[0007] 发明内容
为了减小运营商补贴的移动终端被非法破解的风险,本发明实施例提供一种防止非法SIM LOCK解锁的方法、系统和设备。
本发明实施例提供一种防止非法SIM LOCK解锁的方法,所述方法包括:
当用户输入正确的NCK码即网络控制密码时,手机提示用户本端解锁验证成功;
手机本端解锁验证成功后并注册到相应的网络中,手机自动向预置的OTA验证中心即空中下载技术验证中心的短消息号码发送短消息,该短消息中携带用户输入的NCK码、手机的IMEI、请求操作类型为解锁;
OTA验证中心接收到该短消息后,检测该短消息中携带的NCK码和IMEI是否合法以及该手机是否可以解锁;
如果是,则OTA验证中心向手机发送ME De personalization Short Message或者SIM Data download消息,手机收到ME De personalization Short Message或者SIM Data download消息后,向OTA验证中心发送状态报告,并检查消息中的NCK码是否和自身存储的一致,如果一致,则进行解锁操作;
否则,OTA验证中心向手机发送一个ME personalization Short Message消息,手机收到ME personalization Short Message消息后,向OTA验证中心发送状态报告,并检查消息中携带的IMEI和NCK码是否和自身存储的一致,如果一致,则表明出现异常,重新进入锁定状态。
相应地,本发明实施例提供一种防止非法SIM LOCK解锁的系统,所述系统包括:手机和OTA验证中心,
所述手机,用于当用户输入正确的NCK码,手机本端解锁验证成功后并注册到相应的网络中,手机自动向预置的OTA验证中心的短消息号码发送短消息,该短消息中携带用户输入的NCK码、手机的IMEI、请求操作类型为解锁;
所述OTA验证中心,用于检测该短消息中携带的NCK码和IMEI是否合法以及该手机是否可以解锁;
如果是,则OTA验证中心向手机发送ME De personalization Short Message或者SIM Data download消息,手机收到ME De personalization Short Message或者SIM Data download消息后,向OTA验证中心发送状态报告,并检查消息中的NCK码是否和自身存储的一致,如果一致,则进行解锁操作;
否则,OTA验证中心向手机发送一个ME personalization Short Message消息,手机收到ME personalization Short Message消息后,向OTA验证中心发送状态报告,并检查消息中携带的IMEI和NCK码是否和自身存储的一致,如果一致,则表明出现异常,重新进入锁定状态。
本发明实施例提供一种验证服务器,所述验证服务器为OTA验证中心即空中下载技术验证中心,包括:
接收模块,用于接收移动终端发送的短消息;
检测模块,用于检测该短消息中携带的NCK码和IMEI是否合法以及该手机是否可以解锁;
发送模块,如果可以解锁,则OTA验证中心向手机发送ME Depersonalization Short Message或者SIM Data download消息,手机收到ME Depersonalization Short Message或者SIM Data download消息后,向OTA验证中心发送状态报告,并检查消息中的NCK码是否和自身存储的一致,如果一致,则进行解锁操作;
如果不可以解锁,OTA验证中心向手机发送一个ME personalization ShortMessage消息,手机收到ME personalization Short Message消息后,向OTA验证中心发送状态报告,并检查消息中携带的IMEI和NCK码是否和自身存储的一致,如果一致,则表明出现异常,重新进入锁定状态。
本发明实施例提供一种移动终端,所述移动终端为手机,包括:
发送模块,用于发送短消息给OTA验证中心,所述短消息中携带用户输入的NCK码、手机的IMEI、请求操作类型为解锁;
接收模块,用于接收所述OTA验证中心发送的ME De personalization ShortMessage或者SIM Data download消息,或是ME personalization Short Message消息;
处理模块,当手机收到ME De personalization Short Message或者SIM Datadownload消息后,向OTA验证中心发送状态报告,并检查消息中的NCK码是否和自身存储的一致,如果一致,则进行解锁操作;
当手机接收到ME personalization Short Message消息后,向OTA验证中心发送状态报告,并检查消息中携带的IMEI和NCK码是否和自身存储的一致,如果一致,则表明出现异常,重新进入锁定状态。
本发明实施例提供的方法,当移动终端被锁定时通过使用扩展的OTA消息 实现对移动终端进行本端和网络验证解锁并可重新加锁的过程,解决了现有的OTA技术只能对移动终端进行解锁而不能进行加锁的问题,且当NCK码丢失、破解或者非法获得时,降低了移动终端被非法破解的风险,保证了运营商的利益。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供一种防止非法SIM LOCK解锁的方法,参见图1,该方法包括:
