CN101686572A - 无线终端机卡互锁的方法、系统和管理平台 - Google Patents
无线终端机卡互锁的方法、系统和管理平台 Download PDFInfo
- Publication number
- CN101686572A CN101686572A CN200810223343A CN200810223343A CN101686572A CN 101686572 A CN101686572 A CN 101686572A CN 200810223343 A CN200810223343 A CN 200810223343A CN 200810223343 A CN200810223343 A CN 200810223343A CN 101686572 A CN101686572 A CN 101686572A
- Authority
- CN
- China
- Prior art keywords
- management platform
- machine terminal
- terminal
- machine
- subscriber identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种无线终端机卡互锁的方法、系统和管理平台,其中,该方法包括:机器终端与用户识别卡进行双向身份验证,管理平台对机器终端、用户识别卡以及用户业务订购关系的绑定进行验证;如果通过验证,管理平台允许机器终端接入。该系统包括机器终端、用户识别卡、无线通信网络和管理平台。本发明采用机器终端与用户识别卡之间的双向身份验证,提高设备使用的安全性,克服了现有技术中需要锁机锁卡的操作如果通过本地操作进行的缺陷,实现了锁机锁卡的操作的远程控制,大大降低了实施成本。
Description
技术领域
本发明涉及一种移动通信技术,尤其涉及一种无线终端机卡互锁的方法、系统和管理平台。
背景技术
M2M(machine-to-machine)的是机器到机器之间的通讯,是基于机器终端,以多种通信方式等为接入手段,用于满足用户对监控、指挥调度、数据采集和测量等方面信息化需求的解决方案。M2M强调的是无处不在设备互联的通信新技术,让机器之间、人与机器之间实现超时空无缝连接,就好比我们眼睛和四肢一样,比如说眼睛可以看到更远,四肢可以更加发达、更加灵活。
基于机器通信的应用通常与用户的生产系统紧密相连。例如,用于电力抄表的机器读取家庭电表的数据,用作电力公司向用户收费的依据;矿井监控的机器用于远程监控地下矿井的实时温度、湿度、瓦斯浓度等相关数据;市政公共服务的机器用于控制城市路灯的开关;家庭用户用来远程控制家庭的安防、娱乐等设施。
由于机器通信的应用超出人与人通信应用领域的范畴,可以应用到工业控制、安防、市政、家庭等领域,机器通信的安全性应该是端到端的安全性,其中首先需要确保的就是机器终端的身份,防止通过偷换SIM卡或USIM卡进行终端伪造来对M2M业务进行破坏的潜在安全风险。因此,有必要提高机器终端锁机锁卡的安全性。
现有技术中的无线终端机卡互锁的方法和系统存在以下缺点:
1、M2M机器终端多为无人值守的终端,锁机锁卡的操作如果通过本地操作,会带来很大的实施成本;
2、M2M机器终端的锁机锁卡功能若完全由本地控制,业务的安全性会受到比较大的影响,恶意破坏者只要解除本地的锁机锁卡功能,就能随意更换机器,从而破解M2M系统的安全性。
发明内容
本发明的目的在于,针对现有技术中实施成本高、锁机锁卡安全性较低的缺陷,提供一种无线终端机卡互锁的方法、系统和装置,实现降低实施成本、提高设备安全性。
为实现上述目的,根据本发明的一个方面,提供了一种无线终端机卡互锁的方法,包括:
A、机器终端与用户识别卡进行双向身份验证,如果通过验证,则执行步骤B;
B、管理平台根据机器终端、用户识别卡以及用户业务订购关系的绑定进行验证;如果通过验证,管理平台允许机器终端接入。
本发明采用机器终端与用户识别卡之间的双向身份验证,提高设备使用的安全性,并且管理平台通过无线通信网络对绑定关系的鉴权,克服了现有技术中在锁机锁卡时需要通过本地操作进行的缺陷,实现了锁机锁卡的操作的远程控制,大大降低了实施成本,同时也提高了设备使用的安全性。
作为本发明的进一步改进,所述的步骤A具体包括:
a1、机器终端启动后,向用户识别卡发送PIN1码和接入用户识别卡的请求;
a2、用户识别卡验证机器终端的PIN1码,若通过验证,则允许机器终端启动用户识别卡,执行步骤a3;否则,则拒绝机器终端接入用户识别卡的请求;
a3、机器终端读取用户识别卡的用户识别码,并验证所述用户识别码,如果通过验证,则执行步骤B。
上述改进,实现了机器终端与用户识别卡之间的双向身份鉴定,提高了设备使用安全性。
作为本发明的进一步改进,所述的步骤a3还包括:当用户识别码未通过验证时,则机器终端产生非法用户识别卡的本地告警信息。
作为本发明的进一步改进,所述的步骤B具体包括:
b1、机器终端通过无线通信网络向管理平台发送上报信息;
b2、管理平台对所述上报信息进行验证;
b3、对于通过验证的上报信息,管理平台向机器终端发送允许进入的确认指令。
作为本发明的进一步改进,所述的步骤b2具体为:
b21、管理平台根据管理平台内存储的映射关系数据对所述上报信息进行验证,如果所述上报信息与所述映射关系数据对应一致,则执行步骤b22,如果不一致,则拒绝机器终端接入管理平台;
b22、管理平台根据所述映射关系数据查找对应的用户识别卡的移动用户号码,或者直接从无线通信网络获取用户的移动用户号码,对用户业务订购关系进行验证,如果验证通过,则执行步骤b3,否则,则拒绝机器终端接入管理平台。
作为本发明的进一步改进,所述的上报信息包括设备识别码和用户识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别码和终端序列号。
作为本发明的进一步改进,在所述的步骤A之前还包括机器终端的注册,具体为:
机器终端向管理平台发送注册上报信息;
管理平台存储并绑定所述上报信息,并向机器终端发送PIN1码和锁机锁卡指令;
机器终端存储PIN1码,并根据所述锁机锁卡指令修改终端为锁机锁卡状况,并重新启动。
作为本发明的进一步改进,所述的注册上报信息包括设备识别码和用户识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别码和终端序列号。
作为本发明的进一步改进,所述的方法还包括:机器终端的换卡操作,具体为:
管理平台根据更换用户识别卡的请求,向机器终端发送取消绑定指令;
机器终端执行所述取消绑定指令,并返回处理结果;
管理平台根据机器终端返回的处理结果解除管理平台存储的对注册上报信息的绑定;
在机器终端一侧更换用户识别卡。
为实现上述目的,根据本发明的另一个方面,提供了一种无线终端机卡互锁的系统,包括机器终端、用户识别卡、无线通信网络和管理平台,
机器终端,用于对用户识别卡进行身份验证;
用户识别卡,用于对机器终端进行身份验证;
无线通信网络,用于机器终端与管理平台、用户识别卡与管理平台之间的无线传输;
管理平台,用于对机器终端、用户识别卡以及用户业务订购关系的绑定进行验证。
作为本发明的进一步改进,所述的机器终端包括:
存储模块,用于存储管理平台通过无线通信网络下发的PIN1码;
用户识别码验证模块,用于验证用户识别卡的用户识别码。
作为本发明的进一步改进,所述的机器终端还包括:
本地告警信息生成模块,当用户识别码未通过验证时,生成本地告警信息。
作为本发明的进一步改进,所述的用户识别卡包括:
存储模块,用于存储用户识别卡的用户识别码;
机器终端验证模块,用于验证机器终端的PIN1码。
作为本发明的进一步改进,所述的管理平台包括:
接收/发送模块,用于接收/发送机器终端和用户识别卡发送的信息;
上报信息验证模块,用于对机器终端发送的上报信息进行验证;
确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
作为本发明的进一步改进,所述的上报信息验证模块包括存储子模块和应用服务器,
所述的存储子模块,用于存储映射关系数据;
所述的应用服务器,用于根据管理平台内存储的映射关系数据对所述上报信息、用户业务订购关系进行验证,向通过验证的机器终端发送允许进入的确认指令。
作为本发明的进一步改进,所述的管理平台还包括注册模块,所述的注册模块包括:
存储子模块,用于存储机器终端发送的注册上报信息;
PIN1码生成子模块,用于生成PIN1码;
锁机锁卡指令生成子模块,用于生成锁机锁卡指令;
发送子模块,用于向机器终端发送所述的PIN1码和锁机锁卡指令。
作为本发明的进一步改进,所述的管理平台还包括取消绑定模块,所述的取消绑定模块包括:
接收子模块,用于接收机器终端发送更换用户识别卡的请求;
执行子模块,用于解除管理平台存储的设备识别码、终端序列号、用户识别卡的用户识别码和用户的业务订购关系的绑定,并生成取消机器终端与用户识别码绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送所述的取消机器终端与用户识别码绑定和取消PIN1码的指令。
为实现上述目的,根据本发明的又一个方面,提供了一种无线终端机卡互锁的管理平台包括:
上报信息验证模块,用于对机器终端发送的上报信息进行验证;
确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
作为本发明的进一步改进,所述的上报信息验证模块包括:
所述的存储子模块,用于存储映射关系数据;
所述的应用服务器,用于根据管理平台内存储的映射关系数据对所述上报信息、用户业务订购关系进行验证,向通过验证的机器终端发送允许进入的确认指令。
作为本发明的进一步改进,所述的管理平台还包括注册模块,所述的注册模块包括:
存储模块,用于存储机器终端发送的注册上报信息;
PIN1码生成模块,用于生成PIN1码;
锁机锁卡指令生成模块,用于生成锁机锁卡指令;
发送模块,用于向机器终端发送所述的PIN1码和锁机锁卡指令。
作为本发明的进一步改进,所述的管理平台还包括取消绑定模块,所述的取消绑定模块包括:
接收子模块,用于接收机器终端发送更换用户识别卡的请求;
执行子模块,用于解除管理平台存储的终端设备识别码、终端序列号、用户识别卡的用户识别码和用户业务订购关系的映射关系数据,并生成取消机器终端与用户识别码绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送所述的取消机器终端与用户识别码绑定和取消PIN1码的指令。
本发明的无线终端机卡互锁的方法、系统和装置,本发明采用机器终端与用户识别卡之间的双向身份验证,提高设备使用的安全性,并且管理平台通过无线通信网络对绑定关系的鉴权,克服了现有技术中需要锁机锁卡的操作如果通过本地操作进行的缺陷,实现了锁机锁卡的操作的远程控制,大大降低了实施成本,同时也提高了设备使用的安全性。本发明通过更换用户识别卡的设置,使得终端不能通过本地解除机卡互锁来实现换卡,必须通过平台来解除绑定关系,通知终端处理结束后才能进行换卡,提高了设备使用的安全性。
附图说明
图1为本发明无线终端机卡互锁方法的实施例一的流程图;
图2为本发明无线终端机卡互锁方法的实施例二的流程图;
图3为本发明无线终端机卡互锁方法的实施例二的另一流程图;
图4为本发明无线终端机卡互锁方法的机器终端注册的流程图;
图5为本发明无线终端机卡互锁方法的机器终端换卡的流程图;
图6为本发明无线终端机卡互锁方法的机器终端换卡另一流程图;
图7为本发明无线终端机卡互锁系统的实施例一的结构图;
图8为本发明无线终端机卡互锁系统的实施例二的结构图;
图9为本发明无线终端机卡互锁系统的注册模块的结构图;
图10为本发明无线终端机卡互锁系统的取消绑定模块的结构图;
图11为本发明无线终端机卡互锁的管理平台的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,为本发明无线终端机卡互锁方法的实施例一的流程图,包括:
步骤102:M2M机器终端与用户识别卡(以下称SIM卡)进行双向身份验证,如果通过验证,则执行步骤104;否则,执行步骤106。
步骤104:M2M管理平台根据机器终端、SIM卡以及用户业务订购关系的绑定进行验证;如果通过验证,管理平台允许机器终端接入;否则,执行步骤106。
步骤106:M2M终端产生非法SIM卡的本地告警信息。
本发明采用机器终端与用户识别卡之间的双向身份验证,提高设备使用的安全性,并且管理平台通过无线通信网络对绑定关系的鉴权,克服了现有技术中需要锁机锁卡的操作通过本地操作进行的缺陷,实现了锁机锁卡的操作的远程控制,大大降低了实施成本,同时也提高了设备使用的安全性。
如图2和图3所示,为本发明无线终端机卡互锁方法的实施例二的流程图,图2、图3为图1的进一步细化,包括:
步骤202:机器终端启动后,向SIM卡发送PIN1码和接入用户识别卡的请求;
步骤204:SIM卡根据存储的信息验证机器终端的PIN1码,判断存储的信息是否与机器终端的PIN1码一致,若一致,则允许机器终端启动SIM卡,执行步骤205;否则,则拒绝机器终端接入SIM卡的请求,流程结束;
步骤205:M2M机器终端启动SIM卡后,读取SIM卡的IMSI码(International Mobile Subscriber Identification Number用户识别码);
步骤206:验证SIM卡的IMSI码,判断SIM卡的IMSI码是否与该机器终端内所存储的IMSI码一致,如果一致,则通过验证,执行步骤210;否则,将执行步骤208。
步骤208:M2M机器终端产生非法SIM卡的本地告警信息,流程结束。
步骤210:M2M机器终端通过无线通信网络向M2M管理平台发送上报信息;
步骤212:M2M管理平台根据M2M管理平台内存储的映射关系数据对上报信息进行验证,如果上报信息与映射关系数据对应一致,则执行步骤214,否则,则拒绝机器终端接入管理平台;
步骤214:M2M管理平台根据映射关系数据查找对应的SIM卡的MSISDN码(The Mobile Station ISDN number,移动用户号码),或者直接从无线通信网络获取用户的MSISDN码,
步骤216:根据MSISDN码获取SIM卡对应的用户业务订购关系,对SIM卡的用户业务订购关系进行验证,如果M2M管理平台存储有SIM卡的M2M管理业务,则通过验证,执行步骤218;否则,则拒绝机器终端接入管理平台。
步骤218:对于验证通过的上报信息,M2M管理平台向M2M机器终端发送允许进入的确认指令。
优选地,上述上报信息包括IMEI码(International Mobile Equipment Identity设备识别码)和SIM卡的IMSI码(International Mobile SubscriberIdentification Number用户识别码),还可以包括终端序列号。
如图4所示,为本发明无线终端机卡互锁方法的机器终端注册的流程图,注册流程在SIM卡插入M2M机器终端后进行,包括:
步骤220:M2M机器终端通过无线通信网络向M2M管理平台发送注册上报信息;
步骤222:M2M管理平台存储注册上报信息,并向M2M机器终端发送PIN1码和锁机锁卡指令;
步骤224:M2M机器终端存储PIN1码,并根据锁机锁卡指令修改终端为锁机锁卡状况,并重新启动。
优选地,上述注册上报信息包括IMEI码和IMSI码,还可以包括终端序列号。
如图5、图6所示,为本发明无线终端机卡互锁方法的机器终端换卡的流程图,机器终端的换卡操作,具体为:
步骤230:平台管理员向M2M管理平台发送更换SIM卡的请求;
步骤232:M2M管理平台审核通过后,由平台管理员在M2M管理平台创建解除绑定关系的任务;
步骤234:M2M管理平台检测到M2M机器终端处于正常连接状态,向M2M机器终端下发取消绑定指令;
步骤236:M2M机器终端收到取消绑定指令后,解除本地的机卡互锁,向M2M管理平台返回处理结果;
步骤238:M2M管理平台解除M2M机器终端序列号、IMEI、IMSI、用户业务订购关系的绑定;
步骤240:M2M管理平台通知本地操作员绑定关系解除;
步骤242:本地操作员执行更换SIM卡的操作,完成SIM卡更换。
如图7所示,为本发明无线终端机卡互锁系统的实施例一的结构图,该系统包括M2M机器终端、用户识别卡(以SIM卡为例)、无线通信网络和M2M管理平台。
M2M机器终端,用于对SIM卡进行身份验证;
SIM卡,用于对M2M机器终端进行身份验证;
无线通信网络,用于M2M机器终端与管理平台、SIM卡与管理平台之间的无线传输;
管理平台,用于对机器终端、SIM卡以及用户业务订购关系的绑定进行验证。
如图8所示,为本发明无线终端机卡互锁系统的实施例二的结构图,图8为图7各个部分进一步细化的结构图。该系统包括M2M机器终端、SIM卡、无线通信网络和M2M管理平台,
M2M机器终端包括:
存储模块,用于存储管理平台通过无线通信网络下发的PIN1码和SIM卡的IMSI码;
IMSI码验证模块,用于验证SIM卡的IMSI码。
本地告警信息生成模块,用于在SIM卡的IMSI码与该存储模块所存储的IMSI码不一致时,生成本地告警信息。
SIM卡包括:
存储模块,用于存储SIM卡的IMSI码;
机器终端验证模块,用于验证机器终端的PIN1码;
其中,优选地,无线通信网络为GMS、GPRS、3G、WLAN、WIMAX网络。
M2M管理平台包括:
上报信息验证模块,用于对M2M机器终端向M2M管理平台发送的上报信息进行验证;确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
优选地,上报信息验证模块包括存储子模块和应用服务器,
存储子模块,用于存储映射关系数据;
应用服务器,用于根据码M2M管理平台内存储的映射关系数据对上报信息、用户业务订购关系进行验证,向通过验证的M2M机器终端发送允许进入的确认指令。
如图9所示,为本发明无线终端机卡互锁系统的注册模块的结构图,M2M管理平台还包括注册模块,注册模块包括:
存储子模块,用于存储M2M机器终端发送的注册上报信息;
PIN1码生成子模块,用于生成PIN1码;
锁机锁卡指令生成子模块,用于生成锁机锁卡指令;
发送子模块,用于向M2M机器终端发送PIN1码和锁机锁卡指令。
如图10所示,为本发明无线终端机卡互锁系统的取消绑定模块的结构图,M2M管理平台还包括取消绑定模块,取消绑定模块包括:
接收子模块,用于接收M2M机器终端发送更换SIM卡的请求;
执行子模块,用于解除M2M管理平台存储的IMEI、终端序列号、SIM卡的IMSI和用户业务订购关系的绑定,并生成取消M2M机器终端与IMSI绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送取消机器终端与用户识别码绑定和取消PIN1码的指令。
如图11所示,为本发明无线终端机卡互锁的管理平台的结构图,管理平台包括:
上报信息验证模块,用于对M2M机器终端向M2M管理平台发送上报信息进行验证;确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
优选地,上报信息验证模块包括存储子模块和应用服务器,
存储子模块,用于存储映射关系数据;
应用服务器,用于根据码M2M管理平台内存储的映射关系数据对上报信息、用户业务订购关系进行验证,向通过验证的M2M机器终端发送允许进入的确认指令。
M2M管理平台还包括注册模块,注册模块包括:
存储子模块,用于存储M2M机器终端发送的注册上报信息;
PIN1码生成子模块,用于生成PIN1码;
锁机锁卡指令生成子模块,用于生成锁机锁卡指令;
发送子模块,用于向M2M机器终端发送PIN1码和锁机锁卡指令。
M2M管理平台还包括取消绑定模块,取消绑定模块包括:
接收子模块,用于接收M2M机器终端发送更换IMSI的请求;
执行子模块,用于解除M2M管理平台存储的IMEI、终端序列号、SIM的IMSI和/或用户的业务订购关系的映射关系数据,并生成取消M2M机器终端与IMSI绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送取消机器终端与IMSI绑定和取消PIN1码的指令。
优选地,无线通信网络为GMS、GPRS、WDGE、CDMA、3G、WLAN、WIMAX、4G网络。在本发明中的SIM卡,也可以替换为适于3G使用的USIM卡。
本发明上述实施主要具有以下优点:本发明采用机器终端与用户识别卡之间的双向身份验证,提高设备使用的安全性,并且管理平台通过无线通信网络对绑定关系的鉴权,克服了现有技术中需要锁机锁卡的操作如果通过本地操作进行的缺陷,实现了锁机锁卡的操作的远程控制,大大降低了实施成本,同时也提高了设备使用的安全性。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (21)
1、一种无线终端机卡互锁的方法,其特征在于,包括:
A、机器终端与用户识别卡进行双向身份验证,如果通过验证,则执行步骤B;
B、管理平台根据机器终端、用户识别卡以及用户业务订购关系的绑定进行验证;如果通过验证,管理平台允许机器终端接入。
2、根据权利要求1所述的无线终端机卡互锁的方法,其特征在于,所述的步骤A具体包括:
a1、机器终端向用户识别卡发送PIN1码和接入用户识别卡的请求;
a2、用户识别卡验证机器终端的PIN1码,若通过验证,则允许机器终端启动用户识别卡,执行步骤a3;否则,则拒绝机器终端接入用户识别卡的请求;
a3、机器终端读取用户识别卡的用户识别码,并验证所述用户识别码,如果通过验证,则执行步骤B。
3、根据权利要求2所述的无线终端机卡互锁的方法,其特征在于,所述的步骤a3还包括:当用户识别码未通过验证时,则机器终端产生非法用户识别卡的本地告警信息。
4、根据权利要求1至3中任一项所述的无线终端机卡互锁的方法,其特征在于,所述的步骤B具体包括:
b1、机器终端通过无线通信网络向管理平台发送上报信息;
b2、管理平台对所述上报信息进行验证;
b3、对于通过验证的上报信息,管理平台向机器终端发送允许进入的确认指令。
5、根据权利要求4所述的无线终端机卡互锁的方法,其特征在于,所述的步骤b2具体为:
b21、管理平台根据管理平台内存储的映射关系数据对所述上报信息进行验证,如果所述上报信息与所述映射关系数据对应一致,则执行步骤b22,如果不一致,则拒绝机器终端接入管理平台;
b22、管理平台根据所述映射关系数据查找对应的用户识别卡的移动用户号码,或者直接从无线通信网络获取用户的移动用户号码,对用户业务订购关系进行验证,如果验证通过,则执行步骤b3,否则,则拒绝机器终端接入管理平台。
6、根据权利要求4所述的无线终端机卡互锁的方法,其特征在于,所述的上报信息包括设备识别码和用户识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别码和终端序列号。
7、根据权利要求1所述的无线终端机卡互锁的方法,其特征在于,在所述的步骤A之前还包括机器终端的注册,具体为:
机器终端向管理平台发送注册上报信息;
管理平台存储并绑定所述注册上报信息,并向机器终端发送PIN1码和锁机锁卡指令;
机器终端存储PIN1码,并根据所述锁机锁卡指令修改终端为锁机锁卡状况。
8、根据权利要求7所述的无线终端机卡互锁的方法,其特征在于,所述的注册上报信息包括设备识别码和用户识别卡的用户识别码或者包括设备识别码、用户识别卡的用户识别码和终端序列号。
9、根据权利要求7或8所述的无线终端机卡互锁的方法,其特征在于,所述的方法还包括:机器终端的换卡操作,具体为:
管理平台根据更换用户识别卡的请求,向机器终端发送取消绑定指令;
机器终端执行所述取消绑定指令,并返回处理结果;
管理平台根据机器终端返回的处理结果,解除管理平台存储的对注册上报信息的绑定;
在机器终端一侧更换用户识别卡。
10、一种无线终端机卡互锁的系统,其特征在于,包括机器终端、用户识别卡、无线通信网络和管理平台,
机器终端,用于对用户识别卡进行身份验证;
用户识别卡,用于对机器终端进行身份验证;
无线通信网络,用于机器终端与管理平台、用户识别卡与管理平台之间的无线传输;
管理平台,用于对机器终端、用户识别卡以及用户业务订购关系的绑定进行验证。
11、根据权利要求10所述的无线终端机卡互锁的系统,其特征在于,所述的机器终端包括:
存储模块,用于存储管理平台通过无线通信网络下发的PIN1码;
用户识别码验证模块,用于验证用户识别卡的用户识别码。
12、根据权利要求11所述的无线终端机卡互锁的系统,其特征在于,所述的机器终端还包括:
