专利名称:一种phs手机鉴权信息的保护方法
技术领域:
本发明涉及PHS手机,具体而言是一种PHS手机对鉴权信息的保护方法。
背景技术:
目前进行商用的移动通信系统主要有CDMA系统、GSM系统和PHS系统,相应地,有三种移动终端CDMA手机、GSM手机和PHS手机。并机通常是指一个以上的手机使用同一个手机号码的情形。CDMA手机和GSM手机都是利用机卡分离技术实现对手机鉴权信息的保密处理,能够有效地防止并机的出现。
但是目前使用的PHS手机(俗称无线接入手持机、无线市话或小灵通)没有采用机卡分离技术,而是使用写号器直接将号码、鉴权信息(Authentication Key)等敏感数据以明文的方式直接写入手机存储器。这种技术实现方式造成的一大隐患是技术门槛比较低,容易通过非法手段获取机密的鉴权信息。目前已经出现利用终端写码程序读取鉴权信息、和通过强制读取全部EEPROM内容来获取鉴权信息的情况。如果有人将获取的信息重新写入到其它的PHS终端上,使得多个用户共同使用同一个用户号码,这就形成了非法并机现象,这种情况会给真正消费者和PHS网络运营商造成了极大的损失。这种技术缺陷是PHS手机在设计时先天所具有的,在目前的应用中尚未发现能够妥善解决此问题的有效的技术方案,同时也尚未发现针对这一特定技术问题的公开的技术文献资料。
发明内容
本发明所要解决的技术问题就是针对上述PHS手机非法并机的情况,提出一种PHS手机鉴权信息的保护方法,能够有效地防止PHS手机的非法并机,保证消费者和运营商的利益。
本发明的核心思想是为了最大程度兼容市面上已经在使用的PHS手机的基本写号方法,首先按现有的流程写入鉴权信息,在PHS手机第一次鉴权使用时,对鉴权信息明文进行加密,以后每次使用PHS手机时先解密,将鉴权信息明文放到SRAM中供调用。
本发明的技术方案是这样实现的一种PHS手机鉴权信息的保护方法,包括下列步骤(1)写入步骤写号终端按正常流程将鉴权信息明文写入手机存储器中;(2)加密步骤PHS手机在进行首次鉴权时对鉴权信息明文进行加密,并用鉴权信息密文替代原来存储的鉴权信息明文;(3)解密步骤以后PHS手机在每次开机时,对鉴权信息密文进行相应的解密运算,将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。
所述加密步骤具体包括(1)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥,所述密钥为与手机的某一硬件芯片相对应的唯一标识信息;(2)利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)在手机存储器中原鉴权信息明文的存储地址覆盖存储鉴权信息密文;所述解密步骤具体包括(1)手机内部程序从手机存储器中读取鉴权信息密文;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥;(3)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文;(4)将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。
所述写号步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“未加密”;加密步骤中手机内部程序检测到加密标志位为“未加密”后立刻启动加密程序,加密步骤完成后将加密标志位修改为“已加密”;解密步骤中手机内部程序检测到加密标志位为“已加密”后启动解密步骤。
所述密钥为基带芯片的序列号,在手机制造完成后是不能通过软件更改的,存储在基带芯片的部内P2ROM或ROM中,手机程序不提供密钥的外部访问接口。
本发明提出的鉴权信息保护方法,首先写入过程和加解密过程相对独立,具有与普通写号操作很好的兼容性,能够最大可能兼容市面上已经在使用手机型号的基本写号方法(如WT020、UTS702F等系列),能够使得运营商在现有设备基础上轻松完成此操作,不需要增加成本更换新的写码工具。其次,初次使用时通过存储在特定区域的密钥对鉴权信息明文进行加密,在手机存储器中存储密文;加密后每次开机使用先对鉴权信息解密,将明文存放到SRAM中供手机程序调用,每次手机关机后鉴权信息明文将自动丢失,在手机开机启动过程中重新解密一次,这样能够有效保护鉴权信息。最后,密钥存储在特定的区域,手机不提供访问密钥的外部接口,保证密钥不泄漏,这和EEPROM数据容易被外部读取完全不同,从根本上杜绝了通过拷贝的方式来获取密钥的途径,达到了保护PHS手机鉴权信息的目的。综上所述,本发明提出的鉴权信息保护方法,能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,提高了PHS手机的系统安全性能,充分地保障了用户和运营商的利益。
图1是现有PHS手机的硬件结构示意图。
图2是本发明提出的保护方法的主流程图。
图3是图1中加密步骤的具体流程图。
图4是图1中解密步骤的具体流程图。
图5是本发明的一个优选实施例总体流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的详细说明。
图1是现有PHS手机的硬件结构示意图。如图1所示,PHS手机硬件结构分为基带部分和射频部分。以基带芯片BBIC为核心组成基带电路,PHS手机程序一般存储在外部存储器中,即存储在FLASH或ROM上,PHS手机可调整的参数一般存储在EEPROM上,在现有技术中,PHS手机程序在制造过程中直接存储在ROM(只读内存)或Flash(闪存)上,当手机使用时,手机程序被加载到SRAM、DRAM中运行。PHS手机上非常重要的鉴权信息就以原码明文的形式存在于EEPROM中。在需要使用鉴权信息的时候,手机程序从存储区域读取,而该存储区域允许外部接口进行访问,其中存储的数据(包括鉴权信息)容易被外部获取而泄密。所述基带部分通过IO接口和外部相连,可以控制充电电路对电池进行充电操作,电池将电力送给稳压电源LDO,通过稳压电源LDO给基带芯片和射频部分供电。基带部分通过麦克风MIC进行受话,通过听筒RECEIVER送话,来电话时通过扬声器BUZZER送振铃。射频部分对基带部分送来的信号进行调制解调后通过天线发送给网络系统。显示模块LCD MODULE用于显示手机界面信息,键盘信息输入基带部分进行处理。
图2是本发明提出的鉴权信息保护方法的主流程图,图3是图1中加密步骤的具体流程图,图4是图1中解密步骤的具体流程图。如图2所示,本发明提出鉴权信息的保护方法包括一、写入步骤写号终端按正常流程将鉴权信息明文写入手机存储器中。这里的手机存储器可以是FLASH也可以是EEPROM。
二、加密步骤PHS手机在进行首次鉴权时对鉴权信息明文进行加密,并用鉴权信息密文替代原来存储的鉴权信息明文。结合图3,加密步骤具体包括(1)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥,所述密钥为与手机的某一硬件芯片相对应的唯一标识信息;(2)利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)在手机存储器中原鉴权信息明文的存储地址覆盖存储鉴权信息密文。为了达到保护鉴权信息明文的目的,对鉴权信息进行加密完成后一个必需的步骤就是在手机存储器中删除原来的鉴权信息明文,而存储经过加密后的鉴权信息密文,今后的使用也只使用密文。在本发明的一个优选实施例中,步骤(1)中所述的密钥为基带芯片的序列号,不能通过软件更改,固化存储在基带芯片的部内P2ROM或ROM中,手机程序不提供密钥的外部访问接口,密钥的访问只能通过手机的内部程序进行。P2ROM是指Production Programmed ROM,它不需要掩膜工艺,产品生产阶段可一次编程写入特定程序,而普通的ROM需要生产是通过掩膜方式在制造的时候写入。P2ROM的各方面性能比普通ROM更有优越性,目前手机基带芯片内部已经集成了这两种存储器的封装使用。包含加密密钥在内的P2ROM或ROM内容是整个封装在基带芯片内部的,只能通过手机程序本身访问,用户无法获得P2ROM或ROM的内部访问入口,不能通过对EEPROM的访问来获得存放在P2ROM或ROM中的数据。这里所指的除手机内部程序以外的非法访问方式主要是EEPROM的非法拷贝,自行编写驱动程序访问内存空间等方式,这也是目前非法并机者在获取密钥信息明文时所采取得主要技术手段之一。在本发明中,该密钥也可以是CPU的序列号或者FLASH芯片的序列号,同样存储在只允许手机内部程序访问的存储区域中。这些与硬件芯片相对应当唯一标识信息是不能通过软件改写的,一般在出厂时就设定好了。通常这些标识信息也就是密钥的数据长度为8bit以上,在同一类型PHS手机上长度一致即可,不同型号手机可以适当变化,可以根据不同情况确定。
三、解密步骤以后PHS手机在每次开机时,对鉴权信息密文进行相应的解密运算,将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。结合图4,所述解密步骤具体包括(1)手机内部程序从手机存储器中读取鉴权信息密文。(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥,这个密钥就是上面图3中所述的密钥,从特定的区域中取出,如从基带芯片的内部P2ROM中读出。(3)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文。解密和加密是一个逆运算的过程,通过密文和密钥得到解密前的鉴权信息明文。这里的解密步骤和前面的加密步骤用到的都是同一个密钥,使用的加解密算法可以是对称算法,也可以是非对称算法,比较典型的对称算法有DES算法、ADES算法、IDEA算法和NSSU算法,在本发明提出的技术方案中都可以选择使用。(4)将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。将明文存放到SRAM中供手机程序调用,每次手机关机后鉴权信息明文将自动丢失,在手机开机启动过程中重新解密一次,调入SRAM,利用SRAM断电丢失存储信息的特点,能够有效保护鉴权信息。
图5是本发明的一个优选实施例总体流程图。在本发明的一个优选实施例中,在写号步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“明文”;加密步骤中手机内部程序检测到加密标志位为“明文”后立刻启动加密程序,加密步骤完成后将加密标志位修改为“密文”;解密步骤中手机内部程序检测到加密标志位为“密文”后启动解密步骤。具体如图5所示1、在写号步骤时就设置一个加密标志位。该标志位只有两种状态“未加密”和“已加密”,“未加密”即为明文,“已加密”即为密文,在实施例中,用“0”来表示“未加密”,用“1”来表示“已加密”。在本发明的优选实施例中,写号完成后未立即进行加密,自然应当设置加密标志位为“0”。2、PHS手机写号完成后,开机进行初始化。第一次开机初始化一定会需要进行鉴权流程,也就是首次鉴权。3、判断鉴权信息加密标志位,看是否已经加密。4、如果鉴权信息加密标志位为“0”,则启动加密步骤,并在加密步骤完成后将加密标志位修改为“1”。在本发明的优选实施例中,首次初始化时,鉴权信息加密标志位必然为“0”,因此要启动加密步骤,加密完成后将加密标志位修改为“1”,表明“已加密”。具体的加密步骤前面已经做过详述,在此不再赘述。5、如果鉴权信息加密标志位为“1”,则运行解密步骤,并在解密完成后将鉴权信息明文放入SRAM中供调用。解密步骤如上所述,不再赘述。根据步骤4,因为首次初始化时已经进行过加密,所以从PHS手机第二次开机开始后的每一次开机,检测到的加密标志位必然为“1”,因此需要解密,然后将鉴权信息明文放入SRAM中供调用。
使用本发明提出的鉴权信息的保护方法,鉴权信息写入存储介质和鉴权信息的加解密是两个独立的步骤,因此可以最大限度地兼容目前已经在使用的PHS手机的写号方法,保证了运营商的利益,无需增加成本购置新的写号设备;另一方面,PHS手机第一次使用后,只存储鉴权信息的密文,即使某一PHS手机存储器中的全部数据被拷贝到另外一个手机存储器中,这相当于将密文信息全部复制到另外一部手机上,但是根据本发明提出的技术方案,原PHS手机具有唯一、不可改写的设备信息,即密钥,密钥无法通过外部接口访问,也就无法拷贝,这样,由于密钥未知,鉴权信息明文也得到了有效地保护。即使拷贝到一个同一型号的PHS手机上,通过自身的密钥和拷贝来的鉴权信息密文,也是无法获得正确的鉴权信息明文的,即非法用户由于密钥不同,还是无法得到正确的鉴权信息,从而能够有效防止非法并机。
权利要求
1.一种PHS手机鉴权信息的保护方法,其特征在于包括下列步骤(1)写入步骤写号终端按正常流程将鉴权信息明文写入手机存储器中;(2)加密步骤PHS手机在进行首次鉴权时对鉴权信息明文进行加密,并用鉴权信息密文替代原来存储的鉴权信息明文;(3)解密步骤以后PHS手机在每次开机时,对鉴权信息密文进行相应的解密运算,将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。
2.根据权利要求1所述的一种PHS手机鉴权信息的保护方法,其特征在于所述加密步骤具体包括(1)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥,所述密钥为与手机的某一硬件芯片相对应的唯一标识信息;(2)利用密钥对鉴权信息明文使用加密算法进行加密运算,得到鉴权信息密文;(3)在手机存储器中原鉴权信息明文的存储地址覆盖存储鉴权信息密文;所述解密步骤具体包括(1)手机内部程序从手机存储器中读取鉴权信息密文;(2)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取密钥;(3)利用密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文;(4)将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。
3.根据权利要求1所述的一种PHS手机鉴权信息的保护方法,其特征在于所述写号步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“未加密”;加密步骤中手机内部程序检测到加密标志位为“未加密”后立刻启动加密程序,加密步骤完成后将加密标志位修改为“已加密”;解密步骤中手机内部程序检测到加密标志位为“已加密”后启动解密步骤。
4.根据权利要求2所述的一种PHS手机鉴权信息的保护方法,其特征在于所述写号步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“未加密”;加密步骤中手机内部程序检测到加密标志位为“未加密”后立刻启动加密程序,加密步骤完成后将加密标志位修改为“已加密”;解密步骤中手机内部程序检测到加密标志位为“已加密”后启动解密步骤。
5.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述密钥为基带芯片的序列号,存储在基带芯片的部内P2ROM或ROM中,手机程序不提供密钥的外部访问接口。
6.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述密钥可以为CPU的序列号或者FLASH芯片的序列号,存储在只允许手机内部程序访问的存储区域中。
7.根据权利要求1或2或3或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述的手机存储器为手机的EEPROM或者FLASH。
8.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述的加密算法为对称加密算法。
9.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述的与手机的某一硬件芯片相对应的唯一标识信息在手机制造完成后是不能通过软件更改的。
10.根据权利要求8述的一种PHS手机鉴权信息的保护方法,其特征在于所述的对称加密算法为DES算法或者ADES算法或者IDEA算法或者NSSU算法。
11.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述密钥的数据长度为8bit以上。
12.根据权利要求2或4所述的一种PHS手机鉴权信息的保护方法,其特征在于所述的加密算法为非对称加密算法。
全文摘要
本发明公开了一种PHS手机鉴权信息的保护方法,包括下列步骤(1)写入步骤写号终端按正常流程将鉴权信息明文写入手机存储器中;(2)加密步骤PHS手机在进行首次鉴权时对鉴权信息明文进行加密,并用鉴权信息密文替代原来存储的鉴权信息明文;(3)解密步骤以后PHS手机在每次开机时,对鉴权信息密文进行相应的解密运算,将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。使用本发明提出的方法,首先能最大限度地兼容现有的PHS手机写号方法,保证运营商的利益;其次,手机存储器中只存储密文,密钥存储在特定的区域,通过密钥的保密,能够有效地防止PHS手机鉴权信息被非法获取,防止非法并机现象的产生,充分保障了用户利益。
文档编号H04W12/06GK1553728SQ0313161
公开日2004年12月8日 申请日期2003年5月27日 优先权日2003年5月27日
发明者林强, 陈虎, 强 林 申请人:深圳市中兴通讯股份有限公司南京分公司, 深圳市中兴通讯股份有限公司南京分公