數據訪問方法和裝置的製作方法
2023-04-29 06:08:26 2
專利名稱:數據訪問方法和裝置的製作方法
技術領域:
本發明涉及通信領域,具體而言,涉及一種數據訪問方法和裝置。
背景技術:
目前,有很多機卡綁定的方法,其中有的機卡綁定的方案只能起到機卡鎖定狀態,目前市面上的多少機卡綁定方案也都是採用單純地將終端和卡進行綁定,即,該終端就僅可以利用對應的卡,其它的卡無法應用到該終端中就是所謂的機卡綁定。然而,這種單純的機卡綁定的方式並沒有對用戶數據的安全性起到保護作用,gp,目前這種機卡綁定的方案並通過鎖定也無法保護用戶的數據洩露,同時,在終端丟失或者是卡不在該終端時也無法自動損壞終端中的數據以實現防止終端中的數據洩密。針對上述的問題,目前尚未提出有效的解決方案。
發明內容
本發明提供了一種數據訪問方法和裝置,以至少解決現有技術中終端和SM僅僅是一個綁定的狀態並未起到提高數據安全性的目的的技術問題。根據本發明的一個方面,提供了一種數據訪問方法,包括終端向伺服器發送認證請求,其中,上述認證請求用於請求上述伺服器對當前上述終端中的SIM卡是否是上述終端在上述伺服器中綁定的SM卡進行驗證;在上述終端接收到上述伺服器返回的認證未通過消息的情況下,上述終端不允許上述用戶對上述終端中的數據進行訪問,其中,上述認證未通過消息用於指示當前上述終端中的SM卡不是上述終端在上述伺服器中綁定的SM卡。優選地,在上述終端接收到上述伺服器返回的認證未通過消息之後,上述方法還包括上述終端將終端的標識信息和當前上述終端中SIM卡的標識信息上傳至上述伺服器。優選地,在上述終端接收到上述伺服器返回的認證未通過消息之後,上述方法還包括上述終端向上述伺服器發送指示消息,其中,上述指示消息用於指示上述伺服器將上述認證未通過消息發送給上述終端對應的用戶。優選地,終端向伺服器發送認證請求包括以下至少之一當上述終端檢測到自身正在進行開機操作時,上述終端向伺服器發送上述認證請求;當上述終端檢測到自身的SM卡與上一次檢測到的SM卡不是同一張SM卡時,上述終端向伺服器發送上述認證請求;或者當上述終端檢測到當前的註冊網絡與上一次檢測到的註冊網絡不是同一個註冊網絡時,上述終端向伺服器發送上述認證請求。優選地,在終端向伺服器發送認證請求之後,上述方法還包括在上述終端接收到上述伺服器返回的認證通過消息的情況下,上述終端允許用戶對上述終端中的數據進行訪問,其中,上述認證通過消息用於指示當前上述終端中的SM卡是上述終端在上述伺服器中綁定的SM卡。
優選地,上述伺服器返回上述認證通過消息包括上述伺服器將上述認證請求中攜帶的當前上述終端中的SM卡的SIM卡標識,與在上述伺服器中與該終端綁定的SIM卡的SIM卡標識進行比較;如果相同,則表明當前上述終端中的SIM卡是上述終端在上述伺服器中綁定的SIM卡,上述伺服器向上述終端發送上述認證通過消息。優選地,在上述終端接收到上述伺服器返回的認證通過消息之後,上述方法還包括上述終端向上述伺服器發送解除綁定請求消息,其中,上述解除綁定請求消息用於指示上述伺服器取消終端在上述伺服器中與上述綁定的SM卡之間的綁定關係。優選地,在上述終端接收到上述伺服器返回的認證通過消息之後,上述方法還包括上述終端接收上述伺服器發送的刪除數據請求;上述終端響應於上述刪除數據請求刪除自身存儲的數據。根據本發明的另一方面,提供了一種數據訪問裝置,位於終端中,包括第一發送單元,用於向伺服器發送認證請求,其中,上述認證請求用於請求上述伺服器對當前上述終端中的SIM卡是否是上述終端在上述伺服器中綁定的SIM卡進行驗證;禁止單元,用於在上述終端接收到上述伺服器返回的認證未通過消息的情況下,不允許上述用戶對上述終端中的數據進行訪問,其中,上述認證未通過消息用於指示當前上述終端中的SIM卡不是上述終端在上述伺服器中綁定的SIM卡。優選地,上述裝置還包括第二發送單元,用於在上述終端接收到上述伺服器返回的認證未通過消息之後,向上述伺服器發送指示消息,其中,上述指示消息用於指示上述伺服器將上述認證未通過消息發送給上述終端對應的用戶。在本發明實施例中,在伺服器側,終端和SIM處於一種綁定的狀態,即對應的狀態,終端可以向伺服器發送一個認證請求以確定終端當前的SIM是否是在伺服器中註冊的SIM,以判斷終端是否安全,如果不是,則認定當前終端當前是不安全,此時終端並將自身存儲的數據設置為不可讀狀態,從而有效提高了數據的安全性。通過上述方式,解決了現有技術中終端和SIM僅僅是一個綁定的狀態並未起到提高數據安全性的目的的技術問題,達到了提高終端中數據安全性的技術效果。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中圖I是根據本發明實施例的數據訪問方法的一種優選流程圖;圖2是根據本發明實施例的數據訪問方法的另一種優選流程圖;圖3是根據本發明實施例的數據訪問裝置的一種優選結構框圖;圖4是根據本發明實施例的數據訪問裝置的另一種優選流程圖;圖5是根據本發明實施例的機卡綁定認定的流程圖;圖6是根據本發明實施例的終端請求解除綁定的交互流程圖;圖7是根據本發明實施例的終端關鍵信息上報的交互流程圖;圖8是根據本發明實施例的服務端發起的解除綁定的交互流程圖;圖9是根據本發明實施例的終端自毀數據的交互流程圖。
具體實施例方式下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是,在不衝突的情況下,本申請中的實施例及實施例中的特徵可以相互組合。本發明實施例提供了一種數據訪問方法,如圖I所示,包括以下步驟步驟S102 :終端向伺服器發送認證請求,其中,上述認證請求用於請求上述伺服器對當前上述終端中的SIM卡是否是上述終端在上述伺服器中綁定的SIM卡進行驗證;步驟S104 :在上述終端接收到上述伺服器返回的認證未通過消息的情況下,上述終端不允許上述用戶對上述終端中的數據進行訪問,其中,上述認證未通過消息用於指示當前上述終端中的SM卡不是上述終端在上述伺服器中綁定的SM卡。在上述優選實施方式中,在伺服器側,終端和SIM處於一種綁定的狀態,即對應的狀態,終端可以向伺服器發送一個認證請求以確定終端當前的SIM是否是在伺服器中註冊的SIM,以判斷終端是否安全,如果不是,則認定當前終端當前是不安全,此時終端並將自身存儲的數據設置為不可讀狀態,從而有效提高了數據的安全性。通過上述方式,解決了現有技術中終端和SIM僅僅是一個綁定的狀態並未起到提高數據安全性的目的的技術問題,達到了提高終端中數據安全性的技術效果。當終端確定自身處於不安全狀態時,可以主動將自身的一些關鍵信息上傳至伺服器以便伺服器可以根據這些關鍵信息進行相應的處理,上述的關鍵信息可以是SIM卡的標識信息,或者是終端的識別信息,例如終端的國際行動裝置識別碼(International MobileEquipment Identity,簡稱為IMEI)碼等。在一個優選實施方式中,在上述終端接收到上述伺服器返回的認證未通過消息之後,上述方法還包括終端將終端的標識信息和當前上述終端中SM卡的標識信息上傳至上述伺服器。在終端接收到伺服器返回的認證失敗消息之後,可以主動地通知伺服器採用預先在伺服器上註冊的用戶信息,將該終端出現異常的信息通過預先定義的渠道告知用戶,例如,可以通過預先存儲的該終端的用戶的郵箱將該異常信息通過該郵箱告知用戶。在一個優選實施方式中,在上述終端接收到上述伺服器返回的認證未通過消息之後,上述方法還包括上述終端向上述伺服器發送指示消息,其中,上述指示消息用於指示上述伺服器將上述認證未通過消息發送給上述終端對應的用戶。對於上述發送認證請求的觸發條件可以是用戶開機、檢測到SM卡變化或者終端的註冊網絡變化。在一個優選實施方式中,終端向伺服器發送認證請求包括但不限於以下至少之一I)當上述終端檢測到自身正在進行開機操作時,上述終端向伺服器發送上述認證請求;2)當上述終端檢測到自身的SM卡與上一次檢測到的SM卡不是同一張SM卡時,上述終端向伺服器發送上述認證請求;或者3)當上述終端檢測到當前的註冊網絡與上一次檢測到的註冊網絡不是同一個註冊網絡時,上述終端向伺服器發送上述認證請求。本發明實施例的發明構思就是只有在終端通過驗證的情況下,才會允許用戶對自身存儲的數據進行訪問。在一個優選實施方式中,在終端向伺服器發送認證請求之後,上述方法還可以包括在上述終端接收到上述伺服器返回的認證通過消息的情況下,上述終端允許用戶對上述終端中的數據進行訪問,其中,上述認證通過消息用於指示當前上述終端中的SM卡是上述終端在上述伺服器中綁定的SM卡。對於伺服器側在進行認證的過程可以是根據SIM卡標識進行判斷,在一個優選實施方式中,如圖2所示,上述伺服器返回上述認證通過消息包括以下步驟步驟S202 :上述伺服器將上述認證請求中攜帶的當前上述終端中的SM卡的SM卡標識,與在上述伺服器中與該終端綁定的SIM卡的SIM卡標識進行比較;步驟S204 :如果相同,則表明當前上述終端中的SM卡是上述終端在上述伺服器中綁定的SM卡,上述伺服器向上述終端發送上述認證通過消息。優選地,終端也可以自動發起解除綁定的請求,從而可以實現在伺服器側的綁定
解除,或者是重新綁定一個SM卡。然而,為了保證安全性,只有在終端當前處於認證通過的狀態下,才會允許進行綁定解除。在一個優選實施方式中,在上述終端接收到上述伺服器返回的認證通過消息之後,上述方法還可以包括終端可以向上述伺服器發送解除綁定請求消息,其中,上述解除綁定請求消息用於指示上述伺服器取消終端在上述伺服器中與上述綁定的SIM卡之間的綁定關係。終端在伺服器側進行註冊後,可以在任何情況下接收服務側自毀數據簡訊或指令並將用戶數據銷毀,即,只要接受到伺服器發送的刪除數據的指示,終端便刪除自身存儲的數據,從而可以達到通過伺服器保證數據安全性的目的。在一個優選實施方式中,在終端接收到伺服器返回的認證通過消息之後,上述方法還可以包括終端可以接收上述伺服器發送的刪除數據請求,並應於上述刪除數據請求刪除自身存儲的數據。在本實施例中還提供了一種數據訪問裝置,位於終端中,該裝置用於實現上述實施例及優選實施方式,已經進行過說明的不再贅述。如以下所使用的,術語「單元」或者「模塊」可以實現預定功能的軟體和/或硬體的組合。儘管以下實施例所描述的裝置較佳地以軟體來實現,但是硬體,或者軟體和硬體的組合的實現也是可能並被構想的。圖3是根據本發明實施例的數據訪問裝置的一種優選結構框圖,如圖3所示,包括發送單元302和禁止單元304,下面對該結構進行說明。第一發送單元302,用於向伺服器發送認證請求,其中,上述認證請求用於請求上述伺服器對當前上述終端中的SIM卡是否是上述終端在上述伺服器中綁定的SIM卡進行驗證;禁止單元304,與第一發送單元302耦合,用於在上述終端接收到上述伺服器返回的認證未通過消息的情況下,不允許上述用戶對上述終端中的數據進行訪問,其中,上述認證未通過消息用於指示當前上述終端中的SM卡不是上述終端在上述伺服器中綁定的SM卡。在一個優選實施方式中,如圖4所示,上述裝置還包括第二發送單元402,與第一發送單元302耦合,用於在上述終端接收到上述伺服器返回的認證未通過消息之後,向上述伺服器發送指示消息,其中,上述指示消息用於指示上述伺服器將上述認證未通過消息發送給上述終端對應的用戶。本發明實施的目的是為了提供了一種機卡綁定方法,從而使得卡以及卡內的私密信息可以得到有效地保護。本發明實施例的機卡綁定流程如下所示,包括SI :終端通過服務網絡認證SM卡或者U卡的合法性,優選地,以下情況需要終端發起認證請求I)終端開機;2)更換(U) SM卡;3)終端註冊網絡發生變化。S2 :服務端通過對比終端上報的註冊信息判定SM卡是否合法。S3 :若認證不通過,即不合法,則用戶不可讀取終端內的用戶數據,優選地,受保護的用戶數據主要包括I)聯繫人、短消息以及通話記錄;2)照片、聊天記錄;3)用戶指定的某應用私有數據或目錄。S4 :若用戶通過服務網絡的認證,則可以發起解綁請求,將終端及SM卡設置為未綁定狀態,只有當終端處於未綁定狀態時,終端設備才可以更換SIM卡並重新在服務端對新的SIM卡進行註冊。優選地,終端在綁定SM卡的狀態下不能識別其他的SM卡,若終端換上未進行認證的SM卡,則換卡後用戶數據不可讀取,並設置終端為非法狀態;在終端處於非法狀態時,則終端的後臺服務程序可以自動發起與服務端的消息通告,從而將當前SM卡的關鍵信息上傳至服務端;當終端在伺服器側進行註冊後,可在任何情況下接收服務端自毀數據簡訊或指令並將用戶數據銷毀;在自毀數據後,並不會改變終端當前的狀態。下面將結合幾個交互圖對上述方案進行描述如圖5所示,初始化流程包括以下步驟步驟S502 :終端開機後,向服務端發起認證請求並上報認證參數,其中,上述的認證參數包括終端的識別碼和卡的識別碼;步驟S504 :伺服器對認證參數進行校驗,校驗通過後向終端發送認證成功消息;步驟S506 :終端在接收到認證成功消息後,將終端設置合法狀態(即,認證通過),此時用戶可以對終端中的數據進行讀取操作;步驟S508 :如果伺服器校驗機卡信息為不合法(即,未通過認證),則向終端發送認證不成功消息,在終端接收到認證不成功消息以後,將終端設置為非法狀態,並啟動私密數據保護程序。如圖6所示,終端主動發起請求解除綁定請求流程包括以下步驟步驟S602 :終端通過特定的應用在驗證成功之後,發起解除綁定請求,並上報終端當前的機卡信息;步驟S604 :伺服器在接收到解除綁定請求後,並驗證成功後,重置將伺服器中的機卡狀態為未綁定狀態,並向終端發送確認解除綁定的信息;步驟S606 :在終端接收到確認解除綁定的信息後,將終端設置為未綁定狀態;如圖7所示,終端上報關鍵信息流程包括以下步驟步驟S702 :若開機後終端處於非法狀態,則終端通過後臺應用自動將當前的不合法狀態以及關鍵信息上報伺服器;步驟S704 :伺服器在接收到終端消息後,通過其他通道將關鍵信息通告給該終端對應的註冊用戶。如圖8所示,伺服器發起解除綁定流程包括以下步驟S802 :伺服器向終端發送解除綁定消息;
S804:終端在接收到該消息後,將終端設置為非綁定狀態,並向伺服器發送解綁成功消息。如圖9所示,自毀私密數據流程包括以下步驟步驟S902 :伺服器向終端發送自毀數據消息,即發生指示終端刪除自身存儲的數據的指示消息;步驟S904 :在終端接收到上述消息後,終端啟動銷毀私密數據程序並刪除內部存儲的數據,其中,可以是刪除終端內存儲的所有數據,也可以是刪除預先設定的一些數據。通過本發明提出的一種在無線終端中實現機卡綁定的方法,通過網絡同步認證卡的合法性,並通過後臺接收簡訊或指令來保護用戶私密數據;當終端處於非法狀態時,終端可以主動與伺服器發起交互流程並上傳關鍵信息。,從而可以有效地保護終端內的用戶數據,並通過將終端內關鍵信息的上報,使得用戶在丟失終端後能夠對終端進行追蹤,同時,通過自毀數據流程可以有效避免用戶數據的洩密。在另外一個實施例中,還提供了一種軟體,該軟體用於執行上述實施例及優選實施方式中描述的技術方案。在另外一個實施例中,還提供了一種存儲介質,該存儲介質中存儲有上述軟體,該存儲介質包括但不限於光碟、軟盤、硬碟、可擦寫存儲器等。從以上的描述中,可以看出,本發明實現了如下技術效果在伺服器側,終端和SIM處於一種綁定的狀態,即對應的狀態,終端可以向伺服器發送一個認證請求以確定終端當前的SIM是否是在伺服器中註冊的SIM,以判斷終端是否安全,如果不是,則認定當前終端當前是不安全,此時終端並將自身存儲的數據設置為不可讀狀態,從而有效提高了數據的安全性。通過上述方式,解決了現有技術中終端和SIM僅僅是一個綁定的狀態並未起到提高數據安全性的目的的技術問題,達到了提高終端中數據安全性的技術效果。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,並且在某些情況下,可以以不同於此處的順序執行所示出或描述的步驟,或者將它們分別製作成各個集成電路模塊,或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣,本發明不限制於任何特定的硬體和軟體結合。以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種數據訪問方法,其特徵在於,包括 終端向伺服器發送認證請求,其中,所述認證請求用於請求所述伺服器對當前所述終端中的SIM卡是否是所述終端在所述伺服器中綁定的SIM卡進行驗證; 在所述終端接收到所述伺服器返回的認證未通過消息的情況下,所述終端不允許所述用戶對所述終端中的數據進行訪問,其中,所述認證未通過消息用於指示當前所述終端中的SIM卡不是所述終端在所述伺服器中綁定的SIM卡。
2.根據權利要求I所述的方法,其特徵在於,在所述終端接收到所述伺服器返回的認證未通過消息之後,所述方法還包括 所述終端將終端的標識信息和當前所述終端中SIM卡的標識信息上傳至所述伺服器。
3.根據權利要求I或2所述的方法,其特徵在於,在所述終端接收到所述伺服器返回的認證未通過消息之後,所述方法還包括 所述終端向所述伺服器發送指示消息,其中,所述指示消息用於指示所述伺服器將所述認證未通過消息發送給所述終端對應的用戶。
4.根據權利要求I所述的方法,其特徵在於,終端向伺服器發送認證請求包括以下至少之一 當所述終端檢測到自身正在進行開機操作時,所述終端向伺服器發送所述認證請求; 當所述終端檢測到自身的SIM卡與上一次檢測到的SM卡不是同一張SM卡時,所述終端向伺服器發送所述認證請求;或者 當所述終端檢測到當前的註冊網絡與上一次檢測到的註冊網絡不是同一個註冊網絡時,所述終端向伺服器發送所述認證請求。
5.根據權利要求I所述的方法,其特徵在於,在終端向伺服器發送認證請求之後,所述方法還包括 在所述終端接收到所述伺服器返回的認證通過消息的情況下,所述終端允許用戶對所述終端中的數據進行訪問,其中,所述認證通過消息用於指示當前所述終端中的SIM卡是所述終端在所述伺服器中綁定的SIM卡。
6.根據權利要求5所述的方法,其特徵在於,所述伺服器返回所述認證通過消息包括 所述伺服器將所述認證請求中攜帶的當前所述終端中的SIM卡的SIM卡標識,與在所述伺服器中與該終端綁定的SM卡的SIM卡標識進行比較; 如果相同,則表明當前所述終端中的SIM卡是所述終端在所述伺服器中綁定的SIM卡,所述伺服器向所述終端發送所述認證通過消息。
7.根據權利要求5所述的方法,其特徵在於,在所述終端接收到所述伺服器返回的認證通過消息之後,所述方法還包括 所述終端向所述伺服器發送解除綁定請求消息,其中,所述解除綁定請求消息用於指示所述伺服器取消終端在所述伺服器中與所述綁定的SIM卡之間的綁定關係。
8.根據權利要求I所述的方法,其特徵在於,在所述終端接收到所述伺服器返回的認證通過消息之後,所述方法還包括 所述終端接收所述伺服器發送的刪除數據請求; 所述終端響應於所述刪除數據請求刪除自身存儲的數據。
9.一種數據訪問裝置,其特徵在於,位於終端中,包括第一發送單元,用於向伺服器發送認證請求,其中,所述認證請求用於請求所述伺服器對當前所述終端中的SIM卡是否是所述終端在所述伺服器中綁定的SIM卡進行驗證; 禁止單元,用於在所述終端接收到所述伺服器返回的認證未通過消息的情況下,不允許所述用戶對所述終端中的數據進行訪問,其中,所述認證未通過消息用於指示當前所述終端中的SIM卡不是所述終端在所述伺服器中綁定的SIM卡。
10.根據權利要求9所述的裝置,其特徵在於,所述裝置還包括 第二發送單元,用於在所述終端接收到所述伺服器返回的認證未通過消息之後,向所述伺服器發送指示消息,其中,所述指示消息用於指示所述伺服器將所述認證未通過消息發送給所述終端對應的用戶。
全文摘要
本發明公開了一種數據訪問方法和裝置,其中,該方法包括終端向伺服器發送認證請求,其中,認證請求用於請求伺服器對當前終端中的SIM卡是否是終端在伺服器中綁定的SIM卡進行驗證;在終端接收到伺服器返回的認證未通過消息的情況下,終端不允許用戶對終端中的數據進行訪問,其中,認證未通過消息用於指示當前終端中的SIM卡不是終端在伺服器中綁定的SIM卡。本發明解決了現有技術中終端和SIM僅僅是一個綁定的狀態並未起到提高數據安全性的目的的技術問題,達到了提高終端中數據安全性的技術效果。
文檔編號H04W12/06GK102843669SQ20121029482
公開日2012年12月26日 申請日期2012年8月17日 優先權日2012年8月17日
發明者王延平, 薛子濤 申請人:中興通訊股份有限公司