WO2011153730A1

WO2011153730A1 - 一种实现锁网锁卡的方法及移动终端

Info

Publication number: WO2011153730A1
Application number: PCT/CN2010/076053
Authority: WO
Inventors: 赵雷
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-07
Filing date: 2010-08-17
Publication date: 2011-12-15
Also published as: CN101888448A; CN101888448B

Abstract

本发明公开一种实现锁网锁卡的方法，包括：将敏感数据存储在复杂可编程逻辑器件（CPLD）的一次性可编程（OTP）存储区；开启移动终端后，当确定CPLD存在时，读取OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端；本发明还提供一种实现锁网锁卡的移动终端。根据本发明的技术方案，提高了锁网锁卡的移动终端的安全性。

Description

一种实现锁网锁卡的方法及移动终端技术领域本发明涉及移动终端领域的锁网锁卡技术，尤其涉及一种实现锁网锁卡的方法及移动终端。背景技术

电信技术的飞速发展造就了一批国际顶级的通信运营商，这些通信运营商的业务和服务遍及全球，在全球的市场竟争中，这些通信运营商通常会选择一个扩大影响以及扩大用户量的营销方式，那就是入网赠送移动终端或者存话费送移动终端的方式。赠送的移动终端中不乏市场上热销的机型，为了保护自身的商业利益，通信运营商会给移动终端的生产厂商提出锁网锁卡的技术要求，同时还要求最大可能性的防止锁网锁卡的移动终端被非法破解。其中，锁网锁卡指的是移动终端只能使用固定通信运营商的网络和用户身份识别模块 ( SIM, Subscriber Identity Module )卡，锁网锁卡技术广泛的应用于通信运营商定制的移动终端，这样通信运营商就可以控制该移动终端仅能够支持自己发行的 SIM卡。

市场上有多种锁网锁卡的移动终端，无论是早期的码分多址（CDMA,

Code Division Multiple Access ) 的移动终端还是全球移动通信系统（ GSM,

Global System for Mobile Communications )的移动终端，大多都是将敏感数据保存在移动终端的可擦除可编程的只读内存（ EPROM , Erasable

Programmable Read Only Memory )或者是 FLASH存储器上的。申请号为

200710087431.6,发明名称为基于非对称算法的移动终端安全锁网锁卡保护和解锁方法的专利申请中提出一种在移动终端上实现锁网锁卡的方法，个人计算机接收到锁网锁卡参数后，使用非对称私钥对锁网锁卡参数及该锁网锁卡参数的摘要加密，并和分配的非对称公钥一起保存在移动终端的

FLASH存储器上。将敏感数据保存在移动终端的 EPROM或者是 FLASH 存储器上的缺点是，它们都是读写操作时序公开的存储单元，敏感数据存放在上面就容易被破坏或者被读写出并进行改写。如果敏感数据被破坏或者被改写，将导致锁网锁卡的安全性能降低，即锁网锁卡的移动终端容易被破解，最终给通信运营商带来直接的经济损失。发明内容

有鉴于此，本发明的主要目的在于提供一种实现锁网锁卡的方法及移动终端，提高锁网锁卡的移动终端的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供一种实现锁网锁卡的方法，包括：

将敏感数据存储在复杂可编程逻辑器件（CPLD ) 的一次性可编程 ( OTP )存储区；

开启移动终端后，当确定 CPLD存在时，读取 OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端。

上述方法中，

该方法还包括：当确定 CPLD 不存在时，不允许使用移动终端，关闭移动终端；

所述读取 OTP存储区的敏感数据并进行校验之后，该方法还包括：当所述敏感数据未通过校验时，不允许使用移动终端，关闭移动终端。

上述方法中，所述确定 CPLD是否存在为：

才艮据移动终端的套片的驱动层测量的套片与 CPLD相连的管脚的电压值，或所述驱动层是否获取到 CPLD的 IP号码，或套片是否在周期内收到 CPLD的握手消息反馈，判断 CPLD是否存在；当所述电压值不为零，或获取到所述 IP号码，或收到所述握手消息反馈时，确定 CPLD存在；反之，确定 CPLD不存在。

上述方法中，所述将敏感数据存储在 CPLD的 OTP存储区之前，该方法还包括：在移动终端上设置 CPLD。

上述方法中，所述在移动终端上设置 CPLD为：

对移动终端的主板的原理图进行分析，并根据移动终端的套片，将 CPLD添加到主板上 , 所述 CPLD通过双向链路与套片连接。

上述方法中，所述将敏感数据存储在 CPLD的 OTP存储区为：移动终端的驱动层向 OTP存储区的数据总线发送 OTP专用时序，然后再发送要存储的敏感数据， OTP存储区根据从数据总线上获得敏感数据，并根据 OTP专用时序存储所述敏感数据；利用函数对所述敏感数据进行封装。

上述方法中，所述读取 OTP存储区的敏感数据为：

移动终端的套片的驱动层直接调用函数对 CPLD进行驱动，该函数通过套片与 CPLD的数据线读取 OTP存储区的敏感数据。

上述方法中，所述对所述敏感数据进行校验为：

移动终端的套片利用预先存储的解密函数对读取的敏感数据进行解密，判断解密出的敏感数据与自身预先存储的敏感数据是否一致，如果一致就通过校验，如果不一致就未通过校验。

本发明还提供一种实现锁网锁卡的移动终端，包括： CPLD、套片；其中，

CPLD , 用于将敏感数据保存在自身的 OTP存储区；

套片，用于开启移动终端后，当确定 CPLD存在时，读取 OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端。上述移动终端中，

所述套片，还用于判断 CPLD是否存在，当确定 CPLD不存在时，不允许使用移动终端，关闭移动终端；当所述敏感数据未通过校验时，不允许使用移动终端，关闭移动终端。

本发明提供的实现锁网锁卡的方法及移动终端，通过在移动终端中添加 CPLD , 并利用该器件的 OTP存储区保存敏感数据，基于 OTP存储区的特性，并且只有当 CPLD存在且 OTP存储区存储的敏感数据通过校验后才允许使用移动终端，因此增加了锁网锁卡的移动终端的破解难度，具有更加完备的安全性和防破解性，预防由于锁网锁卡的移动终端被破解，从而给通信运营商带来的经济损失。附图说明

图 1是本发明实现锁网锁卡的方法的流程示意图；

图 2是本发明中移动终端的主板的结构示意图；

图 3是计算机在移动终端中加载软件前锁网锁卡的校验的方法的流程示意图；

图 4是本发明实现锁网锁卡的移动终端的结构示意图。具体实施方式

复杂可编程逻辑器件（CPLD , Complex Programmable Logic Device ) 是一种数字逻辑处理芯片，是用户根据需要而自行构造逻辑功能的数字集成电路，其基本设计方法是借助集成开发软件平台，利用原理图、硬件描述语言等方法，生成相应的目标文件，通过编程将代码发送到目标芯片中，实现设计的数字系统。 CPLD 上具有一次性可编程 ( OTP , One Time Programable )存储区， OTP存储区的特点是一旦将数据存储到这个存储区，就不可再次更改。本发明正是利用 OTP存储区的特点实现锁网锁卡的方法，其基本思想是：将敏感数据存储在复杂可编程逻辑器件（CPLD ) 的一次性可编程 ( OTP )存储区；开启移动终端后，当确定 CPLD存在时，读取 OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端。

下面通过附图及具体实施例对本发明再做进一步的详细说明。

本发明提供一种实现锁网锁卡的方法，图 1 是本发明实现锁网锁卡的方法的流程示意图，如图 1所示，该方法包括以下步骤：

步骤 101 , 在移动终端上设置 CPLD, 将敏感数据存储在 CPLD的 OTP 存储区；

具体的，图 2是本发明中移动终端的主板的结构示意图，如图 2所示，在进行移动终端的硬件设计时，对移动终端的主板的原理图进行分析，并根据移动终端所使用的套片，将 CPLD添加到主板上， CPLD可通过双向链路与套片进行连接，双向链路包括地址线和数据线，其他的线路位置可以与主板上已存在的 EPROM或 FLASH存储器的线路位置类似， CPLD的接地、时钟、片选信号等控制信号既可以同 EPROM或 FLASH存储器共用线路，也可以单独使用一套线路； CPLD中有独立的 FLASH存储器，该 FLASH 存储器上具有 OTP存储区， OTP存储区的读写操作时序是不公开的，并且该 OTP存储区可以存储大量的数据；

移动终端的驱动层向 OTP存储区的数据总线发送 OTP专用时序，然后再发送要存储的敏感数据， OTP存储区从数据总线上获得敏感数据，并根据 OTP专用时序存储敏感数据； OTP专用时序的作用与通知消息相似，即用于移动终端的驱动层告知 OTP存储区对数据总线上的数据执行的操作，在本实施例中，移动终端的驱动层发送的 OPT专用时序是用于告知 OTP存储区将数据总线上的数据进行保存；利用函数对 OTP存储区中存储的敏感数据进行封装 ,该函数是由驱动层根据要对 OTP存储区执行的操作撰写的；该函数可以是公共函数，这样移动终端中各个层都可以调用该函数，从而方便的对 OTP存储区的执行各种操作；

所述敏感数据可以是中国移动的网络 IP号 46000,或者移动国家号等。步骤 102, 开启移动终端，判断 CPLD是否存在，如果存在，执行步骤 103 , 如果不存在，执行步骤 106;

具体的，开启移动终端，在移动终端进入待机状态之前，移动终端要进行锁网锁卡的校验，即先要判断 CPLD是否存在；移动终端的套片的驱动层测量套片与 CPLD相连的管脚的电压值来判断 CPLD是否存在，如果电压为 0, 则说明不存在 CPLD与套片相连，如果电压值不为 0, 则说明存在 CPLD与套片相连；因为 CPLD如果与套片相连， CPLD的 IP号码的获取管脚是与套片的管脚相连的，所以套片的驱动层还可以试图去获取 CPLD 的 IP号码，如果可以获取到 IP号码，就说明存在 CPLD与套片相连，如果没有获取到 IP号码，就说明不存在 CPLD与套片相连；套片还可以通过数据线发送握手消息给 CPLD, 如果在周期内没有收到 CPLD 的握手消息反馈，就认为 CPLD不存在，如果收到 CPLD的反馈，就认为 CPLD存在，该周期可以根据套片与 CPLD之间传输速度的经验值设定；

当移动终端的套片判断 CPLD存在时，就执行步骤 103 , 当移动终端的套片判断 CPLD不存在时，就执行步骤 106;

步骤 103 , 读取 OTP存储区的敏感数据；

具体的，移动终端的套片的驱动层直接调用函数对 CPLD进行驱动，该函数通过套片与 CPLD的数据线读取 OTP存储区的敏感数据。

步骤 104,对读取的敏感数据进行校验，如果通过校验，执行步骤 105 , 如果未通过校验，执行步骤 106;

具体的，读取的敏感数据通常是经过移动终端的生产厂商利用加密函数加密的，所以移动终端的套片利用预先存储的与加密函数对应的解密函数对读取的敏感数据进行解密，套片判断解密出的敏感数据与自身预先存储的 OTP存储区上应该保存的敏感数据是否一致，如果一致就通过校验，执行步骤 105 , 如果不一致就未通过校验，执行步骤 106。

步骤 105 , 允许使用移动终端，进入待机状态；

具体的，当 CPLD存在且其中的敏感数据通过校验后，移动终端的套片允许使用移动终端，移动终端可以正常进入待机状态。

步骤 106, 不允许使用移动终端，关闭移动终端；

具体的，当 CPLD不存在或者 CPLD存在但其中的敏感数据未通过校验时，套片不允许使用移动终端，将移动终端关闭。

当有计算机想在移动终端中加载软件时，需要进行锁网锁卡的校验；图 3是计算机在移动终端中加载软件前锁网锁卡的校验的方法的流程示意图，如图 3所示，该方法包括以下步骤：

步骤 301 , 计算机发送加载指令给移动终端；

具体的，计算机的加载软件通过计算机与移动终端的连接串口，将加载指令发送给移动终端的下载管理模块。

步骤 302 ,移动终端判断 CPLD是否存在，并将判断结果发送给计算机；具体的，移动终端的下载管理模块收到加载指令后，发送握手消息给 CPLD, 如果在周期内没有收到 CPLD的反馈，就认为 CPLD不存在，下载管理模块将表示 CPLD 不存在所对应的返回值发送给计算机；如果收到 CPLD的反馈，就认为 CPLD存在，下载管理模块将 CPLD存在所对应的返回值发送给计算机；返回值与 CPLD是否存在的对应关系保存在下载管理模块和计算机中。

步骤 303 , 计算机根据移动终端的判断结果判断是否进行加载；具体的，计算机收到移动终端的下载管理模块发送的判断结果，根据返回值与 CPLD是否存在的对应关系判断是否将软件加载到移动终端，如果返回值对应的是 CPLD存在，就进行加载，执行步骤 304; 如果返回值对应的是 CPLD不存在，就不进行加载，执行步骤 305。

步骤 304, 计算机允许加载；

具体的，计算机允许加载，即将加载软件加载到移动终端。

步骤 305 , 计算机中断加载流程；

具体的，计算机中断当前的加载流程。

为实现上述方法，本发明还提供一种实现锁网锁卡的移动终端，图 4 是本发明实现锁网锁卡的移动终端的结构示意图，如图 4所示，该移动终端包括： CPLD41、套片 42; 其中，

CPLD41 , 用于将敏感数据保存在自身的 OTP存储区；

套片 42, 用于开启移动终端后，当确定 CPLD41存在时，读取 OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端。；

所述套片 42读取 OTP存储区的敏感数据具体为：移动终端的套片 42 的驱动层直接调用函数对 CPLD41 进行驱动，该函数通过套片与 CPLD41 的数据线读取 OTP存储区的敏感数据。

所述套片 42对所述敏感数据进行校验具体为：利用预先存储的解密函数对读取的敏感数据进行解密，判断解密出的敏感数据与自身预先存储的敏感数据是否一致，如果一致就通过校验，如果不一致就未通过校验。

所述套片 42, 还用于判断 CPLD41是否存在，当确定 CPLD41不存在时，不允许使用移动终端，关闭移动终端；当所述敏感数据未通过校验时，不允许使用移动终端，关闭移动终端。

所述套片 42判断 CPLD41是否存在具体为：根据驱动层测量的套片 42 与 CPLD41相连的管脚的电压值，或所述驱动层是否获取到 CPLD41的 IP 号码，或是否在周期内收到 CPLD41的握手消息反馈，判断 CPLD41是否存在；当所述电压值不为零，或获取到所述 IP号码，或收到所述握手消息反馈时，确定 CPLD41存在；反之，确定 CPLD41不存在。

当有计算机想在移动终端中加载软件时，需要进行锁网锁卡的校验；当计算机在移动终端中加载软件前进行锁网锁卡的校验时，该移动终端进一步包括：

下载管理模块 43 , 用于当收到计算机发送的加载指令后，发送握手消息给 CPLD41 , 当在周期内没有收到 CPLD41 的反馈时，将表示 CPLD41 不存在所对应的返回值发送给计算机；或，当收到 CPLD41 的反馈时，将 CPLD41存在所对应的返回值发送给计算机。

该下载管理模块 43进一步用于保存返回值与 CPLD41是否存在的对应关系。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现锁网锁卡的方法，其特征在于，该方法包括：

2、根据权利要求 1所述的方法，其特征在于，该方法还包括：当确定 CPLD不存在时，不允许使用移动终端，关闭移动终端；

3、根据权利要求 1所述的方法，其特征在于，确定 CPLD是否存在为：才艮据移动终端的套片的驱动层测量的套片与 CPLD相连的管脚的电压值，或所述驱动层是否获取到 CPLD的 IP号码，或套片是否在周期内收到 CPLD的握手消息反馈，判断 CPLD是否存在；当所述电压值不为零，或获取到所述 IP号码，或收到所述握手消息反馈时，确定 CPLD存在；反之，确定 CPLD不存在。

4、根据权利要求 1所述的方法，其特征在于，所述将敏感数据存储在 CPLD的 OTP存储区之前，该方法还包括：在移动终端上设置 CPLD。

5、根据权利要求 4所述的方法，其特征在于，所述在移动终端上设置 CPLD为：

6、根据权利要求 1所述的方法，其特征在于，所述将敏感数据存储在 CPLD的 OTP存储区为：移动终端的驱动层向 OTP存储区的数据总线发送 OTP专用时序，然后再发送要存储的敏感数据， OTP存储区根据从数据总线上获得敏感数据，并根据 OTP专用时序存储所述敏感数据；利用函数对所述敏感数据进行封装。

7、根据权利要求 1所述的方法，其特征在于，所述读取 OTP存储区的敏感数据为：

8、根据权利要求 1所述的方法，其特征在于，所述对所述敏感数据进行校验为：

9、一种实现锁网锁卡的移动终端，其特征在于，该移动终端包括： CPLD, 套片；其中，

CPLD , 用于将敏感数据保存在自身的 OTP存储区；

套片，用于开启移动终端后，当确定 CPLD存在时，读取 OTP存储区的敏感数据并对所述敏感数据进行校验，当所述敏感数据通过校验后，允许使用移动终端。

10、根据权利要求 9所述的移动终端，其特征在于，