CN101594615B - 终端三重信息安全的网络化管理方法、系统及设备 - Google Patents
终端三重信息安全的网络化管理方法、系统及设备 Download PDFInfo
- Publication number
- CN101594615B CN101594615B CN2008102279216A CN200810227921A CN101594615B CN 101594615 B CN101594615 B CN 101594615B CN 2008102279216 A CN2008102279216 A CN 2008102279216A CN 200810227921 A CN200810227921 A CN 200810227921A CN 101594615 B CN101594615 B CN 101594615B
- Authority
- CN
- China
- Prior art keywords
- end message
- user
- terminal
- identification
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种终端三重信息安全的网络化管理的方法、系统及设备,该方法还包括:终端信息安全服务器接收到携带移动终端标识、用户标识和终端信息标识的安全保护请求后,判断对应的终端信息当前状态为可用、属性为可进行且有密码保护;终端信息安全服务器获取对应该移动终端标识、用户标识和终端信息标识的验证密码后,判断和所存储的对应密码是否相同,将得到的验证结果对应终端信息标识返回给对应移动终端标识和用户标识的移动终端;对应移动终端标识和用户标识的移动终端根据接收的验证结果进行或不进行对应的终端信息。本发明可以在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。
Description
技术领域
本发明涉及通信领域的安全保护技术,特别涉及一种终端三重信息安全的网络化管理方法、系统及设备。
背景技术
为了保证移动终端的安全使用,目前移动终端的终端信息都有安全保护,如可以采用密码保护作为移动终端的终端信息的安全保护。具体地,密码可以作为移动终端的个人身份号码(PIN,personal identification number)对移动终端进行安全保护;密码也可以作为移动终端的开机密码对移动终端进行开机验证;密码还可以作为移动终端的屏保或/和键盘锁定密码对移动终端从屏保或/和键盘锁定状态恢复回键盘解锁状态的验证;密码还可以作为移动终端存储的信息密码对移动终端存储的信息进行安全保护,移动终端存储的信息为短消息及个人数据等。针对一个移动终端,可以同时设置不同的密码进行移动终端的不同终端的安全保护。
目前,移动终端只能对特定终端信息进行安全保护,这些特定终端信息包括上述所述的几种,即对开机、屏保、键盘锁定或/和存储信息进行安全保护,对于移动终端所具有的其他终端信息则没有进行安全保护。
在对移动终端进行特定终端信息的安全保护时,移动终端一般将设定的针对特定终端信息的密码保存在本地,当需要使用这些特定终端信息时,移动终端将用户输入的验证密码和所存储的对应密码进行比较,如果一致,则验证通过,移动终端可以使用该终端信息为用户服务;否则,则验证不同通过,移动终端不能使用该终端信息为终端服务。
可以看出,现有移动终端的安全保护方法存在以下特点:1)设置的针对移动终端特定终端信息的密码保存在本地;2)安全保护的所有步骤,包括接收输入的验证密码、密码验证及密码存储过程都在移动终端本地完成。
但是,这种在移动终端本地完成对移动终端的特定终端信息进行安全保护存在着缺点:1)必须基于移动终端进行对移动终端特定终端信息的安全保护,对移动终端特定终端信息的安全保护过程必须由移动终端进行完成;2)只对移动终端特定终端信息进行安全保护,无法对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合;3)如果要对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合时,会增加对移动终端的硬件、软件和处理能力的要求。
发明内容
有鉴于此,本发明提供一种终端三重信息安全的网络化管理方法,该方法能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。
本发明还提供一种终端三重信息安全的网络化管理系统,该系统能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。
本发明还提供一种终端三重信息安全的网络化管理的服务器和移动终端,能够在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。
为达到上述目的,本发明实施例的技术方案具体是这样实现的:
一种终端三重信息安全的网络化管理系统,其特征在于,包括多个移动终端及终端信息安全服务器,其中,
