CN102843669B - 数据访问方法和装置 - Google Patents

数据访问方法和装置 Download PDF

Info

Publication number
CN102843669B
CN102843669B CN201210294823.0A CN201210294823A CN102843669B CN 102843669 B CN102843669 B CN 102843669B CN 201210294823 A CN201210294823 A CN 201210294823A CN 102843669 B CN102843669 B CN 102843669B
Authority
CN
China
Prior art keywords
terminal
server
message
certification
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210294823.0A
Other languages
English (en)
Other versions
CN102843669A (zh
Inventor
王延平
薛子涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210294823.0A priority Critical patent/CN102843669B/zh
Publication of CN102843669A publication Critical patent/CN102843669A/zh
Priority to US14/421,630 priority patent/US9325704B2/en
Priority to PCT/CN2013/077714 priority patent/WO2014026505A1/zh
Priority to CA2882033A priority patent/CA2882033C/en
Priority to IN2094DEN2015 priority patent/IN2015DN02094A/en
Application granted granted Critical
Publication of CN102843669B publication Critical patent/CN102843669B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种数据访问方法和装置,其中,该方法包括:终端向服务器发送认证请求,其中,认证请求用于请求服务器对当前终端中的SIM卡是否是终端在服务器中绑定的SIM卡进行验证;在终端接收到服务器返回的认证未通过消息的情况下,终端不允许用户对终端中的数据进行访问,其中,认证未通过消息用于指示当前终端中的SIM卡不是终端在服务器中绑定的SIM卡。本发明解决了现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了提高终端中数据安全性的技术效果。

Description

数据访问方法和装置
技术领域
本发明涉及通信领域,具体而言,涉及一种数据访问方法和装置。
背景技术
目前,有很多机卡绑定的方法,其中有的机卡绑定的方案只能起到机卡锁定状态,目前市面上的多少机卡绑定方案也都是采用单纯地将终端和卡进行绑定,即,该终端就仅可以利用对应的卡,其它的卡无法应用到该终端中就是所谓的机卡绑定。
然而,这种单纯的机卡绑定的方式并没有对用户数据的安全性起到保护作用,即,目前这种机卡绑定的方案并通过锁定也无法保护用户的数据泄露,同时,在终端丢失或者是卡不在该终端时也无法自动损坏终端中的数据以实现防止终端中的数据泄密。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种数据访问方法和装置,以至少解决现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题。
根据本发明的一个方面,提供了一种数据访问方法,包括:终端向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;在上述终端接收到上述服务器返回的认证未通过消息的情况下,上述终端不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
优选地,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:上述终端将终端的标识信息和当前上述终端中SIM卡的标识信息上传至上述服务器。
优选地,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:上述终端向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用户。
优选地,终端向服务器发送认证请求包括以下至少之一:当上述终端检测到自身正在进行开机操作时,上述终端向服务器发送上述认证请求;当上述终端检测到自身的SIM卡与上一次检测到的SIM卡不是同一张SIM卡时,上述终端向服务器发送上述认证请求;或者当上述终端检测到当前的注册网络与上一次检测到的注册网络不是同一个注册网络时,上述终端向服务器发送上述认证请求。
优选地,在终端向服务器发送认证请求之后,上述方法还包括:在上述终端接收到上述服务器返回的认证通过消息的情况下,上述终端允许用户对上述终端中的数据进行访问,其中,上述认证通过消息用于指示当前上述终端中的SIM卡是上述终端在上述服务器中绑定的SIM卡。
优选地,上述服务器返回上述认证通过消息包括:上述服务器将上述认证请求中携带的当前上述终端中的SIM卡的SIM卡标识,与在上述服务器中与该终端绑定的SIM卡的SIM卡标识进行比较;如果相同,则表明当前上述终端中的SIM卡是上述终端在上述服务器中绑定的SIM卡,上述服务器向上述终端发送上述认证通过消息。
优选地,在上述终端接收到上述服务器返回的认证通过消息之后,上述方法还包括:上述终端向上述服务器发送解除绑定请求消息,其中,上述解除绑定请求消息用于指示上述服务器取消终端在上述服务器中与上述绑定的SIM卡之间的绑定关系。
优选地,在上述终端接收到上述服务器返回的认证通过消息之后,上述方法还包括:上述终端接收上述服务器发送的删除数据请求;上述终端响应于上述删除数据请求删除自身存储的数据。
根据本发明的另一方面,提供了一种数据访问装置,位于终端中,包括:第一发送单元,用于向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;禁止单元,用于在上述终端接收到上述服务器返回的认证未通过消息的情况下,不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
优选地,上述装置还包括:第二发送单元,用于在上述终端接收到上述服务器返回的认证未通过消息之后,向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用户。
在本发明实施例中,在服务器侧,终端和SIM处于一种绑定的状态,即一一对应的状态,终端可以向服务器发送一个认证请求以确定终端当前的SIM是否是在服务器中注册的SIM,以判断终端是否安全,如果不是,则认定当前终端当前是不安全,此时终端并将自身存储的数据设置为不可读状态,从而有效提高了数据的安全性。通过上述方式,解决了现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了提高终端中数据安全性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的数据访问方法的一种优选流程图;
图2是根据本发明实施例的数据访问方法的另一种优选流程图;
图3是根据本发明实施例的数据访问装置的一种优选结构框图;
图4是根据本发明实施例的数据访问装置的另一种优选流程图;
图5是根据本发明实施例的机卡绑定认定的流程图;
图6是根据本发明实施例的终端请求解除绑定的交互流程图;
图7是根据本发明实施例的终端关键信息上报的交互流程图;
图8是根据本发明实施例的服务端发起的解除绑定的交互流程图;
图9是根据本发明实施例的终端自毁数据的交互流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种数据访问方法,如图1所示,包括以下步骤:
步骤S102:终端向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;
步骤S104:在上述终端接收到上述服务器返回的认证未通过消息的情况下,上述终端不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
在上述优选实施方式中,在服务器侧,终端和SIM处于一种绑定的状态,即一一对应的状态,终端可以向服务器发送一个认证请求以确定终端当前的SIM是否是在服务器中注册的SIM,以判断终端是否安全,如果不是,则认定当前终端当前是不安全,此时终端并将自身存储的数据设置为不可读状态,从而有效提高了数据的安全性。通过上述方式,解决了现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了提高终端中数据安全性的技术效果。
当终端确定自身处于不安全状态时,可以主动将自身的一些关键信息上传至服务器以便服务器可以根据这些关键信息进行相应的处理,上述的关键信息可以是SIM卡的标识信息,或者是终端的识别信息,例如终端的国际移动设备识别码(International MobileEquipment Identity,简称为IMEI)码等。在一个优选实施方式中,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:终端将终端的标识信息和当前上述终端中SIM卡的标识信息上传至上述服务器。
