CN101534482A - 一种锁网方法及系统 - Google Patents
一种锁网方法及系统 Download PDFInfo
- Publication number
- CN101534482A CN101534482A CN200910106127.0A CN200910106127A CN101534482A CN 101534482 A CN101534482 A CN 101534482A CN 200910106127 A CN200910106127 A CN 200910106127A CN 101534482 A CN101534482 A CN 101534482A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- parameter
- lock
- note
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种锁网方法及系统,所述方法包括:网络侧对包含网络参数的明文进行加密生成密文,并将所述密文通过短信发送给终端;终端存储所述密文,并对其进行解密,得到所述明文;终端将所述明文内的网络参数和对应的终端参数进行比较,若网络参数和终端参数不同,则终端锁网失败,若网络参数和终端参数相同,则终端锁网成功。所述系统包括:密文生成模块、短信发送模块、终端存储模块、终端解密模块、终端判断模块。本发明支持通过网络短信修改锁网参数,降低了运营商的运营成本,增强了锁网的安全性。
Description
技术领域
本发明涉及无线终端的锁网方法及系统,尤其涉及一种无线通信网络下无线终端的锁网方法及系统。
背景技术
传统的锁网方法是将锁网参数在终端生产时固定在终端中,然而当运营商想要改变终端的锁网参数时,只能将终端召回或给用户发放新的终端,这样就极大的增加了运营商的成本。
发明内容
本发明所要解决的技术问题是,克服传统锁网方法无法动态修改锁定参数,只能通过将终端召回或给用户发放新的终端的问题,本发明提供了一种锁网方法和系统,支持通过网络短信修改锁网参数,降低了运营商的运营成本,增强了锁网的安全性。
为解决上述技术问题,本发明提出了一种锁网方法,其特征在于,包括如下步骤:
步骤1:网络侧对包含网络参数的明文进行加密生成密文,并将所述密文通过短信发送给终端;
步骤2:终端存储所述密文,并对其进行解密,得到所述明文;
步骤3:终端将所述明文内的网络参数和对应的终端参数进行比较,若网络参数和终端参数不同,则终端锁网失败,若网络参数和终端参数相同,则终端锁网成功。
当网络参数有两个或两个以上时,所述步骤3具体是:终端将所述明文内的每一个网络参数和对应的每一个终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
当网络参数有两个或两个以上时,所述明文还包含锁网标志,所述锁网标志用于对网络参数是否需要锁定进行标识;
所述步骤3具体是:通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,终端将所述需要锁定的网络参数和对应的终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
所述步骤1将所述密文通过短信发送给终端,是将所述密文生成加密短信,然后将加密短信发送给终端;
所述步骤2终端存储所述密文之前还包括,对加密短信进行解析,得到所述密文。
所述加密短信,包括短信前缀和需要发送的所述密文;所述短信前缀是用来标识该短信是网络发送的锁网短信;所述对加密短信进行解析,是将短信前缀去掉,还原出所述密文。
所述步骤1网络侧对明文进行加密生成密文,其加密采用了私钥和非对称加密算法;
所述步骤2终端对所述密文进行解密得到所述明文,其解密采用了公钥和非对称解密算法。
另,本发明还提出了一种锁网系统,包括:密文生成模块,短信发送模块,终端存储模块,终端解密模块,终端判断模块,所述
密文生成模块,用于对包含网络参数的明文进行加密生成密文;
短信发送模块:用于将所述密文通过短信发送给终端;
终端存储模块:用于存储终端下载得到的所述密文;
终端解密模块:用于将存储的所述密文进行解密,得到所述明文;
终端判断模块:用于对所述明文内的网络参数和对应的终端参数进行比较,若网络参数和终端参数不同,则终端锁网失败,若网络参数和终端参数相同,则终端锁网成功。
所述系统还包括锁网标志设置模块,用于设置锁网标志,根据对应的网络参数是否需要锁定进行设置,然后将所述锁网标志和网络参数一起作为明文发送给所述密文生成模块;
所述终端判断模块:用于通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,对需要锁定的网络参数和对应的终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
所述锁网标志是一个至少1位的二进制数,每一位二进制数的数值标识了其对应的一个网络参数是否需要锁定。
