WO2017197689A1

WO2017197689A1 - 一种sim卡处理方法、装置、终端及esam芯片

Info

Publication number: WO2017197689A1
Application number: PCT/CN2016/085725
Authority: WO
Inventors: 孙东平
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-05-18
Filing date: 2016-06-14
Publication date: 2017-11-23
Also published as: CN107404719A

Abstract

本申请提供了一种客户识别模块SIM卡处理方法、装置、终端及ESAM芯片，该方法包括：检测到有SIM卡插入，读取插入终端的SIM卡的卡号；采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的SIM卡的卡号进行认证。

Description

一种SIM卡处理方法、装置、终端及ESAM芯片

技术领域

本申请涉及但不限于通信领域，尤其涉及一种客户识别模块SIM(Subscriber Identity Module，简称为SIM)卡处理方法、装置、终端及嵌入式安全模块ESAM(Embedded Secure Access Module，简称为ESAM)芯片。

背景技术

在相关技术中，由于经常发生终端(例如，手机)丢失、被盗的现象，因此，很多终端都设置有对插入的SIM卡进行鉴权认证的功能。但是，对终端接入的SIM卡进行鉴权时，一般采用软件算法的方式进行鉴权。这些功能即使设定了，一般也是可以通过软件代码进行破解的。一旦被破解，丢失或者被盗的终端依然可以使用。

因此，在相关技术中，存在通过软件算法的方式对SIM卡进行鉴权，无法保证鉴权的安全性和可靠性的问题。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种SIM卡处理方法、装置、终端及ESAM芯片，解决了在相关技术中，通过软件算法的方式对SIM卡进行鉴权，无法保证鉴权的安全性和可靠性的问题。

一种终端，包括：客户识别模块SIM卡电路，基带处理器，和嵌入式安全模块ESAM芯片，其中：所述SIM卡电路，设置为检测到有SIM卡插入时，读取接入终端的所述SIM卡的卡号；所述ESAM芯片，连接至所述SIM卡电路和所述基带处理器，设置为对读取到的所述SIM卡的卡号进行认证。

可选地，所述ESAM芯片对读取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证。

其中，根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证包括：

根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文。

比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文。

在比对结果为计算得到的密文与所述预定密文相同时，确定对所述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与所述预定密文不相同时，确定对所述SIM卡的卡号认证失败。

可选地，所述ESAM芯片根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文包括：

生成用于计算所述密文的随机数。

采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，所述终端还包括：基带处理器。

所述基带处理器，设置为在所述ESAM芯片对读取到的所述SIM卡的卡号进行认证之后，根据所述ESAM芯片发送的用于通知所述基带处理器对所述终端的软件进行销毁通知，进行所述终端的软件的销毁。

可选地，所述ESAM芯片，还设置为通知所述基带处理器进行所述终端的软件的销毁，并在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述SIM卡电路以及与所述基带处理器的通信路径。

一种客户识别模块SIM卡处理方法，包括：检测到有SIM卡插入时，读取插入终端的SIM卡的卡号；采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的所述SIM卡的卡号进行认证。

可选地，采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证。

可选地，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文包括：生成用于计算所述密文的随机数；采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，所述方法还包括：在采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的所述SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作。

其中，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作，包括：

向所述终端的基带处理器发送通知消息，其中，所述通知消息用于通知所述基带处理器对所述终端的软件进行销毁。

在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述终端的SIM卡电路以及与所述终端的基带处理器的通信路径。

一种客户识别模块SIM卡处理装置，包括，获取模块，设置为检测到有SIM卡插入时，读取插入终端的SIM卡的卡号。

认证模块，设置为采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的所述SIM卡的卡号进行认证。

可选地，所述认证模块采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对获取到的所述SIM卡的卡号进行认证。

其中，所述认证模块包括：计算单元、比对单元和确定单元。

所述认证模块根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证包括：

计算单元，设置为根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文。

比对单元，设置为比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文。

确定单元，设置为在比对结果为计算得到的密文与所述预定密文相同时，确定对所述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与所述预定密文不相同时，确定对所述SIM卡的卡号认证失败。

可选地，所述计算单元包括：生成子单元，设置为生成用于计算所述密文的随机数；计算子单元，设置为采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，所述装置还包括：控制模块。

所述控制模块，设置为在认证模块对获取到的所述SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作。

所述控制模块包括：通知单元和断开单元。

其中，所述控制模块在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作包括：

通知单元，设置为向所述终端的基带处理器发送通知消息，其中，所述通知消息用于通知所述基带处理器对所述终端的软件进行销毁；断开单元，设置为在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述终端的SIM卡电路以及与所述终端的基带处理器的通信路径。

一种嵌入式安全模块ESAM芯片。该ESAM芯片包括前述任一项所述客户识别模块SIM卡处理装置。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现所述的客户识别模块SIM卡处理方法。

该存储介质设置为存储用于执行以下步骤的程序代码：检测到有SIM卡插入时，读取插入终端的SIM卡的卡号；采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的所述SIM卡的卡号进行认证。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对获取到的所述SIM卡的卡号进行认证。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文包括：生成用于计算所述密文的随机数；采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的所述SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作。

其中，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作，包括：向所述终端的基带处理器发送通知消息，其中，所述通知消息用于通知所述基带处理器对所述终端的软件进行销毁。在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述终端的SIM卡电路以及与所述终端的基带处理器的通信路径。

通过本发明实施例方案，在终端的SIM卡电路和基带处理器之间设置一个ESAM芯片，通过ESAM芯片对终端接入的SIM卡的卡号进行认证，由于ESAM芯片具有安全性高，不易被破解的优点，因此，可以解决在相关技术中，通过软件算法的方式对SIM卡进行鉴权，无法保证鉴权的安全性和可靠性的问题，达到提高SIM卡鉴权的安全性和可靠性的效果。

附图概述

图1是根据本发明实施例的终端的结构框图；

图2是根据本发明实施例的SIM卡处理方法的流程图；

图3是根据本发明可选实施例的SIM卡处理方法的流程图；

图4是根据本发明实施例的SIM卡处理装置的结构框图一；

图5是根据本发明实施例的SIM卡处理装置中认证模块44的结构框图；

图6是根据本发明实施例的SIM卡处理装置中计算单元52的结构框图；

图7是根据本发明实施例的SIM卡处理装置的结构框图二。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

需要说明的是，本发明实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本实施例所提供的终端可以是移动终端、计算机终端或者类似的运算装置。图1是根据本发明实施例的终端的结构框图。如图1所示，终端10可以包括一个或多个(图中仅示出一个)SIM卡电路101、一个或多个(图中仅示出一个)ESAM芯片102、以及基带处理器103。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述终端的结构造成限定。例如，终端10还可包括比图1中所示更多或者更少的组件(例如，基带部分、射频部分、显示部分、外设部分、子板等)，或者具有与图1所示不同的配置。

SIM卡电路101，设置为检测到有SIM卡插入，读取插入的SIM卡的卡号；ESAM芯片102，分别连接到SIM卡电路101和基带处理器103，设置为对读取到的SIM卡的卡号进行认证。

通过本发明实施例的上述技术方案，在终端10的SIM卡电路101和基带处理器之间设置ESAM芯片，通过ESAM芯片对SIM卡电路101中插入的SIM卡的卡号进行认证。由于ESAM芯片具有安全性高，不易被破解的优点，可以解决在相关技术中，存在通过软件算法的方式对SIM卡进行鉴权，无法保证鉴权的安全性和可靠性的问题，达到提高SIM卡鉴权的安全性和可靠性的效果。

终端10可以包括一个或多个SIM卡电路101，当包含多个SIM卡电路101时，每个SIM卡电路101中可插入相同或者不同运营商(例如移动、联通等)的SIM卡，只要SIM卡电路101可以识别并读取插入的SIM卡所对应的卡号即可。

终端10可以包括一个或多个ESAM芯片102，当包含多个ESAM芯片102，每个ESAM芯片102可以分别连接至不同的SIM卡电路101。也就是说，根据不同的需求，终端10中的一个或多个SIM卡电路101可连接至同一ESAM芯片102，或者不同的SIM卡电路101连接至不同的ESAM芯片102，只要满足ESAM芯片102分别连接至SIM卡电路101和基带处理器103即可。ESAM芯片102可以通过总线与和SIM卡电路101及基带处理器103相连。

可选地，ESAM芯片102还设置为根据用于标识ESAM芯片的ESAM ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的SIM卡的卡号进行认证。

ESAM芯片硬件安全性获得了ITSECEAL5级认证，可见其安全性是值得肯定的。同时，ESAM芯片还具有身份识别的功能。在ESAM芯片内部存储了唯一的标号(ESAM的ID)，这个唯一的标号是ESAM芯片出厂前设定的，是唯一的，如同人的身份证，是无法改变的，同时可以防止SEMA/DEMA、SPA/DPA、DFA和时序等措施的攻击破解，保证了安全性和唯一性。

在将用于标识ESAM芯片的ESAM标识ID，以及SIM卡的卡号进行绑定时，需要分发该SIM卡的运营商将SIM卡号和ESAM芯片的ESAM ID绑定在一起，并将相应的绑定信息写入ESAM芯片。

当终端丢失或者被盗后，一般使用时会更换其他的SIM卡。当检测到有SIM卡插入时，读取插入的SIM卡的卡号。ESAM芯片根据用于标识ESAM芯片的ESAM ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的SIM卡的卡号进行认证，并在对读取到的SIM卡的卡号认证。

通过本发明实施例的上述技术方案，根据用于标识ESAM芯片的ESAM ID，以及与ESAM芯片绑定的与SIM卡的卡号的绑定关系，对读取到的SIM卡的卡号进行认证，保证了对插入的SIM卡的卡号认证的准确性，保证了对SIM卡认证的安全性和可靠性。

可选地，在ESAM芯片102对读取的SIM卡的卡号认证失败时，控制终端进行销毁操作。

需要说明的是，上述控制终端进行销毁操作可以包括多种，例如，可以包括对终端的锁定操作和对终端的毁坏操作。其中，该锁定操作可以是对一些重要应用进行限制使用的限定操作。而该毁坏操作则是对终端硬件进行破坏的破坏操作。当终端的拥有者再次得到终端，需要对终端再次使用时，对于上述锁定操作，需要携带终端、绑定时所使用的相关证件及SIM卡到运营商安排的地点或者别的相关部门对限定操作进行解锁操作。而对于上述毁坏操作，则需要携带终端、绑定时所使用的相关证件及SIM卡到运营商安排的地点或者别的相关部门对破坏操作进行硬件恢复操作处理，该毁坏操作的硬件恢复相比于锁定操作的解锁操作相对来说，可能需要耗费较长时间。

通过本发明实施例的上述技术方案，能够解决终端数据的自动销毁功能容易被破解的问题，进而保证了用户的隐私和财产安全。

可选地，基带处理器103根据ESAM芯片102的通知，进行终端中安装的软件的自动销毁，例如，卸载或者部分卸载终端10上已经安装的客户端、清除终端10中保存的账号和密码、格式化终端10中存储的文件、格式化终端10的操作系统等。

通过本发明实施例的上述技术方案，实现了对终端10中安装的软件的销毁，清除了可能泄露用户隐私的图片、视频等数据以及可能导致用户财产损失的用户银行账户、虚拟账户相关的账号(例如各银行账号、支付宝、微信、互联网金融相关的账号以及游戏账号)和密码信息以及商业信息等，有针对性地保证了用户的隐私及财产安全。

可选地，ESAM芯片102还可以设置为通知基带处理器103进行终端10中安装的软件的销毁，并在接收到基带处理器103返回的、用于指示终端的软件销毁完成的指示消息后，断开与SIM卡电路101以及与基带处理器103的通信路径。例如，通过将ESAM芯片102的内部熔丝短路，断开与SIM卡电路101以及与基带处理器106的通信路径。

通过本发明实施例的上述技术方案，由于ESAM芯片102连接在SIM卡电路101以及基带处理器103之间，当SIM卡电路10与基带处理器106之间的通信路径断开后，SIM卡电路101将不能正常工作。同时，由于ESAM芯片102与基带处理器103之间的通信路径断开，基带处理器103将检测不到ESAM芯片102，而检测到ESAM芯片102是下载版本的必要条件，故检测不到ESAM芯片102也将无法完成下载功能，此时的终端成为板砖，防止了丢失终端被使用，而不能使用的终端不具备可交易的价值，因此，降低了因为偷窃终端而造成的伤害事故的数量。

实施例2

在本实施例中提供了一种客户识别模块SIM卡处理方法，图2是根据本发明实施例的SIM卡处理方法的流程图，如图2所示，该流程包括步骤S201-S202：

步骤S201，检测到有SIM卡插入时，读取插入终端的SIM卡的卡号。

步骤S202，采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的SIM卡的卡号进行认证。

可选地，上述步骤S202可以包括：根据用于标识ESAM芯片的ESAM ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的SIM卡的卡号进行认证。

根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID以及用于加密的密钥进行计算得到密文。

在比对结果为计算得到的密文与预定密文相同时，确定对SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与预定密文不相同时，确定对SIM卡的卡号认证失败。

可选地，还可以根据其他多种方式对获取到的SIM卡的卡号进行认证，例如，可以根据用于标识ESAM芯片的ESAM ID，ESAM芯片绑定的用户的用户ID以及SIM卡的卡号的绑定关系，或者，根据ESAM芯片绑定的用户的用户ID以及SIM卡的卡号的绑定关系，或者，直接根据ESAM芯片中绑定SIM卡的卡号，对获取到的SIM卡的卡号进行认证。而上述用户ID可以是用户的身份证或者其他可以为唯一标识用户身份的证件的号码。

通过使用密钥加密以及加密结果比对的方式，增加了对获取到的SIM卡的卡号认证的安全性以及认证结果的可靠性。

可选地，上述步骤S202还可以包括：

生成用于计算密文的随机数。

采用生成的随机数，根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文。

通过生成用于计算密文的随机数，在计算密文时使用了上述随机数，由于随机数的产生是随机的，保证了对获取到的SIM卡的卡号认证的安全性以及认证结果的可靠性。

可选地，在步骤S202以后，该方法还可以包括：在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作。

其中，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作包括：

向终端的基带处理器发送通知消息，其中，通知消息用于通知基带处理器对终端的软件进行销毁。

在接收到基带处理器返回的、用于指示终端的软件销毁完成的指示消息后，断开与终端的SIM卡电路以及与终端的基带处理器的通信路径。

可选地，基带处理器可以采用多种方式对终端的软件进行销毁，例如，可以通过以下方式的至少之一对终端的软件进行销毁：卸载或者部分卸载终端上已经安装的客户端、清除终端中保存的账号和密码、格式化终端中存储的文件、格式化终端的操作系统。

可选地，可以采用多种方式断开与终端的SIM卡电路以及与终端的基带处理器的通信路径，例如，可以将ESAM芯片的内部熔丝短路。

可选地，上述步骤的执行主体可以为ESAM芯片或者嵌入有上述ESAM芯片的终端等，但不限于此。

基于上述实施例及可选实施方式，为说明方案的整个流程交互，在本优选实施例中，提供了一种SIM卡处理方法，图3是根据本发明可选实施例的SIM卡处理方法的流程图，需要说明的是，在该SIM卡处理方法中，终端以手机为例进行说明。如图3所示，该流程包括步骤S301-S313：

步骤S301：进入客户端，进行自动销毁设置，可以选择卸载某些客户端、格式化文件、账号密码的清除和删除手机操作系统。

步骤S302：检测是否有SIM卡的插入，通过SIM卡的中断信号进行相应的检测。

步骤S303：ESAM模块的内部小系统对SIM卡号进行读取。

步骤S304：ESAM模块内部产生一组随机数，用于密文的验证。

步骤S305：将读取到的SIM卡号，结合原先绑定的身份证，ESAM本身的ID进行密钥的计算。

步骤S306：将计算出的密文和原先设置的密文进行比较；如果两者的密文相同，则转到S307和S308；密文不同则转到S309。

步骤S307：密文相同，对读取的SIM卡的卡号认证成功，可以进行数据传输工作.

步骤S308：认证后，手机可以正常使用，流程结束。

步骤S309：计算的密文和原先设定的密文不一样，对读取的SIM卡的卡号认证失败，启动相关的销毁流程。例如，可以先进行软件的销毁工作，进行应用程序app的卸载，账号密码的清除，格式化文件以及手机操作系统的删除。

步骤S310：判断软件销毁是否完成，如果没完成，返回S309，如果软件销毁完成，则跳转到S311。

步骤S311：ESAM模块内部的熔丝短路，启动相应的硬件销毁。

步骤S312：ESAM模块停止了工作，也就切断了SIM卡电路和基带处理器之间的通信，手机无法进行与SIM相关的工作了。

步骤S313：手机完成销毁。由于ESAM模块内部熔丝短路后，基带处理器无法检测到ESAM模块，即使重新刷机，整个手机系统也不会启动。

例如，机主A的手机丢了，机主A的手机号码是15888888888，身份证300000199911113333，ESAM的ID是IS400500600，机主A在购买手机的时候办理了启动自动销毁的功能，并在营业厅将手机号码、ESAM的ID和身份证进行了绑定。且对自动销毁的模式也进行了设置，当SIM卡号不对时，将卸载支付宝等全部应用，同时格式化存储的文件和手机系统，ESAM自动销毁也进行了启动，这是机主A对自己手机的自动销毁项进行的设置。有一天，机主A的手机丢了，被B捡到了，B将自己的手机卡插进了A的手机，此时，手机会检测有SIM卡的插入，检测后进行SIM卡号的读取，并将读取的SIM卡号和机主A的身份证号、ESAM的ID号码进行密文的计算，然后将计算的密文和原先设定的密文进行比较，比较后，发现密文不一样，SIM卡的卡号认证失败，此时启动自动销毁，先进行软件自动销毁，主要是卸载支付宝等应用程序，格式化存储的数据和手机系统，完成后进行ESAM的自动销毁，此时，ESAM内部熔丝短路，完成销毁，同时也断开了SIM卡电路和基带处理器之间的通路，手机成为板砖。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括多个指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明实施例所述的方法。

实施例3

在本实施例中还提供了一种客户识别模块SIM卡处理装置及ESAM芯片，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是根据本发明实施例的SIM卡处理装置的结构框图一，如图4所示，该装置包括：获取模块41、认证模块42，下面对该装置进行说明。

获取模块41，设置为检测到有SIM卡插入时，读取插入终端的SIM卡的卡号；认证模块42，连接至上述获取模块41，设置为采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的SIM卡的卡号进行认证。

图5是根据本发明实施例的SIM卡处理装置中认证模块44的结构框图，该认证模块4采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对获取到的SIM卡的卡号进行认证。如图5所示，该认证模块42包括计算单元51、比对单元52和确定单元53，下面对该认证模块42进行说明。

计算单元51，设置为根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文；比对单元52，连接至上述计算单元51，设置为比较计算得到的密文与ESAM芯片中根据绑定关系中预先存储的SIM卡的卡号、ESAM ID以及密钥计算得到的预定密文是否相同；确认单元53，连接至上述比对单元52，设置为在比对结果为计算得到的密文与预定密文相同时，确定对上述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与上述预定密文不相同时，确定对SIM卡的卡号认证失败。

图6是根据本发明实施例的SIM卡处理装置中计算单元51的结构框图，如图6所示，该计算单元51包括生成子单元61和计算子单元62，下面对该计算单元51进行说明。

生成子单元61，设置为生成用于计算密文的随机数；计算子单元62，连接至上述生成子单元61，设置为采用生成的随机数，根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文。

图7是根据本发明实施例的SIM卡处理装置的结构框图二，如图7所示，该装置还包括控制模块43，设置为在对SIM卡的卡号认证失败时，控制终端进行销毁操作。该控制模块43包括通知单元71、断开单元72，下面对该控制模块43进行说明。

通知单元71，设置为向终端的基带处理器发送通知消息，其中，上述通知消息用于通知上述基带处理器对终端的软件进行销毁；断开单元74，连接至上述通知单元71，设置为在接收到基带处理器返回的、用于指示终端的软件销毁完成的指示消息后，断开与终端的SIM卡电路以及与终端的基带处理器的通信路径。

可选地，上述基带处理器对终端的软件进行销毁包括以下以下一种或多种：卸载或者部分卸载终端上已经安装的客户端、清除终端中保存的账号和密码、格式化终端中存储的文件、格式化终端的操作系统；或者，断开与终端的SIM卡电路以及与终端的基带处理器的通信路径包括：将ESAM芯片的内部熔丝短路。

需要说明的是，上述每个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于ESAM芯片中；或者，上述每个模块以任意组合的形式分别位于不同的ESAM芯片中，而上述ESAM芯片位于包括SIM卡电路和基带处理器的终端之中。

本发明实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，检测到有SIM卡插入时，读取插入终端的SIM卡的卡号。

S2，采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的SIM卡的卡号进行认证。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的SIM卡的卡号进行认证包括：

根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的SIM卡的卡号进行认证。

S1，根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文。

S2，比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文。

S3，在比对结果为计算得到的密文与预定密文相同时，确定对SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与预定密文不相同时，确定对SIM卡的卡号认证失败

根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文包括：

S1，生成用于计算密文的随机数。

S2，采用生成的随机数，根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作。

其中，在对SIM卡的卡号认证失败时，控制终端进行销毁操作，包括：

S1，向终端的基带处理器发送通知消息，其中，通知消息用于通知基带处理器对终端的软件进行销毁。

S2，在接收到基带处理器返回的、用于指示终端的软件销毁完成的指示消息后，断开与终端的SIM卡电路以及与终端的基带处理器的通信路径。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：获取插入终端的SIM卡的卡号；采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的SIM卡的卡号进行认证。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对获取到的SIM卡的卡号进行认证，包括：根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文；比较计算得到的密文与ESAM芯片中根据绑定关系中预先存储的SIM卡的卡号、ESAM ID以及密钥计算得到的预定密文是否相同；在比对结果为计算得到的密文与预定密文为相同的情况下，确定对SIM卡的卡号认证成功；和/或在比对结果为计算得到的密文与预定密文为不相同的情况下，确定对SIM卡的卡号认证失败。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文包括：生成用于计算密文的随机数；采用生成的随机数，根据获取到的SIM卡的卡号、ESAM芯片中存储的ESAM ID，以及用于加密的密钥进行计算得到密文。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：在采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的SIM卡的卡号进行认证之后，还包括：控制终端进行销毁操作，包括：向终端的基带处理器发送通知消息，其中，通知消息用于通知基带处理器对终端的软件进行销毁；在接收到基带处理器返回的、用于指示终端的软件销毁完成的指示消息后，断开与终端的SIM卡电路以及与终端的基带处理器的通信路径。

可选地，本实施例中的示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

Claims

一种终端，包括客户识别模块SIM卡电路，基带处理器，和嵌入式安全模块ESAM芯片；

所述SIM卡电路，设置为检测到有SIM卡插入时，读取插入终端的所述SIM卡的卡号；

所述ESAM芯片，连接至所述SIM卡电路和所述基带处理器，设置为对读取到的所述SIM卡的卡号进行认证。
根据权利要求1所述的终端，其中，所述ESAM芯片对读取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证；

其中，根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证包括：

根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文；

比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文；

在比对结果为计算得到的密文与所述预定密文相同时，确定对所述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与所述预定密文不相同时，确定对所述SIM卡的卡号认证失败。
根据权利要求2所述的终端，其中，所述ESAM芯片根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文包括：

生成用于计算所述密文的随机数；

采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。
根据权利要求1所述的终端，所述终端还包括：基带处理器；

所述基带处理器，设置为在所述ESAM芯片对读取到的所述SIM卡的卡号进行认证之后，根据所述ESAM芯片发送的用于通知所述基带处理器对所述终端的软件进行销毁的通知，进行所述终端的软件的销毁。
根据权利要求1至3中任一项所述的终端，

所述ESAM芯片，还设置为通知所述基带处理器进行所述终端的软件的销毁，并在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述SIM卡电路以及与所述基带处理器的通信路径。
一种客户识别模块SIM卡处理方法，该方法包括：

检测到有SIM卡插入时，读取插入终端的SIM卡的卡号；

采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的所述SIM卡的卡号进行认证。
根据权利要求6所述的SIM卡处理方法，其中，所述采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：

根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证；

其中，根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证包括：

根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAMID以及用于加密的密钥进行计算得到密文；

比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文；

在比对结果为计算得到的密文与所述预定密文相同时，确定对所述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与所述预定密文不相同时，确定对所述SIM卡的卡号认证失败。
根据权利要求7所述的SIM卡处理方法，其中，所述根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文包括：

生成用于计算所述密文的随机数；

采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。
根据权利要求6所述的SIM卡处理方法，所述方法还包括：在采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对获取到的所述SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作；其中，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作包括：

向所述终端的基带处理器发送通知消息，其中，所述通知消息用于通知所述基带处理器对所述终端的软件进行销毁；

在接收到所述基带处理器返回的、用于指示所述终端的软件销毁完成的指示消息后，断开与所述终端的SIM卡电路以及与所述终端的基带处理器的通信路径。
一种客户识别模块SIM卡处理装置，包括：

获取模块，设置为检测到有SIM卡插入时，读取插入终端的SIM卡的卡号；

认证模块，设置为采用用于对SIM卡的卡号进行认证的嵌入式安全模块ESAM芯片，对读取到的所述SIM卡的卡号进行认证。
根据权利要求10所述的SIM卡处理装置，其中，所述认证模块采用用于对SIM卡的卡号进行认证的ESAM芯片，对获取到的所述SIM卡的卡号进行认证包括：根据用于标识ESAM芯片的ESAM标识ID以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对获取到的所述SIM卡的卡号进行认证；

其中，所述认证模块包括：计算单元、比对单元和确定单元；

所述认证模块根据用于标识ESAM芯片的ESAM标识ID，以及与ESAM芯片绑定的SIM卡的卡号的绑定关系，对读取到的所述SIM卡的卡号进行认证包括：

所述计算单元，设置为根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID以及用于加密的密钥进行计算得到密文；

所述比对单元，设置为比较计算得到的密文与预定密文是否相同；其中，所述预定密文包括：在所述ESAM芯片中，根据所述绑定关系中预先存储的SIM卡的卡号、所述ESAM ID以及所述密钥计算得到的密文；

所述确定单元，设置为在比对结果为计算得到的密文与所述预定密文相同时，确定对所述SIM卡的卡号认证成功；以及在比对结果为计算得到的密文与所述预定密文不相同时，确定对所述SIM卡的卡号认证失败。
根据权利要求11所述的SIM卡处理装置，其中，所述计算单元包括：

生成子单元，设置为生成用于计算所述密文的随机数；

计算子单元，设置为采用生成的所述随机数，根据获取到的所述SIM卡的卡号、所述ESAM芯片中存储的所述ESAM ID，以及用于加密的密钥进行计算得到密文。
根据权利要求10所述的SIM卡处理装置，所述装置还包括：控制模块；

所述控制模块，设置为在认证模块对获取到的所述SIM卡的卡号进行认证之后，在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作；

所述控制模块包括：通知单元和断开单元；

其中，所述控制模块在对所述SIM卡的卡号认证失败时，控制所述终端进行销毁操作包括：

所述通知单元，设置为向所述终端的基带处理器发送通知消息，其中，所述通知消息用于通知所述基带处理器对所述终端的软件进行销毁；

所述断开单元，设置为在接收到所述基带处理器返回的、用于指示所述终端的软件的销毁完成的指示消息后，断开与所述终端的SIM卡电路以及与所述终端的基带处理器的通信路径。
一种嵌入式安全模块ESAM芯片，包括权利要求10至13中任意一项所述的SIM卡处理装置。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现权利要求6至9任意一项所述的客户识别模块SIM卡处理方法。