用于为移动手持机创建远程激活的安全备份服务的方法和设备的制作方法

文档序号：7940246阅读：146来源：国知局

专利名称：用于为移动手持机创建远程激活的安全备份服务的方法和设备的制作方法
技术领域：
本发明涉及保护存储在移动手持机上的数据文件并将其备份的方法。
背景技术：
随着蜂窝式电话和其它移动手持机的能力和应用不断扩展，用户越来越多地将个人和商业数据保存在其移动手持机上。虽然将此数据维持在移动手持机上可使用户的生活更加便利，但移动手持机容易遗失或被盗，这可能导致数据丢失以及可能向其他人暴露。因此，需要维持存储在移动手持机上的数据的备份文件。许多移动手持机提供用于将文件备份到个人计算机的应用程序和机制。然而，此类实用程序仅在用户常规地备份其数据的情况下有用，而很经常的是移动手持机的遗失提醒用户需要执行定期备份。此外，将存储在移动手持机上的数据备份对于防止数据被偷窃或捡到移动手持机的人盗用并没有帮助。可通过以加密格式维持数据且仅按照用户或应用需要才将数据解密来防止移动手持机中的数据被未经授权地使用。然而，每次存取数据时将数据解密可能较耗时，且实际上可能需要比一般在移动手持机上可用的处理和存储器能力更大的处理和存储器能力。因此，移动手持机上很少对数据加密。

发明内容
各种实施例提供使用户能够通过远程激活加密应用程序来保护存储在移动手持机上的数据的机制，所述加密应用程序将所有或选定的数据加密且接着从移动手持机存储器删除加密密钥。一些实施例还经由蜂窝式数据呼叫或其它无线数据传输将数据的副本上载到服务器。将数据文件发送到服务器提供存储在移动手持机上的数据的备份。提供机制和功能性以使用户能够使用多种通信装置远程激活数据加密和备份功能。移动手持机应用程序配置移动手持机以从服务器接收通知来将数据加密。加密密钥是从服务器接收到的或由移动手持机产生并传送到服务器。移动手持机上所有或选定的文件被重命名且随后被加密。可产生虚拟数据文件或模板并将其存储在移动手持机上以便使手持机应用程序能够正常地起作用。在各种实施例中，服务器经配置以验证用户，向用户提供用于为经注册移动手持机选择各种加密和备份数据服务的菜单界面，产生激活命令消息并将其传输到移动手持机，且从移动手持机接收经加密文件。服务器可进一步经配置以通过经由无线网络(例如，蜂窝式电话网络)传输文件而将文件恢复到移动手持机。

附图并入本文中并组成本说明书的一部分，

本发明的示范性实施例，并与上文给出的概括描述以及下文给出的详细描述一起用以阐释本发明的特征。图1是一实施例中所涉及的总体过程的过程流程图。
图2是图1中所说明的过程的一部分的过程流程图，其关于数据加密消息的接收。图3A-3C是图1中所说明的过程的一部分的过程流程图，其关于获得加密密钥。图4是图1中所说明的过程的一部分的过程流程图，其关于将数据文件加密。图5是图1中所说明的过程的一部分的过程流程图，其关于在加密之前将数据文件重命名。图6是图1中所说明的过程的一部分的过程流程图，其关于删除加密密钥。图7是图1中所说明的过程的一部分的过程流程图，其关于报告数据加密过程的成功完成。图8是图1中所说明的过程的一部分的过程流程图，其关于将来自移动手持机的文件传输到服务器。图9是用于将数据文件恢复到移动手持机的实施例方法的过程流程图。图10是以服务器为数据备份服务建立帐户的过程中所涉及的用户步骤的过程流程图。图11是远程激活存储在移动手持机上的数据的加密和备份的过程中所涉及的用户步骤的过程流程图。图12是用于远程引导移动手持机加密并备份数据文件的服务器上所实施的实施例方法的过程流程图。图13是用于将数据文件恢复到移动手持机的服务器上所实施的实施例方法的过程流程图。图14是用于将所备份数据文件下载到新移动手持机的服务器上所实施的实施例方法的过程流程图。图15是用于将所备份数据文件下载到计算机的服务器上所实施的实施例方法的过程流程图。图16是用于将数据文件备份到服务器的移动手持机上所实施的实施例方法的过程流程图。图17是用于引导移动手持机将数据文件备份到服务器的服务器上所实施的实施例方法的过程流程图。图18是在服务器未进行激活的情况下将数据文件备份到服务器的移动手持机上所实施的过程的过程流程图。图19是实例移动手持机的电路框图。图20是适于实施各种实施例的系统的系统元件图。图21说明实施例激活消息的元素。
具体实施例方式将参看附图详细描述各种实施例。在任何可能的情况下，将在各图中使用相同参考数字来指代相同或相似零件。对特定实例和实施方案所作的参考是出于说明性目的，且不希望限制本发明或权利要求书的范围。最近，小型便携式移动手持机的处理和数据存储能力已增加了其普及度和使用。移动手持机包含(例如)蜂窝式电话、具有无线调制解调器的个人数字助理(PDA)、无线电子邮件接收器(例如，Blackberry 和Treo 装置)，和具有多媒体因特网能力的蜂窝式电话 (例如，iPhone )。虽然移动手持机的大小和便携性使其便于携带，但这些特性也使其容易遗失或被盗。通常，用户直到下一次其需要查找数据或进行电话呼叫时才意识到其移动手持机丢失了。当移动手持机已被盗时，用户可能相信其移动手持机只不过放错了地方。其它时候，当移动手持机只不过放错了地方时，用户可能认为其移动手持机遗失了。因此，保护存储在移动手持机上的数据的方法需要适应此类装置的性质和用户看待它们的方式。
如果移动手持机被盗，那么在小偷开始存取并盗用存储在装置上的数据之前，用户可能有极少时间来作出行动。另外，数据保护过程不应较明显，以免其提示小偷采取措施 (例如通过从移动手持机移除电池)而使所述过程失败。一种防止数据被盗的方法是将消息发送到移动手持机以删除存储在存储器中的所有个人数据。数据通常被维持在非易失性或快闪存储器芯片上的移动手持机装置中。因此，为了删除数据，需要将新数据写入到相同的存储器地址位置中。已提出对非易失性存储器进行净化的方法，第7，089，350号美国专利中揭示其一实例，所述美国专利以引用的方式并入本文中。然而，删除移动手持机上的所有数据表示涉及有价值个人数据的永久丢失的极端措施，用户如果相信存在移动手持机将被找到或收回的可能性则可能不愿实施所述措施。因此，此类方法不能被用户及时实施以防止其他人存取存储在移动手持机上的数据。此外，如果实施此类方法，那么即使手持机随后被找到或收回，用户也丢失了存储在移动手持机上的所有数据。本发明的各种实施例提供使用户能够在手持机随后被找到、收回或归还的情况下以准许恢复数据的方式远程保护其移动手持机上的数据的系统和方法。当启始时，各种实施例将选定数据文件加密，使得没有解密密钥就不能存取数据，且随后从移动手持机的存储器删除加密密钥。这使数据文件受到保护且阻止小偷存取原本可用于将数据文件解密的加密密钥。在由可经编程以提供多种服务选项并可经由因特网访问的服务器激活时，各种实施例向用户提供远程管理移动手持机数据保护和恢复过程的灵活的选项。各种实施例涉及通过以软件指令来编程内部处理器而实施于移动手持机中的方法，所述软件指令致使处理器实现实施例过程步骤并提供各种实施例的功能性。此类软件指令通常存储在非易失性存储器(例如，快闪存储器或电可擦除可编程只读存储器 (EEPROM))中。为了简化实施例的描述，尽管是内部处理器或其它内部组件根据软件指令执行所述步骤，但将移动手持机描述为实现各种任务和过程步骤。各种实施例还利用无线数据通信链路，其可在移动手持机与网络之间建立以实现与远程服务器的数据通信。此类无线数据通信链路的实例为蜂窝式电话网络，其允许移动手持机在数据呼叫中连接到因特网，且接着使用IP数据通信(例如，通过访问服务器的IP 地址)链接到服务器。然而，可使用任何形式的无线数据网络，包含(例如)WiFi网络、蓝牙网络、无线局域网和卫星通信链路(例如可为移动手持机是卫星电话的情况)。为了简化各种实施例的描述，参考移动手持机访问蜂窝式电话网络而不重复列举可使用的所有替代无线网络。不希望重复参考蜂窝式电话网络具有限制性，且不应解释为缩小本发明或权利要求书的范围。图1提供移动手持机上所实施的各种实施例方法的概述。保护移动手持机上的数据文件的过程在装置接收引导其将数据文件加密的激活命令消息时开始，步骤10。在一实施例中，发送激活命令消息以作为小消息系统(SMS)消息。SMS是用于经由蜂窝式电话网络将多达160字符(如果使用5位模式，则为224字符)的消息发送到移动手持机的服务。SMS类似于寻呼；然而，SMS消息不需要移动手持机为有效的。如果移动手持机关机或不在小区塔(cell tower)的范围内，那么SMS消息将保持在存储器存储装置中持续若干天直到电话有效且在范围内且可接收SMS消息为止。典型的SMS消息包含其中可提供简要文本数据的数据有效负载。可通过解析SMS消息并解释所提供的信息来获得此文本数据。在各种实施例中，SMS有效负载可包含加密、备份或恢复数据的命令。SMS消息有效负载还可用于传送将在文件保护过程中使用的加密密钥。可使用其它类型的消息接发 (包含电子邮件、因特网告示板的周期性轮询，和从服务器到移动手持机的数据呼叫)来发送激活命令消息。为了简化各种实施例的描述，出于说明性目的参考SMS消息的使用。然而，本发明和权利要求书的范围不应限于或需要SMS消息的使用。当移动手持机将所接收的SMS消息辨别为引导其将所有或选定的数据文件加密时，移动手持机获得加密密钥(步骤20)以用于将数据加密。可使用多种机制将加密密钥提供到移动手持机，下文参看图3A-3C更详细地描述其中一些机制。移动手持机接着使用加密密钥和若干标准加密方法中的任一者将选定的数据文件加密，步骤30。如下文参看图4和5进一步详细阐释，将经加密文件保存到存储器且删除未经加密的数据文件。作为加密文件的一部分，移动手持机可产生验证值，例如经加密的数据文件的散列(步骤40)，其可用于验证经加密的数据文件并确认其内容未改变。加密和验证方法的一实例是键控散列消息验证码或HMAC，其是使用密码散列函数与私密密钥组合而计算的一种类型的消息验证码(MAC)。为了简化各种实施例的描述，参考包含在消息中以及关于数据文件的MAC。然而，此使用是出于说明性目的且不希望限制实施例或排除任何其它形式的消息和数据文件验证及校验技术。一旦已将数据文件全部加密，就从存储器删除加密密钥，步骤50。此删除可针对加密过程期间保持加密密钥的所有寄存器以及与消息解析过程相关联的缓冲器存储器而实现。在从手持机存储器删除加密密钥的情况下，任何人将很难在适当时间量内将经加密的数据文件译码。一旦数据文件已通过数据的加密和加密密钥的删除而移动手持机上受到保护，移动手持机就可报告所述过程的成功完成，步骤60。这可涉及发送简单的成功消息(例如引导到服务器的SMS消息)。用户可能关心移动手持机遗失之后其数据的安全性，因此此类完成消息可较为重要。因此，服务器可经配置以维持过程的最新状态且/或当用户的数据已通过加密而受保护时立即通知用户。另外(虽然没有必要)，移动手持机可将数据文件上载到服务器，如下文参看图8所阐释。通过将数据文件上载到服务器，即使永远找不到移动手持机也可随后恢复信息。这为移动手持机拥有者提供额外层的安全和便利，且激发用户恢复其数据以在其最初发现其移动手持机遗失时立即激活系统。最后，在数据被保护并备份到服务器的情况下，移动手持机返回到正常操作。因此，如果移动手持机被找到，那么甚至在数据恢复操作完成之前其也可继续使用。并且，通过返回到正常操作，不会提示小偷数据已被保护或备份。各种实施例还包含确保执行数据加密和备份过程而在移动手持机上没有可能提醒小偷数据正受到保护的任何明显指示的措施。这些过程可包含将SMS消息报警铃音减活、将消息传输符号或状态灯减活，以及将可能出现在移动手持机显示器上的任何过程操作指示符减活。另外，移动手持机可经配置以仅在极少使用的时间期间(例如在午夜之后以及在长期不使用之后)与服务器通信。各种实施例以数据文件被保护和/或出于备份目的上载到服务器的方式为用户提供灵活性。此类灵活性包含能够选择特定文件来进行加密以及进行备份。这允许用户仅将确实私密的那些数据文件(例如，个人电话簿和商业数据)加密，而比如照片、视频、歌曲、铃声、墙纸和游戏应用程序等公开和非机密数据不被加密。用户还能够选择何时将加密以及在服务器上备份数据，包含能够建立周期性备份操作。另外，用户可通过多种装置来激活数据保护能力，所述装置可例如通过使用连接到因特网的计算机、通过从另一移动手持机发送SMS消息，或通过呼叫语音激活或语音提示菜单服务而将消息发送到服务器。参看图2到18可较好地理解各种实施例的这些额外特征，图2到18说明实现实施例的详细过程步骤。图2展示接收SMS消息以激活数据加密过程(图1的步骤10)的过程中所涉及的实例实施步骤。一 SMS消息正如任何其它SMS消息一样由移动手持机在步骤110中接收。以正常方式，在成功接收SMS消息后，移动手持机将传回确认消息，从而通知服务器已接收到激活命令消息，步骤112。SMS消息接着由移动手持机解析以将数据有效负载与标头分离，使得可分析消息的内容，步骤114。评估且验证/证实消息的内容以确定消息是否含有激活命令，测试116。此测试可通过将消息中选定的数据字段(例如，图21中所说明的激活命令字段2102)与存储器中所存储的值进行比较而实现。如果激活命令(例如，指示加密、备份或恢复动作中的一者)不存在于消息数据中，那么将所述消息传递到移动手持机的正常SMS消息接发应用程序，步骤118。然而，如果激活命令存在(消息数据中，即测试116为 “是”)，那么执行命令。此时，可激活用于加密和备份数据文件的移动手持机应用程序。作为第一步骤，所述应用程序可配置移动手持机以通过将与SMS消息相关联的通知减活来进行加密过程，步骤120。通常，当接收到SMS消息时，移动手持机将发出铃音以通知用户一消息正等待读取。然而，在激活命令消息的情况下，最好不通知可能的小偷数据加密程序即将执行。因此，所述应用程序可将SMS应用程序减活，以及临时将铃音减活并显示将发出SMS消息已被接收且正被处理的信号的选项。另外，所述应用程序还可将通常指示处理器正执行任务、数据呼叫正在进行中或任何活动正在进行中的符号和灯减活。在一实施例中，配置移动手持机以进行加密过程的过程进一步包含启用软件以在手持机在数据加密过程已结束之前断电的事件中允许手持机“装死(play dead)”。在此模式中，如果通过用户按压通电/断电键或选择移动手持机上的菜单而命令移动手持机关机，那么移动手持机将产生通知音并产生停机序列中典型的显示，且接着清除显示并关闭所有指示灯以模拟“关闭”状态(甚至在处理器继续操作时)。以此方式，移动手持机可继续完成文件的加密和到服务器的下载，而不提示小偷此活动正在进行中。此外，通过“装死 “，移动手持机可使小偷相信不需要移除电池以便中断或防止文件加密和备份过程。为了保护系统不被未经授权的个体滥用或不遭受加密或移除移动手持机上的数据的恶意企图，通过SMS消息发送的激活命令通常将由发送所述消息的服务器加密并进行数字签名。用于对消息包进行数字签名的技术在电信领域是众所周知的，且用于包含数字签名并校验此类数字签名的标准方法可与各种实施例一起使用。通常，通过使用共享的加密密钥将散列算法应用于消息内容以产生称为“MAC”的散列值来产生数字签名。由于产生 MAC的方式的缘故，其可用于同时校验数据完整性和消息的真实性。如下文更充分阐释，含有激活命令和加密密钥(在一些实施例中)、验证密钥以及选定的激活选项的激活消息将被加密且接着通过包含基于消息内容产生的MAC和发送到移动手持机的验证密钥来进行数字签名。移动手持机具有经解密密钥，所述经解密密钥使其能够将所接收的消息解密，借此恢复加密密钥、验证密钥和应用选项。接着使用验证密钥，移动手持机可使用MAC验证并校验消息内容。因此，在接收消息之后，移动手持机使用手持机已知的经解密密钥将SMS消息有效负载解密，步骤121。随后可进一步解析经解密的消息以便分离出激活命令、加密密钥 (如果包含的话)、验证密钥和其它选项值。在移动手持机采取任何行动之前，其必须通过使用所包含的MAC验证消息来校验所接收的激活命令。依据所采用的数字签名的类型，存在多种校验签名的方法。举例来说，移动手持机可使用所接收的消息内容和移动手持机与服务器之间共享的密钥产生校验 MAC，步骤122。随后所产生的MAC与所接收的MAC进行比较以确定值是否相同，测试124。如果值不匹配，其指示消息不真实或其不是正确接收的，且在此基础上将忽略所述消息，步骤126。然而，如果所产生与接收的MAC值匹配，那么消息经校验且是真实的，且应用程序将作用于所述消息。作为接收激活消息的过程中的最后一个步骤，将检查消息的内容以寻找应用程序可用以实行其功能的参数。举例来说，所述参数可指定待加密的特定文件、文件是否将下载到服务器、是否在已将文件下载到服务器之后删除文件，以及用户可经由服务器选择的其它选项。因此，在步骤128中，移动手持机确定将采取的实行加密操作的特定动作。识别特定动作的消息中的译码可呈对于应用程序具有特定含义的旗标(即，二进制数据)或特殊字符字节的形式。举例来说，二进制旗标可用于指示是否将下载文件，以及是否将删除。基于步骤128中所作的确定，可在移动手持机的存储器中设定旗标以提示过程中稍后的适当功能性，例如下文参看图8所论述。如果所激活的过程涉及数据文件的加密或解密的任一者，那么移动手持机必须获得适当的加密密钥，步骤20。可以若干不同的方式提供此加密密钥，图3A、3B和3C中说明其三个实例。参看图3A，一种将加密密钥提供到移动手持机的方法是对于服务器将密钥包含在 SMS消息数据有效负载内。在此方法中，SMS消息经解析以从消息数据有效负载获得加密密钥，步骤210。此密钥接着可经验证和/或解密，步骤212，其可使用此项技术中众所周知的若干消息验证技术中的任一者(包含如上文所论述使用MAC来验证消息)来实现。在加密密钥经确定并验证的情况下，将其传递到加密算法，步骤214。在图3B中所说明的替代实施例中，移动手持机产生加密密钥并在使用其将数据文件加密之前将其发送到服务器。作为第一步骤，移动手持机使用用于产生随机密钥的若干众所周知的方法中的任一者产生随机密钥，步骤220。在将此加密密钥发送到服务器之前，其必须经加密以使得其不能被可能试图将从移动手持机发送到服务器的消息拦截并解码的第三方拦截和使用。使用移动手持机与服务器共享的另一加密密钥将随机加密密钥加密，步骤222。举例来说，可使用服务器公共密钥在传输到服务器之前保护随机加密密钥。接着将经加密的随机加密密钥发送回到服务器，步骤224，使得服务器可将其保存用于在将来恢复数据文件时使用。还将所产生的随机密钥传递到加密算法，步骤240，使得加密过程可开始。如下文参看图4所阐释，算法应用程序可等待以启始数据文件的加密直到其接收到随机加密密钥已被服务器成功接收的确认为止。这避免在文件经加密但服务器从未接收到加密密钥的情况下可导致的情形。用于获得加密密钥的第三实施例是使用图3C中所说明的公共密钥加密的众所周知的方法。在此实施例中，服务器持有秘密密钥并经由SMS消息将公共密钥发送到移动手持机。移动手持机接着创建随机对称密钥，其使用公共密钥将所述随机对称密钥加密而发送到服务器。参看图3C，在此实施例中，为了获得加密密钥，移动手持机解析经解密的SMS 消息有效负载以获得公共加密密钥，步骤210。其接着在步骤230中产生随机对称密钥，所述随机对称密钥随后在被发送回到服务器(步骤234)之前在步骤232中使用公共密钥加密。所产生的对称密钥随后被传递到加密算法以用于将数据文件加密，步骤214。根据各种实施例，可由移动手持机使用任何数目的众所周知的数据加密技术以将数据文件加密。图4中说明一种特定方法的实例。由于预期若干数据文件可能需要加密，以及用户在一些情况下可能识别待加密的特定数据文件，所以移动手持机可确定将应用加密和算法的文件，步骤310。可从SMS消息数据有效负载中包含的选项数据或从先前存储在移动手持机上的信息获得此信息。举例来说，SMS消息数据有效负载可包含识别待加密的文件的特定类型或先前由某一群组识别符识别的文件的群组的信息。或者，用户可事先识别用于向移动手持机加密的文件，例如通过编制索引或另外指示认为是机密的且因此需要加密型保护的文件。因此，在步骤310中，移动手持机使用SMS消息中和/或存储在存储器中的数据来创建将被加密的数据文件的列表或索引子集。在这样做时，移动手持机可创建经编制索引的列表文件名称或指针以用于后续迭代处理中。在开始加密过程之前，移动手持机可确认服务器知晓加密密钥。这是为了确保不使用在从移动手持机删除时将永远丢失的密钥将数据文件加密。因此，移动手持机可确认将密钥传递回到服务器的消息是否已经确认，测试312。如果所述消息未经确认，那么移动手持机可等待更长时间或将加密密钥重新发送到服务器，步骤314。此等待并将密钥重新发送到服务器的循环可继续下去，直到从服务器接收到确认消息为止，在所述情况下测试312 的结果将为“是”。另一方面，如果加密密钥包含在SMS消息中，那么在此类实施例中，服务器必定知晓密钥，因此测试312的结果将始终为“是”。由于需要避免可能提示小偷某一过程正在进行中的移动手持机操作，所以重要的是避免可能由于将通过手持机应用程序例行地访问的对数据文件进行加密而导致的手持机应用程序的错误或其它不可预测的行为。因此，作为加密过程的一部分，在步骤316中，移动手持机可产生并存储适合由手持机应用程序使用的虚拟数据文件或标准数据模板，并将这些所产生的文件替代待加密的数据文件。举例来说，如果电话簿数据文件待加密，那么将创建虚拟电话簿数据文件，其含有足以使电话簿应用程序起作用的假姓名和电话号码。可先前产生此类数据文件模板并仅维持于存储器中，或可能在激活加密应用程序时产生。移动手持机接着将待加密的数据文件重命名并将虚拟数据模板重命名以使得模板取代应用程序所使用的文件地址目录表中的数据文件，步骤318。这是简单的重命名程序，其需要快速且准确地实现以使可能由于应用程序访问正处于重命名的过程中的数据文件而导致的软件错误的可能性最小化。图5中说明重命名算法的实例，下文更详细论述图 5。一旦待加密的数据文件已被重命名并在文件地址目录表中被替代，就可接着将数据文件加密而不用担心可能由于应用程序试图在过程期间访问数据文件而导致的不可预测的行为。在一个以上数据文件将被加密的情形中，移动手持机可通过执行循环穿过如图4 中所说明的加密操作来反复地将文件加密。使用与步骤310中形成的文件索引或指针表有关的索引值，移动手持机选择供加密的文件，步骤320，且使用多种已知加密算法中的任一者(使用传递到步骤214中的算法的加密密钥)将选定的文件加密，步骤322。接着将经加密文件存储在移动手持机的存储器中，步骤324，且更新存储器文件位置表以记录选定的数据文件现处于所存储的经加密的数据文件的位置中。接下来，可将所存储的经加密文件的文件位置记录在专用于经加密文件的单独的文件位置表中，步骤326。此表的目的是为可在文件恢复程序中使用的经加密文件维持文件位置表。由于可作为加密过程的一部分从移动手持机的文件位置表删除原始数据文件及其经加密对等文件的位置，所以维持经加密的数据文件的位置的表对于使移动手持机能够将文件传输到服务器并在恢复程序的情况下快速找到且恢复那些文件来说可能是必要的。最后，对照文件索引或指针表测试索引以确定最后一个文件是否已经加密，测试 328。如果最后一个文件未经加密，那么索引递增且选择下一文件，从而循环回到步骤320。在任选实施例(由虚线箭头指示)中，如果待加密的最后一个文件已经历加密过程(即，测试328的结果为“是”)，那么含有经加密文件的文件位置的文件表可自身经加密，任选步骤330。通过将数据文件表加密，移动手持机不能访问且显示经加密文件。并且，可将此经加密文件表上载到服务器，作为备份过程的一部分，使得恢复过程可包含替换用于将数据文件解密的文件表。作为任选实施例的一部分，在数据文件经加密并存储在存储器中的新位置中的情况下，从文件位置表删除重命名的数据文件，任选步骤332。这可通过进行文件的常规删除来实现，所述常规删除将文件从文件位置表移除但不从存储器删除信息。在此阶段，移动手持机不能容易地再调用数据文件，因为不存在存储在文件位置表中的文件位置信息。或者，可使文件位置表中的文件名称不可见，使得其不能被寻找数据文件以进行盗用的未经授权的人列出。作为加密过程中的最后一个步骤，可将在加密之前保持数据文件的数据寄存器净化，步骤334，以完全从存储器移除数据。虽然将数据文件重命名和从文件位置目录表移除重命名的数据文件使移动手持机不能访问数据文件，但原始数据的至少若干部分仍存储在非易失性存储器中，其中以适当设备对其访问。为了防止此发生，可将随机数据写入到数据文件在被加密之前所存储的所述存储器位置处。将新数据(或仅“1”或“0”)写入到存储器位置中称为将存储器净化。图5说明可由移动手持机实施以便在加密之前将数据文件重命名的实例步骤。此类活动并入在图4的步骤318内。如果尚未产生待加密的文件的列表(例如，步骤310中)，那么产生此列表以用于对循环重命名，步骤3181。使用此列表，选择文件，步骤3182，且将其文件名称复制到缓冲器存储器位置，3183。接着通过改变文件位置表中列举的文件的名称来改变(即，重命名)选定数据文件的名称，步骤3184。接下来，使用存储在缓冲器存储器中的文件名称将对应的模板数据文件重命名，步骤3185。如果还有文件待重命名(测试 3186)，那么过程循环返回到步骤3182以选择下一数据文件。如果选定的数据文件是待加密的文件的列表中的最后一个文件，那么移动手持机可创建列举待用于备份和恢复目的的经重命名数据文件的名称和位置的单独的文件位置表，步骤3187。图6说明可采取以从手持机存储器删除加密密钥的实例步骤，其是图4中的步骤50。重要的是从可存储加密密钥的所有位置移除加密密钥。否则小偷可能能够获得对用户已试图保护的文件的访问权。因此，保持密钥的数据字段将被净化，例如通过产生随机数据 (步骤51)，且将此数据写入到保持加密密钥的存储器字段，步骤52，以及加密算法中所使用的所有寄存器也将被净化，步骤54。此产生随机数据并写入到寄存器的过程将在循环中重复若干(N)次，步骤55。也可使用将存储器位置净化的其它方法。图7说明可采取以报告图1中所说明的加密过程的成功完成的实例步骤。在此实施例中，移动手持机仅报告成功完成且不尝试将数据文件上载到服务器。各种实施例中可向用户呈现的选项之一是控制移动手持机将报告其成功的时间的能力。用户可能渴望接收到即时通知，且因此将请求立即报告成功。另一方面，用户可能担心移动手持机已被盗且因此期望不使手持机执行可能提示小偷正采取对策保护数据的任何操作。在此情形中，用户可指定应在移动手持机不可能在使用中的时间(例如，2:00AM之后以及7:00AM之前)实行成功报告。用户也可请求其它报告时间。为了适应此灵活性，手持机可在SMS消息中接收报告时间，可将其与存储在存储器中的当前日期和时间进行比较，步骤610。如果当前时间不与所请求的报告时间匹配，测试612，那么移动手持机可设定计时器进行等待，直到所请求的报告时间为止，步骤614。如果手持机确定到了报告成功的时间(即，测试612的结果为“是”)，那么手持机可测试以确定蜂窝式网络收发器是否开启，步骤616。包含此测试是必要的，因为可在接收到激活消息之后很久才发送成功消息。如果收发器不开启，那么处理器可开启收发器，步骤 618。在这样做时，手持机处理器还可将铃音和通知音减活，使得手持机不宣布已激活收发器且传入的电话呼叫不会激活铃音。如果收发器开启，那么移动手持机构造到服务器的消息，其包含报告成功的代码，步骤620。此消息可为移动手持机和蜂窝式电话网络所支持的任何形式的数据消息。举例来说，消息可为导向服务器的电子邮件(e-mail)消息或SMS消息。针对电子邮件或SMS消息的服务器返回地址(其为电话号码)可包含在原始激活命令消息数据有效负载中。或者或另外，服务器返回地址可存储在移动手持机的存储器中，作为加密应用程序或应用程序的初始化的一部分。由于服务器启始加密过程且因此正期待成功消息，所以成功消息可与一个或一个以上二进制旗标(例如，“1”代表成功，且“0”代表失败或错误)一样简单。在发送成功消息之后，移动手持机将返回到其先前操作状态，步骤68。如果收发器在启始成功消息时关闭，那么此步骤将涉及将收发器关闭。此步骤还将涉及将所有铃音和通知音重新激活，使得不会提示小偷已实施任何配置改变。如果移动手持机因为其被命令在加密过程期间关机而正“装死”，那么使移动手持机返回到其先前操作状态的步骤(步骤68)还将包含将手持机关机而不激活任何停机通知音或显示。因此，移动手持机将呈现为小偷将预期的状态。
在一实施例中且响应于用户选择，移动手持机可报告成功且接着尝试将数据文件传递到服务器以用于备份目的。在图8中说明移动手持机针对此选项的功能。
与上文参看图7描述的简单成功报告一样，移动手持机可将所请求的报告时间与存储在存储器中的当前日期和时间进行比较，步骤610。如果当前时间不与所请求的报告时间匹配，测试612，那么移动手持机可设定计时器进行等待，直到所请求的报告时间为止，步骤 614。如果移动手持机确定到了报告成功的时间(即，测试612的结果为“是”)，那么移动手持机可检查以确定电话最近是否已使用，步骤630。可包含此最近活动的检查以作为确保移动手持机在正有效使用手持机时不试图上载数据文件的方式。与图7中所说明的报告简单的成功消息的过程不同，数据文件到服务器的传递通常将需要显著的时间量，在此期间移动手持机可能不可用于发送和接收电话呼叫。在有效使用的周期期间试图传递文件因此可提示小偷已激活备份功能。如果移动手持机上已存在最近活动，那么有可能电话可在较近的将来再次使用。然而，如果手持机在长期时期内尚未使用，那么更有可能移动手持机可完成数据文件传递而未被检测到。因此，移动手持机可通过将当前日期和时间与最近电话呼叫或菜单活动的日期和时间进行比较来检查最近使用。如果移动手持机最近已被使用 (例如，上次使用的时间不超过存储在存储器中的阈值)，测试632，那么可设定计时器以致使移动手持机等待预定时间量后才再次检查电话使用，步骤634。如果移动手持机最近未被使用，那么移动手持机可测试以确定蜂窝式网络收发器是否开启，步骤636。如果收发器未开启，那么处理器可开启收发器，步骤638。在这样做时，手持机处理器还可将铃音和通知音减活，使得手持机不宣布已激活收发器且传入的电话呼叫不会激活铃音。如果收发器开启，那么移动手持机构造到服务器的简要消息，其包含报告成功的代码，步骤640。与图7中所说明的简单成功报告过程一样，此消息可为移动手持机和蜂窝式电话网络所支持的任何形式的数据消息，例如电子邮件或SMS消息。发送简要成功消息确保即使在移动手持机随后被小偷减活(例如通过在完成文件传递操作之前移除电池)时也通知服务器文件被适当加密。在发送成功消息之后，移动手持机接着从存储在存储器中的激活消息有效负载内容或配置选项中确定是否将把经加密文件传输到服务器，测试650。如果移动手持机将传输经加密文件，那么移动手持机建立到因特网和服务器的数据连接，步骤652。此步骤可涉及经由蜂窝式电话网络向因特网访问门户发出数据呼叫(或访问WiFi网络)且接着通过访问其IP地址来联系服务器。可使用任何数目的众所周知的数据传递协议来传递数据。或者，移动手持机可通过呼叫耦合到服务器的调制解调器并建立直接数据链路而直接连接到服务器。此步骤还可涉及与服务器协调以使其准备好接收数据文件。在已建立到服务器的数据链路连接的情况下，移动手持机接着开始传输经加密的数据文件。这可通过传输经加密文件列举表而开始，步骤654。即将传输的数据文件的此表可由服务器使用以接收数据文件且由服务器和移动手持机在后续的数据恢复过程中使用。移动手持机接着传输经加密的数据文件，步骤656，随后是与每一数据文件(或数据文件包)相关联的MAC (步骤658)。经加密文件可作为个别文件发送，在此情况下与每一文件相关联的MAC将在所述文件之后传输。或者，所有经加密文件可作为单一串联数据文件发送，在此情况下将在已成功传输所有数据文件之后传输整个文件的MAC值。服务器可使用MAC值来校验并验证数据文件传输中的每一者。如果不能校验MAC值，这指示数据文件未适当传输，在此情况下服务器可请求重新传输数据字段。因此，传递数据文件的过程(步骤654、656、658)可包含等待服务器在发送下一文件之前报告成功传输每一文件。如果服务器告知移动手持机尚未成功接收文件，那么可重新传输所述文件且重复所述过程直到所有文件已被服务器成功接收为止。
一旦所有经加密文件已被传输到服务器(或如果没有经加密文件将被传输)，移动手持机就从存储在存储器中的激活消息数据有效负载内容或配置选项确定是否将未经加密文件传输到服务器，测试660。如果移动手持机将传输未经加密文件，那么移动手持机可建立到因特网和备份服务器的数据连接，步骤662，(如果尚未建立数据连接的话)。在步骤662中建立到服务器的数据连接的过程与上文参看步骤652描述的过程大体上相同。一旦建立到服务器的数据连接，就以与上文参看步骤656和658描述的经加密文件的传输大体上类似的方式传输选定的未经加密的数据文件以及MAC值，步骤664、666。一旦已将所有未经加密文件传输到服务器(或如果没有未经加密文件将被传输)，移动手持机就从存储在存储器中的激活消息数据有效负载内容或配置选项确定是否应从手持机存储器删除所传输的数据文件，测试670。此测试可包含识别用于删除的特定数据文件，如存储在手持机存储器中的激活消息有效负载中或用户偏好设置中可指示。在各种实施例中，可向用户提供从移动手持机删除特定文件的选项，例如包含高度机密信息的文件。另外，文件删除选项可准许用户删除移动手持机上的所有文件，如当确定移动手持机遗失或被盗且高度不确定收回时可能为适当的。此选项将阻止任何小偷或捡到移动手持机的人使用存储在移动手持机上的所有数据和应用程序。如果数据文件将被删除(即，测试670的结果为“是”)，那么将选定(或所有)经加密文件删除并净化(步骤672)，且选定(或所有)未经加密文件同样被删除并净化(步骤674)。如上文注意到，从移动手持机简单地删除文件仅从文件位置表移除文件位置，从而留下驻存在非易失性存储器中的数据。因此，为防止所删除的文件被存取，通过在步骤672 和674中将随机数据或1和0写入到数据文件的存储器位置中来净化数据文件的存储器位置。最后，文件位置表可经更新以反映存储器的当前配置，步骤676。被文件位置表占据的存储器位置也可经净化以移除曾经存储在移动手持机上的文件的所有证据。一旦文件传递操作和文件删除操作已完成，移动手持机就返回到其先前操作状态，步骤68。如上文参看图7所论述，此步骤可涉及将铃音、激活音、显示选项和正常操作的指示符返回到移动手持机在启始加密操作之前的配置。如果移动手持机处于上文描述的 “装死”模式中，那么移动手持机将在此步骤完成时关机。上文描述的实施例使移动手持机能够保护数据文件并为维持在服务器中的数据文件创建备份，所述备份可用于在移动手持机被找到或获得新移动手持机作为替代物的情况下恢复信息。图9说明用于完成旧移动手持机上的文件恢复操作的实例实施例的步骤。参看图9，移动手持机可接收激活命令消息(步骤70)，从而引导移动手持机启始数据恢复应用程序。步骤70中此激活命令消息的接收可遵照如上文参看图2描述的相同基本过程。由于数据恢复过程大概由移动手持机的适当所有者实行，所以不需要如步骤120 中所提供将移动手持机的任何特征减活。
由于将以经加密格式传输机密数据文件，所以移动手持机必须获得解密密钥，步骤71。由于在加密过程完成时从移动手持机删除加密密钥，所以即使移动手持机已产生经加密文件或经加密文件当前存储在手持机的存储器中，移动手持机也必须从服务器获得解密密钥。可包含解密密钥作为恢复激活消息的一部分，因此可遵循例如上文参看图3A描述的程序来获得解密密钥。由于激活消息通常将被加密，如上文参看图2所描述，所以通过传输激活消息而揭露解密密钥的风险极小。有可能在移动手持机已找到或收回的情形下经加密文件仍存储在移动手持机上。因此，移动手持机首先测试待恢复的文件是存在于移动手持机上还是必须从服务器下载，测试72。如果文件不在移动手持机上，那么移动手持机可向因特网访问门户发出呼叫并通过访问其IP地址而建立到服务器的因特网连接，步骤73。或者，移动手持机可通过向耦合到服务器的调制解调器发出电话呼叫并完成数据链路连接过程来直接呼叫服务器。一旦建立与服务器的数据连接，移动手持机就请求经由数据链路下载备份数据文件并接收文件，步骤74，从而基于文件的MAC校验所接收的每一文件(或数据包)，测试75。作为文件下载过程的一部分，MAC将包含在传输中以使移动手持机能够校验并验证所传输的每一数据文件。如上文所论述，这可通过将所接收的MAC值与使用已知验证密钥产生的散列进行比较来实现，且相同算法由服务器使用以产生MAC。如果所产生与接收的MAC值不匹配，那么不确认所述消息，且移动手持机将向服务器请求重复文件下载。如果经加密文件在移动手持机上或已全部成功下载到移动手持机，那么移动手持机将文件解密，步骤76。以与将文件加密的过程类似的方式，解密过程可包含将待解密的文件的表解密，其可用于产生用于新文件的文件位置表和用于反复将文件解密的索引。或者，移动手持机可个别地将每一文件解密并在存储数据文件的正常过程中将其循序存储在文件位置中。解密过程涉及解密密钥和与早先用于创建经加密文件的加密算法兼容的解密算法。将文件解密和存储的方法在计算机领域中是众所周知的。一旦所有文件已经解密，移动手持机就删除加密密钥，步骤77。用于删除解密密钥的过程大体上类似于上文参看图6所描述的过程。此后，可在需要时更新文件位置表以反映新数据文件内容，步骤78，之后报告成功的文件恢复，例如在移动手持机上呈现适宜的显示，步骤79。为了采用各种实施例，用户通常必须向提供加密和备份服务的服务器建立帐户。图10说明在设置此帐户时用户可遵循的实例步骤。用户可通过联系服务器的IP地址经由移动手持机上的因特网浏览器或耦合到因特网的计算机登录到服务器上，步骤700。用户的移动手持机上的浏览器或计算机将从服务器接收并显示网页，其提供关于服务的信息并提示用户输入创建帐户所必需的信息，步骤702。可输入关于用户的书目信息(例如，姓名地址、电话号码和电子邮件地址)以识别所述用户。接着用户创建将与特定移动手持机一起使用的帐户名称或用户名和密码。用户还输入移动手持机的电话号码，以及额外识别信息，例如序列号或蜂窝式网络帐号。此信息例如响应于在提交按钮上点击而被传输到服务器，其产生建立用户的帐户所必需的数据记录。在一实施例中，一旦用户信息已经校验，用户不经由因特网将密码提交给服务器，而是改为通过频带外方法(例如，通过陆上通信线电话呼叫、在到电子邮件地址的电子邮件中，或甚至经由常规邮件)来提交密码。并且，服务器可创建密码并经由频带外方法将密码发送到服务器。以此方式传输密码向系统添加另一层安全并帮助防止拒绝服务 (denial-of-service)攻击，在拒绝服务攻击中非法用户以随机活动预订、激活且接着支配服务。在帐户建立的情况下，服务器可将网页发送到用户的计算机，从而提供菜单屏幕以使用户能够选择偏好选项。此类选项包含以下能力选择供加密的特定文件或文件类型、选择供备份到服务器的文件或文件类型、选择执行到服务器的周期性数据备份的选项，以及选择在用户需要激活数据加密和/或删除特征的情况下将采取的若干行动。这些选项还可包含签字以例如通过发送SMS消息或拨打语音辨别或语音提示菜单服务而从蜂窝式电话激活加密和文件备份过程的机会。一旦用户已作出所有需要的选择，用户的响应就例如通过在提交按钮上点击而被发送到服务器，步骤704。在用户帐户开启且用户偏好经记录的情况下，服务器接着能够启始各种实施例的服务。为了实现此目的，需要将执行上文描述的实施例方法的移动手持机应用程序加载到移动手持机存储器上，步骤706。这可通过通过将移动手持机连接到用户的个人计算机(例如，借助USB、火线电缆，或红外数据链路连接)将应用程序下载到移动手持机来实现。或者，用户可使用移动手持机上的浏览器来连接到服务器且请求下载应用程序(例如，通过在超链接上点击)。或者，用户可请求通过移动手持机可接收并处理以将应用程序加载到存储器中的数据文件或电子消息将应用程序发送到移动手持机。将应用程序下载到移动手持机使手持机能够执行上文针对各种实施例描述的功能。所述应用程序或与应用程序一起下载的选项数据文件可包含用于在数据加密和恢复操作期间控制移动手持机的操作的若干配置参数。可基于用户在帐户开启时或在稍后时间通过访问服务器代管的网页呈现的或移动手持机本身上的菜单而指示的配置和操作偏好来建立此些配置参数。作为初始化过程的一部分，例如当将应用程序下载到移动手持机时，服务器还可提供移动手持机存储在安全存储器中的唯一故障保险加密密钥。此故障保险加密密钥可由移动手持机使用以在服务器不能连接到服务器的情况下将新产生的服务器或客户端产生的加密密钥加密。故障保险加密密钥还可在移动手持机确定应基于内部事件(例如下文参看图18更充分地描述)将文件加密的情况下使用，但不能建立到服务器的连接以传输或接收加密密钥。在此些情况下，从存储器获得故障保险加密密钥(步骤20)，其用于以上文针对各种实施例描述的方式将文件加密(步骤30)，且接着从移动手持机存储器删除故障保险加密密钥(步骤50)。由于服务器最初提供故障保险加密密钥，所以其可从存储器再调用故障保险加密密钥以将所接收的经加密密钥解密或将移动手持机上的文件解密。由于密钥直到其已用于将文件加密时(此时密钥将被删除)才对未经授权的用户有用，所以故障保险加密密钥可在需要前一直保持在移动手持机存储器上。在建立帐户且下载移动手持机应用程序的情况下，用户通过退出服务而完成所述过程，步骤708。图11说明用户在激活文件加密和/或备份程序时可遵循的步骤的实例实施例。如果用户发现移动手持机遗失了，步骤710，那么用户有多种方式请求服务器启始文件加密和/或备份过程。一种方式是，用户可通过使用具有对因特网的访问权的任何计算机通过将浏览器导向服务器网页IP地址来访问服务器，步骤712。使用浏览器上呈现的网页，用户接着通过输入与移动手持机相关联的用户名和密码而登录到服务器中，步骤714。使用所输入的登录信息。服务器可为用户呈现提供可激活的选项的菜单的网页。用户检阅网页以从菜单选择所需动作(步骤716)，且通过在提交按钮或类似机构上点击将这些选择发送到服务器，步骤718。如果选定的菜单选项涉及要求服务器通知用户操作的成功或状态的动作，那么还可为用户呈现一网页，在其中输入用户将想接收此类通知的地址，步骤720。此类地址可以是用于接收SMS消息的电话号码或用于接收电子邮件通知的电子邮件地址。最后，用户等待以例如通过电子邮件或SMS消息接收所请求的动作的成功完成的确认，步骤722。
如果用户不具有对耦合到因特网的计算机的访问权，那么用户还可请求通过将特定SMS消息从另一移动手持机发送到服务器而激活加密过程。为了促进此选项，特殊应用程序可加载于用户的其它移动手持机上，其提示用户输入必要信息以登录到服务器中并请求特定激活选项，以及产生SMS消息并将SMS消息发送到适当服务器地址。在使用中，用户可从移动手持机应用程序的菜单选择供激活的应用程序，步骤724。此移动手持机应用程序接着提示用户输入用户名和密码，其可使用移动手持机小键盘来实现，步骤726。接下来，移动手持机可为用户提供可实行的选项的选择(例如，将数据文件加密或恢复数据文件)，用户可借助移动手持机小键盘来选择所述选项，步骤728。在从用户接收到必要信息的情况下，移动手持机应用程序接着将到服务器的SMS消息(包含应用程序需要的用以实施所请求的动作的信息)格式化，并经由蜂窝式电话网络发送SMS消息，步骤730。此消息还可请求以SMS地址字段中的电话号码将确认消息发送到用户。随后，用户仅等待接收确认SMS 消息，步骤722。如果用户不具有对计算机或蜂窝式电话的访问权，那么用户仍可通过呼叫耦合到服务器的语音提示菜单服务而从任何电话激活加密服务和/或备份服务，步骤732。与任何自动化呼叫处理系统一样，服务可应答电话呼叫并提示用户说出或输入与移动手持机帐户相关联的用户名和密码，步骤734。此信息被传递到服务器，服务器接着可验证用户并产生与用户帐户相关联的服务选项的适当语音提示菜单。用户接着仅需要收听语音提示选项，步骤736，且说出或按压适当键以选择所需激活选项，步骤738。举例来说，如果需要文件的加密，菜单可请用户按压1，如果需要文件的加密和备份则按压2，且如果需要文件的加密、备份并随后删除则按压3。还可经由语音提示菜单服务支持额外帐户维护选项。如果所请求的动作涉及用户通知，那么语音提示菜单还可提示用户提供通知将被递送到的地址。此地址可以是用于接收SMS消息的电话号码、电子邮件地址，或计算机产生的语音可报告所请求的操作的成功或失败所用的电话号码。最后，与其它选项一样，用户接着挂起并等待接收确认消息，步骤722。为了实现上文描述的各种实施例，连接到因特网的服务器可配置有软件以提供支持功能性，在图12A和12B中说明其一实例实施例。此服务器可以是任何市售服务器系统和相关联的大容量存储器，其中服务器处理器操作软件经配置以致使服务器执行本文所描述的各种实施例方法的步骤。参看图12A，服务器可经配置以通过用户可请求激活加密和/或备份过程所借助的三种方法中的任一者从用户处接收通知。举例来说，响应于对登录网页的IP地址的询问，服务器可经由因特网将登录网页发送到用户的浏览器，步骤802。服务器经配置以接收用户名和密码，以及用户可提供以停用用户验证的其它信息，步骤804。使用所接收的信息，服务器将所接收的用户名和密码与存储在经注册的移动手持机和用户的数据库中的用户名和相关联的密码进行比较。如果用户名和密码匹配，那么服务器验证用户，步骤806。如果用户名和密码与对数据库的记录存储不匹配，那么服务器可发送网页，重新发送登录页，请求用户再输入用户名和密码或设置新的用户帐户。如果用户经验证，那么服务器将把选项菜单网页发送到用户的浏览器，步骤808。如上文所论述，此网页可向用户呈现若干选项以使用户能够控制加密和备份能力的激活。举例来说，此菜单可呈现具有选择的列表的形式的选项，其具有可被点击以便选择一个或一个以上选项的单选按钮。服务器接收用户的浏览器制定的呈IP包的形式的用户的菜单选择并解译所接收的数据以确定将启始的动作，步骤810。用户可选择的选项之一是文件加密和/或删除将发生的时间。举例来说，如果用户相信移动手持机只是已放错地方，那么用户可请求在1或2小时内激活加密过程以便给予用户时间来搜索移动手持机。这在用户在发现移动手持机遗失时具有对计算机的访问权但在搜索移动手持机时将不具有对计算机的访问权时可能是适当的。这给予用户时间来找到移动手持机并接着联系服务器(例如，通过使用移动手持机经由浏览器或SMS消息访问服务器)以在手持机找到的情况下取消加密激活。因此，服务器可经配置以将当前时间与选定用于激活的时间进行比较，测试812。如果当前时间不等于选定用于激活的时间，那么服务器可设定计时器以等待所需时间量，步骤814。如果立即请求加密的激活(或如果已到了激活的时间)，那么服务器可产生加密密钥，步骤816。如上文参看图3A到图3C所描述，可使用多种方法来获得加密密钥。如果移动手持机将提议加密密钥，那么服务器不需要在步骤816中产生加密密钥。如果服务器产生加密密钥，那么其可在步骤816中产生随机加密密钥。如果服务器实施公共密钥加密方法，那么服务器可在步骤816中产生或从存储器再调用公共密钥。服务器还基于用户的选定选项而产生激活命令和相关联的数据，步骤818。这可涉及产生含有用于所需激活命令的代码的文本序列，之后是对应于用户的选定选项的数据。举例来说，如上文所提及，可在激活命令文本序列中通过二进制旗标(即，“1”或“0”)在文本框内的特定位置中指示将所有或选定数据文件加密、将数据文件下载到服务器以及在下载序列完成时从移动手持机删除文件的用户选项。服务器接着产生SMS消息(或其它类型的数据消息)，步骤816。此消息包含激活命令、加密密钥(如果包含的话)、验证密钥和与激活命令相关联的用户选项数据。如上文所论述，为了保护加密密钥，可在汇编并传输SMS消息之前将消息数据有效负载加密。为了使移动手持机能够将消息辨别为含有激活命令，可不将指示激活命令的代码包含在消息的经加密部分内。因此，SMS消息可包含未经加密标头和激活命令部分，其后是经加密的数据有效负载部分。如此配置的SMS消息的实例提供于图21中，下文更详细地描述图21。在已汇编激活消息的情况下。服务器接着例如通过经由蜂窝式电话网络发送SMS 消息而传输消息，822。用于将消息发送到移动手持机的任何可用常规方法可由用于传输激活消息的各种实施例使用。一旦消息已传输，服务器就可等待接收确认移动手持机接收到激活消息的确认消息，步骤824。重要的是服务器监视确认消息的接收，其确认由于蜂窝式电话消息接发网络的不可靠性以及移动手持机此时可能关机的可能性的缘故，激活消息已被移动手持机接收。如果服务器在设定的时间周期内未接收到确认消息，那么服务器可再次传输消息。一旦接收到确认消息，服务器就将状态存储到状态记录数据文件并将确认激活消息已被发送和接收的消息发送到用户，步骤826。服务器接着等待来自移动手持机的报告所请求的活动已完成的消息，步骤228。如上文参看图7和8所描述，如果所请求的过程为数据文件的加密，那么移动手持机可将通知服务器文件已被成功加密的SMS消息发送回到服务器。当接收到成功报告消息时，服务器可将状态存储到状态记录数据文件并将报告文件已被成功加密的消息发送到用户，步骤 830。如果所请求的激活消息包含将数据文件下载到服务器的请求，那么服务器接着将等待移动手持机建立与服务器的数据链路，步骤832。一旦建立数据链路，服务器就可与移动手持机协商文件传递协议且接着经由所协商的数据传递协议接收文件，步骤834。任何已知的数据传递协议可用于此目的。当数据文件被接收时，其由服务器存储在与移动手持机帐户名有联系的记录中的数据库中，步骤836。以此方式，服务器可维持较大数目的移动手持机的数据文件的数据库。移动手持机装置所使用的用于将数据文件加密的加密密钥将被服务器保存作为此数据库的一部分，或与共同索引或数据记录密钥一起保存在单独的数据库中，步骤838。最后，当数据文件的下载完成时，服务器可将状态存储到状态记录数据文件并将报告文件已成功备份于服务器上的消息发送到用户，步骤840。如上文参看图11所描述，用户还可通过将SMS消息从第二移动手持机发送到服务器来启始文件加密过程。为了实现此目的，服务器可配置有必要的软件以从用户处接收SMS 消息，步骤842。服务器可经由连接到蜂窝式电话网络的因特网接收SMS消息，或可使其自身的蜂窝式电话接收器经配置以接收SMS消息并将SMS消息传递到服务器处理器。服务器还可进一步配置有软件以解析SMS消息以便获得用于验证用户的用户的用户名和密码，步骤844。用户名和密码接着由服务器使用以验证用户，正如同已经由因特网接收信息，步骤 806。服务器可进一步经配置以解析SMS消息以获得所请求的动作和相关联的选项数据，步骤846，其接着由服务器接收和处理，正如同已从因特网接收信息，步骤810。在接收到配置和发送激活消息所需的信息后，服务器可以上文描述的方式针对图12中所说明的剩余步骤继续下去。如上文参看图11所描述，用户还可通过调用耦合到服务器的语音提示服务而启始文件加密过程。为了实现此目的，服务器可经配置以接收用户电话呼叫，步骤850，且提供语音提示并经由电话接收用户名和密码，步骤852。用户名和密码接着由服务器使用以验证用户，正如同已经由因特网接收信息，步骤806。服务器可进一步经配置以用语音菜单提示用户选择供激活的选项，步骤856，并经由语音辨别或按键音辨别接收用户的选择，步骤858。用户选项由服务器接收并处理，正如同已从因特网接收信息，步骤810。在接收到配置和发送激活消息所需的信息后，服务器可以上文描述的方式针对图12中所说明的剩余步骤继续下去。服务器可进一步配置有软件以从用户接收将经备份数据文件恢复到移动手持机的请求。图13说明用于实现文件恢复过程的实例实施例步骤。用户可通过经由连接到因特网的计算机联系服务器来请求文件恢复过程的激活。为了支持此操作，服务器经配置以提示用户登录信息，步骤802，接收用户名和密码，步骤804，且用此信息验证用户，步骤806，如上文参看图12更充分描述。一旦用户已登录，服务器就向用户呈现菜单选项页，步骤808，且接着从用户接收对数据恢复过程的请求，步骤860。
为了开始数据恢复过程，服务器可再调用存储在与移动手持机相关联的数据库中的解密密钥，步骤862。服务器产生包含数据恢复命令代码和任何相关联用户选项数据的激活命令消息，步骤864，并产生包含解密密钥和数据恢复命令的SMS消息，步骤866。与其它激活命令消息一样，数据恢复激活命令代码可以未经加密的格式包含在SMS消息中，同时加密密钥、验证密钥和激活选项数据可经加密。还包含基于SMS消息的内容的MAC或验证值以使移动手持机能够校验并验证消息。在产生恢复SMS消息的情况下，服务器接着使用可用的传输方法将SMS消息传输到移动手持机，步骤822。与其它激活命令消息一样，服务器将等待接收确认消息，步骤824，并记录且报告数据恢复激活消息的成功递送，步骤826。如果在预定时间内未确认激活消息，那么服务器可重新传输激活命令消息。在已接收到确认消息之后，服务器等待移动手持机经由到因特网的蜂窝式电话网络呼叫(或直接到耦合到服务器的调制解调器)建立数据链路，步骤 832。一旦建立了数据链路，服务器和手持机就协商数据链路配置，其后服务器开始将文件传输到移动手持机，步骤870。如上文关于其它数据文件传输所描述，服务器将MAC连同所传输的每一数据文件一起传输，使得移动手持机可校验并验证所接收的数据文件以确认传输期间未引入错误。为了适应此过程，服务器可等待手持机报告每一文件是否已被成功接收和验证，步骤872。如果手持机不报告成功，那么服务器可重复传输文件的过程(返回到步骤870)，直到所有文件已从服务器成功传输到移动手持机为止。一旦已将所有文件下载到移动手持机，服务器就向用户报告成功的文件恢复，步骤876。此通知可通过电子邮件、SMS消息或用户所请求的其它机制进行。如果移动手持机丢失或被盗，或只是磨损，那么可将服务器上备份的数据文件下载到新的或替代的移动手持机并在其上恢复。图14说明用于实现到新移动手持机的文件恢复的实例实施例步骤。与图13中所说明的用于备份原始手持机的过程一样，用户可经由因特网访问服务器。为了支持此操作，服务器经配置以提示用户登录信息，步骤802，接收用户名和密码，步骤804，且用此信息验证用户，步骤806，如上文参看图12更充分描述。一旦用户已登录，服务器就向用户呈现菜单选项页，步骤808，且接着从用户接收对数据恢复到新移动手持机的请求，步骤880。此过程类似于上文参看图13所描述的数据恢复到旧移动手持机，其中添加了将应用程序下载到移动手持机的步骤。在服务器可将文件下载到新移动手持机之前，手持机必须首先经配置以接收文件。这可通过用经配置以执行上文描述的实施例的数据加密、备份和恢复功能性的应用程序编程新移动手持机来实现。此应用程序可以多种方式加载到移动手持机的存储器中，包含经由耦合到个人计算机的数据电缆、经由空中应用程序下载、经由蜂窝式电话网络，或经由红外数据链路连接。在一实施例中，支持数据加密、备份和恢复功能性的服务器可将应用程序下载到新移动手持机，作为下载数据备份文件的过程的一部分，步骤882。在此选项中，用户可选择菜单选项(步骤808中所呈现)以在一个步骤中配置新移动手持机并使其加载有数据。或者，服务器可询问新移动手持机以确定恢复应用程序是否存在于手持机存储器中。举例来说，在发送激活消息之前，服务器可将询问SMS消息发送到移动手持机，从而请求其报告是否已加载必需的应用程序。如果响应于此询问SMS消息，服务器接收消息确认但无响应消息，那么通知服务器必需的应用程序不存在于移动手持机上。为了实现应用程序的下载，可例如以向用户的浏览器呈现的指导性网页提示用户将移动手持机连接到服务器并启始下载。举例来说，可指示用户通过开启移动手持机上的因特网浏览器并访问到应用程序下载页的特定IP地址来联系服务器。一旦移动手持机显示服务器的应用程序下载页，用户就可通过激活所述页上的超链接而开始下载过程。随后，可使用众所周知的数据传递协议和应用程序安装例程将必需的应用程序下载并安装在移动手持机中。一旦数据加密、备份和恢复应用程序已安装在移动手持机上，服务器就可以非常类似于上文参看图13而描述的方法的方式开始数据恢复过程。服务器可再调用存储在与移动手持机相关联的数据库中的解密密钥，步骤862。服务器产生包含恢复命令代码和任何相关联用户选项数据的激活命令消息，步骤864，并产生包含解密密钥和恢复命令的SMS消息，步骤866。与其它激活消息一样，恢复激活命令代码可以未经加密的格式包含在SMS消息中，同时加密密钥、验证密钥和激活选项数据可经加密。还包含基于SMS消息的整个内容的MAC或验证值以使移动手持机能够校验并验证消息。在产生恢复SMS消息的情况下，服务器接着使用可用的传输方法将SMS消息传输到新移动手持机，步骤884。此传输正如上文参看图13所描述的消息传输步骤822，只是消息目的地地址(S卩，在SMS消息的情况下为电话号码)是从用户接收(例如在步骤880中)的新移动手持机的，而不是存储在移动手持机帐户信息的服务器数据库中的旧移动手持机的。与其它激活消息一样，服务器将等待接收确认消息，步骤824，并记录且报告数据恢复激活命令消息的成功递送，步骤826。如果在预定时间内未确认激活消息，那么服务器可重新传输激活消息。在已接收到确认消息之后，服务器等待新移动手持机经由到因特网的蜂窝式电话网络呼叫(或直接到耦合到服务器的调制解调器)建立数据链路，步骤832。一旦建立了数据链路，服务器和新移动手持机就协商数据交换配置，其后服务器开始将文件传输到移动手持机，步骤870。如上文关于其它数据文件传输所描述，服务器将MAC连同所传输的每一数据文件一起传输，使得移动手持机可校验并验证所接收的数据文件以确认传输期间未引入错误。为了适应此过程，服务器可等待移动手持机报告每一文件是否已被成功接收和验证，步骤872。如果移动手持机不报告成功，那么服务器可重复传输文件的过程(返回到步骤870)，直到所有文件已从服务器成功传输到移动手持机为止。一旦已将所有文件下载到移动手持机，服务器就向用户报告成功的文件恢复，步骤876。此通知可通过电子邮件、SMS消息或用户所请求的其它机制进行。作为过程的一部分或任选地响应于用户的菜单选择，服务器可更新与用户名和密码相关联的数据库记录以记录新地址(例如，电话号码)和关于新移动手持机的其它识别信息。通过更新此类记录，服务器经配置以支持新移动手持机上的数据加密、备份和恢复功能。在一实施例中，服务器还可允许用户将从丢失或放错地方的移动手持机恢复或备份的数据文件经由因特网下载到个人计算机。图15说明用以支持备份文件到个人计算机的下载的基于服务器的过程的实施例的实例。类似于用户与服务器的其它交互，此实施例中的服务器经配置以提示用户登录信息，步骤802，接收用户名和密码，步骤804，且用此信息验证用户，步骤806，如上文参看图12更充分描述。一旦用户已登录，服务器就向用户呈现菜单选项页，步骤808，且接着从用户接收将备份数据下载到个人计算机的请求，步骤890。由于计算机经由因特网连接到服务器，所以此下载可使用标准因特网数据传递协议进行。举例来说，可通过用户在菜单页上的超链接上点击来启始下载，所述超链接不仅传送对下载的请求而且传送个人计算机的IP地址，以及为数据传输开启套接口。或者，用户可选择菜单选项以通过另一方法传输数据，例如以发送到用户响应于菜单而指定的地址的电子邮件的附件的形式。由于敏感数据以如从移动手持机接收的经加密格式存储在服务器上，所以个人计算机必须配置有解密应用程序以便实现文件下载。因此，下载到计算机的过程可包含将应用程序下载到个人计算机，步骤892。这可为单用途应用程序，例如删除之前在网络浏览器内操作持续文件下载过程的持续时间的Java例程。或者，所述应用程序可存储在个人计算机中以便持续使用，例如用于在个人计算机与移动手持机之间经由服务器常规地交换数据的应用程序。所述应用程序还可从例如光盘等其它存储装置以常规软件的方式加载到个人计算机上。另外，软件可能在先前数据下载会话中已加载到个人计算机上。因此，将应用程序下载到个人计算机的步骤892是任选的。此外，服务器询问个人计算机以确定应用程序软件是否已存在，并仅在个人计算机尚未经配置的情况下下载应用程序。在个人计算机经配置以从服务器接收数据的情况下，服务器再调用存储在与移动手持机相关联的数据库记录中的解密密钥并将所述解密密钥传输到个人计算机，步骤894。下载到个人计算机的应用程序接收解密密钥并将其传递到解密算法以使得当接收数据文件时，个人计算机可将文件适当解密。另外，个人计算机应用程序可经配置以使用解密密钥或验证密钥来使用(如上文所描述的)连同数据包一起传输的MAC值校验和验证服务器所发送的数据包。服务器接着使用若干数据传递协议中的任一者将文件传输到个人计算机，步骤 896。举例来说，数据文件可作为因特网包数据、作为电子邮件消息的附件，以及使用文件传递协议(FTP)来传输。当将每一数据包下载到个人计算机时，服务器还传输MAC或所传输文件的其它验证散列，步骤898，以使个人计算机能够使用相关联的MAC值校验和验证每一数据文件。服务器可等待个人计算机传回指示在传输下一文件之前成功下载文件的确认消息。一旦完成文件下载，个人计算机就将数据文件解密并将其存储在存储器中且与服务器断开连接。个人计算机还可从存储器删除解密密钥。在一任选实施例中，移动手持机和服务器可经配置以将移动手持机数据文件备份到服务器。在此实施例(图16中所说明)中，采用用于将数据文件加密和传输的相同基本步骤；然而，移动手持机上的数据文件不保留为经加密的格式或从存储器删除。为了开始数据文件备份程序，移动手持机可例如以SMS消息的形式从服务器接收备份过程激活命令消息，步骤90。可以与上文参看图2所描述的方式类似的方式接收此SMS消息。移动手持机接着获得将用于在传输之前将数据文件加密的加密密钥，步骤91。由于数据文件必须经由蜂窝式电话网络从移动手持机传输，所以尽管文件将不以经加密的格式保留在移动手持机存储器中，也需要在传输之前将文件加密。移动手持机可使用上文参看图3A-3C所描述的方法中的任一者获得加密密钥。移动手持机经由蜂窝式电话网络建立到服务器的数据链路，步骤92。与本文描述的其它方法一样，可使用任何可用的无线系统和可用的数据传输协议建立此数据链路。举例来说，移动手持机可向因特网访问门户发出数据呼叫且接着通过访问服务器的IP地址而联系服务器。在建立了数据链路的情况下，移动手持机将数据文件循序传输到服务器。此数据文件的传输可以任何次序或作为单一串联数据文件发生。在图16中所说明的实例过程中，移动手持机循序选择供传输的数据文件，步骤93，将选定的数据文件加密，步骤94，产生经加密文件的验证散列或MAC，步骤95，且将选定的数据文件及其相关联MAC传输到服务器，步骤96。当已传输最后一个数据文件时，测试97，移动手持机从存储器删除加密密钥，步骤98，且可通知服务器和/或用户文件已成功备份，步骤60。在先前描述中，数据文件经循序加密和传输。然而，所有数据文件件可在移动手持机建立与服务器的数据通信链路之前经加密和存储。因此，图16中所说明的步骤的次序仅是数据备份过程可如何实现的一个实例。在服务器侧，备份过程如图17中所说明而进行。可通过若干事件中的任一者启始数据备份会话，在图17中说明所述事件中的三者。举例来说，用户可例如响应于服务器投送的网页中呈现的菜单选项而配置服务器，以周期性地将移动手持机上的数据备份。这可例如通过设定排定的备份间隔(即，备份操作之间的时间量)、选择用于实现备份的日历日期，或设定用于将移动手持机数据备份的日时和/或星期几而实现。或者，备份程序可经设定以在每次加电后执行所述程序。如果如此配置，那么服务器将触发其自身以基于日历、时间或启动事件而启始备份，步骤900。类似地，用户可使用耦合到因特网的计算机访问服务器并将备份时间设定为当前时间以启始移动手持机数据的即时备份。或者，用户可请求实行备份。用户可通过与服务器的任何通信装置来作出此请求。举例来说，用户可将SMS消息从蜂窝式电话发送到服务器，步骤902，或通过选择特定选项来呼叫耦合到服务器的语音提示服务以请求备份，步骤904。一旦已启始数据移动手持机备份过程，服务器就可从与移动手持机帐户有关的数据库再调用帐户数据，步骤906。此数据库包含移动手持机的电话号码以及可用于加密和验证目的的共享加密密钥。服务器可产生供移动手持机使用的加密密钥，步骤816。或者，可指令移动手持机自身产生随机加密密钥并将所述密钥传送到服务器，如上文参看图3B所描述。因此，步骤816是任选的。服务器还产生备份激活命令，其可包含提供选项数据以识别将由移动手持机备份的特定文件或文件类型，步骤908。使用加密密钥和备份激活命令及相关联的数据，服务器产生SMS消息且包含数字签名，步骤910。在上文参考其它实施例描述SMS消息(或所使用的任何其它类型的消息)的格式和产生。服务器接着将SMS消息传输到移动手持机，步骤822，并等待接收确认消息，步骤824。如果在预定时间量内未确认激活消息，那么服务器可重新传输所述消息。在已请求激活移动手持机数据备份程序后，服务器等待移动手持机建立到服务器的数据链路，步骤832。当建立了所述数据链路时，服务器和移动手持机协商数据传递协议，其后服务器从移动手持机接收数据文件，步骤834。当数据文件由服务器接收时，其存储在与移动手持机帐号或其它识别符有关的备份数据库中，步骤836。此数据库可包含经编制索引并键入到存储在移动手持机帐户的数据库中的移动手持机的识别符的大量文件。以此方式，服务器可通过访问经编制索引或另外链接到特定移动手持机帐号的所有数据来再调用备份数据。服务器还保存读取所存储的数据文件所需的解密或加密密钥，步骤838。解密密钥可存储在移动手持机帐户的数据库中，使得将经加密的数据文件维持在与访问那些文件所必需的解密密钥不同的文件位置中。最后，服务器可例如通过将电子邮件或SMS消息或类似消息发送到用户而向用户报告移动手持机数据的成功备份，步骤840。在另一实施例中，移动手持机可配置有软件以基于内部事件(即，移动手持机在不通过激活命令消息提示的情况下确定的条件或事件)启始数据保护和备份程序。举例来说，移动手持机可经配置以保护个人数据并在装置上在预设时期(例如，一星期或更长)内无活动的情况下启始数据备份。在此情况下，内部事件是经过预定时间量而没有手持机利用。提供此实施例以解释移动手持机被放错地方或被盗但不是遗失持续一段时期的情况。另外，此实施例即使在移动手持机已与蜂窝式电话网络断开连接(例如通过使其收发器关闭)时也可起作用。并且，此实施例在移动手持机已长期关机且接着再次开机(即使收发器未开启)的情况下将起作用。作为另一实例，移动手持机可在开机后启始数据备份过程，在此情况下内部事件是加电序列。此实施例确保移动手持机上的数据在不设定服务器上的选项的情况下被常规地备份。作为另一实例，移动手持机可在电池电平下降到预设的最小值之前启始数据备份过程。此实施例确保丢失的移动手持机上的数据在电池耗尽之前备份。作为另一实例，移动手持机可在检测到移动手持机已离开预定边界或区后启始数据加密和备份过程。此实施例确保移动手持机上的数据在手持机被盗并被带离所述区域的情况下备份。移动手持机可通过从内部全球定位系统(GPS)接收器或从基于蜂窝式电话的定位服务(例如，高级前向链路三边测量(AFLT)、增强型前向链路三边测量(EFLT)J^SS 观测到达时间差(EOTD)系统或甚至漫游服务的启始中的任一者)接收坐标信息来确定其位置。可将此位置信息与用户建立的预设的条件进行比较，例如在应用程序设置或初始化例程中。在这样做时，用户还可指定在检测到内部事件的情况下应做什么。举例来说，用户可指定文件将被加密以防止其被滥用(假设电话已被盗)。此外，用户可指定文件将被下载(备份到服务器)以防止其丢失。另外，用户可指定一旦文件已下载到服务器就将从手持机删除文件。这些替代方案的激活还取决于地理边界，例如在移动手持机行进到100英里半径外后触发加密且如果其行进超过1000英里则将文件删除。作为另一实例，移动手持机可在检测到用户不能向移动手持机验证其自身(表示未经授权的人正试图使用手持机)后启始数据加密和备份过程。如众所周知，许多移动手持机可经配置(例如，通过选择配置选项)以要求用户例如通过输入用户的密码或个人识别号(PIN)向移动手持机验证其自身，以便拒绝未经授权的人访问应用程序(例如，日历、电话簿等)和蜂窝式电话功能性。通常，允许用户进行无限次的验证尝试，例如再输入PIN 或密码的机会，因为移动手持机没有其它有效替代方法。然而，在此实施例中，移动手持机可对验证重试的次数计数，且当重试的次数超过阈值时，启始数据加密和备份过程。为此，移动手持机维持验证重试的计数器，每当验证尝试不成功(例如，输入不正确的PIN或密码)时使其递增。一旦用户经验证，此计数器就可复位。然而，验证重试计数器超过阈值 (其可由用户设定)是可用于触发数据加密、备份和删除(如果用户如此配置的话)的内部事件。为了避免提示用户，可在允许用户继续输入(例如)PIN或密码的同时执行数据加密、备份和(任选地)删除过程，使得移动手持机继续以预期方式起作用。用户验证的方法不限于PIN或密码输入，且可包含生物计量(例如，在指纹扫描仪上刷手指)以及用于验证用户的已知或将来将开发的任何其它方法。值得注意的是，即使当用户已忘记或不能访问移动手持机的PIN或密码时，此实施例也允许用户执行加密和备份过程。参看图18，内部事件(例如，验证重试超过阈值、移动手持机行进到预设边界以夕卜、启动或低电力条件)可启始保护和备份过程，步骤1000。可由用户例如响应于应用程序在移动手持机显示器上呈现的菜单提示来建立并配置此内部事件触发和相关联的阈值。如果内部事件是自从上次使用移动手持机以来经过的时间，那么可在内部计时器或日历与移动手持机上次到蜂窝式电话网络登录的日期和时间进行比较时启始保护和备份过程，步骤 1002。如果此比较展示尚未超过预设时间，测试1004，那么移动手持机可继续监视日期，直到超过时间限度的此类时间为止。如果超过时间限度(测试1004)或内部事件要求立即进行数据备份(步骤1000)，那么移动手持机可在需要时开启收发器以建立到蜂窝式电话网络的链路，步骤1006。作为此步骤的一部分，移动手持机可将一消息发送到服务器以使服务器知道数据备份即将实现。与其它数据保护方法实施例一样，自身启始的过程还可配置移动手持机以使得不存在已启始加密和备份过程的表面上明显迹象。如果到蜂窝式电话网络的连接是不可能的，那么过程可继续直到数据被加密但在删除加密密钥之前的时间点，或改为使用从存储器再调用的故障保险加密密钥将数据加密且接着删除故障保险加密密钥，因为服务器维持每一故障保险加密密钥的副本。由于可在没有来自服务器的引导的情况下启始此过程，所以移动手持机可产生其自身的随机加密密钥，步骤220，或从存储器获得故障保险加密密钥。如果存在建立到蜂窝式电话网络的连接，那么移动手持机可将所产生的随机加密密钥加密，步骤222，且将加密密钥发送到服务器，步骤224。移动手持机可监视从服务器接收指示已接收加密密钥的确认消息，步骤1014，且将加密密钥重新传输到服务器，步骤224，直到其接收已将密钥递送到服务器的确认为止。移动手持机可经配置以在继续之前等待服务器接收加密密钥，或即使其不具有服务器已接收到加密密钥的确认也将文件加密。不管如何，将所产生的加密密钥传递到加密算法，步骤214。移动手持机例如通过从存储器获得此信息来确定待加密的文件，步骤310。文件或文件类型可由用户事先选择并作为应用程序参数存储在存储器中以在此过程中使用。举例来说，用户可例如通过响应于应用程序在移动手持机上显示的用户界面菜单作出选择来配置移动手持机，以在自身启始的保护和备份程序的情况下将地址文件、电话日志、电子邮件记录和所存储的SMS消息加密。另外，用户可配置移动手持机以将存储在存储器中的所有文本和电子表格文档加密(例如，基于文件扩展)。基于预先选择的选项，移动手持机检阅存储在存储器中的数据文件并准备待加密的数据文件的索引或列表。在预先选择的选项中，移动手持机的所有者可依据触发过程的特定内部事件而指定用于加密的不同数据。举例来说，如果内部事件是验证重试计数器超过阈值，可认为其指示移动手持机已被盗，那么所有者可指定所有数据文件将被加密、备份且删除，而如果内部事件是低电力或启动，那么所有者可指定仅加密和备份重要机密文件。移动手持机还可产生并存储虚拟数据文件或模板，步骤316，并将数据文件和模板重命名，步骤318，以便确保移动手持机应用程序在加密程序之后继续起作用，步骤316。也可在此实施例中采用上文参看图4和5所描述的产生、重命名和存储虚拟数据文件的方法。在数据文件被重命名并被文件位置表中的虚拟数据文件取代的情况下，移动手持机可开始将选定文件加密的过程。在与上文参看图4更详细描述的过程类似的过程中，移动手持机选择供加密的文件，步骤320，使用所产生的加密密钥将所述文件加密，步骤322，将经加密文件存储在存储器中，步骤324，且更新文件位置表，步骤326。此过程重复直到最后一个选定的文件已被加密为止，测试328。包含所有经加密文件的文件位置的特殊文件位置表可经汇编并加密，步骤330。保持未经加密的数据的存储器位置可接着被净化，步骤 332。如果移动手持机尚未从服务器接收已接收到加密密钥的确认，那么移动手持机可此时暂停文件保护过程直到服务器确实确认加密密钥的接收为止。这样做确保在加密密钥已被服务器存储之前不从存储器删除将数据文件解密所需的所述加密密钥。在此情形中，已从文件位置表删除文件并以经加密的格式存储，从而使其非常难以访问。此外，加密密钥可存储在不易被未经授权用户访问的位置中，例如在受密码保护的存储器位置中。因此，虽然由于加密密钥保持在移动手持机上而使数据不完全安全，但文件将难以解密和访问，尤其在没有使用复杂电子设备的情况下。如果且当移动手持机确认加密密钥已被递送到服务器时，移动手持机删除加密密钥并净化保持加密密钥的数据字段和寄存器，步骤52和54。或者，如果移动手持机尚未从服务器接收接收到加密密钥的确认，那么移动手持机可使用从存储器再调用的故障保险加密密钥再执行加密过程，接着可从移动手持机存储器删除所述故障保险加密密钥，步骤52和54。如果移动手持机能够例如经由蜂窝式电话网络与服务器通信，那么移动手持机可继续将经加密的数据文件上载到服务器的过程。在与上文参看图8更详细描述的过程类似的过程中，移动手持机确定是否将把经加密文件传输到服务器，步骤650，且如果是，那么使用本文描述的方法中的任一者建立到服务器的数据连接，步骤652。一旦数据链路已建立且协商了数据传递协议，移动手持机就传输经加密文件表，步骤654，和经加密文件及其相关联的MAC值，步骤656、658。一旦所有经加密的数据文件已被传输到服务器，或如果没有经加密文件将被传输，那么移动手持机返回到其先前操作状态，步骤68。由于当移动手持机处于闲置状态时，最有可能启始自身启始的文件加密和备份过程，所以此步骤可包含关闭收发器。在上文描述的各种实施例过程中，服务器可维持指示每一消息发送和接收的时间以及移动手持机的对应状态的最新状态记录数据文件。此状态可能对用户非常有用，且可能在用户可经由因特网访问的网页上观看到。举例来说，用户可登录到服务器且从菜单页选择观看移动手持机的当前状态的选项，其遵循上文参看图11所描述的程序。服务器接着可从状态记录数据文件再调用数据并将此信息呈现于网页中。各种实施例可实施于多种移动手持机的任一者，所述移动手持机例如为蜂窝式电话、具有蜂窝式电话或WiFi能力的个人数据助理(PDS)、移动电子邮件接收器、移动网络访问装置和将来可能开发出的用于存储个人数据并连接到无线网络的其它装备有处理器的装置。通常，此类移动手持机将共同具有图19中所说明的组件。举例来说，移动手持机1100 可包含耦合到内部存储器1104和显示器1106的处理器1102。另外，移动手持机1100将具有用于发送和接收电磁辐射的天线1110，其连接到耦合到处理器1102的收发器1112。另夕卜，移动手持机1100可包含GPS接收器1130，其耦合到天线1110并耦合到处理器1102用于提供GPS坐标信息。处理器1102可以是任何可编程的微处理器、微计算机或多个处理器芯片，其可由软件指令配置以执行多种功能，包含各种实施例的功能。通常，软件应用程序可在其被访问并加载到处理器1102中之前存储在内部存储器1104上。在一些移动手持机中，处理器1102可包含足以存储应用程序软件指令的内部存储器。用户数据文件通常存储在存储器1104中。在许多移动手持机中，存储器1104是易失性或非易失性存储器，例如快闪存储器。更近地，移动手持机已开始包含微型硬盘存储器1108，其能够存储几十亿字节的信息。移动手持机还可包含小键盘1120或微型键盘以及菜单选择按钮或摇臂开关1122。通过将应用程序存储在存储器1104、1108中将上文描述的各种实施例实施于典型的移动手持机1100上，所述存储器1104、1108包括将致使处理器执行本文描述的实施例方法的处理器可执行软件指令。例如图19中所说明的经配置以用于数据加密、备份和恢复功能性的移动装置 1100可结合图20中所说明的系统而使用。此系统包含无线通信网络，例如包含无线收发器 1100的蜂窝式电话网络(例如，蜂窝式电话发射塔)，以及用于在无线收发器1100、其它电话和调制解调器(例如，耦合到服务器1136的调制解调器1135)与因特网1134之间传输通信的其物理通信网络1132 (其可部分包含普通电话网络)。由于蜂窝式电话网络和WiFi 无线数据网络的细节是众所周知的，所以没有必要对这些网络进行进一步阐释。所述系统还包含耦合到因特网1134的服务器1136。服务器1136还可包含用于经由电话网络1142接收数据呼叫的调制解调器1135。在一实施例中，调制解调器1135(或其它类似组件)可包含用于经由最近的小区塔1138和蜂窝式电话网络1132直接接收和发送 SMS消息的蜂窝式电话收发器。任何市售服务器可用于此目的，其通常包含以软件编程的耦合到大容量存储器(例如，较大硬盘存储器或若干硬盘驱动器的阵列)的处理器或计算机。作为通用机器，服务器1136在各种实施例中由在服务器处理器中操作的处理器可执行软件配置，所述处理器可执行软件可存储在处理器可读存储器(例如，压缩盘1137)中。用于配置服务器1136的软件指令将包含可由各种实施例利用的标准因特网通信协议应用。如上文参看图12-15和17更充分地描述，系统的用户可通过多种方式连接到服务器1136，所述方式包含(例如)通过SMS消息或通过访问因特网的另一移动手持机1101 ；具有到因特网1134的连接或到耦合到服务器1136的调制解调器1135的拨号连接的个人计算机1138 ；或通过连接到服务器1136或连接到经由普通电话网络1142耦合到服务器 1136的语音提示菜单系统(未单独展示)的电话1140。值得注意的是，可并入语音提示菜单系统以作为在服务器1136内运行的应用程序员且其不一定需要为单独装置。本文中对SMS消息的使用的若干参考以将激活命令从服务器载运到移动手持机。图21说明SMS消息2100可经构造以支持各种实施例的一种方式。SMS消息中的几个前导数据字段包含确保消息被系统正确路由所必需的消息路由和源信息2101。可将在激活命令器代码字段2102中将激活命令编码的几个字节的数据定位在标头2101后方。如上文所描述，可能需要以未经加密方式在SMS消息中呈现激活代码，使得所述消息可在其接收后由移动手持机辨别。激活命令代码可以是不与将被移动手持机辨别的其它符号或命令相关联的位的任何可辨别模式。SMS消息的数据有效负载部分可用于载运移动手持机执行所激活的过程所需的经加密的数据2103。此经加密的数据有效负载2103可包含用于所激活的应用程序中的加密密钥2104、消息验证密钥2105，以及选项数据和旗标2106。加密密钥2104、验证密钥2105 以及激活选项2106可汇编在一起且接着作为一群组经加密以创建经加密的数据有效负载 2103。最后，消息验证代码2107(即，MAC或整个SMS消息内容的类似散列)可经产生并作为最后的数据字段添加到SMS消息。此MAC充当消息上的数字签名，其允许移动手持机通过使用所包含的验证密钥2105来确认内容。图21中所说明的SMS消息仅提供为激活命令消息的一个配置的实例。所属领域的技术人员将了解，可使用许多不同形式和格式的数据消息来传输激活命令和加密密钥。因此，图21中所说明的实例不希望限制本发明或权利要求书的范围。用于实施前述实施例的事件的硬件可为经配置以执行一组指令的处理元件和存储器元件，其中所述组指令用于执行对应于上述事件的方法步骤。或者，一些步骤或方法可由专用于给定功能的电路执行。所属领域的技术人员将了解，结合本文所揭示的实施例而描述的各种说明性逻辑块、模块、电路和算法步骤可实施为电子硬件、计算机软件，或两者的组合。为了清楚地说明硬件与软件的这种可交换性，上文已大体上就其功能性描述了各种说明性组件、块、模块、电路和步骤。此功能性实施为硬件还是软件取决于特定应用和强加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式实施所描述的功能性，但此些实施决策不应被解释为导致脱离本发明的范围。可直接以硬件、以由处理器执行的软件模块或以所述两者的组合来实施结合本文所揭示的实施例而描述的方法或算法的步骤。软件模块可驻存在处理器可读存储媒体和/ 或处理器可读存储器中，所述两者可为RAM存储器、快闪存储器、ROM存储器、EPROM存储器、 EEPROM存储器、寄存器、硬盘、可拆装磁盘、⑶-ROM或此项技术中已知的任何其它有形形式的存储媒体中的任一者。此外，处理器可读存储器可包括一个以上存储器芯片、单独存储器芯片中在处理器芯片内部的存储器，以及例如快闪存储器和RAM存储器等不同类型的存储器的组合。本文中对移动装置的存储器的参考希望涵盖移动装置内的任何一个或所有存储器模块，而不限于特定配置、类型或封装。示范性存储媒体耦合到移动手持机或服务器中的任一者中的处理器，使得处理器可从存储媒体读取信息并向存储媒体写入信息。在替代方案中，存储媒体可与处理器成一体。处理器和存储媒体可驻存在ASIC中。ASIC可驻存在用户终端中。在替代方案中，服务器处理器和存储媒体可作为离散组件而驻存在用户终端中。提供各种实施例的先前描述以使所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将易于了解对这些实施例的各种修改，且本文界定的一般原理可在不偏离本发明的精神或范围的情况下应用于其它实施例。因此，不希望本发明限于本文所展示的实施例，而是应赋予本发明与本文揭示的原理和新颖特征一致的最广泛范围。
权利要求
一种用于保护移动手持机上的数据文件的方法，其包括经由无线网络接收激活命令消息；获得加密密钥；使用所述加密密钥将所述数据文件加密以产生经加密的数据文件；将所述经加密的数据文件存储在所述移动手持机的存储器中；以及从所述移动手持机的存储器删除所述加密密钥。
2.根据权利要求1所述的方法，其中获得加密密钥包括在所述激活命令消息中接收所述加密密钥。
3.根据权利要求1所述的方法，其中获得加密密钥包括产生随机加密密钥，且进一步包括经由蜂窝式电话网络将所述随机加密密钥传输到服务器。
4.根据权利要求1所述的方法，其中获得加密密钥包括在所述激活命令消息中接收公共密钥；以及产生对称密钥并使用所述公共密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥，且进一步包括经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
5.根据权利要求1所述的方法，其中获得加密密钥包括从存储器再调用所述加密密钥。
6.根据权利要求1所述的方法，其中获得加密密钥包括从存储器再调用加密密钥；以及产生对称密钥并使用所述再调用的加密密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥，且进一步包括经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
7.根据权利要求1所述的方法，其进一步包括产生虚拟数据文件，并用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件。
8.根据权利要求1所述的方法，其进一步包括在已将所述经加密的数据文件存储在存储器中之后删除所述数据文件。
9.根据权利要求8所述的方法，其进一步包括将保持所述数据文件和加密密钥的数据存储器位置净化。
10.根据权利要求1所述的方法，其进一步包括经由所述无线网络建立到服务器的数据通信链路；以及经由所述数据通信链路将所述经加密数据文件传输到所述服务器。
11.根据权利要求10所述的方法，其进一步包括经由所述数据通信链路将未经加密的数据文件传输到所述服务器。
12.根据权利要求10所述的方法，其进一步包括在将所述经加密的数据文件传输到所述服务器之后从所述移动手持机的所述存储器删除所述经加密的数据文件。
13.根据权利要求1所述的方法，其进一步包括经由所述数据通信链路将未经加密的数据文件传输到所述服务器。
14.根据权利要求13所述的方法，其进一步包括在将所述未经加密的数据文件传输到所述服务器之后从所述存储器删除所述未经加密的数据文件。
15.根据权利要求1所述的方法，其进一步包括将确认所述数据文件已被加密的确认消息发送到所述服务器。
16.根据权利要求12所述的方法，其进一步包括将确认已从所述存储器删除所述数据文件的确认消息发送到所述服务器。
17.根据权利要求1所述的方法，其进一步包括在接收到所述激活命令消息后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
18.根据权利要求1所述的方法，其进一步包括在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
19.一种用于备份移动手持机上的数据文件的方法，其包括经由无线网络接收激活命令消息；获得加密密钥；经由所述无线网络建立到服务器的数据通信链路；使用所述加密密钥将所述数据文件加密以产生经加密的数据文件；经由所述数据通信链路将所述经加密的数据文件传输到所述服务器；以及从所述移动手持机的存储器删除所述加密密钥。
20.根据权利要求19所述的方法，其中获得加密密钥包括在所述激活命令消息中接收所述加密密钥。
21.根据权利要求19所述的方法，其中获得加密密钥包括产生随机加密密钥，且进一步包括经由所述无线网络将所述随机加密密钥传输到服务器。
22.根据权利要求19所述的方法，其中获得加密密钥包括在所述激活命令消息中接收公共密钥；以及产生对称密钥并使用所述公共密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥，且进一步包括经由蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
23.根据权利要求22所述的方法，其进一步包括在将所述经加密的数据文件传输到所述服务器之后从所述移动手持机的所述存储器删除所述经加密的数据文件。
24.一种用于保护移动手持机上的数据文件的方法，其包括基于内部事件确定应备份所述数据文件；产生加密密钥；使用所述加密密钥将所述数据文件加密以产生经加密的数据文件；将所述加密密钥传输到服务器；确定所述服务器是否接收到所述加密密钥；以及在确定所述服务器接收到所述加密密钥的情况下从所述移动手持机的存储器删除所述加密密钥。
25.根据权利要求24所述的方法，其进一步包括确定自从上次使用所述移动手持机以来的时间，其中所述内部事件是自从所述上次使用以来的所述时间超过阈值。
26.根据权利要求24所述的方法，其中所述内部事件是所述移动手持机开机。
27.根据权利要求24所述的方法，其中所述内部事件是电池电荷水平下降到阈值以下。
28.根据权利要求24所述的方法，其中所述内部事件是所述移动手持机位于当前边界外的检测。
29.根据权利要求24所述的方法，其中所述内部事件是接收到指示所述移动手持机位于当前边界外的全球定位系统信号。
30.根据权利要求24所述的方法，其中所述内部事件是用户验证重试尝试的数目超过阈值。
31.根据权利要求24所述的方法，其中在SMS消息中将所述加密密钥传输到所述服务o
32.根据权利要求24所述的方法，其进一步包括产生虚拟数据文件并用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件。
33.根据权利要求24所述的方法，其进一步包括在已将所述经加密的数据文件存储在所述存储器中之后删除所述数据文件。
34.根据权利要求33所述的方法，其进一步包括将保持所述数据文件和加密密钥的数据存储器位置净化。
35.根据权利要求24所述的方法，其进一步包括经由无线网络建立到服务器的数据通信链路；以及经由所述数据通信链路将所述经加密的数据文件传输到服务器。
36.根据权利要求35所述的方法，其进一步包括经由所述数据通信链路将未经加密的数据文件传输到所述服务器。
37.根据权利要求24所述的方法，其进一步包括经由无线网络建立到服务器的数据通信链路；经由所述数据通信链路将所述经加密的数据文件传输到服务器；以及从所述移动手持机的所述存储器删除所述经加密的数据文件。
38.根据权利要求24所述的方法，其进一步包括在确定应备份所述数据文件后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
39.根据权利要求24所述的方法，其进一步包括在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
40.一种用于将数据文件恢复到移动手持机的方法，其包括经由无线网络接收激活命令消息；接收解密密钥；经由所述无线网络建立到服务器的数据通信链路；经由所述通信链路从所述服务器接收经加密的数据文件；使用所述解密密钥将所述数据文件解密以产生经解密的数据文件；将所述经解密的数据文件存储在所述移动手持机的存储器中；以及从所述移动手持机的所述存储器删除所述解密密钥。
41.根据权利要求40所述的方法，其中在所述激活命令消息中接收所述解密密钥。
42.一种移动手持机，其包括处理器；无线收发器，其耦合到所述处理器并经配置以连接到无线网络；以及存储器，其耦合到所述处理器，所述存储器具有存储在其中的经配置以致使所述处理器执行若干步骤的软件指令，所述步骤包括经由所述无线网络接收激活命令；获得加密密钥；使用所述加密密钥将所述数据文件加密；将所述经加密的数据文件存储在所述存储器中；以及从所述存储器删除所述加密密钥。
43.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行从激活命令消息获得所述加密密钥的步骤。
44.根据权利要求42所述的移动手持机，其中存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤通过产生随机加密密钥获得加密密钥；以及经由蜂窝式电话网络将所述随机加密密钥传输到服务器。
45.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器通过执行以下步骤来获得所述加密密钥在所述激活命令消息中接收公共密钥；产生对称密钥并使用所述公共密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
46.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行通过从存储器再调用所述加密密钥来获得所述加密密钥的步马聚o
47.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器通过执行以下步骤来获得所述加密密钥从存储器再调用加密密钥；产生对称密钥并使用所述再调用的加密密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
48.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行产生虚拟数据文件并用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件的步骤。
49.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行在已将所述经加密的数据文件存储在所述存储器中之后删除所述数据文件的步骤。
50.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行将保持所述数据文件和加密密钥的数据存储器位置净化的步骤o
51.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤经由所述无线网络建立到服务器的数据通信链路；以及经由所述数据通信链路将所述经加密的数据文件传输到所述服务器。
52.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行经由所述数据通信链路将未经加密的数据文件传输到所述服务器的步骤。
53.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行在将所述经加密的数据文件传输到所述服务器之后从所述存储器删除所述经加密的数据文件的步骤。
54.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行经由所述数据通信链路将未经加密的数据文件传输到所述服务器的步骤。
55.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行在将所述未经加密的数据文件传输到所述服务器之后从所述存储器删除所述未经加密的数据文件的步骤。
56.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行将确认所述数据文件已被加密的确认消息发送到所述服务器的步骤。
57.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行将确认已从所述存储器删除所述数据文件的确认消息发送到所述服务器的步骤。
58.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
59.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
60.根据权利要求42所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤基于内部事件确定应备份所述数据文件；将所述加密密钥传输到服务器；确定所述服务器是否接收到所述加密密钥；以及在确定所述服务器接收到所述加密密钥的情况下从所述存储器删除所述加密密钥，其中所述移动手持机通过产生随机加密密钥来获得所述加密密钥。
61.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行确定自从上次使用所述移动手持机以来的时间的步骤，其中所述内部事件是自从所述上次使用以来的所述时间超过阈值。
62.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以使得所述内部事件是所述移动手持机开机。
63.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以使得所述内部事件是电池电荷水平下降到阈值以下。
64.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以使得所述内部事件是所述移动手持机位于当前边界外的检测。
65.根据权利要求60所述的移动手持机，其进一步包括耦合到所述处理器的全球定位系统接收器，其中所述存储器中的所述软件指令进一步经配置以使得所述内部事件是接收到指示所述移动手持机位于当前边界外的全球定位系统信号。
66.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以使得所述内部事件是用户验证重试尝试的数目超过阈值。
67.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤产生虚拟数据文件；以及用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件。
68.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行在已将所述经加密的数据文件存储在所述存储器中之后删除所述数据文件的步骤。
69.根据权利要求68所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行将保持所述数据文件和加密密钥的数据存储器位置净化的步马聚ο
70.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤经由无线网络建立到所述服务器的数据通信链路；经由所述数据通信链路将所述经加密的数据文件传输到所述服务器；以及从所述存储器删除所述经加密的数据文件。
71.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在确定应备份所述数据文件后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
72.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
73.根据权利要求60所述的移动手持机，其中所述存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤接收解密密钥；经由所述无线网络建立到所述服务器的数据通信链路；经由所述通信链路从所述服务器接收经加密的数据文件；使用所述解密密钥将所述数据文件解密以产生经解密的数据文件；将所述经解密的数据文件存储在所述存储器中；以及从所述存储器删除所述解密密钥。
74.根据权利要求73所述的方法，其中在所述激活命令消息中接收所述解密密钥。
75.—种移动手持机，其包括用于经由无线网络接收激活命令的装置；用于获得加密密钥的装置；用于使用所述加密密钥将所述数据文件加密的装置；用于将所述经加密的数据文件存储在所述移动手持机的存储器中的装置；以及用于从所述移动手持机的所述存储器删除所述加密密钥的装置。
76.根据权利要求75所述的移动手持机，其中所述用于获得所述加密密钥的装置从激活命令消息获得所述加密密钥。
77.根据权利要求75所述的移动手持机，其进一步包括用于通过产生随机加密密钥来获得加密密钥的装置；以及用于经由蜂窝式电话网络将所述随机加密密钥传输到服务器的装置。
78.根据权利要求75所述的移动手持机，其进一步包括用于在所述激活命令消息中接收公共密钥的装置；用于产生对称密钥并使用所述公共密钥将其保护的装置，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及用于经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器的装置。
79.根据权利要求75所述的移动手持机，其中所述用于获得所述加密密钥的装置从存储器获得所述加密密钥。
80.根据权利要求75所述的移动手持机，其进一步包括用于从存储器再调用加密密钥的装置；以及用于产生对称密钥并使用所述再调用的加密密钥将其保护的装置，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及用于经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器的装置。
81.根据权利要求75所述的移动手持机，其进一步包括用于产生虚拟数据文件并用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件的装置。
82.根据权利要求75所述的移动手持机，其进一步包括用于在已将所述经加密的数据文件存储在所述存储器中之后删除所述数据文件的装置。
83.根据权利要求75所述的移动手持机，其进一步包括用于将保持所述数据文件和加密密钥的数据存储器位置净化的装置。
84.根据权利要求75所述的移动手持机，其进一步包括用于经由所述无线网络建立到服务器的数据通信链路的装置；以及用于经由所述数据通信链路将所述经加密的数据文件传输到所述服务器的装置。
85.根据权利要求75所述的移动手持机，其进一步包括用于经由所述数据通信链路将未经加密的数据文件传输到所述服务器的装置。
86.根据权利要求75所述的移动手持机，其进一步包括用于在将所述经加密的数据文件传输到所述服务器之后从所述存储器删除所述经加密的数据文件的装置。
87.根据权利要求75所述的移动手持机，其进一步包括用于经由所述数据通信链路将未经加密的数据文件传输到所述服务器的装置。
88.根据权利要求75所述的移动手持机，其进一步包括用于在将所述未经加密的数据文件传输到所述服务器之后从所述存储器删除所述未经加密的数据文件的装置。
89.根据权利要求75所述的移动手持机，其进一步包括用于将确认所述数据文件已被加密的确认消息发送到所述服务器的装置。
90.根据权利要求75所述的移动手持机，其进一步包括用于将确认已从所述存储器删除所述数据文件的确认消息发送到所述服务器的装置。
91.根据权利要求75所述的移动手持机，其进一步包括用于在接收到所述激活命令消息后将铃音减活的装置；以及用于在已删除所述加密密钥之后重新激活铃音的装置。
92.根据权利要求75所述的移动手持机，其进一步包括在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态的装置；以及用于在已删除所述加密密钥之后将所述移动手持机关机的装置。
93.根据权利要求75所述的移动手持机，其进一步包括用于基于内部事件确定应备份所述数据文件的装置；用于将所述加密密钥传输到服务器的装置；用于确定所述服务器是否接收到所述加密密钥的装置；以及用于在确定所述服务器接收到所述加密密钥的情况下从所述移动手持机的所述存储器删除所述加密密钥的装置，其中所述用于获得所述加密密钥的装置包括用于产生随机加密密钥的装置。
94.根据权利要求93所述的移动手持机，其进一步包括用于确定自从上次使用所述移动手持机以来的时间的装置，其中所述内部事件是自从所述上次使用以来的所述时间超过阈值。
95.根据权利要求93所述的移动手持机，其中所述内部事件是所述移动手持机开机。
96.根据权利要求93所述的移动手持机，其中所述内部事件是电池电荷水平下降到阈值以下。
97.根据权利要求93所述的移动手持机，其进一步包括用于确定所述移动手持机的位置的装置，其中所述内部事件是所述移动手持机位于当前边界外的检测。
98.根据权利要求93所述的移动手持机，其进一步包括用于接收全球定位系统信号并确定位置的装置，其中所述内部事件是接收到指示所述移动手持机位于当前边界外的全球定位系统信号。
99.根据权利要求93所述的移动手持机，其进一步包括用于接收全球定位系统信号并确定位置的装置，其中所述内部事件是用户验证重试尝试的数目超过阈值。
100.根据权利要求93所述的移动手持机，其进一步包括用于产生虚拟数据文件的装置；以及用于用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件的装置。
101.根据权利要求93所述的移动手持机，其进一步包括用于在已将所述经加密的数据文件存储在所述存储器中之后删除所述数据文件的装置。
102.根据权利要求93所述的移动手持机，其进一步包括用于将保持所述数据文件和加密密钥的数据存储器位置净化的装置。
103.根据权利要求93所述的移动手持机，其进一步包括用于经由无线网络建立到所述服务器的数据通信链路的装置；用于经由所述数据通信链路将所述经加密的数据文件传输到所述服务器的装置；以及用于从所述移动手持机的所述存储器删除所述经加密的数据文件的装置。
104.根据权利要求93所述的移动手持机，其进一步包括用于在确定应备份所述数据文件后将铃音减活的装置；以及用于在已删除所述加密密钥之后重新激活铃音的装置。
105.根据权利要求93所述的移动手持机，其进一步包括在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态的装置；以及用于在已删除所述加密密钥之后将所述移动手持机关机的装置。
106.根据权利要求75所述的移动手持机，其进一步包括用于接收解密密钥的装置；用于经由所述无线网络建立到所述服务器的数据通信链路的装置；用于经由所述通信链路从所述服务器接收经加密的数据文件的装置；用于使用所述解密密钥将所述数据文件解密以产生经解密的数据文件的装置；用于将所述经解密的数据文件存储在所述移动手持机的所述存储器中的装置；以及用于从所述移动手持机的所述存储器删除所述解密密钥的装置。
107.根据权利要求75所述的移动手持机，其中在所述激活命令消息中接收所述解密密钥。
108.—种具有存储在其上的处理器可执行软件指令的处理器可读存储媒体，所述处理器可执行软件指令经配置以致使处理器执行若干步骤，所述步骤包括经由无线网络接收激活命令；获得加密密钥；使用所述加密密钥将所述数据文件加密；将所述经加密的数据文件存储在所述移动手持机的存储器中；以及从所述移动手持机的所述存储器删除所述加密密钥。
109.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行从激活命令消息获得所述加密密钥的步骤。
110.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤通过产生随机加密密钥来获得加密密钥；以及经由蜂窝式电话网络将所述随机加密密钥传输到服务器。
111.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器通过执行以下步骤来获得所述加密密钥在所述激活命令消息中接收公共密钥；产生对称密钥并使用所述公共密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
112.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行从存储器获得所述加密密钥的步马聚ο
113.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器通过执行以下步骤来获得所述加密密钥从存储器再调用加密密钥；产生对称密钥并使用所述再调用的加密密钥将其加密，其中用于将所述数据文件加密的所述加密密钥是所述对称密钥；以及经由所述蜂窝式电话网络将所述受保护的对称密钥传输到服务器。
114.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行产生虚拟数据文件并用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件的步骤。
115.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行在已将所述经加密的数据文件存储在存储器中之后删除所述数据文件的步骤。
116.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行将保持所述数据文件和加密密钥的数据存储器位置净化的步骤。
117.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤经由所述无线网络建立到服务器的数据通信链路；以及经由所述数据通信链路将所述经加密的数据文件传输到所述服务器。
118.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行经由所述数据通信链路将未经加密的数据文件传输到所述服务器的步骤。
119.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行在将所述经加密的数据文件传输到所述服务器之后从所述存储器删除所述经加密的数据文件的步骤。
120.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行经由所述数据通信链路将未经加密的数据文件传输到所述服务器的步骤。
121.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行在将所述未经加密的数据文件传输到所述服务器之后从所述存储器删除所述未经加密的数据文件的步骤。
122.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行将确认所述数据文件已被加密的确认消息发送到所述服务器的步骤。
123.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行将确认已从所述存储器删除所述数据文件的确认消息发送到所述服务器的步骤。
124.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
125.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
126.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤基于内部事件确定应备份所述数据文件；将所述加密密钥传输到服务器；确定所述服务器是否接收到所述加密密钥；以及在确定所述服务器接收到所述加密密钥的情况下从所述移动手持机的所述存储器删除所述加密密钥，其中所述移动手持机通过产生随机加密密钥来获得所述加密密钥。
127.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行确定自从上次使用所述移动手持机以来的时间的步骤，其中所述内部事件是自从所述上次使用以来的所述时间超过阈值。
128.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以使得所述内部事件是所述移动手持机开机。
129.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以使得所述内部事件是电池电荷水平下降到阈值以下。
130.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以使得所述内部事件是所述移动手持机位于当前边界外的检测。
131.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以使得所述内部事件是接收到指示所述移动手持机位于当前边界外的全球定位系统信号。
132.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以使得所述内部事件是用户验证重试尝试的数目超过阈值。
133.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤产生虚拟数据文件；以及用所述虚拟数据文件替代文件位置目录中的所述经加密的数据文件。
134.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行在已将所述经加密的数据文件存储在存储器中之后删除所述数据文件的步骤。
135.根据权利要求134所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行将保持所述数据文件和加密密钥的数据存储器位置净化的步骤。
136.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤经由无线网络建立到所述服务器的数据通信链路；经由所述数据通信链路将所述经加密的数据文件传输到所述服务器；以及从所述移动手持机的所述存储器删除所述经加密的数据文件。
137.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在确定应备份所述数据文件后将铃音减活；以及在已删除所述加密密钥之后重新激活铃音。
138.根据权利要求126所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤在接收到所述激活命令消息之后所述移动手持机被引导关机的情况下将铃音及显示减活以模拟关闭状态；以及在已删除所述加密密钥之后将所述移动手持机关机。
139.根据权利要求108所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令进一步经配置以致使所述处理器执行以下步骤接收解密密钥；经由所述无线网络建立到所述服务器的数据通信链路；经由所述通信链路从所述服务器接收经加密的数据文件；使用所述解密密钥将所述数据文件解密以产生经解密的数据文件；将所述经解密的数据文件存储在所述移动手持机的存储器中；以及从所述移动手持机的所述存储器删除所述解密密钥。
140.根据权利要求139所述的处理器可读存储器，其中存储在所述处理器可读存储器中的所述软件指令经配置以使得在所述激活命令消息中接收所述解密密钥。
141.一种用于保护移动手持机上的数据文件的方法，其包括经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机通过使用加密密钥将数据加密并删除未经加密的数据来保护所述数据；以及存储由所述移动手持机用以将数据加密的所述加密密钥，其中将所述加密密钥存储在与所述移动手持机相关联的数据记录中。
142.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括接收保护所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
143.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括接收保护所述移动手持机上的选定数据的请求；以及基于所述接收的请求中提供的信息产生所述激活命令。
144.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括从所述移动手持机接收确认消息，以及报告所述激活命令的成功递送。
145.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括从所述移动手持机上载数据文件，以及将所述数据文件存储在与所述移动手持机相关联的所述数据记录中。
146.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括在所述激活命令消息中将所述加密密钥传送到所述移动手持机。
147.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括从所述移动手持机接收所述加密密钥。
148.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括在所述激活命令中将公共加密密钥传送到所述移动手持机；以及从所述移动手持机接收对称加密密钥，其中由所述移动手持机用以将数据加密的所述加密密钥是所述对称加密密钥。
149.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其中将所述激活命令消息作为SMS消息发送到所述移动手持机。
150.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其中所述无线网络是蜂窝式电话网络。
151.根据权利要求144所述的用于保护移动手持机上的数据文件的方法，其中在SMS 消息中从所述移动手持机接收所述对称加密密钥。
152.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括接收含有保护所述移动手持机上的数据的请求的SMS消息，其中响应于所述接收的SMS消息发送所述激活命令。
153.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括经由电话语音提示系统接收保护所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
154.根据权利要求141所述的用于保护移动手持机上的数据文件的方法，其进一步包括验证用户；以及从所述用户接收保护所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
155.—种用于将数据文件恢复到移动手持机的方法，其包括接收将所述数据文件恢复到所述移动手持机的请求；经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机恢复所述数据文件；接收由所述移动手持机启始的数据通信链路；从与所述移动手持机相关联的存储器数据记录再调用解密密钥；经由所述数据通信链路将所述解密密钥传输到所述移动手持机；以及经由所述数据通信链路将所述数据文件传输到所述移动手持机。
156.根据权利要求155所述的用于将数据文件恢复到移动手持机的方法，其进一步包括验证用户；以及从所述用户接收恢复所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
157.一种用于保护移动手持机上的数据文件的服务器，其包括大容量存储器，其耦合到处理器，所述存储器具有存储在其中的含有与移动手持机有关的信息的数据库；以及处理器，其耦合到所述大容量存储器且经配置以经由因特网进行通信，其中所述处理器由处理器可执行软件指令配置以执行若干步骤，所述步骤包括经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机通过使用加密密钥将数据加密并删除未经加密的数据来保护所述数据；以及将由所述移动手持机用以将数据加密的所述加密密钥存储在所述大容量存储器上，其中将所述加密密钥存储在与所述移动手持机相关联的数据记录中。
158.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括接收保护所述移动手持机上的数据的请求的步骤，其中响应于所述接收的请求发送所述激活命令。
159.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行若干步骤，所述步骤包括接收保护所述移动手持机上的选定数据的请求；以及基于所述接收的请求中提供的信息产生所述激活命令。
160.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括从所述移动手持机接收确认消息以及报告所述激活命令的成功递送的步骤。
161.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括从所述移动手持机上载数据文件以及将所述数据文件存储在与所述移动手持机相关联的所述大容量存储器上的所述数据记录中的步骤。
162.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括在所述激活命令消息中将所述加密密钥传送到所述移动手持机的步骤。
163.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括从所述移动手持机接收所述加密密钥的步骤。
164.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行若干步骤，所述步骤包括在所述激活命令中将公共加密密钥传送到所述移动手持机；以及从所述移动手持机接收对称加密密钥，其中由所述移动手持机用以将数据加密的所述加密密钥是所述对称加密密钥。
165.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以将所述激活命令消息作为SMS消息发送到所述移动手持机。
166.根据权利要求157所述的服务器，其中所述无线网络是蜂窝式电话网络。
167.根据权利要求164所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以在SMS消息中从所述移动手持机接收所述对称加密密钥。
168.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括接收含有保护所述移动手持机上的数据的请求的SMS消息的步骤，其中响应于所述接收的请求发送所述激活命令。
169.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行包括经由电话语音提示系统接收保护所述移动手持机上的数据的请求的步骤，其中响应于所述接收的请求发送所述激活命令。
170.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行若干步骤，所述步骤包括验证用户；以及从所述用户接收保护所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
171.根据权利要求157所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行若干步骤，所述步骤包括接收将所述数据文件恢复到所述移动手持机的请求；经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机恢复所述数据文件；接收由所述移动手持机启始的数据通信链路；从所述大容量存储器中从与所述移动手持机相关联的存储器数据记录再调用解密密钥；经由所述数据通信链路将所述解密密钥传输到所述移动手持机；以及经由所述数据通信链路将所述数据文件传输到所述移动手持机。
172.根据权利要求169所述的服务器，其中所述处理器进一步由处理器可执行软件指令配置以进一步执行若干步骤，所述步骤包括验证用户；以及从所述用户接收恢复所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
173.一种服务器，其包括用于经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机通过使用加密密钥将数据加密并删除未经加密的数据来保护所述数据的装置；以及用于存储由所述移动手持机用以将数据加密的所述加密密钥的装置，其中所述加密密钥存储在与所述移动手持机相关联的数据记录中。
174.根据权利要求173所述的服务器，其进一步包括用于接收保护所述移动手持机上的数据的请求的装置，其中响应于所述接收的请求发送所述激活命令。
175.根据权利要求173所述的服务器，其进一步包括用于接收保护所述移动手持机上的选定数据的请求的装置；以及用于基于所述接收的请求中提供的信息产生所述激活命令的装置。
176.根据权利要求173所述的服务器，其进一步包括用于从所述移动手持机接收确认消息以及报告所述激活命令的成功递送的装置。
177.根据权利要求173所述的服务器，其进一步包括用于从所述移动手持机上载数据文件以及将所述数据文件存储在与所述移动手持机相关联的所述数据记录中的装置。
178.根据权利要求173所述的服务器，其进一步包括用于在所述激活命令消息中将所述加密密钥传送到所述移动手持机的装置。
179.根据权利要求173所述的服务器，其进一步包括用于从所述移动手持机接收所述加密密钥的装置。
180.根据权利要求173所述的服务器，其进一步包括用于在所述激活命令中将公共加密密钥传送到所述移动手持机的装置，其中所述用于接收所述加密密钥的装置从所述移动手持机接收对称加密密钥，由所述移动手持机用以将数据加密的所述加密密钥是所述对称加密密钥。
181.根据权利要求173所述的服务器，其中所述用于发送所述激活命令消息的装置将所述激活命令消息作为SMS消息而发送。
182.根据权利要求173所述的服务器，其中所述无线网络是蜂窝式电话网络。
183.根据权利要求173所述的服务器，其中所述用于接收所述加密密钥的装置在SMS 消息中从所述移动手持机接收所述对称加密密钥。
184.根据权利要求173所述的服务器，其进一步包括用于接收含有保护所述移动手持机上的数据的请求的SMS消息的装置，其中响应于所述接收的请求发送所述激活命令。
185.根据权利要求173所述的服务器，其进一步包括用于经由电话语音提示系统接收保护所述移动手持机上的数据的请求的装置，其中响应于所述接收的请求发送所述激活命令。
186.根据权利要求173所述的服务器，其进一步包括用于验证用户的装置；以及用于从所述用户接收保护所述移动手持机上的数据的请求的装置，其中响应于所述接收的请求发送所述激活命令。
187.根据权利要求173所述的服务器，其进一步包括用于接收将所述数据文件恢复到所述移动手持机的请求的装置；用于经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机恢复所述数据文件的装置；用于接收由所述移动手持机启始的数据通信链路的装置；用于从与所述移动手持机相关联的存储器数据记录再调用解密密钥的装置；用于经由所述数据通信链路将所述解密密钥传输到所述移动手持机的装置；以及用于经由所述数据通信链路将所述数据文件传输到所述移动手持机的装置。
188.根据权利要求173所述的服务器，其进一步包括用于验证用户的装置；以及用于从所述用户接收恢复所述移动手持机上的数据的请求的装置，其中响应于所述接收的请求发送所述激活命令。
189.一种具有存储在其上的计算机可执行软件指令的计算机可读存储媒体，所述计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤包括经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机通过使用加密密钥将数据加密并删除未经加密的数据来保护所述数据；以及存储由所述移动手持机用以将数据加密的所述加密密钥，其中所述加密密钥存储在与所述移动手持机相关联的数据记录中。
190.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括接收保护所述移动手持机上的数据的请求的步骤，其中响应于所述接收的请求发送所述激活命令。
191.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤进一步包括接收保护所述移动手持机上的选定数据的请求；以及基于所述接收的请求中提供的信息产生所述激活命令。
192.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括从所述移动手持机接收确认消息以及报告所述激活命令的成功递送的步骤。
193.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括从所述移动手持机上载数据文件以及将所述数据文件存储在与所述移动手持机相关联的所述数据记录中的步骤。
194.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括在所述激活命令消息中将所述加密密钥传送到所述移动手持机的步骤。
195.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括从所述移动手持机接收所述加密密钥的步骤。
196.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤进一步包括在所述激活命令中将公共加密密钥传送到所述移动手持机；以及从所述移动手持机接收对称加密密钥，其中由所述移动手持机用以将数据加密的所述加密密钥是所述对称加密密钥。
197.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括将所述激活命令消息作为SMS消息发送到所述移动手持机的步骤。
198.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以使得所述无线网络是蜂窝式电话网络。
199.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括在SMS消息中从所述移动手持机接收所述对称加密密钥的步骤。
200.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括接收含有保护所述移动手持机上的数据的请求的SMS消息的步骤，其中响应于所述接收的请求发送所述激活命令。
201.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行进一步包括经由电话语音提示系统接收保护所述移动手持机上的数据的请求的步骤，其中响应于所述接收的请求发送所述激活命令。
202.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤进一步包括验证用户；以及从所述用户接收保护所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
203.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤进一步包括接收将所述数据文件恢复到所述移动手持机的请求；经由无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机恢复所述数据文件；接收由所述移动手持机启始的数据通信链路；从与所述移动手持机相关联的存储器数据记录再调用解密密钥；经由所述数据通信链路将所述解密密钥传输到所述移动手持机；以及经由所述数据通信链路将所述数据文件传输到所述移动手持机。
204.根据权利要求189所述的计算机可读存储媒体，其中所述存储的计算机可执行软件指令经配置以致使服务器执行若干步骤，所述步骤进一步包括验证用户；以及从所述用户接收恢复所述移动手持机上的数据的请求，其中响应于所述接收的请求发送所述激活命令。
205. —种系统，其包括无线网络；移动手持机，其包括处理器，无线收发器，其耦合到所述处理器且经配置以连接到所述无线网络，以及存储器，其耦合到所述处理器，所述存储器具有存储在其中的经配置以致使所述处理器执行若干步骤的软件指令，所述步骤包括经由所述无线网络接收激活命令；获得加密密钥；使用所述加密密钥将所述数据文件加密；将所述经加密的数据文件存储在所述移动手持机的存储器中；以及从所述移动手持机的所述存储器删除所述加密密钥；以及服务器，其包括大容量存储器，其耦合到所述处理器，所述存储器具有存储在其中的含有与所述移动手持机有关的信息的数据库；以及处理器，其耦合到所述大容量存储器且经配置以经由因特网进行通信，其中所述处理器由处理器可执行软件指令配置以执行若干步骤，所述步骤包括经由所述无线网络将激活命令消息发送到所述移动手持机以致使所述移动手持机通过使用加密密钥将数据加密并删除未经加密的数据来保护所述数据；以及存储由所述移动手持机用以将数据加密的所述加密密钥，其中所述加密密钥存储在与所述移动手持机相关联的数据记录中。
全文摘要
用于保护在用户远程激活时移动手持机上的数据的方法和系统涉及使用加密密钥将所述数据加密，存储所述经加密的数据，以及连同所述加密密钥一起删除未经加密的数据。还可经由蜂窝式数据呼叫将数据上载到服务器以用于对所述移动手持机进行备份。移动手持机应用程序配置所述手持机以从服务器接收激活命令来加密、上载或下载数据。所述加密密钥是从所述服务器接收到的或由所述移动手持机产生并传送到所述服务器。可产生虚拟数据文件并将其存储在所述移动手持机上以使手持机应用程序能够在所述数据文件已被加密之后正常地起作用。
文档编号H04W12/02GK101803415SQ200880107499
公开日2010年8月11日申请日期2008年9月15日优先权日2007年9月18日
发明者伊万·休·麦克莱恩申请人:高通股份有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：伊万.休.麦克莱恩
技术所有人：高通股份有限公司
我是此专利的发明人

上一篇：用于公共警报系统的功率控制方法和装置的制作方法
上一篇：无线通信网络中的服务等级(gos)区分的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。