專利名稱:通信終端設(shè)備及其入網(wǎng)管理自動鑒別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信終端設(shè)備及其入網(wǎng)管理自動鑒別方法及系統(tǒng)���。
隨著信息技術(shù)的大規(guī)模發(fā)展���,通信終端設(shè)備的需求量越來越大,在利益的驅(qū)使下����,各種非法的通信終端設(shè)備通過非法生產(chǎn)、非法偽造����、走私等各種渠道流入市場,嚴(yán)重影響了國家或地區(qū)通信網(wǎng)絡(luò)的完整性��、統(tǒng)一性�、先進(jìn)性,極大的損害了國家或地區(qū)利益����、用戶權(quán)益��,同時也損害了合法生產(chǎn)商和經(jīng)銷商的利益��。鑒于此種情況�,有些國家和地區(qū)制定了一些相關(guān)的法律法規(guī)�����,例如在中國���,有關(guān)通信網(wǎng)絡(luò)管理機(jī)關(guān)制定了相應(yīng)的進(jìn)網(wǎng)許可證���、進(jìn)網(wǎng)標(biāo)志制度等有關(guān)法規(guī),這雖然在一定程度上遏制非法的通信終端設(shè)備流入市場����,但仍有相當(dāng)數(shù)量的非法通信終端設(shè)備依然在通信網(wǎng)絡(luò)上使用�����,并不能對各種非法的通信終端設(shè)備的生產(chǎn)���、銷售和使用等進(jìn)行有效控制�����。
現(xiàn)有的一些管理通訊終端設(shè)備入網(wǎng)的技術(shù)(如通信終端設(shè)備進(jìn)網(wǎng)許可證����、進(jìn)網(wǎng)標(biāo)志等)存在如下缺點1)不能對非法的通信終端設(shè)備生產(chǎn)商和經(jīng)銷商進(jìn)行有效監(jiān)控,非法生產(chǎn)商生產(chǎn)的設(shè)備沒有得到所在國家或地區(qū)的有關(guān)網(wǎng)絡(luò)管理機(jī)關(guān)許可即能夠在通信網(wǎng)絡(luò)上使用����。例如GSM網(wǎng)絡(luò)上,無論任何廠家生產(chǎn)的GSM網(wǎng)絡(luò)終端——手機(jī)��,無論其是否獲得入網(wǎng)管理機(jī)關(guān)許可�,只要其獲得GSM網(wǎng)絡(luò)系統(tǒng)經(jīng)營商的許可,得到GSM網(wǎng)絡(luò)系統(tǒng)經(jīng)營商銷售的用戶識別模塊(SIM卡)插入手機(jī)中都可以正常使用����。
圖1示出了在GSM網(wǎng)絡(luò)上,各種非法手機(jī)使用情況�。
2)用戶不能對非法的通信終端設(shè)備進(jìn)行識別,很難判斷通信終端設(shè)備上通信設(shè)備進(jìn)網(wǎng)許可證和進(jìn)網(wǎng)標(biāo)志的真?zhèn)?����。例如某些偽造或者走私的非法通信終端設(shè)備貼上偽造的通信設(shè)備進(jìn)網(wǎng)許可證和進(jìn)網(wǎng)標(biāo)志�����,用戶很難識別,用戶的合法權(quán)益不能夠得到有效的保護(hù)��。
3)目前的通信網(wǎng)絡(luò)上�����,只能對網(wǎng)絡(luò)運營商可入網(wǎng)許可進(jìn)行自動識別和自動控制����,而不能對通信終端設(shè)備是否已經(jīng)獲得國家或者地區(qū)的網(wǎng)絡(luò)管理機(jī)關(guān)的入網(wǎng)許可進(jìn)行自動識別,從而不能限制其使用���。
本發(fā)明的目的就是為了解決以上問題�����,提供一種本發(fā)明的主要目的是為通信網(wǎng)絡(luò)上的通信終端設(shè)備入網(wǎng)管理提供有效的手段�����,對通信終端設(shè)備的入網(wǎng)管理實現(xiàn)網(wǎng)上自動鑒別,以保護(hù)消費者����、合法生產(chǎn)生產(chǎn)商及經(jīng)銷商��、國家等方面的利益����。
為實現(xiàn)上述目的����,本發(fā)明提出一種通信終端設(shè)備及其入網(wǎng)管理自動鑒別方法及系統(tǒng)。
本發(fā)明所提出的通信終端設(shè)備包括生產(chǎn)標(biāo)識信息存儲區(qū)�����,其特征是還包括入網(wǎng)識別信息存儲區(qū)��。
本發(fā)明所提出的通信終端設(shè)備入網(wǎng)管理自動鑒別方法包括以下步驟1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息�����;2)根據(jù)所收到的生產(chǎn)標(biāo)識信息�����,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰����,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息�����;3)根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法����。
本發(fā)明所提出的通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)的特征是包括1)網(wǎng)絡(luò)服務(wù)標(biāo)識信息和生產(chǎn)標(biāo)識信息接收裝置�,用于接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息;2)入網(wǎng)識別信息接收裝置�����,用于根據(jù)所收到的生產(chǎn)標(biāo)識信息��,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰��,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息����;3)鑒別裝置,用于根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法�。
由于采用了以上的方案,在通信終端設(shè)備上不僅存儲有生產(chǎn)標(biāo)識信息,還留有入網(wǎng)識別信息存儲區(qū)����,在該終端申請網(wǎng)絡(luò)服務(wù)時��,通信網(wǎng)絡(luò)從該終端讀取其生產(chǎn)標(biāo)識信息和入網(wǎng)識別信息���,從而可以驗證該終端的合法性���。
圖1是在GSM網(wǎng)絡(luò)上各種非法手機(jī)使用情況示意圖。
圖2是本發(fā)明實施例網(wǎng)絡(luò)終端設(shè)備中有關(guān)信息存儲的示意圖��。
圖3是本發(fā)明實施例網(wǎng)絡(luò)終端設(shè)備申請網(wǎng)絡(luò)服務(wù)的流程示意圖���。
圖4是本發(fā)明實施例網(wǎng)絡(luò)終端設(shè)備入網(wǎng)管理初始化流程示意圖���。
下面通過具體的實施例并結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)的描述。
本發(fā)明實施例方案如下1)通信終端設(shè)備內(nèi)部需要提供通信終端設(shè)備生產(chǎn)標(biāo)識信息����。通信終端設(shè)備生產(chǎn)標(biāo)識信息是通信終端設(shè)備生產(chǎn)廠家,在產(chǎn)品出廠前�,除產(chǎn)品內(nèi)部所保存的生產(chǎn)廠家、產(chǎn)品類別、生產(chǎn)序列號等明文信息外���,還保存有以上信息經(jīng)過加密處理后產(chǎn)生的密文和密鑰等產(chǎn)品生產(chǎn)標(biāo)識信息���。通信終端設(shè)備生產(chǎn)廠家必須保證,在同類的通訊終端設(shè)備中�,其生產(chǎn)的每臺通信終端設(shè)備的生產(chǎn)標(biāo)識信息唯一并且在出廠后不能再次被修改,其中的密文信息的安全性和可靠性將保證合法生產(chǎn)商的利益��。
2)通信終端設(shè)備生產(chǎn)商需要在通信終端設(shè)備中�,提供通信終端設(shè)備入網(wǎng)識別信息的存儲區(qū)。通信終端設(shè)備入網(wǎng)識別信息是通信網(wǎng)絡(luò)管理機(jī)關(guān)根據(jù)生產(chǎn)商提供的終端設(shè)備生產(chǎn)標(biāo)識信息�����,依據(jù)一定的規(guī)則(該規(guī)則是由網(wǎng)絡(luò)管理機(jī)關(guān)制訂)所生成���,它由通信網(wǎng)絡(luò)管理機(jī)關(guān)或者其授權(quán)代理機(jī)構(gòu)存儲于終端設(shè)備內(nèi)部相關(guān)區(qū)域(入網(wǎng)識別信息存儲區(qū))�,作為其入網(wǎng)標(biāo)志���,它在同一通信網(wǎng)絡(luò)上的同一類通信終端設(shè)備保持唯一�;入網(wǎng)識別信息存儲區(qū)具有以下特性A����、對存儲區(qū)提供掉電保護(hù)功能��,保護(hù)存儲信息在掉電情況下不丟失�����;B、此存儲區(qū)具有寫保護(hù)功能��,非法用戶不能對此存儲區(qū)進(jìn)行修改��,只能夠被合法的能夠提供密鑰的用戶初始化����,即具有初始化密鑰的用戶才能初始化此存儲區(qū),此保護(hù)功能需要由硬件(如邏輯電路�����、可編程器件���、固化的軟件等)完成�。以便存儲通信終端設(shè)備入網(wǎng)識別信息及其提取密鑰�,以及在更換通信網(wǎng)絡(luò)時能夠重新寫入其他網(wǎng)絡(luò)的入網(wǎng)識別信息及其提取密鑰,便于在其他網(wǎng)絡(luò)上使用。
C����、此存儲區(qū)具有讀保護(hù)功能,對存儲區(qū)存儲的有關(guān)信息進(jìn)行提取時����,須提供提取密鑰;所提供的提取密鑰必須與此存儲區(qū)中存儲的提取密鑰相同����,否則此存儲區(qū)無法提取����;此保護(hù)功能為了保證其可靠性,需要由硬件邏輯完成�����,并對此存儲區(qū)的非法提取次數(shù)進(jìn)行累計��,超過一定數(shù)量則此存儲區(qū)將被保護(hù)����,被保護(hù)后只能被再次初始化��,不能被提取��。
圖2示出了通信終端設(shè)備中有關(guān)信息存儲的實現(xiàn)方案�����。
3)通信終端設(shè)備生產(chǎn)廠家或者其代理經(jīng)銷商在向通信網(wǎng)絡(luò)管理機(jī)關(guān)申請終端設(shè)備入網(wǎng)許可時��,同時提供通信終端設(shè)備生產(chǎn)標(biāo)識信息及其查詢方法��、入網(wǎng)識別信息的存儲區(qū)的初始化密鑰等有關(guān)入網(wǎng)申請資料。也可以根據(jù)具體通信網(wǎng)絡(luò)所在的國家或地區(qū)的具體情況���,在入網(wǎng)申請時�����,可以選擇是否提供通信終端設(shè)備的設(shè)備的納稅申報資料等�,用于其納稅狀況查詢和控制�。
4)在通信網(wǎng)絡(luò)上提供通信終端設(shè)備入網(wǎng)自動識別模塊。通信終端設(shè)備入網(wǎng)自動識別模塊是通信網(wǎng)絡(luò)上����,用于對通信終端設(shè)備的入網(wǎng)進(jìn)行自動控制�、自動鑒別的設(shè)備����,通訊網(wǎng)絡(luò)管理機(jī)關(guān)可以借助通信網(wǎng)絡(luò)上本模塊所提供的功能,更有效地進(jìn)行通信終端設(shè)備的入網(wǎng)管理����。通信終端設(shè)備入網(wǎng)自動識別模塊具有以下特性A、具有通信終端設(shè)備生產(chǎn)標(biāo)識信息提取功能和終端設(shè)備入網(wǎng)識別信息驗證功能�����;通信終端設(shè)備在申請網(wǎng)絡(luò)服務(wù)時�����,將生產(chǎn)標(biāo)識信息明文隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息(此信息是現(xiàn)有技術(shù)中通信終端設(shè)備中通常都有的)通過信令通道發(fā)送到網(wǎng)絡(luò)上的某個網(wǎng)絡(luò)服務(wù)節(jié)點(以下稱為網(wǎng)絡(luò)服務(wù)節(jié)點)��,在網(wǎng)絡(luò)服務(wù)節(jié)點確認(rèn)此終端已經(jīng)獲得運營商服務(wù)許可后����,將此通信終端設(shè)備生產(chǎn)標(biāo)識信息從中繼信令通道發(fā)送到通信終端設(shè)備入網(wǎng)管理節(jié)點,此管理節(jié)點根據(jù)此信息將提取通信終端設(shè)備入網(wǎng)識別信息的密鑰發(fā)給網(wǎng)絡(luò)服務(wù)節(jié)點���,網(wǎng)絡(luò)服務(wù)節(jié)點將此密鑰發(fā)送給終端設(shè)備�,此通信終端設(shè)備上的硬件電路在驗證了密鑰后將終端設(shè)備入網(wǎng)識別信息以信令形式發(fā)送給網(wǎng)絡(luò)服務(wù)節(jié)點,網(wǎng)絡(luò)服務(wù)節(jié)點以中繼信令發(fā)送到終端設(shè)備入網(wǎng)管理節(jié)點�,終端設(shè)備入網(wǎng)管理節(jié)點對其進(jìn)行驗證后,向終端設(shè)備入網(wǎng)管理節(jié)點確認(rèn)此終端合法�����,終端設(shè)備服務(wù)申請被確認(rèn)�����,可以獲得網(wǎng)絡(luò)服務(wù)���。在某些通訊網(wǎng)絡(luò)中���,存在一個通訊終端設(shè)備可以獲得多個通訊網(wǎng)絡(luò)的服務(wù)支持�,如移動通訊網(wǎng)絡(luò)中,移動通訊手機(jī)可以在多個網(wǎng)絡(luò)上漫游���,對于此種情況解決方案是�����,漫游地網(wǎng)絡(luò)向本終端所在母網(wǎng)絡(luò)申請終端服務(wù)資格確認(rèn)���,得到其確認(rèn)后開始對此終端提供網(wǎng)絡(luò)服務(wù)����。
圖3是通信終端設(shè)備申請網(wǎng)絡(luò)服務(wù)實現(xiàn)方案流程示意圖���。
B����、具有通信終端設(shè)備入網(wǎng)識別信息生成����、通信終端設(shè)備入網(wǎng)識別信息寫入通信終端設(shè)備的初始化功能,即具有入網(wǎng)管理初始化功能���。通信終端設(shè)備入網(wǎng)自動識別模塊能夠根據(jù)通信終端設(shè)備生產(chǎn)商或者其代理經(jīng)銷商提供的通信終端設(shè)備生產(chǎn)標(biāo)識信息生成其入網(wǎng)識別信息���,并能夠?qū)崿F(xiàn)離線初始化或者在線初始化。離線初始化是指通信終端設(shè)備生產(chǎn)商或者其代理經(jīng)銷商將通信終端設(shè)備及其有關(guān)設(shè)備生產(chǎn)標(biāo)識信息提交通信網(wǎng)絡(luò)管理機(jī)關(guān)管理或者授權(quán)團(tuán)體��,由通信網(wǎng)絡(luò)管理機(jī)關(guān)管理或者授權(quán)其他團(tuán)體在終端設(shè)備非上網(wǎng)使用情況下�,利用終端設(shè)備入網(wǎng)管理節(jié)點的有關(guān)設(shè)備對其進(jìn)行初始化,將通信終端設(shè)備入網(wǎng)識別信息寫入終端中相應(yīng)存儲區(qū)��,并將有關(guān)的設(shè)備生產(chǎn)標(biāo)識信息、通信終端設(shè)備入網(wǎng)識別信息及已初始化標(biāo)志等保存在終端設(shè)備入網(wǎng)管理節(jié)點設(shè)備上���;在線初始化是指通信終端設(shè)備生產(chǎn)商或者其代理經(jīng)銷商將通信終端設(shè)備及其有關(guān)設(shè)備生產(chǎn)標(biāo)識信息提交通信網(wǎng)絡(luò)管理機(jī)關(guān)管理或者授權(quán)其他團(tuán)體��,利用終端設(shè)備入網(wǎng)管理節(jié)點的有關(guān)設(shè)備將有關(guān)的設(shè)備生產(chǎn)標(biāo)識信息�、通信終端設(shè)備入網(wǎng)識別信息等保存在終端設(shè)備入網(wǎng)管理節(jié)點設(shè)備上��,在終端設(shè)備首次請求服務(wù)時�����,對其進(jìn)行初始化操作����,初始化成功后在終端設(shè)備入網(wǎng)管理節(jié)點設(shè)備上保留已初始化標(biāo)志,以后終端請求服務(wù)將不再對其進(jìn)行初始化操作��;兩種初始化方式可以相輔相成����。網(wǎng)絡(luò)終端入網(wǎng)管理信息在線初始化功能的實現(xiàn)流程如圖四所示����。
圖4是通信終端設(shè)備入網(wǎng)管理在線初始化方案流程示意圖���。
C、通信終端設(shè)備自動識別模塊也可以實現(xiàn)通信終端設(shè)備掛失服務(wù)����、終端生產(chǎn)廠家查詢等業(yè)務(wù),可以實現(xiàn)對終端合法用戶的一定保護(hù)���。當(dāng)合法用戶丟失通信終端設(shè)備后����,可以向網(wǎng)絡(luò)運營商申請掛失����,網(wǎng)絡(luò)運行商通過網(wǎng)絡(luò)上某個節(jié)點向通信終端設(shè)備自動識別模塊發(fā)送有關(guān)信令,通信終端設(shè)備自動識別模塊對此信息進(jìn)行記錄�,并對其服務(wù)請求予以拒絕,直到此掛失被解掛�����,這樣可以增加合法用戶重新獲得此終端的幾率�����;另外,還可以對合法用戶提供終端生產(chǎn)廠家查詢功能�,便于用戶對所使用終端有關(guān)情況的檢查。
D���、通信終端設(shè)備自動識別模塊需要由通信網(wǎng)絡(luò)管理機(jī)關(guān)或者其授權(quán)的團(tuán)體管理�����,這樣可以保證通信終端設(shè)備自動識別子系統(tǒng)的保密性和公正性���;同時也可以根據(jù)需要,將通信終端設(shè)備自動識別模塊中的稅務(wù)查詢功能子模塊分離出來由稅務(wù)機(jī)關(guān)負(fù)責(zé)管理維護(hù)����,將通信終端設(shè)備自動識別模塊中的通訊終端掛失功能、生產(chǎn)廠家查詢功能等子模塊分離出來由通信網(wǎng)絡(luò)經(jīng)營商負(fù)責(zé)管理維護(hù)�����。
4)通信終端設(shè)備生產(chǎn)廠家直接或者通過代理經(jīng)銷商�,向通信網(wǎng)絡(luò)管理機(jī)關(guān)或其授權(quán)機(jī)構(gòu)申請通信終端設(shè)備入網(wǎng)許可,辦理有關(guān)通信終端設(shè)備入網(wǎng)管理審批手續(xù)����,同時提交終端入網(wǎng)管理所需的相關(guān)資料。這些相關(guān)資料的定義根據(jù)通信網(wǎng)絡(luò)管理機(jī)關(guān)的有關(guān)規(guī)定執(zhí)行���。通信網(wǎng)絡(luò)管理機(jī)關(guān)或者其授權(quán)機(jī)構(gòu)對其入網(wǎng)申請核準(zhǔn)后��,在通信網(wǎng)絡(luò)中終端設(shè)備自動識別模塊中增加相關(guān)信息�����。
總結(jié)從以上描述可以看出���,該方案至少可歸結(jié)為三部分的內(nèi)容,即通信終端設(shè)備及其入網(wǎng)管理自動鑒別方法及系統(tǒng)��,分別簡述如下�����。
一��、通信終端設(shè)備它不但包括生產(chǎn)標(biāo)識信息存儲區(qū)��,還包括入網(wǎng)識別信息存儲區(qū)����。所述生產(chǎn)標(biāo)識信息存儲區(qū)存儲的生產(chǎn)標(biāo)識信息不但包括明文���,還有密文和密鑰,其中密鑰用于在提取密文信息時進(jìn)行合法性驗證����;所述入網(wǎng)識別信息存儲區(qū)具有掉電保護(hù)功能,保護(hù)存儲信息在掉電情況下不丟失����。所述入網(wǎng)識別信息存儲區(qū)具有寫保護(hù)裝置,該寫保護(hù)裝置包括初始化密鑰���,只有具有初始化密鑰的用戶才能對該存儲區(qū)進(jìn)行寫操作��;所述入網(wǎng)識別信息存儲區(qū)具有讀保護(hù)裝置���,該讀保護(hù)裝置包括提取通信終端設(shè)備入網(wǎng)識別信息的密鑰,只有具有該密鑰的用戶才能對該存儲區(qū)進(jìn)行讀操作���。
二��、通信終端設(shè)備的入網(wǎng)管理自動鑒別方法其特征是包括以下步驟1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息����;2)根據(jù)所收到的生產(chǎn)標(biāo)識信息�,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息�;3)根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法。
所述信息的收發(fā)是由網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點通過信令通道進(jìn)行的��;在所述第1)步中�,接收網(wǎng)絡(luò)服務(wù)標(biāo)識信息和生產(chǎn)標(biāo)識信息的首先是網(wǎng)絡(luò)服務(wù)節(jié)點,該節(jié)點收到上述兩種信息后��,根據(jù)網(wǎng)絡(luò)服務(wù)標(biāo)識信息判斷該終端是否已獲得運營商服務(wù)許可���,確認(rèn)已獲得運營商服務(wù)許可后��,把收到的生產(chǎn)標(biāo)識信息從中繼信令通道發(fā)送到通信終端設(shè)備入網(wǎng)管理節(jié)點����;在所述第2)步中���,所述入網(wǎng)管理節(jié)點先將提取通信終端設(shè)備入網(wǎng)識別信息的密鑰發(fā)給網(wǎng)絡(luò)服務(wù)節(jié)點�,再由網(wǎng)絡(luò)服務(wù)節(jié)點將此密鑰發(fā)送給終端設(shè)備��,通信終端設(shè)備上的硬件電路在驗證了密鑰后將終端設(shè)備入網(wǎng)識別信息以信令形式發(fā)送給網(wǎng)絡(luò)服務(wù)節(jié)點,網(wǎng)絡(luò)服務(wù)節(jié)點以中繼信令發(fā)送到終端設(shè)備入網(wǎng)管理節(jié)點�;在所述第3)步中,終端設(shè)備入網(wǎng)管理節(jié)點確認(rèn)此終端合法后�����,終端設(shè)備服務(wù)申請即被確認(rèn)�����,可以獲得網(wǎng)絡(luò)服務(wù)�,反之則拒絕服務(wù)。
當(dāng)一個通訊終端設(shè)備可以獲得多個通訊網(wǎng)絡(luò)的服務(wù)支持時��,由漫游地網(wǎng)絡(luò)向本終端所在母網(wǎng)絡(luò)申請終端服務(wù)資格確認(rèn)��,得到其確認(rèn)后開始對此終端提供網(wǎng)絡(luò)服務(wù)���。
所述通信終端設(shè)備中的入網(wǎng)識別信息是通過初始化的方法寫入的�,初始化包括以下步驟1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息明文�����;2)根據(jù)所收到的生產(chǎn)標(biāo)識信息明文�����,確認(rèn)該終端是否已經(jīng)進(jìn)行了入網(wǎng)登記且沒有初始化��,如是��,則向終端設(shè)備發(fā)送提取生產(chǎn)標(biāo)識信息密文的密鑰����,以提取存儲于通信終端設(shè)備的生產(chǎn)標(biāo)識信息密文�;3)根據(jù)收到的生產(chǎn)標(biāo)識信息密文判斷該終端是否合法����,如為合法,則向終端設(shè)備發(fā)送終端初始化信息和終端初始化密鑰����;4)接收通信終端設(shè)備初始化完成后發(fā)送的確認(rèn)信息,向終端發(fā)送網(wǎng)絡(luò)服務(wù)許可����,保存該通信終端設(shè)備的入網(wǎng)管理初始化記錄。
該方法還可以有以下選項1)通信終端設(shè)備掛失�;2)通信終端設(shè)備廠商查詢。
三���、通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)��,其特征是包括1)網(wǎng)絡(luò)服務(wù)標(biāo)識信息和生產(chǎn)標(biāo)識信息接收裝置����,用于接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息;2)入網(wǎng)識別信息接收裝置��,用于根據(jù)所收到的生產(chǎn)標(biāo)識信息��,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰���,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息����;3)鑒別裝置���,用于根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法���。
所述兩個接收裝置和鑒別裝置設(shè)置于網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點,通信終端設(shè)備入網(wǎng)管理節(jié)點利用信令通道通過網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備相連����;在網(wǎng)絡(luò)服務(wù)節(jié)點中還有運營商服務(wù)許可判別裝置����,用于確認(rèn)是否已獲得運營商服務(wù)許可��;在入網(wǎng)管理節(jié)點中還有存儲裝置���,其中存儲有提取通信終端設(shè)備入網(wǎng)識別信息的密鑰���;所述鑒別裝置設(shè)置于終端設(shè)備入網(wǎng)管理節(jié)點。
所述兩個接收裝置和鑒別裝置設(shè)置于被鑒別的通信終端設(shè)備所在的母網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點�����,母網(wǎng)絡(luò)和漫游地網(wǎng)絡(luò)通過信令通道相連���。
該裝置還包括初始化裝置,所述初始化裝置包括1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息明文的接收裝置��;2)判斷裝置���,用于根據(jù)所收到的生產(chǎn)標(biāo)識信息明文���,確認(rèn)該終端是否已經(jīng)進(jìn)行了入網(wǎng)登記且沒有初始化����;3)存儲裝置�,用于存儲提取生產(chǎn)標(biāo)識信息密文的密鑰;4)判斷裝置��,用于根據(jù)收到的生產(chǎn)標(biāo)識信息密文判斷該終端是否合法����,如為合法,則向終端設(shè)備發(fā)送終端初始化信息和終端初始化密鑰���;4)接收存儲裝置���,用于接收通信終端設(shè)備初始化完成后發(fā)送的確認(rèn)信息,向終端發(fā)送網(wǎng)絡(luò)服務(wù)許可����,保存該通信終端設(shè)備的入網(wǎng)管理初始化記錄。
另外���,該裝置還可以包括1)通信終端設(shè)備掛失裝置�;2)通信終端設(shè)備廠商查詢裝置。
綜上所述��,本發(fā)明主要有以下優(yōu)點1)本技術(shù)提供了對通信終端設(shè)備生產(chǎn)商的有效監(jiān)控手段�。如果使用本技術(shù),非法生產(chǎn)商生產(chǎn)的設(shè)備在沒有得到通信網(wǎng)絡(luò)所在國家或地區(qū)網(wǎng)絡(luò)管理機(jī)關(guān)的許可將不能夠在通信網(wǎng)絡(luò)上使用�����。
2)本技術(shù)提供了對通信終端設(shè)備經(jīng)銷商的有效監(jiān)控手段����。如果使用本技術(shù),非法設(shè)備經(jīng)銷商經(jīng)銷的產(chǎn)品在沒有得到通信網(wǎng)絡(luò)所在國家或地區(qū)網(wǎng)絡(luò)管理機(jī)關(guān)的許可將不能夠在通信網(wǎng)絡(luò)上使用�����。
3)本技術(shù)對通信終端設(shè)備的用戶提供通信終端設(shè)備入網(wǎng)自動識別功能�,用戶將不能使用非法的通信終端設(shè)備��。這將提醒用戶不能購買非法的通信終端設(shè)備����,在另一方面用戶將能夠鑒別非法通信終端設(shè)備4)本技術(shù)的投入成本較低,構(gòu)成簡單����;但使用成效顯著��。
權(quán)利要求
1.一種通信終端設(shè)備���,包括生產(chǎn)標(biāo)識信息存儲區(qū),其特征是還包括入網(wǎng)識別信息存儲區(qū)���。
2.如權(quán)利要求1所述的通信終端設(shè)備����,其特征是所述生產(chǎn)標(biāo)識信息存儲區(qū)存儲的生產(chǎn)標(biāo)識信息包括明文��、密文和密鑰����,其中密鑰用于在提取密文信息時進(jìn)行合法性驗證;所述入網(wǎng)識別信息存儲區(qū)具有掉電保護(hù)功能�,保護(hù)存儲信息在掉電情況下不丟失。
3.如權(quán)利要求1或2所述的通信終端設(shè)備��,其特征是所述入網(wǎng)識別信息存儲區(qū)具有寫保護(hù)裝置��,該寫保護(hù)裝置包括初始化密鑰�,只有具有初始化密鑰的用戶才能對該存儲區(qū)進(jìn)行寫操作�����;所述入網(wǎng)識別信息存儲區(qū)具有讀保護(hù)裝置�,該讀保護(hù)裝置包括提取通信終端設(shè)備入網(wǎng)識別信息的密鑰��,只有具有該密鑰的用戶才能對該存儲區(qū)進(jìn)行讀操作��。
4.通信終端設(shè)備的入網(wǎng)管理自動鑒別方法�����,其特征是包括以下步驟1)接收通信終端設(shè)備生產(chǎn)標(biāo)識信息��;2)根據(jù)所收到的生產(chǎn)標(biāo)識信息�,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息����;3)根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法。
5.如權(quán)利要求4所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別方法�����,其特征是所述信息的收發(fā)是由網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點通過信令通道進(jìn)行的���;在所述第1)步中����,通信終端設(shè)備生產(chǎn)標(biāo)識信息是隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的�����,接收網(wǎng)絡(luò)服務(wù)標(biāo)識信息和生產(chǎn)標(biāo)識信息的首先是網(wǎng)絡(luò)服務(wù)節(jié)點�����,該節(jié)點收到上述兩種信息后��,根據(jù)網(wǎng)絡(luò)服務(wù)標(biāo)識信息判斷該終端是否已獲得運營商服務(wù)許可���,確認(rèn)已獲得運營商服務(wù)許可后�,把收到的生產(chǎn)標(biāo)識信息從中繼信令通道發(fā)送到通信終端設(shè)備入網(wǎng)管理節(jié)點���;在所述第2)步中���,所述入網(wǎng)管理節(jié)點先將提取通信終端設(shè)備入網(wǎng)識別信息的密鑰發(fā)給網(wǎng)絡(luò)服務(wù)節(jié)點,再由網(wǎng)絡(luò)服務(wù)節(jié)點將此密鑰發(fā)送給終端設(shè)備��,通信終端設(shè)備上的硬件電路在驗證了密鑰后將終端設(shè)備入網(wǎng)識別信息以信令形式發(fā)送給網(wǎng)絡(luò)服務(wù)節(jié)點,網(wǎng)絡(luò)服務(wù)節(jié)點以中繼信令發(fā)送到終端設(shè)備入網(wǎng)管理節(jié)點�����;在所述第3)步中�����,終端設(shè)備入網(wǎng)管理節(jié)點確認(rèn)此終端合法后��,終端設(shè)備服務(wù)申請即被確認(rèn)�����,可以獲得網(wǎng)絡(luò)服務(wù)�,反之則拒絕服務(wù)。
6.如權(quán)利要求4或5所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別方法�,其特征是當(dāng)一個通訊終端設(shè)備可以獲得多個通訊網(wǎng)絡(luò)的服務(wù)支持時,由漫游地網(wǎng)絡(luò)向本終端所在母網(wǎng)絡(luò)申請終端服務(wù)資格確認(rèn)�����,得到其確認(rèn)后開始對此終端提供網(wǎng)絡(luò)服務(wù)���。
7.如權(quán)利要求4或5所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別方法����,其特征是所述通信終端設(shè)備中的入網(wǎng)識別信息是通過初始化的方法寫入的��,初始化包括以下步驟1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息明文�����;2)根據(jù)所收到的生產(chǎn)標(biāo)識信息明文��,確認(rèn)該終端是否已經(jīng)進(jìn)行了入網(wǎng)登記且沒有初始化�,如是,則向終端設(shè)備發(fā)送提取生產(chǎn)標(biāo)識信息密文的密鑰�����,以提取存儲于通信終端設(shè)備的生產(chǎn)標(biāo)識信息密文�;3)根據(jù)收到的生產(chǎn)標(biāo)識信息密文判斷該終端是否合法,如為合法�����,則向終端設(shè)備發(fā)送終端初始化信息和終端初始化密鑰����;4)接收通信終端設(shè)備初始化完成后發(fā)送的確認(rèn)信息���,向終端發(fā)送網(wǎng)絡(luò)服務(wù)許可,保存該通信終端設(shè)備的入網(wǎng)管理初始化記錄�����。
8.通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)���,其特征是包括1)生產(chǎn)標(biāo)識信息接收裝置�,用于接收通信終端設(shè)備生產(chǎn)標(biāo)識信息��;2)入網(wǎng)識別信息接收裝置���,用于根據(jù)所收到的生產(chǎn)標(biāo)識信息�����,向終端設(shè)備發(fā)送提取入網(wǎng)識別信息的密鑰�,以提取存儲于通信終端設(shè)備的入網(wǎng)識別信息���;3)鑒別裝置�����,用于根據(jù)收到的入網(wǎng)識別信息鑒別該終端是否合法����。
9.如權(quán)利要求8所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)�����,其特征是還包括網(wǎng)絡(luò)服務(wù)標(biāo)識信息接收裝置��,用于接收隨同通信終端設(shè)備生產(chǎn)標(biāo)識信息一起發(fā)送的網(wǎng)絡(luò)服務(wù)標(biāo)識信息���,所述兩個接收裝置和鑒別裝置設(shè)置于網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點����,通信終端設(shè)備入網(wǎng)管理節(jié)點利用信令通道通過網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備相連���;在網(wǎng)絡(luò)服務(wù)節(jié)點中還有運營商服務(wù)許可判別裝置�,用于確認(rèn)是否已獲得運營商服務(wù)許可��;在入網(wǎng)管理節(jié)點中還有存儲裝置��,其中存儲有提取通信終端設(shè)備入網(wǎng)識別信息的密鑰;所述鑒別裝置設(shè)置于終端設(shè)備入網(wǎng)管理節(jié)點���。
10.如權(quán)利要求8或9所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)����,其特征是所述兩個接收裝置和鑒別裝置設(shè)置于被鑒別的通信終端沒備所在的母網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)節(jié)點和通信終端設(shè)備入網(wǎng)管理節(jié)點�����,母網(wǎng)絡(luò)和漫游地網(wǎng)絡(luò)通過信令通道相連��。
11.如權(quán)利要求8或9所述的通信終端設(shè)備的入網(wǎng)管理自動鑒別系統(tǒng)���,其特征是還包括初始化裝置���,所述初始化裝置包括1)接收隨同網(wǎng)絡(luò)服務(wù)標(biāo)識信息一起發(fā)送的通信終端設(shè)備生產(chǎn)標(biāo)識信息明文的接收裝置;2)判斷裝置����,用于根據(jù)所收到的生產(chǎn)標(biāo)識信息明文,確認(rèn)該終端是否已經(jīng)進(jìn)行了入網(wǎng)登記且沒有初始化��;3)存儲裝置�,用于存儲提取生產(chǎn)標(biāo)識信息密文的密鑰�����;4)判斷裝置����,用于根據(jù)收到的生產(chǎn)標(biāo)識信息密文判斷該終端是否合法�,如為合法,則向終端設(shè)備發(fā)送終端初始化信息和終端初始化密鑰����;5)接收存儲裝置�����,用于接收通信終端設(shè)備初始化完成后發(fā)送的確認(rèn)信息���,向終端發(fā)送網(wǎng)絡(luò)服務(wù)許可�����,保存該通信終端設(shè)備的入網(wǎng)管理初始化記錄����。
全文摘要
本發(fā)明公開一種通信終端設(shè)備及其入網(wǎng)管理自動鑒別方法及系統(tǒng),該通信終端設(shè)備包括生產(chǎn)標(biāo)識信息存儲區(qū)和入網(wǎng)識別信息存儲區(qū),通信網(wǎng)絡(luò)提取上述兩個信息存儲區(qū)的信息,以鑒別通信終端的合法性。本發(fā)明提供了對通信終端設(shè)備生產(chǎn)商�、銷售商的有效監(jiān)控手段,并使其用戶能夠鑒別非法通信終端設(shè)備,避免受非法廠商的蒙騙。
文檔編號H04W12/06GK1383343SQ0111746
公開日2002年12月4日 申請日期2001年4月23日 優(yōu)先權(quán)日2001年4月23日
發(fā)明者張建利 申請人:華為技術(shù)有限公司