CN107438059B - 终端防盗验证方法、终端和服务器 - Google Patents

终端防盗验证方法、终端和服务器 Download PDF

Info

Publication number
CN107438059B
CN107438059B CN201610370605.9A CN201610370605A CN107438059B CN 107438059 B CN107438059 B CN 107438059B CN 201610370605 A CN201610370605 A CN 201610370605A CN 107438059 B CN107438059 B CN 107438059B
Authority
CN
China
Prior art keywords
terminal
processing request
card
server
management data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610370605.9A
Other languages
English (en)
Other versions
CN107438059A (zh
Inventor
钟焰涛
傅文治
刘是枭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201610370605.9A priority Critical patent/CN107438059B/zh
Priority to PCT/CN2016/087398 priority patent/WO2017201804A1/zh
Publication of CN107438059A publication Critical patent/CN107438059A/zh
Application granted granted Critical
Publication of CN107438059B publication Critical patent/CN107438059B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Abstract

本发明提出了一种终端防盗验证方法、一种终端和一种服务器,其中,终端防盗验证方法包括:接收对终端的eSIM卡的处理命令;根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。通过本发明的技术方案,利用eSIM卡终端中eUICC卡具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,保障了用户的利益。

Description

终端防盗验证方法、终端和服务器
技术领域
本发明涉及终端技术领域,具体而言,涉及一种终端防盗验证方法、一种终端和一种服务器。
背景技术
目前,相关技术中提供了eSIM卡(嵌入式用户身份识别卡)以取代原有的SIM卡(用户身份识别卡),eSIM卡本身为终端的一部分,在出厂时或用户经运营商进行变更时进行配置,避免了原有SIM卡手动拆卸不便的缺陷。
然而,如果eSIM卡的终端被盗时,由于被盗终端的eSIM卡很可能被重新配置,则对于被盗终端的信息安全保护及寻回非常不利。
因此,如何处理eSIM卡终端的防盗问题,成为目前亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效处理eSIM卡终端的防盗问题,增强eSIM卡终端的安全性,有效保障用户的利益。
有鉴于此,本发明的一方面提出了一种终端防盗验证方法,包括:接收对终端的eSIM卡的处理命令;根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,以验证本终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
另外,在确定该终端为锁定终端时,对应的警示功能包括:禁止对eSIM卡的处理、上传终端的实时地理位置至服务器或其他关联终端、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述对终端的eSIM卡的处理命令包括:激活所述eSIM卡的用户配置文件的处理请求;或为所述eSIM卡下载新的用户配置文件的处理请求。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理请求时,即可开启防盗验证模式,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,所述处理命令中具有所述终端的eUICC卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,这样,就可以在终端接收到对eSIM卡的处理命令时,通过服务器根据其eUICC卡的唯一标识码有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
本发明的另一方面提出了一种终端,包括:处理请求接收单元,接收对终端的eSIM卡的处理命令;发送单元,根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;检测结果接收单元,接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,以验证本终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
另外,在确定该终端为锁定终端时,对应的警示功能包括:禁止对eSIM卡的处理、上传终端的实时地理位置至服务器或其他关联终端、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述处理请求接收单元具体用于:接收激活所述eSIM卡的用户配置文件的处理请求;或接收为所述eSIM卡下载新的用户配置文件的处理请求。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理请求时,即可开启防盗验证模式,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,所述处理命令中具有所述终端的eUICC卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,这样,就可以在终端接收到对eSIM卡的处理命令时,通过服务器根据其eUICC卡的唯一标识码有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
本发明的再一方面提出了一种终端防盗验证方法,包括:接收来自终端的对所述终端的eSIM卡的处理请求;根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;当检测到所述终端为所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,由服务器来验证该终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述处理请求包括:激活所述eSIM卡的用户配置文件的处理请求,或为所述eSIM卡下载新的用户配置文件的处理请求,以及所述处理请求中具有所述终端的eUICC卡的唯一标识码。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理命令时,即可开启防盗验证模式,向服务器发送对应的处理请求,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,当所述处理请求为激活所述eSIM卡的用户配置文件的处理请求时,所述通过签约管理数据路由检测所述终端是否为锁定终端,包括:根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,就可以在终端接收到激活eSIM卡的用户配置文件的命令时,如果服务器根据其eUICC卡的唯一标识码有效判断已被挂失或锁定,即可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,当所述处理请求为所述eSIM卡下载新的用户配置文件的处理请求时,所述通过签约管理数据路由检测所述终端是否为锁定终端,包括:对签约管理数据准备装置与签约管理数据路由进行相互认证;在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送eUICC信息集检索请求;根据所述eUICC信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,SIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,在终端接收到为eSIM卡下载新的用户配置文件的命令时,可以经SM-DP(签约管理数据准备装置)向SM-SR(签约管理数据路由)进行eUICC信息集检索,以检测SM-SR的数据库中是否存储了该终端的eUICC卡的唯一标识码,如果已存储,说明该终端已被挂失或锁定,服务器可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,还包括:在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
在该技术方案中,还可以对签约管理数据路由的数据库中的eUICC卡的唯一标识码进行删除,以对终端进行解锁,方便用户的使用。
本发明的还一方面提出了一种服务器,包括:处理请求接收单元,接收来自终端的对所述终端的eSIM卡的处理请求;检测单元,根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;警示单元,当检测到所述终端为所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,由服务器来验证该终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述处理请求接收单元具体用于:接收激活所述eSIM卡的用户配置文件的处理请求,或接收为所述eSIM卡下载新的用户配置文件的处理请求;以及所述处理请求中具有所述终端的eUICC卡的唯一标识码。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理命令时,即可开启防盗验证模式,向服务器发送对应的处理请求,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,所述检测单元包括:第一检索单元,当所述处理请求为激活所述eSIM卡的用户配置文件的处理请求时,根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,就可以在终端接收到激活eSIM卡的用户配置文件的命令时,如果服务器根据其eUICC卡的唯一标识码有效判断已被挂失或锁定,即可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,所述检测单元包括:认证单元,当所述处理请求为所述eSIM卡下载新的用户配置文件的处理请求时,对签约管理数据准备装置与签约管理数据路由进行相互认证;检索请求发送单元,在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送eUICC信息集检索请求;第二检索单元,根据所述eUICC信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,SIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,在终端接收到为eSIM卡下载新的用户配置文件的命令时,可以经SM-DP(签约管理数据准备装置)向SM-SR(签约管理数据路由)进行eUICC信息集检索,以检测SM-SR的数据库中是否存储了该终端的eUICC卡的唯一标识码,如果已存储,说明该终端已被挂失或锁定,服务器可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,还包括:解锁定命令接收单元,在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;标识码删除单元,根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
在该技术方案中,还可以对签约管理数据路由的数据库中的eUICC卡的唯一标识码进行删除,以对终端进行解锁,方便用户的使用。
通过以上技术方案,利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
附图说明
图1示出了根据本发明的一个实施例的终端防盗验证方法的流程图;
图2示出了根据本发明的一个实施例的终端的框图;
图3示出了根据本发明的另一个实施例的终端防盗验证方法的流程图;
图4示出了根据本发明的一个实施例的服务器的框图;
图5示出了根据本发明的一个实施例的eSIM卡远程配置管理系统的架构图;
图6示出了根据本发明的一个实施例的进行终端挂失的流程图;
图7示出了根据本发明的一个实施例的触发防盗功能的流程图;
图8示出了根据本发明的另一个实施例的触发防盗功能的流程图;
图9示出了根据本发明的一个实施例的为终端进行解挂失的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的终端防盗验证方法的流程图。
如图1所示,根据本发明的一个实施例的终端防盗验证方法,包括:
步骤102,接收对终端的eSIM卡的处理命令;
步骤104,根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
步骤106,接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,以验证本终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
另外,在确定该终端为锁定终端时,对应的警示功能包括:禁止对eSIM卡的处理、上传终端的实时地理位置至服务器或其他关联终端、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述对终端的eSIM卡的处理命令包括:激活所述eSIM卡的用户配置文件的处理请求;或为所述eSIM卡下载新的用户配置文件的处理请求。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理请求时,即可开启防盗验证模式,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,所述处理命令中具有所述终端的eUICC卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,这样,就可以在终端接收到对eSIM卡的处理命令时,通过服务器根据其eUICC卡的唯一标识码有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
图2示出了根据本发明的一个实施例的终端的框图。
如图2所示,根据本发明的一个实施例的终端200,包括:处理请求接收单元202、发送单元204和检测结果接收单元206。
其中,处理请求接收单元202用于接收对终端的eSIM卡的处理命令;发送单元204用于根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;检测结果接收单元206用于接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,以验证本终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
另外,在确定该终端为锁定终端时,对应的警示功能包括:禁止对eSIM卡的处理、上传终端的实时地理位置至服务器或其他关联终端、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,处理请求接收单元202具体用于:接收激活所述eSIM卡的用户配置文件的处理请求;或接收为所述eSIM卡下载新的用户配置文件的处理请求。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理请求时,即可开启防盗验证模式,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,所述处理命令中具有所述终端的eUICC卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,这样,就可以在终端接收到对eSIM卡的处理命令时,通过服务器根据其eUICC卡的唯一标识码有效判断其是否已被挂失或锁定,从而使服务器能够通过多样化的途径获取该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
图3示出了根据本发明的另一个实施例的终端防盗验证方法的流程图。
如图3所示,根据本发明的另一个实施例的终端防盗验证方法,包括:
步骤302,接收来自终端的对所述终端的eSIM卡的处理请求;
步骤304,根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
步骤306,当检测到所述终端为所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,由服务器来验证该终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,所述处理请求包括:激活所述eSIM卡的用户配置文件的处理请求,或为所述eSIM卡下载新的用户配置文件的处理请求,以及所述处理请求中具有所述终端的eUICC卡的唯一标识码。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理命令时,即可开启防盗验证模式,向服务器发送对应的处理请求,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,当所述处理请求为激活所述eSIM卡的用户配置文件的处理请求时,步骤304具体包括:根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,就可以在终端接收到激活eSIM卡的用户配置文件的命令时,如果服务器根据其eUICC卡的唯一标识码有效判断已被挂失或锁定,即可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,当所述处理请求为所述eSIM卡下载新的用户配置文件的处理请求时,步骤304包括:对签约管理数据准备装置与签约管理数据路由进行相互认证;在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送eUICC信息集检索请求;根据所述eUICC信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,SIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,在终端接收到为eSIM卡下载新的用户配置文件的命令时,可以经SM-DP(签约管理数据准备装置)向SM-SR(签约管理数据路由)进行eUICC信息集检索,以检测SM-SR的数据库中是否存储了该终端的eUICC卡的唯一标识码,如果已存储,说明该终端已被挂失或锁定,服务器可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,还包括:在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
在该技术方案中,还可以对签约管理数据路由的数据库中的eUICC卡的唯一标识码进行删除,以对终端进行解锁,方便用户的使用。
图4示出了根据本发明的一个实施例的服务器的框图。
如图4所示,根据本发明的一个实施例的服务器400,包括:处理请求接收单元402、检测单元404和警示单元406。
其中,处理请求接收单元402用于接收来自终端的对所述终端的eSIM卡的处理请求;检测单元404用于根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;警示单元406用于当检测到所述终端为所述锁定终端时,执行对应的警示功能。
在该技术方案中,锁定终端是指终端的合法用户在运营商处进行挂失或权限限制等操作后的终端,当普通终端接收到对eSIM卡的处理命令时,可以向服务器发送处理请求,由服务器来验证该终端是否为不具有对eSIM卡的处理权限的锁定终端,如果服务器验证结果为是,则说明本终端不具有对eSIM卡的处理权限,禁止其进行处理,并示警,只有在服务器验证结果为否时,才允许对终端的eSIM卡进行用户配置文件更改等变更处理。
其中,服务器可以是与终端的eSIM卡相关联的运营商服务器,也可以是指定的专用于终端防盗的其他类型的服务器。
该技术方案利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
在上述技术方案中,优选地,处理请求接收单元402具体用于:接收激活所述eSIM卡的用户配置文件的处理请求,或接收为所述eSIM卡下载新的用户配置文件的处理请求;以及所述处理请求中具有所述终端的eUICC卡的唯一标识码。
在该技术方案中,终端丢失或被盗后,非法用户一般都会对终端的eSIM卡进行激活用户配置文件或下载新的用户配置文件的操作,因此,为了有效防盗,保护用户的财产安全,每当终端接收到激活eSIM卡的用户配置文件或为eSIM卡下载新的用户配置文件的处理命令时,即可开启防盗验证模式,向服务器发送对应的处理请求,以便服务器验证本终端是否为锁定终端,从而便于进一步判断终端接收到的处理请求是否合法。
在上述任一技术方案中,优选地,检测单元404包括:第一检索单元4042,当所述处理请求为激活所述eSIM卡的用户配置文件的处理请求时,根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,eSIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,就可以在终端接收到激活eSIM卡的用户配置文件的命令时,如果服务器根据其eUICC卡的唯一标识码有效判断已被挂失或锁定,即可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,检测单元404包括:认证单元4044、检索请求发送单元4046和第二检索单元4048。
其中,认证单元4044用于当所述处理请求为所述eSIM卡下载新的用户配置文件的处理请求时,对签约管理数据准备装置与签约管理数据路由进行相互认证;检索请求发送单元4046用于在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送eUICC信息集检索请求;第二检索单元4048用于根据所述eUICC信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的eUICC卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
在该技术方案中,SIM卡终端中具有eUICC卡(嵌入式通用集成电路卡),eUICC卡具有唯一标识码也就是全球唯一编号EID,在终端的有效用户发现终端遗失或被盗时,可以在通过身份验证后,向运营商等服务器请求锁定该终端,服务器即可将该终端的eUICC卡的唯一标识码记录在签约管理数据路由的数据库中。这样,在终端接收到为eSIM卡下载新的用户配置文件的命令时,可以经SM-DP(签约管理数据准备装置)向SM-SR(签约管理数据路由)进行eUICC信息集检索,以检测SM-SR的数据库中是否存储了该终端的eUICC卡的唯一标识码,如果已存储,说明该终端已被挂失或锁定,服务器可从终端中获取多样化的信息来确定该终端的实时状况,便于寻回终端,增强终端的安全性,有效保障了用户的利益。
在上述任一技术方案中,优选地,还包括:解锁定命令接收单元408,在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;标识码删除单元410,根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
在该技术方案中,还可以对签约管理数据路由的数据库中的eUICC卡的唯一标识码进行删除,以对终端进行解锁,方便用户的使用。
图5示出了根据本发明的一个实施例的eSIM卡远程配置管理系统的架构图。
如图5所示,eSIM卡远程配置管理系统是根据eSIM技术的标准规程构建的。每个eUICC卡刚出厂的时候就会在SM-SR(签约管理数据路由)处注册,从而eUICC的完整生命周期相关数据都在SM-SR数据库中有保存;另一方面,每次终端下载一个eSIM信息时,都需要SM-SR判断对应的终端是否有下载eSIM的能力。
本方案充分利用SM-SR和SM-DP(签约管理数据准备装置)对eUICC的管理能力,同时利用了eUICC存在唯一标识码的特点,当用户挂失终端后,通过在SM-SR数据库中注明该eUICC对应终端为被盗终端,可以实现锁定设备,使该终端无法使用eSIM功能,当有非法用户尝试使用该被盗终端下载新的eSIM时,系统自动报警,并定位终端位置。
图6示出了根据本发明的一个实施例的进行终端挂失的流程图。
如图6所示,根据本发明的一个实施例的进行终端挂失的流程包括:
步骤6.1,用户向MNO(运营商)发送挂失请求,请求挂失某终端,此处,用户可以是生物个体,直接请求运营商进行挂失服务,也可以指其他经身份验证后的终端,向运营商服务器发送挂失请求。
步骤6.2,MNO向SM-DP(签约管理数据准备装置)进行挂失处理。
步骤6.3,SM-DP与SM-SR(签约管理数据路由)进行相互认证。
步骤6.4,认证完成后,SM-SR将挂失信息记入数据库中,具体来说,是将该终端的eUICC卡的唯一标识码打上挂失的标记。
步骤6.5.1,SM-SR向SM-DP反馈挂失确认。
步骤6.5.2,SM-SR向MNO反馈挂失确认。其中,步骤6.5.1和步骤6.5.2可以同时执行,也可以先执行其中任一个步骤,再执行另一个。
步骤6.6,MNO向用户反馈挂失确认。
SM-SR触发的内容不仅限于上传位置信息,还可以是其他警示功能,比如,禁止对eSIM卡的处理、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
通过将终端挂失,可以在该终端的eUICC卡的唯一标识码打上挂失的标记,以便服务器接收到该终端的eSIM卡处理命令时,通过验证其对应的eUICC卡的唯一标识码为挂失状态来确定其为挂失终端,从而便于进一步禁止其eSIM卡相关的操作并获取该终端的实时位置信息等内容,有利于终端的寻回。
图7示出了根据本发明的一个实施例的触发防盗功能的流程图。
如图7所示,根据本发明的一个实施例,触发防盗功能的过程如下:
步骤7.1,MNO在接收到终端的Profile(用户配置文件)下载命令后,向SM-SR发送Profile激活请求,其中,Profile为eSIM卡的用户配置文件。
步骤7.2,查找数据库发现激活请求中的EID(eUICC卡的唯一标识码)属于被盗终端,这里的数据库指的是SM-SR的数据库。
步骤7.3.1,由SM-SR向MNO发送终端被盗提示。
步骤7.3.2,SM-SR触发终端的定位功能。步骤7.3.1与步骤7.3.2可以同时执行,也可以先执行其中任一个步骤,再执行另一个。
步骤7.4,终端向SM-SR上报位置信息。
其中,上报位置信息可以是上传终端的实时地理位置至服务器或其他关联终端,但SM-SR触发的内容不仅限于上传位置信息,还可以是其他警示功能,比如,禁止对eSIM卡的处理、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
图8示出了根据本发明的另一个实施例的触发防盗功能的流程图。
如图8所示,根据本发明的另一个实施例,触发防盗功能的过程包括:
步骤8.1,MNO在接收到终端的Profile(用户配置文件)下载命令后,向SM-DP发送Profile下载请求,其中,Profile为eSIM卡的用户配置文件。
步骤8.2,SM-SR与SM-DP相互认证。
步骤8.3,认证通过后,SM-DP向SM-SR发送EIS(eUICC信息集)请求,请求进行检索终端的eUICC卡的唯一标识码。
步骤8.4,检索EIS,发现该终端为被盗终端,即在检索到SM-SR的数据库中具有该终端的eUICC卡的唯一标识码时,说明该终端为被盗终端。
步骤8.5.1,SM-SR向SM-DP发送终端被盗提示。
步骤8.5.2,SM-SR向MNO发送终端被盗提示。步骤8.5.1与步骤8.5.2可以同时执行,也可以先执行其中任一个步骤,再执行另一个。
步骤8.6,SM-SR触发终端的定位功能。
步骤8.7,终端向SM-SR上报位置信息。
同样,上报位置信息可以是上传终端的实时地理位置至服务器或其他关联终端,但SM-SR触发的内容不仅限于上传位置信息,还可以是其他警示功能,比如,禁止对eSIM卡的处理、拨打预定警示电话(如报警电话),还可以使用前置摄像头拍摄操作者的面图图像或虹膜图像,如果终端具有指纹识别功能,还可以实时采集操作者的指纹,并将上述一种或多种生物信息上传至服务器或其他关联终端。以上多种警示功能可以单独使用,也可以结合使用,具体选择何种警示功能,可以由终端出厂时自带,也可以由用户手动进行设置和更改,从而便于在终端的合法用户挂失该终端后使服务器能够通过多样化的途径获取该终端的实时状况,以便寻回终端,保护用户的财产安全。
图9示出了根据本发明的一个实施例的为终端进行解挂失的流程图。
如图9所示,为终端进行解挂失的步骤如下:
步骤9.1,用户向MNO发送解挂失请求。此处,用户可以是生物个体,直接请求运营商进行解挂失服务,也可以指其他经身份验证后的终端,向运营商服务器发送解挂失请求。
步骤9.2,MNO调用SM-DP进行解挂失处理。
步骤9.3,SM-SR与SM-DP相互认证。
步骤9.4,认证通过后,SM-SR在数据库中消除对应的挂失数据,即消除对该终端的eUICC卡的唯一标识码的挂失标记。
步骤9.5.1,SM-SR向SM-DP发送解挂失确认。
步骤9.5.2,SM-SR向MNO发送解挂失确认。
步骤9.6,MNO向用户发送解挂失确认,这里的用户可以是其他经身份验证后的终端,也可以是已寻回的解挂失终端。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,利用eSIM卡终端中eUICC卡(嵌入式通用集成电路卡)具有唯一标识码的特性,可以在终端接收到对eSIM卡的处理命令时通过服务器有效判断其是否已被挂失或锁定,从而使服务器能够从终端中获取多样化的信息来确定该终端的实时状况,增强终端的安全性,便于寻回终端,有效保障了用户的利益。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种终端防盗验证方法,其特征在于,包括:
接收对终端的嵌入式用户身份识别卡的处理命令;
根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
2.根据权利要求1所述的终端防盗验证方法,其特征在于,所述对终端的嵌入式用户身份识别卡的处理命令包括:
激活所述嵌入式用户身份识别卡的用户配置文件的处理请求;或
为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求。
3.根据权利要求1或2所述的终端防盗验证方法,其特征在于,所述处理命令中具有所述终端的嵌入式通用集成电路卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
4.一种终端,其特征在于,包括:
处理请求接收单元,接收对终端的嵌入式用户身份识别卡的处理命令;
发送单元,根据所述处理命令,向服务器发送处理请求,以供所述服务器根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
检测结果接收单元,接收来自所述服务器的检测结果,其中,当所述检测结果为所述终端是所述锁定终端时,执行对应的警示功能。
5.根据权利要求4所述的终端,其特征在于,所述处理请求接收单元具体用于:
接收激活所述嵌入式用户身份识别卡的用户配置文件的处理请求;或
接收为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求。
6.根据权利要求4或5所述的终端,其特征在于,所述处理命令中具有所述终端的嵌入式通用集成电路卡的唯一标识码,以供所述服务器检测所述签约管理数据路由的数据库中是否存储有所述唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
7.一种终端防盗验证方法,其特征在于,包括:
接收来自终端的对所述终端的嵌入式用户身份识别卡的处理请求;
根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
当检测到所述终端为所述锁定终端时,执行对应的警示功能。
8.根据权利要求7所述的终端防盗验证方法,其特征在于,所述处理请求包括:激活所述嵌入式用户身份识别卡的用户配置文件的处理请求,或为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求,以及所述处理请求中具有所述终端的嵌入式通用集成电路卡的唯一标识码。
9.根据权利要求8所述的终端防盗验证方法,其特征在于,当所述处理请求为激活所述嵌入式用户身份识别卡的用户配置文件的处理请求时,所述通过签约管理数据路由检测所述终端是否为锁定终端,包括:
根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的嵌入式通用集成电路卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
10.根据权利要求8或9所述的终端防盗验证方法,其特征在于,当所述处理请求为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求时,所述通过签约管理数据路由检测所述终端是否为锁定终端,包括:
对签约管理数据准备装置与签约管理数据路由进行相互认证;
在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送嵌入式通用集成电路卡信息集检索请求;
根据所述嵌入式通用集成电路卡信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的嵌入式通用集成电路卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
11.根据权利要求8或9所述的终端防盗验证方法,其特征在于,还包括:
在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;
根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
12.一种服务器,其特征在于,包括:
处理请求接收单元,接收来自终端的对所述终端的嵌入式用户身份识别卡的处理请求;
检测单元,根据所述处理请求,通过签约管理数据路由检测所述终端是否为锁定终端;
警示单元,当检测到所述终端为所述锁定终端时,执行对应的警示功能。
13.根据权利要求12所述的服务器,其特征在于,所述处理请求接收单元具体用于:
接收激活所述嵌入式用户身份识别卡的用户配置文件的处理请求,或接收为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求;以及
所述处理请求中具有所述终端的嵌入式通用集成电路卡的唯一标识码。
14.根据权利要求13所述的服务器,其特征在于,所述检测单元包括:
第一检索单元,当所述处理请求为激活所述嵌入式用户身份识别卡的用户配置文件的处理请求时,根据所述处理请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的嵌入式通用集成电路卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
15.根据权利要求13或14所述的服务器,其特征在于,所述检测单元包括:
认证单元,当所述处理请求为所述嵌入式用户身份识别卡下载新的用户配置文件的处理请求时,对签约管理数据准备装置与签约管理数据路由进行相互认证;
检索请求发送单元,在认证通过后,通过签约管理数据准备装置向签约管理数据路由发送嵌入式通用集成电路卡信息集检索请求;
第二检索单元,根据所述嵌入式通用集成电路卡信息集检索请求,检测所述签约管理数据路由的数据库中是否存储有所述终端的嵌入式通用集成电路卡的唯一标识码,其中,当所述数据库中存储有所述唯一标识码时,确定所述终端是所述锁定终端。
16.根据权利要求13或14所述的服务器,其特征在于,还包括:
解锁定命令接收单元,在所述终端为所述锁定终端时,接收对所述终端的解锁定命令;
标识码删除单元,根据所述解锁定命令,在所述签约管理数据路由的数据库中删除所述终端对应的所述唯一标识码,以供在检测到所述数据库中不具有所述唯一标识码时,确定所述终端不是所述锁定终端。
CN201610370605.9A 2016-05-27 2016-05-27 终端防盗验证方法、终端和服务器 Active CN107438059B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610370605.9A CN107438059B (zh) 2016-05-27 2016-05-27 终端防盗验证方法、终端和服务器
PCT/CN2016/087398 WO2017201804A1 (zh) 2016-05-27 2016-06-28 终端防盗验证方法、终端和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610370605.9A CN107438059B (zh) 2016-05-27 2016-05-27 终端防盗验证方法、终端和服务器

Publications (2)

Publication Number Publication Date
CN107438059A CN107438059A (zh) 2017-12-05
CN107438059B true CN107438059B (zh) 2020-06-05

Family

ID=60412679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610370605.9A Active CN107438059B (zh) 2016-05-27 2016-05-27 终端防盗验证方法、终端和服务器

Country Status (2)

Country Link
CN (1) CN107438059B (zh)
WO (1) WO2017201804A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650624A (zh) * 2018-05-15 2018-10-12 珠海格力电器股份有限公司 一种终端防盗方法及终端
CN108990047B (zh) * 2018-07-03 2021-06-29 中国联合网络通信集团有限公司 签约关系管理数据准备平台的测试方法、装置及介质
CN110636494B (zh) * 2019-10-18 2022-05-20 深圳传音控股股份有限公司 虚拟sim卡的网络连接方法、装置及计算机可读存储介质
CN112564915B (zh) * 2020-11-27 2023-05-09 中国联合网络通信集团有限公司 验证方法和一号多终端管理服务器、终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103250434A (zh) * 2010-10-28 2013-08-14 苹果公司 用于多访问控制实体的管理系统
WO2013126217A2 (en) * 2012-02-07 2013-08-29 Apple Inc. Network assisted fraud detection apparatus and methods
CN103731821A (zh) * 2012-10-12 2014-04-16 华为终端有限公司 基于嵌入式通用集成电路卡的数据保密方法及设备
CN104813634A (zh) * 2012-11-21 2015-07-29 苹果公司 用于管理访问控制的基于策略的技术

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101835143A (zh) * 2010-05-05 2010-09-15 中兴通讯股份有限公司 移动终端定位系统和方法、移动终端
WO2012154600A1 (en) * 2011-05-06 2012-11-15 Apple Inc. Methods and apparatus for providing management capabilities for access control clients

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103250434A (zh) * 2010-10-28 2013-08-14 苹果公司 用于多访问控制实体的管理系统
WO2013126217A2 (en) * 2012-02-07 2013-08-29 Apple Inc. Network assisted fraud detection apparatus and methods
CN103731821A (zh) * 2012-10-12 2014-04-16 华为终端有限公司 基于嵌入式通用集成电路卡的数据保密方法及设备
CN104813634A (zh) * 2012-11-21 2015-07-29 苹果公司 用于管理访问控制的基于策略的技术

Also Published As

Publication number Publication date
WO2017201804A1 (zh) 2017-11-30
CN107438059A (zh) 2017-12-05

Similar Documents

Publication Publication Date Title
CN107438059B (zh) 终端防盗验证方法、终端和服务器
US8406736B2 (en) System and method for identifying and locating wireless devices that are being operated by unauthorized users
CA2842782C (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
US9031536B2 (en) Method for mitigating the unauthorized use of a device
KR101953547B1 (ko) 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법 및 그 장치
CN106453874B (zh) 手机控制方法及系统
WO2013166886A1 (en) Anti-theft method, device and system for portable computer equipment
US20040006655A1 (en) Method for protecting nomad devices against theft, corresponding device and installation
JP5494661B2 (ja) 電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体
CN102084372A (zh) 用于监视对设备的未授权使用的系统
WO2009122309A2 (en) Method for monitoring the unauthorized use of a device
CA2757478A1 (en) Method for monitoring the unauthorized use of a device
CN102084370A (zh) 用于缓解对设备的未授权使用的系统
WO2009122297A2 (en) System for monitoring the unauthorized use of a device
CN105530356A (zh) 移动通讯终端及其数据保护方法和装置
CN105913513A (zh) 门锁系统的控制方法及其系统
AU2021282382A1 (en) A Method and System for Reporting, Securing and Controlling Mobile Phones Which are Lost (Misplaced\Stolen)
CN108347730B (zh) 一种无线通信处理方法及装置
CN114940140A (zh) 接近装置检测、监视和报告
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
CN1980457A (zh) 一种网络侧实现报警的方法
WO2015085940A1 (zh) 移动终端防盗方法及客户端
CN110225298B (zh) 一种车联网中图像信息提供方法、装置和系统
CN103918294B (zh) 防止安全模块的欺诈使用的方法
EP2520111A1 (en) Method for unlocking a secure device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant