防止移动终端被定位的安全通信方法及移动终端技术

本公开提供了一种防止移动终端被定位的安全通信方法，所述移动终端包括第一通信模块和第二通信模块，所述第一通信模块具有身份信息，用于连接到第一网络，并且所述第二通信模块无身份信息，用于连接到第二网络，所述方法包括：在启动所述第一通信模块之前，判断所述移动终端是否位于不可信区域；若所述移动终端位于不可信区域内，禁用所述第一通信模块；启用所述第二通信模块连接到所述第二网络；经由所述第二网络传输网络数据。本公开提供的技术方案，能够在不可信区域禁用移动终端与身份信息相关的通信模块，防止被非受信运营商定位或截听。

Secure communication method and mobile terminal to prevent mobile terminal from being located

The present disclosure provides a secure communication method for preventing a mobile terminal from being positioned, the mobile terminal includes a first communication module and a second communication module, the first communication module has identity information for connecting to the first network, and the second communication module has no identity information for connecting to the second network, the method includes: starting the first communication module Before, it is determined whether the mobile terminal is located in the untrusted area; if the mobile terminal is located in the untrusted area, the first communication module is disabled; the second communication module is enabled to connect to the second network; and network data is transmitted through the second network. The technical scheme of the disclosure can disable the communication module of the mobile terminal related to the identity information in the untrusted area and prevent the mobile terminal from being located or intercepted by the untrusted operator.

【技术实现步骤摘要】
防止移动终端被定位的安全通信方法及移动终端
本公开涉及移动通信
，具体涉及一种防止移动终端被定位的安全通信方法及移动终端。
技术介绍
现有SIM卡上绑定有移动终端使用者的身份信息，在移动终端接入运营商网络后，运营商可以轻松的通过基站实现对移动终端的定位，进而实现对其使用者的定位。另一方面，随着移动通信技术的不断发展，越来越多的政府机关、企事业单位采用移动办公的方式协同工作，这种办公方式能够实现信息的及时传递，从而提高工作效率。但是对于从事涉密工作的机构和组织来说，移动办公过程中的信息安全问题是其最大的顾虑。现有的技术方案更多关注设备安全、传输安全、数据安全等角度，而对于如何防止移动终端用户被运营商定位的问题，并没有给出解决方案。
技术实现思路
有鉴于此，本公开提供了一种防止移动终端被定位的安全通信方法及移动终端，以解决在不可信区域内不希望移动终端被基站定位的问题，从而保证通信安全。下文中将给出关于本公开的简要概述，以便提供关于本公开的某些方面的基本理解。应当理解，此概述并不是关于本公开的穷举性概述。它并不是意图确定本公开的关键或重要部分，也不是意图限定本公开的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。根据本公开的第一方面，提供了一种防止移动终端被定位的安全通信方法，所述方法包括：一种防止移动终端被定位的安全通信方法，所述移动终端包括第一通信模块和第二通信模块，所述第一通信模块具有身份信息，用于连接到第一网络，并且所述第二通信模块无身份信息，用于连接到第二网络，所述方法包括：在启动所述第一通信模块之前，判断所述移动终端是否位于不可信区域；若所述移动终端位于不可信区域内，禁用所述第一通信模块；启用所述第二通信模块连接到所述第二网络；经由所述第二网络传输网络数据。进一步的，所述第一通信模块是SIM卡，用于连接到蜂窝电话网，并且所述第二通信模块是eSIM卡，用于连接到移动互联网。更进一步的，所述eSIM卡被配置为与所述不可信区域内的运营商服务相关联，以连接到移动互联网。进一步的，判断所述移动终端是否位于不可信区域包括：基于所述移动终端的GPS单元判断是否位于不可信区域内。进一步的，所述移动终端上安装有安全通信应用，所述第二网络是移动互联网，所述方法还包括：在所述移动互联网上传输经所述安全通信应用加密后的网络数据。更进一步的，所述第一通信模块的识别号被登记在所述安全通信应用内，使得在移动互联网上传输与所述第一通信模块相关的网络数据。进一步的，所述传输网络数据包括语音通话。根据本公开的第二方面，提供了一种防止被定位的移动终端，包括：第一通信模块，具有身份信息，用于连接到第一网络；第二通信模块，无身份信息，用于连接到第二网络；定位模块，用于在启动所述第一通信模块之前，获取移动终端的位置并发送至控制模块；存储模块，用于保存不可信区域信息；控制模块，用于调用存储模块保存的不可信区域信息，判断所述移动终端是否位于不可信区域内，并在移动终端位于不可信区域内时禁用所述第一通信模块，启用所述第二通信模块连接到所述第二网络，并经由所述第二网络传输网络数据。进一步的，所述移动终端上安装有安全通信应用，所述第二网络是移动互联网，所述控制模块用于在所述移动互联网上传输经所述安全通信应用加密后的网络数据。进一步的，所述第一通信模块的识别号被登记在所述安全通信应用内，使得在移动互联网上传输与所述第一通信模块相关的网络数据。本公开通过在不可信区域内禁用与身份相关的通信模块，能够防止移动终端在该区域内被非授信运营商定位及截取通信信息，从而确保通信安全。附图说明为了更清楚地说明本公开具体实施方式中的技术方案，下面将对具体实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一种实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本公开实施例的防止移动终端被定位的安全通信方法的示意流程图；图2是根据本公开实施例的移动终端的结构示意图；图3是根据本公开实施例的一种实际应用场景的示意图。具体实施方式下文中将结合附图对本公开的示例性实施例进行描述。为了清楚和简明起见，在说明书中并未描述实际实施例的所有特征。然而，应该了解，在开发任何这种实际实施例的过程中可以做出很多特定于实施例的决定，以便实现开发人员的具体目标，并且这些决定可能会随着实施例的不同而有所改变。在此，还需要说明的一点是，为了避免因不必要的细节而模糊了本公开，在附图中仅仅示出了与根据本公开的方案密切相关的装置结构，而省略了与本公开关系不大的其他细节。应理解的是，本公开并不会由于如下参照附图的描述而只限于所描述的实施形式。在本文中，在可行的情况下，实施例可以相互组合、不同实施例之间的特征替换或借用、在一个实施例中省略一个或多个特征。为了解决现有技术问题，本公开实施例提供了一种防止移动终端被定位的安全通信方法及移动终端。下面首先对本公开实施例所提供的一种防止被定位的移动终端进行介绍。图1示出了本公开实施例提供的一种移动终端的结构示意图，所述移动终端100包括第一通信模块110、第二通信模块120、定位模块130、存储模块140、控制模块150。第一通信模块110可以具有身份信息，用于连接到第一网络，例如，可经由基站连接到蜂窝电话网；第二通信模块120，无身份信息，用于连接到第二网络，例如，可经由基站或无线局域网(比如WiFi)连接到移动互联网。定位模块130，用于在启动所述第一通信模块110之前，获取移动终端100的位置并发送至控制模块150；存储模块140，用于保存不可信区域信息。这里，不可信区域可以是由不可信运营商的基站覆盖的区域，例如，移动终端漫游到海外地区，则可以认为该地区是不可信地区。控制模块150，用于调用存储模块140保存的不可信区域信息，判断所述移动终端100是否位于不可信区域内，并在移动终端100位于不可信区域内时禁用所述第一通信模块110，启用所述第二通信模块120连接到所述第二网络，并经由所述第二网络传输网络数据。也就是说，当移动终端100位于不可信区域内、可能连接到本地的不可信运营商基站时，通过禁用具有身份信息的第一通信模块110，可以避免移动终端100被基站定位。另外，第二通信模块120无身份信息，即使移动终端100经由第二通信模块120连接到不可信基站，移动终端100也不会被基站定位。本公开实施例中，所述第一通信模块110可以是SIM卡，SIM卡通过国际移动用户识别码(IMSI)来识别移动终端100的用户身份信息，且该卡可用于将移动终端100连接到蜂窝电话网，从而实现通信。本公开实施例中，所述第二通信模块120可以是eSIM卡，eSIM卡不是实体卡，其嵌入式的集成于移动本文档来自技高网...

