本发明涉及通讯设备的信息安全领域,尤其涉及一种通讯设备的认证方法和通讯设备的认证装置。
背景技术:
随着通讯技术的快速发展,各种通讯设备(如,手机,平板电脑等)在人们的生活中得到了普遍应用。随着通讯设备各种功能的完善,其内部可以存储大量与用户有关的资料,一旦所述通讯工具丢失,会导致用户的信息泄露,从而造成严重的后果。
在公开号为101789988A的专利中公开了一种手机和SIM卡绑定的方法,由用户设定密码,从而防止手机丢失后被他人使用。但是这种方法操作不便,当用户忘记密码时使得手机无法正常使用。
技术实现要素:
有鉴于此,本发明的目的在于提供一种通讯设备的认证方法、认证装置,以减少信息泄露的情况发生,同时便于用户的操作。
为了实现上述目的,本发明提供一种通讯设备的认证方法,所述通讯设备包括通讯终端和通讯卡中的至少一者,所述认证方法包括:
S10、将设备所有者的身份信息和所述通讯设备绑定;
S20、当所述通讯设备重新启动时,请求用户的身份信息;
S30、将请求获得的用户的身份信息和与所述通讯设备绑定的所述设备所有者的身份信息进行比较,若所述用户的身份信息和所述设备所有者的身份信息相同,正常启动所述通讯设备;若所述用户的身份信息和所述设备所有者的身份信息不同,锁定所述通讯设备。
优选地,所述设备所有者的身份信息包括设备所有者的身份证内的信息;所述用户的身份信息包括用户的身份证内的信息。
优选地,所述通讯设备包括所述通讯终端和可更换地设置在所述通讯终端中的所述通讯卡,所述步骤S10包括:
S11、获取更换前的所述通讯卡的信息和所述设备所有者的身份证内的信息;
S12、存储所述设备所有者的身份证内的信息和更换前的所述通讯卡的信息;
当更换所述通讯终端中的所述通讯卡时,
所述步骤S20包括:请求更换后的通讯卡的信息。
优选地,当所述步骤S30中正常启动所述通讯设备之后,所述认证方法还包括在步骤S30之后执行的:
S40、清除所述通讯设备内所存储的更换前的所述通讯卡的信息。
优选地,所述认证方法包括S50:将更换后的通讯卡的信息存入所述通讯终端中。
相应地,本发明还提供一种通讯设备的认证装置,所述通讯设备包括通讯终端和通讯卡中的至少一者,所述认证装置包括:绑定单元,处理单元和信息获取单元,所述绑定单元和所述信息获取单元均与所述处理单元电连接,所述绑定单元能够将设备所有者的身份信息和所述通讯设备绑定,所述处理单元能够发出请求用户的身份信息的请求指令,所述信息获取单元能够获取用户的身份信息,且所述处理单元能够将所述信息获取单元所获得的用户的身份信息与所述设备所有者的身份信息进行比较,当所述用户的身份信息与所述设备所有者的身份信息相同时,正常启动所述通讯设备;当所述用户的身份信息和所述设备所有者的身份信息不同时,锁定所述通讯设备。
优选地,所述设备所有者的身份信息包括设备所有者的身份证内的信息,所述用户的身份信息包括用户的身份证内的信息。
优选地,所述通讯设备包括所述通讯终端和可更换地设置在所述通讯终端中的所述通讯卡,所述信息获取单元包括第一获取模块和第二获取模块,所述第一获取模块能够获取更换前的所述通讯卡的信息,当更换所述通讯终端中的所述通讯卡时,所述第一获取模块能够获取更换后的通讯卡的信息,所述第二获取模块能够获取所述设备所有者的身份证内的信息和所述用户的身份证内的信息,所述认证装置还包括存储单元,该存储单元能够存储更换前的所述通讯卡的信息和所述设备所有者的身份证内的信息。
优选地,当所述处理单元正常启动通讯设备之后,所述处理单元能够清除所述存储单元内所存储的更换前的所述通讯卡的信息。
优选地,所述存储单元能够存储更换后的通讯卡的信息。
在本发明中,当用户的身份信息与所述设备所有者的身份信息相同时,正常启动所述通讯设备;当用户的身份信息与所述设备所有者的身份信息不同时,锁定所述通讯设备,防止所述设备所有者以外的用户对通讯设备进行操作,从而减少通讯设备内的信息泄露的现象发生;同时,由于所述认证方法中的身份信息为所述设备所有者和所述用户的身份证内的信息,具有不易丢失的特点,因而使得所述认证方法更加方便可靠。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1所示的是本发明提供的通讯设备的认证方法流程图;
图2所示的是本发明提供的通讯设备的认证装置结构示意图。
附图标记说明
1:绑定单元:2:处理单元;3:信息获取单元;4:存储单元。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
作为本发明的一方面,提供一种通讯设备的认证方法,所述通讯设备包括通讯终端和通讯卡中的至少一者,如图1所示,所述认证方法包括:
S10、将设备所有者的身份信息和所述通讯设备绑定;
S20、当所述通讯设备重新启动时,请求用户的身份信息;
S30、将请求获得的用户的身份信息和与所述通讯设备绑定的所述设备所有者的身份信息进行比较,若所述用户的身份信息和所述机主的身份信息相同,正常启动所述通讯设备;若所述用户的身份信息和所述设备所有者的身份信息不同,锁定所述通讯设备。
所述“设备所有者”是指合法拥有所述通讯设备的人员,所述“用户”是指正在使用所述通讯设备的人员。即,正常情况下,所述设备所有者与所述用户为同一个人,当通讯设备丢失或被盗时,所述设备所有者和所述用户为不同的两个人。
当有人非法获得了所述通讯设备时,会将通讯设备关闭,以避免设备所有者通过通讯手段联系到非法获取通讯设备的人。非法获得了所述通讯设备的用户将所述通讯设备重新启动时,即执行步骤S20,判断正在持有所述通讯设备的用户是否为所述设备所有者。
在本发明中,当所述通讯设备请求获得的用户的身份信息与所述通讯设备绑定的所述设备所有者的身份信息相同时,即,正在使用通讯设备的用户与设备的所有者为同一个人时,正常启动所述通讯设备;所述通讯设备请求获得的用户的身份信息与所述通讯设备绑定的所述设备所有者的身份信息不同时,即,正在使用通讯设备的用户与设备的所有者为不同的两个人时,锁定所述通讯设备,因而可以防止设备所有者之外的人控制所述通讯设备,从而防止设备中的信息外泄。与现有技术相比,由于所述认证方法中的身份信息更加稳定,具有不易丢失的特点,因而使得所述认证方法更加方便可靠。
在所述通讯设备为通讯终端的情况下,当用户与设备所有者不同时,锁定通讯终端;在所述通讯设备为通讯卡的情况下,当用户与设备所有者不同时,锁定通讯卡;在所述通讯设备包括通讯终端和设置在通讯终端中的通讯卡的情况下,当用户与所述所有者不同时,可以锁定通讯终端和设置在通讯终端中的通讯卡中的任意一者,也可以将通讯终端和通讯卡同时锁定。需要说明的是,在所述通讯设备为通讯卡的情况下,所述通讯设备重新启动表示所述通讯卡再次与通讯网络连接以起到通讯的功能。
作为本发明的一种具体应用,所述通讯设备可以包括手机和SIM卡中至少一者。以所述通讯设备包括手机为例,将设备所有者的身份信息与手机绑定,当手机重新启动时,可以发出请求用户的身份信息的指令,并将请求获得的用户的身份信息和与所述设备所有者的身份信息进行比较,当所述用户的身份信息与所述设备所有者的身份信息不同时,则判断手机已被设备所有者以外的人控制,此时,手机将被锁定,防止手机内所存储的信息外泄。
本发明对所述设备所有者的身份信息和所述用户的身份信息的具体形式不作限制,只要可以判断出所述设备所有者和所述用户的身份即可。例如,所述设备所有者身份信息和所述用户的身份信息可以为所述设备所有者和所述用户的指纹信息、面部信息、声音信息等。为了便于对所述身份信息的判断,优选地,所述设备所有者的身份信息包括机主的身份证内的信息,所述用户的身份信息包括用户的身份证内的信息。
如上文中所述,所述通讯设备可以包括所述通讯中断和所述通讯卡的至少一者,作为本发明的一种具体实施方式,所述通讯设备包括所述通讯终端和可更换地设置在所述通讯终端中的所述通讯卡,为了提高所述认证方式的可靠性,所述步骤S10包括:
S11、获取更换前的所述通讯卡的信息和所述设备所有者的身份证内的信息;
S12、存储所述设备所有者的身份证内的信息和更换前的所述通讯卡的信息;
当更换所述通讯终端中的所述通讯卡时,所述步骤S20可以包括:请求更换后的通讯卡的信息。
通常,当所述设备所有者丢失所述通讯设备,其他用户开始使用所述通讯设备时,需要更换通讯卡,此时,请求获得的更换后的通讯卡的信息与更换前的通讯卡的信息不同,同时由于用户的身份信息与所述设备所有者的身份信息不同,可以锁定所述通讯设备。
为了使得在所述设备所有者更换通讯卡之后所述通讯设备可以正常使用,更进一步地,如图1所示,当步骤S30中正常启动所述通讯设备之后,所述认证方法还包括在步骤S30之后执行的:
S40、清除所述通讯设备内所存储的更换前的所述通讯卡的信息。
例如,当更换所述通讯卡时,通过步骤S30中将所述用户的身份信息与所述设备所有者的身份信息进行比较,当所述用户的身份信息和所述设备所有者的身份信息相同(即,更换所述通讯卡是由所述设备所有者执行)时,清除所述通讯设备内所存储更换前的所述通讯卡的信息,即,解除更换前的所述通讯卡与所述设备所有者的身份信息之间的绑定。可以理解的是,当所述通讯设备易主时,可以在所述用户的身份信息和所述设备所有者的身份信息相同的情况下,清除所述通讯设备内所存储的所述设备所有者的身份信息,并请求新的设备所有者的身份信息,以将新的设备所有者的身份信息与所述通讯设备绑定。
更进一步地,如图1所示,所述认证方法还可以包括S50:将更换后的所述通讯卡的信息存入所述通讯终端中,以将更换后的通讯卡与所述通讯终端以及所述设备所有者的身份信息绑定。
在本发明所提供的认证方法中,当用户的身份信息与所述设备所有者的身份信息相同时,正常启动所述通讯设备,当用户的身份信息与所述设备所有者的身份信息不同时,锁定所述通讯设备,防止所述设备所有者以外的用户对通讯设备进行操作,从而减少通讯设备内的信息泄露的现象发生;同时,由于所述认证方法中的身份信息为所述设备所有者和所述用户的身份证内的信息,具有不易丢失的特点,因而使得所述认证方法更加方便可靠。
作为本发明的另一方面,提供一种通讯设备的认证装置,所述通讯设备包括通讯终端和通讯卡中的至少一者,如图2所示,所述认证装置可以包括:绑定单元1,处理单元2和信息获取单元3,绑定单元1和信息获取单元3均与处理单元2电连接,绑定单元1可以将设备所有者的身份信息和所述通讯设备绑定,处理单元2可以发出请求用户的身份信息的请求指令,信息获取单元3可以获取用户的身份信息,且处理单元2可以将信息获取单元3所获得的用户的身份信息与所述设备所有者的身份信息进行比较,当所述用户的身份信息与所述设备所有者的身份信息相同时,正常启动所述通讯设备,当所述用户的身份信息和所述设备所有者的身份信息不同时,锁定所述通讯设备。
为了简化所述认证装置的结构,作为本发明的一种优选实施方式,所述设备所有者的身份信息可以包括设备所有者的身份证内的信息,所述用户的身份信息可以包括用户的身份证内的信息。以设备所有者和用户的身份证内的信息分别作为设备所有者的身份信息和用户的身份信息的有益效果在于,对身份证的识别过程方便简单,且由于身份证不易丢失,存储的信息比较稳定,因而可以减少因身份信息误差影响设备所有者的使用情况的发生。
作为本发明的一种具体实施方式,所述通讯设备包括所述通讯终端和可更换地设置在所述通讯终端中的所述通讯卡,所述信息获取单元可以包括第一获取模块和第二获取模块,所述第一获取模块可以获取更换前的所述通讯卡的信息,当更换所述通讯终端中的所述通讯卡时,所述第一获取模块可以获取更换后的通讯卡的信息。所述第二获取模块可以获取所述设备所有者的身份证内的信息和所述用户的身份证内的信息,与设备所有者和用户的身份证相对应地,所述第二获取模块可以包括身份证扫描结构。如图2所示,所述认证装置还可以包括存储单元4,信息获取单元3和处理单元2均与存储单元4电连接,该存储单元4可以存储更换前的所述通讯卡的信息和所述用户的身份证内的信息。
为了便于所述设备所有者对通讯卡的更换,更进一步地,当处理单元2正常启动所述通讯设备之后,处理单元2可以清除存储单元内所存储的更换前的所述通讯卡的信息,以解除更换前的通讯卡与所述设备所有者的身份信息之间的绑定。具体地,存储单元4可以包括电可擦可编程只读存储器(EEPROM),以便于信息的存储和清除。
具体地,所述通讯终端可以设置有解除绑定的功能,当选择所述解除绑定的功能时,处理单元可以发出请求用户的身份信息的请求指令,第二获取模块获取用户的身份证内的信息,当处理单元比较得所述用户的身份信息与所述设备所有者的身份信息相同(即,解除绑定的操作由设备所有者执行)时,清除存储单元4内所存储的更换前端所述通讯卡的信息,此时,可以更换通讯卡;当处理单元2比较得所述用户的身份信息与所述设备所有者的身份信息不同(即,解除绑定的操作不是由设备所有者执行)时,存储单元4内所存储的更换前的所述通讯卡的信息保持不变,容易理解的是,这种情况下强行更换通讯卡导致所述通讯设备重新启动,而用户的身份信息与所述设备所有者的信息不同,从而锁定所述通讯设备。
更进一步地,存储单元4可以存储更换后的通讯卡的信息,从而使得在设备所有者更换通讯卡之后,将更换后的通讯卡的信息与所述通讯终端以及设备所有者的身份信息绑定。
下面以所述通讯终端包括手机和SIM卡为例,介绍所述认证过程。
当设备所有者首次将SIM卡安装在手机内时,第一获取模块读取SIM卡的信息并将该信息存储至存储单元,第二获取模块读取设备所有者的身份证的信息并将该信息存储至存储单元,绑定单元将SIM卡与手机以及设备所有者的身份信息绑定。在设备所有者丢失手机的情况下,一旦非法得到手机的用户关机或更换SIM卡后重新启动手机,处理单元可以发出请求获取身份信息的指令,此时由于用户的身份信息与设备所有者的身份信息不同,因而锁定手机,从而防止设备所有者以外的其他用户使用手机。
当所述设备所有者需要更换SIM卡时,首先启动手机的解除锁定的功能,其次,处理单元发出请求获取身份信息的指令,所述第二获取模块扫描用户的身份证,再次,处理单元将所述第二获取模块获取的用户的身份信息与手机内所存储的设备所有者的身份信息相同时,清除所述存储模块内所存储的更换前的SIM卡的信息,并将更换后的新的SIM卡的信息存入所述存储单元。
作为本发明的再一方面,提供一种通讯设备,该通讯设备包括通讯终端、通讯卡和本发明所提供的上述认证装置,所述通讯终端可以为手机、具有通讯功能的pad等。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。