CN115134810A - 一种用户侧设备的安全管理方法、装置、设备及介质 - Google Patents

一种用户侧设备的安全管理方法、装置、设备及介质 Download PDF

Info

Publication number
CN115134810A
CN115134810A CN202210796353.1A CN202210796353A CN115134810A CN 115134810 A CN115134810 A CN 115134810A CN 202210796353 A CN202210796353 A CN 202210796353A CN 115134810 A CN115134810 A CN 115134810A
Authority
CN
China
Prior art keywords
cpe
target
sim
random
unlocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210796353.1A
Other languages
English (en)
Inventor
符继科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Gongjin Electronics Co Ltd
Original Assignee
Shenzhen Gongjin Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Gongjin Electronics Co Ltd filed Critical Shenzhen Gongjin Electronics Co Ltd
Priority to CN202210796353.1A priority Critical patent/CN115134810A/zh
Publication of CN115134810A publication Critical patent/CN115134810A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种用户侧设备的安全管理方法、装置、设备及介质。该方法包括:在用户侧设备CPE执行开机启动流程时,获取CPE的设备描述信息和所属网络的标识区域码;在确定设备描述信息满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制CPE仅能访问授权SIM;在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被CPE访问。通过本发明的技术方案,能够将CPE与目标SIM进行锁定,提高了CPE使用过程中的安全性。

Description

一种用户侧设备的安全管理方法、装置、设备及介质
技术领域
本发明涉及无线通信技术领域,尤其涉及一种用户侧设备的安全管理方法、装置、设备及介质。
背景技术
随着第五代移动通信技术(5th Generation Mobile CommunicationTechnology,5G)无线设备的普及,越来越多的5G设备投入使用。因此,为满足市场策略,5G用户侧设备(CPE,Customer Premise Equipment)与接入的客户识别模块(SubscriberIdentity Module,SIM)之间的安全机制变得越为重要。
然而,现有技术中,5G CPE与接入的SIM之间缺少明确的安全机制,使得5G CPE设备接入非指定SIM卡时,无法对5G CPE设备继续管理;指定SIM卡接入5G CPE设备时,也无法保证SIM卡接入的设备为指定5G CPE设备,以致无法保证使用过程中5G CPE设备的安全性。因此,如何提高5G CPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制,是目前亟待解决的问题。
发明内容
本发明提供了一种用户侧设备的安全管理方法、装置、设备及介质,可以提高5GCPE设备在使用过程中的安全性。
根据本发明的一方面,提供了一种用户侧设备的安全管理方法,包括:
在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
根据本发明的另一方面,提供了一种用户侧设备的安全管理装置,包括:
第一信息获取模块,用于在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
第一信息校验模块,用于在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
第二信息获取模块,用于在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
第二信息校验模块,用于在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的用户侧设备的安全管理方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的用户侧设备的安全管理方法。
本发明实施例的技术方案,通过在用户侧设备CPE执行开机启动流程时,获取CPE的设备描述信息和所属网络的标识区域码,在确定设备描述信息满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对CPE进行锁定,以控制CPE仅能访问授权SIM;在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被CPE访问,解决了现有技术中5G CPE设备在使用过程中安全性较低的问题,可以提高5GCPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种用户侧设备的安全管理方法的流程图;
图2a是根据本发明实施例二提供的一种用户侧设备的安全管理方法的流程图;
图2b是根据本发明实施例二提供的一种用户侧设备的安全管理方法的流程示意图;
图3a是根据本发明实施例三提供的一种用户侧设备的安全管理方法的流程图;
图3b是根据本发明实施例三提供的一种用户侧设备的安全管理方法的流程示意图;
图4是根据本发明实施例四提供的一种用户侧设备的安全管理装置的结构示意图;
图5是实现本发明实施例的用户侧设备的安全管理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“目标”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请技术方案中对数据/信息的获取、存储、使用、处理等均符合国家法律法规的相关规定。
实施例一
图1为本发明实施例一提供了一种用户侧设备的安全管理方法的流程图,本实施例可适用于在CPE与SIM连接时进行安全管理的情况,该方法可以由用户侧设备的安全管理装置来执行,该用户侧设备的安全管理装置可以采用硬件和/或软件的形式实现,该用户侧设备的安全管理装置可配置于电子设备中。如图1所示,该方法包括:
S110、在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码。
其中,CPE的设备描述信息可以指CPE的设备参数信息,示例性的,可以包括CPE的设备识别码(International Mobile Equipment Identity,IMEI),也可以包括CPE的设备序列号(Serial Number,SN)。所属网络的标识区域码可以指CPE所属运营商负责的网络区域,示例性的,可以为公共陆地移动网络(Public Land Mobile Network,PLMN)。
S120、在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM。
其中,合法设备条件可以指预先设定的用于对CPE进行授权的初步筛选条件;示例性的,可以为设备描述信息满足设定的命名格式,或者设备描述信息满足设定的命名长度等,本发明实施例对此不进行限制。
授权用户身份识别模块可以指预先期望接入CPE的SIM,即期望授权的SIM。授权区域码可以指授权SIM所属的区域码,示例性的,可以为根据预先期望初始化的区域码。
具体的,首先,利用合法设备条件对CPE的设备描述信息进行判断,若CPE的设备描述信息满足合法设备条件,再将CPE的标识区域码与授权区域码进行匹配,若CPE的标识区域码与授权区域码一致,则将该CPE设定为授权CPE,可以对该CPE进行锁定,以控制该CPE仅能访问授权SIM。
S130、在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码。
其中,目标SIM可以指接入至CPE的SIM。当前区域码可以指目标SIM所属的区域码。身份识别码可以指表示目标SIM身份的号码,示例性的,可以为目标SIM的个人识别码(Personal Identification Number,PIN)。
具体的,在目标SIM接入已授权的CPE时,首先将目标SIM的当前区域码与授权区域码进行匹配,在目标SIM的当前区域码与授权区域码时,获取目标SIM的身份识别码,为后续的目标SIM授权提供有效的基础。
S140、在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
其中,合法识别码条件可以指预先设定的用于对接入CPE的SIM进行授权的筛选条件;示例性的,可以为目标SIM的身份识别码满足设定的命名格式,或者目标SIM的身份识别码满足设定的命名长度等,本发明实施例对此不进行限制。
具体的,在获取目标SIM的身份识别码之后,利用合法识别码条件对目标SIM的身份识别码进行判定,若目标SIM的身份识别码满足合法识别码条件,则可以将目标SIM设定为授权SIM,可以对目标SIM进行锁定,以控制目标SIM仅能被已授权的CPE访问。
本发明实施例的技术方案,通过在用户侧设备CPE执行开机启动流程时,获取CPE的设备描述信息和所属网络的标识区域码,在确定设备描述信息满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对CPE进行锁定,以控制CPE仅能访问授权SIM;在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被CPE访问,解决了现有技术中5G CPE设备在使用过程中安全性较低的问题,可以提高5GCPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制。
实施例二
图2a为本发明实施例二提供的一种用户侧设备的安全管理方法的流程图,本实施例以上述实施例为基础进行追加,在本实施例中具体是对获取所述CPE的设备描述信息之后的操作进行追加,具体可以包括:根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥;将确定设备描述信息满足合法设备条件的操作进行细化,具体可以包括:确定所述第一随机秘钥和第二随机秘钥满足合法设备条件;其中,所述第一随机秘钥和第二随机秘钥与用于在对所述CPE或者所述目标SIM进行解锁时使用。如图2a所示,该方法包括:
S210、在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码。
S220、根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥。
其中,第一随机秘钥和第二随机秘钥可以指根据CPE的设备描述信息计算所得的秘钥,可以利用第一随机秘钥和第二随机秘钥完成对设备描述信息的授权筛选。第一随机秘钥和第二随机秘钥还可以于在对所述CPE或者所述目标SIM进行解锁时使用。
在一个可选的实施方式中,根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥,包括:利用随机数生成器根据时间因子生成计算参数;对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行异或计算,生成第一随机秘钥;对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行同或计算,生成第二随机秘钥。具体的,首先,利用随机数生成器根据时间因子生成计算参数,以保证计算参数的随机化;之后,对计算参数、设备描述信息中的设备识别码及设备序列号进行异或计算,生成用于对CPE进行解锁的第一随机秘钥;并对计算参数、设备描述信息中的设备识别码及设备序列号进行同或计算,生成用于对目标SIM进行解锁的第二随机秘钥。
值得注意的是,由于各CPE的设备描述信息不同,各CPE对应的第一随机秘钥和第二随机秘钥不同。此外,为保证目标SIM与CPE的关联性,可以将解锁目标SIM时使用的秘钥选定为利用CPE的设备描述信息生成的第二随机秘钥。
S230、确定所述第一随机秘钥和第二随机秘钥满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM。
在一个可选的实施方式中,确定所述第一随机秘钥和第二随机秘钥满足合法设备条件,包括:校验第一随机秘钥及第二随机秘钥的长度是否符合设定长度要求;校验第一随机秘钥及第二随机秘钥的秘钥内容是否符合设定规范要求。
其中,设定长度要求可以指预先设定的用于对第一随机秘钥及第二随机秘钥的长度进行判定的条件,示例性的,可以设定为随机秘钥的长度不能超出10位。设定规范要求可以指预先设定的用于对第一随机秘钥及第二随机秘钥的生成规范进行判定的条件。
具体的,首先,利用设定长度要求对第一随机秘钥及第二随机秘钥的长度进行校验,再利用设定规范要求对第一随机秘钥及第二随机秘钥的秘钥内容进行校验,当第一随机秘钥及第二随机秘钥的长度满足设定长度要求且第一随机秘钥及第二随机秘钥的秘钥内容满足设定规范要求,即可证明第一随机秘钥和第二随机秘钥满足合法设备条件,即第一随机秘钥和第二随机秘钥对应的CPE满足合法设备条件。
S240、在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码。
S250、在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
在一个可选的实施方式中,在对所述CPE进行锁定之后,还包括:利用随机数生成器根据时间因子生成模拟识别码,并将所述模拟识别码加入至合法识别码集合中;确定所述身份识别码满足合法识别码条件,包括:将所述身份识别码与合法识别码集合中的各个模拟识别码进行匹配;若存在与所述身份识别码一致的模拟识别码,确定所述身份识别码满足合法识别码条件。
其中,模拟识别码可以指预先生成并存储的识别码。合法识别码集合可以指由各个模拟识别码组成的集合。
具体的,在获取目标SIM的身份识别码之后,判断在合法识别码集合中是否存在与目标SIM的身份识别码一致的模拟识别码,若存在,则可以确定该身份识别码满足合法识别码条件;若不存在,则可以确定该身份识别码不满足合法识别码条件。在确定身份识别码满足合法识别码条件时,可以对目标SIM进行锁定,以控制目标SIM仅能被已授权的CPE访问。
本发明实施例的技术方案,通过在用户侧设备CPE执行开机启动流程时,获取该CPE的设备描述信息和所属网络的标识区域码;并根据设备描述信息分别生成第一随机秘钥和第二随机秘钥;在确定第一随机秘钥和第二随机秘钥满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对该CPE进行锁定,以控制该CPE仅能访问授权SIM;之后,在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;并在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被已授权的CPE访问,解决了现有技术中5G CPE设备在使用过程中安全性较低的问题,可以提高5G CPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制。
值得注意的是,对CPE以及目标SIM进行锁定之后,需要执行SIM复位功能,以使上述锁定功能生效。
图2b是根据本发明实施例二提供的一种用户侧设备的安全管理方法的流程示意图;具体的,在CPE执行开机启动流程时,获取CPE的IMEI信息和SN序列号以及所属网络的标识区域码;独立计算SIMLOCK秘钥(即第一随机秘钥)和PINLOCK秘钥(即第二随机秘钥),并将上述秘钥进行存储;进一步的,获取默认的PLMN(即授权区域码);执行SIMLOCK锁定流程(即CPE锁定流程),确定第一随机秘钥和第二随机秘钥是否满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码是否匹配,若否,证明CPE锁定失败,需要进行SIM复位功能,重新锁定CPE;若是,证明CPE锁定成功,可以利用随机数生成器根据时间因子生成随机PIN码(即模拟识别码),并将随机PIN码加入至合法识别码集合中;执行PINLOCK锁定流程(即目标SIM锁定流程):确定CPE中插入的目标SIM的当前区域码与授权区域码是否一致,若一致,获取目标SIM的PIN码(即身份识别码),并将目标SIM的PIN码与合法识别码集合中的各个随机PIN码进行匹配;若存在与PIN码一致的随机PIN码,确定该PIN码满足合法识别码条件,可以对目标SIM进行锁定;最终,执行SIM复位功能,若存在复位结果,证明SIMLOCK功能(即CPE锁定)和PINLOCK功能(即目标SIM锁定)生效。
实施例三
图3a为本发明实施例三提供的一种用户侧设备的安全管理方法的流程图,本实施例以上述实施例为基础进行追加,在本实施例中具体是对在对目标SIM进行锁定之后进行追加,具体可以包括:当接收到解锁方发送的解锁指令时,获取所述解锁指令中的解锁目标;获取与所述解锁目标对应的第一随机秘钥和/或第二随机秘钥;根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁。如图3a所示,该方法包括:
S310、在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码。
S320、根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥。
S330、确定所述第一随机秘钥和第二随机秘钥满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM。
S340、在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码。
S350、在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
S360、当接收到解锁方发送的解锁指令时,获取所述解锁指令中的解锁目标。
其中,解锁方可以指需要进行解锁操作的用户,示例性的,可以为CPE的管理人员。解锁指令可以指解锁方发起的用于解锁CPE或目标SIM的指令,解锁指令中可以包括解锁目标以及解锁指令关键词。解锁目标可以指解锁对象,示例性的,可以为CPE或者目标SIM。
S370、获取与所述解锁目标对应的第一随机秘钥和/或第二随机秘钥。
具体的,在获取解锁指令中的解锁目标之后,获取与解锁目标对应的第一随机秘钥和/或第二随机秘钥,示例性的,若解锁目标为CPE,则获取第一随机秘钥;若解锁目标为目标SIM,则获取第二随机秘钥;若解锁目标为CPE和目标SIM,则获取第一随机秘钥和第二随机秘钥。
S380、根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁。
其中,当前联网状态可以指CPE的当前网络连接状态,示例性的,可以为联网状态,也可以为未联网状态,即断网状态。
在一个可选的实施方式中,根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁,包括:如果所述CPE当前处于联网状态,则根据所述第一随机秘钥和/或第二随机秘钥以及解锁目标生成目标短信息,并利用预先设定的控制号码将所述目标短信息发送至所述CPE,完成解锁目标的解锁;如果所述CPE当前处于断网状态,则将所述第一随机秘钥和/或第二随机秘钥传输至设定解锁界面,完成解锁目标的解锁。
其中,目标短信息可以指包含解锁目标以及对应解锁秘钥的信息。控制号码可以指预先设定的用于执行解锁功能的号码。设定解锁界面可以指预先设定的用于对解锁目标进行解锁的界面,通过识别解锁目标对应的秘钥可以实现解锁目标的解锁。
具体的,若CPE当前处于联网状态,则可以将包含解锁目标以及对应解锁秘钥的目标短信息通过控制号码发送至CPE中,完成解锁目标的解锁;若CPE当前未处于联网状态,则可以将解锁目标对应的秘钥传输至设定解锁界面,完成解锁目标的解锁。
值得注意的是,若CPE当前处于联网状态,通过目标短信息完成解锁目标的解锁后,为永久解除锁定,再次重启CPE后不会自动加锁;若CPE当前处于未联网状态,通过设定解锁界面完成解锁目标的解锁后,在重启CPE后会再次自动加锁。
本发明实施例的技术方案,通过在用户侧设备CPE执行开机启动流程时,获取CPE的设备描述信息和所属网络的标识区域码;并根据设备描述信息分别生成第一随机秘钥和第二随机秘钥;当确定第一随机秘钥和第二随机秘钥满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对该CPE进行锁定,以控制该CPE仅能访问授权SIM;在确定该CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;并在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被已授权的CPE访问;当接收到解锁方发送的解锁指令时,获取解锁指令中的解锁目标,并获取与解锁目标对应的第一随机秘钥和/或第二随机秘钥;最终,根据CPE当前联网状态,利用第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁,解决了现有技术中5G CPE设备在使用过程中安全性较低的问题,可以在CPE或SIM锁定之后进行解锁,便于再次将CPE与其他SIM锁定,可以提高5G CPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制。
图3b是根据本发明实施例三提供的一种用户侧设备的安全管理方法的流程示意图,即解锁目标的解锁流程;具体的,在接收到解锁指令之后,根据SIMLOCK锁定流程(即CPE锁定流程)以及PINLOCK锁定流程(即目标SIM锁定流程)中各参数的存储情况,判定解锁目标是否处于锁定状态;若解锁目标未处于锁定状态,则返回执行SIMLOCK锁定流程(即CPE锁定流程)或PINLOCK锁定流程(即目标SIM锁定流程);若解锁目标处于锁定状态,则对CPE当前联网状态进行判断,若CPE当前处于联网状态,根据第一随机秘钥和/或第二随机秘钥以及解锁目标生成目标短信息,并利用预先设定的控制号码将目标短信息发送至已锁定的CPE,完成解锁目标的解锁;若CPE当前处于断网状态,则将第一随机秘钥和/或第二随机秘钥传输至设定解锁界面,完成解锁目标的解锁。
实施例四
图4为本发明实施例四提供的一种用户侧设备的安全管理装置的结构示意图。如图4所示,该装置包括:第一信息获取模块410、第一信息校验模块420、第二信息获取模块430以及第二信息校验模块440;
其中,第一信息获取模块410,用于在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
第一信息校验模块420,用于在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
第二信息获取模块430,用于在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
第二信息校验模块440,用于在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
本发明实施例的技术方案,通过在用户侧设备CPE执行开机启动流程时,获取CPE的设备描述信息和所属网络的标识区域码,在确定设备描述信息满足合法设备条件,且标识区域码与CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对CPE进行锁定,以控制CPE仅能访问授权SIM;在确定CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;在确定身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被CPE访问,解决了现有技术中5G CPE设备在使用过程中安全性较低的问题,可以提高5GCPE设备在使用过程中的安全性,明确5G CPE与接入SIM之间的安全机制。
可选的,用户侧设备的安全管理装置还可以包括秘钥生成模块,具体可以用于:在获取所述CPE的设备描述信息之后,根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥;
第一信息校验模块420具体可以用于:确定所述第一随机秘钥和第二随机秘钥满足合法设备条件;其中,所述第一随机秘钥和第二随机秘钥于在对所述CPE或者所述目标SIM进行解锁时使用。
可选的,秘钥生成模块具体可以用于:利用随机数生成器根据时间因子生成计算参数;对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行异或计算,生成第一随机秘钥;对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行同或计算,生成第二随机秘钥。
可选的,第一信息校验模块420具体可以用于:校验第一随机秘钥及第二随机秘钥的长度是否符合设定长度要求;校验第一随机秘钥及第二随机秘钥的秘钥内容是否符合设定规范要求。
可选的,用户侧设备的安全管理装置还可以包括模拟识别码生成模块,具体可以用于:在对所述CPE进行锁定之后,利用随机数生成器根据时间因子生成模拟识别码,并将所述模拟识别码加入至合法识别码集合中;
第二信息校验模块440具体可以用于:将所述身份识别码与合法识别码集合中的各个模拟识别码进行匹配;若存在与所述身份识别码一致的模拟识别码,确定所述身份识别码满足合法识别码条件。
可选的,用户侧设备的安全管理装置还可以包括功能解锁模块,具体可以用于:在对目标SIM进行锁定之后,当接收到解锁方发送的解锁指令时,获取所述解锁指令中的解锁目标;获取与所述解锁目标对应的第一随机秘钥和/或第二随机秘钥;根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁。
可选的,功能解锁模块具体可以用于:如果所述CPE当前处于联网状态,则根据所述第一随机秘钥和/或第二随机秘钥以及解锁目标生成目标短信息,并利用预先设定的控制号码将所述目标短信息发送至所述CPE,完成解锁目标的解锁;如果所述CPE当前处于断网状态,则将所述第一随机秘钥和/或第二随机秘钥传输至设定解锁界面,完成解锁目标的解锁。
本发明实施例所提供的用户侧设备的安全管理装置可执行本发明任意实施例所提供的用户侧设备的安全管理方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5示出了可以用来实施本发明的实施例的电子设备510的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备510包括至少一个处理器520,以及与至少一个处理器520通信连接的存储器,如只读存储器(ROM)530、随机访问存储器(RAM)540等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器520可以根据存储在只读存储器(ROM)530中的计算机程序或者从存储单元590加载到随机访问存储器(RAM)540中的计算机程序,来执行各种适当的动作和处理。在RAM 540中,还可存储电子设备510操作所需的各种程序和数据。处理器520、ROM 530以及RAM540通过总线550彼此相连。输入/输出(I/O)接口560也连接至总线550。
电子设备510中的多个部件连接至I/O接口560,包括:输入单元570,例如键盘、鼠标等;输出单元580,例如各种类型的显示器、扬声器等;存储单元590,例如磁盘、光盘等;以及通信单元5100,例如网卡、调制解调器、无线通信收发机等。通信单元5100允许电子设备510通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器520可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器520的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器520执行上文所描述的各个方法和处理,例如用户侧设备的安全管理方法。
该方法包括:
在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
在一些实施例中,用户侧设备的安全管理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元590。在一些实施例中,计算机程序的部分或者全部可以经由ROM 530和/或通信单元5100而被载入和/或安装到电子设备510上。当计算机程序加载到RAM 540并由处理器520执行时,可以执行上文描述的用户侧设备的安全管理方法的一个或多个步骤。备选地,在其他实施例中,处理器520可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行用户侧设备的安全管理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种用户侧设备的安全管理方法,其特征在于,所述方法包括:
在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
2.根据权利要求1所述的方法,其特征在于,在获取所述CPE的设备描述信息之后,还包括:
根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥;
确定设备描述信息满足合法设备条件,包括:
确定所述第一随机秘钥和第二随机秘钥满足合法设备条件;
其中,所述第一随机秘钥和第二随机秘钥于在对所述CPE或者所述目标SIM进行解锁时使用。
3.根据权利要求2所述的方法,其特征在于,根据所述设备描述信息分别生成第一随机秘钥和第二随机秘钥,包括:
利用随机数生成器根据时间因子生成计算参数;
对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行异或计算,生成第一随机秘钥;
对计算参数、设备描述信息中的设备识别码及设备描述信息中的设备序列号进行同或计算,生成第二随机秘钥。
4.根据权利要求2所述的方法,其特征在于,确定所述第一随机秘钥和第二随机秘钥满足合法设备条件,包括:
校验第一随机秘钥及第二随机秘钥的长度是否符合设定长度要求;
校验第一随机秘钥及第二随机秘钥的秘钥内容是否符合设定规范要求。
5.根据权利要求1所述的方法,其特征在于,在对所述CPE进行锁定之后,还包括:
利用随机数生成器根据时间因子生成模拟识别码,并将所述模拟识别码加入至合法识别码集合中;
确定所述身份识别码满足合法识别码条件,包括:
将所述身份识别码与合法识别码集合中的各个模拟识别码进行匹配;
若存在与所述身份识别码一致的模拟识别码,确定所述身份识别码满足合法识别码条件。
6.根据权利要求2所述的方法,其特征在于,在对目标SIM进行锁定之后,还包括:
当接收到解锁方发送的解锁指令时,获取所述解锁指令中的解锁目标;
获取与所述解锁目标对应的第一随机秘钥和/或第二随机秘钥;
根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁。
7.根据权利要求6所述的方法,其特征在于,根据所述CPE当前联网状态,利用所述第一随机秘钥和/或第二随机秘钥执行解锁指令,完成解锁目标的解锁,包括:
如果所述CPE当前处于联网状态,则根据所述第一随机秘钥和/或第二随机秘钥以及解锁目标生成目标短信息,并利用预先设定的控制号码将所述目标短信息发送至所述CPE,完成解锁目标的解锁;
如果所述CPE当前处于断网状态,则将所述第一随机秘钥和/或第二随机秘钥传输至设定解锁界面,完成解锁目标的解锁。
8.一种用户侧设备的安全管理装置,其特征在于,包括:
第一信息获取模块,用于在用户侧设备CPE执行开机启动流程时,获取所述CPE的设备描述信息和所属网络的标识区域码;
第一信息校验模块,用于在确定设备描述信息满足合法设备条件,且标识区域码与所述CPE的授权用户身份识别模块SIM的授权区域码相匹配时,对所述CPE进行锁定,以控制所述CPE仅能访问授权SIM;
第二信息获取模块,用于在确定所述CPE中插入的目标SIM的当前区域码与授权区域码相一致时,获取目标SIM的身份识别码;
第二信息校验模块,用于在确定所述身份识别码满足合法识别码条件时,对目标SIM进行锁定,以控制目标SIM仅能被所述CPE访问。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的用户侧设备的安全管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的用户侧设备的安全管理方法。
CN202210796353.1A 2022-07-06 2022-07-06 一种用户侧设备的安全管理方法、装置、设备及介质 Pending CN115134810A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210796353.1A CN115134810A (zh) 2022-07-06 2022-07-06 一种用户侧设备的安全管理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210796353.1A CN115134810A (zh) 2022-07-06 2022-07-06 一种用户侧设备的安全管理方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN115134810A true CN115134810A (zh) 2022-09-30

Family

ID=83381119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210796353.1A Pending CN115134810A (zh) 2022-07-06 2022-07-06 一种用户侧设备的安全管理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN115134810A (zh)

Similar Documents

Publication Publication Date Title
CN112651011B (zh) 运维系统登录验证方法、装置、设备以及计算机存储介质
CN106470184B (zh) 安全认证方法、装置及系统
CN114513350B (zh) 身份校验方法、系统和存储介质
CN112468497B (zh) 区块链的终端设备授权认证方法、装置、设备及存储介质
CN115038062A (zh) 一种蓝牙认证方法、装置及设备
CN113674455A (zh) 智能门锁远程控制方法、装置、系统、设备及存储介质
CN117527400A (zh) 一种登录认证方法、装置、电子设备及存储介质
CN114186206A (zh) 基于小程序的登录方法、装置、电子设备和存储介质
CN116501997B (zh) 短链接生成方法、装置、电子设备及存储介质
CN116126380A (zh) 一种固件升级方法、装置、电子设备及存储介质
CN115134810A (zh) 一种用户侧设备的安全管理方法、装置、设备及介质
CN115390950A (zh) 基于区块链的智能合约处理方法、装置、设备及介质
CN114884718B (zh) 一种数据处理方法、装置、设备和存储介质
CN113704723B (zh) 基于区块链的数字身份核验方法、装置及存储介质
CN117560209A (zh) 一种对象信息共享方法、装置及服务器
CN115694843B (zh) 避免仿冒的摄像机接入管理方法、系统、设备和介质
CN118551389A (zh) 一种轻设备固件校验方法、装置、设备、介质及产品
CN117879964A (zh) 一种多终端登录信息同步系统、方法、设备和存储介质
CN116760527A (zh) 一种标识解析体系的确定方法、装置、设备及介质
CN115913567A (zh) 一种信息认证方法、装置、设备及介质
CN117216806A (zh) 一种区块链的链上治理方法、装置、设备及介质
CN115694991A (zh) 一种授权登录方法、装置、系统、电子设备及存储介质
CN116600279A (zh) 基于OpenHarmony的蓝牙模组的操作系统授权方法、装置及设备
CN117056901A (zh) 数据处理方法、装置、电子设备及存储介质
CN114820163A (zh) 一种信贷还款方法、系统、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination