WO2010075644A1 - 实现终端设备锁网的方法、系统及终端设备 - Google Patents

Description

实现终端设备锁网的方法、 系统及终端设备 技术领域

本发明涉及无线网络通讯中的终端设备产品网络安全保护机制， 尤其是 WiMAX ( World Interoperability for Microwave Access ) 网络终端设备产品的 安全保护机制， 实现终端设备锁网的方法、 系统及终端设备。

背景技术

终端设备接入运营商提供的网络后要进行锁网操作来阻止该终端设备接 入其他网络， 其目的有以下两点： 1 )防止终端设备接入假基站。 某些黑客可 以自己建立一个假基站来诱使网络终端设备接入， 进而盗取个人信息， 甚至 破坏终端设备。 2 )防止接入其他运营商的网络。 当前通讯市场竟争激烈， 各 大运营商都釆取了各种各样的方案来吸引新客户、 留住老客户。 其中手机 /上 网卡等终端设备与服务绑定的销售模式便是吸引新客户的方案之一。 在该方 案中， 手机 /上网卡等终端设备的实际售价低于市场价， 运营商不希望在服务 结束后用户将该终端设备用在其他运营商的网络中， 而是希望用户仍然能够 沿用自己所提供的服务， 以达到留住老客户的目的， 为终端设备添加锁网功 能的需求应运而生， 该功能能够将终端设备与运营商绑定， 从而达到限制用 户利用该终端设备使用其他运营商提供的服务。

同时， 运营商也能够对终端设备解锁以适应各种不同需求， 比如售后维 修， 特殊情况下向用户收取一定费用来允许用户解锁等。

为解决以上技术问题， 本发明提出以下技术方案。 发明内容

本发明要解决的技术问题是， 提供一种实现终端设备锁网的方法、 系统 及终端设备， 以实现锁网功能。

为解决上述技术问题， 本发明提供了一种实现终端设备锁网的方法， 该 方法包括入网时的锁网流程， 即在入网鉴权过程中进行锁网配置验证， 若所 述锁网配置验证成功， 则允许验证鉴权证书， 否则拒绝终端设备入网。

进一步地， 所述入网鉴权过程指终端设备对鉴权授权计费服务器即 AAA 服务器进行鉴权的过程，所述锁网配置验证是指将 AAA服务器鉴权证书中的 锁网字符串与终端设备保存的锁网字符串进行对比， 若相同， 则认为锁网配 置验证成功。

进一步地， 所述锁网字符串是指放入鉴权证书的主体部分 CN字段的运 营商的网络名称标识。

进一步地， 所述锁网配置验证中， 在进行锁网字符串对比前， 先根据终 端保存的锁网标志位判断是否已启用锁网功能， 如已启用， 则进行锁网字符 串对比， 否则直接进行鉴权证书验证。

进一步地， 该方法还包括解锁流程， 该流程包括： OTA服务器获取运营 商服务器及所述终端设备各自保存的解锁密钥并进行对比；若解锁密钥相同 , OTA服务器通知所述终端设备设置锁网标志位为未启用锁网功能及清除所述 锁网字符串。

进一步地， 该方法还包括上网后再加锁流程， 该流程包括： OTA服务器 计算所述终端设备的解锁密钥， 并通知运营商服务器及所述终端设备保存该 解锁密钥； 所述 OTA服务器发送锁网标志位及锁网字符串给所述终端设备； 所述终端设备保存该锁网字符串及设置所述锁网标志位为已启用锁网功能。

为解决上述技术问题， 本发明还提供一种实现终端设备锁网的系统， 该 系统用于在入网鉴权过程中进行锁网配置验证， 若所述锁网配置验证成功， 则允许验证鉴权证书， 否则拒绝终端设备入网。

进一步地， 该系统包括鉴权授权计费服务器即 AAA服务器和终端设备， 其中，

所述 AAA服务器，用于向终端发送鉴权证书， 所述鉴权证书中包括锁网 字符串；

所述终端设备包括收发模块、 锁网模块及鉴权模块， 其中，

收发模块， 用于接收所述鉴权证书；

锁网模块，用于将 AAA服务器发送的鉴权证书中的锁网字符串与自身保 存的锁网字符串进行锁网验证， 若相同， 还用于启动所述鉴权模块进行鉴权； 鉴权模块，用于根据自身保存的证书对 AAA服务器发送的鉴权证书进行 验证。

进一步地， 所述锁网模块， 还用于保存锁网标志位； 若锁网标志位表明 未启用锁网功能， 所述锁网模块还用于直接启动所述鉴权模块进行鉴权， 否 则启动进行锁网字符串验证。

进一步地， 所述系统还包括 OTA服务器及运营商服务器， 所述 OTA服 务器用于对所述运营商服务器和所述终端设备保存的解锁密钥进行验证， 以 及通知所述终端设备的清除所述锁网字符串及重置所述锁网标志位， 实现解 锁功能；所述 OTA服务器还用于计算解锁密钥并通知所述运营商服务器和所 述终端设备保存解锁密钥， 以及通知所述终端设备保存锁网字符串及设置所 述锁网标志位， 实现上网后再加锁功能； 所述终端设备的锁网模块用于根据 OTA服务器的通知进行保存及更新。

为解决上述技术问题， 本发明还提供一种终端设备， 所述终端设备具有 锁网功能， 所述终端包括收发模块、 锁网模块及鉴权模块， 其中，

所述收发模块，用于接收鉴权授权计费服务器即 AAA服务器发送的鉴权 证书， 所述鉴权证书中包括锁网字符串；

所述锁网模块，用于将 AAA服务器发送的鉴权证书中的锁网字符串与自 身保存的锁网字符串进行锁网验证， 若相同， 还用于启动所述鉴权模块进行 鉴权；

所述鉴权模块，用于根据自身保存的证书对 AAA服务器发送的鉴权证书 进行验证。

进一步地， 所述锁网模块， 还用于保存锁网标志位； 若锁网标志位表明 未启用锁网功能， 所述锁网模块还用于直接启动所述鉴权模块进行鉴权， 否 则用于启动锁网字符串 3全证。

与现有技术相比较， 本发明方法、 系统和终端设备利用鉴权过程， 并且 需要终端设备和服务器统一配置锁网字符串， 具有很强的安全性； 且可以通 过 OTA方式经由空中接口管理实现解锁及上网后再加锁，具有很高的高灵活 性和易用性， 能很好的满足 WiMAX网络、 LTE网络等 4G网络的需求。 附图概述

图 1是 X.509证书内容示意图。

图 2是 X.509证书链示意图。

图 3是 EAP-TLS和 EAP-TTLS双向鉴权过程流程图。

图 4是本发明实现终端设备入网时锁网的流程图。

图 5是本发明解锁流程图。

图 6是本发明入网后再加锁流程图。

本发明的较佳实施方式

本发明实现终端设备锁网的方法包括三个流程， 即入网时的锁网流程、 解锁流程及入网后再加锁的流程。 入网时的锁网流程， 即入网鉴权过程中进 行锁网配置验证， 若锁网配置验证成功， 则允许验证鉴权证书， 否则拒绝终 端设备入网。

以下对三个流程分别进行说明：

一、 入网时的锁网流程

EAP-TLS和 EAP-TTLS鉴权釆用 X.509证书作为 AAA服务器和终端设 备的身份标识， X509证书中除了包含版本、 序列号、 签名算法标识符、 签发 人姓名、有效期和公钥外， 还包含可以定制的主体部分 (Subject), 本发明中运 营商将自己的网络名称标识放入该部分的 CN字段中， 供鉴权过程中锁网验 证所用， X.509证书格式如图 1所示。

X.509证书架构如附图 2所示， 其中再次级根证书可以省略。 由于签名 证书， 这种层次结构的证书合称为证书链， 如图 2所示。

根据 802.16e协议， WiMAX终端设备入网过程分为： 搜网、鉴权、 注册、 建立 IP连接几部分。 其中鉴权部分起到了控制网络接入的功能， 本文提出的 锁网功能就是在这个阶段实现的。

WiMAX协议推荐的两种方法是基于 X.509证书的 EAP-TLS ( Extensible Authentication Protocol -Transport Layer Security )和 EAP-TTLS ( EAP Tunneled Transport Layer Security )其鉴权流程基本相同， 只是 TTLS可以选择单向设 备鉴权（仅对 AAA服务器进行鉴权） ， 也可选择双向设备鉴权（AAA服务 器对终端设备鉴权和终端设备对 AAA服务器设备鉴权， 如图 3所示）， 也可 选择对用户鉴权（根据用户名、 密码对用户进行鉴权） 。

本发明基于 EAP-TLS和 EAP-TTLS入网鉴权方法，在鉴权过程中检验锁 网标志位和对比锁网字符串，如果锁网标志位使能，那么只有 AAA服务器证 书的锁网字符串和终端设备存储的锁网字符串相等时才允许通过鉴权， 否则 返回鉴权失败， 拒绝入网， 从而达到锁网的目的。 锁网方法是在鉴权过程中 利用服务器证书判断当前网络是否为合法网络， 如果不是合法网络使鉴权失 败， 引起入网失败， 从而达到锁网的目的。

以下以双向设备鉴权过程为例进行说明：

如图 4所示， 具体流程包括：

步骤 401 : 终端设备接收服务器发送过来的证书链， 该证书链包含 AAA 服务器证书及其中级证书， 其中服务器证书中的 CN字段的字符串为锁网字 符串， 用于进行锁网验证， 该字符串为运营商的名称；

步骤 402: 终端设备检查锁网标志位， 若该锁网标志位表明已经启用锁 网功能， 则执行步骤 403 , 否则执行步骤 404;

步骤 403: 终端设备检验服务器证书中锁网字符串是否与终端设备保存 的锁网字符串相同， 若相同， 则执行步骤 404, 否则判断当前网络不是合法 网络， 直接向 AAA服务器返回鉴权失败， 拒绝入网， 流程结束；

步骤 404: 终端设备用本机存储的 AAA服务器证书的顶级根证书来验证 接收到的服务器证书链， 如果验证通过则执行步骤 405, 否则返回鉴权失败， 拒绝入网， 流程结束；

步骤 405: 终端设备发送终端设备的设备证书链（包含设备证书和中级 证书）给服务器； 步骤 406: AAA服务器用存储的设备证书根证书验证收到的设备证书链， 若验证通过则鉴权成功， 允许接入， 否则鉴权失败， 拒绝接入。

以上流程是以双向终端设备鉴权流程为例进行说明的， 可以理解地， 本 发明方法也适用于单向终端设备鉴权流程中， 实现锁网功能， 相比以上流程， 只是缺少了步骤 405和 406。

本发明方法釆用锁网字符串进行锁网验证， 其中锁网字符串一般为运营 商名字， 终端设备可以将该值存储在 EEPROM(Electrically Erasable Programmable Read-Only Memory, 电可擦写可编程只读存储器）中， 锁网功能 的使能标志位也存储在 EEPROM中。

二、 解锁流程

由于允许用户自己对设备解锁， 所以需要对解锁功能进行控制， 防止未 授权的解锁操作。 这里釆用密钥的控制方式。 设备生产时会根据设备的 ID、 主控制密钥等信息生成一个设备密钥并将其存储在 EEPROM中，该密钥与设 备——对应。 向运营商供货时该密钥也要用安全的方式移交给运营商， 运营 商将其存储在安全的数据库中， 密钥可以釆用 SHA256等算法生成。

当终端设备提出解锁请求并获得运营商批准后， 或满足锁网时限， 或其 他符合解锁的条件后， 对已经使能锁网功能的终端设备， 可以釆用以下方法 去掉锁网功能对网络接入的限制。

运营商服务器利用 OTA (Over The Air,空中接口方式)模块对终端设备的 无线管理功能。 运营商服务器存储每个终端设备的 Mac ID和锁网密钥等参 数。 OTA服务器读取该终端设备对应的解锁密钥， 并通过空中接口 （OTA ) 读取设备 EEPROM中的解锁密钥进行对比，如果相同则将解锁标志位设置为 FALSE并清除锁网字符串， 如果不相同则解锁失败。

如图 5所示， 是运营商服务器或终端设备实现的解锁流程， 包括以下步 骤：

步骤 501 : OTA服务器获取运营商服务器保存的终端设备的解锁密钥及 终端设备 ID; 步骤 502: OTA服务器通过 OTA方式获取对应 ID的终端设备保存的解 锁密钥；

步骤 503: OTA服务器对比所获取的解锁密钥，若相同，则执行步骤 504, 否则， 流程结束；

步骤 504: OTA服务器通过 OTA方式发送解锁通知给终端让其重置锁网 标志位为 FALSE及清除锁网字符串， 实现解锁。

不经过解锁密钥验证， 直接由运营商服务器或终端更改锁网配置也是可 以的， 经过解锁密钥验证只是更加强化了安全性。

三、 入网后再加锁流程

对于已经解锁的设备再重新入网后仍然可以再加锁，由 OTA方式通过空 中接口实现。 设备入网后再加锁的过程如图 6所示， 包括如下步骤：

步骤 601 : 终端读取存储在设备中的锁网标志位来判断是否已加锁， 若 已加锁， 则流程结束， 否则执行步骤 602;

步骤 602: 网络侧的 OTA服务器通过 OTA方式获知终端设备未加锁， 则根据终端设备的 Mac地址、 当前时间、 网络 ID等参数计算解锁密钥； 步骤 603: 网络侧的 OTA服务器将计算出的解锁密钥发送给运营商服务 器存储， 同时以 OTA方式发送给终端设备让其更新其 EEPROM中的锁网密 钥；

步骤 604: 网络侧的 OTA服务器通过 OTA方式发送加锁通知给终端， 其中携带锁网字符串和锁网标志位（ TRUE或者 FALSE ) ,让其更新 EEPROM 中的相应字段的值

为了实现以上方法， 本发明还提供了一种实现终端设备锁网的系统， 该 系统包括 AAA服务器、 运营商服务器和终端设备， 其中，

运营商数据库， 用于保存终端设备的 Mac ID和锁网密钥等参数。

AAA 服务器， 指网络服务器， 具有鉴权 （Authentication ) ， 授权 ( Authorization )和计费（ Accounting )功能， 具体包括收发模块和鉴权模块， 其中，

收发模块用于接收及发送各种信令消息， 包括向终端设备发送证书链、 接收终端设备发送的证书链及根据鉴权结果发送鉴权响应， 所述发送给终端 设备的证书链中包括锁网字符串，

鉴权模块，用于根据自身保存的证书对终端设备发送的证书链进行验证； 终端设备指上网卡、 手机等网络产品终端设备， 包括收发模块、 鉴权模 块和锁网模块，

其中， 收发模块， 用于接收或发送各种信令消息， 包括接收 AAA服务器 发送的证书链及向 AAA服务器发送终端设备的证书链，以及根据鉴权模块及 锁网模块的验证结果向 AAA服务器发送鉴权响应；

若锁网模块锁网验证未通过， 则直接向 AAA服务器返回鉴权失败响应。 鉴权模块，用于根据自身保存的证书对 AAA服务器发送的证书链进行验 证；

锁网模块， 用于保存锁网标识位和锁网字符串， 锁网标识位用于表示是 否启用锁网功能， 若锁网标志位表明已启用锁网功能， 还用于将收发模块接 收的 AAA服务器发送的证书链中的锁网字符串与自身保存的锁网字符串进 行锁网验证， 若相同， 还用于启动鉴权模块进行鉴权， 若锁网标志位表明未 启用锁网功能， 还用于直接启动鉴权模块进行鉴权。

为了实现解锁功能， 本发明系统还包括 OTA服务器， 用于获取运营商服 务器中终端设备的解锁密钥和对应终端的保存的解锁密钥， 还用于对比获取 的解锁密钥， 若相同， 还用于发送解锁通知。

所述终端设备的锁网模块，用于向 OTA服务器提供保存的解锁密码及根 据解锁通知， 重置锁网标志位及清除锁网字符串。

为了实现上网后加锁功能， OTA服务器， 还用于计算终端设备的解锁密 钥及通知运营商服务器及终端设备进行保存， OTA服务器还用于向终端设备 发送加锁通知 , 其中携带锁网标志位及锁网字符串。

所述终端设备的锁网模块， 用于根据锁网标志位判断是否已加锁， 还用 于根据 OTA服务器发送的锁网通知，设置锁网标志位及更新锁网字符串， 实 现上网后加锁功能。

同样地， 本发明也提供了一种终端设备， 该终端设备可以实现入网时的 锁网功能， 其具体的模块化结构如上所述。

以上方法、 系统和终端设备中， 只是利用锁网标识位为启用锁网功能提 供了一种可能， 运营商或终端设备具有选择启动锁网功能的权利， 当然也可 以不用锁网标识位， 为了保证与现有终端设备的衔接， 可以根据设备生产日 期等具有一定说明意义的信息， 确认该终端设备是否具有锁网功能， 再进行 锁网验证。

本发明对于 EAP-TTLS方式来说， 不论哪种鉴权方式， 只要含有对服务 器鉴权的鉴权方法都可以使用， 因为对服务器鉴权就意味着能够读取服务器 证书中的锁网字符串， 进而可以与终端设备存储的字符串进行比较以达到锁 网的目的。

工业实用性

与现有技术相比较， 本发明方法、 系统和终端设备利用鉴权过程， 并且 需要终端设备和服务器统一配置锁网字符串， 具有很强的安全性； 且可以通 过 OTA方式经由空中接口管理实现解锁及上网后再加锁，具有很高的高灵活 性和易用性， 能很好的满足 WiMAX网络、 LTE网络等 4G网络的需求。

Claims

权 利 要 求 书

1、 一种实现终端设备锁网的方法， 其特征在于： 该方法包括入网时的锁 网流程， 即在入网鉴权过程中进行锁网配置验证， 若所述锁网配置验证成功， 则允许验证鉴权证书， 否则拒绝终端设备入网。

2、 如权利要求 1所述的方法， 其特征在于： 所述入网鉴权过程指终端设 备对鉴权授权计费服务器即 AAA服务器进行鉴权的过程，所述锁网配置验证 进行对比， 若相同， 则认为锁网配置验证成功。

3、 如权利要求 2所述的方法， 其特征在于： 所述锁网字符串是指放入鉴 权证书的主体部分 CN字段的运营商的网络名称标识。

4、 如权利要求 2所述的方法， 其特征在于： 所述锁网配置验证中， 在进 行锁网字符串对比前， 先根据终端保存的锁网标志位判断是否已启用锁网功 能， 如已启用， 则进行锁网字符串对比， 否则直接进行鉴权证书验证。

5、 如权利要求 4所述的方法， 其特征在于： 该方法还包括解锁流程， 该 流程包括： OTA服务器获取运营商服务器及所述终端设备各自保存的解锁密 钥并进行对比； 若解锁密钥相同， OTA服务器通知所述终端设备设置锁网标 志位为未启用锁网功能及清除所述锁网字符串。

6、 如权利要求 4所述的方法， 其特征在于： 该方法还包括上网后再加锁 流程， 该流程包括： OTA服务器计算所述终端设备的解锁密钥， 并通知运营 商服务器及所述终端设备保存该解锁密钥；所述 OTA服务器发送锁网标志位 及锁网字符串给所述终端设备； 所述终端设备保存该锁网字符串及设置所述 锁网标志位为已启用锁网功能。

7、 一种实现终端设备锁网的系统， 其特征在于： 该系统用于在入网鉴权 过程中进行锁网配置验证， 若所述锁网配置验证成功， 则允许验证鉴权证书， 否则拒绝终端设备入网。

8、 如权利要求 7所述的系统， 其特征在于： 该系统包括鉴权授权计费服 务器即 AAA服务器和终端设备， 其中，

所述 AAA服务器，用于向终端发送鉴权证书， 所述鉴权证书中包括锁网 字符串；

所述终端设备包括收发模块、 锁网模块及鉴权模块， 其中，

收发模块， 用于接收所述鉴权证书；

锁网模块，用于将 AAA服务器发送的鉴权证书中的锁网字符串与自身保 存的锁网字符串进行锁网验证， 若相同， 还用于启动所述鉴权模块进行鉴权； 鉴权模块，用于根据自身保存的证书对 AAA服务器发送的鉴权证书进行 验证。

9、 如权利要求 8所述的系统， 其特征在于， 所述锁网模块， 还用于保存 锁网标志位； 若锁网标志位表明未启用锁网功能， 所述锁网模块还用于直接 启动所述鉴权模块进行鉴权， 否则启动进行锁网字符串验证。

10、 如权利要求 9所述的系统，其特征在于： 所述系统还包括 OTA服务 器及运营商服务器，所述 OTA服务器用于对所述运营商服务器和所述终端设 备保存的解锁密钥进行验证， 以及通知所述终端设备的清除所述锁网字符串 及重置所述锁网标志位， 实现解锁功能； 所述 OTA服务器还用于计算解锁密 钥并通知所述运营商服务器和所述终端设备保存解锁密钥， 以及通知所述终 端设备保存锁网字符串及设置所述锁网标志位， 实现上网后再加锁功能； 所 述终端设备的锁网模块用于根据 OTA服务器的通知进行保存及更新。

11、 一种终端设备， 其特征在于： 所述终端设备具有锁网功能， 所述终 端包括收发模块、 锁网模块及鉴权模块， 其中，

所述收发模块，用于接收鉴权授权计费服务器即 AAA服务器发送的鉴权 证书， 所述鉴权证书中包括锁网字符串；

所述锁网模块，用于将 AAA服务器发送的鉴权证书中的锁网字符串与自 身保存的锁网字符串进行锁网验证， 若相同， 还用于启动所述鉴权模块进行 鉴权；

所述鉴权模块，用于根据自身保存的证书对 AAA服务器发送的鉴权证书 进行验证。

12、 如权利要求 11所述的终端设备， 其特征在于： 所述锁网模块， 还用 于保存锁网标志位； 若锁网标志位表明未启用锁网功能， 所述锁网模块还用 于直接启动所述鉴权模块进行鉴权， 否则用于启动锁网字符串验证。