CN101098540A - 一种基于加密芯片的移动终端锁网装置 - Google Patents
一种基于加密芯片的移动终端锁网装置 Download PDFInfo
- Publication number
- CN101098540A CN101098540A CNA200610036091XA CN200610036091A CN101098540A CN 101098540 A CN101098540 A CN 101098540A CN A200610036091X A CNA200610036091X A CN A200610036091XA CN 200610036091 A CN200610036091 A CN 200610036091A CN 101098540 A CN101098540 A CN 101098540A
- Authority
- CN
- China
- Prior art keywords
- interface
- mobile terminal
- chip
- encryption chip
- identification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种基于加密芯片的移动终端锁网装置,包括移动终端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之间的加密芯片、连接移动终端控制器芯片和加密芯片的接口,连接用户识别模块和加密芯片的接口;加密芯片通过上述接口监控移动终端控制器芯片和用户识别模块之间的通讯,加密芯片可以根据存储在加密芯片的安全数据存储器中的锁网数据,判断移动终端控制器芯片和用户识别模块之间的通讯是否合法,并且根据鉴别结果对上述接口之间的通讯进行阻断控制。
Description
技术领域
本发明涉及移动通讯领域,具体涉及一种基于加密芯片的移动终端锁网装置。
背景技术
现在各地移动运营商为了发展用户,经常进行价格补贴、送手机等针对移动终端的促销活动。这样用户可以用低于市场价或者甚至免费的方式得到移动终端。部分移动终端销售商可能从某个地区运营商得到低价移动终端,转到其他地方进行高价出售,从而让移动运营商蒙受损失。因此运营商需要对这种移动终端的入网进行限制,希望将这种移动终端限于某个范围内的网络内才能使用。此种限制俗称锁网。
目前比较常用的锁网方法基本上都是采用纯软件实现的方法,利用移动终端软件对用户识别模块中的用户信息(比如国际移动识别码IMSI)进行分析,如果IMSI号码符合所属移动运营商的要求,则允许手机正常工作,如果不符合要求,则拒绝用户使用。
采用纯软件的方法,由于锁网措施是否起作用完全由软件决定,因此很容易被破解。攻击方可以给移动终端更新一个不锁网的软件版本,从而去除锁网功能。
发明内容
针对以上问题,本发明提供一种基于加密芯片的移动终端锁网装置,从而实现高强度的移动终端锁网。
本发明所要解决的问题可以通过以下技术方案来解决:
本发明提供一种基于加密芯片的移动终端锁网装置,该装置包括移动终端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之间的加密芯片、连接移动终端控制器芯片和加密芯片的接口,连接用户识别模块和加密芯片的接口;加密芯片通过上述接口监控移动终端控制器芯片和用户识别模块之间的通讯,加密芯片可以根据存储在加密芯片的安全数据存储器中的锁网数据,判断移动终端控制器芯片和用户识别模块之间的通讯是否合法,并且根据鉴别结果对上述接口之间的通讯进行阻断控制。
上述接口可以是现在通用的ISO 7816-3接口或者其他接口。
与现有技术相比,本发明可以产生如下的技术优势:
1.由于加密芯片本身具有不可复制的特性,同时对存储在加密芯片中的程序和数据具有极高的安全性保证。对加密芯片中的程序和数据进行更新受到严格的安全措施保证,因此可以得到高强度的锁网功能。
2.由于加密芯片本身具有就是一个SOC(system on chip片上系统)系统,因此可以在此基础上实现软件保护的功能。
3.由于加密芯片本身可以作为一个用户识别模块出现,可以实现各种增值业务。
附图说明
图1是本发明整体方案框图;
图2是本发明一种锁网过程的示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的描述。
如图1所示,本发明所提供的一种基于加密芯片的移动终端锁网装置,包括移动终端控制器芯片101、用户识别模块105、位于移动终端控制器芯片101和用户识别模块105之间的加密芯片103、接口102、接口104;加密芯片103与接口102、接口104分别相连接,接口102与移动终端控制器芯片101相连接,接口104与用户识别模块105相连接。加密芯片103通过接口102和接口104监控移动终端控制器芯片101和用户识别模块105之间的通讯,加密芯片103可以根据存储在加密芯片103的安全数据存储器中的锁网数据,判断移动终端控制器芯片101和用户识别模块105之间的通讯是否合法,并且根据鉴别结果对接口104和接口102之间的通讯进行阻断控制。
接口102和接口104可以是现在通用的ISO 7816-3接口或者其他接口。
所述加密芯片103是一个SOC系统(片上系统),包括中央微处理器CPU、易失性存储器RAM、安全程序存储器、安全数据存储器和接口模块等核心器件以及存储在安全程序存储器中的程序。加密芯片103的接口模块分别与接口102、接口104相连接。加密芯片103通过运行存储在安全程序存储器中的程序,进行相关数据处理和控制处理工作,并且通过接口102和接口104和控制器芯片101和用户识别模块105进行通讯。锁网数据等关键数据存放在安全数据存储器中。
加密芯片103可以配置成正常工作模式和阻断模式。当加密芯片103工作在阻断模式下时,接口104和接口102之间的通讯被阻断。阻断方法包括物理阻断接口104中的某些信号线,比如Clk或者IO Data信号线等。
加密芯片103工作在正常工作模式下时,接口102和接口104之间的通讯正常进行,加密芯片103在移动终端控制器芯片101和用户识别模块105中起一个通讯监听者的角色。加密芯片103仅仅是监听控制器芯片和用户识别模块之间的数据传输。
加密芯片中的安全程序存储其和安全数据存储器具有一定的抗攻击能力,从芯片外部无法得知和更改存储在其中的程序和数据内容。加密芯片具有不可复制的特性。
加密芯片中的程序和数据(包括锁网数据)可以支持配置和更新,但必须在一个严格的条件下进行。一个简单的配置方法就是在芯片中测时进行程序和数据的配置。
用户识别模块包含用户识别信息,可以进行鉴权算法和加密工作,它可以以手机SIM卡、PIM卡或者其他形式出现。
当加密芯片监听到控制器芯片和用户识别模块之间的通讯并从中获取到用户识别相关的数据(比如IMSI号码)时,就将其和预置在加密芯片中的锁网数据进行鉴别。 具体的工作流程以GSM移动终端(GSM手机)为例。GSM手机中的加密芯片上允许的监控程序可以对用户识别模块(SIM卡)中的国际移动识别码IMSI号码进行鉴别,根据鉴别结果来控制SIM卡的正常通讯。
图2描述了本发明一种锁网过程的示意图,包含了如下几个步骤:
1、加密芯片上电,存储在加密芯片的安全程序存储器中的监控程序开始运行;
2、监控程序工作在正常工作模式。程序打开接口102和接口104之间的通讯,允许用户识别模块(SIM卡)和移动终端控制器芯片101正常通讯;
3、监控程序监控用户识别模块(SIM卡)和移动终端控制器芯片之间的通讯命令;
4、监控程序判断通讯命令是否包含了国际移动识别码IMSI号;
5、如果包含了国际移动识别码IMSI号,则判断国际移动识别码IMSI号是否符合锁网数据所要求的范围;
6、如果没有包含国际移动识别码IMSI号,则继续监控;
7、如果国际移动识别码IMSI号符合锁网数据要求,则继续监控;
8、如果国际移动识别码IMSI号不符合锁网数据要求,则监控程序进入阻断模式,加密芯片阻止接口104和接口102之间的通讯,用户识别模块(SIM卡)和移动终端控制器芯片之间无法正常通讯,用户识别模块(SIM卡)的使用被屏蔽。
本发明还可以用作移动终端软件保护领域。通过在加密芯片中存储移动终端软件核心代码或者核心数据,实现对移动终端软件的知识产权保护功能。
经过对本发明软件设计进行更新,还可以在加密芯片中实现用户识别模块的全部功能。运营商可以实现在加密芯片中植入某个确实的用户信息,从而在移动终端没有插入用户识别模块(比如SIM卡)的时候,一样可以通过预先存储在加密芯片用户信息进入入网使用。
Claims (6)
1.一种基于加密芯片的移动终端锁网装置,其特征在于:所述装置包括移动终端控制器芯片、用户识别模块、位于移动终端控制器芯片和用户识别模块之间的加密芯片、接口(102)、接口(104);加密芯片与接口(102)、接口(104)分别相连接,接口(102)与移动终端控制器芯片相连接,接口(104)与用户识别模块相连接。
2.如权利要求1所述的基于加密芯片的移动终端锁网装置,其特征在于:所述接口可以是现在通用的ISO 7816-3接口或者其他接口。
3.如权利要求1所述的基于加密芯片的移动终端锁网装置,其特征在于:所述的加密芯片是一个片上系统,包括中央微处理器CPU、易失性存储器RAM、安全程序存储器、安全数据存储器和接口模块等核心器件以及存储在安全程序存储器中的程序;加密芯片的接口模块分别与接口(102)、接口(104)相连接,加密芯片通过运行存储在安全程序存储器中的程序,进行相关数据处理和控制处理工作,并且通过接口(102)和接口(104)和控制器芯片和用户识别模块进行通讯,锁网数据等关键数据存放在安全数据存储器中。
4.如权利要求1所述的基于加密芯片的移动终端锁网装置,其特征在于:所述的加密芯片可以配置成正常工作模式和阻断模式,当加密芯片工作在阻断模式下时,接口(104)和接口(102)之间的通讯被阻断;当加密芯片工作在正常工作模式下时,接口(102)和接口(104)之间的通讯正常进行,此时加密芯片仅仅是监听控制器芯片和用户识别模块之间的数据传输。
5.如权利要求1所述的基于加密芯片的移动终端锁网装置,其特征在于:所述用户识别模块包含用户识别信息,可以进行鉴权算法和加密工作,它可以以手机SIM卡、PIM卡或者其他形式出现。
6.如权利要求1所述的基于加密芯片的移动终端锁网装置,其特征在于:其一种锁网过程,包括以下几个步骤:
(1)加密芯片上电,存储在加密芯片的安全程序存储器中的监控程序开始运行;
(2)监控程序工作在正常工作模式时,程序打开接口(102)和接口(104)之间的通讯,允许用户识别模块和移动终端控制器芯片正常通讯;
(3)监控程序监控用户识别模块和移动终端控制器芯片之间的通讯命令;
(4)监控程序判断通讯命令是否包含了国际移动识别码IMSI号;
(5)如果包含了国际移动识别码IMSI号,则判断国际移动识别码IMSI号是否符合锁网数据所要求的范围;
(6)如果没有包含国际移动识别码IMSI号,则继续监控;
(7)如果国际移动识别码IMSI号符合锁网数据要求,则继续监控;
(8)如果国际移动识别码IMSI号不符合锁网数据要求,则监控程序进入阻断模式,加密芯片阻止接口(104)和接口(102)之间的通讯,用户识别模块和移动终端控制器芯片之间无法正常通讯,用户识别模块的使用被屏蔽。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610036091XA CN101098540B (zh) | 2006-06-27 | 2006-06-27 | 一种基于加密芯片的移动终端锁网方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610036091XA CN101098540B (zh) | 2006-06-27 | 2006-06-27 | 一种基于加密芯片的移动终端锁网方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101098540A true CN101098540A (zh) | 2008-01-02 |
| CN101098540B CN101098540B (zh) | 2012-05-23 |
Family
ID=39011981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610036091XA Active CN101098540B (zh) | 2006-06-27 | 2006-06-27 | 一种基于加密芯片的移动终端锁网方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101098540B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699915A (zh) * | 2009-10-13 | 2010-04-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| WO2010121468A1 (zh) * | 2009-04-24 | 2010-10-28 | 国民技术股份有限公司 | 带加密芯片的移动终端及其解锁/锁网方法 |
| WO2010148776A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
| WO2010148778A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 用于对移动终端加密的方法和加密芯片、以及一种移动终端 |
| WO2010148779A1 (zh) * | 2009-12-22 | 2010-12-29 | 中兴通讯股份有限公司 | 一种实现终端锁网锁卡功能的方法及终端 |
| CN101977263A (zh) * | 2010-10-12 | 2011-02-16 | 中兴通讯股份有限公司 | 一种对双卡移动终端进行加密的方法和移动终端 |
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| CN102158846A (zh) * | 2011-03-30 | 2011-08-17 | 中兴通讯股份有限公司 | 一种移动终端及其锁网的方法 |
| CN101646168B (zh) * | 2009-08-24 | 2012-01-25 | 华为终端有限公司 | 数据加密方法、解密方法及移动终端 |
| CN102340768A (zh) * | 2011-10-20 | 2012-02-01 | 中兴通讯股份有限公司 | 一种实现移动终端锁网的装置及方法 |
| CN101252705B (zh) * | 2008-04-02 | 2012-02-08 | 中兴通讯股份有限公司 | 网络绑定/去绑定方法以及移动网络系统 |
| CN102404711A (zh) * | 2010-09-09 | 2012-04-04 | 国民技术股份有限公司 | 移动终端锁网装置及模块间认证方法 |
| CN102740285A (zh) * | 2011-04-06 | 2012-10-17 | 中兴通讯股份有限公司 | 终端及加密方法 |
| CN103200562A (zh) * | 2012-01-10 | 2013-07-10 | 国民技术股份有限公司 | 通信终端锁定方法及通信终端 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100473195C (zh) * | 2001-12-30 | 2009-03-25 | 中兴通讯股份有限公司 | 一种加密卡及其在移动终端中的应用方法 |
| CN100450270C (zh) * | 2004-07-02 | 2009-01-07 | 华为技术有限公司 | 一种移动终端用户的合法性验证方法及其移动终端 |
-
2006
- 2006-06-27 CN CN200610036091XA patent/CN101098540B/zh active Active
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252705B (zh) * | 2008-04-02 | 2012-02-08 | 中兴通讯股份有限公司 | 网络绑定/去绑定方法以及移动网络系统 |
| WO2010121468A1 (zh) * | 2009-04-24 | 2010-10-28 | 国民技术股份有限公司 | 带加密芯片的移动终端及其解锁/锁网方法 |
| CN101646168B (zh) * | 2009-08-24 | 2012-01-25 | 华为终端有限公司 | 数据加密方法、解密方法及移动终端 |
| WO2010145339A1 (zh) * | 2009-10-13 | 2010-12-23 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| EP2480042A1 (en) * | 2009-10-13 | 2012-07-25 | ZTE Corporation | Mainboard, and method and mobile terminal for realizing network locking/card locking function |
| EP2480042A4 (en) * | 2009-10-13 | 2013-04-10 | Zte Corp | MAIN CARD, METHOD AND MOBILE TERMINAL FOR REALIZING NETWORK / CARD LOCK FUNCTION |
| US8805278B2 (en) | 2009-10-13 | 2014-08-12 | Zte Corporation | Main board, and method of implementing network/card locking and mobile terminal in which network/card locking is implemented |
| CN101699915A (zh) * | 2009-10-13 | 2010-04-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| CN101699915B (zh) * | 2009-10-13 | 2015-01-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| WO2010148778A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 用于对移动终端加密的方法和加密芯片、以及一种移动终端 |
| CN102075608A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 用于对移动终端加密的方法和加密芯片、以及一种移动终端 |
| CN102075609A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
| WO2010148776A1 (zh) * | 2009-11-20 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
| WO2010148779A1 (zh) * | 2009-12-22 | 2010-12-29 | 中兴通讯股份有限公司 | 一种实现终端锁网锁卡功能的方法及终端 |
| CN102404711B (zh) * | 2010-09-09 | 2015-04-08 | 国民技术股份有限公司 | 移动终端锁网装置及模块间认证方法 |
| CN102404711A (zh) * | 2010-09-09 | 2012-04-04 | 国民技术股份有限公司 | 移动终端锁网装置及模块间认证方法 |
| CN101977263A (zh) * | 2010-10-12 | 2011-02-16 | 中兴通讯股份有限公司 | 一种对双卡移动终端进行加密的方法和移动终端 |
| CN101977263B (zh) * | 2010-10-12 | 2014-03-12 | 中兴通讯股份有限公司 | 一种对双卡移动终端进行加密的方法和移动终端 |
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| US8751824B2 (en) | 2010-10-14 | 2014-06-10 | Zte Corporation | Method and apparatus for protecting software of mobile terminal |
| WO2012048493A1 (zh) * | 2010-10-14 | 2012-04-19 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| CN101984575B (zh) * | 2010-10-14 | 2015-06-03 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| US20140018131A1 (en) * | 2011-03-30 | 2014-01-16 | Zte Corporation | Mobile terminal and network locking method therefor |
| CN102158846A (zh) * | 2011-03-30 | 2011-08-17 | 中兴通讯股份有限公司 | 一种移动终端及其锁网的方法 |
| CN102740285A (zh) * | 2011-04-06 | 2012-10-17 | 中兴通讯股份有限公司 | 终端及加密方法 |
| WO2013056522A1 (zh) * | 2011-10-20 | 2013-04-25 | 中兴通讯股份有限公司 | 一种实现移动终端锁网的装置及方法 |
| CN102340768A (zh) * | 2011-10-20 | 2012-02-01 | 中兴通讯股份有限公司 | 一种实现移动终端锁网的装置及方法 |
| CN103200562A (zh) * | 2012-01-10 | 2013-07-10 | 国民技术股份有限公司 | 通信终端锁定方法及通信终端 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101098540B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101098540B (zh) | 一种基于加密芯片的移动终端锁网方法 | |
| KR101516391B1 (ko) | 이동 단말기에서 근접 통신 모듈에 대한 액세스를 안전하게 하는 방법 및 그 장치 그리고 그 프로그램 매체 | |
| US6504932B1 (en) | Method of transferring information between a subscriber identification module and a radiocommunication mobile terminal, and a corresponding subscriber identification module and mobile terminal | |
| CN102542449B (zh) | 一种无线通信装置及支付认证方法 | |
| CN104766206B (zh) | 一种基于移动终端的nfc支付方法及装置 | |
| CN104700268A (zh) | 一种移动支付方法及移动设备 | |
| CN102547682A (zh) | 控制微电路卡中被保护的内部功能和应用的方法和设备 | |
| CN103370954A (zh) | 具有近场通信(nfc)设备并且提供记忆擦除的移动无线通信设备和相关方法 | |
| CN102497465A (zh) | 一种分布式密钥的高保密移动信息安全系统及安全方法 | |
| CN102663477A (zh) | 基于蓝牙技术的射频sim卡及其应用系统 | |
| US20030181219A1 (en) | Method of indicating unauthorized use of a mobile terminal | |
| CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
| CN2845170Y (zh) | 双集成电路卡系统 | |
| EP2480042B1 (en) | Mainboard, method and mobile terminal for realizing network locking/card locking function | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| CN101478749A (zh) | 一种近距离射频通信的安全服务系统及方法 | |
| CN102711089A (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN102667806B (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
| CN1477842B (zh) | 防止未经许可使用用户识别模块的方法 | |
| CN104794788B (zh) | 基于无线射频识别技术的互联网应用系统及其实现方法 | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN107508784A (zh) | 一种应用登录方法及终端设备 | |
| CN105871840B (zh) | 一种证书管理方法及系统 | |
| CN105678143A (zh) | 一种电子名片的设置和获取方法及装置 | |
| CN101980309A (zh) | Nfc移动终端及其nfc安全支付的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhang Ming Document name: Notification of Publication of the Application for Invention |
|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhang Ming Document name: Notification before expiration of term |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Chen Hongyin Document name: Notification of Passing Examination on Formalities |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |