專利名稱:對終端數(shù)據(jù)保護(hù)的方法���、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及設(shè)備管理(Device Management, DM)領(lǐng)域,尤其涉及一種在DM中對終端數(shù)據(jù)保護(hù)的方法����、系統(tǒng)及裝置。
背景技術(shù):
在開放移動(dòng)聯(lián)盟(Open Mobile Alliance, 0MA)的DM(以下簡稱DM規(guī)范)是最新制定的設(shè)備管理統(tǒng)一標(biāo)準(zhǔn)規(guī)范��,DM系統(tǒng)提供了一種低成本方案,主要用于第三方管理和設(shè)置無線網(wǎng)絡(luò)中終端設(shè)備(比如手機(jī)終端及終端中的功能對象)的環(huán)境和配置信息����,解決這
些網(wǎng)絡(luò)設(shè)備在使用過程中遇到的問題,通過無線網(wǎng)絡(luò)(OTA)方式進(jìn)行軟件和固件的安裝���、升級等操作,并提供更加人性化和個(gè)性化的服務(wù)���,提高用戶體驗(yàn)�。隨著移動(dòng)終端的大量使用���,一臺(tái)移動(dòng)終端上集中了人們大量的重要資產(chǎn)�,一旦遺失或者忘帶將會(huì)帶來重大的損失���,例如�����,被泄露移動(dòng)終端上存儲(chǔ)的各種數(shù)據(jù)(包括短信���、彩信����、通訊錄���、通話記錄����、記事本�、郵件、照片�、錄音、錄像等)而帶來的影響���。為了解決這些問題���,現(xiàn)有技術(shù)中通過DM命令來對終端進(jìn)行鎖定,如圖I所示,DM服務(wù)器通過修改終端中管理樹下TerminalSecurity/DeviceLock/LockLevel子節(jié)點(diǎn)的值�,來對終端鎖定或解鎖。若該子節(jié)點(diǎn)的值為true���,則鎖定終端��,若值為false����,則對終端解鎖���。除了實(shí)現(xiàn)對終端的鎖定之外�����,DM服務(wù)器還可以通過DM命令對TerminalSecurity/DeviceWipe節(jié)點(diǎn)進(jìn)行操作��,對該節(jié)點(diǎn)下發(fā)數(shù)據(jù)擦除命令,指示終端擦除自身保存的用戶的所有相關(guān)數(shù)據(jù)�����,包括擴(kuò)展卡中的數(shù)據(jù)����。在現(xiàn)有技術(shù)中���,雖然實(shí)現(xiàn)了對終端的鎖定和解鎖,但是�,在鎖定終端時(shí)沒有規(guī)定對終端部分功能或全部功能的鎖定,使得用戶不能按照需要進(jìn)行鎖定�,造成體驗(yàn)較差的問題。當(dāng)終端被鎖定時(shí)�,對服務(wù)器的解鎖權(quán)限沒有規(guī)定,只能由發(fā)起鎖定的服務(wù)器來解鎖��,服務(wù)器的權(quán)限控制機(jī)制不合理���。另外���,現(xiàn)有技術(shù)實(shí)現(xiàn)的數(shù)據(jù)擦除的過程中,只能將終端中所有與用戶相關(guān)的數(shù)據(jù)都擦除��,不能根據(jù)用戶的需要部分擦除數(shù)據(jù)���,使一些有用的數(shù)據(jù)也被擦除���,造成擦除效果不好,用戶體驗(yàn)較差的問題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種對終端數(shù)據(jù)保護(hù)的方法�����、系統(tǒng)及裝置���,以解決現(xiàn)有技術(shù)中存在的服務(wù)器的權(quán)限控制機(jī)制不合理���,用戶體驗(yàn)較差的問題。一種對終端數(shù)據(jù)保護(hù)的方法��,該方法包括在終端管理樹的操作節(jié)點(diǎn)(Operation)下生成鎖定子節(jié)點(diǎn)(Lock),所述鎖定子節(jié)點(diǎn)是可執(zhí)行節(jié)點(diǎn)�����,用于接收設(shè)備管理服務(wù)器下發(fā)的鎖定命令��;第一設(shè)備管理服務(wù)器向所述終端管理樹的操作節(jié)點(diǎn)的鎖定子節(jié)點(diǎn)下發(fā)鎖定命令��,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息����,且該命令由設(shè)備管理DM協(xié)議承載���;所述終端執(zhí)行所述鎖定命令�,根據(jù)所述鎖定信息將所述終端全部或部分功能鎖定;其中,所述全部功能鎖定是指除法律允許的會(huì)話和設(shè)備管理DM會(huì)話之外����,用戶不能使用終端的功能,所有外部連接都不能獲得終端的數(shù)據(jù)��;以及�,所述部分功能鎖定是指終端或設(shè)備管理服務(wù)器預(yù)先確定當(dāng)接收到鎖定信息時(shí)要鎖定的功能。