CN1264373C - 个人手持通信***手机鉴权信息的加解密方法 - Google Patents
个人手持通信***手机鉴权信息的加解密方法 Download PDFInfo
- Publication number
- CN1264373C CN1264373C CN03113488.2A CN03113488A CN1264373C CN 1264373 C CN1264373 C CN 1264373C CN 03113488 A CN03113488 A CN 03113488A CN 1264373 C CN1264373 C CN 1264373C
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- authentication information
- key
- identification information
- encipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种个人手持式通信***手机即PHS手机鉴权信息的加解密方法,加密方法是指手机的写号方法,所述解密方法是指手机的鉴权方法,写号方法包括:(1)手机内部程序获取鉴权信息明文;(2)手机内部程序从特定存储区域获取密钥,所述密钥为与手机的某一硬件芯片相对应的唯一标识信息;(3)利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(4)将鉴权信息密文存储到手机存储器中。使用本发明提出的方法,从根本上杜绝了通过拷贝的方式来获取密钥的途径,达到了保护PHS手机鉴权信息的目的,从而能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的***安全性能,充分地保障了用户和运营商的利益。
Description
技术领域
本发明涉及PHS手机即个人手持通信***手机,特别涉及一种对PHS手机的鉴权信息的处理方法。
背景技术
目前进行商用的移动通信***主要有CDMA***、GSM***和PHS***,相应地,有三种移动终端:CDMA手机、GSM手机和PHS手机。并机通常是指一个以上的手机使用同一个手机号码的情形。CDMA手机和GSM手机都是利用机卡分离技术实现对手机鉴权信息的保密处理,能够有效地防止并机的出现。
但是目前使用的PHS手机(俗称无线接入手持机、无线市话或小灵通)没有采用机卡分离技术,而是使用写号器直接将号码、鉴权信息(Authentication Key)等敏感数据以明文的方式直接写入手机存储器。这种技术实现方式造成的一大隐患是技术门槛比较低,容易通过非法手段获取机密的鉴权信息。目前已经出现利用终端写码程序读取鉴权信息、和通过强制读取全部EEPROM内容来获取鉴权信息的情况。如果有人将获取的信息重新写入到其它的PHS终端上,使得多个用户共同使用同一个用户号码,这就形成了非法并机现象,这种情况会给真正消费者和PHS网络运营商造成了极大的损失。这种技术缺陷是PHS手机在设计时先天所具有的,在目前的应用中尚未发现能够妥善解决此问题的有效的技术方案,同时也尚未发现针对这一特定技术问题的公开的技术文献资料。
发明内容
本发明所要解决的技术问题就是针对上述PHS手机非法并机的情况,提出一种PHS手机鉴权信息的加解密方法,能够有效地防止PHS手机的非法并机,保证消费者和运营商的利益。
本发明的核心思想是:在PHS手机内部增加数据加密算法,利用手机本身的唯一硬件标识信息作为加密密钥,运用加密算法对关键的鉴权信息进行加密,并保存密文。
本发明的技术方案是这样实现的:一种PHS手机鉴权信息的加解密方法,所述加密方法是指PHS手机的写号方法,所述解密方法是指PHS手机获得鉴权信息的方法,所述写号方法包括下列步骤:
(1)手机内部程序从写号终端获取鉴权信息明文AK;
(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息;
(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′;
(4)将鉴权信息密文AK′存储到手机存储器中;
所述获得鉴权信息的方法包括下列步骤:
(1)手机内部程序从手机存储器中读取鉴权信息密文AK′;
(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC;
(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK;
(4)将鉴权信息明文AK用于手机的正常鉴权流程。
上述密钥KC是不能通过软件更改的,可以为基带芯片的序列号,存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口;密钥KC也可以为CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。
上述的手机存储器为手机的EEPROM或者FLASH,加密算法为对称加密算法或者非对称加密算法,对称加密算法如DES算法或者ADES算法或者IDEA算法或者NSSU算法。
本发明提出的PHS手机鉴权信息的加解密方法,通过使用存储在特定区域的密钥对鉴权信息明文进行加密,在手机存储器中存储密文;在需要鉴权时取出密文和密钥进行解密,得到鉴权信息明文进行鉴权。密钥存储在特定的区域,手机不提供访问密钥的外部接口,保证密钥***漏,这和EEPROM数据容易被外部读取完全不同,从根本上杜绝了通过拷贝的方式来获取密钥的途径,达到了保护PHS手机鉴权信息的目的,从而能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的***安全性能,充分地保障了用户和运营商的利益。
附图说明
图1是现有PHS手机的硬件结构示意图。
图2和图3是本发明提出的方法的流程图。
其中,图2是鉴权信息进行加密的方法的流程图,
图3是鉴权信息进行解密的方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。
图1是现有PHS手机的硬件结构示意图。如图1所示,PHS手机硬件结构分为基带部分和射频部分。以基带芯片BBIC为核心组成基带电路,PHS手机程序一般存储在外部存储器中,即存储在FLASH或ROM上,PHS手机可调整的参数一般存储在EEPROM上,在现有技术中,PHS手机程序在制造过程中直接存储在ROM(只读内存)或Flash(闪存)上,当手机使用时,手机程序被加载到SRAM、DRAM中运行。PHS手机上非常重要的鉴权信息就以原码明文的形式存在于EEPROM中。在需要使用鉴权信息的时候,手机程序从存储区域读取,而该存储区域允许外部接口进行访问,其中存储的数据(包括鉴权信息)容易被外部获取而泄密。所述基带部分通过IO接口和外部相连,可以控制充电电路对电池进行充电操作,电池将电力送给稳压电源LDO,通过稳压电源LDO给基带芯片和射频部分供电。基带部分通过麦克风MIC进行受话,通过听筒RECEIVER送话,来电话时通过扬声器BUZZER送振铃。射频部分对基带部分送来的信号进行调制解调后通过天线发送给网络***。显示模块LCD MODULE用于显示手机界面信息,键盘信息输入基带部分进行处理。
图2和图3是本发明提出的方法的流程图。图2是鉴权信息进行加密的方法的流程图,图3是鉴权信息进行解密的方法的流程图。如图2所示,鉴权信息的加密方法即写号方法包括下列步骤:(1)手机内部程序从写号终端获取鉴权信息明文AK。鉴权信息明文AK是从外部输入的,一般通过写号终端输入,通常写号终端是掌握在运营商手中的,写号终端通过写号软件将鉴权信息写入PHS手机。(2)获取密钥KC,手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息。在本发明的一个优选实施例中,密钥KC为基带芯片的序列号,固化存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口,密钥KC的访问只能通过手机的内部程序进行。这里所指的除手机内部程序以外的非法访问方式主要是EEPROM的非法拷贝,自行编写驱动程序访问内存空间等方式,这也是目前非法并机者在获取密钥信息明文时所采取得主要技术手段之一。在本发明中,密钥KC还可以是CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。这些与硬件芯片相对应当唯一标识信息是不能通过软件改写的,一般在出厂时就设定好了。通常这些标识信息也就是密钥的数据长度为8bit以上,在同一类型PHS手机上长度一致即可,不同型号手机可以适当变化,可以根据不同情况确定。(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′。加密算法可以是对称加密算法如DES算法、ADES算法、IDEA算法或NSSU算法等,也可以采用非对称加密算法。(4)将鉴权信息密文AK′存储到手机存储器中。这里的手机存储器可以是EEPROM也可以是FLASH。
如图3所示,本发明所述的解密方法即PHS手机获得鉴权信息的方法包括下列步骤:(1)手机内部程序从手机存储器中读取鉴权信息密文AK′。(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC。这个密钥就是上面图2中的密钥,从特定的区域中取出,如从基带芯片的内部ROM中读出。(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK。解密和加密是一个逆运算的过程,通过密文和密钥得到解密前的鉴权信息明文。(4)将鉴权信息明文AK用于手机的正常鉴权流程。
使用本发明提出的方法,即使某一PHS手机存储器中的全部数据被拷贝到另外一个手机存储器中,这相当于将密文信息全部复制到另外一部手机上,但是根据本发明提出的技术方案,原PHS手机具有唯一、不可改写的设备信息,即密钥,密钥无法通过外部接口访问,也就无法拷贝,这样,由于密钥未知,鉴权信息明文也得到了有效地保护。即使拷贝到一个同一型号的PHS手机上,通过自身的密钥和拷贝来的鉴权信息密文,也是无法获得正确的鉴权信息明文的,即非法用户由于密钥不同,还是无法得到正确的鉴权信息,从而能够有效防止非法并机。
Claims (9)
1、一种个人手持通信***手机鉴权信息的加解密方法,其特征在于,所述加密方法是指个人手持通信***手机即PHS手机的写号方法,所述解密方法是指所述PHS手机获得鉴权信息的方法,所述写号方法包括下列步骤:
(1)手机内部程序从写号终端获取鉴权信息明文AK;
(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息;
(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′;
(4)将鉴权信息密文AK′存储到手机存储器中;
所述获得鉴权信息的方法包括下列步骤:
(1)手机内部程序从手机存储器中读取鉴权信息密文AK′;
(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC;
(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK;
(4)将鉴权信息明文AK用于手机的正常鉴权流程。
2、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC为基带芯片的序列号,存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口。
3、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC为CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。
4、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的手机存储器为手机的EEPROM或者FLASH。
5、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的加密算法为对称加密算法。
6、根据权利要求5所述的手机鉴权信息的加解密方法,其特征在于所述的对称加密算法为DES算法或者ADES算法或者IDEA算法或者NSSU算法。
7、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的与手机的某一硬件芯片相对应的唯一标识信息是不能通过软件更改的。
8、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC的数据长度为8比特以上。
9、根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的加密算法为非对称加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03113488.2A CN1264373C (zh) | 2003-05-15 | 2003-05-15 | 个人手持通信***手机鉴权信息的加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03113488.2A CN1264373C (zh) | 2003-05-15 | 2003-05-15 | 个人手持通信***手机鉴权信息的加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1549631A CN1549631A (zh) | 2004-11-24 |
| CN1264373C true CN1264373C (zh) | 2006-07-12 |
Family
ID=34320099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03113488.2A Expired - Fee Related CN1264373C (zh) | 2003-05-15 | 2003-05-15 | 个人手持通信***手机鉴权信息的加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1264373C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100431384C (zh) * | 2005-04-12 | 2008-11-05 | 中国电信股份有限公司 | 一种防止phs终端被非法并机的方法 |
| CN100450305C (zh) * | 2006-01-07 | 2009-01-07 | 华为技术有限公司 | 一种基于通用鉴权框架的安全业务通信方法 |
| CN102612025B (zh) * | 2011-01-25 | 2017-02-08 | 青岛稻谷智能科技有限公司 | 手机文件保护***及方法 |
| CN102867157B (zh) * | 2012-09-11 | 2016-03-09 | 东莞宇龙通信科技有限公司 | 移动终端和数据保护方法 |
| CN104392183B (zh) * | 2014-11-10 | 2017-07-25 | 深圳市元征科技股份有限公司 | 汽车诊断设备自动检索校验车型文件的方法 |
| CN110542878A (zh) * | 2018-05-28 | 2019-12-06 | 广东电网有限责任公司 | 一种具有充电功能的cvt电压带电监测装置 |
| CN110542780A (zh) * | 2018-05-28 | 2019-12-06 | 广东电网有限责任公司 | 一种可充电的cvt电压带电监测装置 |
| CN112363956A (zh) * | 2020-11-11 | 2021-02-12 | 上海磐启微电子有限公司 | 一种对flash存储器加解密的方法及装置 |
| CN112487502A (zh) * | 2020-12-15 | 2021-03-12 | 平安国际智慧城市科技股份有限公司 | 设备鉴权方法、装置、电子设备及存储介质 |
-
2003
- 2003-05-15 CN CN03113488.2A patent/CN1264373C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1549631A (zh) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7992006B2 (en) | Smart card data protection method and system thereof | |
| CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
| KR100766313B1 (ko) | 이동통신단말기에서 보안 키의 암호화 장치 및 방법 | |
| CN108712412B (zh) | 一种数据库的加密、解密方法、装置、存储介质及终端 | |
| JP2001320768A (ja) | 携帯電話機およびデータの秘匿方法 | |
| CN103763091B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
| CN101478595A (zh) | 移动通信终端数据保护方法 | |
| CN1708160A (zh) | 可对用户信息进行加密的移动通讯终端及其方法 | |
| JPH10210535A (ja) | 少なくとも1つの認証番号用の保護システムからなる移動無線電話局及び認証番号を保護する方法 | |
| CN1264373C (zh) | 个人手持通信***手机鉴权信息的加解密方法 | |
| JP4887362B2 (ja) | Sim機能を保全モジュールに後日に実装するための方法 | |
| CN101646168A (zh) | 数据加密方法、解密方法及移动终端 | |
| CN104601820A (zh) | 一种基于tf密码卡的手机终端信息保护方法 | |
| CN101895885A (zh) | 一种密钥文件的保护方法及*** | |
| CN101754209A (zh) | 保护手机信息内容的方法 | |
| CN101355740B (zh) | 智能卡的数据保护方法及其*** | |
| CN1227933C (zh) | Phs手机用户信息的存储方法 | |
| JP2008167086A (ja) | 電子機器、該電子機器に用いられるデータ復号化方法及びデータ復号化制御プログラム | |
| CN1286336C (zh) | 一种phs手机鉴权信息的保护方法 | |
| CN100569024C (zh) | 一种phs手机鉴权信息的保护方法 | |
| CN103002117A (zh) | 一种手机信息保密方法及*** | |
| CN105721144A (zh) | 一种无线网络接入点的密码保存方法及终端 | |
| CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
| CN1738453A (zh) | 信息加密***以及方法 | |
| CN1553727A (zh) | 一种phs手机用户信息的存储方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ZTE CO., LTD. Free format text: FORMER OWNER: NANJING BRANCH OF SHENZHEN ZTE CORPORATION Effective date: 20050708 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20050708 Address after: 518057 Department of law, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen Applicant after: ZTE Corporation Address before: 210012, Bauhinia Road, Yuhua District, Jiangsu, Nanjing 68, China Applicant before: Nanjing Branch Co., Zhongxing Communication Co., Ltd., Shenzen City |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060712 Termination date: 20130515 |