一种终端入网及锁网控制方法、设备的制作方法

一种终端入网及锁网控制方法、设备的制作方法
【专利摘要】本发明公开了一种终端入网及锁网控制方法、设备。其方法包括：判断终端是否保存有用户识别码；如果未保存有用户识别码，则在所述终端中保存插入所述终端的用户识别卡的用户识别码，且不对所述用户识别卡进行锁网操作；如果保存有用户识别码，则将所述用户识别码与所述用户识别卡中的用户识别码进行比较，当比较结果不一致时，对所述用户识别卡进行锁网操作。不需要在终端中预先存储与锁网相关的信息，对插入终端的第一张用户识别卡鉴权通过，对其他用户识别卡进行锁网操作，简化了锁网实现复杂度，且提高了安全性。
【专利说明】一种终端入网及锁网控制方法、设备
【技术领域】
[0001]本发明涉及移动终端控制【技术领域】，尤其涉及一种终端入网及锁网控制方法、设备。
【背景技术】
[0002]目前，各大电信运营商纷纷推出具有锁网功能的定制终端。在定制的终端中锁网机制是非常重要的一环，需要保证被锁网的客户识别模块(SIM, Subscriber IdentityModule)卡的锁网状态一直有效。
[0003]现有的一种锁网方式是，在终端中预先设置一组SM卡的信息。当SM卡插入终端后，使用预置的SIM卡的信息对插入的SIM进行鉴权，如果鉴权未通过则作为非法SIM卡被锁网。
[0004]现有的另一种锁网方式是，在终端和SIM卡中预先存储验证信息。终端开机后，终端与插入的SM卡通过验证信息进行相互验证，如果验证不通过，则对插入的SM卡进行锁网操作。
[0005]上述两种锁网方式，都需要在终端中预先存储与锁网相关的信息。但是在终端中预先存储与锁网相关的信息，一旦终端存储的与锁网相关的信息受到攻击，可能导致锁网失效。可见，现有的锁网方式不仅增加了锁网实现复杂度，而且也无法保证终端中存储信息的安全性。

【发明内容】

[0006]本发明的目的是提供一种终端入网及锁网控制方法、设备，以解决锁网较为复杂，且安全性无法保证的问题。
[0007]本发明的目的是通过以下技术方案实现的:
[0008]一种终端入网及锁网控制方法，包括:
[0009]判断终端是否保存有用户识别码；
[0010]如果未保存有用户识别码，则在所述终端中保存插入所述终端的用户识别卡的用户识别码，且不对所述用户识别卡进行锁网操作；
[0011]如果保存有用户识别码，则将所述用户识别码与所述用户识别卡中的用户识别码进行比较，当比较结果不一致时，对所述用户识别卡进行锁网操作。
[0012]一种终端入网及锁网控制设备，包括:
[0013]用户识别码判断模块，用于判断所述终端是否保存有用户识别码，并在判断出所述终端保存有用户识别码时，将所述终端保存的用户识别码与插入所述终端的用户识别卡中的用户识别码进行比较；
[0014]入网及锁网控制模块，用于如果所述终端未保存有用户识别码，则将所述用户识别卡的用户识别码保存到终端，且不对所述用户识别卡进行锁网操作；如果所述终端保存有用户识别码，且所述用户识别码与所述用户识别卡中的用户识别码的比较结果不一致，对所述用户识别卡进行锁网操作。
[0015]本发明实施例，不需要在终端中预先存储与锁网相关的信息，对插入终端的第一张用户识别卡鉴权通过，对其他用户识别卡进行锁网操作，简化了锁网实现复杂度，且提高了安全性。
【专利附图】

【附图说明】
[0016]图1为本发明实施例提供的一种方法流程图；
[0017]图2为本发明实施例提供的另一种方法流程图；
[0018]图3为本发明实施例提供的又一种方法流程图；
[0019]图4为本发明实施例提供的设备结构示意图。
【具体实施方式】
[0020]本发明实施例中，判断终端是否保存有用户识别码。如果未保存，则认为插入终端的用户识别卡为第一张插入该终端的用户识别卡，在终端中保存该用户识别卡的用户识别码，且不对该用户识别卡进行锁网操作。如果保存有用户识别码，进一步将终端保存的用户识别码与所述用户识别卡中的用户识别码进行比较，如果比较结果一致，则鉴权通过，不对该用户识别卡进行锁网操作，如果比较结果不一致，对所述用户识别卡进行锁网操作。不需要在终端中预先存储与锁网相关的信息，对插入终端的第一张用户识别卡鉴权通过，对其他用户识别卡进行锁网操作，简化了锁网实现复杂度，且提高了安全性。
[0021]另外，本发明实施例中，只要根据判断认为插入的用户识别卡为第一张插入终端的用户识别卡，即通过鉴权，不限定鉴权通过的用户识别卡的制式以及类型。
[0022]应当指出的是，本发明实施例中所述的插入终端的第一张用户识别卡不一定是指终端出厂后插入的第一张用户识别卡。而是通过判断终端中是否保存有用户识别码，只要终端中没有保存有用户识别码，则认为插入的用户识别卡为插入终端的第一张用户识别卡。
[0023]本发明实施例中，所述的用户识别卡可以是SIM卡，也可以是用户识别模块(UIM，User Identity Module)卡等等。所述的用户识别码可以是国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number),也可以是移动用户国际号码(The Mobile Station ISDN Number, MS I SDN)等等。
[0024]下面将结合附图，对本发明实施提供的技术方案进行详细描述。
[0025]本发明实施例提供一种终端入网及锁网控制方法，如图1所示，其实现方式具体包括如下操作:
[0026]步骤100、判断终端是否保存有用户识别码。
[0027]作为举例而非限定，在终端的内存预定的存储位置查找终端是否保存有用户识别码。
[0028]步骤110、如果未保存有用户识别码，则在所述终端中保存插入所述终端的用户识别卡的用户识别码，且不对所述用户识别卡进行锁网操作。
[0029]具体的，将该用户识别卡的用户识别码保存在上述终端内存中预定的存储位置。
[0030]步骤120、如果保存有用户识别码，则将所述用户识别码与所述用户识别卡中的用户识别码进行比较，当比较结果不一致时，对所述用户识别卡进行锁网操作。
[0031]如果比较结果一致，则不对该用户识别卡进行锁网操作。
[0032]本发明实施例提供的终端入网及锁网控制流程与终端的入网注册流程是两个独立的处理过程。在终端入网及锁网控制流程中，如果确定需要对插入的用户识别卡进行锁网操作，其具体实现方式可以是:如果终端入网注册流程未完成，则退出入网注册流程；如果终端入网注册流程已完成，则从网络中注销注册。
[0033]本发明实施例中，还可以控制是否进行终端入网及锁网控制，其具体实现方式可以是:查询预先设定的入网控制标识，当所述入网控制标识指示需要进行入网及锁网控制时，判断所述终端是否保存有用户识别码。其中，入网控制标识用于指示是否需要进行入网及锁网控制。例如，配置入网控制标识的值为逻辑值。当入网控制标识的值为true时，表示需要进行入网及锁网控制，当入网控制标识的值为false时，表示不需要进行入网及锁网控制。
[0034]本发明实施例中，对所述用户识别卡进行锁网操作之后，还可以允许用户通过输入正确的解锁认证信息的方式，对被锁网的用户识别卡进行解锁。具体实现方式可以是:接收解锁认证信息，将接收到的解锁认证信息与所述终端保存的解锁认证信息进行比较，如果比较结果一致，则使用所述用户识别卡进行入网操作。
[0035]本发明实施例中，还可以对终端的锁网功能进行重置。具体实现方式可以是:接收重置锁网认证信息，将接收到的重置锁网认证信息与所述终端保存的重置锁网认证信息进行比较，如果比较结果一致，则删除所述终端保存的用户识别码。
[0036]该重置流程既可以在上述入网及锁网控制完成后执行，也可以在入网及锁网控制过程中插入执行。进一步的，在该重置流程中，如果接收到的重置锁网认证信息与终端保存的重置锁网认证信息的比较结果一致，还可以修改入网控制标识，使所述入网控制标识指示需要进行入网及锁网控制。
[0037]对终端进行入网及锁网控制既可以由终端自身实现，也可以由与终端通信的网络侧服务器实现。
[0038]下面分别以这两种实现方式为例，对本发明实施例提供的方法进行详细描述。
[0039]在终端的内存中预先设置保存入网控制标识的存储节点I和用于保存SIM卡的IMSI值的存储节点2。
[0040]其中，存储节点I的值即为入网控制标识的值，预先规定其取值为true时，表示需要进行入网及锁网控制操作，其取值为false时，表示不需要进行入网及锁网控制操作。
[0041]由终端对其自身进行入网及锁网控制的方法如图2所示，具体包括如下操作:
[0042]步骤200、终端的系统在开机后向终端的应用广播SIM卡信息加载完毕的消息。
[0043]步骤210、控制终端入网的应用在接收到上述广播消息后，读取存储节点I的取值，如果存储节点I的取值为false，表示不需要检查SIM卡的合法性，则退出该应用，如果存储节点I的取值为true，则执行步骤220。
[0044]步骤220、控制终端入网的应用读取存储节点2的值，如果存储节点2的值为空，执行步骤230，否则，执行步骤240。
[0045]步骤230、控制终端入网的应用将插入终端的SM卡中的MSI值写入存储节点2，并退出应用。[0046]步骤240、控制终端入网的应用将插入终端的SM卡中的MSI值与存储节点2中存储的ISMI值进行比较，如果相同，则退出应用，允许终端通过该SM卡接入网络，否则，执行步骤250。
[0047]步骤250、控制终端入网的应用对插入的SM进行锁网操作。
[0048]其中，SM卡的MSI值与存储节点2中的MSI值不同，表示该SM卡不是插入终端的第一张SM卡，需要对其进行锁网操作。对该SM卡进行锁网操作，即禁止终端通过该SM卡进行入网注册。具体的，如果入网注册未完成，则退出入网注册流程。如果入网注册已完成，则从网络中注销注册。
[0049]步骤260、控制终端入网的应用调用用户交互界面，以便用户通过该用户交互界面输入解锁认证信息。
[0050]具体的，解锁认证信息可以是密码值，相应的，用户交互界面上提示用户输入相应的密码。
[0051]解锁认证信息还可以是其他类型的认证信息。例如，在用户交互界面上显示与用户预先约定的提示问题，并提示用户输入对应的答案。该答案即解锁认证信息。
[0052]步骤270、控制终端入网的应用接收用户输入的解锁认证信息，将该解锁认证信息与预先保存的解锁认证信息进行比较，如果比较结果一致，则使用该SM卡进行入网操作，并退出应用，即解锁该SM卡；如果比较结果不一致，则执行步骤280。
[0053]步骤280、判断用户输入解锁认证信息的次数是否达到阈值，如果是，退出应用，维持对SIM卡的锁网状态，否则，返回步骤260。
[0054]当存储节点I的取值为false时，终端还可以重置锁网功能。具体的，控制终端入网的应用调用用户交互界面，以便用户通过该用户交互界面输入重置锁网认证信息，其中，重置锁网认证信息既可以是密码，也可以是其他认证信息，本发明不作限定。控制终端入网的应用接收用户发送的重置锁网认证信息，将该重置锁网认证信息与终端中预先保存的重置锁网认证信息进行比较，如果比较结果一致，则将存储节点I的取值修改为true，并清空存储节点2的取值。
[0055]由与终端通信的网络侧服务器进行入网及锁网控制的方法如图3所示，具体包括如下操作:
[0056]步骤300、服务器在收到终端的入网注册请求后，获取插入终端的SM卡的MSI值、终端的存储节点I的取值以及终端的存储节点2的取值。
[0057]步骤310、服务器读取存储节点I的取值，如果存储节点I的取值为false，表示不需要检查SM卡的合法性，结束入网及锁网控制流程，如果存储节点I的取值为true，则执行步骤320。
[0058]步骤320、服务器读取存储节点2的值，如果存储节点2的值为空，执行步骤330，否则，执行步骤340。
[0059]步骤330、服务器控制终端将插入终端的SM卡中的MSI值写入存储节点2，并退出入网及锁网控制流程。
[0060]具体的，服务器向终端发送命令，该命令用于指示终端将插入终端的SIM卡中的MSI值写入存储节点2。
[0061]步骤340、服务器将SM卡中的MSI值与存储节点2中存储的ISMI值进行比较，如果相同，则退出入网及锁网控制流程，允许终端通过该SIM卡接入网络，否则，执行步骤350。
[0062]步骤350、服务器对插入终端的SM进行锁网操作。
[0063]其中，SM卡的MSI值与存储节点2中的MSI值不同，表示该SM卡不是插入终端的第一张SM卡，需要对其进行锁网操作。对该SM卡进行锁网操作，即禁止终端通过该SM卡进行入网注册。具体的，如果入网注册未完成，则退出入网注册流程。如果入网注册已完成，则从网络中注销注册。
[0064]步骤360、服务器指示终端调用用户交互界面，以便用户通过该用户交互界面输入解锁认证信息。
[0065]具体的，解锁认证信息可以是密码值，相应的，用户交互界面上提示用户输入相应的密码。
[0066]解锁认证信息还可以是其他类型的认证信息。例如，在用户交互界面上显示与用户预先约定的提示问题，并提示用户输入对应的答案。该答案即解锁认证信息。
[0067]步骤370、服务器通过终端接收用户输入的解锁认证信息，将该解锁认证信息与预先保存的解锁认证信息进行比较，如果比较结果一致，则指示终端使用该SM卡进行入网操作，并退出入网及锁网控制流程，即解锁该SIM卡；如果比较结果不一致，则执行步骤380。
[0068]步骤380、服务器判断用户输入解锁认证信息的次数是否达到阈值，如果是，退出入网及锁网控制流程，维持对SIM卡的锁网状态，否则，返回步骤360。
[0069]当存储节点I的取值为false时，服务器还可以重置锁网功能。具体的，服务器指示终端调用用户交互界面，以便用户通过该用户交互界面输入重置锁网认证信息，其中，重置锁网认证信息既可以是密码，也可以是其他认证信息，本发明不作限定。服务器通过终端接收用户发送的重置锁网认证信息，将该重置锁网认证信息与终端中预先保存的重置锁网认证信息进行比较，如果比较结果一致，则指示终端将存储节点I的取值修改为true，并清空存储节点2的取值。
[0070]基于与上述方法同样的发明构思，本发明实施例还提供一种终端入网及锁网控制设备，其结构如图4所示，具体实现结构如下:
[0071]用户识别码判断模块401，用于判断所述终端是否保存有用户识别码，并在判断出所述终端保存有用户识别码时，将所述终端保存的用户识别码与插入所述终端的用户识别卡中的用户识别码进行比较。
[0072]入网及锁网控制模块402，用于如果所述终端未保存有用户识别码，则将所述用户识别卡的用户识别码保存到终端，且不对所述用户识别卡进行锁网操作；如果所述终端保存有用户识别码，且所述用户识别码与所述用户识别卡中的用户识别码的比较结果不一致，对所述用户识别卡进行锁网操作。
[0073]较佳地，还包括触发控制模块，用于:
[0074]查询预先设定的入网控制标识，当所述入网控制标识指示需要进行入网及锁网控制时，触发所述用户识别码判断模块判断所述终端是否保存有用户识别码。
[0075]较佳地，对所述用户识别卡进行锁网之后，所述入网及锁网控制模块402还用于，接收解锁认证信息，将接收到的解锁认证信息与所述终端保存的解锁认证信息进行比较，如果比较结果一致，则使用所述用户识别卡进行入网操作。
[0076]较佳地，还包括重置锁网模块，用于:
[0077]接收重置锁网认证信息，将接收到的重置锁网认证信息与所述终端保存的重置锁网认证信息进行比较，如果比较结果一致，则删除所述终端保存的用户识别码。
[0078]较佳地，所述重置锁网模块还用于:
[0079]修改入网控制标识，使所述入网控制标识指示需要进行入网及锁网控制。
[0080]本发明实施例提供的终端入网及锁网控制设备既可以是终端本身，也可以是和终端通信的网络侧服务器。
[0081]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种终端入网及锁网控制方法，其特征在于，包括:判断终端是否保存有用户识别码；如果未保存有用户识别码，则在所述终端中保存插入所述终端的用户识别卡的用户识别码，且不对所述用户识别卡进行锁网操作；如果保存有用户识别码，则将所述用户识别码与所述用户识别卡中的用户识别码进行比较，当比较结果不一致时，对所述用户识别卡进行锁网操作。
2.根据权利要求1所述的方法，其特征在于，所述判断终端是否保存有用户识别码，包括:查询预先设定的入网控制标识，当所述入网控制标识指示需要进行入网及锁网控制时，判断所述终端是否保存有用户识别码。
3.根据权利要求1或2所述的方法，其特征在于，对所述用户识别卡进行锁网操作之后，该方法还包括:接收解锁认证信息，将接收到的解锁认证信息与所述终端保存的解锁认证信息进行比较，如果比较结果一致，则使用所述用户识别卡进行入网操作。
4.根据权利要求1或2所述的方法，其特征在于，该方法还包括:接收重置锁定认证信息，将接收到的重置锁定认证信息与所述终端保存的重置锁定认证信息进行比较，如果比较结果一致，则删除所述终端保存的用户识别码。
5.根据权利要求4所述的方法，其特征在于，如果比较结果一致，该方法进一步包括:修改入网控制标识，使所述入网控制标识指示需要进行入网及锁网控制。
6.一种终端入网及锁网控制设备，其特征在于，包括:用户识别码判断模块，用于判断所述终端是否保存有用户识别码，并在判断出所述终端保存有用户识别码时，将所述终端保存的用户识别码与插入所述终端的用户识别卡中的用户识别码进行比较；入网及锁网控制模块，用于如果所述终端未保存有用户识别码，则将所述用户识别卡的用户识别码保存到终端，且不对所述用户识别卡进行锁网操作；如果所述终端保存有用户识别码，且所述用户识别码与所述用户识别卡中的用户识别码的比较结果不一致，对所述用户识别卡进行锁网操作。
7.根据权利要求6所述的设备，其特征在于，还包括触发控制模块，用于:查询预先设定的入网控制标识，当所述入网控制标识指示需要进行入网及锁网控制时，触发所述用户识别码判断模块判断所述终端是否保存有用户识别码。
8.根据权利要求6或7所述的设备，其特征在于，对所述用户识别卡进行锁定之后，所述入网及锁网控制模块还用于，接收解锁认证信息，将接收到的解锁认证信息与所述终端保存的解锁认证信息进行比较，如果比较结果一致，则使用所述用户识别卡进行入网操作。
9.根据权利要求6或7所述的设备，其特征在于，还包括重置锁网模块，用于:接收重置锁网认证信息，将接收到的重置锁网认证信息与所述终端保存的重置锁网认证信息进行比较，如果比较结果一致，则删除所述终端保存的用户识别码。
10.根据权利要求9所述的设备，其特征在于，所述重置锁网模块还用于:修改入网控制标识，使所述入网控制标识指示需要进行入网及锁网控制。
【文档编号】H04W12/08GK103813326SQ201210447236
【公开日】2014年5月21日 申请日期:2012年11月9日 优先权日:2012年11月9日
【发明者】赵文波 申请人:青岛海信移动通信技术股份有限公司