專利名稱:一種接入點(diǎn)名稱控制的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域���,更具體地���,涉及一種移動(dòng)通信終端接入點(diǎn)名稱控制方法及系統(tǒng)。
背景技術(shù):
APN(Access Point Name,接入點(diǎn)名稱)���,在 GGSN(Gateway GSN,網(wǎng)關(guān) GSN)中用于標(biāo)識(shí)一個(gè)外部網(wǎng)絡(luò)�����、一個(gè)企業(yè)內(nèi)部網(wǎng)或一個(gè)互聯(lián)網(wǎng)服務(wù)提供商(ISP, Internet Serveice Provider)����。通常一個(gè)運(yùn)營(yíng)商擁有多個(gè)APN,不同APN提供不同的業(yè)務(wù)功能,有的是用于提供彩信業(yè)務(wù)���,如中國(guó)移動(dòng)cmwap和中國(guó)聯(lián)通的3gwap ;有的是用于提供數(shù)據(jù)業(yè)務(wù),如中國(guó)移動(dòng) cmnet����,中國(guó)聯(lián)通3gnet ;有的是連接到特定ISP����,還有的是用來(lái)提供虛擬專用網(wǎng)業(yè)務(wù)。由于不同APN可以提供不同的內(nèi)容服務(wù)����,運(yùn)營(yíng)商可以基于APN實(shí)現(xiàn)內(nèi)容計(jì)費(fèi)。多個(gè)APN在給運(yùn)營(yíng)商帶來(lái)差異化服務(wù)的同時(shí)也會(huì)出現(xiàn)如下一些情況I)目前有些運(yùn)營(yíng)商具有多個(gè)APN都支持?jǐn)?shù)據(jù)業(yè)務(wù)��,這些APN只是在服務(wù)質(zhì)量和資費(fèi)方面存在差異��,如有的是按包月收費(fèi)���,有的是按包年收費(fèi)��,還有的是按時(shí)間計(jì)費(fèi)�����。在此情況下為了提高運(yùn)營(yíng)收入��,這些運(yùn)營(yíng)商會(huì)在某些移動(dòng)通信終端上只允許用戶使用資費(fèi)較高的 APN,而禁止用戶使用資費(fèi)低的APN��。2)移動(dòng)運(yùn)營(yíng)商可以使用特定的APN在2G和3G網(wǎng)絡(luò)上為企業(yè)或行業(yè)客戶構(gòu)建虛擬專用網(wǎng)���,使用戶在家里或外地出差也可以通過(guò)無(wú)線移動(dòng)通信終端撥號(hào)遠(yuǎn)程登入到客戶的內(nèi)網(wǎng)����。但是有些企業(yè)或行業(yè)客戶如公安系統(tǒng)��,出于安全或其他原因考慮�����,期望客戶使用的無(wú)線移動(dòng)通信終端任何時(shí)候都不能上外網(wǎng)����,只能上客戶的內(nèi)網(wǎng)。此時(shí)可能需要通過(guò)禁止客戶使用訪問(wèn)外網(wǎng)的APN來(lái)實(shí)現(xiàn)這一需求���。這樣就產(chǎn)生了移動(dòng)通信終端鎖定APN需求�����,而且運(yùn)營(yíng)商也提出了這樣的需求���,而且現(xiàn)有技術(shù)都沒(méi)有很好的解決APN狀態(tài)控制的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種接入點(diǎn)名稱控制的系統(tǒng)及方法���,已至少解決上述問(wèn)題��。根據(jù)本發(fā)明的一個(gè)方面���,提供了一種接入點(diǎn)名稱控制的系統(tǒng),包括軟件控制單元�����,用于向移動(dòng)通信終端發(fā)送APN控制指令����;APN控制執(zhí)行單元,用于執(zhí)行所述軟件控制單元發(fā)送的所述APN控制指令��。進(jìn)一步地,所述控制指令包括如下一種或多種APN解鎖�、APN加鎖、加密密鑰修改�。