CN103747426A - 一种移动终端管理系统和管理方法 - Google Patents
一种移动终端管理系统和管理方法 Download PDFInfo
- Publication number
- CN103747426A CN103747426A CN201310462852.8A CN201310462852A CN103747426A CN 103747426 A CN103747426 A CN 103747426A CN 201310462852 A CN201310462852 A CN 201310462852A CN 103747426 A CN103747426 A CN 103747426A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- short message
- control information
- message
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种移动终端管理服务器,包括信息转换器,适于将要发送给移动终端的控制信息转换为一条或者多条短消息文本;以及短消息发送器,适于针对一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与移动终端相关联的手机号码,以便由移动服务提供商来将每条短消息发送到移动终端。本发明还公开了相应的移动终端、包括该管理服务器和移动终端的移动终端管理系统以及相应的移动终端管理方法。
Description
技术领域
本发明涉及移动通信领域,尤其涉及对移动终端进行管理的管理系统、管理服务器、受管理的移动终端及相应管理方法。
背景技术
随着信息技术的高速发展,出现了各种各样具有高处理能力的移动终端。适于在这些移动终端上运行的应用也越来越多地被开发出来,很多企业甚至都开发出了基于移动终端的商业应用。企业内部的员工也开始使用在移动终端上的应用来帮助与企业客户进行沟通和交易等。由于移动终端的便携性,用户很容易将移动终端同时用于个人和商业用途。因此,员工会在移动终端上下载并使用与企业本身业务无关的应用,并且有可能使得移动终端感染病毒并且导致企业的信息泄露。为了便于对移动终端进行管理,出现了对这些移动终端进行统一管理的企业移动终端管理系统(EMM)。
EMM通常包括安全管理、应用管理等。由于移动终端容易丢失和被偷窃,因此在移动终端上的数据处于高风险当中。当通过移动终端来访问企业数据时,企业就失去了对在移动终端上的数据控制,因此需要EMM来对移动终端进行管理,以加强对在移动终端上的数据保护,包括防止对移动终端上数据的未经授权访问,具体措施可以包括密码保护、加密和/或远程擦除技术,即允许管理员删除出现问题的移动终端上的全部数据。
由于移动终端的便携性,企业的系统管理员很难预期像管理传统计算机设备那样对移动终端进行管理。由于移动终端的多样性,诸如部署、配置设置、安装应用等管理任务都变得更加复杂。每个移动终端具有各自的管理要求而且管理任务通常要经由网络来执行,因此需要EMM来进行这方面的管理。
在目前诸如EMM之类的移动终端管理方式所采用的管理方式中,都假定移动终端可以利用诸如wifi,3G等之类的移动数据网络与管理服务器进行通信以获取管理信息。但是由于移动终端的高度移动性,移动终端很可能会处于没有移动数据网络覆盖的区域,这时候,移动终端就无法从管理服务器获取控制信息,从而导致失去对移动终端的控制,为此如何可靠而及时地对移动终端进行管理是现有技术所面临的问题。
另外,当移动终端失窃或者使用该移动终端的用户由于存在各种问题而需要即时修改该移动终端的控制策略(例如擦除该移动终端上的全部数据时),此时,无论移动终端具有什么网络连接方式,也需要一种可靠的方式来将移动终端控制策略下发到移动终端。
因此,需要一种能够在管理服务器和移动终端之间传递控制数据的可靠方法,这种方法可以可靠地将管理服务器的控制策略发送到移动终端。
发明内容
为此,本发明提供一种新的移动终端管理系统、管理服务器、移动终端和相应管理方法以力图解决或者至少缓解上面存在的问题。
根据本发明的一个方面,提供了一种移动终端管理服务器,包括信息转换器,适于将要发送给移动终端的控制信息转换为一条或者多条短消息文本;以及短消息发送器,适于针对一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与移动终端相关联的手机号码,以便由移动服务提供商来将每条短消息发送到移动终端。
根据本发明的另一个方面,提供了一种移动终端,包括消息接收器,适于接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及控制器,适于根据所生成的控制信息来对所述移动终端进行控制。
根据本发明的另一个方面,提供了一种移动终端管理系统,包括上述的移动终端管理服务器以及一个或者多个上述移动终端。其中移动终端管理服务器利用移动服务提供商提供的短消息服务将控制信息发送到移动终端。
根据本发明的还有一个方面,提供了一种移动终端管理方法,包括步骤:将要发送给移动终端的控制信息转换为一条或者多条短消息文本;以及针对一条或者多条短消息文本中的每一条短消息,将每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与移动终端相关联的手机号码,以便由移动服务提供商来将所述每条短消息发送到移动终端。
根据本发明的还有一个方面,提供了另一种移动终端管理方法,包括步骤:接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及根据所生成的控制信息来对移动终端进行控制。
根据本发明的移动终端管理方式,利用传统的短消息文本封装要发送给移动终端的控制策略信息,并经由移动通信服务商提供的短消息服务将控制策略信息发送到移动终端,在此方式中,即使移动终端处于没有移动数据网络的位置,只要该移动终端可以接收短消息,就可以获取控制策略并执行该策略,从而大大提高了这种对移动终端的管理方式。
另外,在本发明的移动终端管理方式中,由于在利用短消息文本封装控制策略信息时,采用了专门加密措施,这样,即使短消息文本外泄了,其它人员也无法获悉该控制策略的内容并进行修改,从而进一步增加了该方式的安全性和可靠性。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的移动终端管理系统的示意图;
图2示出了根据本发明一个实施例的移动终端管理方法的流程图;以及
图3示出了根据本发明另一个实施例的移动终端管理方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的移动终端管理系统100的示意图。如图1所示,移动终端管理系统100包括要被管理的一个或者多个移动终端201、202、…、20n(由于这些移动终端具有类似的结构,因此在下文中以统一标号200来指示),适于由系统管理员使用来对整个移动终端管理系统进行管理的管理终端400,以及提供管理服务的移动终端管理服务器300。
如图1所示,移动终端管理服务器300包括信息生成器310。信息生成器310可以生成要发送给移动终端的控制信息。控制信息可以包括移动终端上的一些控制策略信息,控制策略信息可以用于限定移动终端能够执行的功能。举例来说,控制策略可以指示移动终端能否使用移动终端上的摄像头、GPS等部件的功能。
另外,为了在移动终端失去控制(例如丢失,员工离职拒绝交还)的情况下,需要利用控制信息来即时向移动终端发出指令来控制移动终端上的操作,为此,控制信息还可以包括指示移动终端执行预定操作的控制命令。控制命令例如可以指示移动终端擦除在SD卡上的数据等。
根据本发明的一个实施例,控制信息可以具有类文本描述的json格式。下面是控制信息格式的一个实例:
{“data”:
{“action1”:value1,”action2”:value2}
}
其中data的取值决定了该控制信息是控制策略还是控制命令,action1,action2为操作的称,value1,value2为这些操作的具体取值。
根据本发明的一个实施例,data的取值为例如deviceRestrictions,nativeAppPolicy,networkRestrictions和passwordPolicy时,指示该控制信息为控制策略,并且是不同的控制策略,例如上面的四个取值分别代表设备硬件受限策略、本地应用策略、网络受限策略和密码策略等。而当data的取值为Action时,则指示该控制信息为控制命令。
下面是控制策略的一个示例:
在这个控制策略中,allowCamera的值为0指示该移动终端不允许使用摄像头,enableBluetooth的值为0指示该移动终端不允许使用蓝牙功能。
下面是控制命令的一个示例:
{
“Action”:
{“wipeSD”:true}
}
在这个控制命令中,wipeSD的值为true指示移动终端在收到该控制命令之后,擦除SD卡上的数据。
在实践中,系统管理员在管理终端400上进行操作,从而与信息生成器312进行交互,从而生成针对某个移动终端的控制信息。信息生成器312通常具有web服务器功能,其利用诸如HTTP协议之类的网络协议与管理终端400进行通信,并在管理终端400的屏幕上显示适于生成控制信息的web页面,系统管理员在该web页面上进行操作,相应信息会发送到信息生成器310,从而在信息生成器310上生成控制信息。
还应当理解的是,由于需要管理的移动终端数量众多,而针对移动终端的管理很大程度上和使用该移动终端的人员类型相关,为了便于管理,通常可以将人员分组。因此,信息生成器312除了生成针对某个移动终端的控制信息之外,还可以生成针对特定组的控制信息。
可选地,在信息生成器312生成了控制信息之后,可以存储这些控制信息。为此,移动终端管理服务器300包括存储器330,信息生成器312可以将生成的控制信息与移动终端标识符相关联地存储到存储器330中。当生成的控制信息是组控制信息时,该组控制信息与组标识相关联地存储到存储器330中,由于存储器330中事先已经存储了组和移动终端之间的关系,因此也可以很容易获知需要将该组控制信息分发给哪些移动终端。一般而言,由于控制信息具有json格式,可以直接将控制信息存储到存储器330中而不需修改。
在生成了控制信息之后,信息生成器310可以将所生成的控制信息发送给信息转换器320进行处理,以便由信息转换器320将控制信息转换为适于利用短消息方式来发送的一条或者多条短消息文本。
信息转换器320可以从信息生成器310获取针对某个移动终端的控制信息,也可以直接从存储器330中读取要发送给移动终端的控制信息并进行处理。本发明不受限于从何处获取控制信息,只要存在有要发送给移动终端的控制信息要处理,则这些都在本发明的保护范围之内。也就是说,对于本发明来说,存储器330和信息生成器310是可选的部件。
信息转换器320要将控制信息转换为短消息的内容,即短消息文本。由于根据短消息规范,一条短消息的内容的最长长度是受限的,而控制信息的长度可能会远超过一条短消息的长度,为此信息转换器320包括消息文本生成器324,其根据控制信息的长度以及短消息文本的预设最长长度,将控制信息分割为一条或者多条短消息文本。
可选地,为了让移动终端在收到短消息时了解整个控制信息由几条短消息构成,在将控制信息分割为短消息时,可以在每条短消息中额外包括消息标识,该消息标识指示组成控制消息的总短消息数量以及该条短消息在所有短消息中位置。这样,根据该消息标识,移动终端就可以很容易地按顺序组合多条短消息以生成最后的控制信息。
为了额外包括消息标识,需要在分割控制信息时,考虑短消息文本的预设最长长度,以便可以容纳该消息标识。消息标识可以具有固定长度,并且可以布置在短消息文本的任何位置处(一个常见的方式是布置在短消息文本的结尾处)。
由于短消息文本容易为人读取,如果以明文方式来在短消息文本中承载控制信息,则控制信息很容易为人所知,这会造成安全隐患。为此,信息转换器320包括加密模块322,该模块对控制信息进行加密以生成加密后的控制信息。加密模块322可以采用各种加密算法来对控制信息进行加密,由于控制信息为文本信息,并且要在服务器和移动终端之间进行传输,一种可选的加密方式为AES分组加密方式,在本发明的一个实施例中采用AES-CBC加密方式来对控制信息进行加密。例如一个控制命令{Action”:{“wipeSD”:true}},在利用AES-CBC算法加密后变成了:f18a70fcb1dc8ea213ea060546a6e3d51809019db7b0a0212da36c56fd26aade
应当注意的是,本发明不受限于具体的加密算法,所有可以对控制信息进行加密的加密方式都在本发明的保护范围之内。
无论采用哪种加密方式,都需要用于加密的密钥。在管理服务器300中的加密密钥需要和移动终端200上的解密密钥相对应,这样移动终端200才可以对加密的控制信息进行解密。
可以有多种方式来设置密钥,第一种方式为在移动终端分配给用户之前事先和管理服务器300协商好共用密钥。第二种方式是采用与移动终端的标识符(如IMEI号)相关联的信息作为密钥。第一种方式存在密钥容易泄露的风险,而第二种模式又存在密钥容易被人猜出的风险。因此,根据本发明的还有一个实施例,还可以采用将第一种方式和第二种方式相结合的方式,即密钥的一部分为事先确定的公用密钥,而另一部与移动终端的标识符相关联。这样,可以显著降低密钥泄露的风险。
在信息转换器320中,一般将加密模块322布置在消息文本生成器324之前,即控制信息先由加密模块322加密,随后由消息文本生成器324分割为多个短消息文本。这样布置的好处在于加密处理可以仅仅执行一次。当然,本发明不受限于加密模块322和消息文本生成器324的具体布置方式。
在信息转换器320生成短消息文本之后,可以将短消息文本连同移动终端上的手机号码一起发送给管理服务器300上的短消息发送器330。短消息发送器330利用移动通信服务商提供的短消息服务接口,将每条收到的短消息文本用短信方式发送到相应的移动终端上。
为了能够发送短消息并且确保该短消息由移动终端正确接收并处理,短消息发送器330需要将每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商将每条短消息发送到移动终端。由于移动终端可以收到很多方发送的短信,为了确保移动终端能够识别出某条短消息为管理服务器发出的,可选地,可以事先确定短消息发送方的号码。这样当移动终端200接收到来自该号码的短消息时,可以唤醒相应应用来专门处理该短消息,而不会直接显示在移动终端的屏幕上。
短消息发送器330在设置了短消息的发送方和接收方号码之后,可以利用移动通信服务商提供的短消息服务接口,将每条收到的短消息文本用短信方式发送到相应的移动终端200上。
移动终端200包括消息接收器210。消息接收器210会监听移动终端200接收到的短消息,并且将所收到的短消息中、来自预定发送方号码的一条或者多条短消息进行组合以生成控制信息。在一个实施例中,消息接收器210包括消息筛选器212,消息筛选器212可以监听移动终端200接收到的短消息,例如在安卓平台上,这可以通过将消息筛选器212插入到短消息处理队列中来完成。通过对消息筛选器212进行配置,当移动终端200收到的短消息的发送方号码是预定发送方号码之一时,消息筛选器212会被触发来截取这些短消息,随后组合这些短消息中的文本,以生成控制信息。
根据本发明的一个实施例,消息筛选器212需要了解所接收的短消息是否足够完整地组合成一个控制信息,以及所接收的短消息在控制信息中的位置。为此,在短消息文本中还包括消息标识,该消息标识指示组成控制消息的总短消息数量以及该条短消息在所有短消息中位置。这样,根据该消息标识,移动终端就可以很容易地按顺序组合多条短消息以生成最后的控制信息。
由于短消息文本通常以明文方式呈现,为了增加安全性,可选地,由消息筛选器212组合生成的控制信息是加密的控制信息。消息接收器210还包括解密模块214,用于对该加密的控制信息进行解密。解密模块采用对控制信息进行加密的方式相对应的解密模式。例如在对称加密模式中,加密采用的密钥应该和解密密钥相同。如上所述,密钥可以利用多种方式来设置。这里不再对解密模块214的实现方式进行赘述。所有与对控制信息进行加密的方式相对应的解密方式都在本发明的保护范围之内。
在消息接收器210接收到控制信息之后,移动终端200中的控制器220根据该控制信息来对移动终端200进行控制。根据本发明的一个实施例,控制器220包括解析器222,用于解析该控制信息以获得控制信息中的配置信息和/或控制命令。如上所述,可选地,控制信息以json格式编码,因此解析器222可以采用任何适于从json格式中读取数据的方式来解析该控制信息。例如当控制信息具有下面所示的格式时:
{“data”:
{“action1”:value1,”action2”:value2}
}
根据解析得到的data值来确定该控制信息是配置信息还是控制命令。当data的值指示该控制信息是配置信息时(data值为例如deviceRestrictions,nativeAppPolicy,networkRestrictions和passwordPolicy中的某个值时),由控制器220中耦接到解析器222的的配置器224接收该配置信息,并根据该配置信息来限制移动终端能够执行的功能。例如当配置信息为:
时,配置器224限制移动终端200,不允许在移动终端200上使用摄像头和蓝牙功能。
另外,当data的值指示该控制信息是控制命令时(data值为例如Action时),由控制器220中耦接到解析器222的执行器226接收该控制命令,并指示移动终端执行该控制命令。例如当控制命令为:
{
“Action”:
{“wipeSD”:true}
}
时,执行器226会擦除移动终端的SD卡上的数据。
根据本发明的移动终端管理系统,移动终端管理服务器通过短消息方式、将控制信息封装在短消息中发送给移动终端,并在移动终端上执行。利用这种系统,由于移动终端通常能够进行电话通信,就可以接收短信,这样可以可靠地将控制信息发送给移动终端来执行。例如,当移动终端被偷窃时,不法分子通常会想到去关闭移动数据网络和GPS等,当时只要该不法分子试图进行电话通信,就会接收到来自移动终端管理服务器的控制信息(如删除所有数据的控制命令),从而可以有效防止数据泄漏。
图2示出了根据本发明一个实施例的移动终端管理方法500的流程示意图,该方法适于在图1所示的移动终端管理服务器300上执行。如图2所示,该方法始于步骤S510,在该步骤中,在管理服务器300处生成要发送给移动终端200的控制信息。控制信息包括限制移动终端能够执行功能的配置信息和/或指示移动终端执行预定操作的控制命令。在实践中,系统管理员在管理终端400上进行操作,与管理服务器300进行交互,从而生成针对某个移动终端200的控制信息。
如上所述,控制信息可以包括在移动终端上的配置信息和/或控制命令,其例如可以具有类文本描述的json格式,在上面参考管理服务器300的描述中已经给出了详细描述,这里不再赘述。
在步骤S510生成了控制信息之后,可选地,还可以存储要发送给移动终端的控制信息。一般而言,由于控制信息具有json格式,可以直接存储控制信息而不需修改。
随后在步骤S520和S530中,将将要发送给移动终端的控制信息转换为一条或者多条短消息文本,要转换的控制信息可以由上面的步骤S510生成,也可以从存储的控制信息中能够读取出来并进行处理。本发明不受限于从何处获取控制信息,只要存在有要发送给移动终端的控制信息要处理,则这些都在本发明的保护范围之内。也就是说,对于本发明来说,步骤S510和存储步骤是可选的步骤。
根据本发明的一个实施例,在步骤S520中,利用对应于移动终端的密钥来加密控制信息以生成加密后的控制信息,由于短消息文本容易为人读取,如果以明文方式来在短消息文本中承载控制信息,则控制信息很容易为人所知,这会造成安全隐患。为此,在步骤S520中对控制信息进行加密以生成加密后的控制信息。步骤S520可以采用各种加密算法来对控制信息进行加密。如上所述,一种可选的加密方式为AES分组加密方式,在本发明的一个实施例中采用AES-CBC加密方式来对控制信息进行加密。应当注意的是,本发明不受限于具体的加密算法,所有可以对控制信息进行加密的加密方式都在本发明的保护范围之内。无论采用哪种加密方式,都需要用于加密的密钥。可以有多种方式来设置密钥,第一种方式为在移动终端分配给用户之前事先和管理服务器300协商好共用密钥。第二种方式是采用与移动终端的标识符(如IMEI号)相关联的信息作为密钥。第一种方式存在密钥容易泄露的风险,而第二种模式又存在密钥容易被人猜出的风险。因此,根据本发明的还有一个实施例,还可以采用将第一种方式和第二种方式相结合的方式,即密钥的一部分为事先确定的公用密钥,而另一部与移动终端的标识符相关联。这样,可以显著降低密钥泄露的风险。
在将控制信息转换为短消息的内容,即短消息文本时,由于根据短消息规范,一条短消息的内容的最长长度是受限的,而控制信息的长度可能会远超过一条短消息的长度,为此随后,在步骤S530中,根据控制信息的长度以及短消息文本的预设最长长度,将控制信息分割为一条或者多条短消息文本。
可选地,为了让移动终端在收到短消息时了解整个控制信息由几条短消息构成,在将控制信息分割为短消息时,可以在每条短消息中额外包括消息标识,该消息标识指示组成控制消息的总短消息数量以及该条短消息在所有短消息中位置。这样,根据该消息标识,移动终端就可以很容易地按顺序组合多条短消息以生成最后的控制信息。
为了额外包括消息标识,需要在分割控制信息时,考虑短消息文本的预设最长长度,以便可以容纳该消息标识。消息标识可以具有固定长度,并且可以布置在短消息文本的任何位置处(一个常见的方式是布置在短消息文本的结尾处)。
随后,在步骤S540中,接收在步骤S530生成的每一条短消息文本以及与该短消息文本相关联的移动终端手机号码,将每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便利用移动通信服务商提供的短消息服务接口,将每条收到的短消息文本用短信方式发送到相应的移动终端上。
为了能够发送短消息并且确保该短消息由移动终端正确接收并处理,需要将每条短消息的发送方设置为预定发送方号码之一,并且将每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商将每条短消息发送到移动终端。由于移动终端可以收到很多方发送的短信,为了确保移动终端200能够识别出某条短消息为管理服务器300发出的,可选地,可以事先确定短消息发送方的号码。这样当移动终端200接收到来自该号码的短消息时,可以唤醒相应应用来专门处理该短消息,而不会直接显示在移动终端的屏幕上。
图3示出了根据本发明一个实施例的移动终端管理方法600的流程示意图,该方法适于在图1所示的移动终端200上执行。如图3所示,该方法始于步骤S610和S620中,在这两个步骤中,移动终端会接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息。可选地,首先在步骤S610中,从所接收的短消息中筛选出来自预定发送方号码的一条或者多条短消息,并组合所述短消息以生成控制信息。在一个实施例中,在该步骤中,可以监听移动终端200接收到的短消息,例如在安卓平台上,这可以通过将钩子钩到(HOOK技术)到短消息处理队列中来完成。通过进行适当配置,当移动终端200收到的短消息的发送方号码是预定发送方号码之一时,步骤S610会被触发来截取这些短消息,随后组合这些短消息中的文本,以生成控制信息。
根据本发明的一个实施例,在步骤S610中需要了解所接收的短消息是否足够完整地组合成一个控制信息,以及所接收的短消息在控制信息中的位置。为此,在短消息文本中还包括消息标识,该消息标识指示组成控制消息的总短消息数量以及该条短消息在所有短消息中位置。这样,根据该消息标识,移动终端就可以很容易地按顺序组合多条短消息以生成最后的控制信息。
由于短消息文本通常以明文方式呈现,为了增加安全性,可选地,在步骤S610组合生成的控制信息是加密的控制信息。为此,方法600还包括步骤S620,其中利用预先设置的,对应于该移动终端的密钥来对所述加密的控制信息进行解密以获取控制信息。S620中的解密方式采用与对控制信息进行加密的方式相对应的解密方式。例如在对称加密模式中,加密采用的密钥应该和解密密钥相同。如上所述,密钥可以利用多种方式来设置。这里不再对解密步骤S620的实现方式进行赘述。所有与对控制信息进行加密的方式相对应的解密方式都在本发明的保护范围之内。
在获得控制信息之后,在步骤S630和S640中,根据所生成的控制信息来对移动终端进行控制。根据本发明的一个实施例,在步骤S630中,对控制信息进行解析,获取控制信息中的配置信息和/或控制命令。如上所述,可选地,控制信息以json格式编码,因此在步骤S630中,可以采用任何适于从json格式中读取数据的方式来解析该控制信息。例如当控制信息具有下面所示的格式时:
{“data”:
{“action1”:value1,”action2”:value2}
}
根据解析得到的data值来确定该控制信息是配置信息还是控制命令。
随后在步骤S640中,当data的值指示该控制信息是配置信息时(data值为例如deviceRestrictions,nativeAppPolicy,networkRestrictions和passwordPolicy中的某个值时),则根据该配置信息来限制移动终端能够执行的功能。例如当配置信息为:
时,限制移动终端200的功能,不允许在移动终端200上使用摄像头和蓝牙功能。
另外,当data的值指示该控制信息是控制命令时(data值为例如Action时),则在步骤S640中指示移动终端执行该控制命令。例如当控制命令为:
{
“Action”:
{“wipeSD”:true}
}
时,在步骤S640中,会擦除移动终端的SD卡上的数据。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
A3、如A1或者2所述的移动终端管理服务器,还包括:信息生成器,适于生成要发送给移动终端的控制信息,所述控制信息包括限制移动终端能够执行功能的配置信息和/或指示移动终端执行预定操作的控制命令。A4、如A1-3中任一个所述的移动终端管理服务器,还包括存储器,适于存储要发送给移动终端的控制信息。A5、如A1-4中任一个所述的移动终端管理服务器,其中所述信息转换器将所述一条或者多条短消息文本连同要要接收该短消息文本的手机号码一起发送给短消息发送器。B8、如B7所述的移动终端,其中所述一条或者多条短消息中的每条短消息包括消息标识,所述消息标识指示组成控制消息的总短消息数量以及该条短消息在所有短消息中位置,以及所述消息筛选器根据消息标识来组合所述一条或者多条短消息。C13、如C11或者12所述的移动终端管理方法,还包括步骤:生成要发送给移动终端的控制信息,所述控制信息包括限制移动终端能够执行功能的配置信息和/或指示移动终端执行预定操作的控制命令。C14、如C11-13中任一个所述的移动终端管理方法,还包括步骤:存储要发送给移动终端的控制信息。C18、如C15-17中任一个所述的移动终端管理方法,其中所述根据所生成的控制信息来对所述移动终端进行控制的步骤包括:对所述控制信息进行解析,获取所述控制信息中的配置信息和/或控制命令;根据所述配置信息来限制移动终端能够执行的功能;和/或指示移动终端执行所述控制命令。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (11)
1.一种移动终端管理服务器,包括:
信息转换器,适于将要发送给移动终端的控制信息转换为一条或者多条短消息文本;以及
短消息发送器,适于针对所述一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将所述每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述每条短消息发送到所述移动终端。
2.如权利要求1所述的移动终端管理服务器,其中信息转换器包括:
加密模块,利用对应于所述移动终端的密钥来加密所述控制信息以生成加密后的控制信息;以及
消息文本生成器,根据所述加密后控制信息的长度以及短消息文本的预设长度,将所述加密后的控制信息转换为一条或者多条短消息文本,并且将所述一条或者多条短消息文本中的每条短消息文本发送给所述短消息发生器。
3.一种移动终端,包括:
消息接收器,适于接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及
控制器,适于根据所生成的控制信息来对所述移动终端进行控制。
4.如权利要求3所述的移动终端,其中所述消息接收器包括:
消息筛选器,适于从所接收的短消息中筛选出来自预定发送方号码的一条或者多条短消息,并组合所述短消息以生成加密的控制信息;以及
解密模块,利用预先设置的,对应于该移动终端的密钥来对所述加密的控制信息进行解密以获取控制信息。
5.如权利要求3-4中任一个所述的移动终端,其中所述控制器包括:
解析器,适于对所述控制信息进行解析,获取所述控制信息中的配置信息和/或控制命令;
配置器,耦接到所述解析器,适于接收所述控制信息中的配置信息,并根据所述配置信息来限制移动终端能够执行的功能;以及
执行器,耦接到所述解析器,适于接收所述控制信息中的控制命令,并指 示移动终端执行所述控制命令。
6.一种移动终端管理系统,包括
如权利要求1-2中任一个所述的移动终端管理服务器;以及
一个或者多个如权利要求3-4中任一个所述的移动终端,
其中所述移动终端管理服务器利用移动服务提供商提供的短消息服务将控制信息发送到所述移动终端。
7.一种移动终端管理方法,包括步骤:
将要发送给移动终端的控制信息转换为一条或者多条短消息文本;以及
针对所述一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将所述每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述每条短消息发送到所述移动终端。
8.如权利要求7所述的移动终端管理方法,其中所述将控制信息转换为一条或者多条短消息文本的步骤包括:
利用对应于所述移动终端的密钥来加密所述控制信息以生成加密后的控制信息;以及
根据所述加密后控制信息的长度以及短消息文本的预设长度,将所述加密后的控制信息转换为一条或者多条短消息文本。
9.一种移动终端管理方法,包括:
接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及
根据所生成的控制信息来对所述移动终端进行控制。
10.如权利要求9所述的移动终端管理方法,其中所述接收短消息并组合短消息以生成控制信息的步骤包括:
从所接收的短消息中筛选出来自预定发送方号码的一条或者多条短消息,并组合所述短消息以生成加密的控制信息;以及
利用预先设置的,对应于该移动终端的密钥来对所述加密的控制信息进行解密以获取控制信息。
11.如权利要求10所述的移动终端管理方法,其中所述一条或者多条短消息中的每条短消息包括消息标识,所述消息标识指示组成控制消息的总短消 息数量以及该条短消息在所有短消息中位置,以及
所述组合短消息的步骤包括根据消息标识来组合所述一条或者多条短消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310462852.8A CN103747426B (zh) | 2013-09-30 | 2013-09-30 | 一种移动终端管理系统和管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310462852.8A CN103747426B (zh) | 2013-09-30 | 2013-09-30 | 一种移动终端管理系统和管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103747426A true CN103747426A (zh) | 2014-04-23 |
| CN103747426B CN103747426B (zh) | 2019-03-15 |
Family
ID=50504406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310462852.8A Expired - Fee Related CN103747426B (zh) | 2013-09-30 | 2013-09-30 | 一种移动终端管理系统和管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103747426B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778388A (zh) * | 2015-11-25 | 2017-05-31 | 神讯电脑(昆山)有限公司 | 通讯装置及其设定方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040002943A1 (en) * | 2002-06-28 | 2004-01-01 | Merrill John Wickens Lamb | Systems and methods for application delivery and configuration management of mobile devices |
| CN101895900A (zh) * | 2009-05-19 | 2010-11-24 | 中兴通讯股份有限公司 | 基于m2m应用平台对终端进行管理/控制的装置及方法 |
| CN101986227A (zh) * | 2010-11-09 | 2011-03-16 | 北京理工大学 | 远程控制系统 |
| CN102905238A (zh) * | 2012-09-11 | 2013-01-30 | 中国科学院信息工程研究所 | 含有控制命令的短信的生成方法及装置、解析方法及装置 |
-
2013
- 2013-09-30 CN CN201310462852.8A patent/CN103747426B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040002943A1 (en) * | 2002-06-28 | 2004-01-01 | Merrill John Wickens Lamb | Systems and methods for application delivery and configuration management of mobile devices |
| CN101895900A (zh) * | 2009-05-19 | 2010-11-24 | 中兴通讯股份有限公司 | 基于m2m应用平台对终端进行管理/控制的装置及方法 |
| CN101986227A (zh) * | 2010-11-09 | 2011-03-16 | 北京理工大学 | 远程控制系统 |
| CN102905238A (zh) * | 2012-09-11 | 2013-01-30 | 中国科学院信息工程研究所 | 含有控制命令的短信的生成方法及装置、解析方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778388A (zh) * | 2015-11-25 | 2017-05-31 | 神讯电脑(昆山)有限公司 | 通讯装置及其设定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103747426B (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| US9767299B2 (en) | Secure cloud data sharing | |
| EP3086587B1 (en) | Method and apparatus for transmitting and receiving encrypted message between terminals | |
| US9282084B2 (en) | Method and apparatus for provisioning a temporary identity module using a key-sharing scheme | |
| CN105812332A (zh) | 数据保护方法 | |
| CN103314605A (zh) | 用于认证通信设备的方法和装置 | |
| CN103812871A (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| KR20130129429A (ko) | 이동 단말기의 신분을 관리하는 방법 및 장치 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| EP3920503A1 (en) | Resource request method, device and storage medium | |
| CN104468562A (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
| CN104202736A (zh) | 面向Android系统的移动终端短信端到端加密方法 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
| CN103795780A (zh) | 云存储数据的保护方法及装置 | |
| CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN104994095A (zh) | 一种设备认证方法、客户端、服务器及系统 | |
| CN104754556A (zh) | 维护移动终端有效性、上传移动终端信息的方法、装置和系统 | |
| CN103973715A (zh) | 一种云计算安全系统和方法 | |
| CN103986723A (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN102368798A (zh) | 手机设置控制系统、方法、设置方法、装置及手机 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN101321209B (zh) | 基于pstn的安全通信分布式数据提取方法及实现系统 | |
| KR101680536B1 (ko) | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 | |
| KR20160073661A (ko) | 메시지 전송 시스템, 방법 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100085, Beijing, Haidian District on the road No. 2 on the ground to the international science and Technology Park 2, building 11, C Applicant after: Beijing Bao Li Mingwei software Limited by Share Ltd Address before: 100085, Beijing, Haidian District on the road No. 2 on the ground to the international science and Technology Park 2, building 11, C Applicant before: BEIJING POLY MIWIN SOFTWARE TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190315 Termination date: 20190930 |