背景技术
当前,由于移动通信网络(如GSM,CDMA等网络)在技术上的日趋成熟和完善,使得移动电话成为当今人们进行通信的最主要工具。同时由于移动电话具有机身轻巧、便携性强等特点,也使得移动电话被盗或丢失的现象时有发生,给用户造成经济上的损失。尤其严重的是,由于在移动电话的用户识别模块上通常都存储有用户的诸多私人信息,如众多其他人的联系方法、用户自己的日程安排和一些重要的数据信息等,如果移动终端或用户识别模块失窃,将导致移动终端的这些信息也随之丢失,从而给用户带来很大的麻烦。特别是一些具有保密级数据信息的丢失,如果被他人发现将可能会使用户造成更大的经济损失,这些都是用户十分不愿发生的情况。
申请号96243214.8,名称为“移动用户号码防丢防盗提醒器”的中国实用新型专利公开了一种在移动终端上安装防丢防盗提醒器,防止移动终端或其中的用户识别模块非法使用的方法,该方法在用户的移动终端丢失或被盗时发出报警声,提醒用户注意警惕,采用这种方法虽然降低了移动终端的丢失盗窃率,但需要在移动终端的外部安装附属物,从而使使用和携带不方便,也使得如果移动终端丢失后,也没有线索可以依据进行查找,更主要的是非法机主仍然可以使用用户识别模块,不能防止被盗打和私人信息被别人窃取。可见,该方法并不能有效防止移动终端或用户识别模块被盗用和用户识别模块被窃取。
同样,申请号为00136188.0名称为“能够失而复得的数字移动电话的设计方法”的中国发明公开了一种能够失而复得的数字移动电话的设计方法,该方法为:当在移动电话中装入非法的用户识别模块时,移动电话会在正常的待机情况下自动或定时拨打原来已经输入的合法号码,通过实施这个方案可以使得合法机主和非法机主取得联系,或合法机主根据自己移动电话上显示的号码直接报警,通过上述方案可以使丢失的移动电话失而复得,减少人们因为疏忽大意而造成的经济损失。但是这种方法也存在着弊端:合法用户首先需到运营商处办理取回号码的业务,在此之前非法用户依旧可以使用该移动电话进行通信,对该移动电话内部原存储的合法机主的私人信息进行浏览和查看,这就给合法机主造成不仅仅是丢失一个移动电话的损失问题,而且更大可能是因被盗打或因原存储的数据信息的丢失而造成的其他经济损失和个人损失。可见,该方法也不能有效防止移动终端或用户识别模块被非法使用和用户识别模块被窃取。
通常,移动终端或用户识别模块被窃取后,重要的是使合法用户识别模块不出现被盗用和存储其上的信息不被窃取,从而达到尽可能降低合法用户损失的目的。为此,用户可事先启动SIM卡内的PIN1码(用户个人信息码),将其修改成新的PIN1码。这样,移动终端丢失后,非法用户在关机后或电池用尽后不可能再打开移动终端,同样达到有效地防止SIM卡被盗用和保护了SIM卡上的信息的功效。但是由于将PIN1码的状态设置成“使能”(enable)后,每一次正常开机都先得输入PIN1码进行身份认证后方能进入,使用非常不方便,所以很多合法用户放弃此业务。如此,造成了丢移动终端后就无法防止SIM卡非法使用的后果。
发明内容
本发明的目的是提供一种方便用户使用的、有效防止用户识别模块非法使用的方法,以解决防止用户识别模块被盗用和保护用户识别模块中所存储内容的技术问题。
为解决上述问题,本发明提供一种防止用户识别模块非法使用的方法,包括:(1)在用户识别模块中预先设置防窃取密码;(2)当用户识别模块丢失后,将防窃取密码和新的PIN1码发送至所述用户识别模块;(3)所述用户识别模块判断接收到的防窃取密码与所述预先设置的防窃取密码是否一致,如果一致,修改所述用户识别模块中的PIN1码并将PIN1码的状态设置为有效,重新启动移动终端,否则结束。
所述步骤(2)进一步包括:(2-1)当用户识别模块丢失或被窃后,用户登录到设有防用户识别模块非法使用业务的网站,输入原移动用户号码、防窃取密码和新PIN1码的信息,网站的服务器通过互联网将信息发送至空中业务管理服务器;(2-2)空中业务管理服务器将所述信息打包发送至短消息服务中心,由所述短消息服务中心将所述信息发送到对应的移动终端。该方法还包括:移动终端的用户识别模块接收到短消息后,判断是否是防窃取短消息,如果是则进行步骤(3),否则结束。该方法还包括对接收到的短消息进行安全校验的步骤。并在所述用户识别模块中建立与用户进行交互的设置防窃取密码的用户界面,以使用户通过所述界面输入防窃取密码。
在所述用户识别模块中建立与用户进行交互的防其他用户识别模块被窃取的用户界面,以使用户通过所述界面输入已丢失的移动用户号码、预先设置的防窃取密码和新的PIN1码。步骤(2)进一步包括:当用户识别模块丢失后,用户使用新的用户识别模块,输入已丢失的移动用户号码、预先设置的防窃取密码和新的PIN1码,新的用户识别模块将所述信息以短信的形式发送到短消息服务中心;短消息服务中心再将所述信息发送至原用户识别模块中。
一种用户识别模块,包括一个用户识别模块应用工具包命令解释器,用于打包用户识别模块应用工具包命令,还包括:一个防用户识别模块非法使用管理器,用于预先设置防窃取密码,并将接收到的防窃取密码和预先设置的防窃取密码进行比较,当两者一致时,修改用户识别模块上的PIN1码并将PIN1码的状态设置为有效,重新启动移动终端。所述防用户识别模块非法使用管理器进一步包括:PIN1码状态及PIN1码密码更新模块:用于从防窃取短消息中提取新的PIN1码,修改用户识别模块中的PIN1码,并将PIN1码状态改为有效;存储模块:用于存储防窃取密码;鉴权模块:用于从防窃取短消息中提取安全数据,进行安全认证;短消息解析单元:用于将接收到的短消息进行解析。所述防用户识别模块非法使用管理器还包括防窃取短信打包模块,用于将用户输入的已丢失的移动用户号码、预先设置的防窃取密码和新的PIN1码按设定的格式进行打包。
与现有技术相比,本发明提供了一种当移动终端丢失后,防止用户识别模块非法使用的一种方法,预先设置防窃取密码,丢失后即可利用无线技术将原防窃取密码和新的PIN1码发送到支持STK/UTK功能的移动终端上,移动终端修改用户识别模块中的PIN1码,并将用户识别模块中的PIN1码状态设置为有效。非法用户必须输入新的PIN1码才能进入,有效防止用户识别模块被盗打,更重要的是保护了用户识别模块上的重要信息。而且移动终端丢失后,只需上网或利用已开发用户识别模块防窃取功能的移动终端,输入移动用户号码、预先设置的防窃取密码和新的PIN1码,即可完成防止用户识别模块非法使用的效果,用户使用方便且快捷。
具体实施方式
下面结合附图对本发明的实施方式做进一步的详细阐明。
随着移动通信技术的发展,用户识别模块即GSM网络中的SIM卡或CDMA网络中的UIM卡的基本功能已不能满足用户的多样化需求,而智能卡技术的发展使进一步扩展用户识别模块应用工具包的功能成为可能。也就是说,STK(SIM卡应用工具包,SIM APPLICATION TOOL KIT)或UTK(UIM卡应用工具包,UIMAPPLACATION TOOL KIT)为开发SIM卡或者UIM卡新的业务功能提供了手段。STK或UTK是一种基于SIM卡或UIM卡操作系统来开发增值业务的工具服务软件,可以理解为在原SIM卡或UIM卡被动式的操作系统中衍生出来的SIM卡或UIM卡主动式的操作系统。由于STK或UTK提供了允许SIM卡或UIM卡与支持该应用的移动终端之间进行主动交互式对话的机制,因此本发明通过STK和UIM实现用户识别模块防窃取的技术方案。
本发明中所述的移动终端不但包括手机,而且还包括含有用户识别模块的其他移动通信终端,如:个人数字助理、笔记本电脑等。
本发明所述的用户识别模块包括GSM网络中的SIM卡和CDMA的UIM卡,SIM卡和UIM卡中包含有用户的身份信息。
下面只以在GSM移动通信网络中运行的移动终端为例详细说明本发明的具体实施方案,这时的用户识别模块即SIM卡。对于其他移动通信网络、其他移动终端的多个结合方式中对丢失的处理所采用技术原理同本实施例,这里不再赘述。
请参阅图1,为包括防SIM卡非法使用管理器的用户识别模块结构图。它包括输入/输出口(I/O)1,内部存储器2、数据存储器3、SIM卡操作系统6、SIM卡STK解释器5和防SIM卡非法使用管理器4。SIM卡STK解释器5用于打包用户识别模块应用工具包命令,通常的命令包括显示文本(DisplayText)、建立菜单(Setup MENU)、移动终端重启(REFRESH)、发送短消息(SendSMS)和项目选择(Select Item)等主动式命令。STK解释器5打包命令,并传给移动终端执行其命令,防SIM卡非法使用管理器3用于设置防窃取密码、当接收到的防窃取密码和原设置的防窃取密码一致时,修改PIN1码并将PIN1码状态设置为有效状态,即“使能”(Enable)状态,重新启动移动终端,必须输入修改后的PIN1码,才能进入,而非法用户无法知道修改后的密码,所以达到防止SIM卡非法使用的目的。
请参阅图2,为防SIM卡非法使用管理器4的内部结构。它包括存储模块41,用于存储预先设置的防窃取密码;短消息解析单元42,用于将接收到的短消息进行解析,根据其标记符判断是否是防窃取短消息;鉴权模块43,根据解析的短消息提取安全数据包头,进行安全认证,本实施例中采用符合GSM03.48标准的安全协议;PIN1码状态及PIN1码更新模块44,用于从解析的防窃取短消息中提取新的PIN1码,修改SIM卡上的PIN1码,并将PIN1码的状态设置成enable状态。
以下根据图1和图2具体说明实施防防SIM卡非法使用的过程。
(1)在SIM卡中建立与用户进行交互的用户界面,设置防SIM卡非法使用菜单,并在其下设置包括防窃取密码等菜单。在移动终端丢失或被窃之前,首先设置防窃取密码,与用户交互获得的防窃取密码存储在存储模块41中。具体如下:
S110:判断是否是第一次设置密码,如果是则进行步骤S140,否则进行步骤S120;
S120:用户输入旧密码;
S130:与用户交互得到的密码和存储模块41中的预先设置的密码进行比较,如果是进行步骤S140,否则判断输入的次数是否大于预定的次数(如3次),如果是则结束,否则进行步骤S120;
S140:用户输入新的密码,将与用户交互获得的密码存储在存储模块41中。
(2)请参阅图4A、图4B,当移动终端丢失后,防窃取密码、新的PIN1码以短消息的形式发送至已丢失的用户识别模块上,以下为本实施例的一个
具体实施例。
S210:当移动终端丢失或被窃之后,用户登陆到已设置了防SIM卡被非法使用业务的网站10上;
S220:用户输入已丢失的移动用户号码和密码,
S230:网站10的服务器进行校验,根据用户输入的移动用户号码,网站10上的服务器的存储器中存储的密码和新输入的密码进行比较,如果一致则通过校验,否则结束。
S240:用户选择“防SIM卡非法使用”业务;
S250:用户输入原防窃取密码;
S260:用户输入新的PIN1码;
S270:WEB网站10将用户输入的数据(防窃取密码、新PIN1码、移动用户号码)进行存储,并且通过互联网11发送到空中业务管理服务器12,由短消息服务中心13发送至已丢失的SIM卡14上。
空中业务管理服务器12包括防窃取短消息发送模块和防窃取短消息打包模块。其中防窃取短消息打包模块用于将接收到的数据按照特定的数据格式进行打包。如接收到的防窃取密码“1111”新的PIN1码为“1234”则发送的短信1的内容为“2F 2F 2F 70 13 00 11 02 00 01 01 00 00 00 00 0000 00 01 03 3d 81 0b ae 2C 31 31 31 31 2C 31 32 33 34”,该短消息数据为ASCII码格式的,包括3个字节的标记符、21个字节的安全数据包头、4个字节的防窃取密码、4个字节的新PIN1码。安全数据包头和防窃取密码的字节数可以不固定,它们之间用“,”进行分隔,防窃取密码和新的PIN1码之间也用“,”进行分隔。安全数据包头是按照GSM03.48的标准进行打包,如采用三重DES密钥运算法进行加密。防窃取短消息发送模块用于将打包好的数据发送至短消息服务中心(SMSC)13。无线网络和短消息服务中心13为空中业务管理服务器12提供了发送短信息的通道。具体地说,空中业务管理服务器12的防窃取短消息模块对其进行打包,并由防窃取短消息发送模块将打包好的数据发送至短消息服务中心13,再由短消息服务中心13根据其输入的移动用户号码将数据发送到原SIM卡14。
(3)当SIM卡接收到的防窃取密码与预先设置的防窃取密码一致时,修改SIM卡上的PI N1码并设置PIN1码状态为“enable”,重新启动移动终端。具体步骤如下:
S310:SIM卡14接收下发短消息;
S320:短消息解析单元42将接收到短消息进行解析,判断是否是防窃取短信,表1为短信1解析后的短信结构。
表1 短消息的结构
标记符 |
安全数据包头 |
防窃取密码 |
新PIN1码 |
2F 2F 2F |
70 13 00 11 02 0001 01 00 00 00 0000 00 00 01 03 3d81 0b ae |
31 31 31 31 |
31 32 33 34 |
S320:判断接收到的短消息是否是防窃取短消息,根据短消息解析单元42解析得到的标记符和SIM卡内设定的防窃取短消息的标记符进行比较,如果是一致,则该条短消息为防窃取短消息,本实施例中SIM卡上设定的防窃取短消息的标记为“2F 2F 2F”,接收到的短消息1为防窃取短消息,如果不一致,结束。
S330:鉴权模块43从防窃取短消息中提取安全数据包头,进行安全认证,如果通过安全认证,进行步骤S340,否则结束。
S340:提取短消息中的防窃取密码,提取出防窃取密码“31 31 31 31”(ASCII码值);
S350:存储模块41中预先存储的防窃取密码和从收到的短消息中提取的防窃取密码进行比较,如果一致,进行步骤S360,否则结束。
S360:PIN1状态和PIN1密码更新模块44按照同样的方法提取的新的PIN1码“1 2 3 4”,SIM卡的PIN1码修改为“1 2 3 4”,并将PIN1状态设置成“enable”。
S370:利用STK命令中的移动终端重启命令,将移动终端重启。
当用户再用这张SIM卡时,必须要输入新的PIN1码才能进入,有效地防止SIM卡的被非法使用,同时也保护了SIM卡上的信息,如果是用户能失而复得该SIM卡,输入修改后的PIN1码又能打开该SIM卡,重新使用该SIM卡。
图6为防SIM卡非法使用的另一种菜单结构。SIM卡建立与用户进行交互的用户界面,包括防SIM卡非法使用的菜单,该菜单下还包括设置密码和防其他SIM卡非法使用两个菜单。该防SIM卡非法使用管理器中还包括防窃取短信打包模块,用于将用户交互得到的丢失的移动用户号码、对应的防窃取密码和新的PIN1码按照规定的数据格式进行打包。
假设SIM卡1和SIM卡2都已开发了防SIM卡非法使用的功能,当SIM卡1丢失后,进入SIM卡2的防其他SIM卡非法使用菜单,输入SIM卡1的移用用户号码、SIM卡1的防窃取密码和新的PIN1码,SIM卡2根据用户交互接收的这些信息按特定的数据格式打包并以短信的形式发送到短消息服务中心,特定的数据格式指事先设定好的防窃取短信的数据格式,如短信的结构包括防窃取短信的标记符、防窃取密码和新PIN1码,防窃取密码和新的PIN1码之间用“,”分隔,预先设定的防窃取密码的标记符为“2F 2F 2F”(ASCII),设防窃取密码为“1 1 1 1”,新的PIN1码为“1 2 3 4”,则发送的短信2的内容为“2F 2F 2F 31 31 31 31 2C 31 32 33 34”。SIM1接收到该短信后,具体处理步骤如下。
S410:SIM卡1接收到的短信2;
S420:短消息解析单元42进行解析,如表2所示。
表2
标记符 |
防窃取密码 |
新PIN1码 |
2F 2F 2F |
31 31 31 31 |
31 32 33 34 |
根据标记符,判断是防窃取短信;
S430:从防窃取短信中提取出防窃取密码;
S440:判断和存储模块中预先设置的防窃取密码是否一致,如果一致,则进行步骤S450,否则结束;
S450:PIN1状态及PIN1密码更新模块44提取出新PIN1码,并修改原SIM卡1上的PIN1码,并将PIN1状态改为“enable”。
S460:将移动终端进行重启。
以上公开的仅为本发明的几个具体实施例,但并非局限于此,任何本领域的技术人员在此基础上能思之的变动,都应落入本发明保护范围。