一种基于机卡绑定的手机信息防御方法及系统与流程

本发明涉及移动终端信息保护技术领域，具体涉及一种基于机卡绑定的手机信息防御方法及系统。

背景技术：

随着移动通信技术的飞速发展，手机等终端设备几乎成了每个人的必备配置，有的甚至不止一部手机。智能手机的出现更好的满足了用户的使用需求，由于智能手机具有独立的操作系统，可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序，手机中用户的个人关联信息以及用户存储的文件信息也越来越多，尤其是一些与个人财产账户关联的终端应用更是涉及到了用户的财产信息，因此，如果手机丢失，可能会给用户造成很大的危害。

现有用户手机中信息的安全防御，主要是依靠软件程序的加密处理，但是该处理方式容易被破解，且在实际应用中，为了使用方便，很多账户登录信息都是自动登录，更增加了安全隐患。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于机卡绑定的手机信息防御方法及系统，通过该方法及系统能够有效防止手机信息被窃取。

为实现上述目的，本发明采用的技术方案如下：

一种基于机卡绑定的手机信息防御方法，包括以下步骤：

(1)将SIM卡与第一手机终端绑定；

(2)将所述SIM卡插入第二手机终端且第二手机终端开机上电时，SIM卡判断所述第二手机终端是否为第一手机终端，若是，则SIM卡根据其第一存储文件中的鉴权键Ki进行用户鉴权，若否，则无法进行用户鉴权，入网失败。

进一步，如上所述的一种基于机卡绑定的手机信息防御方法，步骤(1)中，将SIM卡与第一手机终端绑定之前，将SIM卡的鉴权键Ki存储到SIM卡的第二存储文件中，SIM卡与第一手机终端绑定后，SIM卡将第二存储文件中的鉴权键Ki回写到SIM卡的第一存储文件中；

该方法还包括：当第一手机终端关机后重新开机上电时，SIM卡首先清空其第一存储文件中的鉴权键Ki；

步骤(2)中，若第二手机终端是第一手机终端，SIM卡读取第二存储文件中的鉴权键Ki，并将第二存储文件中的鉴权键Ki回写到SIM卡的第一存储文件中，回写成功后从第一存储文件中读取鉴权键Ki，进行用户鉴权；若第二手机终端不是第一手机终端，SIM卡将不会把鉴权键Ki数据回写到第一存储文件中，无法进行用户鉴权。

进一步，如上所述的一种基于机卡绑定的手机信息防御方法，步骤(1)中，将SIM卡与第一手机终端绑定的方式为：

SIM卡向第一手机终端获取其第一国际移动设备标识IMEI并存储，完成SIM卡与第一手机终端的绑定；

步骤(2)中，SIM卡判断所述第二手机终端是否是第一手机终端的方式为：

所述SIM卡向第二手机终端获取其第二国际移动设备标识IMEI，判断第二国际移动设备标识IMEI与第一国际移动设备标识IMEI是否相同，若是，则第二手机终端是第一手机终端，若否，则第二手机终端不是第一手机终端。

进一步，如上所述的一种基于机卡绑定的手机信息防御方法，该方法还包括：

SIM卡与第一手机终端绑定后，第一手机终端将其第一国际移动设备标识IMEI和终端用户的个人身份信息绑定后向后台服务器注册；

后台服务器根据终端用户的终端挂失请求中的个人身份信息，查找对应的第一国际移动设备标识IMEI，将第一国际移动设备标识IMEI对应的第一手机终端失效。

进一步，如上所述的一种基于机卡绑定的手机信息防御方法，该方法还包括：解除所述SIM卡与第一手机终端的绑定，解除方式为：

后台服务器接收第一手机终端发送的解除绑定请求；所述解除绑定请求包括第一国际移动设备标识IMEI和终端用户的个人身份信息；

判断所述第一国际移动设备标识IMEI和终端用户的个人身份信息是否对应，若是，则向第一手机终端返回解绑成功信息，解除所述SIM卡与第一手机终端的绑定，若否，则解除绑定失败；

第一手机终端接收到所述解绑成功信息并发送到SIM卡，SIM卡删除其存储的第一国际移动设备标识IMEI。

本发明还提供了一种基于机卡绑定的手机信息防御系统，包括SIM卡和手机终端；所述SIM卡包括：

机卡绑定模块，用于将SIM卡与第一手机终端绑定；

终端识别模块，用于在所述SIM卡插入第二手机终端且第二手机终端开机时，SIM卡判断所述第二手机终端是否是第一手机终端，若是，则获取SIM卡第一存储文件中的鉴权键Ki，进行用户鉴权，若否，则无法进行用户鉴权，入网失败。

进一步，如上所述的一种基于机卡绑定的手机信息防御系统，所述SIM卡还包括：

鉴权键存储模块，用于在SIM卡与第一手机终端绑定前，将SIM卡的鉴权键Ki存储到SIM卡的第二存储文件中；

鉴权键回写模块，用于在SIM卡与第一手机终端绑定后以及判断出第二手机终端是第一手机终端后，将第二存储文件中的鉴权键Ki回写到SIM卡的第一存储文件中；

鉴权键清空模块，用于第一手机终端关机后重新开机上电时，首先清空其第一存储文件中的鉴权键Ki。

进一步，如上所述的一种基于机卡绑定的手机信息防御系统，所述机卡绑定模块包括：

第一设备标识获取单元，用于向第一手机终端获取其第一国际移动设备标识IMEI并存储，完成SIM卡与第一手机终端的绑定；

终端识别模块包括：

第二设备标识获取单元，用于向第二手机终端获取其第二国际移动设备标识IMEI；

终端识别单元，用于判断第二国际移动设备标识IMEI与第一国际移动设备标识IMEI是否相同，若是，则第二手机终端是第一手机终端，若否，则第二手机终端不是第一手机终端。

进一步，如上所述的一种基于机卡绑定的手机信息防御系统，该系统还包括后台服务器；所述第一手机终端包括：

终端注册模块，用于在SIM卡与第一手机终端绑定后，将其第一国际移动设备标识IMEI和终端用户的个人身份信息绑定后向后台服务器注册；

所述后台服务器包括：

设备标识存储模块，用于存储所述第一国际移动设备标识IMEI和终端用户的个人身份信息；

终端失效处理模块，用于根据终端用户的终端挂失请求中的个人身份信息，查找对应的第一国际移动设备标识IMEI，将第一国际移动设备标识IMEI对应的第一手机终端失效。

进一步，如上所述的一种基于机卡绑定的手机信息防御系统，所述第一手机终端还包括：

绑定解除请求模块，用于向后台服务器发送所述SIM卡与第一手机终端的解除绑定请求；所述解除绑定请求包括第一国际移动设备标识IMEI和终端用户的个人身份信息；

所述后台服务器包括：

绑定解除模块，用于解除所述SIM卡与第一手机终端的绑定，解除方式为：判断解除绑定请求中的第一国际移动设备标识IMEI和终端用户的个人身份信息是否对应，若是，则向第一手机终端返回解绑成功信息，解除所述SIM卡与第一手机终端的绑定，若否，则解除绑定失败；

所述第一手机终端包括：

解绑成功信息发送模块，用于在接收到后台服务器发送的解绑成功信息后，将该解绑成功信息发送到SIM卡；

所述SIM卡包括：

设备标识删除模块，用于在接收到所述解绑成功信息后，删除其存储的第一国际移动设备标识IMEI。

本发明的有益效果在于：本发明所提供的手机信息防御方法及系统，通过将SIM卡与手机终端绑定，SIM卡只有在绑定的手机终端上才能够使用，保证了即使SIM卡丢失，SIM卡也无法在其它手机终端上使用。此外，通过将与SIM卡绑定的手机终端的IMEI与用户的个人身份信息向后台服务器进行注册，使用户在手机丢失时能够进行挂失，后台服务器根据用户个人身份信息查找到与其绑定的手机终端的IMEI，通过将对应的手机终端失效，使手机终端无法使用，防止了手机信息的被窃取，且手机终端无法被使用时，手机中的SIM卡也无法被其它终端读取。

附图说明

图1为本发明具体实施方式中一种基于机卡绑定的手机信息防御方法的流程图；

图2为本发明具体实施方式中一种基于机卡绑定的手机信息防御系统的结构框图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

图1示出了本发明具体实施方式中提供的一种基于机卡绑定的手机信息防御方法的流程图，由图中可以看出，该方法主要包括以下步骤：

步骤S101：在将SIM卡与手机终端绑定前，SIM卡的鉴权键Ki存储在SIM卡的第二存储文件中；

所述鉴权键Ki即用户鉴权密钥，用于网络对用户进行鉴权。本实施方式中，在SIM卡未使用前即未与手机终端绑定之前，将SIM卡的鉴权键Ki存储到SIM卡的第二存储文件中。

步骤S102:将SIM卡与第一手机终端绑定；

本实施方式中，当用户第一次使用其SIM卡时，将该SIM卡与其第一手机终端绑定。将SIM卡与第一手机终端绑定的方式为：SIM卡向第一手机终端获取其第一国际移动设备标识IMEI并存储，完成SIM卡与第一手机终端的绑定。

在实际应用中，可以在SIM卡中自定义用于存储国际移动设备标识的空间，例如，自定义一文件EF用于存储设备标识，并设置其初始值为全FF，SIM卡与第一手机终端绑定时，将获取到所述第一国际移动设备标识IMEI存储在文件EF中，第一国际移动设备标识IMEI为EF的当前值。

SIM卡与第一手机终端绑定成功后，SIM卡将其第二存储文件中存储的鉴权键Ki回写到其第一存储文件中，此时，SIM卡即可根据其第一存储文件中的鉴权键Ki进行用户鉴权的过程，进行手机入网。本实施方式中，所述第二存储文件为鉴权键Ki的备份存储文件，第一存储文件为鉴权键Ki的原存储文件，即进行鉴权时SIM卡读取鉴权键Ki的位置，在所有手机终端(包括第一手机终端和第二手机终端)关机后重新开机上电时，SIM卡会首先清空其备份存储文件中的鉴权键Ki，即SIM卡在判断手机终端是否是与其绑定的终端之前，先清空其原始存储文件中的鉴权键Ki，对于第一手机终端，其关机后重新开机上电时，SIM卡首先会清空其第一存储文件中的鉴权键Ki，因此，只有完成鉴权键Ki由第二存储文件到第一存储文件的回写才能够进行后续的鉴权过程。

其中，SIM卡向第一手机终端获取其第一国际移动设备标识IMEI，是由SIM卡向第一手机终端发送provide local information主动式命令请求，即获取终端位置信息的命令请求，其中，终端位置信息包括终端的移动国家代码MCC、移动网络代码MNC、位置区代码LAC、当前服务小区的ID号和终端的IMEI等。第一手机终端接收到该命令请求后，通过终端响应结果TERMINAL RESPONSE命令向SIM卡返回请求的位置信息，SIM卡接收到的手机终端的IMEI后进行存储。也就是说，所述的第一手机终端需要能够支持provide local information命令，可以通过手机终端的terminal profile(概要信息下载)中的第四字节的次高位是否为“1”来判断终端是否支持该命令。其中，概要信息下载的内容中包含终端(手机)支持的SIM卡应用工具箱(STK)功能列表，第四个字节的bit7表示主动式命令providlocalinformation的支持情况，当bit为“1”时，表示终端(手机)支持该指令。

本实施方式中，所述SIM卡与第一手机终端绑定后，SIM卡会通过第一手机终端会将与其绑定的第一国际移动设备标识IMEI和终端用户的个人身份信息绑定后向后台服务器注册。采用该方法，在用户手机丢失时，用户可以进行手机终端的挂失，后台服务器便可以根据终端用户的终端挂失请求中的个人身份信息，查找对应的第一国际移动设备标识IMEI，将第一国际移动设备标识IMEI对应的第一手机终端失效，保证了即使手机终端丢失也无法被其它人使用。

步骤S103：所述SIM卡插入第二手机终端且第二手机终端开机时，SIM卡判断所述第二手机终端是否是第一手机终端，若是，则SIM卡根据其第一存储文件中的鉴权键Ki，进行用户鉴权，若否，则无法进行用户鉴权，入网失败。

当所述SIM卡安装第二手机终端且在第二手机终端开机时，SIM卡需要对第二手机终端进行验证，判断第二手机终端是否为与SIM卡绑定的第一手机终端，若是，则可以进入用户鉴权过程，若否，则无法进行后续的用户鉴权，无法完成入网。本实施方式中，SIM卡判断所述第二手机终端是否是第一手机终端的方式为：

所述SIM卡向第二手机终端获取其第二国际移动设备标识IMEI，判断第二国际移动设备标识IMEI与第一国际移动设备标识IMEI是否相同，若是，则第二手机终端是第一手机终端，若否，则第二手机终端不是第一手机终端。

当判断出第二手机终端即是与所述SIM卡绑定的第一手机终端时，SIM卡读取其第二存储文件中的鉴权键Ki，并将鉴权键Ki回写到其第一存储文件中，之后，SIM卡根据第一存储文件中的鉴权键Ki进行用户鉴权过程，完成手机入网过程。当第二手机终端不是与所述SIM卡绑定的第一手机终端时，SIM卡将不会把鉴权键Ki数据回写到第一存储文件中，且由于在开机上电时，SIM卡已经将其第一存储文件中的鉴权键Ki清空，此时，无法从第一存储文件中读取到鉴权键Ki，无法进行后续的鉴权过程，无法完成手机入网。

完成手机绑定以及判断出第二手机终端是第一手机终端后的鉴权过程为现有技术。

本实施方式中所提供的上述方法，通过将SIM卡与手机终端绑定，使SIM卡只能在绑定的手机终端上使用，从而保证了即使SIM卡丢失，SIM卡也无法在其它手机终端被使用。此外，通过将与SIM卡绑定的手机终端的IMEI与用户的个人信息发送到后台服务器进行注册，实现了用户终端的挂失，是挂失后的手机终端也无法使用，更好的保证了用户手机信息的安全。

步骤S104：解除SIM卡与第一手机终端的绑定。

在用户需要更换手机终端的时候，可以解除SIM卡与第一手机终端的绑定，然后再将SIM卡与更换后的手机终端进行绑定。本实施方式中，解除所述SIM卡与第一手机终端的绑定的方式为：

后台服务器接收第一手机终端发送的解除绑定请求；所述解除绑定请求包括第一国际移动设备标识IMEI和终端用户的个人身份信息；

判断所述第一国际移动设备标识IMEI和终端用户的个人身份信息是否对应，若是，则向第一手机终端返回解绑成功信息，解除所述SIM卡与第一手机终端的绑定，若否，则解除绑定失败；

第一手机终端接收到所述解绑成功信息后，SIM卡删除其存储的第一国际移动设备标识IMEI。对于所述用于存储设备标识的文件EF，将其值初始化。

需要说明的是，所述步骤S400与步骤S200和S300并没有明确的顺序关系，只是为了描述方便，在用户需要更换手机终端时，可以随时解除其已经绑定的第一手机终端。

本发明所提供的手机信息防御方法，通过将SIM卡与手机终端绑定，使SIM卡只能在绑定的手机上使用，同时又不影响其他手机卡在该手机上的使用，即SIM卡只能绑定一个手机，手机可以与多个SIM卡绑定。这里说的“使用”是指打电话、发短信。“不能使用”也可以理解成不能使手机入网。

SIM卡通过上报所绑定的终端的IMEI设备号给后台进行注册管理，后台可以清楚终端的使用情况。当用户丢失手机后，可以通过后台查询对应手机的IMEI，通过失效该IMEI值使得丢失的手机终端无法正常使用，这样可以防护丢失手机信息的窃取等。客户在上报IMEI的同时会绑定个人身份信息通过加密的方式传递给后台注册。当用户需要更换手机的时候，可以重新上报IMEI，这样会更新解绑原有的绑定关系，解绑及重新绑定需要输入身份认证信息，确保合法用户进行机卡重新绑定。

与图1中所示的手机信息防御方法相对应，本实施方式中还提供了一种基于机卡绑定的手机信息防御系统，如图2所示，该手机信息防御系统包括SIM卡100、第一手机终端201和后台服务器300。

本实施方式中，所述SIM卡100包括鉴权键存储模块101、机卡绑定模块102、终端识别模块103、鉴权键回写模块104、鉴权键清空模块105和设备标识删除模块106。

鉴权键存储模块101，用于在SIM卡与第一手机终端绑定前，将SIM卡的鉴权键Ki存储到SIM卡的第二存储文件中；

机卡绑定模块102，用于将SIM卡与第一手机终端绑定；

终端识别模块103，用于在所述SIM卡插入第二手机终端且第二手机终端开机时，SIM卡判断所述第二手机终端是否是第一手机终端，若是，则获取SIM卡第一存储文件中的鉴权键Ki，进行用户鉴权，若否，则无法进行用户鉴权，入网失败；

鉴权键回写模块104，用于在SIM卡与第一手机终端绑定后以及判断出第二手机终端是第一手机终端后，将第二存储文件中的鉴权键Ki回写到SIM卡的第一存储文件中；

鉴权键清空模块105，用于在第一手机终端关机后重新开机上电时，清空其第一存储文件中的鉴权键Ki；

设备标识删除模块106，用于在接收到第一手机终端发送的解绑成功信息后，删除其存储的第一国际移动设备标识IMEI。

其中，所述机卡绑定模块102包括第一设备标识获取单元，终端识别模块103包括第二设备标识获取单元和终端识别单元。

第一设备标识获取单元，用于向第一手机终端获取其第一国际移动设备标识IMEI并存储，完成SIM卡与第一手机终端的绑定；

第二设备标识获取单元，用于向第二手机终端获取其第二国际移动设备标识IMEI；

终端识别单元，用于判断第二国际移动设备标识IMEI与第一国际移动设备标识IMEI是否相同，若是，则第二手机终端是第一手机终端，若否，则第二手机终端不是第一手机终端。

所述第一手机终端200还包括：

终端注册模块201，用于在SIM卡与第一手机终端绑定后，将其第一国际移动设备标识IMEI和终端用户的个人身份信息绑定后向后台服务器注册；

绑定解除请求模块201，用于向后台服务器发送所述SIM卡与第一手机终端的解除绑定请求；所述解除绑定请求包括第一国际移动设备标识IMEI和终端用户的个人身份信息；

解绑成功信息发送模块201，用于在接收到后台服务器发送的解绑成功信息后，将该解绑成功信息发送到SIM卡；

所述后台服务器300包括：

设备标识存储模块301，用于存储所述第一国际移动设备标识IMEI和终端用户的个人身份信息；

终端失效处理模块302，用于根据终端用户的终端挂失请求中的个人身份信息，查找对应的第一国际移动设备标识IMEI，将第一国际移动设备标识IMEI对应的第一手机终端失效；

绑定解除模块303，用于解除所述SIM卡与第一手机终端的绑定，解除方式为：判断解除绑定请求中的第一国际移动设备标识IMEI和终端用户的个人身份信息是否对应，若是，则向第一手机终端返回解绑成功信息，解除所述SIM卡与第一手机终端的绑定，若否，则解除绑定失败。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。