专利名称:一种终端锁网升级方法和装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种终端锁网升级方法和装置。
背景技术:
随着3G通讯时代的到来以及运营商之间日益激烈竞争的加剧,无线终端设备的 营销策略已不仅仅限制于传统的终端厂商进行分销零售,运营商为了更长远的利益考虑, 常常采用大规模定制的方式。此方式以运营商进行补贴,然后低价出售来占领市场,同时可 以在终端中嵌入一些对运营商有利的个性化服务,也丰富了终端的软件功能,可谓一举多得。但另一方面,丰厚的利润空间也使得一些非法人员企图破解软件来谋取暴利,因 此厂商必须添加锁网功能防止终端接入其它运营商的网络,同时加强锁网保护来防止终端 设备软件被非法篡改,因此带来成本的增加。现阶段的锁网多存在于终端,存在诸多限制,对运营商锁网方案的变化只能通过 版本升级来完成,在更多时候,运营商面对不同锁网版本的手机,显得难以管理。另一方面, 由于非法破解终端软件的企图始终存在,锁网方案的不完善,将给运营商带来极大的风险, 这种风险同样会导致批量的终端版本升级。
发明内容
本发明提供一种终端锁网升级方法和装置,用以解决现有技术中存在的通过升级 锁网版本实现锁网升级的方式管理困难,并且批量的升级终端锁网版本导致升级锁网不灵 活的问题。本发明提供一种终端锁网升级方法,包括锁网升级条件触发后,终端向系统设备发起锁网配置文件更新请求;终端接收系统设备反馈的更新响应消息,并在该更新响应消息指示为存在较新的 锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。其中,所述锁网配置文件包括锁网参数、锁网条件和锁网限制;所述锁网升级条件至少包括下述条件中的一个用户拨打空中接口 OTA号触发锁 网升级、设定时间间隔到达时触发锁网升级、更换用户识别卡时触发锁网升级或者终端开 机时触发锁网升级。进一步地,所述终端在锁网升级后或者在上电启动时还根据配置的锁网配置文件 进行锁网检测,具体包括步骤41、所述终端检测是否存在配置的锁网配置文件,若是,执行步骤42;否则根 据终端出厂时的默认锁网配置生成锁网配置文件后执行步骤42 ;步骤42、所述终端根据配置的锁网配置文件检测所述锁网条件指定的锁网参数是 否在合法的锁网参数范围内,若是,不进行锁网;否则,根据所述锁网限制进行锁网;所述 锁网参数包括终端网络参数、系统设备网络参数和用户识别卡。
优选地,所述终端检测结果为存在配置的锁网配置文件时,检测所述锁网配置文 件格式的合法性,当所述锁网配置文件格式不合法时,删除锁网配置文件,并根据出厂时的 默认锁网配置生成锁网配置文件。本发明提供的方法进一步具有以下特点所述锁网配置文件更新请求中包括终端当前配置的锁网配置文件的版本号。进一步地,所述终端向所述系统设备发起锁网配置文件更新请求,所述系统设备 根据所述更新请求中锁网配置文件的版本号返回是否存在较新的锁网配置文件的更新响 应消息;所述终端在更新响应消息指示为存在较新的锁网配置文件时,下载所述较新的锁 网配置文件后更新终端当前配置的锁网配置文件,完成锁网升级。其中,根据预先配置策略,所述系统设备内存储有为所有用户群统一生成的锁网 配置文件;或者所述系统设备内存储有为预先划分的多个用户群生成的多个对应的锁网配 置文件;或者所述系统设备在接收到所述锁网配置文件更新请求后为发起该更新请求用户 临时生成一个锁网配置文件。优选地,所述终端在更新配置的锁网配置文件后还包括终端检测更新的锁网配置文件的格式是否合法,若不合法,则删除更新后的锁网 配置文件,并根据出厂时的默认锁网配置生成锁网配置文件。优选地,所述终端当前配置的锁网配置文件中包含有密码校验项;所述较新的锁 网配置文件中包含校验密码。本发明还提供一种终端,包括更新请求发起单元,用于在锁网升级条件触发后,向系统设备发起锁网配置文件 更新请求;升级执行单元,用于接收系统设备反馈的更新响应消息,并在该更新响应消息指 示为存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。其中,所述锁网配置文件包括锁网参数、锁网条件和锁网限制;所述锁网升级条件至少包括下述条件中的一个用户拨打空中接口 OTA号触发锁 网升级、设定时间间隔到达时触发锁网升级、更换用户识别卡时触发锁网升级或者终端开 机时触发锁网升级。进一步地,所述锁网配置文件更新请求中包括终端当前配置的锁网配置文件的版 本号。本发明还提供一种系统设备,包括更新请求消息接收单元,用于接收终端发送的锁网配置文件更新请求;更新响应消息下发单元,用于根据所述更新请求消息接收单元接收的锁网配置文 件更新请求检测是否存在较新的锁网配置文件,并向所述终端发送带有检测结果的更新响 应消息。其中,根据预先配置策略,所述系统设备内存储有为所有用户群统一生成的锁网 配置文件;或者所述系统设备内存储有为预先划分的多个用户群生成的多个对应的锁网配 置文件;或者所述系统设备在接收到所述锁网配置文件更新请求后为发起该更新请求用户 临时生成一个锁网配置文件。
5
与现有技术相比,本发明有益效果如下本发明所述方法将锁网方案从软件版本中独立出来,使得锁网方式更加灵活,可 以以极低的代价来更新终端,提高了运营商锁网方面定制需求升级的效率;并且该锁网升 级方案能够方便地满足运营商锁网方案的升级,而无需对旧的终端设备进行批量升级以满 足最新的锁网要求;另外,多种锁网方案的选择性下载也方便了一些特殊的个性化需求,使得运营商 的锁网方式不再千篇一律。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还 可以根据这些附图获得其他的附图。图1为本发明提供的一种终端锁网升级的方法流程图;图2为本发明实施例提供的一种终端锁网升级方法流程图;图3为本发明实施例提供的终端与系统设备交互流程图;图4为本发明提供的一种终端的结构图;图5为本发明提供的一种系统设备的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。为了解决现有锁网方案中存在的问题。本发明提供一种终端锁网升级方法和装 置,所述方法提出了加强系统侧对锁网方案的控制,让系统能够定期更新锁网方案,一方面 能够使其锁网方法统一便于管理,发现漏洞能够及时处理也加强了终端的安全性。另一方 面,锁网方案的控制完全可以由运营商来决定,因此也提高了运营商锁网方面定制需求升 级的效率。具体的,本发明提供的终端锁网升级方法,如图1所示,包括步骤S101、锁网升级条件触发后,终端向系统设备发起锁网配置文件更新请求; 所述锁网配置文件包括锁网参数、锁网条件和锁网限制;其中,所述锁网升级条件至少包括下述条件中的一个用户拨打空中接口 OTA号 触发锁网升级、设定时间间隔到达时触发锁网升级、更换用户识别卡时触发锁网升级或者 终端开机时触发锁网升级。步骤S102、终端接收系统设备反馈的更新响应消息,并在该更新响应消息指示为 存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。进一步的,所述终端在锁网升级后或者在上电启动时还根据配置的锁网配置文件 进行锁网检测,具体包括
6
(1)所述终端检测是否存在配置的锁网配置文件,若是,执行步骤(2);否则根据 终端出厂时的默认锁网配置生成锁网配置文件后执行步骤(2);(2)所述终端根据配置的锁网配置文件检测所述锁网条件指定的锁网参数是否在 合法的锁网参数范围内,若是,不进行锁网;否则,根据所述锁网限制进行锁网;所述锁网 参数包括终端网络参数、系统设备网络参数和用户识别卡。本发明所述方法将锁网方案从软件版本中独立出来,使得锁网方式更加灵活,可 以以极低的代价来更新终端,提高了运营商锁网方面定制需求升级的效率;并且该锁网升 级方案能够方便地满足运营商锁网方案的升级,而无需对旧的终端设备进行批量升级以满 足最新的锁网要求。下面根据图2 图3给出本发明几个较佳的实施例,并结合对实施例的描述,进一 步给出本发明的技术细节,使其能够更好地说明本发明的提供的方法的具体实现过程。本发明提供的终端锁网升级方法和装置中终端设备,典型的为移动电话、无线数据卡;系统设备,典型的为鉴权实体、计费实体、分组数据服务节点。值得注意的是,本发明所述方法的执行前提是终端对锁网实现不是硬编码的方 式,将锁网所需要的参数以配置文件的方式存储在终端的EFS(EncryptingFile System,加 密文件系统)里,并且此配置文件不能被PC侧软件访问到。实施例一如图2所示,为本发明实施例提供的一种终端锁网升级方法,包括步骤S201、终端设备被加电,终端开始初始化流程。步骤S202、终端查询是否有配置的锁网配置文件,若是,执行步骤S204 ;否则,执 行步骤S203。优选的,该步骤中,当终端的查询结果是有锁网配置文件信息时,还需对该锁网配 置文件的格式进行合法性检测,当锁网配置文件的格式不合法,终端自动恢复成出厂时的 配置文件。其中,锁网配置文件中包含锁网参数、锁网条件和锁网限制。所述锁网参数中至少包含系统网络参数(如MCC)和终端设备的网络参数(如 MDN),优选地,还包含用户识别卡;其中,每个参数均规定一个或多个合法范围;锁网条件中可以规定哪些参数需要被鉴别,以及该锁网配置文件的有效期限;锁网限制中规定了不同的锁网状态下,用户可以执行的有效操作。步骤S203、终端把出厂时的默认锁网配置以代码的方式写入锁网配置文件,继续 执行步骤S204。步骤S204、终端根据锁网配置文件进行锁网检测,若进行锁网,则执行步骤S210 ; 否则,执行步骤S205。其中,终端根据锁网配置文件进行锁网检测具体为终端根据锁网配置文件提供的合法锁网参数,判断锁网条件中指定的锁网参数 (例如终端网络参数、系统网络参数和用户识别卡等)是否在配置文件中合法锁网参数的 合法范围内,若是,则检测为不需锁网;否则,检测为锁网。步骤S205、终端正常登陆网络,允许用户正常操作终端的界面,终端进入待机状态。当终端处于待机状态时,可以根据锁网升级条件的触发,进行锁网升级,下面继续 步骤S204,阐述锁网升级过程步骤S206、锁网升级条件被触发,终端向系统设备发送锁网配置文件更新请求,并 接收系统设备返回的更新响应消息。所述锁网升级条件至少包括下述条件中的一个用户拨打空中接口 OTA(Over-the-Air)号触发锁网升级、设定时间间隔到达时触发锁网升级、更换用户识别卡 时触发锁网升级或者终端开机时触发锁网升级。步骤S207、终端根据更新响应消息判断系统设备中是否存在较新的锁网配置文 件,若是,执行步骤S208 ;否则,执行步骤S209。步骤S208、终端用较新的锁网配置文件替换终端当前配置的锁网配置文件,完成 锁网升级,并关闭与系统侧的连接,返回步骤S202。步骤S209、终端保持正常工作状态。步骤S210、终端进入锁网限制状态(即紧急模式),限制终端网络使用及一些界面 操作。例如当终端进入锁网限制状态时只能紧急呼叫和只能执行非网络操作。在终端进入锁网状态后,用户可以拨打OTA号码进行锁网升级过程或者等待配置 的升级时间到达时进行锁网升级等等,其具体升级过程如下继续步骤S210:步骤S211、用户拨打OTA号码时,触发终端向系统设备发起锁网配置文件更新请 求,并接收系统设备返回的更新响应消息。步骤S212、终端根据更新响应消息判断系统设备中是否存在较新的锁网配置文 件,若是,执行步骤S213 ;否则,执行步骤S214。步骤S213、终端用较新的锁网配置文件替换终端当前配置的锁网配置文件,完成 锁网升级,并关闭与系统侧的连接,返回步骤S202。步骤S214、终端提示用户已锁网,当前的锁网信息无需再更新。实施例二本发明所述方法中涉及终端和系统设备的交互,均是去查询是否需要更新终端的 锁网配置文件。下面就对终端和系统设备间的交互过程做进一步说明,如图3所示,包括步骤S301、终端向系统设备发送连接请求。步骤S302、系统设备进行终端用户合法性校验,判断当前终端用户是否属于该运 营商的用户,若是,执行步骤S304 ;否则,执行步骤S303。步骤S303、系统设备拒绝连接,返回状态用户不合法响应消息。步骤S304、系统设备对于授权用户发送连接成功消息。步骤S305、终端发送锁网配置文件更新请求。优选的,终端可以在更新请求中携带终端当前的锁网配置文件版本号。当然,在更新请求中增加终端当前配置的锁网配置文件的版本号来实现系统设 备侧的更新判断,只是实现系统设备侧更新判断中众多策略中的一种,本发明并不限于这 一种实现方式,并认为凡是能够实现系统设备对版本更新判断的都在本发明的保护范围之内。具体的,当采用版本号的方式进行更新判断时,锁网配置文件中应存储一个有效 的版本号用于标明版本的高低,在系统设备侧设置的锁网配置文件版本号高于终端发送的 版本号,则认为需要更新。步骤S306、系统设备根据更新请求中的版本号,检查系统中是否存在较新的锁网 配置文件,若是,执行步骤S308 ;否则,执行步骤S307。优选方案为了更加个性化的需要,系统设备可以区分一般用户和特殊用户使用 不同的锁网配置文件,以达到对不同用户群使用不同策略的目的。上述需求需要在系统设备中添加存储及决策支持,例如,系统设备通过读取终端 发送过来的消息,判断出终端的机型、号码,进而来判别该用户属于哪一个群体,然后选择 将这一群体的锁网配置文件进行发送。发送的内容可以是读取一个已存储的完整配置信息 文件,或者是根据决策查询后在系统设备中临时生成的锁网配置文件。上述个性化的锁网更新方案表述如下在终端的锁网配置文件以及系统的用户数 据库中存储一项用户群信息,Gl代表一般用户,G2代表特殊用户。Gl使用的是运营商的通 用方案,更改由系统维护;G2使用的是用户的临时方案,G2的锁网方案内容以及用户数据 库中使用哪个用户群,用户可以根据合同进行更改。当终端锁网配置文件使用的用户群信 息和系统存储的用户群信息不一致时,将无条件地更新锁网配置文件;否则,按版本号规则 进行更新。步骤S307、系统设备关闭当前与终端的连接,并返回状态配置无需更新的更新响 应消息。步骤S308、系统设备向终端发送存在较新的锁网配置文件的更新响应消息。步骤S309、终端向系统设备发送较新锁网配置文件下载请求。步骤S310、系统设备发送较新的锁网配置文件。步骤S311、终端用接收到的较新的锁网配置文件替换当前配置的锁网配置文件, 并向系统设备发送关闭连接请求。优选方案终端在更新完锁网配置文件后,防止错误的文件格式导致终端崩溃,校 验更新后的锁网配置文件的格式是否合法,若不合法,则删除更新后的锁网配置文件,并根 据出厂时的默认锁网配置生成锁网配置文件。又一优选方案为了更加安全的需要,终端需要对文件合法性校验,防止非法系统 的恶意解锁。可选的方案为在终端侧锁网配置文件中添加密码校验项,仅当系统设备传输 过来的密码和终端旧密码匹配时才能更新。步骤S312、系统设备关闭连接,返回状态成功。本发明所述方法将锁网方案从软件版本中独立出来,使得锁网方式更加灵活,可 以以极低的代价来更新终端,提高了运营商锁网方面定制需求升级的效率;并且该锁网升 级方案能够方便地满足运营商锁网方案的升级,而无需对旧的终端设备进行批量升级以满 足最新的锁网要求;另外,多种锁网方案的选择性下载也方便了一些特殊的个性化需求,使得运营商 的锁网方式不再千篇一律。如图4所示,本发明提供一种终端,包括
9
更新请求发起单元410,用于在锁网升级条件触发后,向系统设备发起锁网配置文 件更新请求;其中,所述锁网配置文件包括锁网参数、锁网条件和锁网限制;升级执行单元420,用于接收系统设备反馈的更新响应消息,并在该更新响应消息 指示为存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。其中,所述锁网升级条件至少包括下述条件中的一个用户拨打空中接口 OTA号 触发锁网升级、设定时间间隔到达时触发锁网升级、更换用户识别卡时触发锁网升级或者 终端开机时触发锁网升级。进一步的,所述锁网配置文件更新请求中包括终端当前配置的锁网配置文件的版 本号。如图5所示,本发明提供一种系统设备,包括更新请求消息接收单元510,用于接收终端发送的锁网配置文件更新请求;更新响应消息下发单元520,用于根据所述更新请求消息接收单元510接收的锁 网配置文件更新请求检测是否存在较新的锁网配置文件,并向所述终端发送带有检测结果 的更新响应消息;其中,所述锁网配置文件包括锁网参数、锁网条件和锁网限制。进一步的,根据预先配置策略,所述系统设备内存储有为所有用户群统一生成的 锁网配置文件;或者所述系统设备内存储有为预先划分的多个用户群生成的多个对应的锁 网配置文件;或者所述系统设备在接收到所述锁网配置文件更新请求后为发起该更新请求 用户临时生成一个锁网配置文件。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
10
权利要求
一种终端锁网升级方法,其特征在于,包括锁网升级条件触发后,终端向系统设备发起锁网配置文件更新请求;终端接收系统设备反馈的更新响应消息,并在该更新响应消息指示为存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。
2.如权利要求1所述的方法,其特征在于,所述锁网升级条件至少包括下述条件中的 一个用户拨打空中接口 OTA号触发锁网升级、设定时间间隔到达时触发锁网升级、更换用 户识别卡时触发锁网升级或者终端开机时触发锁网升级。
3.如权利要求1所述的方法,其特征在于,所述锁网配置文件包括锁网参数、锁网条件 和锁网限制。
4.如权利要求3所述的方法,其特征在于,所述终端在锁网升级后或者在上电启动时 还根据配置的锁网配置文件进行锁网检测,具体包括步骤41、所述终端检测是否存在配置的锁网配置文件,若是,执行步骤42 ;否则根据终 端出厂时的默认锁网配置生成锁网配置文件后执行步骤42 ;步骤42、所述终端根据锁网配置文件检测所述锁网条件指定的锁网参数是否在合法的 锁网参数范围内,若是,不进行锁网;否则,根据所述锁网限制进行锁网。
5.如权利要求4所述的方法,其特征在于,所述终端检测结果为存在配置的锁网配置文件时,检测所述锁网配置文件格式的合法 性,当所述锁网配置文件格式不合法时,删除锁网配置文件,并根据出厂时的默认锁网配置 生成锁网配置文件。
6.如权利要求1或2或3所述的方法,其特征在于,所述锁网配置文件更新请求中包括 终端当前配置的锁网配置文件的版本号。
7.如权利要求6所述的方法,其特征在于,所述终端向所述系统设备发起锁网配置文件更新请求,所述系统设备根据所述更新请 求中锁网配置文件的版本号返回是否存在较新的锁网配置文件的更新响应消息;所述终端在更新响应消息指示为存在较新的锁网配置文件时,下载所述较新的锁网配 置文件后更新终端当前配置的锁网配置文件,完成锁网升级。
8.如权利要求7所述的方法,其特征在于,根据预先配置策略,所述系统设备内存储有 为所有用户群统一生成的锁网配置文件;或者所述系统设备内存储有为预先划分的多个用 户群生成的多个对应的锁网配置文件;或者所述系统设备在接收到所述锁网配置文件更新 请求后为发起该更新请求用户临时生成一个锁网配置文件。
9.如权利要求1或7或8所述的方法,其特征在于,所述终端在更新配置的锁网配置文 件后还包括终端检测更新的锁网配置文件的格式是否合法,若不合法,则删除更新后的锁网配置 文件,并根据出厂时的默认锁网配置生成锁网配置文件。
10.如权利要求1或7或8所述的方法,其特征在于,所述终端当前配置的锁网配置文 件中包含有密码校验项;所述较新的锁网配置文件中包含校验密码。
11.一种终端,其特征在于,包括更新请求发起单元,用于在锁网升级条件触发后,向系统设备发起锁网配置文件更新 请求;升级执行单元,用于接收系统设备反馈的更新响应消息,并在该更新响应消息指示为 存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。
12.如权利要求11所述的终端,其特征在于,所述锁网升级条件至少包括下述条件中 的一个用户拨打空中接口 OTA号触发锁网升级、设定时间间隔到达时触发锁网升级、更换 用户识别卡时触发锁网升级或者终端开机时触发锁网升级。
13.如权利要求11或12所述的终端,其特征在于,所述锁网配置文件更新请求中包括 终端当前配置的锁网配置文件的版本号。
14.一种系统设备,其特征在于,包括更新请求消息接收单元,用于接收终端发送的锁网配置文件更新请求;更新响应消息下发单元,用于根据所述更新请求消息接收单元接收的锁网配置文件更 新请求检测是否存在较新的锁网配置文件,并向所述终端发送带有检测结果的更新响应消 肩、ο
15.如权利要求14所述的系统设备,其特征在于,根据预先配置策略,所述系统设备内存储有为所有用户群统一生成的锁网配置文件; 或者所述系统设备内存储有为预先划分的多个用户群生成的多个对应的锁网配置文件;或 者所述系统设备在接收到所述锁网配置文件更新请求后为发起该更新请求用户临时生成 一个锁网配置文件。
全文摘要
本发明公开了一种终端锁网升级方法和装置,所述方法包括锁网升级条件触发后,终端向系统设备发起锁网配置文件更新请求;所述锁网配置文件包括锁网参数、锁网条件和锁网限制;终端接收系统设备反馈的更新响应消息,并在该更新响应消息指示为存在较新的锁网配置文件时,更新终端当前配置的锁网配置文件,完成锁网升级。本发明所述方法将锁网方案从软件版本中独立出来,使得锁网方式更加灵活,可以以极低的代价来更新终端,提高了运营商锁网方面定制需求升级的效率。
文档编号H04W8/24GK101977374SQ20101051776
公开日2011年2月16日 申请日期2010年10月25日 优先权日2010年10月25日
发明者关瑞娟, 张淑燕, 李英哲, 耿航 申请人:中兴通讯股份有限公司