終端三重信息安全的網絡化管理方法、系統及設備的製作方法

2023-07-22 04:27:51 1

專利名稱：：終端三重信息安全的網絡化管理方法、系統及設備的製作方法
技術領域：
：本發明涉及通信領域的安全保護技術，特別涉及一種終端三重信息安全的網絡化管理方法、系統及設備。
背景技術：
：為了保證移動終端的安全使用，目前移動終端的終端信息都有安全保護，如可以採用密碼保護作為移動終端的終端信息的安全保護。具體地，密碼可以作為移動終端的個人身份號碼(PIN，personalidentificationnumber)對移動終端進行安全保護；密碼也可以作為移動終端的開機密碼對移動終端進行開機驗證；密碼還可以作為移動終端的屏保或/和鍵盤鎖定密碼對移動終端從屏保或/和鍵盤鎖定狀態恢復回鍵盤解鎖狀態的驗證；密碼還可以作為移動終端存儲的信息密碼對移動終端存儲的信息進行安全保護，移動終端存儲的信息為短消息及個人數據等。針對一個移動終端，可以同時設置不同的密碼進行移動終端的不同終端的安全保護。目前，移動終端只能對特定終端信息進行安全保護，這些特定終端信息包括上述所述的幾種，即對開機、屏保、鍵盤鎖定或/和存儲信息進行安全保護，對於移動終端所具有的其他終端信息則沒有進行安全保護。在對移動終端進行特定終端信息的安全保護時，移動終端一般將設定的針對特定終端信息的密碼保存在本地，當需要使用這些特定終端信息時，移動終端將用戶輸入的驗證密碼和所存儲的對應密碼進行比較，如果一致，則驗證通過，移動終端可以使用該終端信息為用戶服務；否則，則驗證不同通過，移動終端不能使用該終端信息為終端服務。可以看出，現有移動終端的安全保護方法存在以下特點l)設置的針對移動終端特定終端信息的密碼保存在本地；2)安全保護的所有步驟，包括接收輸入的驗證密碼、密碼驗證及密碼存儲過程都在移動終端本地完成。但是，這種在移動終端本地完成對移動終端的特定終端信息進行安全保護存在著缺點1)必須基於移動終端進行對移動終端特定終端信息的安全保護，對移動終端特定終端信息的安全保護過程必須由移動終端進行完成；2)只對移動終端特定終端信息進行安全保護，無法對移動終端各種終端信息進行安全保護或對移動終端進行複雜的安全保護組合；3)如果要對移動終端各種終端信息進行安全保護或對移動終端進行複雜的安全保護組合時，會增加對移動終端的硬體、軟體和處理能力的要求。
發明內容有鑑於此，本發明提供一種終端三重信息安全的網絡化管理方法，該方法能夠在網絡側實現對使用同一移動終端的不同用戶的各個終端信息進行安全保護。本發明還提供一種終端三重信息安全的網絡化管理系統，該系統能夠在網絡側實現對使用同一移動終端的不同用戶的各個終端信息進行安全保護。本發明還提供一種終端三重信息安全的網絡化管理的伺服器和移動終端，能夠在網絡側實現對使用同一移動終端的不同用戶的各個終端信息進行安全保護。為達到上述目的，本發明實施例的技術方案具體是這樣實現的一種終端三重信息安全的網絡化管理系統，包括多個移動終端及終端信息安全伺服器，其中，多個移動終端，其中一個移動終端用於發送攜帶移動終端標識、用戶標識和終端信息標識的安全保護請求，發送對應移動終端標識、用戶標識和終端信息標識的驗證密碼給終端信息安全伺服器，對應移動終端標識和用戶標識的移動終端根據終端信息安全伺服器返回的對應終端信息標識的驗證結果，進行或不進行對應終端信息標識的終端信息；終端信息安全伺服器，用於對應移動終端標識、用戶標識和終端信息標識存儲狀態、屬性及密碼，接收到安全保護請求後，確定攜帶的移動終端標識、用戶標識和終端信息標識對應的終端信息狀態為可用、屬性為可進行且需要密碼-瞼證時，接收對應移動終端標識、用戶標識和終端信息標識的驗i正密碼，判斷和所存儲的對應密碼是否相同，將得到的驗證結果對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端。所述其中一個移動終端和對應移動終端標識和用戶標識的移動終端相同或不同。一種終端三重信息安全的網絡化管理的終端信息安全伺服器，包括終端信息安全數據通信單元、終端信息安全驗證邏輯單元、終端信息安全資料庫和終端狀態資料庫，其中，終端信息安全數據通信單元，用於接收攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求，從移動終端獲取對應移動終端標識、用戶標識以及終端信息標識的驗證密碼，發送給終端信息安全-險證邏輯單元，接收終端信息安全驗證邏輯單元發送的驗證結果，對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端；終端信息安全驗證邏輯單元，用於確定安全保護請求攜帶的移動終端標識、用戶標識以及終端信息標識的終端信息，從終端狀態悽t據庫中查找到該終端信息的狀態為可用時，從終端信息安全資料庫中查找到該終端信息的屬性為可進行且需要密碼驗證時，查找所存儲的對應的密碼後，對對應移動終端標識、用戶標識及終端信息標識的驗證密碼進行3全證，'瞼證完成後得到-驗證結果，對應終端信息標識發送給終端信息安全數據通信單元；終端信息安全資料庫，用於對應移動終端標識、用戶標識及終端信息標識存儲終端信息屬性以及密碼；終端狀態^:據庫，用於對應移動終端標識、用戶標識以及終端信息標識存儲狀態信息的狀態。還包括終端狀態管理單元，用於和移動終端的上下線管理單元進行通信，監聽移動終端的各個用戶的各個終端信息當前的狀態，並存儲在終端狀態資料庫中。終端信息安全伺服器包括密碼和狀態設定接口，用於對移動終端的各個用戶的各個終端信息的密碼進行修改或設定，對移動終端的各個用戶的各個終端信息的當前狀態進行設定。一種終端三重信息安全的網絡化管理的移動終端，包括信息安全密碼採集模塊、安全數據收發模塊及信息安全管理模塊，其中，信息安全密碼採集模塊，用於針對移動終端標識、用戶標識和終端信息標識採集驗證密碼發送給安全數據收發模塊；安全數據收發模塊，用於發送攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求給終端信息安全伺服器，發送驗證密碼給終端信息安全伺服器；接收針對自身的終端信息標識和用戶標識的驗證結果，發送給信息安全管理模塊；信息安全管理模塊，用於在移動終端進行安全保護時調用和監控，接收對自身的終端信息標識和用戶標識的驗證結果，根據該驗證結杲進行或不進行對應的終端信息。所述信息安全管理模塊，還用於根據驗證結果控制進行移動終端的各個用戶的各個終端信息，當驗證結果為驗證通過時，控制進行對應的終端信息，否則，控制不進行對應的終端信息。所述移動終端還包括上下線管理模塊、標識獲取模塊和User切換模塊，其中，上下線管理模塊，用於和終端信息安全伺服器進行交互，將終端信息當前的狀態對應從標識獲取單元獲取到的移動終端標識和終端信息標識、以及從User切換模塊獲取到的用戶標識上報給終端信息安全伺服器。一種終端三重信息安全的網絡化管理的方法，在通信系統網絡側設置終端信息安全伺服器，該方法還包括終端信息安全伺服器接收到攜帶移動終端標識、用戶標識和終端信息標識的安全保護請求後，判斷對應的終端信息當前狀態為可用、屬性為可進行且有密碼保護；終端信息安全伺服器獲取對應該移動終端標識、用戶標識和終端信息標識的驗證密碼後，判斷和所存儲的對應密碼是否相同，將得到的驗證結果對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端；對應移動終端標識和用戶標識的移動終端根據接收的驗證結果進行或不進行對應的終端信息。所述獲取的驗證密碼由移動終端或具有和終端信息安全伺服器通信終端信息的設備發送。所述發送-瞼證密碼的移動終端和所述對應移動終端標識和用戶標識的移動終端相同或不同。由上述技術方案可見，本發明提供的終端信息安全網絡化管理方法、系統及裝置，將針對移動終端的不同用戶的各個終端信息的密碼存儲在設置的終端信息安全伺服器上，並由移動終端的唯一標識、用戶標識以及終端信息標識進行標識，由終端信息安全伺服器根據移動終端的標識、用戶標識和終端信息標識找到對應的存儲密碼，並根據存儲的密碼完成對移動終端的某個用戶的某個終端信息的驗證。在終端信息安全伺服器對移動終端的某個用戶的某個終端信息進行驗證之前，還根據終端信息安全伺服器存儲的移動終端的某個用戶的某個終端信息狀態查詢該終端信息狀態是否為可用，如果是，再進一步查詢該終端信息的屬性是否支持且有密碼保護，如果是，再進行密碼驗證。由於本發明不像現有技術那樣由移動終端本地完成安全保護，而是由設置的終端信息安全伺服器在網絡側完成終端三重信息安全保護，所以本發明在網絡側實現對移動終端的不同用戶的各個終端信息進行安全保護。本發明在網絡側對移動終端進行安全保護，能夠更好地將安全保護與移動終端和用戶分離，同時提供獨立於移動終端和用戶之外的安全保護途徑，可以做到對移動終端丟失和各種複雜終端信息安全保護的組合。同時，本發明中的終端信息安全伺服器引入了多個安全保護方案，安全保護的複雜性得到增強。也就是說，本發明在網絡測完全可以採用多種安全保護組合方案進行，而不必增加對移動終端硬體、軟體和處理能力的要求。圖1為本發明提供的在網絡側存儲對應移動終端標識和用戶標識的終端信息結構圖2為本發明提供的終端三重信息安全的網絡化管理系統示意圖；圖3為本發明提供的終端三重信息安全的網絡化管理系統具體實施例結構示意圖4為本發明提供的終端三重信息安全的網絡化管理的終端信息安全伺服器結構示意圖5為本發明提供的終端三重信息安全的網絡化管理的移動終端結構示意圖6為本發明提供的終端三重信息安全的網絡化管理的方法實施例一流程圖7為本發明提供的終端三重信息安全的網絡化管理的方法實施例二流程圖。具體實施例方式為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖並舉實施例，對本發明作進一步詳細說明。為了在網絡側對移動終端進行安全保護，本發明在網絡側設置了終端信息安全伺服器，將對移動終端進行安全保護的過程由設置的終端信息安全伺服器完成，而不像現有技術那樣由移動終端本地完成。在網絡側對移動終端的終端信息進行安全保護過程中，終端信息安全伺服器不僅對應移動終端標識、用戶標識以及終端信息標識存儲了移動終端的終端信息當前狀態，還在移動終端的終端信息的屬性標識有密碼保護且可以進行時，存儲了對應的密碼，當接收到移動終端發起的針對某個移動終端的某個用戶的某個終端信息的安全保護請求時，根據存儲的該終端信息的當前狀態確定該終端信息當前可用，然後根據該終端信息的屬性確定可以進行且需要密碼驗證時，從移動終端獲取該終端信息的驗證密碼和所存儲的密碼進行比較，根據驗證結果判定是否允許進行該終端信息。在本發明中，移動終端用唯一的標識進行標識，該標識可以為設備標識(DEVID，DeviceIdentificationIdentity)或其他id。在本發明中，終端三重信息安全保護包括有三重保護，具體為第一重，對應移動終端標識的屬性，保證本移動終端才能夠進行某些終端信息，也可用保證移動終端是否可以被使用，例如移動終端的用戶設定針對該用戶的接入功能終端信息的屬性為關，則可以使該用戶使用該移動終端接入網絡時，不可用；第二重，使用移動終端的用戶標識的屬性，一個移動終端可以被多個用戶4吏用，在終端側i殳置多個用戶標識，並可以切換，在網絡側設置分別對應多個用戶所可以使用的終端信息，這些可以使用的終端信息由使用者設置；第三重，對應移動終端標識和用戶標識的終端信息，由使用同一移動終端的不同用戶根據需要設置。圖1為本發明提供的在網絡側存儲對應移動終端標識和用戶標識的終端信息結構圖，可以看出，針對一個移動終端標識，有多個具有不同用戶標識的用戶使用，不同用戶標識對應的終端信息限定也不相同，終端信息限定包括終端功能和數據信息。圖2為本發明提供的終端三重信息安全的網絡化管理系統示意圖，包括多個移動終端和終端信息安全伺服器，其中，多個移動終端，在圖中表示為終端1、終端2.....終端n,用於將用戶輸入的針對某個移動終端的某個用戶的某個終端信息的安全保護請求發送給終端信息安全伺服器，針對某個移動終端的的某個用戶的某個終端信息發送驗證密碼；接收終端信息安全伺服器返回給某個移動終端的的某個用戶的某個終端信息的驗證結果，某個移動終端根據該驗證結果進行或不進行對應的終端信息，在這裡，安全保護請求中攜帶有移動終端標識和某個終端信息標識；終端信息安全伺服器，用於接收安全保護請求，根據存儲的所請求終端信息的當前狀態確定所請求的終端信息當前可用，然後根據所存儲的所請求終端信息的屬性確定有密碼保護且可以進行時，從移動終端獲取所請求終端信息的驗證密碼和所存儲的密碼進行比較，得到驗證結果，返回給某個移動終端；該驗證返回結果包括驗證通過或不通過。在本發明中，發送安全保護請求的移動終端可以與安全保護請求所請求的某個移動終端為同一個移動終端，也可以為不同的移動終端。當然，安全保護請求還可以通過其他可以和終端信息安全伺服器進行通信交互的設備發送。在本發明中，針對某個移動終端的某個終端信息的安全保護請求在發送時，具體的發送規則為發送攜帶移動終端標識、用戶標識及終端信息標識，當終端信息安全伺服器要獲取驗證密碼時，再發送。終端信息安全伺服器針對移動終端標識、用戶標識和終端信息標識保存了狀態、終端信息是否可進行且有無密碼保護以及在有密碼保護時的密碼。這樣，在終端信息安全伺服器接收到安全保護請求時，根據保存的信息確定該安全保護請求所請求的終端信息驗證結果並發送。在發送針對某個移動終端的某個終端信息的安全保護請求給終端信息安全伺服器之前，還需要和終端信息安全伺服器建立通信連接，即發送該安全保護請求的移動終端或設備與終端信息安全伺服器進行相關信令的交互後，建立通信連接。從圖2可以看出，對移動終端的終端信息三重安全保護過程是由終端信息安全伺服器完成，終端信息安全伺服器設置在網絡側，終端信息安全伺服器和移動終端為一對多的關係，可以集中對多個移動終端的不同用戶的不同終端信息的安全進行保護；移動終端本地不需要對應不同終端信息進行安全保護。為了在終端信息安全伺服器中實現對某個移動終端的某個用戶的某個終端信息的安全保護，對終端信息安全伺服器的結構以及移動終端的結構都進行了設置，如圖3所示，具體對終端信息安全伺服器的結構以及移動終端的結構如下述對圖4和圖5中的詳細描述。具體地，如圖4所示，終端信息安全伺服器包括終端信息安全數據通信單元、終端信息安全驗證邏輯單元、終端信息安全資料庫和終端狀態資料庫，其中，終端信息安全敖據通信單元，用於和移動終端建立通信連接，接收攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求，從移動終端獲耳又對應移動終端標識、用戶標識以及終端信息標識的-瞼i正密碼，發送給終端信息安全驗證邏輯單元，接收終端信息安全驗證邏輯單元發送的驗證結果，攜帶終端信息標識發送給對應移動終端標識和用戶標識的移動終端；終端信息安全驗證邏輯單元，用於根據安全保護請求攜帶的移動終端標識、用戶標識以及終端信息標識確定要安全保護的移動終端的用戶的終端信息，從終端狀態資料庫中查找到該終端信息的狀態為可用時，從終端信息安全資料庫中查找到該終端信息的屬性為可進行且需要密碼驗證時，查找所存儲的對應的密碼後，對對應移動終端標識、用戶標識以及終端信息標識的一驗證密碼進行驗證，驗證完成後得到驗證結果，攜帶終端信息標識發送給終端信息安全數據通信單元；終端信息安全資料庫，用於對應移動終端標識、用戶標識以及終端信息標識存儲終端信息屬性以及密碼；終端狀態悽t據庫，用於對應移動終端標識、用戶標識以及終端信息標識存儲終端信息的狀態。在本發明中，移動終端可以通過移動終端的標準接口，將移動終端的標識和用戶標識發送給終端信息安全伺服器，如當移動終端的標識為IMEI以及終端標識為user0時，獲取IMEI的接口為*#06#和user0,獲取到後存儲在終端狀態資料庫和終端信息安全資料庫中。在本發明中，終端信息安全伺服器中還包括終端狀態管理單元，用於和移動終端的上下線管理單元進行通信，監聽移動終端的各個用戶的各個終端信息當前的狀態，如開機或管理去註冊狀態，該單元也可以主動向移動終端發送詢問狀態的命令，等待移動終端回復後，將該移動終端的用戶的終端信息狀態存儲在終端狀態資料庫中。在本發明中，終端信息安全伺服器還可以包括密碼和狀態設定接口，用於在終端信息安全資料庫中的對移動終端的各個用戶的各個終端信息的密碼進行修改或設定，對終端狀態資料庫中的移動終端的各個用戶的各個終端信息狀態進行設定。在本發明中，終端信息安全伺服器中的終端信息安全數據通信單元或終端狀態信息安全管理模塊分別和移動終端建立通信連接時，可以使用接入點標識(URL),移動終端使用移動終端的通信標識或號碼。在本發明中，移動終端標識作為密碼對應終端信息安全資料庫和/或終端狀態庫的索引。在本發明中，終端信息安全資料庫對應移動終端標識存儲了網絡中各個移動終端的各個用戶的不同終端信息的密碼，這些密碼可以為文字、圖片或聲音等，在終端信息安全驗證邏輯單元對終端信息的驗證密碼進行判斷的過程中，包括圖像、聲音或圖片的是否相同的判斷，這個過程比較複雜，都是由終端信息安全伺服器完成。如圖5所示，移動終端包括信息安全密碼採集模塊、安全數據收發模塊及信息安全管理模塊，其中，信息安全密碼採集模塊，用於針對某個移動終端的某個用戶的某個終端信息採集驗證密碼發送給安全數據收發模塊，該驗證密碼可以為用戶輸入的或預先存儲在移動終端上；安全數據收發模塊，用於和終端信息安全伺服器建立通信連接，發送攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求給終端信息安全伺服器，發送驗證密碼終端信息安全伺服器，給具體發送給終端信息安全伺服器的終端信息數據通信模塊；接收針對自身的某個用戶的某個終端信息的驗證結果，發送給信息安全管理模塊；信息安全管理模塊，用於在移動終端進行安全保護時調用和監控，接收對自身的某個用戶的某個終端信息的驗證結果，根據該驗證結果進行或不進行對應於某個用戶的終端信息。在本發明中，信息安全密碼採集模塊採集的驗證密碼包括文字、圖片或聲音，在具體實現中，信息安全密碼採集模塊和一些輸入/輸出U/0)設備相連，採集對應終端信息的驗證密碼，這些設備包括用於採集文字的鍵盤、用於採集語言的麥克、用於採集圖像的攝像頭、用於採集指紋的指紋錄入設備等，這些設備也包括其相關的驅動和輔助軟體。在本發明中，信息安全管理模塊用於根據驗證結果控制進行移動終端的各個用戶的各個終端信息，當驗證結果為驗證通過時，控制進行對應的終端信息，否則，控制不進行對應的終端信息。在本發明中，移動終端還包括上下線管理模塊、標識獲取模塊以及User切換模塊，其中，上下線管理模塊，用於和終端信息安全伺服器進行交互，將終端信息當前的狀態對應/人標識獲取單元獲取到的移動終端標識和終端j言息標識以及從User切換模塊獲取的用戶信息上報給終端信息安全伺服器。可以看出，終端信息安全伺服器對移動終端的各個用戶的終端信息安全保護的兩個條件為移動終端的用戶的終端信息狀態可用且在屬性為有密碼驗證時通過密碼比對，從而增加了保密性。在本發明中，終端信息可以為終端功能或數據信息，在啟動終端信息之前終端側的信息安全管理模塊，向網絡側的終端信息安全伺服器發起三重安全保護過程，終端信息安全伺服器在對該終端信息進行了狀態查詢和屬性查詢後，反饋回提示，如果提示有密碼驗證過程，則啟動密碼安全模塊採集驗證密碼，到網絡側進行密碼驗證過程。在本發明中，終端側的信息安全管理模塊在啟動功能時要調用，另外，在數據信息訪問時也要調用。終端信息安全資料庫中，包括兩部分信息，第一為存儲的需要比對的密碼，第二為終端信息的屬性描述及是否需要密碼驗證，這個屬性是預先設定的，如功能屬性描述，即開、關，在開的時候需要密碼驗證，存儲有比對的密碼，如表1所示。tableseeoriginaldocumentpage16在表l中，密碼中的xxxx可以表示為密碼本身，也可以表示為密碼索引，或存儲密碼的連結地址，當表示為密碼索引或存儲密碼的連結地址時，就可以根據密碼索引或存儲密碼的連結地址獲取密碼。圖6為本發明提供的終端三重信息安全的網絡化管理的方法實施例一流程圖，該流程圖具體說明了在移動終端的用戶的終端信息狀態可用且在屬性為有密碼時的密碼-瞼證過程，其具體步驟為步驟601、移動終端的信息安全管理模塊啟動信息安全密碼採集模塊；步驟602、移動終端的信息安全密碼採集模塊對某個移動終端的某個用戶的某個終端信息的驗證密碼進行採集；步驟603、移動終端的安全數據收發模塊將移動終端的信息安全密碼採集模塊採集的針對某個移動終端的某個用戶的某個終端信息的驗證密碼，發送給網絡側設置的終端信息安全伺服器；在本步驟中，該驗證密碼攜帶有移動終端的標識、用戶標識和終端信息.的標識。步驟604、網絡側設置的終端信息安全伺服器接收到針對某個移動終端的某個用戶的某個終端信息的驗證密碼後，獲取終端密碼資料庫所存儲的對應某個移動終端的某個用戶的某個終端信息的密碼，判斷是否相同，得到驗證結果，將驗證結果對應某個用戶的某個終端信息反饋給某個移動終端的安全數據收發模塊；步驟605、某個移動終端的安全數據收發模塊將該驗證結果發送給某個移動終端的信息安全管理模塊，信息安全管理模塊根據該驗證結果進行或不進行對應的終端信息。圖7為本發明提供的終端三重信息安全的網絡化管理的方法實施例二流程圖，其具體步驟為步驟701、移動終端需要進行某終端信息，即訪問某數據信息或使用某功能；步驟702、終端側的信息安全管理模塊被調用，控制安全數據收發模塊向網絡側的終端信息安全伺服器發起安全保護請求，攜帶移動終端標識、用戶標識和終端信息標識；步驟703、終端信息安全伺服器中的終端信息安全數據通信單元接收到該安全保護請求，發送給終端信息安全驗證邏輯單元，終端信息安全驗證邏輯單元根據該請求攜帶的移動終端標識和用戶標識查詢終端狀態資料庫中，十應的狀態；在本發明中，終端狀態資料庫可以對應移動終端和用戶表示設置對應的狀態，比如移動終端使用的用戶當前可用或不可用，也可以對應移動終端、用戶和終端信息設置對應的狀態，比如移動終端使用的用戶的終端信息的狀態是否可用；步驟704、終端狀態資料庫中對應的終端信息當前是否為可用，如果是，執行步驟705;如果否，執行步驟708;步驟705、終端信息安全驗證邏輯單元根據該請求攜帶的移動終端標識、用戶標識和終端信息標識查詢終端信息安全資料庫對應的屬性，確定是否允許進行該終端信息，如果是，執行步驟706;如果否，執行步驟708;步驟706、終端信息安全驗證邏輯單元根據該請求攜帶的移動終端標識、用戶標識和終端信息標識查詢終端信息安全資料庫對應的屬性，確定該終端信息是否有密碼驗證，如果是，執行步驟707;如果否，執行步驟709;步驟707、終端信息安全驗證邏輯單元通過終端信息安全數據通信單元從移動終端獲取驗證密碼，按照圖6的過程進行密碼-驗證；步驟708、終端信息安全驗證邏輯單元通過終端信息安全數據通信單元向移動終端發送不可用該終端信息的驗證結果，結束本流程；步驟709、終端信息安全驗證邏輯單元通過終端信息安全數據通信單元向移動終端發送可用該終端信息的驗證結果，結束本流程。從本發明提供的方法、系統及裝置可以看出，在網絡側由終端信息安全伺服器實現移動終端的各個用戶的各個終端信息的安全保護，增強了移動終端的安全保護的強保護性，即三重安全保護，由於終端信息安全伺服器的空間比較大，所以擴展了移動終端的安全保護設定範圍。以上舉較佳實施例，對本發明的目的、技術方案和優點進行了進一步詳細說明，所應理解的是，以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。權利要求1、一種終端三重信息安全的網絡化管理系統，其特徵在於，包括多個移動終端及終端信息安全伺服器，其中，多個移動終端，其中一個移動終端用於發送攜帶移動終端標識、用戶標識和終端信息標識的安全保護請求，發送對應移動終端標識、用戶標識和終端信息標識的驗證密碼給終端信息安全伺服器，對應移動終端標識和用戶標識的移動終端根據終端信息安全伺服器返回的對應終端信息標識的驗證結果，進行或不進行對應終端信息標識的終端信息；終端信息安全伺服器，用於對應移動終端標識、用戶標識和終端信息標識存儲狀態、屬性及密碼，接收到安全保護請求後，確定攜帶的移動終端標識、用戶標識和終端信息標識對應的終端信息狀態為可用、屬性為可進行且需要密碼驗證時，接收對應移動終端標識、用戶標識和終端信息標識的驗證密碼，判斷和所存儲的對應密碼是否相同，將得到的驗證結果對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端。2、如權利要求l所述的系統，其特徵在於，所述其中一個移動終端和對應移動終端標識和用戶標識的移動終端相同或不同。3、一種終端三重信息安全的網絡化管理的終端信息安全伺服器，其特徵在於，包括終端信息安全數據通信單元、終端信息安全驗證邏輯單元、終端信息安全資料庫和終端狀態資料庫，其中，終端信息安全數據通信單元，用於接收攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求，從移動終端獲取對應移動終端標識、用戶標識以及終端信息標識的驗證密碼，發送給終端信息安全驗證邏輯單元，接收終端信息安全驗證邏輯單元發送的驗證結果，對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端；終端信息安全驗證邏輯單元，用於確定安全保護請求攜帶的移動終端標識、用戶標識以及終端信息標識的終端信息，從終端狀態資料庫中查找到該終端信息的狀態為可用時，從終端信息安全資料庫中查找到該終端信息的屬性為可進行且需要密碼驗證時，查找所存儲的對應的密碼後，對對應移動終端標識、用戶標識及終端信息標識的-驗證密碼進4亍-險i正，-瞼證完成後得到-險證結果，對應終端信息標識發送給終端信息安全數據通信單元；終端信息安全資料庫，用於對應移動終端標識、用戶標識及終端信息標識存儲終端信息屬性以及密碼；終端狀態^t據庫，用於對應移動終端標識、用戶標識以及終端信息標識存儲狀態信息的狀態。4、如權利要求3所述的終端信息安全伺服器，其特徵在於，還包括終端狀態管理單元，用於和移動終端的上下線管理單元進行通信，監聽移動終端的各個用戶的各個終端信息當前的狀態，並存儲在終端狀態資料庫中。5、如權利要求3所述的終端信息安全伺服器，其特徵在於，終端信息安全伺服器包括密碼和狀態設定接口，用於對移動終端的各個用戶的各個終端信息的密碼進行修改或設定，對移動終端的各個用戶的各個終端信息的當前狀態進行設定。6、一種終端三重信息安全的網絡化管理的移動終端，其特徵在於，包括信息安全密碼採集模塊、安全數據收發模塊及信息安全管理模塊，其中，信息安全密碼採集模塊，用於針對移動終端標識、用戶標識和終端信息標識採集驗證密碼發送給安全數據收發模塊；安全數據收發模塊，用於發送攜帶移動終端標識、用戶標識以及終端信息標識的安全保護請求給終端信息安全伺服器，發送驗證密碼給終端信息安全伺服器；接收針對自身的終端信息標識和用戶標識的驗證結果，發送給信息安全管理模塊；信息安全管理模塊，用於在移動終端進行安全保護時調用和監控，接收對自身的終端信息標識和用戶標識的驗證結果，根據該驗證結果進行或不進行對應的終端信息。7、如權利要求6所述的移動終端，其特徵在於，所述信息安全管理模塊，還用於根據驗證結果控制進行移動終端的各個用戶的各個終端信息，當驗證結果為驗證通過時，控制進行對應的終端信息，否則，控制不進行對應的終端信息。8、如權利要求6所述的移動終端，其特徵在於，所述移動終端還包括上下線管理模塊、標識獲取模塊和User切換模塊，其中，上下線管理模塊，用於和終端信息安全伺服器進行交互，將終端信息當前的狀態對應從標識獲取單元獲取到的移動終端標識和終端信息標識、以及從User切換模塊獲取到的用戶標識上報給終端信息安全伺服器。9、一種終端三重信息安全的網絡化管理的方法，其特徵在於，在通信系統網絡側設置終端信息安全伺服器，該方法還包括終端信息安全伺服器接收到攜帶移動終端標識、用戶標識和終端信息標識的安全保護請求後，判斷對應的終端信息當前狀態為可用、屬性為可進行且有密碼保護；終端信息安全伺服器獲取對應該移動終端標識、用戶標識和終端信息標識的驗證密碼後，判斷和所存儲的對應密碼是否相同，將得到的驗證結果對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端；對應移動終端標識和用戶標識的移動終端根據接收的驗證結果進行或不進行對應的終端信息。10、如權利要求9所述的方法，其特徵在於，所述獲取的驗證密碼由移動終端或具有和終端信息安全伺服器通信終端信息的設備發送。全文摘要本發明公開了一種終端三重信息安全的網絡化管理的方法、系統及設備，該方法還包括終端信息安全伺服器接收到攜帶移動終端標識、用戶標識和終端信息標識的安全保護請求後，判斷對應的終端信息當前狀態為可用、屬性為可進行且有密碼保護；終端信息安全伺服器獲取對應該移動終端標識、用戶標識和終端信息標識的驗證密碼後，判斷和所存儲的對應密碼是否相同，將得到的驗證結果對應終端信息標識返回給對應移動終端標識和用戶標識的移動終端；對應移動終端標識和用戶標識的移動終端根據接收的驗證結果進行或不進行對應的終端信息。本發明可以在網絡側實現對使用同一移動終端的不同用戶的各個終端信息進行安全保護。文檔編號H04M1/725GK101594615SQ20081022792公開日2009年12月2日申請日期2008年12月1日優先權日2008年12月1日發明者徐國洪,楊鵬亮申請人:北京易路聯動技術有限公司