專(zhuān)利名稱(chēng):一種移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信的信息安全技術(shù)��,具體涉及一種移動(dòng)終端內(nèi)存儲(chǔ)的 資料信息的安全保障方法���。
背景技術(shù):
隨著諸如移動(dòng)電話等移動(dòng)終端應(yīng)用越來(lái)越廣泛��,在移動(dòng)終端上保存的信 息也越來(lái)越豐富多樣���,例如為了撥打電話的方便,用戶(hù)經(jīng)常在移動(dòng)電話上保 存有電話簿信息���,該電話簿里存儲(chǔ)了和用戶(hù)相關(guān)的家人�、親人�、朋友等的電 話號(hào)碼和其他聯(lián)系方式。除了電話號(hào)碼信息之外�����,移動(dòng)電話上還可能存儲(chǔ)有普通短消息(SMS)或多媒體短消息(MMS),并且��,在帶有攝像頭的移 動(dòng)電話上還可能保存有用戶(hù)拍攝的圖片或視頻��,在具有個(gè)人助理功能的移動(dòng) 電話上還保存有用戶(hù)的 一些其它資料信息�����,這些信息的存儲(chǔ)給用戶(hù)帶來(lái)了工 作和生活上的方便��。移動(dòng)終端中保存的以上這些信息一般都是用戶(hù)的一些隱 私信息����,用戶(hù)一般不希望這些信息泄漏給他人。但是�,所有的這些信息目前 都是直接保存在移動(dòng)終端上的,沒(méi)有經(jīng)過(guò)任何加密措施��。而我們知道����,目前移動(dòng)電話因?yàn)槭韬龌蛘過(guò)皮盜搶而丟失的情況比比皆 是, 一旦其它人得到了用戶(hù)的移動(dòng)電話�,那么可以輕易地得到移動(dòng)電話里儲(chǔ) 存的例如電話號(hào)碼、SMS���、 MMS���、圖片或^L頻等等信息。由于這些信息絕 大多數(shù)都是用戶(hù)的隱私�,這些信息一旦被暴露,用戶(hù)可能因此蒙受物質(zhì)上的 巨大損失和精神上的巨大傷害,因此用戶(hù)不希望這些信息被別人知曉�����,特別 是不熟悉的人所知曉�����。但是�����,目前由于沒(méi)有任何針對(duì)移動(dòng)終端內(nèi)部信息的加 密措施或者安全保障措施�����,因此由于用戶(hù)隱私的泄漏而對(duì)用戶(hù)造成影響的情 況依然時(shí)有發(fā)生����。這不但給移動(dòng)終端的用戶(hù)帶來(lái)了消極影響,也阻礙了移動(dòng)終端中更多需要得到信息安全保障的功能的開(kāi)發(fā)����。因此,如何保障移動(dòng)終端 內(nèi)部存儲(chǔ)的信息的安全性���,成為目前一個(gè)迫切需要解決的問(wèn)題����。發(fā)明內(nèi)容有鑒于此����,本發(fā)明的主要目的是提供一種移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的 安全保障方法,以有效保障移動(dòng)終端內(nèi)部信息的安全�����,避免移動(dòng)終端內(nèi)部信 息的泄漏給用戶(hù)造成的物質(zhì)上的損失和精神上的傷害�。本發(fā)明的上述目的是通過(guò)如下的技術(shù)方案予以實(shí)現(xiàn)的 一種移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法,至少包括如下步驟a. 在移動(dòng)終端中設(shè)置一個(gè)加密密鑰和一個(gè)對(duì)應(yīng)的解密密鑰����,并設(shè)置一個(gè)加 密算法和一個(gè)對(duì)應(yīng)的解密算法;b. 在接收到用戶(hù)輸入的資料信息后����,通過(guò)加密密鑰和加密算法對(duì)資料信息 進(jìn)行加密,然后將加密后的信息密文存儲(chǔ)在移動(dòng)終端中���;c. 在解密信息密文之前對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證���;如果通過(guò) 合法性驗(yàn)證���,允許通過(guò)解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信 息的明文,否則結(jié)束本流程����。上述方法可以進(jìn)一步包括在一個(gè)驗(yàn)證設(shè)備中保存一個(gè)對(duì)應(yīng)于該移動(dòng)終端的 驗(yàn)證密鑰和移動(dòng)終端信息之間的對(duì)應(yīng)關(guān)系,并在該移動(dòng)終端中保存所述驗(yàn)證密 鑰�����,步驟c中對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括移動(dòng)終端向驗(yàn)證設(shè)備發(fā)送一個(gè)用于獲取驗(yàn)證設(shè)備中保存的驗(yàn)證密鑰的驗(yàn)證 請(qǐng)求消息��,所述請(qǐng)求消息包含移動(dòng)終端信息���;驗(yàn)證設(shè)備根據(jù)移動(dòng)終端信息獲取保存的對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰����,并 將所述3全證密鑰返回給移動(dòng)終端�;移動(dòng)終端判斷接收自驗(yàn)證設(shè)備的驗(yàn)證密鑰和自身保存的驗(yàn)證密鑰是否一致?����;蛘撸襟Ec中對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括 移動(dòng)終端向驗(yàn)證設(shè)備發(fā)送一個(gè)用于獲取驗(yàn)證設(shè)備中保存的驗(yàn)證密鑰的驗(yàn)證請(qǐng)求消息��,所述請(qǐng)求消息包含移動(dòng)終端信息和一個(gè)隨機(jī)數(shù)����;驗(yàn)證設(shè)備沖艮據(jù)移動(dòng)終端信息獲取保存的對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰����,并對(duì)獲取的驗(yàn)證密鑰和得到的隨機(jī)數(shù)進(jìn)行計(jì)算,將計(jì)算結(jié)果發(fā)送給移動(dòng)終端��; 移動(dòng)終端對(duì)自身生成的隨機(jī)數(shù)和自身保存的驗(yàn)證密鑰進(jìn)行相同或?qū)?yīng)的計(jì)算��,得到一個(gè)計(jì)算結(jié)果�����;移動(dòng)終端判斷接收自驗(yàn)證設(shè)備的計(jì)算結(jié)果和自身得到的計(jì)算結(jié)果是否相同或者滿(mǎn)足預(yù)定對(duì)應(yīng)關(guān)系����。上述驗(yàn)證設(shè)備可以是歸屬位置寄存器,可以是鑒權(quán)中心����,也可以是設(shè)備識(shí)別寄存器��。上述驗(yàn)證設(shè)備還可以是電子鑰匙�,此時(shí)該方法進(jìn)一步包括在移動(dòng)終端和電 子鑰匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊��,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模 塊建立無(wú)線通信連接�����;或者該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè) 置一個(gè)數(shù)據(jù)通信線接口 ���,移動(dòng)終端和電子鑰匙通過(guò)連接在所述兩個(gè)接口之間的 數(shù)據(jù)通信線建立有線通信連接��。上述驗(yàn)證設(shè)備還可以是用戶(hù)卡��,此時(shí)在驗(yàn)證設(shè)備向移動(dòng)終端返回信息之前 進(jìn)一步包括-瞼證用戶(hù)卡自身的合法性��,如果-瞼-i正通過(guò)����,則執(zhí)行向移動(dòng)終端返 回信息的步驟��,否則�,直接結(jié)束本流程,或者返回一個(gè)失敗信息�����,然后結(jié)束本 流程。這里驗(yàn)證用戶(hù)卡自身的合法性包括用戶(hù)卡產(chǎn)生一個(gè)隨機(jī)數(shù)�,然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計(jì)算�,得到一個(gè)計(jì) 算結(jié)果,然后將該計(jì)算結(jié)果返回給用戶(hù)卡���;用戶(hù)卡根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計(jì)算����,得到一個(gè)計(jì)算 結(jié)果�,并比較自己計(jì)算得到的結(jié)果和來(lái)自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致�。上述業(yè)務(wù)密鑰較佳地是用戶(hù)卡的根密鑰,也就是AK或者AKEY信息���。這里的移動(dòng)終端信息是諸如國(guó)際移動(dòng)用戶(hù)識(shí)別(IMSI)信息的移動(dòng)終端內(nèi) 部的用戶(hù)識(shí)別卡信息或者是諸如國(guó)際移動(dòng)設(shè)備識(shí)別(IMEI)信息的移動(dòng)終端特征信息���。在后一種情況下,該方法進(jìn)一步包括驗(yàn)證設(shè)備在接收到一個(gè)停止移動(dòng) 終端服務(wù)通知后��,刪除對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰和移動(dòng)終端信息之間的對(duì) 應(yīng)關(guān)系或鎖定對(duì)所述對(duì)應(yīng)關(guān)系的訪問(wèn)操作�。在使用驗(yàn)證設(shè)備判斷用戶(hù)身份合法性的情況下�����,可以進(jìn)一步包括在移動(dòng)終 端中設(shè)置一個(gè)訪問(wèn)控制密碼的步驟����,在步驟C之前進(jìn)一步包括判斷移動(dòng)終端是否能夠連接到網(wǎng)絡(luò)����,如果能連接到網(wǎng)絡(luò),直接執(zhí)行步驟c,否則執(zhí)行下述步驟 移動(dòng)終端提示用戶(hù)輸入訪問(wèn)控制密碼���,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后����,通過(guò)比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼 確定用戶(hù)輸入是否正確���,如果正確����,允許通過(guò)所述解密密鑰和解密算法對(duì)信息 密文進(jìn)行解密以得到資料信息的明文�����,否則結(jié)束本流程。另外�����,移動(dòng)終端在接收到來(lái)自移動(dòng)通信網(wǎng)絡(luò)的一個(gè)停止服務(wù)通知后��,禁止 通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文���,并 鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文���。如果移動(dòng)通信網(wǎng)絡(luò) 得知通知沒(méi)有被移動(dòng)終端所接收時(shí),移動(dòng)通信網(wǎng)絡(luò)保存通知并在移動(dòng)終端重新 登陸網(wǎng)絡(luò)后發(fā)送該通知����。另外也可以在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼�,并進(jìn)一步包括移動(dòng)終端 在接收到表示該短消息是一個(gè)用于禁止進(jìn)行解密并攜帶有訪問(wèn)控制密碼的命令 短消息后,判斷所述訪問(wèn)控制密碼和自己保存的訪問(wèn)控制密碼是否相同�,如果 是,禁止通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的 明文��,并鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文�����,否則不執(zhí);f于《壬^f可處理。在移動(dòng)終端在和網(wǎng)絡(luò)的連接斷開(kāi)預(yù)定時(shí)間之后����,移動(dòng)終端禁止通過(guò)所述解 密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文,并鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文���;移動(dòng)終端在重新登陸網(wǎng)絡(luò)后允 許通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文���, 并解鎖保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文。在這種情況下�����,該方法進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼����, 在禁止通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文之前或之后進(jìn)一步包括移動(dòng)終端提示用戶(hù)輸入訪問(wèn)控制密碼,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后���,通過(guò)比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼 確定用戶(hù)輸入是否正確��,如果正確�����,允許通過(guò)所述解密密鑰和解密算法對(duì)信息 密文進(jìn)行解密以得到資料信息的明文�����,否則執(zhí)行禁止通過(guò)所述解密密鑰和解密 算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文或者直接關(guān)閉移動(dòng)終端的步 驟�。除了通過(guò)驗(yàn)證設(shè)備來(lái)驗(yàn)證用戶(hù)身份之外,可以通過(guò)訪問(wèn)控制密碼來(lái)進(jìn)行驗(yàn) 證�,此時(shí)進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼的步驟,步驟c中對(duì) 移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括移動(dòng)終端提示用戶(hù)輸入訪問(wèn)控制密碼��,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后�,比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼是否 相同。本發(fā)明中步驟c是在移動(dòng)終端開(kāi)機(jī)之后進(jìn)行��,或者是在移動(dòng)終端連接到網(wǎng) 絡(luò)之后進(jìn)行�����,或者是在接收到用戶(hù)讀取存儲(chǔ)在移動(dòng)終端的資料信息的指令后進(jìn) 行���。較佳地,加密密鑰和解密密鑰保存在一個(gè)單獨(dú)設(shè)置的位于移動(dòng)終端內(nèi)的 集成電路IC芯片中����。加密算法和解密算法也由該IC芯片實(shí)現(xiàn)����,或者由移動(dòng) 終端程序?qū)崿F(xiàn)��。從本發(fā)明的技術(shù)方案可以看出�,本發(fā)明首先在移動(dòng)終端中設(shè)置一個(gè)加密 密鑰和一個(gè)對(duì)應(yīng)的解密密鑰,并設(shè)置一個(gè)加密算法和一個(gè)對(duì)應(yīng)的解密算法�; 然后在接收到用戶(hù)輸入的資料信息后,通過(guò)加密密鑰和加密算法對(duì)資料信息 進(jìn)行加密����,然后將加密后的信息密文存儲(chǔ)在移動(dòng)終端中。當(dāng)用戶(hù)需要查看移 動(dòng)終端內(nèi)部的資料信息時(shí)�����,首先需要對(duì)用戶(hù)的身份進(jìn)行合法性驗(yàn)證�����,并且僅僅對(duì)通過(guò)合法性驗(yàn)證的用戶(hù)使用解密密鑰和解密算法對(duì)信息密文進(jìn)行解密��, 得到資料信息的明文����,而對(duì)于沒(méi)有通過(guò)合法性驗(yàn)證的用戶(hù)則不進(jìn)行解密���,這 樣該用戶(hù)也就不可能看到移動(dòng)終端內(nèi)部存儲(chǔ)的資料信息了 ?��?梢钥闯?���,本發(fā)明通過(guò)對(duì)用戶(hù)合法性的驗(yàn)證能有效地保證合法的用戶(hù)才 能看到移動(dòng)終端內(nèi)部資料信息�����,有效地提高了移動(dòng)終端內(nèi)部存儲(chǔ)的資料信息 的安全性��,極大地避免了移動(dòng)終端內(nèi)部信息的泄漏給用戶(hù)造成的物質(zhì)上的損 失和精神上的傷害�����。并且本發(fā)明設(shè)置密鑰和算法的步驟��,以及進(jìn)行用戶(hù)合法 性驗(yàn)證的步驟都非常簡(jiǎn)單��,不會(huì)給用戶(hù)帶來(lái)任何不便�����,也不會(huì)降低系統(tǒng)效率����。
圖l是本發(fā)明的總體流程圖。圖2是本發(fā)明的第一實(shí)施例的流程圖���。圖3是本發(fā)明的第二實(shí)施例的流程圖����。 圖4是本發(fā)明的第三實(shí)施例的流程圖�。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。本發(fā)明通過(guò)在移動(dòng)終端中設(shè)置一個(gè)加密密鑰和對(duì)應(yīng)的解密密鑰�,并設(shè)置 一個(gè)加密算法和對(duì)應(yīng)的解密算法,對(duì)于所有保存在移動(dòng)終端內(nèi)部的資料信息 在保存之前進(jìn)行加密計(jì)算得到信息密文�����,保存的資料信息是以密文的形式保 存的���,然后在讀取資料信息之前首先對(duì)用戶(hù)身份進(jìn)行驗(yàn)證���,如果驗(yàn)證通過(guò)��, 對(duì)信息密文進(jìn)行對(duì)應(yīng)的解密計(jì)算����,得到信息明文����,從而讓用戶(hù)可以像目前那 樣方便地查看資料信息,如果驗(yàn)證未通過(guò)���,則不向用戶(hù)提供資料信息�����,從而 增強(qiáng)了移動(dòng)終端內(nèi)部資料信息的安全性���。圖l是本發(fā)明的總體流程圖。如圖l所示��,本發(fā)明至少包括如下步驟在步驟101,在移動(dòng)終端中預(yù)先設(shè)置一個(gè)加密密鑰和一個(gè)對(duì)應(yīng)的解密密 鑰����,并在移動(dòng)終端中設(shè)置加密算法和對(duì)應(yīng)的解密算法。在步驟105,移動(dòng)終端在存儲(chǔ)諸如電話號(hào)碼�����、SMS�����、 MMS�、圖片或一見(jiàn)頻 等資料信息時(shí)�����,使用預(yù)先保存的加密密鑰和加密算法對(duì)該資料信息進(jìn)行加 密��,得到信息密文�����,然后對(duì)應(yīng)地將信息密文保存在移動(dòng)終端�,例如電話號(hào)碼 保存在電話簿存儲(chǔ)區(qū)域,SMS和MMS保存在短消息存儲(chǔ)區(qū)域等等�����。在步驟110�,移動(dòng)終端在解密保存的資料信息密文之前���,移動(dòng)終端對(duì)用 戶(hù)身份的合法性進(jìn)行驗(yàn)證。在步驟115��,移動(dòng)終端判斷驗(yàn)證結(jié)果是否表明用戶(hù)身份合法����。如果用戶(hù) 身份合法,執(zhí)行步驟120,也就是允許使用解密密鑰和解密算法對(duì)資料信息 密文進(jìn)行解密���,以便得到資料信息的明文和將資料信息明文提供給用戶(hù)查看 等等��。如果用戶(hù)身份不合法����,結(jié)束流程��,也就是不允許對(duì)資料信息密文進(jìn)行 解密�����,當(dāng)然也就不會(huì)向用戶(hù)提供解密后的明文�����。在本發(fā)明中,密鑰和算法可以通過(guò)移動(dòng)終端的程序進(jìn)行保存�,但是較佳 地,加密密鑰和解密密鑰由一個(gè)單獨(dú)設(shè)置在移動(dòng)終端內(nèi)部的IC芯片來(lái)保存���。 這是因?yàn)樽鳛橛布腎C芯片能對(duì)存儲(chǔ)在其中的數(shù)據(jù)提供更高級(jí)別的安全 性���,從而提高本發(fā)明能實(shí)現(xiàn)的安全效果��。使用一個(gè)單獨(dú)的IC芯片來(lái)存儲(chǔ)加 密密鑰和解密密鑰��,例如運(yùn)用移動(dòng)終端的用戶(hù)識(shí)別卡安全技術(shù)等��,對(duì)于本領(lǐng) 域技術(shù)人員來(lái)說(shuō)是一個(gè)公知常識(shí)�����,因此這里不再贅述����。在加密密鑰和解密密鑰由一個(gè)單獨(dú)的IC芯片來(lái)保存的情況下,加密算 法和解密算法依然可以通過(guò)移動(dòng)終端程序來(lái)實(shí)現(xiàn)�����,此時(shí)進(jìn)行加密計(jì)算或解密計(jì)算是移動(dòng)終端程序從IC芯片獲取相應(yīng)的加密密鑰或解密密鑰。但是較佳 地�,加密算法和解密算法也同樣可以在該IC芯片中實(shí)現(xiàn),可以理解這樣安 全性將會(huì)更高��。在這種情況下���,所有的加密計(jì)算和解密計(jì)算也可以在該IC 芯片中進(jìn)行����。為了進(jìn)一步提高本發(fā)明的執(zhí)行效率�,在步驟IIO可以是在移動(dòng)終端連接 到網(wǎng)絡(luò)之后立即執(zhí)行驗(yàn)證過(guò)程,這樣可以預(yù)先將所有的資料信息解密得到明 文����,移動(dòng)終端用戶(hù)在查看時(shí)直接查看即可,不會(huì)影響用戶(hù)的查看效率��。當(dāng)然�,也可以是用戶(hù)希望查看某 一個(gè)具體資料信息時(shí)對(duì)用戶(hù)指定的資料信息進(jìn)行 解密和顯示。在本發(fā)明的第 一 實(shí)施例中�,驗(yàn)證操作是向驗(yàn)證設(shè)備發(fā)送一個(gè)驗(yàn)證請(qǐng)求, 驗(yàn)證設(shè)備然后向移動(dòng)終端發(fā)送驗(yàn)證請(qǐng)求響應(yīng)信息�,移動(dòng)終端執(zhí)行用戶(hù)身份合 法性的驗(yàn)證處理�����。具體地說(shuō)�����,第一實(shí)施例包括如圖2所示的如下步驟��。在步驟200,在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證用戶(hù)身份合法性的驗(yàn)證密 鑰�����,并單獨(dú)設(shè)置一個(gè)驗(yàn)證設(shè)備,并在該驗(yàn)證設(shè)備中保存對(duì)應(yīng)于該移動(dòng)終端的 驗(yàn)證密鑰和對(duì)應(yīng)于用戶(hù)的用戶(hù)信息之間的對(duì)應(yīng)關(guān)系�。這里的用戶(hù)信息可以是 用戶(hù)識(shí)別卡的卡號(hào),也就是IMSI信息��。實(shí)際當(dāng)中��,驗(yàn)證密鑰可以是加密密 鑰��,也可以是解密密鑰�,也可以是一個(gè)單獨(dú)密鑰。在步驟201,在移動(dòng)終端單獨(dú)設(shè)置的一個(gè)IC芯片上保存驗(yàn)證密鑰����、加 密密鑰�、解密密鑰����,并由該IC芯片實(shí)現(xiàn)加密算法和解密算法。在步驟205,移動(dòng)終端在存儲(chǔ)資料信息時(shí)��,由IC芯片調(diào)用加密算法�, 利用保存的加密密鑰對(duì)資料信息進(jìn)行加密,然后將經(jīng)過(guò)加密得到的資料信息 密文保存在相應(yīng)的位置�,例如將一條電話號(hào)碼記錄密文保存在電話簿存儲(chǔ)區(qū) 域。在步驟210,移動(dòng)終端在解密存儲(chǔ)在自身內(nèi)的資料信息之前��,移動(dòng)終端 向驗(yàn)證設(shè)備發(fā)送一個(gè)驗(yàn)證請(qǐng)求消息�,也就是請(qǐng)求驗(yàn)證設(shè)備存儲(chǔ)的驗(yàn)證密鑰, 該驗(yàn)證請(qǐng)求消息攜帶有移動(dòng)終端用戶(hù)的用戶(hù)信息����,例如用戶(hù)的用戶(hù)識(shí)別卡卡 號(hào)等等��。在步驟211,驗(yàn)證設(shè)備在接收到來(lái)自移動(dòng)終端的驗(yàn)證請(qǐng)求之后���,根據(jù)移 動(dòng)終端用戶(hù)的用戶(hù)信息從步驟200建立的對(duì)應(yīng)關(guān)系中確定對(duì)應(yīng)于該移動(dòng)終 端的-瞼證密鑰�。在步驟212,驗(yàn)證設(shè)備將所確定的驗(yàn)證密鑰作為驗(yàn)證響應(yīng)消息發(fā)送給該 移動(dòng)終端的IC芯片��。在步驟215�, IC芯片比較接收自驗(yàn)證設(shè)備的驗(yàn)證密鑰和自己保存的驗(yàn)證密鑰是否一致,如果是�����,在步驟220允許使用解密密鑰和解密算法對(duì)資料信 息密文進(jìn)行解密����,以便得到資料信息的明文和將資料信息明文提供給用戶(hù)查 看。如果接收自驗(yàn)證設(shè)備的驗(yàn)證密鑰不正確��,直接結(jié)束流程��,也就是不允許 進(jìn)行解密���,當(dāng)然也就不會(huì)向用戶(hù)提供解密后的明文。在該實(shí)施例中可以預(yù)先在移動(dòng)終端中設(shè)置一個(gè)表示是否允許進(jìn)行解密的標(biāo)志�,在步驟215如果判斷兩個(gè)驗(yàn)證密鑰一致,在步驟220設(shè)置該標(biāo)志的 值為表示允許進(jìn)行解密�����,通過(guò)這種方式來(lái)允許使用解密密鑰和解密算法對(duì)資 料信息密文進(jìn)行解密。在步驟215如果判斷兩個(gè)驗(yàn)證密鑰不一致����,則設(shè)置該 標(biāo)志的值為表示禁止進(jìn)行解密,從而不允許進(jìn)行解密�����。在設(shè)置了標(biāo)志的值后�����, 在需要對(duì)資料信息密文進(jìn)行解密時(shí)�,移動(dòng)終端會(huì)首先讀取該標(biāo)志的值,如果 該標(biāo)志的值表示允許進(jìn)行解密��,則進(jìn)行解密���;否則不進(jìn)行解密�����。在此實(shí)施例中�,由于加密算法和解密算法都由IC芯片實(shí)現(xiàn)����,因此由IC 芯片執(zhí)行步驟205和215���。可以理解�����,如果加密算法和解密算法有移動(dòng)終端 程序來(lái)實(shí)現(xiàn)���,則由移動(dòng)終端程序來(lái)執(zhí)行步驟205和215����。當(dāng)然���,步驟212之后���,如果在預(yù)定時(shí)間內(nèi)IC芯片沒(méi)有接收到驗(yàn)證設(shè)備 返回的響應(yīng)信息,則可以直接判斷驗(yàn)證不通過(guò)����。在這一實(shí)施例中���,驗(yàn)證設(shè)備直接將驗(yàn)證密鑰傳送給移動(dòng)終端��,在這個(gè)傳 送的過(guò)程中驗(yàn)證密鑰很容易泄露�����,因此����,為了提高驗(yàn)證密鑰的安全性,在步 驟210,移動(dòng)終端在向驗(yàn)證設(shè)備發(fā)送驗(yàn)證請(qǐng)求消息時(shí)可以同時(shí)攜帶一個(gè)自己 產(chǎn)生的隨機(jī)數(shù)���;在步驟212,驗(yàn)證設(shè)備并不直接將所確定的驗(yàn)證密鑰作為驗(yàn) 證響應(yīng)消息發(fā)送給該移動(dòng)終端���,而是利用該驗(yàn)證密鑰和接收自移動(dòng)終端的隨 機(jī)數(shù)進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果,將該計(jì)算結(jié)果作為驗(yàn)證響應(yīng)消息發(fā)送給該 移動(dòng)終端���;在步驟215��,移動(dòng)終端并不是比較接收自驗(yàn)證設(shè)備的驗(yàn)證密鑰和 自己保存的驗(yàn)證密鑰是否一致���,而是利用自己產(chǎn)生的隨機(jī)數(shù)和自己保存的驗(yàn) 證密鑰進(jìn)行相應(yīng)的計(jì)算,得到一個(gè)計(jì)算結(jié)果,移動(dòng)終端通過(guò)比較接收自驗(yàn)證 設(shè)備的驗(yàn)證響應(yīng)信息和自己計(jì)算得到的計(jì)算結(jié)果是否匹配來(lái)判斷用戶(hù)合法15性����。這里移動(dòng)終端所進(jìn)行的相應(yīng)計(jì)算可以和驗(yàn)證設(shè)備所進(jìn)行的計(jì)算相同或者 具有一個(gè)對(duì)應(yīng)關(guān)系,這樣移動(dòng)終端比較兩個(gè)計(jì)算結(jié)果是否匹配也就是比較兩 個(gè)計(jì)算結(jié)果是否相同或者滿(mǎn)足預(yù)定對(duì)應(yīng)關(guān)系���。在第 一 實(shí)施例中��,驗(yàn)證設(shè)備中保存對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰和對(duì)應(yīng) 于用戶(hù)的用戶(hù)信息之間的對(duì)應(yīng)關(guān)系�����,這樣�����,如果合法用戶(hù)的帶有用戶(hù)卡的移 動(dòng)終端丟失后���,合法用戶(hù)只需要通知網(wǎng)絡(luò)運(yùn)營(yíng)商停止自己的用戶(hù)卡,這樣得 到該移動(dòng)終端的人因?yàn)闊o(wú)法使用原來(lái)的用戶(hù)卡而不能對(duì)移動(dòng)終端進(jìn)行任何 操作����,當(dāng)然也就不能解密保存在移動(dòng)終端中的資料信息。如果得到該移動(dòng)終 端的人換一張用戶(hù)卡插入該移動(dòng)終端����,那么驗(yàn)證設(shè)備中沒(méi)有保存該用戶(hù)卡的 用戶(hù)信息和驗(yàn)證密鑰的對(duì)應(yīng)關(guān)系,這樣移動(dòng)終端就不能從驗(yàn)證設(shè)備處得到正 確的驗(yàn)證響應(yīng)信息�,從而在驗(yàn)證用戶(hù)合法性的步驟中將確定用戶(hù)是一個(gè)不合 法用戶(hù),這樣不會(huì)向該用戶(hù)提供解密后的信息明文�,從而實(shí)現(xiàn)了本發(fā)明保護(hù) 移動(dòng)終端內(nèi)部資料信息的目的。在第 一 實(shí)施例中����,驗(yàn)證設(shè)備中也可以保存對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰 和對(duì)應(yīng)于移動(dòng)終端的移動(dòng)終端特征信息之間的對(duì)應(yīng)關(guān)系,這樣����,在步驟210, 移動(dòng)終端向驗(yàn)證設(shè)備發(fā)送的驗(yàn)證請(qǐng)求消息中將攜帶有移動(dòng)終端的移動(dòng)終端特征信息�;相應(yīng)地,在步驟211�����,驗(yàn)證設(shè)備在接收到來(lái)自移動(dòng)終端的—險(xiǎn)證請(qǐng) 求之后���,根據(jù)移動(dòng)終端的移動(dòng)終端特征信息從步驟200建立的對(duì)應(yīng)關(guān)系中確 定對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰���。這里的移動(dòng)終端特征信息例如可以是移動(dòng) 終端的IMEI信息。在驗(yàn)證設(shè)備中保存對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰和對(duì)應(yīng)于移動(dòng)終端的 移動(dòng)終端特征信息之間的對(duì)應(yīng)關(guān)系情況下,合法用戶(hù)在丟失移動(dòng)終端之后����, 通知系統(tǒng)運(yùn)營(yíng)商自己的移動(dòng)終端丟失,并提供移動(dòng)終端特征信息��。系統(tǒng)運(yùn)營(yíng) 商可以在驗(yàn)證設(shè)備中刪除該移動(dòng)終端與驗(yàn)證密鑰的對(duì)應(yīng)關(guān)系����,也可以對(duì)其設(shè) 置一個(gè)表示該移動(dòng)終端已經(jīng)丟失的標(biāo)記,拒絕移動(dòng)終端獲取該移動(dòng)終端的驗(yàn) 證密鑰相關(guān)的驗(yàn)證信息�。這樣得到該移動(dòng)終端的非法用戶(hù)希望使用該移動(dòng)終端查看資料信息時(shí),將會(huì)由于得不到正確的驗(yàn)證響應(yīng)信息而不能進(jìn)行相應(yīng)操 作����,從而保證了移動(dòng)終端內(nèi)部存儲(chǔ)的資料信息的安全性。當(dāng)然�,這里的驗(yàn)證密鑰也可以是一個(gè)簡(jiǎn)單的訪問(wèn)控制密碼,由于訪問(wèn)控制密碼應(yīng)該方便于人們的記憶和輸入��,因此經(jīng)常被限定為4個(gè)字符或6個(gè)字 符���,更經(jīng)常地是被限定為4個(gè)數(shù)字或6個(gè)數(shù)字����。在第 一實(shí)施例中需要通過(guò)驗(yàn)證設(shè)備來(lái)進(jìn)行用戶(hù)身份合法性的檢查,在實(shí) 際情況下也可以通過(guò)驗(yàn)證用戶(hù)輸入的訪問(wèn)控制密碼是否正確來(lái)進(jìn)行用戶(hù)身 份合法性的檢查�。為此本發(fā)明提出了如圖3所示的第二實(shí)施例。在步驟301 �,在移動(dòng)終端單獨(dú)設(shè)置的一個(gè)IC芯片上保存訪問(wèn)控制密碼、 加密密鑰���、解密密鑰,并由該IC芯片實(shí)現(xiàn)加密算法和解密算法�。在步驟305,移動(dòng)終端在存儲(chǔ)資料信息時(shí)����,由IC芯片調(diào)用加密算法, 利用保存的加密密鑰對(duì)資料信息進(jìn)行加密�,然后將經(jīng)過(guò)加密得到的資料信息 密文保存在相應(yīng)的位置,例如將一條電話號(hào)碼記錄密文保存在電話簿存儲(chǔ)區(qū) 域�����。在步驟310��,移動(dòng)終端在解密存儲(chǔ)在自身內(nèi)的資料信息之前��,移動(dòng)終端 通過(guò)輸出單元向用戶(hù)發(fā)送輸入訪問(wèn)控制密碼的提示消息�。這里的提示可以通 過(guò)顯示屏幕或者通過(guò)聲音等方式�����。在步驟311,移動(dòng)終端在接收到用戶(hù)輸入的訪問(wèn)控制密碼后�,將該訪問(wèn) 控制密碼傳送給IC芯片�����。在步驟315, IC芯片比較用戶(hù)輸入的訪問(wèn)控制密碼和自己保存的訪問(wèn)控 制密碼是否一致���,如果是���,在步驟320允許使用解密密鑰和解密算法對(duì)資料 信息密文進(jìn)行解密,以便得到資料信息的明文和將資料信息明文提供給用戶(hù) 查看�����;否則直接結(jié)束本流程�����,也就是不允許進(jìn)行解密�,當(dāng)然也就不會(huì)向用戶(hù) 提供解密后的明文。在實(shí)際情況下�����,有可能出現(xiàn)用戶(hù)希望查看移動(dòng)終端內(nèi)部的資料信息而移 動(dòng)終端不能連接到網(wǎng)絡(luò)的情況,例如用戶(hù)位于移動(dòng)信號(hào)不能覆蓋的山區(qū)�,為了不影響合法用戶(hù)的正常使用,本發(fā)明結(jié)合第一實(shí)施例的方便性和第二實(shí)施 例的可靠性提出了如圖4所示的第三實(shí)施例����。在步驟400,設(shè)置一個(gè)驗(yàn)證設(shè)備�,并在該驗(yàn)證設(shè)備中保存對(duì)應(yīng)于該移動(dòng) 終端的驗(yàn)證密鑰和對(duì)應(yīng)于用戶(hù)的用戶(hù)信息之間的對(duì)應(yīng)關(guān)系���。當(dāng)然�,這里的驗(yàn) 證密鑰可以是加密密鑰�,可以是解密密鑰,可以是訪問(wèn)控制密碼�����,也可以是 一個(gè)單獨(dú)密鑰����。在步驟401,在移動(dòng)終端單獨(dú)設(shè)置的一個(gè)IC芯片上保存加密密鑰����、解 密密鑰�����、驗(yàn)證密鑰����、訪問(wèn)控制密碼����,并由該IC芯片實(shí)現(xiàn)加密算法和解密算 法。在步驟405,移動(dòng)終端在存儲(chǔ)資料信息時(shí)�,由IC芯片調(diào)用加密算法, 利用保存的加密密鑰對(duì)資料信息進(jìn)行加密��,然后將經(jīng)過(guò)加密得到的資料信息 密文保存在相應(yīng)的位置����。在步驟410,移動(dòng)終端在解密存儲(chǔ)在移動(dòng)終端內(nèi)的資料信息之前�,移動(dòng) 終端判斷此時(shí)是否能連接到移動(dòng)通信網(wǎng)絡(luò),如果是����,在步驟411向驗(yàn)證設(shè)備 發(fā)送一個(gè)驗(yàn)證請(qǐng)求消息����,也就是請(qǐng)求對(duì)應(yīng)于驗(yàn)證設(shè)備保存的驗(yàn)證密鑰的驗(yàn)證 信息��,該驗(yàn)證請(qǐng)求消息攜帶有移動(dòng)終端用戶(hù)的用戶(hù)信息�����,例如用戶(hù)識(shí)別卡的 卡號(hào)等等�����,同時(shí)還攜帶一個(gè)隨機(jī)數(shù)�����;否則執(zhí)行步驟450及其后續(xù)步驟���。在步驟412,驗(yàn)證設(shè)備在接收到來(lái)自移動(dòng)終端的驗(yàn)證請(qǐng)求消息之后,根 據(jù)移動(dòng)終端用戶(hù)的用戶(hù)信息從步驟400建立的對(duì)應(yīng)關(guān)系中確定對(duì)應(yīng)于該移 動(dòng)終端的驗(yàn)證密鑰�����。在步驟413����,驗(yàn)證設(shè)備使用得到的驗(yàn)證密鑰和接收自移動(dòng)終端的隨機(jī)數(shù) 進(jìn)行計(jì)算�����,得到一個(gè)計(jì)算結(jié)果����,并將計(jì)算結(jié)果作為驗(yàn)證響應(yīng)信息發(fā)送給移動(dòng)終端��。在步驟414����,移動(dòng)終端在接收到計(jì)算結(jié)果后,對(duì)自身保存的驗(yàn)證密鑰和 自身生成的隨機(jī)數(shù)進(jìn)行相應(yīng)的計(jì)算��,得到一個(gè)計(jì)算結(jié)果��。在步驟415����,移動(dòng)終端比較接收自驗(yàn)證設(shè)備的計(jì)算結(jié)果和自己計(jì)算得到的計(jì)算結(jié)果是否匹配,如果是�����,在步驟420允許使用解密密鑰和解密算法對(duì) 資料信息密文進(jìn)行解密,以便得到資料信息的明文和將資料信息明文提供給 用戶(hù)查看�。如果接收自驗(yàn)證設(shè)備的計(jì)算結(jié)果不正確,直接結(jié)束流程�����,也就是 不允許進(jìn)行解密���,當(dāng)然也就不會(huì)向用戶(hù)提供解密后的明文�����。在步驟450�,移動(dòng)終端通過(guò)輸入/輸出單元提示用戶(hù)輸入訪問(wèn)控制密碼�����。 在步驟455�����,移動(dòng)終端在得到用戶(hù)輸入的訪問(wèn)控制密碼之后���,判斷用戶(hù) 輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼是否相同�����。如果相 同����,執(zhí)行步驟420����,也就是允許使用解密密鑰和解密算法對(duì)資料信息密文進(jìn) 行解密,以便得到資料信息的明文和將資料信息明文提供給用戶(hù)查看��;否則 直接結(jié)束流程���,也就是不允許解密��,當(dāng)然也就不會(huì)向用戶(hù)提供解密后的明文�。 這里對(duì)應(yīng)用戶(hù)輸入的訪問(wèn)控制密碼正確性的判斷在IC芯片內(nèi)部進(jìn)行��。當(dāng)然可以理解�,在第三實(shí)施例中也可以不使用隨機(jī)數(shù)而是直接發(fā)送驗(yàn)證 密鑰。在第三實(shí)施例中���,在移動(dòng)終端能連接到網(wǎng)絡(luò)時(shí)通過(guò)驗(yàn)證設(shè)備來(lái)判斷用戶(hù) 身份的合法性���,在移動(dòng)終端不能連接到網(wǎng)絡(luò)時(shí)通過(guò)用戶(hù)輸入的訪問(wèn)控制密碼 來(lái)判斷用戶(hù)身份的合法性��,因此該實(shí)施例同時(shí)具有方便性和可靠性�����。在第一和第三實(shí)施例中�����,如果移動(dòng)終端連接不到驗(yàn)證設(shè)備����,則可以直接 判斷驗(yàn)證不通過(guò)���。如果移動(dòng)終端在向驗(yàn)證設(shè)備發(fā)送一個(gè)驗(yàn)證請(qǐng)求消息后的設(shè) 定時(shí)間內(nèi)沒(méi)有接收到驗(yàn)證設(shè)備相應(yīng)的響應(yīng)信息�����,則移動(dòng)終端重復(fù)向驗(yàn)證設(shè)備 發(fā)送一個(gè)驗(yàn)證請(qǐng)求消息�,或直接判斷驗(yàn)證不通過(guò)�����。在移動(dòng)終端判斷驗(yàn)證不通 過(guò)后���,也可以不直接禁止對(duì)資料信息的解密���,而是進(jìn)一步執(zhí)行步驟350及其 后續(xù)步驟,也就是給用戶(hù)提供一個(gè)通過(guò)輸入訪問(wèn)控制密碼來(lái)獲取資料信息的 機(jī)會(huì)�����。在上述實(shí)施例中�,如果用戶(hù)的移動(dòng)終端丟失,用戶(hù)可以向系統(tǒng)運(yùn)營(yíng)商要 求停止用戶(hù)卡業(yè)務(wù)��,此時(shí)系統(tǒng)運(yùn)營(yíng)商會(huì)通過(guò)移動(dòng)通信網(wǎng)絡(luò)向移動(dòng)終端發(fā)送一 個(gè)停止服務(wù)通知��,在接收到該通知后���,移動(dòng)終端可以關(guān)閉解密功能��,即禁止解密移動(dòng)終端保存的資料信息的操作���,并鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng) 解密的資料信息的明文���,或者移動(dòng)終端直接關(guān)機(jī)。這樣即使非法用戶(hù)在合法 用戶(hù)要求停止用戶(hù)卡業(yè)務(wù)之前已經(jīng)查看用戶(hù)資料����,通過(guò)鎖定已經(jīng)解密的資料 信息的明文或者直接關(guān)機(jī)的方式也可以防止非法用戶(hù)進(jìn)一步查看,從而將合 法用戶(hù)的損失降低到最小����。和第一實(shí)施例相似,這里也可以預(yù)先在移動(dòng)終端 中設(shè)置一個(gè)表示驗(yàn)證是否通過(guò)的標(biāo)志����,關(guān)閉解密功能也就是將該標(biāo)志的值設(shè) 置為表示禁止進(jìn)行解密。還可以設(shè)置關(guān)閉解密功能的短消息命令�����,通過(guò)向丟失移動(dòng)終端發(fā)送一個(gè) 關(guān)閉解密功能的短消息來(lái)使移動(dòng)終端執(zhí)行關(guān)閉解密功能���。在該短消息中用一 個(gè)特殊的標(biāo)識(shí)來(lái)區(qū)分該短消息是 一 個(gè)關(guān)閉解密功能的命令短消息���,并在所述 特殊標(biāo)識(shí)后,存放驗(yàn)證密碼信息���, 一般情況下�,該驗(yàn)證密碼應(yīng)該采用訪問(wèn)控 制密碼��。這樣��,被盜終端接收到該短消息后���,根據(jù)所述特殊標(biāo)識(shí)判斷出該短消息為關(guān)閉解密功能的命令后����,將攜帶的驗(yàn)證密鑰傳送給IC芯片����,IC芯片判斷短消息攜帶的驗(yàn)證密碼是否正確,如果正確��,則直接執(zhí)行關(guān)閉解密功能 操作�����,否則���,不作任何處理���。這樣�����,用戶(hù)丟失移動(dòng)終端后��,可以迅速給丟失 的移動(dòng)終端發(fā)送一個(gè)關(guān)閉解密功能的命令短消息���,以便能夠及時(shí)關(guān)閉該丟失 移動(dòng)終端的解密功能,而后再向運(yùn)營(yíng)商報(bào)失�,以便由運(yùn)營(yíng)商從網(wǎng)絡(luò)側(cè)再次執(zhí) 行關(guān)閉丟失的移動(dòng)終端的解密功能,從而��,通過(guò)雙重的安全方式��,最大限度 地保證用戶(hù)資料的安全性�����。另外���,如果移動(dòng)終端和網(wǎng)絡(luò)連接斷開(kāi)之后�����,例如移動(dòng)終端進(jìn)入一個(gè)信號(hào) 覆蓋不到的區(qū)域����,用戶(hù)向系統(tǒng)運(yùn)營(yíng)商要求停止用戶(hù)卡業(yè)務(wù)之后,移動(dòng)終端可 能無(wú)法接收網(wǎng)絡(luò)側(cè)通過(guò)移動(dòng)通信網(wǎng)絡(luò)向移動(dòng)終端發(fā)送的停止服務(wù)通知��,此時(shí) 可以由移動(dòng)終端自動(dòng)檢測(cè)和網(wǎng)絡(luò)的連接是否斷開(kāi)�,并在檢測(cè)到斷開(kāi)并經(jīng)過(guò)一 個(gè)預(yù)定時(shí)間之后����,移動(dòng)終端關(guān)閉解密功能,同時(shí)鎖定保存在移動(dòng)終端內(nèi)存中 的已經(jīng)解密的資料信息的明文��,防止擁有該移動(dòng)終端的人繼續(xù)查看移動(dòng)終端 的資料信息��。這時(shí)如果用戶(hù)需要查看移動(dòng)終端內(nèi)部的資料信息��,移動(dòng)終端將提示用戶(hù)輸入訪問(wèn)控制密碼�����,只有在訪問(wèn)控制密碼正確后��,才打開(kāi)解密功能��, 并允許移動(dòng)終端用戶(hù)查看資料信息,并在一個(gè)設(shè)定的時(shí)間之后�����,繼續(xù)關(guān)閉解 密功能�����,同時(shí)鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文���。這 樣即使移動(dòng)終端和網(wǎng)絡(luò)的連接斷開(kāi)�,也會(huì)有效防止非法用戶(hù)繼續(xù)查看移動(dòng)終 端內(nèi)部存儲(chǔ)的資料信息�,進(jìn)一 步提高了本發(fā)明的安全性。需要再次說(shuō)明的是����,移動(dòng)終端打開(kāi)解密功能的情況有兩種, 一種是如第 一實(shí)施例通過(guò)從網(wǎng)絡(luò)獲取驗(yàn)證響應(yīng)信息來(lái)驅(qū)動(dòng)移動(dòng)終端打開(kāi)解密功能��,另一 種是如第二實(shí)施例通過(guò)用戶(hù)從終端輸入相應(yīng)的訪問(wèn)控制密碼來(lái)驅(qū)動(dòng)移動(dòng)終 端打開(kāi)解密功能�。對(duì)于前一種情況,移動(dòng)終端在進(jìn)入一個(gè)信號(hào)無(wú)法覆蓋區(qū)域 后����,應(yīng)該設(shè)置較短的時(shí)間就執(zhí)行關(guān)閉解密功能�,同時(shí)鎖定保存在移動(dòng)終端內(nèi) 存中的已經(jīng)解密的資料信息的明文�����。而對(duì)于后一種情況���,移動(dòng)終端在進(jìn)入一 個(gè)信號(hào)無(wú)法覆蓋區(qū)域后��,應(yīng)該設(shè)置相對(duì)較長(zhǎng)的時(shí)間才執(zhí)行關(guān)閉解密功能等等 操作���,這樣不會(huì)使得移動(dòng)終端要求用戶(hù)頻繁地輸入訪問(wèn)控制密碼��,從而不會(huì) 給用戶(hù)帶來(lái)不便���。本發(fā)明還進(jìn)一步包括�����,網(wǎng)絡(luò)側(cè)判斷向移動(dòng)終端發(fā)送的停止服務(wù)通知沒(méi)有 到達(dá)移動(dòng)終端時(shí)�,例如沒(méi)有接收到移動(dòng)終端返回的接收到停止服務(wù)通知的響應(yīng)消息�,則保存該通知;移動(dòng)終端重新執(zhí)行連接和登錄網(wǎng)絡(luò)的操作后,例如移動(dòng)終端在進(jìn)入一個(gè)信號(hào)無(wú)法覆蓋區(qū)域后又重新進(jìn)入一個(gè)有信號(hào)覆蓋區(qū)域 時(shí)���,網(wǎng)絡(luò)在判斷移動(dòng)終端重新連接到網(wǎng)絡(luò)后����,如果發(fā)現(xiàn)有相應(yīng)的停止服務(wù)通 知沒(méi)有通知到該移動(dòng)終端����,則重新嘗試將該停止服務(wù)通知發(fā)送給該移動(dòng)終 端。對(duì)于移動(dòng)終端來(lái)說(shuō)�����,在重新連接網(wǎng)絡(luò)并經(jīng)過(guò)一個(gè)設(shè)定的時(shí)間后���,自動(dòng)打 開(kāi)解密功能�����,并解鎖保存在內(nèi)存中的已經(jīng)解密的資料信息���,并在接收到停止 服務(wù)通知時(shí),關(guān)閉解密功能��,同時(shí)鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的 資料信息的明文的操作。在本發(fā)明中�����,為了簡(jiǎn)化IC芯片的設(shè)計(jì)�����,對(duì)于使用IC芯片保存加密密鑰���、 解密密鑰����、驗(yàn)證密鑰或訪問(wèn)控制密碼的情況���,加密算法和解密算法也可以不在IC芯片中實(shí)現(xiàn),而是由移動(dòng)終端程序來(lái)實(shí)現(xiàn)���,這樣�����,在對(duì)移動(dòng)終端的用 戶(hù)身份進(jìn)行合法性驗(yàn)證通過(guò)時(shí)����,IC芯片允許訪問(wèn)保存的加密密鑰和解密密 鑰信息,否則�,如果沒(méi)有通過(guò)驗(yàn)證時(shí),禁止訪問(wèn)保存的加密密鑰和解密密鑰信息���。這樣�,由于加解密密鑰保存在IC芯片里����,而加解密算法又是由移動(dòng) 終端程序?qū)崿F(xiàn),這樣���,移動(dòng)終端程序得到IC芯片存儲(chǔ)的加解密密鑰時(shí)����,即 可進(jìn)行相應(yīng)的加解密操作�����。相應(yīng)地����,移動(dòng)終端程序得不到IC芯片存儲(chǔ)的加解密密鑰時(shí)����,就無(wú)法進(jìn)行相應(yīng)的加解密操作���。在本發(fā)明中��,驗(yàn)證設(shè)備可以是增加了支持本發(fā)明移動(dòng)終端驗(yàn)證功能的歸屬位置寄存器(HLR)或者鑒權(quán)中心(AC)或者設(shè)備識(shí)別寄存器(EIR)�����。 驗(yàn)證設(shè)備也可以是一個(gè)電子鑰匙����,在這種情況下�����,在移動(dòng)終端和電子鑰 匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊����,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模塊 建立無(wú)線通信��?���;蛘?��,在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)數(shù)據(jù)通信線接 口,當(dāng)需要對(duì)移動(dòng)終端進(jìn)行認(rèn)證時(shí)���,使用一根數(shù)據(jù)通信線連接兩個(gè)接口 �,移 動(dòng)終端和電子鑰匙通過(guò)該數(shù)據(jù)通信線建立有線通信連接��。驗(yàn)證i殳備也可以是移動(dòng)終端內(nèi)部的用戶(hù)卡�����,例如GSM網(wǎng)絡(luò)中的SIM卡 或者CDMA網(wǎng)絡(luò)中的UIM卡�����。在這種情況下��,用戶(hù)卡在驗(yàn)證移動(dòng)終端的用 戶(hù)身份的合法性之前進(jìn)一步包括驗(yàn)證用戶(hù)卡自身的合法性���,如果驗(yàn)證通過(guò)����,則 將驗(yàn)證密鑰或計(jì)算結(jié)果返回給移動(dòng)終端,否則����,不返回驗(yàn)證密鑰或者計(jì)算結(jié)果, 或者返回一個(gè)失敗信息給移動(dòng)終端��。上述用戶(hù)卡對(duì)自身合法性進(jìn)行驗(yàn)證具體包括在用戶(hù)卡中預(yù)先設(shè)置一個(gè)業(yè) 務(wù)密鑰�����,并將該業(yè)務(wù)密鑰保存在網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中�,例如鑒權(quán)中心或者電子鑰 匙中,用戶(hù)卡對(duì)自身合法性進(jìn)行驗(yàn)證時(shí)��,首先產(chǎn)生一個(gè)隨機(jī)數(shù)����,然后發(fā)送給網(wǎng) 絡(luò)側(cè)相關(guān)設(shè)備;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計(jì)算����, 得到一個(gè)計(jì)算結(jié)果,然后將該計(jì)算結(jié)果返回給用戶(hù)卡�����;用戶(hù)卡也根據(jù)隨機(jī)數(shù)和 自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計(jì)算��,得到一個(gè)計(jì)算結(jié)果��,并比較自己計(jì)算得 到的結(jié)果和來(lái)自所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致�����,如果一致����,則認(rèn)證成功,否則�����,認(rèn)證失敗�。這里的業(yè)務(wù)密鑰可以直接是用戶(hù)卡里的根密鑰,具體地說(shuō)�,對(duì)于GSM的SIM卡來(lái)說(shuō),就是AK;對(duì)于CDMA的UIM卡來(lái)說(shuō)����,就是 AKEY。本發(fā)明中提到的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息包括移動(dòng)終端本身存儲(chǔ)的 資料信息��,也包括移動(dòng)終端內(nèi)的用戶(hù)卡上存儲(chǔ)的資料信息。因此可以理解���,以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制 本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換����、改進(jìn) 等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法,至少包括如下步驟a.在移動(dòng)終端中設(shè)置一個(gè)加密密鑰和一個(gè)對(duì)應(yīng)的解密密鑰����,并設(shè)置一個(gè)加密算法和一個(gè)對(duì)應(yīng)的解密算法�;b.在接收到用戶(hù)輸入的資料信息后��,通過(guò)所述加密密鑰和加密算法對(duì)所述資料信息進(jìn)行加密�,然后將加密后的信息密文存儲(chǔ)在移動(dòng)終端中����;c.在解密信息密文之前對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證;如果通過(guò)合法性驗(yàn)證����,允許通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文,否則結(jié)束本流程�����。
2. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法��,其 特征是����,該方法進(jìn)一步包括在一個(gè)驗(yàn)證設(shè)備中保存一個(gè)對(duì)應(yīng)于該移動(dòng)終端的驗(yàn) 證密鑰和移動(dòng)終端信息之間的對(duì)應(yīng)關(guān)系,并在該移動(dòng)終端中保存所述驗(yàn)證密鑰�����, 步驟c所述對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括移動(dòng)終端向驗(yàn)證設(shè)備發(fā)送一個(gè)用于獲取驗(yàn)證設(shè)備中保存的驗(yàn)證密鑰的驗(yàn)證 請(qǐng)求消息,所述請(qǐng)求消息包含移動(dòng)終端信息�;驗(yàn)證設(shè)備根據(jù)移動(dòng)終端信息獲取保存的對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰,并 將所述-瞼證密鑰返回給移動(dòng)終端�;移動(dòng)終端判斷接收自驗(yàn)證設(shè)備的驗(yàn)證密鑰和自身保存的驗(yàn)證密鑰是否一致。
3. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法��,其 特征是�,該方法進(jìn)一步包括在一個(gè)驗(yàn)證設(shè)備中保存一個(gè)對(duì)應(yīng)于該移動(dòng)終端的驗(yàn) 證密鑰和移動(dòng)終端信息之間的對(duì)應(yīng)關(guān)系,并在該移動(dòng)終端中保存所述驗(yàn)證密鑰���, 步驟c所述對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括移動(dòng)終端向'瞼證設(shè)備發(fā)送一個(gè)用于獲取驗(yàn)證設(shè)備中保存的驗(yàn)證密鑰的驗(yàn)證 請(qǐng)求消息����,所述請(qǐng)求消息包含移動(dòng)終端信息和一個(gè)隨才幾數(shù)�����;驗(yàn)證設(shè)備根據(jù)移動(dòng)終端信息獲取保存的對(duì)應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰���,并對(duì)獲取的驗(yàn)證密鑰和得到的隨機(jī)數(shù)進(jìn)行計(jì)算����,將計(jì)算結(jié)果發(fā)送給移動(dòng)終端; 移動(dòng)終端對(duì)自身生成的隨機(jī)數(shù)和自身保存的驗(yàn)證密鑰進(jìn)行相同或?qū)?yīng)的計(jì)算�,得到一個(gè)計(jì)算結(jié)果;移動(dòng)終端判斷接收自驗(yàn)證設(shè)備的計(jì)算結(jié)果和自身得到的計(jì)算結(jié)果是否相同或者滿(mǎn)足預(yù)定對(duì)應(yīng)關(guān)系�����。
4. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�, 其特征是,所述移動(dòng)終端信息是移動(dòng)終端內(nèi)部的用戶(hù)識(shí)別卡信息��。
5. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�, 其特征是�,所述移動(dòng)終端信息是移動(dòng)終端特征信息。
6. 根據(jù)權(quán)利要求5所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�����,其 特征是�,進(jìn)一步包括驗(yàn)證設(shè)備在接收到一個(gè)停止移動(dòng)終端服務(wù)通知后,刪除對(duì) 應(yīng)于該移動(dòng)終端的驗(yàn)證密鑰和移動(dòng)終端信息之間的對(duì)應(yīng)關(guān)系或鎖定對(duì)所述對(duì)應(yīng) 關(guān)系的訪問(wèn)操作�。
7.根據(jù)權(quán)力要求2或者3所述的移動(dòng)終端內(nèi)儲(chǔ)存的資料信息的安全保障方法,其特征是�,進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼的步驟,在步驟c 之前進(jìn)一步包括判斷移動(dòng)終端是否能夠連接到網(wǎng)絡(luò)�,如果能連接到網(wǎng)絡(luò)�,直接 執(zhí)行步驟c���,否則執(zhí)行下述步驟移動(dòng)終端提示用戶(hù)輸入訪問(wèn)控制密碼��,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后����,通過(guò)比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼 確定用戶(hù)輸入是否正確���,如果正確����,允許通過(guò)所述解密密鑰和解密算法對(duì)信息 密文進(jìn)行解密以得到資料信息的明文�,否則結(jié)束本流程。
8. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法����, 其特征是,所述驗(yàn)證設(shè)備是歸屬位置寄存器HLR���、鑒權(quán)中心AC和設(shè)備識(shí)別寄 存器EIR中的一種�����。
9. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法��, 其特征是�,所述l全證設(shè)備是電子鑰匙,該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊���,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模塊建 立無(wú)線通信連接���。
10. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方 法,其特征是��,所述驗(yàn)證設(shè)備是電子鑰匙�����,該方法進(jìn)一步包括在移動(dòng)終端和電 子鑰匙中分別設(shè)置一個(gè)數(shù)據(jù)通信線接口 �����,移動(dòng)終端和電子鑰匙通過(guò)連接在所述 兩個(gè)接口之間的數(shù)據(jù)通信線建立有線通信連接���。
11. 根據(jù)權(quán)利要求2或3所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方 法,其特征是��,所述驗(yàn)證設(shè)備是用戶(hù)卡,在驗(yàn)證設(shè)備向移動(dòng)終端返回信息之前 進(jìn)一步包括驗(yàn)證用戶(hù)卡自身的合法性���,如果驗(yàn)證通過(guò)�����,則執(zhí)行向移動(dòng)終端返 回信息的步驟�����,否則���,直接結(jié)束本流程,或者返回一個(gè)失敗信息���,然后結(jié)束本 流程����。
12. 根據(jù)權(quán)利要求11所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法����, 其特征是,進(jìn)一步包括在用戶(hù)卡和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中保存一個(gè)業(yè)務(wù)密鑰���,所述 驗(yàn)證用戶(hù)卡自身的合法性包括用戶(hù)卡產(chǎn)生一個(gè)隨機(jī)數(shù)���,然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備����;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計(jì)算���,得到一個(gè)計(jì) 算結(jié)果����,然后將該計(jì)算結(jié)果返回給用戶(hù)卡���;用戶(hù)卡根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計(jì)算�,得到一個(gè)計(jì)算 結(jié)果�����,并比較自己計(jì)算得到的結(jié)果和來(lái)自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致�。
13. 根據(jù)權(quán)利要求12所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�����, 其特征是,所述業(yè)務(wù)密鑰是用戶(hù)卡的根密鑰�。
14. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法, 其特征是�����,進(jìn)一步包括移動(dòng)終端在接收到來(lái)自移動(dòng)通信網(wǎng)絡(luò)的一個(gè)停止服務(wù)通 知后�����,禁止通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息 的明文�����,并鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文��。
15. 根據(jù)權(quán)利要求14所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�,其特征是,移動(dòng)通信網(wǎng)絡(luò)在向移動(dòng)終端發(fā)送一個(gè)停止服務(wù)通知后進(jìn)一步包括 在判斷出所述通知沒(méi)有被移動(dòng)終端所接收時(shí)�,移動(dòng)通信網(wǎng)絡(luò)保存所述通知并在 移動(dòng)終端重新登陸網(wǎng)絡(luò)后發(fā)送所述通知。
16. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法���, 其特征是�����,該方法進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼��,并進(jìn)一步 包括移動(dòng)終端在接收到表示該短消息是一個(gè)用于禁止進(jìn)行解密并攜帶有訪問(wèn)控 制密碼的命令短消息后�����,判斷所述訪問(wèn)控制密碼和自己保存的訪問(wèn)控制密碼是 否相同�����,如果是���,禁止通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得 到資料信息的明文�,并鎖定保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明 文�,否則不執(zhí)行任何處理。
17. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法����, 其特征是,進(jìn)一步包括移動(dòng)終端在和網(wǎng)絡(luò)的連接斷開(kāi)預(yù)定時(shí)間之后��,禁止通過(guò) 所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文����,并鎖定 保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文;移動(dòng)終端在重新登陸網(wǎng) 絡(luò)后允許通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的 明文��,并解鎖保存在移動(dòng)終端內(nèi)存中的已經(jīng)解密的資料信息的明文����。
18. 根據(jù)權(quán)利要求1或17所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方 法,其特征是�����,該方法進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼��,在禁 止通過(guò)所述解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文之 前或之后進(jìn)一步包括移動(dòng)終端提示用戶(hù)輸入訪問(wèn)控制密碼���,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后�,通過(guò)比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼 確定用戶(hù)輸入是否正確�����,如果正確��,允許通過(guò)所述解密密鑰和解密算法對(duì)信息 密文進(jìn)行解密以得到資料信息的明文��,否則執(zhí)行禁止通過(guò)所述解密密鑰和解密 算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文或者直接關(guān)閉移動(dòng)終端的步 驟。
19. 根據(jù)權(quán)利要求1所迷的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法��, 其特征是����,進(jìn)一步包括在移動(dòng)終端中設(shè)置一個(gè)訪問(wèn)控制密碼的步驟,步驟c所 述對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證包括移動(dòng)終端"l是示用戶(hù)輸入訪問(wèn)控制密碼���,并在接收到用戶(hù)輸入的訪問(wèn)控制密 碼后�����,比較用戶(hù)輸入的訪問(wèn)控制密碼和移動(dòng)終端預(yù)先保存的訪問(wèn)控制密碼是否 相同���。
20. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法, 其特征是�����,所述步驟c是在移動(dòng)終端開(kāi)機(jī)之后進(jìn)行�,或者是在移動(dòng)終端連接到 網(wǎng)絡(luò)之后進(jìn)行,或者是在接收到用戶(hù)讀取存儲(chǔ)在移動(dòng)終端的資料信息的指令后進(jìn)行���。
21. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法�����, 其特征是�,所述加密密鑰和解密密鑰保存在一個(gè)單獨(dú)設(shè)置的位于移動(dòng)終端內(nèi)的 集成電路IC芯片中���。
22. 根據(jù)權(quán)利要求1所述的移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法����, 其特征是�����,所述加密算法和解密算法由一個(gè)單獨(dú)設(shè)置的位于移動(dòng)終端內(nèi)的IC芯 片實(shí)現(xiàn)��,或者由移動(dòng)終端程序?qū)崿F(xiàn)�����。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)終端內(nèi)存儲(chǔ)的資料信息的安全保障方法��。在該方法中���,首先在移動(dòng)終端中設(shè)置一個(gè)加密密鑰和一個(gè)對(duì)應(yīng)的解密密鑰�,并設(shè)置一個(gè)加密算法和一個(gè)對(duì)應(yīng)的解密算法。移動(dòng)終端在接收到用戶(hù)輸入的資料信息后�,通過(guò)加密密鑰和加密算法對(duì)用戶(hù)輸入的資料信息進(jìn)行加密,然后將加密后的信息密文存儲(chǔ)在移動(dòng)終端中�。當(dāng)用戶(hù)希望查看移動(dòng)終端內(nèi)存儲(chǔ)的資料信息時(shí),首先對(duì)移動(dòng)終端的用戶(hù)身份進(jìn)行合法性驗(yàn)證�����;如果通過(guò)合法性驗(yàn)證�,則允許通過(guò)解密密鑰和解密算法對(duì)信息密文進(jìn)行解密以得到資料信息的明文,否則不允許對(duì)信息密文進(jìn)行解密���。通過(guò)本發(fā)明可以保證移動(dòng)終端內(nèi)存儲(chǔ)的資料信息只提供給合法用戶(hù)查看���,從而保障了資料信息的安全性。
文檔編號(hào)H04Q7/38GK101262669SQ20071019431
公開(kāi)日2008年9月10日 申請(qǐng)日期2004年8月17日 優(yōu)先權(quán)日2004年6月23日
發(fā)明者吳古政, 王正偉 申請(qǐng)人:華為技術(shù)有限公司