专利名称:无线固话的密钥存储方法及机卡认证方法
技术领域:
本发明涉及一种无线固话的密钥存储方法及机卡认证方法,特别是涉及一种无需只写芯片的无线固话的密钥存储方法及机卡认证方法。
背景技术:
无线固话,俗称“无线通”,其外观为普通电话机外观,是基于GSM/CDMA无线网络的一种通信终端产品。其核心技术采用GSM/CDMA移动通信系统,所开通的号码也是手机号码,收费按普通市话收取。由于“无线固话”无须重新布线,可以为运营商节省很大的费用;更主要的是,其能够“移动”起来,这就极大地扩大了"固话"的使用范围;而且随着社会信息化的进一步深入,“无线固话”作为原“电信固话”的一种延伸和扩展,必将有广阔的发展空间。在当前,移动推出了无线固话,该无线固话使用的是加密卡,每次开机需要机卡认证,认证加密算法使用标准的3DES算法(是DES向AES过渡的加密算法,它使用3条64位的密钥对数据进行三次加密,该算法是DES算法的一个更安全的变形),这就设计到密钥存储的问题,一般为了密钥的安全性,密钥需要存储到一个只写的芯片中,此芯片支持3DES算法,所有跟密钥相关的操作都在此芯片中完成。这样就在无形中增加了无线固话的成本,不利于无线固话的拓展应用。
发明内容
本发明要解决的技术问题是为了克服现有技术中的无线固话使用的是加密卡,而为了密钥的安全储存必须使用只写芯片、成本较高的缺陷,提供一种无需只写芯片即可保证密钥安全的无线固话的密钥存储方法及机卡认证方法。本发明是通过下 述技术方案来解决上述技术问题的一种无线固话的密钥存储方法,其特点在于,其包括以下步骤S1、选择用于机卡认证的第一密钥以及用于机卡认证的第一加密算法,其中机卡认证为无线固话的话机与SM卡之间的认证;S2、采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密烧写至一 FLASH中。优选地,步骤S2还包括以下步骤S21、采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密;S22、采用一编译工具将该加密后的第一加密算法的代码编译成一可执行文件以及编译一连接文件,该连接文件用于指定该可执行文件的运行地址;S23、按照连接文件将该可执行文件烧写至该FLASH中。优选地,通过该无线固话的一应用处理器的GPIO接口来选择该第二密钥。优选地,该第一加密算法为3DES算法。
本发明还提供一种无线固话的机卡认证方法,其特点在于,其按照如上所述的无线固话的密钥存储方法存储第一密钥和第一加密算法之后,还包括以下步骤S4、无线固话的话机开机,准备进行机卡认证;S5、通过该第二密钥解密步骤S2中烧写入该FLASH中的第一密钥以及第一加密算法;S6、采用该第一密钥和该第一加密算法对SIM卡传输至话机的数据进行加密;S7、将步骤S6中加密的SIM卡传输至话机的数据送入SIM卡以进行机卡认证。优选地,步骤S5中通过判断该无线固话的一应用处理器的GPIO接口的状态来选择该第二密钥。其中,该第一密钥由网络供应商提供,该第二密钥由无线固话供应商提供。本发明的积极进步效果在于提供了一种无需配置只写芯片的无线固话的密钥存储方法及机卡认证方法,解决了现有的无线固话需要配置一只写芯片的问题,该只写芯片支持3DES算法,所有跟密钥相关的操作都在此芯片中完成。这样在保证密钥安全性的同时,还降低了无线固话成本,有利于无线固话的拓展应用。
图1为本发明的一实施例的无线固话的密钥存储方法的流程图。图2为本发明的一实施例的无线固话的机卡认证方法的流程图。
具体实施例方式下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。参考图1,介绍本发明的一无线固话的密钥存储方法。步骤101,选择用于机卡认证的第一密钥以及用于机卡认证的第一加密算法,其中机卡认证为无线固话的话机与SM卡之间的认证。其中,该第一加密算法为3DES算法。步骤102,采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密。其中,通过该无线固话的一应用处理器的GPIO接口来选择该第二密钥,该第二密钥共4组,选择那组根据移动固话发布时主板上的2个GPIO的配置来决定,GPIO为00则选择第一组,GPIO为01则选择第二组,GPIO为10则选择第三组,GPIO为11选择第四组。在移动固话的话机开机通过软件配置来决定GPIO的状态,该第二密钥存储在flash中。。另外,第二加密算法采用把数据中每个自己高四位和低四位交换,然后按字节取反的算法。步骤103,采用一编译工具将该加密后的第一加密算法的代码编译成一可执行文件以及编译一连接文件,该连接文件用于指定该可执行文件的运行地址。步骤104,按照连接文件将该可执行文件烧写至该FLASH中。参考图2,介绍本发明的一无线固话的机卡认证方法。步骤101,选择用于机卡认证的第一密钥以及用于机卡认证的第一加密算法,其中机卡认证为无线固话的话机与SM卡之间的认证。其中,该第一加密算法为3DES算法。步骤102,采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密。其中,通过该无线固话的一应用处理器的GPIO接口来选择该第二密钥。
步骤103,采用一编译工具将该加密后的第一加密算法的代码编译成一可执行文件以及编译一连接文件,该连接文件用于指定该可执行文件的运行地址。步骤104,按照连接文件将该可执行文件烧写至该FLASH中。步骤105,无线固话的话机开机,准备进行机卡认证。步骤106,通过该第二密钥解密步骤104中烧写入该FLASH中的第一密钥以及第一加密算法。其中通过判断该无线固话的一应用处理器的GPIO接口的状态来选择该第二密钥。步骤107,采用该第一密钥和该第一加密算法对SIM卡传输至话机的数据进行加
LU O步骤108,将步骤107中加密的SM卡传输至话机的数据送入SM卡以进行机卡认证。虽然以上描述了本发明的具体实施方式
,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护 范围。
权利要求
1.一种无线固话的密钥存储方法,其特征在于,其包括以下步骤 51、选择用于机卡认证的第一密钥以及用于机卡认证的第一加密算法,其中机卡认证为无线固话的话机与SM卡之间的认证; 52、采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密烧写至一 FLASH中。
2.如权利要求1所述的无线固话的密钥存储方法,其特征在于,步骤S2还包括以下步骤 521、采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密; 522、采用一编译工具将该加密后的第一加密算法的代码编译成一可执行文件以及编译一连接文件,该连接文件用于指定该可执行文件的运行地址; 523、按照连接文件将该可执行文件烧写至该FLASH中。
3.如权利要求1或2所述的无线固话的密钥存储方法,其特征在于,通过该无线固话的一应用处理器的GPIO接口来选择该第二密钥。
4.如权利要求1或2所述的无线固话的密钥存储方法,其特征在于,该第一加密算法为3DES算法。
5.一种无线固话的机卡认证方法,其特征在于,其按照如权利要求1-4中任意一项所述的无线固话的密钥存储方法存储第一密钥和第一加密算法之后,还包括以下步骤 54、无线固话的话机开机,准备进行机卡认证; 55、通过该第二密钥解密步骤S2中烧写入该FLASH中的第一密钥以及第一加密算法; 56、采用该第一密钥和该第一加密算法对SIM卡传输至话机的数据进行加密; 57、将步骤S6中加密的SM卡传输至话机的数据送入SM卡以进行机卡认证。
6.如权利要求5所述的无线固话的机卡认证方法,其特征在于,步骤S5中通过判断该无线固话的一应用处理器的GPIO接口的状态来选择该第二密钥。
全文摘要
本发明公开了一种无线固话的密钥存储方法,包括以下步骤S1、选择用于机卡认证的第一密钥以及用于机卡认证的第一加密算法,其中机卡认证为无线固话的话机与SIM卡之间的认证;S2、采用一第二加密算法以及一第二密钥将该第一加密算法的代码以及该第一密钥加密烧写至一FLASH中。本发明还公开了一种无线固话的机卡认证方法。本发明提供了一种无需配置只写芯片的无线固话的密钥存储方法及机卡认证方法,解决了现有的无线固话需要配置一只写芯片的问题,该只写芯片支持3DES算法,所有跟密钥相关的操作都在此芯片中完成。这样在保证密钥安全性的同时,还降低了无线固话成本,有利于无线固话的拓展应用。
文档编号H04L9/08GK103067167SQ201110318900
公开日2013年4月24日 申请日期2011年10月19日 优先权日2011年10月19日
发明者李乐宁 申请人:希姆通信息技术(上海)有限公司