防止移动终端被定位的安全通信方法及移动终端与流程

本公开涉及移动通信技术领域，具体涉及一种防止移动终端被定位的安全通信方法及移动终端。

背景技术：

现有sim卡上绑定有移动终端使用者的身份信息，在移动终端接入运营商网络后，运营商可以轻松的通过基站实现对移动终端的定位，进而实现对其使用者的定位。

另一方面，随着移动通信技术的不断发展，越来越多的政府机关、企事业单位采用移动办公的方式协同工作，这种办公方式能够实现信息的及时传递，从而提高工作效率。但是对于从事涉密工作的机构和组织来说，移动办公过程中的信息安全问题是其最大的顾虑。现有的技术方案更多关注设备安全、传输安全、数据安全等角度，而对于如何防止移动终端用户被运营商定位的问题，并没有给出解决方案。

技术实现要素：

有鉴于此，本公开提供了一种防止移动终端被定位的安全通信方法及移动终端，以解决在不可信区域内不希望移动终端被基站定位的问题，从而保证通信安全。

下文中将给出关于本公开的简要概述，以便提供关于本公开的某些方面的基本理解。应当理解，此概述并不是关于本公开的穷举性概述。它并不是意图确定本公开的关键或重要部分，也不是意图限定本公开的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

根据本公开的第一方面，提供了一种防止移动终端被定位的安全通信方法，所述方法包括：

一种防止移动终端被定位的安全通信方法，所述移动终端包括第一通信模块和第二通信模块，所述第一通信模块具有身份信息，用于连接到第一网络，并且所述第二通信模块无身份信息，用于连接到第二网络，所述方法包括：

在启动所述第一通信模块之前，判断所述移动终端是否位于不可信区域；

若所述移动终端位于不可信区域内，禁用所述第一通信模块；

启用所述第二通信模块连接到所述第二网络；

经由所述第二网络传输网络数据。

进一步的，所述第一通信模块是sim卡，用于连接到蜂窝电话网，并且所述第二通信模块是esim卡，用于连接到移动互联网。

更进一步的，所述esim卡被配置为与所述不可信区域内的运营商服务相关联，以连接到移动互联网。

进一步的，判断所述移动终端是否位于不可信区域包括：基于所述移动终端的gps单元判断是否位于不可信区域内。

进一步的，所述移动终端上安装有安全通信应用，所述第二网络是移动互联网，所述方法还包括：

在所述移动互联网上传输经所述安全通信应用加密后的网络数据。

更进一步的，所述第一通信模块的识别号被登记在所述安全通信应用内，使得在移动互联网上传输与所述第一通信模块相关的网络数据。

进一步的，所述传输网络数据包括语音通话。

根据本公开的第二方面，提供了一种防止被定位的移动终端，包括：

第一通信模块，具有身份信息，用于连接到第一网络；

第二通信模块，无身份信息，用于连接到第二网络；

定位模块，用于在启动所述第一通信模块之前，获取移动终端的位置并发送至控制模块；

存储模块，用于保存不可信区域信息；

控制模块，用于调用存储模块保存的不可信区域信息，判断所述移动终端是否位于不可信区域内，并在移动终端位于不可信区域内时禁用所述第一通信模块，启用所述第二通信模块连接到所述第二网络，并经由所述第二网络传输网络数据。

进一步的，所述移动终端上安装有安全通信应用，所述第二网络是移动互联网，所述控制模块用于在所述移动互联网上传输经所述安全通信应用加密后的网络数据。

进一步的，所述第一通信模块的识别号被登记在所述安全通信应用内，使得在移动互联网上传输与所述第一通信模块相关的网络数据。

本公开通过在不可信区域内禁用与身份相关的通信模块，能够防止移动终端在该区域内被非授信运营商定位及截取通信信息，从而确保通信安全。

附图说明

为了更清楚地说明本公开具体实施方式中的技术方案，下面将对具体实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一种实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本公开实施例的防止移动终端被定位的安全通信方法的示意流程图；

图2是根据本公开实施例的移动终端的结构示意图；

图3是根据本公开实施例的一种实际应用场景的示意图。

具体实施方式

下文中将结合附图对本公开的示例性实施例进行描述。为了清楚和简明起见，在说明书中并未描述实际实施例的所有特征。然而，应该了解，在开发任何这种实际实施例的过程中可以做出很多特定于实施例的决定，以便实现开发人员的具体目标，并且这些决定可能会随着实施例的不同而有所改变。

在此，还需要说明的一点是，为了避免因不必要的细节而模糊了本公开，在附图中仅仅示出了与根据本公开的方案密切相关的装置结构，而省略了与本公开关系不大的其他细节。

应理解的是，本公开并不会由于如下参照附图的描述而只限于所描述的实施形式。在本文中，在可行的情况下，实施例可以相互组合、不同实施例之间的特征替换或借用、在一个实施例中省略一个或多个特征。

为了解决现有技术问题，本公开实施例提供了一种防止移动终端被定位的安全通信方法及移动终端。下面首先对本公开实施例所提供的一种防止被定位的移动终端进行介绍。

图1示出了本公开实施例提供的一种移动终端的结构示意图，所述移动终端100包括第一通信模块110、第二通信模块120、定位模块130、存储模块140、控制模块150。第一通信模块110可以具有身份信息，用于连接到第一网络，例如，可经由基站连接到蜂窝电话网；第二通信模块120，无身份信息，用于连接到第二网络，例如，可经由基站或无线局域网(比如wifi)连接到移动互联网。定位模块130，用于在启动所述第一通信模块110之前，获取移动终端100的位置并发送至控制模块150；存储模块140，用于保存不可信区域信息。这里，不可信区域可以是由不可信运营商的基站覆盖的区域，例如，移动终端漫游到海外地区，则可以认为该地区是不可信地区。控制模块150，用于调用存储模块140保存的不可信区域信息，判断所述移动终端100是否位于不可信区域内，并在移动终端100位于不可信区域内时禁用所述第一通信模块110，启用所述第二通信模块120连接到所述第二网络，并经由所述第二网络传输网络数据。也就是说，当移动终端100位于不可信区域内、可能连接到本地的不可信运营商基站时，通过禁用具有身份信息的第一通信模块110，可以避免移动终端100被基站定位。另外，第二通信模块120无身份信息，即使移动终端100经由第二通信模块120连接到不可信基站，移动终端100也不会被基站定位。

本公开实施例中，所述第一通信模块110可以是sim卡，sim卡通过国际移动用户识别码(imsi)来识别移动终端100的用户身份信息，且该卡可用于将移动终端100连接到蜂窝电话网，从而实现通信。本公开实施例中，所述第二通信模块120可以是esim卡，esim卡不是实体卡，其嵌入式的集成于移动终端100的芯片上，与使用者的身份无关，可以实现在不同运营商之间的随机切换，当选定运营商后，该卡可以把运营商以及号码等信息直接写入芯片中去，从而实现与运营商网络的连接，本公开实施例中，esim卡用于接入不可信区域的本地运营商网络，并将移动终端100连接到移动互联网。

备选地，第二通信模块120还可以是无线局域网接入模块，例如，无线局域网接入模块可以是wifi模块，用于在本地运营商信号弱时或当设置为不连接本地运营商基站时，选择性的通过无线局域网将移动终端100接入移动互联网。本公开实施例中，所述定位模块130可以是移动终端内置的gps单元。gps单元通过与gps卫星之间的信号交互，在移动终端100的第一通信模块110被启用之前，即连接到不可信区域的基站之前，实现对移动终端100的卫星定位。需要注意的是，本公开实施例中提供的定位模块130并不局限于gps单元，任何可以实现卫星定位的结构或装置，均在本公开的保护范围内。

本公开实施例中，所述存储模块140可以是移动终端内置的存储器，其内保存有不可信区域信息。备选地，存储器内也可以保存可信区域信息，对于不在可信区域内的位置，视为不可信区域内。

本公开实施例中，在禁用第一通信模块110后，移动终端可以经由第二通信模块120连接到第二网络，经由第二网络传输网络数据，例如，语音通话、视频通信、即时消息、传输文件等。

具体地，根据本公开实施例，移动终端100可以是智能电话，其上安装有安全通信应用，第二网络是移动互联网，移动终端100在移动互联网上传输经该安全通信应用加密后的网络数据。为了使第一通信模块110在移动终端100处被禁用后仍然可以与其他设备通信，可以将第一通信模块110的识别号(与其身份信息相关联)登记在该安全通信应用内，使得在移动互联网上传输与该第一通信模块110相关的网络数据。例如，用户可以在移动终端100上启用上述安全通信应用，在应用内使用第一通信模块110的识别号与其他设备通信。因此，在其他设备看来安全通信应用是透明的，与该移动终端的通信和在可信区域内的通信是相同的。

图2示出了本公开实施例提供的一种防止移动终端被定位的安全通信方法200的流程示意图。方法200应用于移动终端100，开始于步骤210，在启动所述第一通信模块110之前，判断所述移动终端100是否位于不可信区域。该步骤可以由定位模块130、存储模块140及控制模块150共同执行。此处，定位模块130能够在启用第一通信模块110之前，获取移动终端100的位置并发送至控制模块150，例如，在所述定位模块130为gps单元，且第一通信模块为sim卡时，gps单元可以在移动终端的sim卡被启用之前，获取移动终端的位置信息并发送给控制模块150；存储模块140内预先被写入了不可信区域信息，控制模块150能够调用存储模块140内保存的不可信区域信息，判断移动终端100的当前位置是否位于不可信区域内。

然后，在步骤220，若所述移动终端100位于不可信区域内，则禁用所述第一通信模块110。该步骤可以由控制模块150执行，控制模块150内预先设置有用于禁用所述第一通信模块110的程序，控制模块150通过调用该程序实现对第一通信模块110的禁用。例如，当第一通信模块110是sim卡时，控制模块150可以通过程序禁用sim卡,从而避免sim卡接入本地蜂窝电话网。

然后，在步骤230，启用所述第二通信模块120连接到所述第二网络。该步骤可以由控制模块150执行。例如，在第二通信模块120是esim卡时，控制模块150可以启用esim卡，该esim卡被配置为与所述不可信区域内的运营商服务相关联，并通过本地运营商网络接入移动互联网。

然后，在步骤240，经由所述第二网络传输网络数据。该步骤可以由第二通信模块120执行。例如，在所述第二通信模块120为esim卡时，通过esim卡接入移动互联网传输网络数据。

进一步的，本公开实施例中，所述移动终端100上安装有安全通信应用，在esim卡接入移动互联网后，在所述移动互联网上传输经所述安全通信应用加密后的网络数据。本公开实施例中，所述安全通信应用可以是设置于移动终端内的语音电话应用，所述传输网络数据可以是语音通话。语音电话应用可以使用sip网络语音技术，实现通话功能。本公开实施例中，所述安全通信应用并不局限于语音电话应用，还可以是电子邮箱应用、即时聊天应用、办公自动化应用、企业门户应用等。

在安全通信应用为语音电话应用的情况下，所述第一通信模块110的识别号被登记在所述安全通信应用内，使得在移动互联网上传输与所述第一通信模块110相关的网络数据。

本公开实施例中，第一通信模块110的识别号为sim卡关联的移动终端手机号，该号码被登记在语音电话应用内，当移动终端通过esim卡接入移动互联网并使用该语音电话应用与服务器进行通信时，移动终端以该手机号的形式在服务器被显示。例如，移动终端sim卡的手机号为x，在不可信区域内，通过移动互联网使用语音电话应用拨打服务器的号码，在服务器显示该手机号x，表明使用该手机号的用户与服务器建立了通信连接。服务器通过语音电话应用拨打该手机号x也能够建立与对应移动终端的通信连接。

本公开实施例中，在所述移动互联网上传输经所述安全通信应用加密后的网络数据，所述加密方法可以为：

对移动终端进行认证，若认证通过则建立移动终端与服务器的通信信道；对移动终端与服务器的通信信道进行加密。

本公开实施例中，所述对移动终端进行认证，可以为：服务器向注册中心注册允许与其通信的移动终端信息；移动终端向注册中心发起认证请求；注册中心验证移动终端是否已经被注册，若验证成功则完成对移动终端的认证。

本公开实施例中，所述对移动终端与服务器的通信信道进行加密，可以为：移动终端与服务器协商确定主密钥；移动终端向服务器发送端认证信息并请求轮换副密钥；服务器验证移动终端的端认证信息，若验证通过，则轮换副密钥；服务器向移动终端发送端认证信息及密钥轮换参数；移动终端验证服务器的端认证信息，若验证通过，则根据服务器提供的密钥轮换参数轮换副密钥。

移动终端可以使用轮换后的副密钥结合aes-gcm算法加密传输数据。本公开实施例中，所述加密算法并不局限于aes-gcm算法，还可以是例如支持中国密码行业标准的sm2椭圆曲线公钥密码算法、sm3密码杂凑算法、sm4分组密码算法等算法。

本公开实施例中，移动终端100在不可信区域内启用任何安全通信应用时，相关网络数据均需要经过加密后通过互联网进行传输。

图3示出了本公开实施例提供的一种可能的实际应用场景的示意图，并具体描述如下。

某单位员工被派往海外工作，如果不想让该员工在到达海外后被国外运营商定位及监听，在该员工手机310中同时配备sim卡和esim卡，其中sim卡与该员工身份相关，esim卡与该员工身份无关。

此外，该员工手机310中还配置有多个安全通信应用，可以对通过这些应用传输的数据进行加密，包括语音电话应用、电子邮箱应用、即时聊天应用、办公自动化应用、企业门户应用等，其中语音电话应用已绑定sim卡的手机号。

当员工位于国内时，sim卡用于接入国内授信运营商提供的网络，实现手机310的正常通信功能，包括蜂窝电话和移动网络等。

当该员工到达海外后，手机310的gps模块首先对该员工的位置进行定位，确定当前该员工是否在国外，若该员工在国外，则触发手机310内置程序自动禁用手机sim卡，避免其接入国外非授信运营商网络，从而防止被基站定位及监听。但是，手机310的esim卡可以正常接入国外非授信运营商网络，实现手机310的正常通信功能，包括蜂窝电话和移动网络等。

当员工在海外，需要与国内进行通信时，为防止通信数据被截取，不通过esim卡接入的蜂窝网进行蜂窝电话，而是通过手机310上的安全通信应用经由esim卡接入移动互联网与国内进行通信。例如，当该员工需要给国内同事打电话时，可以选择使用手机310上的语音电话应用拨打同事电话，由于该语音电话应用已经与sim卡的手机号提前绑定，因此，该同事手机320上来电显示为sim卡的手机号。国内同事拨打该员工sim卡的手机号时，员工使用语音电话应用进行接听。由于该语音电话应用可以对数据进行加密传输，因此能够避免双方的通话被其他组织截取及窃听。

另外一种情形，当esim卡接入的移动互联网信号较弱时，手机310的安全通信应用不可用或通信质量差，此时可以选择通过手机310的wifi模块接入无线局域网，进而接入互联网，保证手机310的安全通信应用的正常使用，实现该员工与国内的安全通信。

以上所述实施例，仅为本公开的具体实施方式，用以说明本公开的技术方案，而非对其限制，本公开的保护范围并非局限于此，尽管参照前述实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或替换，并不使相应技术方案的本质脱离本公开实施例技术方案的精神和范围，都应涵盖在本公开的保护范围之内。