KR101118971B1 - 단말기 데이터 보호 방법, 시스템, 및 장치 - Google Patents

단말기 데이터 보호 방법, 시스템, 및 장치 Download PDF

Info

Publication number
KR101118971B1
KR101118971B1 KR1020097013685A KR20097013685A KR101118971B1 KR 101118971 B1 KR101118971 B1 KR 101118971B1 KR 1020097013685 A KR1020097013685 A KR 1020097013685A KR 20097013685 A KR20097013685 A KR 20097013685A KR 101118971 B1 KR101118971 B1 KR 101118971B1
Authority
KR
South Korea
Prior art keywords
terminal
lock
command
data
server
Prior art date
Application number
KR1020097013685A
Other languages
English (en)
Other versions
KR20090087941A (ko
Inventor
셔우링 추이
샤오치안 차이
게펭 리
링이 티앙
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20090087941A publication Critical patent/KR20090087941A/ko
Application granted granted Critical
Publication of KR101118971B1 publication Critical patent/KR101118971B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

단말기 데이터 보호 방법을 제공한다. 이 방법은 제1 디바이스 관리(DM: Device Management) 서버가, 기능을 완전 잠금 또는 부분 잠금 하도록 단말기에 지시하는 잠금 정보를 운반하고, DM 프로토콜(protocol)을 통해서 운반되는 잠금 명령(lock command)을 단말기(terminal)에 전달하는 단계; 및 잠금 명령에 따라서, 단말기가 기능을 완전 잠금(fully lock) 또는 부분 잠금(partially lock) 하는 단계를 포함한다. 본 발명에서, 사용자는 요구에 의해 단말기를 잠글 수 있고, 사용자 경험이 향상되는 효과가 있다.
단말기 데이터, 단말기 잠금, 단말기 잠금 해제, 단말기 데이터 삭제

Description

단말기 데이터 보호 방법, 시스템, 및 장치{METHOD, SYSTEM AND APPARATUS FOR TERMINAL INFORMATION PROTECTION}
본 발명은 디바이스 관리(DM: Device Management)에 대한 것으로, 구체적으로는 DM에서의 단말기 데이터 보호 방법, 시스템 및 장치에 대한 것이다.
OMA(Open Mobile Alliance)의 DM 명세(이하에서 DM 명세라 함)는 디바이스 관리를 위한 최근의 표준 기준이다. DM 시스템은 제3 당사자(third party)에게 단말기 디바이스의 환경 및 구성 정보를 관리하고 설정하는 낮은 가격의 해결책, 예를 들면 단말기 디바이스의 사용에서 발생하는 문제를 처리하고 OTA(Over The Air) 상태에서의 펌웨어(firmware)와 소프트웨어를 인스톨하고 업그레이드하는, 무선 네트워크의 모바일 단말기들 및 단말기들의 기능성 오브젝트들,을 제공한다. DM 시스템은 사용자 경험(user experience)를 향상시키는 보다 사용자 친화적이고 보다 개인적인 서비스를 제공한다.
이동 단말기가 광범위하게 사용되면서, 이동 단말기는 일반적으로 사용자의 중요한 정보를 대량으로 저장하고 있다. 한번 단말기를 잃어버리거나 두고 오면, 사용자는 큰 손실을 입게 된다. 예를 들면, 단문 메시지, 멀티미디어 메시지, 주소록, 통화 기록, 노트, 이메일, 사진, 음성 및 비디오 등과 같이 큰 영향을 가진 데이터가 이동 단말기에 저장되어있다.
이 문제를 해결하기 위하여, 종래의 방식의 단말기는 DM 명령을 통해서 잠긴다. 도 1에 나타난 바와 같이, DM 서버는 단말기의 관리 트리 하의 TerminalSecurity/DeviceLock/LockLevel 서브노드(subnode)의 값을 단말기를 잠그거나 잠금 해제하기 위해 변경한다. 서브노드의 값이 참(true)이면 단말기는 잠기고, 서브노드의 값이 거짓(false)이면 단말기는 잠금 해제된다. 단말기를 잠그는 것에 더하여, DM 서버는 TerminalSecurity/DeviceWipe 노드를 DM 명령을 통해서 동작시킬 수 있다. DM 서버는 확장 카드 안의 데이터를 포함하는 데이터 단말기 안의 사용자와 관련된 모든 데이터를 삭제하도록 데이터 삭제 명령을 노드에 송신할 수 있다.
종래에는, 단말기는 잠기거나 잠금 해제될 수 있다. 구체적으로, 단말기가 잠긴 경우, 단말기의 모든 기능이 잠기고 단말기를 잠근 서버에 의해서만 잠금 해제될 수 있으므로, 사용자 경험은 좋지 않다. 게다가, 종래기술에 따라 데이터 삭제가 실행되는 경우, 몇몇의 유용한 데이터를 포함한 사용자와 관련된 모든 데이터가 단말기에서 삭제되므로 사용자 경험이 좋지 않다.
본 명세서의 실시예들은 보다 나은 사용자 경험으로 서버의 접근 권한을 합리적으로 관리하는 단말기 데이터 보호 방법, 시스템 및 장치를 제공한다.
단말기 데이터 보호 방법은, 제1 디바이스 관리(DM: Device Management) 서버가 잠금 명령(lock command)을 단말기(terminal)에 전달하는 단계; 및 상기 잠금 명령에 따라서, 상기 단말기가 기능을 완전 잠금(fully lock) 또는 부분 잠금(partially lock) 하는 단계를 포함하고, 상기 잠금 명령은 상기 기능을 완전 잠금 또는 부분 잠금 하도록 상기 단말기에 지시하는 잠금 정보를 운반하고, 상기 잠금 명령은 DM 프로토콜(protocol)을 통해서 운반된다.
단말기 데이터 보호 방법은, 단말기가 삭제할 수 있는 데이터 항목을 단말기 관리 트리(terminal management tree)에 저장하는 단계; 디바이스 관리 서버가, 디바이스 관리 프로토콜을 통해서, 상기 삭제할 수 있는 데이터 항목에 따른 삭제 명령(wipe command)을 상기 단말기에 전달하는 단계; 및 상기 단말기가 삭제되어야 하는 데이터 항목을 삭제하는 단계를 포함한다.
단말기 데이터 보호 시스템은, 잠금 명령 전달 모듈을 포함하는 제1 디바이스 관리 서버; 및 단말기를 포함하고, 상기 잠금 명령 전달 모듈은 기능을 완전 잠금 또는 부분 잠금 하도록 상기 단말기에 지시하는 잠금 정보를 운반하는 잠금 명령을 전달하고, 상기 잠금 명령은 디바이스 관리 프로토콜을 통해서 운반되고, 상기 단말기는 상기 잠금 명령을 수신하는 제1 수신 모듈; 및 상기 잠금 정보에 따라서 기능을 완전 잠금 또는 부분 잠금 하는 잠금 모듈을 포함한다.
단말기 데이터 보호 시스템으로서, 디바이스 관리 프로토콜을 통해서 삭제 명령을 전달하는 삭제 명령 전달 모듈을 포함하는 디바이스 관리 서버; 및 단말기를 포함하고, 상기 명령은 삭제되어야 하는 하나 이상의 데이터 항목의 아이디를 운반하고, 상기 단말기는 상기 디바이스 관리 서버에 의해 전달된 상기 삭제 명령을 수신하는 제1 수신 모듈; 및 상기 데이터 항목 아이디에 대응하는 데이터 항목을 삭제하는 삭제 모듈(wiping module)을 포함한다.
본 명세서의 실시예의 기술적 해결방법에서, DM 서버는 기능의 완전 잠금 또는 부분 잠금을 지시하는 잠금 명령을 단말기에 전달하고, 단말기는 잠금 정보에 따라서 잠금 연산을 실행한다. 해결방법에서, 사용자는 단말기를 원하는 방법으로 잠글 수 있으므로, 사용자 경험이 향상된다.
도 1은 종래기술에서 단말기를 잠그거나 잠금 해제하는 관리 트리의 구조를 나타내는 도식적인 도면이다.
도 2a, 2b, 2c, 2d 및 2e는 본 발명의 제1 실시예에 따른 단말기 데이터 보호 시스템의 구조를 나타내는 도식적인 도면이다.
도 3은 본 명세서의 제2 실시예에 따른, 단말기 데이터를 보호하는 절차를 나타낸다.
도 4는 본 명세서의 실시예에 따른 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.
도 5는 본 명세서의 제3 실시예에 따른, 단말기가 DM 서버에 잠금 해제 권한이 있는지 여부를 결정하는 절차를 나타낸다.
도 6은 본 명세서의 제4 실시에에 따른, 단말기가 사용자에 잠금 해제 권한이 있는지 여부를 결정하는 절차를 나타낸다.
도 7은 본 명세서의 제5 실시예에 따른, 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.
도 8은 본 명세서의 제6 실시예에 따른, 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.
도 9는 본 명세서의 제7 실시예에 따른, 데이터 항목 ID에 대응하는 데이터 항목을 단말기가 삭제하는 절차를 나타낸다.
도 10은 본 명세서의 제9 실시예에 따른, 단말기 데이터 보호 시스템의 구조를 나타내는 도식적인 도면이다.
본 발명의 실시예를 수반되는 도면을 참조하여 상세하게 설명한다.
도 2a, 2b, 및 2c는 본 명세서의 제1 실시예에 따른 단말기 데이터 보호 시스템을 나타낸다. 시스템은 제1 DM 서버(11)와 단말기(12)를 포함한다. 제1 DM 서버(11)는 기능을 완전히 잠그거나 부분적으로 잠그도록 단말기에 지시하는 잠금 정보를 포함하는 잠금 명령을 전달하는 잠금 명령 전달 모듈(21)을 포함한다. 단말기(12)는 잠금 명령을 수신하는 제1 수신 모듈(31)과 잠금 정보에 따라 기능을 완전 잠그거나 부분적으로 잠그는 잠금 모듈(32)을 포함한다.
부분적 잠금(partially lock) 또는 완전 잠금(fully lock)은 3가지 시나리오로 달라질 수 있다.
제1 시나리오는 도 2a에 나타난 바와 같다. 잠금 정보는 완전잠금여부(IsFullLocked) 플래그(flag)이다. 플래그가 완전 잠금을 나타내면 잠금 모듈(32)은 모든 기능을 잠그고, 플래그가 부분 잠금을 지시하면, 잠금 모듈(32)은 미리 설정된 기능들을 잠근다.
제2 시나리오는 도 2b에 나타난 바와 같다. 잠금 정보는 잠겨야 하는 하나 이상의 데이터 항목들의 ID를 포함한다. 잠금 모듈(32)은 ID에 의해 식별된 데이터 항목들을 잠근다.
제1 DM 서버(11)는 획득 명령 전달 모듈(get command delivering module)(22)과 제2 수신 모듈(23)을 더 포함한다. 획득 명령 전달 모듈(32)는 획득한 명령을 단말기에 전달한다. 제2 수신 모듈(23)은 단말기에 의해 보고된 데이터 항목 ID를 수신한다. 단말기는 단말기에 의하여 잠길 수 있는 데이터 항목의 ID를 저장하는 저장 모듈(33)과 저장된 데이터 항목 ID를 제1 DM 서버(11)에 보고하는 보고 모듈(reporting module)(34)을 더 포함한다.
제3 시나리오에서는, 잠금 정보는 완전잠금여부(IsFullLocked) 플래그 및/또는 잠겨야 하는 데이터 항목들의 ID이다. 플래그가 완전 잠금을 나타내면 잠금 모듈(32)은 모든 기능을 잠근다. 플래그가 부분 잠금을 나타내면 잠금 모듈(32)은 미리 설정된 기능들을 잠근다. 잠금 정보가 데이터 항목의 ID들을 포함하고 있으면 잠금 모듈(32)는 ID들에 의해 식별된 데이터 항목들을 잠근다.
잠금 정보는 완전잠금여부(IsFullLocked) 플래그와 데이터 항목 ID들의 조합일 수 있다. 본 명세서의 실시예에서, 완전잠금여부(IsFullLocked) 플래그는 데이터 항목 ID에 대해 우선되도록 설정된다. 잠금 모듈(32)은 데이터 항목 ID에 대응하는 연산을 실행하지 않고, 오직 완전잠금여부(IsFullLocked) 플래그에 대응하는 연산만을 실행할 수 있다.
상기의 3가지 잠금 절차 중 하나로 단말기가 잠긴 후에, DM 서버는 본 명세 서의 실시예에 따른 잠금 해제 절차로 잠긴 기능을 잠금 해제하도록 단말기에 지시할 수 있다. 본 명세서의 실시예에는 이하의 절차들을 포함하는 다수의 잠금 해제 절차들이 제공되나, 이 다수의 잠금 해제 절차는 이하의 절차들로 제한되는 것은 아니다.
1. 도 2c에 나타난 바와 같이, 잠금 명령 전달 모듈(31)이 추가적으로 보안 코드(security code)를 전달하면, 시스템은 잠금 해제 명령 및 보안 코드를 전달하는 제2 DM 서버(13)를 더 포함하고, 단말기(12)는 제1 결정 모듈(35)과 잠금 해제 모듈(36)을 더 포함한다. 제1 결정 모듈(35)은 제2 DM 서버(13)로부터 수신한 보안 코드가 제1 DM 서버로부터 전달받은 보안 코드와 일치하는지 여부를 판단하고, 보안 코드가 일치하는 경우 잠금 해제 모듈(36)을 기동시킨다. 잠금 해제 모듈(36)은 잠긴 기능들을 잠금 해제한다.
2. 도 2d에 나타난 바와 같이, 잠금 명령 전달 모듈(21)이 추가적으로 제1 DM 서버(11)의 식별자(identifier)를 전송하면, 단말기(12)는 제2 결정 모듈(37)을 더 포함한다. 제2 결정 모듈은 제2 DM 서버(13)의 식별자를 제1 DM 서버(11)의 식별자와 비교하고, 식별자들이 일치하는 경우 잠긴 기능들을 잠금 해제하도록 잠금 해제 모듈에 지시한다.
3. 도 2e에 나타난 바와 같이. 잠금 명령 전달 모듈(21)이 추가적으로 로컬잠금해제허락(AllowLocallyUnlock) 플래그(flag)를 전달하면, 단말기(12)는 제3 결정 모듈(38)을 더 포함한다. 제3 결정 모듈(38)은 수신된 코드를 미리 설정된 코드와 비교하고, 코드가 일치하는 경우 잠긴 기능을 잠금 해제하도록 잠금 해제 모 듈(36)에 지시한다.
잠금 명령 전달 모듈(21)이 추가적으로 잠금 해제 코드를 전달하면, 미리 설정된 코드는 전달된 잠금 해제 코드이다.
잠금 명령 전달 모듈(21)이 추가적으로 로컬 패스워드를 포함한 로컬잠금해제허락(AllowLocallyUnlock) 플래그를 전달하면, 미리 설정된 패스워드는 단말기에 의해 저장된 로컬 패스워드이다.
도 2c, 2d, 및 도 2e에 나타난 잠금 해제 해결 방법은 결합 될 수 있다. 예를 들면, 우선 시퀀스 세트의 조건에 따라 결정이 만들어질 수 있고, 설정 조건이 일치하는 경우 단말기는 잠금 해제된다.
본 명세서의 실시예에서는, 명령들과 DM 서버에 의해 전달된 파라미터들은 DM 프로토콜을 통해서 운반되고, 파라미터들은 DM 서버에 의해 잠금 또는 잠금 해제 명령들과 함께 전달될 수 있고, 또한 DM 프로토콜을 통해서 따로 전달될 수 있다.
이하에서는 본 명세서의 실시예들을 상세하게 설명한다.
본 명세서의 실시예들에서 설명되는 서버는 DM 서버이다. 본 명세서의 제1 실시예에 따르면, 도 3은 본 명세서의 제2 실시예의 단말기 데이터 보호 절차를 나타내는 도식적인 도면이다. 제2 실시예에서, DM 서버는 단말기의 기능을 완전 잠그거나 부분적으로 잠그고, 다음의 잠금 해제 프로세스로 잠긴 기능들을 잠금 해제한다. 그 절차는 다음의 단계들을 포함한다.
S301. DM 서버는 잠금 명령을 단말기에 전달한다. 명령은 기능을 완전 잠 그거나 부분적으로 잠그도록 단말기에 지시하는 잠금 정보를 운반한다.
S302. 잠금 명령 수신에 대해, 단말기는 잠금 정보에 따라서 기능들을 완전히 잠그거나 부분적으로 잠그고, DM 서버에 잠금 연산이 성공적이었는지 여부를 통지하는 응답을 송신한다.
다음의 모든 실시예들에서, 완전 잠금은 응급 통화와 같이 법에 의해 허가된 세션들과 DM 세션들을 제외하고는 사용자가 단말기의 어떠한 기능도 사용할 수 없고 블루투스와 USB 접속과 같은 외부 연결을 통해서 단말기로부터 어떠한 데이터도 얻을 수 없는 것을 의미한다. 부분 잠금은 잠금 정보가 수신되면 잠그는 기능들을 단말기 또는 서버가 미리 결정해놓은 것을 의미한다. 예를 들면, 수신 통화, 법에 의해 허가된 세션들, 및 DM 세션들을 제외하고 모든 기능을 잠글 수 있다. 그러나, 잠긴 단말기는 사용자가 단말기의 잠금을 해제할 수 있도록 사용자로부터 입력되는 코드를 수신하는 입력 인터페이스는 제공할 수 있다. 이는 이하의 실시예에서 설명한다.
실제로, 완전 잠금 또는 부분적 잠금 기능들은 세 개의 시나리오로 달라질 수 있다.
제1 시나리오에서는, 단말기로부터 수신한 잠금 정보가 완전잠금여부(IsFullLocked) 플래그인 경우, 플래그가 완전 잠금을 나타내면 단말기는 모든 기능을 잠그고, 플래그가 부분 잠금을 나타내면 단말기는 미리 설정된 기능을 잠근다고 단말기와 서버가 미리 동의한다.
제2 시나리오에서는, DM 서버로부터 단말기로 전달된 잠금 정보가 잠겨야 하 는 데이터 항목들의 ID이다. 데이터 항목 ID가 단말기가 잠글 수 있는 모든 데이터 항목들을 포함하면, 단말기는 모든 기능들을 잠근다. 데이터 항목 ID가 단말기가 잠글 수 있는 데이터 항목의 일부를 포함하면, 단말기는 ID들에 따라서 데이터 항목들을 잠근다.
제3 시나리오는, DM 서버로부터 단말기에 전달되는 잠금 정보가 완전잠금여부(IsFullLocked) 플래그 및/또는 잠겨야하는 데이터 항목들의 ID이다. 잠금 정보가 오직 플래그만을 포함하거나 또는 오직 데이터 항목 ID들만을 포함하면, 단말기는 제1 시나리오 또는 제2 시나리오에 따라서 잠금 연산을 실행한다. 잠금 정보가 플래그 및 잠겨야하는 데이터 항목의 ID를 포함하는 경우, 완전잠금여부(IsFullLocked) 플래그가 데이터 항목의 ID에 대해 우선하므로, 단말기는 플래그에 따른 연산만 실행할 수 있다.
S303. DM 서버가 또한 보안 코드를 단말기에 전달한다면, 적합한 보안 코드를 제공하는 DM 서버는 다음의 잠금 해제 프로세스로 단말기를 잠금 해제할 수 있다.
제1 DM 서버가 단말기를 잠글 때 제1 DM 서버가 보안 코드를 전달하면, 제2 DM 서버가 접근 제어 리스트(ACL: Access Control List)에 포함되어 있기만 하다면 제2 DM 서버는 잠금 해제 명령을 단말기에 송신할 수 있다. 잠금 해제 명령이 적합한 보안 코드를 운반한다면, 단말기는 단말기의 잠긴 기능들을 잠금 해제할 수 있다.
잠금 명령을 전달하는 DM 서버 및 보안 코드를 아는 사용자 또한 단말기의 잠금을 해제할 수 있다.
단말기가 잠금 해제된 경우, 단말기는 잠금 해제 연산이 성공적인지 여부를 통지하는 응답 메시지를 DM 서버에 송신한다.
S304. DM 서버는 삭제 명령을 단말기에 전달한다. 삭제 명령은 삭제되어야 하는 하나 이상의 데이터 항목의 ID를 운반한다.
S305. 단말기는 ID에 대응하는 저장된 데이터 항목들을 삭제하고, 삭제 연산이 성공적인지 여부를 통지하는 응답을 DM 서버에 송신한다.
이 실시예에서, 삭제되어야 하는 데이터 항목은, 단문 메시지, 멀티미디어 메시지, 주소록, 노트, 이메일, 사진, 오디오, 비디오, 및 코드와 같은 단말기의 데이터 콘텐트 카테고리이다. 단말기가 삭제되어야하는 하나 이상의 데이터 항목의 ID를 운반하는 삭제 명령을 수신하는 경우, 단말기는 삭제되어야 하는 하나 이상의 데이터 항목을 지울 수 있다.
단계 S304 및 S305는 단계 S301 및 S302의 전 또는 후에서 실행될 수 있다. DM 서버는 삭제 명령을 단말기가 잠기기 전이나 단말기가 잠긴 후에 송신할 수 있다.
본 명세서의 실시예에서 제공되는 해결방법은 단말기 관리 트리(terminal management tree)를 통해서 실행될 수 있다. DM 서버에 의해 전달되는 명령은 단말기 관리 트리의 노드에서의 연산일 수 있다. 잠금, 잠금 해제, 및 데이터 삭제는 이하에서 상세하게 설명한다.
도 4는 본 명세서의 실시예의 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다. 도 4의 노드들의 전부 또는 부분을 실행하는 방법에 의해, 단말기는 잠기거나 잠김 해제될 수 있고 단말기 데이터는 삭제될 수 있다.
단말기 잠금 및 잠금 해제를 통한 단말기 데이터 보호 방법은 본 명세서상의 제3 실시예로 제공된다. 도 4에 나타난 바와 같이, Lock 서브노드(subnode)는 Operation의 아래에 만들어진다. Lock 서브노드는 실행가능하다. Lock 서브노드는 DM 서버로부터 전달된 잠금 명령을 수신하고, 연산에 따라서 실행한다. 테이블 1은 Lock 서브노드를 나타낸다.
테이블 1
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 1 Null Exec
단말기가 DM 서버로부터 잠금 명령을 수신하면, 단말기는 명령에서 운반되는 모든 파라미터를 LockConfig 서브노드의 아래에 저장한다. LockConfig는 다음의 서브노드들을 포함한다; LAWMO/LockConfig/IsFullLocked, LAWMO/LockConfig/SecurityCode, LAWMO/LockDonfig/ServerID, LAWMO/Operation/Unlock, 및 LAWMO/Operation/Unlock/SecurityCode.
LAWMO/LockConfig/IsFullLocked는 잠금 정보를 저장하는데 사용된다. IsFullLocked의 값은 참(true) 또는 거짓(false)이다. 값이 참(true)인 경우 단말기는 기능들을 완전히 잠근고, 값이 거짓(false)인 경우 단말기는 기능들을 부분적으로 잠근다. 테이블 2는 IsFullLocked 서브노드를 나타낸다.
테이블 2
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 1 Bool Get, Replace
LAWMO/LockConfig/SecurityCode는 잠금 해제를 요청한 DM 서버를 인증하는, DM 서버로부터 전달된 보안 코드를 저장하는데 사용된다. 이 서브노드는 트리에서 0 또는 1의 발생을 갖을 수 있다. DM 서버가 보안 코드를 전달하지 않는다면, 이 서브노드는 나타나지 않는다. 테이블 3은 SecurityCode 서브노드 나타낸다.
테이블 3
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 0 또는 1 Chr No Get, Replace
LAWMO/LockDonfig/ServerID는 잠금 명령을 운반하는 DM 서버의 ID를 저장하는데 사용된다. DM 서버가 나중에 잠금 해제를 요청한다면, 보안 코드는 필요 없다. 잠금 해제를 요청한 DM 서버가 잠금을 요청한 DM 서버랑 동일한지를 서버 ID 노드에 저장된 ID 정보에 따라서 단말기가 결정할 때, 단말기는 잠금 해제 연산을 실행할 수 있다. 테이블 4는 SeverID 서브노드를 나타낸다.
테이블 4
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 0 또는 1 Chr Get, Replace
LAWMO/Operation/UnLock 서브노드는 잠금 해제 명령을 DM 서버로부터 수신하고 잠금 해제 연산을 실행하는 실행가능한 노드이다. 테이블 5는 UnLock 서브 노드를 나타낸다.
테이블 5
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 1 Null Exec
LAWMO/Operation/UnLock/SecurityCode는, 잠금 해제 명령을 전달한 DM 서버를 인증하기 위해, 수신된 잠금 해제 명령에서 운반된 보안 코드를 LAWMO/LockConfig/SecurityCode에 저장된 보안 코드와 대응시키는데 사용된다. 테이블 6는 UnLock/SecurityCode를 나타낸다
테이블 6
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 1 Null Exec
테이블 1 내지 테이블 6의 노드들에 따르면, 본 명세서의 제3 실시예의 잠금 또는 잠금 해제 해결방법은 다음과 같다.
S1. 제1 DM 서버는 단말기의 LAWMO/Operation/Lock 실행가능한 노드에 잠금 명령을 송신한다. 잠금 명령은 잠금 정보, 보안 코드, 및 DM 서버의 ID를 운반한다.
이 실시예에서, 잠금 정보, 보안 코드 및 서버 ID는 잠금 명령과 함께 전달 될 수 있고, 또는 DM 프로토콜을 통하여 DM 서버에 의해 각각 전달될 수 있다.
DM 서버가 법에 의해 허가된 세션들과 DM 세션들을 제외한 단말기의 모든 기능을 잠그길 바란다면, 잠금 정보는 IsFullLocked 파라미터가 참(true) 값을 가지는, 완전 잠금을 지시하는 플래그 일 수 있다. DM 서버가 단말기가 통화를 수신하는 것을 금지하는 것을 원하지 않는다면, DM 서버는 전달되는 완전잠금여부(IsFulllocked) 플래그를 거짓(false)으로 설정할 수 있다
제1 DM 서버가 단말기를 잠근 경우, DM 서버가 제2 DM 서버에 잠금 해제 권 리를 수여하기를 원하는 경우, DM 서버는 SecurityCode 파라미터를 또한 송신할 수 있다. 단말기에 잠금 해제 요청시, 제2 DM 서버는 인증을 위해서 SecurityCode를 꼭 제공해야 한다.
제1 DM 서버가 SecurityCode를 설정하지 않는다면, 다른 DM 서버가 잠금 해제 권리를 가지거나 다른 어떤 DM 서버도 잠금 해제 권리를 가지지 않도록 설정되어 있을 수 있다. 더하여, 잠금 명령을 전달하는 제1 DM 서버가 잠금 해제 명령을 단말기에 전달하는 경우, SecurityCode는 불필요하다. 단말기는 기록된 ServerID를 통하여 제1 DM의 권리를 결정할 수 있다.
제1 DM 서버가 IsFullLocked, SecurityCode, 및 ServerID 그리고 나중에 UnLock 파라미터를 전달하면, 제1 DM 서버는 대체(Replace) 명령을 통하여 파라미터들을 전달할 수 있다. 예를 들어:
<Replace>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/LockConfig/IsFullLocked </LocURI>
</Target>
<Data>true</Data> <!-IsFullLocked의 값-->
</Item>
<Item>
<Target>
<LocURI>/LAWMO/LockConfig/SecurityCode </LocURI>
</Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값-->
</Item>
</Replace>
S2. 단말기가 잠금 명령을 수신하는 경우, 단말기는 명령에서 운반되는 파라미터들을 대응하는 노드에 기록하고, 파라미터에 따라 잠금 연산을 수행한다.
단말기가 보안 코드를 수신하면, 단말기는 보안 코드의 값을 LAWMO/LockConfig/SecurityCode에 기록한다. 단말기가 잠금 정보를 수신하면, 단말기는 잠금 정보의 값을 LAWMO/LockConfig/IsFullLocked 노드에 기록한다. 단말기는 잠금 정보를 전달하는 DM 서버의 ID를 추출하고 ID의 값을 LAWMO/LockConfig/ServerID 노드에 기록한다.
단말기가 잠금 명령을 수신하면, 단말기는 명령으로 운반된 파라미터에 따라서 대응하는 연산을 실행한다.
S3. 단말기에 잠금 명령을 전달하는 제1 DM 서버가 잠금 해제를 요청하면, 제1 DM 서버는 단말기의 LAWMO/Operation/UnLock 노드에 바로 잠금 해제 명령을 전달한다. 그렇지 않고 제2 DM 서버가 단말기에 잠금 해제 명령을 전달한다면, 보안 코드가 운반되어야 한다.
제2 DM 서버는 두 가지 접근으로 보안 코드를 전달할 수 있다. 하나는 대 체(Replace) 명령을 통하여 파라미터를 직접전달하는 것이다. 다른 하나는 Exec 명령의 데이터 요소로 아래 설명된 바와 같이 파라미터를 운반하는 것이다.
1. 대체(Replace) 명령을 통해서 파라미터를 직접 전달
<Sequence>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/UnLock/SecurityCode </LocURI>
</Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값-->
</Item>
</Replace>
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/Unlock </LocURI>
</Target>
</Item>
</Exec>
</Sequence>
2. Exec 명령의 데이터 요소로 파라미터를 운반
명령은 다음과 같다.
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/Unlock </LocURI>
</Target>
<Data>ABCD1234 </Data> <!-SecurityCode의 값-->
</Item>
</Exec>
S4. 단말기가 잠금 해제 명령을 수신한 경우, 단말기는 DM 서버에 잠금 해제 권리가 있는지 여부를 결정하고, 있다면 단말기는 잠금 해제 연산을 실행하거나, 그렇지 않으면 요청을 거절하고 에러 정보를 회신한다.
단말기가 DM 서버를 인증하는 절차가 도 5에 나타나있다. 절차는 다음의 단계들을 포함한다.
S501. 단말기는 잠금 해제 명령을 전달하는 제2 DM 서버의 ID가 잠금 명령을 전달하는 제1 DM 서버의 ID와 동일한지 결정하고, 동일하다면 절차는 단계 S504 로 속행하고, 그렇지 않으면 S502로 속행한다.
단말기는 잠금 해제 정보를 전달하는 제2 DM 서버의 ID를 DM 세션으로부터 추출한다. 두 개의 명령이 같은 DM 서버로부터 전달되었다면, 제2 DM 서버는 디폴트(default)에 의해 잠금 해제 권한을 갖고, 단말기는 바로 잠금 해제 연산을 실행한다. 두 개의 명령이 다른 DM 서버로부터 전달되었다면, 단말기는 제2 DM 서버가 잠금 해제 권한을 갖는지 여부를 결정하는 것을 계속한다.
S502. 단말기는 잠금 명령이 보안 코드를 운반하는지 여부를 체크하고, 운반하는 경우, 절차는 단계 S503로 속행하고, 그렇지 않으면 S504로 속행한다.
LAWMO/LockConfig/SecurityCode 서브노드가 보안 코드를 저장한다면, 대응하는 보안 코드가 잠금 해제 명령에 의해 운반되어야 한다. 이전의 잠금 정보가 보안 코드를 운반하지 않는다면, 어떠한 DM 서버가 디폴트에 의해 잠금 해제 권리를 갖고 단말기는 잠금 해제 연산을 바로 실행한다.
다른 실시예에서는, 잠금 명령이 보안 코드를 운반하지 않는다면, 잠금 명령을 전달하는 DM 서버 이외의 DM 서버는 디폴트에 의해 잠금 해제 권한을 갖지 못하도록 설정되어 있을 수도 있다.
S503. 단말기는 잠금 해제 명령에 의해 운반된 보안 코드가 잠금 명령의 보안 코드에 대응하는지 여부를 결정하고, 대응한다면 절차는 단계 S504로 속행하고, 그렇지 않으면 S505로 속행한다.
잠금 해제 명령을 전달하는 제2 DM 서버가 보안 코드를 제공한다면, 단말기는 보안 코드를 LAWMO/Operation/UnLock/SecurityCode에 기록한다. 단계 S503에 서, 단말기가 보안 코드가 잠금 명령으로 운반된 보안 코드와 동일하다고 결정하면, 단말기는 잠금 해제 명령을 운반하는 제2 DM 서버가 잠금 해제 권한이 있는 것으로 결정한다.
S504. 단말기는 잠금 해제 연산을 실행한다.
S505. 단말기는 잠금 상태에 머물러 있는다.
단말기가 잠금 해제되는지 여부에 상관없이, 단계 S504 또는 S505의 끝에, 단말기는 보안 코드가 다음 잠금 해제 명령에서 사용되지 않도록, LAWMO/Operation/UnLock/SecurityCode에 저장되어 있는 보안 코드를 지운다.
단계 S4에서, 단말기는 본 명세서를 실시하는 오직 하나의 접근법인, ServerID와 SecurityCode를 대응시키는 것에 의해 제2 DM 서버를 인증한다. 대안적으로는, 단말기는 다른 대응 시퀀스를 통해서 결정할 수 있고, 또는 오직 ServerID 또는 오직 SecurityCode와 대응시켜 제2 DM 서버를 인증할 수 있다.
제3 실시예에 따르면, 제1 DM 서버가 단말기를 잠그고 제2 DM 서버가 단말기를 잠금 해제하는 절차가 완료된다. 본 명세서의 제4 실시예에서는, 사용자에 의한 수동 잠금 해제 절차가 다음의 단계들을 포함한다.
S1. DM 서버가 잠금 명령을 단말기에 전달한다. 명령은 로컬잠금해제(AllowLocallyUnlock) 플래그를 운반한다.
이 단계에서, 잠금 명령 전달 절차는 제3 실시예의 절차와 같다. DM 서버는 본 명세서의 제3 실시예의 S1 단계의 잠금 명령과 함께 전달되는 파라미터 정보를 운반할 수 있다. 따라서, 제4 실시예에서는, 사용자에 의한 수동 잠금 해제와 제3 실시예의 DM 서버에 의한 잠금 해제 모두가 실행될 수 있다.
잠금 명령은 잠금 해제 코드의 수동 입력을 통해서 잠금 해제를 허용할지 여부를 단말기에 지시하는 로컬잠금해제(AllowLocallyUnlock) 플래그를 운반할 수 있다. 단말기는 플래그를 LAWMO/LockConfig/AllowLocallyUnlock 서브노드에 저장한다. 플래그 값이 참(true)이라면 사용자가 단말기를 잠금 해제하는 것이 허가된다. 플래그 값이 거짓(false)이라면 사용자가 단말기를 잠금 해제하는 것이 허가되지 않는다. 테이블 7은 AllowLocallyUnlock 서브노드를 나타낸다.
잠금 명령이 플래그를 운반하지 않는다면, 수동 잠금 해제는 디폴트에 의해서 허락되거나 허락되지 않는다.
테이블 7
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Access Types))
요구됨(Required) 0 또는 1 Bool Get, Replace
DM 서버가 수동 잠금 해제를 허가한다면, 잠금 해제 명령은 잠금 해제 코드를 운반한다. 단말기는 수신한 잠금 해제 코드를 LAWMO/LockConfig/UnlockCode 서브 노드에 저장한다. 잠금 해제 코드는 수동 잠금 해제의 확인(verificaton) 코드다. 사용자가 단말기에 적합한 잠금 해제 코드를 입력한다면, 단말기는 사용자가 잠금 해제 권한을 갖는 것으로 고려한다. 테이블 8은 LAWMO/LockConfig/UnlockCode 서브노드를 나타낸다.
테이블 8
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Access Types))
요구됨(Required) 1 Chr Get, Replace
잠금 해제 코드에 의한 사용자에 의한 수동 잠금 해제에 더하여, 사용자는 단말기의 로컬 패스워드를 사용하여 단말기를 잠금 해제할 수 있다. 이 경우에, 잠금 명령은 로컬패스워드가능(LocalPwdAvailable) 플래그(flag)를 운반한다. 단말기는 그 플래그를 LAWMO/LockConfig/LocalPwdAvailable 서브노드에 저장한다. 플래가 값이 참(true)이면, 사용자는 단말기의 로컬 패스워드로 단말기의 LOWMO 잠금을 잠금 해제하는 것이 허용된다. 플래그 값이 거짓(false)이면, 사용자는 로컬 패스워드로 단말기를 잠금 해제하는 것이 허용되지 않는다. 테이블 9는 LocalPwdAvailable 서브 노드를 나타낸다.
테이블 9
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소. 엑세스 타입
(Min. Access Types))
임의임(Optional) 0 또는 1 Bool Get, Replace
S2. 잠금 해제 명령의 수신에서, 단말기는 잠금 해제 패스워드를 입력한 사용자가 잠금 해제 권한이 있는지 여부를 결정하고, 있다면 단말기는 잠금 해제 연산을 실행하고, 그렇지 않다면 요청을 거절한다.
단말기가 사용자를 인증하는 절차는 도 6에 나타나있다. 절차는 다음의 단계들을 포함한다.
S601. 단말기는 LAWMO/LockConfig/AllowLocallyUnlock 서브 노드에 저장된 플래그를 체크하고, 플래그 값이 참(true)이면 절차는 단계 S602로 속행하고, 그렇지 않으면 S607로 속행한다.
플래그 값이 참(true)이면, 사용자가 패스워드를 입력하는 것으로 단말기를 잠금 해제하는 것이 허가된다. 플래그 값이 거짓(false)이면, 사용자가 패스워드로 단말기를 잠금 해제하는 것이 허가되지 않는다. 플래그 값이 거짓(false)이면, 수동 잠금 해제는 허가되지 않는다. 사용자가 어떤 패스워드를 입력했는지에 관계없이, 단말기는 잠금 상태에 머무른다.
S602. 단말기는 잠금 해제 코드가 저장되어 있는지 여부를 체크하고, 저장되어 있다면 절차는 단계 S603으로 속행하고, 그렇지 않으면 단계 S604로 속행한다.
LAWMO/LockConfig/UnlockCode가 null이라면, 단말기는 사용자가 로컬 패스워드로 단말기를 잠금 해제하는 것이 허가되는지 여부를 더 체크할 수 있다.
S603. 단말기는 사용자가 입력한 잠금 해제 코드가 저장된 잠금 해제 코드와 대응되는지 여부를 체크한다. 대응되면 절차는 단계 S606으로 속행하고, 그렇지 않으면 단계 S607로 속행한다.
여기의 본 명세서의 실시예에서는, 코드가 서로 대응된다면 코드들은 서로 동일하다.
단말기가 완전히 또는 부분적으로 잠기는지에 관계없이, 사용자가 인터페이스를 통하여 코드를 입력할 수 있도록, 단말기는 사용자 인터페이스(UI: User Interface)를 제공한다.
S604. 단말기는 사용자가 단말기를 로컬 패스워드로 잠금 해제하는 것이 허가되는지 여부를 결정한다. 허가된다면 절차는 단계 S605로 속행하고, 그렇지 않다면 S607로 속행한다.
S605. 단말기는 사용자가 입력한 로컬 패스워드가 저장된 로컬 패스워드와 대응되는지 여부를 체크한다. 대응된다면 절차는 단계 S606으로 속행하고, 그렇지 않다면 S607로 속행한다.
S606. 단말기는 잠금 해제 연산을 실행한다.
S607. 단말기는 장금 해제 상태에 머무른다.
단계 S2에서는, 잠금 해제 코드 및 로컬 패스워드의 사용으로 단말기가 수동으로 잠금 해제된다. 본 명세서의 다른 실시예에서는, 단말기는 다른 대응 시퀀스를 통하여 결정을 내릴 수 있고, 또는 오직 잠금 해제 코드를 대응시키는 방법 또는 로컬 패스워드를 대응시키는 방법에 의하여 수동 잠금 해제를 실행할 수 있다.
본 명세서의 제3 및 제4 실시예의 잠금 및 잠금 해제 절차는 도 4의 단말기 관리 트리에 기초한다. 그러나. 도 4의 단말기 관리 트리는 본 명세서의 오직 하나의 실행만을 나타낸다. 단말기 관리 트리의 구조는 도 7에 나타난 바와 같을 수도 있다. 이 구조에서는 LockConfig 하의 <Y>* 서브노드가 LAWMO/LockConfig/IsFullLocked, LAWMO/LockConfig/SecurityCode, LAWMO/LockConfig/UnlockCode, LAWMO/LockConfig/ServerID, LAWMO/LockConfig/AllowLocallyUnlock, 및 LAWMO/LockConfig/LocalPwdAvailable 중의 하나 이상의 자리를 차지한다.
도 7에 나타난 관리 트리 구조에 기초한, 본 명세서의 제3 및 제4 실시예와 유사한 제5 실시예에 따른 잠금 및 잠금 해제 절차에서, DM 서버가 잠금 명령을 전달하는 경우, 하나 이상의 IsFullLocked, SecurityCode, UnlockCode, ServerID, AllowLocallyUnlock, 및 LocalPwdAvailable 파라미터는 단말기에 전달되고, <Y>* 노드에 저장된다. 단말기는 파라미터들에 따라서 잠금 상태를 설정하고, 잠금 해제 권리를 구성한다.
전달 절차는 SecurityCode 전달 절차만을 설명하는 이하의 프로그램에서 설명될 수 있다. 다른 파라미터들은 유사한 절차에서 전달될 수 있다.
<Add>
<CmdID>2</CmdID>
<Item>
<Target><LocURI>LAWMO/LockConfig/SecurityCode</LocURI></Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값-->
</Item>
</Add>
본 명세서의 제1 실시예에 따른 시스템에 따르면, 단말기 데이터를 보호하는 다양한 방법이 제3 내지 제5 실시예에서 제공된다.
단말기 잠금을 통한 전술한 단말기 데이터 보호에 더하여, 본 명세서의 제6 실시예는 데이터 항목을 잠그는 것으로 단말기 데이터를 보호하는 방법을 제공한다. 데이터 항목은 단문 메시지, 주소록, 및 이메일을 포함하지만 이것들로 제한되지는 않는다. 데이터 항목 리스트는 LAWMO/OperableContent/<X> 노드에 저장된다. 도 4에 나타난 바와 같이, 콘텐트는 단말기에 의해 결정된다. 테이블 10은 LAWMO/OperableContent/<X> 노드를 나타낸다.
테이블 10
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소 엑세스 타입
(Min Acceess Types)
요구됨(Required) 0 또는 1 Chr Get
능력을 실현하기 위해서, 도 4에 기초한, <X>* 서브노드는 도 8에 나타난 Lock 하에 만들어진다. X 노드는 DM 서버가 잠그도록 요청한 데이터 항목들의 이름을 저장한다. 이 경우에, IsFullLocked 서브노드는 LockConfig 하에 불필요하다.
본 명세서의 제6 실시예의 단말기 데이터 항목을 하나씩 잠그거나 잠금 해제하는 절차는 다음의 단계들을 포함한다.
1. DM 서버는 획득(Get) 명령을 단말기가 잠글 수 있는 획득 데이터 항목에 전달한다.
DM 서버는 획득(Get) 명령을 단말기 관리 트리의 LAWMO/OperableContent/<X>의 값을 획득하기 위해 사용할 수 있다. 구체적인 프로세스는 다음과 같다.
(1) DM 서버가 잠글 수 있는 데이터 항목의 ID 획득을 요청한다.
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operablecontent </LocURI>
</Target>
</Item>
</Get>
(2) 단말기가 결과(Results) 명령를 통해서 DM 서버에 OperableContent 하의 콘텐트를 회신한다.
OperableContent 하의 콘텐트가 단문 메시지(SMS), 주소록, 및 SIM카드이면, 메시지는 DM 서버에 단말기에 의하여 다음과 같이 회신된다.
<Results>
<MsgRef>1</MsgRef><CmdRef>4</CmdRef>
<CmdID>3</CmdID>
<Item>
<Source>
<LocURI>/LAWMO/Operablecontent </LocURI>
</Source>
<Data>SMS/AdressBook/SimCard/</Data>
</Item>
</Results>
실시예에서, 단계 1은 발생하지 않을 수도 있다. 예를 들면, 잠길 수 있는 데이터 항목이 단말기 및 서버에 의해 동의 되어있지 않을 수 있고, 또는 이미 표준화되어 있을 수도 있다.
2. DM 서버가 잠금 명령을 단말기에 전달한다. 명령은 DM 서버가 잠그기를 원하는 하나 이상의 데이터 항목의 ID를 운반한다. 단말기는 ID에 대응하는 하나 이상의 데이터 항목을 잠글 수 있다.
DM 서버가 잠금 명령을 전달하면, 본 명세서의 제3, 4, 5 실시예들처럼, 다른 파라미터들은 명령과 같이 전달될 수 있다.
DM 서버는 추가(Add), 대체(Replace), 또는 Exec의 데이터 요소를 통하여 데이터 항목의 ID를 전달할 수 있다. 대체(Replace)를 통한 직접 전달 및 Exec의 데이터 요소를 통한 전달은 제3 실시예의 전달 절차와 유사하다. 추가(Add)를 통한 데이터 항목 ID의 전달은 다음과 같다.
<Sequence>
<Add>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/Lock/para2 </LocURI>
</Target>
<Data>AdressBook</Data>
</Item>
</Add>
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/Lock</LocURI>
</Target>
</Item>
</Exec>
</Sequence>
잠금 명령의 수신에 있어서, 단말기는 서브노드가 Lock 하에 있는지 여부 또는 Lock의 서브노드가 null인지 여부를 체크한다. 그렇다면 단말기는 DM 서버가 잠겨야하는 데이터 항목을 구체화하지 않은 것으로 결정한다. 단말기는 잠금 연산을 제3, 4, 5 실시예의 해결방법과 같이 실행할 수 있다. 단말기가 Lock 하의 서브노드 콘텐트가 SMS 및 주소록인 것을 발견하면, 단말기가 단문 메시지를 송신하거나 수신할 수 없고 주소록을 보거나 변경할 수 없도록 단말기는 SMS 및 주소록 기능을 잠근다.
3. 단말기는 DM 서버로부터 전달된 잠금 해제 명령에 따라서 잠금 해제 연산을 한다.
잠금 해제 절차는 본 명세서상의 제3, 4, 5 실시에와 같다.
제3 및 제6 실시에는 단말기의 완전 잠금 또는 부분적 잠금의 두 가지 방법을 제공한다. 두 가지 방법은 또한 단말기의 완전 잠금 또는 부분적 잠금 실행의 결합일 수 있다. 예를 들면,
1. 세 가지값, 0, 1, 및 2는 IsFullLocked 서브노드로 설정된다. 값이 0 또는 1일 경우, DM 서버가 전달하는 잠금 정보는 완전잠금여부(IsFullLocked) 플래그이고, 절차는 제3 실시예에 따라서 실행된다. 값이 2인 경우, DM 서버가 전달하는 잠금 정보는 잠겨야 하는 데이터 항목의 ID이고, 절차는 제6 실시예에 따라서 실행된다. 이 경우에, 플래그 및 데이터 항목의 ID들은 "Or" 관계에 있다. 값이 0 및 2(또는 1 및 2)인 경우, 전달된 잠금 정보는 Lock 하의 <X>* 서브노드에 더해지는 하나 이상의 데이터 항목의 ID들을 포함하고 완전(또는 부분) 잠금을 나타내는, 완전잠금여부(IsFullLocked) 플래그 및 데이터 항목의 ID들의 "And" 관계 조합이다. 이 경우에, 제3 및 제6 실시예에 따른 절차가 둘 다 실행된다. 더하여, 완전잠금여부(IsFullLocked) 플래그가 데이터 항목 ID들 보다 우선된다면, 절차는 제3 실시예에 따라서 실행되고, 제6 실시예에 따른 절차는 실행되지 않는다.
그러나, 완전잠금여부(IsFullLocked) 플래그의 우선순위가 데이터 항목 ID들보다 낮다면, 절차는 제6 실시예에 따라서 실행되고, 제3 실시예에 따른 절차는 실행되지 않는다.
본 명세서의 제7 실시예에 따른 단말기 콘텐트를 삭제하여 단말기 데이터를 보호하는 방법은 다음의 단계들을 포함한다.
1. DM 서버는 단말기에 의해 삭제될 수 있는 데이터 항목을 얻는다.
삭제 명령을 전달하기 전에, 제6 실시예의 획득 절차와 유사하게, DM 서버는 단말기의 삭제할 수 있는 데이터 항목을 얻을 수 있다. 대안적으로, 이 단계는 발생하지 않을 수 있다.
삭제할 수 있는 데이터 항목은 제6 실시예의 잠글 수 있는 데이터 항목과 같을 수 있고, 둘 다 LAWMO/OperableContent 하의 서브노드 값이다. 대안적으로, 다른 노드들이 단말기의 삭제할 수 있는 데이터 항목을 저장하기 위해 단말기 관리 트리에 만들어질 수 있다.
2. DM 서버는 삭제 명령을 단말기에 전달한다. 삭제 명령은 삭제되어야 하는 하나 이상의 데이터 항목을 운반한다.
DM 서버에 의하여 운반되는 삭제 명령은 단말기 관리 트리의 LAWMO/Opearion/Wipe 실행가능한 노드를 실행한다. 테이블 11은 Wipe 노드를 나타낸다.
테이블 11
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소 엑세스 타입
(Min. Acceess Types)
요구됨(Required) 1 Null Exec
<X>* 서브노드는 Wipe 하에 존재하고, DM 서버가 삭제하고자하는 데이터 항목들의 ID를 저장한다. 테이블 12는 <X>* 서브노드를 나타낸다.
테이블 12
상태(Status) 트리 발생(tree Occurence) 포맷(Format) 최소 엑세스 타입
(Min. Acceess Types)
임의임(Optional) 0 또는 1 Null Get
제6 실시예와 같이, DM 서버는 삭제되어야 할 하나 이상의 데이터 항목의 ID를 두 가지 상태(mode)로 전송한다. 하나는 데이터 항목의 ID를 대체(Replace) 명령을 통하여 직접적으로 전달하는 것이고, 다른 하나는 Exec 명령의 데이터 요소에서 ID를 운반하는 것이다.
3. 단말기는 데이터 항목 ID에 대응하는 데이터 항목을 삭제한다. 도 9에 나타난 바와 같이, 절차는 다음을 포함한다.
S901. X 서브노드가 단말기의 LAWMO/Operation/Wipe 하에 존재하지 않거나 또는 X 서브노드가 null이면, 삭제되어야하는 데이터 항목의 ID는 운반되지 않고 절차는 단계 S904로 속행하고, 그렇지 않으면 S902로 속행한다.
S902. 단말기는 삭제가능한 데이터 항목 ID가 수신된 데이터 항목 ID인지 여부를 결정하고, 그렇다면 절차는 단계 S903으로 속행하고, 그렇지 않으면 S905로 속행한다.
S903. 단말기는 수신된 데이터 항목 ID에 대응하는 데이터 항목을 삭제한다.
예를 들면, DM 서버는 다음의 명령을 통해서 단말기에 데이터 항목 ID를 전달한다.
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/Operation/Wipe </LocURI>
</Target>
<Data>AddressBook </Data>
</Item>
</Exec>
그리고, 단말기는 주소록 데이터를 삭제한다. 삭제 절차는 마지막에 나타난다.
S904. 단말기는 삭제 명령에 따라서, 디바이스 저장 장소의 데이터, 확장 저장 미디어의 데이터, 및 SIM(Subscriber Identify Module)카드의 데이터를 모두 포함하는 모든 데이터를 삭제한다.
S905. 단말기는 삭제 요청을 거절한다.
제7 실시예에서는, 단말기 데이터 보호 방법이 단말기 콘텐트를 삭제하는 것으로 보호된다. 제7 실시예에 따른 방법의 대체적인 해결방법이 가능하다. 그것은 제2 단계가 약간 변형되는 것이다. 제7 실시예의 제2 단계에서, DM 서버는 삭제 명령에 더하여 삭제되어야 하는 데이터 항목의 ID도 단말기에 전달한다. 대체적인 해결방법에서는, DM 서버가 삭제 명령에 더하여 삭제되어야 하는 데이터 항목의 지시자(indicator)를 단말기에 전달한다.
지시자는 삭제되어야 하는 데이터 항목의 명칭일 수 있고, 또는 데이터 항목의 ID일 수 있고, 또는 단말기 관리 트리의 삭제가능한 데이터 항목의 삭제여부(IsWipe) 플래그일 수 있다.
제6 실시예와 같이, DM 서버는 지시자를 두 가지 상태로 전달할 수 있다. 하나는 대체(Replace)를 통하여 직접 전달하는 것이고, 다른 하나는 Exec의 데이터 요소에서 지시자를 운반하는 것이다.
삭제 명령의 수신에 의해서, 단말기는 삭제되어야 하는 데이터 항목을 삭제 한다.
삭제 연산에서, 패스워드의 삭제는 본 명세서의 특별한 실시예이다. DM 서버는 단말기에 패스워드를 삭제하도록 지시할 수 있고 단말기에 패스워드를 변경하거나 설정하도록 지시할 수 있다.
본 명세서의 제8 실시예에 따르면, 단말기로 패스워드를 삭제하거나 변경하는 방법은 다음의 단계들을 포함한다.
1. DS 서버는 삭제 명령을 단말기에 전달한다.
제7실시예와 같이, DM 서버는 패스워드지움(Clear Password) 명령을 Wipe 삭제가능 노드에 전달한다. 대안적으로, DM 서버는 단말기 관리 트리의 LAWMO/LocalLock/ClearPwd 서브노드를 실행할 수 있다. 그 서브노드는 단말기의 패스워드를 삭제한다. 테이블 13은 그 서브노드를 나타낸다.
테이블 13
상태(Status) 트리 발생(Tree Occurrence) 포맷(Format) 최소 엑세스 타입
(Min. Access Types)
임의임(Optional) 1 Null Exec
DM 서버는 ClearPwd 서브노드를 다음의 명령을 통해서 실행한다.
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/LocalLock/ClearPwd </LocURI>
</Target>
</Item>
</Exec>
DM 서버가 단말기의 새로운 패스워드르 설정하기를 원한다면, DM 서버는 단말기 관리 트리의 LAWMO/LocalLock/ChangePwd 서브노드를 실행한다. 테이블 14는 그 서브노드를 나타낸다.
테이블 14
상태(Status) 트리 발생(Tree Occurrence) 포맷(Format) 최소 엑세스 타입
(Min. Access Types)
임의임(Optional) 1 Null Exec
DM 서버는 ChangePwd 서브노드를 다음의 명령을 통해서 실행한다.
<Exec>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>/LAWMO/LocalLock/ChangePwd </LocURI>
</Target>
<Data>ABC123</Data> <!-단말기의 새로운 패스워드-->
</Item>
</Exec>
2. DM 서버가 새로운 단말기 패스워드를 전달하고 단말기는 구 패스워드를 지우고 새로운 패스워드를 단말기 패스워드로서 사용한다. 또는, 단말기가 구 단말기 패스워드에 새로운 단말기 패스워드를 덮어쓴다.
도 4에 나타난 관리 트리에서, 전술한 노드에 더하여, LAWMO/Operation/FactoryReset 서브노드를 생성할 수 있다. 이 서브노드는 실행가능하다. DM 서버는 이 노드를 실행할 수 있고, 단말기의 파라미터 설정을 팩토리(factory) 설정으로 바꾸도록 단말기에 지시할 수 있다. 테이블 15는 FactoryReset 노드를 나타낸다.
테이블 15
상태(Status) 트리 발생(Tree Occurrence) 포맷(Format) 최소 엑세스 타입
(Min. Access Types)
요구됨(Required) 1 Null Exec
더하여, LAWMO/State 노드는 단말기가 현재 잠겨있는지 여부를 보여주기 위해서 생성될 수 있다. State의 다른 값들은 단말기의 다른 상태들을 반영한다. 예를 들면, State의 값이 0일 때, 단말기는 잠겨있고 모든 기능들은 잠겨있다. State의 값이 1일 때, 단말기는 잠겨있고 설정된 기능들은 잠겨있다. 값이 2일 때, 단말기는 잠겨있지 않다. 값이 3일 때, 단말기는 다른 상태에 있다.
제3 내지 제8 실시예에서 제공된 방법들은 새로운 방법으로 조합될 수 있다.
제7 및 제8 실시예의 방법에 대응하는, 단말기 데이터 보호 시스템은 본 병에서의 제9 실시예에 따라 제공된다. 도 10에 나타난 바와 같이, 시스템은 DM 서버(41) 및 단말기(42)를 포함한다. DM 서버(41)는 삭제되어야하는 하나 이상의 데이터 항목들의 ID를 운반하는 삭제 명령을 DM 프로토콜을 통하여 전달하는 삭제 명 령 전달 모듈(51)을 포함한다. 단말기(42)는 DM 서버(41)로부터 전달되는 삭제 명령을 수신하는 제1 수신 모듈(61) 및 데이터 항목의 ID에 따라서 데이터 항목을 삭제하는 삭제 모듈(62)를 포함한다.
DM 서버(41)는 획득 명령 전달 모듈(52)와 제2 수신 모듈(53)을 포함한다. 획득 명령 전달 모듈(52)는 단말기에 획득한 명령을 전달하고, 제2 수신 모듈(53)은 단말기에 의해 보고된 데이터 항목의 ID를 수신한다. 단말기(42)는 저장 모듈(63)과 보고 모듈(64)을 더 포함한다. 저장 모듈(63)은 단말기에 의해 삭제될 수 있는 데이터 항목의 ID를 저장하고, 보고 모듈(64)는 저장된 데이터 항목의 ID를 DM 서버에(41)에 보고한다.
데이터 항목 ID가 단말기 패스워드 ID를 포함하고, 삭제 명령 전달 모듈(51)이 단말기 패스워드를 전달하면, 단말기(41)는 구 단말기 패스워드를 지운 후에 수신한 새로운 단말기 패스워드를 단말기 패스워드로 설정하는 설정 모듈(setting module)(65)을 더 포함하거나, 또는 단말기가 구 패스워드에 수신한 새로운 패스워드를 덮어쓴다.
본 명세서의 실시예에 따른 방법 및 시스템에서, 사용자는 단말기 기능의 전부 또는 일부를 필요에 따라 잠글 수 있다. 권한은 더 합리적인 방법으로 제어되고 잠금 해제 절차는 더 융통성이 있다. DM 서버의 부담이 낮음과 동시에 사용자는 더욱 편리해진다. 게다가, 하나 이상의 실시 가능한 단말기의 콘텐트가 삭제되므로, 삭제 효율이 높다.
당업자라면 본 명세서의 전술된 실시예들은 하드웨어, 및 소프트웨어와 필요 한 일반적인 하드웨어 플랫폼에 의해 실행될 수 있다는 것을 알 수 있을 것이다. 본 명세서의 기술적 해결 방법은 비휘발성의 저장 매체에 저장된 소프트웨어 제품으로 구체화 될 수 있다. 저장 매체는 CD-ROM(Compact Disk Read-Only Memory), USB 디스크, 또는 모바일 하드 디스크 일 수 있다. 소프트웨어 제품은, 퍼스널 컴퓨터, 서버, 또는 네트워크 디바이스와 같은 컴퓨터 디바이스가 본 명세서의 실시예에서 제공된 방법을 실행할 수 있도록 해주는 다수의 명령어를 포함한다.
비록 본 명세서가 몇몇의 예시 실시예를 설명하고 있으나. 본 명세서는 이와 같은 실시예들로 제한되지는 않는다. 당업자라면 본 명세서의 범위를 벗어나지 않는 범위내에서 본 명세서를 다양하게 변경하고 변화시킬 수 있는 것은 자명하다. 본 명세서는 다음의 청구항 또는 그와 균등한 범위에 의해 정의되는 보호 범위 내에서 제공되는 변경 및 변화를 포괄한다.

Claims (32)

  1. 단말기 데이터 보호 방법으로서,
    단말기 관리 트리(terminal management tree)의 동작(operation) 노드의 아래에 잠금(lock) 서브노드를 생성하는 단계로서, 상기 잠금 서브노드는 실행가능한, 상기 잠금 서브노드를 생성하는 단계;
    제1 디바이스 관리(DM: Device Management) 서버가 상기 단말기 관리 트리의 동작 노드 아래의 상기 잠금 서브노드에 잠금 명령(lock command)을 전달하는 단계로서, 상기 잠금 명령은 단말기가 기능을 완전 잠금(fully lock) 또는 부분 잠금(partially lock) 하도록 상기 단말기에 지시하는 잠금 정보를 운반하고, 상기 잠금 명령은 DM 프로토콜(protocol)을 통해서 운반되는, 상기 잠금 명령을 전달하는 단계; 및
    상기 잠금 명령을 실행하여 상기 단말기의 기능을 완전 잠금 또는 부분 잠금하는 단계
    를 포함하고,
    상기 완전 잠금은 법에 의해 허가된 세션들과 디바이스 관리 세션들을 제외하고는 사용자가 단말기의 어떠한 기능도 사용할 수 없고 외부 연결을 통해서 단말기로부터 어떠한 데이터도 얻을 수 없는 것을 의미하고,
    상기 부분 잠금은 상기 잠금 정보가 수신되면 잠글 기능들을 단말기 또는 상기 제1 디바이스 관리 서버가 미리 결정해 놓은 것을 의미하는,
    단말기 데이터 보호 방법.
  2. 제1항에 있어서,
    상기 잠금 정보는 완전잠금여부(IsFullLocked) 플래그(flag)이고, 상기 플래그가 완전 잠금을 나타내면 상기 단말기는 모든 기능을 잠그고, 상기 플래그가 부분 잠금을 나타내면 상기 단말기는 기능의 부분만을 잠그는,
    단말기 데이터 보호 방법.
  3. 제1항에 있어서,
    상기 잠금 정보는 잠겨야하는 하나 이상의 데이터 항목(data items)의 아이디(ID)이고, 상기 단말기가 상기 아이디에 대응하는 데이터 항목을 잠그는,
    단말기 데이터 보호 방법.
  4. 제3항에 있어서,
    상기 잠금 명령(lock command)을 상기 단말기에 전달하는 단계 이전에,
    상기 제1 디바이스 관리 서버가 획득 명령(get command)을 상기 단말기에 전달하는 단계; 및
    상기 단말기가 잠글 수 있는 데이터 항목의 대응 아이디를 상기 제1 디바이스 관리 서버가 상기 단말기로부터 수신하는 단계
    를 더 포함하는 단말기 데이터 보호 방법.
  5. 제1항에 있어서,
    상기 잠금 정보는, 완전잠금여부(IsFullLocked) 플래그 및 잠겨야하는 데이터 항목의 아이디 중 하나 이상을 포함하고,
    상기 완전잠금여부(IsFullLocked) 플래그가 완전 잠금을 나타내면 상기 단말기는 모든 기능을 잠그고, 상기 완전잠금여부(IsFullLocked) 플래그가 부분 잠금을 나타내면 상기 단말기는 미리 설정된 기능을 잠그고, 상기 잠금 정보가 데이터 항목 아이디를 포함하면 상기 단말기는 상기 데이터 항목 아이디에 대응하는 데이터 항목을 잠그는,
    단말기 데이터 보호 방법.
  6. 제1항, 제2항, 제3항, 또는 제5항 중 어느 한 항에 있어서,
    상기 제1 디바이스 관리 서버가 수동 잠금 해제를 허가하는 플래그를 추가적으로 상기 단말기에 전달하면, 사용자가 상기 단말기를 수동으로 잠금 해제하는 것이 허가되는,
    단말기 데이터 보호 방법.
  7. 제6항에 있어서,
    상기 제1 디바이스 관리 서버가 잠금 해제 코드를 상기 단말기에 추가적으로 전달하면,
    잠금 해제 절차는, 상기 단말기가 상기 사용자로부터 입력된 잠금 해제 코드를 수신하는 과정, 및 상기 입력된 잠금 해제 코드가 상기 제1 디바이스 관리 서버로부터 수신된 잠금 해제 코드와 동일하다고 결정되면 잠금 해제를 실행하는 과정을 포함하는,
    단말기 데이터 보호 방법.
  8. 제6항에 있어서,
    상기 제1 디바이스 관리 서버가 상기 단말기에 로컬 패스워드(local password)로 잠금 해제하는 것을 허가하는 플래그를 추가적으로 전달하면,
    잠금 해제 절차는, 상기 단말기가 상기 사용자로부터 입력된 로컬 패스워드를 수신하는 과정, 및 상기 입력된 로컬 패스워드가 상기 단말기로부터 저장된 로컬 패스워드와 동일하다고 결정되면 잠금 해제를 실행하는 과정을 포함하는,
    단말기 데이터 보호 방법.
  9. 단말기 데이터 보호 방법으로서,
    단말기가 삭제할 수 있는 데이터 항목을 단말기 관리 트리(terminal management tree)에 저장하는 단계; 및
    디바이스 관리 서버가 DM 프로토콜을 통해서 상기 단말기에 삭제 명령(wipe command)을 전달하는 단계로서, 상기 삭제 명령은 삭제되어야하는 하나 이상의 데이터 항목의 아이디를 포함하고, 상기 삭제 명령은 대응하는 실행 가능한 삭제(wipe) 노드를 동작시키는 실행 명령(Exec command)에 의해 전달되거나 또는 상기 하나 이상의 데이터 항목의 아이디를 전달하는 대체 명령(replace command)에 의해 전달되는, 상기 삭제 명령을 전달하는 단계; 및
    상기 단말기가 상기 삭제 명령을 실행하여 상기 하나 이상의 데이터 항목의 아이디에 대응하는 데이터 항목을 삭제하는 단계
    를 포함하는 단말기 데이터 보호 방법.
  10. 제9항에 있어서,
    상기 삭제할 수 있는 데이터 항목에 따른 삭제 명령을 상기 단말기에 전달하는 단계는, 상기 디바이스 관리 서버가 삭제되어야 하는 하나 이상의 데이터 항목의 표시자를 운반하는 상기 삭제 명령을 상기 단말기에 전달하는 단계를 포함하는,
    단말기 데이터 보호 방법.
  11. 제10항에 있어서,
    상기 삭제되어야 하는 하나 이상의 데이터 항목의 표시자는 데이터 항목 아이디인. 단말기 데이터 보호 방법.
  12. 제10항에 있어서,
    상기 삭제되어야 하는 하나 이상의 데이터 항목의 표시자는 데이터 항목의 명칭 또는 상기 단말기 관리 트리의 데이터 항목의 삭제여부(IsWipe) 플래그(flag)인,
    단말기 데이터 보호 방법.
  13. 제9항에 있어서,
    상기 삭제 명령(wipe command)을 상기 단말기에 전달하는 단계 이전에,
    상기 디바이스 관리 서버가 획득 명령(get command)을 상기 단말기에 전달하는 단계; 및
    상기 단말기가 지울 수 있는 데이터 항목의 저장된 아이디를 상기 디바이스 관리 서버가 상기 단말기로부터 수신하는 단계
    를 더 포함하는 단말기 데이터 보호 방법.
  14. 제13항에 있어서,
    상기 데이터 항목의 아이디는 단말기 패스워드 아이디로 구성되고,
    상기 디바이스 관리 서버가 새로운 단말기 패스워드를 전달하고, 그리고
    상기 단말기가 기존의 단말기 패스워드를 지우고 수신한 상기 새로운 단말기 패스워드를 단말기의 패스워드로 설정하거나, 또는 상기 단말기가 상기 기존의 단말기 패스워드에 수신한 상기 새로운 단말기 패스워드를 덮어쓰는,
    단말기 데이터 보호 방법.
  15. 단말기(terminal)로서,
    제1 디바이스 관리 서버로부터 송신되는 잠금 명령(lock command)을 수신하는 제1 수신 모듈; 및
    잠금 정보에 따라서 기능을 완전 잠금 또는 부분 잠금 하는 잠금 모듈을 포함하고,
    상기 잠금 명령은, 기능을 완전 잠금 또는 부분 잠금 하도록 상기 잠금 모듈에 지시하는 상기 잠금 정보를 운반하고, 상기 잠금 명령은 DM 프로토콜(protocol)을 통해서 운반되며,
    상기 완전 잠금은 법에 의해 허가된 세션들과 디바이스 관리 세션들을 제외하고는 사용자가 단말기의 어떠한 기능도 사용할 수 없고 외부 연결을 통해서 단말기로부터 어떠한 데이터도 얻을 수 없는 것을 의미하고,
    상기 부분 잠금은 상기 잠금 정보가 수신되면 잠글 기능들을 단말기 또는 상기 제1 디바이스 관리 서버가 미리 결정해 놓은 것을 의미하는,
    단말기.
  16. 제15항에 있어서,
    상기 단말기는 제1 결정 모듈 및 잠금 해제 모듈을 더 포함하고,
    상기 제1 결정 모듈은 제2 디바이스 관리 서버로부터 수신한 보안 코드가 상기 제1 디바이스 관리 서버로부터 전달받은 보안 코드와 동일한지 여부를 결정하고, 상기 보안 코드들이 동일한 경우 상기 잠금 해제 모듈을 작동시키고,
    상기 잠금 해제 모듈은 잠금 해제 동작을 실행하는,
    단말기.
  17. 단말기로서,
    디바이스 관리 서버에 의해 전달되는 삭제 명령을 수신하는 제1 수신 모듈; 및 삭제 모듈(wiping module)을 포함하고,
    상기 삭제 명령은 삭제되어야 하는 하나 이상의 데이터 항목의 아이디를 운반하고, 상기 삭제 명령은 DM 프로토콜을 통해서 운반되며,
    상기 삭제 명령은 대응하는 실행 가능한 삭제(wipe) 노드를 동작시키는 실행 명령(Exec command)에 의해 전달되거나 또는 상기 하나 이상의 데이터 항목의 아이디를 전달하는 대체 명령(replace command)에 의해 전달되고,
    상기 삭제 모듈은 상기 하나 이상의 데이터 항목의 아이디에 대응하는 데이터 항목을 삭제하는,
    단말기.
  18. 제17에 있어서,
    상기 단말기가 삭제할 수 있는 데이터 항목의 아이디를 저장하는 저장 모듈(storing module); 및
    저장된 데이터 항목의 아이디를 상기 디바이스 관리 서버에 보고하는 보고 모듈(reporting module)
    을 더 포함하는 단말기.
  19. 제17항에 있어서,
    상기 데이터 항목 아이디가 단말기 패스워드 아이디를 포함하고, 상기 삭제 명령 전달 모듈이 단말기 패스워드를 추가적으로 전달하면, 설정 모듈(setting module)을 더 포함하고,
    상기 단말기는 기존의 단말기 패스워드를 삭제하고 수신한 새로운 단말기 패스워드를 단말기 패스워드로 설정하거나, 상기 기존의 단말기 패스워드에 수신한 상기 새로운 단말기 패스워드를 덮어쓰는,
    단말기.
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
KR1020097013685A 2007-10-17 2008-10-10 단말기 데이터 보호 방법, 시스템, 및 장치 KR101118971B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200710182008.4 2007-10-17
CN2007101820084A CN101415182B (zh) 2007-10-17 2007-10-17 对终端数据保护的方法、系统及装置
PCT/CN2008/072661 WO2009052732A1 (fr) 2007-10-17 2008-10-10 Procédé, système et appareil pour la protection d'informations de terminal

Publications (2)

Publication Number Publication Date
KR20090087941A KR20090087941A (ko) 2009-08-18
KR101118971B1 true KR101118971B1 (ko) 2012-02-28

Family

ID=40579078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097013685A KR101118971B1 (ko) 2007-10-17 2008-10-10 단말기 데이터 보호 방법, 시스템, 및 장치

Country Status (4)

Country Link
JP (2) JP5065416B2 (ko)
KR (1) KR101118971B1 (ko)
CN (2) CN102752741B (ko)
WO (1) WO2009052732A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101765076A (zh) * 2009-12-17 2010-06-30 中兴通讯股份有限公司 对终端功能进行部分锁定的方法、装置及系统
CN101730106A (zh) * 2009-12-25 2010-06-09 中兴通讯股份有限公司 终端管理方法、装置及系统
KR101402956B1 (ko) * 2012-09-24 2014-06-02 웹싱크 주식회사 Dm 서버의 권한 부여 방법 및 권한 부여 시스템
CN102917098A (zh) * 2012-10-17 2013-02-06 广东欧珀移动通信有限公司 一种防止重要联系人误删的方法及装置
JP5544409B2 (ja) * 2012-11-15 2014-07-09 株式会社Nttドコモ 通信端末、移動通信システム及び方法
CN103856938B (zh) 2012-12-04 2017-07-28 中兴通讯股份有限公司 一种加密解密的方法、系统及设备
US9615346B2 (en) 2012-12-05 2017-04-04 Lg Electronics Inc. Method and apparatus for notifying information change in wireless communication system
DE102015210294A1 (de) 2015-06-03 2016-12-08 Siemens Aktiengesellschaft Clientvorrichtung und Servervorrichtung zum abgesicherten Freischalten von Funktionen eines Clients
WO2018057535A2 (en) * 2016-09-23 2018-03-29 Wilson Electronics, Llc Booster with an integrated satellite location system module
CN106357865B (zh) * 2016-09-26 2019-03-22 宇龙计算机通信科技(深圳)有限公司 删除联系人信息的方法及系统
CN111488560A (zh) * 2020-04-07 2020-08-04 四川虹美智能科技有限公司 智能设备控制方法、系统及智能设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040110488A1 (en) * 2002-12-10 2004-06-10 Nokia Corporation System and method for performing security functions of a mobile station

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001268216A (ja) * 2000-03-15 2001-09-28 Hitachi Ltd 携帯端末装置およびその制御方法
KR100547712B1 (ko) * 2003-02-28 2006-01-31 삼성전자주식회사 카메라를 가진 휴대용 단말기에서 카메라 잠금 설정 및해제 방법
CN1259803C (zh) * 2003-11-14 2006-06-14 大唐微电子技术有限公司 防止用户识别模块非法使用的方法及装置
KR100631689B1 (ko) * 2004-07-02 2006-10-09 엘지전자 주식회사 이동통신단말기의 도용 방지 방법 및 시스템
KR100584146B1 (ko) * 2004-11-25 2006-05-26 엘지전자 주식회사 이동통신단말기의 불법 복제 방지 방법
JP2006211377A (ja) * 2005-01-28 2006-08-10 Matsushita Electric Ind Co Ltd 無線端末装置
KR100941540B1 (ko) * 2005-06-02 2010-02-10 엘지전자 주식회사 장치관리 시스템 및 그 시스템에서의 설정-값 세팅 방법
CN1852138A (zh) * 2005-07-30 2006-10-25 华为技术有限公司 一种终端管理方法及系统
WO2007099938A1 (ja) * 2006-02-27 2007-09-07 Kyocera Corporation 通信システム、及び通信機器

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040110488A1 (en) * 2002-12-10 2004-06-10 Nokia Corporation System and method for performing security functions of a mobile station

Also Published As

Publication number Publication date
KR20090087941A (ko) 2009-08-18
JP2010516212A (ja) 2010-05-13
JP5065416B2 (ja) 2012-10-31
CN101415182B (zh) 2013-01-30
JP5447882B2 (ja) 2014-03-19
CN101415182A (zh) 2009-04-22
CN102752741B (zh) 2016-01-27
JP2012065349A (ja) 2012-03-29
WO2009052732A1 (fr) 2009-04-30
CN102752741A (zh) 2012-10-24

Similar Documents

Publication Publication Date Title
KR101118971B1 (ko) 단말기 데이터 보호 방법, 시스템, 및 장치
EP2560346B1 (en) Method and apparatuses for locking information for a mobile terminal
US9497688B2 (en) Managing mobile device applications in a wireless network
US8554179B2 (en) Managing mobile device applications
US9161225B2 (en) Authentication procedures for managing mobile device applications
US8554175B2 (en) Managing mobile device applications on a mobile device
EP2854432A2 (en) Method for control and enforcement of policy rule and euicc
US20110167470A1 (en) Mobile data security system and methods
EP2184887B1 (en) Method, system and terminal for rights control in device management
US20040255243A1 (en) System for creating and editing mark up language forms and documents
US20070177740A1 (en) Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium
EP2051440A1 (en) A method for executing management operation by communication terminal and a terminal and system thereof
US9021548B2 (en) Method, apparatus and computer program to transition a user device security module to an unlocked lifecycle state and to a locked lifecycle state
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
US20120225641A1 (en) Method, device and system for updating security algorithm of mobile terminal
US20070162980A1 (en) SYSTEM AND METHOD FOR PROVIDING CONTENT SECURITY IN UPnP SYSTEMS
WO2021196913A1 (zh) 一种终端参数更新的保护方法和通信装置
WO2022159355A1 (en) Esim creation, generation, distributon

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150120

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160119

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170119

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180202

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200115

Year of fee payment: 9