一种SIM卡访问控制方法、装置、介质和设备与流程
本发明涉及数据业务技术领域,特别涉及一种用户身份识别模块(sim,subscriberidentificationmodule)卡访问控制方法、装置、介质和设备。
背景技术:
sim卡是用户的重要资产,它与用户的手机号相关联,而手机号是各种应用的用户账户,如金融支付类应用的用户账户、互联网应用的用户账户的主要身份认证手段。在对各种用户账户的认证过程中,一般会通过用户注册的手机号进行用户账户的高级认证,也就是说手机号可以作为认证用户身份的终极手段。在这种情况下,如果sim卡丢失(如,手机丢失),恶意的拾到者有可能利用sim卡登录用户的金融支付应用的用户账户,并进行各种操作,导致机主的资金损失;或者登录用户的各类互联网应用的用户账户,导致隐私的泄漏。总之,如果sim卡丢失,用户账户安全性会存在巨大风险,会带来严重的损失。
sim卡丢失会导致巨大风险已经成为目前移动通信行业的共识。目前存在以下措施以防范sim卡丢失造成的风险:
1、运营商提供了快速的挂失途径,用户发现sim卡丢失后可以立刻拨打运营商的服务电话进行挂失,挂失后原sim卡失效,无法工作,从而避免由于sim卡丢失造成损失。
2、sim卡自身有一个个人识别码(pin,personalidentificationnumber),用于保护sim卡。在使用前需要输入这个pin码,sim卡才可以正常工作。如果恶意的拾到者不知道sim卡对应的pin码,则无法使用sim卡。
但是,针对第一种措施,如果用户挂失不够及时,在挂失之前,sim卡仍然可能被他人使用,还是会导致损失的发生。
而针对第二种措施,如果用户忘记了pin码,需要使用服务密码拨打运营商客服热线,在用户资料核对通过后,客服才会告知初始的pin解锁秘钥(puk,pinunlockingkey)码,通过输入puk码才可以解锁pin码。而如果puk码错误输入次数过多,还会造成sim卡永久锁死。由此导致pin码使用较为复杂,用户体验较差。因此,目前pin码基本处于关闭状态,很少用户真正使用。
技术实现要素:
本发明实施例提供一种sim卡访问控制方法、装置、介质和设备,用于解决sim卡丢失导致的账户安全性的问题。
一种sim卡访问控制方法,所述方法包括:
监听移动终端屏幕解锁事件;
若确定屏幕解锁成功,利用解锁屏幕的密码解锁sim卡;
其中,解锁sim卡的密码与解锁屏幕的密码存在映射关系。
一种sim卡访问控制装置,所述装置包括:
锁屏服务模块,用于监听移动终端屏幕解锁事件;
sim访问代理模块,用于若所述锁屏服务模块确定屏幕解锁成功,利用解锁屏幕的密码解锁sim卡;其中,解锁sim卡的密码与解锁屏幕的密码存在映射关系。
本发明还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,该可执行程序被处理器执行实现如上所述方法的步骤。
本发明还提供了一种sim卡访问控制设备,包括处理器、存储器、收发器以及总线接口;所述处理器,用于读取存储器中的程序,执行:通过所述收发器监听移动终端屏幕解锁事件;若确定屏幕解锁成功,利用解锁屏幕的密码解锁sim卡;其中,解锁sim卡的密码与解锁屏幕的密码存在映射关系。
根据本发明实施例提供的方案,可以监听屏幕解锁事件,在屏幕解锁成功时,利用与解锁sim卡的密码存在映射关系的解锁屏幕的密码,对sim卡进行解锁。从而对sim卡进行有效的访问保护,使得即使sim卡丢失,也不会造成用户账户的安全性隐患,能够及时有效地保护用户账户的安全性。同时,将移动终端屏幕解锁和sim卡解锁相结合,利用解锁屏幕的密码解锁sim卡,还避免了通过pin码进行sim卡访问保护,所导致的使用复杂,用户体验差的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的sim卡访问控制方法的流程示意图;
图2为本发明实施例二提供的sim卡访问控制装置的结构示意图;
图3为本发明实施例三提供的sim卡访问控制设备的结构示意图。
具体实施方式
本发明实施例提出了一种将移动终端(如,手机、平板电脑等)解锁屏幕的操作与sim卡解锁的操作相结合的方案,在解锁屏幕过程中同时完成sim卡解锁,避免由于输入sim卡pin码导致的使用复杂,用户体验差的问题,同时也增强了sim卡的安全保护机制,提升了sim卡的安全性。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
本发明实施例一提供一种sim卡访问控制方法,该方法的步骤流程可以如图1所示,包括:
步骤101、监听移动终端屏幕解锁事件。
在本步骤中,可以对移动终端中的屏幕解锁事件进行监听。如果确定屏幕解锁成功,则可以继续执行步骤102。如果确定屏幕解锁失败,则无需执行sim卡解锁步骤。例如,手机开机后,在锁屏界面输入解锁屏幕的密码,如果输入解锁屏幕的密码错误,则可以认为屏幕解锁失败,此时无需执行sim卡解锁步骤。
步骤102、解锁sim卡。
通过监听移动终端屏幕解锁事件,若确定屏幕解锁成功,由于解锁sim卡的密码与解锁屏幕的密码存在映射关系,可以利用解锁屏幕的密码解锁sim卡。
解锁sim卡的密码与解锁屏幕的密码之间存在映射关系,可以理解为解锁屏幕的密码,与解锁sim卡的密码相同。利用解锁屏幕的密码解锁sim卡,可以理解为,直接利用解锁屏幕的密码作为解锁sim卡的密码,对sim卡进行解锁。
较优的,解锁sim卡的密码与解锁屏幕的密码之间存在映射关系,还可以理解为解锁sim卡的密码是通过解锁屏幕的密码生成的,解锁sim卡的密码还可以与解锁屏幕的密码不相同,从而进一步提升sim卡的安全性。具体的,利用解锁屏幕的密码解锁sim卡,可以包括:利用解锁屏幕的密码生成解锁sim卡的密码,利用生成的解锁sim卡的密码解锁sim卡。
较优的,sim卡解锁成功后,可以仅在移动终端关机时,将sim卡的状态转换为锁定状态,使得sim卡解锁成功后,在移动终端开机状态下,无需多次执行sim卡解锁操作。且移动终端处于开机正常运行的情况下,sim卡处于解锁状态,还可以避免恶意应用做pin尝试导致锁卡的情况。即在本实施例中,若确定所述sim卡解锁成功,则可以保持所述sim卡处于解锁状态,直至所述移动终端关机时,将所述sim卡设置为锁定状态。
sim卡解锁成功后,移动终端处于开机状态时,在一些特定情况下,如sim卡重启(reset),如果sim卡从解锁状态变化为锁定状态,则可以通过解锁sim卡的密码的缓存机制,保持所述sim卡处于解锁状态。
具体的,在利用解锁屏幕的密码生成解锁sim卡的密码之后,还可以进一步缓存解锁sim卡的密码。并可以在确定所述sim卡处于锁定状态时,利用缓存的解锁sim卡的密码,解锁所述sim卡。例如,移动终端开机状态下,在确定有应用需要访问sim卡时,若确定sim卡处于锁定状态,则可以利用缓存的解锁sim卡的密码,解锁sim卡。
当然,sim卡解锁成功后,可以向需要访问所述sim卡的应用提供指定的应用程序编程接口(api),用于所述应用访问所述sim卡。
需要说明的是,在步骤101之前,本实施例还进一步包括设置sim卡密码以及设置解锁屏幕的密码的过程。该过程分为以下四种情况进行说明:
第一种情况:移动终端未设置过解锁屏幕的密码,移动终端中的sim卡也未设置过解锁sim卡的密码。这种情况可以理解为未使用过的移动终端和未使用过的sim卡的组合。
在这种情况下,可以由用户直接设置解锁屏幕的密码,并可以利用设置的解锁屏幕的密码自动设置解锁sim卡的密码。
具体的,可以确定设置的解锁屏幕的密码,并可以根据设置的解锁屏幕的密码,设置解锁sim卡的密码。
第二种情况:移动终端设置过解锁屏幕的密码,移动终端中的sim卡未设置过解锁sim卡的密码。这种情况可以理解为使用过的移动终端和未使用过的sim卡的组合。
在这种情况下,由于已经设置过解锁屏幕的密码,因此可以利用设置过的解锁屏幕的密码自动设置解锁sim卡的密码。具体的,可以根据用户输入的解锁屏幕的密码,自动设置解锁sim卡的密码。
具体的,可以接收输入的解锁屏幕的密码,并可以在屏幕解锁成功后,利用输入的解锁屏幕的密码,设置解锁sim卡的密码。
第三种情况:移动终端未设置过解锁屏幕的密码,移动终端中的sim卡设置过解锁sim卡的密码。这种情况可以理解为未使用过的移动终端和在其它移动终端上被使用过的sim卡(可以理解为,设置过的解锁sim卡的密码是根据其它移动终端上设置的解锁屏幕的密码生成的,或者与其它移动终端上设置的解锁屏幕的密码相同)的组合。
在这种情况下,由于已经设置过解锁sim卡的密码,因此sim卡处于访问保护状态。为了实现对sim卡的访问,需要根据设置过的解锁sim卡的密码,来设置解锁屏幕的密码。
具体的,可以确定设置的解锁屏幕的密码,设置的解锁屏幕的密码根据设置过的解锁sim卡的密码设置。
在这种情况下,可以进一步有效保护sim卡的安全性,使得恶意的拾到者获得了sim卡之后,即使将移动终端更换为未使用过的移动终端,由于不了解设置过的解锁sim卡的密码,也无法对sim卡进行访问。进一步的,如果恶意的拾到者通过尝试输入解锁屏幕的密码来进行sim卡解锁,在本实施例中,若解锁sim卡失败的次数超过设定次数,还可以将sim卡锁死。
第四种情况:移动终端设置过解锁屏幕的密码,且移动终端中的sim卡也设置过解锁sim卡的密码。这种情况可以理解为使用过的移动终端和在其它移动终端上被使用过的sim卡的组合。
在这种情况下,由于已经设置过解锁sim卡的密码,因此sim卡处于访问保护状态。移动终端设置过的解锁屏幕的密码,与sim卡设置过的解锁sim卡的密码不匹配,无法通过移动终端设置过的解锁屏幕的密码,实现对sim卡的访问。为了实现对sim卡的访问,需要根据设置过的解锁sim卡的密码,来更改设置过的解锁屏幕的密码。
具体的,可以确定对设置过的解锁屏幕的密码的更改,所述更改是根据设置过的解锁sim卡的密码确定的。
在这种情况下,同样可以进一步防止恶意的拾到者获得了sim卡之后,通过更换移动终端,实现对sim卡的访问。
需要说明的是,由于嵌入式sim卡(esim卡)、安全模块(se)等安全介质与sim卡的相似性,本方案也同样适用于对esim卡或者se等安全介质的访问控制,本实施例不再详细说明。
与实施例一基于同一发明构思,提供以下的装置。
实施例二
本发明实施例二提供一种sim卡访问控制装置,该装置可以集成在移动终端的操作系统中,该装置的结构示意图可以如图2所示,其中:
锁屏服务模块11用于监听移动终端屏幕解锁事件;sim访问代理模块12用于若所述锁屏服务模块确定屏幕解锁成功,利用解锁屏幕的密码解锁sim卡;其中,解锁sim卡的密码与解锁屏幕的密码存在映射关系。
具体的,所述锁屏服务模块11在确定屏幕解锁成功时,可以向所述sim访问代理模块12发送sim卡解锁指令,所述sim访问代理模块12在接收到sim卡解锁指令时,利用解锁屏幕的密码解锁sim卡。
所述sim访问代理模块12用于利用解锁屏幕的密码解锁sim卡,包括:利用解锁屏幕的密码生成解锁sim卡的密码;利用生成的解锁sim卡的密码解锁sim卡。
所述sim访问代理模块12还用于若确定所述sim卡解锁成功,保持所述sim卡处于解锁状态,直至所述移动终端关机时,将所述sim卡设置为锁定状态。
所述sim访问代理模块12还用于缓存解锁sim卡的密码;所述sim访问代理模块12用于保持所述sim卡处于解锁状态,包括若确定所述sim卡处于锁定状态,则利用缓存的解锁sim卡的密码,解锁所述sim卡。具体的,在操作系统中包括的其他服务模块13通过所述sim访问代理模块12访问所述sim卡时,所述sim访问代理模块12若确定sim卡处于锁定状态,则可以利用缓存的解锁sim卡的密码,解锁sim卡。
所述sim访问代理模块12还用于向需要访问所述sim卡的应用提供指定的api,用于所述应用访问所述sim卡。具体的,在其他服务模块13通过所述sim访问代理模块12访问所述sim卡时,可以通过所述sim访问代理模块12提供的指定的api,实现对所述sim卡上服务的访问,该过程中无需再次执行sim卡解锁操作。
所述锁屏服务模块11还用于监听移动终端屏幕解锁事件之前,确定设置的解锁屏幕的密码;所述sim访问代理模块12还用于根据所述锁屏服务模块确定出的设置的解锁屏幕的密码,设置解锁sim卡的密码。
所述锁屏服务模块11还用于监听移动终端屏幕解锁事件之前,接收输入的解锁屏幕的密码;所述sim访问代理模块12还用于在屏幕解锁成功后,利用所述锁屏服务模块接收到的输入的解锁屏幕的密码,设置解锁sim卡的密码。
所述锁屏服务模块11还用于监听移动终端屏幕解锁事件之前,确定设置的解锁屏幕的密码,设置的解锁屏幕的密码根据设置过的解锁sim卡的密码设置。
所述锁屏服务模块11还用于监听移动终端屏幕解锁事件之前,确定对设置过的解锁屏幕的密码的更改,所述更改是根据设置过的解锁sim卡的密码确定的。
在本发明实施例一和实施例二提供的方案中,可以将移动终端屏幕解锁机制与sim卡保护机制相结合,在用户体验上与解锁屏幕一致,同时可以通过sim访问代理模块提供sim卡解锁服务,保证sim卡的安全性。而与移动终端屏幕解锁机制结合的sim卡保护机制,可以防护因sim卡丢失、恶意使用的情况下对sim卡的威胁,从而最大限度降低用户的风险和损失。
基于同一发明构思,本发明实施例提供以下的设备和介质。
实施例三
本发明实施例三提供一种sim卡访问控制设备,该设备的结构可以如图3所示,包括存储器21、处理器22、收发器23以及总线接口;所述处理器22,用于读取存储器21中的程序,执行:通过所述收发器23监听移动终端屏幕解锁事件;若确定屏幕解锁成功,利用解锁屏幕的密码解锁sim卡;其中,解锁sim卡的密码与解锁屏幕的密码存在映射关系。进一步的,所述处理器22读取存储器21中的程序,可以实现本发明实施例一提供的方法的其它内容。
可选的,所述处理器22具体可以包括中央处理器(cpu)、特定应用集成电路(asic,applicationspecificintegratedcircuit),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(fpga,fieldprogrammablegatearray)开发的硬件电路,可以是基带处理器。
可选的,所述处理器22可以包括至少一个处理核心。
可选的,所述存储器21可以包括只读存储器(rom,readonlymemory)、随机存取存储器(ram,randomaccessmemory)和磁盘存储器。存储器21用于存储至少一个处理器22运行时所需的数据。存储器21的数量可以为一个或多个。
本发明实施例四提供一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,当可执行程序被处理器执行时,实现本发明实施例一提供的方法。
在具体的实施过程中,计算机存储介质可以包括:通用串行总线闪存盘(usb,universalserialbusflashdrive)、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的存储介质。
在本发明实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性或其它的形式。
在本发明实施例中的各功能单元可以集成在一个处理单元中,或者各个单元也可以均是独立的物理模块。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备,例如可以是个人计算机,服务器,或者网络设备等,或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:通用串行总线闪存盘(universalserialbusflashdrive)、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!