[发明专利]无线终端机卡互锁的方法、系统和管理平台

说明书

技术领域

本发明涉及一种移动通信技术，尤其涉及一种无线终端机卡互锁的 方法、系统和管理平台。

背景技术

M2M(machine-to-machine)的是机器到机器之间的通讯，是基 于机器终端，以多种通信方式等为接入手段，用于满足用户对监控、指 挥调度、数据采集和测量等方面信息化需求的解决方案。M2M强调的是 无处不在设备互联的通信新技术，让机器之间、人与机器之间实现超时 空无缝连接，就好比我们眼睛和四肢一样，比如说眼睛可以看到更远， 四肢可以更加发达、更加灵活。

基于机器通信的应用通常与用户的生产系统紧密相连。例如，用于 电力抄表的机器读取家庭电表的数据，用作电力公司向用户收费的依据； 矿井监控的机器用于远程监控地下矿井的实时温度、湿度、瓦斯浓度等 相关数据；市政公共服务的机器用于控制城市路灯的开关；家庭用户用 来远程控制家庭的安防、娱乐等设施。

由于机器通信的应用超出人与人通信应用领域的范畴，可以应用到 工业控制、安防、市政、家庭等领域，机器通信的安全性应该是端到端 的安全性，其中首先需要确保的就是机器终端的身份，防止通过偷换SIM 卡或USIM卡进行终端伪造来对M2M业务进行破坏的潜在安全风险。 因此，有必要提高机器终端锁机锁卡的安全性。

现有技术中的无线终端机卡互锁的方法和系统存在以下缺点：

1、M2M机器终端多为无人值守的终端，锁机锁卡的操作如果通过 本地操作，会带来很大的实施成本；

2、M2M机器终端的锁机锁卡功能若完全由本地控制，业务的安全 性会受到比较大的影响，恶意破坏者只要解除本地的锁机锁卡功能，就 能随意更换机器，从而破解M2M系统的安全性。

发明内容

本发明的目的在于，针对现有技术中实施成本高、锁机锁卡安全性 较低的缺陷，提供一种无线终端机卡互锁的方法、系统和装置，实现降 低实施成本、提高设备安全性。

为实现上述目的，根据本发明的一个方面，提供了一种无线终端机 卡互锁的方法，包括：

A、机器终端与用户识别卡进行双向身份验证，如果通过验证，则 执行步骤B；

B、管理平台根据机器终端、用户识别卡以及用户业务订购关系的 绑定进行验证；如果通过验证，管理平台允许机器终端接入。

本发明采用机器终端与用户识别卡之间的双向身份验证，提高设备 使用的安全性，并且管理平台通过无线通信网络对绑定关系的鉴权，克 服了现有技术中在锁机锁卡时需要通过本地操作进行的缺陷，实现了锁 机锁卡的操作的远程控制，大大降低了实施成本，同时也提高了设备使 用的安全性。

作为本发明的进一步改进，所述的步骤A具体包括：

a1、机器终端启动后，向用户识别卡发送PIN1码和接入用户识别 卡的请求；

a2、用户识别卡验证机器终端的PIN1码，若通过验证，则允许机 器终端启动用户识别卡，执行步骤a3；否则，则拒绝机器终端接入用户 识别卡的请求；

a3、机器终端读取用户识别卡的用户识别码，并验证所述用户识别 码，如果通过验证，则执行步骤B。

上述改进，实现了机器终端与用户识别卡之间的双向身份鉴定，提 高了设备使用安全性。

作为本发明的进一步改进，所述的步骤a3还包括：当用户识别码 未通过验证时，则机器终端产生非法用户识别卡的本地告警信息。

作为本发明的进一步改进，所述的步骤B具体包括：

b1、机器终端通过无线通信网络向管理平台发送上报信息；

b2、管理平台对所述上报信息进行验证；

b3、对于通过验证的上报信息，管理平台向机器终端发送允许进入 的确认指令。

作为本发明的进一步改进，所述的步骤b2具体为：

b21、管理平台根据管理平台内存储的映射关系数据对所述上报信 息进行验证，如果所述上报信息与所述映射关系数据对应一致，则执行 步骤b22，如果不一致，则拒绝机器终端接入管理平台；

b22、管理平台根据所述映射关系数据查找对应的用户识别卡的移 动用户号码，或者直接从无线通信网络获取用户的移动用户号码，对用 户业务订购关系进行验证，如果验证通过，则执行步骤b3，否则，则拒 绝机器终端接入管理平台。