在机卡分离的PHS手机上防止被并机盗打的方法

摘要

本发明公开了一种在实现机卡分离的PHS手机上防止被并机盗打的方法，包括如下步骤：将PIM(PersonalIdentification Module)卡的一个只读标识作为密钥，将鉴权数据加密写入普通写权限的文件；进行鉴权时，PHS手机先读取PIM卡只读标识，再读取鉴权数据；PHS手机使用PIM卡标识解出鉴权数据；使用鉴权数据在PHS手机中进行鉴权运算；将运算结果发送到CS。本发明通过将卡的信息通过某种加密形式和鉴权信息相结合，使得非法用户无法通过简单对卡进行复制而获得鉴权信息，从而避免了盗打现象。

说明书

技术领域

本发明涉及移动通信技术，具体涉及PHS移动通讯网络，更具体地说，涉及对机卡分离的PHS手机的PIM卡中的鉴权数据进行处理以防止PHS手机被并机盗打的方法。

背景技术

根据现有PHS网络通用的RCR STD-28标准，移动台在开机时先要执行位置登记、鉴权处理，成功后网络为该用户提供签约服务。网络为该用户提供签约服务的过程中，会根据需要要求用户进行登记、鉴权。登记、鉴权的种类包括呼出鉴权、呼入鉴权等很多种。

根据现有PHS网络通用的RCR STD-28标准，移动台在手机使用过程中，会经常发生鉴权。在鉴权过程中，PIM ID(替代原来没有卡时鉴权需要的PS NUMBER)和AK是配对出现的。该鉴权处理过程的核心点是在网络侧比较两个处理结果，这两个结果一个是利用存储在HLR中PIM ID对应的AK和HLR中产生的随机数Rand作为参数，在HLR中执行FEAL算法和STEPHI算法得到；另一个是利用存储在PIM卡中的AK与HLR中产生的随机数Rand作为参数，在移动台中执行FEAL算法或STEPHI算法得到。如果任意一个结果符合，则网络确认该用户为合法用户，否则，网络认为该用户为非法用户。

在没有PIM卡的PHS手机中，PS NUMBER和AK是通过烧号这一操作写到PHS手机中的，如果有不法分子拿到了烧号器，就很容易导致并机现象的产生。同样，因为机卡分离的PHS手机的鉴权数据全部在PIM卡中保存，若有写卡工具，那么很容易就可以将PIM卡复制，盗打就会发生。而且复制SIM卡比重写PHS手机号码更加容易，成本更低，若不采取一定手段盗打现象会更加频繁，所以必须对SIM卡中的鉴权数据进行处理。

发明内容

本发明要解决的技术问题在于，提供一种防止机卡分离的PHS手机被并机盗打的方法，利用PIM卡的唯一只读标识ICCID对PIM卡进行处理，使得鉴权数据对PIM卡有唯一特性，让盗打者无法完全复制PIM卡，或者即使复制PIM卡也会因为造价太高而放弃。

本发明提供的技术方案如下：构造一种防止机卡分离的PHS手机被并机盗打的方法，这种PHS手机应符合如下条件：实现了机卡分离；鉴权算法在手机中实现；PHS有可能实现了一卡两号；PIM卡有一个标识是只读的。所述方法包括如下步骤：(1)将PIM卡只读标识ICCID作为密钥，将鉴权数据加密写入普通写权限的文件；(2)进行鉴权时，PHS手机先读取PIM卡标识，再读取鉴权数据；PHS手机使用PIM卡标识解出鉴权数据；使用鉴权数据在PHS手机中进行鉴权运算；将运算结果发送到基站CS。

在上述方法中，所述步骤(2)进一步包括如下步骤：(201)将PIM卡插入ME，开机后ME向PIM卡发送读ICCID请求；(202)PIM卡发送确认消息至ME，该确认消息包含ICCID；(203)ME向PIM卡发送读鉴权信息存放文件的请求；(204)PIM卡将文件内容发给ME；(205)用ICCID解出PIM ID；(206)ME向CS发送位置登记请求，该请求包括PIM ID；(207)CS向ME发送鉴权请求，并将随机数传给ME；(208)ME向PIM卡读取文件中鉴权相关数据；(209)PIM卡将文件内容发给ME；(210)ME用ICCID解出鉴权码AK；(211)ME用AK和随机数执行FEAL算法或STEPHI算法产生鉴权响应；(212)ME发送鉴权响应给CS，携带其产生的鉴权结果；(213)CS将位置登记确认消息传给ME。

实施本发明的上述方法，具有下列优点和效果：1)为PHS网络运营商节省投资，节省网络改造时间。由于该方法是基于利用PIM卡的识别号PIM ID替代PS NUMBER去执行登记、鉴权，网络侧几乎无需做任何改动即可实现机卡分离，所以PHS网络运营商即可发展机卡分离型用户，同时也不影响为当前的非机卡分离的用户提供正常的服务；因为PHS网络运营商减少了对设备供应商的依赖性，减少了日常维护的工作量，而且，由于用户识别信息全部存储在PIM卡中，网络运营商还可以开展一些不依赖于特定手机的增值业务，如类似于GSM的全球通服务等；确保了用户对网络运营商的信任度，能够争取到更多用户；2)由于用户可以随意更换PIM卡，使得PHS手机用户可以不再依赖于PHS运营商，PHS手机提供商就可以和其他制式的移动终端供应商一样，开拓多种销售渠道，从而提高效益；3)为PHS手机用户提供更加物美价廉的移动终端。采用此发明可推广PHS机卡分离技术实现应用，使得终端供应商与手机运营商的分离，多个制造商之间的竞争，必将导致PHS移动终端价格的不断降低；采用这种方式使得并机无法进行，保证了用户的利益。

附图说明

图1是本发明方法的处理流程框图；

图2是图1中读取和解密PIM ID步骤的详细步骤流程图：

图3是图1中读取和解析出鉴权码步骤的详细步骤流程图：

具体实施方式

采用本发明方法的PHS手机应符合下列条件：实现了机卡分离；鉴权算法在手机中实现；PHS有可能实现了一卡两号；PIM卡有一个标识是只读的。对PIM卡的文件没有明确规定，但就现存的用于通讯的IC卡(SIM卡和UIM卡)来说，对于每个文件都有不同的读取修改权限，大致分为只读、管理权限(ADM)、CHV1权限和普通权限四种。若采用了一卡两号，那么鉴权信息可能会写在普通权限的文件中；否则，鉴权信息会存放在ADM方式的文件中。无论存放在那种文件中，其鉴权信息都是可以读出的，因此必须对鉴权信息加密。为了使得鉴权数据对PIM卡有唯一性，那么必须在PIM卡中有一个标识PIM卡的信息，并且这个信息是只读的，不能被修改。

若PIM卡的标准和GSM中SIM卡的标准相似，以SIM卡标准为例，在对SIM卡信息分析之后，发现PIM卡会有一个唯一标识号ICCID，这个文件在制造PIM卡时就写在卡中，而且是不能修改的。利用这一特性，可以将ICCID作为对鉴权信息加密的密钥，这样既可以对鉴权信息加以保护，又可以将PIM卡信息和鉴权信息绑定。将加密过的鉴权信息写入文件，在发生鉴权的时候，手机读取PIM卡的ICCID号，将鉴权信息解密后进行相关的鉴权流程。

如图1所示，本发明方法的鉴权处理流程如下：

(1)将PIM卡插入ME，开机后ME(Mobile Equipment)向PIM卡发送读ICCID请求；

(2)PIM卡返回ICCID；

(3)ME向PIM卡请求读取PIMID；

(4)ME手机向CS发送位置登记请求；

(5)ME收到CS的鉴权请求；

(6)ME读取鉴权相关数据；

(7)ME进行鉴权运算；

(8)ME手机向CS发送运算结果；

(9)ME收到CS的位置登记确认。

图2是图1中读取和解密PIM ID步骤的详细步骤：

(1)ME向PIM卡请求读取PIM ID；

(2)ME向PIM卡发出选择文件(该文件存发鉴权信息)请求；

(3)ME收到PIM卡的响应；

如果没有找到选择文件，则结束读取和解密PIM ID步骤，如果找到选择文件，则进入下一步：

(4)ME向PIM卡发读取文件信息请求；

(5)ME收到PIM卡的响应；

如果信息没有读取成功，则结束读取和解密PIM ID步骤，如果信息读取成功，则进入下一步：

(6)ME向PIM卡发读取文件内容请求；

(7)ME收到PIM卡的响应；

如果没有读取成功，则结束读取和解密PIM ID步骤，如果读取成功，则进入下一步：

(8)利用ICCID解密PIM ID。

图3是图1中读取和解析出鉴权码步骤的详细步骤：

(1)ME读取鉴权相关数据；

(2)ME向PIM卡发出选择文件(该文件保存鉴权信息)请求；

(3)ME收到PIM卡的响应；

如果没有找到选择文件，则结束读取和解析出鉴权码步骤，如果找到选择文件，则进入下一步：

(4)ME向PIM卡发读取文件信息请求；

(5)ME收到PIM卡的响应；

如果没有读取成功，则结束读取和解析出鉴权码步骤，如果读取成功，则进入下一步：

(6)ME向PIM卡发读取文件内容请求；

(7)ME收到PIM卡的响应；

如果没有读取成功，则结束读取和解析出鉴权码步骤，如果读取成功，则进入下一步：

(8)利用ICC ID解析出鉴权码。