移動終端及其防盜操作方法
【專利摘要】本發(fā)明涉及一種移動終端及其防盜操作方法。該移動終端包括一不可拆卸的安全封裝模組����,該安全封裝模組包括安全電源、被盜判斷單元和防盜單元��。安全電源用于檢測到在該移動終端的主電源不可用時�����,為該安全封裝模組供電���。被盜判斷單元用于執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機����,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜�����;當判斷該移動終端被盜時�����,該被盜判斷單元發(fā)出一防盜啟動信號����。防盜單元用于響應(yīng)該防盜啟動信號而執(zhí)行至少一種防盜操作。
【專利說明】移動終端及其防盜操作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動終端��,尤其是涉及移動終端的防盜設(shè)計�。
【背景技術(shù)】
[0002]隨著無線通信技術(shù)、移動互聯(lián)網(wǎng)及其相關(guān)應(yīng)用的發(fā)展��,移動終端幾乎成為人們必須隨身攜帶的工具�。典型的移動終端,例如智能化的手機�����,不但已經(jīng)成為人們?nèi)粘I詈凸ぷ髦斜夭豢缮俚耐ㄐ殴ぞ?��,而且正逐漸成為個人信息和財產(chǎn)相關(guān)的核心終端�,或者行業(yè)用戶的資訊平臺的關(guān)鍵設(shè)備�����。手機的丟失除了帶來一些麻煩和經(jīng)濟損失外�����,而且還可能導(dǎo)致個人隱私或財產(chǎn)相關(guān)信息的泄露��,對于特殊行業(yè)用戶和企業(yè)用戶來說���,手機的丟失還可能導(dǎo)致嚴重的泄密事件��。因此�,解決手機防丟和丟失后信息防泄露���,確保手機信息的安全是一個很重要的問題�,尤其是在智能機逐漸普及之后,變得越來越緊迫。
[0003]手機丟失的首要原因是被盜�����。在手機被盜后�,由于盜取者的各種惡意手段,手機的取回變得十分困難����。為此,現(xiàn)有技術(shù)中的一些手機引入了防盜模式���。手機開機時需要驗證手機的密碼����,輸錯若干次密碼����,手機將激活防盜模式?;蛘哂脩羰謩訂臃辣I模式后,用戶隨身攜帶一個防丟失提醒裝置����。防丟失提醒裝置和手機之間周期性進行通信,當手機距離用戶超出一定距離后�,防丟失提醒裝置和手機就會發(fā)出聲音或振動等提醒。
[0004]如果手機處于被盜且開機狀態(tài)時����,手機可發(fā)送警報短信或位置信息給用戶事先設(shè)定的號碼��,或拍攝手機當前持有人的照片給用戶事先設(shè)定的號碼��,手機失主即可獲得手機當前的號碼、位置或使用者的照片等信息�,增大尋回手機的可能。另外�,用戶可以發(fā)送包含特殊指令的短信給丟失的手機,讓手機執(zhí)行上傳信息或銷毀信息�,或發(fā)出聲音提示其所在位置。
[0005]但是手機的各種防盜功能依賴于電池提供電力����。而在手機被盜取后,通常會被關(guān)機或者取出電池����。手機處于失電的情況下,將無法進行上述向失主發(fā)出提示或提供相關(guān)丟失信息的操作���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是提供一種移動終端�,它在被關(guān)機或電池被取出的情況下仍能檢測是否被盜�����,以及/或者啟動防盜模式。
[0007]本發(fā)明為解決上述技術(shù)問題而采用的技術(shù)方案是提出一種移動終端���,包括一不可拆卸的安全封裝模組�����,該安全封裝模組包括安全電源�、被盜判斷單元和防盜單元�����。安全電源用于檢測到在該移動終端的主電源不可用時����,為該安全封裝模組供電。被盜判斷單元用于執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機���,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息��,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜���;當判斷該移動終端被盜時�,該被盜判斷單元發(fā)出一防盜啟動信號���。防盜單元用于響應(yīng)該防盜啟動信號而執(zhí)行至少一種防盜操作����。
[0008]在本發(fā)明的一實施例中����,該安全電源是由一安全電池構(gòu)成�,該主電源是由該移動終端的主電池的構(gòu)成,該安全電池獨立于該主電池�。
[0009]在本發(fā)明的一實施例中,該安全電源和該主電源包含于該移動終端的主電池內(nèi)��,其中該主電池封裝于該安全封裝模組內(nèi)��。
[0010]在本發(fā)明的一實施例中�����,移動終端還包括一電源管理單元���,該電源管理單元在檢測到該安全電池的電量低于一閾值時�,使用該移動終端的主電池為該安全電池充電。
[0011]在本發(fā)明的一實施例中�����,該電池管理單元還在該移動終端充電時�,優(yōu)先為該安全電池充電。
[0012]在本發(fā)明的一實施例中��,移動終端還包括一電源管理單元����,該電池管理單元在檢測到該主電池的電量低于一閾值時,使該主電池停止對與安全無關(guān)的模塊供電�����,該閾值為分配給該安全電源的電量���。
[0013]在本發(fā)明的一實施例中�����,該安全電源在檢測到在該移動終端的主電源不可用時�,為該安全封裝模組以外的與安全有關(guān)的模塊供電。
[0014]在本發(fā)明的一實施例中���,移動終端的狀態(tài)信息包括以下至少其中之一:用戶周期性干預(yù)信息���、是否收到進入被盜狀態(tài)的安全指令、輸入錯誤密碼的次數(shù)����、是否關(guān)機、是否插入非法用戶標識卡�、主電池是否被取出。
[0015]在本發(fā)明的一實施例中���,該安全封裝模組還包括一敏感數(shù)據(jù)存儲器�,該防盜單元執(zhí)行的防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)�。 [0016]在本發(fā)明的一實施例中����,該安全封裝模組還檢測自身是否被拆解,且當該安全封裝模組被拆解時���,該防盜單元執(zhí)行的防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)�����。
[0017]在本發(fā)明的一實施例中���,該防盜單元在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還確認該數(shù)據(jù)是否已備份��。
[0018]在本發(fā)明的一實施例中��,該防盜單元在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還判斷該數(shù)據(jù)的敏感等級����。
[0019]在本發(fā)明的一實施例中��,該安全封裝模組還包括通信單元����,該防盜單元執(zhí)行的防盜操作包括通過該通信單元的可用通信方式發(fā)送報警信息和/或接收用戶指令。
[0020]在本發(fā)明的一實施例中���,該安全封裝模組還包括備用用戶標識卡��,該通信單元通過該備用用戶標識卡申請信道資源���。
[0021]在本發(fā)明的一實施例中�����,該通信單元通過緊急呼叫號碼獲得信道資源��。
[0022]在本發(fā)明的一實施例中���,該安全封裝模組還包括安全存儲器,用以保存最近的鑒權(quán)相關(guān)參數(shù)及用戶臨時標識�,該通信單元使用該鑒權(quán)相關(guān)參數(shù)及用戶臨時標識獲得信道資源。
[0023]在本發(fā)明的一實施例中���,該被盜判斷單元和該防盜單元集成于一安全控制器中��。
[0024]本發(fā)明還提出一種移動終端的防盜操作方法��,該移動終端包括一不可拆卸的安全封裝模組��,該安全封裝模組包括安全電源�����,該方法包括:在該安全電源判斷該移動終端的主電源是否可用,當該主電源不可用時��,使該安全電源為該安全封裝模組供電;在該安全封裝模組內(nèi)執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機����,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜��;以及當判斷該移動終端被盜時��,在該安全封裝模組內(nèi)執(zhí)行至少一種防盜操作�。
[0025]在本發(fā)明的一實施例中,該安全電源是由一安全電池構(gòu)成��,該主電源是由該移動終端的主電池的構(gòu)成�����,該安全電池獨立于該主電池����。
[0026]在本發(fā)明的一實施例中,該安全電源和該主電源包含于該移動終端的主電池內(nèi)�����,其中該主電池封裝于該安全封裝模組內(nèi)�����。
[0027]在本發(fā)明的一實施例中,防盜操作方法還包括在檢測到該安全電源的電量低于一閾值時���,使用該移動終端的主電池為該安全電源充電���。
[0028]在本發(fā)明的一實施例中,防盜操作方法還包括在該移動終端充電時��,優(yōu)先為該安全電源充電�����。
[0029]在本發(fā)明的一實施例中�,防盜操作方法還包括在檢測到該主電池的電量低于一閾值時,使該主電池停止對與安全無關(guān)的模塊供電���,該閾值為分配給該安全電源的電量��。
[0030]在本發(fā)明的一實施例中�����,當該主電源不可用時��,使該安全電源為該安全封裝模組以外的與安全有關(guān)的模塊供電����。
[0031]在本發(fā)明的一實施例中��,移動終端的狀態(tài)信息包括以下至少其中之一:用戶周期性干預(yù)信息�、是否收到進入被盜狀態(tài)的安全指令、輸入錯誤密碼的次數(shù)�、是否關(guān)機、是否插入非法用戶標識卡��、主電池是否被取出����。
[0032]在本發(fā)明的一實施例中,該安全封裝模組還包括一敏感數(shù)據(jù)存儲器��,該防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)���。
