WO2013078796A1

WO2013078796A1 - 手机及其通信方法

Info

Publication number: WO2013078796A1
Application number: PCT/CN2012/072318
Authority: WO
Inventors: 李家宽
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-11-28
Filing date: 2012-03-14
Publication date: 2013-06-06
Also published as: CN103139767A; CN103139767B; EP2770702A4; US10193587B2; EP2770702B1; US20140357318A1; EP2770702A1

Abstract

本发明涉及一种手机及其通信方法，该手机包括手机本体与手机配件，手机本体包括第一通信模块、手机卡信息读取模块、数据传输控制模块以及基本通信模块；手机配件包括手机卡、存储模块以及第二通信模块。本发明提供的手机及其通信方法，将用户数据保存在手机本体以及与其分离的手机配件中，手机本体与手机配件通过无线通信连接，当手机本体与手机配件身份验证失败或者通信断开时时，手机本体会自动清空其存储的所有用户数据，保证用户数据不会被盗取，提高了用户数据的安全性。

Description

手机及其通信方法技术领域

本发明涉及无线通讯领域，具体是一种手机及其通信方法。背景技术

随着无线通信技术的发展，以及相关服务的不断增加，手机已经成为人们生活中不可或缺的工具，对于手机使用的安全性保证的需求也日趋强烈。手机中标识用户身份信息以及其它隐私信息的是用户身份识别模块

( Subscriber Identity Module ) SIM卡和其他存储介质。一旦手机丟失，手机内存储的所有信息都将暴露。

目前用于手机信息安全的方法主要有两种：一种方法是将用户数据进行加密处理，即使用户输入的字符串作为密钥，根据设定的加密算法，将用户信息进行加密处理后存储；另一种方法是防止手机丟失，即使用一个与手机配套的外部设备，手机与该设备保持无线通信，当手机与该设备超过一定距离后，无线通信中断，此时外部设备会给用户以提醒。

对于第一种方法而言，由于受到手机处理器性能的限制，手机采用的加密算法通常比较简单，且大多数算法是公开的，而密钥又是存储在手机内，很容易被破解，仍然无法有效地保护用户的隐私。而对于第二种方法而言，手机属于常用设备，经常暴露在外，丟失的风险很高，并且对于刻意盗取用户信息的情况，手机防盗设备无法准确地给予提醒。发明内容

本发明的主要目的是提供一种手机及其通信方法，以实现更为安全的用户数据存储。为了达到上述目的，本发明的技术方案是这样实现的：

一种手机，包括手机本体以及手机配件，所述手机配件设有与外部通信设备进行通信的手机卡、存储用户数据的存储模块和与手机本体建立无线通信的第二通信模块，所述手机本体包括：

第一通信模块，设置为与第二通信模块进行数据交互，建立手机本体与手机配件的无线通信；

手机卡信息读取模块，设置为读取手机配件中的手机卡信息；基本通信模块，设置为根据所述手机卡信息与外部通信设备进行通信；数据传输控制模块，设置为向所述存储模块发送操作指令，将其中保存的用户数据保存至本地存储器或者将本地存储器中的用户数据更新至所述存储模块。

其中，所述手机本体和手机配件中分别设置有唯一的身份标识信息；匹配手机本体与手机配件 , 所述手机本体存储有对应手机配件的身份标识其中，所述手机本体还包括：安全控制模块，设置为周期性检测手机本体与手机配件的通信是否正常，并在通信异常时清除本地存储器中的通信数据。

其中，所述手机本体还包括：

验证模块，设置为验证所述手机配件中的身份标识信息是否与本地存储的一致，在不一致时，所述安全控制模块还设置为清除本地存储器中的用户数据。

其中，所述安全控制模块还设置为在通信异常或所述手机配件中的身份标识信息与本地存储的不一致时报警。

其中，所述手机本体还包括：

加密模块，设置为对用户数据进行加密后本地存储或输出至手机配件；解密模块，设置为对从手机配件接收到的或者本地存储的用户数据进行解密。

其中，所述加密模块还设置为接受用户的输入设置密钥，并根据所述密钥加密所述用户数据；所述解密模块还设置为根据所述密钥解密所述用户数据。

其中，所述手机配件还包括：

手机本体验证模块，设置为对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断所述手机本体是否合法；其中，所述报警模块还设置为周期性检测与手机本体的无线通信状态，并在通信状态异常时针对通信状态异常进行报警。

一种通信方法，在手机配件中预置有与外部通信设备进行通信的手机卡、存储用户数据的存储模块和与手机本体建立无线通信的第二通信模块；所述方法包括：

手机本体与第二通信模块进行数据交互，建立手机本体与手机配件的无线通信；

读取手机配件中的手机卡信息，据此与外部通信设备进行通信；其中，向所述存储模块发送操作指令，将其中保存的用户数据保存至本地存储器或者将本地存储器中的用户数据更新至所述存储模块。

其中，所述手机本体和手机配件中分别设置有唯一的身份标识信息；在建立手机本体与手机配件的无线通信之前还包括：匹配手机本体与手机配件中存储对应手机本体的身份标识信息。

其中，所述方法还包括：

周期性检测手机本体与手机配件的通信是否正常，并在通信异常时清除本地存储器中的用户数据。

其中，所述方法还包括：

验证所述手机配件中的身份标识信息是否与本地存储的一致；在不一致时清除本地存储器中的用户数据。

其中，所述方法还包括：在通信异常或所述手机配件中的身份标识信息与本地存储的不一致时报警。

其中，所述方法还包括：

对用户数据进行加密后本地存储或者输出至手机配件；

对从手机配件接收到的或者本地存储的用户数据进行解密。

其中，所述方法还包括：

接受用户的输入设置密钥，并根据所述密钥加密所述用户数据；和 /或，根据所述密钥解密所述用户数据。

其中，所述方法还包括：手机配件对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断所述手机本体是否合法；在所述手机本体非法时，针对手机本体非法进行报警。

其中，所述方法还包括：周期性检测与手机本体的无线通信状态，并在通信状态异常时针对通信状态异常进行报警。

本发明提供的手机及其通信方法，将用户数据保存在手机本体以及与其分离的手机配件中，手机本体与手机配件通过无线通信，当手机本体与手机配件身份验证失败或者通信断开时时, 手机本体会自动清其存储的所有用户数据，保证用户数据不会被盗取，提高了用户数据的安全性。附图说明

图 1为本发明提供的手机一实施例中的结构示意图；

图 1为本发明提供的手机本体另一实施例中的结构示意图；

图 3为本发明提供的手机本体另一实施例中的结构示意图；图 4为本发明提供的手机本体另一实施例中的结构示意图；图 5为本发明提供的手机配件另一实施例中的结构示意图；

图 6为本发明提供的通信方法一实施例中的流程图；

图 7为本发明提供的通信方法另一实施例中的流程图。具体实施方式

本发明提出一种通信装置与数据存储装置物理分离的手机，该手机包括手机本体及手机配件，其中，手机卡装载于手机配件中。用户购买到手机时，通过设置将手机本体与手机配件匹配。手机本体临时存储用户数据以及实现手机的通信功能，用于永久存储数据的功能。手机本体与手机配件之间通过无线通信的方式进行数据交互，当手机本体与手机配件验证不一致或者无线通信中断时，手机本体会自动清空其存储的用户数据，保证了用户数据的安全。

参照图 1 , 本发明提出的手机包括手机本体 100以及手机配件 200。手机配件 200设有：

手机卡 210, 用于与外部通信设备进行通信；

存储模块 220, 用于存储用户数据，在本实施例中，存储模块 220可以为嵌入在手机配件内部的存储器。在其他的实施例中，存储模块 220 可以为 SD卡、 TF卡、高容量 SD卡等存储卡；

第二通信模块 230, 用于与手机本体 100建立无线通信。

手机本体 100包括：

第一通信模块 110, 用于与第二通信模块 230进行数据交互，建立手机本体与手机配件的无线通信。在本实施例中，无线通信可以为 WI-FI无线连接。在其他的实施例中，无线通信还可以为蓝牙无线连接。

手机卡信息读取模块 120, 用于读取手机配件 200中的手机卡信息；基本通信模块 130, 至少包括处理器、电池、显示单元、输入单元、输出接口、射频单元、 GPS 单元等，用于根据手机卡信息与外部通信设备进行通信；

数据传输控制模块 140, 用于向存储模块 220发送操作指令，将其中保存的通信数据保存至本地存储器，或者将手机本体 100本地存储器中的用户数据更新至存储模块 220。

在手机配件 200中预置用于与外部通信设备进行通信的手机卡 210、用于存储用户数据的存储模块 220和用于与手机本体建立无线通信的第二通信模块 230;

第一通信模块 110与第二通信模块 230进行数据交互，建立手机本体 100与手机配件 200间的无线通信；第一通信模块 110搜索到可用的无线网络时，向第二通信模块 230发出无线通信申请，等待响应后与手机配件 200 建立无线通信。

手机卡信息读取模块 120读取手机配件 200中的手机卡信息；基本通信模块 130根据手机卡信息与外部通信设备进行通信；手机本体 100向存储模块 220发送操作指令，将其中保存的用户数据保存至本地存储器或者将本地存储器中的用户数据更新至存储模块 220;手机本体 100向存储模块 220发送操作指令，在手机配件 200验证手机本体 100合法时，判定该操作指令为读指令时，从存储模块 220中读取所需用户数据；判定该操作指令为写指令时，将用户操作形成的数据写入手机配件 200中。

在本实施例中，为了实现更为安全的匹配，手机本体与手机配件分别配置有唯一的身份标识信息。在手机本体与手机配件匹配成功后，手机本体存储与之对应的手机配件的身份标识信息，手机配件存储与之对应的手机本体身份标识信息。手机配件用于存储手机本体身份标识信息的存储器为可编程只读存储器，在写入手机本体身份标识信息后，不能在写入新的数据，因此不能再与其他的手机本体匹配。即使该配件被恶意的第三方获得，也难以从该配件中获取用户数据，从而保证了配件中的用户数据的安全。当手机配件丟失时，用户还可以重新购买并匹配新的手机配件。在本实施例中，为便于用户随身携带，该手机配件可以为 U盘形式的移动装置。在其他的实施例中，该手机配件还可以为卡片、钥匙扣、或者手表等易于携带形式的移动装置。

参照图 2, 在前述实施例的基础上，本实施例中，手机本体 100还包括安全控制模块 150,用于周期性检测手机本体 100与手机配件 200的通信是否正常，并在通信异常时，清除本地存储器中的通信数据。当手机本体 100 处于待机状态时，安全控制模块 150周期性检测与手机配件 200的无线通信是否正常，在通信异常时，例如无线通信断开时，安全控制模块 150清除本地存储器中的用户数据。当手机本体与手机配件超过一定距离时，无线通信会自动断开，安全控制模块检测到无线通信断开时，将本地存储器中的用户数据删除，即使恶意第三方获取了该手机本体，也无法从中获取用户数据，从而保障了用户数据的安全。在其他的实施例中，安全控制模块 150还用于在通信异常或与手机配件 200的身份标识信息与本地存储不一致时，生成报警信号并输出报警提示。

参照图 3 , 在前述实施例的基础上，本实施例中，手机本体 100还包括验证模块 160, 用于验证手机配件中的身份标识信息是否与本地存储的一致，安全控制模块 150还用于在手机配件 200中的身份标识信息与本地存储的不一致时，清除本地存储器中的用户数据。

参照图 4, 在前述实施例的基础上，本实施例中，手机本体 100还包括加密模块 170和解密模块 180。

加密模块 170与本地存储器、基本通信模块 130以及数据传输控制模块 140相连，用于对用户数据进行加密后输出至手机配件；解密模块 180与本地存储器以及数据传输控制模块 140相连，用于对从手机配件接收到的或者本地存储的用户数据进行解密。

当用户进行输入操作时，加密模块 170利用预置的加密算法，对用户操作形成的数据以及操作指令通过预置的加密算法加密后保存至本地存储器，同时发送至数据传输控制模块 140, 进一步地，通过第一通信模块 110 将已加密用户数据发送至手机配件 200,手机配件 200内保存的用户数据均为经过加密的用户数据。当用户进行读取操作时，手机本体 100发送读取指令至手机配件 200,并接收手机配件 200根据该读取指令发送的已加密用户数据，解密模块 180利用预置的解密算法，对该已加密用户数据进行解密后保存至本地存储器后，用户数据被进一步传送至基本通信模块 130后显示输出。在其他的实施例中，加密模块 170还用于接受用户的输入设置密钥，利用该密钥和预置的加密算法对用户数据进行进一步的加密，解密模块 180还用于利用用户设置的密钥和预置的解密算法对用户数据进行解密，实现更为安全的用户数据存储。通过设置加密模块与解密模块，手机配件中保存的用户数据为加密后的用户数据，该加密用户数据只有通过手机本体中的解密模块才能读取，即使该配件被恶意盗取，也难以直接获取手机配件中的资料，从而保障了用户数据的安全。

参照图 5 ,手机配件 200还包括手机本体验证模块 240和报警模块 250。手机本体验证模块 240 ,用于对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断手机本体是否合法；

报警模块 250, 用于在手机本体非法时，生成手机本体非法的报警信号并输出报警提示。

手机本体验证模块 240验证接收到的用户数据或者操作指令是否来自手机配件中存储的身份标识信息对应的手机本体，若是，则判定手机本体合法，否则，判定手机本体非法。在手机本体非法时，报警模块 250生成手机本体非法的报警信号并输出报警提示。

在前述实施例的基础上，本实施例中，报警模块 250还用于周期性检测与手机本体的无线通信状态，并在通信状态异常时生成通信状态异常的报警信号并输出。当手机本体或者手机配件被盗时，报警模块 250检测到手机配件与手机本体之间超过一定距离导致无线通信断开时，发出报警提示，以防止手机本体被盗。

本发明实施例还提出一种通信方法，如图 6, 包括以下步驟：

S110: 在手机配件中预置用于与外部通信设备进行通信的手机卡、用于存储用户数据的存储模块和用于与手机本体建立无线通信的第二通信模块；

S120: 手机本体与第二通信模块进行数据交互，建立手机本体与手机配件的无线通信；

手机本体搜索到可用的无线网络时，向手机配件发出无线通信申请，等待响应后与手机配件建立无线通信；

S130: 读取手机配件中的手机卡信息；

S 140：根据手机卡信息与外部通信设备进行通信；

S150: 向存储模块发送操作指令，将其中保存的用户数据保存至本地存储器或者将本地存储器中的用户数据更新至存储模块；

手机本体进一步向存储模块发送操作指令，在手机配件验证手机本体合法时，判定该操作指令为读指令时，从存储模块中读取所需用户数据；判定该操作指令为写指令时，将用户操作形成的数据写入手机配件中。

在前述实施例的基础上，本实施例中，为了实现更为安全的匹配，手机本体和手机配件中分别设置有唯一的身份标识信息，步驟 S120之前还包括：匹配手机本体与手机配件，在手机本体中存储对应手机配件的身份标识信息，在手机配件中存储对应手机本体的身份标识信息。手机配件用于存储手机本体身份标识信息的存储器为可编程只读存储器，在写入手机本体身份标识信息后，不能在写入新的数据，因此不能再与其他的手机本体匹配。即使该配件被恶意的第三方获得，也难以从该配件中获取用户数据，从而保证了配件中的用户数据的安全。当手机配件丟失时，用户还可以重新购买并匹配新的手机配件。在本实施例中，为便于用户随身携带，该手机配件可以为 U盘形式的移动装置。在其他的实施例中，该手机配件还可以为卡片、钥匙扣、以及手表等易于携带形式的移动装置。

在前述实施例基础上，其他的实施例中，在执行所有步驟之后还包括：周期性检测手机本体与手机配件的通信是否正常，并在通信异常时，清除本地存储器中的用户数据。当手机本体处于待机状态时，手机本体周期性检测与手机配件的无线通信是否正常，在通信异常时，例如无线通信断开时，手机本体清除本地存储器中的用户数据。当手机本体与手机配件超过一定距离时，无线通信会自动断开，手机本体检测到无线通信断开时，将本地存储器中的用户数据删除，即使恶意第三方获取了该手机本体，也无法从中获取用户数据，从而保障了用户数据的安全。

在前述实施例的基础上，本实施例中，在步驟 S120之后还包括以下步驟：

验证手机配件中的身份标识信息是否与本地存储的一致，在不一致时，清除本地存储器中的用户数据；手机本体验证手机配件中的身份标识信息是否与手机本体本地存储的一致，如果不一致，则说明此时与该手机本体建立无线通信的并非是与其匹配的手机配件，为了防止用户数据被恶意盗取。当不一致时，手机本体清除本地存储器中的用户数据。

在前述实施例基础上，本实施例中，在执行所有步驟之后还包括：在通信异常或手机配件中的身份标识信息与本地存储的不一致时，生成报警信号并输出报警提示。在前述实施例基础上，本实施例中，如图 7所示，在执行所有步驟之后还包括以下步驟：

S160: 对用户数据进行加密后本地存储或者输出至手机配件；当用户进行输入操作时，手机本体对用户操作形成的数据以及操作指令通过预置的加密算法加密后保存至本地存储器，同时发送至手机配件，手机配件内保存的用户数据均为经过加密的用户数据。

S170: 对从手机配件接收到的或者本地存储的用户数据进行解密。当用户进行读取操作时，手机本体发送读取指令至手机配件，并接收手机配件根据该读取指令发送的已加密用户数据，手机本体利用预置的解密算法对该已加密用户数据进行解密后保存至本地存储器，并进一步在手机本体的屏幕中显示输出。

在前述实施例基础上，本实施例中，步驟 S160还包括：手机本体接受用户的输入设置密钥，并利用该密钥和预置的加密算法对用户数据进行进一步的加密；步驟 S170还包括：利用用户设置的密钥和预置的解密算法解密用户数据，实现更为安全的用户数据存储。

在前述实施例的基础上，在执行所有步驟之后还包括：

手机配件对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断手机本体是否合法；

手机配件验证接收到的用户数据或者操作指令是否来自手机配件中存储的身份标识信息对应的手机本体，若是，则判定手机本体合法，否则，判定手机本体非法；

在手机本体非法时，生成手机本体非法的报警信号并输出报警提示。在前述实施例的基础上，在执行所有步驟之后还包括：手机配件周期性检测与手机本体的无线通信状态，并在通信状态异常时生成通信状态异常的报警信号并输出报警提示。当手机本体或者手机配件被盗时，手机配件检测到与手机本体之间超过一定距离导致无线通信断开时，发出报警提示，以防止手机本体被盗。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种手机，包括手机本体以及手机配件，所述手机配件设有与外部通信设备进行通信的手机卡、存储用户数据的存储模块和与手机本体建立无线通信的第二通信模块，所述手机本体包括：

2、根据权利要求 1所述的手机，其中，所述手机本体和手机配件中分别设置有唯一的身份标识信息；匹配手机本体与手机配件，所述手机本体存储有对应手机配件的身份标识信息，所述手机配件中存储有对应手机本体的身份标识信息。

3、根据权利要求 1所述的手机，其中，所述手机本体还包括：安全控制模块，设置为周期性检测手机本体与手机配件的通信是否正常，并在通信异常时清除本地存储器中的通信数据。

4、根据权利要求 3所述的手机，其中，所述手机本体还包括：验证模块，设置为验证所述手机配件中的身份标识信息是否与本地存储的一致，在不一致时，所述安全控制模块还设置为清除本地存储器中的用户数据。

5、权利要求 3所述的手机，其中，所述安全控制模块还设置为在通信异常或所述手机配件中的身份标识信息与本地存储的不一致时报警。

6、根据权利要求 1至 5中任一项所述的手机，其中，所述手机本体还包括：

7、根据权利要求 6所述的手机，其中，所述加密模块还设置为接受用户的输入设置密钥，并根据所述密钥加密所述用户数据；所述解密模块还设置为根据所述密钥解密所述用户数据。

8、根据权利要求 1至 5中任一项所述的手机，其中，所述手机配件还包括：

手机本体验证模块，设置为对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断所述手机本体是否合法；

9、根据权利要求 8所述的手机，其中，所述报警模块还设置为周期性检测与手机本体的无线通信状态，并在通信状态异常时针对通信状态异常进行报警。

10、一种通信方法，在手机配件中预置有与外部通信设备进行通信的手机卡、存储用户数据的存储模块和与手机本体建立无线通信的第二通信模块；所述方法包括：

11、根据权利要求 10所述的通信方法，其中，所述手机本体和手机配件中分别设置有唯一的身份标识信息；在建立手机本体与手机配件的无线通信之前还包括：匹配手机本体与手机配件，在所述手机本体中存储对应手机配件的身份标识信息，在所述手机配件中存储对应手机本体的身份标识信息。

12、根据权利要求 10所述的通信方法，其中，所述方法还包括：周期性检测手机本体与手机配件的通信是否正常，并在通信异常时清除本地存储器中的用户数据。

13、根据权利要求 12所述的通信方法，其中，所述方法还包括：验证所述手机配件中的身份标识信息是否与本地存储的一致；在不一致时清除本地存储器中的用户数据。

14、根据权利要求 12所述的通信方法，其中，所述方法还包括：在通信异常或所述手机配件中的身份标识信息与本地存储的不一致时报警。

15、根据权利要求 10至 14任一项所述的通信方法，其中，所述方法还包括：

对用户数据进行加密后本地存储或者输出至手机配件；

对从手机配件接收到的或者本地存储的用户数据进行解密。

16、根据权利要求 15所述的通信方法，其中，所述方法还包括：接受用户的输入设置密钥，并根据所述密钥加密所述用户数据；和 /或，根据所述密钥解密所述用户数据。

17、根据权利要求 10至 14任一项所述的通信方法，其中，所述方法还包括：手机配件对手机本体发送的用户数据或操作指令进行验证，根据验证结果判断所述手机本体是否合法；在所述手机本体非法时，针对手机本体非法进行报警。

18、根据权利要求 17所述的通信方法，其中，所述方法还包括：周期性检测与手机本体的无线通信状态，并在通信状态异常时针对通信状态异常进行报警。