CN114567881A - 一种sim卡信息安全保护方法及系统 - Google Patents
一种sim卡信息安全保护方法及系统 Download PDFInfo
- Publication number
- CN114567881A CN114567881A CN202210451510.5A CN202210451510A CN114567881A CN 114567881 A CN114567881 A CN 114567881A CN 202210451510 A CN202210451510 A CN 202210451510A CN 114567881 A CN114567881 A CN 114567881A
- Authority
- CN
- China
- Prior art keywords
- sim card
- mobile terminal
- information
- card information
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种SIM卡信息安全保护方法,方法包括:移动终端上电并获取SIM卡信息,移动终端使用移动终端处存储的私钥对SIM卡信息的摘要进行签名;移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点;在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从验证节点接收SIM卡锁定命令;或者在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从验证节点接收继续通信命令,其中,验证节点被配置为:当使用预先存储的公钥对针对SIM卡信息的摘要的签名进行验证成功时,向移动终端发送继续通信命令。
Description
技术领域
本发明是关于SIM卡保护技术领域,特别是关于一种SIM卡信息安全保护方法及系统。
背景技术
目前一种已知的盗取SIM卡信息并利用伪造SIM卡的方法是通过读卡器将有权的SIM卡信息复制到空白卡上,然后将复制得到的SIM卡插到某台移动终端中,并通过该移动终端可以收发有权用户的短消息的方式实现金融账户操作的短信验证。这种盗取SIM卡信息的方式能够在短时间内通过短消息验证的方式进行大量金融账户操作,可能给有权用户造成巨大经济损失。
发明内容
为实现上述目的,本发明提供了一种SIM卡信息安全保护方法,其特征在于,方法包括:
移动终端上电并获取SIM卡信息,移动终端使用移动终端处存储的私钥对SIM卡信息的摘要进行签名;
移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点,其中,验证节点被配置为:使用预先存储的公钥来对针对SIM卡信息的摘要的签名进行验证;
在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从验证节点接收SIM卡锁定命令或者继续通信命令;
其中,移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息A,其中,请求消息A是具有预定义索引A的预定义序列A;
在向验证节点发送请求消息A之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息A,其中,响应消息A包括两个字段,响应消息A的字段A1具有预定义索引A,响应消息A的字段B1向移动终端指示时间信息以及专用传输信道上的传输资源;
基于响应消息A的字段A1中具有预定义索引A,移动终端判断响应消息A的字段B1中包括的专用传输信道上的传输资源是否足够用于发送SIM卡信息以及针对SIM卡信息的摘要的签名;
如果移动终端判断响应消息A的字段B1中包括的专用传输信道上的传输资源不足以发送SIM卡信息以及针对SIM卡信息的摘要的签名,则移动终端使用响应消息A的字段B1中包括的专用传输信道上的传输资源向验证节点发送组合消息A,其中,组合消息A至少包括字段C1和字段D1,其中,字段C1包括SIM卡信息以及针对SIM卡信息的摘要的签名的一部分,其中,字段D1包括对于额外的专用传输信道上的传输资源的请求。
在一个优选实施方式中,验证节点被配置为:当使用预先存储的公钥对针对SIM卡信息的摘要的签名进行验证失败时,向移动终端发送SIM卡锁定命令;
其中,验证节点被配置为:当使用预先存储的公钥对针对SIM卡信息的摘要的签名进行验证成功时,向移动终端发送继续通信命令。
在一个优选实施方式中,方法还包括:
在向验证节点发送组合消息A之后,移动终端在公用传输信道上接收由验证节点发送的响应消息A’,其中,响应消息A’包括两个字段,响应消息A’的字段A1’具有预定义索引A,响应消息A’的字段B1’向移动终端指示额外的专用传输信道上的传输资源;
基于响应消息A’的字段A1’中具有预定义索引A,移动终端使用响应消息A’的字段B1’中指示的专用传输信道上的传输资源向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名的剩余部分。
在一个优选实施方式中,移动终端通过以下步骤从验证节点接收SIM卡锁定命令:
在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡锁定命令A,其中,SIM卡锁定命令A包括两个字段,SIM卡锁定命令A的字段A1具有预定义索引A,SIM卡锁定命令A的字段B1向移动终端指示SIM卡被锁定;
在接收到SIM卡锁定命令A之后,基于SIM卡锁定命令A的字段A1具有预定义索引A,并且基于SIM卡锁定命令A的字段B1具有SIM卡被锁定的指示,移动终端不能收发与改变金融账户相关的有效数据。
在一个优选实施方式中,在接收到SIM卡锁定命令之后,移动终端通过以下步骤解锁SIM卡:
在接收到SIM卡锁定命令之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将用户的身份信息以及生物识别信息发送给验证节点;
在将用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡服务恢复消息。
在一个优选实施方式中,移动终端将用户的身份信息以及生物识别信息发送给验证节点包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息C,其中,请求消息C是具有预定义索引C的预定义序列C;
在向验证节点发送请求消息C之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息C,其中,响应消息C包括两个字段,响应消息C的字段A3具有预定义索引C,响应消息C的字段B3向移动终端指示专用传输信道上的传输资源;
基于响应消息C的字段A3中具有预定义索引C,移动终端使用响应消息C的字段B3中指示的专用传输信道上的传输资源向验证节点发送用户的身份信息以及生物识别信息;
其中,移动终端通过以下步骤从验证节点接收SIM卡服务恢复消息:
在向验证节点发送用户的身份信息以及生物识别信息之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡服务恢复消息A,其中,SIM卡服务恢复消息A包括两个字段,SIM卡服务恢复消息A的字段A1具有预定义索引C,SIM卡服务恢复消息A的字段B1向移动终端指示SIM卡服务被恢复。
在一个优选实施方式中,验证节点还被配置为:
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断SIM卡信息是否存储在验证节点处;
如果判断SIM卡信息没有存储在验证节点处,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断SIM卡信息是否具有已经绑定的移动终端的公钥;
如果判断SIM卡信息不具有已经绑定的移动终端的公钥,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
其中,在接收到SIM卡初始注册消息之后,方法还包括如下步骤:
在接收到SIM卡初始注册消息之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将用户的身份信息以及生物识别信息发送给验证节点;
在将用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡初始注册允许消息;
在接收到SIM卡初始注册允许消息之后,移动终端向验证节点发送移动终端的公钥。
在一个优选实施方式中,移动终端向验证节点发送移动终端的公钥包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息D,其中,请求消息D是具有预定义索引D的预定义序列D;
在向验证节点发送请求消息D之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息D,其中,响应消息D包括两个字段,响应消息D的字段A4具有预定义索引D,响应消息D的字段B4向移动终端指示专用传输信道上的传输资源;
基于响应消息D的字段A4中具有预定义索引D,移动终端使用响应消息D的字段B4中指示的专用传输信道上的传输资源向验证节点发送移动终端的公钥。
本发明提供了一种SIM卡信息安全保护系统, SIM卡信息安全保护系统包括移动终端以及验证节点,移动终端以及验证节点被配置为执行如前述的方法。
与现有技术相比,本发明具有如下优点:针对现有技术中存在的、在授权用户不知晓的情况下SIM卡信息被盗取的风险,本发明提出了一种针对性的SIM卡信息安全保护方法及系统。
附图说明
图1是根据本发明的一个实施方式的方法流程图。
图2是根据本发明的一个实施方式的方法流程图。
图3是根据本发明的一个实施方式的方法流程图。
图4是根据本发明的一个实施方式的方法流程图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。本领域技术人员应该理解,在本文中,“第一”、“第二”、“A”、“B”、“C”、“A1”、“A’”等术语都是为了理解方便而使用的标识符,例如针对描述步骤时,前后都出现过的相同术语,为了本领域技术人员理解技术方案的便捷,前次出现的术语可能被命名为术语A,后一次出现的术语可能被命名为术语B,这不一定代表术语A与术语B存在固有联系,或者两者可以进行某种比较。
如背景技术所指出,目前盗用SIM卡的一种方式可以简述为“盗卡-复制卡信息-使用复制卡收发短消息-进行金融账户操作”。针对该类违法行为,如果违法行为人使用的是用户丢失的手机,那么用户可以通过锁定手机的方式来避免账户损失,如果违法行为人窃取手机之后,将SIM卡拔出插入其它手机,则用户还可以通过冻结SIM卡的方式防止损失。但是,如果违法行为人是通过用户未知的方式(例如通过木马软件,或者通过维修手机的机会私自复制SIM卡信息)盗取了SIM卡信息,那么用户在受到实际损失之前,不可能知晓信息已经泄露,从而失去了锁定手机或者冻结SIM卡的机会。此时就需要一种能够防止SIM卡被非法使用的方法。针对现有技术的需求,本发明提供了一种SIM卡信息安全保护方法,本领域技术人员应该理解,本文的SIM卡信息安全保护是广义上的SIM卡信息安全保护,本文中主要指的是保证SIM卡和SIM卡上的信息不被非法使用。本发明效果在于:对于绝大多数手机用户来说,SIM卡与手机具有一一对应关系,SIM卡常年被放置在同一硬件中,那么本发明的方法要求授权用户在初始插卡入网时,通过身份证、人脸识别以及指纹等高强度验证方式实现验证节点处的预先存储的公钥的初始化,也即在初始插卡入网时,授权用户被要求进行身份证、人脸识别以及指纹等高强度验证,验证通过之后,可以由授权用户将自己的移动终端的公钥发送给验证节点,验证节点随后存储该公钥为预先存储的公钥,并且建立该预先存储的公钥与SIM卡信息的绑定关系。后续如果授权用户更换手机,新的手机具有新的私钥和公钥对(公钥、私钥都是手机厂商写到手机只读存储器中的、不可更改的内容,违法行为人不可能更改手机内的该信息,该信息被篡改后,手机无法进入操作系统且无法使用),此时授权用户必须再经过身份证、人脸识别以及指纹验证之后,才能够刷新验证节点处的预先存储的公钥。本发明的方法要求,每当移动终端上电时,在移动终端完成对于网络的附着,能够监听广播消息,但是没有真正随机接入基站之前,移动终端需要先以本文介绍的方式,将SIM卡信息以及基于本移动终端的私钥签名的SIM卡信息摘要发送给验证节点,验证节点基于接收到的SIM卡信息就能够获取该SIM卡对应的授权用户的移动终端的公钥(也即预先存储的公钥),验证节点随后使用该预先存储的公钥验证私钥签名的SIM卡信息摘要,以便验证该发送SIM卡信息的移动终端是否是授权用户的移动终端。举例来说,授权用户通过高强度验证的方式刷新了验证节点处的公钥,假定目前授权用户SIM卡信息为SIM卡信息A,授权用户的移动终端为移动终端A,移动终端A具有公钥A和私钥A,其中验证节点处存储的是SIM卡信息A以及对应的公钥A,假定非法用户复制了SIM卡信息A,但是非法用户无法猜测移动终端A的公钥A和私钥A,因此非法用户只能使用自己移动终端B的私钥B签名SIM卡信息A的摘要,并将该信息发送给验证节点,验证节点处此时必然出现验证不通过的情况,从而验证节点可以锁定SIM卡,防止移动终端B使用该SIM卡进行后续通信,防止后续金融账户的损失。当然,在合法用户更换手机的情况下,合法用户首次更换手机也必然出现锁定SIM卡的情况,此时合法用户可以重新进行指纹、人脸识别、身份证等高强度验证,从而解锁定SIM卡。但是这些解锁定所需要的验证是非法用户无法完成的,因此可以保证安全性。为了进一步提升安全性,移动终端A处的公钥A和私钥A还可以不定时的进行更新。此外需要指出的是,本申请的方法不排除使用除本发明之外的现行标准中的其它加密方法。在本发明提出的方法中,由于移动终端与验证节点没有建立RRC连接,并且本发明的方法要求在验证通过之后,手机才与基站建立高层的连接,所以为了实现本发明的方法,本文提出了适应性的方法。
本发明所要求的保护的方案已经在发明内容部分概括,以下介绍本发明的具体实施方式。
图1是根据本发明的一个实施方式的方法流程图。如图所示,本发明的方法包括如下步骤:
步骤11:移动终端上电并获取SIM卡信息,移动终端使用移动终端处存储的私钥对SIM卡信息的摘要进行签名;公钥、私钥和签名技术本身已经是本领域的公知技术,本申请的公钥、私钥设计遵循公知的设计原则即可,本申请不再赘述这一公知技术;
步骤12:移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点,其中,验证节点被配置为:使用预先存储的公钥来对针对SIM卡信息的摘要的签名进行验证;其中,在一个实施例中,验证节点可以指代基站与部分核心网功能的总和,采用本发明的方法的系统一般需要将验证SIM卡是否合法使用的功能放到核心网进行,核心网可以根据本申请所要求的操作增加一个新的SIM卡安全管理功能模块;在验证节点指代基站与部分核心网功能的总和的实施例中,本领域技术人员应该理解,移动终端将信息发送给验证节点指的是移动终端将信息实际发送给基站,由于基站与核心网功能的总和被定义为验证节点,所以验证节点的一部分接收到信息之后,由验证节点的另一部分功能模块实现验证功能;
步骤13:在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从验证节点接收SIM卡锁定命令,其中,验证节点被配置为:当使用预先存储的公钥对针对SIM卡信息的摘要的签名进行验证失败时,向移动终端发送SIM卡锁定命令;或者,在一个实施例中,验证失败是由于用户更换手机,在一个实施例中,验证失败是由于SIM卡被非授权用户使用;
步骤14:在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从验证节点接收继续通信命令,其中,验证节点被配置为:当使用预先存储的公钥对针对SIM卡信息的摘要的签名进行验证成功时,向移动终端发送继续通信命令。在一个实施例中,移动终端接收到继续通信命令之后,移动终端可以开始随机接入基站,然后通过公知的LTE或者5G协议通过空口开始信息的传输。
如图2所示,移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包括如下步骤:
步骤21:移动终端在公用传输信道上向验证节点发送请求消息A,其中,请求消息A是具有预定义索引A的预定义序列A;在一个实施例中,预定义序列可以是从walsh矩阵中随机抽取的多个行的“0”和“1”的序列,在一个实施例中,walsh矩阵中抽出的多个行的序列各被分配有一个预定义索引,在一个实施例中,索引可以以数字表示;在一个实施例中,请求消息A中的预定义序列是从预定义序列集合中选择的;
步骤22:在向验证节点发送请求消息A之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息A,其中,响应消息A包括两个字段,响应消息A的字段A1具有预定义索引A,响应消息A的字段B1向移动终端指示时间信息以及专用传输信道上的传输资源;在一个实施例中,时间信息用于移动终端保证与验证节点的同步,在一个实施例中,预定义序列的总和是一个序列集合,其中,预定义序列A属于一个预定义子集合A,其中,预定义子集合A与移动终端发送该预定义序列的目的相关联,在一个实施例中,验证节点接收到预定义序列A之后,确定预定义序列A属于预定义子集合A,预定义子集合A与移动终端希望传输SIM卡及摘要签名的目的相关联;在该实施例中,验证节点在判断移动终端发送预定义序列的目的之后,在公用传输信道上发送响应消息A;
步骤23:基于响应消息A的字段A1中具有预定义索引A,移动终端使用响应消息A的字段B1中指示的专用传输信道上的传输资源向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名。
在另一方面中,如图3所示,移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包括如下步骤:
步骤31:在向验证节点发送请求消息A之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息B,其中,响应消息B包括两个字段,响应消息B的字段A2具有预定义索引B,响应消息B的字段B2向移动终端指示时间信息以及专用传输信道上的传输资源,其中,预定义索引B与预定义序列B相关联;在一个实施例中,例如在大致同一时刻,两台移动终端都开机上电,则移动终端向验证节点发送预定义序列A,另一个移动终端向验证节点发送预定义序列B,验证节点可能没有接收到预定义序列A,可能先接收到预定义序列B,从而先发送响应消息B;
步骤32:基于响应消息B的字段A2中具有预定义索引B,移动终端丢弃响应消息B;在一个实施例中,移动终端基于响应消息B的字段A2中具有预定义索引B,移动终端判断该响应消息不是发送给自己的,从而丢弃该响应消息;在一个实施例中,如果移动终端与另外一个移动终端都选取同一个预定义序列A,则移动终端与另外一个移动终端可能都接收到响应消息A,并同时认为该响应消息是发送给自己的响应消息,在该实施例中,移动终端与另外一个移动终端后续发送消息时,后续消息将会出现冲突,后续消息出现冲突之后,验证节点无法向任何一个移动终端发送后续消息,因此移动终端随后可以重新开始请求消息的发送;
步骤33:在丢弃响应消息B之后,移动终端继续在公用传输信道上接收由验证节点发送的其它响应消息;
步骤34:如果移动终端在预定义时间内在公用传输信道上没有再接收到由验证节点发送的其它响应消息,则移动终端在公用传输信道上重新向验证节点发送请求消息A。
在一个优选的方面中,移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包括如下步骤:
步骤41:移动终端在公用传输信道上向验证节点发送请求消息A,其中,请求消息A是具有预定义索引A的预定义序列A;
步骤42:在向验证节点发送请求消息A之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息A,其中,响应消息A包括两个字段,响应消息A的字段A1具有预定义索引A,响应消息A的字段B1向移动终端指示时间信息以及专用传输信道上的传输资源;
步骤43:基于响应消息A的字段A1中具有预定义索引A,移动终端判断响应消息A的字段B1中包括的专用传输信道上的传输资源是否足够用于发送SIM卡信息以及针对SIM卡信息的摘要的签名;
步骤44:如果移动终端判断响应消息A的字段B1中包括的专用传输信道上的传输资源不足以发送SIM卡信息以及针对SIM卡信息的摘要的签名,则移动终端使用响应消息A的字段B1中包括的专用传输信道上的传输资源向验证节点发送组合消息A,其中,组合消息A至少包括字段C1和字段D1,其中,字段C1包括SIM卡信息以及针对SIM卡信息的摘要的签名的一部分,其中,字段D1包括对于额外的专用传输信道上的传输资源的请求;在一个实施例中,验证节点由于已经接收到预定义序列A,并且已经接收到移动终端后续在专用传输信道上发送的消息,但是验证节点判断移动终端还需要继续在专用传输信道上发送消息,因此在此时,如果验证节点又接收到其它移动终端发送的预定义序列A,则验证节点不对其做出响应以避免冲突;本领域技术人员应当理解的是,由于组合消息A的字段D1包括对于额外的专用传输信道上的传输资源的请求,并且验证节点具有分配资源的能力,所以在接收到组合消息A的字段D1包括对于额外的专用传输信道上的传输资源的请求之后,验证节点可以以多种方式向该移动终端分配传输资源,例如,一种方式可以是验证节点在预定义的专用资源频带上向移动终端重新分配足够的资源以便移动终端可以将剩余信息(剩余信息也即因为资源不足而尚未发送的信息)发送给验证节点,例如另一种方式可以是验证节点广播一个补充资源集合,移动终端在接收到该广播信息之后,能够在该补充资源集中随机选择某个资源,然后使用该随机选择的资源向验证节点发送剩余信息,当然,由于在补充资源集中,移动终端是通过随机选择的方式选择资源随后进行发送,所以可以通过LBT或者CCA机制防止发送的冲突,当然,另一种更优方式则如以下步骤45和步骤46所介绍;
步骤45:在向验证节点发送组合消息A之后,移动终端在公用传输信道上接收由验证节点发送的响应消息A’,其中,响应消息A’包括两个字段,响应消息A’的字段A1’具有预定义索引A,响应消息A’的字段B1’向移动终端指示额外的专用传输信道上的传输资源;
步骤46:基于响应消息A’的字段A1’中具有预定义索引A,移动终端使用响应消息A’的字段B1’中指示的专用传输信道上的传输资源向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名的剩余部分。
在一优选的实施方式中,移动终端通过以下步骤从验证节点接收SIM卡锁定命令:
在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡锁定命令A,其中,SIM卡锁定命令A包括两个字段,SIM卡锁定命令A的字段A1具有预定义索引A,SIM卡锁定命令A的字段B1向移动终端指示SIM卡被锁定;
在接收到SIM卡锁定命令A之后,基于SIM卡锁定命令A的字段A1具有预定义索引A,并且基于SIM卡锁定命令A的字段B1具有SIM卡被锁定的指示,移动终端不能收发与改变金融账户相关的有效数据(例如金融账户操作时的短信验证消息)。
在一优选的实施方式中,在接收到SIM卡锁定命令之后,移动终端通过以下步骤解锁SIM卡:
在接收到SIM卡锁定命令之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将用户的身份信息以及生物识别信息发送给验证节点;
在将用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡服务恢复消息。
在一优选的实施方式中,其中,移动终端将用户的身份信息以及生物识别信息发送给验证节点包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息C,其中,请求消息C是具有预定义索引C的预定义序列C;
在向验证节点发送请求消息C之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息C,其中,响应消息C包括两个字段,响应消息C的字段A3具有预定义索引C,响应消息C的字段B3向移动终端指示专用传输信道上的传输资源;
基于响应消息C的字段A3中具有预定义索引C,移动终端使用响应消息C的字段B3中指示的专用传输信道上的传输资源向验证节点发送用户的身份信息以及生物识别信息;
其中,移动终端通过以下步骤从验证节点接收SIM卡服务恢复消息:
在向验证节点发送用户的身份信息以及生物识别信息之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡服务恢复消息A,其中,SIM卡服务恢复消息A包括两个字段,SIM卡服务恢复消息A的字段A1具有预定义索引C,SIM卡服务恢复消息A的字段B1向移动终端指示SIM卡服务被恢复。
在一优选的实施方式中,其中,验证节点还被配置为:
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断SIM卡信息是否存储在验证节点处;
如果判断SIM卡信息没有存储在验证节点处,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断SIM卡信息是否具有已经绑定的移动终端的公钥;
如果判断SIM卡信息不具有已经绑定的移动终端的公钥,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
其中,在接收到SIM卡初始注册消息之后,方法还包括如下步骤:
在接收到SIM卡初始注册消息之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将用户的身份信息以及生物识别信息发送给验证节点;
在将用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡初始注册允许消息;
在接收到SIM卡初始注册允许消息之后,移动终端向验证节点发送移动终端的公钥。
在一优选的实施方式中,移动终端向验证节点发送移动终端的公钥包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息D,其中,请求消息D是具有预定义索引D的预定义序列D;
在向验证节点发送请求消息D之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息D,其中,响应消息D包括两个字段,响应消息D的字段A4具有预定义索引D,响应消息D的字段B4向移动终端指示专用传输信道上的传输资源;
基于响应消息D的字段A4中具有预定义索引D,移动终端使用响应消息D的字段B4中指示的专用传输信道上的传输资源向验证节点发送移动终端的公钥。
本发明提供了一种SIM卡信息安全保护系统,其特征在于,SIM卡信息安全保护系统包括移动终端以及验证节点,移动终端以及验证节点被配置为执行如前述的方法。
应当理解的是,在本发明的各种实施例中,上述各过程的撰写的先后顺序并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
Claims (9)
1.一种SIM卡信息安全保护方法,其特征在于,所述方法包括:
移动终端上电并获取SIM卡信息,移动终端使用移动终端处存储的私钥对所述SIM卡信息的摘要进行签名;
移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点,其中,验证节点被配置为:使用预先存储的公钥来对所述针对SIM卡信息的摘要的签名进行验证;
在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端从所述验证节点接收SIM卡锁定命令或者继续通信命令;
其中,移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息A,其中,所述请求消息A是具有预定义索引A的预定义序列A;
在向验证节点发送请求消息A之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息A,其中,响应消息A包括两个字段,响应消息A的字段A1具有预定义索引A,响应消息A的字段B1向所述移动终端指示时间信息以及专用传输信道上的传输资源;
基于所述响应消息A的字段A1中具有预定义索引A,移动终端判断所述响应消息A的字段B1中包括的专用传输信道上的传输资源是否足够用于发送所述SIM卡信息以及针对SIM卡信息的摘要的签名;
如果移动终端判断所述响应消息A的字段B1中包括的专用传输信道上的传输资源不足以发送所述SIM卡信息以及针对SIM卡信息的摘要的签名,则移动终端使用所述响应消息A的字段B1中包括的专用传输信道上的传输资源向验证节点发送组合消息A,其中,组合消息A至少包括字段C1和字段D1,其中,所述字段C1包括所述SIM卡信息以及针对SIM卡信息的摘要的签名的一部分,其中,所述字段D1包括对于额外的专用传输信道上的传输资源的请求。
2.如权利要求1所述的SIM卡信息安全保护方法,其中,验证节点被配置为:当使用预先存储的公钥对所述针对SIM卡信息的摘要的签名进行验证失败时,向所述移动终端发送SIM卡锁定命令;
其中,验证节点被配置为:当使用预先存储的公钥对所述针对SIM卡信息的摘要的签名进行验证成功时,向所述移动终端发送继续通信命令。
3.如权利要求2所述的SIM卡信息安全保护方法,其中,所述方法还包括:
在向所述验证节点发送所述组合消息A之后,移动终端在公用传输信道上接收由验证节点发送的响应消息A’,其中,响应消息A’包括两个字段,响应消息A’的字段A1’具有预定义索引A,响应消息A’的字段B1’向所述移动终端指示额外的专用传输信道上的传输资源;
基于所述响应消息A’的字段A1’中具有预定义索引A,移动终端使用响应消息A’的字段B1’中指示的专用传输信道上的传输资源向所述验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名的剩余部分。
4.如权利要求1所述的SIM卡信息安全保护方法,其中,移动终端通过以下步骤从所述验证节点接收SIM卡锁定命令:
在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡锁定命令A,其中,SIM卡锁定命令A包括两个字段,SIM卡锁定命令A的字段A1具有预定义索引A,SIM卡锁定命令A的字段B1向所述移动终端指示SIM卡被锁定;
在接收到所述SIM卡锁定命令A之后,基于SIM卡锁定命令A的字段A1具有预定义索引A,并且基于SIM卡锁定命令A的字段B1具有SIM卡被锁定的指示,移动终端不能收发与改变金融账户相关的有效数据。
5.如权利要求4所述的SIM卡信息安全保护方法,在接收到所述SIM卡锁定命令之后,移动终端通过以下步骤解锁所述SIM卡:
在接收到所述SIM卡锁定命令之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将所述用户的身份信息以及生物识别信息发送给验证节点;
在将所述用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡服务恢复消息。
6.如权利要求5所述的SIM卡信息安全保护方法,其中,移动终端将所述用户的身份信息以及生物识别信息发送给验证节点包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息C,其中,所述请求消息C是具有预定义索引C的预定义序列C;
在向验证节点发送请求消息C之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息C,其中,响应消息C包括两个字段,响应消息C的字段A3具有预定义索引C,响应消息C的字段B3向所述移动终端指示专用传输信道上的传输资源;
基于所述响应消息C的字段A3中具有预定义索引C,移动终端使用响应消息C的字段B3中指示的专用传输信道上的传输资源向所述验证节点发送所述用户的身份信息以及生物识别信息;
其中,移动终端通过以下步骤从所述验证节点接收SIM卡服务恢复消息:
在向验证节点发送所述用户的身份信息以及生物识别信息之后,移动终端在公用传输信道上接收由验证节点发送的SIM卡服务恢复消息A,其中,SIM卡服务恢复消息A包括两个字段,SIM卡服务恢复消息A的字段A1具有预定义索引C,SIM卡服务恢复消息A的字段B1向所述移动终端指示SIM卡服务被恢复。
7.如权利要求6所述的SIM卡信息安全保护方法,其中,验证节点还被配置为:
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断所述SIM卡信息是否存储在验证节点处;
如果判断所述SIM卡信息没有存储在验证节点处,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后,判断所述SIM卡信息是否具有已经绑定的移动终端的公钥;
如果判断所述SIM卡信息不具有已经绑定的移动终端的公钥,则在公用传输信道上向移动终端发送SIM卡初始注册消息;
其中,在接收到所述SIM卡初始注册消息之后,所述方法还包括如下步骤:
在接收到所述SIM卡初始注册消息之后,移动终端收集用户的身份信息以及生物识别信息;
在收集到用户的身份信息以及生物识别信息之后,移动终端将所述用户的身份信息以及生物识别信息发送给验证节点;
在将所述用户的身份信息以及生物识别信息发送给验证节点之后,移动终端尝试接收由验证节点发送的SIM卡初始注册允许消息;
在接收到所述SIM卡初始注册允许消息之后,移动终端向所述验证节点发送所述移动终端的公钥。
8.如权利要求7所述的SIM卡信息安全保护方法,其中,移动终端向所述验证节点发送所述移动终端的公钥包括如下步骤:
移动终端在公用传输信道上向验证节点发送请求消息D,其中,所述请求消息D是具有预定义索引D的预定义序列D;
在向验证节点发送请求消息D之后,移动终端尝试在公用传输信道上接收由验证节点发送的响应消息D,其中,响应消息D包括两个字段,响应消息D的字段A4具有预定义索引D,响应消息D的字段B4向所述移动终端指示专用传输信道上的传输资源;
基于所述响应消息D的字段A4中具有预定义索引D,移动终端使用响应消息D的字段B4中指示的专用传输信道上的传输资源向所述验证节点发送所述移动终端的公钥。
9.一种SIM卡信息安全保护系统,其特征在于,所述SIM卡信息安全保护系统包括移动终端以及验证节点,所述移动终端以及验证节点被配置为执行如权利要求1-8之一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210451510.5A CN114567881B (zh) | 2022-04-24 | 2022-04-24 | 一种sim卡信息安全保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210451510.5A CN114567881B (zh) | 2022-04-24 | 2022-04-24 | 一种sim卡信息安全保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114567881A true CN114567881A (zh) | 2022-05-31 |
CN114567881B CN114567881B (zh) | 2022-07-19 |
Family
ID=81721479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210451510.5A Active CN114567881B (zh) | 2022-04-24 | 2022-04-24 | 一种sim卡信息安全保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114567881B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547688A (zh) * | 2012-02-13 | 2012-07-04 | 江苏博智软件科技有限公司 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
CN103747443A (zh) * | 2013-11-29 | 2014-04-23 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
CN106230813A (zh) * | 2016-07-29 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 鉴权方法、鉴权装置和终端 |
CN106304052A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团公司 | 一种安全通信的方法、装置、终端及客户识别模块卡 |
WO2018219490A1 (en) * | 2017-06-02 | 2018-12-06 | Giesecke+Devrient Mobile Security Gmbh | Method for preparing instructions to be executed by a subscriber identity module, subscriber identity module and service providing system |
CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
CN110958598A (zh) * | 2018-09-26 | 2020-04-03 | 中国移动通信有限公司研究院 | 一种移动终端和sim卡的绑定认证方法和装置 |
CN111787530A (zh) * | 2020-08-06 | 2020-10-16 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字身份管理方法 |
CN114245374A (zh) * | 2020-09-07 | 2022-03-25 | 中国电信股份有限公司 | 安全认证方法、系统和相关设备 |
-
2022
- 2022-04-24 CN CN202210451510.5A patent/CN114567881B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547688A (zh) * | 2012-02-13 | 2012-07-04 | 江苏博智软件科技有限公司 | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 |
CN103747443A (zh) * | 2013-11-29 | 2014-04-23 | 厦门盛华电子科技有限公司 | 一种基于手机用户识别卡多安全域装置及其鉴权方法 |
CN106304052A (zh) * | 2015-06-08 | 2017-01-04 | 中国移动通信集团公司 | 一种安全通信的方法、装置、终端及客户识别模块卡 |
CN106230813A (zh) * | 2016-07-29 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 鉴权方法、鉴权装置和终端 |
WO2018219490A1 (en) * | 2017-06-02 | 2018-12-06 | Giesecke+Devrient Mobile Security Gmbh | Method for preparing instructions to be executed by a subscriber identity module, subscriber identity module and service providing system |
CN110958598A (zh) * | 2018-09-26 | 2020-04-03 | 中国移动通信有限公司研究院 | 一种移动终端和sim卡的绑定认证方法和装置 |
CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
CN111787530A (zh) * | 2020-08-06 | 2020-10-16 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字身份管理方法 |
CN114245374A (zh) * | 2020-09-07 | 2022-03-25 | 中国电信股份有限公司 | 安全认证方法、系统和相关设备 |
Non-Patent Citations (2)
Title |
---|
张喆: "基于SIM卡中SE的物联网安全加密方案", 《数字通信世界》 * |
江燕良 等: "Android平台手机防盗系统的安全解决方案", 《单片机与嵌入式系统应用》 * |
Also Published As
Publication number | Publication date |
---|---|
CN114567881B (zh) | 2022-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0757502B1 (en) | Over the air locking of user identity modules for mobile telephones | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
CN101437067B (zh) | 移动终端及其锁网/锁卡的实现方法 | |
US8718602B2 (en) | Method and system for remote control of smart card | |
US11757911B2 (en) | Method and system for providing security on in-vehicle network | |
US7054613B2 (en) | SIM card to mobile device interface protection method and system | |
US20080189772A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
CN106296900B (zh) | 一种开启智能锁的方法 | |
CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN108541324A (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
CN111027035A (zh) | 一种基于区块链的多重身份认证方法及系统 | |
US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
CN101621790A (zh) | 用于无线通信的机卡锁定方法及装置 | |
CN114339755A (zh) | 注册验证方法及装置、电子设备和计算机可读存储介质 | |
CN108347730B (zh) | 一种无线通信处理方法及装置 | |
CN102892102A (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
CN112153638A (zh) | 车载移动终端安全认证方法及设备 | |
CN114567881B (zh) | 一种sim卡信息安全保护方法及系统 | |
CN110472474A (zh) | 一种基于指纹戒指的指纹识别方法、装置及指纹锁设备 | |
CN102647706B (zh) | 智能卡文件内容更新方法及装置 | |
CN111835765B (zh) | 一种验证方法及装置 | |
CN114827998A (zh) | 一种基于加密芯片的卫星终端入网鉴权装置 | |
KR100299058B1 (ko) | 이동통신에서스마트카드채택시호이력카운트를이용한단말기복제탐지방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |