WO2010130171A1

WO2010130171A1 - 一种移动终端及保护其系统数据的方法

Info

Publication number: WO2010130171A1
Application number: PCT/CN2010/071626
Authority: WO
Inventors: 崔帅先; 罗炜; 张驰俊
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-05-12
Filing date: 2010-04-08
Publication date: 2010-11-18
Also published as: EP2429226B1; US8549312B2; EP2429226A4; US20120060215A1; EP2429226A1; CN101888627B; CN101888627A

Description

一种移动终端及保护其系统数据的方法技术领域

本发明涉及移动通信技术领域，尤其涉及一种移动终端及保护这种移动终端系统数据的方法。背景技术

移动终端从最初的只有通话功能，发展到可以发短消息，到现在可以玩游戏，看电影，甚至可以根据自己的需要安装自己想要的功能，除了在硬件设备上有了质的飞跃外，移动终端操作系统的功能也越来越强大，复杂化。

移动终端操作系统从最早的固定的内核模块，发展到智能移动终端上使用的复杂操作系统，比如常用的 LINUX 系统， INTER公司的 MOBILE 系统， APPLE公司的 Mac OS X的操作系统， NOKIA公司的 SYBIAN操作系统， GOOGLE公司的 ANDORID操作系统， PALM公司的 Palm OS操作系统。

由于开发这些系统需要大量的研发经费，因此怎样保护自己所开发的系统不被盗用，也逐渐成为了移动终端开发商所考虑的问题之一。发明内容

本发明所要解决的技术问题是，提供一种移动终端及保护其系统数据的方法，可以有效防止移动终端的系统数据被非法复制，并且可以根据用户的级别有控制的开放系统。

本发明公开了一种移动终端，包括主控模块，所述移动终端还包括单片机；所述单片机，用于存储移动终端的系统数据；

所述主控模块，用于在收到用户请求对单片机中存储的系统数据进行操作时，提示用户输入移动终端的公共密码，并判断用户输入的密码是否正确；还用于在用户输入的密码正确时执行用户的操作请求。

所述单片机通过内部集成电路总线接口（ I²C , Inter IC Bus )或者串行外围接口（SPI, Serial Peripheral Interface ) 与所述主控模块连接。

所述单片机，还用于对存储的初始化码及相关参数进行不可逆安全散列运算，将运算结果发送给所述主控模块；

所述主控模块，还用于对用户输入的密码及相关参数进行不可逆安全散列运算，并比较运算结果与接收到的单片机的运算结果是否一致，判断用户输入的密码是否正确。

所述相关参数包括单片机的身份标识（ ID )码、系统随机数和用户操作请求对应的功能码，且所述系统随机数由所述的主控模块生成，并传给所述单片机；

相应的，所述单片机，还用于在接收到所述主控模块发送的系统随机数时，对片内存储的 ID码、初始化码、用户操作请求对应的功能码以及所述随机数进行不可逆安全散列（CX-1 )运算，并将运算结果返回给所述主控模块；

所述主控模块，还用于在用户输入密码后，从所述单片机中读取单片机的 ID码，并对读取到的 ID码和用户输入的密码进行不可逆安全散列运算，从运算结果中提取预设长度的暂存码；用于生成系统随机数，并发送给所述单片机；用于从所述单片机中读取所述用户操作请求对应的功能码，对所述功能码、系统随机数、暂存码以及单片机的 ID码进行不可逆安全散列运算，并比较运算结果与接收到的所述单片机的运算结果是否一致。

所述单片机，还用于对片内存储的 ID码和单片机的公共密码进行不可逆安全散列运算，从运算结果中提取预设长度的初始化码，并将所述提取到的初始化码烧写到所述单片机的密码存储区中。

所述单片机的片内可消除程序化只读存储器（ EPROM , Erasable Programmable Read - Only Memory ) 的容量至少为 2048位。

本发明进一步公开了一种保护移动终端的系统数据的方法，该方法包括：主控模块收到用户对单片机中存储的系统数据进行操作的请求时，提示用户输入密码，并判断用户输入的密码是否正确，若是，则执行用户的操作请求。

所述判断用户输入的密码是否正确的具体操作是：

所述单片机对存储的初始化码及相关参数进行不可逆安全散列运算，将运算结果发送给所述主控模块；

所述主控模块对用户输入的密码及相关参数进行不可逆安全散列运算，并比较运算结果与接收到的单片机的运算结果是否一致，判断用户输入的密码是否正确。

该方法进一步包括：在所述单片机初始化时被写入初始化码；所述单片机的初始化过程为：对所述单片机内存储的 ID码和移动终端的公共密码进行不可逆安全散列运算，从运算结果中提取预设长度的认证码，并将所述提取到的认证码烧写到所述单片机的密码存储区中。

所述主控模块对用户输入的密码及相关参数进行不可逆安全散列运算具体为：所述主控模块根据用户输入的密码和单片机 ID码进行不可逆安全散列运算，从运算结果中提取预设长度的暂存码，再对所述暂存码与相关参数进行不可逆安全散列运算。

所述相关参数包括单片机的 ID码、系统随机数和用户操作请求对应的功能码，所述系统随机数由所述的主控模块生成，并传给所述单片机。

所述初始化码的预设长度与所述暂存码的预设长度数值相同，其数值范围为 64~320。

本发明将移动终端的关键系统数据存储在具有 128位 ID码的单片机中，并利用移动终端的公共密码加密的方法，使得用户访问存储在单片机中的数据时，必须通过密码认证，实现了对移动终端重要的系统数据的保护，从而保护了移动终端开发厂商的合法权利，避免了山寨移动终端对移动终端相关技术的窃取，同时促进了移动终端市场的正规化发展。附图说明

图 1是本发明的移动终端结构示意图；

图 2是本发明中单片机的初始化过程示意图；

图 3为本发明方法的整体流程示意图。具体实施方式

以下结合附图和优选实施例，对本发明做进一步详细介绍。

如图 1 所示，是本发明所述移动终端的结构示意图，包括主控模块和单片机，其中，

单片机具有 128位 ID码，该 ID码出厂时已经被写入单片机的片内只读 ROM中，且不可修改，为单片机身份的唯一标识；并且其片内 EPROM 的容量最小为 2048bit, 用于存储移动终端的系统数据；系统数据包括系统初始化参数、校正参数、功能参数、软件版本信息等，存储的系统数据对外表现为功能码；单片机用于在接收到主控模块发送的系统随机数时，对片内存储的 ID码、初始化码、用户操作请求对应的功能码以及随机数进行 CX-1运算，并将运算结果发送给主控模块；

初始化码是在单片机初始化时被写入的，如图 2 所示，单片机的初始化过程为：对单片机 ID码和移动终端的公共密码（该公共密码由移动终端开发厂商定义并提供，每个机型都有一个特定的公共密码，用户在购买正版的操作系统时，会得到相应的公共密码）进行 CX-1运算，从运算结果中提取预设长度的初始化码，并将提取到的初始化码烧写到单片机的密码存储区中。若不希望密码存储区中存储的初始化码被改写，则可将单片机的密码存储区设置为写保护，且使该过程不可逆。

主控模块用于在收到用户请求对单片机中存储的系统数据进行操作时，提示用户输入密码，用于在用户输入密码后，从单片机中读取单片机的 ID码，并对读取到的 ID码和用户输入的密码进行 CX-1运算，从运算结果中提取预设长度的暂存码；用于生成系统随机数，并发送给单片机；用于从单片机中读取用户操作请求对应的功能码，并对功能码、系统随机数、提取的认证码以及单片机的 ID码进行 CX-1运算；用于比较运算结果与接收到的单片机的运算结果是否一致；用于在两个运算结果一致时允许用户操作；在两个运算结果不一致时，提示用户密码错误；

单片机通过 I2C接口或者 SPI接口与主控模块进行通信。

如图 3所示，是本发明所述方法流程示意图，具体包括：

步骤（ 1 ): 主控模块收到用户的对单片机中保存的系统数据的操作请求。

系统数据包括系统初始化参数、校正参数、功能参数、软件版本信息等。移动终端开发商将移动终端功能配置信息以功能码的形式存储在单片机片内 EPROM中，功能码的每一位都代表一个特定的功能， 1表示该功能用户可用， 0表示该功能用户无权使用，这样，基于同样的硬件平台，可以实现针对不同的用户级别，有控制的开放系统功能。比如，需要对系统化参数进行访问时，系统化参数以功能码的形式被封装，功能码作为系统化参数的外部表征。

步骤（ 2 ): 提示用户输入本机密码。

步骤（ 3 ): 读取单片机的 128位 ID码。步骤（ 4 ): 对接收到的密码和读取到的 128位 ID码进行 CX-1运算，得到 320位的运算结果。

步驟（ 5 ): 从运算结果中提取预设长度（ 64位至 320位可选）的暂存码。步骤（ 6 ): 主控模块生成系统随机数，并发送给单片机。

步骤（7 ): 单片机接收到随机数后，对随机数、自身的 ID码、用户操作请求对应的功能码以及初始化码进行 CX-1运算，将得到的 320位运算结果发送给主控模块。

步骤（8 ): 主控模块从单片机中读取用户操作请求对应的功能码。步骤（9 ): 主控模块对提取到的暂存码、读取的功能码、 ID码以及生成的随机数进行 CX-1运算，得到 320位运算结果。

步骤（10 ): 主控模块比较自身的运算结果与接收到的单片机的运算结果是否一致，若是，则用户输入的密码正确，执行步骤（11 ); 否则，用户输入的密码错误，执行步骤（ 12 )。

步骤（ 11 ): 执行用户的操作请求。

步骤（12 ): 提示用户密码错误，无权进行相应操作。

下面是本发明的一个具体应用：

当用户需要调用某个功能时，移动终端的主控模块会从单片机的 EPROM中读出相应的功能码 ,判断用户是否有权使用该功能，若有权使用，则调用相应的函数，否则，提示用户无权使用该功能。当用户想要对功能码进行操作时，主控模块提示用户输入本机的公共密码，若用户输入正确，则该用户是 4受权用户，允许其操作；若用户输入错误，则认为该用户为非授权用户，提示用户无权操作。法保护了开发商前期开发的代码和关键数据参数，在今后的移动终端电路中将会扮演越来越重要的作用。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种移动终端，包括主控模块，其特征在于，所述移动终端还包括单片机；

所述单片机，用于存储移动终端的系统数据；

所述主控模块，用于在收到用户请求对单片机中存储的系统数据进行操作时，提示用户输入密码，并判断用户输入的密码是否正确；还用于在用户输入的密码正确时执行用户的操作请求。

2、如权利要求 1所述的移动终端，其特征在于，所述单片机通过内部集成电路总线接口（I²C )、或者串行外围接口（SPI )与所述主控模块连接。

3、如权利要求 1所述的移动终端，其特征在于，所述单片机，还用于对存储的初始化码及相关参数进行不可逆安全散列运算，将运算结果发送给所述主控模块；

4、如权利要求 3所述的移动终端，其特征在于，所述相关参数包括单片机的身份标识（ID )码、系统随机数和用户操作请求对应的功能码，且所述系统随机数由所述的主控模块生成，并传给所述单片机；

相应的，所述单片机，还用于在接收到所述主控模块发送的系统随机数时，对片内存储的 ID码、初始化码、用户操作请求对应的功能码以及所述随机数进行不可逆安全散列运算，并将运算结果返回给所述主控模块；所述主控模块，还用于在用户输入密码后，从所述单片机中读取单片机的 ID码，并对读取到的 ID码和用户输入的密码进行不可逆安全散列运算，从运算结果中提取预设长度的暂存码；用于生成系统随机数，并发送给所述单片机；用于从所述单片机中读取所述用户操作请求对应的功能码，对所述功能码、系统随机数、暂存码以及单片机的 ID码进行不可逆安全散列运算，并比较运算结果与接收到的所述单片机的运算结果是否一致。

5、如权利要求 4所述的移动终端，其特征在于，所述单片机，还用于对片内存储的 ID码和单片机的公共密码进行不可逆安全散列运算，从运算结果中提取预设长度的初始化码，并将所述提取到的初始化码烧写到所述单片机的密码存储区中。

6、如权利要求 1至 5任一项所述的移动终端，其特征在于，所述单片机的片内可消除程序化只读存储器的容量至少为 2048位。

7、一种保护移动终端的系统数据的方法，其特征在于，该方法包括：主控模块收到用户对单片机中存储的系统数据进行操作的请求时，提示用户输入密码，并判断用户输入的密码是否正确，若是，则执行用户的操作请求。

8、如权利要求 7所述的保护移动终端的系统数据的方法，其特征在于，所述判断用户输入的密码是否正确的具体操作是：

所述单片机对存储的初始化码及相关参数进行不可逆安全散列运算，将运算结杲发送给所述主控模块；

9、如权利要求 8所述的保护移动终端的系统数据的方法，其特征在于，该方法进一步包括：在所述单片机初始化时写入初始化码；

所述单片机的初始化过程为：对所述单片机内存储的 ID码和移动终端的公共密码进行不可逆安全散列运算，从运算结果中提取预设长度的初始化码 , 并将所述提取到的初始化码烧写到所述单片机的密码存储区中。

10、如权利要求 8 所述的保护移动终端的系统数据的方法，其特征在于，所述主控模块对用户输入的密码及相关参数进行不可逆安全散列运算具体为：所述主控模块根据用户输入的密码和单片机 ID码进行不可逆安全散列运算，从运算结果中提取预设长度的暂存码，再对所述暂存码与相关参数进行不可逆安全散列运算。

11、如权利要求 8、 9或 10所述的保护移动终端的系统数据的方法，其特征在，所述相关参数包括单片机的 ID码、系统随机数和用户操作请求对应的功能码，所述系统随机数由所述的主控模块生成，并传给所述单片机。

12、如权利要求 9或 10所述的保护移动终端的系统数据的方法，其特征在于，所述初始化码的预设长度与所述暂存码的预设长度数值相同，其数值范围为 64~320。