專利名稱:電信智能卡生產(chǎn)及鑒權方法
技術領域:
本發(fā)明涉及一種電信智能卡的生產(chǎn)及鑒權方法����,尤其是一種可以 有效保護電信智能卡操作系統(tǒng)版權的電信智能卡的生產(chǎn)及鑒權方法。
背景技術:
隨著智能卡的普及應用�����,智能卡已經(jīng)廣泛應用在移動通信��、電子 商務等領域��,其中較為常見的是安裝到手機上通過無線通信網(wǎng)絡進行
通信的電信智能卡,如SIM卡(Subscriber Identity Model ,用戶 識別模塊)�。
現(xiàn)有SIM卡的生產(chǎn)過程一般包括以下幾步首先生產(chǎn)SIM卡的卡 片,也就是生產(chǎn)SIM卡的硬件部分�,包括SIM卡的中央處理器、存儲 器等���,但該卡片的存儲器中不存儲任何信息��。然后��,使用生產(chǎn)設備將 SIM卡的操作系統(tǒng)(COS)下載到卡片中��。SIM卡的操作系統(tǒng)是支持 SIM卡運作的平臺����,SIM卡內(nèi)所有的應用軟件都需要運行在操作系統(tǒng) 平臺上�。接著,需要對SIM卡進行初始化�,即更新SIM卡的共性信 息,如創(chuàng)建文件系統(tǒng)���、更新共性文件的值�、建立應用軟件等��。最后, 對SIM卡進行個人化處理���,也就是更新SIM卡的個人化信息���,如 ICCID號(Integrate Circuit Card Identity ,集成電3各卡識別 碼)���、IMSI號(International Mobile Subscriber Identity �, 國 際移動用戶識別碼)和鑒權密鑰�,這些個人化信息均由通信運營商提 供���,且每一 SIM卡的個人化信息均是唯一的����。個人化處理后����,這些個 人化信息將記錄到SIM卡的存儲器中。在SIM卡進行個人化處理后����, SIM卡即生產(chǎn)完畢�。
用戶使用SIM卡進行通信時�����,SIM卡需要進行鑒權測試����,即測試 SIM卡能否被通信運營商的通信網(wǎng)絡正確識別。參見圖1���,圖1是現(xiàn) 有電信智能卡鑒權系統(tǒng)原理示意圖���,也是本發(fā)明電信智能卡鑒權系統(tǒng) 原理示意圖。鑒權系統(tǒng)中����,SIM卡1安裝在手機2中,注冊服務器4 是通信運營商用于鑒別SIM卡是否合法的設備���。鑒權時�,注冊服務器
4通過通信網(wǎng)絡3向手機2發(fā)出鑒權指令�,手機2接收該鑒權指令后 向SIM卡1發(fā)送該鑒權指令。SIM卡1接收到鑒權指令后根據(jù)鑒權密 鑰等參數(shù)計算出鑒權值,然后將鑒權值發(fā)送給手機2�。手機2接收鑒 權值后再通過通信網(wǎng)絡3傳送到注冊服務器4。注冊服務器4判斷該 鑒權值是否正確���,若正確���,SIM卡鑒權成功,可正常使用�;否則, SIM卡將不能通過鑒權�,無法使用。
現(xiàn)有的SIM卡生產(chǎn)商大多獨立生產(chǎn)SIM卡的卡片并開發(fā)SIM卡的 操作系統(tǒng)�,但也有部分SIM卡生產(chǎn)商并不獨立開發(fā)SIM卡操作系統(tǒng), 而是購買其它生產(chǎn)商開發(fā)的操作系統(tǒng)��。由于SIM卡生產(chǎn)商是按照下載 操作系統(tǒng)的數(shù)量來向操作系統(tǒng)開發(fā)方支付費用的����,因此�,如何有效保 護操作系統(tǒng)的版^又,防止SIM卡生產(chǎn)商泛濫下載SIM卡操作系統(tǒng)�����,保 護操作系統(tǒng)開發(fā)方利益成為操作系統(tǒng)開發(fā)方需要解決的問題。
發(fā)明內(nèi)容
針對上述問題��,本發(fā)明主要目的是提供一種有效保護電信智能卡 操作系統(tǒng)版權的電信智能卡生產(chǎn)及鑒權方法���。
為了實現(xiàn)上述的主要目的����,本發(fā)明提供的電信智能卡安裝在手機 中��,該手機通過通信網(wǎng)絡與注冊服務器進行通信��,該生產(chǎn)及鑒權方法 包括以下步驟
步驟一電信智能卡操作系統(tǒng)開發(fā)方確定一個電信智能卡識別參 數(shù)���,如ICCID號��。電信智能卡生產(chǎn)商需要批量生產(chǎn)時��,從運營商中獲 取電信智能卡識別參數(shù)����,并將該電信智能卡識別參數(shù)特定值��,如該批 次電信智能卡ICCID號的起始值��,還有生產(chǎn)數(shù)量等信息告知開發(fā)方。 開發(fā)方根據(jù)電信智能卡識別參數(shù)特定值和生產(chǎn)數(shù)量���,通過一算法生成 第一密鑰�,并將第一密鑰告知電信智能卡生產(chǎn)商�。
步驟二電信智能卡生產(chǎn)商生產(chǎn)電信智能卡的卡片,并使用生產(chǎn) 設備將電信智能卡的操作系統(tǒng)下載到卡片中����。
步驟三對電信智能卡進行初始化和個人化處理。在進行個人化 處理時�����,電信智能卡的識別參數(shù)����,如ICCID號將記錄在電信智能卡 中。然后��,電信智能卡操作系統(tǒng)將執(zhí)行密鑰校驗指令�,執(zhí)行該密鑰校
驗指令時需要將電信智能卡識別參數(shù)特定值�����、生產(chǎn)數(shù)量、第一密鑰信 息輸入到生產(chǎn)設備中�,電信智能卡操作系統(tǒng)通過同一算法,根據(jù)電信 智能卡識別參數(shù)特定值及生產(chǎn)數(shù)據(jù)生成第二密鑰���,并將第一密鑰與第 二密鑰進行比較����,判斷兩者是否相同�����,若相同���,則向電信智能卡記錄 正確的電信智能卡識別參數(shù)特定值和生產(chǎn)數(shù)量�����,否則�����,不向電信智能 卡記錄電信智能卡識別參數(shù)特定值和生產(chǎn)數(shù)量����。
步驟四電信智能卡在使用過程中將接收注冊服務器發(fā)出的鑒權 指令,電信智能卡操作系統(tǒng)將根據(jù)電信智能卡識別參數(shù)特定值及生產(chǎn) 數(shù)量計算出電信智能卡識別參數(shù)的起止范圍���。如電信智能卡使用起始 ICCID號作為識別參數(shù)特定值����,則將該起始ICCID號與生產(chǎn)數(shù)量相 加�����,即可獲得終止ICCID號���,從而確定該批量電信智能卡ICCID號的 起始值和終止值�。然后����,電信智能卡操作系統(tǒng)判斷電信智能卡識別參 數(shù)是否在電信智能卡識別參數(shù)起止范圍內(nèi),若是����,則向注冊服務器發(fā) 送正確的鑒權值,否則�,不向注冊服務器發(fā)送正確的鑒權值。
在鑒權測試過程中��,若電信智能卡向注冊服務器返回的鑒權值不 正確�,注冊服務器將向手機返回鑒權失敗的響應,電信智能卡將無法 通過鑒權測試���,也就是無法正常使用�����。
電信智能卡生產(chǎn)商向電信智能卡操作系統(tǒng)開發(fā)方購買電信智能卡 操作系統(tǒng)后�����,需要將正確的電信智能卡識別參數(shù)特定值和生產(chǎn)數(shù)量寫 入到電信智能卡中�����,電信智能卡操作系統(tǒng)才可生成正確的第二密鑰�����, 從而將正確的電信智能卡識別參數(shù)特定值和生產(chǎn)數(shù)量記錄在電信智能 卡中�����。若生產(chǎn)商將不正確的生產(chǎn)數(shù)量寫入到電信智能卡中��,電信智能 卡操作系統(tǒng)生產(chǎn)的第二密鑰是不正確的���,電信智能卡梯:作系統(tǒng)將判斷 執(zhí)行密鑰校驗指令失敗�����,并且不把正確的電信智能卡識別參數(shù)特定值 和生產(chǎn)數(shù)量記錄在電信智能卡中��,電信智能卡在鑒權時就認為沒有成 功執(zhí)行密鑰校驗指令��,更無法判斷電信智能卡識別參數(shù)是否在正確的 范圍內(nèi)��,也就不會發(fā)出正確的鑒權值����,電信智能卡無法通過鑒權�,也 就無法正常使用。這樣���,開發(fā)方即可有效控制生產(chǎn)商下載電信智能卡 操作系統(tǒng)的數(shù)量�����,從而有效保護電信智能卡操作系統(tǒng)的版權����。
圖l是現(xiàn)有電信智能卡鑒權系統(tǒng)原理示意圖; 圖2是本發(fā)明電信智能卡生產(chǎn)及鑒權方法中密鑰校驗指令結構示 意圖3是本發(fā)明電信智能卡生產(chǎn)及鑒權方法實施例的流程圖�����。 以下結合附圖及實施例對本發(fā)明作進一 步說明����。
具體實施例方式
參見圖3��,圖3是本發(fā)明實施例的流程圖�。本實施例的電信智能 卡為SIM卡。首先��,SIM卡操作系統(tǒng)開發(fā)方確定一個唯一識別SIM卡 的參數(shù)���,本實施例中�,該參數(shù)為ICCID號�����。ICCID號由通信運營商提 供���,并且每一 SIM卡均有唯一的ICCID號�,以區(qū)分不同的SIM卡。
SIM卡生產(chǎn)商需要批量生產(chǎn)時�,首先需要向運營商申請該批量 SIM卡的ICCID號,然后將該批量SIM卡的起始ICCID號��、生產(chǎn)數(shù)量 的信息告知SIM卡操作系統(tǒng)開發(fā)方����。開發(fā)方將4吏用起始ICCID號作為 SIM卡識別參數(shù)的特定值,并根據(jù)該起始的ICCID號以及生產(chǎn)數(shù)量��, 通過一個算法生產(chǎn)第一密鑰(步驟SI)�。同時,開發(fā)方將該第一密 鑰告知SIM卡生產(chǎn)商�����。
SIM卡生產(chǎn)商獲知第一密鑰后��,即可生產(chǎn)SIM卡���。生產(chǎn)商生產(chǎn) SIM卡的卡片����,并使用生產(chǎn)設備將SIM卡操作系統(tǒng)下載到SIM卡的卡 片中,然后對SIM卡進行初始化和個人化處理(步驟S2)���。在進行 個人化處理時�����,生產(chǎn)商已經(jīng)將每一 SIM卡對應的ICCID號、鑒權密鑰 等信息寫入到SIM卡中����,即SIM卡在經(jīng)過個人化處理后,已經(jīng)記錄有 唯一的ICCID號����,且該ICCID號是正確的ICCID號。
同時SIM卡操作系統(tǒng)還需要執(zhí)行密鑰校驗指令(步驟S3)���。參 見圖2,圖2是本發(fā)明中密鑰校驗指令的結構示意圖����。本發(fā)明的密鑰 校驗指令包括三部分�����,分別是起始ICCID號、生產(chǎn)數(shù)量和第一密鑰����。 執(zhí)行密鑰校驗指令時,生產(chǎn)商需要在生產(chǎn)設備上將起始的ICCID號��、 生產(chǎn)數(shù)量以及第一密鑰輸入����,從而讓SIM卡獲取起始的ICCID號和生 產(chǎn)數(shù)量的信息。SIM卡操作系統(tǒng)根據(jù)起始的ICCID號和生產(chǎn)數(shù)量���,應 用與開發(fā)方使用的同一算法�,生成第二密鑰���。由于操作系統(tǒng)使用的算
法是開發(fā)方開發(fā)操作系統(tǒng)時寫入操作系統(tǒng)中的����,這可確保操作系統(tǒng)中 的算法與開發(fā)方使用的算法是相同的��。
然后���,SIM卡操作系統(tǒng)將第二密鑰與第一密鑰進行對比��,判斷兩 個密鑰是否相同(步驟S4)�����。由于生成第一密鑰的算法與生成第二 密鑰的算法是相同的��,若生成密鑰使用的參數(shù)相同���,即起始ICCID號 和生產(chǎn)數(shù)量相同�,生成的第一密鑰與第二密鑰也相同����。因此��,若生產(chǎn) 商將正確的起始ICCID號和生產(chǎn)數(shù)量輸入到生產(chǎn)設備中���,則可生成與 第一密鑰相同的第二密鑰��。
當SIM卡的操作系統(tǒng)判斷第一密鑰與第二密鑰相同后�,操作系統(tǒng) 將正確的起始ICCID號和生產(chǎn)數(shù)量記錄到SIM卡中(步驟S5)��。如 果第一密鑰與第二密鑰不相同,則校驗指令會返回錯誤信息����,生產(chǎn)方 會知道有參數(shù)錯誤,會重新檢查參數(shù)或申請新的密鑰�。
若SIM卡生產(chǎn)商向生產(chǎn)設備中輸入的起始ICCID號和生產(chǎn)數(shù)量中 任一不正確,則生成的第二密鑰與第一密鑰是不相同的��。若SIM卡的 操作系統(tǒng)判斷第一密鑰與第二密鑰不相同�����,便不向SIM卡中記錄起始 ICCID號和生產(chǎn)數(shù)量(步驟S6)����。這樣,在SIM卡內(nèi)存儲起始ICCID 號和生產(chǎn)數(shù)量的存儲位置上存儲的數(shù)據(jù)是SIM卡生產(chǎn)完畢時記錄的原 始數(shù)據(jù)�����,并不是正確的起始ICCID號和生產(chǎn)數(shù)量的值�����。這樣�����,SIM卡 無法計算出正確的ICCID號的起止范圍。
在SIM卡生產(chǎn)完畢后��,SIM卡生產(chǎn)商將SIM卡交付給運營商����,運 營商將SIM卡銷售給用戶。用戶使用過程中��,需要對SIM卡進行鑒 權�。鑒權時,SIM卡將接收注冊服務器發(fā)出的鑒權指令(步驟 S7) ��。 SIM卡操作系統(tǒng)接收鑒權指令后��,根據(jù)起始ICCID號和生產(chǎn)數(shù) 量�,計算出該批次SIM卡ICCID號的起始值和終止值���,也就是計算出 ICCID號的起止范圍���。然后,操作系統(tǒng)將判斷存儲在SIM卡中的 ICCID號是否在起止范圍內(nèi)(步驟S8)���。若生產(chǎn)商將正確的ICCID號 和生產(chǎn)數(shù)量寫入到SIM卡中�����,SIM卡將會計算出正確的起止范圍���,并 可判斷存儲在SIM卡的ICCID號在該范圍內(nèi)���。然后,SIM卡應用鑒權 密鑰等參數(shù)計算出一個鑒權值��,并將鑒權值發(fā)送給手機(步驟 S9),手機通過通信網(wǎng)絡將鑒權值傳送到注冊服務器�,注冊服務器即
可判斷該鑒權值為正確的鑒權值,向手機返回鑒權成功的響應����。這
樣,SIM卡即可正常使用����。
若生產(chǎn)商沒有將正確的起始ICCID號和生產(chǎn)數(shù)量輸入到生產(chǎn)設備 中,SIM卡將判斷密鑰校驗指令執(zhí)行失敗���,將不正確的起始ICCID號 和生產(chǎn)數(shù)量記錄在下來���。鑒權時��,SIM卡將認為密鑰校驗指令執(zhí)行失 敗����,也就無法生成正確的ICCID號起止范圍����,SIM卡無法正確判斷存 儲在SIM卡中的ICCID號在正確的起止范圍內(nèi),SIM卡將不向注冊服 務器發(fā)送正確的鑒權值(步驟S10)�����,注冊服務器也就向手機返回鑒 權失敗的響應�����,SIM卡鑒權失敗��。
由此可見����,當生產(chǎn)商將不正確的起始ICCID號或不正確的生產(chǎn)數(shù) 量輸入到生產(chǎn)設備中����,SIM卡操作系統(tǒng)生成的第二密鑰與第一密鑰就 不會相同�,就無法寫入ICCID的起始號及生產(chǎn)數(shù)量��。這樣�����,生產(chǎn)出來 的SIM卡是無法通過鑒權�����,也就不能正常使用���。因此���,這要求生產(chǎn)商 在生產(chǎn)時必須將正確的起始ICCID號和正確的生產(chǎn)數(shù)量輸入到生產(chǎn)設 備中。
即使SIM卡生產(chǎn)商將正確的ICCID及生產(chǎn)數(shù)量輸入到生產(chǎn)設備 中�,使得SIM卡成功執(zhí)行密鑰校驗指令,然后在更新卡片的個性化數(shù) 據(jù)時��,寫入了超出范圍的ICCID號���,但在SIM卡在使用的過程中�����,鑒 權時SIM卡還是會判斷出ICCID號不在正常的范圍內(nèi)���,就無法通過鑒 權�����,也就無法正常使用�����。這樣��,SIM卡操作系統(tǒng)的開發(fā)方即有效的對 操作系統(tǒng)的版權進行保護���。
當然,上述實施方式僅是本發(fā)明的一種上述方式�,本發(fā)明實際應 用過程種,還可以有更多的變形�。例如,SIM卡的識別參數(shù)可以是使 用IMSI號或者鑒權密鑰����,這些參數(shù)均是每一 SIM卡唯一的識別參 數(shù)����?�;蛘呤褂媒K止的ICCID號作為SIM卡識別參數(shù)(ICCID號)特定 值�,并使用終止的ICCID號和生產(chǎn)數(shù)量生成密鑰���。又或者密鑰校驗指 令中ICCID號�����、生產(chǎn)數(shù)量�、第一密鑰等排列順序改變����,也可以實現(xiàn)本 發(fā)明的目的,這些改變都是顯而易見的���。
同時����,本發(fā)明是在對SIM卡進行個人化處理后再執(zhí)行密鑰校驗指 令的,而在本發(fā)明實際應該過程中����,當然也可以在SIM卡初始化或個 人化前執(zhí)行,這并不影響本發(fā)明的實現(xiàn)����。
同樣,本發(fā)明的電信智能卡不限于SIM卡��,還可UIM卡或者適用 于3G網(wǎng)絡的電信卡等等�����,也可以使用本發(fā)明實現(xiàn)對電信智能卡操作 系統(tǒng)的版權進行有效的保護���。
最后��,需要強調(diào)的是�,本發(fā)明不限于上述實施方式��,諸如生成密 鑰算法的改變�����、電信智能卡識別參數(shù)的改變等微小變化也應該包括在 本發(fā)明的保護范圍內(nèi)。
權利要求
1�����、電信智能卡生產(chǎn)及鑒權方法�,該電信智能卡安裝在手機中��,該手機通過通信網(wǎng)絡與注冊服務器進行通信���,該方法包括以下步驟步驟一確定電信智能卡識別參數(shù)����,根據(jù)該電信智能卡識別參數(shù)特定值及生產(chǎn)數(shù)量生成第一密鑰�����;步驟二生產(chǎn)電信智能卡的卡片�����,并將電信智能卡操作系統(tǒng)下載到卡片中��;步驟三對電信智能卡進行初始化和個人化處理�,并讓電信智能卡操作系統(tǒng)執(zhí)行密鑰校驗指令��,將所述電信智能卡識別參數(shù)特定值�����、生產(chǎn)數(shù)量及所述第一密鑰信息輸入到生產(chǎn)設備中���,電信智能卡操作系統(tǒng)根據(jù)所述電信智能卡識別參數(shù)特定值及生產(chǎn)數(shù)量生成第二密鑰,并判斷所述第一密鑰與所述第二密鑰是否相同�,若相同,則在電信智能卡的存儲器中記錄所述電信智能卡識別參數(shù)特定值及生產(chǎn)數(shù)量����;步驟四電信智能卡接收注冊服務器發(fā)出的鑒權指令,并根據(jù)電信智能卡識別參數(shù)特定值及生產(chǎn)數(shù)量計算出電信智能卡識別參數(shù)的起止范圍��,判斷電信智能卡識別參數(shù)是否在電信智能卡識別參數(shù)起止范圍內(nèi)�,若是,則向注冊服務器發(fā)送正確的鑒權值��,否則�,不向注冊服務器發(fā)送正確的鑒權值。
2�����、 根據(jù)權利要求1所述的電信智能卡生產(chǎn)及鑒權方法,其特征 在于步驟三中��,若電信智能卡操作系統(tǒng)判斷所述第一密鑰與所述第二 密鑰不相同���,電信智能卡操作系統(tǒng)不向電信智能卡的存儲器中記錄電 信智能卡識別參數(shù)特定值及生產(chǎn)數(shù)量�。
3����、 根據(jù)權利要求1或2所述的電信智能卡生產(chǎn)及鑒權方法����,其 特征在于所述電信智能卡識別參數(shù)特定值是電信智能卡識別參數(shù)的起始值 或電信智能卡識別參數(shù)的終止值。
4�����、 根據(jù)權利要求3所述的電信智能卡生產(chǎn)及鑒權方法��,其特征 在于 所述電信智能卡識別參數(shù)為ICCID號或IMSI號或鑒權密鑰中的 一種�。
全文摘要
本發(fā)明提供一種電信智能卡生產(chǎn)及鑒權方法,包括步驟一確定電信智能卡識別參數(shù)����,根據(jù)識別參數(shù)特定值及生產(chǎn)數(shù)量生成第一密鑰�����;步驟二生產(chǎn)電信智能卡的卡片�,并將電信智能卡操作系統(tǒng)下載到卡片中���;步驟三對電信智能卡進行初始化和個人化處理�,并將識別參數(shù)特定值���、生產(chǎn)數(shù)量及第一密鑰輸入到生產(chǎn)設備中��,操作系統(tǒng)生成第二密鑰���,判斷第一密鑰與第二密鑰是否相同,若相同�,記錄識別參數(shù)特定值及生產(chǎn)數(shù)量;步驟四電信智能卡接收鑒權指令����,并計算出識別參數(shù)的起止范圍判斷識別參數(shù)是否在識別參數(shù)起止范圍內(nèi),如是��,返回正確的鑒權值�����。本發(fā)明可有效控制電信智能卡操作系統(tǒng)下載數(shù)量,從而有效保護電信智能卡操作系統(tǒng)的版權�。
文檔編號H04W12/04GK101170765SQ20071003172
公開日2008年4月30日 申請日期2007年11月23日 優(yōu)先權日2007年11月23日
發(fā)明者鄭冬梅 申請人:東信和平智能卡股份有限公司