專利名稱:一種終端資料的保護方法�、系統(tǒng)以及移動通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域,特別是涉及一種終端資料的保護方法�、系統(tǒng)以 及移動通信終端。
背景技術(shù):
手機防盜技術(shù)是當(dāng)今非常熱門的一項技術(shù)�。由于手機存儲有大量的隱私信 息、聯(lián)系電話、通訊記錄��、備忘錄���、短信��,或者與游戲供應(yīng)商��、增值服務(wù)供應(yīng) 商的賬號�����、密碼等實施綁定�,或者定制了不限制時間���、地域的呼叫和接入業(yè)務(wù)����, 或者具有小區(qū)入口���、樓門�����、家門�、辦公室門、保險拒���、汽車�、計算機�����、移動硬 盤的"門禁"開啟功能����, 一旦手機被盜或者丟失,非法用戶可能給合法用戶帶 來各種損失和麻煩��。因此���,手機防盜技術(shù)有廣闊的市場前景,可望成為手機的 標(biāo)準(zhǔn)配置����。每一臺手機都有一個全球唯一的設(shè)備識別碼,如GSM網(wǎng)絡(luò)中的手機IMEI 碼(International MobileE明ipment Identify )即國際移動i殳備識別碼��。在現(xiàn)有 技術(shù)中,手機防盜是通過將手機的設(shè)備識別碼與手機使用的SIM卡上的IMSI 碼(international mobile subscriber identity ,國際移動用戶識別碼)進4亍匹配i殳 置����,每次開機時手機終端或者網(wǎng)絡(luò)側(cè)實體會對手機的設(shè)備識別碼與SIM卡上的IMSI碼進行匹配驗證。當(dāng)被盜手機更換SIM卡時��,手才幾終端或網(wǎng)絡(luò)側(cè)實體就 能夠發(fā)現(xiàn)被盜手機的設(shè)備識別碼與所使用的SIM卡的IMSI碼不匹配��,從而采 取防盜措施���。發(fā)明人在工作過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問題現(xiàn)有的防盜技術(shù)�, 不能對被盜手機使用原SIM卡操作時進行防盜限制����,有可能會給被盜用戶造成 進一步的損失,用戶存儲在手機上的資料也會被任意盜看����。發(fā)明內(nèi)容本發(fā)明實施例所要解決的技術(shù)問題在于提供一種防止^f皮盜終端資料泄漏的 終端資料的保護方法、系統(tǒng)以及移動通信終端���。為解決上述技術(shù)問題����,本發(fā)明實施例提供一種終端資料的保護方法,包括終端被盜時����,如果發(fā)生重啟,則驗證重啟密碼�,如果密碼錯誤,則認定該 終端被盜���,鎖定終端����;并將該被盜終端上存儲的用戶資料備份到服務(wù)器上�;如果未重啟,則遠程向該被盜終端發(fā)出操作指令����,將該被盜終端上存儲的 用戶資料備份到服務(wù)器上。本發(fā)明的實施例還提供一種移動通信終端�,包括密碼存儲單元��、重啟鑒權(quán) 單元�、防盜指令接收單元和防盜單元���,其中所述密碼存儲單元,用于存儲用戶設(shè)置的防盜密碼�����;所述重啟鑒權(quán)單元��,用于在終端重啟時���,要求用戶輸入防盜密碼�,并將用 戶輸入的密碼與密碼存儲單元存儲的防盜密碼比較���,如果輸入的防盜密碼錯誤���, 則認定為終端被盜,鎖定終端和用戶身份識別卡�,并向服務(wù)器發(fā)送該終端的資 料,服務(wù)器^f分完畢該移動通信終端的資料后���,刪除本機資料���;如果輸入正確��, 則正常啟動�����;所述防盜指令接收單元�����,用于接收服務(wù)器發(fā)送的防盜指令���; 所述防盜單元,用于根據(jù)防盜指令接收單元收到的防盜指令執(zhí)行相應(yīng)操作���。 本發(fā)明的實施例還提供一種終端資料的保護系統(tǒng)����,包括所述移動通信終端和服務(wù)器�,所述服務(wù)器包括信息存儲單元、資料備份單元和指令發(fā)送單元���,其中所述信息存儲單元����,存儲有移動通信終端的設(shè)備識別碼��、用戶身份認證ID 和身份認證ID對應(yīng)的登錄密碼�����;所述資備份單元���,用于在終端被盜后�,備份用戶終端上的資料�; 所述指令發(fā)送單元,用于根據(jù)合法登錄的用戶所發(fā)出的指令�,對被盜終端進行遠程操作。本發(fā)明的上述實施例中��,與移動通信終端同時發(fā)行的身份認證ID號可對用戶對移動通信終端的控制權(quán)進行鑒定�����,對控制權(quán)進行保護��;可以讓用戶不需要 事先在移動通信終端上設(shè)置防盜功能�����,也可以讓用戶通過登錄服務(wù)器進行防盜; 另外����,采用本發(fā)明的實施例,可以讓用戶的私密資料在第一時間得以保護和備 份����,保護移動通信終端私密數(shù)據(jù)不被泄漏,資料備份后可以將資料正確返還給 用戶��。
