[发明专利]通信终端锁定方法及通信终端

权利要求书

1.一种通信终端锁定方法，其特征在于步骤为：

在待定单元和终端主体的主芯片之间的通讯链路上增加一个加密芯片；

通信终端启动工作之后，终端主体先对加密芯片进行身份的鉴权，鉴权时终端主体和加密芯片互相认证身份；

如果认证通过，则加密芯片透传待定单元和终端主体间的后续指令数据；

如果认证未通过，则进入阻断状态，终端主体与待定单元终止信息交互。

2.如权利要求1所述的通信终端锁定方法，其特征在于，所述认证通过后，加密芯片监控主芯片和待定单元之间的通讯数据，并将待定单元的身份信息和预置的合法信息进行比对；如果身份合法则透传后续操作，如果身份不合法则终止终端主体和待定单元的信息交互。

3.如权利要求1或2所述的通信终端锁定方法，其特征在于，所述终端主体用于与加密芯片鉴权的代码固化在只读存储器中。

4.如权利要求1或2所述的通信终端锁定方法，其特征在于，所述终端主体的鉴权代码与其他代码分开放置；所述终端主体和加密芯片在安全算法的保护下进行鉴权。

5.如权利要求4所述的通信终端锁定方法，其特征在于，所述鉴权步骤为：

终端主体发送取随机数指令给加密芯片，加密芯片生成第一随机数并返回给终端主体；

终端主体使用预置的密钥对随机数进行加密生成第一密文，同时生成第二随机数，将第一密文连同第二随机数发送给加密芯片；

加密芯片使用预置密钥解密第一密文，并与第一随机数比对，如果比对不通过，则进入终止流程，否则，用密钥对第二随机数进行加密得到第二密文，并将第二密文发送给终端主体；

终端主体使用密钥对密文第二密文解密，并与第二随机数比对；

返回结果给加密芯片，如果比对不成功，则加密芯片进入终止流程。

6.一种通信终端，其特征在于，通信终端包括带有主芯片(201)的终端主体(200)、待定单元，以及位于主芯片(201)和待定单元之间用于连接及控制主芯片(201)和待定单元间的信息交互的加密芯片(100)；通信终端还包括位于所述终端主体(200)和加密芯片(100)中的用于主芯片(201)和待定单元间相互认证身份的鉴权模块，以及至少在鉴权未通过的情况下阻断终端主体和待定单元之间的信息交互的锁定模块。

7.如权利要求6所述的通信终端，其特征在于，所述终端主体(200)还包括只读存储器(202)，位于终端主体(200)中的鉴权模块固化在只读存储器中。

8.如权利要求6所述的通信终端，其特征在于，所述加密芯片(100)和终端主体(200)中还分别设有用于保护鉴权过程的第一算法模块(103)和第二算法模块(204)。

9.如权利要求6所述的通信终端，其特征在于，所述加密芯片(100)包括：

存储器(102)，用于提前预置合法的待定单元身份信息；

监听模块，用于拦截终端主体(200)和待定单元之间的交互信息；

比对模块，将待定单元身份信息与预置的合法信息进行比对，在待定单元身份信息非法的情况下，启动所述锁定模块。

10.如权利要求6至9任一项所述的通信终端，其特征在于，所述待定单元为SIM卡模块(300)。