多个移动终端,其中一个移动终端用于发送携带移动终端标识、用户标识和终端信息标识的安全保护请求,发送对应移动终端标识、用户标识和终端信息标识的验证密码给终端信息安全服务器,对应移动终端标识和用户标识的移动终端接收终端信息安全服务器返回的对应终端信息标识的验证结果,当验证结果通过时,使用对应终端信息标识的终端信息,当验证结果不 通过时,不使用对应终端信息标识的终端信息;
终端信息安全服务器,用于对应移动终端标识、用户标识和终端信息标识存储状态、属性及密码,接收到安全保护请求后,确定携带的移动终端标识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时,接收对应移动终端标识、用户标识和终端信息标识的验证密码,判断和所存储的对应密码是否相同,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端。
所述其中一个移动终端和对应移动终端标识和用户标识的移动终端相同或不同。
一种终端三重信息安全的网络化管理的终端信息安全服务器,包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库,其中,
终端信息安全数据通信单元,用于接收携带移动终端标识、用户标识以及终端信息标识的安全保护请求,从移动终端获取对应移动终端标识、用户标识以及终端信息标识的验证密码,发送给终端信息安全验证逻辑单元,接收终端信息安全验证逻辑单元发送的验证结果,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端;
终端信息安全验证逻辑单元,用于确定安全保护请求携带的移动终端标识、用户标识以及终端信息标识的终端信息,从终端状态数据库中查找到该终端信息的状态为可用时,从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时,查找所存储的对应的密码后,对对应移动终端标识、用户标识及终端信息标识的验证密码进行验证,验证完成后得到验证结果,携带终端信息标识发送给终端信息安全数据通信单元;
终端信息安全数据库,用于对应移动终端标识、用户标识及终端信息标识存储终端信息属性以及密码;
终端状态数据库,用于对应移动终端标识、用户标识以及终端信息标识存储终端信息的状态。
还包括终端状态管理单元,用于和移动终端的上下线管理单元进行通信,监听移动终端的各个用户的各个终端信息当前的状态,并存储在终端状态数据库中。
终端信息安全服务器包括密码和状态设定接口,用于对移动终端的各个用户的各个终端信息的密码进行修改或设定,对移动终端的各个用户的各个终端信息的当前状态进行设定。
一种终端三重信息安全的网络化管理的移动终端,包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块,其中,
信息安全密码采集模块,用于针对移动终端标识、用户标识和终端信息标识采集验证密码发送给安全数据收发模块;
安全数据收发模块,用于发送携带移动终端标识、用户标识以及终端信息标识的安全保护请求给终端信息安全服务器,发送验证密码给终端信息安全服务器;接收针对自身的终端信息标识和用户标识的验证结果,发送给信息安全管理模块;
信息安全管理模块,用于在移动终端进行安全保护时调用和监控,接收对自身的终端信息标识和用户标识的验证结果,当验证结果通过时,使用对应的终端信息,当验证结果不通过时,不使用对应的终端信息。
所述信息安全管理模块,还用于根据验证结果控制是否使用移动终端的各个用户的各个终端信息,当验证结果为验证通过时,控制使用对应的终端信息,否则,控制不使用对应的终端信息。
所述移动终端还包括上下线管理模块、标识获取模块和User切换模块,其中,
上下线管理模块,用于和终端信息安全服务器进行交互,将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识、以及从User切换模块获取到的用户标识上报给终端信息安全服务器。
一种终端三重信息安全的网络化管理的方法,在通信系统网络侧设置终端信息安全服务器,该方法还包括:
终端信息安全服务器接收到携带移动终端标识、用户标识和终端信息标识的安全保护请求后,判断对应的终端信息当前状态为可用、属性为可进行且有密码保护;
终端信息安全服务器获取对应该移动终端标识、用户标识和终端信息标识的验证密码后,判断和所存储的对应密码是否相同,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端;
对应移动终端标识和用户标识的移动终端接收验证结果,当验证结果通过时,使用对应的终端信息,当验证结果不通过时,不使用对应的终端信息。
所述获取的验证密码由移动终端或具有和终端信息安全服务器通信终端信息的设备发送。
由上述技术方案可见,本发明提供的终端信息安全网络化管理方法、系统及装置,将针对移动终端的不同用户的各个终端信息的密码存储在设置的终端信息安全服务器上,并由移动终端的唯一标识、用户标识以及终端信息标识进行标识,由终端信息安全服务器根据移动终端的标识、用户标识和终端信息标识找到对应的存储密码,并根据存储的密码完成对移动终端的某个用户的某个终端信息的验证。在终端信息安全服务器对移动终端的某个用户的某个终端信息进行验证之前,还根据终端信息安全服务器存储的移动终端的某个用户的某个终端信息状态查询该终端信息状态是否为可用,如果是,再进一步查询该终端信息的属性是否支持且有密码保护,如果是,再进行密码验证。由于本发明不像现有技术那样由移动终端本地完成安全保护,而是由设置的终端信息安全服务器在网络侧完成终端三重信息安全保护,所以本发明在网络侧实现对移动终端的不同用户的各个终端信息进行安全保护。本发明在网络侧对移动终端进行安全保护,能够更好地将安全保护与移动终端和用户分离,同时提供独立于移动终端和用户之外的安全保护途径,可以做到对移动终端丢失和各种复杂终端信息安全保护的组合。同时,本发明中的终端信息安全服务器引入了多个安全保护方案,安全保护的复杂性得到增 强。也就是说,本发明在网络测完全可以采用多种安全保护组合方案进行,而不必增加对移动终端硬件、软件和处理能力的要求。
附图说明
图1为本发明提供的在网络侧存储对应移动终端标识和用户标识的终端信息结构图;
图2为本发明提供的终端三重信息安全的网络化管理系统示意图;
图3为本发明提供的终端三重信息安全的网络化管理系统具体实施例结构示意图;
图4为本发明提供的终端三重信息安全的网络化管理的终端信息安全服务器结构示意图;
图5为本发明提供的终端三重信息安全的网络化管理的移动终端结构示意图;
图6为本发明提供的终端三重信息安全的网络化管理的方法实施例一流程图;
图7为本发明提供的终端三重信息安全的网络化管理的方法实施例二流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
为了在网络侧对移动终端进行安全保护,本发明在网络侧设置了终端信息安全服务器,将对移动终端进行安全保护的过程由设置的终端信息安全服务器完成,而不像现有技术那样由移动终端本地完成。
在网络侧对移动终端的终端信息进行安全保护过程中,终端信息安全服务器不仅对应移动终端标识、用户标识以及终端信息标识存储了移动终端的终端信息当前状态,还在移动终端的终端信息的属性标识有密码保护且可以 进行时,存储了对应的密码,当接收到移动终端发起的针对某个移动终端的某个用户的某个终端信息的安全保护请求时,根据存储的该终端信息的当前状态确定该终端信息当前可用,然后根据该终端信息的属性确定可以进行且需要密码验证时,从移动终端获取该终端信息的验证密码和所存储的密码进行比较,根据验证结果判定是否允许进行该终端信息。
在本发明中,移动终端用唯一的标识进行标识,该标识可以为设备标识(DEVID,Device Identification Identity)或其他id。
在本发明中,终端三重信息安全保护包括有三重保护,具体为:
第一重,对应移动终端标识的属性,保证本移动终端才能够进行某些终端信息,也可用保证移动终端是否可以被使用,例如移动终端的用户设定针对该用户的接入功能终端信息的属性为关,则可以使该用户使用该移动终端接入网络时,不可用;
第二重,使用移动终端的用户标识的属性,一个移动终端可以被多个用户使用,在终端侧设置多个用户标识,并可以切换,在网络侧设置分别对应多个用户所可以使用的终端信息,这些可以使用的终端信息由使用者设置;
第三重,对应移动终端标识和用户标识的终端信息,由使用同一移动终端的不同用户根据需要设置。
图1为本发明提供的在网络侧存储对应移动终端标识和用户标识的终端信息结构图,可以看出,针对一个移动终端标识,有多个具有不同用户标识的用户使用,不同用户标识对应的终端信息限定也不相同,终端信息限定包括终端功能和数据信息。
图2为本发明提供的终端三重信息安全的网络化管理系统示意图,包括多个移动终端和终端信息安全服务器,其中,
多个移动终端,在图中表示为终端1、终端2、...、终端n,用于将用户输入的针对某个移动终端的某个用户的某个终端信息的安全保护请求发送给终端信息安全服务器,针对某个移动终端的的某个用户的某个终端信息发送验证密码;接收终端信息安全服务器返回给某个移动终端的的某个用户 的某个终端信息的验证结果,某个移动终端根据该验证结果进行或不进行对应的终端信息,在这里,安全保护请求中携带有移动终端标识和某个终端信息标识;
终端信息安全服务器,用于接收安全保护请求,根据存储的所请求终端信息的当前状态确定所请求的终端信息当前可用,然后根据所存储的所请求终端信息的属性确定有密码保护且可以进行时,从移动终端获取所请求终端信息的验证密码和所存储的密码进行比较,得到验证结果,返回给某个移动终端;该验证返回结果包括验证通过或不通过。
在本发明中,发送安全保护请求的移动终端可以与安全保护请求所请求的某个移动终端为同一个移动终端,也可以为不同的移动终端。当然,安全保护请求还可以通过其他可以和终端信息安全服务器进行通信交互的设备发送。
在本发明中,针对某个移动终端的某个终端信息的安全保护请求在发送时,具体的发送规则为:发送携带移动终端标识、用户标识及终端信息标识,当终端信息安全服务器要获取验证密码时,再发送。终端信息安全服务器针对移动终端标识、用户标识和终端信息标识保存了状态、终端信息是否可进行且有无密码保护以及在有密码保护时的密码。这样,在终端信息安全服务器接收到安全保护请求时,根据保存的信息确定该安全保护请求所请求的终端信息验证结果并发送。
在发送针对某个移动终端的某个终端信息的安全保护请求给终端信息安全服务器之前,还需要和终端信息安全服务器建立通信连接,即发送该安全保护请求的移动终端或设备与终端信息安全服务器进行相关信令的交互后,建立通信连接。
从图2可以看出,对移动终端的终端信息三重安全保护过程是由终端信息安全服务器完成,终端信息安全服务器设置在网络侧,终端信息安全服务器和移动终端为一对多的关系,可以集中对多个移动终端的不同用户的不同终端信息的安全进行保护;移动终端本地不需要对应不同终端信息进行安全 保护。
为了在终端信息安全服务器中实现对某个移动终端的某个用户的某个终端信息的安全保护,对终端信息安全服务器的结构以及移动终端的结构都进行了设置,如图3所示,具体对终端信息安全服务器的结构以及移动终端的结构如下述对图4和图5中的详细描述。
具体地,如图4所示,终端信息安全服务器包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库,其中,
终端信息安全数据通信单元,用于和移动终端建立通信连接,接收携带移动终端标识、用户标识以及终端信息标识的安全保护请求,从移动终端获取对应移动终端标识、用户标识以及终端信息标识的验证密码,发送给终端信息安全验证逻辑单元,接收终端信息安全验证逻辑单元发送的验证结果,携带终端信息标识发送给对应移动终端标识和用户标识的移动终端;
终端信息安全验证逻辑单元,用于根据安全保护请求携带的移动终端标识、用户标识以及终端信息标识确定要安全保护的移动终端的用户的终端信息,从终端状态数据库中查找到该终端信息的状态为可用时,从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时,查找所存储的对应的密码后,对对应移动终端标识、用户标识以及终端信息标识的验证密码进行验证,验证完成后得到验证结果,携带终端信息标识发送给终端信息安全数据通信单元;
终端信息安全数据库,用于对应移动终端标识、用户标识以及终端信息标识存储终端信息属性以及密码;
终端状态数据库,用于对应移动终端标识、用户标识以及终端信息标识存储终端信息的状态。
在本发明中,移动终端可以通过移动终端的标准接口,将移动终端的标识和用户标识发送给终端信息安全服务器,如当移动终端的标识为IMEI以及终端标识为user0时,获取IMEI的接口为*#06#和user0,获取到后存储 在终端状态数据库和终端信息安全数据库中。
在本发明中,终端信息安全服务器中还包括终端状态管理单元,用于和移动终端的上下线管理单元进行通信,监听移动终端的各个用户的各个终端信息当前的状态,如开机或管理去注册状态,该单元也可以主动向移动终端发送询问状态的命令,等待移动终端回复后,将该移动终端的用户的终端信息状态存储在终端状态数据库中。
在本发明中,终端信息安全服务器还可以包括密码和状态设定接口,用于在终端信息安全数据库中的对移动终端的各个用户的各个终端信息的密码进行修改或设定,对终端状态数据库中的移动终端的各个用户的各个终端信息状态进行设定。
在本发明中,终端信息安全服务器中的终端信息安全数据通信单元或终端状态信息安全管理模块分别和移动终端建立通信连接时,可以使用接入点标识(URL),移动终端使用移动终端的通信标识或号码。
在本发明中,移动终端标识作为密码对应终端信息安全数据库和/或终端状态库的索引。
在本发明中,终端信息安全数据库对应移动终端标识存储了网络中各个移动终端的各个用户的不同终端信息的密码,这些密码可以为文字、图片或声音等,在终端信息安全验证逻辑单元对终端信息的验证密码进行判断的过程中,包括图像、声音或图片的是否相同的判断,这个过程比较复杂,都是由终端信息安全服务器完成。
如图5所示,移动终端包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块,其中,
信息安全密码采集模块,用于针对某个移动终端的某个用户的某个终端信息采集验证密码发送给安全数据收发模块,该验证密码可以为用户输入的或预先存储在移动终端上;
安全数据收发模块,用于和终端信息安全服务器建立通信连接,发送携带移动终端标识、用户标识以及终端信息标识的安全保护请求给终端信息安 全服务器,发送验证密码终端信息安全服务器,给具体发送给终端信息安全服务器的终端信息数据通信模块;接收针对自身的某个用户的某个终端信息的验证结果,发送给信息安全管理模块;
信息安全管理模块,用于在移动终端进行安全保护时调用和监控,接收对自身的某个用户的某个终端信息的验证结果,根据该验证结果进行或不进行对应于某个用户的终端信息。
在本发明中,信息安全密码采集模块采集的验证密码包括文字、图片或声音,在具体实现中,信息安全密码采集模块和一些输入/输出(I/O)设备相连,采集对应终端信息的验证密码,这些设备包括用于采集文字的键盘、用于采集语言的麦克、用于采集图像的摄像头、用于采集指纹的指纹录入设备等,这些设备也包括其相关的驱动和辅助软件。
在本发明中,信息安全管理模块用于根据验证结果控制进行移动终端的各个用户的各个终端信息,当验证结果为验证通过时,控制进行对应的终端信息,否则,控制不进行对应的终端信息。
在本发明中,移动终端还包括上下线管理模块、标识获取模块以及User切换模块,其中,
上下线管理模块,用于和终端信息安全服务器进行交互,将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识以及从User切换模块获取的用户信息上报给终端信息安全服务器。
可以看出,终端信息安全服务器对移动终端的各个用户的终端信息安全保护的两个条件为:移动终端的用户的终端信息状态可用且在属性为有密码验证时通过密码比对,从而增加了保密性。
在本发明中,终端信息可以为终端功能或数据信息,在启动终端信息之前终端侧的信息安全管理模块,向网络侧的终端信息安全服务器发起三重安全保护过程,终端信息安全服务器在对该终端信息进行了状态查询和属性查询后,反馈回提示,如果提示有密码验证过程,则启动密码安全模块采集验证密码,到网络侧进行密码验证过程。
在本发明中,终端侧的信息安全管理模块在启动功能时要调用,另外,在数据信息访问时也要调用。
终端信息安全数据库中,包括两部分信息,第一为存储的需要比对的密码,第二为终端信息的属性描述及是否需要密码验证,这个属性是预先设定的,如功能属性描述,即开、关,在开的时候需要密码验证,存储有比对的密码,如表1所示。
| 终端信息名称 | 属性描述 | 密码保护情况 | 密码 |
| 功能A | 开 | 无 | NULL |
| 功能B | 开 | 有 | XXXX |
| 功能C | 关 | NULL | NULL |
表 1
在表1中,密码中的XXXX可以表示为密码本身,也可以表示为密码索引,或存储密码的链接地址,当表示为密码索引或存储密码的链接地址时,就可以根据密码索引或存储密码的链接地址获取密码。
图6为本发明提供的终端三重信息安全的网络化管理的方法实施例一流程图,该流程图具体说明了在移动终端的用户的终端信息状态可用且在属性为有密码时的密码验证过程,其具体步骤为:
步骤601、移动终端的信息安全管理模块启动信息安全密码采集模块;
步骤602、移动终端的信息安全密码采集模块对某个移动终端的某个用户的某个终端信息的验证密码进行采集;
步骤603、移动终端的安全数据收发模块将移动终端的信息安全密码采集模块采集的针对某个移动终端的某个用户的某个终端信息的验证密码,发送给网络侧设置的终端信息安全服务器;
在本步骤中,该验证密码携带有移动终端的标识、用户标识和终端信息的标识。
步骤604、网络侧设置的终端信息安全服务器接收到针对某个移动终端 的某个用户的某个终端信息的验证密码后,获取终端密码数据库所存储的对应某个移动终端的某个用户的某个终端信息的密码,判断是否相同,得到验证结果,将验证结果对应某个用户的某个终端信息反馈给某个移动终端的安全数据收发模块;
步骤605、某个移动终端的安全数据收发模块将该验证结果发送给某个移动终端的信息安全管理模块,信息安全管理模块根据该验证结果进行或不进行对应的终端信息。
图7为本发明提供的终端三重信息安全的网络化管理的方法实施例二流程图,其具体步骤为:
步骤701、移动终端需要进行某终端信息,即访问某数据信息或使用某功能;
步骤702、终端侧的信息安全管理模块被调用,控制安全数据收发模块向网络侧的终端信息安全服务器发起安全保护请求,携带移动终端标识、用户标识和终端信息标识;
步骤703、终端信息安全服务器中的终端信息安全数据通信单元接收到该安全保护请求,发送给终端信息安全验证逻辑单元,终端信息安全验证逻辑单元根据该请求携带的移动终端标识和用户标识查询终端状态数据库中对应的状态;
在本发明中,终端状态数据库可以对应移动终端和用户表示设置对应的状态,比如移动终端使用的用户当前可用或不可用,也可以对应移动终端、用户和终端信息设置对应的状态,比如移动终端使用的用户的终端信息的状态是否可用;
步骤704、终端状态数据库中对应的终端信息当前是否为可用,如果是,执行步骤705;如果否,执行步骤708;
步骤705、终端信息安全验证逻辑单元根据该请求携带的移动终端标识、用户标识和终端信息标识查询终端信息安全数据库对应的属性,确定是否允许进行该终端信息,如果是,执行步骤706;如果否,执行步骤708;
步骤706、终端信息安全验证逻辑单元根据该请求携带的移动终端标识、用户标识和终端信息标识查询终端信息安全数据库对应的属性,确定该终端信息是否有密码验证,如果是,执行步骤707;如果否,执行步骤709;
步骤707、终端信息安全验证逻辑单元通过终端信息安全数据通信单元从移动终端获取验证密码,按照图6的过程进行密码验证;
步骤708、终端信息安全验证逻辑单元通过终端信息安全数据通信单元向移动终端发送不可用该终端信息的验证结果,结束本流程;
步骤709、终端信息安全验证逻辑单元通过终端信息安全数据通信单元向移动终端发送可用该终端信息的验证结果,结束本流程。
从本发明提供的方法、系统及装置可以看出,在网络侧由终端信息安全服务器实现移动终端的各个用户的各个终端信息的安全保护,增强了移动终端的安全保护的强保护性,即三重安全保护,由于终端信息安全服务器的空间比较大,所以扩展了移动终端的安全保护设定范围。
以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种终端三重信息安全的网络化管理系统,其特征在于,包括多个移动终端及终端信息安全服务器,其中,
多个移动终端,其中一个移动终端用于发送携带移动终端标识、用户标识和终端信息标识的安全保护请求,发送对应移动终端标识、用户标识和终端信息标识的验证密码给终端信息安全服务器,对应移动终端标识和用户标识的移动终端接收终端信息安全服务器返回的对应终端信息标识的验证结果,当验证结果通过时,使用对应终端信息标识的终端信息,当验证结果不通过时,不使用对应终端信息标识的终端信息;
终端信息安全服务器,用于对应移动终端标识、用户标识和终端信息标识存储状态、属性及密码,接收到安全保护请求后,确定携带的移动终端标识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时,接收对应移动终端标识、用户标识和终端信息标识的验证密码,判断和所存储的对应密码是否相同,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端。
2.如权利要求1所述的系统,其特征在于,所述其中一个移动终端和对应移动终端标识和用户标识的移动终端相同或不同。
3.一种终端三重信息安全的网络化管理的终端信息安全服务器,其特征在于,包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库,其中,
终端信息安全数据通信单元,用于接收携带移动终端标识、用户标识以及终端信息标识的安全保护请求,从移动终端获取对应移动终端标识、用户标识以及终端信息标识的验证密码,发送给终端信息安全验证逻辑单元,接收终端信息安全验证逻辑单元发送的验证结果,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端;
终端信息安全验证逻辑单元,用于确定安全保护请求携带的移动终端标 识、用户标识以及终端信息标识的终端信息,从终端状态数据库中查找到该终端信息的状态为可用时,从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时,查找所存储的对应的密码后,对对应移动终端标识、用户标识及终端信息标识的验证密码进行验证,验证完成后得到验证结果,携带终端信息标识发送给终端信息安全数据通信单元;
终端信息安全数据库,用于对应移动终端标识、用户标识及终端信息标识存储终端信息属性以及密码;
终端状态数据库,用于对应移动终端标识、用户标识以及终端信息标识存储终端信息的状态。
4.如权利要求3所述的终端信息安全服务器,其特征在于,还包括终端状态管理单元,用于和移动终端的上下线管理单元进行通信,监听移动终端的各个用户的各个终端信息当前的状态,并存储在终端状态数据库中。
5.如权利要求3所述的终端信息安全服务器,其特征在于,终端信息安全服务器包括密码和状态设定接口,用于对移动终端的各个用户的各个终端信息的密码进行修改或设定,对移动终端的各个用户的各个终端信息的当前状态进行设定。
6.一种终端三重信息安全的网络化管理的移动终端,其特征在于,包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块,其中,
信息安全密码采集模块,用于针对移动终端标识、用户标识和终端信息标识采集验证密码发送给安全数据收发模块;
安全数据收发模块,用于发送携带移动终端标识、用户标识以及终端信息标识的安全保护请求给终端信息安全服务器,发送验证密码给终端信息安全服务器;接收针对自身的终端信息标识和用户标识的验证结果,发送给信息安全管理模块;
信息安全管理模块,用于在移动终端进行安全保护时调用和监控,接收对自身的终端信息标识和用户标识的验证结果,当验证结果通过时,使用对应的终端信息,当验证结果不通过时,不使用对应的终端信息。
7.如权利要求6所述的移动终端,其特征在于,所述信息安全管理模块,还用于根据验证结果控制是否使用移动终端的各个用户的各个终端信息,当验证结果为验证通过时,控制使用对应的终端信息,否则,控制不使用对应的终端信息。
8.如权利要求6所述的移动终端,其特征在于,所述移动终端还包括上下线管理模块、标识获取模块和User切换模块,其中,
上下线管理模块,用于和终端信息安全服务器进行交互,将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识、以及从User切换模块获取到的用户标识上报给终端信息安全服务器。
9.一种终端三重信息安全的网络化管理的方法,其特征在于,在通信系统网络侧设置终端信息安全服务器,该方法还包括:
终端信息安全服务器接收到携带移动终端标识、用户标识和终端信息标识的安全保护请求后,判断对应的终端信息当前状态为可用、属性为可进行且有密码保护;
终端信息安全服务器获取对应该移动终端标识、用户标识和终端信息标识的验证密码后,判断和所存储的对应密码是否相同,将得到的对应终端信息标识的验证结果返回给对应移动终端标识和用户标识的移动终端;
对应移动终端标识和用户标识的移动终端接收验证结果,当验证结果通过时,使用对应的终端信息,当验证结果不通过时,不使用对应的终端信息。
10.如权利要求9所述的方法,其特征在于,所述获取的验证密码由移动终端或具有和终端信息安全服务器通信终端信息的设备发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102279216A CN101594615B (zh) | 2008-12-01 | 2008-12-01 | 终端三重信息安全的网络化管理方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102279216A CN101594615B (zh) | 2008-12-01 | 2008-12-01 | 终端三重信息安全的网络化管理方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101594615A CN101594615A (zh) | 2009-12-02 |
| CN101594615B true CN101594615B (zh) | 2011-04-20 |
Family
ID=41408993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102279216A Expired - Fee Related CN101594615B (zh) | 2008-12-01 | 2008-12-01 | 终端三重信息安全的网络化管理方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101594615B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034788A (zh) * | 2011-10-10 | 2013-04-10 | 上海无戒空间信息技术有限公司 | 电子读物的验证方法和系统、服务器端、客户端及终端 |
| CN102970659A (zh) * | 2012-11-12 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种短信加密传输的方法 |
| CN103024160A (zh) * | 2012-11-30 | 2013-04-03 | 北京网秦天下科技有限公司 | 移动终端锁定方法和移动终端 |
| CN105721506B (zh) * | 2016-04-19 | 2021-03-16 | 北京小米移动软件有限公司 | 用于账号防盗的方法、装置及系统 |
| CN111783071B (zh) * | 2020-07-07 | 2024-04-19 | 支付宝(杭州)信息技术有限公司 | 基于密码、基于隐私数据的验证方法、装置、设备及系统 |
| CN113660200A (zh) * | 2021-07-08 | 2021-11-16 | 雅宝科技(深圳)有限公司 | 全自动洗车的断网处理方法及系统 |
-
2008
- 2008-12-01 CN CN2008102279216A patent/CN101594615B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101594615A (zh) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8214643B2 (en) | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method | |
| CN101350720B (zh) | 一种动态密码认证系统及方法 | |
| US20040255243A1 (en) | System for creating and editing mark up language forms and documents | |
| CN101594615B (zh) | 终端三重信息安全的网络化管理方法、系统及设备 | |
| CN101212423B (zh) | 一种基于家庭网关进行即时通信的系统和方法 | |
| US20170041781A1 (en) | Server and Method for Remotely Controlling Working of Communications Terminal, and Communications Terminal | |
| WO2006020329B1 (en) | Method and apparatus for determining authentication capabilities | |
| US20070288998A1 (en) | System and method for biometric authentication | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN106878269B (zh) | 一种网络认证平台 | |
| CN108200037B (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| CN102082589A (zh) | 保存联系方式的方法、装置和系统 | |
| CN108920919A (zh) | 交互智能设备的控制方法、装置和系统 | |
| US20120225641A1 (en) | Method, device and system for updating security algorithm of mobile terminal | |
| CN105812398A (zh) | 远程登录授权方法和装置 | |
| CN109379388B (zh) | 一种身份识别方法、终端及可穿戴设备 | |
| EP1737201A1 (en) | A method for the safe protecting of the user card | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| JP6829341B1 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| KR20220100886A (ko) | 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법 | |
| CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
| CN114157438A (zh) | 网络设备管理方法、装置及计算机可读存储介质 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| CN101754202B (zh) | 终端信息安全网络化管理方法、系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: WUHAN ELOO NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: YILU LINKAGE TECH CO., LTD., BEIJING Effective date: 20110822 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 430074 WUHAN, HUBEI PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110822 Address after: 430074 Hubei province Wuhan Dongxin Development Zone East Lake Road, Cyberport building E No. 1-4 Patentee after: Wuhan Yi Road Network Technology Co., Ltd. Address before: 100085, Room 201, block C, Zhongguancun development building, No. 12 information road, Beijing, Haidian District Patentee before: Yilu Linkage Tech Co., Ltd., Beijing |
|
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN WILL KORTH TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: WUHAN ELOO NETWORK TECHNOLOGY CO., LTD. Effective date: 20150520 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 430074 WUHAN, HUBEI PROVINCE TO: 518034 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150520 Address after: No. 1072 aroma gardens 2-17B Futian District Xiangmei road Shenzhen City, Guangdong province 518034 Patentee after: Shenzhen Weir Cohan technology Co., Ltd Address before: 430074 Hubei province Wuhan Dongxin Development Zone East Lake Road, Cyberport building E No. 1-4 Patentee before: Wuhan Yi Road Network Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20181201 |