CN101820593A - 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 - Google Patents
一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 Download PDFInfo
- Publication number
- CN101820593A CN101820593A CN200910142372A CN200910142372A CN101820593A CN 101820593 A CN101820593 A CN 101820593A CN 200910142372 A CN200910142372 A CN 200910142372A CN 200910142372 A CN200910142372 A CN 200910142372A CN 101820593 A CN101820593 A CN 101820593A
- Authority
- CN
- China
- Prior art keywords
- short message
- data
- sim card
- data short
- intelligent sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种智能SIM卡以及在智能SIM卡上实现数据短消息传送的方法。短消息经智能SIM卡重新组织并加密处理后,以数据短消息形式发送出去,接收端接收到后,透明传递给智能SIM卡,智能SIM卡将信息加密存储在指定的存储区域,输入密码后,经智能SIM卡解密处理后,才可阅读。
Description
技术领域
本发明涉及一种智能SIM卡及通过该卡实现数据短消息传输和处理的方法。
背景技术
在日常生活中,经常会有人通过手机短信来传递银行帐号、密码、身份证号、充值卡号等信息,这些信息不仅仅是用户的绝对隐私信息,更直接关系到用户的经济利益。但是,在通过短信发送这些关键信息的同时,存在严重的安全隐患,一旦这些信息被别有用心的人截获,可能会给用户带来巨大的经济损失。另外,通过短信进行欺诈、窃取隐私的事件,也非常常见。
同时,随着手机功能和计算能力的不断增强,手机上出现了不少的恶意程序,手机短信的私密性和安全性也因此受到了前所未有的挑战。
SIM卡具有存储用户相关数据、存储加密算法和密钥、用户身份鉴权等重要的安全功能,因此它的安全性至关重要。
本发明正是为了解决以上问题,提供一种智能SIM卡,以及通过该卡实现数据短消息传输和处理的方法,从而实现加密、安全地发送手机短信。
发明内容
通过本发明的智能SIM卡,用数据短消息来实现对短信的加密传送,同时在SIM卡上实现对短信加密存储,以及密码验证身份等功能,让用户放心的使用数据短消息来传递银行账号、密码、身份证号、充值卡号等重要私密数据,彻底保护用户的隐私不受到侵害。
本发明的数据短消息与普通短信不同的是,数据短消息是以密文传送,移动终端收到数据短消息后,直接透明地传递给智能SIM卡。智能SIM卡收到数据短消息后,在智能SIM卡加密存储。需输入密码后,才可阅读。
根据本发明的智能SIM卡,其带有微型操作系统,所述智能SIM卡包括:CPU、串行I/O、程序存储器、数据存储器、工作存储器,在所述程序存储器中存储有操作系统以及应用程序代码和函数,在所述数据存储器中存储有数据文件,在所述工作存储器中存储所述智能SIM卡与手机之间通信的I/O缓冲区及应用程序、函数中用到的临时变量,所述智能SIM卡还包括:数据短消息收发器,将所述智能SIM卡用户编写的短消息进行加密处理后,以数据短消息形式发送出去;或者接收方移动终端接收到数据短消息后,将数据短消息透明传递给所述数据短消息收发器进行校验,并将校验通过后的所述数据短消息保存在所述智能SIM卡上的数据存储器中;动态密钥更新器,定期从应用服务器接收动态密钥;所述智能SIM卡成功接收所述动态密钥数据短消息后将原来的密钥替换。
根据本发明的智能SIM卡,其中所述数据短消息收发器将加密处理后的数据短消息发送给所述应用服务器,所述应用服务器接收该数据短消息后,首先验证该数据短消息的合法性,如果合法,将数据重新组织处理后,以数据短消息形式发送给移动终端,否则放弃该数据短消息的发送。
根据本发明的智能SIM卡,其中对于存在多对原始密钥的系统,可以同时接收应用服务器产生的多条所述下行命令,所述智能SIM卡成功接收密钥数据后所述动态密钥更新器用新接收到的动态密钥替换原来的密钥。
根据本发明的智能SIM卡,其中所述智能SIM卡处理完所述下行命令后向应用服务器上发更新密钥是否成功的确认信息,如果应用服务器没有收到该确认信息,将会再次向该用户发送密钥更新信息。
