一种利用用户识别卡对终端进行加密的方法和系统的制作方法

一种利用用户识别卡对终端进行加密的方法和系统的制作方法
【专利摘要】本发明公开了一种利用用户识别卡对终端进行加密的方法，包括：终端保存用户识别卡的唯一识别号；终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权，对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将读取的当前用户识别卡的唯一识别号与保存的用户识别卡的唯一识别号进行比较，如果两者相同，则控制终端进入正常工作状态，如果两者不相同，则终端自锁或者禁止当前用户访问。本发明采用使用用户识别卡对移动终端进行加密，使终端的加密技术更加安全可靠，提升了用户体验。
【专利说明】一种利用用户识别卡对终端进行加密的方法和系统
【技术领域】
[0001]本发明涉及一种终端加密技术，具体地，涉及一种利用用户识别卡对终端进行加 密的方法和系统。
【背景技术】
[0002]随着移动终端技术的发展，使用移动终端的人越来越多，对移动终端的加密技术 也提出了更高的要求，例如在使用终端时，可能会遇到这样的情况:用户不可能随时随地的 把终端带在身上，特别是比较大的平板电脑，当用户离开终端时，终端可能丢失或隐私数据 泄露，或者终端存储有我们不希望别人看的数据或者文件，用户可能会需要对终端进行加 密，特别是带有硬件的加密，而用户识别卡(如SIM卡、USIM卡等)是每个机卡分离终端必 不可少的硬件设备，且对于终端来说，用户识别卡可以轻易的插拔，特别是平板电脑，用户 识别卡的插拔非常容易。但是现有技术中目前还不存在利用用户识别卡对终端进行加密的 技术。

【发明内容】

[0003]本发明的目的在于，针对上述问题，提供一种利用用户识别卡对终端进行加密的 方法和系统，使用用户识别卡对终端进行加密，具体的技术方案为:
[0004]一种利用用户识别卡对终端进行加密的方法，包括:
[0005]终端保存用户识别卡的唯一识别号；
[0006]终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权，所述对当 前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识 别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则控 制终端进入正常工作状态，如果两者不相同，则终端自锁或者禁止当前用户访问。
[0007]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:终端检测到当前 用户的开机操作时对当前用户进行鉴权。
[0008]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:当当前用户访问 用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储空间时，对当前用户进行 鉴权。
[0009]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的 鉴权时间或时间间隔对当前用户进行鉴权。
[0010]较佳地，所述终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报所 述终端的位置信息。
[0011]较佳地，所述终端自锁或者禁止当前用户访问后，终端删除所述用户加密的数据 和/或文件和/或文件夹和/或虚拟存储空间。
[0012]本发明还公开了一种利用用户识别卡对终端进行加密的方法，其特征在于，包 括:[0013]终端保存用户识别卡的唯一识别号；
[0014]移动通讯网络服务器存储终端的唯一识别号和用户识别卡的唯一识别号；
[0015]移动通讯网络服务器通过所述用户识别卡向所述终端发送鉴权请求；
[0016]终端根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴权，所述对 当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户 识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则 控制终端进入正常工作状态，若不相同，则锁定终端或者禁止当前用户访问。
[0017]较佳地，所述终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报所 述终端的位置信息。
[0018]较佳地，所述终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/ 或文件和/或文件夹和/或虚拟存储空间。
[0019]本发明还公开了一种利用用户识别卡对终端进行加密的系统，其特征在于，包 括:
[0020]存储模块，设置于终端中，用于保存用户识别卡的唯一识别号；
[0021]鉴权模块，设置于终端中，用于检测用户的操作并根据用户设定的鉴权条件对当 前用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号， 并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进 行比较；
[0022]控制模块，设置于终端中，用于根据鉴权模块的鉴权结果锁定终端或者禁止当前 用户访问。
[0023]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:终端检测到当前 用户的开机操作时对当前用户进行鉴权。
[0024]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:当当前用户访问 用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储空间时，对当前用户进行 鉴权。
[0025]较佳地，所述根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的 鉴权时间或时间间隔对当前用户进行鉴权。
[0026]较佳地，所述系统还包括位置上报模块，设置于终端中，用于在所述终端自锁或者 禁止当前用户访问后，向移动通讯网络服务器上报所述终端的位置信息。
[0027]较佳地，所述系统还包括删除模块，设置于终端中，用于在所述终端自锁或者禁止 当前用户访问后，删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
[0028]本发明公开了一种利用用户识别卡对终端进行加密的系统，包括:
[0029]存储模块，设置于终端中，用于保存用户识别卡的唯一识别号；
[0030]标识存储模块，设置于移动网络服务器中，用于保存用户识别卡的唯一识别号和 终端的唯一识别号；
[0031]鉴权请求模块，设置于移动网络服务器中，用于通过所述用户识别卡向所述终端 发送鉴权请求；
[0032]鉴权模块，设置于终端中，根据所述移动通讯网络服务器发送的鉴权请求对当前 用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行 比较；
[0033]控制模块，设置于终端中，用于根据鉴权模块的鉴权结果锁定终端或者禁止用户 访问。
[0034]较佳地，所述系统还包括位置上报模块，设置于终端中，用于在终端自锁或者禁止 当前用户访问后，向移动通讯网络服务器上报所述终端的位置信息。
[0035]较佳地，所述系统还包括删除模块，设置于终端中，用于终端自锁或者禁止当前用 户访问后，删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
[0036]本发明采用使用用户识别卡对移动终端进行加密，使终端的加密技术更加安全可 靠，提升了用户体验。
【专利附图】

【附图说明】
[0037]附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实 施例一起用于解释本发明，并不构成对本发明的限制。在附图中:
[0038]图1为本发明实施例中利用用户识别卡对终端进行加密的系统框图；
[0039]图2为本发明实施例中另一种利用用户识别卡对终端进行加密的系统框图；
[0040]图3为本发明实施例中利用用户识别卡对终端进行加密的方法流程图；
[0041]图4为本发明实施例中另一种利用用户识别卡对终端进行加密的方法流程图；
【具体实施方式】
[0042]以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实 施例仅用于说明和解释本发明，并不用于限定本发明。
[0043]本发明核心思想为:利用用户识别卡对终端进行加密，尤其是利用用户识别卡的 唯一识别号对终端进行加密，用户在终端中保存用户识别卡的唯一识别号，并选择需要加 密的数据和文件等，也可以选择开机时启动加密系统，加密系统启动后对当前用户进行鉴 权，读取的当前用户识别卡的唯一识别号与保存的用户识别卡的唯一识别号进行比较，如 果两者相同，则控制终端进入正常工作状态，如果两者不相同，则终端自锁或者禁止当前用 户访问，或者在移动网络业务服务器中保存终端和用户识别卡的唯一识别号，通过移动网 络业务服务器向终端发送鉴权请求，当终端鉴权不通过时，终端自锁或者禁止当前用户访 问。
[0044]本发明实施例中的用户识别卡的唯一识别号包括但不限于以下识别号:MS1、ID 号、MEID、ESN。
[0045]装置实施例一
[0046]根据本发明实施例，本发明提供了一种利用用户识别卡对终端进行加密的系统， 本系统通过终端对用户识别卡进行鉴权，鉴权不通过时，终端自锁或者禁止用户访问，如图1所示，系统包括:
[0047]存储模块，用于保存用户识别卡的唯一识别号；
[0048]鉴权模块，用于检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴 权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较；
[0049]控制模块，用于根据鉴权模块的鉴权结果锁定终端或者禁止当前用户访问。
[0050]上述的鉴权条件可以由用户设定，即设定对当前用户的用户识别卡进行鉴权的条 件，条件可以是但不限于:
[0051]终端检测到当前用户的开机操作时对当前用户进行鉴权，即当前用户开机时，终 端便对当前用户的用户识别卡进行鉴权。
[0052]当当前用户访问用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储 空间时，对当前用户进行鉴权，即正常开机后，根据用户设定的加密数据等，当当前用户访 问加密数据时，终端启动对当前用户识别卡的鉴权。
[0053]根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的鉴权时间或时 间间隔对当前用户进行鉴权。当到了用户设定鉴权时间时，对当前用户的用户识别卡进行 鉴权，或者根据用户设定的时间间隔对用户识别卡进行循环鉴权。
[0054]当终端丢失时，为了定位终端的位置信息，系统还可以包括位置上报模块，用于在 终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报终端的位置信息。
[0055]当终端丢失时，为了防止终端中的隐私被人观看，在系统中还可以设置删除模块， 用于在所述终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/或文件和/ 或文件夹和/或虚拟存储空间。
[0056]装置实施例二
[0057]根据本发明实施例，本发明提供了另外一种利用用户识别卡对终端进行加密的系 统，本系统通过终端对用户识别卡进行鉴权，鉴权不通过时，终端上报给移动网络服务器， 并通过移动网络服务器逆向锁定终端，如图2所示，系统包括:
[0058]存储模块，设置于终端中，用于保存用户识别卡的唯一识别号；
[0059]标识存储模块，设置于移动网络服务器中，用于保存用户识别卡的唯一识别号和 终端的唯一识别号；
[0060]鉴权请求模块，设置于移动网络服务器中，用于通过所述用户识别卡向所述终端 发送鉴权请求；
[0061]鉴权模块，设置于终端中，根据所述移动通讯网络服务器发送的鉴权请求对当前 用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并 将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行 比较；
[0062]控制模块，设置于终端中，用于根据鉴权模块的鉴权结果锁定终端或者禁止用户 访问。
[0063]当终端丢失时，为了定位终端的位置信息，终端中还可以设置位置上报模块，用于 在终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报终端的位置信息。
[0064]当终端丢失时，为了防止终端中的隐私被人观看，在终端中还可以设置删除模块， 用于在终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/或文件和/或文 件夹和/或虚拟存储空间。
[0065]方法实施例一
[0066]本发明实施例中公开了一种利用用户识别卡对终端进行加密的方法，该方法通过终端对用户识别卡进行鉴权，鉴权不通过时，终端自锁或者禁止用户访问，如图3所示，该 方法的步骤如下:
[0067]终端保存用户识别卡的唯一识别号；
[0068]终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权。所述对当 前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识 别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则控 制终端进入正常工作状态，如果两者不相同，则锁定终端或者禁止当前用户访问；
[0069]锁定终端或者禁止当前用户访问
[0070]锁定终端后，向移动通讯网络服务器上报所述终端的位置信息；
[0071]删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
[0072]上述的鉴权条件可以由用户设定，即设定对当前用户的用户识别卡进行鉴权的条 件，条件可以是但不限于:
[0073]终端检测到当前用户的开机操作时对当前用户进行鉴权，即当前用户开机时，终 端便对当前用户的用户识别卡进行鉴权。
[0074]当当前用户访问用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储 空间时，对当前用户进行鉴权，即正常开机后，根据用户设定的加密数据等，当当前用户访 问加密数据时，终端启动对当前用户识别卡的鉴权。
[0075]根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的鉴权时间或时 间间隔对当前用户进行鉴权。当到了用户设定鉴权时间时，对当前用户的用户识别卡进行 鉴权，或者根据用户设定的时间间隔对用户识别卡进行循环鉴权。
[0076]方法实施例二
[0077]本发明实施例中公开了另外一种利用用户识别卡对终端进行加密的方法，该方法 通过移动网络服务器向终端发送鉴权请求，终端鉴权不通过时，锁定终端或者禁止用户访 问，如图4所示，该方法的步骤如下:
[0078]终端保存用户识别卡的唯一识别号；
[0079]移动通讯网络服务器存储终端的唯一识别号和用户识别卡的唯一识别号；
[0080]移动通讯网络服务器通过所述用户识别卡向所述终端发送鉴权请求；
[0081]终端根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴权，所述对 当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户 识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则 控制终端进入正常工作状态，若不相同，则锁定终端或者禁止当前用户访问。
[0082]当终端丢失时，为了定位终端的位置信息，终端中还可以设置位置上报模块，用于 在锁定终端或者禁止用户访问后，向移动通讯网络服务器上报终端的位置信息。
[0083]当终端丢失时，为了防止终端中的隐私被人观看，在终端中还可以设置删除模块， 用于在锁定终端或者禁止用户访问后，删除所述用户加密的数据和/或文件和/或文件夹 和/或虚拟存储空间。
[0084]当用户识别卡和终端同时丢失时，用户可以用相关证件在移动运营商服务厅进行 用户识别卡注销，补办新卡使原用户识别卡的鉴权失败并逆向锁定终端(包括清除隐私数 据)。[0085]最后应说明的是:以上所述仅为本发明的优选实施例而已，并不用于限制本发明， 尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可 以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的 保护范围之内。
【权利要求】
1.一种利用用户识别卡对终端进行加密的方法，其特征在于，包括:终端保存用户识别卡的唯一识别号；终端检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则控制终端进入正常工作状态，如果两者不相同，则终端自锁或者禁止当前用户访问。
2.根据权利要求1所述的方法，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:终端检测到当前用户的开机操作时对当前用户进行鉴权。
3.根据权利要求1所述的方法，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:当当前用户访问用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储空间时，对当前用户进行鉴权。
4.根据权利要求1所述的方法，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的鉴权时间或时间间隔对当前用户进行鉴权。
5.根据权利要求1-4任意一项所述的方法，其特征在于:所述终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报所述终端的位置信息。
6.根据权利要求1-4任意一项所述的方法，其特征在于:所述终端自锁或者禁止当前用户访问后，终端删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
7.一种利用用户识别卡对终端进行加密的方法，其特征在于，包括:终端保存 用户识别卡的唯一识别号；移动通讯网络服务器存储终端的唯一识别号和用户识别卡的唯一识别号；移动通讯网络服务器通过所述用户识别卡向所述终端发送鉴权请求；终端根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较，如果两者相同，则控制终端进入正常工作状态，若不相同，则锁定终端或者禁止当前用户访问。
8.根据权利要求7任意一项所述的方法，其特征在于:所述终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报所述终端的位置信息。
9.根据权利要求7任意一项所述的方法，其特征在于:所述终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
10.一种利用用户识别卡对终端进行加密的系统，其特征在于，包括:存储模块，设置于终端中，用于保存用户识别卡的唯一识别号；鉴权模块，设置于终端中，用于检测用户的操作并根据用户设定的鉴权条件对当前用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较；控制模块，设置于终端中，用于根据鉴权模块的鉴权结果锁定终端或者禁止当前用户访问。
11.根据权利要求10所述的系统，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:终端检测到当前用户的开机操作时对当前用户进行鉴权。
12.根据权利要求10所述的系统，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:当当前用户访问用户设定的加密的数据和/或文件和/或文件夹和/或虚拟存储空间时，对当前用户进行鉴权。
13.根据权利要求10所述的系统，其特征在于:所述根据用户设定的鉴权条件对当前用户进行鉴权为:根据用户设定的鉴权时间或时间间隔对当前用户进行鉴权。
14.根据权利要求10-13所述的系统，其特征在于，所述系统还包括位置上报模块，设置于终端中，用于在所述终端自锁或者禁止当前用户访问后，向移动通讯网络服务器上报所述终端的位置信息。
15.根据权利要求10-13所述的系统，其特征在于，所述系统还包括删除模块，设置于终端中，用于在所述终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
16.一种利用用户识别卡对终端进行加密的系统，其特征在于，包括:存储模块，设置于终端中，用于保存用户识别卡的唯一识别号；标识存储模块，设置于移动网络服务器中，用于保存用户识别卡的唯一识别号和终端的唯一识别号；鉴权请求模块，设置于移动网络服务器中，用于通过所述用户识别卡向所述终端发送鉴权请求；鉴权模块，设置于终端中，根据所述移动通讯网络服务器发送的鉴权请求对当前用户进行鉴权，所述对当前用户进行鉴权是指终端读取当前用户识别卡的唯一识别号，并将所述读取的当前用户识别卡的唯一识别号与所述保存的用户识别卡的唯一识别号进行比较；控制模块，设置于终端中，用于根据鉴权模块的鉴权结果锁定终端或者禁止用户访问。
17.根据权利要求16所述的系统，其特征在于，所述系统还包括位置上报模块，设置于终端中，用于在终端自锁或者禁止当前用户访问后，向移动通讯网络服务器 上报所述终端的位置信息。
18.根据权利要求16所述的系统，其特征在于，所述系统还包括删除模块，设置于终端中，用于终端自锁或者禁止当前用户访问后，删除所述用户加密的数据和/或文件和/或文件夹和/或虚拟存储空间。
【文档编号】H04W12/06GK103596170SQ201210293559
【公开日】2014年2月19日 申请日期:2012年8月17日 优先权日:2012年8月17日
【发明者】纪俊峰 申请人:中兴通讯股份有限公司