CN101415264B - 一种终端遗失管理的方法和系统 - Google Patents
一种终端遗失管理的方法和系统 Download PDFInfo
- Publication number
- CN101415264B CN101415264B CN2008101307168A CN200810130716A CN101415264B CN 101415264 B CN101415264 B CN 101415264B CN 2008101307168 A CN2008101307168 A CN 2008101307168A CN 200810130716 A CN200810130716 A CN 200810130716A CN 101415264 B CN101415264 B CN 101415264B
- Authority
- CN
- China
- Prior art keywords
- node
- terminal
- terminal management
- property value
- loss
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种终端遗失管理的方法和系统,涉及移动终端数据的远程保护领域,该方法步骤包括:向终端信息数据库提交终端管理树描述文件;终端管理实体对申请终端管理操作的申请人进行鉴权,通过后,授权终端管理服务器对终端功能和数据进行远程终端遗失管理操作;终端管理服务器向终端管理客户端发出遗失管理操作指令;终端管理客户端执行指令,并执行终端遗失管理操作;终端管理客户端返回操作结果和状态;该系统包括:终端侧,含终端功能和数据、终端管理客户端;网络侧,含终端信息数据库、终端管理服务器、终端管理实体。本发明可以远程实施数据的保护,对数据进行擦除、加锁、解锁和出厂状态重置等操作,保证用户数据安全。
Description
技术领域
本发明涉及移动终端数据的远程保护领域。
背景技术
随着移动终端存储能力和处理能力的提高,终端中存储着大量用户数据,既包含电话簿、短信、日程表、记事本、照片、上网历史记录、Cookies等个人数据;也包含一些商业数据,如商务往来的邮件、专用软件等;此外,终端中还可能包含诸多个性化设置、企业设置以及应用设置等。一旦终端遗失或者被盗,终端中的数据将很容易被他人获取,导致用户私密数据的泄漏。因此,授信的管理机构很有必要为用户提供一种有效的途径来远程保护他们的终端功能和数据。
当前有多种终端管理协议,比如Smart Messaging(智能短消息)、OTASettings(Over The Air Settings,空中设置)、OMA(Open Mobile Alliance,开放移动联盟)CP(Client Provisioning,终端配置)和OMA DM(DeviceManagement,设备管理)等。
其中,Smart Messaging、OTA settings和OMA CP技术尽管已经比较成熟,但都不太完备,系统只能向终端发送命令而无法获取终端执行命令的结果,这些规范一般仅仅用于终端参数配置,规范不具有可延续性,因此不再继续发展。
OMA DM针对以上终端管理规范的不足,做了进一步的发展。其可以提供对分布、移动设备管理的机制,从而改善用户体验,并减少运营商的成本。
DM的内容包括设备参数的设定、设备应用软件和系统软件的规定、设备能力和配置信息向管理服务器的提交、本地或远端设备的诊断、性能故障和终端遗失管理等。
发明内容
本发明的目的在于,提供一种终端遗失管理的方法和系统,使用户可以远程管理遗失终端的数据,保护自己移动终端上数据的安全。
为实现上述发明目的,本发明提供一种终端遗失管理的方法,其包括以下步骤:
在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件;终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作;
其中,所述预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象至少包括以下节点:
遗失终端管理节点,作为所述遗失终端管理对象的根节点,用于标识该管理对象;
当前终端状态节点,用于显示遗失终端当前所处的状态;
遗失终端管理操作节点,至少包括以下操作:锁定、解锁、擦除和出厂状态重置;
管理配置节点,用于设置终端遗失管理的基本配置项;
可擦除数据项列表节点,用于列出遗失终端中可被擦除的数据项。
进一步地,上述终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作具体包括:
终端管理实体授权终端管理服务器对终端功能和数据进行远程终端遗失管理操作;终端管理服务器查询网络侧终端信息数据库,获取遗失终端管理对象信息,并向终端管理客户端发出遗失管理操作指令;终端管理客户端对指令鉴权后执行指令,并通过相应的终端遗失管理对象对终端功能和数据进行终端遗失管理操作;终端管理客户端向终端管理服务器返回操作结果和状态。
进一步地,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象至少包括以下节点:
LostMgn节点即终端遗失管理对象根节点,用于标识该管理对象;
State节点即当前终端状态节点,用于显示终端当前所处的状态;
Lock节点即锁定功能节点,用于锁定遗失终端;Unlock节点即解锁功能节点,用于为已锁定的遗失终端解锁;Wipe节点即擦除功能节点,用于擦除遗失终端的数据;FactoryReset节点即出厂状态重置功能节点,用于将遗失终端状态重置为出厂状态。
更进一步地,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括设置以下属性:
所述LostMgn节点、State节点、Lock节点、Unlock节点、Wipe节点、FactoryReset节点至少包含以下属性:Scope属性,指明该节点是永久节点或动态节点;Occurrence属性,说明该节点可被实例化的次数,DDFormat属性,描述该节点的数据类型;AccessType属性,说明该节点允许的操作。
其中上述节点属性值设置如下:
所述LostMgn节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;因为该节点为非叶子节点,DDFormat属性值为Node,即节点;AccessType属性值为Get,即该节点类型为只读;
所述State节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Int或Chr,即该节点为整型或字符型;AccessType属性值为Get,即该节点类型为只读;
所述Lock节点、Unlock节点、Wipe节点、FactoryReset节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Null,即为空;AccessType属性值为Get、Exec,即为只读、可执行。
进一步地,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象还包括以下节点的一种或几种:
LockLevel节点即锁定级别节点,用于表明节点被锁定的级别;
Reboot节点即重启节点,用于对终端实施管理操作后的重新启动;
Ext节点即扩展节点,用于扩展管理操作的内容。
所述LockLevel节点、Reboot节点、Ext节点包括以下属性:
Scope属性,指明该节点是永久节点或动态节点;Occurrence属性,说明该节点可被实例化的次数,DDFormat属性,描述该节点的数据类型;AccessType属性,说明该节点允许的操作。
上述属性的值设置如下:
Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为ZeroOrOne,即该节点不能被实例化或仅能被实例一次;
LockLevel节点DDFormat属性值为Int,即为整型;Reboot节点DDFormat属性值为Null,即为空;Ext节点DDFormat属性值为Node,即为节点;
LockLevel节点AccessType属性值为Get,Replace,即为可读、可修改;Reboot节点AccessType属性值为Get,Exec,即为只读、可执行;Ext节点AccessType属性值为Get,即为只读。
进一步地,还包括如下节点:
Config节点即管理设置节点,用于设置遗失终端管理;
AvailableWipeList节点即可擦除数据项列表节点,用于列出遗失终端中可被擦除的数据项,用于在数据项列表中为所述擦除操作选择期望擦除的一个或多个数据项;至少一个ListItemName节点即数据项名称节点,用于指明终端中可被所述管理服务器擦除的数据项的名称;至少一个ToBeWiped节点即可被擦除节点,用于指明所述ListItemName节点中指出的数据项是否可被擦除;
FullyLock节点即全锁定功能节点,用于全锁定所述终端设备,仅允许所述终端设备紧急呼叫和网络侧发起的数据会话;PartiallyLock节点即部分锁定功能节点,用于部分锁定所述终端设备,仅允许所述终端设备接听来电、紧急呼叫和网络侧发起的数据会话;Unlock节点即解锁功能节点,用于为已锁定的遗失终端解锁;Wipe节点即擦除功能节点,用于擦除遗失终端的数据;FactoryReset节点即出厂状态重置功能节点,用于将遗失终端状态重置为出厂状态。
所述FullyLock节点、PartiallyLock节点、Unlock节点、Wipe节点、FactoryReset节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Null,即为空;AccessType属性值为Get、Exec,即为只读、可执行;
所述WipeList节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为OneOrMore,即该节点能被实例一次或多次;DDFormat属性值为Node,即节点;AccessType属性值为Get,即该节点类型为只读;
所述ListItemName节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点能被实例一次;DDFormat属性值为Chr,即字符型;AccessType属性值为Get,即该节点类型为只读;
所述ToBeWiped节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点能被实例一次;DDFormat属性值为Boolean,即布尔型;AccessType属性值为Get,Replace,即该节点类型为可读,可写。
更进一步地,还包括NotifyUser节点即通知用户设置节点,用于设置在对所述终端进行操作前是否通知用户;
所述NotifyUser节点具有以下属性:
Scope属性,指明该节点是永久节点或动态节点,属性值为Permanent,即该节点为永久节点;Occurrence属性,说明该节点可被实例化的次数,值为ZeroOrOne,即该节点不能被实例化或仅能被实例一次;DDFormat属性,描述该节点的数据类型,值为Boolean,即为布尔型;AccessType属性,说明该节点允许的操作,值为Get,Replace,即为可读,可写。
此外,本发明还提供一种应用上述终端遗失管理方法的终端遗失管理的系统,包括终端侧和网络侧,其中,
所述终端侧包括:终端管理客户端,用于执行终端遗失管理指令,并返回执行结果和状态;终端功能和数据端,存储终端数据并提供终端功能;
所述网络侧包括:终端管理实体,用于受理用户的业务请求,并根据预定的商业策略和业务流程,指示终端管理服务器进行具体的终端管理操作;终端管理服务器,用于接受所述终端管理实体下达的任务,与所述终端管理客户端交互终端遗失管理操作指令;终端信息数据库,用于保存相关信息,包括但不仅限于:终端标识信息、终端型号、终端支持的终端管理协议、终端管理树的描述文件。
采用本发明提供的技术方案,可以简单、方便地远程实施对移动终端上用户数据的保护。与现有技术相比,具有以下有益技术效果:
1、当用户在终端丢失或被盗时,对数据进行包括永久性擦除和加锁在内的补救性处理;
2、当用户更换手机时,有效减少误操作的风险和避免烦琐、笨拙的操作,方便地进行数据的擦除操作;擦除过程无需用户人工干预;
3、在需要时,可以全面销毁终端上存储的数据,包括终端存储器、SIM(Subscriber Identity Model,用户识别模块)卡、STK(SIM Tool Kit,用户识别应用发展工具)卡、存储卡上的数据。
附图说明
图1为本发明系统的结构示意图;
图2为本发明方法的实现流程图;
图3为本发明方法的遗失终端管理对象的结构示意图;
图4为本发明方法一个优选实施例遗失终端管理对象的节点树示意图;
图5为本发明方法另一优选实施例遗失终端管理对象的节点树示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行更为详细的说明。
图1为本发明系统的结构示意图,如图所示,本发明系统由终端侧设备和网络侧设备构成。其中,终端管理实体101、终端管理服务器102及终端信息数据库104共同构成了网络侧设备;终端管理客户端103和终端功能和数据端105构成终端侧设备。
终端管理实体101可以是独立的运营商客服系统、业务管理平台,也可以是和网络侧管理服务器集成在一起的终端管理子系统,它受理用户的业务请求,并根据预定的商业策略和业务流程,指示终端管理服务器进行具体的终端管理操作。
终端管理服务器102是具体执行终端管理操作的功能实体,它接受终端管理实体101下达的任务,通过空中接口并选择合适的通信机制或协议和策略和终端管理客户端103交互终端遗失管理操作指令,由终端管理客户端103对遗失终端管理对象指定的终端功能和数据端105进行操作。
终端管理客户端103执行终端管理服务器102下发的终端遗失管理指令,并返回执行结果和状态。
终端信息数据库104可以是网络侧特别设置的专用数据库,也可以是网络侧终端管理服务器集成的数据库,用以保存终端信息如IMSI(InternationalMobile Subscriber Identity,国际移动用户标识)、IMEI(International MobileEquipment Identity,国际移动设备标识)信息、终端型号、终端支持的终端管理协议以及终端管理树的描述文件等。终端厂商必须将包含遗失终端管理对象的终端管理树的描述文件提交给终端信息数据库104,以使得终端管理服务器102可以获得必要的管理信息和执行指定的管理操作。
此处终端功能和数据端105,包含终端自身以及所携带的SIM卡、STK卡、存储卡等组件及内部数据。
终端遗失管理操作包含但不仅限于Lock(锁定)、Unlock(解锁)、Wipe(擦除)和Factory Reset(出厂状态重置)等。
图2为本发明方法的实现流程图,执行步骤如下:
步骤200:向终端信息数据库104提交包含遗失终端管理对象的终端管理树的描述文件;
步骤201:终端管理实体101接收到针对一终端的遗失管理申请,或针对一批终端的终端遗失管理申请;
步骤202:终端管理实体101对申请人进行鉴权,鉴权通过后,根据预定处理策略,授权终端管理服务器102对终端进行远程遗失管理操作;
步骤203:终端管理服务器102获得授权后,查询网络侧终端信息数据库104获取申请终端的必要信息,如IMEI和相关能力信息,并根据此必要信息选择合适的通信协议或机制和处理策略向相关终端发出终端遗失管理操作指令,指示终端进行遗失管理操作;
步骤204:所述终端对指令鉴权后执行指令,定位到相关的终端遗失管理对象;
步骤205:终端通过相应的终端遗失管理对象运行终端遗失管理操作。
图3为本发明方法的遗失终端管理对象的结构示意图,如图所示,管理对象至少应该包含以下功能节点:
1)遗失终端管理。该节点为该管理对象的根节点,用于标识该管理对象。
2)当前终端状态。该功能节点用于显示当前终端所处的状态,如Lock或Unlock。
3)遗失终端管理操作。该功能节点至少应该包括Lock(锁定)、Unlock(解锁)、Wipe(擦除)和Factory Reset(出厂状态重置)等操作。
遗失终端管理对象可以下挂在终端管理树的任意位置。终端厂商可以以特定的管理对象描述规范对遗失终端管理对象进行描述并提交终端信息数据库。
为了说明遗失终端管理对象的一般设计方法,本发明给出了一种基于OMA标准DDF(Device Description Framework,设备描述框架)规范描述的可远程操作的遗失终端管理对象的设计实例及相关节点的描述。该管理对象如图4所示。该管理对象可以放置在终端管理树根节点下任意位置,终端厂商可以通过管理对象描述文件定义管理对象在根节点下的具体位置,本发明不做硬性规定。
下面对图4中终端遗失管理对象的各个节点的具体参数进行描述,假定该管理对象下挂在终端管理树的根节点下。
1)./LostMgn
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Node | Get |
该节点为必须实现的节点,是该管理对象的根节点。用于标识该管理对象。在本发明中,我们假定该节点下挂在终端管理树的根节点下。
2)./LostMgn/State
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Int | Get |
该节点为必须实现的节点,用于指明终端所处的状态,终端所处状态如下表所示:
State | 状态描述 |
10 | 部分锁定:仅允许接听来电、紧急呼叫和网络侧发起的数据会话 |
20 | 全部锁定:仅允许紧急呼叫 |
和网络侧发起的数据会话 | |
30 | 非锁定状态 |
3)./LostMgn/Operations
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Node | Get |
该节点为必须实现的节点,为终端遗失管理操作的父节点。
4)./LostMgn/Operations/LockUnlock
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Node | Get |
该节点为必须实现的节点,为Lock和Unlock操作的父节点。
5)./LostMgn/Operations/LockUnlock/Lock
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Node | Get,Exec |
该节点为必须实现的节点。对该节点执行Exec命令可以使得终端设备被锁定。根据LockLevel的取值,锁定分为部分锁定和全部锁定。
6)./LostMgn/Operations/LockUnlock/Lock/LockLevel
Scope | Occurrence | DFFormat | AccessType |
Permanent | ZeroOrOne | Int | Get,Replace |
该节点为可选实现的节点,用于指定终端的锁定级别。本发明定义了两个终端锁定级别如下表所示:
LockLevel | 定义 |
0 | 部分锁定:仅允许接听来电、紧急呼叫和网络侧发起的数据会话 |
1 | 全部锁定:仅允许紧急呼叫和网络侧发起的数据会话 |
7)./LostMgn/Operations/LockUnlock/Unlock
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Null | Get,Exec |
该节点为必须实现的节点,对该节点执行Exec命令可以使得终端设备恢复所有被锁定的功能和数据。
8)./LostMgn/Operations/Wipe
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Null | Get,Exec |
该节点为必须实现的节点,对该节点执行Exec命令可以永久删除终端设备上的个人数据和企业相关数据。
9)./LostMgn/Operations/FactoryReset
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Null | Get,Exec |
该节点为必须实现的节点,对该节点执行Exec命令可以使得终端设备重置到出厂时的状态。
10)./LostMgn/Operations/Ext
Scope | Occurrence | DFFormat | AccessType |
Permanent | ZeroOrOne | Node | Get |
该节点为可选实现的节点。该节点为可扩展节点,设备商可以对终端遗失管理操作进行灵活扩展。
11)./LostMgn/Reboot
Scope | Occurrence | DFFormat | AccessType |
Permanent | ZeroOrOne | Null | Get,Exec |
该节点为可选实现的节点,对该节点执行Exec命令可以重新启动终端设备,使得终端遗失管理操作生效。
12)./LostMgn/Ext
Scope | Occurrence | DFFormat | AccessType |
Permanent | ZeroOrOne | Node | Get |
该节点为可选实现的节点。该节点为可扩展节点,设备商可以进行灵活扩展。
图5所示,为本发明方法另一优选实施例遗失终端管理对象的节点树示意图。如图5所示,所有节点位于根节点LostMgn节点下,其中,带有“?”的NotifyUser节点和Ext节点是可选节点,其余节点为必选节点。与图4相同的节点,属性值也相同,不再赘述,下面将不同的节点属性值做一介绍。
1)./LostMgn/Operations/FullyLock
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Null | Get,Exec |
该节点为必须实现的节点。对该节点执行Exec命令可以使得终端设备被全锁定。在全锁定情况下,仅允许紧急呼叫和网络侧发起的数据会话。
2)./LostMgn/Operations/PartiallyLock
Scope | Occurrence | DFFormat | AccessType |
Permanent | One | Null | Get,Exec |
该节点为必须实现的节点。对该节点执行Exec命令可以使得终端设备被部分锁定。在部分锁定情况下,仅允许接听来电、紧急呼叫和网络侧发起的数据会话。
3)./LostMgn/AvallableWipeList
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | One | Node | Get |
该节点为必须实现的节点,为终端中所有可以被管理服务器擦除的数据项的父节点。
4)./LostMgn/AvailableWipeList/WipeList1(WipeList2)
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | OneOrMore | Node | Get |
该节点为可选实现的节点,为该终端中某个可以被管理服务器擦除的数据项的父节点。
5)./LostMgn/AvailableWipeList/WipeList1(WipeList2)/ListItemName
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | One | Chr | Get |
该节点为必须实现的节点,该节点指明终端中某个可以被管理服务器擦除的数据项的名称。
6)./LostMgn/AvailableWipeList/WipeList1(WipeList2)/ToBeWiped
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | One | Boolean | Get,Replace |
该节点为必须实现的节点,该节点用于设置,在Wipe操作执行时,./LostMgn/AvailableWipeList/<x>/ListItemName所指明的数据项是否可以被擦除。如果该节点取值为“True”,那么该数据项将被擦除;如果该节点取值为“False”,那么该数据项将不被擦除。
7)./LostMgn/Config
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | One | Node | Get |
该节点为必须实现的节点,该节点为终端遗失管理所有配置参数集合的父节点。
8)./LostMgn/Config/NotifyUser
Scope | Tree Occurrence | DFFormat | Min.Access Types |
Permanent | ZeroOrOne | Boolean | Get,Replace |
该节点为可选实现的节点,该叶子节点用于指示终端遗失管理操作的结果是否需要通知用户。如果该节点不存在或者取值为“False”,那么表明操作结果不通知给用户;如果该节点存在并且取值为“True”,表明操作结果需要通知用户。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种终端遗失管理的方法,包括以下步骤:
在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件;终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作;
其特征在于,所述预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象至少包括以下节点:
LostMgn节点即遗失终端管理对象根节点,用于标识该管理对象;
State节点即当前终端状态节点,用于显示终端当前所处的状态;
Lock节点即锁定功能节点,用于锁定遗失终端;Unlock节点即解锁功能节点,用于为已锁定的遗失终端解锁;Wipe节点即擦除功能节点,用于擦除遗失终端的数据;FactoryReset节点即出厂状态重置功能节点,用于将遗失终端状态重置为出厂状态;
所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括设置以下属性:
所述LostMgn节点、State节点、Lock节点、Unlock节点、Wipe节点、FactoryReset节点至少包含以下属性:Scope属性,指明该节点是永久节点或动态节点;Occurrence属性,说明该节点可被实例化的次数,DDFormat属性,描述该节点的数据类型;AccessType属性,说明该节点允许的操作;
所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括设置所述属性的值如下:
所述LostMgn节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;因为该节点为非叶子节点,DDFormat属性值为Node,即节点;AccessType属性值为Get,即该节点类型为只读;
所述State节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Int或Chr,即该节点为整型或字符型;AccessType属性值为Get,即该节点类型为只读;
所述Lock节点、Unlock节点、Wipe节点、FactoryReset节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Null,即为空;AccessType属性值为Get、Exec,即为只读、可执行。
2.如权利要求1所述的终端遗失管理的方法,其特征在于,所述终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作具体包括:
终端管理实体授权终端管理服务器对终端功能和数据进行远程终端遗失管理操作;终端管理服务器查询网络侧终端信息数据库,获取遗失终端管理对象信息,并向终端管理客户端发出遗失管理操作指令;终端管理客户端对指令鉴权后执行指令,并通过相应的遗失终端管理对象对终端功能和数据进行终端遗失管理操作;终端管理客户端向终端管理服务器返回操作结果和状态。
3.如权利要求1所述的终端遗失管理的方法,其特征在于,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象还包括以下节点的一种或几种:
LockLevel节点即锁定级别节点,用于表明节点被锁定的级别;
Reboot节点即重启节点,用于对终端实施管理操作后的重新启动;
Ext节点即扩展节点,用于扩展管理操作的内容。
4.如权利要求3所述的终端遗失管理的方法,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,其特征在于,在包括LockLevel节点、Reboot节点、Ext节点中一种或多种的前提下,包括设置以下属性:
Scope属性,指明该节点是永久节点或动态节点;Occurrence属性,说明该节点可被实例化的次数,DDFormat属性,描述该节点的数据类型;AccessType属性,说明该节点允许的操作。
5.如权利要求4所述的终端遗失管理的方法,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,其特征在于,在包括LockLevel节点、Reboot节点、Ext节点中一种或多种的前提下,包括设置所述属性的值如下:
Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为ZeroOrOne,即该节点不能被实例化或仅能被实例一次;
LockLevel节点DDFormat属性值为Int,即为整型;Reboot节点DDFormat属性值为Null,即为空;Ext节点DDFormat属性值为Node,即为节点;
LockLevel节点AccessType属性值为Get,Replace,即为可读、可修改;Reboot节点AccessType属性值为Get,Exec,即为只读、可执行;Ext节点AccessType属性值为Get,即为只读。
6.一种终端遗失管理的方法,包括以下步骤:
在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件;终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作;
其特征在于,所述预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象至少包括以下节点:
LostMgn节点即遗失终端管理对象根节点,用于标识该管理对象;
State节点即当前终端状态节点,用于显示终端当前所处的状态;
Config节点即管理设置节点,用于设置遗失终端管理;
AvailableWipeList节点即可擦除数据项列表节点,用于列出遗失终端中可被擦除的数据项,用于在数据项列表中为所述擦除操作选择期望擦除的一个或多个数据项;至少一个ListItemName节点即数据项名称节点,用于指明终端中可被所述管理服务器擦除的数据项的名称;至少一个ToBeWiped节点即可被擦除节点,用于指明所述ListItemName节点中指出的数据项是否可被擦除;
FullyLock节点即全锁定功能节点,用于全锁定所述终端,仅允许所述终端紧急呼叫和网络侧发起的数据会话;PartiallyLock节点即部分锁定功能节点,用于部分锁定所述终端,仅允许所述终端接听来电、紧急呼叫和网络侧发起的数据会话;Unlock节点即解锁功能节点,用于为已锁定的遗失终端解锁;Wipe节点即擦除功能节点,用于擦除遗失终端的数据;FactoryReset节点即出厂状态重置功能节点,用于将遗失终端状态重置为出厂状态。
7.如权利要求6所述的终端遗失管理的方法,其特征在于,所述终端管理实体通过终端管理服务器和终端管理客户端对终端功能和数据进行终端遗失管理操作具体包括:
终端管理实体授权终端管理服务器对终端功能和数据进行远程终端遗失管理操作;终端管理服务器查询网络侧终端信息数据库,获取遗失终端管理对象信息,并向终端管理客户端发出遗失管理操作指令;终端管理客户端对指令鉴权后执行指令,并通过相应的遗失终端管理对象对终端功能和数据进行终端遗失管理操作;终端管理客户端向终端管理服务器返回操作结果和状态。
8.如权利要求6所述的终端遗失管理的方法,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,其特征在于,
所述LostMgn节点、State节点、Config节点、AvailableWipeList节点、ListItemName节点、ToBeWiped节点、ListItemName节点、FullyLock节点、PartiallyLock节点、Unlock节点、FactoryReset节点至少包含以下属性:
Scope属性,指明该节点是永久节点或动态节点;Occurrence属性,说明该节点可被实例化的次数,DDFormat属性,描述该节点的数据类型;AccessType属性,说明该节点允许的操作。
9.如权利要求8所述的在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,其特征在于,
所述LostMgn节点、Config节点、AvailableWipeList节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Node,即节点;AccessType属性值为Get,即该节点类型为只读;
所述State节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Int或Chr,即该节点为整型或字符型;AccessType属性值为Get,即该节点类型为只读;
所述FullyLock节点、PartiallyLock节点、Unlock节点、Wipe节点、FactoryReset节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点仅能被实例一次;DDFormat属性值为Null,即为空;AccessType属性值为Get、Exec,即为只读、可执行;
所述WipeList节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为OneOrMore,即该节点能被实例一次或多次;DDFormat属性值为Node,即节点;AccessType属性值为Get,即该节点类型为只读;
所述ListItemName节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点能被实例一次;DDFormat属性值为Chr,即字符型;AccessType属性值为Get,即该节点类型为只读;
所述ToBeWiped节点属性值为:Scope属性值为Permanent,即该节点为永久节点;Occurrence属性值为One,即该节点能被实例一次;DDFormat属性值为Boolean,即布尔型;AccessType属性值为Get,Replace,即该节点类型为可读,可写。
10.如权利要求6所述的终端遗失管理的方法,其特征在于,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,包括将遗失终端管理对象作为终端管理树的一个子集,且所述遗失终端管理对象还包括以下节点:
NotifyUser节点即通知用户设置节点,用于设置在对所述终端进行操作前是否通知用户;
Ext节点即可扩展节点,用于扩展管理操作的内容。
11.如权利要求10所述的终端遗失管理的方法,所述在终端信息数据库预配置包含遗失终端管理对象的终端管理树的描述文件,其特征在于,
所述NotifyUser节点具有以下属性:
Scope属性,指明该节点是永久节点或动态节点,属性值为Permanent,即该节点为永久节点;Occurrence属性,说明该节点可被实例化的次数,值为ZeroOrOne,即该节点不能被实例化或仅能被实例一次;DDFormat属性,描述该节点的数据类型,值为Boolean,即为布尔型;AccessType属性,说明该节点允许的操作,值为Get,Replace,即为可读,可写;
所述Ext节点具有以下属性:
Scope属性,指明该节点是永久节点或动态节点,值为Permanent,即该节点为永久节点;Occurrence属性,说明该节点可被实例化的次数,值为ZeroOrOne,即该节点不能被实例化或仅能被实例一次;DDFormat属性,描述该节点的数据类型,值为Node,即为节点;AccessType属性,说明该节点允许的操作,值为Get,即为只读。
12.一种应用权利要求1至11中任意一项所述终端遗失管理方法的终端遗失管理的系统,包括终端侧和网络侧,其特征在于,
所述终端侧包括:终端管理客户端,用于执行终端遗失管理指令,并返回执行结果和状态;终端功能和数据端,存储终端数据并提供终端功能;
所述网络侧包括:终端管理实体,用于受理用户的业务请求,并根据预定的商业策略和业务流程,指示终端管理服务器进行具体的终端管理操作;终端管理服务器,用于接受所述终端管理实体下达的任务,与所述终端管理客户端交互终端遗失管理操作指令;终端信息数据库,用于保存相关信息,包括但不仅限于:终端标识信息、终端型号、终端支持的终端管理协议、终端管理树的描述文件。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101307168A CN101415264B (zh) | 2007-10-16 | 2008-06-27 | 一种终端遗失管理的方法和系统 |
PCT/CN2008/073740 WO2009155768A1 (zh) | 2008-06-27 | 2008-12-25 | 终端管理方法和系统 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710030973.X | 2007-10-16 | ||
CNA200710030973XA CN101179401A (zh) | 2007-10-16 | 2007-10-16 | 一种终端遗失管理的方法和系统 |
CN2008101307168A CN101415264B (zh) | 2007-10-16 | 2008-06-27 | 一种终端遗失管理的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101415264A CN101415264A (zh) | 2009-04-22 |
CN101415264B true CN101415264B (zh) | 2011-11-30 |
Family
ID=39405501
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200710030973XA Pending CN101179401A (zh) | 2007-10-16 | 2007-10-16 | 一种终端遗失管理的方法和系统 |
CN2008101307168A Expired - Fee Related CN101415264B (zh) | 2007-10-16 | 2008-06-27 | 一种终端遗失管理的方法和系统 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200710030973XA Pending CN101179401A (zh) | 2007-10-16 | 2007-10-16 | 一种终端遗失管理的方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (2) | CN101179401A (zh) |
WO (1) | WO2009049456A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009155768A1 (zh) * | 2008-06-27 | 2009-12-30 | 中兴通讯股份有限公司 | 终端管理方法和系统 |
CN102111427B (zh) * | 2009-12-25 | 2014-08-13 | 中兴通讯股份有限公司 | 一种设备管理会话的恢复方法及系统 |
EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
CN102685336B (zh) * | 2011-03-15 | 2016-09-28 | 中兴通讯股份有限公司 | 融合地址簿业务的处理方法及装置 |
CN103034813A (zh) * | 2012-11-26 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种移动终端数据的保护方法及系统 |
CN103906089A (zh) * | 2012-12-28 | 2014-07-02 | 中兴通讯股份有限公司 | 命令报文反馈方法及装置 |
CN103560901B (zh) * | 2013-09-30 | 2018-09-14 | 北京宝利明威软件股份有限公司 | 一种移动终端管理系统和管理方法 |
CN105992121A (zh) * | 2015-02-03 | 2016-10-05 | 中兴通讯股份有限公司 | 一种建立防盗对话的方法及装置 |
DE102015203766A1 (de) * | 2015-03-03 | 2016-09-08 | Robert Bosch Gmbh | Teilsystem für ein Fahrzeug und entsprechendes Fahrzeug |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1515571A2 (en) * | 2003-09-08 | 2005-03-16 | Microsoft Corporation | System and method for an OMA DM extension to manage mobile device configuration settings |
CN1744526A (zh) * | 2005-09-22 | 2006-03-08 | 中国移动通信集团公司 | 终端信息控制的方法 |
CN1805372A (zh) * | 2005-12-30 | 2006-07-19 | 赵颜 | 一种可为无线移动终端用户提供设备和数据安全服务的方法 |
CN1852138A (zh) * | 2005-07-30 | 2006-10-25 | 华为技术有限公司 | 一种终端管理方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE506584C2 (sv) * | 1996-05-13 | 1998-01-19 | Ericsson Telefon Ab L M | Förfarande och anordning vid övervakning av mobilkommunikationsenhet |
CN100452908C (zh) * | 2005-11-16 | 2009-01-14 | 乔超 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
-
2007
- 2007-10-16 CN CNA200710030973XA patent/CN101179401A/zh active Pending
- 2007-12-25 WO PCT/CN2007/003768 patent/WO2009049456A1/zh active Application Filing
-
2008
- 2008-06-27 CN CN2008101307168A patent/CN101415264B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1515571A2 (en) * | 2003-09-08 | 2005-03-16 | Microsoft Corporation | System and method for an OMA DM extension to manage mobile device configuration settings |
CN1852138A (zh) * | 2005-07-30 | 2006-10-25 | 华为技术有限公司 | 一种终端管理方法及系统 |
CN1744526A (zh) * | 2005-09-22 | 2006-03-08 | 中国移动通信集团公司 | 终端信息控制的方法 |
CN1805372A (zh) * | 2005-12-30 | 2006-07-19 | 赵颜 | 一种可为无线移动终端用户提供设备和数据安全服务的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101415264A (zh) | 2009-04-22 |
CN101179401A (zh) | 2008-05-14 |
WO2009049456A1 (fr) | 2009-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101415264B (zh) | 一种终端遗失管理的方法和系统 | |
US8515390B2 (en) | System and method for protecting data in wireless devices | |
CN101415182B (zh) | 对终端数据保护的方法、系统及装置 | |
CN101018375B (zh) | 对终端数据实现远程控制的方法 | |
CN100563391C (zh) | 移动通信终端设备数据保护的方法、系统及设备 | |
CN101083537B (zh) | 一种实现设备管理的方法、装置和系统 | |
US7950051B1 (en) | Password management for a communication network | |
CN102281324B (zh) | 一种移动通信终端系统菜单项远程授权管理的方法 | |
CN104317626B (zh) | 终端设备中应用软件权限控制的方法、装置和系统 | |
CN101790156B (zh) | 基于策略优化的终端软件故障修复方法及装置 | |
CN101217368A (zh) | 一种网络登录系统及其配置方法以及登录应用系统的方法 | |
CN101232638A (zh) | 一种远程保护移动终端数据的系统及其方法 | |
CN101257406B (zh) | 网元发现方法和系统 | |
CN101765240A (zh) | 一种实现移动终端锁定/解锁的方法、系统及移动终端 | |
CN100373976C (zh) | 在设备管理中处理失败任务的方法及装置 | |
CN100581144C (zh) | 邮件过滤系统和邮件过滤方法 | |
CN101917703A (zh) | 通信智能卡及对其进行空中写卡的方法 | |
CN101790155A (zh) | 一种更新移动终端安全算法的方法、装置及系统 | |
CN113194012B (zh) | 基于物联网的多智能体管理方法、装置、设备及存储介质 | |
CN105007268A (zh) | 一种用户密码的群恢复方法 | |
CN101771556A (zh) | 一种实现dm设备关联的方法、系统和设备 | |
US8170530B2 (en) | Managing wireless devices using access control | |
CN103581903A (zh) | 一种数字集群系统中实现遥毙或复活的方法 | |
CN1953394B (zh) | 功能组件参数配置方法及其系统、及终端设备 | |
CN100563364C (zh) | 一种无线终端统一管理的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20160627 |