[发明专利]用户识别卡锁数据进行安全认证的方法及移动终端

说明书

技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种用户识别卡锁数据进行安全认证的方法及移动终端。

背景技术

用户识别卡锁(Subscriber Identity Module lock，SIMLOCK)功能是手机运营商为限制其他运营商的用户识别卡(Subscriber Identity Module，以下简称：SIM)卡或全球用户识别(Universal Subscriber Identity Module，以下简称：USIM)卡在它运营的手机上使用的一种功能，是一种将手机与运营商进行绑定的方式，即写有SIMLOCK信息的手机只能使用SIMLOCK中指定的运营商的SIM卡，否则需要输入密码才能使用，从而保护运营商进行特定的业务。

SIMLOCK信息存储的是手机用户的移动国家号码MCC和移动网号MNC，其中MCC由3位数字组成，用于唯一地识别移动用户所属的国家，如中国的MCC为460。MNC由两位数字组成，用于识别移动用户所归属的移动网。如果SIMLOCK为锁定状态，手机插入不被允许的SIM/USIM卡时，卡就会被锁住。具体地，当手机开机时，先比对SIM卡的MCC和MNC是否和手机预存SIMLOCK数据匹配，如果匹配成功，就会进入正常开机流程，搜索到网络；如果数据匹配失败，会进入受限模式，可限制其他运营商的SIM/USIM卡在手机上使用。

在实现本发明实施例的过程中，发明人发现现有技术中运营商的SIMLOCK数据是预存在手机制造商自定义的手机内存的某个分区中；并且该分区中SIMLOCK数据，是手机出厂时，通过后台安全工具加密写入的。现有的SIMLOCK信息的这种保存方法，内存分区中的运营商的SIMLOCK数据容易遭到恶意攻击，被人破解和篡改，安全性比较低。

发明内容

针对现有技术的上述缺陷，本发明实施例提供一种用户识别卡锁数据进行安全认证的方法及移动终端，用以将运营商的SIMLOCK数据和移动终端代码进行绑定存储并同时进行安全认证，以提高SIMLOCK数据的安全性。

本发明一实施例一方面提供一种用户识别卡锁数据进行安全认证的方法，包括：对存储于移动终端代码存储区内至少一个运商营各自对应的用户识别卡锁数据在熔丝寄存器中对应的寄存器位进行物理熔丝，使得所述用户识别卡锁数据所对应的寄存器位使能；若用户识别卡的运营商的数据与经过使能的所述寄存器位对应的用户识别卡锁数据一致，则对所述代码存储区内的用户识别卡锁数据采用安全启动机制进行安全认证。

本发明一实施例另一方面提供一种移动终端，包括CPU、代码存储区和熔丝寄存器，其中：所述代码存储区，用于存储至少一个运营商各自对应的用户识别卡锁数据和移动终端代码；所述CPU，用于对存储于移动终端代码存储区内至少一个运商营各自对应的用户识别卡锁数据在熔丝寄存器中对应的寄存器位进行物理熔丝，使得所述用户识别卡锁数据所对应的寄存器位使能；若用户识别卡的运营商的数据与经过使能的所述寄存器位对应的用户识别卡锁数据一致，则对所述代码存储区内的用户识别卡锁数据采用安全启动机制进行安全认证。

本发明实施例提供的用户识别卡锁数据进行安全认证的方法及移动终端，通过将运营商的用户识别卡锁数据与移动终端代码一同存储在移动终端的代码存储区内，并配合安全启动机制进行安全认证，能够保护运营商的用户识别卡锁数据在采用安全启动机制下不被恶意攻击和篡改，提高了用户识别卡锁数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明用户识别卡锁数据进行安全认证的方法一实施例的流程示意图；

图2为本发明用户识别卡锁数据进行安全认证的方法又一实施例的流程示意图；

图3为本发明用户识别卡锁数据进行安全认证的方法又一实施例的熔丝芯片连线示意图；

图4为本发明用户识别卡锁数据进行安全认证的方法又一实施例的CA认证的流程图；

图5为本发明用户识别卡锁数据进行安全认证的方法又一实施例的安全启动软件运行的流程图；

图6为本发明移动终端一实施例的结构示意图。

图7为本发明移动终端又一实施例的结构示意图。

具体实施方式