专利名称:个人手持通信系统手机鉴权信息的加解密方法
技术领域:
本发明涉及PHS手机即个人手持通信系统手机,特别涉及一种对PHS手机的鉴权信息的处理方法。
背景技术:
目前进行商用的移动通信系统主要有CDMA系统、GSM系统和PHS系统,相应地,有三种移动终端CDMA手机、GSM手机和PHS手机。并机通常是指一个以上的手机使用同一个手机号码的情形。CDMA手机和GSM手机都是利用机卡分离技术实现对手机鉴权信息的保密处理,能够有效地防止并机的出现。
但是目前使用的PHS手机(俗称无线接入手持机、无线市话或小灵通)没有采用机卡分离技术,而是使用写号器直接将号码、鉴权信息(Authentication Key)等敏感数据以明文的方式直接写入手机存储器。这种技术实现方式造成的一大隐患是技术门槛比较低,容易通过非法手段获取机密的鉴权信息。目前已经出现利用终端写码程序读取鉴权信息、和通过强制读取全部EEPROM内容来获取鉴权信息的情况。如果有人将获取的信息重新写入到其它的PHS终端上,使得多个用户共同使用同一个用户号码,这就形成了非法并机现象,这种情况会给真正消费者和PHS网络运营商造成了极大的损失。这种技术缺陷是PHS手机在设计时先天所具有的,在目前的应用中尚未发现能够妥善解决此问题的有效的技术方案,同时也尚未发现针对这一特定技术问题的公开的技术文献资料。
发明内容
本发明所要解决的技术问题就是针对上述PHS手机非法并机的情况,提出一种PHS手机鉴权信息的加解密方法,能够有效地防止PHS手机的非法并机,保证消费者和运营商的利益。
本发明的核心思想是在PHS手机内部增加数据加密算法,利用手机本身的唯一硬件标识信息作为加密密钥,运用加密算法对关键的鉴权信息进行加密,并保存密文。
本发明的技术方案是这样实现的一种PHS手机鉴权信息的加解密方法,所述加密方法是指PHS手机的写号方法,所述解密方法是指PHS手机获得鉴权信息的方法,所述写号方法包括下列步骤(1)手机内部程序从写号终端获取鉴权信息明文AK;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息;(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′;(4)将鉴权信息密文AK′存储到手机存储器中;所述获得鉴权信息的方法包括下列步骤(1)手机内部程序从手机存储器中读取鉴权信息密文AK′;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC;(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK;(4)将鉴权信息明文AK用于手机的正常鉴权流程。
上述密钥KC是不能通过软件更改的,可以为基带芯片的序列号,存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口;密钥KC也可以为CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。
上述的手机存储器为手机的EEPROM或者FLASH,加密算法为对称加密算法或者非对称加密算法,对称加密算法如DES算法或者ADES算法或者IDEA算法或者NSSU算法。
本发明提出的PHS手机鉴权信息的加解密方法,通过使用存储在特定区域的密钥对鉴权信息明文进行加密,在手机存储器中存储密文;在需要鉴权时取出密文和密钥进行解密,得到鉴权信息明文进行鉴权。密钥存储在特定的区域,手机不提供访问密钥的外部接口,保证密钥不泄漏,这和EEPROM数据容易被外部读取完全不同,从根本上杜绝了通过拷贝的方式来获取密钥的途径,达到了保护PHS手机鉴权信息的目的,从而能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的系统安全性能,充分地保障了用户和运营商的利益。
图1是现有PHS手机的硬件结构示意图。
图2和图3是本发明提出的方法的流程图。
其中,图2是鉴权信息进行加密的方法的流程图,图3是鉴权信息进行解密的方法的流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的详细说明。
图1是现有PHS手机的硬件结构示意图。如图1所示,PHS手机硬件结构分为基带部分和射频部分。以基带芯片BBIC为核心组成基带电路,PHS手机程序一般存储在外部存储器中,即存储在FLASH或ROM上,PHS手机可调整的参数一般存储在EEPROM上,在现有技术中,PHS手机程序在制造过程中直接存储在ROM(只读内存)或Flash(闪存)上,当手机使用时,手机程序被加载到SRAM、DRAM中运行。PHS手机上非常重要的鉴权信息就以原码明文的形式存在于EEPROM中。在需要使用鉴权信息的时候,手机程序从存储区域读取,而该存储区域允许外部接口进行访问,其中存储的数据(包括鉴权信息)容易被外部获取而泄密。所述基带部分通过IO接口和外部相连,可以控制充电电路对电池进行充电操作,电池将电力送给稳压电源LDO,通过稳压电源LDO给基带芯片和射频部分供电。基带部分通过麦克风MIC进行受话,通过听筒RECEIVER送话,来电话时通过扬声器BUZZER送振铃。射频部分对基带部分送来的信号进行调制解调后通过天线发送给网络系统。显示模块LCD MODULE用于显示手机界面信息,键盘信息输入基带部分进行处理。
图2和图3是本发明提出的方法的流程图。图2是鉴权信息进行加密的方法的流程图,图3是鉴权信息进行解密的方法的流程图。如图2所示,鉴权信息的加密方法即写号方法包括下列步骤(1)手机内部程序从写号终端获取鉴权信息明文AK。鉴权信息明文AK是从外部输入的,一般通过写号终端输入,通常写号终端是掌握在运营商手中的,写号终端通过写号软件将鉴权信息写入PHS手机。(2)获取密钥KC,手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息。在本发明的一个优选实施例中,密钥KC为基带芯片的序列号,固化存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口,密钥KC的访问只能通过手机的内部程序进行。这里所指的除手机内部程序以外的非法访问方式主要是EEPROM的非法拷贝,自行编写驱动程序访问内存空间等方式,这也是目前非法并机者在获取密钥信息明文时所采取得主要技术手段之一。在本发明中,密钥KC还可以是CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。这些与硬件芯片相对应当唯一标识信息是不能通过软件改写的,一般在出厂时就设定好了。通常这些标识信息也就是密钥的数据长度为8bit以上,在同一类型PHS手机上长度一致即可,不同型号手机可以适当变化,可以根据不同情况确定。(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′。加密算法可以是对称加密算法如DES算法、ADES算法、IDEA算法或NSSU算法等,也可以采用非对称加密算法。(4)将鉴权信息密文AK′存储到手机存储器中。这里的手机存储器可以是EEPROM也可以是FLASH。
如图3所示,本发明所述的解密方法即PHS手机获得鉴权信息的方法包括下列步骤(1)手机内部程序从手机存储器中读取鉴权信息密文AK′。(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC。这个密钥就是上面图2中的密钥,从特定的区域中取出,如从基带芯片的内部ROM中读出。(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK。解密和加密是一个逆运算的过程,通过密文和密钥得到解密前的鉴权信息明文。(4)将鉴权信息明文AK用于手机的正常鉴权流程。
使用本发明提出的方法,即使某一PHS手机存储器中的全部数据被拷贝到另外一个手机存储器中,这相当于将密文信息全部复制到另外一部手机上,但是根据本发明提出的技术方案,原PHS手机具有唯一、不可改写的设备信息,即密钥,密钥无法通过外部接口访问,也就无法拷贝,这样,由于密钥未知,鉴权信息明文也得到了有效地保护。即使拷贝到一个同一型号的PHS手机上,通过自身的密钥和拷贝来的鉴权信息密文,也是无法获得正确的鉴权信息明文的,即非法用户由于密钥不同,还是无法得到正确的鉴权信息,从而能够有效防止非法并机。
权利要求
1.一种个人手持通信系统手机鉴权信息的加解密方法,其特征在于,所述加密方法是指个人手持通信系统手机即PHS手机的写号方法,所述解密方法是指所述PHS手机获得鉴权信息的方法,所述写号方法包括下列步骤(1)手机内部程序从写号终端获取鉴权信息明文AK;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC,所述密钥KC为与手机的某一硬件芯片相对应的唯一标识信息;(3)利用密钥KC对鉴权信息明文AK使用加密算法进行加密运算,得到鉴权信息密文AK′;(4)将鉴权信息密文AK′存储到手机存储器中;所述获得鉴信息的方法包括下列步骤(1)手机内部程序从手机存储器中读取鉴权信息密文AK′;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥KC;(3)利用密钥KC对鉴权信息密文AK′进行相应的解密运算得到鉴权信息明文AK;(4)将鉴权信息明文AK用于手机的正常鉴权流程。
2.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC为基带芯片的序列号,存储在基带芯片的内部ROM中,手机程序不提供密钥KC的外部访问接口。
3.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC可以为CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。
4.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的手机存储器为手机的EEPROM或者FLASH。
5.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的加密算法为对称加密算法。
6.根据权利要求5所述的手机鉴权信息的加解密方法,其特征在于所述的对称加密算法为DES算法或者ADES算法或者IDEA算法或者NSSU算法。
7.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的与手机的某一硬件芯片相对应的唯一标识信息是不能通过软件更改的。
8.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述密钥KC的数据长度为8bit以上。
9.根据权利要求1所述的手机鉴权信息的加解密方法,其特征在于所述的加密算法为非对称加密算法。
全文摘要
本发明公开了一种个人手持式通信系统手机即PHS手机鉴权信息的加解密方法,加密方法是指手机的写号方法,所述解密方法是指手机的鉴权方法,写号方法包括(1)手机内部程序获取鉴权信息明文;(2)手机内部程序从特定存储区域获取密钥,所述密钥为与手机的某一硬件芯片相对应的唯一标识信息;(3)利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(4)将鉴权信息密文存储到手机存储器中。使用本发明提出的方法,从根本上杜绝了通过拷贝的方式来获取密钥的途径,达到了保护PHS手机鉴权信息的目的,从而能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的系统安全性能,充分地保障了用户和运营商的利益。
文档编号H04W12/06GK1549631SQ03113488
公开日2004年11月24日 申请日期2003年5月15日 优先权日2003年5月15日
发明者林强, 陈虎, 强 林 申请人:深圳市中兴通讯股份有限公司南京分公司, 深圳市中兴通讯股份有限公司南京分公