专利名称:一种移动终端及保护终端用户信息的方法
技术领域:
本发明涉及终端安全技术,特别是涉及一种移动终端及保护终端用户信息的方法。
背景技术:
随着通信事业的日益发展,移动通信终端的功能和存储量不断增加,处理能力也不断增强,其作用已不仅仅限于通信。许多用户利用终端来存储个人信息,甚至用来存储重要的商务数据。因而,如何保护终端内的用户信息,比如在终端丢失或被盗时,如何保护用户的重要数据不被泄漏或盗用,是一个需要解决的问题。
现有技术一般都是通过在终端中设置开机密码,或者设置用户重要信息的访问密码,来避免非法用户对终端的操作使用,从而保护用户信息。但是,密码保护方式大多不可靠,设置的密码容易被各种工具软件破解。另外,由于该方案要求用户在每次使用终端时或执行相关操作时都必须输入密码,给用户的使用带来麻烦。调查表明大部分用户都没有启动密码保护功能,所以此方案对用户信息的保护作用非常有限。
而且,现有技术没有对用户信息进行分类保护,对不同重要程度的数据往往都采用同样的安全保护策略。各种信息的敏感程度不一样,重要性也不一样,都采用同样的安全保护策略显然是不合理的。比如说,用户不需要保护终端内的号码本,但需要对其中的短消息进行保护,现有技术中就没有提供相关的解决方案。
发明内容
本发明的目的是提供一种保护终端用户信息的方法。
本发明的另一目的是提供一种移动终端。
本发明保护终端用户信息的方法,包括a)针对终端内的用户信息,设置相应的安全保护策略;
b)终端根据所述安全保护策略,对用户信息执行相应的安全保护处理。
步骤a)中可以针对终端内所有的用户信息,设置相应的安全保护策略,也可以针对终端内不同类型的用户信息,分别设置相应的安全保护策略。
步骤a)进一步包括,在用户试图设置安全保护策略时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户设置安全保护策略。
其中,终端对用户身份进行识别的方法为口令识别、签名识别、证件扫描识别、面部图像识别、声音识别、指纹识别中的一种或一种以上的组合。
所述用户信息为号码本、短消息、图片、文档、文档目录中的一种或一种以上的组合。
进一步,步骤a)中设置的安全保护策略为定时删除策略;步骤b)中,对用户信息执行相应的安全保护处理为在访问与定时删除策略相关的用户信息结束后,经过一段固定的时间间隔,终端自动删除所访问的用户信息;或者为终端在特定的时间点自动删除所有与定时删除策略相关的用户信息。
进一步,步骤a)中设置的安全保护策略为防御式自毁策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与防御式自毁策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问并立即删除所有与防御式自毁策略相关的用户信息。
进一步,步骤a)中设置的安全保护策略为授权访问策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与授权访问策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问。
进一步,步骤a)中设置的安全保护策略为绑定卡访问策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与绑定卡访问策略相关的用户信息进行访问时,终端对用户识别模块SIM卡进行识别,如果识别结果为非绑定卡,终端拒绝该用户访问。
进一步,步骤a)中设置的安全保护策略为通知自毁策略;步骤b)中,对用户信息执行相应的安全保护处理为在终端收到特定的消息时,立即删除所有与通知自毁策略相关的用户信息。
本发明的移动终端包括安全保护策略设置模块、安全保护策略执行模块和用于存储用户信息的存储模块,其中安全保护策略设置模块用于接收用户的安全保护策略设置,将存储模块中的用户信息和相应的安全保护策略相关联;安全保护策略执行模块用于根据存储模块中的用户信息所关联的安全保护策略,对用户信息执行相应的安全保护处理。
相对于现有技术,本发明的有益效果是针对终端内的用户信息采用相应的安全保护策略,保护形式多样化,提高了用户信息的安全性;用户身份识别方法的多样化,防止非法用户对密码的破解,进一步提高用户信息的安全性。
图1为本发明保护终端用户信息的方法流程图;图2为本发明移动终端实施例的示意图。
具体实施例方式
以下结合附图对本发明进行详细描述。
如图1所示,本发明保护终端用户信息的方法,包括a)针对终端内的用户信息,设置相应的安全保护策略;b)终端根据所述安全保护策略,对用户信息执行相应的安全保护处理。
步骤a)中可以针对终端内所有的用户信息,设置相应的安全保护策略,也可以针对终端内不同类型的用户信息,分别设置相应的安全保护策略。
步骤a)进一步包括,在用户试图设置安全保护策略时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户设置安全保护策略。
其中,所述安全保护策略为定时删除策略、防御式自毁策略、授权访问策略、绑定卡访问策略、通知自毁策略中的一种或一种以上的组合。在本发明中,用户信息指终端内存储的所有与用户相关的数据信息,包括号码本、短消息、图片、文档和文档目录等。
下表给出一个针对终端内不同类型的用户信息,分别设置相应安全保护策略的实例,该表的设置只是一个优选方式,用户可根据需要或自身的喜好进行不同的设置。
下面以上表的设置为例对各种安全保护策略的处理方法分别进行描述。
(一)定时删除策略终端在特定的时间自动删除与定时删除策略相关的用户信息,比如对短消息进行定时删除。这种方法减少了用户频繁的删除敏感信息的操作。定时删除策略包括以下2种方式(1)访问用户信息结束后,经过一段固定的时间间隔,终端自动删除所访问的用户信息。用户可以对时间间隔进行设置,例如5分钟。
(2)终端在特定的时间点自动删除所有与定时删除策略相关的用户信息。用户可以对时间点进行设置,例如每天下午5点。
(二)防御式自毁策略在用户试图对与防御式自毁策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问并立即删除所有与防御式自毁策略相关的用户信息。例如用户试图对短消息进行访问,终端识别到用户身份为非法,则立即删除所有短消息和图片。
这种方法可以确保终端被非法使用时,避免重要的用户信息被窃。
(三)授权访问策略在用户试图对与授权访问策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问。
授权访问策略与防御式自毁策略的不同在于,在识别到用户为非法用户时,前者拒绝访问操作,但不删除用户信息,而后者除拒绝访问操作外,还删除用户信息。
(四)绑定卡访问策略在用户试图对与绑定卡访问策略相关的用户信息进行访问时,终端对用户识别模块(Subscriber Identity Model,SIM)卡进行识别,如果识别结果为非绑定卡,终端拒绝该用户访问。
用户将指定的SIM卡与终端进行绑定后,终端将存储绑定卡的ID等特征参数。终端根据当前SIM卡的特征参数来检测其是否为绑定的卡。一旦设置了绑定卡,就不能采用其它卡或者不插卡进行正常的访问用户信息的操作。如果要解除绑定,则必须插入原来的绑定卡,并输入用户口令后才能解除。这种方法可以保护终端丢失后不被非法使用。
(五)通知自毁策略用户通过网络给终端发送一条特别格式的短消息或邮件,或者通过网络安全服务器给终端发送一条特别指令,终端收到后立即删除所有与通知自毁策略相关的用户信息。在删除过程中,终端上没有任何提示,也不能被中途停止。这种方法可以保证在终端丢失以后用户可以主动地删除终端中的重要信息。
进一步,终端删除与通知自毁策略相关的用户信息后,自动向用户预设的号码或地址发送删除成功信息,将结果通知用户或网络。
一个通知自毁的短消息例子!AT SSDR“特征字串”;回复删除成功的短信息例子!AT SSDA“特征字串”。该特征字串可以是终端序列号或者是保存在终端中的机主姓名、开机密码等。
本发明中,对用户身份的识别可采用多种方式,比如口令识别、签名识别、证件扫描识别、面部图像识别、声音识别、指纹识别等。以下对各种识别方法进行简单介绍。
1)口令识别用户输入一定长度的字符串组成的密码,字符串长度一般为6位以上,终端将用户输入的密码与原始记录进行比较识别。
2)签名识别终端提供手写功能,用户在终端上通过手写输入签名,或者终端提供扫描输入功能,用户将有签名的卡片放在终端上扫描输入,终端将输入的签名与原始记录进行比较识别。
3)证件扫描识别终端提供提供扫描输入功能,用户将个人身份卡片(如身份证)放在终端上扫描输入,终端将输入的卡片与原始记录进行比较识别。
4)面部图像识别终端提供面部图像扫描采集功能,用户将面部对准终端指定位置,终端采集到面部图像信息后与原始记录进行比较识别。
5)声音识别终端提供声音采集功能,用户通过麦克风等声音传感器输入语音信号,终端采集到声音信息后与原始记录进行比较识别。
6)指纹识别终端提供指纹采集功能,用户将手指按在终端上指定位置,终端采集到指纹信息后与原始记录进行比较识别。
根据上面描述的保护终端用户信息的方法,以下结合图2描述本发明移动终端的一个实施例。
如图2所示,本发明的移动终端包括安全保护策略设置模块、安全保护策略执行模块和用于存储用户信息的存储模块,其中安全保护策略设置模块用于接收用户的安全保护策略设置,将存储模块中的用户信息和相应的安全保护策略相关联;安全保护策略执行模块用于根据存储模块中的用户信息所关联的安全保护策略,对用户信息执行相应的安全保护处理。
所述用户信息为号码本、短消息、图片、文档、文档目录中的一种或一种以上的组合。所述安全保护策略为定时删除策略、防御式自毁策略、授权访问策略、绑定卡访问策略、通知自毁策略中的一种或一种以上的组合。
在存储模块中的用户信息所关联的安全保护策略为定时删除策略时,安全保护策略执行模块对用户信息执行相应的安全保护处理为在特定的时间内删除该用户信息。在特定的时间内删除该用户信息为在访问用户信息结束后,经过一段固定的时间间隔,删除该用户信息;或者为在特定的时间点删除该用户信息。
在存储模块中的用户信息所关联的安全保护策略为防御式自毁策略时,安全保护策略执行模块对用户信息执行相应的安全保护处理为在用户试图对该用户信息进行访问时,对用户身份进行识别,如果识别结果为非法用户,拒绝该用户访问并立即删除所有与防御式自毁策略相关联的用户信息。
在存储模块中的用户信息所关联的安全保护策略为授权访问策略时,安全保护策略执行模块对用户信息执行相应的安全保护处理为在用户试图对该用户信息进行访问时,对用户身份进行识别,如果识别结果为非法用户,拒绝该用户访问。
在存储模块中的用户信息所关联的安全保护策略为绑定卡访问策略时,安全保护策略执行模块对用户信息执行相应的安全保护处理为在用户试图对该用户信息进行访问时,对SIM卡进行识别,如果识别结果为非绑定卡,拒绝该用户访问。
在存储模块中的用户信息所关联的安全保护策略为通知自毁策略时,安全保护策略执行模块对用户信息执行相应的安全保护处理为在终端收到特定的消息时,删除该用户信息。终端进一步向特定的地址发送删除成功信息。
本领域技术人员应当理解,上述实施方式仅起解释本发明的作用,而不应当理解为对其作出的任何限制。
权利要求
1.一种保护终端用户信息的方法,其特征在于,该方法包括a)针对终端内的用户信息,设置相应的安全保护策略;b)终端根据所述安全保护策略,对用户信息执行相应的安全保护处理。
2.如权利要求1所述的方法,其特征在于,步骤a)为针对终端内所有的用户信息,设置相应的安全保护策略,或者针对终端内不同类型的用户信息,分别设置相应的安全保护策略。
3.如权利要求1或2所述的方法,其特征在于步骤a)进一步包括,在用户试图设置安全保护策略时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户设置安全保护策略。
4.如权利要求3所述的方法,其特征在于终端对用户身份进行识别的方法为口令识别、签名识别、证件扫描识别、面部图像识别、声音识别、指纹识别中的一种或一种以上的组合。
5.如权利要求1或2所述的方法,其特征在于,步骤a)中设置的安全保护策略为定时删除策略;步骤b)中,对用户信息执行相应的安全保护处理为在访问与定时删除策略相关的用户信息结束后,经过一段固定的时间间隔,终端自动删除所访问的用户信息;或者为终端在特定的时间点自动删除所有与定时删除策略相关的用户信息。
6.如权利要求1或2所述的方法,其特征在于,步骤a)中设置的安全保护策略为防御式自毁策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与防御式自毁策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问并立即删除所有与防御式自毁策略相关的用户信息。
7.如权利要求1或2所述的方法,其特征在于,步骤a)中设置的安全保护策略为授权访问策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与授权访问策略相关的用户信息进行访问时,终端对用户身份进行识别,如果识别结果为非法用户,终端拒绝该用户访问。
8.如权利要求1或2所述的方法,其特征在于,步骤a)中设置的安全保护策略为绑定卡访问策略;步骤b)中,对用户信息执行相应的安全保护处理为在用户试图对与绑定卡访问策略相关的用户信息进行访问时,终端对用户识别模块SIM卡进行识别,如果识别结果为非绑定卡,终端拒绝该用户访问。
9.如权利要求1或2所述的方法,其特征在于,步骤a)中设置的安全保护策略为通知自毁策略;步骤b)中,对用户信息执行相应的安全保护处理为在终端收到特定的消息时,立即删除所有与通知自毁策略相关的用户信息。
10.如权利要求9所述的方法,其特征在于该方法进一步包括,终端向特定的地址发送删除成功信息。
11.如权利要求1或2所述的方法,其特征在于所述用户信息为号码本、短消息、图片、文档、文档目录中的一种或一种以上的组合。
12.一种移动终端,包括用于存储用户信息的存储模块,其特征在于,所述移动终端还包括安全保护策略设置模块,用于接收用户的安全保护策略设置,将存储模块中的用户信息和相应的安全保护策略相关联;安全保护策略执行模块,用于根据存储模块中的用户信息所关联的安全保护策略,对用户信息执行相应的安全保护处理。
全文摘要
本发明公开了一种移动终端及保护终端用户信息的方法。该方法包括a)针对终端内的用户信息,设置相应的安全保护策略;b)终端根据所述安全保护策略,对用户信息执行相应的安全保护处理。步骤a)中可以针对终端内所有的用户信息,设置相应的安全保护策略,也可以针对终端内不同类型的用户信息,分别设置相应的安全保护策略。所述安全保护策略为定时删除策略、防御式自毁策略、授权访问策略、绑定卡访问策略、通知自毁策略中的一种或一种以上的组合。本发明的移动终端及保护终端用户信息的方法针对终端内的用户信息采用相应的安全保护策略,保护形式多样化,提高了用户信息的安全性。
文档编号H04M1/725GK1968467SQ200610093108
公开日2007年5月23日 申请日期2006年6月21日 优先权日2006年6月21日
发明者黄扬, 王喜东 申请人:华为技术有限公司