一种实现场景保密功能的方法

1. 一种实现场景保密功能的方法，其特征在于，该方法包括以下步骤： a.在网络侧设置受限区域信息，至少包括受限区域标识、该受限区域内所限制的用户标识以及所限制的用户功能； b.移动终端发起业务之前，当确定移动终端进入所述受限区域时，根据该移动终端的用户号码判断该移动终端是否属于受限用户，如果属于，则限制该移动终端进行步骤a中所述的用户功能，否则，不进行限制。
2、 根据权利要求1所述的方法，其特征在于，步骤b中所述确定移动 终端是否进入受限区域的步骤包括：bll、移动终端开机后，向网络侧发起注册请求；b12、网络侧收到该注册请求后，在对该移动终端进行注册，并启动位 置定位系统，开始对该移动终端进行跟踪；b13、网络侧判断该移动终端的当前位置是否属于步骤a中所述受限区 域标识所对应的区域，如果是，则i人为该移动终端进入受限区域，否则，认 为该移动终端没有进入受限区域。
3、 根据权利要求1所述的方法，其特征在于，在移动终端中设置其受限区 域信息，则步骤b中所述确定移动终端是否进入受限区域的步骤包括：b21、网络侧在受限区域内实时广播受限区域信息，当进入该区域内的移动 终端收到该广播信息后，比较收到的受限区域信息与自身保存的是否 一致，如 果一致，则认为自身已进入受限区域，否则，则认为没有进入受限区域。
4、 根据权利要求1所述的方法，其特征在于，在网络侧要进一步设置 终端定位使能参数，网络侧在受限区域内实时广播受限区域信息和位置定位 使能参数；则步骤b中所述确定移动终端是否进入受限区域的步骤包括：b31、当移动终端接收到这些广播信息，然后利用收到的位置定位使能 参数向网络侧发送位置信息请求；b32、当该移动终端收到网络侧发送的该移动终端的位置信息后，该移域内，如果处于，则主动关闭自身受限的用户功能。
5、 根据权利要求2所述的方法，其特征在于，步骤b中所述限制该移 动终端进行步骤a中所述的用户功能的步骤为：网络側根据所限制的用户功能，向移动终端側发送禁止通信的通知，其 中包括该移动终端的受限的所述用户功能，当移动终端收到该通知后，按照其中的受限的所述用户功能通过自身的 软件方式直接关闭对应的功能。
6、 根据权利要求2所述的方法，其特征在于，当所限制的用户功能为 通信功能时，步骤b中所述限制该移动终端进行步槺a中所述的用户功能的 步骤为：不为所述用户建立连接，或以拒绝发送信息流的方式禁止所述用户 通信。
7、 根据权利要求1所述的方法，其特征在于，当所限制的用户功能为 禁止摄像和/或录音功能时，网络側向该移动终端发送禁止通知，由移动终 端来关闭对应的功能.
8、 根据权利要求1所述的方法，其特征在于，所述限制的用户功能包括禁 止摄像、录音、拒绝接听电话和禁止发送连接请求中的一种或任意几种的组合。
9、 根据权利要求1所述的方法，其特征在于，所述限制的用户功能通过受 限级别来确定。

一种实现场景保密功能的方法技术领域本发明涉及通信技术领域，特别是指 一种实现场景保密功能的方法。 背景技术目前，随着移动通信技术的发展，各式移动终端已经涌现出来，比如， 手机不仅具有基本的通信功能，而且具有照像功能、录音功能的手机也相继 问世，使用者可以将某场景下所照的图片或已录入的语音等发送给其它终 端，极大的满足了用户的需求和满意度，但是，也给某些特定区域的管理者 带来麻烦。在某些特殊场合，如，涉及国家安全、保密的区域等，需要禁止其区域 内的人员通过一切方式将当前场景内容传播出去，通常情况下，需要进入该 区域的人员将自身携带的手机等通信产品放置在集中保管处来管理，这需要 额外提供保管手机的业务，而且，如果得不到良好的配合，又不可能完全限 制区域内的这些人员与外接进行通信，以至于可能将需要保密的信息通过通 话、录音、照像等方式带出去。发明内容有鉴于此，本发明的目的在于提供一种实现场景保密的方法，使在特定 的保密场景中的移动终端禁止所限制的功能。本发明提供的另一种实现场景保密的方法，该方法包含：a. 在网络侧设置受限区域信息，至少包括受限区域标识、该受限区域 内所限制的用户标识以及所限制的用户功能；b. 移动终端发起业务之前，当确定移动终端进入所述受限区域时，根据该移动终端的用户号码判断该移动终端是否属于受限用户，如果属于，则限制该移动终端进行步骤a中所述的用户功能，否则，不进行限制。步骤b中所述确定移动终端是否进入受限区域的步骤包括：bll、移动终端开才几后，向网络側发起注册请求；b12、网络側收到该注册请求后，在对该移动终端进行注册，并启动位 置定位系统，开始对该移动终端进行跟踪；b13、网络侧判断该移动终端的当前位置是否属于步骤a中所述受限区 域标识所对应的区域，如果是，则认为该移动终端进入受限区域，否则，认 为该移动终端没有进入受限区域。在移动终端中设置其受限区域信息，则步骤b中所述确定移动终端是否进 入受限区域的步骤包括：b21、网络侧在受限区域内实时广播受限区域信息，当进入该区域内的移动 终端收到该广播信息后，比较收到的受限区域信息与自身保存的是否 一致，如 果一致，则认为自身已进入受限区域，否则，则认为没有进入受限区域。在网络侧要进一步设置终端定位使能参数，网络侧在受限区域内实时广 播受限区域信息和位置定位使能参数；则步骤b中所述确定移动终端是否进 入受限区域的步骤包括：b31、当移动终端接收到这些广播信息，然后利用收到的位置定位使能 参数向网络侧发送位置信息请求；b32、当该移动终端收到网络侧发送的该移动终端的位置信息后，该移 动终端判断自身所处的位置是否处于收到的广播受限区域信息中的受限区 域内，如果处于，则主动关闭自身的受限功能。步骤b中所述限制该移动终端进行步骤a中所述的用户功能的步骤为： 网络侧根据所确定的受限类型，向移动终端侧发送禁止通信的通知，其 中包括该移动终端的受限类型，当移动终端收到该通知后，按照其中的受限的所述用户功能通过自身的软件方式直接关闭对应的功能。当所限制的用户功能为通信功能时，步骤b中所述限制该移动终端进行步骤a中所述的用户功能的步骤为：不为所述用户建立连接，或以拒绝发送 信息流的方式禁止所述用户通信。当所限制的用户功能为禁止摄像和/或录音功能时，网络側向该移动终 端发送禁止通知，由移动终端来关闭对应的功能。所述限制的用户功能包括禁止摄像、录音、拒绝接听电话和禁止发送连接 请求中的 一种或任意几种的组合。所述限制的用卢功能通过受限级别来确定。本发明通过在网络側为设置受限区域信息，当确定移动终端进入受限区 域时，判断该移动终端是否属于受限用户，如果属于，则限制该移动终端进 行通信以及该移动终端被限制的功能，比如通信、摄像、录音、拍照等，从 而使特定场景的机密不通过移动终端具有的特定功能传送出去。附图说明图1为实现本发明具体实施例一的流程示意图； 图2为实现本发明具体实施例二的流程示意困.具体实施方式本发明的方法主要是指在网络側为申请的受限区域进行登记，并同时设 罝该区域内受限用户标识以及该移动终端所被限制的功能；当确定移动终端 进入受限区域时，判断该移动终端是否属于受限用户，如果属于，则限制该 移动终端进行通信以及该移动终端特定的功能，比如通信、摄像、录音、拍 照等。而且，可以通过设置受限级别，进而设置所限制的用户功能.对于确定移动终端是否进入受限区域的方法可以通过以下几种方式实 现：第一种，移动终端开机后，向网络側进行注册，网络側在对该移动终端 进行注册后，启动位置定位系统，开始对该移动终端进行跟踪，然后根据跟踪得到的位置信息判断该移动终端是否进入受限区域；第二种是在移动终端 中设置其受限区域信息，比如，受限区域标识，网络侧在受限区域内实时广 播含有受限区域标识的受限区域信息，当进入该区域内的移动终端收到该广 播信息后，比较收到的受限区域标识与自身保存的受限区域标识是否一致， 如果一致，则认为自身已进入受限区域，否则，则认为没有进入受限区域； 第三种与第二种相似，不过需要在网络側进一步设置终端定位使能参数，然 后网络側在受限区域内实时广播受限区域信息和位置定位使能参数，当移动 终端进入该受限区域时，接收到这些广播信息，然后根据收到的位置定位使 能参数向网络側发送位置信息请求，此后，当该移动终端收到网络侧发送的 其位置信息后，再比较自身所处的位置是否处于受限区域内，如果处于，则 主动关闭自身的受限功能。