一种防止SIM卡被盗用的方法以及系统技术方案

本发明专利技术涉及一种防止SIM卡被盗用的方法以及系统，该系统包括交互认证模块、安全模块以及通信模块，交互认证模块、安全模块以及通信模块均设置在SIM卡中。本发明专利技术采用后台监听技术，以绑定安全号码的方式，通过手机短信对被盗SIM实现定位与防盗追踪、锁屏、警告功能，提高了SIM的安全性。

A Method and System for Preventing the Embezzlement of SIM Card

【技术实现步骤摘要】
一种防止SIM卡被盗用的方法以及系统
本专利技术涉及SIM卡的安全防护
，更具体地说，涉及一种防止SIM卡被盗用的方法以及系统。
技术介绍
使用全球移动通信系统(GSM)和第三代伙伴计划(3GPP)规范作为数字无线通信的标准的移动终端称为GSM-3G电话，以下称为智能手机或者移动设备。随着移动计算技术的发展，智能手机已成信息获取的主要载体。其中，智能手机不仅简单易用、而且功能强大。当前，人们使用智能手机除了打电话、发短信外，更多的是用来实现移动互联服务，如看新闻、上网聊天、收发微博、移动支付、视频观看、手机游戏以及导航服务等。此外，随着人们生活节奏加快，移动办公已常态化，重要日程提醒、会议记录的存储、银行账号及密码的存储、通信录的管理、视频照片存储等都可以借助智能手机完成。然而，智能手机在给人们的工作、生活带来巨大方便的同时，存储在智能手机中的个人信息及相关隐私数据如果泄露，将会给智能手机的使用者带来严重的安全隐患。通常，用于诸如移动电话的移动设备(ME)的SIM(订户标识模块)可以用于任何移动设备中。因此，可以偷盗属于所有者的SIM卡并在小偷的移动设备中使用SIM卡。结果将是，所有者将为用SIM卡所使用的服务支付账单。然而，一个问题在于小偷必须知道SIM卡的PIN码以便能够使用SIM卡。现有技术中，采用PIN码锁卡方式存在以下问题：1)利用PIN码锁卡方式由于可使用PUK码进行解码，而且PUK码用户较易通过社会代销渠道获取；2)如采用无规则随机数PIN，则用户终端损坏，卡片将无法使用新终端。3)实施时对营业厅人员管理要求高，首次使用必须当面插入终端中使用，而不能先用于手机，安全完全依靠销售人员的自觉性；4)不能满足终端与卡分开销售的业务需求，不能用于代理渠道销售。因此非常需要使得能够自动监控SIM卡，这已成了急需解决的技术问题。
技术实现思路
本专利技术目的在于提供一种防止SIM卡被盗用的方法以及系统。通过本专利技术的方法可以实现SIM卡更换警告、手机定位跟踪、手机锁屏以及及隐私数据清除等功能。本申请是通过如下技术方案实现的：一种防止SIM卡被盗用的方法，该方法被应用防止SIM卡被盗用的系统中，该系统包括交互认证模块、安全模块以及通信模块，其特征在于，该方法包括：步骤1，当移动终端开机时，移动终端的操作系统检测安全模块是否是首次在移动终端上运行，若是，则进行初始化设置，若否，则执行步骤2；步骤2，安全模块接收所述移动终端的第一标识信息，并读取SIM卡中存储的第二标识信息；步骤3，所述安全模块将获取的第一标识信息与第二标识信息进行比较，若相一致，则指示交互认证模块进行机卡认证，并将认证后的结果发送给远程服务器，若不一致，执行步骤4；步骤4，安全模块获取并保存当前移动终端的连网接入信息，并向远程服务器发送所述连网接入信息，所述连网接入信息用于判断所述移动终端所在的位置；步骤5，安全模块向远程服务器发送鉴权信息查询请求，所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息；步骤6，远程服务器接收到所述鉴权信息查询请求后，使用所携带的所述第二标识信息在黑名单列表中查询，以确定第二标识信息是否已被要求锁机，如果查询结果为不在黑名单内，则返回鉴权成功消息，如果查询结果为在黑名单内，则保存所述连网接入信息，向移动终端返回鉴权失败消息。进一步的，该方法还包括：步骤7，若鉴权失败，则通过所述通信模块向远程服务器发送提示请求，以使远程服务器向绑定的安全号码发送被盗用SIM卡提示消息，并接收来自所述远程服务器的短消息指令。进一步的，该方法还包括：步骤8，若鉴权失败，则远程服务器向安全号码返回所述连网接入信息。进一步的，该方法还包括：当所述初始化设置完成后，系统将SIM卡信息、用户名和密码保存。进一步的，该方法还包括：若安全模块不是首次运行时，则需要输入登录用户名和密码进行用户安全认证，只有安全认证通过，才可进入软件设置界面，实现用户名和密码的修改以及防盗功能的开启与关闭。进一步的，该方法还包括：如果输入用户名和密码进行安全认证出错次数不超过3次，否则该安全模块将锁定手机屏幕，在后台执行监听操作。一种防止SIM卡被盗用的系统，用于实现权利要求1至6之一的所述方法，该系统包括交互认证模块、安全模块以及通信模块，交互认证模块、安全模块以及通信模块均设置在SIM卡中，其特征在于：所述安全模块包括初始化单元、用户管理单元、SIM卡绑定单元以及短消息指令监听单元；初始化单元，该单元的主要功能是进行初始化设置，当安全模块首次在移动终端上使用时，初始化单元会通过交互界面提示用户完成用户名和密码的设置与保存；用户管理单元，用于让用户进行防盗功能的设置、登录用户名和密码的重置，如果用户要进入此功能，必须通过交互界面进行登录用户名和密码的验证，如果登录用户名、密码和初始化时设置的用户名和密码相一致，则用户进行防盗功能的设置、或登录用户名、密码的重置，如果不一致，将用户无法登录到用户管理单元；SIM卡绑定单元，用于当移动终端和指定的SIM绑定后，如果该SIM卡丢失后被插入其他移动终端中使用，所述SIM卡绑定单元将向绑定的安全号码发送被盗用SIM卡提示消息；短消息指令监听单元，该单元用于在后台实时监听从远程服务器处接收到的短消息指令，若绑定的安全号码发来短消息指令，则对该短消息指令的内容进行截获，并将短消息指令的内容与远程控制代码进行比较，若匹配成功，则根据匹配的内容启动相应的操作，所述远程控制代码将在SIM卡开卡时由运营商提供给用户。进一步的，所述交互界面的初始登录信息将在SIM卡开卡时由运营商提供给用户。进一步的，用户登录后将设置个人的用户名、密码，并设置安全号码与用户名、密码一起进行绑定并存储。进一步的，所述启动相应的操作包括锁屏、告警或者从远程服务器获取连网接入信息，所述连网接入信息包括时间信息、位置信息以及所述其他移动终端的标识信息。与现有技术相比，本专利技术的优点在于：本专利技术采用后台监听技术，以绑定安全号码的方式，通过手机短信对被盗SIM实现定位与防盗追踪、锁屏、警告功能，提高了SIM的安全性。附图说明图1是本专利技术的防止SIM卡被盗用的方法流程示意图；图2是本专利技术的防止SIM卡被盗用的系统的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。下面将结合附图和实例对本专利技术作进一步的详细说明。图1是本专利技术的防止SIM卡被盗用的方法流程示意图。一种防止SIM卡被盗用的方法，该方法被应用防止SIM卡被盗用的系统中，该系统包括交互认证模块、安全模块以及通信模块，该方法包括：步骤1，当移动本文档来自技高网...

【技术保护点】
1.一种防止SIM卡被盗用的方法，该方法被应用于防止SIM卡被盗用的系统中，该系统包括交互认证模块、安全模块以及通信模块，其特征在于，该方法包括：步骤1，当移动终端开机时，移动终端的操作系统检测安全模块是否是首次在移动终端上运行，若是，则进行初始化设置，若否，则执行步骤2；步骤2，安全模块接收所述移动终端的第一标识信息，并读取SIM卡中存储的第二标识信息；步骤3，所述安全模块将获取的第一标识信息与第二标识信息进行比较，若相一致，则指示交互认证模块进行机卡认证，并将认证后的结果发送给远程服务器，若不一致，执行步骤4；步骤4，安全模块获取并保存当前移动终端的连网接入信息，并向远程服务器发送所述连网接入信息，所述连网接入信息用于判断所述移动终端所在的位置；步骤5，安全模块向远程服务器发送鉴权信息查询请求，所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息；步骤6，远程服务器接收到所述鉴权信息查询请求后，使用所携带的所述第二标识信息在黑名单列表中查询，以确定第二标识信息是否已被要求锁机，如果查询结果为不在黑名单内，则返回鉴权成功消息，如果查询结果为在黑名单内，则保存所述连网接入信息，向移动终端返回鉴权失败消息。...

【技术特征摘要】
1.一种防止SIM卡被盗用的方法，该方法被应用于防止SIM卡被盗用的系统中，该系统包括交互认证模块、安全模块以及通信模块，其特征在于，该方法包括：步骤1，当移动终端开机时，移动终端的操作系统检测安全模块是否是首次在移动终端上运行，若是，则进行初始化设置，若否，则执行步骤2；步骤2，安全模块接收所述移动终端的第一标识信息，并读取SIM卡中存储的第二标识信息；步骤3，所述安全模块将获取的第一标识信息与第二标识信息进行比较，若相一致，则指示交互认证模块进行机卡认证，并将认证后的结果发送给远程服务器，若不一致，执行步骤4；步骤4，安全模块获取并保存当前移动终端的连网接入信息，并向远程服务器发送所述连网接入信息，所述连网接入信息用于判断所述移动终端所在的位置；步骤5，安全模块向远程服务器发送鉴权信息查询请求，所述鉴权信息查询请求中携带有所述SIM卡中存储的移动终端的第二标识信息；步骤6，远程服务器接收到所述鉴权信息查询请求后，使用所携带的所述第二标识信息在黑名单列表中查询，以确定第二标识信息是否已被要求锁机，如果查询结果为不在黑名单内，则返回鉴权成功消息，如果查询结果为在黑名单内，则保存所述连网接入信息，向移动终端返回鉴权失败消息。2.根据权利要求1所述的方法，其特征在于，该方法还包括：步骤7，若鉴权失败，则通过所述通信模块向远程服务器发送提示请求，以使远程服务器向绑定的安全号码发送被盗用SIM卡提示消息，并接收来自所述远程服务器的短消息指令。3.根据权利要求1所述的方法，其特征在于，该方法还包括：步骤8，若鉴权失败，则远程服务器向安全号码返回所述连网接入信息。4.根据权利要求1所述的方法，其特征在于，该方法还包括：当所述初始化设置完成后，所述防止SIM卡被盗用的系统将SIM卡信息、用户名和密码保存。5.根据权利要求1所述的方法，其特征在于，该方法还包括：若安全模块不是首次运行时，则需要输入登录用户名和密码进行用户安全认证，只有安全认证通过，才可进入软件设置界面，实现用户名和密码的修改以及防盗功能的...

【专利技术属性】
技术研发人员：钱京，陆道如，崔可，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32