一種通過機卡相互認證限制移動終端使用的方法

文檔序號：7969869閱讀：224來源：國知局

專利名稱：一種通過機卡相互認證限制移動終端使用的方法
技術領域：
本發(fā)明涉及移動通信系統(tǒng)中的移動終端，特別涉及一種利用網(wǎng)絡信息和機卡配合來限制移動終端使用的方法。
背景技術：
在現(xiàn)有的移動通信網(wǎng)絡中，存在有廣播消息，終端可以接收這些消息來獲得網(wǎng)絡相關信息，其中包括當前的位置區(qū)域信息，小區(qū)號等。如果位置發(fā)生變化，終端一般需要更新自己的位置信息或者重新發(fā)起找網(wǎng)流程等。
現(xiàn)有移動終端一般為通用終端，對可使用地理范圍和可服務的運營商
都沒有限制功能?，F(xiàn)實中運營商有這樣的需求將移動終端限制在一個指定的合法區(qū)域內(nèi)，離開這個區(qū)域后，所有與網(wǎng)絡相關的操作將被禁止，除非終端重新回到合法區(qū)域。而且，在不解除鎖定的情況下，該類終端只能使用與之相匹配的特殊SIM卡，相應的，該類特殊的SIM卡在不解除鎖定的情況下，也只能在這類特殊的終端上使用。這個需求來源于市場竟爭的需要，等于將普通的移動終端簡化為一個無線終端，再匹配以特定的資費政策，同時這種特殊的終端又具有網(wǎng)絡信號好，覆蓋范圍可動態(tài)配置，隨時可以恢復為普通移動終端等優(yōu)勢，具有實用價值。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對運行商對終端運營商限制和使用區(qū)域限制的需求，提供一種限制移動終端使用的方法，使終端只能使用與之相匹配的特殊SIM卡，并將移動終端限制在一個指定的合法區(qū)域內(nèi)。
本發(fā)明采用的技術方案如下一種通過機卡相互"i人證限制移動終端^f吏用的方法，所述終端中包括 SIM卡，其特征在于，該方法包括如下步驟
(1) 終端開機后，截取向SIM卡發(fā)送終端信息的Terminal Profile指令，在指令的尾部擴展，加入終端廠家及型號信息，同時在指令中附加終端生成的一組隨機數(shù)，再把修改后的Terminal Profile命令發(fā)送給SIM卡；
(2) SIM卡接收到Terminal Profile命令后，根據(jù)命令中攜帶的終端廠家及型號信息，將終端發(fā)送的一組隨機數(shù)進行加密，給終端返回命令狀態(tài)字，同時向終端發(fā)送Get Input命令，要求終端向SIM卡取回加密結果；
(3) 如果終端接收到的命令狀態(tài)字標識該加密成功，則根據(jù)收到的 Get Input命令，向SIM卡發(fā)送Fetch指令，要求SIM卡發(fā)送加密結果；
(4) SIM卡根據(jù)終端的請求，將加密結果通過命令狀態(tài)字返回給終
端；
(5 )終端對發(fā)送給SIM卡的同一組隨機數(shù)按照相同算法進行加密，并將該加密結果與SIM卡返回的加密結果進行比較，如果一致，則通過合法性驗證，允許終端的使用；如果不一致，則將終端處于鎖定狀態(tài)，以限制用戶的操作。
進一步，上述方法可包括
(6) 如果終端通過合法性驗證，則終端將從網(wǎng)絡側接收到的位置信息發(fā)送給SIM卡；
(7) SIM卡接收到終端的位置信息后，判斷是否是第一次收到位置信息，且位置信息是否合法；
(8) 如果是第一次，且位置信息合法，則允許終端進行搡作，如果位置信息不合法，則要求終端鎖定，直到終端進入合法位置。
再進一步，上述方法還可包括
(9) 如果不是第一次收到位置信息，則由SIM卡繼續(xù)判斷當前位置信息合法性與上次位置信息合法性是否相同，如果相同，則由終端保持當前狀態(tài)，如果不同，則要求終端重新啟動SIM卡。
本發(fā)明提供的方法，利用位置信息和小區(qū)號等網(wǎng)絡信息限制終端的使用區(qū)域，同時可通過修改終端軟件達到機卡互相鎖定的目的，并在一定條件下，可以恢復為通用的移動終端來使用。

