专利名称:一种sim卡信息的保护方法、系统及移动终端的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种SIM (Subscriber Identity Module,用 户识别卡)卡信息的保护方法、系统及移动终端。
背景技术:
在现有技术中,对于新买的移动终端第一次开机或者移动终端在新漫游地第 一次开机时,移动终端初时化过程中需要获取SIM卡中的IMSI (International Mobile Subscriber Identity,国际移动用户识别码)以及网络交互分配TMSI (Temporary Mobile Subscriber Identity,临时用户识别码)。此后在移动终端使用中,运行于移动终端中软件 在SIM卡读取不冲突下情况下,不论是移动终端的原配软件还是从互联网下载的软件,都 可以随时读取SIM卡中IMSI、联系人和短消息等信息。然而在移动互联网时代,移动终端病 毒和窃听软件等恶意程序会对个人隐私、财务信息甚至企业商业机密构成威胁。现有移动终端的操作系统Android和Windows Mobile等对SIM卡都无读写保护, 所有能在移动终端操作系统运行的软件都可以读写SIM卡,从而存在严重安全问题。如果 移动终端厂商采用操作系统Android和Windows Mobile等开发移动终端软件没有对SIM 卡读写接口进行保护或控制或修改,那么SIM卡读写接口就是处于一种公开状态,第三方 可以开发软件对SIM卡中IMSI、联系人和短消息等进行任意读取,这样如果用户下载了上 述可对SIM卡信息进行任意读取的第三方软件,因没有任何限制和安全保护措施,一旦信 息泄漏,对移动终端用户来说将带来巨大损失。综上可知,现有SIM卡信息的保护技术在实际使用上,显然存在不便与缺陷,所以 有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种SIM卡信息的保护方法、系统及移 动终端,其通过限制对SIM卡信息的读写,以有效保护用户的信息安全。为了实现上述目的,本发明提供一种SIM卡信息的保护方法,所述方法包括步骤 如下读写判断步骤,在移动终端的软件运行时,判断该软件是否请求读写SIM卡,如果 请求则执行下述电子签名步骤;电子签名步骤,采用第一密钥对被允许读写SIM卡的软件进行电子签名;认证步骤,判断所述请求读写SIM卡的软件是否具有电子签名,如果具有电子签 名,则采用与所述第一密钥对应的第二密钥对所述电子签名进行解密和认证,所述软件的 电子签名被认证通过后才可读写SIM卡。根据本发明的SIM卡信息的保护方法,所述认证步骤进一步包括 判断所述请求读写SIM卡的软件是否具有电子签名,如果没有电子签名,则禁止 所述软件读写SIM卡,并发出所述软件无电子签名的提示信息;
如果具有电子签名,则采用所述第二密钥对所述请求读写SIM卡的软件的电子签 名进行解密和认证,认证通过才可读写SIM卡;否则禁止读写SIM,并发出所述软件的电子 签名不能认证通过的提示信息。根据本发明的SIM卡信息的保护方法,所述第一密钥为私钥,所述第二密钥为公 钥。根据本发明的SIM卡信息的保护方法,所述移动终端预先保存有被允许读写SIM 卡的软件的数字证书,该数字证书中包含有所属软件的电子签名的私钥及公钥。根据本发明的SIM卡信息的保护方法,所述被允许读写SIM卡的软件包括所述移 动终端的原配软件或者下载更新软件。本发明还提供一种SIM卡信息的保护系统,所述系统包括读写判断模块,用于在移动终端的软件运行时,判断该软件是否请求读写SIM卡, 如果请求则通知电子签名模块进行电子签名;电子签名模块,用于采用第一密钥对被允许读写SIM卡的软件进行电子签名;认证模块,用于判断所述请求读写SIM卡的软件是否具有电子签名,如果具有电 子签名,则采用与所述第一密钥对应的第二密钥对所述电子签名进行解密和认证,所述软 件的电子签名被认证通过后才可读写SIM卡。根据本发明的SIM卡信息的保护系统,所述认证模块判断所述请求读写SIM卡的 软件是否具有电子签名,如果没有电子签名,则禁止所述软件读写SIM卡,并发出所述软件 无电子签名的提示信息;如果具有电子签名,则采用所述第二密钥对所述请求读写SIM卡 的软件的电子签名进行解密和认证,认证通过才可读写SIM卡;否则禁止读写SIM卡,并发 出所述软件的电子签名不能认证通过的提示信息。根据本发明的SIM卡信息的保护系统,所述第一密钥为私钥,所述第二密钥为公钥。根据本发明的SIM卡信息的保护系统,所述移动终端预先保存有被允许读写SIM 卡的软件的数字证书,该数字证书中包含有所属软件的电子签名的私钥及公钥。本发明还提供一种包括所述SIM卡信息的保护系统的移动终端。本发明对移动终端的SIM卡读写采用电子签名保护方案,即所有需要读写SIM卡 的软件都须具备电子签名,并且该电子签名经认证通过后才能读写SIM卡,以限制非授权 方对SIM卡信息的读取、修改和控制,尤其是防止第三方恶意程序盗取SIM卡核心信息,从 而有效保护用户信息的安全。
图1是本发明提供的SIM卡信息的保护系统的结构示意图;图2是本发明提供的SIM卡信息的保护方法的流程图;以及图3是本发明提供的SIM卡信息的保护方法的优选流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图1示出了本发明SIM卡信息的保护系统的结构,该保护系统10可以是应用于 移动终端100中的软件单元,硬件单元或软硬件结合单元,而移动终端100可以是手机、 PDA (Personal Digital Assistant,个人数字助理)等。所述保护系统10主要包括读写判 断模块11、电子签名模块12和认证模块13,其中读写判断模块11,用于在移动终端的软件运行时,判断该软件是否请求读写SIM 卡,如果请求则通知电子签名模块12进行电子签名。电子签名模块12,用于采用第一密钥对被允许读写SIM卡的软件进行电子签名。 优选的是,该第一密钥为私钥。移动终端100可预先保存有被允许读写SIM卡的软件的数 字证书,该数字证书由CA (Certification Authority,证书认证中心)签发,其包含有所属 软件的电子签名的私钥及公钥。一般而言,移动终端100的原配软件才被允许读写SIM卡, 将来从互联网下载或者更新的软件多属于应用软件而不允许读写SIM卡,但本发明也不排 除特殊情况下对下载或更新的软件读写SIM卡进行电子签名及认证。通常移动终端100出 厂时已保存有原配软件的数字证书,原配软件运行时电子签名模块12就对要读写SIM卡信 息的软件的数据进行数字签名,然后发送给认证模块13进行解密和认证。认证模块13,用于判断请求读写SIM卡的软件是否具有电子签名,如果具有电子 签名,则采用与私钥对应的第二密钥对电子签名进行解密和认证。优选的是该第二密钥是 与私钥对应的公钥,因为用私钥加密的数据只有对应的公钥可以解密,软件的电子签名被 认证通过才可读写SIM卡。优选的是,认证模块13判断请求读写SIM卡的软件是否具有电 子签名,如果没有电子签名,则禁止软件读写SIM卡,并向用户发出软件无电子签名的提示 信息;如果具有电子签名,则认证模块13采用对应的公钥对请求读写SIM卡的软件的电子 签名进行解密和认证,认证通过才可读写SIM卡,该软件可以调用SIM卡读写接口访问SIM 卡中的信息;否则禁止读写SIM卡,并向用户发出软件的电子签名不能认证通过的提示信 肩、ο上述电子签名模块12和认证模块13在移动终端100的软件每次需要读写SIM卡 信息过程中(如移动终端100开机每次都要读取SIM卡),均需按流程启动运行对要传送数 据进行电子签名和认证。本发明的SIM卡信息的保护系统10对SIM卡读写采用电子签名来控制恶意SIM 卡接口程序的设计,所有读取SIM卡的软件都须有电子签名,使得其他软件特别是第三方 恶意软件无法访问到移动终端100的SIM卡信息。图2示出了本发明SIM卡信息的保护方法的流程,其通过图1所示的保护系统10 来实现,所述方法至少包括步骤S201是读写判断步骤,在移动终端的软件运行时,判断该软件是否请求读写 SIM卡,如果请求则执行步骤S202。否则不进行电子签名。步骤S202是电子签名步骤,采用私钥对被允许读写SIM卡的软件进行电子签名。 移动终端100可预先保存有被允许读写SIM卡的软件的数字证书,该数字证书中包含有所 属软件的电子签名的私钥及公钥。并且该被允许读写SIM卡的软件限于移动终端100的原 配软件。优选的电子签名过程为首先是生成被签名的电子文件,然后对电子文件用哈希算 法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文进行封装,形成签名结果发送给认证模块13认证。步骤S203是认证步骤,判断请求读写SIM卡的软件是否具有电子签名,如果具有 电子签名,则采用与私钥对应的公钥对电子签名进行解密和认证,软件的电子签名被认证 通过才可读写SIM卡。优选的电子签名认证过程为认证模块13收到数字签名的结果,其 中包括数字签名、电子原文和发方公钥,即待认证的数据。认证模块13首先用发方公钥解 密数字签名,导出数字摘要,并对电子文件原文做同样哈希算法得出一新的数字摘要,将两 个摘要的哈希值进行结果比较,相同签名得到认证,否则无效。图3示出了本发明SIM卡信息的保护方法的优选流程,其亦通过图1所示的保护 系统10来实现,所述方法包括步骤如下步骤S301,移动终端100的软件开始运行。步骤S302,判断该运行的软件是否请求读写SIM卡,如果请求则执行步骤S304,否 则执行步骤S303。步骤S303,保护系统10不认证该软件的电子签名。步骤S304,采用私钥对被允许读写SIM卡的软件进行电子签名,该私钥优选由移 动终端100预选保存的数字证书提供。步骤S305,判断请求读写SIM卡的软件是否具有电子签名,如果具有电子签名则 执行步骤S307,否则执行步骤S306。步骤S306,禁止该软件读写SIM,并向用户发出软件无电子签名的提示信息,用户 可根据情况处理。该提示信息可以采用文字、图像、音频和/或视频格式。步骤S307,采用公钥对请求读写SIM卡的软件的电子签名进行解密和认证,该公 钥优选由数字证书提供。步骤S308,判断该电子签名是否通过认证,如果是则执行步骤S310,否则执行步 骤 S309。步骤S309,禁止该软件读写SIM卡,并发出软件的电子签名不能认证通过的提示 信息,用户可根据情况处理。该提示信息可以采用文字、图像、音频和/或视频格式。步骤S310,允许该软件读写SIM卡。综上所述,本发明对移动终端的SIM卡读写采用电子签名保护方案,即所有需要 读写SIM卡的软件都须具备电子签名,并且该电子签名经认证通过后才能读写SIM卡,以限 制非授权方对SIM卡信息的读取、修改和控制,尤其是防止第三方恶意程序盗取SIM卡核心 信息,从而有效保护用户信息的安全。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明所附的权利要求的保护范围。
权利要求
一种SIM卡信息的保护方法,其特征在于,所述方法包括步骤如下读写判断步骤,在移动终端的软件运行时,判断该软件是否请求读写SIM卡,如果请求则执行下述电子签名步骤;电子签名步骤,采用第一密钥对被允许读写SIM卡的软件进行电子签名;认证步骤,判断所述请求读写SIM卡的软件是否具有电子签名,如果具有电子签名,则采用与所述第一密钥对应的第二密钥对所述电子签名进行解密和认证,所述软件的电子签名被认证通过后才可读写SIM卡。
2.根据权利要求1所述的方法,其特征在于,所述认证步骤进一步包括判断所述请求读写SIM卡的软件是否具有电子签名,如果没有电子签名,则禁止所述 软件读写SIM卡,并发出所述软件无电子签名的提示信息;如果具有电子签名,则采用所述第二密钥对所述请求读写SIM卡的软件的电子签名进 行解密和认证,认证通过才可读写SIM卡;否则禁止读写SIM,并发出所述软件的电子签名 不能认证通过的提示信息。
3.根据权利要求1所述的方法,其特征在于,所述第一密钥为私钥,所述第二密钥为公钥。
4.根据权利要求3所述的方法,其特征在于,所述移动终端预先保存有被允许读写SIM 卡的软件的数字证书,该数字证书中包含有所属软件的电子签名的私钥及公钥。
5.根据权利要求1所述的方法,其特征在于,所述被允许读写SIM卡的软件包括所述移 动终端的原配软件或者下载更新软件。
6.一种SIM卡信息的保护系统,其特征在于,所述系统包括读写判断模块,用于在移动终端的软件运行时,判断该软件是否请求读写SIM卡,如果 请求则通知电子签名模块进行电子签名;电子签名模块,用于采用第一密钥对被允许读写SIM卡的软件进行电子签名; 认证模块,用于判断所述请求读写SIM卡的软件是否具有电子签名,如果具有电子签 名,则采用与所述第一密钥对应的第二密钥对所述电子签名进行解密和认证,所述软件的 电子签名被认证通过后才可读写SIM卡。
7.根据权利要求6所述的系统,其特征在于,所述认证模块判断所述请求读写SIM卡的 软件是否具有电子签名,如果没有电子签名,则禁止所述软件读写SIM卡,并发出所述软件 无电子签名的提示信息;如果具有电子签名,则采用所述第二密钥对所述请求读写SIM卡 的软件的电子签名进行解密和认证,认证通过才可读写SIM卡;否则禁止读写SIM卡,并发 出所述软件的电子签名不能认证通过的提示信息。
8.根据权利要求6所述的系统,其特征在于,所述第一密钥为私钥,所述第二密钥为公钥。
9.根据权利要求9所述的系统,其特征在于,所述移动终端预先保存有被允许读写SIM 卡的软件的数字证书,该数字证书中包含有所属软件的电子签名的私钥及公钥。
10.一种包括如权利要求6 9任一项所述的SIM卡信息的保护系统的移动终端。
全文摘要
本发明提供了一种SIM卡信息的保护方法,该方法包括读写判断步骤,在移动终端的软件运行时,判断该软件是否请求读写SIM卡,如果请求则执行下述电子签名步骤;电子签名步骤,采用第一密钥对被允许读写SIM卡的软件进行电子签名;认证步骤,判断请求读写SIM卡的软件是否具有电子签名,如果具有电子签名,则采用与第一密钥对应的第二密钥对电子签名进行解密和认证,软件的电子签名被认证通过后才可读写SIM卡。本发明还提供了一种SIM卡信息的保护系统及移动终端。本发明通过对移动终端的SIM卡读写采用电子签名保护方案,以限制非授权方对SIM卡信息的读取、修改和控制,从而有效保护用户信息的安全。
文档编号G06K17/00GK101938563SQ20101027905
公开日2011年1月5日 申请日期2010年9月9日 优先权日2010年9月9日
发明者曹希彬, 翁建勇, 马建勇 申请人:宇龙计算机通信科技(深圳)有限公司