專利名稱：一種機卡互鎖的裝置和移動終端的制作方法
技術領域：
本實用新型涉及移動通信技術領域，尤其涉及一種機卡互鎖的裝置和移動終端。
背景技術：
移動通信運營商為了爭取到更多的用戶、盡可能多地給自己帶來語音和數(shù)據(jù)流量，定制了一些差異化、特性化的服務，同時制定了不同的資費標準，如無線公話、監(jiān)控終端等；為了維護自身的權益，運營商規(guī)定這些資費卡只能用在指定的終端設備上，即機卡互鎖。早期的機卡互鎖機制是利用無線模塊的IMEianternational MobileEquipment Identity,國際移動設備身份碼)、PIN (Personal Identif icationNumber，個人用戶密碼) 碼、PUK (PIN UnBlock, PIN解鎖碼)碼等通過特定的計算，實現(xiàn)終端和資費卡的互鎖，這種機制保密性很差，很容易破解；現(xiàn)在較主流的方法是終端里面存儲若干組密鑰，資費卡上的隨機數(shù)決定選擇某一組密鑰來計算密文數(shù)據(jù)，終端將密文數(shù)據(jù)發(fā)給資費卡，若鑒權成功， 設備可注冊網(wǎng)絡，否則注冊時直接被網(wǎng)絡端拒絕。該方法的弊端在于，密鑰直接存儲在裝置或移動終端，很容易泄露和被破解，一旦密鑰被破解，終端就很容易被復制，設備制造商的利益將受到損害，也就實現(xiàn)不了真正的機卡互鎖。
發(fā)明內容本實用新型實施例的目的在于提出一種機卡互鎖的裝置，旨在解決現(xiàn)有技術中密鑰直接存儲在機卡互鎖裝置或移動終端，很容易泄露和被破解，一旦密鑰被破解，機卡互鎖裝置或移動終端就很容易被復制，設備制造商的利益將受到損害，也就實現(xiàn)不了真正的機卡互鎖的問題。本實用新型實施例是這樣實現(xiàn)的，一種機卡互鎖的裝置，包括存儲模塊、資費卡、 鑒權模塊，其特征在于，所述的裝置還包括第一加密模塊、第二加密模塊、解密模塊；所述的第一加密模塊具有全球唯一的序列號；所述的存儲模塊存有多組密鑰；所述的第二加密模塊用于對第一加密模塊中的序列號和存儲模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊，同時刪除存儲模塊中的密鑰；所述的解密模塊用于對第一加密模塊的序列號和加密文件進行解密，生成密鑰；所述的鑒權模塊用于讀取來自資費卡的隨機數(shù)、資費卡的 ICCIDdntegrate circuit card identity集成電路卡識別碼，固化在手機SIM卡中)信息和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡；所述的資費卡用于檢測鑒權密文的合法性。本實用新型實施例的另一目的在于提出一種包括所述機卡互鎖的裝置的移動終端。本實用新型的有益效果第二加密模塊在首次上電時對第一加密模塊的序列號和存儲模塊模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中，同時刪除存儲模塊中的密鑰；解密模塊對第一加密模塊的序列號和加密文件進行解密，生成密鑰，鑒權模塊讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，資費卡檢測鑒權密文是否合法，從而避免密鑰直接存儲在裝置或移動終端，降低了密鑰泄露和被破解可能性，增強了機卡互鎖的安全性。

圖1是本實用新型實施例一種機卡互鎖裝置的結構示意圖。
具體實施方式
為了使本實用新型的目的、技術方案及優(yōu)點更加清楚明白，
以下結合附圖和實施例，對本實用新型進行進一步詳細說明，為了便于說明，僅示出了與本實用新型實施例相關的部分。應當理解，此處所描寫的具體實施例，僅僅用于解釋本實用新型，并不用以限制本實用新型。本實用新型通過第二加密模塊在首次上電時對第一加密模塊的序列號和存儲模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中，同時刪除存儲模塊中的密鑰； 解密模塊對第一加密模塊的序列號和加密文件進行解密，生成密鑰，鑒權模塊讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，資費卡檢測鑒權密文是否合法，從而避免密鑰直接存儲在機卡互鎖裝置或移動終端，降低了密鑰泄露和被破解可能性，增強了機卡互鎖的安全性。實施例一圖1是本實用新型實施例一種機卡互鎖裝置的結構示意圖。一般機卡互鎖裝置都會包括存儲模塊、資費卡、鑒權模塊，本實用新型提供的機卡互鎖裝置還包括第一加密模塊、第二加密模塊、解密模塊；所述的存儲模塊預先存有多組密鑰，所述的第一加密模塊具有全球唯一的序列號；所述的第二加密模塊用于首次上電時對第一加密模塊中的序列號和存儲模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中，同時刪除存儲模塊中的密鑰；所述的解密模塊用于對第一加密模塊中的序列號和加密文件進行解密，生成密鑰；所述的鑒權模塊用于讀取來自資費卡的隨機數(shù)、資費卡的 ICCID (Integrate circuit card identity，集成電路卡識別碼，固化在手機SIM卡中)信息和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，所述的資費卡用于檢測鑒權密文的合法性。所述的密鑰是機卡互鎖裝置或移動終端出廠時預置的多組密鑰，一般包括一個批次或者多個批次的機卡互鎖裝置或移動終端所對應的密鑰；所述資費卡檢測鑒權密文是否合法，如果合法，可以使用機卡互鎖裝置或移動終端，否則不能使用機卡互鎖裝置或移動終端；本實施例中通過第二加密模塊在首次上電時對第一加密模塊的序列號和存儲模塊模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中，同時刪除存儲模塊中的密鑰；解密模塊對第一加密模塊的序列號和加密文件進行解密，生成密鑰，鑒權模塊讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，資費卡檢測鑒權密文是否合法，從而避免密鑰直接存儲在機卡互鎖裝置或移動終端，降低了密鑰泄露和被破解可能性，增強了機卡互鎖的安全性。實施例二本實用新型實施例是一種機卡互鎖的裝置，一般機卡互鎖裝置包括存儲模塊、資費卡、鑒權模塊，本實用新型提供的機卡互鎖裝置還包括第一加密模塊、第二加密模塊、解密模塊；所述的第一加密模塊具有全球唯一的序列號；所述的第一加密模塊還包括一次可編程存儲單元(One Time Programmab, OTP存儲單元)；所述的存儲模塊存有多組密鑰；所述的第二加密模塊用于在首次上電時對第一加密模塊中的序列號和存儲模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中的一次可編程存儲單元，同時刪除存儲模塊中的密鑰；所述的解密模塊用于對第一加密模塊中的序列號和一次可編程存儲單元中存儲的加密文件進行解密，生成密鑰；所述的鑒權模塊用于讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，所述的資費卡用于檢測鑒權密文的合法性。本實施例中通過第二加密模塊對第一加密模塊的序列號和存儲模塊模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中的OTP存儲單元，同時刪除存儲模塊中的密鑰解密模塊對第一加密模塊的序列號和加密文件進行解密，生成密鑰，鑒權模塊讀取資費卡中的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，資費卡檢測鑒權密文是否合法，從而避免密鑰直接存儲在機卡互鎖裝置或移動終端，在第一加密模塊增加OTP存儲單元，來保障第一加密模塊只能被寫入一次，以后不能再寫入任何信息，進一步確保密鑰的安全性；降低了密鑰泄露和被破解可能性，增強了機卡互鎖的安全性。以上所述僅為本實用新型的較佳實施例而已，并不用以限制本實用新型，凡在本實用新型的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本實用新型的保護范圍之內。
權利要求1.一種機卡互鎖的裝置，包括存儲模塊、資費卡、鑒權模塊，其特征在于，所述的機卡互鎖裝置還包括第一加密模塊、第二加密模塊、解密模塊；所述的第一加密模塊具有全球唯一的序列號；所述的存儲模塊存有多組密鑰；所述的第二加密模塊用于對第一加密模塊中的序列號和存儲模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊，同時刪除存儲模塊中的密鑰；所述的解密模塊用于對第一加密模塊的序列號和加密文件進行解密，生成密鑰；所述的鑒權模塊用于讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡；所述的資費卡用于檢測鑒權密文的合法性。
2.如權利要求1所述的機卡互鎖的裝置，其特征在于，第一加密模塊還包括一次可編程存儲單元，用于存放所述的第二加密模塊對所述的第一加密模塊中的序列號和所述的存儲模塊中的密鑰進行加密生成的加密文件。
3.一種包括如權利要求1所述機卡互鎖裝置的移動終端。
專利摘要本實用新型公開一種機卡互鎖的裝置和移動終端，通過第二加密模塊在首次上電時對第一加密模塊的序列號和存儲模塊模塊中的密鑰進行加密，生成加密文件并存入第一加密模塊中，同時刪除存儲模塊中的密鑰；解密模塊對第一加密模塊的序列號和加密文件進行解密，生成密鑰，鑒權模塊讀取來自資費卡的隨機數(shù)、資費卡的集成電路卡識別碼ICCID和解密后的密鑰生成鑒權密文，并發(fā)送給資費卡，資費卡檢測鑒權密文是否合法，從而避免密鑰直接存儲在機卡互鎖裝置或移動終端，降低了密鑰泄露和被破解可能性，增強了機卡互鎖的安全性。
文檔編號H04W12/04GK202043284SQ20102067273
公開日2011年11月16日 申請日期2010年12月20日 優(yōu)先權日2010年12月20日
發(fā)明者黃守旺 申請人:深圳市融創(chuàng)天下科技股份有限公司