[发明专利]一种终端、卡片及机卡校验的方法和系统

说明书

技术领域

本发明涉及移动通信领域，尤其涉及终端和卡片之间的机卡校验的方法和系统。

背景技术

运营商为了推广业务，往往会在某些区域、面向某些市场推出一些优惠资费的产品。往往会让加密卡和终端捆绑销售，并且这种优惠资费不能应用于其他区域、其他市场。因此，运营商希望终端和加密卡不能分离，只能捆绑在一起使用。由此诞生了机卡互锁的实现方案。

机卡互锁是指加密卡(Encrypted SIM Card/Encrypted UIM Card)通过特定的SIM/UIM卡应用工具包(STK/UTK)处理流程和相关功能的设置，实现对锁机锁卡的终端的认证；并以此禁止加密卡在普通终端中使用。

在终端进行加密卡复位(Cold Reset)操作时，由加密卡操作系统将“允许网络鉴权”状态置为假(FALSE)，即不允许网络鉴权。在“允许网络鉴权”为FALSE时，执行运行GSM算法(RUN GSM ALGORITHM)时加密卡给出错误的鉴权计算结果。这样，如果不经过加密卡对终端的认证，该终端就不能正常登网和使用；只有通过了加密卡对终端的认证，加密卡才将“允许网络鉴权”设置为真(TRUE)，该终端才能正常使用。

通过上述机卡校验的过程，终端将计算结果通过终端响应指令传递给加密卡，由加密卡来校验，通过校验才决定是否开启网络鉴权。保护了加密卡，使得加密卡只能在特定密钥的特定终端上才能使用。

在实现本发明的过程中，发明人发现现有的机卡校验的实现方案仅能实现加密卡对终端的认证，而不能实现终端对加密卡的认证。换句话说，现有的机卡校验的实现方案仅能够对加密卡实现保护，以防止加密卡在普通终端中使用，而不能实现对锁机锁卡的终端的保护。

发明内容

本发明实施例一方面提供一种终端、卡片及机卡校验的方法和系统，能够实现对锁机锁卡的终端的保护。

为达到上述目的，本发明实施例一方面提供一种机卡校验方法，该方法包括：

终端产生附带有该终端标识的随机数，并将该随机数发送给卡片；

所述终端接收所述卡片的标识、密钥版本号和所述卡片根据所述随机数得出的第一密文数据；

所述终端根据所述随机数、所述卡片的标识及密钥版本号得出第二密文数据；

所述终端根据所述第二密文数据对所述第一密文数据进行校验，若校验失败，则终端锁机。

本发明实施例另一方面提供一种终端，该终端包括：

随机数生成单元，用于生成附带有该终端标识的随机数，并将该随机数发送给卡片；

接收单元，用于接收所述卡片的标识、密钥版本号和所述卡片根据所述随机数得出的第一密文数据；

第二密文生成单元，用于根据所述随机数、所述卡片的标识及密钥版本号生成第二密文数据；

第一校验单元，用于根据所述第二密文数据对所述第一密文数据进行校验，并在校验失败时，对所述终端进行锁机。

本发明实施例又一方面提供另一种机卡校验的方法，该机卡校验的方法包括：

卡片接收终端发送的附带有该终端标识的随机数；

所述卡片根据所述随机数得出第一密文数据，并将所述第一密文数据、所述卡片的标识及密钥版本号发送给所述终端，以使所述终端根据所述随机数、所述卡片的标识及密钥版本号得出第二密文数据，并根据所述第二密文数据对所述第一密文数据进行校验。

本发明实施例再一方面提供一种卡片，该卡片包括：

随机数接收单元，用于接收终端发送的附带有该终端标识的随机数；

第一密文生成单元，用于根据所述随机数得出第一密文数据，并将所述第一密文数据发送给所述终端，以使所述终端根据所述随机数、所述卡片的标识及密钥版本号得出第二密文数据，并根据所述第二密文数据对所述第一密文数据进行校验。

本发明实施例又一方面提供一种机卡校验系统，该机卡校验系统包括：终端和插设在所述终端上的卡片，其中

所述终端用于生成附带有该终端标识的随机数，将该随机数发送给卡片；

所述卡片，用于接收终端发送的附带有该终端标识的随机数，根据所述随机数得出第一密文数据，并将所述第一密文数据发送给所述终端；

其中，所述终端还用于接收所述卡片的标识、密钥版本号和所述卡片根据所述随机数得出的第一密文数据，根据所述随机数、所述卡片的标识及密钥版本号生成第二密文数据，并根据所述第二密文数据对所述第一密文数据进行校验，并在校验失败时，进行锁机。