CN105704704A - 一种实现用户识别卡锁定的方法和移动终端 - Google Patents
一种实现用户识别卡锁定的方法和移动终端 Download PDFInfo
- Publication number
- CN105704704A CN105704704A CN201410683248.2A CN201410683248A CN105704704A CN 105704704 A CN105704704 A CN 105704704A CN 201410683248 A CN201410683248 A CN 201410683248A CN 105704704 A CN105704704 A CN 105704704A
- Authority
- CN
- China
- Prior art keywords
- subscriber identity
- identity module
- switch control
- user identification
- identification card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开了一种实现用户识别卡锁定的方法,包括:移动终端中首次插入第一用户识别模块用户识别卡时,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电;所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。本发明还公开了一种实现用户识别卡锁定的移动终端。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种实现用户识别卡锁定的方法和移动终端。
背景技术
随着信息技术和移动通讯技术的高速发展,通讯领域已经快步跨进第四代移动通信技术阶段,简称为4G。当前市场主流移动终端产品比如智能手机、PAD等,均把支持4G频段列为标准配置,在保证语音通话质量同时,大大提升了终端产品上下行数据速率,极大提升了用户体验满意度。
除无线局域网(WIFI,WirelessFidelity)接入方式外,移动终端一般都需要插入运营商的用户识别卡才能正常通信,用户识别卡如SIM(SubscriberIdentityModule)卡、UIM(UserIdentityModule)卡等。用户识别卡由运营商提供,插入终端使用,以便实现有偿访问移动运营商网络。
目前,市面上的绝大部分智能手机(移动终端包括但不限于智能手机、uFi、PAD、USBDongle等,后续均以智能手机为例),对于运营商发放的不同号码用户识别卡的切换使用几乎不加限制。部分智能手机对于切换不同用户识别卡支持设定密码或者通过应用程序(APP,Application)设定密码,可以实现简单的用户识别卡锁定,但此种方式均为软件加密方式,用户通过刷机或者解密软件等方式较容易破解,在产品安全及可靠性方面无法满足用户要求。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种实现用户识别卡锁定的方法和移动终端。
本发明实施例提供了一种实现用户识别卡锁定的方法,该方法包括:
移动终端中首次插入第一用户识别模块用户识别卡时,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电;
所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。
其中,所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述用户识别卡开关控制芯片默认为断开。
其中,所述获取第一验证信息之前,该方法还包括:
提示是否开启硬件锁定用户识别卡功能,若选择是,则获取所述第一验证信息;若选择否,则控制用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,控制用户识别卡开关控制芯片保持导通,移动终端识卡运行。
其中,所述第一验证信息为第一用户识别卡开启密码和第一用户识别卡号,所述第二验证信息为第二用户识别卡开启密码和第二用户识别卡号。
其中,所述获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,包括:
获取设定的第一用户识别卡开启密码,控制所述用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述用户识别卡开关控制芯片保持导通,并读取所述第一用户识别卡的第一用户识别卡号;
将获取的所述第一用户识别卡开启密码和第一用户识别卡号写入所述用户识别卡开关控制芯片。
其中,所述获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,包括:
获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源。
其中,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,或者,所述第二用户识别卡号与所述第一用户识别卡号相符时,该方法还包括:
控制所述用户识别卡开关控制芯片导通,并检测所述第二用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,控制所述用户识别卡开关控制芯片保持导通,移动终端识卡运行。
其中,所述第一验证信息为第一用户识别卡开启密码,所述第二验证信息为第二用户识别卡开启密码。
其中,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,包括:
获取设定的第一用户识别卡开启密码,控制所述用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述用户识别卡开关控制芯片保持导通,将获取的所述第一用户识别卡开启密码写入所述用户识别卡开关控制芯片。
其中,所述获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,包括:
获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源。
其中,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,该方法还包括:
控制所述用户识别卡开关控制芯片导通,并检测所述第二用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,控制所述用户识别卡开关控制芯片保持导通,移动终端识卡运行。
本发明实施例提供了一种移动终端,包括基带处理芯片和用户识别模块用户识别卡开关控制芯片,其中,
所述基带处理芯片,用于在所述移动终端中首次插入第一用户识别卡时,获取第一验证信息,并将所述第一验证信息写入所述用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电;
所述基带处理芯片,还用于在所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定;
所述用户识别卡开关控制芯片,用于存储所述第一验证信息;还用于根据所述基带处理芯片的控制导通或断开。
其中,所述用户识别卡开关控制芯片包括:开关控制单元、电源复位单元、通信接口控制单元和存储单元;其中:
所述电源复位单元分别与所述开关控制单元和通信接口控制单元相连,用于根据所述基带处理芯片的控制信号向所述开关控制单元和通信接口控制单元提供电源和复位功能;
开关控制单元,用于根据所述基带处理芯片的控制信号导通或断开,并在导通时,将所述基带处理芯片输出的电源提供给用户识别卡,在断开时,关断所述基带处理芯片输出给用户识别卡的电源;
所述通信接口控制单元,用于向基带处理芯片提供向所述存储单元写入或读取数据的通信接口,所述通信接口与所述基带处理芯片的相应管脚相连;所述数据包括所述第一验证信息;
所述存储单元,用于存储所述第一验证信息。
其中,所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述开关控制单元默认为断开。
其中,所述基带处理芯片,还用于在获取所述第一验证信息之前,提示是否开启硬件锁定用户识别卡功能,若选择是,则获取所述第一验证信息;若选择否,则控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式,若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
其中,所述第一验证信息为第一用户识别卡开启密码和第一用户识别卡号,所述第二验证信息为第二用户识别卡开启密码和第二用户识别卡号。
其中,所述基带处理芯片,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元保持导通,并读取所述第一用户识别卡的第一用户识别卡号;将获取的所述第一用户识别卡开启密码和第一用户识别卡号写入所述存储单元。
其中,所述基带处理芯片,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述存储单元中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述开关控制单元断开以关断所述第二用户识别卡的电源。
其中,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,或者,所述第二用户识别卡号与所述第一用户识别卡号相符时,
所述基带处理芯片,还用于控制所述开关控制单元导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
其中,所述第一验证信息为第一用户识别卡开启密码,所述第二验证信息为第二用户识别卡开启密码。
其中,所述基带处理芯片,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元保持导通,将获取的所述第一用户识别卡开启密码写入所述存储单元。
其中,所述基带处理芯片,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制开关控制单元断开以关断所述第二用户识别卡的电源。
其中,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,
所述基带处理芯片,还用于控制所述开关控制单元导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
本发明实施例提供的一种实现用户识别卡锁定的方法和移动终端中,设置了一个专门的开关芯片,用于控制用户识别卡电源的通断,还将开启用户识别卡的验证信息存储在该芯片中,与移动终端的操作系统分别设置,再通过基带处理芯片(操作系统)对该开关芯片进行控制,实现硬件方式控制用户识别卡锁定的功能,在终端的安全和可靠性方面都得到了大大的提升。
附图说明
图1为本发明实施例一提供的实现用户识别卡锁定的方法流程示意图;
图2为本发明实施例二提供的实现用户识别卡锁定的移动终端结构示意图;
图3为本发明实施例三提供的实现用户识别卡锁定的方法流程示意图;
图4为本发明实施例三的步骤301的具体实现过程示意图;
图5为本发明实施例三的步骤302的具体实现过程示意图;
图6为本发明实施例七提供的实现用户识别卡锁定的方法流程示意图;
图7为本发明实施例七的步骤601的具体实现过程示意图;
图8为本发明实施例七的步骤602的具体实现过程示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
实施例一
为了提高移动终端的用户安全系数,本发明实施例提供了一种更加可靠的、通过硬件控制方式实现用户识别卡锁定的方法,基于该方法,对于在通过非法途径获得的移动终端上、换张用户识别卡仍能正常使用的情况可以得到有效制止。如图1所示,该方法包括:
步骤101,移动终端中首次插入第一用户识别卡时,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电。
步骤102,所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。
实施例二
为了实现上述的方法,需要对移动终端的硬件进行改进。如图2所示为本发明实施例提供的移动终端结构示意图,其中重点示出了硬件控制方式实现用户识别卡锁定所涉及的硬件,包括:基带处理芯片10和用户识别卡开关控制芯片20。
其中,向用户识别卡供电的电源VCC从基带处理芯片10输出经用户识别卡开关控制芯片20后接到用户识别卡,需要注意的是,因为电源VCC的电气连接路径要经过用户识别卡开关控制芯片20,所以基带处理芯片10和用户识别卡开关控制芯片20之间用于电源VCC的电气连接的接口、其电气特性要满足IEC7816-3标准要求。
用户识别卡开关控制芯片20可以通过Switch开关芯片实现,还可以通过数字信号处理器(DSP,DigitalSignalProcessor)单片机现场可编程门阵列(FPGA,Field-ProgrammableGateArray),RISC微处理器(ARM,AdvancedRISCMachines)等芯片之一种或互相组合实现。用户识别卡开关控制芯片20包括开关控制单元21、电源复位单元22、通信接口控制单元23和存储单元24。
开关控制单元21具备基本开关功能,用于控制用户识别卡电源VCC的通断;通信接口控制单元23和存储单元24,用于写入/读取验证信息;电源复位模块22,用于给用户识别卡开关控制芯片提供电源和复位功能,在本发明实施例中主要是为开关控制单元21和通信接口控制单元23提供电源和复位功能。
当基带处理芯片10输出控制信号使开关控制单元21导通时,电源VCC就可以输入到用户识别卡向其供电,相反,当基带处理芯片10输出控制信号使开关控制单元21断开时,电源VCC无法输入到用户识别卡,则用户识别卡无法使用、即锁定。存储单元24,用于存储上述验证信息,基带处理芯片10通过通信接口控制单元23将上述验证信息写入存储单元24,还根据需要从存储单元24中读取这些信息。这里,通信接口可以是集成电路总线(IIC,Inter-IntegratedCircuit)、通用异步收发传输器(UART,UniversalAsynchronousReceiver/Transmitter)、串行外设接口(SPI,SerialPeripheralInterface)等,用户识别卡开关控制芯片20的通信接口与基带处理芯片10相应的管脚连接。
基带处理芯片10通过向电源复位单元22发送VDD信号、复位(RESET)信号,使电源复位单元22向开关控制单元21和通信接口控制单元23提供电源和复位功能。
用户识别卡的时钟信号CLK、数据信号DATA、复位信号RST由基带处理芯片10和用户识别卡直连,如此,可以实现基带处理芯片10对用户识别卡相应数据的读取,实现对用户识别卡的识别。
在实现上述实施例一提供的用户识别卡锁定的方法时,图2中各个模块的功能如下:
所述基带处理芯10片,用于在所述移动终端中首次插入第一用户识别卡时,获取第一验证信息,并将所述第一验证信息写入所述用户识别卡开关控制芯片20,同时控制所述用户识别卡开关控制芯片20导通,向所述第一用户识别卡供电;
所述基带处理芯片10,还用于在所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片20中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片20断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定;
所述用户识别卡开关控制芯片20,用于存储所述第一验证信息;还用于根据所述基带处理芯片10的控制导通或断开。
在所述用户识别卡开关控制芯片20中:
所述电源复位单元22分别与所述开关控制单元21和通信接口控制单元23相连,用于根据所述基带处理芯片10的控制信号向所述开关控制单元21和通信接口控制单元23提供电源和复位功能;
开关控制单元21,用于根据所述基带处理芯片10的控制信号导通或断开,并在导通时,将所述基带处理芯片10输出的电源提供给用户识别卡,在断开时,关断所述基带处理芯片10输出给用户识别卡的电源;
所述通信接口控制单元23,用于向基带处理芯片10提供向所述存储单元24写入或读取数据的通信接口,所述通信接口与所述基带处理芯片10的相应管脚相连;所述数据包括所述第一验证信息;
所述存储单元24,用于存储所述第一验证信息。
所述基带处理芯片10,还用于在获取所述第一验证信息之前,提示是否开启硬件锁定用户识别卡功能,若选择是,则获取所述第一验证信息;若选择否,则控制所述开关控制单元21导通,并检测所述第一用户识别卡是否有效,若无效,控制所述开关控制单元21断开,移动终端进入无卡运行模式,若有效,控制所述开关控制单元21保持导通,移动终端识卡运行。
实施例三
上述第一验证信息为第一用户识别卡开启密码和第一用户识别卡号,所述第二验证信息为第二用户识别卡开启密码和第二用户识别卡号。此种情况下,本发明实施例提供的实现用户识别卡锁定的方法,如图3所示,包括:
步骤301,移动终端中首次插入第一用户识别卡时,获取设定的第一用户识别卡开启密码和所述第一用户识别卡的第一用户识别卡号,并将所述第一用户识别卡开启密码和第一用户识别卡号写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电。
步骤302,所述移动终端中插入第二用户识别卡时,获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。
用户识别卡号如IMSI号(InternationalMobileSubscriberIdentificationNumber),上述IMSI号即国际移动用户识别码是唯一的,与运营商提供的用户识别卡一一对应,存储在SIM卡中,用于区别移动用户的有效信息。IMSI号总长度不超过15位,由0~9数字组成。其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,最多由两位数字组成,用于识别移动用户所归属的移动通信网,比如00代码,对应135~139号段;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
实施例四
下面对实施例三提供的方法进行详细的说明。
上述步骤301的实现过程如图4所示,包括:
步骤401,移动终端首次插入第一用户识别卡后开机,此时,用户识别卡开关控制芯片默认为断开。
本发明实施例中所涉及的用户识别卡开关控制芯片断开或导通,即是指其中的开关控制单元断开或导通。
步骤402,基带处理芯片通过移动终端的显示屏提示是否开启硬件锁定用户识别卡功能,若否,执行步骤403;若是,执行步骤404。
步骤403,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第一用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,用户识别卡开关控制芯片保持导通,移动终端正常识卡运行。
由于在开机时选择了不开启硬件锁定用户识别卡功能,那么为了便于用户启用硬件锁定用户识别卡功能,当再次开机时,移动终端会再次提示是否开启硬件锁定用户识别卡功能,当然,用户也可通过设置使后续开机时跳过此提示。
步骤404,基带处理芯片通过移动终端的显示屏提示输入第一用户识别卡开启密码(此处,根据需要可以设置一重密码或多重密码)。
步骤405,基带处理芯片判断输入的所述第一用户识别卡开启密码是否有效(可以预先设置并保存密码设置规则,判断输入的密码是否符合密码设置规则,若符合则说明有效,否则无效),若有效,执行步骤306,若无效,返回执行步骤304、即重新输入第一用户识别卡开启密码。
步骤406,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第一用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,用户识别卡开关控制芯片保持导通,此时,基带处理芯片读取第一用户识别卡的第一用户识别卡号。
步骤407,基带处理芯片将获取的第一用户识别卡开启密码和第一用户识别卡号写入用户识别卡开关控制芯片,移动终端正常识卡运行。
需要说明的是,用户识别卡开启密码和用户识别卡号被存储在移动终端的用户识别卡开关控制芯片中,而操作系统是以基带处理芯片为硬件基础运行的,两者分设在不同的硬件中。
在上述过程中,检测用户识别卡的有效性是移动终端能否识别用户识别卡的步骤之一,需要注意的是,移动终端每次开机时,用户识别卡开关控制芯片的开关控制单元默认均为断开,而检测用户识别卡是否有效的前提是开关控制单元被基带处理芯片控制为导通。
另外,基带处理芯片对用户识别卡号的读取可以在入网鉴权过程中实现。以IMSI号的读取为例,入网鉴权流程为:a)移动终端正常识别用户识别卡后,从用户识别卡上读取IMSI号;b)移动终端把IMSI号发送运营商服务器,服务器会反馈给手机一组随机数;c)移动终端将收到的随机数发给用户识别卡,用户识别卡运算单元根据随机数和Ki算出结果SRES,并反馈给移动终端;d)移动终端将SRES传给服务器,服务器从数据库中找到与此IMSI对应的Ki(用户鉴权密钥,即客户身份认证密码,存放在用户识别卡特定区域不能读取,共32位),并使用相同的随机数,相同算法计算出SRES’,进行比较;e)若SRES=SRES’,则鉴权成功,否则鉴权失败。
基于入网鉴权过程可以确认,移动终端会通过串行数据交互指令APDU与用户识别卡交互(APDU每条长度最大255字节,为单线程执行方式,即前一条APDU命令没执行完毕,不得开始下一条命令),读取用户识别卡中存储的唯一IMSI号。获取IMSI号同时,由基带处理芯片利用数据通信接口(例如IIC),将获取的IMSI号写入用户识别卡开关控制芯片的存储单元中保存。
上述步骤302的实现过程如图5所示,包括:
步骤501,第二次及后续在移动终端中插入第二用户识别卡后开机,此时,用户识别卡开关控制芯片默认为断开。
步骤502,基带处理芯片通过移动终端的显示屏提示输入第二用户识别卡开启密码。
根据前述设置的一重密码或多重密码,当设置的为多重密码时,可以随机选择一重密码作为此次开启用户识别卡的密码,并提示用户输入,也可以要求用户依次输入设置的多重密码以开启用户识别卡。
步骤503,判断输入的第二用户识别卡开启密码是否通过,如果通过,执行步骤504,否则,执行步骤505。
需要说明的是,输入第二用户识别卡开启密码时,基带处理芯片会从用户识别卡开关控制芯片的存储单元中同步读取已设定过的第一用户识别卡开启密码进行比对,若相符,则通过;否则不通过。
步骤504,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第二用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,用户识别卡开关控制芯片保持导通,移动终端正常识卡运行。
需要说明的是,第二用户识别卡有效时,基带处理芯片读取第二用户识别卡的第二用户识别卡号并写入用户识别卡开关控制芯片的存储单元中。
步骤505,基带处理芯片通过移动终端的显示屏提示输入第二用户识别卡的第二用户识别卡号,并从用户识别卡开关控制芯片的存储单元中读取已经保存第一用户识别卡号。
步骤506,判断第二用户识别卡号和第一用户识别卡号是否相符,若相符,说明存储单元中记录过该第二用户识别卡的信息,验证通过,执行步骤507;若不相符,执行步骤508。
步骤507,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第二用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,用户识别卡开关控制芯片保持导通,移动终端正常识卡运行。
步骤508,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端用户识别卡功能被锁定(同时可以通过显示屏提示密码输入次数达到上限)。
实施例五
根据本发明上述的实施例三和实施例四,以SIM卡和IMSI号为例,当用户A第一次在手机中插入SIM卡a,并选择启用硬件锁定SIM卡功能时,根据系统提示,用户设定并输入SIM卡开启密码,系统同时读取该SIM卡a的IMSI号,这些信息被存储在手机的SIM卡开关控制芯片中,与手机的操作系统分别设置在不同的硬件中。如果该用户B通过非法途径得到了用户A的手机,当用户B在该手机中插入一张新的SIM卡b时,首先,系统会提示用户B输入SIM卡开启密码,如果用户B无法获知上述设定的SIM卡开启密码,则系统会提示用户B输入IMSI号,如果用户B无法获取SIM卡a的IMSI号,而是输入了SIM卡b的IMSI号,由于该手机中未记录SIM卡b的IMSI号,那么系统就不会向SIM卡b供电,同时,系统会提示该手机的SIM卡功能被锁定,则用户B就无法正常使用该手机。由于SIM卡开启密码和IMSI号是存储在硬件、即SIM卡开关控制芯片中,且与手机的操作系统是独立设置的,因此,即使用户B对该手机刷机或者使用解密软件也无法解开密码或者从该手机中抹去已保存的SIM卡开启密码和IMSI号。如此,提高了用户终端的安全系数和可靠性。
实施例六
对应实施例三和实施例四提供的实现用户识别卡锁定的方法(第一验证信息为第一用户识别卡开启密码和第一用户识别卡号、第二验证信息为第二用户识别卡开启密码和第二用户识别卡号),对图2所示的移动终端各个硬件的功能进行详细的说明,其中,
所述基带处理芯片10,用于在所述移动终端中首次插入第一用户识别卡时,获取设定的第一用户识别卡开启密码和所述第一用户识别卡的第一用户识别卡号,并将所述第一用户识别卡开启密码和第一用户识别卡号写入用户识别卡开关控制芯片20,同时控制所述用户识别卡开关控制芯片20导通,向所述第一用户识别卡供电;
所述基带处理芯片10,还用于在所述移动终端中插入第二用户识别卡时,获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片20中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述用户识别卡开关控制芯片20中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述用户识别卡开关控制芯片20断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定;
所述用户识别卡开关控制芯片20,用于存储所述第一用户识别卡开启密码和第一用户识别卡号;还用于根据所述基带处理芯片10的控制导通或断开。
其中:
所述用户识别卡开关控制芯片20包括:开关控制单元21、电源复位单元22、通信接口控制单元23和存储单元24;其中:
所述电源复位单元24分别与所述开关控制单元21和通信接口控制单元23相连,用于根据所述基带处理芯片10的控制信号向所述开关控制单元21和通信接口控制单元23提供电源和复位功能;
开关控制单元21,用于根据所述基带处理芯片10的控制信号导通或断开,并在导通时,将所述基带处理芯片10输出的电源提供给用户识别卡,在断开时,关断所述基带处理芯片10输出给用户识别卡的电源;
所述通信接口控制单元23,用于向基带处理芯片10提供向所述存储单元24写入或读取数据的通信接口,所述通信接口与所述基带处理芯片10的相应管脚相连;所述数据包括所述第一用户识别卡开启密码和第一用户识别卡号;
所述存储单元24,用于存储所述第一用户识别卡开启密码和第一用户识别卡号。
所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述开关控制单元21默认为断开。
所述基带处理芯片10,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元21导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元21保持导通,并读取所述第一用户识别卡的第一用户识别卡号,将获取的所述第一用户识别卡开启密码和第一IMSI号写入所述存储单元24。
所述基带处理芯片10,还用于在获取设定的第一用户识别卡开启密码之前,提示是否开启硬件锁定用户识别卡功能,若选择是,则提示设定并输入所述第一用户识别卡开启密码;若选择否,则控制所述开关控制单元21导通,并检测所述第一用户识别卡是否有效,若无效,控制所述开关控制单元21断开,移动终端进入无卡运行模式,若有效,控制所述开关控制单元21保持导通,移动终端正常识卡运行。
所述基带处理芯片10,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元24中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述存储单元24中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述开关控制单元21断开以关断所述第二用户识别卡的电源。
所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,或者,所述第二用户识别卡号与所述第一用户识别卡号相符时,所述基带处理芯片10,还用于控制所述开关控制单元21导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元21断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元21保持导通,移动终端正常识卡运行。
实施例七
上述第一验证信息为第一用户识别卡开启密码,第二验证信息为第二用户识别卡开启密码。此种情况下,本发明实施例提供的实现用户识别卡锁定的方法,如图6所示,包括:
步骤601,移动终端中首次插入第一用户识别卡时,获取设定的第一用户识别卡开启密码,并将所述第一用户识别卡开启密码写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电。
步骤602,所述移动终端中插入第二用户识别卡时,获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。
实施例八
下面对实施例七提供的方法进行详细的说明。
上述步骤601的实现过程如图7所示,包括:
步骤701,移动终端首次插入第一用户识别卡后开机,此时,用户识别卡开关控制芯片默认为断开。
本发明实施例中所涉及的用户识别卡开关控制芯片断开或导通,即是指其中的开关控制单元断开或导通。
步骤702,基带处理芯片通过移动终端的显示屏提示是否开启硬件锁定用户识别卡功能,若否,执行步骤703;若是,执行步骤704。
步骤703,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第一用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,用户识别卡开关控制芯片保持导通,移动终端正常识卡运行。
由于在开机时选择了不开启硬件锁定用户识别卡功能,那么为了便于用户启用硬件锁定用户识别卡功能,当再次开机时,移动终端会再次提示是否开启硬件锁定用户识别卡功能,当然,用户也可通过设置使后续开机时跳过此提示。
步骤704,基带处理芯片通过移动终端的显示屏提示输入第一用户识别卡开启密码(此处,根据需要可以设置一重密码或多重密码)。
步骤705,基带处理芯片判断输入的所述第一用户识别卡开启密码是否有效(可以预先设置并保存密码设置规则,判断输入的密码是否符合密码设置规则,若符合则说明有效,否则无效),若有效,执行步骤706,若无效,返回执行步骤704、即重新输入第一用户识别卡开启密码。
步骤706,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第一用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,用户识别卡开关控制芯片保持导通。
步骤707,基带处理芯片将获取的第一用户识别卡开启密码写入用户识别卡开关控制芯片,移动终端正常识卡运行。
需要说明的是,用户识别卡开启密码被存储在移动终端的用户识别卡开关控制芯片中,而操作系统是以基带处理芯片为硬件基础运行的,两者分设在不同的硬件中。
在上述过程中,检测用户识别卡的有效性是移动终端能否识别用户识别卡的步骤之一,需要注意的是,移动终端每次开机时,用户识别卡开关控制芯片的开关控制单元默认均为断开,而检测用户识别卡是否有效的前提是开关控制单元被基带处理芯片控制为导通。
上述步骤602的实现过程如图8所示,包括:
步骤801,第二次及后续在移动终端中插入第二用户识别卡后开机,此时,用户识别卡开关控制芯片默认为断开。
步骤802,基带处理芯片通过移动终端的显示屏提示输入第二用户识别卡开启密码。
根据前述设置的一重密码或多重密码,当设置的为多重密码时,可以随机选择一重密码作为此次开启用户识别卡的密码,并提示用户输入,也可以要求用户依次输入设置的多重密码以开启用户识别卡。
步骤803,判断输入的第二用户识别卡开启密码是否通过,如果通过,执行步骤804,否则,执行步骤805。
需要说明的是,输入第二用户识别卡开启密码时,基带处理芯片会从用户识别卡开关控制芯片的存储单元中同步读取已设定过的第一用户识别卡开启密码进行比对,若相符,则通过;否则不通过。
步骤804,基带处理芯片控制用户识别卡开关控制芯片导通,并检测第二用户识别卡是否有效,若无效,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,用户识别卡开关控制芯片保持导通,移动终端正常识卡运行。
步骤805,基带处理芯片控制用户识别卡开关控制芯片断开,移动终端用户识别卡功能被锁定(同时可以通过显示屏提示密码输入次数达到上限)。
实施例九
根据本发明上述的实施例七和实施例八,以SIM卡和IMSI为例,当用户A第一次在手机中插入SIM卡a,并选择启用硬件锁定SIM卡功能时,根据系统提示,用户设定并输入SIM卡开启密码,并将SIM卡开启密码存储在手机的SIM卡开关控制芯片中,与手机的操作系统分别设置在不同的硬件中。如果该用户B通过非法途径得到了用户A的手机,当用户B在该手机中插入一张新的SIM卡b时,首先,系统会提示用户B输入SIM卡开启密码,如果用户B无法获知上述设定的SIM卡开启密码、而是输入了错误的SIM卡开启密码,那么系统会控制SIM卡开关控制芯片断开,不向SIM卡b供电,同时,系统会提示该手机的SIM卡功能被锁定,则用户B就无法正常使用该手机。由于SIM卡开启密码是存储在硬件、即SIM卡开关控制芯片中,且与手机的操作系统是独立设置的,因此,即使用户B对该手机刷机或者使用解密软件也无法解开密码或者从该手机中抹去已保存的SIM卡开启密码。如此,提高了用户终端的安全系数和可靠性。
实施例十
对应实施例七和实施例八提供的实现用户识别卡锁定的方法(第一验证信息为第一用户识别卡开启密码、第二验证信息为第二用户识别卡开启密码),对图2所示的移动终端各个硬件的功能进行详细的说明,其中,
所述基带处理芯片10,用于在所述移动终端中首次插入第一用户识别卡时,获取设定的第一用户识别卡开启密码,并将所述第一用户识别卡开启密码写入用户识别卡开关控制芯片20,同时控制所述用户识别卡开关控制芯片20导通,向所述第一用户识别卡供电;
所述基带处理芯片10,还用于在所述移动终端中插入第二用户识别卡时,获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片20中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制所述用户识别卡开关控制芯片20断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定;
所述用户识别卡开关控制芯片20,用于存储所述第一用户识别卡开启密码;还用于根据所述基带处理芯片10的控制导通或断开。
其中:
所述用户识别卡开关控制芯片20包括:开关控制单元21、电源复位单元22、通信接口控制单元23和存储单元24;其中:
所述电源复位单元24分别与所述开关控制单元21和通信接口控制单元23相连,用于根据所述基带处理芯片10的控制信号向所述开关控制单元21和通信接口控制单元23提供电源和复位功能;
开关控制单元21,用于根据所述基带处理芯片10的控制信号导通或断开,并在导通时,将所述基带处理芯片10输出的电源提供给用户识别卡,在断开时,关断所述基带处理芯片10输出给用户识别卡的电源;
所述通信接口控制单元23,用于向基带处理芯片10提供向所述存储单元24写入或读取数据的通信接口,所述通信接口与所述基带处理芯片10的相应管脚相连;所述数据包括所述第一用户识别卡开启密码;
所述存储单元24,用于存储所述第一用户识别卡开启密码。
所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述开关控制单元21默认为断开。
所述基带处理芯片10,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元21导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元21保持导通,将获取的所述第一用户识别卡开启密码写入所述存储单元24。
所述基带处理芯片10,还用于在获取设定的第一用户识别卡开启密码之前,提示是否开启硬件锁定用户识别卡功能,若选择是,则提示设定并输入所述第一用户识别卡开启密码;若选择否,则控制所述开关控制单元21导通,并检测所述第一用户识别卡是否有效,若无效,控制所述开关控制单元21断开,移动终端进入无卡运行模式,若有效,控制所述开关控制单元21保持导通,移动终端正常识卡运行。
所述基带处理芯片10,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元24中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制所述开关控制单元21断开以关断所述第二用户识别卡的电源。
所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,所述基带处理芯片10,还用于控制所述开关控制单元21导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元21断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元21保持导通,移动终端正常识卡运行。
综上所述,在本发明实施例提供的方案中,在移动终端中设置了一个专门的开关芯片,用于控制用户识别卡电源的通断,还将开启用户识别卡的验证信息(用户识别卡开启密码、用户识别卡号)存储该芯片中,与移动终端的操作系统分别设置;再基于存储的验证信息、通过基带处理芯片(操作系统)对该开关芯片进行导通或断开控制,以此来对用户识别卡供电或断电,用户识别卡断电即锁定,如此,实现了硬件方式控制用户识别卡锁定的功能,在终端的安全和可靠性方面都得到了大大的提升。
本发明实施例采用硬件方式控制用户识别卡锁定的方法,还存在如下优势:
1、在安全和可靠性方面都优于软件加密方法;
2、可以忽略不同终端操作系统的差异,提高兼容性;
3、对于支持此功能的终端,可以显著减少偷盗者的作案动机,大大降低终端被盗风险;
4、终端丢失,因为通话和数据等主要功能受限,可以促使捡到者和失主联系,达到归还手机目的。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (23)
1.一种实现用户识别卡锁定的方法,其特征在于,该方法包括:
移动终端中首次插入第一用户识别模块用户识别卡时,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电;
所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定。
2.根据权利要求1所述实现用户识别卡锁定的方法,其特征在于,所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述用户识别卡开关控制芯片默认为断开。
3.根据权利要求1所述实现用户识别卡锁定的方法,其特征在于,所述获取第一验证信息之前,该方法还包括:
提示是否开启硬件锁定用户识别卡功能,若选择是,则获取所述第一验证信息;若选择否,则控制用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式,若有效,控制用户识别卡开关控制芯片保持导通,移动终端识卡运行。
4.根据权利要求1、2或3所述实现用户识别卡锁定的方法,其特征在于,
所述第一验证信息为第一用户识别卡开启密码和第一用户识别卡号,所述第二验证信息为第二用户识别卡开启密码和第二用户识别卡号。
5.根据权利要求4所述实现用户识别卡锁定的方法,其特征在于,所述获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,包括:
获取设定的第一用户识别卡开启密码,控制所述用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述用户识别卡开关控制芯片保持导通,并读取所述第一用户识别卡的第一用户识别卡号;
将获取的所述第一用户识别卡开启密码和第一用户识别卡号写入所述用户识别卡开关控制芯片。
6.根据权利要求5所述实现用户识别卡锁定的方法,其特征在于,所述获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,包括:
获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源。
7.根据权利要求6所述实现用户识别卡锁定的方法,其特征在于,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,或者,所述第二用户识别卡号与所述第一用户识别卡号相符时,该方法还包括:
控制所述用户识别卡开关控制芯片导通,并检测所述第二用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,控制所述用户识别卡开关控制芯片保持导通,移动终端识卡运行。
8.根据权利要求1、2或3所述实现用户识别卡锁定的方法,其特征在于,
所述第一验证信息为第一用户识别卡开启密码,所述第二验证信息为第二用户识别卡开启密码。
9.根据权利要求8所述实现用户识别卡锁定的方法,其特征在于,获取第一验证信息,并将所述第一验证信息写入用户识别卡开关控制芯片,包括:
获取设定的第一用户识别卡开启密码,控制所述用户识别卡开关控制芯片导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述用户识别卡开关控制芯片保持导通,将获取的所述第一用户识别卡开启密码写入所述用户识别卡开关控制芯片。
10.根据权利要求9所述实现用户识别卡锁定的方法,其特征在于,所述获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,包括:
获取输入的第二用户识别卡开启密码,并从所述用户识别卡开关控制芯片中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源。
11.根据权利要求10所述实现用户识别卡锁定的方法,其特征在于,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,该方法还包括:
控制所述用户识别卡开关控制芯片导通,并检测所述第二用户识别卡是否有效,若无效,控制所述用户识别卡开关控制芯片断开,移动终端进入无卡运行模式;若有效,控制所述用户识别卡开关控制芯片保持导通,移动终端识卡运行。
12.一种移动终端,其特征在于,包括基带处理芯片和用户识别模块用户识别卡开关控制芯片,其中,
所述基带处理芯片,用于在所述移动终端中首次插入第一用户识别卡时,获取第一验证信息,并将所述第一验证信息写入所述用户识别卡开关控制芯片,同时控制所述用户识别卡开关控制芯片导通,向所述第一用户识别卡供电;
所述基带处理芯片,还用于在所述移动终端中插入第二用户识别卡时,获取第二验证信息,并从所述用户识别卡开关控制芯片中读取所述第一验证信息,在所述第二验证信息与所述第一验证信息不符时,控制所述用户识别卡开关控制芯片断开以关断所述第二用户识别卡的电源,所述第二用户识别卡锁定;
所述用户识别卡开关控制芯片,用于存储所述第一验证信息;还用于根据所述基带处理芯片的控制导通或断开。
13.根据权利要求12所述移动终端,其特征在于,所述用户识别卡开关控制芯片包括:开关控制单元、电源复位单元、通信接口控制单元和存储单元;其中:
所述电源复位单元分别与所述开关控制单元和通信接口控制单元相连,用于根据所述基带处理芯片的控制信号向所述开关控制单元和通信接口控制单元提供电源和复位功能;
开关控制单元,用于根据所述基带处理芯片的控制信号导通或断开,并在导通时,将所述基带处理芯片输出的电源提供给用户识别卡,在断开时,关断所述基带处理芯片输出给用户识别卡的电源;
所述通信接口控制单元,用于向基带处理芯片提供向所述存储单元写入或读取数据的通信接口,所述通信接口与所述基带处理芯片的相应管脚相连;所述数据包括所述第一验证信息;
所述存储单元,用于存储所述第一验证信息。
14.根据权利要求13所述移动终端,其特征在于,所述移动终端中首次插入第一用户识别卡时、以及所述移动终端中插入第二用户识别卡时,所述开关控制单元默认为断开。
15.根据权利要求13所述移动终端,其特征在于,
所述基带处理芯片,还用于在获取所述第一验证信息之前,提示是否开启硬件锁定用户识别卡功能,若选择是,则获取所述第一验证信息;若选择否,则控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式,若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
16.根据权利要求12至15任一项所述移动终端,其特征在于,
所述第一验证信息为第一用户识别卡开启密码和第一用户识别卡号,所述第二验证信息为第二用户识别卡开启密码和第二用户识别卡号。
17.根据权利要求16所述移动终端,其特征在于,
所述基带处理芯片,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元保持导通,并读取所述第一用户识别卡的第一用户识别卡号;将获取的所述第一用户识别卡开启密码和第一用户识别卡号写入所述存储单元。
18.根据权利要求17所述移动终端,其特征在于,
所述基带处理芯片,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,获取输入的第二用户识别卡号,并从所述存储单元中读取所述第一用户识别卡号,所述第二用户识别卡号与所述第一用户识别卡号不符时,控制所述开关控制单元断开以关断所述第二用户识别卡的电源。
19.根据权利要求18所述移动终端,其特征在于,
所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,或者,所述第二用户识别卡号与所述第一用户识别卡号相符时,
所述基带处理芯片,还用于控制所述开关控制单元导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
20.根据权利要求12至15任一项所述移动终端,其特征在于,
所述第一验证信息为第一用户识别卡开启密码,所述第二验证信息为第二用户识别卡开启密码。
21.根据权利要求20所述移动终端,其特征在于,
所述基带处理芯片,还用于获取设定的第一用户识别卡开启密码,控制所述开关控制单元导通,并检测所述第一用户识别卡是否有效;若有效,则控制所述开关控制单元保持导通,将获取的所述第一用户识别卡开启密码写入所述存储单元。
22.根据权利要求21所述移动终端,其特征在于,
所述基带处理芯片,还用于获取输入的第二用户识别卡开启密码,并从所述存储单元中读取所述第一用户识别卡开启密码,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码不符时,控制开关控制单元断开以关断所述第二用户识别卡的电源。
23.根据权利要求22所述移动终端,其特征在于,所述第二用户识别卡开启密码与所述第一用户识别卡开启密码相符时,
所述基带处理芯片,还用于控制所述开关控制单元导通,并检测所述第二用户识别卡是否有效,若无效,控制所述开关控制单元断开,移动终端进入无卡运行模式;若有效,控制所述开关控制单元保持导通,移动终端识卡运行。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410683248.2A CN105704704A (zh) | 2014-11-24 | 2014-11-24 | 一种实现用户识别卡锁定的方法和移动终端 |
| PCT/CN2015/075095 WO2016082394A1 (zh) | 2014-11-24 | 2015-03-26 | 一种实现用户识别卡锁定的方法和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410683248.2A CN105704704A (zh) | 2014-11-24 | 2014-11-24 | 一种实现用户识别卡锁定的方法和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105704704A true CN105704704A (zh) | 2016-06-22 |
Family
ID=56073456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410683248.2A Pending CN105704704A (zh) | 2014-11-24 | 2014-11-24 | 一种实现用户识别卡锁定的方法和移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105704704A (zh) |
| WO (1) | WO2016082394A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106791171A (zh) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | 一种移动终端的锁卡方法、装置及移动终端 |
| WO2019015660A1 (zh) * | 2017-07-20 | 2019-01-24 | 惠州Tcl移动通信有限公司 | 一种simlock密码的生成、注入方法及装置 |
| WO2022143138A1 (zh) * | 2020-12-28 | 2022-07-07 | 华为技术有限公司 | 一种验证个人身份识别码pin码的方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112969182B (zh) * | 2021-02-26 | 2023-09-26 | 北京小米移动软件有限公司 | Pin码设置方法、装置和终端设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060058064A1 (en) * | 2002-12-18 | 2006-03-16 | Mitsubishi Denki Kabushiki Kaisha | Mobile communication terminal |
| US20060105809A1 (en) * | 2004-11-12 | 2006-05-18 | Kunyuan Luo | Desktop cellular phone having SIM card-related security features |
| CN102209129A (zh) * | 2011-05-30 | 2011-10-05 | 惠州Tcl移动通信有限公司 | 一种手机 |
| CN103037043A (zh) * | 2012-12-07 | 2013-04-10 | Tcl通讯(宁波)有限公司 | 一种移动终端sim卡的温度保护装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4188340B2 (ja) * | 2005-05-10 | 2008-11-26 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末及び機能制限方法 |
-
2014
- 2014-11-24 CN CN201410683248.2A patent/CN105704704A/zh active Pending
-
2015
- 2015-03-26 WO PCT/CN2015/075095 patent/WO2016082394A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060058064A1 (en) * | 2002-12-18 | 2006-03-16 | Mitsubishi Denki Kabushiki Kaisha | Mobile communication terminal |
| US20060105809A1 (en) * | 2004-11-12 | 2006-05-18 | Kunyuan Luo | Desktop cellular phone having SIM card-related security features |
| CN102209129A (zh) * | 2011-05-30 | 2011-10-05 | 惠州Tcl移动通信有限公司 | 一种手机 |
| CN103037043A (zh) * | 2012-12-07 | 2013-04-10 | Tcl通讯(宁波)有限公司 | 一种移动终端sim卡的温度保护装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106791171A (zh) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | 一种移动终端的锁卡方法、装置及移动终端 |
| CN106791171B (zh) * | 2017-01-16 | 2020-03-24 | 北京安云世纪科技有限公司 | 一种移动终端的锁卡方法、装置及移动终端 |
| WO2019015660A1 (zh) * | 2017-07-20 | 2019-01-24 | 惠州Tcl移动通信有限公司 | 一种simlock密码的生成、注入方法及装置 |
| US10841797B2 (en) | 2017-07-20 | 2020-11-17 | Huizhou Tcl Mobile Communication Co., Ltd. | Method for generating and injecting SIMLOCK password and device for the same |
| WO2022143138A1 (zh) * | 2020-12-28 | 2022-07-07 | 华为技术有限公司 | 一种验证个人身份识别码pin码的方法和装置 |
| CN114756849A (zh) * | 2020-12-28 | 2022-07-15 | 华为技术有限公司 | 一种验证个人身份识别码pin码的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016082394A1 (zh) | 2016-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9516019B2 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
| CN101840503B (zh) | 数据卡和数据卡指纹识别的方法 | |
| US9848326B2 (en) | Mobile terminal, and safety verification method and device for mobile payment | |
| US8467531B2 (en) | Mobile terminal with encryption chip and related network locking/unlocking method | |
| CN101291494B (zh) | 一种实现移动终端同用户绑定的方法 | |
| CN106952377A (zh) | 通过手机指纹开启智能家居门锁的方法及系统 | |
| CN102542449B (zh) | 一种无线通信装置及支付认证方法 | |
| CN103037370A (zh) | 一种移动存储设备和身份认证方法 | |
| CN102867157B (zh) | 移动终端和数据保护方法 | |
| CN101977263B (zh) | 一种对双卡移动终端进行加密的方法和移动终端 | |
| US20120047566A1 (en) | Password protected secure device | |
| CN105704704A (zh) | 一种实现用户识别卡锁定的方法和移动终端 | |
| CN102521743B (zh) | 基于无线通道的手机安全支付方法及系统 | |
| CN101599832A (zh) | 一种实现网络系统登录的个人身份认证方法及系统 | |
| EP2391967B1 (en) | Password protected secure device | |
| CN104660613A (zh) | 用户识别模块的认证方法以及电子设备 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| CN102752754B (zh) | 用户识别卡锁数据进行安全认证的方法及移动终端 | |
| CN102711089B (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| CN102667806B (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
| EP2175674B1 (en) | Method and system for paring devices | |
| US9883398B2 (en) | Contactless programming of subscriber identity modules | |
| CN102075609A (zh) | 一种移动终端及其加密方法、及加密芯片 | |
| KR101531068B1 (ko) | 듀얼밴드 듀얼모드 모뎀과 통합 인증칩간 인터페이스방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160622 |
|
| RJ01 | Rejection of invention patent application after publication |