專利名稱:移動(dòng)終端鎖網(wǎng)裝置及模塊間認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)通訊領(lǐng)域,特別涉及一種不容易被破解的移動(dòng)終端鎖網(wǎng)裝置及方法�。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的移動(dòng)互聯(lián)網(wǎng)終端被人們所使用��,比方說(shuō)移動(dòng)電話�、平板電腦和電子書(shū)等等。現(xiàn)在移動(dòng)互聯(lián)網(wǎng)的不同運(yùn)營(yíng)商為了發(fā)展用戶、保留住用戶等商業(yè)角度或者競(jìng)爭(zhēng)上的需求�����,經(jīng)常進(jìn)行各種諸如價(jià)格補(bǔ)貼���、充話費(fèi)送手機(jī)和買手機(jī)送話費(fèi)之類的活動(dòng)��,這樣用戶可以用低于市場(chǎng)價(jià)甚至免費(fèi)的方式得到移動(dòng)互聯(lián)網(wǎng)終端���。如果用戶或者移動(dòng)終端銷售商將該類型的移動(dòng)互聯(lián)網(wǎng)終端進(jìn)行倒賣�����,將會(huì)是移動(dòng)運(yùn)營(yíng)商遭受損失���。所以對(duì)于移動(dòng)運(yùn)營(yíng)商有對(duì)其所提供的移動(dòng)互聯(lián)網(wǎng)終端進(jìn)行俗稱的“鎖網(wǎng)處理”的需求��。即對(duì)其提供的移動(dòng)互聯(lián)網(wǎng)終端和配套的客戶識(shí)別卡或者全球用戶識(shí)別卡進(jìn)行綁定�。所述客戶識(shí)別卡又稱SIM 卡(Subscriber Identity Module, SIM)����,所述全球用戶識(shí)別卡又稱 USIM 卡(Universal Subscriber Identity Module, USIM)。目前比較常見(jiàn)的鎖網(wǎng)方法基本上分為兩類軟件實(shí)現(xiàn)類和硬件實(shí)現(xiàn)類?���;谲浖?shí)現(xiàn)的鎖網(wǎng)方法采用純軟件方法對(duì)SIM卡或者USIM卡內(nèi)的用戶識(shí)別信息進(jìn)行辨別,但是這種方法非常容易破解����,只需要將移動(dòng)互聯(lián)網(wǎng)終端內(nèi)的軟件版本重新“刷機(jī)”,替換為不包括鎖網(wǎng)軟件的版本即可����。而基于硬件實(shí)現(xiàn)的鎖網(wǎng)方法采用在移動(dòng)互聯(lián)網(wǎng)終端內(nèi)置一個(gè)鎖網(wǎng)芯片的方式對(duì)用戶識(shí)別信息進(jìn)行辨別。這種方法雖然改善了軟件實(shí)現(xiàn)的鎖網(wǎng)方法的缺點(diǎn)���, 但是現(xiàn)在存在一種比較簡(jiǎn)單暴力的破解方法�,即直接將所述移動(dòng)互聯(lián)網(wǎng)終端上的鎖網(wǎng)芯片進(jìn)行物理拆除��,讓所述移動(dòng)互聯(lián)網(wǎng)終端直接和SIM\USIM卡連接�����,就可以突破鎖網(wǎng)芯片的限制�。更多關(guān)于硬件實(shí)現(xiàn)的移動(dòng)終端鎖網(wǎng)裝置的技術(shù)細(xì)節(jié)可以參考我司中國(guó)專利申請(qǐng)?zhí)枮?CN200610036091. X的《一種基于加密芯片的移動(dòng)終端鎖網(wǎng)裝置》。因此�,亟待提出一種先進(jìn)的�、可以克服上述缺點(diǎn)的技術(shù)方案���。
發(fā)明內(nèi)容
本部分的目的在于概述本發(fā)明的技術(shù)方案的一些方面以及簡(jiǎn)要介紹一些較佳實(shí)施方案���。在本部分以及本申請(qǐng)的說(shuō)明書(shū)摘要和發(fā)明名稱中可能會(huì)做些簡(jiǎn)化或省略以避免使本部分、說(shuō)明書(shū)摘要和發(fā)明名稱的模糊��,而這種簡(jiǎn)化或省略不能用于限制本發(fā)明的范圍����。本發(fā)明的一個(gè)目的在于提供一種模塊間認(rèn)證方法,該方法可以用于配對(duì)模塊之間互相進(jìn)行身份認(rèn)證�����。本發(fā)明的另一目的在于同時(shí)提供一種新的移動(dòng)終端鎖網(wǎng)裝置�����,可以改善現(xiàn)有移動(dòng)終端鎖網(wǎng)裝置容易被破解的缺點(diǎn)���。為了達(dá)到本發(fā)明的目的,根據(jù)本發(fā)明的一個(gè)方面��,本發(fā)明提供一種模塊間認(rèn)證方法,所述方法包括在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息���;所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊�;所述目標(biāo)模塊利用第一密鑰信息對(duì)所述預(yù)定義信息加密后發(fā)出�;所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息后與初始預(yù)定義信息比較是否相同;和如果相同則認(rèn)證成功�����,如果不相同則認(rèn)證不成功���。進(jìn)一步地���,所述預(yù)定義信息是從所述目標(biāo)模塊發(fā)出的信息中或者從所述目標(biāo)模塊接收的信息中截獲的。進(jìn)一步地�,當(dāng)所述預(yù)定義信息是從所述目標(biāo)模塊接收的信息中截獲時(shí),所述目標(biāo)模塊對(duì)所述預(yù)定義信息加密后發(fā)送給信息來(lái)源方��,所述認(rèn)證模塊繼續(xù)截獲該加密后的 預(yù)定義信息以解密���。根據(jù)本發(fā)明的另一方面���,本發(fā)明提供一種移動(dòng)終端鎖網(wǎng)裝置���,所述裝置包括移動(dòng)終端模塊,接受用戶識(shí)別信息�����;鎖網(wǎng)模塊���,根據(jù)所述用戶識(shí)別信息是否擁有入網(wǎng)權(quán)限而控制所述移動(dòng)終端模塊是否工作��;和所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證�����。進(jìn)一步地�����,所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊進(jìn)行互相認(rèn)證是指 所述鎖網(wǎng)模塊發(fā)送一預(yù)定義信息給所述移動(dòng)終端模塊;
所述移動(dòng)終端模塊利用第一密鑰信息對(duì)所述預(yù)定義信息加密后重新發(fā)回���; 所述鎖網(wǎng)模塊截獲所述預(yù)定義信息并利用第二密鑰信息解密���;和所述鎖網(wǎng)模塊判斷解密后的預(yù)定義信息是否與初始預(yù)定義信息相同�����。進(jìn)一步地���,所述移動(dòng)終端鎖網(wǎng)裝置還包括用戶識(shí)別模塊,該用戶識(shí)別模塊發(fā)送所述用戶識(shí)別信息給所述移動(dòng)終端控制模塊�����。進(jìn)一步地���,所述用戶識(shí)別模塊是客戶識(shí)別卡或者全球用戶識(shí)別卡�,所述加密與解密采用美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法����。進(jìn)一步地,所述移動(dòng)終端模塊發(fā)送一獲取隨機(jī)數(shù)指令給所述用戶識(shí)別模塊�����; 所述用戶識(shí)別模塊反饋一個(gè)包括隨機(jī)數(shù)的信息給所述移動(dòng)終端模塊��,和
所述鎖網(wǎng)模塊截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為所述預(yù)定義信息���。進(jìn)一步地����,當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時(shí),所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊認(rèn)證成功并同時(shí)工作���;和
當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時(shí)����,所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊認(rèn)證不成功���,所述移動(dòng)終端模塊不工作�。進(jìn)一步地�����,所述根據(jù)所述用戶識(shí)別信息是否擁有入網(wǎng)權(quán)限是指所述鎖網(wǎng)模塊內(nèi)存儲(chǔ)有預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息����,在所述移動(dòng)終端模塊接收到用戶識(shí)別信息時(shí),所述鎖網(wǎng)模塊截獲所述用戶識(shí)別信息與其內(nèi)部存儲(chǔ)的預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息進(jìn)行比對(duì)���。與現(xiàn)有技術(shù)相比�����,本發(fā)明提供的移動(dòng)終端鎖網(wǎng)裝置利用雙向?qū)ΨQ加密算法對(duì)移動(dòng)終端模塊與鎖網(wǎng)模塊之間進(jìn)行互相認(rèn)證的技術(shù)方案��,達(dá)到了所述移動(dòng)終端鎖網(wǎng)裝置不容易破解的目的���,比如可以有效防范直接將所述鎖網(wǎng)模塊物理拆除的破解方法。同時(shí)本發(fā)明還提出一種模塊間認(rèn)證方法���,適用于配對(duì)模塊之間互相進(jìn)行身份認(rèn)證����。
結(jié)合參考附圖及接下來(lái)的詳細(xì)描述����,本發(fā)明將更容易理解,其中同樣的附圖標(biāo)記對(duì)應(yīng)同樣的結(jié)構(gòu)部件��,其中
圖1為本發(fā)明的一個(gè)實(shí)施例中的移動(dòng)終端鎖網(wǎng)裝置的結(jié)構(gòu)方框圖�; 圖2為本發(fā)明的一個(gè)實(shí)施例中的移動(dòng)終端模塊和鎖網(wǎng)模塊之間進(jìn)行認(rèn)證的方法流程圖;和
圖3為本發(fā)明的一個(gè)實(shí)施例中的模塊間認(rèn)證方法的方法流程圖����。
具體實(shí)施例方式
本發(fā)明的詳細(xì)描述主要通過(guò)程序��、步驟���、邏輯塊、過(guò)程或其他概括性的描述來(lái)直接或間接地表述了本發(fā)明技術(shù)方案的運(yùn)作���。為透徹的理解本發(fā)明�,在接下來(lái)的描述中陳述了很多特定細(xì)節(jié)�。而在沒(méi)有這些特定細(xì)節(jié)時(shí),本發(fā)明則可能仍可實(shí)現(xiàn)�����。所屬領(lǐng)域內(nèi)的技術(shù)人員使用此處的這些描述和陳述主要是為了向所屬領(lǐng)域內(nèi)的其他技術(shù)人員有效的介紹本發(fā)明技術(shù)方案的工作本質(zhì)�����。換句話說(shuō)�,為避免混淆本發(fā)明的目的,由于熟知的方法����、程序、成分和電路已經(jīng)很容易理解,因此它們并未被詳細(xì)描述��。此處所稱的“一個(gè)實(shí)施例”或“實(shí)施例”是指可包含于本發(fā)明至少一個(gè)實(shí)現(xiàn)方式中的特定特征�����、結(jié)構(gòu)或特性���。在本說(shuō)明書(shū)中不同地方出現(xiàn)的“在一個(gè)實(shí)施例中”并非均指同一個(gè)實(shí)施例,也不是單獨(dú)的或選擇性的與其他實(shí)施例互相排斥的實(shí)施例�。此外,表示一個(gè)或多個(gè)實(shí)施例的方法��、流程圖或功能框圖中的模塊順序并非固定的指代任何特定順序�����,也不構(gòu)成對(duì)本發(fā)明的限制�。本發(fā)明所述移動(dòng)終端鎖網(wǎng)裝置及模塊間認(rèn)證方法的實(shí)施可能通過(guò)不同的形式來(lái)進(jìn)行,比如所述移動(dòng)終端鎖網(wǎng)裝置可以通過(guò)軟件����、硬件或者兩者的結(jié)合來(lái)實(shí)現(xiàn)成為一種產(chǎn)品,也可以實(shí)現(xiàn)成為一個(gè)系統(tǒng)的一部分�����,比如移動(dòng)電話的一部分或者平板電腦的一部分。同樣的����,所述模塊間認(rèn)證方法也可以通過(guò)軟件、硬件或者兩者的結(jié)合來(lái)實(shí)現(xiàn)成為一種方法或者產(chǎn)品�����。下文將結(jié)合不同的實(shí)施例來(lái)具體描述本發(fā)明�����。請(qǐng)參考圖1����,其示出了本發(fā)明的一個(gè)實(shí)施例中的移動(dòng)終端鎖網(wǎng)裝置100的結(jié)構(gòu)方框圖。所述移動(dòng)終端鎖網(wǎng)裝置100包括移動(dòng)終端模塊120和鎖網(wǎng)模塊140����。所述移動(dòng)終端模塊120可以是移動(dòng)電話、平板電腦或者其他利用移動(dòng)互聯(lián)網(wǎng)上網(wǎng)的手持設(shè)備內(nèi)的SIM卡或者USIM卡控制器�����。通常來(lái)講,所述移動(dòng)終端模塊120都需要內(nèi)部插入一個(gè)諸如SIM卡或者USIM卡之類的用戶識(shí)別模塊000����。所述移動(dòng)終端模塊120接收所述用戶識(shí)別模塊000的用戶識(shí)別信息以接入移動(dòng)互聯(lián)網(wǎng)。所述用戶識(shí)別信息可以是國(guó)際移動(dòng)用戶識(shí)別碼(international mobile subscriber identity���,IMSI),所述 IMSI 內(nèi)部包括了有關(guān)于國(guó)家����、地域和用戶唯一性的識(shí)別信息,具體技術(shù)細(xì)節(jié)為本領(lǐng)域技術(shù)人員所熟知的內(nèi)容�����,不再累述����。所述鎖網(wǎng)模塊140可以是一塊芯片,也可以是一個(gè)片上系統(tǒng)����,其內(nèi)部通常包括處理器、存儲(chǔ)器等器件�����。特別地,其內(nèi)部還包括了預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息144����。 所述鎖網(wǎng)模塊140可以集成于所述移動(dòng)終端模塊120內(nèi)。所述鎖網(wǎng)模塊140介于所述移動(dòng)終端模塊120和用戶識(shí)別模塊000之間��,負(fù)責(zé)監(jiān)控并截獲所述移動(dòng)終端模塊120和用戶識(shí)別模塊000之間交互的信息�。如果所述移動(dòng)終端模塊120和用戶識(shí)別模塊000之間交互的信息內(nèi)包括了用戶識(shí)別信息即IMSI,則所述鎖網(wǎng)模塊140會(huì)截獲該用戶識(shí)別信息以與其內(nèi)部預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息144進(jìn)行比對(duì)以判斷該用戶識(shí)別模塊102是否具有入網(wǎng)權(quán)限����,如果有則所述移動(dòng)終端模塊120正常工作,如果沒(méi)有則所述移動(dòng)終端模塊120 和用戶識(shí)別模塊000之間交互的信息被所述鎖網(wǎng)模塊140阻斷而不能工作����。作為本發(fā)明的亮點(diǎn)和重點(diǎn)之一,所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140都還分別包括第一密鑰信息122和第二密鑰信息142以進(jìn)行互相認(rèn)證��。只有在認(rèn)證成功時(shí)���,所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140才可以正常工作���。當(dāng)認(rèn)證不成功時(shí)�,比如所述鎖網(wǎng)模塊140 被物理摘除或者更換后�����,所述移動(dòng)終端模塊120無(wú)法正常工作���。其中所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140之間利用雙向?qū)ΨQ性加密算法完成認(rèn)證��,在一個(gè)具體的實(shí)施例中����,所述雙向?qū)ΨQ性加密算法采用美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法����。對(duì)于3重DES加密算法的技術(shù)細(xì)節(jié)為本領(lǐng)域技術(shù)人員所熟知的內(nèi)容�,不再累述。為了更為容易地描述本發(fā)明���,下文將采用一個(gè)實(shí)施例來(lái)詳細(xì)講解所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140之間完成認(rèn)證的方法�。請(qǐng)參考圖2���,其示出了本發(fā)明的一個(gè) 實(shí)施例中的移動(dòng)終端模塊120和鎖網(wǎng)模塊140 之間進(jìn)行認(rèn)證的方法流程圖�。在本例中所述移動(dòng)終端模塊120可以是一部手機(jī),所述鎖網(wǎng)模塊140集成于所述移動(dòng)終端模塊120���,所述用戶識(shí)別模塊000可以是SIM卡或者USIM卡���。 所述認(rèn)證方法包括
步驟202,在移動(dòng)終端模塊120和鎖網(wǎng)模塊140內(nèi)預(yù)置相同的第一密鑰信息122和第二密鑰信息142�。在一個(gè)實(shí)施例中,所述第一密鑰信息122和第二密鑰信息142為16字節(jié)的 朗fn息����。步驟204,在移動(dòng)終端模塊120開(kāi)機(jī)啟動(dòng)后����,所述移動(dòng)終端模塊120對(duì)其內(nèi)部的用戶識(shí)別模塊000上電啟動(dòng),所述用戶識(shí)別模塊000會(huì)反饋ATR信號(hào)給所述移動(dòng)終端模塊120 建立連接��,所述移動(dòng)終端模塊120和SIM卡建立初始通信需要交換一些協(xié)議數(shù)據(jù)���,這個(gè)交換可以通過(guò)IS07816協(xié)議標(biāo)準(zhǔn)規(guī)定的ATR協(xié)議來(lái)完成����。步驟206���,在移動(dòng)終端模塊I20與所述用戶識(shí)別模塊000建立連接以后�����,所述移動(dòng)終端模塊120向所述用戶識(shí)別模塊000發(fā)送一個(gè)用于獲取隨機(jī)數(shù)的命令�����,在一個(gè)實(shí)施例中��, 所述隨機(jī)數(shù)是8字節(jié)的隨機(jī)數(shù)�����。步驟208�����,所述用戶識(shí)別模塊000在接收到所述命令后會(huì)反饋一個(gè)包括隨機(jī)數(shù)的信息給所述移動(dòng)終端模塊120���。步驟210,所述鎖網(wǎng)模塊140截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為預(yù)定義信息����,所述鎖網(wǎng)模塊140將該預(yù)定義信息保存后發(fā)送給所述移動(dòng)終端模塊120�。步驟212��,所述移動(dòng)終端模塊120在接收到所述預(yù)定義信息后���,利用第一密鑰信息 122對(duì)所述預(yù)定義信息加密后重新發(fā)回給所述用戶識(shí)別模塊000���,此時(shí)可以采用美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法進(jìn)行加密,重新發(fā)送時(shí)可以采用GET CHALLENGE指令����。步驟214,所述鎖網(wǎng)模塊140截獲所述預(yù)定義信息后利用第一密鑰信息142進(jìn)行解密����,此時(shí)也可以采用美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法進(jìn)行解密。步驟216��,所述鎖網(wǎng)模塊140判斷解密后的預(yù)定義信息與步驟210保存的預(yù)定義信息(或稱之為初始預(yù)定義信息)是否相同��,如果相同���,則進(jìn)入步驟218�����,如果不成功則進(jìn)入步驟 220�����。步驟218�����,認(rèn)證成功��,即當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時(shí)�����,所述移動(dòng)終端模塊120與所述鎖網(wǎng)模塊140認(rèn)證成功并同時(shí)工作�����。
步驟220�����,認(rèn)證不成功���,當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時(shí)�����,所述移動(dòng)終端模塊120與所述鎖網(wǎng)模塊認(rèn)證140不成功����,所述移動(dòng)終端模塊不工作�,具體可以采用所述鎖網(wǎng)模塊140截?cái)嘁苿?dòng)終端模塊120和用戶識(shí)別模塊000之間交互的信息的方式。綜上所述�����,通過(guò)所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140之間利用雙向?qū)ΨQ性加密算法認(rèn)證成功然后才可以正常使用的方案�����,達(dá)到了所述移動(dòng)終端鎖網(wǎng)裝置不容易破解的目的����。在所述移動(dòng)終端模塊120和鎖網(wǎng)模塊140任一方的固件信息被修改、替換或者摘除都會(huì)導(dǎo)致所述移動(dòng)終端模塊120無(wú)法正常使用����。但是應(yīng)當(dāng)認(rèn)識(shí)到,在該實(shí)施例中,所述鎖網(wǎng)模塊140截獲移動(dòng)終端模塊120和用戶識(shí)別模塊000之間的隨機(jī)數(shù)信息來(lái)作為預(yù)定義信息�����, 在其他實(shí)施例中所述預(yù)定義信息也可以是所述鎖網(wǎng)模塊140自身發(fā)出或者截獲其他種類的移動(dòng)終端模塊120和用戶識(shí)別模塊000之間的信息�����。關(guān)于其他技術(shù)細(xì)節(jié)����,諸如移動(dòng)終端設(shè)備具體是手機(jī)、平板電腦…��,或者雙向?qū)ΨQ加密算法采用何種算法之類的等同替代方案��,本文不一一累述���,這些均都是本領(lǐng)域技術(shù)人員易于思及的����。本發(fā)明同時(shí)還提供一種模塊間認(rèn)證方法��,適用于配對(duì)模塊之間互相進(jìn)行身份認(rèn)證�����,比如所述移動(dòng)終端模塊和所述鎖網(wǎng)模塊���。請(qǐng)參考圖3���,其示出了本發(fā)明的一個(gè)實(shí)施例中的模塊間認(rèn)證方法300的方法流程圖。所述模塊間認(rèn)證方法300包括
步驟302��,在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息�����; 步驟304����,所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊; 步驟306�����,所述目標(biāo)模塊利用第一密鑰信息對(duì)所述預(yù)定義信息加密后發(fā)出�����; 步驟308,所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息�; 步驟310,所述認(rèn)證模塊講解密后的預(yù)定義信息與初始預(yù)定義信息比較是否相同��。如果相同則進(jìn)入步驟310�����,認(rèn)證模塊和目標(biāo)模塊認(rèn)證成功��,如果不相同則進(jìn)入步驟312認(rèn)證不成功��。其中在步驟306和步驟308中采用的加密和解密方式應(yīng)該是同一種對(duì)稱式或者雙向性的加密算法���。如果在認(rèn)證模塊和目標(biāo)模塊內(nèi)預(yù)置的第一密鑰信息和第二密鑰信息相同�,則會(huì)認(rèn)證成功����;如果在認(rèn)證模塊和目標(biāo)模塊內(nèi)預(yù)置的第一密鑰信息和第二密鑰信息不相同,則會(huì)認(rèn)證不成功�����。所述認(rèn)證模塊和目標(biāo)模塊具體為何種模塊視具體實(shí)施例而定����,其可以是同一裝置��、系統(tǒng)內(nèi),也可以分屬于不同的裝置或者系統(tǒng)內(nèi)��。上述說(shuō)明已經(jīng)充分揭露了本發(fā)明的具體實(shí)施方式
���。需要指出的是��,熟悉該領(lǐng)域的技術(shù)人員對(duì)本發(fā)明的具體實(shí)施方式
所做的任何改動(dòng)均不脫離本發(fā)明的權(quán)利要求書(shū)的范圍���。 相應(yīng)地,本發(fā)明的權(quán)利要求的范圍也并不僅僅局限于所述具體實(shí)施方式
���。
權(quán)利要求
1.一種模塊間認(rèn)證方法�����,其特征在于���,其包括在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息; 所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊�����; 所述目標(biāo)模塊利用第一密鑰信息對(duì)所述預(yù)定義信息加密后發(fā)出; 所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息后與初始預(yù)定義信息比較是否相同���;和如果相同則認(rèn)證成功����,如果不相同則認(rèn)證不成功���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,所述預(yù)定義信息是從所述目標(biāo)模塊發(fā)出的信息中或者從所述目標(biāo)模塊接收的信息中截獲的。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,當(dāng)所述預(yù)定義信息是從所述目標(biāo)模塊接收的信息中截獲時(shí)��,所述目標(biāo)模塊對(duì)所述預(yù)定義信息加密后發(fā)送給信息來(lái)源方�,所述認(rèn)證模塊繼續(xù)截獲該加密后的預(yù)定義信息以解密。
4.一種移動(dòng)終端鎖網(wǎng)裝置�����,其特征在于�����,其包括 移動(dòng)終端模塊���,接受用戶識(shí)別信息;鎖網(wǎng)模塊��,根據(jù)所述用戶識(shí)別信息是否擁有入網(wǎng)權(quán)限而控制所述移動(dòng)終端模塊是否工作����;和所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證。
5.根據(jù)權(quán)利要求4所述的裝置��,其特征在于���,所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊進(jìn)行互相認(rèn)證是指所述鎖網(wǎng)模塊發(fā)送一預(yù)定義信息給所述移動(dòng)終端模塊����; 所述移動(dòng)終端模塊利用第一密鑰信息對(duì)所述預(yù)定義信息加密后重新發(fā)回; 所述鎖網(wǎng)模塊截獲所述預(yù)定義信息并利用第二密鑰信息解密�����;和所述鎖網(wǎng)模塊判斷解密后的預(yù)定義信息是否與初始預(yù)定義信息相同��。
6.根據(jù)權(quán)利要求5所述的裝置���,其特征在于�����,所述移動(dòng)終端鎖網(wǎng)裝置還包括用戶識(shí)別模塊��,該用戶識(shí)別模塊發(fā)送所述用戶識(shí)別信息給所述移動(dòng)終端控制模塊���。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述用戶識(shí)別模塊是客戶識(shí)別卡或者全球用戶識(shí)別卡,所述加密與解密采用美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法��。
8.根據(jù)權(quán)利要求4或5所述的裝置,其特征在于�,所述移動(dòng)終端模塊發(fā)送一獲取隨機(jī)數(shù)指令給所述用戶識(shí)別模塊; 所述用戶識(shí)別模塊反饋一個(gè)包括隨機(jī)數(shù)的信息給所述移動(dòng)終端模塊�����,和所述鎖網(wǎng)模塊截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為所述預(yù)定義信息����。
9.根據(jù)權(quán)利要求4或5所述的裝置,其特征在于�����,當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時(shí)��,所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊認(rèn)證成功并同時(shí)工作����;和當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時(shí)����,所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊認(rèn)證不成功,所述移動(dòng)終端模塊不工作����。
10.根據(jù)權(quán)利要求4所述的裝置�����,其特征在于����,所述根據(jù)所述用戶識(shí)別信息是否擁有入網(wǎng)權(quán)限是指所述鎖網(wǎng)模塊內(nèi)存儲(chǔ)有預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息���,在所述移動(dòng)終端模塊接收到用 戶識(shí)別信息時(shí)�����,所述鎖網(wǎng)模塊截獲所述用戶識(shí)別信息與其內(nèi)部存儲(chǔ)的預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識(shí)別信息進(jìn)行比對(duì)�。
全文摘要
本發(fā)明揭露了一種移動(dòng)終端鎖網(wǎng)裝置��,所述裝置包括移動(dòng)終端模塊�,接受用戶識(shí)別信息;鎖網(wǎng)模塊���,根據(jù)所述用戶識(shí)別信息是否擁有入網(wǎng)權(quán)限而控制所述移動(dòng)終端模塊是否工作��;和所述移動(dòng)終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證�。本發(fā)明中利用雙向?qū)ΨQ加密算法對(duì)移動(dòng)終端模塊與鎖網(wǎng)模塊之間進(jìn)行互相認(rèn)證的技術(shù)方案,達(dá)到了所述移動(dòng)終端鎖網(wǎng)裝置不容易破解的目的���,比如可以有效防范直接將所述鎖網(wǎng)模塊物理拆除的破解方法����。
文檔編號(hào)H04W8/18GK102404711SQ20101027714
公開(kāi)日2012年4月4日 申請(qǐng)日期2010年9月9日 優(yōu)先權(quán)日2010年9月9日
發(fā)明者賴華添 申請(qǐng)人:國(guó)民技術(shù)股份有限公司