圖1是本發(fā)明實施例中手機資料的保護方法的流程圖��。 圖2是本發(fā)明實施例中手機資料的保護系統(tǒng)的單元結(jié)構(gòu)圖�。
具體實施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實 施例,對本發(fā)明進行進一步詳細說明�。應(yīng)當(dāng)理解,此處所描述的具體實施例僅 僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。本發(fā)明實施例給出了終端資料的保護方法���,下面以終端為手機為例來闡述����, 手機資料的保護方法是網(wǎng)絡(luò)側(cè)實體接收報失手機發(fā)送的特殊防盜消息;網(wǎng)絡(luò)側(cè)實體根據(jù)報失手機發(fā)送的特殊防盜消息���,查詢相應(yīng)的防盜手機的設(shè)備識別碼; 網(wǎng)絡(luò)側(cè)實體根據(jù)防盜手機的設(shè)備識別碼�,采取防盜措施。在網(wǎng)絡(luò)側(cè)實體接收報失手機發(fā)送的特殊防盜消息之前�����,網(wǎng)絡(luò)側(cè)實體可以通 過接收防盜手機發(fā)送的防盜綁定消息����,得到并存儲防盜手機的設(shè)備識別碼以及 與其綁定的所述報失手機的手機號碼。所述防盜綁定消息包含有防盜手機的設(shè)網(wǎng)絡(luò)側(cè)實體可以通過防盜綁定數(shù)據(jù)庫存儲防盜手機的設(shè)備識別碼以及與其綁定 的所述報失手機的手機號碼����,則網(wǎng)絡(luò)側(cè)實體可以根據(jù)報失手才幾發(fā)送的特殊防盜消息,獲得相應(yīng)的防盜手機的設(shè)備識別碼��。值得注意的是�����,防盜手機在發(fā)送防 盜綁定消息時,設(shè)備識別碼無需用戶輸入���,防盜手機能夠通過協(xié)議接口讀取本 機的設(shè)備識別碼����,并將讀取的設(shè)備識別碼以及綁定的手機號碼發(fā)送至網(wǎng)絡(luò)側(cè)實 體�����。網(wǎng)絡(luò)側(cè)實體可以設(shè)置信息服務(wù)號碼�,接收報失手機發(fā)送的特殊防盜消息。 下面結(jié)合圖示對本發(fā)明實施例進行具體說明�。請參閱圖1,本發(fā)明實施例中另一個手機資料的保護方法的流程為手機啟用本地防盜功能,比如將手機的設(shè)備識別碼和手才幾號碼綁定存儲在 服務(wù)器上�����。同時設(shè)置防盜密碼��,每次手機重啟時要求輸入防盜密碼���,如果密碼 錯誤則鎖定手機和SIM卡���,并將手機上的用戶資料備份到服務(wù)器����,備份資料成 功后刪除手機本地資料��。設(shè)備制造商配套發(fā)行特服ID如G3J28-QQKH3-Y8DXH-HJ8BR-8VBG6����, 同時在后臺系統(tǒng)存儲已經(jīng)發(fā)行的特服ID和身份認證ID�����,此特服ID是用戶控制 手機的唯一憑據(jù)�����,沒有此特服ID使用手機時����,視為盜用。服務(wù)器上也存儲有和 用戶身份認證ID對應(yīng)的登錄密碼��。如果手機重啟,則提示輸入防盜密碼,如果密碼正確��,則重啟成功��,該手 機可以正常使用�����;如果密碼錯誤����,則認為手機被盜,手機自動上報特服ID號到 服務(wù)器��,啟動防盜流程�,鎖定手機和SIM卡,將手機上的用戶資料備份到服務(wù) 器�����,備份資料成功后刪除手機本地資料���,用戶可以憑特服ID號和密碼向服務(wù)器用戶手機丟失后�����,可通過上報特服ID號到系統(tǒng)驗證通過后�,確認該用戶對 丟失手機的擁有控制權(quán)。用戶在手機丟失后可通過短信��、互聯(lián)網(wǎng)或電話的途徑�����, 第一時間掛失���。用戶手機丟失后�����,如手機沒有發(fā)生重啟,用戶也沒有設(shè)置防盜 功能�,只要用戶在發(fā)現(xiàn)手機丟失后立即上報身份認證ID和特服ID號,通過認 證后�����,后臺服務(wù)器發(fā)送指令到手機端啟動防盜功能�。掛失可以有多種手段,比如采用短信或者電話掛失的方式�����,也可以通過互聯(lián)網(wǎng),比如郵件掛失�、通過web頁面登錄掛失、客戶端掛失等�;或者通過無線 網(wǎng)絡(luò),發(fā)送電子郵件���、通過web頁面登錄掛失以及無線小秘書等完成掛失����。所 有掛失的目的都是向網(wǎng)絡(luò)側(cè)提供報失終端的號碼或其他聯(lián)系方式��。服務(wù)器檢驗身份認證ID和特服ID號��,驗證成功后�,用戶可以選擇對丟失 手機的操作,比如可以直接摧毀手機上存儲的所有數(shù)據(jù)�、以不可逆方式刪除數(shù) 據(jù)并摧毀系統(tǒng);也可以僅僅鎖定手機和SIM卡�;或者也可以選擇使用默認操作, 該默認操作包括遠程鎖定手機和SIM卡�,啟動防盜流程備份用戶資料到服務(wù) 器,備份資料成功后刪除資料����,用戶憑特服ID和密碼取回資料���。圖2為本發(fā)明實施例中手機資料的保護系統(tǒng)的單元結(jié)構(gòu)圖,如圖2所示����, 本發(fā)明實施例給出的防止手機被盜的系統(tǒng),包括防盜手機和服務(wù)器�����,其中防盜手機�����,用于在本機被盜且重啟失敗時�����,向服務(wù)器發(fā)送本機資料�����;服務(wù)器�����,用于存儲防盜手機的防盜密碼����、防盜手機的設(shè)備識別碼以及與其 綁定的該防盜手機的手機號碼,根據(jù)在防盜手機被盜且重啟失敗時��,備份被盜 手機的資料��。防盜手機具體包括密碼存儲單元��,用于存儲用戶設(shè)置的防盜密碼��;重啟鑒權(quán)單元�����,用于在手機重啟時�,要求用戶輸入防盜密碼,并將用戶輸 入的密碼與密碼存儲單元存儲的防盜密碼比較��,如果輸入的防盜密碼錯誤����,則 認定為手機被盜,啟動防盜流程,鎖定手機和SIM卡����,并向服務(wù)器發(fā)送該手機 的資料,服務(wù)器備份完畢該手機的資料后�����,刪除本機資料�;如果輸入正確,則 正常啟動�����;防盜指令接收單元��,用于接收服務(wù)器發(fā)送的防盜指令����;防盜單元,用于根據(jù)防盜指令接收單元收到的防盜指令執(zhí)行相應(yīng)操作�,比 如根據(jù)服務(wù)器的指令可以選擇對丟失手機的操作,比如可以直接摧毀手機上存 儲的所有數(shù)據(jù)�、以不可逆方式刪除數(shù)據(jù)并摧毀系統(tǒng)����;也可以僅僅鎖定手機和SIM 卡�;或者也可以選擇使用默認操作����,該默認操作包括遠程鎖定手機和SIM卡,啟動防盜流程備份用戶資料到服務(wù)器����,備份資料成功后刪除資料,用戶憑特服ID和密碼取回資料�。 服務(wù)器具體包括信息存儲單元,存儲有防盜手機的設(shè)備識別碼��、用戶身份認證ID和身份認證ID對應(yīng)的登錄密碼����;資料備份單元,用于在手機被盜后���,備份用戶手機上的資料���; 指令發(fā)送單元,用于根據(jù)合法登錄的用戶所發(fā)出的指令�����,對被盜手機進行遠程操作。上述實施例中���,本發(fā)明中的備份過程也可替換為同步過程�����;手機也可替換 成其他移動通信終端���,比如個人數(shù)字助理PDA。本發(fā)明的上述實施例中��,與手機同時發(fā)行的身份認證ID號可對用戶對手機 的控制權(quán)進行鑒定�,對控制權(quán)進行保護;可以讓用戶不需要事先在手機上設(shè)置 防盜功能���,也可以讓用戶通過登錄服務(wù)器進行防盜��;另外���,采用本發(fā)明的實施 例,可以讓用戶的私密資料在第一時間得以保護和備份��,保護手機私密數(shù)據(jù)不 被泄漏,資料備份后可以將資料正確返還給用戶���。以上所述^f又為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等�����,均應(yīng)包含在本發(fā)明 的保護范圍之內(nèi)����。
權(quán)利要求
1. 一種終端資料的保護方法,其特征在于��,包括終端被盜時��,如果發(fā)生重啟�����,則驗證重啟密碼,如果密碼錯誤���,則認定該終端被盜�,鎖定終端���;并將該被盜終端上存儲的用戶資料備份到服務(wù)器上���;如果未重啟,則遠程向該被盜終端發(fā)出操作指令����,將該被盜終端上存儲的用戶資料備份到服務(wù)器上。
2����、 如權(quán)利要求1所述的方法,其特征在于�,所述遠程向該被盜終端發(fā)出操 作指令,是通過服務(wù)器發(fā)出的���。
3��、 如權(quán)利要求l所述的方法�,其特征在于,所述操作指令包括 直接摧毀移動通信終端上存儲的所有數(shù)據(jù)����;以不可逆方式刪除數(shù)據(jù)并摧毀系統(tǒng); 鎖定移動通信終端和用戶身份識別卡�����; 選擇使用默認操作��。
4����、 如權(quán)利要求3所述的方法����,其特征在于,該默認操作包括遠程鎖定移 動通信終端和用戶身份識別卡����,備份用戶資料到所述服務(wù)器,備份資料成功后 刪除被盜移動通信終端上的資料�。
5、 如權(quán)利要求l所述的方法���,其特征在于����,所述服務(wù)器上存儲有該終端的 特服ID號和對應(yīng)的密碼,以及終端號碼���。
6���、 如權(quán)利要求5所述的方法,其特征在于����,還包括,用戶憑特服ID和對 應(yīng)的密碼取回備份的資料�����。
7�����、 如權(quán)利要求1所述的方法��,其特征在于,所述終端被盜時���,如果未重啟����, 則通過互聯(lián)網(wǎng)或短信通知服務(wù)器掛失��。
8�、 一種移動通信終端,其特征在于包括密碼存儲單元���、重啟鑒權(quán)單元、 防盜指令接收單元和防盜單元�,其中所述密碼存儲單元,用于存儲用戶設(shè)置的防盜密碼��;所述重啟鑒權(quán)單元�����,用于在終端重啟時�����,要求用戶輸入防盜密碼����,并將用戶輸入的密碼與密碼存儲單元存儲的防盜密碼比較�,如果輸入的防盜密碼錯誤�����, 則認定為終端被盜���,鎖定終端和用戶身份識別卡�����,并向服務(wù)器發(fā)送該終端的資料��,服務(wù)器備份完畢該移動通信終端的資料后�����,刪除本機資料��;如果輸入正確�, 則正常啟動�����;所述防盜指令接收單元,用于接收服務(wù)器發(fā)送的防盜指令����; 所述防盜單元,用于根據(jù)防盜指令接收單元收到的防盜指令執(zhí)行相應(yīng)操作�����。
9��、 如權(quán)利要求8所述的終端����,其特征在于���,該終端為手機或PDA�。
10�、 一種終端資料的保護系統(tǒng),其特征在于�,包括移動通信終端和服務(wù)器, 所述終端為權(quán)利要求8或9所述的移動通信終端�����,所述服務(wù)器包括信息存儲單 元、資料備份單元和指令發(fā)送單元�,其中所述信息存儲單元,存儲有移動通信終端的設(shè)備識別碼��、用戶身份認證ID 和身份認證ID對應(yīng)的登錄密碼����;所述資料備份單元,用于在終端被盜后�����,備^f分用戶終端上的資料����; 所述指令發(fā)送單元,用于根據(jù)合法登錄的用戶所發(fā)出的指令����,對被盜終端進行遠程操作。
全文摘要
本發(fā)明涉及無線通信領(lǐng)域��,特別是涉及一種終端資料的保護方法�、系統(tǒng)以及移動通信終端�����。該方法包括終端被盜時�����,如果發(fā)生重啟�����,則驗證重啟密碼����,如果密碼錯誤����,則認定該終端被盜,鎖定終端���;并將該被盜終端上存儲的用戶資料備份到服務(wù)器上;如果未重啟�,則遠程向該被盜終端發(fā)出操作指令,將該被盜終端上存儲的用戶資料備份到服務(wù)器上����。本發(fā)明中與移動通信終端同時發(fā)行的身份認證ID號可對用戶對移動通信終端的控制權(quán)進行鑒定�����,對控制權(quán)進行保護����;可讓用戶不需要事先在移動通信終端上設(shè)置防盜功能�����,也可讓用戶通過登錄服務(wù)器進行防盜�����;另外����,采用本發(fā)明可讓用戶的私密資料在第一時間得以保護和備份,保護移動通信終端私密數(shù)據(jù)不被泄漏�。
文檔編號H04Q9/00GK101252703SQ200810066368
公開日2008年8月27日 申請日期2008年3月28日 優(yōu)先權(quán)日2008年3月28日
發(fā)明者剛 李 申請人:宇龍計算機通信科技(深圳)有限公司