专利名称:移动终端、管理平台、移动终端防套用系统及方法
技术领域:
本发明涉及一种移动终端、管理平台、移动终端防套用系统及方法。
背景技术:
目前很多不法商贩会通过修改话机的参数,制造假“李逵”,套用正规途径发售的话机的参数来使用,这些话机参数例如:IMEI (International Mobile Equipment Identification Number,国际移动设备识别码),是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备;IMSI (International Mobile Subscriber Identification Number,国际移动用户识别码),是区别移动用户的标志,储存在SIM (Subscriber Identity Module,客户识别模块)卡中,可用于区别移动用户的有效信息;ICCID (Integrate circuit card identity,集成电路卡识别码,其固化在手机SM卡中),ICCID为IC卡的唯一识别号码,共有20位数字组成,其编码格式为=XXXXXXOMFSS YYGXX XXXXX,分别介绍如下:前六位运营商代码:中国移动的为:898600 ;中国联通的为=898601 ;以及LACdocation area code,位置区码(移动通信系统中)),是为寻呼而设置的一个区域,该区域覆盖一片地理区域,初期一般按行政区域划分(例如一个县或一个区),现在区域的划分更灵活了,一般按照寻呼量来划分。当一个LAC区域下的寻呼量达到一个预警门限,就必须拆分。为了确定移动台的位置,每个GSMPLMN(GSM Public Land MobileNetwork-GSM公用陆地移动网络)的覆盖区都被划分成许多位置区,位置区码(LAC)则用于标识不同的位置区。位置区码包含于LAI (Location Area Identity,位置区识别码)中,由两个字节组成,采用16进制编码。可用范围为OxOOOO-OxFFFF,码组0x0000和OxFFFE不可以使用(参见GSM规范03.03、04.08和11.11)。一个位置区可以包含一个或多个小区。正规途径发售的话机存有与运营商约定的合法参数,而一些不法商贩企图通过修改、套用合法参数来套用话机,为此在有些特定区域,运营商在会限制话机的使用区域,不让用户超出这个范围使用话机,但是仍然从根本上避免正规购买用户的权益不被损害。由此,希望找到一种能有效防止正规途径发售的话机的参数被套用的系统和方法。
发明内容
本发明要解决的技术问题是为了克服现有技术中正规途径发售的移动终端的话机参数容易被套用使得用户利益受损的缺陷,提供一种能有效防止正规途径发售的移动终端的话机参数被套用的移动终端、管理平台、移动终端防套用系统及方法。本发明是通过下述技术方案来解决上述技术问题的:一种移动终端,其包括一 SIM卡和一该移动终端侧存储模块,其特点在于,该移动终端还包括:一该移动终端侧控制模块、一锁定模块和一该移动终端侧收发模块,其中,该移动终端侧控制模块用于对该SIM卡进行注册,获取该移动终端的话机参数并将该话机参数与储存于该移动终端侧存储模块中的预留参数比较,若该话机参数与该预留参数相匹配,说明该移动终端已经成功注册过,则进入正常使用流程;若该话机参数与该预留参数不匹配,则启用该锁定模块和该移动终端侧收发模块;该锁定模块用于将该移动终端锁定在一限制模式,以及用于解除该限制模式,该限制模式表示将该移动终端的通信范围限制在预设的范围内,其中该限制模式可以为将通话限制为仅限紧急呼叫、限制短信等等;该移动终端侧收发模块用于加密该话机参数以生成一加密数据包并将加密数据包发送至一管理平台以验证该话机参数,以及接收来自该管理平台的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块;该移动终端侧控制模块还用于解密该验证结果数据包以得到验证结果,若该话机参数通过该管理平台的验证,则该移动终端侧控制模块控制该锁定模块解除该限制模式。其中,加密的具体手段为该移动终端和该管理平台之间的协议定制,只要确认好数据的组合形式,用特定的算法进行整理即可达到,例如这个加密方式由该管理平台方提供,例如一包含加密算法的库文件。优选地,该移动终端侧控制模块还用于对该SIM卡进行初次注册,即在该移动终端被首次启用时,首先获取该移动终端的原始话机参数以判断该原始话机参数是否与该合法参数匹配;该移动终端侧收发模块还用于加密该原始话机参数并将加密的该原始话机参数发送至该管理平台以验证该原始话机参数,以及接收来自该管理平台的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块;该移动终端侧控制模块还用于解密该验证结果数据包以得到验证结果,若该原始话机参数通过该管理平台的验证,说明该移动终端可以被正常使用,则将该原始话机参数储存于该移动终端侧存储模块中作为再次注册时与该话机参数比较的预留参数,并且该移动终端侧控制模块还用于控制该移动终端进入正常使用流程;若该原始话机参数未通过该管理平台的验证,即在该移动终端在首次注册时就注册失败,则该移动终端侧控制模块还用于控制该锁定模块将该移动终端锁定在该限制模式。优选地,该话机参数为以下参数中的一种或多种:ME1、IMSI, ICCID和LAC。优选地,该移动终端侧控制模块还用于将通过该管理平台验证的该话机参数储存于该移动终端侧存储模块中,也就是说,所有通过该管理平台验证的该话机参数均被储存以作为再次注册时用以与获得的话机参数进行比较的预留参数。优选地,该移动终端侧收发模块还用于接收来自该管理平台的控制指令数据包并将该控制指令数据包送入该移动终端侧控制模块;该移动终端侧控制模块还用于解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端执行与该控制指令相应的操作。优选地,该移动终端侧控制模块还用于将该控制指令的执行结果送入该移动终端侧收发模块;该移动终端侧收发模块还用于将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台。优选地,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。本发明还提供一种管理平台,其包括一该管理平台侧存储模块,其特点在于,该管理平台还包括一该管理平台侧收发模块和一该管理平台侧控制模块,其中,该管理平台侧存储模块用于储存如上所述的移动终端的合法参数,该合法参数为该移动终端的运营商所制定的参数;该管理平台侧收发模块用于接收来自该移动终端的一加密数据包,该加密数据包是由该移动终端加密该移动终端的话机参数所生成的;该管理平台侧控制模块用于解密该加密数据包以得到该话机参数,并判断该话机参数是否与该合法参数匹配,若匹配,则将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数通过验证的验证结果反馈至该移动终端;若不匹配,则将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数未通过验证的验证结果反馈至该移动终端。优选地,该管理平台侧收发模块用于接收加密的原始话机参数数据包;该管理平台侧控制模块用于解密该原始话机参数数据包以得到该原始话机参数,并判断该原始话机参数是否与该合法参数匹配,若匹配,则将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数通过验证的验证结果反馈至该移动终端;若不匹配,则将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端。优选地,该合法参数为以下参数中的一种或多种:ME1、IMSI, ICCID和LAC。优选地,该管理平台侧控制模块还用于根据对该移动终端的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块;该管理平台侧收发模块还用于加密该控制指令数据包并发送至该移动终端,以及接收来自该移动终端的一执行结果数据包,该执行结果数据包包括该移动终端执行该控制指令的执行结果;该管理平台侧控制模块还用于解密该执行结果数据包以获得该执行结果。优选地,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。本发明还提供一种移动终端防套用系统,其特点在于,其包括如上所述的移动终端以及如上所述的管理平台。本发明还提供一种移动终端防套用方法,其特点在于,其采用如上所述的移动终端防套用系统,该移动终端防套用方法包括以下步骤:步骤S1、该移动终端侧控制模块对该SIM卡进行注册,获取该移动终端的话机参数;步骤S2、该移动终端侧控制模块判断该话机参数是否与储存于该移动终端侧存储模块中的预留参数相匹配,若是,进入正常使用流程;若否,则进入步骤S3 ;步骤S3、该锁定模块将该移动终端锁定在一限制模式,该限制模式表示将该移动终端的通信范围限制在预设的范围内;步骤S4、该移动终端侧收发模块加密该话机参数以生成一加密数据包并将加密数据包发送至该管理平台;步骤S5、该管理平台侧控制模块解密该加密数据包以得到该话机参数;步骤S6、该管理平台侧控制模块判断该话机参数是否与该合法参数匹配,若匹配,则进入步骤S7 ;若不匹配,则进入步骤S9 ;步骤S7、该管理平台侧控制模块将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数通过验证的验证结果反馈至该移动终端;步骤S8、该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数通过验证的验证结果,并控制该锁定模块解除该限制模式,之后进入正常使用流程;步骤S9、该管理平台侧控制模块将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数未通过验证的验证结果反馈至该移动终端;步骤Sltl、该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数未通过验证的验证结果,并控制该锁定模块保持该限制模式。