CN106034298A - 一种移动终端锁卡方法及终端 - Google Patents
一种移动终端锁卡方法及终端 Download PDFInfo
- Publication number
- CN106034298A CN106034298A CN201510106185.9A CN201510106185A CN106034298A CN 106034298 A CN106034298 A CN 106034298A CN 201510106185 A CN201510106185 A CN 201510106185A CN 106034298 A CN106034298 A CN 106034298A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- puk
- eigenvalue
- hook lock
- pintle hook
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明的实施例提供一种移动终端锁卡方法及终端,涉及移动终端领域,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题。具体方案为:移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。本发明用于移动终端锁卡。
Description
技术领域
本发明涉及移动终端领域,尤其涉及一种移动终端锁卡方法及终端。
背景技术
随着移动通信技术的发展,移动终端市场的发展越来越快,移动运营商之间的竞争也越来越激烈。各个移动运营商纷纷推出了定制移动终端来吸引更多的用户、扩大自身的影响。所谓定制移动终端,是指运营商植入了某些扩展应用和服务项目的移动终端。同时,运营商为了有效防止用户私自转网以及用户群流失,往往会要求定制移动终端只能使用特定的客户识别模块(英文:Subscriber Identity Module,简称SIM)/全球客户识别模块(英文:Universal Subscriber IdentityModule,简称USIM)卡。
现有技术中,在定制移动终端出厂时,生产厂商会根据运营商的要求将定制的加密文件写入移动终端的加密文件系统中,其中,加密文件中包含允许使用的SIM/USIM卡的锁卡信息(如MCC(英文:Mobile Country Code,简称移动国家码)和MNC(英文:Mobile NetworkCode,简称移动网络码等))以及该移动终端的解锁码等。当用户插入SIM/USIM卡并打开移动终端时,该移动终端一方面读取特定加密文件,并对加密文件进行解密,得到加密文件中的MCC和MNC信息,另一方面读取SIM/USIM卡中的MCC和MNC信息,读取完毕后,对获取到的两组MCC和MNC的值进行匹配。如果匹配成功,则允许使用该SIM/USIM卡;如果匹配失败,则需要用户输入解锁码。移动终端将用户输入的解锁码与从加密文件中解密得到的解锁码进行匹配,若匹配成功,则许使用该SIM/USIM卡;若匹配失败,则无法使用该SIM/USIM卡。
但是发明人发现,由于现有技术中的解锁码存储在上述的加密文件中,而该加密文件保存在本地移动终端存储器中,对用户可见且允许用户操作,因此,一些技术人员可以从加密信息中破解出解锁码,导致锁定SIM/USIM卡方案失效,安全性与稳定性较差。
发明内容
本发明的实施例提供一种移动终端锁卡方法及终端,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种移动终端锁卡方法,该方法包括:
移动终端读取所述移动终端上的加密文件,并对所述加密文件中的特征值标识对应的加密信息进行解密,得到所述移动终端的特征值;其中,所述特征值用于表示所述移动终端的锁定等级;
获取所述特征值对应的锁卡信息以及SIM卡中的锁卡信息;
将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配;
若匹配失败,则根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码;
对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作。
可选的,所述锁卡信息包括:移动国家码MCC和移动网络码MNC;不同的特征值对应不同的锁卡信息以及不同的原始解锁码。
可选的,所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组;
所述根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码具体包括:
将所述第一随机数组和第二随机数组进行异或操作,得到原始解锁码;
或者,根据所述第一随机数组、所述第二随机数组以及解密公式,确定出原始解锁码;其中,所述解密公式为所述A为所述第一随机数组,所述B为所述第二随机数组。
可选的,所述对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作具体包括:
根据第二解密算法对所述原始解锁码中的数据进行重新排序,得到目标解锁码;
将所述目标解锁码与用户输入的解锁码进行匹配;
若匹配成功,则正常识别所述SIM卡;
若匹配不成功,则重新显示解锁界面,指示用户重新输入解锁码。
可选的,当所述移动终端通过与所述移动终端相连的PC主机进行调试或诊断时,所述方法还包括:
所述PC获取所述加密文件的原始CRC校验码;
对所述加密文件进行压缩,得到压缩文件,并获取所述压缩文件的CRC校验码;
根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码,确定所述加密文件是否被损坏。
第二方面,提供一种移动终端,该移动终端包括:
第一解密单元,用于读取移动终端上的加密文件,并对所述加密文件中的特征值标识对应的加密信息进行解密,得到所述移动终端的特征值;其中,所述特征值用于表示所述移动终端的锁定等级;
获取单元,用于获取所述特征值对应的锁卡信息以及SIM卡中的锁卡信息;
匹配单元,用于将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配;
所述第一解密单元,若所述匹配单元匹配失败,还用于根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码;
第二解密单元,用于对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作。
可选的,所述锁卡信息包括:移动国家码MCC和移动网络码MNC;不同的特征值对应不同的锁卡信息以及不同的原始解锁码。
可选的,所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组;
所述第一解密单元根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码具体用于:
将所述第一随机数组和所述第二随机数组进行异或操作,得到原始解锁码;
或者,根据所述第一随机数组、所述第二随机数组以及解密公式,确定出原始解锁码;其中,所述解密公式为所述A为所述第一随机数组,所述B为所述第二随机数组。
可选的,所述第二解密单元具体用于:
根据第二解密算法对所述原始解锁码中的数据进行重新排序,得到目标解锁码;将所述目标解锁码与用户输入的解锁码进行匹配;若匹配成功,则正常识别所述SIM卡;若匹配不成功,则重新显示解锁界面,指示用户重新输入解锁码。
本发明实施例提供的移动终端锁卡方法,移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
相比于现有技术,本发明实施例获取到的解锁码加密信息是进行了二次加密得到的,由于在原始解锁码的基础上增加了二次解密的过程,因此技术人员无法通过单纯的破解第一解密算法来破解出解锁码,从而增加了非法破解的难度,进一步加强了安全性,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题,从而提高了锁卡方案的安全性与稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的一种移动终端锁卡方法的流程示意图;
图2为本发明的实施例提供的加密文件存储格式示意图;
图3为本发明的实施例提供的另一种移动终端锁卡方法的流程示意图;
图4为本发明的实施例提供的一种解密算法示意图;
图5为本发明的实施例提供的一种移动终端锁卡方法的流程示意图;
图6为本发明的实施例提供的一种移动终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供一种移动终端锁卡方法,如图1所示,该方法具体包括如下步骤:
101、移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值。
其中,上述的移动终端可以是便携式、袖珍式或手持式可插入客户识别模块(英文:Subscriber Identity Module,简称SIM)卡进行通信的电子设备。例如手机、具备通信功能的平板电脑以及个人数字助理等。上述的SIM卡是一个存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容的电脑芯片,它可供全球移动通信系统(英文:Global System for Mobile Communication,简称GSM)网络对客服身份进行鉴别,并对客户通话时的语音信息进行加密。需要说明的时,随着技术的不断发展,SIM卡也在不断的演变,如Micro SIM卡、Nano SIM卡、全球客户识别模块(英文:Universal Subscriber IdentityModule,简称USIM)卡以及可移动用户识别模块(英文:Removable UserIdentity Module简称RUIM)卡等,这些均在本发明的保护范围内,在此不作具体限定。
上述的加密文件存储在移动终端的加密文件系统(英文:Encrypting File System,简称EFS)区域中。该加密文件用于保存该移动终端的一些加密信息,如加密时的锁定范围(如运营商锁定、子网掩码锁定等),锁卡信息以及解锁次数等。
上述的加密文件的各个部分生成后,是按照如图2所示的类型-长度-值(英文:Type Length Value,简称TLV)的格式依次存储的,该加密文件具体包括:
特征值标识(Feature Indicator):用于表示锁定的等级,目前包括:网络锁定(Network lock)、子网掩码锁定(Network subset lock)、运营商锁定(Service provider lock)、公司提供者锁定(Corporateprovider lock)以及SIM卡锁定(SIM-based lock)这五个等级。
需要关闭的特征值标识(Perm Feature Indicator):用于标识需要永久关闭的上述的锁定等级。
SIM卡锁定码(SIM Lock Codes):用于给所有的特征值标识加密的锁定码。
解锁码(DCK):所有特征值标识加密后的解锁码,每个特征值标识的解锁码都是按照TLV格式存储的。
剩余解锁次数(DCK Counter):剩余的解锁尝试次数。
解锁控制码(Unblock Control Keys):加密后的解锁码,每个特征值标识对应的解锁码都是按照TLV格式存储的。
剩余解锁控制码次数(Unblock CK Counter):剩余解锁控制码的尝试次数。
锁定数据(Lockdown Data):用于标识被锁定的命令,一旦该命令被锁定,就不可以被执行。
具体的,上述的特征值用于表示移动终端的锁定等级,该特征值为一个数组,该特征值对应的数组中包含的元素数据的个数与该加密文件中包含的锁定等级的个数相对应,且每个元素数据对应一个不同的锁定等级。例如,若加密文件中的特征值包含5个锁定等级(网络锁定、子网掩码锁定、运营商锁定、公司提供者锁定和SIM卡锁定),且该特征值中包含的5个元素数据B[0]、B[1]、B[2]、B[3]和B[4],分别与上述的5个锁定等级相对应,例如,网络锁定对应的元素数据为B[0]时,若该B[0]的值为0,则说明该移动终端不需要进行网络锁定,移动终端正常识卡,若该B[0]的值不为0时,说明需要该移动终端进行网络锁定,该移动终端需要将从加密文件中获取的MCC和MNC与从SIM卡中获取的MCC和MNC进行匹配。
具体的,移动终端对加密文件中特征值标识对应的加密信息进行解密时,先读取该加密文件,并按照TLV的存储格式获取特征值标识对应的加密信息。接着,移动终端根据约定的解密算法对获取到的加密信息进行解密。需要说明的是,上述的约定的解密算法是与在生成特征值加密信息时所使用的加密算法相对应的解密算法。移动终端根据加密算法对应的解密算法的需求,可以是将获取到的加密信息分为多个随机数组,并根据解密公式进行计算,需要说明的是,在实际使用中,为了增强锁卡方案的安全性,往往将获取到的加密信息分为至少两个随机数组;或者,移动终端也可以是将获取到的加密信息分为前后两个部分,并根据解密算法进行操作,例如,可以是对加密信息的前半部分和后半部分执行异或的操作。
102、移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息。
其中,上述的锁卡信息包括:移动国家码(英文:Mobile CountryCode,简称MCC)和移动网络码(英文:Mobile Network Code,简称MNC);不同的特征值对应不同的锁卡信息以及不同的原始解锁码。
示例性的,若该移动终端特征值对应的锁定等级是运营商锁定时,则主要的匹配参数是MCC与MNC,此时,移动终端一方面读取SIM卡中国际移动用户识别码(IMSI:International Mobile SubscriberIdentification Number,简称IMSI)信息中的MCC与MNC的值,另一方面根据约定的解密算法(该解密算法可以与步骤101中特征值的解密算法相同,也可以是其他解密算法),对从加密文件中获取的MCC和MNC的加密信息进行解密,得到的特征值所对应的锁卡信息中的MCC值和MNC值。
103、移动终端将特征值对应的锁卡信息与SIM卡中的锁卡信息进行匹配。
具体的,移动终端将解密得到的特征值所对应的锁卡信息中的MCC值和MNC值分别与从SIM卡中获取的MCC值和MNC值进行匹配,若匹配成功,则移动终端正常识别该SIM卡;若匹配失败,则提示用户输入解锁码。
104、若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码。
其中,上述的第一解密算法是与在生成解锁码加密信息时所使用的加密算法相对应的解密算法。移动终端根据加密算法对应的解密算法的需求,可以是将获取到的加密信息分为多个随机数组,并根据解密公式进行计算,需要说明的是,在实际使用中,为了增强锁卡方案的安全性,往往将获取到的加密信息分为至少两个随机数组;或者,移动终端也可以是将获取到的加密信息分为前后两个部分,并根据解密算法进行操作,例如,可以是对加密信息的前半部分和后半部分执行异或的操作。
105、移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
其中,上述的解密算法是指将原始解锁码中的数据顺序打乱,例如,可以是奇偶分组、前后对调等,本发明在此不做具体限定。
具体的,移动终端将用户输入的解锁码与目标解锁码进行匹配,若匹配成功,则移动终端正常识别SIM卡;若匹配失败,则移动终端重新显示解锁界面,提示用户输入解锁码。
本发明实施例提供的移动终端锁卡方法,移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
相比于现有技术,本发明实施例获取到的解锁码加密信息是进行了二次加密得到的,由于在原始解锁码的基础上增加了二次解密的过程,因此技术人员无法通过单纯的破解第一解密算法来破解出解锁码,从而增加了非法破解的难度,进一步加强了安全性,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题,从而提高了锁卡方案的安全性与稳定性。
本发明的实施例提供另一种移动终端锁卡方法,如图3所示,该方法具体包括如下步骤:
201、移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值。
202、移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息。
203、移动终端将特征值对应的锁卡信息与SIM卡中的锁卡信息进行匹配。
具体的,步骤201至步骤203的详细过程这里可以参照图1对应的实施例中的步骤101至步骤103,本发明实施例在此不再赘述。
204、若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码。
可选的,当上述的特征值对应的解锁码加密信息包括第一随机数组和第二随机数组时,步骤204具体包括如下步骤:
204a、移动终端将第一随机数组和第二随机数组进行异或操作,得到原始解锁码。
示例性的,移动终端读取加密文件,并将从加密文件中按照TVL格式获取的解锁码加密信息分为两个随机数组A[00000]和B[10000],接着移动终端将随机数组A和B执行异或操作,从而得到该移动终端的原始解锁码[10000]。
或者,
204b、移动终端根据第一随机数组、第二随机数组以及解密公式,确定出原始解锁码。
其中,上述的解密公式为A为第一随机数组,B为第二随机数组。
示例性的,如图4所示的解密算法示意图,移动终端读取加密文件,并将从加密文件中按照TLV的存储格式获取到的解锁码加密信息分为第一随机数组A[L]和第二随机数组B[L]。移动终端先对A[L]和B[L]执行或的操作,得到A|B;再对A[L]执行非的操作后得到的和B[L]执行或的操作,得到移动终端对A|B和执行与的操作,从而得到原始解锁码C[2L]。
205、移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
可选的,步骤205具体包括如下步骤:
205a、移动终端根据第二解密算法对原始解锁码中的数据进行重新排序,得到目标解锁码。
其中,其中,上述的第二解密算法是指将原始解锁码中的数据顺序打乱,例如,可以是奇偶分组、前后对调等。
示例性的,若步骤204b中得到的原始解锁码为C[2L]为[100111],则根据第二解密算法将C[2L]的前后对调,即将[100]和[111]对调,得到目标解锁码[111100]。
205b、移动终端将目标解锁码与用户输入的解锁码进行匹配。
若匹配成功,则转向步骤205c1,若匹配不成功,则转向步骤205c2。
205c1、若匹配成功,则移动终端正常识别SIM卡。
205c2、若匹配不成功,则移动终端重新显示解锁界面,指示用户重新输入解锁码。
具体的,目标解锁码与用户输出的解锁码匹配成功,则该移动终端正常识别SIM卡,若匹配失败,则移动终端重新显示解锁界面,指示用户重新输入解锁码,直到用户输入正确的解锁码或无剩余输入次数后暂时锁定该移动终端。
本发明实施例提供的移动终端锁卡方法,移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
相比于现有技术,本发明实施例通过将获取到的解锁码加密信息分为两个随机数组后,再根据第一解密算法进行解密操作,而由于不知道解密算法的无关技术人员很难将加密文件中的加密信息分为正确的随机数组,因此,无法通过单纯的破解第一解密算法来破解出解锁码,同时,在原始解锁码的基础上增加了二次解密的过程,进一步加强了安全性,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题,从而提高了锁卡方案的安全性与稳定性。
本发明的实施例提供又一种锁卡方法,如图5所示,本实施例针对的是PC在对移动终端进行调试或诊断的场景下,例如,在该移动终端出厂前,对该移动终端进行质检检测是否存在加密文件,或者,用户在使用过程中,发现该移动终端的某些功能(如锁卡功能)无法实现需要返厂检修时。此时,本实施例需要在图1对应的实施例所提供的步骤101至104的基础上,增加步骤a1至步骤a3;或,步骤b1和b2或b3,以及步骤a1至步骤a3。
a1、PC获取加密文件的原始CRC校验码。
其中,上述的循环冗余校验码(英文Cyclic Redundancy Check,简称CRC)是数据通信通信领域最常用的一种差错校验码,根据实现方式的不同,可分为CRC32校验和CRC64校验等。
具体的,在移动终端生成加密文件之后,PC会对生成的加密数据进行CRC校验处理,将生成的CRC数据写入CRC文件中,并将该CRC文件与加密文件存放在同一目录下,用以检验加密文件是否有效,防止加密文件在使用过程中因被修改、删除而使文件遭到破坏。
a2、PC对加密文件进行压缩,得到压缩文件,并获取该压缩文件的CRC校验码。
a3、PC根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码,确定该加密文件是否被损坏。
示例性的,以CRC32校验为例进行说明,PC为移动终端生成加密文件之后,会对生成的加密数据使用CRC32进行处理,将获得的CRC校验码写入CRC文件中,由于其校验实现与直接压缩加密文件生成压缩文件的算法一致,因此验证时,只需将加密进行压缩,判断其CRC32校验码是否与CRC文件中的相同即可。
可选的,在步骤a1之前,还可以增加以下步骤:
b1、PC检测移动终端中是否存在加密文件。
b2、若存在加密文件,则PC读取移动终端中存储的加密文件。.
b3、若不存在加密文件,则PC创建加密文件,并将创建的加密文件存储在所述移动终端中。
需要说明的是,在步骤b3中PC创建加密文件之后,PC会对生成的加密数据进行CRC校验,将生成的CRC校验数据写入CRC文件,并将该CRC文件与加密文件存放在同一目录下。
具体的,PC获取移动终端中的加密文件,若PC获取到移动终端中的加密文件,则PC执行上述的步骤a1至a3的CRC校验的过程,若PC未获取到移动终端中的加密文件,则PC不执行上述的CRC校验的过程。
或者,PC根据上述的步骤b1至b3检测移动终端中是否存在加密文件,若PC在移动终端中检测到加密文件,则PC执行上述的CRC校验的过程,若PC在移动终端中未检测到加密文件,则PC为该移动终端创建加密文件并生成CRC校验文件后,执行上述的CRC校验的过程。
示例性的,若用户的移动终端无法实现锁卡功能,返厂检修,PC检测该移动终端是否存在加密文件,若存在加密文件,则PC将该加密文件进行压缩,得到CRC校验码,并将该CRC校验码与CRC文件中的校验码进行比较,若不同,则说明该移送终端无法实现锁卡功能是由于加密文件损坏造成的。
本发明实施例提供的移动终端锁卡方法,移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
相比于现有技术,本发明实施例获取到的解锁码加密信息是进行了二次加密得到的,由于在原始解锁码的基础上增加了二次解密的过程,因此技术人员无法通过单纯的破解第一解密算法来破解出解锁码,从而增加了非法破解的难度,进一步加强了安全性,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题,从而提高了锁卡方案的安全性与稳定性。同时,在该方法中引入了加密文件检测以及CRC校验,通过将加密文件直接压缩得到的CRC校验码与CRC文件中的校验码进行比对,可以方便快捷的对移动终端进行调试或诊断。
本发明的实施例提供一种移动终端3,如图6所示,该移动终端3包括:第一解密单元31、获取单元32、匹配单元33和第二解密单元34,其中:
第一解密单元31,用于读取移动终端3上的加密文件,并对该加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端3的特征值;其中,上述的特征值用于表示该移动终端3的锁定等级。
获取单元32,用于获取上述的特征值对应的锁卡信息以及SIM卡中的锁卡信息。
匹配单元33,用于将上述的特征值对应的锁卡信息与SIM卡中的锁卡信息进行匹配。
第一解密单元31,若上述的匹配单元33匹配失败,还用于根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码。
第二解密单元34,用于对上述的原始解锁码进行解密,得到目标解锁码,并根据该目标解锁码进行锁卡操作。
可选的,上述的锁卡信息包括:移动国家码MCC和移动网络码MNC;不同的特征值对应不同的锁卡信息和以及不同的原始解锁码。
可选的,上述的特征值对应的解锁码加密信息包括第一随机数组和第二随机数组。
第一解密单元31根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码具体用于:
将第一随机数组和第二随机数组进行异或操作,得到原始解锁码。
或者,根据第一随机数组、第二随机数组以及解密公式,确定出原始解锁码;其中,上述的解密公式为A为所述第一随机数组,B为所述第二随机数组。
可选的,上述的第二解密单元34具体用于:根据第二解密算法对原始解锁码中的数据进行重新排序,得到目标解锁码;将目标解锁码与用户输入的解锁码进行匹配;若匹配成功,则正常识别SIM卡;若匹配不成功,则重新显示解锁界面,指示用户重新输入解锁码。
本发明实施例提供的移动终端,该移动终端读取该移动终端上的加密文件,并对加密文件中的特征值标识对应的加密信息进行解密,得到该移动终端的特征值,接着,移动终端获取特征值对应的锁卡信息以及SIM卡中的锁卡信息并进行匹配,若匹配失败,则移动终端根据第一解密算法对特征值对应的解锁码加密信息进行解密,得到原始解锁码,移动终端对原始解锁码进行解密,得到目标解锁码,并根据目标解锁码进行锁卡操作。
相比于现有技术,本发明实施例获取到的解锁码加密信息是进行了二次加密得到的,由于在原始解锁码的基础上增加了二次解密的过程,因此技术人员无法通过单纯的破解第一解密算法来破解出解锁码,从而增加了非法破解的难度,进一步加强了安全性,解决了现有技术中加密文件加密简单,易被技术人员破解造成的锁卡方案安全性与稳定性较差的问题,从而提高了锁卡方案的安全性与稳定性。同时,在该方法中引入了加密文件检测以及CRC校验,通过将加密文件直接压缩得到的CRC校验码与CRC文件中的校验码进行比对,可以方便快捷的对移动终端进行调试或诊断。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (9)
1.一种移动终端锁卡方法,其特征在于,包括:
移动终端读取所述移动终端上的加密文件,并对所述加密文件中的特征值标识对应的加密信息进行解密,得到所述移动终端的特征值;其中,所述特征值用于表示所述移动终端的锁定等级;
获取所述特征值对应的锁卡信息以及SIM卡中的锁卡信息;
将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配;
若匹配失败,则根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码;
对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作。
2.根据权利要求1所述的方法,其特征在于,所述锁卡信息包括:移动国家码MCC和移动网络码MNC;不同的特征值对应不同的锁卡信息以及不同的原始解锁码。
3.根据权利要求1所述的方法,其特征在于,所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组;
所述根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码具体包括:
将所述第一随机数组和所述第二随机数组进行异或操作,得到原始解锁码;
或者,根据所述第一随机数组、所述第二随机数组以及解密公式,确定出原始解锁码;其中,所述解密公式为所述A为所述第一随机数组,所述B为所述第二随机数组。
4.根据权利要求1所述的方法,其特征在于,所述对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作具体包括:
根据第二解密算法对所述原始解锁码中的数据进行重新排序,得到目标解锁码;
将所述目标解锁码与用户输入的解锁码进行匹配;
若匹配成功,则正常识别所述SIM卡;
若匹配不成功,则重新显示解锁界面,指示用户重新输入解锁码。
5.根据权利要求1所述的方法,其特征在于,当所述移动终端通过与所述移动终端相连的PC主机进行调试或诊断时,所述方法还包括:
所述PC获取所述加密文件的原始CRC校验码;
对所述加密文件进行压缩,得到压缩文件,并获取所述压缩文件的CRC校验码;
根据所述压缩文件的CRC校验码与所述加密文件的原始CRC校验码,确定所述加密文件是否被损坏。
6.一种移动终端,其特征在于,所述移动终端包括:
第一解密单元,用于读取移动终端上的加密文件,并对所述加密文件中的特征值标识对应的加密信息进行解密,得到所述移动终端的特征值;其中,所述特征值用于表示所述移动终端的锁定等级;
获取单元,用于获取所述特征值对应的锁卡信息以及SIM卡中的锁卡信息;
匹配单元,用于将所述特征值对应的锁卡信息与所述SIM卡中的锁卡信息进行匹配;
所述第一解密单元,若所述匹配单元匹配失败,还用于根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码;
第二解密单元,用于对所述原始解锁码进行解密,得到目标解锁码,并根据所述目标解锁码进行锁卡操作。
7.根据权利要求6所述的移动终端,其特征在于,所述锁卡信息包括:移动国家码MCC和移动网络码MNC;不同的特征值对应不同的锁卡信息以及不同的原始解锁码。
8.根据权利要求6所述的移动终端,其特征在于,所述特征值对应的解锁码加密信息包括第一随机数组和第二随机数组;
所述第一解密单元根据第一解密算法对所述特征值对应的解锁码加密信息进行解密,得到原始解锁码具体用于:
将所述第一随机数组和所述第二随机数组进行异或操作,得到原始解锁码;
或者,根据所述第一随机数组、所述第二随机数组以及解密公式,确定出原始解锁码;其中,所述解密公式为所述A为所述第一随机数组,所述B为所述第二随机数组。
9.根据权利要求6所述的移动终端,其特征在于,所述第二解密单元具体用于:
根据第二解密算法对所述原始解锁码中的数据进行重新排序,得到目标解锁码;将所述目标解锁码与用户输入的解锁码进行匹配;若匹配成功,则正常识别所述SIM卡;若匹配不成功,则重新显示解锁界面,指示用户重新输入解锁码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510106185.9A CN106034298B (zh) | 2015-03-11 | 2015-03-11 | 一种移动终端锁卡方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510106185.9A CN106034298B (zh) | 2015-03-11 | 2015-03-11 | 一种移动终端锁卡方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106034298A true CN106034298A (zh) | 2016-10-19 |
| CN106034298B CN106034298B (zh) | 2019-12-17 |
Family
ID=57150530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510106185.9A Active CN106034298B (zh) | 2015-03-11 | 2015-03-11 | 一种移动终端锁卡方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106034298B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1647052A (zh) * | 2002-04-12 | 2005-07-27 | 沃达方集团有限公司 | 用于在移动网络中分发加密数据的方法和系统 |
| CN1897520A (zh) * | 2005-07-14 | 2007-01-17 | 华为技术有限公司 | 进行通信安全认证的方法和系统 |
| CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
| CN102056148A (zh) * | 2009-11-02 | 2011-05-11 | 中兴通讯股份有限公司 | 锁网移动终端的反破解方法和装置、及锁网移动终端 |
| CN102075609A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
| CN103067909A (zh) * | 2012-12-28 | 2013-04-24 | 华为终端有限公司 | 实现锁卡的方法及装置 |
-
2015
- 2015-03-11 CN CN201510106185.9A patent/CN106034298B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1647052A (zh) * | 2002-04-12 | 2005-07-27 | 沃达方集团有限公司 | 用于在移动网络中分发加密数据的方法和系统 |
| CN1897520A (zh) * | 2005-07-14 | 2007-01-17 | 华为技术有限公司 | 进行通信安全认证的方法和系统 |
| CN101018125A (zh) * | 2007-03-02 | 2007-08-15 | 中兴通讯股份有限公司 | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 |
| CN102056148A (zh) * | 2009-11-02 | 2011-05-11 | 中兴通讯股份有限公司 | 锁网移动终端的反破解方法和装置、及锁网移动终端 |
| CN102075609A (zh) * | 2009-11-20 | 2011-05-25 | 中兴通讯股份有限公司 | 一种移动终端及其加密方法、及加密芯片 |
| CN103067909A (zh) * | 2012-12-28 | 2013-04-24 | 华为终端有限公司 | 实现锁卡的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106034298B (zh) | 2019-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| KR101562051B1 (ko) | 보안되지 않은 공중통신 기반시설을 통하여 금융거래를 수행하는 방법 및 그의 장치 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| EP2999156A1 (en) | Device authenticity determination system and device authenticity determination method | |
| US20120303954A1 (en) | Managing method, device and terminal for application program | |
| CN101300808A (zh) | 安全认证的方法和设置 | |
| CN101102574A (zh) | 终端验证方法和装置 | |
| CN107426723A (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| CN106022081B (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
| CN108156601A (zh) | 一种锁定sim卡的方法及装置 | |
| CN105898743A (zh) | 一种网络连接方法、装置及系统 | |
| CN109871296A (zh) | 一种数据备份方法及系统、数据恢复方法及系统和移动终端 | |
| CN101489225A (zh) | 用户识别模块卡锁的解锁方法、装置及系统 | |
| CN109391618A (zh) | 一种通信链路的建立方法及系统 | |
| CN108629172A (zh) | 一种指纹管理方法及系统 | |
| CN109150852A (zh) | 一种帐号安全登录方法、装置及系统 | |
| CN108809982A (zh) | 一种基于可信执行环境的免密认证方法及系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
| KR101417025B1 (ko) | 임베디드 시스템에서 이동성 요소의 인증을 위한 방법 | |
| CN106941405A (zh) | 一种在无线局域网中终端认证的方法和装置 | |
| CN106033518A (zh) | 信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |