技術領域

本發明涉及移動終端數據保護技術，特別是涉及一種遠程保護移動終端數據的系統及其方法。

背景技術

隨著移動終端存儲能力和處理能力的提高，用戶普遍會在終端中存儲大量用戶數據，既包含電話簿、短信、日程表、記事本、照片等個人數據，也可能包含一些商業數據，如商務往來的郵件、專用軟件等。這些數據一旦保護或處理不當，用戶就會面臨數據泄露或被非法接入的風險。

目前，對于用戶終端數據的保護主要有四種方式：

1)，終端開機密碼，即移動終端每次開啟時都需要輸入密碼，如果不輸入密碼或輸入的密碼不正確，則終端不能正常啟動，因而可以保護終端存儲器上的數據。

2)，SIM/STK卡密碼，用戶設置SIM/STK卡密碼，移動終端每次開機時都要求輸入正確的SIM/STK卡密碼，否則SIM/STK卡將被鎖死，因而可以保護SIM/STK卡上的數據。

其中，SIM(Subscriber?Identity?Model)卡為用戶識別模塊卡、STK(SIMTool?Kit)卡為用戶識別應用發展工具卡。

3)，存儲卡密碼，用戶設置存儲卡密碼，當對存儲卡進行讀寫操作時，需要輸入正確的存儲卡密碼，從而保護存儲卡上的數據。

4)，專用鍵，即在終端上提供一個或多個鍵，通過操作這些專用鍵，用戶可以對數據進行不可逆的物理擦除。

但是上述四種方式都存在不足之處。對于前三種方式，普通用戶往往不重視或不知道如何進行終端的安全保護，如不設置開機密碼、SIM/STK卡密碼、存儲卡密碼，或直接使用出廠預設密碼。這樣，當終端遺失或被盜時，數據很容易地就會被非法使用，造成泄露損失。即使設置了密碼保護，仍可以通過不關機的方式，接入和操作用戶數據。而且物理存在的數據，存在被專業人員通過專用工具及方法獲取的風險。

當前由于存儲器中普遍采用FLASH，考慮到響應速度，廠商在設計時一般不會對數據進行物理刪除，這樣就有可能通過某種專用軟件“恢復”用戶已“刪除”的數據。雖然上述第四種方式可以防止這種風險，但市面上多數手機都未向用戶提供擦除用戶數據的功能；有些手機雖然提供了擦除用戶數據的功能，但為了防止用戶誤操作，通常設計得比較笨拙，用戶使用起來非常不便，而且對用戶來說，真正的問題不在于他們不知道有這個功能或不會使用，而是當他們的手機丟失或被盜時，他們沒有機會銷毀用戶數據。這些情況都將導致用戶數據被惡意竊取的巨大風險。

因此，在移動終端日益成為隨身攜帶的用戶數據庫的同時，目前亟需提出一種技術方案能在任何情況下都能簡單有效地對用戶數據進行保護。

發明內容

本發明所要解決的技術問題在于提供一種遠程保護移動終端數據的系統及其方法，用于簡單、方便地對移動終端上的用戶數據實施遠程保護。

為了實現上述目的，本發明提供了一種遠程保護移動終端數據的系統，包括移動終端、網絡側設備，其特征在于，所述網絡側設備又包括：

一終端信息數據庫，用于保存所述移動終端的信息；

一終端管理實體，用于接收所述移動終端的業務請求，并根據設定的處理策略下達任務；及

一終端管理服務器，用于接受所述終端管理實體下達的任務，通過查詢所述終端信息數據庫獲取所述移動終端的信息，并根據所述信息向所述移動終端發送一數據保護指令，指示所述移動終端進行數據保護處理。

所述的遠程保護移動終端數據的系統，其中，所述終端管理服務器根據所述信息選擇通信方式和處理策略發送所述數據保護指令至所述移動終端。

所述的遠程保護移動終端數據的系統，其中，所述終端管理服務器通過空中接口發送所述數據保護指令至所述移動終端。

所述的遠程保護移動終端數據的系統，其中，所述通信方式包括以下方式中的一種或多種：無連接的消息、有連接的USSD、HTTP或OMA?DM。

所述的遠程保護移動終端數據的系統，其中，所述處理策略包括用戶可感知處理方式、用戶不可感知處理方式。

為了實現上述目的，本發明提供了一種遠程保護移動終端數據的方法，其特征在于，包括：

步驟一，終端管理實體接收移動終端的業務請求，并根據設定的處理策略向終端管理服務器下達任務；

步驟二，所述終端管理服務器通過查詢終端信息數據庫獲取所述移動終端的信息，并根據所述信息向所述移動終端發送一數據保護指令，指示所述移動終端進行數據保護處理；及

步驟三，所述移動終端接收并根據所述數據保護指令進行數據保護處理。