专利名称:防止移动通信终端被非法使用的方法和装置的制作方法
技术领域:
本发明涉及一种防止移动通信终端被非法使用的方法和装置。
背景技术:
随着各种手持式移动通信终端(这里将主要以手机终端为例)的广泛普及使用,一些不法分子将通过盗窃、抢夺、诈骗等犯罪手段获得的移动通信终端,以极低的价格进行销赃。即使机主已设置了PIN密码,犯罪分子也可以轻易地在手机修理店让专业修理人员进行解码后再行销赃,使得大量的赃物手机进入灰色销售渠道,被消费者有意或无意地购买、使用。
发明内容
本发明的一个目的是提供一种防止移动通信终端被非法使用的方法。
本发明所提供的方法包括以下步骤移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息;用户根据所述提示信息提供与移动终端分离的密码载体;移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;认证成功后,读卡模块读取密码载体中的密码,然后MCU从存储单元中读取相应的开锁密码并进行比对;MCU根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
其中,MCU根据比对不一致的结果,控制显示屏幕显示重试提示信息,并在超过规定的重试次数后,控制键盘自锁。
其中,MCU根据比对一致的结果,允许用户使用键盘的所有按键和功能。
其中,在密码比对结束以后,MCU使读卡模块和安全控制模块处于休眠模式从而减少功耗。
其中,所述密码的长度不少于16个字节。
其中,密码可以是任意的阿拉伯数字,也可以是任意英文字母,或者是阿拉伯数字和英文字母或其它字符的混合体。
其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
本发明的另一个目的是提供一种防止移动通信终端被非法使用的装置。
本发明提供的防止移动通信终端被非法使用的装置,包括两个部分与移动终端分离的密码载体,其内存有移动终端的开机密码;移动终端,包括安全控制模块,在MCU的控制下,对密码载体进行双向认证以及完成解密;读卡模块,认证成功后,在MCU控制下读取密码载体中的密码;存储单元,其内存有开机密码以及其它系统信息;微处理控制单元MCU,移动终端的核心,它控制其它的所有部件并执行相应的指令。MCU读取存储单元中的开机密码并与密码载体中的密码进行比对,根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
其它单元,例如逻辑控制单元、键盘、语音单元以及扩展单元等等。
由于本发明的密码载体和移动终端分离,即使移动终端上的密码泄露或者被修改也不能使用终端,除非密码载体和终端同时被人获得。因此,这种方法在很大程度上防止了移动电话被非法使用的事件发生。
下面结合附图以具体实例对本发明进行详细说明。
图1是本发明的带有密码载体的移动终端原理结构图;图2是本发明的移动终端中进行密码认证的工作流程。
具体实施例方式
本发明所提出的方法和装置主要用于手持式的移动通信终端(例如手机,下面将主要以手机为例加以说明)上,它主要包括以下几个方面的内容1、手机终端中的密码技术手机生产制造商给每一台手机设置一组16个字节以上的锁机密码(最高可达1K字节或以上),密码可以是明文或者密文形式存放。如果是密文形式由手机厂商制定具体的加解密算法,这样会在一定程度上增加密码的安全性,但是会增加系统的复杂度。密码应该存放在系统的FLASH、EEPROM等非易失性存储芯片上,而不允许放在SIM卡中。密码的修改和擦除由手机厂商授权的专业网点来完成,它的读写权限由厂商自己制定。
2、密码载体技术对应于每一台手机终端,配置一个带接触式或非接触式芯片的密码载体(可以是卡片式、腕表式、或钥匙扣式等外形)。载体内存放同对应手机一样的密码,可以是明文或密文形式存放。载体作为IC芯片,对密码的读写权限由IC卡安全机制进行控制,可以是密钥认证或者其它被认可的方法。如果密码载体丢失或者损坏可向厂商授权的网点进行挂失或者修复,对于丢失的情况由他们重新给手机终端和载体设置新的密码。
3、IC卡读写模块为了实现分离式密码认证技术,需要在每部手机终端中增加一块读卡芯片。市场上有大量的用于读写接触式和非接触式的芯片,但是非接触式技术是未来的发展方向(如菲力浦公司的“MF RC531”系列芯片或更微型化的产品)。由于这些芯片很小,因此它们对手机终端的尺寸影响很小。读卡模块的工作过程是这样的系统上电后,自检成功后系统提示需要密码载体。若载体存在系统将会激活读卡模块读取载体中的解锁密码并与终端中存放的开机密码进行比对,如相符则解锁成功,手机进入正常待机状态;如不相符或读不到解锁密码,手机则仍处于锁死状态。在锁死状态不允许操作系统的所有按键,而对于多次恶意试探或其它盗取密码的方式,也可触发系统向预先设置的控制中心自动发出数据报警信号(如公安110报警台等,见本发明人的申请号为02153283.4的发明专利申请)。
4、终端与密码载体之间的通讯终端与载体之间可以采用接触式或非接触式通讯方式,综合它们的优缺点考虑,建议使用非接触式方式,例如现在非常流行的13.56MHz的通讯方式,它遵循ISO/IEC 14443标准,最大通讯距离为10厘米。
本发明提出的方法是在手持式移动终端的基础上实现的,本发明的带有密码载体的移动终端的配置如图1所示。在终端中的某一个存储单元(例如flash、EEPROM等)存放设备的开机密码,该密码可是以明文或者密文方式,密码的长度取决于分离的密码载体的容量,但最短不应少于16个字节,密码的组成可以是任意的阿拉伯数字,也可以由任意英文字母组成,甚至还可以由阿拉伯数字和英文字母或其它字符混合组成;密码的加密处理方法由厂商自己定制。对密码的修改需满足一定的权限,具体的安全机制也又终端厂商自己确定。安全控制模块可以是硬件或软件方式实现,它主要用于对密码的保护和跟密码载体的认证等。从功能上看读卡模块和安全控制模块同手机终端部分在硬件和软件上都是独立的,这样的设计方案有利于系统的维护和升级。
下面将主要介绍一下带有密码载体的移动终端的认证过程,具体的密码认证过程见图2。当系统上电之后,在它自检成功之后它会自动搜索并连接到网络,自检失败则给出故障提示,若连接不成功则显示提示信息并由用户决定是否继续连接,成功则在显示单元上提示等待密码载体。当用户提供密码载体之后微处理控制器MCU将启动读卡模块对密码载体进行双向认证,只有在认证成功并具有读取密码权限之后才开始读取密码载体中的密码,若需要加解密则由安全控制模块来完成。MCU读到载体中的密码之后也立即从存储单元中读取相应的开锁密码并进行比对,若两个密码一致则允许使用终端的所有键和功能(处于待机状态),同时让读卡模块和安全控制模块处于休眠模式以减少功耗;若密码不一致则在规定次数内允许重试,当重试次数超过规定次数后系统进行自锁或者通过自动报警的方式进行报警。若是自锁状态则锁定终端的所有键和功能,若需要报警则由MCU通过通讯模块和RF电路向预先设定的控制中心自动发送报警数据,具体的数据格式由终端厂商和控制中心制定。
与手机相配套的、内置非接触式微电子芯片的密码载体,可以是任何一种异形封装的逻辑加密微电子芯片卡,芯片带有非易失型存储单元,大小不小于16字节,主要用于存放用于开机的密码。该密码同手机中的密码是一一对应的,而且每个载体中的密码都不同(密码和终端的关系类似于钥匙和锁的关系),密码建议采用随机数。由于载体本身是一个具有较高安全性的IC卡芯片,因此对载体密码的读写必须满足一定的权限。另外为了方便用户携带,建议考虑使用腕表式(数显、指针式均可,兼有计时功能)或钥匙扣式、小饰件等不易丢失的形式。
本发明技术和方法,如果运用在具有GPS卫星定位功能或LCS网络定位功能的手机上,则更加能够发挥长处;当非法获得此种手机者在无法解锁的情况下,试图拨打电话或收发短消息时,就已经触发了数据式自动报警功能(见本发明人的申请号为02153283.4的发明专利申请)警方可以根据定位功能所显示的位置,及时抓获买赃人或销赃者,继而牵出盗抢手机的犯罪团伙,更为可能的是,贪图便宜的人再也不敢购买来历不明的赃物手机,从而彻底堵死了赃物手机的销路。
权利要求
1.一种防止手持式移动通信终端被非法使用的方法,所述方法包括以下步骤移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息;用户根据所述提示信息提供与移动终端分离的密码载体;移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;认证成功后,读卡模块读取密码载体中的密码,然后MCU从存储单元中读取相应的开锁密码并进行比对;MCU根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
2.根据权利要求1所述的方法,其中,如果密码比对不成功,则在显示屏幕上显示重试提示信息,当超过规定的重试次数后,MCU锁定终端的键盘或者发送报警信息。
3.根据权利要求1所述的方法,其中,如果密码比对成功,则允许用户使用键盘和终端的所有功能。
4.根据权利要求3所述的方法,其中,在密码比对结束后,MCU使读卡模块和安全控制模块处于休眠模式。
5.根据权利要求1所述的方法,其中,所述密码的长度不少于16个字节。
6.根据权利要求1所述的方法,其中,密码可以是任意的阿拉伯数字,也可以是任意英文字母,或者是阿拉伯数字和英文字母或其它字符的混合体。
7.根据权利要求1所述的方法,其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
8.一种防止手持式移动通信终端被非法使用的装置,包括与移动终端分离的密码载体,其内存有移动终端的开机密码;移动终端,包括安全控制模块,在MCU的控制下,对密码载体进行双向认证以及解密;读卡模块,认证成功后,在MCU控制下读取密码载体中的密码;存储单元,其内存有开机密码以及系统信息;微处理控制单元MCU,读取存储单元中的开机密码并与密码载体中的密码进行比对,根据比对结果,通过逻辑控制模块允许用户使用键盘正常通信,或者锁住键盘和/或通过射频电路向控制中心发送报警数据。
9.根据权利要求8所述的装置,其中,所述密码的长度不少于16个字节。
10.根据权利要求8所述的装置,其中,密码载体带有接触式或非接触式的内置非易失性存储器的IC芯片。
全文摘要
本发明公开了一种防止移动通信终端被非法使用的方法和装置。该方法包括移动终端连网成功后,在显示屏幕显示等待密码载体的提示信息,用户此时必须提供与移动终端分离的密码载体(密码载体与移动终端一一对应);移动终端的微处理控制器MCU启动安全控制模块对密码载体进行双向认证;认证成功后,MCU通过读卡模块读取密码载体中的密码,并同时与移动终端中某一存储单元中的开机密码进行比对;若比对成功,MCU则通过逻辑控制模块允许用户使用终端的所有功能,否则MCU将锁住键盘和所有功能,或者通过射频电路向控制中心发送报警数据。本发明的密码载体和移动终端分离,即使移动终端上的密码泄露或者被修改也不能使用终端,除非密码载体和终端同时被人获得。因此,这种设计方法在很大程度上防止了移动终端被非法使用的事件发生。
文档编号H04W12/06GK1596018SQ20041004978
公开日2005年3月16日 申请日期2004年6月29日 优先权日2004年6月29日
发明者卢嘉冰, 黎妹红 申请人:航天兰天达科技有限公司, 卢嘉冰