基于STK实现蓝牙SIM卡配对和数字签名处理的方法与流程

本发明涉及安全通信技术领域，尤其涉及使用蓝牙通信接口的SIM卡安全UI技术领域，具体是指一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法。

背景技术：

SIM Tool Kit(STK)中文含义是SIM应用开发工具，是一种小型编程语言的软件，可以固化在SIM卡中。它能够接收和发送GSM的短消息数据，起到SIM卡与短消息之间的接口的作用，同时它还允许SIM卡运行自己的应用软件。这些功能经常被用于在可通过软件激活的电话显示屏上，用友好的文本菜单代替机械的“拨号-收听-应答”方式，从而允许用户通过按键轻松进行复杂的信息检索操作或交易。

蓝牙接口SIM卡是一种新型SIM卡介质，SIM卡可通过蓝牙接口与其它蓝牙设备建立连接并进行通信。因此可以在SIM卡上除了电信应用外加载如金融、身份认证等其它行业应用并通过蓝牙接口向手机上的APP提供安全功能。由于蓝牙尤其是低功耗蓝牙接口的兼容性极佳，所以这种蓝牙SIM卡作为多应用安全载体必将得以推广。但蓝牙SIM卡作为一种特殊的提供安全功能的蓝牙设备在使用过程中需要解决普通蓝牙设备不关注的安全用户输入输出接口问题，包括配对码的安全获取和使用蓝牙SIM卡进行数字签名时待签名信息确认和使用者PIN码安全输入等。

技术实现要素：

本发明的目的是克服了上述现有技术的缺点，提供了一种基于STK实现蓝牙SIM卡配对和数字签名处理的方法，针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题，采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面，为用户提供安全使用环境。

为了实现上述目的，本发明具有如下构成：

该基于STK实现蓝牙SIM卡配对和数字签名处理的方法，其主要特点是，所述的方法包括蓝牙SIM卡配对和数字签名处理，所述的蓝牙SIM卡配对包括如下步骤：

(11)蓝牙SIM卡发送蓝牙广播；

(12)蓝牙SIM卡接收终端发送的连接请求；

(13)蓝牙SIM卡产生随机配对码并基于STK在终端屏幕上显示随机配对码；

(14)终端获取用户输入的随机配对码并发送给蓝牙SIM卡；

(15)蓝牙SIM卡验证用户输入的随机配对码的正确性。

所述的数字签名处理包括如下步骤：

(21)蓝牙SIM卡接收待签名数据；

(22)蓝牙SIM卡基于STK在终端屏幕显示待签名数据的信息；

(23)终端接收用户输入的PIN码并发送至蓝牙SIM卡；

(24)蓝牙SIM卡验证用户输入的PIN码的正确性；

(25)验证通过时，蓝牙SIM卡对待签名数据进行数字签名。

较佳地，所述的步骤(12)包括以下步骤：

(12-1)终端发现蓝牙SIM卡的广播并发送连接请求至蓝牙SIM卡；

(12-2)蓝牙SIM卡接收终端发送的连接请求。

较佳地，所述的步骤(13)，包括以下步骤：

(13-1)蓝牙SIM卡由卡内的控制芯片产生随机配对码；

(13-2)蓝牙SIM卡中的STK应用执行STK的主动命令将配对码通过机卡通道发送至终端；

(13-3)终端屏幕上的弹出窗口显示产生的随机配对码。

较佳地，所述的步骤(15)具体为：

蓝牙SIM卡在卡内的控制芯片中进行比对，如果用户输入的随机配对码和产生的随机配对码相同，则配对成功，否则配对失败。

较佳地，所述的(21)具体为：

蓝牙SIM卡接收到终端通过蓝牙接口发送的待签名数据。

较佳地，所述的步骤(22)包括如下步骤：

(22-1)蓝牙SIM卡中的STK应用执行STK的主动命令将待签名数据的信息通过机卡通道发送至终端；

(22-2)终端屏幕的弹出窗口中显示待签名数据的信息。

较佳地，所述的步骤(24)包括以下步骤：

(24-1)蓝牙SIM卡的STK应用对用户输入的PIN码进行校验，如果校验通过，则继续步骤(25)，否则继续步骤(24-2)；

(24-2)蓝牙SIM卡的STK应用将校验失败的信息发送至终端。

较佳地，所述的终端为手机。

采用了该发明中的基于STK实现蓝牙SIM卡配对和数字签名处理的方法，针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题，采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面，为用户提供安全使用环境，可以实现蓝牙SIM卡与手机间的安全配对操作，并实现“所见即所签”的数字签名操作，具有更广泛的应用范围。

附图说明

图1为本发明的基于STK实现蓝牙SIM卡配对的流程图。

图2为本发明的基于STK实现蓝牙SIM卡数字签名处理的流程图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。

本发明采用支持STK技术的蓝牙SIM卡，SIM卡通过STK菜单窗口向用户提供安全独立于手机操作系统的输入和输出界面，通过蓝牙接口与手机APP进行应用数据交互。

在蓝牙SIM卡和手机进行蓝牙连接配对阶段，由蓝牙SIM卡内生成随机配对码并通过STK显示窗口在手机屏幕上进行显示，该显示信息是通过手机基带处理器提供的接触式机卡通道进行传输并直接显示在手机屏幕上而不经过手机操作系统的处理，所以可以保障该信息只有SIM卡所在的手机可以接收到并且不被篡改。用户记住并确认配对码后再在手机APP中输入该配对码并通过蓝牙接口发送给蓝牙SIM卡，由蓝牙SIM卡进行比对，只有比对成功才可以建立手机和蓝牙SIM卡之间的连接，如果比对失败则由蓝牙SIM卡主动断开与手机的连接。

手机APP在使用蓝牙SIM卡中的PKI数字签名应用时，APP产生的待签名数据经蓝牙通道发送给蓝牙SIM卡后，由SIM通过STK显示窗口在手机屏幕上进行全部或关键部分信息的显示并由用户确认。基于上述STK显示原理，显示的信息就是源自SIM接收到的待签名信息并由用户手动确认，且该确认操作不可被手机操作系统接口自动进行，因此符合“所见即所签”的要求。同时蓝牙SIM卡对待签名数据进行签名操作前须由用户输入PIN码进行授权，SIM卡通过STK按键输入功能在手机屏幕上向用户提供数字按键选择输入界面，由用户选择合适的数字按键组合输入PIN并直接通过机卡通道返回给SIM卡，这样可防止用户在手机键盘上输入PIN时以及从手机向SIM卡传输PIN时PIN被窃取。

图1是使用蓝牙SIM卡的STK显示功能进行蓝牙连接配对的流程。

(1)蓝牙SIM卡发送蓝牙设备广播；

(2)手机发现蓝牙SIM卡设备并发送连接请求给蓝牙SIM卡；

(3)蓝牙SIM卡接收到手机的连接请求时，由卡内的控制芯片产生随机的配对码；

(4)蓝牙SIM卡中的STK应用执行STK的主动命令DISPLAY TEXT将配对码通过SIM-ME机卡通道发送给手机并在屏幕上的弹出窗口中显示该配对码，用户点击确认按钮消除弹出窗口；

(5)用户在手机键盘上按键输入配对码并通过蓝牙接口将配对码发送给蓝牙SIM卡；

(6)蓝牙SIM卡在控制芯片中进行配对码比对，如果比对成功则建立与手机的连接，否则断开与手机的连接。

图2是使用STK输入和显示功能进行安全数字签名处理的流程。

(1)蓝牙SIM卡接收到手机通过蓝牙接口发送来的待签名数据；

(2)蓝牙SIM卡中的STK应用执行STK的主动命令GET INPUT将待签名数据的全部或关键信息通过SIM-ME机卡通道发送给手机并在屏幕上的弹出窗口中显示这些信息，同时在输入窗口中等待用户输入签名授权PIN码；

(3)用户输入PIN码后，PIN码作为GET INPUT命令的响应通过SIM-ME机卡通道返回到SIM卡，并由SIM卡中的STK应用校验；

(4)如果PIN校验通过，则蓝牙SIM卡中的应用进行数字签名，否则发送DISPLAY TEXT命令提示用户PIN校验失败并退出应用。

采用了该发明中的基于STK实现蓝牙SIM卡配对和数字签名处理的方法，针对目前蓝牙SIM卡使用过程中缺少安全用户输入输出接口的问题，采用SIM自身的STK技术提供独立于蓝牙通道的输入输出界面，为用户提供安全使用环境，可以实现蓝牙SIM卡与手机间的安全配对操作，并实现“所见即所签”的数字签名操作，具有更广泛的应用范围。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。