101:接收移动终端发送的验证消息;
其中,该验证消息中携带国际移动用户识别码、网络控制密码、解锁请求。
102:检测验证消息是否合法以及移动终端当前状态是否允许解锁;
其中,检测验证消息中的国际移动用户识别码、网络控制密码是否合法以及移动终端当前状态是否允许解锁。
103:如果验证消息合法且移动终端当前状态允许解锁时,发送验证成功消息给移动终端;否则,发送验证失败消息给移动终端。
其中,如果验证消息中的国际移动用户识别码、网络控制密码合法且移动终端当前状态允许解锁时,发送验证成功消息给移动终端,该验证成功消息中携带网络控制密码。
如果验证消息中的国际移动用户识别码,或,网络控制密码不合法,或,移动终端当前状态不允许解锁时,发送验证失败消息给移动终端,该验证失败消息中携带国际移动用户识别码、网络控制密码。
其中,发送验证成功消息给移动终端后,包括:
移动终端接收验证成功消息,获取验证成功消息中携带的网络控制密码,并与自身存储的网络控制密码比较,如果一致,则移动终端解锁成功;否则,解锁失败;
相应地,发送验证失败消息给移动终端后,包括:
移动终端接收验证失败消息,获取验证失败消息中携带的国际移动用户识别码、网络控制密码,并与自身存储的国际移动用户识别码和网络控制密码比较,如果一致,则移动终端解锁失败;否则,重新进行解锁。
其中,接收移动终端发送的验证消息之前,包括:
移动终端获取网络控制密码,并根据获取的网络控制密码,对移动终端进行本端解锁;
当移动终端的本端解锁成功后,发送验证消息。
本发明实施例提供的方法,当移动终端被锁定时通过对移动终端进行本端和网络验证解锁的过程,解决了当NCK码丢失、破解或者被非法获得时,移动终端被非法破解的问题,保证了运营商的利益。
实施例2
为了降低运营商补贴的手机被非法破解的风险,本发明实施例提供了一种防止非法SIM LOCK解锁的方法,其中本发明实施例中的移动终端以手机为例,当手机被锁定时通过扩展现有OTA消息来对手机进行本端和网络验证解锁并可重新加锁的过程,参见图2,具体内容如下:
201:当用户输入正确的NCK码时,手机提示用户本端解锁验证成功。
其中,手机中保存的唯一的NCK码,当用户输入的NCK码与手机中保存的NCK码相同时,手机才能本端解锁成功;如果用户输入的NCK码错误,则手机本端解锁失败,继续锁定。
首先对SIM LOCK技术的基本原理进行说明:
由于SIM卡中都有一个IMSI参数,根据IMSI参数的移动国家码MCC(即 IMSI参数的前3位)和IMSI参数的移动网号码MNC(即IMSI参数的4/5位或4/5/6位)可以确定相应的网络;
而手机中也保存一个可以允许使用的网络列表,可看成是一组MCC和MNC;当手机开机后手机读取SIM卡中的IMSI参数的MCC和MNC,并将其和保存的网络列表进行比较,如果在保存的网络列表中有相同的MCC和MNC,则手机正常开机;如果在保存的网络列表中找不到相同的MCC和MNC,则手机被锁定,并提示用户输入NCK码解锁,NCK码一般由运营商保存,用户需要经过运营商来进行解锁。
另外,用户可以通过OTA技术进行解锁:即通过特殊的短消息来更新手机的SIM LOCK状态,消息类型见3GPP TS 23.040中的TP-Protocol-Identifier(TP-PID)的0-5位:
100000..111100 Reserved
111110 ME De personalization Short Message
111111 SIM Data download
即通过SIM Data download和ME De personalization Short Message可以对手机进行解锁,这两种消息都会把NCK码发送到手机,然后手机会检查消息中的NCK码是否和其存储的一致,如果一致,就会进行解锁的操作。而在本发明实施例中OTA技术中发送/接收的短信息除了包括NCK码外,还包括手机的IMEI、请求操作类型等信息,本发明实施例对OTA消息进行了扩展。
其中,本发明实施例中除了通过NCK码对手机本端进行解锁外,还需要网络验证;在手机本端解锁成功后,在网络验证成功以前,手机只能与手机中预置的OTA验证中心的短消息号码发送/接收短信息,以及进行紧急呼叫,而不能使用其它的通信功能。其中,手机中预置一个OTA验证中心的短消息号码,并对该号码进行加密。其中,可以采用RSA(Rivest ShamirhAdleman)、3DES(3Data Encryption Standard,数据加密标准)等加密算法对手机中预置的OTA验证中心的短消息号码进行加密以保护其不被非法获取,本发明实施例对采用的加密算法的类型不作限制。
202:手机本端解锁验证成功后并注册到相应的网络中,手机自动向预置的OTA验证中心的短信息号码发送短消息,该短消息中携带用户输入的NCK码、手机的IMEI、请求操作类型为解锁。
其中,手机注册到相应地的网络,可以为手机中的SIM卡所对应的网络,也可以为其他任意网络,只要能够保证手机正常发送和接收OTA短消息即可,本发明实施例在此对手机注册的网络不作限制。
手机注册到相应的网络中后,自动向预置的OTA验证中心的短消息号码发送短信息,该短消息中携带用户输入的NCK码、手机的IMEI、请求操作的类型,本发明实施例中请求操作类型是解锁,另外也可以请求加锁。其中,该短消息可以采用现有普通的短消息,也可以采用其他的编码方案,本发明实施例对此不作限制。
203:OTA验证中心接收到该短信息后,检测该短信息中携带的NCK码和IMEI是否合法以及该手机是否可以解锁,如果是,则OTA验证中心向手机发送ME De personalization Short Message或者SIM Data download消息,执行步骤204;否则,OTA验证中心向手机发送一个ME personalization Short Message消息,执行步骤205。
其中,OTA验证中心接收到该短信息后,获取该短信息中携带的NCK码和IMEI、请求操作类型解锁,并对消息中的NCK码和IMEI的合法性进行检测以及检测该手机当前是否可以解锁,如果以上条件都满足,即用户输入的NCK码和该手机的IMEI都合法且该手机当前可以解锁,则向手机发送ME Depersonalization Short Message或者SIM Data download消息,这两种消息都会把OTA验证中心存储的NCK码发送到手机,并继续执行步骤204;否则,OTA验证中心向手机发送一个ME personalization Short Message消息,其中,MEpersonalization Short Message中携带OTA验证中心存储的该手机的IMEI、OTA验证中心存储的NCK码,并继续执行步骤205。
其中,在目前OTA消息中,ME De personalization Short Message或者SIMData download消息已经有明确的定义,本发明实施例中在OTA消息中扩展了ME personalization Short Message消息。
本发明实施例中ME personalization Short Message的消息类型如下:
ME personalization Short Message可利用3GPP TS 23.040中TP Protoco1Identifier(TP PID)的bit 0-bit 5位的保留编码,即在预留的字段编码(100000..111100Reserved)中找出其中任一个来作为ME personalizationShort Message的消息类型编码,当获取到该编码时即可获知该消息是ME personalization Short Message消息。另外,TP PID的bit 7=0,bit 6=1。
其中,本发明实施例中ME personalization Short Message消息中的具体定义,参见表1,该消息的TP UD域包含的信息和编码如下:
表1
Character |
Description |
1-40 |
Operator specific text padded with spaces to character 40. |
41-48 |
Network control key |
49-56 |
Network subset control key |
57-64 |
SP control key |
65-72 |
Corporate control key |
73-88 |
IMEI |
204:手机收到ME De personalization Short Message或者SIM Data download消息后,向OTA验证中心发送状态报告,并检查消息中的NCK码是否和自身存储的一致,如果一致,则进行解锁操作。
其中,手机收到ME De personalization Short Message或者SIM Datadownload消息后,首先获取消息中携带的OTA验证中心存储的NCK码,将其与自身存储的NCK码相比较,如果一致,则进行开锁操作,否则,重新进入锁定状态。
当手机收到ME De personalization Short Message后,应发送一个状态报告(SMS DELIVER REPORT)给OTA验证中心,该状态报告包含了手机的IMEI以及手机当前的SIM LOCK状态,本步骤中SIM LOCK状态为解锁,此状态报告的编码已在3GPP TS 22.022中描述。
205:手机收到ME personalization Short Message消息后,向OTA验证中心发送状态报告,并检查消息中携带的IMEI和NCK码是否和自身存储的一致,如果一致,则表明出现异常,重新进入锁定状态。
其中,ME personalization Short Message消息中携带OTA验证中心存储的该手机的IMEI、NCK码,手机获取消息中OTA验证中心存储的IMEI、NCK码, 并与自身存储的IMEI和NCK码一致,如果一致,则手机解锁失败,重新进入锁定状态,即使手机本端解锁成功,网络侧也可以通过ME personalization ShortMessage消息对手机进行加锁。
当手机收到ME personalization Short Message后,应发送一个状态报告(SMSDELIVER REPORT)给OTA验证中心,这个状态报告包含了手机的IMEI以及手机的SIM LOCK状态,本步骤中SIM LOCK状态为锁定,此状态报告的编码已在3GPP TS 22.022中描述。
其中,本发明实施例提供的方法,参见图3,OTA消息对解锁的手机进行网络验证的流程交互示意图。
本发明实施例提供的方法,当手机被锁定时通过使用扩展的OTA消息来实现对手机进行本端和网络验证解锁并可重新加锁的过程,解决了现有的OTA技术只能对手机进行解锁而不能进行加锁的问题,且当NCK码丢失、破解或者非法获得时,降低了手机被非法破解的风险,保证了运营商的利益。
实施例3
本发明实施例提供一种防止非法SIM LOCK解锁的系统,参见图4,该系统包括:移动终端301和验证服务器302,
移动终端301,用于发送验证消息给验证服务器302,消息中携带国际移动用户识别码、网络控制密码、解锁请求;
验证服务器302,用于接收移动终端301发送的验证消息,消息中携带国际移动用户识别码、网络控制密码、解锁请求;检测国际移动用户识别码、网络控制密码是否合法以及移动终端当前状态是否允许解锁;当国际移动用户识别码、网络控制密码合法且移动终端当前状态允许解锁时,发送验证成功消息给移动终端301,消息中携带网络控制密码。
其中,验证服务器302,还用于当述国际移动用户识别码,或,网络控制密码非法,或,移动终端301当前状态不允许解锁时,发送验证失败消息给移动终端301,消息中携带国际移动用户识别码、网络控制密码。
其中,移动终端301,还用于接收验证服务器302发送的验证成功消息,获取验证成功消息中携带的网络控制密码,并与自身存储的网络控制密码比较,如果一致,则移动终端301解锁成功;否则,解锁失败;
移动终端301,还用于接收验证服务器302发送的验证失败消息,获取验证失败消息中携带的国际移动用户识别码、网络控制密码,并与自身存储的国际移动用户识别码和网络控制密码比较,如果一致,则移动终端301解锁失败;否则,重新进行解锁。
其中,移动终端301,还用于获取网络控制密码,并根据获取的网络控制密码,对移动终端301进行本端解锁;
当移动终端301的本端解锁成功后,发送验证消息给验证服务器302。
本发明实施例提供的系统,当移动终端被本端解锁时通过验证服务器对移动终端进行网络验证解锁,解决了现有的OTA技术只能对移动终端进行解锁而不能进行加锁的问题,且当NCK码丢失、破解或者非法获得时,降低了移动终端被非法破解的风险,保证了运营商的利益。
实施例4
本发明实施例一种验证服务器,参见图5,该服务器包括:
接收模块401,用于接收移动终端发送的验证消息;
检测模块402,用于检测验证消息是否合法以及移动终端当前状态是否允许解锁;
发送模块403,用于当验证消息合法且移动终端当前状态允许解锁时,发送验证成功消息给移动终端,验证成功消息中携带网络控制密码。
其中,发送模块403,包括:
发送单元,用于如果所述验证消息不合法,或,移动终端当前状态不允许解锁时,发送验证失败消息给移动终端,验证失败消息中携带国际移动用户识别码、网络控制密码。
本发明实施例提供的验证服务器,当移动终端被本端解锁时通过对移动终端进行网络验证解锁,解决了现有的OTA技术只能对移动终端进行解锁而不能进行加锁的问题,且当NCK码丢失、破解或者非法获得时,降低了移动终端被非法破解的风险,保证了运营商的利益。
实施例5
本发明实施例提供一种移动终端,参见图6,该移动终端包括:
发送模块501,用于发送验证消息给验证服务器,消息中携带国际移动用户识别码、网络控制密码、解锁请求;
接收模块502,用于接收所述验证服务器发送的验证结果;
处理模块503,用于根据所述验证结果,进行解锁或加锁。
其中,接收模块502包括:
第一接收单元,用于接收验证服务器发送的验证成功消息,获取消息中携带的网络控制密码;
第二接收单元,用于接收验证服务器发送的验证失败消息,获取消息中携带的国际移动用户识别码、网络控制密码;
相应地,处理模块503包括:
第一比较单元,用于将第一接收单元接收的网络控制密码与自身存储的网络控制密码比较,如果一致,则移动终端解锁成功;否则,解锁失败;
第二比较单元,用于将第二接收单元接收的国际移动用户识别码、网络控制密码与自身存储的国际移动用户识别码和网络控制密码比较,如果一致,则移动终端解锁失败;否则,重新进行解锁。
其中,该移动终端,包括:
获取模块,用于获取移动终端的网络控制密码,并根据获取的网络控制密码,对移动终端进行本端解锁;当移动终端的本端解锁成功后,通知发送模块发送验证消息。
其中,该移动终端,包括:
存储模块,用于在移动终端中预置一个空中下载技术号码,并对该号码进行加密,则所述发送模块501,用于发送验证消息至所述空中下载技术号码。
本发明实施例提供的移动终端,当被锁定时通过验证服务器进行网络验证解锁,解决了现有的OTA技术只能对移动终端进行解锁而不能进行加锁的问题,且当NCK码丢失、破解或者非法获得时,降低了移动终端被非法破解的风险,保证了运营商的利益。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,路由器的硬盘、缓存或光盘中。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。