本發(fā)明實(shí)施例通過由DM服務(wù)器向終端下發(fā)包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息鎖定命令��,終端將所述鎖定信息指示的功能鎖定的方案�,用戶可以按照需要進(jìn)行鎖定,使得用戶體驗(yàn)較好��。
圖I為現(xiàn)有技術(shù)中實(shí)現(xiàn)對終端鎖定或解鎖的管理樹結(jié)構(gòu)示意圖����;圖2 (a)、圖2 (b)���、圖2 (C)���、圖2 (d)和圖2 (e)為本發(fā)明實(shí)施例一中對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖����; 圖3為本發(fā)明實(shí)施例二中對終端數(shù)據(jù)進(jìn)行保護(hù)的流程示意圖����;圖4為本發(fā)明實(shí)施例中終端管理樹結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例三中終端判斷DM服務(wù)器是否具有解鎖的權(quán)限的流程示意圖;圖6為本發(fā)明實(shí)施例四中終端判斷用戶是否具有解鎖的權(quán)限的流程示意圖;圖7為本發(fā)明實(shí)施例五中終端管理樹結(jié)構(gòu)示意圖���;圖8為本發(fā)明實(shí)施例五中終端管理樹結(jié)構(gòu)示意圖�;圖9為本發(fā)明實(shí)施例七中終端擦除數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)的流程示意圖;圖10為本發(fā)明實(shí)施例九中一種對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面結(jié)合說明書附圖詳細(xì)描述本發(fā)明。如圖2(a)��、圖2(b)和圖2(c)所示�����,為本發(fā)明實(shí)施例一中對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖����,該系統(tǒng)包括第一設(shè)備管理服務(wù)器11和終端12���,其中�,第一設(shè)備管理服務(wù)器11包括鎖定命令下發(fā)模塊21,用于下發(fā)鎖定命令�,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息;終端12包括第一接收模塊31和鎖定模塊32��,其中���,第一接收模塊31用于接收所述鎖定命令����;鎖定模塊32用于根據(jù)所述鎖定信息將全部或部分功能鎖定��。將信息全部鎖定和部分鎖定可以有三種情況第一種情況如圖2(a)所示所述鎖定信息為是否全部鎖定的標(biāo)識(shí)�,若該標(biāo)識(shí)為全部鎖定,則所述鎖定模塊32用于將全部功能鎖定���;若該標(biāo)識(shí)為部分鎖定���,則所述鎖定模塊32用于將預(yù)先設(shè)定的功能鎖定。第二種情況如圖2(b)所示所述鎖定信息為一個(gè)或多個(gè)待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)�;則所述鎖定模塊32用于將所述標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)鎖定�����。所述第一設(shè)備管理服務(wù)器11還包括獲取命令下發(fā)模塊22和第二接收模塊23��,其中�����,獲取命令下發(fā)模塊22用于向終端下發(fā)獲取命令����;第二接收模塊23用于接收終端上報(bào)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)���;則所述終端12還包括存儲(chǔ)模塊33和上報(bào)模塊34����,其中���,存儲(chǔ)模塊33用于存儲(chǔ)自身能夠鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)�����;上報(bào)模塊34用于將存儲(chǔ)的所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)上報(bào)至所述第一設(shè)備管理服務(wù)器11���。第三種情況鎖定信息為是否全部鎖定的標(biāo)識(shí)中的一個(gè)��,和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)���。若該標(biāo)識(shí)為全部鎖定����,則所述鎖定模塊32用于將全部功能鎖定;若該標(biāo)識(shí)為部分鎖定����,則所述鎖定模塊32用于將預(yù)先設(shè)定的功能鎖定;若該標(biāo)識(shí)為數(shù)據(jù)項(xiàng)標(biāo)識(shí)�����,則所述鎖定模塊32用于將所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)鎖定�。鎖定信息還可以是全部鎖定標(biāo)識(shí)和數(shù)據(jù)項(xiàng)標(biāo)識(shí)的組合,或部分鎖定標(biāo)識(shí)和數(shù)據(jù)項(xiàng) 標(biāo)識(shí)的組合���,在本實(shí)施例中����,設(shè)定是否全部鎖定的標(biāo)識(shí)的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識(shí),則鎖定模塊32可以只執(zhí)行全部鎖定標(biāo)識(shí)或部分鎖定標(biāo)識(shí)對應(yīng)的操作���,而不執(zhí)行數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的操作�����。在上述三種鎖定過程之后�,DM服務(wù)器可以指示終端將已鎖定的功能解鎖�,即本發(fā)明實(shí)施例中所謂的解鎖過程。在本發(fā)明實(shí)施例中�����,解鎖的過程可以有多種�����,包括但不限于以下幾種 I�、如圖2 (C)所示,若所述鎖定命令下發(fā)模塊21還用于下發(fā)安全密碼����,則所述系統(tǒng)還包括第二設(shè)備管理服務(wù)器13,用于向所述終端12下發(fā)解鎖命令和安全密碼;終端12還包括第一判斷模塊35和解鎖模塊36�����,其中��,第一判斷模塊35用于判斷接收到的第二設(shè)備管理服務(wù)器13下發(fā)的安全密碼與第一設(shè)備管理服務(wù)器11下發(fā)的安全密碼是否相同����,當(dāng)相同時(shí),觸發(fā)所述解鎖模塊36 ;解鎖模塊36用于執(zhí)行解鎖操作����。2�����、如圖2 (d)所示�����,若所述鎖定命令下發(fā)模塊21還用于下發(fā)自身的標(biāo)識(shí)���,則終端12還包括第二判斷模塊37���,用于將所述第二設(shè)備管理服務(wù)器13的標(biāo)識(shí)與第一設(shè)備管理服務(wù)器11的標(biāo)識(shí)進(jìn)行比較�����,若標(biāo)識(shí)相同��,則指示所述解鎖模塊36執(zhí)行操作�。3���、如圖2 (e)所示��,若所述鎖定命令下發(fā)模塊21還用于下發(fā)允許手動(dòng)解鎖的標(biāo)識(shí)�����,則所述終端還包括第三判斷模塊38��,用于將接收到的密碼與預(yù)先設(shè)定的密碼進(jìn)行比較��,若密碼相同�����,則指示所述解鎖模塊36執(zhí)行操作��。若所述鎖定命令下發(fā)模塊21還用于下發(fā)解鎖密碼�,則所述預(yù)先設(shè)定的密碼為下發(fā)的所述解鎖密碼。若所述鎖定命令下發(fā)模塊21還用于下發(fā)允許利用本機(jī)密碼解鎖的標(biāo)識(shí)����,則所述預(yù)先設(shè)定的密碼為終端自身保存的本機(jī)密碼。圖2(c)���、圖2(d)和圖2(e)所示的三種解鎖方式也可以綜合一起���,如按照設(shè)定的優(yōu)先級條件逐步進(jìn)行判斷,當(dāng)滿足設(shè)定條件時(shí)���,將終端解鎖�����。在本發(fā)明個(gè)實(shí)施例中,DM服務(wù)器下發(fā)的各種命令及參數(shù)都是通過DM協(xié)議承載的����,并且DM下發(fā)的參數(shù)可以是通過鎖定命令或解鎖命令攜帶的,也可以是分別利用DM協(xié)議下發(fā)的�����。下面結(jié)合具體實(shí)施例詳細(xì)描述本發(fā)明方法。在本發(fā)明各實(shí)施例中所涉及的服務(wù)器為DM服務(wù)器���。如圖3所示�����,為本發(fā)明實(shí)施例一對應(yīng)的實(shí)施例二中對終端數(shù)據(jù)進(jìn)行保護(hù)的流程示意圖���,在本實(shí)施例中,DM服務(wù)器首先終端的全部或部分功能進(jìn)行鎖定�,后續(xù)解鎖過程中,將已被鎖定的功能解鎖��,具體包括如下步驟步驟301 DM服務(wù)器向終端下發(fā)鎖定命令��,該命令中包含鎖定信息���,該鎖定信息指示終端將全部功能鎖定�,或?qū)⒉糠止δ苕i定�。步驟302 :終端接收到所述鎖定命令后,根據(jù)所述鎖定信息將全部功能或部分功能鎖定�,并向DM服務(wù)器上報(bào)鎖定是否成功的響應(yīng)消息���。在本實(shí)施例和后續(xù)實(shí)施例中,終端將全部功能鎖定是指除法律允許的會(huì)話(如緊急呼叫會(huì)話)和DM會(huì)話之外�,用戶將不能使用終端的功能,所有外部連接(如藍(lán)牙��、USB連接等)都不能獲得終端的數(shù)據(jù)�����。終端將部分功能鎖定是指終端或服務(wù)器預(yù)先確定當(dāng)接收到鎖定信息時(shí)要鎖定的功能�����,如除呼入功能��、法律允許的會(huì)話和DM會(huì)話之外�,其他功能全部鎖定。但是�����,為了后續(xù)讓用戶實(shí)現(xiàn)解鎖過程��,已鎖定的終端可以提供輸入接口��,接收用戶輸入的密碼�,這些內(nèi)容將在后續(xù)實(shí)施例描述。在具體的實(shí)現(xiàn)全部或部分功能鎖定時(shí)可以有三種情況第一種情況終端和服務(wù)器預(yù)先約定��,當(dāng)終端接收到DM服務(wù)器下發(fā)的鎖定信息為 是否全部鎖定的標(biāo)識(shí)���,若該標(biāo)識(shí)為全部鎖定���,則所述終端將全部功能鎖定;若該標(biāo)識(shí)為部分鎖定�,則所述終端將預(yù)先設(shè)定的功能鎖定。第二種情況DM服務(wù)器向終端下發(fā)的鎖定信息為希望被鎖定的數(shù)據(jù)項(xiàng)標(biāo)識(shí)��,若該數(shù)據(jù)項(xiàng)標(biāo)識(shí)包含終端能夠鎖定的所有數(shù)據(jù)項(xiàng)標(biāo)識(shí)����,則終端將全部功能鎖定;若該數(shù)據(jù)項(xiàng)標(biāo)識(shí)為終端能夠鎖定的部分?jǐn)?shù)據(jù)項(xiàng)標(biāo)識(shí)��,則所述終端將所述標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)鎖定��。第三種情況DM服務(wù)器向終端下發(fā)的鎖定信息為是否全部鎖定的標(biāo)識(shí)中的一個(gè)�,和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)。當(dāng)鎖定信息中包含上述三種標(biāo)識(shí)中的一個(gè)���,則按照第一種情況或第二種情況執(zhí)行操作����;當(dāng)鎖定信息包含是否全部鎖定的標(biāo)識(shí)中的一個(gè)和待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí),由于是否全部鎖定的標(biāo)識(shí)的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識(shí)�,則終端只執(zhí)行是否全部鎖定的標(biāo)識(shí)對應(yīng)的操作。步驟303 :若DM服務(wù)器還向終端下發(fā)安全密碼��,則在解鎖過程中���,只要能夠正確提供該安全密碼的DM服務(wù)器就能夠?qū)⒔K端解鎖���。若第一 DM服務(wù)器在鎖定終端時(shí)下發(fā)了安全密碼,則只要滿足訪問控制權(quán)限(ACL)的第二 DM服務(wù)器就可以向終端發(fā)起解鎖命令�,在該解鎖命令中攜帶正確的安全密碼,則終端將自身的鎖定解除�����。原下發(fā)鎖定命令的DM服務(wù)器和獲知安全密碼的用戶也可以將終端解碼�����。終端被解鎖后�����,將向DM服務(wù)器上報(bào)是否成功解鎖的響應(yīng)消息����。步驟304 :DM服務(wù)器向終端下發(fā)擦除命令,該擦除命令中包含一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)��。