本发明涉及通信领域的安全技术， 特别涉及一种实现移动终端锁网的 装置及方法。 背景技术

目前， 随着移动终端市场的迅速发展， 手机终端已经成为大部分人不 可或缺的生活工具， 手机终端的市场蓬勃发展。

在市场竟争中， 各个运营商为了吸引更多的客户， 一般多采用补贴甚 至送手机终端的方式来争取客户， 在这种情况下， 为了最终保护运营商自 身的利益， 一般会采用软件保护及锁网的方式， 使手机用户不能用在其它 运营商的网络上。 其中， 采用软件保护及锁网的方法主要包括两种， 一种 方法是手机厂家采用软件加密的方式， 比如利用一些类似于消息摘要算法 第五版（MD5 , Message Digest Algorithm MD5 ) 的加密算法对程序进行加 密， 这类算法耗费的资源比较多， 并且每次都需要进行加密和解密， 如此， 会造成耗时过长； 另一种方法是： 与手机平台比如高通平台等结合起来， 进行软件保护及锁网， 具体地， 将主芯片的芯片序列号 （chipid )及闪存 ( Flash )的 chipid, 绑定后加密出一个密文放置到 Flash中， 这种方法每次 开机都需要做校验， 同样， 也会造成耗时过长。 对于采用软件保护及锁网 的方法， 无论软件加密的算法多么强大， 都会存在漏洞， 只要有漏洞， 就 会被黑客破解。

因此， 为了解决上述问题， 提出了一种采用硬件锁网的技术方案， 具 体地， 在手机主板上增加一个加密芯片， 以监控手机的中央处理器（CPU, Central Processing Unit )和用户识另 ll模块 ( SIM, Subscriber Identity Module ) 卡通讯， 从而保证锁网的实现。 但是， 这种硬件锁网的方法依然存在着一 定的风险， 比如： 黑客可以直接将加密芯片去除， 这样， 会造成整个锁网 系统失效， 从而不能实现有效地锁网。 发明内容

有鉴于此， 本发明的主要目的在于提供一种实现移动终端 锁网的装置 及方法， 能够有效地实现锁网， 提高了移动终端的安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种实现移动终端锁网的装置， 该装置包括： 移动终端 的主芯片及移动终端的功能模块， 该装置还包括： 加密芯片； 其中，

所述加密芯片， 与所述移动终端的主芯片相连接， 用于确定移动终端 当前使用的网络与自身保存的网络不相同时， 切断所述移动终端的主芯片 与所述移动终端的功能模块之间的通信。

上述方案中， 所述加密芯片， 在确定移动终端当前使用的网络与自身 保存的网络不相同时， 还用于进行锁网操作。

上述方案中， 所述移动终端的主芯片， 还用于为加密芯片提供所述移 动终端当前使用的网络。

上述方案中， 该装置进一步包括： SIM卡；

所述移动终端的主芯片， 还用于为加密芯片提供所述移动终端当前使 用的网络； 或者，

SIM卡， 用于为加密芯片提供所述移动终端当前使用的 网络。

上述方案中， 该装置进一步包括： 开关， 设置于所述移动终端的主芯 片与所述移动终端的功能模块之间， 所述开关的控制端与所述加密芯片的 引脚相连接；

在切断移动终端的主芯片与移动终端的功能模 块之间的通信时， 所述 加密芯片， 具体用于： 关闭开关。 上述方案中， 所述开关为： 场效应晶体管、 或为三极管、 或为模拟开 关、 或为继电器。

上述方案中， 所述加密芯片的引脚与所述移动终端的功能模 块相连接； 在切断移动终端的主芯片与移动终端的功能模 块之间的通信时， 所述 加密芯片， 具体用于： 关闭所述移动终端的功能模块。

本发明还提供了一种实现移动终端锁网的方法 ， 该方法包括： 在移动终端中增设加密芯片；

确定所述移动终端当前使用的网络与自身保存 的网络不相同时， 加密 芯片切断移动终端的主芯片与移动终端的功能 模块之间的通信。

上述方案中， 在确定移动终端当前使用的网络与自身保存的 网络不相 同时， 该方法进一步包括：

所述加密芯片进行锁网操作。

上述方案中， 在确定移动终端当前使用的网络与自身保存的 网络不相 同之前， 该方法进一步包括：

所述加密芯片向所述移动终端的主芯片或移动 终端的 SIM卡获取移动 终端当前使用的网络。

上述方案中， 所述确定所述移动终端当前使用的网络与自身 保存的网 络不相同， 为：

所述加密芯片确定所述移动终端当前的移动国 家号码（MCC, Mobile Country Code )与自身保存的 MCC不相同； 或者，

所述加密芯片确定所述移动终端当前的移动网 络号码（ MNC, Mobile Network Code )与自身保存的 MNC不相同； 或者，

加密芯片确定所述移动终端当前的国际移动用 户识别码 （ IMSI , International Mobile Subscriber Identification Number )与自身保存的 IMSI不 相同。 上述方案中， 所述切断移动终端的主芯片与移动终端的功能 模块之间 的通信， 为：

所述加密芯片关闭设置于所述移动终端的主芯 片与所述移动终端的功 能模块之间的开关； 或者，

所述加密芯片关闭所述移动终端的功能模块。

上述方案中， 所述关闭设置于所述移动终端的主芯片与所述 移动终端 的功能模块之间的开关， 为：

停止为所述开关供电、 或向所述开关输出控制信号， 以关闭所述开关； 所述关闭所述移动终端的功能模块， 为：

停止为所述移动终端的功能模块供电、 或向所述移动终端的功能模块 输出控制信号， 以关闭所述移动终端的功能模块。

本发明提供的实现移动终端锁网的装置及方法 ， 加密芯片确定移动终 端当前使用的网络与自身保存的网络不相同时 ， 切断移动终端的主芯片与 移动终端的功能模块之间的通信， 切断移动终端的主芯片与移动终端的功 能模块之间的通信后， 用户无法再使用移动终端， 如此， 能有效地实现锁 网， 提高了移动终端的安全性， 保护了运营商的权益。

另外， 加密芯片在切断移动终端的主芯片与移动终端 的功能模块之间 的通信时， 进一步进行锁网操作， 如此， 能进一步有效地实现锁网。

当加密芯片被拆除或关闭电源后， 由于移动终端的主芯片与移动终端 的功能模块之间的通信同样会被切断， 移动终端无法正常工作， 如此， 能 进一步有效地实现锁网。 附图说明

图 1为本发明实现移动终端锁网的装置结构示意� �；

图 2为实施例一实现移动终端锁网的装置结构示� �图；

图 3为实施例二实现移动终端锁网的装置结构示� �图； 图 4为本发明实现移动终端锁网的方法流程示意� �。 具体实施方式

下面结合附图及具体实施例对本发明再作进一 步详细的说明。

本发明实现移动终端锁网的装置， 如图 1所示， 该装置包括： 移动终 端的主芯片 11、 加密芯片 12、 以及移动终端的功能模块 13; 其中，

加密芯片 12, 与移动终端的主芯片 11相连接， 用于确定移动终端当前 使用的网络与自身保存的网络不相同时， 切断移动终端的主芯片 11与移动 终端的功能模块 13之间的通信。

其中， 所述加密芯片 12, 在确定移动终端当前使用的网络与自身保存 的网络不相同时， 还用于进行锁网操作。

在进行锁网操作之前， 加密芯片 12可以利用移动终端上已有的接口与 移动终端的主芯片 11进行通信， 以获取移动终端当前使用的网络； 加密芯 片 12还可以设置在移动终端的主芯片 11及移动终端的 SIM卡之间， 根据 需要， 可以向移动终端的主芯片 11获取移动终端当前使用的网络或向 SIM 卡获取移动终端当前使用的网络； 这里， 所述已有的接口具体可以是： 通 用输入 /输出（ GPIO , General Purpose Input Output )、 两线式串行总线（ I2C , Inter-Integrated Circuit )、 并口、 或串口等。

为了切换移动终端的主芯片 11与移动终端的功能模块 13之间的通信， 可以在移动终端中增设开关， 所述开关设置于移动终端的主芯片 11与移动 终端的功能模块 13之间， 所述开关的控制端与加密芯片 12的引脚相连接， 在这种情况下， 当加密芯片 12确定移动终端当前使用的网络与自身保存的 网络不相同时， 关闭开关， 从而切断移动终端的主芯片 11与移动终端的功 能模块 13之间的通信， 具体地， 加密芯片 12可以通过电源线或控制线关 闭开关， 即： 停止为开关供电、 或输出控制信号以关闭开关； 或者， 可以 将加密芯片 13的引脚与移动终端的功能模块 13相连接， 在这种情况下， 当加密芯片 12确定移动终端当前使用的网络与自身保存的� ��络不相同时， 会关闭移动终端的功能模块 13,从而切断移动终端的主芯片 11与移动终端 的功能模块 13之间的通信， 具体地， 加密芯片 12可以通过电源线或控制 线关闭移动终端的功能模块 13, 即： 停止为移动终端的功能模块 13供电、 或输出控制信号以关闭移动终端的功能模块 13; 其中， 所述开关具体可以 是： 场效应晶体管、 三极管、 模拟开关、 或继电器等。

从上面的描述中可以看出，本发明的加密芯片 12除了具有锁网功能夕卜， 还具有输出电源及接口的功能； 其中， 所述接口具体可以是 GPIO等。

为了实现加密芯片 12的功能， 需要移动终端的主板为加密芯片 12提 供供电电源， 在选择供电电源时， 要保证加密芯片 12的功能实现的时间早 于移动终端的其它模块的功能实现的时间， 换句话说， 要保证加密芯片 12 的电源输出早于移动终端的其它模块的电源输 出， 这样， 才能保证移动终 端的正常的工作时序， 因此， 就要求为加密芯片供电的电源在开机时就能 供电； 所述供电电源具体可以是为 Flash提供电源的电源。

移动终端的功能模块 13包括： Flash、液晶显示器（LCD, Liquid Crystal Display ), 键盘、 音频模块等； 移动终端的功能模块 13的具体组成为本领 域技术人员的公知常识， 这里不再——列举。

下面结合实施例对本发明再作进一步详细的描 述。

实施例一

本实施例实现移动终端锁网的装置， 如图 2所示， 该装置包括： 移动 终端的主芯片 11、 加密芯片 12、 移动终端的功能模块 13、 以及模拟开关 24; 其中，

移动终端的主芯片 11与加密芯片 12相连接， 二者之间的连接线包括： 数据线、 地址线以及控制线； 移动终端的主芯片 11通过模拟开关 24与移 动终端的功能模块 13相连接， 有多少个功能模块， 则相应的有多少个模拟 开关 24,换句话说，每个功能模块均通过一个模拟开 关 24与移动终端的主 芯片 11相连接， 在移动终端的主芯片 11与模拟开关 24的连接侧， 根据功 能模块的不同， 连接线也有所不同， 举个例子来说， 对于 Flash, 移动终端 的主芯片 11与模拟开关 24之间的连接线包括： 数据线、 地址线以及控制 线， 对于 LCD, 移动终端的主芯片 11与模拟开关 24之间的连接线包括： 数据线、 地址线以及控制线， 对于键盘， 移动终端的主芯片 11与模拟开关 24之间的连接线包括： 行列扫描线， 对于音频模块， 移动终端的主芯片 11 与模拟开关 24之间的连接线包括： 音频线、 地址线以及控制线；

加密芯片 12的控制线及电源线均与模拟开关 24相连接， 用于为模拟 开关 24供电， 并控制模拟开关 24的开启及关闭；

移动终端的功能模块 13包括： i¾sh、 LCD, 键盘、 音频模块以及其它 功能模块。

下面详述本实施例提供的装置的工作流程。

移动终端开机后， 初始化移动终端系统， 加密芯片 12开始工作， 加密 芯片 12通过与移动终端的主芯片 11进行通信， 获取到移动终端当前使用 的网络， 将移动终端当前使用的网络与自身保存的网络 进行比较， 当确定 移动终端当前使用的网络与自身保存的网络相 同时，则为模拟开关 24供电， 并打开模拟开关 24, 使得移动终端的主芯片 11与移动终端的功能模块 13 正常通信， 用户正常使用移动终端； 当确定移动终端当前使用的网络与自 身保存的网络不相同时， 加密芯片 12停止为模拟开关供电、 或向模拟开关 输出控制信号， 以关闭模拟开关 24或停止为模拟开关 24供电， 从而切断 移动终端的主芯片 11与移动终端的功能模块 13之间的通信， 用户无法再 使用移动终端。

另外， 当加密芯片 12被拆除或关闭电源后， 则模拟开关 24无法正常 工作， 使得移动终端的主芯片 11与移动终端的功能模块 13之间无法进行 通信， 用户无法再使用移动终端， 从而更加有效地达到了锁网的目的， 保 护了运营商的权益。

这里， 应当理解： 当开关为场效应晶体管、 三极管或继电器等时， 开关与各个部件的具体连接属于本领域技术人 员的惯用技术手段。

实施例二

本实施例实现移动终端锁网的装置， 如图 3 所示， 该装置包括： 移动 终端的主芯片 11、 加密芯片 12、 以及移动终端的功能模块 13; 其中，

移动终端的主芯片 11与加密芯片 12相连接， 二者之间的连接线包括： 数据线、 地址线以及控制线； 移动终端的主芯片 11与移动终端的功能模块 13相连接， 根据功能模块的不同， 移动终端的主芯片 11与移动终端的功能 模块 13之间的连接线也有所不同， 举个例子来说， 移动终端的主芯片 11 与 Flash之间的连接线包括： 数据线、 地址线以及控制线， 移动终端的主芯 片 11与 LCD之间的连接线包括： 数据线、 地址线以及控制线， 移动终端 的主芯片 11与键盘模之间的连接线包括： 行列扫描线， 对于， 移动终端的 主芯片 11与音频模块之间的连接线包括： 音频线、 地址线以及控制线； 加密芯片 12的控制线及电源线均与移动终端的功能模块 13相连接， 用于为移动终端的功能模块 13供电， 并控制移动终端的功能模块 13的 开启及关闭。

下面详述本实施例提供的装置的工作流程。

移动终端开机后， 初始化移动终端系统， 加密芯片 12开始工作， 加密 芯片 12通过与移动终端的主芯片 11进行通信， 获取到移动终端当前使用 的网络， 将移动终端当前使用的网络与自身保存的网络 进行比较， 当确定 移动终端当前使用的网络与自身保存的网络相 同时， 则为移动终端的功能 模块 13供电， 并打开移动终端的功能模块 13, 使得移动终端的主芯片 11 与移动终端的功能模块 13正常通信， 用户正常使用移动终端； 当确定移动 终端当前使用的网络与自身保存的网络不相同 时， 加密芯片 12停止为移动 终端的功能模块 13供电、 或向移动终端的功能模块 13输出控制信号， 以 关闭移动终端的功能模块 13或停止为移动终端的功能模块 13供电， 从而 切断移动终端的主芯片 11与移动终端的功能模块 13之间的通信， 用户无 法再使用移动终端。

另外， 当加密芯片 12被拆除或关闭电源后， 则移动终端的功能模块 13 无法正常工作， 使得移动终端的主芯片 11与移动终端的功能模块 13之间 无法进行通信， 用户无法再使用移动终端， 从而更加有效地达到了锁网的 目的， 保护了运营商的权益。

基于上述装置， 本发明还提供了一种实现移动终端锁网的方法 ，如图 4 所示， 该方法包括以下步驟：

步驟 400: 在移动终端中增设加密芯片；

步驟 401: 确定移动终端当前使用的网络与自身保存的网 络不相同时， 加密芯片切断移动终端的主芯片与移动终端的 功能模块之间的通信。

其中， 在确定移动终端当前使用的网络与自身保存的 网络不相同时， 该方法还可以进一步包括：

所述加密芯片进行锁网操作。

在确定移动终端当前使用的网络与自身保存的 网络不相同之前， 该方 法还可以进一步包括：

所述加密芯片向所述主芯片或移动终端的 SIM卡获取移动终端当前使 用的网络。

所述确定移动终端当前使用的网络与自身保存 的网络不相同， 具体为： 所述加密芯片确定移动终端当前的 MCC与自身保存的 MCC不相同； 或者，

所述加密芯片确定移动终端当前的 MNC与自身保存的 MNC不相同； 或者，

加密芯片确定移动终端当前的 IMSI与自身保存的 IMSI不相同。

所述切断移动终端的主芯片与移动终端的功能 模块之间的通信， 具体 为：

所述加密芯片关闭设置于移动终端的主芯片与 移动终端的功能模块之 间的开关； 或者，

所述加密芯片关闭移动终端的功能模块。

其中， 所述关闭设置于移动终端的主芯片与移动终端 的功能模块之间 的开关， 具体为：

停止为所述开关供电、 或向所述开关输出控制信号， 以关闭所述开关； 所述关闭移动终端的功能模块， 具体为：

停止为所述移动终端的功能模块供电、 或向所述移动终端的功能模块 输出控制信号， 以关闭所述移动终端的功能模块。

这里， 输出控制信号， 以关闭所述开关及移动终端的功能模块的具体 处理过程为本领域技术人员的管用技术手段， 这里不再赘述。

移动终端的软件无法修改所述加密芯片中的信 息， 当需要获取所述加 密芯片中的信息或移动终端的主芯片中的信息 时， 需要将所述加密芯片或 移动终端的主芯片与计算机通过通信接口相连 接， 计算机经过加密狗的认 证后， 才能获取所述加密信息中的信息； 进一步地， 当需要在所述加密芯 片中写入信息、 或需要擦除所述加密芯片中的信息时， 需要进行授权， 换 句话说， 在授权的前提下， 才能对所述加密芯片进行擦除和写入信息的操 作。其中， 所述通信接口具体可以是： 通用串行总线（USB, Universal Serial BUS ), 或 RS232等， 加密狗可以通过 USB与所述计算机向连接。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。