專利名稱:一種保護終端中數(shù)據(jù)安全的方法及裝置的制作方法
技術領域:
本發(fā)明涉及機卡一體移動終端的數(shù)據(jù)安全技術���,尤其涉及一種保護終端中 數(shù)據(jù)安全的方法及裝置���。
背景技術:
隨著通信技術的高速發(fā)展�,移動終端在人們的日常生活中占據(jù)越來越重要 的位置?��,F(xiàn)有的移動終端主要包括機卡一體和機卡分離兩種方式���,在機卡一體 方式中,是將網(wǎng)絡參數(shù)����、驗證用戶身份的用戶數(shù)據(jù)等信息保存在終端的存儲區(qū)域內(nèi);而在機卡分離的方式中�,是將網(wǎng)絡參數(shù)、用戶數(shù)據(jù)保存在客戶識別模塊(SIM)卡等用戶卡上�����,用戶卡和移動終端分離��。運營商在進行移動終端定制時�����,為了防止定制的移動終端使用別的運營商的網(wǎng)絡而造成客戶流失��,所定制的移動終端會采用機卡一體的方式。機卡一體式移動終端的實現(xiàn)方法一般為將網(wǎng)絡參數(shù)��、以及用戶數(shù)據(jù)等信息存儲于移動終端的存儲器中����,當移動終端進行開機尋找網(wǎng)絡、通話等與移動 網(wǎng)絡交互的操作時�,由移動終端內(nèi)的軟件從存儲器讀取網(wǎng)絡參數(shù)、以及用戶數(shù) 據(jù)等信息����,并由移動終端內(nèi)的軟件進行鑒權運算。由于移動終端的存儲器一般 為閃速存儲器(Flash memory ),非法用戶可以通過Flash讀寫軟件或物理手段 清除���、讀取和改寫存儲器中的網(wǎng)絡參數(shù)��、用戶數(shù)據(jù)等信息�。這樣��,會造成以下 影響首先�,如果非法用戶讀取了某一個移動終端存儲器中的網(wǎng)絡參數(shù)和用戶數(shù) 據(jù)���,并將讀取的內(nèi)容寫入另外一個移動終端����,則所述另外一個移動終端也能夠 在移動網(wǎng)絡上正常使用,這樣�,會使得非法用戶也可以使用合法用戶的相應參 數(shù)進行通話等業(yè)務,造成并機問題����,給合法用戶造成損失。其次����,如果用戶將移動終端存儲器中的網(wǎng)絡參數(shù)和用戶數(shù)據(jù)等信息改寫為 其它地區(qū)和運營商的數(shù)據(jù),會造成運營商客戶的流失�����。而且���,在實際運營中���, 運營商為了吸引和擴大客戶群,經(jīng)常會采取一定的補貼措施�,把移動終端以低 于市場價格的方式提供給用戶,從而擴大自身的客戶群����,這時���,如果移動終端 的數(shù)據(jù)被非法改寫為其它運營商的數(shù)據(jù),會給原運營商造成經(jīng)濟上的損失���。發(fā)明內(nèi)容有鑒于此�,本發(fā)明的主要目的在于提供一種保護終端中數(shù)據(jù)安全的方法及 裝置�����,能夠有效的保證移動終端中數(shù)據(jù)參數(shù)信息的安全性����。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的 本發(fā)明提供了一種保護終端中數(shù)據(jù)安全的方法�����,其特征在于���,在移動終端 中設置加密保存數(shù)據(jù)參數(shù)信息的安全芯片��,該方法還包括A、 需要調用數(shù)據(jù)參數(shù)信息時,基帶芯片向安全芯片發(fā)起訪問請求�;B、 安全芯片接收到所述訪問請求后����,將相應的信息返回給基帶芯片。 其中���,所述數(shù)據(jù)參數(shù)信息為網(wǎng)絡參數(shù)����、用戶數(shù)據(jù)�、鑒權碼三者之一或其任意組合。安全芯片接收到所述訪問請求后��,步驟B進一步包括 安全芯片確定所述訪問請求的類型��。安全芯片確定所述訪問請求的類型后�,步驟B進一 步包括當安全芯片確定所述訪問請求為數(shù)據(jù)讀取請求時,安全芯片讀取并解密相應的數(shù)據(jù)��;相應的�����,返回給基帶芯片的信息為解密后得到的數(shù)據(jù);當安全芯片確定訪問請求的類型為用戶鑒權請求時�,讀取并解密終端對應的鑒權碼,通過鑒權運算得到運算結果��;相應的�,返回給基帶芯片的信息為所述運算結果。本發(fā)明同時提供了一種保護終端中數(shù)據(jù)安全的裝置��,該裝置包括訪問控 制模塊�����、數(shù)據(jù)存儲模塊�����、以及鑒權運算模塊����,其中,訪問控制模塊��,用于接收到基帶芯片的訪問請求后�����,判斷訪問請求的類型,所述訪問請求為數(shù)據(jù)讀取請求時��,從數(shù)據(jù)存儲模塊中獲取相應的數(shù)據(jù)���,返回給基帶芯片;所述訪問請求為用戶鑒權請求時�,將所述請求發(fā)送給鑒權運算模塊; 還用于將鑒權運算模塊發(fā)來的運算結果發(fā)送給基帶芯片����;數(shù)據(jù)存儲模塊,用于加密存儲數(shù)據(jù)參數(shù)信息����,并在訪問控制模塊獲取數(shù)據(jù) 時,將相應的數(shù)據(jù)解密后返回給訪問控制模塊�;還用于鑒權運算模塊獲取鑒權 碼時,將相應的鑒權碼解密后返回給鑒權運算模塊���;鑒權運算模塊���,用于接收到用戶鑒權請求后,從數(shù)據(jù)存儲模塊中獲取相應 的鑒權碼�����,進行用戶鑒權運算,并將運算結果返回給訪問控制模塊�����。其中�,數(shù)據(jù)存儲模塊包括存儲模塊,用于加密存儲數(shù)據(jù)參數(shù)信息�����,當解密模塊進行數(shù)據(jù)調用時��,返 回相應的lt據(jù)����;解密模塊,用于訪問控制模塊獲取數(shù)據(jù)時�,從存儲模塊調用相應的數(shù)據(jù), 并將所述數(shù)據(jù)解密后�,返回給訪問控制模塊;還用于鑒權運算模塊獲取鑒權碼 時���,從存儲模塊調用相應的鑒權碼�����,將所述鑒權碼解密后返回給鑒權運算模塊����。所述數(shù)據(jù)參數(shù)信息為網(wǎng)絡參數(shù)����、用戶數(shù)據(jù)、鑒權碼三者之一或其任意組合��。本發(fā)明所提供的保護終端中數(shù)據(jù)安全的方法及裝置����,將網(wǎng)絡參數(shù)、用戶數(shù) 據(jù)以及鑒權碼等數(shù)據(jù)參數(shù)信息在安全芯片中加密保存���,當調用上述信息時����,需 解密后才能得到相應的數(shù)據(jù)參數(shù)信息�,因此,可以防止人為讀取����、或改寫所述 信息��,從而保證了終端中上述數(shù)據(jù)的安全性�;而且����,鑒權運算在安全芯片中進 行,安全芯片并不輸出鑒權碼��,而是直接輸出鑒權結果�����,由此�,進一步保證了 移動終端對應鑒權碼的安全性。
圖1為本發(fā)明保護終端中數(shù)據(jù)安全的方法流程示意圖�; 圖2為本發(fā)明保護終端中數(shù)據(jù)安全的裝置結構示意圖。
具體實施方式
本發(fā)明的基本思想是在移動終端使用過程中����,需要調用網(wǎng)絡參數(shù)、或用 戶數(shù)據(jù)����、或者需要進行用戶鑒權時���,基帶芯片向安全芯片發(fā)起訪問請求;安全 芯片接收到所述訪問請求后�,將相應的信息返回給基帶芯片。本發(fā)明中將網(wǎng)絡參數(shù)��、用戶數(shù)據(jù)�、鑒權碼均稱為數(shù)據(jù)參數(shù)信息。 以下�,通過具體實施例結合附圖詳細說明本發(fā)明保護終端中數(shù)據(jù)安全的方 法及裝置的實現(xiàn)����。圖1為本發(fā)明保護終端中數(shù)據(jù)安全的方法流程示意圖,在移動終端中設置 安全芯片��,所述安全芯片與基帶芯片通過接口連接�����,在安全芯片中加密保存數(shù) 據(jù)參數(shù)信息�,至少包括網(wǎng)絡參數(shù)、用戶數(shù)據(jù)以及鑒權碼����,并在安全芯片內(nèi)部增 加鑒權運算功能��。其中�����,對于安全芯片中所述網(wǎng)絡參數(shù)和用戶數(shù)據(jù)�����、以及鑒權 碼等信息的設置�,可以由移動終端提供相應的設置界面�,而且,在進行所述參 數(shù)的設置時���,可進行一定的驗證�,從而進一步提高所述安全芯片中信息的安全 性�����。如圖l所示��,該方法還包括步驟101:在移動終端的使用過程中��,需要調用數(shù)據(jù)參數(shù)信息時,由基帶 芯片向安全芯片發(fā)起訪問請求�����,在訪問請求中指定需要的數(shù)據(jù)或參數(shù)����。例如,在移動終端的使用過程中�����,需要調用網(wǎng)絡參數(shù)����、或用戶數(shù)據(jù)時����,則 發(fā)送數(shù)據(jù)讀取請求;或者���,與移動網(wǎng)絡交互需要調用鑒權碼進行用戶鑒權時�, 則發(fā)送用戶鑒權請求��。并且,在上述數(shù)據(jù)讀取請求�����、或用戶鑒權請求中需指定 所需要的數(shù)據(jù)或參數(shù)���。步驟102:安全芯片接收到所述訪問請求后�����,判斷訪問請求的類型��,即 判斷訪問請求是數(shù)據(jù)讀取請求��,還是用戶鑒權請求��,如果為數(shù)據(jù)讀取請求���,則 執(zhí)行步驟103;如果為用戶鑒權請求,則執(zhí)行步驟104���。步驟103:安全芯片從數(shù)據(jù)存儲模塊讀取對應的加密數(shù)據(jù)�,對所述數(shù)據(jù)解 密后發(fā)送給基帶芯片��,當前流程結束。其中��,安全芯片具體如何加密保存所述數(shù)據(jù)���、以及如何相應的解密所述數(shù)據(jù)可以使用現(xiàn)有技術中的相關加�、解密技術��,這里不再贅述��。步驟104:安全芯片從數(shù)據(jù)存儲模塊讀取終端對應的加密后的鑒權碼�。步驟105:對所述加密的鑒權碼進行解密,之后��,根據(jù)解密后的鑒權碼����, 按照移動網(wǎng)絡規(guī)定的鑒權算法進行用戶鑒權運算,將運算結果發(fā)送給基帶芯片���。圖2為本發(fā)明保護終端中數(shù)據(jù)安全的裝置結構示意圖,如圖2所示���,該裝 置包括訪問控制模塊210����、數(shù)據(jù)存儲模塊220、以及鑒權運算模塊230��,其中��,訪問控制模塊210��,用于接收到基帶芯片的訪問請求后���,判斷訪問請求的 類型��,如果所述訪問請求為數(shù)據(jù)讀取請求��,則從數(shù)據(jù)存儲模塊220中獲取相應 的數(shù)據(jù)����,返回給基帶芯片210;如果所述訪問請求為用戶鑒權請求����,則將所述 請求發(fā)送給鑒權運算模塊230;還用于將接收到的鑒權運算模塊230發(fā)來的所 述運算結果發(fā)送給基帶芯片210。數(shù)據(jù)存儲模塊220,用于存儲數(shù)據(jù)參數(shù)信息�,并在訪問控制模塊210獲取 數(shù)據(jù)時,對相應的數(shù)據(jù)解密后返回給訪問控制模塊210;還用于鑒權運算模塊 230獲取鑒權碼時��,將相應的鑒權碼解密后返回給鑒權運算模塊230。這里�,所 述數(shù)據(jù)參數(shù)信息為鑒權碼、網(wǎng)絡參數(shù)�����、用戶數(shù)據(jù)三者之一或其任意組合���。鑒權運算模塊230�,用于接收到用戶鑒權請求后�,從數(shù)據(jù)存儲模塊220中 獲取相應的鑒權碼,進行用戶鑒權運算��,并將運算結果返回給訪問控制模塊 210���。其中���,數(shù)據(jù)存儲模塊220還可以進一步用兩個子模塊予以實現(xiàn),包括 存儲模塊�,用于存儲數(shù)據(jù)參數(shù)信息,當解密模塊進行數(shù)據(jù)調用時�����,返回相 應的數(shù)據(jù)���;解密模塊��,用于訪問控制模塊210獲取數(shù)據(jù)時�����,從存儲模塊調用相應的數(shù) 據(jù)�,并將所述數(shù)據(jù)解密后��,返回給訪問控制模塊210;還用于鑒權運算模塊230 獲取鑒權碼時�,從存儲模塊調用相應的鑒權碼,將所述鑒權碼解密后返回給鑒 權運算模塊230����。以上所述,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍
權利要求
1�、一種保護終端中數(shù)據(jù)安全的方法�����,其特征在于,在移動終端中設置加密保存數(shù)據(jù)參數(shù)信息的安全芯片����,該方法還包括A、需要調用數(shù)據(jù)參數(shù)信息時���,基帶芯片向安全芯片發(fā)起訪問請求���;B、安全芯片接收到所述訪問請求后����,將相應的信息返回給基帶芯片。
2���、 根據(jù)權利要求1所述的方法�,其特征在于���,所述數(shù)據(jù)參數(shù)信息為網(wǎng)絡 參數(shù)���、用戶數(shù)據(jù)、鑒權碼三者之一或其任意組合。
3����、 根據(jù)權利要求1或2所述的方法����,其特征在于,安全芯片接收到所述訪 問請求后�,步驟B進一步包括安全芯片確定所述訪問請求的類型。
4�����、 根據(jù)權利要求3所述的方法��,其特征在于����,安全芯片確定所述訪問請求 的類型后,步驟B進一步包括當安全芯片確定所述訪問請求為數(shù)據(jù)讀取請求時�,安全芯片讀取并解密相 應的數(shù)據(jù);相應的��,返回給基帶芯片的信息為解密后得到的數(shù)據(jù)����;當安全芯片確定訪問請求的類型為用戶鑒權請求時���,讀取并解密終端對應 的鑒權碼,通過鑒權運算得到運算結果����;相應的,返回給基帶芯片的信息為 所述運算結果�����。
5���、 一種保護終端中數(shù)據(jù)安全的裝置��,其特征在于�����,該裝置包括訪問控制 模塊�����、數(shù)據(jù)存儲模塊�����、以及鑒權運算模塊����,其中,訪問控制模塊�,用于接收到基帶芯片的訪問請求后,判斷訪問請求的類型�, 所述訪問請求為數(shù)據(jù)讀取請求時���,從數(shù)據(jù)存儲模塊中獲取相應的數(shù)據(jù)�����,返回給 基帶芯片�;所述訪問請求為用戶鑒權請求時���,將所述請求發(fā)送給鑒權運算模塊����; 還用于將鑒權運算模塊發(fā)來的運算結果發(fā)送給基帶芯片���;數(shù)據(jù)存儲模塊�����,用于加密存儲數(shù)據(jù)參數(shù)信息��,并在訪問控制模塊獲取數(shù)據(jù) 時�����,將相應的數(shù)據(jù)解密后返回給訪問控制模塊����;還用于鑒權運算模塊獲取鑒權 碼時,將相應的鑒權碼解密后返回給鑒權運算模塊����;鑒權運算模塊,用于接收到用戶鑒權請求后��,從數(shù)據(jù)存儲模塊中獲取相應 的鑒權碼���,進行用戶鑒權運算����,并將運算結果返回給訪問控制模塊。
6����、 根據(jù)權利要求5所述的裝置,其特征在于��,數(shù)據(jù)存儲模塊包括 存儲模塊�,用于加密存儲數(shù)據(jù)參數(shù)信息,當解密模塊進行數(shù)據(jù)調用時���,返回相應的數(shù)據(jù)�����;解密模塊,用于訪問控制模塊獲取數(shù)據(jù)時����,從存儲模塊調用相應的數(shù)據(jù), 并將所述數(shù)據(jù)解密后�,返回給訪問控制模塊;還用于鑒權運算模塊獲取鑒權碼 時��,從存儲^t塊調用相應的鑒權碼����,將所述鑒權碼解密后返回給鑒權運算模塊����。
7���、 根據(jù)權利要求5或6所述的裝置��,其特征在于���,所述數(shù)據(jù)參數(shù)信息為 網(wǎng)絡參數(shù)、用戶數(shù)據(jù)�����、鑒權碼三者之一或其任意組合����。
全文摘要
本發(fā)明提供了一種保護終端中數(shù)據(jù)安全的方法,在移動終端中設置安全芯片���,該方法還包括需要調用數(shù)據(jù)參數(shù)信息時�����,基帶芯片向安全芯片發(fā)起訪問請求�����;安全芯片接收到所述訪問請求后����,將相應的數(shù)據(jù)返回給基帶芯片。本發(fā)明同時提供了一種保護終端中數(shù)據(jù)安全的裝置�,該方法和裝置能夠有效保證移動終端中數(shù)據(jù)參數(shù)信息的安全性。
文檔編號H04Q7/32GK101227682SQ20081005785
公開日2008年7月23日 申請日期2008年2月19日 優(yōu)先權日2008年2月19日
發(fā)明者馬景旺 申請人:中興通訊股份有限公司