无线终端机卡互锁的方法、系统和管理平台的制作方法

专利名称：无线终端机卡互锁的方法、系统和管理平台的制作方法
技术领域：
本发明涉及一种移动通信技术，尤其涉及一种无线终端机卡互锁的 方法、系统和管理平台。
背景技术：
M2M (machine - to - machine )的是机器到机器之间的通讯，是基 于机器终端，以多种通信方式等为接入手段，用于满足用户对监控、指 挥调度、数据采集和测量等方面信息化需求的解决方案。M2M强调的是 无处不在设备互联的通信新技术，让机器之间、人与机器之间实现超时 空无缝连接，就好比我们眼睛和四肢一样，比如说眼睛可以看到更远， 四月支可以更加发达、更力o灵活。
基于机器通信的应用通常与用户的生产系统紧密相连。例如，用于 电力抄表的机器读取家庭电表的数据，用作电力公司向用户收费的依据； 矿井监控的机器用于远程监控地下矿井的实时温度、湿度、瓦斯浓度等 相关数据；市政公共服务的机器用于控制城市路灯的开关；家庭用户用 来远程控制家庭的安防、娱乐等设施。
由于机器通信的应用超出人与人通信应用领域的范畴，可以应用到 工业控制、安防、市政、家庭等领域，机器通信的安全性应该是端到端 的安全性，其中首先需要确保的就是机器终端的身份，防止通过偷换SIM 卡或USIM卡进行终端伪造来对M2M业务进行^^坏的潜在安全风险。 因此，有必要提高机器终端锁机锁卡的安全性。现有技术中的无线终端才几卡互锁的方法和系统存在以下缺点
1、 M2M机器终端多为无人值守的终端，锁机锁卡的操作如果通过 本地操作，会带来很大的实施成本；
2、 M2M机器终端的锁机锁卡功能若完全由本地控制，业务的安全 性会受到比较大的影响，恶意破坏者只要解除本地的锁机锁卡功能，就 能随意更换机器，从而破解M2M系统的安全性。

发明内容
本发明的目的在于，针对现有技术中实施成本高、锁机锁卡安全性 较低的缺陷，提供一种无线终端机卡互锁的方法、系统和装置，实现降 低实施成本、提高设备安全性。
为实现上述目的，根据本发明的一个方面，提供了一种无线终端机 卡互锁的方法，包括
A、 机器终端与用户识别卡进行双向身份验证，如果通过验证，则 执行步骤B;
B、 管理平台根据机器终端、用户识别卡以及用户业务订购关系的 绑定进行验证；如果通过验证，管理平台允许机器终端接入。
本发明采用机器终端与用户识别卡之间的双向身份验证，提高设备 使用的安全性，并且管理平台通过无线通信网络对绑定关系的鉴权，克 服了现有技术中在锁机锁卡时需要通过本地操作进行的缺陷，实现了锁 机锁卡的操作的远程控制，大大降低了实施成本，同时也提高了设备使 用的安全性。作为本发明的进一步改进，所述的步骤A具体包括 al、机器终端启动后，向用户识别卡发送PIN1码和接入用户识别 卡的请求；
a2、用户识别卡验证机器终端的PIN1码，若通过验证，则允许机 器终端启动用户识别卡，执行步骤a3;否则，则拒绝机器终端接入用户 识别卡的i青求；
a3、 ^/L器终端读耳又用户识别卡的用户识别码，并,验it所述用户识别 码，如果通过验证，则执行步骤B。
上述改进，实现了机器终端与用户识别卡之间的双向身份鉴定，提 高了设备使用安全性。
作为本发明的进一步改进，所述的步骤a3还包括当用户识别码 未通过验证时，则机器终端产生非法用户识别卡的本地告警信息。
作为本发明的进一步改进，所述的步骤B具体包括
bl、机器终端通过无线通信网络向管理平台发送上报信息；
b2、管理平台对所述上报信息进行验证；
b3、对于通过验证的上报信息，管理平台向机器终端发送允许进入 的确认指令。
作为本发明的进一步改进，所述的步骤b2具体为 b21、管理平台根据管理平台内存储的映射关系数据对所述上报信 息进行验证，如果所述上报信息与所述映射关系数据对应一致，则执行 步骤b22,如果不一致，则拒绝机器终端接入管理平台；
b22、管理平台才艮据所述映射关系数据查找对应的用户识别卡的移动用户号码，或者直接从无线通信网络获取用户的移动用户号码，对用
户业务订购关系进行验证，如果验证通过，则执行步骤b3,否则，则拒 绝机器终端接入管理平台。
作为本发明的进一步改进，所述的上报信息包括设备识别码和用户 识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别码和 终端序列号。
作为本发明的进一步改进，在所述的步骤A之前还包括机器终端的 注册，具体为
机器终端向管理平台发送注册上报信息；
管理平台存储并绑定所述上报信息，并向机器终端发送PIN1码和 锁机锁卡指令；
机器终端存储PIN1码，并根据所述锁机锁卡指令修改终端为锁机 锁卡状况，并重新启动。
作为本发明的进一步改进，所述的注册上报信息包括设备识别码和 用户识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别 码和终端序列号。
作为本发明的进一步改进，所述的方法还包括机器终端的换卡操 作，具体为
管理平台根据更换用户识别卡的请求，向机器终端发送取消绑定指
令；
机器终端执行所述取消绑定指令，并返回处理结果； 管理平台根据机器终端返回的处理结果解除管理平台存储的对注册上报信息的绑定；
在机器终端一侧更换用户识别卡。
为实现上述目的，根据本发明的另一个方面，提供了一种无线终端 机卡互锁的系统，包括机器终端、用户识别卡、无线通信网络和管理平
乡，
机器终端，用于对用户识别卡进行身份^r证； 用户识别卡，用于对机器终端进行身份验证； 无线通信网络，用于机器终端与管理平台、用户识别卡与管理平台 之间的无线传输；
管理平台，用于对机器终端、用户识别卡以及用户业务订购关系的
绑定进行验证。
作为本发明的进一步改进，所述的机器终端包括 存储模块，用于存储管理平台通过无线通信网络下发的PIN1码； 用户识别码-验i正才莫块，用于马全证用户识别卡的用户识别码。 作为本发明的进一步改进，所述的机器终端还包括 本地告警信息生成模块，当用户识别码未通过-验证时，生成本地告
警信息。
作为本发明的进一步改进，所述的用户识别卡包括 存储模块，用于存储用户识别卡的用户识别码； 机器终端验证模块，用于验证机器终端的PIN1码。 作为本发明的进一步改进，所述的管理平台包括 接收/发送模块，用于接收/发送机器终端和用户识别卡发送的信息；上报信息验证模块，用于对机器终端发送的上报信息进行验证； 确认指令生成才莫块，用于生成允许机器终端进入管理平台的确认指令。
作为本发明的进一步改进，所述的上报信息验证模块包括存储子模
块和应用服务器，
所述的存储子模块，用于存储映射关系数据；
所述的应用服务器，用于根据管理平台内存储的映射关系数据对所
述上报信息、用户业务订购关系进行验证，向通过验证的机器终端发送
允许进入的确认指令。
作为本发明的进一步改进，所述的管理平台还包括注册模块，所述
的注册模块包括
存储子模块，用于存储机器终端发送的注册上报信息； PIN1码生成子才莫块，用于生成PIN1码； 锁机锁卡指令生成子模块，用于生成锁机锁卡指令； 发送子模块，用于向机器终端发送所述的PIN1码和锁机锁卡指令。 作为本发明的进一步改进，所述的管理平台还包括取消绑定模块，
所述的取消绑定模块包括
接收子模块，用于接收机器终端发送更换用户识别卡的请求； 执行子模块，用于解除管理平台存储的设备识别码、终端序列号、
用户识别卡的用户识别码和用户的业务订购关系的绑定，并生成:f又消才几
器终端与用户识别码绑定和取消PIN1码的指令；
发送子模块，用于向机器终端发送所述的取消机器终端与用户识别码绑定和耳又消PIN1码的指令。
为实现上述目的，根据本发明的又一个方面，提供了一种无线终端 机卡互锁的管理平台包括
上报信息验证模块，用于对机器终端发送的上报信息进行验证； 确认指令生成模块，用于生成允许机器终端进入管理平台的确认指令。
作为本发明的进一步改进，所述的上报信息验证模块包括
所述的存储子模块，用于存储映射关系数据；
所述的应用服务器，用于根据管理平台内存储的映射关系数据对所
述上报信息、用户业务订购关系进行验证，向通过验证的机器终端发送
允许进入的确认指令。
作为本发明的进一步改进，所述的管理平台还包括注册模块，所述
的注册模块包括
存储模块，用于存储机器终端发送的注册上才艮信息；
PIN1码生成才莫块，用于生成PIN1码；
锁机锁卡指令生成模块，用于生成锁机锁卡指令；
发送模块，用于向机器终端发送所述的PIN1码和锁机锁卡指令。
作为本发明的进 一 步改进，所述的管理平台还包括取消绑定模块，
所述的取消绑定模块包括
接收子模块，用于接收机器终端发送更换用户识别卡的请求； 执行子模块，用于解除管理平台存储的终端设备识别码、终端序列
号、用户识别卡的用户识别码和用户业务订购关系的映射关系数据，并生成取消^L器终端与用户识别码绑定和耳又消PIN1码的指令；
发送子模块，用于向机器终端发送所述的取消机器终端与用户识别
码绑定和取消PIN1码的指令。
本发明的无线终端机卡互锁的方法、系统和装置，本发明采用机器
终端与用户识别卡之间的双向身份验证，提高设备使用的安全性，并且
管理平台通过无线通信网络对绑定关系的鉴权，克服了现有技术中需要
锁机锁卡的操作如果通过本地操作进行的缺陷，实现了锁机锁卡的操作
的远程控制，大大降低了实施成本，同时也提高了设备使用的安全性。
本发明通过更换用户识别卡的设置，使得终端不能通过本地解除机卡互
锁来实现换卡，必须通过平台来解除绑定关系，通知终端处理结束后才
能进行换卡，提高了设备使用的安全性。


图1为本发明无线终端机卡互锁方法的实施例一的流程图； 图2为本发明无线终端机卡互锁方法的实施例二的流程图； 图3为本发明无线终端机卡互锁方法的实施例二的另一流程图； 图4为本发明无线终端机卡互锁方法的机器终端注册的流程图6为本发明无线终端机卡互锁方法的机器终端换卡另一流程图7为本发明无线终端机卡互锁系统的实施例一的结构图8为本发明无线终端机卡互锁系统的实施例二的结构图9为本发明无线终端机卡互锁系统的注册模块的结构图10为本发明无线终端机卡互锁系统的取消绑定才莫块的结构图11为本发明无线终端机卡互锁的管理平台的结构图。
1具体实施例方式
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所 描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
如图1所示，为本发明无线终端机卡互锁方法的实施例一的流程
图，包括
步骤102: M2M机器终端与用户识别卡(以下称SIM卡)进行双 向身份验证，如果通过验证，则执行步骤104;否则，执行步骤106。
步骤104: M2M管理平台根据机器终端、SIM卡以及用户业务订 购关系的绑定进行验证；如果通过验证，管理平台允许机器终端接入； 否则，执行步骤106。
步骤106: M2M终端产生非法SIM卡的本地告警信息。
本发明采用机器终端与用户识别卡之间的双向身份验证，提高设备 使用的安全性，并且管理平台通过无线通信网络对绑定关系的鉴权，克 服了现有技术中需要锁机锁卡的操作通过本地操作进行的缺陷，实现了 锁机锁卡的操作的远程控制，大大降低了实施成本，同时也提高了设备 使用的安全性。
如图2和图3所示，为本发明无线终端机卡互锁方法的实施例二 的流程图，图2、图3为图1的进一步细化，包括
步骤202:机器终端启动后，向SIM卡发送PIN1码和接入用户识 别卡的请求；
步骤204: SIM卡根据存储的信息验证机器终端的PIN1码，判断存储的信息是否与机器终端的PIN1码一致，若一致，则允许机器终端
启动SIM卡，执行步骤205;否则，则拒绝机器终端接入SIM卡的请 求，流程结束；
步骤205: M2M机器终端启动SIM卡后，读取SIM卡的IMSI码 (International Mobile Subscriber Identification Number 用户识另ll码)；
步骤206:验证SIM卡的IMSI码，判断SIM卡的IMSI码是否与 该机器终端内所存储的IMSI码一致，如果一致，则通过验证，执行步 骤210;否则，将执行步骤208。
步骤208: M2M机器终端产生非法SIM卡的本地告警信息，流程 结束。
步骤210: M2M机器终端通过无线通信网络向M2M管理平台发送 上报信息；
步骤212: M2M管理平台根据M2M管理平台内存储的映射关系数 据对上报信息进行验证，如果上报信息与映射关系数据对应一致，则执 行步骤214,否则，则拒绝机器终端接入管理平台；
步骤214: M2M管理平台根据映射关系数据查找对应的SIM卡的 MSISDN码(The Mobile Station ISDN number,移动用户号码)，或者直 接从无线通信网络获取用户的MSISDN码，
步骤216:根据MSISDN码获耳又SIM卡对应的用户业务订购关系， 对SIM卡的用户业务订购关系进行验^E,如果M2M管理平台存储有 SIM卡的M2M管理业务，则通过验证，冲丸行步骤218;否则，则拒绝 机器终端接入管理平台。步骤218:对于验证通过的上报信息，M2M管理平台向M2M机器 终端发送允许进入的确认指令。
优选地， 上述上才艮信息包括IMEI 码 (International Mobile Equipment Identity i殳备识别码)和SIM卡的IMSI 石马(International Mobile Subscriber Identification Number 用户i口、另ll》马)， 还可以包括终端序列号。
如图4所示，为本发明无线终端机卡互锁方法的机器终端注册的流 程图，注册流程在SIM卡插入M2M机器终端后进行，包括
步骤220: M2M机器终端通过无线通信网络向M2M管理平台发送 注册上^/[言息；
步骤222: M2M管理平台存储注册上报信息，并向M2M机器终端 发送PIN1码和锁一几锁卡指令；
步骤224: M2M机器终端存储PIN1码，并根据锁机锁卡指令修改 终端为锁机锁卡状况，并重新启动。
优选地，上述注册上净艮信息包括IMEI码和IMSI码，还可以包括纟冬 端序列号。
如图5、图6所示，为本发明无线终端机卡互锁方法的机器终端换 卡的流程图，机器终端的换卡操作，具体为
步骤230:平台管理员向M2M管理平台发送更换SIM卡的请求；
步骤232: M2M管理平台审核通过后，由平台管理员在M2M管理 平台创建解除绑定关系的任务；
步骤234: M2M管理平台检测到M2M机器终端处于正常连接状态，
19向M2M机器终端下发取消绑定指令；
步骤236: M2M机器终端收到取消绑定指令后，解除本地的机卡互 锁，向M2M管理平台返回处理结果；
步骤238: M2M管理平台解除M2M机器终端序列号、IMEI、 IMSI、 用户业务订购关系的绑定；
步骤240: M2M管理平台通知本地操作员绑定关系解除；
步骤242:本地操作员执行更换SIM卡的操作，完成SIM卡更换。
如图7所示，为本发明无线终端机卡互锁系统的实施例一的结构 图，该系统包括M2M机器终端、用户识别卡(以SIM卡为例)、无线 通信网络和M2M管理平台。
M2M机器终端，用于对SIM卡进行身份验证；
SIM卡，用于对M2M机器终端进行身份验证；
无线通信网络，用于M2M机器终端与管理平台、SIM卡与管理平 台之间的无线传输；
管理平台，用于对机器终端、SIM卡以及用户业务订购关系的绑定 进行验证。
如图8所示，为本发明无线终端机卡互锁系统的实施例二的结构 图，图8为图7各个部分进一步细化的结构图。该系统包括M2M机器 终端、SIM卡、无线通信网络和M2M管理平台，
M2M机器终端包括
存储模块，用于存储管理平台通过无线通信网络下发的PIN1码和 SIM卡的IMSI码；IMSI码马全i正才莫块，用于验证SIM卡的IMSI码。 本地告警信息生成才莫块，用于在SIM卡的IMSI码与该存4诸模块所 存储的IMSI码不一致时，生成本地告警信息。 SIM卡包括
存储模块，用于存储SIM卡的IMSI码；
机器终端验证模块，用于验证机器终端的PIN1码；
其中，优选地，无线通信网络为GMS、 GPRS、 3G、 WLAN、 WIMAX网络。
M2M管理平台包括
上报信息验证模块，用于对M2M机器终端向M2M管理平台发送 的上报信息进行验证；确认指令生成模块，用于生成允许机器终端进入 管理平台的确认指令。
优选地，上报信息验证模块包括存储子模块和应用服务器，
存储子模块，用于存储映射关系数据；
应用服务器，用于根据码M2M管理平台内存储的映射关系数据对 上报信息、用户业务订购关系进行验证，向通过验证的M2M机器终端 发送允许进入的确认指令。
如图9所示，为本发明无线终端机卡互锁系统的注册模块的结构 图，M2M管理平台还包括注册模块，注册模块包括
存储子模块，用于存储M2M机器终端发送的注册上报信息；
PIN1码生成子模块，用于生成PIN1码；
锁机锁卡指令生成子^^莫块，用于生成锁才几锁卡指令；发送子才莫块，用于向M2M机器终端发送PIN1码和锁机锁卡指令。 如图IO所示，为本发明无线终端机卡互锁系统的取消绑定模块的
结构图，M2M管理平台还包括取消绑定模块，取消绑定模块包括 接收子模块，用于接收M2M机器终端发送更换SIM卡的请求； 执行子模块，用于解除M2M管理平台存储的IMEI、终端序列号、
SIM卡的IMSI和用户业务订购关系的绑定，并生成耳又消M2M ^L器终
端与IMSI绑定和耳又消PIN1码的指令；
发送子模块，用于向机器终端发送取消机器终端与用户识别码绑定
和取消PIN1码的指令。
如图11所示，为本发明无线终端机卡互锁的管理平台的结构图，
管理平台包括
上报信息验证模块，用于对M2M机器终端向M2M管理平台发送 上报信息进行验证；确认指令生成模块，用于生成允许机器终端进入管 理平台的确认指令。
优选地，上报信息验证模块包括存储子模块和应用服务器，
存储子模块，用于存储映射关系数振；
应用服务器，用于根据码M2M管理平台内存储的映射关系数据对 上报信息、用户业务订购关系进行验证，向通过验证的M2M机器终端 发送允许进入的确:〖人指令。
M2M管理平台还包括注册模块，注册模块包括
存储子模块，用于存储M2M机器终端发送的注册上报信息；
PIN1码生成子模块，用于生成PIN1码；锁机锁卡指令生成子模块，用于生成锁机锁卡指令； 发送子模块，用于向M2M机器终端发送PIN1码和锁机锁卡指令。 M2M管理平台还包括取消绑定模块，取消绑定模块包括 接收子模块，用于接收M2M机器终端发送更换IMSI的请求； 执行子模块，用于解除M2M管理平台存储的IMEI、终端序列号、
SIM的IMSI和/或用户的业务订购关系的映射关系数据，并生成取消
M2M机器终端与IMSI绑定和取消PIN1码的指令；
发送子模块，用于向机器终端发送取消机器终端与IMSI绑定和取
消PIN1码的指令。
优选地，无线通信网络为GMS、 GPRS、 WDGE、 CDMA、 3G、
WLAN、 WIMAX、 4G网络。在本发明中的SIM卡，也可以替换为适
于3G使用的USIM卡。
本发明上述实施主要具有以下优点本发明采用机器终端与用户识
别卡之间的双向身份验证，提高设备使用的安全性，并且管理平台通过
无线通信网络对绑定关系的鉴权，克服了现有技术中需要锁机锁卡的操
作如果通过本地操作进行的缺—陷，实现了锁机锁卡的操作的远程控制，
大大P争低了实施成本，同时也提高了设备使用的安全性。
应说明的是以上实施例仅用以说明本发明而非限制，本发明也并
不仅限于上述举例， 一切不脱离本发明的精神和范围的技术方案及其改
进，其均应涵盖在本发明的权利要求范围中。
权利要求
1、一种无线终端机卡互锁的方法，其特征在于，包括A、机器终端与用户识别卡进行双向身份验证，如果通过验证，则执行步骤B；B、管理平台根据机器终端、用户识别卡以及用户业务订购关系的绑定进行验证；如果通过验证，管理平台允许机器终端接入。
2、 根据权利要求1所述的无线终端机卡互锁的方法，其特征在于， 所述的步骤A具体包括al 、机器终端向用户识别卡发送PIN1码和接入用户识别卡的请求； a2、用户识别卡一验ii^L器终端的PIN1码，若通过-验证，则允"i牛才几器终端启动用户识别卡，执行步骤a3;否则，则拒绝机器终端接入用户识别卡的请求；a3、 ^L器终端读:f又用户识别卡的用户识别码，并z睑il所述用户识别 码，如果通过验证，则执行步骤B。
3、 根据权利要求2所述的无线终端机卡互锁的方法，其特征在于， 所述的步骤a3还包括当用户识别码未通过验证时，则机器终端产生 非法用户识别卡的本地告警信息。
4、 根据权利要求1至3中任一项所述的无线终端机卡互锁的方法， 其特征在于，所述的步骤B具体包括bl、机器终端通过无线通信网络向管理平台发送上报信息； b2、管理平台对所述上报信息进行验证；b3、对于通过验证的上报信息，管理平台向机器终端发送允许进入 的确认指令。
5、 根据权利要求4所述的无线终端机卡互锁的方法，其特征在于， 所述的步骤b2具体为b21、管理平台根据管理平台内存储的映射关系数据对所述上报信 息进行验证，如果所述上报信息与所述映射关系数据对应一致，则执行 步骤b22，如果不一致，则拒绝机器终端接入管理平台；b22、管理平台根据所述映射关系数据查找对应的用户识别卡的移 动用户号码，或者直接从无线通信网络获取用户的移动用户号码，对用 户业务订购关系进行验证，如果验证通过，则执行步骤b3,否则，则拒 绝机器终端接入管理平台。
6、 根据权利要求4所述的无线终端机卡互锁的方法，其特征在于， 所述的上报信息包括设备识别码和用户识别卡的用户识别码或者包括 设备识别码、用户识别卡的用户识别码和终端序列号。
7、 根据权利要求1所述的无线终端机卡互锁的方法，其特征在于， 在所述的步骤A之前还包括机器终端的注册，具体为机器终端向管理平台发送注册上才艮信息；管理平台存储并绑定所述注册上报信息，并向机器终端发送PIN1码和锁机锁卡指令；机器终端存储PIN1码，并根据所述锁机锁卡指令修改终端为锁机 锁卡状况。
8、 根据权利要求7所述的无线终端机卡互锁的方法，其特征在于， 所述的注册上报信息包括设备识别码和用户识别卡的用户识别码或者 包括设备识别码、用户识别卡的用户识别码和终端序列号。
9、 根据权利要求7或8所述的无线终端机卡互锁的方法，其特征 在于，所述的方法还包括机器终端的换卡操作，具体为管理平台根据更换用户识别卡的请求，向机器终端发送取消绑定指令；机器终端执行所述取消绑定指令，并返回处理结果； 管理平台根据机器终端返回的处理结果，解除管理平台存储的对注 册上报信息的绑定；在机器终端一侧更换用户识别卡。
10、 一种无线终端机卡互锁的系统，其特征在于，包括机器终端、 用户识别卡、无线通信网络和管理平台，机器终端，用于对用户识别卡进行身份验证； 用户识别卡，用于对机器终端进行身份验证；无线通信网络，用于机器终端与管理平台、用户识别卡与管理平台之间的无线传输；管理平台，用于对机器终端、用户识别卡以及用户业务订购关系的 绑定进行^r证。
11、 根据权利要求10所述的无线终端机卡互锁的系统，其特征在 于，所述的机器终端包括存储模块，用于存储管理平台通过无线通信网络下发的PIN1码； 用户识别码-验证模块，用于验证用户识别卡的用户识别码。
12、 根据权利要求11所述的无线终端机卡互锁的系统，其特征在 于，所述的机器终端还包括本地告警信息生成^^莫块，当用户识别码未通过-验证时，生成本地告 警信息。
13、 根据权利要求10所述的无线终端机卡互锁的系统，其特征在 于，所述的用户识别卡包括存储模块，用于存储用户识别卡的用户识别码； 机器终端验证模块，用于验证机器终端的PIN1码。
14、 根据权利要求10所述的无线终端机卡互锁的系统，其特征在 于，所述的管理平台包括上报信息验证模块，用于对机器终端发送的上报信息进行验证； 确认指令生成才莫块，用于生成允许机器终端进入管理平台的确认指令。
15、 根据权利要求14所述的无线终端机卡互锁的系统，其特征在 于，所述的上报信息验证模块包括存储子模块和应用服务器，所述的存储子模块，用于存储映射关系数据；所述的应用服务器，用于根据管理平台内存储的映射关系数据对所 述上报信息、用户业务订购关系进行验证，向通过验证的机器终端发送 允许进入的确认指令。
16、 根据权利要求14所述的无线终端机卡互锁的系统，其特征在 于，所述的管理平台还包括注册模块，所述的注册模块包括存储子模块，用于存储机器终端发送的注册上报信息； PIN1码生成子才莫块，用于生成PIN1码； 锁机锁卡指令生成子模块，用于生成锁机锁卡指令； 发送子模块，用于向机器终端发送所述的PIN1码和锁机锁卡指令。
17、 根据权利要求14所述的无线终端机卡互锁的系统，其特征在 于，所述的管理平台还包括取消绑定模块，所述的取消绑定模块包括接收子模块，用于接收机器终端发送更换用户识别卡的请求； 执行子模块，用于解除管理平台存储的设备识别码、终端序列号、用户识别卡的用户识别码和用户的业务订购关系的绑定，并生成取消才几器终端与用户识别码绑定和取消PIN1码的指令； 码绑定和取消PIN1码的指令。
18、 一种无线终端机卡互锁的管理平台，包括 上报信息验证模块，用于对机器终端发送的上才艮信息进行验证； 确认指令生成;f莫块，用于生成允许机器终端进入管理平台的确认才;
19、根据权利要求18所述的无线终端机卡互锁的管理平台，其特 征在于，所述的上报信息验证模块包括 存储子模块，用于存储映射关系数据；应用服务器，用于根据管理平台内存储的映射关系数据对所述上才艮 信息、用户业务订购关系进行验证，向通过验证的机器终端发送允许进 入的确认指令。
20、根据权利要求18所述的无线终端机卡互锁的管理平台，其特 征在于，所述的管理平台还包括注册模块，所述的注册模块包括 存储子模块，用于存储机器终端发送的注册上报信息； PIN1码生成子才莫块，用于生成PIN1码； 锁机锁卡指令生成子模块，用于生成锁机锁卡指令；发送子模块，用于向机器终端发送所述的PIN1码和锁机锁卡指令。
21、根据权利要求18所述的无线终端机卡互锁的管理平台，其特 征在于，所述的管理平台还包括取消绑定模块，所述的取消绑定模块包 括接收子模块，用于接收机器终端发送更换用户识别卡的请求； 执行子模块，用于解除管理平台存储的设备识别码、终端序列号、 用户识别卡的用户识别码和/或用户业务订购关系的映射关系数据，并生 成取消机器终端与用户识别码绑定和取消PIN1码的指令；发送子模块，用于向机器终端发送所述的取消机器终端与用户识别 码绑定和取消PIN1码的指令。
全文摘要
本发明公开了一种无线终端机卡互锁的方法、系统和管理平台，其中，该方法包括机器终端与用户识别卡进行双向身份验证，管理平台对机器终端、用户识别卡以及用户业务订购关系的绑定进行验证；如果通过验证，管理平台允许机器终端接入。该系统包括机器终端、用户识别卡、无线通信网络和管理平台。本发明采用机器终端与用户识别卡之间的双向身份验证，提高设备使用的安全性，克服了现有技术中需要锁机锁卡的操作如果通过本地操作进行的缺陷，实现了锁机锁卡的操作的远程控制，大大降低了实施成本。
文档编号H04W88/00GK101686572SQ20081022334
公开日2010年3月31日 申请日期2008年9月26日 优先权日2008年9月26日
发明者玮 刘, 越 刘, 青 肖, 赵立君 申请人:中国移动通信集团公司