WO2014026505A1 - 数据访问方法和装置 - Google Patents

Abstract

本发明公开了一种数据访问方法和装置，其中，该方法包括：终端向服务器发送认证请求；其中，认证请求用于请求服务器对当前终端中的SIM卡是否是终端在服务器中绑定的SIM卡进行验证；如果终端收到服务器返回的认证未通过的消息，终端不允许用户对终端中的数据进行访问；其中，认证未通过消息用于指示当前终端中的SIM卡不是终端在服务器中绑定的SIM卡。本发明可解决现有技术中终端和SIM卡仅仅是一个绑定的状态而未起到提高数据安全性的目的的技术问题，达到了提高终端中数据安全性的技术效果。

Description

数据访问方法和装置 技术领域

本发明涉及通信领域， 具体而言， 涉及一种数据访问方法和装置。 背景技术

目前， 有很多机卡绑定的方法， 其中有的机卡绑定的方案只能起到机 卡锁定的作用， 目前市面上的很多机卡绑定方案也都是单纯地将终端和卡， 如： SIM卡进行绑定， 即： 该终端仅可以利用对应的卡， 其它的卡无法应 用到该终端中， 这就是所谓的机卡绑定。

然而， 这种单纯的机卡绑定的方案并没有对用户数据的安全性起到保 护作用， 即： 目前这种机卡绑定的方案， 并通过锁定的方法也无法防止用 户的数据泄露。 同时， 如果终端丟失或者是卡不在该终端中时， 也无法自 针对上述的问题， 目前尚未提出有效的解决方案。 发明内容

本发明实施例提供了一种数据访问方法和装置， 以至少解决现有技术 中终端和 SIM卡仅仅是一个绑定的状态， 而并未起到提高数据安全性的技 术问题。

根据本发明实施例的一个方面， 提供了一种数据访问方法， 该方法包 括： 终端向服务器发送认证请求， 其中， 上述认证请求用于请求上述服务 器对当前上述终端中的 SIM卡是否是上述终端在上述服务器中绑定的 SIM 卡进行验证； 如果上述终端接收到上述服务器返回的认证未通过的消息， 上述终端不允许上述用户对上述终端中的数据进行访问， 其中， 上述认证 未通过消息用于指示当前上述终端中的 SIM卡不是上述终端在上述服务器 中绑定的 SIM卡。

优选地， 在上述终端接收到上述服务器返回的认证未通过消息之后， 上述方法还包括： 上述终端将终端的标识信息和当前上述终端中 SIM卡的 标识信息上传至上述服务器。

优选地， 在上述终端接收到上述服务器返回的认证未通过消息之后， 上述方法还包括： 上述终端向上述服务器发送指示消息， 其中， 上述指示 消息用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用 户。

优选地， 终端向服务器发送认证请求至少包括以下方法之一： 当上述 终端检测到自身正在进行开机操作时， 上述终端向服务器发送上述认证请 求； 当上述终端检测到自身的 SIM卡与上一次检测到的 SIM卡不是同一张 SIM卡时， 上述终端向服务器发送上述认证请求； 或者当上述终端检测到 当前的注册网络与上一次检测到的注册网络不是同一个注册网络时， 上述 终端向服务器发送上述认证请求。

优选地， 在终端向服务器发送认证请求之后， 上述方法还包括： 如果 上述终端接收到上述服务器返回的认证通过的消息， 上述终端允许用户对 上述终端中的数据进行访问， 其中， 上述认证通过消息用于指示当前上述 终端中的 SIM卡是上述终端在上述服务器中绑定的 SIM卡。

优选地， 上述服务器返回上述认证通过消息， 包括： 上述服务器将上 述认证请求中携带的当前上述终端中的 SIM卡的 SIM卡标识， 与在上述服 务器中与该终端绑定的 SIM卡的 SIM卡标识进行比较； 如果相同， 则表明 当前上述终端中的 SIM卡是上述终端在上述服务器中绑定的 SIM卡， 上述 服务器向上述终端发送上述认证通过消息。

优选地， 在上述终端接收到上述服务器返回的认证通过消息之后， 上 述方法还包括： 上述终端向上述服务器发送解除绑定请求消息， 其中， 上 述解除绑定请求消息用于指示上述服务器取消终端在上述服务器中与上述 绑定的 SIM卡之间的绑定关系。

优选地， 在上述终端接收到上述服务器返回的认证通过消息之后， 上 述方法还包括： 上述终端接收上述服务器发送的删除数据请求； 上述终端 响应上述删除数据请求， 并删除自身存储的数据。

根据本发明实施例的另一方面， 提供了一种数据访问装置， 位于终端 中， 包括：

第一发送单元， 配置为向服务器发送认证请求， 其中， 上述认证请求 用于请求上述服务器对当前上述终端中的 SIM卡是否是上述终端在上述服 务器中绑定的 SIM卡进行验证；

禁止单元， 配置为如果上述终端接收到上述服务器返回的认证未通过 的消息， 则不允许上述用户对上述终端中的数据进行访问， 其中， 上述认 证未通过消息用于指示当前上述终端中的 SIM卡不是上述终端在上述服务 器中绑定的 SIM卡。

优选地， 上述装置还包括： 第二发送单元， 配置为在上述终端接收到 上述服务器返回的认证未通过消息之后， 向上述服务器发送指示消息， 其 中， 上述指示消息用于指示上述服务器将上述认证未通过消息发送给上述 终端对应的用户。

在本发明实施例中，在服务器侧， 终端和 SIM卡处于一种绑定的状态， 即——对应的状态， 终端可以向服务器发送一个认证请求以确定终端当前 的 SIM卡是否是在服务器中注册的 SIM卡， 以判断终端是否安全， 如果不 是， 则认定终端当前不安全， 此时终端并将自身存储的数据设置为不可读 状态， 从而有效提高了数据的安全性。 通过上述方式， 解决了现有技术中 终端和 SIM卡仅仅是一个绑定的状态并未起到提高数据安全性的目的的技 术问题， 达到了提高终端中数据安全性的技术效果。 附图说明

此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一 部分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发 明的不当限定。 在附图中：

图 1是根据本发明实施例的数据访问方法的一种优选流程图； 图 2是根据本发明实施例的数据访问方法的另一种优选流程图； 图 3是根据本发明实施例的数据访问装置的一种优选结构框图； 图 4是根据本发明实施例的数据访问装置的另一种优选结构框图； 图 5是根据本发明实施例的机卡绑定认定的流程图；

图 6是根据本发明实施例的终端请求解除绑定的交互流程图； 图 7是根据本发明实施例的终端关键信息上报的交互流程图； 图 8是根据本发明实施例的服务端发起的解除绑定的交互流程图； 图 9是根据本发明实施例的终端自毁数据的交互流程图。 具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。 需要说明的是， 在不沖突的情况下， 本申请中的实施例及实施例中的特征可以相互组合。

本发明实施例提供了一种数据访问方法， 如图 1所示， 包括以下步驟： 步驟 S102: 终端向服务器发送认证请求， 其中， 上述认证请求用于请 求上述服务器对当前上述终端中的 SIM卡是否是上述终端在上述服务器中 绑定的 SIM卡进行验证；

步驟 S104: 在上述终端收到上述服务器返回的认证未通过消息的情况 下， 上述终端不允许上述用户对上述终端中的数据进行访问， 其中， 上述 认证未通过消息， 用于指示当前上述终端中的 SIM卡不是上述终端在上述 服务器中绑定的 SIM卡。

在上述优选实施方式中， 在服务器侧， 终端和 SIM卡处于一种绑定的 状态， 即——对应的状态， 终端可以向服务器发送一个认证请求以确定终 端当前的 SIM卡是否是在服务器中注册的 SIM卡， 以判断终端是否安全， 如果不是， 则认定当前终端当前是不安全， 此时终端并将自身存储的数据 设置为不可读状态， 从而有效提高了数据的安全性。 通过上述方式， 解决 了现有技术中终端和 SIM卡仅仅是一个绑定的状态并未起到提高数据安全 性的目的的技术问题， 达到了提高终端中数据安全性的技术效果。

当终端确定自身处于不安全状态时， 可以主动将自身的一些关键信息 上传至服务器以便服务器可以根据这些关键信息进行相应的处理， 上述的 关键信息可以是 SIM卡的标识信息， 或者是终端的识别信息， 例如： 终端 的国际移动设备识别码 ( International Mobile Equipment Identity, 简称为 IMEI )等。 在一个优选实施方式中， 在上述终端接收到上述服务器返回的 认证未通过消息之后， 上述方法还包括： 终端将终端的标识信息和当前上 述终端中 SIM卡的标识信息上传至上述服务器。

在终端接收到服务器返回的认证失败消息之后， 可以主动地通知服务 器采用预先在服务器上注册的用户信息， 将该终端出现异常的信息通过预 先定义的渠道告知用户， 例如： 可以通过预先存储的该终端的用户的邮箱 将该异常信息通过该邮箱告知用户。 在一个优选实施方式中， 在上述终端 接收到上述服务器返回的认证未通过消息之后， 上述方法还包括： 上述终 端向上述服务器发送指示消息， 其中， 上述指示消息， 用于指示上述服务 器将上述认证未通过消息发送给上述终端对应的用户。

对于上述发送认证请求的触发条件可以是用户开机、 检测到 SIM卡变 化或者终端的注册网络变化。 在一个优选实施方式中， 终端向服务器发送 认证请求包括但不限于以下情形之一： 1 ) 当上述终端检测到自身正在进行开机操作时， 上述终端向服务器发 送上述认证请求；

2 ) 当上述终端检测到自身的 SIM卡与上一次检测到的 SIM卡不是同 一张 SIM卡时， 上述终端向服务器发送上述认证请求； 或者，

3 ) 当上述终端检测到当前的注册网络与上一次检测到的注册网络不是 同一个注册网络时， 上述终端向服务器发送上述认证请求。

本发明实施例的发明构思就是只有在终端通过验证的情况下， 才会允 许用户对自身存储的数据进行访问。 在一个优选实施方式中， 在终端向服 务器发送认证请求之后， 上述方法还可以包括： 在上述终端接收到上述服 务器返回的认证通过消息的情况下， 上述终端允许用户对上述终端中的数 据进行访问， 其中， 上述认证通过消息， 用于指示当前上述终端中的 SIM 卡是上述终端在上述服务器中绑定的 SIM卡。

对于服务器侧在进行认证的过程可以是根据 SIM卡标识进行判断， 在 一个优选实施方式中， 如图 2所示， 上述服务器返回上述认证通过消息包 括以下步驟：

步驟 S202: 上述服务器将上述认证请求中携带的当前上述终端中的 SIM卡的 SIM卡标识，与在上述服务器中与该终端绑定的 SIM卡的 SIM卡 标识进行比较；

步驟 S204: 如果相同， 则表明当前上述终端中的 SIM卡是上述终端在 上述服务器中绑定的 SIM卡， 上述服务器向上述终端发送上述认证通过消 优选地， 终端也可以自动发起解除绑定的请求， 从而可以实现在服务 器侧的绑定解除， 或者重新绑定一个 SIM卡。 然而， 为了保证安全性， 只 有在终端当前处于认证通过的状态下， 才会允许进行绑定解除。 在一个优 选实施方式中， 在上述终端接收到上述服务器返回的认证通过消息之后， 上述方法还可以包括： 终端可以向上述服务器发送解除绑定请求消息， 其 中， 上述解除绑定请求消息用于指示上述服务器取消终端在上述服务器中 与上述绑定的 SIM卡之间的绑定关系。

终端在服务器侧进行注册后， 可以在任何情况下接收服务侧自毁数据 短信或指令并将用户数据销毁， 即： 只要接收到服务器发送的删除数据的 指示， 终端便删除自身存储的数据， 从而可以达到通过服务器保证数据安 全性的目的。 在一个优选实施方式中， 在终端接收到服务器返回的认证通 过消息之后， 上述方法还可以包括： 终端可以接收上述服务器发送的删除 数据请求， 并应于上述删除数据请求删除自身存储的数据。

在本实施例中还提供了一种数据访问装置， 位于终端中， 该装置用于 实现上述实施例及优选实施方式， 已经进行过说明的不再赘述。 如以下所 使用的， 术语 "单元" 或者 "模块" 可以实现预定功能的软件和 /或硬件的 组合。 尽管以下实施例所描述的装置较佳地以软件来实现， 但是硬件， 或 者软件和硬件的组合的实现也是可能并被构想的。

图 3是根据本发明实施例的数据访问装置的一种优选结构框图，如图 3 所示， 包括： 第一发送单元 302和禁止单元 304, 下面对该结构进行说明。

第一发送单元 302, 用于向服务器发送认证请求， 其中， 上述认证请求 用于请求上述服务器对当前上述终端中的 SIM卡是否是上述终端在上述服 务器中绑定的 SIM卡进行验证；

禁止单元 304, 与第一发送单元 302耦合， 用于在上述终端接收到上述 服务器返回的认证未通过消息的情况下， 不允许上述用户对上述终端中的 数据进行访问，其中，上述认证未通过消息用于指示当前上述终端中的 SIM 卡不是上述终端在上述服务器中绑定的 SIM卡。

在一个优选实施方式中， 如图 4所示， 上述装置还包括： 第二发送单 元 402, 与第一发送单元 302耦合， 用于在上述终端接收到上述服务器返回 的认证未通过消息之后， 向上述服务器发送指示消息， 其中， 上述指示消 息， 用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用 户。

本发明实施例的目的是为了提供一种机卡绑定方法， 从而使得卡以及 卡内的私密信息可以得到有效地保护。 本发明实施例的机卡绑定流程如下 所示， 包括： 情况需要终端发起认证请求：

1 )终端开机； 2 ) 更换 U卡 /SIM卡； 3 )终端注册网络发生变化。

S2: 服务端， 如服务器通过对比终端上报的注册信息判定 SIM卡是否 合法；

S3 : 若认证不通过， 即不合法， 则用户不可读取终端内的用户数据， 优选地， 受保护的所述用户数据主要包括：

1 )联系人、 短消息以及通话记录； 2 )照片、 聊天记录； 3 )用户指定 的某应用私有数据或目录。

S4: 若用户通过服务网络的认证，则可以发起解绑请求，将终端及 SIM 卡设置为未绑定状态，只有当终端处于未绑定状态时，终端才可以更换 SIM 卡并重新在服务端对新的 SIM卡进行注册。

优选地， 终端在绑定 SIM卡的状态下不能识别其他的 SIM卡， 若终端 换上未进行认证的 SIM卡， 则换卡后用户数据不可读取， 并设置终端为非 法状态；

在终端处于非法状态时， 则终端的后台服务程序可以自动发起与服务 端的消息通告， 从而将当前 SIM卡的关键信息上传至服务端；

当终端在服务器侧进行注册后， 可在任何情况下接收服务端自毁数据 短信或指令并将用户数据销毁； 在自毁数据后， 并不会改变终端当前的状 态。

下面将结合几个交互图对上述方案进行描述：

如图 5所示， 初始化流程包括以下步驟：

步驟 S502: 终端开机后， 向服务器发起认证请求并上报认证参数， 其 中， 上述的认证参数包括终端的识别码和卡的识别码；

步驟 S504: 服务器对认证参数进行校验， 校验通过后向终端发送认证 成功消息， 并执行步驟 S506; 否则， 执行步驟 S508;

步驟 S506: 终端在接收到认证成功消息后， 将终端设置合法状态， 即： 认证通过状态， 此时用户可以对终端中的数据进行读取操作；

步驟 S508: 如果服务器校验机卡信息为不合法， 即： 未通过认证， 则 向终端发送认证不成功消息， 在终端接收到认证不成功消息以后， 将终端 设置为非法状态， 并启动私密数据保护程序。

如图 6所示， 终端主动发起请求解除绑定请求流程包括以下步驟： 步驟 S602: 终端通过特定的应用在验证成功之后，发起解除绑定请求， 并上报终端当前的机卡信息；

步驟 S604: 服务器在接收到解除绑定请求， 并验证成功后， 将服务器 中的机卡状态重置为未绑定状态， 并向终端发送确认解除绑定的信息； 步驟 S606: 在终端接收到确认解除绑定的信息后， 将终端设置为未绑 定状态；

如图 7所示， 终端上报关键信息流程包括以下步驟：

步驟 S702: 若开机后终端处于非法状态， 则终端通过后台应用自动将 当前的不合法状态以及关键信息上报服务器；

步驟 S704: 服务器在接收到终端上报的消息后， 通过其他通道将关键 信息通告给该终端对应的注册用户。

如图 8所示， 服务器发起解除绑定流程包括以下步驟： S802: 服务器向终端发送解除绑定消息；

S804: 终端在接收到该消息后， 将终端设置为非绑定状态， 并向服务 器发送解绑成功消息。

如图 9所示， 自毁私密数据流程包括以下步驟：

步驟 S902: 服务器向终端发送自毁数据消息， 即发送指示终端删除自 身存储的数据的指示消息；

步驟 S904: 在终端接收到上述消息后， 终端启动销毁私密数据程序并 删除内部存储的数据， 其中， 可以是删除终端内存储的所有数据， 也可以 是删除预先设定的一些数据。

通过本发明提出的一种在无线终端中实现机卡绑定的方法， 通过网络 同步认证卡的合法性， 并通过后台接收短信或指令来保护用户私密数据； 当终端处于非法状态时， 终端可以主动与服务器发起交互流程并上传关键 信息， 从而可以有效地保护终端内的用户数据， 并通过将终端内关键信息 的上报， 使得用户在丟失终端后能够对终端进行追踪， 同时， 通过自毁数 据流程可以有效避免用户数据的泄密。

在另外一个实施例中， 还提供了一种软件， 该软件用于执行上述实施 例及优选实施方式中描述的技术方案。

在另外一个实施例中， 还提供了一种存储介质， 该存储介质中存储有 上述软件， 该存储介质包括但不限于： 光盘、 软盘、 硬盘、 可擦写存储器 等。

从以上的描述中， 可以看出， 本发明实现了如下技术效果： 在服务器 侧， 终端和 SIM卡处于一种绑定的状态， 即——对应的状态， 终端可以向 服务器发送一个认证请求以确定终端当前的 SIM卡是否是在服务器中注册 的 SIM卡， 以判断终端是否安全， 如果不是， 则认定当前终端当前是不安 全， 此时终端并将自身存储的数据设置为不可读状态， 从而有效提高了数 据的安全性。 通过上述方式， 解决了现有技术中终端和 SIM卡仅仅是一个 绑定的状态并未起到提高数据安全性的目的的技术问题， 达到了提高终端 中数据安全性的技术效果。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步驟 可以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者 分布在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执 行的程序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来 执行， 并且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步驟， 或者将它们分别制作成各个集成电路模块， 或者将它们中的多个模 块或步驟制作成单个集成电路模块来实现。 这样， 本发明不限制于任何特 定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于 本领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精 神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明 的保护范围之内。 工业实用性

本发明实施例中， 服务器侧、 终端和 SIM卡处于一种绑定的状态， 终 端可以向服务器发送一个认证请求以确定终端当前的 SIM卡是否是在服务 器中注册的 SIM卡， 如果不是， 则认定终端当前不安全， 终端将自身存储 的数据设置为不可读状态， 从而有效提高了数据的安全性。 通过上述方式， 解决了现有技术中终端和 SIM卡仅仅是一个绑定的状态， 而未起到提高数 据安全性的目的的技术问题， 达到了提高终端中数据安全性的技术效果。

Claims

权利要求书

1.一种数据访问方法， 该方法包括：

终端向服务器发送认证请求； 其中， 所述认证请求， 用于请求所述服 务器对当前所述终端中的 SIM 卡是否是所述终端在所述服务器中绑定的 SIM卡进行验证；

如果所述终端收到所述服务器返回的认证未通过的消息， 则所述终端 不允许所述用户对所述终端中的数据进行访问； 其中， 所述认证未通过消 息， 用于指示当前所述终端中的 SIM卡不是所述终端在所述服务器中绑定 的 SIM卡。

2.根据权利要求 1 所述的方法， 其中， 在所述终端收到所述服务器返 回的认证未通过的消息之后， 所述方法还包括：

所述终端将终端的标识信息和当前所述终端中 SIM卡的标识信息上传 至所述服务器。

3.根据权利要求 1 所述的方法， 其中， 在所述终端收到所述服务器返 回的认证未通过的消息之后， 所述方法还包括：

所述终端向所述服务器发送指示消息； 其中， 所述指示消息， 用于指 示所述服务器将所述认证未通过消息发送给所述终端对应的用户。

4.根据权利要求 1至 3 中任一项所述的方法， 其中， 所述终端向服务 器发送认证请求至少包括以下方法之一：

当所述终端检测到自身正在进行开机操作时， 所述终端向服务器发送 所述认证请求；

当所述终端检测到自身的 SIM卡与上一次检测到的 SIM卡不是同一张 SIM卡时， 所述终端向服务器发送所述认证请求； 或者，

当所述终端检测到当前的注册网络与上一次检测到的注册网络不是同 一个注册网络时， 所述终端向服务器发送所述认证请求。

5.根据权利要求 1 所述的方法， 其中， 在终端向服务器发送认证请求 之后， 所述方法还包括：

如果所述终端收到所述服务器返回的认证通过的消息， 则所述终端允 许用户对所述终端中的数据进行访问； 其中， 所述认证通过消息， 用于指 示当前所述终端中的 SIM卡是所述终端在所述服务器中绑定的 SIM卡。

6.根据权利要求 5所述的方法， 其中， 所述服务器返回所述认证通过 的消息， 包括：

所述服务器将所述认证请求中携带的当前所述终端中的 SIM卡的 SIM 卡标识，与在所述服务器中与该终端绑定的 SIM卡的 SIM卡标识进行比较； 如果相同， 则所述服务器向所述终端发送所述认证通过的消息。

7.根据权利要求 5所述的方法， 其中， 在所述终端收到所述服务器返 回的认证通过消息之后， 所述方法还包括：

所述终端向所述服务器发送解除绑定请求的消息； 其中， 所述解除绑 定请求消息， 用于指示所述服务器取消终端在所述服务器中与所述绑定的 SIM卡之间的绑定关系。

8.根据权利要求 5所述的方法， 其中， 在所述终端收到所述服务器返 回的认证通过消息之后， 所述方法还包括：

所述终端接收所述服务器发送的删除数据的请求；

所述终端响应所述删除数据请求， 并删除自身存储的数据。

9.一种数据访问装置， 所述装置位于终端中， 包括：

第一发送单元， 配置为向服务器发送认证请求； 其中， 所述认证请求 用于请求所述服务器对当前所述终端中的 SIM卡是否是所述终端在所述服 务器中绑定的 SIM卡进行验证；

禁止单元， 配置为如果所述终端收到所述服务器返回的认证未通过的 消息， 则不允许所述用户对所述终端中的数据进行访问； 其中， 所述认证 未通过消息， 用于指示当前所述终端中的 SIM卡不是所述终端在所述服务 器中绑定的 SIM卡。

10.根据权利要求 9所述的装置， 其特征在于， 所述装置还包括： 第二发送单元， 配置为在所述终端收到所述服务器返回的认证未通过 的消息之后， 向所述服务器发送指示消息； 其中， 所述指示消息， 用于指 示所述服务器将所述认证未通过消息发送给所述终端对应的用户。