一种更改移动终端工作区锁屏密码的方法、系统及装置制造方法
【专利摘要】本发明提供一种更改移动终端工作区锁屏密码的方法、系统及装置,实现更改移动终端工作区密码的目的。服务器接收移动终端发送的重置工作区锁屏密码的请求;根据所述请求,确定所述移动终端的工作区重置后的锁屏密码;将所述工作区重置后的锁屏密码发送到所述移动终端,使移动终端中的企业管理客户端采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。由于本发明实施例中当需要更改移动终端工作区的锁屏密码时,通过移动终端向服务器发送重置工作区锁屏密码的请求,服务器重置移动终端工作区的锁屏密码后将其更新到移动终端的企业管理客户端中,实现对移动终端工作区锁屏密码的修改。
【专利说明】一种更改移动终端工作区锁屏密码的方法、系统及装置
【技术领域】
[0001]本发明涉及网络【技术领域】,尤其涉及一种更改移动终端工作区锁屏密码的方法、系统及装置。
【背景技术】
[0002]随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端,逐步进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device, BY0D)。根据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人移动终端办公已经成为一种无法逆转的潮流。
[0003]在BYOD中,同一移动终端上既有个人应用程序和数据,也有企业应用程序和数据,企业应用程序设置在企业管理客户端中,企业应用程序的数据也保存在企业管理客户端中。为了区别,个人应用程序和数据所在的区域被称为个人区,企业应用程序和数据所在的区域,即企业管理客户端创建的区域被称为工作区。为了保证操作的安全,当用户工作时,进入移动终端中的工作区,用户需要在移动终端的工作区中输入密码,移动终端对该密码验证通过后,允许用户进入工作区。但当用户忘记密码,或者企业需要对员工的密码进行统一的控制时,现有技术中还没有相应的解决方案。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决或者减缓上述问题的一种更改移动终端工作区锁屏密码的方法、系统及装置。
[0005]本发明实施例提供了一种更改移动终端工作区锁屏密码的方法,该方法包括:
[0006]服务器接收移动终端发送的重置工作区锁屏密码的请求;
[0007]根据所述请求,确定所述移动终端的工作区重置后的锁屏密码;
[0008]将所述工作区重置后的锁屏密码发送到所述移动终端,使移动终端中的企业管理客户端采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。
[0009]较佳地,为了针对不同的用户确定其对应的锁屏密码,达到对锁屏密码的精确控制及满足安全性的需要,所述确定所述移动终端的工作区重置后的锁屏密码包括:
[0010]所述服务器根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户;
[0011]根据确定的所述移动终端归属的用户,确定该用户归属的用户组;
[0012]根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则;
[0013]根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。
[0014]较佳地,为了灵活控制移动终端中工作区的锁屏方式,提高用户的体验,所述确定所述移动终端的工作区重置后的锁屏密码还包括:
[0015]确定所述移动终端的工作区重置后的锁屏方式,其中所述锁屏方式包括:手势锁屏方式,字符锁屏方式和数字锁屏方式;
[0016]所述将所述工作区重置后的锁屏密码发送到所述移动终端,还包括:
[0017]将所述工作区重置后的锁屏方式发送到所述移动终端。
[0018]本发明实施例提供了 一种更改移动终端工作区锁屏密码的服务器,所述服务器包括:
[0019]接收模块,用于接收移动终端发送的重置工作区锁屏密码的请求;
[0020]确定模块,用于根据所述请求,确定所述移动终端的工作区重置后的锁屏密码;
[0021]发送模块,用于将所述工作区重置后的锁屏密码发送到所述移动终端。
[0022]较佳地,为了针对不同的用户确定其对应的锁屏密码,达到对锁屏密码的精确控制及满足安全性的需要,所述确定模块,具体用于根据确定的所述移动终端归属的用户,确定该用户归属的用户组;根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则;根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。
[0023]较佳地,为了灵活控制移动终端中工作区的锁屏方式,提高用户的体验,所述确定模块,还用于确定所述移动终端的工作区重置后的锁屏方式;
[0024]所述发送模块,还用于将所述工作区重置后的锁屏方式发送到所述移动终端。
[0025]本发明实施例提供了一种移动终端,该移动终端包括:
[0026]发送模块,用于向服务器发送重置工作区锁屏密码的请求;
[0027]接收模块,用于接收所述服务器发送的工作区重置后的锁屏密码;
[0028]解析重置模块,用于采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。
[0029]较佳地,为了灵活控制移动终端中工作区的锁屏方式,提高用户的体验,所述解析重置模块,还用于接收所述服务器发送的工作区重置后的锁屏方式,采用所述工作区重置后的锁屏方式更新保存的工作区的锁屏方式。
[0030]本发明实施例提供了一种更改移动终端工作区锁屏密码的系统,所述系统包括如上所述的服务器及如上所述的移动终端。
[0031]本发明实施例提供了一种更改移动终端工作区锁屏密码的方法、系统及装置,该方法中服务器接收到移动终端发送的重置工作区锁屏密码的请求后,确定该移动终端的工作区重置后的锁屏密码,并将工作区重置后的锁屏密码发送到移动终端。由于本发明实施例中当需要更改移动终端工作区的锁屏密码时,通过移动终端向服务器发送重置工作区锁屏密码的请求,服务器重置移动终端工作区的锁屏密码后将其更新到移动终端的企业管理客户端中,实现对移动终端工作区锁屏密码的修改。
[0032]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【专利附图】
【附图说明】
[0033]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:[0034]图1A为本发明实施例中移动终端的企业管理系统的系统架构示意图;
[0035]图1B为本发明实施例提供的一种更改移动终端锁屏密码的过程图;
[0036]图2为本发明实施例一提供的一种更改移动终端锁屏密码的过程图;
[0037]图3为本发明实施例二提供的一种更改移动终端锁屏密码的过程图;
[0038]图4为本发明实施例提供的一种更改移动终端锁屏密码的服务器结构图;
[0039]图5为本发明实施例提供的一种移动终端结构图;
[0040]图6为本发明实施例提供的一种更改移动终端锁屏密码的系统的结构图。
【具体实施方式】
[0041]为了便于重置移动终端工作区的锁屏密码,本发明实施例提供了一种更改移动终端工作区锁屏密码的方法、系统及装置。
[0042]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0043]下面结合说明书附图,对本发明实施例进行详细说明。
[0044]首先,对本发明实施例提供的移动终端的企业管理系统的系统架构进行说明。如图1A所示,本发明实施例提供的移动终端的企业管理系统是面向企业的移动终端企业管理平台,包括部署在企业内网的服务端和安装在需要被管理的移动终端上的客户端,本发明实施例中,将部署在企业内网的服务端称为服务器,安装在需要被管理的移动终端上的客户端称为企业管理客户端。其中:
[0045]服务器的主要功能包括:管理、下发企业内网的应用,以及管理、下发安全策略等;服务器还提供丰富的移动终端统计与管理工具,企业管理员可以通过服务器查看每个需要被管理的移动终端的详细信息,包括:终端型号、系统版本、IMEI (International MobileEquipment Identification Number,国际移动设备识别码)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root (超级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。企业管理客户端的主要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离等,加密的数据可以是涉及系统文件内的数据;或者是用户选定的财务文件、生产文件、销售文件、市场文件、人力资源文件等内的数据;还可以是用户个人文件的数据,例如:照片、视频、日志等。
[0046]本发明实施例提供的移动终端的企业管理系统,基于企业管理客户端的数据防泄密机制,在不影响企业员工对个人应用使用感受的基础上,在移动终端上建立了一个安全、独立的工作区内存空间,工作区内存空间(简称工作区)是指分配给企业管理客户端的内存空间,所有的企业应用和数据存储在受保护的工作区内。相应的,移动终端的内存空间中工作区内存空间之外的内存空间称为个人区内存空间(简称个人区),所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。本发明实施例提供的移动终端的企业管理系统,不仅将企业数据和个人数据完全隔离,更好地保护企业应用和数据,也为企业员工提供了无差别的个人应用体验,达到了“一机两用”的效果。[0047]企业应用一般是企业强制下发并安装在企业员工的移动终端上的应用程序,一般情况下,企业应用具有较高的安全可靠性,企业员工可以放心使用;个人应用一般是企业员工自主选择并下载、安装在移动终端上的应用程序,安全可靠性相对较低。下面提供具体的实施方式说明企业应用的下发过程。
[0048]移动终端初始一般具有一个完整的磁盘存储空间,具有相应的权限信息,存储个人应用和数据。为了方便管理移动终端中的企业应用和数据,可以在移动终端中划出一部分磁盘存储空间,配置相应的权限信息,存储和管理企业应用和数据,而移动终端中剩余的磁盘存储空间,还可以用于存储和管理个人应用和数据,该剩余的磁盘存储空间拥有初始的权限信息。
[0049]此外,为了方便操作,个人区和工作区可以具有不同的用户界面(UserInterface, UI),但是可以共同使用某些系统文件。
[0050]用户大部分时间可能会涉及个人区的操作,而比较少的时间涉及工作区的操作。当涉及工作区的操作时,由于休息等原因需要主动对移动终端的工作区进行加密,或者由于移动终端太久没有操作信息而自动对工作区进行加密,在移动终端工作区加密后再次解密才会回到工作区。另外,移动终端的个人区本身也有具有一定的加密设置,当进入工作区时,需要进行个人区的权限信息的解密,再进行工作区的权限信息的解密,才能进入工作区。如果此时用户并不想回到工作区则需要再退出工作区,操作十分繁琐,但是直接省去工作区权限信息的解密又会有安全隐患。因此为了保证工作区中的信息安全,工作区设置锁屏密码还是非常有必要的。但当用户忘记,或者基于其他需求需要重置工作区的锁屏密码时,如何更改移动终端工作区的锁屏密码,本发明实施例提供了一种详细的实施方案。
[0051]图1B为本发明实施例提供的一种更改移动终端工作区的锁屏密码的过程图,该过程包括以下步骤:
[0052]SlOl:服务器接收移动终端发送的重置工作区锁屏密码的请求。
[0053]作为企业员工的用户忘记移动终端工作区的锁屏密码时,或者管理员需要重置某一移动终端工作区的锁屏密码时,通过该移动终端向服务器发送重置工作区锁屏密码的请求,其中该请求也可以以语音通话的方式发送,也可以以短信息的方式发送。无论以哪种方式发送,在该请求中都携带该移动终端的标识信息,以便服务器确定该移动终端的工作区对应的锁屏密码。
[0054]此时,由于移动终端的工作区还处于锁定状态,因此在通过移动终端向服务器发送重置工作区锁屏密码的请求时,通过移动终端的个人区向服务器发送该请求。
[0055]S102:根据所述请求,确定所述移动终端的工作区重置后的锁屏密码。
[0056]服务器接收到请求后,在确定移动终端的工作区重置后的锁屏密码时,可以采用统一的锁屏密码生成规则,生成该移动终端的工作区重置后的锁屏密码。
[0057]或者,为了达到数据控制的安全性,实现个性化管理,提高用户的体验,在本发明实施例中,可以针对不同的用户组设置不同的锁屏密码生成规则,因为不同的用户组可能对应不同的权限,不同的权限对应不同的锁屏密码生成规则,因此可以根据每个用户归属的用户组,确定其对应的锁屏密码生成策略,生成该移动终端的工作区重置后的锁屏密码。
[0058]S103:将所述工作区重置后的锁屏密码发送到所述移动终端,使移动终端中的企业管理客户端采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。[0059]服务器确定了移动终端工作区重置后的锁屏密码后,将该锁屏密码发送到移动终端,移动终端中安装的企业管理客户端接收到该重置后的锁屏密码后,采用该重置后的锁屏密码更新保存的工作区的锁屏密码,后续采用该重置后的锁屏密码控制用户进入工作区。
[0060]由于本发明实施例中当需要更改移动终端工作区的锁屏密码时,通过移动终端向服务器发送重置工作区锁屏密码的请求,服务器重置移动终端工作区的锁屏密码后将其更新到移动终端的企业管理客户端中,实现对移动终端工作区锁屏密码的修改。
[0061]在本发明实施例中,作为企业员工的用户忘记密码无法进入移动终端的工作区,或者作为管理员想进入用户移动终端的工作区时,由于无法获知之前该移动终端的工作区设置的锁屏密码,需要重置该移动终端工作区的锁屏密码时,通过该移动终端向服务器发送重置该移动终端工作区锁屏密码的请求。此时,由于移动终端的工作区处于锁定状态,可以通过移动终端的个人区向服务器发送重置该移动终端工作区锁屏密码的请求。
[0062]具体的,在通过移动终端向服务器发送重置工作区锁屏密码的请求时,可以是向该服务器发送重置工作区锁屏密码的通话请求,其中该通话请求中携带该移动终端的标识信息,采用通话的方式向服务器发送重置工作区锁屏密码的请求,可以使服务器及时处理该请求,使用户能够及时的进入移动终端的工作区;或者,也可以是向服务器发送的重置工作区锁屏密码的短信息,其中该短信息中携带移动终端的标识信息。
[0063]另外,服务器为了便于确定每个移动终端归属的用户,保存有用户及移动终端的标识信息的对应关系。当接收到移动终端发送的重置工作区锁屏密码的请求后,根据该请求中携带的移动终端的标识信息,及保存的用户及移动终端的标识信息的对应关系,确定该移动终端归属的用户。
[0064]服务器接收到移动终端发送的该重置工作区锁屏密码的请求后,在具体的确定该移动终端工作区重置后的锁屏密码时,可以根据设置的统一的锁屏密码生成规则生成该锁屏密码。在本发明实施例中为了达到数据控制的安全性,灵活控制移动终端中工作区的锁屏密码,提高用户的体验,所述确定所述移动终端的工作区重置后的锁屏密码包括:
[0065]所述服务器根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户;
[0066]根据确定的所述移动终端归属的用户,确定该用户归属的用户组;
[0067]根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则;
[0068]根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。
[0069]具体的,在本发明实施例中可以根据用户在企业中归属的部门,或者用户的职位设置不同的用户组,在服务器中保存每个用户及其归属的用户组的对应关系。并且,针对不同的用户组设置不同的锁屏密码生成规则。具体的在确定该用户归属的用户组对应的锁屏密码生成规则包括:确定该用户归属的用户组对应的锁屏密码生成规则中,生成的锁屏密码包含的字节数阈值,大写字母数量阈值,小写字母数量阈值及特殊字符数量阈值中的一种或几种。
[0070]锁屏密码生成规则规定了锁屏密码的长度或复杂度等信息。
[0071]锁屏密码生成规则可以规定锁屏密码包含的字节数阈值,例如规定锁屏密码最少位数,也可以规定锁屏密码包含的大写字母数量阈值,例如规定锁屏密码包含大写字母最少个数,还可以规定锁屏密码包含的小写字母数量阈值,例如规定锁屏密码包含小写字母最少个数,或者还可以规定锁屏密码包含的特殊字符数量阈值,例如规定锁屏密码包含特殊字符最少个数等等。
[0072]因此,每个用户组对应的不同的锁屏密码生成规则,例如,对于管理组其对应的锁屏密码生成规则为6个字母,其中前两个字母必须为大写字母,对于行政组其对应的锁屏密码生成规则为4个数字等等。
[0073]当服务器接收到移动终端发送的重置工作区锁屏密码的请求后,根据保存用户及移动终端的标识信息的对应关系,可以确定该移动终端归属的用户,根据保存的用户及其归属的用户组的对应关系,可以确定该用户归属的用户组,根据针对每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁定密码生成规则,并根据该锁屏密码生成规则,生成该移动终端的工作区重置后的锁屏密码。
[0074]图2为本发明实施例一提供的一种更改移动终端锁屏密码的过程图,该过程包括以下步骤:
[0075]S201:服务器接收移动终端发送的重置工作区锁屏密码的请求。
[0076]S202:根据该请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定该移动终端归属的用户。
[0077]S203:根据保存的用户及其归属的用户组的对应关系,确定该用户归属的用户组。
[0078]S204:根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则。
[0079]S205:根据确定的锁屏密码生成规则,生成该移动终端的工作区重置后的锁屏密码。
[0080]S206:将工作区重置后的锁屏密码发送到该移动终端,使移动终端中的企业管理客户端采用该重置后的锁屏密码更新保存的工作区的锁屏密码。
[0081]另外,在本发明实施例中为了灵活控制移动终端中工作区的锁屏方式,提高用户的体验,在更改移动终端工作区的锁屏密码时,还可以修改移动终端工作区的锁屏方式,并将该移动终端工作区重置后的锁屏方式发送到移动终端,其中该锁屏方式包括:手势锁屏方式,PIN码锁屏方式和字符锁屏方式。并且,为了增加控制的灵活性,也可以针对不同的用户组设置不同的锁屏方式,在具体确定移动终端工作区重置后的锁屏方式时可以:根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户;
[0082]根据确定的所述移动终端归属的用户,确定该用户归属的用户组;
[0083]根据保存的每个用户组对应的工作区的锁屏方式,确定所述移动终端的工作区重置后的锁屏方式。
[0084]服务器在接收到移动终端发送的重置工作区锁屏密码的请求后,根据该请求及记录的当前该企业管理客户端采用的锁屏方式,更改该企业管理客户端的锁屏方式。服务器可以根据需要将企业管理客户端的锁屏方式任意修改,可以将PIN码锁屏方式修改为字符锁屏方式,或者将手势锁屏方式修改为PIN码锁屏方式等等。并且,为了提高系统的灵活性,及工作区的安全性,服务器也可以设置每种锁屏方式对应的锁屏密码生成规则,例如可以设置手势锁屏最少连接点数,设置PIN码锁屏的密码长度及复杂度,设置密码锁屏的长度及复杂度。例如具具体的,可以在服务器中设置手势锁屏方式的最小连接点数,PIN码锁屏方式的最小位数,字符锁屏方式的最小位数等等。
[0085]企业管理客户端接收到重置后的锁屏方式后,根据该锁屏方式更新本地保存的锁屏方式。当更新后的锁屏方式为手势锁屏方式时,企业管理客户端对应的Π界面可以为图案开锁界面,该界面对应自定义View的是PatternUnlockScreen.java类;当当更新后的锁屏方式为PIN码锁屏方式时,企业管理客户端对应的UI界面可以为PIN码开启界面,该界面对应自定义View的是Si mUnlockScreen.java类;当更新后的锁屏方式为字符锁屏方式时,其企业管理客户端对应的UI界面可以为密码开锁界面,该界面对应自定义View的是PasswordUnlockScreen.java类;如当加密方式为其他平台账号加密时,其对应的UI界面可以为账户开锁界面,该界面对应自定义View的是AccountUnlockScreen.java类。
[0086]为了便于服务器与移动终端之间的信息交互,减小服务器与移动终端之间的信息交互量,服务器可以采用配置文件的方式下发包含锁屏密码,或者锁屏密码和锁屏方式,配置文件中包括键-值(Key-Value ),企业管理客户端侧预先保存了各种不同的Key和Value的值,收到配置文件后,解析该配置文件中Key和Value的值即可了解服务器下发的锁屏密码和锁屏方式的具体含义,这样的方式,一方面可以降低移动终端和服务器之间交互时耗费的流量,另一方面可以提高数据传输的效率和可靠性。
[0087]服务器在向移动终端发送包含锁屏密码,或者锁屏密码和锁屏方式的配置文件时,通过服务器与企业管理客户端之间的统一通道实现。企业管理客户端接收到该配置文件后,对该配置文件中携带的信息进行解析,例如企业管理客户端可以采用MDM commandgenerator解析模块,对该配置文件中携带的信息进行解析,获取对应的Key和Value的值。
[0088]图3为本发明实施例二提供的一种更改移动终端锁屏密码的过程图,该过程包括以下步骤:
[0089]S301:服务器接收移动终端发送的重置工作区锁屏密码的请求。
[0090]S302:根据该请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定该移动终端归属的用户。
[0091]S303:根据保存的用户及其归属的用户组的对应关系,确定该用户归属的用户组。
[0092]S304:根据保存的每个用户组对应的锁屏密码生成规则及锁屏方式,确定该用户归属的用户组对应的锁屏密码生成规则及锁屏方式。
[0093]S305:根据确定的锁屏密码生成规则,生成该移动终端的工作区重置后的锁屏密码。
[0094]S306:将工作区重置后的锁屏密码及锁屏方式发送到该移动终端,使移动终端中的企业管理客户端采用该重置后的锁屏密码及锁屏方式更新保存的工作区的锁屏密码及锁屏方式。
[0095]当服务器接收到移动终端发送的重置工作区锁屏密码的请求后,根据该请求中携带的移动终端的标识信息,确定该移动终端归属的用户,并根据保存的用户及其归属的用户组的对应关系,确定该用户归属的用户组,从而根据该用户组对应的锁屏方式,确定该用户对应的工作区重置后的锁屏方式。
[0096]具体的,当服务器接收到该移动终端发送的重置工作区锁屏密码的请求后,在服务器的界面上会呈现密码重置的界面,服务器采用上述方式生成该移动终端的工作区重置后的锁屏密码及锁屏方式后,通过点击服务器界面上的确定按键发送该锁屏密码及锁屏方式,或者服务器在生成该锁屏密码后自动发送该锁屏密码及锁屏方式。服务器可以将该锁屏密码及锁屏方式携带在控制信令中发送到移动终端。
[0097]移动终端工作区的锁屏方式包括手势锁屏、字符锁屏和数字锁屏等不同的锁屏方式。在服务器中为了方便保存,可以针对每种锁屏方式分别设置其对应的字符串,在服务器中保存每种锁屏方式对应的字符串即可。例如对于手势锁屏,其对应的字符串为B0,字符锁屏对应的字符串为BI,数字锁屏对应的字符串为B2。
[0098]另外,为了实现灵活控制移动终端工作锁屏方式的更改,在服务器中还可以设置并保存每种锁屏方式是否禁用或启用的标识信息,例如O可以表示该锁屏方式启用,I表示该锁屏方式禁用等。
[0099]服务器根据上述方式生成了移动终端工作区的锁屏密码,并确定了工作区的锁屏方式后,将锁屏密码和锁屏方式对应的字符串,以及锁屏方式是否启用的标识信息携带在控制信令中发送到移动终端。具体的,服务器在向移动终端发送控制信令时,可以在该控制信令中携带锁屏方式对应的字符串,该锁屏方式是否启用的标识信息,以及更改后的锁屏密码。
[0100]为了能够使移动终端中的企业管理客户端根据锁屏方式的字符串,以及锁屏方式是否启用的标识信息,识别并更改工作区的锁屏方式,服务器预先将安全管理策略下发到移动终端。在该安全管理策略中记录有每种字符串对应的锁屏方式,每种锁屏方式是否禁用或启用的标识信息。当移动终端中的企业管理客户端接收到服务器下发的锁屏方式对应的字符串,以及锁屏方式是否启用的标识信息时,该企业管理客户端可以根据自身保存的安全策略,确定该字符串对应的锁屏方式,及该锁屏方式是否启用的标识信息,采用被启用的锁屏方式对工作区的锁屏方式进行重置。
[0101]具体的,移动终端中的企业管理客户端接收服务器发送的控制信令,对该控制信令中携带的信息进行解析,例如企业管理客户端可以采用MDM command generator解析模块,对该控制信令中携带的信息进行解析,获取对应的字符串。企业管理客户端根据自身保存的安全管理策略,及解析后的字符串,确定每个字符串对应的安全管理策略,具体的确定的是被启用的锁屏方式,更改后的锁屏密码。企业管理客户端采用确定的该锁屏方式及更改后的锁屏密码更新本地保存的锁屏方式及锁屏密码。
[0102]图4为本发明实施例提供的一种更改移动终端锁屏密码的服务器结构图,所述服务器包括:
[0103]第一接收模块41,用于接收移动终端发送的重置工作区锁屏密码的请求;
[0104]确定模块42,用于根据所述请求,确定所述移动终端的工作区重置后的锁屏密码;
[0105]第一发送模块43,用于将所述工作区重置后的锁屏密码发送到所述移动终端。
[0106]所述确定模块42,具体用于根据确定的所述移动终端归属的用户,确定该用户归属的用户组;根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则;根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。[0107]所述确定模块42,具体用于确定该用户归属的用户组对应的锁屏密码生成规则中,生成的锁屏密码包含的字节数阈值,大写字母数量阈值,小写字母数量阈值及特殊字符数量阈值中的一种或几种。
[0108]所述确定模块42,还用于确定所述移动终端的工作区重置后的锁屏方式,其中所述锁屏方式包括:手势锁屏方式,PIN码锁屏方式和字符锁屏方式;
[0109]所述第一发送模块43,还用于将所述工作区重置后的锁屏方式发送到所述移动终端。
[0110]所述确定模块42,具体用于根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户;根据确定的所述移动终端归属的用户,确定该用户归属的用户组;根据保存的每个用户组对应的锁屏方式,确定所述移动终端的工作区重置后的锁屏方式。
[0111]图5为本发明实施例提供的一种移动终端结构图,所述移动终端包括:
[0112]第二发送模块51,用于向服务器发送重置工作区锁屏密码的请求;
[0113]第二接收模块52,用于接收所述服务器发送的工作区重置后的锁屏密码;
[0114]解析重置模块53,用于采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。
[0115]所述解析重置模块53,还用于接收所述服务器发送的工作区重置后的锁屏方式,采用所述工作区重置后的锁屏方式更新保存的工作区的锁屏方式。
[0116]具体的,第二发送模块51和第二接收模块52位于所述移动终端的个人区,所述解析重置模块53位于移动终端的工作区。
[0117]图6为本发明实施例提供的一种更改移动终端锁屏密码的系统的结构图,所述系统包括图4所述的服务器61及图5所述的移动终端62。
[0118]本发明实施例提供了一种更改移动终端锁屏密码的方法、系统及装置,该方法中服务器接收到移动终端发送的重置工作区锁屏密码的请求后,确定该移动终端的工作区重置后的锁屏密码,并将工作区重置后的锁屏密码发送到移动终端。在本发明实施例中当需要更改移动终端工作区的锁屏密码时,通过移动终端向服务器发送重置工作区锁屏密码的请求,服务器重置移动终端工作区的锁屏密码后将其更新到移动终端的企业管理客户端中,实现对移动终端工作区锁屏密码的修改。
[0119]需要说明的是,本发明实施例中的设备可以包括计算机设备、移动设备等各种设备。其中,移动设备可以为游戏控制台、膝上型计算机、便携式媒体播放器、板式计算机、平板计算机、PDA、移动计算机以及移动电话等各种移动设备,本发明实施例对此不作限制。
[0120]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0121]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。[0122]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0123]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0124]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0125]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的更改移动终端锁屏密码的服务器、移动终端及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0126]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0127]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种更改移动终端工作区锁屏密码的方法,其特征在于,该方法包括: 服务器接收移动终端发送的重置工作区锁屏密码的请求; 根据所述请求,确定所述移动终端的工作区重置后的锁屏密码; 将所述工作区重置后的锁屏密码发送到所述移动终端,使移动终端中的企业管理客户端采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。
2.如权利要求1所述的方法,其特征在于,所述确定所述移动终端的工作区重置后的锁屏密码包括: 所述服务器根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户; 根据确定的所述移动终端归属的用户,确定该用户归属的用户组; 根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则; 根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。
3.如权利要求1或2所述的方法,其特征在于,所述确定所述移动终端的工作区重置后的锁屏密码还包括: 确定所述移动终端的工作区重置后的锁屏方式,其中所述锁屏方式包括:手势锁屏方式,PIN码锁屏方式和字符锁屏方式; 所述将所述工作区重置后的锁屏密码发送到所述移动终端,还包括: 将所述工作区重置后的锁屏方式发送到所述移动终端。
4.如权利要求3所述的方法,其特征在于,所述确定所述移动终端的工作区重置后的锁屏方式包括: 根据所述请求中携带的所述移动终端的标识信息,及自身保存的用户及移动终端的标识信息的对应关系,确定所述移动终端归属的用户; 根据确定的所述移动终端归属的用户,确定该用户归属的用户组; 根据保存的每个用户组对应的工作区的锁屏方式,确定所述移动终端的工作区重置后的锁屏方式。
5.一种更改移动终端工作区锁屏密码的服务器,其特征在于,所述服务器包括: 接收模块,用于接收移动终端发送的重置工作区锁屏密码的请求; 确定模块,用于根据所述请求,确定所述移动终端的工作区重置后的锁屏密码; 发送模块,用于将所述工作区重置后的锁屏密码发送到所述移动终端。
6.如权利要求5所述的服务器,其特征在于,所述确定模块,具体用于根据确定的所述移动终端归属的用户,确定该用户归属的用户组;根据保存的每个用户组对应的锁屏密码生成规则,确定该用户归属的用户组对应的锁屏密码生成规则;根据确定的锁屏密码生成规则,生成所述移动终端的工作区重置后的锁屏密码。
7.如权利要求5或6所述的服务器,其特征在于,所述确定模块,还用于确定所述移动终端的工作区重置后的锁屏方式,其中所述锁屏方式包括:手势锁屏方式,PIN码锁屏方式和字符锁屏方式; 所述发送模块,还用于将所述工作区重置后的锁屏方式发送到所述移动终端。
8.—种移动终端,其特征在于,所述移动终端包括:发送模块,用于向服务器发送重置工作区锁屏密码的请求; 接收模块,用于接收所述服务器发送的工作区重置后的锁屏密码; 解析重置模块,用于采用所述重置后的锁屏密码更新保存的工作区的锁屏密码。
9.如权利要求8所述的移动终端,其特征在于,所述解析重置模块,还用于接收所述服务器发送的工作区重置后的锁屏方式,采用所述工作区重置后的锁屏方式更新保存的工作区的锁屏方式。
10.一种更改移动终端锁屏密码的系统,其特征在于,所述系统包括如权利要求5~7任一所述的服务器 及如权利要求8~9任一所述的移动终端。
【文档编号】H04L29/08GK103763370SQ201410025145
【公开日】2014年4月30日 申请日期:2014年1月20日 优先权日:2014年1月20日
【发明者】张瑞博, 刘伟, 郭雪奇, 程君 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司