專利名稱::對終端數(shù)據(jù)保護(hù)的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及設(shè)備管理(DeviceManagement,DM)領(lǐng)域,尤其涉及一種在DM中對終端數(shù)據(jù)保護(hù)的方法、系統(tǒng)及裝置。
背景技術(shù):
:在開放移動(dòng)聯(lián)盟(OpenMobileAlliance,OMA)的DM(以下簡稱DM規(guī)范)是最新制定的設(shè)備管理統(tǒng)一標(biāo)準(zhǔn)規(guī)范,DM系統(tǒng)提供了一種低成本方案,主要用于第三方管理和設(shè)置無線網(wǎng)絡(luò)中終端設(shè)備(比如手機(jī)終端及終端中的功能對象)的環(huán)境和配置信息,解決這些網(wǎng)絡(luò)設(shè)備在使用過程中遇到的問題,通過無線網(wǎng)絡(luò)(OTA)方式進(jìn)行軟件和固件的安裝、升級等操作,并提供更加人性化和個(gè)性化的服務(wù),提高用戶體驗(yàn)。隨著移動(dòng)終端的大量使用,一臺(tái)移動(dòng)終端上集中了人們大量的重要資產(chǎn),一旦遺失或者忘帶將會(huì)帶來重大的損失,例如,被泄露移動(dòng)終端上存儲(chǔ)的各種數(shù)據(jù)(包括短信、彩信、通訊錄、通話記錄、記事本、郵件、照片、錄音、錄像等)而帶來的影響。為了解決這些問題,現(xiàn)有技術(shù)中通過DM命令來對終端進(jìn)行鎖定,如圖1所示,DM服務(wù)器通過修改終端中管理樹下TerminalSecurity/DeviceLock/LockLevel子節(jié)點(diǎn)的值,來對終端鎖定或解鎖。若該子節(jié)點(diǎn)的值為true,則鎖定終端,若值為false,則對終端解鎖。除了實(shí)現(xiàn)對終端的鎖定之外,DM服務(wù)器還可以通過DM命令對TerminalSecurity/DeviceWipe節(jié)點(diǎn)進(jìn)行操作,對該節(jié)點(diǎn)下發(fā)數(shù)據(jù)擦除命令,指示終端擦除自身保存的用戶的所有相關(guān)數(shù)據(jù),包括擴(kuò)展卡中的數(shù)據(jù)。在現(xiàn)有技術(shù)中,雖然實(shí)現(xiàn)了對終端的鎖定和解鎖,但是,在鎖定終端時(shí)沒有規(guī)定對終端部分功能或全部功能的鎖定,使得用戶不能按照需要進(jìn)行鎖定,造成體驗(yàn)較差的問題。當(dāng)終端被鎖定時(shí),對服務(wù)器的解鎖權(quán)限沒有規(guī)定,只能由發(fā)起鎖定的服務(wù)器來解鎖,服務(wù)器的權(quán)限控制機(jī)制不合理。另外,現(xiàn)有技術(shù)實(shí)現(xiàn)的數(shù)據(jù)擦除的過程中,只能將終端中所有與用戶相關(guān)的數(shù)據(jù)都擦除,不能根據(jù)用戶的需要部分擦除數(shù)據(jù),使一些有用的數(shù)據(jù)也被擦除,造成擦除效果不好,用戶體驗(yàn)較差的問題。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種對終端數(shù)據(jù)保護(hù)的方法、系統(tǒng)及裝置,以解決現(xiàn)有技術(shù)中存在的服務(wù)器的權(quán)限控制機(jī)制不合理,用戶體驗(yàn)較差的問題。一種對終端數(shù)據(jù)保護(hù)的方法,該方法包括第一設(shè)備管理服務(wù)器向終端下發(fā)鎖定命令,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息;所述終端根據(jù)所述鎖定信息將全部或部分功能鎖定,且該命令由設(shè)備管理DM協(xié)議承載。一種對終端數(shù)據(jù)保護(hù)的方法,該方法包括設(shè)備管理服務(wù)器向終端下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,且該命令由DM協(xié)議承載;終端擦除所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)。一種對終端數(shù)據(jù)保護(hù)的系統(tǒng),該系統(tǒng)包括第一設(shè)備管理服務(wù)器,包括鎖定命令下發(fā)模塊,用于下發(fā)鎖定命令,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息,且該命令由設(shè)備管理DM協(xié)議承載;終端,包括第一接收模塊,用于接收所述鎖定命令;鎖定模塊,用于根據(jù)所述鎖定信息將全部或部分功能鎖定。一種對終端數(shù)據(jù)保護(hù)的系統(tǒng),該系統(tǒng)包括設(shè)備管理服務(wù)器,包括擦除命令下發(fā)模塊,用于下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,且該命令由DM協(xié)議承載;終端,包括第一接收模塊,用于接收所述設(shè)備管理服務(wù)器下發(fā)的擦除命令;擦除模塊,用于擦除所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)。本發(fā)明實(shí)施例通過由DM服務(wù)器向終端下發(fā)包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息鎖定命令,終端將所述鎖定信息指示的功能鎖定的方案,用戶可以按照需要進(jìn)行鎖定,使得用戶體驗(yàn)較好。圖1為現(xiàn)有技術(shù)中實(shí)現(xiàn)對終端鎖定或解鎖的管理樹結(jié)構(gòu)示意圖;圖2(a)、圖2(b)、圖2(c)、圖2(d)和圖2(e)為本發(fā)明實(shí)施例一中對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例二中對終端數(shù)據(jù)進(jìn)行保護(hù)的流程示意圖;圖4為本發(fā)明實(shí)施例中終端管理樹結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例三中終端判斷DM服務(wù)器是否具有解鎖的權(quán)限的流程示意圖6為本發(fā)明實(shí)施例四中終端判斷用戶是否具有解鎖的權(quán)限的流程示意圖7為本發(fā)明實(shí)施例五中終端管理樹結(jié)構(gòu)示意圖;圖8為本發(fā)明實(shí)施例五中終端管理樹結(jié)構(gòu)示意圖9為本發(fā)明實(shí)施例七中終端擦除數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)的流程示意圖10為本發(fā)明實(shí)施例九中一種對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合說明書附圖詳細(xì)描述本發(fā)明。如圖2(a)、圖2(b)和圖2(c)所示,為本發(fā)明實(shí)施例一中對終端數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖,該系統(tǒng)包括第一設(shè)備管理服務(wù)器11和終端12,其中,第一設(shè)備管理服務(wù)器11包括鎖定命令下發(fā)模塊21,用于下發(fā)鎖定命令,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息;終端12包括第一接收模塊31和鎖定模塊32,其中,第一接收模塊31用于接收所述鎖定命令;鎖定模塊32用于根據(jù)所述鎖定信息將全部或部分功能鎖定。將信息全部鎖定和部分鎖定可以有三種情況第一種情況如圖2(a)所示所述鎖定信息為是否全部鎖定的標(biāo)識,若該標(biāo)識為全部鎖定,則所述鎖定模塊32用于將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述鎖定才莫塊32用于將預(yù)先設(shè)定的功能鎖定。第二種情況如圖2(b)所示所述鎖定信息為一個(gè)或多個(gè)待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;則所述鎖定模塊32用于將所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。所述第一設(shè)備管理服務(wù)器11還包括獲取命令下發(fā)模塊22和第二接收模塊23,其中,獲取命令下發(fā)模塊22用于向終端下發(fā)獲取命令;第二接收模塊23用于接收終端上報(bào)的數(shù)據(jù)項(xiàng)標(biāo)識;則所述終端12還包括存儲(chǔ)模塊33和上報(bào)模塊34,其中,存儲(chǔ)模塊33用于存儲(chǔ)自身能夠鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;上報(bào)模塊34用于將存儲(chǔ)的所述數(shù)據(jù)項(xiàng)標(biāo)識上報(bào)至所述第一設(shè)備管理服務(wù)器11。第三種情況鎖定信息為是否全部鎖定的標(biāo)識中的一個(gè),和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識。若該標(biāo)識為全部鎖定,則所述鎖定^^塊32用于將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述鎖定模塊32用于將預(yù)先設(shè)定的功能鎖定;若該標(biāo)識為數(shù)據(jù)項(xiàng)標(biāo)識,則所述鎖定模塊32用于將所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。鎖定信息還可以是全部鎖定標(biāo)識和數(shù)據(jù)項(xiàng)標(biāo)識的組合,或部分鎖定標(biāo)識和數(shù)據(jù)項(xiàng)標(biāo)識的組合,在本實(shí)施例中,設(shè)定是否全部鎖定的標(biāo)識的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識,則鎖定模塊32可以只執(zhí)行全部鎖定標(biāo)識或部分鎖定標(biāo)識對應(yīng)的操作,而不執(zhí)行數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的操作。在上述三種鎖定過程之后,DM服務(wù)器可以指示終端將已鎖定的功能解鎖,即本發(fā)明實(shí)施例中所謂的解鎖過程。在本發(fā)明實(shí)施例中,解鎖的過程可以有多種,包括但不限于以下幾種1、如圖2(c)所示,若所述鎖定命令下發(fā)模塊21還用于下發(fā)安全密碼,則所述系統(tǒng)還包括第二設(shè)備管理服務(wù)器13,用于向所述終端12下發(fā)解鎖命令和安全密碼;終端12還包括第一判斷模塊35和解鎖模塊36,其中,第一判斷模塊35用于判斷接收到的第二設(shè)備管理服務(wù)器13下發(fā)的安全密碼與第一設(shè)備管理服務(wù)器11下發(fā)的安全密碼是否相同,當(dāng)相同時(shí),觸發(fā)所述解鎖模塊36;解鎖模塊36用于執(zhí)行解鎖操作。2、如圖2(d)所示,若所述鎖定命令下發(fā)模塊21還用于下發(fā)自身的標(biāo)識,則終端12還包括第二判斷模塊37,用于將所述第二設(shè)備管理服務(wù)器13的標(biāo)識與第一設(shè)備管理服務(wù)器11的標(biāo)識進(jìn)行比較,若標(biāo)識相同,則指示所述解鎖模塊36執(zhí)行操作。3、如圖2(e)所示,若所述鎖定命令下發(fā)模塊21還用于下發(fā)允許手動(dòng)解鎖的標(biāo)識,則所述終端還包括第三判斷模塊38,用于將接收到的密碼與預(yù)先設(shè)定的密碼進(jìn)行比較,若密碼相同,則指示所述解鎖模塊36執(zhí)行操作。若所述鎖定命令下發(fā)模塊21還用于下發(fā)解鎖密碼,則所述預(yù)先設(shè)定的密碼為下發(fā)的所述解鎖密碼。若所述鎖定命令下發(fā)模塊21還用于下發(fā)允許利用本機(jī)密碼解鎖的標(biāo)識,則所述預(yù)先設(shè)定的密碼為終端自身保存的本機(jī)密碼。圖2(c)、圖2(d)和圖2(e)所示的三種解鎖方式也可以綜合一起,如按照設(shè)定的優(yōu)先級條件逐步進(jìn)行判斷,當(dāng)滿足設(shè)定條件時(shí),將終端解鎖。在本發(fā)明個(gè)實(shí)施例中,DM服務(wù)器下發(fā)的各種命令及參數(shù)都是通過DM協(xié)議承載的,并且DM下發(fā)的參數(shù)可以是通過鎖定命令或解鎖命令攜帶的,也可以是分別利用DM協(xié)議下發(fā)的。下面結(jié)合具體實(shí)施例詳細(xì)描述本發(fā)明方法。在本發(fā)明各實(shí)施例中所涉及的服務(wù)器為DM服務(wù)器。如圖3所示,為本發(fā)明實(shí)施例一對應(yīng)的實(shí)施例二中對終端數(shù)據(jù)進(jìn)行保護(hù)的流程示意圖,在本實(shí)施例中,DM服務(wù)器首先終端的全部或部分功能進(jìn)行鎖定,后續(xù)解鎖過程中,將已被鎖定的功能解鎖,具體包括如下步驟步驟301:DM服務(wù)器向終端下發(fā)鎖定命令,該命令中包含鎖定信息,該鎖定信息指示終端將全部功能鎖定,或?qū)⒉糠止δ苕i定。步驟302:終端接收到所述鎖定命令后,根據(jù)所述鎖定信息將全部功能或部分功能鎖定,并向DM服務(wù)器上報(bào)鎖定是否成功的響應(yīng)消息。在本實(shí)施例和后續(xù)實(shí)施例中,終端將全部功能鎖定是指除法律允許的會(huì)話(如緊急呼叫會(huì)話)和DM會(huì)話之外,用戶將不能使用終端的功能,所有外部連接(如藍(lán)牙、USB連接等)都不能獲得終端的數(shù)據(jù)。終端將部分功能鎖定是指終端或服務(wù)器預(yù)先確定當(dāng)接收到鎖定信息時(shí)要鎖定的功能,如除呼入功能、法律允許的會(huì)話和DM會(huì)話之外,其他功能全部鎖定。但是,為了后續(xù)讓用戶實(shí)現(xiàn)解鎖過程,已鎖定的終端可以提供輸入接口,接收用戶輸入的密碼,這些內(nèi)容將在后續(xù)實(shí)施例描述。在具體的實(shí)現(xiàn)全部或部分功能鎖定時(shí)可以有三種情況第一種情況終端和服務(wù)器預(yù)先約定,當(dāng)終端接收到DM服務(wù)器下發(fā)的鎖定信息為是否全部鎖定的標(biāo)識,若該標(biāo)識為全部鎖定,則所述終端將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述終端將預(yù)先設(shè)定的功能鎖定。第二種情況DM服務(wù)器向終端下發(fā)的鎖定信息為希望被鎖定的數(shù)據(jù)項(xiàng)標(biāo)識,若該數(shù)據(jù)項(xiàng)標(biāo)識包含終端能夠鎖定的所有數(shù)據(jù)項(xiàng)標(biāo)識,則終端將全部功能鎖定;若該數(shù)據(jù)項(xiàng)標(biāo)識為終端能夠鎖定的部分?jǐn)?shù)據(jù)項(xiàng)標(biāo)識,則所述終端將所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。第三種情況DM服務(wù)器向終端下發(fā)的鎖定信息為是否全部鎖定的標(biāo)識中的一個(gè),和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識。當(dāng)鎖定信息中包含上述三種標(biāo)識中的一個(gè),則按照第一種情況或第二種情況執(zhí)行操作;當(dāng)鎖定信息包含是否全部鎖定的標(biāo)識中的一個(gè)和待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,由于是否全部鎖定的標(biāo)識的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識,則終端只執(zhí)行是否全部鎖定的標(biāo)識對應(yīng)的操作。步驟303:若DM服務(wù)器還向終端下發(fā)安全密碼,則在解鎖過程中,只要能夠正確提供該安全密碼的DM服務(wù)器就能夠?qū)⒔K端解鎖。若第一DM服務(wù)器在鎖定終端時(shí)下發(fā)了安全密碼,則只要滿足訪問控制權(quán)限(ACL)的第二DM服務(wù)器就可以向終端發(fā)起解鎖命令,在該解鎖命令中攜帶正確的安全密碼,則終端將自身的鎖定解除。原下發(fā)鎖定命令的DM服務(wù)器和獲知安全密碼的用戶也可以將終端解碼。終端被解鎖后,將向DM服務(wù)器上報(bào)是否成功解鎖的響應(yīng)消息。步驟304:DM服務(wù)器向終端下發(fā)擦除命令,該擦除命令中包含一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識。步驟305:終端將自身保存的所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)擦除,并向DM服務(wù)器上報(bào)是否成功擦除的響應(yīng)消息。在本實(shí)施例中,要擦除的數(shù)據(jù)項(xiàng)是終端中的信息,如短信、彩信、通訊錄、通話記錄、記事本、郵件、照片、錄音、錄像和密碼等,在擦除命令中攜帶一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)標(biāo)識,則終端將該標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)纟察除。步驟304和步驟305與前述步驟301至步驟303沒有絕對的先后順序,可以在終端鎖定之前就下發(fā)擦除命令,也可以在終端鎖定之后執(zhí)行。本發(fā)明實(shí)施例中的方案可以通過終端管理樹來具體實(shí)現(xiàn),DM服務(wù)器下發(fā)的各種命令可以是對該終端管理樹中的節(jié)點(diǎn)進(jìn)行操作。下面分別就對終端的鎖定、解鎖和擦除數(shù)據(jù)這幾個(gè)方面進(jìn)行詳細(xì)的描述。如圖4所示,為實(shí)現(xiàn)本發(fā)明實(shí)施例的一種終端管理樹的結(jié)構(gòu)示意圖,通過對圖4中部分或全部節(jié)點(diǎn)的操作,可以實(shí)現(xiàn)終端的鎖定、解鎖和擦除數(shù)據(jù)操作。本發(fā)明實(shí)施例三描述了一種對通過對終端鎖定和解鎖來實(shí)現(xiàn)對終端數(shù)據(jù)保護(hù)的方案,從圖4中可以看出,在Operation節(jié)點(diǎn)下生成Lock子節(jié)點(diǎn),該Lock子節(jié)點(diǎn)是可執(zhí)行節(jié)點(diǎn),可以接收DM服務(wù)器下發(fā)的鎖定命令,并執(zhí)行相應(yīng)的操作,該Lock子節(jié)點(diǎn)的描述如表1所示。<table>tableseeoriginaldocumentpage14</column></row><table>表3LAWMO/LockConfig/ServerID子節(jié)點(diǎn),用于保存下發(fā)鎖定命令的DM服務(wù)器的ID,若該DM服務(wù)器在后續(xù)要求對終端解鎖,則可以不需要驗(yàn)證安全密碼,只要通過該ServerID子節(jié)點(diǎn)中的ID信息確定要求鎖定終端和要求解鎖的是同一個(gè)DM服務(wù)器,則執(zhí)行解鎖操作。ServerID子節(jié)點(diǎn)的描述如表4所示。<table>tableseeoriginaldocumentpage15</column></row><table>表5LAWMO/Operation/UnLock/SecurityCode子節(jié)點(diǎn),用于將接收到的解鎖命令中的安全密碼與LAWMO/LockConfig/SecurityCode中保存的安全密碼進(jìn)行匹配,驗(yàn)證下發(fā)解鎖命令的DM服務(wù)器的解鎖權(quán)限。UnLock/SecurityCode子節(jié)點(diǎn)的描述如表6所示。<table>tableseeoriginaldocumentpage15</column></row><table>表6通過對表1至表6中幾個(gè)節(jié)點(diǎn)的描述,本發(fā)明實(shí)施例三的鎖定、解鎖方案如下SI、第一DM服務(wù)器向終端的LAWMO/Operation/Lock可執(zhí)行節(jié)點(diǎn)下發(fā)鎖定命令,該鎖定命令中攜帶鎖定信息、安全密碼和自身的ID信息。在本實(shí)施例中,鎖定信息、安全密碼和自身的ID信息也可以不是由鎖定命令攜帶,而是直接由DM服務(wù)器利用DM協(xié)議下發(fā)。若第一DM服務(wù)器想將終端的功能全部鎖定,只允許法律允許的會(huì)話和DM會(huì)話,則所述鎖定信息可以為是否全部鎖定的標(biāo)識,該標(biāo)識可以是IsFullLocked的參數(shù),且其值為true。若需要終端保持呼入功能,則把下發(fā)的IsFullLocked的參凄^f直i殳為false。第一DM服務(wù)器鎖定終端后,若希望將解鎖權(quán)限賦予第二DM服務(wù)器,則還需下發(fā)SecurityCode參數(shù),第二DM服務(wù)器解鎖終端時(shí),需要提供SecurityCode來驗(yàn)證權(quán)限。若第一DM服務(wù)器不設(shè)置SecurityCode,則可以設(shè)定為任何其他的DM服務(wù)器都有解鎖終端的權(quán)限,或任何其他的DM服務(wù)器都沒有解鎖的權(quán)限。另外,下發(fā)鎖定命令的第一DM服務(wù)器再次發(fā)起解鎖命令時(shí),可以不提供SecurityCode,終端可以通過記錄的ServerID確定第一DM服務(wù)器的權(quán)限。第一DM服務(wù)器下發(fā)IsFullLocked,SecurityCode和ServerID的參數(shù)時(shí),和后續(xù)下發(fā)UnlockCode等的參數(shù)時(shí),可以通過替代(Replace)命令直接下發(fā)參數(shù),下面是一個(gè)具體的實(shí)現(xiàn)實(shí)例<Replsc6><CmdID>4</CmdID><Item><Target><LocURI>/LAWMO/LockConfig/IsFullLocked</LocURI></Target><Data>true</Data><!—IsFullLocked的^f直—></Item><Item><Target><LocURI>/LAWMO/LockConfig/SecurityCode</LocURI></Target><Data>ABCD1234</Data><!—SecurityCode的值—></Item></Replace>S2、終端接收到鎖定命令后,將鎖定命令中攜帶的參數(shù)賦予到對應(yīng)的節(jié)點(diǎn)中,并根據(jù)所述參數(shù)執(zhí)行鎖定操作。終端接收到安全密碼后,將該安全密碼的值賦予LAWMO/LockConfig/SecurityCode節(jié)點(diǎn);終端接收到鎖定信息后,將該鎖定信息值賦予LAWMO/LockConfig/IsFullLocked節(jié)點(diǎn)。終端從此次DM會(huì)話中提取出下發(fā)鎖定指令的DM服務(wù)器的ID,將該ID值賦予LAWMO/LockConfig/ServerlD節(jié)點(diǎn)。終端接收到Lock指令后,根據(jù)攜帶的參數(shù)進(jìn)行相應(yīng)的操作。S3、若向終端下發(fā)鎖定命令的第一DM服務(wù)器要求解鎖,則直接向終端的LAWMO/Operation/UnLock節(jié)點(diǎn)下發(fā)解鎖命令;否則,第二DM服務(wù)器向終端下發(fā)解鎖命令時(shí)需要攜帶安全密碼。第二DM服務(wù)器下發(fā)安全密碼的方式可以有兩種一種通過Replace命令直接下發(fā)參數(shù),第二種是用Exec中的data元素?cái)y帶,這兩種方案的具體實(shí)現(xiàn)^口下戶斤示1、通過Replace命令直接下發(fā)參數(shù)。<Sequence><Replace><CmdID>4</CmdID><Item><Targ6t></Target><Data>ABCD1234</Data><!—安全密碼--〉</Item></Replace><Exec><CmdID〉3</CmdID><Item><Target><LocURI>/LAWMO/Operation/Unlock</LocURI></Target></Item〉</Ex6C>〈/S叫u6nc6〉2、用Exec指令中的Data元素?cái)y帶參數(shù)。方法:^下<Exec><CmdID>3</CmdID><Item><Target><LocURI>/LAWMO/Operation/Unlock</LocURI></Target>〈Data〉A(chǔ)BCD1234〈/Datax!—安全密碼—></Item></Exsc>S4、終端接收到解鎖命令后,判斷第二DM服務(wù)器是否具有解鎖的權(quán)限,若具有,則執(zhí)行解鎖操作,否則,拒絕執(zhí)行,并返回錯(cuò)誤信息。終端對DM服務(wù)器的鑒權(quán)過程如圖5所示,該過程主要包括以下步驟A、終端判斷下發(fā)解鎖命令的第二DM服務(wù)器的ID與下發(fā)鎖定命令的第一DM服務(wù)器ID是否相同,若相同,執(zhí)行步驟D,否則,執(zhí)行步驟B。終端從DM會(huì)話中提取出下發(fā)解鎖命令的第二DM服務(wù)器的ID,若下發(fā)兩次命令的DM服務(wù)器相同,則默認(rèn)該第二DM服務(wù)器具有解鎖的權(quán)P艮,終端直接執(zhí)行解鎖操作。若下發(fā)兩次命令的服務(wù)器不同,則需要繼續(xù)判斷下發(fā)解鎖命令的第二DM服務(wù)器是否具有解鎖權(quán)限。B、終端判斷鎖定命令中是否攜帶了安全密碼,若是,則執(zhí)行步驟C。否則,執(zhí)行步驟D。若LAWMO/LockConfig/SecurityCode子節(jié)點(diǎn)中保存了安全密碼,則需要下發(fā)解鎖命令時(shí)攜帶匹配的安全密碼;若原鎖定命令中未攜帶安全密碼,則可以默認(rèn)為任何DM服務(wù)器都有解鎖的權(quán)限,終端直接執(zhí)行解鎖操作。當(dāng)然,在其他實(shí)例中,也可以設(shè)定若鎖定命令中未攜帶安全密碼,則默認(rèn)為除下發(fā)鎖定命令的DM服務(wù)器之外,其他DM服務(wù)器都沒有解鎖的權(quán)限。C、判斷解鎖命令攜帶的安全密碼與鎖定命令中攜帶的安全密碼是否匹配,若匹配,則執(zhí)行步驟D,否則,執(zhí)行步驟E。若下發(fā)解鎖命令的第二DM服務(wù)器提供了安全密碼,則將該安全密碼保存在LAWMO/Operation/UnLock/SecurityCode節(jié)點(diǎn)中,當(dāng)執(zhí)行到步驟C時(shí),若判斷該安全密碼與鎖定命令中攜帶的安全密碼相同,則認(rèn)為下發(fā)解鎖命令的第二DM服務(wù)器具有解鎖權(quán)限。D、終端執(zhí)行解鎖操作。E、終端保持原鎖定狀態(tài)。無論終端是否解鎖,當(dāng)步驟D或E執(zhí)行之后,終端都將清除LAWMO/Operation/UnLock/SecurityCode節(jié)點(diǎn)中保存的安全密碼,以防止^皮下一次的解鎖命令所使用。在S4中,通過綜合判斷DM服務(wù)器ID和安全密碼的方式來對第二DM服務(wù)器進(jìn)行鑒權(quán),這只是本發(fā)明實(shí)施例的一種情況,終端也可以利用其他的不同的判斷順序,還可以只根據(jù)DM服務(wù)器ID或安全密碼來對第二DM服務(wù)器進(jìn)行鑒權(quán)。通過對實(shí)施例三的描述,完成了一次由第一DM服務(wù)器鎖定終端,并且由第二DM服務(wù)器來解鎖的過程。在本發(fā)明實(shí)施例四中,還提供一種由用戶來手動(dòng)解鎖的過程,主要包括以下步驟Sl、DM服務(wù)器向終端下發(fā)鎖定命令,該命令中包含允許手動(dòng)解鎖的標(biāo)識。本步驟中下發(fā)鎖定命令的過程與實(shí)施例三中類似,DM服務(wù)器還可以攜帶在實(shí)施例三的步驟l中鎖定命令中攜帶的信息,則本實(shí)施例中既可以實(shí)現(xiàn)用戶手動(dòng)解鎖,也可以按照實(shí)施例三的方式實(shí)現(xiàn)DM服務(wù)器來解鎖。鎖定命令中可以攜帶是否允許手動(dòng)解鎖的標(biāo)識,該標(biāo)識指示終端是否允許通過用戶輸入解鎖密碼來手動(dòng)解鎖。終端將該標(biāo)識保存到LAWMO/LockConfig/AllowLocallyUnlock子節(jié)點(diǎn)中,若該標(biāo)識取值為true,則允許用戶將終端解鎖;若該標(biāo)識取值為false,則不允許用戶將終端解鎖。該AllowLocallyUnlock子節(jié)點(diǎn)的描述如表7所示。若鎖定命令中未攜帶該標(biāo)識,可以默認(rèn)為允許手動(dòng)解鎖,或默認(rèn)為不允許手動(dòng)解鎖。<table>tableseeoriginaldocumentpage20</column></row><table>表8用戶除了可以利用解鎖密碼將終端解鎖之外,還可以利用終端的本機(jī)密碼來解鎖。此情況下,鎖定命令中還攜帶是否允許利用本機(jī)密碼解鎖的標(biāo)識,終識取值為true,則表示允許用戶輸入本機(jī)密碼來解鎖終端的LAWMO級別的鎖定;若該標(biāo)識取值為false,則表示不允許。該LocalPwdAvailable子節(jié)點(diǎn)的描述如表9所示。<table>tableseeoriginaldocumentpage20</column></row><table>表9S2、終端接收到解鎖命令后,判斷輸入解鎖密碼的用戶是否具有解鎖的權(quán)限,若具有,則執(zhí)行解鎖操作,否則,拒絕執(zhí)行。終端對用戶的鑒權(quán)過程如圖6所示,該過程主要包括以下步驟A、終端若判斷LAWMO/LockConfig/AllowLocallyUnlock子節(jié)點(diǎn)中保存的標(biāo)識是true,則執(zhí)行步驟B,若是false,則執(zhí)行步驟G。當(dāng)取值為true時(shí),表示允許用戶通過輸入密碼手動(dòng)解鎖,當(dāng)取值為false時(shí),表示不允許用戶手動(dòng)解鎖,則無論用戶向終端輸入什么密碼,都將保持終端的鎖定狀態(tài)。B、終端判斷是否保存了解鎖密碼,若是,則執(zhí)行步驟C,否則執(zhí)行步驟D。若LAWMO/LockConfig/UnLockCode子節(jié)點(diǎn)值為空,則需要進(jìn)一步判斷是否允許用戶利用終端本^L密碼來解鎖。C、終端判斷接收到的用戶輸入的解鎖密碼與保存的解鎖密碼是否匹配,若相同,則執(zhí)行步驟F,否則,執(zhí)行步驟G。在本發(fā)明的各實(shí)施例中所涉及的密碼匹配都可以看作是密碼相同。不論終端此時(shí)處于全部功能鎖定狀態(tài),還是處于將設(shè)定的功能鎖定的狀態(tài),終端都可以向用戶提供一個(gè)UI接口,用戶可以通過此接口向終端輸入密碼。D、終端判斷是否允許用戶利用本機(jī)密碼解鎖,若是,則執(zhí)行步驟E,否則,執(zhí)行步驟G。E、終端判斷接收到的用戶輸入的本機(jī)密碼與保存的本機(jī)密碼是否匹配,若相同,則執(zhí)行步驟F,否則,執(zhí)行步驟G。F、終端解鎖。G、終端保持鎖定狀態(tài)。在S2中,通過綜合利用解鎖密碼解鎖和本機(jī)密碼解鎖的方式來進(jìn)行手動(dòng)解鎖,在本發(fā)明實(shí)施例中,終端也可以利用其他的不同的順序來判斷,或只根據(jù)解鎖密碼解鎖或本機(jī)密碼解鎖的方式,來實(shí)現(xiàn)手動(dòng)解鎖。本發(fā)明實(shí)施例三和實(shí)施例四中所描述的兩種實(shí)現(xiàn)終端鎖定與解鎖的過程都是基于圖4所描述的終端管理樹而言的,實(shí)際上,圖4只是實(shí)現(xiàn)本發(fā)明方案的一種情況,終端管理樹的結(jié)構(gòu)還可以為圖7所示的結(jié)構(gòu),在此結(jié)構(gòu)中,利用LockConfig節(jié)點(diǎn)下的<Y>*子節(jié)點(diǎn)來替代圖4中的LAWMO/LockConfig/IsFullLocked節(jié)點(diǎn)、LAWMO/LockConfig/SecurityCode節(jié)點(diǎn)、LAWMO/LockConfig/UnlockCode節(jié)點(diǎn)、LAWMO/LockConfig/ServerlD節(jié)點(diǎn)、LAWMO/LockConfig/AllowLocallyUnlock節(jié)點(diǎn)和LAWMO/LockConfig/LocalPwdAvailable節(jié)點(diǎn)等中的一個(gè)或多個(gè),當(dāng)然,本實(shí)施例中也不限于以上幾個(gè)節(jié)點(diǎn)?;趫D7所示的管理樹結(jié)構(gòu),本發(fā)明實(shí)施例五中實(shí)現(xiàn)鎖定、解鎖的過程與實(shí)施例三和實(shí)施例四中的過程類似,DM服務(wù)器在下發(fā)鎖定命令時(shí),將IsFullLocked、SecurityCode、UnlockCode、ServerID、AllowLocallyUnlock和LocalPwdAvailable參數(shù)中的一個(gè)或多個(gè)也下發(fā)到終端,保存在〈Y>*節(jié)點(diǎn)中,終端再根據(jù)這些參數(shù)設(shè)置鎖定狀態(tài),配置終端的解鎖權(quán)限。具體的下發(fā)過程可以用以下程序描述,該程序只描述了下法安全密碼的過程,其他參數(shù)的下法也類似。<Add><CmdID>2</CmdID><Item><Target><LocURI>LAWMO/LockConfig/SecurityCode</LocURI></Target><Data>ABCD1234</Data><!—安全密碼的值—></Item></Add>實(shí)施例三至實(shí)施例五提供了多種對終端數(shù)據(jù)保護(hù)的方案,與實(shí)施例一中描述的系統(tǒng)對應(yīng)。除了前述實(shí)施例描述的通過將終端鎖定的方式實(shí)現(xiàn)終端數(shù)據(jù)保護(hù)之外,本發(fā)明實(shí)施例六還提供通過對數(shù)據(jù)項(xiàng)的鎖定來實(shí)現(xiàn)對終端數(shù)據(jù)的保護(hù)。所謂的數(shù)據(jù)項(xiàng)包括但不限于短消息、聯(lián)系人信息和Email。數(shù)據(jù)項(xiàng)信息列表可以保存在LAWMO/OperableContentKX〉節(jié)點(diǎn)中,如圖4所示,其內(nèi)容可以由終端確定,該節(jié)點(diǎn)的描述如表10所示。<table>tableseeoriginaldocumentpage23</column></row><table>表10為了實(shí)現(xiàn)該能力,在圖4的基礎(chǔ)上,Lock節(jié)點(diǎn)下生成一個(gè)子節(jié)點(diǎn)〈X:^,如圖8所示。X節(jié)點(diǎn)中保存DM服務(wù)器要求鎖定的數(shù)據(jù)項(xiàng)名稱。在此情況下,在LockConfig節(jié)點(diǎn)下可以不需要IsFullLocked子節(jié)點(diǎn)。本發(fā)明實(shí)施例六中實(shí)現(xiàn)對終端的數(shù)據(jù)項(xiàng)逐項(xiàng)鎖定與解鎖的過程包括以下步驟1、DM服務(wù)器下發(fā)獲取命令,并獲取終端可鎖定的數(shù)據(jù)項(xiàng)。DM服務(wù)器可以利用Get命令獲取終端管理樹上LAWMO/OperableContentAOO節(jié)點(diǎn)的值,具體的實(shí)現(xiàn)流程可以如下(1)、DM服務(wù)器要求獲取可鎖定的數(shù)據(jù)項(xiàng)的標(biāo)識。<Get><CmdID>4</CmdID><Item><Targst><LocURI>/LAWMO/Operablecontent</LocURI></Targd></Item></Get>(2)、終端利用Results命令將OperableContent節(jié)點(diǎn)下的內(nèi)容返回給DM服務(wù)器。若OperableContent節(jié)點(diǎn)下的內(nèi)容為短消息(SMS)、地址簿(AddressBook)和SIM卡信息(SIMCard),則終端返回給DM服務(wù)器的消息如下<Results><MsgRef>1</MsgRef^<CmdRef>4</CmdReft><CmdID>3</CmdID><Item><Source><LocURI>/LAWMO/Operablecontent</LocURI></Source><Data>SMS/AdressBook/SimCard/</Data></Item></Results>2、DM服務(wù)器向終端下發(fā)鎖定命令,該命令中包含一個(gè)或多個(gè)待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,終端將該標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。DM服務(wù)器在下發(fā)鎖定命令時(shí),同時(shí)還可以按照實(shí)施例三、四和五的方案下發(fā)其他的參數(shù)。DM服務(wù)器可以利用Add命令、Replace命令或Exec命令中的data元素下發(fā)數(shù)據(jù)項(xiàng)標(biāo)識。其中,利用Replace命令直接下發(fā)和Exec命令中的data元素下發(fā)的過程與實(shí)施例三中的過程類似,此處不再贅述。利用Add命令下發(fā)標(biāo)識的過程如下<Sequence><Add><CmdID>3</CmdID><Item><Target><LocURI>/LAWMO/Operation/Lock/para2</LocURI></Target><Data>AdressBook</Data></Item〉</Add><Exec><CmdID>3</CmdID><Item><Target><LocURI〉/LAWMO/Operation/Lock</LocURI></Target></Item></Exsc></S6qu6nc6>終端接收到鎖定命令后,判斷Lock節(jié)點(diǎn)下是否有子節(jié)點(diǎn),或者其子節(jié)點(diǎn)中內(nèi)容為空,則表示DM服務(wù)器沒有指定需要鎖定的數(shù)據(jù)項(xiàng),終端可以按照實(shí)施例三、四和五中的方案進(jìn)行鎖定;若終端判斷Lock節(jié)點(diǎn)下的子節(jié)點(diǎn)的內(nèi)容為SMS和AddressBook,則終端鎖定SMS和AddressBook功能,即終端不能收發(fā)短信,且不能查看或修改電話簿。3、終端根據(jù)DM服務(wù)器下發(fā)的解鎖命令進(jìn)行解鎖。該解鎖過程可以與實(shí)施例三、四和五中的方案類似。本發(fā)明實(shí)施例三和實(shí)施例六分別描述了兩種對終端執(zhí)行全部鎖定或部分鎖定的方案,這兩種方案還可以結(jié)合在一起實(shí)現(xiàn)對終端的全部鎖定或部分鎖定。例如1、將IsFullLocked子節(jié)點(diǎn)設(shè)置為三態(tài),分別取值為0、1和2。當(dāng)取值為0或1時(shí),表示DM服務(wù)器下發(fā)的鎖定信息為是否全部鎖定的標(biāo)識,則按照實(shí)施例三的方案執(zhí)行操作;當(dāng)取值為2時(shí),表示DM服務(wù)器下發(fā)的鎖定信息為待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,則按照實(shí)施例六的方案執(zhí)行操作,此時(shí),下發(fā)的鎖定信息中的三種標(biāo)識為"或"的關(guān)系;當(dāng)取值為0和2(或l和2)時(shí),此時(shí),下發(fā)的鎖定信息中是否全部鎖定的標(biāo)識與數(shù)據(jù)項(xiàng)標(biāo)識為"和"的關(guān)系,表示鎖定信息為全部(部分)鎖定的標(biāo)識,但是在Lock節(jié)點(diǎn)下的子節(jié)點(diǎn)〈X"中添加了一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)標(biāo)識,則可以同時(shí)執(zhí)行實(shí)施例三和實(shí)施例六的方案。進(jìn)一步地,若設(shè)定是否全部鎖定的標(biāo)識的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識,則可以按照實(shí)施例三的方案執(zhí)行操作,而不再執(zhí)行實(shí)施例六的方案。但是,若設(shè)定是否全部鎖定的標(biāo)識的優(yōu)先級低于數(shù)據(jù)項(xiàng)標(biāo)識,按照實(shí)施例六的方案執(zhí)行操作,而不再執(zhí)行實(shí)施例三的方案。本發(fā)明實(shí)施例七中,還提供了一種通過逐項(xiàng)擦除終端內(nèi)容來實(shí)現(xiàn)對終端數(shù)據(jù)保護(hù)的方案,該方案包括1、DM服務(wù)器獲取終端可擦除的數(shù)據(jù)項(xiàng)。DM服務(wù)器下發(fā)擦除命令之前可以先獲取終端的可擦除數(shù)據(jù)項(xiàng),獲取方式與實(shí)施例六中的方式類似。另外,此步驟也可以不出現(xiàn),在DM服務(wù)器預(yù)先配置終端可擦除的數(shù)據(jù)項(xiàng)也能實(shí)現(xiàn)。在本實(shí)施例中所述的可擦除數(shù)據(jù)項(xiàng)可以與實(shí)施例六中的可鎖定的數(shù)據(jù)項(xiàng)相同,即都為LAWMO/OperableContent節(jié)點(diǎn)下子節(jié)點(diǎn)的值。也可以在終端管理樹下生成其他節(jié)點(diǎn)來保存終端可擦除的數(shù)據(jù)項(xiàng)。2、DM服務(wù)器向終端下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)終端待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識。DM服務(wù)器下發(fā)的擦除命令是對終端管理樹下LAWMO/Operation/wipe可執(zhí)行節(jié)點(diǎn)進(jìn)行操作,該wipe節(jié)點(diǎn)的描述如表11所示。StatusTreeOccurrenceFormatMin.AccessTypesREQUIREDOneNullE!xec表ll該wipe節(jié)點(diǎn)下還可以有一個(gè)子節(jié)點(diǎn)〈X^,此節(jié)點(diǎn)保存了DM服務(wù)器執(zhí)行擦除命令時(shí)希望擦除的數(shù)據(jù)項(xiàng)對應(yīng)的標(biāo)識,該節(jié)點(diǎn)的描述如表12所示。<table>tableseeoriginaldocumentpage26</column></row><table>表12DM服務(wù)器在下發(fā)擦除指令時(shí),攜帶的標(biāo)識來自于Get命令獲得的終端LAWMO/OperableContent節(jié)點(diǎn)下X節(jié)點(diǎn)的值。下發(fā)參數(shù)的方式有兩種,一種通過Replace命令直接下發(fā)參數(shù),第二種是用Exec中的data元素?cái)y帶,與實(shí)施例六過程類似。3、終端4察除所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng),如圖9所示,該過程可以包括A、若終端的LAWMO/Operation/wipe節(jié)點(diǎn)下沒有X子節(jié)點(diǎn)或X子節(jié)點(diǎn)值為空,即擦除命令中沒有攜帶數(shù)據(jù)項(xiàng)標(biāo)識,則執(zhí)行步驟D,否則執(zhí)行步驟B。B、終端判斷自身可擦除的數(shù)據(jù)項(xiàng)標(biāo)識中是否包含接收到的數(shù)據(jù)項(xiàng)標(biāo)識,若是則執(zhí)行步驟C,否則執(zhí)行步驟E。C、終端將接收到的數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)擦除。若DM服務(wù)器向終端下發(fā)數(shù)據(jù)項(xiàng)標(biāo)識的指令如下<Exec><CmdID>3</CmdID><Item><Target><LocURI>/LAWMO/Operation/Wipe</LocURI></Target><Data>AddressBook</Data></Item></Exec>則終端擦除電話簿對應(yīng)的數(shù)據(jù),此時(shí)擦除過程結(jié)束。D、終端根據(jù)擦除命令擦除自身的所有數(shù)據(jù),包括設(shè)備存儲(chǔ)空間上的數(shù)據(jù)、擴(kuò)展存儲(chǔ)介質(zhì)上的數(shù)據(jù),甚至可以包括SIM卡上的數(shù)據(jù)。E、終端拒絕執(zhí)行擦除操作。在終端執(zhí)行擦除操作中,擦除密碼是一個(gè)較為特殊的實(shí)施例,DM服務(wù)器除了可以指示終端擦除密碼之外還可以指示終端修改或設(shè)置密碼。本發(fā)明實(shí)施例八是一種終端擦除、修改密碼的方式,該方式主要包括以下步驟1、DM服務(wù)器向終端下發(fā)擦除命令。此時(shí)可以與實(shí)施例八相類似,DM服務(wù)器通過對Wipe可執(zhí)行節(jié)點(diǎn)的操作下發(fā)擦除終端上密碼的命令。也可以對終端管理樹下LAWMO/LocalLock/ClearPwd子節(jié)點(diǎn)進(jìn)行操作,該子節(jié)點(diǎn)用于擦除終端上的密碼,該子節(jié)點(diǎn)的描述如表13所示。<table>tableseeoriginaldocumentpage28</column></row><table>表13DM服務(wù)器對ClearPwd子節(jié)點(diǎn)進(jìn)行操作的指令如下<Exec><CmdID>3</CmdID><Item〉<Target〉<LocURI>/LAWMO/LocalLock/ClearPwd</LocURI></Target></Item></Exsc>若將密碼擦除后還希望從新配置新的密碼,則可以對終端管理樹下LAWMO/LocalLock/ChangerPwd子節(jié)點(diǎn)進(jìn)行操作,該子節(jié)點(diǎn)用于修改終端上的密碼,描述如表14所示。<table>tableseeoriginaldocumentpage28</column></row><table>表14DM服務(wù)器對ChangePwd子節(jié)點(diǎn)進(jìn)行操作的指令如下<EX6C><CmdID>3</CmdID><Item><Target><LocURI>/LAWMO/LocalLock/ChangePwd^/LoeURI></Target><Data>ABC123</Data><!—終端的新密碼—></Item></Ex6C>2、DM服務(wù)器下發(fā)新的終端密碼,則所述終端擦除原終端密碼后,接收到的新的終端密碼作為自身的終端密碼;或者所述終端將"^妾收到的新的終端密碼覆蓋原終端密碼。在圖4中,除了對上述各個(gè)節(jié)點(diǎn)的描述之外,還可以在終端管理樹下生成LAWMO/Operation/FactoryReset子節(jié)點(diǎn)。該子節(jié)點(diǎn)是可執(zhí)行節(jié)點(diǎn),DM服務(wù)器可以對該節(jié)點(diǎn)進(jìn)行操作,指示終端將自身的參數(shù)設(shè)置為出廠值,該節(jié)點(diǎn)的描述Jf口表15戶斤示。StatusTresOccurrenceFormatMin.AccessTypesREQUIREDOneNullEX6C表15另外還可以生成LAWMO/State節(jié)點(diǎn),該節(jié)點(diǎn)用于反映當(dāng)前終端的狀態(tài)是否被鎖定。根據(jù)其耳又值的不同,體現(xiàn)終端不同的狀態(tài),例如i殳定該節(jié)點(diǎn)取值為0時(shí),表示終端被鎖定且為全部功能鎖定狀態(tài);該節(jié)點(diǎn)取值為1時(shí),表示終端被鎖定且設(shè)定功能被鎖定狀態(tài);該節(jié)點(diǎn)取值為2時(shí),表示終端處于未鎖定狀態(tài);該節(jié)點(diǎn)取值為3時(shí),表示終端處于其他狀態(tài)。在本發(fā)明實(shí)施例三至實(shí)施例八的各個(gè)方案都可以結(jié)合在一起成為新的方案。針對本發(fā)明實(shí)施例七和實(shí)施例八,本發(fā)明實(shí)施例九還提供一種對終端數(shù)據(jù)保護(hù)的系統(tǒng),如圖10所示,該系統(tǒng)包括設(shè)備管理服務(wù)器41,包括擦除命令下發(fā)模塊51,用于下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,且該命令由DM協(xié)議承載;終端42包括第一接收模塊61和擦除模塊62,其中,第一接收模塊61用于接收所述設(shè)備管理服務(wù)器41下發(fā)的擦除命令;擦除模塊62用于擦除所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)。所述設(shè)備管理服務(wù)器41還包括獲取命令下發(fā)模塊52和第二接收模塊53,其中,獲取命令下發(fā)模塊52用于向終端下發(fā)獲取命令;第二接收模塊53用于接收終端上報(bào)的數(shù)據(jù)項(xiàng)標(biāo)識。所述終端42還包括存儲(chǔ)模塊63和上報(bào)模塊64,其中,存儲(chǔ)模塊63用于保存的自身能夠擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;上報(bào)模塊64用于將存儲(chǔ)的所述數(shù)據(jù)項(xiàng)標(biāo)識上報(bào)給所述設(shè)備管理服務(wù)器。若所述數(shù)據(jù)項(xiàng)標(biāo)識包含終端密碼標(biāo)識,且所述擦除命令下發(fā)模塊51用于下發(fā)終端密碼,則所述終端還包括設(shè)置模塊65,用于擦除原終端密碼后,接收到的新的終端密碼作為自身的終端密碼;或者所述終端將接收到的新的終端密碼覆蓋原終端密碼。通過本發(fā)明實(shí)施例所描述的方法和系統(tǒng),用戶可以根據(jù)需要鎖定終端的部分或全部功能,權(quán)限控制機(jī)制更加合理,在解鎖過程中更加靈活,方便了用戶同時(shí)還P爭低了DM服務(wù)器的壓力;另外,允許對終端的可操作內(nèi)容進(jìn)行單項(xiàng)或多項(xiàng)擦除,提高了擦除效率。明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1、一種對終端數(shù)據(jù)保護(hù)的方法,其特征在于,該方法包括第一設(shè)備管理服務(wù)器向終端下發(fā)鎖定命令,該鎖定命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息,且該命令由設(shè)備管理DM協(xié)議承載;所述終端根據(jù)所述鎖定信息將全部或部分功能鎖定。2、如權(quán)利要求1所述的方法,其特征在于,所述鎖定信息為是否全部鎖定的標(biāo)識,若該標(biāo)識為全部鎖定,則所述終端將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述終端將部分功能鎖定。3、如權(quán)利要求1所述的方法,其特征在于,所述鎖定信息為一個(gè)或多個(gè)待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,則所述終端將所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。4、如權(quán)利要求3所述的方法,其特征在于,所述第一設(shè)備管理服務(wù)器向終端下發(fā)鎖定命令之前還包括所述第一設(shè)備管理服務(wù)器向終端下發(fā)獲取命令;所述終端將保存的自身能夠鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識發(fā)送給所述第一設(shè)備管理服務(wù)器。5、如權(quán)利要求1所述的方法,其特征在于,所述鎖定信息為是否全部鎖定的標(biāo)識中的一個(gè),和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的lt據(jù)項(xiàng)標(biāo)識;若該標(biāo)識為全部鎖定,則所述終端將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述終端將預(yù)先設(shè)定的功能鎖定;若該標(biāo)識為數(shù)據(jù)項(xiàng)標(biāo)識,則所述終端將所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。6、如權(quán)利要求5所述的方法,其特征在于,所述是否全部鎖定的標(biāo)識的優(yōu)先級高于數(shù)據(jù)項(xiàng)標(biāo)識。7、如權(quán)利要求l、2、3或5所述的方法,其特征在于,若所述第一設(shè)備管理服務(wù)器還向終端下發(fā)安全密碼,則所述終端根據(jù)所述鎖定信息將全部或部分功能鎖定之后,還包括第二設(shè)備管理服務(wù)器向所述終端下發(fā)解鎖命令和安全密碼;若終端判斷接收到的第二設(shè)備管理服務(wù)器下發(fā)的安全密碼與第一設(shè)備管理服務(wù)器下發(fā)的安全密碼相同,則執(zhí)行解鎖操作。8、如權(quán)利要求7所述的方法,其特征在于,若所述第一設(shè)備管理服務(wù)器還向終端下發(fā)自身的標(biāo)識,則所述方法還包括所述終端將下發(fā)解鎖命令的第二設(shè)備管理服務(wù)器的標(biāo)識與第一設(shè)備管理服務(wù)器的標(biāo)識進(jìn)行比較,若標(biāo)識相同,則執(zhí)行解鎖才喿作。9、如權(quán)利要求l、2、3或5所述的方法,其特征在于,若所述第一設(shè)備管理服務(wù)器還向終端下發(fā)允許手動(dòng)解鎖的標(biāo)識,則允許用戶手動(dòng)將終端解鎖。10、如權(quán)利要求9所述的方法,其特征在于,若所述第一設(shè)備管理服務(wù)器還向終端下發(fā)解鎖密碼,則解鎖過程包括終端接收到用戶輸入的解鎖密碼之后,若判斷該解鎖密碼與接收到的解鎖密碼相同,則執(zhí)行解鎖操作。11、如權(quán)利要求9所述的方法,其特征在于,若所述第一設(shè)備管理服務(wù)器還向終端下發(fā)允許利用本機(jī)密碼解鎖的標(biāo)識,則解鎖過程包括終端接收到用戶輸入的本機(jī)密碼之后,若判斷該本機(jī)密碼與自身保存的本機(jī)密碼相同,則執(zhí)行解鎖操作。12、一種對終端數(shù)據(jù)保護(hù)的方法,其特征在于,該方法包括設(shè)備管理服務(wù)器向終端下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,且該命令由DM協(xié)議承載;終端擦除所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)。13、如權(quán)利要求12所述的方法,其特征在于,所述設(shè)備管理服務(wù)器向終端下發(fā)擦除命令之前還包括所述設(shè)備管理服務(wù)器向終端下發(fā)獲取命令;所述終端將自身保存的能夠擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識發(fā)送給所述設(shè)備管理服務(wù)器。14、如權(quán)利要求13所述的方法,其特征在于,所述數(shù)據(jù)項(xiàng)標(biāo)識包含終端密碼標(biāo)識。15、如權(quán)利要求14所述的方法,其特征在于,所述設(shè)備服務(wù)器下發(fā)新的終端密碼,則所述終端擦除原終端密碼后,接收到的新的終端密碼作為自身的終端密碼;或者所述終端將接收到的新的終端密碼覆蓋原終端密碼。16、一種對終端數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,該系統(tǒng)包括第一設(shè)備管理服務(wù)器,包括鎖定命令下發(fā)模塊,用于下發(fā)鎖定命令,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息,且該命令由設(shè)備管理DM協(xié)議承載;終端,包括第一接收模塊,用于接收所述鎖定命令;鎖定模塊,用于一艮據(jù)所述鎖定信息將全部或部分功能鎖定。17、如權(quán)利要求16所述的系統(tǒng),其特征在于,所述鎖定信息為是否全部鎖定的標(biāo)識,若該標(biāo)識為全部鎖定,則所述鎖定^t塊,用于將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述鎖定模塊,用于將預(yù)先設(shè)定的功能鎖定。18、如權(quán)利要求16所述的系統(tǒng),其特征在于,所述鎖定信息為一個(gè)或多個(gè)待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;貝寸所述鎖定模塊,用于將所述標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。19、如權(quán)利要求18所述的系統(tǒng),其特征在于,所述設(shè)備管理服務(wù)器還包括獲取命令下發(fā)模塊,用于向終端下發(fā)獲取命令;第二接收才莫塊,用于接收終端上報(bào)的數(shù)據(jù)項(xiàng)標(biāo)識;所述終端還包括存儲(chǔ)模塊,用于存儲(chǔ)自身能夠鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;上報(bào)模塊,用于將存儲(chǔ)的所述數(shù)據(jù)項(xiàng)標(biāo)識上報(bào)至所述設(shè)備管理服務(wù)器。20、如權(quán)利要求16所述的系統(tǒng),其特征在于,所述鎖定信息為是否全部鎖定的標(biāo)識中的一個(gè),和/或待鎖定的數(shù)據(jù)項(xiàng)對應(yīng)的凄t據(jù)項(xiàng)標(biāo)識;若該標(biāo)識為全部鎖定,則所述鎖定模塊,用于將全部功能鎖定;若該標(biāo)識為部分鎖定,則所述鎖定模塊,用于將預(yù)先設(shè)定的功能鎖定;若該標(biāo)識為數(shù)據(jù)項(xiàng)標(biāo)識,則所述鎖定模塊,用于將所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)鎖定。21、如權(quán)利要求16所述的系統(tǒng),其特征在于,所述是否全部鎖定的標(biāo)識的優(yōu)先級高于it據(jù)項(xiàng)標(biāo)識。22、如權(quán)利要求16、17、18或20所述的系統(tǒng),其特征在于,若所述鎖定命令下發(fā)才莫塊,還用于下發(fā)安全密碼,則所述系統(tǒng)還包括第二設(shè)備管理服務(wù)器,用于向所述終端下發(fā)解鎖命令和安全密碼;所述終端還包括第一判斷模塊和解鎖模塊,其中所述第一判斷模塊,用于判斷接收到的第二設(shè)備管理服務(wù)器下發(fā)的安全密碼與第一設(shè)備管理服務(wù)器下發(fā)的安全密碼是否相同,當(dāng)相同時(shí),觸發(fā)所述解鎖模塊;所述解鎖模塊,用于執(zhí)行解鎖操作。23、如權(quán)利要求22所述的系統(tǒng),其特征在于,若所述鎖定命令下發(fā)模塊,還用于下發(fā)自身的標(biāo)識,則所述終端還包括第二判斷模塊,用于將所述第二設(shè)備管理服務(wù)器的標(biāo)識與第一設(shè)備管理服務(wù)器的標(biāo)識進(jìn)行比較,若標(biāo)識相同,則指示所述解鎖模塊執(zhí)行操作。24、如權(quán)利要求22所述的系統(tǒng),其特征在于,若所述鎖定命令下發(fā)模塊,還用于下發(fā)鎖允許手動(dòng)解鎖的標(biāo)識,則所述終端還包括第三判斷模塊,用于將接收到的密碼與預(yù)先設(shè)定的密碼進(jìn)行比較,若密碼相同,則指示所述解鎖才莫塊執(zhí)行操作。25、如權(quán)利要求24所述的系統(tǒng),其特征在于,若所述鎖定命令下發(fā)模塊,還用于下發(fā)解鎖密碼,則所述預(yù)先設(shè)定的密碼為下發(fā)的所述解鎖密碼。26、如權(quán)利要求24所述的系統(tǒng),其特征在于,若所述鎖定命令下發(fā)模塊,還用于下發(fā)允許利用本機(jī)密碼解鎖的標(biāo)識,則所述預(yù)先設(shè)定的密碼為終端自身保存的本機(jī)密碼。27、一種對終端數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,該系統(tǒng)包括設(shè)備管理服務(wù)器,包括擦除命令下發(fā)模塊,用于下發(fā)擦除命令,該命令中攜帶一個(gè)或多個(gè)待擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識,且該命令由DM協(xié)議承載;終端,包括第一接收模塊,用于接收所述設(shè)備管理服務(wù)器下發(fā)的擦除命令;擦除模塊,用于擦除所述數(shù)據(jù)項(xiàng)標(biāo)識對應(yīng)的數(shù)據(jù)項(xiàng)。28、如權(quán)利要求27所述的系統(tǒng),其特征在于,所述設(shè)備管理服務(wù)器還包括..獲取命令下發(fā)模塊,用于向終端下發(fā)獲取命令;第二接收模塊,用于接收終端上報(bào)的數(shù)據(jù)項(xiàng)標(biāo)識;所述終端還包括存儲(chǔ)模塊,用于保存的自身能夠擦除的數(shù)據(jù)項(xiàng)對應(yīng)的數(shù)據(jù)項(xiàng)標(biāo)識;上報(bào)模塊,用于將存儲(chǔ)的所述數(shù)據(jù)項(xiàng)標(biāo)識上報(bào)給所述設(shè)備管理服務(wù)器。29、如權(quán)利要求27所述的系統(tǒng),其特征在于,若所述數(shù)據(jù)項(xiàng)標(biāo)識包含終端密碼標(biāo)識,且所述擦除命令下發(fā)模塊,用于下發(fā)終端密碼,則所述終端還包括設(shè)置模塊,用于擦除原終端密碼后,接收到的新的終端密碼作為自身的終端密碼;或者所述終端將接收到的新的終端密碼覆蓋原終端密碼。全文摘要本發(fā)明公開了一種對終端數(shù)據(jù)保護(hù)的方法,該方法包括第一設(shè)備管理服務(wù)器向終端下發(fā)鎖定命令,該命令中包含指示終端將全部功能鎖定或?qū)⒉糠止δ苕i定的鎖定信息,且該命令由設(shè)備管理DM協(xié)議承載;所述終端根據(jù)所述鎖定信息將全部或部分功能鎖定。通過本發(fā)明,用戶可以按照需要進(jìn)行鎖定,使得用戶體驗(yàn)較好。本發(fā)明還公開了一種對終端數(shù)據(jù)保護(hù)的系統(tǒng)。文檔編號H04W88/00GK101415182SQ200710182008公開日2009年4月22日申請日期2007年10月17日優(yōu)先權(quán)日2007年10月17日發(fā)明者崔首領(lǐng),李克鵬,柴曉前,田林一申請人:華為技術(shù)有限公司