一种移动终端防盗方法

1.一种移动终端防盗方法，其特征是，在移动终端中设置验证芯片，将用 于验证移动终端用户合法性的信息保存在所述验证芯片中，该方法还包括：
a.预先在移动终端中设置用于报警的信息；
b.移动终端的验证芯片对当前用户进行合法性验证，并判断验证结果是否 表明用户是一个合法用户，如果是，移动终端进入正常工作状态；否则，移动 终端发送所述用于报警的信息。
2.根据权利要求1所述的移动终端防盗方法，其特征是，所述用于报警的 信息是声音报警信息，所述发送用于报警的信息是移动终端通过声音输出设备 播放该声音报警信息。
3.根据权利要求1所述的移动终端防盗方法，其特征是，所述用于报警的 信息是表示用户身份非法的短消息，进一步包括预先设置一个所述短消息的目 的号码的步骤，所述发送用于报警的信息是移动终端根据所述目的号码发送所 述短消息。
4.根据权利要求1所述的移动终端防盗方法，其特征是，所述用于报警的 信息保存在移动终端的存储器中。
5.根据权利要求1所述的移动终端防盗方法，其特征是，所述设置用于报 警的信息是通过移动终端的工程模式菜单进行设置的。
6.根据权利要求1所述的移动终端防盗方法，其特征是，所述验证移动终 端用户合法性的信息包括：一个用于验证移动终端用户合法性的标识信息，以 及对应于该标识信息的个性化信息；预先在验证设备中保存移动终端用户对应 的用户签约信息和标识信息之间的对应关系；
所述步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：
移动终端的验证芯片向验证设备发送一个请求获取对应于移动终端用户的 签约信息的移动终端标识信息的请求信息；
验证设备根据请求信息查找对应的标识信息，并将对应于标识信息的验证 信息发送给移动终端的验证芯片；
移动终端的验证芯片接收到来自验证设备的验证信息之后，比较对应于移 动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一致。
7.根据权利要求1所述的移动终端防盗方法，其特征是，所述验证移动终 端用户合法性的信息为一个密钥；在验证设备中保存一个对应于该密钥的配对 密钥；
步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：移动终端 的验证芯片向验证设备发送一个请求获取对应于验证设备所保存的相应配对密 钥的运算信息的请求消息；
验证设备在接收到该请求消息之后，根据移动终端相关信息确定对应的配 对密钥；
验证设备将对应于所确定的配对密钥的运算信息发送给移动终端的验 证芯片；
移动终端的验证芯片根据接收自验证设备的运算信息判断自身保存的 密钥和验证设备保存的配对密钥是否匹配。
8.根据权利要求1所述的移动终端防盗方法，其特征是，所述验证移动终 端用户合法性的信息为移动终端和用户卡之间的对应关系；
步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：
移动终端的验证芯片获取对应于用户卡中标识信息的个性化信息的验证信 息；然后比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验 证信息是否一致。
9.根据权利要求1所述的移动终端防盗方法，其特征是，所述验证移动终 端用户合法性的信息包括：标识信息和一个用于验证移动终端合法性的个性化 信息；在验证设备中预先保存移动终端的标识信息和移动终端的个性化信息之 间的对应关系；
步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：
移动终端的验证芯片将自己的标识信息发送给验证设备；
验证设备根据所接收的移动终端的标识信息根据预先保存的对应关系 确定对应的个性化信息，并将对应于该个性化信息的验证信息发送给移动终 端的验证芯片；
移动终端的验证芯片判断对应于个性化信息的验证信息是否和根据移 动终端自己保存的个性化信息得到的验证信息一致。

技术领域\n本发明涉及移动终端安全技术，具体涉及一种移动终端防盗方法。\n背景技术\n随着移动通信技术的发展，移动终端在人们的日常工作和生活中发挥着 越来越重要的作用。目前的移动终端大多数采用机卡分离的方式，也就是移 动终端本身和用于验证无线网络用户信息的用户卡是两个独立的部分，在使 用时将它们结合在一起即可。目前的用户卡主要有用于全球移动通信(GSM) 系统的用户标识模块(SIM)卡。这种方式具有很多突出的优点，例如用户 想更换一个移动终端的话，只需要购买一个新的移动终端并且将原有的用户 卡插入到新的移动终端即可，这样，由于用户的信息不需要改变，因此用户 也不需要向通信运行商办理任何更换移动终端的手续。\n但是采用机卡分离方式给用户带来极大方便的同时，也导致移动终端被 盗和被抢现象时有发生。因为在机卡分离方式下，只要在所盗抢的移动终端 上换上一个新的用户卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移 动终端再销售出去从而获利。这样，用户不但经济利益受到很大影响，而且 还需要去通信运营商处办理一系列手续，例如更改签约数据，给用户带来了 很大的不便。\n为了解决移动终端容易被盗抢的问题，本申请人在申请号为 200310116767.2、发明名称为“一种验证移动终端用户合法性的方法”的专 利申请中提出了一种验证移动终端用户的合法性从而防止移动终端被盗的 方法。在该方法中，预先在移动终端中设置一个用于验证移动终端用户合法 性的标识信息，并保存对应于该标识信息的个性化信息；预先在验证设备中 保存移动终端对应的用户签约信息和标识信息之间的对应关系，例如，该对 应关系可以是国际移动用户标识(IMSI)和标识信息的对应关系表；在移动 终端登录到通信网络后，根据对应于移动终端中保存的个性化信息的验证信 息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动 终端用户的合法性。\n对于移动终端丢失或被盗的合法用户而言，他可以通过营业厅或热线服 务电话等方式要求通信运营商修改验证设备中保存的标识信息，这样如果非 法用户使用被盗的移动终端和该移动终端中原有的用户卡进行通信，那么会 因为验证设备中的标识信息已经修改而导致验证不通过。这样非法用户会使 用新的用户卡，但是由于移动终端中现有的个性化信息和新的用户卡的标识 信息不一致，从而导致验证不通过。这样非法用户使用被盗的移动终端受到 了很大的限制。\n这种方法中的验证操作可以是在移动终端上进行，也可以是在验证设备 上进行。如果是在验证设备上进行验证操作，如果验证未通过，验证设备会 通知通信网络停止对移动终端的通信服务。如果是在移动终端上进行验证操 作，如果验证未通过，验证终端可以自己锁止而拒绝对非法用户的操作进行 响应。这样非法用户不能使用所盗取的移动终端，从而使所盗取的移动终端 丧失使用价值，从而杜绝非法用户的盗窃动机，并因此提高移动终端的防盗 效果。\n但是在这种方法中仅仅是移动终端不能正常使用，而盗取移动终端的非 法用户还是可以逍遥法外。在不是所有的移动终端都设置了验证处理的情况 下，非法用户可能盗取大量的移动终端，对于设置了验证处理的移动终端可 以直接丢弃，而对于没有设置验证处理的移动终端则可以继续使用，因此虽 然部分移动终端设置了验证处理，但是防盗的行为并不彻底，防盗的效果还 是受到了极大的影响。并且被盗取的移动终端也难以追回，给合法用户造成 的既成损失也难以弥补。\n另外，在移动终端中设置的个性化信息一般是一个密码，并且用户是通 过移动终端屏幕上显示的菜单来进行设置。对于非法用户而言，如果使用新 的用户卡，即使验证设备中保存的对应于用户卡的标识信息得到了修改，用 户也可以通过尝试或其他非法方式得到原来移动终端中设置的密码，然后非 法用户可以通过公开的菜单重新修改原来移动终端中设置的密码，使其和新 的用户卡的标识信息保持一致，从而达到继续使用移动终端的目的。\n综上，虽然该移动终端防盗方法可以在一定程度上解决移动终端防盗的 问题，但是依然给非法用户保留了可乘之机，使防盗效果受到一定影响。\n发明内容\n有鉴于此，本发明的主要目的是提供一种移动终端防盗方法，以进一步 提高防盗效果。\n本发明的上述目的是通过如下的技术方案予以实现的：\n一种移动终端防盗方法，其特征是，在移动终端中设置验证芯片，将用 于验证移动终端用户合法性的信息保存在所述验证芯片中，该方法还包括：\na.预先在移动终端中设置用于报警的信息；\nb.移动终端的验证芯片对当前用户进行合法性验证，并判断验证结果 是否表明用户是一个合法用户，如果是，移动终端进入正常工作状态；否则， 移动终端发送所述用于报警的信息。\n上述方法中，用于报警的信息可以是声音报警信息，发送用于报警的信 息是移动终端通过声音输出设备播放该声音报警信息。或者，用于报警的信 息是表示用户身份非法的短消息，进一步包括预先设置一个短消息的目的号 码的步骤，这样发送用于报警的信息是移动终端根据目的号码发送该短消 息。\n这里用于报警的信息保存在移动终端的存储器中，并且较佳地通过移动 终端的工程模式菜单进行设置。\n本方法中，所述验证移动终端用户合法性的信息包括：一个用于验证移 动终端用户合法性的标识信息，以及对应于该标识信息的个性化信息；预先 在验证设备中保存移动终端用户对应的用户签约信息和标识信息之间的对 应关系；\n所述步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：\n移动终端的验证芯片向验证设备发送一个请求获取对应于移动终端用 户的签约信息的移动终端标识信息的请求信息；\n验证设备根据请求信息查找对应的标识信息，并将对应于标识信息的验 证信息发送给移动终端的验证芯片；\n移动终端的验证芯片接收到来自验证设备的验证信息之后，比较对应于 移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一 致。\n或者，所述验证移动终端用户合法性的信息为一个密钥；在验证设备中 保存一个对应于该密钥的配对密钥；\n步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：移动终 端的验证芯片向验证设备发送一个请求获取对应于验证设备所保存的相应 配对密钥的运算信息的请求消息；\n验证设备在接收到该请求消息之后，根据移动终端相关信息确定对应的 配对密钥；\n验证设备将对应于所确定的配对密钥的运算信息发送给移动终端的验 证芯片；\n移动终端的验证芯片根据接收自验证设备的运算信息判断自身保存的 密钥和验证设备保存的配对密钥是否匹配。\n或者，所述验证移动终端用户合法性的信息为移动终端和用户卡之间的 对应关系；\n步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：\n移动终端的验证芯片获取对应于用户卡中标识信息的个性化信息的验证 信息；然后比较对应于自身保存的个性化信息的验证信息和从用户卡中获取 的验证信息是否一致。\n或者，所述验证移动终端用户合法性的信息包括：标识信息和一个用于 验证移动终端合法性的个性化信息；在验证设备中预先保存移动终端的标识 信息和移动终端的个性化信息之间的对应关系；\n步骤b中移动终端的验证芯片对当前用户进行合法性验证包括：\n移动终端的验证芯片将自己的标识信息发送给验证设备；\n验证设备根据所接收的移动终端的标识信息根据预先保存的对应关系确定对应 的个性化信息，并将对应于该个性化信息的验证信息发送给移动终端的验证芯片；\n移动终端的验证芯片判断对应于个性化信息的验证信息是否和根据移 动终端自己保存的个性化信息得到的验证信息一致。\n从本发明的技术方案可以看出，通过在移动终端内部预先设置一个用于 报警的消息，例如声音消息或短消息，在对移动终端进行合法性验证之后， 如果判断移动终端用户合法，则向移动终端提供正常的通信服务；如果判断 移动终端用户非法，并不停止移动终端的使用，而是由移动终端自动发送预 先设置的用于报警的信息，例如播放声音消息或者发送短消息，从而使相关 的人员或者公安机关可以及时地发现该移动终端被盗，从而可以直接抓获非 法用户，或者通过该短消息的发送号码的用户信息得到非法用户的相关信 息，例如非法用户的姓名、地址等等，然后可以在非法用户毫不知情和毫无 防备的情况下迅速地抓获非法用户。通过本发明的方法，可以极大地威慑非法 用户，从而使非法用户不敢盗取移动终端，从而极大地提高了移动终端的防盗效果。\n另外，移动终端内部设置报警信息可以通过工程模式菜单来进行，由于 普通用户不能对工程模式菜单进行操作，因此非法用户不能通过尝试等方式 更改预先设置的报警信息，并且也不能通过尝试或其他非法方式得到原来移 动终端中设置的个性化信息、标识信息或密钥等信息，从而进一步提高了本 发明的防盗效果。