TWI246345B

TWI246345B - System and method for controlling a mobile terminal using a digital signature

Info

Publication number: TWI246345B
Application number: TW093123185A
Authority: TW
Inventors: Kyung-Im Jung
Original assignee: Samsung Electronics Co Ltd
Priority date: 2003-08-12
Filing date: 2004-08-03
Publication date: 2005-12-21
Also published as: JP4570894B2; RU2289218C2; MY135894A; KR100506528B1; SG109537A1; US20050037736A1; CN1581772A; CN100466511C; DE602004027582D1; TW200518605A; EP1507425A1; EP1507425B1; JP2005065222A; ATE471046T1; RU2004124545A; KR20050018385A; HK1070505A1; US7272383B2

Description

12463览九、發明說明：【發明所屬之技術領域】本發明是由關於使用數位簽名的行動終端的控制系統與方法，特別是有關於伺服器根據由使用者設定行動^ 端狀態資訊而準備之命令訊息以及利用此預備之命令气拳而控制對應行動終端之使用數位簽名行動終端的控制系: 與方法。 ' 【先前技術】务通常，如果使用者遺失其行動終端(mabile terminal：)，藉由傳送控制信號給遺失的行動終端以關閉行動終端或者致使行動終端處於閉鎖狀態，使用者可以禁止第三者使用行動終端並且防止存儲在行動終端的資訊被存取。 —無論如何，在如此遙控行動終端的傳統方法中，存在著不可此辨別請求控制行動終端的實體之問題，它也非法者不良地控制。 ϋ 【發明内容】本發明被設想解決上述的問題。本發明的目的是提供 -種使用數位簽名的行祕端的控·統與方法，月艮器根據由使用者設定之行動終端狀態資訊而準備ς令訊備的命令訊息，以便只經由被纽提供飼服於相關行動終端的命令;息二;=== 1246345 * 14235pif.doc 備的訊息之後傳送之。命八操作命令和數位簽名、^行動終端之 ==:資:庠單數早置:行第行一= 資訊進行準;定之行動終端狀態息。 7 σίι心以及傳送所準備的命令訊從伺點’即提供一種行動終端，其中命令訊息進行例如關Ρ =息被認證’並且根據被認證的 ΐ二=單=:r?位簽名。行動終端也許包括從伺服器傳送而來的“::疋第:二:，單元用以認證服器傳送登入訊自廿^ 第一控制早兀用以請求伺息控制關機；的行步：:即提供:種使用數位簽名息;並且如果由使用者設i之欠f入請求訊入不許可狀能訊心’或者如果行動終端的狀態是登命令，行動°許包括用於行動終端之操作動㈣的唯-編號，和用於認證之數位簽名。 1246345 ^^Spitdoi 虞本發明的更進一步觀點，名的行動終端的控制方法，包括供—種使用數位簽服器傳送登入訊息；接收由端開機時請求飼動終端狀態資訊所準備之命令^根f由使用者設置之行 f以及在完成命令訊的命令訊則導致行動終端不或者如果訊息包含不准登入此外，當行動終端被設置在安執行請求登人訊息之步驟。藉由:二H，則可能為讓本發明之上述和其他目的、特徵和優點能更明顯 Μ ’下文特舉較佳實施例，並配合所附圖式，作詳細明如下。、【實施方式】之父下本發明的較佳實施例將參照附圖被詳細描述圖1是根據本發明實施例所繪示的一種使用數位簽名的行動終端的控制系統方塊圖。此系統包括伺服器（server) 100，伺服器100包含第一傳送/接收單元（flrst transmitting/receiving unit) 110、資料庫單元(database unit) 120、第一認證單元(flrst authentication unit) 130 以及第一 1246345 14235pif.doc 控制單元(first control unit) 140。此系統更包括行動終端 (mobile terminal) 200，行動終端200包含第二傳送/接收單元(second transmitting/receiving unit) 210、登入處理單元 (l〇g_on processing unit) 22〇、電源供應單元(ρ〇·Γ 卿_ unit) 230、弟一認證單元(second authentication unit) 240 和第二控制單元(second control unit) 250。伺服裔100根據由使用者設定的行動終端狀態資訊來準備用於對應的行動終端200之命令訊息，加入數位簽名至預備之命令訊息，並且傳送最終命令訊息給行動終端。第一傳送/接收單元11〇把第一控制單元14〇所準備的命令訊息傳送給行動終端200，並且接收由行動終端2〇〇所送出之登入請求訊息。在此，第一傳送/接收單元11〇包括用以傳送和接收訊息之多媒體訊息(multimedia message service，以下簡稱MMS)處理單元，以及用以經由無線網際網路傳送與接收資訊之超文件傳送協定（如^批对 transfer protoco卜以下簡稱HTTP)處理單元。資料庫單元120儲存行動終端資訊以及由使用者設定之行動終端狀態資訊。在此，資料庫單元12〇存儲行動終端 200 的唯一編號（unique number)、連續數（serial _ber)、狀態資訊以及其它資訊。同時，狀態資訊表示行動終端200的當前狀態。例如，依照是否誤置了行動終端 2&〇〇,狀態資訊包括由制者所設置行動終端之關機狀態(power_off)或登入/出(i〇g On/〇f〇狀態資訊。 1246345 14235pif.doc 第-認證單元13G處理行動終端之認證。在此， =認證單元m油服战供触簽名與雜，以保證 2認伺服器⑽的合法性。也就是說，數錄名是用於 M、證明科備了電子域的人衫為本人的—個署名。數位簽名帛以條轉遞的電子文件之原始内容未被修改。 mi的使用，具有可以容易地轉遞與保護數位文件以免Xd人偽造之優點，並且可以自_維護時間標 _me stamp)。在此，數位簽名也許被瞭解作為rsa (rrs=hrr-Adleman)數位簽名、ECDSA.(橢圓曲線數位簽名肩异法)數位簽名，或類似之數位簽名。進一步，馮噔，以^認使用者並且包括電子資訊，此電子資訊“憑 k官理中心(eertifkation authGrity)證實與證明在數位簽名驗證金鑰與擁有驗證金.自然人或合法實體之間的關係，，及諸如此類料4私密或公_憑證管理中心發 4丁憑證’並且藉由在發行人名字和其他資料上簽署使用者公開金鑰和資訊與憑證管理中心崎章金糾產生瑪證。能^元14Γ罐由使用者所設定之行動ΐ端狀 L貝祝而準備^令訊息，並且輯控仙便將解備的命令訊息傳達給行動終端2〇〇。例如，如果使用者遺失行動終端200，行動終端狀態資訊會被設置為「關機」。如果使用者重獲該遺失的行祕端·，行動終端狀態資訊合被設置為「登入」（獲准登入）。進一步，命令訊息是一^ 用以控制行動終端操作的訊息，卩及包括操、、 1246345 14235pif.doc 數位簽名與用於行動終端200 和連續數之憑證。行動終端200的唯一編號订祕端200驗證由飼服器1〇〇所傳送之命令訊息，依照已驗證的命令訊息進行關機與登入/登出操作，以及在關機狀怨執行安全登入模式(sec㈣m 當行動終端衫關狀_，它寄發登战&期顧。在

，安王t入核式代表在該模式下只可以在被認證的伺服器100傳送獲准登入訊息至行動終端200時被登入。此登城息代表用以要求伺服器是否批准登人行動終端之孔A進Y此行動終端也許被辨認作為智慧型行動電居(311131^1101^)、行動電話((^11111沉沖〇1^)、個人數位助理 (PDA)、口袋型電腦(pocket PC)等等。第一傳送/接收單元21〇接收到由伺服器丨⑻所傳送來的〒7 Λ息，並且傳送行動終端2〇〇的登入訊息給伺服器

1〇〇。在此，第二傳送/接收單元21〇包括用以傳送和接收訊息的MMS處理n(未緣示），以及用以經由無線網際網路傳送和獲得資訊的HTTP處理器（未繪示）。登入處理單元220執行行動終端2〇〇的登入。例如，當從伺服器1〇0傳送獲准登入訊息（log-on approvai message)至該處，則登入處理單元22〇登入行動終端2〇〇。電源供應單元230執行行動終端200之開/關機。例如，當從伺服器1〇〇傳送關機訊息至該處，則電源供應單元230切除供應行動終端200之電源。 11 1246345 14235pif.doc 第二認證單元240驗證由伺服器1〇〇送來的訊自。單元130被傳送之數位簽名解密:及』 ^數位簽名，第二認證單元240進行_服器湖之認證0 第二控制單元250請求飼服器⑽送出登入部自 ^藉由根據飼服器所傳送的命令訊息之操作而控制^级 =由Γ是說’當從飼服器100傳送命令訊息時，：，息猎由第二認證單元而被驗證。#完成了驗單元250依據被傳送的命令訊息’經由控^電源刀除了供應行動終端200之電源，或者是 3彳ί理單元220而登入或登出行動終端·。圖疋根據本發明所綠示的一種流程圖，其概明在使用數位簽名㈣行祕财 : 端之電源的過程。首杏，1里杜m心丨荆闭权供、、、口订動終使_卩__ 失其行動終端2〇0, ⑻〇〇)。服°。100關閉提供給其行動終端之電源息並= 2求，然後準備關機訊證、===及名與用於行動终端200之憑數位簽名與之自第一^制^元140準備包含有 200日#，楚-你、、，哥機汛心，並且傳送訊息給行動終端自送7接收單元21〇收到從伺服器100所傳送之訊息並將其傳送給第二控制單^ 25〇。 12 Ι24634^ 相應地，第二控制單元250透過第二認證單元240嶝實被傳送的訊息(S104)。也就是說，藉由將包含在被傳送 Λ息中的數位簽名和憑證加以解密，並且核實被解密的資 Λ以進行認證。尤其，將包含在被傳送訊息中的行動終端 200之唯一編號與被存放在記憶單元(未顯示）中的行動終 _ 端200之編號相比較。如果所比較的編號是相同的，則接著核實包含在被傳送訊息、中的數位簽名。在此，根據被存放在第二認證單元240中的憑證進行數位簽名的檢驗。當在認證過程期間完成檢驗(S106)，第二認證單元240 · 傳送檢驗結果給第二控制單元25〇,並且第二控制單元25〇依照所傳送汛息的内容而切斷了提供給行動終端2〇〇之電源。此時，第二控制單元25〇進行了諸如將行動終端2〇〇的模式设置為安全登入模式之控制，並且電源供應單位 230關閉了提供給行動終端2〇〇的電源(sl〇8)。當行動終端200被關機了，第二控制單元25〇傳送關機完成訊息給伺服器1〇〇。此時，如果伺服器1〇〇在預定的時間内未收到行動終端200之關機完成訊息，步驟S102 _ 至S108將被重複。在此，使用者或伺服器1〇〇可以任意地設置該預定的時間以及重覆步驟S102至S108的次數。同時，甚至如果伺服器1〇〇在將各重複步驟重覆進行了所設定次數之後依然未收到行動終端2〇〇之關機完成訊息’伺服裔100再證實是否使用者打算執行行動終端2〇〇的關機。如果使用者再請求行動終端200的關機，伺服器 100再次執行步驟S102至S108。 13 12463%琴圖3是根據本發明崎示的另—種流程圖，其說明使用數位簽名控制行動終端之方法。首 ^ ^ 端2曙應以電源(S200) ’第二控制單：25〇以: ，求訊息給伺服器_以請求是否登人行動終端_二息(S202)。在此’第二控制單元25〇帛備登入請並 t經由第二傳送/接收單元210將其傳送給词服器刚Γ此時’由第二控制單W50所準備的訊息包含用以登入行動終端200之要求，以及行動終端2〇〇的唯一編號。

同時，其假設當行動終端200開機時動被設置在安全登入模式下。、知第-傳送/接收單元110收到從行動終端200傳送之登入請求訊息並且將其傳送給第一控制單元140。第一栌制單元140從資料庫提取由使用者所設定之行動終端狀^資讯，檢查對應的行動終端200之狀況(步驟S2〇4)，以及根據行動終端狀態資訊準備命令訊息。 ^

β也就是說，如果行動終端2〇〇的狀態（由使用者所設置) 是獲准登入的狀態，則第一控制單元14〇準備獲准登1訊，並且傳送該訊息給行動終端2〇〇 (S2〇6、S2〇幻。如果不是，則第一控制單元140準備不准登入訊息（1〇g_〇n disapproval message)並且傳送該訊息給行動終端2〇〇 =210)。在此，由第一控制單元14〇傳送之訊息包括用於 =動終端200之操作命令與數位簽名、其唯一編號以及連續數。在此，用於行動終端2〇〇之操作命令參如關於獲准/ 不准登入之操作命令。唯一編號參如行動終端的特殊編號 14 1246345 14235pif.doc (例如，智慧型行動電話之電話號碼，即〇11_χχχ_χχχχ)。數位簽名得以將發送訊息之伺服器100的安全性和可靠性之確認致能。連續數用以確定由第一控制單元14〇所傳送之訊息是否一再被傳送。第一控制單元14〇任意地設置此連續數。然後，當伺服器100之第一控制單元140準備包含數位簽名和憑證之訊息並且傳送該訊息給行動終端2〇〇時，第二傳送/接收單元210接收從伺服器1〇〇送來之訊息並且傳送給第二控制單元250。 ^ 相應地，第二控制單元250經由第二認證單元24〇證實所傳送的訊息(S212)。也就是說，藉由將包含在傳送的訊息中之數位簽名和憑證解密並且核實此被解密的資訊以進行涊證。尤其是，被包含在傳送訊息中之行動終端2⑻ 的唯一編號相較於被存放在記憶單元(沒被顯示）中的行動終端200之編號。如果被比較的編號是相同的，包含在被傳送訊息中的數位簽名然後被核實。在此，經由被存放在第二認證單元240中的憑證而進行數位簽名之驗證。爾後’當在認證過程期間完成驗證(S214)，第二認證單元240傳送驗證結果給第二個控制單元25〇，並= 控制單元250依照對應於從伺服器1〇〇傳送訊息内容之操作τ 7操作行動終端200。如果被傳送訊息的操作命八是批准登入行動終端·之訊息，職行登人行動終端^ 的程序(sm、咖）。如果被傳送訊息的操作命令是不許 15 •pif.doc 登入行動終端200之訊息，則不執行登入行動終端·2〇〇的程序。同時，如果行動終端200登入在安全模式下，則使用者能維護設定安全登入模式，或在發布安全功能後使用行動終端。圖4是根據本發明的實施例所展示的一種命令訊息結構。在此，命令訊息參如用以命令的操作之訊息，其與行動終端200的關機與獲准/不准登入有關。如圖所示，關機訊息包括用以命令關機之訊息、行動終端200㈣一編號(例如智慧型行動電話的識別碼)以及連續數(或亂數）。在關機訊息的傳輸上，由伺服器ι〇〇所簽章之數位簽名與用以繼簽名之憑證更含糊息中、’然後傳送全部關機訊息。在此，在智慧型行的情況下，行動終端200的唯-編號係對應於電話號碼，數是任意地被設置於各訊息中之數字以便此訊息無法被Μ用。進一步且明求汛心包括用以請求行動終端200登入之訊息與行動終端200的唯一編號。動二〇 =隹Γ准登入訊息包括用以獲准/不准登入行 !^終端的唯—邮χ及連續數。 f獲准/不轉人訊息的傳輸上，由錬器刚簽章之數位 4名和用以驗證簽名之馮说姑勺息中，然後傳送ίίίτ 獲准/不准登入訊 16 1246345 14235pif.doc 根據上述本發明’飼服器根據由使用者設定之端狀態資訊準備命令訊息，並且傳送所準備的命令訊息^ 仃動終端，以及行動終端證實被傳送的命令訊息。因^ 具有只能經由被認證的訊息控制行動終端之優點。進-步，如果使用者要求行祕機，則行動

If 3人模式下_關機。如果獲得此行動終端人行動終端，只能在經由數位簽名而進行 ^絲行動終端中，其具有可能限制未許可的第仃動終端的使用之優點。限定ΓΐΓΓ已以較佳實施例揭露如上，然其並非用以技藝者，在不脫離本發明之精神 *可作些許之更動錢飾，因此本發明之保護耗圍虽視後附之申請專利範圍所界定者為準。 ’、【圖式簡單說明】動終要地顯示一種使用數位簽名的行 ^2是根據本發明一種使用數位簽名的行動終端的控圖】方法’概要地說明關閉提供給行動終端電源過程之流程行動地說明另1使用數位簽名的實施例所顯示命令構。 17 12463嗝释 100 :伺服器（server) 200 :行動終端(mobile terminal) S100〜Sl〇8 :根據本發明一種使用數位 Γ控财法所描述關提供'给行動终”«程 _ S200〜S218 :根據本發明所仃動終端的控制方法之各步驟〜種使用數位簽名的

Claims

I24634535pifd〇c 十、申請專利範圍： L 一種伺服器，用以控制一行動終端（mobile terminal)，其中該伺服器根據由一使用者設置之行動終端狀悲賓訊而準備一命令訊息（command message)用於該行動終’然後在該祠服將一數位簽名signature) 加入該π卩令訊息之後傳送該命令訊息至該行動終端。 2·如申請專利範圍第1項所述之伺服器，其中該命令訊息包括，用於該行動終端之該操作命令與該數位簽名、對巧於該行動終端之一唯一編號(unique number)、以及一連縯數(sequence number)。 3·如^申請專利範圍第1項所述之伺服器，包括： > -貝料庫單70，用以存儲行動終端資訊以及由該使用者設置之該行動終端狀態資訊；二第一認證單元，用以認證該行動終端；以及狄㈣控制單元’用以根據由該使用者設置之該行動準備該命令訊息，並且更用於傳送所準備 1自仃動終端’用以接收從—伺服11傳送之一命令該:認證的==該;:終端所認證，並且根據登入以及料。了該仃祕端之操作，包括關機、 5.如申請專利範圍第令訊息包括用於該行祕端之，其中该命終端之一唯一編Fs 刼作〒令、對應於該行動兩號以及用㈣證之—數位簽名。 19 1246345 H235pif.doc 6·^申請專姆㈣4項所述之行轉端，包括：拿·以及^且單元，用以認證從該伺服器傳送來之該命令訊行動3制單元，用以請求該伺服器發送—登人訊息至該今行動且根據從該舰器傳送來之該命令訊息控制。亥仃動終端之關機、登场登出之㈣。 ^一種使用數位簽名的行動終端控制系統，包括·· 資娜以根據由—使用者設置之行動終端狀態端之:命令訊息，.將-數位簽名一·^有之〒”fL息，以及傳送該合成訊息，·以及命人^了動終端，用崎收並且認證從健轉送來之該 ‘登認證的命令訊息進行包括關機、登且出等關於该订動終端之操作。方法^種使用數位簽名的行動終端的控财法，該控制由-使用者設置-行動終端之狀態；從該行動終端接收一登入請求訊息；獲准終端之狀態係—登人獲准狀態，則準備- 如果該行動終端之狀態係一登 -不准登入訊息；以及〜狀〜貝J丰備傳送所準備之訊息給該行動終端。端二申:Π=8項所述使用數位签名的行動終控制料，其找獅^^不耗人訊息包括用於 20 1246345 14235pif.doc 該行動終端之一操作命令、用以認證之一數位簽名。該行動終端之一唯一編號以及方法方法用數位簽名恤動終端的㈣紐，該控制自.當該行動終端被開機時’請求伺服器傳送-登入訊 η 息’該命令訊息係'依照在該概器中由者ά又置之行動終端狀態資訊所準備之；認證該被接收之命令訊息；以及在完成該命令訊息之認證錢，如果該命令訊息包含二准登入，則導致該行祕端被登人，或如果該命令訊息匕含不准登入，則導致該行動終端不被登入。 11·如申請專職圍第1G項所述使賴位簽名的行動 ^端的控制方法，其中當該行動終端被設置在一安全登入 ^S(secure log-on mode)下，則執行請求該登入訊息之步，驟0 12·如申請專利範圍第U項所述使用數位簽名的行動終端的控制方法，其中設置該安全登入模式之步驟包括·· 接收一關機訊息，該關機訊息係由該伺服器依照使用者之一關機請求所準備；認證從伺服器接收之該關機訊息；當完成該命令訊息的認證時，則關閉被提供給該行終端之電源；以及 21 124634^35^ 安全終端關機時，則設置該行動終端的模式為該終端12項_使帛數崎名的行動提供其中當完成該命令訊息的認證時關閉被」仃動終端電源之步驟更包括#該行動終端被關機 ^關機完成訊息給該伺服器。终山14·如申請專利範圍第10項所述使用數位簽名的行動 ς。勺控制方法，其中該命令訊息包括用於該行動終端之 4κ作命令、該行動終端之一唯一編號以及用以認證之— 數值簽名。 22