专利名称:为移动通信终端提供个人信息控制服务的方法和系统的制作方法
技术领域:
本发明涉及一种为移动通信终端提供个人信息控制服务的方法和系统,更具体 地,涉及一种利用移动通信的远程控制技术,所述远程控制技术能够通过发送特定的消息 或使用特定的发端号码发起呼叫来控制丢失的移动通信终端从而保护个人信息,以及一种 移动通信终端的安全技术。
背景技术:
通常,移动通信终端是指通过移动通信网络提供通话功能的便携终端,在韩国,通 常被称为“手机”。过去,移动通信终端只是用作无线电话,但是近来,多功能终端已经被配 置为提供诸如照相机、摄像机、个人数字助理(PDA)、游戏机、视频通话服务、导航设备等功 能的多种功能。由于移动通信终端的功能多样化,因此它逐渐被视为重要的信息设备,诸如个人 网络计算机等,而不仅仅是通信终端。例如,用户可以在移动时获取并存储图像、视频、声音 或语音,观看电影或广播节目,或者玩游戏,或者可以管理他们的日程表。另外,用户还可以 在远端与对方进行视频通话,或者可以在车辆中将移动通信终端用作导航设备。实际上,目前越来越多的用户在日常生活的大部分时间都依赖于移动通信终端, 并且在他们的移动通信终端中存储大量的个人信息。因此,当用户丢失了移动通信终端后, 他的个人信息会被泄漏和非法使用并且造成经济上的损失。特别是,目前通过手机进行的 支付或网上银行很普及,因此丢失移动通信终端会带来严重的损失。2005年发布的财经新闻中报道在1999年有1500万移动通信终端丢失,而在2004 年有450万移动通信终端丢失,显示出丢失移动通信终端的数量大幅增加的趋势。同时,调 查显示,丢失的移动通信终端被找回的机率只有5%。当前,在韩国,提供了一种国内的基本服务,允许丢失了移动通信终端的用户联系 相关的通信提供商,以限制该丢失的移动通信终端的呼叫发起功能。此外,还通过对丢失的 移动通信终端应用密码来提供防止对丢失的移动通信终端进行未经许可的操作的解决方 案。然而,在这种情况下,无法完全确保密码的安全性,使得移动通信终端易于受到恶意的 攻击。而且,由于用户在每次使用移动通信终端的时候都要输入密码,因此大多数用户都宁 愿不使用这个功能。因此,需要一种在移动通信终端丢失时能够确保其安全性的技术。具体地,如果移 动通信终端通过通用用户识别模块(universal subscriber identity module,USIM)等互 相兼容,那么发生移动通信终端丢失或被盗之外的恶意事件的可能性很高,因此,急需一种 为丢失移动通信终端做准备的措施。具体地,需要一种通过防止个人信息泄漏来保护诸如 手机号码、备忘录、照片、证书之类的个人信息的技术。
发明内容
本发明的一个目的是提供一种为移动通信终端提供个人信息控制服务的方法,所述方法能够通过发送特定形式的控制消息或使用特定的发端号码发起呼叫,从而保护存储 在丢失的移动通信终端中的个人信息。本发明的另一个目的是提供一种为移动通信终端提供个人信息控制服务的系统, 所述系统能够控制丢失的移动通信终端的服务代理,以便控制丢失的移动通信终端,从而 保护存储在丢失的移动通信终端中的个人信息。
本发明的又一个目的是提供一种控制装置,所述控制装置能够根据外部控制信号 来保护移动通信终端中的个人信息。为了实现上述目标,在一方面,提供一种为移动通信终端提供个人信息控制服务 的方法,包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失登 记控制命令,由所述服务操作系统通过利用向所述用户移动通信终端发送特定形式的丢失 控制消息的方法和利用特定的发端号码向所述用户移动通信终端发起呼叫的方法中的一 种方法,通知用户的移动通信终端已经丢失;以及通过配置在所述用户移动通信终端中的 控制代理来激活所述控制代理的服务功能,从而基于有关丢失的通知来保护所述移动通信 终端的个人信息。所述为移动通信终端提供个人信息控制服务的方法可以进一步包括由所述服务 客户端向所述服务操作系统发送操作控制命令;响应于所述操作控制命令,由所述服务操 作系统通过利用向所述用户移动通信终端发送特定形式的操作控制消息的方法和利用用 于识别(即,辨别、鉴别)所述操作控制命令的特定的发端号码向所述用户移动通信终端发 起呼叫的方法中的一种方法,向所述用户移动通信终端发送控制信息;以及由配置在所述 用户移动通信终端中的控制代理,根据所述控制信息来控制所述用户移动通信终端。为了实现上述目标,在另一方面,提供一种为移动通信终端提供个人信息控制服 务的方法,包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失 登记控制命令,由所述服务操作系统以SMS (short message service,短消息服务)消息或 特定信道消息的形式配置丢失通知控制消息;向用户移动通信终端发送所配置的丢失通知 控制消息;以及由配置在所述用户移动通信终端中的控制代理来接收所述丢失通知控制消 息并且激活所述控制代理的服务功能,从而保护所述用户移动通信终端的个人信息。为了实现上述目标,在又一方面,提供一种为移动通信终端提供个人信息控制服 务的方法,包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失 登记控制命令,由所述服务操作系统通过利用特定的发端号码向用户移动通信终端发起呼 叫;由配置在所述用户移动通信终端中的控制代理来分析所述发端号码;以及基于所述分 析激活所述控制代理的服务功能,从而保护所述用户移动通信终端的个人信息。为了实现上述目标,在再一方面,提供一种为移动通信终端提供个人信息控制服 务的系统,包括服务客户端,发送控制命令以保护用户移动通信终端的个人信息;服务操 作系统,接收来自所述服务客户端的所述控制命令,并通过下述方法中的至少一个来向所 述用户移动通信终端发送控制消息配置特定形式的与所述控制命令相对应的控制消息并 将其发送到所述用户移动通信终端的方法和通过利用用于识别所述控制命令的发端号码 向所述用户移动通信终端发起呼叫的方法;以及控制代理,配置在所述用户移动通信终端 中并且根据所述控制信息转变为激活状态,从而执行保护所述用户移动通信终端的个人信 息的服务功能。
为了实现上述目标,在另一方面,提供一种配置在用户移动通信终端中的控制装 置,包括状态控制器,被配置为在接收到从外部特定系统发送来的丢失通知控制消息时或 者在接收到来自激活发端号码的呼叫时,将所述控制装置改变为激活状态;以及功能控制 器,在所述激活状态下被驱动,并且在接收到从所述特定系统发送来的操作控制消息或者 在接收到来自操作控制发端号码的呼叫时控制所述用户移动通信终端根据本发明的所述实施例,当移动通信终端丢失时,通过发送特定形式的SMS消 息、寻呼信道消息、业务信道消息等或者利用特定的发端号码发起呼叫来控制所述移动通 信终端。因此,能够可靠地保护存储在丢失的移动通信终端中的个人信息。
用来提供本发明的进一步理解而结合在这里并构成本申请书的一部分的附图示 出了本发明的实施例,连同描述一起,用来说明本发明的原理。在附图中图1是示意性方框图,示出用于实现根据本发明示例性实施例的用于移动通信终 端的个人信息控制服务(personal information control service, PICS)的 PICS 提供系 统的配置;图2示出根据本发明第一实施例的PICS提供过程;图3示出基于第一形式配置的PICS控制消息的字段配置;图4示出基于第二形式配置的PICS控制消息的字段配置;图5示出PICS中使用的控制命令的格式;图6示出根据本发明第二实施例的PICS提供过程;图7示出根据本发明第三实施例的PICS提供过程;图8示出(当使用寻呼信道时)由基站配置的PICS控制消息的字段;图9示出(当使用业务信道时)由基站配置的PICS控制消息的字段;图10示出根据本发明第四实施例的PICS提供过程;图11示出根据本发明第五实施例的PICS提供过程;图12是示意性方框图,示出根据本发明示例性实施例的PICS控制代理的结构;以 及图13是流程图,示出当用户移动通信终端在正常状态下启动时PICS控制代理的 操作。
具体实施例下面将参照附图更详细地描述本发明的实施例,所述附图中示出了本发明的实施 例,从而本发明所属领域的技术人员能够更容易地实施。特定的技术术语用于明确本发明 的实施例的内容。然而,应该理解,本发明不限于选定的这些特定的术语,并且每个特定的 术语都包括以相同的方式起作用从而完成相同目的的技术同义词。图1是示意性方框图,示出用于实现根据本发明示例性实施例的用于移动通信终 端的个人信息控制服务(PICS)的PICS提供系统的结构。如图1所示,PICS提供系统100可以包括PICS客户端30、PICS操作系统10以及PICS控制代理20。
PICS客户端30可以配置在客户终端3中。客户终端3可以指具有有线/无线网 络访问功能的个人计算机(PC)、笔记本电脑、移动通信终端等。PICS客户端30可以以软件 模块的形式安装在客户终端3中,并且可以通过经由特定的协议,如TCP/IP,与PICS操作系 统10交互工作来发送/接收信息。例如,当用户丢失了其移动通信终端2后,PICS客户端30会接收用来保护存储在 该用户移动通信终端2中的个人信息的控制命令并将其发送到PICS操作系统10。在这种 情况下,控制命令可以包括丢失登记控制命令、操作控制命令等。另外,PICS客户端30可 以接收响应于从PICS操作系统10发送的控制命令的控制结果。PICS操作系统10可以配置在服务提供商一侧或者移动通信提供商一侧。PICS操 作系统10用于根据从PICS客户端30接收到的控制命令来配置PICS控制消息,并将所配 置的PICS控制消息经由移动通信网络等发送到安装在用户移动通信终端2中的PICS控制 代理20。PICS控制消息可以包括丢失通知控制消息或者操作控制消息。丢失通知控制消息 可以指配置为响应于从PICS客户端30发送的丢失登记控制命令的PICS控制消息。当丢 失通知控制消息被发送到用户移动通信终端2时,配置在用户移动通信终端2中的PICS控 制代理20的服务功能被激活。同时,操作控制消息可以指配置为响应于从PICS客户端30 发来的操作控制命令的PICS控制消息。当操作控制消息被发送到用户移动通信终端2时, PICS控制代理20可以根据相应的控制命令来控制移动通信终端。PICS操作系统10可以以短消息服务(SMS)消息、寻呼信道消息、业务信道消息、 TCP/IP通信消息之类的形式发送PICS控制消息。下面将详细描述PICS控制消息的发送形 式。PICS操作系统10可以根据从PICS客户端30接收到的控制命令通过使用特定的 发端号码,即,PICS发端号码,来向移动通信终端发起呼叫。为此,PICS操作系统10可以包 括分配有Pics发端号码的互联网电话。PICS发端号码可以包括激活发端号码或操作控制发端号码。激活发端号码可以指 用于响应PICS客户端30发来的丢失登记控制命令的发端号码。当移动通信终端2接收到 使用激活发端号码的呼叫时,配置在用户移动通信终端2中的PICS控制代理20的服务功 能被激活。同时,操作控制发端号码可以指用于与PICS客户端30发来的操作控制命令相 对应的发端号码。当用户移动通信终端2接收到使用操作控制发端号码的呼叫时,PICS控制代理20 可以根据与相关发端号码相对应的控制命令来控制移动通信终端。PICS操作系统10可以包括PICS操作服务器12、基站(BS) 14和短消息服务中心 (short message service center,SMSC)160PICS操作服务器12可以通过有线/无线(无线电)TCP/IP通信与PICS客户端 30和PICS控制代理20相互配合工作。PICS操作服务器12从PICS客户端30接收控制命 令,即,丢失登记控制命令、操作控制命令等,并将其传输到BS 24或SMSC 16。此外,PICS 操作服务器12可以从PICS控制代理20接收通过执行控制命令得到的结果,即,控制结果, 并将控制结果发送到PICS客户端30。
另外,PICS操作服务器12可以给PICS客户端30提供PICS的服务Web页面。月艮 务Web页面提供允许用户使用PICS的用户界面。也就是说,服务Web页面允许用户简单地 输入丢失登记请求、操作控制请求等,并显示有关控制结果的信息。用户可以通过PICS客 户端30来访问PICS操作服务器12所提供的PICS的服务Web页面,以便输入控制命令和 识别相应的控制结果。
同时,当从PICS客户端30接收到控制命令时,PICS操作服务器12可以通过使BS 14与移动通信终端2配合工作而利用预设的特定发端号码发起呼叫。PICS操作服务器12 可以包括分配有所述特定号码的互联网电话。BS 14可以从PICS操作服务器12接收控制命令。在这种情况下,BS 14将包含 控制命令的信息插入到寻呼信道或业务信道的特定部分中,以便配置Pics控制消息,并将 PICS控制消息发送到用户移动通信终端2的PICS控制代理20。同时,当产生从PICS操作 服务器12到移动通信终端2的使用特定发端号码的呼叫时,BS 14可以寻呼该呼叫。SMSC 16可以从PICS操作服务器12接收控制命令。在这种情况下,SMSC16创建 包括控制命令的SMS消息的特定形式,以便配置PICS控制消息,并将PICS控制消息发送 到BS 14。然后,BS 14将从SMSC 16发来的PICS控制消息发送到用户移动通信终端2的 PICS控制代理20。PICS控制代理20可以配置在用户移动通信终端2中。用户移动通信终端2 可以是接收SMS和进行无线通信的移动设备,例如手机、PMP(便携式媒体播放器)、 WiBro (Wireless broadband,无线宽带)终端、导航设备、PDA、MP3播放器、UMPC (超便携移 动个人电脑)等等。PICS控制代理20可以以软件模块的形式安装在用户移动通信终端2 中。可以根据特定的PICS控制消息(例如,从PICS操作系统10发来的丢失通知控制 消息)来激活PICS控制代理20的服务功能。另外,PICS控制代理还可以根据PICS控制 消息(例如,从PICS操作系统10经由移动通信网络发来的操作控制消息)来控制用户移 动通信终端2。PICS控制代理20分析用户移动通信终端2所接收的呼叫的发端号码,如果该发端 号码是Pics发端号码,则PICS控制代理20可以激活其服务功能或者执行与该PICS发端 号码相对应的控制操作。例如,如果用户移动通信终端2所接收的呼叫的发端号码是激活发端号码,则 PICS控制代理20可以激活其服务功能。同样,用户移动通信终端2所接收的呼叫的发端号 码是操作控制发端号码,则PICS控制代理20可以执行相应的控制操作。PICS控制代理20可以通过无线TCP/IP通信与PICS操作系统10配合工作。在这 种情况下,Pics控制代理20可以根据经由TCP/IP通信网络发送来的操作控制消息控制用 户移动通信终端2,或者可以将控制结果发送到PICS操作系统10。下面将详细地描述PICS 控制代理20的配置和服务功能。已经描述了根据本发明的示例性实施例的移动通信终端的PICS提供系统。PICS 提供系统可以通过不同的服务方案来提供Pics服务。在下文中,将根据几个实施例来描述 PICS提供过程。<PICS提供过程的第一实施例>
图2示出根据本发明第一实施例的PICS提供过程。参照图2,当用户丢失了其移动通信终端2后,他可以通过使用安装在客户终端3 中的PICS客户端30来访问PICS操作服务器12。此时,PICS操作服务器12可以提供具有 特定用户界面的服务Web页面。用户可以通过服务Web页面所提供的用户界面登记用户移 动通信终端2的丢失。然后,PICS客户端30通过TCP/IP通信网络向PICS操作服务器12 发送丢失登记控制命令(Si)。 PICS操作服务器12接收丢失登记控制命令并将它传输到SMSC 16 (S2)。作为对所 传输的丢失登记控制命令的响应,SMSC 16以SMS消息的形式配置丢失通知控制消息、通知 该丢失的PICS消息(S3)。丢失通知控制消息可以包括指示所述丢失通知控制消息是PICS 控制消息的识别信息和指示用户移动通信终端2已经丢失的信息。在这种情况下,SMSC 16可以配置第一形式的丢失通知控制消息或者第二形式的 丢失通知控制消息。第一形式是指将识别Pics控制消息的识别信息插入到SMS传输层的 TID (Teleservice ID,电信业务ID)字段中。第二形式是指将识别PICS控制消息的识别信 息与数据一起插入到SMS电信服务层的数据字段中。图3示出基于第一形式配置的PICS控制消息的字段配置。如图3所示,SMSC 16可以通过使用SMS传输层的特定字段来配置PICS控制消息。 例如,SMSC 16可以将用于识别相应的SMS消息是PICS控制消息的信息插入到能够识别电 信业务类型的TID字段中。另外,SMSC 16可以以预定的格式将控制命令(例如,丢失通知 消息情况下的丢失登记控制命令以及操作控制消息情况下的操作控制命令)插入到数据 字段中,即“承载数据(Bearer Data)”字段。图4示出基于第二形式配置的PICS控制消息的字段配置。如图4所示,SMSC 16可以通过使用SMS电信服务层的特定字段来配置PICS控制 消息。例如,SMSC 16可以将指示相应的消息是PICS控制消息的识别信息和特定形式的控 制命令插入到SMS电信服务层的数据字段“用户数据”字段中。在这种情况下,可以将指示 相应的消息是PICS控制消息的值“六”插入到数据字段的前部,将预定形式的控制命令插 入到数据字段的后部。在以第一形式或第二形式配置丢失通知控制消息之后,SMSC 16将其发送到BS 14(S4)。然后,BS 14将所接收到的丢失通知控制消息发送到用户移动通信终端2 (S5)。用 户移动通信终端2的PICS控制代理20响应丢失通知控制消息而激活服务功能(S6)。在这种情况下,如果丢失通知控制消息是以第一形式的PICS控制消息配置的,则 PICS控制代理20参照包含在丢失通知控制消息中的TID将相应的SMS消息识别为PICS控 制消息并且读取包含在数据字段中的丢失通知控制命令,从而了解到用户移动通信终端2 已经丢失。同时,如果丢失通知控制消息是以第二形式的PICS控制消息配置的,则PICS控 制代理20可以检查插入到数据字段的前部的特定信息(例如,值“六”),以便将相应的SMS 消息识别为PICS控制消息。其后,PICS控制代理20通过无线TCP/IP通信与PICS操作服务器12相连接(S7)。 另外,PICS操作服务器12与PICS客户端30通过TCP/IP通信相连接(S8)。当连接完成后,用户可以请求各种服务操作来保护存储在用户移动通信终端2中 的个人信息并通过PICS客户端30引导丢失的用户移动通信终端2的恢复。因此,PICS客户端30向PICS操作服务器12发送相应的操作控制命令(S9),PICS操作服务器12配置与 所接收到的控制命令相对应的包含预定形式的控制命令字的控制消息,并将其发送到PICS 控制代理20 (SlO)。然后,PICS控制代理20根据控制命令字指示的内容来控制用户移动通 信终端2的操作(Sll)。 图5示出PICS中使用的控制命令字的形式。所示出的控制命令字可以用做通过 TCP/IP通信的控制命令或者被插入到PICS控制消息的数据字段。如图5所示,控制命令字可以包括开始代码(ST)字段、命令字代码(CC)字段、定 界符(DT)字段、数据(DA)字段和结束代码(EC)字段等等。识别控制命令字的开始的代码被插入开始代码(ST)字段中。指示控制命令字的 类型的命令字代码被插入到命令字代码(CC)字段中。将被确定用来辨别命令字代码和数 据的代码值插入到定界符(DT)字段中。与命令字代码相对应的实际控制信息被插入到数 据(DA)字段中。将被确定用来指示控制命令字的终止的代码值插入到结束代码(EC)字段 中。PICS控制代理20可以在接收控制命令字时以各种方式来控制用户移动通信终端 2。例如,如果命令字代码是“0X01”,则代码值用于配置进行联系的电话号码,如果数据是 “3000300300”,则PICS控制代理20可以连接到与该数据相对应的电话号码或者显示请求 用户与该电话号码联系的消息。在对用户移动通信终端2的操作进行控制之后,PICS控制代理20可以通过使用 TCP/IP通信向PICS操作服务器12发送控制结果信息(S12)。PICS操作服务器12可以将 所接收到的控制结果信息传输到PICS客户端30(S13)。然后,PICS客户端30可以通知客 户所述控制结果。如上所述,在本发明的第一实施例中,如果丢失了用户移动通信终端2,则通过 SMS移动通信网络激活PICS控制代理20的服务功能并且通过TCP/IP通信来控制用户移动 通信终端2的操作。同时,可以通过SMS移动通信网络激活PICS控制代理20的服务功能并且控制用 户移动通信终端2的操作而不使用TCP/IP通信。下面将根据本发明的第二实施例来对此 进行描述。<PICS提供过程的第二实施例>图6示出根据本发明第二实施例的PICS提供过程。参照图6,当用户丢失了移动通信终端2后,用户可以通过使用安装在客户终端3 中的PICS客户端30来访问PICS操作服务器12。此时,PICS操作服务器12可以提供具有 特定用户界面的服务Web页面,并且用户可以通过服务Web页面所提供的用户界面登记用 户移动通信终端2的丢失。然后,PICS客户端30通过TCP/IP通信网络向PICS操作服务 器12发送丢失登记控制命令(S21)。PICS操作服务器12接收到丢失登记控制命令后,将丢失登记控制命令传输到 SMSC 16(S22)。作为对所传输的丢失登记控制命令的响应,SMSC 16以SMS消息的形式配 置丢失通知控制消息、通知该丢失的PICS消息(S23)。丢失通知控制消息可以包括指示所 述丢失通知控制消息是PICS控制消息的识别信息和指示用户移动通信终端2已经丢失的 信息。可以以上述第一形式或第二形式配置丢失通知控制消息。
接着,SMSC 16向BS 14发送所配置的丢失通知控制消息(S24)。然后,BS 14将 所传输的丢失通知控制消息发送到用户移动通信终端2的PICS控制代理20 (S25)。作为对 丢失通知控制消息的响应,PICS控制代理20激活服务功能并且将用户移动通信终端2改变 为丢失状态(S26)。在这种情况下,如上所述,如果丢失通知控制消息是以第一形式的PICS 控制消息配置的,则PICS控制代理20参照包含在丢失通知控制消息中的TID将相应的SMS 消息识别为PICS控制消息,并且读取包含在数据字段中的内容,从而了解到用户移动通信 终端2已经丢失。同时,如果丢失通知控制消息是以第二形式的PICS控制消息配置的,则 PICS控制代理20可以检查插入到数据字段的前部的特定信息(例如,值“六”),以便将相 应的SMS消息识别为PICS控制消息。
然后,用户可以将所需的操作控制请求输入PICS客户端30,以便保护他的个人信 息。接着,PICS客户端30通过无线TCP/IP通信网络向PICS操作服务器12发送操作控制 命令(S27)。在接收到操作控制命令后,PICS操作服务器12将其传输到SMSC 16 (S28)。作为 对所传输的操作控制命令的响应,SMSC 16以SMS消息的形式配置操作控制消息、指示控制 操作服务功能的PICS消息(S29)。操作控制消息可以包括指示相应消息是PICS控制消息 的识别信息和指示与所请求服务相关的控制操作的信息。可以以第一形式或第二形式配置 操作控制消息。SMSC 16向BS 14发送所配置的操作控制消息(S30)。然后,BS 14向用户移动通 信终端2的PICS控制代理20发送所传输的操作控制消息(S31)。PICS控制代理20根据 操作控制消息来控制用户移动通信终端2的操作(S32)。在这种情况下,如果操作控制消息是以第一形式的PICS控制消息配置的,则PICS 控制代理20参照包含在操作控制消息中的TID将相应的SMS消息识别为PICS控制消息, 并且读取包含在数据字段中的内容,从而了解(或判断)如何控制用户移动通信终端2。 同时,如果操作控制消息是以第二形式的PICS控制消息配置的,则PICS控制代理20可以 通过检查插入到数据字段的前部的特定信息(例如,值“六”)来将相应的SMS消息识别为 PICS消息。已经在本发明的第一和第二实施例中描述了当用户移动通信终端2丢失后通过 使用SMS系统和TCP/IP通信来提供服务的情形。同时,在本发明中,当用户移动通信终端2丢失后,PICS控制消息也可以通过使用 移动通信信号的寻呼信道或业务信道来发送。在下文中,将描述通过使用移动通信信号的 寻呼信道或业务信道来提供服务的例子。<PICS提供过程的第三实施例>图7示出根据本发明第三实施例的PICS提供过程。参照图7,首先,如上所述,当用户丢失了移动通信终端2后,用户可以通过使用安 装在客户终端3中的PICS客户端30来访问PICS操作服务器12。此时,PICS操作服务器 12可以提供具有特定用户界面的服务Web页面。用户可以通过服务Web页面所提供的用户 界面登记用户移动通信终端2的丢失。然后,PICS客户端30通过TCP/IP通信网络向PICS 操作服务器12发送丢失登记控制命令(S41)。PICS操作服务器12接收丢失登记控制命令,并将其传输到BS 14 (S42)。作为对所传输的丢失登记控制命令的响应,BS 14以寻呼信道消息或者业务信道消息的形式配置 丢失通知控制消息、通知该丢失的PICS消息(S43)。丢失通知控制消息可以包括指示所述 丢失通知控制消息是PICS控制消息的识别信息和指示用户移动通信终端2已经丢失的信 肩、ο图8示出当使用寻呼信道时由BS 14配置的PICS控制消息的字段配置。
如图8所示,BS 14可以通过使用寻呼信道消息来配置PICS控制消息。例如,BS 14可以将指示相应的消息是PICS消息的识别信息和被确定形式的控制命令字插入到寻呼 信道消息的定向消息的消息主体字段中。例如,BS 14可以将指示丢失登记或操作控制的 特定形式的值作为突发型的值插入到数据突发消息中。图9示出当使用业务信道时由BS 14配置的PICS控制消息的字段配置。如图9所示,BS 14可以通过使用业务信道消息来配置PICS控制消息。例如,BS 14可以将指示丢失登记或操作控制的特定信息插入到业务信道上的转发消息的次级业务 字段(88比特)中。语音信号主要被插入到主业务字段(80比特)中,因此次级业务字段 优选的是用于特定信息,但是本发明不限于此,并且可以将PICS信息输入到根据实施例的 主业务字段中。在BS 14以这样的方式配置了丢失通知控制消息之后,它将丢失通知控制消息发 送到用户移动通信终端2中的PICS控制代理20 (S44)。作为对丢失通知控制消息(即,寻 呼信道消息或者业务信道消息)的响应,PICS控制代理20激活服务功能(S45)。其后,PICS控制代理20通过TCP/IP通信与PICS操作服务器12相连接(S46)。 另外,PICS操作服务器12与PICS客户端30通过TCP/IP通信相连接(S47)。当连接完 成后,用户可以请求各种服务操作来保护存储在用户移动通信终端2中的个人信息并通过 PICS客户端30引导丢失的用户移动通信终端2的恢复。因此,PICS客户端30向PICS操 作服务器12发送相应的操作控制命令(S48),PICS操作服务器12配置与根据TCP/IP通 信所接收到的控制命令相对应的被确定形式的控制命令字,并将其发送到PICS控制代理 20 (S49)。然后,PICS控制代理20根据控制命令字指示的内容来控制用户移动通信终端2 的操作(S50)。在对移动通信终端2的操作进行控制之后,PICS控制代理20可以通过利用TCP/ IP通信将相应的控制结果信息发送到PICS操作服务器12(S51)。PICS操作服务器12可以 将所接收到的控制结果信息发送到PICS客户端30。然后,PICS客户端30通知用户所述控 制结果。在本发明的第三实施例中,已经描述了在丢失了用户移动通信终端2的情况下, 通过移动通信信号的特定信道(即,寻呼信道或者业务信道)来驱动Pics代理20的服务 功能和通过TCP/IP通信来控制用户移动通信终端2的操作的情形。同时,在本发明中,当用户移动通信终端2丢失后,通过使用寻呼信道消息或者业 务信道消息来激活PICS控制代理20的服务功能和控制用户移动通信终端2的操作。下面 将根据本发明的第四实施例来对此进行描述。<PICS提供过程的第四实施例>图10示出根据本发明第四实施例的PICS提供过程。参照图10,当用户丢失了移动通信终端2后,他可以通过使用安装在客户终端3中的PICS客户端30来访问PICS操作服务器12。此时,PICS操作服务器12可以提供具有特 定用户界面的服务Web页面,并且用户可以通过服务Web页面所提供的用户界面登记用户 移动通信终端2的丢失。然后,PICS客户端30通过TCP/IP通信网络向PICS操作服务器 12发送丢失登记控制命令(S61)。PICS操作服务器12接收丢失登记控制命令,并将其传输到BS 14(S62)。作为对 所传输的丢失登记控制命令的响应,BS 14以寻呼信道消息或者业务信道消息的形式配置 丢失通知控制消息、通知该丢失的PICS消息(S63)。丢失通知控制消息可以包括指示所述 丢失通知控制消息是PICS控制消息的识别信息和指示用户移动通信终端2已经丢失的信 肩、ο然后,BS 14将所配置的丢失通知控制消息发送到用户移动通信终端2 (S64)。作 为对丢失通知控制消息的响应,用户移动通信终端2的PICS控制代理20激活服务功能 (S65)。接下来,用户可以将所需的操作控制请求输入到PICS客户端30来保护他的个人 信息。然后PICS客户端30通过TCP/IP通信网络向PICS操作服务器12发送操作控制命 令(S66)。在接收到丢失登记控制命令后,PICS操作服务器12将其传输到BS 14(S67)。作 为对所传输的操作控制命令的响应,BS 14以寻呼信道消息或者业务信道消息的形式配置 操作控制消息、指示相应操作的控制的PICS消息(S68)。操作控制消息可以包括指示相应 的消息是PICS控制消息的识别信息和指示用于特定服务功能(可以是,例如预先设定的或 者是用户请求的)的操作控制的信息。然后,BS 14将所配置的操作控制消息发送到用户移动通信终端2的PICS控制代 理20 (S69)。接着,用户移动通信终端2的PICS控制代理20根据操作控制消息来控制用户 移动通信终端2的操作(S70)。在本发明的第一至第四实施例中,已经描述了在丢失了用户移动通信终端2的情 况下,通过使用特定形式的消息来控制相应的用户移动通信终端的操作的情形。同时,在本 发明中,当用户移动通信终端2丢失后,可以通过使用特定的发端号码向用户移动通信终 端2发起呼叫来控制用户移动通信终端2。下面将描述通过使用特定的发端号码发起呼叫 对用户移动通信终端2进行的控制。<PICS提供过程的第五实施例>图11示出根据本发明第五实施例的PICS提供过程。参照图11,当用户丢失了移动通信终端2后,他可以通过使用安装在客户终端3中 的PICS客户端30来访问PICS操作服务器12。此时,PICS操作服务器12可以提供具有特 定用户界面的服务Web页面,并且用户可以通过服务Web页面所提供的用户界面登记用户 移动通信终端2的丢失。然后,PICS客户端30通过TCP/IP通信网络向PICS操作服务器 12发送丢失登记控制命令(S71)。在接收到丢失登记控制命令后,PICS操作服务器12通过使用预设的特定发端号 码(例如,激活发端号码)来发起呼叫(S72)。为此,PICS操作服务器12可以包括分配有激 活发端号码的互联网电话。激活发端号码可以是互联网电话号码,例如,“070-1234-1234”,
PICS操作服务器12可以通过将某些加密(即编码或加密)数字(如4个 数字)的号码排列添加到发端号码来产生呼叫。例如,Pics操作服务器12可以使用 “070-1234-1234-XXXX(加密的号码排列)”作为激活发端号码。加密的部分可以用作判断 发端号码是否已经从PICS操作服务器正常发送的信息,例如,用作认证信息等。激活发端号码、用于加密的密钥、对加密信息进行解密的算法、加密号码排列的原 始信息等,都是预先与PICS控制代理20达成一致的信息并且存储在PICS控制代理20中。 例如,PICS控制代理存储并管理PICS发端号码、包括对应于PICS发端号码的控制内容的 Pics发端号码表、用于将添加到所述PICS发端号码的经加密信息解密的密钥、解密算法、 经加密号码排列的原始信息等等。由于所述密钥用于加密(编码)和解密(解码),因此, 可以在考虑安全性时使用一次性密码(OTP)。BS 14根据PICS操作服务器12产生的呼叫通过移动通信网络来呼叫移动通信终 端2(S73)。当移动通信终端2接收到所述呼叫时,PICS控制代理20分析所述呼叫的发端 号码,以便将该发端号码当作激活发端号码,并且激活PICS控制代理20的服务功能(S74)。 例如,PICS控制代理20可以从存储发端号码的PICS发端号码表中查找所接收的呼叫的发 端号码,以便判断所接收的呼叫的发端号码是否是与PICS相关的发端号码,并且查明所述 呼叫的发端号码是否是PICS相关的发端号码的激活发端号码。同时,如果所述呼叫的发端号码包括经加密的号码排列,则PICS控制代理20可以 通过使用预先存储的密钥和解密算法来解密所加密的发端号码并且将经解密的内容与预 先存储的原始信息进行比较,以便判断所述发端号码是否为正确的发端号码。在这种情况 下,如果所接收的呼叫的发端号码是PICS相关的发端号码,如果所解密的内容与原始信息 不同,则PICS控制代理20可以判定所接收的呼叫不是正常的呼叫并且终止该过程。当PICS控制代理20的服务功能被激活时,用户可以请求各种服务操作来保护存 储在用户移动通信终端2中的个人信息,并且通过PICS客户端30引导丢失的用户移动通 信终端2的恢复。因此,PICS客户端30向PICS操作服务器12发送相应的操作控制命令 (S75),PICS操作服务器12通过使用与所接收到的操作控制命令相对应的特定发端号码 (例如操作控制发端号码,PICS控制代理20能够通过该操作控制发端号码识别相应的操 作)来产生对用户移动通信终端2的呼叫(S76)。BS 14根据所产生的呼叫寻呼用户移动 通信终端2(S77)。当用户移动通信终端2接收到所述呼叫后,PICS控制代理20可以分析所接收到 的发端号码,以便了解相应的操作控制的内容并且进行操作控制(S78)。例如,PICS控制代 理20可以从存储发端号码的PICS发端号码表中查找所接收的呼叫的发端号码,以便了解 所接收的呼叫的发端号码是否为操作控制发端号码,判断应当执行哪个操作并且控制用户 移动通信终端2。〈第六实施例〉在本发明的第一至第五实施例中,已经描述了当用户移动通信终端2丢失后,通 过特定的控制消息或利用特定发端号码的呼叫来控制该用户移动通信终端2的情形。在所 述实施例中,PICS提供过程可以分为激活配置在用户移动通信终端2中的PICS控制代理 20的服务功能的过程和在激活该PICS控制代理的服务功能的状态下远程地控制PICS控制 代理的过程。
激活步骤和控制步骤可以变化地相结合来实现,而不限于上述实施例。例如,在像 第五实施例中一样通过使用特定发端号码向用户移动通信终端2发起呼叫以激活PICS控 制代理20的服务功能后,可以通过使用以第一、第二、第三或第四实施例中的特定形式的 消息来控制PICS控制代理20的功能。反之,在通过使用特定形式的消息激活PICS控制代 理20后,也可以通过使用特定发端号码来控制PICS控制代理20的功能。已经描述了各种方案的实施例,在所述实施例中,控制消息被传输到PICS中的用 户移动通信终端2的PICS控制代理20。当激活配置在用户移动通信终端2中的PICS控 制代理20的服务功能时,可以执行各种服务功能以保护个人信息。PICS控制代理20的配 置、服务功能和操作将详细描述。图12是示意性方框图,示出根据本发明示例性实施例的PICS控制代理20的结 构。如图12所示,PICS控制代理20可以包括通信单元22、消息分析单元24、发端号 码分析单元28、状态控制器27和功能控制器21。通信单元22可以用于向外部网络发送信息和接收从外部源发送来的信息。通信 单元22可以接收PICS控制消息,例如,通过移动通信网络从BS 14发来的SMS消息、寻呼 信道信息和业务信道信息,或者通过无线TCP/IP通信从PICS操作服务器接收到的PICS控 制消息,并且将所接收到的PICS控制消息发送到消息分析单元24。另外,通信单元24还可 以将功能控制器21和状态控制器27等发来的信息(例如,控制结果相关的信息等)通过 无线TCP/IP通信发送到PICS操作服务器12。消息分析单元24可以分析从通信单元22发来的消息,以便判定它是否为与PICS 相关的控制消息。如果所接收到的消息是PICS控制消息,则消息分析单元24对其内容进行 分析并向功能控制器21或状态控制器27提供相应的信息。例如,如果通过通信单元22所 接收的消息是以第一形式配置的SMS消息,则消息分析单元24检查相应的SMS消息的TID, 以便判定它是否为PICS控制消息。如果该SMS消息是PICS控制消息,则消息分析单元24 可以将插入在该消息数据字段中的控制命令字的内容传送到功能控制器21或状态控制器 27。另外,如果通过通信单元22所接收的消息是以第二形式配置的SMS消息,则消息分析 单元24解析相应的SMS消息的内容,以便判定它是否为PICS控制消息。如果该SMS消息 是PICS控制消息,则消息分析单元24可以将该消息的控制命令字的内容提供给功能控制 器21或状态控制器27。在通过通信单元22所接收的消息是寻呼信道信息、业务信道信息 或TCP/IP通信消息的情况下,可以通过相同的方式对相应的消息进行处理。哪种类型的消 息用作PICS系统中的PICS消息可以根据实施例来选择。发端号码分析单元28对移动通信终端2所接收的呼叫的发端号码进行分析,以便 判定该呼叫的号码是否为与PICS相关的发端号码。如果所述号码是与PICS相关的发端号 码,则发端号码分析单元28提取相应的控制内容并将其发送到状态控制器27或功能控制 器21。例如,发端号码分析单元28对移动通信终端2所接收的呼叫的发端号码进行分析, 以便判定所接收的呼叫的发端号码是否为预先存储的激活发端号码。如果所接收的呼叫的 发端号码是激活发端号码,则发端号码分析单元28可以向状态控制器27发送丢失通知命 令。或者,发端号码分析单元28对移动通信终端2所接收的呼叫的发端号码进行分析,以便 判定所接收的呼叫的发端号码是否为预先存储的操作控制发端号码。如果所接收的呼叫的发端号码是用于控制特定操作的发端号码,则发端号码分析单元28可以向功能控制器21 发送请求相应操作的控制命令。同时,如果发端号码包括附加的经加密的信息,则发端号码 分析单元28可以执行解密功能。发端号码分析单元28可以存储并管理PICS发端号码、包含与PICS发端号码相对 应的控制内容的Pics发端号码、用来对附加到PICS发端号码中的经加密信息进行解密的 密钥、解密算法、经加密的号码排列的原始信息,等等。如果从消息分析单元24或发端号码分析单元28提供的控制命令的内容是涉及丢 失通知的命令,则状态控制器27改变PICS控制代理20的状态。在用户移动通信终端2为 正常状态时,PICS控制代理20处于休眠状态。在休眠状态下,只有通信单元22、消息分析 单元24和状态控制器27可以执行基本的操作并且服务功能不会被激活。同时,当用户移 动通信终端2丢失后,PICS控制代理20被激活。在激活状态下,功能控制器21被操作以 激活PICS控制代理20的服务功能。在服务功能被激活后,执行终端控制以便根据从外部 源(例如,BS、PICS操作服务器等)接收到的控制命令字或特定的发端号码执行相应的服 务功能。也就是,激活状态是指这样的状态,在该状态下,PICS控制代理20实质上被操作 用来使用户移动通信终端2处于其控制之下并且控制用户移动通信终端2的操作。当接收到来自发端号码分析单元28的消息分析单元24的丢失通知命令时,状态 控制器27驱动功能控制器21以激活PICS控制代理20的服务功能。此时,PICS控制代理 20被激活并且用户移动通信终端2转变为丢失状态。同时,当接收到来自消息分析单元24 的丢失释放命令(该命令是,例如,作为PICS控制消息发送给用户移动通信终端2)时,或 者当存在来自发端号码分析单元28的相应的请求时,状态控制器27快速地或者在预设的 时间内终止功能控制器21的操作。此时,PICS控制代理20变成休眠状态,而用户移动通 信终端2变为正常状态。功能控制器21通过根据消息分析单元24所提供的控制命令字的内容或者从发端 号码分析单元28发来的控制命令的内容来控制用户移动通信终端2的相应的终端单元5, 从而控制丢失的移动通信终端2。也就是,功能控制器21执行由PICS客户端30所请求的 控制命令。功能控制器21在上述状态控制器27的控制下被驱动或被终止。PICS控制代理20可以根据PICS操作控制消息的内容(或由PICS发端号码所识 别的控制内容)来提供以下的服务功能。1.锁定功能将用户移动通信终端2改变为锁定状态以防止个人信息的泄漏。在 锁定状态下,防止进入菜单并且限制使用特定功能。2.密钥删除/隐藏功能删除或者隐藏用来解密数据的密钥以保护个人信息。利 用公用密钥对不同类型的数据(例如,电话号码、备忘录、日程表、证书等),即,安全主体, 进行加密并且存储,而且所述密钥也单独地进行存储,在发生移动通信终端丢失的情况下, 将所述密钥通过网络备份到PICS操作服务器并且随后从该用户移动通信终端删除或隐 藏,由此发现或捡到该用户移动通信终端的人无法查看经加密的数据,从而获得保护数据 的效果。3.数据管理功能对存储在用户移动通信终端2中的数据进行备份、删除或恢复。 例如,将存储在用户移动通信终端2中的数据上传到特定的网络实体(例如,PICS操作服 务器等)以执行备份,然后将存储在用户移动通信终端2中的数据删除。当丢失状态被释
19放后,接收来自网络实体的备份数据并将其存储在用户移动通信终端2中,对所述数据进 行恢复。4.位置发送功能从GPS、BS等请求用户移动通信终端2的位置信息,并且将其提 供给PICS操作服务器12以便通知用户移动通信终端2的位置信息。5.图像信息提供功能操作用户移动通信终端2的照相机以便获取当前的图像信 息并且将其提供给PICS操作服务器12。PICS操作服务器可以将其提供给PICS客户端30。6.语音信息提供功能操作用户移动通信终端2的麦克风以便记录当前的语音 (音频)信息并且将其提供给PICS操作服务器12。PICS操作服务器可以将其提供给PICS 客户端30。7.更新功能接收来自PICS操作服务器12的安全性所需的功能模块,并将其安 装在用户移动通信终端2中。可以对所安装的功能模块的操作进行控制。8.信息输出功能通过用户移动通信终端2的显示面板或扬声器输出预定的消息 或由用户配置的消息(例如,可以是通过Pics客户端配置的)。例如,可以通过显示或听得 见的方式输出消息,诸如“联系号码为'XXX-XXX' ”,或“当你归还它的时候会获得酬谢”。9.呼叫限制功能防止使用用户移动通信终端2进行呼叫,或者只允许呼叫预设 的电话号码或用户设定的电话号码。10.丢失释放功能释放用户移动通信终端2的丢失状态。在输入了通知关于丢 失释放的控制命令字或预定的用户密码后,Pics控制代理20快速地或者在预设的时间内 转变为休眠状态。然后,可以正常地操作用户移动通信终端2。11.强制操纵功能在未释放丢失状态的状态下,如果用户移动通信终端2的电源 被关闭并且快速打开,则Pics控制代理20强制保持在激活状态。也就是,在激活了服务功 能的状态下,能够对用户移动通信终端2进行控制。为此,状态控制器27可以在用户移动 通信终端2中的存储器中存储用来识别PICS控制代理20是在激活状态下被操纵的值。12.控制结果报告功能将为了执行服务功能的控制操作的结果报告给PICS操作 服务器12。将所报告的控制结果发送到PICS客户端30。同时,尽管未接收到丢失通知控制消息或者尽管未接收到使用激活发端号码的呼 叫,PICS控制代理20也可以分析用户移动通信终端2的特定识别信息和插入到用户移动通 信终端2中的通用用户识别模块(USIM)的特定识别信息。当怀疑用户移动通信终端2已 经丢失时,PICS控制代理20可以将用户移动通信终端2改变为丢失状态,而PICS控制代 理20自身可以转变为激活状态以执行上述的服务功能。用户移动通信终端2具有国际移动设备标识(IMEI)和特定的识别信息。PICS控 制代理20对用户移动通信终端2的IMEI值进行加密并将其存储在插入到用户移动通信终 端2中的USIM的文件系统中。所述USIM具有国际移动用户识别码(IMSI)和特定的识别 信息。PICS控制代理20可以对所述USIM的IMSI值进行加密并将其存储在用户移动通信 终端2的文件系统中。可以在早期安装PICS控制代理20时进行IMEI或IMSI值的存储, 但是本发明不限于此。PICS控制代理20的状态控制器27即使在休眠状态下也可以存储所 述IMSI和IMEI,以及执行信息比较操作。图13是示出当用户移动通信终端在正常状态下启动时PICS控制代理20的操作 的流程图。
如图13所示,当用户移动通信终端2启动时(S81),PICS控制代理20比较存储在 USIM的文件系统中的IMEI值和用户移动通信终端2的IMEI值,并且比较存储在用户移动 通信终端2中的IMSI值和USIM的IMSI值(S82)。如果存储在USIM的文件系统中的IMEI值与用户移动通信终端2中的IMEI值不 一致,或者如果存储在用户移动通信终端2中的IMSI值和USIM的IMSI值不一致(S83),则 PICS控制代理20转变为激活状态以激活服务功能(S84)。此时,用户移动通信终端2转变 为丢失状态。PICS控制代理20的服务功能如上所述。如果存储在USIM的文件系统中的IMEI值与用户移动通信终端2中的IMEI值一 致,或者如果存储在用户移动通信终端2中的IMSI值和USIM的IMSI值一致(S83),则PICS 控制代理20保持休眠状态并且用户移动通信终端2保持正常状态(S85)。在此状态下,用 户移动通信终端2能够提供正常的移动通信服务。同时,如果用户移动通信终端2已经丢失并且发现或捡到该用户移动通信终端的 人关闭了用户移动通信终端2的电源或者为了无需授权来提取用户移动通信终端2中数据 而移动到服务盲区中,则PICS操作系统周期性地通过SMS或者特定的信道消息向该用户移 动通信终端发送丢失通知消息或操作控制消息,从而在用户移动通信终端2的电源再次被 打开时快速地激活服务功能(例如,锁定功能等)。在这种情况下,尽管用户移动通信终端2的电源再次被关闭或者用户移动通信终 端2的电池被取出,然而当用户移动通信终端2的电源再次被打开时,PICS控制代理20持 续地执行预定的操作(例如,执行锁定功能等)。也可以在执行锁定功能时防止键输入,并 且移动通信终端2的电源只有在电池被取出时才可以被关闭。另外,在用户移动通信终端2进入服务盲区时,当持续了预设的时间之后(即,经 过了预设的时间),PICS控制代理的服务功能可以被(状态控制器和功能控制器)自动激 活以执行锁定功能,只有在输入密码之后才能释放所述锁定功能。所述密码可以是用户在 用户移动通信终端2中预先设定的一般密码,该密码区别于在用户移动通信终端2丢失后 所执行的用来释放PICS代理被激活的服务功能的密码。但是本发明不限于此。已经参照附图描述了本发明的优选实施例,本领域技术人员显而易见的是,在不 脱离本发明的范围的情况下,可以对本发明进行各种改进和变型。因此,今后对本发明的所 述实施例的任何改进都落在由所附的权利要求及其等同物所限定的范围内。
2
权利要求
一种为移动通信终端提供个人信息控制服务的方法,所述方法包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失注册控制命令,由所述服务操作系统通过利用向所述用户移动通信终端发送特定形式的丢失控制消息的方法和利用特定的发端号码向所述用户移动通信终端发起呼叫的方法中的一种方法通知用户的移动通信终端已经丢失;以及通过配置在所述用户移动通信终端中的控制代理来激活所述控制代理的服务功能,从而基于有关丢失的通知来保护所述移动通信终端的个人信息。
2.根据权利要求1所述的方法,进一步包括由所述服务客户端向所述服务操作系统发送操作控制命令;响应于所述操作控制命令,由所述服务操作系统通过利用向所述用户移动通信终端发 送特定形式的操作控制消息的方法和利用用于识别所述操作控制命令的特定的发端号码 向所述用户移动通信终端发起呼叫的方法中的一种方法向所述用户移动通信终端发送控 制信息;以及由配置在所述用户移动通信终端中的所述控制代理,根据所述控制信息来控制所述用 户移动通信终端。
3.根据权利要求1所述的方法,其中,所述丢失登记控制命令的发送包括由服务客户端接收来自所述用户的丢失登记请求;以及向所述服务操作系统发送与所接收到的丢失登记请求相对应的丢失登记控制命令。
4.一种为移动通信终端提供个人信息控制服务的方法,所述方法包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失登记控制命令,由所述服务操作系统以SMS消息或特定信道消息的形 式配置丢失通知控制消息;向用户移动通信终端发送所配置的丢失通知控制消息;以及由配置在所述用户移动通信终端中的控制代理来接收所述丢失通知控制消息并且激 活所述控制代理的服务功能,从而保护所述用户移动通信终端的个人信息。
5.根据权利要求4所述的方法,其中,当所述服务操作系统以SMS消息的形式配置所述 丢失通知控制消息时,所述丢失通知控制消息的配置包括将用来识别相应服务的服务识别信息插入到所述SMS消息的电信服务ID(TID)字段 中,并将所确定形式的用于通知所述用户移动通信终端丢失的丢失通知信息插入到所述 SMS消息的数据字段中。
6.根据权利要求5所述的方法,其中,所述服务功能的激活包括由所述控制代理检查所述丢失通知控制消息的TID字段,以确认所述丢失通知控制消 息是相应的服务消息;读取所述丢失通知控制消息的所述数据字段,从而识别出所述用户移动通信终端已经 丢失;以及激活所述服务功能,并且将所述用户移动通信终端改变为丢失状态。
7.根据权利要求4所述的方法,其中,当所述服务操作系统以SMS消息的形式配置所述 丢失通知控制消息时,所述丢失通知控制消息的配置包括将所确定形式的指示所述用户移动通信终端已经丢失的丢失通知信息插入到所述SMS消息的所述数据字段中,并且将用来识别所述相应服务的服务识别信息插入到所述数据字 段中的特定位置。
8.根据权利要求7所述的方法,其中,所述服务功能的激活包括由所述控制代理检查所述丢失通知控制消息的特定位置,以确认所述丢失通知控制消 息是相应的服务消息;分析所述丢失通知控制消息的所述数据字段以确认所述丢失通知;以及 激活所述服务功能,并且将所述用户移动通信终端改变为丢失状态。
9.根据权利要求4所述的方法,其中,所述特定信道消息是寻呼信道消息和业务信道 消息中的一个,并且至少包括用来识别相应的服务的识别信息和用来通知所述用户移动通 信终端已经丢失的丢失通知信息中的一个。
10.根据权利要求4所述的方法,进一步包括在所述控制代理的服务功能已经被激活的状态下,由所述服务客户端向所述服务操作 系统发送操作控制命令;响应于所述操作控制命令,由所述服务操作系统以SMS消息、特定的信道消息或TCP/ IP通信消息的形式配置操作控制消息;向所述用户移动通信终端发送所配置的操作控制消息;以及由所述控制代理接收所述操作控制消息,并根据包含在所述操作控制消息中的控制命 令字来控制所述用户移动通信终端。
11.根据权利要求10所述的方法,进一步包括由所述控制代理向所述服务操作系统发送控制结果;以及 由所述服务操作系统向所述服务客户端发送所接收到的控制结果。
12.根据权利要求4所述的方法,进一步包括在所述控制代理的服务功能已经被激活的状态下,由所述服务客户端向所述服务操作 系统发送操作控制命令;响应于所述操作控制命令,由所述服务操作系统通过使用特定的用来识别所述操作控 制命令的发端号码向所述用户移动通信终端发起呼叫;由所述控制代理分析所述发端号码以识别所述操作控制命令;以及 根据所述操作控制命令来控制所述用户移动通信终端。
13.一种为移动通信终端提供个人信息控制服务的方法,所述方法包括 由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失登记控制命令,由所述服务操作系统通过利用特定的发端号码向用户 移动通信终端发起呼叫;由配置在所述用户移动通信终端中的控制代理来分析所述发端号码;以及 基于所述分析激活所述控制代理的服务功能,从而保护所述用户移动通信终端的个人 fn息ο
14.根据权利要求13所述的方法,其中,对所述发端号码的分析包括利用预先存储有所述发端号码的发端号码表来检查由所述用户移动通信终端所接收 的所述呼叫的发端号码;以及基于所述检查将所述发端号码识别为指示激活所述控制代理的服务功能的号码。3
15.根据权利要求13所述的方法,进一步包括由所述服务操作系统对特定的代码进行编码;以及 将所编码的代码添加到所述发端号码中。
16.根据权利要求15所述的方法,进一步包括 由所述控制代理对所编码的代码进行解码;以及通过利用所解码的代码来判断所述呼叫是否是正常的呼叫。
17.根据权利要求13所述的方法,进一步包括在所述控制代理的服务功能已经被激活的状态下,由所述服务客户端向所述服务操作 系统发送操作控制命令;响应于所述操作控制命令,由所述服务操作系统通过使用特定的用来识别所述操作控 制命令的发端号码向所述用户移动通信终端发起呼叫;由所述控制代理分析所述发端号码以识别所述操作控制命令;以及 根据所述操作控制命令来控制所述用户移动通信终端。
18.根据权利要求17所述的方法,其中,所述操作控制命令的识别包括利用预先存储有所述发端号码的发端号码表来检查由所述用户移动通信终端所接收 的所述呼叫的发端号码;以及基于所述检查来识别出所述发端号码指示所述操作控制命令。
19.根据权利要求13所述的方法,进一步包括在所述控制代理的服务功能已经被激活的状态下,由所述服务客户端向所述服务操作 系统发送操作控制命令;响应于所述操作控制命令,由所述服务操作系统以SMS消息、特定的信道消息或TCP/ IP通信消息的形式配置操作控制消息;向所述用户移动通信终端发送所配置的操作控制消息;以及由所述控制代理接收所述操作控制消息,并根据包含在所述操作控制消息中的控制命 令字来控制所述用户移动通信终端。
20.一种为移动通信终端提供个人信息控制服务的系统,所述系统包括 服务客户端,被配置为发送控制命令以保护用户移动通信终端的个人信息;服务操作系统,被配置为接收来自所述服务客户端的控制命令,并通过下述方法中的 至少一个来向所述用户移动通信终端发送控制消息配置特定形式的与所述控制命令相对 应的控制消息并将所配置的控制消息发送到所述用户移动通信终端的方法和通过利用用 于识别所述控制命令的发端号码向所述用户移动通信终端发起呼叫的方法;以及控制代理,配置在所述用户移动通信终端中并且根据所述控制信息转变为激活状态, 从而执行保护所述用户移动通信终端的信息的服务功能。
21.根据权利要求20所述的系统,其中,所述控制命令包括丢失登记控制命令和操作 控制命令。
22.根据权利要求21所述的系统,其中,如果所述服务操作系统采用的是配置特定形 式的与所述控制命令相对应的控制消息并将所配置的控制消息发送给所述用户移动通信 终端的方法,则所述服务操作系统对应于所述丢失登记控制命令和所述操作控制命令而分 别配置丢失通知控制消息和操作控制消息,并发送所配置的丢失通知控制消息和所配置的操作控制消息。
23.根据权利要求22所述的系统,其中,所述控制代理根据所述丢失通知控制消息转 变为所述激活状态,并且在所述激活状态下根据所述操作控制消息来控制所述用户移动通信终端。
24.根据权利要求22所述的系统,其中,所述服务操作系统以SMS消息的形式配置所述 丢失通知控制消息和所述操作控制消息中的至少一个。
25.根据权利要求24所述的系统,其中,所述服务操作系统将信息插入到所述SMS消息 的电信服务ID(TID)字段和数据字段中的至少一个,以配置所述丢失通知控制消息和所述 操作控制消息中的一个。
26.根据权利要求22所述的系统,其中,所述服务操作系统以寻呼控制消息或业务信 道消息的形式配置所述丢失通知控制消息和所述操作控制消息中的至少一个。
27.根据权利要求20所述的系统,其中,在所述控制代理控制所述用户移动通信终端 之后,所述控制代理向所述服务操作系统发送控制结果,并且所述服务操作系统将所述控 制结果发送给所述服务客户端。
28.根据权利要求27所述的系统,其中,所述控制代理在激活状态下通过TCP/IP通信 与所述服务操作系统交互工作,来接收所述操作控制消息并发送所述控制结果。
29.根据权利要求20所述的系统,其中,所述控制代理在所述用户移动通信终端的文 件系统中存储被插入到所述用户移动通信终端中的通用用户识别模块(USIM)的特定识别 信息,并且在所述USIM的文件系统中存储所述用户移动通信终端的特定识别信息。
30.根据权利要求29所述的系统,其中,所述控制代理包括附加的功能在所述用户移 动通信终端启动时,将存储在所述用户移动通信终端的文件系统中的所述USIM的特定识 别信息与被插入到所述用户移动通信终端中的USIM的特定识别信息进行比较,并且如果 所述两个识别信息不一致,则转变为所述激活状态。
31.根据权利要求29所述的系统,其中,在所述用户移动通信终端启动时,所述控制代 理将存储在所述USIM的文件系统中的所述用户移动通信终端的特定识别信息与所述用户 移动通信终端的特定识别信息进行比较,并且如果所述两个识别信息不一致,则所述控制 代理转变为所述激活状态。
32.根据权利要求20所述的系统,其中,所述服务功能包括下述功能中的至少一种终 端锁定功能、密钥删除或隐藏功能、数据管理功能、位置发送功能、图像信息提供功能、语音 信息提供功能、更新功能、信息输出功能、呼叫限制功能、丢失释放功能、强制操纵功能以及 控制结果报告功能。
33.根据权利要求32所述的系统,其中,所述密钥删除或隐藏功能是在所述用户移动 通信终端处于正常状态下,利用特定的密钥对作为安全主体的数据加密,在所述用户移动 通信终端中存储所加密的数据以及单独地存储所述密钥,而在所述用户移动通信终端丢失 后,所述密钥删除或隐藏功能执行将所述密钥通过网络备份到个人信息控制服务(Pics) 操作服务器,然后删除或隐藏所述密钥。
34.一种控制装置,配置在用户移动通信终端中,所述装置包括状态控制器,被配置为在接收到从外部特定系统发送来的丢失通知控制消息时或者在 接收到来自激活发端号码的呼叫时,将所述控制装置改变为激活状态;以及功能控制器,在所述激活状态下被驱动,并且如果接收到从所述特定系统发送来的操 作控制消息或者如果接收到来自操作控制发端号码的呼叫,则控制所述用户移动通 终端。
35.根据权利要求34所述的装置,其中,所述状态控制器进一步包括以下功能在所述 用户移动通信终端的文件系统中存储被插入到所述用户移动通信终端中的通用用户识别 模块(USIM)的特定识别信息,在所述USIM的文件系统中存储所述用户移动通信终端的特 定识别信息,以及当所述用户移动通信终端启动时,通过利用所述USIM的特定识别信息和 所述用户移动通信终端的特定识别信息转变到所述激活状态。
全文摘要
本发明公开一种为移动通信终端提供个人信息控制服务的方法和系统。所述为移动通信终端提供个人信息控制服务的方法包括由服务客户端向服务操作系统发送丢失登记控制命令;响应于所述丢失登记控制命令,由所述服务操作系统通过利用向所述用户移动通信终端发送特定形式的丢失控制消息的方法和利用特定的发端号码向所述用户移动通信终端发起呼叫的方法中的一种方法通知用户的移动通信终端已经丢失;以及通过配置在所述用户移动通信终端中的控制代理来激活所述控制代理的服务功能,从而基于有关丢失的通知来保护所述移动通信终端的个人信息。当所述移动通信终端丢失后,可以通过发送特定形式的消息或使用特定的发端号码发起呼叫来控制所述移动通信终端。
文档编号H04B7/26GK101960738SQ200980106769
公开日2011年1月26日 申请日期2009年2月27日 优先权日2008年2月28日
发明者李敬学 申请人:思蒙株式会社