步驟305 :終端將自身保存的所述標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)擦除��,并向DM服務(wù)器上報(bào)是否成功擦除的響應(yīng)消息�����。在本實(shí)施例中��,要擦除的數(shù)據(jù)項(xiàng)是終端中的信息����,如短信、彩信�����、通訊錄�����、通話記錄、記事本����、郵件、照片�、錄音、錄像和密碼等���,在擦除命令中攜帶一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)標(biāo)識(shí)�����,則終端將該標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)擦除����。步驟304和步驟305與前述步驟301至步驟303沒有絕對的先后順序�����,可以在終端鎖定之前就下發(fā)擦除命令��,也可以在終端鎖定之后執(zhí)行。本發(fā)明實(shí)施例中的方案可以通過終端管理樹來具體實(shí)現(xiàn)�����,DM服務(wù)器下發(fā)的各種命令可以是對該終端管理樹中的節(jié)點(diǎn)進(jìn)行操作��。下面分別就對終端的鎖定�����、解鎖和擦除數(shù)據(jù)這幾個(gè)方面進(jìn)行詳細(xì)的描述���。如圖4所示,為實(shí)現(xiàn)本發(fā)明實(shí)施例的一種終端管理樹的結(jié)構(gòu)示意圖�,通過對圖4中部分或全部節(jié)點(diǎn)的操作,可以實(shí)現(xiàn)終端的鎖定���、解鎖和擦除數(shù)據(jù)操作�����。本發(fā)明實(shí)施例三描述了一種對通過對終端鎖定和解鎖來實(shí)現(xiàn)對終端數(shù)據(jù)保護(hù)的方案�,從圖4中可以看出�����,在Operation節(jié)點(diǎn)下生成Lock子節(jié)點(diǎn),該Lock子節(jié)點(diǎn)是可執(zhí)行節(jié)點(diǎn)�,可以接收DM服務(wù)器下發(fā)的鎖定命令,并執(zhí)行相應(yīng)的操作���,該Lock子節(jié)點(diǎn)的描述如表I所示�。
狀態(tài)(Status )出現(xiàn)個(gè)數(shù)(Tree格式(Format) 最小訪問控制權(quán)限
Occurrence)( Min.Acccss Types )
必選(REQUIRED) 一個(gè)(One)任意格式(Null)Exec表I終端接收到的DM服務(wù)器下發(fā)的鎖定命令后���,將該命令中攜帶的各種參數(shù)信息保存在LockConfig節(jié)點(diǎn)的各子節(jié)點(diǎn)下,下面具體描述這些子節(jié)點(diǎn)LAWMO/LockConfig/IsFullLocked子節(jié)點(diǎn)�,用于保存鎖定命令中的鎖定信息�,IsFullLocked子節(jié)點(diǎn)的值為true或false。當(dāng)值為true時(shí),表示指示終端將全部功能鎖定���,當(dāng)為false時(shí),表示指示終端將部分功能鎖定���。IsFullLocked子節(jié)點(diǎn)的描述如表2所
/Jn o
StatusTree OccurrenceFormatMin. Access Types
REQUIREDOne布爾式(Bool)Get,Replace表 2LAWMO/LockConfig/Security Code子節(jié)點(diǎn)����,用于保存DM服務(wù)器下發(fā)的安全密碼,在后續(xù)用來驗(yàn)證要求解鎖的DM服務(wù)器的身份�。該子節(jié)點(diǎn)出現(xiàn)的次數(shù)為0或I次�����,若DM服務(wù)器沒有下發(fā)安全密碼�����,則該節(jié)點(diǎn)可以不存在����。Security Code子節(jié)點(diǎn)的描述如表3所示�。
StatusTree OccurrenceFormatMin. Access Types
REQUIREDZeroorOne字符型(Chr)No Get�����,Replace表 3LAWMO/LockConfig/Server ID子節(jié)點(diǎn)�����,用于保存下發(fā)鎖定命令的DM服務(wù)器的ID�,若該DM服務(wù)器在后續(xù)要求對終端解鎖,則可以不需要驗(yàn)證安全密碼�,只要通過該ServerID子節(jié)點(diǎn)中的ID信息確定要求鎖定終端和要求解鎖的是同一個(gè)DM服務(wù)器,則執(zhí)行解鎖操作��。Server ID子節(jié)點(diǎn)的描述如表4所示。
權(quán)利要求
1.一種對終端數(shù)據(jù)保護(hù)的方法�����,其特征在于���,該方法包括設(shè)備管理服務(wù)器向終端下發(fā)擦除命令�����,所述擦除命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)��,且所述擦除命令由DM協(xié)議承載�;其中��,所述設(shè)備管理服務(wù)器下發(fā)的所述擦除命令對終端管理樹下操作節(jié)點(diǎn)(Operation)下的擦除節(jié)點(diǎn)(Wipe)進(jìn)行操作����;使得所述終端執(zhí)行所述擦除命令,擦除所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)�����。
2.如權(quán)利要求I所述的方法��,其特征在于,所述設(shè)備管理服務(wù)器向終端下發(fā)擦除命令之前還包括 所述設(shè)備管理服務(wù)器向終端下發(fā)獲取命令��; 所述終端將自身保存的能夠擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)發(fā)送給所述設(shè)備管理服務(wù)器�。
3.如權(quán)利要求2所述的方法,其特征在于���,所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)包含終端密碼標(biāo)識(shí)��。
4.如權(quán)利要求3所述的方法�����,其特征在于,所述設(shè)備服務(wù)器下發(fā)新的終端密碼����,使得所述終端擦除原終端密碼后,以接收到的新的終端密碼作為自身的終端密碼�;或者使得所述終端將接收到的新的終端密碼覆蓋原終端密碼。
5.一種終端數(shù)據(jù)保護(hù)的方法�,其特征在于,該方法包括 終端接收設(shè)備管理服務(wù)器下發(fā)的擦除命令��,所述擦除命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識(shí)�,且所述擦述命令由DM協(xié)議承載�����;所述擦除命令通過對所述終端的終端管理樹下操作節(jié)點(diǎn)(Operation)下的擦除節(jié)點(diǎn)(Wipe)進(jìn)行操作����,實(shí)現(xiàn)對所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)的擦除���。
6.如權(quán)利要求5所述的方法���,其特征在于,擦除所述數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)����,進(jìn)一步包括 所述終端判斷自身可擦除的數(shù)據(jù)項(xiàng)標(biāo)識(shí)中是否包含從擦除命令接收到的數(shù)據(jù)項(xiàng)標(biāo)識(shí),若是���,則所述終端將接收到的數(shù)據(jù)項(xiàng)標(biāo)識(shí)對應(yīng)的數(shù)據(jù)項(xiàng)擦除���;若否,則所述終端拒絕執(zhí)行所述擦除命令����。
全文摘要
本發(fā)明公開了一種對終端數(shù)據(jù)保護(hù)的方法��,該方法包括第一設(shè)備管理服務(wù)器向終端下發(fā)鎖定命令���,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息,且該命令由設(shè)備管理DM協(xié)議承載�;所述終端根據(jù)所述鎖定信息將全部或部分功能鎖定。通過本發(fā)明���,用戶可以按照需要進(jìn)行鎖定�,使得用戶體驗(yàn)較好��。本發(fā)明還公開了一種對終端數(shù)據(jù)保護(hù)的系統(tǒng)�。
文檔編號H04W12/02GK102752741SQ201210239140
公開日2012年10月24日 申請日期2007年10月17日 優(yōu)先權(quán)日2007年10月17日
發(fā)明者崔首領(lǐng), 李克鵬, 柴曉前, 田林一 申請人:華為技術(shù)有限公司