專利名稱:一種終端管理方法及系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及通信領域�,尤其涉及一種終端管理方法和系統(tǒng)。
背景枝術(shù)移動終端是整個移動運營服務體系中重要組成部分�����。隨著終端功能的日趨復雜��,推廣新業(yè)務的難度和出現(xiàn)問題的可能性也顯著增加�����。未來運營商之間�����,設備提供商之間的競爭日趨激烈����,如何有效的保證用戶體驗、體高用戶忠誠度�,保持高效的服務質(zhì)量以及低成本的設備維護已經(jīng)成為運營商、設備提供商的一個重要關(guān)注點���。
無線網(wǎng)絡開放移動聯(lián)盟設備管理規(guī)范(OMA DM)V1.2(以下簡稱DM規(guī)范)是OMA DM WG最新制定的設備管理統(tǒng)一標準規(guī)范��。DM系統(tǒng)提供了一種低成本方案�,主要用于第三方管理和設置無線網(wǎng)絡中終端(比如手機終端及終端中的功能對象)的環(huán)境和配置信息����, 解決這些網(wǎng)絡設備在使用過程中遇到的問題����,通過OTA(無線網(wǎng)絡)方式進行軟件和固件的安裝�����、升級等操作�����,并提供更加人性化和個性化的服務����,提高用戶體驗。第三方可以是移動運營商��,業(yè)務提供商或者合作方的信息管理部門�。
針對移動終端的遺失問題,DM應該提供一種方式允許用戶在終端丟失的情況下開啟終端遺失管理功能���,確保用戶的信息的安全����。
現(xiàn)有的移動終端大多具有終端口令保護和SIM卡口令保護功能,用戶可以在終端上開啟口令保護�����?��?诹畋Wo功能雖然可以在一定程度上保障用戶數(shù)據(jù)的安全,但該方式預先需要用戶開啟口令保護�,使用過程中口令保護給用戶帶來了不便,大部分終端用戶為了方便使用不會開啟該功能���,一旦出現(xiàn)終端被盜����,用戶的私有數(shù)據(jù)無法得到保障�。而且口令保護也存在口令被破譯的問題,安全性不夠���。
發(fā)明內(nèi)容
本發(fā)明提供一種終端管理方法和系統(tǒng)�,用以解決現(xiàn)有技術(shù)中存在的無法對遺失的終端進行管理操作的問題��。
本發(fā)明方法包括本發(fā)明有益效果如下一種終端管理方法���,所述的終端支持開放移動聯(lián)盟的設備管理(OMA DM)協(xié)議����,由設備管理服務器通過設備管理協(xié)議對終端進行管理,其特征在于包括以下步驟A���、設備管理服務器獲知終端遺失����;B�、設備管理服務器向終端下發(fā)操作命令,所述的操作命令以DM協(xié)議承載��;C����、終端將DM協(xié)議承載的操作命令轉(zhuǎn)換為終端可執(zhí)行操作命令;D�、終端執(zhí)行所述的操作命令。
所述的步驟A����,由用戶向系統(tǒng)管理員通知終端遺失,然后系統(tǒng)管理員通知設備管理服務器終端遺失��。
所述的步驟A中,預先設置通知設備管理服務器終端遺失的條件�����,設備管理服務器根據(jù)所述條件的出現(xiàn)����,獲知終端遺失��。
所述的通知設備管理服務器終端遺失的觸發(fā)條件����,是機卡分離信息出現(xiàn),當所述終端機卡分離時�,將機卡分離信息發(fā)送給設備管理服務器。
所述的方法����,預先在設備管理服務器中設置終端注冊信息,終端向設備管理服務器發(fā)送終端特征信息�,所述的通知設備管理服務器終端遺失的條件,是終端特征信息與注冊信息不一致�����。
所述的步驟A,通過終端向設備管理服務器注冊方式實現(xiàn)�����。
所述的步驟A����,進一步
A1、終端開啟電源�����,并生成終端特征信息��;A2���、終端將所述的終端特征信息發(fā)送至設備管理服務器��;A3����、設備管理服務器根據(jù)所述的終端特征信息�����,判斷終端是否遺失。
所述的步驟A2���,通過短信息形式完成�。
所述的步驟A1中�,所述的終端特征信息,可以包括下述內(nèi)容之一或組合用戶標識(MSISDN)�����、設備標識(IMEI)��、終端型號(Model)��。
所述的步驟C或D中�,所述的操作命令�,可以包括下述內(nèi)容之一或組合終端鎖定、終端信息備份�、終端信息銷毀、終端報廢��。
所述的方法���,還包括步驟E設備管理服務器向系統(tǒng)管理員返回操作命令執(zhí)行結(jié)果����。
所述的步驟A,還包括識別終端合法性的步驟系統(tǒng)管理員根據(jù)用戶標識(MSISDN)和設備標識(IMEI)判斷所述的終端是否合法��。
一種終端管理系統(tǒng)��,包括終端和設備管理服務器���,其特征在于�����,所述的設備管理服務器與終端之間�����,通過DM協(xié)議通信���,所述的終端,設置有DM代理模塊��、DM接口模塊和終端控制模塊����;所述的DM代理模塊,接收設備管理服務器發(fā)送的操作命令,并將所述的操作命令發(fā)送給DM接口模塊;所述的DM接口模塊接收所述的操作命令,并將所述的操作命令進行轉(zhuǎn)換����,發(fā)送給終端的控制模塊�;所述的終端控制模塊根據(jù)所述的操作命令,對終端進行操作�����。
所述的系統(tǒng)���,其特征在于�����,所述的終端還設置有DM管理樹模塊,該DM管理樹以被管理設備的資源為節(jié)點���。
通過DM協(xié)議對遺失的終端進行多種方式的管理操作�,最大程度的保障終端用戶數(shù)據(jù)信息安全��。
圖1為本發(fā)明的終端管理系統(tǒng)結(jié)構(gòu)圖;圖2為本發(fā)明DM管理樹的結(jié)構(gòu)示意圖��;圖3為本發(fā)明在DM管理樹上定義一個通用管理對象的結(jié)構(gòu)示意圖����;圖4為本發(fā)明的流程示意圖;圖5為本發(fā)明建立���、管理階段的流程示意圖����;圖6為本發(fā)明實施例1的流程示意圖��;圖7為本發(fā)明實施例2的流程示意圖�����;圖8為本發(fā)明實施例2中模式1的流程示意圖��;圖9為本發(fā)明實施例2中模式2的流程示意圖��;圖10為本發(fā)明實施例3的流程示意圖���;圖11為本發(fā)明實施例3中模式1的流程示意圖�����;圖12為本發(fā)明舉例說明中的終端DM管理樹結(jié)構(gòu)示意圖�。
具體實施例方式
下面結(jié)合說明書附圖來說明本發(fā)明的具體實施方式
。
DM規(guī)范定義的DM系統(tǒng)的整體架構(gòu)�、協(xié)議和通信機制,以及設備管理中的安全性問題�。設備管理樹可以被認為是一個設備管理服務器通過DM協(xié)議對終端進行管理的接口,其中包括一些基本管理對象�����,設備管理服務器通過對管理樹對象的操作達到控制終端資源的目的�。本發(fā)明就是利用上述DM協(xié)議,對終端進行管理��。
如圖1所示�,是本發(fā)明終端管理系統(tǒng)結(jié)構(gòu)示意圖,從圖1中可見��,本發(fā)明的終端管理系統(tǒng)主要包括終端和設備管理服務器���。
所述的設備管理服務器與終端之間,通過DM協(xié)議通信���。
所述的終端��,設置有DM代理模塊�、DM接口模塊和控制模塊。
所述的DM代理模塊����,接收設備管理服務器發(fā)送的操作命令,并將所述的操作命令發(fā)送給DM接口模塊���。
所述的DM接口模塊接收所述的操作命令����,并將所述的操作命令進行轉(zhuǎn)換����,發(fā)送給終端的控制模塊。
所述的控制模塊根據(jù)所述的操作命令�,對終端進行操作。
終端上還設置有DM管理樹模塊����,該DM管理樹以被管理設備的資源為節(jié)點。
支持OMA DM規(guī)范的設備必須包含一個管理樹���,管理樹將設備中所有可用的管理對象組織成樹狀結(jié)構(gòu)�����,在這里所有的節(jié)點都有唯一的統(tǒng)一資源標識(URI)表示�����。如圖2所示��,是一個DM管理樹的結(jié)構(gòu)示意圖�,通過DM協(xié)議可以向管理樹的節(jié)點發(fā)出相關(guān)操作指令。該協(xié)議的數(shù)據(jù)包結(jié)構(gòu)是基于XML(eXtend Makeup Language擴展標識語言)表示協(xié)議�����。管理樹的節(jié)點可能包含該設備中的一組環(huán)境配置參數(shù)���, 不同類型的對象�����, 相關(guān)操作以及一些觸發(fā)機制等�����。
DM管理樹是一種樹型數(shù)據(jù)結(jié)構(gòu)���,管理樹節(jié)點分為內(nèi)部節(jié)點和葉子節(jié)點,內(nèi)部節(jié)點上可以掛接葉子節(jié)點��,葉子節(jié)點描述了終端資源��,如圖2所示��,包括了Ring signals(手機來電鈴聲)���,Screen Saver(手機屏幕保護程序)以及Operator(相關(guān)管理操作觸發(fā)的執(zhí)行節(jié)點)��。
DM管理樹在DMS和終端設備起到一個橋梁作用��,針對終端的遺失管理�����,本發(fā)明可以在DM管理樹上定義一個通用管理對象����。其結(jié)構(gòu)如圖3所示下面是對所述管理對象樹型結(jié)構(gòu)進行詳細描述<DevLM>
遺失管理的管理對象的根節(jié)點�,包含了遺失終端標識����,遺失管理操作�,終端狀態(tài),和擴展四個子節(jié)點����。
<DevLM>/<DevID>
該節(jié)點是遺失終端標識節(jié)點,節(jié)點下面包含了IMSI�����,IMEI信息�。
<DevLM>/<DevID>/<IMEI>
該節(jié)點描述了終端的國際移動設備標識號。
<DevLM>/<DevID>/<IMSI>
該節(jié)點描述了終端的國際移動用戶識別碼����。
<DevLM>/<Operation>
該節(jié)點描述了遺失管理操作類型父節(jié)點,包括了終端鎖定����,終端信息備份,終端信息銷毀��,終端銷毀,終端解鎖等遺失管理操作���。
<DevLM>/<Operation>/<DevLock>
該節(jié)點描述了遺失管理中終端鎖定操作的執(zhí)行節(jié)點����。
<DevLM>/<Operation>/<InfoBackup>
該節(jié)點描述了遺失管理中終端信息備份的執(zhí)行節(jié)點����。
<DevLM>/<Operation>/<InfoDelete>
該節(jié)點描述了遺失管理中終端信息銷毀的執(zhí)行節(jié)點����。
<DevLM>/<Operation>/<DevDestory>
該節(jié)點描述了遺失管理中終端銷毀的執(zhí)行節(jié)點。
<DevLM>/<Operation>/<DevUnlock>
該節(jié)點描述了遺失管理中終端鎖定解除的執(zhí)行節(jié)點�����。
<DevLM>/<Status>
該節(jié)點描述了遺失管理中的終端狀態(tài)�,比如終端是否被鎖定。
<DevLM>/<Ext>
該節(jié)點描述了遺失管理對象的擴展節(jié)點����。
如圖4所示,是本發(fā)明終端管理方法的流程示意圖�����,從圖4中可見,本發(fā)明主要包括以下步驟S1���、設備管理服務器獲知終端遺失����;終端遺失后����,設備管理服務器及時獲知該遺失消息,以啟動終端遺失后的操作管理���。這里設備管理服務器獲知終端遺失的方法有多種���,將在后面的實施例中進一步說明。
S2����、設備管理服務器向終端下發(fā)操作命令,所述的操作命令以DM協(xié)議承載�;設備管理服務器根據(jù)所述的終端遺失事件,向遺失的終端發(fā)送操作命令�,該操作命令使用DM協(xié)議���。
S3、終端將DM協(xié)議承載的操作命令轉(zhuǎn)換為終端可執(zhí)行操作命令��;
遺失的終端接收到所述的DM協(xié)議承載的操作命令后�����,根據(jù)終端能力�,將所述的DM協(xié)議承載的操作命令轉(zhuǎn)換為終端可以執(zhí)行的操作命令。
S4���、終端執(zhí)行所述的操作命令。
終端根據(jù)設備管理服務器下發(fā)的操作命令����,進行相應的操作,完成對遺失終端的管理���。
在本發(fā)明的設備管理服務器對終端設備遺失后的管理操作過程中����,還涉及到一個對終端用戶的合法性驗證的問題��,在實現(xiàn)的技術(shù)方案中,需要對被管理的遺失終端進行合法性驗證�����。因此上述方案中�����,還可以在步驟S1之前���,增加對終端合法性進行驗證的步驟����。
要執(zhí)行遺失管理操作�,就必須在合法的終端用戶授權(quán)下執(zhí)行,那么就必須有一套機制來對終端用戶合法性進行驗證��。一般來說系統(tǒng)管理員是通過用戶的MSISDN(手機號碼)來標識用戶的身份的�,但單純的通過MSISDN來實現(xiàn)驗證是不夠的,如果終端是某不法分子非法獲取的���,那么只要換一個號�����,系統(tǒng)管理員就默認該用戶是合法用戶的����,顯然這是不合理的。IMEI是終端設備的國際通用唯一標識符����,系統(tǒng)管理員可以通過該標識來確認終端設備,假定用戶A是終端的注冊合法用戶���,那么不管用戶B還是用戶C獲取了該終端�,系統(tǒng)管理員只確認用戶A是這個終端的合法用戶���。但這樣也帶來了一個問題,假設用戶A合法將終端轉(zhuǎn)讓給了用戶B�����,用戶B在使用該終端的過程仍然在系統(tǒng)管理員那里具有該終端的管理權(quán)限����,這顯然也是不合理的。
要確認終端用戶是否合法��,系統(tǒng)管理員必須要維護用戶標識(MSISDN)和設備標識(IMEI)兩種特征數(shù)據(jù),為此本發(fā)明可以采用如下方式1����、對于合法新購買終端的用戶可以通過短信,電話�,Internet,營業(yè)廳等方式將自己的MSISDN和終端到系統(tǒng)管理員處進行注冊���,系統(tǒng)管理員作為今后終端合法用戶驗證的依據(jù)��。
2����、對于合法轉(zhuǎn)讓的情形�,比如用戶A將終端合法轉(zhuǎn)讓給用戶B,用戶A可以通過短信�,電話,Internet����,營業(yè)廳等方式通知系統(tǒng)管理員授權(quán)注冊的過程,系統(tǒng)管理員通過用戶A標識和口令來確認用戶A合法身份后�����,取消用戶A的終端合法所有權(quán),同時將用戶B的MSISDN和終端進行注冊�,用戶B就具有該終端的所有權(quán)。
3��、如果機卡發(fā)生更換����,也就是合法用戶的MSISDN和終端的IMEI出現(xiàn)了不配對的現(xiàn)象,系統(tǒng)管理員可以采取一種策略�����,比如在一定時間內(nèi)系統(tǒng)管理員沒有收到該用戶的通知���,則默認取消該用戶的終端管理權(quán)�,將管理權(quán)限賦予新標識的用戶���。采取這樣默認授權(quán)的方式可以避免合法用戶更換號碼過程中向系統(tǒng)管理員注冊煩瑣的過程。
采取上面幾種方式注冊方式���,系統(tǒng)管理員就可以驗證終端用戶的合法性�����,保證遺失管理操作是在合法的終端用戶授權(quán)下執(zhí)行的����。
本發(fā)明在終端與設備管理服務器進行管理與被管理的過程中,涉及到建立���、管理階段的處理流程�����,如圖5所示����,是遺失終端與設備管理服務器建立通信連接的流程示意圖�,圖中終端與設備管理服務器通過數(shù)據(jù)包交互信息,建立相關(guān)的連接并下發(fā)管理操作命令����。
S11、設備管理服務器發(fā)起操作通知到終端���;設備管理服務器通過數(shù)據(jù)包0向終端發(fā)起操作通知���。
S12��、終端發(fā)起初始會話連接�����,向設備管理服務器報告身份信息和設備信息�����;終端對所述的數(shù)據(jù)包0的內(nèi)容作出響應�����,發(fā)起初始會話連接����,并通過數(shù)據(jù)包1將相關(guān)終端特征信息發(fā)送給設備管理服務器����,該終端特征信息,包括終端的身份信息和設備信息等����。
S13�����、設備管理服務器發(fā)送身份信息,以及下發(fā)管理操作或者交互操作到終端�����;設備管理服務器通過數(shù)據(jù)包2向終端發(fā)送身份信息以及下發(fā)管理操作或者交互操作命令�����。
這里的身份信息�����,可以為終端身份信息和設備管理服務器的身份信息���,指的是在DM協(xié)議層建立會話的相互認證信息�����,是預先由設備管理服務器下發(fā)給終端的��,目的是為了保證DM協(xié)議的會話安全����。不是遺失管理種的用戶以及終端的標識信息。
S14���、終端執(zhí)行設備管理服務器操作和回應操作結(jié)果����;終端根據(jù)數(shù)據(jù)包2的內(nèi)容�����,執(zhí)行設備管理服務器下發(fā)的操作�����,并將操作結(jié)果通過數(shù)據(jù)包3發(fā)送給設備管理服務器�����。
S15�、如果該會話不被中止的話,重復步驟S13和步驟S14����;如果會話不被中止���,通過數(shù)據(jù)包2,重復步驟S13和步驟S14��。
實施例1直接管理操作方式當用戶終端發(fā)生丟失情況�,用戶可以立即通過電話�,互聯(lián)網(wǎng),營業(yè)廳等方式通知系統(tǒng)管理員執(zhí)行終端丟失的管理操作�����,其中管理操作包括但不限于終端鎖定�����,終端信息備份���,終端信息銷毀�����,終端報廢等�。
如圖6所示�����,是該操作方式的處理流程,其主要包括以下步驟S111�、用戶向系統(tǒng)管理員請求終端遺失管理(可以通過電話,互聯(lián)網(wǎng)�����,營業(yè)廳等方式)����;S112、系統(tǒng)管理員向設備管理服務器(DMS)下發(fā)遺失管理操作����;S113、DMS向遺失終端發(fā)起連接通知���;S114�、終端與DMS建立會話連接��;S115���、DMS通過DM協(xié)議下發(fā)遺失管理操作�����;S116�、終端向DMS返回操作執(zhí)行狀態(tài);S117��、DMS給系統(tǒng)管理員返回最終執(zhí)行結(jié)果�����;S118����、系統(tǒng)管理員通知用戶操作狀態(tài)�����。
實施例1的步驟S112和步驟S115的操作類型是依照用戶請求和終端能力來決定的����,遺失管理的操作需要終端提供相應的執(zhí)行能力,針對不同的終端�����,系統(tǒng)管理員可以提供的遺失管理操作也各不盡相同。
實施例1的優(yōu)點是用戶可以丟失終端后隨時通知系統(tǒng)管理員進行遺失管理��,無須預先做任何處理����。
實施例2任務管理操作方式。
實施例2要求用戶預先通知系統(tǒng)管理員開啟遺失管理��,系統(tǒng)管理員給終端下發(fā)遺失管理任務�����。
終端接受管理任務后�����, 管理任務對終端的使用情況進行監(jiān)控��, 在一些特定事件條件下觸發(fā)一些動作�,比如開關(guān)機上報終端特征信息,監(jiān)測到機卡分離執(zhí)行相關(guān)操作等�。
如圖7所示,是實施例2的流程示意圖�����,下面具體描述該方式的任務設定處理流程。
S211�����、用戶預先向系統(tǒng)管理員請求終端遺失任務管理(可以通過電話����,互聯(lián)網(wǎng),營業(yè)廳等方式)��;S212�����、系統(tǒng)管理員通知DMS下發(fā)遺失管理任務�����;S213����、DMS向遺失終端發(fā)起連接通知�����;S214、終端與DMS建立會話連接���;S215����、DMS收集終端特征信息��;S216��、終端通知用戶確認�;S217、用戶選擇確認授權(quán)����;S218、終端返回特征信息給DMS����;S219、DMS存儲該終端的特征信息��;S2110�����、DMS向終端下發(fā)遺失管理任務操作;S2111���、終端返回設定狀態(tài)���;S2112、DMS通知系統(tǒng)管理員操作結(jié)果��;S2113����、系統(tǒng)管理員通知用戶設定狀態(tài)。
其中步驟S215中說明的終端特征信息包括但不限于終端的MSISDN���,IMEI,MODEL特征信息��。收集終端特征信息的目的是為了今后對遺失終端的辨別���。
步驟S2110中提到的DMS下發(fā)給終端的管理任務包括了觸發(fā)條件和執(zhí)行的操作��,其中觸發(fā)條件包括但不限于特定的事件����,比如,開關(guān)機�����,機卡分離��,終端某些狀態(tài)參數(shù)的變化�。執(zhí)行操作包括但不限于終端狀態(tài)上報,執(zhí)行設定的遺失管理操作等���。例如下發(fā)的鎖定監(jiān)控任務監(jiān)測到終端更換SIM卡的情況����,立即鎖定終端���。
實施例2中���,任務定制可以有多種模式。
模式1是終端發(fā)生遺失情況下終端發(fā)生開機事件上報終端特征信息�,DMS發(fā)現(xiàn)終端是遺失終端后立即執(zhí)行遺失管理操作的場景。前提條件是終端用戶已經(jīng)通知系統(tǒng)管理員下發(fā)遺失管理任務����,并且用戶通知系統(tǒng)管理員終端已經(jīng)丟失�����。如圖8所示��,是模式1的流程示意圖�,其主要包括以下步驟S221�、終端發(fā)生特定事件(比如開關(guān)機);S222�����、觸發(fā)遺失管理任務的操作�,上報終端特征信息;S223�、DMS分析是否是用戶掛失終端;S224��、步驟3分析出是遺失終端��,DMS下發(fā)遺失管理操作�;S225��、終端返回操作執(zhí)行狀態(tài);步驟S223中DMS分析是否是用戶掛失的終端�,根據(jù)DMS先前收集的終端特征信息(比如MSISDN,IMEI)進行比較����,如果發(fā)現(xiàn)終端的機卡信息不配對,則取決于終端的IMEI���。
模式2是管理任務監(jiān)控到終端的機卡更換的情況下��,觸發(fā)執(zhí)行終端鎖定的管理操作�,并通知DMS終端的狀態(tài)和特征信息���,便于今后的跟蹤和控制��。前提條件是終端用戶已經(jīng)通知系統(tǒng)管理員下發(fā)遺失管理任務�,并且用戶通知系統(tǒng)管理員終端已經(jīng)丟失���。如圖9所示�,是模式2的流程示意圖�����,主要包括以下步驟S231、終端上SIM卡更換(開機后)�;
S232、管理任務監(jiān)測到機卡分離����,執(zhí)行終端鎖定操作;S233��、上報終端狀態(tài)和特征信息給DMS�;S234、DMS分析是否是用戶掛失終端S235���、DMS下發(fā)遺失管理操作�����;S236���、終端返回操作執(zhí)行狀態(tài)。
遺失任務管理優(yōu)點在于DMS無需關(guān)心終端的狀態(tài)�����,終端根據(jù)預先下發(fā)任務執(zhí)行遺失管理操操作�����,另外DMS可以根據(jù)特定事件跟蹤到終端的狀態(tài)�,便于下發(fā)遺失管理操作。
實施例3終端注冊管理方式�����。
對于DM管理的終端�,要求其在開機的時候在DMS進行注冊,DMS收集終端信息��。比如IMSI��,IMEI���,MODEL等終端標識信息�����。如果DMS判斷出該終端的用戶已經(jīng)請求遺失管理����,DMS根據(jù)請求下發(fā)遺失管理操作�。如圖10所示��,是該方式的終端注冊流程示意圖���,主要包括以下步驟S311、用戶開啟手機電源�����;S312���、手機收集特征信息(MSISDN���,IMEI,Model)���,向短信中心發(fā)送短信��;S313�����、短信中心發(fā)送短信給短信網(wǎng)關(guān)���;S314���、短信網(wǎng)關(guān)將手機特征信息上傳給DM服務器;S315�、DM服務器收到手機特征信息���,更新該手機特征信息的對應關(guān)系����;S316��、DM服務器返回處理結(jié)果給短信網(wǎng)關(guān)�����;S317����、短信網(wǎng)關(guān)傳遞給短信中心;S318���、短信中心通過短信方式通知手機更新結(jié)果���;由于每次DM終端都會到DMS進行注冊�,所以DMS可以根據(jù)上報的終端的特征信息����,確認該終端是不是遺失終端,如果是遺失終端�,DMS可以根據(jù)用戶請求的進行管理操作。如圖11所示�����,是該模式下的具體處理流程圖����,主要包括
S321、用戶向系統(tǒng)管理員請求終端遺失管理��;S322���、記錄終端特征信息�;S323���、開啟遺失終端��;S324��、終端收集特征信息(MSISDN����,IMEI,Model)�,發(fā)送給DMS;S325���、DMS分析是否是用戶掛失終端;S326���、下發(fā)遺失管理操作�����;S327�����、返回操作執(zhí)行狀態(tài)�����;S328�����、通知用戶終端狀態(tài)信息�。
步驟S325中DMS分析終端是否上掛失終端過程中,可以使用IMEI來對終端進行鑒別����,IMEI是終端的唯一標識,不管終端使用者是否更換SIM卡����。
終端注冊管理方式可以在終端一開機狀態(tài)下追蹤到終端,并可以收集終端的特征信息���。便于DMS的進行遺失管理操作�。
下面對DMS如何通過DM協(xié)議管理終端作一個具體的說明���,圖12是終端的DM管理樹的結(jié)構(gòu)����,設定圖中黑色的節(jié)點是遺失管理操作對象的根節(jié)點��。則作如下操作DMS下發(fā)終端鎖定操作命令<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>Operator/DevLM/Operation/DevLock</LocURI>
</Target>
</Item>
</Exec>
DM客戶端接收到DMS下發(fā)的遺失管理命令,就通知遺失管理裝置執(zhí)行相關(guān)操作�����,執(zhí)行完畢后通知DM客戶端���,再由DM客戶端返回操作狀態(tài)到DMS���。
<Status>
<MsgRef>2</MsgRef>
<CmdID>4</CmdID>
<CmdRef>2</CmdRef>
<Cmd>Exec</Cmd>
<Data>200</Data> /*表示執(zhí)行成功*/</Status>
整個遺失管理的操作交互過程是符合DM規(guī)范的,具體的定義不再描述����。
本發(fā)明提供了一種移動終端丟失的數(shù)據(jù)保障機制���,通過DM系統(tǒng)對已經(jīng)丟失的終端進行設備管理操作��,比如終端鎖定�����,終端信息備份��,終端信息銷毀�,以及終端報廢等操作,達到保障用戶數(shù)據(jù)信息安全的目的���。
顯然��,本領域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權(quán)利要求
1.一種終端管理方法,所述的終端支持開放移動聯(lián)盟的設備管理(OMADM)協(xié)議��,由設備管理服務器通過設備管理協(xié)議對終端進行管理��,其特征在于包括以下步驟A��、設備管理服務器獲知終端遺失�;B、設備管理服務器向終端下發(fā)操作命令�����,所述的操作命令以DM協(xié)議承載�;C�����、終端將DM協(xié)議承載的操作命令轉(zhuǎn)換為終端可執(zhí)行操作命令����;D����、終端執(zhí)行所述的操作命令。
2.如權(quán)利要求1所述的方法����,其特征在于,所述的步驟A����,由用戶向系統(tǒng)管理員通知終端遺失���,然后系統(tǒng)管理員通知設備管理服務器終端遺失���。
3.如權(quán)利要求1所述的方法,其特征在于�,所述的步驟A中��,預先設置通知設備管理服務器終端遺失的條件�,設備管理服務器根據(jù)所述條件的出現(xiàn)����,獲知終端遺失。
4.如權(quán)利要求3所述的方法��,其特征在于�����,所述的通知設備管理服務器終端遺失的觸發(fā)條件���,是機卡分離信息出現(xiàn)���,當所述終端機卡分離時,將機卡分離信息發(fā)送給設備管理服務器�。
5.如權(quán)利要求3所述的方法,其特征在于��,預先在設備管理服務器中設置終端注冊信息��,終端向設備管理服務器發(fā)送終端特征信息�����,所述的通知設備管理服務器終端遺失的條件,是終端特征信息與注冊信息不一致�。
6.如權(quán)利要求3所述的方法,其特征在于���,所述的步驟A�����,通過終端向設備管理服務器注冊方式實現(xiàn)��。
7.如權(quán)利要求6所述的方法�����,其特征在于���,所述的步驟A,進一步A1���、終端開啟電源,并生成終端特征信息��;A2、終端將所述的終端特征信息發(fā)送至設備管理服務器���;A3��、設備管理服務器根據(jù)所述的終端特征信息�,判斷終端是否遺失�����。
8.如權(quán)利要求7所述的方法����,其特征在于,所述的步驟A2�����,通過短信息形式完成����。
9.如權(quán)利要求7所述的方法,其特征在于�,所述的步驟A1中,所述的終端特征信息�,可以包括下述內(nèi)容之一或組合用戶標識(MSISDN)�����、設備標識(IMEI)�����、終端型號(Model)��。
10.如權(quán)利要求1所述的方法�����,其特征在于��,所述的步驟C或D中���,所述的操作命令,可以包括下述內(nèi)容之一或組合終端鎖定���、終端信息備份���、終端信息銷毀、終端報廢。
11.如權(quán)利要求1所述的方法�,其特征在于�����,還包括步驟E設備管理服務器向系統(tǒng)管理員返回操作命令執(zhí)行結(jié)果���。
12.如權(quán)利要求1所述的方法���,其特征在于,所述的步驟A�,還包括識別終端合法性的步驟系統(tǒng)管理員根據(jù)用戶標識(MSISDN)和設備標識(IMEI)判斷所述的終端是否合法。
13.一種終端管理系統(tǒng)�,包括終端和設備管理服務器,其特征在于��,所述的設備管理服務器與終端之間���,通過DM協(xié)議通信���,所述的終端,設置有DM代理模塊�����、DM接口模塊和終端控制模塊;所述的DM代理模塊����,接收設備管理服務器發(fā)送的操作命令,并將所述的操作命令發(fā)送給DM接口模塊�;所述的DM接口模塊接收所述的操作命令,并將所述的操作命令進行轉(zhuǎn)換����,發(fā)送給終端的控制模塊;所述的終端控制模塊根據(jù)所述的操作命令�����,對終端進行操作����。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于���,所述的終端還設置有DM管理樹模塊���,該DM管理樹以被管理設備的資源為節(jié)點����。
全文摘要
本發(fā)明公開了一種終端管理方法和系統(tǒng)�。包括A、設備管理服務器獲知終端遺失��;B����、設備管理服務器向終端下發(fā)操作命令���,所述的操作命令以DM協(xié)議承載�����;C����、終端將DM協(xié)議承載的操作命令轉(zhuǎn)換為終端可執(zhí)行操作命令��;D����、終端執(zhí)行所述的操作命令�����。本發(fā)明通過DM協(xié)議對遺失的終端進行多種方式的管理操作���,最大程度地保障終端用戶數(shù)據(jù)信息安全。
文檔編號H04L29/06GK1852138SQ200510088340
公開日2006年10月25日 申請日期2005年7月30日 優(yōu)先權(quán)日2005年7月30日
發(fā)明者董曉藝, 申海, 唐杰, 舒琦, 李克鵬, 柴曉前, 程建章, 高洪濤, 何江水 申請人:華為技術(shù)有限公司