WO2010139170A1 - 锁卡方法、客户识别模块卡以及移动终端 - Google Patents

Description

锁卡方法、 客户识别模块卡以及移动终端 技术领域

本发明涉及通信领域， 具体而言， 涉及一种锁卡方法、 SIM ( Subscriber Identity Module, 客户识别模块）卡以及移动终端。 背景技术

现在运营商为了发展自己的用户群体， 通常会通过定制的方式将特殊 的服务提供给固定群体（例如， 某企业内部）， 允许该群体内的人员享受这 种服务，为了防止将这种定制的话机被运用到其他的网络，或者专用的 SIM 卡被用于别的移动终端， 就要求移动终端具有锁卡的功能。 现有大多技术 都是通过自动 PIN码， 或者， 机卡一方保存一份唯一识别对方的标识来实 现机卡的锁定。

相关技术中公开了一种移动终端锁卡方法， 该方法包括以下几个步骤： 步骤一， 通过一移动终端向一 SIM卡发送一终端配置指令；

步骤二， 所述 SIM卡接收所述终端配置指令并请求所述移动终端返回 一力口密 IMEI ( International Mobie Equipment Identity, 国际移动装备识别码 ) 号；

步骤三，所述移动终端返回一加密 IMEI号给所述 SIM卡， 当所述 SIM 卡中的 IMEI号为空时，所述 SIM卡存入经过解密的所述加密 IMEI号并执 行步骤四；当所述 SIM卡中的 IMEI号不为空且与经过解密的所述加密 IMEI 号相同时， 执行步骤四；

及步骤四， 进行所述移动终端正常初始化。

可见目前的技术中， 一旦锁定机卡双方就会锁死， 即， 被锁定的机子 不能再使用其他的卡， 被锁定的卡也不允许被使用到其他的机子上。 针对相关技术中缺少移动终端和 SIM 卡多对多锁定的实现方法的问 题， 目前尚未提出有效的解决方案。 发明内容

针对相关技术中缺少移动终端和 SIM卡多对多锁定的实现方法的问题 而提出本发明， 为此， 本发明的主要目的在于提供一种改进的锁定方案， 涉及锁卡方法、 SIM卡以及移动终端， 以解决上述问题。

为了实现上述目的， 本发明的技术方案是这样实现的：

一种锁卡方法， 包括：

SIM 卡向移动终端发送授权指令和授权特征值， 其中， 所述授权特征 值是用于对所述移动终端和所述 SIM卡进行锁定的数据；

所述 SIM卡接收来自所述移动终端的第一组密文和密钥信息， 其中， 所述第一组密文为所述移动终端根据所述密钥信息对应的密钥对所述授权 特征值进行加密得到的密文；

所述 SIM卡对所述密钥信息进行验证， 并根据验证通过的所述密钥信 息对应的密钥对所述授权特征值进行加密， 生成第二组密文；

所述 SIM卡比较所述第一组密文和所述第二组密文， 在比较结果一致 时该 SIM卡和所述移动终端正常初始化。

在所述 SIM卡向所述移动终端发送所述授权指令和所述授权特征值之 后， 该方法还包括：

所述移动终端接收所述授权指令和所述授权特征值；

所述移动终端根据所述授权指令使用所述密钥信息对应的密钥对所述 授权特征值进行加密， 得到所述第一组密文， 并将所述第一组密文发送给 所述 SIM卡。

所述 SIM卡对所述密钥信息进行验证的过程包括：

在所述密钥信息为所述移动终端的密钥的情况下， 所述 SIM卡判断所 述移动终端的密钥是否为本地存储的 SIM卡密钥， 如果是， 则对所述密钥 信息验证通过， 否则， 对所述密钥信息验证不通过。

所述 SIM卡对所述密钥信息进行验证的过程包括：

在所述密钥信息为密钥组号的情况下， 所述 SIM卡判断所述密钥组号 是否为本地存储的 SIM卡的密钥组号， 如果是， 则对所述密钥信息验证通 过， 否则， 对所述密钥信息险证不通过。

在所述 SIM卡向所述移动终端发送所述授权指令和所述授权特征值之 前， 该方法还包括：

所述 SIM卡将网络权鉴标志位设置为 FALSE。

在所述 SIM卡比较所述第一组密文和所述第二组密文时， 该方法还包 括：

如果所述比较的结果一致， 则所述 SIM卡将所述网络权鉴标志为设置 为 TRUE; 如果所述比较的结果不一致， 则所述 SIM卡将网络权鉴标志位 设置为 FALSE。

一种 SIM卡， 包括：

第一发送模块， 用于向移动终端发送授权指令和授权特征值， 其中， 所述授权特征值是用于对所述移动终端和本 SIM卡进行锁定的一组数据； 第一接收模块， 用于接收来自于所述移动终端的第一组密文和密钥信 息， 其中， 所述第一组密文为所述移动终端根据所述密钥信息对应的密钥 对所述授权特征值进行加密得到的密文；

验证模块， 用于对所述密钥信息进行验证；

加密模块， 用于根据所述验证模块验证通过的所述密钥信息对应的密 钥对所述授权特征值进行加密， 生成第二组密文；

比较模块， 用于比较所述第一组密文和所述第二组密文， 在比较结果 一致时触发本 SIM卡和所述移动终端正常初始化。 所述验证模块包括：

第一验证子模块， 用于在所述密钥信息为所述移动终端的密钥的情况 下， 判断所述移动终端的密钥是否为本地存储的 SIM卡密钥， 如果是， 则 对所述密钥信息 3全证通过， 否则， 对所述密钥信息 3全证不通过。

所述验证模块包括：

第二验证子模块， 用于在所述密钥信息为密钥组号的情况下， 判断所 述密钥组号是否为本地存储的 SIM卡的密钥组号， 如果是， 则对所述密钥 信息验证通过， 否则， 对所述密钥信息验证不通过。

还包括：

设置模块， 用于设置网络权鉴标志位。

一种移动终端， 包括：

第二接收模块， 用于接收来自于 SIM卡的授权指令和授权特征值， 其 中，所述授权特征值是用于对所述移动终端和所述 SIM卡进行锁定的数据； 加密模块， 用于根据所述第二接收模块接收的所述授权指令使用密钥 对所述授权特征值进行加密， 得到所述第一组密文；

第二发送模块， 用于向所述 SIM卡发送所述密钥的密钥信息和所述第 一组密文。

通过本发明， 采用了 SIM卡根据移动终端发送的密钥信息对该移动终 端发送的密文进行验证， 解决了相关技术中移动终端和 SIM卡多对多锁定 的问题， 实现了移动终端和 SIM卡多对多的锁定。 附图说明

图 1是根据本发明实施例的锁卡方法的流程图；

图 2是根据本发明实施例的锁卡方法具体的流程图；

图 3是根据本发明实施例的 SIM卡的结构的示意图；

图 4是根据本发明实施例的 SIM卡的具体结构的示意图； 图 5是根据本发明实施例的移动终端的结构的示意图。 具体实施方式 本实施例提供了一种锁卡方案， 该方案的处理原则如下： 在开机过程 中， SIM 卡发送授权指令和授权特征值给移动终端； 移动终端收到的授权 指令后利用自身保存的密钥对授权特征值进行加密并生成一组密文； 移动 终端将该组密文结果和自身所持的密钥信息发送给 SIM卡； SIM卡对收到 的密钥信息进行合法性验证； SIM 卡根据收到的合法密钥信息加密对所述 的授权特征值进行加密并生成一组密文； SIM 卡比较两组密文结果， 当结 果一致时， 移动终端正常初始化。

需要说明的是， 在不沖突的情况下， 本申请中的实施例及实施例中的 特征可以相互组合。 下面将参考附图并结合实施例来详细说明本发明。

需要说明的是， 在附图的流程图示出的步骤可以在诸如一组计算机可 执行指令的计算机系统中执行， 并且， 虽然在流程图中示出了逻辑顺序， 但是在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤。

根据本发明的实施例， 提供了一种锁卡方法， 图 1 是根据本发明实施 例的锁卡方法的流程图， 如图 1所示， 该方法包括如下的步骤 S102至步骤 S108:

步骤 S102,客户识别模块 SIM卡向移动终端发送授权指令和授权特征 值， 其中， 授权特征值是用于对移动终端进行锁卡的一组数据。

需要说明的是， 在步骤 S102之前， SIM 卡将网络权鉴标志位设置为 FALSE。

在 SIM卡向移动终端发送授权指令和授权特征值之后， 移动终端接收 该授权指令和授权特征值， 并根据授权指令使用密钥信息对应的密钥对授 权特征值进行加密， 得到第一组密文， 并将第一组密文发送给 SIM卡。

步骤 S104, SIM卡接收来自移动终端的第一组密文和密钥信息，其中， 第一组密文为移动终端根据密钥信息对授权特征值进行加密得到的密文。 步骤 S106, SIM卡对密钥信息进行验证， 并根据验证通过的密钥信息 对授权特征值进行加密， 生成第二组密文， 密钥信息可以是移动终端的密 钥也可以是 SIM的密钥组号。 因此， SIM卡对密钥信息进行验证分为两种 情况：

第一种情况， 在密钥信息为移动终端的密钥的情况下， SIM 卡判断移 动终端的密钥是否为本地存储的 SIM卡密钥 （即， 当密钥信息为移动终端 的密钥时， SIM卡对移动终端的密钥和 SIM卡密钥进行匹配验证 ),如果是， 则对密钥信息 3全证通过， 否则， 对密钥信息 3全证不通过。

第二种情况， 在密钥信息为密钥组号的情况下， SIM 卡判断密钥组号 是否为本地存储的 SIM卡的密钥组号，如果是，则对密钥信息验证通过（ SIM 卡则根据该密钥组号提取相应的 SIM卡密钥）， 否则， 对密钥信息验证不通 过。

步骤 S108, SIM卡比较第一组密文和第二组密文，如果比较结果一致， 则 SIM卡将网络权鉴标志为设置为 TRUE, 然后， SIM卡和移动终端正常 初始化；如果比较结果不一致，则 SIM卡将网络权鉴标志位设置为 FALSE。 本实施例在实施时， 首先在 SIM卡特定文件中保存 N组用于授权移动 终端的密钥， 并在移动终端中保存一组移动终端自身持有的密钥， 该组密 钥可以保存在 NV ( Non- Volatile, 非易失）存储器中或程序中； SIM卡中的 N组密钥由运行商提供， 运营商为每个移动终端设置制造商分配一组密钥。

图 2是根据本发明实施例的锁卡方法具体的流程图， 如图 2所示， 本 发明所公开的锁卡方法包括以下几个步骤：

步骤 S201: 开机后， SIM卡设置网络权鉴标志位为 FALSE, 即， 暂时 不允许 SIM卡进行网络权鉴， 移动终端开机后等待 SIM卡授权指令； 步骤 S202: SIM卡通过一条 STK( SIM Tool Kit, SIM工具包）命令（即， 授权指令）发送一个 16 Bytes字节的随机数 (即， 授权特征值）给移动终 端， 并要求移动终端返回一个用于授权的密文结果。

步骤 S203: 移动终端接收到 SIM卡发送的授权指令及该 16Bytes的随 机数后， 利用自身保存的密钥对该 16Bytes的随机数进行加密； 加密时首先 利用 ICCID ( Integrated Circuit Card Identity, 集成电路卡识别码）作为分散 因子对密钥进行分散， 生成分散密钥， 然后利用分散密钥对 16 Bytes随机 数进行加密； 生成的密文数据包括加密结果及移动终端使用的密钥组号； 如果移动终端在开机过程中没有收到来自 SIM卡的授权指令则移动终端不 允许使用（只限紧急呼叫）。

步骤 S204: 移动终端将密文结果作为 SIM卡授权指令的返回值， 返回 给 SIM卡。

步骤 S205: SIM卡接收到移动终端返回的密文结果后， 根据密文中所 指示的密钥组号， 利用同样的密钥进行与终端同样的加密过程， 生成一组 密文结果； SIM 对这两组密文结果进行对比， 如果结构一致则执行步骤 S206, 否则仍然设置 SIM卡网络权鉴标志位为 FALSE, 不允许 SIM卡进行 网络权鉴。

步骤 S206: SIM卡将网络权鉴标志为设置为 TRUE, 此时进行网络权 鉴； 同时， 向移动终端发送一条 REFRESH指令， 要求终端热重启， 以便注 册到网络。

步骤 S207: 移动终端热启后重新初始化 SIM卡， 注册到网络， 终端正 常启动。

通过本实施例的锁卡方法， 在开机过程中 SIM卡对移动终端的一个授 权过程， 筒便地实现了机卡多对多的锁定， 有效地保护了一定群体内部机 卡的安全性。 装置实施例一

根据本发明的实施例， 提供了一种 SIM卡， 图 3是根据本发明实施例 的 SIM卡的结构的示意图，如图 3所示，该 SIM卡包括：第一发送模块 32、 第一接收模块 34、 验证模块 36、 加密模块 38、 比较模块 30。 下面对该结 构进行详细的说明。

