CN106211032A - 基于stk实现蓝牙sim卡配对和数字签名处理的方法 - Google Patents
基于stk实现蓝牙sim卡配对和数字签名处理的方法 Download PDFInfo
- Publication number
- CN106211032A CN106211032A CN201610488014.1A CN201610488014A CN106211032A CN 106211032 A CN106211032 A CN 106211032A CN 201610488014 A CN201610488014 A CN 201610488014A CN 106211032 A CN106211032 A CN 106211032A
- Authority
- CN
- China
- Prior art keywords
- bluetooth sim
- stk
- bluetooth
- sim
- pairing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其中包括蓝牙SIM卡配对和数字签名处理,所述的蓝牙SIM卡配对包括如下步骤:蓝牙SIM卡发送蓝牙广播;蓝牙SIM卡接收终端发送的连接请求;蓝牙SIM卡产生随机配对码并基于STK在终端屏幕上显示随机配对码;终端获取用户输入的随机配对码并发送给蓝牙SIM卡;蓝牙SIM卡验证用户输入的随机配对码的正确性。采用该种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面,为用户提供安全使用环境,可以实现蓝牙SIM卡与手机间的安全配对操作,并实现“所见即所签”的数字签名操作,具有更广泛的应用范围。
Description
技术领域
本发明涉及安全通信技术领域,尤其涉及使用蓝牙通信接口的SIM卡安全UI技术领域,具体是指一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法。
背景技术
SIM Tool Kit(STK)中文含义是SIM应用开发工具,是一种小型编程语言的软件,可以固化在SIM卡中。它能够接收和发送GSM的短消息数据,起到SIM卡与短消息之间的接口的作用,同时它还允许SIM卡运行自己的应用软件。这些功能经常被用于在可通过软件激活的电话显示屏上,用友好的文本菜单代替机械的“拨号-收听-应答”方式,从而允许用户通过按键轻松进行复杂的信息检索操作或交易。
蓝牙接口SIM卡是一种新型SIM卡介质,SIM卡可通过蓝牙接口与其它蓝牙设备建立连接并进行通信。因此可以在SIM卡上除了电信应用外加载如金融、身份认证等其它行业应用并通过蓝牙接口向手机上的APP提供安全功能。由于蓝牙尤其是低功耗蓝牙接口的兼容性极佳,所以这种蓝牙SIM卡作为多应用安全载体必将得以推广。但蓝牙SIM卡作为一种特殊的提供安全功能的蓝牙设备在使用过程中需要解决普通蓝牙设备不关注的安全用户输入输出接口问题,包括配对码的安全获取和使用蓝牙SIM卡进行数字签名时待签名信息确认和使用者PIN码安全输入等。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题,采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面,为用户提供安全使用环境。
为了实现上述目的,本发明具有如下构成:
该基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其主要特点是,所述的方法包括蓝牙SIM卡配对和数字签名处理,所述的蓝牙SIM卡配对包括如下步骤:
(11)蓝牙SIM卡发送蓝牙广播;
(12)蓝牙SIM卡接收终端发送的连接请求;
(13)蓝牙SIM卡产生随机配对码并基于STK在终端屏幕上显示随机配对码;
(14)终端获取用户输入的随机配对码并发送给蓝牙SIM卡;
(15)蓝牙SIM卡验证用户输入的随机配对码的正确性。
所述的数字签名处理包括如下步骤:
(21)蓝牙SIM卡接收待签名数据;
(22)蓝牙SIM卡基于STK在终端屏幕显示待签名数据的信息;
(23)终端接收用户输入的PIN码并发送至蓝牙SIM卡;
(24)蓝牙SIM卡验证用户输入的PIN码的正确性;
(25)验证通过时,蓝牙SIM卡对待签名数据进行数字签名。
较佳地,所述的步骤(12)包括以下步骤:
(12-1)终端发现蓝牙SIM卡的广播并发送连接请求至蓝牙SIM卡;
(12-2)蓝牙SIM卡接收终端发送的连接请求。
较佳地,所述的步骤(13),包括以下步骤:
(13-1)蓝牙SIM卡由卡内的控制芯片产生随机配对码;
(13-2)蓝牙SIM卡中的STK应用执行STK的主动命令将配对码通过机卡通道发送至终端;
(13-3)终端屏幕上的弹出窗口显示产生的随机配对码。
较佳地,所述的步骤(15)具体为:
蓝牙SIM卡在卡内的控制芯片中进行比对,如果用户输入的随机配对码和产生的随机配对码相同,则配对成功,否则配对失败。
较佳地,所述的(21)具体为:
蓝牙SIM卡接收到终端通过蓝牙接口发送的待签名数据。
较佳地,所述的步骤(22)包括如下步骤:
(22-1)蓝牙SIM卡中的STK应用执行STK的主动命令将待签名数据的信息通过机卡通道发送至终端;
(22-2)终端屏幕的弹出窗口中显示待签名数据的信息。
较佳地,所述的步骤(24)包括以下步骤:
(24-1)蓝牙SIM卡的STK应用对用户输入的PIN码进行校验,如果校验通过,则继续步骤(25),否则继续步骤(24-2);
(24-2)蓝牙SIM卡的STK应用将校验失败的信息发送至终端。
较佳地,所述的终端为手机。
采用了该发明中的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题,采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面,为用户提供安全使用环境,可以实现蓝牙SIM卡与手机间的安全配对操作,并实现“所见即所签”的数字签名操作,具有更广泛的应用范围。
附图说明
图1为本发明的基于STK实现蓝牙SIM卡配对的流程图。
图2为本发明的基于STK实现蓝牙SIM卡数字签名处理的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明采用支持STK技术的蓝牙SIM卡,SIM卡通过STK菜单窗口向用户提供安全独立于手机操作系统的输入和输出界面,通过蓝牙接口与手机APP进行应用数据交互。
在蓝牙SIM卡和手机进行蓝牙连接配对阶段,由蓝牙SIM卡内生成随机配对码并通过STK显示窗口在手机屏幕上进行显示,该显示信息是通过手机基带处理器提供的接触式机卡通道进行传输并直接显示在手机屏幕上而不经过手机操作系统的处理,所以可以保障该信息只有SIM卡所在的手机可以接收到并且不被篡改。用户记住并确认配对码后再在手机APP中输入该配对码并通过蓝牙接口发送给蓝牙SIM卡,由蓝牙SIM卡进行比对,只有比对成功才可以建立手机和蓝牙SIM卡之间的连接,如果比对失败则由蓝牙SIM卡主动断开与手机的连接。
手机APP在使用蓝牙SIM卡中的PKI数字签名应用时,APP产生的待签名数据经蓝牙通道发送给蓝牙SIM卡后,由SIM通过STK显示窗口在手机屏幕上进行全部或关键部分信息的显示并由用户确认。基于上述STK显示原理,显示的信息就是源自SIM接收到的待签名信息并由用户手动确认,且该确认操作不可被手机操作系统接口自动进行,因此符合“所见即所签”的要求。同时蓝牙SIM卡对待签名数据进行签名操作前须由用户输入PIN码进行授权,SIM卡通过STK按键输入功能在手机屏幕上向用户提供数字按键选择输入界面,由用户选择合适的数字按键组合输入PIN并直接通过机卡通道返回给SIM卡,这样可防止用户在手机键盘上输入PIN时以及从手机向SIM卡传输PIN时PIN被窃取。
图1是使用蓝牙SIM卡的STK显示功能进行蓝牙连接配对的流程。
(1)蓝牙SIM卡发送蓝牙设备广播;
(2)手机发现蓝牙SIM卡设备并发送连接请求给蓝牙SIM卡;
(3)蓝牙SIM卡接收到手机的连接请求时,由卡内的控制芯片产生随机的配对码;
(4)蓝牙SIM卡中的STK应用执行STK的主动命令DISPLAY TEXT将配对码通过SIM-ME机卡通道发送给手机并在屏幕上的弹出窗口中显示该配对码,用户点击确认按钮消除弹出窗口;
(5)用户在手机键盘上按键输入配对码并通过蓝牙接口将配对码发送给蓝牙SIM卡;
(6)蓝牙SIM卡在控制芯片中进行配对码比对,如果比对成功则建立与手机的连接,否则断开与手机的连接。
图2是使用STK输入和显示功能进行安全数字签名处理的流程。
(1)蓝牙SIM卡接收到手机通过蓝牙接口发送来的待签名数据;
(2)蓝牙SIM卡中的STK应用执行STK的主动命令GET INPUT将待签名数据的全部或关键信息通过SIM-ME机卡通道发送给手机并在屏幕上的弹出窗口中显示这些信息,同时在输入窗口中等待用户输入签名授权PIN码;
(3)用户输入PIN码后,PIN码作为GET INPUT命令的响应通过SIM-ME机卡通道返回到SIM卡,并由SIM卡中的STK应用校验;
(4)如果PIN校验通过,则蓝牙SIM卡中的应用进行数字签名,否则发送DISPLAYTEXT命令提示用户PIN校验失败并退出应用。
采用了该发明中的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题,采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面,为用户提供安全使用环境,可以实现蓝牙SIM卡与手机间的安全配对操作,并实现“所见即所签”的数字签名操作,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的方法包括蓝牙SIM卡配对和数字签名处理,所述的蓝牙SIM卡配对包括如下步骤:
(11)蓝牙SIM卡发送蓝牙广播;
(12)蓝牙SIM卡接收终端发送的连接请求;
(13)蓝牙SIM卡产生随机配对码并基于STK在终端屏幕上显示随机配对码;
(14)终端获取用户输入的随机配对码并发送给蓝牙SIM卡;
(15)蓝牙SIM卡验证用户输入的随机配对码的正确性。
所述的数字签名处理包括如下步骤:
(21)蓝牙SIM卡接收待签名数据;
(22)蓝牙SIM卡基于STK在终端屏幕显示待签名数据的信息;
(23)终端接收用户输入的PIN码并发送至蓝牙SIM卡;
(24)蓝牙SIM卡验证用户输入的PIN码的正确性;
(25)验证通过时,蓝牙SIM卡对待签名数据进行数字签名。
2.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的步骤(12)包括以下步骤:
(12-1)终端发现蓝牙SIM卡的广播并发送连接请求至蓝牙SIM卡;
(12-2)蓝牙SIM卡接收终端发送的连接请求。
3.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的步骤(13),包括以下步骤:
(13-1)蓝牙SIM卡由卡内的控制芯片产生随机配对码;
(13-2)蓝牙SIM卡中的STK应用执行STK的主动命令将配对码通过机卡通道发送至终端;
(13-3)终端屏幕上的弹出窗口显示产生的随机配对码。
