一种锁网方法及系统的制作方法

专利名称：一种锁网方法及系统的制作方法
技术领域：
本发明涉及无线终端的锁网方法及系统，尤其涉及一种无线通信网络下 无线终端的锁网方法及系统。
背景技术：
传统的锁网方法是将锁网参数在终端生产时固定在终端中，然而当运营 商想要改变终端的锁网参数时，只能将终端召回或给用户发放新的终端，这 样就极大的增加了运营商的成本。

发明内容
本发明所要解决的技术问题是，克服传统锁网方法无法动态修改锁定参 数，只能通过将终端召回或给用户发放新的终端的问题，本发明提供了一种 锁网方法和系统，支持通过网络短信修改锁网参数，降低了运营商的运营成 本，增强了锁网的安全性。
为解决上述技术问题，本发明提出了一种锁网方法，其特征在于，包括 如下步骤
步骤l:网络侧对包含网络参数的明文进行加密生成密文，并将所述密
文通过短信发送给终端；
步骤2:终端存储所述密文，并对其进行解密，得到所述明文； 步骤3:终端将所述明文内的网络参数和对应的终端参数进行比较，若
网络参数和终端参数不同，则终端锁网失败，若网络参数和终端参数相同，
则终端锁网成功。
当网络参数有两个或两个以上时，所述步骤3具体是终端将所述明文 内的每一个网络参数和对应的每一个终端参数一一进行比较，若有一对参数 不同，则终端锁网失败，若每一对参数全部相同，则终端锁网成功。
当网络参数有两个或两个以上时，所述明文还包含锁网标志，所述锁网 标志用于对网络参数是否需要锁定进行标识；
所述步骤3具体是通过锁网标志从所述明文内的网络参数中找出需要 进行锁定的网络参数，终端将所述需要锁定的网络参数和对应的终端参数一一进行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相同， 则终端锁网成功。
所述步骤1将所述密文通过短信发送给终端，是将所述密文生成加密短 信，然后将加密短信发送给终端；
所述步骤2终端存储所述密文之前还包括，对加密短信进行解析，得到 所述密文。
所述加密短信，包括短信前缀和需要发送的所述密文；所述短信前缀是 用来标识该短信是网络发送的锁网短信；所述对加密短信进行解析，是将短 信前缀去掉，还原出所述密文。
所述步骤1网络侧对明文进行加密生成密文，其加密采用了私钥和非对 称加密算法；
所述步骤2终端对所述密文进行解密得到所述明文，其解密采用了公钥
和非对称解密算法。
另，本发明还提出了一种锁网系统，包括密文生成模块，短信发送模
块，终端存储模块，终端解密模块，终端判断模块，所述
密文生成模块，用于对包含网络参数的明文进行加密生成密文； 短信发送模块用于将所述密文通过短信发送给终端； 终端存储模块用于存储终端下载得到的所述密文； 终端解密模块用于将存储的所述密文进行解密，得到所述明文； 终端判断模块用于对所述明文内的网络参数和对应的终端参数进行比
较，若网络参数和终端参数不同，则终端锁网失败，若网络参数和终端参数
相同，则终端锁网成功。
所述系统还包括锁网标志设置模块，用于设置锁网标志，根据对应的网
络参数是否需要锁定进行设置，然后将所述锁网标志和网络参数一起作为明
文发送给所述密文生成模块；
所述终端判断模块用于通过锁网标志从所述明文内的网络参数中找出
需要进行锁定的网络参数，对需要锁定的网络参数和对应的终端参数一一进
行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相同，则
终端锁网成功。
所述锁网标志是一个至少1位的二进制数，每一位二进制数的数值标识 了其对应的一个网络参数是否需要锁定。所述短信发送模块包括短信加密单元；所述短信加密单元，用于将所述 密文生成加密短信，然后将加密短信发送给终端；
所述终端存储模块包括短信解析单元，所述短信解析单元，用于将所述 加密短信进行解析，还原出所述密文，然后进行存储。
采用本发明提供的锁网方法或系统，可以使运营商通过网络短信动态的 修改锁网参数，有效降低了运营商的运营成本，增强了锁网的安全性。


图l是本发明锁网方法实施例的流程图。 图2是本发明锁网系统实施例框图。
具体实施例方式
下面结合附图和具体实施例对本发明锁网方法和系统的技术方案作详细
描述
图1是本发明锁网方法的流程图，下面是锁网的具体步骤 步骤1:网络侧使用私钥和非对称加密算法对包含网络参数和锁网标志 的明文进行加密生成密文，并将所述密文通过加密短信发送给终端； 所述明文M包含网络参数P和锁网标志F，
网络参数P是一些网络参数的集合，它包括P1、 P2、 P3、…PN，常见的 网络参数是MCC (移动国家码)，MNC (移动网络码)，MIN2 (移动台标 识)；
锁网标志F是一个32位的无符号二进制数，每一位对应一个网络参数， 若某位置1表示该网络参数需要锁定，置0表示该网络参数不需要锁定。
其中x为运营商的私钥，加密算法是E，明文是M，密文是m，加密短信
为s;
M通过非对称加密算法E(x,M)后变为m， m通过短信加密变为s。 加密短信s格式为PREFIX +{content}，其中{content}是所述密文， PREFIX是加密短信的前缀，用来标识该短信是网络发送的锁网短信，PREFIX 在同一个网络中是固定的，本实施例PREFIX为！抑&*"*%1@#$**。
步骤2:终端接收到加密短信后，从加密短信中解析出所述密文并进行 存储；终端接收到加密短信s后，解析得到密文m，终端存储m。 步骤3:终端使用公钥和非对称解密算法对所述密文进行解密得到所述 明文；
y为公钥，解密算法是D， m通过非对称解密算法D(y，m)后得到所述明 文M。
步骤4:通过锁网标志从所述明文内的网络参数中找出需要进行锁定的 网络参数，终端将所述每一个需要锁定的网络参数和对应的每一个终端参数 一一进行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相 同，则终端锁网成功。
终端参数P'是一些终端参数的集合，它包括P1， 、 P2' 、 P3'…PN'。
假设锁网标志F的前3位置1，则网络参数P中对应的Pl、 P2、 P3需要 锁定，其余网络参数不需要锁定。
则网络参数P1、 P2、 P3对应的终端参数为P1' 、 P2' 、 P3，，将它们 一一进行比较
若有一对参数不同，如尸1VP1，则锁网失败，终端进入紧急模式，紧急 模式下用户只能拨打紧急号码，而不能使用终端的其它服务；
若需要锁定的网络参数和终端参数全部相同，即尸1'二P1、 P2'=P2、 />3'=户3，则锁网成功，终端进入普通模式，普通模式下用户可以使用终端 提供的所有服务。
图2是本发明锁网系统框图，包括锁网标志设置模块、密文生成模块， 短信发送模块，终端存储模块，终端解密模块，终端判断模块，所述
锁网标志设置模块，用于设置锁网标志，根据对应的网络参数是否需要 锁定进行设置，然后将所述锁网标志和网络参数一起作为明文发送给所述密 文生成模块；
密文生成模块，用于对所述明文进行加密生成密文； 短信发送模块用于将所述密文通过短信发送给终端； 终端存储模块用于存储下载得到的所述密文；
终端解密模块用于将存储的所述密文进行解密，得到所述明文； 终端判断模块用于通过锁网标志从所述明文内的网络参数中找出需要 进行锁定的网络参数，对需要锁定的网络参数和对应的终端参数一一进行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相同，则终端 锁网成功。
所述锁网标志是一个至少1位的二进制数，本实施例中锁网标志是一个 32位的无符号二进制数，每一位对应一个网络参数，若某位置l表示该网络 参数需要锁定，置O表示该网络参数不需要锁定。
所述短信发送模块包括短信加密单元；所述短信加密单元，用于将所述 密文生成加密短信，然后将加密短信发送给终端；
加密短信格式为PREFIX + {content},其中{content}是所述密文， PREFIX是加密短信的前缀，用来标识该短信是网络发送的锁网短信，PREFIX 在同一个网络中是固定的，本实施例PREFIX为！@tt&*'*%l@#$**。
所述终端存储模块包括短信解析单元，所述短信解析单元，用于将所述 加密短信进行解析，还原出所述密文，然后进行存储，还原出所述密文，是 将加密短信的前缀去除。
采用本发明所述的方法，与传统锁网方法相比，本方法支持运营商通过 空中接口修改锁定的网络参数和参数列表，且不需增加空口信令，极大的方 便了运营商的锁网操作，从而降低了运营成本。
权利要求
1、一种锁网方法，其特征在于，包括如下步骤步骤1网络侧对包含网络参数的明文进行加密生成密文，并将所述密文通过短信发送给终端；步骤2终端存储所述密文，并对其进行解密，得到所述明文；步骤3终端将所述明文内的网络参数和对应的终端参数进行比较，若网络参数和终端参数不同，则终端锁网失败，若网络参数和终端参数相同，则终端锁网成功。
2、 按照权利要求l所述的锁网方法，其特征在于，当网络参数有两个 或两个以上时，所述步骤3中比较的具体方法是终端将所述明文内的每一 个网络参数和对应的每一个终端参数一一进行比较，若有一对参数不同，则 终端锁网失败，若每一对参数全部相同，则终端锁网成功。
3、 按照权利要求l所述的锁网方法，其特征在于，当网络参数有两个 或两个以上时，所述明文还包含锁网标志，所述锁网标志用于对网络参数是 否需要锁定进行标识；所述步骤3具体是通过锁网标志从所述明文内的网络参数中找出需要 进行锁定的网络参数，终端将所述需要锁定的网络参数和对应的终端参数一 一进行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相同， 则终端锁网成功。
4、 按照权利要求1所述的锁网方法，其特征在于，所述步骤l将所述 密文通过短信发送给终端，是将所述密文生成加密短信，然后将加密短信发 送给终端；所述步骤2终端存储所述密文之前还包括，对加密短信进行解析，得到 所述密文。
5、 按照权利要求4所述的锁网方法，其特征在于，所述加密短信，包 括短信前缀和需要发送的所述密文；所述短信前缀是用来标识该短信是网络 发送的锁网短信；所述对加密短信进行解析，是将短信前缀去掉，还原出所 述密文。
6、 按照权利要求1所述的锁网方法，其特征在于，所述步骤l网络侧 对明文进行加密生成密文，其加密采用了私钥和非对称加密算法；所述歩骤2终端对所述密文进行解密得到所述明文，其解密采用了公钥 和非对称解密算法。
7、 一种锁网系统，其特征在于，包括密文生成模块，短信发送模块， 终端存储模块，终端解密模块，终端判断模块，所述密文生成模块，用于对包含网络参数的明文进行加密生成密文； 短信发送模块用于将所述密文通过短信发送给终端； 终端存储模块用于存储终端下载得到的所述密文； 终端解密模块用于将存储的所述密文进行解密，得到所述明文； 终端判断模块用于对所述明文内的网络参数和对应的终端参数进行比较，若网络参数和终端参数不同，则终端锁网失败，若网络参数和终端参数相同，则终端锁网成功。
8、 按照权利要求7所述的锁网系统，其特征在于，所述系统还包括锁 网标志设置模块，用于设置锁网标志，根据对应的网络参数是否需要锁定进 行设置，然后将所述锁网标志和网络参数一起作为明文发送给所述密文生成 模块；所述终端判断模块用于通过锁网标志从所述明文内的网络参数中找出 需要进行锁定的网络参数，对需要锁定的网络参数和对应的终端参数一一进 行比较，若有一对参数不同，则终端锁网失败，若每一对参数全部相同，则 终端锁网成功。
9、 按照权利要求8所述的锁网系统，其特征在于，所述锁网标志是一 个至少1位的二进制数，每一位二进制数的数值标识了其对应的一个网络参 数是否需要锁定。
10、 按照权利要求7或8所述的锁网系统，其特征在于，所述短信发送 模块包括短信加密单元；所述短信加密单元，用于将所述密文生成加密短信，然后将加密短信发送给终端；所述终端存储模块包括短信解析单元，所述短信解析单元，用于将所述 加密短信进行解析，还原出所述密文，然后进行存储。
全文摘要
本发明公开了一种锁网方法及系统，所述方法包括网络侧对包含网络参数的明文进行加密生成密文，并将所述密文通过短信发送给终端；终端存储所述密文，并对其进行解密，得到所述明文；终端将所述明文内的网络参数和对应的终端参数进行比较，若网络参数和终端参数不同，则终端锁网失败，若网络参数和终端参数相同，则终端锁网成功。所述系统包括密文生成模块、短信发送模块、终端存储模块、终端解密模块、终端判断模块。本发明支持通过网络短信修改锁网参数，降低了运营商的运营成本，增强了锁网的安全性。
文档编号H04W4/12GK101534482SQ20091010612
公开日2009年9月16日 申请日期2009年3月12日 优先权日2009年3月12日
发明者王延平 申请人:中兴通讯股份有限公司