数据访问方法和装置技术领域
本发明涉及通信领域,具体而言,涉及一种数据访问方法和装置。
背景技术
目前,有很多机卡绑定的方法,其中有的机卡绑定的方案只能起到机卡锁定状态,目前
市面上的多少机卡绑定方案也都是采用单纯地将终端和卡进行绑定,即,该终端就仅可以利
用对应的卡,其它的卡无法应用到该终端中就是所谓的机卡绑定。
然而,这种单纯的机卡绑定的方式并没有对用户数据的安全性起到保护作用,即,目前
这种机卡绑定的方案并通过锁定也无法保护用户的数据泄露,同时,在终端丢失或者是卡不
在该终端时也无法自动损坏终端中的数据以实现防止终端中的数据泄密。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种数据访问方法和装置,以至少解决现有技术中终端和SIM仅仅是一个
绑定的状态并未起到提高数据安全性的目的的技术问题。
根据本发明的一个方面,提供了一种数据访问方法,包括:终端向服务器发送认证请求,
其中,上述认证请求用于请求上述服务器对当前上述终端中的SIM卡是否是上述终端在上述
服务器中绑定的SIM卡进行验证;在上述终端接收到上述服务器返回的认证未通过消息的情
况下,上述终端不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息
用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
优选地,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:
上述终端将终端的标识信息和当前上述终端中SIM卡的标识信息上传至上述服务器。
优选地,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:
上述终端向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证
未通过消息发送给上述终端对应的用户。
优选地,终端向服务器发送认证请求包括以下至少之一:当上述终端检测到自身正在进
行开机操作时,上述终端向服务器发送上述认证请求;当上述终端检测到自身的SIM卡与上
一次检测到的SIM卡不是同一张SIM卡时,上述终端向服务器发送上述认证请求;或者当上
述终端检测到当前的注册网络与上一次检测到的注册网络不是同一个注册网络时,上述终端
向服务器发送上述认证请求。
优选地,在终端向服务器发送认证请求之后,上述方法还包括:在上述终端接收到上述
服务器返回的认证通过消息的情况下,上述终端允许用户对上述终端中的数据进行访问,其
中,上述认证通过消息用于指示当前上述终端中的SIM卡是上述终端在上述服务器中绑定的
SIM卡。
优选地,上述服务器返回上述认证通过消息包括:上述服务器将上述认证请求中携带的
当前上述终端中的SIM卡的SIM卡标识,与在上述服务器中与该终端绑定的SIM卡的SIM
卡标识进行比较;如果相同,则表明当前上述终端中的SIM卡是上述终端在上述服务器中绑
定的SIM卡,上述服务器向上述终端发送上述认证通过消息。
优选地,在上述终端接收到上述服务器返回的认证通过消息之后,上述方法还包括:上
述终端向上述服务器发送解除绑定请求消息,其中,上述解除绑定请求消息用于指示上述服
务器取消终端在上述服务器中与上述绑定的SIM卡之间的绑定关系。
优选地,在上述终端接收到上述服务器返回的认证通过消息之后,上述方法还包括:上
述终端接收上述服务器发送的删除数据请求;上述终端响应于上述删除数据请求删除自身存
储的数据。
根据本发明的另一方面,提供了一种数据访问装置,位于终端中,包括:第一发送单元,
用于向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当前上述终端中的
SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;禁止单元,用于在上述终端
接收到上述服务器返回的认证未通过消息的情况下,不允许上述用户对上述终端中的数据进
行访问,其中,上述认证未通过消息用于指示当前上述终端中的SIM卡不是上述终端在上述
服务器中绑定的SIM卡。
优选地,上述装置还包括:第二发送单元,用于在上述终端接收到上述服务器返回的认
证未通过消息之后,向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器
将上述认证未通过消息发送给上述终端对应的用户。
在本发明实施例中,在服务器侧,终端和SIM处于一种绑定的状态,即一一对应的状态,
终端可以向服务器发送一个认证请求以确定终端当前的SIM是否是在服务器中注册的SIM,
以判断终端是否安全,如果不是,则认定当前终端当前是不安全,此时终端并将自身存储的
数据设置为不可读状态,从而有效提高了数据的安全性。通过上述方式,解决了现有技术中
终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了提高
终端中数据安全性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示
意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的数据访问方法的一种优选流程图;
图2是根据本发明实施例的数据访问方法的另一种优选流程图;
图3是根据本发明实施例的数据访问装置的一种优选结构框图;
图4是根据本发明实施例的数据访问装置的另一种优选流程图;
图5是根据本发明实施例的机卡绑定认定的流程图;
图6是根据本发明实施例的终端请求解除绑定的交互流程图;
图7是根据本发明实施例的终端关键信息上报的交互流程图;
图8是根据本发明实施例的服务端发起的解除绑定的交互流程图;
图9是根据本发明实施例的终端自毁数据的交互流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,
本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种数据访问方法,如图1所示,包括以下步骤:
步骤S102:终端向服务器发送认证请求,其中,上述认证请求用于请求上述服务器对当
前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;
步骤S104:在上述终端接收到上述服务器返回的认证未通过消息的情况下,上述终端不
允许上述用户对上述终端中的数据进行访问,其中,上述认证未通过消息用于指示当前上述
终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
在上述优选实施方式中,在服务器侧,终端和SIM处于一种绑定的状态,即一一对应的
状态,终端可以向服务器发送一个认证请求以确定终端当前的SIM是否是在服务器中注册的
SIM,以判断终端是否安全,如果不是,则认定当前终端当前是不安全,此时终端并将自身存
储的数据设置为不可读状态,从而有效提高了数据的安全性。通过上述方式,解决了现有技
术中终端和SIM仅仅是一个绑定的状态并未起到提高数据安全性的目的的技术问题,达到了
提高终端中数据安全性的技术效果。
当终端确定自身处于不安全状态时,可以主动将自身的一些关键信息上传至服务器以便
服务器可以根据这些关键信息进行相应的处理,上述的关键信息可以是SIM卡的标识信息,
或者是终端的识别信息,例如终端的国际移动设备识别码(International Mobile Equipment
Identity,简称为IMEI)码等。在一个优选实施方式中,在上述终端接收到上述服务器返回的
认证未通过消息之后,上述方法还包括:终端将终端的标识信息和当前上述终端中SIM卡的
标识信息上传至上述服务器。
在终端接收到服务器返回的认证失败消息之后,可以主动地通知服务器采用预先在服务
器上注册的用户信息,将该终端出现异常的信息通过预先定义的渠道告知用户,例如,可以
通过预先存储的该终端的用户的邮箱将该异常信息通过该邮箱告知用户。在一个优选实施方
式中,在上述终端接收到上述服务器返回的认证未通过消息之后,上述方法还包括:上述终
端向上述服务器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过
消息发送给上述终端对应的用户。
对于上述发送认证请求的触发条件可以是用户开机、检测到SIM卡变化或者终端的注册
网络变化。在一个优选实施方式中,终端向服务器发送认证请求包括但不限于以下至少之一:
1)当上述终端检测到自身正在进行开机操作时,上述终端向服务器发送上述认证请求;
2)当上述终端检测到自身的SIM卡与上一次检测到的SIM卡不是同一张SIM卡时,上
述终端向服务器发送上述认证请求;或者
3)当上述终端检测到当前的注册网络与上一次检测到的注册网络不是同一个注册网络
时,上述终端向服务器发送上述认证请求。
本发明实施例的发明构思就是只有在终端通过验证的情况下,才会允许用户对自身存储
的数据进行访问。在一个优选实施方式中,在终端向服务器发送认证请求之后,上述方法还
可以包括:在上述终端接收到上述服务器返回的认证通过消息的情况下,上述终端允许用户
对上述终端中的数据进行访问,其中,上述认证通过消息用于指示当前上述终端中的SIM卡
是上述终端在上述服务器中绑定的SIM卡。
对于服务器侧在进行认证的过程可以是根据SIM卡标识进行判断,在一个优选实施方式
中,如图2所示,上述服务器返回上述认证通过消息包括以下步骤:
步骤S202:上述服务器将上述认证请求中携带的当前上述终端中的SIM卡的SIM卡标识,
与在上述服务器中与该终端绑定的SIM卡的SIM卡标识进行比较;
步骤S204:如果相同,则表明当前上述终端中的SIM卡是上述终端在上述服务器中绑定
的SIM卡,上述服务器向上述终端发送上述认证通过消息。
优选地,终端也可以自动发起解除绑定的请求,从而可以实现在服务器侧的绑定解除,
或者是重新绑定一个SIM卡。然而,为了保证安全性,只有在终端当前处于认证通过的状态
下,才会允许进行绑定解除。在一个优选实施方式中,在上述终端接收到上述服务器返回的
认证通过消息之后,上述方法还可以包括:终端可以向上述服务器发送解除绑定请求消息,
其中,上述解除绑定请求消息用于指示上述服务器取消终端在上述服务器中与上述绑定的SIM
卡之间的绑定关系。
终端在服务器侧进行注册后,可以在任何情况下接收服务侧自毁数据短信或指令并将用
户数据销毁,即,只要接受到服务器发送的删除数据的指示,终端便删除自身存储的数据,
从而可以达到通过服务器保证数据安全性的目的。在一个优选实施方式中,在终端接收到服
务器返回的认证通过消息之后,上述方法还可以包括:终端可以接收上述服务器发送的删除
数据请求,并应于上述删除数据请求删除自身存储的数据。
在本实施例中还提供了一种数据访问装置,位于终端中,该装置用于实现上述实施例及
优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“单元”或者“模块”
可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实
现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图3是根据本发明实施
例的数据访问装置的一种优选结构框图,如图3所示,包括:发送单元302和禁止单元304,
下面对该结构进行说明。
第一发送单元302,用于向服务器发送认证请求,其中,上述认证请求用于请求上述服务
器对当前上述终端中的SIM卡是否是上述终端在上述服务器中绑定的SIM卡进行验证;
禁止单元304,与第一发送单元302耦合,用于在上述终端接收到上述服务器返回的认证
未通过消息的情况下,不允许上述用户对上述终端中的数据进行访问,其中,上述认证未通
过消息用于指示当前上述终端中的SIM卡不是上述终端在上述服务器中绑定的SIM卡。
在一个优选实施方式中,如图4所示,上述装置还包括:第二发送单元402,与第一发送
单元302耦合,用于在上述终端接收到上述服务器返回的认证未通过消息之后,向上述服务
器发送指示消息,其中,上述指示消息用于指示上述服务器将上述认证未通过消息发送给上
述终端对应的用户。
本发明实施的目的是为了提供了一种机卡绑定方法,从而使得卡以及卡内的私密信息可
以得到有效地保护。本发明实施例的机卡绑定流程如下所示,包括:
S1:终端通过服务网络认证SIM卡或者U卡的合法性,优选地,以下情况需要终端发起
认证请求:
1)终端开机;2)更换(U)SIM卡;3)终端注册网络发生变化。
S2:服务端通过对比终端上报的注册信息判定SIM卡是否合法。
S3:若认证不通过,即不合法,则用户不可读取终端内的用户数据,优选地,受保护的
用户数据主要包括:
1)联系人、短消息以及通话记录;2)照片、聊天记录;3)用户指定的某应用私有数据
或目录。
S4:若用户通过服务网络的认证,则可以发起解绑请求,将终端及SIM卡设置为未绑定
状态,只有当终端处于未绑定状态时,终端设备才可以更换SIM卡并重新在服务端对新的SIM
卡进行注册。
优选地,终端在绑定SIM卡的状态下不能识别其他的SIM卡,若终端换上未进行认证的
SIM卡,则换卡后用户数据不可读取,并设置终端为非法状态;
在终端处于非法状态时,则终端的后台服务程序可以自动发起与服务端的消息通告,从
而将当前SIM卡的关键信息上传至服务端;
当终端在服务器侧进行注册后,可在任何情况下接收服务端自毁数据短信或指令并将用
户数据销毁;在自毁数据后,并不会改变终端当前的状态。
下面将结合几个交互图对上述方案进行描述:
如图5所示,初始化流程包括以下步骤:
步骤S502:终端开机后,向服务端发起认证请求并上报认证参数,其中,上述的认证参
数包括终端的识别码和卡的识别码;
步骤S504:服务器对认证参数进行校验,校验通过后向终端发送认证成功消息;
步骤S506:终端在接收到认证成功消息后,将终端设置合法状态(即,认证通过),此时
用户可以对终端中的数据进行读取操作;
步骤S508:如果服务器校验机卡信息为不合法(即,未通过认证),则向终端发送认证不
成功消息,在终端接收到认证不成功消息以后,将终端设置为非法状态,并启动私密数据保
护程序。
如图6所示,终端主动发起请求解除绑定请求流程包括以下步骤:
步骤S602:终端通过特定的应用在验证成功之后,发起解除绑定请求,并上报终端当前
的机卡信息;
步骤S604:服务器在接收到解除绑定请求后,并验证成功后,重置将服务器中的机卡状
态为未绑定状态,并向终端发送确认解除绑定的信息;
步骤S606:在终端接收到确认解除绑定的信息后,将终端设置为未绑定状态;
如图7所示,终端上报关键信息流程包括以下步骤:
步骤S702:若开机后终端处于非法状态,则终端通过后台应用自动将当前的不合法状态
以及关键信息上报服务器;
步骤S704:服务器在接收到终端消息后,通过其他通道将关键信息通告给该终端对应的
注册用户。
如图8所示,服务器发起解除绑定流程包括以下步骤:
S802:服务器向终端发送解除绑定消息;
S804:终端在接收到该消息后,将终端设置为非绑定状态,并向服务器发送解绑成功消
息。
如图9所示,自毁私密数据流程包括以下步骤:
步骤S902:服务器向终端发送自毁数据消息,即发生指示终端删除自身存储的数据的指
示消息;
步骤S904:在终端接收到上述消息后,终端启动销毁私密数据程序并删除内部存储的数
据,其中,可以是删除终端内存储的所有数据,也可以是删除预先设定的一些数据。
通过本发明提出的一种在无线终端中实现机卡绑定的方法,通过网络同步认证卡的合法性,
并通过后台接收短信或指令来保护用户私密数据;当终端处于非法状态时,终端可以主动与
服务器发起交互流程并上传关键信息。,从而可以有效地保护终端内的用户数据,并通过将终
端内关键信息的上报,使得用户在丢失终端后能够对终端进行追踪,同时,通过自毁数据流
程可以有效避免用户数据的泄密。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式
中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储
介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
从以上的描述中,可以看出,本发明实现了如下技术效果:在服务器侧,终端和SIM处
于一种绑定的状态,即一一对应的状态,终端可以向服务器发送一个认证请求以确定终端当
前的SIM是否是在服务器中注册的SIM,以判断终端是否安全,如果不是,则认定当前终端
当前是不安全,此时终端并将自身存储的数据设置为不可读状态,从而有效提高了数据的安
全性。通过上述方式,解决了现有技术中终端和SIM仅仅是一个绑定的状态并未起到提高数
据安全性的目的的技术问题,达到了提高终端中数据安全性的技术效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算
装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,
可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置
中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步
骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个
集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员
来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等
同替换、改进等,均应包含在本发明的保护范围之内。