WO2012083823A1 - 对终端进行锁网的方法和装置 - Google Patents

Description

对终端进行锁网的方法和装置

技术领域

本发明涉及通信技术领域， 尤其涉及一种对终端进行锁网的方法和装 置。 发明背景 ：

运营商往往通过锁网来保护自己的客户资源， 希望自己的客户只能使 用自己规定的网络资源， 于是， 运营商要求终端产品对锁网的安全性会越 来越高。

运营商往往通过限制终端只能使用规定的数据卡， 比如 SIM ( Subscriber Identity Module, 用户身份识别模块 )卡， 来实现对终端的锁 网要求。

现有技术中的一种对终端进行锁网的方案主要包括：

1、 制造商在生产终端时， 在终端的单板中的某一块 Flash (闪存） 中 写入合法的的 PLMN ( Public Land Mobile Network, 公共陆地移动网 ) 号 段、 加锁标志和解锁码值；

2、 当终端用户在终端的单板上插入 SIM卡时， 单板上电后先将 SIM卡 中的 PLMN号码读取，将读取的 PLMN号码与上述 Flash中写入的 PLMN号段 进行比较， 如果读取的 PLMN号码属于上述 Flash中写入的 PLMN号段， 则 清除加锁标志， 对终端解锁， 终端正常使用上述 SIM卡； 否则， 则提示用户 输入解锁码；

3、 单板接收到用户输入的解锁码后， 通过 MD5算法计算一个 Hash值， 将该 Hash值与上述 Flash中写入的解锁码值进行比较，如果两者相同， 则清 除加锁标志， 对终端解锁， 终端正常使用上述 SIM卡； 否则， 终端不能使用 上述 SIM卡， 继续对终端加锁。

在实现本发明过程中， 发明人发现现有技术中的锁网方案至少存在如 下问题：

该方案只是在终端侧对 SIM卡进行校验，检查方法简单， 黑客很容易通 过在 SIM卡上自带的原始 PLMN号码之夕卜，通过卡贴等方式设置假的 PLMN , 欺骗 SIM卡的校验。

该锁网方案通过解锁码对终端进行解锁， 也容易被黑客破解， 安全性 较低。 发明内容 本发明的实施例提供了一种对终端进行锁网的方法和装置， 以保证对 终端进行锁网的安全性。

一种对终端进行锁网的方法， 包括：

利用终端上的用户身份识别模块 SIM卡上携带的国际移动用户标识码 IMSI号码将所述 SIM卡注册到网络， 获取所述网络的 PLMN号码；

将所述网络的 PLMN号码和所述终端上预先保存的合法的 PLMN号段 进行比较， 根据比较结果， 允许或者限制所述终端使用所述 SIM卡。

一种对终端进行锁网的装置， 包括：

注册网络的公共陆地移动网 PLMN号码获取模块，用于利用终端上的用 户身份识别模块 SIM卡上携带的国际移动用户标识码 IMSI号码将所述 SIM 卡注册到网络， 获取所述网络的 PLMN号码；

SIM卡校验处理模块， 用于将所述网络的 PLMN号段和所述终端上预先 保存的合法的 PLMN号段进行比较，根据比较结果， 允许或者限制所述终端 使用所述 SIM卡。

由上述本发明的实施例提供的技术方案可以看出， 本发明实施例通过 利用终端上的 SIM卡上携带的 IMSI号码将 SIM卡注册到网络，利用终端和网 络组合校验的方式对 SIM卡进行校验，可以避免黑客通过卡贴等方式设置假 的 PLMN, 欺骗 SIM卡的校验的情况， 保证终端锁网的安全性。 附图简要说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对 实施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中 所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳 动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例一提供的一种对终端进行锁网的方法的具体处理 流程图；

图 2为本发明实施例二提供的一种对终端进行锁网的方法的具体处理 流程图；

图 3为本发明实施例提供的一种对终端进行锁网的装置的具体结构图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下面结合实施方 式和附图， 对本发明做进一步详细说明。 在此， 本发明的示意性实施方式 及其说明用于解释本发明， 但并不作为对本发明的限定。

为便于对本发明实施例的理解， 下面将结合附图以几个具体实施例为 实施例一

该实施例提供的一种对终端进行锁网的方法的具体处理流程如图 1 所 示， 包括如下的处理步骤：

步骤 11、 利用终端上的 SIM卡上携带的 IMSI ( International Mobile Subscriber Identity, 国际移动用户标识码） 号码将所述 SIM卡注册到网络， 获取所述网络的 PLMN号码。

步骤 12、 将所述网络的 PLMN号码和所述终端上预先保存的合法的 PLMN号段进行比较，根据比较结果， 允许或者限制所述终端使用所述数据 卡。 或者多个 SIM卡的 IMSI号码的前几位数字组成，具体是几位数字可以是预先 设定的， 后文将这几位数字称为 IMSI号码的前设定位数。

将所述网络的 PLMN号码和预先保存的合法的 PLMN号段进行比较， 当 所述注册网络的 PLMN号码属于所述保存的合法的 PLMN号段时， 则确定所 述 SIM合法， 允许所述终端使用所述 SIM。

当所述注册网络的 PLMN号码不属于所述保存的合法的 PLMN号段时， 如果所述 SIM注册到网络的状态为正常， 即非漫游状态， 则确定所述 SIM卡 非法， 限制所述终端使用所述 SIM卡； 如果所述 SIM卡注册到网络的状态为 漫游时， 从所述 SIM卡中读取 IMSI号码， 将所述 IMSI号码和预先保存的合 法的 PLMN号段进行比较，判断所述 IMSI号码的前设定位数是否属于所述保 存的合法的 PLMN号段， 如果是， 则确定所述 SIM卡合法， 允许所述终端使 用所述 SIM卡； 否则， 确定所述 SIM卡非法， 限制所述终端使用所述 SIM卡。

该实施例通过利用终端上的 SIM卡上携带的 IMSI号码将 SIM卡注册到 网络， 利用终端和网络组合校验的方式对 SIM卡进行校验， 可以避免黑客通 过卡贴等方式设置假的 PLMN, 欺骗 SIM卡的校验的情况， 保证终端锁网的 安全性。 实施例二 该实施例提供的一种对终端进行锁网的方法的具体处理流程如图 2所 示， 包括如下的处理步骤：

运营商在生产终端时， 根据实际需要设定该终端上允许使用的一个或 者多个 SIM卡，根据上述允许使用的一个或者多个 SIM卡的 IMSI号码的前设 定位数（比如前 5或 6位 )组成合法的 PLMN号段。

将合法的 PLMN号段通过代码保存于终端内部的单板上， 上述 PLMN号 段是通过代码写入到单板上的 Flash中， 不使用文件系统中的 NV (非易失性 内存 Non Volatile Memory )项 。

可选的， 为了进行安全性校验， 运营商根据加载到单板上的多个镜像 文件计算一个总的合法 Hash (哈希）值， 并根据每个镜像文件分别计算一 个合法 Hash值，并预先设定一对用于安全性校验的公私钥，将上述所有 Hash 值和公私钥预先保存在终端上。

步骤 21、 用户将需要使用的 SIM卡插入到终端中， 并将终端上电。 步骤 22、 判断是否对上述终端内部的单板进行升级。 比如， 运营商根 据预定的时间间隔对上述单板进行升级， 如果是， 则执行步骤 23; 否则， 执行步骤 24。

步骤 23、 上述对单板升级的过程主要包括： 更新单板中 Flash等存储器 的源文件， 从服务器中将最新的源文件下载到单板中。 上述对单板升级的 过程可以由终端独自完成， 运营商单板升级的目的是防止单板上的 Flash等 存储器的源文件被黑客篡改。

在实际应用中， 黑客也可能私自制作升级包， 私自对单板升级， 以达 到篡改上述合法 PLMN号段的目的。 因此，在对单板进行升级的过程完成之 后， 需要对单板进行安全性校验。

该安全性校验的处理过程如下：

1. 根据加载到单板上的多个镜像文件计算一个 Hash (哈希）值， 将该 Hash值等内容打包形成数字证书； 2.由工具软件使用预先设定的一对公私钥中的私钥对上述数字证书进 行签名， 然后将签名后的数字证书由一键升级工具软件打包放入单板的启 动镜像文件中；

3.用上述预先设定的一对公私钥中的公钥对数字证书进行完整性校验， 获取上述数字证书中的上述 Hash值， 将该 Hash值和上述预先保存的合法总 的 Hash值进行比较， 如果两者不一致， 则确认所述单板不安全， 启动单板 自毁程序， 使单板无法正常使用。 所述单板自毁程序可以是锁死单板， 也 可以是使单板不断重启， 当然， 若有必要， 也可以是触发单板的硬件销毁 功能。

可选的， 对加载到单板上的每个镜像文件计算出一个 Hash值， 将所有 的 Hash值等内容打包形成数字证书。 在上述完整性校验通过后， 将上述数 字证书中的每个镜像文件的 Hash值与上述预先保存的每个镜像文件的 Hash 值进行比较， 如果出现任意一个镜像文件的 Hash值不匹配的情况， 则确认 所述单板不安全， 启动单板自毁程序， 让单板无法正常使用； 在所有的镜 像文件对应的 Hash值都匹配后， 则确认所述单板是安全的。 执行步骤 24。

步骤 24、 在 SIM卡初始化完成后， 利用 SIM卡上自带的 IMSI号码让 SIM 卡注册到相应的网络上。 如果 SIM卡注册网络失败， 则流程结束。

在 SIM卡注册到相应的网络上后， 获取上述网络的 PLMN号码。 将上述 保存的合法的 PLMN号段和获取的所述注册网络的 PLMN号码进行比较， 根 据比较结果确定 SIM卡的合法性检查结果。

将所述网络的 PLMN号码和预先保存的合法的 PLMN号段进行比较， 当 所述注册网络的 PLMN号码属于所述保存的合法的 PLMN号段时， 则确定所 述 SIM合法， 允许所述终端使用所述 SIM。

当所述注册网络的 PLMN号码不属于所述保存的合法的 PLMN号段时， 如果所述 SIM注册到网络的状态为正常， 即非漫游状态， 则确定所述 SIM卡 非法， 限制所述终端使用所述 SIM卡； 如果所述 SIM卡注册到网络的状态为 漫游时， 从所述 SIM卡中读取 IMSI号码， 将所述 IMSI号码的前设定位数和 预先保存的合法的 PLMN号段进行比较，判断所述 IMSI号码的前设定位数是 否属于所述保存的合法的 PLMN号段， 如果是， 则确定所述 SIM卡合法， 允 许所述终端使用所述 SIM卡； 否则， 确定所述 SIM卡非法， 限制所述终端使 用所述 SIM卡。

由于注册网络的 PLMN号码是唯一的且来自网络， 终端不能对其更改， 该实施例利用终端和网络组合校验的方式， 可以避免黑客通过卡贴等方式 设置假的 PLMN, 欺骗 SIM卡的校验的情况， 保证终端锁网的安全性。

该实施例通过在对单板进行升级的过程完成之后， 对单板进行安全性 校验， 可以防止黑客通过修改单板中的代码， 破解单板中保存的合法的 PLMN号段的情况， 可以进一步提高锁网的安全性。 该实施例还提供了一种对终端进行锁网的装置， 其具体结构如图 3所 示， 包括如下的模块：

注册网络的 PLMN号码获取模块 31 ,用于利用终端上的用户身份识别模 块 SIM卡上携带的国际移动用户标识码 IMSI号码将所述 SIM卡注册到网络， 获取所述网络的 PLMN号码；

SIM卡校验处理模块 32, 用于将所述网络的 PLMN号段和所述终端上预 先保存的合法的 PLMN号段进行比较，根据比较结果， 允许或者限制所述终 端使用所述 SIM卡。

所述的装置还可以包括：

合法 PLMN号段保存模块 33 , 用于根据终端允许使用的一个或者多个 SIM卡的 IMSI号码的前设定位数组成合法的 PLMN号段，通过代码将所述合 法的 PLMN号段保存于终端内部的单板上。

单板校验模块 34, 用于在对所述单板升级完成之后， 对所述单板进行 安全性校验， 所述安全性校验包括： 根据加载到单板上的多个镜像文件计 算出一个哈希值， 根据所述哈希值生成数字证书； 使用预先设定的一对公 私钥中的私钥对所述数字证书进行签名， 将签名后的数字证书放入单板的 启动镜像文件中； 用所述预先设定的一对公私钥中的公钥对所述数字证书 进行完整性校验， 获取所述数字证书中的所述 Hash值， 将该 Hash值和预先 保存的合法 Hash值进行比较， 如果两者不一致， 则确认所述单板不安全； 否则， 确认所述单板安全。

可选的， 对加载到单板上的每个镜像文件计算出一个 Hash值， 将所有 的 Hash值等内容打包形成数字证书。 在上述完整性校验通过后， 将上述数 字证书中的每个镜像文件的 Hash值与上述预先保存的每个镜像文件的 Hash 值进行比较， 如果出现任意一个镜像文件的 Hash值不匹配的情况， 则确认 所述单板不安全， 启动单板自毁程序， 让单板无法正常使用； 在所有的镜 像文件对应的 Hash值都匹配后， 则确认所述单板是安全的。 所述单板自毁 程序可以是锁死单板， 也可以是使单板不断重启， 当然， 若有必要， 也可 以是触发单板的硬件销毁功能。

所述的 SIM卡校验处理模块 32具体可以包括：

判断模块 321 , 用于将所述网络的 PLMN号码和预先保存的合法的 PLMN号段进行比较， 判断所述网络的 PLMN号码是否属于所述保存的合法 的 PLMN号段，

允许或限制模块 322, 用于在所述判断模块的判断结果为是时， 则确定 所述 SIM卡合法， 允许所述终端使用所述 SIM卡； 否则， 根据所述 SIM卡注 册到网络的状态对， 允许或者限制所述终端使用所述 SIM卡。

所述的允许或限制模块 322, 还用于如果所述 SIM卡注册到网络的状态 为漫游时， 从所述 SIM卡中读取 IMSI号码， 将所述 IMSI号码的前设定位数 和预先保存的合法的 PLMN号段进行比较，判断所述 IMSI号码的前设定位数 是否属于所述保存的合法的 PLMN号段， 如果是， 则确定所述 SIM卡合法， 允许所述终端使用所述 SIM卡； 否则， 确定所述 SIM卡非法， 限制所述终端 使用所述 SIM卡。

本发明实施例所述的终端可以是数据卡或者手机， 或者是其他的需要 用到 SIM卡的无线通信终端。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存储 于一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法的 实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆体 ( Read-Only Memory , ROM ) 或随机存储记忆体 ( Random Access Memory, RAM )等。

综上所述， 本发明实施例利用终端和网络组合校验的方式， 可以避免 黑客通过卡贴等方式设置假的 PLMN , 欺骗 SIM卡的校验的情况， 保证终端 锁网的安全性。 通过在对单板进行升级的过程完成之后， 对单板进行安全性校验， 可 以防止黑客通过修改单板中的代码，破解单板中保存的合法的 PLMN号段的 情况， 可以进一步提高锁网的安全性

本发明实施例还可以避免黑客通过破解解锁码对终端进行解锁的情 况。

以上所述的具体实施方式， 对本发明的目的、 技术方案和有益效果进 行了进一步详细说明， 所应理解的是， 以上所述仅为本发明的具体实施方 式而已， 并不用于限定本发明的保护范围， 凡在本发明的精神和原则之内， 所做的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种对终端进行锁网的方法， 其特征在于， 包括：

利用终端上的用户身份识别模块 SIM卡上携带的国际移动用户标识码 IMSI号码将所述 SIM卡注册到网络， 获取所述网络的 PLMN号码；

将所述网络的 PLMN号码和所述终端上预先保存的合法的 PLMN号段 进行比较， 根据比较结果， 允许或者限制所述终端使用所述 SIM卡。

2、 根据权利要求 1所述的对终端进行锁网的方法， 其特征在于， 所述 的方法还包括：

通过代码实现合法的 PLMN号段， 将所述 PLMN号段保存于终端内部的 单板上。

3、 根据权利要求 2所述的对终端进行锁网的方法， 其特征在于， 所述 的合法的 PLMN号段由所述终端允许使用的一个或者多个 SIM卡的 IMSI号 码的前设定位数组成。

4、 根据权利要求 2所述的对终端进行锁网的方法， 其特征在于， 所述 的方法还包括：

若对所述终端的单板进行升级， 则在所述升级后， 对所述单板进行安 全性校验， 所述安全性校验包括：

根据加载到单板上的多个镜像文件计算出一个哈希值， 根据所述哈希 值生成数字证书；

使用预先设定的一对公私钥中的私钥对所述数字证书进行签名， 将签 名后的数字证书放入单板的启动镜像文件中；

用所述预先设定的一对公私钥中的公钥对所述数字证书进行完整性校 验，获取所述数字证书中的所述 Hash值，将该 Hash值和预先保存的合法 Hash 值进行比较， 如果两者不一致， 则确认所述单板不安全； 否则， 确认所述 单板安全。

5、根据权利要求 1或 2或 3或 4所述的对终端进行锁网的方法， 其特征在 于， 所述的将所述网络的 PLMN号码和预先保存的合法的 PLMN号段进行比 较， 根据比较结果， 允许或者限制所述终端使用所述数据卡包括： 将所述网络的 PLMN号码和预先保存的合法的 PLMN号段进行比较， 如 果所述网络的 PLMN号码属于所述保存的合法的 PLMN号段， 则确定所述 SIM卡合法， 允许所述终端使用所述 SIM卡； 否则， 根据所述 SIM卡注册到 网络的状态对， 允许或者限制所述终端使用所述 SIM卡。

6、 根据权利要求 5所述的对终端进行锁网的方法， 其特征在于， 所述 的根据所述 SIM卡注册到网络的状态对， 允许或者限制所述终端使用所述 SIM卡包括：

如果所述 SIM卡注册到网络的状态为漫游时，从所述 SIM卡中读取 IMSI 号码，将所述 IMSI号码的前设定位数和预先保存的合法的 PLMN号段进行比 较， 判断所述 IMSI号码的前设定位数是否属于所述保存的合法的 PLMN号 段， 如果是， 则确定所述 SIM卡合法， 允许所述终端使用所述 SIM卡； 否贝' J , 确定所述 SIM卡非法， 限制所述终端使用所述 SIM卡。

7、 一种对终端进行锁网的装置， 其特征在于， 包括：

注册网络的公共陆地移动网 PLMN号码获取模块，用于利用终端上的用 户身份识别模块 SIM卡上携带的国际移动用户标识码 IMSI号码将所述 SIM 卡注册到网络， 获取所述网络的 PLMN号码；

SIM卡校验处理模块， 用于将所述网络的 PLMN号段和所述终端上预先 保存的合法的 PLMN号段进行比较，根据比较结果， 允许或者限制所述终端 使用所述 SIM卡。

8、 根据权利要求 7所述的对终端进行锁网的装置， 其特征在于， 所述 的装置还包括：

合法 PLMN号段保存模块， 用于根据终端允许使用的一个或者多个 SIM 卡的 IMSI号码的前设定位数组成合法的 PLMN号段，通过代码将所述合法的 PLMN号段保存于终端内部的单板上。

9、 根据权利要求 7所述的对终端进行锁网的装置， 其特征在于， 所述 的装置还包括： 单板校验模块， 用于在对所述单板升级完成之后， 对所述单板进行安 全性校验， 所述安全性校验包括： 根据加载到单板上的多个镜像文件计算 出一个哈希值， 根据所述哈希值生成数字证书； 使用预先设定的一对公私 钥中的私钥对所述数字证书进行签名， 将签名后的数字证书放入单板的启 动镜像文件中； 用所述预先设定的一对公私钥中的公钥对所述数字证书进 行完整性校验， 获取所述数字证书中的所述 Hash值， 将该 Hash值和预先保 存的合法 Hash值进行比较， 如果两者不一致， 则确认所述单板不安全； 否 则， 确认所述单板安全。

10、根据权利要求 7或 8或 9所述的对终端进行锁网的装置，其特征在于， 所述的 SIM卡校验处理模块包括：

判断模块， 用于将所述网络的 PLMN号码和预先保存的合法的 PLMN号 段进行比较， 判断所述网络的 PLMN号码是否属于所述保存的合法的 PLMN 号段，

允许或限制模块， 用于在所述判断模块的判断结果为是时， 则确定所 述 SIM卡合法， 允许所述终端使用所述 SIM卡； 否则， 根据所述 SIM卡注册 到网络的状态对， 允许或者限制所述终端使用所述 SIM卡。

11、 根据权利要求 10所述的对终端进行锁网的装置， 其特征在于， 所 述的允许或限制模块，还用于如果所述 SIM卡注册到网络的状态为漫游时， 从所述 SIM卡中读取 IMSI号码， 将所述 IMSI号码的前设定位数和预先保 存的合法的 PLMN号段进行比较，判断所述 IMSI号码的前设定位数是否属 于所述保存的合法的 PLMN号段， 如果是， 则确定所述 SIM卡合法， 允许 所述终端使用所述 SIM卡； 否则， 确定所述 SIM卡非法， 限制所述终端使 用所述 SIM卡。