本发明专利技术提供了一种设备终端SIM卡安全保护系统,所述设备终端在SIM卡解锁状态下工作,包括SIM卡识别单元、密码计算单元、状态判断单元、SIM卡解锁单元以及SIM卡锁定单元,其中:所述SIM卡识别单元,用于读取SIM卡的标识码;所述密码计算单元用于通过对标识码进行加密运算获得加密密码;所述状态判断单元,用于判断SIM卡是否被锁定;所述SIM卡解锁单元,用于在确认SIM卡被锁定时对SIM卡进行解锁;所述SIM卡锁定单元,用于在确认SIM卡未被锁定时锁定SIM卡并使设备终端重启。本发明专利技术还提供一种对应的方法。本发明专利技术将设备终端可读取的SIM卡标识码加密获得加密密码,既实现了安全保护,又因对设备终端透明而提高了可操作性。
【技术实现步骤摘要】
设备终端SIM卡安全保护系统及方法
本专利技术涉及SM卡安全领域,更具体地说,涉及一种设备终端SM卡安全保护系统及方法。
技术介绍
在通信场景中,SIM卡相当于用户的“身份证”。在物联网中,SIM不仅是“身份证”,同时还是业务承载体。随着物联网的发展,接入网络的嵌入式设备的信息安全已成为当今面临的最重要问题。目前对于这些嵌入式设备,主要采用通过固定密码锁定SIM卡或通过IMSI 石马(international mobile subscriber identity,国际移动用户识别码)锁定 SIM 卡等方式实现信息保护。然而,对于采用固定密码锁定SIM卡的方式,存在固定密码容易泄露的问题,特别是对于大批量生产的设备(这些设备具有相同的固定密码),一旦固定密码泄露,则所有SIM卡存在被盗可能。在IMSI码锁定SM卡的方案中,由于MSI码存储在SM卡中且在SM卡锁定状态IMSI码无法被读取,因此一旦SM卡被锁定,将无法使用MSI码进行解密,除非记住MSI码。这对于大批量生产的设备,尤其是通用设备,操作极为不便。
技术实现思路
本专利技术要解决的技术问题在于,针对上述SIM卡固定密码锁定方式安全性不高以及IMSI码锁定方式操作不便的问题,提供一种新的设备终端SIM卡安全保护系统及方法。本专利技术解决上述技术问题的技术方案是,提供一种设备终端SIM卡安全保护系统,所述设备终端在SIM卡解锁状态下工作,包括SIM卡识别单元、密码计算单元、状态判断单元、SIM卡解锁单元以及SIM卡锁定单元,其中:所述SIM卡识别单元,用于在设备终端启动后读取SIM卡的标识码;所述密码计算单元用于通过对标识码进行加密运算获得加密密码;所述状态判断单元,用于判断SIM卡是否被锁定;所述SIM卡解锁单元,用于在状态判断单元确认SIM卡被锁定时使用所述加密密码对SIM卡进行解锁并使设备终端正常工作;所述SIM卡锁定单元,用于在所述状态判断单元确认SIM卡未被锁定时使用所述加密密码锁定SIM卡并使设备终端重启。在本专利技术所述的设备终端SIM卡安全保护系统中,所述系统还包括SIM卡检测单元,用于在设备终端启动后检测设备终端中是否安装有SIM卡,并在确认设备终端中安装有SM卡时使SM卡识别单元读取SM卡的标识码。在本专利技术所述的设备终端SIM卡安全保护系统中,所述标识码为集成电路卡识别码。在本专利技术所述的设备终端SIM卡安全保护系统中,所述SIM卡为标准卡、Micro SIM卡或Nano SIM卡。本专利技术还提供一种设备终端SIM卡安全保护方法,所述设备终端在SIM卡解锁状态下工作,该方法包括以下步骤:(a)设备终端在启动后读取SM卡的标识码,并通过对标识码进行加密运算获得加密密码;(b)判断所述SIM卡是否被锁定并在SIM卡被锁定时执行步骤(C),在SIM卡未被锁定时执行步骤(d);(c)通过所述加密密码对SM卡进行解锁并使设备终端正常工作;(d)使用所述加密密码锁定SM卡并重启设备终端。在本专利技术所述的设备终端SIM卡安全保护方法中,所述步骤(a)中包括:检测设备终端中是否安装有SM卡,并在确认设备终端中安装有SIM卡时读取SIM卡的标识码。在本专利技术所述的设备终端SIM卡安全保护方法中,所述标识码为集成电路卡识别码。在本专利技术所述的设备终端SIM卡安全保护方法中,所述SIM卡为标准卡、Micro SIM卡或Nano SIM卡。本专利技术的设备终端SIM卡安全保护系统及方法,将设备终端可读取的SIM卡标识码加密获得加密密码,既实现了安全保护,又因对设备终端透明而提高了可操作性。【附图说明】图1是本专利技术设备终端SIM卡安全保护系统实施例的示意图。图2是本专利技术设备终端SIM卡安全保护方法实施例的流程示意图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,是本专利技术设备终端SIM卡安全保护系统实施例的示意图,所述设备终端仅在SM卡解锁状态下工作,上述SM卡可为标准卡、Micro SM卡或Nano SM卡。本实施例中的安全保护系统包括SIM卡识别单元11、密码计算单元12、状态判断单元13、SIM卡解锁单元14以及SIM卡锁定单元15,具体地,上述SIM卡识别单元11、密码计算单元12、状态判断单元13、SIM卡解锁单元14以及SIM卡锁定单元15可由运行在设备终端的软件实现。SIM卡识别单元11用于在设备终端启动(上电)后读取SM卡的标识码。该标识码为SIM卡在解锁状态和锁定状态都可直接读取的数据,且不同的SIM卡具有不同的标识号(至少部分SIM卡的标识号不同,且该标识号在SIM卡锁定和解锁状态下都可读取)。特别地,上述标识号可采用集成电路卡识别码(即ICCID码)。密码计算单元12用于通过对SM卡识别单元11读取的标识码进行加密运算获得加密密码(例如四位的加密密码)。不同的厂商可以通过自己定义的、或者从公知加密算法中选择的加密算法对标识码进行加密运算,从而避免他人非法破解,保证安全性。状态判断单元13用于判断SIM卡是否被锁定。该状态判断单元13在确认SIM卡被锁定时启动SIM卡解锁单元14,在确认SIM卡未被锁定时启动SIM卡锁定单元15。SIM卡解锁单元14用于在状态判断单元13确认SIM卡被锁定时使用加密密码(由密码计算单元12计算获得)对SIM卡进行暂时解锁,从而使设备终端正常工作。SIM卡锁定单元15用于在状态判断单元13确认SIM卡未被锁定时使用加密密码(由密码计算单元12计算获得)锁定SIM卡并使设备终端重启。这样即可保证设备在每次正常运行前都需要进行SM卡解密,提高了安全性。上述设备终端SM卡安全保护系统中,通过可从SM卡上直接读取(锁定和解锁状态下)的标识码并结合加密算法对SIM卡进行加密,可以起到防盗功能。由于每张SIM卡的加密密码与其本身相关而非固定密码,例如在标识码采用集成电路卡识别码时每张SIM卡对应一个不同的密码,即使有一张SIM卡的密码泄露了,但其他SIM卡密码仍是未知的,从而可避免其他设备终端的信息安全。此外,由于加密密码与SIM卡相关,而与设备终端无关,因此同一张SIM卡可以用在同一厂商的不同设备上使用。但当这些SIM卡用在其他厂商的产品上时则需要密码才能进入。上述设备终端SM卡安全保护系统针对不同运营商的不同类型的SM卡进行加密和解密方法是相同的,不需要分类处理,同一台设备SIM卡的数量是没有限制的,而且密码都不同。本系统由于设备直接和SIM卡交互,因此操作简单,不易出错,适合大批量的应用。特别地,上述的设备终端SM卡安全保护系统还可包括SM卡检测单元。该SM卡检测单元用于在设备终端启动(上电)后检测设备终端中是否安装有SIM卡,并在确认设备终端中安装有SIM卡时使SIM卡识别单元读取SIM卡的标识码。如图2所示,是本专利技术设备终端SIM卡安全保护方法实施例的流程图,上述设备终端在SM卡解锁状态下正常工作,上述SM卡可为标准卡、Micro SM卡或Nano SM卡,该方法包括以下步骤:步骤S21:设备终端在启动(上电)后读取SIM卡的标识码。该标识码为SIM卡在解锁状态和本文档来自技高网...
【技术保护点】
一种设备终端SIM卡安全保护系统,所述设备终端在SIM卡解锁状态下工作,其特征在于:包括SIM卡识别单元、密码计算单元、状态判断单元、SIM卡解锁单元以及SIM卡锁定单元,其中:所述SIM卡识别单元,用于在设备终端启动后读取SIM卡的标识码;所述密码计算单元用于通过对标识码进行加密运算获得加密密码;所述状态判断单元,用于判断SIM卡是否被锁定;所述SIM卡解锁单元,用于在状态判断单元确认SIM卡被锁定时使用所述加密密码对SIM卡进行解锁并使设备终端正常工作;所述SIM卡锁定单元,用于在所述状态判断单元确认SIM卡未被锁定时使用所述加密密码锁定SIM卡并使设备终端重启。
【技术特征摘要】
1.一种设备终端SIM卡安全保护系统,所述设备终端在SIM卡解锁状态下工作,其特征在于:包括SIM卡识别单元、密码计算单元、状态判断单元、SIM卡解锁单元以及SIM卡锁定单元,其中:所述SIM卡识别单元,用于在设备终端启动后读取SIM卡的标识码;所述密码计算单元用于通过对标识码进行加密运算获得加密密码;所述状态判断单元,用于判断SIM卡是否被锁定;所述SIM卡解锁单元,用于在状态判断单元确认SIM卡被锁定时使用所述加密密码对SIM卡进行解锁并使设备终端正常工作;所述SIM卡锁定单元,用于在所述状态判断单元确认SIM卡未被锁定时使用所述加密密码锁定SIM卡并使设备终端重启。2.根据权利要求1所述的设备终端SIM卡安全保护系统,其特征在于:所述系统还包括SIM卡检测单元,用于在设备终端启动后检测设备终端中是否安装有SIM卡,并在确认设备终端中安装有SIM卡时使SIM卡识别单元读取SIM卡的标识码。3.根据权利要求1或2所述的设备终端SIM卡安全保护系统,其特征在于:所述标识码为集成电路卡识别码。4.根据权利要求1或2所述的...
【专利技术属性】
技术研发人员:汪云,
申请(专利权)人:深圳市汇川技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。