CN110191464B - 一种防止sim卡被盗用的方法以及系统 - Google Patents
一种防止sim卡被盗用的方法以及系统 Download PDFInfo
- Publication number
- CN110191464B CN110191464B CN201910458165.6A CN201910458165A CN110191464B CN 110191464 B CN110191464 B CN 110191464B CN 201910458165 A CN201910458165 A CN 201910458165A CN 110191464 B CN110191464 B CN 110191464B
- Authority
- CN
- China
- Prior art keywords
- sim card
- password
- authentication
- user
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及一种防止SIM卡被盗用的方法以及系统,该系统包括交互认证模块、安全模块以及通信模块,交互认证模块、安全模块以及通信模块均设置在SIM卡中。本发明采用后台监听技术,以绑定安全号码的方式,通过手机短信对被盗SIM实现定位与防盗追踪、锁屏、警告功能,提高了SIM的安全性。
Description
技术领域
本发明涉及SIM卡的安全防护技术领域,更具体地说,涉及一种防止SIM卡被盗用的方法以及系统。
背景技术
使用全球移动通信系统(GSM)和第三代伙伴计划(3GPP)规范作为数字无线通信的标准的移动终端称为GSM-3G电话,以下称为智能手机或者移动设备。
随着移动计算技术的发展,智能手机已成信息获取的主要载体。其中,智能手机不仅简单易用、而且功能强大。当前,人们使用智能手机除了打电话、发短信外,更多的是用来实现移动互联服务,如看新闻、上网聊天、收发微博、移动支付、视频观看、手机游戏以及导航服务等。此外,随着人们生活节奏加快,移动办公已常态化,重要日程提醒、会议记录的存储、银行账号及密码的存储、通信录的管理、视频照片存储等都可以借助智能手机完成。然而,智能手机在给人们的工作、生活带来巨大方便的同时,存储在智能手机中的个人信息及相关隐私数据如果泄露,将会给智能手机的使用者带来严重的安全隐患。
通常,用于诸如移动电话的移动设备(ME)的SIM(订户标识模块)可以用于任何移动设备中。因此,可以偷盗属于所有者的SIM卡并在小偷的移动设备中使用SIM卡。结果将是,所有者将为用SIM卡所使用的服务支付账单。然而,一个问题在于小偷必须知道SIM卡的PIN码以便能够使用SIM卡。
现有技术中,采用PIN码锁卡方式存在以下问题:
1)利用PIN码锁卡方式由于可使用PUK码进行解码,而且PUK码用户较易通过社会代销渠道获取;
2)如采用无规则随机数PIN,则用户终端损坏,卡片将无法使用新终端。
3)实施时对营业厅人员管理要求高,首次使用必须当面插入终端中使用,而不能先用于手机,安全完全依靠销售人员的自觉性;
4)不能满足终端与卡分开销售的业务需求,不能用于代理渠道销售。
因此非常需要使得能够自动监控SIM卡,这已成了急需解决的技术问题。
发明内容
本发明目的在于提供一种防止SIM卡被盗用的方法以及系统。通过本发明的方法可以实现SIM卡更换警告、手机定位跟踪、手机锁屏以及及隐私数据清除等功能。
本申请是通过如下技术方案实现的:
一种防止SIM卡被盗用的方法,该方法被应用防止SIM卡被盗用的系统中,该系统包括交互认证模块、安全模块以及通信模块,其特征在于,该方法包括:
步骤1,当移动终端开机时,移动终端的操作系统检测安全模块是否是首次在移动终端上运行,若是,则进行初始化设置,若否,则执行步骤2;
步骤2,安全模块接收所述移动终端的第一标识信息,并读取SIM卡中存储的第二标识信息;
步骤3,所述安全模块将获取的第一标识信息与第二标识信息进行比较,若相一致,则指示交互认证模块进行机卡认证,并将认证后的结果发送给远程服务器,若不一致,执行步骤4;
步骤4,安全模块获取并保存当前移动终端的连网接入信息,并向远程服务器发送所述连网接入信息,所述连网接入信息用于判断所述移动终端所在的位置;
步骤5,安全模块向远程服务器发送鉴权信息查询请求,所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息;
步骤6,远程服务器接收到所述鉴权信息查询请求后,使用所携带的所述第二标识信息在黑名单列表中查询,以确定第二标识信息是否已被要求锁机,如果查询结果为不在黑名单内,则返回鉴权成功消息,如果查询结果为在黑名单内,则保存所述连网接入信息,向移动终端返回鉴权失败消息。
进一步的,该方法还包括:步骤7,若鉴权失败,则通过所述通信模块向远程服务器发送提示请求,以使远程服务器向绑定的安全号码发送被盗用SIM卡提示消息,并接收来自所述远程服务器的短消息指令。
进一步的,该方法还包括:步骤8,若鉴权失败,则远程服务器向安全号码返回所述连网接入信息。
进一步的,该方法还包括:当所述初始化设置完成后,系统将SIM卡信息、用户名和密码保存。
进一步的,该方法还包括:若安全模块不是首次运行时,则需要输入登录用户名和密码进行用户安全认证,只有安全认证通过,才可进入软件设置界面,实现用户名和密码的修改以及防盗功能的开启与关闭。
进一步的,该方法还包括:如果输入用户名和密码进行安全认证出错次数不超过3次,否则该安全模块将锁定手机屏幕,在后台执行监听操作。
一种防止SIM卡被盗用的系统,用于实现权利要求1至6之一的所述方法,该系统包括交互认证模块、安全模块以及通信模块,交互认证模块、安全模块以及通信模块均设置在SIM卡中,其特征在于:
所述安全模块包括初始化单元、用户管理单元、SIM卡绑定单元以及短消息指令监听单元;
初始化单元,该单元的主要功能是进行初始化设置,当安全模块首次在移动终端上使用时,初始化单元会通过交互界面提示用户完成用户名和密码的设置与保存;
用户管理单元,用于让用户进行防盗功能的设置、登录用户名和密码的重置,如果用户要进入此功能,必须通过交互界面进行登录用户名和密码的验证,如果登录用户名、密码和初始化时设置的用户名和密码相一致,则用户进行防盗功能的设置、或登录用户名、密码的重置,如果不一致,将用户无法登录到用户管理单元;
SIM卡绑定单元,用于当移动终端和指定的SIM绑定后,如果该SIM卡丢失后被插入其他移动终端中使用,所述SIM卡绑定单元将向绑定的安全号码发送被盗用SIM卡提示消息;
短消息指令监听单元,该单元用于在后台实时监听从远程服务器处接收到的短消息指令,若绑定的安全号码发来短消息指令,则对该短消息指令的内容进行截获,并将短消息指令的内容与远程控制代码进行比较,若匹配成功,则根据匹配的内容启动相应的操作,所述远程控制代码将在SIM卡开卡时由运营商提供给用户。
进一步的,所述交互界面的初始登录信息将在SIM卡开卡时由运营商提供给用户。
进一步的,用户登录后将设置个人的用户名、密码,并设置安全号码与用户名、密码一起进行绑定并存储。
进一步的,所述启动相应的操作包括锁屏、告警或者从远程服务器获取连网接入信息,所述连网接入信息包括时间信息、位置信息以及所述其他移动终端的标识信息。
与现有技术相比,本发明的优点在于:本发明采用后台监听技术,以绑定安全号码的方式,通过手机短信对被盗SIM实现定位与防盗追踪、锁屏、警告功能,提高了SIM的安全性。
附图说明
图1是本发明的防止SIM卡被盗用的方法流程示意图;
图2是本发明的防止SIM卡被盗用的系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
下面将结合附图和实例对本发明作进一步的详细说明。
图1是本发明的防止SIM卡被盗用的方法流程示意图。
一种防止SIM卡被盗用的方法,该方法被应用防止SIM卡被盗用的系统中,该系统包括交互认证模块、安全模块以及通信模块,该方法包括:
步骤1,当移动终端开机时,移动终端的操作系统检测安全模块是否是首次在移动终端上运行,若是,则进行初始化设置,若否,则执行步骤2;
步骤2,安全模块接收所述移动终端的第一标识信息,并读取SIM卡中存储的第二标识信息;
移动终端在使用SIM卡过程中会读取SIM卡中记录的IMEI码,并保存在移动终端中,第二标识信息为当前SIM卡的IMEI码。通过比较第一标识和第二标识可以判断出当前SIM卡是否在该移动终端上使用过。
步骤3,所述安全模块将获取的第一标识信息与第二标识信息进行比较,若相一致,则指示交互认证模块进行机卡认证,并将认证后的结果发送给远程服务器,若不一致,执行步骤4;
步骤4,安全模块获取并保存当前移动终端的连网接入信息,并向远程服务器发送所述连网接入信息,所述连网接入信息用于判断所述移动终端所在的位置;
通过该连网接入信息可以实现对该移动终端的位置跟踪。
步骤5,安全模块向远程服务器发送鉴权信息查询请求,所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息;
步骤6,远程服务器接收到所述鉴权信息查询请求后,使用鉴权信息查询请求中所携带的所述第二标识信息在黑名单列表中查询,以确定第二标识信息是否已被要求锁机,如果查询结果为不在黑名单内,则返回鉴权成功消息,如果查询结果为在黑名单内,则保存所述连网接入信息,向移动终端返回鉴权失败消息。
该方法还包括:步骤7,若鉴权失败,则通过所述通信模块向远程服务器发送提示请求,以使远程服务器向绑定的安全号码发送被盗用SIM卡提示消息,并接收来自所述远程服务器的短消息指令。
该方法还包括:步骤8,若鉴权失败,则远程服务器向安全号码返回所述连网接入信息。
该方法还包括:当所述初始化设置完成后,系统将SIM卡信息、用户名和密码保存。
该方法还包括:若安全模块不是首次运行时,则需要输入登录用户名和密码进行用户安全认证,只有安全认证通过,才可进入软件设置界面,实现用户名和密码的修改以及防盗功能的开启与关闭。
该方法还包括:输入用户名和密码进行安全认证出错次数不超过3次,否则该安全模块将锁定手机屏幕,在后台执行监听操作。
图2是本发明的防止SIM卡被盗用的系统的结构示意图。
一种防止SIM卡被盗用的系统,用于实现权利要求1至6之一的所述方法,该系统包括交互认证模块、安全模块以及通信模块,交互认证模块、安全模块以及通信模块均设置在SIM卡中。
所述安全模块包括初始化单元、用户管理单元、SIM卡绑定单元以及短消息指令监听单元;
初始化单元,该单元的主要功能是进行初始化设置,当安全模块首次在移动终端上使用时,初始化单元会通过交互界面提示用户完成用户名和密码的设置与保存;
用户管理单元,用于让用户进行防盗功能的设置、登录用户名和密码的重置,如果用户要进入此功能,必须通过交互界面进行登录用户名和密码的验证,如果登录用户名、密码和初始化时设置的用户名和密码相一致,则用户进行防盗功能的设置、或登录用户名、密码的重置,如果不一致,将用户无法登录到用户管理单元;
SIM卡绑定单元,用于当移动终端和指定的SIM绑定后,如果该SIM卡丢失后被插入其他移动终端中使用,所述SIM卡绑定单元将向绑定的安全号码发送被盗用SIM卡提示消息;
短消息指令监听单元,该单元用于在后台实时监听从远程服务器处接收到的短消息指令,若绑定的安全号码发来短消息指令,则对该短消息指令的内容进行截获,并将短消息指令的内容与远程控制代码进行比较,若匹配成功,则根据匹配的内容启动相应的操作,所述远程控制代码将在SIM卡开卡时由运营商提供给用户。
所述交互界面的初始登录信息将在SIM卡开卡时由运营商提供给用户。
用户登录后将设置个人的用户名、密码,并设置安全号码与用户名、密码一起进行绑定并存储。
所述安全号码可以是一个用户预设的手机号码,用于从远程服务器处接收信息。
所述启动相应的操作包括锁屏、告警或者从远程服务器获取连网接入信息,所述连网接入信息包括时间信息、位置信息以及所述其他移动终端的标识信息。
用户可以根据时间信息、位置信息进行追踪定位。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种防止SIM卡被盗用的方法,该方法被应用于防止SIM卡被盗用的系统中,该系统包括交互认证模块、安全模块以及通信模块,其特征在于,该方法包括:
步骤1,当移动终端开机时,移动终端的操作系统检测安全模块是否是首次在移动终端上运行,若是,则进行初始化设置,若否,则执行步骤2;
步骤2,安全模块接收所述移动终端的第一标识信息,并读取SIM卡中存储的第二标识信息;
步骤3,所述安全模块将获取的第一标识信息与第二标识信息进行比较,若相一致,则指示交互认证模块进行机卡认证,并将认证后的结果发送给远程服务器,若不一致,执行步骤4;
步骤4,安全模块获取并保存当前移动终端的连网接入信息,并向远程服务器发送所述连网接入信息,所述连网接入信息用于判断所述移动终端所在的位置;
步骤5,安全模块向远程服务器发送鉴权信息查询请求,所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息;
步骤6,远程服务器接收到所述鉴权信息查询请求后,使用所携带的所述第二标识信息在黑名单列表中查询,以确定第二标识信息是否已被要求锁机,如果查询结果为不在黑名单内,则返回鉴权成功消息,如果查询结果为在黑名单内,则保存所述连网接入信息,向移动终端返回鉴权失败消息;
步骤7,若鉴权失败,则通过所述通信模块向远程服务器发送提示请求,以使远程服务器向绑定的安全号码发送被盗用SIM卡提示消息,并接收来自所述远程服务器的短消息指令;
步骤8,若鉴权失败,则远程服务器向安全号码返回所述连网接入信息。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
当所述初始化设置完成后,所述防止SIM卡被盗用的系统将SIM卡信息、用户名和密码保存。
3.根据权利要求1所述的方法,其特征在于,该方法还包括:
若安全模块不是首次运行时,则需要输入登录用户名和密码进行用户安全认证,只有安全认证通过,才可进入软件设置界面,实现用户名和密码的修改以及防盗功能的开启与关闭。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:
如果输入用户名和密码进行安全认证出错次数超过3次,则该安全模块将锁定手机屏幕,在后台执行监听操作。
5.一种防止SIM卡被盗用的系统,用于实现权利要求1至4之一的所述方法,该系统包括交互认证模块、安全模块以及通信模块,交互认证模块、安全模块以及通信模块均设置在SIM卡中,其特征在于:
所述安全模块包括初始化单元、用户管理单元、SIM卡绑定单元以及短消息指令监听单元;
初始化单元,该单元的主要功能是进行初始化设置,当安全模块首次在移动终端上使用时,初始化单元会通过交互界面提示用户完成用户名和密码的设置与保存;
用户管理单元,用于让用户进行防盗功能的设置、登录用户名和密码的重置,如果用户要进入此功能,必须通过交互界面进行登录用户名和密码的验证,如果登录用户名、密码和初始化时设置的用户名和密码相一致,则用户进行防盗功能的设置、或登录用户名、密码的重置,如果不一致,用户将无法登录到用户管理单元;
SIM卡绑定单元,用于当移动终端和指定的SIM绑定后,如果该SIM卡丢失后被插入其他移动终端中使用,所述SIM卡绑定单元将向绑定的安全号码发送被盗用SIM卡提示消息;
短消息指令监听单元,该单元用于在后台实时监听从远程服务器处接收到的短消息指令,若绑定的安全号码发来短消息指令,则对该短消息指令的内容进行截获,并将短消息指令的内容与远程控制代码进行比较,若匹配成功,则根据匹配的内容启动相应的操作,所述远程控制代码将在SIM卡开卡时由运营商提供给用户。
6.根据权利要求5所述的系统,其特征在于,所述交互界面的初始登录信息将在SIM卡开卡时由运营商提供给用户。
7.根据权利要求5所述的系统,其特征在于,用户登录后将设置个人的用户名、密码,并设置安全号码与用户名、密码一起进行绑定并存储。
8.根据权利要求5所述的系统,其特征在于,所述启动相应的操作包括锁屏、告警或者从远程服务器获取连网接入信息,所述连网接入信息包括时间信息、位置信息以及所述其他移动终端的标识信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910458165.6A CN110191464B (zh) | 2019-05-29 | 2019-05-29 | 一种防止sim卡被盗用的方法以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910458165.6A CN110191464B (zh) | 2019-05-29 | 2019-05-29 | 一种防止sim卡被盗用的方法以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110191464A CN110191464A (zh) | 2019-08-30 |
CN110191464B true CN110191464B (zh) | 2021-09-17 |
Family
ID=67718671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910458165.6A Active CN110191464B (zh) | 2019-05-29 | 2019-05-29 | 一种防止sim卡被盗用的方法以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110191464B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116744300A (zh) * | 2023-08-08 | 2023-09-12 | 科奈物联科技(北京)有限公司 | 一种基于校验蜂窝通信的防盗用身份识别方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080014990A1 (en) * | 2005-07-25 | 2008-01-17 | Pixtel Media Technology (P) Ltd. | Method of locating a mobile communication system for providing anti theft and data protection during successive boot-up procedure |
CN101552988A (zh) * | 2009-04-28 | 2009-10-07 | 中兴通讯股份有限公司 | 终端保护方法及系统 |
CN105142120A (zh) * | 2015-08-10 | 2015-12-09 | 闻泰通讯股份有限公司 | 一种手机防盗系统 |
CN106304033A (zh) * | 2016-08-31 | 2017-01-04 | 北京握奇数据系统有限公司 | 一种基于机卡绑定的手机信息防御方法及系统 |
-
2019
- 2019-05-29 CN CN201910458165.6A patent/CN110191464B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110191464A (zh) | 2019-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101252703B (zh) | 一种终端资料的保护方法、系统以及移动通信终端 | |
US9723482B2 (en) | Anti-theft protection method and device for cellular phone | |
EP1145096B1 (en) | Mobile telephone auto pc logon | |
CN102790674B (zh) | 身份验证方法、设备和系统 | |
EP2919497B1 (en) | Soft sim card activating method and network-joining method and terminal, and network access device | |
KR100506432B1 (ko) | 스마트 카드에서 pki 기능들을 인에이블링시키는 방법 | |
CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
US20120171992A1 (en) | System and method for secure containment of sensitive financial information stored in a mobile communication terminal | |
CN102693381B (zh) | 一种便携计算机设备的防盗方法、装置和系统 | |
EP2579141A1 (en) | Method and device for unlocking operating system | |
US20080090548A1 (en) | Method for tracking mobile communication terminal | |
CA2665961C (en) | Method and system for delivering a command to a mobile device | |
CN103793960A (zh) | 用于移动钥匙服务的方法 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN101155212A (zh) | 一种限制移动终端使用的方法 | |
EP3675541B1 (en) | Authentication method and device | |
CN1980459B (zh) | 一种网络侧实现信息销毁的方法 | |
CN101163290A (zh) | 一种通过机卡相互认证限制移动终端使用的方法 | |
CN104732125A (zh) | 加密信息的显示方法及终端 | |
CN109792601B (zh) | 一种eUICC配置文件的删除方法和设备 | |
CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
US20140099923A1 (en) | Subscriber device unlock | |
CN103581441A (zh) | 移动终端追踪防盗系统和方法 | |
KR20130108442A (ko) | 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법 | |
CN104820805A (zh) | 一种用户身份识别卡信息防盗的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |