CN101951594B - Sim卡和终端批量互相绑定的方法 - Google Patents
Sim卡和终端批量互相绑定的方法 Download PDFInfo
- Publication number
- CN101951594B CN101951594B CN201010243969.3A CN201010243969A CN101951594B CN 101951594 B CN101951594 B CN 101951594B CN 201010243969 A CN201010243969 A CN 201010243969A CN 101951594 B CN101951594 B CN 101951594B
- Authority
- CN
- China
- Prior art keywords
- terminal
- sim card
- random number
- stk
- active reporting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种SIM卡和终端批量相互绑定的方法,所述终端在插入SIM卡后,SIM卡通过主动上报指令提供给所述终端一个固定格式及长度的随机数,终端对该随机数通过加密算法进行加密并发送给SIM卡加密的结果,然后SIM卡再通过主动上报的方式通知终端随机数加密的结果是否正确,如果正确,则终端和SIM卡配合使用。该方法既实现了手机终端和SIM卡互锁的安全性,也同时实现了一批手机终端和一批SIM卡之间互相配合的通用性。
Description
技术领域
本发明涉及移动通信技术领域,更具体地,涉及一种SIM卡和终端批量相互绑定的方法。
背景技术
用户识别模块(SIM卡)是一种带微处理器的封装而成的智能IC卡,它是GSM系统中不可缺少的一个重要部分,是用户进入GSM网络登记凭证。在SIM卡中,包含有用户识别信息、辅助业务信息、短信息、移动性信息和无线电资源信息等。GSM系统中,通过对SIM卡的物理接口、逻辑接口的明确定义,来完成与移动终端的连接和信息交换,同时在SIM卡内进行用户信息存储、执行鉴权算法和产生加密密钥等工作。只有插入SIM卡,移动终端才能接入进网。户识别应用开发工具(SIM Tool Kit,STK)功能包含一组指令用于终端与SIM卡的交互,这样可以使用SIM卡运行卡内的应用程序,实现增值服务的目的。这里的一组指令指的是STK功能的两类指令,一类是终端向SIM卡下发的envelope command,一类是SIM卡主动向终端发起的命令proactive command。SIM卡和终端之间就是通过这两类命令来进行相互之间的交互。不同运营商的STK功能即增值服务不一样,同一运营商不同类型的SIM卡的STK功能即增值服务也不一样,这样就给利用SIM卡的STK功能进行终端和SIM卡互相绑定提供了可能。
目前出现了一些SIM卡和手机终端一一互锁的方法,但是没有实现一批手机终端和一批SIM卡之间批量绑定的方法出现。
机卡一一互锁的缺点是终端手机或SIM卡的任何一方出现故障,另一方都无法正常使用。而终端手机和SIM卡批量互锁很好的解决了这一问题,如果一方出现故障,替换它同批的手机终端或SIM卡就能和原来的没有故障的一方正常配合使用。
同时,很多企业级用户提出了终端手机和SIM卡间批量互锁的需求,即要求一批SIM卡能在一批手机终端中任何一个上正常使用,而这批手机终端也可以使用这批SIM卡中任何一张SIM卡,但是如果这批手机终端和这批SIM卡不相互配合使用,两者都不能正常工作。这样,既要求实现手机终端和SIM卡互锁的保密性,也同时要求实现一批手机终端和一批SIM卡之间配合的通用性。
发明内容
本发明的目的是为解决上述问题提出一种SIM卡和终端批量相互绑定的方法。
为实现上述目的,本发明提出一种SIM卡和终端批量相互绑定的方法,其特征在于:所述终端在插入SIM卡后,SIM卡通过主动上报指令提供给所述终端一个固定格式及长度的随机数,终端对该随机数通过加密算法进行加密并发送给SIM卡加密的结果,然后SIM卡再通过主动上报的方式通知终端随机数加密的结果是否正确,如果正确,则终端和SIM卡配合使用。
进一步地,所述SIM卡通过STK业务主动上报指令提供给所述终端一个固定格式及长度的随机数。
进一步地,所述终端发现插入的SIM卡的STK业务没有通过主动上报命令要求终端输入随机数的加密结果,或上报的随机数的格式及长度不正确,或SIM卡的STK业务主动上报终端对随机数的加密结果不正确,则终端软件使终端不与所述SIM卡配合使用,这样就实现了一批终端绑定一批SIM卡。
进一步地,所述STK业务会主动上报要求终端针对上报的随机数输入加密结果,如果终端不对STK业务下发随机数的加密结果或下发的加密结果不正确,则SIM卡不正常工作,这样就实现了这一批SIM卡绑定这一批终端。
进一步地,SIM卡制造商在SIM卡出厂前在SIM卡的STK功能中集成加密算法,该加密算法用于校验终端对SIM卡上报的随机数的校验结果是否正确,终端中同样集成该加密算法。
进一步地,所述SIM卡在插入终端后,开始初始化SIM卡,并下发SIM卡的STK功能实现所需要的terminal profile指令。
进一步地,判断终端是否接收到STK主动上报随机数并要求输入加密;
终端检查在下发terminal profile指令后是否接收到SIM卡的STK功能通过proactive command指令主动上报随机数并要求输入加密结果的相关信息。
进一步地,终端判断SIM卡的主动上报的随机数是否是按照固定的格式及数据上报的,如果是,终端根据上报的随机数按一定的加密算法计算加密结果;如果不是,终端关机。
进一步地,终端将计算结果下发给SIM卡进行校验;并判断得到STK主动上报随机数的加密结果是否正确;如果校验结果正确,允许用户进行其他正常操作,否则终端关机。
进一步地,所述SIM卡初始化后在接收到终端的terminal profile指令后,通过STK的proactive command指令上报一个固定长度和格式的随机数并要求终端通过envelope command指令下发加密结果。
综上所述,在上述技术方案下,可以实现手机和SIM卡的批量互锁,当手机和SIM卡一方出现故障时,只需要更换同一批次的手机或者SIM卡即可;同时,对于企业级用户而言,其可以有效控制终端和SIM卡,即企业的SIM卡只能在企业的定制手机中使用,而企业的定制终端也只能使用定制的SIM卡,使运营商可以实现针对企业级用户的定制。
附图说明
图1本发明实施例终端手机插入SIM卡后处理流程图;
图2是本发明实施例SIM卡在上电初始化后的处理流程图。
具体实施方式
本发明的主要思想是:终端在插入SIM卡后,SIM卡通过主动上报指令提供给终端一个固定格式及长度的随机数,并要求终端对该随机数通过加密算法进行加密并发送给SIM卡加密的结果,然后SIM卡再通过主动上报的方式通知终端随机数加密的结果是否正确,如果正确,则终端和SIM卡配合使用。
通过本发明的方法,如果终端发现插入的SIM卡的STK业务没有通过主动上报命令要求终端输入随机数的加密结果或上报的随机数的格式及长度不正确,或SIM卡的STK业务主动上报终端对随机数的加密结果不正确,则终端软件使终端不与所述SIM卡配合使用,这样用户就无法正常使用,实现了一批终端绑定一批SIM卡的功能。
同时这一批发行的SIM卡用在这一批终端上,STK业务会主动上报要求终端针对上报的随机数输入加密结果,如果终端不对STK业务下发随机数的加密结果或下发的加密结果不正确,SIM卡不正常工作,这样就实现了这一批SIM卡绑定这一批终端的功能。
本发明SIM卡和终端批量相互绑定的方法包括以下主要步骤:
SIM卡制造商在SIM卡出厂前在SIM卡的STK功能中集成了加密算法,该加密算法用于校验终端对SIM卡上报的随机数的校验结果是否正确,定制的终端软件中同样集成该加密算法;
终端在插入SIM卡后,如果终端软件发现插入的SIM卡的STK业务没有通过主动上报命令要求终端输入随机数的加密结果或上报的随机数的格式及长度不正确,或SIM卡的STK业务主动上报终端对随机数的加密结果不正确则手机终端软件使终端手机自动关机,如果STK业务主动上报终端对随机数的加密结果是正确的,允许用户正常使用终端手机及SIM卡;
加密算法可以根据SIM卡提供商和终端手机提供商的需要进行改变,满足差异化的需要。
下面结合附图及具体实施例对本发明的实现方法进行说明。在以下实施例中,所述终端以手机为例说明。
如图1所示,本发明实现中的终端手机在插入SIM卡后处理流程图,其包括如下步骤:
步骤101:终端手机插入SIM卡后开机并初始化SIM卡;
初始化SIM卡,下发SIM卡的STK功能实现所需要的terminal profile指令。
步骤102:判断手机是否接收到STK主动上报随机数并要求输入加密;
终端手机检查在下发terminal profile指令后是否接收到SIM卡的STK功能通过proactive command指令主动上报随机数并要求输入加密结果的相关信息,如果接收到相关信息进入步骤103,否则进入步骤108。
步骤103:终端手机判断SIM卡的主动上报的随机数是否是按照固定的格式及数据上报的;
终端手机判断SIM卡的主动上报的随机数是否是按照固定的格式及数据上报的,如果是转到步骤104,否则转到步骤108。
步骤104:终端手机根据上报的随机数按一定的加密算法计算加密结果;
步骤105:终端手机将计算结果下发给SIM卡进行校验;
终端手机将计算结果通过STK的envelope command指令下发给SIM卡进行校验,转到步骤106。
步骤106:终端判断得到STK主动上报随机数的加密结果是否正确;
终端得到SIM卡的通过STK功能proactive command指令主动上报的关于终端下发的加密结果是否正确的报告。如果校验结果正确,进入步骤107,否则进入步骤108。
步骤107:允许用户进行其他正常操作;
终端手机判断此时插入的SIM是与其绑定的SIM卡,允许用户进行其他正常操作。
步骤108:终端手机关机。
终端手机判断此时插入的SIM不是与其绑定的SIM卡,终端手机关机。
如图2所示,本发明所述技术方案中,SIM卡在被上电初始化后的处理流程包括:
步骤201:SIM卡初始化后上报随机数并要求终端下发加密结果;
SIM卡初始化后在接收到终端的terminal profile指令后,通过STK的proactive command指令上报一个固定长度和格式的随机数并要求终端通过envelope command指令下发加密结果。
步骤202:SIM卡判断终端是否下发加密结果及加密结果正确性;
SIM卡判断终端是否通过envelope command指令下发了加密结果且加密结果是否正确,如果下发结果且正确,则进入步骤203,否则进入步骤204。
步骤203:SIM卡允许终端对其进行其他正常操作;
SIM卡判断终端手机是与其绑定的终端手机,允许终端手机对其进行其他正常操作。
步骤204:SIM卡禁止终端手机对其进行其他正常操作。
SIM卡判断此时终端手机不是与其绑定的终端手机SIM卡禁止终端对其进行其他正常操作。
