WO2008046327A1

WO2008046327A1 - Method, system and device for realizing information locking

Info

Publication number: WO2008046327A1
Application number: PCT/CN2007/070591
Authority: WO
Inventors: Kepeng Li; Xiaoqian Chai; Xiaoyi Dong; Jiangshui He; Jiao Kang
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2006-10-13
Filing date: 2007-08-30
Publication date: 2008-04-24
Anticipated expiration: 2009-04-13
Also published as: EP2076057A1; EP2076057A4; JP2010506518A; CN101163309A; US20120094636A1; EP2560346A1; CN101163309B; JP5586660B2; PT2560346E; US8301118B2; KR20090078826A; US20090203356A1; JP2012182846A; DE202007019593U1; ES2441174T3; ES2396731T3; EP2560346B1; EP2076057B1; KR101072964B1; US8116737B2

Description

一种实现信息锁定的方法、系统和装置技术领域

本发明涉及服务器对移动终端进行管理的技术，特别是涉及一种实现信息锁定的方法、系统和装置。发明背景

移动终端是移动运营服务体系中重要组成部分，包括大量的信息，一般分为能力信息、外观信息和用户个人数据信息。其中，能力信息为移动终端所具备的服务能力，如网络能力、硬件能力和软件能力等；外观信息为移动终端可以呈现给用户的外观，如屏保、桌面、墙纸、菜单、主页、图片、铃声等；用户个人数据信息为用户保存在移动终端的个人隐私信息，如通讯录、短信、计划表、任务表等。

具有管理能力的服务器可以对移动终端信息进行管理。比如：具有设备管理（DM, Device Management ) 能力的设备管理服务器（DMS, Device Management Server )可以采用空中下载（ OTA, Over The Air )方式对移动终端进行操作，如参数配置、固件更新、软件下载、安装、删除等。又比如：具有外观管理能力的观感定制服务器（LFC Server, Look and Feel Customization )可以对移动终端的外观进行管理，如下发、安装、更新、删除、激活、去激活外观数据包或外观元素等。

当服务器对移动终端进行管理操作时，移动终端包括一个设备管理树，设备管理树中又包括若干节点，每一个节点都是服务器可以操作的基本管理对象（MO, Management Object )。服务器通过对这些基本管理对象的管理操作来实现对移动终端各种信息的管理。

也就是说，当服务器对移动终端信息进行管理时，可以向移动终端下发某管理命令，该管理命令为针对设备管理树中某节点的管理命令，移动终端再执行接收到的管理命令，从而达到对移动终端信息进行管理的目的。这里所述的管理命令可以为修改（Replace ), 执行（Exec )、复制（Copy )、删除（Delete )命令等。

具有管理能力的服务器可以是运营商的服务器，也可以是企业管理者的服务器等。也就是说，只要具备管理能力的服务器，就可以对同一个移动终端进行管理。比如：第一服务器和第二服务器都可以对某移动终端进行管理。在某时刻，第一服务器禁止了该移动终端的 USB硬件能力，之后，第二服务器又可以启动该移动终端的 USB硬件能力。

实际应用中，某服务器向移动终端发送管理命令之后，可能并不希望自身管理的移动终端信息被其它服务器改变。比如：第一服务器禁止移动终端的 USB硬件能力之后，希望保持移动终端禁止 USB硬件能力，即第二服务器无法启动该移动终端的 USB硬件能力。但由于现有技术中，由于只要具有管理能力的服务器都可以对移动终端进行管理，所以，现有技术还无法满足上述需求。发明内容

有鉴于此，本发明实施例有三个目的：第一个发明目的是提供一种实现信息锁定的方法，可以锁定终端信息，避免操作混乱；

第二个发明目的是提供一种实现信息锁定的系统，可以锁定终端信息，避免操作混乱；

第三个发明目的是提供一种实现信息锁定的装置，该装置为移动终端，可以锁定终端信息，避免操作混乱；

第四个发明目的是提供一种实现信息锁定的装置，该装置为服务器，可以向终端提供锁定信息，以锁定终端信息，避免操作混乱。针对上述提出的第一个发明目的，本发明实施例提出的技术方案为：一种实现信息锁定的方法，该方法包括以下步骤：

移动终端接收由服务器的发送携带有锁定对象信息的锁定消息；移动终端根据锁定消息对锁定对象进行锁定，所述锁定对象为锁定对象信息所对应的锁定对象。

针对上述提出的第二个发明目的，本发明实施例提出的技术方案为：一种实现信息锁定的系统，包括服务器和移动终端，

所述服务器至少包括发送单元，用于向移动终端发送携带有锁定对象信息的锁定消息；

所述移动终端至少包括锁定单元，用于接收来自服务器的锁定消息，对锁定对象进行锁定。

针对上述提出的第三个发明目的，本发明实施例提出的技术方案为：一种实现信息锁定的装置，所述装置为移动终端，所述移动终端至少包括锁定单元，用于接收锁定消息，对锁定对象进行锁定。

针对上述提出的第四个发明目的，本发明实施例提出的技术方案为：一种实现信息锁定的装置，所述装置为服务器，所述服务器至少包括发送单元，用于向移动终端发送携带有锁定对象信息的锁定消息。

综上所述，本发明实施例提出一种实现锁定的方法、系统和装置，由服务器向移动终端发送锁定消息，移动终端再根据锁定消息将锁定对象进行锁定，从而可以避免其它服务器对锁定对象进行操作，满足实际需求。附图简要说明

图 1是本发明实现锁定的方法的流程图；

图 2是实施例一的抽象的设备管理树结构示意图；图 3是实施例一的具体的设备管理树结构示意图；

图 4是实施例一的流程图；

图 5是实施例二的流程图；

图 6是实施例三的流程图；

图 7是实施例四的流程图；

图 8是本发明实现锁定的系统的结构图；

图 9是移动终端内部结构示意图。实施本发明的方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施例作进一步地详细描述。

图 1是本发明方法实施例一的流程图。如图 1所示，本发明方法实施例实现对移动终端信息进行锁定可以包括以下步骤：

步骤 101 : 服务器向移动终端发送携带有锁定对象信息的锁定消息。这里所说的服务器是对移动终端具有管理能力的服务器，可以为设备管理服务器（ DMS , Device Management Server ) , 也可以为观感定制服务器（LFC Server, Look and Feel Customization )等，只要是具备对移动终端有管理能力的服务器即可。

步骤 102: 移动终端根据锁定消息对锁定对象进行锁定，所述锁定对象为锁定对象信息所对应的锁定对象。

如果通过修改锁定对象的属性信息来实现锁定，本发明实施例实现锁定可以分为五种方法：第一种是可执行节点方式，第二种是指示节点方式，第三种是标签方式，第四种是读写属性方式、第五种为锁定属性方式。

其中，可执行节点方式是：在设备管理树中设置一个性质为可执行节点的锁定节点，由锁定消息触发该锁定节点，从而发起或触发对锁定对象进行锁定。

这里，可执行节点的含义可以与设备管理（ DM, Device Management) 协议中的可执行节点含义相同，即：可以被触发，执行某种特定的功能的节点。当然，实际应用中，通常并不是由可执行节点自身完成某种特定功能，而是将可执行节点与完成某种特定功能的程序相关联，由可执行节点去触发该程序的执行。

所以，为了触发可执行节点，步骤 101所述的锁定消息不但包含锁定对象信息，还包含触发锁定节点的信息。触发锁定节点的信息可以为针对锁定节点的执行命令，如： DM协议中类似于 <Exec〉 ...</ Exec >的执行命令。

指示节点方式是：在设备管理树中设置一个性质为指示节点的锁定节点，移动终端实时监控该锁定节点。如果监控到该锁定节点记录有指示信息，则对锁定对象进行锁定。也就是说，步骤 101所述的锁定消息不但包含锁定对象信息，还包含锁定指示信息。当移动终端接收到锁定消息时，需要将锁定指示信息记录在锁定节点中。这样，移动终端就可以监控到锁定节点中的内容为锁定指示信息，然后对锁定对象进行锁定。

标签方式是：不对设备管理树本身作任何的改变，而是直接采用标签命令实现锁定。也就是说，可以扩充一个用于发起锁定的标签命令，当移动终端接收到该标签命令时，发起对锁定对象的锁定。

上述三种实现锁定的方式中，锁定消息中还可以携带锁定模式，比如：独占锁定、读锁定、写锁定或操作锁定等。

其中，独占锁定指：由发送锁定消息的服务器单独占有对锁定对象操作的权利。也就是说，某服务器在对终端信息进行锁定后，该服务器可以对锁定对象所对应的终端信息进行独占式的管理操作。此时，只有该服务器能对锁定的终端信息进行操作，而其它的服务器则不能访问被锁定的终端信息。在完成管理操作后，该服务器还可以下发解锁命令，解除对终端信息的锁定。之后，其它的服务器才可以对终端信息进行操作。这种锁定可以避免多个服务器执行不同管理操作时所引起的混乱。

读锁定指：不允许读操作，即某服务器在对锁定对象进行锁定后，其它服务器不能读取锁定对象所对应的终端信息。实际应用中，读锁定可以通过修改属性来实现。至于如何通过修改属性来实现，下面再进行详细描述。

写锁定指：不允许写操作，即某服务器在对锁定对象进行锁定后，其它服务器不能修改或删除锁定对象对应的终端信息。实际应用中，写锁定也可以通过修改属性信息来实现。

操作锁定指：不允许触发管理操作，即某服务器在对锁定对象进行锁定后，其它服务器不能对被锁定的终端信息进行操作。这些操作包括安装（ Install )、更新（ Update )、卸载（ Remove )、启用 /禁用 ( Enable/Disable )、激活 /去激活（ Activate/Deactivate )等。实际应用中，操作锁定也可以通过修改属性信息来实现。

当然，如果锁定模式只有固定的一种，则不需要在锁定消息中携带锁定模式。

本实施例中，锁定对象信息可以包括：目的节点的路径信息和锁定粒度。目的节点的路径信息可以指示设备管理树中与锁定对象相关的节点。锁定粒度可以为：终端锁定、组件锁定、子树锁定、节点锁定。根据目的节点的路径信息和锁定粒度就可以明确需要锁定的对象。

其中，终端锁定是对整个终端的锁定，终端的功能将被屏蔽。当然，对终端锁定的程度还可以利用锁定消息中携带的锁定层次信息来指定。锁定层次信息可以分为完全锁定和部分锁定。其中，完全锁定可以是除了能拨打紧急电话、与特定服务器建立会话外，移动终端其它功能均不可用；部分锁定可以是除了能接听来电、拨打紧急电话、与特定服务器建立会话外，移动终端其它功能均不可用。当然，完全锁定和部分锁定中移动终端究竟可以具备哪些功能，可以由应用本实施例方案的用户自行确定，此处不再赘述。

另外，锁定层次信息也可以不按照完全锁定和部分锁定来进行划分，而是分为低级别锁定、中级别锁定、高级别锁定。其中，低级别锁定情况下，移动终端可以接听来电、拨打紧急电话、与特定服务器建立会话，其他功能均不可用；中级别锁定情况下，移动终端可以拨打紧急电话、与特定服务器建立会话，其他功能均不可用；高级别锁定情况下，移动终端只能与特定服务器建立会话，其他功能均不可用。当然，低级别锁定、中级别锁定和高级别锁定下的移动终端究竟可以具备哪些功能，可以由应用本实施例方案的用户自行确定，此处不再赘述。

组件锁定为对整个组件的锁定，不但包括对设备管理树上与该组件相关的节点的锁定，还包括设备管理树外与该组件相关的其它功能的锁定。比如，照相（Camera ) 能力组件不但包括设备管理树上与 Camera 能力相关的节点，通常为 Camera节点的子节点，还包括设备管理树外与 Camera能力相关的驱动程序、编码器等功能。当需要锁定 Camera能力组件时，不但需要对设备管理树上的 Camera节点及其子节点进行锁定，还需要对与 Camera能力相关的驱动程序、编码器等进行锁定。

子树锁定是对设备管理树中某个子树进行锁定。比如：设备管理树上有一个屏保管理子树，存储有所有的屏保信息。服务器可以通过锁定消息对这个屏保管理子树进行锁定，从而锁定所有的屏保信息。

节点锁定是对设备管理树中某个节点单独进行锁定。比如：设备管理树上有一个对用户个人数据进行管理的管理子树，如电话本信息。管理子树中包括有说明节点、描述节点、数据节点、状态节点等。如果需要对电话本信息进行锁定，只需对锁定数据节点即可，而对说明节点、描述节点、状态节点等其它节点的锁定意义不大。此时，如果服务器通过锁定消息仅仅对数据节点进行锁定，就可以禁止其它服务器对电话本信息进行读取、修改等操作。

当然，实际应用中，还可以定义其它的锁定粒度，只要服务器和移动终端事先约定即可。比如：锁定粒度还可以包括数据包锁定、数据元素锁定等。其中，数据包锁定是对某个特定的数据包进行锁定，比如观感定制数据包。数据元素锁定是指对某个特定的数据元素进行锁定，比如观感定制数据包中某一个数据元素。这里，观感定制数据包括中一般包含多个元素，比如屏保、铃声、图片等。

也就是说，服务器向移动终端发送的锁定消息中包括数据包锁定或数据元素锁定等锁定粒度，锁定模式为操作锁定。这样，当移动终端接收到该锁定消息时，就可以根据锁定粒度和锁定模式进行锁定，即对数据包或数据元素进行锁定。之后，比如当观感定制数据包被某一个服务器锁定后，移动终端的外观将不会被另一个服务器操作而发生改变。也就是说，如果某个服务器对移动终端观感定制数据包中某个元素进行锁定，比如对屏保这个元素进行锁定，那么，该移动终端的屏保将不会被其它服务器进行操作而改变。

在上述三种实现锁定的方式中，当移动终端接收到锁定消息时，就可以先记录下锁定模式和锁定粒度，然后再根据记录的锁定模式和锁定粒度对锁定对象的属性信息进行修改。

这里所述的修改属性信息可以是对存取控制列表（ACL, Access Control List )属性进行修改，也可以是对系统属性进行修改。其中， ACL 属性用于表示服务器对移动终端管理树节点的操作权限，通常包括：读取（ Get )、修改（ Replace )、复制（ Copy )、执行（ Exec )、删除（ Delete ) 等。比如：某节点允许第一服务器 Serverl和第二服务器 Server2进行读取，则该节点的 ACL属性可以表示为： Get=Serverl& Get=Server2。此时，如果第一服务器发送针对该节点的锁定消息，锁定模式为读锁定，即不允许读取该节点，那么，就可以直接删除 Get=Serverl& Get=Server2, 以达到读锁定的目的。又比如：某节点允许第一服务器 Serverl和第二服务器 Server2进行读取和修改，则该节点的 ACL属性可以表示为： Get=Serverl& Get=Server2 & Replace =Serverl& Replace =Server2„此时, 如果第一服务器发送针对该节点的锁定消息，锁定模式为写锁定，即不允许修改该节点，那么，就可以直接删除 Replace =Serverl& Replace =Server2这两项，以达到写锁定的目的。再比如：某节点允许第一服务器 Serverl和第二服务器 Server2进行操作。此时，如果第一服务器发送针对该节点的锁定消息，锁定模式为操作锁定，那么，就可以从该节点的 ACL属性中去掉 Exec权限，达到操作锁定的目的。

系统属性是指由移动终端底层所维护的属性。也就是说，锁定对象的数据信息并不位于设备管理树的节点中，而是以文件或数据库中记录的形式存在于移动终端，并且该节点与所述的文件或数据库中记录之间存在关联关系。当需要对该节点进行锁定时，可以由该节点通过关联关系确定相应的文件或数据库中的记录，再对文件属性或数据库记录的属性进行修改，从而达到锁定的目的。至于如何对文件或数据库中记录的属性修改则属于现有技术，此处不再赘述。

对于第四种实现锁定的方式，即读写属性方式，可以为设备管理树中的节点增加一个读写属性，服务器向移动终端发送携带有锁定对象信息和读写属性值的锁定消息，移动终端根据读写属性值直接修改锁定对象的读写属性，将锁定对象的读写属性修改为锁定消息中的读写属性值。

这里所说的读写属性可以为只读或隐藏。当读写属性为只读时，表示只允许读出，不允许修改或写入；当读写属性为隐藏时，表示不允许读。当然，在读写属性为隐藏，不允许读的情况下，也自然不允许修改或写入。实际应用中，还可以规定其它的读写属性，只要服务器和移动终端双方事先约定即可。比如：还可以设置文档属性，表示既可以读，又可以写，这一般在进行解锁时设置。

对于第五种实现锁定的方式，即锁定属性方式，可以为设备管理树中的节点增加一个锁定属性，服务器向移动终端发送携带有锁定对象信息和锁定属性值的锁定消息，移动终端根据锁定属性值直接修改锁定对象的锁定属性，即将锁定对象的锁定属性修改为锁定消息中的锁定属性值。

为了更好地说明本发明实施例方案，下面用几个较佳实施例进行详细描述。

实施例二

图 2是移动终端的设备管理树示意图。如图 2所示，设备管理树包括节点 A、节点 X、节点 Y、节点 1~节点 7, 并在管理树上设置锁定节点 Lock、解锁节点 Unlock,服务器标识节点 ServerID、锁定模式节点 Mode, 锁定粒度节点 Granularity。为了描述筒单，本实施例将设备管理树中的节点抽象为节点八、节点 X、节点 1~节点 7、节点 Y。实际应用中，设备管理树的结构如何，以及具体为哪种节点可以由应该本实施例的用户自行确定，只要服务器和移动终端双方事先约定即可。如图 3 所示，节点 Α为根节点 ( Interior Node ), X1-X7分别为 ID节点、名称 ( Name ), 描述 ( Description ), 数据 ( Data ), 操作 ( Operations ), 状态 ( Status )等节点，其节点的定义与现有技术相同，此处不再赘述。另夕卜，节点中的"？，，表示该节点为 1个或 0个，即可以存在，也可以不存在。实际应用中，图 3中的 Interior Node可以为设备能力管理对象（ DCMO ) 节点，节点 X可以为通用串行总线（USB ) 节点，表示与 USB硬件能力相关的组件。

另夕卜，本实施例的 ServerID、 Mode, Granularity都是作为节点 X5 的子节点，分别用于记录服务器标识、锁定模式和锁定粒度。当然，实际应用中，也可以不在设备管理树中设置 ServerID、 Mode, Granularity 节点，而是将服务器标识、锁定模式和锁定粒度存储在移动终端其它存储单元。

本实施例中， Lock节点和 Unlock都是可执行节点，并采用可执行节点方式实现锁定。

与 DM协议对设备管理树中其它节点的描述相似，本实施例对 Lock 节点的描述如表一所示：

Node: X/X5/Lock

出现次数（Tree 最小存取类型（Min. Access 格式 ( Format )

Occurrence ) Types )

1 ( One ) 节点（Node ) 获取 ( Get ), 执行（Exec ) 表一

对 ServerlD节点的描述如表二所示：

Node: X/X5/Lock/ServerID

出现次数（Tree 最小存取类型（Min. Access 格式 ( Format )

Occurrence ) Types )

0或 1 ( ZeroOrOne ) 字符（ Chr ) 获取 ( Get ) 对 Mode节点的描述如表三所示:

Node: X/X5/Lock/Mode

表三

Mode 节点的值为独占锁定、读锁定、写锁定、操作锁定，其描述 :¾口表四所示：

表四

对 Granularity节点的描述如表五所示：

Node: X/X5/Lock/Granularity

表五

Granularity节点的值为终端锁定、组件锁定、子树锁定和节点锁定，其描述如表六所示：

终端

对个终端进行锁定。

( Device )

组件 ( Component ) 对整个组件的锁定子树

对某个子树的锁定

( Subtree )

节点

对节点的锁定

( Data )

表六

对 Unlock节点的描述如表七所示：

Node: X/X5/Unlock

出现次数（ Tree 最小存取类型（Min. Access 格式 ( Format )

Occurrence ) Types )

1 ( One ) 节点（Node ) 获取 ( Get ), 执行（Exec ) 表七

图 4是实施例二的流程图。如图 4所示，本实施例包括以下步骤：步骤 401 : 服务器向移动终端发送锁定消息，所述锁定消息包含触发锁定节点的信息、锁定模式和锁定对象信息，这里所述的锁定对象信息包括目的节点路径信息和锁定粒度。

实际应用中，采用可执行节点方式的锁定消息的格式大致可以为：

<Item>

</Item> </Replace>

<Item>

<LocURI>./A/X/X5/Lock/Granularity</LocURI>

</Target>

<Data>Component<Data>

</Item>

</Replace>

<Exec>

<Item>

</Target>

</Item>

< Exec>

其中， " <LocURI〉JA/X/X5/Lock/Mode</LocURI〉 " 以及 " <Data>Read-Lock</Data> " 可以表示锁定模式为读锁定； " <LocURI>./A/X/X5/Lock/Granularity</LocURI> " 以及 " <Data>Component<Data> " 可以表示锁定粒度为组件锁定；

"<Exec> </Exec>"可以表示触发锁定节点的信息； "./A/X"可以表示目的节点的路径信息。当然，实际应用中，也可以采用其它格式的命令，只要移动终端可以识别即可。

步骤 402: 移动终端记录锁定模式和锁定粒度。本实施例中，由于专门在设备管理树上设置了用于记录锁定模式和锁定粒度的节点，所以，可以直接将锁定模式记录在 Mode节点中，将锁定粒度记录在 Granularity节点中。

步骤 403: 锁定消息中触发锁定节点的信息触发锁定节点。

本实施例中，用于触发锁定节点的信息就是步骤 401中的执行命令，即：

<Exec>

<Item>

</Target>

</Item>

< Exec>

步骤 404: 移动终端记录锁定对象当前的属性信息。

步骤 405: 锁定节点触发移动终端修改锁定对象的属性信息，移动终端根据记录的锁定模式和锁定粒度修改锁定对象的属性信息。

所述属性信息可以为 ACL属性或系统属性，至于如何修改与具体的锁定模式和锁定粒度相关，此处不再赘述。

另外，锁定消息中还可以携带服务器标识。锁定完成后，移动终端还可以将服务器标识记录下来。当需要解锁时，服务器向移动终端发送解锁命令，所述解锁命令携带有服务器标识和解锁对象信息，解锁命令的格式可以如下所示：

<Exec>

<LocURI>./A/X/X5/Unlock</LocURI>

</Target>

</Item>

< Exec>

此时，移动终端判断解锁命令中的服务器标识是否与记录的服务器标识相同，如果相同，则将解锁对象的属性信息恢复为保存的属性信息。

另外，移动终端还可能接收到来自发送锁定消息的服务器或其它服务器的管理操作命令，所述管理操作命令携带有管理对象信息。当接收到管理操作命令时，移动终端将根据管理对象当前的属性信息判断管理操作命令是否有权执行，如果有权，则执行所述管理操作命令；否则，拒绝执行。

比如：设备管理树上的 Date节点已经被第一服务器进行了写锁定，但移动终端接收到的管理操作命令为针对 Date节点的 Replace命令，那么，从表四可知，写锁定不允许进行修改，那么，将判定无权执行 Replace 命令。这里所述的权限可以由用户自行确定，此处不再——列举。

实施例三

假设本实施例也采用与实施例二相同的锁定方法，即可执行节点方式；锁定消息中携带有锁定对象信息和锁定模式，其中，锁定模式为操作锁定，锁定对象信息中包括目的节点的路径信息和锁定粒度，锁定粒度不但包括终端锁定、组件锁定、子树锁定和节点锁定，还包括数据包锁定和数据元素锁定。本实施例中，假设发送锁定消息的服务器为观感定制服务器（LFC ), 需要对移动终端的屏保进行锁定。也就是说，本实施例设备管理树的结构可以与图 2相似，只是节点 X表示与移动终端观感定制信息相关的节点，节点 X5表示观感定制信息中的屏保，至于 XI、 X2等其它节点可以表示图片、铃声等观感定制信息中的其它元素。本实施例中，对 Lock节点、 ServerlD节点、 Mode节点、 Unlock节点的描述与实施例二相同，此处不再赞述。 Granularity节点的描述可以如表九所示：

本实施例执行的步骤与实施例二相同，只是锁定消息中的锁定模式为操作锁定，锁定粒度可以为数据包锁定或数据元素锁定。当然，由于本实施例需要对移动终端的屏保进行锁定，这里所说的数据包就是表示移动终端观感定制信息的数据包，数据元素就是指屏保。这样，当移动终端按照锁定消息对屏保进行锁定以后，其它服务器就无法更改当前屏保。

本实施例是以可执行节点方式为例来说明对数据包或数据元素进行锁定。实际应用中，还可以采用指示节点方式、标签方式等其他方式来实现对数据包或数据元素的锁定。

另外，不管是以哪种方式实现对数据包或数据元素的锁定，实际应用中，锁定消息中可以不包含明显的锁定粒度和锁定模式等信息。比如，本实施例中节点 A为根节点，节点 X表示观感定制信息的节点，节点 X5 表示屏保这个观感定制元素。这样，服务器下发锁定指令时，通过目的节点的路径信息就可以表示锁定粒度。

也就是说，服务器向移动终端发送的锁定消息可以为双方事先约定的专门针对数据包或数据元素的锁定消息，该锁定消息中可以不包含锁定模式、锁定粒度等明显的信息。当移动终端接收到该锁定消息时，根据锁定消息就可以明确应该对数据包或数据元素进行锁定，直接对数据包或数据元素进行锁定即可。如果锁定的数据包为外观定制数据包，其他服务器就无法去激活移动终端当前的外观定制数据包，如果锁定的数据元素为外观定制数据元素，其他服务器就无法对移动终端当前的观感制定元素的值进行更新。当然，移动终端具体实现对数据包或数据元素的锁定既可以采用本实施例中的可执行节点方式，也可以采用如指示节点方式或标签方式等其他的锁定方法，此处不再——列举。实施例四

本实施例采用指示节点方式；本实施例的设备管理树与实施例二中的设备管理树相似，区别仅仅在于 Lock节点和 Unlock节点为指示节点，对 Lock节点和 Unlock节点的描述如表八所示：

Node: X/X5/LockOrUnlock

表九

实际应用中，由于 Lock节点和 Unlock节点的值是互斥的，所以，也可以用一个节点 LockOrUnlock来表示。这样，本实施例中，移动终端就可以实时监控 LockOrUnlock这个节点。

图 5是本实施例的流程图。如图 5所示，本实施例实现锁定的方法包括以下步骤：

步骤 501 : 服务器向移动终端发送锁定消息，所述锁定消息携带有锁定模式、锁定指示信息和锁定对象信息，所述锁定对象信息包括目的节点路径信息和锁定粒度。

本实施例中锁定消息的格式可以为：

<Item>

</Item>

<Item>

<LocURI>./ A/X/X5/Lock/Granularity</LocURI>

</Target>

<Data>Component<Data>

</Item>

<Item>

<LocURI>./ A/X/X5/LockOrUnlock</LocURI>

</Target>

</Replace>

这里， " <LocURI〉JA/X/X5/Lock/Mode</LocURI〉 " 以及 " <Data>Read-Lock</Data> " 可以表示锁定模式为读锁定； " <LocURI>./A/X/X5/Lock/Granularity</LocURI> " 以及 " <Data>Component<Data> " 可以表示锁定粒度为组件锁定； " <LocURI>./ A/X/X5/LockOrUnlock</LocURI> " 以及 "<Data>True</Data>" 可以表示锁定指示信息； "./A/X" 可以表示目的节点的路径信息。

步骤 502: 移动终端将指示信息记录在锁定节点中，并记录锁定模式和锁定粒度。

与实施例二相同，由于专门在设备管理树上设置了用于记录锁定模式和锁定粒度的节点，可以直接将锁定模式记录在 Mode节点中，将锁定粒度记录在 Granularity节点中。

步骤 503: 移动终端监控到锁定节点记录有指示信息，并根据记录的锁定模式和锁定粒度修改锁定对象的属性信息。

与实施例二相同，本实施例修改属性信息的方法也可以为：修改锁定对象的 ACL属性或系统属性。

移动终端仍然可能接收到解锁命令或管理操作命令，其过程与实施例二相似，此处不再赞述。

实施例五

本实施例采用标签方式实现锁定。图 6是本实施例的流程图，如图 6所示，本实施例包括以下步骤：

步骤 601 : 服务器向移动终端发送携带有锁定模式和锁定对象信息的锁定消息，所述锁定对象信息包括目的节点路径信息和锁定粒度。本实施例中锁定消息可以在 DM协议的基上进行扩展，其格式如下所示：

<Lock>

<Item>

</Target>

</Item>

<Granularity>Component</Granularity>

< Lock>

步骤 602: 移动终端根据锁定消息中的锁定模式和锁定粒度，修改锁定对象的属性信息。

与实施例二和实施例四相同，这里所述属性信息也可以为 ACL属性或系统属性。

实施例六

在实施例二、实施例四和实施例五的基础上，假设本实施例锁定消息中的锁定粒度为终端锁定，并且还包括锁定层次。为了描述方便，下面仍然以图 2所示的设备管理树为例进行描述。

假设本实施例中的设备管理树与图 2相似，其区别仅仅在于， Lock 节点不但包括 ServerlD节点、 Mode节点、 Granularity节点, 还包括贞定层次节点，即 Level节点，其描述可以如表十：

Node: X/X5/Lock/Level

出现次数（Tree 最小存取类型（Min. Access 格式 ( Format )

Occurrence ) Types ) 0或 1 ( ZeroOrOne ) 型（Int ) 获取 ( Get ) 表十

Level节点的值可以为完全锁定和部分锁定，其描述如表十一所示：值描述

0 部分锁定

1 完全锁定

表十一

当然， Level 节点的值可以为低级别锁定、中级别锁定和高级别锁定，其描述如表十二所示：

表十二

本实施例的执行步骤与实施二、实施例四或实施五相同，只是锁定粒度为终端锁定，并且还携带有锁定层次。这样，不管采用哪种锁定方法，当移动终端接收到锁定消息时，就可以按照锁定粒度和锁定层次对终端进行锁定。也就是说，按照实施例一中所述各种锁定层次的含义，如果锁定层次为完全锁定，执行锁定命令后，除了能拨打紧急电话、与特定服务器建立会话外，移动终端其它功能均不可用；如果锁定层次为部分锁定，执行锁定命令后，除了能接听来电、拨打紧急电话、与特定服务器建立会话外，移动终端其它功能均不可用。同样，如果锁定层次为低级别锁定，移动终端可以接听来电、拨打紧急电话、与特定服务器建立会话，其他功能均不可用；如果锁定层次为中级别锁定，移动终端可以拨打紧急电话、与特定服务器建立会话，其他功能均不可用；如果锁定层次为高级别锁定，移动终端只能与特定服务器建立会话，其他功能均不可用。

当然，为了按照锁定层次对移动终端进行锁定，还应该有某个功能程序来控制对移动终端各功能的禁用，以实现对终端的锁定。比如：如果采用可执行节点方式，该功能程序就应该与锁定节点进行关联，由锁定节点触发该功能程序的执行。至于该功能程序本身，则是本领域技术人员容易实现的，此处不再详细描述。

另外，实际应用中，如果锁定整个终端，还可以不采用修改属性的方式，而是直接触发已有的终端锁定过程。执行所述的终端锁定过程之后，终端的所有资源或信息将被全部屏蔽。比如，在屏幕上仅显示一个提示信息，比如为： "终端已锁定，只能由服务器解锁才能使用"。用户的所有按键输入无效，不能打电话、也不能查看任何信息。而且，锁定程序是开机自运行的，即使用户重启，也无法使用。这个锁定程序是针对终端的，即使用户换卡，锁定程序依然运行，依然执行锁定操作。这种锁定可以用于用户的终端遗失或被盗的场景，这样，即使偷终端的用户换新卡，也不能使用这个终端。可以避免用户私人数据被窃取。

实施例七

本实施例采用读写属性方式，并为设备管理树中的节点设置读写属性<\\¾^10(16〉，其值可以为只读、隐藏和文档。

本实施例定义节点的读写属性影响以该节点为根节点的整个子树中的节点，具体为：根节点的读写属性为文档时，所有子节点的读写属性可以为只读、隐藏或文档；根节点的读写属性为只读，所有子节点的读写属性可以为只读或隐藏；根节点的读写属性为隐藏，所有子节点的读写属性只能为隐藏。

这里，如果读写属性为只读，相当于写锁定；如果读写属性为隐藏，则相当于读锁定。

图 7是本实施例的流程图。如图 7所示，本实施例实现锁定的方法包括以下步骤：

步骤 701 : 服务器向移动终端发送携带有锁定对象信息和读写属性值的锁定消息。

本实施例中，可以规定以目的节点为根节点的子树为锁定对象，在锁定消息信息中包括目的节点的路径信息，而不再包括锁定粒度。也就是说，如果目的节点为设备管理树的根节点，则锁定粒度相当于终端锁定；如果目的节点为某子树的根节点，则锁定粒度相当于子树锁定；如果目的节点为叶子节点，则锁定粒度相当于节点锁定。

如果服务器对 Data节点进行锁定，并且设置读写属性为只读，则本实施例中的锁定消息的格式如下所示：

<Item>

<LocURI>./X/X4?prop=WRMode</LocURI> </Target>

</Item>

</Replace> 锁定消息中还可以携带服务器标识，移动终端将记录下服务器标识，和修改之前的读写属性值，以便于解锁时恢复修改之前的读写属性值，其方法与实施例二相似，此处不再赘述。

步骤 702: 移动终端根据读写属性值直接修改锁定对象的读写属性，即将锁定对象的读写属性修改为锁定消息中的读写属性值。

4艮显然，本实施例中锁定对象的属性信息就是设置的读写属性。实际应用，还可以与修改 ACL属性的方式结合起来，以实现独占锁定和操作锁定，其方法与实施例二中相同，此处不再赘述。

与实施例二相似，当移动终端接收到管理操作命令时，将根据管理对象当前的读写属性判断管理操作命令是否有权执行，如果有权，则执行所述管理操作命令；否则，拒绝执行。

实施例八

本实施例的方法与实施例七相似，其区别在于：为节点设置的不是读写属性，而是锁定属性。

本实施例中，可以先为节点设置锁定属性 <Lock〉，其值用于存放服务器标识，表明是哪个服务器锁定的。如果其值为空，表明未锁定。

当服务器对锁定对象进行锁定时，将自身的服务器标识通过锁定消息设置到锁定属性中。这时，其他服务器就不能对节点执行相关操作。解锁时，服务器可以再将锁定属性修改为空，表明未锁定。

本实施例中，当被锁定时，只能是锁定属性中服务器标识所对应的服务器才能修改该锁定属性，其他服务器不能修改该锁定属性。这样，可以保证锁定的效力。

另外，本实施例中，可以规定节点的锁定属性影响以该节点为根节点的整个子树中的节点，具体为：根节点的锁定属性为某服务器标识时，所有子节点都被锁定，而且是被同一个服务器锁定。根节点的锁定属性为空时，其子节点的锁定属性可以为某个服务器标识，也可以为空。

实际应用中，不管采用哪种方式进行锁定，当移动终端锁定、解锁或执行管理操作命令后，还可以向服务器上报执行结果。以服务器锁定移动终端 Logo为例：移动终端将 Logo进行写锁定之后，向服务器上报执行结果如下：

<Alert>

<Correlator>abc 123 </ Correlator

<Item>

<SourcexLocURI>.LFC/Logo/Operations/Lock</LocURIx/Source> <Meta>

x-oma-application:syncml.lfc.lockresults</Type>

<Mark xmlns=^Msyncml:metinf'>critical</Mark> <!-- Optional ~>

</Meta>

</Item>

</Alert>

另外，当移动终端完成锁定之后，还可以将 Status节点设置为锁定状态，以指示锁定对象已经被锁定。之后，当其它服务器要对移动终端进行操作，可以先查询该 Status节点的值，如果为锁定，则可以不再发送管理操作命令，以避免操作失败，以及浪费网络传输资源。

针对本锁定方法，本发明还提出一种对移动终端信息进行锁定的系统。

图 8 是本发明实施例实现对移动终端信息进行锁定的系统的示意图。如图 8所示，该系统包括：移动终端 801和服务器 802。所述移动终端 801至少包括锁定单元 8011 ,用于接收来自服务器 802的锁定消息，修改锁定对象的属性信息；所述服务器 802至少包括发送单元 8021 , 用于向移动终端 801发送携带有锁定对象信息的锁定消息。

这里所述的服务器可以为 DMS或 LFC Server。

其中，移动终端 801和月良务器 802分别是终端侧和网络侧对移动终端信息进行锁定的装置。

如图 9所示，对于移动终端 801来说，锁定单元 8011包括：锁定执行单元 8011A, 用于接收来自服务器 802的锁定命令，并根据锁定设置单元 8011B中的锁定模式和锁定粒度，修改锁定对象的属性信息；

锁定设置单元 8011B, 用于接收来自服务器 802的锁定命令，提取并记录锁定命令中的锁定模式和锁定粒度。

实际应用中，移动终端 801还可以包括：

服务器标识存储单元 8012, 用于接收来自服务器 802的锁定命令，提取并记录锁定命令中的服务器标识；

属性信息存储单元 8013 , 用于保存锁定对象的属性信息；判别单元 8014, 用于判别来自服务器 802解锁命令的服务器标识，和服务器标识存储单元 8012 中的服务器标识是否相同，如果相同，则将判别成功信号输出给解锁执行单元 8015;

解锁执行单元 8015, 用于将锁定对象的属性信息恢复为属性信息存储单元 8013中所保存的属性信息。

应用本发明方案，对移动终端具有管理能力的服务器可以向移动终端发送携带有锁定对象信息的锁定消息，移动终端根据锁定消息对锁定对象进行锁定，从而避免其它服务器对移动终端进行发送锁定消息服务器所禁止的操作。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现信息锁定的方法，其特征在于，该方法包括以下步骤：移动终端接收由服务器的发送携带有锁定对象信息的锁定消息；移动终端根据锁定消息对锁定对象进行锁定，所述锁定对象为锁定对象信息所对应的锁定对象。

2、根据权利要求 1所述的方法，其特征在于，所述锁定消息包含触发锁定节点的信息，所述移动终端接收锁定消息和对锁定对象进行锁定之间进一步包括：

所述触发锁定节点的信息触发预先设置的锁定节点，所述锁定节点为可执行节点；锁定节点再触发移动终端对锁定对象进行锁定。

3、根据权利要求 1所述的方法，其特征在于，所述锁定消息包括锁定指示信息，所述移动终端接收锁定消息和对锁定对象进行锁定之间进一步包括：移动终端将所述锁定指示信息记录在预先设置的锁定节点中，所述预先设置的锁定节点为指示节点。

4、根据权利要求 3所述的方法，其特征在于，该方法进一步包括：移动终端实时监控所述锁定节点；

所述移动终端对锁定对象进行锁定之前进一步包括：移动终端监控到锁定节点记录有锁定指示信息。

5、根据权利要求 1至 4任一项所述的方法，其特征在于，所述锁定消息还包含锁定模式，所述锁定对象信息包括锁定粒度；

所述移动终端接收到锁定消息时进一步包括：移动终端记录锁定模式和锁定粒度；

所述对锁定对象进行锁定的方法为：

根据记录的锁定模式和锁定粒度修改锁定对象已有的属性信息，所述属性信息为存取控制列表 ACL属性信息，或系统属性信息。

6、根据权利要求 5所述的方法，其特征在于，所述锁定模式为：独占锁定、读锁定、写锁定或操作锁定。

7、根据权利要求 5所述的方法，其特征在于，所述锁定粒度为：终端锁定、组件锁定、子树锁定或节点锁定。

8、根据权利要求 1所述的方法，其特征在于，所述锁定对象信息包括锁定粒度，所述锁定粒度为终端锁定，所述锁定消息中还携带用于表示锁定程度的锁定层次；

所述对锁定对象进行锁定的方法为：根据锁定消息中的锁定粒度和锁定层次进行锁定。

9、根据权利要求 8所述的方法，其特征在于，所述锁定层次包括：部分锁定或完全锁定；或者，

所述锁定层次包括：低级别锁定、中级别锁定或高级别锁定；

10、根据权利要求 1所述的方法，其特征在于，所述锁定消息还包含锁定模式，所述锁定模式为操作锁定；所述锁定对象信息包括锁定粒度，所述锁定粒度为数据包锁定或数据元素锁定；所述锁定对象为数据包或数据元素；

所述对锁定对象进行锁定的方法为：根据锁定消息中锁定模式和锁定粒度对数据包或数据元素进行锁定。

11、根据权利要求 1所述的方法，其特征在于，所述锁定对象为数据包或数据元素。

12、根据权利要求 10或 11所述的方法，其特征在于，所述数据包为观感定制数据包，所述数据元素为观感定制元素。

13、根据权利要求 12所述的方法，其特征在于，所述对观感定制数据包的锁定为：不能去激活移动终端当前观感定制数据包的锁定；所述对观感定制数据元素的锁定为：不能更新移动终端当前的观感制定元素的值。

14、根据权利要求 1所述的方法，其特征在于，所述锁定消息包含设置读写属性值的指令，所述读写属性值为只读或隐藏；

所述对锁定对象进行锁定的方法为：根据设置读写属性值的指令直接修改锁定对象的读写属性。

15、根据权利要求 1所述的方法，其特征在于，所述锁定消息包含设置锁定属性值的指令，所述锁定属性值为服务器标识；

所述对锁定对象进行锁定的方法为：根据设置锁定属性值的指令直接修改锁定对象的锁定属性。

16、根据权利要求 1所述的方法，其特征在于，所述锁定消息包含服务器标识，所述移动终端对锁定对象进行锁定之后进一步包括：移动终端记录锁定消息中的服务器标识。

17、根据权利要求 1所述的方法，其特征在于，当移动终端接收到解锁命令时，所述解锁命令携带有服务器标识和锁定对象信息，该方法进一步包括：

移动终端判断解锁命令中的服务器标识是否与记录的服务器标识相同，如果相同，则对锁定对象进行解锁。

18、根据权利要求 17所述的方法，其特征在于，所述对锁定对象进行锁定的方法为修改锁定对象的属性信息，所述移动终端接收到锁定消息和对锁定对象进行锁定之间进一步包括：移动终端保存锁定对象的属性信息；

所述解锁的方法为：将锁定对象的属性信息恢复为事先保存的属性信息。

19、根据权利要求 5所述的方法，其特征在于，该方法进一步包括：当移动终端接收到携带有管理对象信息的管理操作命令时，根据管理对象当前的属性信息判断管理操作命令是否有权执行，如果有权，则执行所述管理操作命令；否则，拒绝执行。

20、根据权利要求 1所述的方法，其特征在于，所述服务器为设备管理服务器 DMS或观感定制服务器 LFC Server。

21、一种实现信息锁定的系统，包括服务器和移动终端，其特征在于，

22、根据权利要求 21所述的系统，其特征在于，所述服务器为设备管理服务器 DMS或观感定制服务器 LFC Server。

23、根据权利要求 21所述的系统，其特征在于，所述锁定单元包括：锁定执行单元，用于接收来自服务器的锁定消息，并根据锁定设置单元中的锁定模式和锁定粒度，修改锁定对象的属性信息；

锁定设置单元，用于接收来自服务器的锁定消息，提取并记录锁定消息中的锁定模式和锁定粒度。

24、根据权利要求 23所述的系统，其特征在于，所述移动终端还包括：

服务器标识存储单元，用于接收来自服务器的锁定消息，提取并记录锁定消息中的服务器标识；

属性信息存储单元，用于保存锁定对象的属性信息；

判别单元，用于判别来自服务器解锁命令的服务器标识与服务器标识存储单元中的服务器标识是否相同，如果相同，则将判别成功信号输出给解锁执行单元；

解锁执行单元，用于将锁定对象的属性信息恢复为属性信息存储单元中所保存的属性信息。

25、一种实现信息锁定的装置，所述装置为移动终端，其特征在于，所述移动终端至少包括锁定单元，用于接收锁定消息，对锁定对象进行锁定。

26、根据权利要求 25所述的装置，其特征在于，所述锁定单元包括：锁定执行单元，用于接收来自服务器的锁定消息，并根据锁定设置单元中的锁定模式和锁定粒度，修改锁定对象的属性信息；

27、根据权利要求 26所述的系统，其特征在于，所述移动终端还包括：

属性信息存储单元，用于保存锁定对象的属性信息；

判别单元，用于判别来自服务器解锁命令的服务器标识，和服务器标识存储单元中的服务器标识是否相同，如果相同，则将判别成功信号输出给解锁执行单元；

28、一种实现信息锁定的装置，所述装置为服务器，其特征在于，所述服务器至少包括发送单元，用于向移动终端发送携带有锁定对象信息的锁定消息。

29、根据权利要求 28所述的装置，其特征在于，所述服务器为设备管理服务器 DMS或观感定制服务器 LFC Server。