在终端接收到服务器返回的认证失败消息之后,可以主动地通知服务器采用预先在服务器上注册的用户信息,将该终端出现异常的信息通过预先定义的渠道告知用户,例如,可以通过预先存储的该终端的用户的邮箱将该异常信息通过该邮箱告知用户。在一个优选实施方式中,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:上述终端向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用户。
对于上述发送认证请求的触发条件可以是用户开机、检测到SIM卡变化或者终端的注册网络变化。在一个优选实施方式中,终端向服务器发送认证请求包括但不限于以下至少之一:
1)当上述终端检测到自身正在进行开机操作时,上述终端向服务器发送上述认证请求;
2)当上述终端检测到自身的SIM卡与上一次检测到的SIM卡不是同一张SIM卡时,上述终端向服务器发送上述认证请求;或者
3)当上述终端检测到当前的注册网络与上一次检测到的注册网络不是同一个注册网络时,上述终端向服务器发送上述认证请求。
本发明实施例的发明构思就是只有在终端通过验证的情况下,才会允许用户对自身存储的数据进行访问。在一个优选实施方式中,在终端向服务器发送认证请求之后,上述方法还可以包括:在上述终端接收到上述服务器返回的认证通过消息的情况下,上述终端允许用户对上述终端中的数据进行访问,其中,上述认证通过消息用于指示当前上述终端中的SIM卡是上述终端在上述服务器中绑定的SIM卡。
对于服务器侧在进行认证的过程可以是根据SIM卡标识进行判断,在一个优选实施方式中,如图2所示,上述服务器返回上述认证通过消息包括以下步骤:
步骤S202:上述服务器将上述认证请求中携带的当前上述终端中的SIM卡的SIM卡标识,与在上述服务器中与该终端绑定的SIM卡的SIM卡标识进行比较;
步骤S204:如果相同,则表明当前上述终端中的SIM卡是上述终端在上述服务器中绑定的SIM卡,上述服务器向上述终端发送上述认证通过消息。
优选地,终端也可以自动发起解除绑定的请求,从而可以实现在服务器侧的绑定解除,或者是重新绑定一个SIM卡。然而,为了保证安全性,只有在终端当前处于认证通过的状态下,才会允许进行绑定解除。在一个优选实施方式中,在上述终端接收到上述服务器返回的认证通过消息之后,上述方法还可以包括:终端可以向上述服务器发送解除绑定请求消息,其中,上述解除绑定请求消息用于指示上述服务器取消终端在上述服务器中与上述绑定的SIM卡之间的绑定关系。
终端在服务器侧进行注册后,可以在任何情况下接收服务侧自毁数据短信或指令并将用户数据销毁,即,只要接受到服务器发送的删除数据的指示,终端便删除自身存储的数据,从而可以达到通过服务器保证数据安全性的目的。在一个优选实施方式中,在终端接收到服务器返回的认证通过消息之后,上述方法还可以包括:终端可以接收上述服务器发送的删除数据请求,并应于上述删除数据请求删除自身存储的数据。
在本实施例中还提供了一种数据访问装置,位于终端中,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图3是根据本发明实施例的数据访问装置的一种优选结构框图,如图3所示,包括:发送单元302和禁止单元304,下面对该结构进行说明。
第一发送单元302,用于向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;
禁止单元304,与第一发送单元302耦合,用于在上述终端接收到上述服务器返回的认证未通过消息的情况下,不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
在一个优选实施方式中,如图4所示,上述装置还包括:第二发送单元402,与第一发送单元302耦合,用于在上述终端接收到上述服务器返回的认证未通过消息之后,向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过消息发送给上述终端对应的用户。
本发明实施的目的是为了提供了一种机卡绑定方法,从而使得卡以及卡内的私密信息可以得到有效地保护。本发明实施例的机卡绑定流程如下所示,包括:
S1:终端通过服务网络认证SIM卡或者U卡的合法性,优选地,以下情况需要终端发起认证请求:
1)终端开机;2)更换(U)SIM卡;3)终端注册网络发生变化。
S2:服务端通过对比终端上报的注册信息判定SIM卡是否合法。
S3:若认证不通过,即不合法,则用户不可读取终端内的用户数据,优选地,受保护的用户数据主要包括:
1)联系人、短消息以及通话记录;2)照片、聊天记录;3)用户指定的某应用私有数据或目录。
S4:若用户通过服务网络的认证,则可以发起解绑请求,将终端及SIM卡设置为未绑定状态,只有当终端处于未绑定状态时,终端设备才可以更换SIM卡并重新在服务端对新的SIM卡进行注册。
优选地,终端在绑定SIM卡的状态下不能识别其他的SIM卡,若终端换上未进行认证的SIM卡,则换卡后用户数据不可读取,并设置终端为非法状态;
在终端处于非法状态时,则终端的后台服务程序可以自动发起与服务端的消息通告,从而将当前SIM卡的关键信息上传至服务端;
当终端在服务器侧进行注册后,可在任何情况下接收服务端自毁数据短信或指令并将用户数据销毁;在自毁数据后,并不会改变终端当前的状态。
下面将结合几个交互图对上述方案进行描述:
如图5所示,初始化流程包括以下步骤:
步骤S502:终端开机后,向服务端发起认证请求并上报认证参数,其中,上述的认证参数包括终端的识别码和卡的识别码;
步骤S504:服务器对认证参数进行校验,校验通过后向终端发送认证成功消息;
步骤S506:终端在接收到认证成功消息后,将终端设置合法状态(即,认证通过),此时用户可以对终端中的数据进行读取操作;
步骤S508:如果服务器校验机卡信息为不合法(即,未通过认证),则向终端发送认证不成功消息,在终端接收到认证不成功消息以后,将终端设置为非法状态,并启动私密数据保护程序。
如图6所示,终端主动发起请求解除绑定请求流程包括以下步骤:
步骤S602:终端通过特定的应用在验证成功之后,发起解除绑定请求,并上报终端当前的机卡信息;
步骤S604:服务器在接收到解除绑定请求后,并验证成功后,重置将服务器中的机卡状态为未绑定状态,并向终端发送确认解除绑定的信息;
步骤S606:在终端接收到确认解除绑定的信息后,将终端设置为未绑定状态;
如图7所示,终端上报关键信息流程包括以下步骤:
步骤S702:若开机后终端处于非法状态,则终端通过后台应用自动将当前的不合法状态以及关键信息上报服务器;
步骤S704:服务器在接收到终端消息后,通过其他通道将关键信息通告给该终端对应的注册用户。
如图8所示,服务器发起解除绑定流程包括以下步骤:
S802:服务器向终端发送解除绑定消息;
S804:终端在接收到该消息后,将终端设置为非绑定状态,并向服务器发送解绑成功消息。
如图9所示,自毁私密数据流程包括以下步骤:
步骤S902:服务器向终端发送自毁数据消息,即发生指示终端删除自身存储的数据的指示消息;
步骤S904:在终端接收到上述消息后,终端启动销毁私密数据程序并删除内部存储的数据,其中,可以是删除终端内存储的所有数据,也可以是删除预先设定的一些数据。通过本发明提出的一种在无线终端中实现机卡绑定的方法,通过网络同步认证卡的合法性,并通过后台接收短信或指令来保护用户私密数据;当终端处于非法状态时,终端可以主动与服务器发起交互流程并上传关键信息。,从而可以有效地保护终端内的用户数据,并通过将终端内关键信息的上报,使得用户在丢失终端后能够对终端进行追踪,同时,通过自毁数据流程可以有效避免用户数据的泄密。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
从以上的描述中,可以看出,本发明实现了如下技术效果:在服务器侧,终端和SIM处于一种绑定的状态,即一一对应的状态,终端可以向服务器发送一个认证请求以确定终端当前的SIM是否是在服务器中注册的SIM,以判断终端是否安全,如果不是,则认定当前终端当前是不安全,此时终端并将自身存储的数据设置为不可读状态,从而有效提高了数据的安全性。通过上述方式,解决了现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了提高终端中数据安全性的技术效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种数据访问方法,其特征在于,包括:
终端向服务器发送认证请求,其中,所述认证请求用于请求所述服务器对当前所述终端中的SIM卡是否是所述终端在所述服务器中绑定的SIM卡进行验证;
在所述终端接收到所述服务器返回的认证未通过消息的情况下,所述终端不允许用户对所述终端中的数据进行访问,其中,所述认证未通过消息用于指示当前所述终端中的SIM卡不是所述终端在所述服务器中绑定的SIM卡;
其中,在所述终端接收到所述服务器返回的认证未通过消息之后,所述方法还包括:所述终端将终端的标识信息和当前所述终端中SIM卡的标识信息上传至所述服务器;
其中,在所述终端接收到所述服务器返回的认证通过消息之后,所述方法还包括:所述终端向所述服务器发送解除绑定请求消息,其中,所述解除绑定请求消息用于指示所述服务器取消终端在所述服务器中与所述绑定的SIM卡之间的绑定关系。
2.根据权利要求1所述的方法,其特征在于,在所述终端接收到所述服务器返回的认证未通过消息之后,所述方法还包括:
所述终端向所述服务器发送指示消息,其中,所述指示消息用于指示所述服务器将所述认证未通过消息发送给所述终端对应的用户。
3.根据权利要求1所述的方法,其特征在于,终端向服务器发送认证请求包括以下至少之一:
当所述终端检测到自身正在进行开机操作时,所述终端向服务器发送所述认证请求;
当所述终端检测到自身的SIM卡与上一次检测到的SIM卡不是同一张SIM卡时,所述终端向服务器发送所述认证请求;或者
当所述终端检测到当前的注册网络与上一次检测到的注册网络不是同一个注册网络时,所述终端向服务器发送所述认证请求。
4.根据权利要求1所述的方法,其特征在于,在终端向服务器发送认证请求之后,所述方法还包括:
在所述终端接收到所述服务器返回的认证通过消息的情况下,所述终端允许用户对所述终端中的数据进行访问,其中,所述认证通过消息用于指示当前所述终端中的SIM卡是所述终端在所述服务器中绑定的SIM卡。
5.根据权利要求4所述的方法,其特征在于,所述服务器返回所述认证通过消息包括:
所述服务器将所述认证请求中携带的当前所述终端中的SIM卡的SIM卡标识,与在所述服务器中与该终端绑定的SIM卡的SIM卡标识进行比较;
如果相同,则表明当前所述终端中的SIM卡是所述终端在所述服务器中绑定的SIM卡,所述服务器向所述终端发送所述认证通过消息。
6.根据权利要求1所述的方法,其特征在于,在所述终端接收到所述服务器返回的认证通过消息之后,所述方法还包括:
所述终端接收所述服务器发送的删除数据请求;
所述终端响应于所述删除数据请求删除自身存储的数据。
7.一种数据访问装置,其特征在于,位于终端中,包括:
第一发送单元,用于向服务器发送认证请求,其中,所述认证请求用于请求所述服务器对当前所述终端中的SIM卡是否是所述终端在所述服务器中绑定的SIM卡进行验证;
禁止单元,用于在所述终端接收到所述服务器返回的认证未通过消息的情况下,不允许用户对所述终端中的数据进行访问,其中,所述认证未通过消息用于指示当前所述终端中的SIM卡不是所述终端在所述服务器中绑定的SIM卡;
其中,所述装置还包括:在所述终端接收到所述服务器返回的认证未通过消息之后,所述终端将终端的标识信息和当前所述终端中SIM卡的标识信息上传至所述服务器;
所述装置还执行:在所述终端接收到所述服务器返回的认证通过消息之后,所述终端向所述服务器发送解除绑定请求消息,其中,所述解除绑定请求消息用于指示所述服务器取消终端在所述服务器中与所述绑定的SIM卡之间的绑定关系。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二发送单元,用于在所述终端接收到所述服务器返回的认证未通过消息之后,向所述服务器发送指示消息,其中,所述指示消息用于指示所述服务器将所述认证未通过消息发送给所述终端对应的用户。
CN201210294823.0A 2012-08-17 2012-08-17 数据访问方法和装置 Active CN102843669B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201210294823.0A CN102843669B (zh) 2012-08-17 2012-08-17 数据访问方法和装置
US14/421,630 US9325704B2 (en) 2012-08-17 2013-06-21 Data access method and device
PCT/CN2013/077714 WO2014026505A1 (zh) 2012-08-17 2013-06-21 数据访问方法和装置
CA2882033A CA2882033C (en) 2012-08-17 2013-06-21 Data access method and device
IN2094DEN2015 IN2015DN02094A (zh) 2012-08-17 2013-06-21

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210294823.0A CN102843669B (zh) 2012-08-17 2012-08-17 数据访问方法和装置

Publications (2)

Publication Number Publication Date
CN102843669A CN102843669A (zh) 2012-12-26
CN102843669B true CN102843669B (zh) 2019-03-15

Family

ID=47370672

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210294823.0A Active CN102843669B (zh) 2012-08-17 2012-08-17 数据访问方法和装置

Country Status (5)

Country Link
US (1) US9325704B2 (zh)
CN (1) CN102843669B (zh)
CA (1) CA2882033C (zh)
IN (1) IN2015DN02094A (zh)
WO (1) WO2014026505A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102843669B (zh) * 2012-08-17 2019-03-15 中兴通讯股份有限公司 数据访问方法和装置
CN103118327A (zh) * 2013-01-25 2013-05-22 无锡万事通科技有限公司 基于WiFi的信息传递***及方法
CN103200169A (zh) * 2013-01-30 2013-07-10 中国科学院自动化研究所 一种基于Proxy代理的用户数据保护方法及其***
CN104243152B (zh) * 2013-06-06 2018-01-12 ***股份有限公司 安全性信息交互***、设备和方法
CN104281811A (zh) * 2013-07-10 2015-01-14 ***通信集团北京有限公司 一种终端的自毁方法、***及装置
CN105323365A (zh) * 2014-07-10 2016-02-10 中兴通讯股份有限公司 数据处理方法及装置
CN105871886A (zh) * 2016-05-11 2016-08-17 深圳市金立通信设备有限公司 一种应用访问权限控制方法及终端
CN106231534B (zh) * 2016-07-28 2020-02-21 宇龙计算机通信科技(深圳)有限公司 移动终端及其写号及消号方法、装置
CN106101154A (zh) * 2016-08-23 2016-11-09 北京奇虎科技有限公司 一种基于移动终端的防护方法和装置
KR20190094746A (ko) * 2018-02-05 2019-08-14 삼성전자주식회사 심 카드를 적재하는 트레이가 삽입되는 전자 장치 및 그의 제어 방법
CN110958598B (zh) * 2018-09-26 2022-05-06 ***通信有限公司研究院 一种移动终端和sim卡的绑定认证方法和装置
CN114390509B (zh) * 2021-12-28 2023-12-05 天翼物联科技有限公司 基于物联网的机卡绑定池实现方法、装置、设备及介质
CN115175108B (zh) * 2022-05-05 2024-07-02 中国信息通信研究院 分离式载体与通信终端协同的通信方法、电子设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1780435A (zh) * 2004-11-25 2006-05-31 李杨 一种防盗手机及其防盗方法
CN1921661A (zh) * 2005-08-24 2007-02-28 乐金电子(中国)研究开发中心有限公司 Gsm终端的认证处理方法
CN1980457A (zh) * 2005-11-30 2007-06-13 中兴通讯股份有限公司 一种网络侧实现报警的方法
CN101141743A (zh) * 2007-10-17 2008-03-12 北京立通无限科技有限公司 一种保护移动台用户数据的方法、移动台及服务器

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6125283A (en) * 1998-05-18 2000-09-26 Ericsson Inc. Multi-mode mobile terminal and methods for operating the same
CN1285235C (zh) * 2003-10-31 2006-11-15 大唐微电子技术有限公司 应用国际移动设备识别码实现手机防盗的方法及其***
JP2008522470A (ja) * 2004-11-25 2008-06-26 フランス テレコム 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
US20080161050A1 (en) * 2006-12-29 2008-07-03 Shudark Jeffrey B Method for configuring a wireless communication device to operate in a wireless communication system through automatic SIM pairing and associated wireless communication device
CN101287298B (zh) * 2008-05-29 2011-06-22 德信无线通讯科技(北京)有限公司 一种移动通信终端的鉴权方法与***
WO2010029674A1 (ja) * 2008-09-10 2010-03-18 日本電気株式会社 コンテンツ配信システム
CN101765113A (zh) * 2009-12-18 2010-06-30 中兴通讯股份有限公司 一种数据卡防盗用***及方法
US8732460B2 (en) * 2010-01-28 2014-05-20 At&T Intellectual Property I, L.P. System and method for providing a one-time key for identification
TWI396996B (zh) * 2010-09-02 2013-05-21 Wistron Corp 合法解除sim卡鎖之方法、解鎖伺服器及sim卡鎖解除系統
CN102413224B (zh) * 2010-09-25 2015-02-04 ***通信有限公司 绑定、运行安全数码卡的方法、***及设备
CN102843669B (zh) * 2012-08-17 2019-03-15 中兴通讯股份有限公司 数据访问方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1780435A (zh) * 2004-11-25 2006-05-31 李杨 一种防盗手机及其防盗方法
CN1921661A (zh) * 2005-08-24 2007-02-28 乐金电子(中国)研究开发中心有限公司 Gsm终端的认证处理方法
CN1980457A (zh) * 2005-11-30 2007-06-13 中兴通讯股份有限公司 一种网络侧实现报警的方法
CN101141743A (zh) * 2007-10-17 2008-03-12 北京立通无限科技有限公司 一种保护移动台用户数据的方法、移动台及服务器

Also Published As

Publication number Publication date
US9325704B2 (en) 2016-04-26
WO2014026505A1 (zh) 2014-02-20
US20150304317A1 (en) 2015-10-22
CA2882033C (en) 2017-09-19
CN102843669A (zh) 2012-12-26
IN2015DN02094A (zh) 2015-08-14
CA2882033A1 (en) 2014-02-20

Similar Documents

Publication Publication Date Title
CN102843669B (zh) 数据访问方法和装置
CN103329501B (zh) 用于管理连接至装备的安全元件上的内容的方法
Lee et al. An empirical study of wireless carrier authentication for {SIM} swaps
KR101743161B1 (ko) 액세스 제어를 관리하는 정책-기반 기법들
JP5959410B2 (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
US9009475B2 (en) Apparatus and methods for storing electronic access clients
CN103597799B (zh) 服务访问认证方法和***
CN102835137B (zh) 促进接入终端身份的认证
US10237072B2 (en) Signatures for near field communications
CN107113613B (zh) 服务器、移动终端、网络实名认证***及方法
CN103155614A (zh) 漫游网络中接入终端身份的认证
CN104601324A (zh) 一种针对应用的验证方法、终端和***
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和***
CN103974248A (zh) 在能力开放***中的终端安全性保护方法、装置及***
CN103179176B (zh) 在云/集群环境下web应用的调用方法、装置和***
CN103780580A (zh) 提供能力访问策略的方法、服务器和***
CN105187369B (zh) 一种数据访问方法及装置
CN109561429A (zh) 一种鉴权方法及设备
CN103905194A (zh) 身份溯源认证方法及***
CN105991650A (zh) 一种密钥获取方法、身份证信息的传输方法及***
CN106686585A (zh) 一种绑定方法和***
CN104243452B (zh) 一种云计算访问控制方法及***
CN101909279A (zh) 应用于手机视频监控的鉴权方法
CN101841814A (zh) 终端鉴权方法及***
CN104301886A (zh) 一种短信读取方法及***、终端、可穿戴设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant