专利名称:一种新型安全防盗移动电话机的制作方法
技术领域:
本发明涉及安全与移动通信,是一种新型安全防盗移动电话机。
背景技术:
移动电话机(即手机)的安全防盗,包括手机设备安全防盗和手机中信息安全防盗,手机安全防盗非常重要。在现有技术中,主要是通过密码来实现。例如,手机键盘密码使能后,如果输入密码不正确,手机就不能通过键盘进行正常的操作,用来防止非法用户使用该手机设备(ME)。键盘密码是手机密码的一种,是手机通信、查看短信息、电话号码本、记事本及其它信息的必要条件之一。
SIM卡密码使能后,如果输入密码不正确,手机就不能正常进行与SIM卡有关的通信与操作,包括查看SIM卡中有关信息,进行通信等。是使用SIM卡的必要条件之一,用来防止非法用户使用该SIM卡。
手机键盘密码和SIM卡密码,可防止非法盗用手机和SIM卡。但是,需要在使用前输入密码,给用户带来相当不便。因此,在实际使用中,很少有人将手机和SIM卡的密码使能,手机和SIM卡密码功能形同虚设,不能发挥应有作用,原因在于密码使用不方便。
随着手机上网、收发电子邮件和多媒体短信、数字照相以及大容量存储器特别是多媒体存储卡(MMC卡)的使用,手机中存储了大量信息,其安全性倍受关注。
发明内容
本发明是一种新型安全防盗移动电话机(MS),由移动电话设备(ME1)和卡(C2)组成。其中,移动电话设备(ME1)能够隐藏密码3(以密文形式存储)和算法4。算法4在输入特征数5时能够产生特征数6。卡(C2)隐藏算法7,算法7在输入特征数8时能够产生特征数9。密码3足够大,使得采用枚举法等方法很难成功找出该密码,特征数是唯一的或足够大的随机数或者是一些处理序列。移动电话设备(ME1)和卡(C2)之间能够通信,通信方式不受限制。
卡(C2)可以是GSM\GPRS手机中的用户识别卡(SIM卡)、CDMA手机中的用户识别卡(UIM卡),可以是存储卡,例如安全数据存储卡(SD卡)、多媒体存储卡(MMC卡),可以是Compact Flash接口的卡(CF卡)或USB接口的卡,也可以是专用卡,例如安全保密卡等。卡(C2)可以是一个卡,也可以为多个卡,即多个需要保护的卡或部件。移动电话设备(ME1)和卡(C2)之间能够通信,通信方式不受限制。例如,在GSM\GPRS手机中,移动电话设备(ME1)和用户识别卡(SIM卡)之间的通信方式是有线串行方式。移动电话设备(ME1)和卡(C2)之间也可以采用Bluetooth等无线通信方式,以便分开存放。
特征数6可作为卡(C2)的各种使用密码。例如,当卡(C2)为GSM\GPRS手机中的用户识别卡即SIM卡时,特征数6可作为SIM卡的个人识别码PIN或/和解锁码PUK或/和个人识别码PIN2或/和解锁码PUK2等。当卡(C2)为安全数据存储卡(SD卡)或多媒体存储卡(MMC卡)时,特征数6可作为SD卡或MMC卡的各种使用密码,包括其存储的软件或数据的加密与解密密码。
特征数9可作为移动电话设备(ME1)的各种使用密码。例如,键盘密码、菜单密码、短信息密码、其存储的软件或数据加密与解密密码等。
在移动电话设备(ME1)装上卡(C2)并开机后,通过菜单提示进入特征数制作。首先输入密码3,如果手机出厂后第一次使用,则输入手机出厂时所给的密码(即缺省密码),移动电话设备(ME1)确认所输入的密码3正确后,进入特征数制作或特征数取消子菜单。当选择特征数制作时,移动电话设备(ME1)生成特征数6,并作为卡(C2)的使用密码,启动卡(C2)密码使能,使卡(C2)处于密码使能状态,具备特定的特征。卡(C2)生成特征数9,并作为移动电话设备(ME1)的使用密码,启动移动电话设备(ME1)密码使能,使移动电话设备(ME1)处于密码使能状态,具备特定的特征。当选择特征数取消时,移动电话设备(ME1)生成特征数6,并作为卡(C2)的使用密码,启动卡(C2)密码取消,使卡(C2)处于密码取消状态,取消特定的特征。卡(C2)生成特征数9,并作为移动电话设备(ME1)的使用密码,启动移动电话设备(ME1)密码取消,使移动电话设备(ME1)处于密码取消状态,取消特定的特征。
当移动电话设备(ME1)确认所输入的密码3正确后,用户还可选择进入密码修改子菜单,修改密码3。
在使用过程中自动进行密码验证。当把使用密码为特征数6的卡(C2)装入使用密码为特征数9的移动电话设备(ME1)并开机后,移动电话设备(ME1)自动产生特征数6,发送给卡(C2)进行密码验证,卡(C2)自动生成特征数9,发送给移动电话设备(ME1)进行密码验证,密码验证通过后的移动电话设备(ME1)和卡(C2)能被正常使用。当关机重新开机后,需要重复上述过程。
特征数制作用来使移动电话设备(ME1)和卡(C2)具备特定的特征,特征数取消用来取消移动电话设备(ME1)和卡(C2)所具备的特征。因此,特征数制作和特征数取消主要用在移动电话机首次使用、更换移动电话设备(ME1)或/和更换卡(C2)、改变移动电话设备(ME1)和卡(C2)所具备的特征等情况。特征数制作和特征数取消需要用户输入密码3。在通常的移动电话机使用过程中,自动进行密码验证,不需要用户输入密码,和普通手机一样使用。
当合法移动电话设备(ME1)和合法卡(C2)一起遗失后,如果合法移动电话设备(ME1)和合法卡(C2)都没有被更换,则可立即向该手机发送一条代表特定指令的短信息或手机电子邮件或非结构化用户数据补充业务或事先预设的特定号码(子地址)电话呼叫、电路交换或分组交换数据通信报文,对移动电话设备(ME1)和卡(C2)进行遥测与遥控。例如1)手机收到该特定指令后,将原合法移动电话设备(ME1)和原合法卡(C2)分别设定新的密码,使得原合法移动电话设备(ME1)装上原合法卡(C2)也不能正常工作。
2)手机向遥控时指定(或事先预设)的特定号码发送短信息或非结构化用户数据补充业务或电话呼叫或手机电子邮件、数据通信报文等,报告非法用户所处的地理位置等信息。
3)启动移动电话设备(ME1)只能接收来电,或/和启动移动电话设备(ME1)将通信内容(电话录音、短信息、补充业务、电子邮件、数据通信报文等)记录并主动发往指定的号码。
4)启动移动电话设备(ME1)可用,但卡(C2)不可用,而且移动电话设备(ME1)报告非法用户的国际移动用户标识(IMSI)、主叫号码、所处的地理位置等信息。根据这些信息可对移动电话设备(ME1)继续进行遥测与遥控。
为了避免合法移动电话设备(ME1)和合法卡(C2)被恶意遥测与遥控,所有遥测与遥控需要与遥测、遥控有关的密码验证通过后才能起作用。
失主使用以上方法,能够简便、快捷遥测与遥控移动电话设备(ME1)和卡(C2)。当卡(C2)为用户识别卡,例如SIM卡,也可通过SIM卡服务提供商(网络运营商)挂失,使卡(C2)即SIM卡作废,SIM卡不能正常使用。因为卡(C2)已经作废,所以移动电话设备(ME1)也就不能正常使用。通常失主遥测与遥控移动电话设备(ME1)和卡(C2)比通过卡(C2)服务提供商(网络运营商)挂失使卡(C2)作废更简便更快捷。
当合法移动电话设备(ME1)和合法卡(C2)一起遗失后,如果合法移动电话设备(ME1)和合法卡(C2)之一被更换,或者合法移动电话设备(ME1)和合法卡(C2)之一被遗失,则有下面两种情况当非法移动电话设备(ME1)使用合法卡(C2)时,由于合法卡(C2)的使用密码为特征数6,特征数6是唯一的或足够大的随机数。非法移动电话设备(ME1)几乎不能生成与特征数6相同的密码。因此,合法卡(C2)在非法移动电话设备(ME1)上不能通过密码验证,故不能正常使用合法卡(C2)。
当非法卡(C2)使用合法移动电话设备(ME1)时,由于合法移动电话设备(ME1)的使用密码为特征数9,特征数9是唯一的或足够大的随机数。非法卡(C2)几乎不能生成与特征数9相同的密码。因此,合法移动电话设备(ME1)在非法卡(C2)上不能通过密码验证,故不能正常使用合法移动电话设备(ME1)。但是,在这种情况下,合法移动电话设备(ME1)可向事先预设的号码报告非法用户的国际移动用户标识(IMSI)、主叫号码、所处的地理位置等信息。然后,可对合法移动电话设备(ME1)进行上面所述的遥测与遥控。
本发明为一种新型安全防盗移动电话机,在使用过程中不需要用户输入密码,和普通手机一样使用。在使用过程中自动进行密码验证,自动识别非法移动电话设备(ME1)或/和非法卡(C2),阻止移动电话设备(ME1)或/和卡(C2)设备及其信息的非法使用,可接受遥测与遥控。解决了手机使用时需要输入密码带来的不便;解决了手机设备非法使用和手机中信息非法阅读使用问题,解决了包括SIM卡在内的各种重要卡或部件的非法使用及其信息非法阅读使用问题。
附图为本发明的结构原理框图。ME1为移动电话设备,C2为卡,共同组成移动电话机(MS)。ME1与C2之间可通信,通信方式不受限制。移动电话设备(ME1)具有密码3和算法4,算法4在输入特征数5时能够产生特征数6。卡(C2)有算法7,算法7在输入特征数8时能够产生特征数9。特征数是唯一的或足够大的随机数或者是一些处理序列。特征数6可作为卡(C2)的各种使用密码,特征数9可作为移动电话设备(ME1)的各种使用密码。
具体实施例方式
实施方式1卡(C2)为用户识别卡(SIM卡或UIM卡)。用户输入正确的密码3进入特征数制作与取消子菜单,用户选择特征数制作,特征数5为密码3(密丈形式),移动电话设备(ME1)的算法4根据特征数5生成特征数6,特征数6为密码3(明文形式,即用户输入的密码3),以该特征数6作为卡(C2)的使用密码。即以用户在特征数制作时输入的密码3作为卡(C2)的使用密码,其好处在于当移动电话设备(ME1)发生故障时,可以通过其它移动电话设备(ME1)和密码3对卡(C2)进行密码取消。卡(C2)以移动电话设备(ME1)发来的″读取IMSI″指令作为特征数8,卡(C2)的算法7根据该特征数8,生成特征数9即该卡(C2)的IMSI(国际移动用户标识),作为移动电话设备(ME1)的使用密码。由于IMSI为国际移动用户标识,在全球范围内是唯一的。又可通过卡(C2)服务提供商(网络运营商)挂失,使卡(C2)作废。因此,可用IMSI作为移动电话设备(ME1)的密码。
使用的特征数1)特征数5为密码3(密文形式)时,算法4产生的特征数6为密码3(明文形式)。
2)特征数8为″具有密码3(明文形式)的卡(C2)密码使能(密码验证、密码取消)指令″时,算法7产生的特征数9为″卡(C2)密码使能(密码验证、密码取消)成功或失败指示″。
3)特征数8为″读IMSI指令″时,算法7产生的特征数9为″卡(C2)的IMSI(明文形式)″。
4)特征数5为IMSI(明文形式)时,算法4产生的特征数6为IMSI(密文形式)。特征数制作1)在移动电话设备(ME1)装入卡(C2)开机后,用户输入正确的密码3(明文形式)。
2)用户选择特征数制作,生成密码3(密文形式),隐藏于移动电话设备(ME1)中。
3)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的卡(C2)密码使能指令″,卡(C2)的算法7产生的特征数9为″卡(C2)密码使能成功或失败指示″,并发回给移动电话设备(ME1)。如果卡(C2)密码使能成功,则卡(C2)处于密码使能状态,进入4)。否则卡(C2)处于密码取消状态,提示卡(C2)操作失败,特征数制作失败。
4)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″读IMSI指令″,卡(C2)的算法7产生的特征数9为″卡(C2)的IMSI(明文形式)″,并发回给移动电话设备(ME1)。
5)移动电话设备(ME1)将收到的IMSI(明文形式)作为特征数5,算法4产生的特征数6为IMSI(密文形式),作为移动电话设备(ME1)的使用密码,启动移动电话设备(ME1)密码使能并处于密码使能状态,提示用户特征数制作成功。
特征数取消1)在移动电话设备(ME1)装入卡(C2)开机后,用户输入正确的密码3(明文形式),用户选择特征数取消。
2)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的卡(C2)密码取消指令″,卡(C2)的算法7产生的特征数9为″密码取消成功或失败指示″,并发回给移动电话设备(ME1)。如果密码取消成功则卡(C2)进入密码取消状态,提示卡(C2)特征数取消成功。否则卡(C2)密码使能状态不变,提示卡(C2)特征数取消失败。
3)启动移动电话设备(ME1)密码取消,使其进入密码取消状态,提示用户移动电话设备(ME1)特征数取消成功。
使用时的自动密码验证过程1)在移动电话设备(ME1)装入卡(C2),开机。
2)移动电话设备(ME1)检测移动电话设备(ME1)和卡(C2)。如果移动电话设备(ME1)和卡(C2)都没有处于密码使能状态,则进入正常使用过程。如果移动电话设备(ME1)和卡(C2)中只有一个处于密码使能状态,则进入提示用户输入密码过程(很可能有一个是非法的)。如果移动电话设备(ME1)和卡(C2)都处于密码使能状态,则进入3)自动密码验证。
3)移动电话设备(ME1)以密码3(密文形式)为特征数5,算法4产生特征数6为密码3(明文形式)。
4)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的密码验证指令″,卡(C2)的算法7产生的特征数9为″密码验证成功或失败指示″,并发回给移动电话设备(ME1)。
5)如果移动电话设备(ME1)收到密码验证成功指示,则进入6),否则进入非法使用过程。
6)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″读IMSI指令″,卡(C2)算法7产生的特征数9为″卡(C2)的IMSI(明文形式)″,并发回给移动电话设备(ME1)。
7)移动电话设备(ME1)将收到的IMSI(明文形式)作为特征数5,算法4产生的特征数6为IMSI(密文形式),作为移动电话设备(ME1)的使用密码进行密码验证。如果密码验证成功,则进入正常使用过程,否则进入非法使用过程。
实施方式2卡(C2)为用户识别卡(SIM卡或UIM卡)。
使用的特征数1)特征数5为密码3(密文形式),算法4产生的特征数6为密码3(明文形式)。
2)特征数8为″具有密码3(明文形式)的密码使能(密码验证、密码取消)指令″,算法7产生的特征数9为″密码使能(密码验证、密码取消)成功或失败指示″。特征数制作1)在移动电话设备(ME1)装入卡(C2)开机后,用户输入正确的密码3(明文形式)。
2)用户选择特征数制作,生成密码3(密文形式),隐藏于移动电话设备(ME1)中。
3)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的密码使能指令″,卡(C2)的算法7产生的特征数9为″密码使能成功或失败指示″,并发回给移动电话设备(ME1)。
4)如果移动电话设备(ME1)收到密码使能成功指示,则启动移动电话设备(ME1)进入密码使能状态,并提示用户特征数制作成功。否则提示卡(C2)操作失败,特征数制作失败。
特征数取消1)在移动电话设备(ME1)装入卡(C2)开机后,用户输入正确的密码3(明文形式),用户选择特征数取消。
2)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的密码取消指令″,使卡(C2)进入密码取消状态,卡(C2)的算法7产生的特征数9为″密码取消成功或失败指示″,并发回给移动电话设备(ME1)。如果密码取消成功则提示卡(C2)特征数取消成功,否则提示卡(C2)特征数取消失败。
3)启动移动电话设备(ME1)进入密码取消状态,提示用户移动电话设备(ME1)特征数取消成功。
使用时的自动密码验证过程1)在移动电话设备(ME1)装入卡(C2),开机。
2)移动电话设备(ME1)检测移动电话设备(ME1)和卡(C2)。如果移动电话设备(ME1)和卡(C2)都没有处于密码使能状态,则进入正常使用过程。如果移动电话设备(ME1)和卡(C2)中只有一个处于密码使能状态,则进入提示用户输入密码过程。如果移动电话设备(ME1)和卡(C2)都处于密码使能状态,则进入3)自动密码验证。
3)移动电话设备(ME1)以密码3(密文形式)为特征数5,算法4产生特征数6为密码3(明文形式)。
4)移动电话设备(ME1)向卡(C2)发送特征数8,特征数8为″具有密码3(明文形式)的密码验证指令″,卡(C2)的算法7产生的特征数9为″密码验证成功或失败指示″,并发回给移动电话设备(ME1)。
5)在上述3)与4)情况下(特征数为3)与4)构成的处理序列),如果移动电话设备(ME1)收到密码验证成功指示,则启动移动电话设备(ME1)进入正常使用过程,否则进入非法使用过程。
由于密码3足够大,非法移动电话设备(ME1)的密码3与合法移动电话设备(ME1)的密码3相同的概率非常低。因此,非法移动电话设备(ME1)的密码3(密文形式),经算法4产生的密码3(明文形式)使卡(C2)的密码验证通过的概率非常低。
在上述实施方式中,″特征数8为′具有密码3(明丈形式)的密码使能(密码验证、密码取消)指令′,算法7产生的特征数9为′密码使能(密码验证、密码取消)成功或失败指示′″也可改用″特征数8是′密码为移动电话设备(ME1)IMEI(明文形式)的密码使能(密码验证、密码取消)指令′,算法7产生的特征数9为′密码使能(密码验证、密码取消)成功或失败指示′″,″移动电话设备(ME1)以密码3(密文形式)为特征数5,算法4产生特征数6为密码3(明文形式)″改为″移动电话设备(ME1)以其IMEI(密文形式)为特征数5,算法4产生特征数6为IMEI(明文形式)″。其中IMEI是国际移动设备标识。根据规定,IMEI是国际上唯一的。
实施方式3卡(C2)为用户识别卡(SIM卡)和多媒体存储卡(MMC卡),移动电话机(MS)由移动电话设备(ME1)和用户识别卡(SIM卡)、多媒体存储卡(MMC卡)组成。移动电话设备(ME1)和用户识别卡(SIM卡)的特征可按实施方式1或实施方式2来实现。
移动电话设备(ME1)的特征数6还可作为MMC卡的软件或数据的加密与解密密码。还可以将MMC卡的器件序列号可作为特征数9,与SIM卡提供的特征数9串联一起作为移动电话设备(ME1)的各种使用密码。类似地,移动电话设备(ME1)的特征数6和SIM卡提供的特征数9串联一起作为MMC卡的各种使用密码。移动电话设备(ME1)的特征数6和MMC卡提供的特征数9串联一起作为SIM卡的各种使用密码。
权利要求
1.一种新型安全防盗移动电话机,由移动电话设备(1)和卡(2)组成,移动电话设备(1)和卡(2)之间能够通信,通信方式不限。其特征在于移动电话设备(1)隐藏密码(3)和算法(4),卡(2)隐藏算法(7),算法(4)在输入特征数(5)时能够产生特征数(6),算法(7)在输入特征数(8)时能够产生特征数(9),特征数是唯一的或足够大的随机数或者是一些处理序列。
2.根据权利要求1所述的一种新型安全防盗移动电话机,其特征在于特征数(6)可作为卡(2)的各种使用密码,特征数(9)可作为移动电话设备(1)的各种使用密码。
3.根据权利要求1和2所述的一种新型安全防盗移动电话机,其特征在于可通过特征数制作使移动电话设备(1)和卡(2)具备特定的特征,分别进入密码使能状态,通过特征数取消使移动电话设备(1)和卡(2)取消特定的特征,分别进入密码取消状态。
4.根据权利要求1和2所述的一种新型安全防盗移动电话机,其特征在于其使用过程中,不需要用户输入密码,移动电话设备(1)自动产生特征数(6),发送给卡(2)进行密码验证,卡(2)自动生成特征数(9),发送给移动电话设备(1)进行密码验证,并识别非法移动电话设备(1)或/和非法卡(2),阻止移动电话设备(1)或/和卡(2)设备及其信息的非法使用。
5.根据权利要求1所述的一种新型安全防盗移动电话机,其特征在于可对移动电话设备(1)和卡(2)进行遥测与遥控。
全文摘要
一种新型安全防盗移动电话机(MS),由移动电话设备(ME1)和卡(C2)组成。其中移动电话设备(ME1)具有密码3和算法4,卡(C2)有算法7,算法4在输入特征数5时能够产生特征数6,算法7在输入特征数8时能够产生特征数9。特征数6可作为卡(C2)的各种使用密码,特征数9可作为移动电话设备(ME1)的各种使用密码。使用过程中不需要用户输入密码,自动进行密码验证,并识别非法移动电话设备(ME1)或/和非法卡(C2),阻止移动电话设备(ME1)或/和卡(C2)设备及其信息的非法使用,可对其进行遥测与遥控。解决手机使用时需要输入密码带来的不便,解决移动电话设备(ME1)和卡(C2)及其信息非法使用问题。
文档编号H04W12/00GK1596016SQ0315924
公开日2005年3月16日 申请日期2003年9月13日 优先权日2003年9月13日
发明者刘燕南 申请人:刘燕南