专利名称:一种sim贴片卡及该贴片卡安全处理短消息的方法
技术领域:
本发明涉及移动终端贴片卡技术领域,尤其涉及ー种SIM贴片卡及该贴片卡安全处理短消息的方法。
背景技术:
随着移动终端的普及,移动终端的应用也越来越多,基于移动终端的电子商务也普遍开展了。用户识别卡(SM)卡应用工具箱(STK,SM Tools Kit)是在原SM卡被动式的操作系统上,衍生出的SIM卡主动交互式的操作系统。它提供的机制,允许SIM卡中的应用与支持该应用的ME进行交互操作,即支持SIM卡与ME之间的主动式对话,从而使移动用户拥有个人化附加业务。STK应用简单方便,不依赖于移动終端,可以扩展移动终端上各种业务应用,例如 中国移动的移动梦网SM就可以通过STK应用来查询天气预报,航班,火车车次等各种公众服务。在目前移动银行的业务里,通过普通短消息方式,告知用户当前的帐号信息,交易记录,这些短消息都直接存储在移动终端的短消息收件箱里。当用户的移动终端被其它人获得时,很容易从移动终端的短消息收信箱里查看到用户的帐号信息,交易记录,因此,移动终端银行业务迫切需要一种更为安全的短消息存储方式。
发明内容
本发明的目的在于提供了ー种SM贴片卡及该贴片卡安全处理短消息的方法,满足移动支付中客户对交易记录要求的保密性和安全性。本发明提供ー种SM贴片卡安全处理短消息的方法,包括如下步骤
A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息内容数据及MAC验证码;
B、SIM贴片卡拦截移动终端向SIM卡转发的短消息,并利用MAC算法计算所述短消息内容数据的MAC验证码,将所计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ;
C、SIM贴片卡将所拦截的短消息转发给SIM卡;
D、SIM贴片卡对所述短消息的内容进行解密得到短消息内容数据,并存储该短消息内容数据。优选的,所述短消息为银行交易记录短消息;所述步骤D之后,进ー步包括
E、SIM贴片卡将用户输入的个人标识码与预先存储的个人标识码进行比较,若比较成功,读取已存储的银行交易记录短消息,通过主动式命令在移动终端上显示相应的交易记求。优选的,所述加密的短消息是移动終端通过点到点短消息下载的方式接收的。本发明还提供ー种SM贴片卡,包括用干与移动终端通讯的移动终端通讯模块,以及用干与SM卡进行通讯的SM卡通讯模块,该SM贴片卡还包括
指令拦截与处理模块,用于拦截移动终端通讯模块接收的来自移动终端的用协议数据単元APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息通过SM卡通讯模块转发至SM卡;
STK应用处理模块,用于从数据存储模块获得解密密钥对来自指令拦截与处理模块的短消息内容进行解密得到短消息内容数据,并将所述短消息内容数据发送至数据存储模块;
数据存储模块,用于存储来自STK应用处理模块的短消息内容数据和解密密钥。优选的,所述STK应用处理模块还用于从数据存储模块读取交易记录文件,形成 交易记录查看的菜单,通过主动式命令的建立菜单命令,在移动终端上显示菜单项,接收用户选择时移动終端通过移动終端通讯模块和指令拦截与处理模块发来的菜单标识,根据菜单标识从数据存储模块读取短消息内容的数据,调用显示文本的主动式命令通过指令拦截与处理模块和移动终端通讯模块在手机终端显示短消息内容。优选的,所述数据存储模块由循环存储文件实现。优选的,所述SIM贴片卡进ー步包括密码校验处理模块;
所述数据存储模块进ー步用于存储个人标识码;
所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为查看交易记录菜单命令,若是,则将所述APDU命令转发至STK应用处理模块;
STK应用处理模块用于通过主动命令在移动终端屏幕上弹出输入对话框,要求用户输入查看交易记录的个人标识码;接收用户输入的个人标识码,并将所述用户输入的个人标识码转发至密码校验处理模块;接收到密码校验处理模块反馈的比较结果后,从数据存储模块204中读取交易记录文件,通过指令拦截与处理模块202和移动终端通讯模块201传送给移动终端显示给用户;
所述密钥校验处理模块用于将所述用户输入的个人标识码与数据存储模块存储的个人标识码进行比较,若比较成功,把比较结果返回到STK应用处理模块。优选的,所述密码校验处理模块进一步用于在比较前查看可重试次数是否为零,如果不为零,进行比对,比对失败时,減少可重试次数;如果可重试次数为零,则锁定数据存储丰吴块。优选的,所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为选择文件指令且该指令中的文件标识符为SIM卡服务列表文件,若是,设置当前文件标记位为SM卡服务列表文件的标记位;
指令拦截与处理模块判断所拦截的移动终端通讯模块接收的APDU命令是否为读ニ进制文件指令并且当前文件为SIM卡服务列表文件,若是,修改SIM服务列表文件数据,増加支持点到点短消息下载功能。本发明上述方案中,SM贴片卡对于所收到短消息进行MAC值验证,如果验证成功,则对该短消息进行加密存储。当用户要查看加密存储的短消息吋,则需要提供正确的ロ令,保证了信息的安全性、保密性。
图I为本发明提出的加密存储短消息的系统示意 图2为本发明实施例中的SIM贴片卡104的内部结构示意 图3为本发明实施例中的修改SIM卡服务列表的流程 图4为本发明实施例中的交易记录短消息加密传输及存储的流程 图5为本发明实施例中的用户查看移动终端上已经存储的加密短消息的流程图。
具体实施例方式本发明实施例提出的短消息的安全处理方法,包括加密传输、安全存储与安全查看短消息的方法,加密传输与安全存储包括如下步骤
A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息数据及MAC验证码;
B、所述SM贴片卡拦截移动终端向SM卡转发的短消息,并用消息认证码MACXMessageAuthentication Code)算法对所述短消息报文中的规定数据进行计算获得MAC验证码,将该计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ;
C、SIM贴片卡将所拦截的短消息转发给SIM卡,到这里可以算是ー个流程结束;
D、SIM贴片卡获取内部存储的短信解密密钥,用所述解密密钥对所述短消息的内容进行解密得到短消息内容的明文数据,并将该短消息内容的明文数据存储在SIM贴片卡内设置有预设ロ令的加密安全存储区。以上流程中,关键是増加了对短消息的MAC验证码进行验证的过程。这需要对移动终端短消息的处理流程做改进。通常情况下,移动终端的大多数普通短消息并不需要加密,因此本发明方案需要保持普通短消息的处理流程不变,而对某些特别类型的短消息的处理流程进行变更。本发明方案变更移动终端对点到点短消息下载(PP-DOffNLOAD )技术接收的短消息的处理流程,把数据的处理权交到SIM贴片卡,在SIM贴片卡内可以与服务器约定用于对短消息内容进行MAC计算的密钥和对短消息内容加解密的密钥,因此在短消息通讯过程中可以对短消息内容进行数据加密,保护数据的安全性,防止交易记录被第三方获取。为使本发明技术方案及优点更加清楚,以下结合附图及具体实施例对本发明方案进行进一步详细阐述。图I为本发明提出的一种加密存储短消息的系统示意图。该系统包括银行应用短消息服务器101、移动终端102、SIM贴片卡104和SIM卡105。其中,银行应用短消息服务器101用于生成交易记录短消息,并将交易记录短消息加密后发送到移动终端102。SIM贴片卡104对移动終端102接收到的短消息进行拦截,判断所拦截的短消息是否为交易记录短消息,若是,则对该短消息进行加密存储,否则,将该短消息转发至SM卡105,由SM卡105进行正常的短消息处理流程。图2为图I所示的SM贴片卡104的内部结构示意图。SM贴片卡104包括移动终端通讯模块201、指令拦截与处理模块202、STK应用处理模块203、数据存储模块204、密码校验处理模块205和SM卡通讯模块206。其中,移动终端通讯模块201用于接收移动终端102发送的应用协议数据単元(APDU, Application Protocol Data Unit)命令以及短消息,转发到指令拦截与处理模块202 ;以及接收拦截与处理模块202返回的响应数据,并向移动终端102回送APDU命令的响