第一发送模块 32, 用于向移动终端发送授权指令和授权特征值， 其中， 授权特征值是用于对移动终端和 SIM卡进行锁定的一组数据； 第一接收模 块 34, 用于接收来自于移动终端的第一组密文和密钥信息， 其中， 第一组 密文为移动终端根据密钥信息对授权特征值进行加密得到的密文； 验证模 块 36连接至第一接收模块 34, 用于对第一接收模块 34接收到的密钥信息 进行验证， 加密模块 38连接至验证模块 36, 用于根据验证模块 36验证通 过的密钥信息对授权特征值进行加密 （即， 根据接收到的合法密钥信息对 授权特征值进行加密并生成一组密文）， 生成第二组密文； 比较模块 30连 接至加密模块 38, 用于比较第一组密文和第二组密文， 如果比较结果一致， 则 SIM卡和移动终端正常初始化。

需要说明的是密钥信息可以是移动终端的密钥， 也可以是 SIM的密钥 组号。

图 4是根据本发明实施例的 SIM卡具体结构的示意图， 如图 4所示， 上述 SIM卡还包括： 第一验证子模块 44、 第二验证子模块 46。 下面对该结 构进行详细的说明。

第一验证子模块 44, 用于在密钥信息为移动终端的密钥的情况下， 判 断移动终端的密钥是否为本地存储的 SIM卡密钥， 如果是， 则对密钥信息 验证通过， 否则， 对密钥信息验证不通过。

第二验证子模块 46, 用于在密钥信息为密钥组号的情况下， 判断密钥 组号是否为本地存储的 SIM卡的密钥组号， 如果是， 则对密钥信息验证通 过（ SIM卡则 ^据该密钥组号提取相应的 SIM卡密钥）， 否则， 对密钥信息 验证不通过。

如图 4所示， 上述 SIM卡还包括： 设置模块 42。

设置模块 42连接至第一发送模块 32和比较模块 30, 用于设置网络权 鉴标志位。 其中， 在向移动终端发送授权指令和授权特征值之前， 将网络 权鉴标志位设置为 FALSE; 设置模块 42还用于在比较模块 30比较第一组 密文和第二组密文时， 如果比较结果一致， 则 SIM卡将网络权鉴标志为设 置为 TRUE, 如果比较结果不一致， 则 SIM 卡将网络权鉴标志位设置为 FALSE。

在本实施例中， 通过 SIM卡对移动终端的授权， 实现了机卡多对多的 锁定。

装置实施例二

根据本发明的实施例， 提供了一种移动终端， 图 5是根据本发明实施 例的移动终端的结构的示意图， 如图 5 所示， 该移动终端包括第二接收模 块 52、 加密模块 54、 第二发送模块 56, 下面对该结构进行详细的说明。

第二接收模块 52, 用于接收来自于 SIM卡的授权指令和授权特征值， 其中， 授权特征值是用于对移动终端和 SIM卡进行锁定的一组数据； 加密 模块 54连接至第二接收模块 52, 用于根据第二接收模块 52接收的授权指 令使用密钥对授权特征值进行加密， 得到第一组密文； 第二发送模块 56连 接至加密模块 54, 用于向 SIM卡发送密钥的密钥信息和第一组密文。

其中， 密钥信息可以是移动终端的密钥也可以是 SIM的密钥组号。 综上所述， 通过本发明的上述实施例， 由于每一个终端都拥有一组有 效的密钥， 所以将 SIM卡使用到所有该特定类型的移动终端设备上时， 都 能授权成功， 而对于普通终端设备则会授权失败， 这样实现了一"" ^对多机 的锁定； 同时由于在开机过程中， 移动终端需等待有效的授权指令， 这样 实现一机对多卡的锁定； 从而实现在固定群体内部机卡多对多的锁定， 在 群体内部允许机卡互换使用。 同时由于 SIM卡持用多组密钥， 而移动终端 以使用该 SIM卡， 这样运营商就可以将终端设置的制造分配给不同终端设 备制造商来完成， 而不影响机卡多对多的锁定功能。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤 可以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者 分布在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执 行的程序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来 执行， 或者将它们分别制作成各个集成电路模块， 或者将它们中的多个模 块或步骤制作成单个集成电路模块来实现。 这样， 本发明不限制于任何特 定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于 本领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精 神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明 的保护范围之内。

Claims

权利要求书

1.一种锁卡方法， 其特征在于， 包括：

SIM 卡向移动终端发送授权指令和授权特征值， 其中， 所述授权特征 值是用于对所述移动终端和所述 SIM卡进行锁定的数据；

所述 SIM卡接收来自所述移动终端的第一组密文和密钥信息， 其中， 所述第一组密文为所述移动终端根据所述密钥信息对应的密钥对所述授权 特征值进行加密得到的密文；

所述 SIM卡对所述密钥信息进行验证， 并根据验证通过的所述密钥信 息对应的密钥对所述授权特征值进行加密， 生成第二组密文；

所述 SIM卡比较所述第一组密文和所述第二组密文， 在比较结果一致 时， 触发所述 SIM卡和所述移动终端正常初始化。

2.根据权利要求 1所述的方法， 其特征在于， 在所述 SIM卡向所述移 动终端发送所述授权指令和所述授权特征值之后， 所述方法还包括：

所述移动终端接收所述授权指令和所述授权特征值；

所述移动终端根据所述授权指令使用所述密钥信息对应的密钥对所述 授权特征值进行加密， 得到所述第一组密文， 并将所述第一组密文发送给 所述 SIM卡。

3.根据权利要求 1所述的方法， 其特征在于， 所述 SIM卡对所述密钥 信息进行验证的过程包括：

在所述密钥信息为所述移动终端的密钥的情况下， 所述 SIM卡判断所 述移动终端的密钥是否为本地存储的 SIM卡密钥， 如果是， 则对所述密钥 信息验证通过， 否则， 对所述密钥信息验证不通过。

4.根据权利要求 1所述的方法， 其特征在于， 所述 SIM卡对所述密钥 信息进行验证的过程包括：

在所述密钥信息为密钥组号的情况下， 所述 SIM卡判断所述密钥组号 是否为本地存储的 SIM卡的密钥组号， 如果是， 则对所述密钥信息验证通 过， 否则， 对所述密钥信息险证不通过。

5.根据权利要求 1至 4任一项所述的方法， 其特征在于， 在所述 SIM 卡向所述移动终端发送所述授权指令和所述授权特征值之前， 所述方法还 包括：

所述 SIM卡将网络权鉴标志位设置为 FALSE。

6.根据权利要求 5中所述的方法， 其特征在于， 在所述 SIM卡比较所 述第一组密文和所述第二组密文时， 所述方法还包括：

如果所述比较的结果一致， 则所述 SIM卡将所述网络权鉴标志为设置 为 TRUE; 如果所述比较的结果不一致， 则所述 SIM卡将网络权鉴标志位 设置为 FALSE。

7.—种 SIM卡， 其特征在于， 包括：

第一发送模块， 用于向移动终端发送授权指令和授权特征值， 其中， 所述授权特征值是用于对所述移动终端和本 SIM卡进行锁定的一组数据； 第一接收模块， 用于接收来自于所述移动终端的第一组密文和密钥信 息， 其中， 所述第一组密文为所述移动终端根据所述密钥信息对应的密钥 对所述授权特征值进行加密得到的密文；

验证模块， 用于对所述密钥信息进行验证；

加密模块， 用于根据所述验证模块验证通过的所述密钥信息对应的密 钥对所述授权特征值进行加密， 生成第二组密文；

比较模块， 用于比较所述第一组密文和所述第二组密文， 在比较结果 一致时， 触发所述 SIM卡和所述移动终端正常初始化。

8.根据权利要求 7所述的 SIM卡，其特征在于，所述验证模块还包括： 第一验证子模块， 用于在所述密钥信息为所述移动终端的密钥的情况 下， 判断所述移动终端的密钥是否为本地存储的 SIM卡密钥， 如果是， 则 对所述密钥信息 3全证通过， 否则， 对所述密钥信息 3全证不通过。

9.根据权利要求 7所述的 SIM卡，其特征在于，所述验证模块还包括： 第二验证子模块， 用于在所述密钥信息为密钥组号的情况下， 判断所 述密钥组号是否为本地存储的 SIM卡的密钥组号， 如果是， 则对所述密钥 信息验证通过， 否则， 对所述密钥信息验证不通过。

10. 根据权利要求 7至 9任一项所述的 SIM卡， 其特征在于， 所述 SIM卡还包括：

设置模块， 用于设置网络权鉴标志位。

11. 一种移动终端， 其特征在于， 包括：

第二接收模块， 用于接收来自于 SIM卡的授权指令和授权特征值， 其 中，所述授权特征值是用于对所述移动终端和所述 SIM卡进行锁定的数据； 加密模块， 用于根据所述第二接收模块接收的所述授权指令使用密钥 对所述授权特征值进行加密， 得到所述第一组密文；

第二发送模块， 用于向所述 SIM卡发送所述密钥的密钥信息和所述第 一组密文。