优选地,步骤S1之前还包括以下步骤:步骤Stll、该移动终端侧控制模块对该SIM卡进行初次注册,获取该移动终端的原始话机参数;步骤Stl2、该移动终端侧收发模块加密该原始话机参数并将加密的该原始话机参数发送至该管理平台;步骤Stl3、该管理平台侧控制模块解密该原始话机参数数据包以得到该原始话机参数;步骤Stl4、该管理平台侧控制模块判断该原始话机参数是否与该合法参数匹配,若匹配,则进入步骤S05;若不匹配,则进入步骤Stl7 ;步骤Stl5、该管理平台侧控制模块将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数通过验证的验证结果反馈至该移动终端;步骤Stl6、该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数通过验证的验证结果,将该原始话机参数储存于该移动终端侧存储模块中并控制该移动终端进入正常使用流程;步骤Stl7、该管理平台侧控制模块将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端;步骤Stl8、该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数未通过验证的验证结果,控制该锁定模块将该移动终端锁定在该限制模式;步骤Stl9、该移动终端侧控制模块是否再次对该SIM卡进行注册,若是,进入步骤S1;若否,结束流程。
优选地,在该移动终端进入正常使用流程之后或者该移动终端被锁定在一限制模式时,还包括以下步骤:步骤Sn、该管理平台侧控制模块根据对该移动终端的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块;步骤St2、该管理平台侧收发模块加密该控制指令数据包并发送至该移动终端;步骤St3、该移动终端侧控制模块解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端执行与该控制指令相应的操作。优选地,步骤St3之后还包括以下步骤:步骤St4、该移动终端侧控制模块将该控制指令的执行结果送入该移动终端侧收发模块;步骤St5、该移动终端侧收发模块将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台;步骤St6、该管理平台侧收发模块接收该执行结果数据包;步骤St7、该管理平台侧控制模块解密该执行结果数据包以获得该执行结果。本发明的积极进步效果在于:本发明的移动终端、管理平台、移动终端防套用系统及方法能有效防止正规途径发售的移动终端的话机参数被套用,并且能很好的保证该移动终端在一个区域内的唯一性,防止移动终端的话机参数被套用,并且能保证运营商对该移动终端的使用区域的控制,做到了一举两得的成效。
图1为本发明一实施例的移动终端防套用系统的结构框图。图2为本发明一实施例的移动终端防套用方法中初次注册的流程图。图3为本发明一实施例的移动终端防套用方法中再次注册的流程图。图4为本发明一实际应用的移动终端至管理平台的信息传送示意图。图5为本发明一实际应用的管理平台至移动终端的信息传送示意图。图6为本发明一实际应用的移动终端一侧的防套用方法中发送话机参数的流程图。图7为本发明一实际应用的移动终端一侧的防套用方法中收到短信后的处理流程图。
具体实施例方式下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。参考图1,介绍本发明所述的移动终端防套用系统,其中包括一移动终端I和一管理平台2,具体来说,本发明所述的移动终端1,其包括一 SIM卡(图中未示)和一移动终端侧存储模块11,以及:一移动终端侧控制模块12、一锁定模块13和一移动终端侧收发模块14,其中,该移动终端侧控制模块12用于对该SIM卡进行注册,获取该移动终端I的话机参数并将该话机参数与储存于该移动终端侧存储模块11中的预留参数比较,若该话机参数与该预留参数不匹配,则启用该锁定模块13和该移动终端侧收发模块14 ;
该锁定模块13用于将该移动终端I锁定在一限制模式,以及用于解除该限制模式,该限制模式表示将该移动终端I的通信范围限制在预设的范围内;该移动终端侧收发模块14用于加密该话机参数以生成一加密数据包并将加密数据包发送至一管理平台2以验证该话机参数,以及接收来自该管理平台2的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块12 ;该移动终端侧控制模块12还用于解密该验证结果数据包以得到验证结果,若该话机参数通过该管理平台2的验证,则该移动终端侧控制模块12控制该锁定模块13解除该限制模式,若该话机参数未通过该管理平台2的验证,则继续保持该限制模式,例如将该移动终端限制于仅限紧急呼叫的状态。倘若第一次使用该移动终端1,事前该移动终端I并未被注册,此时该移动终端侧存储模块11中尚无预留参数,则该移动终端侧控制模块12还用于对该SIM卡进行初次注册,获取该移动终端I的原始话机参数;该移动终端侧收发模块14还用于加密该原始话机参数并将加密的该原始话机参数发送至该管理平台2以验证该原始话机参数,以及接收来自该管理平台2的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块12 ;该移动终端侧控制模块12还用于解密该验证结果数据包以得到验证结果,若该原始话机参数通过该管理平台2的验证,则将该原始话机参数储存于该移动终端侧存储模块11中,该原始话机参数也就作为之后再次注册时与获得的话机参数作对比的预留参数,并且该移动终端侧控制模块12还用于控制该移动终端I进入正常使用流程;若该原始话机参数未通过该管理平台2的验证,则该移动终端侧控制模块12还用于控制该锁定模块13将该移动终端I锁定在该限制模式。较为常见的是,该话机参数为以下参数中的一种或多种:ME1、IMSI, ICCID和LAC。另外,该移动终端侧控制模块12还用于将通过该管理平台2验证的该话机参数储存于该移动终端侧存储模块11中,即凡是通过验证的话机参数均被保留作为后续比较的预留参数,因为这些参数都是经过该移动终端的运营商的验证的。除此之外,该移动终端侧收发模块14还用于接收来自该管理平台2的控制指令数据包并将该控制指令数据包送入该移动终端侧控制模块12 ;该移动终端侧控制模块12还用于解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端I执行与该控制指令相应的操作。其中,该移动终端侧控制模块12还用于将该控制指令的执行结果送入该移动终端侧收发模块14 ;该移动终端侧收发模块14还用于将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台2。具体来说,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。继续参考图1,本发明所述的管理平台2,其包括一管理平台侧存储模块21,以及一管理平台侧收发模块22和一管理平台侧控制模块23,其中,
该管理平台侧存储模块21用于储存上述的移动终端I的合法参数,该合法参数为该移动终端I的运营商所制定的参数;该管理平台侧收发模块22用于接收该加密数据包;该管理平台侧控制模块23用于解密该加密数据包以得到该话机参数,并判断该话机参数是否与该合法参数匹配,若匹配,则将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块22加密以将该话机参数通过验证的验证结果反馈至该移动终端I ;若不匹配,则将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块22加密以将该话机参数未通过验证的验证结果反馈至该移动终端I。除此之外,当该移动终端I进行初次注册时,该管理平台侧收发模块22用于接收加密的原始话机参数数据包;该管理平台侧控制模块23用于解密该原始话机参数数据包以得到该原始话机参数,并判断该原始话机参数是否与该合法参数匹配,若匹配,则将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块22加密以将该原始话机参数通过验证的验证结果反馈至该移动终端I ;若不匹配,则将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块22加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端I。同样地,该合法参数为以下参数中的一种或多种:ME1、IMSI, ICCID和LAC。除了验证该话机参数为否合法外,该管理平台侧控制模块23还用于根据对该移动终端I的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块22 ;该管理平台侧收发模块22还用于加密该控制指令数据包并发送至该移动终端1,以及接收来自该移动终端I的一执行结果数据包,该执行结果数据包包括该移动终端I执行该控制指令的执行结果;该管理平台侧控制模块23还用于解密该执行结果数据包以获得该执行结果。具体来说,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。鉴于该移动终端I和该管理平台2中均包括存储模块、控制模块和收发模块,为了清楚地表述,将移动终端一侧的功能模块以移动终端侧存储模块、移动终端侧控制模块和移动终端侧收发模块来表示,将管理平台一侧的功能模块以管理平台侧存储模块、管理平台侧控制模块和管理平台侧收发模块来表示。参考图2,介绍本发明所述的移动终端防套用方法,该方法包括移动终端的初次注册和再次注册两种情况,首先介绍初次注册的情况下的防套用方法,其包括以下步骤:步骤101,该移动终端侧控制模块对该SIM卡进行初次注册,获取该移动终端的原始话机参数;步骤102,该移动终端侧收发模块加密该原始话机参数并将加密的该原始话机参数发送至该管理平台;步骤103,该管理平台侧控制模块解密该原始话机参数数据包以得到该原始话机参数;步骤104,该管理平台侧控制模块判断该原始话机参数是否与该合法参数匹配,若匹配,则进入步骤105 ;若不匹配,则进入步骤108 ;步骤105,该管理平台侧控制模块将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数通过验证的验证结果反馈至该移动终端;步骤106,该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数通过验证的验证结果,将该原始话机参数储存于该移动终端侧存储模块中;步骤107,该移动终端进入正常使用流程;步骤108,该管理平台侧控制模块将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端;步骤109,该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数未通过验证的验证结果,控制该锁定模块将该移动终端锁定在该限制模式;步骤110,该移动终端侧控制模块是否再次对该SM卡进行注册,若是,进入步骤111的再次注册流程,该再次注册流程将在后文中结合图3详细介绍;若否,进入步骤112,结束流程。再参考图3,再介绍再次注册的情况下的防套用方法,其包括以下步骤:步骤201,该移动终端侧控制模块对该SIM卡进行注册,获取该移动终端的话机参数;步骤202,该移动终端侧控制模块判断该话机参数是否与储存于该存储模块中的预留参数相匹配,若是,进入步骤209,即进入正常使用流程,这里的正常使用流程与上述的图2中的步骤107所述的正常使用流程相同;若否,则进入步骤203 ;步骤203,该锁定模块将该移动终端锁定在一限制模式,该限制模式表示将该移动终端的通信范围限制在预设的范围内;步骤204,该移动终端侧收发模块加密该话机参数以生成一加密数据包并将加密数据包发送至该管理平台;步骤205,该管理平台侧控制模块解密该加密数据包以得到该话机参数;步骤206,该管理平台侧控制模块判断该话机参数是否与该合法参数匹配,若匹配,则进入步骤207 ;若不匹配,则进入步骤210 ;步骤207,该管理平台侧控制模块将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数通过验证的验证结果反馈至该移动终端;步骤208,该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数通过验证的验证结果,并控制该锁定模块解除该限制模式;步骤209,在该限制模式被解除之后进入正常使用流程;步骤210,该管理平台侧控制模块将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数未通过验证的验证结果反馈至该移动终端;步骤211,该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数未通过验证的验证结果,并控制该锁定模块保持该限制模式;
步骤212,结束流程。除此之外,在该移动终端进入正常使用流程之后或者该移动终端被锁定在一限制模式时,还包括以下步骤:步骤Sn,该管理平台侧控制模块根据对该移动终端的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块;步骤ST2,该管理平台侧收发模块加密该控制指令数据包并发送至该移动终端;步骤ST3,该移动终端侧控制模块解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端执行与该控制指令相应的操作;步骤St4,该移动终端侧控制模块将该控制指令的执行结果送入该移动终端侧收发模块;步骤St5,该移动终端侧收发模块将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台;步骤ST6,该管理平台侧收发模块接收该执行结果数据包;步骤ST7,该管理平台侧控制模块解密该执行结果数据包以获得该执行结果。下面参考图4-图7,以一实际应用为例,进一步介绍本发明的移动终端、管理平台、移动终端防套用系统及方法。参考图4,在移动终端一侧,首先步骤401得到移动终端信息(例如话机参数),接着进入步骤402,LIB库加密封装以加密该信息,之后进入步骤403,以短信方式将信息送入信息网关,而信息网关与该管理平台一侧采用CMPP协议(中国移动点对点协议)通信,之后在管理平台一侧,依次进行步骤404的信息解密和步骤405的信息处理。参考图5,在管理平台一侧,首先步骤501,获得信息内容,在经过步骤502的加密封装过程后,进行步骤503,将信息送入信息网关,同样地,管理平台和信息网关之间采用CMPP协议通信,之后在移动终端一侧,信息网关和移动终端之间通过短信方式通信以获得来自管理平台的信息,之后经过步骤504的LIB库解密拆包和步骤505获取信息内容。上述的信息的传递不局限于话机参数、验证结果等信息的传递,也包括控制指令的传递和执行结果的传递。下面,参考图6,在移动终端一侧,发送步骤包括:步骤601,移动终端开机并初始化SIM卡,对SIM卡进行注册;步骤602,获取移动终端自身的MEI,MSI,ICCID和所处地区的LAC等话机参数;步骤603,判断是否开启了防套用功能,若是,进入步骤604 ;若否,进入步骤608 ;步骤604,将上述话机参数与移动终端保存的参数(例如保存在NV(NVSRAM存储器)中的预留参数)进行对比,如果匹配,则说明话机已经注册过(此功能有一定的定制含义,所以在设计上,目前做出的是每次开机会将参数和话机内部存储器进行比对,因部分参数LAC是根据每个地区不同而不同的。所以话机每次开机如果所在地区不同,那么就需要进行重新注册的操作。此操作为定制,可根据不同客户需求进行修改),则可以正常使用,即进入步骤608 ;如果不匹配,则进入步骤605 ;步骤605,锁定该移动终端,并将这些数据进行打包、加密,通过短信的形式发给管理平台,等待平台回复确认信息,若移动终端得到管理平台验证合法的消息则注册成功,允许移动终端正常使用;否则则限制话机使用,直至收到控制平台的启用信号;
步骤606,判断发送是否成功,若发送失败,是否超过重发次数,若在一定次数内该短信均发送失败,则进入步骤607 ;若未超过重发次数,则返回步骤604继续发送短信;步骤607,提示错误,该移动终端仅能接收短信和紧急呼叫;步骤608,进入正常使用流程。在移动终端的正常使用中,也会收到管理平台的一些控制信号,包括采集信息、启用移动终端、限制移动终端和控制移动终端进行关机等。移动终端收到对应的控制指令,则进行相应的处理,控制指令的执行结果均通过数据打包并加密的形式回发给管理平台,例如,移动终端如果收到管理平台的控制关机的指令,则在收到短信后马上回复管理平台确认关机信息,然后等信息发送完成后进行关机,这里可以通过延迟关机的操作来实现。具体来说,参考图7,对于移动终端接收到来自管理平台的控制指令的处理流程如下:步骤701,移动终端收到短信;步骤702,判断该短信是否为来自管理平台的短信,若是,进入步骤703 ;若否,进入步骤718,即进入正常短信流程;步骤703,解密短信并进行相应处理,具体情况如下所述;步骤704,短信内容为注册情况,判断注册是否成功,例如初次注册SIM卡的情况,若是,进入步骤705 ;若否,进入步骤707 ;步骤705,保存原始话机参数于存储模块中;步骤706,进入第一终端状态;步骤707,进入第二终端状态;步骤708,短信内容为信息采集指令;步骤709,采集所需信息并打包发送至管理平台;步骤710,短信内容为远程控制指令,具体情况如下所述;步骤711,该控制指令为解锁指令,则进入第一终端状态;步骤712,该控制指令为锁定指令;步骤713,进入第四终端状态;步骤714,该控制指令为关机指令;步骤715,进入第三终端状态;步骤716,保存数据,并通知管理平台即将执行指令;步骤717,删除短信,进入各个终端状态,其中第一终端状态为进入待机,正常使用;第二终端状态和第四终端状态为限制使用,提示错误;第三终端状态为延迟3秒关机。当然,上述对图4-图7的描述仅是本发明的一个应用实例,本领域技术人员在理解了本发明的原理和实质以后,还可根据自身需要选择其他现有的实现方式和应用。虽然以上描述了本发明的具体实施方式
,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
权利要求
1.一种移动终端,其包括一 SIM卡和一移动终端侧存储模块,其特征在于,该移动终端还包括:一移动终端侧控制模块、一锁定模块和一移动终端侧收发模块,其中, 该移动终端侧控制模块用于对该SIM卡进行注册,获取该移动终端的话机参数并将该话机参数与储存于该移动终端侧存储模块中的预留参数比较,若该话机参数与该预留参数不匹配,则启用该锁定模块和该移动终端侧收发模块; 该锁定模块用于将该移动终端锁定在一限制模式,以及用于解除该限制模式,该限制模式表示将该移动终端的通信范围限制在预设的范围内; 该移动终端侧收发模块用于加密该话机参数以生成一加密数据包并将加密数据包发送至一管理平台以验证该话机参数,以及接收来自该管理平台的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块; 该移动终端侧控制模块还用于解密该验证结果数据包以得到验证结果,若该话机参数通过该管理平台的验证,则该移动终端侧控制模块控制该锁定模块解除该限制模式。
2.如权利要求1所述的移动终端,其特征在于,该移动终端侧控制模块还用于对该SIM卡进行初次注册,获取该移动终端的原始话机参数; 该移动终端侧收发模块还用于加密该原始话机参数并将加密的该原始话机参数发送至该管理平台以验证该原始话机参数,以及接收来自该管理平台的验证结果数据包并将该验证结果数据包送入该移动终端侧控制模块; 该移动终端侧控制模块还用于解密该验证结果数据包以得到验证结果,若该原始话机参数通过该管理平台的验证,则将该原始话机参数储存于该移动终端侧存储模块中并控制该移动终端进入正常使用流程;若该原始话机参数未通过该管理平台的验证,则该移动终端侧控制模块还用于控制该锁定模块将该移动终端锁定在该限制模式。
3.如权利要求1所述的移动终端,其特征在于,该话机参数为以下参数中的一种或多种:IMEI, IMSI, ICCID 和 LAC。
4.如权利要求1所述的移动终端,其特征在于,该移动终端侧控制模块还用于将通过该管理平台验证的该话机参数储存于该移动终端侧存储模块中。
5.如权利要求1-4中任意一项所述的移动终端,其特征在于,该移动终端侧收发模块还用于接收来自该管理平台的控制指令数据包并将该控制指令数据包送入该移动终端侧控制模块; 该移动终端侧控制模块还用于解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端执行与该控制指令相应的操作。
6.如权利要求5所述的移动终端,其特征在于,该移动终端侧控制模块还用于将该控制指令的执行结果送入该移动终端侧收发模块; 该移动终端侧收发模块还用于将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台。
7.如权利要求5所述的移动终端,其特征在于,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。
8.—种管理平台,其包括一管理平台侧存储模块,其特征在于,该管理平台还包括一管理平台侧收发模块和一管理平台侧控制模块,其中,该管理平台侧存储模块用于储存如权利要求1所述的移动终端的合法参数,该合法参数为该移动终端的运营商所制定的参数; 该管理平台侧收发模块用于接收来自该移动终端的一加密数据包,该加密数据包是由该移动终端加密该移动终端的话机参数所生成的; 该管理平台侧控制模块用于解密该加密数据包以得到该话机参数,并判断该话机参数是否与该合法参数匹配,若匹配,则将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数通过验证的验证结果反馈至该移动终端;若不匹配,则将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数未通过验证的验证结果反馈至该移动终端。
9.如权利要求8所述的管理平台,其特征在于,该管理平台侧收发模块用于接收加密的原始话机参数数据包; 该管理平台侧控制模块用于解密该原始话机参数数据包以得到该原始话机参数,并判断该原始话机参数是否与该合法参数匹配,若匹配,则将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数通过验证的验证结果反馈至该移动终端;若不匹配,则将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端。
10.如权利要求8所述的管理平台,其特征在于,该合法参数为以下参数中的一种或多种:IMEI, IMSI, ICCID 和 LAC。
11.如权利要求8所述的管理平台,其特征在于,该管理平台侧控制模块还用于根据对该移动终端的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块; 该管理平台侧收发模块还用于加密该控制指令数据包并发送至该移动终端,以及接收来自该移动终端的一执行结果数据包,该执行结果数据包包括该移动终端执行该控制指令的执行结果; 该管理平台侧控制模块还用于解密该执行结果数据包以获得该执行结果。
12.如权利要求11所述的管理平台,其特征在于,该控制指令选自以下的一种或多种:该移动终端的信息采集指令、将该移动终端锁定在该限制模式的锁定指令、解除该限制模式的解锁指令和关闭该移动终端的关机指令。
13.—种移动终端防套用系统,其特征在于,其包括如权利要求1-7中任意一项所述的移动终端以及如权利要求8-12中任意一项所述的管理平台。
14.一种移动终端防套用方法,其特征在于,其采用如权利要求13所述的移动终端防套用系统,该移动终端防套用方法包括以下步骤: 步骤S1、该移动终端侧控制模块对该SIM卡进行注册,获取该移动终端的话机参数; 步骤S2、该移动终端侧控制模块判断该话机参数是否与储存于该移动终端侧存储模块中的预留参数相匹配,若是,进入正常使用流程;若否,则进入步骤S3 ; 步骤S3、该锁定模块将该移动终端锁定在该限制模式; 步骤S4、该移动终端侧收发模块加密该话机参数以生成一加密数据包并将加密数据包发送至该管理平台;步骤S5、 该管理平台侧控制模块解密该加密数据包以得到该话机参数; 步骤S6、该管理平台侧控制模块判断该话机参数是否与该合法参数匹配,若匹配,则进入步骤S7 ;若不匹配,则进入步骤S9 ; 步骤S7、该管理平台侧控制模块将表示该话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数通过验证的验证结果反馈至该移动终端; 步骤S8、该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数通过验证的验证结果,并控制该锁定模块解除该限制模式,之后进入正常使用流程; 步骤S9、该管理平台侧控制模块将表示该话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该话机参数未通过验证的验证结果反馈至该移动终端;步骤Sltl、该移动终端侧控制模块解密该验证结果数据包以得到表示该话机参数未通过验证的验证结果,并控制该锁定模块保持该限制模式。
15.如权利要求14所述的移动终端防套用方法,其特征在于,步骤Sii前还包括以下步骤: 步骤Stll、该移动终端侧控制模块对该SIM卡进行初次注册,获取该移动终端的原始话机参数; 步骤Stl2、该移动终端侧收发模块加密该原始话机参数并将加密的该原始话机参数发送至该管理平台; 步骤Stl3、该管理平台侧控制模块解密该原始话机参数数据包以得到该原始话机参数;步骤Stl4、该管理平台侧控制模块判断该原始话机参数是否与该合法参数匹配,若匹配,则进入步骤S05 ;若不匹配,则进入步骤Stl7 ; 步骤Stl5、该管理平台侧控制模块将表示该原始话机参数通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数通过验证的验证结果反馈至该移动终端; 步骤Stl6、该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数通过验证的验证结果,将该原始话机参数储存于该移动终端侧存储模块中并控制该移动终端进入正常使用流程; 步骤Stl7、该管理平台侧控制模块将表示该原始话机参数未通过验证的验证结果数据包送入该管理平台侧收发模块加密以将该原始话机参数未通过验证的验证结果反馈至该移动终端; 步骤Stl8、该移动终端侧控制模块解密该验证结果数据包以得到该原始话机参数未通过验证的验证结果,控制该锁定模块将该移动终端锁定在该限制模式; 步骤Stl9、该移动终端侧控制模块是否再次对该SIM卡进行注册,若是,进入步骤S1 ;若否,结束流程。
16.如权利要求14所述的移动终端防套用方法,其特征在于,在该移动终端进入正常使用流程之后或者该移动终端被锁定在该限制模式时,还包括以下步骤: 步骤Sn、该管理平台侧控制模块根据对该移动终端的控制指令生成一控制指令数据包并将该控制指令数据包送入该管理平台侧收发模块; 步骤St2、该管理平台侧收发模块加密该控制指令数据包并发送至该移动终端; 步骤St3、该移动终端侧控制模块解密该控制指令数据包以得到控制指令,并且根据该控制指令对该移动终端执行与该控制指令相应的操作。
17.如权利要求16所述的移动终端防套用方法,其特征在于,步骤St3之后还包括以下步骤: 步骤St4、该移动终端侧控制模块将该控制指令的执行结果送入该移动终端侧收发模块; 步骤St5、该移动终端侧收发模块将该执行结果加密以生成一执行结果数据包并将该执行结果数据包发送至该管理平台; 步骤St6、该管理平台侧收发模块接收该执行结果数据包; 步骤St7、 该管理平台侧控制模块解密该执行结果数据包以获得该执行结果。
全文摘要
本发明公开了一种移动终端包括一控制模块、一锁定模块和一收发模块,控制模块用于获取话机参数并将话机参数与预留参数比较,若不匹配,则启用锁定模块和收发模块;锁定模块用于将该移动终端锁定在一限制模式和解除限制模式;收发模块用于加密话机参数并将加密数据包发送至一管理平台,和接收来自管理平台的验证结果;控制模块还用于在话机参数通过该管理平台的验证时控制该锁定模块解除该限制模式。本发明还公开了一种管理平台、移动终端防套用系统及方法。本发明能有效防止正规途径发售的移动终端的话机参数被套用,并且能很好的保证该移动终端在一个区域内的唯一性。
文档编号H04W12/06GK103188678SQ20111045277
公开日2013年7月3日 申请日期2011年12月29日 优先权日2011年12月29日
发明者连俊杰 申请人:希姆通信息技术(上海)有限公司