CN105246125A - 一种网络接入控制方法及终端 - Google Patents
一种网络接入控制方法及终端 Download PDFInfo
- Publication number
- CN105246125A CN105246125A CN201510540661.8A CN201510540661A CN105246125A CN 105246125 A CN105246125 A CN 105246125A CN 201510540661 A CN201510540661 A CN 201510540661A CN 105246125 A CN105246125 A CN 105246125A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- identification information
- information
- network
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种网络接入控制方法及终端,其中方法包括:获取当前所使用的移动通信网络的网络区域标识信息;从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。采用本发明实施例,可提高运营商进行移动终端网络接入控制管理的有效性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络接入控制方法及终端。
背景技术
随着通信技术的不断发展,人们已可以通过移动终端打电话、发短信,极大的方便了人们的工作、学习和娱乐,使之成为人们日常生活中不可或缺的一部分。
在实际使用移动终端过程中,用户可在运营商处登记移动终端的IMEI(InternationalMobileEquipmentIdentity,移动设备国际身份码)以便运营商的服务器可根据IMEI获知移动终端的归属地(使用地、销售地或者生产地)或者获知该移动终端是否在黑名单中,并根据归属地及是否在黑名单中去控制是否允许移动终端接入移动通信网络,享受网络服务。然而,现有技术中移动终端的IMEI是可以被更改的,使得运营商服务器管理的移动终端IMEI混乱,不能真实监控到各移动终端的实际使用情况,因此不能有效的去控制移动终端的网络接入情况,从而使一些非正常渠道获取的移动终端(例如盗取的移动终端或者串货销售购买到的移动终端)也能正常入网享受网络服务。
发明内容
本发明实施例提供了一种网络接入控制方法及终端,可提高运营商进行移动终端网络接入控制管理的有效性。
本发明实施例第一方面提供了一种网络接入控制方法,所述方法包括:
获取当前所使用的移动通信网络的网络区域标识信息;
从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;
向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
相应的,本发明实施例第二方面提供了一种网络接入控制方法,所述方法包括:
接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息;
根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配;
当判断结果为是时,允许所述移动终端接入所述移动通信网络。
相应的,本发明实施例第三方面提供了一种移动终端,所述移动终端包括:
第一获取单元,用于获取当前所使用的移动通信网络的网络区域标识信息;
第二获取单元,用于从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;
信息发送单元,用于向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
相应的,本发明实施例第四方面提供了一种网络管理服务器,所述网络管理服务器包括:
信息接收单元,用于接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息;
匹配判断单元,用于根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配;
网络接入单元,用于所述匹配判断单元的判断结果为是时,允许所述移动终端接入所述移动通信网络。
本发明实施例,移动终端可获取当前所使用的移动通信网络的网络区域标识信息,并从预置的一次性可编程存储区域获取所述移动终端的归属区域标识信息;还可向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息。网络管理服务器在接收到所述首次入网请求时,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配,并在判断结果为是时,允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络接入控制方法流程示意图;
图2是本发明实施例提供的另一种网络接入控制方法流程示意图;
图3是本发明实施例提供的又一种网络接入控制方法流程示意图;
图4是本发明实施例提供的一种移动终端的结构示意图;
图5是本发明实施例提供的一种网络管理服务器的结构示意图;
图6是本发明实施例提供的一种网络接入控制系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实现中,本发明实施例中所提及的移动终端包括但不限于:智能手机(如Android手机、IOS手机)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,MobileInternetDevice)、穿戴式智能设备等电子设备。本实施例所提及的网络管理服务器为管理移动终端及移动终端用户的信息的服务器。
