WO2010121468A1 - 带加密芯片的移动终端及其解锁/锁网方法 - Google Patents

Description

带加密芯片的移动终端及其解锁 /锁网方法 技术领域

本发明涉及通过无线电链路或感应链路连接用户的选择装置，特 别涉及所述无线电链路或感应链路是双向的移动用户设备，尤其涉及 带加密芯片的移动终端及其解锁 /锁网方法。 背景技术

目前， 移动运营商为了发展用户， 经常进行赠送移动终端等促销 活动， 这样既有利于扩大用户群， 也有利于推广移动终端品牌， 用户 可以用低于市场的价格甚至免费的方式得到移动终端。部分移动终端 销售商可能从某个移动运营商处得到低价的移动终端，更改其软件版 本， 然后转运到其他移动运营商网络覆盖区域进行高价出售， 从而让 原移动运营商蒙受损失。因此运营商需要对这种移动终端的入网进行 限制， 将移动终端限制在某个范围内的网络内可以使用。

现有技术比较常用的锁网方法是用纯软件来实现，移动终端软件 通过对用户识别模块 SIM中的用户信息（如国际移动识别码 IMSI)进 行分析，如果移动终端软件经判断认为用户信息符合所属移动运营商 的要求，则允许该移动终端，例如手机正常工作，若认为不符合要求， 则拒绝用户使用。 采用纯软件的方法，由于锁网工作模式能否起作用完全由软件决 定，而且该移动终端可能在许多地方出售，再加上目前软件版本众多， 极易找到一个未受锁网限制的软件版本。第三方可以给移动终端更新 一个不锁网的软件版本，从而去掉手机的锁网功能， 而且此方法可以 在短时间内大规模复制， 形成批量生产。

现有技术解网 /锁网方法存在以下不足： 采用纯软件方式实现， 运行在手机中的软件极易受到第三方的更新，从而让手机去掉锁网功 能。 发明内容

本发明要解决的技术问题在于避免上述现有技术的不足之处而 提出一种带加密芯片的移动终端及其解锁 /锁网方法， 从而实现高安 全性的移动终端锁网。

本发明解决所述技术问题可以通过采用以下技术方案来实现： 提出一种带加密芯片的移动终端，包括移动终端控制芯片和用户识别 模块 S IM插槽，所述移动终端控制芯片和用户识别模块 S IM插槽之间 通过接口作电连接，还包括加密芯片和锁网模块， 所述加密芯片与接 口作电连接， 并与用户识别模块插槽内插入的模块相互通信； 所述加 密芯片通过接口与锁网模块连接，判断所述 S IM插槽内插入的是用户 识别模块 S IM还是解锁装置； 若为解锁装置， 则通过判断接收到的指 令来决定是否更改锁网权限信息， 若不是解锁装置，加密芯片则控制 锁网模块的开 /关进而控制所述移动终端进入解锁 /锁网工作模式。 所述加密芯片是片上系统， 包括微处理器 CPU、 易失性存储器 RAM, 数据 /程序存储器和外部接口， 所述微处理器 CPU、 易失性存储 器 RAM、 数据 /程序存储器和外部接口均与内部通信总线作电连接， 从而实现相互数据的通信。

在所述解锁工作模式下移动终端软件可被刷新；在锁网工作模式 下移动终端软件不能被刷新。

所述接口为 I S0/ IEC 7816-3的标准接口。

为了解决本发明所提出的技术问题， 其技术方案还可以是，提出 一种带加密芯片的移动终端的解锁 /锁网方法，基于上述的移动终端， 所述解锁 /锁网方法包括步骤：

A、 加密芯片在指定时间内监听移动终端控制芯片与用户识别模 块插槽内插入的模块之间的通信信息， 判断插槽内是否为解锁装置， 若判断为不是解锁装置， 则加密芯片进入锁网流程或解锁工作模式， 若判断是解锁装置， 则顺序执行下一步骤 B;

B、 加密芯片通过对接收到的信息判断解锁装置是否为经过授权 的解锁装置， 若判断结果为该装置是经过授权的解锁装置， 又顺序执 行下一步骤 C;

C、 加密芯片判断从经过授权的解锁装置处接收到的指令是解锁 指令还是锁网指令， 若为解锁指令， 则擦除加密芯片内的锁网权限信 息， 若为锁网指令， 则写入锁网权限信息。

所述步骤 A中所述解锁工作模式实际上是执行如下操作：加密芯 片将锁网模块打开， 从而运行在移动终端内部的软件能被刷新。 所述步骤 A中所述锁网工作模式实际上是执行如下操作：加密芯 片将锁网模块关闭， 从而运行在移动终端内部的软件不能被刷新。

所述步骤 B中，加密芯片在判断解锁装置是否为经过授权的解锁 装置时， 还包括分步骤：

Bl、 加密芯片接收从解锁装置处发送过来的指令；

B2、 加密芯片将指令与预先存储在数据 /程序存储器内的程序和 数据进行比较， 从而得知该解锁装置是否为经过授权的装置。

所述步骤 C中，加密芯片在判断从解锁装置处接收到的指令为解 锁指令还是锁网指令时， 还包括分步骤：

Cl、 加密芯片接收从解锁装置处发送过来的指令；

C2、 加密芯片将指令与预先存储在数据 /程序存储器内的程序和 数据进行比较， 从而得到该指令是解锁指令还是锁网指令。

C3、 如果是锁网指令， 则往加密芯片内写入锁网权限信息， 如果 是解锁指令， 则擦除加密芯片内的锁网权限信息。

同现有技术相比较， 本发明所述技术方案的有益效果在于： 加密 芯片软件破解代价高、难度大，使用更新软件版本的方法几乎不可能， 从根本上杜绝了大批量更新移动运营商赠送或低价卖给客户的移动 终端软件版本， 例如手机的可能性， 并将这些手机出售给另一移动运 营商网络覆盖地区的客户。 附图说明

图 1是本发明移动终端的电路原理框图； 图 2是本发明移动终端之加密芯片的电路原理框图；

图 3是本发明带加密芯片的移动终端的解锁 /锁网方法工作流程 图。 具体实施方式

以下结合各附图所示之优选实施例作进一步详述。

本发明之一种带加密芯片的移动终端 10 , 如图 1所示， 包括移 动终端控制芯片 101和用户识别模块 SIM插槽 102 , 所述移动终端控 制芯片 101和用户识别模块 S IM插槽 102之间通过接口 107作电连接， 还包括加密芯片 103和锁网模块 105 , 所述加密芯片 103与接口 107 作电连接， 并与用户识别模块插槽 102内插入的模块相互通信； 所述 加密芯片 103通过接口 106与锁网模块 105连接，判断所述 SIM插槽 102内插入的是用户识别模块 SIM还是解锁装置 104; 若为解锁装置 104 , 则通过判断接收到的指令来决定是否更改锁网权限信息， 若不 是解锁装置 104 , 加密芯片 103则控制锁网模块 105的开 /关进而控 制所述移动终端 10进入解锁 /锁网工作模式。

在所述解锁工作模式下移动终端软件可被刷新；在所述锁网工作 模式下移动终端软件不能被刷新。

锁网模块 105与加密芯片 103通过接口 106连接，接口 106可以 为普通的 I/O接口。

如图 1所示， 加密芯片 103工作时， 首先监听移动终端控制芯片 101和用户识别模块插槽 102内插入的模块的通信信息， 当加密芯片 103判断用户识别模块插槽 102中为解锁装置 104时， 加密芯片 103 就会与解锁装置 104进行通信。加密芯片 103会根据内部预置好的程 序判断该解锁装置 104是否为合法的解装置，如果是合法的解锁装置 104 , 则加密芯片 103从解锁装置 1 04中接收解锁指令或锁网指令。

当加密芯片 1 03从解锁装置 104中接收到解锁指令时，加密芯片 103擦除内部的锁网权限信息， 当加密芯片 103从解锁装置 104中接 收到锁网指令时， 则锁网权限信息写入密密芯片 103。 如图 2所示， 所述加密芯片 103是片上系统， 包括微处理器 CPU 1031、 易失性存储器 RAM 1 032、 数据 /程序存储器 1 033和外部接口 1034 , 所述内微处理器 CPU 1 031、 易失性存储器 RAM 1032、 数据 / 程序存储器 1 033和外部接口 1034均与内部通信总线作电连接，从而 实现数据相互通信。

所述接口 107为 I S0/ IEC 7816-3的标准接口。

当移动终端需要解锁时，在用户识别模块插槽 102内插入解锁装 置 104 , 此时所述解锁装置 104通过插入用户识别模块插槽 102实现 与加密芯片 1 03的相互通信。

为了解决本发明所提出的技术问题， 其技术方案还可以是， 提出 一种带加密芯片的移动终端的解锁 /锁网方法， 基于上述的移动终端 10 , 所述解锁 /锁网方法包括步骤：

A、 加密芯片 1 03在指定时间内监听移动终端控制芯片 101与用 户识别模块插槽 102内插入的模块之间的通信信息，判断插槽内是否 为解锁装置 104 , 若判断为不是解锁装置 104 , 则加密芯片 103进入 锁网流程或解锁工作模式， 若判断是解锁装置 104 , 则顺序执行下一 步骤 B;

B、 加密芯片 1 03通过对接收到的信息判断解锁装置 104是否为 经过授权的解锁装置， 若判断结果为该装置是经过授权的解锁装置 104 , 又顺序执行下一步骤 C;

C、 加密芯片 1 03判断从经过授权的解锁装置 104处接收到的指 令是解锁指令还是锁网指令， 若为解锁指令， 则擦除加密芯片内的锁 网权限信息， 若为锁网指令， 则写入锁网权限信息。

所述步骤 A中所述解锁工作模式实际上是执行如下操作：加密芯 片 103将锁网模块 105打开，从而运行在移动终端内部的软件能被刷 新。

所述步骤 A中所述锁网工作模式实际上是执行如下操作：加密芯 片 103将锁网模块 105关闭，从而运行在移动终端内部的软件不能被 刷新。

所述步骤 B中，加密芯片 103在判断解锁装置 104是否为经过 4受 权的解锁装置时， 还包括分步骤：

Bl、 加密芯片 103接收从解锁装置 104处发送过来的指令；

B2、加密芯片 1 03将指令与预先存储在数据 /程序存储器 1033内 的程序和数据进行比较，从而得知该解锁装置 104是否为经过授权的 装置。

所述步骤 C中，加密芯片 103在判断从解锁装置 104处接收到的 指令为解锁指令还是锁网指令时， 还包括分步骤：

Cl、 加密芯片 103接收从解锁装置 104处发送过来的指令；

C2、加密芯片将指令与预先存储在数据 /程序存储器 1033内的程 序和数据进行比较， 从而得到该指令是解锁指令还是锁网指令。

C3、 如果是锁网指令， 则往加密芯片内写入锁网权限信息， 如果 是解锁指令， 则擦除加密芯片内的锁网权限信息。

下面， 结合图 3所示， 完整描述一下本发明所述方法完整的工作 过程：

步骤 301 : 移动终端上电；

步骤 302: 自动关闭锁网模块 105 ;

步骤 303: 加密芯片 103监控移动终端控制芯片与用户信息模块 插槽之间的通信信息；

步骤 304: 加密芯片 103将步骤 2所获得的通信信息与内部存储 器 1033的数据进行比较， 判断插槽内是否为解锁装置 103 , 若判断 结果为是解锁装置 104 , 则执行步骤 305至步骤 308 , 若判断结果为 不是解锁装置 104 , 则执行步骤 309至步骤 314;

步骤 305 : 进入刷新锁网权限信息模式；

步骤 306: 加密芯片 103继续接收刷新锁网命令；

步骤 307: 加密芯片 103判断解锁装置 103是否合法， 若合法， 则刷新加密芯片 103 内部的锁网权限信息， 否则顺序执行下一步骤 308 ;

步骤 308 : 加密芯片刷新模式结束； 步骤 309: 加密芯片 103比较存储在内部存储器 1033中的锁网 权限信息；

步骤 310: 加密芯片 103对步骤 309接收的信息与内部存储器 1033 内的程序和数据进行比较， 判断该接收到的信息是否为锁网信 息， 若需要锁网， 则跳至执行步骤 313，若不需要锁网， 则顺序执行 步骤 311-312;

步骤 311: 打开锁网模块 105;

步骤 312: 进入刷新内置在 FLASH中手机软件的工作模式， 此时 移动终端软件能被刷新；

步骤 313: 进入锁网工作模式， 此时移动终端软件不能被刷新； 步骤 314: 结束。

本发明提供了一种全新的基于加密芯片 103的移动终端锁网 /解 锁的方法及装置， 通过复用用户识别模块或解锁模块， 能够灵活的配 置移动终端是否锁网与解锁， 并修改锁网的权限及范围， 不但满足了 定制移动运营商的终端需求，而且还为移动运营商提供了筒单实用的 锁网与解锁的实现方法。 另外， 本发明对移动终端设备上的固件程序 可以不作任何改动， 因此， 在实现本发明的时候， 保证了对移动终端 设备改动力求最小的目的。

上述为本发明的优选实现过程，本领域的技术人员在本发明的基 础上进行的通常变化和替换包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种带加密芯片的移动终端 （10), 包括移动终端控制芯片 ( 101 )和用户识别模块 SIM插槽（ 102 ),所述移动终端控制芯片（ 101 ) 和用户识别模块 SIM插槽（102)之间通过接口 （107)作电连接， 其 特征在于：

还包括加密芯片（103)和锁网模块（105 ), 所述加密芯片（103) 与接口 （107)作电连接， 并与用户识别模块插槽（102) 内插入的模 块相互通信； 所述加密芯片（103)通过接口（106)与锁网模块（105) 连接， 判断所述 SIM插槽 （102) 内插入的是用户识别模块 SIM还是 解锁装置（104); 若为解锁装置（104), 则通过判断接收到的指令来 决定是否更改锁网权限信息，若不是解锁装置（ 104 ),加密芯片（ 103 ) 则控制锁网模块 ( 105 )的开 /关进而控制所述移动终端（ 10 )进入解 锁 /锁网工作模式。

1、 如权利要求 1所述的带加密芯片的移动终端（ 10 ), 其特征在 于：

所述加密芯片 （103)是片上系统， 包括微处理器 CPU (1031)、 易失性存储器 RAM ( 1032 ), 数据 /程序存储器 （1033) 和外部接口 ( 1034 ), 所述微处理器 CPU (1031)、 易失性存储器 RAM ( 1032 )、 数 据 /程序存储器（ 1033 )和外部接口 （ 1034 ) 均与内部通信总线作电 连接， 从而实现相互数据的通信。

3、 如权利要求 1所述的带加密芯片的移动终端（ 10 ), 其特征在 于： 在所述解锁工作模式下移动终端软件可被刷新；在锁网工作模式 下移动终端软件不能被刷新。

4、 如权利要求 1所述的带加密芯片的移动终端（ 10 ), 其特征在 于：

所述接口 （107)为 IS0/IEC 7816-3的标准接口。

5、一种带加密芯片的移动终端的解锁 /锁网方法，基于如权利要 求 1所述的移动终端（10), 其特征在于， 所述解锁 /锁网方法包括步 骤：

A、 加密芯片 （103)在指定时间内监听移动终端控制芯片 （101 ) 与用户识别模块插槽 （102 ) 内插入的模块之间的通信信息， 判断插 槽内是否为解锁装置（104), 若判断为不是解锁装置（104), 则加密 芯片（ 103 )进入锁网流程或解锁工作模式，若判断是解锁装置（ 104 ), 则顺序执行下一步骤 B;

B、 加密芯片 （103)通过对接收到的信息判断解锁装置 （104 ) 是否为经过授权的解锁装置，若判断结果为该装置是经过授权的解锁 装置 ( 104 ), 又顺序执行下一步骤 C;

C、 加密芯片 （103)判断从经过授权的解锁装置（104 )处接收 到的指令是解锁指令还是锁网指令， 若为解锁指令， 则擦除加密芯片 内的锁网权限信息， 若为锁网指令， 则写入锁网权限信息。

6、 如权利要求 5 所述的带加密芯片的移动终端的解锁 /锁网方 法， 其特征在于：

所述步骤 A中所述解锁工作模式实际上是执行如下操作：加密芯 片 （ 103 )将锁网模块 ( 105 )打开， 从而运行在移动终端内部的软件 能被刷新。

7、 如权利要求 5 所述的带加密芯片的移动终端的解锁 /锁网方 法， 其特征在于：

所述步骤 A中所述锁网工作模式实际上是执行如下操作：加密芯 片 （ 103 )将锁网模块 ( 105 )关闭， 从而运行在移动终端内部的软件 不能被刷新。

8、 如权利要求 5 所述的带加密芯片的移动终端的解锁 /锁网方 法， 其特征在于：

所述步骤 B中， 加密芯片 （103 )在判断解锁装置（104 )是否为 经过 4受权的解锁装置时， 还包括分步骤：

Bl、 加密芯片 （ 103 )接收从解锁装置（ 1 04 )处发送过来的指令； B2、加密芯片（ 103 )将指令与预先存储在数据 /程序存储器（ 1033 ) 内的程序和数据进行比较， 从而得知该解锁装置（1 04 )是否为经过 授权的装置。

9、 如权利要求 5 所述的带加密芯片的移动终端的解锁 /锁网方 法， 其特征在于：

所述步骤 C中， 加密芯片 （103 )在判断从解锁装置（104 )处接 收到的指令为解锁指令还是锁网指令时， 还包括分步骤：

Cl、 加密芯片 （ 103 )接收从解锁装置（ 1 04 )处发送过来的指令；

C2、 加密芯片将指令与预先存储在数据 /程序存储器（ 1033 ) 内 的程序和数据进行比较， 从而得到该指令是解锁指令还是锁网指令。

C3、 如果是锁网指令， 则往加密芯片内写入锁网权限信息， 如果 是解锁指令， 则擦除加密芯片内的锁网权限信息。