一種硬體鎖sim卡的方法及系統的製作方法

2023-07-08 13:39:21 6

專利名稱：一種硬體鎖sim卡的方法及系統的製作方法
技術領域：
本發明涉及移動終端領域，尤其涉及的是一種硬體鎖SIM卡的方法及系統。
背景技術：
如今在開發手機數據卡或者是3G路由器等無線移動通信設備時，網絡運營商都會有鎖SIM卡(也就是鎖網絡)的要求，普通的純軟體SIM卡鎖定的安全性不高，現在技術中一些廠商已開始通過添加新的晶片來進行硬體鎖定以提高安全性。但是這樣會增加額外的硬體成本，而有時也會出現鎖卡不成功，而出現安全性不高的問題。因此，現有技術還有待於改進和發展。

發明內容
本發明要解決的技術問題在於，針對現有技術的上述缺陷，提供一種利用NAND存儲器唯一 ID號實現硬體鎖SIM卡的方法及系統，其無需在產品上新增硬體就可以實現硬體鎖SIM卡，並且鎖定安全性高，為用戶提供了方便。本發明解決技術問題所採用的技術方案如下:
一種硬體鎖SM卡的方法，其中，包括步驟:
A、當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上；
B、當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰；
C、將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能。所述硬體鎖SM卡的方法，其中，所述步驟A中的用預設的SM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰包括:
用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述安全密鑰。所述硬體鎖SIM卡的方法，其中，所述步驟B中的將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰包括:
用當前SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰。所述硬體鎖SM卡的方法，其中，所述步驟A中的預設的SM卡包括中國移動的SM卡、中國聯通的SM卡或中國電信的SM卡。
所述硬體鎖SM卡的方法，其中，所述步驟A具體包括:當SM卡的公共陸地移動網中的國家碼為460、網絡碼為01，NAND存儲器上的唯一標識ID為48A659B8時，用國家碼和網絡碼組合46001與48A659B8做異或運算，再對運算值做消息摘要算法第五版加密算法得出16位元組長的密鑰為所述安全密鑰。所述硬體鎖SIM卡的方法，其中，所述步驟C中的禁用網絡功能為禁用無線功能。一種硬體鎖SIM卡的系統，其中，包括:
第一計算處理模塊，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上；
第二計算處理模塊、當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰；
判斷與控制模塊，用於將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能。所述硬體鎖SIM卡的系統，其中，所述第一計算處理模塊包括:
第一讀取單元，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID 第一計算單元，用於控制用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼
的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述安全密鑰。所述硬體鎖SIM卡的系統，其中，所述第二計算處理模塊包括:
第二讀取單元，用於當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼；
第二計算單元，用於控制用當前SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰。所述硬體鎖SM卡的系統，其中，所述預設的SM卡包括中國移動的SM卡、中國聯通的SIM卡或中國電信的SIM卡，所述禁用網絡功能為禁用無線功能。有益效果:本發明提供一種硬體鎖SIM卡的方法及系統，其是利用NAND存儲器唯一 ID號實現硬體鎖SIM卡的方法及系統，本發明可以不用增加硬體晶片的基礎上用軟體方式搭配當前系統的NAND存儲器上的唯一標示ID，實現硬體SIM鎖定的安全性。避免了傳統純軟體SIM卡鎖定安全性不高，而通過設置硬體晶片又增加成本的問題。很好地滿足了網路運營商的有關SIM卡鎖定要求。


圖1是本發明的硬體鎖SIM卡的方法的較佳實施例流程圖。圖2是本發明的硬體鎖SIM卡的方法的具體應用實施例的流程圖。圖3是本發明實施例的功能原理框圖。圖4是本發明實施例的硬體鎖SIM卡的系統的第一計算處理模塊的結構示意圖。圖5是本發明實施例的硬體鎖SIM卡的系統的第二計算處理模塊的結構示意圖。
具體實施例方式為使本發明的目的、技術方案及優點更加清楚、明確，以下參照附圖並舉實施例對本發明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。本發明的硬體鎖SIM卡的方法可以應用到手機、數據卡、3G路由器等使用SM卡的無線移動通信設備上，利用已有的硬體條件，基於行動裝置上目前主流標配NAND存儲器的標識ID結合SIM卡對應的網絡信息進行加密達到包含SIM卡的行動裝置設別唯一網絡的目的，滿足網絡運營商鎖SIM卡的要求。圖1是本發明的硬體鎖SIM卡的方法的較佳實施例流程圖，所述硬體鎖SIM卡的方法包括以下步驟:
S110、當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上。其中，預設的SM卡根據中國大陸不同網絡運營商包括中國移動的SM卡、中國聯通的SIM卡或中國電信的SIM卡，具體可以根據商家的需求進行預設。具體實施時，所述設備用預設的SIM卡對應的公共陸地移動網(PLMN)中的國家碼和網絡碼的組合、與所述NAND存儲器上的唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版(MD5)加密算法得出預定長度的密鑰為所述安全密鑰，並將此安全密鑰存儲到NAND存儲器上。例如，當預設的SIM卡的公共陸地移動網中的國家碼為460、網絡碼為01，NAND存儲器上的唯一標識ID為48A659B8時，用國家碼和網絡碼組合46001與48A659B8做異或運算，再對運算值做消息摘要算法第五版加密算法得出16位元組長的密鑰為所述安全密鑰，將此密鑰存儲於行動裝置NAND存儲器上。S120、當設備出廠後插入SM卡並正常開機時，讀取當前SM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰；
具體實施時，所述行動裝置出廠後在插入新的SIM卡後開機後，行動裝置用當如SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述NAND存儲器上的唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰，具體實施時與設備出廠前用預設SIM卡的計算方法相同。S130、將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能。較佳的是禁用其無線功能。這樣就起到了無線通信設備鎖定網絡運營商的SM卡的目的，由於本發明的鎖SIM卡的方案是依靠設備硬體信息完成，因此單純靠修改程序不能篡改本發明方案，因此本發明的方法比靠程序鎖定SIM卡的方法更具安全性。如圖2所示的是本發明的硬體鎖SIM卡的方法的具體應用實施例的流程圖，具體包括以下步驟:
首先執行步驟S201，設備進行開機並初始化設備和SIM卡。
步驟S202、設備程序判斷是否是第一次開機，若是第一次開機，則執行步驟S203，若不是第一次開機，則執行步驟S206。執行步驟S203時，讀取設備中NAND存儲器上的唯一標識ID信息，同時讀取的還有預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼。步驟S204、將讀取的NAND存儲器上的唯一標識ID信息與所述國家碼和網絡碼做異或運算，再對做異或運算的運算值做消息摘要算法第五版(MD5)加密算法得出預定長度的密鑰，將該密鑰設定為安全密鑰，即為計算PLMN鎖定密鑰，然後轉入步驟S205。當然在計算密鑰時，還可以採用其它混合算法，本發明不對具體使用的加密算法加以限定。步驟S205、存儲鎖定密鑰匙，將此安全密鑰存儲到設備的NAND存儲器上，當然，也可存儲於設備中其它類型的非易失性存儲器中。步驟S206、當設備判斷不是第一次開機時，讀取已經存儲的密鑰。設備在出廠後插入SIM卡並正常開機(設備判斷不是第一次開機)時，設備會執行讀取已存儲的密鑰的命令，此時設備會接著執行步驟S207。S207、判斷是否存在已存儲的安全密鑰，若經搜索發現不存在(或者讀取失敗)，則執行步驟S212，禁用無線功能。設備在出廠後插入SIM卡讀取不到已存密鑰，說明該設備在出廠前未進行安全密鑰的設定，那麼這樣的設備則不符合網絡運營商的要求，所以設備自動禁用無線功能。若發現已存儲安全密鑰則執行步驟S208、S209，讀取NAND存儲器上的唯一標識ID以及當前SIM卡對應的公共陸地移動網(PLMN)中的國家碼和網絡碼，進而執行步驟S210。步驟S210，計算新密鑰，即用當前SM卡對應的PLMN中的國家碼和網絡碼的組合、與所述NAND存儲器上的唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰，然後轉入步驟S211。步驟S211、將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則執行步驟S213，控制設備正常使用，啟用其無線功能；若不一致則執行步驟S212，禁用其無線功能。起到了無線通信設備鎖定網絡運營商的SIM卡的目的。由上可見，本發明實施例所述的硬體鎖SM卡的方法，應用到手機、數據卡、3G路由器等使用SIM卡的無線移動通信設備上，可以使手機、數據卡、3G路由器等增加了硬體鎖SIM卡的功能。其無需在產品上新增硬體就可以實現硬體鎖SM卡，並且鎖定安全性高，為用戶提供了方便。基於上述實施例，本發明還提供了一種硬體鎖SM卡的系統，如圖3所示，本發明硬體鎖SM卡的系統包括:
第一計算處理模塊110，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上，具體如上述實施例步驟SllO所示。第二計算處理模塊120、當設備出廠後插入SM卡並正常開機時，讀取當前SM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰，具體如上述實施例步驟S120所示。判斷與控制模塊130、用於將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能，具體如上述實施例步驟S130所示。進一步地實施例,如圖4所示,第一計算處理模塊110具體包括:
第一讀取單元111，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，具體如上所述。第一計算單元112，用於控制用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述安全密鑰，具體如上所述。進一步地實施例，如圖5所示，所述第二計算處理模塊120包括:
第二讀取單元121，用於當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼，具體如上所述。第二計算單元122，用於控制用當前SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰，具體如上所述。綜上所述，本發明提供一種硬體鎖SIM卡的方法及系統，其是利用NAND存儲器唯一 ID號實現硬體鎖SIM卡的方法及系統，本發明實施例所述的硬體鎖SIM卡的方法，應用至呼機、數據卡、3G路由器等使用SIM卡的無線移動通信設備上，可以使手機、數據卡、3G路由器等增加了硬體鎖SM卡的功能，本發明可以不用增加硬體晶片的基礎上用軟體方式搭配當前系統的NAND存儲器上的唯一標示ID，實現硬體SM鎖定的安全性。避免了傳統純軟體SIM卡鎖定安全性不高，而通過設置硬體晶片又增加成本的問題。很好地滿足了網路運營商的有關SIM卡鎖定要求。應當理解的是，本發明的應用不限於上述的舉例，對本領域普通技術人員來說，可以根據上述說明加以改進或變換，例如，所有這些改進和變換都應屬於本發明所附權利要求的保護範圍。
權利要求
1.一種硬體鎖SIM卡的方法，其特徵在於，包括步驟: A、當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上； B、當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰； C、將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能。
2.根據權利要求1所述硬體鎖SIM卡的方法，其特徵在於，所述步驟A中的用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰包括: 用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述安全密鑰。
3.根據權利要求1所述硬體鎖SIM卡的方法，其特徵在於，所述步驟B中的將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰包括: 用當前SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰。
4.根據權利要求1所述硬體鎖SIM卡的方法，其特徵在於，所述步驟A中的預設的SIM卡包括中國移動的SIM卡、中國聯通的SIM卡或中國電信的SIM卡。
5.根據權利要求1所述硬體鎖SIM卡的方法，其特徵在於，所述步驟A具體包括:當SIM卡的公共陸地移動網中的國家碼為460、網絡碼為01，NAND存儲器上的唯一標識ID為48A659B8時，用國家碼和網絡碼組合46001與48A659B8做異或運算，再對運算值做消息摘要算法第五版加密算法得出16位元組長的密鑰為所述安全密鑰。
6.根據權利要求1所述硬體鎖SIM卡的方法，其特徵在於，所述步驟C中的禁用網絡功能為禁用無線功能。
7.一種硬體鎖SIM卡的系統，其特徵在於，包括: 第一計算處理模塊，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID，並用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組安全密鑰並存儲到NAND存儲器上； 第二計算處理模塊、當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼，將當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼、與所述唯一標識ID做混合運算得出一組新密鑰； 判斷與控制模塊，用於將所述新密鑰與已存儲的安全密鑰做比較，判斷是否一致，如果判斷一致則控制設備正常使用；若不一致則禁用網絡功能。
8.根據權利要求7所述硬體鎖SIM卡的系統，其特徵在於，所述第一計算處理模塊包括: 第一讀取單元，用於當設備第一次開機時，讀取NAND存儲器上的唯一標識ID第一計算單元，用於控制用預設的SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述安全密鑰。
9.根據權利要求7所述硬體鎖SIM卡的系統，其特徵在於，所述第二計算處理模塊包 括: 第二讀取單元，用於當設備出廠後插入SIM卡並正常開機時，讀取當前SIM卡存儲的公共陸地移動網中的國家碼和網絡碼； 第二計算單元，用於控制用當前SIM卡對應的公共陸地移動網中的國家碼和網絡碼的組合、與所述唯一標識ID做異或運算，再對做異或運算的運算值做消息摘要算法第五版加密算法得出預定長度的密鑰為所述新密鑰。
10.根據權利要求7所述硬體鎖SIM卡的系統，其特徵在於，所述預設的SIM卡包括中國移動的SIM卡、中國聯通的SIM卡或中國電信的SIM卡，所述禁用網絡功能為禁用無線功倉泛。
全文摘要
本發明公開了一種硬體鎖SIM卡的方法及系統。所述方法包括當設備第一次開機時，讀取NAND存儲器的標識ID及預設SIM卡對應的PLMN的國家碼、網絡碼，並對其運算得出安全密鑰並存儲；當設備出廠插入SIM卡並正常開機時，利用當前SIM卡對應的PLMN的國家碼、網絡碼及所述標識ID做運算得出新密鑰；將新密鑰與安全密鑰做比較，若一致則設備正常使用；若不一致則禁用網絡功能。本發明在不增加晶片的基礎上用軟體方式搭配當前系統的NAND存儲器的標示ID，實現硬體鎖SIM卡的安全性。避免了傳統純軟體SIM卡鎖定安全性不高，而通過設置硬體晶片又增加成本的問題。很好地滿足了網路運營商的有關SIM卡鎖定要求。
文檔編號H04W88/02GK103152724SQ20131007791
公開日2013年6月12日 申請日期2013年3月12日 優先權日2013年3月12日
發明者李洋 申請人:惠州Tcl移動通信有限公司