WO2012122753A1 - 一种移动终端锁网的方法和装置 - Google Patents

Description

一种移动终端锁网的方法和装置 技术领域

本发明涉及移动通信领域中的锁网技术， 尤其涉及一种移动终端锁网 的方法和装置。 背景技术

目前， 很多移动终端制造商都纷纷和移动运营商合作， 为运营商开发 相应的定制移动终端， 运营商则通过赠送移动终端的方式来争取市场份额。 这就要求定制的移动终端具有锁网功能， 从而保证定制移动终端的用户只 能使用该运营商提供的服务。 之后， 运营商将所获取利润中的一部分返给 移动终端制造商， 保证了移动终端制造商的利益。 由此可见， 在双方利益 实现的过程中， 锁网机制是重要的一环， 其安全性至关重要， 只有锁网信 息一直保持有效， 才能维护运营商和制造商的利益。

然而， 很多黑客为了牟取非法利益， 研究现有锁网机制中存在的安全 漏洞， 并利用这些漏洞破解锁网机制， 破解后的定制移动终端则可以使用 其它运营商提供的服务。 这些黑客釆用收费的方式为用户非法破解定制移 动终端， 以此来牟取自己的利益， 从而严重损害了运营商和移动终端制造 商的合法权益。

为了维护运营商和移动终端制造商的合法权益， 不仅需要从法律方面 获得保障， 还需对锁网技术进行升级， 以提升移动终端的产品竟争力和用 户的满意度。 现有的锁网方法通常为： 在移动终端中预先存储经加密的用 户身份模块（ SIM )卡信息，如：移动国家码（ MCC )和移动网络码（ MNC ); 移动终端每次开机时， 都会对 SIM卡中的 MCC和 MNC进行校验， 即： 将 已存储的 MCC和 MNC与移动终端中所插 SIM卡中的 MCC和 MNC进行 比较， 如果校验错误， 移动终端则不能正常运行， 以实现移动终端的锁网 功能。 可见， 现有所述的锁网方式都是针对移动终端侧进行锁网方案的设 计， 即现有方案只对移动终端的软件或硬件进行优化设计， 以提高锁网机 制的安全性。 但是， 移动终端只能单方检验 SIM卡是否为定制的 SIM卡， 而 SIM卡不能判断所插入的移动终端是否为定制的移动终端， 即两者不能 相互检验， 使得定制的 SIM卡插入非定制移动终端也能使用， 从而损害了 运营商和移动终端制造商的合法利益。 发明内容

有鉴于此， 本发明的主要目的在于提供一种移动终端锁网的方法和装 置， 使得移动终端和 SIM卡能相互进行检验， 从而提高现有移动终端锁网 机制的安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种移动终端锁网的方法， 分别在移动终端和 SIM卡中 预先存储锁网信息以及双方的验证信号； 该方法还包括：

移动终端开机后， 移动终端和 SIM卡通过验证信号相互进行检验， 如 果双方均通过对方检验， 移动终端将已存储的锁网信息与 SIM卡中的锁网 信息进行比较， 如果比较结果一致， 移动终端进入正常待机状态。

其中， 所述移动终端中存储的验证信号为验证信号 C1和验证信号 C2; 所述 SIM卡中对应存储的验证信号为验证信号 S1和验证信号 S2。

其中， 所述移动终端和 SIM卡相互进行检验， 为：

所述移动终端主动向 SIM卡发送验证信号 CI , SIM卡收到验证信号 C1后， 将验证信号 S1返回给移动终端， 移动终端只有在接收到验证信号 S1后， 才继续向 SIM卡发送验证信号 C2; 否则， 表明 SIM卡不合法， 未 通过移动终端的检验；

所述 SIM卡收到验证信号 C2后， 向移动终端返回验证信号 S2, 并返 回自身已存储的锁网信息； 移动终端先判断收到的验证信号 S2是否正确， 如果正确， 则表明双方均通过对方检验； 否则， 表明双方验证过程失败。

上述方案中， 所述锁网信息包括： 锁网的标志位、 以及锁网的移动国 家码 MCC和移动网络码 MNC。

其中， 所述移动终端和 SIM卡进行锁网信息的比较， 为：

所述移动终端先判断 SIM卡的锁网的标志位与自身已存储的锁网的标 志位是否一致， 如果不一致， 移动终端不可用； 如果一致， 移动终端分别 判断 SIM卡锁网的 MCC和 MNC与自身已存储的锁网 MCC和 MNC是否 一致； 如果均一致， 移动终端进入正常待机状态； 否则， 移动终端不可用。

其中， 所述锁网的标志位包括： 处于激活状态、 解锁成功状态和锁死 状态。

本发明还提供了一种移动终端锁网的装置， 该装置包括： 移动终端和 SIM卡； 其中，

所述移动终端，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 开机后， 通过险证信号和 SIM卡进行相互检险， 确定双方均通过对方检马全 时， 将已存储的锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果 一致时， 进入正常待机状态；

所述 SIM卡，用于存储锁网信息以及与移动终端进行检验的验证信号； 移动终端开机后， 通过验证信号和移动终端进行相互检验。

本发明还提供了一种移动终端， 包括： 存储模块、 检验模块和比较模 块； 其中，

所述存储模块，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 所述检验模块， 用于移动终端开机后， 通过存储模块中的验证信号与

SIM卡进行相互检验， 确定双方均通过对方检验时， 通知比较模块；

所述比较模块， 用于收到检验模块的通知后， 将存储模块中已存储的 锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果一致时， 令移动 终端进入正常待机状态。

本发明还提供了一种 SIM卡， 所述 SIM卡， 用于存储锁网信息以及与 移动终端进行检验的验证信号；

移动终端开机后， 用于通过验证信号和移动终端进行相互检验。

本发明提供的移动终端锁网的方法和装置， 分别在移动终端和 SIM卡 中预先存储锁网信息以及双方的验证信号； 移动终端开机后， 移动终端和 SIM 卡通过验证信号相互进行检验， 如果双方均通过对方检验， 移动终端 则将已存储的锁网信息与 SIM卡中的锁网信息进行比较， 如果比较结果一 致， 移动终端则进入正常待机状态。 由于本发明在 SIM卡投入使用前不仅 存储包括现有 MCC和 MNC的锁网信息，还存储验证信号，移动终端和 SIM 卡通过验证信号进行检验的过程可保证： 定制移动终端中插入别的非定制 SIM卡都将无法使用， 同时， 定制的 SIM卡也不能插入别的移动终端中使 用。 与现有技术相比， 即使移动终端中的 MCC和 MNC被破解后， 插入非 定制的 SIM卡， 但由于非定制的 SIM卡不能与移动终端执行检验操作， 所 以该非定制 SIM卡仍不能被识别， 无法使用， 从而提高了现有锁网机制的 安全性。

此外， 本发明还在锁网信息中设置了锁网的标志位， 不仅提高了锁网 信息比较过程的安全性， 而且便于运营商等相关合法人员的解锁操作。 附图说明

图 1为本发明移动终端锁网的方法实现流程示意图；

图 2 ( a ) ~ ( d )为本发明移动终端和 SIM卡检验过程失败的四种流程 图；

图 3为本发明锁网信息比较过程的流程示意图；

图 4为本发明移动终端锁网的装置结构示意图。 具体实施方式

本发明的基本思想是： 分别在移动终端和 SIM卡中预先存储锁网信息 以及双方的验证信号； 移动终端开机后， 移动终端和 SIM卡通过验证信号 相互进行检验， 如果双方均通过对方检验， 移动终端则将已存储的锁网信 息与 SIM卡中的锁网信息进行比较， 如果比较结果一致， 移动终端则进入 正常待机状态； 否则， 移动终端不可用。

其中， 如果移动终端和 SIM卡双方的验证过程失败， 移动终端将所述 SIM卡识别为非法卡， 不再执行后续的比较操作。

下面结合附图及具体实施例对本发明作进一步详细说明。

图 1为本发明移动终端锁网的方法实现流程示意图， 如图 1所示， 该 流程包括如下步骤：

步骤 101 : 分别在移动终端和 SIM卡中预先存储锁网信息以及双方的 验证信号；

具体为： 移动终端制造商可以和移动运营商合作， 在定制的移动终端 和定制的 SIM卡投入使用前， 预先在移动终端和 SIM卡中预先存储移动运 营商指定的锁网信息， 以体现移动运营商的锁网需求。

其中， 所述锁网信息包括： 锁网的标志位以及锁网的 MCC和 MNC; 所述锁网的标志位可用于表示锁网的状态， 分为三种： 处于激活状态、 解 锁成功状态和锁死状态， 所述三种锁网状态所对应锁网的标志位的值可分 别表示为： 0、 1 和 2。 锁网的标志位默认为处于激活状态， 即移动终端和 SIM卡均处于锁网状态，锁网的标志位的值表示为 0; 锁网的标志位只有在 被解锁时才会改变， 解锁成功后， 移动终端将自身和 SIM卡中的锁网的标 志位的值均设置为 1 ; 在解锁时， 如果输入错误的解锁码次数过多， 超过限 定的最大次数， 则移动终端和 SIM卡中的锁网的标志位的值均被设置为 2, 不能再进行解锁， 可防止黑客的暴力破解。 锁死状态的移动终端插入任何 SIM卡都不能被识别， 锁死状态的 SIM卡插入任何移动终端中也将不能进 行工作。

这里， 定制移动终端和定制 SIM卡中预存储的锁网信息相同， 即锁网 的标志位对应相同， 锁网的 MCC和 MNC也相同。

同时， 在移动终端和 SIM卡中还需存储双方的验证信号， 具体为： 在移动终端中存入两个验证信号 C 1和 C2 , 在 SIM卡中预存入对应验 证信号 S1和 S2。移动终端开机后，会首先向 SIM卡发送验证信号 CI , SIM 卡收到验证信号 C1后， 才开始正常工作， 返回验证信号 S1 ; 否则， 如果 SIM卡未收到验证信号 CI , SIM卡不工作； 移动终端收到验证信号 S1后， 向 SIM卡发送验证信号 C2, SIM卡相应返回验证信号 S2, 以达到检验的 目的， 关于移动终端和 SIM卡如何通过验证信号进行双方的检验过程将在 步骤 102中具体描述， 此处不再详述。

本发明中，所述 SIM卡中的锁网信息和所述验证信号 S2共同存储于同 一个文件中， 如果该文件读取失败或文件被非法破解， 其中的锁网信息和 马全证信号 S2都将出现错误。 所述文件可称为锁网文件。

步骤 102: 移动终端开机后， 移动终端和 SIM卡通过险证信号相互进 行检验， 如果双方均通过对方检验， 则执行步骤 103; 否则， 移动终端将所 述 SIM卡识别为非法卡；

具体为： 移动终端开机后， 主动向 SIM卡发送验证信号 CI , SIM卡收 到验证信号 C1后， 将验证信号 S1返回给移动终端， 移动终端只有在接收 到验证信号 S1后， 才会继续后续流程， 即继续向 SIM卡发送验证信号 C2; 否则， 如果移动终端未收到验证信号 S1 , 则表明 SIM卡不合法， SIM卡未 通过移动终端的检验， 移动终端则不识别该 SIM卡， 移动终端无法进行通 信操作。

当移动终端收到验证信号 S1后， 向 SIM卡发送验证信号 C2, 该验证 信号表示移动终端要获取 SIM卡中存储的锁网信息， 即： 锁网的标志位以 及锁网的 MCC和 MNC; SIM卡收到验证信号 C2后 , 返回验证信号 S2以 确认收到验证信号 C2, 同时返回 SIM卡中存储的锁网信息。 移动终端收到 SIM卡返回的验证信号 S2和锁网信息后， 根据 SIM卡返回的验证信号 S2 来确定是否进行后续的比较操作， 也就是说， 移动终端首先判断 SIM卡返 回的验证信号 S2是否正确，如果验证信号 S2正确，则表明移动终端和 SIM 卡均通过了对方的检验， 继续执行步骤 103; 如果验证信号 S2不正确， 移 动终端则将所述 SIM卡识别为非法卡， 此时可在移动终端界面上显示 "未 插入 SIM卡"、 或 "SIM卡不合法" 等。

这里， 由于 SIM卡中的验证信号 S2和锁网信息存储于同一个文件中， 那么， 如果该文件读取失败或者文件被非法破坏， 验证信号 S2和锁网信息 都将被破坏， 所以， 如果判断验证信号 S2正确， 才继续后续的比较操作； 否则， 说明锁网信息有可能已经被破坏， 移动终端则将所述 SIM卡识别为 非法卡。

下面对本发明发明所述四种验证信号进行详细说明。

验证信号 CI , C2和验证信号 SI , S2均为自定义信号， 各自有对应的 含义， 分别描述如下：

验证信号 C1为移动终端向 SIM卡发送的信号， 具有两层含义： 1 )表 示移动终端请求 SIM卡返回验证信号 S1 ,移动终端等待返回的验证信号 S1 , 而 SIM卡接收到验证信号 C1后，会根据验证信号 C1查找 SIM卡中相对应 的验证信号 S1发送给移动终端； 2 )验证信号 C1是 SIM卡的启动信号， 因 SIM卡为定制的 SIM卡， 只有接收到验证信号 C1才能开始工作， 否则 不工作。

验证信号 S1为 SIM卡向移动终端返回的信号，具有两层含义： 1 ) SIM 卡向移动终端证明自己是定制的 SIM卡， 符合锁网要求， 并已正常接收到 验证信号 CI , SIM卡的功能已被激活； 2 )通知移动终端应继续进行后续 流程， 即发来验证信号 C2。 验证信号 C2为移动终端向 SIM卡发送的信号， 表示移动终端要求获 取 SIM卡中的锁网信息， 包括： 锁网的 MCC和 MNC、 锁网的标志位， 以 及其它锁网信息等。

验证信号 S2为 SIM卡向移动终端返回的信号，具有三层含义： 1 ) SIM 卡已接收到正确的验证信号 C2 ,并已正常访问存储在 SIM卡上的锁网文件； 2 ) 所述锁网文件没有被破坏或者未被擦除； 3 )验证信号的比对流程已结 束， 移动终端可继续执行后续流程。

所述验证信号 C1和验证信号 S1相对应， 保证使用的 SIM卡和移动终 端都是本发明所定制的， 排除了使用其它类型的 SIM卡或者移动终端进行 操作的可能性。 因此，可有效防止黑客使用 "中间者"的欺骗方式将非法 SIM 卡伪装为合法 SIM卡， 因为非法 SIM卡不会将验证信号 S1返回给移动终 端。

所述验证信号 C2和验证信号 S2的比对过程， 则保证了移动终端、 或 者 SIM卡中的锁网信息没有被单独破解，否则，后续流程中移动终端和 SIM 卡中的锁网信息比较过程一定会失败， 导致移动终端不能正常使用。 因此， 可有效防止黑客利用软件的缺陷进行攻击， 破坏移动终端中的锁网信息。 此外， 移动终端和 SIM卡中锁网信息的比较操作， 还可防止锁网的标志位 不一致的移动终端和 SIM卡的配合使用， 例如： 在解锁成功的移动终端中 插入还未解锁过的 SIM卡就会出现异常， 移动终端仍不能正常工作。

可见， 本发明验证信号的使用可保证： 如果用户使用定制移动终端， 插入别的非定制 SIM卡都将无法使用， 即使有小芯片伪装成合法卡进行攻 击时， 由于移动终端不会接收到险证信号 S1 , 也无法继续后续的流程； 同 时， 定制的 SIM卡也不能插入别的移动终端中使用， 因为 SIM卡接收不到 移动终端发送的验证信号 C1 , 所以 SIM卡不能工作。

图 2 ( a ) ~ ( d )为本发明移动终端和 SIM卡检验过程失败的四种流程 图， 如图 2所示， 图 2 ( a )为定制移动终端中插入了非定制的 SIM卡或定 制的 SIM卡出现了异常， 因此该 SIM卡不能返回验证信号 SI ,移动终端则 显示 SIM卡非法， 无法执行后续操作； 图 2 ( b )为定制 SIM卡所插入的移 发送验证信号 C1 ,定制 SIM卡接收不到验证信号 C1将不再继续后续流程， 因此也不会返回险证信号 S1 ; 图 2 ( c )为定制移动终端中插入定制 SIM卡， 但是 SIM卡中存储验证信号和锁网信息的文件被破坏， 此时， SIM卡返回 错误的信号， 也就是返回的信号不是正确的验证信号 S2, 所以定制移动终 端不识别该 SIM卡， 不继续后续操作； 图 2 ( d )为定制移动终端中插入定 制 SIM卡， 但是 SIM卡中存储验证信号和锁网信息的文件被破坏， 此时， SIM卡不发送验证信号 S2, 定制移动终端未收到验证信号 S2则将 SIM卡 识别为非法卡， 不再工作。

步骤 103: 移动终端将已存储的锁网信息与 SIM卡中的锁网信息进行 比较， 如果比较结果一致， 移动终端则进入正常待机状态； 否则， 移动终 端不可用；

具体为： 如果 SIM卡返回的验证信号 S2正确， 移动终端将 SIM卡中 的锁网信息与自身以存储的锁网信息进行比较， 如果比较结果一致， 即： 锁网的标志位相同， 并且都不是锁死状态， 且锁网的 MCC和 MNC均一致 时， 移动终端进入正常待机状态； 如果双方的锁网信息中任何一个信息不 一致， 说明锁网信息出现异常， 移动终端将无法使用。

这里， 如果移动终端和 SIM卡的锁网的标志位均为解锁成功状态， 也 就是说移动终端和 SIM卡都已被合法解锁，移动终端也进入正常待机状态。

图 3为本发明锁网信息比较过程的流程示意图， 如图 3所示， 包括如 下步骤：

步骤 301 : 移动终端判断 SIM卡锁网标志位与自身已存储的锁网标志 位是否一致， 如果一致， 则执行步骤 302; 否则， 执行步骤 304, 移动终端 不可用； 步骤 302: 移动终端判断 SIM卡锁网 MCC和 MNC与自身已存储的锁 网 MCC和 MNC是否一致， 如果一致， 则执行步骤 303; 否则， 执行步骤 304, 移动终端不可用；

步骤 303: 移动终端则进入正常待机状态。

这里， 无论移动终端还是 SIM卡中的锁网信息被修改或者破解， 比较 结果均不一致， 移动终端都将无法使用， 保证了锁网的安全性。

图 4为本发明移动终端锁网的装置结构示意图， 如图 4所示， 该装置 包括： 移动终端和 SIM卡； 其中，

所述移动终端，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 开机后， 通过险证信号和 SIM卡进行相互检险， 确定双方均通过对方检马全 时， 将已存储的锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果 一致时， 进入正常待机状态；

所述 SIM卡，用于存储锁网信息以及与移动终端进行检验的验证信号； 移动终端开机后， 通过验证信号和移动终端进行相互检验。

本发明还提供了一种移动终端， 如图 4所示， 包括： 存储模块、 检验 模块和比较模块； 其中，

所述存储模块，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 所述检验模块， 用于移动终端开机后， 通过存储模块中的验证信号与 SIM卡进行相互检验， 确定双方均通过对方检验时， 通知比较模块；

所述比较模块， 用于收到检验模块的通知后， 将存储模块中已存储的 锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果一致时， 令移动 终端进入正常待机状态。

本发明还提供了一种 SIM卡， 用于存储锁网信息以及与移动终端进行检 验的验证信号； 移动终端开机后， 通过验证信号和移动终端进行相互检验。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种移动终端锁网的方法， 其特征在于， 分别在移动终端和用户身 份模块 SIM卡中预先存储锁网信息以及双方的验证信号； 该方法还包括： 移动终端开机后， 移动终端和 SIM卡通过验证信号相互进行检验， 如 果双方均通过对方检验， 移动终端将已存储的锁网信息与 SIM卡中的锁网 信息进行比较， 如果比较结果一致， 移动终端进入正常待机状态。

2、 根据权利要求 1所述的移动终端锁网的方法， 其特征在于， 所述移 动终端中存储的验证信号包括验证信号 C1和验证信号 C2; 所述 SIM卡中 对应存储的验证信号包括验证信号 S1和验证信号 S2。

3、 根据权利要求 2所述的移动终端锁网的方法， 其特征在于， 所述移 动终端和 SIM卡相互进行检验包括：

所述移动终端主动向 SIM卡发送验证信号 CI , SIM卡收到验证信号 C1后， 将验证信号 S1返回给移动终端；

所述移动终端接收到验证信号 S1后， 向 SIM卡发送验证信号 C2; 否 则， 表明 SIM卡不合法， 未通过移动终端的检验；

所述 SIM卡收到验证信号 C2后， 向移动终端返回验证信号 S2, 并返 回自身已存储的锁网信息； 移动终端先判断收到的验证信号 S2是否正确， 如果正确， 则表明双方均通过对方检验； 否则， 表明双方验证过程失败。

4、 根据权利要求 1、 2或 3所述的移动终端锁网的方法， 其特征在于， 所述锁网信息包括： 锁网的标志位、 以及锁网的移动国家码 MCC和移动网 络码 MNC。

5、 根据权利要求 4所述的移动终端锁网的方法， 其特征在于， 所述移 动终端和 SIM卡进行锁网信息的比较包括：

所述移动终端先判断 SIM卡的锁网的标志位与自身已存储的锁网的标 志位是否一致， 如果不一致， 移动终端不可用； 如果一致， 移动终端分别 判断 SIM卡锁网的 MCC和 MNC与自身已存储的锁网 MCC和 MNC是否 一致； 如果均一致， 移动终端进入正常待机状态； 否则， 移动终端不可用。

6、 根据权利要求 4所述的移动终端锁网的方法， 其特征在于， 所述锁 网的标志位包括： 处于激活状态、 解锁成功状态和锁死状态。

7、 一种移动终端锁网的装置， 其特征在于， 该装置包括： 移动终端和 SIM卡； 其中，

所述移动终端，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 开机后， 通过险证信号和 SIM卡进行相互检险， 确定双方均通过对方检马全 时， 将已存储的锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果 一致时， 进入正常待机状态；

所述 SIM卡，用于存储锁网信息以及与移动终端进行检验的验证信号； 移动终端开机后， 通过验证信号和移动终端进行相互检验。

8、 一种移动终端， 其特征在于， 包括： 存储模块、 检验模块和比较模 块； 其中，

所述存储模块，用于存储锁网信息以及与 SIM卡进行检验的验证信号； 所述检验模块， 用于移动终端开机后， 通过存储模块中的验证信号与

SIM卡进行相互检验， 确定双方均通过对方检验时， 通知比较模块；

所述比较模块， 用于收到检验模块的通知后， 将存储模块中已存储的 锁网信息与 SIM卡中的锁网信息进行比较， 确定比较结果一致时， 令移动 终端进入正常待机状态。

9、 一种 SIM卡， 其特征在于， 所述 SIM卡， 用于存储锁网信息以及 与移动终端进行检验的验证信号；

移动终端开机后， 用于通过验证信号和移动终端进行相互检验。