專利名稱:用于在移動(dòng)通信終端中加密安全密鑰的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的裝置和方法,并且具體涉及一種用于在移動(dòng)通信終端中加密和存儲(chǔ)安全密鑰以便防止該安全密鑰的未授權(quán)使用的裝置和方法。
背景技術(shù):
通常,通用移動(dòng)電信系統(tǒng)/全球移動(dòng)通信系統(tǒng)(UMTS/GSM)系統(tǒng)提供用于允許特定終端僅僅使用特定用戶身份模塊(SIM)卡的個(gè)性化功能。所述個(gè)性化的例子是在第三代合作伙伴計(jì)劃(3GPP)中定義的網(wǎng)絡(luò)個(gè)性化、網(wǎng)絡(luò)子集個(gè)性化、服務(wù)提供商個(gè)性化、公司個(gè)性化以及SIM/USIM(通用SIM)個(gè)性化。
個(gè)性化功能通過使用存儲(chǔ)在特定SIM卡中的國際移動(dòng)站身份(IMSI)、通用標(biāo)識(shí)符1(GID 1)或GID 2來允許特定終端僅僅使用該SIM卡。
當(dāng)在移動(dòng)通信終端中允許個(gè)性化功能時(shí),SIM卡的使用受限。使用預(yù)存儲(chǔ)的控制密鑰來禁止移動(dòng)通信終端的個(gè)性化功能,即,去掉對(duì)于該SIM卡的使用的限制。該控制密鑰是使用處理程序的種子隨機(jī)生成的,并且該生成的控制密鑰被以十進(jìn)制數(shù)的形式存儲(chǔ)在移動(dòng)通信終端的存儲(chǔ)器中。處理程序的種子不僅用來隨機(jī)生成控制密鑰,還用來隨機(jī)生成用于接收諸如電子郵件和移動(dòng)銀行的服務(wù)的安全密鑰。
近來,黑客已經(jīng)在其危及因特網(wǎng)安全的嘗試中取得成功,從而導(dǎo)致非授權(quán)使用移動(dòng)通信終端和服務(wù)提供商的安全密鑰(例如,控制密鑰)。諸如128位高級(jí)加密標(biāo)準(zhǔn)(AES)算法的安全程序已經(jīng)被開發(fā)出來以防止非授權(quán)使用安全密鑰。
傳統(tǒng)移動(dòng)通信終端使用傳統(tǒng)安全程序生成安全密鑰,并且在其存儲(chǔ)器中存儲(chǔ)所生成的安全密鑰。但是,該傳統(tǒng)安全程序僅在生成安全密鑰時(shí)增強(qiáng)安全效果。因此,仍然可能通過非法訪問和轉(zhuǎn)儲(chǔ)移動(dòng)終端存儲(chǔ)器來輕易獲得該安全密鑰。這導(dǎo)致安全密鑰和移動(dòng)通信終端的未授權(quán)使用。
發(fā)明內(nèi)容
本發(fā)明的目的是基本解決至少以上問題和/或缺點(diǎn),并且提供至少以下優(yōu)勢(shì)。因此,本發(fā)明的一個(gè)目的是提供一種用于在移動(dòng)通信終端中防止安全密鑰的未授權(quán)使用的裝置和方法。
本發(fā)明的另一目的是提供一種用于在移動(dòng)通信終端中加密安全密鑰和存儲(chǔ)該加密的安全密鑰的裝置和方法。
本發(fā)明的再一目的是提供一種用于在移動(dòng)通信終端中通過正交Walsh碼擴(kuò)展加密安全密鑰并且存儲(chǔ)該加密的安全密鑰的裝置和方法。
根據(jù)本發(fā)明的一個(gè)方面,提供一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的方法,該方法包括隨機(jī)生成該安全密鑰;以預(yù)定的加密方案加密所生成的安全密鑰;以及存儲(chǔ)加密的安全密鑰。
根據(jù)本發(fā)明的另一方面,提供一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的裝置,該裝置包括控制器,用于隨機(jī)生成該安全密鑰和加密所生成的安全密鑰;和存儲(chǔ)器單元,用于存儲(chǔ)加密的安全密鑰。
根據(jù)本發(fā)明的再一方面,提供一種用于在具有SIM卡的移動(dòng)通信終端中存儲(chǔ)用于禁止個(gè)性化的控制密鑰的方法,該方法包括隨機(jī)生成控制密鑰;加密生成的控制密鑰;以及存儲(chǔ)加密的控制密鑰。
根據(jù)本發(fā)明的再一方面,提供一種用于在具有SIM卡的移動(dòng)通信終端中禁止個(gè)性化的方法,該方法包括檢測(cè)所存儲(chǔ)的加密的控制密鑰和用于Walsh覆蓋的字符串;使用包含在該字符串的Walsh碼索引來解密該加密的控制密鑰;比較該解密的控制密鑰和包含在所述字符串中的控制密鑰;以及如果該解密的控制密鑰和包含在所述字符串中的控制密鑰相同則禁止個(gè)性化。
當(dāng)結(jié)合附圖閱讀時(shí),根據(jù)下面的詳細(xì)描述,本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將會(huì)變得更加明顯,其中圖1是根據(jù)本發(fā)明的移動(dòng)通信終端的方框圖;
圖2是根據(jù)本發(fā)明的控制密鑰加密器的方框圖;圖3是說明根據(jù)本發(fā)明的用于加密控制密鑰的過程的流程圖;圖4是說明根據(jù)本發(fā)明的用于禁止SIM卡的個(gè)性化的過程的流程圖。
具體實(shí)施例方式
下面將參考附圖而在這里描述本發(fā)明的優(yōu)選實(shí)施例。在以下描述中,由于公知的功能或結(jié)構(gòu)將以不必要的細(xì)節(jié)使本發(fā)明模糊,因此不對(duì)它們進(jìn)行詳細(xì)描述。
本發(fā)明提供這樣的裝置和方法,所述裝置和方法用于在移動(dòng)通信終端中加密和存儲(chǔ)安全密鑰,并且目的在于防止通過存儲(chǔ)器轉(zhuǎn)儲(chǔ)進(jìn)行的安全密鑰的未授權(quán)使用。安全密鑰指的是為了移動(dòng)通信終端的安全而通過處理程序隨機(jī)生成的密鑰。在以下描述中,將用于禁止SIM卡個(gè)性化的控制密鑰作為安全密鑰的例子。
移動(dòng)通信終端的例子是蜂窩電話、個(gè)人通信系統(tǒng)(PCS)終端、個(gè)人數(shù)據(jù)助理(PDA)、國際移動(dòng)電信-2000(IMT-2000)終端以及第四代(4G)寬帶通信終端。以下描述是在上述通信終端的一般結(jié)構(gòu)方面作出的。
參考圖1,移動(dòng)通信終端包括控制器100、SIM卡102、存儲(chǔ)器單元104、顯示單元106、小鍵盤108、通信模塊110、音頻處理器112、揚(yáng)聲器、麥克風(fēng)和天線??刂破?00包括控制密鑰加密器114。
控制器100控制移動(dòng)通信終端的全部操作。例如,控制器100處理和控制語音通信以及數(shù)據(jù)通信。此外,使用控制密鑰加密器114,控制器100隨機(jī)生成控制密鑰,加密該隨機(jī)控制密鑰,以及在存儲(chǔ)器單元104中存儲(chǔ)該加密的控制密鑰。
SIM卡102是移動(dòng)通信終端的附件。SIM卡102包括微處理器和存儲(chǔ)器芯片,并且存儲(chǔ)各種用戶數(shù)據(jù)。
存儲(chǔ)器單元104存儲(chǔ)用于控制移動(dòng)通信終端的全部操作的程序、在移動(dòng)通信終端的操作期間生成的臨時(shí)數(shù)據(jù)、系統(tǒng)參數(shù)、以及諸如電話本和短消息服務(wù)(SMS)消息的各種可更新數(shù)據(jù)。此外,存儲(chǔ)器單元104存儲(chǔ)加密的控制密鑰。此時(shí),在存儲(chǔ)器單元104的非易失區(qū)內(nèi)存儲(chǔ)該控制密鑰。
顯示單元106顯示在移動(dòng)終端的操作期間生成的狀態(tài)信息、由用戶輸入的字符、運(yùn)動(dòng)畫面、靜止畫面等等。
小鍵盤108包括數(shù)字0-9的數(shù)字鍵以及諸如通話鍵、導(dǎo)航鍵(▲///)、和確認(rèn)鍵的多個(gè)功能鍵。小鍵盤108向控制器100提供對(duì)應(yīng)于用戶按下的鍵的鍵輸入數(shù)據(jù)。
通信模塊110處理經(jīng)由天線發(fā)送/接收的射頻(RF)信號(hào)。連接至控制器100的音頻處理器112以及連接至音頻處理器112的揚(yáng)聲器和麥克風(fēng)構(gòu)成用于語音通信的音頻輸入/輸出塊。
參考圖2,控制密鑰加密器114包括控制密鑰生成器201、位轉(zhuǎn)換器203、和擴(kuò)展器205。
使用處理程序,控制密鑰生成器201隨機(jī)生成控制密鑰。該生成的控制密鑰是如方程式(1)表示的8位數(shù)字控制密鑰=C0,C1,C2,C3,C4,C5,C6,C7其中Ci表示控制密鑰的第i個(gè)碼并且是十進(jìn)制數(shù)。
位轉(zhuǎn)換器203通過逐位操作將來自控制密鑰生成器201的所生成的十進(jìn)制控制密鑰轉(zhuǎn)換成如方程式(2)表示的位格式C0b00,b01,b02,b03,b04,b05,b06,b07C1b10,b11,b12,b13,b14,b15,b16,b17C2b20,b21,b22,b23,b24,b25,b26,b27C3b30,b31,b32,b33,b34,b35,b36,b37C4b40,b41,b42,b43,b44,b45,b46,b47C5b50,b51,b52,b53,b54,b55,b56,b57C6b60,b61,b62,b63,b64,b65,b66,b67C7b70,b71,b72,b73,b74,b75,b76,b77.....(2)其中bi,j表示控制密鑰的第i個(gè)碼的第j位。
使用如下面的表達(dá)式(3)表示的正交Walsh碼,擴(kuò)展器205將控制密鑰的位擴(kuò)展成如方程式(3)和方程式(4)表示的隨機(jī)數(shù)據(jù)。
Walsh碼=[W0,W1,W2,W3,W4,W5,W6,W7].....(3)其中Wi表示以行向量的形式表示的第i個(gè)Walsh碼,并且所述碼具有長度8。
S0s00,s01,s02,s03,s04,s05,s06,s07S1s10,s11,s12,s13,s14,s15,s16,s17
S2s20,s21,s22,s23,s24,s25,s26,s27S3s30,s31,s32,s33,s34,s35,s36,s37S4s40,s41,s42,s43,s44,s45,s46,s47S5s50,s51,s52,s53,s54,s55,s56,s57S6s60,s61,s62,s63,s64,s65,s66,s67S7s70,s71,s72,s73,s74,s75,s76,s77Ee0,e1,e2,e3,e4,e5,e6,e7.....(4)其中Si表示控制密鑰的第i個(gè)碼的擴(kuò)散的隨機(jī)數(shù)據(jù),si,j表示控制密鑰的第i個(gè)碼的第j位的Walsh-擴(kuò)展隨機(jī)值,E表示通過對(duì)控制密鑰進(jìn)行Walsh-擴(kuò)展而生成的隨機(jī)數(shù)據(jù)的行向量。
可以使用以下方程表達(dá)式(5)來計(jì)算si,j并且可以使用以下方程式(6)來計(jì)算ei。
s00=b00·W0s01=b01·W0s70=b70·W7s71=b71·W7.....(5)其中si,j表示控制密鑰的第i個(gè)碼的第j位的Walsh-擴(kuò)展隨機(jī)值,bi,j表示控制密鑰的第i個(gè)碼的第j位,并且Wi表示第i個(gè)Walsh碼。
ei=s0i+s1i+...+s7i.....(6)其中si,j表示控制密鑰的第i個(gè)碼的第j位的Walsh-擴(kuò)展隨機(jī)值。
擴(kuò)展器205向存儲(chǔ)器單元104提供由方程式(4)生成的隨機(jī)數(shù)據(jù)E。
參考圖3,在步驟301中,控制器100執(zhí)行用來生成用于禁止SIM卡的個(gè)性化的控制密鑰的程序。
在步驟303中,控制器100生成隨機(jī)控制密鑰。該隨機(jī)控制密鑰是如方程式(1)表示的十進(jìn)制數(shù)。
在步驟305中,控制器100將該十進(jìn)制隨機(jī)密鑰轉(zhuǎn)換成如方程式(2)所表示的位格式。
在步驟307中,控制器100使用Walsh碼擴(kuò)展該位格式的控制密鑰。使用如方程式(3)表示的正交Walsh碼將該位格式的控制密鑰擴(kuò)展成如方程式(4)表示的隨機(jī)數(shù)據(jù)。
在步驟309中,控制器100在存儲(chǔ)器單元104中存儲(chǔ)該擴(kuò)展的隨機(jī)數(shù)據(jù)。隨后,控制器100結(jié)束該過程。
如上所述,控制器100生成隨機(jī)控制密鑰,使用正交Walsh碼將該隨機(jī)控制密鑰擴(kuò)展成隨機(jī)數(shù)據(jù),并且在存儲(chǔ)器單元104中存儲(chǔ)所述隨機(jī)數(shù)據(jù)。因此,即使存儲(chǔ)器單元104被非法訪問和轉(zhuǎn)儲(chǔ)以讀取所存儲(chǔ)的控制密鑰,在不使用準(zhǔn)確的Walsh覆蓋的情況下也不能檢測(cè)出準(zhǔn)確的控制密鑰。
參考圖4,控制器100檢測(cè)是否選擇了SIM卡個(gè)性化禁止模式。
如果選擇了SIM卡個(gè)性化禁止模式,則在步驟403中,控制器100檢測(cè)加密的控制密鑰是否被存儲(chǔ)在存儲(chǔ)器單元104中。
在步驟405中,控制器100使用如方程式(7)表示的Walsh碼索引來解密該加密的控制密鑰01234567=C0,C1,C2,C3,C4,C5,C6,C7.....(7)其中“01234567”表示用來執(zhí)行用于將控制密鑰的碼解密的Walsh覆蓋操作的Walsh碼索引,“Ci”表示將與使用Walsh碼索引解密的控制密鑰(Ci′)比較的控制密鑰。
例如,為了將控制密鑰的第一個(gè)碼C0解密,將存儲(chǔ)在存儲(chǔ)器單元104中的隨機(jī)數(shù)據(jù)E乘以如下面方程式(8)表示的第一Walsh碼索引′0′b0i′=E·W0.....(8)其中b0i表示控制密鑰的第一個(gè)碼的第i位,E表示存儲(chǔ)在存儲(chǔ)器單元104中的隨機(jī)數(shù)據(jù)(即,加密的控制密鑰),W0表示第一Walsh碼索引。因?yàn)樗鯳alsh碼相互正交,所以如果使用與用于Walsh碼擴(kuò)展的Walsh碼不同的Walsh碼,那么它們具有值0。因此,有可能僅解密用于對(duì)應(yīng)Walsh碼索引的值。
如方程式(8)所示,使用Walsh碼覆蓋操作來恢復(fù)控制密鑰的第一個(gè)碼的八位。當(dāng)將所恢復(fù)的八位轉(zhuǎn)換成十進(jìn)制數(shù)時(shí),控制密鑰的第一個(gè)碼C0′被恢復(fù)。
按照以上方式,使用Walsh碼索引來解密全部加密的控制密鑰。在步驟407中,比較解密的控制密鑰(C′0,C′1,C′2,C′3,C′4,C′5,C′6,C′7)和控制密鑰(C0,C1,C2,C3,C4,C5,C6,C7)。如果解密的控制密鑰與控制密鑰相同,則控制器100對(duì)SIM卡的個(gè)性化進(jìn)行去個(gè)性化(depersonalize)(解鎖),然后結(jié)束該過程。另一方面,如果解密的控制密鑰與控制密鑰不同,則控制器結(jié)束該過程,從而保持SIM卡的個(gè)性化。
如上所述,在移動(dòng)通信終端中加密和存儲(chǔ)通過處理程序生成的安全密鑰。因此,即使通過剽竊或存儲(chǔ)器轉(zhuǎn)儲(chǔ)讀取所存儲(chǔ)的安全密鑰,也不可能檢測(cè)出準(zhǔn)確的安全密鑰。因此,可以防止移動(dòng)通信終端的未授權(quán)使用。
盡管已經(jīng)參考本發(fā)明的某些優(yōu)選實(shí)施例示出和描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員將會(huì)明白可以在其中做出各種形式和細(xì)節(jié)上的改變,而不背離如所附權(quán)利要求書所進(jìn)一步限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的方法,包括以下步驟隨機(jī)生成該安全密鑰;加密所生成的安全密鑰;以及存儲(chǔ)該加密的安全密鑰。
2.根據(jù)權(quán)利要求1的方法,其中加密步驟使用Walsh碼擴(kuò)展。
3.根據(jù)權(quán)利要求1的方法,其中加密所生成的安全密鑰的步驟包括將所生成的安全密鑰轉(zhuǎn)換成位格式;以及利用Walsh碼來擴(kuò)展該位格式的安全密鑰以生成隨機(jī)數(shù)據(jù)。
4.一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的裝置,包括控制器,用于隨機(jī)產(chǎn)生該安全密鑰并且加密所生成的安全密鑰;和存儲(chǔ)器單元,用于存儲(chǔ)加密的安全密鑰。
5.根據(jù)權(quán)利要求4的裝置,其中所述控制器包括安全密鑰生成器,用于隨機(jī)生成安全密鑰;和加密器,用于加密所生成的安全密鑰。
6.根據(jù)權(quán)利要求5的裝置,其中加密器使用Walsh碼擴(kuò)展。
7.根據(jù)權(quán)利要求4的裝置,其中將加密的安全密鑰存儲(chǔ)在存儲(chǔ)器單元的非易失性區(qū)。
8.一種用于在具有用戶身份模塊SIM卡的移動(dòng)通信終端中存儲(chǔ)用來禁止個(gè)性化的控制密鑰的方法,包括以下步驟隨機(jī)生成該控制密鑰;加密所生成的控制密鑰;以及存儲(chǔ)加密的控制密鑰。
9.根據(jù)權(quán)利要求8的方法,其中加密步驟使用Walsh碼擴(kuò)展。
10.根據(jù)權(quán)利要求8的方法,其中加密所生成的控制密鑰的步驟包括將所生成的控制密鑰轉(zhuǎn)換成位格式;以及利用Walsh碼擴(kuò)展該位格式的控制密鑰以生成隨機(jī)數(shù)據(jù)。
11.一種用于在具有用戶身份模塊SIM卡的移動(dòng)通信終端中禁止個(gè)性化的方法,包括以下步驟檢測(cè)所存儲(chǔ)的加密的控制密鑰和用于Walsh覆蓋的字符串;使用包含在該字符串中的Walsh碼索引來解密該加密的控制密鑰;比較該解密的控制密鑰和包含在所述字符串中的控制密鑰;以及如果該解密的控制密鑰和包含在所述字符串中的控制密鑰相同,則對(duì)所述個(gè)性化進(jìn)行去個(gè)性化。
12.一種用于存儲(chǔ)安全密鑰的移動(dòng)通信終端,包括用于隨機(jī)生成該安全密鑰的部件;用于加密所生成的安全密鑰的部件;和用于存儲(chǔ)該加密的安全密鑰的部件。
13.根據(jù)權(quán)利要求12的移動(dòng)通信終端,其中加密步驟使用Walsh碼擴(kuò)展。
14.根據(jù)權(quán)利要求12的移動(dòng)通信終端,其中用于加密所生成的安全密鑰的部件包括用于將所生成的安全密鑰轉(zhuǎn)換成位格式的部件;和用于利用Walsh碼來擴(kuò)展該位格式的安全密鑰以生成隨機(jī)數(shù)據(jù)的部件。
15.一種用于禁止個(gè)性化的具有用戶身份模塊SIM卡的移動(dòng)通信終端,包括用來識(shí)別所存儲(chǔ)的加密的控制密鑰以及用于Walsh覆蓋的字符串的部件;用于使用包含在該字符串中的Walsh碼索引來解密該加密的控制密鑰的部件;以及用于比較該解密的控制密鑰和包含在所述字符串中的控制密鑰的部件。
16.根據(jù)權(quán)利要求15的移動(dòng)通信終端,還包括用于在解密的控制密鑰和包含在所述字符串中的控制密鑰相同時(shí)對(duì)所述個(gè)性化進(jìn)行去個(gè)性化的部件。
17.根據(jù)權(quán)利要求15的移動(dòng)通信終端,還包括用于在解密的控制密鑰和包含在所述字符串中的控制密鑰不相同時(shí)保持所述個(gè)性化的部件。
全文摘要
提供了一種用于在移動(dòng)通信終端中存儲(chǔ)安全密鑰的裝置和方法。在該方法中,隨機(jī)生成安全密鑰。以預(yù)定的加密方案加密所生成的安全密鑰。將加密的安全密鑰存儲(chǔ)在移動(dòng)通信終端中。因此,即使通過剽竊或存儲(chǔ)器轉(zhuǎn)儲(chǔ)讀取所存儲(chǔ)的安全密鑰,也不可能檢測(cè)出準(zhǔn)確的安全密鑰。
文檔編號(hào)H04L9/32GK101083814SQ20071010459
公開日2007年12月5日 申請(qǐng)日期2007年5月30日 優(yōu)先權(quán)日2006年5月30日
發(fā)明者安致勛 申請(qǐng)人:三星電子株式會(huì)社