WO2015109692A1

WO2015109692A1 - 移动终端锁网锁卡方法及装置、终端、sim卡、存储介质

Info

Publication number: WO2015109692A1
Application number: PCT/CN2014/077596
Authority: WO
Inventors: 缪海翔; 杨柯; 李伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-01-26
Filing date: 2014-05-15
Publication date: 2015-07-30
Also published as: EP3099090A4; US20170013451A1; US9992678B2; EP3099090B1; EP3099090A1; CN104811926A

Abstract

本发明提供一种移动终端锁网锁卡方法及装置、终端、SIM卡、存储介质，所述移动终端锁卡方法包括：接收移动终端发送的加密数据；根据所述加密数据，对所述移动终端能否对所述SIM卡初始化进行鉴权，得到鉴权结果；将指示所述移动终端能否对所述SIM卡初始化的鉴权结果返回所述移动终端。

Description

移动终端锁网锁卡方法及装置、终端、 SIM卡、存储介质技术领域

本发明涉及移动通信领域，尤其涉及一种移动终端锁网锁卡方法及装置、终端、 SIM卡、存储介质。背景技术

现有的移动终端的销售越来越多地釆用运营商定制的方式，其中锁网功能就是其中一个很重要的定制需求。具有锁网功能的移动终端上只能使用定制该型号移动终端的运营商允许使用的一种或几种用户识别模块 ( SIM, Subscriber Identity Module ) 或全球用户识别（USIM， Universal Subscriber Identity Module )卡，其余运营商的 SIM/USIM卡插入该型号的手机终端上将无法正常使用，为了描述方便，本申请以下将 SIM/USIM卡统称为 SIM卡。锁网功能可以保证用户只使用特定运营商的服务，保证运营商的利益。

目前常用的锁网方法是将锁网参数通过一定的加密方法处理后存放在移动终端的非易失数据区，每次移动终端开机后读取 SIM卡上的锁网参数及相关信息与存储在非易失数据区的锁网参数进行比对，若一致，则允许移动终端进一步读取 SIM卡的国际移动用户识别码 ( IMSI, International Mobile Subscriber Identification Number )信息，对 SIM卡进行初始化；否则，禁止移动终端读取 SIM卡的 IMSI信息，使移动终端的初始化流程终止，从而达到锁网目的。

现有技术的不足之处在于：很多破解组织能够获取移动终端上的锁网参数并进行修改，从而对这种锁网方法进行破解，对运营商的利益造成了损害。发明内容

为克服上述缺陷，本发明实施例提供一种移动终端锁网锁卡方法及装置、终端、 SIM卡、存储介质。

第一方面，本发明实施例提供一种移动终端锁卡方法，用于 SIM卡，所述方法包括：

接收移动终端发送的加密数据；

根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

将所述鉴权结果返回所述移动终端。

优选地，所述方法还包括：

接收所述移动终端发送的第一 IMEI号；

根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；以及，根据所述第一 IMEI号生成随机数；

将指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和随机数返回给所述移动终端。

优选地，所述根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果具体包括：

若所述 SIM卡中预先存储有第二 IMEI号，则判断接收到的所述第一 IMEI号与所述第二 IMEI号是否一致，得到判断结果；

当所述判断结果表明所述第一 IMEI号与所述第二 IMEI号一致时，则得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果；

若所述 SIM卡中预先存储有第二 IMEI号时，记录所述第一 IMEI号，以完成与所述移动终端的绑定，得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果。

优选地，当所述移动终端向所述 SIM卡发送第一 IMEI号时，对应地，所述根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果，包括：

根据所述第一 IMEI号生成随机数；

通过预定的加密算法对所述随机数进行加密计算，得到鉴权数据；比对所述加密数据与所述鉴权数据是否一致，得到鉴权结果。

第二方面，本发明实施例提供一种移动终端锁网方法，用于移动终端，所述方法包括：

向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

接收所述 SIM卡返回的用于指示所述移动终端能否对所述 SIM卡初始化的鉴权结果；

当所述鉴权结果表明不能对所述 SIM 卡初始化，则禁止初始化所述 SIM卡。

优选地，所述方法还包括：

向所述 SIM卡发送所述移动终端的第一 IMEI号，其中，所述第一 IMEI 号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

接收所述 SIM卡返回的随机数；

对应地，所述向所述 SIM发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据，包括：

判断所述随机数的长度是否与预设长度一致，得到判断结果；若判断结果表明所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

将所述加密数据发送到所述 SIM卡。

第三方面，本发明实施例提供一种移动终端锁卡装置，用于 SIM卡，所述装置包括第一接收单元、鉴权单元和第一返回单元，其中：所述第一接收单元，配置为接收移动终端发送的加密数据；所述鉴权单元，配置为根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

所述第一返回单元，配置为将所述鉴权结果返回所述移动终端。

优选地，所述装置还包括第二接收单元、判断单元、生成单元和第二返回单元，其中：

所述第二接收单元，配置为接收所述移动终端发送的第一 IMEI号；所述判断单元，配置为才艮据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；

所述生成单元，配置为根据所述第一 IMEI号生成随机数；

所述第二返回单元，配置为将指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和所述随机数返回给所述移动终端。

优选地，所述判断单元，具体配置为：

优选地，所述鉴权单元包括第一加密模块和比对模块，其中：所述第一加密模块，配置为通过预定的加密算法对随机数进行加密计算，得到鉴权数据；

所述比对模块，配置为比对所述加密数据与所述鉴权数据是否一致，得到鉴权结果。第四方面，本发明实施例提供一种移动终端锁网装置，用于移动终端，所述装置包括第一发送单元、第三接收单元和禁止单元，其中：

所述第一发送单元，配置为向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

所述第三接收三元，配置为接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM卡初始化的鉴权结果；

所述禁止单元，配置为当所述鉴权结果表明不能对所述 SIM卡初始化时，禁止初始化所述 SIM卡。

优选地，所述装置还包括第二发送单元和第四接收单元，其中：所述第二发送单元，配置为向所述 SIM卡发送所述移动终端的第一 IMEI号，其中，所述第一 IMEI号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

所述第四接收单元，配置为接收所述 SIM卡返回的随机数；

对应地，所述第一发送单元包括判断模块、第二加密模块和发送模块，其中：

所述判断模块，配置为判断所述随机数的长度是否与预设长度一致，得到判断结果；

所述第二加密模块，配置为判断结果指示所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

所述发送模块，配置为将所述加密数据发送到所述 SIM卡，其中，所述加密数据用于鉴权所述移动终端能否对所述 SIM卡进行初始化。

第五方面，本发明实施例提供一种 SIM卡，所述 SIM卡包括： SIM卡文件系统和锁卡装置，其中：

所述 SIM卡文件系统，配置为初始化所述 SIM卡的信息；所述锁卡装置包括第一接收单元、鉴权单元和第一返回单元，其中：所述第一接收单元，配置为接收移动终端发送的加密数据；

所述鉴权单元，配置为根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

第六方面，本发明实施例提供一种移动终端，所述移动终端包括： SIM 卡初始化系统和锁网装置，其中：

所述 SIM卡初始化系统，配置为读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化；

所述锁网装置包括第一发送单元、第三接收单元和禁止单元，其中：所述第一发送单元，配置为向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

所述第三接收单元，配置为接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM卡初始化的鉴权结果；

所述禁止单元，配置为当所述鉴权结果表明不能对所述 SIM卡初始化，禁止所述 SIM卡初始化系统读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化。

第七方面，本发明实施例再提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行上述提供的移动终端锁卡方法和 /或移动终端锁网方法。

本发明实施例中，通过移动终端发送到 SIM卡的加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，当鉴权结果指示移动终端不能对 SIM卡初始化时，则禁止所述移动终端对所述 SIM卡进行初始化，使移动终端的网络通信模块无法正常使用，从而达到锁网的目的；而且，在判断是否对移动终端进行锁网的过程中无需使用额外存储的锁网参数，避免了通过修改锁网参数就可以破解移动终端锁网的情况出现，提高了移动终端锁网的安全性，保护了运营商的利益。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1-1为本发明实施例移动终端锁卡方法的流程示意图一；

图 1-2为本发明实施例移动终端锁卡方法的流程示意图二；

图 1-3为本发明实施例移动终端锁卡方法中步骤 101的流程示意图；图 2-1为本发明实施例移动终端锁网方法的流程示意图一；

图 2-2为本发明实施例移动终端锁网方法的流程示意图二；

图 3-1为本发明实施例移动终端锁网锁卡方法的简明流程示意图；图 3-2为本发明实施例移动终端锁网锁卡方法的详细流程示意图；图 4-1为本发明实施例移动终端锁卡装置的组成结构示意图一；图 4-2为本发明实施例移动终端锁卡装置的组成结构示意图二；图 4-3 为本发明实施例移动终端锁卡装置中鉴权单元的组成结构示意图；

图 5-1为本发明实施例移动终端锁网装置的组成结构示意图一；图 5-2为本发明实施例移动终端锁网装置的组成结构示意图二；图 6-1为本发明实施例 SIM卡的组成结构示意图一；

图 6-2为本发明实施例 SIM卡的组成结构示意图二；

图 7-1为本发明实施例移动终端的组成结构示意图一；

图 7-2为本发明实施例移动终端的组成结构示意图二；

图 8为本发明实施例移动终端锁网锁卡装置的组成结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例移动终端锁卡方法的流程如图 1-1所示，用于 SIM卡，所述方法包括如下步骤：

步骤 100，接收移动终端发送的加密数据；

步骤 101，根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

这里，所述鉴权结果，用于指示所述移动终端能否对所述 SIM卡进行初始化；

步骤 102，将指示所述移动终端能否对所述 SIM卡初始化的鉴权结果返回所述移动终端。

这里，若所述鉴权结果指示所述移动终端不能对所述 SIM卡初始化，则禁止所述移动终端初始化所述 SIM卡。

通过上述操作，当鉴权结果指示移动终端不能对 SIM卡进行初始化时，则禁止所述移动终端对所述 SIM卡进行初始化，使移动终端的网络通信模块无法正常使用，从而达到锁网的目的。

上述的移动终端锁卡方法在实际使用过程中，每次 SIM卡对移动终端鉴权之前都会进行数据的加密操作，在出现明显的移动终端鉴权通不过的情况下（如出现移动终端与 SIM卡完全不匹配的情况），不能直接判定 SIM 卡或者移动终端任意之一与运营商约定的不一致而进行锁网操作，仍然需要继续将数据进行加密处理形成加密数据，进而与 SIM卡中的鉴权数据进行比对，在进行完比对后，才能得出锁网的结论，从而增加了锁网的处理流程。

在本实施例中，如图 1-2所示，该方法还包括：

步骤 103，接收所述移动终端发送的第一 IMEI号；

步骤 104，根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；以及根据所述第一 IMEI号生成随机数；这里，所述判断结果用于表明所述移动终端与所述 SIM卡存在绑定关系；

步骤 105，将指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和所述随机数返回给所述移动终端。

通过上述操作， SIM 卡在进行加密数据之前先根据接收的第一 IMEI 号判断所述移动终端与所述 SIM卡是否存在绑定关系，当所述移动终端与所述 SIM卡不存在绑定关系时，无需对所述移动终端进行鉴权，直接进行移动终端的锁网操作，简化了锁网处理的流程。

具体地，所述根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果，具体包括：

若所述 SIM卡中预先存储有第二 IMEI号，则判断接收到的所述第一 IMEI号与所述第二 IMEI号是否一致；

这里，当所述第一 IMEI号与所述第二 IMEI号一致时，则得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果；当所述第一 IMEI号与所述第二 IMEI号不一致时， SIM判定移动终端非法，向移动终端返回错误的状态值；

若所述 SIM卡中预先没有存储有第二 IMEI号，则所述 SIM卡存储所述第一 IMEI号作为绑定移动终端的标记，完成与所述移动终端的绑定，得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果。在鉴权的过程中如果直接对移动终端发送的数据进行比对的话，可能会在外部监听的情况下，泄露鉴权的数据，从而造成上述移动终端锁卡方法失效的问题。

具体地，当所述移动终端向所述 SIM卡发送第一 IMEI号时，如图 1 -3 所示，该步骤 101具体包括：

步骤 111，通过预定的加密算法对所述随机数进行加密计算，得到鉴权数据；

这里，所述随机数为根据所述第一 IMEI号生成的；

步骤 112，比对所述加密数据与所述鉴权数据是否一致，得到鉴权结果；这里，若比对所述鉴权数据与所述加密数据不一致时，则得到所述移动终端不能对所述 SIM卡进行初始化的鉴权结果。

通过上述的操作，通过对加密处理后的数据进行鉴权，即使在鉴权的过程中被外部监听，也不会泄露鉴权中釆用的数据，保证了移动终端锁卡方法的效果。

在移动终端侧，与上述 SIM卡侧中使用的移动终端锁卡方法对应的，本发明实施例还提出一种移动终端锁网方法，如图 2-1所示，该方法包括如下步骤：

步骤 200，向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

步骤 201，接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM 卡初始化的鉴权结果；

步骤 202，当所述鉴权结果表明不能对所述 SIM卡初始化，则禁止初始化所述 SIM卡。

具体地，当所述鉴权结果表明所述移动终端不能对所述 SIM卡进行初始化时，则所述移动终端禁止初始化所述 SIM卡。进一步地，移动终端还向所述 SIM卡发送第一 IMEI号，以使所述 SIM 卡判断所述移动终端与所述 SIM卡是否存在绑定关系。此时，如图 2-2所示，移动终端侧的锁卡方法包括：

步骤 203，向所述 SIM卡发送所述移动终端的第一 IMEI号；

这里，所述第一 IMEI号可以携带于 CHALLENGE命令中，所述第一 IMEI号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

步骤 204，接收所述 SIM卡返回的指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和随机数；

这里，所述随机数是所述 SIM卡根据所述第一 IMEI号生成的；在上述的移动终端锁网方法中，移动终端在鉴权之前都对随机数进行加密操作，在接收到的随机数出现明显的问题情况下，不能直接判定 SIM 卡或者移动终端任意之一与运营商约定的不一致而进行锁网操作，仍然需要继续将随机数进行加密处理形成加密数据，进而将加密数据发送到 SIM 卡中，与 SIM卡中的鉴权数据进行比对，在进行完比对后，才能得出锁网的结论，从而增加了锁网的处理流程。

步骤 205，判断所述随机数的长度是否与预设长度一致，得到判断结果；步骤 206，若判断结果指示所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

步骤 207，将所述加密数据发送到所述 SIM卡；

这里，当收到 SIM卡发送的随机数时，上述步骤 205至步骤 207为步骤 200所具体包括的步骤。

这里，所述加密数据用于鉴权所述移动终端能否对所述 SIM卡进行初始化。

步骤 201，接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM 卡初始化的鉴权结果；步骤 202，当所述鉴权结果表明不能对所述 SIM卡初始化，则禁止初始化所述 SIM卡。

通过上述操作，在对所述随机数进行加密计算之前，先对所述随机数的长度与预设长度是否一致进行判断，若所述随机数的长度与预设长度不一致时，无需对所述随机数进行加密计算，直接进行移动终端的锁网操作，简化了锁网处理的流程。

通过以下是实施例对移动终端锁网锁卡方法作进一步描述：

本实施例提出的移动终端锁网锁卡方法的目的是，在 SIM 卡内部的 IMSI文件增加一层鉴权保护，软件终端与 SIM卡约定两条非 3GPP标准协议定义的特有封装命令 ( ENVELOPE COMMAND )用于鉴权。在移动终端 SIM卡初始化过程中增加 IMSI的鉴权流程，具体地：在 SIM卡初始化阶段，读取 IMSI信息之前，移动终端首先下发第一条封装命令（为方便表述命名为 CHALLENGE )，该命令将设备 IMEI号作为参数下发给 SIM卡， SIM 卡如果之前没有记录过 IMEI信息，将会把该 IMEI号记录下来作为绑定终端的 IMEI号。如果 SIM卡存储过 IMEI信息，将判断 CHALLENGE命令下发的 IMEI和自身存储的 IMEI是否相同，如果相同则认为是合法终端，将该 IMEI号进行加密处理后的数据作为 CHALLENGE命令的响应数据返回给移动终端。移动终端收到 SIM卡返回的 CHALLENGE命令的返回数据后进行一定的加密处理后生成第二条封装命令（为方便表述命名为 AUTHENTICATE )的参数下发给 SIM卡， SIM卡内部对下发的参数进行合法性判断，如果判定合法，则允许移动终端进一步读取 SIM卡的 IMSI信息，否则禁止移动终端读取 SIM卡的 IMSI号。由于 IMSI是 SIM卡初始化过程中的必读文件，所以一旦读取不到 IMSI，移动设备的初始化流程将会终止，从而达到锁网目的。

具体地， SIM是 Subscriber Identity Module的英文缩写，即 "用户身份识别模块"。它实际上是一张内含大规模集成电路的智能卡，用来登记用户身份识别数据和信息。

STK ( SIM TOOL KIT ), 简称 "用户识别应用发展工具"，可以理解为一组开发增值业务的命令，一种小型编程语言，它允许基于智能卡的用户身份识别模块 SIM运行自己的应用软件。

封装命令 ( ENVELOPE COMMAND ), 是 STK功能中移动终端向 SIM 卡发送的命令。

移动终端锁网锁卡方法的简易流程示意图如图 3-1所示，所述方法包括如下步骤：

步骤 S321，移动终端下发第一条封装命令 CHALLENGE, 命令将设备 IMEI号作为参数下发给 SIM卡；

这里，步骤 S321发生在 SIM卡初始化阶段，读取 IMSI信息之前，步骤 S322， SIM卡收到 CHALLENGE命令后，判断之前没有记录过 IMEI信息，如果没有，将该 IMEI号记录下来作为绑定终端的 IMEI号；如果 SIM卡存储过 IMEI信息，判断 CHALLENGE命令下发的 IMEI和自身存储的 IMEI是否相同，如果不同，认为终端非法，返回错误状态；如果相同，则认为是合法绑定终端，将该 IMEI 号进行加密处理后的数据作为 CHALLENGE命令的响应数据返回给移动终端，同时返回成功的状态值；步骤 S323，移动终端收到 SIM卡返回的数据后进行判断，如果返回的状态值或者数据长度不符合约定，则判定为非法卡，终止 SIM卡的初始化操作；如果状态值和数据合法，则将返回数据进行一定的加密处理后生成 AUTHENTICATE命令的参数下发给 SIM卡；

步骤 S324， SIM卡内部对 AUTHENTICATE命令下发的参数进行合法性判断，如果判定合法，则允许移动终端进一步读取 SIM卡的 IMSI信息，否则禁止移动终端读取 SIM卡的 IMSI号。为了使本发明的锁网功能生效，需要在运营商 SIM卡内部的 IMSI文件增加一层封装命令鉴权保护，也就是说只有在移动终端和 SIM卡进行合法的封装命令交互之后， SIM卡的文件系统才可以正常访问，否则任何移动终端下发命令读取 IMSI时 SIM卡都会返回错误的状态值，无法正常使用。

其次，移动终端需要修改 SIM卡初始化阶段的代码，在首次读取 IMSI 等重要参数之前增加与 SIM卡进行封装命令鉴权的操作。只有鉴权通过，才允许进行后续的 SIM卡初始化操作。由于封装命令鉴权的命令细节以及合法返回结果是和运营商约定的，在 3GPP协议中没有定义，所以其他运营商的 SIM卡无法对移动终端下发的封装鉴权命令^出符合约定的响应。移动终端可以据此判定 SIM卡为非法卡，从而终止 SIM卡的初始化操作，由于移动终端的其他模块（如找网等）都依赖于 SIM卡初始化完成，所以一旦 SIM卡初始化终止，则其他模块都不能正常使用，从而达到锁网的效果。

具体地，所述移动终端锁网锁卡方法的详细流程如图 3-2所示，所述方法包括如下步骤：

步骤 301，移动终端向 SIM卡下发 CHALLENGE命令， IMEI号作为其参数；

步骤 302， SIM卡内部程序判断内部是否记录有 IMEI信息，如果 SIM 卡之前没有存储 IMEI信息，进入步骤 303; 如果 SIM卡之前存有 IMEI信息，进入步骤 304，；

步骤 303， SIM卡存储收到的 IMEI号作为绑定设备的标记，然后跳转到步骤 305;

步骤 304，判断从 CHALLENGE命令收到的 IMEI号和自身存储的 IMEI 是否相同，是时，进入步骤 305; 否时，进入步骤 306;

步骤 305， SIM 卡根据 IMEI 号生成一串约定长度的随机数作为 CHALLEGE命令的响应数据返回给移动终端，并返回成功的状态值 90 00; 步骤 306， SIM卡判定移动终端非法，返回错误的状态值（status word ); 步骤 307，移动终端判断返回的状态值是否成功，是时，进入步骤 308; 反之，跳转到步骤 314;

步骤 308，判断返回的数据长度是否符合约定，是时，进入步骤 309，反之，则跳转到步骤 314;

步骤 309，对返回的数据进行约定的加密处理，将结果作为 AUTHENTICATE命令的参数下发给 SIM卡；

步骤 310， SIM卡收到 AUTHENTICATE命令后与自身计算结果进行比对，判断收到的数据是否合法，是时，进入步骤 311，反之，进入步骤 312; 步骤 311， SIM卡判定移动终端合法，返回成功的状态值，进入步骤

313;

步骤 312， SIM卡判定移动终端非法，返回错误的状态值，进入步骤

313;

步骤 313，移动终端收到 SIM卡返回值后判断状态值是否为成功，是时，进入步骤 315，反之进入步骤 314;

步骤 314，移动终端判定 SIM卡为非法卡，停止 SIM卡初始化流程；步骤 315，移动终端判定 SIM卡为合法卡，读取 SIM卡的 IMSI等信息，并且进行后续的 SIM卡初始化操作。

基于上述描述，本发明实施例中提供的移动终端锁网锁卡方法，通过移动终端发送到 SIM卡的加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，当鉴权结果指示移动终端不能对 SIM卡初始化时，则禁止所述移动终端对所述 SIM卡进行初始化，使移动终端的网络通信模块无法正常使用，从而达到锁网的目的；而且，在判断是否对移动终端进行锁网的过程中无需使用额外存储的锁网参数，避免了通过修改锁网参数就可以破解移动终端锁网的情况出现，提高了移动终端锁网的安全性，保护了运营商的利益。

移动终端锁卡装置实施例的组成结构示意图如图 4-1 所示，用于 SIM 卡，所述装置包括第一接收单元 401、鉴权单元 402和第一返回单元 403，其中：

所述第一接收单元 401，配置为接收移动终端发送的加密数据；所述鉴权单元 402，配置为根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

所述第一返回单元 403，配置为将指示所述移动终端能否对所述 SIM 卡初始化的鉴权结果返回所述移动终端；

这里，若鉴权结果指示所述移动终端不能对所述 SIM卡初始化，则禁止所述移动终端初始化所述 SIM卡。

进一步地，如图 4-2所示，该装置还包括第二接收单元 404、判断单元 405、生成单元 406和第二返回单元 407，其中：

所述第二接收单元 404，配置为接收所述移动终端发送的第一 IMEI号；所述判断单元 405，配置为才艮据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；

所述生成单元 406，配置为根据所述第一 IMEI号生成随机数；所述第二返回单元 407，配置为将指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和随机数返回给所述移动终端；

这里，所述随机数是所述 SIM卡根据所述第一 IMEI号生成的。

进一步地，所述判断单元，具体配置为：

当所述第一 IMEI号与所述第二 IMEI号一致时，则得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果；若所述 SIM卡中预先存储有第二 IMEI号时，记录所述第一 IMEI号，以完成与所述移动终端的绑定，得到指示所述移动终端与所述 SIM卡存在绑定关系的判断结果。

进一步地，如图 4-3所示，所述鉴权单元 402 包括第一加密模块 421 和比对模块 422，其中：

所述第一加密模块 421，配置为通过预定的加密算法对随机数进行加密计算，得到鉴权数据；

所述比对模块 422，配置为比对所述加密数据与所述鉴权数据是否一致，得到鉴权结果；

这里，若鉴权结果显示所述鉴权数据与所述加密数据不一致，则得到所述移动终端不能对所述 SIM卡进行初始化的鉴权结果。

本实施例中提供的移动终端锁卡装置的功能和处理流程，可以参见上面提供的移动终端锁卡方法的实施例的流程，此处不再赘述。

移动终端锁网装置实施例的组成结构示意图如图 5-1所示，用于移动终端，该移动终端锁网装置 500包括第一发送单元 501、第三接收单元 502和禁止单元 503，其中：

所述第一发送单元 501，配置为向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

所述第三接收单元 502，配置为接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM卡初始化的鉴权结果；

所述禁止单元 503，配置为当所述鉴权结果表明不能对所述 SIM卡初始化时，禁止初始化所述 SIM卡。

进一步地，移动终端还向所述 SIM卡发送第一 IMEI号，以使所述 SIM 卡判断所述移动终端与所述 SIM卡是否存在绑定关系。此时，该移动终端锁网装置如图 5-2所示，该移动终端锁网装置 500包括第二发送单元 504、第四接收单元 505、第一发送单元 501、第三接收单元 502和禁止单元 503，其中：

所述第二发送单元 504，配置为向所述 SIM卡发送所述移动终端的第一 IMEI号，其中，所述第一 IMEI号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

所述第四接收单元 505，配置为接收所述 SIM卡返回的指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和随机数，其中，所述随机数是所述 SIM卡根据所述第一 IMEI号生成的；

所述第一发送单元 501包括判断模块 511、第二加密模块 512和发送模块 513，其中：

所述判断模块 511，配置为判断所述随机数的长度是否与预设长度一致，得到判断结果；

所述第二加密模块 512，配置为若判断结果指示所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

所述发送模块 513，配置为将所述加密数据发送到所述 SIM卡，其中，所述加密数据用于鉴权所述移动终端能否对所述 SIM卡进行初始化；

本实施例中提供的移动终端锁网装置的功能和处理流程，可以参见上面提供的移动终端锁网方法的实施例的流程，此处不再赘述。

本发明实施例还提出一种 SIM卡，如图 6-1所示，所述 SIM卡 600包括： SIM卡文件系统 601和移动终端锁卡装置简称为锁卡装置 602; SIM卡文件系统 601，配置为初始化所述 SIM卡的信息；所述锁卡装置 602，配置为接收移动终端发送的加密数据；根据接收到的所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到一鉴权结果；将指示所述移动终端能否对所述 SIM卡初始化的鉴权结果返回所述移动终端，其中，若鉴权结果指示所述移动终端不能对所述 SIM 卡初始化，则禁止所述移动终端读取所述 SIM卡文件系统中用于初始化所述 SIM卡的信息。

具体地， SIM卡文件系统，包括 IMSI信息。

进一步地，如图 6-2所示，所述锁卡装置 602包括第一接收单元 621、鉴权单元 622和第一返回单元 623，其中：

所述第一接收单元 621，配置为接收移动终端发送的加密数据；所述鉴权单元 622，配置为根据接收到的所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

所述第一返回单元 623，配置为将指示所述移动终端能否对所述 SIM 卡初始化的鉴权结果返回所述移动终端；

这里，若鉴权结果指示所述移动终端不能对所述 SIM卡初始化，则禁止所述移动终端读取所述 SIM卡文件系统中用于初始化所述 SIM卡的信息。

本实施例中提供的 SIM卡的功能和处理流程，可以参见上面提供的移动终端锁卡方法的实施例的流程，此处不再赘述。

本发明实施例再提出一种移动终端，如图 7-1所示，所述移动终端 700 包括： SIM卡初始化系统 701和移动终端锁网装置简称锁网装置 702，其中：所述 SIM卡初始化系统 701，配置为读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化；

所述锁网装置 702，配置为向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM卡初始化的鉴权结果，其中，若鉴权结果指示所述移动终端不能对所述 SIM卡初始化，则禁止所述 SIM卡初始化系统读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化。

进一步地，如图 7-2所示，所述锁网装置 702包括第一发送单元 721、第三接收单元 722和禁止单元 723，其中：

所述第一发送单元 721，配置为向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

所述第三接收单元 722，配置为接收所述 SIM卡返回的指示所述移动终端能否对所述 SIM卡初始化的鉴权结果；

所述禁止单元 723，配置为当所述鉴权结果表明不能对所述 SIM卡初始化时，禁止所述 SIM卡初始化系统读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化。

本实施例中提供的移动终端的功能和处理流程，可以参见上面提供的移动终端锁网方法的实施例的流程，此处不再赘述。

通过以下是实施例对本发明实施例移动终端锁卡锁网装置作进一步描述。

图 8所示，本实施例中的移动终端锁卡锁网装置包括位于移动终端 800 上的 SIM卡初始化装置 810和 SIM卡 820，其中：

SIM卡初始化装置 810包括 PIN码校验模块 811和移动终端封装命令鉴权模块 812和 SIM卡文件的读取初始化模块 813，其中：

PIN码校验模块 811，配置为当 SIM卡 PIN码使能时，对 PIN码进行校验；通过 PIN码校验之后由移动终端封装命令鉴权模块 812进行后续的操作；移动终端封装命令鉴权模块 812，配置为下发封装命令进行鉴权操作，并对 SIM卡的返回结果进行解析及判断；

SIM卡文件的初始化模块 813，配置为对 SIM卡初始化，从 SIM卡文件系统中读取移动设备运行所必需的参数，如 IMSI等，该 SIM卡文件的初始化模块 813只有在移动终端封装命令鉴权模块 812判定 SIM卡合法之后才允许执行；

SIM卡 820包括封装命令鉴权处理模块 821和 SIM卡文件系统 822，其中：

所述封装命令鉴权处理模块 821，负责对移动终端下发的封装命令进行响应；

所述 SIM卡文件系统 822，文件系统收到封装命令鉴权处理模块 821 的保护，只有封装命令鉴权处理模块 821 判定移动终端合法才允许访问文件系统中的 IMSI信息。

基于上述描述，本发明实施例中提供的移动终端锁网锁卡装置、移动终端和 SIM卡，通过移动终端发送到 SIM卡的加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，当鉴权结果指示移动终端不能对 SIM 卡初始化时，则禁止所述移动终端对所述 SIM卡进行初始化，使移动终端的网络通信模块无法正常使用，从而达到锁网的目的；而且，在判断是否对移动终端进行锁网的过程中无需使用额外存储的锁网参数，避免了通过修改锁网参数就可以破解移动终端锁网的情况出现，提高了移动终端锁网的安全性，保护了运营商的利益。

本发明实施例提供的移动终端锁卡装置中的第一接收单元、鉴权单元和第一返回单元，以及第二接收单元、判断单元、生成单元和第二返回单元，以及鉴权单元中的第一加密模块和比对模块都可以通过 SIM卡中的处理器来实现；本发明实施例提供的移动终端锁网装置中的第一发送单元、第三接收单元和禁止单元、以及第二发送单元和第四接收单元，都可以通过移动终端中的处理器来实现；当然上述处理器也可通过具体的逻辑电路实现；在具体实施例的过程中，处理器可以为中央处理器（CPU， Central Processing Unit ), 微处理器（MPU， Micro Processing Unit )、数字信号处理器 ( DSP, Digital Signal Processor ) 或现场可编程门阵列 ( FPGA, Field Programmable Gate Array )等。

本发明实施例中，如果以软件功能模块的形式实现上述的移动终端锁卡方法和 /或移动终端锁网方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括： U 盘、移动硬盘、只读存储器（ROM， Read Only Memory ), 磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应地，本发明实施例再提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行本发明各实施例中提供的移动终端锁卡方法和 /或移动终端锁网方法。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。工业实用性

本发明提供的各实施例中，通过移动终端发送到 SIM卡的加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，当鉴权结果指示移动终端不能对 SIM卡初始化时，则禁止所述移动终端对所述 SIM卡进行初始化，使移动终端的网络通信模块无法正常使用，从而达到锁网的目的；而且，在判断是否对移动终端进行锁网的过程中无需使用额外存储的锁网参数，避免了通过修改锁网参数就可以破解移动终端锁网的情况出现，提高了移动终端锁网的安全性，保护了运营商的利益。

Claims

权利要求书

1、一种移动终端锁卡方法，用于 SIM卡，所述方法包括：

接收移动终端发送的加密数据；

将所述鉴权结果返回所述移动终端。

2、根据权利要求 1所述的方法，其中，所述方法还包括：

接收所述移动终端发送的第一 IMEI号；

根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；以及，根据所述第一 IMEI号生成随机数；将指示所述移动终端与所述 SIM卡存在绑定关系的判断结果和所述随机数返回给所述移动终端。

3、根据权利要求 2所述的方法，其中，所述根据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果，包括：

若所述 SIM卡中预先存储有第二 IMEI号，则判断所述第一 IMEI号与所述第二 IMEI号是否一致，得到判断结果；

4、根据权利要求 1所述的移动终端锁卡方法，其中，当所述移动终端向所述 SIM卡发送第一 IMEI号时，对应地，所述根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果，包括：

根据所述第一 IMEI号生成随机数；

5、一种移动终端锁网方法，用于移动终端，所述方法包括：向 SIM卡发送用于对所述移动终端能否对所述 SIM卡初始化进行鉴权的加密数据；

当所述鉴权结果表明不能对所述 SIM卡初始化时，则禁止初始化所述 SIM卡。

6、根据权利要求 5所述的方法，其中，所述方法还包括：向所述 SIM卡发送所述移动终端的第一 IMEI号，其中，所述第一 IMEI号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

接收所述 SIM卡返回的随机数；

对应地，所述向所述 SIM发送用于对所述移动终端能否对所述 SIM 卡初始化进行鉴权的加密数据，包括：

判断所述随机数的长度是否与预设长度一致，得到判断结果；当判断结果表明所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

将所述加密数据发送到所述 SIM卡。

7、一种移动终端锁卡装置，用于 SIM卡，所述装置包括第一接收单元、鉴权单元和第一返回单元，其中：

所述第一接收单元，配置为接收移动终端发送的加密数据；所述鉴权单元，配置为根据所述加密数据，对所述移动终端能否对所述 SIM卡初始化进行鉴权，得到鉴权结果；

8、根据权利要求 7所述的装置，其中，所述装置还包括第二接收单元、判断单元、生成单元和第二返回单元，其中：

所述生成单元，配置为根据所述第一 IMEI号生成随机数；

9、根据权利要求 8所述的装置，其中，所述判断单元具体配置为：若所述 SIM卡中预先存储有第二 IMEI号，则判断接收到的所述第一 IMEI号与所述第二 IMEI号是否一致，得到判断结果；

10、根据权利要求 7 所述的装置，其中，所述鉴权单元包括第一加密模块和比对模块，其中：

所述第一加密模块，配置为通过预定的加密算法对随机数进行加密计算，得到鉴权数据；

所述比对模块，配置为比对所述加密数据与所述鉴权数据是否一致，得到鉴权结果。

11、一种移动终端锁网装置，用于移动终端，所述装置包括第一发送单元、第三接收单元和禁止单元，其中：

12、根据权利要求 11所述的装置，其中，所述装置还包括第二发送单元和第四接收单元，其中：

所述第二发送单元，配置为向所述 SIM卡发送所述移动终端的第一 IMEI号，其中，所述第一 IMEI号用于判断所述移动终端与所述 SIM卡是否存在绑定关系；

所述第四接收单元，配置为接收所述 SIM卡返回的随机数；对应地，所述第一发送单元包括判断模块、第二加密模块和发送模块，其中：

所述第二加密模块，配置为若判断结果指示所述随机数的长度与预设长度一致，则根据预设的加密算法对所述随机数进行加密计算，得到所述加密数据；

13、一种 SIM卡，所述 SIM卡包括： SIM卡文件系统和移动终端锁卡装置，其中：

所述 SIM卡文件系统，配置为初始化所述 SIM卡的信息；所述移动终端锁卡装置包括第一接收单元、鉴权单元和第一返回单元，其中：

14、根据权利要求 13所述的 SIM卡，其中，所述移动终端锁卡装置还包括第二接收单元、判断单元、生成单元和第二返回单元，其中：所述第二接收单元，配置为接收所述移动终端发送的第一 IMEI号；所述判断单元，配置为才艮据所述第一 IMEI号，判断所述移动终端与所述 SIM卡是否存在绑定关系，得到判断结果；

所述生成单元，配置为根据所述第一 IMEI号生成随机数；

15、一种移动终端，所述移动终端包括： SIM卡初始化系统和移动终端锁网装置，其中：

所述禁止单元，配置为当所述鉴权结果表明不能对所述 SIM卡初始化时，禁止所述 SIM卡初始化系统读取 SIM卡文件系统中用于初始化所述 SIM卡的信息，对所述 SIM卡进行初始化。

16、根据权利要求 15所述的移动终端，其中，所述移动终端锁网装置还包括第二发送单元和第四接收单元，其中：

17、一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行权利要求 1至 4任一项所述的移动终端锁卡方法；和 /或，

该计算机可执行指令用于执行权利要求 5或 6所述的移动终端锁网方法。