专利名称:一种phs手机用户信息的存储方法
技术领域:
本发明涉及PHS手机,特别涉及一种对PHS手机的用户信息的处理方法。
背景技术:
目前进行商用的移动通信系统主要有CDMA系统、GSM系统和PHS系统,相应地,有三种移动终端CDMA手机、GSM手机和PHS手机。并机通常是指一个以上的手机使用同一个手机号码的情形。CDMA手机和GSM手机都是利用机卡分离技术实现对手机鉴权信息的保密处理,能够有效地防止并机的出现。
但是目前使用的PHS手机(俗称无线接入手持机、无线市话或小灵通)没有采用机卡分离技术,而是使用写号器直接将号码、鉴权信息(AuthenticationKey)等用户信息以明文的方式直接写入手机存储器,而这些用户信息中的鉴权信息是非常敏感而重要的数据。这种技术实现方式造成的一大隐患是技术门槛比较低,容易通过非法手段获取机密的鉴权信息。目前已经出现利用终端写码程序读取鉴权信息、和通过强制读取全部EEPROM内容来获取鉴权信息的情况。如果有人将获取的信息重新写入到其它的PHS终端上,使得多个用户共同使用同一个用户号码,这就形成了非法并机现象,这种情况会给真正消费者和PHS网络运营商造成了极大的损失。这种技术缺陷是PHS手机在设计时先天所具有的,在目前的应用中尚未发现能够妥善解决此问题的有效的技术方案,同时也尚未发现针对这一特定技术问题的公开的技术文献资料。
发明内容
本发明所要解决的技术问题就是针对上述PHS手机非法并机的情况,提出一种PHS手机用户信息的存储方法,能够有效地防止PHS手机的非法并机,保证消费者和运营商的利益。
本发明的核心思想是PHS手机将从写号终端获取的普通用户信息存储在手机的EEPROM中,将关键用户信息也就是鉴权信息存储在访问技术门槛较高的FLASH中。
本发明的技术方案是这样实现的一种PHS手机用户信息的存储方法,其特征在于手机内部程序将从写号终端获取的普通用户信息存储在手机的EEPROM上,将获取的关键用户信息存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中,所述关键用户信息是指手机的鉴权信息。所述普通用户信息包括如国家代码、控制信道参数、运营商代码和机身号码。
所述手机FLASH上只允许手机内部程序进行读操作的存储区域对外部设备提供进行写操作和擦除操作的外部接口,而只对手机内部程序提供读操作的内部接口。
为了进一步对鉴权信息进行保护,将鉴权信息先进行加密后再存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。加密方法包括下列步骤(1)在手机FLASH中预先设置存储一个保密的密钥;(2)手机内部程序从FLASH中读取密钥,利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)将得到的鉴权信息密文存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中;使用鉴权信息时的解密方法包括(1)手机内部程序从FLASH中读取密钥和鉴权信息密文;(2)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文;(3)将鉴权信息明文用于手机的正常鉴权流程。
所述密钥为一个随机数,在程序开发时设定。所述加密算法为对称加密算法或非对称加密算法,对称加密算法如DES算法、ADES算法、IDEA算法或者NSSU算法。
本发明提出的PHS手机用户信息的存储方法,将普通用户信息存储在手机的EEPROM中,将关键用户信息也就是鉴权信息存储在访问技术门槛较高的FLASH中,为了进一步保护鉴权信息,还可以将鉴权信息先加密后再存储在FLASH中的只允许手机内部程序进行读操作的存储区域中。由于FLASH的存储访问技术门槛比EEPROM要高得多,因此要得到FLASH中存储的用户鉴权信息比较困难,即使非法用户通过各种途径获得存储在FLASH中的数据,但是鉴权信息是加密后存储在FLASH中的,因而能够有效地防止PHS手机鉴权信息被非法获取,达到了保护PHS手机鉴权信息的目的,防止非法并机现象的产生,提高了PHS手机的系统安全性能,充分地保障了用户和运营商的利益。
图1是现有PHS手机的硬件结构示意图;图2是本发明提出的存储方法的主流程图;图3是对鉴权信息进行加密的方法的流程图;图4是对鉴权信息进行解密的方法的流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的详细说明。
图1是现有PHS手机的硬件结构示意图。如图1所示,PHS手机硬件结构分为基带部分和射频部分。以基带芯片BBIC为核心组成基带电路,PHS手机程序一般存储在外部存储器中,即存储在FLASH或ROM上,PHS手机可调整的参数一般存储在EEPROM上,在现有技术中,PHS手机程序在制造过程中直接存储在ROM(只读内存)或Flash(闪存)上,当手机使用时,手机程序被加载到SRAM、DRAM中运行。PHS手机上非常重要的鉴权信息就以原码明文的形式存在于EEPROM中。在需要使用鉴权信息的时候,手机程序从存储区域读取,而该存储区域允许外部接口进行访问,其中存储的数据(包括鉴权信息)容易被外部获取而泄密。所述基带部分通过IO接口和外部相连,可以控制充电电路对电池进行充电操作,电池将电力送给稳压电源LDO,通过稳压电源LDO给基带芯片和射频部分供电。基带部分通过麦克风MIC进行受话,通过听筒RECEIVER送话,来电话时通过扬声器BUZZER送振铃。射频部分对基带部分送来的信号进行调制解调后通过天线发送给网络系统。显示模块LCD MODULE用于显示手机界面信息,键盘信息输入基带部分进行处理。
图2是本发明提出的用户信息存储方法的主流程图。如图2所示,本发明提出的存储方法主要包括三个主要步骤一、手机从写号终端获取用户信息;二、将普通用户信息存储到手机的EEPROM中;三、将关键用户信息即鉴权信息存储到手机的FLASH中,并且是存储在只允许手机内部程序进行读操作的存储区域中。这里的普通用户信息包括国家代码、控制信道参数、运营商代码和机身号码等信息。对普通用户信息的访问通过对EEPROM的存储访问实现。FLASH上只允许手机内部程序进行读操作的存储区域对外部设备提供进行写操作和擦除操作的外部接口,而只对手机内部程序提供读操作的内部接口。对鉴权信息的访问通过不同的函数接口实现不同的存储权限。对于写操作和擦除操作,手机程序设计专用接口(如InterfaceWrite),可以提供从外部接口(如写号操作终端)来的访问;对于读操作,手机程序设计专用的接口(如InterfaceRead),仅仅提供给内部接口(用于手机鉴权运算等)来的访问。
为了进一步对手机的鉴权信息进行保护,防止非法用户得到鉴权信息,可以将手机鉴权信息先进行加密后再存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。图3是对鉴权信息进行加密的方法的流程图,图4是对鉴权信息进行解密的方法的流程图。如图3所示,加密方法包括下列步骤(1)在手机FLASH中预先设置存储一个保密的密钥;(2)手机内部程序从FLASH中读取密钥,利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)将得到的鉴权信息密文存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。在手机工作状态下需要鉴权时,手机软件使用解密算法对存储在FLASH中加密过的鉴权信息进行解密,将结果发送到协议层软件进行鉴权。如图4所示,使用鉴权信息时的解密方法包括(1)手机内部程序从FLASH中读取密钥和鉴权信息密文;(2)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文;(3)将鉴权信息明文用于手机的正常鉴权流程。加解密时使用的密钥是预先设定并存储在FLASH中的,通常是一个随机数,在程序开发时设定,并且严格保密,不对外公布,存储的地址也是保密的,只有手机内部程序知道该存储地址。加密算法和解密算法可以采用对称算法或者非对称算法,经典的对称算法包括DES算法、ADES算法、IDEA算法或者NSSU算法。需要注意的是,鉴权码的长度有要求,其长度应该符合PHS相关协议的要求,例如符合STEPHI算法和FEAL算法的要求。
使用本发明提出的用户信息的存储方法,在手机FLASH中的内部存储区开辟禁止外部读区域,通过外部接口程序进行的访问只能写入或擦除;该区域的读操作只允许内部接口程序调用,因此,通过正常的方式,用户可能通过外部程序访问保存在EEPROM上的普通用户信息,但是对于保存在FLASH上的用户鉴权信息,非手机程序专用接口不能访问,非法分子无法获得读取鉴权信息的函数调用,也就无法得到鉴权信息。如果非法用户强行将FLASH、EEPROM焊接下来进行读写操作,也只能从EEPROM上获得不完整的用户信息,对于存储在FLASH上的信息脱离了CPU的控制将很难读取。即使非法用户通过其它的途径得到了所有手机存储器中的信息,那么得到的鉴权信息的形式也是密文,在无法获知密钥和加解密算法的情况下,仍然无法得到正确的鉴权信息,从而能够有效防止非法并机。
权利要求
1.一种PHS手机用户信息的存储方法,其特征在于手机内部程序将从写号终端获取的普通用户信息存储在手机的EEPROM上,将获取的关键用户信息存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中,所述关键用户信息是指手机的鉴权信息。
2.根据权利要求1所述的一种PHS手机用户信息的存储方法,其特征在于所述普通用户信息包括国家代码、控制信道参数、运营商代码和机身号码。
3.根据权利要求1所述的一种PHS手机用户信息的存储方法,其特征在于对所述手机FLASH上只允许手机内部程序进行读操作的存储区域对外部设备提供进行写操作和擦除操作的外部接口,而只对手机内部程序提供读操作的内部接口。
4.根据权利要求3所述的一种PHS手机用户信息的存储方法,其特征在于所述外部设备为PHS手机的写号终端。
5.根据权利要求1所述的一种PHS手机用户信息的存储方法,其特征在于对所述手机鉴权信息先进行加密后再存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。
6.根据权利要求5所述的一种PHS手机用户信息的存储方法,其特征在于所述加密方法包括下列步骤(1)在手机FLASH中预先设置存储一个保密的密钥;(2)手机内部程序从FLASH中读取密钥,利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)将得到的鉴权信息密文存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中;使用鉴权信息时的解密方法包括(1)手机内部程序从FLASH中读取密钥和鉴权信息密文;(2)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文;(3)将鉴权信息明文用于手机的正常鉴权流程。
7.根据权利要求6所述的一种PHS手机用户信息的存储方法,其特征在于所述密钥为一个随机数,在程序开发时设定。
8.根据权利要求6所述的一种PHS手机用户信息的存储方法,其特征在于所述加密算法为对称加密算法。
9.根据权利要求8所述的一种PHS手机用户信息的存储方法,其特征在于所述对称加密算法为DES算法或者ADES算法或者IDEA算法或者NSSU算法。
10.根据权利要求6所述的一种PHS手机用户信息的存储方法,其特征在于所述加密算法为非对称加密算法。
全文摘要
本发明公开了一种PHS手机用户信息的存储方法,包括手机内部程序将从写号终端获取的普通用户信息存储在手机的EEPROM上,将获取的关键用户信息即鉴权信息存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。进一步,还可以将手机鉴权信息先进行加密后再存储在手机FLASH上只允许手机内部程序进行读操作的存储区域中。使用本发明提出方法,由于FLASH的存储访问技术门槛比EEPROM要高得多,因此要得到FLASH中存储的用户鉴权信息比较困难,即使非法用户通过各种途径获得存储在FLASH中的数据,但是鉴权信息是加密后存储在FLASH中的,因而能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的系统安全性能,充分地保障了用户和运营商的利益。
文档编号H04W12/06GK1553727SQ0313161
公开日2004年12月8日 申请日期2003年5月27日 优先权日2003年5月27日
发明者林强, 陈虎, 强 林 申请人:深圳市中兴通讯股份有限公司南京分公司, 深圳市中兴通讯股份有限公司南京分公