本发明专利技术提供了一种SIM贴片卡及该贴片卡安全处理短消息的方法,贴片卡包括移动终端通讯模块,SIM卡通讯模块,指令拦截与处理模块,用于拦截移动终端通讯模块发送的APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息转发至SIM卡;STK应用处理模块,用于从数据存储模块获得解密密钥来解密短消息内容进行,并将所述短消息内容数据发送至数据存储模块;数据存储模块,用于存储短消息内容数据和解密密钥。本发明专利技术方案可以实现对短消息的加密存储和以及授权查看。
【技术实现步骤摘要】
本专利技术涉及移动终端贴片卡
,尤其涉及ー种SIM贴片卡及该贴片卡安全处理短消息的方法。
技术介绍
随着移动终端的普及,移动终端的应用也越来越多,基于移动终端的电子商务也普遍开展了。用户识别卡(SM)卡应用工具箱(STK,SM Tools Kit)是在原SM卡被动式的操作系统上,衍生出的SIM卡主动交互式的操作系统。它提供的机制,允许SIM卡中的应用与支持该应用的ME进行交互操作,即支持SIM卡与ME之间的主动式对话,从而使移动用户拥有个人化附加业务。STK应用简单方便,不依赖于移动終端,可以扩展移动终端上各种业务应用,例如 中国移动的移动梦网SM就可以通过STK应用来查询天气预报,航班,火车车次等各种公众服务。在目前移动银行的业务里,通过普通短消息方式,告知用户当前的帐号信息,交易记录,这些短消息都直接存储在移动终端的短消息收件箱里。当用户的移动终端被其它人获得时,很容易从移动终端的短消息收信箱里查看到用户的帐号信息,交易记录,因此,移动终端银行业务迫切需要一种更为安全的短消息存储方式。
技术实现思路
本专利技术的目的在于提供了ー种SM贴片卡及该贴片卡安全处理短消息的方法,满足移动支付中客户对交易记录要求的保密性和安全性。本专利技术提供ー种SM贴片卡安全处理短消息的方法,包括如下步骤 A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息内容数据及MAC验证码; B、SIM贴片卡拦截移动终端向SIM卡转发的短消息,并利用MAC算法计算所述短消息内容数据的MAC验证码,将所计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ; C、SIM贴片卡将所拦截的短消息转发给SIM卡; D、SIM贴片卡对所述短消息的内容进行解密得到短消息内容数据,并存储该短消息内容数据。优选的,所述短消息为银行交易记录短消息;所述步骤D之后,进ー步包括 E、SIM贴片卡将用户输入的个人标识码与预先存储的个人标识码进行比较,若比较成功,读取已存储的银行交易记录短消息,通过主动式命令在移动终端上显示相应的交易记求。优选的,所述加密的短消息是移动終端通过点到点短消息下载的方式接收的。本专利技术还提供ー种SM贴片卡,包括用干与移动终端通讯的移动终端通讯模块,以及用干与SM卡进行通讯的SM卡通讯模块,该SM贴片卡还包括 指令拦截与处理模块,用于拦截移动终端通讯模块接收的来自移动终端的用协议数据単元APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息通过SM卡通讯模块转发至SM卡; STK应用处理模块,用于从数据存储模块获得解密密钥对来自指令拦截与处理模块的短消息内容进行解密得到短消息内容数据,并将所述短消息内容数据发送至数据存储模块; 数据存储模块,用于存储来自STK应用处理模块的短消息内容数据和解密密钥。优选的,所述STK应用处理模块还用于从数据存储模块读取交易记录文件,形成 交易记录查看的菜单,通过主动式命令的建立菜单命令,在移动终端上显示菜单项,接收用户选择时移动終端通过移动終端通讯模块和指令拦截与处理模块发来的菜单标识,根据菜单标识从数据存储模块读取短消息内容的数据,调用显示文本的主动式命令通过指令拦截与处理模块和移动终端通讯模块在手机终端显示短消息内容。优选的,所述数据存储模块由循环存储文件实现。优选的,所述SIM贴片卡进ー步包括密码校验处理模块; 所述数据存储模块进ー步用于存储个人标识码; 所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为查看交易记录菜单命令,若是,则将所述APDU命令转发至STK应用处理模块; STK应用处理模块用于通过主动命令在移动终端屏幕上弹出输入对话框,要求用户输入查看交易记录的个人标识码;接收用户输入的个人标识码,并将所述用户输入的个人标识码转发至密码校验处理模块;接收到密码校验处理模块反馈的比较结果后,从数据存储模块204中读取交易记录文件,通过指令拦截与处理模块202和移动终端通讯模块201传送给移动终端显示给用户; 所述密钥校验处理模块用于将所述用户输入的个人标识码与数据存储模块存储的个人标识码进行比较,若比较成功,把比较结果返回到STK应用处理模块。优选的,所述密码校验处理模块进一步用于在比较前查看可重试次数是否为零,如果不为零,进行比对,比对失败时,減少可重试次数;如果可重试次数为零,则锁定数据存储丰吴块。优选的,所述指令拦截与处理模块进ー步用于判断所拦截的移动终端通讯模块接收的APDU命令是否为选择文件指令且该指令中的文件标识符为SIM卡服务列表文件,若是,设置当前文件标记位为SM卡服务列表文件的标记位; 指令拦截与处理模块判断所拦截的移动终端通讯模块接收的APDU命令是否为读ニ进制文件指令并且当前文件为SIM卡服务列表文件,若是,修改SIM服务列表文件数据,増加支持点到点短消息下载功能。本专利技术上述方案中,SM贴片卡对于所收到短消息进行MAC值验证,如果验证成功,则对该短消息进行加密存储。当用户要查看加密存储的短消息吋,则需要提供正确的ロ令,保证了信息的安全性、保密性。附图说明图I为本专利技术提出的加密存储短消息的系统示意 图2为本专利技术实施例中的SIM贴片卡104的内部结构示意 图3为本专利技术实施例中的修改SIM卡服务列表的流程 图4为本专利技术实施例中的交易记录短消息加密传输及存储的流程 图5为本专利技术实施例中的用户查看移动终端上已经存储的加密短消息的流程图。具体实施例方式本专利技术实施例提出的短消息的安全处理方法,包括加密传输、安全存储与安全查看短消息的方法,加密传输与安全存储包括如下步骤 A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息数据及MAC验证码; B、所述SM贴片卡拦截移动终端向SM卡转发的短消息,并用消息认证码MACXMessageAuthentication Code)算法对所述短消息报文中的规定数据进行计算获得MAC验证码,将该计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ; C、SIM贴片卡将所拦截的短消息转发给SIM卡,到这里可以算是ー个流程结束; D、SIM贴片卡获取内部存储的短信解密密钥,用所述解密密钥对所述短消息的内容进行解密得到短消息内容的明文数据,并将该短消息内容的明文数据存储在SIM贴片卡内设置有预设ロ令的加密安全存储区。以上流程中,关键是増加了对短消息的MAC验证码进行验证的过程。这需要对移动终端短消息的处理流程做改进。通常情况下,移动终端的大多数普通短消息并不需要加密,因此本专利技术方案需要保持普通短消息的处理流程不变,而对某些特别类型的短消息的处理流程进行变更。本专利技术方案变更移动终端对点到点短消息下载(PP-DOffNLOAD )技术接收的短消息的处理流程,把数据的处理权交到SIM贴片卡,在SIM贴片卡内可以与服务器约定用于对短消息内容进行MAC计算的密钥和对短消息内容本文档来自技高网...
【技术保护点】
一种SIM贴片卡安全处理短消息的方法,其特征在于,包括如下步骤:A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息内容数据及MAC验证码;B、SIM贴片卡拦截移动终端向SIM卡转发的短消息,并利用MAC算法计算所述短消息内容数据的MAC验证码,将所计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C;C、SIM贴片卡将所拦截的短消息转发给SIM卡;D、SIM贴片卡对所述短消息的内容进行解密得到短消息内容数据,并存储该短消息内容数据。
【技术特征摘要】
1.ー种SIM贴片卡安全处理短消息的方法,其特征在于,包括如下步骤 A、移动终端收到加密的短消息后,向SIM卡转发所述短消息,所述短消息包括短消息内容数据及MAC验证码; B、SIM贴片卡拦截移动终端向SIM卡转发的短消息,并利用MAC算法计算所述短消息内容数据的MAC验证码,将所计算获得的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,执行步骤D,否则执行步骤C ; C、SIM贴片卡将所拦截的短消息转发给SIM卡; D、SIM贴片卡对所述短消息的内容进行解密得到短消息内容数据,并存储该短消息内容数据。2.根据权利要求I所述的方法,其特征在于,所述短消息为银行交易记录短消息;所述步骤D之后,进ー步包括 E、SIM贴片卡将用户输入的个人标识码与预先存储的个人标识码进行比较,若比较成功,读取已存储的银行交易记录短消息,通过主动式命令在移动终端上显示相应的交易记求。3.根据权利要求I或2任一项所述的方法,其特征在于,所述加密的短消息是移动終端通过点到点短消息下载的方式接收的。4.ー种SIM贴片卡,包括用干与移动终端通讯的移动终端通讯模块,以及用干与SIM卡进行通讯的SM卡通讯模块,其特征在于,该SM贴片卡还包括 指令拦截与处理模块,用于拦截移动终端通讯模块接收的来自移动终端的用协议数据単元APDU命令,若所述APDU命令为短消息,计算所述短消息内容的MAC验证码,将所计算的MAC验证码与短消息内自带的MAC验证码进行比较,如果比较结果一致,将该短消息转发至STK应用处理模块,否则将该短消息通过SM卡通讯模块转发至SM卡; STK应用处理模块,用于从数据存储模块获得解密密钥对来自指令拦截与处理模块的短消息内容进行解密得到短消息内容数据,并将所述短消息内容数据发送至数据存储模块; 数据存储模块,用于存储来自STK应用处理模块的短消息内容数据和解密密钥。5.根据权利要求4所述的SIM贴片卡,其特征在于,所述STK应用处理模块还用于从数据存储模块读取交易记录文件,形成交易记录查看的菜单,通过主动式命令的建立菜单...
【专利技术属性】
技术研发人员:邹勇,
申请(专利权)人:同方股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。