而且，对于每个受限区域的管理者来说，可以选择其需要受限的类型， 比如，可以限制移动终端进行摄像、拍照，也可能只禁止打电话、VP电话、 发送短消息以及发送电子邮件中的一种或几种通信功能。当然，如果确定移动终端离开受限区域，則取消对该移动终端通信以及 特定功能的限制。判断移动终端离开受限区域的方法可以包括但并限以下两 种。第一种，可以通过定位系统确定，这种方式是优网络側根据移动终端的 当前位置确定其是否在受限区域内；第二种，可以通过自身设置定时器，当 确定进入受限区域后，启动定时器，如果在定时器超时之前， 一直未再收到 广播信息，则认为已走出受限区域。禁止受限用户进行通信以及其特定功能的方式也有多种情况，对于是由 网络側确定了移动终端进入受限区域时，可以有以下几种情况， 一种情况是： 网络側可以根据所确定的受限类型，向移动终端側发送禁止通信的通知，其 中包括该移动终端的受限类型，当移动终端收到该通知后，按照其中的受限 类型通过自身的软件方式直接关闭对应的功能，这些功能包括禁止摄像、录 音以及拒绝接听电话，或禁止发送连接请求等；另一种情况是：当网络側收到含有主叫号码和被叫号码的呼叫请求后，确定其中一方为受限用户时，可 以直接通知发起方"本次通话为受限通信，禁止通信"的说明，所以此时可 以通过不为该用户建立连接的方式，或拒绝发送信息流的方式禁止通信，当 然，这只能限制该移动终端通信，却无法直接限制移动终端除通信之外的其 它功能，所以对于某些移动终端的特定功能来说，网络側可以发送禁止通知， 由移动终端来关闭对应的功能即可。以下举具体实施例详细说明本发明的技术方案。本实施例的核心思想是：在网络側设置受限区域信息以及授权用户标 识，并且对进行位置登记的用户通过位置定位系统进行跟踪，当移动终端进 入受限区域后，如果网络側确定该用户属于受限用户，则确定该用户的受限 类型，然后根据该受限类型来限制该移动终端的功能。参见图l所示，本实施例在特定区域内限制用户通信的过程如下：步稞100:在网络側设置受限区域信息，其具体包括受限区城、受限用 户标识、受限级别等。这里受限级别可以根据保密申请方的需要自行设置。比如，受限级别可分为三个级别： 一级为关闭所有的移动终端中所有功 能；二级为只关闭VP电话功能、语音电话功能；三级为关闭发送短消息、 电子邮件等功能。当然，对于受限用户标识来说，也可以只设置非受限用户 标识，用于表示除这些用户之外全部为受限用户，并且受限级别的划分以及 采用哪种受限级别并不响应本发明的保护范围。步稞101:移动终端开机后，进行位置登记请求。步猓102:网络側收到该位置登记请求后，通过手机位置定位系统跟踪 该移动终端。步骤103:当网络側监测到该移动终端进入该受限区域时，根据网络側 保存的受限区域信息，确定该移动终端是否属于受限用户以及受限功能类 型.具体的说，网络側判断受限区域信息中是否包括该移动终端的标识，如 果包括，则认为该移动终端属于受限用户，如果不包括，則认为该移动终端属于不受限用户。这里，受限功能类型为禁止通话、禁止VP电话，禁止发 送短信息、禁止发送E-MAIL、禁止发送困片等。步骤104:当网络側收到移动终端发送的含有主叫号码和被叫号码的呼 叫请求后，根据主叫号码和被叫号码判断主叫或被叫是否为受限用户以及受 限类型，如果其中一方为受限用户，则禁止双方利用该受限类型的方式进行 通信，如果主叫和被叫都不是受限用户，则允许通信。在上述过程中，由于没有针对每个移动终端自身的能力来确定需要禁止 该移动终端的功能，因此可能会出现这样的情况，比如，该移动终端只是具 有普通语音通信功能的终端，但是按照网络側保存的受限区域信息，该移动 终端的可视电话功能也被禁止，这对于该移动终端来说，是不必要的，所以， 可以在步猓101中进一步包括：移动终端在发送的位置登记请求中包括用户 自身能力信息。这样，当执行步骤103时，可以利用该用户的能力信息以及 受限区域信息来确定用户真正需要禁止的功能。上述实施例主要是通过网络側来控制是否禁止通信，其实在实际应用 中，也可以通过适当的改造手机，来完成禁止通信的功能。本实施例的主要设计思想为：当移动终端进入受限区域之前，在该终端 中设置受限区域信息，同时无线业务广播中心在受限区域内广播受限区域信 息，比如：广播的受限区域信息中包括受限区域标识以及该受限区域的受限 功能等；移动终端接收广播的受限区域信息，并将其与自身存储的受限区域 标识进行比较，如果广播中包括移动终端自身存储的受限区域标识，则认为 进入受限区域，然后移动终端再取消该受限区域所限制的功能。 如图2所示，其具体处理步骤如下： 步稞201:为申请保密区域设置受限区域信息。当将申请保密区域向移动通信网络运营商提出受限申请时，运营商将按 该区域管理者要求为该区域设置受限区域信息。其中，受限区域信息包括： 受限区域标识、受限区域管理者标识、受限区域位置等。步骤202:网络側在各受限区域内广播受限区域信息。也就是说，所有 进入各受限区域的移动终端都会接收到该广播，并且可以识别广播中的受限 区域信息，但在非受限区域内无法接收该广播。其中，在某一受限区域内广播的受限区域信息至少包含当前受限区域自 身的受限区域信息，还可以进一步包含：其它一个或多个受限区域的受限信 息，最多可以包含所有受限区域的受限区域信息；并且，所广播的每一区域 的受限区域信息包括，步骤201中为对应受限区域设置的受限区域标识或受 限区域管理者标识或受限区域位置等信息，或上述几项的任意组合。在移动通信网络中，广播业务的实现通常为：可以在移动通信网络中设 置小区广播中心，用于授权和在移动网络中发起小区广播业务，并按照预定 时间计划传送广播内容；也可以在移动通信网络中设置多个小区广播实体， 每个小区广播实体对应一个或多个小区，每个小区广播实体先将各自的广播 消息内容及广播参数提交到小区广播中心，小区广播中心对来自不同小区广 播实体的消息进行综合调度，然后将搮作命令送到基站控制器，进一步发起 小区广播业务。基站控制器收到命令后，对收到的命令进行解释、存储并发 送到基站，基站对广播消息进行流量控制，然后发送给移动终端，这里，广 播受限区域信息的实现方式并不局限一种，也可以采用其它的广播业务实现 方式，由于广播业务的实现不属本发明设计的问趙，在此不作详迷。步骤203:在某一移动终端进入某一受限区域之前，为此移动终端设置 受限区域信息，该设置可以由移动终端当前进入的受限区域的管理者完成。其中，所述为移动终端设置的受限区域信息可以为，步骤202中所广播 的该区域的受限信息中几项的任意组合。另外，还可以进一步为移动终端设 置终端定位使能参数。并且，当步躁202中广播的受限区域信息至少包括受 限区域位置时，也可以仅为该移动终端设置终端定位使能参数。由于，移动 终端中一旦设里了终端定位使能参数就会发起现有的定位过程，获取当前所 在区域位置信息，因此，移动终端通过为其设置的终端定位使能参数可以得到当前所在区域位置，并将此所在区域位置作为受限区域信息存储下来。可见，在移动终端中存储的受限区域信息为：受限区域标识，或受限区域管理 者标识，或受限区域位置，或终端自身定位得到的所在区域位置等信息，或 上述几项的任意组合。这里，受限区域信息和终端定位使能参数可以由运营商通过空口 （OTA) 下栽方式给移动终端发送短消息（SMS)或多媒体消息（MMS)自动下栽到 移动终端内，也可以由受限区域管理者通过人机界面的方式手动设置在移动 终端内。另外，终端定位使能参数还可以通过广播的方式发送到移动终端，受限区域管理者可以根据受限区域的进入方式和入口特点，从上述两种 设置受限区域信息的方案中选择其一来进行管理。比如说，如果受限区域的 入口只有一个，需要的管理人员不多，则可以由管理人员以人机界面的方式手动设置受限区域信息；如果受限区域的入口有多个，进入的人员较多，采 用人机界面的方式实现起来比较困难，不便于管理，因此可以采用OTA下 栽方式自动输入受限区域信息。由于，移动终端由移动设备（ME)和通用集成电路卡（UICC)构成， 因此，这里所述受限区域信息可以存储在该终端的ME中，也可以存储在 UICC中。本方法如果应用于CDMA网络，则所述UICC为通用用户模块 (UIM)卡，如果应用于GSM/GPRS网络，则所述UICC为签约用户标识 棋块（SIM)卡，如果应用于WCDMA网络，則所述UICC为通用签约用户 标识模块（USIM)卡。当然，根据实际需要该UICC也可以为其它智能卡， 但并不影响本发明的有效性。步稞204:移动终端接收步骤202所述的广播信息，并判决其是否进入 受限区域，如果是，转入步骤205;否則返回步骤204。步驟205:移动终端取消对应的受限功能，同时该终端显示进入受限区 城的通知，提示该终端所述受限功能已被取消，用户可以将该终端带入受限 区域内，比如，受限功能可以是照像、摄像、录音等.以取消照像功能为例，由于具备照相功能的移动终端由照相模块、通信模块和输入输出设备构成， 照相模块关闭其照相功能并不影响通信模块的功能，所以此时，该终端将无 法使用其照相功能进行拍照，但还具备通信功能，从而保证了受限区域内的 机密信息无法被人以照相的方式窃取，并且不影响终端用户正常使用该终端 的通信功能。当然，如果是取消摄像或录音功能，则关闭对应模块的功能即 可。另外，步骤203中为用户终端设置受限区域信息的同时还可以给终端设 置修改密码等信息，当用户进入受限区域后对试困对受限区域标识、受限区 城管理者标识、受限区域位置等信息进行修改时，终端会要求用户输入修改 密码，从而保护了受限区域管理者所设置的受限区域信息，防止用户将该终 端带入受限区域后自行修改其受限区域信息并开启照相功能。步骤206:移动终端继续接收步骤202所述的广播信息，并判决其是否 离开受限区域，如果是，返回步骤206;否则转入步骤207。步錄207:移动终端自动恢复其受限功能，同时该终端显示离开受限区 域的通知，提示该终端用户受限功能已被恢复，用户可以在受限区域外继续 使用该移动终端的受限功能，结束处理。上述方案中，移动终端已在步骤203得到了包括受限区域标识、受限区 域管理者标识、受限区域位置或所在区域位置等受限区域信息，因此，在步 骤204和步骤206中，移动终端通过判决其自身得到的受限区域信息与广播 中的受限区域信息中的对应项是否一致就可以得知自己是否进入或离开受 限区域.比如，具体的判决原则可以为：如果移动终端所存储的受限区域标识、受限区域管理者标识、受限区域 位置或所在区域位置等信息中，有一項与该终端接收到的广播信息中的受限区域标识、受限区域管理者标识或受限区域位置等信息中的对应项相同，则 判决该移动终端进入受限区域；否则判决该移动终端未进入受限区域；如果移动终端所存储的受限区域标识、受限区域管理者标识、受限区域 位置以及所在区域位置等信息，与该终端接收到的广播信息中的受限区域标 识、受限区域管理者标识或受限区域位置等信息中的对应项不同，则判决该移动终端离开受限区域；否则判决该移动终端未离开受限区域。这里，所述的判决中具体判决哪一項或哪几項信息，与实际的受限区域 管理者的管理方式相关，并无具体限定。由于，如前面所述，移动终端存储 下来的受限区域信息中至少有一项与步骤202所广播的受限信息中的一项 相对应。因此，本实施例可以保证对移动终端是否进入或离开受限区域做出 准确的判断。此外，本实施例还可以采用另一种方式来实现特定区域内的移动终端的 功能受限，具体包括：1) 在网络側为受限区域设置受限区域位置信息，并为移动终端设置终 端定位使能参数；然后在所有区域内持续广播受限区域位置信息和终端定位 使能参数。这里，所广播的受限区域位置信息可以是某个或某几个受限区域 的位置信息，也可以是所有受限区域的位置信息；并且在某一受限区域内广 播的受限区域位置信息中至少包括该受限区域自身的受限区域位置信息。2) 移动终端持续接收携带有终端定位使能参数和受限区域位置信息的 广播消息，每次接收到终端定位使能参数后，移动终端均会发起终端定位过 程得到当前所在区域位置，得到当前所在区域位置后，该移动终端会将定位 得到的所在区域位置与广播消息中携带的受限区域位置信息一一进行比较， 根据比较结果判决该移动终端是否处于受限区域，如果是，则禁止该移动终 端的受限功能；否则，恢复所限制的功能。总之，以上所迷仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。