后,判断设备终端是否有密钥数据;
如果否,则进入
步骤B12:设备终端将SIM卡的IMSI以短信协议发送至服务器平台,并进入服务器平台的步骤C11;
如果是,则进入
步骤B14:设备终端根据存储密钥数据对随机数进行解密运算;
步骤B21:设备终端将运算结果返回SIM卡,进入SIM卡的步骤A21;
同时,设备终端根据服务器平台的步骤C12后,进入
步骤B13:设备终端将收到的密钥数据存储;并进入步骤B14。
进一步的,所述的服务器平台的步骤是:
步骤C11:根据设备终端的步骤B12,服务器平台接收IMSI;进入
步骤C12:服务器平台将该IMSI的密钥数据回复给设备终端;并进入设备终端的步骤B13。
一种专用公话设备终端,至少包括:
一SIM卡交互单元,用于与SIM卡的数据交互,其输入输出连接于SIM卡,其输出连接于通讯单元,其输入连接于密钥解密单元;
一通讯单元,用于无线通讯传输,其输入连接于所述的SIM卡交互单元,其输出连接于密钥存储单元,并可以通过无线网络与服务器平台通讯;
一密钥存储单元,用于存储密钥数据,其输入连接于所述的通讯单元,其输出端连接于密钥解密单元;
一密钥解密单元,用于将密钥数据与随机数进行解密运算,其输入连接于所述的密钥存储单元,其输出连接于所述的SIM卡交互单元。
本发明针对已有技术中的公话SIM卡及其设备终端在技术以及管理上的不足,提出了一种新的方案,其技术区别主要体现在:
一、公话SIM卡原内置的数据将不再确定,而是在生产时临时写入,写入的密钥数据来源由运营商或卡商在生产前定义的若干组密钥数据中随机抽取一组。这样保证了同一批次的公话SIM卡内置的数据都不会全部相同。
二、专用设备终端在出厂时不再预置相应的密钥数据,而是在使用时通过专用平台获取。这样保证了设备供应商无法知悉密钥数据,防止了信息泄露的可能性。
因此,此加密方案要求使用专用设备终端,因为普通设备终端不会对SIM卡发送的随机数响应,因此无法使用该SIM卡。并且由于设备供应商在出厂时不对设备进行密钥数据预置的操作,因此无须知道密钥数据,防止了信息泄露的可能性。另,由于SIM卡的内置密钥数据是在生产时随机写入的,因此不同的SIM卡的密钥数据是不同的,即使卡贴制造者获取了其中一组密钥,也无法保证此卡贴对批量生产的SIM卡适用,杜绝了批量生产卡贴的可能性。
附图说明
图1是本发明的步骤流程示意图;
图2是本发明的具体步骤流程示意图;
图3是本发明的专用公话设备终端的示意图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
参阅图1所示,本发明实施例,包括如下步骤:
步骤A1:SIM卡A向设备终端B传送一个随机数;
步骤B1:设备终端B响应并向服务器平台C发送SIM卡A的IMSI;
步骤C1:服务器平台C响应并向设备终端B发送一个密钥;
步骤B2:设备终端B响应并向SIM卡A返回密钥运算结果;
步骤A2:SIM卡A响应并比较结果后允许或限定使用。
SIM卡A与设备终端B的加密交互的原理是:公话SIM卡A通过GetInput指令(GSM11.14标准指令)向话机设备终端B传送一个20字节的随机数(RND)。移动公话话机设备终端B利用随机数的前4字节(称为RND1),从存储的主密钥(如设备终端B无存储,则向服务器平台C索取)用卡片序列号(ICCID)和RND1作为分散因子进行两级分散得到会话密钥(16字节)。移动公话话机设备终端B用会话密钥对RND的后16字节(称为RND2)进行3DES加密,得到密文数据(16字节)。
移动公话话机设备终端B通过Terminal Response指令(GSM11.14标准指令)将运算后的密文结果(16字节)返回给公话SIM卡A,公话SIM卡A通过预存在卡中的主密钥用卡片序列号(ICCID)和RND1作为分散因子进行两级分散得到会话密钥(16字节)。公话SIM卡A用会话密钥对RND2进行3DES加密,得到密文数据(16字节)。公话SIM卡A将运算得到的密文数据与公话话机设备终端B返回的密文数据进行比较。如果相等,则认证通过,允许正常使用;如果不相等,则不能通过认证,限制使用。
密钥由移动通讯运营商负责生成和管理,并记录于移动运营商的数据库。首先由移动运营商定义若干组密钥匙数据(例如40组),将密钥数据提供给SIM卡生产商。SIM卡生产商在收到全部密钥数据后,在生产时,每张SIM卡随机写入其中一组密钥数据。同时,SIM卡生产商记录每张SIM卡的IMSI与对应的密钥数据。SIM卡生产商在交货时,将记录的IMSI与密钥数据对应表提交给移动运营商,录入服务器平台。所述的服务器平台根据移动运营商的数据库进行存储IMSI对应SIM卡的密钥数据。
参阅图2所示,所述的SIM卡A的步骤是:
步骤A01:根据设备终端B的步骤B03后,SIM卡A响应正常卡机交互;
步骤A11:SIM卡A生产随机数传送给设备终端B,并启动定时器;
步骤A12:SIM卡A对随机数进行运算,得到结果;
步骤A21:根据设备终端B的步骤B21,SIM卡A比较是否与其运算的结果一致;
如果是,则进入
步骤A22:允许正常使用;
如果否,则进入
步骤A23:限定使用。
所述的设备终端B的步骤是:
步骤B01:设备终端B开机初始化;
步骤B02:设备终端B正常登录网络;
步骤B03:设备终端B与SIM卡A第一次正常卡机交互,并进入SIM卡A的步骤A01;
