专利名称:对移动终端中用户信息进行保护的方法
技术领域:
本发明涉及对移动终端用户信息进行保护的方法,尤其涉及一种在移动终端内用户标识卡变更的情况下对基于原用户标识卡的用户信息进行保护的方法。
背景技术:
在通过移动终端使用需要输入用户登录信息的网络业务时,移动终端用户需要每次输入用户名/密码等登录信息,登录信息无误,用户才可以使用网络业务。
为了方便用户通过移动终端使用需要输入用户登录信息的网络业务,一般移动终端的客户端软件都会保存用户的登录信息,以便用户下次登录时可以不用再次输入,实现快速使用网络业务的目的。同时,一般移动终端的客户端软件也会相应地保存用户使用网络业务的一些个人使用信息。
但是,客户端软件对上述用户信息的保存,在给用户带来方便的同时,也带来了用户信息安全性方面的问题。比如,用户标识卡更换的情况下,即用户更换移动终端中用于标识用户身份的卡,卡中存储了用户相关的个人信息以及移动网络信息,包括GSM网络中的SIM卡、UMTS网络中的USIM卡、CDMA网络中的UIM卡以及PHS网络中的PIM卡。此时,由于客户端软件中仍保留原来用户标识卡的登录信息,如果更换用户标识卡的用户并非移动终端原来的用户,则会出现原用户名/密码被其他用户使用,且该移动终端中保存的原用户数据被其他用户获取的情况,这会给原用户带来经济上的损失和用户隐私的泄漏。
发明内容
本发明的目的是提供一种对移动终端中用户信息进行保护的方法,当移动终端中用户标识卡变化时,通过将原有用户标识卡信息、登录信息及业务数据同步到网络侧服务器,并同时从终端中清除上述信息来保护用户标识卡中存储的用户信息。
为实现上述目的,本发明提供了一种对移动终端中用户信息进行保护的方法,包括如下步骤步骤1、启动移动终端中的客户端软件,由客户端软件读取所述移动终端内用户标识卡的信息;步骤2、客户端软件将所述用户标识卡的信息与预先保存的用户标识卡信息比较,如果相同,则执行步骤3,否则,执行步骤4;步骤3、客户端软件根据用户设置登录服务器,并记录用户登录后使用业务时的业务数据,结束;步骤4、客户端软件提示用户输入登录信息;步骤5、客户端软件将用户输入的登录信息同预先保存的登录信息比较;如果用户名相同,则客户端软件保存新的用户标识卡信息和对应的用户登录信息,并执行步骤3;否则,执行步骤6;步骤6、客户端软件将预先保存的用户标识卡信息、登录信息及所述业务数据同步到网络侧的服务器,并将上述用户标识卡信息、登录信息及所述业务数据从移动终端中删除,保存新的用户标识卡信息和对应的用户登录信息,并执行步骤3。
因此,本发明具有以下优点1、用户通过移动终端自动登录,无须每次输入用户名和密码,具有方便快捷的优点;2、当移动终端内用户标识卡发生变化时,可以及时地进行身份确认,有效地保护用户帐户和隐私;
3、在保护用户帐户和隐私的同时,备份原有数据,使用户不会因为移动终端的暂时更换标识部件而丢失原有信息数据。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明的对移动终端中用户信息进行保护的方法的流程图。
具体实施例方式
实施例1参见图1,为本发明提出的对移动终端中用户信息进行保护的方法的流程图,根据获取移动终端中用户标识卡信息及用户登录信息,判断用户是否发生变化,并由此确定是否对移动终端中数据进行保护性操作。
其中,用户标识卡是用户移动终端中用于标识用户身份的卡,卡中存储了用户ID信息,即相关的个人信息以及移动网络信息;用户标识卡包括GSM网络中的SIM卡、UMTS网络中的USIM卡、CDMA网络中的UIM卡以及PHS网络中的PIM卡。
本流程包括如下步骤步骤101、启动移动终端中的客户端软件;步骤102、客户端软件读取移动终端中用户标识卡信息,即读取用户标识卡中的ID信息;步骤103、客户端软件检测用户标识卡信息即检测用户ID信息,并同保存的用户标识卡信息比较;相同即未发生变化,执行步骤104;不相同即用户标识卡发生变化,执行步骤108;步骤104、客户端软件根据用户设置确定是否为自动登录模式,是则执行步骤105,否则,执行步骤106;步骤105、客户端软件将预先保存的登录信息发送给服务器,并执行步骤107;步骤106、客户端软件提示用户输入登录信息,包括用户名和密码,并将用户输入的登录信息发送给服务器;步骤107、网络侧服务器执行登录确认操作,为通过确认的用户移动终端开通网络服务;步骤108、客户端软件提示用户输入登录信息,包括用户登录时使用的用户名和密码;步骤109、客户端软件将用户输入的登录信息同保存的登录信息比较;如果用户名相同,则执行步骤111;否则,执行步骤110;步骤110、客户端软件将保存的用户数据信息同步到网络侧的服务器,并将上述信息从移动终端中删除;其中,用户数据信息包括用户标识卡信息、登录信息及用户使用该用户标识卡每次登录网络使用业务的业务数据;步骤111、保存新的用户标识卡信息和登录信息,并执行步骤105。
上述的步骤保护了移动终端用户的使用数据,同时,同步到网络侧服务器的用户数据信息可以使用对应的用户名和密码下载,保证用户的数据不会因此丢失。
当客户端软件第一次启动时,仍按上述步骤执行,但没有预先保存的用户标识卡信息、登录信息和用户每次登录网络使用业务的业务数据。则客户端软件比较用户标识卡信息和用户登录信息的结果都为不相同,但在步骤110,因为用户数据信息为空,所以不需要同步到网络侧并删除,直接保存用户标识卡信息及登录信息即可。
本发明移动终端的客户端软件可以采用建立用户信息表的方法保存用户标识卡信息、登录信息及其对应关系,以及保存用户每次使用网络业务的相关用户数据。
该用户信息表在移动终端第一次启动时生成,并在用户标识卡以及登录信息同时发生变化的时候进行重新生成,当用户标识卡信息变化而登录信息未发生变化时,存新的用户标识卡信息的方法为,修改用户信息表中的用户标识卡信息。
实施例2王先生将移动终端借给李先生使用,因此,李先生将自己的SIM卡放入王先生的移动终端中,此时,移动终端中保存的数据是王先生的SIM卡信息、登录信息以及王先生每次登录网络的记录,其中,保存的王先生的登录信息为用户名Wang,密码12345。同时,王先生设定的模式为自动登录。
当李先生申请网络服务时,首先启动移动终端中的客户端软件,并执行如下步骤步骤201、客户端软件读取李先生的SIM卡信息,发现SIM卡发生变化;步骤202、提示当前用户输入用户名和密码;步骤203、李先生输入用户名Li,密码54321;步骤204、客户端软件检测比较用户名,发现用户名发生变化,由此确定当前用户不是王先生;步骤205、将王先生的SIM卡信息、登录信息和每次登录网络的业务数据同步到网络侧的服务器,并将上述信息从移动终端中删除;步骤206、保存李先生的SIM卡信息和登录信息,并将保存的李先生的登录信息发送到服务器;步骤207、服务器进行用户名和密码校验,若正确,则允许李先生登录。
当李先生将移动终端还给王先生,且王先生也使用网络服务时,王先生启动移动终端中的客户端软件并执行上述步骤,清除李先生的记录和数据。此时,王先生可以登录网络侧的服务器,使用自己的用户名和密码将自己的SIM卡信息、登录信息和每次登录网络的业务数据重新下载到移动终端中。
实施例3王先生使用原来的移动终端,但更换了SIM卡,而且,王先生设定的模式为自动登录。当王先生申请网络服务时,首先启动移动终端中的客户端软件,并执行如下步骤步骤301、客户端软件读取王先生的SIM卡信息,发现SIM卡发生变化;步骤302、提示当前用户输入用户名和密码;步骤303、王先生输入用户名Wang,密码12345;步骤304、客户端软件检测比较用户名,发现用户名未发生变化,由此确定当前用户未发生变化;步骤305、客户端记录新的SIM卡信息;步骤306、客户端将保存的用户登录信息,即用户名Wang,密码12345发送到网络侧的服务器;步骤307、服务器进行用户名和密码校验,若正确,则允许王先生登录。
在上述步骤中,若用户不是王先生,则不会了解王先生的用户名信息,通过这种保护方式,实现对王先生信息的保护。
最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
权利要求
1.一种对移动终端中用户信息进行保护的方法,其特征在于,包括以下步骤步骤1、启动移动终端中的客户端软件,由客户端软件读取所述移动终端内用户标识卡的信息;步骤2、客户端软件将所述用户标识卡的信息与预先保存的用户标识卡信息比较,如果相同,则执行步骤3,否则,执行步骤4;步骤3、客户端软件根据用户设置登录服务器,并记录用户登录后使用业务时的业务数据,结束;步骤4、客户端软件提示用户输入登录信息;步骤5、客户端软件将用户输入的登录信息同预先保存的登录信息比较;如果用户名相同,则客户端软件保存新的用户标识卡信息和对应的用户登录信息,并执行步骤3;否则,执行步骤6;步骤6、客户端软件将预先保存的用户标识卡信息、登录信息及所述业务数据同步到网络侧的服务器,并将上述用户标识卡信息、登录信息及所述业务数据从移动终端中删除,保存新的用户标识卡信息和对应的用户登录信息,并执行步骤3。
2.根据权利要求1所述的对移动终端中用户信息进行保护的方法,其特征在于步骤3中所述用户设置为自动登录模式时,所述登录服务器的方法为客户端软件将预先保存的登录信息发送给服务器进行登录。
3.根据权利要求1所述的对移动终端中用户信息进行保护的方法,其特征在于步骤3中所述用户设置为手动登录模式时,所述登录服务器的方法为客户端软件提示用户输入登录信息,并将用户输入的登录信息发送给服务器进行登录。
4.根据权利要求1所述的对移动终端中用户信息进行保护的方法,其特征在于步骤3中所述登录信息包括用户登录时使用的用户名和密码。
5.根据权利要求1所述的对移动终端中用户信息进行保护的方法,其特征在于步骤5中客户端软件保存新的用户标识卡信息的方法为将预先保存的用户标识卡信息修改为新的用户标识卡信息。
6.根据权利要求5所述的对移动终端中用户信息进行保护的方法,其特征在于所述用户标识卡信息保存于用户信息表中。
7.根据权利要求6所述的对移动终端中用户信息进行保护的方法,其特征在于所述移动终端第一次启动或所述用户标识卡信息和登录信息同时改变时,客户端软件建立所述用户信息表,该用户信息表保存用户标识卡信息、登录信息及其对应关系。
8.根据权利要求7所述的对移动终端中用户信息进行保护的方法,其特征在于所述客户端软件中还保存用户每次登录网络后使用业务时的业务数据。
9.根据权利要求1或7所述的对移动终端中用户信息进行保护的方法,其特征在于步骤6中保存新的用户标识卡信息和对应的登录信息的步骤为,客户端软件建立用户信息表,并将新的用户标识卡信息、登录信息及其对应关系保存到用户信息表中。
10.根据权利要求1所述的对移动终端中用户信息进行保护的方法,其特征在于步骤6之后还包括,使用所述预先保存的登录信息登录网络侧服务器,将同步到网络侧服务器的用户数据信息下载到移动终端。
全文摘要
本发明涉及一种在移动终端内用户标识卡变更的情况下,对原用户标识卡的用户信息进行保护的方法,包括如下步骤客户端软件读取并比较移动终端中用户标识卡信息;如相同,登录服务器;不相同则比较登录信息的用户名,如相同,客户端软件保存新的用户标识卡信息,并进行服务器登录,如不同,则将预先保存的用户标识卡信息、登录信息及业务数据同步到服务器,并将上述信息从移动终端中删除,保存新的用户标识卡信息和登录信息,并进行服务器登录。通过本方法,可方便快捷的自动登录网络,且当移动终端的标识部件发生变化时,及时地进行身份确认,有效地保护用户帐户和隐私;同时备份原有数据,移动终端标识部件的暂时更换不会丢失原有信息数据。
文档编号H04W12/02GK1731878SQ20051009860
公开日2006年2月8日 申请日期2005年9月5日 优先权日2005年9月5日
发明者刘艺, 武威, 许炜, 于蓉蓉, 吕志虎, 刘洪宁, 郑朝晖, 唐剑峰 申请人:中国移动通信集团公司