基于物联网SIM卡的防切机方法及其系统技术方案

本发明专利技术涉及基于物联网SIM卡的防切机方法及其系统，该方法包括获取SIM卡的识别码；加密识别码，获取加密信息包；将加密信息包写入SIM卡的短信分区；根据短信分区、SIM卡的识别码及加密信息包判断SIM卡是否合格；若合格，允许SIM卡注册到运营商的移动网络中；若不合格，不允许SIM卡注册到运营商的移动网络中。本发明专利技术通过根据SIM卡附带的唯一识别码，采用定制的密钥信息对SIM卡附带的数据进行加密，以保证金融POS在能识别到指定的SIM卡，在第一次使用物联网SIM卡登陆注册时，自动绑定SIM卡与POS的IMEI码，以减少运用的经济损失以及提高金融POS网络访问的安全性，防止运营商SIM卡流量被盗用。

Anti cutting machine method and system based on SIM card of Internet of things

The present invention relates to a cutting machine based on IOT prevention method and system of SIM card, the method includes the identification code to obtain SIM card; encryption identification code, access to encrypted information packet; encrypted packet is written into the SIM card SMS division; according to the identification code message partition, SIM card and SIM card information encryption package to determine whether or not qualified; if qualified, allow SIM card registration to mobile network operators; if not qualified, do not allow the SIM card registered to the mobile network operators in. According to the invention through the SIM card with the unique identification code, the key information is encrypted with custom data on the SIM card, in order to ensure financial POS the recognition to the specified SIM card, the first use of SIM networking card login, automatic binding SIM card and POS IMEI code, in order to reduce the use of the economic losses and improve the safety of financial POS network access, prevent operators SIM card stolen traffic.

【技术实现步骤摘要】
基于物联网SIM卡的防切机方法及其系统
本专利技术涉及SIM卡，更具体地说是指基于物联网SIM卡的防切机方法及其系统。
技术介绍
POS系统即销售时点信息系统，是指通过自动读取设备(如收银机)在销售商品时直接读取商品销售信息(如商品名、单价、销售数量、销售时间、销售店铺、购买顾客等)，并通过通讯网络和计算机系统传送至有关部门进行分析加工以提高经营效率的系统。POS系统最早应用于零售业，以后逐渐扩展至其他如金融、旅馆等服务行业，利用POS系统的范围也从企业内部扩展到整个供应链。POS终端是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询、转账、打印等功能，使用起来安全、快捷、可靠。随着近年来移动网络的爆发增长，移动流量资费越来越便宜，很多金融POS都使用移动网络来交易，而移动通信也成为金融POS一个必不可少的功能。而金融POS由于其特殊的使用场景，其使用的移动网络资费也相较于手机的移动资费便宜，特别是近年来智能POS的爆发式增长，大量的移动物联网SIM卡也作为金融POS的重要的通信工具，移动网络已成为金融POS通信的一个重要手段。随着移动网络在金融POS的大量使用，容易出现SIM卡切机的现象，切机是将POS机后台所绑定的银行卡账户进行切换成另外的账户；大流量SIM卡流量被盗用，造成第三方支付公司的直接经济损失，金融POS被替换成不安全的SIM卡，而访问了不安全的网络IP，引起了一系列安全问题等。因此，有必要设计一种基于物联网SIM卡的防切机方法，实现防止SIM卡被切机，以提高金融POS的网络安全和防止运营商SIM卡流量被盗用。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供基于物联网SIM卡的防切机方法及其系统。为实现上述目的，本专利技术采用以下技术方案：基于物联网SIM卡的防切机方法，所述方法包括：获取SIM卡的识别码；加密所述识别码，获取加密信息包；将加密信息包写入SIM卡的短信分区；根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格；若合格，则允许SIM卡注册到运营商的移动网络中；若不合格，则不允许SIM卡注册到运营商的移动网络中。其进一步技术方案为：加密所述识别码，获取加密信息包的步骤，包括以下具体步骤：获取所述识别码携带的数据；利用私钥对所述数据进行签名，生成签名信息；获取签名信息内的随机数；利用随机数对所述数据进行加密，形成加密信息；将加密信息以及签名信息打包，形成加密信息包。其进一步技术方案为：将加密信息包写入SIM卡的短信分区的步骤，包括以下具体步骤：判断所述加密信息包是否超过一条短信分区的存储容量大小；若是，则将加密信息包分拆成若干条短信，并进入下一步骤；若不是，则直接进入下一步骤；将所述加密信息包存储在SIM卡的短信分区。其进一步技术方案为：根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格的步骤，包括以下具体步骤：读取SIM卡的短信分区的短信；判断短信分区的短信是否不符合规定；若是，则SIM卡不合格；若不是，则组合所述短信，形成加密信息包；采用POS系统内置的公钥解密所述加密信息包，读取数据；根据数据获取识别码；判断获取的识别码与原先获取的SIM卡的识别码是否一致；若一致，则SIM卡合格；若不一致，则SIM卡不合格。其进一步技术方案为：允许SIM卡注册到运营商的移动网络中的步骤，包括以下具体步骤：注册移动网络；获取所述SIM卡连接网络的设备IMEI号；将SIM卡绑定在金融POS的IMEI号；限制SIM卡访问的网络IP。本专利技术还提供了基于物联网SIM卡的防切机系统，包括识别码获取单元、加密单元、写入单元、合格判断单元、允许注册单元以及拒绝注册单元；所述识别码获取单元，用于获取SIM卡的识别码；所述加密单元，用于加密所述识别码，获取加密信息包；所述写入单元，用于将加密信息包写入SIM卡的短信分区；所述合格判断单元，用于根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格；所述允许注册单元，用于若合格，则允许SIM卡注册到运营商的移动网络中；所述拒绝注册单元，用于若不合格，则不允许SIM卡注册到运营商的移动网络中。其进一步技术方案为：所述加密单元包括数据获取模块、签名模块、随机数获取模块、数据加密模块以及打包模块；所述数据获取模块，用于获取所述识别码携带的数据；所述签名模块，用于利用私钥对所述数据进行签名，生成签名信息；所述随机数获取模块，用于获取签名信息内的随机数；所述数据加密模块，用于利用随机数对所述数据进行加密，形成加密信息；所述打包模块，用于将加密信息以及签名信息打包，形成加密信息包。其进一步技术方案为：所述写入单元包括大小判断模块、拆分模块以及存储模块；所述大小判断模块，用于判断所述加密信息包是否超过一条短信分区的存储容量大小；所述拆分模块，用于若是，则将加密信息包分拆成若干条短信；所述存储模块，用于将所述加密信息包存储在SIM卡的短信分区。其进一步技术方案为：，所述合格判断单元包括短信读取模块、短信判断模块、组合模块、解密模块、识别码读取模块以及一致性判断模块；所述短信读取模块，用于读取SIM卡的短信分区的短信；所述短信判断模块，用于判断短信分区的短信是否不符合规定，若是，则SIM卡不合格；所述组合模块，用于若不是，则组合所述短信，形成加密信息包；所述解密模块，用于采用POS系统内置的公钥解密所述加密信息包，读取数据；所述识别码读取模块，用于根据数据获取识别码；所述一致性判断模块，用于判断获取的识别码与原先获取的SIM卡的识别码是否一致；若一致，则SIM卡合格；若不一致，则SIM卡不合格。其进一步技术方案为：所述允许注册单元包括注册模块、IMEI号获取模块、绑定模块以及限制模块；所述注册模块，用于注册移动网络；所述IMEI号获取模块，用于获取所述SIM卡连接网络的设备IMEI号；所述绑定模块，用于将SIM卡绑定在金融POS的IMEI号；所述限制模块，用于限制SIM卡访问的网络IP。本专利技术与现有技术相比的有益效果是：本专利技术的基于物联网SIM卡的防切机方法，通过根据SIM卡附带的唯一识别码，采用定制的密钥信息对SIM卡附带的数据进行加密，形成加密信息包，以保证金融POS在能识别到指定的SIM卡，针对加密信息包按照特定的格式进行存储，在金融POS与SIM卡进行信息交互时，验证SIM卡的合格性，对不合格的SIM卡进行网络注册源头的拒绝，对合格的SIM卡，利用运营商提供的物联网API接口在第一次使用该物联网SIM卡登陆注册时，自动绑定SIM卡与金融POS的IMEI码，实现SIM卡与金融POS之间的相互绑定，以减少运用的经济损失以及提高金融POS网络访问的安全性，防止运营商SIM卡流量被盗用。下面结合附图和具体实施例对本专利技术作进一步描述。附图说明图1为本专利技术具体实施例提供的基于物联网SIM卡的防切机方法的流程图；图2为本专利技术具体实施例提供的加密所述识别码并获取加密信息包的流程图；图3为本专利技术具体实施例提供的将加密信息包写入SIM卡的短信分区的流程图；图4为本专利技术具体实施例提供的判断SIM卡是否合格的流程图；图5为本专利技术具体实施例提供的本文档来自技高网...

【技术保护点】
基于物联网SIM卡的防切机方法，其特征在于，所述方法包括：获取SIM卡的识别码；加密所述识别码，获取加密信息包；将加密信息包写入SIM卡的短信分区；根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格；若合格，则允许SIM卡注册到运营商的移动网络中；若不合格，则不允许SIM卡注册到运营商的移动网络中。

【技术特征摘要】
1.基于物联网SIM卡的防切机方法，其特征在于，所述方法包括：获取SIM卡的识别码；加密所述识别码，获取加密信息包；将加密信息包写入SIM卡的短信分区；根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格；若合格，则允许SIM卡注册到运营商的移动网络中；若不合格，则不允许SIM卡注册到运营商的移动网络中。2.根据权利要求1所述的基于物联网SIM卡的防切机方法，其特征在于，加密所述识别码，获取加密信息包的步骤，包括以下具体步骤：获取所述识别码携带的数据；利用私钥对所述数据进行签名，生成签名信息；获取签名信息内的随机数；利用随机数对所述数据进行加密，形成加密信息；将加密信息以及签名信息打包，形成加密信息包。3.根据权利要求2所述的基于物联网SIM卡的防切机方法，其特征在于，将加密信息包写入SIM卡的短信分区的步骤，包括以下具体步骤：判断所述加密信息包是否超过一条短信分区的存储容量大小；若是，则将加密信息包分拆成若干条短信，并进入下一步骤；若不是，则直接进入下一步骤；将所述加密信息包存储在SIM卡的短信分区。4.根据权利要求3所述的基于物联网SIM卡的防切机方法，其特征在于，根据所述短信分区、SIM卡的识别码以及加密信息包判断所述SIM卡是否合格的步骤，包括以下具体步骤：读取SIM卡的短信分区的短信；判断短信分区的短信是否不符合规定；若是，则SIM卡不合格；若不是，则组合所述短信，形成加密信息包；采用POS系统内置的公钥解密所述加密信息包，读取数据；根据数据获取识别码；判断获取的识别码与原先获取的SIM卡的识别码是否一致；若一致，则SIM卡合格；若不一致，则SIM卡不合格。5.根据权利要求1所述的基于物联网SIM卡的防切机方法，其特征在于，允许SIM卡注册到运营商的移动网络中的步骤，包括以下具体步骤：注册移动网络；获取所述SIM卡连接网络的设备IMEI号；将SIM卡绑定在金融POS的IMEI号；限制SIM卡访问的网络IP。6.基于物联网SIM卡的防切机系统，其特征在于，包括识别码获取单元、加密单元、写入单元、合格判断单元、允许注册单元以及拒绝注册单元；所述识别码获取单元，用于获取SIM卡的识别码；所述加密单元，用于加密所述识别码，获取加密信息包；所述写入单元，用于将加密信息包写入SIM卡的短信分...

【专利技术属性】
技术研发人员：陈恩志，
申请(专利权)人：深圳市新国都支付技术有限公司，
类型：发明
国别省市：广东,44