锁小区装置和方法以及控制装置和方法

锁小区装置和方法以及控制装置和方法
【专利摘要】本发明提供了锁小区装置、控制装置、锁小区方法和控制方法。其中，所述锁小区装置，包括：接收单元，接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略；获取单元，获取当前的服务小区对应的服务小区信息；查找单元，根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前的服务小区对应的当前的服务锁定策略；执行单元，在所述当前的服务小区中，执行所述当前的服务锁定策略。通过本发明的技术方案，可以使同一个终端在不同的服务小区，使用不同的锁定策略，具有很强的适应性和灵活性。
【专利说明】锁小区装置和方法以及控制装置和方法
【技术领域】
[0001]本发明涉及终端【技术领域】，具体而言，涉及一种锁小区装置、一种控制装置、一种锁小区方法和一种控制方法。
【背景技术】
[0002]日常生活中，在一些安全性要求比较高的核心区域，都对终端(例如:手机、智能电子设备)的使用有特殊的要求。例如:研发机构、政府保密单位和军事单位需要锁定终端的上网功能、拍照功能以及USB读取功能等。此外，随着智能机的普及，很多家长也要求限制学生在校期间终端的游戏、上网等功能，避免学生沉湎于游戏、上网等功能，影响正常学习而且造成视力下降。
[0003]目前，对终端功能进行限定主要有以下三种方案。
[0004]其一，禁止携带终端进入。由于禁止携带进入，对于用户使用很不方便，影响到用户的正常使用功能，适用性不强，例如学校等场所。
[0005]其二，定制限制某项功能的特殊机型。此种方案一般是在系统中预先固化锁定策略，由于锁定策略单一，升级不方便，造成了资源浪费。
[0006]其三，安装特殊的授权应用程序进行检查。由于应用程序可以随时安装卸载，不是系统级别的，安全性比较差，同时锁定策略预先通过程序固化，适用性不强。
[0007]因此，如何在不同场景下使用不同的锁定策略成为目前亟待解决的技术问题。

【发明内容】

[0008]本发明正是基于上述问题，提出了一种新的锁小区技术，可以使同一个终端在不同的场景下选择不同的锁定策略，满足不同场景的差异化需求，提升用户的使用体验。
[0009]有鉴于此，根据本发明的一个方面，提出了一种用于移动终端的锁小区装置，连接至控制装置，包括:接收单元，接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略；获取单元，获取所述移动终端的当前服务小区对应的服务小区信息；查找单元，根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略；执行单元，使所述移动终端执行所述当前的服务锁定策略。
[0010]在该技术方案中，通过获取当前所在的服务小区，并根据接收的服务小区与锁定策略的对应关系，查找当前的服务小区对应的当前的服务锁定策略，依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略，与相关技术相比，锁定策略多样化且具有很强的灵活性，锁定功能及锁定时间均可以根据服务小区的变化而变化。
[0011]其中，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0012]在上述技术方案中，优选地，还包括:鉴权单元，用于判断所述控制装置是否满足授权资格；发送单元，在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；所述接收单元还用于:接收所述控制装置发送的随机密钥并保存；所述发送单元还用于:发送服务解锁请求和所述随机密钥至所述控制装置；权限设置单元，在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
[0013]在该技术方案中，通过锁小区装置和控制装置的双向鉴权，即锁小区装置判断控制装置是否满足授权资格，同时控制装置判断锁小区装置是否满足授权资格，从而使得只有特定的控制装置才可以对锁小区装置进行控制，提高了锁小区装置的安全性。
[0014]其中，双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在锁小区装置所处服务小区发生变化时，向控制装置发送解锁请求，同时在发送解锁请求时加入接收到的控制装置发送的随机密钥，使得控制装置可以根据该随机密钥对锁小区装置进行解锁，同时使用随机密钥也可以再次验证锁小区装置和控制装置是否为配对设备，提高安全性。当锁小区装置接收到允许解锁请求的消息时，清除当前的服务锁定策略重新设定，锁定策略随着服务小区的变化而变化，具有很强的适应性。
[0015]根据本发明的另一方面，还提出了一种控制装置，包括:设置单元，根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略；发送单元，发送所述服务锁定信息至所述移动终端。
[0016]在该技术方案中，发送至终端的服务锁定信息可以在控制装置中进行设定，根据不同的服务小区，设定对应的锁定策略，与相关技术中，由系统固化的锁定策略相比，锁定策略多样化且具有很强的灵活性。
[0017]具体地，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0018]在上述技术方案中，优选地，还包括:获取单元，在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息；第一判断单元，根据所述终端的信息，判断所述移动终端是否满足授权资格；密钥生成单元，在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储；所述发送单元还用于:发送所述服务锁定信息和所述随机密钥至所述移动终端。
[0019]在该技术方案中，通过移动终端和控制装置的双向鉴权，即移动终端判断控制装置是否满足授权资格，同时控制装置判断移动终端是否满足授权资格，从而使得只有特定的控制装置才可以对移动终端进行控制，提高了移动终端的安全性。
[0020]其中，鉴权的方式包括但是不限于通过设备编号，厂商代码，加密算法等信息。根据移动终端的信息生成随机密钥，随机密钥存储至控制装置并发送至移动终端，可以在移动终端与控制装置下次通信时，对随机密钥进行认证，提高安全性。
[0021]在上述技术方案中，优选地，还包括:第二判断单元，在接收到所述移动终端发送的随机密钥和服务解锁请求时，判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配；在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述移动终端。
[0022]在该技术方案中，通过在接收解锁请求时，接收随机密钥，并对随机密钥进行匹配，如果随机密钥与控制装置存储的随机密钥相匹配，则表明该随机密钥是由该控制装置所发送，则发送允许解锁消息至移动终端。需要说明的是，即使移动终端和控制装置双向鉴权通过，但是移动终端发送的随机密钥与控制装置存储的随机密钥不匹配，则不发送允许解锁信息至移动终端。
[0023]根据本发明的又一方面，提出了一种用于移动终端的锁小区方法，包括:接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略；获取所述移动终端的当前服务小区对应的服务小区信息；根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略；使所述移动终端执行所述当前的服务锁定策略。
[0024]在该技术方案中，通过获取当前所在的服务小区，并根据接收的服务小区与锁定策略的对应关系，查找当前的服务小区对应的当前的服务锁定策略，依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略，与相关技术相比，锁定策略多样化且具有很强的灵活性，锁定功能及锁定时间均可以根据服务小区的变化而变化。
[0025]其中，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0026]在上述技术方案中，优选地，还包括:判断所述控制装置是否满足授权资格；在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；接收所述控制装置发送的随机密钥并保存；发送服务解锁请求和所述随机密钥至所述控制装置；在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
[0027]在该技术方案中，通过在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求，实现双向鉴权，提高了安全性。其中，双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。其中，在所处服务小区发生变化时，向控制装置发送解锁请求，同时在发送解锁请求时加入接收到的控制装置发送的随机密钥，使得控制装置可以根据该随机密钥确认是否允许解锁申请，同时使用随机密钥也可以再次验证控制装置是否为配对设备，提高安全性。接收到允许解锁请求的消息时，清除当前的服务锁定策略重新设定，锁定策略随着服务小区的变化而变化，具有很强的适应性。
[0028]根据本发明的又一方面，提出了一种控制方法，包括:根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略；发送所述服务锁定信息至所述移动终端。
[0029]在该技术方案中，发送至移动终端的服务锁定信息可以根据设置命令进行设定，根据不同的服务小区，设定对应的锁定策略，与相关技术中，由系统固化的锁定策略相比，锁定策略多样化且具有很强的灵活性。
[0030]具体地，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0031]在上述技术方案中，优选地，还包括:在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息；根据所述终端的信息，判断所述移动终端是否满足授权资格；在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储；发送所述服务锁定信息和所述随机密钥至所述移动终端。
[0032]在该技术方案中，在移动终端满足授权资格时，发送服务锁定信息至移动终端，通过对授权资格的验证，实现了双向鉴权，提高了安全性。其中，根据移动终端的信息生成随机密钥，存储随机密钥并发送至移动终端，可以在下次通信时，对随机密钥进行认证，提高安全性。
[0033]在上述技术方案中，优选地，还包括:在接收到所述移动终端发送的随机密钥和服务解锁请求时，判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配；在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述移动终端。
[0034]在该技术方案中，通过在接收解锁请求时，接收随机密钥，并对随机密钥进行匹配，如果随机密钥与存储的随机密钥相匹配，则表明认证通过，则发送允许解锁消息至移动终端。需要说明的是，即使对移动终端的授权信息认证通过，但是移动终端发送的随机密钥与存储的随机密钥不匹配，则不发送允许解锁信息至移动终端。
【专利附图】

【附图说明】
[0035]图1示出了根据本发明的实施例的锁小区装置的结构示意图；
[0036]图2示出了根据本发明的实施例的控制装置的结构示意图；
[0037]图3示出了根据本发明的实施例的终端交互架构的示意图
[0038]图4示出了根据本发明的实施例的锁小区方法的示意流程图；
[0039]图5示出了根据本发明的实施例的控制方法的示意流程图；
[0040]图6示出了根据本发明的实施例的锁定方案的方法的示意流程图；
[0041]图7示出了根据本发明的实施例的解锁方案的方法的示意流程图。
【具体实施方式】
[0042]为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
[0043]在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
[0044]图1示出了根据本发明的实施例的锁小区装置的结构示意图。
[0045]如图1所示，根据本发明的实施例的锁小区装置100，包括:接收单元102，接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略；获取单元104，获取所述移动终端的当前服务小区对应的服务小区信息；查找单元106，根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略；执行单元108，使所述移动终端执行所述当前的服务锁定策略。
[0046]在该技术方案中，通过获取当前所在的服务小区，并根据接收的服务小区与锁定策略的对应关系，查找当前的服务小区对应的当前的服务锁定策略，依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略，与相关技术相比，锁定策略多样化且具有很强的灵活性，锁定功能及锁定时间均可以根据服务小区的变化而变化。
[0047]其中，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0048]在上述技术方案中，优选地，还包括:鉴权单元110，用于判断所述控制装置是否满足授权资格；发送单元112，在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；所述接收单元102还用于:接收所述控制装置发送的随机密钥并保存；所述发送单元112还用于:发送服务解锁请求和所述随机密钥至所述控制装置；权限设置单元114，在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
[0049]在该技术方案中，通过移动终端和控制装置的双向鉴权，即移动终端判断控制装置是否满足授权资格，同时控制装置判断移动终端是否满足授权资格，从而使得只有特定的控制装置才可以对移动终端进行控制，提高了移动终端的安全性。
[0050]其中，双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在锁小区装置100所处服务小区发生变化时，向控制装置发送解锁请求，同时在发送解锁请求时加入接收到的控制装置发送的随机密钥，使得控制装置可以根据该随机密钥对锁小区装置100进行解锁，同时使用随机密钥也可以再次验证锁小区装置100和控制装置是否配对，提高安全性。当锁小区装置100接收到允许解锁请求的消息时，清除当前的服务锁定策略重新设定，锁定策略随着服务小区的变化而变化，具有很强的适应性。
[0051]根据本发明的实施例的移动终端(如图3中所示的第一终端302)，包括:上述任一技术方案所述的锁小区装置100。
[0052]在该技术方案中，通过在移动终端中加入锁小区装置100，可以在移动终端进入一些安全性要求较高的核心区域或校园，对移动终端的相应功能进行锁定，在移动终端离开安全性要求较高的区域或者校园时，使用其他锁定策略或解除锁定，满足锁定功能差异化的需求。
[0053]图2示出了根据本发明的实施例的控制装置的结构示意图。
[0054]如图2所示，根据本发明的实施例的控制装置200，包括:设置单元202，根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略；发送单元204，发送所述服务锁定信息至所述移动终端。
[0055]在该技术方案中，发送至移动终端的服务锁定信息可以在控制装置中进行设定，根据不同的服务小区，设定对应的锁定策略，与相关技术中，由系统固化的锁定策略相比，锁定策略多样化且具有很强的灵活性。
[0056]具体地，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0057]在上述技术方案中，优选地，还包括:获取单元206，在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息；第一判断单元208，根据所述终端的信息，判断所述移动终端是否满足授权资格；密钥生成单元210，在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储；所述发送单元204还用于:发送所述服务锁定信息和所述随机密钥至所述移动终端。
[0058]在该技术方案中，通过锁小区装置100和控制装置200的双向鉴权，即锁小区装置100判断控制装置200是否满足授权资格，同时控制装置200判断锁小区装置100是否满足授权资格，从而使得只有特定的控制装置200才可以对锁小区装置100进行控制，提高了锁小区装置100的安全性。其中，根据锁小区装置100的信息生成随机密钥，随机密钥存储至控制装置200并发送至锁小区装置100，可以在锁小区装置100与控制装置200下次通信时，对随机密钥进行认证，提高安全性。
[0059]在上述技术方案中，优选地，还包括:第二判断单元212，在接收到所述锁小区装置100发送的随机密钥和服务解锁请求时，判断所述锁小区装置100发送的随机密钥和存储的所述随机密钥是否匹配；在所述锁小区装置100发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述锁小区装置100。
[0060]在该技术方案中，通过在接收解锁请求时，接收随机密钥，并对随机密钥进行匹配，如果随机密钥与控制装置200存储的随机密钥相匹配，则表明该随机密钥是由该控制装置200所发送，则发送允许解锁消息至锁小区装置100。需要说明的是，即使锁小区装置100和控制装置200双向鉴权通过，但是锁小区装置100发送的随机密钥与控制装置200存储的随机密钥不匹配，则不发送允许解锁信息至锁小区装置100。
[0061]根据本发明的实施例的终端(如图3中所示的第二终端304)，包括:上述任一技术方案所述的控制装置200。
[0062]在该技术方案中，通过在终端中加入控制装置200，一方面可方便的对锁小区装置100进行控制，另一方面，可通过终端的加密加强控制装置200的安全性。具体来说，例如:终端可以是手机、电脑、各种手持设备。
[0063]图4示出了根据本发明的实施例的锁小区方法的示意流程图。
[0064]如图4所示，根据本发明的实施例的锁小区方法，包括:步骤402，接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略；步骤404，获取所述移动终端的当前服务小区对应的服务小区信息；步骤406，根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前的服务小区对应的当前的服务锁定策略；步骤408，使所述移动终端执行所述当前的服务锁定策略。
[0065]在该技术方案中，通过获取当前所在的服务小区，并根据接收的服务小区与锁定策略的对应关系，查找当前的服务小区对应的当前的服务锁定策略，依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略，与相关技术相比，锁定策略多样化且具有很强的灵活性，锁定功能及锁定时间均可以根据服务小区的变化而变化。
[0066]其中，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0067]在上述技术方案中，优选地，还包括:判断所述控制装置是否满足授权资格；在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；接收所述控制装置发送的随机密钥并保存；发送服务解锁请求和所述随机密钥至所述控制装置；在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
[0068]在该技术方案中，通过在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求，实现双向鉴权，提高了安全性。其中，双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在所处服务小区发生变化时，向控制装置发送解锁请求，同时在发送解锁请求时加入接收到的控制装置发送的随机密钥，使得控制装置可以根据该随机密钥确认是否允许解锁申请，同时使用随机密钥也可以再次验证控制装置是否为配对设备，提高安全性。接收到允许解锁请求的消息时，清除当前的服务锁定策略重新设定，锁定策略随着服务小区的变化而变化，具有很强的适应性。
[0069]图5示出了根据本发明的实施例的控制方法的示意流程图。
[0070]如图5所示，根据本发明的实施例的控制方法，包括:步骤502，根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略；步骤504，发送所述服务锁定信息至移动终端。
[0071]在该技术方案中，发送至锁小区装置的服务锁定信息可以根据设置命令进行设定，根据不同的服务小区，设定对应的锁定策略，与相关技术中，由系统固化的锁定策略相t匕，锁定策略多样化且具有很强的灵活性。
[0072]具体地，同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说，例如:员工在公司期间，锁定策略为锁定USB等功能，从而保证公司电脑中的文件安全，员工进入研发区域期间，锁定策略为锁定上网、拍照等功能，从而禁止泄露研发的机密。
[0073]在上述技术方案中，优选地，还包括:在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息；根据所述终端的信息，判断所述移动终端是否满足授权资格；在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储；发送所述服务锁定信息和所述随机密钥至所述移动终端。
[0074]在该技术方案中，在移动终端满足授权资格时，发送服务锁定信息至移动终端，通过对授权资格的验证，实现了双向鉴权，提高了安全性。其中，根据移动终端的信息生成随机密钥，存储随机密钥并发送至移动终端，可以在下次通信时，对随机密钥进行认证，提高安全性。
[0075]在上述技术方案中，优选地，还包括:在接收到所述移动终端发送的随机密钥和服务解锁请求时，判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配；在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述移动终端。
[0076]在该技术方案中，通过在接收解锁请求时，接收随机密钥，并对随机密钥进行匹配，如果随机密钥与存储的随机密钥相匹配，则表明认证通过，则发送允许解锁消息至移动终端。需要说明的是，即使对移动终端的授权信息认证通过，但是移动终端发送的随机密钥与存储的随机密钥不匹配，则不发送允许解锁信息至移动终端。
[0077]下面结合图6至图7详细说明本发明的实施例的锁定及解锁流程。
[0078]图6示出了根据本发明的实施例的锁定方案的方法的示意流程图。
[0079]如图6所示，根据本发明的实施例的锁定方法流程，包括:
[0080]步骤602，第一终端连接第二终端。连接方式可以通过有线，或者无线的方式连接第二终端。例如:通过USB (通用串行总线)，BT (协议)，WIFI (无线)，NFC (近距离无线通信)等各种方式。
[0081]步骤604，正反向鉴权。正反向鉴权主要包括两步骤:第一终端判断第二终端是否满足授权资格，包括不限于通过特殊的加密算法，厂商代码，加密算法等信息。第二终端判断第一终端是否有授权资格，包括不限于通过设备编号，厂商代码，加密算法等信息。
[0082]步骤606，鉴权通过则转向步骤608，否则给出提示转向步骤602，第一终端重新连接授权设备。
[0083]步骤608，第二终端发送随机密钥至第一终端。
[0084]步骤610，第二终端发送预先生成的锁定策略至第一终端。
[0085]其中的锁定策略包括不限于如下:例如:终端限定的服务小区，只能在特定的服务小区使用特定的服务；只能在特定的小区，特定的时间使用特定的服务；本机小区正常使用终端功能，非本机小区限制上网，游戏等功能(如父子机，父机限制子机在家中能够正常使用功能，在其它地方限制其它功能)。
[0086]步骤612，第一终端获取当前服务小区信息。包括不限于小区的LAC，CELLID，SAC
等信息
[0087]步骤614，第一终端获取当前的锁定策略。其中的锁定策略主要指第二终端发送过来的锁定策略。
[0088]步骤616，第一终端根据当前服务小区信息以及锁定策略，重新设置当前的手机的系统权限。
[0089]步骤618，当前服务小区是否发生变化，是则转向步骤614，否则转向步骤622。
[0090]步骤620，终端重新工作。主要指终端根据当前的系统配置权限，通知对应模块，按照新的系统权限工作。例如隐藏当前系统的拍照功能，限制当前的所有数据业务服务，T卡功能等。
[0091]图7示出了根据本发明的实施例的解锁方案的方法的示意流程图。
[0092]如图7所示，根据本发明的实施例的解锁方案的方法流程，包括:
[0093]步骤702，第一终端连接至第二终端，可以通过有线或者无线的方式。
[0094]步骤704，正反向鉴权。正反向鉴权主要包括两步骤:第一终端判断第二终端是否满足授权资格，包括不限于通过特殊的加密算法，厂商代码，加密算法等信息。第二终端判断第一终端是否有授权资格，包括不限于通过设备编号，厂商代码，加密算法等信息。
[0095]步骤706，第一终端发送解锁信息至第二终端。其中解锁信息主要包括解锁请求，终端设备信息，以及从第二终端获取的随机密钥。
[0096]步骤708，第二终端验证解锁信息是否通过，通过则转向步骤710，否则转向步骤712。
[0097]步骤710，第一终端验证通过，清除本地锁定策略。
[0098]步骤712，第一终端验证失败，则给出提示重新连接终端。
[0099]步骤714，第一终端重新设置当前的终端系统权限。
[0100]步骤716，第一终端重新获取当前的服务小区信息。
[0101]步骤718，第一终发送解锁成功消息至第二终端。
[0102]步骤720，第二终端更新本地数据库信息。[0103]步骤722，第一终端和第二终端双方正常工作。
[0104]以上结合附图详细说明了本发明的技术方案，同一个终端在不同的服务小区，使用不同的锁定策略，具有很强的适应性和灵活性。
[0105]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种锁小区装置，用于移动终端，连接至控制装置，其特征在于，包括: 接收单元，接收所述控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略； 获取单元，获取所述移动终端的当前服务小区对应的服务小区信息； 查找单元，根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略； 执行单元，使所述移动终端执行所述当前的服务锁定策略。
2.根据权利要求1所述的锁小区装置，其特征在于，还包括: 鉴权单元，用于判断所述控制装置是否满足授权资格； 发送单元，在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；以及 所述接收单元还用于:接收所述控制装置发送的随机密钥并保存； 所述发送单元还用于:发送服务解锁请求和所述随机密钥至所述控制装置； 权限设置单元，在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
3.—种控制装置，连接至移动终端，其特征在于，包括: 设置单元，根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略； 发送单元，发送所述服务锁定信息至所述移动终端。
4.根据权利要求3所述的控制装置，其特征在于，还包括: 获取单元，在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息； 第一判断单元，根据所述终端的信息，判断所述移动终端是否满足授权资格； 密钥生成单元，在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储； 所述发送单元还用于: 发送所述服务锁定信息和所述随机密钥至所述移动终端。
5.根据权利要求4所述的控制装置，其特征在于，还包括: 第二判断单元，在接收到所述移动终端发送的随机密钥和服务解锁请求时，判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配； 所述发送单元还用于: 在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述移动终端。
6.一种锁小区方法，用于移动终端，其特征在于，包括: 接收控制装置发送的服务锁定信息，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略； 获取所述移动终端的当前服务小区对应的服务小区信息； 根据所述服务小区信息，在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略； 使所述移动终端执行所述当前的服务锁定策略。
7.根据权利要求6所述的锁小区方法，其特征在于，还包括: 判断所述控制装置是否满足授权资格； 在所述控制装置满足授权资格时，向所述控制装置发送鉴权请求；以及 接收所述控制装置发送的随机密钥并保存； 发送服务解锁请求和所述随机密钥至所述控制装置； 在接收到所述控制装置发送的允许解锁的消息后，删除所述当前的服务锁定策略。
8.—种控制方法，用于控制移动终端，其特征在于，包括: 根据接收到的设置命令，设置服务锁定信息，其中，所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略； 发送所述服务锁定信息至所述移动终端。
9.根据权利要求8所述的控制方法，其特征在于，还包括: 在接收到所述移动终端发送的鉴权请求时，获取所述移动终端的信息； 根据所述终端的信息，判断所述移动终端是否满足授权资格； 在所述移动终端满足授权资格时，根据所述移动终端的信息，生成随机密钥并存储； 发送所述服务锁定信息和所述随机密钥至所述移动终端。
10.根据权利要求9所述的控制方法，其特征在于，还包括: 在接收到所述移动终端发送的随机密钥和服务解锁请求时，判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配； 在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时，发送允许解锁的消息至所述移动终端。
【文档编号】H04W8/18GK103813310SQ201410072231
【公开日】2014年5月21日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】黄伟, 王奎, 其他发明人请求不公开姓名 申请人:宇龙计算机通信科技(深圳)有限公司