下面将结合图1到图6对本发明实施例提供的一种网络接入控制方法及终端进行具体描述。
参见图1,本发明实施例提供的一种网络接入控制方法流程示意图,如图所示的网络接入控制方法主要是从移动终端一侧进行描述的,可包括以下步骤:
S101,获取当前所使用的移动通信网络的网络区域标识信息。
具体实现中,移动终端开机并有插入SIM卡(SubscriberIdentityModule,客户识别模块)时,可获取该移动终端所处小区的广播信道中发送的系统消息,该系统消息中包含了当前移动终端所处网络的位置信息(即网络区域标识信息,也代表当前移动终端当前的位置信息)。其中,网络区域标识信息包括但不限于:当前移动通信网的LAI(LocationAreaIdentity,位置区识别码)、RAI(RoutingAreaIdentification,路由区识别码)、小区ID、RNC-ID(RadioNetworkController-ID,无线网络控制器ID)或者其他能表征移动终端当前的网络位置信息的标识信息。
S102,从预置的一次性可编程存储区域获取移动终端的归属区域标识信息。
具体实现中,移动终端的归属区域标识信息可包括:IMEI、行业内统一划分的销售区域代码、行业内厂商统一划分的产地代码或者其他能表征移动终端归属区域的标识信息。为了防止移动终端的归属区域标识信息被随意更改,可预先将归属区域标识信息存储到终端预置的一次性可编程存储区域中。一次性可编程存储区域通常为OTP芯片(OneTimeProgrammable,一次性可编程芯片),OTP芯片只能写入一次程序,并且程序写入之后不能再进行更改,因此存储到OTP芯片中的归属区域标识信息不能被更改。
S103,向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
具体实现中,可在移动终端开机并插入SIM卡时向网络管理服务器发送入网请求,该入网请求携带移动终端的身份标识信息(通常为IMEI)。网络管理服务器接收到该入网请求之后,根据该移动终端的身份标识信息查看该移动终端是否已经注册过(移动终端第一次成功入网之后,网络管理服务器登记其身份标识信息视为该移动终端注册),若没有注册过,可向移动终端返回未注册信息。移动终端接收到该未注册信息时,便可向网络管理服务器发送首次入网请求。除此之外,若移动终端首次检测到有SIM卡插入时,也可直接向网络管理服务器发送首次入网请求,以使所述网络管理服务器在判断到所述首次入网请求中的归属区域标识信息与网络区域标识信息匹配时允许所述移动终端接入所述移动通信网络。
在另一可选实施例中,所述方法还包括:获取当前使用的用户身份识别卡的标识信息;将所述用户身份识别卡的标识信息发送给所述网络管理服务器,以使所述网络服务管理器在允许所述移动终端接入所述移动通信网络之前确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
具体实现中,用户身份识别卡的标识信息即为SIM卡存储的MDN号码(MobileDirectoryNumber,移动用户号码簿号码)、IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)或MSIN(MobileSubscriberIdentificationNumber,移动用户识别号码)等。在本实施例中可在网络服务服务器中预先存储用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,代表某一具体的用户身份识别卡只能应用于与之相应的具有某一归属区域标识信息的移动终端上(该用户身份识别卡与该移动终端是匹配的)。在网络管理服务器允许移动终端接入移动通信网之前,向网络管理服务器发送获取到的用户身份识别卡的标识信息,若网络管理服务器检测到用户身份识别卡的标识信息与移动终端的归属区域标识信息匹配,则可知户身份识别卡与该移动终端匹配,便可允许移动终端接入移动通信网;否则,禁止移动终端接入移动通信网。采用此种方法,可增加SIM卡与移动终端之间的绑定关系,使某些SIM卡只能应用于特定归属地的移动终端上,有利于运营商进行SIM卡和移动终端的绑定推广,也有利于进一步监测和控制移动终端的网络接入,防止一些本应该与SIM卡捆绑优惠推广的移动终端,其SIM卡和移动终端被分开推广使用以从而谋取非正当利益。
在又一可选实施例中,所述方法还包括:获取当前采集的用户身份信息;将所述用户身份信息发送给所述网络管理服务器,以使所述网络管理服务器在允许所述移动终端接入所述移动通信网络之前确定与所述用户身份信息匹配的预存的注册身份信息的数量值不大于预设阈值。
具体实现中,所述用户身份信息包括但不限于:用户指纹信息、用户身份证号信息、用户人脸信息或用户虹膜信息等可表征用户身份的生物特征信息。
在实施过程中,某一用户激活一张SIM卡或者首次使用某一移动终端接入移动通信网时,网络管理服务器会将当前用户的用户身份信息与该SIM卡的标识信息或者移动终端的标识信息绑定保存,作为该SIM卡或者该移动终端的注册身份信息。在网络管理服务器允许移动终端接入移动通信网之前,可根据移动终端发送的用户身份信息查找网络管理服务器中是否有与之匹配的注册身份信息,若有,说明该用户曾激活过SIM卡或者使用移动终端首次接入过移动通信网,还能从注册身份信息的数量上得出该用户曾经激活过SIM卡或者使移动终端首次接入移动通信网的数量。
在本实施例中,可预设一个阈值,当网络管理服务器发现与用户身份信息匹配的注册身份信息的数量值大于或者等于该阈值(当该阈值大于或者1时,说明该用户至少曾经激活过一张SIM卡或者至少一次使移动终端首次接入移动通信网),便禁止当前的移动终端接入移动通信网;当该数量值小于该阈值,便允许当前的移动终端接入移动通信网,享受网络服务。采用此种方法,可限制同一用户激活SIM卡的数量以及实现移动终端首次接入移动通信网的次数,在SIM卡与移动终端捆绑优惠推广过程中,可防止发生将SIM卡或者移动终端大量分开单独推广以谋取不正当利益的情况,并使正常捆绑推广的移动终端插入与之匹配的SIM卡之后能顺利接入移动通信网。
本发明实施例,移动终端可获取当前所使用的移动通信网络的网络区域标识信息,并从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;还可向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,以使所述网络管理服务器在判断到所述归属区域标识信息与所述网络区域标识信息匹配时允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
参见图2,是本发明实施例提供的另一种网络接入控制方法流程示意图,如图所示的网络接入控制方法主要是从网络管理服务器一侧来进行描述的,可包括以下步骤:
S201,接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息。
具体实现中,移动通信网的网络区域标识信息包括但不限于:当前移动通信网的LAI、RAI、小区ID、RNC-ID或者其他能表征移动终端当前的网络位置信息的标识信息。移动终端的归属区域标识信息可包括:IMEI、行业内统一划分的销售区域代码、行业内厂商统一划分的产地代码或者其他能表征移动终端归属区域的标识信息。该首次入网请求可以是在移动终端检测到首次有SIM卡插入时向网络管理服务器发送的,也可以是接收到网络管理服务器返回的未注册信息时,向网络管理服务器发送的。
S202,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配。
具体实现中,可在网络服务管理器中预存移动终端归属区域标识信息与移动通信网网络区域标识信息之间的映射关系表,代表具有某一归属区域标识信息的移动终端在首次入网时当前所在的移动通信网的网络区域标识信息应为该映射关系表中与之相应的网络区域标识信息。在本实施例中,网络管理服务器在接收到移动终端发送的归属区域标识信息之后,首先在预设的移动终端归属区域标识信息与移动通信网网络区域标识信息之间的映射关系表中,查找与该归属区域标识信息对应的网络区域标识信息,然后判断步骤S201接收到网络区域标识信息是否与该相应的网络区域标识信息是否相同,若相同则视为匹配,并执行步骤S203;若不同则视为不匹配,则执行步骤S204。
S203,允许所述移动终端接入所述移动通信网络。
具体实现中,允许移动终端接入移动通信网之后,可为移动终端提供各种网络服务,如语音电话、视频电话、网页浏览和短信服务等等。
S204,禁止所述移动终端接入所述移动通信网。
在另一可选实施例中,执行步骤S203之前,所述方法还包括:接收所述移动终端发送的用户身份识别卡的标识信息;根据预存的用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
具体实现中,用户身份识别卡的标识信息即为SIM卡存储的MDN号码、IMSI或MSIN等。在本实施例中可在网络服务服务器中预先存储用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,代表某一具体的用户身份识别卡只能应用于与之相应的具有某一归属区域标识信息的移动终端上(该用户身份识别卡与该移动终端是匹配的)。在网络管理服务器允许移动终端接入移动通信网之前,向网络管理服务器发送获取到的用户身份识别卡的标识信息,若网络管理服务器检测到用户身份识别卡的标识信息与移动终端的归属区域标识信息匹配,则可知户身份识别卡与该移动终端匹配,便可允许移动终端接入移动通信网;否则,禁止移动终端接入移动通信网。采用此种方法,可增加SIM卡与移动终端之间的绑定关系,使某些SIM卡只能应用于特定归属地的移动终端上,有利于运营商进行SIM卡和移动终端的绑定推广,也有利于进一步监测和控制移动终端的网络接入,防止一些本应该与SIM卡捆绑优惠推广的移动终端,其SIM卡和移动终端被分开推广使用以从而谋取非正当利益。
在又一可选实施例中,执行步骤S203之前,所述方法还包括:接收所述移动终端发送的用户身份信息;确定与所述用户身份信息匹配的预存的注册身份信息的数量值不大于预设阈值。
具体实现中,所述用户身份信息包括但不限于:用户指纹信息、用户身份证号信息、用户人脸信息或用户虹膜信息等可表征用户身份的生物特征信息
在实施过程中,某一用户激活一张SIM卡或者首次使用某一移动终端接入移动通信网时,网络管理服务器会将当前用户的用户身份信息与该SIM卡的标识信息或者移动终端的标识信息绑定保存,作为该SIM卡或者该移动终端的注册身份信息。在网络管理服务器允许移动终端接入移动通信网之前,可根据移动终端发送的用户身份信息查找网络管理服务器中是否有与之匹配的注册身份信息,若有,说明该用户曾激活过SIM卡或者使用移动终端首次接入过移动通信网,还能从注册身份信息的数量上得出该用户曾经激活过SIM卡或者使移动终端首次接入移动通信网的数量。
在本实施例中,可预设一个阈值,当网络管理服务器发现与用户身份信息匹配的注册身份信息的数量值大于或者等于该阈值(当该阈值大于或者1时,说明该用户至少曾经激活过一张SIM卡或者至少一次使移动终端首次接入移动通信网),便禁止当前的移动终端接入移动通信网;当该数量值小于该阈值,便允许当前的移动终端接入移动通信网,享受网络服务。采用此种方法,可限制同一用户激活SIM卡的数量以及实现移动终端首次接入移动通信网的次数,在SIM卡与移动终端捆绑优惠推广过程中,可防止发生将SIM卡或者移动终端大量分开单独推广以谋取不正当利益的情况,并使正常捆绑推广的移动终端插入与之匹配的SIM卡之后能顺利接入移动通信网。
本发明实施例,网络管理服务器可在接收到移动终端发送的首次入网请求时,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断首次入网请求中包含的归属区域标识信息是否与其包含的网络区域标识信息匹配;当判断结果为是时,允许所述移动终端接入所述移动通信网络,可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
参见图3,是本发明实施例提供的又一种网络接入控制法流程示意图,如图所示的网络接入控制方法主要是从移动终端和网络管理服务器两侧来进行描述的,可包括以下步骤:
S301,移动终端获取当前所使用的移动通信网络的网络区域标识信息。
S302,所述移动终端从预置的一次性可编程存储区域获取所述移动终端的归属区域标识信息。
S303,向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息。
S304,所述网络管理服务器根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配。
S305,当判断结果为是时,所述网络管理服务器允许所述移动终端接入所述移动通信网络。
本发明实施例,移动终端可向网络管理服务器发送首次入网请求,首次入网请求包括当前所使用的移动通信网络的网络区域标识信息和移动终端的归属区域标识信息;网络管理服务器接收到首次入网请求时,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断首次入网请求中的归属区域标识信息是否与网络区域标识信息匹配,并在判断结果为是时,允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
参见图4,本发明实施例提供的一种移动终端结构示意图,如图所示的移动终端至少可以包括:第一获取单元401、第二获取单元402和信息发送单元403。
第一获取单元401,用于获取当前所使用的移动通信网络的网络区域标识信息。
具体实现中,移动终端开机并有插入SIM卡时,第一获取单元401可获取该移动终端所处小区的广播信道中发送的系统消息,该系统消息中包含了当前移动终端所处网络的位置信息(即网络区域标识信息,也代表当前移动终端当前的位置信息)。其中,网络区域标识信息包括但不限于:当前移动通信网的LAI、RAI、小区ID、RNC-ID或者其他能表征移动终端当前的网络位置信息的标识信息。
第二获取单元402,用于从预置的一次性可编程存储区域获取所述移动终端的归属区域标识信息。
具体实现中,移动终端的归属区域标识信息可包括:IMEI、行业内统一划分的销售区域代码、行业内厂商统一划分的产地代码或者其他能表征移动终端归属区域的标识信息。为了防止移动终端的归属区域标识信息被随意更改,可预先将归属区域标识信息存储到终端预置的一次性可编程存储区域中。一次性可编程存储区域通常为OTP芯片,OTP芯片只能写入一次程序,并且程序写入之后不能再进行更改,因此存储到OTP芯片中的归属区域标识信息不能被更改。
信息发送单元403,用于向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
具体实现中,信息发送单元403可在移动终端开机并插入SIM卡时向网络管理服务器发送入网请求,该入网请求携带移动终端的身份标识信息(通常为IMEI),网络管理服务器接收到该入网请求之后,可根据该移动终端的身份标识信息查看该移动终端是否已经注册过(移动终端第一次成功入网之后,网络管理服务器登记其身份标识信息视为该移动终端注册),若没有注册过,可向移动终端返回未注册信息。移动终端接收到该未注册信息时,信息发送单元403便可向网络管理服务器发送首次入网请求。除此之外,若移动终端首次检测到有SIM卡插入时,信息发送单元403也可直接向网络管理服务器发送首次入网请求,以使所述网络管理服务器在判断到所述首次入网请求中的归属区域标识信息与网络区域标识信息匹配时允许所述移动终端接入所述移动通信网络。
在另一可选实施例中,所述第一获取单元401,还用于获取当前使用的用户身份识别卡的标识信息;
相应的,所述信息发送单元403,还用于将所述用户身份识别卡的标识信息发送给所述网络管理服务器,以使所述网络服务管理器在允许所述移动终端接入所述移动通信网络之前确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
具体实现中,用户身份识别卡的标识信息即为SIM卡存储的MDN号码、IMSI或MSIN等。可在网络服务服务器中预先存储用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,代表某一具体的用户身份识别卡只能应用于与之相应的具有某一归属区域标识信息的移动终端上(该用户身份识别卡与该移动终端是匹配的)。在网络管理服务器允许移动终端接入移动通信网之前,信息发送单元403向网络管理服务器发送第一获取单元401获取到的用户身份识别卡的标识信息,若网络管理服务器检测到用户身份识别卡的标识信息与移动终端的归属区域标识信息匹配,则可知户身份识别卡与该移动终端匹配,便可允许移动终端接入移动通信网;否则,禁止移动终端接入移动通信网。采用此种方法,可增加SIM卡与移动终端之间的绑定关系,使某些SIM卡只能应用于特定归属地的移动终端上,有利于运营商进行SIM卡和移动终端的绑定推广,也有利于进一步监测和控制移动终端的网络接入,防止一些本应该与SIM卡捆绑优惠推广的移动终端,其SIM卡和移动终端被分开推广使用以从而谋取非正当利益。
在又一可选实施例中,所述第一获取单元401,还用于获取当前采集的用户身份信息;所述信息发送单元403,还用于将所述用户身份信息发送给所述网络管理服务器,以使所述网络管理服务器在允许所述移动终端接入所述移动通信网络之前确定与所述用户身份信息匹配的预存的注册身份信息的数量值不大于预设阈值。
具体实现中,所述用户身份信息包括但不限于:用户指纹信息、用户身份证号信息、用户人脸信息或用户虹膜信息等可表征用户身份的生物特征信息。
在实施过程中,某一用户激活一张SIM卡或者首次使用某一移动终端接入移动通信网时,网络管理服务器会将当前用户的用户身份信息与该SIM卡的标识信息或者移动终端的标识信息绑定保存,作为该SIM卡或者该移动终端的注册身份信息。在网络管理服务器允许移动终端接入移动通信网之前,可根据信息发送单元403发送的用户身份信息查找网络管理服务器中是否有与之匹配的注册身份信息,若有,说明该用户曾激活过SIM卡或者使用移动终端首次接入过移动通信网,还能从注册身份信息的数量上得出该用户曾经激活过SIM卡或者使移动终端首次接入移动通信网的数量。
在本实施例中,可预设一个阈值,当网络管理服务器发现与用户身份信息匹配的注册身份信息的数量值大于或者等于该阈值(当该阈值大于或者1时,说明该用户至少曾经激活过一张SIM卡或者至少一次使移动终端首次接入移动通信网),便禁止当前的移动终端接入移动通信网;当该数量值小于该阈值,便允许当前的移动终端接入移动通信网,享受网络服务。采用此种方法,可限制同一用户激活SIM卡的数量以及实现移动终端首次接入移动通信网的次数,在SIM卡与移动终端捆绑优惠推广过程中,可防止发生将SIM卡或者移动终端大量分开单独推广以谋取不正当利益的情况,并使正常捆绑推广的移动终端插入与之匹配的SIM卡之后能顺利接入移动通信网。
本发明实施例,通过第一获取单元获取当前所使用的移动通信网络的网络区域标识信息;通过第二获取单元从预置的一次性可编程存储区域获取所述移动终端的归属区域标识信息;并通过信息发送单元向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
参见图5,图5是本发明实施例提供的一种网络管理服务器的结构示意图,如图所示的网络管理服务器至少可包括:信息接收单元501、匹配判断单元502和网络接入单元503。
信息接收单元501,用于接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息。
匹配判断单元502,用于根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配。
具体实现中,可在网络服务管理器中预存移动终端归属区域标识信息与移动通信网网络区域标识信息之间的映射关系表,代表具有某一归属区域标识信息的移动终端在首次入网时当前所在的移动通信网的网络区域标识信息应为该映射关系表中与之相应的网络区域标识信息。。在本实施例中,网络管理服务器在接收到移动终端发送的归属区域标识信息之后,匹配判断单元502首先在预设的移动终端归属区域标识信息与移动通信网网络区域标识信息之间的映射关系表中,查找与该归属区域标识信息对应的网络区域标识信息,然后判断接收到网络区域标识信息是否与该相应的网络区域标识信息是否相同,若相同则视为匹,若不同则视为不匹配。
网络接入单元503,用于所述匹配判断单元的判断结果为是时,允许所述移动终端接入所述移动通信网络。
在另一可选实施例中,所述信息接收单元501,还用于所述网络接入单元允许所述移动终端接入所述移动通信网络之前,接收所述移动终端发送的用户身份识别卡的标识信息;
相应的,所述网络管理服务器还包括:匹配确认单元504,根据预存的用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
具体实现中,用户身份识别卡的标识信息即为SIM卡存储的MDN号码、IMSI或MSIN等。在本实施例中可在网络服务服务器中预先存储用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,代表某一具体的用户身份识别卡只能应用于与之相应的具有某一归属区域标识信息的移动终端上(该用户身份识别卡与该移动终端是匹配的)。在网络接入单元503允许移动终端接入移动通信网之前,匹配确认单元504检测到用户身份识别卡的标识信息与移动终端的归属区域标识信息匹配,则可知户身份识别卡与该移动终端匹配,便可允许移动终端接入移动通信网;否则,禁止移动终端接入移动通信网。采用此种方法,可增加SIM卡与移动终端之间的绑定关系,使某些SIM卡只能应用于特定归属地的移动终端上,有利于运营商进行SIM卡和移动终端的绑定推广,也有利于进一步监测和控制移动终端的网络接入,防止一些本应该与SIM卡捆绑优惠推广的移动终端,其SIM卡和移动终端被分开推广使用以从而谋取非正当利益。
在又一可选实施例中,所述信息接收单元501,还用于所述网络接入单元允许所述移动终端接入所述移动通信网络之前,接收所述移动终端发送的用户身份信息;
相应的,所述网络管理服务器还包括:数量确定单元505,用于确定与所述用户身份信息匹配的预存的注册身份信息的数量值不大于预设阈值。
具体实现中,所述用户身份信息包括但不限于:用户指纹信息、用户身份证号信息、用户人脸信息或用户虹膜信息等可表征用户身份的生物特征信息
在实施过程中,某一用户激活一张SIM卡或者首次使用某一移动终端接入移动通信网时,网络管理服务器会将当前用户的用户身份信息与该SIM卡的标识信息或者移动终端的标识信息绑定保存,作为该SIM卡或者该移动终端的注册身份信息。在网络接入单元503允许移动终端接入移动通信网之前,可根据移动终端发送的用户身份信息查找网络管理服务器中是否有与之匹配的注册身份信息,若有,说明该用户曾激活过SIM卡或者使用移动终端首次接入过移动通信网,还能从注册身份信息的数量上得出该用户曾经激活过SIM卡或者使移动终端首次接入移动通信网的数量。
在本实施例中,可预设一个阈值,当数量确定单元505发现与用户身份信息匹配的注册身份信息的数量值大于或者等于该阈值(当该阈值大于或者1时,说明该用户至少曾经激活过一张SIM卡或者至少一次使移动终端首次接入移动通信网),便禁止当前的移动终端接入移动通信网;当该数量值小于该阈值,便允许当前的移动终端接入移动通信网,享受网络服务。采用此种方法,可限制同一用户激活SIM卡的数量以及实现移动终端首次接入移动通信网的次数,在SIM卡与移动终端捆绑优惠推广过程中,可防止发生将SIM卡或者移动终端大量分开单独推广以谋取不正当利益的情况,并使正常捆绑推广的移动终端插入与之匹配的SIM卡之后能顺利接入移动通信网。
本发明实施例,通过信息接收单元接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息;还可通过匹配判断单元根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配;进而网络接入单元在所述匹配判断单元的判断结果为是时,允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
参见图6,图6是本发明实施例提供的一种网络接入控制系统的结构示意图,如图所示的本实施例中的网络接入控制系统包括:至少一个移动终端610和网络管理服务器620,其中:
所述移动终端610,如前文图4所述的移动终端,用于获取当前所使用的移动通信网络的网络区域标识信息,以及从预置的一次性可编程存储区域获取移动终端的归属区域标识信息,并向网络管理服务器620发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息;
所述管理服务器620,如前文图5所述的网络管理服务器,用于接收移动终端610发送的首次入网请求,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配,并当判断结果为是时,允许所述移动终端接入所述移动通信网络。
本发明实施例,移动终端可向网络管理服务器发送首次入网请求,首次入网请求包括当前所使用的移动通信网络的网络区域标识信息和移动终端的归属区域标识信息;网络管理服务器接收到首次入网请求时,根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断首次入网请求中的归属区域标识信息是否与网络区域标识信息匹配,并在判断结果为是时,允许所述移动终端接入所述移动通信网络。可提高运营商进行移动终端网络接入控制管理的有效性,还可防止非正常渠道获取的移动终端接入移动通信网。
对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存取存储器(RandomAccessMemory,简称RAM)等。
以上对本发明实施例公开的一种网络接入控制方法及终端进行了详细介绍,以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种网络接入控制方法,其特征在于,包括:
获取当前所使用的移动通信网络的网络区域标识信息;
从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;
向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取当前使用的用户身份识别卡的标识信息;
将所述用户身份识别卡的标识信息发送给所述网络管理服务器。
3.根据所述权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取当前采集的用户身份信息,所述用户身份信息包括用户的指纹信息、身份证号信息、人脸信息、虹膜信息中的一种或者多种;
将所述用户的身份信息发送给所述网络管理服务器。
4.一种网络接入控制方法,其特征在于,包括:
接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息;
根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配;
当判断结果为是时,允许所述移动终端接入所述移动通信网络。
5.根据权利要求4所述的方法,其特征在于,所述允许所述移动终端接入所述移动通信网络之前,所述方法还包括:
接收所述移动终端发送的用户身份识别卡的标识信息;
根据预存的用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
6.根据权利要求4或5所述的方法,其特征在于,所述允许所述移动终端接入所述移动通信网络之前,所述方法还包括:
获取当前采集的用户身份信息,所述用户身份信息包括用户的指纹信息、身份证号信息、人脸信息、虹膜信息中的一种或者多种;
将所述用户的身份信息发送给所述网络管理服务器。
7.一种移动终端,其特征在于,包括:
第一获取单元,用于获取当前所使用的移动通信网络的网络区域标识信息;
第二获取单元,用于从预置的一次性可编程存储区域获取移动终端的归属区域标识信息;
信息发送单元,用于向网络管理服务器发送首次入网请求,所述首次入网请求包括所述网络区域标识信息和所述归属区域标识信息,且所述首次入网请求用于所述网络管理服务器确认是否允许所述移动终端接入所述移动通信网络。
8.根据权利要求7所述的移动终端,其特征在于,所述第一获取单元,还用于获取当前使用的用户身份识别卡的标识信息;
所述信息发送单元,还用于将所述用户身份识别卡的标识信息发送给所述网络管理服务器。
9.根据权利要求7或8所述的移动终端,其特征在于,
所述第一获取单元,还用于获取当前采集的用户身份信息,所述用户身份信息包括用户指纹信息、用户身份证号信息、用户人脸信息和/或用户虹膜信息;
所述信息发送单元,还用于将所述用户身份信息发送给所述网络管理服务器。
10.一种网络管理服务器,其特征在于,包括:
信息接收单元,用于接收移动终端发送的首次入网请求,所述首次入网请求包括所述移动终端的归属区域标识信息和所述移动终端当前所使用的移动通信网络的网络区域标识信息;
匹配判断单元,用于根据预存的移动终端归属区域标识信息与移动通信网网络区域标识信息的映射关系表,判断所述归属区域标识信息是否与所述网络区域标识信息匹配;
网络接入单元,用于所述匹配判断单元的判断结果为是时,允许所述移动终端接入所述移动通信网络。
11.根据权利要求10所述的网络管理服务器,其特征在于,
所述信息接收单元,还用于所述网络接入单元允许所述移动终端接入所述移动通信网络之前,接收所述移动终端发送的用户身份识别卡的标识信息;
所述网络管理服务器还包括:
匹配确认单元,根据预存的用户身份识别卡标识信息与移动终端归属区域标识信息的映射关系表,确定所述用户身份识别卡的标识信息与所述归属区域标识信息匹配。
12.根据权利要求10或11所述的网络管理服务器,其特征在于,
所述信息接收单元,还用于所述网络接入单元允许所述移动终端接入所述移动通信网络之前,接收所述移动终端发送的用户身份信息;
所述网络管理服务器还包括:
数量确定单元,用于确定与所述用户身份信息匹配的预存的注册身份信息的数量值不大于预设阈值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510540661.8A CN105246125B (zh) | 2015-08-28 | 2015-08-28 | 一种网络接入控制方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510540661.8A CN105246125B (zh) | 2015-08-28 | 2015-08-28 | 一种网络接入控制方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105246125A true CN105246125A (zh) | 2016-01-13 |
| CN105246125B CN105246125B (zh) | 2019-06-11 |
Family
ID=55043543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510540661.8A Expired - Fee Related CN105246125B (zh) | 2015-08-28 | 2015-08-28 | 一种网络接入控制方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105246125B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107885978A (zh) * | 2017-11-06 | 2018-04-06 | 深圳市视维科技股份有限公司 | 一种应用软件区域控制方法 |
| CN110324274A (zh) * | 2018-03-28 | 2019-10-11 | 华为技术有限公司 | 控制终端接入网络的方法及网元 |
| CN110740489A (zh) * | 2019-10-21 | 2020-01-31 | 中国联合网络通信集团有限公司 | 一种5g网络通信管制方法、装置和通信系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0915631A3 (en) * | 1997-08-22 | 2000-03-01 | Nokia Mobile Phones Ltd. | A method for detecting the home area in a mobile station and a mobile station |
| CN1291851A (zh) * | 1999-08-26 | 2001-04-18 | 日本电气株式会社 | 使用位置-限制移动站的移动无线电通信的系统和方法 |
| CN1832617A (zh) * | 2005-03-09 | 2006-09-13 | 华为技术有限公司 | 锁定终端归属区域的方法 |
| CN101252705A (zh) * | 2008-04-02 | 2008-08-27 | 中兴通讯股份有限公司 | 网络绑定/去绑定方法以及移动网络系统 |
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102446322A (zh) * | 2010-09-30 | 2012-05-09 | 司晓哲 | 一种基于位置信息的防串货方法 |
| CN102984689A (zh) * | 2012-11-21 | 2013-03-20 | 东莞宇龙通信科技有限公司 | 移动终端的验证系统和方法 |
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | 中国移动通信集团公司 | 一种物联网系统中终端接入认证的方法及装置 |
-
2015
- 2015-08-28 CN CN201510540661.8A patent/CN105246125B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0915631A3 (en) * | 1997-08-22 | 2000-03-01 | Nokia Mobile Phones Ltd. | A method for detecting the home area in a mobile station and a mobile station |
| CN1291851A (zh) * | 1999-08-26 | 2001-04-18 | 日本电气株式会社 | 使用位置-限制移动站的移动无线电通信的系统和方法 |
| CN1832617A (zh) * | 2005-03-09 | 2006-09-13 | 华为技术有限公司 | 锁定终端归属区域的方法 |
| CN101252705A (zh) * | 2008-04-02 | 2008-08-27 | 中兴通讯股份有限公司 | 网络绑定/去绑定方法以及移动网络系统 |
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102446322A (zh) * | 2010-09-30 | 2012-05-09 | 司晓哲 | 一种基于位置信息的防串货方法 |
| CN102984689A (zh) * | 2012-11-21 | 2013-03-20 | 东莞宇龙通信科技有限公司 | 移动终端的验证系统和方法 |
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | 中国移动通信集团公司 | 一种物联网系统中终端接入认证的方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107885978A (zh) * | 2017-11-06 | 2018-04-06 | 深圳市视维科技股份有限公司 | 一种应用软件区域控制方法 |
| CN110324274A (zh) * | 2018-03-28 | 2019-10-11 | 华为技术有限公司 | 控制终端接入网络的方法及网元 |
| CN110740489A (zh) * | 2019-10-21 | 2020-01-31 | 中国联合网络通信集团有限公司 | 一种5g网络通信管制方法、装置和通信系统 |
| CN110740489B (zh) * | 2019-10-21 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种5g网络通信管制方法、装置和通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105246125B (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101202977B (zh) | 移动通信中实现信息共享的方法和终端 | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
| CN104335641B (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| EP3171566B1 (en) | Method, device and system for security domain management | |
| CN109005044B (zh) | 数据传输控制方法及相关装置 | |
| CN107026813A (zh) | WiFi网络的接入认证方法、系统以及门户服务器 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN104469982A (zh) | 基于usim卡的数据连接控制方法和usim卡 | |
| CN101552988A (zh) | 终端保护方法及系统 | |
| CN106304033A (zh) | 一种基于机卡绑定的手机信息防御方法及系统 | |
| CN105636016A (zh) | 一种连接网络的方法、装置和系统 | |
| CN105246125A (zh) | 一种网络接入控制方法及终端 | |
| CN103813439A (zh) | 终端注册的方法和终端 | |
| CN108243631B (zh) | 一种接入网络的方法及设备 | |
| CN105722063A (zh) | 基于SoftSIM的IMSI号码管理及呼叫方法、服务器及网络侧设备 | |
| CN105379323B (zh) | 一种在线附着用户总量控制方法、设备及系统 | |
| KR101641166B1 (ko) | 레터링 서비스 제공 장치 및 방법 | |
| CN101415173B (zh) | 寻找拜访服务提供商的方法及终端、服务器 | |
| CN106162808A (zh) | 一种网络接入的方法和设备 | |
| CN102272743A (zh) | 一种通用集成电路卡信息的管理方法及装置 | |
| CN106790425A (zh) | 信息推送的方法及系统 | |
| CN104202462A (zh) | 通信控制方法和系统 | |
| CN105704705A (zh) | 共享eSIM信息的终端切换的方法、终端及服务器 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
| CN105101397A (zh) | 一种用户识别模块注册的方法、终端及网络服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190611 Termination date: 20210828 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |