(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210451510.5 (22)申请日 2022.04.24 (65)同一申请的已公布的文献号 申请公布号 CN 114567881 A (43)申请公布日 2022.05.31 (73)专利权人 江苏益捷 思信息科技有限公司 地址 226000 江苏省南 通市启东经济开发 区林洋路5 00号 (72)发明人 陆亿尧　 (74)专利代理 机构 南通方略纵横知识产权代理 事务所(普通 合伙) 32607 专利代理师 施霞 (51)Int.Cl. H04W 12/065(2021.01) H04W 12/126(2021.01)H04W 60/00(2009.01) H04L 9/32(2006.01) (56)对比文件 CN 106304052 A,2017.01.04 CN 111787530 A,2020.10.16 CN 110337100 A,2019.10.15 审查员 贾斌 (54)发明名称 一种SIM卡信息安全保护方法及系统 (57)摘要 本发明公开了一种SIM卡信息安全保护方 法， 方法包括： 移动终端上电并获取SIM卡信息， 移动终端使用移动终端处存储的私钥对SIM卡信 息的摘要进行签名； 移动终端将SIM卡信息以及 针对SIM卡信息的摘要的签名发送给验证节点； 在向验证节点发送SIM卡信息以及针对SIM卡信 息的摘要的签名之后， 移动终端从验证节点接收 SIM卡锁定命令； 或者在向验证节点发送SIM卡信 息以及针对SIM卡信息的摘要的签名之后， 移动 终端从验证节点接收继续通信命令， 其中， 验证 节点被配置为： 当使用预先存储的公钥对针对 SIM卡信息的摘要的签名进行验证成功时， 向移 动终端发送继续 通信命令 。 权利要求书3页 说明书9页 附图3页 CN 114567881 B 2022.07.19 CN 114567881 B 1.一种SIM卡信息安全保护方法， 其特 征在于， 所述方法包括： 移动终端上电并获取SIM卡信息， 移动终端使用移动终端处存储的私钥 对所述SIM卡信 息的摘要 进行签名； 移动终端将SIM卡信息以及针对SIM卡信息的摘要 的签名发送给验证节点， 其中， 验证 节点被配置为： 使用预 先存储的公钥来对所述针对SIM卡信息的摘要的签名进行验证； 在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后， 移动终端从所述 验证节点接收SIM卡锁定命令或者继续 通信命令； 其中， 移动终端将SIM卡信息以及针对SIM卡信息的摘要的签名发送给验证节点具体包 括如下步骤： 移动终端在公用 传输信道上向验证节点发送第一请求消息， 其中， 所述第一请求消息 是具有第一预定义索引的第一预定义序列； 在向验证节点发送第 一请求消息之后， 移动终端尝试在公用传输信道上接收由验证节 点发送的第一响应消息， 其中， 第一响应消息包括两个字段， 第一响应消息的字段A1具有第 一预定义索引， 第一响应消息的字段B1向所述移动终端指示时间信息以及专用传输信道上 的传输资源； 基于所述第 一响应消息的字段A1中具有第一预定义索引， 移动终端判断所述第 一响应 消息的字段B1中包括的专用传输信道上的传输 资源是否足够用于发送所述SIM卡信息以及 针对SIM卡信息的摘要的签名； 如果移动终端判断所述第一响应消息的字段B1中包括的专用 传输信道上的传输资源 不足以发送所述SIM卡信息以及针对SIM卡信息的摘要的签名， 则移动终端使用所述第一响 应消息的字段B1中包括的专用传输信道上的传输资源向验证节点发送第一组合消息， 其 中， 第一组合消息至少包括字段C1和字段D1， 其中， 所述字段C1包括所述SIM卡信息以及针 对SIM卡信息的摘要的签名的一部 分， 其中， 所述字段D1包括对于额外的专用传输信道上的 传输资源的请求。 2.如权利要求1所述的SIM卡信息安全保护方法， 其中， 验证节点被配置为： 当使用预先 存储的公钥对 所述针对SIM卡信息的摘要的签名进 行验证失败时， 向所述移动终端发送SIM 卡锁定命令； 其中， 验证节点被配置为： 当使用预先存储的公钥对所述针对SIM卡信息的摘要的签名 进行验证成功时， 向所述移动终端发送继续 通信命令 。 3.如权利要求2所述的SIM卡信息安全保护方法， 其中， 所述方法还 包括： 在向所述验证节点发送所述第 一组合消息之后， 移动终端在公用传输信道上接收由验 证节点发送的第二响应消息， 其中， 第二响应消息包括两个字段， 第二响应消息的字段A1 ’ 具有第一预定义索引， 第二响应消息的字段B1 ’向所述移动终端指示额外的专用传输信道 上的传输资源； 基于所述第二响应消息的字段A1 ’中具有第一预定义索引， 移动终端使用第二响应消 息的字段B1 ’中指示的专用传输信道上的传输资源向所述验证节点发送SIM卡信息以及针 对SIM卡信息的摘要的签名的剩余部分。 4.如权利要求1所述的SIM卡信息安全保护方法， 其中， 移动终端通过以下步骤从所述 验证节点接收SIM卡锁定命令：权　利　要　求　书 1/3 页 2 CN 114567881 B 2在向验证节点发送SIM卡信息以及针对SIM卡信息的摘要的签名之后， 移动终端在公用 传输信道上接收由验证节点发送的第一SIM卡锁定命令， 其中， 第一SIM卡锁定命令包括两 个字段， 第一SIM卡锁定命令的字段A1具有第一预定义索引， 第一SIM卡锁定命令的字段B2 向所述移动终端指示SIM卡被锁定； 在接收到所述第一SIM卡锁定命令之后， 基于第一SIM卡锁定命令的字段A1具有第一预 定义索引， 并且基于第一SIM卡锁定命令的字段B2具有SIM卡被锁定的指示， 移动终端不能 收发与改变金融账户相关的有效数据。 5.如权利 要求4所述的SIM卡信息安全保护方法， 在接收到所述SIM卡锁定命令之后， 移 动终端通过以下步骤解锁所述SIM卡： 在接收到所述SIM卡锁定命令之后， 移动终端收集用户的身份信息以及生物 识别信息； 在收集到用户的身份信 息以及生物识别信 息之后， 移动终端将所述用户的身份信 息以 及生物识别信息发送给验证节点； 在将所述用户的身份信 息以及生物识别信 息发送给验证节点之后， 移动终端尝试接收 由验证节点发送的SIM卡 服务恢复消息 。 6.如权利要求5所述的SIM卡信息安全保护方法， 其中， 移动终端将所述用户的身份信 息以及生物 识别信息发送给验证节点包括如下步骤： 移动终端在公用 传输信道上向验证节点发送第二请求消息， 其中， 所述第二请求消息 是具有第二预定义索引的第二预定义序列； 在向验证节点发送第 二请求消息之后， 移动终端尝试在公用传输信道上接收由验证节 点发送的第三响应消息， 其中， 第三响应消息包括两个字段， 第三响应消息的字段A3具有第 二预定义索引， 第三响应消息的字段B3向所述移动终端指示专用传输信道上的传输资源； 基于所述第 三响应消息的字段A3 中具有第二预定义索引， 移动终端使用第 三响应消息 的字段B3中指示的专用传输信道上 的传输资源向所述验证节点发送所述用户的身份信息 以及生物 识别信息； 其中， 移动终端通过以下步骤从所述验证节点接收SIM卡 服务恢复消息： 在向验证节点发送所述用户的身份信 息以及生物识别信 息之后， 移动终端在公用传输 信道上接收由验证节点发送的第一SIM卡服务恢复消息， 其中， 第一SIM卡服务恢复消息包 括两个字段， 第一SIM卡服务恢复消 息的字段A1具有第二预定义索引， 第一SIM卡服务恢复 消息的字段B5向所述移动终端指示SIM卡 服务被恢复。 7.如权利要求6所述的SIM卡信息安全保护方法， 其中， 验证节点还被 配置为： 在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后， 判断所述 SIM卡信息是否存 储在验证节点处； 如果判断所述SIM卡信息没有存储在验证节点处， 则在公用传输信道上向移动终端发 送SIM卡初始 注册消息； 在接收到移动终端发送的SIM卡信息以及针对SIM卡信息的摘要的签名之后， 判断所述 SIM卡信息是否具有已经绑定的移动终端的公钥； 如果判断所述SIM卡信息不具有已经绑定的移动终端的公钥， 则在公用传输信道上向 移动终端发送SIM卡初始 注册消息； 其中， 在接收到所述SIM卡初始 注册消息之后， 所述方法还 包括如下步骤：权　利　要　求　书 2/3 页 3 CN 114567881 B 3