進(jìn)一步地,所述軟件控制單元包括隨機(jī)數(shù)加密模塊�����,用于對(duì)接收到的隨機(jī)數(shù)按照設(shè)定的密鑰進(jìn)行加密��,并將所述加密隨機(jī)數(shù)發(fā)送至APN控制執(zhí)行單元����;控制指令發(fā)送模塊, 用于向所述移動(dòng)通信終端發(fā)送所述控制指令�。進(jìn)一步地,所述APN控制執(zhí)行單元包括隨機(jī)數(shù)生成模塊���,用于接收所述控制指令發(fā)送模塊發(fā)送的所述控制指令生成新隨機(jī)數(shù)���,并將所述新隨機(jī)數(shù)上報(bào)給所述軟件控制單元;解密驗(yàn)證模塊�����,用于根據(jù)所述設(shè)定的密鑰,解密所述隨機(jī)數(shù)加密模塊發(fā)送的加密隨機(jī)數(shù)�����,驗(yàn)證解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊中生成的隨機(jī)數(shù)是否一致;APN標(biāo)志狀態(tài)設(shè)定模塊����,若所述解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊生成的隨機(jī)數(shù)一致,用于將APN 標(biāo)志狀態(tài)按照所述控制指令設(shè)置成相應(yīng)的APN解鎖���、APN加鎖或加密密鑰修改�。 進(jìn)一步地���,所述APN標(biāo)志狀態(tài)保存在移動(dòng)通信終端存儲(chǔ)介質(zhì)中,當(dāng)所述APN標(biāo)志狀態(tài)為APN解鎖時(shí)����,允許用戶進(jìn)行APN增加、APN修改或APN刪除操作�����。進(jìn)一步地�����,所述軟件控制單元和所述APN控制執(zhí)行單元通過(guò)串口使用AT命令進(jìn)行通信。根據(jù)本發(fā)明的另一方面����,提供了一種接入點(diǎn)名稱控制的方法,包括驗(yàn)證接入的移動(dòng)通信終端身份是否合法����;所述移動(dòng)通信終端通過(guò)身份驗(yàn)證,通過(guò)接收到的控制指令設(shè)置所述移動(dòng)通信終端的APN標(biāo)志狀態(tài)為APN解鎖����、APN加鎖或加密密鑰修改。進(jìn)一步地��,所述驗(yàn)證接入的移動(dòng)通信終端身份是否合法的步驟包括所述移動(dòng)通信終端收到APN控制命令后產(chǎn)生一組新隨機(jī)數(shù)�,并將所述隨機(jī)數(shù)發(fā)送至PC中控制軟件;所述控制軟件使用雙方約定的加密算法和密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密��,然后將所述加密數(shù)據(jù)發(fā)回移動(dòng)通信終端�;所述移動(dòng)通信終端對(duì)所述加密數(shù)據(jù)按照所述密鑰解密,然后判斷所述解密數(shù)據(jù)與所述發(fā)送的隨機(jī)數(shù)是否一致���,如果一致則所述移動(dòng)通信終端身份合法�����,否則所述移動(dòng)通信終端身份非法�����。進(jìn)一步地���,所述將APN標(biāo)志狀態(tài)設(shè)置成APN解鎖���、APN加鎖或加密密鑰修改的步驟為所述移動(dòng)通信終端通過(guò)身份驗(yàn)證,由PC中控制軟件設(shè)置移動(dòng)通信終端APN狀態(tài)標(biāo)志�����, 所述APN標(biāo)志狀態(tài)包括下述任意一種APN解鎖����、APN加鎖或加密密鑰修改�。進(jìn)一步地,若所述APN標(biāo)志狀態(tài)設(shè)置為APN加鎖��,表示所述APN為鎖定狀態(tài),用戶不能對(duì)APN進(jìn)行APN增加����,修改或刪除操作;若所述APN標(biāo)志狀態(tài)設(shè)置為APN解鎖���,表示所述APN為解鎖狀態(tài)����,用戶可以對(duì)APN進(jìn)行APN增加�,修改或刪除操作;若所述APN標(biāo)志狀態(tài)設(shè)置為加密密鑰修改���,用戶可以進(jìn)行加密密鑰修改操作���。本發(fā)明中所有加鎖軟件和移動(dòng)通信終端均可以使用同一個(gè)預(yù)置密鑰以方便制造商批量生產(chǎn)及運(yùn)營(yíng)商管理,也可以為每一個(gè)移動(dòng)通信終端設(shè)置一個(gè)密鑰����,運(yùn)營(yíng)商可以將每個(gè)移動(dòng)通信終端的密鑰和設(shè)備標(biāo)識(shí)號(hào)αΜΕΙ)保存到一個(gè)數(shù)據(jù)庫(kù)中,當(dāng)需要對(duì)某個(gè)移動(dòng)通信終端進(jìn)行APN加鎖���、APN解鎖��、加密密鑰修改時(shí)�,根據(jù)該移動(dòng)通信終端的MEI號(hào)從數(shù)據(jù)庫(kù)中查找到其對(duì)應(yīng)的密鑰,然后使用該密鑰進(jìn)行APN加鎖����、APN解鎖、加密密鑰修改操作����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中
圖I是本發(fā)明提供的一種接入點(diǎn)名稱控制系統(tǒng)示意圖2是本發(fā)明提供的一種接入點(diǎn)名稱控制系統(tǒng)優(yōu)選實(shí)施例的示意圖3是本發(fā)明提供的一種接入點(diǎn)名稱控制方法流程示意圖4是本發(fā)明實(shí)施例提供的一種控制軟件和數(shù)據(jù)卡進(jìn)行APN加鎖的交互流程示意圖; 圖5是本發(fā)明實(shí)施例提供的一種控制軟件和數(shù)據(jù)卡進(jìn)行APN解鎖的交互流程示意圖��;圖6是本發(fā)明實(shí)施例提供的一種加鎖軟件和數(shù)據(jù)卡進(jìn)行加密算法密鑰修改的交互流程不意圖7是本發(fā)明實(shí)施例提供的一種UI或串口工具軟件和數(shù)據(jù)卡進(jìn)行APN配置的交互流程不意圖���。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明��。需要說(shuō)明的是���,在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。根據(jù)本發(fā)明的實(shí)施例����,提供了一種接入點(diǎn)名稱控制系統(tǒng),如圖I所述����,該系統(tǒng)包括軟件控制單元2和APN控制執(zhí)行單元4,下面對(duì)上述結(jié)果進(jìn)行詳細(xì)描述����。軟件控制單元2,用于向移動(dòng)通信終端發(fā)送APN控制指令�����;APN控制執(zhí)行單元4�����,用于執(zhí)行所述軟件控制單元發(fā)送的所述APN控制指令��。優(yōu)選地�����,如圖2所示,該接入點(diǎn)名稱控制的系統(tǒng)還包括如下結(jié)構(gòu)軟件控制單元2包括隨機(jī)數(shù)加密模塊201和控制指令發(fā)送模塊202 ;其中���,隨機(jī)數(shù)加密模塊201���,用于對(duì)接收到的隨機(jī)數(shù)按照設(shè)定的密鑰進(jìn)行加密,并將所述加密隨機(jī)數(shù)發(fā)送至APN控制執(zhí)行單元2 ;控制指令發(fā)送模塊202���,用于向所述移動(dòng)通信終端發(fā)送所述控制指令�。APN控制執(zhí)行單元4包括隨機(jī)數(shù)生成模塊401��、解密驗(yàn)證模塊402和APN標(biāo)志狀態(tài)設(shè)定模塊403 ;其中�����,隨機(jī)數(shù)生成模塊401�����,用于接收所述控制指令發(fā)送模塊202發(fā)送的所述控制指令生成新隨機(jī)數(shù)����,并將所述新隨機(jī)數(shù)上報(bào)給所述軟件控制單元2 ;解密驗(yàn)證模塊 402,用于根據(jù)所述設(shè)定的密鑰���,解密所述隨機(jī)數(shù)加密模塊201發(fā)送的加密隨機(jī)數(shù)����,驗(yàn)證解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊401中生成的隨機(jī)數(shù)是否一致;APN標(biāo)志狀態(tài)設(shè)定模塊403���,若所述解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊401生成的隨機(jī)數(shù)一致����,用于將APN 標(biāo)志狀態(tài)按照所述控制指令設(shè)置成相應(yīng)的APN解鎖���、APN加鎖或加密密鑰修改�。下面通過(guò)實(shí)施例對(duì)該接入點(diǎn)名稱控制的系統(tǒng)的實(shí)現(xiàn)過(guò)程詳細(xì)描述����。首先,在需要對(duì)APN操作時(shí)�����,由軟件控制單元2向APN控制執(zhí)行單元4發(fā)送指令���;隨后由APN控制執(zhí)行單元4中隨機(jī)數(shù)生成模塊401生成一組隨機(jī)數(shù)��,并將這組新生成的隨機(jī)數(shù)發(fā)送至隨機(jī)數(shù)加密模塊201 ;隨機(jī)數(shù)加密模塊201按照設(shè)置的密鑰對(duì)這組隨機(jī)數(shù)加密��,并將所述隨機(jī)數(shù)回送至解密驗(yàn)證模塊402 ;解密驗(yàn)證模塊402按照所述密鑰解密所述加密隨機(jī)數(shù)�����,并判斷解密后的隨機(jī)數(shù)與隨機(jī)數(shù)生成模塊401生成的隨機(jī)數(shù)是否一致���;若一致����,則說(shuō)明移動(dòng)通信終端的身份合法�,由APN標(biāo)志狀態(tài)設(shè)定模塊403將APN的標(biāo)志狀態(tài)設(shè)定成相應(yīng)的APN解鎖、APN加鎖或加密密鑰修改�,當(dāng)APN的標(biāo)志狀態(tài)為APN解鎖時(shí),允許對(duì)APN進(jìn)行增加�����、修改����、刪除的操作;若解密后數(shù)據(jù)與隨機(jī)數(shù)生成模塊401生成的隨機(jī)數(shù)不一致,則說(shuō)明移動(dòng)通信終端身份非法�,直接返回。根據(jù)本發(fā)明的實(shí)施例�,提供了一種接入點(diǎn)名稱控制方法,如圖3所示��,該方法包括步驟SlOl :驗(yàn)證接入的移動(dòng)通信終端身份是否合法����;步驟S102 :所述移動(dòng)通信終端通過(guò)身份驗(yàn)證�,通過(guò)接收到的控制指令設(shè)置所述移動(dòng)通信終端的APN標(biāo)志狀態(tài)為APN解鎖、APN加鎖或加密密鑰修改�。通過(guò)該實(shí)例,可以防止非法用戶對(duì)移動(dòng)通信終端進(jìn)行APN加鎖操作��,所有加鎖軟件和移動(dòng)通信終端均可以使用同一個(gè)預(yù)置密鑰以方便制造商批量生產(chǎn)及運(yùn)營(yíng)商管理���,也可以為每一個(gè)移動(dòng)通信終端設(shè)置一個(gè)密鑰��,運(yùn)營(yíng)商可以將每個(gè)移動(dòng)通信終端的密鑰和設(shè)備標(biāo)識(shí)號(hào)(MEI)保存到一個(gè)數(shù)據(jù)庫(kù)中���,當(dāng)需要對(duì)某個(gè)移動(dòng)通信終端進(jìn)行APN加鎖、APN解鎖����、加密密鑰修改時(shí)�,根據(jù)該移動(dòng)通信終端的MEI號(hào)從數(shù)據(jù)庫(kù)中查找到其對(duì)應(yīng)的密鑰�,然后使用該密鑰進(jìn)行APN加鎖、APN解鎖�、加密密鑰修改操作。步驟101可以通過(guò)如下的方式來(lái)實(shí)現(xiàn)所述移動(dòng)通信終端收到APN控制命令后產(chǎn)生一組新隨機(jī)數(shù)��,并將所述隨機(jī)數(shù)發(fā)送至PC中控制軟件��;所述控制軟件使用雙方約定的加密算法和密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密����,然后將所述加密數(shù)據(jù)發(fā)回移動(dòng)通信終端;所述移動(dòng)通信終端對(duì)所述加密數(shù)據(jù)按照所述密鑰解密��,然后判斷所述解密數(shù)據(jù)與所述發(fā)送的隨機(jī)數(shù)是否一致�����,如果一致則所述移動(dòng)通信終端身份合法���,否則所述移動(dòng)通信終端身份非法���。步驟102可以通過(guò)如下的方式來(lái)實(shí)現(xiàn)所述將APN標(biāo)志狀態(tài)設(shè)置成APN解鎖、APN 加鎖或加密密鑰修改的步驟為所述移動(dòng)通信終端通過(guò)身份驗(yàn)證,由PC中控制軟件設(shè)置移動(dòng)通信終端APN狀態(tài)標(biāo)志,所述APN標(biāo)志狀態(tài)包括下述任意一種ΑΡΝ解鎖�����、APN加鎖或加密密鑰修改�。進(jìn)一步地,若所述APN標(biāo)志狀態(tài)設(shè)置為APN加鎖��,表示所述APN為鎖定狀態(tài)���,用戶不能對(duì)APN進(jìn)行APN增加,修改或刪除操作��;若所述APN標(biāo)志狀態(tài)設(shè)置為APN解鎖�,表示所述APN為解鎖狀態(tài),用戶可以對(duì)APN進(jìn)行APN增加�����,修改或刪除操作�;若所述APN標(biāo)志狀態(tài)設(shè)置為加密密鑰修改,用戶可以進(jìn)行加密密鑰修改操作����。所述移動(dòng)通信終端通過(guò)串口使用調(diào)制解調(diào)器語(yǔ)言AT (AT Command,它是由Hayes 公司發(fā)明,是一種用于調(diào)制解調(diào)器等通信設(shè)備的命令語(yǔ)言,因每條命令以字母"AT"開(kāi)頭而得名)命令與所述PC進(jìn)行通信�。本發(fā)明實(shí)例提供一種接入點(diǎn)名稱控制的方法,該方法具體包括:APN加鎖�����、APN解鎖�����、加密算法密鑰修改及APN配置���。下面以移動(dòng)通信終端中的數(shù)據(jù)卡為例詳細(xì)的說(shuō)明本發(fā)明每一步的實(shí)現(xiàn)過(guò)程���。為防止非法用戶對(duì)數(shù)據(jù)卡進(jìn)行APN加鎖操作,數(shù)據(jù)卡會(huì)使用隨機(jī)數(shù)加密驗(yàn)證機(jī)制來(lái)確認(rèn)對(duì)方身份是否正確���,如果是合法用戶�,則允許用戶進(jìn)行APN加鎖操作�����, 否則拒絕用戶進(jìn)行APN加鎖操作��。如果APN加鎖成功,數(shù)據(jù)卡會(huì)將APN標(biāo)志狀態(tài)設(shè)置為加鎖狀態(tài)����,并將其保存在閃存(flashmemory)nv中。如果apn鎖標(biāo)志為鎖定狀態(tài)����,數(shù)據(jù)卡則會(huì)拒絕用戶使用Ui或串口工具軟件進(jìn)行APN增加、修改或刪除操作�。圖4是本發(fā)明實(shí)施例提供的一種控制軟件和數(shù)據(jù)卡進(jìn)行APN加鎖的交互流程圖。 具體流程如下步驟S401 PC側(cè)控制軟件給數(shù)據(jù)卡發(fā)送APN加鎖指令���;步驟S402 :數(shù)據(jù)卡收到指令后����,生成一組隨機(jī)數(shù)����;步驟S403 :數(shù)據(jù)卡將生成的隨機(jī)數(shù)上報(bào)給控制軟件����;步驟S404 :控制軟件按照密鑰對(duì)收到的隨機(jī)數(shù)進(jìn)行加密;步驟S405 :控制軟件將需要鎖定的一個(gè)或多個(gè)指定的APN和加密過(guò)的隨機(jī)數(shù)一起發(fā)送給數(shù)據(jù)卡����;步驟S406 :數(shù)據(jù)卡首先對(duì)解鎖軟件加密的隨機(jī)數(shù)進(jìn)行解密��,然后將解密的結(jié)果與發(fā)給控制軟件的隨機(jī)數(shù)進(jìn)行比較����,看是否一致�;步驟S407 :如果不相同,則給控制軟件上報(bào)加鎖失敗指示�����;
步驟S408 :如果相同���,則對(duì)控制軟件下發(fā)一個(gè)或多個(gè)指定的APN進(jìn)行配置���,將不在指定列表的APN從數(shù)據(jù)卡中刪除,然后將數(shù)據(jù)卡的APN標(biāo)志狀態(tài)設(shè)置為加鎖狀態(tài)���,并將其保存在閃存NV中去�����。步驟S409 :給加鎖軟件上報(bào)APN加鎖成功指示�����。圖5是本發(fā)明實(shí)施例提供的一種控制軟件和數(shù)據(jù)卡進(jìn)行APN解鎖的交互流程圖�。 具體流程如下步驟S501:控制軟件給數(shù)據(jù)卡發(fā)送APN解鎖指令;
步驟S502:數(shù)據(jù)卡生成一組隨機(jī)數(shù)����;
步驟S503:數(shù)據(jù)卡將生成的隨機(jī)數(shù)上報(bào)給控制軟件;
步驟S504:控制軟件按照密鑰對(duì)接收的隨機(jī)數(shù)進(jìn)行加密����;
步驟S505:控制軟件將加密的隨機(jī)數(shù)發(fā)送給數(shù)據(jù)卡;
步驟S506:數(shù)據(jù)卡首先對(duì)控制軟件加密的隨機(jī)數(shù)進(jìn)行解密���,然后將解密的結(jié)果與發(fā)給控制軟件的隨機(jī)數(shù)進(jìn)行比較��,看是否一致��;
步驟S507:如果不一致,則給加鎖軟件上報(bào)解鎖失敗指示��;
步驟S508:如果一致����,則將數(shù)據(jù)卡側(cè)的APN標(biāo)志狀態(tài)設(shè)置為解鎖狀態(tài)�����,并將其保存在閃存NV中��;
步驟S509:給加鎖軟件上報(bào)APN解鎖成功指示���。
圖6是本發(fā)明實(shí)施例提供的一種加鎖軟件和數(shù)據(jù)卡進(jìn)行加密算法密鑰修改的交互流程圖。具體流程如
步驟S601:控制軟件下發(fā)修改數(shù)據(jù)卡密鑰請(qǐng)求�;
步驟S602:數(shù)據(jù)卡生成一組隨機(jī)數(shù);
步驟S603:數(shù)據(jù)卡將生成的隨機(jī)數(shù)上報(bào)給控制軟件����;
步驟S604:控制軟件按照密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密;
步驟S605:控制軟件側(cè)將新的密鑰和加密過(guò)的隨機(jī)數(shù)發(fā)送給數(shù)據(jù)卡���;
步驟S606:數(shù)據(jù)卡首先對(duì)控制軟件加密的隨機(jī)數(shù)進(jìn)行解密��,然后將解密的結(jié)果與發(fā)給控制軟件的隨機(jī)數(shù)進(jìn)行比較����,看是否一致�����;
步驟S607:如果不一致,則給加鎖軟件上報(bào)密鑰修改失敗指示��;
步驟S608:如果一致�����,則將新的密鑰保存在NV中去�����,新的密鑰將在下一次解密驗(yàn)證中啟用��;
步驟S609:給加鎖軟件上報(bào)密鑰修改成功指示�����。
圖7是本發(fā)明實(shí)施例提供的一種UI或串口工具軟件和數(shù)據(jù)卡進(jìn)行APN配置的交互流程圖�����。具體流程如
步驟S701=UI或串口工具軟件給數(shù)據(jù)卡下發(fā)增加�、修改或刪除APN的AT命令;
步驟S702:數(shù)據(jù)卡收到該命令后�����,首先從閃存NV中讀取APN標(biāo)志狀態(tài)�;
步驟S703:數(shù)據(jù)卡判斷APN標(biāo)志狀態(tài)是否為加鎖狀態(tài);
步驟S704:如果APN標(biāo)志狀態(tài)是加鎖狀態(tài)����,則拒絕APN配置操作,直接給加鎖軟件
上報(bào)APN配置失敗指示����; 步驟S705 :如果APN標(biāo)志狀態(tài)是解鎖狀態(tài),則允許用戶對(duì)APN進(jìn)行增加�、修改或刪除操作;
步驟S706 :數(shù)據(jù)卡側(cè)返回APN配置結(jié)果�����。顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)���,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�����,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)�,從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行�����,并且在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種接入點(diǎn)名稱APN控制系統(tǒng)���,其特征在于����,包括軟件控制單元�����,用于向移動(dòng)通信終端發(fā)送APN控制指令;APN控制執(zhí)行單元���,用于執(zhí)行所述軟件控制單元發(fā)送的所述APN控制指令���。
2.如權(quán)利要求I所述的系統(tǒng),其特征在于�����,所述控制指令包括如下一種或多種APN解鎖��、APN加鎖���、加密密鑰修改���。
3.如權(quán)利要求I所述的系統(tǒng),其特征在于���,所述軟件控制單元包括隨機(jī)數(shù)加密模塊���,用于對(duì)接收到的隨機(jī)數(shù)按照設(shè)定的密鑰進(jìn)行加密,并將所述加密隨機(jī)數(shù)發(fā)送至APN控制執(zhí)行單元����;控制指令發(fā)送模塊�����,用于向所述移動(dòng)通信終端發(fā)送所述控制指令�。
4.如權(quán)利要求3所述的系統(tǒng)�����,其特征在于��,所述APN控制執(zhí)行單元包括隨機(jī)數(shù)生成模塊�����,用于接收所述控制指令發(fā)送模塊發(fā)送的所述控制指令生成新隨機(jī)數(shù)�,并將所述新隨機(jī)數(shù)上報(bào)給所述軟件控制單元�;解密驗(yàn)證模塊,用于根據(jù)所述設(shè)定的密鑰�����,解密所述隨機(jī)數(shù)加密模塊發(fā)送的加密隨機(jī)數(shù)��,驗(yàn)證解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊中生成的隨機(jī)數(shù)是否一致;APN標(biāo)志狀態(tài)設(shè)定模塊���,若所述解密后的隨機(jī)數(shù)與所述隨機(jī)數(shù)生成模塊生成的隨機(jī)數(shù)一致��,用于將APN標(biāo)志狀態(tài)按照所述控制指令設(shè)置成相應(yīng)的APN解鎖����、APN加鎖或加密密鑰修改�����。
5.如權(quán)利要求4所述的系統(tǒng)����,其特征在于,所述APN標(biāo)志狀態(tài)保存在移動(dòng)通信終端存儲(chǔ)介質(zhì)中����,當(dāng)所述APN標(biāo)志狀態(tài)為APN解鎖時(shí),允許用戶進(jìn)行APN增加��、APN修改或APN刪除操作�。
6.如權(quán)利要求I所述的系統(tǒng),其特征在于��,所述軟件控制單元和所述APN控制執(zhí)行單元通過(guò)串口使用AT命令進(jìn)行通信。
7.一種接入點(diǎn)名稱APN控制方法���,其特征在于���,包括驗(yàn)證接入的移動(dòng)通信終端身份是否合法;所述移動(dòng)通信終端通過(guò)身份驗(yàn)證����,通過(guò)接收到的控制指令設(shè)置所述移動(dòng)通信終端的 APN標(biāo)志狀態(tài)為APN解鎖、APN加鎖或加密密鑰修改���。
8.如權(quán)利要求7所述的方法,其特征在于����,所述驗(yàn)證接入的移動(dòng)通信終端身份是否合法的步驟包括所述移動(dòng)通信終端收到APN控制命令后產(chǎn)生一組新隨機(jī)數(shù),并將所述隨機(jī)數(shù)發(fā)送至PC 中控制軟件����;所述控制軟件使用雙方約定的加密算法和密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密,然后將所述加密數(shù)據(jù)發(fā)回移動(dòng)通信終端�;所述移動(dòng)通信終端對(duì)所述加密數(shù)據(jù)按照所述密鑰解密,然后判斷所述解密數(shù)據(jù)與所述發(fā)送的隨機(jī)數(shù)是否一致����,如果一致則所述移動(dòng)通信終端身份合法���,否則所述移動(dòng)通信終端身份非法。
9.如權(quán)利要求7所述的方法�,其特征在于,所述將APN標(biāo)志狀態(tài)設(shè)置成APN解鎖�����、APN 加鎖或加密密鑰修改的步驟為所述移動(dòng)通信終端通過(guò)身份驗(yàn)證����,由PC中控制軟件設(shè)置移動(dòng)通信終端APN狀態(tài)標(biāo)志, 所述APN標(biāo)志狀態(tài)包括下述任意一種APN解鎖���、APN加鎖或加密密鑰修改���。
10.如權(quán)利要求9所述的方法,其特征在于�����,若所述APN標(biāo)志狀態(tài)設(shè)置為APN加鎖�,表示所述APN為鎖定狀態(tài)�����,用戶不能對(duì)APN進(jìn)行APN增加���,修改或刪除操作;若所述APN標(biāo)志狀態(tài)設(shè)置為APN解鎖�����,表示所述APN為解鎖狀態(tài)��,用戶可以對(duì)APN進(jìn)行 APN增加�,修改或刪除操作;若所述APN標(biāo)志狀態(tài)設(shè)置為加密密鑰修改�����,用戶可以進(jìn)行加密密鑰修改操作�。
全文摘要
本發(fā)明公開(kāi)了一種接入點(diǎn)名稱控制的系統(tǒng)及方法�����,該方法包括軟件控制單元���,用于向移動(dòng)通信終端發(fā)送APN控制指令����;APN控制執(zhí)行單元,用于執(zhí)行所述軟件控制單元發(fā)送的所述APN控制指令����。通過(guò)本發(fā)明,所有加鎖軟件和移動(dòng)通信終端均可以使用同一個(gè)預(yù)置密鑰以方便制造商批量生產(chǎn)及運(yùn)營(yíng)商管理�,也可以為每一個(gè)移動(dòng)通信終端設(shè)置一個(gè)密鑰,運(yùn)營(yíng)商可以將每個(gè)移動(dòng)通信終端的密鑰和設(shè)備標(biāo)識(shí)號(hào)(IMEI)保存到一個(gè)數(shù)據(jù)庫(kù)中����,當(dāng)需要對(duì)某個(gè)移動(dòng)通信終端進(jìn)行APN加鎖、APN解鎖����、加密密鑰修改時(shí),根據(jù)該移動(dòng)通信終端的IMEI號(hào)從數(shù)據(jù)庫(kù)中查找到其對(duì)應(yīng)的密鑰���,然后使用該密鑰進(jìn)行APN加鎖�、APN解鎖���、加密密鑰修改操作�。
文檔編號(hào)H04W8/24GK102612022SQ20111002223
公開(kāi)日2012年7月25日 申請(qǐng)日期2011年1月19日 優(yōu)先權(quán)日2011年1月19日
發(fā)明者溫海龍, 陸大明, 高博 申請(qǐng)人:中興通訊股份有限公司