步骤B11:根据SIM卡A的步骤A11后,判断设备终端B是否有密钥数据;
如果否,则进入
步骤B12:设备终端B将SIM卡A的IMSI以短信协议发送至服务器平台C,并进入服务器平台C的步骤C11;
如果是,则进入
步骤B14:设备终端B根据存储密钥数据对随机数进行解密运算;
步骤B21:设备终端B将运算结果返回SIM卡A,进入SIM卡A的步骤A21;
同时,设备终端B根据服务器平台C的步骤C12后,进入
步骤B13:设备终端B将收到的密钥数据存储;并进入步骤B14。
所述的服务器平台C的步骤是:
步骤C11:根据设备终端B的步骤B12,服务器平台C接收IMSI;进入
步骤C12:服务器平台C将该IMSI的密钥数据回复给设备终端B;并进入设备终端B的步骤B13。
参阅图3所示,本发明实施例的专用公话设备终端B,至少包括:
一SIM卡交互单元10,用于与SIM卡A的数据交互,其输入输出连接于SIM卡A,其输出连接于通讯单元20,其输入连接于密钥解密单元40;
一通讯单元20,用于无线通讯传输,其输入连接于所述的SIM卡交互单元10,其输出连接于密钥存储单元30,并可以通过无线网络与服务器平台C通讯;
一密钥存储单元30,用于存储密钥数据,其输入连接于所述的通讯单元20,其输出端连接于密钥解密单元40;
一密钥解密单元40,用于将密钥数据与随机数进行解密运算,其输入连接于所述的密钥存储单元30,其输出连接于所述的SIM卡交互单元10。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (4)
1.一种SIM卡与专用公话设备终端的加密交互方式,其特征在于,包括如下步骤:
步骤A1:SIM卡向设备终端传送一个随机数;
步骤B1:设备终端响应并向服务器平台发送SIM卡的IMSI;
步骤C1:服务器平台响应并向设备终端发送一个密钥;
步骤B2:设备终端响应并向SIM卡返回密钥运算结果;
步骤A2:SIM卡响应并比较结果后允许或限定使用;
其中,所述的服务器平台根据移动运营商的数据库进行存储IMSI对应SIM卡的密钥数据。
2.根据权利要求1所述的SIM卡与专用公话设备终端的加密交互方式,其特征在于:所述的SIM卡的密钥数据在生产时从多组内随机抽取写入一组,并记录于移动运营商的数据库。
3.根据权利要求1所述的SIM卡与专用公话设备终端的加密交互方式,其特征在于,
所述的SIM卡的步骤是:
步骤A01:根据设备终端的步骤B03后,SIM卡响应正常卡机交互;
步骤A11:SIM卡生产随机数传送给设备终端,并启动定时器;
步骤A12:SIM卡对随机数进行运算,得到结果;
步骤A21:根据设备终端的步骤B21,SIM卡比较是否与其运算的结果一致;
如果是,则进入
步骤A22:允许正常使用;
如果否,则进入
步骤A23:限定使用;
所述的设备终端的步骤是:
步骤B01:设备终端开机初始化;
步骤B02:设备终端正常登录网络;
步骤B03:设备终端与SIM卡第一次正常卡机交互,并进入SIM卡的步骤A01;
步骤B11:根据SIM卡的步骤A11后,判断设备终端是否有密钥数据;
如果否,则进入
步骤B12:设备终端将SIM卡的IMSI以短信协议发送至服务器平台,并进入服
务器平台的步骤C11;
如果是,则进入
步骤B14:设备终端根据存储密钥数据对随机数进行解密运算;
步骤B21:设备终端将运算结果返回SIM卡,进入SIM卡的步骤A21;
同时,设备终端根据服务器平台的步骤C12后,进入
步骤B13:设备终端将收到的密钥数据存储;并进入步骤B14;
所述的服务器平台的步骤是:
步骤C11:根据设备终端的步骤B12,服务器平台接收IMSI;进入
步骤C12:服务器平台将该IMSI的密钥数据回复给设备终端;并进入设备终端的步骤B13。
4.一种专用公话设备终端,其特征在于,至少包括:
一SIM卡交互单元(10),用于与SIM卡的数据交互,其输入输出连接于SIM卡,其输出连接于通讯单元(20),其输入连接于密钥解密单元(40);
一通讯单元(20),用于无线通讯传输,其输入连接于所述的SIM卡交互单元(10),其输出连接于密钥存储单元(30),并可以通过无线网络与服务器平台通讯;
一密钥存储单元(30),用于存储密钥数据,其输入连接于所述的通讯单元(20),其输出端连接于密钥解密单元(40);
一密钥解密单元(40),用于将密钥数据与随机数进行解密运算,其输入连接于所述的密钥存储单元(30),其输出连接于所述的SIM卡交互单元(10)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101920912A CN101692730B (zh) | 2009-09-01 | 2009-09-01 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101920912A CN101692730B (zh) | 2009-09-01 | 2009-09-01 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101692730A CN101692730A (zh) | 2010-04-07 |
| CN101692730B true CN101692730B (zh) | 2012-02-01 |
Family
ID=42081382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101920912A Expired - Fee Related CN101692730B (zh) | 2009-09-01 | 2009-09-01 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101692730B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102668689B (zh) | 2010-06-12 | 2016-08-03 | 华为终端有限公司 | 支持多imsi的方法、装置、用户终端和系统 |
| CN107862358B (zh) * | 2017-10-31 | 2020-10-30 | 深圳瑞柏科技有限公司 | 综合发行智能卡的方法及装置 |
| CN115002745A (zh) * | 2022-04-21 | 2022-09-02 | 武汉天喻信息产业股份有限公司 | 一种eSIM卡认证方法、终端及eSIM卡 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101399659A (zh) * | 2007-09-30 | 2009-04-01 | 中兴通讯股份有限公司 | 用户识别模块与终端之间的密钥认证方法和装置 |
-
2009
- 2009-09-01 CN CN2009101920912A patent/CN101692730B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN101399659A (zh) * | 2007-09-30 | 2009-04-01 | 中兴通讯股份有限公司 | 用户识别模块与终端之间的密钥认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101692730A (zh) | 2010-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667240B (zh) | 智能卡及其写卡方法、设备和系统 | |
| CN102523578B (zh) | 空中写卡方法、装置及系统 | |
| CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
| CN101557585B (zh) | 一种智能卡 | |
| CA2913456C (en) | Communication control apparatus, authentication device, central control apparatus and communication system | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN104093139A (zh) | 空中写卡方法、服务器和智能卡 | |
| JPH11285080A (ja) | 加入者識別モジュ―ルと無線通信移動端末との間の情報転送方法、および対応する加入者識別モジュ―ルおよび移動端末 | |
| CN101662765A (zh) | 手机短信保密系统及方法 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN105635943A (zh) | 一种基于低功耗蓝牙技术的数据交互方法以及采用该方法的信标装置和信标数据交互装置 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN106170000A (zh) | 一种远程鉴权应用系统及其实现方法 | |
| CN104038340A (zh) | 生成加密密钥的设备和向接收器提供加密密钥的方法 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN103546886A (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
| KR102014108B1 (ko) | eUICC 기기에 SIM 프로파일을 제공하기 위한 방법 및 RSP 서버 장치 | |
| CN102469094A (zh) | 远程写卡方法、服务器及系统 | |
| CN111132165A (zh) | 基于区块链的5g通信无卡接入方法、设备及存储介质 | |
| CN101692730B (zh) | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 | |
| CN102368798A (zh) | 手机设置控制系统、方法、设置方法、装置及手机 | |
| CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120201 Termination date: 20120901 |