SIM卡、机卡绑定方法、告警方法和平台与流程

本发明涉及通信技术领域，具体涉及一种sim卡、机卡绑定方法、告警方法和平台。

背景技术：

随着移动通信技术的飞速发展，手机等可以用于移动通信的智能终端几乎成了每个人的必备配置，现在，随着智能化程度的提高，这些终端设备可以提供的服务已经不再仅限于基本的通信，甚至覆盖了用户生活中的各种使用需求，例如，游戏、购物、出行、餐饮、住宿等等，只需下载相应的软件即可享受相应的服务，为人们提供了便利。

在提供便利的同时，也存在一定的安全隐患。因为上述软件账户的信息都与用户身份识别模块(subscriberidentificationmodule，sim)卡有着绑定关系，所以一旦手机丢失，sim卡被盗取使用，可能会给用户造成很大的危害，不但可能造成卡内通信费的直接损失，也可能被盗用个人信息，造成间接的财产损失。

这就需要对手机和卡片进行特殊绑定和告警，以限制卡片被更换设备进行操作。相关技术中的机卡绑定一般是基于运营商的电信企业计费系统(billing)进行的，通过检测sim卡通信行为产生的话单中的国际移动设备识别码(internationalmobileequipmentidentity，imei)参数，来确定当前使用的设备。由于话单有一定时长的延迟，发现设备变更时可能已经造成损失。而且，如果没有通信行为，或者话单中没有imei参数，就根本无法确定当前设备是否发生了变更，所以这种绑定方式并不可靠。

技术实现要素：

有鉴于此，本发明的目的在于克服现有技术的不足，提供一种sim卡、机卡绑定方法、告警方法和平台，以快速检测和判断使用设备的变更，提高机卡绑定的可靠性。

为实现以上目的，本发明采用如下技术方案：

一种机卡绑定方法，应用于sim卡上，包括：

读取所述sim卡当前插入的智能终端的国际移动设备识别码imei参数；

判断读取的所述imei参数与所述sim卡内预存的imei参数是否一致；

若所述读取的所述imei参数与所述sim卡内预存的imei参数不一致，则将所述sim卡内预存的imei参数更新为所述读取的所述imei参数，并按照预设策略向机卡绑定平台发送设备更换消息，以使得所述机卡绑定平台根据所述设备更换消息进行告警；所述设备更换消息中包括消息认证码mac、加密后的所述读取的所述imei参数、所述sim卡的集成电路卡识别码iccid。

可选的，所述按照预设策略向机卡绑定平台发送设备更换消息，包括：

读取所述sim卡的集成电路卡识别码iccid；

利用三重数据加密算法对所述读取的imei参数进行加密；

计算消息认证码mac；

将所述加密后的imei参数、所述计算得到的消息认证码mac和所述集成电路卡识别码iccid组成设备更换消息；

通过所述智能终端中的通信模组向所述机卡绑定平台发送所述设备更换消息。

可选的，所述利用三重数据加密算法对所述imei参数进行加密，包括：

对预存的第一级密钥进行计数器分散，得到会话密钥；

利用所述会话密钥对所述读取的imei参数进行加密。

可选的，所述预存的第一级密钥是由预存在所述sim卡中的根密钥和集成电路卡识别码iccid进行密钥分散得到的。

一种sim卡，包括：

imei参数读取模块，用于读取所述sim卡当前插入的智能终端的国际移动设备识别码imei参数；

imei参数判断模块，用于判断读取的所述imei参数与所述sim卡内预存的imei参数是否一致；

imei参数更新模块，用于若所述读取的所述imei参数与所述sim卡内预存的imei参数不一致，则将所述sim卡内预存的imei参数更新为所述读取的所述imei参数，并按照预设策略向机卡绑定平台发送设备更换消息，以使得所述机卡绑定平台根据所述设备更换消息进行告警；所述设备更换消息中包括消息认证码mac、加密后的所述读取的所述imei参数、所述sim卡的集成电路卡识别码iccid。

一种机卡绑定告警方法，包括：

接收sim卡发送的设备更换消息，所述设备更换消息是所述sim卡读取所述sim卡当前插入的智能终端的国际移动设备识别码imei参数，判断读取的所述imei参数与所述sim卡内预存的imei参数是否一致，若所述读取的所述imei参数与所述sim卡内预存的imei参数不一致，则将所述sim卡内预存的imei参数更新为所述读取的所述imei参数，并按照预设策略向机卡绑定平台发送得到的，所述设备更换消息中包括消息认证码mac、加密后的所述读取的imei参数、所述sim卡的集成电路卡识别码iccid；

从接收的所述设备更换消息中获取所述消息认证码mac、所述加密后的所述读取的imei参数、所述sim卡的集成电路卡识别码iccid；

通过所述设备更换消息中的消息认证码mac和所述机卡绑定平台预存的根密钥对所述加密后的imei参数进行解密，得到所述imei参数；

根据所述集成电路卡识别码iccid查询预设的告警规则；

按照所述预设的告警规则进行告警。

可选的，所述按照所述预设的告警规则进行告警，包括：

按照所述预设的告警规则选取相应的告警文本；

通过预设的推送方式，将所述告警文本推送给用户。

可选的，所述推送方式包括：机卡绑定平台推送、指定号码短信推送、指定地址邮箱推送、指定账号微信推送。

一种机卡绑定平台，包括：

接收模块，用于接收sim卡发送的设备更换消息，所述设备更换消息是所述sim卡读取所述sim卡当前插入的智能终端的国际移动设备识别码imei参数，判断读取的所述imei参数与所述sim卡内预存的imei参数是否一致，若所述读取的所述imei参数与所述sim卡内预存的imei参数不一致，则将所述sim卡内预存的imei参数更新为所述读取的所述imei参数，并按照预设策略向机卡绑定平台发送得到的，所述设备更换消息中包括消息认证码mac、加密后的所述读取的imei参数、所述sim卡的集成电路卡识别码iccid；

获取模块，用于从接收的所述设备更换消息中获取所述消息认证码mac、所述加密后的所述读取的imei参数、所述sim卡的集成电路卡识别码iccid；

解密模块，用于通过所述消息认证码mac和预存在所述机卡绑定平台的根密钥对所述加密后的imei参数进行解密，得到所述imei参数；

查询模块，用于根据所述集成电路卡识别码iccid查询预设的告警规则；

告警模块，用于按照所述预设的告警规则进行告警。

可选的，还包括：

管理模块，用于用户管理、sim卡与imei绑定信息管理；

设置模块，用于用户接收到告警信息后，根据用户反馈的指令对sim卡进行设置。

本申请提供的技术方案可以包括以下有益效果：

本申请提供了一种机卡绑定方法，sim卡通电后，直接读取当前插入的智能终端的国际移动设备识别码imei参数，判断读取到的imei参数与sim卡内预存的imei参数是否一致，若读取的imei参数与预存的imei参数不一致，说明sim卡插入的智能终端已经更换，则将预存的imei参数更新为读取的imei参数，同时按照预设规则向机卡绑定平台发送包含有加密后的读取的imei参数、sim卡iccid、和消息认证码的设备更换消息，以便机卡绑定平台可以根据上述设备更换消息进行告警。这种机卡绑定方法，可以使sim卡在每次重新通电的时候就主动获取设备的imei参数，并与卡内预存的imei参数进行比较，以判断插入设备是否发生变更，一旦发现设备发生变更，则将获取到的imei参数等信息发送到机卡绑定平台进行后续的处理，达到快速检测和判断使用设备的变更，提高机卡绑定的可靠性的目的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种机卡绑定方法的流程图。

图2是本发明实施例提供的一种sim卡的结构示意图。

图3是本发明实施例提供的一种机卡绑定告警方法的流程图。

图4是本发明实施例提供的一种机卡绑定平台的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

参见图1，图1是本发明一个实施例提供的一种机卡绑定方法的流程图。如图1所示，本实施例提供的方法应用于sim卡上，具体可以包括如下步骤：

s101、读取sim卡当前插入的智能终端的国际移动设备识别码imei参数。

国际移动设备识别码(internationalmobileequipmentidentity,imei)，即通常所说的手机序列号或手机串号，相当于智能终端的身份证明。用户身份识别模块(subscriberidentificationmodule,sim)中具有卡片操作系统(cardoperatingsystem,cos)，可以对sim卡内的数据进行处理并与插入的智能终端进行交互。基于此，cos可以向当前插入的智能终端发送指令获取此智能终端的imei参数。获取过程中具体的交互方式可以参考相关技术，因非本申请的技术创新点，故此处不做赘述。

s102、判断读取的imei参数与sim卡内预存的imei参数是否一致。

比较当前读取的imei参数与卡内预存imei参数，就是判断智能设备是否发生变更的过程。可以将sim卡内预存的imei参数的初始值设置为空，获取到imei参数后进行更新。

s103、若读取的imei参数与sim卡内预存的imei参数不一致，则将sim卡内预存的imei参数更新为读取的imei参数，并按照预设策略向机卡绑定平台发送设备更换消息，以使得机卡绑定平台根据设备更换消息进行告警；设备更换消息中包括消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid。

sim卡第一次通电时，获取的imei参数与预存的imei参数(初始值可以设置为空)必定不一致，将sim卡内预存的imei参数更新为读取的imei参数，即实现了sim卡与当前智能设备的绑定，之后每一次sim卡重新通电时，都会执行同样的流程，通过判断imei参数的变化来确定sim卡插入的智能设备是否发生变更。一旦判定读取的imei参数与预存的imei参数不同，即对预存的imei参数进行更新，同时将设备更换消息发送到机卡绑定平台，以便于平台向用户进行告警。设备更换消息的内容可以包括消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid。

可以将本方法设置为cos中的默认程序，一旦通电，自动执行上述流程，完成绑定过程。

本实施例提供了一种机卡绑定方法，可以使sim卡在每次重新通电的时候就主动获取设备的imei参数，并与卡内预存的imei参数进行比较，以判断插入设备是否发生变更，一旦发现设备发生变更，则将获取到的imei参数等信息发送到机卡绑定平台进行后续的处理，达到快速检测和判断使用设备的变更，提高机卡绑定的可靠性的目的。

可选的，按照预设策略向机卡绑定平台发送设备更换消息，包括：

读取sim卡的集成电路卡识别码iccid；

利用三重数据加密算法对读取的imei参数进行加密；

计算消息认证码mac；

将加密后的imei参数、计算得到的消息认证码mac和集成电路卡识别码iccid组成设备更换消息；

通过智能终端中的通信模组向机卡绑定平台发送设备更换消息。

设备更换消息中包含的sim卡的集成电路卡识别码iccid(integratecircuitcardidentity)，相当于sim卡的身份证明，是存储在sim卡内的，cos可以直接获取到；加密后的读取的imei参数是利用三重数据加密算法对读取的imei参数加密得到的，其中，三重加密算法是现有的一种破解难度相对较高的加密算法；消息认证码mac是一种带密钥的hash函数，是对会话密钥计算得到的。

设备更换消息可以以短信的形式发送，预先将机卡绑定平台的接收短信的号码存储在sim卡cos中，通过调用智能终端中的通信模组，即可将设备更换消息发送到机卡绑定平台。

可选的，利用三重数据加密算法对imei参数进行加密，具体包括：

对预存的第一级密钥进行计数器分散，得到会话密钥；

利用会话密钥对读取的imei参数进行加密。

可选的，预存的第一级密钥是由预存在sim卡中的根密钥和集成电路卡识别码iccid进行密钥分散得到的。

sim卡内预存有根密钥，cos对根密钥和iccid进行密钥分散可以得到第一级密钥存储起来，需要对imei参数进行加密时，先对预存的第一级密钥进行计数器分散得到会话密钥，再利用会话密钥对imei参数进行加密。

参见图2，图2是本发明一个实施例提供的一种sim卡的结构示意图。如图2所示，本实施例提供的sim卡具体可以包括：

imei参数读取模块201，用于读取sim卡当前插入的智能终端的国际移动设备识别码imei参数；

imei参数判断模块202，用于判断读取的imei参数与sim卡内预存的imei参数是否一致；

imei参数更新模块203，用于若读取的imei参数与sim卡内预存的imei参数不一致，则将sim卡内预存的imei参数更新为读取的imei参数，并按照预设策略向机卡绑定平台发送设备更换消息，以使得机卡绑定平台根据设备更换消息进行告警；设备更换消息中包括消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid。

本实施例的具体实施方式可以参考上述任一实施例，达到的技术效果相同，此处不再赘述。

具体的，imei参数更新模块203用于：读取sim卡的集成电路卡识别码iccid；利用三重数据加密算法对读取的imei参数进行加密；计算消息认证码mac；将加密后的imei参数、计算得到的消息认证码mac和集成电路卡识别码iccid组成设备更换消息；通过智能终端中的通信模组向机卡绑定平台发送设备更换消息。

具体的，imei参数加密模块用于：对预存的第一级密钥进行计数器分散，得到会话密钥；利用会话密钥对读取的imei参数进行加密；其中，预存的第一级密钥是由预存在sim卡中的根密钥和集成电路卡识别码iccid进行密钥分散得到的。

参见图3，图3是本发明一个实施例提供的一种机卡绑定告警方法的流程图。如图3所示，本实施例提供的机卡绑定告警方法应用于机卡绑定平台上，具体可以包括如下步骤：

s301、接收sim卡发送的设备更换消息，设备更换消息是sim卡读取sim卡当前插入的智能终端的国际移动设备识别码imei参数，判断读取的imei参数与sim卡内预存的imei参数是否一致，若读取的imei参数与sim卡内预存的imei参数不一致，则将sim卡内预存的imei参数更新为读取的imei参数，并按照预设策略向机卡绑定平台发送得到的，设备更换消息中包括消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid。

s302、从接收的设备更换消息中获取消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid。

s303、通过设备更换消息中的消息认证码mac和机卡绑定平台预存的根密钥对加密后的imei参数进行解密，得到imei参数。

s304、根据集成电路卡识别码iccid查询预设的告警规则。

s305、按照预设的告警规则进行告警。

机卡绑定平台也预存有根密钥，与sim卡内预存的根密钥一致，平台接收到sim卡发送的设备更换消息后，可以获取到消息中包含的消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid等信息。利用根密钥对消息认证码mac进行解析，得到读取的imei参数。

然后根据iccid查询平台预设的告警规则，进行告警。例如，此iccid对应的告警规则为“设备更换即发送告警信息；若imei参数合法，仅发送提示信息；若imei参数不合法，发送sim卡操作信息”，那么，一旦平台接收到sim卡发送的设备更换消息，说明设备发生更换，则向用户告警。

告警规则可以匹配用户的需求进行设置，包括但不限于以下几种类型：

首次入网告警；

imei与预设imei符合告警；

imei与预设imei不符告警；

imei与首次imei不同告警；

imei与前次imei不同告警；

imei变更n次告警；

imei在预设周期内变更x次告警；

imei累计变更次数超过y次告警。

可选的，按照预设的告警规则进行告警，包括：

按照预设的告警规则选取相应的告警文本；

通过预设的推送方式，将告警文本推送给用户。

仍以上例说明，根据上例中的告警规则，首先将解密得到的imei参数与平台预存的合法imei参数进行对比，判断解密得到的imei参数是否为合法参数，若为合法参数，则选取预设的对应的告警文本“您的设备已由a更换为b”，若为非法参数，则选取预设的对应的告警文本“您的设备已由a更换为未知设备b，是否同意此次变更”，其中，a、b为imei参数或imei参数对应的其它类型的设备代号。

再以预设的推送方式，将选取的文本推送给用户。

另外，还可以在用户拒绝设备变更时，向运营商发送sim卡锁定请求，执行停机等保护性操作。这样，在特殊情况下，sim卡被恶意插入用户未授权的其它设备时，可以及时锁定sim卡，以防造成进一步的财产损失。

可选的，推送方式包括：机卡绑定平台推送、指定号码短信推送、指定地址邮箱推送、指定账号微信推送。

用户可以预先选择接收推送的方式，选定之后，机卡绑定平台将通过预先选择的接收途经进行推送，可以选择的推送方式包括但不限于机卡绑定平台、短信、邮件、公众号等方式，也可以同时设置两种及以上的推送方式。

参见图4，图4是本发明一个实施例提供的一种机卡绑定平台的结构示意图。如图4所示，本实施例提供的机卡绑定平台具体可以包括：

接收模块401，用于接收sim卡发送的设备更换消息，设备更换消息是sim卡读取sim卡当前插入的智能终端的国际移动设备识别码imei参数，判断读取的imei参数与sim卡内预存的imei参数是否一致，若读取的imei参数与sim卡内预存的imei参数不一致，则将sim卡内预存的imei参数更新为读取的imei参数，并按照预设策略向机卡绑定平台发送得到的，设备更换消息中包括消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid；

获取模块402，用于从接收的设备更换消息中获取消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid；

解密模块403，用于通过消息认证码mac和预存在机卡绑定平台的根密钥对加密后的imei参数进行解密，得到imei参数；

查询模块404，用于根据集成电路卡识别码iccid查询预设的告警规则；

告警模块405，用于按照预设的告警规则进行告警。

本实施例的具体实施方式可以参考上述任一实施例，产生相同的技术效果，此处不再赘述。

具体的，告警模块405用于：按照预设的告警规则选取相应的告警文本；通过预设的推送方式，将告警文本推送给用户；其中推送方式包括：机卡绑定平台推送、指定号码短信推送、指定地址邮箱推送、指定账号微信推送。

可选的，机卡绑定平台还包括：

管理模块，用于用户管理、机卡绑定信息管理；

其中，用户管理包括用户的个人信息管理、sim卡信息管理、告警方式管理等，机卡绑定信息管理包括sim卡对应的合法imei参数管理、历史绑定信息管理、历史告警信息管理等。

设置模块，用于用户接收到告警信息后，根据用户反馈的指令对sim卡进行设置。

下面以一个更为详细和具体的实例对本申请中提出的机卡绑定方法、机卡绑定告警方法和相应的sim卡、机卡绑定平台进行进一步的说明。

有机卡绑定需求的用户，可以预先通过机卡绑定平台中的管理模块对个人信息、sim卡信息、合法imei参数、告警方式等进行设置。

sim卡初次通电使用时，将执行机卡绑定流程。sim卡中的imei参数读取模块将读取sim卡当前插入的智能终端的国际移动设备识别码imei参数；imei参数判断模块会将读取的imei参数与sim卡内预存的imei参数(初始值可以设置为空)进行对比，两者并不一致；再由imei参数更新模块203首先将sim卡内预存的imei参数更新为读取的imei参数，然后读取sim卡的集成电路卡识别码iccid，利用三重数据加密算法对读取的imei参数进行加密，计算消息认证码mac，并将加密后的imei参数、计算得到的消息认证码mac和集成电路卡识别码iccid组成设备更换消息再通过智能终端中的通信模组向机卡绑定平台发送设备更换消息。

机卡绑定平台接收到设备更换消息后，获取模块将从设备更换消息中获取消息认证码mac、加密后的读取的imei参数、sim卡的集成电路卡识别码iccid；解密模块将通过消息认证码mac和预存在机卡绑定平台的根密钥对加密后的imei参数进行解密，得到imei参数；查询模块将根据集成电路卡识别码iccid查询用户在平台预设的告警规则；告警模块将判断新的imei参数是否合法，再按照对应的预设的告警规则选取相应的告警文本，并通过预设的推送方式，将告警文本推送给用户以进行告警。当判定新的imei参数为非法参数时，告警信息中可能包含供用户对sim卡进行后续操作的选项，故当用户接收到告警并确定锁定sim卡片时，平台的设置模块还可以通过运营商提供的服务对卡片进行停机等操作。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。