专利名称:带加密芯片的移动终端及其解锁/锁网方法
技术领域:
本发明涉及通过无线电链路或感应链路连接用户的选择装置,特别涉及 所述无线电链路或感应链路是双向的移动用户设备,尤其涉及带加密芯片的移动终端及其 解锁/锁网方法。
背景技术:
目前,移动运营商为了发展用户,经常进行赠送移动终端等促销活动,这 样既有利于扩大用户群,也有利于推广移动终端品牌,用户可以用低于市场的价格甚至免 费的方式得到移动终端。部分移动终端销售商可能从某个移动运营商处得到低价的移动终 端,更改其软件版本,然后转运到其他移动运营商网络覆盖区域进行高价出售,从而让原移 动运营商蒙受损失。因此运营商需要对这种移动终端的入网进行限制,将移动终端限制在 某个范围内的网络内可以使用。
现有技术比较常用的锁网方法是用纯软件来实现,移动终端软件通过对用户识别 模块SIM中的用户信息(如国际移动识别码IMSI)进行分析,如果移动终端软件经判断认 为用户信息符合所属移动运营商的要求,则允许该移动终端,例如手机正常工作,若认为不 符合要求,则拒绝用户使用。采用纯软件的方法,由于锁网工作模式能否起作用完全由软件决定,而且该移动 终端可能在许多地方出售,再加上目前软件版本众多,极易找到一个未受锁网限制的软件 版本。第三方可以给移动终端更新一个不锁网的软件版本,从而去掉手机的锁网功能,而且 此方法可以在短时间内大规模复制,形成批量生产。现有技术解网/锁网方法存在以下不足采用纯软件方式实现,运行在手机中的 软件极易受到第三方的更新,从而让手机去掉锁网功能。发明内容本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一 种带加密芯片的移动终端及其解锁/锁网方法,从而实现高安全性的移动终端锁网。本发明解决所述技术问题可以通过采用以下技术方案来实现提出一种带加密芯 片的移动终端,包括移动终端控制芯片和用户识别模块SIM插槽,所述移动终端控制芯片 和用户识别模块SIM插槽之间通过接口作电连接,还包括加密芯片和锁网模块,所述加密 芯片与接口作电连接,并与用户识别模块插槽内插入的模块相互通信;所述加密芯片通过 接口与锁网模块连接,判断所述SIM插槽内插入的是用户识别模块SIM还是解锁装置;若为 解锁装置,则通过判断接收到的指令来决定是否更改锁网权限信息,若不是解锁装置,加密 芯片则控制锁网模块的开/关进而控制所述移动终端进入解锁/锁网工作模式。所述加密芯片是片上系统,包括微处理器CPU、易失性存储器RAM、数据/程序存储 器和外部接口,所述微处理器CPU、易失性存储器RAM、数据/程序存储器和外部接口均与内 部通信总线作电连接,从而实现相互数据的通信。在所述解锁工作模式下移动终端软件可被刷新;在锁网工作模式下移动终端软件 不能被刷新。所述接口为IS0/IEC 7816-3的标准接口。为了解决本发明所提出的技术问题,其技术方案还可以是,提出一种带加密芯片 的移动终端的解锁/锁网方法,基于上述的移动终端,所述解锁/锁网方法包括步骤
A、加密芯片在指定时间内监听移动终端控制芯片与用户识别模块插槽内插入的 模块之间的通信信息,判断插槽内是否为解锁装置,若判断为不是解锁装置,则加密芯片进 入锁网流程或解锁工作模式,若判断是解锁装置,则顺序执行下一步骤B ;B、加密芯片通过对接收到的信息判断解锁装置是否为经过授权的解锁装置,若判 断结果为该装置是经过授权的解锁装置,又顺序执行下一步骤C ;C、加密芯片判断从经过授权的解锁装置处接收到的指令是解锁指令还是锁网指 令,若为解锁指令,则擦除加密芯片内的锁网权限信息,若为锁网指令,则写入锁网权限信
肩、o所述步骤A中所述解锁工作模式实际上是执行如下操作加密芯片将锁网模块打 开,从而运行在移动终端内部的软件能被刷新。所述步骤A中所述锁网工作模式实际上是执行如下操作加密芯片将锁网模块关 闭,从而运行在移动终端内部的软件不能被刷新。所述步骤B中,加密芯片在判断解锁装置是否为经过授权的解锁装置时,还包括 分步骤B1、加密芯片接收从解锁装置处发送过来的指令;B2、加密芯片将指令与预先存储在数据/程序存储器内的程序和数据进行比较, 从而得知该解锁装置是否为经过授权的装置。所述步骤C中,加密芯片在判断从解锁装置处接收到的指令为解锁指令还是锁网 指令时,还包括分步骤C1、加密芯片接收从解锁装置处发送过来的指令;C2、加密芯片将指令与预先存储在数据/程序存储器内的程序和数据进行比较, 从而得到该指令是解锁指令还是锁网指令。C3、如果是锁网指令,则往加密芯片内写入锁网权限信息,如果是解锁指令,则擦 除加密芯片内的锁网权限信息。同现有技术相比较,本发明所述技术方案的有益效果在于加密芯片软件破解代 价高、难度大,使用更新软件版本的方法几乎不可能,从根本上杜绝了大批量更新移动运营 商赠送或低价卖给客户的移动终端软件版本,例如手机的可能性,并将这些手机出售给另 一移动运营商网络覆盖地区的客户。
图1是本发明移动终端的电路原理框图;图2是本发明移动终端之加密芯片的电路原理框图;图3是本发明带加密芯片的移动终端的解锁/锁网方法工作流程图。
具体实施方式
以下结合各附图所示之优选实施例作进一步详述。本发明之一种带加密芯片的移动终端10,如图1所示,包括移动终端控制芯片101 和用户识别模块SIM插槽102,所述移动终端控制芯片101和用户识别模块SIM插槽102 之间通过接口 107作电连接,还包括加密芯片103和锁网模块105,所述加密芯片103与接 口 107作电连接,并与用户识别模块插槽102内插入的模块相互通信;所述加密芯片103通 过接口 106与锁网模块105连接,判断所述SIM插槽102内插入的是用户识别模块SIM还 是解锁装置104 ;若为解锁装置104,则通过判断接收到的指令来决定是否更改锁网权限信 息,若不是解锁装置104,加密芯片103则控制锁网模块105的开/关进而控制所述移动终
5端10进入解锁/锁网工作模式。在所述解锁工作模式下移动终端软件可被刷新;在所述锁网工作模式下移动终端 软件不能被刷新。锁网模块105与加密芯片103通过接口 106连接,接口 106可以为普通的I/O接□。
如图1所示,加密芯片103工作时,首先监听移动终端控制芯片101和用户识别模 块插槽102内插入的模块的通信信息,当加密芯片103判断用户识别模块插槽102中为解 锁装置104时,加密芯片103就会与解锁装置104进行通信。加密芯片103会根据内部预 置好的程序判断该解锁装置104是否为合法的解装置,如果是合法的解锁装置104,则加密 芯片103从解锁装置104中接收解锁指令或锁网指令。当加密芯片103从解锁装置104中接收到解锁指令时,加密芯片103擦除内部的 锁网权限信息,当加密芯片103从解锁装置104中接收到锁网指令时,则锁网权限信息写入 密密芯片103。如图2所示,所述加密芯片103是片上系统,包括微处理器CPU 1031、易失性存储 器RAM 1032、数据/程序存储器1033和外部接口 1034,所述内微处理器CPU 1031、易失性 存储器RAM 1032、数据/程序存储器1033和外部接口 1034均与内部通信总线作电连接,从 而实现数据相互通信。所述接口107 为 IS0/IEC 7816-3 的标准接口。当移动终端需要解锁时,在用户识别模块插槽102内插入解锁装置104,此时所述 解锁装置104通过插入用户识别模块插槽102实现与加密芯片103的相互通信。为了解决本发明所提出的技术问题,其技术方案还可以是,提出一种带加密芯片 的移动终端的解锁/锁网方法,基于上述的移动终端10,所述解锁/锁网方法包括步骤A、加密芯片103在指定时间内监听移动终端控制芯片101与用户识别模块插槽 102内插入的模块之间的通信信息,判断插槽内是否为解锁装置104,若判断为不是解锁装 置104,则加密芯片103进入锁网流程或解锁工作模式,若判断是解锁装置104,则顺序执行 下一步骤B ;B、加密芯片103通过对接收到的信息判断解锁装置104是否为经过授权的解锁装 置,若判断结果为该装置是经过授权的解锁装置104,又顺序执行下一步骤C ;C、加密芯片103判断从经过授权的解锁装置104处接收到的指令是解锁指令还是 锁网指令,若为解锁指令,则擦除加密芯片内的锁网权限信息,若为锁网指令,则写入锁网 权限信息。所述步骤A中所述解锁工作模式实际上是执行如下操作加密芯片103将锁网模 块105打开,从而运行在移动终端内部的软件能被刷新。所述步骤A中所述锁网工作模式实际上是执行如下操作加密芯片103将锁网模 块105关闭,从而运行在移动终端内部的软件不能被刷新。所述步骤B中,加密芯片103在判断解锁装置104是否为经过授权的解锁装置时, 还包括分步骤Bi、加密芯片103接收从解锁装置104处发送过来的指令;B2、加密芯片103将指令与预先存储在数据/程序存储器1033内的程序和数据进行比较,从而得知该解锁装置104是否为经过授权的装置。所述步骤C中,加密芯片103在判断从解锁装置104处接收到的指令为解锁指令 还是锁网指令时,还包括分步骤Cl、加密芯片103接收从解锁装置104处发送过来的指令;C2、加密芯片将指令与预先存储在数据/程序存储器1033内的程序和数据进行比 较,从而得到该指令是解锁指令还是锁网指令。C3、如果是锁网指令,则往加密芯片内写入锁网权限信息,如果是解锁指令,则擦 除加密芯片内的锁网权限信息。下面,结合图3所示,完整描述一下本发明所述方法完整的工作过程步骤301 移动终端上电;步骤302 自动关闭锁网模块105 ;步骤303 加密芯片103监控移动终端控制芯片与用户信息模块插槽之间的通信 fn息;步骤304 加密芯片103将步骤2所获得的通信信息与内部存储器1033的数据进 行比较,判断插槽内是否为解锁装置103,若判断结果为是解锁装置104,则执行步骤305至 步骤308,若判断结果为不是解锁装置104,则执行步骤309至步骤314 ;步骤305 进入刷新锁网权限信息模式;步骤306 加密芯片103继续接收刷新锁网命令;步骤307 加密芯片103判断解锁装置103是否合法,若合法,则刷新加密芯片103 内部的锁网权限信息,否则顺序执行下一步骤308 ;步骤308 加密芯片刷新模式结束;步骤309 加密芯片103比较存储在内部存储器1033中的锁网权限信息;步骤310 加密芯片103对步骤309接收的信息与内部存储器1033内的程序和数 据进行比较,判断该接收到的信息是否为锁网信息,若需要锁网,则跳至执行步骤313,若不需要锁网,则顺序执行步骤311-312 ;步骤311 打开锁网模块105 ;步骤312 进入刷新内置在FLASH中手机软件的工作模式,此时移动终端软件能被 刷新;步骤313 进入锁网工作模式,此时移动终端软件不能被刷新;步骤314:结束。本发明提供了一种全新的基于加密芯片103的移动终端锁网/解锁的方法及装 置,通过复用用户识别模块或解锁模块,能够灵活的配置移动终端是否锁网与解锁,并修改 锁网的权限及范围,不但满足了定制移动运营商的终端需求,而且还为移动运营商提供了 简单实用的锁网与解锁的实现方法。另外,本发明对移动终端设备上的固件程序可以不作 任何改动,因此,在实现本发明的时候,保证了对移动终端设备改动力求最小的目的。上述为本发明的优选实现过程,本领域的技术人员在本发明的基础上进行的通常 变化和替换包含在本发明的保护范围之内。
权利要求
一种带加密芯片的移动终端(10),包括移动终端控制芯片(101)和用户识别模块SIM插槽(102),所述移动终端控制芯片(101)和用户识别模块SIM插槽(102)之间通过接口(107)作电连接,其特征在于还包括加密芯片(103)和锁网模块(105),所述加密芯片(103)与接口(107)作电连接,并与用户识别模块插槽(102)内插入的模块相互通信;所述加密芯片(103)通过接口(106)与锁网模块(105)连接,判断所述SIM插槽(102)内插入的是用户识别模块SIM还是解锁装置(104);若为解锁装置(104),则通过判断接收到的指令来决定是否更改锁网权限信息,若不是解锁装置(104),加密芯片(103)则控制锁网模块(105)的开/关进而控制所述移动终端(10)进入解锁/锁网工作模式。
2.如权利要求1所述的带加密芯片的移动终端(10),其特征在于所述加密芯片(103)是片上系统,包括微处理器CPU(1031)、易失性存储器RAM(1032)、 数据/程序存储器(1033)和外部接口(1034),所述微处理器CPU(1031)、易失性存储器 RAM(1032)、数据/程序存储器(1033)和外部接口(1034)均与内部通信总线作电连接,从 而实现相互数据的通信。
3.如权利要求1所述的带加密芯片的移动终端(10),其特征在于在所述解锁工作模式下移动终端软件可被刷新;在锁网工作模式下移动终端软件不能 被刷新。
4.如权利要求1所述的带加密芯片的移动终端(10),其特征在于所述接口(107)为IS0/IEC 7816-3的标准接口。
5.一种带加密芯片的移动终端的解锁/锁网方法,基于如权利要求1所述的移动终端 (10),其特征在于,所述解锁/锁网方法包括步骤A、加密芯片(103)在指定时间内监听移动终端控制芯片(101)与用户识别模块插槽 (102)内插入的模块之间的通信信息,判断插槽内是否为解锁装置(104),若判断为不是解 锁装置(104),则加密芯片(103)进入锁网流程或解锁工作模式,若判断是解锁装置(104), 则顺序执行下一步骤B ;B、加密芯片(103)通过对接收到的信息判断解锁装置(104)是否为经过授权的解锁装 置,若判断结果为该装置是经过授权的解锁装置(104),又顺序执行下一步骤C ;C、加密芯片(103)判断从经过授权的解锁装置(104)处接收到的指令是解锁指令还是 锁网指令,若为解锁指令,则擦除加密芯片内的锁网权限信息,若为锁网指令,则写入锁网 权限信息。
6.如权利要求5所述的带加密芯片的移动终端的解锁/锁网方法,其特征在于所述步骤A中所述解锁工作模式实际上是执行如下操作加密芯片(103)将锁网模块 (105)打开,从而运行在移动终端内部的软件能被刷新。
7.如权利要求5所述的带加密芯片的移动终端的解锁/锁网方法,其特征在于所述步骤A中所述锁网工作模式实际上是执行如下操作加密芯片(103)将锁网模块 (105)关闭,从而运行在移动终端内部的软件不能被刷新。
8.如权利要求5所述的带加密芯片的移动终端的解锁/锁网方法,其特征在于所述步骤B中,加密芯片(103)在判断解锁装置(104)是否为经过授权的解锁装置时, 还包括分步骤B1、加密芯片(103)接收从解锁装置(104)处发送过来的指令; B2、加密芯片(103)将指令与预先存储在数据/程序存储器(1033)内的程序和数据进 行比较,从而得知该解锁装置(104)是否为经过授权的装置。
9.如权利要求5所述的带加密芯片的移动终端的解锁/锁网方法,其特征在于 所述步骤C中,加密芯片(103)在判断从解锁装置(104)处接收到的指令为解锁指令 还是锁网指令时,还包括分步骤C1、加密芯片(103)接收从解锁装置(104)处发送过来的指令; C2、加密芯片将指令与预先存储在数据/程序存储器(1033)内的程序和数据进行比 较,从而得到该指令是解锁指令还是锁网指令。C3、如果是锁网指令,则往加密芯片内写入锁网权限信息,如果是解锁指令,则擦除加 密芯片内的锁网权限信息。
全文摘要
一种带加密芯片的移动终端(10),包括移动终端控制芯片(101)和用户识别模块SIM插槽(102),还包括加密芯片(103)和锁网模块(105),加密芯片(103)与用户识别模块插槽(102)内插入的模块相互通信;判断所述SIM插槽(102)内插入的是用户识别模块SIM还是解锁装置(104),若为解锁装置(104),则通过判断接收到的指令来决定是否更改锁网权限信息,若不是解锁装置(104),加密芯片(103)则控制锁网模块(105)的开/关进而控制所述移动终端(10)进入解锁/锁网工作模式。使用本发明技术方案,加密芯片软件破解代价高、难度大,从根本上杜绝了大批量破解锁网的可能性。
文档编号H04W92/08GK101873575SQ20091010689
公开日2010年10月27日 申请日期2009年4月24日 优先权日2009年4月24日
发明者孙迎彤, 张文奇 申请人:国民技术股份有限公司