无线终端的锁网方法及系统技术方案

本发明专利技术公开了一种无线终端的锁网方法，包括以下步骤：前端锁网模块向无线终端发送加锁证书生成请求，无线终端根据所述加锁证书生成请求生成加锁证书；后端锁网模块对加锁证书进行签名，生成已签名的加锁证书；前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作。本发明专利技术还公开了一种无线终端的锁网系统。本发明专利技术可实现降低成本并提高锁网的安全性能。

【技术实现步骤摘要】

本专利技术涉及无线终端的锁网
，尤其涉及一种无线终端的锁网方法及系统。
技术介绍
随着移动通讯技术的发展，运营商之间的竞争日益激烈。大部分运营商为了吸引客户，通常都以低价或免费方式给用户提供无线终端，同时通过锁网技术来限制该无线终端只能使用自身提供的网络服务，从而实现盈利。通常无线终端的加锁过程都需要使用加密狗，该加密狗存储了私钥，用于对锁网数据进行加密，而公钥是保存在无线终端中。无线终端的锁网操作基本上都是在生产线上完成的，但是外场测试通常也需要进行锁网功能测试。由于测试锁网功能必须要有加密狗才能测试，因此外场测试人员必须携带加密狗或邮寄加密狗给前方。这不仅会增加锁网成本，而且可能由于前方保管不善导致加密狗丢失，将会无线终端的锁网安全带来极大风险。
技术实现思路
本专利技术的主要目的是提供一种无线终端的锁网方法及其锁网系统，旨在实现降低成本的同时，还可实现降低外场测试、运营商和售后代理等锁网操作带来的安全风险。为了实现专利技术目的，本专利技术提供一种无线终端的锁网方法，其包括以下步骤:前端锁网模块向无线终端发送加锁证书生成请求，无线终端根据所述加锁证书生成请求生成加锁证书；后端锁网模块对加锁证书进行签名，生成已签名的加锁证书；前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作。优选地，所述无线终端根据所述加锁证书生成请求生成加锁证书的步骤包括:无线终端从本地读取能够唯一标识无线终端的硬件特征信息，使用本地保存的加锁公钥对硬件特征信息进行加密生成加锁证书并将其返回给前端锁网模块。优选地，所述后端锁网模块对加锁证书进行签名，生成已签名的加锁证书的步骤包括:使用加密狗私钥对加锁证书进行解密，解密出无线终端硬件的特征信息；使用加密狗私钥对无线终端硬件特征信息的明文进行加密，生成已签名的加锁证书。优选地，所述后端锁网模块对加锁证书进行签名，生成已签名的加锁证书的步骤还包括:将锁网数据使用加密狗私钥进行加密，然后将密文插入到已签名的加锁证书中。优选地，所述前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作的步骤具体包括:无线终端根据接收到的前端锁网模块发送的使用加锁证书加锁的请求，向前端锁网模块请求下发已签名的加锁证书；无线终端接收到已签名的加锁证书后，检查其中是否包含有锁网数据，如果包含有锁网数据，则对锁网数据进行校验，并在校验通过之后执行加锁操作；如果不包含锁网数据，则向前端锁网模块返回允许加锁操作的响应消息；前端锁网模块根据锁网单元反馈的允许加锁操作的响应消息将加锁数据发送至无线终端以供加锁。优选地，在执行所述无线终端检查已签名的加锁证书中是否包含有锁网数据的步骤之前还包括:无线终端使用本地保存的加锁公钥对已签名的加锁证书进行解密，将硬件特征信息解密成明文；判断已签名的加锁证书中的硬件特征信息与本地硬件特征信息是否一致，如果是，则执行检查已签名的加锁证书中是否包含有锁网数据的步骤，否则返回拒绝进行加锁操作响应，结束加锁流程。本专利技术还提供一种无线终端的锁网系统，其包括前端锁网模块、后端锁网模块以及无线终端，其中，所述前端锁网模块用于向无线终端发送加锁证书生成请求；所述后端锁网模块用于对加锁证书进行签名，生成已签名的加锁证书；所述前端锁网模块还用于与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作；所述无线终端包括:加锁证书处理单元，用于根据所述加锁证书生成请求生成加锁证书；锁网单元，用于与前端锁网模块进行通信交互，根据所述已签名的加锁证书执行加锁操作。优选地，所述加锁证书处理单元用于:从本地读取能够唯一标识无线终端的硬件特征信息，使用本地保存的加锁公钥对硬件特征信息进行加密生成加锁证书并将其返回给前端锁网模块。优选地，所述后端锁网模块用于:使用加密狗私钥对加锁证书进行解密，解密出无线终端硬件的特征信息；使用加密狗私钥对无线终端硬件特征信息的明文进行加密，生成已签名的加锁证书。优选地，所述后端锁网模块还用于将锁网数据使用加密狗私钥进行加密，然后将密文插入到已签名的加锁证书中。优选地，所述锁网单元用于:接收前端锁网模块发送的使用加锁证书加锁的请求，并向前端锁网模块请求下发已签名的加锁证书；接收到已签名的加锁证书后，检查其中是否包含有锁网数据，如果包含有锁网数据，则对锁网数据进行校验，并在校验通过之后执行加锁操作；如果不包含锁网数据，则向前端锁网模块返回允许加锁操作的响应消息；前端锁网模块还用于根据锁网单元反馈的允许加锁操作的响应消息将加锁数据发送至无线终端以供加锁。优选地，所述锁网单元还用于:用本地保存的加锁公钥对已签名的加锁证书进行解密，将硬件特征信息解密成明文；判断已签名的加锁证书中的硬件特征信息与本地硬件特征信息是否一致，如果是，则执行检查已签名的加锁证书中是否包含有锁网数据的步骤，否则返回拒绝进行加锁操作响应，结束加锁流程。与现有技术相比，本专利技术将锁网操作分为前端和后端两部分，前端锁网模块用于加锁证书生成和加锁操作，后端锁网模块用于对加锁证书进行数字签名。对于外场测试，前方测试人员先使用前端锁网模块和要锁网的无线终端生成加锁证书，然后再将生成的加锁证书发给后方(公司或家里)，后方人员再使用后端锁网模块和加密狗对加锁证书进行签名，然后将已签名的加锁证书发给前方测试人员，前方测试人员再使用前端锁网模块再将已签名的加锁证书发送给无线终端进行加锁。由于使用此方案后不在需要给前方发加密狗了，因此该方案不仅可以降低成本，还可大大降低外场测试给锁网带来的安全风险。【附图说明】图1是本专利技术一较佳实施例中无线终端的锁网方法的流程图；图2是本专利技术一较佳实施例中后端锁网模块生成已签名的加锁证书的步骤流程图；图3是本专利技术一较佳实施例中无线终端执行锁网操作的步骤流程图；图4是本专利技术一较佳实施例中无线终端的锁网系统的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。【具体实施方式】以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，本专利技术实施例提出一种无线终端的锁网方法，该锁网方法包括以下步骤:步骤S10，前端锁网模块向无线终端发送加锁证书生成请求，无线终端根据所述加锁证书生成请求生成加锁证书；步骤S20，后端锁网模块对加锁证书进行签名，生成已签名的加锁证书；本专利技术实施例中，无线终端生成加锁证书后，用户可通过邮件或者拷贝等方式将加锁证书传送至后端锁网模块所在的数据处理终端。后端锁网模块生成已签名的加锁证书后，用户再通过邮件或者拷贝等方式将已签名的加锁证书传送给前端锁网模块所在的数据处理终端，再由该数据处理终端传送至无线终端。步骤S30，前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作。本专利技术实施例中，前端锁网模块可根据无线终端发送的请求将已签名的加锁证书发送至无线终端，并根据无线终端反馈的允许加锁操作的响应消息将加锁数据发送至无线终端以供其执行加当前第1页1 2 3 本文档来自技高网...

【技术保护点】
一种无线终端的锁网方法，其特征在于，包括以下步骤：前端锁网模块向无线终端发送加锁证书生成请求，无线终端根据所述加锁证书生成请求生成加锁证书；后端锁网模块对所述加锁证书进行签名，生成已签名的加锁证书；前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：温海龙，李伟，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44