專利名稱:一種移動(dòng)終端使用方法及移動(dòng)終端和移動(dòng)終端系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種移動(dòng)終端使用方法及移動(dòng)終端和移動(dòng)終端系統(tǒng)。
背景技術(shù):
隨著科技的發(fā)展,諸如手機(jī)等移動(dòng)終端的出現(xiàn)改變了現(xiàn)代人的通信生活方式,移動(dòng)終端也越來越成為人們(尤其是行動(dòng)商務(wù)人士)日常工作與生活中不可或缺的一部分。然而,現(xiàn)實(shí)生活中由于資源有限,或者某些特殊情況(如手機(jī)沒電需借用他人手機(jī)),同一部移動(dòng)終端可能被多個(gè)用戶使用。
機(jī)卡分離技術(shù)使得用戶只需將自己的SIM/USIM卡或UIM卡插入到共用的移動(dòng)終端中即可。但是,單機(jī)多用戶又給移動(dòng)終端用戶的隱私帶來了威脅。對(duì)于商務(wù)人士而言,移動(dòng)終端中的資料是嚴(yán)禁外流的商業(yè)機(jī)密,尤其是智能型手機(jī)數(shù)字助理功能中的行程安排、會(huì)議內(nèi)容、客戶資料、成交明細(xì)等,一旦暴露或被篡改,會(huì)給用戶帶來嚴(yán)重的經(jīng)濟(jì)損失;雖然普通用戶的移動(dòng)終端中不會(huì)存放如此機(jī)密的資料,但是移動(dòng)終端中的通訊錄、短消息、圖片或視頻等資料大多屬于個(gè)人的隱私信息,一旦公諸于眾,用戶可能因此蒙受精神上的傷害,所以,用戶一般不希望這些信息泄漏給他人。
因此,如何保障單機(jī)多用戶的移動(dòng)終端內(nèi)部信息的安全性,更好的保護(hù)用戶的個(gè)人隱私和機(jī)密,成為目前一個(gè)迫切需要解決的問題。
現(xiàn)有技術(shù)中存在一種方案,移動(dòng)終端的每個(gè)用戶都設(shè)有自己的用戶名和口令,當(dāng)用戶使用共用移動(dòng)終端時(shí),需要輸入其用戶名和口令。但該方案存在如下缺點(diǎn)1、安全不可控??诹铗?yàn)證法由于方式簡(jiǎn)單,稍有疏忽,口令泄密、被竊聽或者被試探出來的可能性非常大。更為嚴(yán)重的是,口令是否已經(jīng)不安全,對(duì)于用戶來說,是無法得知或者不可衡量的。因此,在一定意義上來說,這種方式的安全性不可控。
2、操作不方便。對(duì)于移動(dòng)終端來說,鍵盤輸入較PC機(jī)麻煩,因此,用戶每次登陸都需要輸入用戶名和口令使得操作非常不方便。
發(fā)明內(nèi)容
本發(fā)明提供一種移動(dòng)終端使用方法及移動(dòng)終端和移動(dòng)終端系統(tǒng),用以解決現(xiàn)有技術(shù)中存在的用戶共用移動(dòng)終端時(shí)導(dǎo)致的安全不可控和操作不方便的問題。
本發(fā)明方案包括一種移動(dòng)終端使用方法,其特征在于在移動(dòng)終端設(shè)置用戶列表,在所述用戶列表設(shè)置用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系,當(dāng)移動(dòng)用戶使用該移動(dòng)終端時(shí),根據(jù)所述用戶列表為其分配使用模式。
所述的使用模式為用戶模式或客戶模式。
所述的方法,當(dāng)用戶使用所述的移動(dòng)終端時(shí),具體包括以下步驟A、移動(dòng)終端讀取第一用戶卡信息,獲取第一用戶的第一用戶識(shí)別碼;B、移動(dòng)終端將所述第一用戶識(shí)別碼與用戶列表中信息進(jìn)行匹配,查找所述第一用戶識(shí)別碼對(duì)應(yīng)的第一用戶,當(dāng)匹配到第一用戶后,進(jìn)入步驟C;C、移動(dòng)終端為第一用戶啟動(dòng)用戶模式。
所述的步驟C中,還包括輸入所述第一用戶的用戶名和口令的步驟,當(dāng)所述第一用戶的用戶名和口令通過驗(yàn)證后,為第一用戶啟動(dòng)用戶模式。
所述的方法,如果所述的步驟B中,沒有匹配到第一用戶,則進(jìn)入步驟D、移動(dòng)終端為第一用戶啟動(dòng)客戶模式。
所述的步驟D中,第一用戶輸入移動(dòng)終端可識(shí)別的第二用戶的第二用戶名和口令,并通過驗(yàn)證后,進(jìn)入該第二用戶的用戶模式。
所述的方法,如果所述的步驟B中,沒有匹配到第一用戶,則進(jìn)入步驟D1、將所述第一用戶信息添加到所述的用戶列表,為所述第一用戶創(chuàng)建用戶名,并更新用戶列表中的用戶識(shí)別碼信息。
所述的用戶列表中,一個(gè)用戶名可以對(duì)應(yīng)多個(gè)用戶識(shí)別碼。
所述的方法,在用戶卡中存儲(chǔ)第一用戶名和口令,當(dāng)使用所述用戶卡時(shí),移動(dòng)終端讀取所述用戶卡上的第一用戶名和口令信息,并根據(jù)所述用戶名和口令為其分配使用模式。
所述的方法,當(dāng)用戶使用所述的用戶卡時(shí),具體包括以下步驟A1、移動(dòng)終端讀取所述用戶卡上的第一用戶名和口令信息;B1、移動(dòng)終端使用所述的第一用戶名和口令進(jìn)行驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟C1;C1、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
所述步驟C1中,如果沒有通過驗(yàn)證,則進(jìn)入步驟D11、移動(dòng)終端為所述用戶啟動(dòng)客戶模式。
所述的移動(dòng)終端存儲(chǔ)有用戶名和口令,所述的步驟B1中,所述的驗(yàn)證,是將第一用戶名和口令與移動(dòng)終端存儲(chǔ)的用戶名和口令進(jìn)行匹配。
所述步驟B1中,如果沒有通過驗(yàn)證,則進(jìn)入步驟D12、為所述用戶創(chuàng)建新的用戶名和口令。
所述的步驟D1中,還包括將新的用戶名和口令添加到用戶卡中。
所述的第一用戶名和口令信息,通過加密方式保存在用戶卡中。
所述的第一用戶名和口令保存在用戶卡的PIN2區(qū)域內(nèi)。
所述的步驟B1中,進(jìn)一步包括B11、當(dāng)用戶卡插入至所述移動(dòng)終端,移動(dòng)終端產(chǎn)生隨機(jī)數(shù)R1,并將所述隨機(jī)數(shù)R1和身份驗(yàn)證請(qǐng)求發(fā)送至用戶卡;B12、用戶卡接收所述的隨機(jī)數(shù)R1,并產(chǎn)生隨機(jī)數(shù)R2;B13、用戶卡將所述隨機(jī)數(shù)R1、R2與第一口令進(jìn)行第一運(yùn)算,將所述第一運(yùn)算結(jié)果作為響應(yīng)與R2一起發(fā)送至移動(dòng)終端;B14、移動(dòng)終端根據(jù)所述的R1、R2以及移動(dòng)終端上存儲(chǔ)的口令,進(jìn)行第二運(yùn)算,并與第一運(yùn)算結(jié)果作比較,根據(jù)比較結(jié)果為所述用戶啟動(dòng)使用模式。
所述的第一用戶名和口令保存于第一列表。
所述的第一列表中還設(shè)置有終端標(biāo)識(shí)項(xiàng),標(biāo)識(shí)不同的移動(dòng)終端,所述第一列表中設(shè)置不同的終端標(biāo)識(shí),以及在該終端標(biāo)識(shí)所標(biāo)識(shí)的移動(dòng)終端上使用的用戶免和口令。
所述的方法,當(dāng)用戶通過移動(dòng)終端使用所述的用戶卡時(shí),具體包括以下步驟A2、用戶卡讀取移動(dòng)終端的終端標(biāo)識(shí);B2、如果所述的終端標(biāo)識(shí)存在于所述的第一列表,則將所述終端標(biāo)識(shí)對(duì)應(yīng)的第一用戶名和口令返回給移動(dòng)終端;C2、移動(dòng)終端使用所述的第一用戶名和口令進(jìn)行登錄驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟D2;D2、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
所述的步驟B2中,還包括如果所述的終端標(biāo)識(shí)不存在于所述的第一列表,則進(jìn)入步驟C21、在第一列表中創(chuàng)建所述終端標(biāo)識(shí)及對(duì)應(yīng)的用戶名和口令。
所述的步驟C2中,如果所述的驗(yàn)證沒有通過,則進(jìn)入步驟D21、為所述用戶啟動(dòng)客戶模式。
所述的第一列表存儲(chǔ)于PIN2碼保護(hù)的區(qū)域內(nèi)。
所述的步驟C2中,進(jìn)一步包括C21、當(dāng)用戶卡插入至所述移動(dòng)終端,移動(dòng)終端產(chǎn)生隨機(jī)數(shù)R1,并將所述隨機(jī)數(shù)R1和身份驗(yàn)證請(qǐng)求發(fā)送至用戶卡;C22、用戶卡接收所述的隨機(jī)數(shù)R1,并產(chǎn)生隨機(jī)數(shù)R2;C23、將所述隨機(jī)數(shù)R1、R2與該終端標(biāo)識(shí)所對(duì)應(yīng)的口令進(jìn)行第一運(yùn)算,將所述第一運(yùn)算結(jié)果作為響應(yīng)與R2一起發(fā)送至移動(dòng)終端;C24、移動(dòng)終端根據(jù)所述的R1、R2以及移動(dòng)終端保存的對(duì)應(yīng)于該用戶卡的口令,進(jìn)行第二運(yùn)算,并與第一運(yùn)算結(jié)果作比較,根據(jù)比較結(jié)果為所述用戶啟動(dòng)使用模式。
一種移動(dòng)終端,包括移動(dòng)終端本體,其特征在于,還包括用戶列表存儲(chǔ)單元,用于存儲(chǔ)用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系;第一用戶識(shí)別碼讀取單元,用于讀取第一用戶識(shí)別碼;第一用戶識(shí)別碼匹配單元,用于根據(jù)第一用戶識(shí)別碼匹配所述用戶列表,并根據(jù)匹配結(jié)果為所述第一用戶分配使用模式。
所述的移動(dòng)終端,還包括客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式;第一用戶識(shí)別碼匹配單元輸出匹配結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式。
一種移動(dòng)終端系統(tǒng),包括移動(dòng)終端本體和與之配合使用的用戶卡,其特征在于所述用戶卡設(shè)置有用戶列表存儲(chǔ)單元,用于存儲(chǔ)用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系;所述移動(dòng)終端設(shè)置有用戶名和口令存儲(chǔ)單元,用于存儲(chǔ)用戶名和口令;用戶名和口令讀取單元,用于讀取用戶卡上存儲(chǔ)的用戶名和口令;用戶名和口令驗(yàn)證單元,用于驗(yàn)證用戶名和口令讀取單元輸入的用戶名和口令,并對(duì)所述用戶名和口令進(jìn)行驗(yàn)證;客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式;用戶名和密碼驗(yàn)證單元輸出驗(yàn)證結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式。
所述的移動(dòng)終端設(shè)置有第一隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生第一隨機(jī)數(shù);所述的用戶卡設(shè)置有第二隨機(jī)數(shù)發(fā)生器,由于產(chǎn)生第二隨機(jī)數(shù)。
所述的用戶卡設(shè)置有第一運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和用戶卡上存儲(chǔ)的第一口令進(jìn)行第一運(yùn)算,并產(chǎn)生第一運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有第二運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和移動(dòng)終端上存儲(chǔ)的第二口令進(jìn)行第二運(yùn)算,并產(chǎn)生第二運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有結(jié)果比較單元,用于比較第一運(yùn)算結(jié)果和第二運(yùn)算結(jié)果。
所述的用戶名和口令存儲(chǔ)單元,存儲(chǔ)于用戶卡的PIN2保護(hù)區(qū)。
本發(fā)明有益效果如下本發(fā)明通過驗(yàn)證用戶的身份,控制其在多用戶移動(dòng)終端上的訪問權(quán)限,保護(hù)移動(dòng)終端信息的安全性,防止用戶隱私與機(jī)密的暴露,增加用戶對(duì)移動(dòng)終端安全性的信賴。
圖1為本發(fā)明方案一的流程示意圖;圖2為本發(fā)明方案二的流程示意圖;圖3為本發(fā)明方案三的流程示意圖;圖4為本發(fā)明方案四的流程示意圖;圖5為本發(fā)明方移動(dòng)終端的結(jié)構(gòu)示意圖;圖6為本發(fā)明方案移動(dòng)終端的系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面結(jié)合說明書附圖來說明本發(fā)明的具體實(shí)施方式
。
首先解釋用戶模式這個(gè)概念。用戶模式主要是指,用戶進(jìn)入移動(dòng)終端能夠正常使用程序,但對(duì)于可訪問的電話本、短信、email、文檔等敏感數(shù)據(jù)是綁定于該用戶名的。為了便于每一個(gè)用戶進(jìn)行區(qū)分,移動(dòng)終端需要管理處理一個(gè)用戶多個(gè)卡的情況,保證每一張卡都可以有效的啟動(dòng)這個(gè)用戶帳號(hào)。
方案一通常情況下,無論是GSM系統(tǒng)還是CDMA系統(tǒng),移動(dòng)終端用戶在“入網(wǎng)”時(shí)會(huì)得到一張用戶卡(如GSM系統(tǒng)的SIM卡或CDMA系統(tǒng)的UIM卡),該卡可插入任何一部符合GSM規(guī)范或CDMA規(guī)范的移動(dòng)終端內(nèi)。國(guó)際移動(dòng)用戶標(biāo)識(shí)碼(IMSI)是存儲(chǔ)在用戶卡中的用戶識(shí)別碼,便于通信系統(tǒng)對(duì)移動(dòng)終端用戶的身份進(jìn)行驗(yàn)證,每一張用戶卡都對(duì)應(yīng)一個(gè)唯一的IMSI。
本方案根據(jù)IMSI這個(gè)唯一性,在移動(dòng)終端可以創(chuàng)建一張用戶列表,根據(jù)不同的IMSI,創(chuàng)建不同的用戶。對(duì)該用戶列表,移動(dòng)終端通過加密的方式保存在存儲(chǔ)區(qū)內(nèi),以保證足夠的安全性,防止黑客或者非法讀取。
這樣,當(dāng)向移動(dòng)終端中插入不同的用戶卡時(shí),移動(dòng)終端會(huì)自動(dòng)讀取該卡上的IMSI,并根據(jù)列表,判斷是否存在該用戶。
如圖1所示,是該方案的流程示意圖,從圖中可見,主要包括以下步驟S11、移動(dòng)終端讀取第一用戶卡信息,獲取第一用戶識(shí)別碼。
S12、移動(dòng)終端將所述第一用戶識(shí)別碼與用戶列表中信息進(jìn)行匹配,查找所述第一用戶識(shí)別碼對(duì)應(yīng)的第一用戶,當(dāng)匹配到第一用戶后,進(jìn)入步驟S13;否則,進(jìn)步步驟S14。
S13、移動(dòng)終端為第一用戶啟動(dòng)用戶模式。
S14、移動(dòng)終端為第一用戶啟動(dòng)客戶模式。
在步驟S12中,若存在第一用戶信息,則驗(yàn)證所述第一用戶的用戶名和口令,當(dāng)所述第一用戶的用戶名和口令通過驗(yàn)證后,則移動(dòng)終端啟用該用戶模式,允許訪問該第一用戶在移動(dòng)終端中存儲(chǔ)的所有信息和資料。若不存在該第一用戶信息,移動(dòng)終端啟用客戶模式,將該卡的IMSI號(hào)加入到預(yù)定義的guest用戶名中。
在本方案中,如果不存在該第一用戶信息,移動(dòng)終端還可以創(chuàng)建新的用戶名,并更新對(duì)應(yīng)用戶的IMSI列表。在此模式下,第一用戶不得非法訪問移動(dòng)終端上存儲(chǔ)的任何敏感信息。
在本方案所述的用戶列表中,一個(gè)用戶名可以對(duì)應(yīng)多個(gè)用戶識(shí)別碼。
方案二現(xiàn)有的用戶卡復(fù)制器可以把幾個(gè)電話卡號(hào)兼容在一張卡上,這樣可以方便經(jīng)常出差,需經(jīng)常換號(hào)的人。但是這一復(fù)制器又給用戶安全帶來了隱患,因?yàn)樗軌蜃x寫國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMSI)。為了防止由于IMSI號(hào)被復(fù)制,而導(dǎo)致方案一中用戶資料被盜取的現(xiàn)象,在本方案中,仍然將用戶名和口令作為驗(yàn)證用戶身份的標(biāo)識(shí),只是將用戶名和口令通過加密的方式存儲(chǔ)在用戶卡中,如PIN2碼保護(hù)的區(qū)域內(nèi)。這樣插入不同的用戶卡時(shí),移動(dòng)終端自動(dòng)讀取卡上的用戶名和口令,并與移動(dòng)終端本地存儲(chǔ)的用戶名和口令進(jìn)行驗(yàn)證,當(dāng)身份確認(rèn)無誤后,移動(dòng)終端啟用該用戶模式。若用戶卡中沒有用戶名和口令,移動(dòng)終端啟用guest用戶模式,將該卡加入到某一個(gè)預(yù)定義的用戶名中,加入時(shí),通過輸入口令加以保護(hù);或者創(chuàng)建新的用戶名,初始化相應(yīng)的口令,并將它們寫入到用戶卡中。
如圖所示,是該方案的流程示意圖,從圖中可見,主要包括以下步驟S21、移動(dòng)終端讀取所述用戶卡上的用戶名和口令信息。
S22、移動(dòng)終端使用所述的用戶名和口令進(jìn)行驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟S23,否則進(jìn)入步驟S24。
S23、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
S24、移動(dòng)終端為所述用戶啟動(dòng)客戶模式。
在步驟S22中,如果沒有通過驗(yàn)證,還可以進(jìn)入步驟為所述用戶創(chuàng)建新的用戶名和口令,將新的用戶名和口令添加到用戶卡中。
方案三在方案二的基礎(chǔ)上,為了讓用戶卡能夠在不同的移動(dòng)終端上使用不同的用戶名和口令,在用戶卡中可以創(chuàng)建一張列表,根據(jù)移動(dòng)終端的唯一標(biāo)識(shí)如IMEI,來保存其在不同移動(dòng)終端上的用戶名和口令。這樣,當(dāng)用戶卡插入到某個(gè)移動(dòng)終端時(shí),首先讀取該移動(dòng)終端的IMEI,然后根據(jù)用戶卡中存儲(chǔ)的列表,將該IMEI對(duì)應(yīng)的用戶名和口令返回給移動(dòng)終端,由移動(dòng)終端驗(yàn)證用戶身份,從而確定其訪問權(quán)限。用戶卡可以通過PIN2碼保護(hù)的區(qū)域來創(chuàng)建保存該列表,并保存不同移動(dòng)終端上的用戶名和口令。移動(dòng)終端需要記憶該卡的PIN2碼并加密妥善保存,這樣,第一次插入并創(chuàng)建該列表時(shí),需要通過輸入PIN2碼來進(jìn)入對(duì)應(yīng)保護(hù)區(qū)域。
如圖3所示,是方案三的流程示意圖,從圖中可見,主要包括以下步驟S31、用戶卡讀取移動(dòng)終端的終端標(biāo)識(shí)。
S32、如果所述的終端標(biāo)識(shí)存在于用戶卡中存儲(chǔ)的列表,則將所述終端標(biāo)識(shí)對(duì)應(yīng)的用戶名和口令返回給移動(dòng)終端,否則進(jìn)入步驟S36。
S33、移動(dòng)終端使用所述的用戶名和口令進(jìn)行登錄驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟S34,否則進(jìn)入步驟S35。
S34、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
S35、為所述用戶啟動(dòng)客戶模式。
S36、在用戶卡中存儲(chǔ)的列表中創(chuàng)建所述終端標(biāo)識(shí)及對(duì)應(yīng)的用戶名和口令。
方案四為防止移動(dòng)終端在獲取用戶卡中用戶口令的過程中,有病毒程序偵聽,造成用戶口令的泄漏,針對(duì)方案二和方案三,采用鑒權(quán)的方式,在移動(dòng)終端和用戶卡都產(chǎn)生一個(gè)隨機(jī)數(shù),相互鑒權(quán)通過后進(jìn)入對(duì)應(yīng)的用戶模式。其具體步驟如下S41、當(dāng)用戶卡插入至所述移動(dòng)終端,移動(dòng)終端產(chǎn)生隨機(jī)數(shù)R1,并將所述隨機(jī)數(shù)R1和身份驗(yàn)證請(qǐng)求發(fā)送至用戶卡。
S42、用戶卡接收所述的隨機(jī)數(shù)R1,并產(chǎn)生隨機(jī)數(shù)R2。
S43、用戶卡將所述隨機(jī)數(shù)R1、R2與該終端標(biāo)識(shí)所對(duì)應(yīng)的第一口令P1進(jìn)行第一運(yùn)算Res1=f(R1,R2,P1),并將所述第一運(yùn)算結(jié)果作為響應(yīng)與R2一起發(fā)送至移動(dòng)終端。
S44、移動(dòng)終端根據(jù)所述的R1、R2,以及移動(dòng)終端本地保存的對(duì)應(yīng)于該用戶卡的第二口令P2,進(jìn)行第二運(yùn)算Res2=f(R1,R2,P2),得到第二運(yùn)算結(jié)果。
S45、將第一運(yùn)算結(jié)果與第二運(yùn)算結(jié)果做比較,根據(jù)比較結(jié)果為所述用戶啟動(dòng)使用模式,如果相同,則進(jìn)入步驟S46,否則進(jìn)入步驟S47。
S46、為所述用戶啟動(dòng)用戶模式。
S47、為所述用戶啟動(dòng)客戶模式。
本發(fā)明上述方案中,當(dāng)同一個(gè)用戶具有多個(gè)用戶卡時(shí),多用戶的移動(dòng)終端設(shè)備的保護(hù)機(jī)制補(bǔ)充如下對(duì)于方案一,在建立用戶列表時(shí),一個(gè)用戶名可以對(duì)應(yīng)多個(gè)IMSI號(hào)。這樣當(dāng)某用戶不論插入他的哪個(gè)卡時(shí),移動(dòng)終端都會(huì)啟動(dòng)該用戶模式,允許訪問該用戶在移動(dòng)終端中存儲(chǔ)的所有信息和資料;對(duì)于方案二、三、四,如果要求某用戶的多個(gè)用戶卡都可以訪問某個(gè)移動(dòng)終端,將所有卡中存儲(chǔ)的針對(duì)該移動(dòng)終端的用戶名和口令設(shè)置相同即可。
當(dāng)用戶所有的用戶卡都丟失后,為保證用戶仍然能夠進(jìn)入移動(dòng)終端,可以增加用戶切換功能,即在當(dāng)前模式下,用戶向移動(dòng)終端輸入其他合法的用戶名和口令,則可進(jìn)入到相應(yīng)的用戶模式。其具體措施如下對(duì)于方案一,用戶在補(bǔ)了張新的用戶卡后,將其插入到移動(dòng)終端。此時(shí)由于用戶列表中沒有新的IMSI號(hào),因此用戶進(jìn)入的是guest模式。但是用戶記得他的用戶名和口令,因此他可以在guest模式下啟動(dòng)用戶切換功能,向移動(dòng)終端輸入其用戶名、口令,從而進(jìn)入到該用戶模式,并且將新卡的IMSI號(hào)寫入到用戶列表中,以便下次直接執(zhí)行方案一的移動(dòng)終端訪問方式。對(duì)于方案二、三、四,只要新補(bǔ)的用戶卡中存儲(chǔ)的用戶名和口令與丟失的卡中相同,則可進(jìn)入其用戶模式,訪問其在移動(dòng)終端中存儲(chǔ)的所有信息和資料。
如圖5所示,是本發(fā)明移動(dòng)終端的結(jié)構(gòu)示意圖,從圖中可見,該移動(dòng)終端主要包括移動(dòng)終端本體,還包括用戶列表存儲(chǔ)單元,用于存儲(chǔ)存儲(chǔ)用戶列表,所述用戶列表中設(shè)置有用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系;第一用戶識(shí)別碼讀取單元,用于讀取第一用戶識(shí)別碼;第一用戶識(shí)別碼匹配單元,用于根據(jù)第一用戶識(shí)別碼匹配所述用戶列表,并根據(jù)匹配結(jié)果為所述用戶分配用戶模式。
所述的移動(dòng)終端還包括客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式;第一用戶識(shí)別碼匹配單元輸出匹配結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式。
如圖6所示,是本發(fā)明移動(dòng)終端系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)包括移動(dòng)終端本體和與之配合使用的用戶卡。
本發(fā)明在用戶卡設(shè)置有第一用戶名和口令存儲(chǔ)單元,用于第一存儲(chǔ)用戶名和密碼。
所述移動(dòng)終端設(shè)置有第二用戶名和口令存儲(chǔ)單元,用于存儲(chǔ)第二用戶名和口令;所述的所述的移動(dòng)終端還包括用戶名和口令存儲(chǔ)單元,用于存儲(chǔ)用戶名和口令;用戶名和口令讀取單元,用于讀取用戶卡存儲(chǔ)的第一用戶名和口令;客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式;
用戶名和密碼驗(yàn)證單元輸出驗(yàn)證結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式;第一隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生第一隨機(jī)數(shù);所述的用戶卡設(shè)置有第二隨機(jī)數(shù)發(fā)生器,由于產(chǎn)生第二隨機(jī)數(shù)。
所述的用戶卡還可以設(shè)置有第一運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和用戶卡上存儲(chǔ)的第一口令進(jìn)行第一運(yùn)算,并產(chǎn)生第一運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有第二運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和移動(dòng)終端上存儲(chǔ)的第二口令進(jìn)行第二運(yùn)算,并產(chǎn)生第二運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有結(jié)果比較單元,用于比較第一運(yùn)算結(jié)果和第二運(yùn)算結(jié)果。
所述的用戶名和口令存儲(chǔ)單元,存儲(chǔ)于用戶卡的PIN2保護(hù)區(qū)。
本發(fā)明通過驗(yàn)證用戶的身份,控制其在多用戶移動(dòng)終端上的訪問權(quán)限,保護(hù)移動(dòng)終端信息的安全性,防止用戶隱私與機(jī)密的暴露,增加用戶對(duì)移動(dòng)終端安全性的信賴。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種移動(dòng)終端使用方法,其特征在于在移動(dòng)終端設(shè)置用戶列表,在所述用戶列表設(shè)置用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系,當(dāng)移動(dòng)用戶使用該移動(dòng)終端時(shí),根據(jù)所述用戶列表為其分配使用模式。
2.如權(quán)利要求1所述的方法,其特征在于,所述的使用模式為用戶模式或客戶模式。
3.如權(quán)利要求2所述的方法,其特征在于,當(dāng)用戶使用所述的移動(dòng)終端時(shí),具體包括以下步驟A、移動(dòng)終端讀取第一用戶卡信息,獲取第一用戶的第一用戶識(shí)別碼;B、移動(dòng)終端將所述第一用戶識(shí)別碼與用戶列表中信息進(jìn)行匹配,查找所述第一用戶識(shí)別碼對(duì)應(yīng)的第一用戶,當(dāng)匹配到第一用戶后,進(jìn)入步驟C;C、移動(dòng)終端為第一用戶啟動(dòng)用戶模式。
4.如權(quán)利要求3所述的方法,其特征在于,所述的步驟C中,還包括輸入所述第一用戶的用戶名和口令的步驟,當(dāng)所述第一用戶的用戶名和口令通過驗(yàn)證后,為第一用戶啟動(dòng)用戶模式。
5.如權(quán)利要求3所述的方法,其特征在于,如果所述的步驟B中,沒有匹配到第一用戶,則進(jìn)入步驟D、移動(dòng)終端為第一用戶啟動(dòng)客戶模式。
6.如權(quán)利要求5所述的方法,其特征在于,所述的步驟D中,第一用戶輸入移動(dòng)終端可識(shí)別的第二用戶的第二用戶名和口令,并通過驗(yàn)證后,進(jìn)入該第二用戶的用戶模式。
7.如權(quán)利要求3所述的方法,其特征在于,如果所述的步驟B中,沒有匹配到第一用戶,則進(jìn)入步驟D1、將所述第一用戶信息添加到所述的用戶列表,為所述第一用戶創(chuàng)建用戶名,并更新用戶列表中的用戶識(shí)別碼信息。
8.如權(quán)利要求1所述的方法,其特征在于,所述的用戶列表中,一個(gè)用戶可以對(duì)應(yīng)多個(gè)用戶識(shí)別碼。
9.如權(quán)利要求1或2所述的方法,其特征在于,在用戶卡中存儲(chǔ)第一用戶名和口令,當(dāng)使用所述用戶卡時(shí),移動(dòng)終端讀取所述用戶卡上的第一用戶名和口令信息,并根據(jù)所述第一用戶名和口令為其分配使用模式。
10.如權(quán)利要求9所述的方法,其特征在于,當(dāng)用戶使用所述的用戶卡時(shí),具體包括以下步驟A1、移動(dòng)終端讀取所述用戶卡上的第一用戶名和口令信息;B1、移動(dòng)終端使用所述的第一用戶名和口令進(jìn)行驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟C1;C1、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
11.如權(quán)利要求10所述的方法,其特征在于,所述步驟C1中,如果沒有通過驗(yàn)證,則進(jìn)入步驟D11、移動(dòng)終端為所述用戶啟動(dòng)客戶模式。
12.如權(quán)利要求10所述的方法,其特征在于,所述的移動(dòng)終端存儲(chǔ)有用戶名和口令,所述的步驟B1中,所述的驗(yàn)證,是將第一用戶名和口令與移動(dòng)終端存儲(chǔ)的用戶名和口令進(jìn)行匹配。
13.如權(quán)利要求10所述的方法,其特征在于,所述步驟B1中,如果沒有通過驗(yàn)證,則進(jìn)入步驟D12、為所述用戶創(chuàng)建新的用戶名和口令。
14.如權(quán)利要求13所述的方法,其特征在于,所述的步驟D12中,還包括將新的用戶名和口令添加到用戶卡中。
15.如權(quán)利要求9所述的方法,其特征在于,所述的第一用戶名和口令信息,通過加密方式保存在用戶卡中。
16.如權(quán)利要求15所述的方法,其特征在于,所述的第一用戶名和口令保存在用戶卡的PIN2區(qū)域內(nèi)。
17.如權(quán)利要求16所述的方法,其特征在于,所述的步驟B1中,進(jìn)一步包括B11、當(dāng)用戶卡插入至所述移動(dòng)終端,移動(dòng)終端產(chǎn)生隨機(jī)數(shù)R1,并將所述隨機(jī)數(shù)R1和身份驗(yàn)證請(qǐng)求發(fā)送至用戶卡;B12、用戶卡接收所述的隨機(jī)數(shù)R1,并產(chǎn)生隨機(jī)數(shù)R2;B13、用戶卡將所述隨機(jī)數(shù)R1、R2與第一口令進(jìn)行第一運(yùn)算,將所述第一運(yùn)算結(jié)果作為響應(yīng)與R2一起發(fā)送至移動(dòng)終端;B14、移動(dòng)終端根據(jù)所述的R1、R2以及移動(dòng)終端上存儲(chǔ)的口令,進(jìn)行第二運(yùn)算,并與第一運(yùn)算結(jié)果作比較,根據(jù)比較結(jié)果為所述用戶啟動(dòng)使用模式。
18.如權(quán)利要求9所述的方法,其特征在于,所述的第一用戶名和口令保存于第一列表。
19.如權(quán)利要求18所述的方法,其特征在于,所述的第一列表中還設(shè)置有終端標(biāo)識(shí)項(xiàng),標(biāo)識(shí)不同的移動(dòng)終端,所述第一列表中設(shè)置不同的終端標(biāo)識(shí),以及在該終端標(biāo)識(shí)所標(biāo)識(shí)的移動(dòng)終端上使用的用戶名和口令。
20.如權(quán)利要求19所述的方法,其特征在于,當(dāng)用戶通過移動(dòng)終端使用所述的用戶卡時(shí),具體包括以下步驟A2、用戶卡讀取移動(dòng)終端的終端標(biāo)識(shí);B2、如果所述的終端標(biāo)識(shí)存在于所述的第一列表,則將所述終端標(biāo)識(shí)對(duì)應(yīng)的第一用戶名和口令返回給移動(dòng)終端;C2、移動(dòng)終端使用所述的第一用戶名和口令進(jìn)行登錄驗(yàn)證,驗(yàn)證通過后,進(jìn)入步驟D2;D2、移動(dòng)終端為所述用戶啟動(dòng)用戶模式。
21.如權(quán)利要求20所述的方法,其特征在于,所述的步驟B2中,還包括如果所述的終端標(biāo)識(shí)不存在于所述的第一列表,則進(jìn)入步驟C21、在第一列表中創(chuàng)建所述終端標(biāo)識(shí)及對(duì)應(yīng)的用戶名和口令。
22.如權(quán)利要求21所述的方法,其特征在于,所述的步驟C2中,如果所述的驗(yàn)證沒有通過,則進(jìn)入步驟D21、為所述用戶啟動(dòng)客戶模式。
23.如權(quán)利要求18所述的方法,其特征在于,所述的第一列表存儲(chǔ)于PIN2碼保護(hù)的區(qū)域內(nèi)。
24.如權(quán)利要求23所述的方法,其特征在于,所述的步驟C2中,進(jìn)一步包括C21、當(dāng)用戶卡插入至所述移動(dòng)終端,移動(dòng)終端產(chǎn)生隨機(jī)數(shù)R1,并將所述隨機(jī)數(shù)R1和身份驗(yàn)證請(qǐng)求發(fā)送至用戶卡;C22、用戶卡接收所述的隨機(jī)數(shù)R1,并產(chǎn)生隨機(jī)數(shù)R2;C23、將所述隨機(jī)數(shù)R1、R2與該終端標(biāo)識(shí)所對(duì)應(yīng)的口令進(jìn)行第一運(yùn)算,將所述第一運(yùn)算結(jié)果作為響應(yīng)與R2一起發(fā)送至移動(dòng)終端;C24、移動(dòng)終端根據(jù)所述的R1、R2以及移動(dòng)終端保存的對(duì)應(yīng)于該用戶卡的口令,進(jìn)行第二運(yùn)算,并與第一運(yùn)算結(jié)果作比較,根據(jù)比較結(jié)果為所述用戶啟動(dòng)使用模式。
25.一種移動(dòng)終端,包括移動(dòng)終端本體,其特征在于,還包括用戶列表存儲(chǔ)單元,用于存儲(chǔ)用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系;第一用戶識(shí)別碼讀取單元,用于讀取第一用戶識(shí)別碼;第一用戶識(shí)別碼匹配單元,用于根據(jù)第一用戶識(shí)別碼匹配所述用戶列表,并根據(jù)匹配結(jié)果為所述第一用戶分配使用模式。
26.如權(quán)利要求25所述的終端,其特征在于,還包括客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式;第一用戶識(shí)別碼匹配單元輸出匹配結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式。
27.一種移動(dòng)終端系統(tǒng),包括移動(dòng)終端本體和與之配合使用的用戶卡,其特征在于所述用戶卡設(shè)置有用戶列表存儲(chǔ)單元,用于存儲(chǔ)用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系;所述移動(dòng)終端設(shè)置有用戶名和口令存儲(chǔ)單元,用于存儲(chǔ)用戶名和口令;用戶名和口令讀取單元,用于讀取用戶卡上存儲(chǔ)的用戶名和口令;用戶名和口令驗(yàn)證單元,用于驗(yàn)證用戶名和口令讀取單元輸入的用戶名和口令,并對(duì)所述用戶名和口令進(jìn)行驗(yàn)證;客戶模式啟動(dòng)單元,為用戶啟動(dòng)客戶模式;用戶模式啟動(dòng)單元,為用戶啟動(dòng)用戶模式。
28.如權(quán)利要求27所述的系統(tǒng),其特征在于,所述的移動(dòng)終端還包括用戶名和密碼驗(yàn)證單元,輸出驗(yàn)證結(jié)果給客戶模式啟動(dòng)單元或用戶模式啟動(dòng)單元,啟動(dòng)相應(yīng)的使用模式。
29.如權(quán)利要求28所述的系統(tǒng),其特征在于,所述的移動(dòng)終端設(shè)置有第一隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生第一隨機(jī)數(shù);所述的用戶卡設(shè)置有第二隨機(jī)數(shù)發(fā)生器,由于產(chǎn)生第二隨機(jī)數(shù)。
30.如權(quán)利要求29所述的系統(tǒng),其特征在于,所述的用戶卡設(shè)置有第一運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和用戶卡上存儲(chǔ)的第一口令進(jìn)行第一運(yùn)算,并產(chǎn)生第一運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有第二運(yùn)算單元,根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和移動(dòng)終端上存儲(chǔ)的第二口令進(jìn)行第二運(yùn)算,并產(chǎn)生第二運(yùn)算結(jié)果;所述的移動(dòng)終端設(shè)置有結(jié)果比較單元,用于比較第一運(yùn)算結(jié)果和第二運(yùn)算結(jié)果。
31.如權(quán)利要求27所述的系統(tǒng),其特征在于,所述的用戶名和口令存儲(chǔ)單元,設(shè)置于用戶卡的PIN2保護(hù)區(qū)。
全文摘要
本發(fā)明公開了一種移動(dòng)終端使用方法及移動(dòng)終端和移動(dòng)終端系統(tǒng)。該方法包括在移動(dòng)終端設(shè)置用戶列表,在所述用戶列表設(shè)置用戶及其用戶識(shí)別碼對(duì)應(yīng)關(guān)系,當(dāng)移動(dòng)用戶使用該移動(dòng)終端時(shí),根據(jù)所述用戶列表為其分配使用模式。本發(fā)明通過驗(yàn)證用戶的身份,控制其在多用戶移動(dòng)終端上的訪問權(quán)限,保護(hù)移動(dòng)終端信息的安全性,防止用戶隱私與機(jī)密的暴露,增加用戶對(duì)移動(dòng)終端安全性的信賴。
文檔編號(hào)H04W12/00GK1852523SQ20051011767
公開日2006年10月25日 申請(qǐng)日期2005年11月8日 優(yōu)先權(quán)日2005年11月8日
發(fā)明者王正偉, 趙琴, 王晨曦 申請(qǐng)人:華為技術(shù)有限公司