專利名稱:一種sim貼片卡及該貼片卡安全處理短消息的方法
技術領域:
本發(fā)明涉及移動終端貼片卡技術領域,尤其涉及ー種SIM貼片卡及該貼片卡安全處理短消息的方法����。
背景技術:
隨著移動終端的普及,移動終端的應用也越來越多��,基于移動終端的電子商務也普遍開展了�。用戶識別卡(SM)卡應用工具箱(STK,SM Tools Kit)是在原SM卡被動式的操作系統(tǒng)上,衍生出的SIM卡主動交互式的操作系統(tǒng)����。它提供的機制,允許SIM卡中的應用與支持該應用的ME進行交互操作���,即支持SIM卡與ME之間的主動式對話����,從而使移動用戶擁有個人化附加業(yè)務�����。STK應用簡單方便��,不依賴于移動終端����,可以擴展移動終端上各種業(yè)務應用�����,例如 中國移動的移動夢網(wǎng)SM就可以通過STK應用來查詢天氣預報���,航班�,火車車次等各種公眾服務。在目前移動銀行的業(yè)務里��,通過普通短消息方式���,告知用戶當前的帳號信息�����,交易記錄���,這些短消息都直接存儲在移動終端的短消息收件箱里。當用戶的移動終端被其它人獲得時���,很容易從移動終端的短消息收信箱里查看到用戶的帳號信息�,交易記錄�,因此,移動終端銀行業(yè)務迫切需要一種更為安全的短消息存儲方式����。
發(fā)明內容
本發(fā)明的目的在于提供了ー種SM貼片卡及該貼片卡安全處理短消息的方法,滿足移動支付中客戶對交易記錄要求的保密性和安全性�����。本發(fā)明提供ー種SM貼片卡安全處理短消息的方法,包括如下步驟
A�����、移動終端收到加密的短消息后����,向SIM卡轉發(fā)所述短消息,所述短消息包括短消息內容數(shù)據(jù)及MAC驗證碼���;
B����、SIM貼片卡攔截移動終端向SIM卡轉發(fā)的短消息���,并利用MAC算法計算所述短消息內容數(shù)據(jù)的MAC驗證碼,將所計算獲得的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較�,如果比較結果一致,執(zhí)行步驟D�����,否則執(zhí)行步驟C ;
C���、SIM貼片卡將所攔截的短消息轉發(fā)給SIM卡�;
D�����、SIM貼片卡對所述短消息的內容進行解密得到短消息內容數(shù)據(jù)�����,并存儲該短消息內容數(shù)據(jù)����。優(yōu)選的,所述短消息為銀行交易記錄短消息�����;所述步驟D之后����,進ー步包括
E、SIM貼片卡將用戶輸入的個人標識碼與預先存儲的個人標識碼進行比較�����,若比較成功,讀取已存儲的銀行交易記錄短消息�,通過主動式命令在移動終端上顯示相應的交易記求。優(yōu)選的����,所述加密的短消息是移動終端通過點到點短消息下載的方式接收的。本發(fā)明還提供ー種SM貼片卡�,包括用干與移動終端通訊的移動終端通訊模塊,以及用干與SM卡進行通訊的SM卡通訊模塊��,該SM貼片卡還包括
指令攔截與處理模塊����,用于攔截移動終端通訊模塊接收的來自移動終端的用協(xié)議數(shù)據(jù)単元APDU命令,若所述APDU命令為短消息�,計算所述短消息內容的MAC驗證碼,將所計算的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較���,如果比較結果一致,將該短消息轉發(fā)至STK應用處理模塊�,否則將該短消息通過SM卡通訊模塊轉發(fā)至SM卡;
STK應用處理模塊���,用于從數(shù)據(jù)存儲模塊獲得解密密鑰對來自指令攔截與處理模塊的短消息內容進行解密得到短消息內容數(shù)據(jù)��,并將所述短消息內容數(shù)據(jù)發(fā)送至數(shù)據(jù)存儲模塊��;
數(shù)據(jù)存儲模塊��,用于存儲來自STK應用處理模塊的短消息內容數(shù)據(jù)和解密密鑰�����。優(yōu)選的��,所述STK應用處理模塊還用于從數(shù)據(jù)存儲模塊讀取交易記錄文件�����,形成 交易記錄查看的菜單���,通過主動式命令的建立菜單命令����,在移動終端上顯示菜單項�,接收用戶選擇時移動終端通過移動終端通訊模塊和指令攔截與處理模塊發(fā)來的菜單標識,根據(jù)菜單標識從數(shù)據(jù)存儲模塊讀取短消息內容的數(shù)據(jù)�����,調用顯示文本的主動式命令通過指令攔截與處理模塊和移動終端通訊模塊在手機終端顯示短消息內容。優(yōu)選的�,所述數(shù)據(jù)存儲模塊由循環(huán)存儲文件實現(xiàn)。優(yōu)選的�,所述SIM貼片卡進ー步包括密碼校驗處理模塊;
所述數(shù)據(jù)存儲模塊進ー步用于存儲個人標識碼��;
所述指令攔截與處理模塊進ー步用于判斷所攔截的移動終端通訊模塊接收的APDU命令是否為查看交易記錄菜單命令����,若是,則將所述APDU命令轉發(fā)至STK應用處理模塊�;
STK應用處理模塊用于通過主動命令在移動終端屏幕上彈出輸入對話框,要求用戶輸入查看交易記錄的個人標識碼���;接收用戶輸入的個人標識碼��,并將所述用戶輸入的個人標識碼轉發(fā)至密碼校驗處理模塊��;接收到密碼校驗處理模塊反饋的比較結果后���,從數(shù)據(jù)存儲模塊204中讀取交易記錄文件,通過指令攔截與處理模塊202和移動終端通訊模塊201傳送給移動終端顯示給用戶���;
所述密鑰校驗處理模塊用于將所述用戶輸入的個人標識碼與數(shù)據(jù)存儲模塊存儲的個人標識碼進行比較���,若比較成功,把比較結果返回到STK應用處理模塊���。優(yōu)選的�����,所述密碼校驗處理模塊進一步用于在比較前查看可重試次數(shù)是否為零�����,如果不為零�����,進行比對���,比對失敗時,減少可重試次數(shù)���;如果可重試次數(shù)為零���,則鎖定數(shù)據(jù)存儲豐吳塊����。優(yōu)選的�����,所述指令攔截與處理模塊進ー步用于判斷所攔截的移動終端通訊模塊接收的APDU命令是否為選擇文件指令且該指令中的文件標識符為SIM卡服務列表文件�,若是,設置當前文件標記位為SM卡服務列表文件的標記位����;
指令攔截與處理模塊判斷所攔截的移動終端通訊模塊接收的APDU命令是否為讀ニ進制文件指令并且當前文件為SIM卡服務列表文件,若是�����,修改SIM服務列表文件數(shù)據(jù)��,増加支持點到點短消息下載功能�。本發(fā)明上述方案中,SM貼片卡對于所收到短消息進行MAC值驗證���,如果驗證成功�,則對該短消息進行加密存儲。當用戶要查看加密存儲的短消息吋�����,則需要提供正確的ロ令��,保證了信息的安全性���、保密性。
圖I為本發(fā)明提出的加密存儲短消息的系統(tǒng)示意 圖2為本發(fā)明實施例中的SIM貼片卡104的內部結構示意 圖3為本發(fā)明實施例中的修改SIM卡服務列表的流程 圖4為本發(fā)明實施例中的交易記錄短消息加密傳輸及存儲的流程 圖5為本發(fā)明實施例中的用戶查看移動終端上已經(jīng)存儲的加密短消息的流程圖��。
具體實施例方式本發(fā)明實施例提出的短消息的安全處理方法�����,包括加密傳輸�、安全存儲與安全查看短消息的方法,加密傳輸與安全存儲包括如下步驟
A�����、移動終端收到加密的短消息后��,向SIM卡轉發(fā)所述短消息,所述短消息包括短消息數(shù)據(jù)及MAC驗證碼��;
B���、所述SM貼片卡攔截移動終端向SM卡轉發(fā)的短消息�,并用消息認證碼MACXMessageAuthentication Code)算法對所述短消息報文中的規(guī)定數(shù)據(jù)進行計算獲得MAC驗證碼,將該計算獲得的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較����,如果比較結果一致,執(zhí)行步驟D���,否則執(zhí)行步驟C ;
C�����、SIM貼片卡將所攔截的短消息轉發(fā)給SIM卡����,到這里可以算是ー個流程結束��;
D�、SIM貼片卡獲取內部存儲的短信解密密鑰,用所述解密密鑰對所述短消息的內容進行解密得到短消息內容的明文數(shù)據(jù)����,并將該短消息內容的明文數(shù)據(jù)存儲在SIM貼片卡內設置有預設ロ令的加密安全存儲區(qū)���。以上流程中,關鍵是増加了對短消息的MAC驗證碼進行驗證的過程�。這需要對移動終端短消息的處理流程做改進。通常情況下����,移動終端的大多數(shù)普通短消息并不需要加密��,因此本發(fā)明方案需要保持普通短消息的處理流程不變����,而對某些特別類型的短消息的處理流程進行變更。本發(fā)明方案變更移動終端對點到點短消息下載(PP-DOffNLOAD )技術接收的短消息的處理流程�����,把數(shù)據(jù)的處理權交到SIM貼片卡�,在SIM貼片卡內可以與服務器約定用于對短消息內容進行MAC計算的密鑰和對短消息內容加解密的密鑰,因此在短消息通訊過程中可以對短消息內容進行數(shù)據(jù)加密�����,保護數(shù)據(jù)的安全性,防止交易記錄被第三方獲取��。為使本發(fā)明技術方案及優(yōu)點更加清楚���,以下結合附圖及具體實施例對本發(fā)明方案進行進一步詳細闡述����。圖I為本發(fā)明提出的一種加密存儲短消息的系統(tǒng)示意圖��。該系統(tǒng)包括銀行應用短消息服務器101�、移動終端102、SIM貼片卡104和SIM卡105�。其中,銀行應用短消息服務器101用于生成交易記錄短消息�����,并將交易記錄短消息加密后發(fā)送到移動終端102�����。SIM貼片卡104對移動終端102接收到的短消息進行攔截�����,判斷所攔截的短消息是否為交易記錄短消息,若是��,則對該短消息進行加密存儲���,否則�,將該短消息轉發(fā)至SM卡105�,由SM卡105進行正常的短消息處理流程。圖2為圖I所示的SM貼片卡104的內部結構示意圖�����。SM貼片卡104包括移動終端通訊模塊201�、指令攔截與處理模塊202���、STK應用處理模塊203�、數(shù)據(jù)存儲模塊204����、密碼校驗處理模塊205和SM卡通訊模塊206。其中��,移動終端通訊模塊201用于接收移動終端102發(fā)送的應用協(xié)議數(shù)據(jù)単元(APDU, Application Protocol Data Unit)命令以及短消息,轉發(fā)到指令攔截與處理模塊202 ;以及接收攔截與處理模塊202返回的響應數(shù)據(jù)�����,并向移動終端102回送APDU命令的響
應數(shù)據(jù)。指令攔截與處理模塊202��,用于對來自移動終端通訊模塊201的短消息進行攔截�����,計算所述短消息內容的密鑰Hash函數(shù)值(MAC驗證碼)��,將所計算的MAC與短消息內自帶的MAC進行比較�����,如果比較結果一致����,說明該短消息是采用PPD0WNL0AD方式接收的短消息,也就是交易記錄短消息���,將該短消息轉發(fā)至STK應用處理模塊203���,如果不一致,將該短消息轉發(fā)至SM卡105����。指令攔截與處理模塊202����,還用于攔截移動終端通訊模塊201接收的APDU命令��,對所述APDU命令的命令字節(jié)(INS)進行分析���,對于選擇文件命令(INS=A4)�、讀ニ進制文件命令(INS=B0)����、主動式命令(INS=C2/10/12/14)進行本地相應處理流程;如果是主動式命令�����,·則還要將所述主動式命令轉發(fā)到STK應用處理模塊203 ;如果APDU指令上述列舉之外的其他類型���,則將該APDU指令通過SM卡通訊模塊206轉發(fā)到SM卡105 ;指令攔截與處理模塊202還用于將通過SM卡通訊模塊206接收到的SM卡105返回的數(shù)據(jù)再通過移動終端通訊模塊201轉發(fā)到移動終端102。STK應用處理模塊203����,用于接收來指令攔截與處理模塊202的主動式命令(包含交易短信內容)����,并按標準文件GSM11. 14規(guī)定的規(guī)格和業(yè)務功能����,實現(xiàn)STK菜單及加密短消息處理功能。從數(shù)據(jù)存儲模塊204獲得解密密鑰對交易短信的內容進行解密后����,通過數(shù)據(jù)存儲模塊204存儲該交易短信。對于校驗個人標識碼的請求��,則轉發(fā)給密碼校驗處理模塊205進處理�����,接收密碼校驗處理模塊205的校驗結果�,從數(shù)據(jù)存儲模塊204中讀取交易記錄文件,通過指令攔截與處理模塊202和移動終端通訊模塊201傳送給移動終端���,顯示給用戶����。在更加具體的實現(xiàn)過程中���,STK應用處理模塊從數(shù)據(jù)存儲模塊中讀取交易記錄文件����,形成交易記錄查看的菜單,通過主動式命令的建立菜單命令����,在移動終端上顯示菜單項,用戶選擇菜單就能看到相應的交易記錄��。數(shù)據(jù)存儲模塊204接收STK應用處理模塊203的短消息數(shù)據(jù)�����,并存儲在SIM卡的數(shù)據(jù)加密存儲區(qū)中�,以及用于預存?zhèn)€人識別碼以及解密密鑰。較佳地��,所述加密存儲區(qū)可以由循環(huán)記錄文件實現(xiàn)�����。循環(huán)記錄文件是IS07816-4標準規(guī)定的智能卡操作系統(tǒng)的四種文件格式中的一種�,其它三種文件格式分別是透文件���,定長記錄文件和變長記錄文件��。循環(huán)記錄文件與其它文件類型有一個顯示的特點在數(shù)據(jù)更新過程中���,存儲的記錄號是自動遞增的����,當記錄號到最大吋����,自動回滾到文件起始處,記錄號變?yōu)镺�����。循環(huán)記錄文件的好處是應用可以很方便記錄最新的有效數(shù)據(jù)����。密碼校驗模塊205用于接收STK應用處理模塊發(fā)送的由用戶輸入的個人標識碼(PIN),與從數(shù)據(jù)存儲模塊204中讀取出預先存儲的個人標識碼進行比對���,如果比對失敗���,減少可重試次數(shù)���,還可返回錯誤次數(shù)和/或返回剰余重試次數(shù),如果可重試次數(shù)為零���,不進行比對�����,鎖定已存儲的交易記錄信息�。鎖定后�����,存儲在SIM貼片卡的交易記錄信息則一直不能讀出���,除非把SM貼片卡送到發(fā)卡商進行解鎖處理��,恢復應用正常的功能����。
SIM卡通訊模塊206用于發(fā)送從指令攔截與處理模塊202接收的APDU命令到SM卡105����,并接收SIM卡105返回響應數(shù)據(jù)轉發(fā)到指令攔截與處理模塊202 ;在處理通訊過程中,為了避免移動終端102超時退出通訊����,SM卡通訊模塊206還同時通過移動通信模塊201向移動終端102發(fā)送延時請求(NULL字節(jié)0x60)。本發(fā)明方案需要移動終端開通點到點短消息下載功能�。可以通過圖3所示的SIM貼片卡修改SIM卡的SIM卡服務列表的流程�,確保移動終端開通點到點短消息下載功能。如圖3所示���,該流程包括如下步驟
步驟301 :攔截移動終端與SM卡之間的通訊數(shù)據(jù)���。
步驟302 :判斷當前攔截的通訊數(shù)據(jù)是否為選擇文件指令,如果是���,判斷該指令中的文件標識符(FID)是否為SIM卡服務列表文件���,如果是,則設置當前文件標記位為SIM卡列表文件的標記位����,例如,設置flag_6F38=l。 步驟303 :判斷當前攔截的指令是否為讀ニ進制文件指令并且當前文件為SIM卡服務列表文件�,若是,執(zhí)行步驟304����,否則執(zhí)行步驟305。步驟304 :修改SIM服務列表文件數(shù)據(jù)���,増加支持點到點短消息下載功能�����。該步驟執(zhí)行完畢后繼續(xù)執(zhí)行步驟305��。步驟305 :把SIM卡響應數(shù)據(jù)轉發(fā)給到移動終端��,并結束本流程�����。圖4示出了本發(fā)明實施例提出的交易記錄短消息加密傳輸及存儲的流程�����,包括如下步驟
步驟401 :銀行應用短消息服務器101生成銀行交易記錄短消息����,并對該短消息進行加密,以PP-D0WNL0AD方式向移動終端102發(fā)送所述銀行交易記錄的加密短消息�。步驟402 :移動終端102的無線接收機收到PP-D0WNL0AD的短消息,根據(jù)GSMlI. 14規(guī)范��,把短消息向SIM卡105轉發(fā)�。步驟403 =SIM貼片卡104的指令攔截與處理模塊202攔截移動終端102發(fā)送給SIM 卡 105 的 PP-D0WNL0AD 短消息����。步驟404 =SIM貼片卡104的指令攔截與處理模塊202對所攔截的短消息的格式進行檢查,對短消息內容利用MAC算法計算MAC驗證碼�,將所計算獲得的MAC值與短消息內自帶的MAC驗證碼進行比較,若比較結果一致���,將短消息發(fā)送到STK應用處理模塊203���,執(zhí)行步驟406,否則�����,執(zhí)行步驟405�����。步驟405 =SIM貼片卡104的指令攔截與處理模塊202將所攔截的短消息轉發(fā)給SM卡105,并結束本流程�����。步驟406 =SIM貼片卡104的STK應用處理模塊203接收到短消息后����,從數(shù)據(jù)存儲模塊204獲取相應的解密密鑰,根據(jù)所述解密密鑰對所述短消息的內容進行解密得到交易記錄數(shù)據(jù)�����,并通過數(shù)據(jù)存儲模塊204把該交易記錄數(shù)據(jù)存儲在SM貼片卡104內的加密存儲區(qū)����。所述加密存儲區(qū)具有對應的預設ロ令。如果用戶要查看加密存儲區(qū)中存儲的數(shù)據(jù)���,則密碼校驗處理模塊205首先要求用戶輸入口令���,如果用戶輸入的ロ令與預設ロ令匹配,則準許用戶查看該數(shù)據(jù)����,否則不準查看�����。具體過程參見后面圖5所示流程�。如果用戶要查看移動終端上已經(jīng)存儲的加密短消息�,則需要通過如圖5所示流程實現(xiàn)。該流程包括如下步驟步驟501 :用戶103通過STK應用程序提供的用戶界面�����,打開SM貼片卡104的銀行應用菜單�,選擇查看交易記錄菜單�。手機終端102通過菜單選擇(Menu select)的主動式命令,通過SM貼片卡I O 4的移動終端通訊模塊201和指令攔截與處理模塊202向STK應用處理模塊203發(fā)送選擇的菜單標識��。步驟502 =SIM貼片卡104的STK應用處理模塊203通過菜單標識啟動查看交易記錄應用流程�����。STK應用處理模塊203通過主動命令中GetInput命令���,在移動終端屏幕上彈出輸入對話框�,要求用戶輸入查看交易記錄的個人識別碼;并將用戶輸入的個人識別碼轉送密碼校驗處理模塊205���。步驟503 :密碼校驗處理模塊205從數(shù)據(jù)存儲模塊204查找SM卡的數(shù)據(jù)加密存儲區(qū)預存的個人識別碼�����,將所述預存的個人識別碼與用戶輸入的個人識別碼進行比較�����,如果不一致���,轉到步驟504進入錯誤處理;如果一致���,轉到步驟507�����。步驟504 :密碼校驗模塊通過主動式命令的Dispay Text命令,提示當前用戶輸入的口令是錯誤的��,并把錯誤計數(shù)器的計數(shù)值減I�。 步驟505 :密碼校驗模塊判斷錯誤計數(shù)器的值是否大于0���,如果是�,則轉至步驟502,讓用戶重新輸入口令��;如果否�,則進入步驟506。步驟506:對SM卡進行鎖定操作���,密碼校驗模塊通過主動式命令的顯示文本(Dispay Text)命令提示用戶如下信息口令重試次數(shù)為0�����,已經(jīng)不可能通過再次重試來恢復口令。SIM卡鎖定后���,只能通過其它的業(yè)務流程解除鎖定(例如去發(fā)卡的單位進行解除鎖定操作)��。步驟507:密碼校驗處理模塊205把錯誤計數(shù)器恢復到初始的默認值�����,并把比較結果返回到STK應用處理模塊203����,STK應用處理模塊203從數(shù)據(jù)存儲模塊讀取交易記錄文件,形成交易記錄查看的菜單��,通過主動式命令的建立菜單(Setup menu)命令,在移動終端上顯示菜單項�。步驟508:用戶通過選擇交易記錄的菜單就查看交易記錄。用戶103通過手機終端102選擇交易記錄的菜單�����,手機終端102用菜單選擇(menuselect)主動式命令通過SM貼片卡的移動終端通訊模塊201和指令攔截與處理模塊202向STK應用處理模塊203發(fā)送菜單標識��。STK應用處理模塊203根據(jù)菜單標識從數(shù)據(jù)存儲模塊204讀取短消息內容的數(shù)據(jù)���,用顯示文本(Display text)的主動式命令通過指令攔截與處理模塊202和移動終端通訊模塊201在手機終端102顯示短消息內容��。
以上流程中���,當用戶輸入口令錯誤時,也可以是將錯誤計數(shù)器值加I��。當錯誤計數(shù)器值達到預先設定的閾值�,則對SIM卡進行鎖定。本發(fā)明方案利用主動式命令的點到點消息下載(PP-Download)機制���,通過設置銀行應用交易短消息的格式�,實現(xiàn)交易短消息加密轉輸、安全存儲和授權查看的功能�����,最大限度地保護到手機銀行客戶的隱私����,提高了客戶對手機銀行的信任度,增加用戶銀行帳號的安全性�����。本發(fā)明方案也可以擴展到除了手機銀行業(yè)務之外其他需要對短消息內容進行加密的應用領域�。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內���,所做的任何修改、等同替換�����、改進等,均應包含在本發(fā)明保護的范圍之內��。
權利要求
1.ー種SIM貼片卡安全處理短消息的方法����,其特征在于,包括如下步驟 A����、移動終端收到加密的短消息后,向SIM卡轉發(fā)所述短消息����,所述短消息包括短消息內容數(shù)據(jù)及MAC驗證碼; B�����、SIM貼片卡攔截移動終端向SIM卡轉發(fā)的短消息��,并利用MAC算法計算所述短消息內容數(shù)據(jù)的MAC驗證碼�����,將所計算獲得的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較�,如果比較結果一致��,執(zhí)行步驟D��,否則執(zhí)行步驟C ��; C����、SIM貼片卡將所攔截的短消息轉發(fā)給SIM卡��; D��、SIM貼片卡對所述短消息的內容進行解密得到短消息內容數(shù)據(jù)��,并存儲該短消息內容數(shù)據(jù)�。
2.根據(jù)權利要求I所述的方法,其特征在于�����,所述短消息為銀行交易記錄短消息����;所述步驟D之后,進ー步包括 E��、SIM貼片卡將用戶輸入的個人標識碼與預先存儲的個人標識碼進行比較,若比較成功��,讀取已存儲的銀行交易記錄短消息�����,通過主動式命令在移動終端上顯示相應的交易記求�。
3.根據(jù)權利要求I或2任一項所述的方法,其特征在于��,所述加密的短消息是移動終端通過點到點短消息下載的方式接收的����。
4.ー種SIM貼片卡,包括用干與移動終端通訊的移動終端通訊模塊�,以及用干與SIM卡進行通訊的SM卡通訊模塊,其特征在于��,該SM貼片卡還包括 指令攔截與處理模塊�,用于攔截移動終端通訊模塊接收的來自移動終端的用協(xié)議數(shù)據(jù)単元APDU命令,若所述APDU命令為短消息�����,計算所述短消息內容的MAC驗證碼���,將所計算的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較�,如果比較結果一致,將該短消息轉發(fā)至STK應用處理模塊����,否則將該短消息通過SM卡通訊模塊轉發(fā)至SM卡; STK應用處理模塊���,用于從數(shù)據(jù)存儲模塊獲得解密密鑰對來自指令攔截與處理模塊的短消息內容進行解密得到短消息內容數(shù)據(jù)����,并將所述短消息內容數(shù)據(jù)發(fā)送至數(shù)據(jù)存儲模塊����; 數(shù)據(jù)存儲模塊�����,用于存儲來自STK應用處理模塊的短消息內容數(shù)據(jù)和解密密鑰���。
5.根據(jù)權利要求4所述的SIM貼片卡,其特征在于�,所述STK應用處理模塊還用于從數(shù)據(jù)存儲模塊讀取交易記錄文件,形成交易記錄查看的菜單���,通過主動式命令的建立菜單命令�,在移動終端上顯示菜單項�,接收用戶選擇時移動終端通過移動終端通訊模塊和指令攔截與處理模塊發(fā)來的菜單標識,根據(jù)菜單標識從數(shù)據(jù)存儲模塊讀取短消息內容的數(shù)據(jù)�����,調用顯示文本的主動式命令通過指令攔截與處理模塊和移動終端通訊模塊在手機終端顯示短消息內容�����。
6.根據(jù)權利要求4所述的SIM貼片卡�,其特征在于,所述數(shù)據(jù)存儲模塊由循環(huán)存儲文件實現(xiàn)���。
7.根據(jù)權利要求5所述的SIM貼片卡���,其特征在于,所述SIM貼片卡進ー步包括密碼校驗處理模塊�����; 所述數(shù)據(jù)存儲模塊進ー步用于存儲個人標識碼���; 所述指令攔截與處理模塊進ー步用于判斷所攔截的移動終端通訊模塊接收的APDU命令是否為查看交易記錄菜單命令���,若是�,則將所述APDU命令轉發(fā)至STK應用處理模塊�;STK應用處理模塊用于通過主動命令在移動終端屏幕上彈出輸入對話框,要求用戶輸入查看交易記錄的個人標識碼��;接收用戶輸入的個人標識碼�����,并將所述用戶輸入的個人標識碼轉發(fā)至密碼校驗處理模塊�;接收到密碼校驗處理模塊反饋的比較結果后,從數(shù)據(jù)存儲模塊204中讀取交易記錄文件�����,通過指令攔截與處理模塊202和移動終端通訊模塊201傳送給移動終端顯示給用戶���; 所述密鑰校驗處理模塊用于將所述用戶輸入的個人標識碼與數(shù)據(jù)存儲模塊存儲的個人標識碼進行比較��,若比較成功��,把比較結果返回到STK應用處理模塊�����。
8.根據(jù)權利要求7所述的SIM貼片卡�,其特征在于,所述密碼校驗處理模塊進一步用于在比較前查看可重試次數(shù)是否為零����,如果不為零��,進行比對����,比對失敗時,減少可重試次數(shù)���;如果可重試次數(shù)為零����,則鎖定數(shù)據(jù)存儲模塊����。
9.根據(jù)權利要求4至8任一項所述的SIM貼片卡,其特征在于�,所述指令攔截與處理模塊進ー步用于判斷所攔截的移動終端通訊模塊接收的APDU命令是否為選擇文件指令且該指令中的文件標識符為SIM卡服務列表文件����,若是���,設置當前文件標記位為SIM卡服務列表文件的標記位�����; 指令攔截與處理模塊判斷所攔截的移動終端通訊模塊接收的APDU命令是否為讀ニ進制文件指令并且當前文件為SIM卡服務列表文件��,若是�,修改SIM服務列表文件數(shù)據(jù)��,増加支持點到點短消息下載功能��。
全文摘要
本發(fā)明提供了一種SIM貼片卡及該貼片卡安全處理短消息的方法�����,貼片卡包括移動終端通訊模塊��,SIM卡通訊模塊��,指令攔截與處理模塊,用于攔截移動終端通訊模塊發(fā)送的APDU命令����,若所述APDU命令為短消息,計算所述短消息內容的MAC驗證碼����,將所計算的MAC驗證碼與短消息內自帶的MAC驗證碼進行比較,如果比較結果一致��,將該短消息轉發(fā)至STK應用處理模塊����,否則將該短消息轉發(fā)至SIM卡�����;STK應用處理模塊��,用于從數(shù)據(jù)存儲模塊獲得解密密鑰來解密短消息內容進行��,并將所述短消息內容數(shù)據(jù)發(fā)送至數(shù)據(jù)存儲模塊���;數(shù)據(jù)存儲模塊�����,用于存儲短消息內容數(shù)據(jù)和解密密鑰����。本發(fā)明方案可以實現(xiàn)對短消息的加密存儲和以及授權查看。
文檔編號H04W12/00GK102843658SQ20111016808
公開日2012年12月26日 申請日期2011年6月22日 優(yōu)先權日2011年6月22日
發(fā)明者鄒勇 申請人:同方股份有限公司