CN101227682A - 一种保护终端中数据安全的方法及装置 - Google Patents
一种保护终端中数据安全的方法及装置 Download PDFInfo
- Publication number
- CN101227682A CN101227682A CNA2008100578571A CN200810057857A CN101227682A CN 101227682 A CN101227682 A CN 101227682A CN A2008100578571 A CNA2008100578571 A CN A2008100578571A CN 200810057857 A CN200810057857 A CN 200810057857A CN 101227682 A CN101227682 A CN 101227682A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- module
- request
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种保护终端中数据安全的方法,在移动终端中设置安全芯片,该方法还包括:需要调用数据参数信息时,基带芯片向安全芯片发起访问请求;安全芯片接收到所述访问请求后,将相应的数据返回给基带芯片。本发明同时提供了一种保护终端中数据安全的装置,该方法和装置能够有效保证移动终端中数据参数信息的安全性。
Description
技术领域
本发明涉及机卡一体移动终端的数据安全技术,尤其涉及一种保护终端中数据安全的方法及装置。
背景技术
随着通信技术的高速发展,移动终端在人们的日常生活中占据越来越重要的位置。现有的移动终端主要包括机卡一体和机卡分离两种方式,在机卡一体方式中,是将网络参数、验证用户身份的用户数据等信息保存在终端的存储区域内;而在机卡分离的方式中,是将网络参数、用户数据保存在客户识别模块(SIM)卡等用户卡上,用户卡和移动终端分离。运营商在进行移动终端定制时,为了防止定制的移动终端使用别的运营商的网络而造成客户流失,所定制的移动终端会采用机卡一体的方式。
机卡一体式移动终端的实现方法一般为:将网络参数、以及用户数据等信息存储于移动终端的存储器中,当移动终端进行开机寻找网络、通话等与移动网络交互的操作时,由移动终端内的软件从存储器读取网络参数、以及用户数据等信息,并由移动终端内的软件进行鉴权运算。由于移动终端的存储器一般为闪速存储器(Flash memory),非法用户可以通过Flash读写软件或物理手段清除、读取和改写存储器中的网络参数、用户数据等信息。这样,会造成以下影响:
首先,如果非法用户读取了某一个移动终端存储器中的网络参数和用户数据,并将读取的内容写入另外一个移动终端,则所述另外一个移动终端也能够在移动网络上正常使用,这样,会使得非法用户也可以使用合法用户的相应参数进行通话等业务,造成并机问题,给合法用户造成损失。
其次,如果用户将移动终端存储器中的网络参数和用户数据等信息改写为其它地区和运营商的数据,会造成运营商客户的流失。而且,在实际运营中,运营商为了吸引和扩大客户群,经常会采取一定的补贴措施,把移动终端以低于市场价格的方式提供给用户,从而扩大自身的客户群,这时,如果移动终端的数据被非法改写为其它运营商的数据,会给原运营商造成经济上的损失。
发明内容
有鉴于此,本发明的主要目的在于提供一种保护终端中数据安全的方法及装置,能够有效的保证移动终端中数据参数信息的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种保护终端中数据安全的方法,其特征在于,在移动终端中设置加密保存数据参数信息的安全芯片,该方法还包括:
A、需要调用数据参数信息时,基带芯片向安全芯片发起访问请求;
B、安全芯片接收到所述访问请求后,将相应的信息返回给基带芯片。
其中,所述数据参数信息为:网络参数、用户数据、鉴权码三者之一或其任意组合。
安全芯片接收到所述访问请求后,步骤B进一步包括:
安全芯片确定所述访问请求的类型。
安全芯片确定所述访问请求的类型后,步骤B进一步包括:
当安全芯片确定所述访问请求为数据读取请求时,安全芯片读取并解密相应的数据;相应的,返回给基带芯片的信息为:解密后得到的数据;
当安全芯片确定访问请求的类型为用户鉴权请求时,读取并解密终端对应的鉴权码,通过鉴权运算得到运算结果;相应的,返回给基带芯片的信息为:所述运算结果。
本发明同时提供了一种保护终端中数据安全的装置,该装置包括:访问控制模块、数据存储模块、以及鉴权运算模块,其中,
访问控制模块,用于接收到基带芯片的访问请求后,判断访问请求的类型,所述访问请求为数据读取请求时,从数据存储模块中获取相应的数据,返回给基带芯片;所述访问请求为用户鉴权请求时,将所述请求发送给鉴权运算模块;还用于将鉴权运算模块发来的运算结果发送给基带芯片;
数据存储模块,用于加密存储数据参数信息,并在访问控制模块获取数据时,将相应的数据解密后返回给访问控制模块;还用于鉴权运算模块获取鉴权码时,将相应的鉴权码解密后返回给鉴权运算模块;
鉴权运算模块,用于接收到用户鉴权请求后,从数据存储模块中获取相应的鉴权码,进行用户鉴权运算,并将运算结果返回给访问控制模块。
其中,数据存储模块包括:
存储模块,用于加密存储数据参数信息,当解密模块进行数据调用时,返回相应的数据;
解密模块,用于访问控制模块获取数据时,从存储模块调用相应的数据,并将所述数据解密后,返回给访问控制模块;还用于鉴权运算模块获取鉴权码时,从存储模块调用相应的鉴权码,将所述鉴权码解密后返回给鉴权运算模块。
所述数据参数信息为:网络参数、用户数据、鉴权码三者之一或其任意组合。
本发明所提供的保护终端中数据安全的方法及装置,将网络参数、用户数据以及鉴权码等数据参数信息在安全芯片中加密保存,当调用上述信息时,需解密后才能得到相应的数据参数信息,因此,可以防止人为读取、或改写所述信息,从而保证了终端中上述数据的安全性;而且,鉴权运算在安全芯片中进行,安全芯片并不输出鉴权码,而是直接输出鉴权结果,由此,进一步保证了移动终端对应鉴权码的安全性。
附图说明
图1为本发明保护终端中数据安全的方法流程示意图;
图2为本发明保护终端中数据安全的装置结构示意图。
具体实施方式
本发明的基本思想是:在移动终端使用过程中,需要调用网络参数、或用户数据、或者需要进行用户鉴权时,基带芯片向安全芯片发起访问请求;安全芯片接收到所述访问请求后,将相应的信息返回给基带芯片。
本发明中将网络参数、用户数据、鉴权码均称为数据参数信息。
以下,通过具体实施例结合附图详细说明本发明保护终端中数据安全的方法及装置的实现。
图1为本发明保护终端中数据安全的方法流程示意图,在移动终端中设置安全芯片,所述安全芯片与基带芯片通过接口连接,在安全芯片中加密保存数据参数信息,至少包括网络参数、用户数据以及鉴权码,并在安全芯片内部增加鉴权运算功能。其中,对于安全芯片中所述网络参数和用户数据、以及鉴权码等信息的设置,可以由移动终端提供相应的设置界面,而且,在进行所述参数的设置时,可进行一定的验证,从而进一步提高所述安全芯片中信息的安全性。如图1所示,该方法还包括:
步骤101:在移动终端的使用过程中,需要调用数据参数信息时,由基带芯片向安全芯片发起访问请求,在访问请求中指定需要的数据或参数。
例如,在移动终端的使用过程中,需要调用网络参数、或用户数据时,则发送数据读取请求;或者,与移动网络交互需要调用鉴权码进行用户鉴权时,则发送用户鉴权请求。并且,在上述数据读取请求、或用户鉴权请求中需指定所需要的数据或参数。
步骤102:安全芯片接收到所述访问请求后,判断访问请求的类型,即:判断访问请求是数据读取请求,还是用户鉴权请求,如果为数据读取请求,则执行步骤103;如果为用户鉴权请求,则执行步骤104。
步骤103:安全芯片从数据存储模块读取对应的加密数据,对所述数据解密后发送给基带芯片,当前流程结束。
其中,安全芯片具体如何加密保存所述数据、以及如何相应的解密所述数据可以使用现有技术中的相关加、解密技术,这里不再赘述。
步骤104:安全芯片从数据存储模块读取终端对应的加密后的鉴权码。
步骤105:对所述加密的鉴权码进行解密,之后,根据解密后的鉴权码,按照移动网络规定的鉴权算法进行用户鉴权运算,将运算结果发送给基带芯片。
图2为本发明保护终端中数据安全的装置结构示意图,如图2所示,该装置包括:访问控制模块210、数据存储模块220、以及鉴权运算模块230,其中,
访问控制模块210,用于接收到基带芯片的访问请求后,判断访问请求的类型,如果所述访问请求为数据读取请求,则从数据存储模块220中获取相应的数据,返回给基带芯片210;如果所述访问请求为用户鉴权请求,则将所述请求发送给鉴权运算模块230;还用于将接收到的鉴权运算模块230发来的所述运算结果发送给基带芯片210。
数据存储模块220,用于存储数据参数信息,并在访问控制模块210获取数据时,对相应的数据解密后返回给访问控制模块210;还用于鉴权运算模块230获取鉴权码时,将相应的鉴权码解密后返回给鉴权运算模块230。这里,所述数据参数信息为鉴权码、网络参数、用户数据三者之一或其任意组合。
鉴权运算模块230,用于接收到用户鉴权请求后,从数据存储模块220中获取相应的鉴权码,进行用户鉴权运算,并将运算结果返回给访问控制模块210。
其中,数据存储模块220还可以进一步用两个子模块予以实现,包括:
存储模块,用于存储数据参数信息,当解密模块进行数据调用时,返回相应的数据;
解密模块,用于访问控制模块210获取数据时,从存储模块调用相应的数据,并将所述数据解密后,返回给访问控制模块210;还用于鉴权运算模块230获取鉴权码时,从存储模块调用相应的鉴权码,将所述鉴权码解密后返回给鉴权运算模块230。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种保护终端中数据安全的方法,其特征在于,在移动终端中设置加密保存数据参数信息的安全芯片,该方法还包括:
A、需要调用数据参数信息时,基带芯片向安全芯片发起访问请求;
B、安全芯片接收到所述访问请求后,将相应的信息返回给基带芯片。
2.根据权利要求1所述的方法,其特征在于,所述数据参数信息为:网络参数、用户数据、鉴权码三者之一或其任意组合。
3.根据权利要求1或2所述的方法,其特征在于,安全芯片接收到所述访问请求后,步骤B进一步包括:
安全芯片确定所述访问请求的类型。
4.根据权利要求3所述的方法,其特征在于,安全芯片确定所述访问请求的类型后,步骤B进一步包括:
当安全芯片确定所述访问请求为数据读取请求时,安全芯片读取并解密相应的数据;相应的,返回给基带芯片的信息为:解密后得到的数据;
当安全芯片确定访问请求的类型为用户鉴权请求时,读取并解密终端对应的鉴权码,通过鉴权运算得到运算结果;相应的,返回给基带芯片的信息为:所述运算结果。
5.一种保护终端中数据安全的装置,其特征在于,该装置包括:访问控制模块、数据存储模块、以及鉴权运算模块,其中,
访问控制模块,用于接收到基带芯片的访问请求后,判断访问请求的类型,所述访问请求为数据读取请求时,从数据存储模块中获取相应的数据,返回给基带芯片;所述访问请求为用户鉴权请求时,将所述请求发送给鉴权运算模块;还用于将鉴权运算模块发来的运算结果发送给基带芯片;
数据存储模块,用于加密存储数据参数信息,并在访问控制模块获取数据时,将相应的数据解密后返回给访问控制模块;还用于鉴权运算模块获取鉴权码时,将相应的鉴权码解密后返回给鉴权运算模块;
鉴权运算模块,用于接收到用户鉴权请求后,从数据存储模块中获取相应的鉴权码,进行用户鉴权运算,并将运算结果返回给访问控制模块。
6.根据权利要求5所述的装置,其特征在于,数据存储模块包括:
存储模块,用于加密存储数据参数信息,当解密模块进行数据调用时,返回相应的数据;
解密模块,用于访问控制模块获取数据时,从存储模块调用相应的数据,并将所述数据解密后,返回给访问控制模块;还用于鉴权运算模块获取鉴权码时,从存储模块调用相应的鉴权码,将所述鉴权码解密后返回给鉴权运算模块。
7.根据权利要求5或6所述的装置,其特征在于,所述数据参数信息为:网络参数、用户数据、鉴权码三者之一或其任意组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100578571A CN101227682A (zh) | 2008-02-19 | 2008-02-19 | 一种保护终端中数据安全的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100578571A CN101227682A (zh) | 2008-02-19 | 2008-02-19 | 一种保护终端中数据安全的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101227682A true CN101227682A (zh) | 2008-07-23 |
Family
ID=39859396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008100578571A Pending CN101227682A (zh) | 2008-02-19 | 2008-02-19 | 一种保护终端中数据安全的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101227682A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873406A (zh) * | 2009-04-24 | 2010-10-27 | 希姆通信息技术(上海)有限公司 | Cmmb条件接收系统在移动终端上的实现方法 |
CN104144418A (zh) * | 2013-05-10 | 2014-11-12 | 中国移动通信集团公司 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
CN107885993A (zh) * | 2017-11-10 | 2018-04-06 | 北京华大智宝电子系统有限公司 | 一种数据的处理方法、终端以及java卡 |
CN112906416A (zh) * | 2021-03-25 | 2021-06-04 | 紫光国芯微电子股份有限公司 | 一种安全通信模组以及安全通信方法 |
-
2008
- 2008-02-19 CN CNA2008100578571A patent/CN101227682A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873406A (zh) * | 2009-04-24 | 2010-10-27 | 希姆通信息技术(上海)有限公司 | Cmmb条件接收系统在移动终端上的实现方法 |
CN104144418A (zh) * | 2013-05-10 | 2014-11-12 | 中国移动通信集团公司 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
CN104144418B (zh) * | 2013-05-10 | 2019-04-23 | 中国移动通信集团公司 | 基带芯片、移动终端及用于移动终端实现鉴权的方法 |
CN107885993A (zh) * | 2017-11-10 | 2018-04-06 | 北京华大智宝电子系统有限公司 | 一种数据的处理方法、终端以及java卡 |
CN112906416A (zh) * | 2021-03-25 | 2021-06-04 | 紫光国芯微电子股份有限公司 | 一种安全通信模组以及安全通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
US9179301B2 (en) | Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting | |
CN101026834A (zh) | 锁定方法和解锁方法 | |
CN101600208A (zh) | 手机存储数据自动销毁系统及方法 | |
CN102547682A (zh) | 控制微电路卡中被保护的内部功能和应用的方法和设备 | |
KR100840904B1 (ko) | Ota 서비스를 제공하기 위한 시스템 및 그 방법 | |
CN105975867B (zh) | 一种数据处理方法 | |
EP2835997B1 (en) | Cell phone data encryption method and decryption method | |
JP4887362B2 (ja) | Sim機能を保全モジュールに後日に実装するための方法 | |
RU2015114703A (ru) | Телекоммуникационная чип-карта | |
US20150281951A1 (en) | Method and device for protecting privacy data of mobile terminal user | |
CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
CN103581404A (zh) | 一种具有防盗功能的手机及手机防盗方法 | |
CN101227682A (zh) | 一种保护终端中数据安全的方法及装置 | |
CN101808318B (zh) | 通讯装置数据保护系统及方法 | |
CN102104864A (zh) | 一种实现终端锁网锁卡功能的方法及终端 | |
KR20070094108A (ko) | 데이터 보안 장치 및 이를 포함하는 이동 통신 단말기 | |
WO2015117323A1 (zh) | 一种实现远程支付的方法及装置 | |
CN109872148B (zh) | 基于tui的可信数据处理方法、装置以及移动终端 | |
JP2012141754A (ja) | Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及び携帯端末 | |
CN214175061U (zh) | 一种终端设备与外接密码键盘绑定系统 | |
JP2006524450A (ja) | モバイル電話タイプの電気通信端末の保護方法 | |
KR101489102B1 (ko) | 안전한 전자 토큰의 동작을 분석하는 방법 | |
CN105975363A (zh) | 一种虚拟用户识别模块关键信息被篡改的恢复方法及系统 | |
CN111367476A (zh) | 一种sim卡的数据读取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080723 |