網絡電話通信安全方法及其裝置的製作方法

2023-10-10 01:44:49

專利名稱：：網絡電話通信安全方法及其裝置的製作方法
技術領域：
：本發明涉及一種網絡電話通信方法，特別是指一種網絡電話通信安全方法及其裝置，是使用戶的新可攜式裝置與其遺失的可攜式裝置(兩者皆具有網絡電話功能)共享同一個用戶識別碼且這兩個可攜式裝置可相互聯繫。
背景技術：
：以往，當用戶遺失具有通話功能的可攜式裝置時，如具有網絡電話(VOIP)功能的行動電話(mobilephone)，他通常通知他的服務提供商(指電信業者)，通過廢除遺失電話的用戶識別模塊(SIM:SubscriberIdentityModule)卡及與VOIP服務相關的配置數據，來禁止遺失的可攜式裝置的通話能力，同時獲得一張新SIM卡置入他的新可攜式裝置內以重新激活其通話功能。然而，SIM卡的廢除僅能防止電話號碼被誤用，但因遺失的可攜式裝置的通話能力已被禁止，因此無法與遺失的可攜式裝置進行聯繫並由此將其找回。因此，美國專利USPNo.6,662，023揭示了一種技術，讓遺失的行動電話的擁有者可通過寄發控制信息來鎖住此電話、獲得地址信息，及促使拾獲者回撥電話來與擁有者聯繫。美國專利USPNo.6,741,851揭示了另一種技術，讓遺失的行動電話的擁有者或電信業者可以通過將特定格式的短消息業務(SMS:ShortMessagingService)信息發送到遺失的行動電話，來保護存儲在遺失的行動電話內的數據。美國申請No.2005/0143059揭示了一種技術，使業者可以將程序或命令寄發到遺失的行動電話，以防止遺失的行動電話內的SIM卡數據被非法存取。美國專利USPNo.6,662,023、USPNo.6，741，851及美國專利申i青No.2005/0143059都提供了類似機制，使遺失的行動電話的電話號碼不被廢除，讓擁有者或提供通信服務的業者可遠程控制遺失的行動電話，例如鎖住遺失的行動電話、回報它的地址或促使擁有者的聯絡信息顯示於遺失的行動電話的屏幕上，等等。無論如何，如果電話號碼未被廢除，則意味著直到遺失的行動電話被尋回之前，擁有者無法像以往一樣使用原來的電話號碼。此外，如果遺失的行動電話的配置數據被改變，例如，更替行動電話內的SIM卡，遺失的行動電話仍無法接收到來自擁有者的任何控制信息。因此，如何防止具有通話功能的可攜式裝置(如行動電話)遺失後其配置數據被改變，例如向其它的服務提供者或以其它帳號註冊，及讓擁有者的新可攜式裝置能在使用原用戶識別碼(如電話號碼)下聯繫與控制遺失的可攜式裝置成為業者的努力重點。
發明內容因此，本發明的目的是提供一種可以有效避免網絡電話的配置數據不當異動的網絡電話通信安全方法及其伺服器。本發明的另一個目的是提供一種可以有效避免網絡電話的配置數據不當異動的具有網絡電話的可攜式裝置。本發明的又一個目的是提供一種使用戶的新可攜式裝置與遺失的可攜式裝置共享用戶識別碼的網絡電話通信安全方法及其伺服器。本發明的再一個目的是提供使用戶的新可攜式裝置與遺失的可攜式裝置可以同一用戶識別碼相互通話的網絡電話通信安全方法及其伺服器。於是，本發明的網絡電話通信安全方法，是執行於網絡通信服務伺服器，該網絡通信服務伺服器具有紀錄用戶數據的用戶資料庫，各用戶數據含有用戶識別碼和子數據，該子數據屬於具有網絡電話功能的可攜式裝置並含有對應於該可攜式裝置為遺失或非遺失的狀態值，所述方法包含以下步驟-(A)在收到異動通知時，提取與該異動通知對應的該可攜式裝置的該狀態值；(B)在該狀態值表示為遺失，則相應地產生並回傳一回復控制指令；及(C)在該狀態值表示為非遺失時，則相應地產生並回傳一存儲控制指令。通過前述網絡電話通信安全方法，該可攜式裝置在其內的配置數據異動時送出該異動通知，並在收到該回復控制指令時，回復該配置數據的異動，及當收到該存儲控制指令時，存儲該配置數據到異動，以便有效地防止網絡電話的配置數據被不當更新，進而維持遺失的可攜式裝置與網絡通信服務伺服器間的聯繫，以增加尋回機率。另外，根據本發明的網絡電話通信方法，是執行於網絡通信服務伺服器，該網絡通信服務伺服器具有紀錄用戶數據的用戶資料庫，各筆用戶數據含有用戶識別碼和屬於具有網絡電話功能的可攜式裝置的子數據，該子數據包含對應於所述可攜式裝置為遺失或非遺失的狀態值，所述方法包含以下步驟(A)如果收到廢除請求，將該資料庫內該對應於可攜式裝置的狀態值變成遺失，並相應地產生新子數據給予新可攜式裝置及添加到該對應的用戶數據內；(B)如果收到通話邀約，則判斷該通話邀約中代表發話端的用戶識別碼是否與代表收話端的用戶識別碼不同；及(C)如果代表該發話端的用戶識別碼與代表該收話端的用戶識別碼相同時，將該通話邀約轉送與該通話邀約中的用戶識別碼對應的用戶數據中不與該發話端對應的子數據對應的可攜式裝置。由此，使用戶的新可攜式裝置可與遺失的可攜式裝置以相同的用戶識別碼來通話，以達到兼顧用戶便利性與提供聯繫遺失的可攜式裝置的途徑的功效。圖1是本發明的網絡電話通信安全系統的優選實施例的架構示意圖；圖2是本實施例的網絡通信服務伺服器的方框圖；圖3是本實施例的可攜式裝置的方框圖4是本實施例的網絡通信服務伺服器的操作流程圖5是本實施例的網絡通信服務伺服器的通話處理程序的流程圖；及圖6是本實施例的可攜式裝置的防止配置數據不當更新的流程圖。具體實施例方式有關本發明的前述及其它技術內容、特點與功效，在以下配合參考圖式的優選實施例的詳細說明中，可以清楚地呈現。如圖1所示，本發明的網絡電話通信安全系統的優選實施例包含提供網絡電話服務的網絡通信服務伺服器1以及屬於網絡通信服務伺服器1的同一用戶的新可攜式裝置2和已遺失的可攜式裝置2'。網絡通信服務伺服器1是由提供網絡電話服務業者所架設而負責用戶管理作業(如用戶申請等)、註冊(Registration)、鑑別(Authentication)、通話邀約(CallInvitation)轉送等等。如圖2所示，本實施例的網絡通信服務伺服器1大致具有統籌網絡通信服務伺服器1的整體運行的第一中央控制單元11、用以存取數據的第一存儲單元12、聯機網際網絡的第一網絡接口13、負責鑑別功能的第一安全單元14、負責處理通話邀約的通話處理單元15及控制遠程的可攜式裝置2、2'的遠程控制單元16。第一存儲單元12存儲作業系統121、相關程序(圖中未示出)及用戶資料庫122等等。另外，目前網絡電話的主要通信協議有H.323、通話啟始協議(SIP:SessionInitiationProtocol)、媒體網關控制協議(MGCP:MediaGatewayControlProtocols;)、實時協議(RTP:RealTimeProtocol)等等，本實施例應用SIP，但不以此為限。可攜式裝置2、2'是具有網絡電話功能的可攜式裝置,例如網絡電話、行動電話或具網絡電話功能的行動電話等等。在此，可攜式裝置2、2'是以網絡電話為例來說明的。如圖3所示，本實施例中屬於網絡通信服務伺服器l的用戶擁有的可攜式裝置2、2'大致具有統籌整體運行的第二中央控制單元21、供可攜式裝置2、2'存取作業系統220與相關數據的第二存儲單元22、可經其與網絡通信服務伺服器1聯機的第二網絡接口23、第二安全單元24及負責通話控制的通話控制單元25。網絡通信服務伺服器1與可攜式裝置2、2'的構件11-16、21-25的功能將在下文中電話的通信安全方法優選實施例的說明來做介紹。在下文中先參照圖4來說明網絡通信服務伺服器1的操作流程。當使用者初次要使用網絡通信服務伺服器l提供的網絡通信服務，需先以可攜式裝置2或2'向網絡通信服務伺服器1申請，如提出初始化要求，以成為網絡通信服務伺服器l的用戶。在以下的說明中先假設可攜式裝置2'尚未遺失，而用戶是先以可攜式裝置2'向網絡通信服務伺服器l提出初始化請求。另外，在步驟411中，第一中央控制單元11判斷是否經第一網絡接口13收到初始化要求。如果步驟411判斷為是，執行步驟412。反之，如果步驟411判斷為否，則繼續步驟414的判斷。在步驟412中，第一中央控制單元11會為提出初始化要求的用戶產生此用戶專屬的用戶識別碼和此用戶的可攜式裝置2'所專屬的子數據並經第一網絡接口13回傳至可攜式裝置2，內，以經第二網絡接口23傳送至第二中央控制單元21來對應存儲至第二存儲單元22內以進行初始化設定。本實施例中用戶識別碼一組電話號碼，如070-1234，記錄於用戶識別碼區221;子數據主要用來鑑別且具有安全密鑰組。在此，安全密鑰組含供通話邀約時確認身份用的安全密鑰(SecurityKey)，記錄於安全密鑰區222與回報通知時確認身份用的狀態報告密鑰(Statusr印ortkey)，記錄在狀態報告密鑰區223。另外，在初始化設定時，第一中央控制單元ll還會提供與其網絡電話服務相關的網絡電話的配置數據(configurationdata)給可攜式裝置2'，其中，配置數據含有網絡通信服務伺服器1的身份(如網絡通信服務伺服器1的網域名稱或IP位址〉等相關的數據。可攜式裝置2'的第二中央控制單元21經第二網絡接口23收到配置數據並將其存儲至配置數據區224，以供往後可攜式裝置2'註冊與應用網絡電話服務時使用。同時，本實施例的第二中央控制單元21還將備份配置數據形成配置備份數據並存儲至配置備份數據區225，以便於配置數據被不當損壞或非法(後面描述)異動時復原使用。步驟412結束後，繼續步驟413。應注意的是，雖然本實施例以安全密鑰與狀態報告密鑰來作為可攜式裝置2'與網絡通信服務伺服器l間的身份鑑別，但本領域技術人員可以理解,也可以採用單一組密碼或更多組密碼來對兩者間的身份進行鑑別，並不限於本實施例所揭示的方法。200610172359.2在步驟413中，將前述步驟412對應產生的用戶識別碼與子數據匯整成一筆用戶數據(如下表l)並存儲至用戶資料庫122內。此外，為了方便網絡通信服務伺服器1紀錄用戶的可攜式裝置2'的狀態，存儲到用戶資料庫122內的用戶數據中的子數據還含有狀態值，可以表示非遺失或遺失，在此刻先預設狀態值為非遺失。在步驟413結束後，跳回到步驟411以等待下一個要求、通知或通話邀約的輸入。表一tableseeoriginaldocumentpage15另外，用戶要使用網絡電話功能時，需先以可攜式裝置2'向網絡通信服務伺服器1提出註冊請求，以通知網絡通信服務伺服器1可攜式裝置2，的目前地址信息，如IP位址、SIPURI等等，讓網絡通信服務伺服器1可以轉送其它人對用戶的通話邀約。因此，在步驟414中，第一中央控制單元11判斷是否經第一網絡接口13收到註冊要求。如果步驟414判斷為是時，執行步驟415;如果步驟414判斷為否時，則跳至步驟416。步驟415中，第一中央控制單元11無論可攜式裝置2、2'在用戶資料庫122內的狀態值為什麼，都會允許其註冊並紀錄其位置信息至第一存儲單元12內，讓用戶有機會可與拾獲遺失的可攜式裝置2的拾獲者通話(後面描述)。步驟414結束後也跳回步驟411。當用戶不慎遺失可攜式裝置2'時，可以用另一個可攜式裝置2發出廢除請求(revocationrequest)到網絡通信服務伺服器1，以避免已遺失的可攜式裝置2'被非法使用。為了安全起見，本實施例的廢除請求可通過已遺失的可攜式裝置2'的安全密鑰來進行身份確認(可使用挑戰與響應機制；challenge-response),以確保該廢除請求為真正擁有者(指原用戶)提出。在步驟416中，第一中央控制單元ll判斷是否經第一網絡接口13收到廢除請求。當步驟416判斷為是時，繼續步驟417。反之，如果步驟416判斷為否，則跳至步驟421。在步驟417中，第一中央控制單元11先將此廢除請求傳送至第一安全單元14，來確認該廢除請求是否由原用戶提出(亦即挑戰與響應機制中所使用的安全密鑰是否與對應用戶數據中的安全密鑰相符)，以執'行身份確認。如果步驟417中第一安全單元14判斷為相符，則通知第一中央控制單元11繼續步驟418。相反，在步驟417中判斷為不相符時，執行步驟420，通知第一中央控制單元ll以回復失敗信息到可攜式裝置2，以告知用戶不受理其發出的廢止請求。在步驟418中，在收到第一安全單元14對比相符的通知後，第一中央控制單元11將更新此筆用戶數據中與此廢止要求的可攜式裝置2'對應子數據的狀態值為遺失。緊接著，在步驟419中，第一中央控制單元11產生並回傳此用戶的新可攜式裝置2的新子數據，即新安全密鑰與新狀態報告密鑰，以使可攜式裝置2可以使用電話網絡服務。另外，第一中央控制單元11新增此新子數據至同一筆用戶數據(如下表二)並預設新子數據的狀態值為非遺失。步驟419、420結束後皆跳回步驟411。表二tableseeoriginaldocumentpage16如此，用戶的新可攜式裝置2與遺失的可攜式裝置2'可以共享同一個用戶識別碼。即便可攜式裝置2'不慎遺失，用戶仍可使用原先的用戶識別碼，無須再重新申請用戶識別碼，以避免因用戶識別碼的替換而需費時費力告知周遭親朋好友的不便。另外，為了克服以往遺失的可攜式裝置2'內的配置數據區224內的配置數據可能被非法更新的問題，故本實施例中要求可攜式裝置2'、2的配置數據區224內配置數據被變更存儲時，需對應產生異動通知至網絡通信服務伺服器1，並依據網絡通信服務伺服器1回復的控制指令來決定允許存儲變更或復原變更(後面描述)。因此，在步驟421中，第一中央控制單元11判斷是否收到異動通知。如果步驟421判斷為是，則執行步驟422。反之，如果步驟421中判斷為否，則跳至步驟426。本實施例中異動通知含有發出異動通知的可攜式裝置2或2'的地址信息。同時為降低地址信息被不當攔截而洩露用戶的私人信息，本實施例的異動通知中地址信息還經第二安全單元24以狀態報告密鑰區223所記錄的狀態報—告密鑰加密後始由第二中央控制單元21經第二網絡接口23傳送至網絡通信服務伺服器l。因此，在步驟422中，第一中央控制單元11將異動通知先交由第一安全單元14鑑別發出異動通知的可攜式裝置2或2'的身份，第一安全單元14可使用挑戰與響應機制以詢問發出異動通知的可攜式裝置2或2'的安全密鑰來執行身份確認。此後，第一中央控制單元11再自用戶資料庫122提取與異動通知對應的子數據狀態值以通知遠程控制單元16。遠程控制單元16先於步驟423中判斷對應子數據的狀態值是否為非遺失。如果在步驟423中判斷狀態值為非遺失，則執行步驟424，遠程控制單元16回復存儲控制指令至發出此異動通知的可攜式裝置2或2'，讓第二中央控制單元21可將異動的配置數據複製至配置備份數據區225。相反的，如果在步驟423判斷為否，指對應子數據的狀態值為遺失，執行步驟425，遠程控制單元16回復一回復控制指令，令第二中央控制單元21將配置備份數據區225內的配置備份數據複製至配置數據區224內，以復原先前配置數據的異動。為協助用戶尋回此遺失可攜式裝置2'，本實施例於步驟425中，第一中央控制單元11還會將地址信息交由第一安全單元14解密後，傳送給同一筆用戶數據中另一狀態值為非遺失其子數據對應的可攜式裝置2上或傳送給負責網絡安全控制的安全單位，如網絡電話之服務中心32或警察33。本領域技術人員可以理解，當對應子數據的狀態值為遺失，也可由遠程控制單元16發出預設控制指令來要求可攜式裝置2'傳送地址信息至用戶的新可攜式裝置2或服務中心32或警察33等等，並不限於本實施例所揭示的方法。如此，讓遺失的可攜式裝置2'無法任意異動其配置數據，以避免拾獲者以遺失的可攜式裝置2'向其它業者的網絡通信服務伺服器31申請而導致配置數據變更的情況發生。同時，因配置數據的維持，讓遺失的可攜式裝置2'與網絡通信服務伺服器1間的聯繫可被維持。如圖l，當用戶的可攜式裝置2註冊後，用戶可利用它的通話控制單元25發出通話邀約來與諸如好友的可攜式裝置34通話或已註冊的遺失可攜式裝置2'通話；同樣，可攜式裝置2也可接收來自可攜式裝置34或2'的通話邀約以進行通話。因此，在步驟426中，第一中央控制單元ll判斷是否收到通話邀約。如果在步驟426判斷為是，交由通話處理單元15進行步驟427來執行通話處理程序(容後再述)。如果在步驟426判斷為否，則跳至步驟411。在此，本領域技術人員可以理解，步驟411、414、416、421、426的執行順序可依設計需求而調整，亦可同時執行，並不限於本實施例為說明目的所揭示的內容。接下來，參閱圖1與圖5來說明本實施例的通話處理單元15的通話處理程序流程。本實施例的通話控制單元25產生的通話邀約具有發話端的信息及收話端的信息，發話端的信息含有發出此通話邀約的可攜式裝置2或2'或34紀錄的用戶識別碼與地址信息，及收話端的信息為用戶利用可攜式裝置2或2'或34輸入或選擇的要通話的用戶識別碼。首先，在步驟431中，通話處理單元15先判斷通話邀約內的發話端與收話端的用戶識別碼是否相同。如果步驟431判斷為是，則執行步驟432。反之，如果步驟431判斷為否，繼續步驟438。在步驟432中，通話處理單元15判斷用戶資料庫122中對應用戶數據(指相同用戶識別碼的用戶數據)是否存在多筆子數據，在此範例中為兩筆子數據。如果在步驟432判斷為是，則繼續執行步驟434。反之，如果在步驟432判斷為否，則表示對應用戶數據僅存在單一子數據，意味著此通話邀約為無效邀約，因此執行步驟433，通話處理單元15回復失敗信息，以告知發話端的通信邀約被視為無效。在步驟434中，通話處理單元15可以利用記錄在用戶資料庫122的安全密鑰來識別此通話邀約的發話端(同樣可使用挑戰與響應機制；challenge-response)並決定發話端的可攜式電子裝置2或2'是對應哪一筆子數據及提取此筆子數據的狀態值。緊接著，在步驟435中，通話處理單元15判斷發話端所對應子數據的狀態值是否為非遺失。如果在步驟435判斷為是，則執行步驟436，通話處理單元15將此通話邀約轉寄同一筆用戶數據中其狀態值為遺失的子數據所對應可攜式裝置2'，讓用戶可使用新可攜式裝置2來與已遺失的可攜式裝置2'的拾獲者通話。反之，如果在步驟435判斷為否，則表示來話端的可攜式裝置2'的狀態值為遺失，通話處理單元15將通話邀約轉寄同一筆用戶數據中其狀態值為非遺失的子數據所對應可攜式裝置2，讓拾獲者可使用可攜式裝置2'來與用戶的新可攜式裝置2通話。如此，本實施例讓使用相同用戶識別碼的可攜式裝置2、2'可相互通話，以協助用戶與拾獲者溝通，進而增加尋回遺失的可攜式裝置2'的機率。在步驟438中，通話處理單元15會先判斷通話邀約中發話端的可攜式裝置2或2'或34對應子數據的狀態值是否為非遺失。如果在步驟438判斷為是，則執行步驟439，通話處理單元15自用戶資料庫122尋找與收話端的用戶識別碼相符的用戶數據且提取狀態值為非遺失的子數據，以將通話邀約轉送與前述提取的子數據對應的可攜式裝置2。如此，當好友的可攜式裝置34撥打用戶的用戶識別碼來形成通話邀約時，通話處理單元15會將通話邀約轉送至可攜式裝置2而非已遺失的可攜式裝置2，。由此，用戶可以以新可攜式裝置2利用原有用戶識別碼來收到親朋好友的來電，而無須更換用戶識別碼。反之，如果在步驟428判斷為否，則表示發出通話邀約的可攜式裝置2'的對應狀態值為遺失，執行步驟433，回復可攜式裝置2'失敗信息。由此，限制遺失的可攜式裝置2'的部分網絡電話功能，以避免其非法使用，但維持遺失的可攜式裝置2'可發出或接收為相同用戶識別碼的可攜式裝置2的通話邀約，讓用戶與拾獲者可相互通話，以提高尋回遺失的可攜式裝置2'的機率。最後，參照圖3與圖6來說明可攜式裝置2、2'與34中防止網絡電話的配置數據被不當更新的方法的流程。在以下說明中以可攜式裝置2'作代表來說明並設定可攜式裝置2'己開機並已向網絡通信服務伺服器1註冊。一旦第二中央控制單元21因配置數據異動等因素而存儲新數據至配置數據區224，執行步驟511，第二中央控制單元21比較配置數據區224內的配置數據是否與配置備份數據區225內的配置備份數據相符。如果在步驟511判斷為是，則逕自結束。反之，如果步驟511判斷為否，則執行步驟512。在步驟512中，第二中央控制單元21產生異動通知後再經第二網絡接口23傳送至網絡通信服務伺服器1。此異動通知中地址信息還經第二安全單元24，以狀態報告密鑰區223所記錄的狀態報告密鑰加密。\其後，在步驟513中，判斷是否經第二網絡接口23收到自網絡通信服務伺服器1回復的控制指令。如果在步驟513判斷為是，在繼續步驟514。反之，如果在步驟513判斷為否，則繼續步驟513，以持續等待收到從網絡通信服務伺服器1回復的控制指令為止。在步驟514中，第二中央控制單元21判斷回復的控制指令是否為存儲控制指令。如果在步驟514判斷為是，則意味著此刻，網絡通信服務伺服器1中紀錄的可攜式裝置2'對應的狀態值為非遺失，因此執行步驟515，第二中央控制單元21將配置數據區224內的配置數據複製至配置備份數據區225，以同步異動配置備份數據。反之，如果在步驟514判斷為否，則意味著回復的控制指令為回復控制指令，指網絡通信服務伺服器l中紀錄的可攜式裝置2'對應的狀態值為遺失，執行步驟516，將配置備份數據區225內的配置備份數據複製至配置數據區224，以復原配置數據的異動，以確保可攜式裝置2'的配置數據不會在遺失時被不當異動而使用其它伺服器31提供的網絡電話服務，進而確保可攜式裝置2'與網絡通信服務伺服器1間的聯繫，讓用戶或安全單元(如服務中心32或警察33)有機會可追蹤遺失的可攜式裝置2'。如前所述，本發明的網絡通信服務伺服器1讓用戶的另一個可攜式裝置2可共享遺失的可攜式裝置2'的用戶識別碼，以增加用戶的便利性；另外，網絡通信服務伺服器1允許遺失的可攜式裝置2'註冊及轉送發話端與收話端為相同用戶識別碼的通話邀約，兩個相同用戶識別碼的可攜式裝置2'、2可相互通話，以提供可有效協助用戶尋回遺失的可攜式裝置2'的途徑；另外，當配置數據異動時，由可攜式裝置2、2'、34主動以異動通知詢問網絡通信服務伺服器1，並依網絡通信服務伺服器1所回復的控制指令來回復或存儲異動，以避免配置數據被不當更新，進而可有效維持可攜式裝置2'與網絡通信服務伺服器l間的聯繫，進而增加大幅增加尋回遺失的可攜式裝置2'的機率。以上所說明的僅是本發明的優選實施例，而不能以此限定本發明實施的範圍，本領域技術人員在不脫離所附權利要求所限定的精神和範圍的情況下對本
發明內容所作的簡單的等效變化與修飾，皆屬於本發明涵蓋的範圍。權利要求1.一種網絡電話通信安全方法，是執行在網絡通信服務伺服器，該網絡通信服務伺服器具有紀錄用戶數據的用戶資料庫，各筆用戶數據含有用戶識別碼和子數據，該子數據屬於具有網絡電話功能的可攜式裝置並含有對應於該可攜式裝置為遺失或非遺失的狀態值，該方法包含以下步驟(A)如果收到異動通知，則提取與該異動通知對應的該可攜式裝置的該狀態值；(B)如果該狀態值為遺失，則對應地產生並回傳一回復控制指令；及(C)如果該狀態值為非遺失時，則對應地產生並回傳一存儲控制指令。2.根據權利要求1所述的網絡電話通信安全方法，其中，該異動通知是該可攜式裝置在其內的配置數據異動時被產生並送出，當收到該回復控制指令時，該可攜式裝置回復該配置數據的異動，及當收到該存儲控制指令時，該可攜式裝置存儲該配置數據的異動。3.根據權利要求2所述的網絡電話通信安全方法，其中，該步驟(A)中的該異動通知含有該可攜式裝置的地址信息，而該步驟(B)中，使該可攜式裝置的地址信息傳送至安全單位。4.根據權利要求3所述的網絡電話通信安全方法，其中，該安全單位包括警察局與網絡電話的服務中心中的至少一個。5.根據權利要求2所述的網絡電話通信安全方法，其中，該步驟(A)中的該異動通知含有該可攜式裝置的地址信息，而該步驟(B)中，還將該可攜式裝置的地址信息傳送至與該可攜式裝置對應的用戶。6.根據權利要求3或5所述的網絡電話通信安全方法，其中，各筆用戶數據的子數據還包括該可攜式裝置的狀態報告密鑰，該異動通知的地址信息經加密，而該步驟(B)中先以該狀態報告密鑰來解密該地址信息。7.根據權利要求1所述的網絡電話通信安全方法，還包括步驟(D)，如果收到廢除請求，將該資料庫內該對應可攜式裝置的狀態值變更成遺失。8.根據權利要求7所述的網絡電話通信安全方法，其中，各筆用戶數據的子數據還包括該對應用戶的可攜式裝置的安全密鑰組，該步驟(D)中在收到該廢除請求時，先以該資料庫中的對應安全密鑰組來進行身份確認，並在確認無誤時將該資料庫內該對應可攜式裝置的狀態值變更成遺失。9.根據權利要求8所述的網絡電話通信安全方法，其中，該步驟(D)中在收到該廢除請求時，還對應產生新子數據給予新可攜式裝置並新增至該資料庫中對應的用戶數據內，該新子數據包括新安全密鑰組與對應該新可攜式裝置而為非遺失的狀態值。10.根據權利要求8所述的網絡電話通信安全方法，其中，在步驟(A)中先以該安全密鑰組來進行身份確認，並根據該確認的身份來提取與該異動通知對應的該可攜式裝置的狀態值。11.根據權利要求7所述的網絡電話通信安全方法，其中，各筆用戶數據的子數據還包括該對應用戶的該可攜式裝置的安全密鑰，該步驟(D)中在收到該廢除請求時，先以該資料庫中的對應安全密鑰來進行身份確認，並在確認無誤時將該資料庫內該對應可攜式裝置的狀態值變更成遺失。12.根據權利要求11所述的網絡電話通信安全方法，其中，在步驟(A)中先以該安全密鑰來進行身份確認，並根據該確認的身份來提取與該異動通知對應的該可攜式裝置的狀態值。13.根據權利要求12所述的網絡電話通信安全方法，其中，在該步驟(D)中收到該廢除請求時，還對應產生新子數據給予新可攜式裝置並新增至該資料庫中對應的用戶數據內，該新子數據包括新狀態報告密鑰、新安全密鑰與對應該新可攜式裝置而為非遺失的狀態值。14.根據權利要求9或13所述的網絡電話通信安全方法，還包括步驟(E)，如果收到通話邀約，在該通話邀約中代表發話端的用戶識別碼不同於代表收話端的用戶識別碼且該發話端的用戶識別碼對應的狀態值為非遺失時，將該通話邀約轉送至該資料庫中與該收話端的用戶識別碼相符且該狀態值為非遺失的對應可攜式裝置。15.根據權利要求14所述的網絡電話通信安全方法，其中，在該步驟(E)中，如果該通話邀約中該代表發話端的用戶識別碼不同於該代表收話端的用戶識別碼且該發話端的用戶識別碼對應的狀態值為遺失，則回復失敗信息至該發話端的可攜式裝置。16.根據權利要求14所述的網絡電話通信安全方法，其中，該通話邀約還包括與該發話端的可攜式裝置的子數據中的至少一部分，在該步驟(E)中，如果收到該通話邀約且該通話邀約中該代表該發話端的用戶識別碼與該代表該收話端的用戶識別碼相同，執行以下子步驟(E-l)如果該資料庫中與該用戶識別碼對應的該用戶數據僅包括子數據時，逕自結束；(E-2)如果該資料庫中與該用戶識別碼對應的該用戶數據包括多個子數據，則根據該通話邀約中該發話端的可攜式裝置的子數據中的至少一部份來提取該資料庫內該用戶數據中該對應子數據的狀態值；及(E-3)如果該對應子數據的狀態值為非遺失，則將該通話邀約轉送至與該用戶數據中其狀態值為遺失的子數據對應的可攜式裝置。17.根據權利要求16所述的網絡電話通信安全方法其中，該步驟(E)還包括子步驟(E-4)，當該對應子數據的狀態值為遺失時，將該通話邀約轉送至與該用戶數據中其狀態值為非遺失的子數據對應的可攜式裝置。18.根據權利要求16所述的網絡電話通信安全方法，其中，該步驟(E-l)中還回復失敗信息至該發話端的可攜式裝置。19.一種網絡通信服務伺服器，提供網絡電話服務，該網絡通信服務伺服器包括網絡接口，用於聯機網際網絡；存儲單元，用以存儲用戶數據，各筆用戶數據包括用戶識別碼和子數據，該子數據屬於具有網絡電話功能的可攜式裝置，並包括對應該可攜式裝置為遺失或非遺失的狀態值；中央控制單元，在經該網絡接口收到異動通知時，從該存儲單元提取與該異動通知對應該可攜式裝置的該狀態值；及遠程控制單元，自該中央控制單元接收該狀態值，當該狀態值為遺失時，對應產生並經該網絡接口回傳一回復控制指令，當該狀態值為非遺失時，對應產生並經該網絡接口回傳一存儲控制指令。20.根據權利要求19所述的網絡通信服務伺服器，其中，該異動通知包含該可攜式裝置的的地址信息，如果該狀態值為遺失，該中央控制單元與該遠程控制單元中的一方還使該可攜式裝置的地址信息傳送至安全單位。21.根據權利要求19所述的網絡通信服務伺服器，其中，該異動通知包括該可攜式裝置的地址信息，如果該狀態值為遺失，該中央控制單元與該遠程控制單元中的一方還使該可攜式裝置的地址信息傳送至與該可攜式裝置對應的用戶。22.根據權利要求20或21所述的網絡通信服務伺服器，如果該中央控制單元經該網絡接口收到廢除請求，該中央控制單元將該存儲單元中該對應可攜式裝置的狀態值變更成遺失。23.根據權利要求22所述的網絡通信服務伺服器，還包括安全單元，各筆用戶數據的子數據還包括該可攜式裝置的安全密鑰組，該中央控制單元在收到該廢除請求時，先由該安全單元以該安全密鑰組來進行身份確認並將確認結果通知該中央控制單元，該中央控制單元在確認無誤時將該存儲單元內該對應可攜式裝置的狀態值變更成遺失。24.根據權利要求23所述的網絡通信服務伺服器，其中，當收到該廢除請求時，該中央控制單元還對應產生新子數據給予新可攜式裝置，並新增至該存儲單元中對應的用戶數據內，該新子數據包括新安全密鑰組與對應該新可攜式裝置而為該非遺失的狀態值。25.根據權利要求24所述的網絡通信服務伺服器，還包括通話處理單元，在該通話處理單元經該網絡接口收到通話邀約時，如果該通話邀約中代表發話端的用戶識別碼不同於代表收話端的用戶識別碼且該發話端的用戶識別碼對應的狀態值為非遺失時，該通話處理單元將該通話邀約轉送至該存儲單元中與該收話端的用戶識別碼相符且該狀態值為非遺失對應的可攜式裝置。26.根據權利要求25所述的網絡通信服務伺服器，其中，該通話邀約還包括與該發話端的可攜式裝置的子數據中的至少一部分，當收到該通話邀約且該通話邀約中該代表該發話端的用戶識別碼與該代表該收話端的用戶識別碼相同時，該通話處理單元在確認該資料庫中與該用戶識別碼對應的用戶數據包括多個子數據時，則判斷該子數據中與該發話端對應的子數據，以將該通話邀約轉送至與該子數據中未對應子數據所對應的可攜式裝置。27.根據權利要求23所述的網絡通信服務伺服器，其中，各筆用戶數據的子數據還包括該可攜式裝置的狀態報告密鑰，該異動通知的地址信息經加密，而該安全單元先以該狀態報告密鑰來解密該地址信息始交給該中央控制單元與該遠程控制單元中的一方送出。28.—種防止網絡電話的配置數據被不當更新的方法，在具有網絡電話功能的可攜式裝置中執行，該方法包含以下步驟-(A)在檢測到該配置數據的異動時，產生並送出異動通知；及(B)在收到回復該異動通知產生的控制指令時，依據該控制指令來對應存儲或回復該配置數據的異動。29.根據權利要求28所述的防止網絡電話的配置數據被不當更新的方法，其中，該可攜式裝置存儲配置數據及與該配置數據對應的配置備份數據，該配置數據是按照該用戶控制而異動該配置數據，在該步驟(A)中，比較該配置數據與該備份配置數據是否相符來檢測該配置數據是否異動，如果不相符，則測出該配置數據的異動並對應產生該異動通知。30.根據權利要求29所述的防止網絡電話的配置數據被不當更新的方法，其中，在該步驟(B)中，如果該控制指令為存儲控制指令，將該配置數據複製到該配置備份數據，如果該控制指令為回復控制指令，則將該配置備份數據複製至該配置數據。31.根據權利要求28所述的防止網絡電話的配置數據被不當更新的方法，其中，該步驟(A)中該異動通知還包括該可攜式裝置的地址信息。32.根據權利要求31所述的防止網絡電話的配置數據被不當更新的方法，其中，該可攜式裝置存儲狀態報告密鑰，該步驟(A)中該異動通知的地址信息經該狀態報告密鑰加密。33.—種具有網絡電話功能的可攜式裝置，包括網絡接口，用於聯機網際網絡；存儲單元，存儲網絡電話的配置數據及為該配置數據備份的配置備份數據；及中央控制單元，在檢測到該配置數據的異動時，產生並經該網絡接口送出異動通知，以便在經該網絡接口收到回復該異動通知產生的控制指令時，按照該控制指令來對應存儲或回復該存儲單元內的配置數據的異動。34.根據權利要求33所述的具有網絡電話的可攜式裝置，其中，該中央控制單元比較該配置數據與該備份配置數據是否相符來檢測該配置數據是否異動，如果不相符，則測出該配置數據的異動並對應產生該異動通知。35.根據權利要求33所述的具有網絡電話的可攜式裝置，其中，如果該控制指令為存儲控制指令，該中央控制單元將該配置數據複製至該配置備份數據，如果該控制指令為回復控制指令，該中央控制單元將該配置備份數據複製至該配置數據。36.根據權利要求35所述的具有網絡電話的可攜式裝置，其中，該中央控制單元產生的異動通知還包括該可攜式裝置的地址信息。37.根據權利要求36所述的具有網絡電話的可攜式裝置，還包括安全單元，而該存儲單元存儲該可攜式裝置的狀態報告密鑰，該安全單元將該異動通知的地址信息以該狀態報告密鑰來加密。38.—種網絡電話通信安全方法，在網絡通信服務伺服器中執行，該網絡通信服務伺服器具有紀錄用戶數據用戶資料庫，各筆用戶數據包括用戶識別碼和子數據，該子數據屬於具有網絡電話功能的可攜式裝置並包含對應該可攜式裝置為遺失或非遺失的狀態值，該方法包含以下步驟(A)如果收到廢除請求，將該資料庫內該對應可攜式裝置的狀態值變更成遺失，並對應產生新子數據給予新可攜式裝置並新增至該對應用戶數據內；(B)如果收到通話邀約，判斷該通話邀約中代表發話端的用戶識別碼是否與代表收話端的用戶識別碼不同；及(C)如果判斷為否，則將該通話邀約轉送與該用戶識別碼對應的用戶數據中非與該發話端對應的子數據所對應的可攜式裝置。39.根據權利要求38所述的網絡電話通信安全方法，其中，各筆用戶數據的子數據還包括該對應用戶的該可攜式裝置的安全密鑰與對應該新可攜式裝置而為非遺失的狀態值，在該步驟(A)中收到該廢除請求時，先以該資料庫中的對應安全密鑰組來進行身份確認，並在確認無誤時將該對應可攜式裝置的狀態值變更成遺失。40.根據權利要求38所述的網絡電話通信安全方法，還包括步驟(D)，如果該代表該發話端的用戶識別碼不同於該代表該收話端的用戶識別碼且該發話端的用戶識別碼對應的狀態值為非遺失時，將該通話邀約轉送至該資料庫中與該收話端的用戶識別碼相符且該狀態值為非遺失對應的可攜式裝置。41.根據權利要求40所述的網絡電話通信安全方法，其中，在該步驟(D)中，如果該通話邀約中該代表發話端的用戶識別碼不同於該代表收話端的用戶識別碼且該發話端的用戶識別碼對應的狀態值為遺失時，回復失敗信息至該發話端的可攜式裝置。42.根據權利要求38所述的網絡電話通信安全方法，其中，該通話邀約還包括與該發話端的可攜式裝置的子數據中的至少一部份，該步驟(C)具有以下子步驟(C-l)如果該資料庫中與該用戶識別碼對應的該用戶數據僅包括子數據時，逕自結束；(C-2)如果該資料庫中與該用戶識別碼對應的該用戶數據包括多個子數據時，按照該通話邀約中該發話端的可攜式裝置的子數據中的至少一部份來提取該資料庫內該用戶數據中該對應子數據的狀態值；及(C-3)如果該對應子數據的狀態值為非遺失時，將該通話邀約轉送至與該用戶數據中其狀態值為遺失的子數據對應的可攜式裝置。43.根據權利要求42所述的網絡電話通信安全方法，其中，該步驟(C)還包括子步驟(C-4)，如果該對應子數據的狀態值為遺失，則將該通話邀約轉送至與該用戶數據中其狀態值為非遺失的子數據對應的可攜式裝置。44.根據權利要求42所述的網絡電話通信安全方法，其中，該步驟(C-l)中還回復失敗信息至該發話端的可攜式裝置。45.—種網絡通信服務伺服器，提供網絡電話服務，該網絡通信服務伺服器包括網絡接口，用於聯機網際網絡；存儲單元，用以存儲用戶數據，各筆用戶數據包括用戶識別碼和子數據，該子數據屬於具有網絡電話功能的可攜式裝置並包括對應該可攜式裝置為遺失或非遺失的狀態值；中央控制單元，在經該網絡接口收到廢除請求時，將該存儲單元內該對應可攜式裝置的狀態值變更成遺失，並對應產生和回復新子數據給予新可攜式裝置及新增至該對應用戶數據內；及通話處理單元，在經該網絡接口收到通話邀約時，判斷該通話邀約中代表發話端的用戶識別碼是否與代表收話端的用戶識別碼相同，如果相同，將該通話邀約轉送與該通話邀約中用戶識別碼對應的用戶數據中非與該發話端對應的子數據所對應的可攜式裝置。46.根據權利要求45所述的網絡通信服務伺服器，其中，如果該代表該發話端的用戶識別碼與該代表該收話端的用戶識別碼不同，且該發話端的用戶識別碼對應的狀態值為非遺失時，該通話處理單元將該通話邀約轉送至該資料庫中與該收話端的用戶識別碼相符且該狀態值為非遺失對應的可攜式裝置。47.根據權利要求46所述的網絡通信服務伺服器，其中，如果該通話邀約中該代表發話端的用戶識別碼與該代表收話端的用戶識別碼不同，且該發話端的用戶識別碼對應的狀態值為遺失時，該通話處理單元將回復失敗信息至該發話端的可攜式裝置。48.根據權利要求45所述的網絡通信服務伺服器，其中，該通話邀約還包括與該發話端的可攜式裝置的子數據中的至少一部份，如果該資料庫中與該用戶識別碼對應的該用戶數據包含多個子數據，該通話處理單元按照該通話邀約中該發話端的可攜式裝置的子數據中的至少一部份來提取該資料庫內該用戶數據中該對應子數據的狀態值，以及如果該對應子數據的狀態值為非遺失，該通話處理單元將該通話邀約轉送至與該用戶數據中其狀態值為遺失的子數據對應的可攜式裝置。49.根據權利要求48所述的網絡通信服務伺服器，其中，如果該對應子數據的狀態值為遺失時，該通話處理單元將該通話邀約轉送至與該用戶數據中其狀態值為非遺失的子數據對應的可攜式裝置。全文摘要一種網絡電話通信安全方法，在具有網絡電話功能的可攜式裝置檢測到其網絡電話的配置數據被異動，進而對應產生異動通知至提供該可攜式裝置的網絡電話服務的網絡通信服務伺服器，該網絡通信服務伺服器根據其紀錄中的該可攜式裝置對應的狀態值來對應產生控制指令至該可攜式裝置，該可攜式裝置按照該控制指令來回復或存儲該配置數據的異動，以維持該可攜式裝置遺失時與該網絡通信服務伺服器的聯繫。文檔編號H04Q7/38GK101207919SQ200610172359公開日2008年6月25日申請日期2006年12月18日優先權日2006年12月18日發明者陳柏飛申請人:松下電器產業株式會社