專利名稱：一種無線市話手機安全寫號的方法
技術(shù)領域：
本發(fā)明涉及個人手持電話系統(tǒng)(Personal Handy-phone System，簡稱PHS)，尤其涉及一種PHS手機安全寫號的方法。
背景技術(shù)：
個人手持電話系統(tǒng)(PHS)也稱無線市話，俗稱為“小靈通”，是一種個人無線接入系統(tǒng)。PHS技術(shù)最早起源于20世紀90年代初的日本，它采用微蜂窩技術(shù)，通過微蜂窩基站實現(xiàn)無線覆蓋，將用戶端(即無線市話手機)以無線的方式接入本地電話網(wǎng)，使傳統(tǒng)意義上的固定電話不再固定在某個位置，可在無線網(wǎng)絡覆蓋范圍內(nèi)移動使用，隨時隨地接聽、撥打本地和國內(nèi)、國際電話。
小靈通手機與GSM手機和CDMA手機有一個很大的不同，即沒有采用機卡分離技術(shù)，而是使用寫號器直接將號碼等敏感數(shù)據(jù)寫入手機存儲器。在PHS手機中，有三個參數(shù)是和寫號有關(guān)的PS ID(出廠硬件標識)、PS Identity(手機識別碼，網(wǎng)絡側(cè)HLR分派)及AuthenticationKey(手機鑒權(quán)碼，網(wǎng)絡側(cè)HLR分派)。
這種技術(shù)實現(xiàn)方式造成的一大隱患是技術(shù)門檻比較低，可以通過非法手段獲取重要信息。比如，目前寫號時，可通過串口監(jiān)視器直接截獲寫號數(shù)據(jù)；然后將獲取的信息重新寫入到其它的PHS終端上，一旦出現(xiàn)了上面三個參數(shù)完全相同或后兩個參數(shù)相同的兩個或多個手機，就形成了非法并機現(xiàn)象。這種情況會給真正消費者和PHS網(wǎng)絡運營商將造成極大的損失。
可以看出，鑒權(quán)碼Authentication Key和手機識別碼PS Identity對手機進行正常業(yè)務是至關(guān)重要的。而孖機對PCS系統(tǒng)網(wǎng)絡而言鑒權(quán)都是通過的，可以進行正常的無線業(yè)務，可見寫號面臨鑒權(quán)數(shù)據(jù)及手機識別碼讀寫的健壯性、安全性的問題。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有PHS系統(tǒng)寫號面臨鑒權(quán)數(shù)據(jù)讀寫的健壯性、安全性的技術(shù)問題，提供一種無線市話手機安全寫號的方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為一種無線市話手機安全寫號方法，所述方法是對鑒權(quán)碼進行加密，再將加密后的鑒權(quán)碼寫入PHS手機存儲媒介中，該方法包括如下步驟A、寫號軟件獲取鑒權(quán)碼原文；B、寫號軟件獲取密鑰序號；C、用所述密鑰序號從存儲密鑰的密鑰數(shù)據(jù)庫獲取密鑰；D、根據(jù)所述密鑰和加密算法對鑒權(quán)碼原文加密，得鑒權(quán)碼密文；E、將所述鑒權(quán)碼密文寫入手機存儲媒介。
所述的寫號方法，其中所述方法還包括寫號用戶需要通過網(wǎng)絡注冊到所述密鑰數(shù)據(jù)庫，注冊成功，服務器提供服務；注冊失敗，服務器拒絕服務。
所述的寫號方法，其中所述的用戶注冊，需提供用戶名稱和密碼。
所述的寫號方法，其中所述步驟B所述的密鑰序號是從手機軟件中獲取的。
所述的寫號方法，其中所述的密鑰序號是根據(jù)手機軟件生產(chǎn)時間隨機產(chǎn)生的，所述密鑰序號加密后寫入手機存儲介質(zhì)中。
所述的寫號方法，其中所述步驟B包括如下步驟B1、所述寫號軟件發(fā)送讀取所述密鑰序號的指令；B2、所述手機軟件讀取密鑰序號密文，解密后獲取所述密鑰序號；B3、所述手機軟件上傳所述密鑰序號到所述寫號軟件。
所述的寫號方法，其中所述步驟C包括如下步驟C1、手機軟件根據(jù)所述密鑰序號，向所述密鑰數(shù)據(jù)庫申請密鑰；C2、所述密鑰數(shù)據(jù)庫返回所述密鑰。
所述的寫號方法，其中所述的鑒權(quán)碼密文在手機鑒權(quán)過程中，通過手機軟件解密還原成鑒權(quán)碼原文。
所述的寫號方法，其中單機寫號時，所述步驟A所述的鑒權(quán)碼原文是由手工輸入到所述寫號軟件。
所述的寫號方法，其中通過網(wǎng)絡寫號時，所述步驟A所述鑒權(quán)碼原文是從PHS鑒權(quán)數(shù)據(jù)管理設備獲取。
本發(fā)明的有益效果為由于本發(fā)明技術(shù)方案，針對寫鑒權(quán)號加密，寫入手機的是加密后的鑒權(quán)碼，因此，即使非法獲取了鑒權(quán)碼，也是加密后的密文，而無法獲取對應的鑒權(quán)碼原文，把該鑒權(quán)密文寫入到另外一部手機也無法通過系統(tǒng)鑒權(quán)，從而無法直接在另一臺手機中實現(xiàn)孖機，解決了鑒權(quán)數(shù)據(jù)寫入安全性的技術(shù)問題，加強了保密性。并且重要的是由于本方法在寫號過程中需要從密鑰數(shù)據(jù)庫獲取密鑰，而獲取密鑰時用戶必需通過網(wǎng)絡注冊，服務器才能提供服務，即；注冊成功，才能從數(shù)據(jù)庫獲取密鑰；注冊失敗，則無法從數(shù)據(jù)庫獲取密鑰，因此即使非法獲取了密鑰序號也無法獲取密鑰，這樣通過燒號權(quán)限的控制，在一定程度上控制了非法燒號。由此可見，燒號過程中需要從密鑰數(shù)據(jù)庫獲取密鑰，就需要用戶登陸的辦法，減少了流通中非法燒號的可能性，從而達到了安全管理的目的。同時可以通過網(wǎng)絡安全管理控制非法燒號。又由于密鑰序號也是加密后存儲在手機內(nèi)，而在寫號狀態(tài)下，系統(tǒng)需要讀取手機解密后的密鑰序號，才能從密鑰數(shù)據(jù)庫獲取密鑰，因此更具有雙重加密功能，進一步提高了安全性。


圖1為手機密鑰獲取流程圖2為手機安全寫號流程圖3為手機安全鑒權(quán)流程圖4為在手機生產(chǎn)中手機軟件的生產(chǎn)流程具體實施方式
下面根據(jù)附圖和實施例對本發(fā)明作進一步詳細說明由于所述方法是對鑒權(quán)碼加密后寫入PHS手機存儲媒介中，密鑰的生成和獲取十分重要，本方法根據(jù)一定的規(guī)則，由相應的管理部門，形成密鑰數(shù)據(jù)庫用來存儲密鑰；由于密鑰的安全性是整個密碼系統(tǒng)安全性的核心，因此設計獲取密鑰是安全寫號重要的一個環(huán)節(jié)，為此，密鑰數(shù)據(jù)庫管理需要用戶注冊，提供用戶名、密碼，以此來判斷用戶的合法性。由圖1所示，已成功注冊的用戶，客戶端發(fā)送密鑰序號，再根據(jù)客戶端提供的密鑰序號，返回密鑰；而非法用戶，服務器拒絕提供服務，一般僅提供給手機生產(chǎn)廠家和寫號部門登陸密鑰數(shù)據(jù)庫的帳號。考慮本技術(shù)方案的可實施性，考慮密鑰數(shù)據(jù)庫由燒號方統(tǒng)一管理，比如目前主要由運營商來管理，同時提供給廠商固定權(quán)限的用戶，可通過不同用戶權(quán)限和現(xiàn)有網(wǎng)絡數(shù)據(jù)庫的安全技術(shù)方案，管理和維護密鑰數(shù)據(jù)庫的使用。即使非法截取密碼序號，由于需要用戶注冊密碼數(shù)據(jù)庫過程，并且只有登陸成功后才能獲取密鑰，(可利用現(xiàn)有網(wǎng)絡安全性管理技術(shù))，在一定程度上控制非法燒號。
圖2給出了PHS手機安全寫號步驟，即信息加密步驟如下
1.用戶注冊密鑰數(shù)據(jù)庫2.寫號軟件(PC側(cè))接收鑒權(quán)數(shù)據(jù)；3.寫號軟件(PC側(cè))發(fā)送命令讀取密鑰序號；4.手機軟件讀取存在手機存儲設備(如FLASH)中的密鑰序號密文，經(jīng)過對應的解密算法，解密后獲取密鑰序號明文，并上傳寫號軟件(PC側(cè))；5.手機側(cè)軟件根據(jù)密鑰序號，向數(shù)據(jù)庫申請密鑰；6.密鑰數(shù)據(jù)庫返回密鑰；7.利用加密算法，和獲取的密鑰對鑒權(quán)碼(明文)進行加密；8.加密后的鑒權(quán)數(shù)據(jù)通過寫入PHS手機存儲媒介，如FLASH中。
通過上述方法步驟，完成了將鑒權(quán)碼原文加密后再寫入手機軟件的任務，解決了鑒權(quán)數(shù)據(jù)讀寫的健壯性、安全性的技術(shù)問題。同時，由上述PHS手機安全寫號步驟也可以看出，寫入PHS手機的數(shù)據(jù)是經(jīng)過加密的鑒權(quán)碼，密鑰是從密鑰數(shù)據(jù)庫根據(jù)手機中對應的需要完成密鑰獲取，由于密鑰需要通過網(wǎng)絡注冊獲取，所以可以控制非法燒號，通過對燒號權(quán)限的控制，減少流通中非法燒號的可能性，達到安全管理的目的。同時，在寫號的狀態(tài)下，在需要寫入手機鑒權(quán)碼前，系統(tǒng)需要讀取手機解密后的密鑰序號，從密鑰數(shù)據(jù)庫獲取密鑰，因此具有雙重加密的功能，使安全性進一步提高。
由此可產(chǎn)生一個安全的鑒權(quán)流程如圖3所示，手機接收到網(wǎng)絡側(cè)發(fā)來的隨機數(shù)后，手機側(cè)讀取加密的鑒權(quán)碼，經(jīng)過手機的解密算法，獲取鑒權(quán)碼的明文；PHS完成手機側(cè)的鑒權(quán)流程(使用鑒權(quán)數(shù)據(jù)運行鑒權(quán)算法)，將得出的結(jié)果發(fā)送到PHS系統(tǒng)管理設備進行鑒權(quán)。該鑒權(quán)流程的特征在于需先將手機的加密鑒權(quán)碼解密后完成手機側(cè)的鑒權(quán)流程，當手機端進行鑒權(quán)時，直接通過手機側(cè)的解密算法解密得到鑒權(quán)碼的明文，再進行鑒權(quán)算法獲取鑒權(quán)結(jié)果來上傳到PHS系統(tǒng)設備進行鑒權(quán)比較。
由于實施本技術(shù)方案，還涉及手機生產(chǎn)過程中，手機軟件中解密模塊生成的過程及相關(guān)版本維護，以及密鑰數(shù)據(jù)庫管理等，需要加以介紹。
手機生產(chǎn)軟件的步驟參見圖4如下1、根據(jù)手機軟件生產(chǎn)時間、生產(chǎn)的數(shù)量等要素，產(chǎn)生一個隨機的序列號XX，即為密鑰序號；2、根據(jù)密鑰序號XX，手機生產(chǎn)廠用戶登陸注冊到密鑰數(shù)據(jù)庫，并根據(jù)密鑰序號獲取密鑰；3、密鑰和自定義的解密算法生成解密模塊，并由此生成手機軟件，寫入手機中；4、將密鑰序號XX加密后寫入手機存儲介質(zhì)中；5、加密軟件的版本號寫入手機存儲介質(zhì)中，以便與后續(xù)的軟件升級；6、將加密版本號及解密模塊保存并管理。
應注意的是該過程僅在第一次燒制軟件時需要，若軟件版本更新，無須重復上述過程，但后續(xù)軟件升級過程中需要注意保持加密版本及其對應的解密模塊對應的一致性。由手機生產(chǎn)軟件的過程中可見，密鑰序號是在手機生產(chǎn)過程中根據(jù)手機軟件生產(chǎn)時間隨機產(chǎn)生的，并且所述密鑰序號加密后寫入手機存儲介質(zhì)中。
軟件加解密算法版本管理通常軟件版本的升級(因功能需求)與解密模塊軟件版本并不一樣，軟件生產(chǎn)解密模塊的版本對用戶完全透明，僅由手機生產(chǎn)廠家維護。
——手機生產(chǎn)期在生產(chǎn)時產(chǎn)生新的解密模塊版本，生成新的手機軟件，寫入手機中。
——手機批量升級需讀取原寫入的加密版本號，并從解密模塊庫中獲取對應的解密模塊，以及最新的手機軟件版本(功能變化后生成的新版本)生成新軟件，寫入手機中。
密鑰管理——密鑰數(shù)據(jù)庫的維護及安全性管理。
——密鑰數(shù)據(jù)庫用戶權(quán)限管理。
以下，舉例說明一個生產(chǎn)寫號實現(xiàn)過程，包含步驟如下(1)根據(jù)手機軟件生產(chǎn)時間，隨機產(chǎn)生密鑰序號；(2)注冊到密鑰數(shù)據(jù)庫，發(fā)送密鑰序號，請求獲取密鑰；(3)根據(jù)獲取的密鑰，生成相應的解密模塊，并將該解密版本寫入手機中；(4)根據(jù)解密模塊，生成手機軟件；(5)手機軟件生產(chǎn)；(6)解密模塊及當前解密版本保存到解密模塊庫中。
以下，舉例說明一個具體的寫號實現(xiàn)過程，包含步驟如下(1)用戶注冊密鑰數(shù)據(jù)庫(2)寫號器一端通過RS232串口連接計算機，一端(不同手機端口可不同)直接接入手機；(3)啟動PHS寫號軟件；(4)如果是單機寫號，則手工輸入PHS鑒權(quán)數(shù)據(jù)，如果通過網(wǎng)絡寫號則向PHS鑒權(quán)數(shù)據(jù)管理設備(可以是網(wǎng)絡中心、計算機終端PC等)獲取用戶相關(guān)的鑒權(quán)數(shù)據(jù)；(5)寫號軟件(PC側(cè))發(fā)送讀取密鑰序號指令；(6)手機軟件通過解密算法解密獲取密鑰序號；(7)根據(jù)密鑰序號，請求讀取密鑰數(shù)據(jù)庫密鑰；(8)根據(jù)密鑰和鑒權(quán)碼，使用PC側(cè)加密算法對鑒權(quán)數(shù)據(jù)進行加密，生成鑒權(quán)碼密文。
(9)寫號器將鑒權(quán)碼密文通過串口寫入手機的FLASH中。
盡管參照實施例對所公開的涉及PHS系統(tǒng)的寫號方法進行了特別描述，本領域技術(shù)人員將能理解，在不偏離本發(fā)明的范圍和精神的情況下，可以對它進行形式和細節(jié)的種種顯而易見的修改。因此，以上描述的實施例是說明性的而不是限制性的，在不脫離本發(fā)明的精神和范圍的情況下，所有的變化和修改都在本發(fā)明的范圍之內(nèi)。
權(quán)利要求
1.一種無線市話手機安全寫號方法，所述方法是對鑒權(quán)碼進行加密，再將加密后的鑒權(quán)碼寫入PHS手機存儲媒介中，該方法包括如下步驟A、寫號軟件獲取鑒權(quán)碼原文；B、寫號軟件獲取密鑰序號；C、用所述密鑰序號從存儲密鑰的密鑰數(shù)據(jù)庫獲取密鑰；D、根據(jù)所述密鑰和加密算法對鑒權(quán)碼原文加密，得鑒權(quán)碼密文；E、將所述鑒權(quán)碼密文寫入手機存儲媒介。
2.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于所述方法還包括寫號用戶需要通過網(wǎng)絡注冊到所述密鑰數(shù)據(jù)庫，注冊成功，服務器提供服務；注冊失敗，服務器拒絕服務。
3.根據(jù)權(quán)利要求2所述的寫號方法，其特征在于所述的用戶注冊，需提供用戶名稱和密碼。
4.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于所述步驟B所述的密鑰序號是從手機軟件中獲取的。
5.根據(jù)權(quán)利要求4所述的寫號方法，其特征在于所述的密鑰序號是根據(jù)手機軟件生產(chǎn)時間隨機產(chǎn)生的，所述密鑰序號加密后寫入手機存儲介質(zhì)中。
6.根據(jù)權(quán)利要求5所述的寫號方法，其特征在于所述步驟B包括如下步驟B1、所述寫號軟件發(fā)送讀取所述密鑰序號的指令；B2、所述手機軟件讀取密鑰序號密文，解密后獲取所述密鑰序號；B3、所述手機軟件上傳所述密鑰序號到所述寫號軟件。
7.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于所述步驟C包括如下步驟C1、手機軟件根據(jù)所述密鑰序號，向所述密鑰數(shù)據(jù)庫申請密鑰；C2、所述密鑰數(shù)據(jù)庫返回所述密鑰。
8.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于所述的鑒權(quán)碼密文在手機鑒權(quán)過程中，通過手機軟件解密還原成鑒權(quán)碼原文。
9.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于單機寫號時，所述步驟A所述的鑒權(quán)碼原文是由手工輸入到所述寫號軟件。
10.根據(jù)權(quán)利要求1所述的寫號方法，其特征在于通過網(wǎng)絡寫號時，所述步驟A所述鑒權(quán)碼原文是從PHS鑒權(quán)數(shù)據(jù)管理設備獲取。
全文摘要
一種無線市話手機安全寫號方法，所述方法是對鑒權(quán)碼進行加密，再將加密后的鑒權(quán)碼寫入PHS手機存儲媒介中，該方法包括如下步驟A.寫號用戶通過網(wǎng)絡注冊到密鑰數(shù)據(jù)庫，所述密鑰數(shù)據(jù)庫用來存儲密鑰；B.寫號軟件獲取鑒權(quán)碼；C.寫號軟件獲取原文密鑰序號；D.用所述密鑰序號從所述密鑰數(shù)據(jù)庫獲取密鑰；E.根據(jù)所述密鑰和加密算法對鑒權(quán)碼原文加密，得鑒權(quán)碼密文；F.將所述鑒權(quán)碼密文寫入手機存儲媒介。由于寫入手機的是加密后的鑒權(quán)碼，因此，即使非法獲取了鑒權(quán)碼，也是加密后的密文，而無法獲取對應的鑒權(quán)碼原文，解決了鑒權(quán)數(shù)據(jù)寫入安全性的技術(shù)問題，加強了保密性。
文檔編號H04W88/02GK1635808SQ200310117548
公開日2005年7月6日 申請日期2003年12月26日 優(yōu)先權(quán)日2003年12月26日
發(fā)明者張秋麗 申請人:中興通訊股份有限公司