[发明专利]用户识别卡锁数据进行安全认证的方法及移动终端

权利要求书

1.一种用户识别卡锁数据进行安全认证的方法，其特征在于，包括：

对存储于移动终端代码存储区内至少一个运商营各自对应的用户识别卡锁数据在熔丝寄存器中对应的寄存器位进行物理熔丝，使得所述用户识别卡锁数据所对应的寄存器位使能；

若用户识别卡的运营商的数据与经过使能的所述寄存器位对应的用户识别卡锁数据一致，则对所述代码存储区内的用户识别卡锁数据采用安全启动机制进行安全认证。

2.根据权利要求1所述的方法，其特征在于，所述对所述代码存储区内的用户识别卡锁数据采用安全启动机制进行安全认证包括CA认证流程和安全启动软件运行流程。

3.根据权利要求2所述的方法，其特征在于，所述CA认证流程包括：

设置选择签名的代码；该签名的代码为代码存储区绑定的代码，包括移动终端代码以及与移动终端代码绑定存储的至少一个运商营各自对应的用户识别卡锁数据；

数字证书颁发机构验证身份证后，用私钥对代码进行签名；

下载数字证书，数字证书和代码连接产生新的代码文件；

私钥对应的公钥对包含代码文件的软件解密后，移动终端正常启动。

4.根据权利要求2所述的方法，其特征在于，所述安全启动软件运行流程用于对代码存储区绑定的代码在每一阶段进行鉴权，该流程包括：

引导装载程序PBL启动后，载入并鉴权引导装载程序QCSBL；

鉴权通过后，运行引导装载程序QCSBL，读取用户识别卡锁数据对应的寄存器位；

引导装载程序QCSBL执行并载入引导装载程序OEMSBL，对引导装载程序OEMSBL进行鉴权；

引导装载程序QCSBL鉴权AMSS的HASH文件；

引导装载程序OEMSBL执行并载入鉴权引导装载程序APPSBoot；

载入鉴权AMSS；

鉴权通过，运行AMSS，运行AMSS阶段，获得移动终端SIMLOCK信息，并处理SIMLOCK开机流程。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若用户识别卡的运营商的数据与经过使能的所述寄存器位对应的用户识别卡锁数据不一致，则不识别所述用户识别卡。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将所述至少一个运营商各自对应的用户识别卡锁数据，同时存储在所述移动终端的内存中。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

当所述熔丝寄存器内没有经过使能的寄存器位时，则根据所述移动终端的内存中的用户识别卡锁数据对所述用户识别卡进行认证。

8.一种移动终端，其特征在于，包括CPU、代码存储区和熔丝寄存器，

其中：

所述代码存储区，用于存储至少一个运营商各自对应的用户识别卡锁数据和移动终端代码；

所述CPU，用于对存储于移动终端代码存储区内至少一个运商营各自对应的用户识别卡锁数据在熔丝寄存器中对应的寄存器位进行物理熔丝，使得所述用户识别卡锁数据所对应的寄存器位使能；若用户识别卡的运营商的数据与经过使能的所述寄存器位对应的用户识别卡锁数据一致，则对所述代码存储区内的用户识别卡锁数据采用安全启动机制进行安全认证。

9.根据权利要求8所述的移动终端，其特征在于，还包括：

内存，用于同时存储所述至少一个运营商各自对应的用户识别卡锁数据。

10.根据权利要求9所述的移动终端，其特征在于，所述移动终端还包括：

当所述熔丝寄存器内没有经过使能的寄存器位时，则根据所述移动终端的内存中的用户识别卡锁数据对所述用户识别卡进行认证。