[发明专利]一种防止移动终端锁网被非法破解的方法及系统

说明书

技术领域

本发明涉及通信领域的安全技术，特别涉及一种防止移动终端锁网被非法破解的方法及系统。

背景技术

随着电子技术的成熟与发展，移动终端如手机越来越普及，这给人们沟通带来了很大的方便，符合快节奏、高效率的社会需求。为了更好地发展客户，手机厂商与运营商合作，销售运营商特殊定制的手机，此时，大部分的运营商都会对定制手机要求锁网，以保证这些定制手机只能使用自身提供的网络服务，从而获取利润。目前，锁网技术一般都使用软件加密的方式来进行锁网和解锁，但是，无论软件加密的算法多么强大，都会存在漏洞；另外，采用软件加密的方式的解锁过程可以由手机自身完成，还可以是手机与服务器进行交互，获取解锁码后由手机完成解锁，这两种实现方式用户均可以看到手机的相关操作信息，因此，相应的解锁过程经常会受到各种形式的攻击破解。

为了解决这个问题，提出了一种使用硬件机制实现对锁网信息进行保护的技术方案，比如：在移动终端的主芯片与下载接口之间增设熔丝熔断模块，手机出厂时，将熔丝模块中的熔丝熔断，以此达到断开主芯片与下载接口之间下载通道的目的，从而实现对锁网信息的保护，该技术方案虽然能够提高锁网信息的安全级别，但是，采用该技术方案需要对移动终端的硬件进行较大地改动；并且，修改和升级硬件会大大增加生产成本，同时也需要修改相应的软件部分的功能，如此，会大大增加移动终端的生产成本。

发明内容

有鉴于此，本发明的主要目的在于提供一种防止移动终端锁网被非法破解的方法及系统，能在移动终端硬件改动较小的前提下有效地提高解锁的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种防止移动终端锁网被非法破解的方法，该方法包括：

需要进行解锁时，移动终端在后台向服务器发起解锁请求；

服务器收到请求后，依据解锁信息判断是否允许移动终端解锁，根据判断结果进行相应的解锁操作或不解锁操作。

上述方案中，在依据解锁信息判断是否允许移动终端解锁之前，该方法进一步包括：

所述服务器向移动终端发送获取国际移动设备身份码(IMEI，International Mobile Equipment Identity)及主芯片编号(ID，Identity)的请求；

所述移动终端在后台将自身的IMEI及主芯片ID发送给服务器。

上述方案中，所述解锁信息包括：终端信息及预设的解锁参数；所述终端信息包括：IMEI及主芯片ID；所述解锁参数包括：运营商设置的解锁满足参数、黑名单信息、允许解锁次数、以及锁网状态；

所述依据解锁信息判断是否允许移动终端解锁，为：

判断所述移动终端的IMEI及主芯片ID与服务器的数据库中保存的IMEI及主芯片ID是否匹配，确定匹配后，判断所述移动终端的IMEI及主芯片ID与数据库中预先保存的黑名单信息是否匹配，确定不匹配后，判断是否满足数据库中预先保存的对应的运营商设置的解锁满足参数，确定满足后，判断数据库中预先保存的对应的允许解锁次数是否为零以及数据库中预先保存的对应的锁网状态是否为允许解锁，确定允许解锁次数不为零且锁网状态为允许解锁后，则确定允许移动终端解锁。

上述方案中，该方法进一步包括：

当确定出所述移动终端的IMEI及主芯片ID与服务器的数据库中保存的IMEI及主芯片ID不匹配时，确定不允许移动终端解锁；或者，

当确定出所述移动终端的IMEI及主芯片ID与服务器的数据库中保存的黑名单信息匹配时，确定不允许移动终端解锁；或者，

当确定出所述移动终端不满足运营商设置的解锁满足参数、和/或所述允许解锁次数为零、和/或锁网状态为不允许解锁时，确定不允许移动终端解锁。

上述方案中，所述根据判断结果进行相应的解锁操作或不解锁操作，为：

当确定允许移动终端解锁时，所述服务器向移动终端发送包含IMEI、主芯片ID、以及解锁指令的信息；所述移动终端在后台收到信息，且确定收到的信息中的IMEI及主芯片ID与自身的IMEI及主芯片ID均一致后，根据解锁指令进行解锁操作。

上述方案中，在向移动终端发送包含IMEI、主芯片ID、以及解锁指令的信息之前，该方法进一步包括：

所述服务器采用加密算法将包含IMEI、主芯片ID、以及解锁指令的信息进行运算，将运算后的信息发送给移动终端；

相应的，所述移动终端在后台确定收到的信息中的IMEI及主芯片ID与自身的IMEI及主芯片ID均一致之前，该方法进一步包括：