專(zhuān)利名稱:機(jī)卡互鎖的方法����、用戶識(shí)別模塊卡和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種機(jī)卡互鎖的方法�、用戶識(shí)別模塊卡和終端。
背景技術(shù):
目前�,隨著通信業(yè)務(wù)的發(fā)展和用戶需求的不斷提高,通信運(yùn)營(yíng)商出于業(yè)務(wù)推廣需要�����,推出了資費(fèi)具有較大優(yōu)惠的機(jī)卡綁定業(yè)務(wù)���。這種機(jī)卡綁定業(yè)務(wù)�����,需要終端和用戶識(shí)別模塊卡配合使用,用戶需要使用互相綁定的專(zhuān)用終端與專(zhuān)用用戶識(shí)別模塊卡����。實(shí)現(xiàn)這種機(jī)卡綁定業(yè)務(wù)首先要求專(zhuān)用用戶識(shí)別模塊卡只能在與其綁定的專(zhuān)用終端上使用,在普通終端上不能使用���,其次����,為了保障運(yùn)營(yíng)商的合法權(quán)益和機(jī)卡綁定業(yè)務(wù)的安全性,還要求專(zhuān)用終端只能使用與其綁定的用戶識(shí)別模塊卡����,不能使用普通用戶識(shí)別模塊卡。現(xiàn)有技術(shù)中���,通常具有兩種方法實(shí)現(xiàn)機(jī)卡綁定業(yè)務(wù)����,其一���,在專(zhuān)用用戶識(shí)別模塊卡中存儲(chǔ)與其綁定的專(zhuān)用終端的IMEI(國(guó)際移動(dòng)設(shè)備身份碼���,^iternational Mobile Equipment Identity),專(zhuān)用用戶識(shí)別模塊卡獲取其使用的終端的IMEI���,并將該IMEI與其存儲(chǔ)的專(zhuān)用終端的IMEI對(duì)比�,兩者相同時(shí)�����,用戶識(shí)別模塊卡才能正常被終端使用。其二���,在專(zhuān)用用戶識(shí)別模塊卡中存儲(chǔ)與其綁定的專(zhuān)用終端對(duì)應(yīng)的密鑰��,使用專(zhuān)用用戶識(shí)別模塊卡的終端利用其自身的密鑰對(duì)特定信息進(jìn)行加密����,專(zhuān)用用戶識(shí)別模塊卡利用其所存儲(chǔ)的密鑰對(duì)相同的特定信息進(jìn)行加密�,并對(duì)比自己加密后的信息和終端加密的信息,兩者相同時(shí)����,用戶識(shí)別模塊卡才能正常被終端使用。但是�����,現(xiàn)有技術(shù)的上述兩種方法�����,只能實(shí)現(xiàn)單一的鎖卡����,均不能實(shí)現(xiàn)機(jī)卡互鎖 (Phone and Card Mutual Lock),即只能使專(zhuān)用用戶識(shí)別模塊卡只能在與其綁定的專(zhuān)用終端上使用��,但對(duì)專(zhuān)用終端沒(méi)有限制��,專(zhuān)用終端可以使用任何用戶識(shí)別模塊卡��,因此�,無(wú)法有效保證運(yùn)營(yíng)商的合法權(quán)益和機(jī)卡綁定業(yè)務(wù)的安全性。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例的主要目的在于���,提供一種機(jī)卡互鎖的方法�、用戶識(shí)別模塊卡和終端����,能夠?qū)崿F(xiàn)機(jī)卡互鎖,有效保證業(yè)務(wù)的安全性����。為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案一種機(jī)卡互鎖的方法����,包括用戶識(shí)別模塊卡接收終端的身份標(biāo)識(shí)���,所述用戶識(shí)別模塊卡中存儲(chǔ)有至少一個(gè)合法終端的身份標(biāo)識(shí);當(dāng)所述用戶識(shí)別模塊卡確定在所述存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中�����,具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí)�,所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡�。一種機(jī)卡互鎖的方法,包括
終端向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)���,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端���,所述終端中存儲(chǔ)有至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí),所述終端接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)��;當(dāng)所述終端確定在所述存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中����,具有與所述接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)時(shí),所述終端確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡�����。一種用戶識(shí)別模塊卡���,包括存儲(chǔ)單元�����,用于存儲(chǔ)至少一個(gè)合法終端的身份標(biāo)識(shí)��;接收單元�����,用于接收終端的身份標(biāo)識(shí)��;確定單元�����,用于確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中是否具有與所述接收單元接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)�;發(fā)送單元�,用于在確定單元確定所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中具有與所述接收單元接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí),向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�,以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡。一種終端��,包括存儲(chǔ)單元,用于存儲(chǔ)至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�;發(fā)送單元,用于向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)��,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端�����;接收單元���,用于接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)����;確定單元���,用于確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中����,是否具有與所述接收單元接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)���,若是���,確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡��。采用上述技術(shù)方案后��,本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法、用戶識(shí)別模塊卡和終端����,用戶識(shí)別模塊卡能夠通過(guò)終端的身份標(biāo)識(shí)確定終端是否為非法終端,使得用戶識(shí)別模塊卡不能在非法終端上使用�,同時(shí),終端能夠通過(guò)用戶識(shí)別模塊卡的用戶標(biāo)識(shí)確定出合法用戶識(shí)別模塊卡��,使得終端不能使用非法用戶識(shí)別模塊卡��,從而實(shí)現(xiàn)了機(jī)卡互鎖�,有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的用戶識(shí)別模塊卡或終端被盜用,有效保證了業(yè)務(wù)的安全性�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法的一種流程圖���;圖2為本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法的一種流程圖�;圖3為本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法的一種流程圖�����;圖4為本發(fā)明實(shí)施例提供的用戶識(shí)別模塊卡的一種結(jié)構(gòu)框圖5為本發(fā)明實(shí)施例提供的用戶識(shí)別模塊卡的一種結(jié)構(gòu)框圖����;圖6為本發(fā)明實(shí)施例提供的終端的一種結(jié)構(gòu)框圖;圖7為本發(fā)明實(shí)施例提供的終端的一種結(jié)構(gòu)框圖��;圖8為本發(fā)明實(shí)施例提供的終端的一種結(jié)構(gòu)框圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���。顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。需要說(shuō)明的是���,本發(fā)明實(shí)施例中的用戶識(shí)別模塊卡����,包括SIM (Subscriber Identity Module,客戶識(shí)別模塊)卡和UIM(User Identity Model����,用戶識(shí)別模塊)卡等通信智能卡,本發(fā)明實(shí)施例中的終端����,為使用所述用戶識(shí)別模塊卡進(jìn)行通信的終端,包括手機(jī)���、計(jì)算機(jī)��、個(gè)人通信業(yè)務(wù)(PCS�,Personal Communication Service)電話���、無(wú)繩電話�、會(huì)話發(fā)起協(xié)議(SIP, Session Initiation Protocol)話機(jī)����、個(gè)人數(shù)字助理(PDA,Personal Digital Assistant)等設(shè)備����。本發(fā)明實(shí)施例中,將與用戶識(shí)別模塊卡綁定使用的終端稱之為合法終端,反之����,稱為非法終端,將與終端綁定使用的用戶識(shí)別模塊卡稱之為合法用戶識(shí)別模塊卡���,反之�,稱為非法用戶識(shí)別模塊卡�����。如圖1所示�����,本發(fā)明實(shí)施例提供了一種機(jī)卡互鎖的方法���,基于用戶識(shí)別模塊卡,所述用戶識(shí)別模塊卡安裝于終端中�����,本實(shí)施例包括以下步驟101�,用戶識(shí)別模塊卡接收終端的身份標(biāo)識(shí),所述用戶識(shí)別模塊卡中存儲(chǔ)有至少一個(gè)合法終端的身份標(biāo)識(shí)。其中����,終端的身份標(biāo)識(shí),例如IMEI (國(guó)際移動(dòng)設(shè)備身份碼�����,hternational Mobile Equipment Identity)���,是與終端是唯一對(duì)應(yīng)的�����,每臺(tái)終端的身份標(biāo)識(shí)與其他終端不同����。
本發(fā)明實(shí)施例中��,所述用戶識(shí)別模塊卡中預(yù)先存儲(chǔ)有其合法終端的身份標(biāo)識(shí)���,所述用戶識(shí)別模塊卡的合法終端可以為一個(gè)���,也可以為一組����,因此�����,所述用戶識(shí)別模塊卡中預(yù)先存儲(chǔ)有至少一個(gè)合法終端的身份標(biāo)識(shí)�����。所述用戶識(shí)別模塊卡所存儲(chǔ)的身份標(biāo)識(shí)用于對(duì)終端的鑒權(quán)���,在非法終端未偽造身份標(biāo)識(shí)的正常情況下�,由于身份標(biāo)識(shí)與終端唯一對(duì)應(yīng)����,非法終端的身份標(biāo)識(shí)與合法終端的身份標(biāo)識(shí)肯定不同����,因此,用戶識(shí)別模塊卡能夠基于所存儲(chǔ)的合法終端的身份標(biāo)識(shí)和所述終端發(fā)送的身份標(biāo)識(shí)的對(duì)比����,確定出所述終端是否非法����。102����,所述用戶識(shí)別模塊卡確定在所述存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中,是否具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)�。本步驟中,所述用戶識(shí)別模塊卡分別將所述存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)和所述終端發(fā)送的身份標(biāo)識(shí)進(jìn)行比較�,確定在存儲(chǔ)的身份標(biāo)識(shí)中,是否具有與所述終端的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)���。103��,若否��,所述用戶識(shí)別模塊卡確定所述終端為非法終端���。
104,若是�,所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡�。顯然,如果在所述用戶識(shí)別模塊卡存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中�����,沒(méi)有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí),所述用戶識(shí)別模塊卡將毫無(wú)疑義的確定所述終端為非法終端�����,從而所述用戶識(shí)別模塊卡將拒絕所述終端的使用����,即所述終端無(wú)法使用該用戶識(shí)別模塊卡。如果在所述用戶識(shí)別模塊卡存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中��,具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)�����,所述用戶識(shí)別模塊卡將認(rèn)為所述終端為合法終端����,將其用戶標(biāo)識(shí)發(fā)送給所述終端,從而有效保證所述用戶識(shí)別模塊卡只能在其合法終端上使用�。需要說(shuō)明的是,和終端的身份標(biāo)識(shí)類(lèi)似���,用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�,例如 IMSI (國(guó)際移動(dòng)用戶標(biāo)識(shí)�����,International Mobile Subscriber Identity)����,是與用戶識(shí)別模塊卡是唯一對(duì)應(yīng)的,每個(gè)用戶識(shí)別模塊卡的身份標(biāo)識(shí)與其他用戶識(shí)別模塊卡不同����。所述終端中預(yù)先存儲(chǔ)有其合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí),在所述用戶識(shí)別模塊卡將用戶標(biāo)識(shí)發(fā)送給所述終端后����,所述終端能夠通過(guò)比較所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)和其存儲(chǔ)的合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí),確定出所述用戶識(shí)別模塊卡是否為合法用戶識(shí)別模塊卡�����,當(dāng)確定所述用戶識(shí)別模塊卡非法時(shí)�,所述終端將拒絕使用,以有效保證所述終端只能使用合法用戶識(shí)別模塊卡��。如果非法終端偽造了身份標(biāo)識(shí)��,因此,在用戶識(shí)別模塊卡通過(guò)步驟102進(jìn)行終端鑒權(quán)時(shí)��,在所述用戶識(shí)別模塊卡存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中�,可能具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí),這時(shí)�,所述用戶識(shí)別模塊卡將向該非法終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),這樣��,所述非法終端將可以應(yīng)用所述用戶標(biāo)識(shí)登陸網(wǎng)絡(luò)�,從而將造成非法終端對(duì)所述用戶識(shí)別模塊卡的盜用?���?蛇x的,為了有效避免非法終端對(duì)所述用戶識(shí)別模塊卡的盜用��,本步驟中����,所述用戶識(shí)別模塊卡具體可以向所述終端發(fā)送用戶鑒權(quán)信息����,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),且所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上�。例如,所述用戶鑒權(quán)信息為一個(gè)20字節(jié)數(shù),由12字節(jié)的隨機(jī)數(shù)和8字節(jié)的用戶標(biāo)識(shí)組成,8字節(jié)的用戶標(biāo)識(shí)位于用戶鑒權(quán)信息的最后8字節(jié)的位置���。其中�,合法終端能夠根據(jù)預(yù)先配置能夠獲知用戶標(biāo)識(shí)的字節(jié)長(zhǎng)度和用戶標(biāo)識(shí)在用戶鑒權(quán)信息中的位置,因此��,在收到用戶鑒權(quán)信息后�,能夠分解出正確的用戶標(biāo)識(shí)。而非法終端將無(wú)法獲知用戶標(biāo)識(shí)的字節(jié)長(zhǎng)度和/或用戶標(biāo)識(shí)在用戶鑒權(quán)信息中的位置��,因此�����,可能無(wú)法分解出正確的用戶標(biāo)識(shí)�����,從而有效避免了非法終端對(duì)所述用戶識(shí)別模塊卡的盜用��。本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法,用戶識(shí)別模塊卡能夠通過(guò)終端的身份標(biāo)識(shí)確定所述終端是否為非法終端���,使得用戶識(shí)別模塊卡不能在非法終端上使用,同時(shí)����,終端能夠通過(guò)用戶識(shí)別模塊卡的用戶標(biāo)識(shí)確定出合法用戶識(shí)別模塊卡�����,使得終端不能使用非法用戶識(shí)別模塊卡���,從而實(shí)現(xiàn)了機(jī)卡互鎖,有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的用戶識(shí)別模塊卡或終端被盜用���,有效保證了業(yè)務(wù)的安全性�。在所述用戶識(shí)別模塊卡安裝于終端時(shí)�����,開(kāi)機(jī)初始化時(shí),終端將從用戶識(shí)別模塊卡中讀取用戶識(shí)別模塊卡的身份標(biāo)識(shí)���,并使用該身份標(biāo)識(shí)登陸網(wǎng)絡(luò)�。由于開(kāi)機(jī)初始化時(shí)���,用戶識(shí)別模塊卡尚未鑒定出所述終端是否為合法終端���,因此,為了避免非法終端讀取到用戶標(biāo)識(shí)�����,本發(fā)明實(shí)施例的機(jī)卡互鎖的方法����,在步驟101前,還可包括所述用戶識(shí)別模塊卡接收所述終端讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令�;所述用戶識(shí)別模塊卡向所述終端發(fā)送偽用戶標(biāo)識(shí)���。由于用戶識(shí)別模塊卡向所述終端發(fā)送的用戶標(biāo)識(shí)為偽用戶標(biāo)識(shí),因此,在用戶識(shí)別模塊卡尚未鑒定出所述終端是否為合法終端時(shí)����,無(wú)論所述終端為合法終端或非法終端���, 均無(wú)法使用該偽用戶標(biāo)識(shí)登陸網(wǎng)絡(luò),因此����,從而有效避免了非法終端對(duì)用戶識(shí)別模塊卡的盜用,進(jìn)一步保證了機(jī)卡綁定業(yè)務(wù)的安全性���。進(jìn)一步的��,在步驟104所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)后��,本發(fā)明實(shí)施例的機(jī)卡互鎖的方法�,還可包括隨機(jī)數(shù)鑒權(quán)環(huán)節(jié)�,該環(huán)節(jié)具體可包括以下步驟所述用戶識(shí)別模塊卡接收所述終端發(fā)送的密文數(shù)據(jù),該密文數(shù)據(jù)由該終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到�;所述用戶識(shí)別模塊卡確定所述接收的密文數(shù)據(jù)與所述用戶識(shí)別模塊卡使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)是否相同;若否���,所述用戶識(shí)別模塊卡確定所述終端為非法終端�����;若是�����,所述用戶識(shí)別模塊卡確定所述終端為合法終端�,將允許所述終端使用。其中���,所述用戶識(shí)別模塊卡使用的規(guī)定加密規(guī)則與合法終端使用的規(guī)定加密規(guī)則相同����,因此�����,所述用戶識(shí)別模塊卡和合法終端得到的密文數(shù)據(jù)是相同的��,所述用戶識(shí)別模塊卡將允許合法終端使用�����。而如果終端為非法終端����,兩者使用的規(guī)定加密規(guī)則不同,所述用戶識(shí)別模塊卡和非法終端得到的密文數(shù)據(jù)是不同的��,因此���,即使非法終端通過(guò)偽造身份標(biāo)識(shí)使所述用戶識(shí)別模塊卡將其身份標(biāo)識(shí)發(fā)送給所述非法終端����,所述用戶識(shí)別模塊卡還可以通過(guò)隨機(jī)數(shù)鑒權(quán)環(huán)節(jié)確定出非法終端�,進(jìn)一步防止了非法終端對(duì)用戶識(shí)別模塊卡的盜用。具體的���,用戶識(shí)別模塊卡所使用的加密規(guī)則不限����,但需要與現(xiàn)有標(biāo)準(zhǔn)加密算法略有不同���,以使現(xiàn)有偽造此標(biāo)準(zhǔn)加密算法的非法終端失去效用�����,進(jìn)一步防止用戶識(shí)別模塊卡被盜用�����。例如�,現(xiàn)有的一種加密規(guī)則為將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)及隨機(jī)數(shù)作為明文數(shù)據(jù),利用3重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)電子密本方式3DES-ECB(Data Encryption Standard-Electronic Code Book)算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算�����,而本發(fā)明實(shí)施例中�����,用戶識(shí)別模塊卡可使用的加密規(guī)則為將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)���,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算����。舉例說(shuō)明�,某盜卡分子拿到本發(fā)明實(shí)施例中的用戶識(shí)別模塊卡B,又拿到了具有偽造身份標(biāo)識(shí)IMEI的終端C���,將卡B插入終端C�,卡片B執(zhí)行本發(fā)明實(shí)施例的機(jī)卡互鎖的方法��, 執(zhí)行步驟101、102����、104��,雖然偽造終端C騙過(guò)了步驟102的IMEI校驗(yàn)的環(huán)節(jié)����,但是在104后, 執(zhí)行隨機(jī)數(shù)鑒權(quán)環(huán)節(jié)�����,偽造終端C由于計(jì)算出的密文數(shù)據(jù)與卡B計(jì)算的結(jié)果不同�,卡B認(rèn)出 C是非法終端,拒絕使用�����,因此���,終端C不能使用卡B����,即不能正常登網(wǎng)、打電話和發(fā)短信����。與圖1所示的方法相對(duì)應(yīng),本發(fā)明又提供了一種機(jī)卡互鎖的方法����,基于終端,如圖 2所示�����,包括以下步驟
201��,終端向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)�,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端,所述終端中存儲(chǔ)有至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)���;所述用戶識(shí)別模塊卡中預(yù)先存儲(chǔ)有其合法終端的身份標(biāo)識(shí)��,所述終端將其身份標(biāo)識(shí)發(fā)送給用戶識(shí)別模塊卡��,所述用戶識(shí)別模塊卡能夠通過(guò)比較所述終端的身份標(biāo)識(shí)和其存儲(chǔ)的合法終端的身份標(biāo)識(shí)����,當(dāng)其存儲(chǔ)的合法終端的身份標(biāo)識(shí)中具有和所述終端相同的身份標(biāo)識(shí)時(shí),所述用戶識(shí)別模塊卡確定其為合法終端�,將其用戶標(biāo)識(shí)發(fā)送給所述終端。反之�,所述用戶識(shí)別模塊卡將確定所述終端為非法終端,從而拒絕所述終端的使用�����,以有效保證所述用戶識(shí)別模塊卡只能在其合法終端上使用���。本發(fā)明實(shí)施例中,所述終端中預(yù)先存儲(chǔ)有其合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)��,所述終端的合法用戶識(shí)別模塊卡可以為一個(gè)�����,也可以為一組�����,因此�,所述終端中預(yù)先存儲(chǔ)有至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)。其中�����,所述終端所存儲(chǔ)的用戶標(biāo)識(shí)用于對(duì)用戶識(shí)別模塊卡的鑒權(quán),由于用戶標(biāo)識(shí)與用戶識(shí)別模塊卡唯一對(duì)應(yīng)��,非法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)與合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)肯定不同��,因此�,所述終端能夠基于所存儲(chǔ)的合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)和所述用戶識(shí)別模塊卡發(fā)送的用戶標(biāo)識(shí)的對(duì)比,確定出所述用戶識(shí)別模塊卡是否非法�����,以有效保證所述終端只能使用合法用戶識(shí)別模塊卡��。202�����,所述終端接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�;當(dāng)所述用戶識(shí)別模塊卡確定所述終端為合法終端時(shí),將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)發(fā)送給該合法終端����。具體的,本步驟中,所述合法終端接收所述用戶識(shí)別模塊卡發(fā)送的用戶鑒權(quán)信息�, 所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上�。由于合法終端已知其合法用戶識(shí)別模塊卡對(duì)應(yīng)的用戶標(biāo)識(shí)的字節(jié)長(zhǎng)度和用戶標(biāo)識(shí)在用戶鑒權(quán)信息中的位置,因此����,在收到用戶鑒權(quán)信息后,合法終端能夠分解出正確的用戶標(biāo)識(shí)���。而非法終端將無(wú)法獲知用戶標(biāo)識(shí)的字節(jié)長(zhǎng)度和用戶標(biāo)識(shí)在用戶鑒權(quán)信息中的位置����,因此��,可能無(wú)法分解出正確的用戶標(biāo)識(shí)��,從而有效避免了非法終端對(duì)用戶識(shí)別模塊卡的盜用���。203,所述終端確定在所述存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中�,是否具有與所述接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí);204���,若否���,所述終端確定所述用戶識(shí)別模塊卡為非法用戶識(shí)別模塊卡�。205���,若是����,所述終端確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡�����。本發(fā)明實(shí)施例提供的機(jī)卡互鎖的方法����,終端能夠通過(guò)用戶識(shí)別模塊卡的用戶標(biāo)識(shí)確定出非法用戶識(shí)別模塊卡,使得終端不能使用非法用戶識(shí)別模塊卡�����,同時(shí)�,用戶識(shí)別模塊卡能夠通過(guò)終端的身份標(biāo)識(shí)確定出非法終端,使得用戶識(shí)別模塊卡不能在非法終端上使用��,從而實(shí)現(xiàn)了機(jī)卡互鎖,有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的用戶識(shí)別模塊卡或終端被盜用�, 有效保證了業(yè)務(wù)的安全性。舉例說(shuō)明�����,某盜機(jī)分子拿到本發(fā)明實(shí)施例中的終端A��,又拿到了非法SIM卡B����,為了享受運(yùn)營(yíng)商提供的優(yōu)惠資費(fèi),將卡片B插入A��,結(jié)果由于是卡B為非法的IMSI被終端拒絕�, 不能打電話和發(fā)短信。
進(jìn)一步的����,在步驟201前����,本發(fā)明實(shí)施例的機(jī)卡互鎖的方法,還可包括所述終端向所述用戶識(shí)別模塊卡發(fā)送讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令���;所述終端接收所述用戶識(shí)別模塊卡發(fā)送的偽用戶標(biāo)識(shí)��。由于用戶識(shí)別模塊卡向所述終端發(fā)送的用戶標(biāo)識(shí)為偽用戶標(biāo)識(shí)���,因此�,在用戶識(shí)別模塊卡尚未鑒定出所述終端是否為合法終端時(shí)���,無(wú)論所述終端為合法終端或非法終端�, 均無(wú)法使用該偽用戶標(biāo)識(shí)登陸網(wǎng)絡(luò)����,因此,有效避免了非法終端對(duì)用戶識(shí)別模塊卡的盜用���, 進(jìn)一步保證了機(jī)卡綁定業(yè)務(wù)的安全性��。進(jìn)一步的��,在步驟205后��,本發(fā)明實(shí)施例的機(jī)卡互鎖的方法�,還可包括所述終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算��;所述終端將所述加密運(yùn)算后得到的密文數(shù)據(jù)發(fā)送給所述用戶識(shí)別模塊卡,以使所述用戶識(shí)別模塊卡確定所述密文數(shù)據(jù)與所述用戶識(shí)別模塊卡使用規(guī)定加密規(guī)則對(duì)其用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算的到的密文數(shù)據(jù)是否相同���,從而使得用戶識(shí)別模塊卡進(jìn)一步確定所述終端為合法終端�。其中�����,所述終端使用的加密規(guī)則不限����,但需要與現(xiàn)有標(biāo)準(zhǔn)加密算法略有不同,以使現(xiàn)有偽造此標(biāo)準(zhǔn)加密算法的非法終端失去效用���,進(jìn)一步防止用戶識(shí)別模塊卡別盜用����。具體的���,所述終端使用的加密規(guī)則包括將所述接收的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù),利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算���。下面通過(guò)具體的實(shí)施例對(duì)本發(fā)明的機(jī)卡互鎖的方法進(jìn)行進(jìn)一步的詳細(xì)說(shuō)明���。本實(shí)施例中���,用戶識(shí)別模塊卡為SIM卡,SIM卡的用戶標(biāo)識(shí)為IMSI�,終端的身份標(biāo)識(shí)為IMEI,SIM卡安裝于終端��,SIM卡中存儲(chǔ)有合法終端的IMSI�,終端中存儲(chǔ)有合法SIM卡的IMSI ;如圖3所示���,本實(shí)施例包括步驟301 初始開(kāi)機(jī)后�����,終端首先向SIM卡發(fā)起讀取SIM卡內(nèi)ICCIDantegrate circuit card identity集成電路卡識(shí)別碼)和IMSI的命令���;步驟302 :SIM卡接收到終端讀取IMSI的命令,向終端返回偽IMSI�����,避免非法終端直接使用真實(shí)IMSI直接登陸網(wǎng)絡(luò)���;以上步驟301和302為第一層鎖卡保護(hù)���,避免SIM卡的真實(shí)IMSI被非法終端盜用而直接使用真實(shí)IMSI登陸網(wǎng)絡(luò)�;步驟303 終端向SIM卡發(fā)送終端配置指令TERMINAL PROFILE ���;步驟304 =SIM卡收到終端配置指令后��,向終端返回提供本地信息命令PROVIDE LOCAL INFORMATION�,要求終端返回終端的IMEI ���;步驟305 :SIM卡接收終端返回的IMEI值���,通過(guò)將其與卡內(nèi)存儲(chǔ)的合法IMEI值進(jìn)行對(duì)比,所述合法IMEI值為至少一個(gè)����,確定終端是否合法;如果可以在卡內(nèi)存儲(chǔ)的IMEI值中找到與接收的IMEI相同的IMEI值���,SIM卡執(zhí)行步驟306 �����;反之�����,SIM卡確定終端為非法終端�,執(zhí)行步驟313;以上步驟303至305為第二層鎖卡保護(hù)�,SIM通過(guò)終端返回的IMEI和自身存儲(chǔ)的合法終端的IMEI對(duì)終端進(jìn)行鑒權(quán),能夠確定出非法終端�,例如偽造的非法終端,使得非法終端不能使用SIM卡���;步驟306 :SIM卡認(rèn)為終端合法后����,使用傳送命令GETINPUT向終端發(fā)送用戶鑒權(quán)信息��,所述用戶鑒權(quán)信息為一 20字節(jié)數(shù)�����,由前12字節(jié)隨機(jī)數(shù)加上后8字節(jié)SIM卡內(nèi)真實(shí)IMSI 組成�����;步驟307 終端在接收SIM卡通過(guò)GETINPUT指令發(fā)送的20字節(jié)的用戶鑒權(quán)信息后,首先根據(jù)預(yù)先設(shè)定從中分解出8字節(jié)的真實(shí)IMSI��,并通過(guò)將其與終端存儲(chǔ)的合法IMSI 值進(jìn)行對(duì)比�����,所述合法IMSI值為至少一個(gè)����,確定SIM卡是否合法;如果可以在終端存儲(chǔ)的 IMSI值中找到與接收的IMSI相同的IMSI值�����,終端確定SIM卡合法��,執(zhí)行步驟308 ���;反之����,終端確定為非法SIM卡�����,執(zhí)行步驟313 ;以上步驟306至307為第三層鎖機(jī)保護(hù)��,終端通過(guò)SIM卡發(fā)送的IMSI和自身存儲(chǔ)的合法SIM卡的IMSI對(duì)SIM卡進(jìn)行鑒權(quán)�����,能夠確定出非法SIM卡��,使得終端不能使用非法 SIM卡�,例如偽造的SIM卡��;步驟308 終端認(rèn)為SIM卡合法后���,將IMSI取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)����,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算����,得到密文數(shù)據(jù);步驟309 終端使用終端響應(yīng)命令TERMINAL RESPONSE將得到的密文數(shù)據(jù)發(fā)送給 SIM 卡����;步驟310 :SIM卡獲得終端發(fā)送的密文數(shù)據(jù)后��,將該數(shù)據(jù)與SIM卡對(duì)進(jìn)行加密運(yùn)算得到的密文數(shù)據(jù)進(jìn)行比對(duì)�����,如果兩者相同�����,則確定終端合法�����,執(zhí)行步驟311 ����;反之�,則執(zhí)行步驟313;其中,SIM卡進(jìn)行加密運(yùn)算時(shí)同樣將IMSI取反后取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)��,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算�����,得到密文數(shù)據(jù),以上步驟306至310為第四層隨機(jī)數(shù)鑒權(quán)保護(hù)�,通過(guò)改變標(biāo)準(zhǔn)3DES-ECB算法中的明文數(shù)據(jù),避免目前市面上偽造此標(biāo)準(zhǔn)加密算法的非法SIM卡貼片對(duì)SIM卡進(jìn)行盜用�。步驟311 =SIM卡使用恢復(fù)命令REFRESH通知終端進(jìn)行熱啟動(dòng)WarmReset,并將終端內(nèi)IMSI置為真實(shí)IMSI ��;步驟312 終端在響應(yīng)REFRESH命令并WarmReset后�,正常開(kāi)機(jī)初始化。步驟313:結(jié)束��。本實(shí)施例的機(jī)卡互鎖的方法���,通過(guò)4層保護(hù),使得終端只能使用合法SIM卡�,同時(shí), SIM卡只能在合法終端上使用�����,從而實(shí)現(xiàn)了機(jī)卡互鎖���,有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的SIM 卡或終端被盜用����,有效保證了業(yè)務(wù)的安全性。與前述方法相對(duì)應(yīng)�,本發(fā)明實(shí)施例還提供了一種用戶識(shí)別模塊卡,如圖4所示���,包括存儲(chǔ)單元10���,用于存儲(chǔ)至少一個(gè)合法終端的身份標(biāo)識(shí);接收單元11����,用于接收終端的身份標(biāo)識(shí);確定單元12����,用于確定在存儲(chǔ)單元10存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中是否具有與接收單元11接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí);發(fā)送單元13���,用于在確定單元12確定存儲(chǔ)單元10存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中具有與接收單元11接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí)����,向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�,以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡;本發(fā)明實(shí)施例提供的用戶識(shí)別模塊卡��,能夠通過(guò)終端的身份標(biāo)識(shí)確定出非法終端,使得用戶識(shí)別模塊卡不能在非法終端上使用�����,同時(shí)����,能夠?qū)⑵溆脩魳?biāo)識(shí)發(fā)送給終端,使得終端能夠通過(guò)其用戶標(biāo)識(shí)確定出所述用戶識(shí)別模塊卡合法���,使得終端不能使用非法用戶識(shí)別模塊卡���,從而實(shí)現(xiàn)了機(jī)卡互鎖��,有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的用戶識(shí)別模塊卡或終端被盜用�����,有效保證了業(yè)務(wù)的安全性�����。進(jìn)一步的����,接收單元11還用于在接收終端的身份標(biāo)識(shí)前��,接收所述終端讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令���;此時(shí),發(fā)送單元13還用于向所述終端發(fā)送偽用戶標(biāo)識(shí)��。由于發(fā)送單元13向所述終端發(fā)送的用戶標(biāo)識(shí)為偽用戶標(biāo)識(shí)���,因此���,在所述用戶識(shí)別模塊卡尚未鑒定出所述終端是否為合法終端時(shí),無(wú)論所述終端為合法終端或非法終端���, 均無(wú)法使用該偽用戶標(biāo)識(shí)登陸網(wǎng)絡(luò)���,因此,有效避免了非法終端對(duì)用戶識(shí)別模塊卡的盜用��, 進(jìn)一步保證了機(jī)卡綁定業(yè)務(wù)的安全性��。進(jìn)一步的��,在本發(fā)明的一個(gè)實(shí)施例中,如圖5所示���,所述用戶識(shí)別模塊卡還包括加密單元14���,用于使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算;接收單元11還用于在發(fā)送單元13向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)后���,接收所述終端發(fā)送的密文數(shù)據(jù)���,所述密文數(shù)據(jù)由所述終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到;確定單元12還用于確定接收單元11接收的密文數(shù)據(jù)與加密單元14對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)是否相同���,若否��,確定所述終端為非法終端���,若是���,確定所述終端為合法終端�����。從而使得所述用戶識(shí)別模塊能夠進(jìn)一步確定所述終端是否為合法終端�����?�?蛇x的���,加密單元14使用的規(guī)定加密規(guī)則包括將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)���,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加
密運(yùn)算??蛇x的,發(fā)送單元13具體用于向所述終端發(fā)送用戶鑒權(quán)信息�,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)和隨機(jī)數(shù),所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上�����。與前述方法相對(duì)應(yīng)��,本發(fā)明實(shí)施例還提供了一種終端���,如圖6所示�,包括存儲(chǔ)單元20,用于存儲(chǔ)至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)����;發(fā)送單元21,用于向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)�,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端;接收單元22�����,用于接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)����;確定單元23,用于確定在存儲(chǔ)單元20存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中�,是否具有與接收單元22接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí),若是����,確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡。本發(fā)明實(shí)施例提供的終端��,能夠通過(guò)用戶識(shí)別模塊卡的用戶標(biāo)識(shí)確定出用戶識(shí)別模塊卡是否合法�����,使得所述終端不能使用非法用戶識(shí)別模塊卡���,同時(shí)�,所述終端能夠?qū)⑵渖矸輼?biāo)識(shí)發(fā)送給用戶識(shí)別模塊卡��,使得所述用戶標(biāo)識(shí)模塊卡能夠通過(guò)終端的身份標(biāo)識(shí)確定出所述終端為合法終端���,使得用戶識(shí)別模塊卡不能在非法終端上使用從而實(shí)現(xiàn)了機(jī)卡互鎖����, 有效避免了進(jìn)行機(jī)卡綁定業(yè)務(wù)的用戶識(shí)別模塊卡或終端被盜用��,有效保證了業(yè)務(wù)的安全性�����。
進(jìn)一步的�,在本發(fā)明的一個(gè)實(shí)施例中,發(fā)送單元21還用于在向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)前���,向所述用戶識(shí)別模塊卡發(fā)送讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令����;接收單元22還用于接收所述用戶識(shí)別模塊卡發(fā)送的偽用戶標(biāo)識(shí)。進(jìn)一步的����,在本發(fā)明的一個(gè)實(shí)施例中,如圖5所示����,所述終端還包括加密單元M,用于在確定單元23確定在存儲(chǔ)單元20存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中���,具有與接收單元22接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)后����,使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算����;此時(shí),發(fā)送單元21還用于將所述加密單元進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)發(fā)送給所述用戶識(shí)別模塊卡�。可選的����,加密單元M使用的規(guī)定加密規(guī)則包括將所述接收單元接收的的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)�,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加
密運(yùn)算����。在本發(fā)明的一個(gè)實(shí)施例中�����,如圖8所示�,接收單元22具體用于接收所述用戶識(shí)別模塊卡發(fā)送的用戶鑒權(quán)信息,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)和隨機(jī)數(shù)�,所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上;這時(shí)�����,確定單元23包括分解模塊230��,用于根據(jù)預(yù)先規(guī)定從所述用戶鑒權(quán)信息中分解出用戶標(biāo)識(shí)�;確定模塊231,用于確定在存儲(chǔ)單元20存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中��,是否具有與分解模塊210分解出的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分流程可以通過(guò)計(jì)算機(jī)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����, 該程序在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟�����;而前述的存儲(chǔ)介質(zhì)包括R0M���、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)����。以上所述,僅為本發(fā)明的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種機(jī)卡互鎖的方法���,其特征在于,包括用戶識(shí)別模塊卡接收終端的身份標(biāo)識(shí)����,所述用戶識(shí)別模塊卡中存儲(chǔ)有至少一個(gè)合法終端的身份標(biāo)識(shí);當(dāng)所述用戶識(shí)別模塊卡確定在所述存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中��,具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí)����,所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,在所述用戶識(shí)別模塊卡接收終端的身份標(biāo)識(shí)前���,所述方法還包括所述用戶識(shí)別模塊卡接收所述終端讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令����;所述用戶識(shí)別模塊卡向所述終端發(fā)送偽用戶標(biāo)識(shí)���,
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,在所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)后�,所述方法還包括所述用戶識(shí)別模塊卡接收所述終端發(fā)送的密文數(shù)據(jù),所述密文數(shù)據(jù)由所述終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到�����;所述用戶識(shí)別模塊卡確定所述接收的密文數(shù)據(jù)與所述用戶識(shí)別模塊卡使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)是否相同�;若否,所述用戶識(shí)別模塊卡確定所述終端為非法終端��;若是���,所述用戶識(shí)別模塊卡確定所述終端為合法終端���。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述用戶識(shí)別模塊卡使用的規(guī)定加密規(guī)則包括將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)���,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算����。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)包括所述用戶識(shí)別模塊卡向所述終端發(fā)送用戶鑒權(quán)信息,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�,所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上。
6.一種機(jī)卡互鎖的方法����,其特征在于,包括終端向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)���,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端�����,所述終端中存儲(chǔ)有至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)����;所述終端接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí);當(dāng)所述終端確定在所述存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中��,具有與所述接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)時(shí)�����,所述終端確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡��。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于��,在終端向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)前�,所述方法還包括所述終端向所述用戶識(shí)別模塊卡發(fā)送讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令;所述終端接收所述用戶識(shí)別模塊卡發(fā)送的偽用戶標(biāo)識(shí)���。
8.根據(jù)權(quán)利要求6或7所述的方法�����,其特征在于���,所述終端確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡后�����,所述方法還包括所述終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算��; 所述終端將所述加密運(yùn)算后得到的密文數(shù)據(jù)發(fā)送給所述用戶識(shí)別模塊卡�。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述規(guī)定加密規(guī)則包括將所述接收的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)���,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算。
10.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述終端接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)包括所述終端接收所述用戶識(shí)別模塊卡發(fā)送的用戶鑒權(quán)信息���,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)��,所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上�����;當(dāng)所述終端確定在所述存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中�����,具有與所述接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)的步驟包括所述終端根據(jù)預(yù)先規(guī)定從所述用戶鑒權(quán)信息中分解出用戶標(biāo)識(shí)���; 所述終端確定在所述存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中�����,是否具有與所述分解出的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)�����。
11.一種用戶識(shí)別模塊卡����,其特征在于���,包括存儲(chǔ)單元�����,用于存儲(chǔ)至少一個(gè)合法終端的身份標(biāo)識(shí)�����; 接收單元�����,用于接收終端的身份標(biāo)識(shí)�;確定單元,用于確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中是否具有與所述接收單元接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)���;發(fā)送單元��,用于在確定單元確定所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中具有與所述接收單元接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí)���,向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡��。
12.根據(jù)權(quán)利要求11所述的用戶識(shí)別模塊卡����,其特征在于���,所述接收單元還用于在接收終端的身份標(biāo)識(shí)前�,接收所述終端讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令;此時(shí)���,所述發(fā)送單元還用于向所述終端發(fā)送偽用戶標(biāo)識(shí)��。
13.根據(jù)權(quán)利要求11或12所述的用戶識(shí)別模塊卡����,其特征在于�,所述用戶識(shí)別模塊卡還包括加密單元,用于使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算���;所述接收單元還用于在所述發(fā)送單元向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)后����,接收所述終端發(fā)送的密文數(shù)據(jù)���,所述密文數(shù)據(jù)由所述終端使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到�;所述確定單元還用于確定所述接收單元接收的密文數(shù)據(jù)與所述加密單元對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)是否相同����,若否�,確定所述終端為非法終端��,若是�,確定所述終端為合法終端。
14.根據(jù)權(quán)利要求13所述的用戶識(shí)別模塊卡���,其特征在于����,所述加密單元使用的規(guī)定加密規(guī)則包括將所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)��,利用3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算����。
15.根據(jù)權(quán)利要求11所述的用戶識(shí)別模塊卡,其特征在于�,所述發(fā)送單元具體用于向所述終端發(fā)送用戶鑒權(quán)信息,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)��,所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上����。
16.一種終端,其特征在于�,包括存儲(chǔ)單元,用于存儲(chǔ)至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�; 發(fā)送單元,用于向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)���,以使所述用戶識(shí)別模塊卡根據(jù)所述身份標(biāo)識(shí)確定所述終端為合法終端��;接收單元���,用于接收所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí);確定單元���,用于確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中����,是否具有與所述接收單元接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)�,若是,確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡����。
17.根據(jù)權(quán)利要求16所述的終端,其特征在于����,所述發(fā)送單元還用于在向用戶識(shí)別模塊卡發(fā)送所述終端的身份標(biāo)識(shí)前��,向所述用戶識(shí)別模塊卡發(fā)送讀取所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)的命令����;所述接收單元還用于接收所述用戶識(shí)別模塊卡發(fā)送的偽用戶標(biāo)識(shí)�����。
18.根據(jù)權(quán)利要求16或17所述的終端���,其特征在于�����, 所述終端還包括加密單元�,用于在所述確定單元確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中�,具有與所述接收單元接收的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)后,使用規(guī)定加密規(guī)則對(duì)所述用戶標(biāo)識(shí)進(jìn)行加密運(yùn)算�����;此時(shí)���,所述發(fā)送單元還用于將所述加密單元進(jìn)行加密運(yùn)算后得到的密文數(shù)據(jù)發(fā)送給所述用戶識(shí)別模塊卡����。
19.根據(jù)權(quán)利要求15所述的終端,其特征在于�,所述加密單元使用的規(guī)定加密規(guī)則包括將所述接收單元接收的的用戶標(biāo)識(shí)取反后得到的數(shù)據(jù)及隨機(jī)數(shù)作為明文數(shù)據(jù)�,利用 3DES-ECB算法對(duì)所述明文數(shù)據(jù)進(jìn)行加密運(yùn)算。
20.根據(jù)權(quán)利要求15所述的終端����,其特征在于,所述接收單元具體用于接收所述用戶識(shí)別模塊卡發(fā)送的用戶鑒權(quán)信息����,所述用戶鑒權(quán)信息包括所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí),所述用戶標(biāo)識(shí)位于所述用戶鑒權(quán)信息的規(guī)定字節(jié)位置上��;所述確定單元包括分解模塊�,用于根據(jù)預(yù)先規(guī)定從所述用戶鑒權(quán)信息中分解出用戶標(biāo)識(shí); 確定模塊����,用于確定在所述存儲(chǔ)單元存儲(chǔ)的至少一個(gè)合法用戶識(shí)別模塊卡的用戶標(biāo)識(shí)中,是否具有與所述分解單元分解出的用戶標(biāo)識(shí)相同的用戶標(biāo)識(shí)���。
全文摘要
本發(fā)明的實(shí)施例提供了一種機(jī)卡互鎖的方法�、用戶識(shí)別模塊卡和終端,為實(shí)現(xiàn)機(jī)卡互鎖��,有效保證業(yè)務(wù)的安全性而發(fā)明��。所述機(jī)卡互鎖的方法���,包括用戶識(shí)別模塊卡接收終端的身份標(biāo)識(shí)��,所述用戶識(shí)別模塊卡中存儲(chǔ)有至少一個(gè)合法終端的身份標(biāo)識(shí)�;所述用戶識(shí)別模塊卡確定在所述存儲(chǔ)的至少一個(gè)合法終端的身份標(biāo)識(shí)中����,具有與所述接收的身份標(biāo)識(shí)相同的身份標(biāo)識(shí)時(shí),所述用戶識(shí)別模塊卡向所述終端發(fā)送所述用戶識(shí)別模塊卡的用戶標(biāo)識(shí)�,以使所述終端能夠根據(jù)所述用戶標(biāo)識(shí)確定所述用戶識(shí)別模塊卡為合法用戶識(shí)別模塊卡。本發(fā)明可用于移動(dòng)通信業(yè)務(wù)中���。
文檔編號(hào)H04W8/18GK102204298SQ201180000575
公開(kāi)日2011年9月28日 申請(qǐng)日期2011年5月31日 優(yōu)先權(quán)日2011年5月31日
發(fā)明者俞鵬 申請(qǐng)人:華為終端有限公司