CN101163327A - 一种通过网络信息限制移动终端使用区域的方法 - Google Patents
一种通过网络信息限制移动终端使用区域的方法 Download PDFInfo
- Publication number
- CN101163327A CN101163327A CNA200610140206XA CN200610140206A CN101163327A CN 101163327 A CN101163327 A CN 101163327A CN A200610140206X A CNA200610140206X A CN A200610140206XA CN 200610140206 A CN200610140206 A CN 200610140206A CN 101163327 A CN101163327 A CN 101163327A
- Authority
- CN
- China
- Prior art keywords
- terminal
- sim card
- information
- positional information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种通过网络信息限制移动终端使用区域的方法,方法包括如下步骤:(1)终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;(2)SIM卡接收到终端的位置信息后,判断是否是第一次收到位置信息,且位置信息是否合法;(3)如果是第一次,且位置信息合法,则SIM卡返回状态字9000,允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**,要求终端锁定,直到终端进入合法位置;(4)如果不是第一次收到位置信息,则由SIM卡继续判断当前位置信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字91**,并发送reset指令给终端,要求终端重新启动SIM卡。
Description
技术领域
本发明涉及移动通信***中的移动终端的使用方法,特别涉及一种限制移动终端使用区域的方法。
背景技术
在现有的移动通信网络中,存在有广播消息,终端可以接收这些消息来获得网络相关信息,其中包括当前的位置区域信息,小区号等。如果位置发生变化,终端一般需要更新自己的位置信息或者重新发起找网流程等。
现有移动终端一般为通用终端,对可使用地理范围和可服务的运营商都没有限制功能。现实中运营商有这样的需求:将移动终端限制在一个指定的合法区域内,离开这个区域后,所有与网络相关的操作将被禁止,除非终端重新回到合法区域。而且,在不解除锁定的情况下,该类终端只能使用与之相匹配的特殊SIM卡,相应的,该类特殊的SIM卡在不解除锁定的情况下,也只能在这类特殊的终端上使用。这个需求来源于市场竞争的需要,等于将普通的移动终端简化为一个无线终端,再匹配以特定的资费政策,同时这种特殊的终端又具有网络信号好,覆盖范围可动态配置,随时可以恢复为普通移动终端等优势,具有实用价值。
发明内容
本发明的目的在于针对运行商对终端运营商限制和使用区域限制的需求,提供一种限制移动终端使用区域的方法,将移动终端限制在一个指定的合法区域内使用。
本发明采用的技术方案如下:
一种通过网络信息限制移动终端使用区域的方法,所述终端中包括SIM卡,其特征在于,该方法包括如下步骤:
(1)终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;
(2)SIM卡接收到终端的位置信息后,判断是否是第一次收到位置信息,且位置信息是否合法;
(3)如果是第一次,且位置信息合法,则SIM卡返回状态字9000,允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**,要求终端锁定,直到终端进入合法位置;
(4)如果不是第一次收到位置信息,则由SIM卡继续判断当前位置信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字91**,并发送reset指令给终端,要求终端重新启动SIM卡。
所述步骤(1)进一步可包括如下步骤:
(11)终端开机后,先向SIM卡发送能够标识终端自身的信息,并发送给SIM卡一组由该终端生成的随机数;
(12)SIM卡根据接收到的所述标识终端自身的信息,对接收到的所述一组随机数进行加密,并根据加密结果返回一个标志该加密是否成功的命令状态字;
(13)如果终端接收到的命令状态字标识该加密成功,则要求SIM发送该加密结果;
(14)SIM卡根据终端的请求,将加密结果返回给终端;
(15)终端对发送给SIM卡的同一组随机数按照相同算法进行加密,并将该加密结果与SIM卡返回的加密结果进行比较,如果一致,则通过合法性验证,允许终端的使用;如果不一致,则将终端处于锁定状态,以限制用户的操作。
所述步骤(13)中,如果终端接收到的命令状态字标识该加密成功,则进一步要求SIM卡发送一组由SIM卡生成的随机数;
所述步骤(14)中,SIM卡根据终端的请求,进一步将该由SIM卡生成的一组随机数返回给终端;
所述步骤(15)进一步包括:终端对由SIM卡发送过来的一组随机数进行加密,并将加密结果返回SIM卡;SIM卡对发送给终端的同一组随机数按照与终端相同的算法进行加密,并将加密结果与所述由终端返回的加密结果进行比较,如果一致,则通过合法性验证,允许终端的使用;如果不一致,则将终端处于锁定状态,以限制用户的操作。
本发明提供的方法,利用位置信息和小区号等网络信息限制终端的使用区域,同时可通过修改终端软件达到机卡互相锁定的目的,并在一定条件下,可以恢复为通用的移动终端来使用。
附图说明
图1是本发明的方法中位置信息传送以及处理过程的流程图。
图2是本发明的方法中机卡相互认证过程的流程图。
图3是本发明的方法中终端及卡解锁过程流程图。
具体实施方式
对于使用卡的移动终端,两者的交互是通过相关的协议来实现的。在协议中,很多命令都有保留字节用于扩展功能。本发明的方法在终端与卡的通信中,也充分利用了这一点,达到携带自定义信息的目的。
在终端使用过程中,终端始终都在接收网络侧的消息,包括位置信息等。在终端提取需要的信息后,终端通过SIM卡命令将信息传送给SIM卡;SIM卡判断是否为开机后首次收到位置信息,如果是首次获得且当前位置合法,则SIM卡把判断结果反馈给终端,终端可以继续执行其他常规操作;如果是首次获得但当前位置不合法,SIM卡把判断结果反馈给终端,终端通过界面提示用户,此时终端与通信相关的功能被禁止。如果不是首次获得,则由SIM卡继续判断此次的当前位置信息的合法性与上次位置信息的合法性是否相同,如果合法性与上次相同,则SIM卡把判断结果反馈给终端,终端与通信相关的功能的合法性不发生变化,继续执行其他操作;如果合法性与上次不相同,则SIM卡把判断结果反馈给终端,终端给出界面和声音等提示信息,终端与通信相关的功能的合法性会发生变化;SIM卡继续向终端发送RESET命令,指示终端重新发送位置信息,此时到达“开机后非首次发送位置信息,位置信息合法性与上次相同”这一状态。
为进一步满足运营商的需求,本发明在终端进行位置限定前,可先进行机卡相互认证,在不解除锁定的情况下,限制某类终端只能使用与之相匹配的特殊SIM卡,相应的,某类特殊的SIM卡在不解除锁定的情况下,也只能在某类终端上使用。
终端开机后,首先由终端把需要SIM卡处理的信息和终端自身的信息等发送给SIM卡;然后由SIM卡对终端自身的信息进行校验,对需要SIM卡处理的信息执行相应的处理过程,然后由SIM卡把校验结果和信息处理结果都反馈给终端;终端根据SIM卡的校验结果和信息处理结果,对SIM卡进行认证,此过程为机卡的正向认证过程。如果认证通过,继续执行下面的反向认证过程,否则由终端给出界面提示SIM卡非法,终端与通信相关的功能被禁止,认证流程结束。
在正向认证流程中,如果是与终端匹配的专用SIM卡,会在返回校验结果和信息处理结果的同时,把SIM卡需要终端处理的信息发送给终端。同时,只有使用与终端匹配的专用SIM卡才能通过终端对SIM卡的认证。
在终端对SIM卡的正向认证通过后之后,终端对SIM卡发送的要求终端处理的信息执行相应的处理过程,并把处理结果反馈给SIM卡。SIM卡根据终端反馈的处理结果,对终端进行认证,此过程为机卡的反向认证过程。SIM卡把认证结果反馈给终端,如果SIM卡对终端的认证通过,SIM卡正常执行后续与网络交互的操作,终端进入正常的待机模式。如果SIM卡对终端的认证没有通过,反馈提示信息给终端,终端给出界面提示,终端与通信相关的功能被禁止,认证流程结束。
以下结合附图对本发明作进一步详细说明。
图1是本发明的方法中位置信息传送以及处理过程的流程图,具体说明如下:
101终端开机后,接收网络侧的位置信息,并把当前的位置信息通过Envelope指令发送给SIM卡,由SIM卡进行位置合法性的判断。
102SIM卡接收到终端位置信息后,首先判断是否开机后第一次收到位置信息。
103如果是开机后第一次收到位置信息,进一步判断位置信息是否合法。
104如果是第一次收到但位置信息不合法,SIM卡返回状态字91**,终端收到后界面提示用户,此时终端不能进行与网络相关的操作,直到终端进入合法位置。
105如果SIM卡是第一次收到且位置信息合法,SIM卡返回状态字9000,终端可以继续各项操作,进入正常待机,
106如果SIM卡不是第一次收到且位置信息合法性没有发生变化,SIM返回状态字9000,终端保持原来的状态不变。
107如果SIM卡不是第一次收到且位置信息合法性发生了变化,SIM卡返回状态字91**。
108SIM卡继续发送主动式命令,要求终端给出界面提示和声音提示等。
109同时,SIM卡发送reset指令给终端。
110终端执行命令,重新启动SIM卡,进入与第一次开机且位置不合法一样的待机状态。
图2是本发明的方法中机卡握手过程的流程图,具体说明如下:
201终端开机后,先进行机卡相互认证。终端截取向SIM卡发送终端信息的Terminal Profile指令,在指令的尾部扩展,加入终端需要发送给SIM卡的终端厂家及型号信息,同时在指令中附加终端生成的一组随机数,再把修改后的Terminal Profile命令继续发送给SIM卡,等待SIM卡对该命令的执行结果。
202SIM卡接收到Terminal Profile命令后,根据命令中携带的终端厂家及型号信息,将终端发送的一组随机数进行加密(一般采用3DES-EBC算法,厂家信息用于选择密钥),给终端返回命令状态字,同时向终端发送Get Input命令,要求终端向SIM卡取回加密结果和SIM卡需要终端加密的一组随机数。
203终端执行正向认证流程。终端接收到SIM卡对Terminal Profile的命令状态字,如果没有执行成功,由终端给出相应的错误提示界面,流程结束。如果命令状态字结果为执行成功,继续后面的步骤。
终端收到Get Input命令后,向SIM卡发送Fetch指令,要求SIM卡发送加密结果和SIM卡需要终端加密的一组随机数。
SIM卡把加密结果和SIM卡需要终端加密的一组随机数通过命令状态字返回给终端。
终端对发送给SIM卡的同一组随机数进行加密,然后将加密结果与SIM卡的加密结果对比,判断SIM卡加密结果是否和终端加密结果一致。
204如果一致,表示终端对SIM卡的合法性验证通过,继续后面的步骤106。
205如果不一致,说明SIM卡不是终端专用的类型,无法匹配,终端通过界面提示用户,同时中止后续步骤,终端处于锁定状态以限制用户的操作,流程结束。
206终端将SIM卡发送来的一组随机数进行加密处理,通过Terminal Response指令返回给SIM卡,等待SIM卡对终端的验证结果。
207SIM卡执行反向认证流程。SIM卡对发送给终端的同一组随机数进行加密,并将加密结果与终端返回的加密结果进行比较,判断SIM卡加密结果是否和终端的加密结果一致。
208判断反向认证是否通过。
209如果SIM卡加密结果和终端的加密结果不一致,即反向认证未通过,说明终端不是SIM卡专业的类型,无法匹配,SIM卡通过DisplayText主动式命令让终端显示文字给用户,同时SIM卡限制终端的操作,流程结束。
210如果SIM卡加密结果和终端的加密结果一致,即反向认证通过,表示SIM对终端的合法性验证通过,继续后面的步骤。
在上面实施方式的基础上,本发明还提供了一些步骤完善该方法。
在手机存储中,存储一个标识位,用于判断终端当前区域锁定功能是否开启,如果没有开启,则不执行上面的机卡握手和位置信息传递,作为普通终端。如果开启,作为特殊终端,执行上面的机卡握手和位置信息传递。可在终端的人机界面增加对标识位开启和关闭的操作。为实际运营需要,可单独制作一个解锁密钥生成软件,配合解锁。
图3是本发明的方法中终端及卡解锁过程流程图,具体说明如下:
301客户提出解锁申请。
302由营业员或其他有权限的人员输入客户号码,并选择身份认证方式。
303进行BOSS身份认证。
304认证未通过,拒绝解锁操作。
305身份认证通过,则调用终端解锁密钥生成函数。
306终端解锁密钥生成函数返回终端解锁密钥。
307SIM卡解锁。
308将SIM卡***终端,进入终端解锁菜单,读取标志位。
309客户根据标志位提示确认是否进行SIM卡解锁操作。
310不确认解锁操作,则终端拒绝解锁并根据标志位给出不同的提示。
311确认解锁操作,则终端提示客户输入解锁密钥并验证,验证通过则进行解锁操作,验证未通过则拒绝解锁。
312终端解锁成功后提示用户。
Claims (9)
1.一种通过网络信息限制移动终端使用区域的方法,所述终端中包括SIM卡,其特征在于,该方法包括如下步骤:
(1)终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;
(2)SIM卡接收到终端的位置信息后,判断是否是第一次收到位置信息,且位置信息是否合法;
(3)如果是第一次,且位置信息合法,则SIM卡返回状态字9000,允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**,要求终端锁定,直到终端进入合法位置;
(4)如果不是第一次收到位置信息,则由SIM卡继续判断当前位置信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字91**,并发送reset指令给终端,要求终端重新启动SIM卡。
2.如权利要求1所述的方法,其特征在于,所述步骤(3)中,如果位置信息不合法,进一步包括:要求终端提示用户。
3.如权利要求1所述的方法,其特征在于,所述步骤(4)中,如果位置信息合法性不同,进一步包括:要求终端提示用户。
4.如权利要求2或3所述的方法,其特征在于,所述要求终端提示用户,包括通过文字界面或声音提示用户。
5.如权利要求1所述的方法,其特征在于,所述步骤(1)进一步包括如下步骤:
(11)终端开机后,先向SIM卡发送能够标识终端自身的信息,并发送给SIM卡一组由该终端生成的随机数;
(12)SIM卡根据接收到的所述标识终端自身的信息,对接收到的所述一组随机数进行加密,并根据加密结果返回一个标志该加密是否成功的命令状态字;
(13)如果终端接收到的命令状态字标识该加密成功,则要求SIM发送该加密结果;
(14)SIM卡根据终端的请求,将加密结果返回给终端;
(15)终端对发送给SIM卡的同一组随机数按照相同算法进行加密,并将该加密结果与SIM卡返回的加密结果进行比较,如果一致,则通过合法性验证,允许终端的使用;如果不一致,则将终端处于锁定状态,以限制用户的操作。
6.如权利要求5所述的方法,其特征在于:
所述步骤(13)中,如果终端接收到的命令状态字标识该加密成功,则进一步要求SIM卡发送一组由SIM卡生成的随机数;
所述步骤(14)中,SIM卡根据终端的请求,进一步将该由SIM卡生成的一组随机数返回给终端;
所述步骤(15)进一步包括:终端对由SIM卡发送过来的一组随机数进行加密,并将加密结果返回SIM卡;SIM卡对发送给终端的同一组随机数按照与终端相同的算法进行加密,并将加密结果与所述由终端返回的加密结果进行比较,如果一致,则通过合法性验证,允许终端的使用;如果不一致,则将终端处于锁定状态,以限制用户的操作。
7.如权利要求5或6所述的方法,其特征在于,所述步骤(15)中,如果比较结果不一致,进一步包括:要求终端提示用户。
8.如权利要求7所述的方法,其特征在于,所述要求终端提示用户,包括通过文字界面或声音提示用户。
9.如权利要求1所述的方法,其特征在于,进一步包括:在手机存储中,存储一个标识位,并通过人机界面对该标识位进行开启和关闭的操作,用于开启和关闭所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200610140206XA CN101163327A (zh) | 2006-10-09 | 2006-10-09 | 一种通过网络信息限制移动终端使用区域的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200610140206XA CN101163327A (zh) | 2006-10-09 | 2006-10-09 | 一种通过网络信息限制移动终端使用区域的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101163327A true CN101163327A (zh) | 2008-04-16 |
Family
ID=39298129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200610140206XA Withdrawn CN101163327A (zh) | 2006-10-09 | 2006-10-09 | 一种通过网络信息限制移动终端使用区域的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101163327A (zh) |
-
2006
- 2006-10-09 CN CNA200610140206XA patent/CN101163327A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101155212A (zh) | 一种限制移动终端使用的方法 | |
| CN101163290A (zh) | 一种通过机卡相互认证限制移动终端使用的方法 | |
| CN107079058B (zh) | 区块链节点的业务执行方法、装置及节点设备 | |
| KR100506432B1 (ko) | 스마트 카드에서 pki 기능들을 인에이블링시키는 방법 | |
| US8195233B2 (en) | Methods and systems for identity management in wireless devices | |
| RU2391796C2 (ru) | Ограниченный доступ к функциональным установкам мобильного терминала | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| US20120149331A1 (en) | Method and system for remote control of smart card | |
| CN106340087A (zh) | 基于智能移动终端的智能开关锁*** | |
| KR20080066956A (ko) | 통신망에 있어서의 사용자 계좌의 원격 활성화 | |
| JP2000059440A (ja) | 特定idコ―ドに基づくデ―タ転送検証 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
| JP2007235237A (ja) | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法 | |
| CN103188377A (zh) | 一种移动终端防盗方法和防盗移动终端 | |
| CN109792601B (zh) | 一种eUICC配置文件的删除方法和设备 | |
| JP2008097263A (ja) | 認証システム、認証方法およびサービス提供サーバ | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| CN101163289A (zh) | 一种限制移动终端使用区域的方法 | |
| CN1705263B (zh) | 移动终端用户的合法性验证方法及其移动终端 | |
| JP3851781B2 (ja) | 無線通信装置及び無線通信システム、並びに、接続認証方法 | |
| US20120190340A1 (en) | Method for binding secure device to a wireless phone | |
| CN110191464B (zh) | 一种防止sim卡被盗用的方法以及*** | |
| CN101163327A (zh) | 一种通过网络信息限制移动终端使用区域的方法 | |
| KR20130073801A (ko) | 이동 단말의 원격 제어 방법 및 그 이동 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |