專利名稱:移動(dòng)終端用戶的合法性驗(yàn)證方法及其移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信網(wǎng)絡(luò)的驗(yàn)證技術(shù)���,具體涉及一種移動(dòng)終端用戶的合法性驗(yàn)證方法以及具有用戶合法性驗(yàn)證功能的移動(dòng)終端���。
背景技術(shù):
目前的移動(dòng)終端大多數(shù)采用機(jī)卡分離的方式��,也就是移動(dòng)終端本身和用于驗(yàn)證無線網(wǎng)絡(luò)用戶信息的用戶卡是兩個(gè)獨(dú)立的部分����,在使用時(shí)將它們結(jié)合在一起即可��。目前的用戶卡主要是用于全球移動(dòng)通信(GSM)系統(tǒng)的用戶標(biāo)識(shí)模塊(SIM)卡����。這種方式具有很多突出的優(yōu)點(diǎn),例如用戶想更換一個(gè)移動(dòng)終端的話��,只需要購買一個(gè)新的移動(dòng)終端并且將原有的用戶卡插入到新的移動(dòng)終端即可���,這樣��,由于用戶的信息不需要改變�,因此用戶也不需要向通信運(yùn)營商辦理任何更換移動(dòng)終端的手續(xù)����。
但是采用機(jī)卡分離方式給用戶帶來極大方便的同時(shí)���,也導(dǎo)致移動(dòng)終端被盜和被搶現(xiàn)象時(shí)有發(fā)生,以至于在有些地方人們不敢將移動(dòng)終端掛在腰間�����。因?yàn)樵跈C(jī)卡分離方式下�����,只要在所盜搶的移動(dòng)終端上換上一個(gè)新的用戶卡就可以毫無障礙地使用����。這樣盜賊可以將所盜搶的移動(dòng)終端再銷售出去從而獲利。這樣��,用戶不但經(jīng)濟(jì)利益受到很大影響����,而且還需要去通信運(yùn)營商處辦理一系列手續(xù),例如更改簽約數(shù)據(jù)�,給用戶帶來了很大的不便�。
為了解決移動(dòng)終端容易被盜搶的問題,一種比較常用的方法是在移動(dòng)終端上設(shè)置密碼保護(hù)�。例如在移動(dòng)終端上設(shè)置開機(jī)密碼��,每次開機(jī)時(shí)都需要輸入正確的開機(jī)密碼��,移動(dòng)終端才能執(zhí)行向網(wǎng)絡(luò)注冊等后續(xù)操作�����。如果開機(jī)密碼輸入不正確�,該移動(dòng)終端就不能正常使用�����。這樣盜賊即使得到了用戶的移動(dòng)終端�����,也會(huì)因?yàn)椴荒茌斎胝_的密碼而不能使用和銷售���。因此�,這種方法在一定程度上解決了移動(dòng)終端容易被盜搶的問題�。但是,對(duì)于這一種方法而言���,合法用戶在每次開機(jī)時(shí)也需要輸入密碼�,將給合法用戶帶來非常大的麻煩。因此�,目前很多用戶因?yàn)橛X得這樣每次輸入開機(jī)密碼太麻煩而沒有設(shè)置這樣的開機(jī)密碼,使得這種解決方法難以被用戶接受并得到實(shí)際的應(yīng)用��,從而并不能從根本上解決移動(dòng)終端容易被盜搶的問題���。而且�����,這種開機(jī)密碼由于保存在移動(dòng)電話的存儲(chǔ)器中��,也經(jīng)常容易被人破解��。
還有一種解決方法���,稱為設(shè)備標(biāo)識(shí)寄存器(EIR)方案,也就是建設(shè)大量的EIR設(shè)備����,并將那些被盜移動(dòng)終端的國際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)放入相應(yīng)的EIR的黑名單中。這樣�,移動(dòng)終端在每次開機(jī)連接網(wǎng)絡(luò)時(shí),都需要到EIR設(shè)備中檢查該移動(dòng)終端所對(duì)應(yīng)的IMEI是否被加入到黑名單中,如果在黑名單中發(fā)現(xiàn)了該移動(dòng)終端的IMEI�����,網(wǎng)絡(luò)認(rèn)為該移動(dòng)終端的用戶為非法用戶�����,從而拒絕其鑒權(quán)請求��。這樣盜賊同樣會(huì)因?yàn)樗玫降囊苿?dòng)終端不能再次使用而不能從中獲利�,從而可以從根本上解決移動(dòng)終端容易被盜搶的問題�。但是,EIR方案需要移動(dòng)終端程序?qū)⒁苿?dòng)終端的IMEI上報(bào)給EIR設(shè)備����,因此,非法用戶可以通過替換相應(yīng)程序模塊�����,例如更改上報(bào)IMEI信息的程序模塊來偽造上報(bào)給EIR設(shè)備的IMEI���,從而達(dá)到欺騙網(wǎng)絡(luò)的目的���,進(jìn)而使得這種驗(yàn)證方法對(duì)于該非法用戶失效����。
另外還有一種解決方法��,稱為SIM卡方案���,也就是在移動(dòng)終端的存儲(chǔ)器中保存用戶的SIM卡號(hào)碼�。移動(dòng)終端每次開機(jī)時(shí)��,移動(dòng)終端程序都要獲取移動(dòng)終端內(nèi)當(dāng)前SIM卡的號(hào)碼����,然后從存儲(chǔ)器中獲取預(yù)先存儲(chǔ)的SIM卡的號(hào)碼,并比較二者是否一致����。如果二者一致,證明使用當(dāng)前SIM卡的用戶是原來的用戶�����,也就是說用戶身份合法�;如果二者不一致���,證明使用當(dāng)前SIM卡的用戶不是原來的用戶,則可以認(rèn)為用戶身份非法�。通過這種方法,如果非法用戶將自己的SIM卡插入盜搶的移動(dòng)終端中使用�����,由于存儲(chǔ)器中保存的是原來的SIM卡號(hào)碼�,而移動(dòng)終端程序獲取的則是非法用戶的SIM卡號(hào)碼�����,因此兩個(gè)號(hào)碼的比較結(jié)果為不一致�����,從而判斷出當(dāng)前用戶身份非法�����。但是���,這種方法也有一個(gè)缺點(diǎn)�,那就是保存SIM卡號(hào)碼的存儲(chǔ)器一般是FLASH存儲(chǔ)器,非法用戶可以通過物理手段清除原來保存的信息然后寫入新的信息�����,這樣非法用戶可以將自己的SIM卡號(hào)寫入存儲(chǔ)器����,從而在執(zhí)行驗(yàn)證時(shí)使自己能順利通過驗(yàn)證,實(shí)現(xiàn)使用盜搶移動(dòng)終端的目的����。另外,和EIR方案一樣����,SIM卡方案也依賴于移動(dòng)終端程序來進(jìn)行比較,因此����,盜賊可以通過替換相應(yīng)程序模塊,例如更改比較SIM卡卡號(hào)的程序模塊��,使得該驗(yàn)證方法失效�。
因此,上述三種方法要么使用不方便����,要么安全性不夠高����。如何更方便且有效地驗(yàn)證移動(dòng)終端用戶的合法性����,是目前迫切需要解決的一個(gè)問題。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的是提供一種移動(dòng)終端用戶的合法性驗(yàn)證方法,該方法能有效地驗(yàn)證移動(dòng)終端用戶的合法性���,并且使用方便����。
本發(fā)明的另一個(gè)目的是提供一種具有用戶合法性驗(yàn)證功能的移動(dòng)終端�。
本發(fā)明的上述目的是通過如下的技術(shù)方案予以實(shí)現(xiàn)的一種移動(dòng)終端用戶的合法性驗(yàn)證方法,至少包括a.在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊��,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰���;b.獲取對(duì)應(yīng)于驗(yàn)證模塊中保存的密鑰的配對(duì)密鑰的驗(yàn)證信息�����,然后將對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息發(fā)送給驗(yàn)證模塊����;c.驗(yàn)證模塊得到對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息,并判斷該驗(yàn)證信息和從步驟b接收的驗(yàn)證信息是否匹配��,如果匹配����,判斷用戶身份合法,否則判斷用戶身份非法�。
在上述方法中,步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟是通過移動(dòng)終端的輸入/輸出單元從用戶輸入的密鑰信息中獲取���?���;蛘?��,也可以在移動(dòng)終端中設(shè)置一個(gè)無線接口�����,步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟通過移動(dòng)終端的無線接口從包含密鑰信息的電子鑰匙中獲取�。
或者,在移動(dòng)通信網(wǎng)絡(luò)中設(shè)置一個(gè)驗(yàn)證設(shè)備�����,并在該驗(yàn)證設(shè)備中保存移動(dòng)終端特征信息和對(duì)應(yīng)的配對(duì)密鑰���;步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟包括移動(dòng)終端向所述驗(yàn)證設(shè)備發(fā)送一個(gè)移動(dòng)終端特征信息�����;驗(yàn)證設(shè)備根據(jù)移動(dòng)終端特征信息確定對(duì)應(yīng)的配對(duì)密鑰,并將配對(duì)密鑰的驗(yàn)證信息發(fā)送給移動(dòng)終端�����。
在這種情況下�,對(duì)應(yīng)于密鑰的驗(yàn)證信息和對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息可以是分別對(duì)密鑰和配對(duì)密鑰進(jìn)行相應(yīng)預(yù)定計(jì)算得到的計(jì)算結(jié)果,步驟b中得到對(duì)應(yīng)于該配對(duì)密鑰的驗(yàn)證信息是驗(yàn)證設(shè)備對(duì)配對(duì)密鑰進(jìn)行預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果��;步驟c中驗(yàn)證模塊得到對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息是對(duì)自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果�;步驟c判斷該驗(yàn)證信息和從步驟b接收的驗(yàn)證信息是否匹配是判斷兩個(gè)計(jì)算結(jié)果是否匹配。
這里步驟b得到對(duì)應(yīng)于該配對(duì)密鑰的驗(yàn)證信息之前可以進(jìn)一步包括從驗(yàn)證模塊獲取一個(gè)數(shù)值�;步驟b中對(duì)配對(duì)密鑰進(jìn)行預(yù)定計(jì)算得到計(jì)算結(jié)果是對(duì)配對(duì)密鑰和數(shù)值進(jìn)行聯(lián)合計(jì)算得到一個(gè)計(jì)算結(jié)果�;步驟c中對(duì)自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果是對(duì)密鑰和自身產(chǎn)生的數(shù)值進(jìn)行相應(yīng)的聯(lián)合計(jì)算得到一個(gè)計(jì)算結(jié)果�。
這里的數(shù)值可以是一個(gè)隨機(jī)數(shù),或者是按順序從驗(yàn)證模塊中設(shè)置的遞增或遞減序列中產(chǎn)生的一個(gè)數(shù)值����。
在本發(fā)明中,驗(yàn)證模塊是設(shè)置在移動(dòng)終端中的一個(gè)驗(yàn)證芯片��。
驗(yàn)證芯片上設(shè)置有一個(gè)用于控制電源管理芯片或基帶芯片或CPU芯片的開關(guān)電源的供電開關(guān)���,該方法進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后斷開供電開關(guān)����。在這種情況下����,驗(yàn)證芯片在移動(dòng)終端開機(jī)后可以直接閉合供電開關(guān)。
另外�,驗(yàn)證芯片可以包括一個(gè)存儲(chǔ)區(qū),該方法進(jìn)一步包括在該存儲(chǔ)區(qū)中設(shè)置一個(gè)標(biāo)識(shí)驗(yàn)證結(jié)果的標(biāo)志信息���;該方法進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后設(shè)置該標(biāo)志為驗(yàn)證不通過�����,在驗(yàn)證芯片判斷用戶身份合法之后����,設(shè)置該標(biāo)志為驗(yàn)證通過。在這種情況下���,在移動(dòng)終端開機(jī)后直接閉合供電開關(guān)之后進(jìn)一步包括通過驗(yàn)證芯片判斷所述標(biāo)志信息是否標(biāo)識(shí)驗(yàn)證未通過��,如果是���,重新執(zhí)行步驟b;否則結(jié)束本流程���。
上述方法可以進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后向移動(dòng)終端中的CPU芯片或者基代芯片或者電源管理芯片發(fā)送一個(gè)停止操作的指令�。
另外驗(yàn)證芯片可以集成于CPU芯片或者基帶芯片中或電源管理芯片����。
在上述方法中可以進(jìn)一步包括在驗(yàn)證模塊中設(shè)置一個(gè)訪問控制密碼����;在接收到對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作的請求時(shí),判斷該請求中是否包括所述設(shè)置的訪問控制密碼��,如果不包含�,則禁止所述對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作�;如果包括則進(jìn)一步判斷該訪問控制密碼是否正確;如果是�,執(zhí)行發(fā)送、修改或刪除密鑰的操作�����;否則����,禁止對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作�����。
該方法進(jìn)一步包括在驗(yàn)證模塊中設(shè)置最大允許錯(cuò)誤輸入訪問控制密碼次數(shù)�,如果驗(yàn)證模塊判斷連續(xù)出現(xiàn)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作的請求中所包括的訪問控制密碼錯(cuò)誤的次數(shù)達(dá)到最大允許錯(cuò)誤輸入訪問控制密碼次數(shù)��,則驗(yàn)證模塊執(zhí)行不再響應(yīng)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取�、修改或刪除操作的請求的鎖定操作。
該方法進(jìn)一步包括在驗(yàn)證模塊中設(shè)置一個(gè)用于控制對(duì)訪問控制密碼的讀取、刪除�����、修改和對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取���、修改或刪除操作鎖定的解鎖操作的超級(jí)密碼�����。
一種移動(dòng)終端���,至少包括基帶芯片和電源管理芯片,并進(jìn)一步包括一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊���,驗(yàn)證模塊中保存有用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰��,驗(yàn)證模塊分別和基帶芯片����、電源管理芯片連接�。
這里的驗(yàn)證模塊可以是一個(gè)驗(yàn)證芯片��。該驗(yàn)證芯片至少包括一個(gè)供電開關(guān),供電開關(guān)連接到電源管理芯片并用于控制電源管理芯片的供電���。
從本發(fā)明的技術(shù)方案可以看出���,本發(fā)明首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰�����。在需要對(duì)移動(dòng)終端用戶合法性進(jìn)行驗(yàn)證的情況下�,移動(dòng)終端主控模塊程序?qū)?duì)應(yīng)于密鑰的驗(yàn)證信息發(fā)送給驗(yàn)證模塊,然后�����,驗(yàn)證模塊判斷驗(yàn)證信息和對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息是否一致���,如果一致����,判斷用戶身份合法�,否則判斷用戶身份非法。這樣只需要在移動(dòng)終端中設(shè)置一個(gè)驗(yàn)證模塊�,例如是在移動(dòng)終端中設(shè)置一個(gè)單獨(dú)的驗(yàn)證芯片�,并由驗(yàn)證芯片在例如移動(dòng)終端開機(jī)后執(zhí)行一次驗(yàn)證操作即可�����,從而方便地實(shí)現(xiàn)了移動(dòng)終端用戶合法性的驗(yàn)證�。
本發(fā)明在一個(gè)諸如芯片的驗(yàn)證模塊中存放密鑰信息,該密鑰信息不能通過物理手段進(jìn)行非法讀取或清除���,除非將該芯片破壞�,但這會(huì)導(dǎo)致整個(gè)移動(dòng)終端不能使用����。這樣盜搶移動(dòng)終端的非法用戶不能清除或修改驗(yàn)證模塊中保存的信息,從而在驗(yàn)證芯片進(jìn)行驗(yàn)證時(shí)不能使自己順利通過驗(yàn)證���,因此提高了本發(fā)明的安全性�����。另外�����,即使盜賊破解了一個(gè)移動(dòng)終端的驗(yàn)證設(shè)施����,使一個(gè)移動(dòng)終端的驗(yàn)證功能無效����,也不會(huì)影響到其它移動(dòng)終端的驗(yàn)證安全性。這與EIR方案或SIM卡方案的通過更改移動(dòng)終端軟件會(huì)影響到一批移動(dòng)終端的驗(yàn)證安全性情況相比��,安全性也得到了極大的提高���。
綜上����,本發(fā)明的實(shí)現(xiàn)方式簡單�,而且具有非常高的安全性。
圖1是本發(fā)明的總體流程圖���。
圖2是本發(fā)明的第一實(shí)施例的處理流程圖����。
圖3是本發(fā)明的第二實(shí)施例的處理流程圖�。
圖4是本發(fā)明的第三實(shí)施例的處理流程圖。
圖5是本發(fā)明的第四實(shí)施例的處理流程圖�����。
圖6是驗(yàn)證芯片通過供電開關(guān)控制其他芯片供電的示意圖。
圖7是帶有驗(yàn)證芯片的移動(dòng)終端模塊結(jié)構(gòu)圖��。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明���。
圖1示出了本發(fā)明的總體流程�����。如圖1所示���,在步驟101,首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊����,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰。
在步驟102��,當(dāng)需要驗(yàn)證移動(dòng)終端用戶的合法性時(shí)��,獲取對(duì)應(yīng)于驗(yàn)證模塊中保存的密鑰的配對(duì)密鑰的驗(yàn)證信息�����,然后由移動(dòng)終端主控模塊程序?qū)?duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息發(fā)送給驗(yàn)證模塊。
在步驟103���,驗(yàn)證模塊判斷接收自移動(dòng)終端主控模塊程序的對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息和對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息是否匹配���,如果匹配��,在步驟104確定用戶身份合法�,否則在步驟105確定用戶身份非法。
這里����,步驟102的執(zhí)行可以是在移動(dòng)終端開機(jī)后立即進(jìn)行,也可以是在移動(dòng)終端開機(jī)之后經(jīng)過一個(gè)隨機(jī)時(shí)間或者預(yù)先設(shè)定的任意時(shí)間之后再進(jìn)行�。這是通過對(duì)移動(dòng)終端主控模塊程序進(jìn)行設(shè)置而確定的?��?梢詫?duì)驗(yàn)證模塊設(shè)置為在一個(gè)預(yù)定時(shí)間內(nèi)沒有接收到移動(dòng)終端主控模塊程序發(fā)送的對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息���,則驗(yàn)證模塊直接判斷驗(yàn)證不通過。另外�����,移動(dòng)終端主控模塊程序也可以在開機(jī)后周期性地獲取驗(yàn)證模塊的狀態(tài),如果驗(yàn)證模塊的狀態(tài)表示需要執(zhí)行驗(yàn)證�����,則執(zhí)行步驟102���,否則等到下一個(gè)周期繼續(xù)獲取驗(yàn)證模塊的狀態(tài)���。
上述密鑰和配對(duì)密鑰可以是對(duì)稱密鑰機(jī)制中的一對(duì)對(duì)稱密鑰,也可以是非對(duì)稱密鑰(即公鑰密鑰)機(jī)制的一對(duì)公私密鑰����。對(duì)于采用對(duì)稱密鑰機(jī)制的情況,密鑰和配對(duì)密鑰可以相同����,也可以不同,如果不同��,應(yīng)該能夠從密鑰簡單地推導(dǎo)出配對(duì)密鑰����。對(duì)于采用非對(duì)稱密鑰機(jī)制的情況,一般用該配對(duì)密鑰的私鑰作為密鑰,用該配對(duì)密鑰的公鑰作為配對(duì)密鑰���,這時(shí)�,由于從配對(duì)密鑰推導(dǎo)出密鑰的計(jì)算量是一個(gè)天文數(shù)字����,因此,可以認(rèn)為從配對(duì)密鑰無法推導(dǎo)出密鑰����。對(duì)稱密鑰和非對(duì)稱密鑰屬于密碼學(xué)領(lǐng)域基本概念�����,是本領(lǐng)域技術(shù)人員公知常識(shí)�,本文不對(duì)此作過多闡述。
在本發(fā)明中�,如果密鑰和配對(duì)密碼相同,那么根據(jù)密鑰和配對(duì)密鑰可以通過相同的計(jì)算方式得到兩個(gè)計(jì)算結(jié)果����,步驟c判斷兩個(gè)驗(yàn)證信息是否匹配是判斷兩個(gè)計(jì)算結(jié)果是否相同。
如果密鑰和配對(duì)密碼不相同并且可以從密鑰簡單地推導(dǎo)出配對(duì)密鑰�,例如配對(duì)密鑰是密鑰和一個(gè)固定常量進(jìn)行異或運(yùn)算的結(jié)果,那么步驟c可以直接判斷配對(duì)密鑰是否可以由自身保存的密鑰簡單地推導(dǎo)出來來驗(yàn)證二者是否匹配;或者在驗(yàn)證模塊中建立并保存密鑰和配對(duì)密碼的對(duì)應(yīng)關(guān)系����,步驟c直接判斷配對(duì)密鑰和自身保存的密鑰是否滿足建立的對(duì)應(yīng)關(guān)系,從而驗(yàn)證二者是否匹配���。另外����,也可以對(duì)密鑰和配對(duì)密鑰進(jìn)行相同的計(jì)算得到計(jì)算結(jié)果�,然后對(duì)計(jì)算結(jié)果執(zhí)行上述判斷?��;蛘?���,也可以對(duì)密鑰和配對(duì)密鑰進(jìn)行不同的計(jì)算得到計(jì)算結(jié)果��,然后判斷兩個(gè)計(jì)算結(jié)果是否滿足預(yù)先建立的對(duì)應(yīng)關(guān)系�。總之�,本技術(shù)領(lǐng)域人員公知關(guān)于密鑰和配對(duì)密鑰及其驗(yàn)證二者是否匹配的方式可以有很多,它們均包含在本發(fā)明的范圍之內(nèi)����。
在本發(fā)明的第一實(shí)施例中���,通過一個(gè)輸入/輸出單元提示用戶輸入密鑰的方式來獲取配對(duì)密鑰,并且對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息是配對(duì)密鑰本身�����。其具體流程如圖2所示����。
在步驟201,首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊�,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰。
在步驟202��,在移動(dòng)終端開機(jī)后���,移動(dòng)終端主控模塊程序通過輸入/輸出單元提示用戶輸入用于對(duì)用戶身份進(jìn)行驗(yàn)證的密鑰。
在步驟203��,移動(dòng)終端主控模塊程序在接收到用戶手動(dòng)輸入的密鑰后����,將其作為驗(yàn)證模塊中保存的密鑰的配對(duì)密鑰發(fā)送給驗(yàn)證模塊。
在步驟204,驗(yàn)證模塊判斷接收自移動(dòng)終端主控模塊程序的配對(duì)密鑰和自身保存的密鑰是否匹配�,如果匹配,在步驟205確定用戶身份合法����,否則在步驟206確定用戶身份非法。
在本實(shí)施例中���,由用戶手動(dòng)輸入配對(duì)密鑰���,這樣用戶需要記憶該配對(duì)密鑰并每次手動(dòng)輸入,給用戶帶來了不便����。在實(shí)際情況中,也可以將配對(duì)密鑰信息預(yù)先保存在一個(gè)諸如電子鑰匙的外部設(shè)備中��。電子鑰匙可以通過紅外線或者藍(lán)牙等方式和移動(dòng)終端進(jìn)行通信�,從而將自己保存的配對(duì)密鑰信息的驗(yàn)證信息發(fā)送給移動(dòng)終端主控模塊程序。當(dāng)然�,還可以電子鑰匙的功能集成到移動(dòng)終端的SIM卡中來完成,這樣��,在步驟202��,移動(dòng)終端主控模塊程序直接通過和SIM卡的接口來從SIM中獲取相應(yīng)的配對(duì)密鑰,并將其傳送給驗(yàn)證模塊���。為了密鑰傳送的安全性�����,電子鑰匙等外部設(shè)備或SIM卡應(yīng)該傳遞配對(duì)密鑰的加密信息����。比如���,移動(dòng)終端主控模塊程序從驗(yàn)證模塊獲取一個(gè)隨機(jī)數(shù)�����,將該隨機(jī)數(shù)發(fā)送給電子鑰匙等外部設(shè)備或SIM卡�����,電子鑰匙等外部設(shè)備或SIM卡根據(jù)該隨機(jī)數(shù)和配對(duì)密鑰進(jìn)行比如是摘要運(yùn)算的計(jì)算并得到一個(gè)計(jì)算結(jié)果,而后將計(jì)算結(jié)果傳送給移動(dòng)終端主控模塊程序���,移動(dòng)終端主控模塊程序?qū)⒃摻Y(jié)果轉(zhuǎn)發(fā)給驗(yàn)證模塊��,驗(yàn)證模塊根據(jù)隨機(jī)數(shù)和自己保存的密鑰進(jìn)行相應(yīng)的計(jì)算得到一個(gè)計(jì)算結(jié)果����,而后,比較自己計(jì)算得到的結(jié)果和移動(dòng)終端主控模塊程序轉(zhuǎn)發(fā)的計(jì)算結(jié)果是否一致���,如果一致�����,則驗(yàn)證通過�����,否則��,驗(yàn)證不通過�����。
另外��,在本發(fā)明的第二實(shí)施例中��,也可以在網(wǎng)絡(luò)中設(shè)置一個(gè)單獨(dú)的驗(yàn)證設(shè)備���,例如在歸屬位置寄存器(HLR)或者鑒權(quán)中心(AC)中增加支持移動(dòng)終端進(jìn)行用戶身份合法性驗(yàn)證的功能���,從而形成本發(fā)明的驗(yàn)證設(shè)備。在驗(yàn)證設(shè)備中保存有移動(dòng)終端特征信息和對(duì)應(yīng)的配對(duì)密鑰���。其具體處理流程如圖3所示���。
在步驟301,首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊���,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰�����。
在步驟302�,在移動(dòng)通信網(wǎng)絡(luò)中設(shè)置一個(gè)驗(yàn)證設(shè)備�,例如可以是HLR或者AC,然后在驗(yàn)證設(shè)備中保存移動(dòng)終端的移動(dòng)終端特征信息和移動(dòng)終端的配對(duì)密鑰�����。這里的移動(dòng)終端特征信息例如可以是移動(dòng)終端的國際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)信息����,也可以是移動(dòng)終端中SIM卡的卡號(hào),當(dāng)然���,也可以是移動(dòng)終端用戶隨機(jī)產(chǎn)生并保存在移動(dòng)終端的一個(gè)標(biāo)識(shí)信息�����。
在步驟303����,在移動(dòng)終端開機(jī)后��,移動(dòng)終端主控模塊程序向驗(yàn)證設(shè)備發(fā)送獲取移動(dòng)終端配對(duì)密鑰的請求,同時(shí)攜帶移動(dòng)終端特征信息。
在步驟304��,驗(yàn)證設(shè)備根據(jù)移動(dòng)終端特征信息確定對(duì)應(yīng)的配對(duì)密鑰��,然后將該配對(duì)密鑰返回給移動(dòng)終端����。
在步驟305�����,移動(dòng)終端主控模塊程序?qū)⒌玫降呐鋵?duì)密鑰轉(zhuǎn)發(fā)給驗(yàn)證模塊。
在步驟306��,驗(yàn)證模塊判斷接收自移動(dòng)終端主控模塊程序的配對(duì)密鑰和自身保存的密鑰是否匹配����,如果匹配,在步驟307確定用戶身份合法����,否則在步驟308確定用戶身份非法。
這里可以理解���,步驟301和步驟302之間并沒有絕對(duì)的先后順序��,也就是說在實(shí)際情況中可以先在網(wǎng)絡(luò)中設(shè)置驗(yàn)證設(shè)備�,然后再在移動(dòng)終端中設(shè)置驗(yàn)證模塊�。
在第二實(shí)施例中,密鑰的驗(yàn)證信息和配對(duì)密鑰的驗(yàn)證信息分別是密鑰和驗(yàn)證密鑰本身���。為了進(jìn)一步提高安全性��,在第三實(shí)施例中����,驗(yàn)證信息是對(duì)密鑰或配對(duì)密鑰進(jìn)行摘要計(jì)算得到的摘要。其具體流程如圖4所示��。
在步驟401��,首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊�����,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰���。
在步驟402,在移動(dòng)通信網(wǎng)絡(luò)中設(shè)置一個(gè)驗(yàn)證設(shè)備��,并保存移動(dòng)終端的移動(dòng)終端特征信息和移動(dòng)終端的配對(duì)密鑰���。
在步驟403����,在移動(dòng)終端開機(jī)后�,移動(dòng)終端主控模塊程序向驗(yàn)證設(shè)備發(fā)送獲取移動(dòng)終端配對(duì)密鑰的請求,同時(shí)攜帶移動(dòng)終端特征信息�。
在步驟404,驗(yàn)證設(shè)備根據(jù)移動(dòng)終端特征信息確定對(duì)應(yīng)的配對(duì)密鑰,然后對(duì)配對(duì)密鑰進(jìn)行摘要計(jì)算�����,得到一個(gè)摘要���。
在步驟405����,驗(yàn)證設(shè)備將計(jì)算得到的摘要作為驗(yàn)證信息返回給移動(dòng)終端�����。
在步驟406����,移動(dòng)終端主控模決程序?qū)⒌玫降呐鋵?duì)密鑰的驗(yàn)證信息轉(zhuǎn)發(fā)給驗(yàn)證模塊。
在步驟407�,驗(yàn)證模塊對(duì)自身保存的密鑰進(jìn)行相應(yīng)的摘要計(jì)算,得到一個(gè)摘要�����,作為密鑰的驗(yàn)證信息��。
在步驟408,驗(yàn)證模塊判斷接收自移動(dòng)終端主控模塊程序的配對(duì)密鑰的驗(yàn)證信息和自身保存的密鑰的驗(yàn)證信息是否匹配�,如果匹配,在步驟409確定用戶身份合法���,否則在步驟410確定用戶身份非法�����。
在第三實(shí)施例中,驗(yàn)證設(shè)備直接對(duì)配對(duì)密鑰進(jìn)行摘要計(jì)算���,其實(shí)也可以由驗(yàn)證模塊產(chǎn)生一個(gè)隨機(jī)數(shù)并將該隨機(jī)數(shù)通過移動(dòng)終端主控模塊程序發(fā)送給驗(yàn)證設(shè)備����,驗(yàn)證設(shè)備對(duì)配對(duì)密鑰和隨機(jī)數(shù)進(jìn)行聯(lián)合摘要計(jì)算���,將得到的摘要作為驗(yàn)證信息�����。為此���,本發(fā)明提出了第四實(shí)施例��,其具體流程如圖5所示��。
在步驟501�,首先在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊����,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰。
在步驟502�,在移動(dòng)通信網(wǎng)絡(luò)中設(shè)置一個(gè)驗(yàn)證設(shè)備�,并保存移動(dòng)終端的移動(dòng)終端特征信息和移動(dòng)終端的配對(duì)密鑰。
在步驟503�,在移動(dòng)終端開機(jī)后,移動(dòng)終端主控模塊程序向移動(dòng)終端內(nèi)部的驗(yàn)證模塊發(fā)送一個(gè)獲取隨機(jī)數(shù)的請求消息����。
在步驟504,驗(yàn)證模塊產(chǎn)生一個(gè)隨機(jī)數(shù)��,然后將該隨機(jī)數(shù)發(fā)送給移動(dòng)終端主控模塊程序��。
在步驟505��,移動(dòng)終端主控模塊程序發(fā)送獲取移動(dòng)終端配對(duì)密鑰的請求��,同時(shí)攜帶移動(dòng)終端特征信息和從驗(yàn)證模塊接收的隨機(jī)數(shù)。
在步驟506����,驗(yàn)證設(shè)備根據(jù)移動(dòng)終端特征信息確定對(duì)應(yīng)的配對(duì)密鑰,然后對(duì)配對(duì)密鑰和隨機(jī)數(shù)進(jìn)行聯(lián)合摘要計(jì)算����,得到一個(gè)摘要。
在步驟507�����,驗(yàn)證設(shè)備將計(jì)算得到的摘要作為驗(yàn)證信息返回給移動(dòng)終端�。
在步驟508����,移動(dòng)終端主控模塊程序?qū)⒌玫降呐鋵?duì)密鑰的驗(yàn)證信息轉(zhuǎn)發(fā)給驗(yàn)證模塊。
在步驟509�����,驗(yàn)證模塊對(duì)自身保存的密鑰和自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行相應(yīng)的聯(lián)合摘要計(jì)算��,得到一個(gè)摘要���,作為密鑰的驗(yàn)證信息����。
在步驟510,驗(yàn)證模塊判斷接收自移動(dòng)終端主控模塊程序的配對(duì)密鑰的驗(yàn)證信息和自身保存的密鑰的驗(yàn)證信息是否匹配�����,如果匹配�����,在步驟511確定用戶身份合法����,否則在步驟512確定用戶身份非法。
在第四實(shí)施例中�,驗(yàn)證模塊所產(chǎn)生的也可以不是一個(gè)隨機(jī)數(shù),而是在驗(yàn)證模塊中建立一個(gè)按照遞增排列或者遞減排列的數(shù)值序列�����,例如從1到100�,然后每次執(zhí)行驗(yàn)證時(shí)按照順序從該序列中產(chǎn)生一個(gè)數(shù)值。
另外����,在第三和第四實(shí)施例中��,也可以用加密計(jì)算或者其他預(yù)定計(jì)算來代替摘要計(jì)算�����。
在上述實(shí)施例中��,驗(yàn)證模塊可以通過一個(gè)設(shè)置在移動(dòng)終端內(nèi)部的驗(yàn)證芯片來實(shí)現(xiàn)�。圖6示出了移動(dòng)終端內(nèi)部驗(yàn)證芯片通過控制移動(dòng)終端其它元件供電來實(shí)現(xiàn)對(duì)其它芯片進(jìn)行控制的結(jié)構(gòu)關(guān)系圖����。
在驗(yàn)證芯片上設(shè)置有一個(gè)用于控制電源管理芯片開關(guān)電源的供電開關(guān),在本發(fā)明中如果驗(yàn)證芯片判斷用戶非法之后��,可以直接斷開電源管理芯片供電開關(guān)�����,這樣電源管理芯片無法正常工作���,從而使移動(dòng)終端無法正常使用。而在移動(dòng)終端再一次開機(jī)之后����,驗(yàn)證芯片直接閉合供電開關(guān)����,這樣電源管理芯片能正常向移動(dòng)終端供電��,從而保證移動(dòng)終端能開機(jī)���。另外�,供電開關(guān)也可以控制諸如基帶芯片或者CPU芯片的其他芯片的供電�。
當(dāng)然可以理解,驗(yàn)證芯片也可以不單獨(dú)設(shè)置����,而是集成于CPU芯片或者基帶芯片中或者電源管理芯片中。
實(shí)際當(dāng)中���,也可以由驗(yàn)證芯片和電源管理模塊共同來完成上述功能��,即���,驗(yàn)證芯片可以在驗(yàn)證不通過時(shí),并不直接斷開電源管理芯片供電開關(guān),而是向電源管理模塊發(fā)送一個(gè)命令�����,電源管理模塊在接收到該命令后����,或者直接停止工作,或者直接切斷其它芯片如基帶芯片的供電����,從而使移動(dòng)終端不能正常使用。圖7示出了帶有驗(yàn)證芯片的移動(dòng)終端的結(jié)構(gòu)����。如圖7所示,驗(yàn)證芯片和電源管理芯片相連����,并且控制電源管理模塊的操作。同時(shí)�,驗(yàn)證芯片和基帶芯片相連。圖7中����,CPU芯片集成在基帶芯片內(nèi)。當(dāng)然���,也可以由驗(yàn)證芯片和CPU模塊共同來完成上述功能�����,即�����,驗(yàn)證芯片可以在驗(yàn)證不通過時(shí)�����,向CPU模塊發(fā)送一個(gè)命令�,CPU模塊在接收到該命令后���,直接停止工作等等����,從而使移動(dòng)終端不能正常使用���。
實(shí)際當(dāng)中����,驗(yàn)證芯片在驗(yàn)證不通過后,可以先通知移動(dòng)終端主控模塊程序���,以便該程序?qū)τ脩暨M(jìn)行提醒���,并在通知移動(dòng)終端主控模塊程序后等待一個(gè)設(shè)定時(shí)間后再執(zhí)行直接斷開電源管理芯片的供電開關(guān)的操作。同樣���,對(duì)于由驗(yàn)證芯片和電源管理模塊共同來完成上述功能的情況�����,電源管理芯片在接收到驗(yàn)證芯片的驗(yàn)證不通過通知命令后�����,先通知移動(dòng)終端主控模塊程序���,以便該程序?qū)τ脩暨M(jìn)行提醒,并在通知移動(dòng)終端主控模塊程序后等待一個(gè)設(shè)定時(shí)間后再執(zhí)行所述的直接停止工作或切斷其它芯片的供電開關(guān)的操作��。
在本發(fā)明中����,還可以在驗(yàn)證芯片中設(shè)置一個(gè)訪問控制密碼,如果用戶希望讀取���、修改或刪除移動(dòng)終端的密鑰�,驗(yàn)證芯片通過移動(dòng)終端主控模塊程序要求用戶輸入訪問控制密碼�����,并判斷用戶輸入的請求中是否包含訪問控制密碼�����,如果不包含�����,禁止對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取�、修改或刪除操作;如果包含���,在接收到用戶輸入的訪問控制密碼之后判斷用戶輸入的訪問控制密碼是否正確���。如果用戶輸入正確����,允許用戶讀取���、修改或刪除密鑰����。否則不允許用戶修改��,并可以在移動(dòng)終端顯示屏上顯示用戶輸入錯(cuò)誤的提示�����。
另外���,可以在驗(yàn)證模塊中設(shè)置最大允許錯(cuò)誤輸入訪問控制密碼次數(shù)�,如果驗(yàn)證模塊判斷連續(xù)出現(xiàn)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取�、修改或刪除操作的請求中所包括的訪問控制密碼錯(cuò)誤的次數(shù)達(dá)到最大允許錯(cuò)誤輸入訪問控制密碼次數(shù),則驗(yàn)證模塊執(zhí)行不再響應(yīng)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取��、修改或刪除操作的請求的鎖定操作�����。
更進(jìn)一步,可以在驗(yàn)證模塊中設(shè)置一個(gè)用于控制對(duì)訪問控制密碼的讀取����、刪除、修改和對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取����、修改或刪除操作鎖定的解鎖操作的超級(jí)密碼�����,用戶可以通過超級(jí)密碼來控制對(duì)訪問控制密碼的讀取����、刪除、修改���,并可以在驗(yàn)證模塊執(zhí)行了鎖定操作之后執(zhí)行解鎖操作����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種移動(dòng)終端用戶的合法性驗(yàn)證方法,至少包括a.在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊�����,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰���;b.獲取對(duì)應(yīng)于驗(yàn)證模塊中保存的密鑰的配對(duì)密鑰的驗(yàn)證信息����,然后將對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息發(fā)送給驗(yàn)證模塊���;c.驗(yàn)證模塊得到對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息�,并判斷該驗(yàn)證信息和從步驟b接收的驗(yàn)證信息是否匹配�����,如果匹配,判斷用戶身份合法��,否則判斷用戶身份非法��。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�����,其特征是��,步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟是通過移動(dòng)終端的輸入/輸出單元從用戶輸入的密鑰信息中獲取�����。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法����,其特征是��,該方法進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)無線接口�����,步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟是通過移動(dòng)終端的無線接口從包含密鑰信息的電子鑰匙中獲取���。
4.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法���,其特征是����,該方法進(jìn)一步包括在移動(dòng)通信網(wǎng)絡(luò)中設(shè)置一個(gè)驗(yàn)證設(shè)備�,并在該驗(yàn)證設(shè)備中保存移動(dòng)終端特征信息和對(duì)應(yīng)的配對(duì)密鑰;步驟b中獲取配對(duì)密鑰的驗(yàn)證信息的步驟包括移動(dòng)終端向所述驗(yàn)證設(shè)備發(fā)送一個(gè)移動(dòng)終端特征信息�;驗(yàn)證設(shè)備根據(jù)移動(dòng)終端特征信息確定對(duì)應(yīng)的配對(duì)密鑰,并將配對(duì)密鑰的驗(yàn)證信息發(fā)送給移動(dòng)終端���。
5.根據(jù)權(quán)利要求4所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�,其特征是��,所述對(duì)應(yīng)于密鑰的驗(yàn)證信息和對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息是分別對(duì)密鑰和配對(duì)密鑰進(jìn)行相應(yīng)預(yù)定計(jì)算得到的計(jì)算結(jié)果����,步驟b中得到對(duì)應(yīng)于該配對(duì)密鑰的驗(yàn)證信息是驗(yàn)證設(shè)備對(duì)配對(duì)密鑰進(jìn)行預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果;步驟c中驗(yàn)證模塊得到對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息是對(duì)自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果����;步驟c所述判斷該驗(yàn)證信息和從步驟b接收的驗(yàn)證信息是否匹配是判斷兩個(gè)計(jì)算結(jié)果是否匹配。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是�����,步驟b得到對(duì)應(yīng)于該配對(duì)密鑰的驗(yàn)證信息之前進(jìn)一步包括從驗(yàn)證模塊獲取一個(gè)數(shù)值�;步驟b中對(duì)配對(duì)密鑰進(jìn)行預(yù)定計(jì)算得到計(jì)算結(jié)果是對(duì)配對(duì)密鑰和所述數(shù)值進(jìn)行聯(lián)合計(jì)算得到一個(gè)計(jì)算結(jié)果;步驟c中對(duì)自身保存的密鑰進(jìn)行相應(yīng)的預(yù)定計(jì)算得到一個(gè)計(jì)算結(jié)果是對(duì)密鑰和自身產(chǎn)生的數(shù)值進(jìn)行相應(yīng)的聯(lián)合計(jì)算得到一個(gè)計(jì)算結(jié)果���。
7.根據(jù)權(quán)利要求6所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�����,其特征是����,所述數(shù)值是一個(gè)隨機(jī)數(shù)�����,或者是按順序從驗(yàn)證模塊中設(shè)置的遞增或遞減序列中產(chǎn)生的一個(gè)數(shù)值���。
8.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是���,所述驗(yàn)證模塊是設(shè)置在移動(dòng)終端中的一個(gè)驗(yàn)證芯片����。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是���,所述驗(yàn)證芯片上設(shè)置有一個(gè)用于控制電源管理芯片或基帶芯片或CPU芯片的開關(guān)電源的供電開關(guān)����,該方法進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后斷開供電開關(guān)�。
10.根據(jù)權(quán)利要求9所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是���,該方法進(jìn)一步包括驗(yàn)證芯片在移動(dòng)終端開機(jī)后直接閉合供電開關(guān)���。
11.根據(jù)權(quán)利要求10所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是���,所述驗(yàn)證芯片包括一個(gè)存儲(chǔ)區(qū)����,該方法進(jìn)一步包括在該存儲(chǔ)區(qū)中設(shè)置一個(gè)標(biāo)識(shí)驗(yàn)證結(jié)果的標(biāo)志信息�����;該方法進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后設(shè)置該標(biāo)志為驗(yàn)證不通過,在驗(yàn)證芯片判斷用戶身份合法之后�����,設(shè)置該標(biāo)志為驗(yàn)證通過���。
12.根據(jù)權(quán)利要求11所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�����,其特征是���,在移動(dòng)終端開機(jī)后直接閉合供電開關(guān)之后進(jìn)一步包括通過驗(yàn)證芯片判斷所述標(biāo)志信息是否標(biāo)識(shí)驗(yàn)證未通過,如果是�,重新執(zhí)行步驟b;否則結(jié)束本流程��。
13.根據(jù)權(quán)利要求8所述的移動(dòng)終端用戶的合法性驗(yàn)證方法����,其特征是��,該方法進(jìn)一步包括在驗(yàn)證芯片判斷用戶身份非法之后向移動(dòng)終端中的CPU芯片或者基代芯片或者電源管理芯片發(fā)送一個(gè)停止操作的指令。
14.根據(jù)權(quán)利要求8所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�,其特征是,所述驗(yàn)證芯片集成于CPU芯片或者基帶芯片中或電源管理芯片�。
15.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法,其特征是�,進(jìn)一步包括在驗(yàn)證模塊中設(shè)置一個(gè)訪問控制密碼;在接收到對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取���、修改或刪除操作的請求時(shí)��,判斷該請求中是否包括所述設(shè)置的訪問控制密碼����,如果不包含�����,則禁止所述對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取�、修改或刪除操作;如果包括則進(jìn)一步判斷該訪問控制密碼是否正確�����;如果是�����,執(zhí)行發(fā)送、修改或刪除密鑰的操作���;否則��,禁止對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取�����、修改或刪除操作����。
16.根據(jù)權(quán)利要求15所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�����,其特征是�,該方法進(jìn)一步包括在驗(yàn)證模塊中設(shè)置最大允許錯(cuò)誤輸入訪問控制密碼次數(shù),如果驗(yàn)證模塊判斷連續(xù)出現(xiàn)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取��、修改或刪除操作的請求中所包括的訪問控制密碼錯(cuò)誤的次數(shù)達(dá)到最大允許錯(cuò)誤輸入訪問控制密碼次數(shù)����,則驗(yàn)證模塊執(zhí)行不再響應(yīng)對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作的請求的鎖定操作��。
17.根據(jù)權(quán)利要求15所述的移動(dòng)終端用戶的合法性驗(yàn)證方法�,其特征是,進(jìn)一步包括在驗(yàn)證模塊中設(shè)置一個(gè)用于控制對(duì)訪問控制密碼的讀取�、刪除���、修改和對(duì)驗(yàn)證模塊中保存的密鑰進(jìn)行讀取、修改或刪除操作鎖定的解鎖操作的超級(jí)密碼�����。
18.根據(jù)權(quán)利要求1所述的移動(dòng)終端用戶的合法性驗(yàn)證方法����,其特征是,該方法進(jìn)一步包括在驗(yàn)證模塊中預(yù)先設(shè)置一個(gè)預(yù)定時(shí)間�;驗(yàn)證模塊判斷是否在預(yù)定時(shí)間內(nèi)接收到對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息���,如果是�����,執(zhí)行步驟c�����;否則直接判斷用戶身份非法。
19.一種移動(dòng)終端,至少包括基帶芯片和電源管理芯片���,其特征是��,進(jìn)一步包括一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊���,所述驗(yàn)證模塊中保存有用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰��,所述驗(yàn)證模塊分別和基帶芯片���、電源管理芯片連接���。
20.根據(jù)權(quán)利要求19所述的移動(dòng)終端�,其特征是�,所述驗(yàn)證模塊是一個(gè)驗(yàn)證芯片。
21.根據(jù)權(quán)利要求20所述的移動(dòng)終端��,其特征是�,所述驗(yàn)證芯片至少包括一個(gè)供電開關(guān),所述供電開關(guān)連接到電源管理芯片并用于控制電源管理芯片的供電����。
全文摘要
本發(fā)明公開了一種移動(dòng)終端用戶的合法性驗(yàn)證方法,至少包括在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊����,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰;獲取對(duì)應(yīng)于驗(yàn)證模塊中保存的密鑰的配對(duì)密鑰的驗(yàn)證信息����,然后將對(duì)應(yīng)于配對(duì)密鑰的驗(yàn)證信息發(fā)送給驗(yàn)證模塊���;驗(yàn)證模塊得到對(duì)應(yīng)于自身保存的密鑰的驗(yàn)證信息,并判斷該驗(yàn)證信息和從上一步驟接收的驗(yàn)證信息是否匹配�����,如果匹配�,判斷用戶身份合法��,否則判斷用戶身份非法。另外��,本發(fā)明還公開了一種帶有驗(yàn)證模塊的移動(dòng)終端��。本發(fā)明可以有效地驗(yàn)證移動(dòng)終端的用戶合法性,并且使用簡單方便�。
文檔編號(hào)H04L9/32GK1705263SQ200410044369
公開日2005年12月7日 申請日期2004年6月1日 優(yōu)先權(quán)日2004年6月1日
發(fā)明者王正偉, 吳古政, 伍朝暉, 劉震 申請人:華為技術(shù)有限公司