基于物联网SIM卡的防切机方法及其系统与流程

本发明涉及sim卡，更具体地说是指基于物联网sim卡的防切机方法及其系统。

背景技术：

pos系统即销售时点信息系统，是指通过自动读取设备(如收银机)在销售商品时直接读取商品销售信息(如商品名、单价、销售数量、销售时间、销售店铺、购买顾客等)，并通过通讯网络和计算机系统传送至有关部门进行分析加工以提高经营效率的系统。pos系统最早应用于零售业，以后逐渐扩展至其他如金融、旅馆等服务行业，利用pos系统的范围也从企业内部扩展到整个供应链。pos终端是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询、转账、打印等功能，使用起来安全、快捷、可靠。

随着近年来移动网络的爆发增长，移动流量资费越来越便宜，很多金融pos都使用移动网络来交易，而移动通信也成为金融pos一个必不可少的功能。而金融pos由于其特殊的使用场景，其使用的移动网络资费也相较于手机的移动资费便宜，特别是近年来智能pos的爆发式增长，大量的移动物联网sim卡也作为金融pos的重要的通信工具，移动网络已成为金融pos通信的一个重要手段。

随着移动网络在金融pos的大量使用，容易出现sim卡切机的现象，切机是将pos机后台所绑定的银行卡账户进行切换成另外的账户；大流量sim卡流量被盗用，造成第三方支付公司的直接经济损失，金融pos被替换成不安全的sim卡，而访问了不安全的网络ip，引起了一系列安全问题等。

因此，有必要设计一种基于物联网sim卡的防切机方法，实现防止sim卡被切机，以提高金融pos的网络安全和防止运营商sim卡流量被盗用。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供基于物联网sim卡的防切机方法及其系统。

为实现上述目的，本发明采用以下技术方案：基于物联网sim卡的防切机方法，所述方法包括：

获取sim卡的识别码；

加密所述识别码，获取加密信息包；

将加密信息包写入sim卡的短信分区；

根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格；

若合格，则允许sim卡注册到运营商的移动网络中；

若不合格，则不允许sim卡注册到运营商的移动网络中。

其进一步技术方案为：加密所述识别码，获取加密信息包的步骤，包括以下具体步骤：

获取所述识别码携带的数据；

利用私钥对所述数据进行签名，生成签名信息；

获取签名信息内的随机数；

利用随机数对所述数据进行加密，形成加密信息；

将加密信息以及签名信息打包，形成加密信息包。

其进一步技术方案为：将加密信息包写入sim卡的短信分区的步骤，包括以下具体步骤：

判断所述加密信息包是否超过一条短信分区的存储容量大小；

若是，则将加密信息包分拆成若干条短信，并进入下一步骤；若不是，则直接进入下一步骤；

将所述加密信息包存储在sim卡的短信分区。

其进一步技术方案为：根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格的步骤，包括以下具体步骤：

读取sim卡的短信分区的短信；

判断短信分区的短信是否不符合规定；

若是，则sim卡不合格；

若不是，则组合所述短信，形成加密信息包；

采用pos系统内置的公钥解密所述加密信息包，读取数据；

根据数据获取识别码；

判断获取的识别码与原先获取的sim卡的识别码是否一致；

若一致，则sim卡合格；

若不一致，则sim卡不合格。

其进一步技术方案为：允许sim卡注册到运营商的移动网络中的步骤，包括以下具体步骤：

注册移动网络；

获取所述sim卡连接网络的设备imei号；

将sim卡绑定在金融pos的imei号；

限制sim卡访问的网络ip。

本发明还提供了基于物联网sim卡的防切机系统，包括识别码获取单元、加密单元、写入单元、合格判断单元、允许注册单元以及拒绝注册单元；

所述识别码获取单元，用于获取sim卡的识别码；

所述加密单元，用于加密所述识别码，获取加密信息包；

所述写入单元，用于将加密信息包写入sim卡的短信分区；

所述合格判断单元，用于根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格；

所述允许注册单元，用于若合格，则允许sim卡注册到运营商的移动网络中；

所述拒绝注册单元，用于若不合格，则不允许sim卡注册到运营商的移动网络中。

其进一步技术方案为：所述加密单元包括数据获取模块、签名模块、随机数获取模块、数据加密模块以及打包模块；

所述数据获取模块，用于获取所述识别码携带的数据；

所述签名模块，用于利用私钥对所述数据进行签名，生成签名信息；

所述随机数获取模块，用于获取签名信息内的随机数；

所述数据加密模块，用于利用随机数对所述数据进行加密，形成加密信息；

所述打包模块，用于将加密信息以及签名信息打包，形成加密信息包。

其进一步技术方案为：所述写入单元包括大小判断模块、拆分模块以及存储模块；

所述大小判断模块，用于判断所述加密信息包是否超过一条短信分区的存储容量大小；

所述拆分模块，用于若是，则将加密信息包分拆成若干条短信；

所述存储模块，用于将所述加密信息包存储在sim卡的短信分区。

其进一步技术方案为：，所述合格判断单元包括短信读取模块、短信判断模块、组合模块、解密模块、识别码读取模块以及一致性判断模块；

所述短信读取模块，用于读取sim卡的短信分区的短信；

所述短信判断模块，用于判断短信分区的短信是否不符合规定，若是，则sim卡不合格；

所述组合模块，用于若不是，则组合所述短信，形成加密信息包；

所述解密模块，用于采用pos系统内置的公钥解密所述加密信息包，读取数据；

所述识别码读取模块，用于根据数据获取识别码；

所述一致性判断模块，用于判断获取的识别码与原先获取的sim卡的识别码是否一致；若一致，则sim卡合格；若不一致，则sim卡不合格。

其进一步技术方案为：所述允许注册单元包括注册模块、imei号获取模块、绑定模块以及限制模块；

所述注册模块，用于注册移动网络；

所述imei号获取模块，用于获取所述sim卡连接网络的设备imei号；

所述绑定模块，用于将sim卡绑定在金融pos的imei号；

所述限制模块，用于限制sim卡访问的网络ip。

本发明与现有技术相比的有益效果是：本发明的基于物联网sim卡的防切机方法，通过根据sim卡附带的唯一识别码，采用定制的密钥信息对sim卡附带的数据进行加密，形成加密信息包，以保证金融pos在能识别到指定的sim卡，针对加密信息包按照特定的格式进行存储，在金融pos与sim卡进行信息交互时，验证sim卡的合格性，对不合格的sim卡进行网络注册源头的拒绝，对合格的sim卡，利用运营商提供的物联网api接口在第一次使用该物联网sim卡登陆注册时，自动绑定sim卡与金融pos的imei码，实现sim卡与金融pos之间的相互绑定，以减少运用的经济损失以及提高金融pos网络访问的安全性，防止运营商sim卡流量被盗用。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

图1为本发明具体实施例提供的基于物联网sim卡的防切机方法的流程图；

图2为本发明具体实施例提供的加密所述识别码并获取加密信息包的流程图；

图3为本发明具体实施例提供的将加密信息包写入sim卡的短信分区的流程图；

图4为本发明具体实施例提供的判断sim卡是否合格的流程图；

图5为本发明具体实施例提供的允许sim卡注册到运营商的移动网络中的流程图；

图6为本发明具体实施例提供的短信格式的表格；

图7为本发明具体实施例提供的基于物联网sim卡的防切机系统的结构框图；

图8为本发明具体实施例提供的述加密单元的结构框图；

图9为本发明具体实施例提供的写入单元的结构框图；

图10为本发明具体实施例提供的合格判断单元的结构框图；

图11为本发明具体实施例提供的允许注册单元的结构框图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。

如图1～11所示的具体实施例，本实施例提供的基于物联网sim卡的防切机方法，可以运用在金融、商业、电力、政务、工商、安防以及物流领域，实现防止sim卡被切机，以提高金融pos的网络安全和防止运营商sim卡流量被盗用。

如图1所示，本实施例提供了基于物联网sim卡的防切机方法，该方法包括：

s1、获取sim卡的识别码；

s2、加密所述识别码，获取加密信息包；

s3、将加密信息包写入sim卡的短信分区；

s4、根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格；

s5、若合格，则允许sim卡注册到运营商的移动网络中；

s6、若不合格，则不允许sim卡注册到运营商的移动网络中。

对于上述的s1步骤，每张sim卡都有固定的iccid，该iccid是sim卡的唯一识别码，不可重复，获取sim卡的识别码，具体是利用发卡管理系统通过sim卡读写器读取到对应sim卡的iccid后录入系统数据库，采用sim卡的唯一识别码，可以避免盗卡现象的发生。

更进一步的，上述的s2步骤，加密所述识别码，获取加密信息包的步骤，包括以下具体步骤：

s21、获取所述识别码携带的数据；

s22、用私钥对所述数据进行签名，生成签名信息；

s23、获取签名信息内的随机数；

s24、用随机数对所述数据进行加密，形成加密信息；

s25、加密信息以及签名信息打包，形成加密信息包。

上述的s21步骤，每个sim卡内都携带有数据以及iccid识别码，在进行交易的过程中，需要对数据进行加密，以确保数据不被盗取。

上述的s22步骤以及s23步骤，利用私钥对数据进行签名处理，主要是为了获取签名信息，在经过签名信息获取一个随机数，实现整个加密信息包的不可复制性，从而达到防止切机的现象发生。

对于上述的s24步骤，利用随机数对数据进行加密，随机数具有难以复制性，可以提高数据的加密程度，从数据根源杜绝切机现象的发生。

对于上述的s25步骤，具体是按照加密信息+签名信息的格式对加密信息以及签名信息进行整合打包，以此形成加密信息包。

需要物联网sim卡出厂后，具体是经过发卡系统写入定制的密钥信息，以保证金融pos在能识别到指定的sim卡。发卡系统录入iccid识别码到系统数据库后，再把该sim卡的iccid识别码转换成自定义的格式的特殊数据发送给加密机，加密机把接收到的数据在进行加密，形成加密信息包，返回发卡系统。

更进一步的，上述的s3步骤，将加密信息包写入sim卡的短信分区的步骤，包括以下具体步骤：

s31、判断所述加密信息包是否超过一条短信分区的存储容量大小；

s32、若是，则将加密信息包分拆成若干条短信，并进入下一步骤；若不是，则直接进入下一步骤；

s33、将所述加密信息包存储在sim卡的短信分区。

由于sim卡为通用的sim卡，所以该sim卡能被用户使用的位置只有短信分区和通信录分区，为了方便通用，选定短信分区作为加密信息的存储位置。

对于上述的s31步骤，由于每条短信分区存储容量有限，因此，需要对加密信息包所占据的容量大小进行判断，以确保加密信息包的存储分区个数，避免出现加密信息包部分信息的丢失。

上述的s32步骤，如果加密信息包超过1条短信分区的存储容量大小，由于数据长度在短信分区是有限的，每条短信最多只允许存储175字节，对于加密信息包的长度较长时，对数据格式进行拆分组合，则需要把加密信息分拆成多条短信，再通过sim卡读写器写入到sim卡的短信分区中，存储位置从第1条开始存储。

对于上述的s33步骤，存储时，加密信息包的存储格式如图6所示，每条短信的格式为：第一个字节是存储总数，第二个字节为当前存储编号，第三、第四字节为数据长度，此后的字节用于写入数据拆分存储区的数据。如数据格式为600字节，每条短信存储80字节，则需要存储600/80≈8条，每条条短信存储如下：第1条短信：存储总数totalnum＝8，当前存储编号currentno＝0，数据长度datalength＝80，数据拆分存储区bcddata＝存储数据；第2条短信：存储总数totalnum＝8，当前存储编号currentno＝1，数据长度datalength＝80，数据拆分存储区bcddata＝存储数据；第3～7条短信同第2条短信；第8条短信：存储总数totalnum＝8，当前存储编号currentno＝7，数据长度datalength＝40，数据拆分存储区bcddata＝存储数据。

由于短信区存储的短信hex格式必须为bcd码，所以数据都必须以bcd码存储，存储长度为实际存储最大长度的一半。

对加密信息包的存储格式进行限定，便于后续解密后，提取加密信息包后加密信息包内的数据不会被打乱。

更进一步的，对于上述的s4步骤，根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格的步骤，包括以下具体步骤：

s41、读取sim卡的短信分区的短信；

s42、判断短信分区的短信是否不符合规定；

s43、若是，则sim卡不合格；

s44、若不是，则组合所述短信，形成加密信息包；

s45、采用pos系统内置的公钥解密所述加密信息包，读取数据；

s46、根据数据获取识别码；

s47、判断获取的识别码与原先获取的sim卡的识别码是否一致；

s48、若一致，则sim卡合格；若不一致，则进入s43步骤。

对于上述的s41步骤，经过发卡系统将加密后的sim卡安装到特定的金融pos，开机后金融pos会检测sim卡合法性，具体先由pos读取sim卡的短信分区，获取该短信分区的短信。

上述的s42步骤具体是从短信分区是否有短信或者获取的短信分区的短信是否合法来判断，若短信分区没有短信，或者获取的短信分区的短信不合法，则sim卡不合格，不允许注册网络。

对于上述的s44步骤，具体是存储时加密信息包会被拆分成若干条短信存储在短信分区，因此，需要将所有短信按照顺序组合，形成原先存储的加密信息包。

对于上述的s45步骤，利用公钥解开私钥，公钥与私钥一一对应，只有在采用pos系统后才会对加密信息包进行解密，得到sim卡内的数据。

对于上述的s46步骤，数据与iccid识别码一一对应，因此，可以通过数据获取其对应的识别码。

对于上述的s47步骤，通过对比原先获取的sim卡的识别码以及获取的识别码，也就是将获取的识别码与sim卡本身的iccid识别码对比，以此判断sim卡是否合格。

从短信分区读取到的短信组合成加密信息包，通过pos系统内置的公钥解密该信息，从数据中恢复发卡系统写入的iccid识别码，再读取sim卡本身的iccid识别码，将两者对比，如果不一样，证明卡非法，不允许注册网络，如果两者一样，则合法，允许注册到运营商的移动网络中，以此保证金融pos只认发卡系统所发的卡，其他卡不允许使用。

更进一步的，上述的s5步骤，允许sim卡注册到运营商的移动网络中的步骤，包括以下具体步骤：

s51、注册移动网络；

s52、获取所述sim卡连接网络的设备imei号；

s53、将sim卡绑定在金融pos的imei号；

s54、限制sim卡访问的网络ip。

上述的s51步骤，具体是，金融pos检测sim卡合法后，运用sim卡注册移动网络。

上述的s52步骤，具体的，imei是国际移动设备身份码的缩写，国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台移动电话机一一对应，而且该码是全世界唯一的。每一只移动电话机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。当移动网络注册完毕后，管理后台可以通过运营商的api接口，就可以获取到当前通过该sim卡连接网络的设备的imei号。

上述的s53步骤，具体是管理后台通过api接口控制sim卡绑定到该金融pos的imei号上，以此保证该sim卡移到其他终端设备上后无法注册网络，实现sim卡与金融pos之间的相互绑定，以减少运用的经济损失以及提高金融pos网络访问的安全性。

上述的s54步骤，具体的，在物联网sim卡提供的api接口中，限制该sim卡访问的网络ip，以此提高金融pos的网络安全性。

上述的iccid为集成电路卡识别码，即sim卡卡号，相当于手机号码的身份证，iccid为ic卡的唯一识别号码，共有20位数字组成。

上述的基于物联网sim卡的防切机方法，通过根据sim卡附带的唯一识别码，采用定制的密钥信息对sim卡附带的数据进行加密，形成加密信息包，以保证金融pos在能识别到指定的sim卡，针对加密信息包按照特定的格式进行存储，在金融pos与sim卡进行信息交互时，验证sim卡的合格性，对不合格的sim卡进行网络注册源头的拒绝，对合格的sim卡，利用运营商提供的物联网api接口在第一次使用该物联网sim卡登陆注册时，自动绑定sim卡与金融pos的imei码，实现sim卡与金融pos之间的相互绑定，以减少运用的经济损失以及提高金融pos网络访问的安全性，防止运营商sim卡流量被盗用。

更进一步的，如图7所示，本实施例还提供了基于物联网sim卡的防切机系统，其包括识别码获取单元1、加密单元2、写入单元3、合格判断单元4、允许注册单元5以及拒绝注册单元6。

识别码获取单元1，用于获取sim卡的识别码。

加密单元2，用于加密所述识别码，获取加密信息包。

写入单元3，用于将加密信息包写入sim卡的短信分区。

合格判断单元4，用于根据所述短信分区、sim卡的识别码以及加密信息包判断所述sim卡是否合格。

允许注册单元5，用于若合格，则允许sim卡注册到运营商的移动网络中。

拒绝注册单元6，用于若不合格，则不允许sim卡注册到运营商的移动网络中。

对于上述的识别码获取单元1而言，每张sim卡都有固定的iccid，该iccid是sim卡的唯一识别码，不可重复，获取sim卡的识别码，具体是利用发卡管理系统通过sim卡读写器读取到对应sim卡的iccid后录入系统数据库，采用sim卡的唯一识别码，可以避免盗卡现象的发生。

更进一步的，上述的加密单元2包括数据获取模块21、签名模块22、随机数获取模块23、数据加密模块24以及打包模块25。

数据获取模块21，用于获取所述识别码携带的数据。

签名模块22，用于利用私钥对所述数据进行签名，生成签名信息。

随机数获取模块23，用于获取签名信息内的随机数。

数据加密模块24，用于利用随机数对所述数据进行加密，形成加密信息。

打包模块25，用于将加密信息以及签名信息打包，形成加密信息包。

对于上述的数据获取模块21而言，每个sim卡内都携带有数据以及iccid识别码，在进行交易的过程中，需要对数据进行加密，以确保数据不被盗取。

对于上述的签名模块22以及随机数获取模块23而言，利用私钥对数据进行签名处理，主要是为了获取签名信息，在经过签名信息获取一个随机数，实现整个加密信息包的不可复制性，从而达到防止切机的现象发生。

上述的数据加密模块24具体是利用随机数对数据进行加密，随机数具有难以复制性，可以提高数据的加密程度，从数据根源杜绝切机现象的发生。

上述的打包模块25具体是按照加密信息+签名信息的格式对加密信息以及签名信息进行整合打包，以此形成加密信息包。

需要物联网sim卡出厂后，具体是经过发卡系统写入定制的密钥信息，以保证金融pos在能识别到指定的sim卡。发卡系统录入iccid识别码到系统数据库后，再把该sim卡的iccid识别码转换成自定义的格式的特殊数据发送给加密机，加密机把接收到的数据在进行加密，形成加密信息包，返回发卡系统。

更进一步的，上述的写入单元3包括大小判断模块31、拆分模块32以及存储模块33。

大小判断模块31，用于判断所述加密信息包是否超过一条短信分区的存储容量大小。

拆分模块32，用于若是，则将加密信息包分拆成若干条短信。

存储模块33，用于将所述加密信息包存储在sim卡的短信分区。

由于sim卡为通用的sim卡，所以该sim卡能被用户使用的位置只有短信分区和通信录分区，为了方便通用，选定短信分区作为加密信息的存储位置。

对于上述大小判断模块31而言，由于每条短信分区存储容量有限，因此，需要对加密信息包所占据的容量大小进行判断，以确保加密信息包的存储分区个数，避免出现加密信息包部分信息的丢失。

对于上述的拆分模块32而言，如果加密信息包超过1条短信分区的存储容量大小，由于数据长度在短信分区是有限的，每条短信最多只允许存储175字节，对于加密信息包的长度较长时，对数据格式进行拆分组合，则需要把加密信息分拆成多条短信，再通过sim卡读写器写入到sim卡的短信分区中，存储位置从第1条开始存储。

对于上述的存储模块33而言，存储时，加密信息包的存储格式如图6所示，每条短信的格式为：第一个字节是存储总数，第二个字节为当前存储编号，第三、第四字节为数据长度，此后的字节用于写入数据拆分存储区的数据。如数据格式为600字节，每条短信存储80字节，则需要存储600/80≈8条，每条条短信存储如下：第1条短信：存储总数totalnum＝8，当前存储编号currentno＝0，数据长度datalength＝80，数据拆分存储区bcddata＝存储数据；第2条短信：存储总数totalnum＝8，当前存储编号currentno＝1，数据长度datalength＝80，数据拆分存储区bcddata＝存储数据；第3～7条短信同第2条短信；第8条短信：存储总数totalnum＝8，当前存储编号currentno＝7，数据长度datalength＝40，数据拆分存储区bcddata＝存储数据。

由于短信区存储的短信hex格式必须为bcd码，所以数据都必须以bcd码存储，存储长度为实际存储最大长度的一半。

对加密信息包的存储格式进行限定，便于后续解密后，提取加密信息包后加密信息包内的数据不会被打乱。

更进一步的，上述的合格判断单元4包括短信读取模块41、短信判断模块42、组合模块43、解密模块44、识别码读取模块45以及一致性判断模块46。

短信读取模块41，用于读取sim卡的短信分区的短信。

短信判断模块42，用于判断短信分区的短信是否不符合规定，若是，则sim卡不合格。

组合模块43，用于若不是，则组合所述短信，形成加密信息包。

解密模块44，用于采用pos系统内置的公钥解密所述加密信息包，读取数据。

识别码读取模块45，用于根据数据获取识别码。

一致性判断模块46，用于判断获取的识别码与原先获取的sim卡的识别码是否一致；若一致，则sim卡合格；若不一致，则sim卡不合格。

对于上述的短信读取模块41而言，经过发卡系统将加密后的sim卡安装到特定的金融pos，开机后金融pos会检测sim卡合法性，具体先由pos读取sim卡的短信分区，获取该短信分区的短信。

上述的短信判断模块42具体是从短信分区是否有短信或者获取的短信分区的短信是否合法来判断，若短信分区没有短信，或者获取的短信分区的短信不合法，则sim卡不合格，不允许注册网络。

上述的组合模块43具体是存储时加密信息包会被拆分成若干条短信存储在短信分区，因此，需要将所有短信按照顺序组合，形成原先存储的加密信息包。

上述的解密模块44利用公钥解开私钥，公钥与私钥一一对应，只有在采用pos系统后才会对加密信息包进行解密，得到sim卡内的数据。

对于上述的识别码读取模块45而言，数据与iccid识别码一一对应，因此，可以通过数据获取其对应的识别码。

上述的一致性判断模块46通过对比原先获取的sim卡的识别码以及获取的识别码，也就是将获取的识别码与sim卡本身的iccid识别码对比，以此判断sim卡是否合格。

从短信分区读取到的短信组合成加密信息包，通过pos系统内置的公钥解密该信息，从数据中恢复发卡系统写入的iccid识别码，再读取sim卡本身的iccid识别码，将两者对比，如果不一样，证明卡非法，不允许注册网络，如果两者一样，则合法，允许注册到运营商的移动网络中，以此保证金融pos只认发卡系统所发的卡，其他卡不允许使用。

更进一步的，上述的允许注册单元5包括注册模块51、imei号获取模块52、绑定模块53以及限制模块54。

注册模块51，用于注册移动网络。

imei号获取模块52，用于获取所述sim卡连接网络的设备imei号。

绑定模块53，用于将sim卡绑定在金融pos的imei号。

限制模块54，用于限制sim卡访问的网络ip。

上述的注册模块51具体是，金融pos检测sim卡合法后，运用sim卡注册移动网络。

对于上述的imei号获取模块52而言，imei是国际移动设备身份码的缩写，国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台移动电话机一一对应，而且该码是全世界唯一的。每一只移动电话机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。当移动网络注册完毕后，管理后台可以通过运营商的api接口，就可以获取到当前通过该sim卡连接网络的设备的imei号。

上述的绑定模块53具体是管理后台通过api接口控制sim卡绑定到该金融pos的imei号上，以此保证该sim卡移到其他终端设备上后无法注册网络，实现sim卡与金融pos之间的相互绑定，以减少运用的经济损失以及提高金融pos网络访问的安全性。

对于上述的限制模块54而言，具体的，在物联网sim卡提供的api接口中，限制该sim卡访问的网络ip，以此提高金融pos的网络安全性。

上述的iccid为集成电路卡识别码，即sim卡卡号，相当于手机号码的身份证，iccid为ic卡的唯一识别号码，共有20位数字组成。

上述的基于物联网sim卡的防切机系统，通过根据sim卡附带的唯一识别码，采用定制的密钥信息对sim卡附带的数据进行加密，形成加密信息包，以保证金融pos在能识别到指定的sim卡，针对加密信息包按照特定的格式进行存储，在金融pos与sim卡进行信息交互时，验证sim卡的合格性，对不合格的sim卡进行网络注册源头的拒绝，对合格的sim卡，利用运营商提供的物联网api接口在第一次使用该物联网sim卡登陆注册时，自动绑定sim卡与金融pos的imei码，实现sim卡与金融pos之间的相互绑定，以减少运用的经济损失以及提高金融pos网络访问的安全性，防止运营商sim卡流量被盗用。

上述仅以实施例来进一步说明本发明的技术内容，以便于读者更容易理解，但不代表本发明的实施方式仅限于此，任何依本发明所做的技术延伸或再创造，均受本发明的保护。本发明的保护范围以权利要求书为准。