专利名称:一种移动终端防盗方法
技术领域:
本发明涉及移动终端安全技术,具体涉及一种移动终端防盗方法。
背景技术:
随着移动通信技术的发展,移动终端在人们的日常工作和生活中发挥着越来越重要的作用。目前的移动终端大多数采用机卡分离的方式,也就是移动终端本身和用于验证无线网络用户信息的用户卡是两个独立的部分,在使用时将它们结合在一起即可。目前的用户卡主要有用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。这种方式具有很多突出的优点,例如用户想更换一个移动终端的话,只需要购买一个新的移动终端并且将原有的用户卡插入到新的移动终端即可,这样,由于用户的信息不需要改变,因此用户也不需要向通信运行商办理任何更换移动终端的手续。
但是采用机卡分离方式给用户带来极大方便的同时,也导致移动终端被盗和被抢现象时有发生。因为在机卡分离方式下,只要在所盗抢的移动终端上换上一个新的用户卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移动终端再销售出去从而获利。这样,用户不但经济利益受到很大影响,而且还需要去通信运营商处办理一系列手续,例如更改签约数据,给用户带来了很大的不便。
为了解决移动终端容易被盗抢的问题,本申请人在申请号为200310116767.2、发明名称为“一种验证移动终端用户合法性的方法”的专利申请中提出了一种验证移动终端用户的合法性从而防止移动终端被盗的方法。在该方法中,预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息;预先在验证设备中保存移动终端对应的用户签约信息和标识信息之间的对应关系,例如,该对应关系可以是国际移动用户标识(IMSI)和标识信息的对应关系表;在移动终端登录到通信网络后,根据对应于移动终端中保存的个性化信息的验证信息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动终端用户的合法性。
对于移动终端丢失或被盗的合法用户而言,他可以通过营业厅或热线服务电话等方式要求通信运营商修改验证设备中保存的标识信息,这样如果非法用户使用被盗的移动终端和该移动终端中原有的用户卡进行通信,那么会因为验证设备中的标识信息已经修改而导致验证不通过。这样非法用户会使用新的用户卡,但是由于移动终端中现有的个性化信息和新的用户卡的标识信息不一致,从而导致验证不通过。这样非法用户使用被盗的移动终端受到了很大的限制。
这种方法中的验证操作可以是在移动终端上进行,也可以是在验证设备上进行。如果是在验证设备上进行验证操作,如果验证未通过,验证设备会通知通信网络停止对移动终端的通信服务。如果是在移动终端上进行验证操作,如果验证未通过,验证终端可以自己锁止而拒绝对非法用户的操作进行响应。这样非法用户不能使用所盗取的移动终端,从而使所盗取的移动终端丧失使用价值,从而杜绝非法用户的盗窃动机,并因此提高移动终端的防盗效果。
但是在这种方法中仅仅是移动终端不能正常使用,而盗取移动终端的非法用户还是可以逍遥法外。在不是所有的移动终端都设置了验证处理的情况下,非法用户可能盗取大量的移动终端,对于设置了验证处理的移动终端可以直接丢弃,而对于没有设置验证处理的移动终端则可以继续使用,因此虽然部分移动终端设置了验证处理,但是防盗的行为并不彻底,防盗的效果还是受到了极大的影响。并且被盗取的移动终端也难以追回,给合法用户造成的既成损失也难以弥补。
另外,在移动终端中设置的个性化信息一般是一个密码,并且用户是通过移动终端屏幕上显示的菜单来进行设置。对于非法用户而言,如果使用新的用户卡,即使验证设备中保存的对应于用户卡的标识信息得到了修改,用户也可以通过尝试或其他非法方式得到原来移动终端中设置的密码,然后非法用户可以通过公开的菜单重新修改原来移动终端中设置的密码,使其和新的用户卡的标识信息保持一致,从而达到继续使用移动终端的目的。
综上,虽然该移动终端防盗方法可以在一定程度上解决移动终端防盗的问题,但是依然给非法用户保留了可乘之机,使防盗效果受到一定影响。
发明内容
有鉴于此,本发明的主要目的是提供一种移动终端防盗方法,以进一步提高防盗效果。
本发明的上述目的是通过如下的技术方案予以实现的一种移动终端防盗方法,至少包括a.预先在移动终端中设置用于报警的信息;b.移动终端对当前用户进行合法性验证,并判断验证结果是否表明用户是一个合法用户,如果是,移动终端进入正常工作状态;否则,移动终端发送所述用于报警的信息。
上述方法中,用于报警的信息可以是声音报警信息,发送用于报警的信息是移动终端通过声音输出设备播放该声音报警信息。或者,用于报警的信息是表示用户身份非法的短消息,本发明进一步包括预先设置一个短消息的目的号码的步骤,这样发送用于报警的信息是移动终端根据目的号码发送该短消息。
这里用于报警的信息保存在移动终端的存储器中,并且较佳地通过移动终端的工程模式菜单进行设置。
本方法中,步骤b中移动终端对当前用户进行合法性验证可以包括预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息;并预先在验证设备中保存移动终端用户对应的用户签约信息和标识信息之间的对应关系;移动终端向验证设备发送一个请求获取对应于移动终端用户的签约信息的移动终端标识信息的请求信息;验证设备根据请求信息查找对应的标识信息,并将对应于标识信息的验证信息发送给移动终端;移动终端接收到来自验证设备的验证信息之后,比较对应于移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一致。
或者,步骤b中移动终端对当前用户进行合法性验证包括预先在移动终端上保存一个密钥,并在验证设备中保存一个对应于该密钥的配对密钥;移动终端向验证设备发送一个请求获取对应于验证设备所保存的相应配对密钥的运算信息的请求消息;验证设备在接收到该请求消息之后,根据移动终端相关信息确定对应的配对密钥;验证设备将对应于所确定的配对密钥的运算信息发送给移动终端;移动终端根据接收自验证设备的运算信息判断自身保存的密钥和验证设备保存的配对密钥是否匹配。
或者,步骤b中移动终端对当前用户进行合法性验证包括预先在移动终端中建立移动终端和用户卡之间的对应关系;移动终端获取对应于用户卡中标识信息的个性化信息的验证信息;然后比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验证信息是否一致。
或者,步骤b中移动终端对当前用户进行合法性验证包括在移动终端中设置一个标识信息,并保存一个用于验证移动终端合法性的个性化信息;在验证设备中预先保存移动终端的标识信息和移动终端的个性化信息之间的对应关系;移动终端将自己的标识信息发送给验证设备;验证设备根据所接收的移动终端的标识信息根据预先保存的对应关系确定对应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端;移动终端判断对应于个性化信息的验证信息是否和根据移动终端自己保存的个性化信息得到的验证信息一致。
上述方法可以进一步包括在移动终端中设置一个验证芯片的步骤,移动终端中保存的用于验证移动终端用户合法性的信息保存在验证芯片上,步骤b中移动终端对当前用户进行合法性验证是由验证芯片来进行的。
从本发明的技术方案可以看出,通过在移动终端内部预先设置一个用于报警的消息,例如声音消息或短消息,在对移动终端进行合法性验证之后,如果判断移动终端用户合法,则向移动终端提供正常的通信服务;如果判断移动终端用户非法,并不停止移动终端的使用,而是由移动终端自动发送预先设置的用于报警的信息,例如播放声音消息或者发送短消息,从而使相关的人员或者公安机关可以及时地发现该移动终端被盗,从而可以直接抓获非法用户,或者通过该短消息的发送号码的用户信息得到非法用户的相关信息,例如非法用户的姓名、地址等等,然后可以在非法用户毫不知情和毫无防备的情况下迅速地抓获非法用户。通过本发明的方法,可以极大地威慑非法用户,从而使非法用户不敢盗取移动终端,从而极大地提高了移动终端的防盗效果。
另外,移动终端内部设置报警信息可以通过工程模式菜单来进行,由于普通用户不能对工程模式菜单进行操作,因此非法用户不能通过尝试等方式更改预先设置的报警信息,并且也不能通过尝试或其他非法方式得到原来移动终端中设置的个性化信息、标识信息或密钥等信息,从而进一步提高了本发明的防盗效果。
本发明的移动终端对用户身份合法性进行的验证操作可以是不同的验证操作,对于任何验证操作都可以应用本发明,因此本发明具有广阔的应用前景。
图1是根据本发明的总体流程图。
图2是根据本发明的第一实施例的验证操作的处理流程图。
图3是根据本发明的第二实施例的验证操作的处理流程图。
图4是根据本发明的第三实施例的验证操作的处理流程图。
图5是根据本发明的第四实施例的验证操作的处理流程图。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细说明。
在本发明中,在移动终端内部预先设置一个用于报警的信息,在对移动终端进行合法性验证之后,如果判断移动终端用户合法,则向移动终端提供正常的通信服务;如果判断移动终端用户非法,则移动终端自动发送预先设置的用于报警的信息,从而使其他人或者公安机关可以及时地发现该移动终端被盗。
这里设置的用于报警的信息可以是一段声音信息,例如“你正在非法使用别人的移动终端”,该声音信息由合法用户预先设置在移动终端的存储器中。当移动终端判断当前用户为非法用户后,通过移动终端的声音输出装置播放该声音信息。或者,用于报警的信息可以是一个短消息,例如可以是“移动终端正在被非法使用”,该短消息同样由合法用户预先设置在移动终端的存储器中,在设置短消息的同时还设置发送该短消息的目的号码。目的号码可以是该移动终端的原始合法用户的家人、亲属或朋友等的移动终端的号码,也可以是公安机关等设置的一个用于接收报警的移动终端的号码。这里的短消息可以是普通短消息(SMS),也可以是多媒体短消息(MMS)。并且本发明的报警方式并不局限于上述两种方式,而可以是能威慑非法用户并且帮助抓获该非法用户的任何报警方式。
图1示出了本发明的总体流程。本发明首先在步骤101通过移动终端的菜单设置一个用于报警的信息,该信息存储在移动终端的存储器中。并且在移动终端断电后,该信息也不会丢失。
在步骤102,由移动终端对其用户的合法性进行验证。并在步骤103,对合法性验证结果进行判断,如果判断结果表明用户身份合法,在步骤104中,移动终端进入正常工作状态,例如可以拨打电话、接入互联网服务等;而如果判断结果表明用户身份非法,在步骤105,移动终端向外界发送该用于报警的信息,例如如上所述播放声音提示或者发送短消息。
本发明中由移动终端对用户的合法性进行验证可以有多种方式,在如图2所示的本发明第一实施例中,步骤102包括步骤201,预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息。
步骤202,预先在验证设备中保存移动终端用户对应的用户签约信息和标识信息之间的对应关系。
步骤203,移动终端登录到通信网络后,向验证设备发送一个请求获取对应于移动终端用户的签约信息的移动终端标识信息的请求信息。
步骤204,验证设备根据请求信息查找对应的标识信息,并将对应于标识信息的验证信息发送给移动终端;步骤205,移动终端接收到来自验证设备的验证信息之后,比较对应于移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一致,从而得到判断结果。
这里的验证设备可以是归属位置寄存器(HLR)或者鉴权中心(AC)等等,用户签约信息和标识信息之间的对应关系可以是IMSI信息和标识信息之间的对应关系,并且为了验证的简便,这里的标识信息、个性化信息以及相应的验证信息可以相同。
在如图2所示的本发明第二实施例中,步骤102包括如下步骤步骤301,预先在移动终端上保存一个密钥,并在验证设备中保存一个对应于该密钥的配对密钥。
步骤302,移动终端向验证设备发送一个请求获取对应于验证设备所保存的相应配对密钥的运算信息的请求消息。
步骤303,验证设备在接收到该请求消息之后,根据移动终端相关信息确定对应的配对密钥。
步骤304,验证设备将对应于所确定的配对密钥的运算信息发送给移动终端。
步骤305,移动终端根据接收自验证设备的运算信息判断自身保存的密钥和验证设备保存的配对密钥是否匹配。如果是,说明移动终端用户合法,否则说明移动终端用户非法。
这里,步骤302中的运算信息可以是配对密钥本身,当然也可以是其他运算,例如摘要运算等等。步骤303中的移动终端相关信息可以是移动终端的国际移动设备标识(IMEI)信息。步骤305中移动终端判断密钥和配对密钥是否匹配可以简单地判断接收自验证设备的配对密钥和自身保存的密钥是否满足预定对应关系。
在如图4所示的本发明第三实施例中,步骤102包括如下步骤步骤401,预先在移动终端中建立移动终端和用户卡之间的对应关系,例如在移动终端和用户卡中设置并保存一个同样的可以永久保存的标识信息。
步骤402,移动终端在开机后获取对应于用户卡中标识信息的个性化信息的验证信息。
步骤403,移动终端比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验证信息是否一致。
为了验证简便,标识信息的个性化信息以及个性化信息的验证信息都可以是标识信息本身。
在如图5所示的第四实施例中,步骤102包括如下步骤在步骤501,在移动终端中设置一个可以无供电永久保存的标识信息,并保存一个用于验证移动终端合法性的个性化信息。该标识信息可以是位数不限的任意字符组合,较佳地是使用数字字符,并且在移动终端无供电情况下,该标识信息依然会保存在移动终端中而不会丢失。
在步骤502,在验证设备中,预先保存移动终端的标识信息和移动终端的个性化信息之间的对应关系。
在步骤503,当移动终端登录到网络之后,将自己的标识信息发送给验证设备。
在步骤504,验证设备根据所接收的移动终端的标识信息,判断是否能在预先保存的移动终端标识信息和个性化信息之间的对应关系中确定对应的个性化信息,如果是,执行步骤505,否则直接通知移动终端其当前用户是非法用户。
在步骤505,验证设备然后将对应于该个性化信息的验证信息发送给移动终端。
在步骤506,移动终端判断对应于个性化信息的验证信息是否和根据移动终端自己保存的个性化信息得到的验证信息一致。如果一致,表明移动终端的当前用户合法,否则说明移动终端的当前用户是非法用户。
移动终端设置的个性化信息可以是由移动终端自己设置,然后将设置的个性化信息发送给验证设备;也可以是由验证设备来设置,然后将设置的个性化信息发送给移动终端。
移动终端标识信息可以使用移动终端的国际移动设备标识(IMEI),个性化信息可以使用一个随机产生的密钥,同时对应于个性化信息的验证信息也可以使用该密钥本身,验证设备使用设备标识记存器(EIR)。
在上述所有实施例中,可以在移动终端中设置一个验证模块,较佳地是一个验证芯片,所述执行验证操作所需的保存在移动终端中的信息可以保存在该验证芯片上,并且由验证芯片来执行验证操作。具体地说,第一实施例和第四实施例中的个性化信息、第二实施例中的密钥和第三实施例中的标识信息都可以直接保存在验证芯片上。
上面的实施例只是移动终端进行验证操作的一些具体实现形式,可以理解,本发明并不局限于这些实现形式。
本发明设置用于报警的信息可以通过普通的移动终端菜单实现,但是较佳地通过工程模式菜单来实现,以进一步提高移动终端的防盗效果。
工程模式菜单是移动终端厂商为了方便维修检测和运营商设置特殊参数而提供的特殊操作界面。进入工程模式菜单需要在移动终端的空闲界面上输入一组特殊的号码组合,移动终端厂商可以针对不同型号的移动终端设定不同的进入号码组合,这些号码组合只对指定的维修检测机构或者运营商公开。由于普通用户不能从用户手册上得到该号码组合,而且由于号码组合比较复杂要想通过尝试的方式试出该号码组合是极其困难的,因此对于普通的非法用户而言,要想修改预先的设置是基本不可能的。
因此在本发明中,可以将所有的用于报警的声音信息,或者用于报警的短消息及其目的号码通过工程模式菜单来设定,并且移动终端中保存的标识信息等也通过工程模式菜单来设定。这样,非法用户不能修改设定的信息,也不能修改报警短消息的目的号码,并且也不能通过尝试的方式试出原来设定的标识信息,因此可以进一步提高防盗效果。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种移动终端防盗方法,至少包括a.预先在移动终端中设置用于报警的信息;b.移动终端对当前用户进行合法性验证,并判断验证结果是否表明用户是一个合法用户,如果是,移动终端进入正常工作状态;否则,移动终端发送所述用于报警的信息。
2.根据权利要求1所述的移动终端防盗方法,其特征是,所述用于报警的信息是声音报警信息,所述发送用于报警的信息是移动终端通过声音输出设备播放该声音报警信息。
3.根据权利要求1所述的移动终端防盗方法,其特征是,所述用于报警的信息是表示用户身份非法的短消息,本发明进一步包括预先设置一个所述短消息的目的号码的步骤,所述发送用于报警的信息是移动终端根据所述目的号码发送所述短消息。
4.根据权利要求1所述的移动终端防盗方法,其特征是,所述用于报警的信息保存在移动终端的存储器中。
5.根据权利要求1所述的移动终端防盗方法,其特征是,所述设置用于报警的信息是通过移动终端的工程模式菜单进行设置的。
6.根据权利要求1所述的移动终端防盗方法,其特征是,步骤b中移动终端对当前用户进行合法性验证包括预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息;并预先在验证设备中保存移动终端用户对应的用户签约信息和标识信息之间的对应关系;移动终端向验证设备发送一个请求获取对应于移动终端用户的签约信息的移动终端标识信息的请求信息;验证设备根据请求信息查找对应的标识信息,并将对应于标识信息的验证信息发送给移动终端;移动终端接收到来自验证设备的验证信息之后,比较对应于移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一致。
7.根据权利要求1所述的移动终端防盗方法,其特征是,步骤b中移动终端对当前用户进行合法性验证包括预先在移动终端上保存一个密钥,并在验证设备中保存一个对应于该密钥的配对密钥;移动终端向验证设备发送一个请求获取对应于验证设备所保存的相应配对密钥的运算信息的请求消息;验证设备在接收到该请求消息之后,根据移动终端相关信息确定对应的配对密钥;验证设备将对应于所确定的配对密钥的运算信息发送给移动终端;移动终端根据接收自验证设备的运算信息判断自身保存的密钥和验证设备保存的配对密钥是否匹配。
8.根据权利要求1所述的移动终端防盗方法,其特征是,步骤b中移动终端对当前用户进行合法性验证包括预先在移动终端中建立移动终端和用户卡之间的对应关系;移动终端获取对应于用户卡中标识信息的个性化信息的验证信息;然后比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验证信息是否一致。
9.根据权利要求1所述的移动终端防盗方法,其特征是,步骤b中移动终端对当前用户进行合法性验证包括在移动终端中设置一个标识信息,并保存一个用于验证移动终端合法性的个性化信息;在验证设备中预先保存移动终端的标识信息和移动终端的个性化信息之间的对应关系;移动终端将自己的标识信息发送给验证设备;验证设备根据所接收的移动终端的标识信息根据预先保存的对应关系确定对应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端;移动终端判断对应于个性化信息的验证信息是否和根据移动终端自己保存的个性化信息得到的验证信息一致。
10.根据权利要求6至9中任意一项所述的移动终端防盗方法,其特征是,进一步包括在移动终端中设置一个验证芯片的步骤,所述移动终端中保存的用于验证移动终端用户合法性的信息保存在所述验证芯片上,步骤b中移动终端对当前用户进行合法性验证是由所述验证芯片来进行的。
全文摘要
本发明公开了一种移动终端防盗方法。在这种方法中,预先在移动终端中设置用于报警的信息;移动终端在登录到通信网络后对当前用户进行合法性验证,并判断验证结果是否表明用户是一个合法用户,如果是,移动终端进入正常工作状态;否则,移动终端发送该用于报警的信息。本发明通过在移动终端内部预先设置一个用于报警的消息,在判断移动终端用户非法之后由移动终端自动发送预先设置的用于报警的信息,从而使相关的人员或者公安机关可以及时地发现该移动终端被盗,并且可以直接抓获非法用户,或者通过当前非法用户的签约信息迅速地抓获非法用户。这样极大地威慑了非法用户,从而极大地提高了移动终端的防盗效果。
文档编号H04W88/02GK1728872SQ200410070218
公开日2006年2月1日 申请日期2004年7月30日 优先权日2004年7月30日
发明者廖江波 申请人:华为技术有限公司