專利名稱:防盜平臺及客戶端���、終端及實現(xiàn)移動終端防盜的處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)和電信增值業(yè)務(wù)系統(tǒng)����,特別是涉及一種防盜平臺�����、防盜客戶端、 終端和實現(xiàn)移動終端防盜的處理方法�����。
背景技術(shù):
隨著移動通訊越來越普及����,用戶社交網(wǎng)絡(luò)越來越廣泛,移動終端功能越來越強(qiáng)大�, 移動終端在幫助用戶完成基本的語音和短信溝通功能外���,已經(jīng)日益成了用戶的綜合信息終端��,用戶把越來越多的資料����、信息保存在移動終端上���。這樣一來���,移動終端的防盜問題也日益突出����,因為一旦出現(xiàn)移動終端被盜或者丟失��,經(jīng)濟(jì)損失只是其中的一個方面���,更多的可能面臨著隱私泄露��、社交網(wǎng)絡(luò)信息丟失等嚴(yán)重問題��。所以一旦發(fā)生移動終端被盜或者丟失之后���,用戶迫切需要追回該終端,而在追回之前更迫切需要對該終端采取一定的策略����,如對刪除敏感信息、鎖定等操作�。當(dāng)前主要的終端防盜功能是由個人或者一些中小廠家提供的安裝在移動終端上的軟件實現(xiàn)。一方面用戶無法完全信任這些軟件�����,因為已經(jīng)出現(xiàn)多起這些軟件背后隱藏的其他附加的垃圾功能或者惡意后門;另外一方面這些軟件并不能完全保障在用戶需要的時候完成對應(yīng)的動作����,因為這些軟件的觸發(fā)條件更多的依賴于移動終端本身的行為,如換用戶識別模塊(Subscriberldentity Module, SIM)卡�����,且相應(yīng)的動作完全依賴于軟件本身��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種防盜平臺��、防盜客戶端���、移動終端及實現(xiàn)移動終端防盜的處理方法�����,解決目前移動終端防盜軟件分散、不可信任的問題�。為了解決上述問題,本發(fā)明提供了一種防盜平臺�,所述防盜平臺包括指令發(fā)送模塊,所述指令發(fā)送模塊用于接收客服系統(tǒng)的指令下發(fā)請求��,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端,所述指令中攜帶所述防盜平臺的身份認(rèn) ilEfn 息 ο進(jìn)一步的���,上述防盜平臺還可具有以下特點�����,所述防盜平臺還包括信息接收和分析模塊���,用于接收所述移動終端返回的指令執(zhí)行結(jié)果,處理后返回給所述客服系統(tǒng)�����。進(jìn)一步的�����,上述防盜平臺還可具有以下特點�����,所述指令發(fā)送模塊下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件����、鎖定所述移動終端的一個或多個功能�、啟動定位并上報所述移動終端的位置信息�����。進(jìn)一步的����,上述防盜平臺還可具有以下特點,所述指令發(fā)送模塊通過IP消息或者短信方式下發(fā)所述指令��。本發(fā)明還提供一種防盜客戶端���,所述防盜客戶端包括指令接收模塊��,以及指令執(zhí)行和上報模塊�����,其中所述指令接收模塊用于從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后��,進(jìn)行身份驗證�,驗證通過后轉(zhuǎn)發(fā)指令至所述指令執(zhí)行和上報模塊����;所述指令執(zhí)行和上報模塊用于接收到所述指令接收模塊轉(zhuǎn)發(fā)的指令后,執(zhí)行所述指令����。進(jìn)一步的,上述防盜客戶端還可具有以下特點�,所述指令執(zhí)行和上報模塊還用于 執(zhí)行所述指令后,上報指令執(zhí)行結(jié)果至所述網(wǎng)絡(luò)側(cè)的防盜平臺����。進(jìn)一步的,上述防盜客戶端還可具有以下特點�����,所述防盜客戶端基于軟件方式實現(xiàn)�����,且以關(guān)鍵服務(wù)的方式運行��。本發(fā)明還提供一種包含上述防盜客戶端的終端���。本發(fā)明提供一種實現(xiàn)移動終端防盜的處理方法��,包括防盜平臺接收客服系統(tǒng)的指令下發(fā)請求���,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端�,所述指令中攜帶所述防盜平臺的身份認(rèn)證信息�。進(jìn)一步的,上述方法還可具有以下特點��,所述方法還包括所述防盜平臺接收所述移動終端返回的指令執(zhí)行結(jié)果�,處理后返回給客服系統(tǒng)。進(jìn)一步的�,上述方法還可具有以下特點,所述防盜平臺下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件�����、鎖定被盜終端一個或多個功能���、啟動定位并上報位置信息�。進(jìn)一步的�����,上述方法還可具有以下特點��,所述防盜平臺通過IP消息或者短信方式下發(fā)所述指令�����。本發(fā)明還提供一種實現(xiàn)移動終端防盜的處理方法��,包括移動終端從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后����,進(jìn)行身份驗證,驗證通過后�,執(zhí)行所述指令。進(jìn)一步的�,上述方法還可具有以下特點,所述移動終端執(zhí)行所述指令后��,上報指令執(zhí)行結(jié)果至所述網(wǎng)絡(luò)側(cè)的防盜平臺���。本發(fā)明通過提供一種基于網(wǎng)絡(luò)側(cè)的統(tǒng)一的防盜平臺和防盜處理方法�,使得原本分散��、不可信任��、處理邏輯不可控的防盜系統(tǒng)變得集中�、可信賴且完全可控。
圖1為本發(fā)明典型的網(wǎng)絡(luò)部署示意圖����;圖2為本發(fā)明防盜平臺和防盜客戶端框圖���;圖3為本發(fā)明實施例實現(xiàn)移動終端防盜處理方法流程圖。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚明白����,下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明����。需要說明的是,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互任意組合。本實施例提供統(tǒng)一的防盜平臺�����,由權(quán)威的機(jī)構(gòu)如運營商或者第三方機(jī)構(gòu)來運作����, 并只有在通過嚴(yán)格的移動終端屬主身份認(rèn)證之后,才可以有選擇的對被盜或丟失的移動終端下發(fā)指令,用戶就可以有效的對被盜或丟失終端采取正確的策略保護(hù)隱私或者追回終端��。本發(fā)明提供了一種駐留在移動終端上的防盜客戶端和位于網(wǎng)絡(luò)側(cè)的防盜平臺��,所述駐留在移動終端上的防盜客戶端又包括指令接收模塊����,用于從網(wǎng)絡(luò)側(cè)的防盜平臺上接收指令�,進(jìn)行身份驗證,驗證通過后轉(zhuǎn)發(fā)指令給指令執(zhí)行和上報模塊����;指令執(zhí)行和上報模塊,用于執(zhí)行指令并向網(wǎng)絡(luò)側(cè)的防盜平臺上報指令執(zhí)行結(jié)果���;所述網(wǎng)絡(luò)側(cè)的防盜平臺又包括指令發(fā)送模塊�����,用于接收客服系統(tǒng)的指令下發(fā)請求���,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端,所述指令中攜帶所述防盜平臺的身份認(rèn)證信息�,比如數(shù)字證書;信息接收和分析模塊�����,用于接收移動終端返回的指令執(zhí)行結(jié)果,處理后返回給客服系統(tǒng)���,必要時記錄日志�����,客服系統(tǒng)可以以可視化的方式向客服人員展示處理結(jié)果�����。對指令執(zhí)行結(jié)果的處理可以包括所述指令發(fā)送模塊下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件���、鎖定所述移動終端的一個或多個功能、啟動定位并上報所述移動終端的位置信息����。定位可以是GPS定位,也可以是終端上存在的其他定位方式�����。所述駐留移動終端上的防盜客戶端和網(wǎng)絡(luò)側(cè)的移動終端防盜平臺之間采用IP消息或者短信通訊,駐留移動終端上的防盜客戶端和網(wǎng)絡(luò)側(cè)的防盜平臺內(nèi)部則采用內(nèi)部消息通訊或者函數(shù)調(diào)用的方式���。本發(fā)明還提供一種包括上述防盜客戶端的移動終端��。本發(fā)明還提供了一種實現(xiàn)移動終端防盜的處理方法�����,由網(wǎng)絡(luò)側(cè)執(zhí)行下述處理防盜平臺接收客服系統(tǒng)的指令下發(fā)請求����,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端�,所述指令中攜帶所述防盜平臺的身份認(rèn)證信息�; 以及,所述防盜平臺接收所述移動終端返回的指令執(zhí)行結(jié)果�,處理后返回給客服系統(tǒng)。其中�,所述防盜平臺下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件、鎖定移動終端的一個或多個功能�、啟動定位并上報所述移動終端的位置信息。其中��,所述防盜平臺通過IP消息或者短信方式下發(fā)所述指令����。在終端側(cè)執(zhí)行如下處理移動終端從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后��,進(jìn)行身份驗證����,驗證通過后�,執(zhí)行所述指令;以及���,所述移動終端執(zhí)行所述指令后�,上報指令執(zhí)行結(jié)果至所述網(wǎng)絡(luò)側(cè)的防盜平臺����。
下面通過一實施例進(jìn)一步說明。本實施例提供的防盜處理方法包括步驟Si���,指令發(fā)送模塊接收來自客服系統(tǒng)的指令下發(fā)請求���,該指令下發(fā)請求中攜帶移動終端識別碼和指令信息,防盜平臺通過該移動終端識別碼把相應(yīng)指令通過有線或無線網(wǎng)絡(luò)下發(fā)到對應(yīng)的移動終端上�;
所述移動終端識別碼是移動終端的唯一標(biāo)識信息,比如國際移動識別碼 (International Mobile Equipment Identity, IMEI)���,也可以是其他能唯一標(biāo)識該移動終端的信息�����。步驟S2��,移動終端上的防盜客戶端截獲該指令�,進(jìn)行身份驗證,分析并確信該指令來自可信任的網(wǎng)絡(luò)側(cè)防盜平臺����;步驟S3,轉(zhuǎn)發(fā)對應(yīng)的指令給指令執(zhí)行和上報模塊執(zhí)行���;步驟S4,指令執(zhí)行和上報模塊執(zhí)行完指令后�����,通過無線或/和有線網(wǎng)絡(luò)把指令執(zhí)行結(jié)果上報給網(wǎng)絡(luò)側(cè)的防盜平臺���;步驟S5���,網(wǎng)絡(luò)側(cè)的防盜平臺中的信息接收和分析模塊接收指令執(zhí)行結(jié)果�;以及步驟S6����,分析相應(yīng)結(jié)果數(shù)據(jù),并以合適的方式展現(xiàn)�,必要時記錄相關(guān)日志。如圖1所示�����,為本發(fā)明一典型的網(wǎng)絡(luò)部署示意圖�,圖中只表示了最簡單的情況,即只有一套網(wǎng)絡(luò)側(cè)的防盜平臺的情況�,沒有考慮進(jìn)一步的多防盜平臺的協(xié)作和路由選擇問題。其中移動終端和網(wǎng)絡(luò)側(cè)的防盜平臺之間通過無線或/和有線信道連接���,客服系統(tǒng)連接防盜平臺��,客服人員連接客服系統(tǒng)���,也可以直接連接防盜平臺。防盜平臺和客服系統(tǒng)之間需要相互身份認(rèn)證���,以便確認(rèn)相關(guān)指令和結(jié)果來自可信任的對方網(wǎng)元�,客服系統(tǒng)需要對客服人員身份認(rèn)證,客服人員需要借助客服系統(tǒng)對移動終端用戶進(jìn)行認(rèn)證�,以確保移動終端的確屬于該用戶。另外在防盜平臺上可以保存移動終端的國際移動終端識別碼(InternationalMobile Equipment Identity�,IMEI)。如圖2所示���,為本實施例提供的防盜平臺和防盜客戶端框圖�,包括移動終端10��、 防盜平臺20 ���;其中移動終端10上的防盜客戶端包括指令執(zhí)行和上報模塊101���、指令接收模塊102 ;防盜平臺20包括指令發(fā)送模塊201��、信息接收和分析模塊202��,其中指令執(zhí)行和上報模塊101負(fù)責(zé)接收來自指令接收模塊102轉(zhuǎn)發(fā)過來的指令并執(zhí)行指令�;另外還負(fù)責(zé)把指令執(zhí)行結(jié)果上報給防盜平臺��;指令接收模塊102�,負(fù)責(zé)監(jiān)聽和接收來自防盜平臺的指令���,并分析指令,進(jìn)一步把分析后的指令轉(zhuǎn)發(fā)給指令執(zhí)行和上報模塊101 ����;指令發(fā)送模塊201負(fù)責(zé)接收來自客服系統(tǒng)的指令,組織指令所需要的數(shù)據(jù)�,并選擇合適的方式下發(fā)到移動終端上的指令接收模塊102上;信息接收和分析模塊202���,用于接收移動終端上報的指令執(zhí)行結(jié)果����,進(jìn)行分析并以合適的方式展現(xiàn)出來或轉(zhuǎn)發(fā)給客服系統(tǒng)�����,必要時記錄日志���。如圖3所示���,為本實施例實現(xiàn)移動終端防盜處理方法流程圖,包括步驟301�,指令發(fā)送模塊201根據(jù)客服系統(tǒng)的指令�����,結(jié)合保存在防盜平臺中用戶和用戶終端的信息�����,將相關(guān)的數(shù)據(jù)組織成指令���,并通過有線或/和無線網(wǎng)絡(luò)下發(fā)到對應(yīng)的被盜移動終端上。步驟302�,被盜移動終端上的指令接收模塊102接收到指令發(fā)送模塊201下發(fā)的指令后,對下發(fā)指令的防盜平臺進(jìn)行身份驗證�����,驗證通過后進(jìn)行指令分析�����,分析完后把指令轉(zhuǎn)發(fā)給指令執(zhí)行和上報模塊101�����。步驟303�,指令執(zhí)行和上報模塊101執(zhí)行完指令之后把指令執(zhí)行結(jié)果通過無線或/ 和有線方式上報給網(wǎng)絡(luò)側(cè)的防盜平臺的信息接收和分析模塊202。步驟304�����,信息接收和分析模塊202對于接收到的指令執(zhí)行結(jié)果選用合適的方式顯示給客服人員或返回給客服系統(tǒng)����,并記錄日志,然后返回響應(yīng)給指令執(zhí)行和上報模塊101 表示已經(jīng)成功接收并處理了指令執(zhí)行結(jié)果�。在上述實施例中,指令的下行和上行可以根據(jù)情況選擇合適的通道�,如果被盜移動終端和防盜平臺之間能建立數(shù)據(jù)鏈路,則可以采用IP消息的方式交互�;如果無法建立數(shù)據(jù)鏈路,可以采用短信的方式交互�。指令類別包括但不限于刪除用戶指定信息和文件、鎖定移動終端某些功能�、啟動定位并上報移動終端的位置信息;比如啟動GPS定位�����,上報經(jīng)緯度信息����。進(jìn)一步的在移動終端上駐留的防盜客戶端可以使用軟件方式實現(xiàn)�,該軟件以關(guān)鍵服務(wù)的方式運行�。進(jìn)一步的加上自動升級功能后,對應(yīng)的指令可以無限的擴(kuò)展�,因為程序本身經(jīng)過運營商或者第三方權(quán)威機(jī)構(gòu)認(rèn)證過,且只有防盜平臺才能啟動和執(zhí)行相關(guān)指令���。綜上所述���,本發(fā)明通過提供一種基于網(wǎng)絡(luò)側(cè)的統(tǒng)一的防盜平臺和防盜處理方法, 使得原本分散����、不可信任、處理邏輯不可控的防盜系統(tǒng)變得集中�����、可信賴且完全可控����。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機(jī)可讀存儲介質(zhì)中�,如只讀存儲器、磁盤或光盤等?��?蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)��。相應(yīng)地��,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能模塊的形式實現(xiàn)����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。當(dāng)然���,本發(fā)明還可有其他多種實施例��,在不背離本發(fā)明精神及其實質(zhì)的情況下�����,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種防盜平臺����,其特征在于,所述防盜平臺包括指令發(fā)送模塊�,所述指令發(fā)送模塊用于接收客服系統(tǒng)的指令下發(fā)請求,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端���,所述指令中攜帶所述防盜平臺的身份認(rèn)證信息����。
2.如權(quán)利要求1所述的防盜平臺����,其特征在于,所述防盜平臺還包括信息接收和分析模塊�,用于接收所述移動終端返回的指令執(zhí)行結(jié)果,處理后返回給所述客服系統(tǒng)���。
3.如權(quán)利要求1所述的防盜平臺���,其特征在于,所述指令發(fā)送模塊下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件���、鎖定所述移動終端的一個或多個功能���、啟動定位并上報所述移動終端的位置信息�����。
4.如權(quán)利要求1至3任一所述的防盜平臺,其特征在于�����,所述指令發(fā)送模塊通過IP消息或者短信方式下發(fā)所述指令�。
5.一種防盜客戶端,其特征在于����,所述防盜客戶端包括指令接收模塊,以及指令執(zhí)行和上報模塊��,其中所述指令接收模塊用于從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后�,進(jìn)行身份驗證,驗證通過后轉(zhuǎn)發(fā)指令至所述指令執(zhí)行和上報模塊���;所述指令執(zhí)行和上報模塊用于接收到所述指令接收模塊轉(zhuǎn)發(fā)的指令后����,執(zhí)行所述指令。
6.如權(quán)利要求5所述的防盜客戶端��,其特征在于�,所述指令執(zhí)行和上報模塊還用于執(zhí)行所述指令后,上報指令執(zhí)行結(jié)果至所述網(wǎng)絡(luò)側(cè)的防盜平臺����。
7.如權(quán)利要求5所述的防盜客戶端,其特征在于���,所述防盜客戶端基于軟件方式實現(xiàn)�, 且以關(guān)鍵服務(wù)的方式運行�����。
8.一種包括如權(quán)利要求5�����、6或7所述的防盜客戶端的終端���。
9.一種實現(xiàn)移動終端防盜的處理方法����,其特征在于,包括防盜平臺接收客服系統(tǒng)的指令下發(fā)請求��,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端�,所述指令中攜帶所述防盜平臺的身份認(rèn)證信息。
10.如權(quán)利要求9所述的方法��,其特征在于�����,所述方法還包括所述防盜平臺接收所述移動終端返回的指令執(zhí)行結(jié)果��,處理后返回給客服系統(tǒng)��。
11.如權(quán)利要求9所述的方法�,其特征在于��,所述防盜平臺下發(fā)的指令包括如下之一或其組合刪除用戶指定信息和/或文件�、鎖定被盜終端一個或多個功能、啟動定位并上報位置 fn息ο
12.如權(quán)利要求9至11任一所述的方法���,其特征在于����,所述防盜平臺通過IP消息或者短信方式下發(fā)所述指令。
13.一種實現(xiàn)移動終端防盜的處理方法��,其特征在于��,包括移動終端從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后����,進(jìn)行身份驗證,驗證通過后��,執(zhí)行所述指令��。
14.如權(quán)利要求13所述的方法���,其特征在于��,所述方法還包括所述移動終端執(zhí)行所述指令后�����,上報指令執(zhí)行結(jié)果至所述網(wǎng)絡(luò)側(cè)的防盜平臺�。
全文摘要
本發(fā)明提供了一種防盜平臺��,其指令發(fā)送模塊接收客服系統(tǒng)的指令下發(fā)請求,根據(jù)該指令下發(fā)請求中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端����,并攜帶防盜平臺的身份認(rèn)證信息。本發(fā)明還提供一種防盜客戶端以及包含所述防盜客戶端的終端��。本發(fā)明還提供一種防盜處理方法防盜平臺接收客服系統(tǒng)的指令下發(fā)請求���,根據(jù)其中攜帶的移動終端識別碼下發(fā)相應(yīng)指令至對應(yīng)的移動終端���,并攜帶所述防盜平臺的身份認(rèn)證信息;移動終端從網(wǎng)絡(luò)側(cè)的防盜平臺接收到指令后���,進(jìn)行身份驗證,驗證通過后����,執(zhí)行指令。本發(fā)明提供一種基于網(wǎng)絡(luò)側(cè)的統(tǒng)一的防盜平臺和防盜處理方法���,使得原本分散����、不可信任、處理邏輯不可控的防盜系統(tǒng)變得集中����、可信賴且完全可控。
文檔編號H04L29/06GK102231740SQ20111017467
公開日2011年11月2日 申請日期2011年6月24日 優(yōu)先權(quán)日2011年6月24日
發(fā)明者呂偉初 申請人:中興通訊股份有限公司