WO2006066507A1 - Procede et systeme de mise en oeuvre d'une fonction de securite de site - Google Patents

Description

一种实现场景保密功能的方法及其系统 技术领域

本发明涉及通信技术领域， 特别是指一种实现场景保密功能的方法 及其系统。 发明背景

目前， 随着移动通信技术的发展， 各式移动终端已经涌现出来， 比 如， 手机不仅具有基本的通信功能， 而且具有照像功能、 录音功能的手 机也相继问世， 使用者可以将某场景下所照的图片或已录入的语音等发 送给其它终端， 极大的满足了用户的需求和满意度， 但是， 也给某些特 定区域的管理者带来麻烦。

在某些特殊场合， 如， 涉及国家安全、 保密的区域等， 需要禁止其 区域内的人员通过一切方式将当前场景内容传播出去， 通常情况下， 需 要进入该区域的人员将自身携带的手机等通信产品放置在集中保管处 来管理， 这需要额外提供保管手机的业务， 而且， 如果得不到良好的配 合， 又不可能完全限制区域内的这些人员与外接进行通信， 以至于可能 将需要保密的信息通过通话、 录音、 照像等方式带出去。 发明内容

有鉴于此，本发明的目的在于提供一种实现场景保密的方法和系统， 使在特定的保密场景中的移动终端禁止所限制的功能。

本发明提供的一种实现场景保密的方法， 该方法包含：

a. 在网络侧设置受限区域信息， 至少包括受限区域标识、 该受限区 域内所限制的用户标识以及所限制的用户功能；

b. 当确定移动终端进入所述受限区域时，根据该移动终端的用户号 码判断该移动终端是否属于受限用户， 如果属于， 则限制该移动终端进 行步骤 a中所述的用户功能， 否则， 不进行限制。

步骤 b中所述确定移动终端是否进入受限区域的步骤包括： bl l、 移动终端开机后， 向网络侧发起注册请求；

bl2、 网络侧收到该注册请求后， 在对该移动终端进行注册， 并启动 位置定位系统， 开始对该移动终端进行跟踪；

bl 3、网络侧判断该移动终端的当前位置是否属于步骤 a中所述受限 区域标识所对应的区域， 如果是， 则认为该移动终端进入受限区域， 否 则， 认为该移动终端没有进入受限区域。

在移动终端中设置其受限区域信息， 则步骤 b中所述确定移动终端 是否进入受限区域的步骤包括：

b21、 网络侧在受限区域内实时广播受限区域信息， 当进入该区域内 的移动终端收到该广播信息后， 比较收到的受限区域信息与自身保存的 是否一致， 如果一致， 则认为自身已进入受限区域， 否则， 则认为没有 进入受限区域。

在网络侧要进一步设置终端定位使能参数， 网络侧在受限区域内实 时广播受限区域信息和位置定位使能参数； 则步骤 b中所述确定移动终 端是否进入受限区域的步骤包括：

b31、 当移动终端接收到所述广播信息， 然后利用收到的位置定位使 能参数向网络侧发送位置信息请求；

b32、 当该移动终端收到网络侧发送的该移动终端的位置信息后，该 移动终端判断自身所处的位置是否处于收到的广播受限区域信息中的 受限区域内， 如果处于， 则主动关闭自身受限的用户功能。 步骤 b中所述限制该移动终端进行步骤 a中所述的用户功能的步骤 为：

网络侧 居所限制的用户功能，向移动终端侧发送禁止通信的通知， 其中包括该移动终端的受限的所述用户功能，

当移动终端收到该通知后， 按照其中的受限的所述用户功能通过自 身的软件方式直接关闭对应的功能。

当所限制的用户功能为通信功能时， 步骤 b中所述限制该移动终端 进行步骤 a中所述的用户功能的步骤为： 不为所述用户建立连接， 或以 拒绝发送信息流的方式禁止所述用户通信。

当所限制的用户功能为禁止摄像和 /或录音功能时， 网络侧向该移动 终端发送禁止通知， 由移动终端来关闭对应的功能。

所述限制的用户功能包括禁止摄像、 录音、 拒绝接听电话和禁止发 送连接请求中的一种或任意几种的组合。

所述限制的用户功能通过受限级别来确定。

本发明提供的一种实现场景保密功能的系统包括：

具有定位系统的移动通信网络和移动终端， 其中，

移动通信网络， 用于保存受限区域信息， 所述受限区域信息至少包 括受限区域标识、 该受限区域内所限制的用户标识以及所限制的用户功 能； 并且， 当移动终端开机时， 移动通信网络启动定位系统对该移动终 端进行跟踪， 并在确定该移动终端所在区域所述自身保存的受限区域 时， 限制该移动终端进行所述的用户功能。

本发明提供的一种实现场景保密功能的系统包括：

移动通信系统和移动终端， 其中，

移动通信系统， 用于在受限区域内实时广播受限区域信息， 所述受 限区域信息包括受限区域标识、 该受限区域内所限制的用户标识以及所 限制的用户功能；

移动终端， 用于保存自身受限区域信息， 并在进入该区域内的移动 终端收到该广播信息后， 比较收到的受限区域信息与自身保存的是否一 致， 并在一致的情况下， 停止所述用户功能。

本发明提供的一种实现场景保密功能的系统包括：

移动通信系统和移动终端， 其中，

移动通信系统， 用于在受限区域内实时广播受限区域信息和预先设 置的位置使能参数， 并根据移动终端发送过来的位置使能参数给该移动 终端提供其位置信息；'所述受限区域信息包括受限区域标识、 该受限区 域内所限制的用户标识以及所限制的用户功能；

移动终端， 利用收到的位置定位使能参数从移动通信系统得到自身 的位置信息， 并判断自身所处的位置是否处于收到的广播受限区域信息 中的受限区域内， 并在确定处于受限区域时， 停止所述用户功能。

本发明通过在网络侧为设置受限区域信息， 当确定移动终端进入受 限区域时， 判断该移动终端是否属于受限用户， 如果属于， 则限制该移 动终端进行通信以及该移动终端被限制的功能， 比如通信、摄像、 录音、 拍照等， 从而使特定场景的机密不通过移动终端具有的特定功能传送出 去。 附图简要说明

图 1为实现本发明具体实施例一的流程示意图；

图 2为实现本发明具体实施例二的流程示意图；

图 3为本发明系统的示意图。 实施本发明的方式

本发明的方法主要是指在网络侧为申请的受限区域进行登记， 并同 时设置该区域内受限用户标识以及该移动终端所被限制的功能； 当确定 移动终端进入受限区域时， 判断该移动终端是否属于受限用户， 如果属 于，则限制该移动终端进行通信以及该移动终端特定的功能，比如通信、 摄像、 录音、 拍照等。 而且， 可以通过设置受限级别， 进而设置所限制 的用户功能。

对于确定移动终端是否进入受限区域的方法可以通过以下几种方式 实现： 第一种， 移动终端开机后， 向网络侧进行注册， 网络侧在对该移 动终端进行注册后， 启动位置定位系统， 开始对该移动终端进行跟踪， 然后根据跟踪得到的位置信息判断该移动终端是否进入受限区域； 第二 种是在移动终端中设置其受限区域信息， 比如， 受限区域标识， 网络侧 在受限区域内实时广播含有受限区域标识的受限区域信息， 当进入该区 域内的移动终端收到该广播信息后， 比较收到的受限区域标识与自身保 存的受限区域标识是否一致， 如果一致， 则认为自身已进入受限区域， 否则， 则认为没有进入受限区域； 第三种与第二种相似， 不过需要在网 络侧进一步设置终端定位使能参数， 然后网络侧在受限区域内实时广播 受限区域信息和位置定位使能参数， 当移动终端进入该受限区域时， 接 收到这些广播信息， 然后根据收到的位置定位使能参数向网络侧发送位 置信息请求， 此后， 当该移动终端收到网络侧发送的其位置信息后， 再 比较自身所处的位置是否处于受限区域内， 如果处于， 则主动关闭自身 的受限功能。

而且， 对于每个受限区域的管理者来说， 可以选择其需要受限的类 型， 比如， 可以限制移动终端进行摄像、 拍照， 也可能只禁止打电话、

VP电话、 发送短消息以及发送电子邮件中的一种或几种通信功能。 当然， 如果确定移动终端离开受限区域， 则取消对该移动终端通信 以及特定功能的限制。 判断移动终端离开受限区域的方法可以包括但并 限以下两种。 第一种， 可以通过定位系统确定， 这种方式是由网络侧根 据移动终端的当前位置确定其是否在受限区域内； 第二种， 可以通过自 身设置定时器， 当确定进入受限区域后， 启动定时器， 如果在定时器超 时之前， 一直未再收到广播信息， 则认为已走出受限区域。

禁止受限用户进行通信以及其特定功能的方式也有多种情况， 对于 是由网络侧确定了移动终端进入受限区域时， 可以有以下几种情况， 一 种情况是： 网络侧可以根据所确定的受限类型， 向移动终端侧发送禁止 通信的通知， 其中包括该移动终端的受限类型， 当移动终端收到该通知 后， 按照其中的受限类型通过自身的软件方式直接关闭对应的功能， 这 些功能包括禁止摄像、录音以及拒绝接听电话，或禁止发送连接请求等； 另一种精况是： 当网络侧收到含有主叫号码和被叫号码的呼叫请求后， 确定其中一方为受限用户时， 可以直接通知发起方 "本次通话为受限通 信， 禁止通信"的说明， 所以此时可以通过不为该用户建立连接的方式， 或拒绝发送信息流的方式禁止通信， 当然，这只能限制该移动终端通信， 却无法直接限制移动终端除通信之外的其它功能， 所以对于某些移动终 端的特定功能来说， 网络侧可以发送禁止通知， 由移动终端来关闭对应 的功能即可。

以下举具体实施例详细说明本发明的技术方案。

本实施例的核心思想是： 在网络侧设置受限区域信息以及授权用户 标识， 并且对进行位置登记的用户通过位置定位系统进行跟踪， 当移动 终端进入受限区域后， 如果网络侧确定该用户属于受限用户， 则确定该 用户的受限类型， 然后根据该受限类型来限制该移动终端的功能。

参见图 1所示， 本实施例在特定区域内限制用户通信的过程如下： 步骤 100: 在网络侧设置受限区域信息， 其具体包括受限区域、 受 限用户标识、 受限级别等。 这里受限级别可以根据保密申请方的需要自 行设置。

比如， 受限级别可分为三个级别： 一级为关闭所有的移动终端中所 有功能； 二级为只关闭 VP电话功能、 语音电话功能； 三级为关闭发送 短消息、 电子邮件等功能。 当然， 对于受限用户标识来说， 也可以只设 置非受限用户标识， 用于表示除这些用户之外全部为受限用户。 并且受 限级别的划分以及采用哪种受限级别并不响应本发明的保护范围。

步骤 101 ·. 移动终端开机后， 进行位置登记请求。

步骤 102: 网络侧收到该位置登记请求后， 通过手机位置定位系统 跟踪该移动终端。

步骤 103: 当网络侧监测到该移动终端进入该受限区域时， 根据网 络侧保存的受限区域信息， 确定该移动终端是否属于受限用户以及受限 功能类型。 具体的说， 网络侧判断受限区域信息中是否包括该移动终端 的标识， 如果包括， 则认为该移动终端属于受限用户， 如果不包括， 则 认为该移动终端属于不受限用户。 这里， 受限功能类型为禁止通话、 禁 止 VP电话， 禁止发送短信息、 禁止发送 E-MAIL、 禁止发送图片等。

步骤 104: 当网络侧收到移动终端发送的含有主叫号码和被叫号码 的呼叫请求后， 根据主叫号码和被叫号码判断主叫或被叫是否为受限用 户以及受限类型， 如果其中一方为受限用户， 则禁止双方利用该受限类 型的方式进行通信， 如果主叫和被叫都不是受限用户， 则允许通信。

在上述过程中， 由于没有针对每个移动终端自身的能力来确定需要 禁止该移动终端的功能， 因此可能会出现这样的情况， 比如， 该移动终 端只是具有普通语音通信功能的终端， 但是按照网络侧保存的受限区域 信息， 该移动终端的可视电话功能也被禁止， 这对于该移动终端来说， 是不必要的。 所以， 可以在步骤 101中进一步包括： 移动终端在发送的 位置登记请求中包括用户自身能力信息。 这样， 当执行步骤 103时， 可 以利用该用户的能力信息以及受限区域信息来确定用户真正需要禁止 的功能。

上述实施例主要是通过网络侧来控制是否禁止通信， 其实在实际应 用中， 也可以通过适当的改造手机， 来完成禁止通信的功能。

本实施例的主要设计思想为： 当移动终端进入受限区域之前， 在该 终端中设置受限区域信息， 同时无线业务广播中心在受限区域内广播受 限区域信息， 比如： 广播的受限区域信息中包括受限区域标识以及该受 限区域的受限功能等； 移动终端接收广播的受限区域信息， 并将其与自 身存储的受限区域标识进行比较， 如果广播中包括移动终端自身存储的 受限区域标识， 则认为进入受限区域， 然后移动终端再取消该受限区域 所限制的功能。

如图 2所示， 其具体处理步骤如下：

步骤 201 : 为申请保密区域设置受限区域信息。

当将申请保密区域向移动通信网络运营商提出受限申请时， 运营商 将按该区域管理者要求为该区域设置受限区域信息。 其中， 受限区域信 息包括： 受限区域标识、 受限区域管理者标识、 受限区域位置等。

步骤 202: 网络侧在各受限区域内广播受限区域信息。 也就是说， 所有进入各受限区域的移动终端都会接收到该广播， 并且可以识别广播 中的受限区域信息， 但在非受限区域内无法接收该广播。

其中， 在某一受限区域内广播的受限区域信息至少包含当前受限区 域自身的受限区域信息， 还可以进一步包含： 其它一个或多个受限区域 的受限信息， 最多可以包含所有受限区域的受限区域信息； 并且， 所广 播的每一区域的受限区域信息包括， 步骤 201中为对应受限区域设置的 受限区域标识或受限区域管理者标识或受限区域位置等信息， 或上述几 项的任意组合。

在移动通信网络中， 广播业务的实现通常为： 可以在移动通信网络 中设置小区广播中心， 用于授权和在移动网络中发起小区广播业务， 并 按照预定时间计划传送广播内容； 也可以在移动通信网络中设置多个小 区广播实体， 每个小区广播实体对应一个或多个小区， 每个小区广播实 体先将各自的广播消息内容及广播参数提交到小区广播中心， 小区广播 中心对来自不同小区广播实体的消息进行综合调度， 然后将操作命令送 到基站控制器， 进一步发起小区广播业务。 基站控制器收到命令后， 对 收到的命令进行解释、 存储并发送到基站， 基站对广播消息进行流量控 制， 然后发送给移动终端。 这里， 广播受限区域信息的实现方式并不局 限一种， 也可以采用其它的广播业务实现方式， 由于广播业务的实现不 属本发明设计的问题， 在此不作详述。

步骤 203: 在某一移动终端进入某一受限区域之前， 为此移动终端 设置受限区域信息， 该设置可以由移动终端当前进入的受限区域的管理 者冗成。

其中， 所述为移动终端设置的受限区域信息可以为， 步骤 202中所 广播的该区域的受限信息中几项的任意组合。 另外， 还可以进一步为移 动终端设置终端定位使能参数。 并且， 当步骤 202中广播的受限区域信 息至少包括受限区域位置时， 也可以仅为该移动终端设置终端定位使能 参数。 由于， 移动终端中一旦设置了终端定位使能参数就会发起现有的 定位过程， 获取当前所在区域位置信息， 因此， 移动终端通过为其设置 的终端定位使能参数可以得到当前所在区域位置， 并将此所在区域位置 作为受限区域信息存储下来。 可见， 在移动终端中存储的受限区域信息 为： 受限区域标识， 或受限区域管理者标识， 或受限区域位置， 或终端 自身定位得到的所在区域位置等信息， 或上述几项的任意组合。

这里， 受限区域信息和终端定位使能参数可以由运营商通过空口

( OTA )下载方式给移动终端发送短消息（ SMS )或多媒体消息（ MMS ) 自动下载到移动终端内， 也可以由受限区域管理者通过人机界面的方式 手动设置在移动终端内。 另外， 终端定位使能参数还可以通过广播的方 式发送到移动终端。

受限区域管理者可以根据受限区域的进入方式和入口特点， 从上述 两种设置受限区域信息的方案中选择其一来进行管理。 比如说， 如果受 限区域的入口只有一个， 需要的管理人员不多， 则可以由管理人员以人 机界面的方式手动设置受限区域信息； 如果受限区域的入口有多个， 进 入的人员较多， 采用人机界面的方式实现起来比较困难， 不便于管理， 因此可以采用 OTA下载方式自动输入受限区域信息。

由于， 移动终端由移动设备（ME ) 和通用集成电路卡（UICC )构 成， 因此， 这里所述受限区域信息可以存储在该终端的 ME中， 也可以 存储在 UICC中。 本方法如果应用于 CDMA网络， 则所述 UICC为通用 用户模块（UIM )卡， 如果应用于 GSM/GPRS网络， 则所述 UICC为签 约用户标识模块（SIM )卡， 如果应用于 WCDMA网络， 则所述 UICC 为通用签约用户标识模块（USIM )卡。 当然， 根据实际需要该 UICC也 可以为其它智能卡， 但并不影响本发明的有效性。

步骤 204: 移动终端接收步骤 202所述的广播信息， 并判决其是否 进入受限区域， 如果是， 转入步骤 205; 否则返回步骤 204。

步骤 205: 移动终端取消对应的受限功能， 同时该终端显示进入受 限区域的通知， 提示该终端所述受限功能已被取消， 用户可以将该终端 带入受限区域内。 比如， 受限功能可以是照像、 摄像、 录音等。 以取消 照像功能为例， 由于具备照相功能的移动终端由照相模块、 通信模块和 输入输出设备构成， 照相模块关闭其照相功能并不影响通信模块的功 能， 所以此时， 该终端将无法使用其照相功能进行拍照， 但还具备通信 功能， 从而保证了受限区域内的机密信息无法被人以照相的方式窃取， 并且不影响终端用户正常使用该终端的通信功能。 当然， 如果是取消摄 像或录音功能， 则关闭对应模块的功能即可。

另外， 步骤 203中为用户终端设置受限区域信息的同时还可以给终 端设置修改密码等信息， 当用户进入受限区域后对试图对受限区域标 识、 受限区域管理者标识、 受限区域位置等信息进行修改时， 终端会要 求用户输入修改密码， 从而保护了受限区域管理者所设置的受限区域信 息， 防止用户将该终端带入受限区域后自行修改其受限区域信息并开启 照相功能。

步骤 206: 移动终端继续接收步骤 202所述的广播信息， 并判决其 是否离开受限区域， 如果是， 返回步骤 206; 否则转入步骤 207。

步骤 207: 移动终端自动恢复其受限功能， 同时该终端显示离开受 限区域的通知， 提示该终端用户受限功能已被恢复， 用户可以在受限区 域外继续使用该移动终端的受限功能， 结束处理。

上述方案中， 移动终端已在步骤 203得到了包括受限区域标识、 受 限区域管理者标识、 受限区域位置或所在区域位置等受限区域信息。 因 此， 在步骤 204和步骤 206中， 移动终端通过判决其自身得到的受限区 域信息与广播中的受限区域信息中的对应项是否一致就可以得知自己 是否进入或离开受限区域。

比如， 具体的判决原则可以为：

如果移动终端所存储的受限区域标识、 受限区域管理者标识、 受限 区域位置或所在区域位置等信息中， 有一项与该终端接收到的广播信息 中的受限区域标识、 受限区域管理者标识或受限区域位置等信息中的对 应项相同， 则判决该移动终端进入受限区域； 否则判决该移动终端未进 入受限区域；

如果移动终端所存储的受限区域标识、 受限区域管理者标识、 受限 区域位置以及所在区域位置等信息， 与该终端接收到的广播信息中的受 限区域标识、 受限区域管理者标识或受限区域位置等信息中的对应项不 同， 则判决该移动终端离开受限区域； 否则判决该移动终端未离开受限 区域。

这里， 所述的判决中具体判决哪一项或哪几项信息， 与实际的受限 区域管理者的管理方式相关， 并无具体限定。 由于， 如前面所述， 移动 终端存储下来的受限区域信息中至少有一项与步骤 202所广播的受限信 息中的一项相对应。 因此， 本实施例可以保证对移动终端是否进入或离 开受限区域做出准确的判断。

此外， 本实施例还可以采用另一种方式来实现特定区域内的移动终 端的功能受限， 具体包括：

1 )在网络侧为受限区域设置受限区域位置信息， 并为移动终端设置 终端定位使能参数； 然后在所有区域内持续广播受限区域位置信息和终 端定位使能参数。 这里， 所广播的受限区域位置信息可以是某个或某几 个受限区域的位置信息， 也可以是所有受限区域的位置信息； 并且在某 一受限区域内广播的受限区域位置信息中至少包括该受限区域自身的 受限区域位置信息。

2 )移动终端持续接收携带有终端定位使能参数和受限区域位置信息 的广播消息， 每次接收到终端定位使能参数后， 移动终端均会发起终端 定位过程得到当前所在区域位置， 得到当前所在区域位置后， 该移动终 端会将定位得到的所在区域位置与广播消息中携带的受限区域位置信 息——进行比较， 根据比较结果判决该移动终端是否处于受限区域， 如 果是， 则禁止该移动终端的受限功能； 否则， 恢复所限制的功能。

参见图 3所示， 本发明的系统包括： 移动通信网络和移动终端。 并且， 基于上述方法， 为实现本发明目的， 移动通信网络和移动终 端之间的交互可以通过以下三种方案实现：

第一种方案： 移动通信系统为具有定位系统的移动通信网络， 用于 保存受限区域信息， 所述受限区域信息至少包括受限区域标识、 该受限 区域内所限制的用户标识以及所限制的用户功能； 并且， 当移动终端开 机时， 移动通信网络启动定位系统对该移动终端进行跟踪， 并在确定该 移动终端所在区域所述自身保存的受限区域时， 限制该移动终端进行所 述的用户功能。

第二种方案： 移动通信系统， 用于在受限区域内实时广播受限区域 信息， 所述受限区域信息包括受限区域标识、 该受限区域内所限制的用 户标识以及所限制的用户功能；移动终端， 用于保存自身受限区域信息， 并在进入该区域内的移动终端收到该广播信息后， 比较收到的受限区域 信息与自身保存的是否一致， 并在一致的情况下， 停止所述用户功能。

第二种方案： 移动通信系统， 用于在受限区域内实时广播受限区域 信息和预先设置的位置使能参数， 并根据移动终端发送过来的位置使能 参数给该移动终端提供其位置信息； 所述受限区域信息包括受限区域标 识、该受限区域内所限制的用户标识以及所限制的用户功能； 移动终端， 利用收到的位置定位使能参数从移动通信系统得到自身的位置信息， 并 判断自身所处的位置是否处于收到的广播受限区域信息中的受限区域 内， 并在确定处于受限区域时， 停止所述用户功能。 总之， 以上所述仅 为本发明的较佳实施例而已， 并非用于限定本发明的保护范围。

Claims

权利要求书

1、 一种实现场景保密功能的方法， 其特征在于， 该方法包括以下步 骤：

a. 在网络侧设置受限区域信息， 至少包括受限区域标识、 该受限区 域内所限制的用户标识以及所限制的用户功能；

b. 当确定移动终端进入所述受限区域时，根据该移动终端的用户号 码判断该移动终端是否属于受限用户， 如果属于， 则限制该移动终端进 行步骤 a中所述的用户功能， 否则， 不进行限制。

2、 根据权利要求 1所述的方法， 其特征在于， 步骤 b中所述确定移 动终端是否进入受限区域的步骤包括：

b】l、 移动终端开机后， 向网络侧发起注册请求；

bl2、 网络侧收到该注册请求后， 在对该移动终端进行注册， 并启动 位置定位系统， 开始对该移动终端进行跟踪；

bl 3、网络侧判断该移动终端的当前位置是否属于步骤 a中所述受限 区域标识所对应的区域， 如果是， 则认为该移动终端进入受限区域， 否 则， 认为该移动终端没有进入受限区域。

3、根据权利要求 1所述的方法， 其特征在于， 在移动终端中设置其 受限区域信息， 则步骤 b中所述确定移动终端是否进入受限区域的步骤 包括：

b21、 网络侧在受限区域内实时广播受限区域信息， 当进入该区域内 的移动终端收到该广播信息后， 比较收到的受限区域信息与自身保存的 是否一致， 如果一致， 则认为自身已进入受限区域， 否则， 则认为没有 进入受限区域。

4、根据权利要求 1所述的方法， 其特征在于， 在网络侧进一步设置 终端定位使能参数， 网络侧在受限区域内实时广播受限区域信息和位置 定位使能参数； 则步骤 b中所述确定移动终端是否进入受限区域的步骤 包括：

b3 1、 当移动终端接收到所述广播信息， 然后利用收到的位置定位使 能参数向网络侧发送位置信息请求；

b32、 当该移动终端收到网络侧发送的该移动终端的位置信息后，该 移动终端判断自身所处的位置是否处于收到的广播受限区域信息中的 受限区域内， 如果处于， 则主动关闭自身受限的用户功能。

5、根据权利要求 2所述的方法， 其特征在于， 步骤 b中所述限制该 移动终端进行步骤 a中所述的用户功能的步骤为：

网络侧根据所限制的用户功能，向移动终端侧发送禁止通信的通知， 其中包括该移动终端的受限的所述用户功能，

当移动终端收到该通知后， 按照其中的受限的所述用户功能通过自 身的软件方式直接关闭对应的功能。

6、根据权利要求 2所述的方法， 其特征在于， 当所限制的用户功能 为通信功能时， 步骤 b中所述限制该移动终端进行步骤 a中所述的用户 功能的步骤为： 不为所述用户建立连接， 或以拒绝发送信息流的方式禁 止所述用户通信。

7、根据权利要求 1所述的方法， 其特征在于， 当所限制的用户功能 为禁止摄像和 /或录音功能时， 网络侧向该移动终端发送禁止通知， 由移 动终端来关闭对应的功能。

8、 根据权利要求 1所述的方法， 其特征在于， 所述限制的用户功能 包括禁止摄像、 录音、 拒绝接听电话和禁止发送连接请求中的一种或任 意几种的组合。

9、根据权利要求 1所述的方法， 其特征在于， 所述限制的用户功能 通过受限级别来确定。

10、 一种实现场景保密功能的系统， 其特征在于， 该系统包括： 具有定位系统的移动通信网络和移动终端， 其中，

移动通信网络， 用于保存受限区域信息， 所述受限区域信息至少包 括受限区域标识、 该受限区域内所限制的用户标识以及所限制的用户功 能； 并且， 当移动终端开机时， 移动通信网络启动定位系统对该移动终 端进行跟踪， 并在确定该移动终端所在区域所述自身保存的受限区域 时， 限制该移动终端进行所述的用户功能。

1 1、 一种实现场景保密功能的系统， 其特征在于， 该系统包括： 移动通信系统和移动终端， 其中，

移动通信系统， 用于在受限区域内实时广播受限区域信息， 所述受 限区域信息包括受限区域标识、 该受限区域内所限制的用户标识以及所 限制的用户功能；

移动终端， 用于保存自身受限区域信息， 并在进入该区域内的移动 终端收到该广播信息后， 比较收到的受限区域信息与自身保存的是否一 致， 并在一致的情况下， 停止所述用户功能。

12、 一种实现场景保密功能的系统， 其特征在于， 该系统包括： 移动通信系统和移动终端， 其中，

移动通信系统， 用于在受限区域内实时广播受限区域信息和预先设 置的位置使能参数， 并根据移动终端发送过来的位置使能参数给该移动 终端提供其位置信息； 所述受限区域信息包括受限区域标识、 该受限区 域内所限制的用户标识以及所限制的用户功能；

移动终端， 利用收到的位置定位使能参数从移动通信系统得到自身 的位置信息， 并判断自身所处的位置是否处于收到的广播受限区域信息 中的受限区域内， 并在确定处于受限区域时， 停止所述用户功能。