\n本发明的移动终端对用户身份合法性进行的验证操作可以是不同的验 证操作，对于任何验证操作都可以应用本发明，因此本发明具有广阔的应用 前景。\n附图说明\n图1是根据本发明的总体流程图。\n图2是根据本发明的第一实施例的验证操作的处理流程图。\n图3是根据本发明的第二实施例的验证操作的处理流程图。\n图4是根据本发明的第三实施例的验证操作的处理流程图。\n图5是根据本发明的第四实施例的验证操作的处理流程图。\n具体实施方式\n下面结合附图和具体实施例对本发明进行详细说明。\n在本发明中，在移动终端内部预先设置一个用于报警的信息，在对移动 终端进行合法性验证之后，如果判断移动终端用户合法，则向移动终端提供 正常的通信服务；如果判断移动终端用户非法，则移动终端自动发送预先设 置的用于报警的信息，从而使其他人或者公安机关可以及时地发现该移动终 端被盗。\n这里设置的用于报警的信息可以是一段声音信息，例如“你正在非法使 用别人的移动终端”，该声音信息由合法用户预先设置在移动终端的存储器 中。当移动终端判断当前用户为非法用户后，通过移动终端的声音输出装置 播放该声音信息。或者，用于报警的信息可以是一个短消息，例如可以是“移 动终端正在被非法使用”，该短消息同样由合法用户预先设置在移动终端的 存储器中，在设置短消息的同时还设置发送该短消息的目的号码。目的号码 可以是该移动终端的原始合法用户的家人、亲属或朋友等的移动终端的号 码，也可以是公安机关等设置的一个用于接收报警的移动终端的号码。这里 的短消息可以是普通短消息(SMS)，也可以是多媒体短消息(MMS)。 并且本发明的报警方式并不局限于上述两种方式，而可以是能威慑非法用户 并且帮助抓获该非法用户的任何报警方式。\n图1示出了本发明的总体流程。本发明首先在步骤101通过移动终端的 菜单设置一个用于报警的信息，该信息存储在移动终端的存储器中。并且在 移动终端断电后，该信息也不会丢失。\n在步骤102，由移动终端对其用户的合法性进行验证。并在步骤103， 对合法性验证结果进行判断，如果判断结果表明用户身份合法，在步骤104 中，移动终端进入正常工作状态，例如可以拨打电话、接入互联网服务等； 而如果判断结果表明用户身份非法，在步骤105，移动终端向外界发送该用 于报警的信息，例如如上所述播放声音提示或者发送短消息。\n本发明中由移动终端对用户的合法性进行验证可以有多种方式，在如图 2所示的本发明第一实施例中，步骤102包括：\n步骤201，预先在移动终端中设置一个用于验证移动终端用户合法性的标 识信息，并保存对应于该标识信息的个性化信息。\n步骤202，预先在验证设备中保存移动终端用户对应的用户签约信息和标 识信息之间的对应关系。\n步骤203，移动终端登录到通信网络后，向验证设备发送一个请求获取对 应于移动终端用户的签约信息的移动终端标识信息的请求信息。\n步骤204，验证设备根据请求信息查找对应的标识信息，并将对应于标识 信息的验证信息发送给移动终端；\n步骤205，移动终端接收到来自验证设备的验证信息之后，比较对应于 移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一 致，从而得到判断结果。\n这里的验证设备可以是归属位置寄存器(HLR)或者鉴权中心(AC) 等等，用户签约信息和标识信息之间的对应关系可以是IMSI信息和标识信 息之间的对应关系，并且为了验证的简便，这里的标识信息、个性化信息以 及相应的验证信息可以相同。\n在如图2所示的本发明第二实施例中，步骤102包括如下步骤：\n步骤301，预先在移动终端上保存一个密钥，并在验证设备中保存一个对 应于该密钥的配对密钥。\n步骤302，移动终端向验证设备发送一个请求获取对应于验证设备所保存 的相应配对密钥的运算信息的请求消息。\n步骤303，验证设备在接收到该请求消息之后，根据移动终端相关信息确 定对应的配对密钥。\n步骤304，验证设备将对应于所确定的配对密钥的运算信息发送给移动 终端。\n步骤305，移动终端根据接收自验证设备的运算信息判断自身保存的密 钥和验证设备保存的配对密钥是否匹配。如果是，说明移动终端用户合法， 否则说明移动终端用户非法。\n这里，步骤302中的运算信息可以是配对密钥本身，当然也可以是其他 运算，例如摘要运算等等。步骤303中的移动终端相关信息可以是移动终端 的国际移动设备标识(IMEI)信息。步骤305中移动终端判断密钥和配对密 钥是否匹配可以简单地判断接收自验证设备的配对密钥和自身保存的密钥 是否满足预定对应关系。\n在如图4所示的本发明第三实施例中，步骤102包括如下步骤：\n步骤401，预先在移动终端中建立移动终端和用户卡之间的对应关系， 例如在移动终端和用户卡中设置并保存一个同样的可以永久保存的标识信 息。\n步骤402，移动终端在开机后获取对应于用户卡中标识信息的个性化信息 的验证信息。\n步骤403，移动终端比较对应于自身保存的个性化信息的验证信息和从 用户卡中获取的验证信息是否一致。\n为了验证简便，标识信息的个性化信息以及个性化信息的验证信息都可 以是标识信息本身。\n在如图5所示的第四实施例中，步骤102包括如下步骤：\n在步骤501，在移动终端中设置一个可以无供电永久保存的标识信息， 并保存一个用于验证移动终端合法性的个性化信息。该标识信息可以是位数 不限的任意字符组合，较佳地是使用数字字符，并且在移动终端无供电情况 下，该标识信息依然会保存在移动终端中而不会丢失。\n在步骤502，在验证设备中，预先保存移动终端的标识信息和移动终端 的个性化信息之间的对应关系。\n在步骤503，当移动终端登录到网络之后，将自己的标识信息发送给验 证设备。\n在步骤504，验证设备根据所接收的移动终端的标识信息，判断是否能 在预先保存的移动终端标识信息和个性化信息之间的对应关系中确定对应 的个性化信息，如果是，执行步骤505，否则直接通知移动终端其当前用户 是非法用户。\n在步骤505，验证设备然后将对应于该个性化信息的验证信息发送给移 动终端。\n在步骤506，移动终端判断对应于个性化信息的验证信息是否和根据移 动终端自己保存的个性化信息得到的验证信息一致。如果一致，表明移动终 端的当前用户合法，否则说明移动终端的当前用户是非法用户。\n移动终端设置的个性化信息可以是由移动终端自己设置，然后将设置的 个性化信息发送给验证设备；也可以是由验证设备来设置，然后将设置的个 性化信息发送给移动终端。\n移动终端标识信息可以使用移动终端的国际移动设备标识(IMEI)， 个性化信息可以使用一个随机产生的密钥，同时对应于个性化信息的验证信 息也可以使用该密钥本身，验证设备使用设备标识记存器(EIR)。\n在上述所有实施例中，可以在移动终端中设置一个验证模块，较佳地是 一个验证芯片，所述执行验证操作所需的保存在移动终端中的信息可以保存 在该验证芯片上，并且由验证芯片来执行验证操作。具体地说，第一实施例 和第四实施例中的个性化信息、第二实施例中的密钥和第三实施例中的标识 信息都可以直接保存在验证芯片上。\n上面的实施例只是移动终端进行验证操作的一些具体实现形式，可以理 解，本发明并不局限于这些实现形式。\n本发明设置用于报警的信息可以通过普通的移动终端菜单实现，但是较 佳地通过工程模式菜单来实现，以进一步提高移动终端的防盗效果。\n工程模式菜单是移动终端厂商为了方便维修检测和运营商设置特殊参 数而提供的特殊操作界面。进入工程模式菜单需要在移动终端的空闲界面上 输入一组特殊的号码组合，移动终端厂商可以针对不同型号的移动终端设定 不同的进入号码组合，这些号码组合只对指定的维修检测机构或者运营商公 开。由于普通用户不能从用户手册上得到该号码组合，而且由于号码组合比 较复杂要想通过尝试的方式试出该号码组合是极其困难的，因此对于普通的 非法用户而言，要想修改预先的设置是基本不可能的。\n因此在本发明中，可以将所有的用于报警的声音信息，或者用于报警的 短消息及其目的号码通过工程模式菜单来设定，并且移动终端中保存的标识 信息等也通过工程模式菜单来设定。这样，非法用户不能修改设定的信息， 也不能修改报警短消息的目的号码，并且也不能通过尝试的方式试出原来设 定的标识信息，因此可以进一步提高防盗效果。\n以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本 发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在 本发明的保护范围之内。