专利名称::网络电话通信安全方法及其装置的制作方法
技术领域:
:本发明涉及一种网络电话通信方法,特别是指一种网络电话通信安全方法及其装置,是使用户的新便携式装置与其遗失的便携式装置(两者皆具有网络电话功能)共享同一个用户识别码且这两个便携式装置可相互联系。
背景技术:
:以往,当用户遗失具有通话功能的便携式装置时,如具有网络电话(VOIP)功能的移动电话(mobilephone),他通常通知他的服务提供商(指电信业者),通过废除遗失电话的用户识别模块(SIM:SubscriberIdentityModule)卡及与VOIP服务相关的配置数据,来禁止遗失的便携式装置的通话能力,同时获得一张新SIM卡置入他的新便携式装置内以重新激活其通话功能。然而,SIM卡的废除仅能防止电话号码被误用,但因遗失的便携式装置的通话能力已被禁止,因此无法与遗失的便携式装置进行联系并由此将其找回。因此,美国专利USPNo.6,662,023揭示了一种技术,让遗失的移动电话的拥有者可通过寄发控制信息来锁住此电话、获得地址信息,及促使拾获者回拨电话来与拥有者联系。美国专利USPNo.6,741,851揭示了另一种技术,让遗失的移动电话的拥有者或电信业者可以通过将特定格式的短消息业务(SMS:ShortMessagingService)信息发送到遗失的移动电话,来保护存储在遗失的移动电话内的数据。美国申请No.2005/0143059揭示了一种技术,使业者可以将程序或命令寄发到遗失的移动电话,以防止遗失的移动电话内的SIM卡数据被非法存取。美国专利USPNo.6,662,023、USPNo.6,741,851及美国专利申i青No.2005/0143059都提供了类似机制,使遗失的移动电话的电话号码不被废除,让拥有者或提供通信服务的业者可远程控制遗失的移动电话,例如锁住遗失的移动电话、回报它的地址或促使拥有者的联络信息显示于遗失的移动电话的屏幕上,等等。无论如何,如果电话号码未被废除,则意味着直到遗失的移动电话被寻回之前,拥有者无法像以往一样使用原来的电话号码。此外,如果遗失的移动电话的配置数据被改变,例如,更替移动电话内的SIM卡,遗失的移动电话仍无法接收到来自拥有者的任何控制信息。因此,如何防止具有通话功能的便携式装置(如移动电话)遗失后其配置数据被改变,例如向其它的服务提供者或以其它帐号注册,及让拥有者的新便携式装置能在使用原用户识别码(如电话号码)下联系与控制遗失的便携式装置成为业者的努力重点。
发明内容因此,本发明的目的是提供一种可以有效避免网络电话的配置数据不当异动的网络电话通信安全方法及其服务器。本发明的另一个目的是提供一种可以有效避免网络电话的配置数据不当异动的具有网络电话的便携式装置。本发明的又一个目的是提供一种使用户的新便携式装置与遗失的便携式装置共享用户识别码的网络电话通信安全方法及其服务器。本发明的再一个目的是提供使用户的新便携式装置与遗失的便携式装置可以同一用户识别码相互通话的网络电话通信安全方法及其服务器。于是,本发明的网络电话通信安全方法,是执行于网络通信服务服务器,该网络通信服务服务器具有纪录用户数据的用户数据库,各用户数据含有用户识别码和子数据,该子数据属于具有网络电话功能的便携式装置并含有对应于该便携式装置为遗失或非遗失的状态值,所述方法包含以下步骤-(A)在收到异动通知时,提取与该异动通知对应的该便携式装置的该状态值;(B)在该状态值表示为遗失,则相应地产生并回传一回复控制指令;及(C)在该状态值表示为非遗失时,则相应地产生并回传一存储控制指令。通过前述网络电话通信安全方法,该便携式装置在其内的配置数据异动时送出该异动通知,并在收到该回复控制指令时,回复该配置数据的异动,及当收到该存储控制指令时,存储该配置数据到异动,以便有效地防止网络电话的配置数据被不当更新,进而维持遗失的便携式装置与网络通信服务服务器间的联系,以增加寻回机率。另外,根据本发明的网络电话通信方法,是执行于网络通信服务服务器,该网络通信服务服务器具有纪录用户数据的用户数据库,各笔用户数据含有用户识别码和属于具有网络电话功能的便携式装置的子数据,该子数据包含对应于所述便携式装置为遗失或非遗失的状态值,所述方法包含以下步骤(A)如果收到废除请求,将该数据库内该对应于便携式装置的状态值变成遗失,并相应地产生新子数据给予新便携式装置及添加到该对应的用户数据内;(B)如果收到通话邀约,则判断该通话邀约中代表发话端的用户识别码是否与代表收话端的用户识别码不同;及(C)如果代表该发话端的用户识别码与代表该收话端的用户识别码相同时,将该通话邀约转送与该通话邀约中的用户识别码对应的用户数据中不与该发话端对应的子数据对应的便携式装置。由此,使用户的新便携式装置可与遗失的便携式装置以相同的用户识别码来通话,以达到兼顾用户便利性与提供联系遗失的便携式装置的途径的功效。图1是本发明的网络电话通信安全系统的优选实施例的架构示意图;图2是本实施例的网络通信服务服务器的方框图;图3是本实施例的便携式装置的方框图4是本实施例的网络通信服务服务器的操作流程图5是本实施例的网络通信服务服务器的通话处理程序的流程图;及图6是本实施例的便携式装置的防止配置数据不当更新的流程图。具体实施例方式有关本发明的前述及其它技术内容、特点与功效,在以下配合参考图式的优选实施例的详细说明中,可以清楚地呈现。如图1所示,本发明的网络电话通信安全系统的优选实施例包含提供网络电话服务的网络通信服务服务器1以及属于网络通信服务服务器1的同一用户的新便携式装置2和已遗失的便携式装置2'。网络通信服务服务器1是由提供网络电话服务业者所架设而负责用户管理作业(如用户申请等)、注册(Registration)、鉴别(Authentication)、通话邀约(CallInvitation)转送等等。如图2所示,本实施例的网络通信服务服务器1大致具有统筹网络通信服务服务器1的整体运行的第一中央控制单元11、用以存取数据的第一存储单元12、联机网际网络的第一网络接口13、负责鉴别功能的第一安全单元14、负责处理通话邀约的通话处理单元15及控制远程的便携式装置2、2'的远程控制单元16。第一存储单元12存储操作系统121、相关程序(图中未示出)及用户数据库122等等。另外,目前网络电话的主要通信协议有H.323、通话启始协议(SIP:SessionInitiationProtocol)、媒体网关控制协议(MGCP:MediaGatewayControlProtocols;)、实时协议(RTP:RealTimeProtocol)等等,本实施例应用SIP,但不以此为限。便携式装置2、2'是具有网络电话功能的便携式装置,例如网络电话、移动电话或具网络电话功能的移动电话等等。在此,便携式装置2、2'是以网络电话为例来说明的。如图3所示,本实施例中属于网络通信服务服务器l的用户拥有的便携式装置2、2'大致具有统筹整体运行的第二中央控制单元21、供便携式装置2、2'存取操作系统220与相关数据的第二存储单元22、可经其与网络通信服务服务器1联机的第二网络接口23、第二安全单元24及负责通话控制的通话控制单元25。网络通信服务服务器1与便携式装置2、2'的构件11-16、21-25的功能将在下文中电话的通信安全方法优选实施例的说明来做介绍。在下文中先参照图4来说明网络通信服务服务器1的操作流程。当使用者初次要使用网络通信服务服务器l提供的网络通信服务,需先以便携式装置2或2'向网络通信服务服务器1申请,如提出初始化要求,以成为网络通信服务服务器l的用户。在以下的说明中先假设便携式装置2'尚未遗失,而用户是先以便携式装置2'向网络通信服务服务器l提出初始化请求。另外,在步骤411中,第一中央控制单元11判断是否经第一网络接口13收到初始化要求。如果步骤411判断为是,执行步骤412。反之,如果步骤411判断为否,则继续步骤414的判断。在步骤412中,第一中央控制单元11会为提出初始化要求的用户产生此用户专属的用户识别码和此用户的便携式装置2'所专属的子数据并经第一网络接口13回传至便携式装置2,内,以经第二网络接口23传送至第二中央控制单元21来对应存储至第二存储单元22内以进行初始化设定。本实施例中用户识别码一组电话号码,如070-1234,记录于用户识别码区221;子数据主要用来鉴别且具有安全密钥组。在此,安全密钥组含供通话邀约时确认身份用的安全密钥(SecurityKey),记录于安全密钥区222与回报通知时确认身份用的状态报告密钥(Statusr印ortkey),记录在状态报告密钥区223。另外,在初始化设定时,第一中央控制单元ll还会提供与其网络电话服务相关的网络电话的配置数据(configurationdata)给便携式装置2',其中,配置数据含有网络通信服务服务器1的身份(如网络通信服务服务器1的网域名称或IP地址〉等相关的数据。便携式装置2'的第二中央控制单元21经第二网络接口23收到配置数据并将其存储至配置数据区224,以供往后便携式装置2'注册与应用网络电话服务时使用。同时,本实施例的第二中央控制单元21还将备份配置数据形成配置备份数据并存储至配置备份数据区225,以便于配置数据被不当损坏或非法(后面描述)异动时复原使用。步骤412结束后,继续步骤413。应注意的是,虽然本实施例以安全密钥与状态报告密钥来作为便携式装置2'与网络通信服务服务器l间的身份鉴别,但本领域技术人员可以理解,也可以采用单一组密码或更多组密码来对两者间的身份进行鉴别,并不限于本实施例所揭示的方法。200610172359.2在步骤413中,将前述步骤412对应产生的用户识别码与子数据汇整成一笔用户数据(如下表l)并存储至用户数据库122内。此外,为了方便网络通信服务服务器1纪录用户的便携式装置2'的状态,存储到用户数据库122内的用户数据中的子数据还含有状态值,可以表示非遗失或遗失,在此刻先预设状态值为非遗失。在步骤413结束后,跳回到步骤411以等待下一个要求、通知或通话邀约的输入。表一<table>tableseeoriginaldocumentpage15</column></row><table>另外,用户要使用网络电话功能时,需先以便携式装置2'向网络通信服务服务器1提出注册请求,以通知网络通信服务服务器1便携式装置2,的目前地址信息,如IP地址、SIPURI等等,让网络通信服务服务器1可以转送其它人对用户的通话邀约。因此,在步骤414中,第一中央控制单元11判断是否经第一网络接口13收到注册要求。如果步骤414判断为是时,执行步骤415;如果步骤414判断为否时,则跳至步骤416。步骤415中,第一中央控制单元11无论便携式装置2、2'在用户数据库122内的状态值为什么,都会允许其注册并纪录其位置信息至第一存储单元12内,让用户有机会可与拾获遗失的便携式装置2的拾获者通话(后面描述)。步骤414结束后也跳回步骤411。当用户不慎遗失便携式装置2'时,可以用另一个便携式装置2发出废除请求(revocationrequest)到网络通信服务服务器1,以避免已遗失的便携式装置2'被非法使用。为了安全起见,本实施例的废除请求可通过已遗失的便携式装置2'的安全密钥来进行身份确认(可使用挑战与响应机制;challenge-response),以确保该废除请求为真正拥有者(指原用户)提出。在步骤416中,第一中央控制单元ll判断是否经第一网络接口13收到废除请求。当步骤416判断为是时,继续步骤417。反之,如果步骤416判断为否,则跳至步骤421。在步骤417中,第一中央控制单元11先将此废除请求传送至第一安全单元14,来确认该废除请求是否由原用户提出(亦即挑战与响应机制中所使用的安全密钥是否与对应用户数据中的安全密钥相符),以执'行身份确认。如果步骤417中第一安全单元14判断为相符,则通知第一中央控制单元11继续步骤418。相反,在步骤417中判断为不相符时,执行步骤420,通知第一中央控制单元ll以回复失败信息到便携式装置2,以告知用户不受理其发出的废止请求。在步骤418中,在收到第一安全单元14对比相符的通知后,第一中央控制单元11将更新此笔用户数据中与此废止要求的便携式装置2'对应子数据的状态值为遗失。紧接着,在步骤419中,第一中央控制单元11产生并回传此用户的新便携式装置2的新子数据,即新安全密钥与新状态报告密钥,以使便携式装置2可以使用电话网络服务。另外,第一中央控制单元11新增此新子数据至同一笔用户数据(如下表二)并预设新子数据的状态值为非遗失。步骤419、420结束后皆跳回步骤411。表二<table>tableseeoriginaldocumentpage16</column></row><table>如此,用户的新便携式装置2与遗失的便携式装置2'可以共享同一个用户识别码。即便便携式装置2'不慎遗失,用户仍可使用原先的用户识别码,无须再重新申请用户识别码,以避免因用户识别码的替换而需费时费力告知周遭亲朋好友的不便。另外,为了克服以往遗失的便携式装置2'内的配置数据区224内的配置数据可能被非法更新的问题,故本实施例中要求便携式装置2'、2的配置数据区224内配置数据被变更存储时,需对应产生异动通知至网络通信服务服务器1,并依据网络通信服务服务器1回复的控制指令来决定允许存储变更或复原变更(后面描述)。因此,在步骤421中,第一中央控制单元11判断是否收到异动通知。如果步骤421判断为是,则执行步骤422。反之,如果步骤421中判断为否,则跳至步骤426。本实施例中异动通知含有发出异动通知的便携式装置2或2'的地址信息。同时为降低地址信息被不当拦截而泄露用户的私人信息,本实施例的异动通知中地址信息还经第二安全单元24以状态报告密钥区223所记录的状态报—告密钥加密后始由第二中央控制单元21经第二网络接口23传送至网络通信服务服务器l。因此,在步骤422中,第一中央控制单元11将异动通知先交由第一安全单元14鉴别发出异动通知的便携式装置2或2'的身份,第一安全单元14可使用挑战与响应机制以询问发出异动通知的便携式装置2或2'的安全密钥来执行身份确认。此后,第一中央控制单元11再自用户数据库122提取与异动通知对应的子数据状态值以通知远程控制单元16。远程控制单元16先于步骤423中判断对应子数据的状态值是否为非遗失。如果在步骤423中判断状态值为非遗失,则执行步骤424,远程控制单元16回复存储控制指令至发出此异动通知的便携式装置2或2',让第二中央控制单元21可将异动的配置数据复制至配置备份数据区225。相反的,如果在步骤423判断为否,指对应子数据的状态值为遗失,执行步骤425,远程控制单元16回复一回复控制指令,令第二中央控制单元21将配置备份数据区225内的配置备份数据复制至配置数据区224内,以复原先前配置数据的异动。为协助用户寻回此遗失便携式装置2',本实施例于步骤425中,第一中央控制单元11还会将地址信息交由第一安全单元14解密后,传送给同一笔用户数据中另一状态值为非遗失其子数据对应的便携式装置2上或传送给负责网络安全控制的安全单位,如网络电话之服务中心32或警察33。本领域技术人员可以理解,当对应子数据的状态值为遗失,也可由远程控制单元16发出预设控制指令来要求便携式装置2'传送地址信息至用户的新便携式装置2或服务中心32或警察33等等,并不限于本实施例所揭示的方法。如此,让遗失的便携式装置2'无法任意异动其配置数据,以避免拾获者以遗失的便携式装置2'向其它业者的网络通信服务服务器31申请而导致配置数据变更的情况发生。同时,因配置数据的维持,让遗失的便携式装置2'与网络通信服务服务器1间的联系可被维持。如图l,当用户的便携式装置2注册后,用户可利用它的通话控制单元25发出通话邀约来与诸如好友的便携式装置34通话或已注册的遗失便携式装置2'通话;同样,便携式装置2也可接收来自便携式装置34或2'的通话邀约以进行通话。因此,在步骤426中,第一中央控制单元ll判断是否收到通话邀约。如果在步骤426判断为是,交由通话处理单元15进行步骤427来执行通话处理程序(容后再述)。如果在步骤426判断为否,则跳至步骤411。在此,本领域技术人员可以理解,步骤411、414、416、421、426的执行顺序可依设计需求而调整,亦可同时执行,并不限于本实施例为说明目的所揭示的内容。接下来,参阅图1与图5来说明本实施例的通话处理单元15的通话处理程序流程。本实施例的通话控制单元25产生的通话邀约具有发话端的信息及收话端的信息,发话端的信息含有发出此通话邀约的便携式装置2或2'或34纪录的用户识别码与地址信息,及收话端的信息为用户利用便携式装置2或2'或34输入或选择的要通话的用户识别码。首先,在步骤431中,通话处理单元15先判断通话邀约内的发话端与收话端的用户识别码是否相同。如果步骤431判断为是,则执行步骤432。反之,如果步骤431判断为否,继续步骤438。在步骤432中,通话处理单元15判断用户数据库122中对应用户数据(指相同用户识别码的用户数据)是否存在多笔子数据,在此范例中为两笔子数据。如果在步骤432判断为是,则继续执行步骤434。反之,如果在步骤432判断为否,则表示对应用户数据仅存在单一子数据,意味着此通话邀约为无效邀约,因此执行步骤433,通话处理单元15回复失败信息,以告知发话端的通信邀约被视为无效。在步骤434中,通话处理单元15可以利用记录在用户数据库122的安全密钥来识别此通话邀约的发话端(同样可使用挑战与响应机制;challenge-response)并决定发话端的便携式电子装置2或2'是对应哪一笔子数据及提取此笔子数据的状态值。紧接着,在步骤435中,通话处理单元15判断发话端所对应子数据的状态值是否为非遗失。如果在步骤435判断为是,则执行步骤436,通话处理单元15将此通话邀约转寄同一笔用户数据中其状态值为遗失的子数据所对应便携式装置2',让用户可使用新便携式装置2来与已遗失的便携式装置2'的拾获者通话。反之,如果在步骤435判断为否,则表示来话端的便携式装置2'的状态值为遗失,通话处理单元15将通话邀约转寄同一笔用户数据中其状态值为非遗失的子数据所对应便携式装置2,让拾获者可使用便携式装置2'来与用户的新便携式装置2通话。如此,本实施例让使用相同用户识别码的便携式装置2、2'可相互通话,以协助用户与拾获者沟通,进而增加寻回遗失的便携式装置2'的机率。在步骤438中,通话处理单元15会先判断通话邀约中发话端的便携式装置2或2'或34对应子数据的状态值是否为非遗失。如果在步骤438判断为是,则执行步骤439,通话处理单元15自用户数据库122寻找与收话端的用户识别码相符的用户数据且提取状态值为非遗失的子数据,以将通话邀约转送与前述提取的子数据对应的便携式装置2。如此,当好友的便携式装置34拨打用户的用户识别码来形成通话邀约时,通话处理单元15会将通话邀约转送至便携式装置2而非已遗失的便携式装置2,。由此,用户可以以新便携式装置2利用原有用户识别码来收到亲朋好友的来电,而无须更换用户识别码。反之,如果在步骤428判断为否,则表示发出通话邀约的便携式装置2'的对应状态值为遗失,执行步骤433,回复便携式装置2'失败信息。由此,限制遗失的便携式装置2'的部分网络电话功能,以避免其非法使用,但维持遗失的便携式装置2'可发出或接收为相同用户识别码的便携式装置2的通话邀约,让用户与拾获者可相互通话,以提高寻回遗失的便携式装置2'的机率。最后,参照图3与图6来说明便携式装置2、2'与34中防止网络电话的配置数据被不当更新的方法的流程。在以下说明中以便携式装置2'作代表来说明并设定便携式装置2'己开机并已向网络通信服务服务器1注册。一旦第二中央控制单元21因配置数据异动等因素而存储新数据至配置数据区224,执行步骤511,第二中央控制单元21比较配置数据区224内的配置数据是否与配置备份数据区225内的配置备份数据相符。如果在步骤511判断为是,则径自结束。反之,如果步骤511判断为否,则执行步骤512。在步骤512中,第二中央控制单元21产生异动通知后再经第二网络接口23传送至网络通信服务服务器1。此异动通知中地址信息还经第二安全单元24,以状态报告密钥区223所记录的状态报告密钥加密。\其后,在步骤513中,判断是否经第二网络接口23收到自网络通信服务服务器1回复的控制指令。如果在步骤513判断为是,在继续步骤514。反之,如果在步骤513判断为否,则继续步骤513,以持续等待收到从网络通信服务服务器1回复的控制指令为止。在步骤514中,第二中央控制单元21判断回复的控制指令是否为存储控制指令。如果在步骤514判断为是,则意味着此刻,网络通信服务服务器1中纪录的便携式装置2'对应的状态值为非遗失,因此执行步骤515,第二中央控制单元21将配置数据区224内的配置数据复制至配置备份数据区225,以同步异动配置备份数据。反之,如果在步骤514判断为否,则意味着回复的控制指令为回复控制指令,指网络通信服务服务器l中纪录的便携式装置2'对应的状态值为遗失,执行步骤516,将配置备份数据区225内的配置备份数据复制至配置数据区224,以复原配置数据的异动,以确保便携式装置2'的配置数据不会在遗失时被不当异动而使用其它服务器31提供的网络电话服务,进而确保便携式装置2'与网络通信服务服务器1间的联系,让用户或安全单元(如服务中心32或警察33)有机会可追踪遗失的便携式装置2'。如前所述,本发明的网络通信服务服务器1让用户的另一个便携式装置2可共享遗失的便携式装置2'的用户识别码,以增加用户的便利性;另外,网络通信服务服务器1允许遗失的便携式装置2'注册及转送发话端与收话端为相同用户识别码的通话邀约,两个相同用户识别码的便携式装置2'、2可相互通话,以提供可有效协助用户寻回遗失的便携式装置2'的途径;另外,当配置数据异动时,由便携式装置2、2'、34主动以异动通知询问网络通信服务服务器1,并依网络通信服务服务器1所回复的控制指令来回复或存储异动,以避免配置数据被不当更新,进而可有效维持便携式装置2'与网络通信服务服务器l间的联系,进而增加大幅增加寻回遗失的便携式装置2'的机率。以上所说明的仅是本发明的优选实施例,而不能以此限定本发明实施的范围,本领域技术人员在不脱离所附权利要求所限定的精神和范围的情况下对本
发明内容所作的简单的等效变化与修饰,皆属于本发明涵盖的范围。权利要求1.一种网络电话通信安全方法,是执行在网络通信服务服务器,该网络通信服务服务器具有纪录用户数据的用户数据库,各笔用户数据含有用户识别码和子数据,该子数据属于具有网络电话功能的便携式装置并含有对应于该便携式装置为遗失或非遗失的状态值,该方法包含以下步骤(A)如果收到异动通知,则提取与该异动通知对应的该便携式装置的该状态值;(B)如果该状态值为遗失,则对应地产生并回传一回复控制指令;及(C)如果该状态值为非遗失时,则对应地产生并回传一存储控制指令。2.根据权利要求1所述的网络电话通信安全方法,其中,该异动通知是该便携式装置在其内的配置数据异动时被产生并送出,当收到该回复控制指令时,该便携式装置回复该配置数据的异动,及当收到该存储控制指令时,该便携式装置存储该配置数据的异动。3.根据权利要求2所述的网络电话通信安全方法,其中,该步骤(A)中的该异动通知含有该便携式装置的地址信息,而该步骤(B)中,使该便携式装置的地址信息传送至安全单位。4.根据权利要求3所述的网络电话通信安全方法,其中,该安全单位包括警察局与网络电话的服务中心中的至少一个。5.根据权利要求2所述的网络电话通信安全方法,其中,该步骤(A)中的该异动通知含有该便携式装置的地址信息,而该步骤(B)中,还将该便携式装置的地址信息传送至与该便携式装置对应的用户。6.根据权利要求3或5所述的网络电话通信安全方法,其中,各笔用户数据的子数据还包括该便携式装置的状态报告密钥,该异动通知的地址信息经加密,而该步骤(B)中先以该状态报告密钥来解密该地址信息。7.根据权利要求1所述的网络电话通信安全方法,还包括步骤(D),如果收到废除请求,将该数据库内该对应便携式装置的状态值变更成遗失。8.根据权利要求7所述的网络电话通信安全方法,其中,各笔用户数据的子数据还包括该对应用户的便携式装置的安全密钥组,该步骤(D)中在收到该废除请求时,先以该数据库中的对应安全密钥组来进行身份确认,并在确认无误时将该数据库内该对应便携式装置的状态值变更成遗失。9.根据权利要求8所述的网络电话通信安全方法,其中,该步骤(D)中在收到该废除请求时,还对应产生新子数据给予新便携式装置并新增至该数据库中对应的用户数据内,该新子数据包括新安全密钥组与对应该新便携式装置而为非遗失的状态值。10.根据权利要求8所述的网络电话通信安全方法,其中,在步骤(A)中先以该安全密钥组来进行身份确认,并根据该确认的身份来提取与该异动通知对应的该便携式装置的状态值。11.根据权利要求7所述的网络电话通信安全方法,其中,各笔用户数据的子数据还包括该对应用户的该便携式装置的安全密钥,该步骤(D)中在收到该废除请求时,先以该数据库中的对应安全密钥来进行身份确认,并在确认无误时将该数据库内该对应便携式装置的状态值变更成遗失。12.根据权利要求11所述的网络电话通信安全方法,其中,在步骤(A)中先以该安全密钥来进行身份确认,并根据该确认的身份来提取与该异动通知对应的该便携式装置的状态值。13.根据权利要求12所述的网络电话通信安全方法,其中,在该步骤(D)中收到该废除请求时,还对应产生新子数据给予新便携式装置并新增至该数据库中对应的用户数据内,该新子数据包括新状态报告密钥、新安全密钥与对应该新便携式装置而为非遗失的状态值。14.根据权利要求9或13所述的网络电话通信安全方法,还包括步骤(E),如果收到通话邀约,在该通话邀约中代表发话端的用户识别码不同于代表收话端的用户识别码且该发话端的用户识别码对应的状态值为非遗失时,将该通话邀约转送至该数据库中与该收话端的用户识别码相符且该状态值为非遗失的对应便携式装置。15.根据权利要求14所述的网络电话通信安全方法,其中,在该步骤(E)中,如果该通话邀约中该代表发话端的用户识别码不同于该代表收话端的用户识别码且该发话端的用户识别码对应的状态值为遗失,则回复失败信息至该发话端的便携式装置。16.根据权利要求14所述的网络电话通信安全方法,其中,该通话邀约还包括与该发话端的便携式装置的子数据中的至少一部分,在该步骤(E)中,如果收到该通话邀约且该通话邀约中该代表该发话端的用户识别码与该代表该收话端的用户识别码相同,执行以下子步骤(E-l)如果该数据库中与该用户识别码对应的该用户数据仅包括子数据时,径自结束;(E-2)如果该数据库中与该用户识别码对应的该用户数据包括多个子数据,则根据该通话邀约中该发话端的便携式装置的子数据中的至少一部份来提取该数据库内该用户数据中该对应子数据的状态值;及(E-3)如果该对应子数据的状态值为非遗失,则将该通话邀约转送至与该用户数据中其状态值为遗失的子数据对应的便携式装置。17.根据权利要求16所述的网络电话通信安全方法其中,该步骤(E)还包括子步骤(E-4),当该对应子数据的状态值为遗失时,将该通话邀约转送至与该用户数据中其状态值为非遗失的子数据对应的便携式装置。18.根据权利要求16所述的网络电话通信安全方法,其中,该步骤(E-l)中还回复失败信息至该发话端的便携式装置。19.一种网络通信服务服务器,提供网络电话服务,该网络通信服务服务器包括网络接口,用于联机网际网络;存储单元,用以存储用户数据,各笔用户数据包括用户识别码和子数据,该子数据属于具有网络电话功能的便携式装置,并包括对应该便携式装置为遗失或非遗失的状态值;中央控制单元,在经该网络接口收到异动通知时,从该存储单元提取与该异动通知对应该便携式装置的该状态值;及远程控制单元,自该中央控制单元接收该状态值,当该状态值为遗失时,对应产生并经该网络接口回传一回复控制指令,当该状态值为非遗失时,对应产生并经该网络接口回传一存储控制指令。20.根据权利要求19所述的网络通信服务服务器,其中,该异动通知包含该便携式装置的的地址信息,如果该状态值为遗失,该中央控制单元与该远程控制单元中的一方还使该便携式装置的地址信息传送至安全单位。21.根据权利要求19所述的网络通信服务服务器,其中,该异动通知包括该便携式装置的地址信息,如果该状态值为遗失,该中央控制单元与该远程控制单元中的一方还使该便携式装置的地址信息传送至与该便携式装置对应的用户。22.根据权利要求20或21所述的网络通信服务服务器,如果该中央控制单元经该网络接口收到废除请求,该中央控制单元将该存储单元中该对应便携式装置的状态值变更成遗失。23.根据权利要求22所述的网络通信服务服务器,还包括安全单元,各笔用户数据的子数据还包括该便携式装置的安全密钥组,该中央控制单元在收到该废除请求时,先由该安全单元以该安全密钥组来进行身份确认并将确认结果通知该中央控制单元,该中央控制单元在确认无误时将该存储单元内该对应便携式装置的状态值变更成遗失。24.根据权利要求23所述的网络通信服务服务器,其中,当收到该废除请求时,该中央控制单元还对应产生新子数据给予新便携式装置,并新增至该存储单元中对应的用户数据内,该新子数据包括新安全密钥组与对应该新便携式装置而为该非遗失的状态值。25.根据权利要求24所述的网络通信服务服务器,还包括通话处理单元,在该通话处理单元经该网络接口收到通话邀约时,如果该通话邀约中代表发话端的用户识别码不同于代表收话端的用户识别码且该发话端的用户识别码对应的状态值为非遗失时,该通话处理单元将该通话邀约转送至该存储单元中与该收话端的用户识别码相符且该状态值为非遗失对应的便携式装置。26.根据权利要求25所述的网络通信服务服务器,其中,该通话邀约还包括与该发话端的便携式装置的子数据中的至少一部分,当收到该通话邀约且该通话邀约中该代表该发话端的用户识别码与该代表该收话端的用户识别码相同时,该通话处理单元在确认该数据库中与该用户识别码对应的用户数据包括多个子数据时,则判断该子数据中与该发话端对应的子数据,以将该通话邀约转送至与该子数据中未对应子数据所对应的便携式装置。27.根据权利要求23所述的网络通信服务服务器,其中,各笔用户数据的子数据还包括该便携式装置的状态报告密钥,该异动通知的地址信息经加密,而该安全单元先以该状态报告密钥来解密该地址信息始交给该中央控制单元与该远程控制单元中的一方送出。28.—种防止网络电话的配置数据被不当更新的方法,在具有网络电话功能的便携式装置中执行,该方法包含以下步骤-(A)在检测到该配置数据的异动时,产生并送出异动通知;及(B)在收到回复该异动通知产生的控制指令时,依据该控制指令来对应存储或回复该配置数据的异动。29.根据权利要求28所述的防止网络电话的配置数据被不当更新的方法,其中,该便携式装置存储配置数据及与该配置数据对应的配置备份数据,该配置数据是按照该用户控制而异动该配置数据,在该步骤(A)中,比较该配置数据与该备份配置数据是否相符来检测该配置数据是否异动,如果不相符,则测出该配置数据的异动并对应产生该异动通知。30.根据权利要求29所述的防止网络电话的配置数据被不当更新的方法,其中,在该步骤(B)中,如果该控制指令为存储控制指令,将该配置数据复制到该配置备份数据,如果该控制指令为回复控制指令,则将该配置备份数据复制至该配置数据。31.根据权利要求28所述的防止网络电话的配置数据被不当更新的方法,其中,该步骤(A)中该异动通知还包括该便携式装置的地址信息。32.根据权利要求31所述的防止网络电话的配置数据被不当更新的方法,其中,该便携式装置存储状态报告密钥,该步骤(A)中该异动通知的地址信息经该状态报告密钥加密。33.—种具有网络电话功能的便携式装置,包括网络接口,用于联机网际网络;存储单元,存储网络电话的配置数据及为该配置数据备份的配置备份数据;及中央控制单元,在检测到该配置数据的异动时,产生并经该网络接口送出异动通知,以便在经该网络接口收到回复该异动通知产生的控制指令时,按照该控制指令来对应存储或回复该存储单元内的配置数据的异动。34.根据权利要求33所述的具有网络电话的便携式装置,其中,该中央控制单元比较该配置数据与该备份配置数据是否相符来检测该配置数据是否异动,如果不相符,则测出该配置数据的异动并对应产生该异动通知。35.根据权利要求33所述的具有网络电话的便携式装置,其中,如果该控制指令为存储控制指令,该中央控制单元将该配置数据复制至该配置备份数据,如果该控制指令为回复控制指令,该中央控制单元将该配置备份数据复制至该配置数据。36.根据权利要求35所述的具有网络电话的便携式装置,其中,该中央控制单元产生的异动通知还包括该便携式装置的地址信息。37.根据权利要求36所述的具有网络电话的便携式装置,还包括安全单元,而该存储单元存储该便携式装置的状态报告密钥,该安全单元将该异动通知的地址信息以该状态报告密钥来加密。38.—种网络电话通信安全方法,在网络通信服务服务器中执行,该网络通信服务服务器具有纪录用户数据用户数据库,各笔用户数据包括用户识别码和子数据,该子数据属于具有网络电话功能的便携式装置并包含对应该便携式装置为遗失或非遗失的状态值,该方法包含以下步骤(A)如果收到废除请求,将该数据库内该对应便携式装置的状态值变更成遗失,并对应产生新子数据给予新便携式装置并新增至该对应用户数据内;(B)如果收到通话邀约,判断该通话邀约中代表发话端的用户识别码是否与代表收话端的用户识别码不同;及(C)如果判断为否,则将该通话邀约转送与该用户识别码对应的用户数据中非与该发话端对应的子数据所对应的便携式装置。39.根据权利要求38所述的网络电话通信安全方法,其中,各笔用户数据的子数据还包括该对应用户的该便携式装置的安全密钥与对应该新便携式装置而为非遗失的状态值,在该步骤(A)中收到该废除请求时,先以该数据库中的对应安全密钥组来进行身份确认,并在确认无误时将该对应便携式装置的状态值变更成遗失。40.根据权利要求38所述的网络电话通信安全方法,还包括步骤(D),如果该代表该发话端的用户识别码不同于该代表该收话端的用户识别码且该发话端的用户识别码对应的状态值为非遗失时,将该通话邀约转送至该数据库中与该收话端的用户识别码相符且该状态值为非遗失对应的便携式装置。41.根据权利要求40所述的网络电话通信安全方法,其中,在该步骤(D)中,如果该通话邀约中该代表发话端的用户识别码不同于该代表收话端的用户识别码且该发话端的用户识别码对应的状态值为遗失时,回复失败信息至该发话端的便携式装置。42.根据权利要求38所述的网络电话通信安全方法,其中,该通话邀约还包括与该发话端的便携式装置的子数据中的至少一部份,该步骤(C)具有以下子步骤(C-l)如果该数据库中与该用户识别码对应的该用户数据仅包括子数据时,径自结束;(C-2)如果该数据库中与该用户识别码对应的该用户数据包括多个子数据时,按照该通话邀约中该发话端的便携式装置的子数据中的至少一部份来提取该数据库内该用户数据中该对应子数据的状态值;及(C-3)如果该对应子数据的状态值为非遗失时,将该通话邀约转送至与该用户数据中其状态值为遗失的子数据对应的便携式装置。43.根据权利要求42所述的网络电话通信安全方法,其中,该步骤(C)还包括子步骤(C-4),如果该对应子数据的状态值为遗失,则将该通话邀约转送至与该用户数据中其状态值为非遗失的子数据对应的便携式装置。44.根据权利要求42所述的网络电话通信安全方法,其中,该步骤(C-l)中还回复失败信息至该发话端的便携式装置。45.—种网络通信服务服务器,提供网络电话服务,该网络通信服务服务器包括网络接口,用于联机网际网络;存储单元,用以存储用户数据,各笔用户数据包括用户识别码和子数据,该子数据属于具有网络电话功能的便携式装置并包括对应该便携式装置为遗失或非遗失的状态值;中央控制单元,在经该网络接口收到废除请求时,将该存储单元内该对应便携式装置的状态值变更成遗失,并对应产生和回复新子数据给予新便携式装置及新增至该对应用户数据内;及通话处理单元,在经该网络接口收到通话邀约时,判断该通话邀约中代表发话端的用户识别码是否与代表收话端的用户识别码相同,如果相同,将该通话邀约转送与该通话邀约中用户识别码对应的用户数据中非与该发话端对应的子数据所对应的便携式装置。46.根据权利要求45所述的网络通信服务服务器,其中,如果该代表该发话端的用户识别码与该代表该收话端的用户识别码不同,且该发话端的用户识别码对应的状态值为非遗失时,该通话处理单元将该通话邀约转送至该数据库中与该收话端的用户识别码相符且该状态值为非遗失对应的便携式装置。47.根据权利要求46所述的网络通信服务服务器,其中,如果该通话邀约中该代表发话端的用户识别码与该代表收话端的用户识别码不同,且该发话端的用户识别码对应的状态值为遗失时,该通话处理单元将回复失败信息至该发话端的便携式装置。48.根据权利要求45所述的网络通信服务服务器,其中,该通话邀约还包括与该发话端的便携式装置的子数据中的至少一部份,如果该数据库中与该用户识别码对应的该用户数据包含多个子数据,该通话处理单元按照该通话邀约中该发话端的便携式装置的子数据中的至少一部份来提取该数据库内该用户数据中该对应子数据的状态值,以及如果该对应子数据的状态值为非遗失,该通话处理单元将该通话邀约转送至与该用户数据中其状态值为遗失的子数据对应的便携式装置。49.根据权利要求48所述的网络通信服务服务器,其中,如果该对应子数据的状态值为遗失时,该通话处理单元将该通话邀约转送至与该用户数据中其状态值为非遗失的子数据对应的便携式装置。全文摘要一种网络电话通信安全方法,在具有网络电话功能的便携式装置检测到其网络电话的配置数据被异动,进而对应产生异动通知至提供该便携式装置的网络电话服务的网络通信服务服务器,该网络通信服务服务器根据其纪录中的该便携式装置对应的状态值来对应产生控制指令至该便携式装置,该便携式装置按照该控制指令来回复或存储该配置数据的异动,以维持该便携式装置遗失时与该网络通信服务服务器的联系。文档编号H04Q7/38GK101207919SQ200610172359公开日2008年6月25日申请日期2006年12月18日优先权日2006年12月18日发明者陈柏飞申请人:松下电器产业株式会社