CN1596018A - 防止移动通信终端被非法使用的方法和装置 - Google Patents
防止移动通信终端被非法使用的方法和装置 Download PDFInfo
- Publication number
- CN1596018A CN1596018A CN200410049786.2A CN200410049786A CN1596018A CN 1596018 A CN1596018 A CN 1596018A CN 200410049786 A CN200410049786 A CN 200410049786A CN 1596018 A CN1596018 A CN 1596018A
- Authority
- CN
- China
- Prior art keywords
- password
- mcu
- carrier
- terminal
- crypto
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种防止移动通信终端被非法使用的方法和装置。该方法包括:移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息,用户此时必须提供与移动终端分离的密码载体(密码载体与移动终端一一对应);移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;认证成功后,MCU通过读卡模块读取密码载体中的密码,并同时与移动终端中某一存储单元中的开机密码进行比对;若比对成功,MCU则通过逻辑控制模块允许用户使用终端的所有功能,否则MCU将锁住键盘和所有功能,或者通过射频电路向控制中心发送报警数据。本发明的密码载体和移动终端分离,即使移动终端上的密码泄露或者被修改也不能使用终端,除非密码载体和终端同时被人获得。因此,这种设计方法在很大程度上防止了移动终端被非法使用的事件发生。
Description
技术领域
本发明涉及一种防止移动通信终端被非法使用的方法和装置。
背景技术
随着各种手持式移动通信终端(这里将主要以手机终端为例)的广泛普及使用,一些不法分子将通过盗窃、抢夺、诈骗等犯罪手段获得的移动通信终端,以极低的价格进行销赃。即使机主已设置了PIN密码,犯罪分子也可以轻易地在手机修理店让专业修理人员进行解码后再行销赃,使得大量的赃物手机进入灰色销售渠道,被消费者有意或无意地购买、使用。
发明内容
本发明的一个目的是提供一种防止移动通信终端被非法使用的方法。
本发明所提供的方法包括以下步骤:
移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息;
用户根据所述提示信息提供与移动终端分离的密码载体;
移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;
认证成功后,读卡模块读取密码载体中的密码,然后MCU从存储单元中读取相应的开锁密码并进行比对;
MCU根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
其中,MCU根据比对不一致的结果,控制显示屏幕显示重试提示信息,并在超过规定的重试次数后,控制键盘自锁。
其中,MCU根据比对一致的结果,允许用户使用键盘的所有按键和功能。
其中,在密码比对结束以后,MCU使读卡模块和安全控制模块处于休眠模式从而减少功耗。
其中,所述密码的长度不少于16个字节。
其中,密码可以是任意的阿拉伯数字,也可以是任意英文字母,或者是阿拉伯数字和英文字母或其它字符的混合体。
其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
本发明的另一个目的是提供一种防止移动通信终端被非法使用的装置。
本发明提供的防止移动通信终端被非法使用的装置,包括两个部分:
与移动终端分离的密码载体,其内存有移动终端的开机密码;
移动终端,包括:
安全控制模块,在MCU的控制下,对密码载体进行双向认证以及完成解密;
读卡模块,认证成功后,在MCU控制下读取密码载体中的密码;
存储单元,其内存有开机密码以及其它系统信息;
微处理控制单元MCU,移动终端的核心,它控制其它的所有部件并执行相应的指令。MCU读取存储单元中的开机密码并与密码载体中的密码进行比对,根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
其它单元,例如逻辑控制单元、键盘、语音单元以及扩展单元等等。
由于本发明的密码载体和移动终端分离,即使移动终端上的密码泄露或者被修改也不能使用终端,除非密码载体和终端同时被人获得。因此,这种方法在很大程度上防止了移动电话被非法使用的事件发生。
下面结合附图以具体实例对本发明进行详细说明。
附图说明
图1是本发明的带有密码载体的移动终端原理结构图;
图2是本发明的移动终端中进行密码认证的工作流程。
具体实施方式
本发明所提出的方法和装置主要用于手持式的移动通信终端(例如手机,下面将主要以手机为例加以说明)上,它主要包括以下几个方面的内容:
1、手机终端中的密码技术:手机生产制造商给每一台手机设置一组16个字节以上的锁机密码(最高可达1K字节或以上),密码可以是明文或者密文形式存放。如果是密文形式由手机厂商制定具体的加解密算法,这样会在一定程度上增加密码的安全性,但是会增加系统的复杂度。密码应该存放在系统的FLASH、EEPROM等非易失性存储芯片上,而不允许放在SIM卡中。密码的修改和擦除由手机厂商授权的专业网点来完成,它的读写权限由厂商自己制定。
2、密码载体技术:对应于每一台手机终端,配置一个带接触式或非接触式芯片的密码载体(可以是卡片式、腕表式、或钥匙扣式等外形)。载体内存放同对应手机一样的密码,可以是明文或密文形式存放。载体作为IC芯片,对密码的读写权限由IC卡安全机制进行控制,可以是密钥认证或者其它被认可的方法。如果密码载体丢失或者损坏可向厂商授权的网点进行挂失或者修复,对于丢失的情况由他们重新给手机终端和载体设置新的密码。
3、IC卡读写模块:为了实现分离式密码认证技术,需要在每部手机终端中增加一块读卡芯片。市场上有大量的用于读写接触式和非接触式的芯片,但是非接触式技术是未来的发展方向(如菲力浦公司的“MF RC531”系列芯片或更微型化的产品)。由于这些芯片很小,因此它们对手机终端的尺寸影响很小。读卡模块的工作过程是这样的:系统上电后,自检成功后系统提示需要密码载体。若载体存在系统将会激活读卡模块读取载体中的解锁密码并与终端中存放的开机密码进行比对,如相符则解锁成功,手机进入正常待机状态;如不相符或读不到解锁密码,手机则仍处于锁死状态。在锁死状态不允许操作系统的所有按键,而对于多次恶意试探或其它盗取密码的方式,也可触发系统向预先设置的控制中心自动发出数据报警信号(如公安110报警台等,见本发明人的申请号为02153283.4的发明专利申请)。
4、终端与密码载体之间的通讯:终端与载体之间可以采用接触式或非接触式通讯方式,综合它们的优缺点考虑,建议使用非接触式方式,例如现在非常流行的13.56MHz的通讯方式,它遵循ISO/IEC 14443标准,最大通讯距离为10厘米。
本发明提出的方法是在手持式移动终端的基础上实现的,本发明的带有密码载体的移动终端的配置如图1所示。在终端中的某一个存储单元(例如flash、EEPROM等)存放设备的开机密码,该密码可是以明文或者密文方式,密码的长度取决于分离的密码载体的容量,但最短不应少于16个字节,密码的组成可以是任意的阿拉伯数字,也可以由任意英文字母组成,甚至还可以由阿拉伯数字和英文字母或其它字符混合组成;密码的加密处理方法由厂商自己定制。对密码的修改需满足一定的权限,具体的安全机制也又终端厂商自己确定。安全控制模块可以是硬件或软件方式实现,它主要用于对密码的保护和跟密码载体的认证等。从功能上看读卡模块和安全控制模块同手机终端部分在硬件和软件上都是独立的,这样的设计方案有利于系统的维护和升级。
下面将主要介绍一下带有密码载体的移动终端的认证过程,具体的密码认证过程见图2。当系统上电之后,在它自检成功之后它会自动搜索并连接到网络,自检失败则给出故障提示,若连接不成功则显示提示信息并由用户决定是否继续连接,成功则在显示单元上提示等待密码载体。当用户提供密码载体之后微处理控制器MCU将启动读卡模块对密码载体进行双向认证,只有在认证成功并具有读取密码权限之后才开始读取密码载体中的密码,若需要加解密则由安全控制模块来完成。MCU读到载体中的密码之后也立即从存储单元中读取相应的开锁密码并进行比对,若两个密码一致则允许使用终端的所有键和功能(处于待机状态),同时让读卡模块和安全控制模块处于休眠模式以减少功耗;若密码不一致则在规定次数内允许重试,当重试次数超过规定次数后系统进行自锁或者通过自动报警的方式进行报警。若是自锁状态则锁定终端的所有键和功能,若需要报警则由MCU通过通讯模块和RF电路向预先设定的控制中心自动发送报警数据,具体的数据格式由终端厂商和控制中心制定。
与手机相配套的、内置非接触式微电子芯片的密码载体,可以是任何一种异形封装的逻辑加密微电子芯片卡,芯片带有非易失型存储单元,大小不小于16字节,主要用于存放用于开机的密码。该密码同手机中的密码是一一对应的,而且每个载体中的密码都不同(密码和终端的关系类似于钥匙和锁的关系),密码建议采用随机数。由于载体本身是一个具有较高安全性的IC卡芯片,因此对载体密码的读写必须满足一定的权限。另外为了方便用户携带,建议考虑使用腕表式(数显、指针式均可,兼有计时功能)或钥匙扣式、小饰件等不易丢失的形式。
本发明技术和方法,如果运用在具有GPS卫星定位功能或LCS网络定位功能的手机上,则更加能够发挥长处;当非法获得此种手机者在无法解锁的情况下,试图拨打电话或收发短消息时,就已经触发了数据式自动报警功能(见本发明人的申请号为02153283.4的发明专利申请)警方可以根据定位功能所显示的位置,及时抓获买赃人或销赃者,继而牵出盗抢手机的犯罪团伙,更为可能的是,贪图便宜的人再也不敢购买来历不明的赃物手机,从而彻底堵死了赃物手机的销路。
Claims (10)
1、一种防止手持式移动通信终端被非法使用的方法,所述方法包括以下步骤:
移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息;
用户根据所述提示信息提供与移动终端分离的密码载体;
移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;
认证成功后,读卡模块读取密码载体中的密码,然后MCU从存储单元中读取相应的开锁密码并进行比对;
MCU根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
2、根据权利要求1所述的方法,其中,如果密码比对不成功,则在显示屏幕上显示重试提示信息,当超过规定的重试次数后,MCU锁定终端的键盘或者发送报警信息。
3、根据权利要求1所述的方法,其中,如果密码比对成功,则允许用户使用键盘和终端的所有功能。
4、根据权利要求3所述的方法,其中,在密码比对结束后,MCU使读卡模块和安全控制模块处于休眠模式。
5、根据权利要求1所述的方法,其中,所述密码的长度不少于16个字节。
6、根据权利要求1所述的方法,其中,密码可以是任意的阿拉伯数字,也可以是任意英文字母,或者是阿拉伯数字和英文字母或其它字符的混合体。
7、根据权利要求1所述的方法,其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
8、一种防止手持式移动通信终端被非法使用的装置,包括:
与移动终端分离的密码载体,其内存有移动终端的开机密码;
移动终端,包括:
安全控制模块,在MCU的控制下,对密码载体进行双向认证以及解密;
读卡模块,认证成功后,在MCU控制下读取密码载体中的密码;
存储单元,其内存有开机密码以及系统信息;
微处理控制单元MCU,读取存储单元中的开机密码并与密码载体中的密码进行比对,根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
9、根据权利要求8所述的装置,其中,所述密码的长度不少于16个字节。
10、根据权利要求8所述的装置,其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410049786.2A CN1277440C (zh) | 2004-06-29 | 2004-06-29 | 防止移动通信终端被非法使用的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410049786.2A CN1277440C (zh) | 2004-06-29 | 2004-06-29 | 防止移动通信终端被非法使用的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1596018A true CN1596018A (zh) | 2005-03-16 |
| CN1277440C CN1277440C (zh) | 2006-09-27 |
Family
ID=34665831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200410049786.2A Expired - Fee Related CN1277440C (zh) | 2004-06-29 | 2004-06-29 | 防止移动通信终端被非法使用的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1277440C (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100349489C (zh) * | 2004-08-23 | 2007-11-14 | 英华达(南京)科技有限公司 | 防止移动电话被非法使用的方法 |
| WO2012006833A1 (zh) * | 2010-07-14 | 2012-01-19 | 中兴通讯股份有限公司 | 一种移动终端解锁装置及方法 |
| WO2012092727A1 (zh) * | 2011-01-05 | 2012-07-12 | 中兴通讯股份有限公司 | 移动终端锁卡的方法、装置和系统 |
| CN103098503A (zh) * | 2010-08-31 | 2013-05-08 | 质子世界国际公司 | 防止耦合至nfc电路的电信设备的通信信道发生错误路由 |
| CN103347127A (zh) * | 2013-06-28 | 2013-10-09 | 苏州市牛勿耳关电器科技有限公司 | 一种物联网手机 |
| CN101647026B (zh) * | 2007-03-30 | 2014-01-08 | 日本电气株式会社 | 用户认证控制设备、用户认证设备、数据处理设备及用户认证控制方法等 |
| CN104333642A (zh) * | 2006-09-28 | 2015-02-04 | 日本电气株式会社 | 便携式终端设备、键操作锁定方法及其程序 |
| US9185561B2 (en) | 2010-03-09 | 2015-11-10 | Proton World International N.V. | Protection against rerouting in an NFC circuit communication channel |
| US9209866B2 (en) | 2010-08-31 | 2015-12-08 | Proton World International N.V. | Securing of a telecommunication device equipped with a near-field communication module |
| US9219745B2 (en) | 2011-04-05 | 2015-12-22 | Proton World International N.V. | Assessing the resistance of a security module against attacks by communication pipe diversion |
| US9225687B2 (en) | 2011-04-13 | 2015-12-29 | Proton World International N.V. | Access control mechanism for a secure element coupled to an NFC circuit |
| US10278077B2 (en) | 2010-03-09 | 2019-04-30 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US10511626B2 (en) | 2010-12-20 | 2019-12-17 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US10667133B2 (en) | 2010-03-09 | 2020-05-26 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US10880739B2 (en) | 2010-03-09 | 2020-12-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
-
2004
- 2004-06-29 CN CN200410049786.2A patent/CN1277440C/zh not_active Expired - Fee Related
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100349489C (zh) * | 2004-08-23 | 2007-11-14 | 英华达(南京)科技有限公司 | 防止移动电话被非法使用的方法 |
| CN104333642A (zh) * | 2006-09-28 | 2015-02-04 | 日本电气株式会社 | 便携式终端设备、键操作锁定方法及其程序 |
| CN101647026B (zh) * | 2007-03-30 | 2014-01-08 | 日本电气株式会社 | 用户认证控制设备、用户认证设备、数据处理设备及用户认证控制方法等 |
| US10716007B2 (en) | 2010-03-09 | 2020-07-14 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US10278077B2 (en) | 2010-03-09 | 2019-04-30 | Proton World International N.V. | Protection of a security module in a telecommunication device coupled to an NFC circuit |
| US11963004B2 (en) | 2010-03-09 | 2024-04-16 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US11743721B2 (en) | 2010-03-09 | 2023-08-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
| US10999737B2 (en) | 2010-03-09 | 2021-05-04 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| US10880739B2 (en) | 2010-03-09 | 2020-12-29 | Proton World International N.V. | Protection of a communication channel between a security module and an NFC circuit |
| US9185561B2 (en) | 2010-03-09 | 2015-11-10 | Proton World International N.V. | Protection against rerouting in an NFC circuit communication channel |
| US10667133B2 (en) | 2010-03-09 | 2020-05-26 | Proton World International N.V. | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit |
| WO2012006833A1 (zh) * | 2010-07-14 | 2012-01-19 | 中兴通讯股份有限公司 | 一种移动终端解锁装置及方法 |
| US9179301B2 (en) | 2010-08-31 | 2015-11-03 | Proton World International N.V. | Protection of a communication channel of a telecommunication device coupled to an NFC circuit against misrouting |
| CN103098503B (zh) * | 2010-08-31 | 2016-06-29 | 质子世界国际公司 | 保护含nfc路由器的设备的安全模块中的数据的方法和装置 |
| US9209866B2 (en) | 2010-08-31 | 2015-12-08 | Proton World International N.V. | Securing of a telecommunication device equipped with a near-field communication module |
| CN103098503A (zh) * | 2010-08-31 | 2013-05-08 | 质子世界国际公司 | 防止耦合至nfc电路的电信设备的通信信道发生错误路由 |
| US10511626B2 (en) | 2010-12-20 | 2019-12-17 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US10931712B2 (en) | 2010-12-20 | 2021-02-23 | Stmicroelectronics (Rousset) Sas | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| US11962616B2 (en) | 2010-12-20 | 2024-04-16 | Proton World International N.V. | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit |
| WO2012092727A1 (zh) * | 2011-01-05 | 2012-07-12 | 中兴通讯股份有限公司 | 移动终端锁卡的方法、装置和系统 |
| CN102594972B (zh) * | 2011-01-05 | 2015-01-28 | 中兴通讯股份有限公司 | 移动终端锁卡的方法、装置和系统 |
| CN102594972A (zh) * | 2011-01-05 | 2012-07-18 | 中兴通讯股份有限公司 | 移动终端锁卡的方法、装置和系统 |
| US9219745B2 (en) | 2011-04-05 | 2015-12-22 | Proton World International N.V. | Assessing the resistance of a security module against attacks by communication pipe diversion |
| US9225687B2 (en) | 2011-04-13 | 2015-12-29 | Proton World International N.V. | Access control mechanism for a secure element coupled to an NFC circuit |
| CN103347127A (zh) * | 2013-06-28 | 2013-10-09 | 苏州市牛勿耳关电器科技有限公司 | 一种物联网手机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1277440C (zh) | 2006-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1277440C (zh) | 防止移动通信终端被非法使用的方法和装置 | |
| US8064883B2 (en) | Mobile terminal having anti-theft function and anti-theft method | |
| AU595426B2 (en) | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management | |
| CN101422058B (zh) | 用于保护对移动终端中的近距离通信模块的访问的方法 | |
| US8340286B2 (en) | Interleaving and deinterleaving method for preventing periodic position interference | |
| US6240517B1 (en) | Integrated circuit card, integrated circuit card processing system, and integrated circuit card authentication method | |
| US7512795B2 (en) | Method and apparatus for authenticating components | |
| US20180359635A1 (en) | Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices | |
| US20010027116A1 (en) | Electronic wallet | |
| JP2004166215A (ja) | 移動通信端末をロックする方法 | |
| CN101416223A (zh) | 保护动产特别是车辆以防止未经许可的使用的方法 | |
| CN103793960A (zh) | 用于移动钥匙服务的方法 | |
| CN101719295A (zh) | 带射频识别(rfid)技术的电子设备及其防丢失方法 | |
| EP2391967B1 (en) | Password protected secure device | |
| CN104820805A (zh) | 一种用户身份识别卡信息防盗的方法及装置 | |
| US6393567B1 (en) | Method of enabling a server to authorize access to a service from portable devices having electronic microcircuits, e.g. devices of the smart card type | |
| JPH0964967A (ja) | 携帯電話機のダイヤルロックシステム | |
| TWI280770B (en) | System against illegal use of mobile phone | |
| US20030014642A1 (en) | Security arrangement | |
| JPH08314805A (ja) | 無線携帯端末不正使用防止システム及びその実施方法 | |
| EP2175674A1 (en) | Method and system for paring devices | |
| JP2008276367A (ja) | 携帯端末および制御プログラム | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| JP2006524450A (ja) | モバイル電話タイプの電気通信端末の保護方法 | |
| KR20090062903A (ko) | 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING TIANREN INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SPACE LANTIANDA SCIENCE AND TECHNOLOGY CO., LTD.; LU JIABING Effective date: 20080125 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20080125 Address after: Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 room A11 floor 16 zip code: 100088 Patentee after: Beijing Tian Bao escort information technology Limited by Share Ltd Address before: Beijing Fengtai Science City 9 Feng Hang Road, Xin An Ding technology building, zip code: 100070 Co-patentee before: Lu Jiabing Patentee before: Spacespace Tianda science and Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060927 Termination date: 20160629 |