CN102149074B - 一种将终端与智能卡锁定或解锁的方法及装置 - Google Patents
一种将终端与智能卡锁定或解锁的方法及装置 Download PDFInfo
- Publication number
- CN102149074B CN102149074B CN201110063344.3A CN201110063344A CN102149074B CN 102149074 B CN102149074 B CN 102149074B CN 201110063344 A CN201110063344 A CN 201110063344A CN 102149074 B CN102149074 B CN 102149074B
- Authority
- CN
- China
- Prior art keywords
- user
- device identification
- terminal
- smart card
- binding relationship
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种将终端与智能卡锁定或解锁的方法及装置。其中,锁定方法中,用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则对所述设备标识和所述用户标识进行绑定操作;否则,不进行绑定操作。根据本发明提供的方案,通过进行锁定管理的PC侧软件来进行终端与智能卡的锁定或解锁操作,能够根据运营商的需求,灵活地配置绑定关系或解除绑定关系,方便快捷地进行锁定或解锁锁定,满足了批量终端与智能卡锁定或解锁的需求。
Description
技术领域
本发明涉及终端技术,特别是指一种将终端与智能卡锁定或解锁的方法及装置。
背景技术
近年来随着移动终端技术的迅猛发展和3G网络在全球的普及、以及运营商之间竞争的加剧,移动终端设备较多地由运营商定制,运营商对定制服务也提出了更高的要求,运营商在定制移动终端产品时,出于运营商的需求以及用户安全等考虑,往往会提出要求某个移动终端锁定一张或者一批(U)SIM卡的需求。其中,SIM(Subscriber Identity Module)卡、USIM(Universal Subscriber IdentityModule)卡统称为(U)SIM卡。
锁定是对移动终端的特殊要求,是指当移动终端完成了锁定到某特定卡的绑定操作后,要求该移动终端只能使用此特定卡,其他卡无法在该移动终端上正常使用。这样运营商就能够有效的解决用户私自转网、私自进行窜货、以及客户群流失等问题,从而确保在促销时购买移动终端的用户能够满足其协议条款,保证以低廉价格购买移动终端及服务的用户能够在相对长的时间内使用特定的预定。
运营商对锁定的安全性提出了很高的要求,通常在移动终端或者(U)SIM卡侧保存一些锁定/解锁控制信息。例如,一种锁定方案需要在移动终端内,以配置信息形式写入所获取的锁定/解锁控制信息,如保存在手机固件Flash某个标志位或者固定的存储器,这样,一旦绑定关系建立就难以再更改,除非更改手机固件或重新擦写存储器,无法适应运营商灵活的运营需求。如果运营商对终端与(U)SIM卡的锁定要求有变,必须通过繁琐的操作才能实现。
另外,目前还没有能够有效保护锁定相关敏感数据、以及防止黑客破解锁定的有效安全机制。由于上述控制信息保存在移动终端可以随意访问的存储器上,这样,一旦移动终端被重新烧写版本,或者该控制信息被破解或改写,卡的锁定就会自动失效。
综上所述,目前还没有一种方便灵活的移动终端与(U)SIM卡锁定的方案,另外,无法有效避免非法解锁。
发明内容
有鉴于此,本发明的一个目的在于提供一种将终端与智能卡锁定的方法及装置,方便灵活地实现锁定。本发明的另一目的在于提供一种将终端与智能卡解锁的方法及装置,方便灵活地解除锁定。
为解决上述技术问题,本发明的技术方案是这样实现的:
一种将终端与智能卡锁定的方法,包括:用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则对所述设备标识和所述用户标识进行绑定操作;否则,不进行绑定操作。
所述对设备标识和用户标识进行绑定操作,具体包括:PC侧软件将终端的所述设备标识与智能卡的所述用户标识的绑定关系写入终端存储的配置信息和智能卡存储的配置信息中。
所述基于设备标识搜索运营商设定的绑定关系数据之前,进一步包括:PC侧软件读取终端存储的配置信息,判断绑定关系是否存在,如果存在,则结束当前流程;如果不存在,则基于所述设备标识搜索运营商设定的绑定关系数据;或者,
PC侧软件读取终端存储的配置信息及智能卡存储的配置信息,判断绑定关系是否存在,如果存在,则结束当前流程;如果不存在,则基于所述设备标识搜索运营商设定的绑定关系数据。
所述对设备标识和用户标识进行绑定操作之后,进一步包括:PC侧软件获取终端的设备标识及智能卡的用户标识,判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则解除所述设备标识和所述用户标识的绑定关系;否则,不进行解锁操作。
一种将终端与智能卡解锁的方法,包括:用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则解除所述设备标识和所述用户标识的绑定关系;否则,不进行解锁操作。
所述解除设备标识和用户标识的绑定关系,具体包括:在终端存储的配置信息和智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,
在终端存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,
在智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系。
所述判断所述设备标识和所述用户标识是否符合绑定关系,具体包括:读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则符合绑定关系;或者,
读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则符合绑定关系;或者,
读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则符合绑定关系;或者,
读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备标识与需要绑定的设备标识是否一致,如果一致,则符合绑定关系。
以上所述获取终端的设备标识及智能卡的用户标识之后,进一步包括:PC侧软件对获取的设备标识和用户标识进行有效性检查。
一种将终端与智能卡锁定的装置,包括:
设备标识确定单元,用于获取终端的设备标识;
用户标识确定单元,用于获取智能卡的用户标识;
验证单元,用于基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
锁定单元,用于对所述设备标识和所述用户标识进行绑定操作。
所述装置进一步包括解锁单元,
所述验证单元还用于:判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
所述解锁单元用于:解除所述设备标识和所述用户标识的绑定关系。
一种将终端与智能卡解锁的装置,包括:
设备标识确定单元,用于获取终端的设备标识;
用户标识确定单元,用于获取智能卡的用户标识;
验证单元,用于判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
解锁单元,用于解除所述设备标识和所述用户标识的绑定关系。
以上所述验证单元进一步用于:对获取的设备标识和用户标识进行有效性检查。
以上所述装置进一步包括检测单元,用于判断终端是否正确连接到PC上,如果是,则触发设备标识确定单元;还用于判断读卡器是否正确连接到PC上,如果是,则触发用户标识确定单元。
根据本发明提供的方案,通过进行锁定管理的PC侧软件来进行终端与智能卡的锁定或解锁操作,能够根据运营商的需求,灵活地配置绑定关系或解除绑定关系,方便快捷地进行锁定或解锁锁定,满足了批量终端与智能卡锁定或解锁的需求。
另外,由于进行锁定管理的PC侧软件安装在运营商管理的PC上,有效避免了现有技术中终端及智能卡存储的绑定关系容易被改写和擦除,使得锁定被轻易解除的问题,能够有效避免非法解锁,并通过安全途径解除锁定。
附图说明
图1为本发明中将终端与(U)SIM卡锁定的流程示意图;
图2为本发明中将终端与(U)SIM卡解锁的流程示意图;
图3为本发明中将终端与智能卡锁定的装置的结构示意图;
图4为本发明中将终端与智能卡解锁的装置的结构示意图。
具体实施方式
本发明中,需要进行锁定操作时,用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则对所述设备标识和所述用户标识进行绑定操作;否则,不进行绑定操作。
本发明中,需要进行解锁操作时,用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则解除所述设备标识和所述用户标识的绑定关系;否则,不进行解锁操作。
以上所述终端可以包括固定台、手机、上网本等。智能卡是指可以插入终端、用来标识用户身份的卡,可以是SIM卡,也可以是USIM卡,还可以是UIM(User Identity Model)卡。终端的设备标识可以为IMEI(International MobileEquipment Identity,国际移动设备识别码)、智能卡的用户标识可以为IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)。
所述获取终端的设备标识及智能卡的用户标识之后,可以进一步对获取的设备标识和用户标识进行有效性检查,从而保证后续进行锁定或解锁操作的设备标识和用户标识是符合国际标准及运营商标准的。
所述对设备标识和用户标识进行绑定操作,具体包括:将终端的所述设备标识与智能卡的所述用户标识的绑定关系写入终端存储的配置信息和智能卡存储的配置信息中。
所述解除设备标识和用户标识的绑定关系,具体包括:在终端存储的配置信息和智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,在终端存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,在智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系。
以下以终端的设备标识为IMEI、智能卡为(U)SIM卡、智能卡的用户标识为IMSI为例,对本发明方案的具体实现进行更为详细的说明。
图1为本发明中将终端与(U)SIM卡锁定的流程示意图,如图1所示,具体处理过程包括:
步骤101:需要进行锁定操作时,PC侧软件判断终端是否正确连接到PC上,如果是,则继续执行步骤102;否则,锁定操作失败,结束当前流程。
由运营商管理的PC上安装有用于进行锁定管理的PC侧软件,从而使运营商可以通过PC侧软件对终端和(U)SIM卡进行锁定管理,如锁定操作或解锁操作。
PC通过数据线与终端连接,通过检测端口的方式来判断终端是否已正确连接到PC上,具体地,终端通过数据线连接到PC后,使得PC的端口的电压发生改变,PC侧软件检测到PC的端口的电压发生改变后,向终端发送消息,如果收到终端收到消息后返回的响应,则表明终端已正确连接到PC上,建立与终端的信号通路;如果未收到终端返回的响应,则表明终端未正确连接到PC上。
步骤102:PC侧软件判断读卡器是否正确连接到PC上,如果是,则继续执行步骤103;否则,锁定操作失败,结束当前流程。
PC通过数据线与读卡器连接,通过检测端口的方式来判断读卡器是否已正确连接到PC上,具体地,读卡器通过数据线连接到PC后,使得PC的端口的电压发生改变,PC侧软件检测到PC的端口的电压发生改变后,向读卡器发送消息,如果收到读卡器收到消息后返回的响应,则表明读卡器已正确连接到PC上,建立与读卡器的信号通路;如果未收到读卡器返回的响应,则表明读卡器未正确连接到PC上。
步骤103~步骤104:PC侧软件读取终端存储的配置信息,判断绑定关系是否存在,如果存在,则表明当前不需要锁定,锁定操作失败,结束当前流程;如果不存在,则继续执行步骤105。
终端与(U)SIM卡绑定后,绑定关系存储在终端存储的配置信息及(U)SIM卡存储的配置信息中,通过配置信息便可以确定终端与(U)SIM卡绑定。
在执行步骤105之前,PC侧软件可以进一步读取(U)SIM卡存储的配置信息,判断绑定关系是否存在,如果存在,则表明当前不需要锁定,锁定操作失败,结束当前流程;如果不存在,则继续执行步骤105。
另外,具体实现中,也可以先读取(U)SIM卡存储的配置信息,判断绑定关系是否存在,确定绑定关系不存在时,再读取终端存储的配置信息。
步骤105~步骤106:PC侧软件读取终端的IMEI,判断IMEI是否正确,如果正确,则继续执行步骤107;如果不正确,则锁定操作失败,结束当前流程。
PC侧软件向终端发送用于读取IMEI的AT命令,终端收到AT命令后,向PC侧软件返回终端的IMEI。
读取到IMEI后,PC侧软件判断IMEI是否正确,即对IMEI进行有效性检查,也就是判断IMEI是否符合国际标准及运营商标准,如判断IMEI的位数及设定位的数字是否符合国际标准及运营商标准。
步骤107~步骤108:读卡器读取(U)SIM卡的IMSI,PC侧软件获取读卡器读取的IMSI,判断IMSI是否正确,如果正确,则继续执行步骤109;如果不正确,则锁定操作失败,结束当前流程。
PC侧软件向读卡器发送用于读取IMSI的AT命令,读卡器收到AT命令后,读取(U)SIM卡的IMEI并返回给PC侧软件。
获取到IMSI后,PC侧软件判断IMSI是否正确,即对IMSI进行有效性检查,也就是判断IMSI是否符合国际标准及运营商标准,如判断IMSI的位数及设定位的数字是否符合国际标准及运营商标准。
步骤109:PC侧软件基于IMEI搜索运营商设定的绑定关系数据库,根据绑定关系数据库返回的内容得到符合条件的IMSI区间、即IMEI对应的允许绑定的IMSI区间。
运营商根据运营需要,在绑定关系数据库中设定并存储各IMEI对应的允许绑定的IMSI区间,例如,绑定关系数据库中,IMEI-1允许绑定的IMSI区间为IMSI-1至IMSI-5,IMEI-2允许绑定的IMSI区间为IMSI-6至IMSI-8,IMEI-3允许绑定的IMSI区间为IMSI-9。
步骤110:PC侧软件判断(U)SIM卡的IMSI是否在IMSI区间范围内,如果是,则继续执行步骤111;否则,提示无法将终端与(U)SIM卡锁定,锁定操作失败,结束当前流程。
步骤111:PC侧软件将IMEI与IMSI的绑定关系写入到终端存储的配置信息中,并写入到(U)SIM卡存储的配置信息中,完成将IMEI与IMSI的锁定。
完成锁定操作后,终端开机时,终端读取自身存储的配置信息,确定需要与自身绑定的IMSI,并读取插入的(U)SIM卡的IMSI,判断(U)SIM卡的IMSI是否能够与需要绑定的IMSI相匹配,如果能够匹配,则正常启动,允许用户正常使用;如果不能匹配,则不进行正常启动,提示用户插入的(U)SIM卡不正确。进一步地,终端开机时,(U)SIM卡读取自身存储的配置信息,确定需要与自身绑定的IMEI,并读取该(U)SIM卡所插入的终端的IMEI,判断终端的IMEI与需要绑定的IMEI是否一致,如果一致,则与终端进行信息交互,使终端正常启动,允许用户正常使用;如果不一致,则不与终端进行信息交互,使终端无法正常启动,提示用户插入的(U)SIM卡不正确。
本发明方案中,运营商可以通过PC侧软件将终端存储的配置信息和(U)SIM卡存储的配置信息隐藏在设定存储空间,这样,只有通过PC侧软件才能在设定存储空间找到隐藏的配置信息,并对配置信息进行修改,有效防止了恶意篡改。
并且,本发明方案中,可以进一步将需要锁定的终端配置为启动过程中必须首先读取自身存储的配置信息,如果读取不到配置信息,则无法进行正常启动;和/或,配置需要锁定的(U)SIM卡在终端启动过程中必须首先读取自身存储的配置信息,如果读取不到配置信息,则不与终端进行信息交互,使终端无法正常启动。
图2为本发明中将终端与(U)SIM卡解锁的流程示意图,如图2所示,具体处理过程包括:
步骤201:需要进行解锁操作时,PC侧软件判断终端是否正确连接到PC上,如果是,则继续执行步骤202;否则,解锁操作失败,结束当前流程。
具体执行与前面描述的步骤101相同,在此不再赘述。
步骤202:PC侧软件判断读卡器是否正确连接到PC上,如果是,则继续执行步骤203;否则,解锁操作失败,结束当前流程。
具体执行与前面描述的步骤102相同,在此不再赘述。
步骤203~步骤204:PC侧软件读取终端存储的配置信息,判断绑定关系是否存在,如果存在,则继续执行步骤205;如果不存在,则表明当前不需要解锁,解锁操作失败,结束当前流程。
步骤205~步骤206:PC侧软件读取终端的IMEI,判断IMEI是否正确,如果正确,则继续执行步骤207;如果不正确,则解锁操作失败,结束当前流程。
具体执行与前面描述的步骤105~步骤106相同,在此不再赘述。
步骤207~步骤208:读卡器读取(U)SIM卡的IMSI,PC侧软件获取读卡器读取的IMSI,判断IMSI是否正确,如果正确,则继续执行步骤209;如果不正确,则解锁操作失败,结束当前流程。
具体执行与前面描述的步骤107~步骤108相同,在此不再赘述。
步骤209:PC侧软件读取终端存储的配置信息,确定需要与该终端绑定的IMSI,判断(U)SIM卡的IMSI是否能够与需要绑定的IMSI相匹配,如果能够匹配,则继续执行步骤210;如果不能匹配,则提示无法将终端与(U)SIM卡解锁,解锁操作失败,结束当前流程。
步骤210:PC侧软件读取(U)SIM卡存储的配置信息,确定需要与该(U)SIM卡绑定的IMEI,判断终端的IMEI与需要绑定的IMEI是否一致,如果一致,则继续执行步骤211;如果不一致,则提示无法将终端与(U)SIM卡解锁,解锁操作失败,结束当前流程。
另外,具体实现中,也可以先执行步骤210,再执行步骤209。
步骤211:PC侧软件将IMEI与IMSI的绑定关系从终端存储的配置信息、及(U)SIM卡存储的配置信息中删除,解除IMEI与IMSI的锁定。
另外,以上解锁操作是在终端和(U)SIM卡上都进行解锁操作,如果实际应用中,只需要在终端上解除锁定,则步骤209可以为:PC侧软件读取终端存储的配置信息,确定需要与该终端绑定的IMSI,判断(U)SIM卡的IMSI是否能够与需要绑定的IMSI相匹配,如果能够匹配,则将IMEI与IMSI的绑定关系从终端存储的配置信息中删除;如果不能匹配,则提示无法将终端与(U)SIM卡解锁,解锁操作失败,结束当前流程。
或者,只需要在(U)SIM卡上解除锁定,则步骤210可以为:PC侧软件读取(U)SIM卡存储的配置信息,确定需要与该(U)SIM卡绑定的IMEI,判断终端的IMEI与需要绑定的IMEI是否一致,如果一致,则将IMEI与IMSI的绑定关系从(U)SIM卡存储的配置信息中删除;如果不一致,则提示无法将终端与(U)SIM卡解锁,解锁操作失败,结束当前流程。
图3为本发明中将终端与智能卡锁定的装置的结构示意图,如图3所示,该装置包括:设备标识确定单元、用户标识确定单元、验证单元和锁定单元。其中,设备标识确定单元用于获取终端的设备标识;用户标识确定单元用于获取智能卡的用户标识;验证单元用于基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则将所述设备标识和所述用户标识发送给锁定单元;锁定单元用于对所述设备标识和所述用户标识进行绑定操作。
验证单元进一步用于对获取的设备标识和用户标识进行有效性检查。
该装置进一步包括检测单元,用于判断终端是否正确连接到PC上,如果是,则触发设备标识确定单元;还用于判断读卡器是否正确连接到PC上,如果是,则触发用户标识确定单元。
该装置进一步包括解锁单元,验证单元还用于判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元用于解除所述设备标识和所述用户标识的绑定关系。
验证单元具体用于:读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元具体用于:将IMEI与IMSI的绑定关系从终端存储的配置信息、及(U)SIM卡存储的配置信息中删除。
或者,验证单元具体用于:读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元具体用于:将IMEI与IMSI的绑定关系从终端存储的配置信息、及(U)SIM卡存储的配置信息中删除。
或者,验证单元具体用于:读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元具体用于:将IMEI与IMSI的绑定关系从终端存储的配置信息中删除。
或者,验证单元具体用于:读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备标识与需要绑定的设备标识是否一致,如果一致,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元具体用于:将IMEI与IMSI的绑定关系从智能卡存储的配置信息中删除。
图4为本发明中将终端与智能卡解锁的装置的结构示意图,如图4所示,该装置包括:设备标识确定单元、用户标识确定单元、验证单元和解锁单元。其中,设备标识确定单元用于获取终端的设备标识;用户标识确定单元用于获取智能卡的用户标识;验证单元用于判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;解锁单元用于解除所述设备标识和所述用户标识的绑定关系。有关验证单元和解锁单元的详细功能在图3中已有详细说明,在此不再赘述。
验证单元进一步用于对获取的设备标识和用户标识进行有效性检查。
该装置进一步包括检测单元,用于判断终端是否正确连接到PC上,如果是,则触发设备标识确定单元;还用于判断读卡器是否正确连接到PC上,如果是,则触发用户标识确定单元。
另外,图3、图4中的设备标识确定单元、用户标识确定单元、验证单元、锁定单元、解锁单元、检测单元的具体实现在图1、图2的流程描述中均有涉及,在此不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种将终端与智能卡锁定的方法,其特征在于,包括:
用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则对所述设备标识和所述用户标识进行绑定操作;否则,不进行绑定操作;其中,
PC通过数据线与读卡器连接,所述PC侧软件获取所述读卡器读取的智能卡的用户标识。
2.根据权利要求1所述的方法,其特征在于,所述获取终端的设备标识及智能卡的用户标识之后,进一步包括:PC侧软件对获取的设备标识和用户标识进行有效性检查。
3.根据权利要求1所述的方法,其特征在于,所述对所述设备标识和所述用户标识进行绑定操作,具体包括:PC侧软件将终端的所述设备标识与智能卡的所述用户标识的绑定关系写入终端存储的配置信息和智能卡存储的配置信息中。
4.根据权利要求1所述的方法,其特征在于,所述基于设备标识搜索运营商设定的绑定关系数据之前,进一步包括:
PC侧软件读取终端存储的配置信息,判断绑定关系是否存在,如果存在,则结束当前流程;如果不存在,则基于所述设备标识搜索运营商设定的绑定关系数据;或者,
PC侧软件读取终端存储的配置信息及智能卡存储的配置信息,判断绑定关系是否存在,如果存在,则结束当前流程;如果不存在,则基于所述设备标识搜索运营商设定的绑定关系数据。
5.根据权利要求1至4任一所述的方法,其特征在于,所述对所述设备标识和所述用户标识进行绑定操作之后,进一步包括:PC侧软件获取终端的设备标识及智能卡的用户标识,判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则解除所述设备标识和所述用户标识的绑定关系;否则,不进行解锁操作。
6.一种将终端与智能卡解锁的方法,其特征在于,包括:
用于进行锁定管理的PC侧软件获取终端的设备标识及智能卡的用户标识,判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则解除所述设备标识和所述用户标识的绑定关系;否则,不进行解锁操作;其中,
PC通过数据线与读卡器连接,所述PC侧软件获取所述读卡器读取的智能卡的用户标识。
7.根据权利要求6所述的方法,其特征在于,所述获取终端的设备标识及智能卡的用户标识之后,进一步包括:PC侧软件对获取的设备标识和用户标识进行有效性检查。
8.根据权利要求6所述的方法,其特征在于,所述解除所述设备标识和所述用户标识的绑定关系,具体包括:
在终端存储的配置信息和智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,
在终端存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系;或者,
在智能卡存储的配置信息中删除终端的所述设备标识与智能卡的所述用户标识的绑定关系。
9.根据权利要求6、7或8所述的方法,其特征在于,所述判断所述设备标识和所述用户标识是否符合绑定关系,具体包括:
读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则符合绑定关系;或者,
读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备与需要绑定的设备是否一致,如果一致,则读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则符合绑定关系;或者,
读取终端存储的配置信息,确定需要与该终端绑定的用户标识,判断智能卡的用户标识是否能够与需要绑定的用户标识相匹配,如果能够匹配,则符合绑定关系;或者,
读取智能卡存储的配置信息,确定需要与该智能卡绑定的设备标识,判断终端的设备标识与需要绑定的设备标识是否一致,如果一致,则符合绑定关系。
10.一种将终端与智能卡锁定的装置,其特征在于,包括:
设备标识确定单元,用于获取终端的设备标识;
用户标识确定单元,用于获取智能卡的用户标识;
验证单元,用于基于所述设备标识搜索运营商设定的绑定关系数据,确定所述设备标识对应的允许绑定范围,判断所述用户标识是否在所述允许绑定范围内,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
锁定单元,用于对所述设备标识和所述用户标识进行绑定操作;其中,
所述用户标识确定单元,进一步用于通过数据线与读卡器连接,获取所述读卡器读取的智能卡的用户标识。
11.根据权利要求10所述的装置,其特征在于,所述验证单元进一步用于:对获取的设备标识和用户标识进行有效性检查。
12.根据权利要求10所述的装置,其特征在于,所述装置进一步包括:检测单元,用于判断终端是否正确连接到PC上,如果是,则触发设备标识确定单元;还用于判断读卡器是否正确连接到PC上,如果是,则触发用户标识确定单元。
13.根据权利要求10、11或12所述的装置,其特征在于,所述装置进一步包括解锁单元,
所述验证单元还用于:判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
所述解锁单元用于:解除所述设备标识和所述用户标识的绑定关系。
14.一种将终端与智能卡解锁的装置,其特征在于,包括:
设备标识确定单元,用于获取终端的设备标识;
用户标识确定单元,用于获取智能卡的用户标识;
验证单元,用于判断所述设备标识和所述用户标识是否符合绑定关系,如果是,则将所述设备标识和所述用户标识发送给锁定单元;
解锁单元,用于解除所述设备标识和所述用户标识的绑定关系;其中,
所述用户标识确定单元,进一步用于通过数据线与读卡器连接,获取所述读卡器读取的智能卡的用户标识。
15.根据权利要求14所述的装置,其特征在于,所述验证单元进一步用于:对获取的设备标识和用户标识进行有效性检查。
16.根据权利要求14或15所述的装置,其特征在于,所述装置进一步包括检测单元,用于判断终端是否正确连接到PC上,如果是,则触发设备标识确定单元;还用于判断读卡器是否正确连接到PC上,如果是,则触发用户标识确定单元。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110063344.3A CN102149074B (zh) | 2011-03-16 | 2011-03-16 | 一种将终端与智能卡锁定或解锁的方法及装置 |
| PCT/CN2011/075991 WO2012122752A1 (zh) | 2011-03-16 | 2011-06-20 | 一种将终端与智能卡锁定或解锁的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110063344.3A CN102149074B (zh) | 2011-03-16 | 2011-03-16 | 一种将终端与智能卡锁定或解锁的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102149074A CN102149074A (zh) | 2011-08-10 |
| CN102149074B true CN102149074B (zh) | 2015-10-28 |
Family
ID=44423014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110063344.3A Active CN102149074B (zh) | 2011-03-16 | 2011-03-16 | 一种将终端与智能卡锁定或解锁的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102149074B (zh) |
| WO (1) | WO2012122752A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9942755B2 (en) * | 2014-08-25 | 2018-04-10 | Apple Inc. | Enforcing service policies in embedded UICCs |
| CN105491554A (zh) * | 2015-12-10 | 2016-04-13 | 成都工百利自动化设备有限公司 | 虚拟sim/usim卡安全保护系统 |
| CN106937283B (zh) * | 2015-12-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 双卡双待终端的免密码认证方法和装置 |
| CN107517456A (zh) * | 2016-06-16 | 2017-12-26 | 中国电信股份有限公司 | 基于WiFi实现定位应用的方法、用户终端和系统 |
| CN106412870B (zh) * | 2016-09-22 | 2019-09-20 | 捷开通讯(深圳)有限公司 | 根据sim卡进行锁定的方法及电子设备 |
| CN107682309A (zh) * | 2017-08-18 | 2018-02-09 | 河北现代钢木制品有限公司 | 一种智能锁用户的注销方法 |
| CN107889105B (zh) * | 2017-09-12 | 2021-02-02 | 深圳市优购时代科技有限公司 | 手机的验证锁卡方法及其验证锁卡系统 |
| CN108347731A (zh) * | 2018-01-11 | 2018-07-31 | 海尔优家智能科技(北京)有限公司 | 一种进行安全绑定的方法、介质、设备及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与系统 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101631310A (zh) * | 2009-07-27 | 2010-01-20 | 深圳华为通信技术有限公司 | 锁定方法、解锁方法及其装置、网络设备和通信终端 |
| CN101820465A (zh) * | 2010-01-28 | 2010-09-01 | 中兴通讯股份有限公司 | 一种绑定sim卡的终端及方法 |
| CN101860850A (zh) * | 2010-05-07 | 2010-10-13 | 中兴通讯股份有限公司 | 一种利用驱动实现移动终端锁网或锁卡的方法 |
-
2011
- 2011-03-16 CN CN201110063344.3A patent/CN102149074B/zh active Active
- 2011-06-20 WO PCT/CN2011/075991 patent/WO2012122752A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287298A (zh) * | 2008-05-29 | 2008-10-15 | 德信无线通讯科技(北京)有限公司 | 一种移动通信终端的鉴权方法与系统 |
| CN101616401A (zh) * | 2009-07-21 | 2009-12-30 | 中兴通讯股份有限公司 | 实现无线终端设备锁定用户号码的方法、解锁方法及装置 |
| CN101631310A (zh) * | 2009-07-27 | 2010-01-20 | 深圳华为通信技术有限公司 | 锁定方法、解锁方法及其装置、网络设备和通信终端 |
| CN101820465A (zh) * | 2010-01-28 | 2010-09-01 | 中兴通讯股份有限公司 | 一种绑定sim卡的终端及方法 |
| CN101860850A (zh) * | 2010-05-07 | 2010-10-13 | 中兴通讯股份有限公司 | 一种利用驱动实现移动终端锁网或锁卡的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102149074A (zh) | 2011-08-10 |
| WO2012122752A1 (zh) | 2012-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102149074B (zh) | 一种将终端与智能卡锁定或解锁的方法及装置 | |
| US9055443B2 (en) | Mobile device-type locking | |
| CN101026834A (zh) | 锁定方法和解锁方法 | |
| JP5607170B2 (ja) | 安全なポータブルオブジェクト | |
| CN103220411B (zh) | 一种热插拔检测方法、装置及移动终端 | |
| CN103079203B (zh) | 一种终端认证方法与智能卡 | |
| US9390259B2 (en) | Method for activating an operating system in a security module | |
| CN106293782A (zh) | 一种系统升级方法及终端 | |
| US20110287740A1 (en) | Method and apparatus for associating identity modules and terminal equipment | |
| CN102883047A (zh) | 实现智能移动终端数据安全的方法及系统 | |
| CN103237118B (zh) | 一种移动终端的开机启动方法、系统及移动终端 | |
| WO2012129851A1 (zh) | 一种移动终端及其锁网的方法 | |
| US7885647B2 (en) | Secure booting method and mobile terminal for the same | |
| CN102752754B (zh) | 用户识别卡锁数据进行安全认证的方法及移动终端 | |
| CN102984330B (zh) | 一种通讯装置的联系人数据管理方法 | |
| CN103119600A (zh) | 信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质 | |
| CN111786995B (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| CN104484211B (zh) | 共享镜像文件的方法及装置 | |
| CN102594972B (zh) | 移动终端锁卡的方法、装置和系统 | |
| CN103152724A (zh) | 一种硬件锁sim卡的方法及系统 | |
| CN101099331B (zh) | 使用个人识别号码开启被锁应用程序的方法 | |
| CN105430738A (zh) | 一种发起注册的方法及装置 | |
| US20090177716A1 (en) | Removable storage device and electronic apparatus that can be connected together and method for saving environmental data | |
| CN105578445A (zh) | 多卡多待通信终端及其锁网方法、装置 | |
| JP2010211337A (ja) | 電子マネー一括管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |