[发明专利]无线终端的锁网方法及系统

说明书

技术领域

本发明涉及无线终端的锁网技术领域，尤其涉及一种无线终端的锁网方法及系统。

背景技术

随着移动通讯技术的发展，运营商之间的竞争日益激烈。大部分运营商为了吸引客户，通常都以低价或免费方式给用户提供无线终端，同时通过锁网技术来限制该无线终端只能使用自身提供的网络服务，从而实现盈利。

通常无线终端的加锁过程都需要使用加密狗，该加密狗存储了私钥，用于对锁网数据进行加密，而公钥是保存在无线终端中。无线终端的锁网操作基本上都是在生产线上完成的，但是外场测试通常也需要进行锁网功能测试。由于测试锁网功能必须要有加密狗才能测试，因此外场测试人员必须携带加密狗或邮寄加密狗给前方。这不仅会增加锁网成本，而且可能由于前方保管不善导致加密狗丢失，将会无线终端的锁网安全带来极大风险。

发明内容

本发明的主要目的是提供一种无线终端的锁网方法及其锁网系统，旨在实现降低成本的同时，还可实现降低外场测试、运营商和售后代理等锁网操作带来的安全风险。

为了实现发明目的，本发明提供一种无线终端的锁网方法，其包括以下步骤：

前端锁网模块向无线终端发送加锁证书生成请求，无线终端根据所述加锁证书生成请求生成加锁证书；

后端锁网模块对加锁证书进行签名，生成已签名的加锁证书；

前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作。

优选地，所述无线终端根据所述加锁证书生成请求生成加锁证书的步骤包括：

无线终端从本地读取能够唯一标识无线终端的硬件特征信息，使用本地保存的加锁公钥对硬件特征信息进行加密生成加锁证书并将其返回给前端锁网模块。

优选地，所述后端锁网模块对加锁证书进行签名，生成已签名的加锁证书的步骤包括：

使用加密狗私钥对加锁证书进行解密，解密出无线终端硬件的特征信息；

使用加密狗私钥对无线终端硬件特征信息的明文进行加密，生成已签名的加锁证书。

优选地，所述后端锁网模块对加锁证书进行签名，生成已签名的加锁证书的步骤还包括：

将锁网数据使用加密狗私钥进行加密，然后将密文插入到已签名的加锁证书中。

优选地，所述前端锁网模块与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作的步骤具体包括：

无线终端根据接收到的前端锁网模块发送的使用加锁证书加锁的请求，向前端锁网模块请求下发已签名的加锁证书；

无线终端接收到已签名的加锁证书后，检查其中是否包含有锁网数据，如果包含有锁网数据，则对锁网数据进行校验，并在校验通过之后执行加锁操作；

如果不包含锁网数据，则向前端锁网模块返回允许加锁操作的响应消息；

前端锁网模块根据锁网单元反馈的允许加锁操作的响应消息将加锁数据发送至无线终端以供加锁。

优选地，在执行所述无线终端检查已签名的加锁证书中是否包含有锁网数据的步骤之前还包括：

无线终端使用本地保存的加锁公钥对已签名的加锁证书进行解密，将硬件特征信息解密成明文；

判断已签名的加锁证书中的硬件特征信息与本地硬件特征信息是否一致，如果是，则执行检查已签名的加锁证书中是否包含有锁网数据的步骤，否则返回拒绝进行加锁操作响应，结束加锁流程。

本发明还提供一种无线终端的锁网系统，其包括前端锁网模块、后端锁网模块以及无线终端，其中，

所述前端锁网模块用于向无线终端发送加锁证书生成请求；

所述后端锁网模块用于对加锁证书进行签名，生成已签名的加锁证书；

所述前端锁网模块还用于与无线终端进行通信交互，将所述已签名的加锁证书发送至无线终端，以供其执行加锁操作；

所述无线终端包括：

加锁证书处理单元，用于根据所述加锁证书生成请求生成加锁证书；

锁网单元，用于与前端锁网模块进行通信交互，根据所述已签名的加锁证书执行加锁操作。

优选地，所述加锁证书处理单元用于：

从本地读取能够唯一标识无线终端的硬件特征信息，使用本地保存的加锁公钥对硬件特征信息进行加密生成加锁证书并将其返回给前端锁网模块。

优选地，所述后端锁网模块用于：

使用加密狗私钥对加锁证书进行解密，解密出无线终端硬件的特征信息；

使用加密狗私钥对无线终端硬件特征信息的明文进行加密，生成已签名的加锁证书。