[0033]在本發(fā)明的一實施例中����,防盜操作方法還包括檢測該安全封裝模組是否被拆解�,且當該安全封裝模組被拆解時�,該防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)����。
[0034]在本發(fā)明的一實施例中,在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還包括確認該數(shù)據(jù)是否已備份����。
[0035]在本發(fā)明的一實施例中,在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還包括判斷該數(shù)據(jù)的敏感等級��。
[0036]在本發(fā)明的一實施例中�,該安全封裝模組還包括通信單元,該防盜操作包括通過該通信單元的可用通信方式發(fā)送報警信息和/或接收用戶指令�。
[0037]在本發(fā)明的一實施例中,該安全封裝模組還包括備用用戶標識卡�,該通信單元通過該備用用戶標識卡申請信道資源。
[0038]在本發(fā)明的一實施例中��,該通信單元通過緊急呼叫號碼獲得信道資源��。
[0039]在本發(fā)明的一實施例中��,該安全封裝模組還包括安全存儲器����,用以保存最近的鑒權(quán)相關(guān)參數(shù)及用戶臨時標識�����,該通信單元使用該鑒權(quán)相關(guān)參數(shù)及用戶臨時標識獲得信道資源。
[0040]在本發(fā)明的一實施例中�����,該安全封裝模組包括一被盜判斷單元以執(zhí)行該被盜判斷操作����,且包括一防盜單元以執(zhí)行該防盜操作。
[0041]在本發(fā)明的一實施例中�����,該被盜判斷單元和該防盜單元集成于一安全控制器中��。
[0042]本發(fā)明由于采用不可拆卸的安全電源并配合供電機制的設(shè)置���,使得被盜判斷操作及防盜操作可以在移動終端關(guān)機或被取下主電池后執(zhí)行�����。因而本發(fā)明在于移動終端被盜后立即被關(guān)機的情形中���,顯著提高了移動終端的擁有者找回移動終端的機會�����。
【專利附圖】
【附圖說明】
[0043]為讓本發(fā)明的上述目的��、特征和優(yōu)點能更明顯易懂���,以下結(jié)合附圖對本發(fā)明的【具體實施方式】作詳細說明,其中:
[0044]圖1示出本發(fā)明第一實施例的移動終端的結(jié)構(gòu)示意圖����。
[0045]圖2示出本發(fā)明第二實施例的移動終端的結(jié)構(gòu)示意圖。
[0046]圖3示出本發(fā)明第三實施例的移動終端的結(jié)構(gòu)示意圖���。
[0047]圖4示出本發(fā)明第四實施例的移動終端的結(jié)構(gòu)示意圖�。
[0048]圖5示出本發(fā)明第五實施例的移動終端的結(jié)構(gòu)示意圖�����。
[0049]圖6示出本發(fā)明一實施例的移動終端防盜操作流程���。
【具體實施方式】
[0050]根據(jù)本發(fā)明的實施例��,在移動終端中內(nèi)置用于緊急供電的電源�,稱為安全電源。相對于移動終端中通?���?梢圆鹦兜闹麟娫?即在移動終端正常狀態(tài)下為移動終端供電的電源)�,安全電源不可拆卸地封裝在移動終端內(nèi)部,除非破壞移動終端才能取出�。這一安全電源可在移動終端處于丟失(例如被盜)狀態(tài)后,在主電池不可用(例如主電池電壓不足或被取出)時為與安全相關(guān)的功能模塊提供工作電源���。進一步����,安全電源和與安全相關(guān)的功能模塊可以一并封裝在一安全封裝模組中��。
[0051]在本發(fā)明的實施例中���,與安全相關(guān)的功能的基本配置包含被盜判斷操作和防盜操作��。被盜判斷操作可以通過各種信息來判斷移動終端是否丟失��,例如被盜��。防盜操作可以在確認移動終端丟失時執(zhí) 行�。根據(jù)需要,與安全相關(guān)的功能模塊可包含許多額外的模塊��,例如通信單元���、攝像單元���、定位單元等,以允許執(zhí)行更多的防盜操作�。
[0052]下面結(jié)合各實施例來進一步描述本發(fā)明的移動終端的結(jié)構(gòu)。
[0053]第一實施例
[0054]圖1示出本發(fā)明第一實施例的移動終端的結(jié)構(gòu)示意圖�。參照圖1所示,移動終端IOOa可包括安全封裝模組110a���、應(yīng)用處理器120�、通信單元130��、攝像單元140����、定位單元150����、電源管理單元160���、主電池170和用戶標識卡180�����。安全封裝模組IlOa進一步包括與安全相關(guān)的基本模塊���,例如安全控制器111和安全電池114�。安全控制器111可進一步包含被盜判斷單元112和防盜單元113?���?梢岳斫獾氖牵诹硪粚嵤├?,安全封裝模組IlOa可以包含與安全相關(guān)的所有模塊。
[0055]安全封裝模組IlOa是移動終端中不可拆卸的部分��,除非移動終端被破壞�。安全封裝模塊IlOa具有檢測被拆解的功能。