应数据。指令拦截与处理模块202,用于对来自移动終端通讯模块201的短消息进行拦截,计算所述短消息内容的密钥Hash函数值(MAC验证码),将所计算的MAC与短消息内自带的MAC进行比较,如果比较结果一致,说明该短消息是采用PPD0WNL0AD方式接收的短消息,也就是交易记录短消息,将该短消息转发至STK应用处理模块203,如果不一致,将该短消息转发至SM卡105。指令拦截与处理模块202,还用于拦截移动终端通讯模块201接收的APDU命令,对所述APDU命令的命令字节(INS)进行分析,对于选择文件命令(INS=A4)、读ニ进制文件命令(INS=B0)、主动式命令(INS=C2/10/12/14)进行本地相应处理流程;如果是主动式命令,·则还要将所述主动式命令转发到STK应用处理模块203 ;如果APDU指令上述列举之外的其他类型,则将该APDU指令通过SM卡通讯模块206转发到SM卡105 ;指令拦截与处理模块202还用于将通过SM卡通讯模块206接收到的SM卡105返回的数据再通过移动終端通讯模块201转发到移动终端102。STK应用处理模块203,用于接收来指令拦截与处理模块202的主动式命令(包含交易短信内容),并按标准文件GSM11. 14规定的规格和业务功能,实现STK菜单及加密短消息处理功能。从数据存储模块204获得解密密钥对交易短信的内容进行解密后,通过数据存储模块204存储该交易短信。对于校验个人标识码的请求,则转发给密码校验处理模块205进处理,接收密码校验处理模块205的校验结果,从数据存储模块204中读取交易记录文件,通过指令拦截与处理模块202和移动终端通讯模块201传送给移动终端,显示给用户。在更加具体的实现过程中,STK应用处理模块从数据存储模块中读取交易记录文件,形成交易记录查看的菜单,通过主动式命令的建立菜单命令,在移动终端上显示菜单项,用户选择菜单就能看到相应的交易记录。数据存储模块204接收STK应用处理模块203的短消息数据,并存储在SIM卡的数据加密存储区中,以及用于预存个人识别码以及解密密钥。较佳地,所述加密存储区可以由循环记录文件实现。循环记录文件是IS07816-4标准规定的智能卡操作系统的四种文件格式中的一种,其它三种文件格式分别是透文件,定长记录文件和变长记录文件。循环记录文件与其它文件类型有一个显示的特点在数据更新过程中,存储的记录号是自动递增的,当记录号到最大吋,自动回滚到文件起始处,记录号变为O。循环记录文件的好处是应用可以很方便记录最新的有效数据。密码校验模块205用于接收STK应用处理模块发送的由用户输入的个人标识码(PIN),与从数据存储模块204中读取出预先存储的个人标识码进行比对,如果比对失败,減少可重试次数,还可返回错误次数和/或返回剰余重试次数,如果可重试次数为零,不进行比对,锁定已存储的交易记录信息。锁定后,存储在SIM贴片卡的交易记录信息则一直不能读出,除非把SM贴片卡送到发卡商进行解锁处理,恢复应用正常的功能。
SIM卡通讯模块206用于发送从指令拦截与处理模块202接收的APDU命令到SM卡105,并接收SIM卡105返回响应数据转发到指令拦截与处理模块202 ;在处理通讯过程中,为了避免移动终端102超时退出通讯,SM卡通讯模块206还同时通过移动通信模块201向移动终端102发送延时请求(NULL字节0x60)。本发明方案需要移动终端开通点到点短消息下载功能。可以通过图3所示的SIM贴片卡修改SIM卡的SIM卡服务列表的流程,确保移动终端开通点到点短消息下载功能。如图3所示,该流程包括如下步骤
步骤301 :拦截移动终端与SM卡之间的通讯数据。
步骤302 :判断当前拦截的通讯数据是否为选择文件指令,如果是,判断该指令中的文件标识符(FID)是否为SIM卡服务列表文件,如果是,则设置当前文件标记位为SIM卡列表文件的标记位,例如,设置flag_6F38=l。 步骤303 :判断当前拦截的指令是否为读ニ进制文件指令并且当前文件为SIM卡服务列表文件,若是,执行步骤304,否则执行步骤305。步骤304 :修改SIM服务列表文件数据,増加支持点到点短消息下载功能。该步骤执行完毕后继续执行步骤305。步骤305 :把SIM卡响应数据转发给到移动终端,并结束本流程。图4示出了本发明实施例提出的交易记录短消息加密传输及存储的流程,包括如下步骤
步骤401 :银行应用短消息服务器101生成银行交易记录短消息,并对该短消息进行加密,以PP-D0WNL0AD方式向移动终端102发送所述银行交易记录的加密短消息。步骤402 :移动终端102的无线接收机收到PP-D0WNL0AD的短消息,根据GSMlI. 14规范,把短消息向SIM卡105转发。步骤403 =SIM贴片卡104的指令拦截与处理模块202拦截移动终端102发送给SIM 卡 105 的 PP-D0WNL0AD 短消息。步骤404 =SIM贴片卡104的指令拦截与处理模块202对所拦截的短消息的格式进行检查,对短消息内容利用MAC算法计算MAC验证码,将所计算获得的MAC值与短消息内自带的MAC验证码进行比较,若比较结果一致,将短消息发送到STK应用处理模块203,执行步骤406,否则,执行步骤405。步骤405 =SIM贴片卡104的指令拦截与处理模块202将所拦截的短消息转发给SM卡105,并结束本流程。步骤406 =SIM贴片卡104的STK应用处理模块203接收到短消息后,从数据存储模块204获取相应的解密密钥,根据所述解密密钥对所述短消息的内容进行解密得到交易记录数据,并通过数据存储模块204把该交易记录数据存储在SM贴片卡104内的加密存储区。所述加密存储区具有对应的预设ロ令。如果用户要查看加密存储区中存储的数据,则密码校验处理模块205首先要求用户输入口令,如果用户输入的ロ令与预设ロ令匹配,则准许用户查看该数据,否则不准查看。具体过程參见后面图5所示流程。如果用户要查看移动终端上已经存储的加密短消息,则需要通过如图5所示流程实现。该流程包括如下步骤步骤501 :用户103通过STK应用程序提供的用户界面,打开SM贴片卡104的银行应用菜单,选择查看交易记录菜单。手机终端102通过菜单选择(Menu select)的主动式命令,通过SM贴片卡I O 4的移动终端通讯模块201和指令拦截与处理模块202向STK应用处理模块203发送选择的菜单标识。步骤502 =SIM贴片卡104的STK应用处理模块203通过菜单标识启动查看交易记录应用流程。STK应用处理模块203通过主动命令中GetInput命令,在移动终端屏幕上弹出输入对话框,要求用户输入查看交易记录的个人识别码;并将用户输入的个人识别码转送密码校验处理模块205。步骤503 :密码校验处理模块205从数据存储模块204查找SM卡的数据加密存储区预存的个人识别码,将所述预存的个人识别码与用户输入的个人识别码进行比较,如果不一致,转到步骤504进入错误处理;如果一致,转到步骤507。步骤504 :密码校验模块通过主动式命令的Dispay Text命令,提示当前用户输入的口令是错误的,并把错误计数器的计数值减I。 步骤505 :密码校验模块判断错误计数器的值是否大于0,如果是,则转至步骤502,让用户重新输入口令;如果否,则进入步骤506。步骤506:对SM卡进行锁定操作,密码校验模块通过主动式命令的显示文本(Dispay Text)命令提示用户如下信息口令重试次数为0,已经不可能通过再次重试来恢复口令。SIM卡锁定后,只能通过其它的业务流程解除锁定(例如去发卡的单位进行解除锁定操作)。步骤507:密码校验处理模块205把错误计数器恢复到初始的默认值,并把比较结果返回到STK应用处理模块203,STK应用处理模块203从数据存储模块读取交易记录文件,形成交易记录查看的菜单,通过主动式命令的建立菜单(Setup menu)命令,在移动终端上显示菜单项。步骤508:用户通过选择交易记录的菜单就查看交易记录。用户103通过手机终端102选择交易记录的菜单,手机终端102用菜单选择(menuselect)主动式命令通过SM贴片卡的移动终端通讯模块201和指令拦截与处理模块202向STK应用处理模块203发送菜单标识。STK应用处理模块203根据菜单标识从数据存储模块204读取短消息内容的数据,用显示文本(Display text)的主动式命令通过指令拦截与处理模块202和移动终端通讯模块201在手机终端102显示短消息内容。
以上流程中,当用户输入口令错误时,也可以是将错误计数器值加I。当错误计数器值达到预先设定的阈值,则对SIM卡进行锁定。本发明方案利用主动式命令的点到点消息下载(PP-Download)机制,通过设置银行应用交易短消息的格式,实现交易短消息加密转输、安全存储和授权查看的功能,最大限度地保护到手机银行客户的隐私,提高了客户对手机银行的信任度,增加用户银行帐号的安全性。本发明方案也可以扩展到除了手机银行业务之外其他需要对短消息内容进行加密的应用领域。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.ー种SIM贴片卡安全处理短消息的方法,其特征在于,包括如下步骤 A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息内容数据及MAC验证码; B、SIM贴片卡拦截移动终端向SIM卡转发的短消息,并利用MAC算法计算所述短消息内容数据的MAC验证码,将所计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ; C、SIM贴片卡将所拦截的短消息转发给SIM卡; D、SIM贴片卡对所述短消息的内容进行解密得到短消息内容数据,并存储该短消息内容数据。
