CN116456324B

CN116456324B - 终端控制方法、装置、移动终端及计算机可读存储介质

Info

Publication number: CN116456324B
Application number: CN202310705344.1A
Authority: CN
Inventors: 刘玉壮
Original assignee: Honor Device Co Ltd
Current assignee: Honor Device Co Ltd
Priority date: 2023-06-14
Filing date: 2023-06-14
Publication date: 2023-11-07
Anticipated expiration: 2043-06-14
Also published as: CN116456324A

Abstract

本申请实施例提供一种终端控制方法、装置、移动终端及计算机可读存储介质，涉及终端技术领域。为了解决依赖端云协同才能触发远程查找保护操作的技术问题，移动终端预先在其内部的目标存储区预先存储SIM卡注册信息，若检测SIM卡校验事件就获取移动终端的SIM卡实时信息，若所述SIM卡实时信息与所述SIM卡注册信息不匹配，则认为可能发生了移动终端丢失或者被盗窃等异常事件，移动终端就进一步发起身份校验，若身份校验未通过则可以确认发生了异常事件，控制所述移动终端进入禁用模式。移动终端自测发生异常事件时自动进行SIM卡状态校验和身份校验，并在检验未通过时锁定移动终端进入禁用模式，不需要端云协同就能实现对移动终端的有效防丢保护。

Description

终端控制方法、装置、移动终端及计算机可读存储介质

技术领域

本申请涉及终端技术领域，尤其涉及终端控制方法、装置、移动终端及计算机可读存储介质。

背景技术

随着智能设备的普及，手机、手环等移动终端成为用户不可或缺的工具，满足了用户日常生活的通信需求和信息存储需求。手机、手环作为随身携带的工具，难免会出现丢失或者被盗窃的情况，这会给用户的正常生活造成不便，可能会造成用户的信息丢失甚至财产损失。

现有的针对手机等移动终端丢失后的处理方案多为端云协同方案，这里的端是指手机、手环等移动终端，云是指云端即远程服务器。端云协同方案，就是指移动终端的原机主通过云端登录与该移动终端预先绑定的账号，以实现通过云端对丢失的移动终端执行远程查找保护操作。如图1所示为现有的端云协同方案的示意图，端云协同方案的查找保护操作主要包括：a“定位设备”、b“丢失模式”、c“播放铃声”、d“擦除数据”、e“SIM卡加锁”等。其中，a定位设备是指通过云端定位移动终端当前的位置；b丢失模式是指通过云端远程控制移动终端的界面显示“手机丢失、提醒归还”等强提醒信息；c播放铃声是指通过云端远程控制移动终端播放铃声，以进行强提醒；d擦除数据则是通过云端远程控制移动终端内存储的数据擦除，以避免当前持有该移动终端的其他用户对移动终端本地存储的数据进行访问、复制或者修改等操作，以避免用户信息泄露。用户识别卡(Subscriber Identity Module，SIM)卡为移动终端内的SIM卡，e所示的SIM卡加锁也是通过云端远程控制移动终端内的SIM卡强制锁定，避免持有该移动终端的其他用户使用该移动终端内的SIM卡。

端云协同方案的实现，需要用户通过云端登录与丢失的移动终端预先绑定的账号，可能还需要在移动终端丢失前开启终端防丢模式，这样在移动终端丢失后才能通过云端主动触发远程查找保护操作。

可见，现有的终端防丢保护方案，需要用户通过端云协同的方式才能触发对移动终端的远程查找保护操作，保护效果较差。

发明内容

本申请实施例提供一种终端控制方法、装置、移动终端及计算机可读存储介质，移动终端在检测到SIM卡状态发生变化后自动触发身份校验操作，若身份校验失败则锁定移动终端进入禁用模式。这样，不需要依赖端云协同也可以实现对可能丢失的移动终端主动触发终端保护方案，简化了终端保护操作流程，提高了终端保护效果。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种终端控制方法。预先定义涉及移动终端内的SIM卡变化的SIM卡检验事件，例如SIM卡切换或者新增，或者是移动终端的开关机事件等。移动终端预先在其内部的目标存储区预先存储SIM卡注册信息，若检测该预先定义的SIM卡校验事件就获取移动终端的SIM卡实时信息，与预先存储的SIM卡注册信息进行匹配；若所述SIM卡实时信息与所述SIM卡注册信息不匹配，则认为可能发生了移动终端丢失或者被盗窃等异常事件，移动终端就进一步发起身份校验，若身份校验未通过则可以确认发生了异常事件，控制所述移动终端进入禁用模式。这样可以在移动终端监测发生异常事件时自动进行SIM卡状态校验和身份校验，并在校验未通过时锁定移动终端进入禁用模式，在不需要端云协同的前提下就能够实现对移动终端的有效防丢保护。

根据第一方面的一种可能实施方式，针对可能发生的移动终端丢失或者被盗窃等异常事件，当前持有用户可能会尝试通过更换移动终端内的SIM卡、重新开关机等方式来正常使用该移动终端。那么，移动终端所监听的SIM卡校验事件可以对应包括：SIM卡冷插拔、SIM卡热插拔、SIM卡注销、SIM卡更换、移动终端进入飞行模式、移动终端开机和移动终端切换网络中的至少一种。其中，SIM卡冷插拔、SIM卡热插拔、SIM卡注销和SIM卡更换这些事件都可以通过监听SIM卡状态信息来确定，移动终端进入飞行模式、移动终端开关机和移动终端切换网络等SIM卡校验事件可以通过监听上下电信号、网络信号等确定。移动终端可以实时地或者周期性地监听这些SIM卡检验事件。

根据第一方面的一种可能实施方式，移动终端的目标存储区内存储有SIM卡注册信息，该SIM卡注册信息用于与后来的SIM卡实时信息进行比对，以校验SIM卡状态是否发生变化，可见，该SIM卡注册信息的可信程度影响终端控制方法的实施效果。设置所述目标存储区为所述移动终端内的不可擦除分区，用户无法通过刷机等方式轻易修改目标存储区内的SIM卡注册信息。那么，将SIM卡注册信息应用于SIM卡校验的可信程度就相对较高，能较大程度地避免其他持有用户使用该移动终端，提高了终端控制方法的保护效果。

根据第一方面的一种可能实施方式，对SIM卡注册信息的存储场景作进一步限定。在进行SIM卡校验之前，需要预先获取和存储SIM卡注册信息，获取SIM卡注册信息的步骤可以具体包括：响应于SIM卡注册事件，获取所述SIM卡注册信息，其中，所述SIM卡注册事件用于指示所述移动终端存储所述SIM卡注册信息，SIM卡注册事件包括以下至少一种：所述移动终端开启终端保护模式，所述移动终端出厂后第一次插入SIM卡；将所述SIM卡注册信息存储到所述目标存储区。将用于触发SIM卡注册信息获取操作的事件定义为SIM卡注册事件，检测到该SIM卡注册事件即进行SIM卡注册信息获取和存储。

进一步的，SIM卡注册事件可能会存在两种，第一种是移动终端开启保护模式，例如移动终端在开机向导阶段开启终端保护模式，或者用户在移动终端正常使用时开启终端保护模式，移动终端开启终端保护模式的事件即可作为SIM卡注册事件；另一种情况是，该移动终端的机主在正常使用过程中首次插入该SIM卡，或者会更换移动终端的SIM卡，SIM卡新增或者更换操作会导致SIM卡注册信息发生变化，那么移动终端可以在此次身份校验通过后，将变化后的SIM卡注册信息存储，此后的终端控制方法执行时所依赖的SIM卡注册信息是此次变化后存储的SIM卡注册信息。这样，可以有效避免机主在正常插拔卡后，移动终端持续以在先的错误的SIM卡注册信息进行SIM卡校验所导致频繁进行身份校验的情况，优化了终端保护效果。

根据第一方面的一种可能实施方式，所述SIM卡注册事件包括移动终端开启终端保护模式。那么，移动终端监听该SIM卡注册事件的过程可以包括：在所述移动终端运行开机向导程序时，输出终端保护模式确认开启提示；检测到用户基于所述终端保护模式确认开启提示输入的确认操作，开启所述终端保护模式。在移动终端运行开机向导程序时，即引导用户确认开启终端保护模式，这样可以在移动终端刚进入正常使用后即可实施该终端控制方法，较早地实现对移动终端的防丢保护。

根据第一方面的一种可能实施方式，结合前述可能实施方式中提到触发SIM卡注册信息获取操作的SIM卡注册事件为身份校验通过，那么本申请实施方式还可以限定，在每次身份校验之后，若身份校验通过则认为当前持有用户为原机主，此次SIM卡状态变化后的SIM卡注册信息需要更新。具体的，进行身份校验的步骤之后，若身份校验通过，将所述预设存储区内的所述SIM卡注册信息更新为所述SIM卡实时信息，或者将SIM卡实时信息存储到目标存储区内，作为新的SIM卡注册信息应用于后续的SIM卡状态校验。这样可以将正常使用状态下的SIM卡状态变化后的SIM卡注册信息及时更新，避免后续终端控制方案持续误判，影响用户的正常使用。

根据第一方面的一种可能实施方式，所述目标存储区为所述移动终端内的安全存储芯片的数据存储区。将用于存储SIM卡注册信息的目标存储区进一步限定为安全等级更高的安全存储芯片内，极大程度地避免SIM卡注册信息被修改，进一步提高可移动终端的防丢保护效果。

根据第一方面的一种可能实施方式，所述移动终端的操作系统分为富执行环境操作系统和可信执行环境操作系统，富执行环境操作系统为移动终端的相对较为公开的、方便与用户交互的操作系统，而可信执行环境操作系统则为不直接与该移动设备之外的其他设备进行交互的操作系统，可信执行环境操作系统的安全等级高于富执行环境。所述富执行环境操作系统包括应用层、框架层和硬件抽象层，所述框架层运行有终端服务，所述硬件抽象层运行有客户端应用，所述可信执行环境操作系统运行有可信应用和安全存储芯片，此处所说的终端服务、客户端应用和可信应用都是指与本申请实施例所提供的终端控制方法关联的服务或者应用，安全存储芯片则为存储有终端控制方法所适用的SIM卡注册信息的芯片。

通过富执行环境操作系统与可信执行环境操作系统的交互来实现SIM卡注册信息的存储的步骤包括：所述应用层向所述框架层发送SIM卡状态信息查询请求，以使所述终端服务向所述应用层返回所述移动终端的SIM卡注册信息；再通过所述应用层跨进程将所述SIM卡注册信息发送至所述硬件抽象层，由该硬件抽象层内的所述客户端应用向所述可信应用传输所述SIM卡注册信息，实现由安全等级相对较低的富执行环境传输至安全等级相对较高的可信执行环境。再由该可信执行环境操作系统内的可信应用向所述安全存储芯片传输所述SIM卡注册信息，使所述安全存储芯片将所述SIM卡注册信息存储到所述目标存储区，这样即为完成了SIM卡注册信息的存储操作。

对应的，在进行SIM卡状态校验时，移动终端获取预先存储的SIM卡注册信息的步骤包括：先由所述应用层向所述硬件抽象层发送SIM卡注册信息获取请求，由所述客户端应用将所述SIM卡注册信息获取请求发送至所述可信应用；再由所述可信应用从所述安全存储芯片的目标存储区获取所述SIM卡注册信息，并向所述客户端应用发送所述SIM卡注册信息，由所述客户端应用将所述SIM卡注册信息发送至所述应用层，这样即为完成了SIM卡注册信息的获取操作。在每次进行SIM卡状态校验时，都需要通过富执行环境操作系统与可信执行环境操作系统交互来获取SIM卡注册信息，以保证每次SIM卡状态校验操作时所使用的SIM卡注册信息的可信程度。

根据第一方面的一种可能实施方式，SIM卡实时信息和SIM卡注册信息可以为不同时间获取的SIM卡状态信息，获取SIM卡实时信息的步骤和获取SIM卡注册信息的步骤类似。具体的，获取移动终端的SIM卡实时信息的步骤可以包括：先由所述应用层向所述框架层发送SIM卡实时信息查询请求，再由框架层的所述终端服务基于所述SIM卡实时信息查询请求，向所述应用层发送所述SIM卡实时信息。获取SIM卡实时信息后，不需要再存储到可信执行环境的目标存储区，直接由应用层将SIM卡实时信息和SIM卡注册信息进行比对校验即可。

根据第一方面的一种可能实施方式，进行SIM卡状态校验之后，若SIM卡状态发生变化则需要进行身份校验。移动终端内预先存储有身份标识，用于身份校验操作。存储身份校验操作的步骤可以具体包括：移动终端先输出身份标识存储提示，以提示用户基于所述身份标识存储提示输入的身份标识，再将所述身份标识存储到所述目标存储区。触发身份标识获取和存储的事件可以包括，开启终端保护模式，或者首次插入SIM卡等。

在进行身份校验时，移动终端先输出身份校验提示，以提示用户根据该身份校验提示输入身份校验信息，移动终端再将用户基于所述身份校验提示输入的身份校验信息，与预先存储的身份标识进行比对校验。其中，若所述身份校验信息与所述身份标识匹配，则身份校验通过，认为当前持有用户为合法用户，该用户可以正常使用该移动终端；若所述身份校验信息与所述身份标识不匹配，则身份校验未通过，认为当前持有用户为非法用户不能正常使用该移动终端，锁定移动终端进入禁用模式。

根据第一方面的一种可能实施方式，参考前述实施方式中提及的富执行环境与可信执行环境的交互场景，在此交互场景下，身份标识存储到所述目标存储区的步骤可以具体包括：

先由所述应用层接收用户输入的所述身份标识，将所述身份标识发送至所述硬件抽象层，以使所述硬件抽象层的所述客户端应用将所述身份标识发送至所述可信应用；再由所述可信应用将所述身份标识发送至所述安全存储芯片，以使所述安全存储芯片将所述身份标识存储到所述目标存储区，这样即完成了将富执行环境操作系统获取的身份标识存储到可信执行环境操作系统的步骤。

以及对应的，身份校验的步骤可以具体包括：由所述应用层接收所述身份校验信息，向所述硬件抽象层发送身份标识获取请求，以使所述硬件抽象层的所述客户端应用将所述身份标识获取请求发送至所述可信应用；再由所述可信应用从所述安全存储芯片的目标存储区获取所述身份标识，并向所述客户端应用发送所述身份标识，以使所述客户端应用将所述身份标识发送至所述应用层；最后由所述应用层判断所述身份校验信息与所述身份标识是否匹配。在具体实施时，考虑到可信应用本身也具备处理功能，也可以将进行身份标识与身份校验信息的比对校验操作放到可信应用这一侧来执行，不作限定。

根据第一方面的一种可能实施方式，所述身份校验信息和所述身份标识均为六位数字密码。六位数字密码作为身份校验的信息格式，输入操作简单，且校验准确度更高。

根据第一方面的一种可能实施方式，所述SIM卡实时信息和所述SIM卡注册信息均包括：SIM卡的硬件标识。SIM卡的硬件标识可以用于标识不同的SIM卡，以SIM卡的硬件标识作为SIM卡实时信息和SIM卡注册信息来判断SIM卡是否发生变化，可信程度更高。

根据第一方面的一种可能实施方式，所述SIM卡实时信息和所述SIM卡注册信息还包括：SIM卡提供商的移动国家代码、SIM卡提供商的移动网络代码和网络状态中的至少一种，以进一步辅助判断SIM卡状态是否发生变化。

根据第一方面的一种可能实施方式，针对身份校验未通过的情况增设重复校验的方案。具体包括：若身份校验未通过，不直接控制终端进入禁用模式，而是先重复进行身份校验，若在重复进行身份校验的过程中身份校验通过，则可以控制该移动终端进入可用模式。若重复进行身份校验多次直至达到了预设停止条件，也仍未身份校验通过，则可以认定当前用户不是原机主，停止进行身份校验并控制所述移动终端进入禁用模式。

根据第一方面的一种可能实施方式，上述限制重复身份校验的预设停止条件包括：身份校验的总次数等于次数阈值，避免过多次的无效身份校验，所述重复进行身份校验的步骤，包括：若身份校验的总次数小于或者等于第一阈值，每间隔第一等待时长进行身份校验；若身份校验操作的总次数大于所述第一阈值且小于或者等于第二阈值，每间隔第二等待时长进行身份校验；若身份校验的总次数大于所述第二阈值且小于或者等于第三阈值，每间隔第三等待时长进行身份校验；其中，所述第一阈值小于所述第二阈值，且所述第二阈值小于所述第三阈值，所述第三阈值小于或者等于所述次数阈值，以及，所述第一等待时长小于所述第二等待时长，且所述第二等待时长小于所述第三等待时长。增设重复身份校验，且限制相邻身份校验操作之间的等待时长递增，可以控制当前用户尝试重复身份校验的次数，避免过多次的无效身份校验。

根据第一方面的一种可能实施方式，所述控制所述移动终端进入禁用模式的步骤，包括以下至少一种：控制所述移动终端的显示屏进入息屏状态；控制所述移动终端的输入输出模组进入禁用模式，所述输入输出模组包括物理按键感应模组、指纹采集模组、图像采集模组和音频采集模组中的至少一种。在身份校验未通过后，对移动终端进行锁定禁用，锁定禁用的方式可以为完全禁用或者部分禁用，锁定禁用的方式可以由机主自定义设置，也可以由系统出厂设置。

第二方面，提供了一种终端控制装置，包括处理器，所述处理器用于执行第一方面中任一项所述的终端控制方法。

第三方面，提供了一种移动终端，包括SIM卡模组、存储器和处理器；所述SIM卡模组、所述存储器与所述处理器耦合，所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，使得移动终端执行第一方面中任一项所述的终端控制方法。

第四方面，提供了一种移动终端，该移动终端具有实现上述第一方面所述的终端控制方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第五方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面中任一项所述的终端控制方法。

第六方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面中任一项所述的终端控制方法。

其中，第二方面至第六方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所带来的技术效果，此处不再赘述。

附图说明

图1为现有技术提供的端云协同查找方案的界面示意图；

图2本申请实施例提供的一种终端控制方法的流程示意图；

图3为本申请实施例提供的终端控制方法的界面示意图之一；

图4为本申请实施例提供的终端控制方法的界面示意图之二；

图5为本申请实施例提供的终端控制方法的界面示意图之三；

图6为本申请实施例提供的终端控制方法所应用的移动终端的系统分布示意图；

图7为本申请实施例提供的终端控制方法的交互示意图之一；

图8为本申请实施例提供的终端控制方法的交互示意图之二；

图9为本申请实施例提供的一种移动终端的结构示意图；

图10为本申请实施例提供的另一种移动终端的结构示意图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

为便于理解，先介绍本申请实施例涉及的部分技术常识。

用户识别(Subscriber Identity Module，SIM) 卡是全球移动通信（GlobalSystem for Mobile Communications，GSM）系统的移动用户所持有的IC卡。GSM系统通过SIM卡来识别GSM用户，移动终端只有插入SIM卡后，才能入网使用。同一个移动终端可以插入不同的SIM卡，同一张SIM卡可在不同的手机等移动终端上使用。

SIM卡是移动终端连接到GSM网络的钥匙，一旦SIM卡从移动终端内拔出，除了紧急呼叫外，移动终端将无法享受网络运营者提供的各种服务。SIM卡除了能作为钥匙外，还为用户提供很多方便。用户只需将SIM卡插入或嵌入任何一台GSM系统的移动终端，即能实现通信。SIM卡是一张符合GSM规范的“智能”卡，它内部包含了与用户有关的、被存储在用户这一方的信息，例如国际移动用户识别号码(International Mobile Subscriber Identity，IMSI)，即用户的电话号码。国际移动用户识别号码是全球统一编码的唯一能识别用户的号码，它使用网络来识别用户归属于的国家或者移动业务服务区。

基于SIM卡对移动终端正常使用的重要作用，移动终端若发生丢失、盗窃等异常情况，SIM卡状态通常会发生变化。例如，移动终端的原机主担心丢失后的移动终端内的原SIM卡被非法使用，远程挂失或者注销移动终端内的原SIM卡；而移动终端的新持有用户可能会通过拔掉原SIM卡并插入新SIM卡的方式，或者通过强制移动终端开关机或者刷机等方式，以达到正常使用该移动终端的目的。基于移动终端发生异常情况后SIM卡状态通常会发生变化这一情况，本申请实施例提供了一种终端控制方法、装置、移动终端及计算机可读存储介质，以实现移动终端根据SIM卡状态的变化来自动触发查找保护操作。

参见图2，为本申请实施例提供的一种终端控制方法的流程示意图。所提供的终端控制方法可以应用于移动终端发生丢失、盗窃或者其他异常情况后的查找保护场景。移动终端基于SIM卡状态变化来触发身份校验操作，并在身份校验未通过时控制移动终端进入禁用模式。这样，在移动终端可能发生的丢失、被盗窃等异常情况时自动执行查找保护操作，以避免该移动终端当前的其他持有用户正常使用该移动终端，提高了终端保护效果。

本申请实施例提供的终端控制方法应用于装配有SIM卡的移动终端。移动终端可以是手机、平板电脑、手持计算机、个人电脑（Personal Computer，PC）、蜂窝电话、个人数字助理（Personal Digital Assistant，PDA）、可穿戴式设备(如智能手表、智能手环)、智能家居设备(如电视机)、车机(如车载电脑)、智慧屏、游戏机，以及增强现实(AugmentedReality，AR)/虚拟现实(Virtual Reality，VR)设备等。本申请实施例对于移动终端的具体设备形态不作特殊限制。

下面将结合图2，对本申请实施例提供的终端控制方法的具体实施过程进行解释说明。具体的，所述终端控制方法主要包括以下步骤：

步骤S201，响应于预先定义的SIM卡校验事件，获取移动终端的SIM卡实时信息，以及，从所述移动终端的目标存储区获取预先存储的SIM卡注册信息。

移动终端内装配有SIM卡，实现移动终端到网络的通信连接。SIM卡的相关信息可以包括国际移动用户识别号码、硬件标识或者供应商信息，其中，SIM卡的硬件标识为SimSerial Number，用于标识不同的SIM卡，SIM卡的硬件标识可以记录SIM卡的国际移动用户识别号码。SIM卡提供商SIM Operator的移动国家代码（Mobile Country Code，MCC）用于标识SIM卡提供商所属国家，移动网络代码（Mobile Network Code，MNC）用于标识SIM卡所属运营商。网络状态Network Type用于指代网络类型，如当前是4G、5G还是网络断开状态(none)。

在SIM卡插入移动终端的卡槽内，移动终端即可实时获取SIM卡的相关信息，确定SIM卡的当前状态，可以将此部分能够识别各SIM卡的相关信息定义为SIM卡状态信息。SIM卡状态信息在移动终端内的可获取状态与SIM卡在移动终端内的使用状态保持一致。若SIM卡插入移动终端的卡槽内，SIM卡状态信息会存储到移动终端，移动终端可以实时获取SIM卡状态信息。若SIM卡从移动终端的卡槽内拔出，移动终端无法再实时获取该被拔出的SIM卡的SIM卡状态信息，也即移动终端获取的SIM卡状态信息会随着移动终端内SIM卡的使用状态变化而发生变化。

若移动终端及装配的SIM卡处于正常使用状态，则SIM卡状态信息通常不会发生变化，可以将正常使用状态下的SIM卡状态信息定义为SIM卡注册信息。需要说明的是，该SIM卡注册信息可以为移动终端在首次插入使用该SIM卡时的SIM卡状态信息，也可以为移动终端在插入SIM卡之后的正常使用阶段经用户或者其他认证方式进行合法认证后更新存储的SIM卡状态信息。移动终端获取该SIM卡注册信息后，将SIM卡注册信息预先存储在移动终端内，将移动终端内存储该SIM卡注册信息的区域定义为目标存储区。

需要说明的是，移动终端实时获取SIM卡状态信息的方式不是从目标存储区获取，而是在移动终端内的SIM卡关联的终端服务根据SIM卡槽内的SIM卡状态实时获取的。也就是说，移动终端在不同时刻获取的SIM卡状态信息可能受SIM卡使用状态影响而发生变化，但移动终端预先存储在目标存储区内的SIM卡注册信息通常不会受SIM卡使用状态而发生变化。

根据数据存储特性，移动终端内的目标存储区可以为可擦出分区或者不可擦除分区。移动终端的可擦出分区较多，存储方式简单，相对来说不可擦除分区较少，数据不易丢失。目标存储区可以为可擦出分区，SIM卡注册信息存储到目标存储区后，可以通过擦出方式清除该SIM卡注册信息，这种情况通常出现在用户希望能够频繁更换SIM卡注册信息的场景，但可能出现存储器故障导致数据丢失或者移动终端被强制刷机等结果。目标存储区也可以选择不可擦除分区，SIM卡注册信息存储到目标存储区后，SIM卡注册信息无法清除。具体实施时，可以选择用于存储所述SIM卡注册信息的目标存储区为移动终端的不可擦除分区，避免其他持有该移动终端的用户通过刷机等方式修改或者清除SIM卡注册信息，提高SIM卡注册信息的稳定性，保证SIM卡注册信息具备较高的校验参考效力。

若移动终端内的SIM卡发生了SIM卡插拔、SIM卡新增或者SIM卡注销等事件，移动终端实时获取的SIM卡状态信息会发生变化，由此可以通过校验SIM卡状态信息是否发生变化来确定移动终端是否处于异常使用状态。为便于区分，可以将移动终端实时获取的SIM卡状态信息定义为SIM卡实时信息，SIM卡实时信息会随SIM卡在移动终端内的装配状态该而发生变化。

移动终端发生丢失或者被盗窃等异常情况时，当前持有该移动终端的用户可能会对该移动终端进行SIM卡拔掉、开关机等操作，以便通过插入新SIM卡或者其他方式来使用该移动终端；原持有该移动终端的用户可能会对该移动终端的SIM卡进行挂失、注销等操作，以避免当前持有该移动终端的用户获取该SIM卡的信息。SIM卡插拔、开关机或者SIM卡挂失、注销等操作，均可能会引起移动终端内实时获取的SIM卡状态信息发生变化，可将此类可能引发SIM卡状态信息发生变化的事件定义为SIM卡校验事件。具体实施时，所述SIM卡校验事件可以包括：SIM卡冷插拔、SIM卡热插拔、SIM卡注销、SIM卡更换、移动终端进入飞行模式、移动终端开机和移动终端切换网络中的至少一种。

这些SIM卡校验事件可以分为两类，一类是基于SIM卡本身的SIM卡校验事件，例如SIM卡冷热插拔和SIM卡更换等，另一类是基于移动终端运行状态的SIM卡校验事件，如移动终端开机等。对于第一类SIM卡校验事件，移动终端可以通过监听寄存器标志位来监听，移动终端在卡槽内新插入SIM卡时，对应SIM卡插入状态的寄存器标志位进位，状态值切换为1。反之，若移动终端在卡槽内的SIM卡拔出，对应的寄存器标志位借位，状态值切换为0。移动终端可以通过监听该寄存器标志位的状态值来判断是否发生了SIM卡校验事件。对于第二类SIM卡校验事件，移动终端开机，主电池（Voltage Battery，VBAT）上电，移动终端内的应用处理器、调制解调器、天线等逐步上电，移动终端可以通过监听主电池、应用处理器等器件的上电信号来判断是否发生了SIM卡校验事件。

另外，移动终端内可能有两个及以上的SIM卡槽，各SIM卡槽内可以分别插入一个SIM卡，若检测到针对其中任意一个SIM卡槽内的SIM卡校验事件，或者针对移动终端的SIM卡校验事件，都可以触发SIM卡状态校验操作。例如，移动终端内的SIM卡槽1插入了SIM卡1，移动终端内的SIM卡槽2由空置状态新插入SIM卡2；或者，移动终端内的SIM卡槽1内的SIM卡1和SIM卡槽内的SIM卡2的位置互换；再或者，移动终端内的SIM卡1未发生变化但SIM卡2被注销等；或者，SIM卡1的暂时无法连接到网络等，这些都可以作为SIM卡校验事件，都会触发移动终端执行SIM卡状态校验操作。

如图3所示，SIM卡状态变化时，移动终端检测到SIM卡校验事件并做出响应，执行后续的自动校验和查找保护操作。移动终端执行的自动校验可以包括两部分，即先校验SIM卡状态信息，再校验用户身份。若SIM卡状态信息校验通过，则可以认为未发生异常事件，可以不继续校验用户身份。若SIM卡状态信息校验未通过，则可以认为可能发生异常事件，此时需要继续校验用户身份。移动终端校验SIM卡状态的方式可以包括，分别获取预先存储在目标存储区的SIM卡注册信息，以及当前的SIM卡实时信息，将二者进行比对。

移动终端执行SIM卡状态信息校验的方式可以包括，获取SIM卡实时信息，以及预先存储的SIM卡注册信息，判断SIM卡实时信息与SIM卡注册信息是否匹配。那么，在响应于预先定义的SIM卡校验事件，获取移动终端的SIM卡实时信息的步骤之前，需要预先获取SIM卡注册信息并进行存储。获取SIM卡注册信息并进行存储的节点，可以在移动终端进行开机向导阶段，在移动终端开启对应该终端控制方法的终端保护模式时，或者移动终端首次插入SIM卡时，可以将此类触发执行SIM卡注册信息获取和存储动作的事件定义为SIM卡注册事件。那么，获取SIM卡注册信息的步骤可以具体包括：

响应于SIM卡注册事件，获取所述SIM卡注册信息，其中，所述SIM卡注册事件用于指示所述移动终端存储所述SIM卡注册信息；

将所述SIM卡注册信息存储到所述目标存储区。

其中，所述SIM卡注册事件包括以下任一：

开启终端保护模式；

首次插入SIM卡。

SIM卡注册事件的一种实施方式是移动终端开启终端保护模式，例如移动终端在开机向导阶段开启终端保护模式，或者用户在移动终端正常使用时开启终端保护模式，移动终端开启终端保护模式的事件即可作为SIM卡注册事件。那么，移动终端监听该SIM卡注册事件的过程可以包括：在所述移动终端运行开机向导程序时，输出终端保护模式确认开启提示；检测到用户基于所述终端保护模式确认开启提示输入的确认操作，开启所述终端保护模式。在移动终端运行开机向导程序时，即引导用户确认开启终端保护模式，这样可以在移动终端刚进入正常使用后即可实施该终端控制方法，较早地实现对移动终端的防丢保护。

移动终端可以增设一个终端保护模式，在终端保护模式开启后，移动终端会开始对移动终端执行自动检测、校验等查找保护操作。终端保护模式的开启节点可以依赖于用户主动触发的开启操作，或者系统程序预配置的触发事件，可以将此类用于触发终端保护模式开启的用户主动开启动作或者系统预配置触发事件定义为终端保护模式开启事件。终端保护模式开启事件可以有多种，例如，在开机向导阶段用户主动点选终端保护模式开启按钮，移动终端运行开启向导程序或者移动终端首次装配SIM卡，用户在移动终端的设置界面点选终端保护模式开启按钮等。

移动终端在检测到开机终端保护模式开启事件后，移动终端随即进入终端保护模式。移动终端进入终端保护模式之后，可以先获取当前的SIM卡状态信息作为SIM卡注册信息，将SIM注册信息存储到目标存储区。在此后若移动终端检测到SIM卡校验事件，即可执行自动校验和禁用等查找保护操作。

SIM卡注册事件的另一种情况是首次插入SIM卡。移动终端的机主在开启终端保护模式前并未插入SIM卡，那么开启终端保护模式时无法获取和存储SIM卡注册信息，或者获取到的SIM卡注册信息为空卡信息。那么，在开启终端保护模式机主首次插入SIM卡，则移动终端也可以将此次事件定义为SIM卡注册事件，触发SIM卡注册信息获取和存储操作。

另外，还可能存在的情况包括，该移动终端的机主在正常使用过程中可能会更换移动终端的SIM卡，SIM卡更换操作会导致SIM卡注册信息发生变化，那么移动终端可以在此次身份校验通过后，将变化后的SIM卡注册信息存储到目标存储区。存储的方式可以包括：将所述预设存储区内的所述SIM卡注册信息更新为所述SIM卡实时信息，或者将SIM卡实时信息存储到目标存储区内，作为新的SIM卡注册信息应用于后续的SIM卡状态校验。此后的终端控制方法执行时所依赖的SIM卡注册信息是此次变化后存储的SIM卡注册信息。这样，可以有效避免机主在正常插拔卡后，移动终端持续以在先的错误的SIM卡注册信息进行SIM卡校验所导致频繁进行身份校验的情况，优化了终端保护效果。

具体的，进行身份校验的步骤之后，若身份校验通过，将所述预设存储区内的所述SIM卡注册信息更新为所述SIM卡实时信息。这样可以将正常使用状态下的SIM卡状态变化后的SIM卡注册信息及时更新，避免后续终端控制方案持续误判，影响用户的正常使用。

步骤S202，若所述SIM卡实时信息与所述SIM卡注册信息不匹配，则进行身份校验。

依据前述步骤获取当前时刻的SIM卡实时信息，以及预先存储的SIM卡注册信息之后，判断这两类信息是否匹配，以实现SIM卡状态校验。SIM卡状态信息的内容可以有多种，由SIM卡状态信息获得SIM卡实时信息和SIM注册信息的方式也可以有多种，对应的，判断这两类信息是否匹配的方式可以有多种。

SIM卡状态信息的类型可以仅包括SIM卡的硬件标识，也可以包括SIM卡提供商的移动国家代码、SIM卡提供商的移动网络代码和网络状态中的至少一种。在具体实施时，可以直接将SIM卡状态信息作为SIM卡实时信息和SIM卡注册信息，也可以将直接获取的SIM卡状态信息进行加密处理或者格式转换处理后分别得到SIM卡注册信息和SIM卡实时信息。另外用作SIM卡实时信息的SIM状态信息的信息元素，与用作SIM卡注册信息的SIM状态信息的信息元素，可以完全相同也可以部分相同，其采用的加密处理或者格式转换处理等运算处理技术可以相同也可以不同。

对应的，判断SIM卡实时信息和SIM卡注册信息是否匹配的方式也可以包括，判断这两类信息是否完全一致，或者判断这两类信息所包含的部分类型的信息是否完全一致，再或者是判断这两类信息经过相同或者不同的运算处理技术之后的结果是否一致等。判断是否匹配所采用的方式，可以根据这两类信息的信息类型和获取方式来具体确定。

例如，SIM卡实时信息和SIM卡注册信息均包括SIM卡的硬件标识，SIM卡的硬件标识用于区分不同的SIM卡。那么对应的判断匹配的方案可以为，判断这两类信息是否完全一致，若这两类信息完全一致则判定SIM卡实时信息与SIM卡注册信息匹配，否则判定这两类信息不匹配。

再例如，SM卡实时信息和SIM卡注册信息均包括SIM卡的硬件标识、SIM卡提供商的移动国家代码、SIM卡提供商的移动网络代码和网络状态。SIM卡提供的移动国家代码和SIM卡提供商的移动网络代码通常不会发生变化，SIM卡的网络状态可能会发生变化。那么对应的判断匹配的方案可以为，判断这两类信息中的SIM卡的硬件标识、SIM卡提供商的移动国家代码和SIM卡提供商的移动网络代码这三个信息元素是否完全一致，若这三个信息元素完全一致则判定SIM卡实时信息与SIM卡注册信息匹配，否则判定这两类信息不匹配。

在进行SIM卡注册信息和SIM卡实时信息的匹配判断后，若判断结果为不匹配，则表示SIM卡状态可能发生变化，移动终端即触发身份校验操作，来判断该移动终端当前的用户是否为合法用户。若判断结果为匹配，则表示SIM卡状态未发生变化，移动终端可以不继续触发身份校验操作，直接进入正常的使用状态。

移动终端触发身份校验操作的方式可以有多种，例如，校验当前用户输入的密码和预设密码是否相同，或者，校验当前用户的生物特征信息与预先录入的生物特征信息是否相同等。移动终端执行这些身份校验操作，需要预先录入用于校验参考的身份信息，该用于校验参考的身份信息用于在身份校验操作中校验用户实时输入的身份信息是否正确。为便于区分，将预先录入的用于校验参考的身份信息定义为身份标识，将身份校验操作中用户实时输入的身份信息定义为身份校验信息。身份标识和身份校验信息的数据类型可以有多种，例如为六位数字密码，或者为数字、字母和符号组合成的多位密码，或者为生物特征信息。

在一种实施方式中，上述进行身份校验的步骤，可以具体包括：

输出身份校验提示；

若接收到用户基于所述身份校验提示输入的身份校验信息，判断所述身份校验信息与预先存储的身份标识是否匹配；

其中，若所述身份校验信息与所述身份标识匹配，则身份校验通过；若所述身份校验信息与所述身份标识不匹配，则身份校验未通过。

在需要进行身份校验时，移动终端可以先输出一个身份校验提示，以提示用户输入身份校验信息。身份校验提示的输出方式可以有多种，例如图3所示，可以直接在移动终端弹框显示、在锁屏界面显示或者语音播报的方式输出“校验身份标识”等类似提醒文字。当然，移动终端也可以显示“请语音录入身份校验信息”或者“请进行生物特征验证”等提示信息等，不作限定。

步骤S203，若身份校验未通过，则控制所述移动终端进入禁用模式；

移动终端触发身份校验操作后，会得到身份校验通过和身份校验未通过这两个结果。如图3所示，若身份校验通过，则可以认为当前用户为合法用户，移动终端可以进入正常使用模式，当前用户可以正常使用该移动终端。若身份校验未通过，则可以认为当前用户为非法用户，移动终端可能发生了丢失、盗窃等异常情况。针对身份校验未通过的情况，移动终端会进入禁用模式，以禁止当前用户使用。当然，考虑到可能存在机主误操作导致一次的身份校验无法校验通过的情况，如果直接进入禁用模式会影响机主的正常使用，此时可以考虑在首次的身份校验未通过后再重复进行身份校验，或者针对不同情况下的身份校验未通过的结果进入不同锁定程度的禁用模式等，不作限定。

下面将提供一种禁用模式的具体实现方案，限制移动终端进入禁用模式的方式可以包括以下至少一种：

控制所述移动终端的显示屏进入息屏状态；

控制所述移动终端的输入输出模组进入禁用模式，所述输入输出模组包括物理按键感应模组、指纹采集模组、图像采集模组和音频采集模组中的至少一种。

移动终端的原机主可以自定义设置移动终端进入禁用模式的不同方式，或者移动终端也可以预配置不同锁定程度的禁用模式，例如可以禁用移动终端的部分功能，也可以禁用移动终端的全部功能。禁用模式为禁用部分功能的模式可以为，移动终端通过显示屏显示时间、日期等基础信息，但显示屏持续锁定或者息屏，用户无法操作解锁也无法使用移动终端的系统软件或者应用软件。另外，移动终端也可以弹出“非法用户，禁止使用”等类似内容的强提醒弹框，以阻止当前用户使用。禁用全部功能的禁用模式可以为：移动终端持续处于息屏状态，物理按键感应模组、指纹采集模组、图像采集模组和音频采集模组均不工作，不接受任何输入信息。

另外，若身份校验通过，则此次检测到的SIM卡状态变化可能是由于机主进行的SIM卡变更操作，此类SIM卡变更操作可以认为是合法变更。移动终端可以将此次合法变更后的SIM卡状态信息进行记录，例如，将所述预设存储区内的所述SIM卡注册信息更新为当前的SIM卡实时信息，并用于对后续的SIM卡实时信息的校验。这样，移动终端更新SIM卡注册信息，就可以避免移动终端将此次的合法变更误认为SIM卡校验事件而持续发起不必要的SIM卡状态校验和身份校验。

前述的几种实施方式，适用于移动终端先插入SIM卡再开启终端保护模式的场景。在其他实施方式中，还可能存在移动终端在开启终端保护模式前尚未首次插入SIM卡，但开启终端保护模式后首次插卡的情况，由于已经开启了终端保护模式，移动终端也可能会基于插卡这一SIM卡校验事件来触发SIM卡校验操作。此时移动终端可以获取SIM卡实时信息，但由于尚未预先存储SIM卡注册信息所以无法获取SIM卡注册信息。针对这种情况，若移动终端在开启终端保护模式时已经预先存储了身份标识，则可以进行身份校验，身份校验通过后将当前的SIM卡实时信息作为SIM卡注册信息存储；若移动终端在开启终端保护模式时尚未预先存储身份标识，则可以不进行身份校验，直接将当前获取的SIM卡实时信息作为SIM卡注册存储到目标存储区。

以上为本申请实施例提供的一种终端控制方法的具体实施方案，移动终端通过检测是否存在SIM卡异常或者移动终端开关机等SIM卡校验事件，在检测到SIM卡校验事件后即通过SIM卡实时信息和SIM卡注册信息来自动校验SIM卡状态是否变化，并在SIM卡状态变化时触发身份校验，若身份校验未通过则控制终端进入禁用模式。这样，无需依赖于云端的远程协同，可以由移动终端在检测到SIM卡状态变化时自动触发校验和禁用操作，简化了移动终端在可能丢失后的查找保护操作，提高了终端保护效果。

在上述实施例的基础上，本实施方式增设前期的操作开启及信息存储方案。考虑到移动终端开始使用后就会有查找保护的需求，那么可以设定在开机向导阶段开启终端保护模式。具体步骤可以包括：

在所述移动终端运行开机向导程序时，输出终端保护模式确认开启提示；

若检测到用户基于所述终端保护模式确认开启提示输入的确认操作，开启所述终端保护模式。

如图4所示，为移动终端在开机向导阶段开启终端保护模式的界面示意图。在开机向导阶段增加防丢保护设计，第一时间建立用户心智。在安全设置界面内选择终端保护模式，打开防丢保护按钮。还可以在该界面内输出防丢保护的内容要点，例如打开防丢保护开关，信息存储在不可擦除分区，除非用户手动切换，否则恢复出厂该开关状态不发生变化。

移动终端在保护模式开启后，需要预先存储身份标识，用于后续的身份校验。具体步骤可以包括：

输出身份标识存储提示；

若接收到用户基于所述身份标识存储提示输入的身份标识，将所述身份标识存储到所述目标存储区。

移动终端在检测到终端保护模式开启之后，输出身份标识存储提示，以提示用户输入需要存储到移动终端的身份标识。用户可以点击“设置身份标识”按钮进入身份标识输入界面，移动终端在身份标识设置界面显示身份标识的格式要求及输入框，用户可以在输入框内输入格式要求的信息，作为自己设置的身份标识。移动终端接收到该身份标识后，即可将身份标识存储到目标存储区。图4中示例的身份标识为用户自定义设置的六位数字密码，相对生物特征信息或者其他类型的标识信息，数字密码的验证准确度更高。

另外，考虑到可能存在用户自己忘记预先设置的身份标识的情况，本申请实施例还可以增设找回身份标识的方案。在设置身份标识之后还可以引导用户进行密保问题设置，以便用户在忘记或者修改个人ID时进行身份校验。密保问题可以由用户自定义输入，也可以由用户从系统提供的问题选项中选择输入，不作限定。如图5所示，若用户忘记预先设置的身份标识，或者想要修改身份标识时，可以通过设置界面进入终端保护模式，点击“修改/删除身份标识按钮”。移动终端基于用户的点击操作弹出密保校验界面，显示密保问题，并接收用户基于密保问题输入的校验答案，根据校验答案和预先存储的密保问题的参考答案来进行密保问题验证。移动终端在密保问题验证通过后，弹出身份标识设置界面，用户可以在此身份标识设置界面重新设置身份标识，移动终端可以将该重新设置的身份标识存储到目标存储区内，替换在先存储的身份标识。

在上述实施例的基础上，考虑到移动终端丢失后，其他持有用户可能通过刷机等方式重置移动终端，为了避免预先存储的SIM卡注册信息和身份标识被删除或者修改，可以采用安全等级更高的存储方案。例如，选择所述目标存储区为所述移动终端内的安全存储芯片的数据存储区。移动终端内的安全存储芯片为独立执行存储功能的芯片，是一个可独立进行密钥生成、加解密的装置，可以将手机里的加密文件都独立储存，避免盗用。

如图6所示，移动终端内装配有安全存储芯片。所述移动终端的操作系统分为富执行环境操作系统（Rich Execution Environment Operating System，REE OS）和可信执行环境操作系统（Trusted Execution Environment Operating System，TEE OS），所述富执行环境操作系统包括应用层(Application，APP)、框架层(Framework，FWK)和硬件抽象层(Hardware Abstraction Layer，HAL)，所述框架层运行有终端服务（Telephone Service），所述硬件抽象层运行有客户端应用（Client Application，CA），所述可信执行环境操作系统运行有可信应用（Trusted Application，TA）和安全存储芯片。

具体实施时，REE侧实现SIM卡状态信息和身份标识获取操作的查询发起，TEE OS的TA与REE OS的CA通信，将SIM卡注册信息和身份标识存储到安全存储芯片内。

REE侧按照系统分层：在应用层实现整个功能的入口，包含SIM状态信息的获取及身份标识的设置界面；在框架层利用终端服务提供SIM卡状态信息查询服务和身份标识设置服务；在硬件抽象层实现CA与TA之间的信息传递，实现SIM卡状态信息及身份标识在REEOS和TEE OS之间的安全通信。需要说明的是，这里提到的终端服务、CA和TA，可以为用于实现本申请实施例所关联的终端保护模式下的服务和应用，除此之外，硬件抽象层内还可以运行有其他功能的CA，TEE OS也会运行有实现其他功能的TA，在此不作限定。

基于上述系统设置，SIM卡状态校验和身份校验的步骤均依赖REE和TEE之间交互实现。下面将分别针对前期的信息存储流程和后期的信息校验流程进行说明。

前期的信息存储流程分为两方面，一方面是SIM注册信息的存储步骤，另一方面是身份标识的存储。移动终端执行SIM卡状态校验流程之前，需要预先发起的SIM卡注册信息的存储步骤可以具体包括：

所述应用层向所述框架层发送SIM卡状态信息查询请求，以使所述终端服务返回所述移动终端的SIM卡注册信息；

所述应用层将所述SIM卡注册信息发送至所述硬件抽象层；

所述客户端应用向所述可信应用将所述SIM卡注册信息，由所述可信应用向所述安全存储芯片传输所述SIM卡注册信息，使所述安全存储芯片将所述SIM卡注册信息存储到所述目标存储区；

移动终端执行身份校验流程之前，需要预先存储身份标识的步骤可以具体包括：

所述应用层接收用户输入的所述身份标识，将所述身份标识发送至所述硬件抽象层，以使所述硬件抽象层的所述客户端应用将所述身份标识发送至所述可信应用；

所述可信应用将所述身份标识发送至所述安全存储芯片，以使所述安全存储芯片将所述身份标识存储到所述目标存储区。

在具体实施时，考虑到SIM卡注册信息和身份标识会同步应用于移动终端的查找保护方案，可以将SIM卡注册信息和身份标识分别存储，也可以将二者同步存储。为了简化控制操作，优选将SIM卡注册信息和身份标识同步存储，且存储到同一个目标存储区。

如图7所示为本申请实施例提供的终端控制方法的一种示例性流程图，主要涉及前期的信息存储流程。其中，Sec_Sim_App为应用层运行的终端保护应用，通过拉起用户界面(User Interface，UI)，通过用户界面进行信息输入输出的方式实现移动终端与用户之间的上层交互。Telephone_Service为位于框架层的终端服务，可以提供SIM卡状态的信息查询、身份注册等功能。Sec_Sim_CA为硬件抽象层运行的客户端应用，Sec_Sim_TA为TEE OS内运行的可信应用，均用于实现终端保护功能，Sec_Sim_CA和Sec_Sim_Ta交互实现REE OS与TEE OS之间的交互。Sec_Flash_TA为安全存储芯片或者其内部运行的存储应用，与TEEOS的Sec_Sim_TA，实现安全存储芯片的存入和读出。

下面将结合图6和图7，详细解释信息存储阶段的具体操作。

一、Sec_Sim_App向Telephone_Service发送SIM卡状态信息查询请求，Telephone_Service获取SIM卡状态信息，包括：（1）Get Sim Serial Nubmer、(2)Get Sim Operator、(3)Get Sim Countrylso、（4）Get NetworkOperator和(5)Get Network Type，即SIM卡硬件标识、服务提供商的移动国家代码和移动网络代码、网络类型等。Telephone_Service将SIM卡状态信息作为SIM卡注册信息返回给Sec_Sim_App，Sec_Sim_App将SIM卡注册信息打包保存在Sec_Sim_State的结构体中，后续SIM卡注册信息的传输和保存均以包含SIM卡注册信息的Sec_Sim_State这一数据结构来操作；

二、Sec_Sim_App通过用户界面输出身份标识存储提示，以接收用户输入的身份标识；

三、Sec_Sim_App将Sec_Sim_State结构体保存的SIM 状态信息和身份标识，通过跨进程调用传递给位于硬件抽象层的客户端应用Sec_Sim_CA。通过REE侧的Sec_Sim_CA和TEE侧的Sec_Sim_TA交互，将Sec_Sim_State结构体的SIM 状态信息和身份标识透传给Sec_Sim_TA，Sec_Sim_TA对Sec_Sim_State和身份标识进行加密后，通过可信应用到可信应用即TA2TA的方式，通过CMD：Sec_Sim_Reg这一寄存指令拉起Sec_Flash TA进行安全存储读写操作，将Sec_Sim_State和身份标识保存在安全存储信息的目标存储区。在对Sec_Sim_State和身份标识进行加密时，采用的加密方法可以有多种，例如哈希算法，如算法“sha384”等。

四、Sec_Flash TA将存储成功的提示返回给Sec_Sim_TA，由Sec_Sim_TA将存储成功的提示透传给Sec_Sim_CA，经由Sec_Sim_CA将该存储成功的提示返回给应用层的Sec_Sim_App，前期的信息存储流程完成。

需要说明的是，富执行环境的Sec_Sim_CA与可信执行环境的Sec_Sim_TA之间的数据传输采用透传方式。透传，即透明传输，是指不管所传数据是什么样的比特组合，都应当能够在链路上传送。当所传数据中的比特组合恰巧与某一个控制信息完全一样时，就必须采取适当的措施，使接收方不会发送方和接收方数据的长度和内容完全一致，相当于一条无形的传输线。

后期的信息校验流程也可以分为两方面，一方面是SIM注册信息的获取和校验步骤，另一方面是身份标识的获取和校验步骤。对应上述存储步骤，移动终端在执行SIM卡状态校验流程时，获取预先存储的SIM卡注册信息的步骤可以具体包括：

所述应用层向所述硬件抽象层发送SIM卡注册信息获取请求，由所述客户端应用将所述SIM卡注册信息获取请求发送至所述可信应用；

所述可信应用从所述安全存储芯片的目标存储区获取所述SIM卡注册信息，并向所述客户端应用发送所述SIM卡注册信息，由所述客户端应用将所述SIM卡注册信息发送至所述应用层。

以及，移动终端执行SIM卡状态校验流程时，SIM卡实时信息的步骤可以对应包括：

所述应用层向所述框架层发送SIM卡实时信息查询请求；

所述终端服务基于所述SIM卡实时信息查询请求，向所述应用层发送所述SIM卡实时信息。

以及，移动终端执行身份校验流程时，获取身份校验信息的步骤，可以具体包括：

所述应用层若接收到所述身份校验信息，向所述硬件抽象层发送身份标识获取请求，以使所述硬件抽象层的所述客户端应用将所述身份标识获取请求发送至所述可信应用；

所述可信应用从所述安全存储芯片的目标存储区获取所述身份标识，并向所述客户端应用发送所述身份标识，以使所述客户端应用将所述身份标识发送至所述应用层；

所述应用层判断所述身份校验信息与所述身份标识是否匹配。

如图8所示为本申请实施例提供的终端控制方法的另一种示例性流程图，主要涉及移动终端执行SIM卡状态校验和身份校验的步骤。在图7所示的前期信息存储的基础上，下面将结合图6至图8，详细解释信息获取和校验阶段的具体操作。

五、移动终端监听是否发生SIM卡校验事件，如SIM卡冷热插拔、SIM卡更换、移动终端开关机等。例如，移动终端可以通过监听寄存器标志位来监听，移动终端在卡槽内新插入SIM卡时，对应SIM卡插入状态的寄存器标志位进位，状态值切换为1。反之，若移动终端在卡槽内的SIM卡拔出，对应的寄存器标志位借位，状态值切换为0。移动终端可以通过监听该寄存器标志位的状态值来判断是否发生了SIM卡校验事件。或者，移动终端可以通过监听主电池、应用处理器等器件的上电信号来判断是否发生了SIM卡校验事件。

移动终端可以通过获取Sec_Sim_State中关键的SIM卡状态信息的方式，来分析是否发生SIM卡校验事件。

移动终端通过这几个关键的SIM卡状态值判断是否可能发生了需要校验SIM卡的SIM卡校验事件。

六、若移动终端检测到SIM卡校验事件，Sec_Sim_App会读取当前设备的sim卡状态信息作为SIM卡实时信息，记录在Sec_Sim_State结构体中；

七、Sec_Sim_App下发SIM卡注册信息获取请求到Sec_Sim_CA，然后透传到Sec_Sim_TA，拉起安全存储TA进行SIM注册信息的读取，并将所读取的SIM卡注册信息并返回Sec_Sim_App。

八、Sec_Sim_App判断SIM卡注册信息和当前读取到的SIM卡实时信息是否匹配，若匹配则认为移动终端的持有用户为合法用户，移动终端进入正常使用模式；若不匹配，则触发身份校验流程；

九、Sec_Sim_App输出身份校验提示，接收用户输入的身份校验信息。另外，Sec_Sim_App还会下发身份标识获取请求到Sec_Sim_CA，由Sec_Sim_CA将该身份标识获取请求透传至Sec_Sim_TA，由Sec_Sim_TA拉起安全存储TA进行身份标识的读取，并将身份标识经由Sec_Sim_CA返回给Sec_Sim_App。

十、Sec_Sim_App将身份校验信息与身份标识进行比对，并根据身份校验结果来控制该移动终端的模式。

十一、若身份校验结果为身份校验通过，则进入正常使用模式，将SIM卡注册信息更新为SIM卡实时信息。若身份校验结果为身份校验未通过，则进入禁用模式。

当然，Sec_Sim_TA也具备获取、分析、处理等计算能力，Sec_Sim_App获取的身份校验信息，也可以经由Sec_Sim_CA透传给Sec_Sim_TA，由Sec_Sim_TA根据所获取的身份校验信息和预先存储的身份标识来进行身份校验。为了尽量节省可信执行环境的资源，可以将身份校验和SIM卡校验的动作均放在富执行环境的应用层来执行。

上述各实施方式中，移动终端进行SIM卡状态校验和身份校验之后，若身份校验未通过则进入禁用模式。考虑到可能存在用户输入错误等情况，为避免影响合法用户的正常使用，还可以增设多次校验的方案。在一种具体实施方式中，在首次身份校验未通过之后，该终端控制方法还包可以包括：

若身份校验未通过，则重复触发身份校验操作，直至身份校验通过或者满足预设停止条件时停止触发身份校验操作；

若满足预设停止条件，则控制所述移动终端进入禁用模式；

若身份校验通过，则控制所述移动终端进入可用模式。

移动终端设置一个预设停止条件，用于限制用户尝试身份验证的重复操作。移动终端在触发身份校验操作后，若首次身份校验未通过则可以再次触发身份校验，在达到预设停止条件或者身份校验通过之前，都可以持续触发身份校验。具体实施时，所述预设停止条件包括：触发身份操作的总次数等于次数阈值，即限制用户尝试身份校验操作的总次数。当然，在其他方式中，也可以限制用户尝试身份校验操作的总时长，例如，限制用户只能在首次身份校验未通过之后的预设时长内重复进行身份校验操作，若超过该预设时长则不能再进行身份验证操作。

重复触发身份校验操作的方式，可以是等时间间隔重复触发，也可以是时间间隔递增式重复触发。在一种实施方式中，所述重复触发身份校验操作的步骤，可以具体包括：

若触发身份校验操作的总次数小于或者等于第一阈值，每间隔第一等待时长触发身份校验操作；

若触发身份校验操作的总次数大于所述第一阈值且小于或者等于第二阈值，每间隔第二等待时长触发身份校验操作；

若触发身份校验操作的总次数大于所述第二阈值且小于或者等于第三阈值，每间隔第三等待时长触发身份校验操作；

其中，所述第一阈值小于所述第二阈值，且所述第二阈值小于所述第三阈值，所述第三阈值小于或者等于所述次数阈值，以及，所述第一等待时长小于所述第二等待时长，且所述第二等待时长小于所述第三等待时长。

时间间隔递增式重复触发的方案，可以防止用户过于频繁地触发身份校验操作，以避免移动终端的电量过快消耗影响该终端的查找保护效果。需要说明的是，此处所提到的第一阈值、第二阈值和第三阈值，可以为大于或者等于1的任意自然数，满足第一阈值小于所述第二阈值，且所述第二阈值小于所述第三阈值，所述第三阈值小于或者等于所述次数阈值的限制条件即可。另外，第一等待时长可以为0秒或者1秒，第二等待时长和第三等待时长可以为任意时长，满足第一等待时长小于所述第二等待时长，且所述第二等待时长小于所述第三等待时长的限制条件即可。

在一个具体示例中，重复触发身份校验操作的方案可以包括：

[1, 4] = 0 sec：前四次校验未通过可以立即进行下一次认证；

[5] = 30 sec：第五次校验未通过后，锁定30s；

[6, 9] = 0 sec：第六次到第十次失败，不锁定；

[10, 30] = 30 sec：第十次到第三十次，每次失败锁定30s；

[31, 140] = (30 (2 ^ ((x - 30) / 10))) sec：第三十一次到一百四十次，每次指数增长锁定时间；

[141, inf] = 1 day：第一百四十一次之后每次失败锁定一天。

当重复触发身份校验操作未通过达到预设停止条件时，移动终端进入禁用模式，可以禁用移动终端的全部功能。具体实现方式可以为，Sec_Sim_App 触发端侧冻屏，触发方式sec_sim_app下发”am hang”指令, 使得屏幕及物理按键均不可用，用户点击移动终端的显示屏时，移动终端不会有任何反应。

综上所述，本申请实施例提供的终端控制方法，提供了基于SIM卡校验事件的终端保护方案。在移动终端可能发生丢失、被盗窃等异常情况后，移动终端可以基于SIM卡变化自动触发SIM卡状态校验和身份校验，并在身份校验未通过后锁定移动终端进入禁用模式，避免被其他用户使用，实现不依赖于端云协同也能实现终端保护的技术效果。

此外，本申请实施例还提供一种移动终端，包括SIM卡模组、存储器和处理器；

存储器存储计算机执行指令；

处理器执行存储器存储的计算机执行指令，使得移动终端执行上述实施例提供的终端控制方法。除此部分主要器件之外，移动终端还包括用于实现基础功能的元器件，下面将结合图9进行具体说明。

如图9所示为本申请实施例提供的一种移动终端900的结构示意图。其中，移动终端900可以包括处理器910，外部存储器接口920，存储器921，通用串行总线（UniversalSerial Bus，USB）接口930，电池940，电源管理模块941，电源芯片942，天线1，天线2，射频模块950，通信模块960，音频模块970，扬声器970A，受话器970B，麦克风970C，耳机接口970D，传感器模块980，按键990，马达991，指示器992，相机993，显示屏994，以及SIM卡模组995等。其中传感器模块980可以包括压力传感器980A，陀螺仪传感器980B，气压传感器980C，磁传感器980D，加速度传感器980E，距离传感器980F，接近光传感器980G，指纹传感器980H，温度传感器980J，触摸传感器980K，环境光传感器980L，骨传导传感器980M等。

本发明实施例示意的结构并不构成对移动终端900的限定。可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器910可以包括一个或多个处理单元。例如，处理器910可以包括应用处理器（Application Processor，AP)，调制解调处理器，图形处理器（Graphics ProcessingUnit，GPU），图像信号处理器（Image Signal Processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器（Digital Signal Processor，DSP），基带处理器，和/或神经网络处理器（Neural-Network Processing Unit，NPU）等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

上述控制器可以是指挥移动终端900的各个部件按照指令协调工作的决策者。是移动终端900的神经中枢和指挥中心。控制器根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器910中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器910中的存储器为高速缓冲存储器，可以保存处理器910刚用过或循环使用的指令或数据。如果处理器910需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器910的等待时间，因而提高了系统的效率。

在一些实施例中，处理器910可以包括接口。接口可以包括集成电路（Inter-Integrated Circuit，I2C）接口，集成电路内置音频（Inter-Integrated Circuit Sound，I2S）接口，脉冲编码调制(Pulse Code Modulation，PCM)接口，通用异步收发传输器（universal asynchronous receiver/transmitter，UART）接口，移动产业处理器接口（Mobile Industry Processor Interface，MIPI），通用输入输出（General-PurposeInput/Output，GPIO）接口，SIM接口，和/或USB接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线（Serial Data Line，SDL）和一根串行时钟线(Derail Clock Line，SCL)。在一些实施例中，处理器910可以包含多组I2C总线。处理器910可以通过不同的I2C总线接口分别耦合触摸传感器980K，充电器，闪光灯，相机993等。例如：处理器910可以通过I2C接口耦合触摸传感器980K，使处理器910与触摸传感器980K通过I2C总线接口通信，实现移动终端900的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器910可以包含多组I2S总线。处理器910可以通过I2S总线与音频模块970耦合，实现处理器910与音频模块970之间的通信。在一些实施例中，音频模块970可以通过I2S接口向通信模块960传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块970与通信模块960可以通过PCM总线接口耦合。在一些实施例中，音频模块970也可以通过PCM接口向通信模块960传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信，两种接口的采样速率不同。

UART接口是一种通用串行数据总线,用于异步通信。该总线为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器910与通信模块960。例如：处理器910通过UART接口与蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块970可以通过UART接口向通信模块960传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器910与显示屏994，相机993等外围器件。MIPI接口包括摄像头串行接口（Camera Serial Interface，CSI），显示屏串行接口（Display SerialInterface，DSI）等。在一些实施例中，处理器910和相机993通过CSI接口通信，实现移动终端900的拍摄功能。处理器910和显示屏994通过DSI接口通信，实现移动终端900的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以配置为控制信号，也可配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器910与相机993，显示屏994，通信模块960，音频模块970，传感器模块980等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口930可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口930可以用于连接充电器为移动终端900充电，也可以用于移动终端900与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。还可以用于连接其他移动终端，例如AR设备等。

本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对移动终端900的结构限定。移动终端900可以采用本发明实施例中不同的接口连接方式，或多种接口连接方式的组合。

电池940可以为可充电电池或者一次性电池，为可充电电池是可以通过充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，电池940可以通过USB接口930接收有线充电器的充电输入。在一些无线充电的实施例中，电池940可以通过移动终端900的无线充电线圈接收无线充电输入。电池940为电源芯片942充电的同时，还可以通过电源管理模块941为移动终端900供电。

电源管理模块941用于连接电源芯片942，电池940与处理器910。电源管理模块941接收所述电源芯片942和/或电池940的输入，为处理器910，存储器921，外部存储器接口920，显示屏994，相机993，和通信模块960等供电。电源管理模块941还可以用于监测电池容量，电池循环次数，电池健康状态（漏电，阻抗）等参数。在一些实施例中，电源管理模块941也可以设置于处理器910中。在一些实施例中，电源管理模块941和电源芯片942也可以设置于同一个器件中。

移动终端900的无线通信功能可以通过天线1，天线2，射频模块950，通信模块960，调制解调器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。移动终端900中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将蜂窝网天线复用为无线局域网分集天线。在一些实施例中，天线可以和调谐开关结合使用。

射频模块950可以提供应用在移动终端900上的包括2G/3G/4G/5G等无线通信的解决方案的通信处理模块。射频模块950可以包括至少一个滤波器，开关，功率放大器，低噪声放大器（Low Noise Amplifier，LNA）等。射频模块950由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调器进行解调。射频模块950还可以对经调制解调器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，射频模块950的至少部分功能模块可以被设置于处理器910中。在一些实施例中，射频模块950的至少部分功能模块可以与处理器910的至少部分模块被设置在同一个器件中。

调制解调器可以包括调制器和解调器。调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备（不限于扬声器970A，受话器970B等）输出声音信号，或通过显示屏994显示图像或视频。在一些实施例中，调制解调器可以是独立的器件。在一些实施例中，调制解调器可以独立于处理器910，与射频模块950或其他功能模块设置在同一个器件中。

通信模块960可以提供应用在移动终端900上的包括无线局域网（Wireless LocalArea Networks，WLAN)（如无线保真（Wireless Fidelity，Wi-Fi）网络），蓝牙（Blue Tooth，BT），全球导航卫星系统(Global Navigation Satellite System，GNSS)，调频（FrequencyFodulation，FM)，近距离无线通信技术(Near Field Communication，NFC)，红外技术（InFrared，IR）等无线通信的解决方案的通信处理模块。通信模块960可以是集成至少一个通信处理模块的一个或多个器件。通信模块960经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器910。通信模块960还可以从处理器910接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，移动终端900的天线1和射频模块950耦合，天线2和通信模块960耦合，使得移动终端900可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统（Global System for Mobile communications，GSM)，通用分组无线服务(General Packet Radio Service，GPRS)，码分多址接入（Code DivisionMultiple Access，CDMA)，宽带码分多址(Wideband Code Division Multiple Access，WCDMA)，时分码分多址（Time-Division Code Division Multiple Access，TD-SCDMA），长期演进(Long Term Evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统（satellite based Augmentation Systems，SBAS），全球导航卫星系统（GLObal NavigAtion Satellite System，GLONASS)，北斗卫星导航系统（BeiDounavigation Satellite system，BDS)，准天顶卫星系统（Quasi-Zenith SatelliteSystem，QZSS）和/或星基增强系统（Satellite Based Augmentation Systems，SBAS）。

移动终端900通过GPU，显示屏994，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏994和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器910可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏994用于显示图像，视频等。显示屏994包括显示面板。显示面板可以采用液晶显示屏（Liquid Crystal Display，LCD），有机发光二极管（Organic Light-EmittingDiode，OLED），有源矩阵有机发光二极体或主动矩阵有机发光二极体（Active-MatrixOrganic Light Emitting Diode，AMOLED），柔性发光二极管（Flex Light-EmittingDiode，FLED)，Miniled，MicroLED，Micro-OLED，量子点发光二极管（Quantum dot LightEmitting Diodes，QLED)等。在一些实施例中，移动终端900可以包括1个或N个显示屏994，N为大于1的正整数。

移动终端900可以通过ISP，相机993，视频编解码器，GPU，显示屏以及应用处理器等实现拍摄功能。

ISP 用于处理相机993反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，色度进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在相机993中。

相机993用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件（Charge Coupled Device，CCD）或互补金属氧化物半导体（Complementary Metal-Oxide-Semiconductor，CMOS）光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，移动终端900可以包括1个或N个相机993，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当移动终端900在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。移动终端900可以支持一种或多种视频编解码器。这样，移动终端900可以播放或录制多种编码格式的视频，例如：动态图像专家组（Moving Picture Experts Group，MPEG）1，MPEG2，MPEG9，MPEG4等。

NPU为神经网络(Neural-Network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现移动终端900的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口920可以用于连接外部存储卡，例如Micro SD卡，实现扩展移动终端900的存储能力。外部存储卡通过外部存储器接口920与处理器910通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器921可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器910通过运行存储在内部存储器921的指令，从而执行移动终端900的各种功能应用以及数据处理。存储器921可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序（比如声音播放功能，图像播放功能等）等。存储数据区可存储移动终端900使用过程中所创建的数据（比如音频数据，电话本等）等。此外，存储器921可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，其他易失性固态存储器件，通用闪存存储器（Universal FlashStorage，UFS）等。

移动终端900可以通过音频模块970，扬声器970A，受话器970B，麦克风970C，耳机接口970D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块970用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块970还可以用于对音频信号编码和解码。在一些实施例中，音频模块970可以设置于处理器910中，或将音频模块970的部分功能模块设置于处理器910中。

扬声器970A，也称“喇叭”，用于将音频电信号转换为声音信号。移动终端900可以通过扬声器970A收听音乐，或收听免提通话。

受话器970B，也称“听筒”，用于将音频电信号转换成声音信号。当移动终端900接听电话或语音信息时，可以通过将受话器970B靠近人耳接听语音。

麦克风970C，也称“话筒”，“传声器”，用于将声音信号转换为音频电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风970C发声，将声音信号输入到麦克风970C。移动终端900可以设置至少一个麦克风970C。在一些实施例中，移动终端900可以设置两个麦克风970C，除了采集声音信号，还可以实现降噪功能。在一些实施例中，移动终端900还可以设置三个，四个或更多麦克风970C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口970D用于连接有线耳机。耳机接口970D可以是USB接口，也可以是9.5mm的开放移动终端平台（Open Mobile Terminal Platform，OMTP）标准接口，美国蜂窝电信工业协会（Cellular Telecommunications Industry Association of the USA，CTIA）标准接口。

按键990包括开机键，音量键等。按键990可以是机械按键。也可以是触摸式按键。移动终端900接收按键990输入，产生与移动终端900的用户设置以及功能控制有关的键信号输入。

马达991可以产生振动提示。马达991可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用（例如拍照，音频播放等）的触摸操作，可以对应不同的振动反馈效果。作用于显示屏994不同区域的触摸操作，也可对应不同的振动反馈效果。不同的应用场景（例如：时间提醒，接收信息，闹钟，游戏等）也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器992可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡模组995用于实现SIM卡的通信功能，SIM卡模组995可以包括SIM卡接口、SIM卡电路及相关辅助器件。SIM卡可以通过插入SIM卡接口，或从SIM卡接口拔出，实现和移动终端900的接触和分离。移动终端900可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡模组995可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口也可以兼容不同类型的SIM卡。SIM卡接口也可以兼容外部存储卡。移动终端900通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，移动终端900采用eSIM，即嵌入式SIM卡。eSIM卡可以嵌在移动终端900中，不能和移动终端900分离。

前述实施例中的终端控制方法均可以在具有上述硬件结构的移动终端900中实现。

在上述实施例的基础上，本申请实施例还提供一种终端控制装置，所述终端控制装置包括处理器，所述处理器用于执行上述实施例提供的终端控制方法。

本申请实施例还提供了一种运行有上述终端控制装置的移动终端。如图10所示，用于实现移动终端功能的设备可以包括：显示屏1001、存储器1002、处理器1003、通信模块1004和SIM卡模组1005。上述各器件可以通过一个或多个通信总线1006连接。显示屏1001可以包括显示面板10011和触摸传感器10012，其中，显示面板10011用于显示图像，触摸传感器10012可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型，通过显示面板10011提供与触摸操作相关的视觉输出。处理器1003可以包括一个或多个处理单元，例如：处理器1003可以包括应用处理器，调制解调处理器，图形处理器，图像信号处理器，控制器，视频编解码器，数字信号处理器，基带处理器，和/或神经网络处理器等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。存储器1002与处理器1003耦合，用于存储各种软件程序和/或计算机指令，存储器1002可包括易失性存储器和/或非易失性存储器。当处理器执行计算机指令时，使移动终端可执行上述方法实施例中的各个功能或者步骤。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行上述实施例提供的终端控制方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行如上述实施例提供的终端控制方法。

本申请实施例提供的移动终端、控制装置、计算机可读存储介质，和包含指令的计算机程序产品的具体实施方式及其所带来的技术效果，可参见前述实施例提供的终端控制方法的具体实施过程及其所带来的技术效果，此处不再赘述。

在一些实施例中，通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请实施例的具体实施方式，但本申请实施例的保护范围并不局限于此，任何在本申请实施例揭露的技术范围内的变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种终端控制方法，其特征在于，移动终端的操作系统分为富执行环境操作系统和可信执行环境操作系统，所述富执行环境操作系统包括应用层、框架层和硬件抽象层，所述框架层运行有终端服务，所述硬件抽象层运行有客户端应用，所述可信执行环境操作系统运行有可信应用和安全存储芯片；包括：

所述应用层向所述框架层发送SIM卡状态信息查询请求，以使所述终端服务向所述应用层返回所述移动终端的SIM卡注册信息；

所述应用层将所述SIM卡注册信息发送至所述硬件抽象层；

所述客户端应用向所述可信应用传输所述SIM卡注册信息，由所述可信应用向所述安全存储芯片传输所述SIM卡注册信息，使所述安全存储芯片将所述SIM卡注册信息存储到目标存储区, 所述目标存储区为所述移动终端内的安全存储芯片的数据存储区；

响应于预先定义的SIM卡校验事件，获取移动终端的SIM卡实时信息，以及，所述应用层向所述硬件抽象层发送SIM卡注册信息获取请求，由所述客户端应用将所述SIM卡注册信息获取请求发送至所述可信应用，所述可信应用从所述安全存储芯片的目标存储区获取所述SIM卡注册信息，并向所述客户端应用发送所述SIM卡注册信息，由所述客户端应用将所述SIM卡注册信息发送至所述应用层；

若所述SIM卡实时信息与所述SIM卡注册信息不匹配，则进行身份校验；

若身份校验未通过，则控制所述移动终端进入禁用模式。

2.根据权利要求1所述的终端控制方法，其特征在于，所述SIM卡校验事件包括：SIM卡冷插拔、SIM卡热插拔、SIM卡注销、SIM卡更换、所述移动终端进入飞行模式、移动终端开机和所述移动终端切换网络中的至少一种。

3.根据权利要求2所述的终端控制方法，其特征在于，所述目标存储区为所述移动终端内的不可擦除分区。

4.根据权利要求1至3中任一项所述的终端控制方法，其特征在于，所述应用层向所述框架层发送SIM卡状态信息查询请求，以使所述终端服务向所述应用层返回所述移动终端的SIM卡注册信息的步骤，包括：

响应于SIM卡注册事件，所述应用层向所述框架层发送SIM卡状态信息查询请求，其中，所述SIM卡注册事件包括以下至少一种：所述移动终端开启终端保护模式，所述移动终端出厂后第一次插入SIM卡。

5.根据权利要求4所述的终端控制方法，其特征在于，所述SIM卡注册事件包括所述移动终端开启终端保护模式；

所述响应于SIM卡注册事件，获取所述SIM卡注册信息的步骤之前，所述方法还包括：

在所述移动终端运行开机向导程序时，输出所述终端保护模式确认开启提示；

检测到用户基于所述终端保护模式确认开启提示输入的确认操作，开启所述终端保护模式。

6.根据权利要求1至3中任一项所述的终端控制方法，其特征在于，所述进行身份校验的步骤之后，所述方法还包括：

若身份校验通过，将所述SIM卡实时信息作为所述SIM卡注册信息存储到所述目标存储区。

7.根据权利要求1所述的终端控制方法，其特征在于，所述获取移动终端的SIM卡实时信息的步骤，包括：

所述应用层向所述框架层发送SIM卡实时信息查询请求；

8.根据权利要求1至3和7中任一项所述的终端控制方法，其特征在于，所述进行身份校验的步骤，包括：

输出身份校验提示；

接收用户基于所述身份校验提示输入的身份校验信息，判断所述身份校验信息与预先存储的身份标识是否匹配；

9.根据权利要求8所述的终端控制方法，其特征在于，所述进行身份校验的步骤之前，所述方法还包括：

输出身份标识存储提示；

接收用户基于所述身份标识存储提示输入的身份标识，将所述身份标识存储到所述目标存储区。

10.根据权利要求9所述的终端控制方法，其特征在于，

所述接收到用户基于所述身份标识存储提示输入的身份标识，将所述身份标识存储到所述目标存储区，包括：

所述可信应用将所述身份标识发送至所述安全存储芯片，以使所述安全存储芯片将所述身份标识存储到所述目标存储区；

以及，所述接收用户基于所述身份校验提示输入的身份校验信息，判断所述身份校验信息与预先存储的身份标识是否匹配的步骤，包括：

所述应用层接收所述身份校验信息，向所述硬件抽象层发送身份标识获取请求，以使所述硬件抽象层的所述客户端应用将所述身份标识获取请求发送至所述可信应用；

11.根据权利要求9或10所述的终端控制方法，其特征在于，所述身份校验信息和所述身份标识均为六位数字密码。

12.根据权利要求1至3、5、7、9和10中任一项所述的终端控制方法，其特征在于，所述SIM卡实时信息和所述SIM卡注册信息均包括：SIM卡的硬件标识。

13.根据权利要求12所述的终端控制方法，其特征在于，所述SIM卡实时信息和所述SIM卡注册信息还包括：SIM卡提供商的移动国家代码、SIM卡提供商的移动网络代码和网络状态中的至少一种。

14.根据权利要求1至3、5、7、9、10和13中任一项所述的终端控制方法，其特征在于，所述若身份校验未通过，则控制所述移动终端进入禁用模式的步骤，包括：

若身份校验未通过，则重复进行身份校验，直至身份校验通过或者满足预设停止条件时停止进行身份校验；

若满足预设停止条件，则控制所述移动终端进入禁用模式；

若身份校验通过，则控制所述移动终端进入可用模式。

15.根据权利要求14所述的终端控制方法，其特征在于，所述预设停止条件包括：身份校验的总次数等于次数阈值；

所述重复进行身份校验的步骤，包括：

若身份校验的总次数小于或者等于第一阈值，每间隔第一等待时长进行身份校验；

若身份校验操作的总次数大于所述第一阈值且小于或者等于第二阈值，每间隔第二等待时长进行身份校验；

若身份校验的总次数大于所述第二阈值且小于或者等于第三阈值，每间隔第三等待时长进行身份校验；

16.根据权利要求1至3、5、7、9、10、13和15中任一项所述的终端控制方法，其特征在于，所述控制所述移动终端进入禁用模式的步骤，包括以下至少一种：

控制所述移动终端的显示屏进入息屏状态；

17.一种终端控制装置，其特征在于，包括处理器，所述处理器用于执行如权利要求1至16中任一项所述的终端控制方法。

18.一种移动终端，其特征在于，包括SIM卡模组、存储器和处理器；所述SIM卡模组、所述存储器与所述处理器耦合，所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，使得所述移动终端执行如权利要求1至16中任一项所述的终端控制方法。

19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得所述计算机执行如权利要求1至16中任一项所述的终端控制方法。