专利名称:用户设备的加密、校验方法及设备的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种用户设备的加密、校验方法及设备。
背景技术:
用户设备可以包括手机、数据卡等。在用户设备中会存在部分特殊的功能,这些特 殊的功能可能是需要支付一定的费用才能够开启、或者使用、或者解除的,也可能是需要使 用特定的运营商才能运行的,为了保护这些特殊的功能,用户设备上都会存在一种锁卡功 能,这种锁卡功能实际上就是指使用密钥将这些特殊的功能进行加密并保护,从而有效保 护设备制造商以及运营商的相关利益。现有技术中,锁卡功能的密钥是在用户设备出厂时即已设定完成的算法,同一批 次生产的用户设备所使用的密钥均为同一种特殊算法,这就带来了非常严重的后果,即如 果同一批次生产的用户设备,其锁卡功能所使用的密钥被非法破解,就会导致同一批次生 产的全部用户设备所使用的密钥都被破解,给设备制造商以及运营商带来巨大的损失。
发明内容
本发明实施例提供一种用户设备的加密、校验方法及设备,用以解决现有技术中 同一批次生产的用户设备的锁卡功能所使用的密钥相同,一旦被破解就会对整批次用户设 备带来威胁的问题,有效保护了设备制造商和运营商的利益。本发明实施例提供了一种用户设备的加密方法,包括用户设备根据锁卡标识与加密密钥之间的对应关系,从预设在本机的锁卡功能管 理器中的多个加密密钥中获得本机的加密密钥;使用获得的加密密钥对本机中待加密的功能进行加密。本发明实施例还提供了一种用户设备的校验方法,包括接收用户设备发送的加密密钥和锁卡标识;根据所述锁卡标识获得所述用户设备的解密密钥,并使用所述解密密钥对所述加 密密钥进行校验;将校验成功的解密密钥发送给所述用户设备,以使所述用户设备使用所述校验成 功的解密密钥对锁卡功能进行解密。本发明实施例又提供了一种用户设备,包括接收用户设备发送的加密密钥和锁卡标识;根据所述锁卡标识获得所述用户设备的解密密钥,并使用所述解密密钥对所述加 密密钥进行校验;将校验成功的解密密钥发送给所述用户设备,以使所述用户设备使用所述校验成 功的解密密钥对锁卡功能进行解密。本发明实施例再提供了一种校验设备,包括
接收模块,用于接收用户设备发送的加密密钥和锁卡标识;校验模块,用于根据所述锁卡标识获得所述用户设备的解密密钥,并使用所述解 密密钥对所述加密密钥进行校验;发送模块,用于将校验成功的解密密钥发送给所述用户设备,以使所述用户设备 使用所述校验成功的解密密钥对其锁卡功能进行解密。本发明实施例的用户设备的加密、校验方法及设备,通过在用户设备的锁卡功能 管理器中预设多个加密密钥,并根据锁卡标识与加密密钥之间的对应关系获得本机使用的 加密密钥,根据获得的加密密钥实现用户设备上的锁卡功能,解决了现有技术中同一批次 生产的用户设备的锁卡功能所使用的密钥相同,一旦被破解就会对整批次用户设备带来威 胁的问题,有效保护了设备制造商和运营商的利益。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根 据这些附图获得其他的附图。图1为本发明一个实施例提供的用户设备的加密方法流程图;图2为本发明另一个实施例提供的用户设备的加密方法流程图;图3为本发明一个实施例提供的用户设备的校验方法流程图;图4为本发明一个实施例提供的用户设备的结构示意图;图5为本发明一个实施例提供的校验设备的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明一个实施例提供的用户设备的加密方法流程图,如图1所示,该方法 包括步骤101 用户设备根据锁卡标识与加密密钥之间的对应关系,从预设在本机的 锁卡功能管理器中的多个加密密钥中获得本机的加密密钥;其中,锁卡功能管理器(SIMLock Manager)是本发明实施例提供的用于对锁卡功 能进行管理的装置。锁卡功能管理器可以作为一种实体存在的硬件添加在用户设备中,也 可以作为一种虚拟存在的软件添加在用户设备中。锁卡功能管理器中预设了多种加密算 法,每一种加密算法可以产生一种相应的加密密钥。其中,不同的锁卡标识对应的加密密钥 可以是彼此覆盖或者完全不同的。例如,锁卡标识1可以对应加密算法1、加密算法2或加 密算法3,而锁卡标识2可以对应加密算法1、加密算法2、加密算法3或加密算法4。步骤102 使用获得的加密密钥对本机中待加密的功能进行加密,实现用户设备 的锁卡功能。
5
本发明实施例提供了一种用户设备的加密方法,通过在用户设备的锁卡功能管理 器中预设多个加密密钥,并根据锁卡标识与加密密钥之间的对应关系获得本机使用的加密 密钥,根据获得的加密密钥实现用户设备上的锁卡功能,解决了现有技术中同一批次生产 的用户设备的锁卡功能所使用的密钥相同,一旦被破解就会对整批次用户设备带来威胁的 问题,有效保护了设备制造商和运营商的利益。图2为本发明另一个实施例提供的用户设备的加密方法流程图,如图2所示,该方 法包括步骤201 用户设备获得锁卡标识;在本实施例中,以锁卡标识为锁卡功能管理器的版本号为例进行相应说明,但不 用以限制本发明的保护范围,锁卡标识还可以是用户设备的锁卡模块的版本号等。当然,锁 卡标识还可以仅是一种用于区分加密密钥的标识,如字符、字母、数字或者组合,而与用户 设备本身无关,例如,使用3或C或者其他任何已定义的标识来标识加密密钥3。步骤202 根据锁卡标识与加密密钥之间的对应关系,从预设在本机的锁卡功能 管理器中的多个加密密钥中获得本机的加密密钥;—种情况下,锁卡标识与加密密钥之间可以是一对一的对应关系,如表1所示表 1
锁卡标识加密密钥锁卡功能管理锁卡模块的用以区分加密器的版本号版本号密钥的标识1.11.11加密密钥11.21.22加密密钥21.31.33加密密钥3再一种情况下,锁卡标识与加密密钥之间可以是多对一的对应关系,如表2所示表权利要求
1.一种用户设备的加密方法,其特征在于,包括用户设备根据锁卡标识与加密密钥之间的对应关系,从预设在本机的锁卡功能管理器 中的多个加密密钥中获得本机的加密密钥;使用获得的加密密钥对本机中待加密的功能进行加密。
2.根据权利要求1所述的方法,其特征在于,当所述锁卡标识与加密密钥之间的对应 关系为一对多时,从预设在本机的锁卡功能管理器中的多个加密密钥中获得本机的加密密 钥包括获得锁卡标识;从预设在本机的锁卡功能管理器中的多个加密密钥中获得多个与所述锁卡标识对应 的加密密钥;从获得的加密密钥中选择一个作为本机的加密密钥。
3.根据权利要求1所述的方法,其特征在于,当所述锁卡标识与加密密钥之间的对应 关系为一对一,或者多对一时,从预设在本机的锁卡功能管理器中的多个加密密钥中获得 本机的加密密钥包括获得锁卡标识;从预设在本机的锁卡功能管理器中的多个加密密钥中,获得与所述锁卡标识对应的加 密密钥。
4.根据权利要求1所述的方法,其特征在于,所述使用获得的加密密钥对本机中待加 密的功能进行加密之后,所述方法还包括发送所述加密密钥和所述锁卡标识给校验设备,以使所述校验设备根据所述锁卡标识 获得解密密钥,并使用所述解密密钥对所述加密密钥进行校验。
5.根据权利要求1至4中任一所述的方法,其特征在于,所述锁卡标识为所述锁卡功能 管理器的版本号,或者所述用户设备的锁卡模块的版本号,或者加密密钥的标识。
6.一种用户设备的校验方法,其特征在于,包括接收用户设备发送的加密密钥和锁卡标识;根据所述锁卡标识获得所述用户设备的解密密钥,并使用所述解密密钥对所述加密密 钥进行校验;将校验成功的解密密钥发送给所述用户设备,以使所述用户设备使用所述校验成功的 解密密钥对锁卡功能进行解密。
7.一种用户设备,其特征在于,包括锁卡功能管理器,用于保存多个加密密钥;获得模块,用于根据锁卡标识与加密密钥之间的对应关系,从所述锁卡功能管理器的 多个加密密钥中获得本机的加密密钥;加密模块,用于使用所述获得模块获得的加密密钥对本机中待加密的功能进行加密。
8.根据权利要求7所述的用户设备,其特征在于,如果所述锁卡标识与加密密钥之间 的对应关系为一对多,则所述获得模块包括标识获得单元,用于获得锁卡标识;密钥获得单元,用于从预设在所述锁卡功能管理器中的多个加密密钥中,获得多个与 所述锁卡标识对应的加密密钥;密钥选择单元,用于从获得的加密密钥中选择一个作为本机的加密密钥。
9.根据权利要求7所述的用户设备,其特征在于,如果所述锁卡标识与加密密钥之间 的对应关系为一对一,或者多对一,则所述获得模块包括标识获得单元,用于获得锁卡标识;密钥获得单元,用于从预设在所述锁卡功能管理器中的多个加密密钥中,获得与所述 锁卡标识对应的加密密钥。
10.根据权利要求7所述的用户设备,其特征在于,还包括发送模块,用于发送所述获得的加密密钥和所述锁卡标识给校验设备,以使所述校验 设备根据所述锁卡标识获得解密密钥,并使用所述解密密钥对所述获得的加密密钥进行校验。
11.根据权利要求7至10中任一所述的用户设备,其特征在于,所述锁卡标识为所述锁 卡功能管理器的版本号,或者所述用户设备的锁卡模块的版本号,或者加密密钥的标识。
12.一种校验设备,其特征在于,包括接收模块,用于接收用户设备发送的加密密钥和锁卡标识;校验模块,用于根据所述锁卡标识获得所述用户设备的解密密钥,并使用所述解密密 钥对所述加密密钥进行校验;发送模块,用于将校验成功的解密密钥发送给所述用户设备,以使所述用户设备使用 所述校验成功的解密密钥对其锁卡功能进行解密。
全文摘要
本发明实施例提供一种用户设备的加密、校验方法及设备。加密方法包括用户设备根据锁卡标识与加密密钥之间的对应关系,从预设在本机的锁卡功能管理器中的多个加密密钥中获得本机的加密密钥;使用获得的加密密钥对本机中待加密的功能进行加密。校验方法包括接收用户设备发送的加密密钥和锁卡标识;根据锁卡标识获得所述用户设备的解密密钥,并使用所述解密密钥对所述加密密钥进行校验;将校验成功的解密密钥发送给所述用户设备,以使所述用户设备使用所述校验成功的解密密钥对锁卡功能进行解密。用户设备包括锁卡功能管理器、获得模块和加密模块。校验设备包括接收模块、校验模块和发送模块。
文档编号H04L9/08GK102136905SQ20111007070
公开日2011年7月27日 申请日期2011年3月23日 优先权日2011年3月23日
发明者易涛, 林海锋, 薛贵荧, 陶志东 申请人:华为终端有限公司