本地告警信息生成模块,当用户识别码未通过验证时,生成本地告警信息。
13、根据权利要求10所述的无线终端机卡互锁的系统,其特征在于,所述的用户识别卡包括:
存储模块,用于存储用户识别卡的用户识别码;
机器终端验证模块,用于验证机器终端的PIN1码
14、根据权利要求10所述的无线终端机卡互锁的系统,其特征在于,所述的管理平台包括:
上报信息验证模块,用于对机器终端发送的上报信息进行验证;
确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
15、根据权利要求14所述的无线终端机卡互锁的系统,其特征在于,所述的上报信息验证模块包括存储子模块和应用服务器,
所述的存储子模块,用于存储映射关系数据;
所述的应用服务器,用于根据管理平台内存储的映射关系数据对所述上报信息、用户业务订购关系进行验证,向通过验证的机器终端发送允许进入的确认指令。
16、根据权利要求14所述的无线终端机卡互锁的系统,其特征在于,所述的管理平台还包括注册模块,所述的注册模块包括:
存储子模块,用于存储机器终端发送的注册上报信息;
PIN1码生成子模块,用于生成PIN1码;
锁机锁卡指令生成子模块,用于生成锁机锁卡指令;
发送子模块,用于向机器终端发送所述的PIN1码和锁机锁卡指令。
17、根据权利要求14所述的无线终端机卡互锁的系统,其特征在于,所述的管理平台还包括取消绑定模块,所述的取消绑定模块包括:
接收子模块,用于接收机器终端发送更换用户识别卡的请求;
执行子模块,用于解除管理平台存储的设备识别码、终端序列号、用户识别卡的用户识别码和用户的业务订购关系的绑定,并生成取消机器终端与用户识别码绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送所述的取消机器终端与用户识别码绑定和取消PIN1码的指令。
18、一种无线终端机卡互锁的管理平台,包括:
上报信息验证模块,用于对机器终端发送的上报信息进行验证;
确认指令生成模块,用于生成允许机器终端进入管理平台的确认指令。
19、根据权利要求18所述的无线终端机卡互锁的管理平台,其特征在于,所述的上报信息验证模块包括:
存储子模块,用于存储映射关系数据;
应用服务器,用于根据管理平台内存储的映射关系数据对所述上报信息、用户业务订购关系进行验证,向通过验证的机器终端发送允许进入的确认指令。
20、根据权利要求18所述的无线终端机卡互锁的管理平台,其特征在于,所述的管理平台还包括注册模块,所述的注册模块包括:
存储子模块,用于存储机器终端发送的注册上报信息;
PIN1码生成子模块,用于生成PIN1码;
锁机锁卡指令生成子模块,用于生成锁机锁卡指令;
发送子模块,用于向机器终端发送所述的PIN1码和锁机锁卡指令。
21、根据权利要求18所述的无线终端机卡互锁的管理平台,其特征在于,所述的管理平台还包括取消绑定模块,所述的取消绑定模块包括:
接收子模块,用于接收机器终端发送更换用户识别卡的请求;
执行子模块,用于解除管理平台存储的设备识别码、终端序列号、用户识别卡的用户识别码和/或用户业务订购关系的映射关系数据,并生成取消机器终端与用户识别码绑定和取消PIN1码的指令;
发送子模块,用于向机器终端发送所述的取消机器终端与用户识别码绑定和取消PIN1码的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102233439A CN101686572B (zh) | 2008-09-26 | 2008-09-26 | 无线终端机卡互锁的方法、系统和管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102233439A CN101686572B (zh) | 2008-09-26 | 2008-09-26 | 无线终端机卡互锁的方法、系统和管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101686572A true CN101686572A (zh) | 2010-03-31 |
| CN101686572B CN101686572B (zh) | 2012-07-04 |
Family
ID=42049454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102233439A Active CN101686572B (zh) | 2008-09-26 | 2008-09-26 | 无线终端机卡互锁的方法、系统和管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101686572B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204298A (zh) * | 2011-05-31 | 2011-09-28 | 华为终端有限公司 | 机卡互锁的方法、用户识别模块卡和终端 |
| CN102413508A (zh) * | 2010-09-26 | 2012-04-11 | 华为终端有限公司 | 一种机器终端接入网络的控制方法和装置 |
| CN102833068A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种终端与智能卡双向认证的方法、协议及智能卡 |
| CN102833066A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种三方认证方法、装置及支持双向认证的智能卡 |
| CN102833067A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 三方认证的方法、系统及终端设备的认证状态管理方法 |
| CN102892102A (zh) * | 2011-07-19 | 2013-01-23 | 中国移动通信集团公司 | 一种在移动网络中实现机卡绑定的方法、系统和设备 |
| WO2015188639A1 (zh) * | 2014-06-12 | 2015-12-17 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
| CN114223231A (zh) * | 2019-08-18 | 2022-03-22 | 华为技术有限公司 | 通信方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980457A (zh) * | 2005-11-30 | 2007-06-13 | 中兴通讯股份有限公司 | 一种网络侧实现报警的方法 |
| DK1987627T3 (en) * | 2006-02-03 | 2017-02-20 | Mideye Ab | A SYSTEM, DEVICE AND PROCEDURE FOR END-USER AUTHENTICATION |
| CN101155212A (zh) * | 2006-09-30 | 2008-04-02 | 中兴通讯股份有限公司 | 一种限制移动终端使用的方法 |
| CN101247618B (zh) * | 2008-03-19 | 2011-04-06 | 中兴通讯股份有限公司 | 一种终端合法性检测方法及系统 |
-
2008
- 2008-09-26 CN CN2008102233439A patent/CN101686572B/zh active Active
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9497568B2 (en) | 2010-09-26 | 2016-11-15 | Huawei Device Co. Ltd. | Method and apparatus for controlling network access of machine terminal |
| CN102413508A (zh) * | 2010-09-26 | 2012-04-11 | 华为终端有限公司 | 一种机器终端接入网络的控制方法和装置 |
| WO2011144129A2 (zh) * | 2011-05-31 | 2011-11-24 | 华为终端有限公司 | 机卡互锁的方法、用户识别模块卡和终端。 |
| WO2011144129A3 (zh) * | 2011-05-31 | 2012-04-26 | 华为终端有限公司 | 机卡互锁的方法、用户识别模块卡和终端。 |
| CN102204298A (zh) * | 2011-05-31 | 2011-09-28 | 华为终端有限公司 | 机卡互锁的方法、用户识别模块卡和终端 |
| CN102833068A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种终端与智能卡双向认证的方法、协议及智能卡 |
| CN102833068B (zh) * | 2011-06-15 | 2017-05-17 | 中兴通讯股份有限公司 | 一种终端与智能卡双向认证的方法、协议及智能卡 |
| WO2012171284A1 (zh) * | 2011-06-15 | 2012-12-20 | 中兴通讯股份有限公司 | 一种三方认证方法、装置及支持双向认证的智能卡 |
| CN102833067A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 三方认证的方法、系统及终端设备的认证状态管理方法 |
| CN102833067B (zh) * | 2011-06-15 | 2017-05-17 | 中兴通讯股份有限公司 | 三方认证的方法、系统及终端设备的认证状态管理方法 |
| CN102833066B (zh) * | 2011-06-15 | 2017-02-08 | 中兴通讯股份有限公司 | 一种三方认证方法、装置及支持双向认证的智能卡 |
| CN102833066A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种三方认证方法、装置及支持双向认证的智能卡 |
| CN102892102B (zh) * | 2011-07-19 | 2015-08-19 | 中国移动通信集团公司 | 一种在移动网络中实现机卡绑定的方法、系统和设备 |
| CN102892102A (zh) * | 2011-07-19 | 2013-01-23 | 中国移动通信集团公司 | 一种在移动网络中实现机卡绑定的方法、系统和设备 |
| CN105323756A (zh) * | 2014-06-12 | 2016-02-10 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
| WO2015188639A1 (zh) * | 2014-06-12 | 2015-12-17 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
| CN105323756B (zh) * | 2014-06-12 | 2019-05-10 | 西安中兴新软件有限责任公司 | 一种鉴权方法、网络侧设备及终端 |
| CN114223231A (zh) * | 2019-08-18 | 2022-03-22 | 华为技术有限公司 | 通信方法及装置 |
| CN114223231B (zh) * | 2019-08-18 | 2023-11-10 | 华为技术有限公司 | 通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101686572B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101686572B (zh) | 无线终端机卡互锁的方法、系统和管理平台 | |
| CN103634270B (zh) | 识别接入点合法性的方法、系统与接入点鉴别服务器 | |
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN104517366B (zh) | 一种无线充电方法及相应的车载充电设备、设备管理器 | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及系统 | |
| CN103077574B (zh) | 一种停车场车辆防盗系统及防盗方法 | |
| CN103999426B (zh) | 评估安全模块对通信通道转移的攻击的抵御力 | |
| CN102792724B (zh) | 安全模块与nfc电路之间的通信信道的保护 | |
| CN102792722B (zh) | 用于对抗nfc电路通信信道中的重新路由的保护 | |
| CN107786548A (zh) | 充电管理方法及装置、服务器和计算机可读存储介质 | |
| CN101729502A (zh) | 密钥分发方法和系统 | |
| JP4778653B2 (ja) | 識別メッセージを送るためにワイヤレス通信装置への近距離第2データ伝送接続を設定するための手段を包含する制御システム | |
| CN102026180A (zh) | M2m传输控制方法、装置及系统 | |
| CN102984689A (zh) | 移动终端的验证系统和方法 | |
| CN101909279B (zh) | 应用于手机视频监控的鉴权方法 | |
| CN106228654B (zh) | 一种用户账号绑定智能锁的方法 | |
| CN102792723A (zh) | 耦合到nfc电路的电信设备中的安全模块的保护 | |
| CN204833409U (zh) | 一种基于nfc和无线网络的电表箱智能门锁 | |
| CN102780989A (zh) | 一种移动终端防丢失的方法及系统 | |
| CN103856940A (zh) | 安全认证方法和系统 | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
| CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
| CN102737452A (zh) | 终端移机监控方法及系统 | |
| CN104244242A (zh) | 一种物联网设备的网络号码编配方法和相应的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |