專利名稱:一種usim卡短信加密處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及手機(jī)終端領(lǐng)域���,具體涉及手機(jī)終端針對(duì)USM卡(Universal Subscriber Identity Module,通用用戶身份模塊)短信加密處理的方法���。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的迅猛發(fā)展,移動(dòng)終端功能日新月異��,人們?nèi)粘9ぷ魃顚?duì)手機(jī)依賴程度越來越高�����。我們知道手機(jī)中一些基本的數(shù)據(jù)��,如通話記錄����、短信記錄����、電話本等���,會(huì)包含很多私密信息,如個(gè)人重要資料����,他人重要資料,個(gè)人隱私�,甚至還有商業(yè)機(jī)密等,這些私密信息的安全性顯得非常重要����。
對(duì)于特殊群體的手機(jī)用戶,如商務(wù)人士���、公司高管���、記者、公眾人物��、娛樂圈人士�����, 對(duì)于私密信息的安全性更加敏感,私密信息一旦泄漏�����,對(duì)他們所造成的影響可能是難以預(yù)料的�。近些年來,網(wǎng)絡(luò)上出現(xiàn)的多起“門事件”�,都與私密信息泄漏有關(guān)。
意識(shí)到私密信息安全的重要性��,很多手機(jī)廠商逐步推出了具有私密信息保護(hù)功能的手機(jī)終端�,其中比較典型的是具有私密模式的手機(jī)終端,中興�����、酷派等手機(jī)廠商都有此功能手機(jī)終端���,其主要功能如下描述
手機(jī)終端可以在兩種模式下運(yùn)行����,普通模式與私密模式��,手機(jī)從普通模式切換至私密模式����,需要輸入用戶密碼,手機(jī)上電啟動(dòng)默認(rèn)運(yùn)行普通模式��;
在私密模式下����,可以設(shè)置修改用戶密碼,可以將電話本的某一個(gè)聯(lián)系人設(shè)置為私密聯(lián)系人���,可以將某一條手機(jī)短信設(shè)置為私密短信����,設(shè)置成功后�����,手機(jī)在顯示上用明顯標(biāo)志區(qū)分普通信息和私密信息��;
在普通模式下��,手機(jī)將隱藏私密聯(lián)系人��,私密短信���,私密聯(lián)系人相關(guān)的短信��,私密聯(lián)系人相關(guān)的通話記錄�����;
在普通模式下��,手機(jī)如果收到私密聯(lián)系人發(fā)來的短信�����,后臺(tái)保存����,不提示,短信列表不顯示����;如果有私密聯(lián)系人來電,只提示來電號(hào)碼��,不顯示姓名�����,通話記錄不顯示。當(dāng)切換到私密模式下����,可以看到短信和通話記錄�����;
采用上述具有私密模式功能的手機(jī)終端�����,能夠一定程度解決了因手機(jī)丟失或者借給別人����,所造成的私密信息泄漏問題。因?yàn)橄胍吹剿矫苄畔?,必須進(jìn)入手機(jī)私密模式,而進(jìn)入手機(jī)私密模式必需要輸入密碼����,所以他人拿到這種手機(jī)也是很難獲取私密信息的。
現(xiàn)有技術(shù)存在的問題是����,沒有解決卡私密信息存儲(chǔ)的問題�����,特別是私密短信在卡中如何存儲(chǔ)的問題���。目前卡上短信的存儲(chǔ),遵循了標(biāo)準(zhǔn)協(xié)議�,對(duì)于USIM卡,遵循3GPP TS 31. 102協(xié)議����,所以任何一部GSM/WCDMA/TDSCDMA手機(jī)或者讀卡器,都可以讀取US頂卡短信����。 所以如果私密模式的手機(jī)丟失,他人即使難以運(yùn)行私密模式�,獲取手機(jī)的私密信息,仍然可以獲取卡中的信息�。
意識(shí)到上述問題,手機(jī)廠商也采取了相應(yīng)的措施不支持將手機(jī)上的私密信息復(fù)制到卡上��;不支持將卡上電話本聯(lián)系人設(shè)置為私密聯(lián)系人����,不支持將卡上短信設(shè)置為私密短信�。雖然采取了多項(xiàng)措施��,但仍然存在一些漏洞
場(chǎng)景一�、手機(jī)電話本中有非私密聯(lián)系人A,卡中存有聯(lián)系人A發(fā)的短信��,當(dāng)用戶將手機(jī)聯(lián)系人A設(shè)置為私密聯(lián)系人后��,卡上存儲(chǔ)的A發(fā)的短信沒有發(fā)生任何變化����,這部手機(jī)進(jìn)入普通模式后��,雖然隱藏了 A的短信����,但這張卡插在另一部手機(jī)中,仍然能看到A發(fā)的短
場(chǎng)景二���、UMTS協(xié)議中��,Class 2短信接收要求保存至卡上����,如果私密聯(lián)系人發(fā)來 Class 2短信可能直接保存在卡上,因?yàn)槭謾C(jī)在普通模式隱藏了這些短信����,手機(jī)用戶可能意識(shí)不到這樣的安全漏洞;
場(chǎng)景三�����、部分手機(jī)出廠設(shè)置短信默認(rèn)存卡����,當(dāng)私密聯(lián)系人發(fā)來短信可能直接保存在卡上,因?yàn)槭謾C(jī)在普通模式隱藏了這些短信�����,手機(jī)用戶可能意識(shí)不到這樣的安全漏洞�;
場(chǎng)景四、即使手機(jī)設(shè)置為短信默認(rèn)存手機(jī)���,當(dāng)存儲(chǔ)空間滿時(shí)��,絕大多數(shù)手機(jī)的做法會(huì)將新短信存在卡中���,這樣卡上就可能存有私密短信�����,而用戶仍然意識(shí)不到這種安全漏洞����;
上面所述各種漏洞�,雖然可以通過一些方法進(jìn)一步避免,例如UMTS協(xié)議的Class 2短信接收���,手機(jī)可以處理為存手機(jī)不存卡,但這種做法與協(xié)議要求不符��;在比如手機(jī)界面進(jìn)行嚴(yán)格的操作限制�����,禁止復(fù)制手機(jī)短信至卡�����,增加安全提示��,完善手機(jī)用戶手冊(cè),甚至還可進(jìn)行用戶培訓(xùn)等�。但這樣做勢(shì)必增加了手機(jī)操作的復(fù)雜度,手機(jī)使用很不方便��,用戶體驗(yàn)較差��,用戶難以接受這樣的手機(jī)����。用戶只青睞操作方便又安全的手機(jī),所以對(duì)卡短信進(jìn)行安全存儲(chǔ)才是解決此問題最根本的辦法���。發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種USIM卡短信加密處理方法��,彌補(bǔ)現(xiàn)有技術(shù)私密模式手機(jī)的嚴(yán)重不足�����,最大程度保護(hù)手機(jī)用戶的私密信息���。
為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用以下技術(shù)方案�。
一種USM卡短信加密處理方法,所述USM卡上短信的存儲(chǔ)格式為由記錄狀態(tài) Staus+剩余部分Remainder組成的記錄Record數(shù)據(jù)格式,且Remainder由消息傳輸服務(wù)中心地址TS-SCA+消息傳輸協(xié)議數(shù)據(jù)單元Trou+填充字節(jié)組成�����,該方法包括
對(duì)待加密處理的短信進(jìn)行編碼,構(gòu)造Record數(shù)據(jù)格式的數(shù)據(jù)��,采用指定或者默認(rèn)的加密算法和密鑰對(duì)其中的TS-SCA+TPDU部分進(jìn)行加密處理�����,之后將整個(gè)短信數(shù)據(jù)存儲(chǔ)至指定的Record中�。
優(yōu)選地,上述方法中還包括定義加密標(biāo)識(shí)位的步驟指定Staus字節(jié)中的第一保留擴(kuò)展位為加密存儲(chǔ)標(biāo)識(shí)位。
優(yōu)選地����,所述定義加密標(biāo)識(shí)位的步驟還包括
指定Staus字節(jié)中的第二保留擴(kuò)展位為加密算法標(biāo)識(shí)位,和/或指定Staus字節(jié)中的第三保留擴(kuò)展位為加密密鑰標(biāo)識(shí)位。
優(yōu)選地��,上述方法中還包括在對(duì)經(jīng)編碼后的短信數(shù)據(jù)的TS-SCA+TPDU部分進(jìn)行加密處理之前����,計(jì)算該TS-SCA+TPDU部分的數(shù)據(jù)長度N ��;
若所述N = 175字節(jié)�����,則采用默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)TS-SCA+TPDU部分?jǐn)?shù)據(jù)進(jìn)行加密處理;
若所述N= 174字節(jié)���,則采用默認(rèn)的加密算法和默認(rèn)的密鑰�����、默認(rèn)的加密算法和指定的密鑰�����、或指定的加密算法和默認(rèn)的密鑰對(duì)TS-SCA+TPDU部分?jǐn)?shù)據(jù)進(jìn)行加密處理����;
若所述N < 174字節(jié)���,則采用默認(rèn)的加密算法和默認(rèn)的密鑰�、默認(rèn)的加密算法和指定的密鑰���、指定的加密算法和默認(rèn)的密鑰��、或指定的加密算法和指定的密鑰對(duì)TS-SCA+TPDU 部分?jǐn)?shù)據(jù)進(jìn)行加密處理�����。
優(yōu)選地���,上述方法中��,按照默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括
對(duì)于編碼后的短信數(shù)據(jù)��,置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位����;
采用默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)編碼后的短信數(shù)據(jù)中的TS-SCA+TPDU兩部分進(jìn)行加密�,生成密文K*[TS-SCA,TPDU]�;
按照Staus+K*[TS_SCA,TPDU]的格式���,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的 Record 中����。
優(yōu)選地�,上述方法中��,按照指定/默認(rèn)的加密算法和默認(rèn)/指定的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括
對(duì)于編碼后的短信數(shù)據(jù)����,置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位和加密算法標(biāo)識(shí)位/密鑰標(biāo)識(shí)位�,并指定加密算法ID/密鑰ID �;
采用指定/默認(rèn)的加密算法和默認(rèn)/指定的密鑰對(duì)編碼后的短信數(shù)據(jù)中的 TS-SCA+TPDU兩部分進(jìn)行加密,生成密文K*[TS-SCA���,TPDU];
按照Staus+加密算法ID/密鑰ID+K* [TS-SCA����,TPDU]的格式�����,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的Record中����。
優(yōu)選地,上述方法中�����,按照指定的加密算法和指定的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括
對(duì)于編碼后的短信數(shù)據(jù)���,置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位、加密算法標(biāo)識(shí)位和密鑰標(biāo)識(shí)位�����,并指定加密算法ID和密鑰ID �����;
采用指定的加密算法和指定的密鑰對(duì)編碼后的短信數(shù)據(jù)中的TS-SCA+TPDU兩部分進(jìn)行加密�����,生成密文K*[TS-SCA���,TPDU]���;
按照Staus+加密算法ID+密鑰ID+K* [TS-SCA����,TTOU] +填充字節(jié)的格式��,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的Record中。
優(yōu)選地��,上述方法還包括讀取USM卡上加密短信的步驟
從相應(yīng)Record中獲取相應(yīng)的短信數(shù)據(jù)�,讀取其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位��、 加密算法標(biāo)識(shí)位和密鑰標(biāo)識(shí)位�����,獲得加密處理時(shí)所采用的加密算法ID和密鑰ID ;
使用手機(jī)系統(tǒng)中對(duì)應(yīng)的解密算法和密鑰對(duì)短信數(shù)據(jù)中的密文K*[TS_SCA���,TPDU] 進(jìn)行解密����,獲得TS-SCA+TPDU部分?jǐn)?shù)據(jù);對(duì)解密后的短信數(shù)據(jù)進(jìn)行解碼。
與現(xiàn)有技術(shù)相比,本本發(fā)明實(shí)施例具有以下有益效果
本發(fā)明實(shí)施例一方面��,能夠兼容現(xiàn)有技術(shù)USIM卡普通短信存儲(chǔ)格式;另一方面�, 對(duì)現(xiàn)有技術(shù)USIM卡短信存儲(chǔ)格式進(jìn)行擴(kuò)展��,使其可以支持加密短信的存儲(chǔ),從而起到保護(hù) USIM卡私密短信的目的�����。在當(dāng)前手機(jī)終端上對(duì)USIM卡短信加密存儲(chǔ)后�����,因?yàn)榧用芩惴ê图用苊荑€都是該手機(jī)終端所獨(dú)有的�����,所以只有當(dāng)USIM卡在該手機(jī)終端在運(yùn)行私密模式時(shí)可以讀取加密短信��,使用其它手機(jī)終端或者讀卡器只能讀取到加密數(shù)據(jù)而無法解密�����,那么當(dāng)用戶手機(jī)USIM卡不慎丟失��,他人試圖用其它手機(jī)或讀卡器讀取USIM卡時(shí),也只能看到加密數(shù)據(jù)���,所以本發(fā)明使得用戶的私密數(shù)據(jù)可以做到萬無一失����。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本發(fā)明的一部分�����,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中
圖I為本發(fā)明實(shí)施例中短信存儲(chǔ)至USIM卡的方法流程圖2為本發(fā)明實(shí)施例中從USIM卡讀取短信的方法流程圖���。
具體實(shí)施方式
為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚���、明白����,以下結(jié)合附圖和實(shí)施例���,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
本發(fā)明實(shí)施例提供的一種USIM卡短信加密處理的方法�����,一方面��,能夠兼容現(xiàn)有技術(shù)USIM卡普通短信存儲(chǔ)格式�;另一方面,對(duì)現(xiàn)有技術(shù)USIM卡短信存儲(chǔ)格式進(jìn)行擴(kuò)展���,使其可以支持加密短信的存儲(chǔ)��,從而起到保護(hù)USIM卡私密短信的目的��。
為了闡述本發(fā)明設(shè)計(jì)方案���,首先需要介紹現(xiàn)有技術(shù)USIM卡短信存貯格式���。
對(duì)于USM卡,遵循3GPP TS 31. 102協(xié)議�,可以參考此協(xié)議文本中EFsms (Short messages)章節(jié),存儲(chǔ)格式如表I所示
權(quán)利要求
1.一種USIM卡短信加密處理方法���,所述USIM卡上短信的存儲(chǔ)格式為由記錄狀態(tài)Staus+剩余部分Remainder組成的記錄Record數(shù)據(jù)格式,且Remainder由消息傳輸服務(wù)中心地址TS-SCA+消息傳輸協(xié)議數(shù)據(jù)單元Trou+填充字節(jié)組成,其特征在于��,該方法包括 對(duì)待加密處理的短信進(jìn)行編碼,構(gòu)造Record數(shù)據(jù)格式的數(shù)據(jù)�����,采用指定或者默認(rèn)的加密算法和密鑰對(duì)其中的TS-SCA+TPDU部分進(jìn)行加密處理���,之后將整個(gè)短信數(shù)據(jù)存儲(chǔ)至指定的 Record 中。
2.如權(quán)利要求I所述的USIM卡短信加密處理方法����,其特征在于�,該方法中還包括定義加密標(biāo)識(shí)位的步驟指定Staus字節(jié)中的第一保留擴(kuò)展位為加密存儲(chǔ)標(biāo)識(shí)位��。
3.如權(quán)利要求2所述的USIM卡短信加密處理方法�,其特征在于��,所述定義加密標(biāo)識(shí)位的步驟還包括 指定Staus字節(jié)中的第二保留擴(kuò)展位為加密算法標(biāo)識(shí)位,和/或指定Staus字節(jié)中的第三保留擴(kuò)展位為加密密鑰標(biāo)識(shí)位���。
4.如權(quán)利要求3所述的USIM卡短信加密處理方法����,其特征在于���,該方法中還包括在對(duì)經(jīng)編碼后的短信數(shù)據(jù)的TS-SCA+TPDU部分進(jìn)行加密處理之前����,計(jì)算該TS-SCA+TPDU部分的數(shù)據(jù)長度N ���; 若所述N = 175字節(jié)���,則采用默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)TS-SCA+TPDU部分?jǐn)?shù)據(jù)進(jìn)行加密處理; 若所述N= 174字節(jié)�����,則采用默認(rèn)的加密算法和默認(rèn)的密鑰�、默認(rèn)的加密算法和指定的密鑰、或指定的加密算法和默認(rèn)的密鑰對(duì)TS-SCA+TPDU部分?jǐn)?shù)據(jù)進(jìn)行加密處理��; 若所述N < 174字節(jié)����,則采用默認(rèn)的加密算法和默認(rèn)的密鑰、默認(rèn)的加密算法和指定的密鑰�����、指定的加密算法和默認(rèn)的密鑰����、或指定的加密算法和指定的密鑰對(duì)TS-SCA+TPDU部分?jǐn)?shù)據(jù)進(jìn)行加密處理�。
5.如權(quán)利要求4所述的USIM卡短信加密處理方法�����,其特征在于,該方法中�����,按照默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括 對(duì)于編碼后的短信數(shù)據(jù)�����,置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位; 采用默認(rèn)的加密算法和默認(rèn)的密鑰對(duì)編碼后的短信數(shù)據(jù)中的TS-SCA+TPDU兩部分進(jìn)行加密,生成密文K*[TS-SCA�,TPDU]; 按照Staus+K*[TS-SCA����,TroU]的格式���,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的Record中�����。
6.如權(quán)利要求4所述的USIM卡短信加密處理方法,其特征在于�,該方法中,按照指定/默認(rèn)的加密算法和默認(rèn)/指定的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括 對(duì)于編碼后的短信數(shù)據(jù),置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位和加密算法標(biāo)識(shí)位/密鑰標(biāo)識(shí)位,并指定加密算法ID/密鑰ID �; 采用指定/默認(rèn)的加密算法和默認(rèn)/指定的密鑰對(duì)編碼后的短信數(shù)據(jù)中的TS-SCA+TPDU兩部分進(jìn)行加密����,生成密文K*[TS-SCA��,TPDU]; 按照Staus+加密算法ID/密鑰ID+K*[TS-SCA,TPDU]的格式����,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的Record中����。
7.如權(quán)利要求4所述的USIM卡短信加密處理方法�,其特征在于,該方法中�����,按照指定的加密算法和指定的密鑰對(duì)短信進(jìn)行加密后存儲(chǔ)的步驟進(jìn)一步包括對(duì)于編碼后的短信數(shù)據(jù)��,置位其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位����、加密算法標(biāo)識(shí)位和密鑰標(biāo)識(shí)位���,并指定加密算法ID和密鑰ID ; 采用指定的加密算法和指定的密鑰對(duì)編碼后的短信數(shù)據(jù)中的TS-SCA+TPDU兩部分進(jìn)行加密��,生成密文K*[TS-SCA�����,TPDU]�; 按照Staus+加密算法ID+密鑰ID+K*[TS-SCA����,TroU] +填充字節(jié)的格式�,將加密處理后的短信數(shù)據(jù)存儲(chǔ)至指定的Record中。
8.如權(quán)利要求I所述的USIM卡短信加密處理方法���,其特征在于��,該方法還包括讀取USIM卡上加密短信的步驟 從相應(yīng)Record中獲取相應(yīng)的短信數(shù)據(jù),讀取其Staus字節(jié)中的加密存儲(chǔ)標(biāo)識(shí)位�����、加密算法標(biāo)識(shí)位和密鑰標(biāo)識(shí)位�����,獲得加密處理時(shí)所采用的加密算法ID和密鑰ID �; 使用手機(jī)系統(tǒng)中對(duì)應(yīng)的解密算法和密鑰對(duì)短信數(shù)據(jù)中的密文K*[TS-SCA,TPDU]進(jìn)行解密�����,獲得TS-SCA+TPDU部分?jǐn)?shù)據(jù);對(duì)解密后的短信數(shù)據(jù)進(jìn)行解碼�。
全文摘要
本發(fā)明提供了一種USIM卡短信加密處理方法,該方法包括對(duì)待加密處理的短信進(jìn)行編碼�����,構(gòu)造Record數(shù)據(jù)格式的數(shù)據(jù)�,采用指定或者默認(rèn)的加密算法和密鑰對(duì)其中的TS-SCA+TPDU部分進(jìn)行加密處理,之后將整個(gè)短信數(shù)據(jù)存儲(chǔ)至指定的Record中�。本發(fā)明一方面能夠兼容現(xiàn)有技術(shù)USIM卡普通短信存儲(chǔ)格式;另一方面對(duì)現(xiàn)有技術(shù)USIM卡短信存儲(chǔ)格式進(jìn)行擴(kuò)展�����,使其可以支持加密短信的存儲(chǔ)����,從而起到保護(hù)USIM卡私密短信的目的。
文檔編號(hào)H04W12/02GK102932781SQ20111022751
公開日2013年2月13日 申請(qǐng)日期2011年8月9日 優(yōu)先權(quán)日2011年8月9日
發(fā)明者吳華強(qiáng) 申請(qǐng)人:中興通訊股份有限公司