专利名称:一种实现锁网锁卡的方法及移动终端的制作方法
技术领域:
本发明涉及移动终端领域的锁网锁卡技术,尤其涉及一种实现锁网锁卡的方法及 移动终端。
背景技术:
电信技术的飞速发展造就了一批国际顶级的通信运营商,这些通信运营商的业务 和服务遍及全球,在全球的市场竞争中,这些通信运营商通常会选择一个扩大影响以及扩 大用户量的营销方式,那就是入网赠送移动终端或者存话费送移动终端的方式。赠送的移 动终端中不乏市场上热销的机型,为了保护自身的商业利益,通信运营商会给移动终端的 生产厂商提出锁网锁卡的技术要求,同时还要求最大可能性的防止锁网锁卡的移动终端被 非法破解。其中,锁网锁卡指的是移动终端只能使用固定通信运营商的网络和用户身份识 别模块(SIM,Subscriber Identity Module)卡,锁网锁卡技术广泛的应用于通信运营商定 制的移动终端,这样通信运营商就可以控制该移动终端仅能够支持自己发行的SIM卡。市场上有多种锁网锁卡的移动终端,无论是早期的码分多址(CDMA,CodeDivision Multiple Access)的移动终端还是全球移动通信系统(GSM,GlobalSystem for Mobile Communications)的移动终端,大多都是将敏感数据保存在移动终端的可擦除可编程的只 读内存(EPR0M,Erasable Programmable Read OnlyMemory)或者是 FLASH 存储器上的。申 请号为200710087431. 6,发明名称为基于非对称算法的移动终端安全锁网锁卡保护和解锁 方法的专利申请中提出一种在移动终端上实现锁网锁卡的方法,个人计算机接收到锁网锁 卡参数后,使用非对称私钥对锁网锁卡参数及该锁网锁卡参数的摘要加密,并和分配的非 对称公钥一起保存在移动终端的FLASH存储器上。将敏感数据保存在移动终端的EPROM或 者是FLASH存储器上的缺点是,它们都是读写操作时序公开的存储单元,敏感数据存放在 上面就容易被破坏或者被读写出并进行改写。如果敏感数据被破坏或者被改写,将导致锁 网锁卡的安全性能降低,即锁网锁卡的移动终端容易被破解。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现锁网锁卡的方法及移动终端,提 高锁网锁卡的移动终端的安全性。为达到上述目的,本发明的技术方案是这样实现的本发明提供一种实现锁网锁卡的方法,包括将敏感数据存储在复杂可编程逻辑器件(CPLD)的一次性可编程(OTP)存储区;开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并对所述敏感 数据进行校验,当所述敏感数据通过校验后,允许使用移动终端。上述方法中,所述当确定CPLD存在时之前还包括判断CPLD是否存在,当确定CPLD不存在时, 不允许使用移动终端,关闭移动终端;
所述读取OTP存储区的敏感数据并进行校验之后还包括当所述敏感数据未通过 校验时,不允许使用移动终端,关闭移动终端。上述方法中,所述判断CPLD是否存在具体为 根据移动终端的套片的驱动层测量的套片与CPLD相连的管脚的电压值,或所述 驱动层是否获取到CPLD的IP号码,或套片是否在周期内收到CPLD的握手消息反馈,判断 CPLD是否存在;当所述电压值不为零,或获取到所述IP号码,或收到所述握手消息反馈时, 确定CPLD存在;反之,确定CPLD不存在。上述方法中,所述将敏感数据存储在CPLD的OTP存储区之前还包括在移动终端上设置CPLD。上述方法中,所述在移动终端上设置CPLD具体为对移动终端的主板的原理图进行分析,并根据移动终端的套片,将CPLD添加到主 板上,所述CPLD通过双向链路与套片连接。上述方法中,所述将敏感数据存储在CPLD的OTP存储区具体为移动终端的驱动层向OTP存储区的数据总线发送OTP专用时序,然后再发送要存 储的敏感数据,OTP存储区根据从数据总线上获得敏感数据,并根据OTP专用时序存储所述 敏感数据;利用函数对所述敏感数据进行封装。上述方法中,所述读取OTP存储区的敏感数据具体为移动终端的套片的驱动层直接调用函数对CPLD进行驱动,该函数通过套片与 CPLD的数据线读取OTP存储区的敏感数据。上述方法中,所述对所述敏感数据进行校验具体为移动终端的套片利用预先存储的解密函数对读取的敏感数据进行解密,判断解密 出的敏感数据与自身预先存储的敏感数据是否一致,如果一致就通过校验,如果不一致就 未通过校验。本发明还提供一种实现锁网锁卡的移动终端,包括CPLD、套片;其中,CPLD,用于 将敏感数据保存在自身的OTP存储区;套片,用于开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并对 所述敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端。上述移动终端中,所述套片还用于判断CPLD是否存在,当确定CPLD不存在时,不允许使用移动终 端,关闭移动终端;当所述敏感数据未通过校验时,不允许使用移动终端,关闭移动终端。本发明提供的实现锁网锁卡的方法及移动终端,通过在移动终端中添加CPLD,并 利用该器件的OTP存储区保存敏感数据,基于OTP存储区的特性,并且只有当CPLD存在且 OTP存储区存储的敏感数据通过校验后才允许使用移动终端,因此增加了锁网锁卡的移动 终端的破解难度,具有更加完备的安全性和防破解性,预防由于锁网锁卡的移动终端被破 解,从而给通信运营商带来的经济损失。
图1是本发明实现锁网锁卡的方法的流程示意图;图2是本发明中移动终端的主板的结构示意图3是计算机在移动终端中加载软件前锁网锁卡的校验的方法的流程示意图;图4是本发明实现锁网锁卡的移动终端的结构示意图。
具体实施例方式复杂可编程逻辑器件(CPLD,ComplexProgrammable Logic Device)是一种数字逻辑处理芯片,是用户根据各自需要而自行构造逻辑功能的数字集成电路,其基本设计方 法是借助集成开发软件平台,利用原理图、硬件描述语言等方法,生成相应的目标文件,通 过编程将代码发送到目标芯片中,实现设计的数字系统。CPLD上具有一次性可编程(OTP, One Time Programable)存储区,OTP存储区的特点是一旦将数据存储到这个存储区,就不 可再次更改。本发明的基本思想是将敏感数据存储在复杂可编程逻辑器件(CPLD)的一次性 可编程(OTP)存储区;开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并 对所述敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端。下面通过附图及具体实施例对本发明再做进一步的详细说明。本发明提供一种实现锁网锁卡的方法,图1是本发明实现锁网锁卡的方法的流程 示意图,如图1所示,该方法包括以下步骤步骤101,在移动终端上设置CPLD,将敏感数据存储在CPLD的OTP存储区;具体的,图2是本发明中移动终端的主板的结构示意图,如图2所示,在进行移动 终端的硬件设计时,对移动终端的主板的原理图进行分析,并根据移动终端所使用的套片, 将CPLD添加到主板上,CPLD可通过双向链路与套片进行连接,双向链路包括地址线和数据 线,其他的线路位置可以与主板上已存在的EPROM或FLASH存储器的线路位置类似,CPLD的 接地、时钟、片选信号等控制信号既可以同EPROM或FLASH存储器共用线路,也可以单独使 用一套线路;CPLD中有独立的FLASH存储器,该FLASH存储器上具有OTP存储区,OTP存储 区的读写操作时序是不公开的,并且该OTP存储区可以存储大量的数据;移动终端的驱动层向OTP存储区的数据总线发送OTP专用时序,然后再发送要存 储的敏感数据,OTP存储区从数据总线上获得敏感数据,并根据OTP专用时序存储敏感数 据;OTP专用时序的作用与通知消息相似,即用于移动终端的驱动层告知OTP存储区对数据 总线上的数据执行的操作,在本实施例中,移动终端的驱动层发送的OPT专用时序是用于 告知OTP存储区将数据总线上的数据进行保存;利用函数对OTP存储区中存储的敏感数据 进行封装,该函数是由驱动层根据要对OTP存储区执行的操作撰写的;可以利用公共函数 作为该函数,这样移动终端中各个层都可以调用该函数,从而方便的对OTP存储区的执行 各种操作;所述敏感数据可以是中国移动的网络IP号46000,或者移动国家号等。步骤102,开启移动终端,判断CPLD是否存在,如果存在,执行步骤103,如果不存 在,执行步骤106;具体的,开启移动终端,在移动终端进入待机状态之前,移动终端要进行锁网锁卡 的校验,即先要判断CPLD是否存在;移动终端的套片的驱动层测量套片通过与CPLD相连的 管脚的电压值来判断CPLD是否存在,如果电压为0,则说明不存在CPLD与套片相连,如果电 压值不为0,则说明存在CPLD与套片相连;因为CPLD如果与套片相连,CPLD的IP号码的获取管脚是与套片的管脚相连的,所以套片的驱动层还可以试图去获取CPLD的IP号码,如 果可以获取到IP号码,就说明存在CPLD与套片相连,如果没有获取到IP号码,就说明不存 在CPLD与套片相连;套片还可以通过数据线发送握手消息给CPLD,如果在周期内没有收到 CPLD的握手消息反馈,就认为CPLD不存在,如果收到CPLD的反馈,就认为CPLD存在,该周 期可以根据套片与CPLD之间传输速度的经验值设定;当移动终端的套片判断CPLD存在时,就执行步骤103,当移动终端的套片判断 CPLD不存在时,就执行步骤106 ;步骤103,读取OTP存储区的敏感数据; 具体的,移动终端的套片的驱动层直接调用函数对CPLD进行驱动,该函数通过套 片与CPLD的数据线读取OTP存储区的敏感数据。步骤104,对读取的敏感数据进行校验,如果通过校验,执行步骤105,如果未通过 校验,执行步骤106;具体的,读取的敏感数据通常是经过移动终端的生产厂商利用加密函数加密的, 所以移动终端的套片利用预先存储的与加密函数对应的解密函数对读取的敏感数据进行 解密,套片判断解密出的敏感数据与自身预先存储的OTP存储区上应该保存的敏感数据是 否一致,如果一致就通过校验,执行步骤105,如果不一致就未通过校验,执行步骤106。步骤105,允许使用移动终端,进入待机状态;具体的,当CPLD存在且其中的敏感数据通过校验后,移动终端的套片允许使用移 动终端,移动终端可以正常进入待机状态。步骤106,不允许使用移动终端,关闭移动终端;具体的,当CPLD不存在或者CPLD存在但其中的敏感数据未通过校验时,套片不允 许使用移动终端,将移动终端关闭。当有计算机想在移动终端中加载软件时,需要进行锁网锁卡的校验;图3是计算 机在移动终端中加载软件前锁网锁卡的校验的方法的流程示意图,如图3所示,该方法包 括以下步骤步骤301,计算机发送加载指令给移动终端;具体的,计算机的加载软件通过计算机与移动终端的连接串口,将加载指令发送 给移动终端的下载管理模块。步骤302,移动终端判断CPLD是否存在,并将判断结果发送给计算机;具体的,移动终端的下载管理模块收到加载指令后,发送握手消息给CPLD,如果在 周期内没有收到CPLD的反馈,就认为CPLD不存在,下载管理模块将表示CPLD不存在所对 应的返回值发送给计算机;如果收到CPLD的反馈,就认为CPLD存在,下载管理模块将CPLD 存在所对应的返回值发送给计算机;返回值与CPLD是否存在的对应关系保存在下载管理 模块和计算机中。步骤303,计算机根据移动终端的判断结果判断是否进行加载;具体的,计算机收到移动终端的下载管理模块发送的判断结果,根据返回值与 CPLD是否存在的对应关系判断是否将软件加载到移动终端,如果返回值对应的是CPLD存 在,就进行加载,执行步骤304 ;如果返回值对应的是CPLD不存在,就不进行加载,执行步骤 305。
步骤304,计算机允许加载;具体的,计算机允许加载,即将加载软件加载到移动终端。步骤305,计算机中断加载流程; 具体的,计算机中断当前的加载流程。为实现上述方法,本发明还提供一种实现锁网锁卡的移动终端,图4是本发明实 现锁网锁卡的移动终端的结构示意图,如图4所示,该移动终端包括CPLD41、套片42 ;其 中,CPLD41,用于将敏感数据保存在自身的OTP存储区;套片42,用于开启移动终端后,当确定CPLD41存在时,读取OTP存储区的敏感数据 并对所述敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端;所述套片42读取OTP存储区的敏感数据具体为移动终端的套片42的驱动层直 接调用函数对CPLD41进行驱动,该函数通过套片与CPLD41的数据线读取OTP存储区的敏 感数据;所述套片42对所述敏感数据进行校验具体为利用预先存储的解密函数对读取 的敏感数据进行解密,判断解密出的敏感数据与自身预先存储的敏感数据是否一致,如果 一致就通过校验,如果不一致就未通过校验。所述套片42,还用于判断CPLD41是否存在,当确定CPLD41不存在时,不允许使用 移动终端,关闭移动终端;当所述敏感数据未通过校验时,不允许使用移动终端,关闭移动 终端;所述套片42判断CPLD41是否存在具体为根据驱动层测量的套片42与CPLD41 相连的管脚的电压值,或所述驱动层是否获取到CPLD41的IP号码,或是否在周期内收到 CPLD41的握手消息反馈,判断CPLD41是否存在;当所述电压值不为零,或获取到所述IP号 码,或收到所述握手消息反馈时,确定CPLD41存在;反之,确定CPLD41不存在。当有计算机想在移动终端中加载软件时,需要进行锁网锁卡的校验;当计算机在 移动终端中加载软件前进行锁网锁卡的校验时,该移动终端进一步包括下载管理模块43,用于当收到计算机发送的加载指令后,发送握手消息给 CPLD41,当在周期内没有收到CPLD41的反馈时,将表示CPLD41不存在所对应的返回值发送 给计算机;或,当收到CPLD41的反馈时,将CPLD41存在所对应的返回值发送给计算机;该下载管理模块43进一步用于保存返回值与CPLD41是否存在的对应关系。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
一种实现锁网锁卡的方法,其特征在于,该方法包括将敏感数据存储在复杂可编程逻辑器件(CPLD)的一次性可编程(OTP)存储区;开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并对所述敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端。
2.根据权利要求1所述的方法,其特征在于,所述当确定CPLD存在时之前还包括判断CPLD是否存在,当确定CPLD不存在时,不允 许使用移动终端,关闭移动终端;所述读取OTP存储区的敏感数据并进行校验之后还包括当所述敏感数据未通过校验 时,不允许使用移动终端,关闭移动终端。
3.根据权利要求2所述的方法,其特征在于,所述判断CPLD是否存在具体为根据移动终端的套片的驱动层测量的套片与CPLD相连的管脚的电压值,或所述驱动 层是否获取到CPLD的IP号码,或套片是否在周期内收到CPLD的握手消息反馈,判断CPLD 是否存在;当所述电压值不为零,或获取到所述IP号码,或收到所述握手消息反馈时,确定 CPLD存在;反之,确定CPLD不存在。
4.根据权利要求1所述的方法,其特征在于,所述将敏感数据存储在CPLD的OTP存储 区之前还包括在移动终端上设置CPLD。
5.根据权利要求4所述的方法,其特征在于,所述在移动终端上设置CPLD具体为 对移动终端的主板的原理图进行分析,并根据移动终端的套片,将CPLD添加到主板上,所述CPLD通过双向链路与套片连接。
6.根据权利要求1所述的方法,其特征在于,所述将敏感数据存储在CPLD的OTP存储 区具体为移动终端的驱动层向OTP存储区的数据总线发送OTP专用时序,然后再发送要存储的 敏感数据,OTP存储区根据从数据总线上获得敏感数据,并根据OTP专用时序存储所述敏感 数据;利用函数对所述敏感数据进行封装。
7.根据权利要求1所述的方法,其特征在于,所述读取OTP存储区的敏感数据具体为 移动终端的套片的驱动层直接调用函数对CPLD进行驱动,该函数通过套片与CPLD的数据线读取OTP存储区的敏感数据。
8.根据权利要求1所述的方法,其特征在于,所述对所述敏感数据进行校验具体为 移动终端的套片利用预先存储的解密函数对读取的敏感数据进行解密,判断解密出的敏感数据与自身预先存储的敏感数据是否一致,如果一致就通过校验,如果不一致就未通 过校验。
9.一种实现锁网锁卡的移动终端,其特征在于,该移动终端包括CPLD、套片;其中, CPLD,用于将敏感数据保存在自身的OTP存储区;套片,用于开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并对所述 敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端。
10.根据权利要求9所述的移动终端,其特征在于,所述套片还用于判断CPLD是否存在,当确定CPLD不存在时,不允许使用移动终端,关 闭移动终端;当所述敏感数据未通过校验时,不允许使用移动终端,关闭移动终端。
全文摘要
本发明公开一种实现锁网锁卡的方法,包括将敏感数据存储在复杂可编程逻辑器件(CPLD)的一次性可编程(OTP)存储区;开启移动终端后,当确定CPLD存在时,读取OTP存储区的敏感数据并对所述敏感数据进行校验,当所述敏感数据通过校验后,允许使用移动终端;本发明还提供一种实现锁网锁卡的移动终端。根据本发明的技术方案,提高了锁网锁卡的移动终端的安全性。
文档编号H04M1/725GK101888448SQ20101019480
公开日2010年11月17日 申请日期2010年6月7日 优先权日2010年6月7日
发明者赵雷 申请人:中兴通讯股份有限公司