[发明专利]通信终端锁定方法及通信终端

说明书

技术领域

本发明涉及通信领域，尤其涉及一种通信终端锁定方法及通信终端。

背景技术

随着移动通信技术的发展，通信终端市场发展也越来越迅速，移动运营商之间的竞争也越来越激烈。各移动运营商为了能吸引更多的用户，往往会推出很多的优惠活动，比如：以较低的价格将通信终端(手机或上网卡等)出售给客户，有时甚至是免费赠送。这时如果用户将某运营商赠送的终端用于其他运营商的网络，就会对原运营商带来巨大损失。锁网技术就是在这种背景下产生的。所谓锁网就是指限制终端只能在某个或某些运营商的网络上使用，而不能在其它运营商的网络上使用。

目前，常用的锁网方式有以下两种：

1、通信终端的纯软件锁网方式-此种锁网方式是指在通信终端的主芯片软件上，对SIM的身份信息进行判断(比如国际移动识别码IMSI)，如果不满足运营商预置的条件，则终端终止和SIM的交互。如果条件满足则继续进行通讯，从而实现锁网功能。这种方式由于锁网的功能均基于软件之上，无论多强大的算法都可能有漏洞，因此网络黑客可能会利用此漏洞篡改程序。更有甚者，黑客可以通过给通信终端更新一个不带锁网功能的软件版本，从而使锁网功能失去作用。

2、在通信终端上增加加密芯片的锁网方式-此种锁网方式是指在通信终端主芯片和SIM卡之间的通讯链路上增加一个加密芯片。加密芯片会监控通信终端主芯片和SIM卡之间的通讯数据，并将SIM的身份信息(IMSI)和加密芯片预置的合法信息进行比对，如果身份合法，则透传后续操作。否则终止终端和SIM的交互，从而实现锁网功能。此种方式属于硬加密，相对于通信终端软件锁网方式来说，可以有效避免软件被破解或刷机带来的破解风险，安全性有所提高。但这种方式也有破解漏洞。由于加密芯片仅仅是在通信终端和SIM的通讯链路上进行监听和拦截，如果加密芯片被强制去掉，然后将两端的接口线直接连通，则锁网功能会失去作用。锁网方式如果被破解，意味着运营商要蒙受巨大的利益损失。

发明内容

本发明要解决的主要技术问题是，提供一种通信终端锁定方法及通信终端，其能避免加密芯片被强制去除，更为有效地防止破解。

为解决上述技术问题，本发明提供一种通信终端锁定方法，该方法步骤为：

在通信终端主芯片和待定单元之间的通讯链路上增加一个加密芯片；

通信终端启动工作之后，先对加密芯片进行身份的鉴权，鉴权时通信终端和加密芯片互相认证身份；

如果认证通过，则加密芯片透传待定单元和通信终端间的后续指令数据；

如果认证未通过，则进入阻断状态，终端与待定单元终止交互。

所述认证通过后，加密芯片监控通信终端主芯片和待定单元之间的通讯数据，并将待定单元的身份信息和预置的合法信息进行比对；如果身份合法则透传后续操作，如果身份不合法则终止通信终端和待定单元的交互。

所述通信终端主芯片中用于与加密芯片鉴权的代码固化在只读存储器中。

所述通信终端主芯片的鉴权代码与其他代码分开放置；所述通信终端和加密芯片在安全算法的保护下进行鉴权。

所述鉴权步骤为：

通信终端发送取随机数指令给加密芯片，加密芯片生成第一随机数并返回给通信终端；

通信终端使用预置的密钥对随机数进行加密生成第一密文，同时生成第二随机数，将第一密文连同第二随机数发送给加密芯片；

加密芯片使用预置密钥解密第一密文，并与第一随机数比对，如果比对不通过，则进入终止流程，否则，用密钥对第二随机数进行加密得到第二密文，并将第二密文发送给通信终端；

通信终端使用密钥对密文第二密文解密，并与第二随机数比对；

返回结果给加密芯片，如果比对不成功，则加密芯片进入终止流程。

一种通信终端，通信终端包括带有主芯片的终端主体、待定单元，以及位于主芯片和待定单元之间用于连接及控制两者(主芯片和待定单元)间的信息交互的加密芯片；通信终端还包括位于所述终端主体和加密芯片中的用于两者(主芯片和待定单元)间相互认证身份的鉴权模块，以及至少在鉴权未通过的情况下阻断终端主体和待定单元之间的信息交互的锁定模块。

所述加密芯片和通信终端中分别设有用于保护鉴权过程的第一算法模块和第二算法模块。

所述通信终端还包括只读存储器，位于终端主体中的鉴权模块固化在只读存储器中。

所述加密芯片包括：

存储器，用于提前预置合法的待定单元身份信息；

监听模块，用于拦截通信终端主芯片和待定单元之间的通讯；