一种移动终端锁卡方法及终端的制作方法

一种移动终端锁卡方法及终端的制作方法
【专利摘要】本发明的实施例提供一种移动终端锁卡方法及终端，涉及移动终端领域，解决了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题。具体方案为：移动终端读取该移动终端上的加密文件，并对加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接着，移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配，若匹配失败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解锁码，移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操作。本发明用于移动终端锁卡。
【专利说明】
一种移动终端锁卡方法及终端
技术领域
[0001] 本发明涉及移动终端领域，尤其涉及一种移动终端锁卡方法及终端。
【背景技术】
[0002] 随着移动通信技术的发展，移动终端市场的发展越来越快，移动运营商之间的竞 争也越来越激烈。各个移动运营商纷纷推出了定制移动终端来吸引更多的用户、扩大自身 的影响。所谓定制移动终端，是指运营商植入了某些扩展应用和服务项目的移动终端。同 时，运营商为了有效防止用户私自转网以及用户群流失，往往会要求定制移动终端只能使 用特定的客户识别模块（英文：Subscriber Identity Module，简称SIM)/全球客户识别模 块（英文〖Universal Subscriber Identity Module，简称 USIM)卡。
[0003] 现有技术中，在定制移动终端出厂时，生产厂商会根据运营商的要求将定制的加 密文件写入移动终端的加密文件系统中，其中，加密文件中包含允许使用的SIM/US頂卡的 锁卡信息（如MCC(英文：Mobile Country Code，简称移动国家码）和MNC(英文：Mobile Network Code，简称移动网络码等））以及该移动终端的解锁码等。当用户插入Sm/US頂 卡并打开移动终端时，该移动终端一方面读取特定加密文件，并对加密文件进行解密，得到 加密文件中的MCC和MNC信息，另一方面读取SIM/US頂卡中的MCC和MNC信息，读取完毕 后，对获取到的两组MCC和MNC的值进行匹配。如果匹配成功，则允许使用该S頂/US頂卡； 如果匹配失败，则需要用户输入解锁码。移动终端将用户输入的解锁码与从加密文件中解 密得到的解锁码进行匹配，若匹配成功，则许使用该sm/us頂卡；若匹配失败，则无法使用 该 sm/usiM 卡。
[0004] 但是发明人发现，由于现有技术中的解锁码存储在上述的加密文件中，而该加密 文件保存在本地移动终端存储器中，对用户可见且允许用户操作，因此，一些技术人员可以 从加密信息中破解出解锁码，导致锁定SIM/US頂卡方案失效，安全性与稳定性较差。

【发明内容】

[0005] 本发明的实施例提供一种移动终端锁卡方法及终端，解决了现有技术中加密文件 加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题。
[0006] 为达到上述目的，本发明的实施例采用如下技术方案：
[0007] 第一方面，提供一种移动终端锁卡方法，该方法包括：
[0008] 移动终端读取所述移动终端上的加密文件，并对所述加密文件中的特征值标识对 应的加密信息进行解密，得到所述移动终端的特征值；其中，所述特征值用于表示所述移动 终端的锁定等级；
[0009] 获取所述特征值对应的锁卡信息以及S頂卡中的锁卡信息；
[0010] 将所述特征值对应的锁卡信息与所述S頂卡中的锁卡信息进行匹配；
[0011] 若匹配失败，则根据第一解密算法对所述特征值对应的解锁码加密信息进行解 密，得到原始解锁码；
[0012] 对所述原始解锁码进行解密，得到目标解锁码，并根据所述目标解锁码进行锁卡 操作。
[0013] 可选的，所述锁卡信息包括：移动国家码MCC和移动网络码MNC ;不同的特征值对 应不同的锁卡信息以及不同的原始解锁码。
[0014] 可选的，所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组；
[0015] 所述根据第一解密算法对所述特征值对应的解锁码加密信息进行解密，得到原始 解锁码具体包括：
[0016] 将所述第一随机数组和第二随机数组进行异或操作，得到原始解锁码；
[0017] 或者，根据所述第一随机数组、所述第二随机数组以及解密公式，确定出原始解锁 码；其中，所述解密公式为= S，所述A为所述第一随机数组，所述B为所述第二随 机数组。
[0018] 可选的，所述对所述原始解锁码进行解密，得到目标解锁码，并根据所述目标解锁 码进行锁卡操作具体包括：
[0019] 根据第二解密算法对所述原始解锁码中的数据进行重新排序，得到目标解锁码；
[0020] 将所述目标解锁码与用户输入的解锁码进行匹配；
[0021] 若匹配成功，则正常识别所述S頂卡；
[0022] 若匹配不成功，则重新显示解锁界面，指示用户重新输入解锁码。
[0023] 可选的，当所述移动终端通过与所述移动终端相连的PC主机进行调试或诊断时， 所述方法还包括：
[0024] 所述PC获取所述加密文件的原始CRC校验码；
[0025] 对所述加密文件进行压缩，得到压缩文件，并获取所述压缩文件的CRC校验码；
[0026] 根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码，确定所述加 密文件是否被损坏。
[0027] 第二方面，提供一种移动终端，该移动终端包括：
[0028] 第一解密单元，用于读取移动终端上的加密文件，并对所述加密文件中的特征值 标识对应的加密信息进行解密，得到所述移动终端的特征值；其中，所述特征值用于表示所 述移动终端的锁定等级；
[0029] 获取单元，用于获取所述特征值对应的锁卡信息以及SIM卡中的锁卡信息；
[0030] 匹配单元，用于将所述特征值对应的锁卡信息与所述S頂卡中的锁卡信息进行匹 配；
[0031] 所述第一解密单元，若所述匹配单元匹配失败，还用于根据第一解密算法对所述 特征值对应的解锁码加密信息进行解密，得到原始解锁码；
[0032] 第二解密单元，用于对所述原始解锁码进行解密，得到目标解锁码，并根据所述目 标解锁码进行锁卡操作。
[0033] 可选的，所述锁卡信息包括：移动国家码MCC和移动网络码MNC ;不同的特征值对 应不同的锁卡信息以及不同的原始解锁码。
[0034] 可选的，所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组；
[0035] 所述第一解密单元根据第一解密算法对所述特征值对应的解锁码加密信息进行 解密，得到原始解锁码具体用于：
[0036] 将所述第一随机数组和所述第二随机数组进行异或操作，得到原始解锁码；
[0037] 或者，根据所述第一随机数组、所述第二随机数组以及解密公式，确定出原始解锁 码；其中，所述解密公式为5，所述A为所述第一随机数组，所述B为所述第二随 机数组。
[0038] 可选的，所述第二解密单元具体用于：
[0039] 根据第二解密算法对所述原始解锁码中的数据进行重新排序，得到目标解锁码； 将所述目标解锁码与用户输入的解锁码进行匹配；若匹配成功，则正常识别所述S頂卡；若 匹配不成功，则重新显示解锁界面，指示用户重新输入解锁码。
[0040] 本发明实施例提供的移动终端锁卡方法，移动终端读取该移动终端上的加密文 件，并对加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接 着，移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息并进行匹配，若匹配失 败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解 锁码，移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操 作。
[0041] 相比于现有技术，本发明实施例获取到的解锁码加密信息是进行了二次加密得到 的，由于在原始解锁码的基础上增加了二次解密的过程，因此技术人员无法通过单纯的破 解第一解密算法来破解出解锁码，从而增加了非法破解的难度，进一步加强了安全性，解决 了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差 的问题，从而提高了锁卡方案的安全性与稳定性。
【附图说明】
[0042] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。
[0043] 图1为本发明的实施例提供的一种移动终端锁卡方法的流程示意图；
[0044] 图2为本发明的实施例提供的加密文件存储格式示意图；
[0045] 图3为本发明的实施例提供的另一种移动终端锁卡方法的流程示意图；
[0046] 图4为本发明的实施例提供的一种解密算法示意图；
[0047] 图5为本发明的实施例提供的一种移动终端锁卡方法的流程示意图；
[0048] 图6为本发明的实施例提供的一种移动终端的结构示意图。
【具体实施方式】
[0049] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0050] 本发明的实施例提供一种移动终端锁卡方法，如图1所示，该方法具体包括如下 步骤：
[0051] 101、移动终端读取该移动终端上的加密文件，并对加密文件中的特征值标识对应 的加密信息进行解密，得到该移动终端的特征值。
[0052] 其中，上述的移动终端可以是便携式、袖珍式或手持式可插入客户识别模块（英 文：Subscriber Identity Module，简称SIM)卡进行通信的电子设备。例如手机、具备通 信功能的平板电脑以及个人数字助理等。上述的S頂卡是一个存储了数字移动电话客户 的信息，加密的密钥以及用户的电话簿等内容的电脑芯片，它可供全球移动通信系统（英 文：Global System for Mobile Communication，简称GSM)网络对客服身份进行鉴别，并 对客户通话时的语音信息进行加密。需要说明的时，随着技术的不断发展，SIM卡也在不断 的演变，如Micro SIM卡、Nano SIM卡、全球客户识别模块（英文：Universal Subscriber Identity Module，简称USIM)卡以及可移动用户识别模块（英文：Removable User Identity Module简称RUIM)卡等，这些均在本发明的保护范围内，在此不作具体限定。
[0053] 上述的加密文件存储在移动终端的加密文件系统（英文：Encrypting File System，简称EFS)区域中。该加密文件用于保存该移动终端的一些加密信息，如加密时的 锁定范围（如运营商锁定、子网掩码锁定等），锁卡信息以及解锁次数等。
[0054] 上述的加密文件的各个部分生成后，是按照如图2所示的类型-长度-值（英文： Type Length Value，简称TLV)的格式依次存储的，该加密文件具体包括：
[0055] 特征值标识（Feature Indicator):用于表示锁定的等级，目前包括：网络锁定 (Network lock)、子网掩码锁定（Network subset lock)、运营商锁定（Service provider lock)、公司提供者锁定（Corporate provider lock)以及 SIM 卡锁定（SIM-based lock) 这五个等级。
[0056] 需要关闭的特征值标识（Perm Feature Indicator):用于标识需要永久关闭的上 述的锁定等级。
[0057] SIM卡锁定码（SIM Lock Codes):用于给所有的特征值标识加密的锁定码。
[0058] 解锁码（DCK):所有特征值标识加密后的解锁码，每个特征值标识的解锁码都是 按照TLV格式存储的。
[0059] 剩余解锁次数（DCK Counter):剩余的解锁尝试次数。
[0060] 解锁控制码（Unblock Control Keys):加密后的解锁码，每个特征值标识对应的 解锁码都是按照TLV格式存储的。
[0061] 剩余解锁控制码次数（Unblock CK Counter):剩余解锁控制码的尝试次数。
[0062] 锁定数据（Lockdown Data):用于标识被锁定的命令，一旦该命令被锁定，就不可 以被执行。
[0063] 具体的，上述的特征值用于表示移动终端的锁定等级，该特征值为一个数组，该特 征值对应的数组中包含的元素数据的个数与该加密文件中包含的锁定等级的个数相对应， 且每个元素数据对应一个不同的锁定等级。例如，若加密文件中的特征值包含5个锁定等 级（网络锁定、子网掩码锁定、运营商锁定、公司提供者锁定和S頂卡锁定），且该特征值中 包含的5个元素数据B [0]、B [1]、B [2]、B [3]和B [4]，分别与上述的5个锁定等级相对应， 例如，网络锁定对应的元素数据为B[0]时，若该B[0]的值为0,则说明该移动终端不需要进 行网络锁定，移动终端正常识卡，若该B [0]的值不为0时，说明需要该移动终端进行网络锁 定，该移动终端需要将从加密文件中获取的MCC和MNC与从SIM卡中获取的MCC和MNC进 行匹配。
[0064] 具体的，移动终端对加密文件中特征值标识对应的加密信息进行解密时，先读取 该加密文件，并按照TLV的存储格式获取特征值标识对应的加密信息。接着，移动终端根据 约定的解密算法对获取到的加密信息进行解密。需要说明的是，上述的约定的解密算法是 与在生成特征值加密信息时所使用的加密算法相对应的解密算法。移动终端根据加密算法 对应的解密算法的需求，可以是将获取到的加密信息分为多个随机数组，并根据解密公式 进行计算，需要说明的是，在实际使用中，为了增强锁卡方案的安全性，往往将获取到的加 密信息分为至少两个随机数组；或者，移动终端也可以是将获取到的加密信息分为前后两 个部分，并根据解密算法进行操作，例如，可以是对加密信息的前半部分和后半部分执行异 或的操作。
[0065] 102、移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息。
[0066] 其中，上述的锁卡信息包括：移动国家码（英文：Mobile Country Code，简称MCC) 和移动网络码（英文=Mobile Network Code，简称MNC);不同的特征值对应不同的锁卡信 息以及不同的原始解锁码。
[0067] 示例性的，若该移动终端特征值对应的锁定等级是运营商锁定时，则主要的匹 配参数是MCC与MNC，此时，移动终端一方面读取S頂卡中国际移动用户识别码（MSI : International Mobile Subscriber Identification Number，简称 IMSI)信息中的 MCC 与 MNC的值，另一方面根据约定的解密算法（该解密算法可以与步骤101中特征值的解密算法 相同，也可以是其他解密算法），对从加密文件中获取的MCC和MNC的加密信息进行解密，得 到的特征值所对应的锁卡信息中的MCC值和MNC值。
[0068] 103、移动终端将特征值对应的锁卡信息与S頂卡中的锁卡信息进行匹配。
[0069] 具体的，移动终端将解密得到的特征值所对应的锁卡信息中的MCC值和MNC值分 别与从S頂卡中获取的MCC值和MNC值进行匹配，若匹配成功，则移动终端正常识别该S頂 卡；若匹配失败，则提示用户输入解锁码。
[0070] 104、若匹配失败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息 进行解密，得到原始解锁码。
[0071] 其中，上述的第一解密算法是与在生成解锁码加密信息时所使用的加密算法相对 应的解密算法。移动终端根据加密算法对应的解密算法的需求，可以是将获取到的加密信 息分为多个随机数组，并根据解密公式进行计算，需要说明的是，在实际使用中，为了增强 锁卡方案的安全性，往往将获取到的加密信息分为至少两个随机数组；或者，移动终端也可 以是将获取到的加密信息分为前后两个部分，并根据解密算法进行操作，例如，可以是对加 密信息的前半部分和后半部分执行异或的操作。
[0072] 105、移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行 锁卡操作。
[0073] 其中，上述的解密算法是指将原始解锁码中的数据顺序打乱，例如，可以是奇偶分 组、前后对调等，本发明在此不做具体限定。
[0074] 具体的，移动终端将用户输入的解锁码与目标解锁码进行匹配，若匹配成功，则移 动终端正常识别S頂卡；若匹配失败，则移动终端重新显示解锁界面，提示用户输入解锁 码。
[0075] 本发明实施例提供的移动终端锁卡方法，移动终端读取该移动终端上的加密文 件，并对加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接 着，移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息并进行匹配，若匹配失 败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解 锁码，移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操 作。
[0076] 相比于现有技术，本发明实施例获取到的解锁码加密信息是进行了二次加密得到 的，由于在原始解锁码的基础上增加了二次解密的过程，因此技术人员无法通过单纯的破 解第一解密算法来破解出解锁码，从而增加了非法破解的难度，进一步加强了安全性，解决 了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差 的问题，从而提高了锁卡方案的安全性与稳定性。
[0077] 本发明的实施例提供另一种移动终端锁卡方法，如图3所示，该方法具体包括如 下步骤：
[0078] 201、移动终端读取该移动终端上的加密文件，并对加密文件中的特征值标识对应 的加密信息进行解密，得到该移动终端的特征值。
[0079] 202、移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息。
[0080] 203、移动终端将特征值对应的锁卡信息与S頂卡中的锁卡信息进行匹配。
[0081] 具体的，步骤201至步骤203的详细过程这里可以参照图1对应的实施例中的步 骤101至步骤103,本发明实施例在此不再赘述。
[0082] 204、若匹配失败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息 进行解密，得到原始解锁码。
[0083] 可选的，当上述的特征值对应的解锁码加密信息包括第一随机数组和第二随机数 组时，步骤204具体包括如下步骤：
[0084] 204a、移动终端将第一随机数组和第二随机数组进行异或操作，得到原始解锁码。
[0085] 示例性的，移动终端读取加密文件，并将从加密文件中按照TVL格式获取的解锁 码加密信息分为两个随机数组A [00000]和B [10000]，接着移动终端将随机数组A和B执行 异或操作，从而得到该移动终端的原始解锁码[10000]。
[0086] 或者，
[0087] 204b、移动终端根据第一随机数组、第二随机数组以及解密公式，确定出原始解锁 码。
[0088] 其中，上述的解密公式为= 5，A为第一随机数组，B为第二随机数组。
[0089] 示例性的，如图4所示的解密算法示意图，移动终端读取加密文件，并将从加密文 件中按照TLV的存储格式获取到的解锁码加密信息分为第一随机数组A[L]和第二随机数 组B[L]。移动终端先对A[L]和B[L]执行或的操作，得到A|B ;再对A[L]执行非的操作后 得到的2和B [L]执行或的操作，得到·，移动终端对4 0和]1|忍执行与的操作，从而得到 原始解锁码C [2L]。
[0090] 205、移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行 锁卡操作。
[0091] 可选的，步骤205具体包括如下步骤：
[0092] 205a、移动终端根据第二解密算法对原始解锁码中的数据进行重新排序，得到目 标解锁码。
[0093] 其中，其中，上述的第二解密算法是指将原始解锁码中的数据顺序打乱，例如，可 以是奇偶分组、前后对调等。
[0094] 示例性的，若步骤204b中得到的原始解锁码为C[2L]为[100111]，则根据第二解 密算法将C[2L]的前后对调，即将[100]和[111]对调，得到目标解锁码[111100]。
[0095] 205b、移动终端将目标解锁码与用户输入的解锁码进行匹配。
[0096] 若匹配成功，则转向步骤205cl，若匹配不成功，则转向步骤205c2。
[0097] 205cl、若匹配成功，则移动终端正常识别S頂卡。
[0098] 205c2、若匹配不成功，则移动终端重新显示解锁界面，指示用户重新输入解锁码。
[0099] 具体的，目标解锁码与用户输出的解锁码匹配成功，则该移动终端正常识别S頂 卡，若匹配失败，则移动终端重新显示解锁界面，指示用户重新输入解锁码，直到用户输入 正确的解锁码或无剩余输入次数后暂时锁定该移动终端。
[0100] 本发明实施例提供的移动终端锁卡方法，移动终端读取该移动终端上的加密文 件，并对加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接 着，移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息并进行匹配，若匹配失 败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解 锁码，移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操 作。
[0101] 相比于现有技术，本发明实施例通过将获取到的解锁码加密信息分为两个随机数 组后，再根据第一解密算法进行解密操作，而由于不知道解密算法的无关技术人员很难将 加密文件中的加密信息分为正确的随机数组，因此，无法通过单纯的破解第一解密算法来 破解出解锁码，同时，在原始解锁码的基础上增加了二次解密的过程，进一步加强了安全 性，解决了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳 定性较差的问题，从而提高了锁卡方案的安全性与稳定性。
[0102] 本发明的实施例提供又一种锁卡方法，如图5所示，本实施例针对的是PC在对移 动终端进行调试或诊断的场景下，例如，在该移动终端出厂前，对该移动终端进行质检检测 是否存在加密文件，或者，用户在使用过程中，发现该移动终端的某些功能（如锁卡功能） 无法实现需要返厂检修时。此时，本实施例需要在图1对应的实施例所提供的步骤101至 104的基础上，增加步骤al至步骤a3 ;或，步骤bl和b2或b3,以及步骤al至步骤a3。
[0103] al、PC获取加密文件的原始CRC校验码。
[0104] 其中，上述的循环冗余校验码（英文Cyclic Redundancy Check，简称CRC)是数据 通信通信领域最常用的一种差错校验码，根据实现方式的不同，可分为CRC32校验和CRC64 fe验等。
[0105] 具体的，在移动终端生成加密文件之后，PC会对生成的加密数据进行CRC校验处 理，将生成的CRC数据写入CRC文件中，并将该CRC文件与加密文件存放在同一目录下，用 以检验加密文件是否有效，防止加密文件在使用过程中因被修改、删除而使文件遭到破坏。
[0106] a2、PC对加密文件进行压缩，得到压缩文件，并获取该压缩文件的CRC校验码。
[0107] a3、PC根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码，确定 该加密文件是否被损坏。
[0108] 示例性的，以CRC32校验为例进行说明，PC为移动终端生成加密文件之后，会对生 成的加密数据使用CRC32进行处理，将获得的CRC校验码写入CRC文件中，由于其校验实现 与直接压缩加密文件生成压缩文件的算法一致，因此验证时，只需将加密进行压缩，判断其 CRC32校验码是否与CRC文件中的相同即可。
[0109] 可选的，在步骤al之前，还可以增加以下步骤：
[0110] bl、PC检测移动终端中是否存在加密文件。
[0111] b2、若存在加密文件，则PC读取移动终端中存储的加密文件。.
[0112] b3、若不存在加密文件，则PC创建加密文件，并将创建的加密文件存储在所述移 动终端中。
[0113] 需要说明的是，在步骤b3中PC创建加密文件之后，PC会对生成的加密数据进行 CRC校验，将生成的CRC校验数据写入CRC文件，并将该CRC文件与加密文件存放在同一目 录下。
[0114] 具体的，PC获取移动终端中的加密文件，若PC获取到移动终端中的加密文件，则 PC执行上述的步骤al至a3的CRC校验的过程，若PC未获取到移动终端中的加密文件，则 PC不执行上述的CRC校验的过程。
[0115] 或者，PC根据上述的步骤bl至b3检测移动终端中是否存在加密文件，若PC在移 动终端中检测到加密文件，则PC执行上述的CRC校验的过程，若PC在移动终端中未检测到 加密文件，则PC为该移动终端创建加密文件并生成CRC校验文件后，执行上述的CRC校验 的过程。
[0116] 示例性的，若用户的移动终端无法实现锁卡功能，返厂检修，PC检测该移动终端是 否存在加密文件，若存在加密文件，则PC将该加密文件进行压缩，得到CRC校验码，并将该 CRC校验码与CRC文件中的校验码进行比较，若不同，则说明该移送终端无法实现锁卡功能 是由于加密文件损坏造成的。
[0117] 本发明实施例提供的移动终端锁卡方法，移动终端读取该移动终端上的加密文 件，并对加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接 着，移动终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息并进行匹配，若匹配失 败，则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解 锁码，移动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操 作。
[0118] 相比于现有技术，本发明实施例获取到的解锁码加密信息是进行了二次加密得到 的，由于在原始解锁码的基础上增加了二次解密的过程，因此技术人员无法通过单纯的破 解第一解密算法来破解出解锁码，从而增加了非法破解的难度，进一步加强了安全性，解决 了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差 的问题，从而提高了锁卡方案的安全性与稳定性。同时，在该方法中引入了加密文件检测以 及CRC校验，通过将加密文件直接压缩得到的CRC校验码与CRC文件中的校验码进行比对， 可以方便快捷的对移动终端进行调试或诊断。
[0119] 本发明的实施例提供一种移动终端3,如图6所示，该移动终端3包括：第一解密 单元31、获取单元32、匹配单元33和第二解密单元34,其中：
[0120] 第一解密单元31，用于读取移动终端3上的加密文件，并对该加密文件中的特征 值标识对应的加密信息进行解密，得到该移动终端3的特征值；其中，上述的特征值用于表 示该移动终端3的锁定等级。
[0121] 获取单元32,用于获取上述的特征值对应的锁卡信息以及S頂卡中的锁卡信息。
[0122] 匹配单元33,用于将上述的特征值对应的锁卡信息与S頂卡中的锁卡信息进行匹 配。
[0123] 第一解密单元31，若上述的匹配单元33匹配失败，还用于根据第一解密算法对特 征值对应的解锁码加密信息进行解密，得到原始解锁码。
[0124] 第二解密单元34,用于对上述的原始解锁码进行解密，得到目标解锁码，并根据该 目标解锁码进行锁卡操作。
[0125] 可选的，上述的锁卡信息包括：移动国家码MCC和移动网络码MNC ;不同的特征值 对应不同的锁卡信息和以及不同的原始解锁码。
[0126] 可选的，上述的特征值对应的解锁码加密信息包括第一随机数组和第二随机数 组。
[0127] 第一解密单元31根据第一解密算法对特征值对应的解锁码加密信息进行解密， 得到原始解锁码具体用于：
[0128] 将第一随机数组和第二随机数组进行异或操作，得到原始解锁码。
[0129] 或者，根据第一随机数组、第二随机数组以及解密公式，确定出原始解锁码；其中， 上述的解密公式为= 5，A为所述第一随机数组，B为所述第二随机数组。
[0130] 可选的，上述的第二解密单元34具体用于：根据第二解密算法对原始解锁码中的 数据进行重新排序，得到目标解锁码；将目标解锁码与用户输入的解锁码进行匹配；若匹 配成功，则正常识别S頂卡；若匹配不成功，则重新显示解锁界面，指示用户重新输入解锁 码。
[0131] 本发明实施例提供的移动终端，该移动终端读取该移动终端上的加密文件，并对 加密文件中的特征值标识对应的加密信息进行解密，得到该移动终端的特征值，接着，移动 终端获取特征值对应的锁卡信息以及S頂卡中的锁卡信息并进行匹配，若匹配失败，则移 动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密，得到原始解锁码，移 动终端对原始解锁码进行解密，得到目标解锁码，并根据目标解锁码进行锁卡操作。
[0132] 相比于现有技术，本发明实施例获取到的解锁码加密信息是进行了二次加密得到 的，由于在原始解锁码的基础上增加了二次解密的过程，因此技术人员无法通过单纯的破 解第一解密算法来破解出解锁码，从而增加了非法破解的难度，进一步加强了安全性，解决 了现有技术中加密文件加密简单，易被技术人员破解造成的锁卡方案安全性与稳定性较差 的问题，从而提高了锁卡方案的安全性与稳定性。同时，在该方法中引入了加密文件检测以 及CRC校验，通过将加密文件直接压缩得到的CRC校验码与CRC文件中的校验码进行比对， 可以方便快捷的对移动终端进行调试或诊断。
[0133] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能 模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模 块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功 能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过 程，在此不再赘述。
[0134] 在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其 它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的 划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件 可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦 合或通信连接。
[0135] 另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0136] 以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前 述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前 述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些 修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
【主权项】
1. 一种移动终端锁卡方法，其特征在于，包括： 移动终端读取所述移动终端上的加密文件，并对所述加密文件中的特征值标识对应的 加密信息进行解密，得到所述移动终端的特征值；其中，所述特征值用于表示所述移动终端 的锁定等级； 获取所述特征值对应的锁卡信息W及SIM卡中的锁卡信息； 将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配； 若匹配失败，则根据第一解密算法对所述特征值对应的解锁码加密信息进行解密，得 到原始解锁码； 对所述原始解锁码进行解密，得到目标解锁码，并根据所述目标解锁码进行锁卡操作。2. 根据权利要求1所述的方法，其特征在于，所述锁卡信息包括：移动国家码MCC和移 动网络码MNC ;不同的特征值对应不同的锁卡信息W及不同的原始解锁码。3. 根据权利要求1所述的方法，其特征在于，所述特征值对应的解锁码加密信息包括 第一随机数组和第二随机数组； 所述根据第一解密算法对所述特征值对应的解锁码加密信息进行解密，得到原始解锁 码具体包括： 将所述第一随机数组和所述第二随机数组进行异或操作，得到原始解锁码； 或者，根据所述第一随机数组、所述第二随机数组W及解密公式，确定出原始解锁码； 其中，所述解密公式为= S，所述A为所述第一随机数组，所述B为所述第二随机 数组。4. 根据权利要求1所述的方法，其特征在于，所述对所述原始解锁码进行解密，得到目 标解锁码，并根据所述目标解锁码进行锁卡操作具体包括： 根据第二解密算法对所述原始解锁码中的数据进行重新排序，得到目标解锁码； 将所述目标解锁码与用户输入的解锁码进行匹配； 若匹配成功，则正常识别所述SIM卡； 若匹配不成功，则重新显示解锁界面，指示用户重新输入解锁码。5. 根据权利要求1所述的方法，其特征在于，当所述移动终端通过与所述移动终端相 连的PC主机进行调试或诊断时，所述方法还包括： 所述PC获取所述加密文件的原始CRC校验码； 对所述加密文件进行压缩，得到压缩文件，并获取所述压缩文件的CRC校验码； 根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码，确定所述加密文 件是否被损坏。6. -种移动终端，其特征在于，所述移动终端包括： 第一解密单元，用于读取移动终端上的加密文件，并对所述加密文件中的特征值标识 对应的加密信息进行解密，得到所述移动终端的特征值；其中，所述特征值用于表示所述移 动终端的锁定等级； 获取单元，用于获取所述特征值对应的锁卡信息W及SIM卡中的锁卡信息； 匹配单元，用于将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配； 所述第一解密单元，若所述匹配单元匹配失败，还用于根据第一解密算法对所述特征 值对应的解锁码加密信息进行解密，得到原始解锁码； 第二解密单元，用于对所述原始解锁码进行解密，得到目标解锁码，并根据所述目标解 锁码进行锁卡操作。7. 根据权利要求6所述的移动终端，其特征在于，所述锁卡信息包括：移动国家码MCC 和移动网络码MNC ;不同的特征值对应不同的锁卡信息W及不同的原始解锁码。8. 根据权利要求6所述的移动终端，其特征在于，所述特征值对应的解锁码加密信息 包括第一随机数组和第二随机数组； 所述第一解密单元根据第一解密算法对所述特征值对应的解锁码加密信息进行解密， 得到原始解锁码具体用于： 将所述第一随机数组和所述第二随机数组进行异或操作，得到原始解锁码； 或者，根据所述第一随机数组、所述第二随机数组W及解密公式，确定出原始解锁码； 其中，所述解密公式为。所述A为所述第一随机数组，所述B为所述第二随机 数组。9. 根据权利要求6所述的移动终端，其特征在于，所述第二解密单元具体用于： 根据第二解密算法对所述原始解锁码中的数据进行重新排序，得到目标解锁码；将所 述目标解锁码与用户输入的解锁码进行匹配；若匹配成功，则正常识别所述SIM卡；若匹配 不成功，则重新显示解锁界面，指示用户重新输入解锁码。
【文档编号】H04W8/18GK106034298SQ201510106185
【公开日】2016年10月19日
【申请日】2015年3月11日
【发明人】梁辉, 李洁, 周建炜
【申请人】青岛海信移动通信技术股份有限公司