專利名稱：一種私有信息保護的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明實施例涉及通信領(lǐng)域，尤其涉及一種私有信息保護的方法和裝置。
背景技術(shù)：
目前，大量電子移動終端產(chǎn)品被普通消費者使用。人們用這些產(chǎn)品進 行電話、短信以及網(wǎng)絡(luò)聊天等活動。例如移動終端，已經(jīng)成為一種大眾化 的商品。移動終端可以得到迅速普及的一個重要原因是它的便捷。用戶以 往對于移動終端的使用主要是使用它的電話功能和短信功能。移動終端同 時也成為一種便捷的存儲裝置，大量用戶的私有信息存儲在移動終端上。 隨著移動終端功能的多元化發(fā)展，移動終端可以為用戶提供上網(wǎng)、郵箱等 更加豐富的服務(wù)，但是同時用戶面臨的問題是更多的私有信息儲存在移動 終端上。因此，用戶希望對于自己的私有信息進行保護，特別是對于機卡 分離的移動終端，保存在移動終端上的電話本、短信等私有信息，用戶不希望能夠被其他使用本移動終端的用戶看到，例如更換UIM卡。在實施本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下問題 多個移動終端卡使用同 一個移動終端時，該移動終端中用戶保存的私有信息無法得到有效保護。發(fā)明內(nèi)容本發(fā)明實施例提供一種私有信息保護的方法和裝置，以實現(xiàn)更換移動 終端卡時，對移動終端上保存的用戶私有信息的保護。本發(fā)明實施例提供一種私有信息保護的方法，包括以下步驟 讀取移動終端卡的標(biāo)識，加載與所述移動終端卡的標(biāo)識對應(yīng)的私有信息； 獲取所述移動終端卡產(chǎn)生的密鑰；根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。本發(fā)明實施例提供一種私有信息保護裝置，包括 信息加載單元，用于讀取移動終端卡的標(biāo)識，加載與所述移動終端卡的 標(biāo)識對應(yīng)的私有信息；密鑰獲取單元，用于獲取所述移動終端卡產(chǎn)生的密鑰； 信息解密單元，用于根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。 與現(xiàn)有技術(shù)相比，本發(fā)明實施例至少具有以下優(yōu)點 通過釆用本發(fā)明實施例提供的私有信息保護的裝置，解決了多個移動 終端卡使用同一個移動終端時，用戶私有信息加密的情況；使不同用戶在 使用同一個移動終端時，不會看到其他用戶保存在該移動終端上的私有信


圖1為本發(fā)明實施例提供方法的流程示意圖；圖2為本發(fā)明實施例中具體應(yīng)用場景的流程示意圖；圖3為本發(fā)明實施例提供裝置的結(jié)構(gòu)示意圖；圖4為本發(fā)明實施例提供裝置的詳細結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合附圖和實施例對本發(fā)明進行介紹。本發(fā)明實施例提供一種私有信息保護方法，如圖1所示，包括以下步驟 步驟s110，讀取移動終端卡的標(biāo)識，加載與移動終端卡的標(biāo)識對應(yīng)的私 有信息；步驟sl20,獲取移動終端卡產(chǎn)生的密鑰；步驟s130，根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。下面結(jié)合具體應(yīng)用場景對本發(fā)明進行進一步詳細介紹。其中，移動終 端以移動終端為例，移動終端卡以UIM ( User Identity Model,用戶識別才莫塊)卡為例，私有信息以電話本和短信為例。本發(fā)明實施例提供了一種私有信息保護的方法，如圖2所示，包括以 下步驟步驟s210,在用戶的私有信息中增加UIM卡標(biāo)識，用于判斷用戶的私 有信息屬于哪個用戶；在移動終端中的電話本和短信等私有信息中，增加UIM卡的標(biāo)識，具 體的表示可以是UIMID ( User Identity Model IDentification，用戶識別模塊 身份標(biāo)識號碼)、IMSI ( International Mobile Subscriber Identification Number,全球移動用戶標(biāo)示碼)或者ICCID (Integrated Circuit Card IDentification，集成電路卡用戶識別)等。通過這些標(biāo)識來標(biāo)識電話本和短信屬于哪張UIM卡，或者說屬于哪個 用戶，即UIM卡的標(biāo)識和私有信息中的標(biāo)識相等的時候，才顯示這些私有 信息。步驟s220,利用UIM卡中預(yù)先配置的加密算法，計算密鑰，對用戶的 私有信息進行加密；獲得密鑰具體如下以UIM卡中預(yù)先配置的CAVE算法為例，在UIM卡中，運行CAVE 算法的輸入?yún)?shù)包括UIMID或者ESN (Electronic Serial Number,電子 序列號)、卡中的SSD ( Shared Secret Data,公用加密數(shù)據(jù))、移動終端的 IMSI—T (International Mobile Subscriber Identification Number,移動用戶身 份碼)或者IMSI—M、用戶私有信息文件規(guī)定的RAND(隨機)值和Randtype (隨機類型)，對這些輸入?yún)?shù)利用CAVE算法進行計算之后得到輸出結(jié) 果，此時輸出結(jié)果為加密密鑰key,使用該key值用來對用戶的私有信息 進行力口密。在UIM卡進行SSD Update (更新)后，重新利用上述CAVE算法計 算密鑰，重新對用戶私有信息進行加密，保證后續(xù)用戶私有信息的合法使用。步驟s230,將加密過的用戶私有信息保存到移動終端上；步驟s240，讀取移動終端的UIM卡標(biāo)識，4艮據(jù)UIM卡加載對應(yīng)該用 戶的私有信息文件；可以是在移動終端開機的時候加載私有信息，也可以 根據(jù)用戶選擇進行加載，即用戶在使用移動終端時，選擇加載私有信息時 才進行加載。步驟s250，利用UIM卡中的加密算法，計算密鑰，對用戶信息進行解 密；此處計算密鑰與步驟220相同。解密也可以是移動終端加載完私有信 息后就解密，也可以根據(jù)用戶選擇進行解密，即用戶選擇解密私有信息時 對私有信息進行解密。步驟s260，對解密過的用戶私有信息按照正常開機流程進行處理，顯 示到移動終端上供用戶使用。通過上述步驟的實現(xiàn)，在移動終端上插入另外一張UIM卡的時候，因 為UIM卡的標(biāo)識和原來移動終端中保存的用戶私有信息中的UIM卡標(biāo)識 不相等，所以移動終端不會加載對應(yīng)的私有信息文件。即使對于惡意偽造的UIM卡，偽造的UIM卡的標(biāo)識和原來的UIM卡 的標(biāo)識相等，即偽造UIM卡的標(biāo)識和用戶私有信息中的UIM卡標(biāo)識相等， 但因為UIM卡中SSD等參數(shù)無法偽造，這樣偽造的UIM卡無法計算出正 確的密鑰，也就無法解密用戶的私有信息文件。通過采用本發(fā)明實施例提供的私有信息保護的方法，解決了多個移動 終端卡使用同一個移動終端時，用戶私有信息加密的情況；使不同用戶在 使用同一個移動終端時，不會看到其他用戶保存在該移動終端上的私有信 息。本發(fā)明實施例提供了一種私有信息保護的裝置，如圖3所示，包括 信息加載單元310，用于讀取移動終端卡的標(biāo)識，加載與移動終端卡的標(biāo) 識對應(yīng)的私有信息；密鑰獲取單元320，用于獲取移動終端卡產(chǎn)生的密鑰； 信息解密單元330,用于根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。本發(fā)明實施例還提供了一種私有信息保護的裝置，如圖4所示，包括: 密鑰生成單元420,用于獲取生成密鑰所需的參數(shù)，并使用該參數(shù)生成密 鑰，提供給密鑰獲取單元450; 密鑰生成如下以UIM卡中預(yù)先配置的CAVE算法為例，在UIM卡中，運行CAVE 算法的輸入?yún)?shù)包括UIMID或者ESN (Electronic Serial Number,電子 序列號)、卡中的SSD ( Shared Secret Data,公用加密數(shù)據(jù))、移動終端的 IMSI—T (International Mobile Subscriber Identification Number,移動用戶身 份碼)或者IMSI—M、用戶私有信息文件規(guī)定的RAND(隨機)值和Randtype (隨機類型)，對這些輸入?yún)?shù)利用CAVE算法進行計算之后得到輸出結(jié) 果，此時輸出結(jié)果為加密密鑰key,使用該key值用來對用戶的私有信息 進行力口密。在UIM卡進行SSD Update (更新)后，重新利用上述CAVE算法對 用戶私有信息進行加密，保證后續(xù)用戶私有信息的合法使用。 密鑰獲取單元450，用于獲取密鑰生成單元420產(chǎn)生的密鑰； 標(biāo)識增加單元410,用于增加移動終端卡的標(biāo)識到私有信息； 信息加密單元430，用于根據(jù)密鑰獲取單元450獲取的密鑰加密上述私有 信息；信息加載單元440,用于讀取移動終端卡的標(biāo)識，加載與該移動終端卡 的標(biāo)識對應(yīng)的私有信息；信息解密單元460，用于根據(jù)密鑰獲取單元450獲取的密鑰對標(biāo)識對應(yīng)的 私有信息解密。通過采用本發(fā)明實施例提供的私有信息保護的裝置，解決了多個移動終端卡使用同一個移動終端時，用戶私有信息加密的情況；使不同用戶在使用同一個移動終端時，不會看到其他用戶保存在該移動終端上的私有信 自通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。 基于這樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM， U盤，移動硬 盤等)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服 務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)4丸行本發(fā)明各個實施例所述的方法?？傊?，以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的 保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改 進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1、一種私有信息保護方法，其特征在于，包括讀取移動終端卡的標(biāo)識，加載與所述移動終端卡的標(biāo)識對應(yīng)的私有信息；獲取所述移動終端卡產(chǎn)生的密鑰；根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。
2、 如權(quán)利要求1所述私有信息保護方法，其特征在于，所述讀取移動終 端卡的標(biāo)識，加載與所述移動終端卡的標(biāo)識對應(yīng)的私有信息之前還包括增加所述移動終端卡的標(biāo)識到私有信息；根據(jù)所述移動終端卡產(chǎn)生的密鑰加密所述私有信息。
3、 如權(quán)利要求2所述私有信息保護方法，其特征在于，所述根據(jù)所述移 動終端卡產(chǎn)生的密鑰加密所述私有信息之前包括獲取生成密鑰所使用的參數(shù)； 使用所述參數(shù)生成密鑰。
4、 如權(quán)利要求3所述私有信息保護方法，其特征在于，所述使用所述參 數(shù)生成密鑰為才艮據(jù)CAVE算法使用所述參數(shù)計算密鑰。
5、 如權(quán)利要求3所述私有信息保護方法，其特征在于，還包括 所述生成密鑰所使用的參數(shù)更新時，使用更新后的參數(shù)重新生成密鑰。
6、 如權(quán)利要求1所述私有信息保護方法，其特征在于，所述獲取所述移 動終端卡產(chǎn)生的密鑰之前包括獲取生成密鑰所需的參數(shù)； 使用所述參數(shù)生成密鑰。
7、 如權(quán)利要求3或5或6所述的私有信息保護方法，其特征在于， 所述參數(shù)包括所述移動終端卡的標(biāo)識、移動終端標(biāo)識、移動終端設(shè)置的參數(shù)、所述私有信息規(guī)定的隨機參數(shù)。
8、 一種私有信息保護裝置，其特征在于，包括信息加載單元，用于讀取移動終端卡的標(biāo)識，加載與所述移動終端卡的 標(biāo)識對應(yīng)的私有4言息；密鑰獲取單元，用于獲取所述移動終端卡產(chǎn)生的密鑰；信息解密單元，用于根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。
9、 如權(quán)利要求8所述私有信息保護裝置，其特征在于，還包括 標(biāo)識增加單元，用于增加所述移動終端卡的標(biāo)識到私有信息； 信息加密單元，用于根據(jù)密鑰獲取單元獲取的密鑰加密所述私有信息。
10、 如權(quán)利要求9所述私有信息保護裝置，其特征在于，還包括 密鑰生成單元，用于獲取生成密鑰所需的參數(shù)，并使用所述參數(shù)生成密鑰，提供給密鑰獲取單元。
全文摘要
本發(fā)明實施例公開了一種私有信息保護的方法和裝置，包括以下步驟讀取移動終端卡的標(biāo)識，加載與所述移動終端卡的標(biāo)識對應(yīng)的私有信息；獲取所述移動終端卡產(chǎn)生的密鑰；根據(jù)密鑰對標(biāo)識對應(yīng)的私有信息解密。通過采用本發(fā)明實施例提供的私有信息保護的方法和裝置，解決了多個移動終端卡使用同一個移動終端時，用戶私有信息加密的情況；使不同用戶在使用同一個移動終端時，不會看到其他用戶保存在該移動終端上的私有信息。
文檔編號H04Q7/22GK101325494SQ20081013501
公開日2008年12月17日 申請日期2008年7月28日 優(yōu)先權(quán)日2008年7月28日
發(fā)明者穎 李 申請人:深圳華為通信技術(shù)有限公司