本發(fā)明涉及信息安全技術領域，尤其涉及的是一種終端設備的加密防護系統(tǒng)及方法。

背景技術：

目前市場上的無線終端設備網(wǎng)絡接入依賴核心網(wǎng)設備認證，設備運行后讀取SIM卡信息，然后連接核心網(wǎng)設備進行認證注冊，注冊成功后，設備開始進行業(yè)務傳輸。

當前方式如果設備被盜，被盜走的設備更換地點重新啟動，設備同樣可以注冊網(wǎng)絡；當前設備如果被人復制SIM卡，利用復制的SIM卡同樣可以注冊到網(wǎng)絡，侵入無線網(wǎng)絡，因此現(xiàn)有技術中的終端設備信息無法得到很好的防護，存在一定的安全隱患。

因此，現(xiàn)有技術有待于進一步的改進。

技術實現(xiàn)要素：

鑒于上述現(xiàn)有技術中的不足之處，本發(fā)明的目的在于為用戶提供一種終端設備的加密防護系統(tǒng)及方法，克服現(xiàn)有技術中終端設備易于被侵入，終端設備中存儲的信息存在一定安全隱患的缺陷。

本發(fā)明解決技術問題所采用的技術方案如下：

一種終端設備的加密防護系統(tǒng)，其中，包括：終端設備、認證服務器和網(wǎng)絡設備；

所述終端設備包括：

用于對終端設備的SIM卡信息按照預定加密算法進行加密，得到加密后生成的SIM卡加密序列碼的SIM卡信息加密模塊和用于接入無線網(wǎng)絡的無線模塊；

所述認證服務器包括：用于存儲終端設備的SIM卡加密序列信息和GPS信息的存儲模塊；

所述網(wǎng)絡設備包括：

用于判斷請求注冊終端設備的SIM加密序列信息是否已經(jīng)預先存儲在網(wǎng)絡設備中的SIM卡信息校驗模塊；

用于從認證服務器方獲取其存儲的GPS信息，同時從終端設備方獲取其當前GPS信息，并將存儲的GPS信息與當前GPS信息相比對，判斷是否一致的GPS信息校驗模塊；

所述終端設備經(jīng)過SIM卡加密序列信息和GPS信息認證后，完成注冊，接入網(wǎng)絡設備組建的無線網(wǎng)絡。

所述終端設備的加密防護系統(tǒng)，其中，所述終端設備還包括：

本地密碼認證模塊，用于存儲本地登錄密碼，并判斷用戶輸入的本地登陸密碼是否與存儲的本地登錄密碼一致，若一致，則本地登錄成功。

所述終端設備的加密防護系統(tǒng)，其中，所述終端設備還包括：

防火墻模塊，用于當信息認證模塊認證通過之前，關閉終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，禁止終端設備接入無線網(wǎng)絡；當信息認證模塊認證通過后，開啟終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，實現(xiàn)接入無線網(wǎng)絡。

所述終端設備的加密防護系統(tǒng)，其中，所述終端設備還包括：

GPS信息獲取單元，用于利用終端設備內(nèi)置的GPS芯片，獲取所述終端設備當前所在位置的GPS信息。

所述終端設備的加密防護系統(tǒng)，其中，所述網(wǎng)絡設備還包括：

SIM卡信息校驗模塊，用于獲取終端設備的SIM卡信息，并判斷所述SIM卡是否已經(jīng)存儲或注冊。

一種終端設備的加密防護方法，其中，包括以下步驟：

步驟A、當接收到待認證終端設備的注冊申請時，網(wǎng)絡設備獲取所述待認證終端設備的SIM加密序列信息；

步驟B、網(wǎng)絡設備判斷獲取的SIM加密序列信息是否已經(jīng)存儲在其內(nèi)存中，若是，則執(zhí)行步驟C，否則注冊認證失敗；

步驟C、網(wǎng)絡設備判斷認證服務器中存儲的與所述SIM加密序列信息相對應的GPS信息與終端設備當前的GPS信息是否相同，若相同，則執(zhí)行步驟D，否則注冊認證失??；

步驟D、將所述終端設備接入網(wǎng)絡。

所述終端設備的加密防護方法，其中，所述步驟A之前還包括：

步驟A0、終端設備利用預設的加密算法對SIM卡信息進行加密，得到SIM卡加密序列信息。

所述終端設備的加密防護方法，其中，所述步驟AO之間還包括:

步驟A01、存儲本地登錄密碼，并判斷用戶輸入的本地登陸密碼是否與存儲的本地登錄密碼一致，若一致，則本地登錄成功。

所述終端設備的加密防護方法，其中，所述步驟B與步驟C之間還包括步驟：

步驟C0、關閉終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，禁止終端設備接入網(wǎng)絡；

所述步驟D還包括：

步驟D1、若相同，則開啟終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，實現(xiàn)接入無線網(wǎng)絡。

所述終端設備的加密防護方法，其中，所述步驟A與步驟B之間，還包括：

步驟B0、獲取終端設備的SIM卡信息，并判斷所述SIM卡是否已經(jīng)存儲或注冊，若是，則執(zhí)行步驟B，否則注冊認證失敗。

有益效果，本發(fā)明提供了一種終端設備的加密防護系統(tǒng)及方法，通過當接收到待認證終端設備的注冊申請時，網(wǎng)絡設備獲取所述待認證終端設備的SIM加密序列信息，并判斷獲取的SIM加密序列信息是否已經(jīng)存儲在其內(nèi)存中，若是，則網(wǎng)絡設備將所述SIM加密序列信息發(fā)送到認證服務器，從認證服務器獲取所述SIM加密序列信息所對應的GPS信息，并將當前述終端設備的GPS信息與認證服務器返回的GPS信息進行比對，若相同，則將所述終端設備接入網(wǎng)絡，從而實現(xiàn)將終端設備的SIM卡信息和GPS信息相結合，加強終端設備的防護機制，防止終端設備被盜、或者SIM卡被復制、移植等可能情況造成的信息損失。

附圖說明

圖1是本發(fā)明的一種終端設備的加密防護系統(tǒng)的結構原理圖。

圖2是本發(fā)明的一種終端設備的加密防護系統(tǒng)的具體實施例的結構示意圖。

圖3是本發(fā)明的一種終端設備的加密防護方法的步驟流程圖。

圖4是本發(fā)明所述終端設備的加密防護方法具體實施例的步驟流程圖。

具體實施方式

為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚、明確，以下參照附圖并舉實施例對本發(fā)明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用于解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明提供了一種終端設備的加密防護系統(tǒng)，如圖1所示，所述系統(tǒng)包括：終端設備1、認證服務器2和網(wǎng)絡設備3；

所述終端設備1包括：

用于對終端設備的SIM卡信息按照預定加密算法進行加密，得到加密后生成的SIM卡加密序列碼的SIM卡信息加密模塊11和用于接入無線網(wǎng)絡的無線模塊12。

所述終端設備1可以為移動終端也可以為計算機等具有網(wǎng)絡接入功能的智能終端。所述無線模塊可以為WIFI無線模塊或者TD-LTE無線模塊。所述SIM卡信息加密模塊，主要用于SIM卡信息的獲取及對所述SIM卡信息的加密。

所述認證服務器包括2：用于存儲終端設備的SIM卡加密序列信息和GPS信息的存儲模塊21；

所述網(wǎng)絡設備3包括：

用于判斷請求注冊終端設備的SIM加密序列信息是否已經(jīng)預先存儲在網(wǎng)絡設備中的SIM卡信息校驗模塊31；

用于從認證服務器2方獲取其存儲的GPS信息，同時從終端設備1方獲取其當前GPS信息，并將存儲的GPS信息與當前GPS信息相比對，判斷是否一致的GPS信息校驗模塊32；

所述終端設備1經(jīng)過SIM卡加密序列信息和GPS信息認證后，完成注冊，接入網(wǎng)絡設備3組建的無線網(wǎng)絡。

結合圖1和圖2，對上述系統(tǒng)進行詳細的說明：

在每臺終端設備在安裝前，由用戶的設備管理員在終端設備上使用加密軟件將設備使用的SIM卡的信息，包括IMSI號碼、KI值、OPC信息，編輯為一個獨立的數(shù)據(jù)文件，然后使用MD5加密算法對數(shù)據(jù)文件加密，加密生成的MD5值作為設備配置的SIM卡加密序列信息。設備安裝調(diào)試時，由設備管理員現(xiàn)場將加密序列碼配置進設備。

為了更好的對加密信息進行保護，在具體實施時，將保存在終端設備、網(wǎng)絡設備系統(tǒng)或者認證服務器中的SIM卡加密序列信息均以暗碼的形式存儲和顯示。

可以想到的是，在進行SIM卡信息的加密時，可以選擇多種加密算法對其進行加密，或者選擇兩種或者多種加密算法對SIM卡信息進行加密，保證得到的SIM卡加密序列信息的唯一性，從而防止信息被盜用的可能。

當網(wǎng)絡設備接收到終端設備接入網(wǎng)絡的注冊認證請求信息后，則獲取該發(fā)送請求信息終端設備的SIM卡加密序列信息，并將獲取到的SIM卡加密序列信息與網(wǎng)絡設備之前保存的SIM卡加密序列信息相比對，判斷發(fā)送請求終端設備的SIM卡加密序列信息是否保存在其內(nèi)存中，若是，則說明該終端設備為合法設備，則同意該終端設備注冊。

當判斷出發(fā)出注冊認證請求的終端設備為合法設備后，還需要對所述終端設備的位置是否發(fā)生改變進行判斷，具體的，首先在認證服務器中存儲合法終端設備的GPS信息，當需要對終端設備的GPS信息進行認證時，則獲取終端設備當前的GPS信息，將當前的GPS信息與之前存儲在認證服務器中的GPS信息相比對，若相同，則說明該合法終端設備的位置未發(fā)生改變，可以將該終端設備接入網(wǎng)絡，否則禁止其接入網(wǎng)絡。

可以想到的是，所述網(wǎng)絡可以為有線網(wǎng)絡或者無線網(wǎng)絡，優(yōu)選的，在本實施例中，選擇使用無線網(wǎng)絡連接入網(wǎng)，由于終端設備移動位置其依然可以接入網(wǎng)絡，因此本發(fā)明尤其適用于對無線網(wǎng)絡中終端設備的安全性進行防護。

較佳的，為了實現(xiàn)對終端設備更好的防護效果，在所述終端設備中還包括：

本地密碼認證模塊，用于存儲本地登錄密碼，并判斷用戶輸入的本地登陸密碼是否與存儲的本地登錄密碼一致，若一致，則本地登錄成功。

在終端設備中設置了一道本地登錄密碼的認證，為設備的使用安全提供了第一道防線，然后再依次經(jīng)過SIM卡加密序列信息和GPS 信息的核對校驗，從而實現(xiàn)終端設備接入網(wǎng)絡需要經(jīng)過上述三道防線，提高了終端設備信息接入網(wǎng)絡的安全性。

為了實現(xiàn)當終端設備在無線網(wǎng)絡中注冊成功后，在未進行GPS信息核對之前，不能接入無線網(wǎng)絡，所述終端設備還包括：

防火墻模塊，用于當信息認證模塊認證通過之前，關閉終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，禁止終端設備接入無線網(wǎng)絡；當信息認證模塊認證通過后，開啟終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，實現(xiàn)接入無線網(wǎng)絡。

為了實現(xiàn)較快的獲取終端設備的GPS信息，所述終端設備還包括：

GPS信息獲取單元，用于利用終端設備內(nèi)置的GPS芯片，獲取所述終端設備當前所在位置的GPS信息。

較佳的，為了實現(xiàn)快速的對終端設備的是否被盜進行識別，所述網(wǎng)絡設備還包括：

SIM卡信息校驗模塊，用于獲取終端設備的SIM卡信息，并判斷所述SIM卡是否已經(jīng)存儲或注冊。

本發(fā)明所述公開的一種終端設備的加密防護系統(tǒng)，本發(fā)明利用SIM卡信息、GPS位置信息及終端設備本地登錄密碼信息聯(lián)合無線網(wǎng)絡核心網(wǎng)設備及后臺防護認證服務器形成一套綜合的加密防護機制，可以有效的防止無線終端設備被盜或者SIM被復制、移植，然后被利用來進行網(wǎng)絡破壞侵入。

在上述加密防護系統(tǒng)的基礎上，本發(fā)明還公開了一種終端設備的加密防護方法，如3所示，所述方法包括以下步驟：

步驟S1、當接收到待認證終端設備的注冊申請時，網(wǎng)絡設備獲取所述待認證終端設備的SIM加密序列信息；

步驟S2、網(wǎng)絡設備判斷獲取的SIM加密序列信息是否已經(jīng)存儲在其內(nèi)存中，若是，則執(zhí)行步驟S3，否則注冊認證失?。?/p>

步驟S3、網(wǎng)絡設備判斷認證服務器中與所述SIM加密序列信息相對應的GPS信息與終端設備當前的GPS信息是否相同，若相同，則執(zhí)行步驟D，否則注冊認證失敗；

步驟S4、將所述終端設備接入網(wǎng)絡。

所述步驟S1之前還包括：

步驟S0、終端設備利用預設的加密算法對SIM卡信息進行加密，得到SIM卡加密序列信息。

所述步驟SO之間還包括:

步驟S01、存儲本地登錄密碼，并判斷用戶輸入的本地登陸密碼是否與存儲的本地登錄密碼一致，若一致，則本地登錄成功。

所述步驟S3與步驟S4之間還包括步驟：

步驟S40、關閉終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，禁止終端設備接入網(wǎng)絡；

所述步驟S4還包括：

步驟S41、若相同，則開啟終端設備接收網(wǎng)絡設備通信數(shù)據(jù)的上行接口，實現(xiàn)接入無線網(wǎng)絡。

所述步驟S1與步驟S2之間，還包括：

步驟S20、獲取終端設備的SIM卡信息，并判斷所述SIM卡是否已經(jīng)存儲或注冊，若是，則執(zhí)行步驟S2，否則注冊認證失敗。

為了對上述方法進行更加詳細的說明，下面以圖4所示的所述方法的具體實施例為例，對本發(fā)明所述方法做進一步的解釋。

無線終端設備上電后，用戶首先使用預設設置的本地登錄密碼進行本地登錄，若密碼正確，則系統(tǒng)從SIM卡讀取實時信息，讀取的SIM卡信息進行加密運算生成加密序列碼，若本地登錄密碼驗證失敗，則退出本地登錄。

可以想到的是，若未設置本地登錄密碼，則設備啟動后，直接進入讀取SIM卡信息，并通過預設的加密算法生成SIM卡加密序列信息、

新生成的SIM卡加密序列信息，也即是SIM卡加密序列碼與終端設備的系統(tǒng)內(nèi)保存的SIM卡加密序列碼校驗，如果相等則終端設備向網(wǎng)絡設備發(fā)送注冊申請，若不相同，則退出網(wǎng)絡注冊。

上述終端設備向無線網(wǎng)核心設備發(fā)出注冊申請，所述注冊信息包括SIM卡信息及加密序列碼，核心網(wǎng)得到上述注冊申請后，通過獲取其內(nèi)部預存的SIM卡加密序列和從待注冊的終端設備所獲取的SIM卡加密序列是否一致進行校驗，若相同，則校驗通過，允許終端設備接入無線網(wǎng)絡，否則禁止終端設備無線網(wǎng)絡注冊。

無線終端設備進行無線網(wǎng)絡注冊成功后，無線終端設備向認證服務器發(fā)送SIM卡加密序列信息，也即SIM卡加密序列碼，查詢認證服務器存儲的終端設備GPS位置信息，無線終端設備獲取到認證服務器反饋的GPS信息后，跟設備GPS模塊實時數(shù)據(jù)比較，如果相等則打開TD-LTE無線上行接口的嵌入IP防火墻，實現(xiàn)數(shù)據(jù)業(yè)務連通，完成網(wǎng)絡注冊，否則退出網(wǎng)絡注冊。

采用本發(fā)明所述提供的上述系統(tǒng)及方法后，當終端設備的SIM卡被復制或移植到另外一臺同樣加密機制的設備，由于SIM卡加密序列信息無法通過本地校驗，設備無法注冊網(wǎng)絡，或者當SIM卡被復制或移植到另外一臺沒有加密機制的設備，由于SIM卡加密序列信息無法校驗通過核心網(wǎng)校驗，設備無法注冊網(wǎng)絡，或者當設備被盜走，安裝在其他位置，由于設備GPS校驗無法通過，設備無法接入網(wǎng)絡，因此可以取得很好的信息防護效果。

有益效果，本發(fā)明提供了一種終端設備的加密防護系統(tǒng)及方法，通過當接收到待認證終端設備的注冊申請時，網(wǎng)絡設備獲取所述待認證終端設備的SIM加密序列信息，并判斷獲取的SIM加密序列信息是否已經(jīng)存儲在其內(nèi)存中，若是，則網(wǎng)絡設備將所述SIM加密序列信息發(fā)送到認證服務器，從認證服務器獲取所述SIM加密序列信息所對應的GPS信息，并將當前述終端設備的GPS信息與認證服務器返回的GPS信息進行比對，若相同，則將所述終端設備接入網(wǎng)絡，從而實現(xiàn)將終端設備的SIM卡信息和GPS信息相結合，加強終端設備的防護機制，防止終端設備被盜、或者SIM卡被復制、移植等可能情況造成的信息損失。

可以理解的是，對本領域普通技術人員來說，可以根據(jù)本發(fā)明的技術方案及其發(fā)明構思加以等同替換或改變，而所有這些改變或替換都應屬于本發(fā)明所附的權利要求的保護范圍。