移动设备管理架构及其通信方法与流程

本发明涉及管理架构及其通信方法，具体涉及一种移动设备管理架构及其通信方法，属于移动通讯设备技术领域、移动设备管理领域。

背景技术：

随着全球信息技术不断的进步，我国社会信息化应用水平也得到了跨越式发展。电子产品层出不穷，极大地方便了人们的工作和生活。移动设备的出现，从根本上改变了人类的生活习惯，并受到大众的普遍欢迎，现如今，使用移动设备已成为人们的基本生活方式。

特殊行业的群体，他们也是社会人群的组成部分，对移动设备的使用需求也非常迫切。但是普通的移动设备无法统一管理，且不能满足保密需要，存在信息泄漏隐患。

对此，相关部门研发了专用移动设备，然而现有的专用移动设备仅能对通话和短信进行加密，同时设备功能有限，难以满足其体验要求。

因此，研发一种针对特殊群体的兼顾安全通信和满足体验的移动设备、系统及管理方法非常迫切。

技术实现要素：

本发明提供一种移动设备管理架构及其通信方法，旨在针对特殊群体，并兼顾安全通信、统一管理和满足体验的三重需求。

一种移动设备管理架构，包括设有加密芯片的移动设备、专用业务接口及云端管理平台；所述云端管理平台通过所述专用业务接口与互联网连接，所述移动设备产生的行为数据加密后通过互联网传输至所述云端管理平台，所述云端管理平台解密分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。

在本发明提供的移动设备管理架构的一种较佳实施例中，所述移动设备可以是智能手机、笔记本电脑、PDA智能终端、车载智能终端及可穿戴设备中的一种或几种。

在本发明提供的移动设备管理架构的一种较佳实施例中，所述管理架构的工作流程为：所述管理架构的工作流程为：所述移动设备将自身的行为数据加密，并通过互联网传输到所述云端管理平台；所述云端管理平台对所述移动设备行为数据解密并进行存储、监管与分析，依据监管与分析结果生成相应的控制命令和管理策略；所述云端管理平台将控制命令和管理策略加密传输到所述移动设备以远程管理所述移动设备；所述移动设备接收、解密并执行所述云端管理平台发送的控制命令和管理策略。

本发明还提供了一种基于上述的移动设备管理架构的通信方法，所述云端管理平台设置加密通信群体单元及加密群体之间加密通信一一对应的密钥，所述通信方法包括如下步骤：

步骤S1：所述移动设备将通信对象的身份认证信息加密通过互联网传输到所述云端管理平台，请求认证所述移动设备通信对象身份；

步骤S2：所述云端管理平台解密并验证所述移动设备发送的身份认证信息，并验证所述移动设备请求通信对象的移动设备是否属于加密通信群体单元，同时将认证结果和密钥加密返向发送给所述移动设备；

步骤S3：所述移动设备接收并解密所述云端管理平台发送的认证结果和密钥，根据认证结果和密钥，所述移动设备与通信对象执行相应加密通信或非加密通信。

在本发明提供的移动设备管理架构的通信方法一种较佳实施例中，若步骤S1所述移动设备能连接互联网且通信对象未认证过，认证结果有三种情况：

(1)若通信对象事实是非加密群体单元，所述云端管理平台根据通信对象的身份认证信息识别其为非加密群体单元，认证结果为认证成功且所述移动设备和通信对象不加密通信，所述云端管理平台将认证结果加密发送到所述移动设备，所述移动设备接收并解密认证结果与通信对象非加密通信；

(2)若通信对象事实是加密群体单元，但所述云端管理平台与通信对象无法通过互联网完成认证，认证结果为认证失败且所述移动设备和通信对象不加密通信，所述云端管理平台将认证结果加密发送到所述移动设备，所述移动设备接收并解密认证结果与通信对象非加密通信；

(3)若通信对象事实是加密群体单元且云端管理平台能够通过互联网与通信对象完成认证，认证结果为认证成功且通信对象是加密群体单元之一；所述云端管理平台将身份认证结果和密钥加密并通过互联网传输至所述移动设备和通信对象，所述移动设备和通信对象接收并解密认证结果和密钥，所述移动设备和通信对象加密通信。

在本发明提供的移动设备管理架构的通信方法一种较佳实施例中，若步骤S1所述移动设备通信对象身份曾认证过，所述移动设备无需向所述云端管理平台再次请求通信对象身份认证，直接根据上一次认证结果进行相应通信，即若上一次的认证结果为通信对象是加密群体单元之一且认证成功，则移动设备和通信对象根据上一次的密钥执行加密通信，否则执行非加密通信。

在本发明提供的移动设备管理架构的通信方法一种较佳实施例中，若步骤S1所述移动设备无法连接互联网且通信对象身份未认证过，则所述移动设备无法向所述云端管理平台请求认证，所述移动设备本次执行非加密通信，所述移动设备在连接互联网时将未认证的通信行为发送到所述云端管理平台进行再次认证，并将认证结果和密钥发送到所述移动设备。

与现有技术相比，本发明所提供的移动设备管理架构及其通信方法具有以下优势：

一、所述移动设备通信时通过所述云端管理平台认证通信对象的移动设备，保证加密群体通信对象可信。

二、加密群体单元之间相互加密通信，保证信息安全。

三、所述移动设备行为数据通过互联网传输到所述云端管理平台，便于统一分析和管理。

四、所述云端管理平台能够通过发送控制命令和管理策略，远程控制和管理所述移动设备。

五、满足特殊群体安全通信和体验双重需要。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1是本发明提供的移动设备管理架构总体架构图；

图2是本发明提供移动设备管理架构的通信方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。

请参阅图1，图1是本发明提供的移动设备管理架构总体架构图；所述管理架构包括移动设备11、移动设备12、移动设备13、互联网21/公共交换电话网络22、专用业务接口3、云端管理平台4。为了方便说明，其中移动设备11、移动设备12是众多加密群体单元中任意两个，其皆内设加密芯片；移动设备13是属于大量非加密群体单元的其中之一。移动设备11通过互联网21和公共交换电话网络22与移动设备12及移动设备13通信。云端管理平台4布置于安全的内部局域网，包括两个重要部分：云服务器41和管理员42，云服务器41通过专用业务接口3连接互联网21，移动设备11、12通过互联网21及专用业务接口3将其行为数据发送到云服务器41，云服务器41对移动设备11、12进行身份认证、行为数据存储、分析并生成分析结果，管理员42利用云服务器41的分析结果生成并向移动设备11、12的发送控制命令和管理策略，移动设备11、12接收、解密并执行云端管理平台4发送的控制命令和管理策略。

请再次参阅图1，本发明提供的移动设备管理架构的工作流程如下：

A1：移动设备11、12将其行为数据加密并通过互联网21发送到云端管理平台4；

A2：云端管理平台4对移动设备11、12行为数据解密并进行存储、监管与分析，然后云端管理平台4结合监管与分析结果生成相应的控制命令和管理策略；

A3：云端管理平台4将所述控制命令和管理策略加密发送到移动设备11、12；

A4：移动设备11、12接收、解密并执行云端管理平台4发送的所述控制命令和管理策略。

请参阅图2，图2是本发明提供移动设备管理架构的通信方法流程图。以移动设备11和通信对象2(通信对象2是移动设备12或移动设备13中的某一个)为例藉以说明，云端管理平台4首先设置加密通信群体单元，包括移动设备11、12及其与之一一对应的密钥。图2所示的通信方法流程图至少包含三种情况：

情况一，移动设备11已连接互联网21且通信对象2为第一次认证，此种情况包括以下流程：

第一步：移动设备11将通信对象2的身份认证信息通过互联网21加密发送到云端管理平台4，请求认证通信对象2的身份；

第二步：云端管理平台4解密并验证通信对象2是否属于加密通信群体单元，认证结果有三种情况：

(1)若认证通信对象2事实是移动设备13，云端管理平台4根通信对象2的身份认证信息识别出通信对象2为非加密群体，认证结果为认证成功且移动设备11和通信对象2不加密通信，云端管理平台4将认证结果加密发送到移动设备11，移动设备11接收并解密认证结果与通信对象2非加密通信；

(2)若认证通信对象2事实是移动设备12，但云端管理平台4与通信对象2无法通过互联网完成认证，认证结果为认证失败且移动设备11和通信对象2不加密通信，云端管理平台4将认证结果加密发送到移动设备11，移动设备11接收并解密认证结果与通信对象2非加密通信；

(3)若认证通信对象2事实是移动设备12且云端管理平台4能够通过互联网21与通信对象2完成认证，认证成功，认证结果为通信对象2是加密群体单元之一，则云端管理平台4将身份认证结果和密钥加密并通过互联网21发送至移动设备11和通信对象2，移动设备11和通信对象2接收并解密认证结果和密钥，移动设备11和通信对象2加密通信。

情况二，通信对象2非第一次认证且上次认证成功，此种情况为：移动设备11有曾与通信对象2通信的通信记录且认证成功，移动设备11无需向云端管理平台4再次请求通信对象2身份认证，直接根据上一次认证结果进行相应通信，即若上一次的认证结果为通信对象2是加密群体单元之一且认证成功，则移动设备11和通信对象2根据上一次的密钥执行加密通信；否则，移动设备11和通信对象2执行非加密通信。

情况三，移动设备11无法连接互联网而导致认证失败，则移动设备11和通信对象2执行非加密通信。

对于上述分析的情况一、情况三中所述由于无法连接互联网21导致的认证失败和未认证情况的两种情况，通过本发明提供的移动设备管理架构和管理方法能够解决：

(1)移动设备11无法连接互联网21导致的未认证：移动设备11在连接互联网21时将未认证、认证失败的通信行为发送到云端管理平台4进行再次认证，云端管理平台4将认证结果和密钥发送到移动设备11；

(2)移动设备12无法连接互联网导致的认证失败：移动设备12在连接互联网时，将未认证、认证失败的通信行为数据发送到云端管理平台4进行再次认证，云端管理平台4在移动设备11和移动设备12同时连接互联网21时将认证结果和密钥加密发送到移动设备11和移动设备12。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围之内。