根据本发明的智能SIM卡,其分层结构包括如下各层:
Hardware层,包括CPU、协处理器、I/O、存储器。
Kernel层,存储有GSM规范规定的基本命令,将Shell层命令转换为对所述智能SIM卡进行的相应操作;实现所述智能SIM卡与手机终端的数据通信;为Application层提供操作所述存储器的应用程序接口;
Shell层,完成GSM规范定义的主动式命令;
Application层,利用底层提供的应用程序接口,在所述智能SIM卡上实现收发数据短消息,Application是通过所述Shell层提供的主动式命令进行工作的。
根据本发明,还提供一种通过智能SIM卡进行数据短消息传输和处理的方法,包括如下步骤:
通过所述智能SIM卡上的数据短消息收发器将用户编写的短消息进行加密处理,然后以数据短消息形式发送给应用服务器;
所述应用服务器接收该数据短消息后,验证该数据短消息的合法性,如果合法,将数据重新组织处理后,以数据短消息形式发送给接收方移动终端;否则放弃该数据短消息的发送;
所述接收方移动终端接收到所述数据短消息后,将所述数据短消息透明传递给所述接收方移动终端的智能SIM卡进行校验,并将校验通过后的数据短消息保存在所述智能SIM卡上的数据存储器中;
根据本发明的数据短消息传输和处理的方法,其中对数据短消息的加密处理是通过动态密钥进行的,所述智能SIM卡通过其动态密钥更新器接收应用服务器下行的动态密钥数据短消息;所述智能SIM卡成功接收所述数据短消息后将替换原来的密钥。
根据本发明的数据短消息传输和处理的方法,其中所述智能SIM卡处理完所述下行命令后向应用服务器上发更新密钥是否成功的确认信息,如果应用服务器没有收到该确认信息,将会再次向该用户发送密钥更新信息。
附图说明
参照如下附图将更加易于理解本发明:
图1所示为智能SIM卡上应用开发的分层结构;
图2所示为移动终端开机工作流程图;
图3所示为数据短消息发送流程;
图4所示为数据短消息接收流程;
图5所示为数据短消息浏览显示流程;
图6所示为数据短消息收发系统体系结构图;
图7所示为详细的数据短消息收发过程图。
具体实施方式
SIM卡具有存储用户相关数据、存储加密算法和密钥、用户身份鉴权等重要的安全功能,因此它的安全性至关重要。SIM卡在物理特性上是通过一个触点使用ISO7816模式与手机终端之间传送数据,进行半双工的通信,除非将芯片进行物理上的拆除,通过分析存储器得到SIM上存储的相关信息,否则只能通过该半双工接口访问SIM卡。
根据本发明,智能SIM卡是一个带有微型操作系统的接触式芯片,它由CPU、串行I/O、程序存器(ROM)、数据存储器(EEPROM或者FLASH)、工作存储器(RAM)等组成。卡操作系统(COS)、相对成熟的应用程序代码和函数被固化在ROM中,数据文件等保存在EPROM中,卡与手机之间通信的I/O缓冲区及应用程序、函数中用到的临时变量等使用RAM。
智能SIM卡上应用开发的分层结构如图1所示,各层的解释如下:
Hardware:CPU、协处理器、I/O、存储器等硬件设施。
Kernel:实现GSM规范规定的基本命令;负责将Shell层命令转换为对硬件进行的相应操作;负责智能SIM卡与移动终端的数据通信;为Aplication层提供操作硬件(主要是存储器管理,例如读写文件、拷贝数据等)的应用程序接口。其中,GSM规范是标准智能SIM卡的文件结构、文件属性的GSM规范,也是GSM规范中智能SIM卡最基本和最主要的规范。
Shell:实现GSM规范定义的主动式命令。Application最终是通过该层提供的主动式命令进行工作的。
Application:利用Kernel层提供的应用程序接口,就可在智能SIM卡上开发各种应用。数据短消息的收发应用就是在Application实现。
在本发明中,智能SIM卡用户利用智能SIM卡上提供的数据短消息收发模块,编写数据短消息,经过智能SIM组织加密处理后,发送给应用服务器。应用服务器接收到该信息后,首先验证该信息的合法性,如果合法,将数据重新组织处理后,则向接收方移动终端的智能SIM卡用户发送,否则放弃该过程。同时应用服务器为合法用户保存用户信息收发日志,以供日后查询使用;用户通过移动终端接收到数据短消息后,移动终端将数据短消息透明传递给智能SIM卡,卡片校验这些数据通过后,将其保存到卡片的数据存储器中,并呈现给用户浏览。
上述的过程是用户收发数据短消息的第一个途径,也是主要途径,即用户从智能SIM卡提供的数据短消息收发菜单来实现数据短消息的接受与发送。
第二个途径就是应用服务器主动下发数据给用户。
第三个途径就是通过因特网。用户通过在因特网上注册使得网上的用户帐号和用户手机号码进行绑定,当用户登录网上系统,可根据网上提供的信息发送页面实现数据短消息发送。通过这种方式发送信息的同时也会被应用服务器记录保存为日志,并且通过短消息中心下发到用户智能SIM卡中。
数据短信编码的数据组成为:短消息头(包括目的地址、编码方式等)+安全应用数据+用户数据。安全数据的使用,保证了数据传输的安全性。
安全机制分析
1)双向身份认证
数据短信收发的过程如下:首先,用户使用移动终端通过智能SIM提供的菜单界面发送数据短信,该数据短信经由短消息中心和短信网关,最后通过Internet发送至应用服务器;然后,应用服务器检查数据短消息的合法性和安全性,检查不通过则抛弃该信息,否则将数据数据短消息经由反向的路径发送至手机,手机将该数据短消息透明传输给智能SIM卡:最后,智能SIM卡检查数据短信的合法性和安全性,检查不通过则抛弃该短信,否则将保存数据短信,并将数据短信显示给用户。
2)数据的完整性和逻辑性
数据短信的完整性和逻辑性应进行检查,以防止由于网络传输错误或者恶意攻击者发出的非法数据。下面两个方面的检测能够保证数据的完整性和逻辑性。
(1)数据的完整性检测主要使用MAC校验机制。其主要作用是保证消息的接收者能够判断消息在传输过程中是否被修改、删除或者重组,防止不法入侵者用虚假消息代替合法消息或者篡改消息,保证了消息的发送者是合法用户。应用服务器将下行数据中的一部分重要的信息利用算法DES CBC进行加密,并作为下行数据的一部分传输给智能SIM卡。智能SIM卡收到该数据后,不是直接处理用户数据,而是对安全数据进行MAC校验。只有本地计算的MAC和下行数据中的MAC值一致的情况下才接收数据,否则就会抛弃数据。同样,应用服务器对智能SIM卡上行的数据也使用MAC校验。这样双方就保证了对方的数据的完整性。MAC算法采用标准的DES CBC算法。
(2)数据的逻辑性检测也可以称之为异常处理。下行数据中有一些重要的字节信息是需要智能SIM卡进行检测的,特别是一些后续长度的值,它们必须是逻辑一致的,如果不一致,很可能导致将“BUG”下载到智能SIM卡上,就会出现意想不到的错误,导致数据短信应用甚至智能SIM卡不可用。所以一旦智能SIM卡检测出下行数据有逻辑上的错误,就要抛弃该数据。
3)数据的加密和解密
数据加密算法为3DES CBC,同时需要校验MAC和计数器。3DES加密算法要求数据的字节数为8的倍数,如果不是8的倍数,则需要用固定的字节填充,一般是Hex数据00,并将填充的个数通知给解密方。
智能SIM现有的会话密钥Kc,一般是用智能SIM卡的国际移动识别号或者卡片的序列号对智能SIM卡和应用服务器共享的主密钥进行分散,分散算法采用PBOC算法。为了保证数据短消息更加安全可靠,利用智能SIM卡中现有的安全机制。可以在应用服务器产生动态密钥(通常的方法是利用随机数生成器),新增加一条下行命令,该命令的作用是向智能SIM卡发送新产生的动态密钥。对存有多对原始密钥的系统,可以发送多条这样的下行命令,并用原来的密钥加密这条数据,智能SIM卡成功接收数据后将原来的密钥替换。这条下行命令的安全性和有效性的保证机制为:
(1)采用3DES算法加密短信体,加密密钥为欲更新的密钥;
(2)为了增加安全性,要求应用服务器在检测到用户开机后,就进行PUSH密钥更新短信的操作;
(3)短信数据中应该有本次更新的密钥的版本信息,以更好地管理动态密钥;
(4)为了增加密钥更新的成功率,对智能SIM卡的要求是处理完该命令后要向应用服务器上发更新密钥是否成功的确认信息,如果服务器没有收到该确认信息,将会再次向该用户发送密钥更新信息。该短信虽然采用3DES算法的加密密钥仍然是旧密钥,但由于采用了双重加密体制(移动终端与基站之间采用鉴权时产生的会话密钥加密,本条短信从智能SIM卡发出时又是3DES算法加密的),并且传输的次数非常有限(正常情况下一次就可以完成密钥更新),所以该条短信中的密钥在传输时就被截获的可能性非常小。
数据短消息在智能SIM卡上的实现
移动终端是移动网络的一个组成部分。SIM卡是移动终端的组成部分,是移动网络中的用户识别模块,起着重要的安全性保障作用,运营商可以通过该模块对用户进行识别、计费以及提供各种各样的个性化服务。系统在符合GSM网络的所有标准功能的基础上,实现基于SIM卡收发数据短信的功能。
本发明的智能SIM卡实现卡中的应用与支持该应用的移动终端进行交互操作,即支持智能SIM卡与智能终端之间的主动式对话,从而基于SIM的数据短信的收发功能。
主动式命令的交互主要由SIM卡和手机间的四个基本命令和一个状态字信息完成的:
(1)终端检测命令将移动终端是否支持数据短信的信息报告给SIM卡,从而SIM卡能够判断是否可以进行数据短信的收发;
(2)数据传递命令的功能是向SIM传递数据;
(3)指令执行命令的功能是,SIM卡使用该命令向手机传递主动式命令,手机接受到命令后将执行这些命令,如显示文本信息、发送短信、要求用户输入等;
(4)终端应答命令的功能是,手机使用此命令通知SIM卡主动式命令执行的结果,SIM卡根据该结果进行后续的操作;
(5)命令状态字的作用是,SIM卡用它通知手机命令执行的结果。
本发明的智能SIM的工作过程如下:
开机,移动终端向智能SIM卡发送终端检测命令,告诉智能SIM卡是否支持数据短消息,智能SIM卡返回状态位,并向移动终端发送菜单显示指令,移动终端显示菜单给用户。如图2所示。
用户选择进入数据短消息人机接口界面,手机告诉智能SIM卡用户所选择的是哪个菜单,并在程序中保存该信息。如果用户选择的是数据短消息发送菜单,此时智能SIM卡将会返回状态字,并组织上行数据短消息,向终端发送数据短消息发送指令。如图3所示。
当移动终端接收到数据短信时,将信息透明传递给智能SIM卡,智能SIM卡接收数据并对数据作处理,包括安全检查、存储等,然后返回状态字,告诉手机命令执行结束。如图4所示。
用户在移动终端选择信息列表,并将信息列表ID告诉智能SIM卡。智能SIM卡得到该信息ID后,组织该ID的信息内容,并向移动终端返回状态字,告诉终端显示信息内容。移动终端执行信息显示命令,组织信息内容,并显示。然后告诉智能SIM卡信息显示完成。如图5所示。
以上是智能SIM的工作流程。本发明的SIM卡在主动式命令中提供了一套用于监视的事件。事件机制用于当事件发生时向SIM卡传送事件细节,移动终端可以报告给SIM卡的事件,包括呼入、位置状态和应用的屏幕显示能力。在设计数据短消息收发系统时,要设计这些事件的处理内容,使得整个数据短消息应用能开展开来。一般常用的事件由以下几种:
(1)终端检测事件:当重新启动移动终端时触发该事件。移动终端利用该事件将其是否支持数据短消息功能信息传送给SIM卡。
(2)菜单选择事件:选择目录菜单时触发该事件。根据用户选择的目录菜单的ID号,进行不同的相关操作。
(3)数据短消息触发事件:移动终端接收到数据短消息时即会触发该事件,并将数据短消息透明传递给SIM卡。
部分模块的详细描述
1)重点函数的设计
模块中有以下几个重点部分,是由函数实现的,下面分别介绍一下这几个关键函数。
(1)信息是否已经存在
【函数描述】
查找SIM卡上是否已经存在该信息。如果存在则返回索引值,从而找到该信息的存储位置;如果不存在则返回一个特定值,告诉主程序这是一个新信息,开始保存服务。
(2)找出可下载服务的空间,如整个空间够用但没有完整的空间,需整合空间。
【函数描述】
检查空闲空间处是否有足够的空间下载该信息,如果空间不足,则在SIM找到足够大的空间“碎块”,将其整合成一块可以下载整个信息的完整的存储区;如果空间足够则直接保存该服务。
(3)整合空间“碎块”
【函数描述】
根据下载信息所需空间的大小,“从后向前”找到空间大小加起来大于等于所需空间的最前面的一个“碎块”的位置,从该位置开始按“从前向后”的顺序将这些“碎块”整合成一个比较大的空间,返回这个较大空间的索引值。
2)重要的接口信息
除了设计本模块的函数作为下载主程序的接口函数外,本模块还需要和其他模块之间共享信息,这些共享的接口信息的描述如下:
(1)SIM卡剩余空间的大小
这里用全局变量存储剩余空间的大小。该变量的大小由程序在每次开机时计算一次,之后每下载一个信息,该变量就减去所下载服务所占空间大小,每删除一个信息,该变量就增加所删除的服务的空间大小,维持该变量的动态更新。该变量的使用,使得需要统计SIM卡剩余下载空间的程序能够很方便地得到想要的值,由于需要该值的程序很多,例如每次下载信息时都要判断剩余空间是否足够,因此该变量的引入,大大提高了程序处理的效率。
(2)新的地址索引
这里用全局变量存储最后一块空闲空间。这个变量的使用给程序的处理带来很大的方便,体现在以下几个方面:每次存储信息时程序都会首选存储到该索引指向的区域,使得程序不用每下载一次都得遍历整个空间;如果存储空间不足的话就需要整合空间,将前面足够的空间“碎片”整合到一起,每整合一个“碎片”,该变量就将减1:每下载一个服务,该变量就会加1;在搜索已存在的信息时,该变量往往作为索引的上限值。
数据短消息收发系统体系结构
数据短消息收发系统体系结构如图6所示。由图6可以看出整个系统主要由:应用服务器、后台数据库、WEB服务器、移动终端组成。配合短消息网关和短消息中心,以GSM网络与Internet为数据传输媒介,来实现整个业务功能。
下面说明数据短消息应用系统主要组成部分的功能。
应用服务器
是整个系统中负责通讯服务和业务逻辑处理的功能模块。主要与移动运营商短信网关连接,并完成二者之间的数据接收、数据分流、数据发送等功能。当移动运营商的用户容量和短信吞吐量增大时,可以通过部署多个应用服务器,来提升整个系统的性能,以支持用户量的提升和短信处理能力。应用服务器是整个应用系统的核心,它的运行模式和效率直接关系到整个系统的性能。
后台数据库
负责记录整个系统相关的所有数据,包括:用户数据、信息数据、日志数据等。
WEB服务器
WEB服务器以WEB的方式向手机用户和客服人员提供网上应用功能。用户可通过WEB方式浏览(可对发送或接收到的数据短消息进行无限量存储)、发送、删除数据短消息。
数据短消息收发业务流程
移动终端发送
用户通过操作点击SIM卡上的数据短消息发送菜单选项进行信息发送。
移动终端将用户信息组织处理后,发送给短消息网关。短消息网关将数据短消息透明传递给应用服务器。
应用服务器接收到数据短消息后,检查收到数据的完整性、合法性。然后对数据组织处理后,将数据提交给发送程序。如验证未通过,则流程终止。
发送程序将数据提交给短消息网关,同时写入数据库的用户信息表中和日志表中。
短消息网关将数据以数据短消息的形式发送到用户手机。
用户的移动终端接收到数据短消息后,透明传递给SIM卡。SIM卡接收到数字短信后,首先验证数据的完整性和合法性,若数据未通过验证则被丢弃,反之则由用户SIM卡完成数据存储,并将数据短信显示给用户。
WEB发送
用户在第一次使用网上功能时,首先需要在Internet网上注册。注册时用户输入手机号码,向系统申请注册。系统判定其是否为合法用户。如是合法用户,系统生成随机密码,存入用户信息表中,同时将密码以普通短信方式发送给用户。
如果用户遗忘密码,用户需先输入手机号码,向系统申请注册。系统注册模块查询数据库中的用户信息表,将用户信息表中的密码以普通短信方式通知用户。
用户收到密码后,在页面中输入手机号和密码,进行登录。在通过登录模块的验证后,系统判断该用户是否为第一次登录,如果是则要求用户输入个人基本资料,成功提交后方可正常使用网上服务。
网上页面提供数据短消息的发送、查询、删除。
数据短消息收发实例:
在手机菜单中找到并选择“SIM卡应用”,然后选择“数据短消息应用”菜单。要进入“数据短消息应用”应用,需要输入PIN密码,输入正确后才可进入。数据短消息应用下有四个子菜单,分别为“发送数据短消息”、“发送普通信息”、“阅读信息”、“设置”。
发送数据短消息:
首先输入接收人的手机号码,也可在手机通讯录中选择号码。然后编写数据短消息,确定发送。
发送普通信息:
除发送数据短消息外,还可完成普通短消息的发送。
阅读信息:
用户可以点击“阅读信息”菜单,进入后查询浏览收到的数据短消息。在阅读信息的过程中,用户可进行删除、转发、回复(可以以数据短消息和普通短信两种方式回复)等操作。
设置:
信息提醒:可设置是否信息提醒。如需提醒,在客户收到数据短消息后,系统给客户发送一条提醒短信。
存储:用于设置发送的数据短消息是否需要存储。有三个选项:发送并存储、仅发送、仅存储。
列表信息:用于设置列表信息的显示:有三个选项:内容、发件人、时间。
自动删除:用于设置在空间满的情况下,是否自动清除最早的信息。如没有设置自动删除,在用户进去数据短消息应用后,将提示用户“收件箱将满,请定时清理,否则将无法收到数据短消息”。
详细的数据短消息收发过程如图7所示。其中,在图7中,信息提醒,可设置是否信息提醒,如提醒,在客户收到数据短消息后,系统给客户发送一条提醒短信。存储,用于设置发送的数据短消息是否需要存储,有三个选项:发送并存储、仅发送、仅存储。列表信息,用于设置列表信息的现实,有三个选项:内容、发件人、时间。自动删除,用于设置在空间允许的情况下,是否自动删除最早的信息。
Claims (8)
1.一种智能SIM卡,其带有微型操作系统,所述智能SIM卡包括:CPU、串行I/O、程序存储器、数据存储器、工作存储器,在所述程序存储器中存储有操作系统以及应用程序代码和函数,在所述数据存储器中存储有数据文件,在所述工作存储器中存储所述智能SIM卡与手机之间通信的I/O缓冲区及应用程序、函数中用到的临时变量,
其特征在于,所述智能SIM卡还包括:
数据短消息收发器,将所述智能SIM卡用户编写的短消息进行加密处理后,以数据短消息形式发送出去;或者接收方移动终端接收到数据短消息后,将数据短消息透明传递给所述数据短消息收发器进行校验,并将校验通过后的所述数据短消息保存在所述智能SIM卡上的数据存储器中;
动态密钥更新器,定期从应用服务器接收动态密钥;所述智能SIM卡成功接收所述动态密钥数据短消息后将原来的密钥替换。
2.如权利要求1所述的智能SIM卡,其中所述数据短信接收器将加密处理后的数据短消息发送给所述应用服务器,所述应用服务器接收该数据短消息后,首先验证该数据短消息的合法性,如果合法,将数据重新组织处理后,以数据短消息形式发送给移动终端,否则放弃该数据短消息的发送。
3.如权利要求1所述的智能SIM卡,其中对于存在多对原始密钥的系统,可以同时接收应用服务器产生的多条所述下行命令,所述智能SIM卡成功接收密钥数据后所述动态密钥更新器用新接收到的动态密钥替换原来的密钥。
4.如权利要求3所述的智能SIM卡,其中所述智能SIM卡处理完所述下行命令后向应用服务器上发更新密钥是否成功的确认信息,如果应用服务器没有收到该确认信息,将会再次向该用户发送密钥更新信息。
5.如权利要求1所述的智能SIM卡,其分层结构包括如下各层:
Hardware层,包括CPU、协处理器、I/O、存储器。
Kernel层,存储有GSM规范规定的基本命令,将Shell层命令转换为对所述智能SIM卡进行的相应操作;实现所述智能SIM卡与手机终端的数据通信;为Application层提供操作所述存储器的应用程序接口;
Shell层,完成GSM规范定义的主动式命令;
Application层,利用底层提供的应用程序接口,在所述智能SIM卡上实现收发数据短消息,Application是通过所述Shell层提供的主动式命令进行工作的。
6.一种通过智能SIM卡进行数据短消息传输和处理的方法,包括如下步骤:
通过所述智能SIM卡上的数据短消息收发器将用户编写的短消息进行加密处理,然后以数据短消息形式发送给应用服务器;
所述应用服务器接收该数据短消息后,验证该数据短消息的合法性,如果合法,将数据重新组织处理后,以数据短消息形式发送给接收方移动终端;否则放弃该数据短消息的发送;
所述接收方移动终端接收到所述数据短消息后,将所述数据短消息透明传递给所述接收方移动终端的智能SIM卡进行校验,并将校验通过后的数据短消息保存在所述智能SIM卡上的数据存储器中;
7.根据权利要求6所述的数据短消息传输和处理的方法,其中对数据短消息的加密处理是通过动态密钥进行的,所述智能SIM卡通过其动态密钥更新器接收应用服务器下行的动态密钥数据短消息;所述智能SIM卡成功接收所述数据短消息后将替换原来的密钥。
8.如权利要求7所述的数据短消息传输和处理的方法,其中所述智能SIM卡处理完所述下行命令后向应用服务器上发更新密钥是否成功的确认信息,如果应用服务器没有收到该确认信息,将会再次向该用户发送密钥更新信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910142372A CN101820593A (zh) | 2009-06-04 | 2009-06-04 | 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910142372A CN101820593A (zh) | 2009-06-04 | 2009-06-04 | 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101820593A true CN101820593A (zh) | 2010-09-01 |
Family
ID=42655490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910142372A Pending CN101820593A (zh) | 2009-06-04 | 2009-06-04 | 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101820593A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843658A (zh) * | 2011-06-22 | 2012-12-26 | 同方股份有限公司 | 一种sim贴片卡及该贴片卡安全处理短消息的方法 |
CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
CN103546879A (zh) * | 2012-07-13 | 2014-01-29 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
CN103795524A (zh) * | 2014-01-24 | 2014-05-14 | 闻泰通讯股份有限公司 | 基于3des的动态短信加密、解密方法 |
CN103841201A (zh) * | 2014-03-13 | 2014-06-04 | 中国联合网络通信集团有限公司 | 数据推送方法和终端设备 |
WO2016058408A1 (zh) * | 2014-10-17 | 2016-04-21 | 中兴通讯股份有限公司 | 终端短信保护方法及装置 |
-
2009
- 2009-06-04 CN CN200910142372A patent/CN101820593A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843658A (zh) * | 2011-06-22 | 2012-12-26 | 同方股份有限公司 | 一种sim贴片卡及该贴片卡安全处理短消息的方法 |
CN103546879A (zh) * | 2012-07-13 | 2014-01-29 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
CN103795524A (zh) * | 2014-01-24 | 2014-05-14 | 闻泰通讯股份有限公司 | 基于3des的动态短信加密、解密方法 |
CN103795524B (zh) * | 2014-01-24 | 2017-11-28 | 闻泰通讯股份有限公司 | 基于3des的动态短信加密、解密方法 |
CN103841201A (zh) * | 2014-03-13 | 2014-06-04 | 中国联合网络通信集团有限公司 | 数据推送方法和终端设备 |
WO2016058408A1 (zh) * | 2014-10-17 | 2016-04-21 | 中兴通讯股份有限公司 | 终端短信保护方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
US8843757B2 (en) | One time PIN generation | |
EP2248295B1 (en) | System and method for wireless device based user authentication | |
EP2368339B1 (en) | Secure transaction authentication | |
CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
CN100539581C (zh) | 向用户设备提供一组访问码 | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
CN103778728A (zh) | 一种在自动柜员机上无银行卡实现交易的方法及系统 | |
CA2936007C (en) | System and method for communicating credentials | |
JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
CN105516969A (zh) | 一种手机短信安全验证方法 | |
US11621849B2 (en) | Call center web-based authentication using a contactless card | |
CN101820593A (zh) | 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 | |
CN113661699A (zh) | 用于客户支持呼叫的预认证的系统和方法 | |
US20140052992A1 (en) | Response to Queries by Means of the Communication Terminal of a User | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
US10318951B2 (en) | Transaction management | |
Igor et al. | Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals. | |
CN105046174A (zh) | 磁盘数据的保护方法及系统 | |
KR102383050B1 (ko) | 암호화 알고리즘을 이용하는 발신번호 변경 기기 | |
CN206672135U (zh) | 一种二维码生成显示设备 | |
CN103793845A (zh) | 用于银行账务处理的认证方法和认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100901 |