一种用户侧设备的安全管理方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种用户侧设备的安全管理方法、装置、设备及介质。该方法包括：在用户侧设备CPE执行开机启动流程时，获取CPE的设备描述信息和所属网络的标识区域码；在确定设备描述信息满足合法设备条件，且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时，对所述CPE进行锁定，以控制CPE仅能访问授权SIM；在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时，获取目标SIM的身份识别码；在确定身份识别码满足合法识别码条件时，对目标SIM进行锁定，以控制目标SIM仅能被CPE访问。通过本发明专利技术的技术方案，能够将CPE与目标SIM进行锁定，提高了CPE使用过程中的安全性。全性。全性。

【技术实现步骤摘要】
一种用户侧设备的安全管理方法、装置、设备及介质


[0001]本专利技术涉及无线通信
，尤其涉及一种用户侧设备的安全管理方法、装置、设备及介质。

技术介绍

[0002]随着第五代移动通信技术(5th Generation Mobile Communication Technology，5G)无线设备的普及，越来越多的5G设备投入使用。因此，为满足市场策略，5G用户侧设备(CPE，Customer Premise Equipment)与接入的客户识别模块(Subscriber Identity Module，SIM)之间的安全机制变得越为重要。
[0003]然而，现有技术中，5G CPE与接入的SIM之间缺少明确的安全机制，使得5G CPE设备接入非指定SIM卡时，无法对5G CPE设备继续管理；指定SIM卡接入5G CPE设备时，也无法保证SIM卡接入的设备为指定5G CPE设备，以致无法保证使用过程中5G CPE设备的安全性。因此，如何提高5G CPE设备在使用过程中的安全性，明确5G CPE与接入SIM之间的安全机制，是目前亟待解决的问题。

技术实现思路

[0004]本专利技术提供了一种用户侧设备的安全管理方法、装置、设备及介质，可以提高5G CPE设备在使用过程中的安全性。
[0005]根据本专利技术的一方面，提供了一种用户侧设备的安全管理方法，包括：
[0006]在用户侧设备CPE执行开机启动流程时，获取所述CPE的设备描述信息和所属网络的标识区域码；
[0007]在确定设备描述信息满足合法设备条件，且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时，对所述CPE进行锁定，以控制所述CPE仅能访问授权SIM；
[0008]在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时，获取目标SIM的身份识别码；
[0009]在确定所述身份识别码满足合法识别码条件时，对目标SIM进行锁定，以控制目标SIM仅能被所述CPE访问。
[0010]根据本专利技术的另一方面，提供了一种用户侧设备的安全管理装置，包括：
[0011]第一信息获取模块，用于在用户侧设备CPE执行开机启动流程时，获取所述CPE的设备描述信息和所属网络的标识区域码；
[0012]第一信息校验模块，用于在确定设备描述信息满足合法设备条件，且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时，对所述CPE进行锁定，以控制所述CPE仅能访问授权SIM；
[0013]第二信息获取模块，用于在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时，获取目标SIM的身份识别码；
[0014]第二信息校验模块，用于在确定所述身份识别码满足合法识别码条件时，对目标SIM进行锁定，以控制目标SIM仅能被所述CPE访问。
[0015]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0016]至少一个处理器；以及
[0017]与所述至少一个处理器通信连接的存储器；其中，
[0018]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的用户侧设备的安全管理方法。
[0019]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的用户侧设备的安全管理方法。
[0020]本专利技术实施例的技术方案，通过在用户侧设备CPE执行开机启动流程时，获取CPE的设备描述信息和所属网络的标识区域码，在确定设备描述信息满足合法设备条件，且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时，对CPE进行锁定，以控制CPE仅能访问授权SIM；在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时，获取目标SIM的身份识别码；在确定身份识别码满足合法识别码条件时，对目标SIM进行锁定，以控制目标SIM仅能被CPE访问，解决了现有技术中5G CPE设备在使用过程中安全性较低的问题，可以提高5GCPE设备在使用过程中的安全性，明确5G CPE与接入SIM之间的安全机制。
[0021]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术实施例一提供的一种用户侧设备的安全管理方法的流程图；
[0024]图2a是根据本专利技术实施例二提供的一种用户侧设备的安全管理方法的流程图；
[0025]图2b是根据本专利技术实施例二提供的一种用户侧设备的安全管理方法的流程示意图；
[0026]图3a是根据本专利技术实施例三提供的一种用户侧设备的安全管理方法的流程图；
[0027]图3b是根据本专利技术实施例三提供的一种用户侧设备的安全管理方法的流程示意图；
[0028]图4是根据本专利技术实施例四提供的一种用户侧设备的安全管理装置的结构示意图；
[0029]图5是实现本专利技术实施例的用户侧设备的安全管理方法的电子设备的结构示意图。
具体实施方式
[0030]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0031]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请技术方案中对数据/信息的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0032]实施例一
[0033]图1为本专利技术实施例一提供了一种用户侧设备的安全管理方法的流程图，本实施例可适用于在CPE与SIM连接时进行安全管理的情况，该方法可以由用户侧设备的安全管理装置来本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户侧设备的安全管理方法，其特征在于，所述方法包括：在用户侧设备CPE执行开机启动流程时，获取所述CPE的设备描述信息和所属网络的标识区域码；在确定设备描述信息满足合法设备条件，且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时，对所述CPE进行锁定，以控制所述CPE仅能访问授权SIM；在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时，获取目标SIM的身份识别码；在确定所述身份识别码满足合法识别码条件时，对目标SIM进行锁定，以控制目标SIM仅能被所述CPE访问。2.根据权利要求1所述的方法，其特征在于，在获取所述CPE的设备描述信息之后，还包括：根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥；确定设备描述信息满足合法设备条件，包括：确定所述第一随机秘钥和第二随机秘钥满足合法设备条件；其中，所述第一随机秘钥和第二随机秘钥于在对所述CPE或者所述目标SIM进行解锁时使用。3.根据权利要求2所述的方法，其特征在于，根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥，包括：利用随机数生成器根据时间因子生成计算参数；对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行异或计算，生成第一随机秘钥；对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行同或计算，生成第二随机秘钥。4.根据权利要求2所述的方法，其特征在于，确定所述第一随机秘钥和第二随机秘钥满足合法设备条件，包括：校验第一随机秘钥及第二随机秘钥的长度是否符合设定长度要求；校验第一随机秘钥及第二随机秘钥的秘钥内容是否符合设定规范要求。5.根据权利要求1所述的方法，其特征在于，在对所述CPE进行锁定之后，还包括：利用随机数生成器根据时间因子生成模拟识别码，并将所述模拟识别码加入至合法识别码集合中；确定所述身份识别码满足合法识别码条件，包括：将所述身份识别码与合法识别码集合中的各个模拟识别码进行匹配；若存在与所述身份识别码一致的模拟识别码，确定所述身份识别码满足合法识别码条件。6.根据权利要求2所述的方法，其特征在于，在对目标SIM进行锁定之...

【专利技术属性】
技术研发人员：符继科，
申请(专利权)人：深圳市共进电子股份有限公司，
类型：发明
国别省市：