一种利用用户识别卡对终端进行加密的方法和系统
技术领域
本发明涉及一种终端加密技术, 具体地, 涉及一种利用用户识别卡对终 端进行加密的方法和系统。
背景技术
随着移动终端技术的发展, 使用移动终端的人越来越多, 对移动终端的 加密技术也提出了更高的要求,例如在使用终端时,可能会遇到这样的情况: 用户不可能随时随地的把终端带在身上, 特别是比较大的平板电脑, 当用户 离开终端时, 终端可能丟失或隐私数据泄露, 或者终端存储有我们不希望别 人看的数据或者文件, 用户可能会需要对终端进行加密, 特别是带有硬件的 加密, 而用户识别卡(如 SIM卡、 USIM卡等)是每个机卡分离终端必不可 少的硬件设备, 且对于终端来说, 用户识别卡可以轻易的插拔, 特别是平板 电脑, 用户识别卡的插拔非常容易。 但是有关技术中目前还不存在利用用户 识别卡对终端进行加密的技术。
发明内容
本发明的目的在于, 针对上述问题, 提供一种利用用户识别卡对终端进 行加密的方法和系统,使用用户识别卡对终端进行加密,具体的技术方案为: 一种利用用户识别卡对终端进行加密的方法, 包括:
终端保存用户识别卡的唯一识别号; 以及
终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权, 所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号, 并将 所读取的当前用户识别卡的唯一识别号与所保存的用户识别卡的唯一识别号 进行比较, 如果两者相同, 则所述终端进入正常工作状态, 如果两者不相同, 则所述终端自锁或者禁止当前用户访问。
所述用户设定的鉴权条件包括: 检测到当前用户的开机操作时对当前用 户进行鉴权。
所述用户设定的鉴权条件包括: 当当前用户访问用户设定的加密的数据 和 /或文件和 /或文件夹和 /或虚拟存储空间时, 对当前用户进行鉴权。
所述用户设定的鉴权条件包括: 根据用户设定的鉴权时间或时间间隔对 当前用户进行鉴权。
该方法还包括: 所述终端自锁或者禁止当前用户访问后, 向移动通讯网 络服务器上报所述终端的位置信息。
该方法还包括: 所述终端自锁或者禁止当前用户访问后, 删除用户设定 的加密的数据和 /或文件和 /或文件夹和 /或虚拟存储空间。
本发明还提供另一种利用用户识别卡对终端进行加密的方法, 包括: 终端保存用户识别卡的唯一识别号;
移动通讯网络服务器存储终端的唯一识别号和用户识别卡的唯一识别 号;
移动通讯网络服务器通过所述用户识别卡向所述终端发送鉴权请求; 以 及
终端根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴 权, 包括: 终端读取当前用户识别卡的唯一识别号, 并将所读取的当前用户 识别卡的唯一识别号与所保存的用户识别卡的唯一识别号进行比较, 如果两 者相同, 则所述终端进入正常工作状态, 若不相同, 则所述终端自锁或者禁 止当前用户访问。
该方法还包括: 所述终端自锁或者禁止当前用户访问后, 向移动通讯网 络服务器上报所述终端的位置信息。
该方法还包括: 所述终端自锁或者禁止当前用户访问后, 删除用户设定 的加密的数据和 /或文件和 /或文件夹和 /或虚拟存储空间。
本发明还提供一种利用用户识别卡对终端进行加密的系统, 包括: 存储模块, 其设置于终端中, 并设置成保存用户识别卡的唯一识别号;
鉴权模块, 其设置于终端中, 并设置成检测用户的操作, 以及根据用户 设定的鉴权条件通过如下方式对当前用户进行鉴权: 读取当前用户识别卡的 唯一识别号, 将所读取的当前用户识别卡的唯一识别号与所述存储模块中保 存的用户识别卡的唯一识别号进行比较; 以及
控制模块, 其设置于终端中, 并设置成根据鉴权模块的鉴权结果锁定终 端或者禁止当前用户访问。
所述用户设定的鉴权条件包括: 检测到当前用户的开机操作时对当前用 户进行鉴权。
所述用户设定的鉴权条件包括: 当当前用户访问用户设定的加密的数据 和 /或文件和 /或文件夹和 /或虚拟存储空间时, 对当前用户进行鉴权。
所述用户设定的鉴权条件包括: 根据用户设定的鉴权时间或时间间隔对 当前用户进行鉴权。
所述系统还包括位置上报模块, 其设置于终端中, 并设置成在所述终端 锁定或者禁止当前用户访问后, 向移动通讯网络服务器上报所述终端的位置 信息。
所述系统还包括删除模块, 其设置于终端中, 并设置成在所述终端锁定 或者禁止当前用户访问后, 删除用户设定的加密的数据和 /或文件和 /或文件 夹和 /或虚拟存储空间。
本发明还提供另一种利用用户识别卡对终端进行加密的系统, 包括: 存储模块, 其设置于终端中, 并设置成保存用户识别卡的唯一识别号; 标识存储模块, 其设置于移动网络服务器中, 并设置成保存用户识别卡 的唯一识别号和终端的唯一识别号; 鉴权请求模块, 其设置于移动网络服务器中, 并设置成通过所述用户识 别卡向所述终端发送鉴权请求;
鉴权模块, 其设置于终端中, 并设置成根据所述移动通讯网络服务器发 送的鉴权请求通过如下方式对当前用户进行鉴权: 读取当前用户识别卡的唯 一识别号, 并将所读取的当前用户识别卡的唯一识别号与所述存储模块保存 的用户识别卡的唯一识别号进行比较; 以及
控制模块, 其设置于终端中, 并设置成根据鉴权模块的鉴权结果锁定终 端或者禁止用户访问。
所述系统还包括位置上报模块, 其设置于终端中, 并设置成在终端锁定 或者禁止当前用户访问后,向移动通讯网络服务器上报所述终端的位置信息。
所述系统还包括删除模块, 其设置于终端中, 并设置成在终端锁定或者 禁止当前用户访问后, 删除用户设定的加密的数据和 /或文件和 /或文件夹和 / 或虚拟存储空间。
本发明使用用户识别卡对移动终端进行加密, 使终端的加密技术更加安 全可靠, 提升了用户体验。
附图概述
附图用来提供对本发明的进一步理解, 并且构成说明书的一部分, 与本 发明的实施例一起用于解释本发明, 并不构成对本发明的限制。 在附图中: 图 1为本发明实施例中利用用户识别卡对终端进行加密的系统框图; 图 2为本发明实施例中另一种利用用户识别卡对终端进行加密的系统框 图;
图 3为本发明实施例中利用用户识别卡对终端进行加密的方法流程图; 图 4为本发明实施例中另一种利用用户识别卡对终端进行加密的方法流 程图。
本发明的较佳实施方式
以下结合附图对本发明的优选实施例进行说明, 应当理解, 此处所描述 的优选实施例仅用于说明和解释本发明, 并不用于限定本发明。
本发明核心思想为: 利用用户识别卡对终端进行加密, 尤其是利用用户 识别卡的唯一识别号对终端进行加密, 用户在终端中保存用户识别卡的唯一 识别号,并选择需要加密的数据和文件等,也可以选择开机时启动加密系统,
加密系统启动后对当前用户进行鉴权, 读取的当前用户识别卡的唯一识别号 与保存的用户识别卡的唯一识别号进行比较, 如果两者相同, 则控制终端进 入正常工作状态, 如果两者不相同, 则终端自锁或者禁止当前用户访问, 或 者在移动网络业务服务器中保存终端和用户识别卡的唯一识别号, 通过移动 网络业务服务器向终端发送鉴权请求, 当终端鉴权不通过时, 终端自锁或者 禁止当前用户访问。
本发明实施例中的用户识别卡的唯一识别号包括但不限于以下识别号: IMSI ( International Mobile Subscriber Identifier ) 、 ID 号、 MEID ( Mobile Equipment IDentifier ) 、 和 ESN ( Emergency Service Number ) 。
装置实施例一
根据本发明实施例, 本发明提供了一种利用用户识别卡对终端进行加密 的系统, 本系统通过终端对用户识别卡进行鉴权, 鉴权不通过时, 终端自锁 或者禁止用户访问, 如图 1所示, 系统包括:
存储模块, 其设置成保存用户识别卡的唯一识别号;
鉴权模块, 其设置成检测用户的操作并根据用户设定的鉴权条件对当前 用户进行鉴权, 所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯 一识别号, 并将读取的当前用户识别卡的唯一识别号与存储模块保存的用户 识别卡的唯一识别号进行比较; 以及
控制模块, 其设置成根据鉴权模块的鉴权结果锁定终端或者禁止当前用 户访问。
上述的鉴权条件可以由用户设定, 即设定对当前用户的用户识别卡进行 鉴权的条件, 条件可以是但不限于:
终端检测到当前用户的开机操作时对当前用户进行鉴权, 即当前用户开 机时, 终端便对当前用户的用户识别卡进行鉴权;
当当前用户访问用户设定的加密的数据和 /或文件和 /或文件夹和 /或虚拟 存储空间时, 对当前用户进行鉴权, 即正常开机后, 根据用户设定的加密数 据等, 当当前用户访问加密数据时, 终端启动对当前用户识别卡的鉴权; 以
及
根据用户设定的鉴权时间或时间间隔对当前用户进行鉴权。 当到了用户 设定鉴权时间时, 对当前用户的用户识别卡进行鉴权, 或者根据用户设定的 时间间隔对用户识别卡进行循环鉴权。
当终端丟失时, 为了定位终端的位置信息, 系统还可以包括位置上 4艮模 块, 用于在终端自锁或者禁止当前用户访问后, 向移动通讯网络服务器上报 终端的位置信息。
当终端丟失时, 为了防止终端中的隐私被人观看, 在系统中还可以设置 删除模块, 该删除模块设置成在所述终端自锁或者禁止当前用户访问后, 删 除用户设定的加密的数据和 /或文件和 /或文件夹和 /或虚拟存储空间。
装置实施例二
根据本发明实施例, 本发明提供了另外一种利用用户识别卡对终端进行 加密的系统, 本系统通过终端对用户识别卡进行鉴权, 鉴权不通过时, 终端 上报给移动网络服务器,并通过移动网络服务器逆向锁定终端,如图 2所示, 系统包括:
存储模块, 设置于终端中, 并设置成保存用户识别卡的唯一识别号; 标识存储模块, 设置于移动网络服务器中, 并设置成保存用户识别卡的 唯一识别号和终端的唯一识别号;
鉴权请求模块, 设置于移动网络服务器中, 并设置成通过所述用户识别 卡向所述终端发送鉴权请求; 鉴权模块, 设置于终端中, 并设置成根据所述移动通讯网络服务器发送 的鉴权请求对当前用户进行鉴权, 包括: 终端读取当前用户识别卡的唯一识 别号, 并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别 卡的唯一识别号进行比较; 以及
控制模块, 设置于终端中, 并设置成根据鉴权模块的鉴权结果锁定终端 或者禁止用户访问。
当终端丟失时, 为了定位终端的位置信息, 终端中还可以设置位置上报
模块, 其设置成在终端自锁或者禁止当前用户访问后, 向移动通讯网络服务 器上报终端的位置信息。
当终端丟失时, 为了防止终端中的隐私被人观看, 在终端中还可以设置 删除模块, 其设置成在终端自锁或者禁止当前用户访问后, 删除用户设定的 加密的数据和 /或文件和 /或文件夹和 /或虚拟存储空间。
方法实施例一
本发明实施例中公开了一种利用用户识别卡对终端进行加密的方法, 该 方法通过终端对用户识别卡进行鉴权, 鉴权不通过时, 终端自锁或者禁止用 户访问, 如图 3所示, 该方法的步骤如下:
终端保存用户识别卡的唯一识别号;
终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权。 所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号, 并将 所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识 别号进行比较, 如果两者相同, 则终端进入正常工作状态, 如果两者不相同, 则锁定终端或者禁止当前用户访问;
锁定终端后, 向移动通讯网络服务器上报所述终端的位置信息; 删除用户设定的加密的数据和 /或文件和 /或文件夹和 /或虚拟存储空间。 上述的鉴权条件可以由用户设定, 即设定对当前用户的用户识别卡进行 鉴权的条件, 条件可以是但不限于:
终端检测到当前用户的开机操作时对当前用户进行鉴权, 即当前用户开 机时, 终端便对当前用户的用户识别卡进行鉴权;
当当前用户访问用户设定的加密的数据和 /或文件和 /或文件夹和 /或虚拟 存储空间时, 对当前用户进行鉴权, 即正常开机后, 根据用户设定的加密数 据等, 当当前用户访问加密数据时, 终端启动对当前用户识别卡的鉴权; 以 及
根据用户设定的鉴权时间或时间间隔对当前用户进行鉴权, 当到了用户 设定鉴权时间时, 对当前用户的用户识别卡进行鉴权, 或者根据用户设定的
时间间隔对用户识别卡进行循环鉴权。
方法实施例二
本发明实施例中公开了另外一种利用用户识别卡对终端进行加密的方 法, 该方法通过移动网络服务器向终端发送鉴权请求, 鉴权不通过时, 锁定 终端或者禁止用户访问, 如图 4所示, 该方法的步骤如下:
终端保存用户识别卡的唯一识别号;
移动通讯网络服务器存储终端的唯一识别号和用户识别卡的唯一识别 号;
移动通讯网络服务器通过所述用户识别卡向所述终端发送鉴权请求; 以 及
终端根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴 权, 所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号, 并将所述读取的当前用户识别卡的唯一识别号与保存的用户识别卡的唯一识 别号进行比较, 如果两者相同, 则终端进入正常工作状态, 若不相同, 则锁 定终端或者禁止当前用户访问。
当终端丟失时, 为了定位终端的位置信息, 终端中还可以设置位置上报 模块, 用于在锁定终端或者禁止用户访问后, 向移动通讯网络服务器上报终 端的位置信息。
当终端丟失时, 为了防止终端中的隐私被人观看, 在终端中还可以设置 删除模块, 用于在锁定终端或者禁止用户访问后, 删除用户设定的加密的数 据和 /或文件和 /或文件夹和 /或虚拟存储空间。
当用户识别卡和终端同时丟失时, 用户可以用相关证件在移动运营商服 务厅进行用户识别卡注销, 补办新卡使原用户识别卡的鉴权失败并逆向锁定 终端 (包括清除隐私数据) 。
最后应说明的是: 以上所述仅为本发明的优选实施例而已, 并不用于限 制本发明, 尽管参照前述实施例对本发明进行了详细的说明, 对于本领域的 技术人员来说, 其依然可以对前述各实施例所记载的技术方案进行修改, 或
者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内, 所作 的任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。
工业实用性
与有关技术相比, 本发明实施方式提供的方法和系统使用用户识别卡对 移动终端进行加密, 使终端的加密技术更加安全可靠, 提升了用户体验。