本发明专利技术公开了一种虚拟SIM/USIM卡安全保护系统,至少包括身份识别模块、终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块、通信模块、最优卡号分配模块和入网信息存储模块。其中,身份识别模块分别与终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块和入网信息存储模块连接,最优卡号分配模块分别与加密解析模块、通信模块和入网信息存储模块连接。本发明专利技术通过身份验证模块验证与终端是否与其连接的虚拟SIM/USIM卡相匹配,若不匹配则通过锁定模块禁止该终端与虚拟卡进行通信,若匹配则通过解锁模块允许该终端使用该虚拟卡,以保护虚拟卡不被盗用,提高虚拟卡的安全性。
【技术实现步骤摘要】
本专利技术涉及虚拟S頂卡领域,特别是涉及虚拟SB1/USIM卡安全保护系统。
技术介绍
目前物联网及其他应用领域逐渐开始应用虚拟S頂卡来替代实体S頂卡,然而虚拟S頂卡的安全性已成为当今面临的重要问题,目前一般采用的是通过固定密码等方式进行安全验证,但这种方式容易出现密码泄露等问题,其安全性不高。另外由于传统的设备一般是以一机一S頂卡方式,对于双卡单待的数据传输终端,事实上仅能使用一个号码或最多两个号码进行服务,需要更换运营商、跟换不同资费卡时,还需要用户手动切换SM卡,即使是双卡双待设备,在每次通信时,也只能人为地选择最优通信卡号进行通信。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种虚拟SM/USIM卡安全保护系统,通过身份验证模块验证与终端是否与其连接的虚拟sm/usiM卡相匹配,若不匹配则通过锁定模块禁止该终端与虚拟卡进行通信,若匹配则通过解锁模块允许该终端使用该虚拟卡,以保护虚拟卡不被盗用,提高虚拟卡的安全性。本专利技术的目的是通过以下技术方案来实现的:一种虚拟SM/USIM卡安全保护系统,所述安全保护系统至少包括身份识别模块、终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块、通信模块、最优卡号分配模块和入网信息存储模块。其中,所述入网信息存储模块用于存储与唯一识别码绑定匹配的多个虚拟SIM/US頂卡号。所述终端唯一识别码获取模块用于获取内置有该虚拟SM/USIM卡的终端的唯一识别码。所述身份验证模块根据唯一识别码和每个虚拟SM/USIM卡号对该终端的身份合法性进行验证,判断该唯一识别码是否与该每个虚拟SIM/USIM卡号相匹配,若不匹配则发出锁定指令,若匹配则发出解锁指令。所述锁定模块用于根据身份验证模块的验证结果对该终端进行锁定操作,当接收到锁定指令时,禁止该终端使用该虚拟sm/us頂卡。所述解锁模块用于根据身份验证模块的验证结果对该终端进行解锁操作,当接收到解锁指令时,允许该终端使用该虚拟S頂/us頂卡。所述加密解析模块用于根据所述唯一识别码随机生成密钥,并基于该密钥对通信时的所有数据进行加密处理。所述通信模块提供与终端交互的I/O接口和/或与上位系统交互的无线接口,所述上位系统包括虚拟卡运维服务器。所述最优卡号分配模块用于在该多个虚拟SM/USIM卡号中选取最优卡号进行通?目Ο进一步的,所述多个虚拟SB1/USIM卡号中包括不同运营商和/或不同资费的卡号。进一步的,所述参数至少包括信号强度、通信质量、语音资费、视频资费、流量资费和短信资费中多种的组合。进一步的,所述通信模式包括语音通信模式、视频通信模式、流量通信模式和短信通信模式。进一步的,所述最优卡号分配模块选取最优卡号的工作模式包括以下多种中的一种或组合: ①根据终端发出的终端指令或上位系统发出的系统指令调用入网信息存储模块中相应的虚拟s頂/us頂卡号,并以该虚拟sm/us頂卡号作为最优卡号进行通信; ②对每个虚拟SM/USM卡号的每个参数赋予相应的权值,对该多个虚拟SM/US頂卡号的相同的参数进行比较,对相对较优的参数赋予高权值,对相对较差的参数赋予低权值,并将各参数与其相应的权值存储在入网信息存储模块中,在进行通信时,最优卡号分配模块根据通信模式的类型调用各个虚拟SIM/US頂卡号的与该通信模式相应的参数的权值,并进行累加求和,最优卡号分配模块在对该各个累加求和得到的总权值进行比较,选择总权值最高的相应虚拟sm/us頂卡号作为最优卡号进行通信。进一步的,所述安全保护系统还包括权值设定模块,该权值设定模块通过接口接收终端的自定义指令或上位系统发出的系统指令对高权值和低权值的具体数值进行修改。进一步的,所述最优卡号分配模块能实时、定时或在触发通信时检测最优卡号,使最优卡号始终为总权值最高的虚拟sm/us頂卡号。进一步的,所述最优卡号分配模块还提取入网信息存储模块中各个虚拟SM/USIM卡号的运营商参数,将各个虚拟sm/us頂卡号按运营商分类标记,提供运营商切换接口,以接收运营商切换指令,并根据运营商切换指令,将最优卡号切换为相应运营商的虚拟SM/USIM卡号中的最优卡号。本专利技术的有益效果是:本专利技术所提出的虚拟SM/US頂卡安全保护系统,通过身份验证模块验证与终端是否与其连接的虚拟sm/us頂卡相匹配,若不匹配则通过锁定模块禁止该终端与虚拟卡进行通信,若匹配则通过解锁模块允许该终端使用该虚拟卡,以保护虚拟卡不被盗用,提高虚拟卡的安全性。另一方面,本安全保护系统还通过最优卡号分配模块在该多个虚拟SM/USIM卡号中选取出最优卡号以备终端进行通信使用,实现始终以质量最优、资费最少或性价比最高的方式完成通信连接,实现一机多号服务功能,还可通过运营商切换接口自动或自由切换不同运营商的虚拟卡号,以解决因移动运营服务商的移动网络问题带来的通信数据不稳定的现状。【附图说明】图1为本专利技术虚拟SB1/USIM卡安全保护系统的系统框图。【具体实施方式】下面结合附图进一步详细描述本专利技术的技术方案,但本专利技术的保护范围不局限于以下所述。如图1所示,该实施例描述了一种虚拟sm/us頂卡安全保护系统,所述安全保护系统至少包括身份识别模块、终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块、通信模块、最优卡号分配模块和入网信息存储模块。进一步的,所述安全保护系统还可包括权值设定模块。其中,身份识别模块分别与终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块和入网信息存储模块连接,最优卡号分配模块分别与加密解析模块、通信模块、权值设定模块和入网信息存储模块连接。1、入网信息存储模块用于存储与唯一识别码绑定匹配的多个虚拟SBl/USIM卡号。2、终端唯一识别码获取模块用于获取内置有该虚拟SIM/USIM卡的终端的唯一识别码。3、身份验证模块根据唯一识别码和每个虚拟SM/USIM卡号对该终端的身份合法性进行验证,判断该唯一识别码是否与该每个虚拟SIM/USIM卡号相匹配,若不匹配则发出锁定指令,若匹配则发出解锁指令。4、锁定模块用于根据身份验证模块的验证结果对该终端进行锁定操作,当接收到锁定指令时,禁止该终端使用该虚拟sm/us頂卡。 5、解锁模块用于根据身份验证模块的验证结果对该终端进行解锁操作,当接收到解锁指令时,允许该终端使用该虚拟sm/us頂卡。6、加密解析模块用于根据所述唯一识别码随机生成密钥,并基于该密钥对通信时的所有数据进行加密处理。该随机生成的方式也可以为动态随机生成,使得密钥能处于动态变化,而增强通信数据的安全性。7、通信模块提供与终端交互的I/O接口和/或与上位系统交互的无线接口,所述上位系统包括虚拟卡运维服务器。8、最优卡号分配模块用于在该多个虚拟sm/us頂卡号中选取最优卡号进行通信。所述最优卡号为质量最优、资费最少和性价比最高的虚拟sm/usiM卡号,该最优卡号分配模块设有最优方式设定接口,用于设定具体以质量最优、资费最少和性价比最高中的哪种方式进行最优匹配,可默认为以资费最少为最优匹配方式,其中性价比最高的意思指质量好资费又少。9、权值设定模块通过接口接收终端的自定义指令或上位系统发出的系统指令对高权值和低权值的具体数值进行修改。比如在某一虚拟卡号的资费套餐发生变化时,用户可在外接终端上自本文档来自技高网...
【技术保护点】
虚拟SIM/USIM卡安全保护系统,其特征在于,所述安全保护系统至少包括身份识别模块、终端唯一识别码获取模块、锁定模块、解锁模块、加密解析模块、通信模块、最优卡号分配模块和入网信息存储模块;所述入网信息存储模块用于存储与唯一识别码绑定匹配的多个虚拟SIM/USIM卡号;所述终端唯一识别码获取模块用于获取内置有该虚拟SIM/USIM卡的终端的唯一识别码;所述身份验证模块根据唯一识别码和每个虚拟SIM/USIM卡号对该终端的身份合法性进行验证,判断该唯一识别码是否与该每个虚拟SIM/USIM卡号相匹配,若不匹配则发出锁定指令,若匹配则发出解锁指令;所述锁定模块用于根据身份验证模块的验证结果对该终端进行锁定操作,当接收到锁定指令时,禁止该终端使用该虚拟SIM/USIM卡;所述解锁模块用于根据身份验证模块的验证结果对该终端进行解锁操作,当接收到解锁指令时,允许该终端使用该虚拟SIM/USIM卡;所述加密解析模块用于根据所述唯一识别码随机生成密钥,并基于该密钥对通信时的所有数据进行加密处理;所述通信模块提供与终端交互的I/O接口和/或与上位系统交互的无线接口,所述上位系统包括虚拟卡运维服务器;所述最优卡号分配模块用于在该多个虚拟SIM/USIM卡号中选取最优卡号进行通信。...
【技术特征摘要】
【专利技术属性】
技术研发人员:黄华林,朱志鹏,张达,
申请(专利权)人:成都工百利自动化设备有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。