一种PHS手机鉴权信息的保护方法

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN03131618.2

(22)申请日 2003.05.27

(71)申请人 深圳市中兴通讯股份有限公司南京分公司

地址 210012 江苏省南京市雨花区紫荆花路68号

(72)发明人 林强

(74)专利代理机构 北京邦信阳专利商标代理有限公司

代理人 胡吉科

(51)

H04Q7/32

H04L9/32

H04L9/00

(10)申请公布号 CN 1553729 A

(43)申请公布日 2004.12.08

权利要求说明书 说明书 幅图

(54)发明名称

一种PHS手机鉴权信息的保护方法

(57)摘要

本发明公开了一种PHS手机鉴权信

息的保护方法，包括下列步骤：(1)写入步

骤：写号终端按正常流程将鉴权信息明文

写入手机存储器中；(2)加密步骤：PHS手

机在进行首次鉴权时对鉴权信息明文进行

加密，并用鉴权信息密文替代原来存储的

明文；(3)解密步骤：以后PHS手机在每次

开机时，对鉴权信息密文进行相应的解密

运算，将得到的明文存放到手机的SRAM

中供手机程序调用。加密和解密时，使用

一对与手机的某一硬件芯片相对应的唯一

密钥对中的加密密钥和解密密钥进行。使

用本发明提出的方法，能最大限度地兼容

现有的PHS手机写号方法，保证运营商的

利益；通过密钥对的保密，能有效地防止

鉴权信息被非法获取，防止非法并机现象

的产生，充分保障用户利益。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1、一种PHS手机鉴权信息的保护方法，其特征在于包括下列步骤：

写号步骤：写号终端按正常流程将鉴权信息明文写入手机存储器中；

加密步骤：PHS手机在进行首次鉴权时对鉴权信息明文进行加密，并用鉴权信息

密文替代原来存储的鉴权信息明文，包括：

a)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取加密密钥；

b)利用加密密钥对鉴权信息明文使用加密算法进行加密运算，得到鉴权信息密文；

c)在手机存储器中原鉴权信息明文的存储地址覆盖存储鉴权信息密文；

解密步骤：以后PHS手机在每次开机时，对鉴权信息密文进行相应的解密运算，

将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用，包括：

d)手机内部程序从手机存储器中读取鉴权信息密文；

e)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取解密密钥；

f)利用解密密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文；

g)将得到调度权信息明文存放到手机的SRAM中供手机程序调用；

所述加密密钥和解密密钥为一个密钥对，是一对与手机的某一硬件芯片相对应的唯

一标识信息，存储在该硬件芯片的内部存储器中。

2、根据权利要求1所述的一种PHS手机鉴权信息的保护方法，其特征在于：所述

加解密算法为公钥密码算法。

3、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于所

述写号步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“未

加密”；加密步骤中手机内部程序检测到加密标志位为“未加密”后立刻启动加密程

序，加密步骤完成后将加密标志位修改为“已加密”；解密步骤中手机内部程序检测

到加密标志位为“已加密”后启动解密步骤。

4、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于：

所述加密密钥和解密密钥存储在基带芯片的部内P2ROM或ROM中，手机程序不

提供密钥对的外部访问接口。

5、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于：

所述加密密钥和解密密钥是不能通过软件更改的。

6、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于：

所述手机存储器为手机的EEPROM或者FLASH。

7、根据权利要求2所述的一种PHS手机鉴权信息的保护方法，其特征在于：所述

公钥密码算法为RSA算法。

8、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于：

所述加密密钥和解密密钥可以存储在FLASH中只允许手机内部程序访问的存储区

域中。

9、根据权利要求1或2所述的一种PHS手机鉴权信息的保护方法，其特征在于：

所述加密密钥和解密密钥的数据长度为8bit以上。

说 明 书

技术领域

本发明涉及PHS手机，具体而言是一种PHS手机对鉴权信息的保护方法。

背景技术

目前进行商用的移动通信系统主要有CDMA系统、GSM系统和PHS系统，相应

地，有三种移动终端：CDMA手机、GSM手机和PHS手机。并机通常是指一个以

上的手机使用同一个手机号码的情形。CDMA手机和GSM手机都是利用机卡分离

技术实现对手机鉴权信息的保密处理，能够有效地防止并机的出现。

但是目前使用的PHS手机(俗称无线接入手持机、无线市话或小灵通)没有采用机卡

分离技术，而是使用写号器直接将号码、鉴权信息(AuthenticationKey)等敏感数据

以明文的方式直接写入手机存储器。这种技术实现方式造成的一大隐患是技术门槛

比较低，容易通过非法手段获取机密的鉴权信息。目前已经出现利用终端写码程序

读取鉴权信息、和通过强制读取全部EEPROM内容来获取鉴权信息的情况。如果

有人将获取的信息重新写入到其它的PHS终端上，使得多个用户共同使用同一个

用户号码，这就形成了非法并机现象，这种情况会给真正消费者和PHS网络运营

商造成了极大的损失。这种技术缺陷是PHS手机在设计时先天所具有的，在目前

的应用中尚未发现能够妥善解决此问题的有效的技术方案，同时也尚未发现针对这

一特定技术问题的公开的技术文献资料。

发明内容

本发明所要解决的技术问题就是针对上述PHS手机非法并机的情况，提出一种

PHS手机鉴权信息的保护方法，能够有效地防止PHS手机的非法并机，保证消费

者和运营商的利益。

本发明的核心思想是：最大程度兼容市面上已经在使用的PHS手机的基本写号方

法，首先按现有的方法写入鉴权信息，使用一对与手机的某一硬件芯片相对应的唯

一标识信息的密钥对，在PHS手机第一次鉴权使用时，用密钥对中的加密密钥对

鉴权信息明文进行加密，以后每次使用PHS手机时先用密钥对中的解密密钥进行

解密，将鉴权信息明文放到SRAM中供调用。

本发明的技术方案是这样实现的：一种PHS手机鉴权信息的保护方法，包括下列

步骤：

写号步骤：写号终端按正常流程将鉴权信息明文写入手机存储器中；

加密步骤：PHS手机在进行首次鉴权时对鉴权信息明文进行加密，并用鉴权信息

密文替代原来存储的鉴权信息明文，包括：

a)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取加密密钥；

b)利用加密密钥对鉴权信息明文使用加密算法进行加密运算，得到鉴权信息密文；

c)在手机存储器中原鉴权信息明文的存储地址覆盖存储鉴权信息密文；

解密步骤：以后PHS手机在每次开机时，对鉴权信息密文进行相应的解密运算，

将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用，包括：

d)手机内部程序从手机存储器中读取鉴权信息密文；

e)手机内部程序从除手机内部程序以外无法访问的特定存储区域获取解密密钥；

f)利用解密密钥对鉴权信息密文进行相应的解密运算得到鉴权信息明文；

g)将得到调度权信息明文存放到手机的SRAM中供手机程序调用；

所述加密密钥和解密密钥为一个密钥对，是一对与手机的某一硬件芯片相对应的唯

一标识信息，存储在该硬件芯片的内部存储器中。

所述加解密算法为公钥密码算法。在所述写号步骤中写号终端将鉴权信息明文写入

手机存储器中后设置加密标志位为“未加密”；加密步骤中手机内部程序检测到加密

标志位为“未加密”后立刻启动加密程序，加密步骤完成后将加密标志位修改为“已

加密”；解密步骤中手机内部程序检测到加密标志位为“已加密”后启动解密步骤。

所述加密密钥和解密密钥存储在基带芯片的部内P2ROM或ROM中，手机程序不

提供密钥对的外部访问接口。

本发明提出的鉴权信息保护方法，首先写入过程和加解密过程相对独立，具有与普

通写号操作很好的兼容性，能够最大可能兼容市面上已经在使用手机型号的基本写

号方法(如WT020、UTS702F等系列)，能够使得运营商在现有设备基础上轻松完

成此操作，不需要增加成本更换新的写码工具。其次，初次使用时通过存储在特定

区域的加密密钥对鉴权信息明文进行加密，在手机存储器中存储密文；加密后每次

开机使用先用解密密钥对鉴权信息解密，将明文存放到SRAM中供手机程序调用，

每次手机关机后鉴权信息明文将自动丢失，在手机开机启动过程中重新解密一次，

这样能够有效保护鉴权信息。最后，密钥对存储在特定的存储区域，手机不提供访

问密钥对的外部接口，保证密钥对不泄漏，这和EEPROM数据容易被外部读取完

全不同，从根本上杜绝了通过拷贝的方式来获取密钥对的途径，达到了保护PHS

手机鉴权信息的目的。综上所述，本发明提出的鉴权信息保护方法，能够有效地防

止PHS手机鉴权信息被非法获取，防止非法并机现象的产生，提高了PHS手机的

系统安全性能，充分地保障了用户和运营商的利益。

附图说明

图1是现有PHS手机的硬件结构示意图。

图2是本发明提出的鉴权信息保护方法的流程图。

图3本发明的一个优选实施例总体流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。

图1是现有PHS手机的硬件结构示意图。如图1所示，PHS手机硬件结构分为基

带部分和射频部分。以基带芯片BBIC为核心组成基带电路，PHS手机程序一般存

储在外部存储器中，即存储在FLASH或ROM上，PHS手机可调整的参数一般存

储在EEPROM上，在现有技术中，PHS手机程序在制造过程中直接存储在

ROM(只读内存)或Flash(闪存)上，当手机使用时，手机程序被加载到SRAM、

DRAM中运行。PHS手机上非常重要的鉴权信息就以原码明文的形式存在于

EEPROM中。在需要使用鉴权信息的时候，手机程序从存储区域读取，而该存储

区域允许外部接口进行访问，其中存储的数据(包括鉴权信息)容易被外部获取而泄

密。所述基带部分通过IO接口和外部相连，可以控制充电电路对电池进行充电操

作，电池将电力送给稳压电源LDO，通过稳压电源LDO给基带芯片和射频部分供

电。基带部分通过麦克风MIC进行受话，通过听筒RECEIVER送话，来电话时通

过扬声器BUZZER送振铃。射频部分对基带部分送来的信号进行调制解调后通过

天线发送给网络系统。显示模块LCD MODULE用于显示手机界面信息，键盘信息

输入基带部分进行处理。

图2是本发明提出的鉴权信息保护方法的流程图。如图2所示，本发明提出的方法

包括下列步骤：

一、写入步骤：写号终端按正常流程将鉴权信息明文写入手机存储器中。这里的手

机存储器可以是FLASH也可以是EEPROM。

二、加密步骤：PHS手机在进行首次鉴权时对鉴权信息明文进行加密，并用鉴权

信息密文替代原来存储的鉴权信息明文。具体包括：a)手机内部程序从除手机内部

程序以外无法访问的特定存储区域获取加密密钥。所述加密密钥和解密密钥为一个

密钥对，是一对与手机的某一硬件芯片相对应的唯一标识信息，存储在该硬件芯片

的内部存储器中，是不能通软件进行更改的。b)利用加密密钥对鉴权信息明文使用

加密算法进行加密运算，得到鉴权信息密文。c)在手机存储器中原鉴权信息明文的

存储地址覆盖存储鉴权信息密文。为了达到保护鉴权信息明文的目的，对鉴权信息

进行加密完成后一个必需的步骤就是在手机存储器中删除原来的鉴权信息明文，而

存储经过加密后的鉴权信息密文，今后的使用也只使用密文。

三、解密步骤：以后PHS手机在每次开机时，对鉴权信息密文进行相应的解密运

算，将得到的鉴权信息明文存放到手机的SRAM中供手机程序调用。解密步骤具

体包括：d)手机内部程序从手机存储器中读取鉴权信息密文；e)手机内部程序从除

手机内部程序以外无法访问的特定存储区域获取解密密钥；f)利用解密密钥对鉴权

信息密文进行相应的解密运算得到鉴权信息明文。解密和加密是一个逆运算的过程，

通过密文和解密密钥得到解密前的鉴权信息明文。这里使用的解密算法以及前面使

用的加密算法可以使用公钥加密算法，比较典型的公钥加密算法如RSA算法，可

以在本发明中进行使用。g)将得到调度权信息明文存放到手机的SRAM中供手机

程序调用。将明文存放到SRAM中供手机程序调用，每次手机关机后鉴权信息明

文将自动丢失，在手机开机启动过程中重新解密一次，调入SRAM，利用SRAM

断电丢失存储信息的特点，能够有效保护鉴权信息。在本发明的一个优选实施例中，

所述的加密密钥和解密密钥固化存储在基带芯片的部内P2ROM或ROM中，手机

程序不提供密钥对的外部访问接口。密钥对的访问只能通过手机的内部程序进行。

P2ROM是指Production ProgrammedROM，它不需要掩膜工艺，产品生产阶段可一

次编程写入特定程序，而普通的ROM需要生产是通过掩膜方式在制造的时候写入。

P2ROM的各方面性能比普通ROM更有优越性，目前手机基带芯片内部已经集成

了这两种存储器的封装使用。包含加密密钥和解密密钥在内的P2ROM或ROM内

容是整个封装在基带芯片内部的，只能通过手机程序本身访问，用户无法获得

P2ROM或ROM的内部访问入口，不能通过对EEPROM的访问来获得存放在

P2ROM或ROM中的数据。这里所指的除手机内部程序以外的非法访问方式主要

是EEPROM的非法拷贝，自行编写驱动程序访问内存空间等方式，这也是目前非

法并机者在获取密钥信息明文时所采取得主要技术手段之一。所述加密密钥和解密

密钥的密钥对也可以存储在FLASH中只允许手机内部程序访问的存储区域中。为

了进行加密运算和满足PHS手机鉴权的相关协议的要求，例如符合STEPHI算法

和FEAL算法的要求，通常要求加密密钥和解密密钥的数据长度为8bit以上，在同

一类型PHS手机上长度一致即可，不同型号手机可以适当变化，可以根据不同情

况确定。

图3本发明的一个优选实施例总体流程图。在本发明的一个优选实施例中，在写号

步骤中写号终端将鉴权信息明文写入手机存储器中后设置加密标志位为“明文”；加

密步骤中手机内部程序检测到加密标志位为“明文”后立刻启动加密程序，加密步骤

完成后将加密标志位修改为“密文”；解密步骤中手机内部程序检测到加密标志位为

“密文”后启动解密步骤。具体如图5所示：1、在写号步骤时就设置一个加密标志

位。该标志位只有两种状态：“未加密”和“已加密”，“未加密”即为明文，“已加密”

即为密文，在实施例中，用“0”来表示“未加密”，用“1”来表示“已加密”。在本发明

的优选实施例中，写号完成后未立即进行加密，自然应当设置加密标志位为“0”。2、

PHS手机写号完成后，开机进行初始化。第一次开机初始化一定会需要进行鉴权

流程，也就是首次鉴权。3、判断鉴权信息加密标志位，看是否已经加密。4、如果

鉴权信息加密标志位为“0”，则启动加密步骤，并在加密步骤完成后将加密标志位

修改为“1”。在本发明的优选实施例中，首次初始化时，鉴权信息加密标志位必然

为“0”，因此要启动加密步骤，加密完成后将加密标志位修改为“1”，表明“已加密”。

具体的加密步骤前面已经做过详述，在此不再赘述。5、如果鉴权信息加密标志位

为“1”，则运行解密步骤，并在解密完成后将鉴权信息明文放入SRAM中供调用。

解密步骤如上所述，不再赘述。根据步骤4，因为首次初始化时已经进行过加密，

所以从PHS手机第二次开机开始后的每一次开机，检测到的加密标志位必然为“1”，

因此需要解密，然后将鉴权信息明文放入SRAM中供调用。

使用本发明提出的鉴权信息的保护方法，鉴权信息写入存储介质和鉴权信息的加解

密是两个独立的步骤，因此可以最大限度地兼容目前已经在使用的PHS手机的写

号方法，保证了运营商的利益，无需增加成本购置新的写号设备；另一方面，PHS

手机第一次使用后，只存储鉴权信息的密文，即使某一PHS手机存储器中的全部

数据被拷贝到另外一个手机存储器中，这相当于将密文信息全部复制到另外一部手

机上，但是根据本发明提出的技术方案，原PHS手机具有唯一、不可改写的设备

信息，即加密和解密的密钥对，密钥对无法通过外部接口访问，也就无法拷贝，这

样，由于密钥对未知，鉴权信息明文也得到了有效地保护。即使拷贝到一个同一型

号的PHS手机上，通过自身的密钥对和拷贝来的鉴权信息密文，也是无法获得正

确的鉴权信息明文的，即非法用户由于密钥对不同，还是无法得到正确的鉴权信息，

从而能够有效防止非法并机。