本發(fā)明涉及安全通信技術(shù)領(lǐng)域，尤其涉及使用藍(lán)牙通信接口的SIM卡安全UI技術(shù)領(lǐng)域，具體是指一種基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理的方法。

背景技術(shù)：

SIM Tool Kit(STK)中文含義是SIM應(yīng)用開(kāi)發(fā)工具，是一種小型編程語(yǔ)言的軟件，可以固化在SIM卡中。它能夠接收和發(fā)送GSM的短消息數(shù)據(jù)，起到SIM卡與短消息之間的接口的作用，同時(shí)它還允許SIM卡運(yùn)行自己的應(yīng)用軟件。這些功能經(jīng)常被用于在可通過(guò)軟件激活的電話顯示屏上，用友好的文本菜單代替機(jī)械的“撥號(hào)-收聽(tīng)-應(yīng)答”方式，從而允許用戶通過(guò)按鍵輕松進(jìn)行復(fù)雜的信息檢索操作或交易。

藍(lán)牙接口SIM卡是一種新型SIM卡介質(zhì)，SIM卡可通過(guò)藍(lán)牙接口與其它藍(lán)牙設(shè)備建立連接并進(jìn)行通信。因此可以在SIM卡上除了電信應(yīng)用外加載如金融、身份認(rèn)證等其它行業(yè)應(yīng)用并通過(guò)藍(lán)牙接口向手機(jī)上的APP提供安全功能。由于藍(lán)牙尤其是低功耗藍(lán)牙接口的兼容性極佳，所以這種藍(lán)牙SIM卡作為多應(yīng)用安全載體必將得以推廣。但藍(lán)牙SIM卡作為一種特殊的提供安全功能的藍(lán)牙設(shè)備在使用過(guò)程中需要解決普通藍(lán)牙設(shè)備不關(guān)注的安全用戶輸入輸出接口問(wèn)題，包括配對(duì)碼的安全獲取和使用藍(lán)牙SIM卡進(jìn)行數(shù)字簽名時(shí)待簽名信息確認(rèn)和使用者PIN碼安全輸入等。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理的方法，針對(duì)目前藍(lán)牙SIM卡使用過(guò)程中缺少安全用戶輸入輸出接口的問(wèn)題，采用SIM自身的STK技術(shù)提供獨(dú)立于藍(lán)牙通道的輸入輸出界面，為用戶提供安全使用環(huán)境。

為了實(shí)現(xiàn)上述目的，本發(fā)明具有如下構(gòu)成：

該基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理的方法，其主要特點(diǎn)是，所述的方法包括藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理，所述的藍(lán)牙SIM卡配對(duì)包括如下步驟：

(11)藍(lán)牙SIM卡發(fā)送藍(lán)牙廣播；

(12)藍(lán)牙SIM卡接收終端發(fā)送的連接請(qǐng)求；

(13)藍(lán)牙SIM卡產(chǎn)生隨機(jī)配對(duì)碼并基于STK在終端屏幕上顯示隨機(jī)配對(duì)碼；

(14)終端獲取用戶輸入的隨機(jī)配對(duì)碼并發(fā)送給藍(lán)牙SIM卡；

(15)藍(lán)牙SIM卡驗(yàn)證用戶輸入的隨機(jī)配對(duì)碼的正確性。

所述的數(shù)字簽名處理包括如下步驟：

(21)藍(lán)牙SIM卡接收待簽名數(shù)據(jù)；

(22)藍(lán)牙SIM卡基于STK在終端屏幕顯示待簽名數(shù)據(jù)的信息；

(23)終端接收用戶輸入的PIN碼并發(fā)送至藍(lán)牙SIM卡；

(24)藍(lán)牙SIM卡驗(yàn)證用戶輸入的PIN碼的正確性；

(25)驗(yàn)證通過(guò)時(shí)，藍(lán)牙SIM卡對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名。

較佳地，所述的步驟(12)包括以下步驟：

(12-1)終端發(fā)現(xiàn)藍(lán)牙SIM卡的廣播并發(fā)送連接請(qǐng)求至藍(lán)牙SIM卡；

(12-2)藍(lán)牙SIM卡接收終端發(fā)送的連接請(qǐng)求。

較佳地，所述的步驟(13)，包括以下步驟：

(13-1)藍(lán)牙SIM卡由卡內(nèi)的控制芯片產(chǎn)生隨機(jī)配對(duì)碼；

(13-2)藍(lán)牙SIM卡中的STK應(yīng)用執(zhí)行STK的主動(dòng)命令將配對(duì)碼通過(guò)機(jī)卡通道發(fā)送至終端；

(13-3)終端屏幕上的彈出窗口顯示產(chǎn)生的隨機(jī)配對(duì)碼。

較佳地，所述的步驟(15)具體為：

藍(lán)牙SIM卡在卡內(nèi)的控制芯片中進(jìn)行比對(duì)，如果用戶輸入的隨機(jī)配對(duì)碼和產(chǎn)生的隨機(jī)配對(duì)碼相同，則配對(duì)成功，否則配對(duì)失敗。

較佳地，所述的(21)具體為：

藍(lán)牙SIM卡接收到終端通過(guò)藍(lán)牙接口發(fā)送的待簽名數(shù)據(jù)。

較佳地，所述的步驟(22)包括如下步驟：

(22-1)藍(lán)牙SIM卡中的STK應(yīng)用執(zhí)行STK的主動(dòng)命令將待簽名數(shù)據(jù)的信息通過(guò)機(jī)卡通道發(fā)送至終端；

(22-2)終端屏幕的彈出窗口中顯示待簽名數(shù)據(jù)的信息。

較佳地，所述的步驟(24)包括以下步驟：

(24-1)藍(lán)牙SIM卡的STK應(yīng)用對(duì)用戶輸入的PIN碼進(jìn)行校驗(yàn)，如果校驗(yàn)通過(guò)，則繼續(xù)步驟(25)，否則繼續(xù)步驟(24-2)；

(24-2)藍(lán)牙SIM卡的STK應(yīng)用將校驗(yàn)失敗的信息發(fā)送至終端。

較佳地，所述的終端為手機(jī)。

采用了該發(fā)明中的基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理的方法，針對(duì)目前藍(lán)牙SIM卡使用過(guò)程中缺少安全用戶輸入輸出接口的問(wèn)題，采用SIM自身的STK技術(shù)提供獨(dú)立于藍(lán)牙通道的輸入輸出界面，為用戶提供安全使用環(huán)境，可以實(shí)現(xiàn)藍(lán)牙SIM卡與手機(jī)間的安全配對(duì)操作，并實(shí)現(xiàn)“所見(jiàn)即所簽”的數(shù)字簽名操作，具有更廣泛的應(yīng)用范圍。

附圖說(shuō)明

圖1為本發(fā)明的基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)的流程圖。

圖2為本發(fā)明的基于STK實(shí)現(xiàn)藍(lán)牙SIM卡數(shù)字簽名處理的流程圖。

具體實(shí)施方式

為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容，下面結(jié)合具體實(shí)施例來(lái)進(jìn)行進(jìn)一步的描述。

本發(fā)明采用支持STK技術(shù)的藍(lán)牙SIM卡，SIM卡通過(guò)STK菜單窗口向用戶提供安全獨(dú)立于手機(jī)操作系統(tǒng)的輸入和輸出界面，通過(guò)藍(lán)牙接口與手機(jī)APP進(jìn)行應(yīng)用數(shù)據(jù)交互。

在藍(lán)牙SIM卡和手機(jī)進(jìn)行藍(lán)牙連接配對(duì)階段，由藍(lán)牙SIM卡內(nèi)生成隨機(jī)配對(duì)碼并通過(guò)STK顯示窗口在手機(jī)屏幕上進(jìn)行顯示，該顯示信息是通過(guò)手機(jī)基帶處理器提供的接觸式機(jī)卡通道進(jìn)行傳輸并直接顯示在手機(jī)屏幕上而不經(jīng)過(guò)手機(jī)操作系統(tǒng)的處理，所以可以保障該信息只有SIM卡所在的手機(jī)可以接收到并且不被篡改。用戶記住并確認(rèn)配對(duì)碼后再在手機(jī)APP中輸入該配對(duì)碼并通過(guò)藍(lán)牙接口發(fā)送給藍(lán)牙SIM卡，由藍(lán)牙SIM卡進(jìn)行比對(duì)，只有比對(duì)成功才可以建立手機(jī)和藍(lán)牙SIM卡之間的連接，如果比對(duì)失敗則由藍(lán)牙SIM卡主動(dòng)斷開(kāi)與手機(jī)的連接。

手機(jī)APP在使用藍(lán)牙SIM卡中的PKI數(shù)字簽名應(yīng)用時(shí)，APP產(chǎn)生的待簽名數(shù)據(jù)經(jīng)藍(lán)牙通道發(fā)送給藍(lán)牙SIM卡后，由SIM通過(guò)STK顯示窗口在手機(jī)屏幕上進(jìn)行全部或關(guān)鍵部分信息的顯示并由用戶確認(rèn)?；谏鲜鯯TK顯示原理，顯示的信息就是源自SIM接收到的待簽名信息并由用戶手動(dòng)確認(rèn)，且該確認(rèn)操作不可被手機(jī)操作系統(tǒng)接口自動(dòng)進(jìn)行，因此符合“所見(jiàn)即所簽”的要求。同時(shí)藍(lán)牙SIM卡對(duì)待簽名數(shù)據(jù)進(jìn)行簽名操作前須由用戶輸入PIN碼進(jìn)行授權(quán)，SIM卡通過(guò)STK按鍵輸入功能在手機(jī)屏幕上向用戶提供數(shù)字按鍵選擇輸入界面，由用戶選擇合適的數(shù)字按鍵組合輸入PIN并直接通過(guò)機(jī)卡通道返回給SIM卡，這樣可防止用戶在手機(jī)鍵盤(pán)上輸入PIN時(shí)以及從手機(jī)向SIM卡傳輸PIN時(shí)PIN被竊取。

圖1是使用藍(lán)牙SIM卡的STK顯示功能進(jìn)行藍(lán)牙連接配對(duì)的流程。

(1)藍(lán)牙SIM卡發(fā)送藍(lán)牙設(shè)備廣播；

(2)手機(jī)發(fā)現(xiàn)藍(lán)牙SIM卡設(shè)備并發(fā)送連接請(qǐng)求給藍(lán)牙SIM卡；

(3)藍(lán)牙SIM卡接收到手機(jī)的連接請(qǐng)求時(shí)，由卡內(nèi)的控制芯片產(chǎn)生隨機(jī)的配對(duì)碼；

(4)藍(lán)牙SIM卡中的STK應(yīng)用執(zhí)行STK的主動(dòng)命令DISPLAY TEXT將配對(duì)碼通過(guò)SIM-ME機(jī)卡通道發(fā)送給手機(jī)并在屏幕上的彈出窗口中顯示該配對(duì)碼，用戶點(diǎn)擊確認(rèn)按鈕消除彈出窗口；

(5)用戶在手機(jī)鍵盤(pán)上按鍵輸入配對(duì)碼并通過(guò)藍(lán)牙接口將配對(duì)碼發(fā)送給藍(lán)牙SIM卡；

(6)藍(lán)牙SIM卡在控制芯片中進(jìn)行配對(duì)碼比對(duì)，如果比對(duì)成功則建立與手機(jī)的連接，否則斷開(kāi)與手機(jī)的連接。

圖2是使用STK輸入和顯示功能進(jìn)行安全數(shù)字簽名處理的流程。

(1)藍(lán)牙SIM卡接收到手機(jī)通過(guò)藍(lán)牙接口發(fā)送來(lái)的待簽名數(shù)據(jù)；

(2)藍(lán)牙SIM卡中的STK應(yīng)用執(zhí)行STK的主動(dòng)命令GET INPUT將待簽名數(shù)據(jù)的全部或關(guān)鍵信息通過(guò)SIM-ME機(jī)卡通道發(fā)送給手機(jī)并在屏幕上的彈出窗口中顯示這些信息，同時(shí)在輸入窗口中等待用戶輸入簽名授權(quán)PIN碼；

(3)用戶輸入PIN碼后，PIN碼作為GET INPUT命令的響應(yīng)通過(guò)SIM-ME機(jī)卡通道返回到SIM卡，并由SIM卡中的STK應(yīng)用校驗(yàn)；

(4)如果PIN校驗(yàn)通過(guò)，則藍(lán)牙SIM卡中的應(yīng)用進(jìn)行數(shù)字簽名，否則發(fā)送DISPLAY TEXT命令提示用戶PIN校驗(yàn)失敗并退出應(yīng)用。

采用了該發(fā)明中的基于STK實(shí)現(xiàn)藍(lán)牙SIM卡配對(duì)和數(shù)字簽名處理的方法，針對(duì)目前藍(lán)牙SIM卡使用過(guò)程中缺少安全用戶輸入輸出接口的問(wèn)題，采用SIM自身的STK技術(shù)提供獨(dú)立于藍(lán)牙通道的輸入輸出界面，為用戶提供安全使用環(huán)境，可以實(shí)現(xiàn)藍(lán)牙SIM卡與手機(jī)間的安全配對(duì)操作，并實(shí)現(xiàn)“所見(jiàn)即所簽”的數(shù)字簽名操作，具有更廣泛的應(yīng)用范圍。

在此說(shuō)明書(shū)中，本發(fā)明已參照其特定的實(shí)施例作了描述。但是，很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此，說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的。