本方法使用的一种利用SIM卡的STK功能实现终端和SIM卡批量互相绑定的方法,可以很好的解决以往手机终端和SIM卡的互锁只能实现一一对应的情况。该方法既实现了手机终端和SIM卡互锁的安全性,也同时实现了一批手机终端和一批SIM卡之间互相配合的通用性。而且相互绑定的加密算法及数据格式可以根据实际需要进行修改,大大增强了实用性和保密性,可以用来满足了各种定制的差异化需求。
本方法的特点是:通过该方法,可以实现手机和SIM卡的批量互锁,当手机和SIM卡一方出现故障时,只需要更换同一批次的手机或者SIM卡即可;同时,对于企业级用户而言,其可以有效控制终端和SIM卡,即企业的SIM卡只能在企业的定制手机中使用,而企业的定制终端也只能使用定制的SIM卡,使运营商可以实现针对企业级用户的定制。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
Claims (7)
1.一种SIM卡和终端批量相互绑定的方法,其特征在于:所述终端在插入SIM卡后,初始化SIM卡,下发SIM卡的STK功能实现所需要的terminalprofile指令;SIM卡通过proactive command指令主动上报指令提供给所述终端一个固定格式及长度的随机数,终端检查在下发terminal profile指令后是否接收到SIM卡的STK功能通过proactive command指令主动上报随机数,并在接收到上报的随机数后,判断SIM卡主动上报的随机数是否是按照固定的格式及长度上报的,如果是,则对该随机数通过加密算法进行加密并通过envelope command指令发送给SIM卡加密的结果,然后SIM卡再通过主动上报的方式通知终端随机数加密的结果是否正确,如果正确,则终端和SIM卡配合使用。
2.如权利要求1所述的方法,其特征在于:所述SIM卡通过STK业务主动上报指令提供给所述终端一个固定格式及长度的随机数。
3.如权利要求2所述的方法,其特征在于:所述终端发现插入的SIM卡的STK业务没有通过主动上报命令要求终端输入随机数的加密结果,或上报的随机数的格式及长度不正确,或SIM卡的STK业务主动上报终端对随机数的加密结果不正确,则终端软件使终端不与所述SIM卡配合使用,这样就实现了一批终端绑定一批SIM卡。
4.如权利要求2所述的方法,其特征在于:所述STK业务会主动上报要求终端针对上报的随机数输入加密结果,如果终端不对STK业务下发随机数的加密结果或下发的加密结果不正确,则SIM卡不正常工作,这样就实现了这一批SIM卡绑定这一批终端。
5.如权利要求1所述的方法,其特征在于:SIM卡制造商在SIM卡出厂前在SIM卡的STK功能中集成加密算法,该加密算法用于校验终端对SIM卡上报的随机数的校验结果是否正确,终端中同样集成该加密算法。
6.如权利要求1所述的方法,其特征在于:判断终端是否接收到STK主动上报随机数并要求输入加密;
终端检查在下发terminal profile指令后是否接收到SIM卡的STK功能通过proactive command指令主动上报随机数并要求输入加密结果的相关信息。
7.如权利要求6所述的方法,其特征在于:终端将计算结果下发给SIM卡进行校验;并判断得到STK主动上报随机数的加密结果是否正确;如果校验结果正确,允许用户进行其他正常操作,否则终端关机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010243969.3A CN101951594B (zh) | 2010-08-03 | 2010-08-03 | Sim卡和终端批量互相绑定的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010243969.3A CN101951594B (zh) | 2010-08-03 | 2010-08-03 | Sim卡和终端批量互相绑定的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101951594A CN101951594A (zh) | 2011-01-19 |
| CN101951594B true CN101951594B (zh) | 2015-05-20 |
Family
ID=43454922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010243969.3A Active CN101951594B (zh) | 2010-08-03 | 2010-08-03 | Sim卡和终端批量互相绑定的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951594B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106507333A (zh) * | 2015-09-07 | 2017-03-15 | 中兴通讯股份有限公司 | 一种机卡互锁方法及装置 |
| CN106658469B (zh) * | 2016-12-15 | 2020-01-07 | 深圳市万普拉斯科技有限公司 | 双卡手机的交叉绑定控制方法和装置 |
| CN108153558B (zh) * | 2017-12-06 | 2022-01-07 | Oppo广东移动通信有限公司 | 统一定制终端软件版本的方法、电子装置和可读存储介质 |
