CN1581772A

CN1581772A - 使用数字签名控制移动终端的系统和方法

Info

Publication number: CN1581772A
Application number: CNA2004100583548A
Authority: CN
Inventors: 郑勍任
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2003-08-12
Filing date: 2004-08-12
Publication date: 2005-02-16
Anticipated expiration: 2024-08-12
Also published as: CN100466511C; ATE471046T1; HK1070505A1; MY135894A; SG109537A1; EP1507425A1; TW200518605A; KR20050018385A; US20050037736A1; RU2289218C2; JP2005065222A; TWI246345B; EP1507425B1; RU2004124545A; KR100506528B1; US7272383B2; DE602004027582D1; JP4570894B2

Abstract

一种使用数字签名的移动终端控制系统。该系统包括：服务器，用于根据由用户设置的移动终端状态信息准备用于相应移动终端的命令消息，将数字签名添加到准备的命令消息，并发送该得到的消息。该系统还包括移动终端，用于鉴别从服务器发送的命令消息，根据鉴别的命令消息执行移动终端的关掉电源、登录或取消登录的操作。服务器根据由用户设置的移动终端状态信息准备命令消息并将该准备的命令消息发送到移动终端，移动终端鉴别发送的命令消息。可以只通过已被鉴别的消息控制移动终端。

Description

使用数字签名控制移动终端的系统和方法

本中请要求于2003年8月12日在韩国知识产权局提交的10-2003-0055795号的韩国专利申请的优先权，该申请公布于此以资参考。

技术领域

本发明涉及一种使用数字签名控制移动终端的系统和方法，尤其涉及这样一种使用数字签名控制移动终端的系统和方法，其中，服务器根据用户设置的移动终端状态信息准备命令消息并通过准备的命令消息控制相应的移动终端。

背景技术

通常，如果用户错放他/她的移动终端，用户通过发送控制信号至丢失的移动终端来关掉移动终端或使移动终端处于锁定状态可以禁止第三人使用移动终端和防止存储于移动终端的信息被访问。

然而，在这种遥控移动终端的常规方法中存在这样的问题：不可能识别出已经要求控制移动终端的实体，因此移动终端有可能被未经授权的人控制。

发明内容

本发明的目的在于解决上述问题。发明的目的在于提供一种使用数字签名控制移动终端的系统和方法，其中服务器根据用户设置的移动终端状态信息准备命令消息并且移动终端鉴别准备的命令消息，从而可以只通过已被鉴别的消息控制移动终端。

根据为了实现上述目的的本发明的方面，提供了一种服务器，其中，根据用户设置的移动终端状态信息为相应的移动终端准备命令消息，在数字签名被添加到准备的消息后发送该消息。命令消息可包括用于移动终端的操作命令和数字签名、移动终端的独有号码、和序号。服务器可包括：数据库单元，用于存储移动终端信息和用户设置的移动终端状态信息；第一鉴别单元，用于鉴别移动终端；和第一控制单元，用于根据用户设置的移动终端状态信息进行控制以准备命令消息和发送准备的命令消息。

根据本发明的另一方面，提供了一种移动终端，其中，鉴别从服务器发送来的命令消息，根据鉴别的命令消息执行操作，例如，关掉电源、登录和注销登录。命令消息可包括，例如，用于移动终端的操作命令、移动终端的独有号码、和用于鉴别的数字签名等。移动终端可包括：第二鉴别单元，用于鉴别从服务器发送的命令消息；和第二控制单元，用于根据从服务器发送来的命令消息请求服务器向其发送登录消息，并控制移动终端的关掉电源、登录和注销登录的操作。

根据本发明的另一方面，提供了一种使用数字签名控制移动终端的方法，包括下述步骤：接收来自移动终端的登录请求消息；和如果用户已设置的移动终端的状态是批准登录状态，则准备登录批准消息，或者，如果移动终端的状态是未被批准登录状态则准备登录不批准信息，并发送准备的消息至移动终端。该消息可包括用于移动终端的操作命令、移动终端的独有号码、和用于鉴别的数字签名。

根据本发明的另一方面，提供了一种使用数字签名控制移动终端的方法，包括下述步骤：当移动终端被接通电源时请求服务器发送登录消息；从服务器接收根据用户设置的移动终端状态信息准备的命令消息；鉴别接收到的命令消息；和完成命令信息的鉴别后，如果该消息包含登录批准则登录移动终端，或者该消息包含登录不批准则不登录。

此外，当移动终端被设置为处于安全登录模式时可执行请求登录的消息的步骤。安全登录模式的设置通过接收由服务器根据来自用户的关掉电源的请求准备的关掉电源消息来进行；鉴别从服务器接收到的关掉电源的消息；当完成命令消息的鉴别时，切断提供给移动终端的电源；和当移动终端被关掉电源时设置移动终端的模式为安全登录模式。

附图说明

通过下面结合附图对优选实施例进行的描述，本发明的上述和其他目的、特点和优点将会变得清楚，其中：

图1是示意性地表示根据本发明的使用数字签名控制移动终端的系统的框图；

图2是示意性地表示根据本发明的使用数字签名控制移动终端的方法中的切断提供给移动终端的电源的过程的流程图；

图3是示意性地表示根据本发明的使用数字签名控制移动终端的方法的流程图；和

图4表示的是根据本发明实施例的命令消息的结构。

具体实施方式

以下，将参照附图详细描述本发明的优选实施例。

图1是示意性地表示根据本发明实施例的使用数字签名控制移动终端的系统的框图。该系统包括服务器100，该服务器包括第一发送/接收单元110、数据库单元120、第一鉴别单元130和第一控制单元140。该系统还包括移动终端200，该移动终端包括第二发送/接收单元210、登录处理单元220、电源供给单元230、第二鉴别单元240和第二控制单元250。

服务器100根据用户设置的移动终端状态信息准备用于相应的移动终端200的命令消息、将数字签名添加到准备的命令消息并将该得到的命令消息发送到移动终端。

第一发送/接收单元110将第一控制单元140准备的命令消息发送到移动终端200，并接收移动终端200发送的登录请求消息。这里，第一发送/接收单元110包括用于发送和接收消息的MMS处理单元和用于通过无线互联网发送和接收信息的HTTP处理单元，。

数据库单元120存储移动终端信息和由用户设置的移动终端状态信息。这里，数据库120存储移动终端200的独有号码、序号、状态信息和其他信息。与此同时，状态信息表示移动终端200的当前状态。例如，状态信息包括关于根据移动终端200是否被放错地方由用户设置的将移动终端200设置为关掉电源状态或处于登录/注销登录状态的信息。

第一鉴别单元130处理对移动终端200的鉴别。这里，第一鉴别单元130提供用于服务器的数字签名和数字证书以保证和确认服务器100的合法性。即，数字签名是用于证实已准备电子文档的人的身份是那个所关注的人的签名。数字签名被用于确信转移的电子文档的原始内容还没有被改动。使用数字签名，具有容易地转移数字文档并保护其不被其他人伪造，和自动维持时间标志的优点。这里，数字签名可以被理解为RSA(Rivest-Shamir-Asleman)数字签名、ECDSA(椭圆曲线数字签名算法)数字签名，或诸如此类的。此外，数字证书被用于识别用户并包括表示认证当局确认和认证数字签名检验密钥与具有检验密钥的自然人或合法实体之间的关系的电子信息，等等。数字证书由私人的或公共的认证当局颁发并通过使用认证当局的签名密钥签上用户的公共密钥和关于发布者的名称和其他信息来产生。

第一控制单元140根据用户设置的移动终端状态信息准备命令消息，并进行控制从而使准备的命令消息被发送到移动终端200。例如，如果用户放错移动终端200，移动终端状态信息将被设置为“关掉电源”。如果用户再获得错放的移动终端200，移动终端状态信息将被设置为“登录”(登录批准)。另外，命令消息是用于控制移动终端200的操作的消息，包括操作命令、用于移动终端200的数字签名和数字证书、移动终端200的独有号码、和序号。

移动终端200鉴别由服务器100发出的命令消息，依照已鉴别的命令消息执行关掉电源和登录/注销登录的操作，并在关掉电源状态下执行安全登录模式。当移动终端处于接通电源状态时，发送登录消息至服务器100。这里，安全登录模式表示只有当已鉴别的服务器100发送登录批准消息时移动终端200才可以被登录的模式。登录消息表示用于询问服务器100是否批准移动终端登录的消息。另外，移动终端可被识别为灵巧电话、蜂窝式电话、PDA、袖珍式PC、或诸如此类的。

第二发送/接收单元210接收由服务器100发送的命令消息，并将移动终端200的登录消息发送至服务器100。这里，第二发送/接收单元210包括：MMS处理单元(未显示)，用于发送和接收消息；和HTTP处理单元(未显示)，用于通过无线互联网发送和接收信息。

登录处理单元220执行移动终端200的登录。例如，当从服务器100发送来登录批准消息时，登录处理单元220登录移动终端200。

电源供给单元230对移动终端200执行通电/关掉电源。例如，当从服务器100发送来关掉电源消息时，电源供给单元230切断提供给移动终端200的电源。

第二鉴别单元240鉴别由服务器100发送的消息。第二鉴别单元240通过解密由第一鉴别单元130发送的数字签名和核查数字签名来对服务器100进行鉴别。

第二控制单元250请求服务器100发送登录消息，并依据服务器发送的命令消息通过操作控制移动终端200。即，当从服务器100发送命令消息时，该消息通过第二鉴别单元240进行鉴别。当完成鉴别时，第二控制单元250依照发送的命令消息通过控制电源供给单元230切断供给移动终端200的电源，或通过控制登录处理单元220登录或注销登录移动终端200。

图2是示意性地表示根据本发明使用数字签名控制移动终端的方法中的切断供给移动终端的电源的过程的流程图。首先，如果用户错放他/她的移动终端200，他/她请求服务器100切断供给他/她的移动终端的电源(S100)。

服务器100接收到来自用户的关掉电源的请求并准备关掉电源消息并将其发送至移动终端200(S102)。这里，关掉电源的消息包括关掉电源操作命令、用于移动终端200的数字签名和数字证书、及其独有号码、和序号。

然后，当服务器100的第一控制单元140准备包括数字签名和数字证书的关掉电源的消息并将该消息发送至移动终端200时，第二发送/接收单元210接收由服务器100发送的消息并将其发送至第二控制单元250。

从而，第二控制单元250通过第二鉴别单元240鉴别发送的消息(S104)。即，通过解密包含于发送的消息中的数字签名和数字证书并核查解密的信息进行鉴别。具体地讲，比较包含于发送的消息中的移动终端200的独有号码与存储在移动终端200的存储单元(未显示)中的号码。如果比较的号码相同，包含于发送的消息中的数字签名即被验证。这里，基于存储在第二鉴别单元240中数字证书进行数字签名的验证。

当完成在鉴别过程中的验证时(S106)，第二鉴别单元240将验证结果发送至第二控制单元250，第二控制单元250依照发送的消息的内容切断供给移动终端200的电源。此时，第二控制单元250进行控制从而移动终端200的模式被设置为安全登录模式并且电源供给单元230切断供给移动终端200的电源(S108)。

当移动终端200已被关掉电源时，第二控制单元250将关掉电源完成的消息发送至服务器100。此时，如果服务器100在预定的时间段中没有接收到来自移动终端200的关掉电源完成的消息，重复步骤S102至S108。这里，用户或服务器100可以任意地设置预定的时间段和重复步骤S102至S108的次数。

同时，如果服务器100甚至在步骤已被重复设定的重复次数那么多以后也没有接收到来自移动终端200的关掉电源完成的消息，服务器100再次确认用户是否打算执行关掉移动终端200的电源。如果用户再次请求关掉移动终端200的电源，服务器100再次执行步骤S102至S108。

图3是示意性地表示根据本发明的使用数字签名控制移动终端的方法的流程图。首先，当移动终端200被供给电源时(S200)，第二控制单元250发送登录请求消息至服务器100以请求关于移动终端200是否将被登录的消息(S202)。这里，第二控制单元250准备登录请求消息并经第二发送/接收单元210将该消息发送至服务器100。此时，由第二控制单元250准备的消息包含对移动终端200的登录的请求，和移动终端200的独有号码。

同时，假定当移动终端200被接通电源时，移动终端200被设置为处于安全登录模式。

第一发送/接收单元110接收从移动终端200发送的登录请求消息并将该其发送至第一控制单元140。第一控制单元140从数据库中提取由用户设置的移动终端状态信息，核查相应的移动终端200的状态(S204)，并根据移动终端状态信息准备命令消息。

即，如果用户已设置的移动终端200的状态是登录批准的状态，第一控制单元140准备登录批准消息并将其发送至移动终端200(S206、S208)。否则，第一控制单元140准备登录不批准消息并将其发送至移动终端200(S210)。这里，由第一控制单元140发送的消息包括用于移动终端200的操作命令和数字签名、及其独有号码、和序号。这里，用于移动终端200的操作命令是指与登录批准/不批准相关的操作命令。独有号码是指移动终端的特有号码(例如，电话号码，如果是灵巧电话，为011-×××××××)。数字签名能确认发送消息的服务器100的安全性和可靠性。序号用于确定由第一控制单元140发送消息是否被重复发送。第一控制单元140任意地设置序号。

然后，当服务器100的第一控制单元140准备包括数字签名和数字证书的消息并将其发送至移动终端200时，第二发送/接收单元210接收从服务器100发送的消息并将其发送至第二控制单元250。

从而，第二控制单元250通过第二鉴别单元240鉴别发送的消息(S212)。即，通过解密包含于发送的消息的数字签名和数字证书并核查解密的信息来进行鉴别。具体地讲，将包含于发送的消息的移动终端200的独有号码与存储于存储器单元(未显示)的号码比较。如果比较的号码相同，包含于发送的消息的数字签名即被验证。这里，数字签名的验证通过存储于第二鉴别单元240的数字证书来进行。

其后，当在鉴别过程中完成验证时(S214)，第二鉴别单元240将验证结果发送至第二控制单元250，第二控制单元250依照相应于从服务器100发送的消息的内容的操作命令操作移动终端200。如果发送的消息的操作命令是批准对移动终端200的登录的消息，则执行登录移动终端200的过程(S216、S218)。如果发送的消息的操作命令是不批准移动终端200的登录的消息，则不执行登录移动终端200的过程。

同时，如果移动终端200在安全模式下登录，则用户可使设置的安全登录模式维持，或者在释放安全功能后使用移动终端。

图4表示根据本发明实施例的命令消息的结构。这里，命令消息是指用于与关掉电源和批准/不批准登录移动终端200的相关的命令操作的消息。

如图中所示，关掉电源的消息包括：用于命令关掉电源的消息、移动终端200的独有号码(例如，灵巧电话的ID)和序号(或随机号码)。当发送掉电源的消息时，服务器100签的数字签名和用于认证该签名的数字证书被进一步包含于关掉电源的消息中，然后发送该得到的关掉电源的消息。这里，移动终端200的独有号码在灵巧电话中相应于电话号码，序号是对每个消息随机设置的号码从而该消息可不被偷偷使用。

此外，登录请求消息包括用于请求移动终端200的登录的消息和移动终端200的独有号码。

另外，登录批准/不批准的消息包括用于批准/不批准移动终端200的登录的消息、移动终端200的独有号码和序号。当发送登录批准/不批准消息时，将由服务器100签的数字签名和用于认证签名的信息包含于登录批准/不批准消息中，然后发送该得到的消息。

根据上述描述的本发明，服务器根据由用户设置的移动状态信息准备命令消息并将该准备的命令消息发送至移动终端并且移动终端鉴别该发送的命令消息。因此，具有仅通过已被鉴别的消息控制移动终端的优点。

另外，如果用户请求对移动终端关掉电源，则移动终端被设置为处于安全登录模式然后被关掉电源。如果获得移动终端的第三人意欲登录移动终端，则只有在通过对数字签名进行鉴别之后才能登录移动终端。因此，具有这样的优点：即使当移动终端中没有启动加密和锁定功能时，可限制没有被授权的第三人对移动终端的使用。

尽管已结合本发明的实施例详细描述了本发明，但是显然，在由所附的权利要求所限定的本发明的精神和范围内，本发明的技术人员可以进行各种修改和改动。因此，应该认为对本发明实施例的简单改动落入本发明的范围之内。

Claims

1、一种用于控制移动终端的服务器，其中，该服务器根据用户设置的移动终端状态信息准备用于移动终端的命令消息，然后在数字签名被添加到命令消息后由服务器将该命令消息发送到移动终端。

2、如权利要求1所述的服务器，其中，命令消息包括：用于移动终端的操作命令和数字签名、相应于移动终端的独有号码、和序号。

3、如权利要求1所述的服务器，包括：

数据库单元，用于存储移动终端信息和用户设置的移动终端状态信息；

第一鉴别单元，用于鉴别移动终端；和

第一控制单元，用于根据用户设置的移动终端状态信息准备命令消息并发送准备的命令消息。

4、一种接收服务器发送的命令消息的移动终端，其中，命令消息由移动终端鉴别，并根据已鉴别的命令消息执行移动终端的操作，包括关掉电源、登录和取消登录。

5、如权利要求4所述的移动终端，其中，命令消息包括：用于移动终端的操作命令、相应于移动终端的独有号码、和用于鉴别的数字签名。

6、如权利要求4所述的移动终端，包括：

鉴别单元，用于鉴别从服务器发送的命令消息；和

控制单元，用于根据从服务器发送的命令消息请求服务器发送登录消息并控制移动终端的关掉电源、登录和注销登录的操作。

7、一种使用数字签名的移动终端控制系统，该移动终端控制系统包括：

服务器，用于根据用户设置的移动终端状态信息准备相应于移动终端的命令消息，将数字签名添加到准备的命令消息，并发送该得到的消息；和

移动终端，用于接收和鉴别从服务器发送的命令消息并根据已鉴别的命令消息对移动终端执行包括关掉电源、登录和注销登录的操作。

8、一种使用数字签名控制移动终端的方法，该方法包括：

由用户设置移动终端的状态；

接收来自移动终端的登录请求消息；

如果移动终端的状态是登录批准的状态，则准备登录批准消息；

如果移动终端的状态是登录不批准的状态，则准备登录不批准的消息；和

将准备的消息发送到移动终端。

9、如权利要求8所述的方法，其中，登录批准或登录不批准消息包括用于移动终端的操作命令、移动终端的独有号码、和用于鉴别的数字签名。

10、一种使用数字签名控制移动终端的方法，该方法包括：

当移动终端被接通电源时请求服务器发送登录消息；

接收在服务器中根据用户设置的移动终端状态信息准备的命令消息；

鉴别接收到的命令消息；和

在完成命令消息的鉴别后，如果该命令消息包含登录批准，则使移动终端被登录，或者，如果命令消息包含登录不批准，则不被登录。

11、如权利要求10所述的方法，其中，当移动终端被设置为处于安全登录模式时执行请求登录消息。

12、如权利要求11所述的方法，其中，安全登录模式的设置包括：

根据来自用户的关掉电源的请求接收由服务器准备的关掉电源的消息；

鉴别从服务器接收到的关掉电源的消息；

当完成命令消息的鉴别时切断供给移动终端的电源；和

当移动终端被关掉电源时设置移动终端的模式为安全登录模式。

13、如权利要求12所述的方法，其中，当完成命令消息的鉴别时供给移动终端的电源的切断还包括当移动终端被关掉电源时将关掉电源完成的消息发送到服务器。

14、如权利要求10所述的方法，其中，命令消息包括用于移动终端的操作命令、移动终端的独有号码、和用于鉴别的数字签名。