一种实现单次解锁锁网的方法及其终端与流程

本发明涉及移动通信应用以及安全技术领域，特别是一种实现单次解锁锁网的方法及其终端。

背景技术：

目前，电信业务运营商为了实现对终端的控制(这里的终端包括手机、上网卡、移动wifi、固定台等使用sim卡进行语音或数据通信的设备)，需要用终端网络锁的方式控制终端只能在特定的一个或多个电信运营商的网络里正常使用，这样的技术也就是锁网。同时由于电信运营商业务需求或者其他需求，在特定的时间段或者场合需要满足终端使用其他运营商网络的需要，这时就需要对终端进行网络解锁。

现有比较普遍的锁网技术是将手机的某个存储位置或者存储文件设置为锁网标识位或锁网文件。具体的操作方法大概分为两种：一种是在生产或销售前使用锁网工具进行锁网操作，另一种是在生产镜像文件中固化锁网标识位以及需要锁定的运营商网络列表，烧录镜像文件后，设备就处于锁网状态。解锁主要是通过终端的一些信息，如imei等，生成解锁密码，然后通过输入包含解锁密码的指令，也可以开发专门的解锁工具，来解除终端中的锁网标识位或者修改锁网文件。这样终端就可以使用锁定网络之外的运营商网络。

目前现有技术至少存在如下问题：现有锁网技术在锁网后，容易被一次性解锁进行全部破解，从而导致电信业务运营商失去对终端的控制；无法保证完全执行电信业务运营商的锁网目的。

本发明的目的在于解决上述现有技术的缺陷，提供一种实现单次解锁的锁网方法和终端，解决了现有技术中实现锁网后，容易被一次性解锁破解的安全性问题。

技术实现要素：

本发明的目的在于克服现有技术缺陷，提供一种单次解锁锁网方法和终端，解决了现有技术中实现锁网后，容易被一次性解锁破解的安全性问题。

本发明的技术方案是：一种实现单次解锁锁网的方法，其包括以下步骤：

步骤一，判断在文件系统中是否有锁网文件,若没有，则进行步骤二，若有，则进行步骤三；

步骤二，判断可靠文件存储区是否有锁网文件，如果可靠文件存储区有锁网文件，则判断锁网文件的完整性和合法性，判断成功则将锁网文件写入文件系统；如果可靠文件存储区没有锁网文件或者判断完整性失败，则将代码默认锁网信息写入文件系统生成锁网文件；

步骤三，判断文件系统中锁网文件的完整性和合法性，如果不完整或者非法，则删除文件系统中的锁网文件，并根据代码默认锁网信息写入文件系统生成锁网文件；

步骤四，判断文件系统中锁网文件的锁网标识位是否置位，若置位，则根据所描述锁网文件的锁网信息执行锁网操作；若锁网标识位未置位，则自动进行锁网标识位位置位操作，然后根据所描述锁网文件的锁网信息执行锁网操作。

优选地，还包括以下步骤，将锁网信息与sim卡的plmn网络信息进行比较，判断是否符合锁网信息要求，如果符合，则发起搜网操作，如果不符合，则不发起搜网操作。

优选地，在不发起搜网操作状态下，则接受pc解锁工具或at解锁指令进行单次解锁操作。

优选地，执行单次解锁操作时，将锁网标识位清除，进入解锁状态，发起搜网操作。

优选地，在步骤二中的判断文件系统中锁网文件的完整性和合法性时，其中完整性通过检查校验码来实现，合法性通过数字签名来检查。

优选地，在步骤二中的判断文件系统中锁网文件的完整性和合法性时，如果完整性和合法性检查失败，则从软件代码中读取固定的锁网信息，并在文件系统中生成锁网文件。

优选地当发起搜网操作后，然后待机，等待关机请求，最后进行关机操作。

一种实现单次解锁锁网的终端，其特征在于，包括：

锁网文件判断模块，用于判断锁网文件是否存在，锁网文件不存在时，则进入锁网文件生成模块；在锁网文件存在时，则进入锁网标志判断模块；

锁网文件生成模块，根据锁网文件判断的结果，决定是否生成锁网文件；

锁网标识位判断模块，判断锁网标识位是否置位，若置位，则执行锁网流程；若锁网标志位未置位，则进入自动锁网模块：

自动锁网模块，对锁网标识位进行置位操作，然后执行锁网流程；

单次解锁模块，响应输入的锁网解锁指令，将锁网标识位清除，执行解锁网流程，允许终端使用非锁网运营商的sim卡进行搜网驻网操作。

优选地，还包括文件验证模块，用于验证锁网文件的完整性和合法性，并在文件验证失败后，通知文件删除模块。

优选地，还包括文件删除模块，用于删除验证失败的锁网文件，并通知所述锁网文件生成模块。

综上所述，本发明的有益效果在于：本发明的实现单次解锁锁网的方法及其终端，是在终端解锁后，只能是本次开机解锁可以正常使用其他sim卡进行搜网操作，关机后再次开机后，终端仍然是锁网状态。

下面通过实施例来更详细说明本发明。

附图说明

图1示出了本发明的实现单次解锁锁网的方法的主要流程图。

图2示出了本发明的实现单次解锁锁网的终端的结构框图。

具体实施方式

下面以实施例结合附图的方式对本发明进行进一步说明。

本发明实施例提供的单次解锁锁网方法和终端，解决了现有技术中实现锁网后，终端容易被永久解锁的问题，易于帮助运营商实现对终端的控制。以下结合附图加以具体说明。

图1为本发明实施例单次解锁锁网方法的流程示意图，该方法具体包括以下步骤：

101.开启终端设备；

102.判断文件系统中是否有锁网文件，如果有，执行步骤103，如果没有，执行步骤104；

本发明的锁网文件可以通过一个二进制文件来实现，其中主要包括锁网信息、锁网标识位、签名以及校验码等信息；

103.判断锁网文件是否完整和是否合法，完整性通过检查校验码来实现，合法性通过数字签名来检查；如果检查通过，执行步骤108，如果检查失败，执行步骤104；

104.判断可靠存储区中是否有锁网文件，如果有，则执行步骤105，如果没有，则执行步骤107；

本发明的可靠存储区是一块用户无法直接访问的区域，为生产时通过特殊工具接口写入，可以认为是一块安全的存储区；

105.读取可靠存储区的锁网文件，在文件系统中生成锁网文件；然后执行步骤106；

106.判断锁网文件是否完整和是否合法，完整性通过检查校验码来实现，合法性通过数字签名来检查；如果检查通过，执行步骤108，如果检查失败，执行步骤107；

107.从软件代码中读取固定的锁网信息，并在文件系统中生成锁网文件，完成后执行步骤108；

108.判断锁网标识位是否置位？从锁网文件中读取锁网标识位的信息，如果置位，执行步骤110，如果没有置位，则执行步骤109；

109.对锁网标识位进行置位操作，109执行前锁网标识位未置位，也就是当前锁网状态为解锁，自动进行加锁操作，对锁网标识位置位，这也是单次解锁锁网方法的核心步骤之一；

110.读取锁网信息，设备执行锁网操作流程，执行步骤111；

111.将锁网信息和sim卡的plmn网络信息进行比较，如果符合锁网要求，则执行步骤112；如果不符合锁网要求，执行步骤113；

112.发起搜网操作，进入待机，收到关机请求后，执行步骤117；

113.在锁网状态下不发起搜网操作，在此状态下，可以接受来自步骤116的at解锁指令，进入步骤114；

114.执行单次解锁操作，将锁网标识位清除，进入解锁状态，执行步骤115；

115.进行搜网操作，然后待机，等待关机请求，执行步骤117；

116.发起at解锁网操作；

117.关机操作。

相应的，本发明实施例还提供一种使用上述锁网解锁方法的终端，该终端包括：

锁网文件判断模块201，用于判断文件系统中是否有锁网文件，在锁网验证通过后，通知锁网标识位判断模块；

文件验证模块202，用于验证锁网文件的完整性和合法性；并在文件验证失败后，通知文件删除模块；

文件删除模块203，用于删除验证失败的锁网文件，并通知文件生成模块；

文件生成模块204，用于生产新的锁网文件，锁网的信息来源为固定存储区的锁网文件或者代码区的锁网文件信息；

锁网标识位判断模块205，用于对锁网标识位进行判断，如果锁网标识位没有置位，则通知锁网标识位置位模块；

锁网标识位置位模块206，用于对锁网标识位进行置位；

锁网模块207，在判断锁网标识位已经置位的情况下，进行终端的锁网操作；

单次解锁模块208，在锁网状态下，可以进行单次解锁网操作，解锁网后，终端可以使用不符合锁网条件的sim卡；

当设备重新启动后，会重新进入201模块，到达207模块后，设备仍然处于锁网状态，从而实现了一次解锁网只能在终端当次开机状态下使用不符合锁网条件的sim卡，避免了终端被永久破解的可能性。

本发明的现单次解锁锁网的方法及其终端不限于上述实施例，可以进行多种变型。总之，在不脱离本发明精神范围内的所有改进都落入本发明的范围内。