一种屏幕解锁方法及终端的制作方法
【专利摘要】本发明公开了一种屏幕解锁方法及终端,用以提高屏幕解锁效率以及安全性。方法为:终端在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发;所述终端若确定所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密;所述终端若确定解密后得到的数据与指定数据相同,则解锁屏幕。
【专利说明】
一种屏幕解锁方法及终端
技术领域
[0001 ]本发明涉及通信技术领域,尤其涉及一种屏幕解锁方法及终端。
【背景技术】
[0002]目前,终端所绑定的应用的种类越来越多,终端的安全性越来越重要。为了保证终端的使用安全,终端在未使用时采用用户设置的锁屏密码进行锁屏。例如终端在超过一定时长未使用时采用用户预设的手势密码进行锁屏。
[0003]用户设置锁屏密码之后,经常会出现忘记密码的情况。现有方式中,如果用户忘记了终端的锁屏密码,可以将终端拿到生产厂商的售后服务处进行解锁。常用的解锁方式为,售后服务人员将保存有终端的解锁文件的存储卡插入终端的存储卡槽,即可对该终端进行屏幕解锁。
[0004]现有的屏幕解锁方式需要用户将终端拿到售后服务处才能够解锁,解锁效率低。并且,由于同一类型的终端采用的为通用的解锁文件,一旦该解锁文件泄漏,将导致该类型的所有终端存在安全隐患。
【发明内容】
[0005]本发明实施例提供一种屏幕解锁方法及终端,用以提高屏幕解锁效率以及安全性。
[0006]本发明实施例提供的具体技术方案如下:
[0007]第一方面,本发明实施例提供了一种屏幕解锁方法,包括:
[0008]终端在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发;
[0009]所述终端若确定所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密;
[0010]所述终端若确定解密后得到的数据与指定数据相同,则解锁屏幕。
[0011]可能的实施方式中,所述短消息中携带的加密数据为所述客服服务器采用所述终端的私钥对所述指定数据加密后得到。
[0012]可能的实施方式中,所述终端确定所述短消息中携带解锁屏幕的指示信息,包括:
[0013]所述终端若确定所述短消息的协议数据单元PDU用户数据头UDH的信息单元标识的取值为预设值,确定所述短消息中携带所述解锁屏幕的指示信息。
[0014]可能的实施方式中,所述终端采用预设的公钥对所述短消息中携带的加密数据进行解密之前,所述方法还包括:
[0015]所述终端获取所述短消息的rouUDH中信息单元标识为所述预设值的信息单元携带的所述加密数据。
[0016]可能的实施方式中,所述指定数据包括所述短消息中携带的客服号码和当前日期;或者,
[0017]所述指定数据包括所述短消息中携带的客服号码和当前日期,以及所述终端自身配置的所述终端的唯一标识。
[0018]第二方面,本发明实施例提供了一种终端,包括:
[0019]接收模块,用于在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发;
[0020]解密模块,用于若确定所述接收模块接收的所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密;
[0021]解锁模块,用于若确定所述解密模块解密后得到的数据与指定数据相同,则解锁屏幕。
[0022]可能的实施方式中,所述短消息中携带的加密数据为所述客服服务器采用所述终端的私钥对所述指定数据加密后得到。
[0023]可能的实施方式中,所述解密模块具体用于:
[0024]若确定所述短消息的协议数据单元PDU用户数据头UDH的信息单元标识的取值为预设值,确定所述短消息中携带所述解锁屏幕的指示信息。
[0025]可能的实施方式中,所述解密模块还用于:
[0026]采用预设的公钥对所述短消息中携带的加密数据进行解密之前,获取所述短消息的H)U UDH中信息单元标识为所述预设值的信息单元携带的所述加密数据。
[0027]可能的实施方式中,所述指定数据包括所述短消息中携带的客服号码和当前日期;或者,
[0028]所述指定数据包括所述短消息中携带的客服号码和当前日期,以及所述终端自身配置的所述终端的唯一标识。
[0029]基于上述技术方案,本发明实施例中,终端在锁屏状态下接收到短消息后,若确定该短消息中携带解锁屏幕的指示信息,采用预设的公钥对该短消息中携带的加密数据进行解密,若确定解密后的数据与指定数据相同,则解锁屏幕。该方式无需用户将终端拿到售后处理,仅需要通过客服服务器生成用于解锁屏幕的短消息并通过短消息中心转发即可,提高了屏幕解锁效率,并且避免了采用解锁文件解锁存在的解锁文件泄漏带来的安全隐患。
【附图说明】
[0030]图1为本发明实施例中终端屏幕解锁的方法流程示意图;
[0031]图2为本发明实施例中短消息中心发送的短消息的rou的结构示意图;
[0032]图3为本发明实施例中终端接收到的短消息的rou的结构示意图;
[0033]图4为本发明实施例中PDU的UDH的结构示意图;
[0034]图5为本发明实施例中解锁屏幕的过程示意图;
[0035]图6为本发明实施例中终端结构示意图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0037]本发明实施中,在终端出厂之前为该终端生成一对密钥,即公钥和私钥,将公钥配置在终端上,将私钥保存在该终端的口令牌中。
[0038]如果用户忘记终端的屏幕解锁密钥,可以通过网站登录客服服务器,对用户身份进行验证;或者,通过拨打客户服务电话联系售后服务人员,由售后服务人员登录客服服务器对该用户的身份进行验证。在客服服务器确认用户身份合法后,采用该终端的口令牌中的私钥对指定数据进行加密得到加密数据,并根据用户提供的该终端的号码生成短消息,该短消息中携带该加密数据。
[0039]客服服务器将生成的该短消息通过短消息中心转发给该终端。
[0040]本发明实施例中,如图1所示,终端屏幕解锁的详细方法流程如下:
[0041 ]步骤101:终端在锁屏状态下接收短消息中心发送的短消息。
[0042]实施中,用于屏幕解锁的短消息是由客服服务器生成后通过短消息中心转发,用于屏幕解锁的短消息中携带解锁屏幕的指示信息。
[0043]其中,解锁屏幕的指示信息可以是预先配置在终端侧和客服服务器上的。
[0044]步骤102:终端若确定接收的短消息中携带解锁屏幕的指示信息,采用预设的公钥对短消息中携带的加密数据进行解密。
[0045]具体地,终端若确定短消息的协议数据单元(PDU)用户数据头(User DataHeader,UDH)的信息单元标识(IEI)的取值为预设值,确定短消息中携带解锁屏幕的指示信息。
[0046]其中,短消息中心发送的短消息的PDU的结构如图2所示,该roU由元素长度、客服的电话号码(Service Center Adress,SCA)、协议数据单元类型(Protocol Data UnitType,PSUType)、所有成功传送的短消息服务提交(Short Message Service Submit,SMS-Submit)的参考数目(Message Reference ,MR)、接收方短消息实体(Short MessageEntity,SME)的地址(Destinat1n Adress,DA)、协议标识(Protocol Identif ier,PID)(该参数显示短消息服务中心(Short Message Service Center,SMSC)以何种方式处理短消息(SM)(比如传真(FAX)、声音(Voice)等))、用户数据的数据编码规则(Data Coding Scheme,DCS)、消息在SMSC中的有效时长(Validity Per1d,VP)、用户数据段长度(User DataLength,UDL)和用户数据(User Data UD)组成。终端接收到的短消息的PDU的结构如图3所示,该F1DU由元素长度、SCA、PSUType、短消息发送方的地址(Originator Adress,0A)、PID、DCS、SCTS、UDL 和 UD 组成。
[0047]其中,PDU的UDH的结构如图4所示,一个UDH中包括多个IE,每个IE由信息元标识(Informat1n Element Identifiers,IEI)、信息元数据长度(Informat1n Element DataLength,IEDL)、信息元数据(Informat1n Element Data,IED)组成。
[0048]其中,短消息中携带的加密数据为客服服务器采用终端的私钥对指定数据加密后得到。
[0049]本发明实施例中指定数据可以是在终端出厂之前预先为终端和客户服务器配置的,也可以是终端与客户服务器预先约定的。
[0050]具体实施中,指定数据包括短消息中携带的客服号码和当前日期。具体地,指定数据为短消息中携带的客服号码和当前日期组成的字符串。
[0051]为了提高安全性,指定数据包括短消息中携带的客户号码和当前日期,以及包括终端本地配置的该终端的唯一标识。具体地,指定数据为短消息中携带的客户号码和当前日期以及终端本地配置的该终端的唯一标识组成的字符串。
[0052]其中,终端的唯一标识可以是该终端的国际移动设备标识(I n t e r n a t i ο n a IMobile Equipment Identity,IMEI)、移动设备识别码(Mobile Equipment Identifier,MEID)、无线局域网(Wireless Local Area Networks,WLAN)媒体接入控制(Media AccessContro I,MAC)地址、序列号等中的一种。终端的唯一标识可以由用户在终端锁屏状态下通过输入特定暗码查询,或者由用户查看终端标签等方式获得后提供给客服服务器,由客服服务器在生成加密数据以及短消息的过程中使用该唯一标识。
[0053]具体地,终端若确定所述短消息中携带解锁屏幕的指示信息,获取所述短消息的PDU UDH中信息单元标识为所述预设值的信息单元携带的所述加密数据,采用预设的公钥对该加密数据进行解密。
[0054]步骤103:终端若确定解密后得到的数据与指定数据相同,则解锁屏幕。
[0055]具体地,若指定数据为短消息中携带的客服号码和当前日期组成的字符串,终端将解密后的数据与短消息中携带的客服号码和当前日期组成的字符串进行比较,若相同,则解锁屏幕,否则,解锁失败。
[0056]具体地,若指定数据为短消息中携带的客户号码和当前日期以及终端本地配置的该终端的唯一标识组成的字符串,终端将解密后的数据与短消息中携带的客服号码和当前日期以及终端本地配置的该终端的唯一标识组成的字符串进行比较,若相同,则解锁屏幕,否则,解锁失败。该方式可以有效避免伪基站等通过伪造客服号码和当前日期作为指定数据解锁终端,并且,保证发送给该终端的短消息仅能够用于解锁该终端,无法解锁同型号的其它终端,进一步提高了安全性。
[0057]具体地,短消息中携带的指定数据中的客服号码位于PDU的OA字段中,指定数据中的当前日期位于F1DU的服务中心的时间戳(Service Center Time Stamp,SCTS)中。
[0058]为了进一步提高安全性,终端确定解密后的数据与所述短消息中携带的指定数据相同,并且确定历史解锁次数未超过门限值之后,解锁屏幕。
[0059]具体地,终端解锁屏幕,即为清除锁屏密码。
[0060]实施中,为了进一步保证安全,终端在解锁屏幕后,删除该短消息。例如,如果终端采用的为Android系统,则在解锁屏幕之后不发送短信接收广播消息,并且将解码该短消息获得的内容删除,以防止内容泄漏。
[0061 ]以下通过一个具体实施例对本发明的解锁屏幕的过程进行举例说明。
[0062]如图5所示为该具体实施例中解锁屏幕的过程示意图。
[0063]步骤501:用户通过终端生产厂商的网站登录客服服务器;
[0064]步骤502:客服服务器对用户通过网站交互界面提供的身份信息进行验证,按照设定规则对用户提供的身份信息进行验证,例如,预设规则为用户提供的是否为有效身份证号,或者,用户提供的信息与用户购买终端是所预留的信息是否相同等;
[0065]步骤503:客服服务器对用户的身份信息验证通过后,采用口令牌保存的该终端的私钥对客服号码以及当前日期进行加密生成加密数据,生成短消息,该短消息中携带解锁屏幕的指示信息以及该加密数据;
[00??] 具体地,客服服务器采用安全哈希算法(Secure Hash Algorithm,SHA)计算客服号码和当前日期的哈希值,将该哈希值加上时间戳后用PKCSl标准对数据进行数据补齐(padding),采用该终端的私钥对padding后的数据进行加密得到加密数据,将短信中的UDH标识置为I,标识该条短信的UD中有UDH,同时在UDH中增加一个IE,该IE的IE标识采用与终端约定的值,该约定的值用于指示该短消息用于屏幕解锁,例如,该约定的值当前标准为约定的值,即为23?6F之间的任意一个值。该UE的IEDL的取值为0X80,表示该IE的IED长度为128字节,将加密数据作为该IE的IED。可见,该短消息的UDH至少会占用I字节的UDHL+1字节的IEI+1字节的IEDL+128字节的IED = 131字节,还剩余9个字节,剩余的9个字节为空。
[0067]步骤504:客服服务器将该短消息的H)U以及终端的号码发送给短消息中心;
[0068]步骤505:短消息中心按照该终端的号码将该短消息发送给该终端;
[0069]步骤506:终端接收短消息中心发送的短消息,解析该短消息,提取出短消息中携带的加密数据,采用公钥对加密数据进行解密后获得解密后的数据,计算客服号码和当前日期的哈希值,将该哈希值加上时间戳后用PKCSl标准对数据进行padding后得到验证数据,将解密后的数据与该验证数据比较,如果相同,则解锁屏幕,否则,不解锁屏幕。
[0070]基于同一发明构思,本发明实施例中还提供了一种终端,该终端的具体实施可参见方法实施例部分的描述,重复之处不再赘述,如图6所示,该终端主要包括:
[0071 ]接收模块601,用于在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发;
[0072]解密模块602,用于若确定所述接收模块接收的所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密;
[0073]解锁模块603,用于若确定所述解密模块解密后得到的数据与指定数据相同,则解锁屏幕。
[0074]实施中,所述短消息中携带的加密数据为所述客服服务器采用所述终端的私钥对所述指定数据加密后得到。
[0075]实施中,所述解密模块具体用于:
[0076]若确定所述短消息的协议数据单元PDU用户数据头UDH的信息单元标识的取值为预设值,确定所述短消息中携带所述解锁屏幕的指示信息。
[0077]实施中,所述解密模块还用于:
[0078]采用预设的公钥对所述短消息中携带的加密数据进行解密之前,获取所述短消息的rou UDH中信息单元标识为所述预设值的信息单元携带的所述加密数据。
[0079]实施中,所述指定数据包括所述短消息中携带的客服号码和当前日期;或者,
[0080]所述指定数据包括所述短消息中携带的客服号码和当前日期,以及所述终端自身配置的所述终端的唯一标识。
[0081]实施中,所述解锁模块还用于:解锁屏幕之前,确定历史解锁次数未超过门限值。
[0082]基于上述技术方案,本发明实施例中,终端在锁屏状态下接收到短消息后,若确定该短消息中携带解锁屏幕的指示信息,采用预设的公钥对该短消息中携带的加密数据进行解密,若确定解密后的数据与指定数据相同,则解锁屏幕。该方式无需用户将终端拿到售后处理,仅需要通过客服服务器生成用于解锁屏幕的短消息并通过短消息中心转发即可,提高了屏幕解锁效率,并且避免了采用解锁文件解锁存在的解锁文件泄漏带来的安全隐患。
[0083]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0084]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0085]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0086]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0087]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种屏幕解锁方法,其特征在于,包括: 终端在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发; 所述终端若确定所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密; 所述终端若确定解密后得到的数据与指定数据相同,则解锁屏幕。2.如权利要求1所述的方法,其特征在于,所述短消息中携带的加密数据为所述客服服务器采用所述终端的私钥对所述指定数据加密后得到。3.如权利要求2所述的方法,其特征在于,所述终端确定所述短消息中携带解锁屏幕的指示信息,包括: 所述终端若确定所述短消息的协议数据单元PDU用户数据头UDH的信息单元标识的取值为预设值,则确定所述短消息中携带所述解锁屏幕的指示信息。4.如权利要求3所述的方法,其特征在于,所述终端采用预设的公钥对所述短消息中携带的加密数据进行解密之前,所述方法还包括: 所述终端获取所述短消息的PDU UDH中信息单元标识为所述预设值的信息单元携带的所述加密数据。5.如权利要求1-4任一项所述的方法,其特征在于,所述指定数据包括所述短消息中携带的客服号码和当前日期;或者, 所述指定数据包括所述短消息中携带的客服号码和当前日期,以及所述终端自身配置的所述终端的唯一标识。6.一种终端,其特征在于,包括: 接收模块,用于在锁屏状态下接收短消息中心发送的短消息,所述短消息由客服服务器生成后通过所述短消息中心转发; 解密模块,用于若确定所述接收模块接收的所述短消息中携带解锁屏幕的指示信息,采用预设的公钥对所述短消息中携带的加密数据进行解密; 解锁模块,用于若确定所述解密模块解密后得到的数据与指定数据相同,则解锁屏幕。7.如权利要求6所述的终端,其特征在于,所述短消息中携带的加密数据为所述客服服务器采用所述终端的私钥对所述指定数据加密后得到。8.如权利要求7所述的终端,其特征在于,所述解密模块具体用于: 若确定所述短消息的协议数据单元PDU用户数据头UDH的信息单元标识的取值为预设值,确定所述短消息中携带所述解锁屏幕的指示信息。9.如权利要求8所述的终端,其特征在于,所述解密模块还用于: 采用预设的公钥对所述短消息中携带的加密数据进行解密之前,获取所述短消息的PDU UDH中信息单元标识为所述预设值的信息单元携带的所述加密数据。10.如权利要求6-9任一项所述的终端,其特征在于,所述指定数据包括所述短消息中携带的客服号码和当前日期;或者, 所述指定数据包括所述短消息中携带的客服号码和当前日期,以及所述终端自身配置的所述终端的唯一标识。
【文档编号】H04W4/14GK105915531SQ201610344232
【公开日】2016年8月31日
【申请日】2016年5月20日
【发明人】张超, 张臣
【申请人】青岛海信移动通信技术股份有限公司