专利名称:管理终端执行用户数据擦除的方法及终端管理服务器的制作方法
技术领域:
本发明涉及终端管理领域,尤其涉及一种管理终端执行远程擦除的方法及终端管理服务器。
背景技术:
终端管理(Device Management, DM)业务是基于开放移动联盟(OMA)DM标准的移动数据增值业务,其使得运营商实现了具备通过无线方式对移动终端进行远程管理的能力。运行于移动终端(如移动电话)中的DM客户端同DM服务器进行OMA DM标准规定的交互来完成终端管理功能;所述终端管理功能包括设备信息管理、参数采配、终端软件或固件升级、远程锁定和远程擦除等功能。移动终端日益成为用户的个人数据管理中心,保证其数据的安全性越来越重要。 远程锁定和擦除功能是对移动终端管理的内容之一,主要为了保证用户数据在移动终端丢失时的安全。其中,远程擦除是指将移动终端中的用户数据(包括电话本信息、短彩信、日程安排和邮件等)完全清除;擦除后用户数据彻底丢失,这样可以保证他人获得移动终端后无法获得或者利用机主原有的数据信息。在OMA DM协议族中,有关于锁定和擦除管理对象(LAWMO)的描述,其主要描述对象为锁定和擦除的管理方法。图I为现有技术中LAWMO描述的用户数据擦除方法。SlOl :用户向DM服务器发送针对指定终端的用户数据擦除指示指令;该操作可以由用户通过致电运营商客服人员发起,也可以由用户自身通过登陆运营商提供的个人信息远程管理页面发起;S102 DM服务器对所述指定终端发送用户数据擦除命令;S103 :所述指定终端执行该用户数据擦除命令,并向所述DM服务器反馈用户数据
擦除结果。S104 :所述DM服务器将该用户数据擦除结果通知所述用户。所述DM服务器可以通过上述运营商客服人员或者个人信息远程管理页面将用户数据擦除结果通知用户。上述LAWMO描述的用户数据擦除方法存在以下弊端用户数据被擦除后,该被擦除的用户数据无法再被获取。但是现实中确存在再次获取被擦除用户数据的需求,如移动终端丢失后,拾获者将该移动终端还给其合法归属人,该合法归属人希望能找回被擦除的数据以继续使用。现有LAWMO描述的用户数据擦除方法虽然确保了用户数据不会被除移动终端合法归属者之外的其他用户所获取,但是其对移动终端上用户数据的擦除方式略显粗暴,用户体验差,因此对该用户数据擦除方式有进一步改进的可能。
发明内容
本发明提供可一种管理终端执行远程擦除的方法及终端管理服务器,以解决如何实现移动终端上的用户数据被擦除后,该被擦除的用户数据仍可被获取的技术问题。
为解决上述技术问题,本发明提供了一种管理终端执行用户数据擦除的方法,所述方法包括以下步骤终端管理(DM)服务器接收针对指定终端的用户数据擦除指示指令;所述DM服务器向所述指定终端发送用户数据备份指令;所述DM服务器待接收到用户数据备份反馈结果后,向所述指定终端发送用户数据擦除指令。进一步地,所述DM服务器向位于所述指定终端上的DM客户端发送用户数据备份指令;所述DM服务器接收来自DM客户端发送的备份用户数据;所述DM服务器向所述指定终端发送用户数据擦除指令。进一步地,所述DM服务器向位于所述指定终端上的终端备份组件发送用户数据备份指令; 所述DM服务器接收来自用于存储所述终端备份组件备份数据的网络服务器的用户数据备份反馈结果;所述DM服务器向所述指定终端发送用户数据擦除指令。进一步地,在所述DM服务器接收到针对指定终端的用户数据擦除指示指令后,向该指令的发送方查询是否执行用户数据备份操作;所述DM服务器在接收到所述发送方发送的确认执行用户数据备份操作的消息后,向所述指定终端发送用户数据备份指令。进一步地,若所述DM服务器向所述指定终端发送指令时获知所述指定终端处于关机或不在服务区状态,所述DM服务器存储该指令;若DM服务器获知所述指定终端由关机或不在服务区状态转为可通话状态,所述 DM服务器将其存储指令发送至所述指定终端。进一步地,所述DM服务器向所述指定终端发送用户数据擦除指令后,等待接收来自所述指定终端的用户数据擦除结果;所述DM服务器将接收到的用户数据备份结果和用户数据擦除结果一同发送至所述发送方。为解决上述技术问题,本发明提供了一种管理终端执行远程擦除的终端管理服务器,所述终端管理服务器包括接收模块和发送模块,其中,所述接收模块,用于接收针对指定终端的用户数据擦除指示指令,并向所述发送模块发出其已接收到该指示指令的通知;以及接收用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令;所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向所述指定终端发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作。进一步地,所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向位于所述指定终端上的DM客户端发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作;所述接收模块,用于接收来自所述DM客户端发送的备份用户数据,并通知所述发
5送模块向所述指定终端发送用户数据擦除指令。进一步地,所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向位于所述指定终端上的终端备份组件发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作;所述接收模块,用于接收存储所述终端备份组件备份数据的网络服务器发送的用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令。进一步地,所述接收模块,还用于接收针对指定终端的用户数据擦除指示指令后, 通知所述发送模块向该指令的发送方发送是否执行用户数据备份操作的查询消息;以及在接收到所述发送方发送的确认执行用户数据备份操作的消息后,向所述发送模块发出其已接收到该指示指令的通知;所述发送模块,用于接收到所述接收模块发送的发送查询消息通知后,执行相应地操作。进一步地,所述终端管理服务器还包括指令存储模块,所述指令存储模块,用于存储来自发送模块的指令;所述发送模块,还用于在向所述指定终端发送指令时若获知所述指定终端处于关机或不在服务区状态,将所述发送指令发送至所述指令存储模块;以及获知所述指定终端由关机或不在服务区状态转为可通话状态时,从所述指令存储模块提取存储的发送指令发送至所述指定终端。进一步地,所述接收模块,还用于接收来自所述指定终端的用户数据擦除结果,并将该用户数据擦除结果和所述用户数据备份结果一同发送至所述发送模块;所述发送模块,还用于将来自所述接收模块的用户数据擦除结果和用户数据备份结果发送至所述发送方。上述技术方案,在DM服务器通知终端执行用户数据擦除操作之前,先通知终端备份要擦除的用户数据,为终端执行用户数据擦除操作后重新获得被擦除的数据提供了可能,提升了用户体验。
图I为现有技术中LAWMO描述的用户数据擦除方法流程图;图2为本实施例的管理终端执行用户数据擦除的方法;图3为本第一应用示例的用户数据擦除方法流程图;图4为本第二应用示例的用户数据擦除方法流程图;图5为本实施例的管理终端执行用户数据擦除的终端管理服务器结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图2为本实施例的管理终端执行用户数据擦除的方法。S201终端管理(DM)服务器接收针对指定终端的用户数据擦除指示指令;
在所述DM服务器接收到针对指定终端的用户数据擦除指示指令后,还可向该指令的发送方查询是否执行用户数据备份操作;所述DM服务器可在接收到所述发送方发送的确认执行用户数据备份操作的消息后,执行步骤S202 ;S202所述DM服务器向所述指定终端发送用户数据备份指令;所述DM服务器可向位于所述指定终端上的DM客户端发送用户数据备份指令,也可向位于所述指定终端上的终端备份组件发送用户数据备份指令;S203所述DM服务器待接收到用户数据备份反馈结果后,向所述指定终端发送用户数据擦除指令;若所述DM服务器向位于所述指定终端上的DM客户端发送用户数据备份指令,所述DM服务器待接收到来自DM客户端发送的备份用户数据后,向所述指定终端发送用户数据擦除指令;若所述DM服务器向位于所述指定终端上的终端备份组件发送用户数据备份指令,所述DM服务器待接收到来自存储所述终端备份组件所备份数据的网络服务器的用户数据备份反馈结果后,向所述指定终端发送用户数据擦除指令;其中,来自存储所述终端备份组件所备份数据的网络服务器的用户数据备份反馈结果可由所述网络服务器直接向所述DM服务器发出,也可由通过所述指定终端向所述DM服务器转发。上述DM服务器向所述指定终端发送用户数据备份指令和用户数据擦除指令时, 可能存在所述指定终端处于关机或不在服务器状态的情况,此时DM服务器可先存储该发送指令,待获知所述指定终端由关机或不在服务区状态转为可通话状态时,再将存储的发送指令发送至所述指定终端。所述DM服务器向所述指定终端发送用户数据擦除指令后,可等待接收来自所述指定终端的用户数据擦除结果,将接收到的用户数据备份结果和用户数据擦除结果一同发送至所述发送方,以便发送方后续操作。由于现有的LAWMO描述中以状态码表示用户数据擦除结果,为了在表示出用户数据备份结果的同时与现有的LAWMO描述兼容,可对现有LAWMO描述的状态码进行扩展,扩展的状态码可如表I所示。表I
状态码状态消息状态描述1210备份成功泛指备份操作成功1211备份成功,擦除失败备份操作成功,但擦除操作失败1212备份成功,擦除成功备份操作成功,且擦除操作成功1410备份失败泛指备份操作失败1411备份失败,擦除成功备份操作失败,但擦除操作成功1412备份失败,擦除失败备份操作失败,且擦除操作失败
根据表1,如当DM服务器向所述发送方返回的状态码为“1212”时,发送方可通过个人信息远程管理网页从DM服务器获取备份的用户数据,也可通过其他手机的终端备份组件从网络服务器获取备份的用户数据进行数据恢复操作。下面以两个具体的应用示例对上述实施例的用户数据擦除方法作进一步说明。图3为第一应用示例的用户数据擦除方法流程图。S301用户向DM服务器发送针对指定终端的用户数据擦除指示指令;S302DM服务器向该用户查询是否执行用户数据备份操作;S303该用户向DM服务器发送确认执行用户数据备份操作消息;S304DM服务器向位于所述指定终端上的DM客户端发送针对要擦除用户数据的用户数据备份指令;S305DM客户端获取要擦除的用户数据,并将该要擦除的用户数据备份到所述DM 服务器;S306DM服务器接收到要擦除的用户数据后,向所述DM客户端发送用户数据擦除指令;若所述DM服务器在规定的时间内没有接收到所述要擦除的用户数据,也向所述 DM客户端发送用户数据擦除指令;S307DM客户端向所述DM服务器返回用户数据擦除结果;S308DM客户端将用户数据备份结果和用户数据擦除结果通知所述用户。图4为第二应用示例的用户数据擦除方法流程图。S401用户向DM服务器发起针对指定终端的用户数据擦除操作;S402DM服务器向该用户查询是否执行用户数据备份操作;S403该用户向DM服务器发送确认执行用户数据备份操作消息;S404DM服务器向位于所述指定终端上的终端备份组件发送针对要擦除用户数据的用户数据备份指令;S405终端备份组件获取要擦除的用户数据,将该要擦除的用户数据备份到存储其备份数据的网络服务器;S406网络服务器向所述DM服务器返回用户数据备份结果;S407所述DM服务器向所述DM客户端发送用户数据擦除指令;S408DM客户端向所述DM服务器返回用户数据擦除结果;S409DM客户端将用户数据备份结果和用户数据擦除结果通知所述用户。图5为本实施例的管理终端执行远程擦除的终端管理服务器结构示意图。该终端管理服务器包括接收模块和发送模块,其中,所述接收模块,用于接收针对指定终端的用户数据擦除指示指令,并向所述发送模块发出其已接收到该指示指令的通知;以及接收用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令;所述接收模块,可在接收到针对指定终端的用户数据擦除指示指令后,通知所述发送模块向该指令的发送方发送是否执行用户数据备份操作的查询消息;以及在接收到所述发送方发送的确认执行用户数据备份操作的消息后,向所述发送模块发出其已接收到该指示指令的通知;所述发送模块,可在接收到所述接收模块发送的发送查询消息通知后,执行相应地操作;所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向所述指定终端发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作;所述发送模块,在从接收模块获知已接收到用户数据擦除指示指令后,可向位于所述指定终端上的终端备份组件发送用户数据备份指令,也可向位于所述指定终端上的终端备份组件发送用户数据备份指令;所述接收模块,当所述发送模块向位于所述指定终端上的终端备份组件发送用户数据备份指令时,用于接收来自所述DM客户端发送的备份用户数据,并通知所述发送模块向所述指定终端发送用户数据擦除指令;以及当所述发送模块向位于所述指定终端上的终端备份组件发送用户数据备份指令时,用于接收存储所述终端备份组件备份数据的网络服务器发送的用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令;上述接收模块,还可用于接收来自所述指定终端的用户数据擦除结果,并将该用户数据擦除结果和所述用户数据备份结果一同发送至所述发送模块;发送模块,在接收到来自所述接收模块的用户数据擦除结果和用户数据备份结果后,将该用户数据擦除结果和用户数据备份结果发送至所述发送方。由于终端管理服务器向指定终端发送用户数据备份指令和用户数据擦除指令时, 可能存在所述指定终端处于关机或不在服务器状态的情况,此时还可为所述终端管理服务器配置指令存储模块,用于存储来自发送模块的指令;所述发送模块,用于在向所述指定终端发送指令时若获知所述指定终端处于关机或不在服务区状态,将所述发送指令发送至所述指令存储模块;以及获知所述指定终端由关机或不在服务区状态转为可通话状态时,从所述指令存储模块提取存储的发送指令发送至所述指定终端。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种管理终端执行用户数据擦除的方法,其特征在于,所述方法包括以下步骤终端管理(DM)服务器接收针对指定终端的用户数据擦除指示指令;所述DM服务器向所述指定终端发送用户数据备份指令;所述DM服务器待接收到用户数据备份反馈结果后,向所述指定终端发送用户数据擦除指令。
2.如权利要求I所述的方法,其特征在于,所述方法进一步包括所述DM服务器向位于所述指定终端上的DM客户端发送用户数据备份指令;所述DM服务器接收来自DM客户端发送的备份用户数据;所述DM服务器向所述指定终端发送用户数据擦除指令。
3.如权利要求I所述的方法,其特征在于,所述DM服务器向位于所述指定终端上的终端备份组件发送用户数据备份指令;所述DM服务器接收来自存储所述终端备份组件所备份数据的网络服务器的用户数据备份反馈结果;所述DM服务器向所述指定终端发送用户数据擦除指令。
4.如权利要求I或2或3所述的方法,其特征在于,所述方法进一步包括在所述DM服务器接收到针对指定终端的用户数据擦除指示指令后,向该指令的发送方查询是否执行用户数据备份操作;所述DM服务器在接收到所述发送方发送的确认执行用户数据备份操作的消息后,向所述指定终端发送用户数据备份指令。
5.如权利要求4所述的方法,其特征在于若所述DM服务器向所述指定终端发送指令时获知所述指定终端处于关机或不在服务区状态,所述DM服务器存储该发送指令;若DM服务器获知所述指定终端由关机或不在服务区状态转为可通话状态,所述DM服务器将其存储指令发送至所述指定终端。
6.如权利要求5所述的方法,其特征在于,所述方法还包括所述DM服务器向所述指定终端发送用户数据擦除指令后,等待接收来自所述指定终端的用户数据擦除结果;所述DM服务器将接收到的用户数据备份结果和用户数据擦除结果一同发送至所述发送方O
7.—种管理终端执行远程擦除的终端管理服务器,其特征在于,所述终端管理服务器包括接收模块和发送模块,其中,所述接收模块,用于接收针对指定终端的用户数据擦除指示指令,并向所述发送模块发出其已接收到该指示指令的通知;以及接收用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令;所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向所述指定终端发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作。
8.如权利要求7所述的终端管理服务器,其特征在于,所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向位于所述指定终端上的DM客户端发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作;所述接收模块,用于接收来自所述DM客户端发送的备份用户数据,并通知所述发送模块向所述指定终端发送用户数据擦除指令。
9.如权利要求7所述的终端管理服务器,其特征在于,所述发送模块,用于从接收模块获知已接收到用户数据擦除指示指令后,向位于所述指定终端上的终端备份组件发送用户数据备份指令;以及接收到所述接收模块发送的向所述指定终端发送用户数据擦除指令的通知后执行相应的操作;所述接收模块,用于接收存储所述终端备份组件备份数据的网络服务器发送的用户数据备份反馈结果,并通知所述发送模块向所述指定终端发送用户数据擦除指令。
10.如权利要求7或8或9所述的终端管理服务器,其特征在于,所述接收模块,还用于接收针对指定终端的用户数据擦除指示指令后,通知所述发送模块向该指令的发送方发送是否执行用户数据备份操作的查询消息;以及在接收到所述发送方发送的确认执行用户数据备份操作的消息后,向所述发送模块发出其已接收到该指示指令的通知;所述发送模块,用于接收到所述接收模块发送的发送查询消息通知后,执行相应地操作。
11.如权利要求10所述的终端管理服务器,其特征在于,所述终端管理服务器还包括指令存储模块,所述指令存储模块,用于存储来自发送模块的指令;所述发送模块,还用于在向所述指定终端发送指令时若获知所述指定终端处于关机或不在服务区状态,将所述发送指令发送至所述指令存储模块;以及获知所述指定终端由关机或不在服务区状态转为可通话状态时,从所述指令存储模块提取存储的发送指令发送至所述指定终端。
12.如权利要求11所述的终端管理服务器,其特征在于,所述接收模块,还用于接收来自所述指定终端的用户数据擦除结果,并将该用户数据擦除结果和所述用户数据备份结果一同发送至所述发送模块;所述发送模块,还用于将来自所述接收模块的用户数据擦除结果和用户数据备份结果发送至所述发送方。
全文摘要
本发明提供了一种管理终端执行远程擦除的方法及终端管理服务器,其中,所述方法包括终端管理(DM)服务器接收针对指定终端的用户数据擦除指示指令;DM服务器向指定终端发送用户数据备份指令;DM服务器待接收到用户数据备份反馈结果后,向所述指定终端发送用户数据擦除指令。本发明实现了擦除移动终端上的用户数据后,该被擦除的用户数据仍可被获取的技术效果。
文档编号H04W8/22GK102595381SQ201210010239
公开日2012年7月18日 申请日期2012年1月13日 优先权日2012年1月13日
发明者蒲竞春, 袁磊, 陈波 申请人:中兴通讯股份有限公司