一种移动终端管理系统和管理方法
【专利摘要】本发明公开了一种移动终端管理系统,包括信息处理器,适于生成要发送给移动终端的控制信息,并基于该控制信息生成通知消息并发送到信令服务器;信息分配器,适于接收移动终端的访问请求并返回控制信息给移动终端;短消息处理器,适于将要发送给移动终端的控制信息转换为短消息,以便由移动服务提供商来将短消息发送到移动终端;以及状态监视器,适于监视控制信息的发送状态,当信息处理器发送通知消息之后的预定时间长度之内,信息分配器没有收到来自移动终端的访问请求,则指示短消息处理器将所述控制信息以短消息形式发送给移动终端。本发明还公开了包括该服务器的移动终端管理系统、其中的移动终端以及相应的移动终端管理方法。
【专利说明】一种移动终端管理系统和管理方法【技术领域】[0001]本发明涉及移动通信领域,尤其涉及对移动终端进行管理的管理系统及相应管理 方法。【背景技术】[0002]随着信息技术的高速发展,出现了各种各样具有高处理能力的移动终端。适于在 这些移动终端上运行的应用也越来越多地被开发出来,很多企业甚至都开发出了基于移动 终端的商业应用。企业内部的员工也开始使用在移动终端上的应用来帮助与企业客户进行 沟通和交易等。由于移动终端的便携性,用户很容易将移动终端同时用于个人和商业用途。 因此,员工会在移动终端上下载并使用与企业本身业务无关的应用,并且有可能使得移动 终端感染病毒并且导致企业的信息泄露。为了便于对移动终端进行管理,出现了对这些移 动终端进行统一管理的企业移动终端管理系统(EMM)。[0003]EMM通常包括安全管理、应用管理等。由于移动终端容易丢失和被偷窃,因此在移 动终端上的数据处于高风险当中。当通过移动终端来访问企业数据时,企业就失去了对在 移动终端上的数据控制,因此需要EMM来对移动终端进行管理,以加强对在移动终端上的 数据保护,包括防止对移动终端上数据的未经授权访问,具体措施可以包括密码保护、加密 和/或远程擦除技术,即允许管理员删除出现问题的移动终端上的全部数据。[0004]由于移动终端的便携性,企业的系统管理员很难预期像管理传统计算机设备那样 对移动终端进行管理。由于移动终端的多样性,诸如部署、配置设置、安装应用等管理任务 都变得更加复杂。每个移动终端具有各自的管理要求而且管理任务通常要经由网络来执 行,因此需要EMM来进行这方面的管理。[0005]在EMM中,需要将管理服务器上的一些数据,如消息、控制信息等发送给移动终 端,以便在移动终端上执行。目前存在多种在管理服务器和移动终端之间传输管理数据的 方式。例如在移动互联网领域中,为了及时传递信息到移动终端,通常使用一种叫Push(推 送)的技术,如安卓(Android)平台上的GCM (google cloud message,谷歌云消息),苹果的 iOS平台上的APNs (apple push notification service,苹果推送通知服务)等。在推送 中,移动设备与推送服务器建立一个长连接,每隔一段时间会有产生一个心跳数据包来维 持建立的连接,当有消息要推送的移动设备上时。通过推送服务器直接将信息负载数据直 接推送到移动设备上,随着设备的增多以及消息的增加,这种方式会对推送服务产生很大 的网络、1/0等压力,造成整体服务的不能工作。[0006]另外,在目前诸如EMM之类的移动终端管理方式所采用的管理方式中,都假定移 动终端可以利用诸如wifi,3G等之类的移动数据网络与管理服务器进行通信以获取管理 信息。但是由于移动终端的高度移动性,移动终端很可能会处于没有移动数据网络覆盖的 区域,这时候,移动终端就无法从管理服务器获取控制信息,从而导致失去对移动终端的控 制,为此如何可靠而及时地对移动终端进行管理是现有技术所面临的问题。[0007]因此,需要一种能够在管理服务器和移动终端之间传递控制数据的可靠方法,这种方法可以可靠地将管理服务器的控制策略发送到移动终端,并且同时可以有效降低管理 服务器端的负载压力。
【发明内容】
[0008]为此,本发明提供一种新的移动终端管理系统和管理方法以力图解决或者至少缓 解上面存在的问题。[0009]根据本发明的一个方面,提供了一种移动终端管理服务器,包括信息处理器,适于 生成要发送给移动终端的控制信息,并基于该控制信息生成通知消息并发送该通知消息到 与该管理服务器通信相连的信令服务器;信息分配器,适于接收所述移动终端的访问请求, 并将所述控制信息返回给所述移动终端,其中所述访问请求是移动终端在接收到信令服务 器的信令之后发出的请求;短消息处理器,适于将要发送给移动终端的控制信息转换为短 消息,将所述短消息的发送方设置为预定发送方号码之一,并且将所述短消息的接收方设 置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述短消息发送到所 述移动终端;以及状态监视器,适于监视控制信息的发送状态,当信息处理器发送通知消息 之后的预定时间长度之内,信息分配器没有收到来自所述移动终端的访问请求,则指示所 述短消息处理器将所述控制信息以短消息形式发送给所述移动终端。[0010]根据本发明的另一个方面,提供了一种移动终端,包括:信令处理器,适于接收来 自信令服务器的信令消息,基于该信令消息生成访问请求,并将该访问请求发送给移动终 端管理服务器,接收作为响应的控制信息;消息接收器,适于接收短消息,并且组合来自预 定发送方号码的一条或者多条短消息以生成控制信息;以及控制器,适于根据来自信令处 理器和/或消息接收器的控制信息来对所述移动终端进行控制。[0011]根据本发明的另一个方面,提供了一种移动终端管理系统,包括:上述的移动终端 管理服务器;上述的移动终端;以及信令服务器,与所述移动终端管理服务器通信连接,从 所述移动终端管理服务器接收通知消息,基于该通知消息生成信令消息,并经由网络将所 述信令消息发送给一个或者多个移动终端。[0012]根据本发明的还有一个方面,提供了一种移动终端管理方法,包括步骤:生成要发 送给移动终端的控制信息,并基于该控制信息生成通知消息并发送该通知消息到与该管理 服务器通信相连的信令服务器;当发送所述通知消息之后的预定时间长度之内,接收到来 自所述移动终端的访问请求时,作为对所述访问请求的响应将所述控制信息返回给所述移 动终端,其中所述访问请求是移动终端在接收到信令服务器的信令之后发出的请求;当发 送所述通知消息之后的预定时间长度之内,没有接收到来自所述移动终端的访问请求时, 将要发送给移动终端的控制信息转换为短消息,将所述短消息的发送方设置为预定发送方 号码之一,并且将所述短消息的接收方设置为与所述移动终端相关联的手机号码,以便利 用移动服务提供商的短消息服务来将所述短消息发送到所述移动终端。[0013]根据本发明的还有一个方面,提供了一种移动终端管理方法,包括步骤:接收来自 信令服务器的信令消息,基于该信令消息生成访问请求,并将该访问请求发送给移动终端 管理服务器,接收作为响应的控制信息;接收短消息,并且组合来自预定发送方号码的一条 或多条短消息以生成控制信息;以及根据所接收和/或所生成的控制信息来对移动终端进 行控制。[0014]根据本发明的移动终端管理方式,管理服务器首先利用信令方式、向移动终端发消息以要求移动终端经由移动数据网络主动从管理服务器下载控制信息,而当移动终端由于各种原因未能利用移动数据网络来下载数据时,则管理服务器可以利用短消息方式,将控制信息等封装在短消息中发送给移动终端。因此无论移动终端的网络环境如何,都可以可靠地将控制信息发送给移动终端。[0015]另一方面,在本发明所提出的移动终端管理方式中,提供了用于向移动终端发送信令的信令服务器和处理移动终端控制信息的管理服务器,通过这两种服务器的功能分配,可以有效解决服务器的扩展问题。例如,由于信令服务器需要确保将信令发送给正确的移动终端,其处理逻辑较为复杂,因此信令服务器难以进行扩展。管理服务器仅需要处理来自移动终端的访问请求,当移动终端的数量非常多时,由于信令服务器处理的数据比较简单,其不需要扩展就可以应对大量移动终端,因此可以仅仅通过对管理服务器进行扩展就可以应对大量移动终端,这大大提高了移动终端管理服务系统的可扩展性。【专利附图】
【附图说明】[0016]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。[0017]图1示出了根据本发明一个实施例的移动终端管理系统的示意图;[0018]图2示出了根据本发明一个实施例的图1所示的移动终端管理系统中的移动终端管理服务器的结构示意图;[0019]图3示出了根据本发明一个实施例的图1所示的移动终端管理系统中的移动终端的结构不意图;[0020]图4示出了根据本发明一个实施例的、适于在移动终端管理服务器上执行的移动终端管理方法的流程图;以及[0021]图5示出了根据本发明一个实施例的、适于在移动终端上执行的移动终端管理方法的流程图。【具体实施方式】[0022]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。[0023]图1示出了根据本发明一个实施例的移动终端管理系统100的示意图。如图1所示,移动终端管理系统100包括要被管理的一个或者多个移动终端201、202、…、20η (在下文中统称为移动终端200),适于由系统管理员使用来对整个移动终端管理系统进行管理的管理终端400,提供管理服务的移动终端管理服务器300,以及信令服务器500。[0024]一般而言,管理服务器300和信令服务器500分布在一个机房中,或者分布在经由高速网络相连的不同机房中,甚至有可能集成在一台物理服务器中,所以这些部署方式都在本发明的保护范围之内。[0025]取决于移动终端的网络类型,移动终端201、202、…、20η (在下文中统称为200)可以经由各种移动数据网络700与移动终端管理服务器300和/或进行通信。例如当移动终端200具有GPRS、3G、4G等移动通信功能时,移动终端200可以经由移动通信服务商提供的移动通信网络与管理服务器300和信令服务器500进行通信;而当移动终端200通过WiFi 等无线通信方式进行连接时,则其可以利用热点提供的互联网络与管理服务器300和信令服务器500进行通信。无论移动终端200采用哪种网络方式连接管理服务器300和信令服务器500,只要移动终端200可以连接到管理服务器300和信令服务器500,所有这些网络方式都在本发明的保护范围之内。[0026]当然,移动终端管理服务器300也可以利用移动通信网络服务商提供的短消息服务平台600将短消息发送给各个移动终端200。[0027]图2示出了图1所示的移动终端管理系统100中的移动终端管理服务器300的结构示意图。如图2所示,移动终端管理服务器300包括信息处理器310。信息生成器310 可以生成要发送给移动终端的控制信息。控制信息可以包括移动终端上的一些控制策略信息,控制策略信息可以用于限定移动终端能够执行的功能。举例来说,控制策略可以指示移动终端能否使用移动终端上的摄像头、GPS等部件的功能。[0028]另外,为了在移动终端失去控制(例如丢失,员工离职拒绝交还)的情况下,需要利用控制信息来即时向移动终端发出指令来控制移动终端上的操作,为此,控制信息还可以包括指示移动终端执行预定操作的控制命令。控制命令例如可以指示移动终端擦除在SD 卡上的数据等。[0029]根据本发明的一个实施例,控制信息可以具有类文本描述的json格式。下面是控制信息格式的一个实例:[0030]{ “data”:[0031]{ “actionl”: valuel, ” action2”: value2}[0032]}[0033]其中data的取值决定了该控制信息是控制策略还是控制命令,actionl, action2 为操作的称,valuel, value2为这些操作的具体取值。[0034]根据本发明的一个实施例,data的取值为例如deviceRestrictions, nativeAppPolicy, networkRestrictions 和 passwordPolicy 时,指不该控制信息为控制策略,并且是不同的控制策略,例如上面的四个取值分别代表设备硬件受限策略、本地应用策略、网络受限策略和密码策略等。而当data的取值为Action时,则指示该控制信息为控制命令。[0035]下面是控制策略的一个示例:[0036]`
【权利要求】
1.一种移动终端管理服务器,包括:信息处理器,适于生成要发送给移动终端的控制信息,并基于该控制信息生成通知消息并发送该通知消息到与该管理服务器通信相连的信令服务器;信息分配器,适于接收所述移动终端的访问请求,并将所述控制信息返回给所述移动终端,其中所述访问请求是移动终端在接收到信令服务器的信令之后发出的请求;短消息处理器,适于将要发送给移动终端的控制信息转换为短消息,将所述短消息的发送方设置为预定发送方号码之一,并且将所述短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述短消息发送到所述移动终端;以及状态监视器,适于监视控制信息的发送状态,当信息处理器发送通知消息之后的预定时间长度之内,信息分配器没有收到来自所述移动终端的访问请求,则指示所述短消息处理器将所述控制信息以短消息形式发送给所述移动终端。
2.如权利要求1所述的移动终端管理服务器,其中所述短消息发生器包括:加密模块,利用对应于所述移动终端的密钥来加密所述控制信息以生成加密后的控制信息;消息文本生成器,根据所述加密后控制信息的长度以及短消息文本的预设长度,将所述加密后的控制信息分割为一条或者多条短消息文本;以及短消息发送器,适于接收所述一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将所述每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述每条短消息发送到所述移动终端。
3.—种移动终端,包括:信令处理器,适于接收来自信令服务器的信令消息,基于该信令消息生成访问请求,并将该访问请求发送给移动终端管理服务器,接收作为响应的控制信息;消息接收器,适于接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及控制器,适于根据来自信令处理器和/或消息接收器的控制信息来对所述移动终端进行控制。
4.如权利要求3所述的移动终端,其中所述控制器包括:解析器,适于对所述控 制信息进行解析,获取所述控制信息中的配置信息和/或控制命令;配置器,耦接到所述解析器,适于接收所述控制信息中的配置信息,并根据所述配置信息来限制移动终端能够执打的功能;以及执行器,耦接到所述解析器,适于接收所述控制信息中的控制命令,并指示移动终端执行所述控制命令。
5.如权利要求3或者4所述的移动终端,其中所述消息接收器包括:消息筛选器,适于从所接收的短消息中筛选出来自预定发送方号码的一条或者多条短消息,并组合所述短消息以生成加密的控制信息;以及解密模块,利用预先设置的,对应于该移动终端的密钥来对所述加密的控制信息进行解密以获取控制信息。
6.一种移动终端管理系统,包括:如权利要求1-2中任一个所述的移动终端管理服务器;一个或者多个如权利要求3-5中任一个所述的移动终端;以及信令服务器,与所述移动终端管理服务器通信连接,从所述移动终端管理服务器接收通知消息,基于该通知消息生成信令消息,并经由网络将所述信令消息发送给一个或者多个移动终端。
7.一种移动终端管理方法,包括步骤:生成要发送给移动终端的控制信息,并基于该控制信息生成通知消息并发送该通知消息到与该管理服务器通信相连的信令服务器;当发送所述通知消息之后的预定时间长度之内,接收到来自所述移动终端的访问请求时,作为对所述访问请求的响应将所述控制信息返回给所述移动终端,其中所述访问请求是移动终端在接收到信令服务器的信令之后发出的请求;当发送所述通知消息之后的预定时间长度之内,没有接收到来自所述移动终端的访问请求时,将要发送给移动终端的控制信息转换为短消息,将所述短消息的发送方设置为预定发送方号码之一,并且将所述短消息的接收方设置为与所述移动终端相关联的手机号码,以便利用移动服务提供商的短消息服务来将所述短消息发送到所述移动终端。
8.如权利要求7所述的移动终端管理方法,其中所述将要发送给移动终端的控制信息转换为短消息的步骤包括:用对应于所述移动终端的密钥加密所述控制信息以生成加密后的控制信息;根据所述加密后控制信息的长度以及短消息文本的预设长度,将所述加密后的控制信息分割为一条或者多条短消息文本;以及针对所述一条或者多条短消息文本中的每一条短消息,将所述每条短消息的发送方设置为预定发送方号码之一,并且将所述每条短消息的接收方设置为与所述移动终端相关联的手机号码,以便由移动服务提供商来将所述每条短消息发送到所述移动终端。
9.一种移动终端管理方法,包括步骤:接收来自信令服务器的信令消息,基于该信令消息生成访问请求,并将该访问请求发送给移动终端管理服务器,接收作为响应的控制信息;接收短消息,并且组合来自预定发送方号码的一条或者多条短消息以生成控制信息;以及根据所接收和/或所生成的控制信息来对移动终端进行控制。
10.如权利要求9所述的移动终端管理方法,其中所述根据控制信息来对移动终端进行控制的步骤包括:对所述控制信息进行解析,获取所述控制信息中的配置信息和/或控制命令;根据所述配置信息来限制移 动终端能够执行的功能;和/或指示移动终端执行所述控制命令。
【文档编号】H04L29/08GK103561053SQ201310461695
【公开日】2014年2月5日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】刘前伟 申请人:北京宝利明威软件技术有限公司