【技术保护点】
1.一种防止移动终端被定位的安全通信方法，所述移动终端包括第一通信模块和第二通信模块，所述第一通信模块具有身份信息，用于连接到第一网络，并且所述第二通信模块无身份信息，用于连接到第二网络，所述方法包括：/n在启动所述第一通信模块之前，判断所述移动终端是否位于不可信区域；/n若所述移动终端位于不可信区域内，禁用所述第一通信模块；/n启用所述第二通信模块连接到所述第二网络；/n经由所述第二网络传输网络数据。/n

【技术特征摘要】
1.一种防止移动终端被定位的安全通信方法，所述移动终端包括第一通信模块和第二通信模块，所述第一通信模块具有身份信息，用于连接到第一网络，并且所述第二通信模块无身份信息，用于连接到第二网络，所述方法包括：
在启动所述第一通信模块之前，判断所述移动终端是否位于不可信区域；
若所述移动终端位于不可信区域内，禁用所述第一通信模块；
启用所述第二通信模块连接到所述第二网络；
经由所述第二网络传输网络数据。


2.如权利要求1所述的安全通信方法，其中，所述第一通信模块是SIM卡，用于连接到蜂窝电话网，并且所述第二通信模块是eSIM卡，用于连接到移动互联网。


3.如权利要求2所述的安全通信方法，其中，所述eSIM卡被配置为与所述不可信区域内的运营商服务相关联，以连接到移动互联网。


4.如权利要求1所述的安全通信方法，其中，判断所述移动终端是否位于不可信区域包括：基于所述移动终端的GPS单元判断是否位于不可信区域内。


5.如权利要求1所述的安全通信方法，其中，所述移动终端上安装有安全通信应用，所述第二网络是移动互联网，所述方法还包括：
在所述移动互联网上传输经所述安全通信应用加密后的网络数据。

【专利技术属性】
技术研发人员：高经府，
申请(专利权)人：北京风信科技有限公司，
类型：发明
国别省市：北京;11