专利名称:基于可认证sd/mmc卡的ota认证方法
技术领域:
本发明涉及一种基于可认证SD/MMC卡的OTA认证方法。
背景技术:
在未来3G带宽得到极大提升的情况下,数据业务应用将成为运营商利润新的增 长点。由于运营商对终端的控制相对较弱,而且定制终端的成本相对较大。而SIM卡或者 TF卡是由运营商发行,受运营商控制。移动运营商急需要基于卡的方式来发布运营商特色 应用的模式,同时又要保证卡不被其他商业对手轻易利用。本文基于可认证SD/MMC卡的 OTA认证技术,保证运营商发行的SD/MMC技术的卡在通过运营商的认证服务器认证后才能 使用,充分的保证了运营商的权益。为便于理解本发明的一些名词,这里对其进行解释SD卡(Secure Digital Memory Card)是一种基于半导体快闪记忆器的新一代记 忆设备。SD卡由日本松下、东芝及美国SanDisk公司于1999年8月共同开发研制。大小犹 如一张邮票的SD记忆卡,重量只有2克,但却拥有高记忆容量、快速数据传输率、极大的移 动灵活性以及很好的安全性。MMC (MultiMediaCard,多媒体存储卡)由 SanDisk和 Siemens 公司在 1997 年发起, 与传统的移动存储卡相比,其最明显的外在特征是尺寸更加微缩——只有普通的邮票大小 (是CF卡尺寸的1/5左右),外形尺寸只有32mmX 24mmX 1. 4mm,而其重量不超过2g。这使 其成为世界上最小的半导体移动存储卡,它对于越来越追求便携性的各类手持设备形成强 有力的支持。
发明内容
本发明的技术解决问题是克服现有技术的不足,提供一种基于可认证SD/MMC卡 的OTA认证方法,解决了 SD卡与特定运营商用户或者特定运营商绑定的问题,使得运营商 发行的SD卡只能在其许可范围内使用。本发明的技术解决方案是本发明提供的一种基于可认证SD/MMC卡的OTA认证方 法,参与该方法的有SD卡和/或MMC卡(以下将两类卡统称为SD卡)、SIM卡、终端和服务 器,所述方法包括系统初始化步骤,服务器、SD卡和SIM卡的相互鉴权认证步骤,以及系统 授权步骤。其中,所述系统初始化步骤包括(Al)移动终端开机;(A2)移动终端给SD卡上电;(A3) SD卡的初始状态置为只读状态;(A4)移动终端向SD卡发送读取FAT表的指令;(A5) SD卡向移动终端返回一个代表剩余空间为0、内容为空的虚拟的FAT表,此 FAT表并不真实地反应实际存储在SD卡上的文件情况,这种状态下,移动终端无法读取SD卡上实际存储的文件内容,也不能向SD卡写入有效的数据;(A6)移动终端启动服务器、SD卡和SIM卡的相互鉴权认证步骤。所述服务器、SD卡和SIM卡的相互鉴权认证步骤包括(Bi)移动终端向SIM卡发送读取国际移动用户识别码IMSI的指令;(B2) SIM卡向移动终端返回IMSI ;(B3)移动终端向服务器请求随机数;(B4)服务器生成随机数Rl、R2,并将随机数Rl、R2返回到移动终端;(B5)移动终端发送随机数Rl给SIM卡,请求鉴权;(B6) SIM卡采用预定的鉴权算法计算密钥Kc和响应数SRES,并将密钥Kc和响应 数SRES返回到移动终端;(B7)移动终端将Rl、R2、Kc和SRES发送给SD卡;(B8) SD卡生成随机数R3、R4,计算Ks和RES,;(B9) SD卡返回R3、R4和RES,到移动终端。(BlO)移动终端向服务器发送IMSI、R3、R4和RES,;(Bll)服务器根据保存在其内的SD卡的密钥Km,按照SD卡计算RES’的算法计算 出验证的RES,,将计算出的验证的RES,与移动终端送来的RES,进行比对,若二者相同,则 计算RES”并将RES”返回给移动终端;若二者不同,则终止后续操作;(B 12)移动终端发送RES”给SD卡;(B13)SD卡计算RES”,并将计算出的RES”与服务器送来的RES”进行比对,如果相 同则服务器、SD卡和SIM卡的相互鉴权认证成功。所述系统授权步骤包括(Cl)如果服务器、SD卡和SIM卡的相互鉴权认证成功,则SD卡置为可写状态;(C2)移动终端刷新SD卡文件系统;(C3) SD卡给出实际的FAT表,此FAT表反应SD上真实的存储内容。本发明与现有技术相比具有如下优点本发明在可认证的SD/MMC卡的基础上,设计了一套通过OTA(over theair)的方 式,利用远程的认证服务器,实现SD卡、SIM卡以及认证服务器的三方进行交互认证的方 法。利用此方法,SD卡、SIM卡以及认证服务器三方认证通过后,SD卡可以正常使用,否则, SD卡不能被用户正常使用。这样就可以保证运营上可以完全控制SD卡以及承载与SD卡上 的应用,充分保护运营上的利益。本发明的SD/MMC卡有区别于其他普通SD卡的认证技术,它有一个特殊的认证模 块,必须通过相关的认证后,才可以被用户使用。当没有进行认证操作,或者认证操作不成 功时,SD卡对外呈现的是虚拟的内容为空,剩余空间为零文件系统,从而达到用户无法正常 使用的效果。本发明不需要对现有的SIM卡进行改造,SD卡与服务器是双向认证,并且可以灵 活地实现SD卡与特定的运营商用户或者特定的运营商绑定。
图1为本发明工作时的系统部署结构图2为本发明的总体流程图;图3为本发明服务器、SD卡和SIM卡的相互鉴权认证流程图。
具体实施例方式以下将结合附图对本发明的具体实施方式
作一详细说明。如图1所示,本发明系统包括后台认证服务器、手机终端代理程序、SIM卡和SD卡 四部分。在SD卡发行时,SD卡都会存入一个密钥Km,用于使用过程中进行鉴权认证等计 算。根据移动通信SIM卡技术规范,SIM卡本身在发行时也会为不同的SIM卡分配不同的 密钥Ki用于鉴权计算,每张SIM卡用IMSI (国际移动用户识别码,international mobile subscriber identity)唯一标识。相应的认证服务器端会保存SD卡密钥Km以及每张SIM 卡的密钥Ki,这样,SIM卡和认证服务器以及SD卡和认证服务器都保存了共同的特定密钥, 这为后续的三者之间相互认证提供了基础。手机终端代理程序负责和SIM卡,SD卡以及后台认证服务器进行通讯,协调三者 的关系,并转发三者之间的交互数据。如图2所示,本发明的总体流程如下(Al)移动终端开机;(A2)移动终端给SD卡上电;(A3) SD卡的初始状态置为只读状态;(A4)移动终端向SD卡发送读取FAT表的指令;(A5) SD卡向移动终端返回一个代表剩余空间为0、内容为空的虚拟的FAT表,此 FAT表并不真实地反应实际存储在SD卡上的文件情况,这种状态下,移动终端无法读取SD 卡上实际存储的文件内容,也不能向SD卡写入有效的数据;(A6)移动终端启动服务器、SD卡和SIM卡的相互鉴权认证步骤。(B)服务器、SD卡和SIM卡的相互鉴权认证流程。(Cl)如果服务器、SD卡和SIM卡的相互鉴权认证成功,则SD卡自动置为可写状 态;(C2)移动终端刷新SD卡文件系统;(C3) SD卡给出实际的FAT表,此FAT表反应SD上真实的存储内容。如图3所示,步骤(B)服务器、SD卡和SI M卡的相互鉴权认证流程包括如下步骤(Bi)移动终端向SIM卡发送读取国际移动用户识别码 IMSI (internationalmobile subscriber identity)的指令;(B2) SIM卡向移动终端返回IMSI ;(B3)移动终端向服务器请求随机数;(B4)服务器生成随机数Rl、R2,并将随机数Rl、R2返回到移动终端;(B5)移动终端发送随机数Rl给SIM卡,请求鉴权;(B6) SIM卡采用预定的鉴权算法计算Kc和SRES,并将密钥Kc和响应数SRES返回 到移动终端;(B7)移动终端将Rl、R2、Kc和SRES发送给SD卡;
(B8) SD卡生成随机数R3、R4,计算Ks和RES,;Ks, RES,,Kc和SRES这些都是密码算法的一些约定俗成的代号,一般以K开头的 是密钥,RES为响应,其本质和方程式的X、Y —样,很难在前面加个汉语描述,即使加上也显 得牵强,故本发明直接以字符表示。(Β9) SD卡返回R3、R4和RES,到移动终端。(BlO)移动终端向服务器发送IMSI、R3、R4和RES,;(Bll)服务器根据保存在其内的SD卡的密钥Km,按照SD卡计算RES’的算法计算 出RES,,将计算出的RES,与移动终端送来的RES,进行比对,若二者相同,则计算RES”并将 RES”返回给移动终端;若二者不同,则终止后续操作;(B 12)移动终端发送RES”给SD卡;(B13)SD卡计算RES”,并将计算出的RES”与服务器送来的RES”进行比对,如果相 同则服务器、SD卡和SIM卡的相互鉴权认证成功。本发明的三方认证算法中所有的密钥在使用前均采用公开密钥算法AES算法进 行密钥分散,同时计算认证结果时均采用公开散列算法md5算法,对参与鉴权的各方产生 随机数因子或者计算结果进行散列,然后利用分散得出的密钥采用AES算法加密计算出最 终的认证结果或者响应。具体地,Ks、RES,、RES”的生成算法如下Ks生成算法K = AES (Km, Rl),其中Km为SD卡中的密钥Input = md5 (Kc | | Rl | | R2 | | SRES | | R3),Ks = AES (K, Input)RES,生成算法K = AES (Km, Rl),其中Km为SD卡中的密钥Input = md5 (Kc | | Rl | | SRES | | R3),RES' = AES(K, Input)RES”生成算法RES” = AES(Ks,R4)本发明说明书中未作详细描述的内容属于本领域专业技术人员公知技术。上述实施例用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和 权利要求的保护范围内,对本发明作出的任何修改和改变,都落入本发明的保护范围。
权利要求
基于可认证SD/MMC卡的OTA认证方法,其特征在于包括系统初始化步骤,服务器、SD卡和SIM卡的相互鉴权认证步骤,以及系统授权步骤;其中,所述服务器、SD卡和SIM卡的相互鉴权认证步骤包括(B1)移动终端向SIM卡发送读取国际移动用户识别码IMSI的指令;(B2)SIM卡向移动终端返回IMSI;(B3)移动终端向服务器请求随机数;(B4)服务器生成随机数R1、R2,并将随机数R1、R2返回到移动终端;(B5)移动终端发送随机数R1给SIM卡,请求鉴权;(B6)SIM卡采用预定的鉴权算法计算密钥Kc和响应数SRES,并将密钥Kc和响应数SRES返回到移动终端;(B7)移动终端将R1、R2、Kc和SRES发送给SD卡;(B8)SD卡生成随机数R3、R4,计算Ks和RES’;(B9)SD卡返回R3、R4和RES’到移动终端。(B10)移动终端向服务器发送IMSI、R3、R4和RES’;(B11)服务器根据保存在其内的SD卡的密钥Km,按照SD卡计算RES’的算法计算出RES’,将计算出的RES’与移动终端送来的RES’进行比对,若二者相同,则计算RES”并将RES”返回给移动终端;若二者不同,则终止后续操作;(B12)移动终端发送RES”给SD卡;(B13)SD卡计算RES”,并将计算出的RES”与服务器送来的RES”进行比对,如果相同则服务器、SD卡和SIM卡的相互鉴权认证成功。
2.根据权利要求1所述的基于可认证SD/MMC卡的OTA认证方法,其特征在于所述系 统初始化步骤包括(Al)移动终端开机;(A2)移动终端给SD卡上电;(A3) SD卡的初始状态置为只读状态;(A4)移动终端向SD卡发送读取FAT表的指令;(A5) SD卡向移动终端返回一个代表剩余空间为0、内容为空的虚拟的FAT表,此FAT表 并不真实地反应实际存储在SD卡上的文件情况,这种状态下,移动终端无法读取SD卡上实 际存储的文件内容,也不能向SD卡写入有效的数据;(A6)移动终端启动服务器、SD卡和SIM卡的相互鉴权认证步骤。
3.根据权利要求1所述的基于可认证SD/MMC卡的OTA认证方法,其特征在于所述系 统授权步骤包括(Cl)如果服务器、SD卡和SIM卡的相互鉴权认证成功,则SD卡置为可写状态; (C2)移动终端刷新SD卡文件系统;(C3) SD卡给出实际的FAT表,此FAT表反应SD上真实的存储内容。
4.根据权利要求1所述的基于可认证SD/MMC卡的OTA认证方法,其特征在于 所述Ks生成算法为K = AES (Km, Rl),其中Km为SD卡中的密钥 Input = md5(Kc||Rl||R2||SRES||R3),Ks = AES(K, Input); 所述RES’生成算法为 K = AES (Km, Rl),其中Km为SD卡中的密钥 Input = md5(Kc||Rl||SRES||R3), RES, = AES(K,Input)。
5.根据权利要求3所述的基于可认证SD/MMC卡的OTA认证方法,其特征在于 所述RES”生成算法为 RES” = AES (Ks,R4)。
全文摘要
本发明涉及一种基于可认证SD/MMC卡的OTA认证方法,参与该方法的有SD/MMC卡、SIM卡、终端和服务器,该方法包括系统初始化步骤,服务器、SD卡和SIM卡的相互鉴权认证步骤,以及系统授权步骤。本发明通过服务器、SD卡以及SIM卡三者之间的相互鉴权、认证过程,完成SD与特定的运营商用户或者特定的运营商绑定。解决了SD卡与特定运营商用户或者特定运营商绑定的问题,使得运营商发行的SD卡只能在其许可范围内使用。
文档编号H04W12/06GK101902740SQ201010225519
公开日2010年12月1日 申请日期2010年7月9日 优先权日2010年7月9日
发明者付秦华 申请人:武汉天喻信息产业股份有限公司