移动智能终端几乎在一瞬之间转变为互联网业务的关键入口和主要创新
平台，新型媒体、电子商务和信息服务平台，互联网资源、移动网络资 源与环境交互资源的最重要枢纽。2011年全球移动智能终端的出货量
超越PC，标志着一个新时代来临.
移动终端设备对安全性有更高的要求。对个人来说，移动设备上可能存
储了大量的隐私数据；对企业来说，有的设备更涉及企业的关键数据。
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
25
远程擦除
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
7
业务平台系统设计
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
业务平台系统功能架构
数据处理接口
策略数据库 策略数据库/ / 数据库 数据库
16
用户登录
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
17
用户登录
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
19
策略设置
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
20
平台管理层
设备统计 日志统计
设备激活 设备激活管理
设备管理 设备基本信息 设备注销 设备定位
设备安全 远程锁定 远程解锁
策略管理 设备策略 加密策略
业务管理层
用户身份认证 设备重新激活
SIM卡策略 远程擦除 流量监控策略
设备激活 设备初次激活
设备跟踪 设备激活认证 存储卡认证
数据安全
设备安全 本地锁定

版权所有@北京国泰信安科技有限公司
12
用户注册
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
13
实现终端设备安全的管理，包括设备激活和远程锁定等； 实现用户数据安全的管理，包括数据加密和远程擦除等； 设备安全和用户数据安全以业务形式面向移动终端用户提供； 支持非联网状态本地安全策略和联网状态远程服务策略。
项目需求示意图
版权所有@北京国泰信安科技有限公司 5

版权所有@北京国泰信安科技有限公司
23
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
24
终端管理 策略管理 网络配置 应用防护
数据加密 本地解锁 授权解密 数据擦除
终端应用层
用户绑定设备 设备重新激活
设备定位

版权所有@北京国泰信安科技有限公司
6
项目研究内容
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
10
用户注册
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户 1.请求激活
终端设备
业务平台服务器
2.发送IMEI、ICCID值 3.存储H(IMEI||ICCID) 4.提示输入用户唯一身份信息 5. 输入用户身份信息 7.激活终端 8.激活成功 6.存储哈希值 及用户身份
移动终端设备无时无刻不面临着安全风险：设备丢失、操作系统漏洞、 应用程序漏洞、恶意软件、网络攻击等等，而且随着移动终端设备的广
泛应用，安全形势日趋严峻。

版权所有@北京国泰信安科技有限公司
3
项目目标概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
项目目标 1）为多样性移动设备（如智能手机、平板电脑）提供统一的集中管理； 2）实现与运营商网络无关的基于激活机制的移动终端设备安全保障； 3）实现基于终端许可授权与使用控制的用户数据安全保障。

版权所有@北京国泰信安科技有限公司
4
项目需求概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
设备信息数据 库
新用户
服务器是否已存在 上面账号
否 是
服务器端
用户信息数据 库
首次激活
再次激活 信息修改
在服务器端完成激活
注册成功
信息修改
服务器端激活成功 后，本地激活
失败 智能终端
首次激活
在本地完成激活 用户信息数据 库
首次激活设备
再次激活 信息修改
注册失败信息
注册结束
注册结束，设备可用


版权所有@北京国泰信安科技有限公司
18
服务端和客户端交互
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
上行采用http post方式发送请求传输数据，下行则采用xmpp协议进行消息推 送。
智能终端数据擦除流程
接收远程指令 （服务器/远程控制终端）
指令译码 指令译码 数据库 数据库
擦除通 讯录
擦除 短信
擦除通 话记录
擦除 相片
终端应用系统功能架构
业务平台
设备管理接口
数据安全接口
策略数据库/ 数据库
用户 注册
用户 登录
设备信 息查看
策略 申请
本地设 备锁定
本地数 据擦除
数据 加解密
短信 防盗

版权所有@北京国泰信安科技有限公司
9
智能终端安全管理流程
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
项目概述和任务目标
项目研究内容和技术方案
非定制机成果展示
非定制机测试结果
定制机成果展示
定制机测试结果
版权所有@北京国泰信安科技有限公司 2
项目概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
序号 1 2 3 4 5 6 7 8 9 10 11 13 14 15 16 17 18 19 20 21 22 23 24 25 25 26 27 28 29 用户管理 功能模块 用户注册 用户登陆 用户注销 用户信息修改 设备激活 IMSI信息 设备管理 IMEI信息 ICCID信息 设备锁定策略 数据擦除策略 策略管理 数据流量策略 设备定位策略 设备激活(在线)状态 状态管理 设备锁定状态 更换SIM卡本地锁定设备（锁屏） 更换SD卡本地锁定设备 设备锁定 手机丢失用户远程锁定设备 周期定位及位置轨迹 设备定位 远程查询当前位置 本地/远程 擦除全部通信录 本地/远程擦除全部短信 本地/远程擦除全部通话记录 数据擦除 本地/远程擦除全部相册 本地/远程擦除指定联系人通讯录 本地/远程擦除指定联系人短信 加密SD卡防丢失 加密通讯录 本地数据加密 加密短信 加密相册 功能点 服务器端 客户端 短信交互 设置关联手机号
策略设置
Beijing National Security Technology Co.Ltd, 100080, Beijing, China

版权所有@北京国泰信安科技有限公司
21
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
设备激活
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户设备激活流程
用户获取设备
返回
用户购买或持有设备，在 网络存在的条件下进行设 备的激活操作，只有激活 成功之后才可使用
网络可用
是
建立即时通讯
即时通讯会话账号 Hash（IMEI）
移动智能终端安全管理系统研究及开发
马兆丰 博士 信息安全中心/数字内容中心 网络攻防教育部重点实验室 网络与交换国家重点实验室 北京国泰信安科技有限公司

mzf@ 010-6228 3086
方案摘要
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
版权所有@北京国泰信安科技有限公司
14
设备激活
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
智能终端