CN1829365A - 可实现移动终端区域锁定的用户识别模块及方法 - Google Patents
可实现移动终端区域锁定的用户识别模块及方法 Download PDFInfo
- Publication number
- CN1829365A CN1829365A CNA2006100661955A CN200610066195A CN1829365A CN 1829365 A CN1829365 A CN 1829365A CN A2006100661955 A CNA2006100661955 A CN A2006100661955A CN 200610066195 A CN200610066195 A CN 200610066195A CN 1829365 A CN1829365 A CN 1829365A
- Authority
- CN
- China
- Prior art keywords
- terminal
- positional information
- identification module
- subscriber identification
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种实现移动终端区域锁定的用户识别模块及方法,该实现方法由终端将位置信息传送给用户识别模块,用户识别模块根据保存的该终端可使用的合法区数据判断获得的位置信息的合法性,以限制终端仅在合法区范围内可正常使用。实现移动终端区域锁定的用户识别模块包括存储模块及区域锁定处理模块,其中所述存储模块还用于存储终端可使用的合法区数据及用于记录对获得的位置信息的合法属性的判断结果,所述区域锁定处理模块进一步包括位置信息接收单元、合法性判断单元、合法性比较单元及区域锁定控制单元。本发明可提高区域锁定的安全性,并很好地保证运营商的利益。
Description
技术领域
本发明涉及一种移动终端区域锁定的用户识别模块及方法,尤其是一种利用用户识别模块实现移动终端区域锁定的用户识别模块及方法。
背景技术
移动终端如手机的特性使得其可在一定区域内漫游,但为了满足特定用户需要限制移动终端在一定区域内使用的需求,出现了公开于2005年4月27日的申请号为200310100574.8的一种进行漫游限制的方法,该方法对用户网络使用权限的限制是通过网络侧进行控制的,安全性较低,不利于很好的保证运营商的利益。当区域划分的很小,移动终端在合法区和非法区间进行频繁移动时,网络侧对移动终端的登网控制势必对网络通信造成一定的压力,甚至不能及时对进入非法区的终端进行业务限制。而且网络侧每次收到的移动终端的位置信息,只有一个区域编码,当移动终端在合法区和非法区的过渡地带时,移动终端将会表现出不稳定的通话状态。
发明内容
本发明要解决的技术问题是提供了一种实现移动终端区域锁定的用户识别模块及方法,以提高区域锁定的安全性,很好地保证运营商的利益。
为解决上述技术问题,本发明提供一种实现移动终端区域锁定的方法,终端将位置信息传送给用户识别模块,用户识别模块根据保存的该终端可使用的合法区数据判断获得的位置信息的合法性,以限制终端仅在合法区范围内可正常使用。
进一步地,当用户开机首次获得位置信息时,用户识别模块根据位置信息的合法性,给出正确或错误的鉴权结果或者给出正确或错误的响应状态字,使位置信息合法的用户登网成功,位置信息不合法的用户登网失败。
进一步地,在开机状态下,用户位置信息发生变化获得位置信息时,用户识别模块判断本次位置信息与上次位置信息合法性是否相同,如相同则保持原有的登网属性,若不同则要求终端执行重开机操作进行登网属性翻转后,再进行合法性判断,并根据合法性进行鉴权,使位置信息合法的用户登网成功,位置信息不合法的用户登网失败。
进一步地,所述位置信息可以是一个位置信息值或多个位置信息值,当有一个位置区满足通话质量要求时,位置信息只包括一个位置信息值,当有多个位置区满足通话质量要求时,位置信息中包括信号最好的多个位置信息值,用户位置信息变化是指位置信息中至少一个位置信息值发生变化。
进一步地,有一个位置信息值合法,就表示用户位置信息合法。
进一步地,有一个位置信息值不合法就表示用户位置信息不合法。
进一步地,终端和用户识别模块双向认证通过后才允许终端将位置信息传送给用户识别模块,双向认证是指终端认证用户识别模块是否为其的专用用户识别模块,同时用户识别模块认证终端是否为其专用的终端。
进一步地,终端对用户识别模块认证的过程为:(a)开机时,终端将产生的终端随机数及终端厂商标识传给用户识别模块;(b)用户识别模块对该终端随机数进行加密,并将加密结果传送给终端;(c)终端使用与用户识别模块相同的加密算法和密钥对“终端随机数”进行加密,将加密结果与用户识别模块计算的加密结果进行比较,若相同则认为认证通过;或者终端使用与用户识别模块相同的算法和密钥对用户识别模块的加密结果进行解密,将解密结果与“终端随机数”进行比较,若相同则认为认证通过。
用户识别模块对终端认证的过程为:(A)用户识别模块将产生的卡片随机数传送给终端;(B)终端对该卡片随机数进行加密,并将加密结果返回给用户识别模块;(C)用户识别模块使用与终端相同的加密算法和密钥对“卡片随机数”进行加密,将加密结果与终端计算的加密结果进行比较,若相同则认为认证通过;或者用户识别模块使用与终端相同的算法和密钥对终端的加密结果进行解密,将解密结果与“卡片随机数”进行比较,若相同则认为认证通过。
进一步地,当双向认证不能通过或位置信息不合法时,通过预先设定的命令限定符,限制终端键盘的正确响应。
为解决上述技术问题,本发明提供一种可实现区域锁定功能的用户识别模块,包括存储模块及区域锁定处理模块,其中:
所述存储模块还用于存储终端可使用的合法区数据及用于记录对获得的位置信息的合法属性的判断结果;
所述区域锁定处理模块进一步包括:
位置信息接收单元,用于接收从终端发来的位置信息;
合法性判断单元,用于比较终端当前的位置信息和存储的合法区数据,判断终端目前的位置是否在合法区域;
合法性比较单元,用于在新接收到终端发来的位置信息后,根据合法性判断单元的判决结果,与保存的原合法性信息比较,判断两者是否一致;
区域锁定控制单元,用于在开机首次获得位置信息时,直接调用所述合法性判断单元,如结果为合法,允许正常登网,否则不允许登网;在其它情况下,如果位置信息发生变化,同时调用合法性比较单元,在合法性一致时,不改变终端登网属性,在不一致时,要求终端重开机。
进一步地,所述合法性判断单元在判断终端是否合法时,是从终端发来的满足通话质量要求的位置信息中选择1~3个信号最强的位置区,如果这些位置区中有一个在合法区域内,则认为终端当前位置合法。
进一步地,所述合法性判断单元在判断终端是否合法时,是从终端发来的满足通话质量要求的位置信息中选择1~3个信号最强的位置区,如果这些位置区中有一个在不合法区域内,则认为终端当前位置不合法。
进一步地,该用户识别模块还包括一认证模块,所述认证模块进一步包括:
随机数产生单元,用于产生“卡片随机数”并发送给终端;
加密单元,用于对终端发送的“终端随机数”进行加密产生“卡片校验码”;
验证单元,用于使用与终端相同的加密算法和密钥对“卡片随机数”进行加密;或者用于使用与终端相同的算法和密钥对终端传送的“终端校验码”进行解密;
认证控制单元,用于将验证单元的加密结果与终端传来的“终端校验码”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败;或者用于将验证单元的解密结果与“卡片随机数”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败。
本发明方法利用用户识别模块对位置信息进行合法性的判断,并根据判断结果控制用户的登网属性,相对于网络侧或移动终端控制方法而言,本发明方法对运营商来说,具有更高的可靠性和安全性。进一步地,本发明移动终端在使用过程中,当用户开机或用户所处位置的变化时,终端接收到小区广播的位置信息并传送给用户识别模块,用户识别模块以该位置信息中的多个符合通话质量的位置信息值进行位置合法性判断,可以很好的保证用户通话的稳定性,并且可以在一定程度上减少登网属性切换。
附图说明
图1是本发明终端与用户识别模块的双向认证流程示意图。
图2是本发明实施例实现移动终端区域锁定的方法流程示意图。
具体实施方式
本实施例利用用户识别模块实现区域锁定是建立在专用用户识别模块与专用终端配合操作的基础之上的。为保证机卡操作的安全性,防止非法终端使用合法用户识别模块,或非法用户识别模块使用合法终端,需要在终端与用户识别模块间建立握手机制。用户开机后的所有机卡交互流程,需以机卡握手成功为必要条件。
以下对本发明所使用的用户识别模块和终端进行说明:
用户识别模块是应用在移动终端的一种钥匙,用户识别模块插入或嵌入用户移动终端后方可使用,为了实现本发明移动终端的区域锁定功能,用户识别模块和终端在具有常规功能和作用的情况下,还具有如下功能单元:
用户识别模块包括认证模块、存储模块及区域锁定处理模块。
认证模块包括:
随机数产生单元:产生“卡片随机数”并发送给终端;
加密单元:对终端发送的“终端随机数”进行加密产生“卡片校验码”;
验证单元:使用与终端相同的加密算法和密钥对“卡片随机数”进行加密;或者用于使用与终端相同的算法和密钥对终端传送的“终端校验码”进行解密;认证控制单元:将验证单元的加密结果与终端传来的“终端校验码”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败;或者用于将验证单元的解密结果与“卡片随机数”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败。存储模块:用于存储终端可使用的合法区数据及用于记录对获得的位置信息的合法属性的判断结果;
区域锁定处理模块进一步包括:
位置信息接收单元,用于接收从终端发来的位置信息;
合法性判断单元,用于比较终端当前的位置信息和存储的合法区数据,判断终端目前的位置是否在合法区域,即从终端发来的满足通话质量要求的位置信息中选择1~3个信号最强的位置区,如果这些位置区中有一个在合法区域内,则认为终端当前位置合法;
当然,合法性判断的条件也可以根据运营商的需求改为:满足通话质量要求的信号最强的多个位置区中,只要有一个位置区在不合法区域,就认为终端当前的位置不合法。
合法性比较单元,用于在新接收到终端发来的位置信息后,根据合法性判断单元的判决结果,与保存的原合法性信息比较,判断两者是否一致;
区域锁定控制单元,用于在开机首次获得位置信息时,直接调用所述合法性判断单元,如结果为合法,允许正常登网,否则不允许登网;在其它情况下,如果位置信息发生变化,同时调用合法性比较单元,在合法性一致时,不改变终端登网属性,在不一致时,要求终端重开机。
终端包括认证模块和区域锁定处理模块。
认证模块包括:
随机数产生单元:用于产生“终端随机数”并发送给用户识别模块;
加密单元:对用户识别模块发送的“卡片随机数”进行加密产生“终端校验码”;
验证单元:使用与用户识别模块相同的加密算法和密钥对“终端随机数”进行加密;或者使用与用户识别模块相同的算法和密钥对“卡片校验码”进行解密。
认证控制单元:将验证单元的加密结果与用户识别模块传来的“卡片校验码”进行比较,如果相同则认为通过终端认证,否则认证失败;或者将验证单元的解密结果与“终端随机数”进行比较,如果相同则认为通过终端认证,否则认证失败。
区域锁定控制模块包括:
位置信息处理单元:识别满足用户通话质量要求的位置信息,有一个位置信息满足通话质量要求时,位置信息中包括该位置区标识值,当有多个位置区满足通话质量要求时,位置信息中包括信号最好的多个位置区标识值;
位置信息转发单元:用户开机或位置信息变化时接收小区广播的位置信息,并转发给用户识别模块。
用户位置信息变化是指位置信息中至少一个位置信息值发生变化。
当然终端还包括进行鉴权操作的鉴权单元及用于显示用户功能菜单和提示信息的显示处理单元,其中鉴权单元将用户识别模块返回的鉴权结果返回给网络侧,因用户识别模块会根据位置信息的合法性,给出正确或错误的鉴权结果或者给出正确或错误的响应状态字,因此,鉴权单元影响了终端的登网属性,若位置信息合法,则允许终端登网,否则不允许终端登网。
另外终端还可以根据用户识别模块的指令进行相应的重开机操作。
用户识别模块和终端通过主动式命令,利用指定加解密算法,实现机卡的双向认证,达到终端和用户识别模块互锁的目的。
用户识别模块需在终端发送TERMINAL PROFILE(终端档案)指令之后,才可执行主动式命令(参见GSM11.14),因此本文规定的机卡握手流程,正是在终端执行TERMINAL PROFILE指令之后开始的,这样有效地保证了握手机制的及时性。
以下结合图1对机卡握手流程进行详细描述,其包括以下步骤:
步骤11:用户开机后在终端的开机流程中,终端发送终端档案TERMINAL PROFILE指令,将终端产生的“终端随机数”及“终端厂商标识”作为命令参数传送给用户识别模块;
终端发送的TERMINAL PROFILE指令格式如下:
——命令描述:
CLA | INS | P1 | P2 | P3 |
A0 | 10 | 00 | 00 | L+9 |
——命令参数(终端发给用户识别模块):
字节 | 描述 | 长度 |
01H至L | 概要信息(详见GSM11.14) | L |
01H+L | 终端厂商标识 | 01H |
02H+L至09H+L | 终端随机数 | 08H |
终端在TERMINAL PROFILE指令中,将厂商标识、8字节的终端随机数、概要信息一同传送给用户识别模块。
步骤12:用户识别模块响应TERMINAL PROFILE指令,对终端传送的“终端随机数”进行加密得到8字节“卡片校验码”,另外,用户识别模块产生8字节的“卡片随机数”,并执行主动式命令GET INPUT(输入),用户识别模块将“卡片校验码”和“卡片随机数”一同作为文本串内容传送给终端;
主动式命令GET INPUT格式规定如下表所示:(请参照GSM11.14:)
描述 | 内容 | M/O | MIN | 长度 | ||||||
主动式命令标记 | D0 | M | Y | 1 | ||||||
长度 | 后续总长度 | M | Y | 1或2 | ||||||
命令细节 | 命令细节标记 | 01或81 | M | Y | 5 | |||||
长度 | 03 | |||||||||
命令标识 | 01~FE | |||||||||
命令类型 | 23 | |||||||||
命令限定符 | bit8 | bit5~7 | bit4 | bi3 | bit2 | bit1 | ||||
0:无可用帮助信息1:有可用帮助信息 | 0:RFU | 0:用户以未打包格式输入1:用户以打包格式输入 | 0:ME可显示用户的输入1:不释放用户的输入 | 0:默认字母1:UCS2字母 | 0:数字(0~9,*,#,+)1:字母设置 | |||||
设备标识 | 设备标识标记 | 02或82 | M | Y | 4 | |||||
长度 | 02 | |||||||||
起始设备标识 | 81=SIM卡 | |||||||||
目的设备标识 | 82=ME | |||||||||
文本串 | 文本串标记 | 0D或8D | M | Y | A | |||||
长度 | 后续“数据编码方案”和“文本串”的总长度 | |||||||||
数据编码方案 | 详见GSM 03.38 | |||||||||
文本串 | 卡片校验码+卡片随机数 | |||||||||
响应长度 | 响应长度标记 | 11或91 | M | Y | 4 | |||||
长度 | 02 | |||||||||
最小响应长度 | 00~FF | |||||||||
最大响应长度 | 00~FF |
按照GSM11.14规范,主动式命令GET INPUT格式规定中命令限定符的bit5-7是保留位,而本实施例中采用特殊值,使终端在收到该主动式命令后不按常规方式执行,不显示GET INPUT输入框。
步骤13:终端收到该主动式命令GET INPUT后不按常规方式执行,不显示GET INPUT输入框,进行正向认证,终端使用与用户识别模块相同的加密算法和密钥对“终端随机数”进行加密,将加密结果与用户识别模块计算的加密结果—“卡片校验码”进行比较,如结果相同,则执行步骤14,否则执行步骤15;或者终端使用与用户识别模块相同的算法和密钥对“卡片校验码”进行解密,将解密结果与“终端随机数”进行比较,如结果相同,则执行步骤14,否则执行步骤15;
步骤14:若认证通过,则终端返回用户识别模块合法的执行结果;
步骤15:若加密结果认证没有通过,则终端显示认证没有通过提示,如“您使用的是专用终端,只能适用专用卡,请换卡”。
终端对此之后用户的键盘操作,都使用提示语“您使用的是专用终端,只能适用专用卡,请换卡!”进行提示,并限制该键盘原意义的操作。
到此,终端执行完正向认证流程,且已验证用户识别模块合法,则开始用户识别模块对终端的反向认证。
步骤16:终端将用户识别模块传送的“卡片随机数”进行加密,并将加密结果“终端检验码”返回给用户识别模块;
终端使用TERMINAL RESPONSE(终端响应)指令通知用户识别模块终端对“卡片随机数”的加密结果。
此时TERMINAL RESPONSE指令的格式如下(请参照GSM11.14:)
描述 | 内容 | M/O | MIN | 长度 | |
命令细节 | 命令细节标记 | 01或81 | M | Y | 5 |
长度 | 03 | ||||
命令标识 | 01~FE | ||||
命令类型 | 23 |
命令限定符 | 55 | ||||
设备标识 | 设备标识标记 | 02或82 | M | Y | 4 |
长度 | 02 | ||||
起始端设备标识 | 82=ME | ||||
目的端设备标识 | 81=SIM卡 | ||||
结果 | 结果标记 | 03或83 | M | Y | A |
长度 | 结果长度 | ||||
结果 | 执行结果 | ||||
文本串 | 文本串标记 | 0D或8D | M | Y | A |
长度 | 后续“数据编码方案”和“文本串”的总长度 | ||||
数据编码方案 | 详见GSM 03.38 | ||||
文本串 | 终端校验码 |
步骤17:用户识别模块对终端计算的加密结果进行校验;
用户识别模块收到TERMINAL RESOPONSE指令后,使用和终端相同的加密算法和密钥将“卡片随机数”加密,并将加密结果与终端的加密结果“终端检验码”进行比较。或者用户识别模块收到TERMINAL RESOPONSE指令后,使用和终端相同的算法和密钥将“终端校验码”解密,并将解密结果与“卡片随机数”进行比较。
步骤18:校验结果相同,则认证通过,用户识别模块正常执行后续流程,双向认证结束;
步骤19:若认证失败,则用户识别模块返回状态字ox91XX,要求执行主动式命令DISPLAY TEXT;
步骤20:终端执行主动式命令DISPLAY TEXT,显示提示语“您使用的是专用卡,只能使用专用终端,请更换终端!”
主动式命令DISPLAY TEXT(显示文本)的格式规定如下(请参照GSM11.14:)
描述 | 内容 | M/O | MIN | 长度 |
主动式命令标记 | D0 | M | Y | 1 |
长度 | 后续总长度 | M | Y | 1或2 |
命令细节 | 命令细节标记 | 01或81 | M | Y | 5 | ||
长度 | 03 | ||||||
命令标识 | 01~FE | ||||||
命令类型 | 21 | ||||||
命令限定符 | bit8 | bit7~2 | bit1 | ||||
0:延迟后清除消息1:等待用户清除消息 | 0:RFU | 0:正常优先级1:高优先级 | |||||
设备标识 | 设备标识标记 | 02或82 | M | Y | 4 | ||
长度 | 02 | ||||||
起始设备标识 | 81=SIM卡 | ||||||
目的设备标识 | 02=显示屏 | ||||||
文本串 | 文本串标记 | 0D或8D | M | Y | A | ||
长度 | 后续“数据编码方案”和“文本串”总长度 | ||||||
数据编码方案 | 详见GSM03.38 | ||||||
文本串 | 文本串内容 |
按照GSM11.14规范,主动式命令DISPLAY TEXT命令限定符中bit2-7是保留位,本实施例中采用特殊值,使终端对此之后用户的键盘操作,都使用提示语“您使用的是专用终端,只能适用专用卡,请换卡!”进行提示,并限制该键盘原意义的操作。
在机卡认证过程中,终端和用户识别模块分别产生终端随机数和卡片随机数,随机数长度为8字节。终端和用户识别模块需保证产生随机数的随机性。
正向认证和反向认证可分别采用不同的加解密算法,只要保证终端和用户识别模块在同一认证中采用的加解密算法相同即可。
双向认证通过后,要求终端在开机鉴权前和开机后位置信息发生变化时,使用envelope(事件下载——位置状态)指令通知用户识别模块此时的位置信息(参见GSM11.14)。
关于envelope(事件下载——位置状态)的规定如下:
描述 | 内容 | M/O | Min | 长度 |
事件下载标记 | D6 | M | Y | 1 | |
长度 | 13+(00~08) | M | Y | 1 | |
事件列表 | 事件列表标记 | 19或99 | M | Y | 3 |
后续字节长度 | 01 | ||||
事件列表 | 03:位置状态 | ||||
设备标识 | 设备标识标记 | 02或82 | M | Y | 4 |
长度 | 02 | ||||
起始端设备标识 | 82=ME | ||||
目的端设备标识 | 81=SIM卡 | ||||
位置状态 | 位置状态标记 | 1B或9B | M | Y | 3 |
长度 | 01 | ||||
位置状态 | 00:正常业务;01:受限业务;02:没有业务 | ||||
位置信息 | 位置信息标记 | 13或93 | M | Y | 9 |
长度 | 07+(00~08) | ||||
MCC和MNC | 详见04.08长度取决与终端所在地测量到的满足通话要求的场强个数。LACl和Cell ID1为最强信号;LAC2和Cell ID2为次强信号;LAC3和Cell ID3为第三强信号。 | ||||
LAC1 | |||||
Cell ID Value1 | |||||
LAC2 | |||||
Cell ID Value2 | |||||
LAC3 | |||||
Cell ID Value3 |
由GSM04.08中关于位置信息的描述可知,位置信息由四项内容组成:移动国家标识(MCC)、移动网络标识(MNC)、位置区标识(LAC)、小区标识(CELL ID)。LAC记录省市位置信息,小区标识记录小区位置信息。
上表中的LACl、LAC2和LAC3可以相同也可以不同。以下两种情况都表示位置信息不同:1.位置区(LAC)相同,CELL ID不同;2.LAC不同。
由于执行锁卡的唯一标准是位置信息的合法性,因此对于位置信息在机卡间的交互过程规定如下:
为避免仅采用最强基站信号位置信息作为判断依据可能会造成位置信息边界点数据漂移的现象,每次返回位置信息值时要求终端分别测量所在地获得的满足通话质量要求的基站的场强信号强度,并获取信号最强的多个位置信息值(以下称为位置信息组,本实施例为3个,envelope指令中位置信息数据段的长度,取决于获取的满足通话质量要求的位置信息的数量(最多为3个)。
以下涉及的位置信息组不再是单个值的概念,而是最多3个位置信息构成的一组;终端判断本次值与前次值是否相同时,只要该组中有一个变化,就认为位置信息发生了变化,需要重新判断其合法性。
如果为了给用户开放更多的使用权限,营造比较宽松的使用环境,可以规定用户识别模块通过判断位置信息是否合法来控制用户的登网属性,则该组中只要有一个位置信息值满足要求,就认为仍处于合法区域;而如果为了更好的保证运营商的经济利益,可以规定用户识别模块通过判断位置信息是否非法来控制用户的登网属性,则只要该组中有一个位置信息值非法,就认为处于非法区域。
与终端绑定的用户识别模块中保存有该终端可合法使用的合法区位置信息的取值范围。
用户使用终端过程中,用户识别模块锁定终端所处区域,正是利用由终端获得的位置信息,根据用户识别模块保存的合法区的位置信息的取值范围,来判断用户所处区域的合法性,并由此控制用户对网络的使用权限。
如图2所示,本发明实施例实现移动终端区域锁定的方法流程包括以下步骤:
步骤21:当用户开机或开机后用户位置信息发生变化时,终端将位置信息的内容实时传送给用户识别模块(本实施例为SIM卡),SIM卡判断该终端是否是开机后首次获得位置信息,如果是则执行步骤22,否则,执行步骤27;
用户位置信息发生变化是指位置信息组中至少一个位置信息值发生变化。
步骤22:根据SIM卡保存的合法区数据,SIM卡判断获得的位置信息的是否合法,若位置信息合法则执行步骤23,否则执行步骤25;
步骤23:SIM卡保存位置信息合法的信息,并向终端返回状态字0x9000;
步骤24:SIM卡执行正常鉴权流程,因位置信息合法,sim卡给出正确的鉴权计算结果,使在合法区的用户正常登网,流程结束。
步骤25:SIM卡保存位置信息非法的信息,并向终端返回状态字0x91xx,要求终端执行命令限定符为“0x55”的DISPLAY TEXT指令,显示文本“您已超出通信服务区!”;
步骤26:终端执行主动式命令DISPLAY TEXT后,执行步骤24,进行正常的鉴权流程,因位置信息不合法,SIM卡给出错误鉴权计算结果,使在非法区的用户登网失败,流程结束。
在此之后用户拨打电话、发送短信或开合手机盖时提示用户“您已超出通信服务区!”,限制键盘的正确响应,直至下次发生小区合法性变化,终端执行refresh重起后,终端恢复对用户键盘操作的正确响应。
步骤27:SIM卡判断本次与上次位置信息中小区标识位置信息的合法性是否相同,若用户由合法区移至非法区或由非法区移至合法区即本次与上次位置信息的合法性不同则需要对用户原来的登网属性作翻转,执行步骤28;若用户由合法区移至另一个合法区或由非法区移至另一个非法区即本次与上次位置信息的合法性相同则执行步骤35;
步骤28:SIM卡返回状态字0x91XX,要求终端执行主动式命令PLAYTONE发出提示音,提示用户其所在区域的合法性已发生变化;
步骤29:终端执行主动式命令PLAY TONE发出告警音;
终端应提供告警音设置功能设置默认的告警音,同时终端在出厂时需提供一个默认的告警铃声。
步骤30:SIM卡向终端返回状态字0x91XX,要求终端执行主动式命令DISPLAY TEXT;
步骤31:若用户由非法区切换至合法区,则终端显示“您已回到通信服务区!”;若用户由合法区切换至非法区,则显示“您已超出通信服务区!”,SIM卡采用特殊命令限定符;
终端执行了特殊命令限定符的主动式命令DISPLAY TEXT后,则在此之后用户拨打电话、发送短信或开合手机盖时都需提示用户“您已超出通信服务区!”,直至下次发生位置信息合法性变化,终端执行refresh重起后,终端恢复对用户键盘操作的正确响应。
终端步骤28和步骤30没有先后顺序。
步骤32:SIM卡要求执行主动式命令重开机操作(REFRESH),命令限定符为“0x04”;
步骤33:终端执行重开机操作;
步骤34:终端再次传送位置信息至SIM卡,再转至步骤22进行位置信息合法与否的判断,并根据位置信息的合法性进行鉴权流程,使在合法区的用户登网成功,在非法区的用户登网失败,流程结束;
步骤35:SIM卡返回状态字0x9000,终端不必执行任何附加的操作,保持原来的登网属性,即原来不能接入还是不能接入,已接入则还是继续接入,流程结束。
以上实施例中,可以根据实际需求规定用户识别模块(除SIM卡外,还可以是UIM卡或其它相同功能的芯片)通过判断位置信息合法性还是位置信息非法性来控制用户的登网属性。
本发明方法利用用户识别模块对位置信息进行合法性的判断,并根据判断结果控制用户的登网属性,相对于网络侧或移动终端控制方法而言,本发明方法对运营商来说,具有更高的可靠性和安全性。进一步地,本发明移动终端在使用过程中,当用户开机或用户所处位置的变化时,终端接收到小区广播的位置信息并传送给用户识别模块,用户识别模块以该位置信息中的多个符合通话质量的位置信息值进行位置合法性判断,可以很好的保证用户通话的稳定性,并且可以在一定程度上减少登网属性切换。
Claims (13)
1、一种实现移动终端区域锁定的方法,其特征在于:终端将位置信息传送给用户识别模块,用户识别模块根据保存的该终端可使用的合法区数据判断获得的位置信息的合法性,以限制终端仅在合法区范围内可正常使用。
2、如权利要求1所述的实现方法,其特征在于:当用户开机首次获得位置信息时,用户识别模块根据位置信息的合法性,给出正确或错误的鉴权结果或者给出正确或错误的响应状态字,使位置信息合法的用户登网成功,位置信息不合法的用户登网失败。
3、如权利要求1所述的实现方法,其特征在于:在开机状态下,用户位置信息发生变化获得位置信息时,用户识别模块判断本次位置信息与上次位置信息合法性是否相同,如相同则保持原有的登网属性,若不同则要求终端执行重开机操作进行登网属性翻转后,再进行合法性判断,并根据合法性进行鉴权,使位置信息合法的用户登网成功,位置信息不合法的用户登网失败。
4、如权利要求1所述的实现方法,其特征在于:所述位置信息可以是一个位置信息值或多个位置信息值,当有一个位置区满足通话质量要求时,位置信息只包括一个位置信息值,当有多个位置区满足通话质量要求时,位置信息中包括信号最好的多个位置信息值,用户位置信息变化是指位置信息中至少一个位置信息值发生变化。
5、如权利要求4所述的实现方法,其特征在于:有一个位置信息值合法,就表示用户位置信息合法。
6、如权利要求4所述的实现方法,其特征在于:有一个位置信息值不合法就表示用户位置信息不合法。
7、如权利要求1所述的实现方法,其特征在于:终端和用户识别模块双向认证通过后才允许终端将位置信息传送给用户识别模块,双向认证是指终端认证用户识别模块是否为其的专用用户识别模块,同时用户识别模块认证终端是否为其专用的终端。
8、如权利要求7所述的实现方法,其特征在于:
终端对用户识别模块认证的过程为:(a)开机时,终端将产生的终端随机数及终端厂商标识传给用户识别模块;(b)用户识别模块对该终端随机数进行加密,并将加密结果传送给终端;(c)终端使用与用户识别模块相同的加密算法和密钥对“终端随机数”进行加密,将加密结果与用户识别模块计算的加密结果进行比较,若相同则认为认证通过;或者终端使用与用户识别模块相同的算法和密钥对用户识别模块的加密结果进行解密,将解密结果与“终端随机数”进行比较,若相同则认为认证通过;
用户识别模块对终端认证的过程为:(A)用户识别模块将产生的卡片随机数传送给终端;(B)终端将用户识别模块传送的卡片随机数进行加密,并将加密结果返回给用户识别模块;(C)用户识别模块使用与终端相同的加密算法和密钥对“卡片随机数”进行加密,将加密结果与终端计算的加密结果进行比较,若相同则认为认证通过。或者用户识别模块使用与终端相同的算法和密钥对终端的加密结果进行解密,将解密结果与“卡片随机数”进行比较,若相同则认为认证通过。
9、如权利要求1至8任一项所述的实现方法,其特征在于:当双向认证不能通过或位置信息不合法时,通过预先设定的命令限定符,限制终端键盘的正确响应。
10、一种可实现区域锁定功能的用户识别模块,包括存储模块,其特征在于:还包括区域锁定处理模块,其中:
所述存储模块还用于存储终端可使用的合法区数据及用于记录对获得的位置信息的合法属性的判断结果;
所述区域锁定处理模块进一步包括:
位置信息接收单元,用于接收从终端发来的位置信息;
合法性判断单元,用于比较终端当前的位置信息和存储的合法区数据,判断终端目前的位置是否在合法区域;
合法性比较单元,用于在新接收到终端发来的位置信息后,根据合法性判断单元的判决结果,与保存的原合法性信息比较,判断两者是否一致;
区域锁定控制单元,用于在开机首次获得位置信息时,直接调用所述合法性判断单元,如结果为合法,允许正常登网,否则不允许登网;在其它情况下,如果位置信息发生变化,同时调用合法性比较单元,在合法性一致时,不改变终端登网属性,在不一致时,要求终端重开机。
11、如权利要求10所述的用户识别模块,其特征在于:所述合法性判断单元在判断终端是否合法时,是从终端发来的满足通话质量要求的位置信息中选择1~3个信号最强的位置区,如果这些位置区中有一个在合法区域内,则认为终端当前位置合法。
12、如权利要求10所述的用户识别模块,其特征在于:所述合法性判断单元在判断终端是否合法时,是从终端发来的满足通话质量要求的位置信息中选择1~3个信号最强的位置区,如果这些位置区中有一个在不合法区域内,则认为终端当前位置不合法。
13、如权利要求10所述的用户识别模块,其特征在于:该用户识别模块还包括一认证模块,所述认证模块进一步包括:
随机数产生单元,用于产生“卡片随机数”并发送给终端;
加密单元,用于对终端发送的“终端随机数”进行加密产生“卡片校验码”;
验证单元,用于使用与终端相同的加密算法和密钥对“卡片随机数”进行加密;或者用于使用与终端相同的算法和密钥对“终端校验码”进行解密;
认证控制单元,用于将验证单元的加密结果与终端传来的“终端校验码”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败;或者用于将验证单元的解密结果与“卡片随机数”进行比较,如果相同则认为通过用户识别模块认证,否则认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100661955A CN100428820C (zh) | 2006-03-28 | 2006-03-28 | 可实现移动终端区域锁定的用户识别模块及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100661955A CN100428820C (zh) | 2006-03-28 | 2006-03-28 | 可实现移动终端区域锁定的用户识别模块及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1829365A true CN1829365A (zh) | 2006-09-06 |
CN100428820C CN100428820C (zh) | 2008-10-22 |
Family
ID=36947435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100661955A Active CN100428820C (zh) | 2006-03-28 | 2006-03-28 | 可实现移动终端区域锁定的用户识别模块及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100428820C (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100589645C (zh) * | 2007-06-18 | 2010-02-10 | 中兴通讯股份有限公司 | 一种移动终端的小区锁定方法 |
CN101835091A (zh) * | 2010-04-22 | 2010-09-15 | 华为终端有限公司 | 合法使用移动终端的判断方法、装置及移动终端 |
CN101854620A (zh) * | 2010-04-30 | 2010-10-06 | 中兴通讯股份有限公司 | 一种锁小区方法和用户识别卡 |
CN101883357A (zh) * | 2010-06-22 | 2010-11-10 | 北京握奇数据系统有限公司 | 一种终端与智能卡之间的相互认证方法、装置及系统 |
CN102196464A (zh) * | 2010-03-12 | 2011-09-21 | 华为技术有限公司 | 控制m2m终端安全使用的方法、装置和系统 |
CN102404711A (zh) * | 2010-09-09 | 2012-04-04 | 国民技术股份有限公司 | 移动终端锁网装置及模块间认证方法 |
CN102833811A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
CN102831336A (zh) * | 2011-06-17 | 2012-12-19 | 比亚迪股份有限公司 | 一种阻止电子设备盗版的方法及系统 |
WO2012171285A1 (zh) * | 2011-06-15 | 2012-12-20 | 中兴通讯股份有限公司 | 一种终端与智能卡双向认证的方法、协议及智能卡 |
CN101668285B (zh) * | 2009-10-23 | 2013-01-16 | 中兴通讯股份有限公司 | 一种移动终端的小区锁定方法和可锁定小区的移动终端 |
CN103312676A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和终端安全管理方法 |
CN101751212B (zh) * | 2009-12-16 | 2014-06-04 | 中兴通讯股份有限公司 | 一种ui和数据卡互相锁定的方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE470519B (sv) * | 1992-11-09 | 1994-06-27 | Ericsson Telefon Ab L M | Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet |
WO2001022767A1 (en) * | 1999-09-17 | 2001-03-29 | Ericsson Inc. | Safe zones for portable electronic devices |
GB0210241D0 (en) * | 2002-05-03 | 2002-06-12 | Cerebrus | Local usage monitoring and fraud detection for radio communication networks |
KR100557132B1 (ko) * | 2003-10-07 | 2006-03-03 | 삼성전자주식회사 | 개인 정보 보호를 위한 이동 단말기 및 그 방법 |
-
2006
- 2006-03-28 CN CNB2006100661955A patent/CN100428820C/zh active Active
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100589645C (zh) * | 2007-06-18 | 2010-02-10 | 中兴通讯股份有限公司 | 一种移动终端的小区锁定方法 |
CN101668285B (zh) * | 2009-10-23 | 2013-01-16 | 中兴通讯股份有限公司 | 一种移动终端的小区锁定方法和可锁定小区的移动终端 |
CN101751212B (zh) * | 2009-12-16 | 2014-06-04 | 中兴通讯股份有限公司 | 一种ui和数据卡互相锁定的方法及系统 |
CN102196464A (zh) * | 2010-03-12 | 2011-09-21 | 华为技术有限公司 | 控制m2m终端安全使用的方法、装置和系统 |
CN101835091B (zh) * | 2010-04-22 | 2013-11-06 | 华为终端有限公司 | 合法使用移动终端的判断方法、装置及移动终端 |
CN101835091A (zh) * | 2010-04-22 | 2010-09-15 | 华为终端有限公司 | 合法使用移动终端的判断方法、装置及移动终端 |
CN101854620A (zh) * | 2010-04-30 | 2010-10-06 | 中兴通讯股份有限公司 | 一种锁小区方法和用户识别卡 |
CN101883357A (zh) * | 2010-06-22 | 2010-11-10 | 北京握奇数据系统有限公司 | 一种终端与智能卡之间的相互认证方法、装置及系统 |
CN102404711A (zh) * | 2010-09-09 | 2012-04-04 | 国民技术股份有限公司 | 移动终端锁网装置及模块间认证方法 |
CN102833811A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
WO2012171285A1 (zh) * | 2011-06-15 | 2012-12-20 | 中兴通讯股份有限公司 | 一种终端与智能卡双向认证的方法、协议及智能卡 |
WO2012171272A1 (zh) * | 2011-06-15 | 2012-12-20 | 中兴通讯股份有限公司 | 一种用户识别卡及其实现呼叫限制的方法 |
CN102831336A (zh) * | 2011-06-17 | 2012-12-19 | 比亚迪股份有限公司 | 一种阻止电子设备盗版的方法及系统 |
CN102831336B (zh) * | 2011-06-17 | 2016-06-01 | 比亚迪股份有限公司 | 一种阻止电子设备盗版的方法及系统 |
CN103312676A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和终端安全管理方法 |
CN103312676B (zh) * | 2012-03-15 | 2017-06-20 | 宇龙计算机通信科技(深圳)有限公司 | 终端、服务器和终端安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100428820C (zh) | 2008-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1829365A (zh) | 可实现移动终端区域锁定的用户识别模块及方法 | |
CN1285235C (zh) | 应用国际移动设备识别码实现手机防盗的方法及其系统 | |
KR101187457B1 (ko) | 스마트 카드에 대한 보안 제공 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
CN1913679A (zh) | 移动终端防盗用的保护方法与系统 | |
US8204475B2 (en) | Method and apparatus for preventing unauthorized use of computing devices | |
CN1835641A (zh) | 客户端与服务器实现数据同步的方法和系统 | |
CN1256002C (zh) | 用户鉴权方法和系统 | |
CN104954383A (zh) | 一种应用程序登录方法及系统 | |
CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
CN1870808A (zh) | 一种密钥更新方法 | |
US20120060224A1 (en) | Wireless Device Content Information Theft Protection System | |
CN1857024A (zh) | 在移动通信系统中用于密码学的增强型安全性设计 | |
CN1215293A (zh) | 通信控制装置与无线通信系统 | |
CN101060403A (zh) | 基于无线通讯终端的交互式动态口令安全服务系统 | |
CN106060034A (zh) | 账号登录方法和装置 | |
RU2015114703A (ru) | Телекоммуникационная чип-карта | |
CN1860818A (zh) | 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品 | |
CN101841814B (zh) | 终端鉴权方法及系统 | |
US20140018131A1 (en) | Mobile terminal and network locking method therefor | |
CN111968261A (zh) | 一种电子签到方法、装置、设备及存储介质 | |
CN1878198A (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
US7650139B2 (en) | Method for ensuring security of subscriber card | |
CN1691816A (zh) | 一种用户卡合法性的验证方法 | |
CN1767680A (zh) | 使用智能卡进行用户认证的移动通信终端及认证方法 | |
CN106992857B (zh) | 一种刷机验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |