專利名稱：：移動通信終端設(shè)備數(shù)據(jù)保護的方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及移動通信領(lǐng)域的數(shù)據(jù)傳輸技術(shù)，尤其涉及一種移動通信終端設(shè)備數(shù)據(jù)保護的方法、系統(tǒng)及一種移動通信終端設(shè)備。
背景技術(shù)：
：移動通信終端設(shè)備包含一臺移動終端和一張客戶識別模塊(SIM卡或UIM卡)，該移動終端和客戶識別模塊結(jié)合在一起具備移動通信的能力，而且呈現(xiàn)出了"一人多卡、一人多機、機卡分離、一機多用"的特點。也就是說，一個用戶可能擁有多個手機卡(一個手機卡對應(yīng)一個手機號碼)和多臺移動終端(手機)，并且任意手機卡可以和任意移動終端結(jié)合使用。每臺移動終端和每張手機卡的功能目前幾乎包含了短信、彩信、通訊錄、日程表、記事本、郵件、拍照、錄音、錄像、上網(wǎng)、游戲、電視、報紙、醫(yī)療、支付等多種功能。由于一臺移動終端或一張手機卡上集中了人們大量的重要資產(chǎn)，一旦遺失或者忘帶將會帶來重大的損失。例如，非法用戶盜用手機卡進行通信或支付而產(chǎn)生的費用，以及泄露移動終端和手機卡上存儲的各種數(shù)據(jù)(包括短信、彩信、通訊錄、通話記錄、記事本、郵件、照片、錄音、錄像等)而帶來的影響，更進一步的如果遺失的數(shù)據(jù)非常重要且沒有備份，那么用戶將因為無法找回這些數(shù)據(jù)而帶來更大的損失。所以，用戶迫切希望能夠提供一種方式，在移動終端或手機卡遺失或忘帶時可以最大限度的保護自己的資產(chǎn)。為了解決上述問題，現(xiàn)有技術(shù)中提出了一種以開發(fā)移動聯(lián)盟的設(shè)備管理協(xié)議(OMADM)軟件升級方式，來保護移動通信終端設(shè)備數(shù)據(jù)的方案，即利用移動通信網(wǎng)絡(luò)技術(shù)，通過用戶報失的手機卡信息(如國際移動用戶標(biāo)識碼(IMSI)信息)查找當(dāng)前使用的移動終端信息(如國際移動設(shè)備標(biāo)識碼(IMEI)信息)，或者反之通過用戶報失的移動終端信息(如IMEI信息)查找當(dāng)前使用的手機卡信息(如IMSI信息)；然后通過OMADM協(xié)議由網(wǎng)絡(luò)服務(wù)器向查找到的當(dāng)前手機卡與移動終端組成的移動通信終端設(shè)備下發(fā)鎖定軟件，下載完成后該鎖定軟件自動運行并鎖定當(dāng)前移動終端，從而避免該移動終端和手機卡被盜用。發(fā)明人在發(fā)明的過程中發(fā)現(xiàn)，對于上述OMADM軟件升級方式而言，存在如下缺點1、如果移動終端不支持OMADM軟件升級方式，那么上述方案將不能實現(xiàn)；2、如果移動終端在鎖定軟件下載升級完成之前被關(guān)機并在無信號的環(huán)境中重新開機，那么移動終端上的數(shù)據(jù)仍然會在鎖定軟件下載安裝運行完成之前被盜用。因此，若終端能力較差或終端處于無信號的環(huán)境下，移動終端和手機卡依然會被盜用，安全性能仍然較差。
發(fā)明內(nèi)容本發(fā)明實施例提供一種移動通信終端設(shè)備數(shù)據(jù)保護的方法、系統(tǒng)及一種移動通信終端設(shè)備，以解決在移動終端能力較差或處于無信號的情況下安全性較低的問題。一種移動通信終端設(shè)備數(shù)據(jù)保護的方法，該方法包括移動通信終端設(shè)備判斷是否與服務(wù)器建立連接，若建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別i^莫塊鎖定；若未建立連接，則將所述移動通信終端設(shè)備的移動終端和客戶識別模塊鎖定。一種移動通信終端設(shè)備數(shù)據(jù)保護的系統(tǒng)，該系統(tǒng)包括移動通信終端設(shè)備和服務(wù)器，其中，所述移動通信終端設(shè)備包括保護監(jiān)控模塊，用于判斷是否與服務(wù)器建立連接；保護鎖定模塊，用于若所述判斷結(jié)果為未建立連接，則將移動通信終端設(shè)備鎖定；若所述判斷結(jié)果為建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定；所述服務(wù)器包括發(fā)送模塊，用于發(fā)送所述第二鎖定請求；備份模塊，用于備份所述移動終端和/或客戶識別模塊中的信息。一種移動通信終端設(shè)備，該移動通信終端設(shè)備包括保護監(jiān)控模塊，用于判斷是否與服務(wù)器建立連接；保護鎖定模塊，用于若所述判斷結(jié)果為未建立連接，則將移動通信終端設(shè)備鎖定；若所述判斷結(jié)果為建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定。在本發(fā)明實施例中，通過判斷移動通信終端設(shè)備是否與服務(wù)器建立連接，若建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，則將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定；若未建立連接，則將所述移動通信終端設(shè)備的移動終端和客戶識別模塊鎖定的方法，提高了系統(tǒng)的安全性。圖1為本發(fā)明實施例一中對移動通信終端設(shè)備數(shù)據(jù)保護的系統(tǒng)結(jié)構(gòu)示意圖；圖2為本發(fā)明實施例二中對移動通信終端設(shè)備數(shù)據(jù)保護的方法步驟流程示意圖；圖3為本發(fā)明實施例中實現(xiàn)注冊業(yè)務(wù)的流程示意圖；圖4為本發(fā)明實施例中修改注冊信息的流程示意圖；圖5為本發(fā)明實施例中創(chuàng)建保護種子的流程示意圖；圖6為本發(fā)明實施例中刪除保護種子的流程示意圖；圖7為本發(fā)明實施例中激活保護種子的流程示意圖；圖8為本發(fā)明實施例中休眠保護種子的流程示意圖；圖9為本發(fā)明實施例中對移動通信終端設(shè)備中的數(shù)據(jù)進行備份和刪除的流程示意圖；圖10為本發(fā)明實施例中數(shù)據(jù)恢復(fù)的流程示意圖；圖11為本發(fā)明實施例中監(jiān)控移動通信終端設(shè)備是否與服務(wù)器建立連接的流程示意圖；圖12為本發(fā)明實施例中實現(xiàn)注銷業(yè)務(wù)的流程示意圖。具體實施方式下面結(jié)合說明書附圖對本發(fā)明進行詳細描述。如圖l所示，為本發(fā)明實施例一中對移動通信終端設(shè)備數(shù)據(jù)保護的系統(tǒng)結(jié)構(gòu)示意圖，從圖中可以看出，該系統(tǒng)包括移動通信終端設(shè)備11和服務(wù)器12。移動通信終端設(shè)備ll包括保護監(jiān)控模塊21和保護鎖定模塊22，其中，保護監(jiān)控模塊21用于判斷是否與服務(wù)器12建立連接；保護鎖定模塊22用于若保護監(jiān)控模塊21得到的判斷結(jié)果為未建立連接，則將移動通信終端設(shè)備11鎖定；或若所述判斷結(jié)果為建立連接，且接收到服務(wù)器12下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定。服務(wù)器12包括發(fā)送模塊31和備份模塊32,其中，發(fā)送模塊31用于發(fā)送所述第二鎖定請求；備份模塊32用于備份所述移動終端和/或客戶識別模塊中的信息。移動通信終端設(shè)備11還包括數(shù)據(jù)同步模塊23,用于當(dāng)所述保護鎖定模塊22接收到所述第二鎖定請求時，將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息備份到服務(wù)器12。所述移動通信終端設(shè)備11還包括注冊模塊24,用于向所述服務(wù)器12發(fā)送注冊請求，該注冊請求中包含用戶名；所述服務(wù)器12還包括分配模塊33和保存模塊34,其中，分配模塊33用于將為所述移動通信終端設(shè)備分配的隨機密碼發(fā)送給所述移動通信終端設(shè)備11;保存模塊34用于保存所述用戶名和分配的隨機密碼。分配it塊33還分配了用戶標(biāo)識，該用戶標(biāo)識對應(yīng)該移動通信終端i殳備11的注冊信息。在本實施例中，注冊信息可以包括用戶標(biāo)識、用戶名、隨機密碼和注冊時間等。所述系統(tǒng)還包括第二移動通信終端設(shè)備13，用于當(dāng)所述移動通信終端設(shè)備ll需要鎖定時，向所述服務(wù)器12發(fā)送第一鎖定請求，該第一鎖定請求包含所述隨機密碼、用戶名和所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識；則發(fā)送模塊31包括第一接收單元41、第一鑒權(quán)單元42和執(zhí)行單元43，其中，第一接收單元41用于接收所述第一鎖定請求；第一鑒權(quán)單元42用于對所述隨機密碼和所述用戶名進行鑒權(quán)；執(zhí)行單元43用于當(dāng)鑒權(quán)通過后，根據(jù)所述第一鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識向移動通信終端設(shè)備下發(fā)所述第二鎖定請求。所述移動通信終端設(shè)備11還包括刪除模塊25，用于若所述第二鎖定請求中還包括數(shù)據(jù)刪除標(biāo)識，則刪除所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息。所述移動通信終端設(shè)備11還包括恢復(fù)模塊26和第二接收模塊27，其中，恢復(fù)模塊26用于向所述服務(wù)器12發(fā)送數(shù)據(jù)恢復(fù)請求，該請求中包含分配的所述隨機密碼和用戶名；第二接收模塊27用于接收所述移動終端和/或客戶識別模塊的信息；所述服務(wù)器12還包括第二鑒權(quán)模塊35,用于對所述隨機密碼和用戶名鑒權(quán)成功后，將所述移動終端和/或客戶識別模塊中的信息發(fā)送給所述移動通信終端設(shè)備。本發(fā)明實施例中系統(tǒng)的工作流程主要包括保護監(jiān)控模塊21在開機時和開機后將監(jiān)控是否與服務(wù)器12建立了連接當(dāng)保護監(jiān)控模塊21確定當(dāng)前建立了連接，且保護鎖定模塊22未收到服務(wù)器發(fā)送的第二鎖定請求時，表明當(dāng)前移動通信終端設(shè)備11處于正常狀態(tài)，可以正常使用。當(dāng)保護監(jiān)控模塊21確定當(dāng)前建立了連接，且保護鎖定模塊22接收到服務(wù)器發(fā)送的第二鎖定請求時，表明當(dāng)前移動通信終端設(shè)備11處于不安全狀態(tài)，則保護鎖定模塊22將第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定，并且數(shù)據(jù)同步模塊23將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息備份到服務(wù)器12中。當(dāng)保護監(jiān)控模塊21確定當(dāng)前未建立連接，則將所述移動通信終端設(shè)備11中的移動終端和客戶識別模塊鎖定。下面結(jié)合具體實施例詳細說明本發(fā)明方法。如圖2所示，為本發(fā)明實施例二的方法步驟流程示意圖，從圖中可以看出該方法包括以下步驟步驟201:移動通信終端設(shè)備判斷是否與服務(wù)器建立連接，若建立連接，則執(zhí)行步驟202;否則，執(zhí)行步驟205。移動通信終端設(shè)備中的移動終端在開機時將判斷是否能夠與網(wǎng)絡(luò)建立連接，即是否能夠與服務(wù)器建立連接；若在開機時能夠建立連接，則在后續(xù)的持續(xù)開機過程中，移動終端可以周期性地判斷是否能夠與服務(wù)器建立連接。為了確保移動通信終端設(shè)備與服務(wù)器之間通信的合法性，所述移動通信終端設(shè)備要在服務(wù)器中的注冊，該注冊過程包括向所述服務(wù)器發(fā)送注冊請求，該注冊請求中包含用戶名；若所述服務(wù)器確定未保存所述用戶名，則將為所述移動通信終端設(shè)備分配的隨機密碼發(fā)送給所述移動通信終端設(shè)備，并保存所述用戶名和分配的隨機密碼。移動通信終端設(shè)備可以在步驟202之前的任何時間向服務(wù)器發(fā)起注冊請求。步驟202:判斷是否接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，若接收到所述第二鎖定請求，則執(zhí)行步驟203，否則，執(zhí)行步驟204。當(dāng)所述移動通信終端設(shè)備丟失時或其他情況下，需要對所述移動通信終端設(shè)備鎖定時，由其他的移動通信終端設(shè)備(如第二移動通信終端設(shè)備)向所述服務(wù)器發(fā)送第一鎖定請求，該第一鎖定請求包含分配的所述隨機密碼、用戶名和所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識。服務(wù)器接收到第二移動通信終端設(shè)備發(fā)送的第一鎖定請求之后，對所述隨機密碼和所述用戶名鑒權(quán)通過，當(dāng)鑒權(quán)通過時，再根據(jù)所述第一鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識向移動通信終端設(shè)備下發(fā)所述第二鎖定請求。