专利名称:一种通过网络信息限制移动终端使用区域的方法
技术领域:
本发明涉及移动通信系统中的移动终端的使用方法,特别涉及一种限 制移动终端使用区域的方法。
背景技术:
在现有的移动通信网络中,存在有广播消息,终端可以接收这些消息 来获得网络相关信息,其中包括当前的位置区域信息,小区号等。如果位 置发生变化,终端一般需要更新自己的位置信息或者重新发起找网流程等。现有移动终端一般为通用终端,对可使用地理范围和可服务的运营商都没有限制功能。现实中运营商有这样的需求将移动终端限制在一个指 定的合法区域内,离开这个区域后,所有与网络相关的操作将被禁止,除 非终端重新回到合法区域。而且,在不解除锁定的情况下,该类终端只能 使用与之相匹配的特殊SIM卡,相应的,该类特殊的SIM卡在不解除锁 定的情况下,也只能在这类特殊的终端上使用。这个需求来源于市场竟争 的需要,等于将普通的移动终端简化为一个无线终端,再匹配以特定的资 费政策,同时这种特殊的终端又具有网络信号好,覆盖范围可动态配置, 随时可以恢复为普通移动终端等优势,具有实用价值。发明内容本发明的目的在于针对运行商对终端运营商限制和使用区域限制的 需求,提供一种限制移动终端使用区域的方法,将移动终端限制在一个指 定的合法区域内使用。本发明采用的技术方案如下一种通过网络j言息限制移动终端Y吏用区it或的方法,所述终端中包括-SIM卡,其特征在于,该方法包括如下步骤(1) 终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;(2) SIM卡接收到终端的位置信息后,判断是否是第一次收到位置 信息,且位置信息是否合法;(3) 如果是第一次,且位置信息合法,则SIM卡返回状态字9000, 允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**, 要求终端锁定,直到终端进入合法位置;(4) 如果不是第一次收到位置信息,则由SIM卡继续判断当前位置 信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状 态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字 91**,并发送reset指令给终端,要求终端重新启动SIM卡。所述步骤(1)进一步可包括如下步骤(11) 终端开机后,先向SIM卡发送能够标识终端自身的信息,并 发送给SIM卡一组由该终端生成的随机数;(12) SIM卡根据接收到的所述标识终端自身的信息,对接收到的所 述一组随机数进行加密,并根据加密结果返回一个标志该加密是否成功的 命令状态字;(13) 如果终端接收到的命令状态字标识该加密成功,则要求SIM 发送该加密结果;(14) SIM卡根据终端的请求,将加密结果返回给终端;(15 )终端对发送给SIM卡的同 一组随机数按照相同算法进行加密, 并将该加密结果与SIM卡返回的加密结果进行比较,如果一致,则通过 合法性验证,允许终端的使用;如杲不一致,则将终端处于锁定状态,以 限制用户的操作。所述步骤(13)中,如果终端接收到的命令状态字标识该加密成功, 则进一步要求SIM卡发送一组由SIM卡生成的随机数;所述步骤(14)中,SIM卡根据终端的请求,进一步将该由SIM卡 生成的 一组随机数返回给终端;
所述步骤(15)进一步包括终端对由SIM卡发送过来的一组随才几 数进行加密,并将加密结果返回SIM卡;SIM卡对发送给终端的同一组 随机数按照与终端相同的算法进行加密,并将加密结果与所述由终端返回 的加密结果进行比较,如果一致,则通过合法性验证,允许终端的使用; 如果不一致,则将终端处于锁定状态,以限制用户的搡作。本发明提供的方法,利用位置信息和小区号等网络信息限制终端的使 用区域,同时可通过修改终端软件达到机卡互相锁定的目的,并在一定条 件下,可以恢复为通用的移动终端来使用。
图1是本发明的方法中位置信息传送以及处理过程的流程图。图2是本发明的方法中机卡相互认证过程的流程图。 图3是本发明的方法中终端及卡解锁过程流程图。
具体实施方式
对于使用卡的移动终端,两者的交互是通过相关的协议来实现的。在 协议中,很多命令都有保留字节用于扩展功能。本发明的方法在终端与卡 的通信中,也充分利用了这一点,达到携带自定义信息的目的。在终端使用过程中,终端始终都在接收网络侧的消息,包括位置信息 等。在终端提取需要的信息后,终端通过SIM卡命令将信息传送给SIM 卡;SIM卡判断是否为开机后首次收到位置信息,如果是首次获得且当前 位置合法,则SIM卡把判断结杲反馈给终端,终端可以继续执行其他常 规操作;如果是首次获得但当前位置不合法,SIM卡把判断结果反馈给终 端,终端通过界面提示用户,此时终端与通信相关的功能被禁止。如果不 是首次获得,则由SIM卡继续判断此次的当前位置信息的合法性与上次 位置信息的合法性是否相同,如果合法性与上次相同,则SIM卡把判断 结果反馈给终端,终端与通信相关的功能的合法性不发生变化,继续执行
其他操作;如果合法性与上次不相同,则SIM卡把判断结果反馈给终端, 终端给出界面和声音等提示信息,终端与通信相关的功能的合法性会发生 变化;SIM卡继续向终端发送RESET命令,指示终端重新发送位置信息, 此时到达"开才几后非首次发送位置信息,位置信息合法性与上次相同,,这一 状态。为进一步满足运营商的需求,本发明在终端进行位置限定前,可先进 行机卡相互认证,在不解除锁定的情况下,限制某类终端只能使用与之相 匹配的特殊SIM卡,相应的,某类特殊的SIM卡在不解除锁定的情况下, 也只能在某类终端上使用"终端开机后,首先由终端把需要SIM卡处理的信息和终端自身的信 息等发送给SIM卡;然后由SIM卡对终端自身的信息进行校验,对需要 SIM卡处理的信息执行相应的处理过程,然后由SIM卡把校验结果和信 息处理结杲都反馈给终端;终端根据SIM卡的校验结果和信息处理结果, 对SIM卡进行认证,此过程为机卡的正向认证过程。如杲认证通过,继 续执行下面的反向认证过程,否则由终端给出界面提示SIM卡非法,终 端与通信相关的功能被禁止,认证流程结束。在正向认i正流程中,如果是与终端匹配的专用SIM卡,会在返回校 验结果和信息处理结果的同时,把SIM卡需要终端处理的信息发送给终 端。同时,只有使用与终端匹配的专用SIM卡才能通过终端对SIM卡的 认证。在终端对SIM卡的正向认证通过后之后,终端对SIM卡发送的要求 终端处理的信息执行相应的处理过程,并把处理结果反馈给SIM卡。SIM 卡根据终端反馈的处理结果,对终端进行认证,此过程为机卡的反向认证 过程。SIM卡把认证结果反馈给终端,如果SIM卡对终端的认证通过, SIM卡正常执行后续与网络交互的操作,终端进入正常的待机模式。如果 SIM卡对终端的认证没有通过,反馈提示信息给终端,终端给出界面提示, 终端与通信相关的功能被禁止,认证流程结束。以下结合附图对本发明作进一步详细说明。图1是本发明的方法中位置信息传送以及处理过程的流程图,具体说 明力口下101 终端开机后,接收网络侧的位置信息,并把当前的位置信息通 过Envelope指令发送给SM卡,由SIM卡进行位置合法性的判断。102 SIM卡接收到终端位置信息后,首先判断是否开^L后第一次收 到位置信息。103如果是开机后第一次收到位置信息,进一步判断位置信息是否 合法。104如果是第一次收到但位置信息不合法,SIM卡返回状态字91**, 终端收到后界面提示用户,此时终端不能进行与网络相关的操作,直到终 端进入合法位置。105如果SIM卡是第一次收到且位置信息合法,SIM卡返回状态字 卯00,终端可以继续各项操作,进入正常待机,106如果SIM卡不是第一次收到且位置信息合法性没有发生变化, SIM返回状态字9000,终端保持原来的状态不变。107 如果SIM卡不是第一次收到且位置信息合法性发生了变化, SIM卡返回状态字91**。108 SIM卡继续发送主动式命令,要求终端给出界面提示和声音提一 WTF等。109同时,SIM卡发送reset指令给终端。110终端执行命令,重新启动SIM卡,进入与第一次开机且位置不 合法一样的待机状态。图2是本发明的方法中机卡握手过程的流程图,具体说明如下201 终端开机后,先进行机卡相互认证。终端截取向SIM卡发送终 端信息的Terminal Profile指令,在指令的尾部扩展,加入终端需要发送给 SIM卡的终端厂家及型号信息,同时在指令中附加终端生成的一组随机数, 再把修改后的Terminal Profile命令继续发送给SIM卡,等待SIM卡对该命令的执行结果。 202 SIM卡接收到Terminal Profile命令后,根据命令中携带的终端 厂家及型号信息,将终端发送的一组随机数进行加密(一般采用3DES-EBC 算法,厂家信息用于选择密钥),给终端返回命令状态字,同时向终端发 送Get Input命令,要求终端向SIM卡取回加密结果和SIM卡需要终端加 密的一组随才几数。203 终端执行正向认证流程。终端接收到SIM卡对Terminal Profile 的命令状态字,如果没有执行成功,由终端给出相应的错误提示界面,流 程结束。如果命令状态字结果为执行成功,继续后面的步骤。终端收到Get Input命令后,向SIM卡发送Fetch指令,要求SIM卡 发送加密结果和SIM卡需要终端加密的一组随机数。SIM卡把加密结果和SIM卡需要终端加密的一组随机数通过命令状 态字返回给终端。终端对发送给SIM卡的同一组随机数进行加密,然后将加密结果与 SIM卡的加密结果对比,判断SIM卡加密结果是否和终端加密结果一致。204如果一致,表示终端对SIM卡的合法性-睑证通过,继续后面的 步骤106。205如果不一致,说明SIM卡不是终端专用的类型,无法匹配,终 端通过界面提示用户,同时中止后续步骤,终端处于锁定状态以限制用户 的操作,流程结束。206 终端将SIM卡发送来的一组随机数进行加密处理,通过 Terminal Response指令返回给SIM卡,等待SIM卡对终端的验证结果。207 SIM卡执行反向认证流程。SIM卡对发送给终端的同 一组随机 数进行加密,并将加密结果与终端返回的加密结果进行比较,判断SIM 卡加密结果是否和终端的加密结果一致。208 判断反向认证是否通过。209如果SIM卡加密结果和终端的加密结果不一致,即反向认证未 通过,说明终端不是SIM卡专业的类型,无法匹配,SIM卡通过Display Text主动式命令让终端显示文字给用户,同时SIM卡限制终端的操作,
流程结束。210如果SIM卡加密结果和终端的加密结果一致,即反向认证通过, 表示SIM对终端的合法性验证通过,继续后面的步骤。在上面实施方式的基础上,本发明还提供了一些步骤完善该方法。在手机存储中,存储一个标识位,用于判断终端当前区域锁定功能是 否开启,如果没有开启,则不执行上面的机卡握手和位置信息传递,作为 普通终端。如果开启,作为特殊终端,执行上面的机卡握手和位置信息传 递。可在终端的人^/L界面增加对标识位开启和关闭的操作。为实际运营需 要,可单独制作一个解锁密钥生成软件,配合解锁。图3是本发明的方法中终端及卡解锁过程流程图,具体说明如下301客户提出解锁申请。302 由营业员或其他有权限的人员输入客户号码,并选择身份认证 方式。303 进行BOSS身份认证。304认证未通过,拒绝解锁操作。305 身份认证通过,则调用终端解锁密钥生成函数。 306终端解锁密钥生成函数返回终端解锁密钥。307 SIM卡解锁。308将SIM卡插入终端,进入终端解锁菜单,读取标志位。309客户根据标志位提示确认是否进行SIM卡解锁操作。310 不确认解锁操作,则终端拒绝解锁并根据标志位给出不同的提311确认解锁操作,则终端提示客户输入解锁密钥并验证,-验证通 过则进行解锁操作,验证未通过则拒绝解锁。312终端解锁成功后提示用户。
权利要求
1、一种通过网络信息限制移动终端使用区域的方法,所述终端中包括SIM卡,其特征在于,该方法包括如下步骤(1)终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;(2)SIM卡接收到终端的位置信息后,判断是否是第一次收到位置信息,且位置信息是否合法;(3)如果是第一次,且位置信息合法,则SIM卡返回状态字9000,允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**,要求终端锁定,直到终端进入合法位置;(4)如果不是第一次收到位置信息,则由SIM卡继续判断当前位置信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字91**,并发送reset指令给终端,要求终端重新启动SIM卡。
2、 如权利要求l所述的方法,其特征在于,所述步骤(3)中,如果 位置信息不合法,进一步包括要求终端提示用户。
3、 如权利要求l所述的方法,其特征在于,所述步骤(4)中,如果 位置信息合法性不同,进一步包括要求终端提示用户。
4、 如权利要求2或3所述的方法,其特征在于,所述要求终端提示 用户,包括通过文字界面或声音提示用户。
5、 如权利要求1所述的方法,其特征在于,所述步骤(1)进一步包 括如下步骤(ll)终端开机后,先向SIM卡发送能够标识终端自身的信息,并 发送给SIM卡一组由该终端生成的随才几数;(12 ) SIM卡根据接收到的所述标识终端自身的信息,对接收到的所 述一组随机数进行加密,并根据加密结杲返回 一个标志该加密是否成功的 命令状态字;(13)如果终端接收到的命令状态字标识该加密成功,则要求SIM 发送该加密结果; (14) SIM卡根据终端的请求,将加密结果返回给终端;(15) 终端对发送给SIM卡的同一组随机数按照相同算法进行加密, 并将该加密结果与SIM卡返回的加密结果进行比较,如果一致,则通过 备法性验证,允许终端的使用;如果不一致,则将终端处于锁定状态,以 限制用户的操作。
6、 如权利要求5所述的方法,其特征在于所述步骤U3)中,如果终端接收到的命令状态字标识该加密成功, 则进一步要求SIM卡发送一组由SIM卡生成的随机数;所述步骤(14)中,SIM卡根据终端的请求,进一步将该由SIM卡 生成的一组随机数返回给终端;所述步骤(15)进一步包括终端对由SIM卡发送过来的一组随机 数进行加密,并将加密结果返回SIM卡;SIM卡对发送给终端的同一组 随机数按照与终端相同的算法进行加密,并将加密结果与所述由终端返回 的加密结果进行比较,如果--致,则通过合法性验证,允许终端的使用; 如果不一致,则将终端处于锁定状态,以限制用户的操作。
7、 如权利要求5或6所述的方法,其特征在于,所述步骤(15)中, 如果比较结果不一致,进一步包括要求终端提示用户。
8、 如权利要求7所述的方法,其特征在于,所述要求终端提示用户, 包括通过文字界面或声音提示用户。
9、 如权利要求1所述的方法,其特征在于,进一步包括在手机存 储中,存储一个标识位,并通过人机界面对该标识位进行开启和关闭的操 作,用于开启和关闭所述方法。
全文摘要
一种通过网络信息限制移动终端使用区域的方法,方法包括如下步骤(1)终端开机后,将从网络侧接收到的位置信息通过Envelope指令发送给SIM卡;(2)SIM卡接收到终端的位置信息后,判断是否是第一次收到位置信息,且位置信息是否合法;(3)如果是第一次,且位置信息合法,则SIM卡返回状态字9000,允许终端进行操作,如果位置信息不合法,则SIM卡返回状态字91**,要求终端锁定,直到终端进入合法位置;(4)如果不是第一次收到位置信息,则由SIM卡继续判断当前位置信息合法性与上次位置信息合法性是否相同,如果相同,则SIM返回状态字9000,终端保持原来的状态不变,如果不同,则SIM卡返回状态字91**,并发送reset指令给终端,要求终端重新启动SIM卡。
文档编号H04W48/04GK101163327SQ20061014020
公开日2008年4月16日 申请日期2006年10月9日 优先权日2006年10月9日
发明者余文杰, 通 刘, 张玉洁, 汪启军, 薇 赵 申请人:中兴通讯股份有限公司