WO2013155800A1 - 一种移动终端信息安全管理的方法、装置和移动终端 - Google Patents

一种移动终端信息安全管理的方法、装置和移动终端 Download PDF

Info

Publication number
WO2013155800A1
WO2013155800A1 PCT/CN2012/078615 CN2012078615W WO2013155800A1 WO 2013155800 A1 WO2013155800 A1 WO 2013155800A1 CN 2012078615 W CN2012078615 W CN 2012078615W WO 2013155800 A1 WO2013155800 A1 WO 2013155800A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
mobile terminal
text
stored
display
Prior art date
Application number
PCT/CN2012/078615
Other languages
English (en)
French (fr)
Inventor
王战锋
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Priority to EP12874806.8A priority Critical patent/EP2840818B1/en
Priority to KR1020147023681A priority patent/KR101625785B1/ko
Priority to US14/394,328 priority patent/US9319875B2/en
Priority to JP2014561259A priority patent/JP6231504B2/ja
Publication of WO2013155800A1 publication Critical patent/WO2013155800A1/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/26Devices for calling a subscriber
    • H04M1/27Devices whereby a plurality of signals may be stored simultaneously
    • H04M1/274Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc
    • H04M1/2745Devices whereby a plurality of signals may be stored simultaneously with provision for storing more than one subscriber number at a time, e.g. using toothed disc using static electronic memories, e.g. chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Definitions

  • the text decryption display module is configured to decrypt the ciphertext information stored in the memory module loaded in the memory after receiving the notification of the decryption authority authentication module, and display the information in a clear text manner.
  • the data of the text file is composed of two parts, the first part of data, that is, the data of the initial part is the identification information of the mobile terminal; the second part of the data is the user data information to be stored by the user, and the information of the user to be stored is The starting point, after the identification information.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种移动终端信息安全管理的方法,包括:在创建文本文件进行初始化时,将移动终端的标识信息写入文本文件的起始部分,存储信息时,将加密后的信息写入文本文件并存储;读取标识信息和已存储信息时,将标识信息和已存储的密文信息加载到内存;判断文本信息的显示方式,如为明文显示,则在显示已存储信息时,对加载到内存中的密文信息依据标识信息进行解密权限鉴权,如鉴权通过,则对所述密文信息进行解密,并以明文方式显示;否则进入密文显示流程。本发明还公开了一种装置和移动终端,运用该方法、装置和移动终端可有效阻止他人通过通用串行总线(USB)将用户移动终端连接至电脑后,对用户移动终端中的信息进行盗取。

Description

一种移动终端信息安全管理的方法、 装置和移动终端 技术领域
本发明涉及移动通信技术领域, 尤其涉及一种移动终端信息安全管理 的方法、 装置和移动终端。 背景技术
随着移动终端的广泛普及, 用户移动终端内存储的信息的安全问题也 日益严峻, 当移动终端在短时间段内不受用户控制时, 比如: 移动终端被 用户遗忘在办公室、 宾馆、 家里, 或者移动终端被用户丟失时, 如果移动 终端被他人使用, 且如果用户移动终端内存储的联系人信息、 短信信息、 通话记录信息以及记事本信息等涉及用户的隐私, 或者涉及重要的政治、 经济以及商务等不宜公开的信息时, 将对移动终端用户的信息安全构成潜 在的严重威胁。
为了保护移动终端的信息安全, 现有技术提出了相应的解决方案, 例 如: 预先把移动终端用户的联系人分类为普通联系人和私密联系人, 把普 通联系人和私密联系人分开进行存储, 当私密联系人来电或来短信时, 对 移动终端界面的显示信息进行隐藏或加密处理; 或者, 按照预先设置的联 系人显示方式, 将普通联系人的相关信息进行明文显示, 将私密联系人的 相关信息进行密文显示等等。
上述现有技术均是对移动终端的界面显示信息进行隐藏或加密处理, 来实现保护移动终端信息安全的。 但是, 当用户对移动终端在短时间内失 去控制时, 上述方法无法阻止他人通过通用串行总线 (USB )将用户的移 动终端连接至电脑, 进而对用户移动终端中的信息进行盗取。 例如: 首先 通过 USB将用户移动终端连接到电脑, 将用户移动终端中所存储信息的数 据库文件拷贝到电脑后, 再将所述数据库文件拷贝到另外一个非用户移动 终端中。 这样, 用户移动终端内存储的联系人、 短信、 通话记录以及记事 本等信息即可被非用户移动终端识别并正常显示, 特别针对相同品牌、 相 同型号的另外一部移动终端, 这样进行信息盗取的成功概率将更高; 此外, 如果通过 USB将用户移动终端连接至电脑,其它人则可通过移动终端的(个 人计算机) PC侧软件简单获取用户移动终端内的联系人、 短信、 通话记录 以及记事本等信息。 发明内容
有鉴于此, 本发明的主要目的在于提供一种移动终端信息安全管理的 方法、 装置和移动终端, 可有效阻止他人通过 USB将用户移动终端连接至 电脑后, 对用户移动终端中的信息进行盗取。
为达到上述目的, 本发明的技术方案是这样实现的:
本发明提供了一种移动终端信息安全管理的方法, 该方法包括: 在创建文本文件进行初始化时, 将移动终端的标识信息写入到文本文 件的起始部分, 存储信息时, 将加密后的待存储信息写入文本文件并存储; 读取标识信息和已存储信息时, 将标识信息和已存储的密文信息加载到内 存; 判断文本信息的显示方式, 如果为明文显示, 则在显示已存储信息时, 对加载到内存中的、 已存储的密文信息依据标识信息进行解密权限鉴权, 如果鉴权通过, 则对加载到内存中的已存储的密文信息进行解密, 并以明 文方式显示所述信息。
其中, 所述读取标识信息和已存储信息的方法为: 读取标识信息时, 在文本文件中, 以文件的起始点为起点读取标识信息的长度; 读取已存储 信息时, 在文本文件中, 以移动终端标识信息的长度为偏移量作为信息读 取的起点。
该方法还包括: 如果显示方式为密文, 则进入密文显示流程; 或, 如 果鉴权未通过, 则进入密文显示流程;
所述密文显示流程为: 对载入内存的信息以密文的方式在移动终端显 示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
该方法还包括: 为用户提供文本信息显示方式的设置界面; 用户通过 所述文本信息显示方式的设置界面设置信息的显示方式;
其中, 所述显示方式分为明文显示方式和密文显示方式。
其中, 所述标识信息是指能够唯一标识移动终端的特性信息, 为: 电 子序列号 ESN、 移动设备标识符 MEID或移动终端制造商为移动终端设置 的唯一标识; 或者为:
ESN、 MEID或移动终端制造商为移动终端设置的唯一标识经加密算法 变换后的结果。
其中, 所述依据标识信息进行解密权限鉴权, 为: 移动终端读取创建 文本文件并初始化时写入到文本文件初始部分的标识信息, 并读取移动终 端自身的标识信息, 将所述自身的标识信息与初始化文本文件时写入到文 本文件初始部分的标识信息进行比较, 如果比较结果相同、 则表明鉴权通 过; 否则, 鉴权未通过; 或者,
将移动终端自身的标识信息经加密算法计算后的结果与初始化文本文 件时写入到文本文件初始部分的标识信息进行比较, 如果比较结果相同、 则表明鉴权通过; 否则, 鉴权未通过。
本发明还提供了一种移动终端信息安全管理的装置, 所述装置包括: 存储模块、 文本加密写入模块、 文本读取模块、 解密权限鉴权模块和文本 解密显示模块; 其中,
所述文本加密写入模块, 用于创建文本文件进行初始化时, 将移动终 端的标识信息写入到文本文件的起始部分; 并在存储信息时, 对待存储信 息进行加密, 并将加密后的待存储信息写入文本文件, 并存储于存储模块; 所述存储模块, 用于存储所述文本文件;
所述文本读取模块, 用于移动终端读取标识信息和已存储信息时, 将 标识信息和已存储的密文信息加载到内存;
所述解密权限鉴权模块, 用于判断文本信息的显示方式, 确定为明文 显示, 且在移动终端显示已存储的信息时, 依据标识信息对加载到内存中 的、 存储模块已存储的密文信息进行解密权限鉴权, 确定鉴权通过时, 通 知文本解密显示模块;
所述文本解密显示模块, 用于收到解密权限鉴权模块的通知后, 对加 载到内存中的存储模块已存储的密文信息进行解密, 并以明文方式显示所 述信息。
该装置还包括: 密文显示模块; 所述解密权限鉴权模块, 还用于确定 显示方式为密文显示时, 或确定鉴权未通过时, 通知密文显示模块;
相应的, 所述密文显示模块, 用于收到解密权限鉴权模块的通知后, 进入密文显示流程, 即: 对载入内存的信息以密文的方式在移动终端显示 界面进行显示, 并关闭对信息的新建、 修改和删除功能。
进一步地, 所述装置还包括: 文本显示设置模块, 用于为用户提供文 本信息显示方式的设置界面; 相应的, 所述文本解密显示模块, 还用于依 据用户通过文本显示设置模块设置的显示方式显示信息。
本发明还提供了一种移动终端, 所述移动终端, 用于创建文本文件进 行初始化时, 将移动终端的标识信息写入到文本文件的起始部分, 存储信 息时, 将加密后的待存储信息写入文本文件并存储; 读取标识信息和已存 储信息时, 将标识信息和已存储的密文信息加载到内存; 判断文本信息的 显示方式, 确定为明文显示, 且在显示已存储信息时, 对加载到内存中的 已存储的密文信息依据标识信息进行解密权限鉴权, 确定鉴权通过时, 对 加载到内存中的已存储的密文信息进行解密, 并以明文方式显示所述信息。 所述移动终端, 还用于确定显示方式为密文显示时, 或确定鉴权未通 过时, 进入密文显示流程;
所述密文显示流程为: 对载入内存的信息以密文的方式在移动终端显 示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
进一步地, 所述移动终端, 还用于为用户提供文本信息显示方式的设 置界面, 根据用户通过文本信息显示方式的设置界面设置的显示方式显示 信息。
本发明提供的移动终端信息安全管理的方法、 装置和移动终端, 在创 建文本文件进行初始化时, 将移动终端的标识信息写入到文本文件的起始 部分; 存储信息时, 将加密后的待存储信息写入文本文件并存储; 读取标 识信息和已存储信息时, 将标识信息和已存储的密文信息加载到内存; 判 断文本信息的显示方式, 如果为明文显示, 则在显示已存储信息时, 对加 载到内存中的已存储的密文信息依据标识信息进行解密权限鉴权, 如果鉴 权通过, 则对加载到内存中的已存储的密文信息进行解密, 并以明文方式 显示所述信息。。 本发明移动终端中存储的信息为密文, 且在解密密文形式 的信息前必须进行解密权限鉴权的操作, 因此, 即使其它用户通过 USB将 用户移动终端连接至电脑, 并将数据拷贝到其它移动终端, 尤其将数据拷 贝到其它相同品牌、 相同型号的移动终端时, 由于标识信息错误, 则无法 通过解密权限的鉴权, 信息不能显示或不能正常显示, 所以他人无法盗取 用户移动终端中的信息。
此外, 由于不能得到用户移动终端的标识信息, 他人通过移动终端的 PC侧软件也无法盗取用户移动终端中的信息, 所以移动终端信息的安全性 得到保证。 附图说明
图 1为本发明移动终端信息安全管理的方法实现流程示意图; 图 2为本发明文本文件的结构示意图;
图 3为本发明移动终端信息安全管理的装置结构示意图;
图 4为本发明移动终端信息安全管理一实施例的方法实现流程示意图。 具体实施方式
本发明的基本思想是: 在创建文本文件进行初始化时, 将移动终端的 标识信息写入到文本文件的起始部分; 存储信息时, 将加密后的待存储信 息写入文本文件并存储; 读取标识信息和已存储信息时, 将标识信息和已 存储的密文信息加载到内存; 判断文本信息的显示方式, 如果为明文显示, 则在显示已存储信息时, 对加载到内存中的已存储的密文信息依据标识信 息进行解密权限鉴权, 如果鉴权通过, 则对加载到内存中的已存储的密文 信息进行解密, 并以明文方式显示所述信息。
其中, 在读取标识信息时, 在文本文件中, 以文件的起始点为起点读 取标识信息的长度; 读取已存储信息时, 在文本文件中, 以移动终端标识 信息的长度为偏移量作为信息读取的起点, 把已存储的密文信息读入内存。
其中, 如果显示方式为密文, 或如果鉴权未通过, 则进入密文显示流 程, 即: 对载入内存的信息以密文的方式在移动终端显示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
进一步地, 本发明移动终端还为用户提供了文本信息显示方式的设置 界面, 用户还可通过所述文本信息显示方式的设置界面设置信息的显示方 式, 如: 明文显示和密文显示。
下面结合附图及具体实施例对本发明作进一步详细说明。
图 1 为本发明移动终端信息安全管理的方法实现流程示意图, 如图 1 所示, 该方法的实现步驟如下:
步驟 101 : 在创建文本文件进行初始化时, 将移动终端的标识信息写入 到文本文件的起始部分, 存储信息时, 将加密后的待存储信息写入文本文 件并存储;
具体为: 移动终端在创建文本文件并进行初始化时, 巴唯一能标识该 移动终端的标识信息写入该文本文件的起始部分。
之后, 用户通过界面输入待存储信息后, 移动终端将用户输入的信息 紧随标识信息之后写入文本文件。
也就是说, 文本文件的数据由两部分组成, 第一部分数据, 即起始部 分的数据为移动终端的标识信息; 第二部分数据为用户待存储的用户数据 信息, 所述用户待存储信息的起始点, 位于标识信息之后。
这里, 标识信息只在创建文件完成后, 对该文件进行初始化时写入, 且只写入一次, 后续写入用户数据时, 不再写标识信息。
移动终端将待存储的信息写入文本文件之前, 需对用户输入的信息进 行加密处理, 可采用已有的加密算法, 如 MD5等算法进行加密, 之后, 将 已加密的用户待存储信息写入文本文件并存储。 所述文本文件的结构示意 图如图 2所示。
其中, 所述移动终端的标识信息可为: 电子序列号 (Electronic Serial Number, ESN ), 移动设备标识符( Mobile Equipment Identifier, MEID )或 移动终端制造商为移动终端设置的唯一标识等。 所述标识信息作为所述文 本文件的解密鉴权数据, 用于后续读取信息时的解密权限鉴权。 所述标识 信息用于标识该文本文件是由哪个移动终端创建的, 以及该文本文件后续 可由哪个移动终端进行读取并解密。当然,所述标识信息也可为 ESN、MEID 或移动终端制造商为移动终端设置的唯一标识变形后的结果, 如利用现有 的加密计算方法变换后的结果。
步驟 102: 读取标识信息和已存储信息时, 将标识信息和已存储的密文 信息加载到内存;
具体为: 在读取标识信息时, 在文本文件中, 以文件的起始点为起点 读取标识信息的长度; 读取已存储信息时, 在文本文件中, 以移动终端标 识信息的长度为偏移量作为信息读取的起点, 把已存储的密文信息读入内 存。
进一步地, 本发明移动终端还为用户提供了文本信息显示方式的设置 界面, 用户可设置信息的显示方式, 如: 明文显示或密文显示; 具体的, 可设置所存储信息的显示方式, 也就是用户使用移动终端时, 移动终端进 行文本信息显示的方式, 如: 明文显示或密文显示; 同时, 还可设置显示 方式切换时所需的入口密码, 只有移动终端的用户知道该密码, 所以非法 用户无法对用户移动终端的文本信息显示方式进行非法操作。
这里, 当移动终端用户把文本信息显示方式设置为明文显示时, 移动 终端将文本信息显示为明文; 当移动终端用户把文本信息显示方式设置为 密文时, 移动终端将文本信息显示为密文, 设置为密文时, 移动终端还可 关闭文本信息的新建、 修改和删除功能。
步驟 103: 移动终端判断文本信息的显示方式, 如果为明文显示, 则执 行步驟 104; 如果为密文显示, 则执行步驟 106;
步驟 104: 显示已存储信息时,对加载到内存中的已存储的密文信息依 据标识信息进行解密权限鉴权, 如果鉴权通过, 则执行步驟 105; 否则, 执 行步驟 106;
这里, 移动终端显示已存储的信息时, 依据标识信息对读取时加载到 内存中的已存储的文本信息密文进行解密权限鉴权, 具体的: 移动终端将 自身的标识信息, 即唯一标识该移动终端的信息, 比如: 该移动终端的 ESN 或 MEID; 或者将 ESN或 MEID变换后的结果等, 将该已读取的自身的标 识信息与创建文本文件时写入到文本文件初始部分的标识信息, 即解密鉴 权数据进行比较; 或者将移动终端自身的标识信息经加密算法计算后的结 果与初始化文本文件时写入到文本文件初始部分的标识信息进行比较, 如 果比较结果相同、 则鉴权通过, 执行步驟 105; 否则, 表明鉴权未通过, 执 行步驟 106。
步驟 105: 对加载到内存中的已存储的密文信息进行解密, 并以明文方 式显示所述信息;
具体为: 移动终端利用已有的解密算法对加载到内存中的文本文件的 密文进行解密, 并将解密后所得的明文信息通过界面显示给移动终端的用 户。
步驟 106: 进入密文显示流程;
具体为: 如果解密鉴权未通过, 则进入密文显示流程, 即对载入内存 的信息以密文的方式在移动终端显示界面进行显示, 并关闭对信息的新建、 修改、 删除功能。
下面以所述移动终端中信息为电话本中联系人信息、 标识信息为 ESN 为例对本发明的方法进行详细描述。
移动终端在初始创建电话本数据库文件进行初始化时, 读取该移动终 端的 ESN, 并 4巴它写入到电话本文本文件的起始部分, 作为电话本文本文 件的解密鉴权数据来标识该电话本文本文件所属的移动终端; 解密鉴权数 据的后面为真正的电话本的数据部分, 移动终端对用户输入的电话本联系 人的数据加密后写入数据库文件存储。
此外, 移动终端用户还可以进行电话本显示方式的设置, 用入口密码 对该设置的修改切换进行权限保护, 使非法用户无法对用户移动终端的电 话本中联系人的信息的显示方式进行非法操作。
当移动终端用户把显示方式设置为密文显示时, 移动终端把电话本中 联系人的信息以密文的方式对用户进行显示, 并且, 移动终端关闭联系人 信息的新建、 修改和删除功能。
移动终端读取并显示电话本联系人信息的过程如图 4所示, 包括如下 步驟:
步驟 401、 移动终端将电话本的联系人信息从数据库文件读取到内存; 步驟 402: 移动终端判断文件的显示方式, 如果为明文显示, 则执行步 驟 403; 否则, 执行步驟 405;
步驟 403、 移动终端依据 ESN进行解密权限鉴权, 如果鉴权通过, 则 执行步驟 404; 否则, 执行步驟 405;
具体为: 移动终端读取自身的 ESN, 并读取从联系人信息数据库文件 的起始部分加载到内存中的 ESN, 如果两个 ESN相同、 或者对两个 ESN 分别进行计算后的结果相等, 则解密鉴权通过, 并执行步驟 404; 否则, 解 密鉴权未通过, 并执行步驟 405;
步驟 404、移动终端对内存中电话本的联系人密文信息进行解密,之后 执行步驟 406;
步驟 405、 移动终端进入密文显示流程, 之后执行步驟 407;
即: 不对联系人信息的密文进行解密, 以密文显示电话本的联系人密 文信息,并关闭对联系人信息的新建、修改和删除功能,之后执行步驟 407; 这里, 即使文本的显示方式设置为明文显示, 也要进行密文显示, 并 关闭对联系人信息的新建、 修改和删除功能。
步驟 406、 移动终端将电话本联系人的信息以明文形式显示给用户; 步驟 407、 读取并显示电话本联系人信息的过程结束。
如果移动终端用户需向电话本中添加新的联系人信息, 则执行如下操 作:
步驟一、 用户在移动终端界面输入新添加联系人的姓名、 电话号码、 电子邮件、 地址、 公司、 职位和生日等信息, 并点击保存;
步驟二、 移动终端对所述用户输入的联系人信息进行加密, 并在内存 中将所述联系人信息转换为符合数据库接口的緩存数据; 步驟三、 移动终端将该緩存数据写入数据库中, 最终通过数据库操作 将加密后的电话本联系人信息写入数据库的文件***中。
至此, 添加电话本联系人信息的操作完成。
如果移动终端用户要修改已读取的联系人信息, 则执行如下操作: 步驟一、 用户在移动终端界面编辑修改联系人信息, 如: 联系人的姓 名、 电话号码、 电子邮件、 地址、 公司、 职位和生日等信息, 并点击保存; 这里, 移动终端已将电话本的联系人信息以明文的形式显示给用户。 步驟二、 移动终端对所述用户输入的联系人信息进行加密, 并在内存 中将联系人信息转换为符合数据库接口的緩存数据;
步驟三、 移动终端将该緩存数据写入数据库中, 替换数据库中所述联 系人信息修改前的数据, 最终通过数据库操作将修改后的用户联系人信息 的密文写入数据库的文件***中。
至此, 修改电话本联系人信息的操作完成。
如果移动终端用户要删除已读取的联系人信息, 则执行如下操作: 步驟一、 用户在移动终端界面选择待删除的联系人信息, 并点击确认; 这里, 移动终端已将电话本的联系人信息以明文的形式显示给用户。 步驟二、 移动终端将数据库中所述待删除联系人的信息删除。
步驟三、 移动终端把内存中的待删除联系人的信息删除;
至此, 删除电话本联系人信息的操作完成。
以上是移动终端对电话本联系人信息执行的读取显示、 添加 /新建、 修 改和删除四个基本操作, 对电话本联系人信息的其他管理, 可在这四个基 本操作的基础上进行组合实现。
本发明还提供了一种移动终端信息安全管理的装置, 如图 3 所示, 该 装置包括: 存储模块、 文本加密写入模块、 文本读取模块、 解密权限鉴权 模块和文本解密显示模块; 还包括密文显示模块; 其中, 所述文本加密写入模块, 用于创建文本文件进行初始化时, 将移动终 端的标识信息写入到文本文件的起始部分; 并在存储信息时, 对待存储信 息进行加密, 并将加密后的待存储信息写入文本文件, 并存储于存储模块; 所述存储模块, 用于存储所述文本文件;
所述文本读取模块, 用于移动终端读取标识信息和已存储信息时, 将 标识信息和已存储的密文信息加载到内存; 具体的,
当移动终端读取标识信息时, 从文件起始地方读取, 读取长度为标识 信息的长度, 当移动终端读取用户数据信息时, 移动终端以标识信息的长 度作为偏移量作为用户数据信息的起始点, 进行用户数据的读取。
所述解密权限鉴权模块, 用于判断文本信息的显示方式, 确定为明文 显示, 且在移动终端显示已存储的信息时, 依据标识信息对加载到内存中 的、 存储模块已存储的密文信息进行解密权限鉴权, 确定鉴权通过时, 通 知文本解密显示模块;
所述文本解密显示模块, 用于收到解密权限鉴权模块鉴权成功的通知 后, 对加载到内存中的存储模块已存储的密文信息进行解密, 并以明文方 式显示所述信息。
所述解密权限鉴权模块, 还用于确定显示方式为密文显示时, 或确定 鉴权未通过时, 通知密文显示模块;
相应的, 所述密文显示模块, 用于收到解密权限鉴权模块的通知后, 进入密文显示流程, 即: 对载入内存的信息以密文的方式在移动终端显示 界面进行显示, 并关闭对信息的新建、 修改和删除功能。
所述装置还包括文本显示设置模块, 用于为用户提供文本信息显示方 式的设置界面; 相应的, 所述文本解密显示模块, 还用于依据用户通过文 本显示设置模块设置的显示方式显示信息。
在实际应用过程中, 用户通过所述设置界面设置文本的显示方式为明 文或密文。
本发明还通过了一种移动终端, 用于创建文本文件进行初始化时, 将 移动终端的标识信息写入到文本文件的起始部分, 存储信息时, 将加密后 的待存储信息写入文本文件并存储; 读取标识信息和已存储信息时, 将标 识信息和已存储的密文信息加载到内存; 判断文本信息的显示方式, 确定 为明文显示, 且在显示已存储信息时, 对加载到内存中的已存储的密文信 息依据标识信息进行解密权限鉴权, 确定鉴权通过时, 对加载到内存中的 已存储的信息进行解密, 并以明文方式显示所述信息。
所述移动终端, 还用于确定显示方式为密文显示时, 或确定鉴权未通 过时, 进入密文显示流程;
所述密文显示流程为: 对载入内存的信息以密文的方式在移动终端显 示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
所述移动终端, 还用于为用户提供文本信息显示方式的设置界面, 根 据用户通过文本信息显示方式的设置界面设置的显示方式显示信息。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保 护范围。

Claims

权利要求书
1、 一种移动终端信息安全管理的方法, 其特征在于, 该方法包括: 在创建文本文件进行初始化时, 将移动终端的标识信息写入到文本文 件的起始部分, 存储信息时, 将加密后的待存储信息写入文本文件并存储; 读取标识信息和已存储信息时, 将标识信息和已存储的密文信息加载 到内存;
判断文本信息的显示方式, 如果为明文显示, 则在显示已存储信息时, 对加载到内存中的、 已存储的密文信息依据标识信息进行解密权限鉴权, 鉴权通过时, 则对加载到内存中的已存储的密文信息进行解密, 并以明文 方式显示所述信息。
2、根据权利要求 1所述的移动终端信息安全管理的方法,其特征在于, 所述读取标识信息和已存储信息的方法为:
读取标识信息时, 在文本文件中, 以文件的起始点为起点读取标识信 息的长度; 读取已存储信息时, 在文本文件中, 以移动终端标识信息的长 度为偏移量作为信息读取的起点。
3、根据权利要求 1所述的移动终端信息安全管理的方法,其特征在于, 该方法还包括: 如果显示方式为密文和 /或鉴权未通过, 则进入密文显示流 程;
所述密文显示流程为: 对载入内存的信息以密文的方式在移动终端显 示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
4、根据权利要求 1所述的移动终端信息安全管理的方法,其特征在于, 该方法还包括: 为用户提供文本信息显示方式的设置界面; 用户通过所述 文本信息显示方式的设置界面, 设置信息的显示方式;
其中, 所述显示方式分为: 明文显示方式和密文显示方式。
5、 根据权利要求 1、 2、 3或 4所述的移动终端信息安全管理的方法, 其特征在于, 所述标识信息为能够唯一标识移动终端的特性信息, 为: 电子序列号 ESN、 移动设备标识符 MEID或移动终端制造商为移动终 端设置的唯一标识; 或者, 为:
ESN、 MEID或移动终端制造商为移动终端设置的唯一标识经加密算法 变换后的结果。
6、 根据权利要求 1、 2、 3或 4所述的移动终端信息安全管理的方法, 其特征在于, 所述依据标识信息进行解密权限鉴权, 为:
移动终端读取创建文本文件、 并初始化时写入到文本文件初始部分的 标识信息, 并读取移动终端自身的标识信息, 将所述自身的标识信息与初 始化文本文件时写入到文本文件初始部分的标识信息进行比较, 如果比较 结果相同、 则表明鉴权通过; 否则, 鉴权未通过; 或者,
将移动终端自身的标识信息经加密算法计算后的结果, 与初始化文本 文件时写入到文本文件初始部分的标识信息进行比较, 如果比较结果相同、 则表明鉴权通过; 否则, 鉴权未通过。
7、 一种移动终端信息安全管理的装置, 其特征在于, 所述装置包括: 存储模块、 文本加密写入模块、 文本读取模块、 解密权限鉴权模块和文本 解密显示模块; 其中,
所述文本加密写入模块, 用于创建文本文件进行初始化时, 将移动终 端的标识信息写入到文本文件的起始部分; 并在存储信息时, 对待存储信 息进行加密, 并将加密后的待存储信息写入文本文件, 并存储于存储模块; 所述存储模块, 用于存储所述文本文件;
所述文本读取模块, 用于移动终端读取标识信息和已存储信息时, 将 标识信息和已存储的密文信息加载到内存;
所述解密权限鉴权模块, 用于判断文本信息的显示方式, 确定为明文 显示, 且在移动终端显示已存储的信息时, 依据标识信息对加载到内存中 的、 存储模块已存储的密文信息进行解密权限鉴权, 确定鉴权通过时, 通 知文本解密显示模块;
所述文本解密显示模块, 用于收到解密权限鉴权模块的通知后, 对加 载到内存中的、 存储模块已存储的密文信息进行解密, 并以明文方式显示 所述信息。
8、根据权利要求 7所述的移动终端信息安全管理的装置,其特征在于, 该装置还包括: 密文显示模块;
所述解密权限鉴权模块, 还用于确定显示方式为密文显示时, 或确定 鉴权未通过时, 通知密文显示模块; 相应的,
所述密文显示模块, 用于收到解密权限鉴权模块的通知后, 进入密文 显示流程, 即: 对载入内存的信息以密文的方式在移动终端显示界面进行 显示, 并关闭对信息的新建、 修改和删除功能。
9、 根据权利要求 7或 8所述的移动终端信息安全管理的装置, 其特征 在于, 所述装置还包括: 文本显示设置模块, 用于为用户提供文本信息显 示方式的设置界面; 相应的,
所述文本解密显示模块, 还用于依据用户通过文本显示设置模块设置 的显示方式显示信息。
10、 一种移动终端, 其特征在于, 所述移动终端, 用于创建文本文件 进行初始化时, 将移动终端的标识信息写入到文本文件的起始部分, 存储 信息时, 将加密后的待存储信息写入文本文件并存储; 读取标识信息和已 存储信息时, 将标识信息和已存储的密文信息加载到内存; 判断文本信息 的显示方式, 确定为明文显示, 且在显示已存储信息时, 对加载到内存中 的、 已存储的密文信息依据标识信息进行解密权限鉴权, 确定鉴权通过时, 对加载到内存中的已存储的密文信息进行解密, 并以明文方式显示所述信 息。
11、 根据权利要求 10所述的移动终端, 其特征在于, 所述移动终端, 还用于确定显示方式为密文显示时, 或确定鉴权未通过时, 进入密文显示 流程;
所述密文显示流程为: 对载入内存的信息以密文的方式在移动终端显 示界面进行显示, 并关闭对信息的新建、 修改和删除功能。
12、 根据权利要求 10或 11所述的移动终端, 其特征在于, 所述移动 终端, 还用于为用户提供文本信息显示方式的设置界面, 根据用户通过文 本信息显示方式的设置界面设置的显示方式显示信息。
PCT/CN2012/078615 2012-04-16 2012-07-13 一种移动终端信息安全管理的方法、装置和移动终端 WO2013155800A1 (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP12874806.8A EP2840818B1 (en) 2012-04-16 2012-07-13 Method and device for information security management of mobile terminal, and mobile terminal
KR1020147023681A KR101625785B1 (ko) 2012-04-16 2012-07-13 이동 단말 정보 보안 관리 방법, 장치 및 이동 단말
US14/394,328 US9319875B2 (en) 2012-04-16 2012-07-13 Authentication for deciphering ciphertext and displaying deciphered information
JP2014561259A JP6231504B2 (ja) 2012-04-16 2012-07-13 移動端末の情報セキュリティ管理のための方法、装置および移動端末

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201210111155.3A CN103379483B (zh) 2012-04-16 2012-04-16 一种移动终端信息安全管理的方法、装置和移动终端
CN201210111155.3 2012-04-16

Publications (1)

Publication Number Publication Date
WO2013155800A1 true WO2013155800A1 (zh) 2013-10-24

Family

ID=49382856

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2012/078615 WO2013155800A1 (zh) 2012-04-16 2012-07-13 一种移动终端信息安全管理的方法、装置和移动终端

Country Status (6)

Country Link
US (1) US9319875B2 (zh)
EP (1) EP2840818B1 (zh)
JP (1) JP6231504B2 (zh)
KR (1) KR101625785B1 (zh)
CN (1) CN103379483B (zh)
WO (1) WO2013155800A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379483B (zh) * 2012-04-16 2017-06-06 中兴通讯股份有限公司 一种移动终端信息安全管理的方法、装置和移动终端
CN104573555B (zh) * 2015-01-14 2017-09-08 宇龙计算机通信科技(深圳)有限公司 用于终端的联系人管理方法及管理装置和终端
CN106815502A (zh) * 2017-01-20 2017-06-09 广州三星通信技术研究有限公司 查看消息的方法和设备
CN109858240A (zh) * 2017-11-22 2019-06-07 浙江智贝信息科技有限公司 一种单设备信息安全处理及交互方法及其交互***
CN108875403B (zh) * 2018-05-04 2020-09-25 北京明朝万达科技股份有限公司 一种文件管理方法及装置
CN109543446A (zh) * 2018-10-30 2019-03-29 山西晋煤集团技术研究院有限责任公司 一种用于移动终端的信息差异显示方法
CN115270189B (zh) * 2022-08-10 2023-05-26 深圳市乐凡信息科技有限公司 基于身份权限的数据读取方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1553728A (zh) * 2003-05-27 2004-12-08 ����������ͨѶ�ɷ����޹�˾�Ͼ��ֹ� 一种phs手机鉴权信息的保护方法
EP1965332A1 (en) * 2007-02-28 2008-09-03 Samsung Electronics Co., Ltd. Mobile terminal and method for preventing illegitimate change of identification number of the same
CN101316381A (zh) * 2007-05-30 2008-12-03 华源润通(北京)科技有限公司 一种移动查询***的终端及全***数据安全保护方法
CN101826963A (zh) * 2010-01-25 2010-09-08 深圳市同洲电子股份有限公司 存储信息的查找方法及通信终端
JP2011035497A (ja) * 2009-07-30 2011-02-17 Icom Inc 無線通信装置及び無線通信システム
CN101990033A (zh) * 2009-08-06 2011-03-23 深圳富泰宏精密工业有限公司 手机及其开机方法

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0335469A (ja) 1989-06-30 1991-02-15 Matsushita Electric Ind Co Ltd ディスク駆動装置
JPH09135469A (ja) * 1995-11-09 1997-05-20 Kokusai Electric Co Ltd ページャ装置
JP3584831B2 (ja) * 2000-01-18 2004-11-04 日本電気株式会社 移動エージェントによる署名計算システムおよびプログラムを記録した記録媒体
US7308431B2 (en) * 2000-09-11 2007-12-11 Nokia Corporation System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
JP3763349B2 (ja) 2001-04-03 2006-04-05 日本電気株式会社 加入者カードを用いる携帯電話機
CN100508448C (zh) * 2001-10-12 2009-07-01 松下电器产业株式会社 内容处理装置
US7296156B2 (en) * 2002-06-20 2007-11-13 International Business Machines Corporation System and method for SMS authentication
JP4431691B2 (ja) * 2003-02-06 2010-03-17 ネッツエスアイ東洋株式会社 キャッシュ無効化処理機能を備えた暗号システム
US7210044B2 (en) * 2003-03-13 2007-04-24 Inventec Appliances Corp. Mobile phone with an encryption function
KR100605849B1 (ko) * 2004-02-09 2006-08-01 삼성전자주식회사 휴대용 단말기의 데이터 저장 및 재생방법
DE602004017912D1 (de) * 2004-06-24 2009-01-02 Telecom Italia Spa Puterprogramm dafür
EP1836543A1 (en) * 2004-12-22 2007-09-26 Telecom Italia S.p.A. Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor
US8630420B2 (en) * 2005-05-31 2014-01-14 Telecom Italia S.P.A. Method for auto-configuration of a network terminal address
WO2007045257A1 (en) * 2005-10-18 2007-04-26 Telecom Italia S.P.A. A method for controlling access to file systems, related system, sim card and computer program product for use therein
EP1848174B1 (en) * 2006-04-18 2016-11-02 BlackBerry Limited Security control in a communication system
JP2007312357A (ja) * 2006-04-18 2007-11-29 Canon Inc データ処理装置及びその制御方法、データ処理システム、プログラム、記憶媒体
EP1855223A1 (en) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Extending the DRM realm to external devices
JP2008060703A (ja) * 2006-08-29 2008-03-13 Saxa Inc 携帯型記憶媒体、及び端末装置
US7956848B2 (en) * 2007-09-04 2011-06-07 Apple Inc. Video chapter access and license renewal
US8977294B2 (en) * 2007-10-10 2015-03-10 Apple Inc. Securely locating a device
US8826011B2 (en) * 2008-05-29 2014-09-02 Lg Electronics Inc. Method of encrypting control signaling
CN101304453A (zh) * 2008-06-17 2008-11-12 宇龙计算机通信科技(深圳)有限公司 一种移动终端及数据保密的方法及***
CN102055830A (zh) * 2009-11-05 2011-05-11 中兴通讯股份有限公司 一种控制移动终端下载及访问的加密装置及方法
US20120233187A1 (en) 2009-11-19 2012-09-13 Hisense Mobile Communications Technology Co., Ltd. Method and apparatus for decoding and reading txt file
ITMI20092326A1 (it) * 2009-12-29 2011-06-30 Antares S R L Procedimento per la creazione di dati digitali crittati e non modificabili
JP5044687B2 (ja) * 2010-09-16 2012-10-10 株式会社東芝 映像処理装置及びファイル管理方法
KR101735306B1 (ko) * 2011-01-10 2017-05-15 삼성전자 주식회사 휴대 단말기의 컨텐츠 관리 방법 및 장치
CN102612025B (zh) * 2011-01-25 2017-02-08 青岛稻谷智能科技有限公司 手机文件保护***及方法
US8819448B2 (en) * 2011-04-29 2014-08-26 Georgetown University Method and system for managing information on mobile devices
CN103379483B (zh) * 2012-04-16 2017-06-06 中兴通讯股份有限公司 一种移动终端信息安全管理的方法、装置和移动终端
CN102867153B (zh) * 2012-08-30 2014-04-09 腾讯科技(深圳)有限公司 一种加密、解密视频文件的方法、装置及移动终端
US8559631B1 (en) * 2013-02-09 2013-10-15 Zeutro Llc Systems and methods for efficient decryption of attribute-based encryption
US9836613B2 (en) * 2013-05-02 2017-12-05 Qualcomm Incorporated Obfuscating the locations of access points and femtocells
US9659189B2 (en) * 2013-10-14 2017-05-23 Georgia Tech Research Corporation Systems and methods of safeguarding user information while interacting with online service providers
US9524380B2 (en) * 2013-12-30 2016-12-20 Cellco Partnership Secure element-centric digital rights management

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1553728A (zh) * 2003-05-27 2004-12-08 ����������ͨѶ�ɷ����޹�˾�Ͼ��ֹ� 一种phs手机鉴权信息的保护方法
EP1965332A1 (en) * 2007-02-28 2008-09-03 Samsung Electronics Co., Ltd. Mobile terminal and method for preventing illegitimate change of identification number of the same
CN101316381A (zh) * 2007-05-30 2008-12-03 华源润通(北京)科技有限公司 一种移动查询***的终端及全***数据安全保护方法
JP2011035497A (ja) * 2009-07-30 2011-02-17 Icom Inc 無線通信装置及び無線通信システム
CN101990033A (zh) * 2009-08-06 2011-03-23 深圳富泰宏精密工业有限公司 手机及其开机方法
CN101826963A (zh) * 2010-01-25 2010-09-08 深圳市同洲电子股份有限公司 存储信息的查找方法及通信终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2840818A4 *

Also Published As

Publication number Publication date
EP2840818A4 (en) 2015-05-20
US9319875B2 (en) 2016-04-19
CN103379483A (zh) 2013-10-30
JP6231504B2 (ja) 2017-11-15
EP2840818B1 (en) 2017-05-24
KR101625785B1 (ko) 2016-05-30
KR20140119765A (ko) 2014-10-10
CN103379483B (zh) 2017-06-06
JP2015516615A (ja) 2015-06-11
EP2840818A1 (en) 2015-02-25
US20150067876A1 (en) 2015-03-05

Similar Documents

Publication Publication Date Title
EP2696305B1 (en) Method and device for file protection
WO2013155800A1 (zh) 一种移动终端信息安全管理的方法、装置和移动终端
US20180152296A1 (en) Electronic data protection method and device and terminal device
US20120303974A1 (en) Secure Removable Media and Method for Managing the Same
JPWO2003034651A1 (ja) コンテンツ処理装置およびコンテンツ保護プログラム
US9367700B2 (en) System and method for establishing a shared secret for communication between different security domains
EP2835997A1 (en) Cell phone data encryption method and decryption method
CN101815292B (zh) 一种移动终端的数据保护装置及方法
CN106100851B (zh) 密码管理***、智能腕表及其密码管理方法
US20150319147A1 (en) System and method for file encrypting and decrypting
JP2012065123A (ja) Icカードシステム、その通信端末、携帯端末
WO2012089057A1 (zh) 认证方法和电子设备
WO2023071990A1 (zh) 一种隐私保护方法及***
JP4992511B2 (ja) Webサービス識別情報利用システム、およびそれに用いる装置、方法、並びにプログラム
CN103177224A (zh) 用于终端的外接存储卡数据保护的方法及装置
WO2015154469A1 (zh) 数据库的操作方法及装置
KR101206735B1 (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
US20050071662A1 (en) Method of managing file structure in memory card and its related technology
CN116594567A (zh) 信息管理方法、装置和电子设备
CN102855419A (zh) 智能终端的数据文件版权保护方法
CN113342896B (zh) 一种基于云端融合的科研数据安全保护***及其工作方法
WO2023178724A1 (zh) 智能门铃防盗版方法、***、智能门铃及计算机可读存储介质
CN111597575B (zh) 一种数据存储方法、装置、设备及存储介质
CN101763319A (zh) 一种磁盘全盘加密***及方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12874806

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 20147023681

Country of ref document: KR

Kind code of ref document: A

REEP Request for entry into the european phase

Ref document number: 2012874806

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2012874806

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2014561259

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 14394328

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE