WO2011144129A2 - 机卡互锁的方法、用户识别模块卡和终端。 - Google Patents

Abstract

本发明的实施例提供了一种机卡互锁的方法、用户识别模块卡和终端，为实现机卡互锁，有效保证业务的安全性而发明。所述机卡互锁的方法，包括：用户识别模块卡接收终端的身份标识，所述用户识别模块卡中存储有至少一个合法终端的身份标识；所述用户识别模块卡确定在所述存储的至少一个合法终端的身份标识中，具有与所述接收的身份标识相同的身份标识时，所述用户识别模块卡向所述终端发送所述用户识别模块卡的用户标识，以使所述终端能够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块卡。本发明可用于移动通信业务中。

Description

机卡互锁的方法、 用户识别模块卡和终端 技术领域 本发明涉及通信技术领域， 尤其涉及一种机卡互锁的方法、 用户识 别模块卡和终端。 背景技术

目前， 随着通信业务的发展和用户需求的不断提高， 通信运营商出 于业务推广需要， 推出了资费具有较大优惠的机卡绑定业务。 这种机卡 绑定业务， 需要终端和用户识别模块卡配合使用， 用户需要使用互相绑 定的专用终端与专用用户识别模块卡。 实现这种机卡绑定业务首先要求 专用用户识别模块卡只能在与其绑定的专用终端上使用， 在普通终端上 不能使用， 其次， 为了保障运营商的合法权益和机卡绑定业务的安全性， 还要求专用终端只能使用与其绑定的用户识别模块卡， 不能使用普通用 户识别模块卡。

现有技术中， 通常具有两种方法实现机卡绑定业务， 其一， 在专用 用户识别模块卡中存储与其绑定的专用终端的 IMEI (国际移动设备身份 码 , International Mobile Equipment Identity ) , 专用用户识别模块卡获取 其使用的终端的 IMEI , 并将该 IMEI与其存储的专用终端的 IMEI对比， 两者相同时， 用户识别模块卡才能正常被终端使用。 其二， 在专用用户 识别模块卡中存储与其绑定的专用终端对应的密钥， 使用专用用户识别 模块卡的终端利用其自身的密钥对特定信息进行加密， 专用用户识别模 块卡利用其所存储的密钥对相同的特定信息进行加密， 并对比自己加密 后的信息和终端加密的信息， 两者相同时， 用户识别模块卡才能正常被 终端使用。 但是， 现有技术的上述两种方法， 只能实现单一的锁卡， 均不能实 现机卡互锁 （ Phone and Card Mutual Lock ) , 即只能使专用用户识别模 块卡只能在与其绑定的专用终端上使用， 但对专用终端没有限制， 专用 终端可以使用任何用户识别模块卡， 因此， 无法有效保证运营商的合法 权益和机卡绑定业务的安全性。 发明内容

本发明的实施例的主要目的在于， 提供一种机卡互锁的方法、 用户 识别模块卡和终端， 能够实现机卡互锁， 有效保证业务的安全性。

为达到上述目的， 本发明的实施例釆用如下技术方案： 一种机卡互锁的方法， 包括：

用户识别模块卡接收终端的身份标识， 所述用户识别模块卡中存储 有至少一个合法终端的身份标识；

当所述用户识别模块卡确定在所述存储的至少一个合法终端的身份 标识中， 具有与所述接收的身份标识相同的身份标识时， 所述用户识别 模块卡向所述终端发送所述用户识别模块卡的用户标识， 以使所述终端 能够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块 卡。 一种机卡互锁的方法， 包括：

终端向用户识别模块卡发送所述终端的身份标识， 以使所述用户识 别模块卡根据所述身份标识确定所述终端为合法终端， 所述终端中存储 有至少一个合法用户识别模块卡的用户标识，

所述终端接收所述用户识别模块卡的用户标识；

当所述终端确定在所述存储的至少一个合法用户识别模块卡的用户 标识中， 具有与所述接收的用户标识相同的用户标识时， 所述终端确定 所述用户识别模块卡为合法用户识别模块卡。 一种用户识别模块卡， 包括：

存储单元， 用于存储至少一个合法终端的身份标识；

接收单元， 用于接收终端的身份标识；

确定单元， 用于确定在所述存储单元存储的至少一个合法终端的身 份标识中是否具有与所述接收单元接收的身份标识相同的身份标识； 发送单元， 用于在确定单元确定所述存储单元存储的至少一个合法 终端的身份标识中具有与所述接收单元接收的身份标识相同的身份标识 时， 向所述终端发送所述用户识别模块卡的用户标识， 以使所述终端能 够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块卡。 一种终端， 包括：

存储单元， 用于存储至少一个合法用户识别模块卡的用户标识； 发送单元， 用于向用户识别模块卡发送所述终端的身份标识， 以使 所述用户识别模块卡根据所述身份标识确定所述终端为合法终端；

接收单元， 用于接收所述用户识别模块卡的用户标识； 确定单元， 用于确定在所述存储单元存储的至少一个合法用户识别 模块卡的用户标识中， 是否具有与所述接收单元接收的用户标识相同的 用户标识， 若是， 确定所述用户识别模块卡为合法用户识别模块卡。

釆用上述技术方案后， 本发明实施例提供的机卡互锁的方法、 用户 识别模块卡和终端， 用户识别模块卡能够通过终端的身份标识确定终端 是否为非法终端， 使得用户识别模块卡不能在非法终端上使用， 同时， 终端能够通过用户识别模块卡的用户标识确定出合法用户识别模块卡， 使得终端不能使用非法用户识别模块卡， 从而实现了机卡互锁， 有效避 免了进行机卡绑定业务的用户识别模块卡或终端被盗用， 有效保证了业 务的安全性。 附图说明 为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例所 需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性 劳动性的前提下， 还可以根据这些附图获得其他的附图。 图 1为本发明实施例提供的机卡互锁的方法的一种流程图； 图 2为本发明实施例提供的机卡互锁的方法的一种流程图； 图 3为本发明实施例提供的机卡互锁的方法的一种流程图； 图 4为本发明实施例提供的用户识别模块卡的一种结构框图； 图 5为本发明实施例提供的用户识别模块卡的一种结构框图； 图 6为本发明实施例提供的终端的一种结构框图；

图 7为本发明实施例提供的终端的一种结构框图；

图 8为本发明实施例提供的终端的一种结构框图。 具体实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案 进行清楚、 完整地描述。

显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的 实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

需要说明的是， 本发明实施例中的用户识别模块卡， 包括 SIM ( Subscriber Identity Module , 客户识别模块） 卡和 UIM ( User Identity Model, 用户识别模块）卡等通信智能卡， 本发明实施例中的终端， 为使 用所述用户识别模块卡进行通信的终端， 包括手机、 计算机、 个人通信 业务 ( PCS , Personal Communication Service ) 电话、 无绳电话、 会话发 起协议 （ SIP , Session Initiation Protocol ) 话机、 个人数字助理 （PDA, Personal Digital Assistant ) 等设备。 本发明实施例中， 将与用户识别模块卡绑定使用的终端称之为合法 终端， 反之， 称为非法终端， 将与终端绑定使用的用户识别模块卡称之 为合法用户识别模块卡， 反之， 称为非法用户识别模块卡。

如图 1 所示， 本发明实施例提供了一种机卡互锁的方法， 基于用户 识别模块卡， 所述用户识别模块卡安装于终端中， 本实施例包括以下步 骤：

101 , 用户识别模块卡接收终端的身份标识， 所述用户识别模块卡中 存储有至少一个合法终端的身份标识。 其中， 终端的身份标识， 例如 IMEI ( 国际移动设备身份码， International Mobile Equipment Identity ) , 是与终端是唯一对应的， 每台 终端的身份标识与其他终端不同。 本发明实施例中， 所述用户识别模块卡中预先存储有其合法终端的 身份标识， 所述用户识别模块卡的合法终端可以为一个， 也可以为一组， 因此， 所述用户识别模块卡中预先存储有至少一个合法终端的身份标识。 所述用户识别模块卡所存储的身份标识用于对终端的鉴权， 在非法 终端未伪造身份标识的正常情况下， 由于身份标识与终端唯一对应， 非 法终端的身份标识与合法终端的身份标识肯定不同， 因此， 用户识别模 块卡能够基于所存储的合法终端的身份标识和所述终端发送的身份标识 的对比， 确定出所述终端是否非法。

102 ,所述用户识别模块卡确定在所述存储的至少一个合法终端的身 份标识中， 是否具有与所述接收的身份标识相同的身份标识。

本步骤中， 所述用户识别模块卡分别将所述存储的至少一个合法终 端的身份标识和所述终端发送的身份标识进行比较， 确定在存储的身份 标识中， 是否具有与所述终端的身份标识相同的身份标识。

103 , 若否， 所述用户识别模块卡确定所述终端为非法终端。

104 , 若是， 所述用户识别模块卡向所述终端发送所述用户识别模块 卡的用户标识， 以使所述终端能够根据所述用户标识确定所述用户识别 模块卡为合法用户识别模块卡。

显然， 如果在所述用户识别模块卡存储的至少一个合法终端的身份 标识中， 没有与所述接收的身份标识相同的身份标识， 所述用户识别模 块卡将毫无疑义的确定所述终端为非法终端， 从而所述用户识别模块卡 将拒绝所述终端的使用， 即所述终端无法使用该用户识别模块卡。 如果 在所述用户识别模块卡存储的至少一个合法终端的身份标识中， 具有与 所述接收的身份标识相同的身份标识， 所述用户识别模块卡将认为所述 终端为合法终端， 将其用户标识发送给所述终端， 从而有效保证所述用 户识别模块卡只能在其合法终端上使用。 需要说明的是， 和终端的身份标识类似， 用户识别模块卡的用户标 识， 例如 IMSI ( 国际移动用户标识， International Mobile Subscriber Identity ) , 是与用户识别模块卡是唯一对应的， 每个用户识别模块卡的 身份标识与其他用户识别模块卡不同。

所述终端中预先存储有其合法用户识别模块卡的用户标识， 在所述 用户识别模块卡将用户标识发送给所述终端后， 所述终端能够通过比较 所述用户识别模块卡的用户标识和其存储的合法用户识别模块卡的用户 标识， 确定出所述用户识别模块卡是否为合法用户识别模块卡， 当确定 所述用户识别模块卡非法时， 所述终端将拒绝使用， 以有效保证所述终 端只能使用合法用户识别模块卡。

如果非法终端伪造了身份标识， 因此， 在用户识别模块卡通过步骤

102进行终端鉴权时，在所述用户识别模块卡存储的至少一个合法终端的 身份标识中， 可能具有与所述接收的身份标识相同的身份标识， 这时， 所述用户识别模块卡将向该非法终端发送所述用户识别模块卡的用户标 识， 这样， 所述非法终端将可以应用所述用户标识登陆网络， 从而将造 成非法终端对所述用户识别模块卡的盗用。 可选的， 为了有效避免非法终端对所述用户识别模块卡的盗用， 本 步骤中， 所述用户识别模块卡具体可以向所述终端发送用户鉴权信息， 所述用户鉴权信息包括所述用户识别模块卡的用户标识， 且所述用户标 识位于所述用户鉴权信息的规定字节位置上。 例如， 所述用户鉴权信息 为一个 20字节数， 由 12字节的随机数和 8字节的用户标识组成， 8字节 的用户标识位于用户鉴权信息的最后 8字节的位置。 其中， 合法终端能够根据预先配置能够获知用户标识的字节长度和 用户标识在用户鉴权信息中的位置， 因此， 在收到用户鉴权信息后， 能 够分解出正确的用户标识。 而非法终端将无法获知用户标识的字节长度 和 /或用户标识在用户鉴权信息中的位置， 因此， 可能无法分解出正确的 用户标识， 从而有效避免了非法终端对所述用户识别模块卡的盗用。 本发明实施例提供的机卡互锁的方法， 用户识别模块卡能够通过终 端的身份标识确定所述终端是否为非法终端， 使得用户识别模块卡不能 在非法终端上使用， 同时， 终端能够通过用户识别模块卡的用户标识确 定出合法用户识别模块卡， 使得终端不能使用非法用户识别模块卡， 从 而实现了机卡互锁， 有效避免了进行机卡绑定业务的用户识别模块卡或 终端被盗用， 有效保证了业务的安全性。

在所述用户识别模块卡安装于终端时， 开机初始化时， 终端将从用 户识别模块卡中读取用户识别模块卡的身份标识， 并使用该身份标识登 陆网络。 由于开机初始化时， 用户识别模块卡尚未鉴定出所述终端是否 为合法终端， 因此， 为了避免非法终端读取到用户标识， 本发明实施例 的机卡互锁的方法， 在步骤 101前， 还可包括： 所述用户识别模块卡接收所述终端读取所述用户识别模块卡的用户 标识的命令； 所述用户识别模块卡向所述终端发送伪用户标识。

由于用户识别模块卡向所述终端发送的用户标识为伪用户标识， 因 此， 在用户识别模块卡尚未鉴定出所述终端是否为合法终端时， 无论所 述终端为合法终端或非法终端， 均无法使用该伪用户标识登陆网络， 因 此， 从而有效避免了非法终端对用户识别模块卡的盗用， 进一步保证了 机卡绑定业务的安全性。 进一步的， 在步骤 104所述用户识别模块卡向所述终端发送所述用 户识别模块卡的用户标识后， 本发明实施例的机卡互锁的方法， 还可包 括随机数鉴权环节， 该环节具体可包括以下步骤： 所述用户识别模块卡接收所述终端发送的密文数据， 该密文数据由 该终端使用规定加密规则对所述用户标识进行加密运算后得到； 所述用户识别模块卡确定所述接收的密文数据与所述用户识别模块 卡使用规定加密规则对所述用户标识进行加密运算后得到的密文数据是 否相同；

若否， 所述用户识别模块卡确定所述终端为非法终端； 若是， 所述用户识别模块卡确定所述终端为合法终端， 将允许所述 终端使用。

其中， 所述用户识别模块卡使用的规定加密规则与合法终端使用的 规定加密规则相同， 因此， 所述用户识别模块卡和合法终端得到的密文 数据是相同的， 所述用户识别模块卡将允许合法终端使用。 而如果终端 为非法终端， 两者使用的规定加密规则不同， 所述用户识别模块卡和非 法终端得到的密文数据是不同的， 因此， 即使非法终端通过伪造身份标 识使所述用户识别模块卡将其身份标识发送给所述非法终端， 所述用户 识别模块卡还可以通过随机数鉴权环节确定出非法终端， 进一步防止了 非法终端对用户识别模块卡的盗用。 具体的， 用户识别模块卡所使用的加密规则不限， 但需要与现有标 准加密算法略有不同， 以使现有伪造此标准加密算法的非法终端失去效 用， 进一步防止用户识别模块卡被盗用。 例如， 现有的一种加密规则为 将所述用户识别模块卡的用户标识及随机数作为明文数据， 利用 3 重数 据加密标准电子密本方式 3DES-ECB ( Data Encryption Standard- Electronic Code Book ) 算法对所述明文数据进行加密运算， 而本发明实 施例中， 用户识别模块卡可使用的加密规则为：

将所述用户识别模块卡的用户标识取反后得到的数据及随机数作为 明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算。 举例说明， 某盗卡分子拿到本发明实施例中的用户识别模块卡 B , 又拿到了具有伪造身份标识 IMEI的终端 C , 将卡 B插入终端 C , 卡片 B 执行本发明实施例的机卡互锁的方法， 执行步骤 101、 102、 104, 虽然伪 造终端 C骗过了步骤 102的 IMEI校验的环节， 但是在 104后， 执行随机 数鉴权环节，伪造终端 C由于计算出的密文数据与卡 B计算的结果不同， 卡 B认出 C是非法终端， 拒绝使用， 因此， 终端 C不能使用卡 B , 即不 能正常登网、 打电话和发短信。

与图 1 所示的方法相对应， 本发明又提供了一种机卡互锁的方法， 基于终端， 如图 2所示， 包括以下步骤：

201 , 终端向用户识别模块卡发送所述终端的身份标识， 以使所述用 户识别模块卡根据所述身份标识确定所述终端为合法终端， 所述终端中 存储有至少一个合法用户识别模块卡的用户标识； 所述用户识别模块卡中预先存储有其合法终端的身份标识， 所述终 端将其身份标识发送给用户识别模块卡， 所述用户识别模块卡能够通过 比较所述终端的身份标识和其存储的合法终端的身份标识， 当其存储的 合法终端的身份标识中具有和所述终端相同的身份标识时， 所述用户识 别模块卡确定其为合法终端， 将其用户标识发送给所述终端。 反之， 所 述用户识别模块卡将确定所述终端为非法终端， 从而拒绝所述终端的使 用， 以有效保证所述用户识别模块卡只能在其合法终端上使用。 本发明实施例中， 所述终端中预先存储有其合法用户识别模块卡的 用户标识， 所述终端的合法用户识别模块卡可以为一个， 也可以为一组， 因此， 所述终端中预先存储有至少一个合法用户识别模块卡的用户标识。 其中， 所述终端所存储的用户标识用于对用户识别模块卡的鉴权， 由于 用户标识与用户识别模块卡唯一对应， 非法用户识别模块卡的用户标识 与合法用户识别模块卡的用户标识肯定不同， 因此， 所述终端能够基于 所存储的合法用户识别模块卡的用户标识和所述用户识别模块卡发送的 用户标识的对比， 确定出所述用户识别模块卡是否非法， 以有效保证所 述终端只能使用合法用户识别模块卡。

202 , 所述终端接收所述用户识别模块卡的用户标识； 当所述用户识别模块卡确定所述终端为合法终端时， 将所述用户识 别模块卡的用户标识发送给该合法终端。

具体的， 本步骤中， 所述合法终端接收所述用户识别模块卡发送的 用户鉴权信息， 所述用户鉴权信息包括所述用户识别模块卡的用户标识， 所述用户标识位于所述用户鉴权信息的规定字节位置上。

由于合法终端已知其合法用户识别模块卡对应的用户标识的字节长 度和用户标识在用户鉴权信息中的位置， 因此， 在收到用户鉴权信息后， 合法终端能够分解出正确的用户标识。 而非法终端将无法获知用户标识 的字节长度和用户标识在用户鉴权信息中的位置， 因此， 可能无法分解 出正确的用户标识， 从而有效避免了非法终端对用户识别模块卡的盗用。

203 ,所述终端确定在所述存储的至少一个合法用户识别模块卡的用 户标识中， 是否具有与所述接收的用户标识相同的用户标识；

204 , 若否， 所述终端确定所述用户识别模块卡为非法用户识别模块 卡。

205 , 若是， 所述终端确定所述用户识别模块卡为合法用户识别 模块卡。

本发明实施例提供的机卡互锁的方法， 终端能够通过用户识别模块 卡的用户标识确定出非法用户识别模块卡， 使得终端不能使用非法用户 识别模块卡， 同时， 用户识别模块卡能够通过终端的身份标识确定出非 法终端， 使得用户识别模块卡不能在非法终端上使用， 从而实现了机卡 互锁， 有效避免了进行机卡绑定业务的用户识别模块卡或终端被盗用， 有效保证了业务的安全性。 举例说明， 某盗机分子拿到本发明实施例中的终端 A, 又拿到了非 法 SIM卡 B , 为了享受运营商提供的优惠资费， 将卡片 B插入 A, 结果 由于是卡 B为非法的 IMSI被终端拒绝， 不能打电话和发短信。 进一步的， 在步骤 201前， 本发明实施例的机卡互锁的方法， 还可 包括：

所述终端向所述用户识别模块卡发送读取所述用户识别模块卡的用 户标识的命令；

所述终端接收所述用户识别模块卡发送的伪用户标识。 由于用户识别模块卡向所述终端发送的用户标识为伪用户标识， 因 此， 在用户识别模块卡尚未鉴定出所述终端是否为合法终端时， 无论所 述终端为合法终端或非法终端， 均无法使用该伪用户标识登陆网络， 因 此， 有效避免了非法终端对用户识别模块卡的盗用， 进一步保证了机卡 绑定业务的安全性。

进一步的， 在步骤 205后， 本发明实施例的机卡互锁的方法， 还可 包括：

所述终端使用规定加密规则对所述用户标识进行加密运算； 所述终端将所述加密运算后得到的密文数据发送给所述用户识别模 块卡， 以使所述用户识别模块卡确定所述密文数据与所述用户识别模块 卡使用规定加密规则对其用户标识进行加密运算的到的密文数据是否相 同， 从而使得用户识别模块卡进一步确定所述终端为合法终端。 其中， 所述终端使用的加密规则不限， 但需要与现有标准加密算法 略有不同， 以使现有伪造此标准加密算法的非法终端失去效用， 进一步 防止用户识别模块卡别盗用。 具体的， 所述终端使用的加密规则包括： 将所述接收的用户标识取反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算。

法进行进一步的详 细说明 本实施例中，用户识别模块卡为 SIM卡 , SIM卡的用户标识为 IMSI, 终端的身份标识为 IMEI, SIM卡安装于终端， SIM卡中存储有合法终端 的 IMSI, 终端中存储有合法 SIM卡的 IMSI; 如图 3所示， 本实施例包 括：

步骤 301 :初始开机后，终端首先向 SIM卡发起读取 SIM卡内 ICCID ( Integrate circuit card identity 集成电路卡识别码 ) 和 IMSI的命令；

步骤 302: SIM卡接收到终端读取 IMSI的命令，向终端返回伪 IMSI, 避免非法终端直接使用真实 IMSI直接登陆网络；

以上步骤 301和 302为第一层锁卡保护， 避免 SIM卡的真实 IMSI 被非法终端盗用而直接使用真实 IMSI登陆网络；

步骤 303 : 终端向 SIM卡发送终端配置指令 TERMINAL PROFILE; 步骤 304: SIM 卡收到终端配置指令后， 向终端返回提供本地信息 命令 PROVIDE LOCAL INFORMATION, 要求终端返回终端的 IMEI; 步骤 305: SIM卡接收终端返回的 IMEI值， 通过将其与卡内存储的 合法 IMEI值进行对比， 所述合法 IMEI值为至少一个， 确定终端是否合 法； 如果可以在卡内存储的 IMEI值中找到与接收的 IMEI相同的 IMEI 值， SIM卡执行步骤 306; 反之， SIM卡确定终端为非法终端， 执行步骤 313 ;

以上步骤 303至 305为第二层锁卡保护， SIM通过终端返回的 IMEI 和自身存储的合法终端的 IMEI对终端进行鉴权， 能够确定出非法终端， 例如伪造的非法终端， 使得非法终端不能使用 SIM卡；

步骤 306: SIM卡认为终端合法后， 使用传送命令 GETINPUT向终 端发送用户鉴权信息， 所述用户鉴权信息为一 20字节数， 由前 12字节 随机数加上后 8字节 SIM卡内真实 IMSI组成； 步骤 307: 终端在接收 SIM卡通过 GETINPUT指令发送的 20字节 的用户鉴权信息后， 首先根据预先设定从中分解出 8字节的真实 IMSI, 并通过将其与终端存储的合法 IMSI值进行对比， 所述合法 IMSI值为至 少一个， 确定 SIM卡是否合法； 如果可以在终端存储的 IMSI值中找到与 接收的 IMSI相同的 IMSI值， 终端确定 SIM卡合法， 执行步骤 308; 反 之， 终端确定为非法 SIM卡， 执行步骤 313 ;

以上步骤 306至 307 为第三层锁机保护， 终端通过 SIM卡发送的 IMSI和自身存储的合法 SIM卡的 IMSI对 SIM卡进行鉴权， 能够确定出 非法 SIM卡， 使得终端不能使用非法 SIM卡， 例如伪造的 SIM卡； 步骤 308: 终端认为 SIM卡合法后， 将 IMSI取反后得到的数据及随 机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算， 得到密文数据；

步骤 309:终端使用终端响应命令 TERMINAL RESPONSE将得到的 密文数据发送给 SIM卡；

步骤 310: SIM卡获得终端发送的密文数据后， 将该数据与 SIM卡 对进行加密运算得到的密文数据进行比对， 如果两者相同， 则确定终端 合法， 执行步骤 31 1 ; 反之， 则执行步骤 313 ; 其中， SIM卡进行加密运 算时同样将 IMSI取反后取反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算， 得到密文数据， 以上步骤 306 至 310 为第四层随机数鉴权保护， 通过改变标准 3DES-ECB算法中的明文数据，避免目前市面上伪造此标准加密算法的非 法 SIM卡贴片对 SIM卡进行盗用。

步骤 311 : SIM 卡使用恢复命令 REFRESH 通知终端进行热启动 WarmReset, 并将终端内 IMSI置为真实 IMSI;

步骤 312: 终端在响应 REFRESH命令并 WarmReset后， 正常开机 初始化。 步骤 313 : 结束。

本实施例的机卡互锁的方法， 通过 4层保护， 使得终端只能使用合 法 SIM卡， 同时， SIM卡只能在合法终端上使用， 从而实现了机卡互锁， 有效避免了进行机卡绑定业务的 SIM卡或终端被盗用， 有效保证了业务 的安全性。

与前述方法相对应， 本发明实施例还提供了一种用户识别模块卡， 如图 4所示， 包括： 存储单元 10 , 用于存储至少一个合法终端的身份标识；

接收单元 1 1 , 用于接收终端的身份标识；

确定单元 12 , 用于确定在存储单元 10存储的至少一个合法终端的 身份标识中是否具有与接收单元 1 1接收的身份标识相同的身份标识； 发送单元 13 , 用于在确定单元 12确定存储单元 10存储的至少一个 合法终端的身份标识中具有与接收单元 1 1接收的身份标识相同的身份标 识时， 向所述终端发送所述用户识别模块卡的用户标识， 以使所述终端 能够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块 卡；

本发明实施例提供的用户识别模块卡， 能够通过终端的身份标识确 定出非法终端， 使得用户识别模块卡不能在非法终端上使用， 同时， 能 够将其用户标识发送给终端， 使得终端能够通过其用户标识确定出所述 用户识别模块卡合法， 使得终端不能使用非法用户识别模块卡， 从而实 现了机卡互锁， 有效避免了进行机卡绑定业务的用户识别模块卡或终端 被盗用， 有效保证了业务的安全性。

进一步的， 接收单元 1 1还用于在接收终端的身份标识前， 接收所述 终端读取所述用户识别模块卡的用户标识的命令；

此时， 发送单元 13还用于向所述终端发送伪用户标识。 由于发送单元 13向所述终端发送的用户标识为伪用户标识， 因此， 在所述用户识别模块卡尚未鉴定出所述终端是否为合法终端时， 无论所 述终端为合法终端或非法终端， 均无法使用该伪用户标识登陆网络， 因 此， 有效避免了非法终端对用户识别模块卡的盗用， 进一步保证了机卡 绑定业务的安全性。 进一步的， 在本发明的一个实施例中， 如图 5所示， 所述用户识别 模块卡还包括：

加密单元 14 ,用于使用规定加密规则对所述用户标识进行加密运算； 接收单元 1 1还用于在发送单元 13向所述终端发送所述用户识别模 块卡的用户标识后， 接收所述终端发送的密文数据， 所述密文数据由所 述终端使用规定加密规则对所述用户标识进行加密运算后得到； 确定单元 12还用于确定接收单元 1 1接收的密文数据与加密单元 14 对所述用户标识进行加密运算后得到的密文数据是否相同， 若否， 确定 所述终端为非法终端， 若是， 确定所述终端为合法终端。

从而使得所述用户识别模块能够进一步确定所述终端是否为合法终 端。

可选的， 加密单元 14使用的规定加密规则包括： 将所述用户识别模 块卡的用户标识取反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算。 可选的， 发送单元 13具体用于向所述终端发送用户鉴权信息， 所述 用户鉴权信息包括所述用户识别模块卡的用户标识和随机数， 所述用户 标识位于所述用户鉴权信息的规定字节位置上。

与前述方法相对应， 本发明实施例还提供了一种终端， 如图 6所示， 包括：

存储单元 20 , 用于存储至少一个合法用户识别模块卡的用户标识； 发送单元 21 , 用于向用户识别模块卡发送所述终端的身份标识， 以 使所述用户识别模块卡根据所述身份标识确定所述终端为合法终端； 接收单元 22 , 用于接收所述用户识别模块卡的用户标识；

确定单元 23 , 用于确定在存储单元 20存储的至少一个合法用户识 别模块卡的用户标识中， 是否具有与接收单元 22接收的用户标识相同的 用户标识， 若是， 确定所述用户识别模块卡为合法用户识别模块卡。 本发明实施例提供的终端， 能够通过用户识别模块卡的用户标识确 定出用户识别模块卡是否合法， 使得所述终端不能使用非法用户识别模 块卡， 同时， 所述终端能够将其身份标识发送给用户识别模块卡， 使得 所述用户标识模块卡能够通过终端的身份标识确定出所述终端为合法终 端， 使得用户识别模块卡不能在非法终端上使用从而实现了机卡互锁， 有效避免了进行机卡绑定业务的用户识别模块卡或终端被盗用， 有效保 证了业务的安全性。

进一步的， 在本发明的一个实施例中， 发送单元 21还用于在向用户 识别模块卡发送所述终端的身份标识前， 向所述用户识别模块卡发送读 取所述用户识别模块卡的用户标识的命令；

接收单元 22还用于接收所述用户识别模块卡发送的伪用户标识。 进一步的， 在本发明的一个实施例中， 如图 5所示， 所述终端还包 括：

加密单元 24 , 用于在确定单元 23确定在存储单元 20存储的至少一 个合法用户识别模块卡的用户标识中， 具有与接收单元 22接收的用户标 识相同的用户标识后， 使用规定加密规则对所述用户标识进行加密运算； 此时，发送单元 21还用于将所述加密单元进行加密运算后得到的密 文数据发送给所述用户识别模块卡。

可选的， 加密单元 24使用的规定加密规则包括： 将所述接收单元接 收的的用户标识取反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算。

在本发明的一个实施例中， 如图 8所示， 接收单元 22具体用于接收 所述用户识别模块卡发送的用户鉴权信息， 所述用户鉴权信息包括所述 用户识别模块卡的用户标识和随机数， 所述用户标识位于所述用户鉴权 信息的规定字节位置上；

这时， 确定单元 23包括：

分解模块 230 , 用于根据预先规定从所述用户鉴权信息中分解出用 户标识；

确定模块 231 , 用于确定在存储单元 20存储的至少一个合法用户识 别模块卡的用户标识中， 是否具有与分解模块 210 分解出的用户标识相 同的用户标识。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分 流程可以通过计算机程序指令相关的硬件来完成， 前述的程序可以存储 于一计算机可读取存储介质中， 该程序在执行时， 执行包括上述方法实 施例的步骤； 而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各 种可以存储程序代码的介质。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不 局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本 发明的保护范围应以所述权利要求的保护范围为准。

Claims

权 利 要 求 书

1、 一种机卡互锁的方法， 其特征在于， 包括：

用户识别模块卡接收终端的身份标识， 所述用户识别模块卡中存储 有至少一个合法终端的身份标识；

当所述用户识别模块卡确定在所述存储的至少一个合法终端的身份 标识中， 具有与所述接收的身份标识相同的身份标识时， 所述用户识别 模块卡向所述终端发送所述用户识别模块卡的用户标识， 以使所述终端 能够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块 卡。

2、 根据权利要求 1所述的方法， 其特征在于， 在所述用户识别模块 卡接收终端的身份标识前， 所述方法还包括：

所述用户识别模块卡接收所述终端读取所述用户识别模块卡的用户 标识的命令；

所述用户识别模块卡向所述终端发送伪用户标识，

3、 根据权利要求 1或 2所述的方法， 其特征在于， 在所述用户识别 模块卡向所述终端发送所述用户识别模块卡的用户标识后， 所述方法还 包括：

所述用户识别模块卡接收所述终端发送的密文数据， 所述密文数据 由所述终端使用规定加密规则对所述用户标识进行加密运算后得到； 所述用户识别模块卡确定所述接收的密文数据与所述用户识别模块 卡使用规定加密规则对所述用户标识进行加密运算后得到的密文数据是 否相同；

若否， 所述用户识别模块卡确定所述终端为非法终端；

若是， 所述用户识别模块卡确定所述终端为合法终端。

4、 根据权利要求 3所述的方法， 其特征在于， 所述用户识别模块卡 使用的规定加密规则包括： 将所述用户识别模块卡的用户标识取反后得 到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据 进行加密运算。

5、 根据权利要求 1所述的方法， 其特征在于， 所述用户识别模块卡 向所述终端发送所述用户识别模块卡的用户标识包括：

所述用户识别模块卡向所述终端发送用户鉴权信息， 所述用户鉴权 信息包括所述用户识别模块卡的用户标识， 所述用户标识位于所述用户 鉴权信息的规定字节位置上。

6、 一种机卡互锁的方法， 其特征在于， 包括：

终端向用户识别模块卡发送所述终端的身份标识， 以使所述用户识 别模块卡根据所述身份标识确定所述终端为合法终端， 所述终端中存储 有至少一个合法用户识别模块卡的用户标识；

所述终端接收所述用户识别模块卡的用户标识；

当所述终端确定在所述存储的至少一个合法用户识别模块卡的用户 标识中， 具有与所述接收的用户标识相同的用户标识时， 所述终端确定 所述用户识别模块卡为合法用户识别模块卡。

7、 根据权利要求 6所述的方法， 其特征在于， 在终端向用户识别模 块卡发送所述终端的身份标识前， 所述方法还包括：

所述终端向所述用户识别模块卡发送读取所述用户识别模块卡的用 户标识的命令；

所述终端接收所述用户识别模块卡发送的伪用户标识。

8、 根据权利要求 6或 7所述的方法， 其特征在于， 所述终端确定所 述用户识别模块卡为合法用户识别模块卡后， 所述方法还包括：

所述终端使用规定加密规则对所述用户标识进行加密运算； 所述终端将所述加密运算后得到的密文数据发送给所述用户识别模 块卡。

9、 根据权利要求 8所述的方法， 其特征在于， 所述规定加密规则包 括： 将所述接收的用户标识取反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行加密运算。

10、 根据权利要求 6所述的方法， 其特征在于，

所述终端接收所述用户识别模块卡的用户标识包括：

所述终端接收所述用户识别模块卡发送的用户鉴权信息， 所述用户 鉴权信息包括所述用户识别模块卡的用户标识， 所述用户标识位于所述 用户鉴权信息的规定字节位置上；

当所述终端确定在所述存储的至少一个合法用户识别模块卡的用户 标识中， 具有与所述接收的用户标识相同的用户标识的步骤包括：

所述终端根据预先规定从所述用户鉴权信息中分解出用户标识； 所述终端确定在所述存储的至少一个合法用户识别模块卡的用户标 识中， 是否具有与所述分解出的用户标识相同的用户标识。

1 1、 一种用户识别模块卡， 其特征在于， 包括：

存储单元， 用于存储至少一个合法终端的身份标识；

接收单元， 用于接收终端的身份标识；

确定单元， 用于确定在所述存储单元存储的至少一个合法终端的身 份标识中是否具有与所述接收单元接收的身份标识相同的身份标识； 发送单元， 用于在确定单元确定所述存储单元存储的至少一个合法 终端的身份标识中具有与所述接收单元接收的身份标识相同的身份标识 时， 向所述终端发送所述用户识别模块卡的用户标识， 以使所述终端能 够根据所述用户标识确定所述用户识别模块卡为合法用户识别模块卡。

12、 根据权利要求 1 1所述的用户识别模块卡， 其特征在于， 所述接收单元还用于在接收终端的身份标识前， 接收所述终端读取 所述用户识别模块卡的用户标识的命令；

13、 根据权利要求 1 1或 12所述的用户识别模块卡， 其特征在于， 所述用户识别模块卡还包括加密单元， 用于使用规定加密规则对所 述用户标识进行加密运算； 模块卡的用户标识后， 接收所述终端发送的密文数据， 所述密文数据由 所述终端使用规定加密规则对所述用户标识进行加密运算后得到；

所述确定单元还用于确定所述接收单元接收的密文数据与所述加密 单元对所述用户标识进行加密运算后得到的密文数据是否相同， 若否， 确定所述终端为非法终端， 若是， 确定所述终端为合法终端。

14、 根据权利要求 13所述的用户识别模块卡， 其特征在于， 所述加 密单元使用的规定加密规则包括： 将所述用户识别模块卡的用户标识取 反后得到的数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明 文数据进行加密运算。

15、 根据权利要求 1 1所述的用户识别模块卡， 其特征在于， 所述发 送单元具体用于向所述终端发送用户鉴权信息， 所述用户鉴权信息包括 所述用户识别模块卡的用户标识， 所述用户标识位于所述用户鉴权信息 的规定字节位置上。

16、 一种终端， 其特征在于， 包括：

存储单元， 用于存储至少一个合法用户识别模块卡的用户标识； 发送单元， 用于向用户识别模块卡发送所述终端的身份标识， 以使 所述用户识别模块卡根据所述身份标识确定所述终端为合法终端；

接收单元， 用于接收所述用户识别模块卡的用户标识；

确定单元， 用于确定在所述存储单元存储的至少一个合法用户识别 模块卡的用户标识中， 是否具有与所述接收单元接收的用户标识相同的 用户标识， 若是， 确定所述用户识别模块卡为合法用户识别模块卡。

17、 根据权利要求 16所述的终端， 其特征在于， 所述发送单元还用 于在向用户识别模块卡发送所述终端的身份标识前， 向所述用户识别模 块卡发送读取所述用户识别模块卡的用户标识的命令；

所述接收单元还用于接收所述用户识别模块卡发送的伪用户标识。

18、 根据权利要求 16或 17所述的终端， 其特征在于，

所述终端还包括：

加密单元， 用于在所述确定单元确定在所述存储单元存储的至少一 个合法用户识别模块卡的用户标识中， 具有与所述接收单元接收的用户 标识相同的用户标识后， 使用规定加密规则对所述用户标识进行加密运 此时， 所述发送单元还用于将所述加密单元进行加密运算后得到的 密文数据发送给所述用户识别模块卡。

19、 根据权利要求 15所述的终端， 其特征在于， 所述加密单元使用 的规定加密规则包括： 将所述接收单元接收的的用户标识取反后得到的 数据及随机数作为明文数据， 利用 3DES-ECB算法对所述明文数据进行 力口密运算。

20、 根据权利要求 15所述的终端， 其特征在于，

所述接收单元具体用于接收所述用户识别模块卡发送的用户鉴权信 息， 所述用户鉴权信息包括所述用户识别模块卡的用户标识， 所述用户 标识位于所述用户鉴权信息的规定字节位置上；

所述确定单元包括：

分解模块， 用于根据预先规定从所述用户鉴权信息中分解出用户标 识；

确定模块， 用于确定在所述存储单元存储的至少一个合法用户识别 模块卡的用户标识中， 是否具有与所述分解单元分解出的用户标识相同 的用户标识。