CN101860850B - 一种利用驱动实现移动终端锁网或锁卡的方法 - Google Patents
一种利用驱动实现移动终端锁网或锁卡的方法 Download PDFInfo
- Publication number
- CN101860850B CN101860850B CN201010172935.XA CN201010172935A CN101860850B CN 101860850 B CN101860850 B CN 101860850B CN 201010172935 A CN201010172935 A CN 201010172935A CN 101860850 B CN101860850 B CN 101860850B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- terminal
- driving
- sim card
- binding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种利用驱动实现移动终端锁网或锁卡的方法,利用驱动实现移动终端锁网的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,并利用所述终端和驱动双重绑定用户SIM卡的国家码(MCC)和移动网络码(MNC);利用驱动实现移动终端锁卡的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI)。本方法先采用驱动绑定终端,然后采用终端和驱动双重绑定SIM卡,因此极大地提高了安全性,可以极大程度上防止非法解锁。
Description
技术领域
本发明涉及通讯技术领域,更具体地,涉及一种利用驱动实现移动终端锁网或锁卡的方法。
背景技术
随着3G网络在全球的普及以及运营商之间竞争的加剧,无线终端设备(Wireless Terminal Device)的销售方式除了传统的生产厂商销售渠道销售,大多数采用的是运营商定制,大规模补贴低价出售给最终用户,这时无线终端设备针对特定运营商的运营网络绑定限制使用功能就显得特别重要。而目前的锁网方案只在终端实现,因此存在保护性低,易破解等缺点。
如名称为“基于非对称算法的移动终端安全锁网锁卡保护和解锁方法”的中国专利申请CN200710087431号就是采用非对称算法实现对移动终端安全锁网锁卡保护。然而,此方法存在以下不足:1、需要出售前做加锁操作,在移动终端中存储解锁码和密钥,而其密钥或者解锁码与终端是一对一关系,因此对移动终端必须逐一加锁,在一定程度上增加了生产负担,锁网麻烦且浪费大量时间;2、加锁的公钥与私钥分开保管,且操作是通过DIAG口与加锁软件进行交互完成的,因此安全性不高,容易泄密;3、由于终端处于锁网状态下只是模式不在工作模式,并且锁网控制在NV中,因此容易被破解。
如名称为一种移动终端锁卡方法”的中国专利申请CN200610112827.7号就是实现机卡互锁的一种方案。此方案通过在SIM卡中写入设备的IMEI号来实现SIM卡与终端一一对应关系,但此方案存在以下不足:1、锁卡机制过于简单,容易破解,只要再写一个同IMEI号的终端就可以实现SIM卡再使用,从而没有办法保证运营商利益;2、用户换卡后,还必须进行加锁操作才可实现机卡互锁功能。
如名称为“一种实现终端锁卡的方法”的中国专利申请CN200710098882号是实现双卡双待终端锁卡的方法,是通过两个SIM卡是否属于同一个运营商或者注册到同一个网络从而判断是否锁定,其实只是一种锁网方法,不是锁卡。
如名称为“一种无线终端及其和用户识别卡互锁及解锁的方法”的中国专利申请CN200710130098.2号是实现机卡互锁的另外一种方案,此专利通过在SIM卡中写入随机数从而实现了机卡一一对应关系,但当用户换卡后不能实现互锁,而且当用户把这个SIM卡拿到其他终端上则不能正常使用。
以上种种锁网方法都只是在终端实现了锁网功能,而且通过穷举法有可能破解,因此在一定程度上存在易破解,保护性差特点。
发明内容
本发明的目的是提出一种利用驱动实现移动终端锁网或锁卡的方法。
为实现上述目的,本发明提出一种利用驱动实现移动终端锁网的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,并利用所述终端和驱动双重绑定用户SIM卡的国家码(MCC)和移动网络码(MNC)。
进一步地,利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI)。
进一步地,通过移动终端的USB属性VID以区别厂商,通过PID以区别不同设备,保证一个驱动只支持同一种型号移动终端。
进一步地,所述移动终端第一次安装驱动时,驱动加密保存所述移动终端的国际移动设备身份码(IMEI)在一个秘密位置,安装完后不允许用户删除驱动。
进一步地,所述移动终端与驱动绑定是指,驱动绑定移动终端的IMEI号。
另外,本发明还提出一种利用驱动实现移动终端锁卡的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI)。
进一步地,并利用所述终端和驱动双重绑定用户SIM卡的国家码(MCC)和移动网络码(MNC)。
进一步地,通过移动终端的USB属性VID以区别厂商,通过PID以区别不同设备,保证一个驱动只支持同一种型号移动终端。
进一步地,所述移动终端第一次安装驱动时,驱动加密保存所述移动终端的国际移动设备身份码(IMEI)在一个秘密位置,安装完后不允许用户删除驱动。
进一步地,所述移动终端与驱动绑定是指,驱动绑定移动终端的IMEI号。
综上所述,本发明技术方案,本方法先采用驱动绑定终端,然后采用终端和驱动双重绑定SIM卡,因此极大地提高了安全性,可以极大程度上防止非法解锁。
附图说明
图1是本发明利用驱动实现移动终端锁网总体流程示意图;
图2是本发明利用驱动实现移动终端锁卡总体流程示意图;
图3是本发明实施例利用驱动实现移动终端锁网或锁卡流程示意图。
具体实施方式
本专利提出了一种利用驱动实现锁网和锁卡的方法,先实现驱动与终端的绑定关系,即驱动只保证与一个终端端口畅通,此终端在此驱动支持下可以正常使用,其他终端在此驱动下由于端口不通从而阻止黑客破解终端动作;再利用终端和驱动双重绑定用户SIM卡的国家码(Mobile Country Code,以下简称MCC)和移动网络码(Mobile Network Code,以下简称MNC),即只有此类SIM卡才可以保证驱动正常使用,从而实现了锁网,如果驱动绑定SIM卡的国际移动用户识别码(International Mobile Subscriber Identification number,以下简称IMSI),即可实现锁卡。由于本方法先采用驱动绑定终端,然后采用终端和驱动双重绑定SIM卡,因此极大地提高了安全性,可以极大程度上防止非法解锁。
如图1所示,是本发明利用驱动实现移动终端锁网的方法总体流程示意图,其包括:
S101:将所述移动终端所使用的驱动与所述终端绑定;
S102:并利用所述终端和驱动双重绑定用户SIM卡的国家码(MCC)和移动网络码(MNC)。
如图2所示,是本发明利用驱动实现移动终端锁卡的方法总体流程示意图,其包括:
S201:将所述移动终端所使用的驱动与所述终端绑定;
S202:利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI)。
为了限制用户非法使用终端,驱动在安装机制上实现绑定功能,为了能实现驱动绑定终端,要求驱动只支持同类型的设备,可以通过无线终端的两个USB属性VID(VENDOR_ID)以区别厂商,通过PID(PRODUCT_ID)以区别不同设备,这样就可以保证一个驱动只支持同一种型号设备,再加上驱动绑定终端的IMEI号,就可以实现一台电脑上的一个驱动只能支持一个设备,其他终端插到这台电脑上与该电脑配合不起来,无法工作。即第一次安装驱动时,驱动加密保存终端的国际移动设备身份码(International Mobile EquipmentIdentity,IMEI)在一个秘密位置,安装完后不允许用户删除驱动,即使某些用户强行删除了驱动重新安装驱动后,由于加密信息仍然存在,当驱动初始化时会判断终端的IMEI号与加密保存的IMEI号是否相同,如果不同则驱动各端口保持不通状态,阻止用户使用终端,从而实现了驱动与终端一一绑定关系;如果相同则驱动正常初始化。这个机制主要是防止采取非法手段破解终端。
实现了驱动绑定终端后,则需要绑定SIM卡以实现锁网和锁卡。驱动正常初始化后,当没有SIM卡或者插入的是测试卡时驱动能正常使用,如果插入的为其他SIM卡时,驱动请求终端进行SIM卡的MCC-MNC判断,如果不合法则驱动禁止终端使用该驱动,如果验证通过后,终端可以使用该驱动,但要进一步验证SIM卡能不能用,驱动再进行SIM卡判别,判别IMSI号,判断该SIM卡IMSI号和终端原来绑定保存的IMSI号是否相同,如果相同,驱动则可正常使用,而不相同时,驱动禁止使用,这样就实现了锁网和锁卡功能。
判断所述无线终端中是否存在加密保存的SIM卡文件,若没有此文件,驱动再进行SIM卡判别,驱动检查自己保存的SIM卡的加密文件是否存在,也不存在时,则说明用户是第一次将该SIM卡安装进终端使用,驱动加密存储SIM卡的值于特定位置,终端则生成保存SIM卡特定信息的加密文件。
为了保证合法用户正常使用终端,允许终端使用时,驱动保持端口畅通,这样就可以正常通讯。为了限制非法用户破解终端,当不同IMEI号的终端插入到电脑时,驱动则阻止端口通讯从而阻止了非法用户破解。
当SIM卡插入时,驱动请求终端先进行判别,为了能保证产品发货前正常使用,譬如射频测试软件测试,当为测试SIM卡时,驱动保持端口畅通;而当为其他SIM卡时,终端先进行SIM卡的MCC-MNC判断,通过后,驱动再进行SIM卡的IMSI号判别,只有这两项验证通过后驱动才可以正常使用,而当其中一项验证不通过时驱动阻止终端通讯,从而保证了锁网和锁卡。
因为终端有唯一身份号码国际移动设备身份码IMEI号,IMEI俗称”串号”存储在终端的存储在手机的EEPROM(俗称码片)里,每一个移动设备都对应一个唯一的IMEI。其组成结构为TAC(6位数字)+FAC(两位数字)+SNR(6位数字)+SP(1位数字)。TAC(设备型号核准号码),由欧洲型号认证中心分配,终端中的此号码只允许写入一次,不允许再修改,因此驱动进行绑定IMEI号可以实现绑定终端。
SIM卡中有文件HPLMN(Home Public Land Mobile Network,归属公用陆地移动网),其构成包含有国家码MCC和移动网络码MNC,因此通过绑定这两个值可以实现锁网;再加上SIM卡有唯一属性文件国际移动用户识别码,因此通过绑定此文件可以达到锁卡。
下面结合附图和实施例对本发明技术方案做进一步详细描述。
请参考图3,其是本发明实施例利用驱动实现锁网或锁卡的使用方法的流程图。
S301:移动终端插入计算机;
S302:判断驱动是否已经安装;
终端自启动安装驱动,驱动判断计算机是否已经安装了该驱动,如果没有安装,则转入步骤S303,如果安装了,则进入步骤S304。
S303:安装驱动,加密保存终端IMEI号;
计算机安装驱动,加密保存终端的IMEI号在系统一个秘密位置,并进入步骤S304。
S304:判断终端的IMEI号与加密存储的IMEI号是否相同,如果相同则进入步骤S305,如果不同则进入步骤S314;
S305:判断终端中是否插入了SIM卡,如果插入了SIM卡,则转入步骤S306,如果没有插入SIM卡,则转入步骤S312;
S306:判断所插入的SIM卡是否是测试SIM卡,如果是测试SIM卡则转入步骤S312,如果不是测试SIM卡,则转入步骤S307;
S307:判断终端中是否存在SIM卡加密文件,如果存在,则进入步骤S308,如果不存在,则转入步骤S309;
S308:终端计算SIM卡的加密值与上述存在的加密存储的文件是否相等,如果相等,则进入步骤S309,如果不相等,则转入步骤S314;
S309:驱动检查SIM卡的加密文件是否存在,如果存在,则进入步骤S310,如果不存在,则转入步骤S313,如果存在,则进入步骤S310;
S310:计算SIM卡的加密值;
通过一种算法计算SIM卡的加密值,如果锁网,只需要计算SIM卡的MCC-MNC值,如果锁卡,则只需要计算SIM卡的IMSI值。
S311:判断计算出来的值和驱动记录的内容是否相同,如果相同,则进入步骤S312,如果不相同,则转入步骤S314;
S312:驱动保持端口畅通,可以正常使用。
S313:第一次使用正常的SIM卡,驱动加密存储SIM卡的值于特定位置,终端中无SIM卡加密文件则生成保存。
S314:驱动各端口保持不通状态,阻止非法用户使用终端。
本发明实施例中对加密值采用了MD5(Message-Digest Algorithm 5信息-摘要算法5)哈希算法来计算,由于MD5算法属于不可逆加密算法,所以其具有运用不可逆加密算法进行加密的优点。不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。可见,不可逆加密算法不存在密钥保管和分发问题。
与现有技术相比较,本发明采用MD5算法进行加密,不存在密钥保管和分发问题,安全性更高。此外,通过用户使用SIM卡就可以自动实现终端与用户号码绑定,无需人工干预,因此不需要逐一对无线终端设备加锁,但又不会绑定测试卡,因此完全不影响制造商和运营商测试,而且绑定后,非法用户拿到终端后不能正常使用,在一定程度上保证了用户的利益不受侵害,而又不是通常的机卡互锁,因此保证了运营商的利益。
本发明在实施方案中使用了MD5信息摘要算法,同理,也可以使用SHA-1(Secure Hash Algorithm,译作安全散列算法,是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数)。
与现有技术相比较,本发明无线终端锁网方法采用信息摘要算法进行加密,不存在密钥保管和分发问题,安全性更高。此外,通过用户第一次使用合法SIM卡实现与终端与用户号码自动绑定,不需要逐一对无线终端设备加锁,无需人工干预,即可实现绑定。此外,本发明对于非法的SIM卡,驱动保持为不可用状态,以端口不通方式实现了不可用,并且告示UI,这样UI就可以给用户发出提示语。再次,本发明中采用的绑定方法无需第三方软件干预,并且绑定过程数据不会通过各个端口传送,因此保密性极强,可以最大程度上防止黑客跟踪破译。最后本发明实现的是驱动与终端绑定,终端与SIM卡绑定,驱动与SIM卡绑定,三重保护从而强有力地实现了锁网和锁卡,并且强有力地防止黑客破解。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
Claims (9)
1.一种利用驱动实现移动终端锁网的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,并利用所述终端和驱动双重绑定用户SIM卡的国家码(MCC)和移动网络码(MNC);其中,所述驱动为存在于计算机中对应于所述移动终端的驱动程序,用于所述移动终端与计算机进行通讯。
2.如权利要求1所述的方法,其特征在于:利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI)。
3.如权利要求1所述的方法,其特征在于:通过移动终端的USB属性VID以区别厂商,通过PID以区别不同设备,保证一个驱动只支持同一种型号移动终端。
4.如权利要求1所述的方法,其特征在于:所述移动终端第一次安装驱动时,驱动加密保存所述移动终端的国际移动设备身份码(IMEI)在一个秘密位置,安装完后不允许用户删除驱动。
5.如权利要求4所述的方法,其特征在于:所述移动终端与驱动绑定是指,驱动绑定移动终端的IMEI号。
6.一种利用驱动实现移动终端锁卡的方法,其包括:将所述移动终端所使用的驱动与所述终端绑定,利用所述终端和驱动双重绑定用户SIM卡的国际移动用户识别码(IMSI);其中,所述驱动为存在于计算机中对应于所述移动终端的驱动程序,用于所述移动终端与计算机进行通讯。
7.如权利要求6所述的方法,其特征在于:通过移动终端的USB属性VID以区别厂商,通过PID以区别不同设备,保证一个驱动只支持同一种型号移动终端。
8.如权利要求6所述的方法,其特征在于:所述移动终端第一次安装驱动时,驱动加密保存所述移动终端的国际移动设备身份码(IMEI)在一个秘密位置,安装完后不允许用户删除驱动。
9.如权利要求8所述的方法,其特征在于:所述移动终端与驱动绑定是指,驱动绑定移动终端的IMEI号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010172935.XA CN101860850B (zh) | 2010-05-07 | 2010-05-07 | 一种利用驱动实现移动终端锁网或锁卡的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010172935.XA CN101860850B (zh) | 2010-05-07 | 2010-05-07 | 一种利用驱动实现移动终端锁网或锁卡的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101860850A CN101860850A (zh) | 2010-10-13 |
| CN101860850B true CN101860850B (zh) | 2014-09-10 |
Family
ID=42946441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010172935.XA Active CN101860850B (zh) | 2010-05-07 | 2010-05-07 | 一种利用驱动实现移动终端锁网或锁卡的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101860850B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594972B (zh) * | 2011-01-05 | 2015-01-28 | 中兴通讯股份有限公司 | 移动终端锁卡的方法、装置和系统 |
| CN102131182B (zh) * | 2011-03-14 | 2015-06-03 | 中兴通讯股份有限公司 | 一种移动终端锁网的方法和装置 |
| CN102149074B (zh) * | 2011-03-16 | 2015-10-28 | 中兴通讯股份有限公司 | 一种将终端与智能卡锁定或解锁的方法及装置 |
| CN104735251A (zh) * | 2015-03-17 | 2015-06-24 | 上海天奕达电子科技有限公司 | 一种解锁移动终端的方法及装置 |
| CN107343276B (zh) * | 2016-04-29 | 2020-01-07 | 展讯通信(上海)有限公司 | 一种终端的sim卡锁数据的保护方法及系统 |
| CN108966236B (zh) * | 2018-07-02 | 2021-09-07 | 奇酷互联网络科技(深圳)有限公司 | 伪基站识别开关控制方法、装置、移动终端及存储介质 |
| CN113760373A (zh) * | 2021-07-20 | 2021-12-07 | 深圳市智微智能科技股份有限公司 | 一种uvc设备防错误访问方法、系统、终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434658A (zh) * | 2002-01-25 | 2003-08-06 | 诺基亚有限公司 | 对设备上的内容个性化的凭证驱动 |
| CN1711791A (zh) * | 2003-02-25 | 2005-12-21 | 西门子公司 | 用于驱动移动无线电通信系统的终端设备的方法 |
| CN101026834A (zh) * | 2007-01-17 | 2007-08-29 | 中兴通讯股份有限公司 | 锁定方法和解锁方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009531943A (ja) * | 2006-03-29 | 2009-09-03 | ケーティーフリーテル・カンパニー・リミテッド | デジタル処理装置及びこれを用いた付加サービス提供方法 |
-
2010
- 2010-05-07 CN CN201010172935.XA patent/CN101860850B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434658A (zh) * | 2002-01-25 | 2003-08-06 | 诺基亚有限公司 | 对设备上的内容个性化的凭证驱动 |
| CN1711791A (zh) * | 2003-02-25 | 2005-12-21 | 西门子公司 | 用于驱动移动无线电通信系统的终端设备的方法 |
| CN101026834A (zh) * | 2007-01-17 | 2007-08-29 | 中兴通讯股份有限公司 | 锁定方法和解锁方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101860850A (zh) | 2010-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN101860850B (zh) | 一种利用驱动实现移动终端锁网或锁卡的方法 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| US9450759B2 (en) | Apparatus and methods for controlling distribution of electronic access clients | |
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| CN102196422B (zh) | 一种手持通信终端丢失后文件防泄密方法 | |
| EP2630816B1 (en) | Authentication of access terminal identities in roaming networks | |
| CN100574189C (zh) | 基于非对称算法的移动终端安全锁网锁卡保护和解锁方法 | |
| CN101437067B (zh) | 移动终端及其锁网/锁卡的实现方法 | |
| CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN101616401B (zh) | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 | |
| US20080003980A1 (en) | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof | |
| US20130163762A1 (en) | Relay node device authentication mechanism | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| CN101521886A (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| US20100255813A1 (en) | Security in a telecommunications network | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN101841814B (zh) | 终端鉴权方法及系统 | |
| CN102833066A (zh) | 一种三方认证方法、装置及支持双向认证的智能卡 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN104753679A (zh) | 用户认证方法和系统、以及智能穿戴设备 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| KR20130010522A (ko) | 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |