专利名称:一种硬件锁sim卡的方法及系统的制作方法
技术领域:
本发明涉及移动终端领域,尤其涉及的是一种硬件锁SIM卡的方法及系统。
背景技术:
如今在开发手机数据卡或者是3G路由器等无线移动通信设备时,网络运营商都会有锁SIM卡(也就是锁网络)的要求,普通的纯软件SIM卡锁定的安全性不高,现在技术中一些厂商已开始通过添加新的芯片来进行硬件锁定以提高安全性。但是这样会增加额外的硬件成本,而有时也会出现锁卡不成功,而出现安全性不高的问题。因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种利用NAND存储器唯一 ID号实现硬件锁SIM卡的方法及系统,其无需在产品上新增硬件就可以实现硬件锁SIM卡,并且锁定安全性高,为用户提供了方便。本发明解决技术问题所采用的技术方案如下:
一种硬件锁SM卡的方法,其中,包括步骤:
A、当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上;
B、当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥;
C、将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能。所述硬件锁SM卡的方法,其中,所述步骤A中的用预设的SM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥包括:
用预设的SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述安全密钥。所述硬件锁SIM卡的方法,其中,所述步骤B中的将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥包括:
用当前SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥。所述硬件锁SM卡的方法,其中,所述步骤A中的预设的SM卡包括中国移动的SM卡、中国联通的SM卡或中国电信的SM卡。
所述硬件锁SM卡的方法,其中,所述步骤A具体包括:当SM卡的公共陆地移动网中的国家码为460、网络码为01,NAND存储器上的唯一标识ID为48A659B8时,用国家码和网络码组合46001与48A659B8做异或运算,再对运算值做消息摘要算法第五版加密算法得出16字节长的密钥为所述安全密钥。所述硬件锁SIM卡的方法,其中,所述步骤C中的禁用网络功能为禁用无线功能。一种硬件锁SIM卡的系统,其中,包括:
第一计算处理模块,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上;
第二计算处理模块、当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥;
判断与控制模块,用于将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能。所述硬件锁SIM卡的系统,其中,所述第一计算处理模块包括:
第一读取单元,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID 第一计算单元,用于控制用预设的SIM卡对应的公共陆地移动网中的国家码和网络码
的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述安全密钥。所述硬件锁SIM卡的系统,其中,所述第二计算处理模块包括:
第二读取单元,用于当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码;
第二计算单元,用于控制用当前SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥。所述硬件锁SM卡的系统,其中,所述预设的SM卡包括中国移动的SM卡、中国联通的SIM卡或中国电信的SIM卡,所述禁用网络功能为禁用无线功能。有益效果:本发明提供一种硬件锁SIM卡的方法及系统,其是利用NAND存储器唯一 ID号实现硬件锁SIM卡的方法及系统,本发明可以不用增加硬件芯片的基础上用软件方式搭配当前系统的NAND存储器上的唯一标示ID,实现硬件SIM锁定的安全性。避免了传统纯软件SIM卡锁定安全性不高,而通过设置硬件芯片又增加成本的问题。很好地满足了网路运营商的有关SIM卡锁定要求。
图1是本发明的硬件锁SIM卡的方法的较佳实施例流程图。图2是本发明的硬件锁SIM卡的方法的具体应用实施例的流程图。图3是本发明实施例的功能原理框图。图4是本发明实施例的硬件锁SIM卡的系统的第一计算处理模块的结构示意图。图5是本发明实施例的硬件锁SIM卡的系统的第二计算处理模块的结构示意图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明的硬件锁SIM卡的方法可以应用到手机、数据卡、3G路由器等使用SM卡的无线移动通信设备上,利用已有的硬件条件,基于移动设备上目前主流标配NAND存储器的标识ID结合SIM卡对应的网络信息进行加密达到包含SIM卡的移动设备设别唯一网络的目的,满足网络运营商锁SIM卡的要求。图1是本发明的硬件锁SIM卡的方法的较佳实施例流程图,所述硬件锁SIM卡的方法包括以下步骤:
S110、当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上。其中,预设的SM卡根据中国大陆不同网络运营商包括中国移动的SM卡、中国联通的SIM卡或中国电信的SIM卡,具体可以根据商家的需求进行预设。具体实施时,所述设备用预设的SIM卡对应的公共陆地移动网(PLMN)中的国家码和网络码的组合、与所述NAND存储器上的唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版(MD5)加密算法得出预定长度的密钥为所述安全密钥,并将此安全密钥存储到NAND存储器上。例如,当预设的SIM卡的公共陆地移动网中的国家码为460、网络码为01,NAND存储器上的唯一标识ID为48A659B8时,用国家码和网络码组合46001与48A659B8做异或运算,再对运算值做消息摘要算法第五版加密算法得出16字节长的密钥为所述安全密钥,将此密钥存储于移动设备NAND存储器上。S120、当设备出厂后插入SM卡并正常开机时,读取当前SM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥;
具体实施时,所述移动设备出厂后在插入新的SIM卡后开机后,移动设备用当如SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述NAND存储器上的唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥,具体实施时与设备出厂前用预设SIM卡的计算方法相同。S130、将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能。较佳的是禁用其无线功能。这样就起到了无线通信设备锁定网络运营商的SM卡的目的,由于本发明的锁SIM卡的方案是依靠设备硬件信息完成,因此单纯靠修改程序不能篡改本发明方案,因此本发明的方法比靠程序锁定SIM卡的方法更具安全性。如图2所示的是本发明的硬件锁SIM卡的方法的具体应用实施例的流程图,具体包括以下步骤:
首先执行步骤S201,设备进行开机并初始化设备和SIM卡。
步骤S202、设备程序判断是否是第一次开机,若是第一次开机,则执行步骤S203,若不是第一次开机,则执行步骤S206。执行步骤S203时,读取设备中NAND存储器上的唯一标识ID信息,同时读取的还有预设的SIM卡对应的公共陆地移动网中的国家码和网络码。步骤S204、将读取的NAND存储器上的唯一标识ID信息与所述国家码和网络码做异或运算,再对做异或运算的运算值做消息摘要算法第五版(MD5)加密算法得出预定长度的密钥,将该密钥设定为安全密钥,即为计算PLMN锁定密钥,然后转入步骤S205。当然在计算密钥时,还可以采用其它混合算法,本发明不对具体使用的加密算法加以限定。步骤S205、存储锁定密钥匙,将此安全密钥存储到设备的NAND存储器上,当然,也可存储于设备中其它类型的非易失性存储器中。步骤S206、当设备判断不是第一次开机时,读取已经存储的密钥。设备在出厂后插入SIM卡并正常开机(设备判断不是第一次开机)时,设备会执行读取已存储的密钥的命令,此时设备会接着执行步骤S207。S207、判断是否存在已存储的安全密钥,若经搜索发现不存在(或者读取失败),则执行步骤S212,禁用无线功能。设备在出厂后插入SIM卡读取不到已存密钥,说明该设备在出厂前未进行安全密钥的设定,那么这样的设备则不符合网络运营商的要求,所以设备自动禁用无线功能。若发现已存储安全密钥则执行步骤S208、S209,读取NAND存储器上的唯一标识ID以及当前SIM卡对应的公共陆地移动网(PLMN)中的国家码和网络码,进而执行步骤S210。步骤S210,计算新密钥,即用当前SM卡对应的PLMN中的国家码和网络码的组合、与所述NAND存储器上的唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥,然后转入步骤S211。步骤S211、将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则执行步骤S213,控制设备正常使用,启用其无线功能;若不一致则执行步骤S212,禁用其无线功能。起到了无线通信设备锁定网络运营商的SIM卡的目的。由上可见,本发明实施例所述的硬件锁SM卡的方法,应用到手机、数据卡、3G路由器等使用SIM卡的无线移动通信设备上,可以使手机、数据卡、3G路由器等增加了硬件锁SIM卡的功能。其无需在产品上新增硬件就可以实现硬件锁SM卡,并且锁定安全性高,为用户提供了方便。基于上述实施例,本发明还提供了一种硬件锁SM卡的系统,如图3所示,本发明硬件锁SM卡的系统包括:
第一计算处理模块110,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上,具体如上述实施例步骤SllO所示。第二计算处理模块120、当设备出厂后插入SM卡并正常开机时,读取当前SM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥,具体如上述实施例步骤S120所示。判断与控制模块130、用于将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能,具体如上述实施例步骤S130所示。进一步地实施例,如图4所示,第一计算处理模块110具体包括:
第一读取单元111,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID,具体如上所述。第一计算单元112,用于控制用预设的SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述安全密钥,具体如上所述。进一步地实施例,如图5所示,所述第二计算处理模块120包括:
第二读取单元121,用于当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码,具体如上所述。第二计算单元122,用于控制用当前SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥,具体如上所述。综上所述,本发明提供一种硬件锁SIM卡的方法及系统,其是利用NAND存储器唯一 ID号实现硬件锁SIM卡的方法及系统,本发明实施例所述的硬件锁SIM卡的方法,应用至呼机、数据卡、3G路由器等使用SIM卡的无线移动通信设备上,可以使手机、数据卡、3G路由器等增加了硬件锁SM卡的功能,本发明可以不用增加硬件芯片的基础上用软件方式搭配当前系统的NAND存储器上的唯一标示ID,实现硬件SM锁定的安全性。避免了传统纯软件SIM卡锁定安全性不高,而通过设置硬件芯片又增加成本的问题。很好地满足了网路运营商的有关SIM卡锁定要求。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,例如,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种硬件锁SIM卡的方法,其特征在于,包括步骤: A、当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上; B、当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥; C、将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能。
2.根据权利要求1所述硬件锁SIM卡的方法,其特征在于,所述步骤A中的用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥包括: 用预设的SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述安全密钥。
3.根据权利要求1所述硬件锁SIM卡的方法,其特征在于,所述步骤B中的将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥包括: 用当前SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥。
4.根据权利要求1所述硬件锁SIM卡的方法,其特征在于,所述步骤A中的预设的SIM卡包括中国移动的SIM卡、中国联通的SIM卡或中国电信的SIM卡。
5.根据权利要求1所述硬件锁SIM卡的方法,其特征在于,所述步骤A具体包括:当SIM卡的公共陆地移动网中的国家码为460、网络码为01,NAND存储器上的唯一标识ID为48A659B8时,用国家码和网络码组合46001与48A659B8做异或运算,再对运算值做消息摘要算法第五版加密算法得出16字节长的密钥为所述安全密钥。
6.根据权利要求1所述硬件锁SIM卡的方法,其特征在于,所述步骤C中的禁用网络功能为禁用无线功能。
7.一种硬件锁SIM卡的系统,其特征在于,包括: 第一计算处理模块,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID,并用预设的SIM卡对应的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组安全密钥并存储到NAND存储器上; 第二计算处理模块、当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码,将当前SIM卡存储的公共陆地移动网中的国家码和网络码、与所述唯一标识ID做混合运算得出一组新密钥; 判断与控制模块,用于将所述新密钥与已存储的安全密钥做比较,判断是否一致,如果判断一致则控制设备正常使用;若不一致则禁用网络功能。
8.根据权利要求7所述硬件锁SIM卡的系统,其特征在于,所述第一计算处理模块包括: 第一读取单元,用于当设备第一次开机时,读取NAND存储器上的唯一标识ID第一计算单元,用于控制用预设的SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述安全密钥。
9.根据权利要求7所述硬件锁SIM卡的系统,其特征在于,所述第二计算处理模块包 括: 第二读取单元,用于当设备出厂后插入SIM卡并正常开机时,读取当前SIM卡存储的公共陆地移动网中的国家码和网络码; 第二计算单元,用于控制用当前SIM卡对应的公共陆地移动网中的国家码和网络码的组合、与所述唯一标识ID做异或运算,再对做异或运算的运算值做消息摘要算法第五版加密算法得出预定长度的密钥为所述新密钥。
10.根据权利要求7所述硬件锁SIM卡的系统,其特征在于,所述预设的SIM卡包括中国移动的SIM卡、中国联通的SIM卡或中国电信的SIM卡,所述禁用网络功能为禁用无线功倉泛。
全文摘要
本发明公开了一种硬件锁SIM卡的方法及系统。所述方法包括当设备第一次开机时,读取NAND存储器的标识ID及预设SIM卡对应的PLMN的国家码、网络码,并对其运算得出安全密钥并存储;当设备出厂插入SIM卡并正常开机时,利用当前SIM卡对应的PLMN的国家码、网络码及所述标识ID做运算得出新密钥;将新密钥与安全密钥做比较,若一致则设备正常使用;若不一致则禁用网络功能。本发明在不增加芯片的基础上用软件方式搭配当前系统的NAND存储器的标示ID,实现硬件锁SIM卡的安全性。避免了传统纯软件SIM卡锁定安全性不高,而通过设置硬件芯片又增加成本的问题。很好地满足了网路运营商的有关SIM卡锁定要求。
文档编号H04W88/02GK103152724SQ20131007791
公开日2013年6月12日 申请日期2013年3月12日 优先权日2013年3月12日
发明者李洋 申请人:惠州Tcl移动通信有限公司