圖l是本發(fā)明的方法中機卡握手過程的流程閨
圖2是本發(fā)明的方法中位置信息傳送以及處理過程的流程圖圖3是本發(fā)明的方法中終端及卡解鎖過程流程圖
具體實施例方式
對于使用卡的移動終端，兩者的交互是通過相關的協(xié)議來實現(xiàn)的。在協(xié)議中，很多命令都有保留字節(jié)用于擴展功能。本發(fā)明的方法在終端與卡的通信中，也充分利用了這一點，達到攜帶自定義信息的目的。
本發(fā)明的方法主要包括兩個步驟一、機卡握手過程
終端開機后，首先由終端在合適的時候把需要SIM卡處理的信息和終端自身的信息等發(fā)送給SIM卡；然后由SIM卡對終端自身的信息進行校驗，對需要SIM卡處理的信息執(zhí)行相應的處理過程，然后由SIM卡把校驗結果和信息處理結果都反饋給終端；終端根據(jù)SIM卡的校l^結果和信息處理結果，對SIM卡進行認證，此過程為機卡的正向認證過程。如果認證通過，繼續(xù)執(zhí)行下面的反向認證過程，否則由終端給出界面提示 SIM卡非法，終端與通信相關的功能被禁止，認證流程結束。
在正向認證流程中，如果是與終端匹配的專用SIM卡，會在返回校驗結果和信息處理結果的同時，把SIM卡需要終端處理的信息發(fā)送給終端。同時，只有使用與終端匹配的專用SIM卡才能通過終端對SIM卡的認證。
在終端對SIM卡的正向認證通過后之后，終端對SIM卡發(fā)送的要求終端處理的信息執(zhí)行相應的處理過程，并把處理結果反饋給SIM卡。SIM 卡根據(jù)終端反饋的處理結果，對終端進行認證，此過程為機卡的反向認證過程。SIM卡把認證結果反饋給終端，如果SIM卡對終端的認證通過， SIM卡后續(xù)正常執(zhí)行與網(wǎng)絡交互的操作，終端進入正常的待機模式。如果
SIM卡對終端的認證沒有通過，反々貴提示信息給終端，終端給出界面提示，終端與通信相關的功能被禁止，認證流程結束。
二、位置信息傳送過程
在終端使用過程中，終端始終都在接收網(wǎng)絡側的消息，包括位置信息等。在終端提取需要的信息后，終端通過SIM卡命令將信息傳送給SIM 卡；SIM卡判斷是否為開機后首次收到位置信息，如果是首次獲得且當前位置合法，則SIM卡把判斷結杲反饋給終端，終端可以繼續(xù)執(zhí)行其他常規(guī)操作；如果是首次獲得但當前位置不合法，SIM卡把判斷結果反饋給終端，終端通過界面提示用戶，此時終端與通信相關的功能^f皮禁止。如果不是首次獲得，則由SIM卡繼續(xù)判斷此次的當前位置信息的合法性與上次位置信息的合法性是否相同，如果合法性與上次相同，則SIM卡把判斷結果反饋給終端，終端與通信相關的功能的合法性不發(fā)生變化，繼續(xù)執(zhí)行其他操作；如果合法性與上次不相同，則SIM卡把判斷結果反饋給終端，終端給出界面和聲音等提示信息，終端與通信相關的功能的合法性會發(fā)生變化；SIM卡繼續(xù)向終端發(fā)送RESET命令，指示終端重新發(fā)送位置信息，此時到達"開機后非首次發(fā)送位置信息，位置信息合法性與上次相同"這一狀態(tài)。
以下結合附圖對本發(fā)明作進一步詳細說明。
圖l是本發(fā)明的方法中機卡握手過程的流程圖，具體說明如下
101 終端開機后，截取向SIM卡發(fā)送終端信息的Terminal Profile指令，在指令的尾部擴展，加入終端需要發(fā)送給SIM卡的終端廠家及型號信息，同時在指令中附加終端生成的一組隨機數(shù)，再把修改后的Terminal Profile命令繼續(xù)發(fā)送給SIM卡，等待SIM卡對該命令的執(zhí)行結果。
102 SIM卡接收到Terminal Profile命令后，根據(jù)命令中攜帶的終端廠家及型號信息，將終端發(fā)送的一組隨機數(shù)進行加密(一般采用3DES-EBC 算法，廠家信息用于選擇密鑰)，給終端返回命令狀態(tài)字，同時向終端發(fā) 送Get Input命令，要求終端向SIM卡取回加密結果和SIM卡需要終端加密的一組隨機數(shù)。
103 終端執(zhí)行正向認證流程。終端接收到SIM卡對Terminal Profile 的命令狀態(tài)字，如果沒有執(zhí)行成功，由終端給出相應的錯誤提示界面，流程結束。如果命令狀態(tài)字結果為執(zhí)行成功，繼續(xù)后面的步驟。
終端收到Get Input命令后，向SIM卡發(fā)送F改ch指令，要求SIM卡發(fā)送加密結果和SIM卡需要終端加密的一組隨機數(shù)。
SIM卡把加密結果和SIM卡需要終端加密的一組隨機數(shù)通過命令狀態(tài)字返回給終端。
終端對發(fā)送給SIM卡的同一組隨機數(shù)進行加密，然后將加密結果與 SIM卡的加密結果對比，判斷SIM卡加密結果是否和終端加密結果一致。
104如果一致，表示終端對SIM卡的合法性驗證通過，繼續(xù)后面的步驟106。
105如果不一致，說明SIM卡不是終端專用的類型，無法匹配，終端通過界面提示用戶，同時中止后續(xù)步驟，終端處于鎖定狀態(tài)以限制用戶的操作，流程結束。
106 終端將SIM卡發(fā)送來的一組隨機數(shù)進行加密處理，通過 Terminal Response指令返回給SIM卡，等待SIM卡對終端的驗證結果。
107 SIM卡執(zhí)行反向認證流程。SIM卡對發(fā)送給終端的同一組隨機數(shù)進行加密，并將加密結果與終端返回的加密結果進行比較，判斷SIM 卡加密結果是否和終端的加密結果一致。
108判斷反向認證是否通過。
109 如果SIM卡加密結果和終端的加密結果不一致，即反向iU正未通過，說明終端不是SIM卡專業(yè)的類型，無法匹配，SIM卡通過Display Text主動式命令讓終端顯示文字給用戶，同時SIM卡限制終端的搡作，流程結束。
110如果SIM卡加密結果和終端的加密結果一致，即反向認證通過，表示SIM對終端的合法性驗證通過，繼續(xù)后面的步驟。
圖2是本發(fā)明的方法中位置信息傳送以及處理過程的流程圖，具體說明如下
201 終端開機且終端與SIM卡的合法性相互驗證通過后，終端需要在位置發(fā)生變化時(開機第一次直接發(fā)送)，把當前的位置信息通過 Envelope指令發(fā)送給SIM卡，由SIM卡進行位置合法性的判斷。
202 SIM卡接收到終端位置信息后，首先判斷是否開機后第一次收
到位置信息。
203如果是開機后第一次收到位置信息，進一步判斷位置信息是否合法。
204如果是第一次收到但位置信息不合法，SIM卡返回狀態(tài)字91**，終端收到后界面提示用戶，此時終端不能進行與網(wǎng)絡相關的搡作，直到終端進入合法位置。
205如果SIM卡是第一次收到且位置信息合法，SIM卡返回狀態(tài)字 9000，終端可以繼續(xù)各項操作，進入正常待機，
206如果SIM卡不是第一次收到且位置信息合法性沒有發(fā)生變化， SIM返回狀態(tài)字9000,終端保持原來的狀態(tài)不變。
207如果SIM卡不是第一次收到且位置信息合法性發(fā)生了變化， SIM卡返回狀態(tài)91**。
208 SIM卡繼續(xù)發(fā)送主動式命令，要求終端給出界面提示和聲音提
示等o
209 同時，SIM卡發(fā)送reset指令給終端。
210終端執(zhí)行命令，重新啟動SIM卡，進入與第一次開機且位置不合法一樣的待機狀態(tài)。
