KR20090087941A - Method, system and apparatus for terminal information protection - Google Patents
Method, system and apparatus for terminal information protection Download PDFInfo
- Publication number
- KR20090087941A KR20090087941A KR1020097013685A KR20097013685A KR20090087941A KR 20090087941 A KR20090087941 A KR 20090087941A KR 1020097013685 A KR1020097013685 A KR 1020097013685A KR 20097013685 A KR20097013685 A KR 20097013685A KR 20090087941 A KR20090087941 A KR 20090087941A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- lock
- data
- command
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 디바이스 관리(DM: Device Management)에 대한 것으로, 구체적으로는 DM에서의 단말기 데이터 보호 방법, 시스템 및 장치에 대한 것이다.The present invention relates to device management (DM), and more particularly, to a method, system and apparatus for protecting terminal data in DM.
OMA(Open Mobile Alliance)의 DM 명세(이하에서 DM 명세라 함)는 디바이스 관리를 위한 최근의 표준 기준이다. DM 시스템은 제3 당사자(third party)에게 단말기 디바이스의 환경 및 구성 정보를 관리하고 설정하는 낮은 가격의 해결책, 예를 들면 단말기 디바이스의 사용에서 발생하는 문제를 처리하고 OTA(Over The Air) 상태에서의 펌웨어(firmware)와 소프트웨어를 인스톨하고 업그레이드하는, 무선 네트워크의 모바일 단말기들 및 단말기들의 기능성 오브젝트들,을 제공한다. DM 시스템은 사용자 경험(user experience)를 향상시키는 보다 사용자 친화적이고 보다 개인적인 서비스를 제공한다.The DM specification of the Open Mobile Alliance (OMA) (hereinafter referred to as the DM specification) is a recent standard standard for device management. The DM system handles the low cost solution of managing and setting up the environment and configuration information of the terminal device to a third party, e.g. problems arising from the use of the terminal device, It provides mobile terminals and functional objects of terminals of a wireless network, which install and upgrade its firmware and software. The DM system provides a more user friendly and more personal service that enhances the user experience.
이동 단말기가 광범위하게 사용되면서, 이동 단말기는 일반적으로 사용자의 중요한 정보를 대량으로 저장하고 있다. 한번 단말기를 잃어버리거나 두고 오면, 사용자는 큰 손실을 입게 된다. 예를 들면, 단문 메시지, 멀티미디어 메시지, 주소록, 통화 기록, 노트, 이메일, 사진, 음성 및 비디오 등과 같이 큰 영향을 가진 데이터가 이동 단말기에 저장되어있다.As mobile terminals are widely used, mobile terminals generally store a large amount of important user information. Once a terminal is lost or left, the user suffers a great loss. For example, data having a large influence such as a short message, a multimedia message, an address book, a call log, a note, an e-mail, a picture, a voice, and a video is stored in a mobile terminal.
이 문제를 해결하기 위하여, 종래의 방식의 단말기는 DM 명령을 통해서 잠긴다. 도 1에 나타난 바와 같이, DM 서버는 단말기의 관리 트리 하의 TerminalSecurity/DeviceLock/LockLevel 서브노드(subnode)의 값을 단말기를 잠그거나 잠금 해제하기 위해 변경한다. 서브노드의 값이 참(true)이면 단말기는 잠기고, 서브노드의 값이 거짓(false)이면 단말기는 잠금 해제된다. 단말기를 잠그는 것에 더하여, DM 서버는 TerminalSecurity/DeviceWipe 노드를 DM 명령을 통해서 동작시킬 수 있다. DM 서버는 확장 카드 안의 데이터를 포함하는 데이터 단말기 안의 사용자와 관련된 모든 데이터를 삭제하도록 데이터 삭제 명령을 노드에 송신할 수 있다. In order to solve this problem, the conventional terminal is locked through the DM command. As shown in FIG. 1, the DM server changes the value of the TerminalSecurity / DeviceLock / LockLevel subnode under the management tree of the terminal to lock or unlock the terminal. If the value of the subnode is true, the terminal is locked. If the value of the subnode is false, the terminal is unlocked. In addition to locking the terminal, the DM server can run the TerminalSecurity / DeviceWipe node via a DM command. The DM server may send a data delete command to the node to delete all data related to the user in the data terminal including the data in the expansion card.
종래에는, 단말기는 잠기거나 잠금 해제될 수 있다. 구체적으로, 단말기가 잠긴 경우, 단말기의 모든 기능이 잠기고 단말기를 잠근 서버에 의해서만 잠금 해제될 수 있으므로, 사용자 경험은 좋지 않다. 게다가, 종래기술에 따라 데이터 삭제가 실행되는 경우, 몇몇의 유용한 데이터를 포함한 사용자와 관련된 모든 데이터가 단말기에서 삭제되므로 사용자 경험이 좋지 않다.Conventionally, the terminal may be locked or unlocked. Specifically, when the terminal is locked, all functions of the terminal are locked and can only be unlocked by the server that locked the terminal, so the user experience is not good. In addition, when data deletion is performed according to the prior art, the user experience is not good because all data related to the user, including some useful data, is deleted at the terminal.
본 명세서의 실시예들은 보다 나은 사용자 경험으로 서버의 접근 권한을 합리적으로 관리하는 단말기 데이터 보호 방법, 시스템 및 장치를 제공한다.Embodiments of the present disclosure provide a terminal data protection method, system, and apparatus for reasonably managing access rights of a server with a better user experience.
단말기 데이터 보호 방법은, 제1 디바이스 관리(DM: Device Management) 서버가 잠금 명령(lock command)을 단말기(terminal)에 전달하는 단계; 및 상기 잠금 명령에 따라서, 상기 단말기가 기능을 완전 잠금(fully lock) 또는 부분 잠금(partially lock) 하는 단계를 포함하고, 상기 잠금 명령은 상기 기능을 완전 잠금 또는 부분 잠금 하도록 상기 단말기에 지시하는 잠금 정보를 운반하고, 상기 잠금 명령은 DM 프로토콜(protocol)을 통해서 운반된다.The method of protecting terminal data includes: transmitting, by a first device management (DM) server, a lock command to a terminal; And in accordance with the locking command, the terminal fully locking or partially locking a function, wherein the locking command locks the terminal to instruct the terminal to fully lock or partially lock the function. Carries information and the lock command is carried through the DM protocol.
단말기 데이터 보호 방법은, 단말기가 삭제할 수 있는 데이터 항목을 단말기 관리 트리(terminal management tree)에 저장하는 단계; 디바이스 관리 서버가, 디바이스 관리 프로토콜을 통해서, 상기 삭제할 수 있는 데이터 항목에 따른 삭제 명령(wipe command)을 상기 단말기에 전달하는 단계; 및 상기 단말기가 삭제되어야 하는 데이터 항목을 삭제하는 단계를 포함한다.A terminal data protection method includes storing data items that a terminal can delete in a terminal management tree; Transmitting, by a device management server, a wipe command according to the deleteable data item to the terminal through a device management protocol; And deleting the data item to be deleted by the terminal.
단말기 데이터 보호 시스템은, 잠금 명령 전달 모듈을 포함하는 제1 디바이스 관리 서버; 및 단말기를 포함하고, 상기 잠금 명령 전달 모듈은 기능을 완전 잠금 또는 부분 잠금 하도록 상기 단말기에 지시하는 잠금 정보를 운반하는 잠금 명령을 전달하고, 상기 잠금 명령은 디바이스 관리 프로토콜을 통해서 운반되고, 상기 단말기는 상기 잠금 명령을 수신하는 제1 수신 모듈; 및 상기 잠금 정보에 따라서 기능을 완전 잠금 또는 부분 잠금 하는 잠금 모듈을 포함한다.The terminal data protection system includes a first device management server including a lock command transfer module; And a terminal, wherein the lock command transfer module delivers a lock command that carries lock information instructing the terminal to fully lock or partially lock a function, the lock command being carried through a device management protocol, and the terminal The first receiving module for receiving the lock command; And a lock module that completely locks or partially locks a function according to the lock information.
단말기 데이터 보호 시스템으로서, 디바이스 관리 프로토콜을 통해서 삭제 명령을 전달하는 삭제 명령 전달 모듈을 포함하는 디바이스 관리 서버; 및 단말기를 포함하고, 상기 명령은 삭제되어야 하는 하나 이상의 데이터 항목의 아이디를 운반하고, 상기 단말기는 상기 디바이스 관리 서버에 의해 전달된 상기 삭제 명령을 수신하는 제1 수신 모듈; 및 상기 데이터 항목 아이디에 대응하는 데이터 항목을 삭제하는 삭제 모듈(wiping module)을 포함한다.CLAIMS 1. A terminal data protection system, comprising: a device management server including a delete command delivery module for delivering a delete command via a device management protocol; And a terminal, wherein the command carries an ID of one or more data items to be deleted, the terminal comprising: a first receiving module for receiving the delete command sent by the device management server; And a wiping module for deleting a data item corresponding to the data item ID.
본 명세서의 실시예의 기술적 해결방법에서, DM 서버는 기능의 완전 잠금 또는 부분 잠금을 지시하는 잠금 명령을 단말기에 전달하고, 단말기는 잠금 정보에 따라서 잠금 연산을 실행한다. 해결방법에서, 사용자는 단말기를 원하는 방법으로 잠글 수 있으므로, 사용자 경험이 향상된다. In the technical solution of the embodiment of the present specification, the DM server transmits a lock command to the terminal indicative of a full lock or partial lock of a function, and the terminal executes a lock operation according to the lock information. In the solution, the user can lock the terminal in the desired way, thus improving the user experience.
도 1은 종래기술에서 단말기를 잠그거나 잠금 해제하는 관리 트리의 구조를 나타내는 도식적인 도면이다.1 is a schematic diagram showing the structure of a management tree for locking or unlocking a terminal in the prior art.
도 2a, 2b, 2c, 2d 및 2e는 본 발명의 제1 실시예에 따른 단말기 데이터 보호 시스템의 구조를 나타내는 도식적인 도면이다.2A, 2B, 2C, 2D and 2E are schematic diagrams showing the structure of a terminal data protection system according to a first embodiment of the present invention.
도 3은 본 명세서의 제2 실시예에 따른, 단말기 데이터를 보호하는 절차를 나타낸다.3 illustrates a procedure for protecting terminal data according to a second embodiment of the present specification.
도 4는 본 명세서의 실시예에 따른 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.4 is a schematic diagram illustrating a structure of a terminal management tree according to an embodiment of the present specification.
도 5는 본 명세서의 제3 실시예에 따른, 단말기가 DM 서버에 잠금 해제 권한이 있는지 여부를 결정하는 절차를 나타낸다.5 illustrates a procedure of determining whether a terminal has a lock release right in a DM server according to a third embodiment of the present specification.
도 6은 본 명세서의 제4 실시에에 따른, 단말기가 사용자에 잠금 해제 권한이 있는지 여부를 결정하는 절차를 나타낸다.6 illustrates a procedure of determining whether a terminal has an unlock right according to a fourth embodiment of the present specification.
도 7은 본 명세서의 제5 실시예에 따른, 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.7 is a schematic diagram illustrating a structure of a terminal management tree according to a fifth embodiment of the present specification.
도 8은 본 명세서의 제6 실시예에 따른, 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다.8 is a schematic diagram illustrating a structure of a terminal management tree according to a sixth embodiment of the present specification.
도 9는 본 명세서의 제7 실시예에 따른, 데이터 항목 ID에 대응하는 데이터 항목을 단말기가 삭제하는 절차를 나타낸다.9 illustrates a procedure of deleting, by a terminal, a data item corresponding to a data item ID according to a seventh embodiment of the present specification.
도 10은 본 명세서의 제9 실시예에 따른, 단말기 데이터 보호 시스템의 구조를 나타내는 도식적인 도면이다.10 is a schematic diagram showing the structure of a terminal data protection system according to a ninth embodiment of the present specification.
본 발명의 실시예를 수반되는 도면을 참조하여 상세하게 설명한다.Embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2a, 2b, 및 2c는 본 명세서의 제1 실시예에 따른 단말기 데이터 보호 시스템을 나타낸다. 시스템은 제1 DM 서버(11)와 단말기(12)를 포함한다. 제1 DM 서버(11)는 기능을 완전히 잠그거나 부분적으로 잠그도록 단말기에 지시하는 잠금 정보를 포함하는 잠금 명령을 전달하는 잠금 명령 전달 모듈(21)을 포함한다. 단말기(12)는 잠금 명령을 수신하는 제1 수신 모듈(31)과 잠금 정보에 따라 기능을 완전 잠그거나 부분적으로 잠그는 잠금 모듈(32)을 포함한다.2A, 2B, and 2C show a terminal data protection system according to a first embodiment of the present specification. The system includes a
부분적 잠금(partially lock) 또는 완전 잠금(fully lock)은 3가지 시나리오로 달라질 수 있다.Partial locks or fully locks can vary in three scenarios.
제1 시나리오는 도 2a에 나타난 바와 같다. 잠금 정보는 완전잠금여부(IsFullLocked) 플래그(flag)이다. 플래그가 완전 잠금을 나타내면 잠금 모듈(32)은 모든 기능을 잠그고, 플래그가 부분 잠금을 지시하면, 잠금 모듈(32)은 미리 설정된 기능들을 잠근다.The first scenario is as shown in FIG. 2A. The lock information is an IsFullLocked flag. If the flag indicates full lock, the
제2 시나리오는 도 2b에 나타난 바와 같다. 잠금 정보는 잠겨야 하는 하나 이상의 데이터 항목들의 ID를 포함한다. 잠금 모듈(32)은 ID에 의해 식별된 데이터 항목들을 잠근다.The second scenario is as shown in FIG. 2B. The lock information includes the ID of one or more data items to be locked. The
제1 DM 서버(11)는 획득 명령 전달 모듈(get command delivering module)(22)과 제2 수신 모듈(23)을 더 포함한다. 획득 명령 전달 모듈(32)는 획득한 명령을 단말기에 전달한다. 제2 수신 모듈(23)은 단말기에 의해 보고된 데이터 항목 ID를 수신한다. 단말기는 단말기에 의하여 잠길 수 있는 데이터 항목의 ID를 저장하는 저장 모듈(33)과 저장된 데이터 항목 ID를 제1 DM 서버(11)에 보고하는 보고 모듈(reporting module)(34)을 더 포함한다. The
제3 시나리오에서는, 잠금 정보는 완전잠금여부(IsFullLocked) 플래그 및/또는 잠겨야 하는 데이터 항목들의 ID이다. 플래그가 완전 잠금을 나타내면 잠금 모듈(32)은 모든 기능을 잠근다. 플래그가 부분 잠금을 나타내면 잠금 모듈(32)은 미리 설정된 기능들을 잠근다. 잠금 정보가 데이터 항목의 ID들을 포함하고 있으면 잠금 모듈(32)는 ID들에 의해 식별된 데이터 항목들을 잠근다.In a third scenario, the lock information is an IsFullLocked flag and / or an ID of data items to be locked. If the flag indicates a complete lock, the
잠금 정보는 완전잠금여부(IsFullLocked) 플래그와 데이터 항목 ID들의 조합일 수 있다. 본 명세서의 실시예에서, 완전잠금여부(IsFullLocked) 플래그는 데이터 항목 ID에 대해 우선되도록 설정된다. 잠금 모듈(32)은 데이터 항목 ID에 대응하는 연산을 실행하지 않고, 오직 완전잠금여부(IsFullLocked) 플래그에 대응하는 연산만을 실행할 수 있다.The lock information may be a combination of an IsFullLocked flag and a data item ID. In an embodiment herein, the IsFullLocked flag is set to take precedence over the data item ID. The
상기의 3가지 잠금 절차 중 하나로 단말기가 잠긴 후에, DM 서버는 본 명세 서의 실시예에 따른 잠금 해제 절차로 잠긴 기능을 잠금 해제하도록 단말기에 지시할 수 있다. 본 명세서의 실시예에는 이하의 절차들을 포함하는 다수의 잠금 해제 절차들이 제공되나, 이 다수의 잠금 해제 절차는 이하의 절차들로 제한되는 것은 아니다. After the terminal is locked by one of the three locking procedures described above, the DM server may instruct the terminal to unlock the locked function by the unlocking procedure according to the embodiment of the present specification. Although embodiments of the present specification provide a plurality of unlocking procedures including the following procedures, the plurality of unlocking procedures are not limited to the following procedures.
1. 도 2c에 나타난 바와 같이, 잠금 명령 전달 모듈(31)이 추가적으로 보안 코드(security code)를 전달하면, 시스템은 잠금 해제 명령 및 보안 코드를 전달하는 제2 DM 서버(13)를 더 포함하고, 단말기(12)는 제1 결정 모듈(35)과 잠금 해제 모듈(36)을 더 포함한다. 제1 결정 모듈(35)은 제2 DM 서버(13)로부터 수신한 보안 코드가 제1 DM 서버로부터 전달받은 보안 코드와 일치하는지 여부를 판단하고, 보안 코드가 일치하는 경우 잠금 해제 모듈(36)을 기동시킨다. 잠금 해제 모듈(36)은 잠긴 기능들을 잠금 해제한다.1. As shown in FIG. 2C, if the lock
2. 도 2d에 나타난 바와 같이, 잠금 명령 전달 모듈(21)이 추가적으로 제1 DM 서버(11)의 식별자(identifier)를 전송하면, 단말기(12)는 제2 결정 모듈(37)을 더 포함한다. 제2 결정 모듈은 제2 DM 서버(13)의 식별자를 제1 DM 서버(11)의 식별자와 비교하고, 식별자들이 일치하는 경우 잠긴 기능들을 잠금 해제하도록 잠금 해제 모듈에 지시한다.2. As shown in FIG. 2D, if the lock
3. 도 2e에 나타난 바와 같이. 잠금 명령 전달 모듈(21)이 추가적으로 로컬잠금해제허락(AllowLocallyUnlock) 플래그(flag)를 전달하면, 단말기(12)는 제3 결정 모듈(38)을 더 포함한다. 제3 결정 모듈(38)은 수신된 코드를 미리 설정된 코드와 비교하고, 코드가 일치하는 경우 잠긴 기능을 잠금 해제하도록 잠금 해제 모 듈(36)에 지시한다. 3. As shown in FIG. 2E. If the lock
잠금 명령 전달 모듈(21)이 추가적으로 잠금 해제 코드를 전달하면, 미리 설정된 코드는 전달된 잠금 해제 코드이다.If the lock
잠금 명령 전달 모듈(21)이 추가적으로 로컬 패스워드를 포함한 로컬잠금해제허락(AllowLocallyUnlock) 플래그를 전달하면, 미리 설정된 패스워드는 단말기에 의해 저장된 로컬 패스워드이다.If the lock
도 2c, 2d, 및 도 2e에 나타난 잠금 해제 해결 방법은 결합 될 수 있다. 예를 들면, 우선 시퀀스 세트의 조건에 따라 결정이 만들어질 수 있고, 설정 조건이 일치하는 경우 단말기는 잠금 해제된다. The unlocking solutions shown in Figures 2C, 2D, and 2E can be combined. For example, a decision may first be made according to the conditions of the sequence set, and the terminal is unlocked if the set conditions match.
본 명세서의 실시예에서는, 명령들과 DM 서버에 의해 전달된 파라미터들은 DM 프로토콜을 통해서 운반되고, 파라미터들은 DM 서버에 의해 잠금 또는 잠금 해제 명령들과 함께 전달될 수 있고, 또한 DM 프로토콜을 통해서 따로 전달될 수 있다.In an embodiment herein, the commands and parameters passed by the DM server are carried over the DM protocol, the parameters can be passed with the lock or unlock commands by the DM server, and also separately over the DM protocol. Can be delivered.
이하에서는 본 명세서의 실시예들을 상세하게 설명한다.Hereinafter, embodiments of the present disclosure will be described in detail.
본 명세서의 실시예들에서 설명되는 서버는 DM 서버이다. 본 명세서의 제1 실시예에 따르면, 도 3은 본 명세서의 제2 실시예의 단말기 데이터 보호 절차를 나타내는 도식적인 도면이다. 제2 실시예에서, DM 서버는 단말기의 기능을 완전 잠그거나 부분적으로 잠그고, 다음의 잠금 해제 프로세스로 잠긴 기능들을 잠금 해제한다. 그 절차는 다음의 단계들을 포함한다.The server described in the embodiments herein is a DM server. According to the first embodiment of the present specification, FIG. 3 is a schematic diagram showing a terminal data protection procedure of the second embodiment of the present specification. In the second embodiment, the DM server completely locks or partially locks the function of the terminal and unlocks the locked functions by the next unlocking process. The procedure includes the following steps.
S301. DM 서버는 잠금 명령을 단말기에 전달한다. 명령은 기능을 완전 잠 그거나 부분적으로 잠그도록 단말기에 지시하는 잠금 정보를 운반한다.S301. The DM server sends a lock command to the terminal. The command carries lock information that instructs the terminal to fully lock or partially lock the function.
S302. 잠금 명령 수신에 대해, 단말기는 잠금 정보에 따라서 기능들을 완전히 잠그거나 부분적으로 잠그고, DM 서버에 잠금 연산이 성공적이었는지 여부를 통지하는 응답을 송신한다.S302. Upon receipt of the lock command, the terminal locks or partially locks the functions according to the lock information and sends a response to the DM server informing whether the lock operation was successful.
다음의 모든 실시예들에서, 완전 잠금은 응급 통화와 같이 법에 의해 허가된 세션들과 DM 세션들을 제외하고는 사용자가 단말기의 어떠한 기능도 사용할 수 없고 블루투스와 USB 접속과 같은 외부 연결을 통해서 단말기로부터 어떠한 데이터도 얻을 수 없는 것을 의미한다. 부분 잠금은 잠금 정보가 수신되면 잠그는 기능들을 단말기 또는 서버가 미리 결정해놓은 것을 의미한다. 예를 들면, 수신 통화, 법에 의해 허가된 세션들, 및 DM 세션들을 제외하고 모든 기능을 잠글 수 있다. 그러나, 잠긴 단말기는 사용자가 단말기의 잠금을 해제할 수 있도록 사용자로부터 입력되는 코드를 수신하는 입력 인터페이스는 제공할 수 있다. 이는 이하의 실시예에서 설명한다.In all of the following embodiments, a full lockout means that the user cannot use any functionality of the terminal except for legislative sessions and DM sessions, such as emergency calls, and the terminal through an external connection such as Bluetooth and USB connection. This means that no data can be obtained from it. Partial locking means that the terminal or the server has pre-determined the functions of locking when the lock information is received. For example, all functions can be locked except for incoming calls, legally authorized sessions, and DM sessions. However, the locked terminal may provide an input interface for receiving a code input from the user so that the user can unlock the terminal. This is illustrated in the following examples.
실제로, 완전 잠금 또는 부분적 잠금 기능들은 세 개의 시나리오로 달라질 수 있다. In practice, full lock or partial lock functions may vary in three scenarios.
제1 시나리오에서는, 단말기로부터 수신한 잠금 정보가 완전잠금여부(IsFullLocked) 플래그인 경우, 플래그가 완전 잠금을 나타내면 단말기는 모든 기능을 잠그고, 플래그가 부분 잠금을 나타내면 단말기는 미리 설정된 기능을 잠근다고 단말기와 서버가 미리 동의한다.In the first scenario, if the lock information received from the terminal is an IsFullLocked flag, the terminal locks all functions if the flag indicates full lock, and the terminal locks a preset function if the flag indicates partial lock. And the server agree in advance.
제2 시나리오에서는, DM 서버로부터 단말기로 전달된 잠금 정보가 잠겨야 하 는 데이터 항목들의 ID이다. 데이터 항목 ID가 단말기가 잠글 수 있는 모든 데이터 항목들을 포함하면, 단말기는 모든 기능들을 잠근다. 데이터 항목 ID가 단말기가 잠글 수 있는 데이터 항목의 일부를 포함하면, 단말기는 ID들에 따라서 데이터 항목들을 잠근다. In the second scenario, the lock information transmitted from the DM server to the terminal is an ID of data items to be locked. If the data item ID includes all data items that the terminal can lock, the terminal locks all functions. If the data item ID includes a portion of the data item that the terminal can lock, the terminal locks the data items according to the IDs.
제3 시나리오는, DM 서버로부터 단말기에 전달되는 잠금 정보가 완전잠금여부(IsFullLocked) 플래그 및/또는 잠겨야하는 데이터 항목들의 ID이다. 잠금 정보가 오직 플래그만을 포함하거나 또는 오직 데이터 항목 ID들만을 포함하면, 단말기는 제1 시나리오 또는 제2 시나리오에 따라서 잠금 연산을 실행한다. 잠금 정보가 플래그 및 잠겨야하는 데이터 항목의 ID를 포함하는 경우, 완전잠금여부(IsFullLocked) 플래그가 데이터 항목의 ID에 대해 우선하므로, 단말기는 플래그에 따른 연산만 실행할 수 있다.The third scenario is the IsFullLocked flag and / or the ID of the data items to which the lock information transmitted from the DM server to the terminal is locked. If the lock information includes only a flag or only data item IDs, the terminal performs the lock operation according to the first scenario or the second scenario. If the lock information includes a flag and the ID of the data item to be locked, the terminal can only execute the operation according to the flag because the IsFullLocked flag takes precedence over the ID of the data item.
S303. DM 서버가 또한 보안 코드를 단말기에 전달한다면, 적합한 보안 코드를 제공하는 DM 서버는 다음의 잠금 해제 프로세스로 단말기를 잠금 해제할 수 있다. S303. If the DM server also delivers the security code to the terminal, the DM server providing the appropriate security code can unlock the terminal with the next unlocking process.
제1 DM 서버가 단말기를 잠글 때 제1 DM 서버가 보안 코드를 전달하면, 제2 DM 서버가 접근 제어 리스트(ACL: Access Control List)에 포함되어 있기만 하다면 제2 DM 서버는 잠금 해제 명령을 단말기에 송신할 수 있다. 잠금 해제 명령이 적합한 보안 코드를 운반한다면, 단말기는 단말기의 잠긴 기능들을 잠금 해제할 수 있다.If the first DM server delivers a security code when the first DM server locks the terminal, the second DM server issues an unlock command as long as the second DM server is included in an access control list (ACL). Can be sent to If the unlock command carries a suitable security code, the terminal can unlock the locked functions of the terminal.
잠금 명령을 전달하는 DM 서버 및 보안 코드를 아는 사용자 또한 단말기의 잠금을 해제할 수 있다. The user who knows the DM server and security code that delivers the lock command can also unlock the terminal.
단말기가 잠금 해제된 경우, 단말기는 잠금 해제 연산이 성공적인지 여부를 통지하는 응답 메시지를 DM 서버에 송신한다.If the terminal is unlocked, the terminal sends a response message to the DM server informing whether the unlock operation is successful.
S304. DM 서버는 삭제 명령을 단말기에 전달한다. 삭제 명령은 삭제되어야 하는 하나 이상의 데이터 항목의 ID를 운반한다.S304. The DM server sends a delete command to the terminal. The delete command carries the ID of one or more data items to be deleted.
S305. 단말기는 ID에 대응하는 저장된 데이터 항목들을 삭제하고, 삭제 연산이 성공적인지 여부를 통지하는 응답을 DM 서버에 송신한다.S305. The terminal deletes the stored data items corresponding to the ID and sends a response to the DM server notifying whether the delete operation is successful.
이 실시예에서, 삭제되어야 하는 데이터 항목은, 단문 메시지, 멀티미디어 메시지, 주소록, 노트, 이메일, 사진, 오디오, 비디오, 및 코드와 같은 단말기의 데이터 콘텐트 카테고리이다. 단말기가 삭제되어야하는 하나 이상의 데이터 항목의 ID를 운반하는 삭제 명령을 수신하는 경우, 단말기는 삭제되어야 하는 하나 이상의 데이터 항목을 지울 수 있다.In this embodiment, the data item to be deleted is the data content category of the terminal such as short message, multimedia message, address book, note, email, picture, audio, video, and code. When the terminal receives a delete command carrying an ID of one or more data items to be deleted, the terminal may delete one or more data items to be deleted.
단계 S304 및 S305는 단계 S301 및 S302의 전 또는 후에서 실행될 수 있다. DM 서버는 삭제 명령을 단말기가 잠기기 전이나 단말기가 잠긴 후에 송신할 수 있다. Steps S304 and S305 can be executed before or after steps S301 and S302. The DM server may send the delete command before the terminal is locked or after the terminal is locked.
본 명세서의 실시예에서 제공되는 해결방법은 단말기 관리 트리(terminal management tree)를 통해서 실행될 수 있다. DM 서버에 의해 전달되는 명령은 단말기 관리 트리의 노드에서의 연산일 수 있다. 잠금, 잠금 해제, 및 데이터 삭제는 이하에서 상세하게 설명한다.The solution provided in the embodiments of the present specification may be executed through a terminal management tree. The command delivered by the DM server may be an operation at a node of the terminal management tree. Locking, unlocking, and data deletion are described in detail below.
도 4는 본 명세서의 실시예의 단말기 관리 트리의 구조를 나타내는 도식적인 도면이다. 도 4의 노드들의 전부 또는 부분을 실행하는 방법에 의해, 단말기는 잠기거나 잠김 해제될 수 있고 단말기 데이터는 삭제될 수 있다.4 is a schematic diagram illustrating a structure of a terminal management tree of an embodiment of the present specification. By way of executing all or part of the nodes of FIG. 4, the terminal can be locked or unlocked and the terminal data can be deleted.
단말기 잠금 및 잠금 해제를 통한 단말기 데이터 보호 방법은 본 명세서상의 제3 실시예로 제공된다. 도 4에 나타난 바와 같이, Lock 서브노드(subnode)는 Operation의 아래에 만들어진다. Lock 서브노드는 실행가능하다. Lock 서브노드는 DM 서버로부터 전달된 잠금 명령을 수신하고, 연산에 따라서 실행한다. 테이블 1은 Lock 서브노드를 나타낸다.A terminal data protection method through terminal lock and unlock is provided in the third embodiment of the present specification. As shown in Fig. 4, a lock subnode is created under the operation. The Lock subnode is executable. The Lock subnode receives the lock command from the DM server and executes the operation according to the operation. Table 1 shows the Lock subnodes.
테이블 1Table 1
단말기가 DM 서버로부터 잠금 명령을 수신하면, 단말기는 명령에서 운반되는 모든 파라미터를 LockConfig 서브노드의 아래에 저장한다. LockConfig는 다음의 서브노드들을 포함한다; LAWMO/LockConfig/IsFullLocked, LAWMO/LockConfig/SecurityCode, LAWMO/LockDonfig/ServerID, LAWMO/Operation/Unlock, 및 LAWMO/Operation/Unlock/SecurityCode.When the terminal receives the lock command from the DM server, the terminal stores all parameters carried in the command under the LockConfig subnode. LockConfig contains the following subnodes; LAWMO / LockConfig / IsFullLocked, LAWMO / LockConfig / SecurityCode, LAWMO / LockDonfig / ServerID, LAWMO / Operation / Unlock, and LAWMO / Operation / Unlock / SecurityCode.
LAWMO/LockConfig/IsFullLocked는 잠금 정보를 저장하는데 사용된다. IsFullLocked의 값은 참(true) 또는 거짓(false)이다. 값이 참(true)인 경우 단말기는 기능들을 완전히 잠근고, 값이 거짓(false)인 경우 단말기는 기능들을 부분적으로 잠근다. 테이블 2는 IsFullLocked 서브노드를 나타낸다.LAWMO / LockConfig / IsFullLocked is used to store lock information. The value of IsFullLocked is either true or false. If the value is true, the terminal locks the functions completely; if the value is false, the terminal partially locks the functions. Table 2 shows the IsFullLocked subnodes.
테이블 2Table 2
LAWMO/LockConfig/SecurityCode는 잠금 해제를 요청한 DM 서버를 인증하는, DM 서버로부터 전달된 보안 코드를 저장하는데 사용된다. 이 서브노드는 트리에서 0 또는 1의 발생을 갖을 수 있다. DM 서버가 보안 코드를 전달하지 않는다면, 이 서브노드는 나타나지 않는다. 테이블 3은 SecurityCode 서브노드 나타낸다.LAWMO / LockConfig / SecurityCode is used to store the security code sent from the DM server, authenticating the DM server that requested the unlock. This subnode may have zero or one occurrences in the tree. If the DM server does not pass the security code, this subnode does not appear. Table 3 shows the SecurityCode subnode.
테이블 3Table 3
LAWMO/LockDonfig/ServerID는 잠금 명령을 운반하는 DM 서버의 ID를 저장하는데 사용된다. DM 서버가 나중에 잠금 해제를 요청한다면, 보안 코드는 필요 없다. 잠금 해제를 요청한 DM 서버가 잠금을 요청한 DM 서버랑 동일한지를 서버 ID 노드에 저장된 ID 정보에 따라서 단말기가 결정할 때, 단말기는 잠금 해제 연산을 실행할 수 있다. 테이블 4는 SeverID 서브노드를 나타낸다.LAWMO / LockDonfig / ServerID is used to store the ID of the DM server carrying the lock command. If the DM server later requests unlocking, no security code is required. When the terminal determines that the DM server requesting the unlock is the same as the DM server requesting the lock according to the ID information stored in the server ID node, the terminal may execute the unlock operation. Table 4 shows the SeverID subnodes.
테이블 4Table 4
LAWMO/Operation/UnLock 서브노드는 잠금 해제 명령을 DM 서버로부터 수신하고 잠금 해제 연산을 실행하는 실행가능한 노드이다. 테이블 5는 UnLock 서브 노드를 나타낸다.The LAWMO / Operation / UnLock subnode is an executable node that receives the unlock command from the DM server and executes the unlock operation. Table 5 shows UnLock subnodes.
테이블 5Table 5
LAWMO/Operation/UnLock/SecurityCode는, 잠금 해제 명령을 전달한 DM 서버를 인증하기 위해, 수신된 잠금 해제 명령에서 운반된 보안 코드를 LAWMO/LockConfig/SecurityCode에 저장된 보안 코드와 대응시키는데 사용된다. 테이블 6는 UnLock/SecurityCode를 나타낸다LAWMO / Operation / UnLock / SecurityCode is used to match the security code carried in the received unlock command with the security code stored in LAWMO / LockConfig / SecurityCode to authenticate the DM server that sent the unlock command. Table 6 shows UnLock / SecurityCode
테이블 6Table 6
테이블 1 내지 테이블 6의 노드들에 따르면, 본 명세서의 제3 실시예의 잠금 또는 잠금 해제 해결방법은 다음과 같다.According to the nodes of Tables 1-6, the locking or unlocking solution of the third embodiment of the present specification is as follows.
S1. 제1 DM 서버는 단말기의 LAWMO/Operation/Lock 실행가능한 노드에 잠금 명령을 송신한다. 잠금 명령은 잠금 정보, 보안 코드, 및 DM 서버의 ID를 운반한다.S1. The first DM server sends a lock command to the LAWMO / Operation / Lock executable node of the terminal. The lock command carries the lock information, the security code, and the ID of the DM server.
이 실시예에서, 잠금 정보, 보안 코드 및 서버 ID는 잠금 명령과 함께 전달 될 수 있고, 또는 DM 프로토콜을 통하여 DM 서버에 의해 각각 전달될 수 있다.In this embodiment, the lock information, security code, and server ID can be delivered with a lock command, or can be delivered respectively by the DM server via the DM protocol.
DM 서버가 법에 의해 허가된 세션들과 DM 세션들을 제외한 단말기의 모든 기능을 잠그길 바란다면, 잠금 정보는 IsFullLocked 파라미터가 참(true) 값을 가지는, 완전 잠금을 지시하는 플래그 일 수 있다. DM 서버가 단말기가 통화를 수신하는 것을 금지하는 것을 원하지 않는다면, DM 서버는 전달되는 완전잠금여부(IsFulllocked) 플래그를 거짓(false)으로 설정할 수 있다If the DM server wishes to lock all functions of the terminal except the sessions authorized by the law and the DM sessions, the lock information may be a flag indicating full lock, in which the IsFullLocked parameter has a true value. If the DM server does not want to prohibit the terminal from receiving a call, the DM server may set the IsFulllocked flag to false.
제1 DM 서버가 단말기를 잠근 경우, DM 서버가 제2 DM 서버에 잠금 해제 권 리를 수여하기를 원하는 경우, DM 서버는 SecurityCode 파라미터를 또한 송신할 수 있다. 단말기에 잠금 해제 요청시, 제2 DM 서버는 인증을 위해서 SecurityCode를 꼭 제공해야 한다.When the first DM server locks the terminal, the DM server may also send a SecurityCode parameter if the DM server wants to grant the unlock right to the second DM server. When requesting the terminal to unlock, the second DM server must provide a SecurityCode for authentication.
제1 DM 서버가 SecurityCode를 설정하지 않는다면, 다른 DM 서버가 잠금 해제 권리를 가지거나 다른 어떤 DM 서버도 잠금 해제 권리를 가지지 않도록 설정되어 있을 수 있다. 더하여, 잠금 명령을 전달하는 제1 DM 서버가 잠금 해제 명령을 단말기에 전달하는 경우, SecurityCode는 불필요하다. 단말기는 기록된 ServerID를 통하여 제1 DM의 권리를 결정할 수 있다.If the first DM server does not set the SecurityCode, it may be set such that another DM server has the right to unlock or no other DM server has the right to unlock. In addition, when the first DM server that delivers the lock command delivers the unlock command to the terminal, the SecurityCode is unnecessary. The terminal may determine the rights of the first DM through the recorded ServerID.
제1 DM 서버가 IsFullLocked, SecurityCode, 및 ServerID 그리고 나중에 UnLock 파라미터를 전달하면, 제1 DM 서버는 대체(Replace) 명령을 통하여 파라미터들을 전달할 수 있다. 예를 들어:If the first DM server passes IsFullLocked, SecurityCode, and ServerID and later UnLock parameters, the first DM server may pass the parameters through a Replace command. E.g:
<Replace> <Replace>
<CmdID>4</CmdID> <CmdID> 4 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/LockConfig/IsFullLocked </LocURI> <LocURI> / LAWMO / LockConfig / IsFullLocked </ LocURI>
</Target> </ Target>
<Data>true</Data> <!-IsFullLocked의 값--> <Data> true </ Data> <!-Value of IsFullLocked->
</Item> </ Item>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/LockConfig/SecurityCode </LocURI> <LocURI> / LAWMO / LockConfig / SecurityCode </ LocURI>
</Target> </ Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값--> <Data> ABCD1234 </ Data> <!-Value of SecurityCode->
</Item> </ Item>
</Replace></ Replace>
S2. 단말기가 잠금 명령을 수신하는 경우, 단말기는 명령에서 운반되는 파라미터들을 대응하는 노드에 기록하고, 파라미터에 따라 잠금 연산을 수행한다.S2. When the terminal receives the lock command, the terminal writes the parameters carried in the command to the corresponding node and performs a lock operation according to the parameter.
단말기가 보안 코드를 수신하면, 단말기는 보안 코드의 값을 LAWMO/LockConfig/SecurityCode에 기록한다. 단말기가 잠금 정보를 수신하면, 단말기는 잠금 정보의 값을 LAWMO/LockConfig/IsFullLocked 노드에 기록한다. 단말기는 잠금 정보를 전달하는 DM 서버의 ID를 추출하고 ID의 값을 LAWMO/LockConfig/ServerID 노드에 기록한다.When the terminal receives the security code, the terminal records the value of the security code in LAWMO / LockConfig / SecurityCode. When the terminal receives the lock information, the terminal writes the value of the lock information to the LAWMO / LockConfig / IsFullLocked node. The terminal extracts the ID of the DM server that delivers the lock information and records the ID value in the LAWMO / LockConfig / ServerID node.
단말기가 잠금 명령을 수신하면, 단말기는 명령으로 운반된 파라미터에 따라서 대응하는 연산을 실행한다. When the terminal receives the lock command, the terminal executes a corresponding operation according to the parameter carried in the command.
S3. 단말기에 잠금 명령을 전달하는 제1 DM 서버가 잠금 해제를 요청하면, 제1 DM 서버는 단말기의 LAWMO/Operation/UnLock 노드에 바로 잠금 해제 명령을 전달한다. 그렇지 않고 제2 DM 서버가 단말기에 잠금 해제 명령을 전달한다면, 보안 코드가 운반되어야 한다.S3. When the first DM server that delivers the lock command to the terminal requests the unlock, the first DM server immediately delivers the unlock command to the LAWMO / Operation / UnLock node of the terminal. Otherwise, if the second DM server sends an unlock command to the terminal, the security code must be carried.
제2 DM 서버는 두 가지 접근으로 보안 코드를 전달할 수 있다. 하나는 대 체(Replace) 명령을 통하여 파라미터를 직접전달하는 것이다. 다른 하나는 Exec 명령의 데이터 요소로 아래 설명된 바와 같이 파라미터를 운반하는 것이다.The second DM server can deliver the security code in two approaches. One is to pass parameters directly through the Replace command. The other is to carry parameters as described below with data elements of the Exec instruction.
1. 대체(Replace) 명령을 통해서 파라미터를 직접 전달1. Pass parameters directly through the Replace command
<Sequence><Sequence>
<Replace> <Replace>
<CmdID>4</CmdID> <CmdID> 4 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/UnLock/SecurityCode </LocURI> <LocURI> / LAWMO / Operation / UnLock / SecurityCode </ LocURI>
</Target> </ Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값--> <Data> ABCD1234 </ Data> <!-Value of SecurityCode->
</Item> </ Item>
</Replace> </ Replace>
<Exec> <Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/Unlock </LocURI> <LocURI> / LAWMO / Operation / Unlock </ LocURI>
</Target> </ Target>
</Item> </ Item>
</Exec> </ Exec>
</Sequence></ Sequence>
2. Exec 명령의 데이터 요소로 파라미터를 운반2. Carry parameters to the data elements of the Exec command
명령은 다음과 같다.The command is:
<Exec><Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/Unlock </LocURI> <LocURI> / LAWMO / Operation / Unlock </ LocURI>
</Target> </ Target>
<Data>ABCD1234 </Data> <!-SecurityCode의 값--> <Data> ABCD1234 </ Data> <!-Value of SecurityCode->
</Item> </ Item>
</Exec></ Exec>
S4. 단말기가 잠금 해제 명령을 수신한 경우, 단말기는 DM 서버에 잠금 해제 권리가 있는지 여부를 결정하고, 있다면 단말기는 잠금 해제 연산을 실행하거나, 그렇지 않으면 요청을 거절하고 에러 정보를 회신한다.S4. When the terminal receives the unlock command, the terminal determines whether the DM server has the right to unlock, and if so, the terminal executes the unlock operation or otherwise rejects the request and returns the error information.
단말기가 DM 서버를 인증하는 절차가 도 5에 나타나있다. 절차는 다음의 단계들을 포함한다.The procedure of authenticating the DM server by the terminal is shown in FIG. 5. The procedure includes the following steps.
S501. 단말기는 잠금 해제 명령을 전달하는 제2 DM 서버의 ID가 잠금 명령을 전달하는 제1 DM 서버의 ID와 동일한지 결정하고, 동일하다면 절차는 단계 S504 로 속행하고, 그렇지 않으면 S502로 속행한다.S501. The terminal determines whether the ID of the second DM server that delivers the unlock command is the same as the ID of the first DM server that delivers the lock command, and if it is the same, the procedure proceeds to step S504, otherwise proceeds to S502.
단말기는 잠금 해제 정보를 전달하는 제2 DM 서버의 ID를 DM 세션으로부터 추출한다. 두 개의 명령이 같은 DM 서버로부터 전달되었다면, 제2 DM 서버는 디폴트(default)에 의해 잠금 해제 권한을 갖고, 단말기는 바로 잠금 해제 연산을 실행한다. 두 개의 명령이 다른 DM 서버로부터 전달되었다면, 단말기는 제2 DM 서버가 잠금 해제 권한을 갖는지 여부를 결정하는 것을 계속한다.The terminal extracts the ID of the second DM server that delivers the unlocking information from the DM session. If two commands are sent from the same DM server, the second DM server has the unlock right by default, and the terminal immediately executes the unlock operation. If two commands were sent from the other DM server, the terminal continues to determine whether the second DM server has the right to unlock.
S502. 단말기는 잠금 명령이 보안 코드를 운반하는지 여부를 체크하고, 운반하는 경우, 절차는 단계 S503로 속행하고, 그렇지 않으면 S504로 속행한다.S502. The terminal checks whether the lock instruction carries a security code, and if it carries, the procedure proceeds to step S503, otherwise proceeds to S504.
LAWMO/LockConfig/SecurityCode 서브노드가 보안 코드를 저장한다면, 대응하는 보안 코드가 잠금 해제 명령에 의해 운반되어야 한다. 이전의 잠금 정보가 보안 코드를 운반하지 않는다면, 어떠한 DM 서버가 디폴트에 의해 잠금 해제 권리를 갖고 단말기는 잠금 해제 연산을 바로 실행한다. If the LAWMO / LockConfig / SecurityCode subnode stores the security code, the corresponding security code must be carried by the unlock command. If the previous lock information does not carry a security code, then any DM server has the right to unlock by default and the terminal immediately executes the unlock operation.
다른 실시예에서는, 잠금 명령이 보안 코드를 운반하지 않는다면, 잠금 명령을 전달하는 DM 서버 이외의 DM 서버는 디폴트에 의해 잠금 해제 권한을 갖지 못하도록 설정되어 있을 수도 있다.In another embodiment, if the lock command does not carry a security code, a DM server other than the DM server that delivers the lock command may be set to not have the unlock right by default.
S503. 단말기는 잠금 해제 명령에 의해 운반된 보안 코드가 잠금 명령의 보안 코드에 대응하는지 여부를 결정하고, 대응한다면 절차는 단계 S504로 속행하고, 그렇지 않으면 S505로 속행한다.S503. The terminal determines whether the security code carried by the unlock command corresponds to the security code of the lock command, and if so, the procedure proceeds to step S504, otherwise proceeds to S505.
잠금 해제 명령을 전달하는 제2 DM 서버가 보안 코드를 제공한다면, 단말기는 보안 코드를 LAWMO/Operation/UnLock/SecurityCode에 기록한다. 단계 S503에 서, 단말기가 보안 코드가 잠금 명령으로 운반된 보안 코드와 동일하다고 결정하면, 단말기는 잠금 해제 명령을 운반하는 제2 DM 서버가 잠금 해제 권한이 있는 것으로 결정한다.If the second DM server that delivers the unlock command provides the security code, the terminal writes the security code to LAWMO / Operation / UnLock / SecurityCode. In step S503, if the terminal determines that the security code is the same as the security code carried in the lock command, the terminal determines that the second DM server carrying the unlock command has the unlock right.
S504. 단말기는 잠금 해제 연산을 실행한다.S504. The terminal executes the unlock operation.
S505. 단말기는 잠금 상태에 머물러 있는다.S505. The terminal stays locked.
단말기가 잠금 해제되는지 여부에 상관없이, 단계 S504 또는 S505의 끝에, 단말기는 보안 코드가 다음 잠금 해제 명령에서 사용되지 않도록, LAWMO/Operation/UnLock/SecurityCode에 저장되어 있는 보안 코드를 지운다. Regardless of whether the terminal is unlocked, at the end of step S504 or S505, the terminal erases the security code stored in LAWMO / Operation / UnLock / SecurityCode so that the security code is not used in the next unlock command.
단계 S4에서, 단말기는 본 명세서를 실시하는 오직 하나의 접근법인, ServerID와 SecurityCode를 대응시키는 것에 의해 제2 DM 서버를 인증한다. 대안적으로는, 단말기는 다른 대응 시퀀스를 통해서 결정할 수 있고, 또는 오직 ServerID 또는 오직 SecurityCode와 대응시켜 제2 DM 서버를 인증할 수 있다.In step S4, the terminal authenticates the second DM server by matching ServerID and SecurityCode, which is the only one approach to practicing this specification. Alternatively, the terminal can determine via another corresponding sequence, or can authenticate the second DM server in correspondence with only ServerID or only SecurityCode.
제3 실시예에 따르면, 제1 DM 서버가 단말기를 잠그고 제2 DM 서버가 단말기를 잠금 해제하는 절차가 완료된다. 본 명세서의 제4 실시예에서는, 사용자에 의한 수동 잠금 해제 절차가 다음의 단계들을 포함한다.According to the third embodiment, a procedure is performed in which the first DM server locks the terminal and the second DM server unlocks the terminal. In the fourth embodiment of the present specification, the manual unlocking procedure by the user includes the following steps.
S1. DM 서버가 잠금 명령을 단말기에 전달한다. 명령은 로컬잠금해제(AllowLocallyUnlock) 플래그를 운반한다. S1. The DM server sends a lock command to the terminal. The command carries the LocalLocallyUnlock flag.
이 단계에서, 잠금 명령 전달 절차는 제3 실시예의 절차와 같다. DM 서버는 본 명세서의 제3 실시예의 S1 단계의 잠금 명령과 함께 전달되는 파라미터 정보를 운반할 수 있다. 따라서, 제4 실시예에서는, 사용자에 의한 수동 잠금 해제와 제3 실시예의 DM 서버에 의한 잠금 해제 모두가 실행될 수 있다.At this stage, the lock command transfer procedure is the same as that of the third embodiment. The DM server may carry parameter information delivered with the lock command of step S1 of the third embodiment of the present specification. Therefore, in the fourth embodiment, both manual unlocking by the user and unlocking by the DM server of the third embodiment can be executed.
잠금 명령은 잠금 해제 코드의 수동 입력을 통해서 잠금 해제를 허용할지 여부를 단말기에 지시하는 로컬잠금해제(AllowLocallyUnlock) 플래그를 운반할 수 있다. 단말기는 플래그를 LAWMO/LockConfig/AllowLocallyUnlock 서브노드에 저장한다. 플래그 값이 참(true)이라면 사용자가 단말기를 잠금 해제하는 것이 허가된다. 플래그 값이 거짓(false)이라면 사용자가 단말기를 잠금 해제하는 것이 허가되지 않는다. 테이블 7은 AllowLocallyUnlock 서브노드를 나타낸다. The lock command may carry an AllowLocallyUnlock flag that instructs the terminal whether to release the lock through manual entry of the unlock code. The terminal stores the flag in the LAWMO / LockConfig / AllowLocallyUnlock subnode. If the flag value is true, the user is allowed to unlock the terminal. If the flag value is false, the user is not allowed to unlock the terminal. Table 7 shows the AllowLocallyUnlock subnodes.
잠금 명령이 플래그를 운반하지 않는다면, 수동 잠금 해제는 디폴트에 의해서 허락되거나 허락되지 않는다.If the lock command does not carry a flag, manual unlock is allowed or disallowed by default.
테이블 7Table 7
DM 서버가 수동 잠금 해제를 허가한다면, 잠금 해제 명령은 잠금 해제 코드를 운반한다. 단말기는 수신한 잠금 해제 코드를 LAWMO/LockConfig/UnlockCode 서브 노드에 저장한다. 잠금 해제 코드는 수동 잠금 해제의 확인(verificaton) 코드다. 사용자가 단말기에 적합한 잠금 해제 코드를 입력한다면, 단말기는 사용자가 잠금 해제 권한을 갖는 것으로 고려한다. 테이블 8은 LAWMO/LockConfig/UnlockCode 서브노드를 나타낸다.If the DM server allows manual unlock, the unlock command carries an unlock code. The terminal stores the received unlock code in the LAWMO / LockConfig / UnlockCode subnode. The unlock code is a verification code for manual unlock. If the user enters the unlock code appropriate for the terminal, the terminal considers the user to have the unlock right. Table 8 shows the LAWMO / LockConfig / UnlockCode subnodes.
테이블 8Table 8
잠금 해제 코드에 의한 사용자에 의한 수동 잠금 해제에 더하여, 사용자는 단말기의 로컬 패스워드를 사용하여 단말기를 잠금 해제할 수 있다. 이 경우에, 잠금 명령은 로컬패스워드가능(LocalPwdAvailable) 플래그(flag)를 운반한다. 단말기는 그 플래그를 LAWMO/LockConfig/LocalPwdAvailable 서브노드에 저장한다. 플래가 값이 참(true)이면, 사용자는 단말기의 로컬 패스워드로 단말기의 LOWMO 잠금을 잠금 해제하는 것이 허용된다. 플래그 값이 거짓(false)이면, 사용자는 로컬 패스워드로 단말기를 잠금 해제하는 것이 허용되지 않는다. 테이블 9는 LocalPwdAvailable 서브 노드를 나타낸다.In addition to manual unlocking by the user by the unlock code, the user can unlock the terminal using the local password of the terminal. In this case, the lock command carries a LocalPwdAvailable flag. The terminal stores the flag in the LAWMO / LockConfig / LocalPwdAvailable subnode. If the flag is true, the user is allowed to unlock the LOWMO lock of the terminal with the terminal's local password. If the flag value is false, the user is not allowed to unlock the terminal with a local password. Table 9 shows LocalPwdAvailable subnodes.
테이블 9Table 9
S2. 잠금 해제 명령의 수신에서, 단말기는 잠금 해제 패스워드를 입력한 사용자가 잠금 해제 권한이 있는지 여부를 결정하고, 있다면 단말기는 잠금 해제 연산을 실행하고, 그렇지 않다면 요청을 거절한다.S2. Upon receipt of the unlock command, the terminal determines whether the user who entered the unlock password has permission to unlock, and if so, the terminal executes an unlock operation, otherwise rejects the request.
단말기가 사용자를 인증하는 절차는 도 6에 나타나있다. 절차는 다음의 단계들을 포함한다.The procedure for authenticating the user by the terminal is shown in FIG. The procedure includes the following steps.
S601. 단말기는 LAWMO/LockConfig/AllowLocallyUnlock 서브 노드에 저장된 플래그를 체크하고, 플래그 값이 참(true)이면 절차는 단계 S602로 속행하고, 그렇지 않으면 S607로 속행한다.S601. The terminal checks the flag stored in the LAWMO / LockConfig / AllowLocallyUnlock subnode, and if the flag value is true, the procedure proceeds to step S602, otherwise proceeds to S607.
플래그 값이 참(true)이면, 사용자가 패스워드를 입력하는 것으로 단말기를 잠금 해제하는 것이 허가된다. 플래그 값이 거짓(false)이면, 사용자가 패스워드로 단말기를 잠금 해제하는 것이 허가되지 않는다. 플래그 값이 거짓(false)이면, 수동 잠금 해제는 허가되지 않는다. 사용자가 어떤 패스워드를 입력했는지에 관계없이, 단말기는 잠금 상태에 머무른다. If the flag value is true, the user is allowed to unlock the terminal by entering a password. If the flag value is false, the user is not allowed to unlock the terminal with a password. If the flag value is false, manual unlock is not allowed. Regardless of which password the user entered, the terminal stays locked.
S602. 단말기는 잠금 해제 코드가 저장되어 있는지 여부를 체크하고, 저장되어 있다면 절차는 단계 S603으로 속행하고, 그렇지 않으면 단계 S604로 속행한다. S602. The terminal checks whether the unlock code is stored, and if so, the procedure proceeds to step S603, otherwise proceeds to step S604.
LAWMO/LockConfig/UnlockCode가 null이라면, 단말기는 사용자가 로컬 패스워드로 단말기를 잠금 해제하는 것이 허가되는지 여부를 더 체크할 수 있다.If LAWMO / LockConfig / UnlockCode is null, the terminal may further check whether the user is allowed to unlock the terminal with a local password.
S603. 단말기는 사용자가 입력한 잠금 해제 코드가 저장된 잠금 해제 코드와 대응되는지 여부를 체크한다. 대응되면 절차는 단계 S606으로 속행하고, 그렇지 않으면 단계 S607로 속행한다.S603. The terminal checks whether the unlock code input by the user corresponds to the stored unlock code. If corresponding, the procedure proceeds to step S606, otherwise proceeds to step S607.
여기의 본 명세서의 실시예에서는, 코드가 서로 대응된다면 코드들은 서로 동일하다.In the embodiments herein, the codes are identical to one another if the codes correspond to one another.
단말기가 완전히 또는 부분적으로 잠기는지에 관계없이, 사용자가 인터페이스를 통하여 코드를 입력할 수 있도록, 단말기는 사용자 인터페이스(UI: User Interface)를 제공한다.Regardless of whether the terminal is fully or partially locked, the terminal provides a user interface (UI) so that a user can enter code through the interface.
S604. 단말기는 사용자가 단말기를 로컬 패스워드로 잠금 해제하는 것이 허가되는지 여부를 결정한다. 허가된다면 절차는 단계 S605로 속행하고, 그렇지 않다면 S607로 속행한다.S604. The terminal determines whether the user is allowed to unlock the terminal with a local password. If permitted, the procedure proceeds to step S605, otherwise proceeds to S607.
S605. 단말기는 사용자가 입력한 로컬 패스워드가 저장된 로컬 패스워드와 대응되는지 여부를 체크한다. 대응된다면 절차는 단계 S606으로 속행하고, 그렇지 않다면 S607로 속행한다.S605. The terminal checks whether the local password input by the user corresponds to the stored local password. If so, the procedure proceeds to step S606, otherwise proceeds to S607.
S606. 단말기는 잠금 해제 연산을 실행한다.S606. The terminal executes the unlock operation.
S607. 단말기는 장금 해제 상태에 머무른다.S607. The terminal stays in the unlocked state.
단계 S2에서는, 잠금 해제 코드 및 로컬 패스워드의 사용으로 단말기가 수동으로 잠금 해제된다. 본 명세서의 다른 실시예에서는, 단말기는 다른 대응 시퀀스를 통하여 결정을 내릴 수 있고, 또는 오직 잠금 해제 코드를 대응시키는 방법 또는 로컬 패스워드를 대응시키는 방법에 의하여 수동 잠금 해제를 실행할 수 있다.In step S2, the terminal is manually unlocked using the unlock code and local password. In another embodiment of the present disclosure, the terminal may make a decision through another corresponding sequence, or may execute manual unlocking only by matching the unlock code or by matching the local password.
본 명세서의 제3 및 제4 실시예의 잠금 및 잠금 해제 절차는 도 4의 단말기 관리 트리에 기초한다. 그러나. 도 4의 단말기 관리 트리는 본 명세서의 오직 하나의 실행만을 나타낸다. 단말기 관리 트리의 구조는 도 7에 나타난 바와 같을 수도 있다. 이 구조에서는 LockConfig 하의 <Y>* 서브노드가 LAWMO/LockConfig/IsFullLocked, LAWMO/LockConfig/SecurityCode, LAWMO/LockConfig/UnlockCode, LAWMO/LockConfig/ServerID, LAWMO/LockConfig/AllowLocallyUnlock, 및 LAWMO/LockConfig/LocalPwdAvailable 중의 하나 이상의 자리를 차지한다. The locking and unlocking procedures of the third and fourth embodiments of the present specification are based on the terminal management tree of FIG. But. The terminal management tree of FIG. 4 represents only one implementation of the present specification. The structure of the terminal management tree may be as shown in FIG. In this structure, the <Y> * subnodes under LockConfig are one of LAWMO / LockConfig / IsFullLocked, LAWMO / LockConfig / SecurityCode, LAWMO / LockConfig / UnlockCode, LAWMO / LockConfig / ServerID, LAWMO / LockConfig / AllowLocallyUnlock, and LAWMO / LockConfig / LocalPwdAvailable It occupies more than one place.
도 7에 나타난 관리 트리 구조에 기초한, 본 명세서의 제3 및 제4 실시예와 유사한 제5 실시예에 따른 잠금 및 잠금 해제 절차에서, DM 서버가 잠금 명령을 전달하는 경우, 하나 이상의 IsFullLocked, SecurityCode, UnlockCode, ServerID, AllowLocallyUnlock, 및 LocalPwdAvailable 파라미터는 단말기에 전달되고, <Y>* 노드에 저장된다. 단말기는 파라미터들에 따라서 잠금 상태를 설정하고, 잠금 해제 권리를 구성한다.In the locking and unlocking procedure according to the fifth embodiment similar to the third and fourth embodiments of the present specification, based on the management tree structure shown in FIG. , UnlockCode, ServerID, AllowLocallyUnlock, and LocalPwdAvailable parameters are passed to the terminal and stored in the <Y> * nodes. The terminal sets the lock state according to the parameters and configures the unlock right.
전달 절차는 SecurityCode 전달 절차만을 설명하는 이하의 프로그램에서 설명될 수 있다. 다른 파라미터들은 유사한 절차에서 전달될 수 있다.The delivery procedure may be described in the following program which describes only the SecurityCode delivery procedure. Other parameters may be passed in a similar procedure.
<Add> <Add>
<CmdID>2</CmdID> <CmdID> 2 </ CmdID>
<Item> <Item>
<Target><LocURI>LAWMO/LockConfig/SecurityCode</LocURI></Target> <Target> <LocURI> LAWMO / LockConfig / SecurityCode </ LocURI> </ Target>
<Data>ABCD1234</Data> <!-SecurityCode의 값--> <Data> ABCD1234 </ Data> <!-Value of SecurityCode->
</Item> </ Item>
</Add></ Add>
본 명세서의 제1 실시예에 따른 시스템에 따르면, 단말기 데이터를 보호하는 다양한 방법이 제3 내지 제5 실시예에서 제공된다.According to the system according to the first embodiment of the present specification, various methods for protecting terminal data are provided in the third to fifth embodiments.
단말기 잠금을 통한 전술한 단말기 데이터 보호에 더하여, 본 명세서의 제6 실시예는 데이터 항목을 잠그는 것으로 단말기 데이터를 보호하는 방법을 제공한다. 데이터 항목은 단문 메시지, 주소록, 및 이메일을 포함하지만 이것들로 제한되지는 않는다. 데이터 항목 리스트는 LAWMO/OperableContent/<X> 노드에 저장된다. 도 4에 나타난 바와 같이, 콘텐트는 단말기에 의해 결정된다. 테이블 10은 LAWMO/OperableContent/<X> 노드를 나타낸다.In addition to the foregoing terminal data protection through terminal lock, a sixth embodiment of the present disclosure provides a method of protecting terminal data by locking a data item. Data items include, but are not limited to, short messages, address books, and emails. The data item list is stored in the LAWMO / OperableContent / <X> node. As shown in Figure 4, the content is determined by the terminal. Table 10 shows LAWMO / OperableContent / <X> nodes.
테이블 10Table 10
능력을 실현하기 위해서, 도 4에 기초한, <X>* 서브노드는 도 8에 나타난 Lock 하에 만들어진다. X 노드는 DM 서버가 잠그도록 요청한 데이터 항목들의 이름을 저장한다. 이 경우에, IsFullLocked 서브노드는 LockConfig 하에 불필요하다.To realize the capability, based on FIG. 4, a <X> * subnode is created under the lock shown in FIG. The X node stores the names of the data items that the DM server has requested to lock. In this case, the IsFullLocked subnode is unnecessary under LockConfig.
본 명세서의 제6 실시예의 단말기 데이터 항목을 하나씩 잠그거나 잠금 해제하는 절차는 다음의 단계들을 포함한다.The procedure for locking or unlocking the terminal data items of the sixth embodiment of the present specification one by one includes the following steps.
1. DM 서버는 획득(Get) 명령을 단말기가 잠글 수 있는 획득 데이터 항목에 전달한다. 1. The DM server transmits a Get command to an acquisition data item that can be locked by the terminal.
DM 서버는 획득(Get) 명령을 단말기 관리 트리의 LAWMO/OperableContent/<X>의 값을 획득하기 위해 사용할 수 있다. 구체적인 프로세스는 다음과 같다.The DM server may use the Get command to obtain a value of LAWMO / OperableContent / <X> in the terminal management tree. The specific process is as follows.
(1) DM 서버가 잠글 수 있는 데이터 항목의 ID 획득을 요청한다.(1) The DM server requests to obtain an ID of a data item that can be locked.
<Get> <Get>
<CmdID>4</CmdID> <CmdID> 4 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operablecontent </LocURI> <LocURI> / LAWMO / Operablecontent </ LocURI>
</Target> </ Target>
</Item> </ Item>
</Get></ Get>
(2) 단말기가 결과(Results) 명령를 통해서 DM 서버에 OperableContent 하의 콘텐트를 회신한다.(2) The terminal returns the content under OperableContent to the DM server through a Result command.
OperableContent 하의 콘텐트가 단문 메시지(SMS), 주소록, 및 SIM카드이면, 메시지는 DM 서버에 단말기에 의하여 다음과 같이 회신된다.If the content under OperableContent is a short message (SMS), an address book and a SIM card, the message is returned by the terminal to the DM server as follows.
<Results><Results>
<MsgRef>1</MsgRef><CmdRef>4</CmdRef> <MsgRef> 1 </ MsgRef> <CmdRef> 4 </ CmdRef>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Source> <Source>
<LocURI>/LAWMO/Operablecontent </LocURI> <LocURI> / LAWMO / Operablecontent </ LocURI>
</Source> </ Source>
<Data>SMS/AdressBook/SimCard/</Data> <Data> SMS / AdressBook / SimCard / </ Data>
</Item> </ Item>
</Results></ Results>
실시예에서, 단계 1은 발생하지 않을 수도 있다. 예를 들면, 잠길 수 있는 데이터 항목이 단말기 및 서버에 의해 동의 되어있지 않을 수 있고, 또는 이미 표준화되어 있을 수도 있다. In an embodiment, step 1 may not occur. For example, a lockable data item may not be agreed by the terminal and the server, or may already be standardized.
2. DM 서버가 잠금 명령을 단말기에 전달한다. 명령은 DM 서버가 잠그기를 원하는 하나 이상의 데이터 항목의 ID를 운반한다. 단말기는 ID에 대응하는 하나 이상의 데이터 항목을 잠글 수 있다.2. The DM server sends a lock command to the terminal. The command carries the ID of one or more data items that the DM server wants to lock. The terminal may lock one or more data items corresponding to the ID.
DM 서버가 잠금 명령을 전달하면, 본 명세서의 제3, 4, 5 실시예들처럼, 다른 파라미터들은 명령과 같이 전달될 수 있다.If the DM server delivers a lock command, as in the third, fourth, and fifth embodiments of the present specification, other parameters may be passed along with the command.
DM 서버는 추가(Add), 대체(Replace), 또는 Exec의 데이터 요소를 통하여 데이터 항목의 ID를 전달할 수 있다. 대체(Replace)를 통한 직접 전달 및 Exec의 데이터 요소를 통한 전달은 제3 실시예의 전달 절차와 유사하다. 추가(Add)를 통한 데이터 항목 ID의 전달은 다음과 같다.The DM server can convey the ID of the data item via Add, Replace, or Exec's data elements. Direct delivery through Replace and delivery through the data elements of Exec are similar to the delivery procedure of the third embodiment. The transfer of data item ID through Add is as follows.
<Sequence><Sequence>
<Add> <Add>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/Lock/para2 </LocURI> <LocURI> / LAWMO / Operation / Lock / para2 </ LocURI>
</Target> </ Target>
<Data>AdressBook</Data> <Data> AdressBook </ Data>
</Item> </ Item>
</Add> </ Add>
<Exec> <Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/Lock</LocURI> <LocURI> / LAWMO / Operation / Lock </ LocURI>
</Target> </ Target>
</Item> </ Item>
</Exec> </ Exec>
</Sequence></ Sequence>
잠금 명령의 수신에 있어서, 단말기는 서브노드가 Lock 하에 있는지 여부 또는 Lock의 서브노드가 null인지 여부를 체크한다. 그렇다면 단말기는 DM 서버가 잠겨야하는 데이터 항목을 구체화하지 않은 것으로 결정한다. 단말기는 잠금 연산을 제3, 4, 5 실시예의 해결방법과 같이 실행할 수 있다. 단말기가 Lock 하의 서브노드 콘텐트가 SMS 및 주소록인 것을 발견하면, 단말기가 단문 메시지를 송신하거나 수신할 수 없고 주소록을 보거나 변경할 수 없도록 단말기는 SMS 및 주소록 기능을 잠근다.Upon receiving the lock command, the terminal checks whether the subnode is under Lock or whether the subnode of Lock is null. If so, the terminal determines that the DM server has not specified a data item to be locked. The terminal may execute the lock operation in the same way as the solution of the third, fourth and fifth embodiments. If the terminal finds that the subnode content under Lock is SMS and address book, the terminal locks the SMS and address book functions so that the terminal cannot send or receive a short message and cannot view or change the address book.
3. 단말기는 DM 서버로부터 전달된 잠금 해제 명령에 따라서 잠금 해제 연산을 한다.3. The terminal performs the unlock operation according to the unlock command received from the DM server.
잠금 해제 절차는 본 명세서상의 제3, 4, 5 실시에와 같다.The unlocking procedure is the same as in the third, fourth, and fifth embodiments herein.
제3 및 제6 실시에는 단말기의 완전 잠금 또는 부분적 잠금의 두 가지 방법을 제공한다. 두 가지 방법은 또한 단말기의 완전 잠금 또는 부분적 잠금 실행의 결합일 수 있다. 예를 들면,The third and sixth embodiments provide two methods of full lock or partial lock of the terminal. Both methods may also be a combination of full lock or partial lock execution of the terminal. For example,
1. 세 가지값, 0, 1, 및 2는 IsFullLocked 서브노드로 설정된다. 값이 0 또는 1일 경우, DM 서버가 전달하는 잠금 정보는 완전잠금여부(IsFullLocked) 플래그이고, 절차는 제3 실시예에 따라서 실행된다. 값이 2인 경우, DM 서버가 전달하는 잠금 정보는 잠겨야 하는 데이터 항목의 ID이고, 절차는 제6 실시예에 따라서 실행된다. 이 경우에, 플래그 및 데이터 항목의 ID들은 "Or" 관계에 있다. 값이 0 및 2(또는 1 및 2)인 경우, 전달된 잠금 정보는 Lock 하의 <X>* 서브노드에 더해지는 하나 이상의 데이터 항목의 ID들을 포함하고 완전(또는 부분) 잠금을 나타내는, 완전잠금여부(IsFullLocked) 플래그 및 데이터 항목의 ID들의 "And" 관계 조합이다. 이 경우에, 제3 및 제6 실시예에 따른 절차가 둘 다 실행된다. 더하여, 완전잠금여부(IsFullLocked) 플래그가 데이터 항목 ID들 보다 우선된다면, 절차는 제3 실시예에 따라서 실행되고, 제6 실시예에 따른 절차는 실행되지 않는다.Three values, 0, 1, and 2, are set to the IsFullLocked subnode. If the value is 0 or 1, the lock information delivered by the DM server is an IsFullLocked flag, and the procedure is executed according to the third embodiment. If the value is 2, the lock information delivered by the DM server is the ID of the data item to be locked, and the procedure is executed according to the sixth embodiment. In this case, the IDs of the flag and data item are in an "Or" relationship. If the values are 0 and 2 (or 1 and 2), the lock information passed contains the locks of the one or more data items added to the <X> * subnodes under Lock, indicating full lock (or partial lock). (IsFullLocked) Combination of " And " relationship between flags and data item IDs. In this case, both the procedures according to the third and sixth embodiments are executed. In addition, if the IsFullLocked flag takes precedence over the data item IDs, the procedure is executed according to the third embodiment, and the procedure according to the sixth embodiment is not executed.
그러나, 완전잠금여부(IsFullLocked) 플래그의 우선순위가 데이터 항목 ID들보다 낮다면, 절차는 제6 실시예에 따라서 실행되고, 제3 실시예에 따른 절차는 실행되지 않는다.However, if the priority of the IsFullLocked flag is lower than the data item IDs, the procedure is executed according to the sixth embodiment, and the procedure according to the third embodiment is not executed.
본 명세서의 제7 실시예에 따른 단말기 콘텐트를 삭제하여 단말기 데이터를 보호하는 방법은 다음의 단계들을 포함한다.A method of protecting terminal data by deleting terminal content according to a seventh embodiment of the present specification includes the following steps.
1. DM 서버는 단말기에 의해 삭제될 수 있는 데이터 항목을 얻는다.1. The DM server obtains a data item that can be deleted by the terminal.
삭제 명령을 전달하기 전에, 제6 실시예의 획득 절차와 유사하게, DM 서버는 단말기의 삭제할 수 있는 데이터 항목을 얻을 수 있다. 대안적으로, 이 단계는 발생하지 않을 수 있다.Before delivering the delete command, similar to the obtaining procedure of the sixth embodiment, the DM server may obtain a deleteable data item of the terminal. Alternatively, this step may not occur.
삭제할 수 있는 데이터 항목은 제6 실시예의 잠글 수 있는 데이터 항목과 같을 수 있고, 둘 다 LAWMO/OperableContent 하의 서브노드 값이다. 대안적으로, 다른 노드들이 단말기의 삭제할 수 있는 데이터 항목을 저장하기 위해 단말기 관리 트리에 만들어질 수 있다. The data item that can be deleted may be the same as the lockable data item of the sixth embodiment, and both are subnode values under LAWMO / OperableContent. Alternatively, other nodes may be created in the terminal management tree to store the terminal's erasable data items.
2. DM 서버는 삭제 명령을 단말기에 전달한다. 삭제 명령은 삭제되어야 하는 하나 이상의 데이터 항목을 운반한다.2. The DM server sends a delete command to the terminal. The delete command carries one or more data items to be deleted.
DM 서버에 의하여 운반되는 삭제 명령은 단말기 관리 트리의 LAWMO/Opearion/Wipe 실행가능한 노드를 실행한다. 테이블 11은 Wipe 노드를 나타낸다.The delete command carried by the DM server executes the LAWMO / Opearion / Wipe executable node of the terminal management tree. Table 11 shows Wipe nodes.
테이블 11Table 11
<X>* 서브노드는 Wipe 하에 존재하고, DM 서버가 삭제하고자하는 데이터 항목들의 ID를 저장한다. 테이블 12는 <X>* 서브노드를 나타낸다.<X> * Subnodes exist under Wipe and store the IDs of data items that the DM server wishes to delete. Table 12 shows <X> * subnodes.
테이블 12Table 12
제6 실시예와 같이, DM 서버는 삭제되어야 할 하나 이상의 데이터 항목의 ID를 두 가지 상태(mode)로 전송한다. 하나는 데이터 항목의 ID를 대체(Replace) 명령을 통하여 직접적으로 전달하는 것이고, 다른 하나는 Exec 명령의 데이터 요소에서 ID를 운반하는 것이다.As in the sixth embodiment, the DM server transmits IDs of one or more data items to be deleted in two modes. One is to pass the ID of the data item directly through the Replace command, and the other is to carry the ID in the data element of the Exec command.
3. 단말기는 데이터 항목 ID에 대응하는 데이터 항목을 삭제한다. 도 9에 나타난 바와 같이, 절차는 다음을 포함한다.3. The terminal deletes the data item corresponding to the data item ID. As shown in FIG. 9, the procedure includes the following.
S901. X 서브노드가 단말기의 LAWMO/Operation/Wipe 하에 존재하지 않거나 또는 X 서브노드가 null이면, 삭제되어야하는 데이터 항목의 ID는 운반되지 않고 절차는 단계 S904로 속행하고, 그렇지 않으면 S902로 속행한다.S901. If the X subnode is not under LAWMO / Operation / Wipe of the terminal or if the X subnode is null, the ID of the data item to be deleted is not carried and the procedure proceeds to step S904, otherwise proceeds to S902.
S902. 단말기는 삭제가능한 데이터 항목 ID가 수신된 데이터 항목 ID인지 여부를 결정하고, 그렇다면 절차는 단계 S903으로 속행하고, 그렇지 않으면 S905로 속행한다.S902. The terminal determines whether the erasable data item ID is the received data item ID, and if so, the procedure proceeds to step S903, otherwise proceeds to S905.
S903. 단말기는 수신된 데이터 항목 ID에 대응하는 데이터 항목을 삭제한다.S903. The terminal deletes the data item corresponding to the received data item ID.
예를 들면, DM 서버는 다음의 명령을 통해서 단말기에 데이터 항목 ID를 전달한다.For example, the DM server delivers a data item ID to the terminal through the following command.
<Exec> <Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/Operation/Wipe </LocURI> <LocURI> / LAWMO / Operation / Wipe </ LocURI>
</Target> </ Target>
<Data>AddressBook </Data> <Data> AddressBook </ Data>
</Item> </ Item>
</Exec></ Exec>
그리고, 단말기는 주소록 데이터를 삭제한다. 삭제 절차는 마지막에 나타난다.The terminal then deletes the address book data. The deletion procedure appears last.
S904. 단말기는 삭제 명령에 따라서, 디바이스 저장 장소의 데이터, 확장 저장 미디어의 데이터, 및 SIM(Subscriber Identify Module)카드의 데이터를 모두 포함하는 모든 데이터를 삭제한다.S904. According to the delete command, the terminal deletes all data including all data of the device storage location, data of the extended storage media, and data of the Subscriber Identify Module (SIM) card.
S905. 단말기는 삭제 요청을 거절한다.S905. The terminal rejects the delete request.
제7 실시예에서는, 단말기 데이터 보호 방법이 단말기 콘텐트를 삭제하는 것으로 보호된다. 제7 실시예에 따른 방법의 대체적인 해결방법이 가능하다. 그것은 제2 단계가 약간 변형되는 것이다. 제7 실시예의 제2 단계에서, DM 서버는 삭제 명령에 더하여 삭제되어야 하는 데이터 항목의 ID도 단말기에 전달한다. 대체적인 해결방법에서는, DM 서버가 삭제 명령에 더하여 삭제되어야 하는 데이터 항목의 지시자(indicator)를 단말기에 전달한다.In the seventh embodiment, the terminal data protection method is protected by deleting the terminal content. Alternative solutions of the method according to the seventh embodiment are possible. It is a slight modification of the second stage. In the second step of the seventh embodiment, the DM server also transmits to the terminal the ID of the data item to be deleted in addition to the delete command. In an alternative solution, the DM server delivers to the terminal an indicator of the data item to be deleted in addition to the delete command.
지시자는 삭제되어야 하는 데이터 항목의 명칭일 수 있고, 또는 데이터 항목의 ID일 수 있고, 또는 단말기 관리 트리의 삭제가능한 데이터 항목의 삭제여부(IsWipe) 플래그일 수 있다.The indicator may be the name of the data item to be deleted, or may be an ID of the data item, or may be an IsWipe flag of the deleteable data item in the terminal management tree.
제6 실시예와 같이, DM 서버는 지시자를 두 가지 상태로 전달할 수 있다. 하나는 대체(Replace)를 통하여 직접 전달하는 것이고, 다른 하나는 Exec의 데이터 요소에서 지시자를 운반하는 것이다.As in the sixth embodiment, the DM server may deliver the indicator in two states. One is to pass directly through Replace, and the other is to carry the indicator in the Exec's data element.
삭제 명령의 수신에 의해서, 단말기는 삭제되어야 하는 데이터 항목을 삭제 한다.Upon receipt of the delete command, the terminal deletes the data item to be deleted.
삭제 연산에서, 패스워드의 삭제는 본 명세서의 특별한 실시예이다. DM 서버는 단말기에 패스워드를 삭제하도록 지시할 수 있고 단말기에 패스워드를 변경하거나 설정하도록 지시할 수 있다.In the delete operation, the deletion of the password is a particular embodiment of the present specification. The DM server may instruct the terminal to delete the password and may instruct the terminal to change or set the password.
본 명세서의 제8 실시예에 따르면, 단말기로 패스워드를 삭제하거나 변경하는 방법은 다음의 단계들을 포함한다.According to an eighth embodiment of the present specification, a method of deleting or changing a password to a terminal includes the following steps.
1. DS 서버는 삭제 명령을 단말기에 전달한다.1. The DS server sends a delete command to the terminal.
제7실시예와 같이, DM 서버는 패스워드지움(Clear Password) 명령을 Wipe 삭제가능 노드에 전달한다. 대안적으로, DM 서버는 단말기 관리 트리의 LAWMO/LocalLock/ClearPwd 서브노드를 실행할 수 있다. 그 서브노드는 단말기의 패스워드를 삭제한다. 테이블 13은 그 서브노드를 나타낸다.As in the seventh embodiment, the DM server sends a Clear Password command to the Wipe erasable node. Alternatively, the DM server may run the LAWMO / LocalLock / ClearPwd subnode of the terminal management tree. The subnode deletes the terminal's password. Table 13 shows its subnodes.
테이블 13Table 13
DM 서버는 ClearPwd 서브노드를 다음의 명령을 통해서 실행한다.The DM server runs the ClearPwd subnode with the following command:
<Exec> <Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/LocalLock/ClearPwd </LocURI> <LocURI> / LAWMO / LocalLock / ClearPwd </ LocURI>
</Target> </ Target>
</Item> </ Item>
</Exec></ Exec>
DM 서버가 단말기의 새로운 패스워드르 설정하기를 원한다면, DM 서버는 단말기 관리 트리의 LAWMO/LocalLock/ChangePwd 서브노드를 실행한다. 테이블 14는 그 서브노드를 나타낸다.If the DM server wants to set a new password for the terminal, the DM server executes the LAWMO / LocalLock / ChangePwd subnode of the terminal management tree. Table 14 shows its subnodes.
테이블 14Table 14
DM 서버는 ChangePwd 서브노드를 다음의 명령을 통해서 실행한다.The DM server runs the ChangePwd subnode with the following command:
<Exec> <Exec>
<CmdID>3</CmdID> <CmdID> 3 </ CmdID>
<Item> <Item>
<Target> <Target>
<LocURI>/LAWMO/LocalLock/ChangePwd </LocURI> <LocURI> / LAWMO / LocalLock / ChangePwd </ LocURI>
</Target> </ Target>
<Data>ABC123</Data> <!-단말기의 새로운 패스워드--> <Data> ABC123 </ Data> <!-New password for terminal->
</Item> </ Item>
</Exec></ Exec>
2. DM 서버가 새로운 단말기 패스워드를 전달하고 단말기는 구 패스워드를 지우고 새로운 패스워드를 단말기 패스워드로서 사용한다. 또는, 단말기가 구 단말기 패스워드에 새로운 단말기 패스워드를 덮어쓴다.2. The DM server delivers the new terminal password and the terminal deletes the old password and uses the new password as the terminal password. Or, the terminal overwrites the new terminal password with the old terminal password.
도 4에 나타난 관리 트리에서, 전술한 노드에 더하여, LAWMO/Operation/FactoryReset 서브노드를 생성할 수 있다. 이 서브노드는 실행가능하다. DM 서버는 이 노드를 실행할 수 있고, 단말기의 파라미터 설정을 팩토리(factory) 설정으로 바꾸도록 단말기에 지시할 수 있다. 테이블 15는 FactoryReset 노드를 나타낸다.In the management tree shown in FIG. 4, in addition to the aforementioned nodes, a LAWMO / Operation / FactoryReset subnode may be created. This subnode is executable. The DM server can run this node and instruct the terminal to change the parameter settings of the terminal to factory settings. Table 15 shows FactoryReset nodes.
테이블 15Table 15
더하여, LAWMO/State 노드는 단말기가 현재 잠겨있는지 여부를 보여주기 위해서 생성될 수 있다. State의 다른 값들은 단말기의 다른 상태들을 반영한다. 예를 들면, State의 값이 0일 때, 단말기는 잠겨있고 모든 기능들은 잠겨있다. State의 값이 1일 때, 단말기는 잠겨있고 설정된 기능들은 잠겨있다. 값이 2일 때, 단말기는 잠겨있지 않다. 값이 3일 때, 단말기는 다른 상태에 있다.In addition, a LAWMO / State node can be created to show whether the terminal is currently locked. Different values of State reflect different states of the terminal. For example, when the State value is 0, the terminal is locked and all functions are locked. When the State value is 1, the terminal is locked and the set functions are locked. When the value is 2, the terminal is not locked. When the value is 3, the terminal is in a different state.
제3 내지 제8 실시예에서 제공된 방법들은 새로운 방법으로 조합될 수 있다. The methods provided in the third to eighth embodiments can be combined in a new way.
제7 및 제8 실시예의 방법에 대응하는, 단말기 데이터 보호 시스템은 본 병에서의 제9 실시예에 따라 제공된다. 도 10에 나타난 바와 같이, 시스템은 DM 서버(41) 및 단말기(42)를 포함한다. DM 서버(41)는 삭제되어야하는 하나 이상의 데이터 항목들의 ID를 운반하는 삭제 명령을 DM 프로토콜을 통하여 전달하는 삭제 명 령 전달 모듈(51)을 포함한다. 단말기(42)는 DM 서버(41)로부터 전달되는 삭제 명령을 수신하는 제1 수신 모듈(61) 및 데이터 항목의 ID에 따라서 데이터 항목을 삭제하는 삭제 모듈(62)를 포함한다.Corresponding to the method of the seventh and eighth embodiments, a terminal data protection system is provided according to the ninth embodiment in the present bottle. As shown in FIG. 10, the system includes a DM server 41 and a terminal 42. The DM server 41 includes a delete command transfer module 51 which delivers, via the DM protocol, a delete command carrying an ID of one or more data items to be deleted. The terminal 42 includes a first receiving module 61 for receiving a delete command transmitted from the DM server 41 and a deleting module 62 for deleting the data item according to the ID of the data item.
DM 서버(41)는 획득 명령 전달 모듈(52)와 제2 수신 모듈(53)을 포함한다. 획득 명령 전달 모듈(52)는 단말기에 획득한 명령을 전달하고, 제2 수신 모듈(53)은 단말기에 의해 보고된 데이터 항목의 ID를 수신한다. 단말기(42)는 저장 모듈(63)과 보고 모듈(64)을 더 포함한다. 저장 모듈(63)은 단말기에 의해 삭제될 수 있는 데이터 항목의 ID를 저장하고, 보고 모듈(64)는 저장된 데이터 항목의 ID를 DM 서버에(41)에 보고한다.The DM server 41 includes an acquisition command delivery module 52 and a second receiving module 53. The obtaining command delivery module 52 delivers the acquired command to the terminal, and the second receiving module 53 receives the ID of the data item reported by the terminal. The terminal 42 further includes a storage module 63 and a reporting module 64. The storage module 63 stores the ID of the data item that can be deleted by the terminal, and the reporting module 64 reports the ID of the stored data item to the DM server 41.
데이터 항목 ID가 단말기 패스워드 ID를 포함하고, 삭제 명령 전달 모듈(51)이 단말기 패스워드를 전달하면, 단말기(41)는 구 단말기 패스워드를 지운 후에 수신한 새로운 단말기 패스워드를 단말기 패스워드로 설정하는 설정 모듈(setting module)(65)을 더 포함하거나, 또는 단말기가 구 패스워드에 수신한 새로운 패스워드를 덮어쓴다.If the data item ID includes the terminal password ID and the delete command transfer module 51 passes the terminal password, the terminal 41 sets a new terminal password received after the old terminal password is erased as the terminal password ( setting module 65) or overwrites the old password received by the terminal with the old password.
본 명세서의 실시예에 따른 방법 및 시스템에서, 사용자는 단말기 기능의 전부 또는 일부를 필요에 따라 잠글 수 있다. 권한은 더 합리적인 방법으로 제어되고 잠금 해제 절차는 더 융통성이 있다. DM 서버의 부담이 낮음과 동시에 사용자는 더욱 편리해진다. 게다가, 하나 이상의 실시 가능한 단말기의 콘텐트가 삭제되므로, 삭제 효율이 높다.In a method and system according to an embodiment of the present disclosure, a user may lock all or part of the terminal function as needed. Privileges are controlled in a more rational way and the unlocking procedure is more flexible. The burden on the DM server is low and the user is more convenient. In addition, since the contents of one or more viable terminals are deleted, the deletion efficiency is high.
당업자라면 본 명세서의 전술된 실시예들은 하드웨어, 및 소프트웨어와 필요 한 일반적인 하드웨어 플랫폼에 의해 실행될 수 있다는 것을 알 수 있을 것이다. 본 명세서의 기술적 해결 방법은 비휘발성의 저장 매체에 저장된 소프트웨어 제품으로 구체화 될 수 있다. 저장 매체는 CD-ROM(Compact Disk Read-Only Memory), USB 디스크, 또는 모바일 하드 디스크 일 수 있다. 소프트웨어 제품은, 퍼스널 컴퓨터, 서버, 또는 네트워크 디바이스와 같은 컴퓨터 디바이스가 본 명세서의 실시예에서 제공된 방법을 실행할 수 있도록 해주는 다수의 명령어를 포함한다.Those skilled in the art will appreciate that the embodiments described herein can be implemented by hardware and software and by any general hardware platform required. The technical solution of the present specification may be embodied as a software product stored in a nonvolatile storage medium. The storage medium may be a compact disk read-only memory (CD-ROM), a USB disk, or a mobile hard disk. The software product includes a number of instructions that enable a computer device, such as a personal computer, server, or network device, to execute the methods provided in the embodiments herein.
비록 본 명세서가 몇몇의 예시 실시예를 설명하고 있으나. 본 명세서는 이와 같은 실시예들로 제한되지는 않는다. 당업자라면 본 명세서의 범위를 벗어나지 않는 범위내에서 본 명세서를 다양하게 변경하고 변화시킬 수 있는 것은 자명하다. 본 명세서는 다음의 청구항 또는 그와 균등한 범위에 의해 정의되는 보호 범위 내에서 제공되는 변경 및 변화를 포괄한다.Although the specification describes some exemplary embodiments. The present specification is not limited to these embodiments. It will be apparent to those skilled in the art that the present specification can be variously changed and changed without departing from the scope of the present specification. This specification encompasses modifications and variations provided within the scope of protection defined by the following claims or their equivalents.
Claims (32)
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710182008.4 | 2007-10-17 | ||
| CN2007101820084A CN101415182B (en) | 2007-10-17 | 2007-10-17 | Method, system and apparatus for protecting terminal data |
| PCT/CN2008/072661 WO2009052732A1 (en) | 2007-10-17 | 2008-10-10 | Method, system and apparatus for terminal information protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090087941A true KR20090087941A (en) | 2009-08-18 |
| KR101118971B1 KR101118971B1 (en) | 2012-02-28 |
Family
ID=40579078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020097013685A KR101118971B1 (en) | 2007-10-17 | 2008-10-10 | Method, system and apparatus for terminal information protection |
Country Status (4)
| Country | Link |
|---|---|
| JP (2) | JP5065416B2 (en) |
| KR (1) | KR101118971B1 (en) |
| CN (2) | CN102752741B (en) |
| WO (1) | WO2009052732A1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917098A (en) * | 2012-10-17 | 2013-02-06 | 广东欧珀移动通信有限公司 | Method and device for preventing important linkman from being wrongly deleted |
| KR101402956B1 (en) * | 2012-09-24 | 2014-06-02 | 웹싱크 주식회사 | Method and system of providing authorization in dm server |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765076A (en) * | 2009-12-17 | 2010-06-30 | 中兴通讯股份有限公司 | Method, device and system for partially locking termination function |
| CN101730106A (en) * | 2009-12-25 | 2010-06-09 | 中兴通讯股份有限公司 | Terminal management method, device and system |
| JP5544409B2 (en) * | 2012-11-15 | 2014-07-09 | 株式会社Nttドコモ | Communication terminal, mobile communication system and method |
| CN103856938B (en) | 2012-12-04 | 2017-07-28 | 中兴通讯股份有限公司 | A kind of method of encrypting and decrypting, system and equipment |
| US9615346B2 (en) | 2012-12-05 | 2017-04-04 | Lg Electronics Inc. | Method and apparatus for notifying information change in wireless communication system |
| DE102015210294A1 (en) | 2015-06-03 | 2016-12-08 | Siemens Aktiengesellschaft | Client device and server device for secure activation of functions of a client |
| WO2018057535A2 (en) * | 2016-09-23 | 2018-03-29 | Wilson Electronics, Llc | Booster with an integrated satellite location system module |
| CN106357865B (en) * | 2016-09-26 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | Delete the method and system of contact information |
| CN111488560A (en) * | 2020-04-07 | 2020-08-04 | 四川虹美智能科技有限公司 | Intelligent device control method and system and intelligent device |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001268216A (en) * | 2000-03-15 | 2001-09-28 | Hitachi Ltd | Mobile terminal and its control method |
| US7181252B2 (en) * | 2002-12-10 | 2007-02-20 | Nokia Corporation | System and method for performing security functions of a mobile station |
| KR100547712B1 (en) * | 2003-02-28 | 2006-01-31 | 삼성전자주식회사 | How to lock and unlock the camera on a portable device with a camera |
| CN1259803C (en) * | 2003-11-14 | 2006-06-14 | 大唐微电子技术有限公司 | Method for preventing illegal use of user identification module |
| KR100631689B1 (en) * | 2004-07-02 | 2006-10-09 | 엘지전자 주식회사 | Theft prevention method and system of mobile communication terminal |
| KR100584146B1 (en) * | 2004-11-25 | 2006-05-26 | 엘지전자 주식회사 | Illegal copy protection method of the mobile communication terminal |
| JP2006211377A (en) * | 2005-01-28 | 2006-08-10 | Matsushita Electric Ind Co Ltd | Wireless terminal device |
| KR100941540B1 (en) * | 2005-06-02 | 2010-02-10 | 엘지전자 주식회사 | System and method for setting configuration-value inthereof |
| CN1852138A (en) * | 2005-07-30 | 2006-10-25 | 华为技术有限公司 | Terminal management method and system |
| WO2007099938A1 (en) * | 2006-02-27 | 2007-09-07 | Kyocera Corporation | Communication system and communication device |
-
2007
- 2007-10-17 CN CN201210239140.5A patent/CN102752741B/en active Active
- 2007-10-17 CN CN2007101820084A patent/CN101415182B/en active Active
-
2008
- 2008-10-10 JP JP2009545810A patent/JP5065416B2/en active Active
- 2008-10-10 WO PCT/CN2008/072661 patent/WO2009052732A1/en active Application Filing
- 2008-10-10 KR KR1020097013685A patent/KR101118971B1/en active IP Right Grant
-
2011
- 2011-11-22 JP JP2011255119A patent/JP5447882B2/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101402956B1 (en) * | 2012-09-24 | 2014-06-02 | 웹싱크 주식회사 | Method and system of providing authorization in dm server |
| CN102917098A (en) * | 2012-10-17 | 2013-02-06 | 广东欧珀移动通信有限公司 | Method and device for preventing important linkman from being wrongly deleted |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010516212A (en) | 2010-05-13 |
| JP5065416B2 (en) | 2012-10-31 |
| CN101415182B (en) | 2013-01-30 |
| KR101118971B1 (en) | 2012-02-28 |
| JP5447882B2 (en) | 2014-03-19 |
| CN101415182A (en) | 2009-04-22 |
| CN102752741B (en) | 2016-01-27 |
| JP2012065349A (en) | 2012-03-29 |
| WO2009052732A1 (en) | 2009-04-30 |
| CN102752741A (en) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101118971B1 (en) | Method, system and apparatus for terminal information protection | |
| EP2560346B1 (en) | Method and apparatuses for locking information for a mobile terminal | |
| EP3651500B1 (en) | Managing mobile device applications in a wireless network | |
| US9161225B2 (en) | Authentication procedures for managing mobile device applications | |
| EP2854432A2 (en) | Method for control and enforcement of policy rule and euicc | |
| US20040255243A1 (en) | System for creating and editing mark up language forms and documents | |
| US20110167470A1 (en) | Mobile data security system and methods | |
| EP2184887B1 (en) | Method, system and terminal for rights control in device management | |
| US20070177740A1 (en) | Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium | |
| WO2014071725A1 (en) | Soft sim card activating method and network-joining method and terminal, and network access device | |
| EP2051440A1 (en) | A method for executing management operation by communication terminal and a terminal and system thereof | |
| US9021548B2 (en) | Method, apparatus and computer program to transition a user device security module to an unlocked lifecycle state and to a locked lifecycle state | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| US20120225641A1 (en) | Method, device and system for updating security algorithm of mobile terminal | |
| CN113973275B (en) | Data processing method, device and medium | |
| US20070162980A1 (en) | SYSTEM AND METHOD FOR PROVIDING CONTENT SECURITY IN UPnP SYSTEMS | |
| WO2021196913A1 (en) | Terminal parameter updating protection method and communication device | |
| JP2014112784A (en) | Image forming apparatus, radio communication system, control method and program | |
| US20100146070A1 (en) | Filtering transferred data | |
| US20120278857A1 (en) | Method for unlocking a secure device | |
| US20130218891A1 (en) | Control method for harmful contents in youth and teenagers | |
| KR20120134943A (en) | Method for authentication pipe in multi-host environment, and host controller therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150120 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160119 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170119 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180202 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20200115 Year of fee payment: 9 |