[发明专利]通信终端及其通信信息处理方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种通信终端及其通信信息处理方法。

背景技术

随着移动通信业务的发展，短信息(Short Message Service，SMS)已经成为了人们进行通信的一种重要方式，其安全问题也受到越来越多的关注。短信息的内容泄露可能会给用户或他人带来物质和精神上的双重损失。因此，对短信息的安全存储与安全传输的技术研究变得越来越重要。

在现有技术中，短信息的安全存储一般采用口令认证的方式，从而来杜绝对短信息的非法查看。图1是根据现有技术的短信息安全存储的流程图。如图1所示，包括以下步骤：

步骤S102，通信终端接收到用户的请求查看短信息的查看请求消息，以及用户输入的口令，继续执行步骤S104；

例如，短信息以密文的形式存储在通信终端中，通信终端中还存储有密文形式的口令，其中，短信息的密文是经该口令加密的，口令的密文是经另一个同样存储于通信终端的密钥K1来加密的。

步骤S104，通信终端对用户输入的口令进行认证，若认证通过，则进入步骤S106，否则进入步骤S108；

具体地，通信终端使用本地存储的K1解密口令的密文，得到口令，然后，判断用户输入的口令与解密得到的口令是否一致(或相同)，若一致，则确定用户输入的口令认证通过，否则认证不通过。

步骤S106，通信终端使用用户输入的口令(或步骤S104中解密得到的口令)解密本地存储的短信息的密文，得到短信息，然后，显示该短信息以供用户查看；

步骤S108，不允许用户查看短信息，例如，提示用户口令错误等。

上述现有技术的方法虽然在一定程度上能够防止短信息被直接查看，但是，由于加密短信息的口令的密文以及加密口令的密钥K1均存储于通信终端中，专业人员可以直接从通信终端的存储区(例如通信终端中的存储卡、内存或闪存)中读取出短信息的密文、口令的密文以及K1，并在获知加密算法后最终解密得到短信息的内容，而无需通过口令认证的方式获取短信息。因此，采用上述现有技术的方法仍然不能很好地防止短信息被非法获取。

发明内容

本发明实施例提供一种通信终端及其通信信息处理方法，可至少解决现有技术的方法仍然不能很好地防止短信息被非法获取的问题。

一方面，提供了一种通信终端的通信信息处理方法包括：第一通信终端计算用户输入的查看口令的哈希值；安装在第一通信终端上的第一用户识别模块通过判断用户输入的查看口令的哈希值与第一用户识别模块中存储的查看口令的哈希值是否相同，对用户输入的查看口令进行认证；在第一用户识别模块判断为相同之后，第一通信终端根据用户的查看请求消息，使用用户输入的查看口令解密第一通信终端中存储的第一通信信息密文；第一通信终端显示解密得到的通信信息。

另一方面，提供了一种通信终端包括：第一计算模块，用于计算用户输入的查看口令的哈希值；加解密模块，用于在安装于该通信终端上的用户识别模块判断第一计算模块计算得到的用户输入的查看口令的哈希值与用户识别模块中存储的查看口令的哈希值相同之后，根据用户的查看请求消息，使用用户输入的查看口令解密第一通信终端中存储的第一通信信息密文，得到通信信息；显示模块，用于显示加解密模块解密得到的通信信息。

本发明实施例将通信信息密文存储在通信终端中，而将解密通信信息密文的密钥(即存储在用户识别模块中的查看口令)的哈希值存储在安装于通信终端中的用户识别模块中，通信终端接收到用户输入的查看口令时计算用户输入的查看口令的哈希值，然后由用户识别模块将用户输入的查看口令的哈希值与用户识别模块中存储的查看口令哈希值进行比较并给出比较结果，通信终端仅在两者相同的情况下，才使用认证通过的用户输入的查看口令对通信信息密文解密得到通信信息原文，从而获取到通信信息的内容以供查看。由于国际标准协议(例如ETSI(European Telecommunications Standards Institute，欧洲电信标准协会)规范)为USIM卡等用户识别模块赋予了良好的安全性，用户识别模块具有比通信终端更高的安全性，即使专业人员也无法从中读取出数据，因此，本发明实施例充分利用用户识别模块在数据存储安全性方面的优势，将解密通信信息密文的查看口令的哈希值存储在用户识别模块中，这样，即使专业人员从通信终端中获取到了通信信息密文，而因为获取不到解密通信信息密文的密钥，所以也无法解密通信信息密文而最终获取到通信信息原文，从而解决了现有技术无法很好地防止短信息被非法获取的问题，确保了短信息等通信信息的存储安全。

附图说明