CN102932781B - 一种usim卡短信加密处理方法 - Google Patents

一种usim卡短信加密处理方法 Download PDF

Info

Publication number
CN102932781B
CN102932781B CN201110227516.6A CN201110227516A CN102932781B CN 102932781 B CN102932781 B CN 102932781B CN 201110227516 A CN201110227516 A CN 201110227516A CN 102932781 B CN102932781 B CN 102932781B
Authority
CN
China
Prior art keywords
key
short message
tpdu
sca
aes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110227516.6A
Other languages
English (en)
Other versions
CN102932781A (zh
Inventor
吴华强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110227516.6A priority Critical patent/CN102932781B/zh
Priority to PCT/CN2012/074399 priority patent/WO2012155757A1/zh
Publication of CN102932781A publication Critical patent/CN102932781A/zh
Application granted granted Critical
Publication of CN102932781B publication Critical patent/CN102932781B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/7243User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
    • H04M1/72436User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for text messaging, e.g. short messaging services [SMS] or e-mails
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

本发明提供了一种USIM卡短信加密处理方法,该方法包括:对待加密处理的短信进行编码,构造Record数据格式的数据,采用指定或者默认的加密算法和密钥对其中的TS‑SCA+TPDU部分进行加密处理,之后将整个短信数据存储至指定的Record中。本发明一方面能够兼容现有技术USIM卡普通短信存储格式;另一方面对现有技术USIM卡短信存储格式进行扩展,使其可以支持加密短信的存储,从而起到保护USIM卡私密短信的目的。

Description

一种USIM卡短信加密处理方法
技术领域
本发明涉及手机终端领域,具体涉及手机终端针对USIM卡(UniversalSubscriber Identity Module,通用用户身份模块)短信加密处理的方法。
背景技术
随着移动通信技术的迅猛发展,移动终端功能日新月异,人们日常工作生活对手机依赖程度越来越高。我们知道手机中一些基本的数据,如:通话记录、短信记录、电话本等,会包含很多私密信息,如:个人重要资料,他人重要资料,个人隐私,甚至还有商业机密等,这些私密信息的安全性显得非常重要。
对于特殊群体的手机用户,如商务人士、公司高管、记者、公众人物、娱乐圈人士,对于私密信息的安全性更加敏感,私密信息一旦泄漏,对他们所造成的影响可能是难以预料的。近些年来,网络上出现的多起“门事件”,都与私密信息泄漏有关。
意识到私密信息安全的重要性,很多手机厂商逐步推出了具有私密信息保护功能的手机终端,其中比较典型的是具有私密模式的手机终端,中兴、酷派等手机厂商都有此功能手机终端,其主要功能如下描述:
手机终端可以在两种模式下运行,普通模式与私密模式,手机从普通模式切换至私密模式,需要输入用户密码,手机上电启动默认运行普通模式;
在私密模式下,可以设置修改用户密码,可以将电话本的某一个联系人设置为私密联系人,可以将某一条手机短信设置为私密短信,设置成功后,手机在显示上用明显标志区分普通信息和私密信息;
在普通模式下,手机将隐藏私密联系人,私密短信,私密联系人相关的短信,私密联系人相关的通话记录;
在普通模式下,手机如果收到私密联系人发来的短信,后台保存,不提示,短信列表不显示;如果有私密联系人来电,只提示来电号码,不显示姓名,通话记录不显示。当切换到私密模式下,可以看到短信和通话记录;
采用上述具有私密模式功能的手机终端,能够一定程度解决了因手机丢失或者借给别人,所造成的私密信息泄漏问题。因为想要看到私密信息,必须进入手机私密模式,而进入手机私密模式必需要输入密码,所以他人拿到这种手机也是很难获取私密信息的。
现有技术存在的问题是,没有解决卡私密信息存储的问题,特别是私密短信在卡中如何存储的问题。目前卡上短信的存储,遵循了标准协议,对于USIM卡,遵循3GPP TS31.102协议,所以任何一部GSM/WCDMA/TDSCDMA手机或者读卡器,都可以读取USIM卡短信。所以如果私密模式的手机丢失,他人即使难以运行私密模式,获取手机的私密信息,仍然可以获取卡中的信息。
意识到上述问题,手机厂商也采取了相应的措施:不支持将手机上的私密信息复制到卡上;不支持将卡上电话本联系人设置为私密联系人,不支持将卡上短信设置为私密短信。虽然采取了多项措施,但仍然存在一些漏洞:
场景一、手机电话本中有非私密联系人A,卡中存有联系人A发的短信,当用户将手机联系人A设置为私密联系人后,卡上存储的A发的短信没有发生任何变化,这部手机进入普通模式后,虽然隐藏了A的短信,但这张卡插在另一部手机中,仍然能看到A发的短信;
场景二、UMTS协议中,Class 2短信接收要求保存至卡上,如果私密联系人发来Class2短信可能直接保存在卡上,因为手机在普通模式隐藏了这些短信,手机用户可能意识不到这样的安全漏洞;
场景三、部分手机出厂设置短信默认存卡,当私密联系人发来短信可能直接保存在卡上,因为手机在普通模式隐藏了这些短信,手机用户可能意识不到这样的安全漏洞;
场景四、即使手机设置为短信默认存手机,当存储空间满时,绝大多数手机的做法会将新短信存在卡中,这样卡上就可能存有私密短信,而用户仍然意识不到这种安全漏洞;
上面所述各种漏洞,虽然可以通过一些方法进一步避免,例如UMTS协议的Class 2短信接收,手机可以处理为存手机不存卡,但这种做法与协议要求不符;在比如手机界面进行严格的操作限制,禁止复制手机短信至卡,增加安全提示,完善手机用户手册,甚至还可进行用户培训等。但这样做势必增加了手机操作的复杂度,手机使用很不方便,用户体验较差,用户难以接受这样的手机。用户只青睐操作方便又安全的手机,所以对卡短信进行安全存储才是解决此问题最根本的办法。
发明内容
本发明的目的在于提供一种USIM卡短信加密处理方法,弥补现有技术私密模式手机的严重不足,最大程度保护手机用户的私密信息。
为实现上述目的,本发明实施例采用以下技术方案。
一种USIM卡短信加密处理方法,所述USIM卡上短信的存储格式为由记录状态Status+剩余部分Remainder组成的记录Record数据格式,且Remainder由消息传输服务中心地址TS-SCA+消息传输协议数据单元TPDU+填充字节组成,该方法包括:
对待加密处理的短信进行编码,构造Record数据格式的数据,采用指定或者默认的加密算法和密钥对其中的TS-SCA+TPDU部分进行加密处理,之后将整个短信数据存储至指定的Record中。
优选地,上述方法中还包括定义加密标识位的步骤:指定Status字节中的第一保留扩展位为加密存储标识位。
优选地,所述定义加密标识位的步骤还包括:
指定Status字节中的第二保留扩展位为加密算法标识位,和/或指定Status字节中的第三保留扩展位为加密密钥标识位。
优选地,上述方法中还包括:在对经编码后的短信数据的TS-SCA+TPDU部分进行加密处理之前,计算该TS-SCA+TPDU部分的数据长度N;
若所述N=175字节,则采用默认的加密算法和默认的密钥对TS-SCA+TPDU部分数据进行加密处理;
若所述N=174字节,则采用默认的加密算法和默认的密钥、默认的加密算法和指定的密钥、或指定的加密算法和默认的密钥对TS-SCA+TPDU部分数据进行加密处理;
若所述N<174字节,则采用默认的加密算法和默认的密钥、默认的加密算法和指定的密钥、指定的加密算法和默认的密钥、或指定的加密算法和指定的密钥对TS-SCA+TPDU部分数据进行加密处理。
优选地,上述方法中,按照默认的加密算法和默认的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位;
采用默认的加密算法和默认的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+K*[TS-SCA,TPDU]的格式,将加密处理后的短信数据存储至指定的Record中。
优选地,上述方法中,按照指定/默认的加密算法和默认/指定的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位和加密算法标识位/密钥标识位,并指定加密算法ID/密钥ID;
采用指定/默认的加密算法和默认/指定的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+加密算法ID/密钥ID+K*[TS-SCA,TPDU]的格式,将加密处理后的短信数据存储至指定的Record中。
优选地,上述方法中,按照指定的加密算法和指定的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位、加密算法标识位和密钥标识位,并指定加密算法ID和密钥ID;
采用指定的加密算法和指定的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+加密算法ID+密钥ID+K*[TS-SCA,TPDU]+填充字节的格式,将加密处理后的短信数据存储至指定的Record中。
优选地,上述方法还包括读取USIM卡上加密短信的步骤:
从相应Record中获取相应的短信数据,读取其Status字节中的加密存储标识位、加密算法标识位和密钥标识位,获得加密处理时所采用的加密算法ID和密钥ID;
使用手机系统中对应的解密算法和密钥对短信数据中的密文K*[TS-SCA,TPDU]进行解密,获得TS-SCA+TPDU部分数据;对解密后的短信数据进行解码。
与现有技术相比,本本发明实施例具有以下有益效果:
本发明实施例一方面,能够兼容现有技术USIM卡普通短信存储格式;另一方面,对现有技术USIM卡短信存储格式进行扩展,使其可以支持加密短信的存储,从而起到保护USIM卡私密短信的目的。在当前手机终端上对USIM卡短信加密存储后,因为加密算法和加密密钥都是该手机终端所独有的,所以只有当USIM卡在该手机终端在运行私密模式时可以读取加密短信,使用其它手机终端或者读卡器只能读取到加密数据而无法解密,那么当用户手机USIM卡不慎丢失,他人试图用其它手机或读卡器读取USIM卡时,也只能看到加密数据,所以本发明使得用户的私密数据可以做到万无一失。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中短信存储至USIM卡的方法流程图;
图2为本发明实施例中从USIM卡读取短信的方法流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的一种USIM卡短信加密处理的方法,一方面,能够兼容现有技术USIM卡普通短信存储格式;另一方面,对现有技术USIM卡短信存储格式进行扩展,使其可以支持加密短信的存储,从而起到保护USIM卡私密短信的目的。
为了阐述本发明设计方案,首先需要介绍现有技术USIM卡短信存贮格式。
对于USIM卡,遵循3GPP TS 31.102协议,可以参考此协议文本中EFsms(Shortmessages)章节,存储格式如表1所示:
表1
USIM卡文件系统中,6F3C目录用于短信的存储。6F3C目录由多条等长(176字节)的Record所组成,每条Record可以存储一条短信(对于串接长短信,会占用更多的记录),6F3C目录中Record的总条数取决于USIM卡的容量。
Record数据格式如表2所示:
表2
表2中,TS-SCA为TS Service Centre Addresses,表示消息传输服务中心地址,在3GPP TS 24.011协议中定义;TPDU为Transfer protocol data unit,表示消息传输协议数据单元,在3GPP TS 23.040协议中定义。
可以看出,Record数据由Status+Remainder组成,而Remainder由TS-SCA+TPDU+填充字节0xFF组成。
Status字节表述Record的状态,其8bit定义如表3和表4所示:
表3
表4
综合表3、表4可以看出,Status字节中最高位3个bit,即b6、b7、b8在3GPP TS31.102协议中没有定义,是作为保留扩展所用。
上面介绍了现有技术USIM卡短信存贮格式,下面介绍本发明技术方案的实现方法。
针对USIM卡6F3C目录中每个Record数据,如果要求加密,只对TS-SCA和TPDU两部分数据加密,本文后续使用K*[TS-SCA,TPDU]代表加密后的TS-SCA和TPDU数据,对于Status字节和填充字节0xFF数据不能加密,这样即可以保护短信内容,又能够兼容现有技术USIM卡短信存储格式。
本发明设计方案使用Record数据中Status字节的保留的3个bit进行标识。使用其中一个bit表示该条短信是否加密存贮,0表示不加密,兼容现有技术USIM卡短信存储,1表示加密存储;当选择短信加密存储时,还可以使用其中一个bit表示是否需要指定加密算法,0表示使用默认加密算法,1表示需要指定加密算法;当选择短信加密存储时,还可以使用其中一个bit表示是否需要指定加密密钥,0表示使用默认密钥,1表示需要指定密钥。
当加密短信需要指定加密算法或者密钥时,需要额外占用Remainder两个字节,分别表述加密算法ID和密钥ID。
具有私密模式功能手机终端的软件系统,一般都含有加解密模块和密钥管理模块,可以支持多组加密算法和密钥,算法ID和密钥ID的作用是指定手机终端的加密算法和密钥。
本发明设计方案,因为算法ID和密钥ID分别占用一个字节,这就对TS-SCA+TPDU数据长度有一定要求,具体是:
TS-SCA+TPDU长度=175字节,只能使用默认加密算法和密钥,不能指定。
TS-SCA+TPDU长度=174字节,可以指定加密算法或者加密密钥,两者只能指定一个;
TS-SCA+TPDU长度<174字节,可以同时指定加密算法和加密密钥;
采用本发明实施例,由于能够支持USIM卡短信的加密存储,从而对USIM卡私密信息的保护起到了良好的效果。
例如一部手机终端A,支持私密模式功能,采用上述发明方案,对USIM卡短信进行了加密存储,那么USIM卡中的加密短信,只有手机终端A在运行私密模式时可以读取,使用其它手机终端或者读卡器只能读取到加密数据而无法解密,因为加密算法和加密密钥都是手机终端A所独有的。那么当用户手机USIM卡不慎丢失,他人试图用其它手机或读卡器读取USIM卡时,也只能看到加密数据,所以用户的私密数据可以做到万无一失。
本发明设计方案使用Record数据中Status字节的保留的3个bit进行标识,下面对Status字节定义进行举例说明,我们采用Status字节中最高位3个bit,即b6、b7、b8,如表5所示:
b8 b7 b6 定义
0 0 0 不加密。兼容现有技术USIM卡短信存储。
1 0 0 加密短信。使用默认加密算法,使用默认密钥。
1 1 0 加密短信。使用指定加密算法,使用默认密钥。
1 0 1 加密短信。使用默认加密算法,使用指定密钥。
1 1 1 加密短信。使用指定加密算法,使用指定密钥。
表5
根据表5所示,采用Status字节中最高位3个bit,b8表述这条短信是否加密,1加密,0不加密;b7表述加密短信是否需要指定加密算法,1指定,0不指定;b6表述加密短信是否指定加密密钥,1指定,0不指定。当b8为0时,b7和b6没有意义。
当加密短信需要指定加密算法或者密钥时,需要额外占用Remainder两个字节,分别表述加密算法ID和密钥ID,具体如表6所示:
表6
需要说明,表5、表6给出了本发明实施例的一种典型定义,并非用于限定本发明方案的保护范围。本发明后续具体实施例,也是按照表5、表6的典型定义进行阐述,也并非用于限定本发明方案的保护范围。
下面对短信存储USIM卡流程进行详细说明。
短信存储USIM卡流程会在如下场景中发生:一、手机用户编辑短信,选择保存卡时;二、手机终端设置新短信存储位置为USIM卡,新来短信时;三、新来Class 2短信时,根据UMTS协议要求,Class 2短信需要存卡;四、用户选择手机短信复制或移动到USIM卡时;五、当手机存储空间满,USIM卡尚有剩余存储空间,新来短信时;六、当手机终端运行私密模式,将USIM卡非私密短信设置为私密短信时,需要将此短信重新加密存储;七、当手机终端运行私密模式,将某一联系人设置为私密联系人,而USIM卡中存有此联系人的短信,则需要将这些短信重新加密存储。
短信存储USIM卡流程如图1所示,包括如下步骤:
步骤101、针对需要存卡的短信数据进行编码处理,构造Status、TS-SCA、TPDU数据。Status遵循3GPP TS 31.102协议,本文发明内容一节表3、表4也有介绍;TS-SCA遵循3GPP TS 24.011协议;TPDU遵循3GPP TS23.040协议;将Status字节最高三位b8、b7、b6清零。
步骤102、判断需要存卡的短信是否为私密短信,如果是普通短信,执行步骤103;如果是私密短信,执行步骤104。
对于私密模式的手机,私密短信一般包括两种情况,一是短信号码所对应的联系人为私密联系人;二是手机用户手工设定此短信为私密短信。
步骤103、按照普通短信存储格式存卡。即按照Status+TS-SCA+TPDU格式写入卡6F3C目录中的指定Record,长度不足176字节的末尾全部使用0xFF进行填充。流程结束。
步骤104、私密短信需要加密存储,将Status字节最高位b8置1;计算TS-SCA+TPDU长度N,后续流程需要使用。
步骤105、对长度N值进行判断,如果N<174,则执行步骤106和步骤107,再执行步骤108;如果N=174,则执行步骤106或者步骤107两者之一,再执行步骤108;如果N=175,则执行步骤108。
步骤106、将Status字节b7位置1,并确定加密算法ID,后续加密需要使用。
加密算法的选择可以由手机软件系统安全策略来自动选择,也可以由手机用户进行人工选择。
步骤107、将Status字节b6位置1,并选择确定加密密钥ID,后续加密需要使用。
加密密钥的选择可以由手机软件系统密钥管理模块来自动选择,也可以由手机用户进行人工选择,当然密钥文本是不可见的,用户只能选择密钥ID。
步骤108、根据上面流程确定的算法ID,密钥ID,使用手机系统中对应的加密算法和密钥,对TS-SCA和TPDU两部分数据进行加密,生成密文K*[TS-SCA,TPDU];没有指定算法ID和密钥ID的情况,使用手机系统中的默认加密算法和密钥。
步骤109、按照加密短信存储格式存卡。根据具体实施方式表6中的典型存储格式,就是将Status+算法ID+密钥ID+K*[TS-SCA,TPDU],写入卡6F3C目录中的指定Record,长度不足176字节的末尾全部使用0xFF进行填充。没有指定算法ID或密钥ID的情况,写卡时也没有对应数据。在具体实施方式中,表6提供了一种典型的存储格式。
短信存储USIM卡流程结束。
下面对USIM卡短信读取流程进行详细说明。
USIM卡短信读取流程一般会在如下场景发生:一、手机终端开机后初始化USIM卡短信列表时;二、手机用户阅读、转发卡短信时候;三、用户选择USIM卡短信复制或移动到手机中。
USIM卡短信读取流程如图2所示,包括如下步骤:
步骤201、从卡6F3C目录相应Record中读取数据,获得Status值。
步骤202、计算Record数据末尾连续0xFF字节的数量,用176减去此数量,可计算出TS-SCA+TPDU长度N。
步骤203、判断Status字节最高位b8的值,0表示普通短信,执行步骤210;1表示加密短信,执行步骤204。
步骤204、判断Status字节b7位的值,0表示使用默认加密算法,执行步骤205;1表示使用了指定加密算法,执行步骤206。
步骤205、从Record数据获取算法ID。根据具体实施方式表6中的典型存储格式,算法ID是紧跟Status字节之后的一个字节。
步骤206、判断Status字节b6位的值,0表示使用默认密钥,执行步骤208;1表示使用了指定密钥,执行步骤207。
步骤207、从Record数据获取密钥ID。根据具体实施方式表6中的典型存储格式,密钥ID是紧跟算法ID之后的一个字节,如果没有指定算法ID,则密钥ID紧跟Status字节后。
步骤208、从Record数据获取密文K*[TS-SCA,TPDU],密文长度为N字节。
步骤209、根据上面获取到的数据,使用手机系统中对应的解密算法和密钥,对密文K*[TS-SCA,TPDU]进行解密,可获得TS-SCA和TPDU。
步骤210、执行普通短信解码过程,对TS-SCA和TPDU进行解码。解码过程遵循现有技术3GPP TS 24.011、3GPP TS 23.040等协议,解码后的数据将用于后续流程,如阅读、转发或复制等流程的处理。
USIM卡短信读取流程结束。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (8)

1.一种USIM卡短信加密处理方法,所述USIM卡上短信的存储格式为由记录状态Status+剩余部分Remainder组成的记录Record数据格式,且Remainder由消息传输服务中心地址TS-SCA+消息传输协议数据单元TPDU+填充字节组成,其特征在于,该方法包括:
对待加密处理的短信进行编码,构造Record数据格式的数据,根据TS-SCA+TPDU部分的长度N采用指定或者默认的加密算法和密钥对其中的TS-SCA+TPDU部分进行加密处理,之后将整个短信数据存储至指定的Record中;
其中,根据TS-SCA+TPDU部分的长度N采用指定或者默认的加密算法和密钥对其中的TS-SCA+TPDU部分进行加密处理包括:
若所述N=175字节,则采用默认的加密算法和默认的密钥对TS-SCA+TPDU部分数据进行加密处理;
若所述N=174字节,则采用默认的加密算法和默认的密钥、默认的加密算法和指定的密钥、或指定的加密算法和默认的密钥对TS-SCA+TPDU部分数据进行加密处理;
若所述N<174字节,则采用默认的加密算法和默认的密钥、默认的加密算法和指定的密钥、指定的加密算法和默认的密钥、或指定的加密算法和指定的密钥对TS-SCA+TPDU部分数据进行加密处理。
2.如权利要求1所述的USIM卡短信加密处理方法,其特征在于,该方法中还包括定义加密标识位的步骤:指定Status字节中的第一保留扩展位为加密存储标识位。
3.如权利要求2所述的USIM卡短信加密处理方法,其特征在于,所述定义加密标识位的步骤还包括:
指定Status字节中的第二保留扩展位为加密算法标识位,和/或指定Status字节中的第三保留扩展位为加密密钥标识位。
4.如权利要求3所述的USIM卡短信加密处理方法,其特征在于,该方法中还包括:在对经编码后的短信数据的TS-SCA+TPDU部分进行加密处理之前,计算该TS-SCA+TPDU部分的数据长度N。
5.如权利要求4所述的USIM卡短信加密处理方法,其特征在于,该方法中,按照默认的加密算法和默认的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位;
采用默认的加密算法和默认的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+K*[TS-SCA,TPDU]的格式,将加密处理后的短信数据存储至指定的Record中。
6.如权利要求4所述的USIM卡短信加密处理方法,其特征在于,该方法中,按照指定/默认的加密算法和默认/指定的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位和加密算法标识位/密钥标识位,并指定加密算法ID/密钥ID;
采用指定/默认的加密算法和默认/指定的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+加密算法ID/密钥ID+K*[TS-SCA,TPDU]的格式,将加密处理后的短信数据存储至指定的Record中。
7.如权利要求4所述的USIM卡短信加密处理方法,其特征在于,该方法中,按照指定的加密算法和指定的密钥对短信进行加密后存储的步骤进一步包括:
对于编码后的短信数据,置位其Status字节中的加密存储标识位、加密算法标识位和密钥标识位,并指定加密算法ID和密钥ID;
采用指定的加密算法和指定的密钥对编码后的短信数据中的TS-SCA+TPDU两部分进行加密,生成密文K*[TS-SCA,TPDU];
按照Status+加密算法ID+密钥ID+K*[TS-SCA,TPDU]+填充字节的格式,将加密处理后的短信数据存储至指定的Record中。
8.如权利要求1所述的USIM卡短信加密处理方法,其特征在于,该方法还包括读取USIM卡上加密短信的步骤:
从相应Record中获取相应的短信数据,读取其Status字节中的加密存储标识位、加密算法标识位和密钥标识位,获得加密处理时所采用的加密算法ID和密钥ID;
使用手机系统中对应的解密算法和密钥对短信数据中的密文K*[TS-SCA,TPDU]进行解密,获得TS-SCA+TPDU部分数据;对解密后的短信数据进行解码。
CN201110227516.6A 2011-08-09 2011-08-09 一种usim卡短信加密处理方法 Active CN102932781B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110227516.6A CN102932781B (zh) 2011-08-09 2011-08-09 一种usim卡短信加密处理方法
PCT/CN2012/074399 WO2012155757A1 (zh) 2011-08-09 2012-04-19 一种usim卡短信加密处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110227516.6A CN102932781B (zh) 2011-08-09 2011-08-09 一种usim卡短信加密处理方法

Publications (2)

Publication Number Publication Date
CN102932781A CN102932781A (zh) 2013-02-13
CN102932781B true CN102932781B (zh) 2018-01-05

Family

ID=47176293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110227516.6A Active CN102932781B (zh) 2011-08-09 2011-08-09 一种usim卡短信加密处理方法

Country Status (2)

Country Link
CN (1) CN102932781B (zh)
WO (1) WO2012155757A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10201504240VA (en) * 2015-05-29 2016-12-29 Huawei Internat Pte Ltd A method and system for secure sms communications

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002258966A (ja) * 2001-02-28 2002-09-13 Dainippon Printing Co Ltd 汎用加入者識別モジュールへのプログラムダウンロードシステム
KR101473488B1 (ko) * 2007-11-29 2014-12-17 삼성전자주식회사 휴대 방송을 지원하는 이동 단말로 전달되는 응답 메시지를생성하는 스마트 카드 및 방법 그리고 그 이동 단말
CN101754209A (zh) * 2010-01-20 2010-06-23 中兴通讯股份有限公司 保护手机信息内容的方法
CN102045669A (zh) * 2010-12-01 2011-05-04 中兴通讯股份有限公司 一种加密短消息实现的方法和系统

Also Published As

Publication number Publication date
WO2012155757A1 (zh) 2012-11-22
CN102932781A (zh) 2013-02-13

Similar Documents

Publication Publication Date Title
CN104185171B (zh) 一种虚拟sim卡实现的方法与装置
CN103413102A (zh) 私密数据管理装置及其方法和移动终端
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
CN104318286B (zh) Nfc标签数据的管理方法、管理系统和终端
CN102867157B (zh) 移动终端和数据保护方法
CN102781001A (zh) 移动终端内置文件加密方法及移动终端
CN100446618C (zh) 用户鉴权系统
CN106375990B (zh) 一种手机隐私数据的加解密系统和加解密方法
CN104573551A (zh) 一种文件处理的方法及移动终端
CN102202297B (zh) 一种移动终端加密的方法和装置
EP2840818B1 (en) Method and device for information security management of mobile terminal, and mobile terminal
CN102647712A (zh) 一种手机数据加密方法以及解密方法
CN102883323B (zh) 一种保护移动终端用户私密数据的方法和装置
CN108600176A (zh) 一种智能终端安全认证方法、设备、服务器及系统
CN102572750A (zh) 一种短信保护方法及终端
JP2017516343A (ja) アドレス帳保護方法、装置及び通信システム
US9277403B2 (en) Authentication method and device
CN101754209A (zh) 保护手机信息内容的方法
CN102685326A (zh) 一种短信加密方法、装置及移动终端
CN102932781B (zh) 一种usim卡短信加密处理方法
CN106850557A (zh) 一种写入和读取电话卡联系人信息的方法、系统、终端
CN100486157C (zh) 一种分布式数据加密方法
CN101325494B (zh) 一种私有信息保护的方法和装置
CN106845255A (zh) 防止泄密的信息处理方法、装置和移动终端
CN100569024C (zh) 一种phs手机鉴权信息的保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant