WO2012174898A1 - 一种防盗平台及客户端、终端及实现移动终端防盗的处理方法 - Google Patents

Abstract

一种防盗平台，其指令发送模块接收客服***的指令下发请求，根据该指令下发请求中携带的移动终端识别码下发相应指令至对应的移动终端，并携带防盗平台的身份认证信息。一种防盗客户端以及包含所述防盗客户端的终端。一种防盗处理方法：防盗平台接收客服***的指令下发请求，根据其中携带的移动终端识别码下发相应指令至对应的移动终端，并携带所述防盗平台的身份认证信息；移动终端从网络侧的防盗平台接收到指令后，进行身份验证，验证通过后，执行指令。一种基于网络侧的统一的防盗平台和防盗处理方法，使得原本分散、不可信任、处理逻辑不可控的防盗***变得集中、可信赖且完全可控。

Description

一种防盗平台及客户端、 终端及实现移动终端防盗的处理方法

技术领域

本发明涉及互联网和电信增值业务***， 特别是涉及一种防盗平台、 防 盗客户端、 终端和实现移动终端防盗的处理方法。

背景技术

随着移动通讯越来越普及， 用户社交网络越来越广泛， 移动终端功能越 来越强大， 移动终端在帮助用户完成基本的语音和短信沟通功能外， 已经日 益成了用户的综合信息终端， 用户把越来越多的资料、 信息保存在移动终端 上。 这样一来， 移动终端的防盗问题也日益突出， 因为一旦出现移动终端被 盗或者丟失， 经济损失只是其中的一个方面， 更多的可能面临着隐私泄露、 社交网络信息丟失等严重问题。

所以一旦发生移动终端被盗或者丟失之后， 用户迫切需要追回该终端， 而在追回之前更迫切需要对该终端釆取一定的策略， 如对删除敏感信息、 锁 定等操作。

当前主要的终端防盗功能是由个人或者一些中小厂家提供的安装在移动 终端上的软件实现。 一方面用户无法完全信任这些软件， 因为已经出现多起 这些软件背后隐藏的其他附加的垃圾功能或者恶意后门； 另外一方面这些软 件并不能完全保障在用户需要的时候完成对应的动作， 因为这些软件的触发 条件更多的依赖于移动终端本身的行为， 如换用户识别模块 （ Subscriber Identity Module, SIM )卡， 且相应的动作完全依赖于软件本身。

发明内容

本发明所要解决的技术问题在于提供一种防盗平台、 防盗客户端、 移动 终端及实现移动终端防盗的处理方法， 解决目前移动终端防盗软件分散、 不 可信任的问题。

为了解决上述问题， 本发明的实施例提供了一种防盗平台， 所述防盗平 台包括指令发送模块， 所述指令发送模块设置为： 接收客服***的指令下发 请求， 根据该指令下发请求中携带的移动终端识别码下发相应指令至对应的 移动终端 , 所述指令中携带所述防盗平台的身份认证信息。

可选地， 上述防盗平台还可具有以下特点， 所述防盗平台还包括信息接 收和分析模块， 设置为接收所述移动终端返回的指令执行结果， 处理后返回 给所述客服***。

可选地， 上述防盗平台还可具有以下特点， 所述指令发送模块下发的指 令包括如下之一或其组合：

删除用户指定信息和 /或文件、 锁定所述移动终端的一个或多个功能、 启 动定位并上报所述移动终端的位置信息。

可选地， 上述防盗平台还可具有以下特点， 所述指令发送模块通过 IP消 息或者短信方式下发所述指令。

本发明的实施例还提供一种防盗客户端， 所述防盗客户端包括指令接收 模块， 以及指令执行和上报模块， 其中：

所述指令接收模块设置为： 从网络侧的防盗平台接收到指令后， 进行身 份验证， 验证通过后转发指令至所述指令执行和上报模块；

所述指令执行和上报模块设置为： 接收到所述指令接收模块转发的指令 后， 执行所述指令。

可选地， 上述防盗客户端还可具有以下特点， 所述指令执行和上报模块 还设置为： 执行所述指令后， 上报指令执行结果至所述网络侧的防盗平台。

可选地， 上述防盗客户端还可具有以下特点， 所述防盗客户端基于软件 方式实现， 且以关键服务的方式运行。

本发明的实施例还提供一种包含上述防盗客户端的终端。

本发明的实施例提供一种实现移动终端防盗的处理方法， 包括： 防盗平台接收客服***的指令下发请求， 根据该指令下发请求中携带的 移动终端识别码下发相应指令至对应的移动终端， 所述指令中携带所述防盗 平台的身份认证信息。 可选地， 上述方法还可具有以下特点， 所述方法还包括： 所述防盗平台 接收所述移动终端返回的指令执行结果， 处理后返回给客服***。

可选地， 上述方法还可具有以下特点， 所述防盗平台下发的指令包括如 下之一或其组合：

删除用户指定信息和 /或文件、 锁定被盗终端一个或多个功能、 启动定位 并上报位置信息。

可选地， 上述方法还可具有以下特点， 所述防盗平台通过 IP消息或者短 信方式下发所述指令。

本发明的实施例还提供一种实现移动终端防盗的处理方法， 包括： 移动终端从网络侧的防盗平台接收到指令后， 进行身份验证， 验证通过 后， 执行所述指令。

可选地， 上述方法还可具有以下特点， 所述移动终端执行所述指令后， 上报指令执行结果至所述网络侧的防盗平台。 本发明的实施例通过提供一种基于网络侧的统一的防盗平台和防盗处理 方法， 使得原本分散、 不可信任、 处理逻辑不可控的防盗***变得集中、 可 信赖且完全可控。

附图概述

图 1为本发明实施例所提供的典型的网络部署示意图；

图 2为本发明实施例所提供的防盗平台和防盗客户端框图；

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。

本实施例提供统一的防盗平台， 由权威的机构如运营商或者第三方机构 来运作， 并只有在通过严格的移动终端属主身份认证之后， 才可以有选择的 对被盗或丟失的移动终端下发指令， 用户就可以有效的对被盗或丟失终端釆 取正确的策略保护隐私或者追回终端。

本发明的实施例提供了一种驻留在移动终端上的防盗客户端和位于网络 侧的防盗平台， 所述驻留在移动终端上的防盗客户端又包括：

指令接收模块，设置为从网络侧的防盗平台上接收指令， 进行身份验证， 验证通过后转发指令给指令执行和上报模块；

指令执行和上报模块， 设置为执行指令并向网络侧的防盗平台上报指令 执行结果；

所述网络侧的防盗平台又包括： 指令发送模块， 设置为接收客服***的指令下发请求， 根据该指令下发 请求中携带的移动终端识别码下发相应指令至对应的移动终端， 所述指令中 携带所述防盗平台的身份认证信息， 比如数字证书；

信息接收和分析模块， 设置为接收移动终端返回的指令执行结果， 处理 后返回给客服***， 必要时记录日志， 客服***可以以可视化的方式向客服 人员展示处理结果。 对指令执行结果的处理可以包括：

所述指令发送模块下发的指令包括如下之一或其组合：

删除用户指定信息和 /或文件、 锁定所述移动终端的一个或多个功能、 启 动定位并上报所述移动终端的位置信息。 定位可以是 GPS定位， 也可以是终 端上存在的其他定位方式。

所述驻留移动终端上的防盗客户端和网络侧的移动终端防盗平台之间釆 用 IP消息或者短信通讯，驻留移动终端上的防盗客户端和网络侧的防盗平台 内部则釆用内部消息通讯或者函数调用的方式。

本发明的实施例还提供一种包括上述防盗客户端的移动终端。

本发明的实施例还提供了一种实现移动终端防盗的处理方法， 由网络侧 执行下述处理：

防盗平台接收客服***的指令下发请求， 根据该指令下发请求中携带的 移动终端识别码下发相应指令至对应的移动终端， 所述指令中携带所述防盗 平台的身份认证信息； 以及， 所述防盗平台接收所述移动终端返回的指令执行结果， 处理后返回给客 月良***。

其中， 所述防盗平台下发的指令包括如下之一或其组合：

删除用户指定信息和 /或文件、 锁定移动终端的一个或多个功能、 启动定 位并上报所述移动终端的位置信息。

其中， 所述防盗平台通过 IP消息或者短信方式下发所述指令。

在终端侧执行如下处理：

移动终端从网络侧的防盗平台接收到指令后， 进行身份验证， 验证通过 后， 执行所述指令； 以及，

所述移动终端执行所述指令后， 上报指令执行结果至所述网络侧的防盗 平台。

下面通过一实施例进一步说明。

本实施例提供的防盗处理方法包括：

步骤 S1 , 指令发送模块接收来自客服***的指令下发请求， 该指令下发 请求中携带移动终端识别码和指令信息， 防盗平台通过该移动终端识别码把 相应指令通过有线或无线网络下发到对应的移动终端上；

所述移动终端识别码是移动终端的唯一标识信息， 比如国际移动识别码 ( International Mobile Equipment Identity, IMEI ) , 也可以是其他能唯一标识 该移动终端的信息。

步骤 S2, 移动终端上的防盗客户端截获该指令， 进行身份验证， 分析并 确信该指令来自可信任的网络侧防盗平台；

步骤 S3， 转发对应的指令给指令执行和上报模块执行；

步骤 S4,指令执行和上报模块执行完指令后，通过无线或 /和有线网络把 指令执行结果上报给网络侧的防盗平台；

步骤 S5 ,网络侧的防盗平台中的信息接收和分析模块接收指令执行结果； 以及 步骤 S6, 分析相应结果数据， 并以合适的方式展现， 必要时记录相关日

如图 1所示， 为本发明的实施例一典型的网络部署示意图， 图中只表示 了最简单的情况， 即只有一套网络侧的防盗平台的情况， 没有考虑多防盗平 台的协作和路由选择问题。 其中移动终端和网络侧的防盗平台之间通过无线 或 /和有线信道连接， 客服***连接防盗平台， 客服人员连接客服***， 也可 以直接连接防盗平台。

防盗平台和客服***之间需要相互身份认证， 以便确认相关指令和结果 来自可信任的对方网元， 客服***需要对客服人员身份认证， 客服人员需要 借助客服***对移动终端用户进行认证， 以确保移动终端的确属于该用户。 另外在防盗平台上可以保存移动终端的国际移动终端识别码 （ International Mobile Equipment Identity, IMEI ) 。

如图 2所示， 为本实施例提供的防盗平台和防盗客户端框图， 包括： 移 动终端 10、 防盗平台 20; 其中移动终端 10上的防盗客户端包括： 指令执行 和上报模块 101、 指令接收模块 102; 防盗平台 20包括： 指令发送模块 201、 信息接收和分析模块 202, 其中：

指令执行和上报模块 101 负责接收来自指令接收模块 102转发过来的指 令并执行指令； 另外还负责把指令执行结果上报给防盗平台；

指令接收模块 102, 负责监听和接收来自防盗平台的指令， 并分析指令， 进一步把分析后的指令转发给指令执行和上报模块 101；

指令发送模块 201 负责接收来自客服***的指令， 组织指令所需要的数 据， 并选择合适的方式下发到移动终端上的指令接收模块 102上；

信息接收和分析模块 202 , 设置为接收移动终端上报的指令执行结果， 进行分析并以合适的方式展现出来或转发给客服***， 必要时记录日志。

如图 3所示， 为本实施例实现移动终端防盗处理方法流程图， 包括： 步骤 301 , 指令发送模块 201根据客服***的指令， 结合保存在防盗平 台中用户和用户终端的信息， 将相关的数据组织成指令， 并通过有线或 /和无 线网络下发到对应的被盗移动终端上。

步骤 302,被盗移动终端上的指令接收模块 102接收到指令发送模块 201 下发的指令后， 对下发指令的防盗平台进行身份验证， 验证通过后进行指令 分析， 分析完后把指令转发给指令执行和上报模块 101。

步骤 303 , 指令执行和上报模块 101执行完指令之后把指令执行结果通 过无线或 /和有线方式上报给网络侧的防盗平台的信息接收和分析模块 202。

步骤 304, 信息接收和分析模块 202对于接收到的指令执行结果选用合 适的方式显示给客服人员或返回给客服***， 并记录日志， 然后返回响应给 指令执行和上报模块 101表示已经成功接收并处理了指令执行结果。

在上述实施例中， 指令的下行和上行可以根据情况选择合适的通道， 如 果被盗移动终端和防盗平台之间能建立数据链路， 则可以釆用 IP消息的方式 交互； 如果无法建立数据链路， 可以釆用短信的方式交互。

指令类别包括但不限于删除用户指定信息和文件、 锁定移动终端某些功 能、 启动定位并上报移动终端的位置信息； 比如启动 GPS定位， 上报经纬度 信息。

可选地， 在移动终端上驻留的防盗客户端可以使用软件方式实现， 该软 件以关键服务的方式运行。

可选地， 加上自动升级功能后， 对应的指令可以无限的扩展， 因为程序 本身经过运营商或者第三方权威机构认证过， 且只有防盗平台才能启动和执 行相关指令。

综上所述， 本发明的实施例通过提供一种基于网络侧的统一的防盗平台 和防盗处理方法， 使得原本分散、 不可信任、 处理逻辑不可控的防盗***变 得集中、 可信赖且完全可控。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明的实施方式 不限制于任何特定形式的硬件和软件的结合。

当然， 本发明还可有其他多种实施例， 在不背离本发明精神及其实质的 变和变形， 但这些相应的改变和变形都应属于本发明所附的权利要求的保护 范围。

工业实用性

上述技术方案所提供的一种基于网络侧的统一的防盗平台和防盗处理方 法， 通过防盗平台接收客服***的指令下发请求， 根据该指令下发请求中携 带的移动终端识别码下发相应指令至对应的移动终端， 所述指令中携带所述 防盗平台的身份认证信息， 使得原本分散、 不可信任、 处理逻辑不可控的防 盗***变得集中、 可信赖且完全可控。

Claims

权 利 要 求 书

1、 一种防盗平台， 包括指令发送模块， 所述指令发送模块设置为： 接收 客服***的指令下发请求， 根据该指令下发请求中携带的移动终端识别码下 发指令至与该移动终端识别码对应的移动终端， 所述指令中携带所述防盗平 台的身份认证信息。

2、 如权利要求 1所述的防盗平台， 其还包括信息接收和分析模块， 所述 信息接收和分析模块设置为接收所述移动终端返回的指令执行结果， 对所述 指令执行结果处理后返回给所述客服***。

3、 如权利要求 1所述的防盗平台， 其中， 所述指令发送模块下发的指令 包括如下之一或其组合：

删除用户指定信息和 /或文件、 锁定所述移动终端的一个或多个功能、 启 动定位并上报所述移动终端的位置信息。

4、 如权利要求 1至 3任一所述的防盗平台， 其中， 所述指令发送模块是 设置为通过 IP消息或者短信下发所述指令。

5、一种防盗客户端， 包括指令接收模块以及指令执行和上报模块，其中： 所述指令接收模块设置为： 从网络侧的防盗平台接收到指令后， 进行身 份验证， 验证通过后转发所述指令至所述指令执行和上报模块；

所述指令执行和上报模块设置为： 接收到所述指令接收模块转发的指令 后， 执行所述指令。

6、 如权利要求 5所述的防盗客户端， 其中， 所述指令执行和上报模块还 设置为： 执行所述指令后， 上报指令执行结果至所述网络侧的所述防盗平台。

7、 如权利要求 5所述的防盗客户端， 其中， 所述防盗客户端基于软件方 式实现， 且以关键服务的方式运行。

8、 一种包括如权利要求 5、 6或 7所述的防盗客户端的终端。

9、 一种实现移动终端防盗的处理方法， 包括：

防盗平台接收客服***的指令下发请求， 根据该指令下发请求中携带的 移动终端识别码下发指令至与所述移动终端识别码对应的移动终端， 所述指 令中携带所述防盗平台的身份认证信息。

10、 如权利要求 9所述的方法， 其还包括： 所述防盗平台接收所述移动 终端返回的指令执行结果 ,对所述指令执行结果处理后返回给所述客服***。

11、 如权利要求 9所述的方法， 其中， 所述防盗平台下发的指令包括如 下之一或其组合：

删除用户指定信息和 /或文件、 锁定被盗终端的一个或多个功能、 启动定 位并上报位置信息。

12、 如权利要求 9至 11任一所述的方法， 其中， 所述防盗平台是通过 IP 消息或者短信下发所述指令。

13、 一种实现移动终端防盗的处理方法， 包括：

移动终端从网络侧的防盗平台接收到指令后，对所述指令进行身份验证， 验证通过后， 执行所述指令。

14、 如权利要求 13所述的方法， 其还包括： 所述移动终端执行所述指令 后， 上^艮指令执行结果至所述网络侧的防盗平台。