终端三重信息安全的网络化管理方法、系统及设备技术方案

本发明专利技术公开了一种终端三重信息安全的网络化管理的方法、系统及设备，该方法还包括：终端信息安全服务器接收到携带移动终端标识、用户标识和终端信息标识的安全保护请求后，判断对应的终端信息当前状态为可用、属性为可进行且有密码保护；终端信息安全服务器获取对应该移动终端标识、用户标识和终端信息标识的验证密码后，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识和用户标识的移动终端；对应移动终端标识和用户标识的移动终端根据接收的验证结果进行或不进行对应的终端信息。本发明专利技术可以在网络侧实现对使用同一移动终端的不同用户的各个终端信息进行安全保护。

【技术实现步骤摘要】

本专利技术涉及通信领域的安全保护技术，特别涉及一种终端三重信息安全 的网络化管理方法、系统及设备。
技术介绍
为了保证移动终端的安全使用，目前移动终端的终端信息都有安全保 护，如可以采用密码保护作为移动终端的终端信息的安全保护。具体地，密码可以作为移动终端的个人身份号码 (PIN， personal identification number)对移动终端进行安全保护；密码也可以作为移动终端的开机密码对移动终端 进行开机验证；密码还可以作为移动终端的屏保或/和键盘锁定密码对移动 终端从屏保或/和键盘锁定状态恢复回键盘解锁状态的验证；密码还可以作 为移动终端存储的信息密码对移动终端存储的信息进行安全保护，移动终端 存储的信息为短消息及个人数据等。针对一个移动终端，可以同时设置不同 的密码进行移动终端的不同终端的安全保护。目前，移动终端只能对特定终端信息进行安全保护，这些特定终端信息 包括上述所述的几种，即对开机、屏保、键盘锁定或/和存储信息进行安全 保护，对于移动终端所具有的其他终端信息则没有进行安全保护。在对移动终端进行特定终端信息的安全保护时，移动终端一般将设定的 针对特定终端信息的密码保存在本地，当需要使用这些特定终端信息时，移 动终端将用户输入的验证密码和所存储的对应密码进行比较，如果一致，则 验证通过，移动终端可以使用该终端信息为用户服务；否则，则验证不同通 过，移动终端不能使用该终端信息为终端服务。可以看出，现有移动终端的安全保护方法存在以下特点l)设置的针对移动终端特定终端信息的密码保存在本地；2)安全保护的所有步骤，包 括接收输入的验证密码、密码验证及密码存储过程都在移动终端本地完成。 但是，这种在移动终端本地完成对移动终端的特定终端信息进行安全保 护存在着缺点1)必须基于移动终端进行对移动终端特定终端信息的安全 保护，对移动终端特定终端信息的安全保护过程必须由移动终端进行完成； 2)只对移动终端特定终端信息进行安全保护，无法对移动终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合；3)如果要对移动 终端各种终端信息进行安全保护或对移动终端进行复杂的安全保护组合时，会增加对移动终端的硬件、软件和处理能力的要求。
技术实现思路
有鉴于此，本专利技术提供一种终端三重信息安全的网络化管理方法，该方 法能够在网络侧实现对使用同 一移动终端的不同用户的各个终端信息进行 安全保护。本专利技术还提供一种终端三重信息安全的网络化管理系统，该系统能够在 网络侧实现对使用同 一移动终端的不同用户的各个终端信息进行安全保护。本专利技术还提供一种终端三重信息安全的网络化管理的服务器和移动终 端，能够在网络侧实现对使用同 一移动终端的不同用户的各个终端信息进行 安全保护。为达到上述目的，本专利技术实施例的技术方案具体是这样实现的 一种终端三重信息安全的网络化管理系统，包括多个移动终端及终端信 息安全服务器，其中，多个移动终端，其中一个移动终端用于发送携带移动终端标识、用户标 识和终端信息标识的安全保护请求，发送对应移动终端标识、用户标识和终 端信息标识的验证密码给终端信息安全服务器，对应移动终端标识和用户标 识的移动终端根据终端信息安全服务器返回的对应终端信息标识的验证结 果，进行或不进行对应终端信息标识的终端信息；终端信息安全服务器，用于对应移动终端标识、用户标识和终端信息标 识存储状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标 识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且 需要密码-睑证时，接收对应移动终端标识、用户标识和终端信息标识的验i正 密码，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息 标识返回给对应移动终端标识和用户标识的移动终端。所述其中 一 个移动终端和对应移动终端标识和用户标识的移动终端相 同或不同。一种终端三重信息安全的网络化管理的终端信息安全服务器，包括终端 信息安全数据通信单元、终端信息安全验证逻辑单元、终端信息安全数据库 和终端状态数据库，其中，终端信息安全数据通信单元，用于接收携带移动终端标识、用户标识以 及终端信息标识的安全保护请求，从移动终端获取对应移动终端标识、用户 标识以及终端信息标识的验证密码，发送给终端信息安全-险证逻辑单元，接 收终端信息安全验证逻辑单元发送的验证结果，对应终端信息标识返回给对应移动终端标识和用户标识的移动终端；终端信息安全验证逻辑单元，用于确定安全保护请求携带的移动终端标 识、用户标识以及终端信息标识的终端信息，从终端状态凄t据库中查找到该 终端信息的状态为可用时，从终端信息安全数据库中查找到该终端信息的属 性为可进行且需要密码验证时，查找所存储的对应的密码后，对对应移动终 端标识、用户标识及终端信息标识的验证密码进行3全证，'睑证完成后得到-验 证结果，对应终端信息标识发送给终端信息安全数据通信单元；终端信息安全数据库，用于对应移动终端标识、用户标识及终端信息标 识存储终端信息属性以及密码；终端状态^:据库，用于对应移动终端标识、用户标识以及终端信息标识 存储状态信息的状态。还包括终端状态管理单元，用于和移动终端的上下线管理单元进行通信，监听移动终端的各个用户的各个终端信息当前的状态，并存储在终端状 态数据库中。终端信息安全服务器包括密码和状态设定接口 ，用于对移动终端的各个 用户的各个终端信息的密码进行修改或设定，对移动终端的各个用户的各个 终端信息的当前状态进行设定。一种终端三重信息安全的网络化管理的移动终端，包括信息安全密码采 集模块、安全数据收发模块及信息安全管理模块，其中，信息安全密码采集模块，用于针对移动终端标识、用户标识和终端信息标识采集验证密码发送给安全数据收发模块；安全数据收发模块，用于发送携带移动终端标识、用户标识以及终端信 息标识的安全保护请求给终端信息安全服务器，发送验证密码给终端信息安 全服务器；接收针对自身的终端信息标识和用户标识的验证结果，发送给信 息安全管理模块；信息安全管理模块，用于在移动终端进行安全保护时调用和监控，接收 对自身的终端信息标识和用户标识的验证结果，根据该验证结杲进行或不进 行对应的终端信息。所述信息安全管理模块，还用于根据验证结果控制进行移动终端的各个 用户的各个终端信息，当验证结果为验证通过时，控制进行对应的终端信息， 否则，控制不进行对应的终端信息。所述移动终端还包括上下线管理模块、标识获取模块和User切换模块， 其中，上下线管理模块，用于和终端信息安全服务器进行交互，将终端信息当 前的状态对应从标识获取单元获取到的移动终端标识和终端信息标识、以及 从User切换模块获取到的用户标识上报给终端信息安全服务器。一种终端三重信息安全的网络化管理的方法，在通信系统网络侧设置终 端信息安全服务器，该方法还包括终端信息安全服务器接收到携带移动终端标识、用户标识和终端信息标识的安全保护请求后，判断对应的终端信息当前状态为可用、属性为可进行 且有密码保护；终端信息安全服务器获取对应该移动终端标识、用户标识和终端信息标 识的验证密码后，判断和所存储的对应密码是否相同，将得到的验证结果对 应终端信息标识返回给对应移动终端标识和用户标识的移动终端；对应移动本文档来自技高网...

【技术保护点】
一种终端三重信息安全的网络化管理系统，其特征在于，包括多个移动终端及终端信息安全服务器，其中，　多个移动终端，其中一个移动终端用于发送携带移动终端标识、用户标识和终端信息标识的安全保护请求，发送对应移动终端标识、用户标识和终端信息标识 的验证密码给终端信息安全服务器，对应移动终端标识和用户标识的移动终端根据终端信息安全服务器返回的对应终端信息标识的验证结果，进行或不进行对应终端信息标识的终端信息；　终端信息安全服务器，用于对应移动终端标识、用户标识和终端信息标识存储 状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时，接收对应移动终端标识、用户标识和终端信息标识的验证密码，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识和用户标识的移动终端。

【技术特征摘要】
1、一种终端三重信息安全的网络化管理系统，其特征在于，包括多个移动终端及终端信息安全服务器，其中，多个移动终端，其中一个移动终端用于发送携带移动终端标识、用户标识和终端信息标识的安全保护请求，发送对应移动终端标识、用户标识和终端信息标识的验证密码给终端信息安全服务器，对应移动终端标识和用户标识的移动终端根据终端信息安全服务器返回的对应终端信息标识的验证结果，进行或不进行对应终端信息标识的终端信息；终端信息安全服务器，用于对应移动终端标识、用户标识和终端信息标识存储状态、属性及密码，接收到安全保护请求后，确定携带的移动终端标识、用户标识和终端信息标识对应的终端信息状态为可用、属性为可进行且需要密码验证时，接收对应移动终端标识、用户标识和终端信息标识的验证密码，判断和所存储的对应密码是否相同，将得到的验证结果对应终端信息标识返回给对应移动终端标识和用户标识的移动终端。2、 如权利要求l所述的系统，其特征在于，所述其中一个移动终端和 对应移动终端标识和用户标识的移动终端相同或不同。3、 一种终端三重信息安全的网络化管理的终端信息安全服务器，其特 征在于，包括终端信息安全数据通信单元、终端信息安全验证逻辑单元、终 端信息安全数据库和终端状态数据库，其中，终端信息安全数据通信单元，用于接收携带移动终端标识、用户标识以 及终端信息标识的安全保护请求，从移动终端获取对应移动终端标识、用户 标识以及终端信息标识的验证密码，发送给终端信息安全验证逻辑单元，接 收终端信息安全验证逻辑单元发送的验证结果，对应终端信息标识返回给对 应移动终端标识和用户标识的移动终端；终端信息安全验证逻辑单元，用于确定安全保护请求携带的移动终端标 识、用户标识以及终端信息标识的终端信息，从终端状态数据库中查找到该终端信息的状态为可用时，从终端信息安全数据库中查找到该终端信息的属 性为可进行且需要密码验证时，查找所存储的对应的密码后，对对应移动终 端标识、用户标识及终端信息标识的-验证密码进4亍-险i正，-睑证完成后得到-险证结果，对应终端信息标识发送给终端信息安全数据通信单元；终端信息安全数据库，用于对应移动终端标识、用户标识及终端信息标识存储终端信息属性以及密码；终端状态^t据库，用于对应移动终端标识、用户标识以及终端信息标识 存储状态信息的状态。4、 如权利要求3所述的终端信息安全服务器，其特征在于，还包括终 端状态管理单元，用于和移动终端的上下线管理单元进行通信，监听移...

【专利技术属性】
技术研发人员：徐国洪，杨鹏亮，
申请(专利权)人：北京易路联动技术有限公司，
类型：发明
国别省市：11[中国|北京]