CN107070650A - 一种基于mam的移动终端应用管理方法及系统 - Google Patents

一种基于mam的移动终端应用管理方法及系统 Download PDF

Info

Publication number
CN107070650A
CN107070650A CN201710185652.0A CN201710185652A CN107070650A CN 107070650 A CN107070650 A CN 107070650A CN 201710185652 A CN201710185652 A CN 201710185652A CN 107070650 A CN107070650 A CN 107070650A
Authority
CN
China
Prior art keywords
application
developer
mam
management
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710185652.0A
Other languages
English (en)
Inventor
王佩光
曾楠
范叶平
郝悍勇
郭瑞祥
操李节
汪鹏
孙奉林
郭政
张地
李翔宇
姜家国
王超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Information and Telecommunication Co Ltd
Anhui Jiyuan Software Co Ltd
Original Assignee
State Grid Information and Telecommunication Co Ltd
Anhui Jiyuan Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Information and Telecommunication Co Ltd, Anhui Jiyuan Software Co Ltd filed Critical State Grid Information and Telecommunication Co Ltd
Priority to CN201710185652.0A priority Critical patent/CN107070650A/zh
Publication of CN107070650A publication Critical patent/CN107070650A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于MAM的移动终端应用管理方法及系统,包括开发者管理模块和应用管理模块,所述开发者管理模块用于为应用开发者在线注册开发者账号,利用开发者账号登陆MAM后台,开发者提交开发申请表,通过MAM后台管理员接收开发者提交的申请并生成开发者证书,将证书通过网页和邮件两种方式发送给开发者,所述应用管理模块用于为应用商店的应用进行管理以及对移动设备已安装应用的管理,包括:应用证书验证、应用证书作废、应用黑名单、应用安装与卸载信息记录、应用权限管理、应用安装删除与更新。本发明通过将应用商店与移动终端个体应用纳入同一管理系统,实现了集中、高效、方便的管理。

Description

一种基于MAM的移动终端应用管理方法及系统
技术领域
本发明涉及MAM技术领域,具体涉及一种基于MAM的移动终端应用管理方法及系统。
背景技术
随着移动终端的发展,终端应用的种类与功能越来越丰富,为移动办公带来了极大的便利性,但在带来便利性的同时,也带来了安全隐患,同时对员工移动终端上应用的管理也是一个巨大的挑战,这时出现了移动应用管理(MAM),针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。能集中监控应用的使用情况,对应用设置相应策略以满足企业的规范。
传统MAM将个体移动设备作为管理节点,将个体移动设备上的移动应用作为管理对象,能完成应用安装后的管理,而应用的来源管理交给应用商店,这样处理的结果造成了同一管理员不能完成应用从上架到使用的全过程管理,也不利于应用使用数据的统计分析。
发明内容
本发明的目的在于提供一种基于MAM的移动终端应用管理方法及系统,以解决现有MAM管理系统不能完成应用从上架到使用的全过程管理以及应用使用数据统计分析的不便的问题。
为实现上述目的,本发明采用了以下技术方案:
一种基于MAM的移动终端应用管理方法,包括以下步骤:
(1)通过管理模块为应用开发者在线注册开发者账号;
(2)通过开发者账号登录MAM管理平台,提交开发申请表;
(3)系统管理员通过申请表查收申请信息,对所述申请信息进行审查,生成开发者证书,并将所述开发者证书发送给应用开发者;
(4)应用开发者将开发好的应用上传至应用商店,对应用开发者上传的应用进行证书验证,若证书验证通过,则进行安全验证,否则,应用长传失败,MAM移动终端应用管理系统将审查结果发生给应用开发者;
(5)若证书验证和安全验证均通过,则允许应用商店对应用进行上架操作,若安全验证不通过,则不允许应用商店对应用进行上架操作,并对该应用进行加入黑名单处理;
(6)对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理,并对应用商店中的应用进行安装、卸载以及使用信息记录;
(7)通过MAM管理后台对移动设备上不同用户、不同应用以及不同的应用场所进行有差别的权限设置,并对移动设备强制安装多项应用,对应用版本进行控制,并能强制删除某些应用。
所述的基于MAM的移动终端应用管理方法,步骤(1)中,所述开发者账号的用户名为使用者邮箱。
所述的基于MAM的移动终端应用管理方法,步骤(3)中,所述申请信息包括申请者的姓名、单位、地址、联系方式;对所述申请信息进行审查包括验证申请信息的正确性,所述开发者证书通过利用国密算法随机生成。
所述的基于MAM的移动终端应用管理方法,所述步骤(5)还包括以下步骤:MAM管理后台将应用验证结果返还给应用商店,应用商店根据验证结果对应用进行处理,同时,MAM管理后台对验证结果进行记录。
所述的基于MAM的移动终端应用管理方法,步骤(4)中,所述安全认证包括对应用存在故意危害用户权益验证及系统漏洞验证,所述对应用存在故意危害用户权益验证包括对存在病毒、存在后门、存在违规或扣费系统验证,当安全认证不通过时,则对应用开发者证书做报废处理。
所述的基于MAM的移动终端应用管理方法,步骤(6)中,所述对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理后,使用时可以再次申请。
所述的基于MAM的移动终端应用管理方法,步骤(7)中,所述通过MAM管理后台对移动设备上不同用户,不同应用以及不同的应用场所进行有差别的权限设置,该权限设置包括用户能查看的数据范围、用户能使用的应用功能、蓝牙、网络连接、自启动、拨打电话、发送短信和调用摄像头权限。
所述的基于MAM的移动终端应用管理方法,步骤(3)、(4)中,将所述开发者证书发送给应用开发者及将审查结果发生给应用开发者均通过网页和邮件两种方式发送。
一种基于MAM的移动终端应用管理方法的系统,包括开发者管理模块和应用管理模块,所述开发者管理模块用于为应用开发者在线注册开发者账号,利用开发者账号登陆MAM后台,开发者提交开发申请表,通过MAM后台管理员接收开发者提交的申请并生成开发者证书,将证书通过网页和邮件两种方式发送给开发者,所述应用管理模块用于为应用商店的应用进行管理以及对移动设备已安装应用的管理,包括:应用证书验证、应用证书作废、应用黑名单、应用安装与卸载信息记录、应用权限管理、应用安装删除与更新。
由上述技术方案可知,本发明通过将应用商店与移动终端个体应用纳入同一管理系统,实现了从应用开发者到应用使用的全过程管控,确保了应用的安全与安全使用;能够对应用的安装、卸载以及使用信息进行全过程记录与管理,对应用的使用信息利用大数据技术进行分析,实现对应用优化的反馈支持;能够对应用的不同应用场合和不同使用者设置差异化的权限,确保公司秘密的安全;本系统实现了集中、高效、方便的管理。本发明的优点请尽量多补充。
附图说明
图1是本发明的流程图;
图2是本发明的系统图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图2所示,本实施例的一种基于MAM的移动终端应用管理系统,包括开发者管理模块和应用管理模块,所述开发者管理模块用于为应用开发者在线注册开发者账号,利用开发者账号登陆MAM后台,开发者提交开发申请表,通过MAM后台管理员接收开发者提交的申请并生成开发者证书,将证书通过网页和邮件两种方式发送给开发者,所述应用管理模块用于为应用商店的应用进行管理以及对移动设备已安装应用的管理,包括:应用证书验证、应用证书作废、应用黑名单、应用安装与卸载信息记录、应用权限管理、应用安装删除与更新。
如图1所示,一种基于MAM的移动终端应用管理方法,包括以下步骤:
S1:通过管理模块为应用开发者在线注册开发者账号,该账号用户名为公网邮箱。
S2:通过开发者账号登录MAM管理平台,提交开发申请表;
S3:系统管理员通过申请表查收申请信息,对所述申请信息进行审查,生成开发者证书,并将所述开发者证书通过网页和邮件两种方式发送给应用开发者;
该申请表的信息包括申请者的姓名、单位、地址、联系方式等,该审查的信息包括验证申请信息的正确性,开发者证书通过利用国密算法随机生成。
S4:应用开发者将开发好的应用上传至应用商店,对应用开发者上传的应用进行证书验证,若证书验证通过,则进行安全验证,否则,应用长传失败,MAM移动终端应用管理系统将审查结果通过网页和邮件两种方式发送给应用开发者,对应用的安全验证采用相应的国家标准。
该安全认证包括对应用存在故意危害用户权益验证及系统漏洞验证,所述对应用存在故意危害用户权益验证包括对存在病毒、存在后门、存在违规或扣费系统验证,当安全认证不通过时,则对应用开发者证书做报废处理。当应用不存在危害用户权益的问题,但存在一些系统漏洞,不允许应用上架,同时MAM移动终端应用管理系统通过网页和邮件两种方式将漏洞提供给应用开发者。
S5:若证书验证和安全验证均通过,则允许应用商店对应用进行上架操作,若安全验证不通过,则不允许应用商店对应用进行上架操作,并对该应用进行加入黑名单处理;MAM管理后台将应用验证结果返还给应用商店,应用商店根据验证结果对应用进行处理,同时,MAM管理后台对验证结果进行记录。
S6:对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理,并对应用商店中的应用进行安装、卸载以及使用信息记录;
对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理后,使用时可以再次申请。
S7:通过MAM管理后台对移动设备上不同用户、不同应用以及不同的应用场所进行有差别的权限设置,并对移动设备强制安装多项应用,对应用版本进行控制,并能强制删除某些应用;根据用户与实际需求,该权限设置包括用户能查看的数据范围、用户能使用的应用功能、蓝牙、网络连接、自启动、拨打电话、发送短信和调用摄像头权限等。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (10)

1.一种基于MAM的移动终端应用管理方法,其特征在于,包括以下步骤:
(1)通过管理模块为应用开发者在线注册开发者账号;
(2)通过开发者账号登录MAM管理平台,提交开发申请表;
(3)系统管理员通过申请表查收申请信息,对所述申请信息进行审查,生成开发者证书,并将所述开发者证书发送给应用开发者;
(4)应用开发者将开发好的应用上传至应用商店,对应用开发者上传的应用进行证书验证,若证书验证通过,则进行安全验证,否则,应用长传失败,MAM移动终端应用管理系统将审查结果发生给应用开发者;
(5)若证书验证和安全验证均通过,则允许应用商店对应用进行上架操作,若安全验证不通过,则不允许应用商店对应用进行上架操作,并对该应用进行加入黑名单处理;
(6)对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理,并对应用商店中的应用进行安装、卸载以及使用信息记录;
(7)通过MAM管理后台对移动设备上不同用户、不同应用以及不同的应用场所进行有差别的权限设置,并对移动设备强制安装多项应用,对应用版本进行控制,并能强制删除某些应用。
2.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(1)中,所述开发者账号的用户名为使用者邮箱。
3.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(3)中,所述申请信息包括申请者的姓名、单位、地址、联系方式。
4.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(3),对所述申请信息进行审查包括验证申请信息的正确性,所述开发者证书通过利用国密算法随机生成。
5.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:所述步骤(5)还包括以下步骤:MAM管理后台将应用验证结果返还给应用商店,应用商店根据验证结果对应用进行处理,同时,MAM管理后台对验证结果进行记录。
6.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(4)中,所述安全认证包括对应用存在故意危害用户权益验证及系统漏洞验证,所述对应用存在故意危害用户权益验证包括对存在病毒、存在后门、存在违规或扣费系统验证,当安全认证不通过时,则对应用开发者证书做报废处理。
7.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(6)中,所述对应用安全严重不达标或超过1年未使用的开发者账号则进行证书作废处理后,使用时可以再次申请。
8.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(7)中,所述通过MAM管理后台对移动设备上不同用户,不同应用以及不同的应用场所进行有差别的权限设置,该权限设置包括用户能查看的数据范围、用户能使用的应用功能、蓝牙、网络连接、自启动、拨打电话、发送短信和调用摄像头权限。
9.根据权利要求1所述的基于MAM的移动终端应用管理方法,其特征在于:步骤(3)、(4)中,将所述开发者证书发送给应用开发者及将审查结果发生给应用开发者均通过网页和邮件两种方式发送。
10.根据权利要求1所述的一种基于MAM的移动终端应用管理系统,其特征在于:包括开发者管理模块和应用管理模块,所述开发者管理模块用于为应用开发者在线注册开发者账号,利用开发者账号登陆MAM后台,开发者提交开发申请表,通过MAM后台管理员接收开发者提交的申请并生成开发者证书,将证书通过网页和邮件两种方式发送给开发者,所述应用管理模块用于为应用商店的应用进行管理以及对移动设备已安装应用的管理,包括:应用证书验证、应用证书作废、应用黑名单、应用安装与卸载信息记录、应用权限管理、应用安装删除与更新。
CN201710185652.0A 2017-03-26 2017-03-26 一种基于mam的移动终端应用管理方法及系统 Pending CN107070650A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710185652.0A CN107070650A (zh) 2017-03-26 2017-03-26 一种基于mam的移动终端应用管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710185652.0A CN107070650A (zh) 2017-03-26 2017-03-26 一种基于mam的移动终端应用管理方法及系统

Publications (1)

Publication Number Publication Date
CN107070650A true CN107070650A (zh) 2017-08-18

Family

ID=59618053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710185652.0A Pending CN107070650A (zh) 2017-03-26 2017-03-26 一种基于mam的移动终端应用管理方法及系统

Country Status (1)

Country Link
CN (1) CN107070650A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617694A (zh) * 2018-12-21 2019-04-12 网易(杭州)网络有限公司 一种应用程序发布方法和装置
CN109739515A (zh) * 2018-12-29 2019-05-10 北京赛思信安技术股份有限公司 一种应用于互联网移动应用基础数据上报方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080065550A1 (en) * 2004-10-30 2008-03-13 Shera International Ltd. Certified deployment of applications on terminals
CN102143493A (zh) * 2011-01-26 2011-08-03 惠州Tcl移动通信有限公司 一种具有用户管理功能的移动通信终端及其用户管理方法
CN102457504A (zh) * 2010-10-28 2012-05-16 中兴通讯股份有限公司 应用商店系统及使用该应用商店系统进行应用开发的方法
CN103973503A (zh) * 2014-05-29 2014-08-06 北京中电普华信息技术有限公司 一种移动应用权限的控制方法及系统
CN103984552A (zh) * 2014-05-21 2014-08-13 苏州橡山网络科技有限公司 iTV安卓应用商城系统及其实现方法
CN104516738A (zh) * 2014-12-15 2015-04-15 北京金和软件股份有限公司 一种app应用的开发与发布一体化实现方法
CN105391721A (zh) * 2015-11-23 2016-03-09 兰玉杰 基于云计算的统一认证管理开放系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080065550A1 (en) * 2004-10-30 2008-03-13 Shera International Ltd. Certified deployment of applications on terminals
CN102457504A (zh) * 2010-10-28 2012-05-16 中兴通讯股份有限公司 应用商店系统及使用该应用商店系统进行应用开发的方法
CN102143493A (zh) * 2011-01-26 2011-08-03 惠州Tcl移动通信有限公司 一种具有用户管理功能的移动通信终端及其用户管理方法
CN103984552A (zh) * 2014-05-21 2014-08-13 苏州橡山网络科技有限公司 iTV安卓应用商城系统及其实现方法
CN103973503A (zh) * 2014-05-29 2014-08-06 北京中电普华信息技术有限公司 一种移动应用权限的控制方法及系统
CN104516738A (zh) * 2014-12-15 2015-04-15 北京金和软件股份有限公司 一种app应用的开发与发布一体化实现方法
CN105391721A (zh) * 2015-11-23 2016-03-09 兰玉杰 基于云计算的统一认证管理开放系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617694A (zh) * 2018-12-21 2019-04-12 网易(杭州)网络有限公司 一种应用程序发布方法和装置
CN109739515A (zh) * 2018-12-29 2019-05-10 北京赛思信安技术股份有限公司 一种应用于互联网移动应用基础数据上报方法
CN109739515B (zh) * 2018-12-29 2022-03-18 北京赛思信安技术股份有限公司 一种应用于互联网移动应用基础数据上报方法

Similar Documents

Publication Publication Date Title
CN103312676B (zh) 终端、服务器和终端安全管理方法
CN103338188B (zh) 一种适用于移动云的客户端动态认证方法
CN103716785B (zh) 一种移动互联网安全服务系统
CN104184735A (zh) 电力营销移动应用安全防护系统
CN107835176A (zh) 一种基于eID的网络身份认证方法及平台
CN106559419B (zh) 短信验证码的应用识别方法及识别终端
CN102307114A (zh) 一种网络的管理方法
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
US20220309501A1 (en) Blockchain-based trusted transaction method for data product
CN108366176A (zh) 一种终端应用的计费方法、装置及系统
CN107070650A (zh) 一种基于mam的移动终端应用管理方法及系统
CN106507352A (zh) 短信验证码的网站识别方法及识别终端
CN108377244A (zh) 一种内网统一认证方法
WO2014061897A1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
CN113381992B (zh) 一种基于区块链的证照管理方法
CN107566396A (zh) 一种基于动态口令增强服务器vpn协议安全的方法
CN107644153A (zh) 文档管理方法及服务器
CN112398724A (zh) 一种电子邮件发送方法及系统
CN108848501B (zh) 号码的管理方法、装置及服务器
CN109413111A (zh) 一种基于智慧数据中心的安全访问系统及方法
CN113360575B (zh) 联盟链中交易数据的监管方法、装置、设备及存储介质
CN109492434A (zh) 一种电子凭据的安全操作方法和系统
CN108600178A (zh) 一种征信数据的安全保障方法及系统、征信平台
CN112039839A (zh) 一种基于用户常驻地审批授权的运维方法及装置
CN106060791A (zh) 一种发送和获取短信验证码的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170818