4.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的步骤(15)具体为:
蓝牙SIM卡在卡内的控制芯片中进行比对,如果用户输入的随机配对码和产生的随机配对码相同,则配对成功,否则配对失败。
5.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的(21)具体为:
蓝牙SIM卡接收到终端通过蓝牙接口发送的待签名数据。
6.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的步骤(22)包括如下步骤:
(22-1)蓝牙SIM卡中的STK应用执行STK的主动命令将待签名数据的信息通过机卡通道发送至终端;
(22-2)终端屏幕的弹出窗口中显示待签名数据的信息。
7.根据权利要求1所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的步骤(24)包括以下步骤:
(24-1)蓝牙SIM卡的STK应用对用户输入的PIN码进行校验,如果校验通过,则继续步骤(25),否则继续步骤(24-2);
(24-2)蓝牙SIM卡的STK应用将校验失败的信息发送至终端。
8.根据权利要求1至7中任一项所述的基于STK实现蓝牙SIM卡配对和数字签名处理的方法,其特征在于,所述的终端为手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610488014.1A CN106211032A (zh) | 2016-06-28 | 2016-06-28 | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610488014.1A CN106211032A (zh) | 2016-06-28 | 2016-06-28 | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106211032A true CN106211032A (zh) | 2016-12-07 |
Family
ID=57461068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610488014.1A Pending CN106211032A (zh) | 2016-06-28 | 2016-06-28 | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106211032A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106993266A (zh) * | 2017-03-31 | 2017-07-28 | 东信和平科技股份有限公司 | 一种蓝牙sim卡配对连接的方法 |
| CN108564361A (zh) * | 2018-04-27 | 2018-09-21 | 北京华大智宝电子系统有限公司 | 一种信息处理方法、装置及设备 |
| CN108650664A (zh) * | 2018-04-18 | 2018-10-12 | 北京华大智宝电子系统有限公司 | 一种蓝牙连接的控制方法、终端以及蓝牙sim卡 |
| CN109094521A (zh) * | 2017-06-20 | 2018-12-28 | 陈泽兴 | 无线继电器装置及无线继电器控制系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
| CN102026187A (zh) * | 2010-12-02 | 2011-04-20 | 大唐微电子技术有限公司 | 用户识别模块及基于该用户识别模块的传输方法、系统 |
| CN102663477A (zh) * | 2012-03-09 | 2012-09-12 | 武汉天喻信息产业股份有限公司 | 基于蓝牙技术的射频sim卡及其应用系统 |
| CN104184892A (zh) * | 2014-08-12 | 2014-12-03 | 桂林微网半导体有限责任公司 | 基于移动终端智能卡的数据传输方法及移动终端 |
| CN104301115A (zh) * | 2014-10-22 | 2015-01-21 | 浪潮软件集团有限公司 | 一种手机与蓝牙key签名验证密文通讯方法 |
| CN104717641A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的数字签名生成方法以及sim卡 |
| CN105245344A (zh) * | 2015-09-28 | 2016-01-13 | 东南大学 | 具有USB Key功能的智能手表及用于该手表的验证方法 |
-
2016
- 2016-06-28 CN CN201610488014.1A patent/CN106211032A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777978A (zh) * | 2008-11-24 | 2010-07-14 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101790166A (zh) * | 2009-12-30 | 2010-07-28 | 上海柯斯软件有限公司 | 基于手机智能卡的数字签名方法 |
