专利名称:一种移动终端信息资源安全保障系统及其实现方法
技术领域:
本发明涉及一种移动终端信息资源安全保障系统及其实现方法,属于通信技术领域。
背景技术:
随着电子技术、计算机技术的不断发展,手机等移动终端的硬件性能和软件功能得到了较大的提升,已经成为了人们生活中的得力助理。手机上方便地存储有大量的隐私信息、联系电话、通讯记录、备忘录、短信,或者与游戏供应商、增值服务供应商的账号、密码等实施绑定,或者定制了不限制时间、地域的呼叫和接入业务,或者具有小区入口、楼门、家门、办公室门、保险柜、汽车、计算机、移动硬盘的“门禁”开启功能,一旦手机被盗或者丢失,上述信息资料丢失,不仅会给用户带来生活上的不便,还有可能带来巨大的损失。
针对上述情况,从技术上应对手机被盗或者丢失可以采用的方式一为防,二为控。“防”指的是在手机被窃、丢失的同时,进行报警或其它提醒措施,例如手机防窃报警器;“控”指的是手机丢失之后,向手机发送控制指令,及时销毁手机上的信息,避免由于信息泄露造成的损失。
而目前,从手机防盗功能的实现来看分为以下几类(1)设置专门的手机防盗器,当手机离开防盗装置一段距离后,作出报警措施;(2)网络侧通过建立客户识别码IMSI与国际移动设备识别码IMEI的索引关系,当用户终端更换了新卡并使用时,通过索引表断定用户的真实身份,并作出报警措施;(3)用户换新卡时,通过PIN码确定用户身份,密码错误则锁定手机功能,并作出响应报警措施。上述报警措施一般是将新卡的手机号以短信方式发给原始用户指定的另一手机,或者是显示提示信息,并禁用手机某些或全部功能。已经采用的这些方法一个共同特点是没有考虑对手机被盗后,从信息资源保障的角度提出有效的解决方案。
发明内容
本发明要解决的技术问题是提供一种移动终端信息资源安全保障系统及其实现方法,使得移动终端的信息尽可能地能够得到安全保障。
本发明是通过下述技术方案来实现的一种移动终端信息资源安全保障系统,包括移动终端,其特征在于该系统还包括用于对移动终端信息进行安全保障操作控制的安全保障控制服务器和用于存储数据的网络侧数据库;所述的安全保障控制服务器与网络侧数据库直接连接;所述的移动终端与安全保障控制服务器无线接入网络连接。
进一步地,所述的安全保障控制服务器还包括用于对信息资源的用户所有权进行确认的用户身份认证单元、用于完成用户手机与卡的绑定关系建立以及对安全保障服务的各项设置与记录的注册中心单元、用于安全保障控制的控制单元;所述的用户身份认证单元与所述的注册中心单元连接;所述的用户身份认证单元、注册中心单元均与所述的控制单元连接。
进一步地,所述的安全保障控制服务器还可以与外部网络连接,实现数据的相互传送。
本发明还提供一种移动终端信息资源安全保障的实现方法,能够实现网络侧对移动终端的信息进行远程备份,包括下述步骤(a)移动终端通过网络接口对本地数据的远程网络备份提出申请;(b)网络侧接收到终端提出的申请后,判断合法,通知移动终端可以备份;(c)移动终端将需要备份的数据通过无线网络传送到网络侧的数据库中进行存储。
进一步地,所述的步骤(a)中,移动终端提出备份申请是通过输入服务密码,以打电话或者发送短信的方式实现的。
进一步地,所述的步骤(b)中,网络侧接收到终端提出的申请后,判断合法是通过下述方法实现的将收到的服务密码与移动终端卡信息与注册中心单元存储的相应信息比较,如果相同则该请求合法。
进一步地,所述的步骤(c)中,所述的数据存储是以客户识别码为标识。
进一步地,该方法还能实现对移动终端信息的销毁,包括如下步骤(a1)用户向网络侧提出目标移动终端信息销毁的请求;(b1)网络侧接收到该请求后确认该用户请求合法;(c1)网络侧等待该目标移动终端的触发信息;(d1)目标移动终端检测到SIM卡更换,向网络侧触发一个报警信息;(e1)网络侧接收到该信息,定位目标移动终端,并向其发送销毁信息命令;(f1)目标移动终端启动自动销毁程序销毁自身信息。
更进一步地,所述的步骤(a1)中,用户提出目标移动终端信息销毁申请是通过输入服务密码,以打电话或者发送短信的方式实现的。
更进一步地,所述的步骤(b1)中,网络侧接收到销毁请求后确认该用户合法是通过下述方法实现的将收到的服务密码与卡信息与注册中心单元存储的相应信息比较,如果一致,则表明合法。
本发明能够实现终端信息的备份,使其在信息丢失时能够再次恢复,也实现了移动终端丢失时其上资源的销毁,从而有效地减少因移动终端丢失而造成的信息丢失和泄漏的损失。
图1为本发明具体实施例一种移动终端信息资源安全保障系统的网络结构示意图。
图2为本发明具体实施例一种移动终端信息资源安全保障实现方法中安全保障控制服务器的结构框图。
图3为本发明具体实施例一种移动终端信息资源安全保障实现方法中实现文件备份的流程图。
图4为本发明具体实施例一种移动终端信息资源安全保障实现方法中实现文件销毁的流程图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。
一种移动终端信息资源安全保障系统,包括移动终端1、安全保障控制服务器2(Information Assurance Control ServerIACS)和网络侧数据库3,其中安全保障控制服务器2与网络侧数据库3直接连接,移动终端1与安全保障控制服务器2无线接入网络连接。安全保障控制服务器2还可以与外部网络连接,实现数据的相互传送。
参考图2所示,安全保障控制服务器2是整个系统的关键,它包括用户身份认证单元,提供对信息资源的用户所有权进行确认;注册中心单元,完成用户终端与卡的绑定关系的建立以及对安全保障服务的各项设置与记录;控制单元,用于安全保障控制;其中用户身份认证单元与所述的注册中心单元连接;用户身份认证单元、注册中心单元均与控制单元连接。
数据库3是为各种服务提供数据存放的场所,整个系统必须有高级安全保护措施保护数据库的安全,以保障数据库的自身安全。
本系统可以实现对移动终端的数据进行备份;也可以根据需要,销毁选定移动终端上的所有信息或者某些特定信息。在进行上述操作前,需要先在网络侧的注册中心中建立系统中移动终端与卡的绑定关系,各种操作所对应的服务密码与操作对象的映射关系表,例如备份某种文件与其服务密码的映射,备份全部文件与其服务密码的映射等,执行不同的安全保障操作对应于不同的服务密码。
该系统对移动终端的数据进行备份时通过下述步骤
步骤101移动终端通过网络接口对本地数据的远程网络备份提出申请,这种申请可以通过输入相应的服务密码,以打电话或者发送短信的方式完成;步骤102网络侧接收到移动终端提出的申请后,将收到的服务密码和卡信息与注册中心单元存储的相应信息比较,判断该请求是否合法,如果信息一致,则合法,表明用户对该移动终端具有资源所有权,允许进行备份操作,通知移动终端开始备份;步骤103移动终端将需要备份的信息数据通过无线网络传送到网络侧的数据库中,以客户识别码标识存储。
在上述步骤中,可以选择单独备份移动终端中存储的部分类型或者某种格式文件,备份信息的选择由移动终端发送服务密码时决定。
该系统对移动终端的数据进行销毁时通过下述步骤步骤201用户向网络侧提出目标移动终端信息销毁的请求,该请求可以通过输入相应的服务密码,以打电话或者发送短信的方式完成;步骤202网络侧接收到该请求后根据服务密码和卡信息搜索注册中心单元中的相关信息,确认该用户请求是否合法,如果信息一致,则合法,表明用户对该移动终端具有资源所有权,允许进行信息销毁操作;步骤203网络侧根据建立的IMSI和IMEI的绑定关系,查找移动终端的IMEI,启动进程等待目标移动终端的触发信息;步骤204当目标移动终端更换SIM卡后,再次使用,由于其机器上的IMSI和IMEI的对应关系发生改变,由此向网络侧触发一个报警信号;步骤205网络侧接收到报警信号,在HLR中定位目标移动终端的新的IMSI,向目标移动终端发送销毁信息命令;步骤206目标移动终端接收网络侧命令后,启动自动销毁程序销毁自身信息资源。
由此,该系统能够实现终端信息的备份,使其在信息丢失时能够再次恢复,也实现了移动终端丢失时其上资源的销毁,能够有效地减少因手机丢失而造成的信息丢失和泄漏的损失。
权利要求
1.一种移动终端信息资源安全保障系统,包括移动终端,其特征在于该系统还包括用于对移动终端信息进行安全保障操作控制的安全保障控制服务器和用于存储数据的网络侧数据库;所述的安全保障控制服务器与网络侧数据库直接连接;所述的移动终端与安全保障控制服务器无线接入网络连接。
2.如权利要求1所述一种移动终端信息资源安全保障系统,其特征在于所述的安全保障控制服务器还包括用于对信息资源的用户所有权进行确认的用户身份认证单元、用于完成用户手机与卡的绑定关系建立以及对安全保障服务的各项设置与记录的注册中心单元、用于安全保障控制的控制单元;所述的用户身份认证单元与所述的注册中心单元连接;所述的用户身份认证单元、注册中心单元均与所述的控制单元连接。
3.如权利要求1所述一种移动终端信息资源安全保障系统,其特征在于所述的安全保障控制服务器还可以与外部网络连接,实现数据的相互传送。
4.一种移动终端信息资源安全保障的实现方法,其特征在于该方法包括网络侧能够实现对移动终端的信息进行远程备份,包括下述步骤(a)移动终端通过网络接口对本地数据的远程网络备份提出申请;(b)网络侧接收到终端提出的申请后,判断合法,通知移动终端可以备份;(c)移动终端将需要备份的数据通过无线网络传送到网络侧的数据库中进行存储。
5.如权利要求4所述的一种移动终端信息资源安全保障的实现方法,其特征在于所述的步骤(a)中,移动终端提出备份申请是通过输入服务密码,以打电话或者发送短信的方式实现的。
6.如权利要求4所述的一种移动终端信息资源安全保障的实现方法,其特征在于所述的步骤(b)中,网络侧接收到终端提出的申请后,判断合法是通过下述方法实现的将收到的服务密码与移动终端卡信息与注册中心单元存储的相应信息比较,如果相同则该请求合法。
7.如权利要求4所述的一种移动终端信息资源安全保障的实现方法,其特征在于步骤(c)中所述的数据存储是以客户识别码为标识。
8.如权利要求4所述的一种移动终端信息资源安全保障的实现方法,其特征在于该方法还能实现对移动终端信息的销毁,包括如下步骤(a1)用户向网络侧提出目标移动终端信息销毁的请求;(b1)网络侧接收到该请求后确认该用户请求合法;(c1)网络侧等待该目标移动终端的触发信息;(d1)目标移动终端检测到SIM卡更换,向网络侧触发一个报警信息;(e1)网络侧接收到该信息,定位目标移动终端,并向其发送销毁信息命令;(f1)目标移动终端启动自动销毁程序销毁自身信息。
9.如权利要求8所述的一种移动终端信息资源安全保障的实现方法,其特征在于所述的步骤(a1)中,用户提出目标移动终端信息销毁申请是通过输入服务密码,以打电话或者发送短信的方式实现的。
10.如权利要求8所述的一种移动终端信息资源安全保障的实现方法,其特征在于所述的步骤(b1)中,网络侧接收到销毁请求后确认该用户合法是通过下述方法实现的将收到的服务密码与卡信息与注册中心单元存储的相应信息比较,如果一致,则表明合法。
全文摘要
本发明公开了一种移动终端信息资源安全保障系统,包括移动终端,该系统还包括用于对移动终端信息进行操作控制的安全保障控制服务器和网络侧数据库;所述的安全保障控制服务器与网络侧数据库直接连接;所述的移动终端与安全保障控制服务器无线接入网络连接。本发明还公开了一种移动终端信息资源安全保障方法,能够实现终端信息的备份,使其在信息丢失时能够再次恢复,也实现了移动终端丢失时其上资源的销毁,能够有效地减少因手机丢失而造成的信息丢失和泄漏的损失。
文档编号H04W12/06GK1980460SQ20051012596
公开日2007年6月13日 申请日期2005年11月30日 优先权日2005年11月30日
发明者张峰 申请人:中兴通讯股份有限公司