專利名稱:通信終端鎖定方法及通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種通信終端鎖定方法及通信終端��。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的發(fā)展�,通信終端市場發(fā)展也越來越迅速�����,移動(dòng)運(yùn)營商之間的競爭也越來越激烈�。各移動(dòng)運(yùn)營商為了能吸引更多的用戶�����,往往會(huì)推出很多的優(yōu)惠活動(dòng)�����,比如:以較低的價(jià)格將通信終端(手機(jī)或上網(wǎng)卡等)出售給客戶�����,有時(shí)甚至是免費(fèi)贈(zèng)送����。這時(shí)如果用戶將某運(yùn)營商贈(zèng)送的終端用于其他運(yùn)營商的網(wǎng)絡(luò)����,就會(huì)對原運(yùn)營商帶來巨大損失。鎖網(wǎng)技術(shù)就是在這種背景下產(chǎn)生的����。所謂鎖網(wǎng)就是指限制終端只能在某個(gè)或某些運(yùn)營商的網(wǎng)絡(luò)上使用�,而不能在其它運(yùn)營商的網(wǎng)絡(luò)上使用。目前�����,常用的鎖網(wǎng)方式有以下兩種:1、通信終端的純軟件鎖網(wǎng)方式-此種鎖網(wǎng)方式是指在通信終端的主芯片軟件上����,對SM的身份信息進(jìn)行判斷(比如國際移動(dòng)識別碼IMSI),如果不滿足運(yùn)營商預(yù)置的條件�����,則終端終止和SIM的交互��。如果條件滿足則繼續(xù)進(jìn)行通訊����,從而實(shí)現(xiàn)鎖網(wǎng)功能。這種方式由于鎖網(wǎng)的功能均基于軟件之上�,無論多強(qiáng)大的算法都可能有漏洞,因此網(wǎng)絡(luò)黑客可能會(huì)利用此漏洞篡改程序�����。更有甚者����,黑客可以通過給通信終端更新一個(gè)不帶鎖網(wǎng)功能的軟件版本��,從而使鎖網(wǎng)功能失去作用����。2����、在通信終端上增加加密芯片的鎖網(wǎng)方式-此種鎖網(wǎng)方式是指在通信終端主芯片和SM卡之間的通訊鏈路上增加一個(gè)加密芯片。加密芯片會(huì)監(jiān)控通信終端主芯片和SM卡之間的通訊數(shù)據(jù)����,并將SM的身份信息(MSI)和加密芯片預(yù)置的合法信息進(jìn)行比對,如果身份合法����,則透傳后續(xù)操作。否則終止終端和SIM的交互��,從而實(shí)現(xiàn)鎖網(wǎng)功能�����。此種方式屬于硬加密�����,相對于通信終端軟件鎖網(wǎng)方式來說���,可以有效避免軟件被破解或刷機(jī)帶來的破解風(fēng)險(xiǎn)�����,安全性有所提高��。但這種方式也有破解漏洞�。由于加密芯片僅僅是在通信終端和SIM的通訊鏈路上進(jìn)行監(jiān)聽和攔截����,如果加密芯片被強(qiáng)制去掉,然后將兩端的接口線直接連通�,則鎖網(wǎng)功能會(huì)失去作用。鎖網(wǎng)方式如果被破解���,意味著運(yùn)營商要蒙受巨大的利益損失�。
發(fā)明內(nèi)容
本發(fā)明要解決的主要技術(shù)問題是���,提供一種通信終端鎖定方法及通信終端�,其能避免加密芯片被強(qiáng)制去除,更為有效地防止破解��。為解決上述技術(shù)問題�����,本發(fā)明提供一種通信終端鎖定方法�,該方法步驟為:在通信終端主芯片和待定單元之間的通訊鏈路上增加一個(gè)加密芯片;通信終端啟動(dòng)工作之后����,先對加密芯片進(jìn)行身份的鑒權(quán),鑒權(quán)時(shí)通信終端和加密芯片互相認(rèn)證身份�;如果認(rèn)證通過,則加密芯片透傳待定單元和通信終端間的后續(xù)指令數(shù)據(jù)����;如果認(rèn)證未通過,則進(jìn)入阻斷狀態(tài)�����,終端與待定單元終止交互����。所述認(rèn)證通過后��,加密芯片監(jiān)控通信終端主芯片和待定單元之間的通訊數(shù)據(jù)����,并將待定單元的身份信息和預(yù)置的合法信息進(jìn)行比對�;如果身份合法則透傳后續(xù)操作��,如果身份不合法則終止通信終端和待定單元的交互��。所述通信終端主芯片中用于與加密芯片鑒權(quán)的代碼固化在只讀存儲(chǔ)器中�����。所述通信終端主芯片的鑒權(quán)代碼與其他代碼分開放置�;所述通信終端和加密芯片在安全算法的保護(hù)下進(jìn)行鑒權(quán)。所述鑒權(quán)步驟為:通信終端發(fā)送取隨機(jī)數(shù)指令給加密芯片����,加密芯片生成第一隨機(jī)數(shù)并返回給通信終端;通信終端使用預(yù)置的密鑰對隨機(jī)數(shù)進(jìn)行加密生成第一密文����,同時(shí)生成第二隨機(jī)數(shù),將第一密文連同第二隨機(jī)數(shù)發(fā)送給加密芯片����;加密芯片使用預(yù)置密鑰解密第一密文�����,并與第一隨機(jī)數(shù)比對���,如果比對不通過,則進(jìn)入終止流程����,否則,用密鑰對第二隨機(jī)數(shù)進(jìn)行加密得到第二密文�����,并將第二密文發(fā)送給通信終端��;通信終端使用密鑰對密文第二密文解密����,并與第二隨機(jī)數(shù)比對;返回結(jié)果給加密芯片��,如果比對不成功����,則加密芯片進(jìn)入終止流程����。一種通信終端�,通信終端包括帶有主芯片的終端主體、待定單元�,以及位于主芯片和待定單元之間用于連接及控制兩者(主芯片和待定單元)間的信息交互的加密芯片;通信終端還包括位于所述終端主體和加密芯片中的用于兩者(主芯片和待定單元)間相互認(rèn)證身份的鑒權(quán)模塊���,以及至少在鑒權(quán)未通過的情況下阻斷終端主體和待定單元之間的信息交互的鎖定模塊。所述加密芯片和通信終端中分別設(shè)有用于保護(hù)鑒權(quán)過程的第一算法模塊和第二算法模塊�。所述通信終端還包括只讀存儲(chǔ)器,位于終端主體中的鑒權(quán)模塊固化在只讀存儲(chǔ)器中�。所述加密芯片包括:存儲(chǔ)器,用于提前預(yù)置合法的待定單元身份信息����;監(jiān)聽模塊,用于攔截通信終端主芯片和待定單元之間的通訊�;比對模塊,將待定單元身份信息與預(yù)置的合法信息進(jìn)行比對����,在待定單元身份信息非法的情況下�,啟動(dòng)所述鎖定模塊�����。所述待定單元為用戶身份識別卡模塊����。本發(fā)明的有益效果是:一種通信終端鎖定方法及通信終端,在傳統(tǒng)加密芯片鎖網(wǎng)方式的基礎(chǔ)上通過增加通信終端的終端主體和加密芯片的開機(jī)鑒權(quán)過程/模塊,從而避免加密芯片強(qiáng)制去除方式的破解風(fēng)險(xiǎn)��,可靠性更高��,且可利用于如軟件等方面的保護(hù)�����,可進(jìn)行終端鎖卡等形式的應(yīng)用��。進(jìn)一步的���,將通信終端的鑒權(quán)代碼固化到ROM中�,防止通過刷機(jī)帶來的破解風(fēng)險(xiǎn)����,在以上兩種措施的安全保護(hù)下�����,可以有效避免傳統(tǒng)方法面臨的刷機(jī)和去掉芯片的破解風(fēng)險(xiǎn)��,從而大大提高加密芯片鎖定(如鎖網(wǎng))裝置的安全性���。
圖1為本發(fā)明一種通信終端實(shí)施例的結(jié)構(gòu)示意圖;圖2為本發(fā)明一種通信終端鎖定方法實(shí)施例的加密芯片的工作流程圖����;圖3為本發(fā)明一種通信終端鎖定方法實(shí)施例的鑒權(quán)過程流程圖。
具體實(shí)施例方式下面通過具體實(shí)施方式
結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明���。如圖1所示,一種通信終端實(shí)施例�,其涉及通過硬加密芯片在通信終端上實(shí)現(xiàn)鎖網(wǎng)功能,該裝置包括終端主體200�、SM卡模塊300 (待定單元的一種)、主芯片201 (位于終端主體200中)和用戶識別模塊(SM卡模塊300)之間的加密芯片100���、連接終端主體主芯片201和加密芯片100的第一接口 400 (在圖中以接口 400表示)以及連接SM卡模塊300和加密芯片100的第二接口 500 (在圖中以接口 500表示)���。通信終端還包括用于終端主體和加密芯片100之間相互認(rèn)證身份的鑒權(quán)模塊��,鑒權(quán)模塊為軟件代碼形式�,其中一部分代碼位于終端主體中�����,另一部分代碼位于加密芯片100中�,兩部分代碼配合完成鑒權(quán)過程(參照現(xiàn)有技術(shù))。通信終端還包括至少在鑒權(quán)未通過的情況下阻斷終端主體和SIM卡模塊300之間的信息交互的鎖定模塊(接口及對接口的控制機(jī)制)�����。具體的����,終端主體200包括主芯片201、存儲(chǔ)程序/數(shù)據(jù)的存儲(chǔ)器203�、R0M即只讀存儲(chǔ)器202和第二算法模塊204。主芯片201為通信終端的處理運(yùn)算單元(終端主體200可以為傳統(tǒng)的通信終端��,包含本發(fā)明裝置的通信終端還應(yīng)包括有加密芯片100)��,主芯片201負(fù)責(zé)從存儲(chǔ)器203和ROM中執(zhí)行相應(yīng)的程序代碼�、通過第一接口 400與加密芯片100或SM卡模塊300進(jìn)行通訊,以及其他功能。ROM(只讀存儲(chǔ)器202)��,里面存儲(chǔ)與加密芯片203鑒權(quán)的相關(guān)代碼���。終端上電之后要先執(zhí)行ROM中的鑒權(quán)代碼����。存儲(chǔ)器203里面存儲(chǔ)的是其他的程序代碼或者數(shù)據(jù)信息���,用以實(shí)現(xiàn)終端其它功能�����。第二算法模塊204在終端與加密芯片100鑒權(quán)過程中提供安全的算法���。具體的,加密芯片100包括處理器101���、存儲(chǔ)器102和第一算法模塊103。處理器負(fù)責(zé)將第一接口 400的指令或數(shù)據(jù)分流到存儲(chǔ)器或第二接口 500���,并將存儲(chǔ)器102或第二接口 500反饋的數(shù)據(jù)傳遞到第一接口 400����。存儲(chǔ)器102存儲(chǔ)加密芯片的代碼和數(shù)據(jù)信息。運(yùn)營商或生產(chǎn)廠商應(yīng)提前將合法的SIM身份信息預(yù)置進(jìn)加密芯片100存儲(chǔ)器102中���。第一算法模塊103在加密芯片100與終端主體200或SIM模塊300通訊過程中提供安全的算法�����。加密芯片100的存儲(chǔ)器102是安全的程序存儲(chǔ)器和數(shù)據(jù)存儲(chǔ)器�����,具有一定的抗攻擊能力�����,從芯片外部無法得知和更改存儲(chǔ)在其中的內(nèi)容���。加密芯片100中的程序和數(shù)據(jù)可以支持配置和更新,但必須在一個(gè)嚴(yán)格的條件下進(jìn)行�,例如:在硬件加密狗的保護(hù)下進(jìn)行配置。具體的�,SIM卡模塊300為具備電信功能的身份識別單元,可以進(jìn)行鑒權(quán)算法和加密工作�����。實(shí)施時(shí),通信終端所包含的SIM卡模塊可以是其它待定單元�,例如可以是指具體的集成電路本體,手機(jī)SIM卡���、UIM卡���、IC卡等等,也可以是指與對應(yīng)集成電路本體匹配的卡槽�����、接口�����。待定單元可以是集成電路�����、軟件或其它信息載體���。如圖2所示,具體的,加密芯片的工作流程包含以下幾個(gè)步驟:終端主體和加密芯片上電�����;加密芯片打開監(jiān)聽的接口(第一接口 400和第二接口 500��,在圖中直接以接口 400和接口 500區(qū)分)�;加密芯片和終端主體ROM中的鑒權(quán)代碼進(jìn)行鑒權(quán)過程;如果鑒權(quán)不通過則關(guān)閉第二接口 500終止后續(xù)流程�,否則進(jìn)入下面的指令監(jiān)聽流程;監(jiān)聽到SIM身份信息相關(guān)的指令時(shí)�����,將SM的身份信息和提前預(yù)置的合法信息進(jìn)行比較�,如果SIM為非法,則關(guān)閉接口(第一接口 400和第二接口 500)后續(xù)流程終止���,否則繼續(xù)監(jiān)聽后續(xù)的指令�����。如圖2��、圖3所示一種通信終端鎖定方法實(shí)施例��,其涉及用高安全的硬加密芯片進(jìn)行通信終端鎖網(wǎng)的方法����,在SM卡模塊和終端主體的主芯片之間的通訊鏈路上增加一個(gè)加密芯片;在移動(dòng)通信終端啟動(dòng)工作之后�,要先與加密芯片進(jìn)行身份的鑒權(quán)。鑒權(quán)時(shí)通信終端和加密芯片在安全算法的保護(hù)下互相認(rèn)證身份����。如果認(rèn)證通過,加密芯片才會(huì)透傳后續(xù)主芯片與SM卡間的指令數(shù)據(jù)�。否則,加密芯片會(huì)進(jìn)入阻斷狀態(tài)��,終止終端主體與SM卡的交互����。使用此方法,可以有效避免傳統(tǒng)加密芯片被強(qiáng)制去掉的破解風(fēng)險(xiǎn)��。當(dāng)然和現(xiàn)有鑒權(quán)一樣�,若終端主體為檢測到加密芯片,也無法啟動(dòng)與SIM卡間的數(shù)據(jù)傳遞���。實(shí)施時(shí)����,通信終端主芯片中對加密芯片鑒權(quán)的相關(guān)代碼要固化到R0M(只讀存儲(chǔ)器)中�����。通信終端主芯片的鑒權(quán)代碼與其他代碼要分開放��,而且是固化到只讀存儲(chǔ)器ROM中��。這樣做的好處是�,即使黑客將通信終端進(jìn)行刷機(jī)也不會(huì)影響開機(jī)時(shí)終端主芯片和加密芯片的鑒權(quán)過程。如果沒有此措施���,僅增加通信終端主芯片和SIM卡之間的鑒權(quán)的話�,黑客可以同時(shí)采用去掉加密芯片和刷機(jī)兩種方式����,達(dá)到破解的目的。實(shí)施時(shí)��,加密芯片內(nèi)部由運(yùn)營商或生產(chǎn)廠商提前將合法的SM身份信息預(yù)置進(jìn)去��。在通信終端上電啟動(dòng)工作后�����,加密芯片通過接口和接口監(jiān)聽攔截終端的主芯片和SM卡模塊之間的通訊。對于SIM卡身份相關(guān)的信息(MSI)加密芯片會(huì)進(jìn)行攔截����,并與預(yù)置的合法信息進(jìn)行比對,如果SIM卡身份合法�����,則透傳所有后續(xù)操作�����。如果SM身份非法�����,則阻斷終端主體與SM卡的交互����。如圖3所示,實(shí)施時(shí)�����,終端主體和加密芯片的鑒權(quán)過程,可以是以下流程來示例說明:終端主體發(fā)送取隨機(jī)數(shù)指令給加密芯片����;加密芯片生成隨機(jī)數(shù)并返回給終端主體;終端主體使用預(yù)置的密鑰A對隨機(jī)數(shù)進(jìn)行加密生成密文A’����,同時(shí)生成隨機(jī)數(shù)B�。將A’+B發(fā)送給加密芯片;加密芯片使用預(yù)置密鑰A解密密文A’����,并與隨機(jī)數(shù)A比對。如果比對不通過則進(jìn)入終止流程��,否則����,用密鑰A對隨機(jī)數(shù)B進(jìn)行加密得到密文B’,并將B’發(fā)送給終端主體��;終端主體使用密鑰A對密文B’解密�,并與隨機(jī)數(shù)B比對;返回結(jié)果給加密芯片���,如果比對不成功�,則加密芯片進(jìn)入終止流程。實(shí)施時(shí)��,通信終端所包含的SIM卡模塊可以是其它待定單元�,例如可以是指具體的集成電路本體,手機(jī)SIM卡��、UIM卡�����、IC卡等等��,也可以是指與對應(yīng)集成電路本體匹配的卡槽�����、接口(接插集成電路本體)��。待定單元還可以是集成電路�����、軟件或其它信息載體。本發(fā)明通信終端����,其中算法模塊(第一法模塊204、第二算法模塊103)在終端主體與加密芯片100鑒權(quán)過程中提供安全的算法�����,即本發(fā)明通信終端鎖定方法的鑒權(quán)過程中進(jìn)行加密/解密(加密生成密文/解密密文)的算法����;該算法可以為對稱算法(對稱密鑰)����,例如DES、3DES����、IDEA、FEAL, BL0WFISH等�。在通信終端中,只要相應(yīng)的兩個(gè)模塊算法相同����,即可實(shí)現(xiàn)加密和解密的過程(可參照現(xiàn)有技術(shù))。本發(fā)明裝置及方法,除鎖網(wǎng)之外還可以用于鎖卡�,通信終端軟件的保護(hù)領(lǐng)域等。以上內(nèi)容是結(jié)合具體的實(shí)施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍�。例如�,對于前述通信終端鎖定方法的理解及拓展,可參照通信終端的技術(shù)方案�,反之亦然。
權(quán)利要求
1.一種通信終端鎖定方法�,其特征在于步驟為: 在待定單元和終端主體的主芯片之間的通訊鏈路上增加一個(gè)加密芯片; 通信終端啟動(dòng)工作之后�,終端主體先對加密芯片進(jìn)行身份的鑒權(quán),鑒權(quán)時(shí)終端主體和加密芯片互相認(rèn)證身份����; 如果認(rèn)證通過,則加密芯片透傳待定單元和終端主體間的后續(xù)指令數(shù)據(jù)�; 如果認(rèn)證未通過,則進(jìn)入阻斷狀態(tài),終端主體與待定單元終止信息交互����。
2.如權(quán)利要求1所述的通信終端鎖定方法,其特征在于���,所述認(rèn)證通過后����,加密芯片監(jiān)控主芯片和待定單元之間的通訊數(shù)據(jù)��,并將待定單元的身份信息和預(yù)置的合法信息進(jìn)行比對�;如果身份合法則透傳后續(xù)操作,如果身份不合法則終止終端主體和待定單元的信息交互����。
3.如權(quán)利要求1或2所述的通信終端鎖定方法����,其特征在于,所述終端主體用于與加密芯片鑒權(quán)的代碼固化在只讀存儲(chǔ)器中�����。
4.如權(quán)利要求1或2所述的通信終端鎖定方法,其特征在于����,所述終端主體的鑒權(quán)代碼與其他代碼分開放置;所述終端主體和加密芯片在安全算法的保護(hù)下進(jìn)行鑒權(quán)�����。
5.如權(quán)利要求4所述的通信終端鎖定方法����,其特征在于,所述鑒權(quán)步驟為: 終端主體發(fā)送取隨機(jī)數(shù)指令給加密芯片���,加密芯片生成第一隨機(jī)數(shù)并返回給終端主體��; 終端主體使用預(yù)置的密鑰對隨機(jī)數(shù)進(jìn)行加密生成第一密文���,同時(shí)生成第二隨機(jī)數(shù),將第一密文連同第二隨機(jī)數(shù)發(fā)送給加密芯片��; 加密芯片使用預(yù)置密鑰解密第一密文��,并與第一隨機(jī)數(shù)比對���,如果比對不通過�,則進(jìn)入終止流程,否則��,用密鑰對第二隨機(jī)數(shù)進(jìn)行加密得到第二密文�����,并將第二密文發(fā)送給終端主體��;終端主體使用密鑰對密文第二密文解密���,并與第二隨機(jī)數(shù)比對��; 返回結(jié)果給加密芯片��,如果比對不成功��,則加密芯片進(jìn)入終止流程��。
6.一種通信終端,其特征在于�����,通信終端包括帶有主芯片(201)的終端主體(200)、待定單元�,以及位于主芯片(201)和待定單元之間用于連接及控制主芯片(201)和待定單元間的信息交互的加密芯片(100);通信終端還包括位于所述終端主體(200)和加密芯片(100)中的用于主芯片(201)和待定單元間相互認(rèn)證身份的鑒權(quán)模塊,以及至少在鑒權(quán)未通過的情況下阻斷終端主體和待定單元之間的信息交互的鎖定模塊����。
7.如權(quán)利要求6所述的通信終端,其特征在于��,所述終端主體(200)還包括只讀存儲(chǔ)器(202)��,位于終端主體(200)中的鑒權(quán)模塊固化在只讀存儲(chǔ)器中��。
8.如權(quán)利要求6所述的通信終端�,其特征在于,所述加密芯片(100)和終端主體(200)中還分別設(shè)有用于保護(hù)鑒權(quán)過程的第一算法模塊(103)和第二算法模塊(204)����。
9.如權(quán)利要求6所述的通信終端,其特征在于����,所述加密芯片(100)包括: 存儲(chǔ)器(102),用于提前預(yù)置合法的待定單元身份信息�; 監(jiān)聽模塊,用于攔截終端主體(200)和待定單元之間的交互信息��; 比對模塊,將待定單元身份信息與預(yù)置的合法信息進(jìn)行比對��,在待定單元身份信息非法的情況下�,啟動(dòng)所述鎖定模塊。
10.如權(quán)利要求6至9任一項(xiàng)所述的通信終端����,其特征在于,所述待定單元為SM卡模塊(300)�。
全文摘要
本發(fā)明公開了一種通信終端鎖定方法及裝置,涉及通信領(lǐng)域���,在傳統(tǒng)加密芯片鎖網(wǎng)方式的基礎(chǔ)上通過增加通信終端的終端主體和加密芯片的開機(jī)鑒權(quán)過程/模塊��,從而避免加密芯片強(qiáng)制去除方式的破解風(fēng)險(xiǎn)���,可靠性更高,且可利用于如軟件等方面的保護(hù)����,可進(jìn)行終端鎖卡等鎖定的應(yīng)用。
文檔編號H04W88/02GK103200562SQ20121000610
公開日2013年7月10日 申請日期2012年1月10日 優(yōu)先權(quán)日2012年1月10日
發(fā)明者于克兵 申請人:國民技術(shù)股份有限公司