在上面實施方式的基礎上，本發(fā)明還提供了一些步驟完善該方法。
在手機存儲中，存儲一個標識位，用于判斷終端當前區(qū)域鎖定功能是否開啟，如果沒有開啟，則不執(zhí)行上面的機卡握手和位置信息傳遞，作為普通終端。如果開啟，作為特殊終端，執(zhí)行上面的機卡握手和位置信息傳遞。可在終端的人機界面增加對標識位開啟和關閉的操作。為實際運營需要，可單獨制作一個解鎖密鑰生成軟件，配合解鎖。
圖3是本發(fā)明的方法中終端及卡解鎖過程流程圖，具體說明如下
301 客戶提出解鎖申請。
302 由營業(yè)員或其他有權限的人員輸入客戶號碼，并選擇身份認證方式。
303 進行BOSS身份認證。
304認證未通過，拒絕解鎖操作。 305身份認證通過，則調用終端解鎖密鑰生成函數(shù)。 306終端解鎖密鑰生成函數(shù)返回終端解鎖密鑰。
307 SIM卡解鎖。
308將SIM卡插入終端，進入終端解鎖菜單，讀取標志位。 309客戶根據(jù)標志位提示確認是否進行SIM卡解鎖操作。
310 不確認解鎖操作，則終端拒絕解鎖并根據(jù)標志位給出不同的提示。
311 確認解鎖操作，則終端提示客戶輸入解鎖密鑰并驗證，驗證通過則進行解鎖操作，驗證未通過則拒絕解鎖。
312終端解鎖成功后提示用戶。
權利要求
1、一種通過機卡相互認證限制移動終端使用的方法，所述終端中包括SIM卡，其特征在于，該方法包括如下步驟(1)終端開機后，截取向SIM卡發(fā)送終端信息的Terminal Profile指令，在指令的尾部擴展，加入終端廠家及型號信息，同時在指令中附加終端生成的一組隨機數(shù)，再把修改后的Terminal Profile命令發(fā)送給SIM卡；(2)SIM卡接收到Terminal Profile命令后，根據(jù)命令中攜帶的終端廠家及型號信息，將終端發(fā)送的一組隨機數(shù)進行加密，給終端返回命令狀態(tài)字，同時向終端發(fā)送Get Input命令，要求終端向SIM卡取回加密結果；(3)如果終端接收到的命令狀態(tài)字標識該加密成功，則根據(jù)收到的Get Input命令，向SIM卡發(fā)送Fetch指令，要求SIM卡發(fā)送加密結果；(4)SIM卡根據(jù)終端的請求，將加密結果通過命令狀態(tài)字返回給終端；(5)終端對發(fā)送給SIM卡的同一組隨機數(shù)按照相同算法進行加密，并將該加密結果與SIM卡返回的加密結果進行比較，如果一致，則通過合法性驗證，允許終端的使用；如果不一致，則將終端處于鎖定狀態(tài)，以限制用戶的操作。
2、如權利要求1所述的方法，其特征在于所述步驟(3)中，如杲終端接收到的命令狀態(tài)字標識該加密成功，則在所述Fetch指令中進一步要求SIM卡發(fā)送一組由SIM卡生成的隨機數(shù)；所述步驟(4)中，SIM卡根據(jù)終端的請求，進一步將該由SIM卡生成的一組隨才幾數(shù)返回給終端；所述步驟(5 )進一步包括終端對由SIM卡發(fā)送過來的一組隨機數(shù) 進行加密，并將加密結果通過Terminal Response指令返回給SIM卡；SIM 卡對發(fā)送給終端的同一組隨機數(shù)按照與終端相同的算法進行加密，并將加密結果與所述由終端返回的加密結果進行比較，如果一致，則通過合法性驗證，允許終端的使用；如果不一致，則將終端處于鎖定狀態(tài)，以限制用戶的搡作。
3、如權利要求1或2所述的方法，其特征在于，所述步驟(5)中，如果比較結果不一致，進一步包括要求終端提示用戶。
4、如權利要求3所述的方法，其特征在于，所述要求終端提示用戶，包括通過文字界面或聲音提示用戶。
5、如權利要求l所述的方法，其特征在于，進一步包括(6) 如果終端通過合法性驗證，則終端將從網(wǎng)絡側接收到的位置信息發(fā)送給SIM卡；(7) SIM卡接收到終端的位置信息后，判斷是否是第一次收到位置信息，且位置信息是否合法；(8) 如果是第一次，且位置信息合法，則允許終端進行操作，如果位置信息不合法，則要求終端鎖定，直到終端進入合法位置。
6、如權利要求5所述的方法，其特征在于，進一步包括(9) 如果不是第一次收到位置信息，則由SIM卡繼續(xù)判斷當前位置信息合法性與上次位置信息合法性是否相同，如果相同，則由終端保持當前狀態(tài)，如果不同，則要求終端重新啟動SIM卡。
7、如權利要求5所述的方法，其特征在于，所述步驟(8)中，如果位置信息不合法，進一步包括要求終端提示用戶。
8、如權利要求6所述的方法，其特征在于，所述步驟(9)中，如果位置信息合法性不同，進一步包括要求終端提示用戶。
9、如權利要求7或8所述的方法，其特征在于，所述要求終端提示用戶，包括通過文字界面或聲音提示用戶。
10、如權利要求l所述的方法，其特征在于，進一步包括在手機存儲中，存儲一個標識位，并通過人機界面對該標識位進行開啟和關閉的操作，用于開啟和關閉所述限制方法。
全文摘要
一種通過機卡相互認證限制移動終端使用的方法，終端開機后，截取向SIM卡發(fā)送終端信息的Terminal Profile指令，在指令的尾部擴展，加入終端廠家及型號信息，同時在指令中附加終端生成的一組隨機數(shù)，再把修改后的Terminal Profile命令發(fā)送給SIM卡；SIM卡將終端發(fā)送的一組隨機數(shù)進行加密，給終端返回命令狀態(tài)字，同時要求終端向SIM卡取回加密結果；如果終端接收到的命令狀態(tài)字標識該加密成功，則要求SIM卡發(fā)送加密結果；終端對發(fā)送給SIM卡的同一組隨機數(shù)按照相同算法進行加密，并將該加密結果與SIM卡返回的加密結果進行比較，如果一致，則通過合法性驗證，允許終端的使用；如果不一致，則將終端處于鎖定狀態(tài)，以限制用戶的操作。
文檔編號H04W12/04GK101163290SQ200610140208
公開日2008年4月16日申請日期2006年10月9日優(yōu)先權日2006年10月9日
發(fā)明者余文杰, 通劉, 張玉潔, 汪啟軍, 薇趙申請人:中興通訊股份有限公司

完整全部詳細技術資料下載

該技術已申請專利。僅供學習研究，如用于商業(yè)用途，請聯(lián)系技術所有人。
技術研發(fā)人員：張玉潔;余文杰;汪啟軍;劉通;趙薇
技術所有人：中興通訊股份有限公司
我是此專利的發(fā)明人

上一篇：彩色ccd相機色彩校正方法
上一篇：一種限制移動終端使用區(qū)域的方法

該領域下的技術專家
如您需求助技術專家，請點此查看客服電話進行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術及應用 3.機電一體化產(chǎn)品開發(fā) 4.機械工程測試技術 5.逆向工程技術研究
2、王老師：1.機器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設計 2.汽車檢測系統(tǒng)設計 3.汽車電子控制系統(tǒng)設計
4、畢老師：機構動力學與控制
5、袁老師：1.計算機視覺 2.無線網(wǎng)絡及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>

相關技術

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會獲得點贊！

精彩留言，會給你點贊！