本发明实施例涉及移动通信技术领域,尤其涉及一种智能卡的个人化方法及装置。
背景技术:
随着智能终端的不断发展,智能终端在人们的生活中得到普及。例如,手机已经成为人们生活中不可或缺的重要组成部分。然而由于人们疏忽或其他各种原因,可能会导致智能终端丢失。
为了防止智能终端丢失后,被其他人更换智能卡后直接使用,可将智能卡进行个人化,即将智能卡与智能终端绑定,在智能终端丢失后,更换的智能卡不可在丢失的智能终端使用。目前的智能卡的个人化方法中,一般是将imsi(internationalmobilesubscriberidentificationnumber,国际移动用户识别码)保存在智能终端的非易失性存储器中,在智能终端每次开机时,获取智能卡中的imsi,若获取的imsi与智能终端中保存的imsi相同,则该智能卡可用,否则该智能卡不可用。
然而,上述方法中,直接将imsi存储在智能终端中,增加了imsi暴露的安全风险,在智能终端丢失后,易被他人获取到存储的在非易失存储器中的imsi,从而被非法使用。
技术实现要素:
本发明提供一种智能卡的个人化方法及装置,以解决现有技术中增加imsi暴露的安全风险的问题,提高智能卡中重要信息的安全性。
第一方面,本发明实施例提供了一种智能卡的个人化方法,该方法包括:
存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息;
开机时获取当前智能卡中的预设信息通过所述预设处理算法处理后得到的第二信息;
将所述第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
第二方面,本发明实施例还提供了一种智能卡的个人化装置,该装置包括:
第一信息存储模块,用于存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息;
第二信息获取模块,用于开机时获取当前智能卡中的预设信息通过所述预设处理算法处理后得到的第二信息;
信息比对模块,用于将所述第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
本发明通过存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息;开机时获取当前智能卡中的预设信息通过预设处理算法处理后得到的第二信息;将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。解决了现有技术中增加imsi暴露的安全风险的问题,提高了智能卡中重要信息的安全性,同时可实现在智能终端丢失后,更换的智能卡无法在丢失的智能终端中使用。
附图说明
图1是本发明实施例一中的一种智能卡的个人化方法的流程图;
图2是本发明实施例二中的一种智能卡的个人化方法的流程图;
图3是本发明实施例三中的一种智能卡的个人化方法的流程图;
图4是本发明实施例四中的一种智能卡的个人化装置的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种智能卡的个人化方法的流程图,本实施例可适用于需将智能卡进行个人化的情况,该方法可以由智能卡的个人化装置来执行,该装置可由软件和\或硬件组成。本发明实施例提供的方法具体包括如下步骤:
步骤110、存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息。
其中,智能卡为智能终端中所使用的用于用户身份识别的usim(universalsubscriberidentitymodule,全球用户识别模块)或sim(subscriberidentificationmodule,用户识别模块)等智能卡。智能卡中存储有数字移动电话用户的信息,加密的密钥以及用户的电话簿等信息。
预设信息可为智能卡中存储的任何信息。
优选的,预设信息为智能卡中存储的可唯一标识用户的信息,如imsi,从而通过预设信息将智能卡与智能终端进行绑定,提高将智能卡进行个人化的可靠性,避免智能终端丢失后,预设信息暴露,被他人将暴露的预设信息写入另一智能卡中,从而将该智能卡插入丢失的终端中继续使用。
其中,第一信息为由预设信息通过预设处理算法处理后得到的,存储处理后得到的第一信息,可避免直接存储imsi等预设信息,在存储的预设信息暴露后被他人非法使用,提高预设信息的安全性。
本发明实施例中,对预设处理算法不进行限定。例如,预设处理算法可以为线性散列算法,如md5(message-digestalgorithm5,信息-摘要算法5)或sha1(securehashalgorithm,安全哈希算法),也可以为对称加密算法,如aes(advancedencryptionstandard,高级加密标准)或des(dataencryptionstandard,数据加密标准),还可以为非对称加密算法,如dsa(digitalsignaturealgorithm,数字签名算法)或ecc(ellipticcurvescryptography,椭圆曲线密码编码学)。
优选的,可存储多个智能卡中的预设信息分别通过预设处理算法处理后得到的第一信息。如智能终端中可插入2个智能卡,分别为卡1和卡2,则可获取卡1和卡2中的预设信息分别通过预设处理算法处理后得到的第一信息,并将获取到的两个第一信息存储。
步骤120、开机时获取当前智能卡中的预设信息通过预设处理算法处理后得到的第二信息。
其中,第二信息为智能终端中当前插入的智能卡中的预设信息通过预设处理算法得到的。
智能终端开机时,获取第二信息。
步骤130、将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
得到第二信息后,将得到的第二信息与存储的第一信息进行比对,若比对结果成功,则当前智能卡可用,允许智能卡进行网络鉴别等功能,若比对结果失败,则当前智能卡不可用。
优选的,若智能终端中存储有多个智能卡中的预设信息通过预设处理算法处理后得到的第一信息,例如存储有卡1和卡2中的预设信息分别通过预设处理算法处理后得到的第一信息,则在开机时,可分别获取智能终端中卡1位置和卡2位置当前插入的智能卡中的预设信息通过预设处理算法处理得到的第二信息,分别将智能卡位置对应的第二信息与第一信息进行比对,若某一智能卡位置对应的第二信息与第一信息比对结果成功,则该智能卡位置当前插入的智能卡可用;否则,该智能卡位置当前插入的智能卡不可用。
由此,在智能终端丢失的情况下,若将丢失的智能终端中的智能卡更换,则在开机时,由于获取的第二信息与存储的第一信息比对失败,更换后的智能卡无法使用。
优选的,若比对结果失败次数超过预设次数,还可通过将智能终端的硬件损坏或其它方式,使得智能终端无法继续使用。
本发明实施例通过存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息;开机时获取当前智能卡中的预设信息通过预设处理算法处理后得到的第二信息;将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。解决了现有技术中增加imsi暴露的安全风险的问题,提高了智能卡中重要信息的安全性,同时可实现在智能终端丢失后,更换的智能卡无法在丢失的智能终端中使用。
实施例二
图2为本发明实施例二提供的一种智能卡的个人化方法的流程图。本实施例为在上述实施例的基础上进行进一步优化。本发明实施例提供的方法具体包括如下步骤:
步骤210、开启个人化检查功能并设置对应的个人化控制键。
优选的,在将智能卡进行个人化前,首先需确定个人化检查功能是否开启,若个人化检查功能开启,则将智能终端中当前的插入的智能卡进行个人化,若个人化检查功能关闭,则不对智能终端中当前插入的智能卡进行任何与个人化有关的操作,维持智能终端的其他原有操作。
优选的,若初次开启个人化检查功能,则需设置与个人化检查功能对应的个人化控制键,在后续开启或关闭个人检查功能时,均需进行个人化控制键验证,只有个人化控制键验证成功,才可实现开启个人化检查功能或关闭个人化检查功能,提高个人化检查功能的可靠性。
示例性的,在进行个人化控制键验证时,可允许输入预设次数的待验证个人化控制键。
示例性的,可在设置界面设置有个人化检查功能选项,通过该选项开启或关闭个人化检功能。
优选的,设置的对应的个人化控制键可被修改,如个人化检查功能选项的下拉菜单中设置有修改个人化控制键选项,若该选项被选中,则进行个人化控制键验证,若验证成功,则可重新设置对应的个人化控制键。
示例性的,个人化控制键可为数字密码或图案密码等。
步骤220、接收待验证的个人化控制键,并确认个人化控制键验证成功。
优选的,个人化检查功能开启且对应的个人化控制键设置完成后,需要进行个人化控制键验证,只有在验证成功的情况下,才实现开启个人化检查功能,即在个人化控制键验证成功后,存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息。
示例性的,在个人化检查功能为初次开启时,可弹出个人化控制键设置界面,供用户设置个人化控制键,将获取的用户输入的个人化控制键设置为对应的个人化控制键,设置完成个人化控制键后,可设置需要进行个人化的智能卡,如弹出列有智能终端中当前插入的所有智能卡的列表,若列表中任一智能卡被选中,则将选中的智能卡设置为需进行个人化的智能卡,设置完成后,可进行个人化控制键验证,若验证成功,则存储设置的所要进行个人化的智能卡中的预设信息通过预设处理算法处理后得到的第一信息;在个人化检查功能不为初次开启时,则对应的个人化控制键可为前一次设置的对应的个人化控制键,无需再进行设置,其它操作可与初次开启时相同;若关闭个人化检查功能,则进行个人化控制键验证,若验证成功,则关闭个人化检查功能。
示例性的,还可在个人化控制键验证成功后,再供用户选择所要进行个人化的智能卡,如个人化控制键验证验证成功后,弹出列有智能终端中当前插入的所有智能卡的列表,若列表中任一智能卡被选中,则存储将被选中的智能卡中的预设信息通过预设处理算法处理后得到的第一信息;若列表中已经个人化的智能卡再次被选中,则可将该智能卡的个人化解除,不再进行与该智能卡的个人化相关的操作,并删除存储的该智能卡的预设信息通过预设处理算法处理后得到的第一信息。由此,可实现将多个智能卡进行个人化以及在智能终端未丢失的情况下,修改智能终端中所要进行个人化的智能卡。
步骤230、获取智能卡中的预设信息。
优选的,个人化控制键验证成功后,获取智能卡中的预设信息,如智能终端向智能终端中插入的智能卡发送预设信息请求,智能卡接收到请求后,将预设信息发送至智能终端,智能终端接收智能卡发送的预设信息。
步骤240、将预设信息通过预设处理算法处理后得到第一信息并存储第一信息。
获取到预设信息后,智能终端通过预设处理算法处理后得到第一信息,并将第一信息进行存储。
在本实施例中,对预设处理算法不进行限定。如预设处理算法可为哈希算法或aes算法,aes算法加密的密钥可以是智能卡中存储的ki值,或由ki值衍生的密钥,如将ki值通过哈希算法进行加密得到的哈希值作为密钥。智能终端在获取智能卡中的预设信息时,可同时获取智能卡中的ki值。
步骤250、开机时获取当前智能卡中的预设信息。
智能终端开机时获取当前智能卡中的预设信息,如智能终端开机时,向当前插入的智能卡发送预设信息请求,智能终端接收当前智能卡发送的预设信息。
步骤260、将当前智能卡中的预设信息通过预设处理算法处理后得到第二信息。
智能终端获取当前智能卡中的预设信息后,将当前智能卡中的预设信息通过预设处理算法处理后得到第二信息。
步骤270、将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
示例性的,智能终端开启个人化检查功能,且个人化控制键验证成功后,向智能卡发送imsi请求,智能卡向智能终端发送其存储的imsi,智能终端接收到imsi,并将imsi通过md5算法得到哈希值a,并存储哈希值a至非易失存储器中;当智能终端开机时,向当前智能卡发送imsi请求,当前智能卡接收到请求后,向智能终端发送其存储的imsi,智能终端接收到imsi后,将imsi通过md5算法得到哈希值b,并将哈希值b与哈希值a进行比对,若哈希值b与哈希值a一致,则当前智能卡可用,若哈希值b与哈希值a不一致,则当前智能卡不可用。
步骤280、若关闭个人化检查功能,则删除存储的第一信息;或,若关闭个人化检查功能,则询问用户是否删除存储的第一信息;若接收到确定删除存储的第一信息的指令,则删除存储的第一信息。
优选的,如果关闭个人化检查功能,则将存储的第一信息删除,以节省存储空间,当再次开启个人化检查功能时,重新将需要进行个人化的智能卡进行个人化。
或者,若关闭个人化检查功能,则询问用户是否删除存储的第一信息;若接收到确定删除存储的信息的指令,则删除存储的第一信息。
本发明实施例通过设置个人化控制键,实现只有在个人化控制键验证成功后,才可开启个人化检查功能或关闭个人化检查功能,提高个人化检查功能的可靠性;通过将获取智能卡中的预设信息通过预设处理算法处理后得到第一信息并存储第一信息,将获取的当前智能卡中的预设信息通过预设处理算法处理后得到第二信息,实现对预设信息进行处理,提高智能卡中重要信息的安全性;通过将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用,实现在智能终端丢失后,更换的智能卡无法在丢失的智能终端中使用;通过关闭个人化检查功能,删除存储的第一信息,节省存储空间。
实施例三
图3为本发明实施例三提供的一种智能卡的个人化方法的流程图。本实施例为在上述实施例的基础上进行进一步优化。本发明实施例提供的方法具体包括如下步骤:
步骤310、开启个人化检查功能并设置对应的个人化控制键。
步骤320、接收待验证的个人化控制键,并确认个人化控制键验证成功。
步骤330、从智能卡获取第一信息并存储第一信息。
其中,第一信息为预设信息通过预设处理算法处理后得到的。
优选的,第一信息可为智能卡将预设信息通过预设处理算法处理后得到的,或者,第一信息为智能卡中预先存储的。
示例性的,在个人化控制键验证成功后,智能终端向智能卡发送预设信息请求,智能卡接收到请求后,将预设信息通过预设处理算法处理后得到第一信息并将第一信息发送给智能终端,或者,智能卡接收到请求后,将预先存储的第一信息发送给智能终端,智能终端接收智能卡发送的第一信息,并将第一信息存储。
需要说明的是,本实施例中对预设处理算法不进行限定。如预设处理算法为哈希算法,或预设处理算法为aes算法,加密的密钥可以是智能卡中存储的ki值,或由ki值衍生的密钥,如将ki值通过哈希算法进行处理得到的哈希值作为密钥。
步骤340、开机时从当前智能卡获取第二信息。
第二信息为当前智能卡中的预设信息通过预设处理算法处理后得到的。
优选的,第二信息可为当前智能卡将预设信息通过预设处理算法处理后得到的,或者,第二信息为当前智能卡中预先存储的。
示例性的,智能终端开机时,智能终端向当前智能卡发送预设信息请求,当前智能卡接收到请求后,将当前智能卡中的预设信息通过预设处理算法处理后得到第二信息,或者,当前智能卡接收到请求后,将预先存储的第二信息发送给智能终端,智能终端接收当前智能卡发送的第二信息。
步骤350、将第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
示例性的,智能终端开启个人化检查功能,且个人化控制键验证成功后,向智能卡发送imsi请求,智能卡使用ki值作为密钥,通过aes算法对imsi进行加密后生成值c,并将值c存储至非易失存储器中,当智能终端开机时,向当前智能卡发送imsi请求,当前智能卡接受到请求后,使用ki值作为密钥,通过aes算法对imsi进行加密后生成值d,并将值d发送给智能终端,智能终端将值d与值c进行比对,若值d与哈希值c一致,则当前智能卡可用,若值d与哈希值c不一致,则当前智能卡不可用。
步骤360、若关闭个人化检查功能,则删除存储的第一信息;或,若关闭个人化检查功能,则询问用户是否删除存储的第一信息;若接收到确定删除存储的第一信息的指令,则删除存储的第一信息。
本发明实施例通过从智能卡获取并存储第一信息;其中,第一信息为预设信息通过预设处理算法处理后得到;开机时从当前智能卡获取第二信息;其中,第二信息为当前智能卡中的预设信息通过预设处理算法处理后得到,实现从智能卡获取处理后得到的第一信息与第二信息,避免将智能卡中的预设信息进行存储,降低了智能卡中的预设信息暴露的安全风险,提高了智能卡中重要信息的安全性。
实施例四
图4为本发明实施例四提供的一种智能卡的个人化装置的结构框图,该装置适用于需将智能卡进行个人化的情况,该装置可由软件和\或硬件组成,该装置包括:第一信息存储模块410、第二信息获取模块420和信息比对模块430,其中,
第一信息存储模块410,用于存储智能卡中的预设信息通过预设处理算法处理后得到的第一信息;
第二信息获取模块420,用于开机时获取当前智能卡中的预设信息通过所述预设处理算法处理后得到的第二信息;
信息比对模块430,用于将所述第二信息与存储的第一信息进行比对,并根据比对的结果判断当前智能卡是否可用。
上述方案中,优选的是,所述第一信息存储模块,包括:
第一预设信息获取单元,用于获取智能卡中的预设信息;
第一信息存储单元,用于将所述预设信息通过预设处理算法处理后得到第一信息并存储所述第一信息;
相应的,所述第二信息获取模块,包括:
第二预设信息获取单元,用于开机时获取当前智能卡中的预设信息;
第二信息获取单元,用于将所述当前智能卡中的预设信息通过所述预设处理算法处理后得到第二信息。
上述方案中,优选的是,所述第一信息存储模块,包括:
第一信息存储单元,用于从智能卡获取第一信息并存储第一信息;所述第一信息为所述预设信息通过预设处理算法处理后得到;
相应的,所述第二信息获取模块,包括:
第二信息获取单元,用于开机时从当前智能卡获取第二信息;所述第二信息为所述当前智能卡中的预设信息通过所述预设处理算法处理后得到。
上述方案中,优选的是,还包括:
功能开启模块,用于开启个人化检查功能并设置对应的个人化控制键;
个人化控制键验证模块,用于接收待验证的个人化控制键,并确认所述个人化控制键验证成功。
上述方案中,优选的是,还包括:
第一信息删除模块,用于若关闭所述个人化检查功能,则删除存储的第一信息;
或,删除询问模块,用于若关闭所述个人化检查功能,则询问用户是否删除存储的第一信息;
第二信息删除模块,用于若接收到确定删除存储的第一信息的指令,则删除存储的第一信息。
上述装置可执行本发明实施例一至实施例三所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例一和实施例二所提供的方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。