| CN102026187A (zh) * | 2010-12-02 | 2011-04-20 | 大唐微电子技术有限公司 | 用户识别模块及基于该用户识别模块的传输方法、系统 |
| CN102663477A (zh) * | 2012-03-09 | 2012-09-12 | 武汉天喻信息产业股份有限公司 | 基于蓝牙技术的射频sim卡及其应用系统 |
| CN104717641A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的数字签名生成方法以及sim卡 |
| CN104184892A (zh) * | 2014-08-12 | 2014-12-03 | 桂林微网半导体有限责任公司 | 基于移动终端智能卡的数据传输方法及移动终端 |
| CN104301115A (zh) * | 2014-10-22 | 2015-01-21 | 浪潮软件集团有限公司 | 一种手机与蓝牙key签名验证密文通讯方法 |
| CN105245344A (zh) * | 2015-09-28 | 2016-01-13 | 东南大学 | 具有USB Key功能的智能手表及用于该手表的验证方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106993266A (zh) * | 2017-03-31 | 2017-07-28 | 东信和平科技股份有限公司 | 一种蓝牙sim卡配对连接的方法 |
| CN106993266B (zh) * | 2017-03-31 | 2020-04-03 | 东信和平科技股份有限公司 | 一种蓝牙sim卡配对连接的方法 |
| CN109094521A (zh) * | 2017-06-20 | 2018-12-28 | 陈泽兴 | 无线继电器装置及无线继电器控制系统 |
| CN108650664A (zh) * | 2018-04-18 | 2018-10-12 | 北京华大智宝电子系统有限公司 | 一种蓝牙连接的控制方法、终端以及蓝牙sim卡 |
| CN108564361A (zh) * | 2018-04-27 | 2018-09-21 | 北京华大智宝电子系统有限公司 | 一种信息处理方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109075820B (zh) | 一种蓝牙配对方法、终端设备以及可读存储介质 | |
| CN106211032A (zh) | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 | |
| CN104052873A (zh) | 终端、多屏的解锁装置、方法及屏幕不同区域的解锁方法 | |
| CA2902926C (en) | System and method for unified passcode processing | |
| CN103839160B (zh) | 一种网络交易数字签名方法和装置 | |
| CN103427999A (zh) | 用户身份验证方法及系统 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN105263126A (zh) | 短信验证方法、装置及系统 | |
| JP2016103260A (ja) | Nfc認証カードを用いた認証方法 | |
| CN105577375A (zh) | 身份验证方法及装置 | |
| CN104378375A (zh) | 手机的远程访问方法、终端设备、服务器及系统 | |
| CN103731273A (zh) | 一种数据传输方法和系统 | |
| AU2019203256A1 (en) | Fingerprint event processing method, apparatus, and terminal | |
| CN106447325B (zh) | 一种基于nfc通信的处理方法、装置及移动终端 | |
| CN102937880B (zh) | 一种使用自定义词句的输入法、输入法系统及移动终端 | |
| CN104090688A (zh) | 一种移动终端的密码输入方法及装置 | |
| CN101277183A (zh) | 登录信息的输入方法、系统及系统的实现方法 | |
| CN105574400A (zh) | 一种信息处理方法及电子设备 | |
| JP2023139245A (ja) | 無線接続システム、情報端末、表示装置、および無線接続方法 | |
| WO2023083090A1 (zh) | 信息显示方法、装置、电子设备及可读存储介质 | |
| CN104636657A (zh) | 一种用于移动终端的密码设定系统及其设定方法 | |
| CN104765538A (zh) | 一种信息处理方法及终端 | |
| US20130251125A1 (en) | Managing multiple passcodes related to a single call-in number used by a phone device | |
| CN105184568B (zh) | 密码输入方法、系统、密码键盘设备以及终端设备 | |
| US20150248545A1 (en) | Sign shortcut |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
| RJ01 | Rejection of invention patent application after publication |