在服务器端和终端之间传送命令的方法和系统与流程

本申请涉及电数字数据处理领域，尤其涉及在服务器端和终端之间传送命令的方法和系统。

背景技术：

随着移动设备的飞速发展，智能手机、平板电脑等移动设备在企业中的使用也越来越广泛。如何对移动设备进行集中管理和控制，是目前企业管理诸多问题中比较关键的一个问题。EMM(企业移动管理)系统的产生，很好地解决了企业的这个难题，其可完成对企业应用的部署、管控。

EMM服务器传输命令的方式是依赖互联网，如通过WLAN网络或者运营商的4G/3G/2G等数据网络完成连接建立和命令的送达等。在有些情况下如网络信号不好或者网络故障等导致网络不可达时，EMM服务器下发的命令无法送达EMM客户端，影响企业的经营管理。

技术实现要素：

为了克服现有技术中存在的不足，本发明要解决的技术问题是提供在服务器端和终端之间传送命令的方法和系统，其在互联网或移动数据不可用时可实现命令的送达，避免影响企业经营管理或给企业造成损失。

为解决上述技术问题，本发明的在服务器端和终端之间传送命令的方法包括，在所述终端

接收短信；

确定所述短信是否来自所述服务器端；

响应于所述短信来自所述服务器端，将所述短信转发给在所述终端上运行的客户端；

所述客户端获取所述短信包含的命令信息。

作为本发明所述方法的改进，所述确定所述短信是否来自所述服务器端包括：

确定发送所述短信的手机号是否为所述终端中保存的服务器端手机号；

响应于发送所述短信的手机号是所述服务器端手机号，确定所述短信来自所述服务器端。

作为本发明所述方法或系统的另一种改进，所述客户端获取所述短信包含的命令信息包括：响应于所述短信为加密短信，对所述短信进行解密；响应于解密成功，获得所述短信包含的命令信息。

作为本发明所述方法或系统的又一种改进，所述方法还包括：响应于所述短信不是来自所述服务器端，将所述短信转发给所述终端的短信单元。

为解决上述技术问题，本发明的在服务器端和终端之间传送命令的系统，在所述终端包括：

接收模块，用于接收短信；

确定模块，用于确定所述短信是否来自所述服务器端；

第一转发模块，用于响应于所述短信来自所述服务器端，将所述短信转发给在所述终端上运行的客户端；

获取模块，用于使所述客户端获取所述短信包含的命令信息。

为解决上述技术问题，本发明的有形计算机可读介质，包括用于执行的计算机程序代码，所述计算机程序代码包括用于接收短信的可执行代码；用于确定所述短信是否来自所述服务器端的可执行代码；用于响应于所述短信来自所述服务器端，将所述短信转发给在所述终端上运行的客户端的可执行代码；用于使所述客户端获取所述短信包含的命令信息的可执行代码。

为解决上述技术问题，本发明提供一种装置，包括：至少一个处理器；及至少一个存储器，含有计算机程序代码，所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置执行本发明的在服务器端和终端之间传送命令的方法的至少部分步骤。

按照本发明，在网络故障等网络不可达时，通过短信方式把EMM服务器的命令送达EMM客户端，使得企业EMM系统能正常运行，保证企业的生产、经营和管理。

结合附图阅读本发明实施方式的详细描述后，本发明的其它特点和优点将变得更加清楚。

附图说明

图1为根据本发明方法的一实施例的流程图。

图2为根据本发明方法的在短信为加密短信时获取短信所包含的命令信息的流程图。

图3为根据本发明系统的一实施例的结构示意图。

图4为根据本发明系统的另一实施例的结构示意图。

为清晰起见，这些附图均为示意性及简化的图，它们只给出了对于理解本发明所必要的细节，而省略其他细节。

具体实施方式

下面参照附图对本发明的实施方式和实施例进行详细说明。

通过下面给出的详细描述，本发明的适用范围将显而易见。然而，应当理解，在详细描述和具体例子表明本发明优选实施例的同时，它们仅为说明目的给出。

为了实施本发明，EMM客户端需要注册到EMM服务器，且运行EMM客户端的终端设备如手机已经插入SIM卡，并且可以接收短信。EMM客户端注册到EMM服务器主要完成EMM服务器对EMM客户端的设备信息和用户信息的认证，以及EMM客户端对EMM服务器的认证，终端的手机号码等信息会在注册过程中发送给EMM服务器。例如，如果EMM客户端已经成功注册到EMM服务器，EMM服务器针对其终端设备生成标识信息如字符串TOKEN1和对称加密算法M1，并且在EMM服务器本地保存，然后，将TOKEN1、对称加密算法M1、服务器端手机号返回给EMM客户端。TOKEN1的生命周期是从EMM客户端注册完成直到EMM客户端注销，TOKEN1值与终端设备对应，不同终端设备的标识信息不一样。EMM客户端接收到TOKEN1、对称加密算法M1、服务器端手机号后，将其存储在终端本地。

EMM服务器的管理平台对指定终端下发命令CMD时，EMM服务器的命令处理模块例如通过该终端的ID找到对应的TOKEN1、对称加密算法M1、终端的手机号NUM。根据获知的TOKEN1和对称加密算法M1，对命令CMD进行加密，得到enCMD，这里使用TOKEN1作为加密秘钥，对称加密算法M1作为加密算法；然后，调用短信发送接口，把enCMD命令发送给对应的手机号NUM。

图1示出了根据本发明的在服务器端和终端之间传送命令的方法的一实施例的流程图。在该实施例中，所述服务器端为EMM服务器，所述终端为EMM客户端在其上运行的智能设备如手机。所述命令包括但不限于禁用拍照功能、禁止使用WiFi等。

下面结合图1所示流程图对在EMM服务器和包含EMM客户端的手机之间传送命令的方法的各步骤进行具体说明。

在步骤S102中，所述手机接收短信。

在步骤S104中，判断接收到的短信是否来自所述EMM服务器。如果判断结果为“是”，则处理进行到步骤S106，否则，处理进行到步骤S120。

在步骤S106中，响应于所述短信来自所述EMM服务器，将所述短信转发给在所述手机上运行的EMM客户端。

在步骤S108中，所述EMM客户端接收转发的短信。

在步骤S110中，所述EMM客户端获取短信包含的命令信息。在获取到命令信息后，所述EMM客户端和/或手机根据预定义的动作执行命令。

在步骤S120中，响应于所述短信不是来自所述EMM服务器，将所述短信转发给所述手机的短信单元，之后进行常规短信的各种处理。换言之，在所述短信来自EMM服务器时，其并不在手机的短信单元中显示和处理，从而一定程度上保证了短信所包含命令的私密性。

短信方式为企业的EMM系统的命令的送达和执行提供了备选通路，在其它网络不可达的情形下保证了命令的正常下发，从而确保企业管理不受影响。

根据本发明方法的一种实施方式，所述判断接收到的短信是否来自所述EMM服务器通过确定发送所述短信的手机号是否为所述手机中保存的服务器端手机号进行。如果发送所述短信的手机号是服务器端手机号，则表明所述短信来自所述EMM服务器，否则，表明所述短信来自其它智能设备。在其它实施方式中，短信来源的判断也可通过其它条件进行。

图2示出在短信为加密短信时获取其包含的命令信息所执行的处理的流程图。下面结合图2对该情形下执行的各种处理进行说明，这些处理用于替代图1所示方法的步骤S110而作为本发明方法的另一实施例。

在步骤S202中，EMM客户端判断接收到的短信是否为加密短信。如果判断结果为“是”，则处理进行到步骤S204，否则，处理进行到步骤S206。

在步骤S204中，响应于所述短信为加密短信，即EMM服务器对发送的命令进行了加密，这样保证了命令在传输过程中的安全性，此时EMM客户端使用注册完成后保存的TOKEN1作为解密秘钥和加密算法，对加密短信进行解密。如果解密成功，说明该命令是发送给该终端设备的，处理进行到步骤S206。如果解密出错，说明该命令有错或者不是发送给该终端设备的，处理进行到步骤S220。

在步骤S206中，获取(解密后的)短信包含的命令信息，然后根据预定义的动作，执行该命令。

在步骤S220中，处理结束。

EMM客户端的解密过程完成了对信息的安全性验证和对信息的目的性验证。首先是安全性验证，使用双方预定义的加密算法和标识信息作为秘钥，对加密的信息进行解密，验证传输过程信息是否被篡改；同时也是对该信息的目的性验证，因为只有发送给自己的信息，使用自己的标识信息和算法才能解密，伪造的信息或者不是发送给该设备的信息，使用该设备的标识信息和算法无法解密。

图3示出在服务器端和终端之间传送命令的系统的一实施例的结构示意图。所述系统在所述终端包括：接收模块310，用于接收短信；确定模块320，用于确定所述短信是否来自所述服务器端；第一转发模块330，用于响应于所述短信来自所述服务器端，将所述短信转发给在所述终端上运行的客户端；获取模块340，用于使所述客户端获取所述短信包含的命令信息；第二转发模块350，用于响应于所述短信不是来自所述服务器端，将所述短信转发给所述终端的短信单元。其中，所述确定模块进一步包括：手机号确定子模块322，用于确定发送所述短信的手机号是否为所述终端中保存的服务器端手机号；结果确定子模块324，用于响应于发送所述短信的手机号是所述服务器端手机号，确定所述短信来自所述服务器端。

根据本发明系统的一种实施方式，所述服务器端为企业移动管理EMM服务器，所述客户端为EMM客户端。

图4示出在服务器端和终端之间传送命令的系统的另一实施例的结构示意图，该实施例与图3所示实施例类似，但所述获取模块340进一步包括：解密子模块442，用于响应于所述短信为加密短信，对所述短信进行解密；命令获取子模块444，用于响应于解密成功，获得所述短信包含的命令信息。

在此所述的多个不同实施例或者其特定特征、结构或特性可在本发明的一个或多个实施方式中适当组合。另外，在某些情形下，只要适当，流程图中和/或流水处理描述的步骤顺序可修改，并不必须精确按照所描述的顺序执行。另外，本发明的多个不同方面可使用软件、硬件、固件或者其组合和/或执行所述功能的其它计算机实施的模块或装置进行实施。本发明的软件实施可包括保存在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可包括计算机硬盘驱动器、ROM、RAM、闪存、便携计算机存储介质如CD-ROM、DVD-ROM、闪盘驱动器和/或例如具有通用串行总线(USB)接口的其它装置，和/或任何其它适当的有形或非短暂计算机可读介质或可执行代码可保存于其上并由处理器执行的计算机存储器。本发明可结合任何适当的操作系统使用。

除非明确指出，在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解，说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件，但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。

前面说明了本发明的一些优选实施例，但是应当强调的是，本发明不局限于这些实施例，而是可以本发明主题范围内的其它方式实现。本领域技术人员可以在本发明技术构思的启发和不脱离本发明内容的基础上对本发明作出各种变形和修改，这些变形或修改仍落入本发明的保护范围之内。