| CN108718448A (zh) * | 2018-04-27 | 2018-10-30 | 上海晨兴希姆通电子科技有限公司 | 绑定手机的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141718A (zh) * | 2006-09-04 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动终端锁卡方法 |
| CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
| CN101707645A (zh) * | 2009-10-22 | 2010-05-12 | 中兴通讯股份有限公司 | 一种终端和卡批量互锁方法及终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101730092B (zh) * | 2008-10-20 | 2013-07-03 | 深圳富泰宏精密工业有限公司 | 利用gsm手机产生一次性密码的系统及方法 |
-
2010
- 2010-08-03 CN CN201010243969.3A patent/CN101951594B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141718A (zh) * | 2006-09-04 | 2008-03-12 | 中兴通讯股份有限公司 | 一种移动终端锁卡方法 |
| CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
| CN101707645A (zh) * | 2009-10-22 | 2010-05-12 | 中兴通讯股份有限公司 | 一种终端和卡批量互锁方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101951594A (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10924279B2 (en) | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements | |
| US10114976B2 (en) | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements | |
| CN101796859B (zh) | 服务提供商激活 | |
| US10242210B2 (en) | Method for managing content on a secure element connected to an equipment | |
| CN101796858B (zh) | 利用用户身份模块策略的服务提供商激活 | |
| CN104519480B (zh) | 通信控制装置、鉴权装置、中心控制装置及通信系统 | |
| US9203615B2 (en) | Confidential provisioning of secret keys over the air | |
| EP2696531B1 (en) | Initialization of embedded secure elements | |
| US9288310B2 (en) | Smart card initial personnalization with local generation of keys | |
| US7437181B2 (en) | Identity module for terminal equipment using prepaid applications | |
| CN101951594B (zh) | Sim卡和终端批量互相绑定的方法 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| CN103546886B (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
| CN101022637A (zh) | 检查移动设备的方法及装置 | |
| KR101460514B1 (ko) | 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드 | |
| CN103918295A (zh) | 用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序 | |
| CN102667806B (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
| CN102300204A (zh) | 一种无线终端及其锁定方法、系统 | |
| CN105101178A (zh) | 一种业务处理的方法、装置以及系统 | |
| EP2584755A1 (en) | Method of sending a command to a secure element | |
| CN106358145A (zh) | 预留手机号码的安全更换方法和运营商后台系统 | |
| CN100563364C (zh) | 一种无线终端统一管理的系统和方法 | |
| CN117158016A (zh) | 用于个性化安全元件的方法 | |
| CN103136662A (zh) | 充值卡信息的配置方法、充值系统以及配置系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |