CN102088692A - 锁卡的方法和设备 - Google Patents
锁卡的方法和设备 Download PDFInfo
- Publication number
- CN102088692A CN102088692A CN2011100086102A CN201110008610A CN102088692A CN 102088692 A CN102088692 A CN 102088692A CN 2011100086102 A CN2011100086102 A CN 2011100086102A CN 201110008610 A CN201110008610 A CN 201110008610A CN 102088692 A CN102088692 A CN 102088692A
- Authority
- CN
- China
- Prior art keywords
- sim card
- terminal equipment
- verification
- deciphering
- encrypt data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种锁卡的方法和设备,涉及锁卡领域。方法包括:SIM卡接收终端设备发送的加密信息,包括终端设备将从SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;SIM卡从加密信息获取密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密;当解密失败时,SIM卡返回校验未通过的结果给终端设备,使终端设备对SIM卡执行锁卡操作,或者,SIM卡在预设时间内不返回校验结果给终端设备,使终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。设备为SIM卡或终端设备。本发明通过识别SIM卡回复给终端设备的IMSI被篡改过的结果,使终端设备对非法SIM卡执行锁卡操作。
Description
技术领域
本发明涉及锁卡领域,特别涉及一种锁卡的方法和设备。
背景技术
目前,数据卡、PC(Personal Computer,个人计算机)等终端设备,一旦检测到非法SIM(Subscriber Identity Module,用户识别模块)卡,通常的做法是对该非法SIM卡执行锁卡操作。
根据锁卡校验算法保存位置的不同,目前锁卡方法分为软件保护措施和软件加硬件保护措施。其中,软件保护措施是将算法存储在FLASH(闪存)中,从SIM卡获取其IMSI(International Mobile Subscriber Identity,国际移动用户识别码),将获取的IMSI作为校验算法的一个输入,当校验未通过时对该SIM卡执行锁卡操作。软件加硬件保护措施是将算法存储在ROM(Read-Only Memory,只读内存)等不易擦除的存储介质中,从SIM卡获取其IMSI,将IMSI作为校验算法的一个输入,当校验未通过时对该SIM卡执行锁卡操作。软件加硬件保护措施相对于软件保护措施,有效保护了校验算法的安全性。
但是,二者均是将从SIM卡获取的IMSI作为执行锁卡操作的依据,然而在终端设备向SIM卡读取IMSI、以及SIM卡返回IMSI的通信过程中,也即在终端设备从SIM卡获取IMSI的通信过程中,IMSI可能被外围设备,如卡贴等截获并篡改,而校验算法并不能识别获取的IMSI是否被篡改过,从而误将非法SIM卡作为合法SIM卡,致使不能对该非法SIM卡执行锁卡操作。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
对于通过修改SIM卡回复的IMSI方式来破解锁卡功能的问题,现有技术还没有相应的解决办法,致使不能准确地对非法SIM卡执行锁卡操作。
发明内容
为了防止通过修改SIM卡回复的IMSI方式来破解锁卡功能,从而准确地对非法SIM卡执行锁卡操作,本发明实施例提供了一种锁卡的方法和设备。所述技术方案如下:
一种锁卡的方法,所述方法包括:
用户识别模块SIM卡接收终端设备发送的加密信息,所述加密信息包括所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
所述SIM卡从所述加密信息获取所述密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密;
当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,使所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或者,当解密失败时,所述SIM卡在预设时间内不返回校验结果给所述终端设备,使所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
一种锁卡的方法,所述方法包括:
所述终端设备从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对获取的所述合法SIM卡号段进行加密得到密文数据;
所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备或在预设时间内不返回校验结果给所述终端设备;
所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
一种SIM卡,所述SIM卡包括:
接收模块,用于接收终端设备发送的加密信息,所述加密信息包括所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
解密模块,用于从所述加密信息获取所述密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密;
发送模块,用于当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,使所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或者,当解密失败时,所述SIM卡在预设时间内不返回校验结果给所述终端设备,使所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
一种终端设备,所述终端设备包括:
获取模块,用于从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
加密模块,用于将从所述SIM卡读取的IMSI作为输入向量,对获取的所述合法SIM卡号段进行加密得到密文数据;
发送模块,用于发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备或在预设时间内不返回校验结果给所述终端设备;
锁卡模块,用于根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
本发明实施例提供的技术方案带来的有益效果是:
通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
附图说明
图1是本发明实施例1中提供的锁卡的方法流程图;
图2是本发明实施例2中提供的锁卡的方法流程图;
图3是本发明实施例3中提供的锁卡的方法流程图;
图4是本发明实施例4中提供的锁卡的方法流程图;
图5是本发明实施例5中提供的锁卡的系统示意图;
图6是本发明实施例6中提供的SIM卡结构示意图;
图7是本发明实施例7中提供的终端设备结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本实施例提供了一种锁卡的方法,包括:
101:SIM卡接收终端设备发送的加密信息,加密信息包括终端设备将从SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
102:SIM卡从加密信息获取密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密;
103:当解密失败时,SIM卡返回校验未通过的结果给终端设备,使终端设备根据校验未通过的结果对SIM卡执行锁卡操作,或者,当解密失败时,SIM卡在预设时间内不返回校验结果给终端设备,使终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
本实施例通过SIM卡获取终端设备利用从SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
实施例2
参见图2,本实施例提供了一种锁卡的方法,包括:
201:终端设备从OEM(Original Equipment Manufacturer,原始设备制造商)配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
202:终端设备将从SIM卡读取的IMSI作为输入向量,对获取的合法SIM卡号段进行加密得到的密文数据;
203:终端设备发送包括密文数据的加密信息给SIM卡,使SIM卡接收终端设备发送的加密信息,从加密信息获取密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,SIM卡返回校验未通过的结果给终端设备或在预设时间内不返回校验结果给终端设备;
204:终端设备根据校验未通过的结果对SIM卡执行锁卡操作,或终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
本实施例通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
实施例3
本实施例是在实施例1和实施例2的基础上改进而来,本实施例中的加密信息包括密文数据。
参见图3,本实施例提供了一种锁卡的方法,包括:
301:终端设备上电之后,从OEM(Original Equipment Manufacturer,原始设备制造商)配置数据获取合法SIM卡号段。
其中,终端设备包括但不限于数据卡,个人电脑等。
其中,合法SIM卡号段可以是PLMN(Public Land Mobile Network,公共陆地移动电话网)码。
302:终端设备从SIM卡读取IMSI,将读取的IMSI作为输入向量,对获取的合法SIM卡号段进行加密得到密文数据。
303:终端设备发送加密信息给SIM卡,加密信息包括密文数据。
具体的,终端设备发送OTA(Over the Air,空中下载)消息给SIM卡,该OTA消息携带加密信息。
304:SIM卡接收终端设备发送的加密信息,从加密信息获取密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密。
当解密失败时,说明SIM卡回复给终端设备的IMSI被篡改过,执行步骤305和306;当解密成功时,执行步骤307和308。
其中,安全鉴权算法可以是目前已经有的标准算法如:HASH(哈希)算法,或OEM自定义的算法。
305:SIM卡返回校验未通过的结果给终端设备,或者SIM卡在预设时间内不返回校验结果给终端设备。
306:终端设备根据校验未通过的结果对SIM卡执行锁卡操作,或者终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
307:SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到校验结果,并将校验结果通知终端设备。
具体的,校验算法可以将SIM卡的IMSI与合法SIM卡号段直接进行比对,也可以将合法SIM卡号段和SIM卡的IMSI按照相同的方式分别生成一串数据,再将生成的数据进行比对,如果一致,则校验通过,如果不一致,则校验未通过。其中,校验算法集成于SIM卡中,利用了SIM卡不易被破解的特性,有效防止校验算法被黑客暴力破解。
308:终端设备根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
其中,校验通过说明SIM卡是合法SIM卡,校验未通过说明SIM卡是非法SIM卡。
本实施例通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
实施例4
本实施例是在实施例1和实施例2的基础上改进而来,本实施例中的加密信息包括密文数据和随机数。
参见图4,本实施例提供了一种锁卡的方法,包括:
401:终端设备上电之后,从OEM(Original Equipment Manufacturer,原始设备制造商)配置数据获取合法SIM卡号段。
其中,终端设备包括但不限于数据卡,个人电脑等。
其中,合法SIM卡号段可以是PLMN(Public Land Mobile Network,公共陆地移动电话网)码。
402:终端设备从SIM卡读取IMSI,将读取的IMSI作为输入向量,对获取的合法SIM卡号段进行加密得到密文数据。
403:终端设备将密文数据和自身的随机数按照预设次序组合得到加密信息,发送加密信息给SIM卡。
具体的,终端设备发送OTA(Over the Air,空中下载)消息给SIM卡,该OTA消息携带加密信息。
404:SIM卡接收终端设备发送的加密信息,按照预设次序从加密信息获取密文数据和随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密。
当解密失败时,说明SIM卡回复给终端设备的IMSI被篡改过,执行步骤405和406;当解密成功时,执行步骤407和408。
405:SIM卡将校验未通过的结果利用获取的随机数加密后返回给终端设备,或者SIM卡在预设时间内不返回校验结果给终端设备。
406:终端设备利用自身的随机数解密得到校验未通过的结果,根据校验未通过的结果对SIM卡执行锁卡操作,或者终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
407:SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到校验结果,并将校验结果利用获取的随机数加密后通知终端设备。
其中,校验算法集成于SIM卡中,利用了SIM卡不易被破解的特性,有效防止校验算法被黑客暴力破解。
408:终端设备利用自身的随机数解密得到校验结果,根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
其中,校验通过说明SIM卡是合法SIM卡,校验未通过说明SIM卡是非法SIM卡。
本实施例通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。另外,校验结果通过随机数加密,防止校验结果被篡改,保障了校验结果本身的安全。
实施例5
参见图5,本实施例提供了一种锁卡的系统,包括:SIM卡501和终端设备502;
终端设备502,用于从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;将从SIM卡读取的IMSI作为输入向量,对获取的合法SIM卡号段进行加密得到的密文数据;发送包括密文数据的加密信息给SIM卡;
SIM卡501,用于接收终端设备发送的加密信息,从加密信息获取密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,SIM卡返回校验未通过的结果给终端设备或在预设时间内不返回校验结果给终端设备;
终端设备502,还用于根据校验未通过的结果对SIM卡执行锁卡操作,或终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
进一步的,SIM卡501,还用于当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到校验结果;将校验结果通知终端设备;
相应的,终端设备502,还用于根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作;当校验未通过时,对SIM卡执行锁卡操作。
进一步的,终端设备502,还用于将密文数据和随机数按照预设次序组合得到的加密信息;
相应的,SIM卡501,还用于按照预设次序从加密信息获取密文数据和随机数。
进一步的,SIM卡501,还用于当解密失败时,将校验未通过的结果利用获取的随机数加密后返回给终端设备;
相应的,终端设备502,还用于利用自身的随机数解密得到校验未通过的结果,并根据校验未通过的结果对SIM卡执行锁卡操作。
进一步的,SIM卡501,还用于将校验结果利用获取的随机数加密后发送给终端设备;
相应的,终端设备502,还用于利用自身的随机数解密得到校验结果,根据校验结果执行相应的操作。当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
本系统所涉及的终端设备和SIM卡,与方法实施例中的终端设备和SIM卡属于同一构思,具体实现过程详见方法实施例,这里不再赘述。
本实施例通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。另外,校验结果通过随机数加密,防止校验结果被篡改,保障了校验结果本身的安全。
实施例6
参见图6,本实施例提供了一种SIM卡,包括:
接收模块601,用于接收终端设备发送的加密信息,加密信息包括终端设备将从SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
解密模块602,用于从加密信息获取密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密;
发送模块603,用于当解密失败时,SIM卡返回校验未通过的结果给终端设备,使终端设备根据校验未通过的结果对SIM卡执行锁卡操作,或者,当解密失败时,SIM卡在预设时间内不返回校验结果给终端设备,使终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
进一步的,SIM卡还包括:
校验模块,用于执行解密模块之后,当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到校验结果;
通知模块,用于将校验结果通知终端设备,使终端设备根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
其中,加密信息还包括随机数,加密信息是终端设备将密文数据和随机数按照预设次序组合得到的;
相应的,解密模块包括:获取单元和解密单元;
获取单元,用于按照预设次序从加密信息获取密文数据和随机数;
解密单元,用于根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密。
其中,发送模块603,还用于
当解密失败时,将校验未通过的结果利用获取的随机数加密后返回给终端设备,使终端设备利用自身的随机数解密得到校验未通过的结果,并根据校验未通过的结果对SIM卡执行锁卡操作。
其中,通知模块,还用于
将校验结果利用获取的随机数加密后发送给终端设备,使终端设备利用自身的随机数解密得到校验结果,根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
本实施例提供的SIM卡,与方法实施例1、3和4中SIM卡的属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例通过SIM卡获取终端设备利用从SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
实施例7
参见图7,本实施例提供了一种终端设备,包括:
获取模块701,用于从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
加密模块702,用于将从SIM卡读取的IMSI作为输入向量,对获取的合法SIM卡号段进行加密得到密文数据;
发送模块703,用于发送包括密文数据的加密信息给SIM卡,使SIM卡接收终端设备发送的加密信息,从加密信息获取密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,SIM卡返回校验未通过的结果给终端设备或在预设时间内不返回校验结果给终端设备;
锁卡模块704,用于根据校验未通过的结果对SIM卡执行锁卡操作,或终端设备在预设时间内没有接收到SIM卡返回的校验结果时,对SIM卡执行锁卡操作。
进一步的,锁卡模块704,还用于
接收SIM卡返回的校验结果,并根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作;
其中,校验结果是SIM卡当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到的。
进一步的,终端设备还包括组合模块,用于执行发送模块之前,将密文数据和随机数按照预设次序组合得到的加密信息。
一方面,发送模块703,还用于发送包括密文数据的加密信息给SIM卡,使SIM卡接收终端设备发送的加密信息,按照预设次序从加密信息获取密文数据和随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,SIM卡将校验未通过的结果利用获取的随机数加密后返回给终端设备;
锁卡模块704,还用于利用自身的随机数解密后得到校验未通过的结果,根据校验未通过的结果对SIM卡执行锁卡操作。
另一方面,发送模块703,还用于发送包括密文数据的加密信息给SIM卡,使SIM卡接收终端设备发送的加密信息,按照预设次序从加密信息获取密文数据和随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密成功时,SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对SIM卡进行合法性校验得到校验结果,并将校验结果利用获取的随机数加密后发送给终端设备
锁卡模块704,还用于接收SIM卡返回加密后的校验结果,利用自身的随机数解密得到校验结果,并根据校验结果执行相应的操作,当校验通过时,对SIM卡不执行锁卡操作,当校验未通过时,对SIM卡执行锁卡操作。
其中,发送模块703,还用于发送空中下载OTA消息,OTA消息携带包括密文数据的加密信息。
本实施例提供的终端设备,与方法实施例2、3和4中的终端设备属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例通过终端设备将从SIM卡读取的IMSI作为输入向量,对从OEM获取的合法SIM卡号段进行加密得到的密文数据,使SIM卡根据安全鉴权算法,将自身的IMSI作为解密向量,对密文数据进行解密,当解密失败时,说明在终端设备从SIM卡获取IMSI的通信过程中IMSI被篡改过,返回校验未通过的结果给终端设备,使终端设备对该非法SIM卡执行锁卡操作。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种锁卡的方法,其特征在于,所述方法包括:
用户识别模块SIM卡接收终端设备发送的加密信息,所述加密信息包括所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
所述SIM卡从所述加密信息获取所述密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密;
当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,使所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或者,当解密失败时,所述SIM卡在预设时间内不返回校验结果给所述终端设备,使所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
2.根据权利要求1所述的方法,其特征在于,所述对所述密文数据进行解密之后还包括:
当解密成功时,所述SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到校验结果;
所述SIM卡将所述校验结果通知所述终端设备,使所述终端设备根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
3.根据权利要求1或2所述的方法,其特征在于,所述加密信息还包括随机数,所述加密信息是所述终端设备将所述密文数据和所述随机数按照预设次序组合得到的;
相应的,所述SIM卡从所述加密信息获取所述密文数据包括:
所述SIM卡按照所述预设次序从所述加密信息获取所述密文数据和所述随机数。
4.根据权利要求3所述的方法,其特征在于,所述当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,使所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作包括:
当解密失败时,所述SIM卡将校验未通过的结果利用获取的所述随机数加密后返回给所述终端设备,使所述终端设备利用自身的所述随机数解密得到校验未通过的结果,并根据所述校验未通过的结果对所述SIM卡执行锁卡操作。
5.根据权利要求3所述的方法,其特征在于,所述SIM卡将所述校验结果通知所述终端设备,使所述终端设备根据所述校验结果执行相应的操作包括:
所述SIM卡将所述校验结果利用获取的所述随机数加密后发送给所述终端设备,使所述终端设备利用自身的所述随机数解密得到所述校验结果,根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
6.一种锁卡的方法,其特征在于,所述方法包括:
所述终端设备从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对获取的所述合法SIM卡号段进行加密得到密文数据;
所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备或在预设时间内不返回校验结果给所述终端设备;
所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
7.根据权利要求6所述的方法,其特征在于,所述终端设备发送包括所述密文数据的加密信息给所述SIM卡之后还包括:
所述终端设备接收所述SIM卡返回的校验结果,并根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作;
其中,所述校验结果是所述SIM卡当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到的。
8.根据权利要求6或7所述的方法,其特征在于,所述终端设备发送包括所述密文数据的加密信息给所述SIM卡之前还包括:
所述终端设备将所述密文数据和随机数按照预设次序组合得到的所述加密信息。
9.根据权利要求8所述的方法,其特征在于,所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,包括:
所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,按照所述预设次序从所述加密信息获取所述密文数据和所述随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡将校验未通过的结果利用获取的所述随机数加密后返回给所述终端设备;
相应的,所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,包括:
所述终端设备利用自身的所述随机数解密后得到所述校验未通过的结果,根据所述校验未通过的结果对所述SIM卡执行锁卡操作。
10.根据权利要求8所述的方法,其特征在于,所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,还包括:
所述终端设备发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,按照所述预设次序从所述加密信息获取所述密文数据和所述随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密成功时,所述SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到校验结果,并将所述校验结果利用获取的所述随机数加密后发送给所述终端设备
相应的,所述终端设备接收所述SIM卡返回的校验结果,并根据所述校验结果执行相应的操作,包括:
所述终端设备接收所述SIM卡返回加密后的校验结果,利用自身的所述随机数解密得到所述校验结果,并根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
11.一种SIM卡,其特征在于,所述SIM卡包括:
接收模块,用于接收终端设备发送的加密信息,所述加密信息包括所述终端设备将从所述SIM卡读取的IMSI作为输入向量,对合法SIM卡号段进行加密得到的密文数据;
解密模块,用于从所述加密信息获取所述密文数据,根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密;
发送模块,用于当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备,使所述终端设备根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或者,当解密失败时,所述SIM卡在预设时间内不返回校验结果给所述终端设备,使所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
12.根据权利要求11所述的SIM卡,其特征在于,所述SIM卡还包括:
校验模块,用于执行所述解密模块之后,当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到校验结果;
通知模块,用于将所述校验结果通知所述终端设备,使所述终端设备根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
13.根据权利要求11或12所述的SIM卡,其特征在于,所述加密信息还包括随机数,所述加密信息是所述终端设备将所述密文数据和所述随机数按照预设次序组合得到的;
相应的,所述解密模块包括:获取单元和解密单元;
所述获取单元,用于按照所述预设次序从所述加密信息获取所述密文数据和所述随机数;
所述解密单元,用于根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密。
14.根据权利要求13所述的SIM卡,其特征在于,所述发送模块,还用于
当解密失败时,将校验未通过的结果利用获取的所述随机数加密后返回给所述终端设备,使所述终端设备利用自身的所述随机数解密得到校验未通过的结果,并根据所述校验未通过的结果对所述SIM卡执行锁卡操作。
15.根据权利要求13所述的SIM卡,其特征在于,所述通知模块,还用于
将所述校验结果利用获取的所述随机数加密后发送给所述终端设备,使所述终端设备利用自身的所述随机数解密得到所述校验结果,根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
16.一种终端设备,其特征在于,所述终端设备包括:
获取模块,用于从原始设备制造商OEM配置数据获取合法SIM卡号段,并从SIM卡读取IMSI;
加密模块,用于将从所述SIM卡读取的IMSI作为输入向量,对获取的所述合法SIM卡号段进行加密得到密文数据;
发送模块,用于发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,从所述加密信息获取所述密文数据,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡返回校验未通过的结果给所述终端设备或在预设时间内不返回校验结果给所述终端设备;
锁卡模块,用于根据所述校验未通过的结果对所述SIM卡执行锁卡操作,或所述终端设备在预设时间内没有接收到所述SIM卡返回的校验结果时,对所述SIM卡执行锁卡操作。
17.根据权利要求16所述的终端设备,其特征在于,所述锁卡模块,还用于
接收所述SIM卡返回的校验结果,并根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作;
其中,所述校验结果是所述SIM卡当解密成功时,根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到的。
18.根据权利要求16或17所述的终端设备,其特征在于,所述终端设备还包括组合模块,用于执行所述发送模块之前,将所述密文数据和随机数按照预设次序组合得到的所述加密信息。
19.根据权利要求18所述的终端设备,其特征在于,所述发送模块,还用于发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,按照所述预设次序从所述加密信息获取所述密文数据和所述随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密失败时,所述SIM卡将校验未通过的结果利用获取的所述随机数加密后返回给所述终端设备;
所述锁卡模块,还用于利用自身的所述随机数解密后得到所述校验未通过的结果,根据所述校验未通过的结果对所述SIM卡执行锁卡操作。
20.根据权利要求18所述的终端设备,其特征在于,所述发送模块,还用于发送包括所述密文数据的加密信息给所述SIM卡,使所述SIM卡接收所述终端设备发送的所述加密信息,按照所述预设次序从所述加密信息获取所述密文数据和所述随机数,并根据安全鉴权算法,将自身的IMSI作为解密向量,对所述密文数据进行解密,当解密成功时,所述SIM卡根据解密得到的合法SIM卡号段和集成的校验算法,将自身的IMSI作为输入对所述SIM卡进行合法性校验得到校验结果,并将所述校验结果利用获取的所述随机数加密后发送给所述终端设备
所述锁卡模块,还用于接收所述SIM卡返回加密后的校验结果,利用自身的所述随机数解密得到所述校验结果,并根据所述校验结果执行相应的操作,当校验通过时,对所述SIM卡不执行锁卡操作,当校验未通过时,对所述SIM卡执行锁卡操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110008610.2A CN102088692B (zh) | 2011-01-14 | 2011-01-14 | 锁卡的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110008610.2A CN102088692B (zh) | 2011-01-14 | 2011-01-14 | 锁卡的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102088692A true CN102088692A (zh) | 2011-06-08 |
| CN102088692B CN102088692B (zh) | 2013-09-11 |
Family
ID=44100254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110008610.2A Active CN102088692B (zh) | 2011-01-14 | 2011-01-14 | 锁卡的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102088692B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843475A (zh) * | 2012-09-10 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 移动终端的应用软件下载方法和下载系统 |
| CN103699997A (zh) * | 2013-12-27 | 2014-04-02 | Tcl集团股份有限公司 | 一种锁止移动支付业务的方法、装置和电子设备 |
| CN104010298A (zh) * | 2014-05-05 | 2014-08-27 | 深圳市汇川技术股份有限公司 | 设备终端sim卡安全保护系统及方法 |
| CN104811926A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 移动终端锁网锁卡的方法、装置及移动终端、sim卡 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1523202A1 (en) * | 2003-10-07 | 2005-04-13 | Samsung Electronics Co., Ltd. | Mobile communication terminal for protecting private contents and method for controlling the same |
| CN101583126A (zh) * | 2009-06-04 | 2009-11-18 | 中兴通讯股份有限公司 | 锁卡方法、客户识别模块卡以及移动终端 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101800806A (zh) * | 2009-12-29 | 2010-08-11 | 闻泰集团有限公司 | 一种手机锁定sim卡的方法 |
-
2011
- 2011-01-14 CN CN201110008610.2A patent/CN102088692B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1523202A1 (en) * | 2003-10-07 | 2005-04-13 | Samsung Electronics Co., Ltd. | Mobile communication terminal for protecting private contents and method for controlling the same |
| CN101583126A (zh) * | 2009-06-04 | 2009-11-18 | 中兴通讯股份有限公司 | 锁卡方法、客户识别模块卡以及移动终端 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101800806A (zh) * | 2009-12-29 | 2010-08-11 | 闻泰集团有限公司 | 一种手机锁定sim卡的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843475A (zh) * | 2012-09-10 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 移动终端的应用软件下载方法和下载系统 |
| CN103699997A (zh) * | 2013-12-27 | 2014-04-02 | Tcl集团股份有限公司 | 一种锁止移动支付业务的方法、装置和电子设备 |
| CN103699997B (zh) * | 2013-12-27 | 2018-04-13 | Tcl集团股份有限公司 | 一种锁止移动支付业务的方法、装置和电子设备 |
| CN104811926A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 移动终端锁网锁卡的方法、装置及移动终端、sim卡 |
| WO2015109692A1 (zh) * | 2014-01-26 | 2015-07-30 | 中兴通讯股份有限公司 | 移动终端锁网锁卡方法及装置、终端、sim卡、存储介质 |
| US9992678B2 (en) | 2014-01-26 | 2018-06-05 | Zte Corporation | Network locking or card locking method and device for a mobile terminal, terminal, SIM card, storage media |
| CN104010298A (zh) * | 2014-05-05 | 2014-08-27 | 深圳市汇川技术股份有限公司 | 设备终端sim卡安全保护系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102088692B (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104079581B (zh) | 身份认证方法及设备 | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN106161032A (zh) | 一种身份认证的方法及装置 | |
| CN102495983B (zh) | 一种智能移动终端数据实时加密和解密的方法 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| KR101281099B1 (ko) | 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN101895881A (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN101860850B (zh) | 一种利用驱动实现移动终端锁网或锁卡的方法 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN102088692B (zh) | 锁卡的方法和设备 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
| CN102045709B (zh) | 移动终端应用数据的下载方法、系统及移动终端 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN101159542B (zh) | 在终端网络设备上保存和获取鉴权参数的方法及系统 | |
| US10200348B2 (en) | Method to detect an OTA (over the air) standard message affected by an error | |
| US20230023665A1 (en) | Privacy information transmission method, apparatus, computer device and computer-readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181225 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |