一种锁定SIM卡的方法及装置与流程

本发明涉及通信领域，特别涉及一种锁定SIM卡的方法及装置。

背景技术：

移动运营商为了争取到更多的用户、尽可能多地给自己带来语音和数据流量，为用户定制了一些差异化、个性化的服务和资费标准，如无线公话、监控终端等。为了维护自身的权益，运营商规定一些专用的用户身份识别卡 (Subscriber Identification Module，SIM卡)只能在指定的用户设备上使用，因此用户设备需要对SIM卡进行锁定。

现有技术一般是利用指定的个人识别密码(Personal Identification Number， PIN)对SIM卡锁定。但是，这种锁定机制安全性较低。

技术实现要素：

本发明实施例提供一种锁定SIM卡的方法及装置，用于解决现有技术锁定 SIM卡方法安全性低的技术问题。

本发明实施例第一方面提供一种锁定SIM卡的方法，应用于用户设备，所述方法包括：

接收对所述用户设备上SIM卡进行锁定的指令；

为所述SIM卡生成一个随机PIN码，并采用所述随机PIN码更新所述SIM 卡的原PIN码；

对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，所述验证参数包括所述随机PIN码、所述SIM卡的属性参数；

将所述加密后的验证参数存储在所述用户设备的存储单元中。

在上述方案中，用户设备为SIM卡生成一随机PIN码替换SIM卡的原PIN 码，并将生成的随机PIN码、所述SIM卡的属性参数进行和加密后存储在所述用户设备中，提高了SIM卡PIN码的保密性，增加了非法用户设备破译SIM 卡的难度，进而提高了用户设备对SIM卡进行锁定的安全性。

可选的，所述SIM卡的属性参数包括集成电路卡识别码(Integrate circuit card identity，ICCID)、国际移动设备身份码(International Mobile Equipment Identity，IMEI)、国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)、媒体访问控制(Medium Access Control，MAC) 地址、产品序列号(Serial Number,SN)中的至少一项。

通过本方式，可以进一步增大验证参数的复杂程度，进一步提高用户设备对SIM卡进行锁定的安全性。

可选的，当所述验证参数为所述随机PIN码和所述ICCID时，所述对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，包括：将所述随机PIN码、所述ICCID拼接成一个字符串，对所述字符串进行加密处理，生成加密后的字符串，将所述加密后的字符串作为所述加密后的验证参数。

通过本方式，可以增大验证参数的复杂程度，提高随机PIN码被破解的难度，进一步提高用户设备对SIM卡进行锁定的安全性。

可选的，所述对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，包括：分别对所述随机PIN码、所述属性参数进行加密处理，生成加密后的验证参数，所述加密后的验证参数包括加密后的随机PIN码、加密后的属性参数。

通过本方式，可以增大验证参数的复杂程度，提高随机PIN码被破解的难度，进一步提高用户设备对SIM卡进行锁定的安全性。

本发明实施例第二方面提供一种解锁SIM卡的方法，应用于用户设备，所述方法包括：接收解除对所述用户设备上的SIM卡的锁定的指令；从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，解除对所述SIM卡的锁定，以使所述用户设备可使用所述SIM卡所提供的服务。

通过本方式，在用户时设备接收到解除对所述用户设备上的SIM卡的锁定的指令时，使用验证参数对SIM卡进行验证，提高了用户设备对SIM卡进行验证的安全性。

可选的，当所述验证参数为所述随机PIN码、锁定SIM卡的ICCID时；所述采用所述验证参数验证所述用户设备上的SIM卡，包括：验证所述随机 PIN码与所述用户设备上的SIM卡的PIN码是否一致，以及验证所述锁定SIM 卡的ICCID与所述用户设备上的SIM卡的ICCID是否一致。

通过本方式，可以增大验证参数的复杂程度，提高随机PIN码被破解的难度，进一步提高用户设备对SIM卡进行验证的安全性。

本发明实施例第三方面提供一种关闭SIM卡的验证功能的方法，应用于用户设备，所述方法包括：接收关闭SIM卡的验证功能的指令；根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；若密码正确，则从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，关闭所述SIM卡的PIN码验证功能。

通过本方式，可以实现关闭用户设备的PIN码验证功能，以使用户可以根据使用场景对用户设备与SIM卡的状态进行调整，提高用户体验。

本发明实施例第四方面提供一种锁定SIM卡的装置，包括：接收单元，用于接收对所述用户设备上SIM卡进行锁定的指令；处理单元，用于为所述SIM 卡生成一个随机PIN码，并采用所述随机PIN码更新所述SIM卡的原PIN码；对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，所述验证参数包括所述随机PIN码、所述SIM卡的属性参数；存储单元，用于将所述加密后的验证参数存储在所述用户设备的存储单元中。

可选的，所述SIM卡的属性参数包括ICCID、IMEI、MSI、MAC地址、 SN中的至少一项。

可选的，所述处理单元用于：将所述随机PIN码、所述ICCID拼接成一个字符串，对所述字符串进行加密处理，生成加密后的字符串，将所述加密后的字符串作为所述加密后的验证参数。

可选的，所述处理单元用于：分别对所述随机PIN码、所述属性参数进行加密处理，生成加密后的验证参数，所述加密后的验证参数包括加密后的随机 PIN码、加密后的属性参数。

本发明实施例第五方面提供一种解锁SIM卡的装置，包括：接收单元，用于接收解除对所述用户设备上的SIM卡的锁定的指令；处理单元，用于从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN 码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，解除对所述SIM卡的锁定，以使所述用户设备可使用所述SIM卡所提供的服务。

可选的，所述处理单元用于：验证所述随机PIN码与所述用户设备上的 SIM卡的PIN码是否一致，以及验证所述锁定SIM卡的ICCID与所述用户设备上的SIM卡的ICCID是否一致。

本发明实施例第六方面提供一种关闭SIM卡的验证功能的装置，包括：接收单元，用于接收关闭SIM卡的验证功能的指令；处理单元，用于根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；若密码正确，则从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN 码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，关闭所述SIM卡的PIN码验证功能。

本发明实施例第七方面还提供一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现如本发明实施例第一方面或第二方面或第三方面所述方法。

本发明实施例第八方面还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如本发明实施例第一方面或第二方面或第三方面所述方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中锁定SIM卡的方法的流程示意图；

图2为本发明实施例中解锁SIM卡的方法的流程示意图；

图3为本发明实施例中关闭SIM卡验证功能的方法的流程示意图；

图4为本发明实施例中锁定SIM卡的装置的结构示意图；

图5为本发明实施例中解锁SIM卡的装置的结构示意图；

图6为本发明实施例中关闭SIM卡验证功能的装置的结构示意图；

图7为本发明实施例中电子设备的结构示意图。

具体实施方式

下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明，而不是对本发明技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

需要理解的是，在本发明实施例的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。在本发明实施例的描述中“多个”，是指两个或两个以上。

本发明实施例中的术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在 A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本发明实施例所涉及的SIM卡，也可称为电话卡、智能卡等，实际上是一张内含大规模集成电路的智能卡片，主要用来登记用户的重要数据和信息，例如数字移动电话客户的信息，加密的密钥以及用户的电话簿等，可供全球移动通信系统(Global System for Mobile Communication，GSM)网络客户身份进行鉴别，并对客户通话时的语音信息进行加密。

本发明实施例涉及的用户设备，可以是指能够安装SIM卡并通过SIM卡连接到移动通信网络并向用户提供语音和/或数据连通性的设备。用户设备可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信。用户设备可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。

本发明实施例所涉及的PIN码，是用于保护SIM卡免受误用的秘密标识代码，PIN码校验是保护SIM卡的一种安全措施。如果启用了SIM卡的PIN 码校验功能，那么用户时设备在开机后或者有SIM卡插入时，需要对用户设备上的SIM卡进行PIN码校验。如果多次输入错误的PIN码，则用户设备会要求输入PIN码的解锁码(PIN Unlocking Key，PUK)码。

本发明实施例提供一种锁定SIM卡的方法，用于解决现有技术中用户设备对SIM卡进行锁定的方法安全性低的技术问题。参照图1，所述方法主要包括以下步骤：

步骤101：接收对所述用户设备上SIM卡进行锁定的指令；为所述SIM卡生成一个随机PIN码，并采用所述随机PIN码更新所述SIM卡的原PIN码。

其中，对所述用户设备上SIM卡进行锁定的指令的实现方式有包括但不限于以下两种：1)在对设备和SIM卡进行出厂设置时，厂商技术人员输入对所述用户设备上SIM卡进行锁定的指令；2)用户设备在采用所述SIM卡的原 PIN码对所述SIM卡解锁成功后，用户设备自动生成对所述用户设备上SIM 卡进行锁定的指令。其中第2)种的具体场景可以包括:用户设备在每次开机时，检测到使用SIM卡的原PIN码成功解锁SIM卡后，用户设备生成对所述用户设备上SIM卡进行锁定的指令。

在具体实施过程中，在更新所述SIM卡的原PIN码之前，可以先对所述 SIM卡的PIN码状态进行判定，在确定所述SIM卡的PIN码验证功能开启并且SIM卡的PIN码被解密时，替换所述SIM卡的原PIN码。

具体的，首先可以判断所述SIM卡的PIN码验证功能是否开启，如果所述SIM卡的PIN码验证功能未开启，则开启所述SIM卡的PIN码验证功能。在确定所述SIM卡的PIN码验证功能开启后，进一步判断所述SIM卡的PIN 码错误输入次数是否大于预定次数，在所述SIM卡的PIN码错误输入次数大于预定次数时才可以替换所述SIM卡的原PIN码。这是因为现有的SIM卡的 PIN码的错误输入次数达到一定次数后，SIM卡就会被锁死，无法再使用PIN 码解密SIM卡，通过判断所述SIM卡的PIN码错误输入次数是否大于预定次数，避免SIM卡被锁死的风险。

步骤102：对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，所述验证参数包括所述随机PIN码、所述SIM卡的属性参数。

具体的，用户设备采用可逆加密算法对所述SIM卡的验证参数进行加密处理，以使加密后的验证参数可以被用户设备解密。其中，可逆加密算法可以为Base64加密算法、微型加密算法(Tiny Encryption Algorithm，TEA)、数据加密算法(Data Encryption Algorithm，DEA)、三重数据加密算法(Triple Data Encryption Algorithm，TDEA)、高级加密标准(Advanced Encryption Standard， AES)算法、SMS4加密算法等中的任意一种或者多种的结合，本发明实施例不做具体限制。

所述SIM卡的属性参数可以为ICCID、IMEI、MSI、媒体访问控制MAC 地址、SN等中的任意一种或者多种的结合，本发明实施例不做具体限制。

步骤103：将所述加密后的验证参数存储在所述用户设备的存储单元中。

其中，所述存储单元可以为闪存(Flash Memory)、随机存取存储器(random access memory，RAM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)等，本发明实施例不做具体限制。

在上述方案中，用户设备为SIM卡生成一随机PIN码替换SIM卡的原PIN 码，并将生成的随机PIN码、SIM卡的属性参数加密后存储在所述用户设备中，提高了SIM卡PIN码的保密性，增加了非法用户设备破译SIM卡的难度，进而提高了用户设备对SIM卡进行锁定的安全性。

可选的，所述对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，具体实现方式包括但不限于以下两种：

方式1：将所述验证参数包括的所有参数拼接成一个字符串，对所述字符串进行加密处理，生成加密后的字符串，将所述加密后的字符串作为加密后的验证参数。

例如，当所述验证参数为所述随机PIN码和所述ICCID时，将生成的随机PIN码、SIM卡的ICCID拼接成一个字符串，对所述字符串进行加密处理，生成加密后的字符串，将所述加密后的字符串作为加密后的验证参数。

方式2：分别对所述验证参数包括的每一个参数进行加密处理，对应每一个参数都生成一个加密后的参数，所述加密后的验证参数包括生成的每一个加密后的参数。

例如，当所述验证参数为所述随机PIN码和所述ICCID时，分别对生成的随机PIN码、SIM卡的ICCID进行加密处理，生成加密后的验证参数，所述加密后的验证参数包括加密后的随机PIN码和加密后的ICCID。

通过本方式，可以增大验证参数的复杂程度，进一步提高用户设备对SIM 卡进行锁定的安全性。

可选的，在具体实施过程中，用户终端锁定的SIM卡可以是一个，也可以是多个，本发明实施例不做具体限制。

例如，当用户终端锁定的SIM卡为两个不同SIM卡时，用户终端可以为以上两个SIM卡分别配置一个随机PIN码，并采用上述可逆加密方式将以上两个SIM卡对应的验证参数都保存在用户终端的存储单元中，以使该用户终端对以上两个SIM卡中任意一个SIM卡都可以进行解密，进而实现通话上网。

通过本方式，用户终端可以同时对多个SIM卡进行锁定，提高了用户体验。

基于同一发明构思，本发明实施例还提供一种解锁SIM卡的方法。参照图 2，该方法包括：

步骤201：接收解除对所述用户设备上的SIM卡的锁定的指令。

具体的，用户设备中的检测模块在检测到卡槽中有卡插入时，检测模块就生成解除锁定的指令，并发送给接收模块，接收模块接收该指令。

步骤202：从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数。

对应本发明实施例上述锁定SIM卡的方法，此处SIM卡的属性参数为 ICCID、IMEI、MSI、媒体访问控制MAC地址、SN中的一项或多项。

步骤203：对所述加密后的验证参数进行解密处理，获得所述验证参数。

对应本发明实施例上述锁定SIM卡的方法，此处对加密后的验证参数进行解密的实现方式包括：采用Base64、TEA、DEA、TDEA、AES、SMS4中的一种或者多种加密方法对应的解密方法对所述加密后的验证参数进行解密。

步骤204：采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，解除对所述SIM卡的锁定。

具体的，判断从用户设备的存储单元中获取的随机PIN码与被验证的 SIM卡存储的PIN码是否一致；当从用户设备的存储单元中获取的随机PIN 码与被验证的SIM卡存储的PIN码一致时，确定验证通过。

进一步地，在确定PIN码一致时，还可以进一步验证属性参数是否一致。例如，对应本发明实施例上述锁定SIM卡的方法，当属性参数包括IMEI时，在确定定PIN码一致之后、确定验证通过之前，验证用户设备的IMEI和用户设备上的SIM卡保存的IMEI是否一致；又例如，对应本发明实施例上述锁定 SIM卡的方法，当属性参数包括IMEI时，在确定定PIN码一致之后、确定验证通过之前，验证用户设备的SN用户设备上的SIM卡保存的SN是否一致。

如果确定验证通过，则说明用户设备的SIM卡槽中的SIM卡是该用户设备先前锁定的SIM卡，则所述用户设备可以使用所述SIM卡所提供的服务，比如通话、上网等。

在上述方案中，在用户设备检测到用户设备的SIM卡槽有SIM卡插入时，可以采用存储的验证参数对用户设备上的SIM卡进行验证，若被验证的SIM 卡为用户设备原来锁定的SIM卡，则用户设备能够使用其保存的验证参数对该 SIM卡解密，进而使得用户设备可使用该SIM卡所提供的服务，提高了解锁的安全性、保密性。

可选的，对应本发明实施例上述锁定SIM卡的方法，当所述验证参数为所述随机PIN码、锁定SIM卡的ICCID时，步骤203、步骤204的具体实现方式包括以下两种：

第1种：当用户设备对所述SIM卡的验证参数进行加密处理的方式为上述方式1时，用户设备采用存储的验证参数对用户设备上的SIM卡进行验证具体包括：用户设备从存储单元中获取加密后的字符串，并对加密后的字符串进行解密处理，获得所述随机PIN码、所述ICCID；然后判断从用户设备的存储单元中获取的随机PIN码与被验证的SIM卡存储的PIN码是否一致；当从用户设备的存储单元中获取的随机PIN码与被验证的SIM卡存储的PIN码一致时，确定验证通过。

第2种：当用户设备对所述SIM卡的验证参数进行加密处理的方式为上述方式2时，用户设备采用存储的验证参数对用户设备上的SIM卡进行验证具体包括：用户设备从存储单元中获取加密后的随机PIN码以及加密后的ICCID，并对加密后的随机PIN码以及加密后的ICCID进行解密处理，获得所述随机 PIN码、所述ICCID；然后判断从用户设备的存储单元中获取的随机PIN码与被验证的SIM卡存储的PIN码是否一致；当从用户设备的存储单元中获取的随机PIN码与被验证的SIM卡存储的PIN码一致时，确定验证通过。

另外，在采用上述任意一种方式对该设备上的SIM卡进行验证的过程中，当确定用户设备的存储单元中存储的随机PIN码与被验证的SIM卡存储的PIN 码一致后，还可以进一步判断用户设备的存储单元中存储的随机ICCID与被验证的SIM卡ICCID是否一致，在用户设备的存储单元中存储的随机ICCID与被验证的SIM卡ICCID一致时，再确定验证通过。

通过本方式，采用用户设备中存储的加密的验证参数验证SIM卡，提高了用户设备对SIM卡进行解锁的安全性。在使用验证参数对SIM卡进行验证的过程中，还可以增加验证ICCID程序，可进一步提高用户设备对SIM卡进行解锁的安全性。

可选的，在采用所述验证参数对用户设备的SIM卡槽中的SIM卡进行验证之前，所述方法还包括：确定不需要采用PUK码对用户设备的SIM卡槽中的SIM卡进行验证。

其中，确定不需要采用PUK码对用户设备的SIM卡槽中的SIM卡进行验证的一种实现方式可以为：确定所述SIM卡的PIN码错误输入次数大于预设次数，所述预设次数大于等于0。这是因为现有的SIM卡的PIN码的错误输入次数达到一定次数后，SIM卡就会被锁死，无法再使用PIN码解密SIM卡，只能采用PUK码解密SIM卡。

通过本方式，进一步完善了对被用户设备锁定的SIM卡进行解锁的方案，进一步提高了用户设备解锁的SIM卡的安全性。

基于同一发明构思，本发明实施例还提供一种关闭SIM卡的验证功能的方法。参照图3，该方法包括：

步骤301：接收关闭SIM卡的验证功能的指令；

步骤302：根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；

步骤303：若密码正确，则从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数；

步骤304：对所述加密后的验证参数进行解密处理，获得所述验证参数；

步骤305：采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，关闭所述SIM卡的PIN码验证功能。

其中，步骤301中关闭SIM卡的验证功能的指令可以是用户输入的指令，也可以用户设备上的应用程序触发用户设备生成的指令，本发明实施例不做具体限制。比如，在用户设备的设置界面上点击关闭SIM卡的验证功能的菜单，

其中，步骤303至步骤305中的获取加密后的验证参数、解密验证参数、采用验证参数验证SIM卡等操作步骤的具体实现方式可以参照本发明实施例中上述解锁SIM的方法中的步骤202至步骤203的实现方式，此处不再进行赘述。

在上述方案中，可以关闭SIM卡的验证功能，以使得该SIM卡可以被其他用户设备使用，提高了用户体验。

在具体实施过程中，本领域的技术人员可以对本发明实施例提供上述各种技术方案进行组合、改动和变型，生成多种对SIM卡进行锁定、解锁以及关闭 SIM卡验证功能的技术方案，接下来列举本发明实施例列的几种可能实现的方案。

方案一：

1)对SIM卡进行锁定：

为用户设备上的SIM卡配置一个随机PIN码，以替换所述SIM卡的原PIN 码；

采用Base64加密算法对所述随机PIN码进行加密处理；

将加密后的随机PIN码存储在所述用户设备的存储单元中。

2)对SIM卡进行解锁：

当用户设备检测到用户设备的SIM卡槽有SIM卡插入时，确定用户设备需要解锁SIM卡；

从所述用户设备的存储单元中获取所述加密后的随机PIN码；

对所述加密后的随机PIN码进行解密处理，获得所述随机PIN码；

验证所述随机PIN码与所述用户设备上的SIM卡的PIN码是否一致；如果不一致，则解锁失败；如果一致，则解锁成功。

3)关闭SIM卡的验证功能：

接收关闭SIM卡的验证功能的指令；

根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；

若密码正确，从所述用户设备的存储单元中获取所述加密后的随机PIN 码；

对所述加密后的随机PIN码进行解密处理，获得所述随机PIN码；

验证所述随机PIN码与所述用户设备上的SIM卡的PIN码是否一致；如果不一致，则关闭失败；如果一致，则关闭成功。

上述方案一，用户设备为SIM卡生成随机PIN码并替换SIM卡的原PIN 码，采用Base64加密算法对随机PIN码加密后再保存；用户设备验证SIM卡时需要将加密后的PIN码解密后才能使用，而未保存有随机PIN码以及未知晓随机PIN码的加密方式的非法用户设备无法对SIM卡解密。本方案相对于现有技术，PIN码的保密性更高，用户设备对SIM卡的锁定更加安全。

方案二：

1)对SIM卡进行锁定：

获取用户设备上的SIM卡的ICCID，并为用户设备上的SIM卡配置一个随机PIN码，以替换所述SIM卡的原PIN码；

采用Base64加密算法对所述ICCID、所述随机PIN码进行加密处理；

将加密后的ICCID、加密后的随机PIN码存储在所述用户设备的存储单元中。

2)对SIM卡进行解锁：

当用户设备检测到用户设备的SIM卡槽有SIM卡插入时，确定用户设备需要解锁SIM卡；

从所述用户设备的存储单元中获取所述加密后的ICCID、所述加密后的随机PIN码；

分别对所述加密后的ICCID、所述加密后的随机PIN码进行解密处理，获得所述ICCID、所述随机PIN码；

验证从存储单元中获取的随机PIN码与所述用户设备上的SIM卡的PIN 码是否一致；如果不一致，则解锁失败；如果一致，则进一步执行步骤225；

验证从存储单元中获取的ICCID与所述用户设备上的SIM卡的ICCID是否一致；如果不一致，则解锁失败；如果一致，则确定解锁成功。

3)关闭SIM卡的验证功能：

接收关闭SIM卡的验证功能的指令；

根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；

若密码正确，从所述用户设备的存储单元中获取所述加密后的ICCID、所述加密后的随机PIN码；

分别对所述加密后的ICCID、所述加密后的随机PIN码进行解密处理，获得所述ICCID、所述随机PIN码；

验证从存储单元中获取的随机PIN码与所述用户设备上的SIM卡的PIN 码是否一致；如果不一致，则关闭败；如果一致，则进一步执行步骤235；

验证从存储单元中获取的ICCID与所述用户设备上的SIM卡的ICCID是否一致；如果不一致，则关闭失败；如果一致，则关闭成功。

方案二在方案一的基础上，进一步增加了ICCID的验证程序，即用户设备在采用随机PIN码对SIM卡验证成功后还需要确定用户设备保存的ICCID和被验证的SIM卡的ICCID一致，进一步提高了用户设备对SIM卡锁定的安全性。

方案三：

1)对SIM卡进行锁定：

获取用户设备上的SIM卡的ICCID，并为用户设备上的SIM卡配置一个随机PIN码，以替换所述SIM卡的原PIN码；

将所述ICCID、所述随机PIN码拼接成一个字符串；

采用Base64加密算法对所述字符串进行加密处理；

将加密后的字符串存储在所述用户设备的存储单元中。

2)对SIM卡进行解锁：

当用户设备检测到用户设备的SIM卡槽有SIM卡插入时，确定用户设备需要解锁SIM卡；

从所述用户设备的存储单元中获取所述加密后的字符串；

对所述加密后的字符串进行解密处理，获得所述ICCID、所述随机PIN码；

验证从存储单元中获取的随机PIN码与所述用户设备上的SIM卡的PIN 码是否一致；如果不一致，则解锁失败；如果一致，则进一步执行步骤325；

验证从存储单元中获取的ICCID与所述用户设备上的SIM卡的ICCID是否一致；如果不一致，则解锁失败；如果一致，则确定解锁成功。

3)关闭SIM卡的验证功能：

接收关闭SIM卡的验证功能的指令；

根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；

若密码正确，从所述用户设备的存储单元中获取所述加密后的字符串；

对所述加密后的字符串进行解密处理，获得所述ICCID、所述随机PIN码；

验证从存储单元中获取的随机PIN码与所述用户设备上的SIM卡的PIN 码是否一致；如果不一致，则关闭失败；如果一致，则进一步执行步骤335；

验证从存储单元中获取的ICCID与所述用户设备上的SIM卡的ICCID是否一致；如果不一致，则关闭失败；如果一致，则关闭成功。

方案三在方案一的基础上，不只在验证参数中增加了ICCID参数，还将 ICCID与随机PIN码拼接成一个字符串进行加密，增加了验证参数的复杂度，进一步提高了PIN码的保密性，提高了用户设备对SIM卡锁定的安全性。

基于同一发明构思，参照图4，本发明实施例还提供一种锁定SIM卡的装置，包括：

接收单元401，用于接收对所述用户设备上SIM卡进行锁定的指令；

处理单元402，用于为所述SIM卡生成一个随机PIN码，并采用所述随机 PIN码更新所述SIM卡的原PIN码；对所述SIM卡的验证参数进行加密处理，生成加密后的验证参数，所述验证参数包括所述随机PIN码、所述SIM卡的属性参数；

存储单元403，用于将所述加密后的验证参数存储在所述用户设备的存储单元403中。

可选的，所述SIM卡的属性参数包括ICCID、IMEI、MSI、MAC地址、 SN中的至少一项。

可选的，所述处理单元402用于：将所述随机PIN码、所述ICCID拼接成一个字符串，对所述字符串进行加密处理，生成加密后的字符串，将所述加密后的字符串作为所述加密后的验证参数。

可选的，所述处理单元402用于：分别对所述随机PIN码、所述属性参数进行加密处理，生成加密后的验证参数，所述加密后的验证参数包括加密后的随机PIN码、加密后的属性参数。

基于同一发明构思，参照图5，本发明实施例还提供一种解锁SIM卡的装置，包括：

接收单元501，用于接收解除对所述用户设备上的SIM卡的锁定的指令；

处理单元502，用于从所述用户设备的存储单元403中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，解除对所述SIM卡的锁定，以使所述用户设备可使用所述SIM卡所提供的服务。

可选的，所述处理单元502用于：验证所述随机PIN码与所述用户设备上的SIM卡的PIN码是否一致，以及验证所述锁定SIM卡的ICCID与所述用户设备上的SIM卡的ICCID是否一致。s

基于同一发明构思，参照图6，本发明实施例还提供一种关闭SIM卡的验证功能的装置，包括：

接收单元601，用于接收关闭SIM卡的验证功能的指令；

处理单元602，用于根据所述指令生成用户输入关闭SIM卡的验证功能的密码的提示；若密码正确，则从所述用户设备的存储单元中获取加密后的验证参数，所述验证参数包括随机PIN码、锁定SIM卡的属性参数；对所述加密后的验证参数进行解密处理，获得所述验证参数；采用所述验证参数验证所述用户设备上的SIM卡；在确定验证通过时，关闭所述SIM卡的PIN码验证功能。

基于同一发明构思，参照图7，本发明实施例还提供一种电子设备，包括：至少一个处理器701，以及与所述至少一个处理器701通信连接的存储器702；其中，所述存储器702存储有可被所述至少一个处理器701执行的指令，所述至少一个处理器701通过执行所述存储器702存储的指令实现如本发明实施例上述方法。

基于同一发明构思，本发明实施例还提供一种一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如本发明实施例上述方法。

本发明实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

1、用户设备为SIM卡生成一随机PIN码替换SIM卡的原PIN码，并将生成的随机PIN码、SIM卡的属性参数加密后存储在所述用户设备中，提高了 SIM卡PIN码的保密性，增加了非法用户设备破译SIM卡的难度，进而提高了用户设备对SIM卡进行锁定的安全性。

2、用户设备除了保存被用户设备锁定的SIM卡的随机PIN码，还保存有被用户设备锁定的SIM卡的ICCID；在验证SIM卡时需要PIN码验证和ICCID 验证全部通过后，用户设备才可使用SIM卡进行上网通话，进一步提高用户设备对SIM卡进行锁定的安全性。

3、可以关闭SIM卡的验证功能，以使得该SIM卡可以被其他用户设备使用，提高了用户体验。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。