本发明涉及移动终端技术领域， 特别涉及移动终端私密数据保护技术， 本技术适用于各种无线终端。

背景技术

移动终端是现代人常用的通讯工具， 其中包含用户各种私密数据， 如消 息、 记事本信息等。 而用户私密数据的安全性需求日益增强。 需要较好的技 术对用户私密数据进行保护， 同时可以方便用户使用。

相关技术中， 需要一些可执行的技术实现私密数据保护功能 。 而其中一 个理论技术是通过用户识别模块卡中手机号码 与用户私密数据绑定增强用户 私密数据安全性。 但是在协议上规定用户识别模块卡中手机号码 是可选项， 技术上不能保证所有的用户识别模块卡都能实 现对用户私密数据的加密。

同时手机号码较为容易获取， 当通过借用别人手机获取到用户手机时， 通过写卡方式将用户的手机号码写入到卡中， 插入终端并开机就可以获取到 用户私密数据。 不能较好的保护用户私密数据。

目前随着运营商资费、 手机更新换代， 用户根据情况更换不同的用户识 别模块卡、 购买不同的手机经常发生， 需要有一种新的保护用户私密数据的 方法， 实现对用户私密数据保密、 防预览、 数据存储空间更换和保护参数的 更新等功能。 发明内容

本发明实施例提供一种保护移动终端用户私密 数据的方法和装置， 能更 好地解决用户私密数据安全性差的问题。

根据本发明的一个实施例， 提供的一种保护移动终端用户私密数据的方 法包括：

当用户识别模块卡插入移动终端时，获取所述 用户识别模块卡的卡信息， 并判断移动终端是否存在用户私密数据；

若判断结果为是， 则将所述用户识别模块卡卡信息与移动终端保 存的卡 信息进行匹配， 并根据匹配结果， 显示所述用户私密数据， 以供用户使用； 若判断结果为否， 则对所述移动终端进行安全性处理。

优选地， 当卡片的卡信息与移动终端保存的卡信息匹配 时， 直接显示所 述用户私密数据。

优选地，当用户识别模块卡的卡信息与移动终 端保存的卡信息不匹配时， 接收用户后续输入的密码信息， 将所述密码信息与移动终端保存的密码信息 进行匹配， 并在匹配时显示所述用户私密数据。

优选地， 若所述密码信息与移动终端保存的密码信息匹 配， 则将所述卡 信息与移动终端保存的用户私密数据进行绑定 。 优选地， 当移动终端中不存在用户私密数据时， 建立用于保存用户私密 数据的用户私密数据单元， 并绑定所述用户私密数据单元与卡信息、 密码信 息。

优选地， 所述卡信息是 IMSI信息。

根据本发明的另一实施例， 提供的一种保护移动终端用户私密数据的装 置包括：

机卡交互单元， 设置为： 当用户识别模块卡插入移动终端时， 获取所述 卡片的卡信息；

用户私密数据单元， 设置为： 判断移动终端是否存在用户私密数据， 当 判断结果为是时， 将所述卡信息与移动终端保存的卡信息进行匹 配， 并根据 匹配结果， 显示所述用户私密信息， 以供用户使用， 当判断结果为否时， 对 所述移动终端进行安全性处理。

优选地， 所述装置还包括：

鉴权单元， 设置为： 将用户后续输入的密码信息与移动终端保存的 密码 信息进行匹配， 并在匹配时显示所述用户私密数据。

优选地， 所述用户私密数据单元还设置为： 当用户识别模块卡的卡信息 与移动终端保存的卡信息不匹配， 且用户输入的密码信息与移动终端保存的 密码信息匹配时， 将所述卡信息与移动终端保存的用户私密数据 进行绑定。

优选地， 所述用户私密数据单元还设置为： 在初次建立用户私密数据时， 绑定用户私密数据与卡信息、 密码信息。

本发明实施例提供了一种全新的用户私密数据 保护方式， 技术实现难度 低， 安全性高， 符合用户实际使用需求。

附图概述

图 1是本发明实施例提供的保护移动终端用户私� �数据的方法流程图； 图 2是本发明实施例提供的增加或获取移动终端� �户私密数据的场景实 现流程图；

图 3是本发明实施例提供的第一次使用用户私密� �据保护功能设置示意 图；

图 4是本发明实施例提供的更换不同卡调用原有� �据示意图；

图 5是本发明实施例提供的保护移动终端用户私� �数据的装置框图。

本发明的较佳实施方式

以下结合附图对本发明的优选实施例进行详细 说明，在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 。

图 1是本发明实施例提供的保护移动终端用户私� �数据的方法流程图， 如图 1所示， 包括：

第一步、 当用户识别模块卡插入移动终端时， 获取所述卡片的卡信息， 并判断移动终端是否存在用户私密数据， 该用户识别模块卡可以为 GSM 的 SIM卡， 也可以是 CDMA的 UIM卡， 也可以是其他通信制式的手机卡。

第二步、 若判断结果为存在用户私密数据， 则将所述卡信息与移动终端 保存的卡信息进行匹配， 并根据匹配结果， 显示所述用户私密数据， 以供用 户使用； 若判断结果为不存在用户私密数据， 则对所述移动终端进行安全性 处理。

较佳地， 当用户识别模块卡的卡信息与移动终端保存的 卡信息匹配时， 直接显示所述用户私密数据， 当用户识别模块卡的卡信息与移动终端保存的 卡信息不匹配时， 接收用户后续输入的密码信息， 并将所述密码信息与移动 终端保存的密码信息进行匹配， 并在匹配时， 显示所述用户私密数据， 将所 述卡信息与移动终端保存的用户私密数据进行 绑定。 当移动终端中不存在用 户私密数据时， 建立用于保存用户私密数据的用户私密数据单 元， 并绑定所 述用户私密数据单元与卡信息、 密码信息。 也就是说， 本发明实施例中用户、 终端、 卡三方的数据匹配时， 才显示对应的用户私密数据， 加强了用户私密 数据的保护， 同时又方便用户使用。

较佳地， 上述卡信息是 IMSI信息。 按照协议规定， 每张卡的手机号码 MSISDN是可选的， 而 IMSI是必须的， 使用 IMSI作为判断依据， 不会出现 各种兼容性技术问题， 降低了技术实现难度， 更符合实际使用情况。

图 2是本发明实施例提供的本发明实施例场景实� �流程图，如图 2所示， 包括：

S102: 终端没有插入用户识别模块卡时， 不显示任何用户私密数据。

S104: 当终端插入用户识别模块卡时， 终端读取卡内的参数信息。

本步骤中，所述获取卡中的参数信息，具体为 IMSI.此值在卡中属于必须 存在的。 一般都由运营商提供此值， 并写入到卡中， 用户较难获取到此信息， 所以安全性较高。

S106: 判定移动终端是否已经存在用户私密数据， 如果移动终端中保存 有以前的用户私密数据， 转到步骤 S108, 如果移动终端中没有保存以前的用 户私密数据， 转到步骤 S112。

本步骤具体判断当前移动终端是否有以前的用 户私密数据， 如果存在， 提供窗口提示， 供用户选择操作。 可以通过此方式， 实现不同卡绑定同一用 户私密数据。

S108: 如果移动终端已经存在用户私密数据， 移动终端将检测卡侧的信 息与移动终端中保存的数据是否一致， 如果一致转到步骤 S122, 如果不一致 转到步骤 SI 12。

本步骤中， 所述卡侧的信息是 IMSI, 具体为判断当前移动终端保存的用 户私密数据单元中存在的 IMSI, 是否和从卡侧获取的 IMSI—致。

S112: 移动终端保存卡信息。

本步骤中， 所述卡信息是 IMSI, 具体为移动终端将 IMSI保存在用户私 密数据存储空间内， 后续和用户的密码信息以及用户私密数据一起 绑定。

S114: 提示用户输入密码并保存。

本步骤中， 所述密码为用户密码， 具体为移动终端将用户输入的密码信 息保存至用户私密数据存储空间中， 与 IMSI、 用户私密数据一起绑定。

S116: 在步骤 S108的基础上， 需要用户输入密码。

本步骤中， 所述密码为用户密码， 用户输入的密码需要与用户私密数据 存储空间中保存的用户密码一致。

S118: 判断用户输入的密码和已有用户密码是否匹配 ， 当用户输入的用 户密码与用户私密数据中保存的用户密码匹配 时， 转到 S122, 否则， 转到 S124。

S120: 创建新的用户私密数据单元。

本步骤中， 所述用户私密数据单元是在用户私密数据存储 空间中针对特 定的卡、 用户密码， 创建保存用户私密数据的单元。 具体为， 当 IMSI、 用户 密码都设置完成后， 终端在用户私密数据存储空间中创建新的用户 私密数据 单元， 后续用户私密数据都保存在此单元中， 并且此单元和 IMSI、 用户的密 码信息绑定。

S122: 显示用户私密数据

本步骤中， 当判断卡信息 IMSI、 用户密码与用户私密数据绑定的 IMSI、 用户密码一致时， 或者新创建用户私密数据时， 显示所述用户私密数据， 用 户可以查看此私密数据

S124: 不显示用户私密数据

本步骤中， 当移动终端没有插卡或者卡侧 IMSI、 用户密码与用户私密数 据单元中存储的 IMSI、 用户密码不匹配时， 不显示此用户私密数据。

图 3是本发明实施例提供的第一次使用用户私密� �据保护功能设置示意 图， 如图 3所示， 在移动终端无用户私密数据插入卡时， 移动终端提示用户 输入用户密码， 并在用户密码保存成功后， 启用用户私密数据保护功能， 用 户使用此卡保存用户私密数据。

图 4是本发明实施例提供的更换不同卡调用原有� �据的示意图， 如图 4 所示， 在移动终端已有用户私密数据插入非匹配卡时 ， 移动终端提示用户选 择复用原有数据还是新建用户私有数据。 当用户选择复用原有数据时， 移动 终端提示用户输入密码， 并在密码输入正确时， 启用其他用户私密数据保护 功能， 复用用户私密数据， 即用户正确输入用户密码时， 可以查看其他卡信 息。

图 5是本发明实施例提供的保护移动终端用户私� �数据的装置框图， 如 图 5所示， 本发明实施例的实现由四个单元组成， 其中包括机卡交互单元、 鉴权单元、 用户私密数据单元。

所述机卡交互单元设置为当用户识别模块卡插 入移动终端时， 获取所述 用户识别模块卡的卡信息， 即实现手机与卡之间的数据读取， 并获取用户卡 的识别信息 IMSI。

所述鉴权单元， 设置为将用户后续输入的密码信息与移动终端 保存的密 码信息进行匹配， 并在匹配时显示所述用户私密数据， 即用于保存和验证用 户密码， 根据用户的输入， 可以保存与卡相匹配的用户密码。

所述用户私密数据单元， 设置为判断移动终端是否存在用户私密数据， 当判断结果为存在用户私密数据时， 将所述卡信息与移动终端保存的卡信息 进行匹配， 并根据匹配结果， 显示所述用户私密信息， 以供用户使用， 否则， 对所述移动终端进行安全性处理。 所述用户私密数据单元还用于在初次建立 用户私密数据时， 绑定用户私密数据与卡信息、 密码信息， 在卡片的卡信息 与移动终端保存的卡信息不匹配， 且用户输入的密码信息与移动终端保存的 密码信息匹配时， 将所述卡信息与移动终端保存的用户私密数据 进行绑定。 进一步说， 所述用户私密数据单元保存从卡里读取的卡信 息， 存储用户私密 数据以及与用户密码相关联， 并根据不同的卡与用户密码， 调用不同的用户 私密数据。 比如一个终端有曱乙两位不同人员使用， 都在此终端保存了用户 私密数据， 当终端插入乙的卡， 终端会将卡参数和用户输入的密码信息与用 户私密数据单元中保存的卡参数和密码信息进 行对比， 只显示匹配一致的用 户私密数据。

所述装置的工作流程如下：

当用户插入卡时， 移动终端获取到卡的 IMSI, 并且检测移动终端有没有 以前的用户私密数据和与此 IMSI相匹配的用户私密数据。如果存在用户私� � 数据， 并且与卡参数匹配， 则显示用户私密数据。 如果存在用户私密数据， 并且与卡参数不匹配， 则提示用户是否需要将此用户私密数据与卡绑 定， 如 绑定需要输入用户密码匹配。 如绑定， 并且输入用户密码匹配， 则用户私密 数据与此卡成功绑定， 并显示用户私密数据， 反之， 用户密码不匹配， 绑定 不成功。 如不绑定， 则不需要输入用户密码， 可以正常使用其他非保护功能。 也就是说， 如果终端有以前的用户私密数据， 那么会提示用户是否调用以前 的用户私密数据， 并通过用户密码的认证， 确认是否是合法用户， 如是合法 用户， 显示以前的用户私密数据， 否则不显示。 如果终端没有用户私密数据， 提示用户设置用户私密数据， 设置后保存对应的信息。

较佳地， 当用户更换移动终端后， 可以通过终端的外部存储设备将用户 私密数据从一个终端转移到另一个终端。 而要调用此用户私密数据， 仍需要 匹配认证数据。

在另外一个实施例中， 还提供了一种软件， 该软件用于执行上述实施例 及优选实施方式中描述的技术方案。

在另外一个实施例中， 还提供了一种存储介质， 该存储介质中存储有上 述软件， 该存储介质包括但不限于： 光盘、 软盘、 硬盘、 可擦写存储器等。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。

综上所述， 本发明实施例具有以下技术效果：

1、本发明实施例提供了一种全新的用户私� �数据保护方式， 技术实现难 度较氐， 安全性较高。

2、 手机号码容易被别人获取和盗用， 而 IMSI安全性高， 本发明实施例 通过使用卡的 IMSI信息， 使用户私密数据较难获取和盗用。

3、 本发明实施例增加用户密码认证， 加强了用户私密数据的保密， 并通 过实现不同卡调用同一用户私密数据， 满足用户基于其他原因更换卡仍可以 使用原有数据的能力， 符合用户实际使用需求， 既方便用户使用， 又增加了 终端功能。

尽管上文对本发明进行了详细说明， 但是本发明不限于此， 本技术领域 技术人员可以根据本发明的原理进行各种修改 。 因此， 凡按照本发明原理所 作的修改， 都应当理解为落入本发明的保护范围。

工业实用性 本发明实施例提供了一种全新的用户私密数据 保护方式， 技术实现难度 低， 安全性高， 符合用户实际使用需求。