用于终端保护的终端装置、用于该终端装置的终端保护方法、以及终端管理服务器装置制造方法及图纸

技术编号:14505209 阅读:464 留言:0更新日期:2017-01-31 14:22
本发明专利技术涉及一种用于终端保护的终端装置、用于该终端装置的终端保护方法、以及终端管理服务器装置。因为丢失的终端装置在满足终端保护要求时被锁定,所以即使由于恶意尝试而无法接收到服务器连接命令消息以操纵处于丢失的情况下的终端装置,也能够甚至在诸如终端装置丢失这样的不利情况防止终端装置的不正常使用和非法分销。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及一种用于锁定终端装置本身以在满足终端保护的要求(例如,终端装置丢失)的情况下保护个人信息的终端装置、用于通过锁定终端装置来保护该终端装置的方法以及终端管理服务器。
技术介绍
本专利技术人已经经历了由于用户将重要的个人信息(即,诸如私人信息、金融信息、安全信息等)存储在其终端装置(例如,智能电话或平板计算机)上,因此个人信息获得确保私人信息曝光的安全并且被保护免遭身份盗用。根据用于保护这种信息的现有技术,当丢失了终端装置时,为了保护丢失者的个人信息,在远程处,对终端装置进行锁定处理或者对个人信息进行删除处理。本专利技术人已经注意到,根据用于基于OMA(开放移动联盟)DM(装置管理)标准来保护个人信息的示例性方法,在终端装置中安装终端管理程序,以执行用于保护该终端装置中存储的信息的锁定和擦除(wipe)功能。当终端管理服务器通过消息服务器向终端装置发送用于命令访问该终端管理服务器的消息时,终端装置中安装的终端管理程序响应于用于命令访问终端管理服务器的该消息,允许该终端装置通过移动通信网络来访问终端管理服务器。终端管理服务器然后通过移动通信网络向终端装置发送控制命令,并且终端管理程序锁定终端装置的屏幕和功能,并且如果需要,则擦除(删除)终端装置中所存储的全部信息。然而,针对前述的现有技术,如果终端装置在丢失时被恶意地操作,则用于保护个人信息的方法不会正常地工作。例如,如果终端装置发现者去除诸如USIM(通用SIM)这样的SIM(订户识别模块),插入新的SIM代替原始的SIM,通过恢复出厂设置(factory-reset)或启动来擦除终端管理程序以使终端装置返回到其初始状态,或者仅关掉终端装置,则该终端装置无法通过相对简单的操纵来访问移动通信网络。在这些情况下,由于终端管理服务器无法向终端装置发送控制命令,因此诸如锁定和擦除这样的用于保护个人信息的方法无法工作。因此,丢失的终端装置通过非法的交易被非法地分销。
技术实现思路
技术问题考虑到上述内容,本公开提供了一种终端装置以及用于保护该终端装置的方法,该终端装置用于主动地访问终端管理服务器,以在尽管没有从终端管理服务器接收到用于命令访问该终端管理服务器的消息,但是驱动该终端装置的状态满足针对终端保护的要求时,接收控制命令。另外,本公开提供了一种用于发送用于锁定上述终端装置的控制命令的终端管理服务器。本专利技术的目的不限于上述目的,并且对于本领域技术人员来说,上面没有进行描述的其它目的将从下面的描述中显而易见。技术解决方案根据上述的本公开的第一实施方式,提供了一种终端装置,该终端装置包括:通信单元,该通信单元被配置为与终端管理服务器进行通信;存储器单元,该存储器单元被配置为存储唯一识别信息、用于访问所述终端管理服务器的位置信息、以及用于锁定所述终端装置的终端管理程序;条件检查单元,该条件检查单元被配置为通过执行所述终端管理程序来监测所述终端装置的操作状态,并且确定所述终端装置是否处于针对终端保护的预置条件的状态;通信控制单元,该通信控制单元被配置为控制所述通信单元以当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时使用所述位置信息来与所述终端管理服务器进行连接,并且控制所述通信单元以向所述终端管理服务器发送所述识别信息;以及锁定控制单元,该锁定控制单元被配置为当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁定所述终端装置。根据上述的本公开的第二实施方式,提供了一种计算机可读存储介质,该计算机可读存储介质存储有用于执行用于保护终端装置的方法的终端管理程序,该方法包括以下步骤:监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态;当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息来访问终端管理服务器;将所述终端装置的识别信息发送到所访问的终端管理服务器;以及当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置。根据上述的本公开的第三实施方式,提供了一种保护终端装置的方法,该方法包括以下步骤:监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预置条件的状态;当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信息来访问终端管理服务器;将所述终端装置的识别信息发送到所访问的终端管理服务器;以及当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,锁定所述终端装置。根据上述的本公开的第四实施方式,提供了一种终端管理服务器,该终端管理服务器包括:通信单元,该通信单元被配置为支持用于与终端装置进行通信的多个通信信道;信息存储单元,该信息存储单元被配置为存储所述终端装置的被请求进行保护的第一唯一信息;终端识别单元,该终端识别单元被配置为将通过所述通信单元接收的所述终端装置的第二识别信息与所述第一唯一信息进行比较,基于所述比较的结果来识别所述终端装置是否被请求进行保护,并且当所述第一唯一信息与所述第二识别信息相同时,确定所述终端装置被请求进行保护;通信环境检查单元,该通信环境检查单元被配置为检查受保护的终端装置的当前通信环境状况;以及锁定命令单元,该锁定命令单元被配置为通过所述多个通信信道当中的与所述当前通信环境状况对应的通信信道来向要被保护的所述终端装置发送终端锁定命令。本专利技术的效果根据本公开的实施方式,所述终端装置主动地访问所述终端管理服务器,以在尽管没有从所述终端管理服务器接收到用于命令访问所述终端管理服务器的消息,但是所述终端装置的操作状态满足针对终端保护的所述预置条件时,接收控制命令。因此,虽然当终端装置丢失时该终端装置被恶意地操纵以无法接收用于命令访问终端管理服务器的消息,但是由于在满足针对终端保护的要求时终端装置被锁定,因此即使在例如终端装置丢失这样的不利的条件下,也能够防止该终端装置的不正常使用和非法分销。例如,虽然丢失的终端装置的发现者去除终端装置的诸如USIM这样的SIM,或者插入新的SIM代替原始的SIM,但是该终端装置能够通过例如移动通信网络(例如,Wi-Fi网络)这样的通信信道来访问终端管理服务器,并且能够通过由所述终端管理服务器发出的锁定命令而被锁定。另外,由于用于锁定所述终端装置的终端管理程序被存储在即使所述终端装置本文档来自技高网
...

【技术保护点】
一种终端装置,该终端装置包括:通信单元,该通信单元被配置为与终端管理服务器进行通信;存储器单元,该存储器单元被配置为存储唯一识别信息、用于访问所述终端管理服务器的位置信息、以及用于锁定所述终端装置的终端管理程序;条件检查单元,该条件检查单元被配置为:通过执行所述终端管理程序来监测所述终端装置的操作状态,并且确定所述终端装置是否处于针对终端保护的预置条件的状态;通信控制单元,该通信控制单元被配置为:控制所述通信单元以当所述条件检查单元确定所述终端装置处于针对终端保护的所述预置条件的状态时使用所述位置信息来与所述终端管理服务器进行连接,并且控制所述通信单元以向所述终端管理服务器发送所述识别信息;以及锁定控制单元,该锁定控制单元被配置为当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁定所述终端装置。

【技术特征摘要】
【国外来华专利技术】2013.08.29 KR 10-2013-0103335;2013.08.30 KR 10-2011.一种终端装置,该终端装置包括:
通信单元,该通信单元被配置为与终端管理服务器进行通信;
存储器单元,该存储器单元被配置为存储唯一识别信息、用于访问所述终端管理
服务器的位置信息、以及用于锁定所述终端装置的终端管理程序;
条件检查单元,该条件检查单元被配置为:
通过执行所述终端管理程序来监测所述终端装置的操作状态,并且
确定所述终端装置是否处于针对终端保护的预置条件的状态;
通信控制单元,该通信控制单元被配置为:
控制所述通信单元以当所述条件检查单元确定所述终端装置处于针对终端
保护的所述预置条件的状态时使用所述位置信息来与所述终端管理服务器进行
连接,并且
控制所述通信单元以向所述终端管理服务器发送所述识别信息;以及
锁定控制单元,该锁定控制单元被配置为当由所述终端管理服务器发出锁定命令
并且从所述终端管理服务器接收到所述锁定命令时,通过执行所述终端管理程序来锁
定所述终端装置。
2.根据权利要求1所述的终端装置,其中,所述条件检查单元被配置为当在所
述终端装置被操作的同时出现所述预置条件时,确定所述终端装置处于针对终端保护
的所述预置条件的状态。
3.根据权利要求2所述的终端装置,其中,所述预置条件包括订户识别模块SIM
分离、SIM替换、以及国家代码改变或固件更新。
4.根据权利要求1所述的终端装置,其中,所述通信控制单元被配置为:
当所述终端装置被确定为处于针对终端保护的预置条件的状态时,监测所述通信
单元的通信信道,并且
当所述通信信道被连接时,控制所述通信单元以通过所述通信信道与所述终端管
理服务器进行连接。
5.根据权利要求1所述的终端装置,其中,所述识别信息、所述位置信息和所
述终端管理程序被存储在所述存储器单元的存储区域中的非易失性数据存储区域中,

\t该非易失性数据存储区域即使通过初始化也不被重置。
6.一种计算机可读存储介质,该计算机可读存储介质存储有用于执行用于保护
终端装置的方法的终端管理程序,该方法包括以下步骤:
监测所述终端装置的操作状态,以确定所述终端装置是否处于针对终端保护的预
置条件的状态;
当所述终端装置处于针对终端保护的所述预置条件的状态时,使用预置的位置信
息来访问终端管理服务器;
将所述终端装置的识别信息发送到所访问的终端管理服务器;以及
当由所述终端管理服务器发出锁定命令并且从所述终端管理服务器接收到所述
锁定命令时,锁定所述终端装置。
7.根据权利要求6所述的计算机可读存储介质,其中,在所述确定所述终端装
置是否处于针对终端保护的所述预置条件的状态的步骤中,当出现所述预置条件时,
所述终端装置被确定为处于针对终端保护的所述预置条件的状态。
8.根据权利要求7所述的计算机可读存储介质,其中,所述预置条件包括订户
识别模块SIM分离、SIM替换、以及国家代码改变或固件更新。<...

【专利技术属性】
技术研发人员:李应硕
申请(专利权)人:SK电信有限公司
类型:发明
国别省市:韩国;KR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1