[发明专利]终端装置、用于保护该终端装置的方法、以及终端管理服务器

权利要求书

1.一种终端装置，该终端装置包括：

存储器单元，该存储器单元被配置为存储用于锁定所述终端装置的锁定程序；

条件检查单元，该条件检查单元被配置为当所述锁定程序被执行时，确定所述终端装置是否处于针对终端保护的预置条件的状态；

锁定控制单元，该锁定控制单元被配置为当所述终端装置被确定为处于针对终端保护的所述预置条件的状态时，使得能够通过所述锁定程序将所述终端装置锁定；以及

信息删除单元，当所述终端装置在所述终端装置处于所述预置条件的状态的情况下已被所述锁定控制单元锁定时，该信息删除单元将用于对锁定的所述终端装置进行解锁的解锁密钥从所述存储器单元中删除，

其中，所述存储器单元包括数据存储区域，所述数据存储区域包括非易失性存储区域、非用户区域和用户区域，

其中，所述解锁密钥被存储于在初始化的情况下不进行重置的所述非易失性存储区域中，并且

其中，所述锁定程序被存储在所述数据存储区域当中的所述非用户区域中，并且所述锁定程序被配置为将通过使用输入的密码和所述终端装置的识别信息而创建的认证解锁密钥与在所述非易失性存储区域中存储的所述解锁密钥进行比较以执行认证，并且被配置为根据所述认证的结果或者关于是否满足针对终端保护的所述预置条件的决定来将所述终端装置锁定。

2.根据权利要求1所述的终端装置，其中，针对终端保护的所述预置条件包括：

所述终端装置从对所述终端装置进行远程管理的终端管理服务器接收锁定命令的情况。

3.根据权利要求1所述的终端装置，其中，针对终端保护的要求是针对发生针对所述终端装置的预定操纵的情况的。

4.根据权利要求3所述的终端装置，其中，针对终端保护的所述预置条件包括用户识别模块SIM分离、SIM替换、以及国家代码改变或固件更新。

5.根据权利要求1所述的终端装置，其中，终端管理应用程序被存储在所述数据存储区域当中的所述用户区域中，并且所述终端管理应用程序被配置为根据来自对所述终端装置进行远程管理的终端管理服务器的指令来访问所述终端管理服务器，并且被配置为当从所述终端管理服务器接收到锁定命令时，将所述终端装置锁定。

6.根据权利要求5所述的终端装置，其中，当开始启动所述终端装置时，所述锁定程序被驱动以检测所述终端管理应用程序是否存在于所述用户区域中，并且

其中，当在所述用户区域中没有发现所述终端管理应用程序时，所述终端装置被锁定。

7.根据权利要求5所述的终端装置，其中，所述非易失性存储区域存储用于创建密钥签名值的公共密钥以及所述密钥签名值，

其中，所述非用户区域中的根文件系统区域存储锁定检查程序，该锁定检查程序被配置为当执行所述锁定程序的功能时，利用所述公共密钥来验证所述密钥签名值是否是正常值，并且

其中，当开始启动所述终端装置时，所述非用户区域的安全引导区域存储要被驱动的锁定监测程序，以检测在所述根文件系统区域中是否存在所述锁定检查程序，并且当在所述根文件系统区域中没有发现所述锁定检查程序时，所述终端装置被锁定。