步驟203:將所述第二鎖定請求中的所述移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定。移動通信終端設(shè)備的鎖定包括移動終端的鎖定和客戶端識別模塊的凍結(jié)，移動終端的鎖定包括移動終端自動關(guān)機、操作界面的鎖定、顯示鎖定說明丈字或播放特定警告鈴聲等?？蛻舳俗R別模塊的凍結(jié)包括由通信賬號管理服務(wù)器完成凍結(jié)操作，使得凍結(jié)后的客戶端識別模塊不能實現(xiàn)正常的通信功能，但可以根據(jù)需要保留服務(wù)器與客戶端識別模塊之間的通信。對移動終端和/或客戶識別模塊鎖定時，還可以將所述移動終端和/或客戶識別模塊中的信息備份到服務(wù)器，此鎖定和備份的先后順序不固定。若移動通信終端設(shè)備被丟失，將信息備份到服務(wù)器之后，為了確保數(shù)據(jù)的安全性，將移動通信終端設(shè)備中備份后的信息刪除。當(dāng)丟失的移動通信終端設(shè)備找回時，可以向服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求，該請求中包含分配的所述隨機密碼和用戶標(biāo)識，當(dāng)服務(wù)器對所述隨機密碼和用戶標(biāo)識鑒權(quán)成功后，將所述移動終端和/或客戶識別模塊中的信息發(fā)送給所述移動通信終端設(shè)備。步驟204:移動通信終端設(shè)備執(zhí)行正常的通信業(yè)務(wù)。步驟205:將所述移動通信終端設(shè)備的移動終端和客戶識別模塊鎖定。移動通信終端設(shè)備無法與服務(wù)器連接時，則默認為處于不安全狀態(tài)，直接鎖定。下面對實施例二進^f詳細的描述。移動通信終端設(shè)備可以通過短信息服務(wù)(ShortMessageService,SMS)、無線應(yīng)用協(xié)議(WirelessApplicationProtocol,WAP)、萬維網(wǎng)(WorldWideWeb,WWW)、交互式語音應(yīng)答(InteractiveVoiceResponse,IVR)等多種方式進行注冊。如圖3所示，為本發(fā)明實施例中實現(xiàn)注冊業(yè)務(wù)的流程示意圖，該注冊過程主要包括以下步驟步驟301:移動通信終端設(shè)備向服務(wù)器發(fā)送注冊請求消息，該注冊請求消息中包含用戶名。所述用戶名可以是用戶向移動通信終端設(shè)備輸入的。步驟302:服務(wù)器判斷接收到的注冊請求消息中的信息是否通過格式校驗，若通過，則執(zhí)行步驟303，否則，執(zhí)行步驟307。注冊請求消息中的信息按照服務(wù)器和移動通信終端設(shè)備之間約定的格式構(gòu)造的。步驟303:服務(wù)器判斷已保存的注冊信息中是否包含注冊請求消息中的用戶名，若未保存，則執(zhí)行步驟304，否則，執(zhí)行步驟307。判斷是否已保存所述用戶名即判斷是否已存在注冊信息，是為了避免重復(fù)注冊。步驟304:服務(wù)器為該移動通信終端設(shè)備分配隨機密碼。服務(wù)器還分配的用戶標(biāo)識，該用戶標(biāo)識是唯一標(biāo)識，服務(wù)器能夠在后續(xù)的操作中根據(jù)該用戶標(biāo)識識別出注冊信息。移動通信終端設(shè)備向服務(wù)器發(fā)送的用戶名與服務(wù)器分配的用戶標(biāo)識有對應(yīng)關(guān)系。對于移動通信終端設(shè)備而言，在后續(xù)的操作中可以以用戶名來確定注冊信息；對于服務(wù)器而言，查找出接收到的用戶名對應(yīng)的用戶標(biāo)識，利用用戶標(biāo)識來確定注冊信息。步驟305:服務(wù)器保存分配的隨^L密碼和用戶名。服務(wù)器中可以有一個數(shù)據(jù)庫，用以存儲每一個成功注冊的移動通信終端設(shè)備的注冊信息，其中，隨機密碼可以以加密后的形式保存，本實施例及后續(xù)實施例中所描述的加密方法包括但不限于3DES加密算法。如表1所示，為本實施例中注冊信息列表。該數(shù)據(jù)庫也可以不在服務(wù)器中，而是能夠與服務(wù)器之間實現(xiàn)通信的存儲實體。<table>tableseeoriginaldocumentpage15</column></row><table>表1步驟306:服務(wù)器將包含隨機密碼的注冊成功響應(yīng)消息返回給移動通信終端設(shè)備。為了確保傳輸過程中的安全性，對注冊成功響應(yīng)消息中的隨機密碼進行了加密，移動通信終端設(shè)備解密出隨機密碼，并將該隨機密碼輸出給用戶。步驟307:服務(wù)器向移動通信終端設(shè)備返回注冊失敗響應(yīng)消息。通過步驟301至步驟307,移動通信終端設(shè)備在服務(wù)器中進行了注冊，然后，移動通信終端設(shè)備可以向服務(wù)器發(fā)送登記請求，該登記請求中包含用戶名、接收到的隨機密碼、移動終端的信息(如序列號或入網(wǎng)標(biāo)識)和客戶端識別模塊的信息(如SIM卡卡號)。例如，若移動通信終端設(shè)備在服務(wù)器中成功注冊，注冊的用戶名為ABC,則可以在ABC對應(yīng)的注冊信息中登記序列號為123456和654321的移動終端，卡號為138XXXX1234和138XXXX4321的客戶端識別模塊，在此情況下，雖然將注冊與登記過程分開描述，但仍可以將登記看作是注冊的一部分，在登記成功后才認為是注冊完成。另外，也可以在步驟301中在注冊請求消息中同時包含移動終端的信息和客戶端識別模塊的信息，在返回注冊成功響應(yīng)消息之前注冊信息中登記該注冊請求消息中的移動終端的信息和客戶端識別模塊的信息。該過程不僅是對移動通信終端設(shè)備中的移動終端進行了注冊，而且還對當(dāng)前應(yīng)用在該移動終端中的客戶識別模塊進行了注冊，當(dāng)移動通信終端設(shè)備中的移動終端或客戶識別模塊中的任一發(fā)生改變時，需要重新注冊。在本發(fā)明實施例中，用戶向移動通信終端設(shè)備輸入用戶名，而由服務(wù)器下發(fā)隨機密碼；同樣也可以由用戶向移動通信終端設(shè)備輸入用戶名和密碼，并將所述用戶名和密碼通過注冊請求消息發(fā)送給服務(wù)器，當(dāng)服務(wù)器確定未保存該用戶名，且格式校驗通過，則保存所述用戶名和密碼，并為之分配用戶標(biāo)識，執(zhí)行改用戶名對應(yīng)的注冊信息等。如圖4所示，為本發(fā)明實施例中修改注冊信息的過程，在本實施例中，設(shè)定修改的是隨機密碼，該過程包括步驟401:移動通信終端設(shè)備將修改注冊信息請求消息發(fā)送給服務(wù)器，該消息中包含了用戶名，修改前的隨機密碼和修改后的隨機密碼。如果還需要修改其它信息，則修改注冊信息請求消息中還可以包含其他信自同樣，為了保證安全性，將修改注冊信息請求消息中的信息加密后發(fā)送。步驟402:服務(wù)器判斷已保存的注冊信息中是否包含修改注冊信息請求消息中的用戶名，若保存，則執(zhí)行步驟403,否則，執(zhí)行步驟407。步驟403:服務(wù)器判斷修改注冊信息請求消息中的信息是否通過格式校驗，若通過，則執(zhí)行步驟404,否則，執(zhí)行步驟407。步驟404:服務(wù)器對用戶名和修改前的隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟405,否則，執(zhí)行步驟407。鑒權(quán)過程是判斷服務(wù)器保存的所述用戶名對應(yīng)的隨機密碼與接收到的修改前的隨機密碼是否相同，若相同，則鑒權(quán)通過；否則，為鑒權(quán)未通過。步驟405:服務(wù)器將修改注冊信息請求消息中的修改后的隨機密碼保存，更新注冊信息列表。將修改后的隨機密碼加密后再保存，若修改注冊信息請求消息中還包括其它修改后的信息，則將修改后的信息保存。步驟406:服務(wù)器將修改注冊信息成功響應(yīng)消息返回給移動通信終端設(shè)備。步驟407:服務(wù)器將修改注冊信息失敗響應(yīng)消息返回給移動通信終端設(shè)備。在移動通信終端設(shè)備成功注冊后，若有需要，服務(wù)器可以向移動通信終端設(shè)備下發(fā)第二鎖定請求，或解鎖請求，因此，在服務(wù)器中需要創(chuàng)建移動通信終端設(shè)備的管理信息，在本發(fā)明實施例中稱之為保護種子，下面對創(chuàng)建保護種子進4亍詳細4苗述。如圖5所示，為本發(fā)明實施例中創(chuàng)建保護種子的過程，該過程主要包括步驟501:移動通信終端設(shè)備向服務(wù)器發(fā)送創(chuàng)建保護種子請求消息，該消息中包含用戶名、隨機密碼、保護種子類型、保護種子名稱、移動終端標(biāo)識和客戶識別模塊標(biāo)識。保護種子類型包括:針對移動終端創(chuàng)建保護種子和/或針對客戶識別模塊創(chuàng)建保護種子。步驟502:服務(wù)器判斷已保存的注冊信息中是否包含創(chuàng)建保護種子請求消息中的用戶名，若保存，則執(zhí)行步驟503，否則，執(zhí)行步驟507。步驟503:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟504,否則，執(zhí)行步驟507。步驟504:服務(wù)器判斷保存的保護種子是否包含保護種子類型、移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，若不包含，執(zhí)行步驟507,否則，執(zhí)行步驟505。此過程是為了避免重復(fù)創(chuàng)建保護種子。步驟505:服務(wù)器為該移動通信終端設(shè)備分配保護種子標(biāo)識，將保護種子標(biāo)識、保護種子名稱、移動終端標(biāo)識和客戶識別模塊標(biāo)識等保存。如表2所示，為本實施例中保護種子信息表，其中，設(shè)定客戶識別為手機卡。<table>tableseeoriginaldocumentpage18</column></row><table>表2步驟506:服務(wù)器向移動通信終端設(shè)備返回創(chuàng)建保護種子成功響應(yīng)。步驟507:服務(wù)器向移動通信終端設(shè)備返回創(chuàng)建保護種子失敗響應(yīng)。若創(chuàng)建保護種子請求消息中的保護種子類型是移動終端的保護種子，則當(dāng)服務(wù)器接收到第二移動通信終端設(shè)備發(fā)送的第一鎖定請求中還包含了移動終端標(biāo)識時，即為指示服務(wù)器激活移動終端的保護種子，即鎖定所述移動終端。與創(chuàng)建保護種子對應(yīng)的，還可以刪除保護種子，如圖6所示，為本發(fā)明實施例中刪除保護種子的過程，該過程包括步驟601:移動通信終端設(shè)備向服務(wù)器發(fā)送刪除保護種子請求消息，該消息中包含用戶名、隨機密碼和保護種子名稱。刪除保護種子請求消息中的信息是經(jīng)過加密后發(fā)送的。步驟602:服務(wù)器判斷已保存的注冊信息中是否包含刪除保護種子請求消息中的用戶名，若保存，則執(zhí)行步驟603，否則，執(zhí)行步驟609。步驟603:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟604，否則，執(zhí)行步驟609。息中的保護種子名稱，若保存，則執(zhí)行步驟605，否則，執(zhí)行步驟609。是，則執(zhí)行步驟606,否則，執(zhí)行步驟607。若保護種子處于激活狀態(tài)，則表示該激活種子對應(yīng)的移動終端或客戶識別模塊被鎖定，此時是無法刪除的。步驟606:服務(wù)器將激活的保護種子休眠。若保護種子處于休眠狀態(tài)，則可以刪除，執(zhí)行步驟607。步驟607:服務(wù)器刪除保護種子標(biāo)識對應(yīng)的保護種子。保護種子名稱和保護種子標(biāo)識存在對應(yīng)關(guān)系，服務(wù)器接收到刪除保護種子請求消息中的保護種子名稱后，根據(jù)表2中的信息將對應(yīng)的保護種子標(biāo)識刪除。如若保護種子名稱為HWl,表2中對應(yīng)的保護種子標(biāo)識為1001和1002,則將1001和1002對應(yīng)的保護種子刪除。步驟608:服務(wù)器將刪除保護種子成功響應(yīng)消息返回給移動通信終端設(shè)備。步驟609:服務(wù)器將刪除保護種子失敗響應(yīng)消息返回給移動通信終端設(shè)備。在出現(xiàn)突發(fā)情況時，移動通信終端設(shè)備被丟失或遺忘在不安全的地方，用戶可以鎖定移動通信終端設(shè)備中的移動終端和/或客戶端識別模塊，并轉(zhuǎn)移移動通信終端設(shè)備中的移動終端和/或客戶端識別模塊中的信息。如圖7所示，為本發(fā)明實施例中激活保護種子的過程，即鎖定移動通信終端設(shè)備中的移動終端和/或客戶端識別模塊的過程，包括步驟701:第二移動通信終端設(shè)備向服務(wù)器發(fā)送激活保護種子請求消息，即第一鎖定請求消息，該消息中包含用戶名、隨機密碼、保護種子名稱。用戶名、隨機密碼、保護種子名稱并不是第二移動通信終端設(shè)備的，而是實現(xiàn)了注冊、創(chuàng)建保護種子的移動通信終端設(shè)備。該激活保護種子請求消息中的信息是力口密后發(fā)送的。若在激活種子和備份數(shù)據(jù)成功后，需要將移動通信終端設(shè)備中的數(shù)據(jù)刪除，則激活保護種子請求消息還包含數(shù)據(jù)刪除標(biāo)識；若希望告知該移動通信終端設(shè)備中保存的聯(lián)系人，此移動通信終端設(shè)備已丟失，則激活保護種子請求消息還包含遺失聲明標(biāo)識，其中可以包含新的聯(lián)系方式。步驟702:服務(wù)器判斷已保存的注冊信息中是否包含激活保護種子請求消息中的用戶名，若保存，則執(zhí)行步驟703,否則，執(zhí)行步驟711。步驟703:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟704,否則，執(zhí)行步驟711。息中的保護種子名稱，若保存，則執(zhí)行步驟705，否則，執(zhí)行步驟711。是，則執(zhí)行步驟710,否則，執(zhí)行步驟706。步驟706:服務(wù)器將保護種子的狀態(tài)設(shè)置為激活。在本實施例中，第一鎖定請求消息中包含了保護種子，根據(jù)表2中的信息可以確定對應(yīng)的保護種子標(biāo)識，進而可以確定要被激活的保護種子類型，設(shè)定在本實施例中保護種子類型為客戶識別模塊和移動終端。服務(wù)器根據(jù)當(dāng)前時間、用戶名、隨機密碼等生成數(shù)據(jù)備份密鑰，并將該密鑰與備份數(shù)據(jù)類型、數(shù)據(jù)刪除標(biāo)識等保存，更新保護種子信息表和備份數(shù)據(jù)存儲表。步驟707:服務(wù)器將客戶識別模塊和移動終端鎖定。服務(wù)器指示通信賬號管理服務(wù)器將客戶識別模塊凍結(jié)，該過程包括服務(wù)器將客戶識別模塊標(biāo)識發(fā)送通信賬號管理服務(wù)器，則通信賬號管理服務(wù)器將客戶識別模塊標(biāo)識對應(yīng)的客戶識別模塊凍結(jié)。服務(wù)器向所述移動終端發(fā)送第二鎖定請求，該第二鎖定請求中包含了用戶名和隨機密碼，移動終端對第二鎖定請求中的信息鑒權(quán)通過后，將自身鎖定。步驟708:所述第二鎖定請求中還包含移動終端標(biāo)識和客戶識別模塊標(biāo)識，則將移動終端和客戶識別模塊中的信息備份到服務(wù)器。為了確保數(shù)據(jù)的安全，還需要將移動終端和客戶識別模塊中的信息在服務(wù)器備份，若第二鎖定請求中還包含數(shù)據(jù)刪除標(biāo)識，則當(dāng)數(shù)據(jù)備份后，刪除移動終端和客戶識別模塊中的信息。為確保安全，該第二鎖定請求中還可以包括數(shù)據(jù)備份密鑰。在本實施例中步驟707和步驟708可以沒有先后順序的，例如1、服務(wù)器可以先鎖定客戶識別模塊和移動終端，但是，可以利用白名單的方式讓鎖定后的客戶識別模塊只對服務(wù)器開放，并且通過對移動終端鍵盤的鎖定實現(xiàn)對移動終端的鎖定，即使移動終端和客戶識別模塊被鎖定之后，仍然能夠?qū)⒁苿咏K端和客戶識別模塊的信息備份到服務(wù)器，并刪除所述移動終端和客戶識別模塊的信息。2、先將移動終端和客戶識別模塊的信息備份到服務(wù)器，并刪除所述移動終端和客戶識別模塊的信息，再將客戶識別模塊和移動終端鎖定。本發(fā)明實施例還提供了在移動終端與客戶識別模塊分離的情況下的處理方式，例^。若移動通信終端設(shè)備中的移動終端A和客戶識別模塊A處于不安全狀態(tài)(如被盜)，則將移動終端A與客戶識別模塊A分離首先需要先關(guān)閉移動終端A。當(dāng)移動終端A與客戶識別模塊B組合在一起時，開機過程中移動終端A要判斷是否能與服務(wù)器相連，并且是否接收到第二鎖定請求，當(dāng)接收到時，則可以將自身的信息備份到服務(wù)器，刪除自身的信息，并鎖定。當(dāng)移動終端B與客戶識別模塊A組合在一起時，開機過程中移動終端B也要判斷是否能與服務(wù)器相連，并且是否接收到第二鎖定請求，當(dāng)接收到時，根據(jù)與服務(wù)器事先協(xié)商的方式對下發(fā)的第二鎖定請求中的信息進行鑒權(quán)，當(dāng)鑒權(quán)通過時，則可以將客戶識別模塊A的信息備份到服務(wù)器，刪除客戶識別模塊A的信息，由通信賬號管理服務(wù)器將客戶識別模塊A凍結(jié)。步驟709:服務(wù)器確定接收到信息中的聯(lián)系人，并向所述聯(lián)系人發(fā)送遺失聲明消息。該遺失聲明消息中的內(nèi)容可以包括移動通信終端設(shè)備已不可用，和新的聯(lián)系方式。遺失聲明消息包括但不限于短信、彩信、電子郵件和傳真。步驟710:服務(wù)器向第二移動通信終端設(shè)備返回激活保護種子成功響應(yīng)消自步驟711:服務(wù)器向第二移動通信終端設(shè)備返回激活保護種子失敗響應(yīng)消自若移動通信終端設(shè)備并未丟失，或丟失后找回，則需要對移動通信終端設(shè)備解鎖，即休眠保護種子，如圖8所示，為本發(fā)明實施例中休眠保護種子的流程圖，該過程包括步驟801:第二移動通信終端設(shè)備向服務(wù)器發(fā)送休眠保護種子請求消息，即第一解鎖請求消息，該消息中包含用戶名、隨機密碼、保護種子名稱。步驟802:服務(wù)器判斷已保存的注冊信息中是否包含休眠保護種子請求消息中的用戶名，若保存，則執(zhí)行步驟803，否則，執(zhí)行步驟809。步驟803:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟804,否則，執(zhí)4f步驟809。息中的保護種子名稱，若保存，則執(zhí)行步驟805,否則，執(zhí)行步驟809。是，則執(zhí)行步驟806，否則，執(zhí)行步驟808。步驟806:服務(wù)器根據(jù)保護種子標(biāo)識將保護種子的狀態(tài)設(shè)置為休眠。在本實施例中"^殳定需要對移動終端和客戶識別;jt塊進行解鎖，則服務(wù)器指示通信賬號管理服務(wù)器將客戶識別模塊解凍，并向所述移動終端發(fā)送第二解鎖請求，移動終端解鎖。步驟807:若休眠保護種子請求消息還包括找回聲明消息，服務(wù)器確定保存的信息中的聯(lián)系人，并向所述聯(lián)系人發(fā)送找回聲明消息。同遺失聲明消息類似，該找回聲明消息中的內(nèi)容可以包括移動通信終端設(shè)備可用。找回聲明消息包括但不限于短信、彩信、電子郵件和傳真。步驟808:服務(wù)器向第二移動通信終端設(shè)備返回休眠保護種子成功響應(yīng)消自步驟809:服務(wù)器向第二移動通信終端設(shè)備返回休眠保護種子失敗響應(yīng)消臺當(dāng)移動通信終端設(shè)備正常使用時，為了確保移動終端和客戶識別模塊中的數(shù)據(jù)安全，可以在任意時間將數(shù)據(jù)對數(shù)據(jù)進行備份或恢復(fù)。如表3所示，為服務(wù)器中備份數(shù)據(jù)存儲表。<table>tableseeoriginaldocumentpage23</column></row><table>1D0002小張的數(shù)據(jù)信息聯(lián)系人正常2007-6-1008:30:10新增2D0003小王發(fā)的短信信息短信dddd正常2007-6-518:03:20新增表3表3中的信息可以根據(jù)需要修改。同樣，在激活保護種子時也要對移動通信終端設(shè)備中的數(shù)據(jù)進行備份，針對這兩種情況，本發(fā)明實施例描述了一種對移動通信終端設(shè)備中的數(shù)據(jù)進4亍備份和刪除的方式，如圖9所示，該方式包括步驟901:移動通信終端設(shè)備將數(shù)據(jù)備份請求消息發(fā)送給服務(wù)器，所述請求消息包括用戶名、隨機密碼、備份數(shù)據(jù)類型和數(shù)據(jù)備份密鑰。上述步驟是在激活保護種子時的備份過程，在服務(wù)器激活保護種子時，會向移動通信終端設(shè)備發(fā)送第二鎖定請求，該第二鎖定請求中包含了備份數(shù)據(jù)類型、數(shù)據(jù)刪除標(biāo)識和數(shù)據(jù)備份密鑰。在正常情況下，用戶可以手動進行備份，用戶向移動通信終端設(shè)備輸入用戶名、隨機密碼、用戶標(biāo)識、備份數(shù)據(jù)類型等信息，則移動通信終端設(shè)備向服務(wù)器發(fā)送包含上述信息的數(shù)據(jù)備份請求消息。步驟902:服務(wù)器判斷已保存的注冊信息中是否包含數(shù)據(jù)備份請求消息中的用戶名，若保存，則執(zhí)行步驟903,否則，執(zhí)行步驟908。步驟903:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟904，否則，執(zhí)行步驟908。步驟904:服務(wù)器為本次數(shù)據(jù)備份過程分配一個同步會話標(biāo)識，并將包含該標(biāo)識的響應(yīng)消息返回給移動通信終端設(shè)備。步驟905:移動通信終端設(shè)備將自身的待備份的數(shù)據(jù)與同步會話標(biāo)識發(fā)送給服務(wù)器。移動通信終端設(shè)備可以按照OMADS數(shù)據(jù)同步協(xié)議要求將信息發(fā)送給服務(wù)器。待備份的數(shù)據(jù)包括移動通信終端設(shè)備中移動終端的數(shù)據(jù)和/或客戶識別模塊的數(shù)據(jù)。步驟906:服務(wù)器將接收到的待備份的數(shù)據(jù)進行備份。在備份之間，服務(wù)器要確定接收到的同步會話標(biāo)識是否是步驟904中分配的，若是，則按照OMADS數(shù)據(jù)同步協(xié)議要求將信息備份?？梢詫⒃撔畔浞莸綌?shù)據(jù)庫中。步驟904至步驟906的目的是提高系統(tǒng)的安全性，避免服務(wù)器與移動通信終端設(shè)備之間的通信被竊取。步驟907:服務(wù)器向移動通信終端設(shè)備返回數(shù)據(jù)備份成功響應(yīng)消息。對于在正常情況下，用戶可以手動進行備份得情況，此時，備份過程結(jié)束。若在服務(wù)器激活保護種子時，向移動通信終端設(shè)備發(fā)送第二鎖定請求中包含了數(shù)據(jù)刪除標(biāo)識，則移動通信終端設(shè)備刪除已備份的數(shù)據(jù)。步驟908:服務(wù)器向移動通信終端設(shè)備返回數(shù)據(jù)備份失敗響應(yīng)消息。與移動通信終端設(shè)備中的數(shù)據(jù)進行備份和刪除對應(yīng)的是數(shù)據(jù)恢復(fù)過程，當(dāng)移動通信終端設(shè)備丟失時，進行了激活保護種子操作，對數(shù)據(jù)進行了備份和刪除；當(dāng)移動通信終端設(shè)備找回時，需要進行數(shù)據(jù)恢復(fù)。如圖10所示，為本發(fā)明實施例中數(shù)據(jù)恢復(fù)過程示意圖，該過程包括步驟1001:移動通信終端設(shè)備向服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求消息，該請求消息中包含用戶名、隨機密碼。用戶名、隨機密碼可以是用戶向移動通信終端設(shè)備輸入的。步驟1002:服務(wù)器判斷已保存的注冊信息中是否包含數(shù)據(jù)恢復(fù)請求消息中的用戶名，若保存，則執(zhí)行步驟1003,否則，執(zhí)行步驟1008。步驟1003:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟1004,否則，執(zhí)行步驟1008。步驟1004:服務(wù)器為本次數(shù)據(jù)恢復(fù)過程分配一個同步會話標(biāo)識，并根據(jù)用戶標(biāo)識查詢出該移動通信終端設(shè)備已備份的數(shù)據(jù)概要。在備份過程中，為了方便查找數(shù)據(jù)，可以為備份的數(shù)據(jù)編寫數(shù)據(jù)概要。步驟1005:服務(wù)器將包含同步會話標(biāo)識和數(shù)據(jù)概要的響應(yīng)消息返回給移動通信終端設(shè)備。步驟1006:移動通信終端設(shè)備從數(shù)據(jù)概要中選擇需要恢復(fù)的備份數(shù)據(jù)，將需要恢復(fù)的數(shù)據(jù)類型和同步會話標(biāo)識等信息發(fā)送給服務(wù)器。在本實施例中，步驟1004和步驟1006不是必要，服務(wù)器可以直接將移動通信終端設(shè)備備份的數(shù)據(jù)發(fā)送給移動通信終端設(shè)備，而不需要移動通信終端設(shè)備來選擇恢復(fù)。步驟1007:服務(wù)器根據(jù)用戶標(biāo)識和需要恢復(fù)的數(shù)據(jù)類型從保存的備份數(shù)據(jù)中查詢出備份數(shù)據(jù)，并返回給移動通信終端設(shè)備。例如，移動通信終端設(shè)備在服務(wù)器中備份了手機信息和手機卡信息，若此時只需要恢復(fù)手機信息，則服務(wù)器根據(jù)用戶標(biāo)識查詢出移動通信終端設(shè)備所備份數(shù)據(jù)，根據(jù)需要恢復(fù)的數(shù)據(jù)類型確定返回手機信息。服務(wù)器也可以直接將手機信息和手機卡信息返回給移動通信終端設(shè)備，由移動通信終端設(shè)備選擇將手機信息恢復(fù)到手機上，而不恢復(fù)手機卡信息。步驟1008:服務(wù)器向移動通信終端設(shè)備返回數(shù)據(jù)恢復(fù)失敗響應(yīng)消息。上述實施例中，大多是以移動通信終端設(shè)備能夠與服務(wù)器建立連接為&出的，從安全的角度出發(fā)，需要在移動通信終端設(shè)備開機時和開機后對是否能夠與服務(wù)器建立連接進行監(jiān)控。如圖11所示，為本發(fā)明實施例中監(jiān)控移動通信終端設(shè)備是否與服務(wù)器建立連接的過程，包括步驟1101:移動通信終端設(shè)備判斷是否與服務(wù)器建立連接，若建立連接，則執(zhí)行步驟1102,否則，執(zhí)行步驟1104。若是在開機過程中，則此步驟立即執(zhí)行；若是在開機之后，此步驟可以周期執(zhí)行，或是在設(shè)定時間執(zhí)行。步驟1102:移動通信終端設(shè)備判斷保護種子是否已激活(是否接收到服務(wù)器發(fā)送的第二鎖定請求)，若激活，則執(zhí)行步驟1105,否則，執(zhí)行步驟1103。若沒有創(chuàng)建保護種子，則執(zhí)行步驟1103。步驟1103:移動通信終端設(shè)備正常使用，并循環(huán)執(zhí)行步驟1101。步驟1104:移動通信終端設(shè)備鎖定自身的移動終端。此時，鎖定自身的移動終端可以看作不允許開機。步驟1105:移動通信終端設(shè)備執(zhí)行鎖定操作，將第二鎖定請求中要求的數(shù)據(jù)備份到服務(wù)器中，并刪除已備份的數(shù)據(jù)。在需要時可以將保存的注冊信息列表刪除，如圖12所示，為本發(fā)明實施例中注銷業(yè)務(wù)的過程，該過程包括步驟1201:移動通信終端設(shè)備向服務(wù)器發(fā)送注銷請求消息，該消息中包含用戶名和隨機密碼。注銷請求消息中的用戶名和隨機密碼可以是在注冊過程中移動通信終端設(shè)備向用戶顯示的，在需要注銷時，將此信息發(fā)送給服務(wù)器。進行注銷操作的移動通信終端設(shè)備可以不同于進行注冊操作的移動通信終端設(shè)備。為了確保安全，對注銷請求消息中的用戶標(biāo)識和隨機密碼進行加密后發(fā)送。步驟1202:服務(wù)器判斷已保存的注冊信息中是否包含用戶標(biāo)名，若包含，則執(zhí)行步驟1203，否則，執(zhí)行步驟1208。服務(wù)器將接收到的注銷請求消息解密后獲得的用戶標(biāo)識和隨機密碼。步驟1203:服務(wù)器對用戶名和隨機密碼進行鑒權(quán)，若鑒權(quán)通過，則執(zhí)行步驟1204,否則，執(zhí)行步驟1208。鑒權(quán)過程是判斷服務(wù)器保存的所述用戶名對應(yīng)的隨機密碼與接收到的隨機密碼是否相同，若相同，則鑒權(quán)通過；否則，為鑒權(quán)未通過。步驟1204:服務(wù)器判斷保護種子是否被激活，若是，則執(zhí)行步驟1205，否則，執(zhí)行步驟1206。步驟1205:將已激活的保護種子休眠，即將鎖定的移動通信終端設(shè)備解鎖。步驟1206:服務(wù)器根據(jù)用戶名刪除保存的與該用戶名相關(guān)的數(shù)據(jù)。相關(guān)數(shù)據(jù)包括注冊信息、備份數(shù)據(jù)和保護種子等。步驟1207:服務(wù)器向移動通信終端設(shè)備返回注銷成功響應(yīng)消息。步驟1208:服務(wù)器向移動通信終端設(shè)備返回注銷失敗響應(yīng)消息?；趯ι鲜鱿到y(tǒng)和方法實施例的描述，本發(fā)明實施例三還提供一種移動通信終端設(shè)備ll,其結(jié)構(gòu)如圖1中移動通信終端設(shè)備ll部分所示。本發(fā)明實施例中，服務(wù)器還可以實現(xiàn)計費操作，包括但不限于1、當(dāng)移動通信終端設(shè)備與服務(wù)器之間成功實現(xiàn)一次通信過程(如成功注冊、成功激活保護種子等)，服務(wù)器將按照設(shè)定條件計費，還可以將賬單發(fā)送給指定的終端。2、服務(wù)器中保存一個起始時間和結(jié)束時間，在此時間段中，服務(wù)器默認所述移動通信終端設(shè)備為合法，同意與該移動通信終端設(shè)備建立連接，并且當(dāng)該移動通信終端設(shè)備在^I良務(wù)器成功注冊后，第二移動通信終端設(shè)備對該移動通信終端設(shè)備的操作也視為合法。通過本發(fā)明實施例所描述的方法、系統(tǒng)及一種移動通信終端設(shè)備，使得當(dāng)移動通信終端設(shè)備處于不安全的狀態(tài)時，即使在無信號的情況下，移動通信終端設(shè)備中的數(shù)據(jù)信息也不會被盜用；當(dāng)移動通信終端設(shè)備重新進入安全狀態(tài)時，可以恢復(fù)數(shù)據(jù)，使用戶體驗較好。顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。權(quán)利要求1、一種移動通信終端設(shè)備數(shù)據(jù)保護的方法，其特征在于，該方法包括移動通信終端設(shè)備判斷是否與服務(wù)器建立連接，若建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定；若未建立連接，則將所述移動通信終端設(shè)備的移動終端和客戶識別模塊鎖定。2、如權(quán)利要求l所述的方法，其特征在于，該方法還包括所述移動通信終端設(shè)備向所述服務(wù)器發(fā)送注冊請求，該注冊請求中包含用戶名；所述服務(wù)器將為所述移動通信終端設(shè)備分配的隨機密碼發(fā)送給所述移動通信終端設(shè)備，并保存所述用戶名和所述隨機密碼。3、如權(quán)利要求2所述的方法，其特征在于，所述服務(wù)器向所述移動通信終端設(shè)備發(fā)送第二鎖定請求之前包括第二移動通信終端設(shè)備向所述服務(wù)器發(fā)送第一鎖定請求，該第一鎖定請求包含所述隨機密碼、所述用戶名和所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識；所述服務(wù)器對所述隨機密碼和所述用戶名鑒權(quán)通過后，根據(jù)所述第一鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識向移動通信終端設(shè)備下發(fā)所述第二鎖定請求。4、如權(quán)利要求1所述的方法，其特征在于，所述移動通信終端設(shè)備接收到所述第二鎖定請求之后，還包括將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的所述移動終端和/或客戶識別模塊中的信息備份到服務(wù)器。5、如權(quán)利要求4所述的方法，其特征在于，若所述第二鎖定請求中還包括數(shù)據(jù)刪除標(biāo)識，則將所述移動終端和/或客戶識別模塊中的信息備份到服務(wù)器之后，刪除所述信息。6、如權(quán)利要求2所述的方法，其特征在于，所述方法還包括所述移動通信終端設(shè)備向所述服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求，該請求中包含所述隨機密碼和所述用戶名；所述服務(wù)器對所述隨機密碼和所述用戶名鑒權(quán)成功后，將所述移動終端和/或客戶識別模塊中的信息發(fā)送給所述移動通信終端設(shè)備。7、一種移動通信終端設(shè)備數(shù)據(jù)保護的系統(tǒng)，其特征在于，該系統(tǒng)包括移動通信終端設(shè)備和服務(wù)器，其中，所述移動通信終端設(shè)備包括保護監(jiān)控模塊，用于判斷是否與服務(wù)器建立連接；保護鎖定模塊，用于若所述判斷結(jié)果為未建立連接，則將移動通信終端設(shè)備鎖定；若所述判斷結(jié)果為建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別^t塊鎖定；所述服務(wù)器包括發(fā)送模塊，用于發(fā)送所述第二鎖定請求；備份模塊，用于備份所述移動終端和/或客戶識別模塊中的信息。8、如權(quán)利要求7所述的系統(tǒng)，其特征在于，所述移動通信終端設(shè)備還包括注冊模塊，用于向所述服務(wù)器發(fā)送注冊請求，該注冊請求中包含用戶名，并接收所述服務(wù)器發(fā)送的隨機密碼；所述服務(wù)器還包括分配模塊，用于將為所述移動通信終端設(shè)備分配的所述隨機密碼發(fā)送給所述移動通信終端設(shè)備；保存模塊，用于保存所述用戶名和所述隨機密碼。9、如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括第二移動通信終端設(shè)備，用于向所述服務(wù)器發(fā)送第一鎖定請求，該第一鎖定請求包含所述隨機密碼、所述用戶名和所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識；所述發(fā)送模塊，包括第一接收單元，用于接收所述第一鎖定請求；第一鑒權(quán)單元，用于對所述隨機密碼和所述用戶名進行鑒權(quán)；執(zhí)行單元，用于當(dāng)鑒權(quán)通過后，根據(jù)所述第一鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識向移動通信終端設(shè)備下發(fā)所述第二鎖定請求。10、如權(quán)利要求7所述的系統(tǒng)，其特征在于，所述移動通信終端設(shè)備還包括數(shù)據(jù)同步模塊，用于當(dāng)所述保護鎖定模塊接收到所述第二鎖定請求時，將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的所述移動終端和/或客戶識別模塊中的信息備份到服務(wù)器。11、如權(quán)利要求10所述的系統(tǒng)，其特征在于，所述移動通信終端設(shè)備還包括刪除模塊，用于若所述第二鎖定請求中還包括數(shù)據(jù)刪除標(biāo)識，則刪除所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息。12、如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述移動通信終端設(shè)備還包括恢復(fù)模塊，用于向所述服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求，該請求中包含所述隨機密碼和所述用戶名；第二接收模塊，用于接收所述移動終端和/或客戶識別模塊的信息；所述服務(wù)器還包括第二筌權(quán)模塊，用于對所述隨機密碼和所述用戶名鑒權(quán)成功后，將所述移動終端和/或客戶識別模塊中的信息發(fā)送給所述移動通信終端設(shè)備。13、一種移動通信終端設(shè)備，其特征在于，該移動通信終端設(shè)備包括保護監(jiān)控模塊，用于判斷是否與服務(wù)器建立連接；保護鎖定模塊，用于若所述判斷結(jié)果為未建立連接，則將移動通信終端設(shè)備鎖定；若所述判斷結(jié)果為建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定。14、如權(quán)利要求13所述的移動通信終端設(shè)備，其特征在于，所述移動通信終端設(shè)備還包括注冊模塊，用于向所述服務(wù)器發(fā)送注冊請求，該注冊請求中包含用戶名，并接收服務(wù)器發(fā)送的隨機密碼。15、如權(quán)利要求13所述的移動通信終端設(shè)備，其特征在于，移動通信終端設(shè)備還包括數(shù)據(jù)同步模塊，用于當(dāng)所述保護鎖定模塊接收到所述第二鎖定請求時，將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別^^莫塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息備份到服務(wù)器。16、如權(quán)利要求15所述的移動通信終端設(shè)備，其特征在于，所述移動通信終端設(shè)備還包括刪除模塊，用于若所述第二鎖定請求中還包括數(shù)據(jù)刪除標(biāo)識，則刪除所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊中的信息。17、如權(quán)利要求14所述的移動通信終端設(shè)備，其特征在于，所述移動通信終端設(shè)備還包括恢復(fù)模塊，用于向所述服務(wù)器發(fā)送數(shù)據(jù)恢復(fù)請求，該請求中包含所述隨機密碼和用戶名；接收模塊，用于當(dāng)服務(wù)器對所述隨機密碼和用戶名鑒權(quán)成功后，接收所述服務(wù)器發(fā)送的所述移動終端和/或客戶識別模塊的信息。全文摘要本發(fā)明公開了一種移動通信終端設(shè)備數(shù)據(jù)保護的方法，該方法包括移動通信終端設(shè)備判斷是否與服務(wù)器建立連接，若建立連接，且接收到服務(wù)器下發(fā)的第二鎖定請求，該第二鎖定請求中包含所述移動通信終端設(shè)備的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識，則將所述第二鎖定請求中的移動終端標(biāo)識和/或客戶識別模塊標(biāo)識對應(yīng)的移動終端和/或客戶識別模塊鎖定；若未建立連接，則將所述移動通信終端設(shè)備的移動終端和客戶識別模塊鎖定。通過本發(fā)明解決了在移動終端能力較差或處于無信號的情況下安全性較低的問題。本發(fā)明還公開了一種移動通信終端設(shè)備數(shù)據(jù)保護的系統(tǒng)及一種移動通信終端設(shè)備。文檔編號H04W88/02GK101119565SQ20071014561公開日2008年2月6日申請日期2007年9月3日優(yōu)先權(quán)日2007年9月3日發(fā)明者易永健申請人:華為技術(shù)有限公司