CN107105082A - 一种终端解除锁网的方法、开机的方法及装置 - Google Patents
一种终端解除锁网的方法、开机的方法及装置 Download PDFInfo
- Publication number
- CN107105082A CN107105082A CN201610099823.3A CN201610099823A CN107105082A CN 107105082 A CN107105082 A CN 107105082A CN 201610099823 A CN201610099823 A CN 201610099823A CN 107105082 A CN107105082 A CN 107105082A
- Authority
- CN
- China
- Prior art keywords
- puk
- network
- terminal
- processor side
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种终端解除锁网的方法、开机的方法及装置,该终端解除锁网的方法包括:获取用户输入的解锁码;根据解锁码,计算获得通信处理器侧的第一网络状态信息;获取应用处理器根据解锁码计算获得的应用处理器侧的第二网络状态信息,以及应用处理器侧存储的第二解锁码;判断第一网络状态信息与第二网络状态信息是否一致,以及通信处理器侧存储的第一解锁码与第二解锁码是否一致;若第一网络状态信息和第二网络状态信息均为解锁状态,且第一解锁码与第二解锁码一致,则解锁成功,否则,解锁失败。本发明的方案,进行锁网解除时,在通信处理器侧和应用处理器侧同时对输入的解锁码进行验证,从而使得锁网安全性更强,破解难度更大。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端解除锁网的方法、开机的方法及装置。
背景技术
锁网锁卡方案是基于3GPP TS22.022 Personalisation of Mobile Equipment(ME)协议。该协议简要描述如下:
3GPP TS22.022一共规定了5种级别的锁网锁卡定义:
第一级:Network,锁网,移动国家号(MCC)+移动网络号码(MNC);
第二级:Network subset,锁子网,国际移动用户识别码(IMSI)的digit6和7位+MCC+MNC;
第三级:服务提供商(service provider,SP),锁SP,SIM/USIM卡上的分组识别文件1(GID1)+MCC+MNC;
第四级:企业Corporate,锁Corporate,SIM/USIM卡上的分组识别文件2(GID2)+SP(SIM/USIM卡上的GID1)+MCC+MNC;
第五级:SIM/USIM,锁卡的全部IMSI(IMSI的digit8-15位+IMSI的digit6和7位+MCC+MNC)。
支持哪一级锁网目前都是由运营商指定,一般都是支持前三级中的一种,对应的锁网参数由运营商提供。
目前的锁网方案常见的有两种,一种是硬编码(hard code)的不可解锁的方案,一种是基于通信处理器(modem)侧,即CP侧的可解锁的方案。hard code不可解锁虽然破解难度高,但是目前北美等市场已经立法要求运营商必须为用户提供在一定条件下的解锁,后续其它区域市场也有跟进趋势,所以这种方案不再赘述。目前应用最为广泛的是基于modem侧的可解锁方案。手机进行锁网时,在CP侧随机生成一串数字,经过通用的安全算法如散列算法(MD5)计算后表示的锁网解锁码(NCK)/锁子网解锁码(NSCK)/锁卡解锁码(SPCK),这是强加密的安全算法。其中,解锁码(NCK/NSCK/SPCK)只生成一次,且为16位的十进制数字;解锁码(NCK/NSCK/SPCK)和手机的IMEI号一次保存在外部数据库中。
其中,手机中需要保存的锁网相关参数有:有效的MCC、MNC列表,有效分组识别文件(GID)列表,经过MD5算法计算后的NCK/NSCK/SPCK4,解锁标志位,以及解锁失败次数。这5项参数出厂时全部在安全文件系统(SFS)中完成保存。其中,解锁失败次数根据需要进行设定,且失败次数累计,不受版本更新、手机重启、恢复出厂设置影响,即手机升级版本,或重启,或恢复出厂设置,失败次数也不会重置为0。
目前的手机锁网架构如图1所示,锁网解锁相关流程均在通信处理器侧完成,应用处理器侧进提供用户界面输入解锁码,读取锁网状态在用户界面进行相应的显示。
其中,基于图1所示的手机锁网架构图,开机流程如图2所示。具体如下:
步骤1:手机首先检查是否是锁网版本,如果非锁网版本,则正常开机;
步骤2:如果是锁网版本,则:检查是否永久锁网,若是,解锁失败手机永久锁网;否则,转到步骤3;
步骤3:验证卡的MCC/MNC是否合法及解锁状态标志,如果卡的MCC/MNC合法或解锁状态为已解锁则正常开机;否则手机进入锁网状态。
另外,基于图1所示的手机锁网架构图,解锁流程,如图3所示。具体如下:
步骤1:锁网状态下用户输入的锁网解锁码在界面上明文显示;用户输入锁网解锁码后选择解锁,检查用户输入的解锁码是否正确,如果正确将安全文件系统(SFS)中解锁状态修改为已解锁,解锁正常开机;
步骤:2:如果解锁码不正确,判断是否达到最大错误次数,如果达到则会进入永久锁网,否则继续步骤1的流程;手机永久锁网后,仅可拨打紧急电话。
综上所述,目前锁网版本的手机的解锁流程主要是的基于modem侧的可解锁方案,但是现有技术中的这种解锁方法比较简单,一旦遭受破解攻击,手机无法判断,更无法做出相应的防御或者补救措施,因此存在一定的安全隐患。
发明内容
为了克服现有技术中存在的上述问题,本发明的实施例提供了一种终端解除锁网的方法、开机的方法及装置,能够进行锁网解除时,在通信处理器侧和应用处理器侧同时对输入的解锁码进行验证,从而使得锁网安全性更强,破解难度更大。
为了解决上述技术问题,本发明采用如下技术方案:
依据本发明实施例的一个方面,提供了一种终端解除锁网的方法,包括:
获取用户输入的解锁码;
根据所述解锁码,计算获得通信处理器侧的第一网络状态信息;
获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;
判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;
若所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致,则解锁成功,否则,解锁失败。
其中,上述方案中,所述根据所述解锁码,计算获得所述通信处理器侧的第一网络状态信息,包括:
根据所述解锁码,利用哈希算法获得第一解锁哈希值;
判断所述第一解锁哈希值与所述通信处理器侧存储的第一哈希值是否一致;
若一致,则所述第一网络状态信息为解锁状态;
若不一致,则所述第一网络状态信息为锁网状态。
其中,上述方案中,所述获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码,包括:
接收所述应用处理器发送的信息读取消息;
根据所述信息读取消息,从所述应用处理器在终端的内存中分配的存储区中读取经过加密处理后的所述第二网络状态信息和所述第二解锁码,其中,所述存储区的安全密钥被所述通信处理器共享。
其中,上述方案中,所述根据所述解锁码,计算获得所述通信处理器侧的第一网络状态信息之后,还包括:
将所述第一网络状态信息和所述通信处理器侧存储的第一解锁码加密处理,并保存在所述存储区中。
其中,上述方案中,解锁成功后,还包括:
从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入安全文档系统。
其中,上述方案中,解锁失败后,还包括:
判断解锁次数是否到达预定阈值,若是,则重新启动,若否,提示用户重新输入解锁码。
依据本发明实施例的另一个方面,还提供了一种终端解除锁网的方法,包括:
获取用户输入的解锁码;
根据所述解锁码计算获得应用处理器侧的第二网络状态信息;
将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
其中,上述方案中,所述根据所述解锁码计算获得应用处理器侧的第二网络状态信息,包括:
根据所述解锁码,利用哈希算法获得第二解锁哈希值;
判断所述第二解锁哈希值与所述应用处理器侧存储的第二哈希值是否一致;
若一致,则所述第二网络状态信息为解锁状态;
若不一致,则所述第二网络状态信息为锁网状态。
其中,上述方案中,所述将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器,包括:
在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
其中,上述方案中,所述安全密钥还被所述应用处理器共享;
解锁成功后,还包括:
从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入回写内存保护区。
依据本发明实施例的另一个方面,还提供了一种终端开机的方法,包括:
接收到用户输入的开机指令时,判断所述终端是否熔丝;
若否,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致;
若所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
其中,上述方案中,还包括:
若所述第一网络状态信息与所述第二网络状态信息不一致,或者若所述第一解锁码与所述第二解锁码不一致,则进行熔丝。
其中,上述方案中,还包括:
若所述第一网络状态信息与所述第二网络状态信息均为锁网状态,则判断SMI卡锁网参数与预先存储在所述终端中的锁网参数是否一致;
若不一致,所述终端启动并进入锁网有限服务状态;
若一致,所述终端启动并进入待机界面。
其中,上述方案中,所述读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,具体为:
读取所述终端的安区文档系统中存储的所述第一网络状态信息,以及所述终端的回写内存保护区中存储的所述第二网络状态信息。
依据本发明实施例的另一个方面,还提供了一种终端解除锁网的装置,包
第一获取模块,用于获取用户输入的解锁码;
第一计算模块,用于根据所述第一获取模块获取的所述解锁码,计算获得通信处理器侧的第一网络状态信息;
第二获取模块,用于获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;
第一判断模块,用于判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;
确定模块,用于当所述第一判断模块判断所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致时,确定解锁成功,否则,解锁失败。
其中,上述方案中,所述第一计算模块包括:
第一计算单元,用于根据所述解锁码,利用哈希算法获得第一解锁哈希值;
第一判断单元,用于判断所述第一解锁哈希值与所述通信处理器侧存储的第一哈希值是否一致;若一致,则所述第一网络状态信息为解锁状态;若不一致,则所述第一网络状态信息为锁网状态。
其中,上述方案中,所述第二获取模块包括:
接收单元,用于接收所述应用处理器发送的信息读取消息;
读取单元,用于根据所述信息读取消息,从所述应用处理器在终端的内存中分配的存储区中读取经过加密处理后的所述第二网络状态信息和所述第二解锁码,其中,所述存储区的安全密钥被所述通信处理器共享。
其中,上述方案中,还包括:
加密模块,用于将所述第一网络状态信息和所述通信处理器侧存储的第一解锁码加密处理,并保存在所述存储区中。
其中,上述方案中,还包括:
第一写入模块,用于在解锁成功后,从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入安全文档系统。
其中,上述方案中,还包括:
第二判断模块,用于在解锁失败后,判断解锁次数是否到达预定阈值,若是,则重新启动,若否,提示用户重新输入解锁码。
依据本发明实施例的另一个方面,还提供了一种终端解除锁网的装置,包括:
第三获取模块,用于获取用户输入的解锁码;
第二计算模块,用于根据所述解锁码计算获得应用处理器侧的第二网络状态信息;
传输模块,用于将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
其中,上述方案中,所述第二计算模块包括:
第二计算单元,用于根据所述解锁码,利用哈希算法获得第二解锁哈希值;
第二判断单元,用于判断所述第二解锁哈希值与所述应用处理器侧存储的第二哈希值是否一致;若一致,则所述第二网络状态信息为解锁状态;若不一致,则所述第二网络状态信息为锁网状态。
其中,上述方案中,所述传输模块包括:
分配单元,用于在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
加密单元,用于将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
发送单元,用于向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
其中,上述方案中,还包括:
第二写入模块,用于解锁成功后,从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入回写内存保护区。
依据本发明实施例的另一个方面,还提供了一种终端开机的装置,包括:
第三判断模块,用于接收到用户输入的开机指令时,判断所述终端是否熔丝;
第四判断模块,用于当所述第三判断模块的判断结果为否时,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致;
第五判断模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
其中,上述方案中,还包括:
熔丝模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息不一致时,或者当所述第五判断模块判断所述第一解锁码与所述第二解锁码不一致时,进行熔丝。
其中,上述方案中,还包括:
第六判断模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息均为锁网状态时,判断SMI卡锁网参数与预先存储在所述终端中的锁网参数是否一致;若不一致,所述终端启动并进入锁网有限服务状态;若一致,所述终端启动并进入待机界面。
其中,上述方案中,所述第四判断模块在所述读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,具体用于:
读取所述终端的安区文档系统中存储的所述第一网络状态信息,以及所述终端的回写内存保护区中存储的所述第二网络状态信息。
本发明实施例的有益效果是:
上述方案中,在解除锁网时,在通信息处理器侧和应用处理器侧同时对输入的解锁码进行验证,获得通信处理器侧的第一网络状态信息和应用处理器侧的第二网络状态信息,并且在第一网络状态信息和第二网络状态信息均为解锁状态,且通信处理器侧存储的第一解锁码和应用处理器侧存储的第二解锁码一致时,才能最终解锁成功,从而使得本发明实施例的终端解除锁网的方法,难度更大,进而使得锁网安全性更强,破解难度更大。
另外,在终端开机时,在该终端未熔丝,且通信处理器侧的第一网络状态信息和应用处理器侧的第二网络状态信息一致,且通信处理器侧存储的第一解锁码和第二解锁码一致时,终端启动并进入待机界面,避免了该终端被恶意攻击后,仍然可以使用,增强了终端的使用安全性。
附图说明
图1表示现有技术中的手机的锁网架构图;
图2表示现有技术中锁网版本手机的开机流程图;
图3表示现有技术中锁网版本手机的解除锁网流程图;
图4表示本发明第一实施例的终端解除锁网的方法流程图;
图5表示本发明第二实施例的终端解除锁网的方法流程图;
图6表示本发明第三实施例的终端开机的方法流程图;
图7表示本发明第四实施例的终端解除锁网的装置的结构框图;
图8表示本发明第五实施例的终端解除锁网的装置的结构框图;
图9表示本发明第六实施例的终端开机的装置的结构框图;
图10表示本发明第七实施例的终端的锁网架构图;
图11表示基于图10所示的锁网架构的开机流程图;
图12表示基于图10所示的锁网架构的解除锁网的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
第一实施例
依据本发明实施例的一个方面,提供了一种终端解除锁网的方法,该方法首先,根据所述解锁码,计算获得通信处理器侧的第一网络状态信息;接着,获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;再次,判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;最后,若所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致,则解锁成功,否则,解锁失败。
因此,本发明实施例的终端解除锁网的方法,在进行锁网解除时,能够在通信处理器侧和应用处理器侧同时对输入的解锁码进行验证,从而使得锁网安全性更强,破解难度更大。
如图4所示,为发明实施例的终端解除锁网的方法流程图,该方法主要应用于终端的通信处理器侧。具体地,该方法包括:
步骤S41、获取用户输入的解锁码。
其中,不同锁网版本的终端,具有不同的解锁码。也就是说,一个锁网版本终端具有唯一一个特定的解锁码。只有在该终端中输入该特定的解锁码,才能成功对该终端解除锁网。否则,输入其他不正确的解锁码,无法成功解除锁网。
对于锁网版本的终端,若该终端处于锁网状态,则用户需要输入解锁码进行解锁,才可使用该终端进行通信。若该终端处于解锁状态,但是用户需要插入另外一张SIM卡,此时,用户同样需要解除该终端的锁网。
步骤S43、根据所述解锁码,计算获得通信处理器侧的第一网络状态信息。
对于锁网版本的终端,在该终端出厂时,该终端中就保存着解锁网算法参数,包括哈希算法参数(HCK)、加盐值(salt)、迭代次数(iteration)以及解锁网状态标志(lockflag)等。其中,这些解锁网算法参数分成两份存放,其中一份存放在SFS中,只允许通信处理器侧访问;另一份存放在应用处理器侧的RPMB中,只允许应用处理器侧访问。
其中,当用户输入解锁码后,在通信处理器侧,会根据该解锁码,利用哈希算法计算获得第一解锁哈希值,然后比较计算的第一解锁哈希值与通信处理器侧的SFS中存储的哈希算法参数,即第一哈希值,是否一致,若一致,则该通信处理器侧的第一网络状态信息为解锁状态,若不一致,则第一网络状态信息为锁网状态。当然,可以理解的是,对于确定第一网络状态信息时所采用的具体算法,并不局限于哈希算法,但是采用的算法需要与锁网版本终端出厂时,保存在内的解锁网算法参数所属于的具体算法相一致。
步骤S45、获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码。
在本发明实施例的终端解除锁网的方法中,当用户输入解锁码后,会同时在通信处理器侧和应用处理器侧对该解锁码进行校验。因此,在应用处理器侧,同样会根据该解锁码,利用哈希算法,计算获得第二解锁哈希值,然后比较计算的第二解锁哈希值与应用处理器侧的RPMB中存储的哈希算法参数,即第二哈希值,是否一致,若一致,则该应用处理器侧的第二网络状态信息为解锁状态,若不一致,则第二网络状态信息为锁网状态。
其中,由于在通信处理器侧和在应用处理器侧进行哈希算法过程中的salt值和iteration不相同,所以可以获得不相同的第一解锁哈希值和第二解锁哈希值。
当应用处理器侧根据获取到的解锁码,确定了第二网络状态信息后,需要将第二网络状态信息及本侧存储的第二解锁码传输给通信息处理器。所以,应用处理器侧会向通信息处理器发送一个信息读取消息,通信处理器在接收到该信息读取消息后,则会读取第二网络状态信息和第二解锁码。
另外,为了使得通信处理器侧和应用处理器侧的信息传输更加安全,应用处理器会从终端的内存中分配一个存储区,而且该存储区的安全密钥只在通信处理器侧和应用处理器侧共享。所以,通信处理器确定的第一网络状态信息和原来在通信处理器的SFS中存储的第一解锁码可以加密处理后,保存在该存储区中。同样,应用处理器确定的第二网络状态信息和原来在应用处理器的RPMB中存储的第二解锁码也可以加密处理后,保存在该存储区中。
所以,当应用处理器需要与通信处理器进行数据传输时,可首先将其加密保存在该存储区中,然后通信处理器则可根据其享有的安全密钥从该存取区中读取相应的数据。
步骤S47、判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致。
对于锁网版本的终端,若用户输入的解锁码是错误的,那么就可能使得第一网络状态信息与第二网络状态信息不一致,或者第一解锁码与第二解锁码不一致,或者第一网络状态信息与第二网络状态信息均为锁网状态。此时,还可提示用户重新输入解锁码。另外,还可进一步判断解锁次数是否达到预定阈值,若是,可以提示用户重新启动该终端,若不是,再提示用户重新输入解锁码。
步骤S49、若所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致,则解锁成功,否则,解锁失败。
也就是说,只有第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致时,才可成功解锁。否则,若第一网络状态信息与第二网络状态信息不一致,或者第一解锁码与第二解锁码不一致,或者第一网络状态信息与第二网络状态信息一致,但均为锁网状态,也不能成功解除锁网。
另外,在解锁成功后,可进一步从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入SFS中以便于该终端开机时或者再次解除锁网进行判断时使用。其中,这是唯一处允许对SFS中的锁网相关参数进行改写的地方。
第二实施例
依据本发明实施例的另一个方面,还提供了一种终端解除锁网的方法,该方法首先,获取用户输入的解锁码;接着,根据所述解锁码计算获得应用处理器侧的第二网络状态信息;最后,将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
因此,本发明实施例的解除锁网的方法,不仅需要在通信处理器侧对用户输入的解锁码进行验证,在应用处理器侧同样需要对用户输入的解锁码进行验证,所以本发明实施例的解除锁网的方法能够使得锁网安全性更强,破解难度更大。
如图5所示,该方法应用于应用处理器侧,包括:
步骤S51、获取用户输入的解锁码。
其中,不同锁网版本的终端,具有不同的解锁码。也就是说,一个锁网版本终端具有唯一一个特定的解锁码。只有在该终端中输入该特定的解锁码,才能成功对该终端解除锁网。否则,输入其他不正确的解锁码,无法成功解除锁网。
对于锁网版本的终端,若该终端处于锁网状态,则用户需要输入解锁码进行解锁,才可使用该终端进行通信。若该终端处于解锁状态,但是用户需要插入另外一张SIM卡,此时,用户同样需要解除该终端的锁网。其中,用户从应用处理器侧的用户界面输入解锁码即可。
步骤S53、根据所述解锁码计算获得应用处理器侧的第二网络状态信息。
对于锁网版本的终端,在该终端出厂时,该终端中就保存着解锁网算法参数,包括HCK、salt值、iteration以及lockflag等。其中,这些解锁网算法参数分成两份存放,其中一份存放在SFS中,只允许通信处理器侧访问;另一份存放在应用处理器侧的RPMB中,只允许应用处理器侧访问。
其中,当用户输入解锁码后,在应用处理器侧,会根据该解锁码,利用哈希算法计算获得第二解锁哈希值,然后比较计算的第二解锁哈希值与应用处理器侧的RPMB中存储的哈希算法参数,即第二哈希值,是否一致,若一致,则该应用处理器侧的第二网络状态信息为解锁状态,若不一致,则第二网络状态信息为锁网状态。当然,可以理解的是,对于确定第二网络状态信息时所采用的具体算法,并不局限于哈希算法,但是采用的算法需要与锁网版本终端出厂时,保存在内的解锁网算法参数所属于的具体算法相一致。
步骤S55、将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
其中,步骤S55包括:
在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
也就是,为了使得通信处理器侧和应用处理器侧的信息传输更加安全,应用处理器会从终端的内存中分配一个存储区,而且该存储区的安全密钥只在通信处理器侧和应用处理器侧共享。所以,应用处理器确定的第二网络状态信息和原来在应用处理器的RPMB中存储的第二解锁码也可以加密处理后,保存在该存储区中。然后,通信处理器则可根据其享有的安全密钥从该存取区中读取第二网络状态信息以及第二解锁码,以便于通信处理器执行解除锁网的后续步骤。
另外,在解锁成功后,可进一步从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入RPMB中以便于该终端开机时或者再次解除锁网进行判断时使用。其中,这是唯一处允许对RPMB中的锁网相关参数进行改写的地方。
第三实施例
依据本发明实施例的另一个方面,还提供了一种终端开机的方法,如图6所示,该方法包括:
步骤S61、接收到用户输入的开机指令时,判断所述终端是否熔丝。
对于锁网版本的终端,在开机时,需要首先检查锁网篡改熔丝(SIM LOCKtamper fuse)是否熔丝,如果熔丝,则终端进入不可使用状态,用户除关机外不能进行任何操作,增加了该终端的使用安全性。
步骤S63、若否,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致。
只有在步骤S61中判断该终端并未熔丝时,才可进一步读取第一网络状态信息和第二网络状态信息。因为,在终端的使用过程中,其解除锁网的过程中存在对终端的通信处理器侧的SFS中的第一网络状态信息进行改写的地方,以及对应用处理器侧的RPMB中的第二网络状态信息进行改写的地方。所以,具体地,需要从所述终端的SFS中读取存储的所述第一网络状态信息,并从所述终端的RPMB中读取存储的所述第二网络状态信息。其中,若读取的第一网络状态信息和第二网络状态信息均为解锁状态,则执行步骤S65。
但是,若某一次用户输入了错误的解锁码而未成功解除锁网,则该终端在开机启动时,第一网络状态信息与第二网络状态信息均为锁网状态。此时,则需要进一步判断该终端中的SIM卡锁网参数与预先存储在终端中的锁网参数是否一致,并在一致时,启动并进入待机界面,若不一致,则该终端启动,但只能进入锁网有限服务状态。
另外,若该终端若曾被恶意攻击过,则第一状态信息和第二解锁状态信息会不一致,那么该终端则进行熔丝,并提示用户不可使用。
步骤S65、若所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
其中,若该终端若曾被恶意攻击过,则第一解锁码和第二解锁码会不一致,那么该终端则进行熔丝,并提示用户不可使用。
因此,本发明实施例的终端开机的方法中,在该终端未熔丝,且通信处理器侧的第一网络状态信息和应用处理器侧的第二网络状态信息一致,且通信处理器侧存储的第一解锁码和第二解锁码一致时,终端启动并进入待机界面,避免了该终端被恶意攻击后,仍然可以使用,增强了终端的使用安全性。
第四实施例
依据本发明实施例的另一个方面,提供了一种终端解除锁网的装置,应用于通信处理器侧,如图7所示,该装置700包括:
第一获取模块701,用于获取用户输入的解锁码;
第一计算模块702,用于根据所述第一获取模块701获取的所述解锁码,计算获得通信处理器侧的第一网络状态信息;
第二获取模块704,用于获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;
第一判断模块705,用于判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;
确定模块706,用于当所述第一判断模块705判断所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致时,确定解锁成功,否则,解锁失败。
可选地,所述第一计算模块702包括:
第一计算单元7021,用于根据所述解锁码,利用哈希算法获得第一解锁哈希值;
第一判断单元7022,用于判断所述第一解锁哈希值与所述通信处理器侧存储的第一哈希值是否一致;若一致,则所述第一网络状态信息为解锁状态;若不一致,则所述第一网络状态信息为锁网状态。
可选地,所述第二获取模块704包括:
接收单元7041,用于接收所述应用处理器发送的信息读取消息;
读取单元7042,用于根据所述信息读取消息,从所述应用处理器在终端的内存中分配的存储区中读取经过加密处理后的所述第二网络状态信息和所述第二解锁码,其中,所述存储区的安全密钥被所述通信处理器共享。
可选地,还包括:
加密模块703,用于将所述第一网络状态信息和所述通信处理器侧存储的第一解锁码加密处理,并保存在所述存储区中。
可选地,还包括:
第一写入模块707,用于在解锁成功后,从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入安全文档系统。
可选地,还包括:
第二判断模块708,用于在解锁失败后,判断解锁次数是否到达预定阈值,若是,则重新启动,若否,提示用户重新输入解锁码。
第五实施例
依据本发明实施例的另一个方面,提供了一种终端解除锁网的装置,应用于应用处理器侧,如图8所示,该装置800包括:
第三获取模块801,用于获取用户输入的解锁码;
第二计算模块802,用于根据所述解锁码计算获得应用处理器侧的第二网络状态信息;
传输模块803,用于将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
可选地,所述第二计算模块802包括:
第二计算单元8021,用于根据所述解锁码,利用哈希算法获得第二解锁哈希值;
第二判断单元8022,用于判断所述第二解锁哈希值与所述应用处理器侧存储的第二哈希值是否一致;若一致,则所述第二网络状态信息为解锁状态;若不一致,则所述第二网络状态信息为锁网状态。
可选地,所述传输模块803包括:
分配单元8031,用于在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
加密单元8032,用于将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
发送单元8033,用于向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
可选地,还包括:
第二写入模块804,用于解锁成功后,从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入回写内存保护区。
第六实施例
依据本发明实施例的另一个方面,还提供了一种终端开机的装置,如图9所示,该装置900包括:
第三判断模块901,用于接收到用户输入的开机指令时,判断所述终端是否熔丝;
第四判断模块902,用于当所述第三判断模块901的判断结果为否时,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致;
第五判断模块903,用于当所述第四判断模块902判断所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
可选地,还包括:
熔丝模块904,用于当所述第四判断模块902判断所述第一网络状态信息与所述第二网络状态信息不一致时,或者当所述第五判断模块903判断所述第一解锁码与所述第二解锁码不一致时,进行熔丝。
可选地,还包括:
第六判断模块905,用于当所述第四判断模块902判断所述第一网络状态信息与所述第二网络状态信息均为锁网状态时,判断SMI卡锁网参数与预先存储在所述终端中的锁网参数是否一致;若不一致,所述终端启动并进入锁网有限服务状态;若一致,所述终端启动并进入待机界面。
可选地,所述第四判断模块902在所述读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,具体用于:
读取所述终端的安区文档系统中存储的所述第一网络状态信息,以及所述终端的回写内存保护区中存储的所述第二网络状态信息。
第七实施例
如图10所示,为本发明实施例的终端的锁网架构图。
其中,图中通信处理器侧包括:
锁网引擎(SIM LOCK Engine),用于处理通信处理器侧的相关解锁操作,执行锁网解锁操作的主流程;
多模通用卡驱动接口(MMGSDI task),用于获取SIM卡消息,并提供给锁网引擎;
SIM卡驱动(UIM/SIM drivers),用于驱动SIM卡;
安全文件系统(SFS),用于存储锁网相关参数,并提供应用程序编程(API)接口,其中,存储在SFS中的数据均是加密存储。
应用处理器侧包括:
系统用户界面(Android UI),用于提供解锁码输入界面,显示锁网状态,提示解锁出错;
无线接口层驱动(RILD),作为系统用户界面与通信处理器之间的无线协议接口;
锁网应用(SIM Lock app),运行在信任区(Trust Zone),执行应用处理器侧的密钥验证算法,例如PBKDF2,检查用户输入的解锁码是否正确,并在内存中分配用于通信处理器与应用处理器之间进行数据传输的存储区(SecureChannel),其中,Secure Channel仅能被Trust Zone和通信处理器访问,由芯片xPU进行访问控制,传输数据为加密数据,且密钥只在通信处理器和TrustZone之间共享;
回写内存保护区(RPMB),用于存储锁网相关参数;
锁网服务(SIM LOCK Service),主要功能为通信处理器向Secure Channel写入加密数据以后,SIM LOCK Service收到相关通知消息,SIM LOCK Service发送通知消息通知Trust Zone从Secure Channel读取相关数据,同样的,当TrustZone向Secure Channel写入加密数据以后,通知SIM LOCK Service向通信处理器发送相关通知消息通知。
基于图10所述的终端的锁网架构图,其终端的开机流程如图11所示。即:判断终端是否篡改熔丝,若是,则终端进入不可使用状态;若否,则判断应用处理器侧与通信处理器侧的锁网状态是否一致,若不一致,则进行熔丝,进而终端进入不可使用状态,若一致,进一步判断是解锁状态还是锁网状态;若均锁网状态,则判断锁网参数与SIM卡参数是否一致,若参数一致,则正常开机,若参数不一致,则进入锁网有限服务状态;若均为解锁状态,则正常开机。
基于图10所述的终端的锁网架构图,其终端的解锁流程如图12所示。即:当用户在上层系统输入解锁码后,上层系统会将该解锁码分别传给应用处理器侧和通信处理器侧,通信处理器侧和应用处理器侧分别进行哈希计算。
其中,在通信处理器侧,计算出第一解锁哈希值(HCK1),然后与SFS中存储的第一哈希值进行比较,如果一致第一网络状态信息(lockstate1)为(解锁状态)unlocked,不一致为(锁网状态)locked,将lockstate1及SFS中的第一解锁码(CK1)数据写入secure channel。
在应用处理器侧,计算出第二解锁哈希值(HCK2),然后与RPMB中存储的第二哈希值进行比较,如果一致第二网络状态信息(lockstate2)为unlocked,不一致为locked,将lockstate2及RPMB中的第二解锁码(CK2)数据写入securechannel。
其中,当通信处理器侧收到应用处理器侧写入数据通知后会检查lockstate1与lockstate2以及CK1与CK2是否一致,如果一致,解锁成功,锁网状态(lockstate)为解锁,与解锁码(CK)一起写入SFS及secure channel,由SIM LOCK Service通知Trust Zone,Trust Zone写入RPMB;否则,判断解锁识别次数是否到达预定阈值,若否,提示用户重新输入,若是,终端重启。
综上所述,本实施例的终端的锁网系统包括应用处理器侧和通信处理器侧两部分,进行锁网解除时,在通信处理器侧和应用处理器侧同时对输入的解锁码进行验证,从而使得锁网安全性更强,破解难度更大。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (28)
1.一种终端解除锁网的方法,其特征在于,包括:
获取用户输入的解锁码;
根据所述解锁码,计算获得通信处理器侧的第一网络状态信息;
获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;
判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;
若所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致,则解锁成功,否则,解锁失败。
2.如权利要求1所述的方法,其特征在于,所述根据所述解锁码,计算获得所述通信处理器侧的第一网络状态信息,包括:
根据所述解锁码,利用哈希算法获得第一解锁哈希值;
判断所述第一解锁哈希值与所述通信处理器侧存储的第一哈希值是否一致;
若一致,则所述第一网络状态信息为解锁状态;
若不一致,则所述第一网络状态信息为锁网状态。
3.如权利要求1所述的方法,其特征在于,所述获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码,包括:
接收所述应用处理器发送的信息读取消息;
根据所述信息读取消息,从所述应用处理器在终端的内存中分配的存储区中读取经过加密处理后的所述第二网络状态信息和所述第二解锁码,其中,所述存储区的安全密钥被所述通信处理器共享。
4.如权利要求3所述的方法,其特征在于,所述根据所述解锁码,计算获得所述通信处理器侧的第一网络状态信息之后,还包括:
将所述第一网络状态信息和所述通信处理器侧存储的第一解锁码加密处理,并保存在所述存储区中。
5.如权利要求4所述的方法,其特征在于,解锁成功后,还包括:
从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入安全文档系统。
6.如权利要求1所述的方法,其特征在于,解锁失败后,还包括:
判断解锁次数是否到达预定阈值,若是,则重新启动,若否,提示用户重新输入解锁码。
7.一种终端解除锁网的方法,其特征在于,包括:
获取用户输入的解锁码;
根据所述解锁码计算获得应用处理器侧的第二网络状态信息;
将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
8.如权利要求7所述的方法,其特征在于,所述根据所述解锁码计算获得应用处理器侧的第二网络状态信息,包括:
根据所述解锁码,利用哈希算法获得第二解锁哈希值;
判断所述第二解锁哈希值与所述应用处理器侧存储的第二哈希值是否一致;
若一致,则所述第二网络状态信息为解锁状态;
若不一致,则所述第二网络状态信息为锁网状态。
9.如权利要求8所述的方法,其特征在于,所述将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器,包括:
在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
10.如权利要求9所述的方法,其特征在于,所述安全密钥还被所述应用处理器共享;
解锁成功后,还包括:
从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入回写内存保护区。
11.一种终端开机的方法,其特征在于,包括:
接收到用户输入的开机指令时,判断所述终端是否熔丝;
若否,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致;
若所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
12.如权利要求11所述的方法,其特征在于,还包括:
若所述第一网络状态信息与所述第二网络状态信息不一致,或者若所述第一解锁码与所述第二解锁码不一致,则进行熔丝。
13.如权利要求11所述的方法,其特征在于,还包括:
若所述第一网络状态信息与所述第二网络状态信息均为锁网状态,则判断SMI卡锁网参数与预先存储在所述终端中的锁网参数是否一致;
若不一致,所述终端启动并进入锁网有限服务状态;
若一致,所述终端启动并进入待机界面。
14.如权利要求11所述的方法,其特征在于,所述读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,具体为:
读取所述终端的安区文档系统中存储的所述第一网络状态信息,以及所述终端的回写内存保护区中存储的所述第二网络状态信息。
15.一种终端解除锁网的装置,其特征在于,包括:
第一获取模块,用于获取用户输入的解锁码;
第一计算模块,用于根据所述第一获取模块获取的所述解锁码,计算获得通信处理器侧的第一网络状态信息;
第二获取模块,用于获取应用处理器根据所述解锁码计算获得的所述应用处理器侧的第二网络状态信息,以及所述应用处理器侧存储的第二解锁码;
第一判断模块,用于判断所述第一网络状态信息与所述第二网络状态信息是否一致,以及所述通信处理器侧存储的第一解锁码与所述第二解锁码是否一致;
确定模块,用于当所述第一判断模块判断所述第一网络状态信息和所述第二网络状态信息均为解锁状态,且所述第一解锁码与所述第二解锁码一致时,确定解锁成功,否则,解锁失败。
16.如权利要求15所述的装置,其特征在于,所述第一计算模块包括:
第一计算单元,用于根据所述解锁码,利用哈希算法获得第一解锁哈希值;
第一判断单元,用于判断所述第一解锁哈希值与所述通信处理器侧存储的第一哈希值是否一致;若一致,则所述第一网络状态信息为解锁状态;若不一致,则所述第一网络状态信息为锁网状态。
17.如权利要求15所述的装置,其特征在于,所述第二获取模块包括:
接收单元,用于接收所述应用处理器发送的信息读取消息;
读取单元,用于根据所述信息读取消息,从所述应用处理器在终端的内存中分配的存储区中读取经过加密处理后的所述第二网络状态信息和所述第二解锁码,其中,所述存储区的安全密钥被所述通信处理器共享。
18.如权利要求17所述的装置,其特征在于,还包括:
加密模块,用于将所述第一网络状态信息和所述通信处理器侧存储的第一解锁码加密处理,并保存在所述存储区中。
19.如权利要求18所述的装置,其特征在于,还包括:
第一写入模块,用于在解锁成功后,从所述存储区中读取加密处理后的所述第一网络状态信息和所述第一解锁码,并写入安全文档系统。
20.如权利要求15所述的装置,其特征在于,还包括:
第二判断模块,用于在解锁失败后,判断解锁次数是否到达预定阈值,若是,则重新启动,若否,提示用户重新输入解锁码。
21.一种终端解除锁网的装置,其特征在于,包括:
第三获取模块,用于获取用户输入的解锁码;
第二计算模块,用于根据所述解锁码计算获得应用处理器侧的第二网络状态信息;
传输模块,用于将所述第二网络状态信息以及所述应用处理器侧存储的第二解锁码传输给通信处理器。
22.如权利要求21所述的装置,其特征在于,所述第二计算模块包括:
第二计算单元,用于根据所述解锁码,利用哈希算法获得第二解锁哈希值;
第二判断单元,用于判断所述第二解锁哈希值与所述应用处理器侧存储的第二哈希值是否一致;若一致,则所述第二网络状态信息为解锁状态;若不一致,则所述第二网络状态信息为锁网状态。
23.如权利要求22所述的装置,其特征在于,所述传输模块包括:
分配单元,用于在终端的内存中分配存储区,其中,所述存储区设置有安全密钥,且所述安全密钥被所述通信处理器共享;
加密单元,用于将所述第二网络状态信息和所述第二解锁码加密处理,并存储在所述存储区中;
发送单元,用于向所述通信处理器发送信息读取消息,使得所述通信处理器从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码。
24.如权利要求23所述的装置,其特征在于,还包括:
第二写入模块,用于解锁成功后,从所述存储区中读取加密处理后的所述第二网络状态信息和所述第二解锁码,并写入回写内存保护区。
25.一种终端开机的装置,其特征在于,包括:
第三判断模块,用于接收到用户输入的开机指令时,判断所述终端是否熔丝;
第四判断模块,用于当所述第三判断模块的判断结果为否时,读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,并判断所述第一网络状态信息与所述第二网络状态信息是否一致;
第五判断模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息均为解网状态,则判断存储在所述终端的通信处理器侧的第一解锁码与应用处理器侧的第二解锁码是否一致,若一致,所述终端启动进入待机界面。
26.如权利要求25所述的装置,其特征在于,还包括:
熔丝模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息不一致时,或者当所述第五判断模块判断所述第一解锁码与所述第二解锁码不一致时,进行熔丝。
27.如权利要求25所述的装置,其特征在于,还包括:
第六判断模块,用于当所述第四判断模块判断所述第一网络状态信息与所述第二网络状态信息均为锁网状态时,判断SMI卡锁网参数与预先存储在所述终端中的锁网参数是否一致;若不一致,所述终端启动并进入锁网有限服务状态;若一致,所述终端启动并进入待机界面。
28.如权利要求25所述的装置,其特征在于,所述第四判断模块在所述读取存储在所述终端的通信处理器侧的第一网络状态信息和存储在应用处理器侧的第二网络状态信息,具体用于:
读取所述终端的安区文档系统中存储的所述第一网络状态信息,以及所述终端的回写内存保护区中存储的所述第二网络状态信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610099823.3A CN107105082B (zh) | 2016-02-23 | 2016-02-23 | 一种终端解除锁网的方法、开机的方法及装置 |
| PCT/CN2016/088436 WO2017143715A1 (zh) | 2016-02-23 | 2016-07-04 | 一种终端解除锁网的方法、开机的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610099823.3A CN107105082B (zh) | 2016-02-23 | 2016-02-23 | 一种终端解除锁网的方法、开机的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107105082A true CN107105082A (zh) | 2017-08-29 |
| CN107105082B CN107105082B (zh) | 2020-11-03 |
Family
ID=59658761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610099823.3A Active CN107105082B (zh) | 2016-02-23 | 2016-02-23 | 一种终端解除锁网的方法、开机的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107105082B (zh) |
| WO (1) | WO2017143715A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474924A (zh) * | 2017-09-07 | 2019-03-15 | 中兴通讯股份有限公司 | 一种锁网文件的恢复方法、装置、计算机设备及存储介质 |
| CN110737476A (zh) * | 2018-07-18 | 2020-01-31 | 华为技术有限公司 | 一种终端重启方法及装置 |
| CN112383913A (zh) * | 2020-11-12 | 2021-02-19 | 深圳市锐尔觅移动通信有限公司 | 终端锁卡控制方法、装置、终端设备及存储介质 |
| CN114692127A (zh) * | 2020-12-31 | 2022-07-01 | Oppo广东移动通信有限公司 | 解锁方法、可穿戴设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359321A (zh) * | 2008-09-02 | 2009-02-04 | 北京中星微电子有限公司 | 一种实现处理器相互通讯的方法及装置 |
| CN101605326A (zh) * | 2008-06-12 | 2009-12-16 | 中兴通讯股份有限公司 | 一种加密及解密移动终端锁网/锁卡解锁码的方法 |
| US20120171996A1 (en) * | 2010-12-30 | 2012-07-05 | Sierra Wireless, Inc. | Method for enabling operation of a wireless modem |
| US20150067287A1 (en) * | 2013-08-29 | 2015-03-05 | Qualcomm Incorporated | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication |
| CN104519479A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种终端及其锁网和解除锁网的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103596164A (zh) * | 2013-11-15 | 2014-02-19 | 华为终端有限公司 | 终端锁网控制方法及移动终端 |
-
2016
- 2016-02-23 CN CN201610099823.3A patent/CN107105082B/zh active Active
- 2016-07-04 WO PCT/CN2016/088436 patent/WO2017143715A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605326A (zh) * | 2008-06-12 | 2009-12-16 | 中兴通讯股份有限公司 | 一种加密及解密移动终端锁网/锁卡解锁码的方法 |
| CN101359321A (zh) * | 2008-09-02 | 2009-02-04 | 北京中星微电子有限公司 | 一种实现处理器相互通讯的方法及装置 |
| US20120171996A1 (en) * | 2010-12-30 | 2012-07-05 | Sierra Wireless, Inc. | Method for enabling operation of a wireless modem |
| US20150067287A1 (en) * | 2013-08-29 | 2015-03-05 | Qualcomm Incorporated | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication |
| CN104519479A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种终端及其锁网和解除锁网的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "《3GPP TS 22.022 V13.0.0 (2016-01)》", 15 January 2016 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474924A (zh) * | 2017-09-07 | 2019-03-15 | 中兴通讯股份有限公司 | 一种锁网文件的恢复方法、装置、计算机设备及存储介质 |
| CN110737476A (zh) * | 2018-07-18 | 2020-01-31 | 华为技术有限公司 | 一种终端重启方法及装置 |
| CN112383913A (zh) * | 2020-11-12 | 2021-02-19 | 深圳市锐尔觅移动通信有限公司 | 终端锁卡控制方法、装置、终端设备及存储介质 |
| CN112383913B (zh) * | 2020-11-12 | 2024-05-14 | 深圳市锐尔觅移动通信有限公司 | 终端锁卡控制方法、装置、终端设备及存储介质 |
| CN114692127A (zh) * | 2020-12-31 | 2022-07-01 | Oppo广东移动通信有限公司 | 解锁方法、可穿戴设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107105082B (zh) | 2020-11-03 |
| WO2017143715A1 (zh) | 2017-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101216306B1 (ko) | 이동 단말기에서의 구성 파라미터 갱신 | |
| CN101437067B (zh) | 移动终端及其锁网/锁卡的实现方法 | |
| US20090298468A1 (en) | System and method for deleting data in a communication device | |
| US7184750B2 (en) | Smart terminal remote lock and format | |
| CN108093392B (zh) | 一种解锁sim卡的方法、移动终端及存储介质 | |
| CN106534148B (zh) | 应用的访问管控方法及装置 | |
| CN106330984B (zh) | 访问控制策略的动态更新方法及装置 | |
| EP2693789B1 (en) | Mobile terminal encryption method, hardware encryption device and mobile terminal | |
| US9530027B2 (en) | Device lock for transit | |
| CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
| US10680814B2 (en) | Device key security | |
| CN105447406A (zh) | 一种用于访问存储空间的方法与装置 | |
| CN107105082A (zh) | 一种终端解除锁网的方法、开机的方法及装置 | |
| JP2008129744A (ja) | 外部記憶装置 | |
| BRPI0707397A2 (pt) | método para melhorar a capacidade de restrição em usar um aplicativo de software | |
| US20100299748A1 (en) | Method for alteration of integrity protected data in a device, computer program product and device implementing the method | |
| WO2012083823A1 (zh) | 对终端进行锁网的方法和装置 | |
| BRPI0902656A2 (pt) | segurança de um dispositivo com base em comportamento atìpico do usuário | |
| CN104519479A (zh) | 一种终端及其锁网和解除锁网的方法 | |
| CN109492370A (zh) | 终端启动方法、终端及签名设备 | |
| CN102340750A (zh) | 一种对手机隐私空间的密码取回的方法 | |
| CN110691352B (zh) | 一种sim卡访问控制方法、装置、介质和设备 | |
| CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
| KR20080099117A (ko) | 임베디드 시스템에서 이동성 요소의 인증을 위한 방법 | |
| CN111125705B (zh) | 一种能力开放方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |