專(zhuān)利名稱(chēng):防止移動(dòng)通信終端被非法使用的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止移動(dòng)通信終端被非法使用的方法和裝置��。
背景技術(shù):
隨著各種手持式移動(dòng)通信終端(這里將主要以手機(jī)終端為例)的廣泛普及使用�����,一些不法分子將通過(guò)盜竊、搶奪����、詐騙等犯罪手段獲得的移動(dòng)通信終端��,以極低的價(jià)格進(jìn)行銷(xiāo)贓����。即使機(jī)主已設(shè)置了PIN密碼,犯罪分子也可以輕易地在手機(jī)修理店讓專(zhuān)業(yè)修理人員進(jìn)行解碼后再行銷(xiāo)贓��,使得大量的贓物手機(jī)進(jìn)入灰色銷(xiāo)售渠道�,被消費(fèi)者有意或無(wú)意地購(gòu)買(mǎi)、使用��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種防止移動(dòng)通信終端被非法使用的方法��。
本發(fā)明所提供的方法包括以下步驟移動(dòng)終端連網(wǎng)成功后�,在顯示屏幕顯示等待密碼載體的提示信息;用戶根據(jù)所述提示信息提供與移動(dòng)終端分離的密碼載體�;移動(dòng)終端的微處理控制器MCU啟動(dòng)安全控制模塊對(duì)密碼載體進(jìn)行雙向認(rèn)證;認(rèn)證成功后�,讀卡模塊讀取密碼載體中的密碼,然后MCU從存儲(chǔ)單元中讀取相應(yīng)的開(kāi)鎖密碼并進(jìn)行比對(duì);MCU根據(jù)比對(duì)結(jié)果���,通過(guò)邏輯控制模塊允許用戶使用鍵盤(pán)正常通信����,或者鎖住鍵盤(pán)和/或通過(guò)射頻電路向控制中心發(fā)送報(bào)警數(shù)據(jù)���。
其中���,MCU根據(jù)比對(duì)不一致的結(jié)果,控制顯示屏幕顯示重試提示信息�����,并在超過(guò)規(guī)定的重試次數(shù)后�����,控制鍵盤(pán)自鎖��。
其中��,MCU根據(jù)比對(duì)一致的結(jié)果�,允許用戶使用鍵盤(pán)的所有按鍵和功能��。
其中��,在密碼比對(duì)結(jié)束以后�����,MCU使讀卡模塊和安全控制模塊處于休眠模式從而減少功耗。
其中�,所述密碼的長(zhǎng)度不少于16個(gè)字節(jié)。
其中����,密碼可以是任意的阿拉伯?dāng)?shù)字,也可以是任意英文字母����,或者是阿拉伯?dāng)?shù)字和英文字母或其它字符的混合體。
其中��,密碼載體帶有接觸式或非接觸式的內(nèi)置非易失性存儲(chǔ)器的IC芯片�����。
本發(fā)明的另一個(gè)目的是提供一種防止移動(dòng)通信終端被非法使用的裝置����。
本發(fā)明提供的防止移動(dòng)通信終端被非法使用的裝置���,包括兩個(gè)部分與移動(dòng)終端分離的密碼載體,其內(nèi)存有移動(dòng)終端的開(kāi)機(jī)密碼�����;移動(dòng)終端����,包括安全控制模塊,在MCU的控制下�����,對(duì)密碼載體進(jìn)行雙向認(rèn)證以及完成解密����;讀卡模塊,認(rèn)證成功后���,在MCU控制下讀取密碼載體中的密碼���;存儲(chǔ)單元���,其內(nèi)存有開(kāi)機(jī)密碼以及其它系統(tǒng)信息;微處理控制單元MCU���,移動(dòng)終端的核心�����,它控制其它的所有部件并執(zhí)行相應(yīng)的指令����。MCU讀取存儲(chǔ)單元中的開(kāi)機(jī)密碼并與密碼載體中的密碼進(jìn)行比對(duì)�����,根據(jù)比對(duì)結(jié)果�����,通過(guò)邏輯控制模塊允許用戶使用鍵盤(pán)正常通信��,或者鎖住鍵盤(pán)和/或通過(guò)射頻電路向控制中心發(fā)送報(bào)警數(shù)據(jù)��。
其它單元�����,例如邏輯控制單元��、鍵盤(pán)�、語(yǔ)音單元以及擴(kuò)展單元等等。
由于本發(fā)明的密碼載體和移動(dòng)終端分離�,即使移動(dòng)終端上的密碼泄露或者被修改也不能使用終端,除非密碼載體和終端同時(shí)被人獲得����。因此,這種方法在很大程度上防止了移動(dòng)電話被非法使用的事件發(fā)生���。
下面結(jié)合附圖以具體實(shí)例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�����。
圖1是本發(fā)明的帶有密碼載體的移動(dòng)終端原理結(jié)構(gòu)圖�;圖2是本發(fā)明的移動(dòng)終端中進(jìn)行密碼認(rèn)證的工作流程�。
具體實(shí)施例方式
本發(fā)明所提出的方法和裝置主要用于手持式的移動(dòng)通信終端(例如手機(jī),下面將主要以手機(jī)為例加以說(shuō)明)上�,它主要包括以下幾個(gè)方面的內(nèi)容1、手機(jī)終端中的密碼技術(shù)手機(jī)生產(chǎn)制造商給每一臺(tái)手機(jī)設(shè)置一組16個(gè)字節(jié)以上的鎖機(jī)密碼(最高可達(dá)1K字節(jié)或以上)���,密碼可以是明文或者密文形式存放����。如果是密文形式由手機(jī)廠商制定具體的加解密算法,這樣會(huì)在一定程度上增加密碼的安全性�����,但是會(huì)增加系統(tǒng)的復(fù)雜度�。密碼應(yīng)該存放在系統(tǒng)的FLASH、EEPROM等非易失性存儲(chǔ)芯片上���,而不允許放在SIM卡中����。密碼的修改和擦除由手機(jī)廠商授權(quán)的專(zhuān)業(yè)網(wǎng)點(diǎn)來(lái)完成�,它的讀寫(xiě)權(quán)限由廠商自己制定��。
2����、密碼載體技術(shù)對(duì)應(yīng)于每一臺(tái)手機(jī)終端,配置一個(gè)帶接觸式或非接觸式芯片的密碼載體(可以是卡片式��、腕表式、或鑰匙扣式等外形)�����。載體內(nèi)存放同對(duì)應(yīng)手機(jī)一樣的密碼�����,可以是明文或密文形式存放�����。載體作為IC芯片�����,對(duì)密碼的讀寫(xiě)權(quán)限由IC卡安全機(jī)制進(jìn)行控制���,可以是密鑰認(rèn)證或者其它被認(rèn)可的方法�。如果密碼載體丟失或者損壞可向廠商授權(quán)的網(wǎng)點(diǎn)進(jìn)行掛失或者修復(fù)�,對(duì)于丟失的情況由他們重新給手機(jī)終端和載體設(shè)置新的密碼。
3�、IC卡讀寫(xiě)模塊為了實(shí)現(xiàn)分離式密碼認(rèn)證技術(shù),需要在每部手機(jī)終端中增加一塊讀卡芯片。市場(chǎng)上有大量的用于讀寫(xiě)接觸式和非接觸式的芯片��,但是非接觸式技術(shù)是未來(lái)的發(fā)展方向(如菲力浦公司的“MF RC531”系列芯片或更微型化的產(chǎn)品)���。由于這些芯片很小����,因此它們對(duì)手機(jī)終端的尺寸影響很小��。讀卡模塊的工作過(guò)程是這樣的系統(tǒng)上電后�����,自檢成功后系統(tǒng)提示需要密碼載體����。若載體存在系統(tǒng)將會(huì)激活讀卡模塊讀取載體中的解鎖密碼并與終端中存放的開(kāi)機(jī)密碼進(jìn)行比對(duì),如相符則解鎖成功��,手機(jī)進(jìn)入正常待機(jī)狀態(tài)���;如不相符或讀不到解鎖密碼,手機(jī)則仍處于鎖死狀態(tài)���。在鎖死狀態(tài)不允許操作系統(tǒng)的所有按鍵���,而對(duì)于多次惡意試探或其它盜取密碼的方式��,也可觸發(fā)系統(tǒng)向預(yù)先設(shè)置的控制中心自動(dòng)發(fā)出數(shù)據(jù)報(bào)警信號(hào)(如公安110報(bào)警臺(tái)等���,見(jiàn)本發(fā)明人的申請(qǐng)?zhí)枮?2153283.4的發(fā)明專(zhuān)利申請(qǐng))。
4��、終端與密碼載體之間的通訊終端與載體之間可以采用接觸式或非接觸式通訊方式����,綜合它們的優(yōu)缺點(diǎn)考慮,建議使用非接觸式方式�,例如現(xiàn)在非常流行的13.56MHz的通訊方式,它遵循ISO/IEC 14443標(biāo)準(zhǔn)���,最大通訊距離為10厘米�。
本發(fā)明提出的方法是在手持式移動(dòng)終端的基礎(chǔ)上實(shí)現(xiàn)的�,本發(fā)明的帶有密碼載體的移動(dòng)終端的配置如圖1所示。在終端中的某一個(gè)存儲(chǔ)單元(例如flash�、EEPROM等)存放設(shè)備的開(kāi)機(jī)密碼,該密碼可是以明文或者密文方式�,密碼的長(zhǎng)度取決于分離的密碼載體的容量,但最短不應(yīng)少于16個(gè)字節(jié),密碼的組成可以是任意的阿拉伯?dāng)?shù)字����,也可以由任意英文字母組成,甚至還可以由阿拉伯?dāng)?shù)字和英文字母或其它字符混合組成���;密碼的加密處理方法由廠商自己定制����。對(duì)密碼的修改需滿足一定的權(quán)限����,具體的安全機(jī)制也又終端廠商自己確定。安全控制模塊可以是硬件或軟件方式實(shí)現(xiàn)���,它主要用于對(duì)密碼的保護(hù)和跟密碼載體的認(rèn)證等���。從功能上看讀卡模塊和安全控制模塊同手機(jī)終端部分在硬件和軟件上都是獨(dú)立的,這樣的設(shè)計(jì)方案有利于系統(tǒng)的維護(hù)和升級(jí)���。
下面將主要介紹一下帶有密碼載體的移動(dòng)終端的認(rèn)證過(guò)程�����,具體的密碼認(rèn)證過(guò)程見(jiàn)圖2����。當(dāng)系統(tǒng)上電之后�����,在它自檢成功之后它會(huì)自動(dòng)搜索并連接到網(wǎng)絡(luò)�����,自檢失敗則給出故障提示�����,若連接不成功則顯示提示信息并由用戶決定是否繼續(xù)連接�,成功則在顯示單元上提示等待密碼載體。當(dāng)用戶提供密碼載體之后微處理控制器MCU將啟動(dòng)讀卡模塊對(duì)密碼載體進(jìn)行雙向認(rèn)證��,只有在認(rèn)證成功并具有讀取密碼權(quán)限之后才開(kāi)始讀取密碼載體中的密碼����,若需要加解密則由安全控制模塊來(lái)完成。MCU讀到載體中的密碼之后也立即從存儲(chǔ)單元中讀取相應(yīng)的開(kāi)鎖密碼并進(jìn)行比對(duì)��,若兩個(gè)密碼一致則允許使用終端的所有鍵和功能(處于待機(jī)狀態(tài)),同時(shí)讓讀卡模塊和安全控制模塊處于休眠模式以減少功耗�����;若密碼不一致則在規(guī)定次數(shù)內(nèi)允許重試�����,當(dāng)重試次數(shù)超過(guò)規(guī)定次數(shù)后系統(tǒng)進(jìn)行自鎖或者通過(guò)自動(dòng)報(bào)警的方式進(jìn)行報(bào)警�����。若是自鎖狀態(tài)則鎖定終端的所有鍵和功能���,若需要報(bào)警則由MCU通過(guò)通訊模塊和RF電路向預(yù)先設(shè)定的控制中心自動(dòng)發(fā)送報(bào)警數(shù)據(jù)���,具體的數(shù)據(jù)格式由終端廠商和控制中心制定。
與手機(jī)相配套的���、內(nèi)置非接觸式微電子芯片的密碼載體�����,可以是任何一種異形封裝的邏輯加密微電子芯片卡����,芯片帶有非易失型存儲(chǔ)單元,大小不小于16字節(jié)��,主要用于存放用于開(kāi)機(jī)的密碼�����。該密碼同手機(jī)中的密碼是一一對(duì)應(yīng)的�����,而且每個(gè)載體中的密碼都不同(密碼和終端的關(guān)系類(lèi)似于鑰匙和鎖的關(guān)系)��,密碼建議采用隨機(jī)數(shù)�。由于載體本身是一個(gè)具有較高安全性的IC卡芯片�����,因此對(duì)載體密碼的讀寫(xiě)必須滿足一定的權(quán)限����。另外為了方便用戶攜帶,建議考慮使用腕表式(數(shù)顯�����、指針式均可,兼有計(jì)時(shí)功能)或鑰匙扣式��、小飾件等不易丟失的形式�。
本發(fā)明技術(shù)和方法,如果運(yùn)用在具有GPS衛(wèi)星定位功能或LCS網(wǎng)絡(luò)定位功能的手機(jī)上�����,則更加能夠發(fā)揮長(zhǎng)處��;當(dāng)非法獲得此種手機(jī)者在無(wú)法解鎖的情況下��,試圖撥打電話或收發(fā)短消息時(shí)���,就已經(jīng)觸發(fā)了數(shù)據(jù)式自動(dòng)報(bào)警功能(見(jiàn)本發(fā)明人的申請(qǐng)?zhí)枮?2153283.4的發(fā)明專(zhuān)利申請(qǐng))警方可以根據(jù)定位功能所顯示的位置��,及時(shí)抓獲買(mǎi)贓人或銷(xiāo)贓者��,繼而牽出盜搶手機(jī)的犯罪團(tuán)伙���,更為可能的是,貪圖便宜的人再也不敢購(gòu)買(mǎi)來(lái)歷不明的贓物手機(jī)����,從而徹底堵死了贓物手機(jī)的銷(xiāo)路����。
權(quán)利要求
1.一種防止手持式移動(dòng)通信終端被非法使用的方法����,所述方法包括以下步驟移動(dòng)終端連網(wǎng)成功后�����,在顯示屏幕顯示等待密碼載體的提示信息��;用戶根據(jù)所述提示信息提供與移動(dòng)終端分離的密碼載體�����;移動(dòng)終端的微處理控制器MCU啟動(dòng)安全控制模塊對(duì)密碼載體進(jìn)行雙向認(rèn)證����;認(rèn)證成功后,讀卡模塊讀取密碼載體中的密碼���,然后MCU從存儲(chǔ)單元中讀取相應(yīng)的開(kāi)鎖密碼并進(jìn)行比對(duì)���;MCU根據(jù)比對(duì)結(jié)果���,通過(guò)邏輯控制模塊允許用戶使用鍵盤(pán)正常通信,或者鎖住鍵盤(pán)和/或通過(guò)射頻電路向控制中心發(fā)送報(bào)警數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法����,其中,如果密碼比對(duì)不成功�����,則在顯示屏幕上顯示重試提示信息�,當(dāng)超過(guò)規(guī)定的重試次數(shù)后,MCU鎖定終端的鍵盤(pán)或者發(fā)送報(bào)警信息�。
3.根據(jù)權(quán)利要求1所述的方法,其中�����,如果密碼比對(duì)成功,則允許用戶使用鍵盤(pán)和終端的所有功能��。
4.根據(jù)權(quán)利要求3所述的方法����,其中,在密碼比對(duì)結(jié)束后�,MCU使讀卡模塊和安全控制模塊處于休眠模式。
5.根據(jù)權(quán)利要求1所述的方法�,其中,所述密碼的長(zhǎng)度不少于16個(gè)字節(jié)���。
6.根據(jù)權(quán)利要求1所述的方法����,其中����,密碼可以是任意的阿拉伯?dāng)?shù)字���,也可以是任意英文字母�,或者是阿拉伯?dāng)?shù)字和英文字母或其它字符的混合體����。
7.根據(jù)權(quán)利要求1所述的方法����,其中��,密碼載體帶有接觸式或非接觸式的內(nèi)置非易失性存儲(chǔ)器的IC芯片��。
8.一種防止手持式移動(dòng)通信終端被非法使用的裝置���,包括與移動(dòng)終端分離的密碼載體�,其內(nèi)存有移動(dòng)終端的開(kāi)機(jī)密碼����;移動(dòng)終端,包括安全控制模塊�,在MCU的控制下,對(duì)密碼載體進(jìn)行雙向認(rèn)證以及解密���;讀卡模塊�,認(rèn)證成功后���,在MCU控制下讀取密碼載體中的密碼��;存儲(chǔ)單元���,其內(nèi)存有開(kāi)機(jī)密碼以及系統(tǒng)信息�����;微處理控制單元MCU�����,讀取存儲(chǔ)單元中的開(kāi)機(jī)密碼并與密碼載體中的密碼進(jìn)行比對(duì)���,根據(jù)比對(duì)結(jié)果,通過(guò)邏輯控制模塊允許用戶使用鍵盤(pán)正常通信��,或者鎖住鍵盤(pán)和/或通過(guò)射頻電路向控制中心發(fā)送報(bào)警數(shù)據(jù)���。
9.根據(jù)權(quán)利要求8所述的裝置,其中�,所述密碼的長(zhǎng)度不少于16個(gè)字節(jié)。
10.根據(jù)權(quán)利要求8所述的裝置�,其中,密碼載體帶有接觸式或非接觸式的內(nèi)置非易失性存儲(chǔ)器的IC芯片�。
全文摘要
本發(fā)明公開(kāi)了一種防止移動(dòng)通信終端被非法使用的方法和裝置。該方法包括移動(dòng)終端連網(wǎng)成功后,在顯示屏幕顯示等待密碼載體的提示信息�����,用戶此時(shí)必須提供與移動(dòng)終端分離的密碼載體(密碼載體與移動(dòng)終端一一對(duì)應(yīng))���;移動(dòng)終端的微處理控制器MCU啟動(dòng)安全控制模塊對(duì)密碼載體進(jìn)行雙向認(rèn)證���;認(rèn)證成功后,MCU通過(guò)讀卡模塊讀取密碼載體中的密碼����,并同時(shí)與移動(dòng)終端中某一存儲(chǔ)單元中的開(kāi)機(jī)密碼進(jìn)行比對(duì);若比對(duì)成功���,MCU則通過(guò)邏輯控制模塊允許用戶使用終端的所有功能���,否則MCU將鎖住鍵盤(pán)和所有功能,或者通過(guò)射頻電路向控制中心發(fā)送報(bào)警數(shù)據(jù)��。本發(fā)明的密碼載體和移動(dòng)終端分離��,即使移動(dòng)終端上的密碼泄露或者被修改也不能使用終端�����,除非密碼載體和終端同時(shí)被人獲得。因此�����,這種設(shè)計(jì)方法在很大程度上防止了移動(dòng)終端被非法使用的事件發(fā)生��。
文檔編號(hào)H04W12/06GK1596018SQ20041004978
公開(kāi)日2005年3月16日 申請(qǐng)日期2004年6月29日 優(yōu)先權(quán)日2004年6月29日
發(fā)明者盧嘉冰, 黎妹紅 申請(qǐng)人:航天蘭天達(dá)科技有限公司, 盧嘉冰