專利名稱:一種智能sim卡及通過該卡實現數據短消息傳輸和處理的方法
技術領域:
本發明涉及一種智能SIM卡及通過該卡實現數據短消息傳輸和處理的方法。
背景技術:
在日常生活中,經常會有人通過手機短信來傳遞銀行帳號、密碼、身份證號、充值 卡號等信息,這些信息不僅僅是用戶的絕對隱私信息,更直接關系到用戶的經濟利益。但 是,在通過短信發送這些關鍵信息的同時,存在嚴重的安全隱患,一旦這些信息被別有用心 的人截獲,可能會給用戶帶來巨大的經濟損失。另外,通過短信進行欺詐、竊取隱私的事件, 也非常常見。同時,隨著手機功能和計算能力的不斷增強,手機上出現了不少的惡意程序,手機 短信的私密性和安全性也因此受到了前所未有的挑戰。SIM卡具有存儲用戶相關數據、存儲加密算法和密鑰、用戶身份鑒權等重要的安全 功能,因此它的安全性至關重要。本發明正是為了解決以上問題,提供一種智能SIM卡,以及通過該卡實現數據短 消息傳輸和處理的方法,從而實現加密、安全地發送手機短信。
發明內容
通過本發明的智能SIM卡,用數據短消息來實現對短信的加密傳送,同時在SIM卡 上實現對短信加密存儲,以及密碼驗證身份等功能,讓用戶放心的使用數據短消息來傳遞 銀行賬號、密碼、身份證號、充值卡號等重要私密數據,徹底保護用戶的隱私不受到侵害。本發明的數據短消息與普通短信不同的是,數據短消息是以密文傳送,移動終端 收到數據短消息后,直接透明地傳遞給智能SIM卡。智能SIM卡收到數據短消息后,在智能 SIM卡加密存儲。需輸入密碼后,才可閱讀。根據本發明的智能SIM卡,其帶有微型操作系統,所述智能SIM卡包括CPU、串行 I/O、程序存儲器、數據存儲器、工作存儲器,在所述程序存儲器中存儲有操作系統以及應用 程序代碼和函數,在所述數據存儲器中存儲有數據文件,在所述工作存儲器中存儲所述智 能SIM卡與手機之間通信的I/O緩沖區及應用程序、函數中用到的臨時變量,所述智能SIM 卡還包括數據短消息收發器,將所述智能SIM卡用戶編寫的短消息進行加密處理后,以 數據短消息形式發送出去;或者接收方移動終端接收到數據短消息后,將數據短消息透明 傳遞給所述數據短消息收發器進行校驗,并將校驗通過后的所述數據短消息保存在所述智 能SIM卡上的數據存儲器中;動態密鑰更新器,定期從應用服務器接收動態密鑰;所述智能 SIM卡成功接收所述動態密鑰數據短消息后將原來的密鑰替換。根據本發明的智能SIM卡,其中所述數據短消息收發器將加密處理后的數據短消 息發送給所述應用服務器,所述應用服務器接收該數據短消息后,首先驗證該數據短消息 的合法性,如果合法,將數據重新組織處理后,以數據短消息形式發送給移動終端,否則放棄該數據短消息的發送。根據本發明的智能SIM卡,其中對于存在多對原始密鑰的系統,可以同時接收應用服務器產生的多條所述下行命令,所述智能SIM卡成功接收密鑰數據后所述動態密鑰更 新器用新接收到的動態密鑰替換原來的密鑰。根據本發明的智能SIM卡,其中所述智能SIM卡處理完所述下行命令后向應用服 務器上發更新密鑰是否成功的確認信息,如果應用服務器沒有收到該確認信息,將會再次 向該用戶發送密鑰更新信息。根據本發明的智能SIM卡,其分層結構包括如下各層Hardware層,包括CPU、協處理器、I/O、存儲器。Kernel層,存儲有GSM規范規定的基本命令,將Shell層命令轉換為對所述智能 SIM卡進行的相應操作;實現所述智能SIM卡與手機終端的數據通信;為Application層提 供操作所述存儲器的應用程序接口;Shell層,完成GSM規范定義的主動式命令;Application層,利用底層提供的應用程序接口,在所述智能SIM卡上實現收發數 據短消息,Application是通過所述Shell層提供的主動式命令進行工作的。根據本發明,還提供一種通過智能SIM卡進行數據短消息傳輸和處理的方法,包 括如下步驟通過所述智能SIM卡上的數據短消息收發器將用戶編寫的短消息進行加密處理, 然后以數據短消息形式發送給應用服務器;所述應用服務器接收該數據短消息后,驗證該數據短消息的合法性,如果合法,將 數據重新組織處理后,以數據短消息形式發送給接收方移動終端;否則放棄該數據短消息 的發送;所述接收方移動終端接收到所述數據短消息后,將所述數據短消息透明傳遞給所 述接收方移動終端的智能SIM卡進行校驗,并將校驗通過后的數據短消息保存在所述智能 SIM卡上的數據存儲器中;根據本發明的數據短消息傳輸和處理的方法,其中對數據短消息的加密處理是通 過動態密鑰進行的,所述智能SIM卡通過其動態密鑰更新器接收應用服務器下行的動態密 鑰數據短消息;所述智能SIM卡成功接收所述數據短消息后將替換原來的密鑰。根據本發明的數據短消息傳輸和處理的方法,其中所述智能SIM卡處理完所述下 行命令后向應用服務器上發更新密鑰是否成功的確認信息,如果應用服務器沒有收到該確 認信息,將會再次向該用戶發送密鑰更新信息。
參照如下附圖將更加易于理解本發明圖1所示為智能SIM卡上應用開發的分層結構;圖2所示為移動終端開機工作流程圖;圖3所示為數據短消息發送流程;圖4所示為數據短消息接收流程;圖5所示為數據短消息瀏覽顯示流程;
圖6所示為數據短消息收發系統體系結 構圖;圖7所示為詳細的數據短消息收發過程圖。
具體實施例方式SIM卡具有存儲用戶相關數據、存儲加密算法和密鑰、用戶身份鑒權等重要的安全 功能,因此它的安全性至關重要。SIM卡在物理特性上是通過一個觸點使用IS07816模式與 手機終端之間傳送數據,進行半雙工的通信,除非將芯片進行物理上的拆除,通過分析存儲 器得到SIM上存儲的相關信息,否則只能通過該半雙工接口訪問SIM卡。根據本發明,智能SIM卡是一個帶有微型操作系統的接觸式芯片,它由CPU、串行 I/O、程序存器(ROM)、數據存儲器(EEPR0M或者FLASH)、工作存儲器(RAM)等組成。卡操作 系統(COS)、相對成熟的應用程序代碼和函數被固化在ROM中,數據文件等保存在EPROM中, 卡與手機之間通信的I/O緩沖區及應用程序、函數中用到的臨時變量等使用RAM。智能SIM卡上應用開發的分層結構如圖1所示,各層的解釋如下Hardware :CPU、協處理器、I/O、存儲器等硬件設施。Kernel 實現GSM規范規定的基本命令;負責將Shell層命令轉換為對硬件進行 的相應操作;負責智能SIM卡與移動終端的數據通信;為Aplication層提供操作硬件(主 要是存儲器管理,例如讀寫文件、拷貝數據等)的應用程序接口。其中,GSM規范是標準智 能SIM卡的文件結構、文件屬性的GSM規范,也是GSM規范中智能SIM卡最基本和最主要的 規范。Shell 實現GSM規范定義的主動式命令。Application最終是通過該層提供的主 動式命令進行工作的。Application 利用Kernel層提供的應用程序接口,就可在智能SIM卡上開發各種 應用。數據短消息的收發應用就是在Application實現。在本發明中,智能SIM卡用戶利用智能SIM卡上提供的數據短消息收發模塊,編寫 數據短消息,經過智能SIM組織加密處理后,發送給應用服務器。應用服務器接收到該信息 后,首先驗證該信息的合法性,如果合法,將數據重新組織處理后,則向接收方移動終端的 智能SIM卡用戶發送,否則放棄該過程。同時應用服務器為合法用戶保存用戶信息收發日 志,以供日后查詢使用;用戶通過移動終端接收到數據短消息后,移動終端將數據短消息透 明傳遞給智能SIM卡,卡片校驗這些數據通過后,將其保存到卡片的數據存儲器中,并呈現 給用戶瀏覽。上述的過程是用戶收發數據短消息的第一個途徑,也是主要途徑,即用戶從智能 SIM卡提供的數據短消息收發菜單來實現數據短消息的接受與發送。第二個途徑就是應用服務器主動下發數據給用戶。第三個途徑就是通過因特網。用戶通過在因特網上注冊使得網上的用戶帳號和用 戶手機號碼進行綁定,當用戶登錄網上系統,可根據網上提供的信息發送頁面實現數據短 消息發送。通過這種方式發送信息的同時也會被應用服務器記錄保存為日志,并且通過短 消息中心下發到用戶智能SIM卡中。數據短信編碼的數據組成為短消息頭(包括目的地址、編碼方式等)+安全應用 數據+用戶數據。安全數據的使用,保證了數據傳輸的安全性。
安全機制分析1)雙向身份認證數據短信收發的過程如下首先,用戶使用移動終端通過智能SIM提供的菜單界 面發送數據短信,該數據短信經由短消息中心和短信網關,最后通過Internet發送至應用 服務器;然后,應用服務器檢查數據短消息的合法性和安全性,檢查不通過則拋棄該信息, 否則將數據數據短消息經由反向的路徑發送至手機,手機將該數據短消息透明傳輸給智能 SIM卡最后,智能SIM卡檢查數據短信的合法性和安全性,檢查不通過則拋棄該短信,否則 將保存數據短信,并將數據短信顯示給用戶。2)數據的完整性和邏輯性數據短信的完整性和邏輯性應進行檢查,以防止由于網絡傳輸錯誤或者惡意攻擊 者發出的非法數據。下面兩個方面的檢測能夠保證數據的完整性和邏輯性。(1)數據的完整性檢測主要使用MAC校驗機制。其主要作用是保證消息的接收者 能夠判斷消息在傳輸過程中是否被修改、刪除或者重組,防止不法入侵者用虛假消息代替 合法消息或者篡改消息,保證了消息的發送者是合法用戶。應用服務器將下行數據中的一 部分重要的信息利用算法DES CBC進行加密,并作為下行數據的一部分傳輸給智能SIM卡。 智能SIM卡收到該數據后,不是直接處理用戶數據,而是對安全數據進行MAC校驗。只有本 地計算的MAC和下行數據中的MAC值一致的情況下才接收數據,否則就會拋棄數據。同樣, 應用服務器對智能SIM卡上行的數據也使用MAC校驗。這樣雙方就保證了對方的數據的完 整性。MAC算法采用標準的DES CBC算法。(2)數據的邏輯性檢測也可以稱之為異常處理。下行數據中有一些重要的字節信 息是需要智能SIM卡進行檢測的,特別是一些后續長度的值,它們必須是邏輯一致的,如果 不一致,很可能導致將“BUG”下載到智能SIM卡上,就會出現意想不到的錯誤,導致數據短 信應用甚至智能SIM卡不可用。所以一旦智能SIM卡檢測出下行數據有邏輯上的錯誤,就 要拋棄該數據。3)數據的加密和解密數據加密算法為3DES CBC,同時需要校驗MAC和計數器。3DES加密算法要求數據 的字節數為8的倍數,如果不是8的倍數,則需要用固定的字節填充,一般是Hex數據00,并 將填充的個數通知給解密方。智能SIM現有的會話密鑰Kc,一般是用智能SIM卡的國際移動識別號或者卡片的 序列號對智能SIM卡和應用服務器共享的主密鑰進行分散,分散算法采用PBOC算法。為了 保證數據短消息更加安全可靠,利用智能SIM卡中現有的安全機制。可以在應用服務器產 生動態密鑰(通常的方法是利用隨機數生成器),新增加一條下行命令,該命令的作用是向 智能SIM卡發送新產生的動態密鑰。對存有多對原始密鑰的系統,可以發送多條這樣的下 行命令,并用原來的密鑰加密這條數據,智能SIM卡成功接收數據后將原來的密鑰替換。這 條下行命令的安全性和有效性的保證機制為(1)采用3DES算法加密短信體,加密密鑰為欲更新的密鑰;(2)為了增加安全性,要求應用服務器在檢測到用戶開機后,就進行PUSH密鑰更新短信的操作;(3)短信數據中應該有本次更新的密鑰的版本信息,以更好地管理動態密鑰;
(4)為了增加密鑰更新的成功率,對智能SIM卡的要求是處理完該命令后要向應 用服務器上發更新密鑰是否成功的確認信息,如果服務器沒有收到該確認信息,將會再次 向該用戶發送密鑰更新信息。該短信雖然采用3DES算法的加密密鑰仍然是舊密鑰,但由于 采用了雙重加密體制(移動終端與基站之間采用鑒權時產生的會話密鑰加密,本條短信從 智能SIM卡發出時又是3DES算法加密的),并且傳輸的次數非常有限(正常情況下一次就 可以完成密鑰更新),所以該條短信中的密鑰在傳輸時就被截獲的可能性非常小。 數據短消息在智能SIM卡上的實現移動終端是移動網絡的一個組成部分。SIM卡是移動終端的組成部分,是移動網絡 中的用戶識別模塊,起著重要的安全性保障作用,運營商可以通過該模塊對用戶進行識別、 計費以及提供各種各樣的個性化服務。系統在符合GSM網絡的所有標準功能的基礎上,實 現基于SIM卡收發數據短信的功能。本發明的智能SIM卡實現卡中的應用與支持該應用的移動終端進行交互操作,即 支持智能SIM卡與智能終端之間的主動式對話,從而基于SIM的數據短信的收發功能。主動式命令的交互主要由SIM卡和手機間的四個基本命令和一個狀態字信息完 成的(1)終端檢測命令將移動終端是否支持數據短信的信息報告給SIM卡,從而SIM卡 能夠判斷是否可以進行數據短信的收發;(2)數據傳遞命令的功能是向SIM傳遞數據;(3)指令執行命令的功能是,SIM卡使用該命令向手機傳遞主動式命令,手機接受 到命令后將執行這些命令,如顯示文本信息、發送短信、要求用戶輸入等;(4)終端應答命令的功能是,手機使用此命令通知SIM卡主動式命令執行的結果, SIM卡根據該結果進行后續的操作;(5)命令狀態字的作用是,SIM卡用它通知手機命令執行的結果。本發明的智能SIM的工作過程如下開機,移動終端向智能SIM卡發送終端檢測命令,告訴智能SIM卡是否支持數據 短消息,智能SIM卡返回狀態位,并向移動終端發送菜單顯示指令,移動終端顯示菜單給用 戶。如圖2所示。用戶選擇進入數據短消息人機接口界面,手機告訴智能SIM卡用戶所選擇的是哪 個菜單,并在程序中保存該信息。如果用戶選擇的是數據短消息發送菜單,此時智能SIM卡 將會返回狀態字,并組織上行數據短消息,向終端發送數據短消息發送指令。如圖3所示。當移動終端接收到數據短信時,將信息透明傳遞給智能SIM卡,智能SIM卡接收數 據并對數據作處理,包括安全檢查、存儲等,然后返回狀態字,告訴手機命令執行結束。如圖 4所示。用戶在移動終端選擇信息列表,并將信息列表ID告訴智能SIM卡。智能SIM卡得 到該信息ID后,組織該ID的信息內容,并向移動終端返回狀態字,告訴終端顯示信息內容。 移動終端執行信息顯示命令,組織信息內容,并顯示。然后告訴智能SIM卡信息顯示完成。 如圖5所示。以上是智能SIM的工作流程。本發明的SIM卡在主動式命令中提供了一套用于監 視的事件。事件機制用于當事件發生時向SIM卡傳送事件細節,移動終端可以報告給SIM卡的事件,包括呼入、位置狀態和應用的屏幕顯示能力。在設計數據短消息收發系統時,要 設計這些事件的處理內容,使得整個數據短消息應用能開展開來。一般常用的事件由以下 幾種(1)終端檢測事件當重新啟動移動終端時觸發該事件。移動終端利用該事件將 其是否支持數據短消息功能信息傳送給SIM卡。(2)菜單選擇事件選擇目錄菜單時觸發該事件。根據用戶選擇的目錄菜單的ID 號,進行不同的相關操作。
(3)數據短消息觸發事件移動終端接收到數據短消息時即會觸發該事件,并將 數據短消息透明傳遞給SIM卡。部分樽塊的詳細描述1)重點函數的設計模塊中有以下幾個重點部分,是由函數實現的,下面分別介紹一下這幾個關鍵函數。(1)信息是否已經存在函數描述查找SIM卡上是否已經存在該信息。如果存在則返回索引值,從而找到該信息的 存儲位置;如果不存在則返回一個特定值,告訴主程序這是一個新信息,開始保存服務。(2)找出可下載服務的空間,如整個空間夠用但沒有完整的空間,需整合空間。函數描述檢查空閑空間處是否有足夠的空間下載該信息,如果空間不足,則在SIM找到足 夠大的空間“碎塊”,將其整合成一塊可以下載整個信息的完整的存儲區;如果空間足夠則 直接保存該服務。(3)整合空間“碎塊”函數描述根據下載信息所需空間的大小,“從后向前”找到空間大小加起來大于等于所需空 間的最前面的一個“碎塊”的位置,從該位置開始按“從前向后”的順序將這些“碎塊”整合 成一個比較大的空間,返回這個較大空間的索引值。2)重要的接口信息除了設計本模塊的函數作為下載主程序的接口函數外,本模塊還需要和其他模塊 之間共享信息,這些共享的接口信息的描述如下(I)SIM卡剩余空間的大小這里用全局變量存儲剩余空間的大小。該變量的大小由程序在每次開機時計算一 次,之后每下載一個信息,該變量就減去所下載服務所占空間大小,每刪除一個信息,該變 量就增加所刪除的服務的空間大小,維持該變量的動態更新。該變量的使用,使得需要統計 SIM卡剩余下載空間的程序能夠很方便地得到想要的值,由于需要該值的程序很多,例如每 次下載信息時都要判斷剩余空間是否足夠,因此該變量的引入,大大提高了程序處理的效 率。(2)新的地址索引這里用全局變量存儲最后一塊空閑空間。這個變量的使用給程序的處理帶來很大的方便,體現在以下幾個方面每次存儲信息時程序都會首選存儲到該索引指向的區域,使得程序不用每下載一次都得遍歷整個空間;如果存儲空間不足的話就需要整合空間,將前 面足夠的空間“碎片”整合到一起,每整合一個“碎片”,該變量就將減1 每下載一個服務, 該變量就會加1 ;在搜索已存在的信息時,該變量往往作為索引的上限值。數據短消息收發系統體系結構數據短消息收發系統體系結構如圖6所示。由圖6可以看出整個系統主要由應 用服務器、后臺數據庫、WEB服務器、移動終端組成。配合短消息網關和短消息中心,以GSM 網絡與Internet為數據傳輸媒介,來實現整個業務功能。下面說明數據短消息應用系統主要組成部分的功能。應用服務器是整個系統中負責通訊服務和業務邏輯處理的功能模塊。主要與移動運營商短信 網關連接,并完成二者之間的數據接收、數據分流、數據發送等功能。當移動運營商的用戶 容量和短信吞吐量增大時,可以通過部署多個應用服務器,來提升整個系統的性能,以支持 用戶量的提升和短信處理能力。應用服務器是整個應用系統的核心,它的運行模式和效率 直接關系到整個系統的性能。后臺數據庫負責記錄整個系統相關的所有數據,包括用戶數據、信息數據、日志數據等。wra服務器TOB服務器以TOB的方式向手機用戶和客服人員提供網上應用功能。用戶可通過 WEB方式瀏覽(可對發送或接收到的數據短消息進行無限量存儲)、發送、刪除數據短消息。數據短消息收發業各流稈移動終端發送用戶通過操作點擊SIM卡上的數據短消息發送菜單選項進行信息發送。移動終端將用戶信息組織處理后,發送給短消息網關。短消息網關將數據短消息 透明傳遞給應用服務器。應用服務器接收到數據短消息后,檢查收到數據的完整性、合法性。然后對數據組 織處理后,將數據提交給發送程序。如驗證未通過,則流程終止。發送程序將數據提交給短消息網關,同時寫入數據庫的用戶信息表中和日志表 中。短消息網關將數據以數據短消息的形式發送到用戶手機。用戶的移動終端接收到數據短消息后,透明傳遞給SIM卡。SIM卡接收到數字短信 后,首先驗證數據的完整性和合法性,若數據未通過驗證則被丟棄,反之則由用戶SIM卡完 成數據存儲,并將數據短信顯示給用戶。ffEB 發送用戶在第一次使用網上功能時,首先需要在Internet網上注冊。注冊時用戶輸入 手機號碼,向系統申請注冊。系統判定其是否為合法用戶。如是合法用戶,系統生成隨機密 碼,存入用戶信息表中,同時將密碼以普通短信方式發送給用戶。如果用戶遺忘密碼,用戶需先輸入手機號碼,向系統申請注冊。系統注冊模塊查詢 數據庫中的用戶信息表,將用戶信息表中的密碼以普通短信方式通知用戶。
用戶收到密碼后,在頁面中輸入手機號和密碼,進行登錄。在通過登錄模塊的驗證 后,系統判斷該用戶是否為第一次登錄,如果是則要求用戶輸入個人基本資料,成功提交后 方可正常使用網上服務。網上頁面提供數據短消息的發送、查詢、刪除。數據短消息收發實例在手機菜單中找到并選擇“SIM卡應用”,然后選擇“數據短消息應用”菜單。要進 入“數據短消息應用,,應用,需要輸入PIN密碼,輸入正確后才可進入。數據短消息應用下 有四個子菜單,分別為“發送數據短消息”、“發送普通信息”、“閱讀信息”、“設置”。發送數據短消息首先輸入接收人的手機號碼,也可在手機通訊錄中選擇號碼。然后編寫數據短消 息,確定發送。發送普通信息除發送數據短消息外,還可完成普通短消息的發送。閱讀信息用戶可以點擊“閱讀信息”菜單,進入后查詢瀏覽收到的數據短消息。在閱讀信息 的過程中,用戶可進行刪除、轉發、回復(可以以數據短消息和普通短信兩種方式回復)等 操作。設置信息提醒可設置是否信息提醒。如需提醒,在客戶收到數據短消息后,系統給客 戶發送一條提醒短信。存儲用于設置發送的數據短消息是否需要存儲。有三個選項發送并存儲、僅發 送、僅存儲。列表信息用于設置列表信息的顯示有三個選項內容、發件人、時間。自動刪除用于設置在空間滿的情況下,是否自動清除最早的信息。如沒有設置自動刪除,在用戶進去數據短消息應用后,將提示用戶“收件箱將滿,請定時清理,否則將無法 收到數據短消息”。詳細的數據短消息收發過程如圖7所示。其中,在圖7中,信息提醒,可設置是否信息提醒,如提醒,在客戶收到數據短消息后,系統給客戶發送一條提醒短信。存儲,用于設 置發送的數據短消息是否需要存儲,有三個選項發送并存儲、僅發送、僅存儲。列表信息, 用于設置列表信息的現實,有三個選項內容、發件人、時間。自動刪除,用于設置在空間允 許的情況下,是否自動刪除最早的信息。
權利要求
一種智能SIM卡,其帶有微型操作系統,所述智能SIM卡包括CPU、串行I/O、程序存儲器、數據存儲器、工作存儲器,在所述程序存儲器中存儲有操作系統以及應用程序代碼和函數,在所述數據存儲器中存儲有數據文件,在所述工作存儲器中存儲所述智能SIM卡與手機之間通信的I/O緩沖區及應用程序、函數中用到的臨時變量,其特征在于,所述智能SIM卡還包括數據短消息收發器,將所述智能SIM卡用戶編寫的短消息進行加密處理后,以數據短消息形式發送出去;或者接收方移動終端接收到數據短消息后,將數據短消息透明傳遞給所述數據短消息收發器進行校驗,并將校驗通過后的所述數據短消息保存在所述智能SIM卡上的數據存儲器中;動態密鑰更新器,定期從應用服務器接收動態密鑰;所述智能SIM卡成功接收所述動態密鑰數據短消息后將原來的密鑰替換。
2.如權利要求1所述的智能SIM卡,其中所述數據短信接收器將加密處理后的數據短 消息發送給所述應用服務器,所述應用服務器接收該數據短消息后,首先驗證該數據短消 息的合法性,如果合法,將數據重新組織處理后,以數據短消息形式發送給移動終端,否則 放棄該數據短消息的發送。
3.如權利要求1所述的智能SIM卡,其中對于存在多對原始密鑰的系統,可以同時接收 應用服務器產生的多條所述下行命令,所述智能SIM卡成功接收密鑰數據后所述動態密鑰 更新器用新接收到的動態密鑰替換原來的密鑰。
4.如權利要求3所述的智能SIM卡,其中所述智能SIM卡處理完所述下行命令后向應 用服務器上發更新密鑰是否成功的確認信息,如果應用服務器沒有收到該確認信息,將會 再次向該用戶發送密鑰更新信息。
5.如權利要求1所述的智能SIM卡,其分層結構包括如下各層Hardware層,包括CPU、協處理器、I/O、存儲器。Kernel層,存儲有GSM規范規定的基本命令,將Shell層命令轉換為對所述智能SIM卡 進行的相應操作;實現所述智能SIM卡與手機終端的數據通信;為Application層提供操 作所述存儲器的應用程序接口;Shell層,完成GSM規范定義的主動式命令;Application層,利用底層提供的應用程序接口,在所述智能SIM卡上實現收發數據短 消息,Application是通過所述Shell層提供的主動式命令進行工作的。
6.一種通過智能SIM卡進行數據短消息傳輸和處理的方法,包括如下步驟通過所述智能SIM卡上的數據短消息收發器將用戶編寫的短消息進行加密處理,然后以數據短消息形式發送給應用服務器;所述應用服務器接收該數據短消息后,驗證該數據短消息的合法性,如果合法,將數據 重新組織處理后,以數據短消息形式發送給接收方移動終端;否則放棄該數據短消息的發 送;所述接收方移動終端接收到所述數據短消息后,將所述數據短消息透明傳遞給所述接 收方移動終端的智能SIM卡進行校驗,并將校驗通過后的數據短消息保存在所述智能SIM 卡上的數據存儲器中;
7.根據權利要求6所述的數據短消息傳輸和處理的方法,其中對數據短消息的加密處理是通過動態密鑰進行的,所述智能SIM卡通過其動態密鑰更新器接收應用服務器下行的 動態密鑰數據短消息;所述智能SIM卡成功接收所述數據短消息后將替換原來的密鑰。
8.如權利要求7所述的數據短消息傳輸和處理的方法,其中所述智能SIM卡處理完所 述下行命令后向應用服務器上發更新密鑰是否成功的確認信息,如果應用服務器沒有收到 該確認信息,將會再次向該用戶發送密鑰更新信息。
全文摘要
本發明提供一種智能SIM卡以及在智能SIM卡上實現數據短消息傳送的方法。短消息經智能SIM卡重新組織并加密處理后,以數據短消息形式發送出去,接收端接收到后,透明傳遞給智能SIM卡,智能SIM卡將信息加密存儲在指定的存儲區域,輸入密碼后,經智能SIM卡解密處理后,才可閱讀。
文檔編號H04W12/02GK101820593SQ20091014237
公開日2010年9月1日 申請日期2009年6月4日 優先權日2009年6月4日
發明者岳曙光 申請人:岳曙光