CN103813310B - 锁小区装置和方法以及控制装置和方法 - Google Patents

锁小区装置和方法以及控制装置和方法 Download PDF

Info

Publication number
CN103813310B
CN103813310B CN201410072231.3A CN201410072231A CN103813310B CN 103813310 B CN103813310 B CN 103813310B CN 201410072231 A CN201410072231 A CN 201410072231A CN 103813310 B CN103813310 B CN 103813310B
Authority
CN
China
Prior art keywords
mobile terminal
service
information
control
random key
Prior art date
Application number
CN201410072231.3A
Other languages
English (en)
Other versions
CN103813310A (zh
Inventor
黄伟
王奎
其他发明人请求不公开姓名
Original Assignee
宇龙计算机通信科技(深圳)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 宇龙计算机通信科技(深圳)有限公司 filed Critical 宇龙计算机通信科技(深圳)有限公司
Priority to CN201410072231.3A priority Critical patent/CN103813310B/zh
Publication of CN103813310A publication Critical patent/CN103813310A/zh
Application granted granted Critical
Publication of CN103813310B publication Critical patent/CN103813310B/zh

Links

Abstract

本发明提供了锁小区装置、控制装置、锁小区方法和控制方法。其中,所述锁小区装置,包括:接收单元,接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略;获取单元,获取当前的服务小区对应的服务小区信息;查找单元,根据所述服务小区信息,在所述服务锁定信息中查找出与所述当前的服务小区对应的当前的服务锁定策略;执行单元,在所述当前的服务小区中,执行所述当前的服务锁定策略。通过本发明的技术方案,可以使同一个终端在不同的服务小区,使用不同的锁定策略,具有很强的适应性和灵活性。

Description

锁小区装置和方法以及控制装置和方法

技术领域

[0001] 本发明涉及终端技术领域,具体而言,涉及一种锁小区装置、一种控制装置、一种锁小区方法和一种控制方法。

背景技术

[0002] 日常生活中,在一些安全性要求比较高的核心区域,都对终端(例如:手机、智能电子设备)的使用有特殊的要求。例如:研发机构、政府保密单位和军事单位需要锁定终端的上网功能、拍照功能以及USB读取功能等。此外,随着智能机的普及,很多家长也要求限制学生在校期间终端的游戏、上网等功能,避免学生沉湎于游戏、上网等功能,影响正常学习而且造成视力下降。

[0003]目前,对终端功能进行限定主要有以下三种方案。

[0004] 其一,禁止携带终端进入。由于禁止携带进入,对于用户使用很不方便,影响到用户的正常使用功能,适用性不强,例如学校等场所。

[0005] 其二,定制限制某项功能的特殊机型。此种方案一般是在系统中预先固化锁定策略,由于锁定策略单一,升级不方便,造成了资源浪费。

[0006] 其三,安装特殊的授权应用程序进行检查。由于应用程序可以随时安装卸载,不是系统级别的,安全性比较差,同时锁定策略预先通过程序固化,适用性不强。

[0007] 因此,如何在不同场景下使用不同的锁定策略成为目前亟待解决的技术问题。

发明内容

[0008] 本发明正是基于上述问题,提出了一种新的锁小区技术,可以使同一个终端在不同的场景下选择不同的锁定策略,满足不同场景的差异化需求,提升用户的使用体验。

[0009] 有鉴于此,根据本发明的一个方面,提出了一种用于移动终端的锁小区装置,连接至控制装置,包括:接收单元,接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略;获取单元,获取所述移动终端的当前服务小区对应的服务小区信息;查找单元,根据所述服务小区信息,在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略;执行单元,使所述移动终端执行所述当前的服务锁定策略。

[0010] 在该技术方案中,通过获取当前所在的服务小区,并根据接收的服务小区与锁定策略的对应关系,查找当前的服务小区对应的当前的服务锁定策略,依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略,与相关技术相比,锁定策略多样化且具有很强的灵活性,锁定功能及锁定时间均可以根据服务小区的变化而变化。

[0011] 其中,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0012] 在上述技术方案中,优选地,还包括:鉴权单元,用于判断所述控制装置是否满足授权资格;发送单元,在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求;所述接收单元还用于:接收所述控制装置发送的随机密钥并保存;所述发送单元还用于:发送服务解锁请求和所述随机密钥至所述控制装置;权限设置单元,在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。

[0013] 在该技术方案中,通过锁小区装置和控制装置的双向鉴权,即锁小区装置判断控制装置是否满足授权资格,同时控制装置判断锁小区装置是否满足授权资格,从而使得只有特定的控制装置才可以对锁小区装置进行控制,提高了锁小区装置的安全性。

[0014] 其中,双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在锁小区装置所处服务小区发生变化时,向控制装置发送解锁请求,同时在发送解锁请求时加入接收到的控制装置发送的随机密钥,使得控制装置可以根据该随机密钥对锁小区装置进行解锁,同时使用随机密钥也可以再次验证锁小区装置和控制装置是否为配对设备,提高安全性。当锁小区装置接收到允许解锁请求的消息时,清除当前的服务锁定策略重新设定,锁定策略随着服务小区的变化而变化,具有很强的适应性。

[0015] 根据本发明的另一方面,还提出了一种控制装置,包括:设置单元,根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略;发送单元,发送所述服务锁定信息至所述移动终端。

[0016] 在该技术方案中,发送至终端的服务锁定信息可以在控制装置中进行设定,根据不同的服务小区,设定对应的锁定策略,与相关技术中,由系统固化的锁定策略相比,锁定策略多样化且具有很强的灵活性。

[0017] 具体地,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0018] 在上述技术方案中,优选地,还包括:获取单元,在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息;第一判断单元,根据所述终端的信息,判断所述移动终端是否满足授权资格;密钥生成单元,在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储;所述发送单元还用于:发送所述服务锁定信息和所述随机密钥至所述移动终端。

[0019] 在该技术方案中,通过移动终端和控制装置的双向鉴权,即移动终端判断控制装置是否满足授权资格,同时控制装置判断移动终端是否满足授权资格,从而使得只有特定的控制装置才可以对移动终端进行控制,提高了移动终端的安全性。

[0020] 其中,鉴权的方式包括但是不限于通过设备编号,厂商代码,加密算法等信息。根据移动终端的信息生成随机密钥,随机密钥存储至控制装置并发送至移动终端,可以在移动终端与控制装置下次通信时,对随机密钥进行认证,提高安全性。

[0021] 在上述技术方案中,优选地,还包括:第二判断单元,在接收到所述移动终端发送的随机密钥和服务解锁请求时,判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配;在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述移动终端。

[0022] 在该技术方案中,通过在接收解锁请求时,接收随机密钥,并对随机密钥进行匹配,如果随机密钥与控制装置存储的随机密钥相匹配,则表明该随机密钥是由该控制装置所发送,则发送允许解锁消息至移动终端。需要说明的是,即使移动终端和控制装置双向鉴权通过,但是移动终端发送的随机密钥与控制装置存储的随机密钥不匹配,则不发送允许解锁信息至移动终端。

[0023] 根据本发明的又一方面,提出了一种用于移动终端的锁小区方法,包括:接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略;获取所述移动终端的当前服务小区对应的服务小区信息;根据所述服务小区信息,在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略;使所述移动终端执行所述当前的服务锁定策略。

[0024] 在该技术方案中,通过获取当前所在的服务小区,并根据接收的服务小区与锁定策略的对应关系,查找当前的服务小区对应的当前的服务锁定策略,依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略,与相关技术相比,锁定策略多样化且具有很强的灵活性,锁定功能及锁定时间均可以根据服务小区的变化而变化。

[0025] 其中,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0026] 在上述技术方案中,优选地,还包括:判断所述控制装置是否满足授权资格;在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求;接收所述控制装置发送的随机密钥并保存;发送服务解锁请求和所述随机密钥至所述控制装置;在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。

[0027] 在该技术方案中,通过在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求,实现双向鉴权,提高了安全性。其中,双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。其中,在所处服务小区发生变化时,向控制装置发送解锁请求,同时在发送解锁请求时加入接收到的控制装置发送的随机密钥,使得控制装置可以根据该随机密钥确认是否允许解锁申请,同时使用随机密钥也可以再次验证控制装置是否为配对设备,提高安全性。接收到允许解锁请求的消息时,清除当前的服务锁定策略重新设定,锁定策略随着服务小区的变化而变化,具有很强的适应性。

[0028] 根据本发明的又一方面,提出了一种控制方法,包括:根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略;发送所述服务锁定信息至所述移动终端。

[0029] 在该技术方案中,发送至移动终端的服务锁定信息可以根据设置命令进行设定,根据不同的服务小区,设定对应的锁定策略,与相关技术中,由系统固化的锁定策略相比,锁定策略多样化且具有很强的灵活性。

[0030] 具体地,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0031] 在上述技术方案中,优选地,还包括:在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息;根据所述终端的信息,判断所述移动终端是否满足授权资格;在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储;发送所述服务锁定信息和所述随机密钥至所述移动终端。

[0032] 在该技术方案中,在移动终端满足授权资格时,发送服务锁定信息至移动终端,通过对授权资格的验证,实现了双向鉴权,提高了安全性。其中,根据移动终端的信息生成随机密钥,存储随机密钥并发送至移动终端,可以在下次通信时,对随机密钥进行认证,提高安全性。

[0033] 在上述技术方案中,优选地,还包括:在接收到所述移动终端发送的随机密钥和服务解锁请求时,判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配;在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述移动终端。

[0034] 在该技术方案中,通过在接收解锁请求时,接收随机密钥,并对随机密钥进行匹配,如果随机密钥与存储的随机密钥相匹配,则表明认证通过,则发送允许解锁消息至移动终端。需要说明的是,即使对移动终端的授权信息认证通过,但是移动终端发送的随机密钥与存储的随机密钥不匹配,则不发送允许解锁信息至移动终端。

附图说明

[0035] 图1示出了根据本发明的实施例的锁小区装置的结构示意图;

[0036] 图2示出了根据本发明的实施例的控制装置的结构示意图;

[0037] 图3示出了根据本发明的实施例的终端交互架构的示意图

[0038] 图4示出了根据本发明的实施例的锁小区方法的示意流程图;

[0039] 图5示出了根据本发明的实施例的控制方法的示意流程图;

[0040] 图6示出了根据本发明的实施例的锁定方案的方法的示意流程图;

[0041] 图7示出了根据本发明的实施例的解锁方案的方法的示意流程图。

具体实施方式

[0042] 为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。

[0043] 在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。

[0044] 图1示出了根据本发明的实施例的锁小区装置的结构示意图。

[0045] 如图1所示,根据本发明的实施例的锁小区装置100,包括:接收单元102,接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略;获取单元104,获取所述移动终端的当前服务小区对应的服务小区信息;查找单元106,根据所述服务小区信息,在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略;执行单元108,使所述移动终端执行所述当前的服务锁定策略。

[0046] 在该技术方案中,通过获取当前所在的服务小区,并根据接收的服务小区与锁定策略的对应关系,查找当前的服务小区对应的当前的服务锁定策略,依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略,与相关技术相比,锁定策略多样化且具有很强的灵活性,锁定功能及锁定时间均可以根据服务小区的变化而变化。

[0047] 其中,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0048] 在上述技术方案中,优选地,还包括:鉴权单元110,用于判断所述控制装置是否满足授权资格;发送单元112,在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求;所述接收单元102还用于:接收所述控制装置发送的随机密钥并保存;所述发送单元112还用于:发送服务解锁请求和所述随机密钥至所述控制装置;权限设置单元114,在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。

[0049] 在该技术方案中,通过移动终端和控制装置的双向鉴权,即移动终端判断控制装置是否满足授权资格,同时控制装置判断移动终端是否满足授权资格,从而使得只有特定的控制装置才可以对移动终端进行控制,提高了移动终端的安全性。

[0050] 其中,双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在锁小区装置100所处服务小区发生变化时,向控制装置发送解锁请求,同时在发送解锁请求时加入接收到的控制装置发送的随机密钥,使得控制装置可以根据该随机密钥对锁小区装置100进行解锁,同时使用随机密钥也可以再次验证锁小区装置100和控制装置是否配对,提高安全性。当锁小区装置100接收到允许解锁请求的消息时,清除当前的服务锁定策略重新设定,锁定策略随着服务小区的变化而变化,具有很强的适应性。

[0051] 根据本发明的实施例的移动终端(如图3中所示的第一终端302),包括:上述任一技术方案所述的锁小区装置100。

[0052] 在该技术方案中,通过在移动终端中加入锁小区装置100,可以在移动终端进入一些安全性要求较高的核心区域或校园,对移动终端的相应功能进行锁定,在移动终端离开安全性要求较高的区域或者校园时,使用其他锁定策略或解除锁定,满足锁定功能差异化的需求。

[0053] 图2示出了根据本发明的实施例的控制装置的结构示意图。

[0054] 如图2所示,根据本发明的实施例的控制装置200,包括:设置单元202,根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略;发送单元204,发送所述服务锁定信息至所述移动终端。

[0055] 在该技术方案中,发送至移动终端的服务锁定信息可以在控制装置中进行设定,根据不同的服务小区,设定对应的锁定策略,与相关技术中,由系统固化的锁定策略相比,锁定策略多样化且具有很强的灵活性。

[0056] 具体地,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0057] 在上述技术方案中,优选地,还包括:获取单元206,在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息;第一判断单元208,根据所述终端的信息,判断所述移动终端是否满足授权资格;密钥生成单元210,在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储;所述发送单元204还用于:发送所述服务锁定信息和所述随机密钥至所述移动终端。

[0058] 在该技术方案中,通过锁小区装置100和控制装置200的双向鉴权,即锁小区装置100判断控制装置200是否满足授权资格,同时控制装置200判断锁小区装置100是否满足授权资格,从而使得只有特定的控制装置200才可以对锁小区装置100进行控制,提高了锁小区装置100的安全性。其中,根据锁小区装置100的信息生成随机密钥,随机密钥存储至控制装置200并发送至锁小区装置100,可以在锁小区装置100与控制装置200下次通信时,对随机密钥进行认证,提高安全性。

[0059] 在上述技术方案中,优选地,还包括:第二判断单元212,在接收到所述锁小区装置100发送的随机密钥和服务解锁请求时,判断所述锁小区装置100发送的随机密钥和存储的所述随机密钥是否匹配;在所述锁小区装置100发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述锁小区装置100。

[0060] 在该技术方案中,通过在接收解锁请求时,接收随机密钥,并对随机密钥进行匹配,如果随机密钥与控制装置200存储的随机密钥相匹配,则表明该随机密钥是由该控制装置200所发送,则发送允许解锁消息至锁小区装置100。需要说明的是,即使锁小区装置100和控制装置200双向鉴权通过,但是锁小区装置100发送的随机密钥与控制装置200存储的随机密钥不匹配,则不发送允许解锁信息至锁小区装置100。

[0061] 根据本发明的实施例的终端(如图3中所示的第二终端304),包括:上述任一技术方案所述的控制装置200。

[0062] 在该技术方案中,通过在终端中加入控制装置200,一方面可方便的对锁小区装置100进行控制,另一方面,可通过终端的加密加强控制装置200的安全性。具体来说,例如:终έ而可以是手机、电脑、各种手持设备。

[0063] 图4示出了根据本发明的实施例的锁小区方法的示意流程图。

[0064] 如图4所示,根据本发明的实施例的锁小区方法,包括:步骤402,接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略;步骤404,获取所述移动终端的当前服务小区对应的服务小区信息;步骤406,根据所述服务小区信息,在所述服务锁定信息中查找出与所述当前的服务小区对应的当前的服务锁定策略;步骤408,使所述移动终端执行所述当前的服务锁定策略。

[0065] 在该技术方案中,通过获取当前所在的服务小区,并根据接收的服务小区与锁定策略的对应关系,查找当前的服务小区对应的当前的服务锁定策略,依据锁定策略进行功能的锁定。在不同的服务小区可以使用不同的锁定策略,与相关技术相比,锁定策略多样化且具有很强的灵活性,锁定功能及锁定时间均可以根据服务小区的变化而变化。

[0066] 其中,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0067] 在上述技术方案中,优选地,还包括:判断所述控制装置是否满足授权资格;在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求;接收所述控制装置发送的随机密钥并保存;发送服务解锁请求和所述随机密钥至所述控制装置;在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。

[0068] 在该技术方案中,通过在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求,实现双向鉴权,提高了安全性。其中,双向鉴权的方式包括但不限于可以通过设备编号、厂商代码、加密算法、序列号等信息。在所处服务小区发生变化时,向控制装置发送解锁请求,同时在发送解锁请求时加入接收到的控制装置发送的随机密钥,使得控制装置可以根据该随机密钥确认是否允许解锁申请,同时使用随机密钥也可以再次验证控制装置是否为配对设备,提高安全性。接收到允许解锁请求的消息时,清除当前的服务锁定策略重新设定,锁定策略随着服务小区的变化而变化,具有很强的适应性。

[0069] 图5示出了根据本发明的实施例的控制方法的示意流程图。

[0070] 如图5所示,根据本发明的实施例的控制方法,包括:步骤502,根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略;步骤504,发送所述服务锁定信息至移动终端。

[0071] 在该技术方案中,发送至锁小区装置的服务锁定信息可以根据设置命令进行设定,根据不同的服务小区,设定对应的锁定策略,与相关技术中,由系统固化的锁定策略相比,锁定策略多样化且具有很强的灵活性。

[0072] 具体地,同一个服务小区在不同的时间段可设定多种不同的锁定策略。具体来说,例如:员工在公司期间,锁定策略为锁定USB等功能,从而保证公司电脑中的文件安全,员工进入研发区域期间,锁定策略为锁定上网、拍照等功能,从而禁止泄露研发的机密。

[0073] 在上述技术方案中,优选地,还包括:在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息;根据所述终端的信息,判断所述移动终端是否满足授权资格;在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储;发送所述服务锁定信息和所述随机密钥至所述移动终端。

[0074] 在该技术方案中,在移动终端满足授权资格时,发送服务锁定信息至移动终端,通过对授权资格的验证,实现了双向鉴权,提高了安全性。其中,根据移动终端的信息生成随机密钥,存储随机密钥并发送至移动终端,可以在下次通信时,对随机密钥进行认证,提高安全性。

[0075] 在上述技术方案中,优选地,还包括:在接收到所述移动终端发送的随机密钥和服务解锁请求时,判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配;在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述移动终端。

[0076] 在该技术方案中,通过在接收解锁请求时,接收随机密钥,并对随机密钥进行匹配,如果随机密钥与存储的随机密钥相匹配,则表明认证通过,则发送允许解锁消息至移动终端。需要说明的是,即使对移动终端的授权信息认证通过,但是移动终端发送的随机密钥与存储的随机密钥不匹配,则不发送允许解锁信息至移动终端。

[0077] 下面结合图6至图7详细说明本发明的实施例的锁定及解锁流程。

[0078] 图6示出了根据本发明的实施例的锁定方案的方法的示意流程图。

[0079] 如图6所示,根据本发明的实施例的锁定方法流程,包括:

[0080] 步骤602,第一终端连接第二终端。连接方式可以通过有线,或者无线的方式连接第二终端。例如:通过USB (通用串行总线),BT (协议),WIFI (无线),NFC (近距离无线通信)等各种方式。

[0081] 步骤604,正反向鉴权。正反向鉴权主要包括两步骤:第一终端判断第二终端是否满足授权资格,包括不限于通过特殊的加密算法,厂商代码,加密算法等信息。第二终端判断第一终端是否有授权资格,包括不限于通过设备编号,厂商代码,加密算法等信息。

[0082] 步骤606,鉴权通过则转向步骤608,否则给出提示转向步骤602,第一终端重新连接授权设备。

[0083] 步骤608,第二终端发送随机密钥至第一终端。

[0084] 步骤610,第二终端发送预先生成的锁定策略至第一终端。

[0085] 其中的锁定策略包括不限于如下:例如:终端限定的服务小区,只能在特定的服务小区使用特定的服务;只能在特定的小区,特定的时间使用特定的服务;本机小区正常使用终端功能,非本机小区限制上网,游戏等功能(如父子机,父机限制子机在家中能够正常使用功能,在其它地方限制其它功能)。

[0086] 步骤612,第一终端获取当前服务小区信息。包括不限于小区的LAC,CELLID,SAC

等信息

[0087] 步骤614,第一终端获取当前的锁定策略。其中的锁定策略主要指第二终端发送过来的锁定策略。

[0088] 步骤616,第一终端根据当前服务小区信息以及锁定策略,重新设置当前的手机的系统权限。

[0089] 步骤618,当前服务小区是否发生变化,是则转向步骤614,否则转向步骤622。

[0090] 步骤620,终端重新工作。主要指终端根据当前的系统配置权限,通知对应模块,按照新的系统权限工作。例如隐藏当前系统的拍照功能,限制当前的所有数据业务服务,T卡功能等。

[0091] 图7示出了根据本发明的实施例的解锁方案的方法的示意流程图。

[0092] 如图7所示,根据本发明的实施例的解锁方案的方法流程,包括:

[0093] 步骤702,第一终端连接至第二终端,可以通过有线或者无线的方式。

[0094] 步骤704,正反向鉴权。正反向鉴权主要包括两步骤:第一终端判断第二终端是否满足授权资格,包括不限于通过特殊的加密算法,厂商代码,加密算法等信息。第二终端判断第一终端是否有授权资格,包括不限于通过设备编号,厂商代码,加密算法等信息。

[0095] 步骤706,第一终端发送解锁信息至第二终端。其中解锁信息主要包括解锁请求,终端设备信息,以及从第二终端获取的随机密钥。

[0096] 步骤708,第二终端验证解锁信息是否通过,通过则转向步骤710,否则转向步骤712。

[0097] 步骤710,第一终端验证通过,清除本地锁定策略。

[0098] 步骤712,第一终端验证失败,则给出提示重新连接终端。

[0099] 步骤714,第一终端重新设置当前的终端系统权限。

[0100] 步骤716,第一终端重新获取当前的服务小区信息。

[0101] 步骤718,第一终发送解锁成功消息至第二终端。

[0102] 步骤720,第二终端更新本地数据库信息。

[0103] 步骤722,第一终端和第二终端双方正常工作。

[0104] 以上结合附图详细说明了本发明的技术方案,同一个终端在不同的服务小区,使用不同的锁定策略,具有很强的适应性和灵活性。

[0105] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种锁小区装置,用于移动终端,连接至控制装置,其特征在于,包括: 接收单元,接收所述控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略; 获取单元,获取所述移动终端的当前服务小区对应的服务小区信息; 查找单元,根据所述当前服务小区对应的服务小区信息,在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略; 执行单元,使所述移动终端执行所述当前的服务锁定策略; 鉴权单元,用于判断所述控制装置是否满足授权资格; 发送单元,在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求; 所述接收单元还用于:接收所述控制装置发送的随机密钥并保存; 所述发送单元还用于:发送服务解锁请求和所述随机密钥至所述控制装置。
2.根据权利要求1所述的锁小区装置,其特征在于,还包括: 权限设置单元,在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。
3.一种控制装置,连接至移动终端,其特征在于,包括: 设置单元,根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区信息和与所述多个服务小区信息中每个服务小区信息对应的服务锁定策略; 发送单元,发送所述服务锁定信息至所述移动终端;以及获取单元,在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息;第一判断单元,根据所述移动终端的信息,判断所述移动终端是否满足授权资格;密钥生成单元,在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储; 所述发送单元还用于: 发送所述服务锁定信息和所述随机密钥至所述移动终端。
4.根据权利要求3所述的控制装置,其特征在于,还包括: 第二判断单元,在接收到所述移动终端发送的随机密钥和服务解锁请求时,判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配; 所述发送单元还用于: 在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述移动终端。
5.一种锁小区方法,用于移动终端,其特征在于,包括: 接收控制装置发送的服务锁定信息,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略; 获取所述移动终端的当前服务小区对应的服务小区信息; 根据所述当前服务小区对应的服务小区信息,在所述服务锁定信息中查找出与所述当前服务小区对应的当前的服务锁定策略; 使所述移动终端执行所述当前的服务锁定策略; 判断所述控制装置是否满足授权资格; 在所述控制装置满足授权资格时,向所述控制装置发送鉴权请求;以及 接收所述控制装置发送的随机密钥并保存; 发送服务解锁请求和所述随机密钥至所述控制装置。
6.根据权利要求5所述的锁小区方法,其特征在于,还包括: 在接收到所述控制装置发送的允许解锁的消息后,删除所述当前的服务锁定策略。
7.一种控制方法,用于控制移动终端,其特征在于,包括: 根据接收到的设置命令,设置服务锁定信息,其中,所述服务锁定信息包括多个服务小区和与所述多个服务小区中每个服务小区对应的服务锁定策略; 发送所述服务锁定信息至所述移动终端;以及 在接收到所述移动终端发送的鉴权请求时,获取所述移动终端的信息; 根据所述移动终端的信息,判断所述移动终端是否满足授权资格; 在所述移动终端满足授权资格时,根据所述移动终端的信息,生成随机密钥并存储; 发送所述服务锁定信息和所述随机密钥至所述移动终端。
8.根据权利要求7所述的控制方法,其特征在于,还包括: 在接收到所述移动终端发送的随机密钥和服务解锁请求时,判断所述移动终端发送的随机密钥和存储的所述随机密钥是否匹配; 在所述移动终端发送的随机密钥和存储的所述随机密钥匹配时,发送允许解锁的消息至所述移动终端。
CN201410072231.3A 2014-02-28 2014-02-28 锁小区装置和方法以及控制装置和方法 CN103813310B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410072231.3A CN103813310B (zh) 2014-02-28 2014-02-28 锁小区装置和方法以及控制装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410072231.3A CN103813310B (zh) 2014-02-28 2014-02-28 锁小区装置和方法以及控制装置和方法

Publications (2)

Publication Number Publication Date
CN103813310A CN103813310A (zh) 2014-05-21
CN103813310B true CN103813310B (zh) 2015-09-02

Family

ID=50709411

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410072231.3A CN103813310B (zh) 2014-02-28 2014-02-28 锁小区装置和方法以及控制装置和方法

Country Status (1)

Country Link
CN (1) CN103813310B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127035A (zh) * 2016-06-16 2016-11-16 捷开通讯(深圳)有限公司 一种移动终端及其应用程序限制方法
CN106250773A (zh) * 2016-08-15 2016-12-21 捷开通讯(深圳)有限公司 一种终端的操作方法、系统及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1798433A (zh) * 2004-12-23 2006-07-05 华为技术有限公司 一种实现场景保密功能的方法
JP2009070073A (ja) * 2007-09-12 2009-04-02 Sumitomo Electric Ind Ltd 情報処理装置及びエージェントコンピュータプログラム
CN101442581A (zh) * 2007-11-22 2009-05-27 华为技术有限公司 锁定管理的方法、终端及系统
CN103413095A (zh) * 2013-08-21 2013-11-27 北京网秦天下科技有限公司 管理移动终端的方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652619B1 (ko) * 2003-07-18 2006-12-01 엘지전자 주식회사 휴대 단말기에 적용되는 디지털 카메라의 사용 제한시스템 및 방법
CN100334907C (zh) * 2004-04-20 2007-08-29 华为技术有限公司 一种在特定区域提供保密功能的方法
KR100640449B1 (ko) * 2005-04-20 2006-10-30 삼성전자주식회사 이동 통신 단말의 부가 기능 제한 방법 및 시스템
CN101790126B (zh) * 2009-12-16 2013-04-03 惠州Tcl移动通信有限公司 功能限制的移动通信终端及其实现方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1798433A (zh) * 2004-12-23 2006-07-05 华为技术有限公司 一种实现场景保密功能的方法
JP2009070073A (ja) * 2007-09-12 2009-04-02 Sumitomo Electric Ind Ltd 情報処理装置及びエージェントコンピュータプログラム
CN101442581A (zh) * 2007-11-22 2009-05-27 华为技术有限公司 锁定管理的方法、终端及系统
CN103413095A (zh) * 2013-08-21 2013-11-27 北京网秦天下科技有限公司 管理移动终端的方法和装置

Also Published As

Publication number Publication date
CN103813310A (zh) 2014-05-21

Similar Documents

Publication Publication Date Title
CN105447928B (zh) 门禁控制方法及控制系统
CN103770749B (zh) 车载系统、车辆控制方法以及车辆控制系统
CN103035054B (zh) 具有许可及授权功能的nfc智能汽车钥匙系统
US9120452B2 (en) Vehicle operation authorization system
CN106553617B (zh) 车辆控制方法、共享方法及装置
CN104380764B (zh) 用于把车辆的特征数据登记到互联网服务器设备的用户数据库的方法
US10382412B2 (en) Locking and unlocking system and key unit
ES2527793T3 (es) Método y dispositivo para la autenticación de pregunta-respuesta
CA2738157C (en) Assignment and distribution of access credentials to mobile communication devices
CN103728894B (zh) 一种终端设备的远程控制方法和系统
US9112905B2 (en) Authentication of access terminal identities in roaming networks
KR101492087B1 (ko) 휴대폰에 의해 제어되는 전자 보안 가방
US20150356797A1 (en) Virtual key fob with transferable user data profile
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
CN107113315B (zh) 一种身份认证方法、终端及服务器
JP6445235B2 (ja) 移動電話機と自動車のペアリング方法、および施錠/解錠システム
EP2197167B1 (en) Device and method for short range communication
US9384613B2 (en) Near field communication based key sharing techniques
US9268951B2 (en) Method and system for enabling a technical apparatus
US8880036B2 (en) Retrieving data wirelessly from a mobile device
KR101211477B1 (ko) 모바일키 서비스 제공 방법
CN104936178B (zh) 无线电力发送设备、用于发信号通知针对无线通信网络的接入信息的方法及用于授权无线电力接收设备的方法
WO2018040641A1 (zh) 移动终端、车辆终端、虚拟钥匙分享方法及系统
CN100387798C (zh) 一种电子钥匙和电子锁装置及其实现方法
US20150106900A1 (en) Mobile network-based multi-factor authentication

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
C14 Grant of patent or utility model