终端信息安全网络化管理方法、系统和设备的制作方法

专利名称：：终端信息安全网络化管理方法、系统和设备的制作方法
技术领域：
：本发明涉及通信领域的安全保护技术，特别涉及一种终端信息安全网络化管理方法、系统及设备。
背景技术：
：为了保证移动终端的安全使用，目前移动终端的终端信息都有安全保护，如可以采用密码保护作为移动终端的终端信息的安全保护。具体地，密码可以作为移动终端的个人身份号码(PIN，personalidentificationnumber)对移动终端进行安全保护；密码也可以作为移动终端的开机密码对移动终端进行开机验证；密码还可以作为移动终端的屏保或/和键盘锁定密码对移动终端从屏保或/和键盘锁定状态恢复回键盘解锁状态的验证；密码还可以作为移动终端存储的信息密码对移动终端存储的信息进行安全保护，移动终端存储的信息为短消息及个人数据等。针对一个移动终端，可以同时设置不同的密码进行移动终端的不同终端的安全保护。目前，移动终端只能对特定终端信息进行安全保护，这些特定终端信息包括上述所述的几种，即对开机、屏保、键盘锁定或/和存储信息进行安全保护，对于移动终端所具有的其他终端信息则没有进行安全保护。在对移动终端进行特定终端信息的安全保护时，移动终端一般将设定的针对特定终端信息的密码保存在本地，当需要使用这些特定终端信息时，移动终端将用户输入的验证密码和所存储的对应密码进行比较，如果一致，则验证通过，移动终端可以使用该终端信息为用户服务；否则，则验证不同通过，移动终端不能使用该终端信息为终端服务。可以看出，现有移动终端的安全保护方法存在以下特点1)设置的针对移动终端特定终端信息的密码保存在本地；2)安全保护的所有步骤，包括接收输入的验证密码、密码验证及密码存储过程都在移动终端本地完成。但是，这种在移动终端本地完成对移动终端的特定终端信息进行安全保护存在着缺点1)必须基于移动终端进行对移动终端特定终端信息的安全保护，对移动终端特定终端信息的安全保护过程必须由移动终端执行完成；2)只对移动终端特定终端信息进行安全保护，无法对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合；3)如果要对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合时，会增加对移动终端的硬件、软件和处理能力的要求。
发明内容有鉴于此，本发明提供一种终端信息安全网络化管理方法，该方法能够在网络侧实现对移动终端各个终端信息进行安全保护。本发明还提供一种终端信息安全网络化管理系统，该系统能够在网络侧实现对移动终端各个终端信息进行安全保护。本发明还提供一种终端信息安全网络化管理的服务器和移动终端，能够在网络侧4实现对移动终端各个终端信息进行安全保护。为达到上述目的，本发明实施例的技术方案具体是这样实现的—种终端信息安全网络化管理系统，包括多个移动终端及终端信息安全服务器，其中，多个移动终端，其中一个移动终端用于发送携带移动终端标识和终端信息标识的安全保护请求，发送对应移动终端标识和终端信息标识的验证密码给终端信息安全服务器，对应移动终端标识的移动终端根据接收终端信息安全服务器返回的对应终端信息标识的验证结果，进行或不进行对应终端信息标识的终端信息；终端信息安全服务器，用于对应移动终端标识和终端信息标识存储状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时，接收对应移动终端标识和终端信息标识的验证密码，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识的移动终端。所述其中一个移动终端和对应移动终端标识的移动终端相同或不同。—种终端信息安全网络化管理的终端信息安全服务器，包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库，其中，终端信息安全数据通信单元，用于接收携带移动终端标识以及终端信息标识的安全保护请求，从移动终端获取对应移动终端标识以及终端信息标识的验证密码，发送给终端信息安全验证逻辑单元，接收终端信息安全验证逻辑单元发送的验证结果；终端信息安全验证逻辑单元，用于确定安全保护请求携带的移动终端标识以及终端信息标识的终端信息，从终端状态数据库中查找到该终端信息的状态为可用时，从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时，查找所存储的对应的密码后，对对应移动终端标识及终端信息标识的验证密码进行验证，验证完成后得到验证结果，发送给终端信息安全数据通信单元；终端信息安全数据库，用于对应移动终端标识及终端信息标识存储终端信息属性以及密码；终端状态数据库，用于对应移动终端标识以及终端信息标识存储终端信息的状态。还包括终端状态管理单元，用于和移动终端的上下线管理单元进行通信，监听移动终端各个终端信息当前的状态，并存储在终端状态数据库中。终端信息安全服务器包括密码和状态设定接口，用于对移动终端各个终端信息的密码进行修改或设定，对移动终端各个终端信息的当前状态进行设定。—种终端信息安全网络化管理的移动终端，包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块，其中，信息安全密码采集模块，用于针对移动终端标识和终端信息标识采集验证密码发送给安全数据收发模块；安全数据收发模块，用于发送携带移动终端标识以及终端信息标识的安全保护请求给终端信息安全服务器，发送验证密码给终端信息安全服务器；接收针对自身的终端信息标识的验证结果，发送给信息安全管理模块；信息安全管理模块，用于在移动终端进行安全保护时调用和监控，接收对自身的终端信息标识的验证结果，根据该验证结果进行或不进行对应的终端信息。所述信息安全管理模块，还用于根据验证结果控制进行移动终端的各个终端信息，当验证结果为验证通过时，控制进行对应的终端信息，否则，控制不进行对应的终端信息。所述移动终端还包括上下线管理模块和标识获取模块，其中，上下线管理模块，用于和终端信息安全服务器进行交互，将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识上报给终端信息安全服务器。—种终端信息安全网络化管理的方法，在通信系统网络侧设置终端信息安全服务器，该方法还包括终端信息安全服务器接收到携带移动终端标识和终端信息标识的安全保护请求后，判断对应的终端信息当前状态为可用、属性为可进行且有密码保护；终端信息安全服务器获取对应该移动终端标识和终端信息标识的验证密码后，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识的移动终端；对应移动终端标识的移动终端根据接收的验证结果进行或不进行对应的终端信息。所述获取的验证密码由移动终端或具有和终端信息安全服务器通信终端信息的设备发送。所述发送验证密码的移动终端和所述对应移动终端标识的移动终端相同或不同。由上述技术方案可见，本发明提供的终端信息安全网络化管理方法、系统及装置，将针对移动终端各个终端信息的密码存储在设置的终端信息安全服务器上，并由移动终端的唯一标识以及终端信息标识进行标识，由终端信息安全服务器根据移动终端的标识和终端信息标识找到对应的存储密码，并根据存储的密码完成对移动终端某个终端信息的验证。在终端信息安全服务器对移动终端某个终端信息进行验证之前，还根据终端信息安全服务器存储的移动终端的某个终端信息状态查询该终端信息状态是否为可用，如果是，再进一步查询该终端信息的属性是否支持且有密码保护，如果是，再进行密码验证。由于本发明不像现有技术那样由移动终端本地完成安全保护，而是由设置的终端信息安全服务器在网络侧完成安全保护，所以本发明在网络侧实现对移动终端各个终端信息进行安全保护。本发明在网络侧对移动终端进行安全保护，能够更好地将安全保护与移动终端分离，同时提供独立于移动终端之外的安全保护途径，可以做到对移动终端丢失和各种复杂终端信息安全保护的组合。同时，本发明中的终端信息安全服务器引入了多个安全保护方案，安全保护的复杂性得到增强。也就是说，本发明在网络测完全可以采用多种安全保护组合方案进行，而不必增加对移动终端硬件、软件和处理能力的要求。图1为本发明提供的终端信息安全网络化管理系统示意图；图2为本发明提供的终端信息安全网络化管理系统具体实施例结构示意图；图3为本发明提供的终端信息安全网络化管理的终端信息安全服务器结构示意6图；图4为本发明提供的终端信息安全网络化管理的移动终端结构示意图；图5为本发明提供的终端信息安全网络化管理的方法实施例一流程图；图6为本发明提供的终端信息安全网络化管理的方法实施例二流程图。具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。为了在网络侧对移动终端进行安全保护，本发明在网络侧设置了终端信息安全服务器，将对移动终端进行安全保护的过程由设置的终端信息安全服务器完成，而不像现有技术那样由移动终端本地完成。在网络侧对移动终端的终端信息进行安全保护过程中，终端信息安全服务器不仅对应标识存储了移动终端的终端信息当前状态，还在移动终端的终端信息的属性标识有密码保护且可以进行时，存储了对应的密码，当接收到移动终端发起的某个终端信息的安全保护请求时，根据存储的该终端信息的当前状态确定该终端信息当前可用，然后根据该终端信息的属性确定可以进行且需要密码验证时，从移动终端获取该终端信息的验证密码和所存储的密码进行比较，根据验证结果判定是否允许进行该终端信息。在本发明中，移动终端用唯一的标识进行标识，该标识可以为设备标识(DEVID，DeviceIdentificationIdentity)或其他id。图1为本发明提供的终端信息安全网络化管理系统示意图，包括多个移动终端和终端信息安全服务器，其中，多个移动终端，在图中表示为终端1、终端2.....终端n，用于将用户输入的针对某个移动终端的某个终端信息的安全保护请求发送给终端信息安全服务器，针对某个移动终端的某个终端信息发送验证密码；接收终端信息安全服务器返回给某个移动终端的某个终端信息的验证结果，某个移动终端根据该验证结果进行或不进行对应的终端信息，在这里，安全保护请求中携带有移动终端标识和某个终端信息标识；终端信息安全服务器，用于接收安全保护请求，根据存储的所请求终端信息的当前状态确定所请求的终端信息当前可用，然后根据所存储的所请求终端信息的属性确定有密码保护且可以进行时，从移动终端获取所请求终端信息的验证密码和所存储的密码进行比较，得到验证结果，返回给某个移动终端；该验证返回结果包括验证通过或不通过。在本发明中，发送安全保护请求的移动终端可以与安全保护请求所请求的某个移动终端为同一个移动终端，也可以为不同的移动终端。当然，安全保护请求还可以通过其他可以和终端信息安全服务器进行通信交互的设备发送。在本发明中，针对某个移动终端的某个终端信息的安全保护请求在发送时，具体的发送规则为发送携带移动终端标识及终端信息标识，当终端信息安全服务器要获取验证密码时，再发送。终端信息安全服务器针对移动终端标识和终端信息标识保存了状态、终端信息是否可进行且有无密码保护以及在有密码保护时的密码。这样，在终端信息安全服务器接收到安全保护请求时，根据保存的信息确定该安全保护请求所请求的终端信息验证结果并发送。在发送针对某个移动终端的某个终端信息的安全保护请求给终端信息安全服务器之前，还需要和终端信息安全服务器建立通信连接，即发送该安全保护请求的移动终端或设备与终端信息安全服务器进行相关信令的交互后，建立通信连接。从图1可以看出，对移动终端的终端信息安全保护过程是由终端信息安全服务器完成，终端信息安全服务器设置在网络侧，终端信息安全服务器和移动终端为一对多的关系，可以集中对多个移动终端的不同终端信息的安全进行保护；移动终端本地不需要对应不同终端信息进行安全保护。为了在终端信息安全服务器中实现对某个移动终端的某个终端信息的安全保护，对终端信息安全服务器的结构以及移动终端的结构都进行了设置，如图2所示，具体对终端信息安全服务器的结构以及移动终端的结构如下述对图3和图4中的详细描述。具体地，如图3所示，终端信息安全服务器包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库，其中，终端信息安全数据通信单元，用于和移动终端建立通信连接，接收携带移动终端标识以及终端信息标识的安全保护请求，从移动终端获取对应移动终端标识以及终端信息标识的验证密码，发送给终端信息安全验证逻辑单元，接收终端信息安全验证逻辑单元发送的验证结果；终端信息安全验证逻辑单元，用于根据安全保护请求携带的移动终端标识以及终端信息标识确定要安全保护的移动终端的终端信息，从终端状态数据库中查找到该终端信息的状态为可用时，从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时，查找所存储的对应的密码后，对对应移动终端标识以及终端信息标识的验证密码进行验证，验证完成后得到验证结果，发送给终端信息安全数据通信单元；终端信息安全数据库，用于对应移动终端标识以及终端信息标识存储终端信息属性以及密码；终端状态数据库，用于对应移动终端标识以及终端信息标识存储终端信息的状态。在本发明中，移动终端可以通过移动终端的标准接口，将移动终端的标识发送给终端信息安全服务器，如当移动终端的标识为頂EI时，获取MEI的接口为*#06#，获取到后存储在终端状态数据库和终端信息安全数据库中。在本发明中，终端信息安全服务器中还包括终端状态管理单元，用于和移动终端的上下线管理单元进行通信，监听移动终端各个终端信息当前的状态，如开机或管理去注册状态，该单元也可以主动向移动终端发送询问状态的命令，等待移动终端回复后，将该移动终端的终端信息状态存储在终端状态数据库中。在本发明中，终端信息安全服务器还可以包括密码和状态设定接口，用于在终端信息安全数据库中的对移动终端各个终端信息的密码进行修改或设定，对终端状态数据库中的移动终端的状态进行设定。在本发明中，终端信息安全服务器中的终端信息安全数据通信单元或终端状态信息安全管理模块分别和移动终端建立通信连接时，可以使用接入点标识(URL)，移动终端使用移动终端的通信标识或号码。在本发明中，移动终端标识作为密码对应终端信息安全数据库和/或终端状态库的索引。在本发明中，终端信息安全数据库对应移动终端标识存储了网络中各个移动终端的不同终端信息的密码，这些密码可以为文字、图片或声音等，在终端信息安全验证逻辑单元对终端信息的验证密码进行判断的过程中，包括图像、声音或图片的是否相同的判断，这个过程比较复杂，都是由终端信息安全服务器完成。如图4所示，移动终端包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块，其中，信息安全密码采集模块，用于针对某个移动终端的某个终端信息采集验证密码发送给安全数据收发模块，该验证密码可以为用户输入的或预先存储在移动终端上；安全数据收发模块，用于和终端信息安全服务器建立通信连接，发送携带移动终端标识以及终端信息标识的安全保护请求给终端信息安全服务器，发送验证密码终端信息安全服务器，给具体发送给终端信息安全服务器的终端信息数据通信模块；接收针对自身的某个终端信息的验证结果，发送给信息安全管理模块；信息安全管理模块，用于在移动终端进行安全保护时调用和监控，接收对自身的某个终端信息的验证结果，根据该验证结果进行或不进行对应的终端信息。在本发明中，信息安全密码采集模块采集的验证密码包括文字、图片或声音，在具体实现中，信息安全密码采集模块和一些输入/输出(I/O)设备相连，采集对应终端信息的验证密码，这些设备包括用于采集文字的键盘、用于采集语言的麦克、用于采集图像的摄像头、用于采集指纹的指纹录入设备等，这些设备也包括其相关的驱动和辅助软件。在本发明中，信息安全管理模块用于根据验证结果控制进行移动终端的各个终端信息，当验证结果为验证通过时，控制进行对应的终端信息，否则，控制不进行对应的终端信息。在本发明中，移动终端还包括上下线管理模块和标识获取模块，其中，上下线管理模块，用于和终端信息安全服务器进行交互，将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识上报给终端信息安全服务器。可以看出，终端信息安全服务器对移动终端的终端信息安全保护的两个条件为移动终端的终端信息状态可用且在属性为有密码验证时通过密码比对，从而增加了保密性。在本发明中，终端信息可以为终端功能或文件，在启动终端信息之前终端侧的信息安全管理模块，向网络侧的终端信息安全服务器发起安全保护过程，终端信息安全服务器在对该终端信息进行了状态查询和属性查询后，反馈回提示，如果提示有密码验证过程，则启动密码安全模块采集验证密码，到网络侧执行密码验证过程。在本发明中，终端侧的信息安全管理模块在启动功能时要调用，另外，在文件访问时也要调用。终端信息安全数据库中，包括两部分信息，第一为存储的需要比对的密码，第二为终端信息的属性描述及是否需要密码验证，这个属性是预先设定的，如功能属性描述，即开、关，在开的时候需要密码验证，存储有比对的密码，如表1所示。9<table>tableseeoriginaldocumentpage10</column></row><table>表1在表1中，密码中的XXXX可以表示为密码本身，也可以表示为密码索引，或存储密码的链接地址，当表示为密码索引或存储密码的链接地址时，就可以根据密码索引或存储密码的链接地址获取密码。图5为本发明提供的终端信息安全网络化管理的方法实施例一流程图，该流程图具体说明了在移动终端的终端信息状态可用且在属性为有密码时的密码验证过程，其具体步骤为步骤501、移动终端的信息安全管理模块启动信息安全密码采集模块；步骤502、移动终端的信息安全密码采集模块对某个移动终端的某个终端信息的验证密码进行采集；步骤503、移动终端的安全数据收发模块将移动终端的信息安全密码采集模块采集的针对某个移动终端的某个终端信息的验证密码，发送给网络侧设置的终端信息安全服务器；在本步骤中，该验证密码携带有移动终端的标识和终端信息的标识。步骤504、网络侧设置的终端信息安全服务器接收到针对某个移动终端的某个终端信息的验证密码后，获取终端密码数据库所存储的对应某个移动终端的某个终端信息的密码，判断是否相同，得到验证结果，将验证结果对应某个终端信息反馈给某个移动终端的安全数据收发模块；步骤505、某个移动终端的安全数据收发模块将该验证结果发送给某个移动终端的信息安全管理模块，信息安全管理模块根据该验证结果进行或不进行对应的终端信息。图6为本发明提供的终端信息安全网络化管理的方法实施例二流程图，其具体步骤为步骤601、移动终端需要进行某终端信息，即访问某文件或使用某功能；步骤602、终端侧的信息安全管理模块被调用，控制安全数据收发模块向网络侧的终端信息安全服务器发起安全保护请求，携带移动终端标识和终端信息标识；步骤603、终端信息安全服务器中的终端信息安全数据通信单元接收到该安全保护请求，发送给终端信息安全验证逻辑单元，终端信息安全验证逻辑单元根据该请求携带的移动终端标识查询终端状态数据库中对应的状态；在本发明中，终端状态数据库可以对应移动终端表示设置对应的状态，比如移动终端当前可用或不可用，也可以对应移动终端和终端信息设置对应的状态，比如该状态是否可用；10步骤604、终端状态数据库中对应的终端信息当前是否为可用，如果是，执行步骤605;如果否，执行步骤608;步骤605、终端信息安全验证逻辑单元根据该请求携带的移动终端标识和终端信息标识查询终端信息安全数据库对应的属性，确定是否允许进行该终端信息，如果是，执行步骤606;如果否，执行步骤608;步骤606、终端信息安全验证逻辑单元根据该请求携带的移动终端标识和终端信息标识查询终端信息安全数据库对应的属性，确定该终端信息是否有密码验证，如果是，执行步骤607;如果否，执行步骤609;步骤607、终端信息安全验证逻辑单元通过终端信息安全数据通信单元从移动终端获取验证密码，按照图5的过程进行密码验证；步骤608、终端信息安全验证逻辑单元通过终端信息安全数据通信单元向移动终端发送不可进行该终端信息的验证结果，结束本流程；步骤609、终端信息安全验证逻辑单元通过终端信息安全数据通信单元向移动终端发送进行该终端信息的验证结果，结束本流程。从本发明提供的方法、系统及装置可以看出，在网络侧由终端信息安全服务器实现移动终端各个终端信息的安全保护，增强了移动终端的安全保护的强保护性，由于终端信息安全服务器的空间比较大，所以扩展了移动终端的安全保护设定范围。以上举较佳实施例，对本发明的目的、技术方案和优点进行了进一步详细说明，所应理解的是，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。权利要求一种终端信息安全网络化管理系统，其特征在于，包括多个移动终端及终端信息安全服务器，其中，多个移动终端，其中一个移动终端用于发送携带移动终端标识和终端信息标识的安全保护请求，发送对应移动终端标识和终端信息标识的验证密码给终端信息安全服务器，对应移动终端标识的移动终端根据接收终端信息安全服务器返回的对应终端信息标识的验证结果，进行或不进行对应终端信息标识的终端信息；终端信息安全服务器，用于对应移动终端标识和终端信息标识存储状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时，接收对应移动终端标识和终端信息标识的验证密码，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识的移动终端。2.如权利要求1所述的系统，其特征在于，所述其中一个移动终端和对应移动终端标识的移动终端相同或不同。3.—种终端信息安全网络化管理的终端信息安全服务器，其特征在于，包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库和终端状态数据库，其中，终端信息安全数据通信单元，用于接收携带移动终端标识以及终端信息标识的安全保护请求，从移动终端获取对应移动终端标识以及终端信息标识的验证密码，发送给终端信息安全验证逻辑单元，接收终端信息安全验证逻辑单元发送的验证结果；终端信息安全验证逻辑单元，用于确定安全保护请求携带的移动终端标识以及终端信息标识的终端信息，从终端状态数据库中查找到该终端信息的状态为可用时，从终端信息安全数据库中查找到该终端信息的属性为可进行且需要密码验证时，查找所存储的对应的密码后，对对应移动终端标识及终端信息标识的验证密码进行验证，验证完成后得到验证结果，发送给终端信息安全数据通信单元；终端信息安全数据库，用于对应移动终端标识及终端信息标识存储终端信息属性以及密码；终端状态数据库，用于对应移动终端标识以及终端信息标识存储终端信息的状态。4.如权利要求3所述的终端信息安全服务器，其特征在于，还包括终端状态管理单元，用于和移动终端的上下线管理单元进行通信，监听移动终端各个终端信息当前的状态，并存储在终端状态数据库中。5.如权利要求3所述的终端信息安全服务器，其特征在于，终端信息安全服务器包括密码和状态设定接口，用于对移动终端各个终端信息的密码进行修改或设定，对移动终端各个终端信息的当前状态进行设定。6.—种终端信息安全网络化管理的移动终端，其特征在于，包括信息安全密码采集模块、安全数据收发模块及信息安全管理模块，其中，信息安全密码采集模块，用于针对移动终端标识和终端信息标识采集验证密码发送给安全数据收发模块；安全数据收发模块，用于发送携带移动终端标识以及终端信息标识的安全保护请求给终端信息安全服务器，发送验证密码给终端信息安全服务器；接收针对自身的终端信息标识的验证结果，发送给信息安全管理模块；信息安全管理模块，用于在移动终端进行安全保护时调用和监控，接收对自身的终端信息标识的验证结果，根据该验证结果进行或不进行对应的终端信息。7.如权利要求6所述的移动终端，其特征在于，所述信息安全管理模块，还用于根据验证结果控制进行移动终端的各个终端信息，当验证结果为验证通过时，控制进行对应的终端信息，否则，控制不进行对应的终端信息。8.如权利要求6所述的移动终端，其特征在于，所述移动终端还包括上下线管理模块和标识获取模块，其中，上下线管理模块，用于和终端信息安全服务器进行交互，将终端信息当前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识上报给终端信息安全服务器。9.一种终端信息安全网络化管理的方法，其特征在于，在通信系统网络侧设置终端信息安全服务器，该方法还包括终端信息安全服务器接收到携带移动终端标识和终端信息标识的安全保护请求后，判断对应的终端信息当前状态为可用、属性为可进行且有密码保护；终端信息安全服务器获取对应该移动终端标识和终端信息标识的验证密码后，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识的移动终端；对应移动终端标识的移动终端根据接收的验证结果进行或不进行对应的终端信息。10.如权利要求9所述的方法，其特征在于，所述获取的验证密码由移动终端或具有和终端信息安全服务器通信终端信息的设备发送。全文摘要本发明公开了一种终端信息安全网络化管理的方法，系统和设备，其中，该方法包括终端信息安全服务器接收到携带移动终端标识和终端信息标识的安全保护请求后，判断对应的终端信息当前状态为可用、属性为可进行且有密码保护；终端信息安全服务器获取对应该移动终端标识和终端信息标识的验证密码后，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识的移动终端；对应移动终端标识的移动终端根据接收的验证结果进行或不进行对应的终端信息。本发明在网络侧实现对移动终端各个终端信息进行安全保护。文档编号H04W12/04GK101754202SQ20081022792公开日2010年6月23日申请日期2008年12月1日优先权日2008年12月1日发明者徐国洪,杨鹏亮申请人:北京易路联动技术有限公司