2.根据权利要求I所述的方法,其特征在于,所述短消息为银行交易记录短消息;所述步骤D之后,进ー步包括 E、SIM贴片卡将用户输入的个人标识码与预先存储的个人标识码进行比较,若比较成功,读取已存储的银行交易记录短消息,通过主动式命令在移动终端上显示相应的交易记求。
3.根据权利要求I或2任一项所述的方法,其特征在于,所述加密的短消息是移动終端通过点到点短消息下载的方式接收的。
4.ー种SIM贴片卡,包括用干与移动终端通讯的移动终端通讯模块,以及用干与SIM卡进行通讯的SM卡通讯模块,其特征在于,该SM贴片卡还包括 指令拦截与处理模块,用于拦截移动终端通讯模块接收的来自移动终端的用协议数据単元APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息通过SM卡通讯模块转发至SM卡; STK应用处理模块,用于从数据存储模块获得解密密钥对来自指令拦截与处理模块的短消息内容进行解密得到短消息内容数据,并将所述短消息内容数据发送至数据存储模块; 数据存储模块,用于存储来自STK应用处理模块的短消息内容数据和解密密钥。
5.根据权利要求4所述的SIM贴片卡,其特征在于,所述STK应用处理模块还用于从数据存储模块读取交易记录文件,形成交易记录查看的菜单,通过主动式命令的建立菜单命令,在移动终端上显示菜单项,接收用户选择时移动终端通过移动終端通讯模块和指令拦截与处理模块发来的菜单标识,根据菜单标识从数据存储模块读取短消息内容的数据,调用显示文本的主动式命令通过指令拦截与处理模块和移动终端通讯模块在手机终端显示短消息内容。
6.根据权利要求4所述的SIM贴片卡,其特征在于,所述数据存储模块由循环存储文件实现。
7.根据权利要求5所述的SIM贴片卡,其特征在于,所述SIM贴片卡进ー步包括密码校验处理模块; 所述数据存储模块进ー步用于存储个人标识码; 所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为查看交易记录菜单命令,若是,则将所述APDU命令转发至STK应用处理模块;STK应用处理模块用于通过主动命令在移动终端屏幕上弹出输入对话框,要求用户输入查看交易记录的个人标识码;接收用户输入的个人标识码,并将所述用户输入的个人标识码转发至密码校验处理模块;接收到密码校验处理模块反馈的比较结果后,从数据存储模块204中读取交易记录文件,通过指令拦截与处理模块202和移动终端通讯模块201传送给移动终端显示给用户; 所述密钥校验处理模块用于将所述用户输入的个人标识码与数据存储模块存储的个人标识码进行比较,若比较成功,把比较结果返回到STK应用处理模块。
8.根据权利要求7所述的SIM贴片卡,其特征在于,所述密码校验处理模块进一步用于在比较前查看可重试次数是否为零,如果不为零,进行比对,比对失败时,減少可重试次数;如果可重试次数为零,则锁定数据存储模块。
9.根据权利要求4至8任一项所述的SIM贴片卡,其特征在于,所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为选择文件指令且该指令中的文件标识符为SIM卡服务列表文件,若是,设置当前文件标记位为SIM卡服务列表文件的标记位; 指令拦截与处理模块判断所拦截的移动终端通讯模块接收的APDU命令是否为读ニ进制文件指令并且当前文件为SIM卡服务列表文件,若是,修改SIM服务列表文件数据,増加支持点到点短消息下载功能。
全文摘要
本发明提供了一种SIM贴片卡及该贴片卡安全处理短消息的方法,贴片卡包括移动终端通讯模块,SIM卡通讯模块,指令拦截与处理模块,用于拦截移动终端通讯模块发送的APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息转发至SIM卡;STK应用处理模块,用于从数据存储模块获得解密密钥来解密短消息内容进行,并将所述短消息内容数据发送至数据存储模块;数据存储模块,用于存储短消息内容数据和解密密钥。本发明方案可以实现对短消息的加密存储和以及授权查看。
文档编号H04W12/00GK102843658SQ20111016808
公开日2012年12月26日 申请日期2011年6月22日 优先权日2011年6月22日
发明者邹勇 申请人:同方股份有限公司