專利名稱:一種移動(dòng)終端及其加密方法、及加密芯片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域,尤其涉及一種移動(dòng)終端及其加密方法、及加密芯片。
背景技術(shù):
目前,隨著移動(dòng)終端的廣泛使用,移動(dòng)終端使用的安全性也越來越受到人們的關(guān)注。為了防止黑客破解移動(dòng)終端如手機(jī)的鎖網(wǎng)鎖卡功能,目前移動(dòng)終端的加密方法多 采用軟件加密,利用一些類似信息-摘要算法(MD5,Message-digest Algorithm 5)的加密 算法對(duì)移動(dòng)終端中的開機(jī)程序或移動(dòng)網(wǎng)絡(luò)程序進(jìn)行加密。這種加密方式為窮舉式,且只能 對(duì)移動(dòng)終端中的少許程序代碼加密,黑客會(huì)繞過加密的少許程序代碼來使用移動(dòng)終端,這 樣便增加了移動(dòng)終端使用的不安全性。在移動(dòng)終端使用時(shí),已加密的程序需解密后才能運(yùn) 行,會(huì)由于解密時(shí)間長(zhǎng)而影響移動(dòng)終端的使用。另外,目前移動(dòng)終端的加密方法還有將移動(dòng)終端的主控芯片和移動(dòng)終端的存儲(chǔ) 器(flash)綁定,在移動(dòng)終端的flash中寫入加密程序,并通過加密程序加密出一個(gè)密文放 在flash中,每次使用前都需要校驗(yàn)該密文。這種加密方式同樣是對(duì)移動(dòng)終端中的少許程 序代碼進(jìn)行加密,因此也存在容易被黑客繞過的危險(xiǎn),且由于密文存儲(chǔ)在flash中,容易泄 露,增加了移動(dòng)終端使用的不安全性。而目前,對(duì)于移動(dòng)終端中SIM卡的鎖網(wǎng)鎖卡,則在移動(dòng)終端中的flash中寫入加密 程序,來對(duì)移動(dòng)國(guó)家號(hào)(MCC)、移動(dòng)網(wǎng)號(hào)(MNC)加密。這樣的加密方法也只是對(duì)移動(dòng)終端中 SIM卡中的少許程序代碼加密,同樣存在被黑客破解的危險(xiǎn)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種移動(dòng)終端及其加密方法、及加密芯片, 以解決現(xiàn)有移動(dòng)終端加密方法中容易被黑客繞過的問題。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種加密芯片,所述加密芯片包括獲取單元、第一比較單元、接通單 元,其中獲取單元,用于獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息;第一比較單元,用 于將所述獲取單元獲取的號(hào)碼信息與已保存的SIM卡的號(hào)碼信息進(jìn)行比較,如果相同則啟 動(dòng)接通單元;接通單元,用于接通移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡。在上述方案中,所述加密芯片還包括第一存儲(chǔ)單元,用于保存指定用戶的用戶身 份識(shí)別卡的號(hào)碼信息。在上述方案中,所述第一存儲(chǔ)單元為電可擦可編程只讀存儲(chǔ)器。在上述方案中,所述加密芯片還包括接收單元、第二比較單元,其中接收單元,用 于接收用戶輸入的口令;第二比較單元,用于將用戶所輸入的口令與已保存的進(jìn)入所述移 動(dòng)終端的開機(jī)模式的口令進(jìn)行比較,如果相同則進(jìn)入所述移動(dòng)終端的開機(jī)模式并啟動(dòng)所述 獲取單元。
在上述方案中,所述加密芯片還包括第二存儲(chǔ)單元,用于保存用戶設(shè)置的進(jìn)入所 述移動(dòng)終端的開機(jī)模式的所述口令。在上述方案中,所述第二存儲(chǔ)單元為可編程只讀存儲(chǔ)器。本發(fā)明還提供了一種移動(dòng)終端,所述移動(dòng)終端包括主控芯片和用戶身份識(shí)別卡卡 座,所述移動(dòng)終端還包括加密芯片;其中,主控芯片,用于控制用戶身份識(shí)別卡完成移動(dòng)網(wǎng) 絡(luò)中用戶身份的識(shí)別;用戶身份識(shí)別卡卡座,用于插接用戶身份識(shí)別卡;加密芯片,連接在 所述主控芯片與所述用戶身份識(shí)別卡卡座之間,用于控制所述主控芯片與所述用戶身份 識(shí) 別卡卡座的通斷。在上述方案中,所述加密芯片串接在所述主控芯片與所述用戶身份識(shí)別卡卡座之 間。本發(fā)明還提供了一種移動(dòng)終端的加密方法,所述方法包括獲取移動(dòng)終端中用戶 身份識(shí)別卡的號(hào)碼信息;將所獲取的號(hào)碼信息與已保存的用戶身份識(shí)別卡的號(hào)碼信息進(jìn)行 比較;如果所述比較的結(jié)果為相同,則接通移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡,否 貝U,斷開移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡。在上述方案中,在獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息之前,所述方法還 包括保存指定用戶的用戶身份識(shí)別卡的號(hào)碼信息。在上述方案中,所述用戶身份識(shí)別卡的號(hào)碼信息包括用戶身份識(shí)別卡的移動(dòng)國(guó)家 號(hào)及或移動(dòng)網(wǎng)號(hào)。在上述方案中,在獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息之前,所述方法還 包括接收用戶輸入的口令;將用戶輸入的口令與已保存的口令進(jìn)行比較;如果所輸入的 口令與已存儲(chǔ)的口令相同,則進(jìn)入所述移動(dòng)終端的開機(jī)模式并獲取所述移動(dòng)終端中用戶身 份識(shí)別卡的號(hào)碼信息,否則提示用戶重新輸入口令或關(guān)閉所述移動(dòng)終端。本發(fā)明的方案,通過將用于鎖網(wǎng)鎖卡的號(hào)碼信息寫入加密芯片中,由加密芯片根 據(jù)所獲取的號(hào)碼信息控制移動(dòng)終端中主控芯片與用戶身份識(shí)別卡之間的通斷,來達(dá)到為移 動(dòng)終端鎖網(wǎng)或鎖卡的目的。由于鎖網(wǎng)或鎖卡的號(hào)碼信息存儲(chǔ)在加密芯片中,即使黑客拆除 加密芯片并進(jìn)入移動(dòng)終端的正常開機(jī)模式,也無法破解出用戶身份識(shí)別卡的加密信息,不 存在移動(dòng)終端的用戶身份識(shí)別卡被黑客破解的危險(xiǎn),增強(qiáng)了移動(dòng)終端使用的安全性。另外,通過本發(fā)明的方案還可以對(duì)移動(dòng)終端進(jìn)入開機(jī)模式進(jìn)行加密,提高了移動(dòng) 終端使用的安全性。
圖1為本發(fā)明的加密芯片的結(jié)構(gòu)框圖;圖2為本發(fā)明一種移動(dòng)終端的結(jié)構(gòu)框圖;圖3為本發(fā)明的移動(dòng)終端一種具體實(shí)施例的結(jié)構(gòu)示意圖;圖4為本發(fā)明的一種具體實(shí)施例手機(jī)在使用時(shí)的結(jié)構(gòu)示意圖;圖5為本發(fā)明的移動(dòng)終端另一具體實(shí)施例的結(jié)構(gòu)示意圖;圖6為計(jì)算機(jī)通過上位機(jī)訪問軟件對(duì)圖5所示實(shí)施例中加密芯片內(nèi)的鎖網(wǎng)或鎖卡 信息進(jìn)行修改時(shí)各部件之間的連接關(guān)系示意圖;圖7為圖6中計(jì)算機(jī)通過上位機(jī)訪問軟件對(duì)加密芯片中的鎖網(wǎng)或鎖卡信息進(jìn)行修改的流程圖;圖8為本發(fā)明移動(dòng)終端的加密方法的流程
圖9為本發(fā)明應(yīng)用于手機(jī)的方法流程圖。
具體實(shí)施例方式下面將結(jié)合附圖對(duì)本發(fā)明的具體實(shí)現(xiàn)方式做詳細(xì)描述。本發(fā)明的一種加密芯片,如圖1所示,所述加密芯片包括獲取單元11、第一比較單 元12、接通單元13,其中獲取單元11,用于獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息;第一比較單元12,用于將所述獲取單元獲取的號(hào)碼信息與已保存的SIM卡的號(hào)碼 信息進(jìn)行比較,如果相同則啟動(dòng)所述接通單元,否則啟動(dòng)所述斷開單元;接通單元13,用于接通移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡。這里,所述加密芯片還包括第一存儲(chǔ)單元14,用于保存指定用戶的用戶身份識(shí)別卡的號(hào)碼信息。這里,所述用戶身份識(shí)別卡的號(hào)碼信息包括用戶身份識(shí)別卡的移動(dòng)國(guó)家號(hào)(MCC) 及或移動(dòng)網(wǎng)號(hào)(MNC)。其中,所述第一存儲(chǔ)單元14可以為一個(gè)電可擦可編程只讀存儲(chǔ)器(EEPR0M, Electrically Erasable Programmable Read-Only Memory)。另夕卜,還可以由其他類似的 只讀存儲(chǔ)器來實(shí)現(xiàn)。這里,本發(fā)明的加密芯片還用于為所述移動(dòng)終端進(jìn)入開機(jī)模式加密,所述加密芯 片還包括接收單元15、第二比較單元16,其中接收單元15,用于接收用戶輸入的口令;第二比較單元16,用于將用戶所輸入的口令與已保存的進(jìn)入所述移動(dòng)終端的開機(jī) 模式的口令進(jìn)行比較,如果相同則進(jìn)入所述移動(dòng)終端的開機(jī)模式并啟動(dòng)所述獲取單元;否 則,所述移動(dòng)終端提示用戶再次輸入口令或者關(guān)閉。這里,在用戶首次進(jìn)入移動(dòng)終端的開機(jī)模式時(shí),移動(dòng)終端還可以提示用戶設(shè)置進(jìn) 入所述其開機(jī)模式的口令。所述加密芯片還包括第二存儲(chǔ)單元17,用于保存用戶設(shè)置的進(jìn)入所述移動(dòng)終端 的開機(jī)模式的所述口令。其中,所述第二存儲(chǔ)單元17可以為一個(gè)可編程只讀存儲(chǔ)器(PROM,Programmable Read-Only Memory)。本發(fā)明的一種移動(dòng)終端,參照?qǐng)D2,所述移動(dòng)終端包括主控芯片21、用戶身份識(shí)別 卡卡座22、用戶身份識(shí)別卡23和加密芯片24 ;其中,主控芯片21,用于控制所述用戶身份識(shí)別卡13完成初始化;用戶身份識(shí)別卡卡座22,用于插接所述用戶身份識(shí)別卡23 ;加密芯片24,連接在所述主控芯片21與所述用戶身份識(shí)別卡卡座22之間,用于控 制所述主控芯片21與所述用戶身份識(shí)別卡卡座23的通斷。其中,所述移動(dòng)終端可以為手機(jī)。其中,所述用戶身份識(shí)別卡可以是SIM卡、USIM卡等。
這里,所述加密芯片24串聯(lián)在所述主控芯片21與所述用戶身份識(shí)別卡卡座22之 間。例如,如圖 3所示的移動(dòng)終端,其中主控芯片31通過通用異步串口(urat)或其他多余的串口與加密芯片32連接, 加密芯片32與主控芯片31之間具有用于傳輸數(shù)據(jù)的通路io和用于傳輸脈沖信號(hào)的通路 clock,與SIM卡卡座33之間也具有通路io和通路clock。實(shí)際使用中,首次開啟移動(dòng)終端時(shí),主控芯片31提示用戶輸入一個(gè)進(jìn)入移動(dòng)終端 開機(jī)模式的口令,用戶輸入口令后,將該口令保存在加密芯片32的PROM中,該口令為一次 性設(shè)置。之后,每次開啟移動(dòng)終端時(shí),主控芯片31都會(huì)提示用戶輸入該口令,加密芯片32 將用戶輸入的口令與其PROM中已存儲(chǔ)的口令進(jìn)行比較,如果相同,則進(jìn)入移動(dòng)終端的正常 開機(jī)模式,否則,再次提示用戶輸入口令,若用戶三次輸入口令仍不相同,則關(guān)閉移動(dòng)終端。在進(jìn)入移動(dòng)終端的開機(jī)模式后,加密芯片32讀取SIM卡的MCC、MNC,與保存在加 密芯片32的EEPROM中的MCC、MNC進(jìn)行比較,如果相同,則加密芯片32將其與主控芯片31 之間的io通路及clock通路置于高電平,接通主控芯片31與SIM卡卡座33之間的io通 路和clock通路,主控芯片31與SIM卡建立連接,并控制SIM卡完成初始化,之后,便可以 正常使用移動(dòng)終端。如果所讀取的SIM卡的MCC、MNC與其已保存的MCC、MNC不相同,則力口 密芯片32將其與主控芯片31之間的io通路及clock通路置于低電平,主控芯片31與SIM 卡卡座33無法建立連接,SIM卡無法正常啟動(dòng),提示用戶移動(dòng)終端處于鎖網(wǎng)或鎖卡狀態(tài),此 時(shí),不能正常使用移動(dòng)終端。參照?qǐng)D4所示,下面圖4中的手機(jī)為例對(duì)本發(fā)明的移動(dòng)終端的實(shí)現(xiàn)方式做進(jìn)一步 詳細(xì)說明。如圖4所示,手機(jī)包括主控芯片31、加密芯片32、SIM卡卡座33和SIM卡(圖中未 示),其中,加密芯片32串聯(lián)在主控芯片31與SIM卡卡座33之間,SIM卡插接在SIM卡卡 座33上(圖中未示)。加密芯片32連接在主控芯片31的urat串口,分別與主控芯片31 及SIM卡卡座33之間建立io通路和clock通路。加密芯片32通過其與SIM卡卡座33之間的通路,與SIM卡建立連接并讀取SIM 卡的號(hào)碼信息,在所讀取的SIM卡的號(hào)碼信息與加密芯片32的EEPROM中保存的號(hào)碼信息 相同時(shí),加密芯片32將其與主控芯片31之間的io通路及clock通路調(diào)整至高電平,主控 芯片31與SIM卡卡座33接通并建立io通路及clock通路,主控芯片31控制SIM卡正常 啟動(dòng)。否則,加密芯片將其與主控芯片31之間的io通路及clock通路置于低電平,主控芯 片31與SIM卡卡座SIM卡之間不能建立連接,SIM卡不能正常啟動(dòng),移動(dòng)終端處于鎖網(wǎng)鎖 卡狀態(tài)。使用之前,將手機(jī)的SIM卡卡座33通過下載數(shù)據(jù)線44與計(jì)算機(jī)45連接,手機(jī)卡 卡座與下載數(shù)據(jù)線之間建立io、clock、Rst (重啟)及VSIM(電壓)通路。計(jì)算機(jī)45通過 下載數(shù)據(jù)線44訪問加密芯片32,將運(yùn)營(yíng)商指定的MCC、MNC寫入加密芯片32的EEPROM中 并保存。在需要修改加密芯片32的EEPROM中的信息時(shí),采用同樣的方法重新寫入新的號(hào) 碼信息即可。如圖5所示,本發(fā)明還可以這樣實(shí)現(xiàn)在移動(dòng)終端的主控芯片31與用戶身份識(shí)別 卡的卡座33之間并聯(lián)一個(gè)加密芯片32 ;將移動(dòng)終端的鎖網(wǎng)或鎖卡信息存放于該加密芯片32中;校驗(yàn)插入上述卡座33的用戶身份識(shí)別卡(圖中未示)的卡內(nèi)信息與加密芯片32中 的鎖網(wǎng)或鎖卡信息是否相同,如果是,加密芯片接通主控芯片31與用戶身份識(shí)別卡之間的 通路,使主控芯片31能夠?qū)τ脩羯矸葑R(shí)別卡初始化;否則,加密芯片32不接通主控芯片31 與用戶身份識(shí)別卡之間的通路,使得主控芯片31無法識(shí)別所述用戶身份識(shí)別卡,這樣就通 過硬件加密的方式達(dá)到了保護(hù)移動(dòng)終端的鎖網(wǎng)或鎖卡功能的目的。其中,所述用戶身份識(shí) 別卡用來標(biāo)識(shí)用戶身份,如SIM卡、USIM卡等。其中,加密芯片32可以通過控制IO信號(hào)和CLOCK信號(hào)來實(shí)現(xiàn)對(duì)主控芯片31與 SIM卡的卡座33之間電路的通斷進(jìn)行控制;具體地,加密芯片32中的鎖網(wǎng)或鎖卡信息可以包括MCC和MNC,而插入SIM卡卡座 33的SIM卡的卡內(nèi)信息也包括MCC和MNC,通過判斷加密芯片32中的MCC和MNC與SIM卡 中的MCC和MNC是否相同,就可以完成上述校驗(yàn)過程。此處,為了便于描述,將加密芯片32 中的鎖網(wǎng)或鎖卡信息稱為第一 MCC和第一 MNC,而將SIM卡中的信息稱為第二 MCC和第二 MNC0在移動(dòng)終端進(jìn)行SIM卡初始化前,加密芯片校驗(yàn)插入SIM卡卡座33的SIM卡的卡內(nèi)信 息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息是否相同實(shí)質(zhì)上是將第一 MCC和第二 MCC、以及第
一MNC和第二 MNC分別進(jìn)行比較,如果對(duì)比得到第一 MCC和第二 MCC相同,且第一 MNC和第
二MNC相同,則認(rèn)為插入卡座33的SIM卡的卡內(nèi)信息與加密芯片內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖卡信息 是相同的,此時(shí)加密芯片32將對(duì)主控芯片31到SIM卡的IO信號(hào)和CLOCK信號(hào)進(jìn)行操作, 如將IO信號(hào)和CLOCK信號(hào)拉至高電平,接通主控芯片31與用戶身份識(shí)別卡之間的通路,使 主控芯片31可以正常識(shí)別SIM卡,所以可以進(jìn)入SIM卡初始化的階段,進(jìn)而可以使移動(dòng)終 端正常開機(jī)運(yùn)行;反之,如果對(duì)比得到的第一 MCC和第二 MCC不相同,和/或第一 MNC和第 二 MNC不相同,則認(rèn)為插入卡座33的SIM卡的卡內(nèi)信息與加密芯片32內(nèi)存儲(chǔ)的鎖網(wǎng)或鎖 卡信息是不相同的,即該SIM卡非法,此時(shí)加密芯片32不接通主控芯片與用戶身份識(shí)別卡 之間的通路,由于加密芯片32在檢測(cè)到卡座33插入SIM卡時(shí),便強(qiáng)制將主控芯片31到SIM 卡的IO信號(hào)和CLOCK信號(hào)的電平拉低,以使主控芯片31在執(zhí)行校驗(yàn)時(shí)無法識(shí)別SIM卡,因 此,此時(shí)仍然保持主控芯片31到SIM卡的IO信號(hào)和CLOCK信號(hào)的低電平,這樣,主控芯片 31與SIM卡之間的通路便不會(huì)接通,主控芯片31也就無法正常識(shí)別SIM卡。圖6示出了計(jì)算機(jī)通過上位機(jī)訪問軟件對(duì)圖5所示優(yōu)選實(shí)施例中的加密芯片32 內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改時(shí)各部件之間的連接關(guān)系。如圖6所示,計(jì)算機(jī)61內(nèi)安裝有 上位機(jī)訪問軟件單元62,該上位機(jī)訪問軟件單元62是專門為加密芯片32設(shè)計(jì)的完全獨(dú)立 的軟件,計(jì)算機(jī)61中的上位機(jī)訪問軟件單元62通過下載數(shù)據(jù)線63與SIM卡的卡座33直接 連接,在該優(yōu)選實(shí)施例中,下載數(shù)據(jù)線63可以為專用的下載線,由于加密芯片32是并聯(lián)在 主控芯片31與SIM卡的卡座33之間的,所以通過SIM卡的卡座33以及下載數(shù)據(jù)線63,計(jì) 算機(jī)61就可以和加密芯片32進(jìn)行通信,以對(duì)加密芯片32內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改。 在使用上位機(jī)訪問軟件單元62時(shí),還可以為其配備專用的加密狗64,這樣就實(shí)現(xiàn)了對(duì)加密 芯片32的雙重保護(hù),即,如果需要對(duì)加密芯片32內(nèi)的鎖網(wǎng)或鎖卡信息進(jìn)行修改,首先必須 具有上位機(jī)訪問軟件單元62,而要想運(yùn)行上位機(jī)訪問軟件單元62,還必須插入正確的加密 狗64,這樣加密芯片64才能與上位機(jī)訪問軟件單元62建立連接。圖7示出了圖6中計(jì)算機(jī)通過上位機(jī)訪問軟件對(duì)加密芯片中的鎖網(wǎng)或鎖卡信息進(jìn) 行修改的流程圖,如圖7所示,包括
步驟701,打開上位機(jī)訪問軟件;步驟702,輸入加密狗訪問密碼;步驟703,驗(yàn)證輸入的加密狗訪問密碼是否正確,如果否,則自動(dòng)退出上位機(jī)訪問 軟件,即計(jì)算機(jī)修改加密芯片的流程終止,無法對(duì)加密芯片的鎖網(wǎng)或鎖卡信息進(jìn)行修改,如 果是,則執(zhí)行步驟704;步驟704,上位機(jī)訪問軟件開始運(yùn)行,同時(shí)可以啟動(dòng)對(duì)加密芯片的操作;步驟705,對(duì)加密芯片中的鎖網(wǎng)或鎖卡信息進(jìn)行修改。本發(fā)明的一種移動(dòng)終端的加密方法,參照?qǐng)D8,所述方法包括步驟801 加密芯片獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息;步驟802 加密芯片將所獲取的號(hào)碼信息與已保存的用戶身份識(shí)別卡的號(hào)碼信息 進(jìn)行比較;步驟803 如果所獲取的號(hào)碼信息與已保存的號(hào)碼信息相同,則加密芯片接通移 動(dòng)終端中主控芯片和用戶身份識(shí)別卡,以啟動(dòng)用戶身份識(shí)別卡,否則加密芯片斷開移動(dòng)終 端中的主控芯片和用戶身份識(shí)別卡,以達(dá)到鎖網(wǎng)或鎖卡的目的。在獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息之前,所述方法還包括步驟804 將指定的用戶身份識(shí)別卡的號(hào)碼信息保存在所述加密芯片中。其中,可以將指定的用戶身份識(shí)別卡的號(hào)碼信息寫入到加密芯片的EEPROM中,以 便于在需要時(shí)更改其中的號(hào)碼信息。其中,所述用戶身份識(shí)別卡的號(hào)碼信息包括用戶身份識(shí)別卡的MCC及或MNC。在加 密芯片中保存的用戶身份識(shí)別卡號(hào)碼不同時(shí),鎖定的移動(dòng)網(wǎng)絡(luò)也不同。其中,MCC表示移動(dòng) 用戶所在移動(dòng)通信系統(tǒng)所歸屬的國(guó)家,而MNC則用以唯一地表示由MCC所確定的國(guó)家內(nèi)的 某一個(gè)特定的移動(dòng)通信系統(tǒng)。實(shí)際使用時(shí),例如對(duì)于手機(jī),在手機(jī)進(jìn)入正常的開機(jī)模式后,并在進(jìn)入SIM卡初始 化前,加密芯片讀取SIM卡的MCC及MNC,與其EEPROM中預(yù)先存放的MCC、MNC進(jìn)行對(duì)比,如 果發(fā)現(xiàn)該信息不完全一致,則確定該SIM卡非法,加密芯片通過手機(jī)向用戶反饋鎖網(wǎng)或者 鎖卡提示。這里,由于用于鎖卡或者鎖網(wǎng)的MCC及MNC存放在加密芯片的EEPROM中,所以即 便黑客進(jìn)入手機(jī)的正常開機(jī)模式,或拆除手機(jī)中的加密芯片,也無法啟動(dòng)SIM卡,確保手機(jī) SIM卡不被破解。其中,在加密芯片的EEPROM中寫入及更改號(hào)碼信息的過程可以這樣實(shí)現(xiàn)使用專 用的加密狗對(duì)加密芯片與可用于向加密芯片中寫入數(shù)據(jù)的計(jì)算機(jī)之間的連接通道進(jìn)行加 密;在插入正確的加密狗時(shí),加密芯片通過下載數(shù)據(jù)線與該計(jì)算機(jī)建立連接。之后,用戶可 以通過計(jì)算機(jī)向加密芯片的EEPROM中寫入指定的MCC、MNC或其他SIM卡號(hào)碼信息。如果 需要修改加密芯片的EEPROM中所保存的號(hào)碼信息,則向加密芯片的EEPROM中重新寫入新 指定的MCC、麗C或其他SIM卡號(hào)碼信息。另外,在獲取移動(dòng)終端中SIM卡的號(hào)碼信息之前,所述方法還包括步驟805 加密芯片接收用戶輸入的口令;步驟806 加密芯片將用戶輸入的口令與已保存在加密芯片中的口令進(jìn)行比較, 如果相同,進(jìn)入移動(dòng)終端的開機(jī)模式并轉(zhuǎn)到步驟801,否則轉(zhuǎn)到步驟807
步驟807 加密芯片提示用戶重新輸入口令,或關(guān)閉所述移動(dòng)終端。在步驟806的將用戶輸入的口令與已保存的口令進(jìn)行比較之前,所述方法還包 括加密芯片提示用戶設(shè)置進(jìn)入所述移動(dòng)終端的開機(jī)模式的口令,并將用戶設(shè)置的所 述口令保存。例如,如圖9,在實(shí)際應(yīng)用中,用戶可以通過以下流程來實(shí)現(xiàn)本發(fā)明的加密方法,具 體如下步驟901 用戶啟動(dòng)手機(jī),手機(jī)通電,手機(jī)進(jìn)行初始化;步驟902 如果是首次啟動(dòng)手機(jī),則提示用戶設(shè)置進(jìn)入手機(jī)正常開機(jī)模式(正常使 用模式)的口令,待用戶輸入口令后,將用戶設(shè)置的口令保存在加密芯片的PROM中,轉(zhuǎn)到步 驟906 ;如果不是首次啟動(dòng)手機(jī),則轉(zhuǎn)到步驟903 ;其中,手機(jī)的加密芯片已預(yù)先內(nèi)置有一次性存儲(chǔ)區(qū)域PR0M,開機(jī)后手機(jī)的主控芯 片在其底層初始化完成后,用urat串口或者是多余的串口與手機(jī)的加密芯片建立連接,并 將用戶設(shè)置的口令存放在加密芯片內(nèi)部的PROM中。這樣,一旦口令設(shè)置成功,則保存在 PROM中的口令將不能再更改,以確保手機(jī)使用的安全性。步驟903 提示用戶輸入所述口令;步驟904 驗(yàn)證用戶輸入的口令與所保存的口令是否相同,如果不相同,轉(zhuǎn)到步驟 905,否則,手機(jī)進(jìn)入正常開機(jī)模式并轉(zhuǎn)到步驟906 ;步驟905 驗(yàn)證用戶輸入口令的次數(shù)是否超過所設(shè)定的次數(shù)限制,如果否,則轉(zhuǎn)到 步驟903,否則,關(guān)閉手機(jī),流程結(jié)束;步驟906 加密芯片讀取手機(jī)SIM卡的MCC、MNC,并驗(yàn)證該號(hào)碼與已保存在加密芯 片的EEPROM中的號(hào)碼是否完全相同,如果相同,則轉(zhuǎn)到步驟907,否則,轉(zhuǎn)到步驟908 ;其中,手機(jī)的加密芯片中也預(yù)先設(shè)置有非一次性存儲(chǔ)器EEPR0M,在手機(jī)使用前,已 將指定用戶的SIM卡的MCC、MNC寫入加密芯片的EEPROM中。這樣,使用時(shí),加密芯片首先 驗(yàn)證所讀取的SIM卡的MCC、MNC與指定用戶的MCC、MNC是否相同,相同時(shí)才啟動(dòng)SIM卡,不 相同則鎖網(wǎng)或鎖卡。其中,如果需要修改其中的鎖卡號(hào)碼,還可以通過連接具有向EEPROM中寫入數(shù)據(jù) 等功能的計(jì)算機(jī)來修改EEPROM中的信息。步驟907 啟動(dòng)手機(jī)的SIM卡,完成SIM卡的初始化,進(jìn)入SIM卡的正常使用模式, 手機(jī)可以正常使用,流程結(jié)束。步驟908 不啟動(dòng)SIM卡,進(jìn)入SIM卡的鎖定狀態(tài),并提示用戶手機(jī)處于鎖網(wǎng)或鎖 卡狀態(tài),流程結(jié)束。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
1.一種加密芯片,其特征在于,所述加密芯片包括獲取單元、第一比較單元、接通單元, 其中獲取單元,用于獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息;第一比較單元,用于將所述獲取單元獲取的號(hào)碼信息與已保存的SIM卡的號(hào)碼信息進(jìn) 行比較,如果相同則啟動(dòng)接通單元;接通單元,用于接通移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡。
2.根據(jù)權(quán)利要求1所述的加密芯片,其特征在于,所述加密芯片還包括第一存儲(chǔ)單元,用于保存指定用戶的用戶身份識(shí)別卡的號(hào)碼信息。
3.根據(jù)權(quán)利要求2所述的移動(dòng)終端,其特征在于,所述第一存儲(chǔ)單元為電可擦可編程 只讀存儲(chǔ)器。
4.根據(jù)權(quán)利要求1所述的加密芯片,其特征在于,所述加密芯片還包括接收單元、第二 比較單元,其中接收單元,用于接收用戶輸入的口令;第二比較單元,用于將用戶所輸入的口令與已保存的進(jìn)入所述移動(dòng)終端的開機(jī)模式的 口令進(jìn)行比較,如果相同則進(jìn)入所述移動(dòng)終端的開機(jī)模式并啟動(dòng)所述獲取單元。
5.根據(jù)權(quán)利要求3所述的加密芯片,其特征在于,所述加密芯片還包括第二存儲(chǔ)單元,用于保存用戶設(shè)置的進(jìn)入所述移動(dòng)終端的開機(jī) 模式的所述口令。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端,其特征在于,所述第二存儲(chǔ)單元為可編程只讀存 儲(chǔ)器。
7.一種移動(dòng)終端,所述移動(dòng)終端包括主控芯片和用戶身份識(shí)別卡卡座,其特征在于,所 述移動(dòng)終端還包括加密芯片;其中,主控芯片,用于控制用戶身份識(shí)別卡完成移動(dòng)網(wǎng)絡(luò)中用戶身份的識(shí)別;用戶身份識(shí)別卡卡座,用于插接用戶身份識(shí)別卡;加密芯片,連接在所述主控芯片與所述用戶身份識(shí)別卡卡座之間,用于控制所述主控 芯片與所述用戶身份識(shí)別卡卡座的通斷。
8.根據(jù)權(quán)利要求7所述的移動(dòng)終端,其特征在于,所述加密芯片串接在所述主控芯片 與所述用戶身份識(shí)別卡卡座之間。
9.一種移動(dòng)終端的加密方法,其特征在于,所述方法包括獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息;將所獲取的號(hào)碼信息與已保存的用戶身份識(shí)別卡的號(hào)碼信息進(jìn)行比較;如果所述比較的結(jié)果為相同,則接通移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡,否則, 斷開移動(dòng)終端中的主控芯片和用戶身份識(shí)別卡。
10.根據(jù)權(quán)利要求9所述移動(dòng)終端的加密方法,其特征在于,在獲取移動(dòng)終端中用戶身 份識(shí)別卡的號(hào)碼信息之前,所述方法還包括保存指定用戶的用戶身份識(shí)別卡的號(hào)碼信息。
11.根據(jù)權(quán)利要求9或10所述移動(dòng)終端的加密方法,其特征在于,所述用戶身份識(shí)別卡 的號(hào)碼信息包括用戶身份識(shí)別卡的移動(dòng)國(guó)家號(hào)及或移動(dòng)網(wǎng)號(hào)。
12.根據(jù)權(quán)利要求9所述移動(dòng)終端的加密方法,其特征在于,在獲取移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息之前,所述方法還包括 接收用戶輸入的口令;將用戶輸入的口令與已保存的口令進(jìn)行比較;如果所輸入的口令與已存儲(chǔ)的口令相同,則進(jìn)入所述移動(dòng)終端的開機(jī)模式并獲取所 述移動(dòng)終端中用戶身份識(shí)別卡的號(hào)碼信息,否則提示用戶重新輸入口令或關(guān)閉所述移動(dòng)終端。
全文摘要
本發(fā)明涉及一種加密芯片和移動(dòng)終端及其加密方法,其中,所述加密芯片包括獲取單元、第一比較單元、接通單元。本發(fā)明將用于鎖網(wǎng)鎖卡的號(hào)碼信息寫入加密芯片中,再由加密芯片來將獲取的號(hào)碼信息與已保存的號(hào)碼信息進(jìn)行比較,根據(jù)比較的結(jié)果控制移動(dòng)終端中主控芯片與用戶身份識(shí)別卡之間的通斷,從而達(dá)到為移動(dòng)終端鎖網(wǎng)或鎖卡的目的。本發(fā)明的方案,即使黑客拆除加密芯片并進(jìn)入移動(dòng)終端的正常開機(jī)模式,也無法正常啟動(dòng)移動(dòng)終端的用戶身份識(shí)別卡,不存在用戶身份識(shí)別卡被黑客破解的危險(xiǎn),增強(qiáng)了移動(dòng)終端使用的安全性。
文檔編號(hào)H04M1/67GK102075609SQ20091022156
公開日2011年5月25日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者劉克 申請(qǐng)人:中興通訊股份有限公司