admin管理员组文章数量:1531330
2024年6月9日发(作者:)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.0
(22)申请日 2009.07.21
(71)申请人 中兴通讯股份有限公司
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
(72)发明人 王科平 车忠辉 宋欣 郑宏涛 胡乐申 段明艳
(74)专利代理机构 北京同达信恒知识产权代理有限公司
代理人 郭润湘
(51)
H04W8/18
H04W12/00
(10)申请公布号 CN 101616401 A
(43)申请公布日 2009.12.30
权利要求说明书 说明书 幅图
(54)发明名称
实现无线终端设备锁定用户号码的
方法、解锁方法及装置
(57)摘要
本发明公开了一种实现无线终端设
备锁定用户号码的方法、解锁方法及装
置,本发明提供的实现无线终端设备锁定
用户号码的方法,包括:读取无线终端设
备的IMEI,以及当前插入的SIM卡中存储
的预先分配给该无线终端设备的用户号
码;计算两者之间的第一映射值;读取
SIM卡的IMSI,计算用户号码与IMSI之
间的第二映射值;将计算出的第一映射值
和第二映射值,与无线终端设备预先存储
的IMEI与用户号码的映射值以及IMSI与
用户号码的映射值分别进行比较;当比较
的结果都一致时,允许该无线终端设备被
使用。本发明将无线终端设备与用户号码
建立绑定关系,并且安全性高、使用简单
方便。
法律状态
法律状态公告日
法律状态信息
未缴年费专利权终止IPC(主分
类):H04W 8/18专利
2022-07-01
号:ZL2申请
日:20090721授权公告
日:20111207
法律状态
专利权的终止
权 利 要 求 说 明 书
1、一种实现无线终端设备锁定用户号码的方法,其特征在于,包括:
读取无线终端设备的国际移动设备标识号IMEI,以及当前插入的SIM卡
读取所述SIM卡的国际移动用户标识号IMSI,计算所述用户号码与所述
将计算出的第一映射值和第二映射值,与所述无线终端设备预先存储的
当比较的结果都一致时,允许该无线终端设备被使用。
2、如权利要求1所述的方法,其特征在于,使用预设的哈希算法计算第
3、如权利要求1所述的方法,其特征在于,在读取无线终端设备的IMEI
和SIM卡中的用户号码之前,还包括判断无线终端设备中是否预先存储有
文件系统EFS文件的步骤,所述EFS文件包括用户号码与无
的映射值、所述用户号码与SIM卡IMSI的映射
一映射值和第二映射值。
IMSI之间的第二映射值;
中存储的预先分配给该无线终端设备的用户号码;计算两者之间的第一映射
值;
IMEI与用户号码的映射值以及IMSI与用户号码的映射值分别进行比较;
加密
线终端设备IMEI
值和SIM卡的IMSI;
当判断结果为否,确定该无线终端设备未与所述用户号码锁定;将无线终
端设备与所述用户号码进行锁定,生成EFS文件并存储,允许该无线终端
被使用; 设备
当判断结果为是,确定该无线终端设备已与用户号码锁定,转向所述读取
4、如权利要求3所述的方法,其特征在于,所述将无线终端设备与用户
读取当前插入的SIM卡中存储的预先分配给该无线终端设备的用户号码
所
读取所述当前插入的SIM卡的IMSI,根据预设的哈希算法,计算出所述
记录所述当前插入的SIM卡的IMSI,存入预先定义的第三标志文件中;
设置第一标志文件、第一标志文件和第三标志文件为只读和不可删除状
态。
号码锁定,生成EFS文件,包括:
无线终端设备的IMEI和SIM卡中的用户号码的步骤。
和该无线终端设备的IMEI,根据预设的哈希算法,计算出所述用户号码和
述IMEI的映射值并存入预先定义的第一标志文件中;
用户号码和所述IMSI的映射值并存入预先定义的第二标志文件中;
5、如权利要求4所述的方法,其特征在于,当所述第一映射值与预先存
当所述第二映射值与预先存储的IMSI与用户号码的映射值不一致时,使
若其所属网络拒绝注册,且拒绝理由为该IMSI不在归属位置寄存器中,
中
储的IMEI与用户号码的映射值不一致时,禁止该无线终端设备被使用;
用无线终端设备存储的EFS文件中的IMSI,向其所属网络发起注册请求;
则使用读取的当前插入的SIM卡的IMSI替换所述EFS文件的第三标志文件
的IMSI;使用所述第一映射值替换所述EFS文件的第一标志
户号码的映射值;以及使用所述第二映射值替换
中IMSI与用户号码的映射值,并
文件中IMEI与用
所述EFS文件的第二标志文件
允许该无线终端设备被使用;
若其所属网络接受注册,或者拒绝注册理由非该IMSI不在归属位置寄存
6、如权利要求5所述的方法,其特征在于,所述允许该无线终端设备被
在该无线终端设备映射的预定义端口的描述符之后添加指示正常使用的
所述禁止该无线终端设备被使用,包括:
使用,包括:
器中,则禁止该无线终端设备被使用。
修订数,以告知该无线终端设备的用户接口该无线终端设备允许被使用;
在该无线终端设备映射的串口产品标识和厂商标识的描述符之后添加指
7、如权利要求2或4所述的方法,其特征在于,所述预设的哈希算法为
8、一种无线终端设备解锁的方法,其特征在于,包括:
根据该无线终端设备锁定的用户号码,获取授权的携带有用户号码的许可
读取当前插入的SIM卡中的用户号码,并将其与所述LICENCE文件中的
当两者一致时,删除该无线终端设备预先存储的IMEI与用户号码的映射
当两者不一致时,拒绝解锁。
9、一种实现无线终端设备锁定用户号码的装置,其特征在于,包括:
值、IMSI与用户号码的映射值以及IMSI;
用户号码相比较;
证LICENCE文件;
MD5哈希算法。
示禁止使用的修订数,以告知该无线终端设备的用户接口该用户终端禁止使
用,以及封闭该无线终端设备的各端口。
读取单元,用于读取无线终端设备的IMEI、当前插入的SIM卡中存储的
计算单元,用于计算读取的所述用户号码与所述IMEI之间的第一映射值,
比较单元,将所述计算单元计算出的第一映射值和第二映射值,与所述无
线终端设备预先存储的IMEI与用户号码的映射值以及IMSI与用户号码的
值分别进行比较;
以及计算读取的所述用户号码和所述IMSI之间的第二映射值;
预先分配给该无线终端设备的用户号码以及所述SIM卡的IMSI;
映射
允许/禁止使用确定单元,当所述比较单元的比较结果都一致时,允许该无
10、如权利要求9所述的装置,其特征在于,还包括:判断单元、锁定/
所述判断单元,用于判断无线终端设备中是否预先存储有加密文件系统
述
所述锁定/未锁定确定单元,用于当判断结果为否时,确定该无线终端设备
未与所述用户号码锁定;当判断结果为是时,通知所述读取单元执行读取操
未锁定确定单元和锁定单元;
线终端设备被使用。
EFS文件,所述EFS文件包括用户号码与无线终端设备IMEI的映射值、所
用户号码与SIM卡IMSI的映射值以及SIM卡的IMSI;
作;
所述锁定单元,用于当确定无线终端设备未与所述用户号码锁定时,将无
所述允许/禁止使用确定单元,还用于在锁定单元将无线终端设备与所述用
11、如权利要求10所述的装置,其特征在于,所述锁定单元,具体包括:
第一生成子单元,用于读取当前插入的SIM卡中存储的预先分配给该无线
算
终端设备的用户号码和该无线终端设备的IMEI,根据预设的哈希算法,计
出所述用户号码和所述IMEI的映射值并存入预先定义的第一
户号码进行锁定后,允许该无线终端设备被使用。
线终端设备与所述用户号码进行锁定,生成EFS文件并存储;
标志文件中;
第二生成子单元,用于读取所述当前插入的SIM卡的IMSI,根据预设的
二
第三生成子单元,用于记录所述当前插入的SIM卡的IMSI,存入预先定
义的第三标志文件中;
哈希算法,计算出所述用户号码和所述IMSI的映射值并存入预先定义的第
标志文件中;
设置子单元,用于设置第一标志文件、第一标志文件和第三标志文件为只
读和不可删除状态。
12、如权利要求10所述的装置,其特征在于,所述允许/禁止使用确定单
以及当所述第二映射值与预先存储的IMSI与用户号码的映射值不一致
请
若其所属网络拒绝注册,且拒绝理由为该IMSI不在归属位置寄存器中,
中
元,还用于当第一映射值与预先存储的IMEI与用户号码的映射值不一致时,
禁止该无线终端设备被使用;
时,使用无线终端设备存储的EFS文件中的IMSI,向其所属网络发起注册
求;
则使用读取的当前插入的SIM卡的IMSI替换所述EFS文件的第三标志文件
的IMSI;使用所述第一映射值替换所述EFS文件的第一标志
户号码的映射值;以及使用所述第二映射值替换
中IMSI与用户号码的映射值,并
文件中IMEI与用
所述EFS文件的第二标志文件
允许该无线终端设备被使用;
若其所属网络接受注册,或者拒绝注册理由非该IMSI不在归属位置寄存
13、一种无线终端设备解锁装置,其特征在于,包括:
器中,则禁止该无线终端设备被使用。
获取单元,用于根据该无线终端设备锁定的用户号码,获取授权的携带有
读取单元,用于读取当前插入的SIM卡中的用户号码;
比较单元,用于将读取的所述用户号码与所述LICENCE文件中的用户号
用户号码的许可证LICENCE文件;
码相比较;
解锁/拒绝解锁单元,当比较的结果为一致时,删除该无线终端设备预先
否
存储的IMEI与用户号码的映射值、IMSI与用户号码的映射值以及IMSI;
则,拒绝解锁。
说 明 书
技术领域
本发明涉及通信安全领域,尤其涉及一种实现无线终端设备锁定用户号码
背景技术
随着3G网络在全球的普及以及运营商之间竞争的加剧,无线终端设备
典型的无线终端设备有无线USB MODEM、无线数据卡、手机等。为了实
无
现对无线终端设备的使用绑定限制,一般采用如下方式:锁网的方式,使用
线终端设备绑定移动国家码(Mobile Country Code,以下简称MCC)和
络码(Mobile Network Code,以下简称MNC),此无线终端设
对多的关系,即使用户丢失了该无线终端设备后,此无
网内其他的SIM卡使用,安全性显然得不到保
(Wireless Terminal Device)较多地由运营商定制,出于运营商的需求以及用
户使用安全等考虑,对无线终端设备的绑定限制功能就显得尤为重要。
的方法、解锁方法及其装置。
移动网
备与SIM卡是一
线终端设备还可以配合
证。
为了限制无线终端设备的使用范围,还有采用无线终端设备绑定用户小区
(CELL ID)的方法,此方法限制终端的使用范围,由于绑定的范围比较小,
失去了移动性的优点,会给用户带来不便。还有一种做法,即机卡互锁的方
在SIM卡中写入设备的国际移动设备身份码
Identity,IMEI)号来实现无线终端设备与
制简单易破解,如果用户换了SIM卡,
作否则就不能再使用。
法,
(International Mobile Equipment
SIM卡一一对应的关系,但锁卡机
该无线终端设备必须重新进行加锁的操
还有的锁网锁卡的方法在无线终端售出前由运营商对所有的无线终端都
码
逐一进行加锁操作,并且在无线终端设备中存储解锁码和密钥,密钥和解锁
和无线终端设备为一一对应的关系,不仅锁网过程比较繁琐,而且密
安全性也不高,容易泄密。 钥保管的
上述方法或存在使用方法繁琐,不方便,或存在容易破解安全性不高的问
发明内容
本发明实施例所解决的技术问题在于:本发明实施例提供了一种安全性
本发明实施例提供的实现无线终端设备锁定用户号码的方法,包括:
读取无线终端设备的国际移动设备标识号IMEI,以及当前插入的SIM卡
读取所述SIM卡的国际移动用户标识号IMSI,计算所述用户号码与所述
将计算出的第一映射值和第二映射值,与所述无线终端设备预先存储的
当比较的结果都一致时,允许该无线终端设备被使用。
IMEI与用户号码的映射值以及IMSI与用户号码的映射值分别进行比较;
IMSI之间的第二映射值;
中存储的预先分配给该无线终端设备的用户号码;计算两者之间的第一映射
值;
高、简单方便的用户终端设备的锁定方法、解锁方法及其装置。
题。
使用预设的哈希算法计算第一映射值和第二映射值。
在读取无线终端设备的IMEI和SIM卡中的用户号码之前,还包括判断无
件
线终端设备中是否预先存储有加密文件系统EFS文件的步骤,所述EFS文
包括用户号码与无线终端设备IMEI的映射值、所述用户号码与SIM
的映射值和SIM卡的IMSI; 卡IMSI
当判断结果为否,确定该无线终端设备未与所述用户号码锁定;将无线终
端设备与所述用户号码进行锁定,生成EFS文件并存储,允许该无线终端
被使用; 设备
当判断结果为是,确定该无线终端设备已与用户号码锁定,转向所述读取
所述将无线终端设备与用户号码锁定,生成EFS文件,包括:
读取当前插入的SIM卡中存储的预先分配给该无线终端设备的用户号码
所
读取所述当前插入的SIM卡的IMSI,根据预设的哈希算法,计算出所述
记录所述当前插入的SIM卡的IMSI,存入预先定义的第三标志文件中;
设置第一标志文件、第一标志文件和第三标志文件为只读和不可删除状
当所述第一映射值与预先存储的IMEI与用户号码的映射值不一致时,禁
态。
用户号码和所述IMSI的映射值并存入预先定义的第二标志文件中;
和该无线终端设备的IMEI,根据预设的哈希算法,计算出所述用户号码和
述IMEI的映射值并存入预先定义的第一标志文件中;
无线终端设备的IMEI和SIM卡中的用户号码的步骤。
止该无线终端设备被使用;
当所述第二映射值与预先存储的IMSI与用户号码的映射值不一致时,使
若其所属网络拒绝注册,且拒绝理由为该IMSI不在归属位置寄存器中,
中
则使用读取的当前插入的SIM卡的IMSI替换所述EFS文件的第三标志文件
的IMSI;使用所述第一映射值替换所述EFS文件的第一标志文件中
户号码的映射值;以及使用所述第二映射值替换所述EFS文
中IMSI与用户号码的映射值,并允许该无线终端设备
用无线终端设备存储的EFS文件中的IMSI,向其所属网络发起注册请求;
IMEI与用
件的第二标志文件
被使用;
若其所属网络接受注册,或者拒绝注册理由非该IMSI不在归属位置寄存
所述允许该无线终端设备被使用,包括:
在该无线终端设备映射的预定义端口的描述符之后添加指示正常使用的
所述禁止该无线终端设备被使用,包括:
在该无线终端设备映射的串口产品标识和厂商标识的描述符之后添加指
所述预设的哈希算法为MD5哈希算法。
示禁止使用的修订数,以告知该无线终端设备的用户接口该用户终端禁止使
用,以及封闭该无线终端设备的各端口。
修订数,以告知该无线终端设备的用户接口该无线终端设备允许被使用;
器中,则禁止该无线终端设备被使用。
本发明实施例还提供了一种无线终端设备解锁的方法,包括:
根据该无线终端设备锁定的用户号码,获取授权的携带有用户号码的许可
读取当前插入的SIM卡中的用户号码,并将其与所述LICENCE文件中的
当两者一致时,删除该无线终端设备预先存储的IMEI与用户号码的映射
当两者不一致时,拒绝解锁。
本发明实施例还提供了一种实现无线终端设备锁定用户号码的装置,包
读取单元,用于读取无线终端设备的IMEI、当前插入的SIM卡中存储的
计算单元,用于计算读取的所述用户号码与所述IMEI之间的第一映射值,
比较单元,将所述计算单元计算出的第一映射值和第二映射值,与所述无
线终端设备预先存储的IMEI与用户号码的映射值以及IMSI与用户号码的
值分别进行比较;
以及计算读取的所述用户号码和所述IMSI之间的第二映射值;
预先分配给该无线终端设备的用户号码以及所述SIM卡的IMSI;
括:
值、IMSI与用户号码的映射值以及IMSI;
用户号码相比较;
证LICENCE文件;
映射
允许/禁止使用确定单元,当所述比较单元的比较结果都一致时,允许该无
线终端设备被使用。
本发明实施例还提供的实现无线终端设备锁定用户号码的装置,还包括:
所述判断单元,用于判断无线终端设备中是否预先存储有加密文件系统
述
所述锁定/未锁定确定单元,用于当判断结果为否时,确定该无线终端设备
未与所述用户号码锁定;当判断结果为是时,通知所述读取单元执行读取操
EFS文件,所述EFS文件包括用户号码与无线终端设备IMEI的映射值、所
用户号码与SIM卡IMSI的映射值以及SIM卡的IMSI;
判断单元、锁定/未锁定确定单元和锁定单元;
作;
所述锁定单元,用于当确定无线终端设备未与所述用户号码锁定时,将无
所述允许/禁止使用确定单元,还用于在锁定单元将无线终端设备与所述用
所述锁定单元,具体包括:
第一生成子单元,用于读取当前插入的SIM卡中存储的预先分配给该无线
算
终端设备的用户号码和该无线终端设备的IMEI,根据预设的哈希算法,计
出所述用户号码和所述IMEI的映射值并存入预先定义的第一标志文
户号码进行锁定后,允许该无线终端设备被使用。
线终端设备与所述用户号码进行锁定,生成EFS文件并存储;
件中;
第二生成子单元,用于读取所述当前插入的SIM卡的IMSI,根据预设的
二
哈希算法,计算出所述用户号码和所述IMSI的映射值并存入预先定义的第
标志文件中;
第三生成子单元,用于记录所述当前插入的SIM卡的IMSI,存入预先定
设置子单元,用于设置第一标志文件、第一标志文件和第三标志文件为只
所述允许/禁止使用确定单元,还用于当第一映射值与预先存储的IMEI与
以及当所述第二映射值与预先存储的IMSI与用户号码的映射值不一致
请
若其所属网络拒绝注册,且拒绝理由为该IMSI不在归属位置寄存器中,
中
则使用读取的当前插入的SIM卡的IMSI替换所述EFS文件的第三标志文件
的IMSI;使用所述第一映射值替换所述EFS文件的第一标志文件中
户号码的映射值;以及使用所述第二映射值替换所述EFS文
中IMSI与用户号码的映射值,并允许该无线终端设备
时,使用无线终端设备存储的EFS文件中的IMSI,向其所属网络发起注册
求;
用户号码的映射值不一致时,禁止该无线终端设备被使用;
读和不可删除状态。
义的第三标志文件中;
IMEI与用
件的第二标志文件
被使用;
若其所属网络接受注册,或者拒绝注册理由非该IMSI不在归属位置寄存
本发明实施例还提供了一种无线终端设备解锁装置,包括:
获取单元,用于根据该无线终端设备锁定的用户号码,获取授权的携带有
用户号码的许可证LICENCE文件;
器中,则禁止该无线终端设备被使用。
读取单元,用于读取当前插入的SIM卡中的用户号码;
比较单元,用于将读取的所述用户号码与所述LICENCE文件中的用户号
解锁/拒绝解锁单元,当比较的结果为一致时,删除该无线终端设备预先
否
本发明实施例的有益效果包括:
本发明实施例提供的实现无线终端设备锁定用户号码的方法、解锁方法及
一
装置,将无线终端设备的IMEI,当前插入的SIM卡中的用户号码之间的第
映射值,与该无线终端设备预先存储的IMEI和用户号码的映射值相
当前插入的SIM卡的IMSI与用户号码之间的第二映射值,与
存储的IMSI与用户号码之间的映射值相比较,只有当
允许该无线终端设备被使用。本发明实施例提供
号码的方法、解锁方法及装置,将无线终
使用户更换了SIM卡,只要保持
设备,实施灵活性强。并且
避免了现有技术中运
进行加锁操作,
发过程
存储的IMEI与用户号码的映射值、IMSI与用户号码的映射值以及IMSI;
则,拒绝解锁。
码相比较;
比较,将
该无线终端设备
比较的结果都一致时,
的实现无线终端设备锁定用户
端设备与用户号码建立绑定关系,即
用户号码不变,依然能够正常使用该无线终端
由于锁定的过程在用户使用SIM卡的过程中执行,
营商在无线终端设备售出之前即对各无线终端设备逐一
并且由于整个过程不需要使用密钥,所以不存在密钥保管和分
可能带来的泄密和保密性不高的问题。
本发明实施例提供的解锁方法,通过对无线终端设备锁定的用户号码的验
的
证,删除无线终端设备存储的IMEI与用户号码的映射值、IMSI与用户号码
映射值以及IMSI,即可实现解锁,解锁过程也很简单方便。
进一步地,本发明实施例提供的实现无线终端设备锁定用户号码的方法、
解锁方法及装置,通过不可逆的哈希算法进行加密,破解难度大,安全性更
高。
附图说明
图1为本发明实施例提供的实现无线终端设备锁定用户号码的方法的流程
图2为本发明实施例提供的无线终端设备的解锁方法的流程图;
图3为本发明实施例提供的实现无线终端设备锁定用户号码的装置的结构
图4为本发明实施例提供的锁定单元的结构示意图;
图5为本发明实施例提供的无线终端设备的解锁装置的结构示意图。
具体实施方式
下面结合附图,对本发明提供的一种实现无线终端设备锁定用户号码的方
首先对本发明实施例提供的一种实现无线终端设备锁定用户号码的方法
如图1所示,本发明实施例提供的一种实现无线终端设备锁定用户号码的
方法,在无线终端设备通电开机,进入初始化状态之前,执行如下步骤:
进行详细的说明。
法及装置的具体实施方式进行详细的说明。
示意图;
图;
S101、判断无线终端设备是否插入了SIM卡,若是,执行S102,若否,
S102、判断插入的SIM卡是否是测试用的SIM卡,若是,执行步骤S111,
本步骤S102是可选步骤,本步骤S102出于SIM卡的测试需要而设定,
SIM卡在出售前或者出售后,可能会进行测试,测试所使用的SIM卡的
和MNC与网络中用户正常使用的SIM卡不同,本步骤中可以通过对
的MCC和MNC判断该SIM卡是否属于测试用SIM卡,如果是测试
则准许无线终端设备被使用,该无线终端设备随后进入正常的
否则,继续执行步骤S103。
执行步骤S112。
MCC
SIM卡
用SIM卡,
初始化过程。
S103、判断该无线终端设备中是否存储有加密文件系统(Encrypting File
System,EFS)文件,若存在,则确定该无线终端设备已经锁定过用户号码,
执行步骤S105;若不存在,则确定该无线终端设备没有锁定过该用
行步骤S104。 户号码,执
本发明实施例中,EFS文件中包含用户号码与无线终端设备IMEI的映射
值、用户号码与SIM卡的国际移动用户标识号
Identity,IMSI)的映射值以及SIM卡的(International Mobile Subscribe
IMSI。
S104、将无线终端设备与用户号码进行锁定,生成EFS文件并存储。然后
转向执行步骤S111。
在本发明实施例中,用户号码可以由运营商预先写入SIM卡中分配给用
具体地,在将无线终端设备与用户号码锁定和生成EFS文件的过程如下:
读取当前无线终端设备插入的SIM卡中存储的预先分配给该无线终端设
取
备的用户号码和该无线终端设备的IMEI,根据预设的哈希算法,计算出读
的用户号码和读取IMEI之间的映射值并存入预先定义的第一标志文
户,例如可以将用户号码写入SIM卡的MSISDN文件中。
件中;
读取当前无线终端设备插入的SIM卡的IMSI,根据预设的哈希算法,计
记录当前插入的SIM卡的IMSI,存入预先定义的第三标志文件中;
设置第一标志文件、第一标志文件和第三标志文件为只读和不可删除状
第一标志文件、第二标志文件和第三标志文件组成了EFS文件。
较佳地,本发明实施例中,预设的哈希算法可以采用MD5哈希算法。MD5
密
哈希算法属于不可逆加密算法,其加密过程不需要使用密钥,对明文进行加
后形成密文,加密后的密文无法直接解密,解密过程必须经过输入明
密,比较两次加密的结果一致时,才可认为再次输入的明文即
不可逆加密算法破解难度大,且使用方便,不存在密钥
态。
算出读取的用户号码和IMSI的映射值并存入预先定义的第二标志文件中;
文再次加
为解密后的明文。
保管和分发的问题。
S105、读取无线终端设备的IMEI,以及当前插入的SIM卡中存储的预先
分配给该无线终端设备的用户号码;计算两者之间的第一映射值;
计算方法采用预设的哈希算法,该预设的哈希算法,与步骤S104采用的
S106、将步骤S105计算出的第一映射值,与无线终端设备存储的EFS文
在两者一致的情况下,说明当前插入的SIM卡中的用户号码,与该无线终
端设备锁定的用户号码一致。否则,认为当前插入的SIM中的用户号码与
线终端设备不匹配,禁止该无线终端的使用。
件中包含的用户号码与无线终端设备IMEI的映射值相比较,如果两者一致,
执行步骤S107,否则,执行步骤S112。
算法相同。
该无
S107、读取SIM卡的IMSI,计算读取的用户号码与IMSI之间的第二映射
计算方法采用预设的哈希算法,该预设的哈希算法,与步骤S104采用的
S108、将步骤S107计算得到的第二映射值,与无线终端设备存储的EFS
行
在本步骤S108中,在两者一致的情况下,说明当前插入的SIM卡与该无
线终端设备锁定用户号码时使用的SIM卡为同一张卡,如果两者不一致,
会出现两种情况,一种是用户合法换卡(用户号码未变,但是SIM卡
另一种是非法的同号卡。为了进一步进行区分,需要执行下述
文件中包含的用户号码与SIM卡IMSI的映射值相比较,如果两者一致,执
步骤S111;如果两者不一致,则执行下述步骤S109。
算法相同。
值。
那么
已经更换),
步骤S109。
S109、使用EFS文件中存储的IMSI,向其所属网络发起注册请求;如果
注册成功,则执行步骤S112;如果注册不成功,且拒绝注册的理由为该
不在归属位置寄存器HLR中,执行步骤S110和步骤S111;如果注
但是拒绝注册的理由是除了前述“IMSI不在归属位置寄存器中”
理由,那么也转向执行步骤S112。
IMSI
册不成功,
之外的其他
如果网络拒绝注册,且拒绝的理由为该IMSI不在HLR中,那么证明用户
户
合法地更换了SIM卡,但是该SIM卡中的用户号码与该无线终端锁定的用
号码一致。如果网络接受注册,或者拒绝注册为其他原因,则说明该
锁定用户号码时所使用的SIM卡当前仍然有效,当前插入无
卡是非法的同号卡。
无线终端
线终端设备的SIM
S110、使用读取的当前插入的SIM卡的IMSI替换EFS文件的第三标志文
件中的IMSI;使用第一映射值替换EFS文件的第一标志文件中IMEI与用
码的映射值;以及使用第二映射值替换EFS文件的第二标志文件中
户号码的映射值。
户号
IMSI与用
S111、允许该无线终端设备被使用。
本步骤S111中,在该无线终端设备映射的预定义端口的描述符之后添加
S112、禁止该无线终端设备被使用。
在该无线终端设备映射的串口产品标识(Product ID,PID)和厂商标识
(Vendor ID,VID)的描述符后添加指示禁止使用的revision number,以告知
指示正常使用的修订数revision number,以告知该无线终端设备的用户接口
(User Interface,UI)该无线终端设备允许被使用。
端
该无线终端设备的UI该无线终端设备禁止被使用,同时,该无线终端的各
口也被封闭,防止被非法破解。
与现有技术相比,本发明实施例提供的实现无线终端设备锁定用户号码的
解
方法中,采用不可逆的哈希算法进行加密,不存在密钥保管和分发问题,破
难度大,安全性更高。此外,通过用户在第一次使用合法SIM卡时,
线终端设备与用户号码的绑定,不需要运营商或者生产商预先
设备进行加锁的操作。并且在实现无线终端设备与用户
使用户合法地更换了SIM卡,也同样能方便实
备之间的绑定关系,实施过程简单方便。
实现与无
逐一对无线终端
号码绑定的情况下,即
现新的SIM卡与该无线终端设
对应地,本发明实施例还提供了一种无线终端设备的解锁方法,无线终端
S201、根据该无线终端设备锁定的用户号码,获取授权的携带有用户号码
在本步骤S201中,无线终端设备通过登录例如运营商授权的网站,根据
网站服务器根据输入的用户号码,下载运营商授权的携带有用户号码的
S202、读取当前无线终端设备插入的SIM卡中的用户号码,将其与
LICENCE文件中的用户号码相比较,当两者一致时,执行步骤S203;否则,
执行步骤S204。
LICENCE文件。
网站的提示,输入该无线终端锁定的用户号码。
的许可证LICENCE文件。
设备中插入SIM卡,开机后,如图2所示,执行以下步骤:
S203、允许该无线终端设备解锁,删除其存储的EFS文件中包含的IMEI
S204、拒绝该无线终端设备解锁,发出告警信息后结束流程。
在具体实施时,上述步骤S202至步骤S204可以由无线终端从运营商授权
基于同一发明构思,本发明实施例中还提供了一种实现无线终端设备锁定
锁
用户号码的装置,由于该装置解决问题的原理与前述一种实现无线终端设备
定用户号码的方法相似,因此该装置的实施可以参见方法的实施,重
在赘述。
的网站中下载相应的解锁软件来完成。
与用户号码的映射值、IMSI与用户号码的映射值以及IMSI。
复之处不
如图3所示,本发明实施例提供的一种实现无线终端设备锁定用户号码的
读取单元301,用于读取无线终端设备的IMEI、当前插入的SIM卡中存
计算单元302,用于计算读取的用户号码与IMEI之间的第一映射值,以
比较单元303,将计算单元302计算出的第一映射值和第二映射值,与无
线终端设备预先存储的IMEI与用户号码的映射值以及IMSI与用户号码的
值分别进行比较;
及计算读取的用户号码和IMSI之间的第二映射值;
储的预先分配给该无线终端设备的用户号码以及所述SIM卡的IMSI;
装置,具体包括:
映射
允许/禁止使用确定单元304,当比较单元303的比较结果都一致时,允许
该无线终端设备被使用。
本发明实施例提供的一种实现无线终端设备锁定用户号码的装置,如图3
所示,还可以包括:判断单元305、锁定/未锁定确定单元306和锁定单元
其中: 307;
判断单元305,用于判断无线终端设备中是否预先存储有加密文件系统
号
锁定/未锁定确定单元306,用于当判断结果为否时,确定该无线终端设备
锁定单元307,用于当确定无线终端设备未与用户号码锁定时,将无线终
允许/禁止使用确定单元304,还用于在锁定单元307将无线终端设备与用
进一步地,锁定单元307,如图4所示,具体包括:
第一生成子单元3071,用于读取当前插入的SIM卡中存储的预先分配给
该无线终端设备的用户号码和该无线终端设备的IMEI,根据预设的哈希算
计算出用户号码和IMEI的映射值并存入预先定义的第一标志文件中;
户号码进行锁定后,允许该无线终端设备被使用。
端设备与用户号码进行锁定,生成EFS文件并存储;
未与该用户号码锁定;当判断结果为是时,通知读取单元301执行读取操作;
EFS文件,该EFS文件包括用户号码与无线终端设备IMEI的映射值、用户
码与SIM卡IMSI的映射值以及SIM卡的IMSI;
法,
第二生成子单元3072,用于读取当前插入的SIM卡的IMSI,根据预设的
件
哈希算法,计算出用户号码和IMSI的映射值并存入预先定义的第二标志文
中;
第三生成子单元3073,用于记录当前插入的SIM卡的IMSI,存入预先定
设置子单元3074,用于设置第一标志文件、第一标志文件和第三标志文件
本发明实施例提供的实现无线终端设备锁定用户号码的装置中的允许/禁
的
以及当第二映射值与预先存储的IMSI与用户号码的映射值不一致时,使
若其所属网络拒绝注册,且拒绝理由为该IMSI不在归属位置寄存器中,
中
则使用读取的当前插入的SIM卡的IMSI替换所述EFS文件的第三标志文件
的IMSI;使用第一映射值替换EFS文件的第一标志文件中IMEI与
映射值;以及使用第二映射值替换EFS文件的第二标志文件
码的映射值,并允许该无线终端设备被使用;
用无线终端设备存储的EFS文件中的IMSI,向其所属网络发起注册请求;
止使用确定单元304,还用于当第一映射值与预先存储的IMEI与用户号码
映射值不一致时,禁止该无线终端设备被使用;
为只读和不可删除状态。
义的第三标志文件中;
用户号码的
中IMSI与用户号
若其所属网络接受注册,或者拒绝注册理由非该IMSI不在归属位置寄存
根据本发明实施例提供的无线终端设备解锁方法,本发明实施例还提供了
获取单元501,用于根据该无线终端设备锁定的用户号码,获取授权的携
带有用户号码的许可证LICENCE文件;
一种无线终端解锁装置,如图5所示,包括:
器中,则禁止该无线终端设备被使用。
读取单元502,用于读取当前插入的SIM卡中的用户号码;
比较单元503,用于将读取的用户号码与LICENCE文件中的用户号码相
解锁/拒绝解锁单元504,当比较的结果为一致时,删除该无线终端设备预
本发明实施例提供的实现无线终端设备锁定用户号码的方法、解锁方法及
一
装置,将无线终端设备的IMEI,当前插入的SIM卡中的用户号码之间的第
映射值,与该无线终端设备预先存储的IMEI和用户号码的映射值相
当前插入的SIM卡的IMSI与用户号码之间的第二映射值,与
存储的IMSI与用户号码之间的映射值相比较,只有当
允许该无线终端设备被使用,本发明实施例提供
号码的方法、解锁方法及装置,将无线终
使用户更换了SIM卡,只要保持
设备,实施时灵活性强。并
避免了现有技术中运
进行加锁操作,
发过程
先存储的IMEI与用户号码的映射值、IMSI与用户号码的映射值以及IMSI;
否则,拒绝解锁。
比较;
比较,将
该无线终端设备
比较的结果都一致时,
的实现无线终端设备锁定用户
端设备与用户号码建立绑定关系,即
用户号码不变,依然能够正常使用该无线终端
且由于锁定的过程在用户使用SIM卡的过程中执行,
营商在无线终端设备售出之前即对各无线终端设备逐一
并且由于整个过程不需要使用密钥,所以不存在密钥保管和分
可能带来的泄密和保密性不高的问题。
本发明实施例还可以相应地通过对无线终端设备锁定的用户号码的验证,
删除其存储的IMEI与用户号码的映射值、IMSI与用户号码的映射值以及
IMSI,即可实现解锁,解锁过程也很简单方便。
进一步地,本发明实施例提供的实现无线终端设备锁定用户号码的方法、
解锁方法及装置,通过不可逆的哈希算法进行加密,破解难度大,安全性更
高。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发
及
明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求
其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
版权声明:本文标题:实现无线终端设备锁定用户号码的方法、解锁方法及装置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1717913347a623723.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论