专利名称:一种基于加密芯片的移动终端锁网装置的制作方法
技术领域:
本发明涉及移动通讯领域,具体涉及一种基于加密芯片的移动终端锁网 装置。
背景技术:
现在各地移动运营商为了发展用户,经常进行价格补贴、送手机等针对 移动终端的促销活动。这样用户可以用低于市场价或者甚至免费的方式得到 移动终端。部分移动终端销售商可能从某个地区运营商得到低价移动终端, 转到其他地方进行高价出售,从而让移动运营商蒙受损失。因此运营商需要 对这种移动终端的入网进行限制,希望将这种移动终端限于某个范围内的网 络内才能使用。此种限制俗称锁网。
目前比较常用的锁网方法基本上都是采用纯软件实现的方法,利用移动
终端软件对用户识别模块中的用户信息(比如国际移动识别码IMSI)进行分 析,如果IMSI号码符合所属移动运营商的要求,则允许手机正常工作,如果 不符合要求,则拒绝用户使用。
采用纯软件的方法,由于锁网措施是否起作用完全由软件决定,因此很 容易被破解。攻击方可以给移动终端更新一个不锁网的软件版本,从而去除 锁网功能。
发明内容
针对以上问题,本发明提供一种基于加密芯片的移动终端锁网装置,从
而实现高强度的移动终端锁网。
本发明所要解决的问题可以通过以下技术方案来解决 本发明提供一种基于加密芯片的移动终端锁网装置,该装置包括移动终
端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之
间的加密芯片、连接移动终端控制器芯片和加密芯片的接口,连接用户识别
模块和加密芯片的接口;加密芯片通过上述接口监控移动终端控制器芯片和 用户识别模块之间的通讯,加密芯片可以根据存储在加密芯片的安全数据存 储器中的锁网数据,判断移动终端控制器芯片和用户识别模块之间的通讯是 否合法,并且根据鉴别结果对上述接口之间的通讯进行阻断控制。 上述接口可以是现在通用的ISO 7816 — 3接口或者其他接口。
与现有技术相比,本发明可以产生如下的技术优势
1. 由于加密芯片本身具有不可复制的特性,同时对存储在加密芯片中的 程序和数据具有极高的安全性保证。对加密芯片中的程序和数据进行更新受 到严格的安全措施保证,因此可以得到高强度的锁网功能。
2. 由于加密芯片本身具有就是一个SOC (system on chip片上系统)系 统,因此可以在此基础上实现软件保护的功能。
3. 由于加密芯片本身可以作为一个用户识别模块出现,可以实现各种增 值业务。
图l是本发明整体方案框图2是本发明一种锁网过程的示意图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步详细的描述。 如图1所示,本发明所提供的一种基于加密芯片的移动终端锁网装置,包 括移动终端控制器芯片101、用户识别模块105、位于移动终端控制器芯片101 和用户识别模块105之间的加密芯片103、接口102、接口104;加密芯片103 与接口102、接口104分别相连接,接口102与移动终端控制器芯片101相连接, 接口 104与用户识别模块105相连接。加密芯片103通过接口 102和接口 104监控 移动终端控制器芯片101和用户识别模块105之间的通讯,加密芯片103可以根 据存储在加密芯片103的安全数据存储器中的锁网数据,判断移动终端控制器 芯片101和用户识别模块105之间的通讯是否合法,并且根据鉴别结果对接口 104和接口 102之间的通讯进行阻断控制。 接口 102和接口 104可以是现在通用的ISO 7816 — 3接口或者其他接口 。 所述加密芯片103是一个S0C系统(片上系统),包括中央微处理器CPU、 易失性存储器RAM、安全程序存储器、安全数据存储器和接口模块等核心器件 以及存储在安全程序存储器中的程序。加密芯片103的接口模块分别与接口 102、接口 104相连接。加密芯片103通过运行存储在安全程序存储器中的程序, 进行相关数据处理和控制处理工作,并且通过接口 102和接口 104和控制器芯 片101和用户识别模块105进行通讯。锁网数据等关键数据存放在安全数据存 储器中。
加密芯片103可以配置成正常工作模式和阻断模式。当加密芯片103工作 在阻断模式下时,接口104和接口102之间的通讯被阻断。阻断方法包括物理 阻断接口104中的某些信号线,比如Clk或者IO Data信号线等。
加密芯片103工作在正常工作模式下时,接口102和接口104之间的通讯正 常进行,加密芯片103在移动终端控制器芯片101和用户识别模块105中起一个 通讯监听者的角色。加密芯片103仅仅是监听控制器芯片和用户识别模块之间 的数据传输。
加密芯片中的安全程序存储其和安全数据存储器具有一定的抗攻击能 力,从芯片外部无法得知和更改存储在其中的程序和数据内容。加密芯片具 有不可复制的特性。
加密芯片中的程序和数据(包括锁网数据)可以支持配置和更新,但必 须在一个严格的条件下进行。 一个简单的配置方法就是在芯片中测时进行程 序和数据的配置。
用户识别模块包含用户识别信息,可以进行鉴权算法和加密工作,它可 以以手机SIM卡、PIM卡或者其他形式出现。
当加密芯片监听到控制器芯片和用户识别模块之间的通讯并从中获取到 用户识别相关的数据(比如IMSI号码)时,就将其和预置在加密芯片中的锁 网数据进行鉴别。具体的工作流程以GSM移动终端(GSM手机)为例。GSM手 机中的加密芯片上允许的监控程序可以对用户识别模块(SIM卡)中的国际移 动识别码IMSI号码进行鉴别,根据鉴别结果来控制SIM卡的正常通讯。 图2描述了本发明一种锁网过程的示意图,包含了如下几个步骤 1、加密芯片上电,存储在加密芯片的安全程序存储器中的监控程序开始
运行;
2、 监控程序工作在正常工作模式。程序打开接口102和接口104之间的通 讯,允许用户识别模块(SIM卡)和移动终端控制器芯片101正常通讯;
3、 监控程序监控用户识别模块(SIM卡)和移动终端控制器芯片之间的 通讯命令;
4、 监控程序判断通讯命令是否包含了国际移动识别码IMSI号;
5、 如果包含了国际移动识别码IMSI号,则判断国际移动识别码IMSI号是 否符合锁网数据所要求的范围;
6、 如果没有包含国际移动识别码IMSI号,则继续监控;
7、 如果国际移动识别码IMSI号符合锁网数据要求,则继续监控;
8、 如果国际移动识别码IMSI号不符合锁网数据要求,则监控程序进入阻 断模式,加密芯片阻止接口104和接口102之间的通讯,用户识别模块(SIM 卡)和移动终端控制器芯片之间无法正常通讯,用户识别模块(SIM卡)的使 用被屏蔽。
本发明还可以用作移动终端软件保护领域。通过在加密芯片中存储移动 终端软件核心代码或者核心数据,实现对移动终端软件的知识产权保护功能。
经过对本发明软件设计进行更新,还可以在加密芯片中实现用户识别模 块的全部功能。运营商可以实现在加密芯片中植入某个确实的用户信息,从 而在移动终端没有插入用户识别模块(比如SIM卡)的时候, 一样可以通过 预先存储在加密芯片用户信息进入入网使用。
权利要求
1.一种基于加密芯片的移动终端锁网装置,其特征在于所述装置包括移动终端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之间的加密芯片、接口(102)、接口(104);加密芯片与接口(102)、接口(104)分别相连接,接口(102)与移动终端控制器芯片相连接,接口(104)与用户识别模块相连接。
6.如权利要求l所述的基于加密芯片的移动终端锁网装置,其特征在于 其一种锁网过程,包括以下几个步骤(1) 加密芯片上电,存储在加密芯片的安全程序存储器中的监控程序开 始运行;(2) 监控程序工作在正常工作模式时,程序打开接口 (102)和接口 (104) 之间的通讯,允许用户识别模块和移动终端控制器芯片正常通讯;(3) 监控程序监控用户识别模块和移动终端控制器芯片之间的通讯命令;(4) 监控程序判断通讯命令是否包含了国际移动识别码IMSI号;(5) 如果包含了国际移动识别码IMSI号,则判断国际移动识别码IMSI号 是否符合锁网数据所要求的范围;(6) 如果没有包含国际移动识别码IMSI号,则继续监控;(7) 如果国际移动识别码IMSI号符合锁网数据要求,则继续监控;(8) 如果国际移动识别码IMSI号不符合锁网数据要求,则监控程序进 入阻断模式,加密芯片阻止接口 (104)和接口 (102)之间的通讯,用户识 别模块和移动终端控制器芯片之间无法正常通讯,用户识别模块的使用被屏 蔽。
全文摘要
一种基于加密芯片的移动终端锁网装置,包括移动终端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之间的加密芯片、连接移动终端控制器芯片和加密芯片的接口,连接用户识别模块和加密芯片的接口;加密芯片通过上述接口监控移动终端控制器芯片和用户识别模块之间的通讯,加密芯片可以根据存储在加密芯片的安全数据存储器中的锁网数据,判断移动终端控制器芯片和用户识别模块之间的通讯是否合法,并且根据鉴别结果对上述接口之间的通讯进行阻断控制。
文档编号H04W12/02GK101098540SQ20061003609
公开日2008年1月2日 申请日期2006年6月27日 优先权日2006年6月27日
发明者余运波, 波 彭 申请人:深圳市中兴集成电路设计有限责任公司