專利名稱:一種phs手機用戶信息的存儲方法
技術(shù)領(lǐng)域:
本發(fā)明涉及PHS手機��,特別涉及一種對PHS手機的用戶信息的處理方法�����。
背景技術(shù):
目前進行商用的移動通信系統(tǒng)主要有CDMA系統(tǒng)��、GSM系統(tǒng)和PHS系統(tǒng)�����,相應(yīng)地����,有三種移動終端CDMA手機�����、GSM手機和PHS手機。并機通常是指一個以上的手機使用同一個手機號碼的情形���。CDMA手機和GSM手機都是利用機卡分離技術(shù)實現(xiàn)對手機鑒權(quán)信息的保密處理��,能夠有效地防止并機的出現(xiàn)���。
但是目前使用的PHS手機(俗稱無線接入手持機、無線市話或小靈通)沒有采用機卡分離技術(shù)����,而是使用寫號器直接將號碼、鑒權(quán)信息(AuthenticationKey)等用戶信息以明文的方式直接寫入手機存儲器�����,而這些用戶信息中的鑒權(quán)信息是非常敏感而重要的數(shù)據(jù)�。這種技術(shù)實現(xiàn)方式造成的一大隱患是技術(shù)門檻比較低,容易通過非法手段獲取機密的鑒權(quán)信息����。目前已經(jīng)出現(xiàn)利用終端寫碼程序讀取鑒權(quán)信息、和通過強制讀取全部EEPROM內(nèi)容來獲取鑒權(quán)信息的情況����。如果有人將獲取的信息重新寫入到其它的PHS終端上�,使得多個用戶共同使用同一個用戶號碼�,這就形成了非法并機現(xiàn)象,這種情況會給真正消費者和PHS網(wǎng)絡(luò)運營商造成了極大的損失����。這種技術(shù)缺陷是PHS手機在設(shè)計時先天所具有的,在目前的應(yīng)用中尚未發(fā)現(xiàn)能夠妥善解決此問題的有效的技術(shù)方案����,同時也尚未發(fā)現(xiàn)針對這一特定技術(shù)問題的公開的技術(shù)文獻資料。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題就是針對上述PHS手機非法并機的情況����,提出一種PHS手機用戶信息的存儲方法,能夠有效地防止PHS手機的非法并機�����,保證消費者和運營商的利益�。
本發(fā)明的核心思想是PHS手機將從寫號終端獲取的普通用戶信息存儲在手機的EEPROM中���,將關(guān)鍵用戶信息也就是鑒權(quán)信息存儲在訪問技術(shù)門檻較高的FLASH中�����。
本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種PHS手機用戶信息的存儲方法���,其特征在于手機內(nèi)部程序?qū)膶懱柦K端獲取的普通用戶信息存儲在手機的EEPROM上�,將獲取的關(guān)鍵用戶信息存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中�����,所述關(guān)鍵用戶信息是指手機的鑒權(quán)信息�����。所述普通用戶信息包括如國家代碼��、控制信道參數(shù)����、運營商代碼和機身號碼。
所述手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域?qū)ν獠吭O(shè)備提供進行寫操作和擦除操作的外部接口�����,而只對手機內(nèi)部程序提供讀操作的內(nèi)部接口�。
為了進一步對鑒權(quán)信息進行保護����,將鑒權(quán)信息先進行加密后再存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中�。加密方法包括下列步驟(1)在手機FLASH中預(yù)先設(shè)置存儲一個保密的密鑰;(2)手機內(nèi)部程序從FLASH中讀取密鑰�����,利用密鑰對鑒權(quán)信息明文使用加密算法進行加密運算��,得到鑒權(quán)信息密文�����;(3)將得到的鑒權(quán)信息密文存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中�����;使用鑒權(quán)信息時的解密方法包括(1)手機內(nèi)部程序從FLASH中讀取密鑰和鑒權(quán)信息密文��;(2)利用密鑰對鑒權(quán)信息密文進行相應(yīng)的解密運算得到鑒權(quán)信息明文���;(3)將鑒權(quán)信息明文用于手機的正常鑒權(quán)流程���。
所述密鑰為一個隨機數(shù),在程序開發(fā)時設(shè)定��。所述加密算法為對稱加密算法或非對稱加密算法�����,對稱加密算法如DES算法���、ADES算法����、IDEA算法或者NSSU算法���。
本發(fā)明提出的PHS手機用戶信息的存儲方法���,將普通用戶信息存儲在手機的EEPROM中,將關(guān)鍵用戶信息也就是鑒權(quán)信息存儲在訪問技術(shù)門檻較高的FLASH中����,為了進一步保護鑒權(quán)信息,還可以將鑒權(quán)信息先加密后再存儲在FLASH中的只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中���。由于FLASH的存儲訪問技術(shù)門檻比EEPROM要高得多���,因此要得到FLASH中存儲的用戶鑒權(quán)信息比較困難���,即使非法用戶通過各種途徑獲得存儲在FLASH中的數(shù)據(jù),但是鑒權(quán)信息是加密后存儲在FLASH中的����,因而能夠有效地防止PHS手機鑒權(quán)信息被非法獲取,達到了保護PHS手機鑒權(quán)信息的目的�����,防止非法并機現(xiàn)象的產(chǎn)生�,提高了PHS手機的系統(tǒng)安全性能,充分地保障了用戶和運營商的利益����。
圖1是現(xiàn)有PHS手機的硬件結(jié)構(gòu)示意圖;圖2是本發(fā)明提出的存儲方法的主流程圖��;圖3是對鑒權(quán)信息進行加密的方法的流程圖�����;圖4是對鑒權(quán)信息進行解密的方法的流程圖��。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明。
圖1是現(xiàn)有PHS手機的硬件結(jié)構(gòu)示意圖��。如圖1所示��,PHS手機硬件結(jié)構(gòu)分為基帶部分和射頻部分���。以基帶芯片BBIC為核心組成基帶電路,PHS手機程序一般存儲在外部存儲器中��,即存儲在FLASH或ROM上�,PHS手機可調(diào)整的參數(shù)一般存儲在EEPROM上,在現(xiàn)有技術(shù)中��,PHS手機程序在制造過程中直接存儲在ROM(只讀內(nèi)存)或Flash(閃存)上�����,當手機使用時��,手機程序被加載到SRAM��、DRAM中運行�。PHS手機上非常重要的鑒權(quán)信息就以原碼明文的形式存在于EEPROM中。在需要使用鑒權(quán)信息的時候�,手機程序從存儲區(qū)域讀取�����,而該存儲區(qū)域允許外部接口進行訪問���,其中存儲的數(shù)據(jù)(包括鑒權(quán)信息)容易被外部獲取而泄密。所述基帶部分通過IO接口和外部相連��,可以控制充電電路對電池進行充電操作�����,電池將電力送給穩(wěn)壓電源LDO�����,通過穩(wěn)壓電源LDO給基帶芯片和射頻部分供電����。基帶部分通過麥克風MIC進行受話��,通過聽筒RECEIVER送話����,來電話時通過揚聲器BUZZER送振鈴�����。射頻部分對基帶部分送來的信號進行調(diào)制解調(diào)后通過天線發(fā)送給網(wǎng)絡(luò)系統(tǒng)��。顯示模塊LCD MODULE用于顯示手機界面信息��,鍵盤信息輸入基帶部分進行處理。
圖2是本發(fā)明提出的用戶信息存儲方法的主流程圖���。如圖2所示���,本發(fā)明提出的存儲方法主要包括三個主要步驟一、手機從寫號終端獲取用戶信息����;二、將普通用戶信息存儲到手機的EEPROM中����;三、將關(guān)鍵用戶信息即鑒權(quán)信息存儲到手機的FLASH中���,并且是存儲在只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中��。這里的普通用戶信息包括國家代碼����、控制信道參數(shù)、運營商代碼和機身號碼等信息���。對普通用戶信息的訪問通過對EEPROM的存儲訪問實現(xiàn)���。FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域?qū)ν獠吭O(shè)備提供進行寫操作和擦除操作的外部接口,而只對手機內(nèi)部程序提供讀操作的內(nèi)部接口���。對鑒權(quán)信息的訪問通過不同的函數(shù)接口實現(xiàn)不同的存儲權(quán)限��。對于寫操作和擦除操作���,手機程序設(shè)計專用接口(如InterfaceWrite),可以提供從外部接口(如寫號操作終端)來的訪問�����;對于讀操作�,手機程序設(shè)計專用的接口(如InterfaceRead),僅僅提供給內(nèi)部接口(用于手機鑒權(quán)運算等)來的訪問。
為了進一步對手機的鑒權(quán)信息進行保護����,防止非法用戶得到鑒權(quán)信息,可以將手機鑒權(quán)信息先進行加密后再存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中���。圖3是對鑒權(quán)信息進行加密的方法的流程圖����,圖4是對鑒權(quán)信息進行解密的方法的流程圖��。如圖3所示�,加密方法包括下列步驟(1)在手機FLASH中預(yù)先設(shè)置存儲一個保密的密鑰����;(2)手機內(nèi)部程序從FLASH中讀取密鑰,利用密鑰對鑒權(quán)信息明文使用加密算法進行加密運算��,得到鑒權(quán)信息密文��;(3)將得到的鑒權(quán)信息密文存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中�����。在手機工作狀態(tài)下需要鑒權(quán)時,手機軟件使用解密算法對存儲在FLASH中加密過的鑒權(quán)信息進行解密�����,將結(jié)果發(fā)送到協(xié)議層軟件進行鑒權(quán)�。如圖4所示,使用鑒權(quán)信息時的解密方法包括(1)手機內(nèi)部程序從FLASH中讀取密鑰和鑒權(quán)信息密文���;(2)利用密鑰對鑒權(quán)信息密文進行相應(yīng)的解密運算得到鑒權(quán)信息明文���;(3)將鑒權(quán)信息明文用于手機的正常鑒權(quán)流程。加解密時使用的密鑰是預(yù)先設(shè)定并存儲在FLASH中的�,通常是一個隨機數(shù),在程序開發(fā)時設(shè)定�,并且嚴格保密,不對外公布���,存儲的地址也是保密的�����,只有手機內(nèi)部程序知道該存儲地址���。加密算法和解密算法可以采用對稱算法或者非對稱算法�����,經(jīng)典的對稱算法包括DES算法�、ADES算法����、IDEA算法或者NSSU算法。需要注意的是�����,鑒權(quán)碼的長度有要求��,其長度應(yīng)該符合PHS相關(guān)協(xié)議的要求�,例如符合STEPHI算法和FEAL算法的要求。
使用本發(fā)明提出的用戶信息的存儲方法����,在手機FLASH中的內(nèi)部存儲區(qū)開辟禁止外部讀區(qū)域����,通過外部接口程序進行的訪問只能寫入或擦除;該區(qū)域的讀操作只允許內(nèi)部接口程序調(diào)用�����,因此,通過正常的方式��,用戶可能通過外部程序訪問保存在EEPROM上的普通用戶信息���,但是對于保存在FLASH上的用戶鑒權(quán)信息�,非手機程序?qū)S媒涌诓荒茉L問��,非法分子無法獲得讀取鑒權(quán)信息的函數(shù)調(diào)用����,也就無法得到鑒權(quán)信息。如果非法用戶強行將FLASH����、EEPROM焊接下來進行讀寫操作,也只能從EEPROM上獲得不完整的用戶信息����,對于存儲在FLASH上的信息脫離了CPU的控制將很難讀取。即使非法用戶通過其它的途徑得到了所有手機存儲器中的信息�,那么得到的鑒權(quán)信息的形式也是密文,在無法獲知密鑰和加解密算法的情況下�����,仍然無法得到正確的鑒權(quán)信息,從而能夠有效防止非法并機���。
權(quán)利要求
1.一種PHS手機用戶信息的存儲方法�,其特征在于手機內(nèi)部程序?qū)膶懱柦K端獲取的普通用戶信息存儲在手機的EEPROM上��,將獲取的關(guān)鍵用戶信息存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中��,所述關(guān)鍵用戶信息是指手機的鑒權(quán)信息�����。
2.根據(jù)權(quán)利要求1所述的一種PHS手機用戶信息的存儲方法�����,其特征在于所述普通用戶信息包括國家代碼�����、控制信道參數(shù)���、運營商代碼和機身號碼�����。
3.根據(jù)權(quán)利要求1所述的一種PHS手機用戶信息的存儲方法���,其特征在于對所述手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域?qū)ν獠吭O(shè)備提供進行寫操作和擦除操作的外部接口,而只對手機內(nèi)部程序提供讀操作的內(nèi)部接口�。
4.根據(jù)權(quán)利要求3所述的一種PHS手機用戶信息的存儲方法,其特征在于所述外部設(shè)備為PHS手機的寫號終端���。
5.根據(jù)權(quán)利要求1所述的一種PHS手機用戶信息的存儲方法��,其特征在于對所述手機鑒權(quán)信息先進行加密后再存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中��。
6.根據(jù)權(quán)利要求5所述的一種PHS手機用戶信息的存儲方法���,其特征在于所述加密方法包括下列步驟(1)在手機FLASH中預(yù)先設(shè)置存儲一個保密的密鑰;(2)手機內(nèi)部程序從FLASH中讀取密鑰�����,利用密鑰對鑒權(quán)信息明文使用加密算法進行加密運算�,得到鑒權(quán)信息密文;(3)將得到的鑒權(quán)信息密文存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中���;使用鑒權(quán)信息時的解密方法包括(1)手機內(nèi)部程序從FLASH中讀取密鑰和鑒權(quán)信息密文�����;(2)利用密鑰對鑒權(quán)信息密文進行相應(yīng)的解密運算得到鑒權(quán)信息明文��;(3)將鑒權(quán)信息明文用于手機的正常鑒權(quán)流程���。
7.根據(jù)權(quán)利要求6所述的一種PHS手機用戶信息的存儲方法�����,其特征在于所述密鑰為一個隨機數(shù)�,在程序開發(fā)時設(shè)定����。
8.根據(jù)權(quán)利要求6所述的一種PHS手機用戶信息的存儲方法,其特征在于所述加密算法為對稱加密算法�。
9.根據(jù)權(quán)利要求8所述的一種PHS手機用戶信息的存儲方法,其特征在于所述對稱加密算法為DES算法或者ADES算法或者IDEA算法或者NSSU算法��。
10.根據(jù)權(quán)利要求6所述的一種PHS手機用戶信息的存儲方法�,其特征在于所述加密算法為非對稱加密算法。
全文摘要
本發(fā)明公開了一種PHS手機用戶信息的存儲方法,包括手機內(nèi)部程序?qū)膶懱柦K端獲取的普通用戶信息存儲在手機的EEPROM上�����,將獲取的關(guān)鍵用戶信息即鑒權(quán)信息存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中����。進一步�����,還可以將手機鑒權(quán)信息先進行加密后再存儲在手機FLASH上只允許手機內(nèi)部程序進行讀操作的存儲區(qū)域中���。使用本發(fā)明提出方法�����,由于FLASH的存儲訪問技術(shù)門檻比EEPROM要高得多���,因此要得到FLASH中存儲的用戶鑒權(quán)信息比較困難,即使非法用戶通過各種途徑獲得存儲在FLASH中的數(shù)據(jù)���,但是鑒權(quán)信息是加密后存儲在FLASH中的����,因而能夠有效地防止PHS手機鑒權(quán)信息被非法獲取,防止非法并機現(xiàn)象的產(chǎn)生�����,提高了PHS手機的系統(tǒng)安全性能���,充分地保障了用戶和運營商的利益�。
文檔編號H04W12/06GK1553727SQ0313161
公開日2004年12月8日 申請日期2003年5月27日 優(yōu)先權(quán)日2003年5月27日
發(fā)明者林強, 陳虎, 強 林 申請人:深圳市中興通訊股份有限公司南京分公司, 深圳市中興通訊股份有限公司南京分公