所述短信发送模块包括短信加密单元;所述短信加密单元,用于将所述密文生成加密短信,然后将加密短信发送给终端;
所述终端存储模块包括短信解析单元,所述短信解析单元,用于将所述加密短信进行解析,还原出所述密文,然后进行存储。
采用本发明提供的锁网方法或系统,可以使运营商通过网络短信动态的修改锁网参数,有效降低了运营商的运营成本,增强了锁网的安全性。
附图说明
图1是本发明锁网方法实施例的流程图。
图2是本发明锁网系统实施例框图。
具体实施方式
下面结合附图和具体实施例对本发明锁网方法和系统的技术方案作详细描述:
图1是本发明锁网方法的流程图,下面是锁网的具体步骤:
步骤1:网络侧使用私钥和非对称加密算法对包含网络参数和锁网标志的明文进行加密生成密文,并将所述密文通过加密短信发送给终端;
所述明文M包含:网络参数P和锁网标志F,
网络参数P是一些网络参数的集合,它包括P1、P2、P3、…PN,常见的网络参数是MCC(移动国家码),MNC(移动网络码),MIN2(移动台标识);
锁网标志F是一个32位的无符号二进制数,每一位对应一个网络参数,若某位置1表示该网络参数需要锁定,置0表示该网络参数不需要锁定。
其中x为运营商的私钥,加密算法是E,明文是M,密文是m,加密短信为s;
M通过非对称加密算法E(x,M)后变为m,m通过短信加密变为s。
加密短信s格式为:PREFIX+{content},其中{content}是所述密文,PREFIX是加密短信的前缀,用来标识该短信是网络发送的锁网短信,PREFIX在同一个网络中是固定的,本实施例PREFIX为:!@#&*^*%1@#$**。
步骤2:终端接收到加密短信后,从加密短信中解析出所述密文并进行存储;
终端接收到加密短信s后,解析得到密文m,终端存储m。
步骤3:终端使用公钥和非对称解密算法对所述密文进行解密得到所述明文;
y为公钥,解密算法是D,m通过非对称解密算法D(y,m)后得到所述明文M。
步骤4:通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,终端将所述每一个需要锁定的网络参数和对应的每一个终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
终端参数P’是一些终端参数的集合,它包括P1’、P2’、P3’…PN’。
假设锁网标志F的前3位置1,则网络参数P中对应的P1、P2、P3需要锁定,其余网络参数不需要锁定。
则网络参数P1、P2、P3对应的终端参数为P1’、P2’、P3’,将它们一一进行比较:
若有一对参数不同,如P1′≠P1,则锁网失败,终端进入紧急模式,紧急模式下用户只能拨打紧急号码,而不能使用终端的其它服务;
若需要锁定的网络参数和终端参数全部相同,即P1′=P1、P2′=P2、P3′=P3,则锁网成功,终端进入普通模式,普通模式下用户可以使用终端提供的所有服务。
图2是本发明锁网系统框图,包括:锁网标志设置模块、密文生成模块,短信发送模块,终端存储模块,终端解密模块,终端判断模块,所述
锁网标志设置模块,用于设置锁网标志,根据对应的网络参数是否需要锁定进行设置,然后将所述锁网标志和网络参数一起作为明文发送给所述密文生成模块;
密文生成模块,用于对所述明文进行加密生成密文;
短信发送模块:用于将所述密文通过短信发送给终端;
终端存储模块:用于存储下载得到的所述密文;
终端解密模块:用于将存储的所述密文进行解密,得到所述明文;
终端判断模块:用于通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,对需要锁定的网络参数和对应的终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
所述锁网标志是一个至少1位的二进制数,本实施例中锁网标志是一个32位的无符号二进制数,每一位对应一个网络参数,若某位置1表示该网络参数需要锁定,置0表示该网络参数不需要锁定。
所述短信发送模块包括短信加密单元;所述短信加密单元,用于将所述密文生成加密短信,然后将加密短信发送给终端;
加密短信格式为:PREFIX+{content},其中{content}是所述密文,PREFIX是加密短信的前缀,用来标识该短信是网络发送的锁网短信,PREFIX在同一个网络中是固定的,本实施例PREFIX为:!@#&*^*%1@#$**。
所述终端存储模块包括短信解析单元,所述短信解析单元,用于将所述加密短信进行解析,还原出所述密文,然后进行存储,还原出所述密文,是将加密短信的前缀去除。
采用本发明所述的方法,与传统锁网方法相比,本方法支持运营商通过空中接口修改锁定的网络参数和参数列表,且不需增加空口信令,极大的方便了运营商的锁网操作,从而降低了运营成本。
Claims (10)
1、一种锁网方法,其特征在于,包括如下步骤:
步骤1:网络侧对包含网络参数的明文进行加密生成密文,并将所述密文通过短信发送给终端;
步骤2:终端存储所述密文,并对其进行解密,得到所述明文;
步骤3:终端将所述明文内的网络参数和对应的终端参数进行比较,若网络参数和终端参数不同,则终端锁网失败,若网络参数和终端参数相同,则终端锁网成功。
2、按照权利要求1所述的锁网方法,其特征在于,当网络参数有两个或两个以上时,所述步骤3中比较的具体方法是:终端将所述明文内的每一个网络参数和对应的每一个终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
3、按照权利要求1所述的锁网方法,其特征在于,当网络参数有两个或两个以上时,所述明文还包含锁网标志,所述锁网标志用于对网络参数是否需要锁定进行标识;
所述步骤3具体是:通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,终端将所述需要锁定的网络参数和对应的终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
4、按照权利要求1所述的锁网方法,其特征在于,所述步骤1将所述密文通过短信发送给终端,是将所述密文生成加密短信,然后将加密短信发送给终端;
所述步骤2终端存储所述密文之前还包括,对加密短信进行解析,得到所述密文。
5、按照权利要求4所述的锁网方法,其特征在于,所述加密短信,包括短信前缀和需要发送的所述密文;所述短信前缀是用来标识该短信是网络发送的锁网短信;所述对加密短信进行解析,是将短信前缀去掉,还原出所述密文。
6、按照权利要求1所述的锁网方法,其特征在于,所述步骤1网络侧对明文进行加密生成密文,其加密采用了私钥和非对称加密算法;
所述步骤2终端对所述密文进行解密得到所述明文,其解密采用了公钥和非对称解密算法。
7、一种锁网系统,其特征在于,包括:密文生成模块,短信发送模块,终端存储模块,终端解密模块,终端判断模块,所述
密文生成模块,用于对包含网络参数的明文进行加密生成密文;
短信发送模块:用于将所述密文通过短信发送给终端;
终端存储模块:用于存储终端下载得到的所述密文;
终端解密模块:用于将存储的所述密文进行解密,得到所述明文;
终端判断模块:用于对所述明文内的网络参数和对应的终端参数进行比较,若网络参数和终端参数不同,则终端锁网失败,若网络参数和终端参数相同,则终端锁网成功。
8、按照权利要求7所述的锁网系统,其特征在于,所述系统还包括锁网标志设置模块,用于设置锁网标志,根据对应的网络参数是否需要锁定进行设置,然后将所述锁网标志和网络参数一起作为明文发送给所述密文生成模块;
所述终端判断模块:用于通过锁网标志从所述明文内的网络参数中找出需要进行锁定的网络参数,对需要锁定的网络参数和对应的终端参数一一进行比较,若有一对参数不同,则终端锁网失败,若每一对参数全部相同,则终端锁网成功。
9、按照权利要求8所述的锁网系统,其特征在于,所述锁网标志是一个至少1位的二进制数,每一位二进制数的数值标识了其对应的一个网络参数是否需要锁定。
10、按照权利要求7或8所述的锁网系统,其特征在于,所述短信发送模块包括短信加密单元;所述短信加密单元,用于将所述密文生成加密短信,然后将加密短信发送给终端;
所述终端存储模块包括短信解析单元,所述短信解析单元,用于将所述加密短信进行解析,还原出所述密文,然后进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106127.0A CN101534482B (zh) | 2009-03-12 | 2009-03-12 | 一种锁网方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106127.0A CN101534482B (zh) | 2009-03-12 | 2009-03-12 | 一种锁网方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101534482A true CN101534482A (zh) | 2009-09-16 |
| CN101534482B CN101534482B (zh) | 2013-05-08 |
Family
ID=41104822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910106127.0A Active CN101534482B (zh) | 2009-03-12 | 2009-03-12 | 一种锁网方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101534482B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827352A (zh) * | 2010-01-13 | 2010-09-08 | 上海市共进通信技术有限公司 | 无线数据卡中实现无线接入网络锁定的装置及其方法 |
| CN102118737A (zh) * | 2011-03-23 | 2011-07-06 | 中兴通讯股份有限公司 | 一种远程获取锁网信息的方法及终端 |
| WO2012022080A1 (zh) * | 2010-08-20 | 2012-02-23 | 中兴通讯股份有限公司 | 移动终端锁定处理方法、移动终端及网络侧 |
| WO2014187363A1 (zh) * | 2013-12-20 | 2014-11-27 | 中兴通讯股份有限公司 | 无线终端的锁网方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100574189C (zh) * | 2007-03-16 | 2009-12-23 | 中兴通讯股份有限公司 | 基于非对称算法的移动终端安全锁网锁卡保护和解锁方法 |
-
2009
- 2009-03-12 CN CN200910106127.0A patent/CN101534482B/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827352A (zh) * | 2010-01-13 | 2010-09-08 | 上海市共进通信技术有限公司 | 无线数据卡中实现无线接入网络锁定的装置及其方法 |
| WO2012022080A1 (zh) * | 2010-08-20 | 2012-02-23 | 中兴通讯股份有限公司 | 移动终端锁定处理方法、移动终端及网络侧 |
| CN102118737A (zh) * | 2011-03-23 | 2011-07-06 | 中兴通讯股份有限公司 | 一种远程获取锁网信息的方法及终端 |
| WO2012126239A1 (zh) * | 2011-03-23 | 2012-09-27 | 中兴通讯股份有限公司 | 一种远程获取锁网信息的方法及终端 |
| WO2014187363A1 (zh) * | 2013-12-20 | 2014-11-27 | 中兴通讯股份有限公司 | 无线终端的锁网方法及系统 |
| US9775043B2 (en) | 2013-12-20 | 2017-09-26 | Zte Corporation | Network locking method and system for wireless terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101534482B (zh) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101278516B (zh) | 使用长密钥板的共享密钥加密 | |
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| US8600059B2 (en) | Short message service cipher | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| JP7139420B2 (ja) | 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末 | |
| CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
| EP2460331A1 (en) | Methods and device for secure transfer of symmetric encryption keys | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| CN105141635A (zh) | 一种群发消息安全通讯的方法和系统 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN106605419A (zh) | 用于安全的sms通信的方法和系统 | |
| CN101534482B (zh) | 一种锁网方法及系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN101895885A (zh) | 一种密钥文件的保护方法及系统 | |
| CN103684783A (zh) | 一种基于通信网络的通信加密方法 | |
| CN102523563B (zh) | 一种基于标识密码技术的彩信加密方法 | |
| CN112087746B (zh) | 通信方法、系统、终端和可读存储介质 | |
| Choudhury et al. | End-to-end user identity confidentiality for umts networks | |
| CN102098657A (zh) | 一种实现终端锁网功能的方法及装置 | |
| CN114374550A (zh) | 一种具备高安全性的电力计量平台 | |
| CN1992587A (zh) | 基于身份的加密系统 | |
| CN108882182A (zh) | 短信加解密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |