專(zhuān)利名稱(chēng):用于對(duì)移動(dòng)終端加密的方法和加密芯片、以及一種移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端領(lǐng)域,更具體地,涉及一種用于對(duì)移動(dòng)終端加密的方法和加 密芯片、以及一種移動(dòng)終端。
背景技術(shù):
目前,隨著移動(dòng)終端技術(shù)的迅猛發(fā)展,移動(dòng)終端用戶(hù)的數(shù)量也與日俱增。為了防 止黑客破解移動(dòng)終端的鎖網(wǎng)或鎖卡功能(鎖網(wǎng)或鎖卡主要是指移動(dòng)運(yùn)營(yíng)商要求定制的移 動(dòng)終端必須鎖定該移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)、或是鎖定該移動(dòng)運(yùn)營(yíng)商的用戶(hù)識(shí)別卡),需要對(duì)移動(dòng) 終端的鎖網(wǎng)或鎖卡功能進(jìn)行加密保護(hù),而現(xiàn)有的加密方法多為軟件加密,如利用類(lèi)似于信 息-摘要算法(MD5,Message-digest Algorithm 5)的加密算法對(duì)移動(dòng)終端存儲(chǔ)器內(nèi)需要 保護(hù)的開(kāi)機(jī)程序或移動(dòng)網(wǎng)絡(luò)程序進(jìn)行加密。由于軟件加密為窮舉式加密,所以在加密后的 程序運(yùn)行之前就要有一個(gè)長(zhǎng)時(shí)間的解密過(guò)程,這樣就會(huì)導(dǎo)致移動(dòng)終端的開(kāi)機(jī)時(shí)間特別長(zhǎng), 如果想縮短移動(dòng)終端的開(kāi)機(jī)時(shí)間,就只能采取對(duì)移動(dòng)終端中的少許程序代碼進(jìn)行加密的方 式,黑客會(huì)繞過(guò)加密的少許程序代碼來(lái)使用移動(dòng)終端,這樣便增加了移動(dòng)終端使用的不安 全性。還有一種比較普遍的軟件加密方法,把主控芯片的芯片序列號(hào)和移動(dòng)終端存儲(chǔ)器 的芯片序列號(hào)綁定后加密出一個(gè)密文存儲(chǔ)于移動(dòng)終端存儲(chǔ)器內(nèi),對(duì)于需要鎖網(wǎng)或鎖卡的移 動(dòng)終端,還要將鎖網(wǎng)或鎖卡信息,如移動(dòng)國(guó)家碼(MCC,Mobile Country Code)和移動(dòng)網(wǎng)絡(luò) 碼(MNC,Mobile Network Code),進(jìn)行加密,并且將加密形成的密文存儲(chǔ)于移動(dòng)終端存儲(chǔ)器 內(nèi),每次開(kāi)機(jī)時(shí),都要對(duì)上述密文進(jìn)行校驗(yàn),如果校驗(yàn)通過(guò),則移動(dòng)終端正常開(kāi)機(jī)運(yùn)行。由于 該方法仍屬于軟件加密(即仍然是對(duì)需要保護(hù)的程序進(jìn)行加密),并且需要對(duì)移動(dòng)終端中 的少許程序代碼進(jìn)行加密,所以這種加密方法也很容易被黑客繞過(guò)。且由于密文存儲(chǔ)在移 動(dòng)終端的flash中,容易導(dǎo)致密文泄露等問(wèn)題,增加了移動(dòng)終端使用的不安全性。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種用于對(duì)移動(dòng)終端加密的方法和加密芯 片、以及一種移動(dòng)終端,以解決現(xiàn)有的加密方案中存在的很容易被黑客繞過(guò)、會(huì)導(dǎo)致密鑰泄 露的問(wèn)題。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種用于對(duì)移動(dòng)終端加密的方法,在移動(dòng)終端的主控芯片與用戶(hù)識(shí)別卡的卡座之 間并聯(lián)加密芯片,該方法包括加密芯片校驗(yàn)插入所述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與所述加密芯片中存放的 鎖網(wǎng)或鎖卡信息是否相同,如果相同,接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路;如果不同,不接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路。
所述校驗(yàn)之前,進(jìn)一步包括驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,相同時(shí),繼續(xù)執(zhí)行所述校驗(yàn)。所述接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路,具體為將主 控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)拉至高電平。該方法進(jìn)一步包括計(jì)算機(jī)通過(guò)上位機(jī)訪(fǎng)問(wèn)軟件對(duì)所述加密芯片中存放的鎖網(wǎng)或 鎖卡信息進(jìn)行修改。一種加密芯片,在移動(dòng)終端的主控芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián)加密芯片, 所述加密芯片包括校驗(yàn)?zāi)K,用于校驗(yàn)插入用戶(hù)識(shí)別卡的卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與存放的鎖 網(wǎng)或鎖卡信息是否相同,如果相同,則觸發(fā)接通模塊,如果不同,則不觸發(fā)接通模塊;接通模塊,用于將主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路接通。所述加密芯片還包括存放模塊,用于存放移動(dòng)終端的鎖網(wǎng)或鎖卡信息。所述加密芯片進(jìn)一步包括密碼驗(yàn)證模塊,用于驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi) 機(jī)密碼是否相同,如果相同,則執(zhí)行觸發(fā)所述校驗(yàn)?zāi)K,如果不同,則通知移動(dòng)終端。所述加密芯片進(jìn)一步包括開(kāi)機(jī)密碼設(shè)置模塊,用于當(dāng)移動(dòng)終端為第一次開(kāi)機(jī)時(shí) 根據(jù)用戶(hù)的輸入為移動(dòng)終端設(shè)置開(kāi)機(jī)密碼,并將所述開(kāi)機(jī)密碼存放于所述存放模塊。一種移動(dòng)終端,包括主控芯片和用戶(hù)識(shí)別卡的卡座,還包括在移動(dòng)終端的主控 芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián)的加密芯片,用于校驗(yàn)插入所述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與所述加密芯片中存放的鎖網(wǎng) 或鎖卡信息是否相同,如果相同,接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路;如果不同,不接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路。所述加密芯片進(jìn)一步用于驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,相 同時(shí),繼續(xù)執(zhí)行所述校驗(yàn)。本發(fā)明的有益效果通過(guò)在移動(dòng)終端的主控芯片與用戶(hù)識(shí)別卡、如SIM卡的卡座之間并聯(lián)一個(gè)加密芯 片,實(shí)現(xiàn)了對(duì)需要鎖網(wǎng)或鎖卡的移動(dòng)終端進(jìn)行硬件加密的目的。所有需要保護(hù)的鎖網(wǎng)或鎖 卡信息都被預(yù)先設(shè)置在加密芯片內(nèi),一旦發(fā)現(xiàn)用戶(hù)識(shí)別卡內(nèi)的信息與加密芯片中的鎖網(wǎng)或 鎖卡信息不一致時(shí),加密芯片就不會(huì)將主控芯片與用戶(hù)識(shí)別卡之間的通路接通,進(jìn)而使得 移動(dòng)終端的主控芯片無(wú)法識(shí)別用戶(hù)識(shí)別卡,移動(dòng)終端也就無(wú)法正常開(kāi)機(jī),只有當(dāng)SIM卡的 卡內(nèi)信息與加密芯片中的鎖網(wǎng)或鎖卡信息一致時(shí),加密芯片才會(huì)將該SIM卡到主控芯片的 通路接通,這樣就很好地避免了現(xiàn)有的加密方法存在的很容易被黑客繞過(guò),最終導(dǎo)致密文 泄露的問(wèn)題,最終達(dá)到了保護(hù)移動(dòng)終端鎖網(wǎng)或鎖卡功能的目的。
圖1為根據(jù)本發(fā)明的實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖;圖2為根據(jù)本發(fā)明的實(shí)施例的加密芯片與移動(dòng)終端的主控芯片和SIM卡的卡座之 間的連接關(guān)系示意圖;圖3為根據(jù)本發(fā)明的另一實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖4為根據(jù)本發(fā)明的又一實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖;圖5為計(jì)算機(jī)通過(guò)上位機(jī)訪(fǎng)問(wèn)軟件對(duì)加密芯片內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改時(shí) 各部件之間的連接關(guān)系示意圖;圖6為計(jì)算機(jī)通過(guò)上位機(jī)訪(fǎng)問(wèn)軟件對(duì)加密芯片內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改的 流程圖;圖7為根據(jù)本發(fā)明的實(shí)施例的用于對(duì)移動(dòng)終端加密的加密芯片的示意圖。
具體實(shí)施例方式本發(fā)明的基本思想是在移動(dòng)終端的主控芯片與用戶(hù)識(shí)別卡的卡座之間并聯(lián)一個(gè) 加密芯片;將移動(dòng)終端的鎖網(wǎng)或鎖卡信息存放于該加密芯片中;校驗(yàn)插入上述卡座的用戶(hù) 識(shí)別卡的卡內(nèi)信息與加密芯片中的鎖網(wǎng)或鎖卡信息是否相同,如果是,加密芯片接通主控 芯片與用戶(hù)識(shí)別卡之間的通路,使主控芯片能夠?qū)τ脩?hù)識(shí)別卡初始化;否則,加密芯片不接 通主控芯片與用戶(hù)識(shí)別卡之間的通路,使得主控芯片無(wú)法識(shí)別所述用戶(hù)識(shí)別卡,這樣就通 過(guò)硬件加密的方式達(dá)到了保護(hù)移動(dòng)終端的鎖網(wǎng)或鎖卡功能的目的。所述用戶(hù)識(shí)別卡用來(lái)標(biāo) 識(shí)用戶(hù)身份,如SIM卡、USIM卡等。下面將以用戶(hù)識(shí)別卡為SIM卡為例參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的 實(shí)現(xiàn)。圖1示出了根據(jù)本發(fā)明的實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖,如圖1 所示,該方法包括S102,在移動(dòng)終端的主控芯片與SIM卡的卡座之間并聯(lián)一個(gè)加密芯片,該加密 芯片具有電可擦寫(xiě)可編程只讀存儲(chǔ)器(EEPROM,Electrically ErasableProgrammable Read-Only Memory)禾口一次可編程只讀存儲(chǔ)器(PROM, Programmable Read-only Memory), 圖2示出了加密芯片與移動(dòng)終端的主控芯片和SIM卡的卡座之間的連接關(guān)系示意圖,如圖 2所示,加密芯片204可以通過(guò)控制10信號(hào)和CLOCK信號(hào)來(lái)實(shí)現(xiàn)對(duì)主控芯片200與SIM卡 的卡座202之間電路的通斷進(jìn)行控制;S104,將移動(dòng)終端的鎖網(wǎng)或鎖卡信息存放于加密芯片,具體可存放于加密芯片的 EEPROM 中;S108,在移動(dòng)終端進(jìn)行SIM卡初始化前,加密芯片校驗(yàn)插入卡座的SIM卡的卡內(nèi)信 息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息是否相同,如果相同,則執(zhí)行S110,如果不同則執(zhí)行 S112 ;S110,加密芯片將主控芯片與插入卡座的SIM卡之間的通路連通,使主控芯片能 夠?qū)IM卡初始化,移動(dòng)終端將正常開(kāi)機(jī)運(yùn)行;S112,加密芯片形成校驗(yàn)結(jié)果為“插入卡座的SIM卡的卡內(nèi)信息與加密芯片內(nèi)存 儲(chǔ)的鎖網(wǎng)或鎖卡信息不相同”的信息后,會(huì)不接通主控芯片與插入卡座的SIM卡之間的通路 斷開(kāi),認(rèn)為該SIM卡非法,使得主控芯片無(wú)法識(shí)別該SIM卡。具體地,加密芯片中的鎖網(wǎng)或鎖卡信息可以包括MCC和MNC,而插入卡座的SIM卡 的卡內(nèi)信息也包括MCC和麗C,通過(guò)判斷加密芯片中的MCC和麗C與SIM卡中的MCC和麗C 是否相同,就可以完成上述S108的校驗(yàn)過(guò)程。此處,為了便于描述,我們將加密芯片中的鎖 網(wǎng)或鎖卡信息稱(chēng)為第一 MCC和第一 MNC,而將SIM卡中的信息稱(chēng)為第二 MCC和第二 MNC。因此,在移動(dòng)終端進(jìn)行SIM卡初始化前,加密芯片校驗(yàn)插入卡座的SIM卡的卡內(nèi)信息與加密芯 片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息是否相同實(shí)質(zhì)上是將第一MCC和第二MCC、以及第一MNC和第二 MNC分別進(jìn)行比較,如果對(duì)比得到第一 MCC和第二 MCC相同,且第一 MNC和第二 MNC相同,則 認(rèn)為插入卡座的SIM卡的卡內(nèi)信息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息是相同的,此時(shí)加 密芯片將對(duì)主控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)進(jìn)行操作,如將IO信號(hào)和CLOCK信號(hào) 拉至高電平,接通主控芯片與用戶(hù)識(shí)別卡之間的通路,使主控芯片可以正常識(shí)別SIM卡,所 以可以進(jìn)入SIM卡初始化的階段,進(jìn)而可以使移動(dòng)終端正常開(kāi)機(jī)運(yùn)行;反之,如果對(duì)比得到 的第一 MCC和第二 MCC不相同,和/或第一 MNC和第二 MNC不相同,則認(rèn)為插入卡座的SIM 卡的卡內(nèi)信息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息是不相同的,即該SIM卡非法,此時(shí)加 密芯片不接通主控芯片與用戶(hù)識(shí)別卡之間的通路,由于加密芯片在檢測(cè)到卡座插入SIM卡 時(shí),便強(qiáng)制將主控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)的電平拉低,以使主控芯片在執(zhí)行 校驗(yàn)時(shí)無(wú)法識(shí)別SIM卡,因此,此時(shí)仍然保持主控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)的 低電平,這樣,主控芯片與SIM卡之間的通路便不會(huì)接通,主控芯片也就無(wú)法正常識(shí)別SIM 卡。當(dāng)然,在不同的國(guó)家或地區(qū),鎖網(wǎng)或鎖卡信息的具體內(nèi)容也不盡相同,在此,僅以 鎖網(wǎng)或鎖卡信息包括MCC和MNC的情況進(jìn)行說(shuō)明,其他情況不再一一列舉,如果移動(dòng)終端需 要在不同的國(guó)家或地區(qū)使用,可以由專(zhuān)門(mén)的操作人員對(duì)鎖網(wǎng)或鎖卡信息所包括的具體內(nèi)容 進(jìn)行修改。關(guān)于對(duì)移動(dòng)終端的鎖網(wǎng)或鎖卡信息進(jìn)行修改的流程,我們將在后面結(jié)合圖5和 圖6做更進(jìn)一步的描述。該優(yōu)選實(shí)施例利用硬件加密的方式,即通過(guò)在移動(dòng)終端的主控芯片與SIM卡的卡 座之間并聯(lián)一個(gè)加密芯片的方式來(lái)實(shí)現(xiàn)對(duì)移動(dòng)終端的加密保護(hù),當(dāng)SIM卡的卡內(nèi)信息與加 密芯片中的鎖網(wǎng)或鎖卡信息不一致時(shí),即可認(rèn)為該SIM卡非法,加密芯片不將該SIM卡到主 控芯片的通路接通,主控芯片就無(wú)法識(shí)別SIM卡,只有當(dāng)SIM卡的卡內(nèi)信息與加密芯片中的 鎖網(wǎng)或鎖卡信息一致時(shí),加密芯片才會(huì)將該SIM卡到主控芯片的通路接通,這樣便達(dá)到了 保護(hù)移動(dòng)終端鎖網(wǎng)或鎖卡功能的目的。圖3示出了根據(jù)本發(fā)明的另一實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖。 當(dāng)移動(dòng)終端第一次開(kāi)機(jī)使用時(shí),如圖3所述,在校驗(yàn)插入卡座的SIM卡的卡內(nèi)信息與加密 芯片中的鎖網(wǎng)或鎖卡信息是否相同之前,還可以包括為移動(dòng)終端設(shè)置開(kāi)機(jī)密碼的步驟,即 S306-1,判斷開(kāi)機(jī)密碼設(shè)置是否成功,如果成功,則執(zhí)行S308,如果未成功,則移動(dòng)終端將會(huì) 自動(dòng)關(guān)機(jī)。應(yīng)該注意,設(shè)置好的開(kāi)機(jī)密碼是存放在加密芯片的PROM中的,只有知道開(kāi)機(jī)密 碼的用戶(hù)才可以使用該移動(dòng)終端。具體地,當(dāng)移動(dòng)終端第一次開(kāi)機(jī)時(shí),將設(shè)置的開(kāi)機(jī)密碼存放在加密芯片的PROM中 的過(guò)程是這樣的首先,在移動(dòng)終端的主控芯片內(nèi)設(shè)置一段代碼;其次,主控芯片利用一個(gè) 串口、如通用異步串行接口(urat)與加密芯片建立連接;最后,將設(shè)置好的開(kāi)機(jī)密碼存放 在加密芯片的PROM中。圖4示出了根據(jù)本發(fā)明的又一實(shí)施例的用于對(duì)移動(dòng)終端加密的方法的流程圖。當(dāng) 移動(dòng)終端不是第一次使用時(shí),如圖4所述,在校驗(yàn)插入卡座的SIM卡的卡內(nèi)信息與加密芯片 中的鎖網(wǎng)或鎖卡信息是否相同之前,還可以包括S406-2-1,移動(dòng)終端提示用戶(hù)輸入密碼;
S406-2-2,加密芯片驗(yàn)證用戶(hù)輸入的密碼與設(shè)置的開(kāi)機(jī)密碼是否相同,如果相同, 則執(zhí)行S408,如果不相同,則返回S406-2-1,即再次提示用戶(hù)輸入密碼。當(dāng)提示用戶(hù)輸入密碼的次數(shù)達(dá)到預(yù)定的次數(shù)N時(shí),移動(dòng)終端將自動(dòng)關(guān)機(jī),這里,N 可以為大于等于2的任何正整數(shù),根據(jù)不同的需求,可以將N設(shè)為不同的值,在該優(yōu)選實(shí)施 例中,可以將N選為4,即如果已經(jīng)三次提示用戶(hù)輸入密碼,且輸入的密碼與設(shè)置的開(kāi)機(jī)密 碼仍不相同時(shí),就可以認(rèn)為該用戶(hù)是非法用戶(hù),移動(dòng)終端將自動(dòng)關(guān)機(jī)。從上面的描述中可以看出,移動(dòng)終端的鎖網(wǎng)或鎖卡信息是存放于加密芯片的 EEPROM中的,所以該鎖網(wǎng)或鎖卡信息是可以通過(guò)計(jì)算機(jī)進(jìn)行修改的,但是,修改該鎖網(wǎng)或鎖 卡信息必須通過(guò)訪(fǎng)問(wèn)為加密芯片專(zhuān)門(mén)設(shè)計(jì)的上位機(jī)訪(fǎng)問(wèn)軟件才能進(jìn)行。圖5示出了計(jì)算機(jī)通過(guò)上位機(jī)訪(fǎng)問(wèn)軟件對(duì)加密芯片內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修 改時(shí)各部件之間的連接關(guān)系示意圖。如圖5所示,計(jì)算機(jī)506內(nèi)安裝有上位機(jī)訪(fǎng)問(wèn)軟件單 元508,該上位機(jī)訪(fǎng)問(wèn)軟件單元508是專(zhuān)門(mén)為加密芯片504設(shè)計(jì)的完全獨(dú)立的軟件,計(jì)算機(jī) 506中的上位機(jī)訪(fǎng)問(wèn)軟件單元508通過(guò)下載數(shù)據(jù)線(xiàn)512與SIM卡的卡座502直接連接,在 該優(yōu)選實(shí)施例中,下載數(shù)據(jù)線(xiàn)512可以為專(zhuān)用的下載線(xiàn),由于加密芯片504是并聯(lián)在主控芯 片500與SIM卡的卡座502之間的,所以通過(guò)SIM卡的卡座502以及下載數(shù)據(jù)線(xiàn)512,計(jì)算 機(jī)506就可以和加密芯片504進(jìn)行通信,以對(duì)加密芯片504內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改。 在使用上位機(jī)訪(fǎng)問(wèn)軟件單元508時(shí),還可以為其配備專(zhuān)用的加密狗510,這樣就實(shí)現(xiàn)了對(duì)加 密芯片504的雙重保護(hù),即,如果需要對(duì)加密芯片504內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改,首先 必須具有上位機(jī)訪(fǎng)問(wèn)軟件單元508,而要想運(yùn)行上位機(jī)訪(fǎng)問(wèn)軟件單元508,還必須插入正確 的加密狗510,這樣加密芯片504才能與上位機(jī)訪(fǎng)問(wèn)軟件單元508建立連接。圖6示出了計(jì)算機(jī)通過(guò)上位機(jī)訪(fǎng)問(wèn)軟件對(duì)加密芯片中的鎖網(wǎng)或鎖卡信息進(jìn)行修 改的流程圖,如圖6所示,包括S602,打開(kāi)上位機(jī)訪(fǎng)問(wèn)軟件;S604,輸入加密狗訪(fǎng)問(wèn)密碼;S606,驗(yàn)證輸入的加密狗訪(fǎng)問(wèn)密碼是否正確,如果否,則自動(dòng)退出上位機(jī)訪(fǎng)問(wèn)軟 件,即計(jì)算機(jī)修改加密芯片的流程終止,無(wú)法對(duì)加密芯片的鎖網(wǎng)或鎖卡信息進(jìn)行修改,如果 是,則執(zhí)行S608 ;S608,上位機(jī)訪(fǎng)問(wèn)軟件開(kāi)始運(yùn)行,同時(shí)可以啟動(dòng)對(duì)加密芯片的操作;S610,對(duì)加密芯片中的鎖網(wǎng)或鎖卡信息進(jìn)行修改。圖7為根據(jù)本發(fā)明的實(shí)施例的用于對(duì)移動(dòng)終端加密的加密芯片的示意圖。如圖 7所示,該加密芯片包括存放模塊702,用于存放移動(dòng)終端的鎖網(wǎng)或鎖卡信息;校驗(yàn)?zāi)K 704,用于校驗(yàn)插入卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與存放的鎖網(wǎng)或鎖卡信息是否相同,如果 相同,則觸發(fā)接通模塊706,如果不同,則可進(jìn)一步形成校驗(yàn)結(jié)果為“插入卡座的SIM卡的卡 內(nèi)信息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息不相同”的信息,并將該信息反饋給移動(dòng)終端; 接通模塊706,用于將主控芯片與插入卡座的用戶(hù)識(shí)別卡之間的通路接通,使主控芯片能夠 識(shí)別插入卡座的SIM卡。在移動(dòng)終端的主控芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián)所述加密芯 片。其中,校驗(yàn)?zāi)K704,檢測(cè)到卡座插入用戶(hù)識(shí)別卡時(shí),便強(qiáng)制將主控芯片到用戶(hù)識(shí) 別卡的IO信號(hào)和CLOCK信號(hào)的電平拉低,以使主控芯片在執(zhí)行校驗(yàn)時(shí)無(wú)法識(shí)別用戶(hù)識(shí)別卡。接通模塊706,當(dāng)插入卡座的SIM卡的卡內(nèi)信息與加密芯片中的鎖網(wǎng)或鎖卡信息 相同時(shí),將主控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)拉高,進(jìn)而把二者之間的通路接通,使 得主控芯片能夠識(shí)別插入卡座的SIM卡。為了實(shí)現(xiàn)對(duì)移動(dòng)終端的進(jìn)一步保護(hù),該裝置還可以包括開(kāi)機(jī)密碼設(shè)置模塊,用于當(dāng)移動(dòng)終端為第一次開(kāi)機(jī)時(shí)根據(jù)用戶(hù)的輸入為移動(dòng)終端 設(shè)置開(kāi)機(jī)密碼,并將開(kāi)機(jī)密碼存放于存放模塊706 ;密碼驗(yàn)證模塊,用于驗(yàn)證輸入的密碼與所述開(kāi)機(jī)密碼是否相同,如果相同,則執(zhí)行 觸發(fā)校驗(yàn)?zāi)K704,如果不同,則通知移動(dòng)終端。具體地,當(dāng)提示用戶(hù)輸入密碼的次數(shù)達(dá)到了預(yù)定次數(shù)時(shí),則移動(dòng)終端自動(dòng)關(guān)機(jī)。所述存放模塊702包括EEPR0M,存放移動(dòng)終端的鎖網(wǎng)或鎖卡信息;還包括PR0M,用 于存放用戶(hù)設(shè)置的開(kāi)機(jī)密碼。本發(fā)明還提供了一種移動(dòng)終端,該移動(dòng)終端經(jīng)過(guò)以上所述方法加密,包括主控芯 片和用戶(hù)識(shí)別卡的卡座,還包括在移動(dòng)終端的主控芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián)的加 密芯片,用于校驗(yàn)插入所述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與所述加密芯片中存放的鎖網(wǎng)或 鎖卡信息是否相同,如果相同,接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通 路;如果不同,不接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路。加密芯片進(jìn)一步用于驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,相同時(shí), 繼續(xù)執(zhí)行所述校驗(yàn)。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
1.一種用于對(duì)移動(dòng)終端加密的方法,其特征在于,在移動(dòng)終端的主控芯片與用戶(hù)識(shí)別 卡的卡座之間并聯(lián)加密芯片,該方法包括加密芯片校驗(yàn)插入所述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與所述加密芯片中存放的鎖網(wǎng) 或鎖卡信息是否相同,如果相同,接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路;如果不同,不接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述校驗(yàn)之前,進(jìn)一步包括驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,相同時(shí),繼續(xù)執(zhí)行所述校驗(yàn)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接通所述主控芯片與插入所述卡座 的用戶(hù)識(shí)別卡之間的通路,具體為將主控芯片到SIM卡的IO信號(hào)和CLOCK信號(hào)拉至高電 平。
4.根據(jù)權(quán)利要求1至3任一所述的方法,其特征在于,該方法進(jìn)一步包括計(jì)算機(jī)通過(guò) 上位機(jī)訪(fǎng)問(wèn)軟件對(duì)所述加密芯片中存放的鎖網(wǎng)或鎖卡信息進(jìn)行修改。
5.一種加密芯片,其特征在于,在移動(dòng)終端的主控芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián) 加密芯片,所述加密芯片包括校驗(yàn)?zāi)K,用于校驗(yàn)插入用戶(hù)識(shí)別卡的卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與存放的鎖網(wǎng)或 鎖卡信息是否相同,如果相同,則觸發(fā)接通模塊,如果不同,則不觸發(fā)接通模塊;接通模塊,用于將主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路接通。
6.根據(jù)權(quán)利要求5所述的加密芯片,其特征在于,所述加密芯片還包括存放模塊,用 于存放移動(dòng)終端的鎖網(wǎng)或鎖卡信息。
7.根據(jù)權(quán)利要求5或6所述的加密芯片,其特征在于,所述加密芯片進(jìn)一步包括密碼 驗(yàn)證模塊,用于驗(yàn)證用戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,如果相同,則執(zhí)行觸發(fā)所 述校驗(yàn)?zāi)K,如果不同,則通知移動(dòng)終端。
8.根據(jù)權(quán)利要求7所述的加密芯片,其特征在于,所述加密芯片進(jìn)一步包括開(kāi)機(jī)密碼設(shè)置模塊,用于當(dāng)移動(dòng)終端為第一次開(kāi)機(jī)時(shí)根據(jù)用戶(hù)的輸入為移動(dòng)終端設(shè)置 開(kāi)機(jī)密碼,并將所述開(kāi)機(jī)密碼存放于所述存放模塊。
9.一種移動(dòng)終端,包括主控芯片和用戶(hù)識(shí)別卡的卡座,其特征在于,還包括在移動(dòng) 終端的主控芯片和用戶(hù)識(shí)別卡的卡座之間并聯(lián)的加密芯片,用于校驗(yàn)插入所述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與所述加密芯片中存放的鎖網(wǎng)或鎖 卡信息是否相同,如果相同,接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路;如果不同,不接通所述主控芯片與插入所述卡座的用戶(hù)識(shí)別卡之間的通路。
10.根據(jù)權(quán)利要求9所述的移動(dòng)終端,其特征在于,所述加密芯片進(jìn)一步用于驗(yàn)證用 戶(hù)輸入的密碼與存放的開(kāi)機(jī)密碼是否相同,相同時(shí),繼續(xù)執(zhí)行所述校驗(yàn)。
全文摘要
本發(fā)明提供了一種用于對(duì)移動(dòng)終端加密的方法,包括在移動(dòng)終端的主控芯片與用戶(hù)識(shí)別卡的卡座之間并聯(lián)一個(gè)加密芯片;將移動(dòng)終端的鎖網(wǎng)或鎖卡信息存放于該加密芯片中;校驗(yàn)插入上述卡座的用戶(hù)識(shí)別卡的卡內(nèi)信息與鎖網(wǎng)或鎖卡信息是否相同,如果相同,加密芯片就將主控芯片與用戶(hù)識(shí)別卡之間的通路連通,如果不相同,加密芯片便不會(huì)接通主控芯片與用戶(hù)識(shí)別卡之間的通路,使得主控芯片無(wú)法識(shí)別所述用戶(hù)識(shí)別卡,相同時(shí),加密芯片才會(huì)將該SIM卡到主控芯片的通路接通。本發(fā)明還提供了一種用于對(duì)移動(dòng)終端加密的加密芯片以及一種移動(dòng)終端。本發(fā)明實(shí)現(xiàn)了對(duì)需要鎖網(wǎng)或鎖卡的移動(dòng)終端進(jìn)行硬件加密的目的,進(jìn)而避免了現(xiàn)有的加密方法存在的很容易被黑客繞過(guò)的問(wèn)題。
文檔編號(hào)H04M1/66GK102075608SQ20091022157
公開(kāi)日2011年5月25日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者劉克 申請(qǐng)人:中興通訊股份有限公司