[0056]在此實施例中�����,主電池170用來構(gòu)成主電源。安全電池114獨立于主電池170�����,用來構(gòu)成安全電源��。安全電池114可以為安全控制器111和通信單元130供電���。因此需要確保安全電池114是移動終端內(nèi)最后可用的電源��。安全電池114電連接安全封裝模組IlOa外部的電源管理單元160���。當移動終端整機進行充電時,電源管理單元160優(yōu)先為安全電池114充電�����。電源管理單元160連接到主電池170�。當電源管理單元160檢測到安全電池的電量低于一閾值時,電源管理單兀160能用主電池170為安全電池充電���。
[0057]在主電池170可用的情況下���,可以使用主電池170為所有模塊����,包括安全控制器
111�、應(yīng)用處理器120、通信單元130��、攝像單元140�、定位單元150和電源管理單元160供電。但判斷當主電池170不可用���,例如沒有主電池或主電池無法提供足夠的電壓時�,安全電池114可至少為安全封裝模組I IOa內(nèi)的模塊����,例如安全控制器111供電��。在需要時��,安全電池114還可向安全封裝模組IlOa外的模塊供電���。例如�����,如果通信單元130被認為是與安全有關(guān)的模塊�,安全電池114還可以向通信單元130供電。
[0058]在一實施例中���,安全電池114可利用其內(nèi)部配置的控制電路來檢測電源管理單元160至安全電池114的通路上是否有電源輸入�,從而判斷主電池170是否可用�。
[0059]在安全控制器111中,被盜判斷單元112用于執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機��。這樣被盜判斷操作包括獲取移動終端的狀態(tài)信息��,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜���。當判斷移動終端被盜時�,被盜判斷單元112會發(fā)出一防盜啟動信號���。防盜單元113則用于響應(yīng)防盜啟動信號而執(zhí)行至少一種防盜操作�。
[0060]上述的被盜判斷操作所基于的狀態(tài)信息可以是各種各樣的���。例如移動終端1OOa可以配置丟失檢測傳感器�����,這一傳感器檢測到的異常信息可作為狀態(tài)信息�。又如,移動終端IOOa可配置用戶周期性干預(yù)定時器���,這一用戶周期性干預(yù)定時器所檢測的周期性干預(yù)信息(如是否超時未干預(yù))可作為狀態(tài)信息�����。又如��,移動終端IOOa通過通信單元130接收到的是否進入被盜狀態(tài)的安全指令可作為狀態(tài)信息�。又如����,移動終端IOOa通過應(yīng)用處理器120所計數(shù)到的輸入錯誤密碼的次數(shù)可作為狀態(tài)信息。又如��,移動終端IOOa所檢測到的是否關(guān)機的信息可作為狀態(tài)信息����。又如�,移動終端IOOa所檢測的是否插入非法用戶標識卡的信息可作為狀態(tài)信息���。再如,移動終端IOOa所檢測的主電池是否被取出的信息可作為狀態(tài)信息����。在本發(fā)明的實施例中,狀態(tài)信息可包括上述各類信息和其它信息之一或其組合��。被盜判斷單元112可通過與可用的各種狀態(tài)信息來源的交互���,來獲得至少一種狀態(tài)信息����,并據(jù)此判斷移動終端IOOa是否丟失���,例如被盜����。
[0061]上述的防盜操作也可以是各種各樣的�。在本實施例中,防盜操作可包括通過通信單元130的可用通信方式發(fā)送報警信息和/或接收用戶指令�。例如,通信單元130可窮盡2G/3G/4G公用通信網(wǎng)、專用通信網(wǎng)�����、WIF1���、自組網(wǎng)等方式來獲取信道資源��,并向預(yù)定的號碼或服務(wù)器發(fā)出呼叫或發(fā)送移動終端被盜的相關(guān)報警信息��,并接收送包含安全指令的信息(如短信)�。
[0062]例如�,在一實施例中,通信單元130可通過緊急呼叫號碼獲得信道資源�。緊急呼叫號碼可以為公用的緊急呼叫號碼,也可以是特別增設(shè)的專用緊急呼叫號碼����,無需進行鑒權(quán),通過該緊急呼叫的業(yè)務(wù)信道����,可上傳包含相關(guān)丟失信息的音頻,或利用該緊急呼叫的帶內(nèi)承載向特定號碼或服務(wù)器發(fā)送包含相關(guān)丟失信息的消息(如短信��、USSD消息等)�,同時接收對方發(fā)來的包含安全指令的消息,執(zhí)行安全操作�����。
[0063]在另一實施例中����,可在安全封裝模組IlOa內(nèi)配置安全存儲器,用以保存最近的鑒權(quán)相關(guān)參數(shù)及用戶臨時標識��,通信單元130使用該鑒權(quán)相關(guān)參數(shù)及用戶臨時標識獲得信道資源�。這些鑒權(quán)相關(guān)參數(shù)及用戶臨時標識在移動終端IlOa時不被清除。由于必須有用戶標識卡參與的鑒權(quán)過程是可選的��,不是在每次呼叫中都需要進行�,移動終端IOOa可在后臺利用保存的參數(shù)和狀態(tài)向預(yù)定的號碼發(fā)送包含丟失相關(guān)信息的消息,接收包含安全指令的消息���,并執(zhí)行相關(guān)安全過程���。
[0064]報警信息典型地包括移動終端的用戶識別碼。在有攝像單元140配合的場景中�,報警信息可包括當前移動終端持有人的照片。在有定位單元150配合的場景中,報警信息可包括移動終端當前位置�。
[0065]安全指令可包括各種安全處理操作,例如上傳用戶數(shù)據(jù)�、銷毀用戶數(shù)據(jù)、發(fā)出提示聲首等�����。
[0066] 上述的報警操作最好是在持有人無感的情況下自動執(zhí)行����。例如,不論移動是否關(guān)機都會執(zhí)行這些操作��,而且不在移動終端輸出界面上有任何提示����,例如不點亮屏幕和指示燈、不顯示信息����、不發(fā)出振動和聲音。
[0067]由于本實施例中不可拆卸的安全電池的設(shè)置�,使得被盜判斷操作及防盜操作可以在移動終端關(guān)機后,在持有人毫不知情的情況下執(zhí)行���,因而對于移動終端被盜后立即被關(guān)機的情形��,本實施例顯著提高了移動終端的擁有者找回移動終端的機會�。
[0068]第二實施例
[0069]圖2示出本發(fā)明第二實施例的移動終端的結(jié)構(gòu)示意圖。參照圖1所示��,移動終端IOOb可包括安全封裝模組110b��、應(yīng)用處理器120����、通信單元130��、攝像單元140�、定位單元150、電源管理單元160和用戶標識卡180�。安全封裝模組IlOa進一步包括安全控制器111和主電池170。安全控制器111可進一步包含被盜判斷單元112和防盜單元113����。
[0070]本實施例與第一實施例的區(qū)別是,主電池170內(nèi)同時包含主電源和安全電源��。也就是說�����,主電池170的一部分電量構(gòu)成主電源(圖未示出),另一部分構(gòu)成安全電源114b���,而整個主電池170被封裝于安全封裝模組IlOb中����。
[0071]在主電源可用的情況下��,可以使用主電源為所有模塊���,包括安全控制器111�����、應(yīng)用處理器120�����、通信單元130���、攝像單元140、定位單元150和電源管理單元160供電����。但當判斷主電源不可用(體現(xiàn)為主電池的總電量小于或等于分配給安全電源的電量)時��,安全電源114b可至少為安全封裝模組IlOb內(nèi)的模塊����,例如安全控制器111供電����。在需要時��,例如認為與安全有關(guān)時���,安全電源114b還可向安全封裝模組IlOb外的模塊,例如通信單元130供電���。
[0072]電源管理單元160連接到主電池170,并在檢測到主電池170的電量低于一閾值時��,使主電池停止對與安全無關(guān)的模塊供電���,僅對與安全相關(guān)的模塊(例如安全封裝模組IlOb內(nèi)的模塊)供電���,并向用戶提示電量不足��。該閾值即是安全電源114b所分配的電量��。
[0073]這樣�����,仍然確保安全電源114a是移動終端內(nèi)最后可用的電源���。從而,即使是移動終端IOOb被關(guān)機后導(dǎo)致主電源不可用時�����,安全電源114b仍能為安全控制器111和通信單元130供電�。
[0074]第三實施例
[0075]圖3示出本發(fā)明第三實施例的移動終端的結(jié)構(gòu)示意圖。參照圖3所示�����,移動終端IOOc可包括安全封裝模組110c��、應(yīng)用處理器120���、通信單元130��、攝像單元140�、定位單元150、電源管理單元160和用戶標識卡180�。安全封裝模組IlOc進一步包括安全控制器111和安全電池114。安全控制器111可進一步包含被盜判斷單元112和防盜單元113�����。
[0076]本實施例與第一實施例的區(qū)別是����,安全封裝模組IlOc還包括敏感數(shù)據(jù)存儲器115。這一敏感數(shù)據(jù)存儲器115可儲存用戶的敏感數(shù)據(jù)���。這樣,防盜單元113所執(zhí)行的防盜操作可包括銷毀該敏感數(shù)據(jù)存儲器115中的數(shù)據(jù)���。
[0077]進一步�����,防盜單元113可以在銷毀敏感數(shù)據(jù)存儲器115中的數(shù)據(jù)之前確認該數(shù)據(jù)是否已備份����。如果根據(jù)用戶的設(shè)定,未被備份(或同步)的數(shù)據(jù)不可直接被銷毀���,則可不執(zhí)行上述銷毀����。這可避免因為某些操作導(dǎo)致移動終端IOOc進入“偽”丟失狀態(tài)的情況發(fā)生�。另外,當安全電池114的電壓低于預(yù)定的電壓或移動終端IOOc收到數(shù)據(jù)銷毀指令后�,可銷毀未同步和備份的數(shù)據(jù)。
[0078]進一步�,防盜單元113在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還判斷數(shù)據(jù)的敏感等級。例如�,用戶可以設(shè)定多個敏感等級,對于敏感等級高的數(shù)據(jù)����,防盜單元113可以直接銷毀;對于敏感等級低的數(shù)據(jù)�,防盜單元113可以不銷毀,或者在安全電池電量低于預(yù)定的某個電量或移動終端IlOc收到銷毀指令時�,進行銷毀。銷毀較佳地是不可恢復(fù)的���。
[0079]本實施例可以在移動終端IOOc丟失后��,防止機密數(shù)據(jù)的泄漏����,保障了用戶的數(shù)據(jù)安全。
[0080]另外���,可以設(shè)定當安全封裝模組IlOc檢測到正在被破壞或拆解時時��,立即銷毀其中所有的用戶數(shù)據(jù)�����,包括敏感數(shù)據(jù)存儲器中的數(shù)據(jù)����。
[0081]第四實施例
[0082]圖4示出本發(fā)明第四實施例的移動終端的結(jié)構(gòu)示意圖�。參照圖4所示����,移動終端IOOd可包括安全封裝模組110d、應(yīng)用處理器120����、通信單元130����、攝像單元140��、定位單元150�、電源管理單元160和用戶標識卡180。安全封裝模組IlOc進一步包括安全控制器111和安全電池114�����。安全控制器111可進一步包含被盜判斷單元112和防盜單元113���。
[0083]本實施例與第一實施例的區(qū)別是�,安全封裝模組IlOd還包括備用用戶標識卡116��。在正常狀態(tài)下���,備用用戶標識卡116不啟用����,但當通信單元130發(fā)現(xiàn)標準的用戶標識卡180不可用時�,可以通過備用用戶標識卡116來申請信道資源���。
[0084]由于備用用戶標識卡116是封裝在安全封裝模組IlOd中,因此移動終端IOOd擁有較為可靠的信道資源��, 從而顯著提高了和外界溝通的能力��。
[0085]第五實施例
[0086]圖5示出本發(fā)明第五實施例的移動終端的結(jié)構(gòu)示意圖��。參照圖5所示�,移動終端IOOe可包括安全封裝模組110e、攝像單元140�、定位單元150、電源管理單元160和用戶標識卡180���。安全封裝模組IlOc進一步包括安全控制器111���、應(yīng)用處理器120、通信單元130和安全電池114����。安全控制器111可進一步包含被盜判斷單元112和防盜單元113。
[0087]本實施例與第一實施例的區(qū)別在于�,應(yīng)用處理器120和通信單元130被內(nèi)置于安全封裝模組IlOe中�����。這樣,安全電池114可為應(yīng)用處理器120和通信單元130供電�。由于應(yīng)用處理器120可與攝像單元140、定位單元150等各種外設(shè)通信�����。因此應(yīng)用處理器120的加入�����,有助于提升安全封裝模組IlOc的功能�����,豐富防盜操作的手段��。例如��,即使在移動終端IOOe關(guān)機或受到一定程度破壞的情況下�,移動終端IOOe仍能獲取自身的位置信息,并通過通信單元130發(fā)給移動終端的擁有者����。
[0088]在上述各實施例中�,安全控制器111可在例如軟件�、硬件或計算機軟件與硬件的組合的設(shè)備中加以實施。對于硬件實施而言����,被盜判斷單元112、防盜單元113可在一個或多個專用集成電路(ASIC)��、數(shù)字信號處理器(DSP)����、數(shù)字信號處理器件(DAPD)、可編程邏輯器件(PLD)����、現(xiàn)場可編程門陣列(FPGA)、處理器�����、控制器�、微控制器、微處理器�、用于執(zhí)行上述功能的其它電子裝置或上述裝置的選擇組合來加以實施。在部分情況下��,這類實施例可以通過控制器進行實施。對軟件實施而言�����,被盜判斷單元112��、防盜單元113可通過諸如程序模塊(procedures)和函數(shù)模塊(functions)等獨立的軟件模塊來加以實施�,其中每一個模塊執(zhí)行一個或多個本文中描述的功能和操作��。
[0089]當實施為軟件時��,安全控制器111在移動終端出廠后不可通過刷機等方式修改�,至少要保證只有合法授權(quán)的超級用戶驗證通過后才能進行升級更新,或只有驗證所刷的軟件版本符合特定規(guī)則后����,刷機才最終成功,終端才能啟用新的軟件版本��。
[0090]進入被盜狀態(tài)的移動終端�����,可在判斷恢復(fù)正常��,且輸入正確密碼或收到丟失狀態(tài)取消安全指令等多個條件均滿足的情況下離開被盜狀態(tài),進入正常狀態(tài)���。移動終端從被盜狀態(tài)進入正常狀態(tài)之前或之后�,可向特定號碼或服務(wù)器成功發(fā)送移動終端處于被盜狀態(tài)的所發(fā)生事件的記錄�����。
[0091]圖6示出本發(fā)明一實施例的移動終端防盜操作流程�����。歸納而言��,本實施例移動終端防盜操作方法包括�����,步驟301����,在安全電源判斷移動終端的主電源是否可用,當主電源不可用時�����,安全電源至少為該安全封裝模組供電;在步驟302����,由安全封裝模組執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息�,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜���;在步驟303���,當判斷移動終端被盜時,由安全封裝模組執(zhí)行至少一種防盜操作����。本實施例的防盜操作方法可利用上述第一至第四實施例的任一個來實施,例如����,被盜判斷操作和防盜操作可由安全控制器111來實施。進一步被盜判斷操作可由被盜判斷操作單元112實施���,防盜操作可由防盜單元113實施���。但可以理解�,本實施例的方法仍可由其它結(jié)構(gòu)的移動終端來實施�����。
[0092]雖然本發(fā)明已參照當前的具體實施例來描述���,但是本【技術(shù)領(lǐng)域】中的普通技術(shù)人員應(yīng)當認識到����,以上的實施例僅是用來說明本發(fā)明���,在沒有脫離本發(fā)明精神的情況下還可作出各種等效的變化或替換����,因此���,只要在本發(fā)明的實質(zhì)精神范圍內(nèi)對上述實施例的變化����、變型都將落在本申請的權(quán)利要求書的范圍內(nèi)���。
【權(quán)利要求】
1.一種移動終端����,包括一不可拆卸的安全封裝模組,該安全封裝模組包括: 安全電源��,用于檢測到在該移動終端的主電源不可用時�����,至少為該安全封裝模組供電���; 被盜判斷單元,用于執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機��,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息��,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜�����;當判斷該移動終端被盜時�����,該被盜判斷單元發(fā)出一防盜啟動信號;以及 防盜單元���,用于響應(yīng)該防盜啟動信號而執(zhí)行至少一種防盜操作���。
2.如權(quán)利要求1所述的移動終端,其特征在于����,該安全電源是由一安全電池構(gòu)成,該主電源是由該移動終端的主電池的構(gòu)成��,該安全電池獨立于該主電池���。
3.如權(quán)利要求1所述的移動終端����,其特征在于�����,該安全電源和該主電源包含于該移動終端的主電池內(nèi)��,其中該主電池封裝于該安全封裝模組內(nèi)���。
4.如權(quán)利要求2所述的移動終端�,其特征在于,還包括一電源管理單元�,該電源管理單元在檢測到該安全電池的電量低于一閾值時,使用該移動終端的主電池為該安全電池充電����。
5.如權(quán)利要求4所述的移動終端,其特征在于����,該電池管理單元還在該移動終端充電時,優(yōu)先 為該安全電池充電��。
6.如權(quán)利要求3所述的移動終端�,其特征在于���,還包括一電源管理單元���,該電池管理單元在檢測到該主電池的電量低于一閾值時,使該主電池停止對與安全無關(guān)的模塊供電�����,該閾值為分配給該安全電源的電量。
7.如權(quán)利要求1所述的移動終端�����,其特征在于�,該安全電源在檢測到在該移動終端的主電源不可用時,為該安全封裝模組以外的與安全有關(guān)的模塊供電��。
8.如權(quán)利要求1所述的移動終端���,其特征在于����,該移動終端的狀態(tài)信息包括以下至少其中之一:用戶周期性干預(yù)信息����、是否收到進入被盜狀態(tài)的安全指令�、輸入錯誤密碼的次數(shù)�、是否關(guān)機、是否插入非法用戶標識卡、主電池是否被取出����。
9.如權(quán)利要求1所述的移動終端��,其特征在于�,該安全封裝模組還包括一敏感數(shù)據(jù)存儲器��,該防盜單元執(zhí)行的防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)����。
10.如權(quán)利要求9所述的移動終端,其特征在于��,該安全封裝模組還檢測自身是否被拆解,且當該安全封裝模組被拆解時,該防盜單元執(zhí)行的防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)����。
11.如權(quán)利要求9所述的移動終端�,其特征在于�����,該防盜單元在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還確認該數(shù)據(jù)是否已備份����。
12.如權(quán)利要求9所述的移動終端����,其特征在于�����,該防盜單元在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還判斷該數(shù)據(jù)的敏感等級����。
13.如權(quán)利要求1所述的移動終端�,其特征在于����,該安全封裝模組還包括通信單元����,該防盜單元執(zhí)行的防盜操作包括通過該通信單元的可用通信方式發(fā)送報警信息和/或接收用戶指令。
14.如權(quán)利要求13所述的移動終端,其特征在于,該安全封裝模組還包括備用用戶標識卡�����,該通信單元通過該備用用戶標識卡申請信道資源。
15.如權(quán)利要求13所述的移動終端���,其特征在于���,該通信單元通過緊急呼叫號碼獲得信道資源�。
16.如權(quán)利要求13所述的移動終端,其特征在于�����,該安全封裝模組還包括安全存儲器����,用以保存最近的鑒權(quán)相關(guān)參數(shù)及用戶臨時標識,該通信單元使用該鑒權(quán)相關(guān)參數(shù)及用戶臨時標識獲得信道資源���。
17.如權(quán)利要求1所述的移動終端,其特征在于�����,該被盜判斷單元和該防盜單元集成于一安全控制器中��。
18.—種移動終端的防盜操作方法����,該移動終端包括一不可拆卸的安全封裝模組�,該安全封裝模組包括安全電源����,該方法包括: 在該安全電源判斷該移動終端的主電源是否可用,當該主電源不可用時�����,使該安全電源至少為該安全封裝模組供電; 在該安全封裝模組內(nèi)執(zhí)行一被盜判斷操作而無論該移動終端是否關(guān)機,該被盜判斷操作包括:獲取該移動終端的狀態(tài)信息,并依據(jù)該狀態(tài)信息判斷該移動終端是否被盜���;以及 當判斷該移動終端被盜時����,在該安全封裝模組內(nèi)執(zhí)行至少一種防盜操作�����。
19.如權(quán)利要求18所述的防盜操作方法����,其特征在于���,該安全電源是由一安全電池構(gòu)成�,該主電源是由該移動終端的主電池的構(gòu)成���,該安全電池獨立于該主電池�����。
20.如權(quán)利要求18所述的防盜操作方法�,其特征在于,該安全電源和該主電源包含于該移動終端的主電池內(nèi)���,其中該主電池封裝于該安全封裝模組內(nèi)。
21.如權(quán)利要求19所述的防盜操作方法�����,其特征在于��,還包括在檢測到該安全電源的電量低于一閾值時�����,使用該移動終端的主電池為該安全電源充電。
22.如權(quán)利要求19所述的防盜操作方法���,其特征在于���,還包括在該移動終端充電時,優(yōu)先為該安全電源充電。
23.如權(quán)利要求20所述的防盜操作方法����,其特征在于�,還包括在檢測到該主電池的電量低于一閾值時�����,使該主電池停止對與安全無關(guān)的模塊供電���,該閾值為分配給該安全電源的電量。
24.如權(quán)利要求18所述的防盜操作方法����,其特征在于�,當該主電源不可用時�,使該安全電源為該安全封裝模組以外的與安全有關(guān)的模塊供電����。
25.如權(quán)利要求18所述的防盜操作方法,其特征在于��,該移動終端的狀態(tài)信息包括以下至少其中之一:用戶周期性干預(yù)信息�、是否收到進入被盜狀態(tài)的安全指令�����、輸入錯誤密碼的次數(shù)����、是否關(guān)機、是否插入非法用戶標識卡�����、主電池是否被取出�。
26.如權(quán)利要求18所述的防盜操作方法����,其特征在于�,該安全封裝模組還包括一敏感數(shù)據(jù)存儲器,該防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)��。
27.如權(quán)利要求26所述的防盜操作方法���,其特征在于,還包括檢測該安全封裝模組是否被拆解���,且當該安全封裝模組被拆解時��,該防盜操作包括銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)����。
28.如權(quán)利要求26所述的防盜操作方法,其特征在于���,在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還包括確認該數(shù)據(jù)是否已備份����。
29.如權(quán)利要求2 6所述的防盜操作方法���,其特征在于�����,在銷毀該敏感數(shù)據(jù)存儲器中的數(shù)據(jù)之前還包括判斷該數(shù)據(jù)的敏感等級����。
30.如權(quán)利要求18所述的防盜操作方法,其特征在于���,該安全封裝模組還包括通信單元�����,該防盜操作包括通過該通信單元的可用通信方式發(fā)送報警信息和/或接收用戶指令�����。
31.如權(quán)利要求30所述的防盜操作方法�,其特征在于��,該安全封裝模組還包括備用用戶標識卡,該通信單元通過該備用用戶標識卡申請信道資源。
32.如權(quán)利要求30所述的防盜操作方法��,其特征在于���,該通信單元通過緊急呼叫號碼獲得信道資源����。
33.如權(quán)利要求30所述的防盜操作方法�,其特征在于�,該安全封裝模組還包括安全存儲器�����,用以保存最近的鑒權(quán)相關(guān)參數(shù)及用戶臨時標識��,該通信單元使用該鑒權(quán)相關(guān)參數(shù)及用戶臨時標識獲得信道資源�。
34.如權(quán)利要求18所述的防盜操作方法����,其特征在于���,該安全封裝模組包括一被盜判斷單元以執(zhí)行該被盜判斷操作�,且包括一防盜單元以執(zhí)行該防盜操作�。
35.如權(quán)利要求34所述的防盜操作方法�����,其特征在于�,該被盜判斷單元和該防盜單元集成于一安全 控制器中。
【文檔編號】H04M1/725GK103905626SQ201210585924
【公開日】2014年7月2日 申請日期:2012年12月28日 優(yōu)先權(quán)日:2012年12月28日
【發(fā)明者】汪文清, 胡文成 申請人:聯(lián)芯科技有限公司