一种实现移动终端锁网的装置及方法

xiaoxiao2020-9-10  7

专利名称:一种实现移动终端锁网的装置及方法
技术领域
本发明涉及通信领域的安全技术,特别涉及一种实现移动终端锁网的装置及方法。
背景技术
目前,随着移动终端市场的迅速发展,手机终端已经成为大部分人不可或缺的生活工具,手机终端的市场蓬勃发展。在市场竞争中,各个运营商为了吸引更多的客户,一般多采用补贴甚至送手机终端的方式来争取客户,在这种情况下,为了最终保护运营商自身的利益,一般会采用软件保护及锁网的方式,使手机用户不能用在其它运营商的网络上。其中,采用软件保护及锁网的方法主要包括两种,一种方法是手机厂家采用软件加密的方式,比如利用一些类似于消息摘要算法第五版(MD5,Message Digest Algorithm MD5)的加密算法对程序进行加密,这类算法耗费的资源比较多,并且每次都需要进行加密和解密,如此,会造成耗时过长;另一种方法是与手机平台比如高通平台等结合起来,进行软件保护及锁网,具体地,将主芯片的 chipid及闪存(Flash)的芯片序列号(chipid),绑定后加密出一个密文放置到flash中, 这种方法每次开机都需要做校验,同样,也会造成耗时过长。对于采用软件保护及锁网的方法,无论软件加密的算法多么强大,都会存在漏洞,只要有漏洞,就会被黑客破解。因此,为了解决上述问题,提出了一种采用硬件锁网的技术方案,具体地,在手机主板上增加一个加密芯片,以监控手机的中央处理器(CPU,Central Processing Unit)和用户识别模块(SIM,Subscriber Identity Module)卡通讯,从而保证锁网的实现。但是, 这种硬件锁网的方法依然存在着一定的风险,比如黑客可以直接将加密芯片去除,这样, 会造成整个锁网系统失效,从而不能实现有效地锁网。

发明内容
有鉴于此,本发明的主要目的在于提供一种实现移动终端锁网的装置及方法,能够有效地实现锁网,提高了移动终端的安全性。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种实现移动终端锁网的装置,该装置包括移动终端的主芯片及移动终端的功能模块,该装置还包括加密芯片;其中,所述加密芯片,与移动终端的主芯片相连接,用于确定移动终端当前使用的网络与自身保存的网络不相同时,切断移动终端的主芯片与移动终端的功能模块之间的通信。上述方案中,所述加密芯片,在确定移动终端当前使用的网络与自身保存的网络不相同时,还用于进行锁网操作。上述方案中,所述移动终端的主芯片,还用于为加密芯片提供所述移动终端当前使用的网络。上述方案中,该装置进一步包括SIM卡;
4
所述移动终端的主芯片,还用于为加密芯片提供所述移动终端当前使用的网络; 或者,SIM卡,用于为加密芯片提供所述移动终端当前使用的网络。上述方案中,该装置进一步包括开关,设置于所述移动终端的主芯片及所述移动终端的功能模块之间,所述开关的控制端与所述加密芯片的引脚相连接;在切断移动终端的主芯片与移动终端的功能模块之间的通信时,所述加密芯片, 具体用于关闭开关。上述方案中,所述开关为场效应晶体管、或为三极管、或为模拟开关、或为继电
ο上述方案中,所述加密芯片的引脚与所述移动终端的功能模块相连接;在切断移动终端的主芯片与移动终端的功能模块之间的通信时,所述加密芯片, 具体用于关闭所述移动终端的功能模块。本发明还提供了一种实现移动终端锁网的方法,该方法包括在移动终端中增设加密芯片;确定所述移动终端当前使用的网络与自身保存的网络不相同时,加密芯片切断移动终端的主芯片与移动终端的功能模块之间的通信。上述方案中,在确定移动终端当前使用的网络与自身保存的网络不相同时,该方法进一步包括所述加密芯片进行锁网操作。上述方案中,在确定移动终端当前使用的网络与自身保存的网络不相同之前,该方法进一步包括所述加密芯片向所述移动终端的主芯片或移动终端的SIM卡获取移动终端当前使用的网络。上述方案中,所述确定所述移动终端当前使用的网络与自身保存的网络不相同, 为所述加密芯片确定所述移动终端当前的移动国家号码(MCC,Mobile Country Code)与自身保存的MCC不相同;或者,所述加密芯片确定所述移动终端当前的移动网络号码(MNC,Mobile Network Code)与自身保存的MNC不相同;或者,加密芯片确定所述移动终端当前的国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)与自身保存的 IMSI 不相同。上述方案中,所述切断移动终端的主芯片与移动终端的功能模块之间的通信, 为所述加密芯片关闭设置于所述移动终端的主芯片与所述移动终端的功能模块之间的开关;或者,所述加密芯片关闭所述移动终端的功能模块。上述方案中,所述关闭设置于所述移动终端的主芯片与所述移动终端的功能模块之间的开关,为停止为所述开关供电、或向所述开关输出控制信号,以关闭所述开关;
5
所述关闭所述移动终端的功能模块,为停止为所述移动终端的功能模块供电、或向所述移动终端的功能模块输出控制信号,以关闭所述移动终端的功能模块。本发明提供的实现移动终端锁网的装置及方法,加密芯片确定移动终端当前使用的网络与自身保存的网络不相同时,切断移动终端的主芯片与移动终端的功能模块之间的通信,切断移动终端的主芯片与移动终端的功能模块之间的通信后,用户无法再使用移动终端,如此,能有效地实现锁网,提高了移动终端的安全性,保护了运营商的权益。另外,加密芯片在切断移动终端的主芯片与移动终端的功能模块之间的通信时, 进一步进行锁网操作,如此,能进一步有效地实现锁网。当加密芯片被拆除或关闭电源后,由于移动终端的主芯片与移动终端的功能模块之间的通信同样会被切断,移动终端无法正常工作,如此,能进一步有效地实现锁网。


图1为本发明实现移动终端锁网的装置结构示意图;图2为实施例一实现移动终端锁网的装置结构示意图;图3为实施例二实现移动终端锁网的装置结构示意图;图4为本发明实现移动终端锁网的方法流程示意图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。本发明实现移动终端锁网的装置,如图1所示,该装置包括移动终端的主芯片 11、加密芯片12、以及移动终端的功能模块13 ;其中,加密芯片12,与移动终端的主芯片11相连接,用于确定移动终端当前使用的网络与自身保存的网络不相同时,切断移动终端的主芯片11与移动终端的功能模块13之间的
ififn。其中,所述加密芯片12,在确定移动终端当前使用的网络与自身保存的网络不相同时,还用于进行锁网操作。在进行锁网操作之前,加密芯片12可以利用移动终端上已有的接口与移动终端的主芯片11进行通信,以获取移动终端当前使用的网络;加密芯片12还可以设置在移动终端的主芯片11及移动终端的SIM卡之间,根据需要,可以向移动终端的主芯片11获取移动终端当前使用的网络或向SIM卡获取移动终端当前使用的网络;这里,所述已有的接口具体可以是通用输入/输出(GPIO,General Purpose Input Output)、两线式串行总线 (I2C, Inter-Integrated Circuit)、并口、或串口等。为了切换移动终端的主芯片11与移动终端的功能模块13之间的通信,可以在移动终端中增设开关,所述开关设置于移动终端的主芯片11及移动终端的功能模块13之间, 所述开关的控制端与加密芯片12的引脚相连接,在这种情况下,当加密芯片12确定移动终端当前使用的网络与自身保存的网络不相同时,关闭开关,从而切断移动终端的主芯片11 与移动终端的功能模块13之间的通信,具体地,加密芯片12可以通过电源线或控制线关闭开关,即停止为开关供电、或输出控制信号以关闭开关;或者,可以将加密芯片13的引脚
6与移动终端的功能模块13相连接,在这种情况下,当加密芯片12确定移动终端当前使用的网络与自身保存的网络不相同时,会关闭移动终端的功能模块13,从而切断移动终端的主芯片11与移动终端的功能模块13之间的通信,具体地,加密芯片12可以通过电源线或控制线关闭移动终端的功能模块13,S卩停止为移动终端的功能模块13供电、或输出控制信号以关闭移动终端的功能模块13 ;其中,所述开关具体可以是场效应晶体管、三极管、模拟开关、或继电器等。从上面的描述中可以看出,本发明的加密芯片12除了具有锁网功能外,还具有输出电源及接口的功能;其中,所述接口具体可以是GPIO等。为了实现加密芯片12的功能,需要移动终端的主板为加密芯片12提供供电电源, 在选择供电电源时,要保证加密芯片12的功能实现的时间早于移动终端的其它模块的功能实现的时间,换句话说,要保证加密芯片12的电源输出早于移动终端的其它模块的电源输出,这样,才能保证移动终端的正常的工作时序,因此,就要求为加密芯片供电的电源在开机时就能供电;所述供电电源具体可以是为Flash提供电源的电源。移动终端的功能模块13包括Flash、液晶显示器(LCD,Liquid Crystal Display)、键盘、音频模块等;移动终端的功能模块13的具体组成为本领域技术人员的公知常识,这里不再一一列举。下面结合实施例对本发明再作进一步详细的描述。实施例一本实施例实现移动终端锁网的装置,如图2所示,该装置包括移动终端的主芯片 11、加密芯片12、移动终端的功能模块13、以及模拟开关M ;其中,移动终端的主芯片11与加密芯片12相连接,二者之间的连接线包括数据线、地址线以及控制线;移动终端的主芯片11通过模拟开关M与移动终端的功能模块13相连接,有多少个功能模块,则相应的有多少个模拟开关M,换句话说,每个功能模块均通过一个模拟开关与移动终端的主芯片11相连接,在移动终端的主芯片11与模拟开关M的连接侧,根据功能模块的不同,连接线也有所不同,举个例子来说,对于Flash,移动终端的主芯片11与模拟开关M之间的连接线包括数据线、地址线以及控制线,对于LCD,移动终端的主芯片11与模拟开关M之间的连接线包括数据线、地址线以及控制线,对于键盘,移动终端的主芯片11与模拟开关M之间的连接线包括行列扫描线,对于音频模块,移动终端的主芯片11与模拟开关M之间的连接线包括音频线、地址线以及控制线;加密芯片12的控制线及电源线均与模拟开关M相连接,用于为模拟开关M供电,并控制模拟开关M的开启及关闭;移动终端的功能模块13包括Flash、IXD、键盘、音频模块以及其它功能模块。下面详述本实施例提供的装置的工作流程。移动终端开机后,初始化移动终端系统,加密芯片12开始工作,加密芯片12通过与移动终端的主芯片11进行通信,获取到移动终端当前使用的网络,将移动终端当前使用的网络与自身保存的网络进行比较,当确定移动终端当前使用的网络与自身保存的网络相同时,则为模拟开关M供电,并打开模拟开关M,使得移动终端的主芯片11与移动终端的功能模块13正常通信,用户正常使用移动终端;当确定移动终端当前使用的网络与自身保存的网络不相同时,加密芯片12停止为模拟开关供电、或向模拟开关输出控制信号,以关闭模拟开关M或停止为模拟开关M供电,从而切断移动终端的主芯片11与移动终端的功能模块13之间的通信,用户无法再使用移动终端。另外,当加密芯片12被拆除或关闭电源后,则模拟开关M无法正常工作,使得移动终端的主芯片11与移动终端的功能模块13之间无法进行通信,用户无法再使用移动终端,从而更加有效地达到了锁网的目的,保护了运营商的权益。这里,应当理解当开关为场效应晶体管、三极管或继电器等时,开关与各个部件的具体连接属于本领域技术人员的惯用技术手段。实施例二本实施例实现移动终端锁网的装置,如图3所示,该装置包括移动终端的主芯片 11、加密芯片12、以及移动终端的功能模块13 ;其中,移动终端的主芯片11与加密芯片12相连接,二者之间的连接线包括数据线、地址线以及控制线;移动终端的主芯片11与移动终端的功能模块13相连接,根据功能模块的不同,移动终端的主芯片11与移动终端的功能模块13之间的连接线也有所不同,举个例子来说,移动终端的主芯片11与Flash之间的连接线包括数据线、地址线以及控制线,移动终端的主芯片11与IXD之间的连接线包括数据线、地址线以及控制线,移动终端的主芯片 11与键盘模之间的连接线包括行列扫描线,对于,移动终端的主芯片11与音频模块之间的连接线包括音频线、地址线以及控制线;加密芯片12的控制线及电源线均与移动终端的功能模块13相连接,用于为移动终端的功能模块13供电,并控制移动终端的功能模块13的开启及关闭。下面详述本实施例提供的装置的工作流程。移动终端开机后,初始化移动终端系统,加密芯片12开始工作,加密芯片12通过与移动终端的主芯片11进行通信,获取到移动终端当前使用的网络,将移动终端当前使用的网络与自身保存的网络进行比较,当确定移动终端当前使用的网络与自身保存的网络相同时,则为移动终端的功能模块13供电,并打开移动终端的功能模块13,使得移动终端的主芯片11与移动终端的功能模块13正常通信,用户正常使用移动终端;当确定移动终端当前使用的网络与自身保存的网络不相同时,加密芯片12停止为移动终端的功能模块13供电、或向移动终端的功能模块13输出控制信号,以关闭移动终端的功能模块13或停止为移动终端的功能模块13供电,从而切断移动终端的主芯片11与移动终端的功能模块13之间的通信,用户无法再使用移动终端。另外,当加密芯片12被拆除或关闭电源后,则移动终端的功能模块13无法正常工作,使得移动终端的主芯片11与移动终端的功能模块13之间无法进行通信,用户无法再使用移动终端,从而更加有效地达到了锁网的目的,保护了运营商的权益。基于上述装置,本发明还提供了一种实现移动终端锁网的方法,如图4所示,该方法包括以下步骤步骤400 在移动终端中增设加密芯片;步骤401 确定移动终端当前使用的网络与自身保存的网络不相同时,加密芯片切断移动终端的主芯片与移动终端的功能模块之间的通信。其中,,在确定移动终端当前使用的网络与自身保存的网络不相同时,该方法还可以进一步包括
8
所述加密芯片进行锁网操作。在确定移动终端当前使用的网络与自身保存的网络不相同之前,该方法还可以进一步包括所述加密芯片向所述主芯片或移动终端的SIM卡获取移动终端当前使用的网络。所述确定移动终端当前使用的网络与自身保存的网络不相同,具体为所述加密芯片确定移动终端当前的MCC与自身保存的MCC不相同;或者,所述加密芯片确定移动终端当前的MNC与自身保存的MNC不相同;或者,加密芯片确定移动终端当前的IMSI与自身保存的IMSI不相同。所述切断移动终端的主芯片与移动终端的功能模块之间的通信,具体为所述加密芯片关闭设置于移动终端的主芯片与移动终端的功能模块之间的开关; 或者,所述加密芯片关闭移动终端的功能模块。其中,所述关闭设置于移动终端的主芯片与移动终端的功能模块之间的开关,具体为停止为所述开关供电、或向所述开关输出控制信号,以关闭所述开关;所述关闭移动终端的功能模块,具体为停止为所述移动终端的功能模块供电、或向所述移动终端的功能模块输出控制信号,以关闭所述移动终端的功能模块。这里,输出控制信号,以关闭所述开关及移动终端的功能模块的具体处理过程为本领域技术人员的管用技术手段,这里不再赘述。移动终端的软件无法修改所述加密芯片中的信息,当需要获取所述加密芯片中的信息或移动终端的主芯片中的信息时,需要将所述加密芯片或移动终端的主芯片与计算机通过通信接口相连接,计算机经过加密狗的认证后,才能获取所述加密信息中的信息;进一步地,当需要在所述加密芯片中写入信息、或需要擦除所述加密芯片中的信息时,需要进行授权,换句话说,在授权的前提下,才能对所述加密芯片进行擦除和写入信息的操作。其中, 所述通信接口具体可以是通用串行总线(USB,Universal Serial BUS)、或RS232等,加密狗可以通过USB与所述计算机向连接。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
9
权利要求
1.一种实现移动终端锁网的装置,该装置包括移动终端的主芯片及移动终端的功能模块,其特征在于,该装置还包括加密芯片;其中,所述加密芯片,与移动终端的主芯片相连接,用于确定移动终端当前使用的网络与自身保存的网络不相同时,切断移动终端的主芯片与移动终端的功能模块之间的通信。
2.根据权利要求1所述的装置,其特征在于,所述加密芯片,在确定移动终端当前使用的网络与自身保存的网络不相同时,还用于进行锁网操作。
3.根据权利要求1所述的装置,其特征在于,所述移动终端的主芯片,还用于为加密芯片提供所述移动终端当前使用的网络。
4.根据权利要求1所述的装置,其特征在于,该装置进一步包括用户识别模块(SIM)卡;所述移动终端的主芯片,还用于为加密芯片提供所述移动终端当前使用的网络;或者,SIM卡,用于为加密芯片提供所述移动终端当前使用的网络。
5.根据权利要求1至4任一项所述的装置,其特征在于,该装置进一步包括开关,设置于所述移动终端的主芯片及所述移动终端的功能模块之间,所述开关的控制端与所述加密芯片的引脚相连接;在切断移动终端的主芯片与移动终端的功能模块之间的通信时,所述加密芯片,具体用于关闭开关。
6.根据权利要求5所述的装置,其特征在于,所述开关为场效应晶体管、或为三极管、 或为模拟开关、或为继电器。
7.根据权利要求1至4任一项所述的装置,其特征在于,所述加密芯片的引脚与所述移动终端的功能模块相连接;在切断移动终端的主芯片与移动终端的功能模块之间的通信时,所述加密芯片,具体用于关闭所述移动终端的功能模块。
8.一种实现移动终端锁网的方法,其特征在于,该方法包括在移动终端中增设加密芯片;确定所述移动终端当前使用的网络与自身保存的网络不相同时,加密芯片切断移动终端的主芯片与移动终端的功能模块之间的通信。
9.根据权利要求8所述的方法,其特征在于,在确定移动终端当前使用的网络与自身保存的网络不相同时,该方法进一步包括所述加密芯片进行锁网操作。
10.根据权利要求8所述的方法,其特征在于,在确定移动终端当前使用的网络与自身保存的网络不相同之前,该方法进一步包括所述加密芯片向所述移动终端的主芯片或移动终端的SIM卡获取移动终端当前使用的网络。
11.根据权利要求8、9或10所述的方法,其特征在于,所述确定所述移动终端当前使用的网络与自身保存的网络不相同,为所述加密芯片确定所述移动终端当前的移动国家号码(MCC)与自身保存的MCC不相同;或者,所述加密芯片确定所述移动终端当前的移动网络号码(MNC)与自身保存的MNC不相同;或者,加密芯片确定所述移动终端当前的国际移动用户识别码(IMSI)与自身保存的IMSI不相同。
12.根据权利要求8、9或10所述的方法,其特征在于,所述切断移动终端的主芯片与移动终端的功能模块之间的通信,为所述加密芯片关闭设置于所述移动终端的主芯片与所述移动终端的功能模块之间的开关;或者,所述加密芯片关闭所述移动终端的功能模块。
13.根据权利要求12所述的方法,其特征在于,所述关闭设置于所述移动终端的主芯片与所述移动终端的功能模块之间的开关,为停止为所述开关供电、或向所述开关输出控制信号,以关闭所述开关; 所述关闭所述移动终端的功能模块,为停止为所述移动终端的功能模块供电、或向所述移动终端的功能模块输出控制信号, 以关闭所述移动终端的功能模块。
全文摘要
本发明提供了一种实现移动终端锁网的装置,该装置包括移动终端的主芯片,加密芯片及移动终端的功能模块;加密芯片,与移动终端的主芯片相连接,用于确定移动终端当前使用的网络与自身保存的网络不相同时,切断移动终端的主芯片与移动终端的功能模块之间的通信。本发明同时公开了一种实现移动终端锁网的方法,采用本发明的装置及方法,切断移动终端的主芯片与移动终端的功能模块之间的通信后,用户无法再使用移动终端,如此,能有效地实现锁网,提高了移动终端的安全性,保护了运营商的权益。
文档编号H04W8/18GK102340768SQ20111032033
公开日2012年2月1日 申请日期2011年10月20日 优先权日2011年10月20日
发明者何经纬, 林华 申请人:中兴通讯股份有限公司

最新回复(0)