专利名称:一种终端管理方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种终端管理方法和系统。
背景枝术移动终端是整个移动运营服务体系中重要组成部分。随着终端功能的日趋复杂,推广新业务的难度和出现问题的可能性也显著增加。未来运营商之间,设备提供商之间的竞争日趋激烈,如何有效的保证用户体验、体高用户忠诚度,保持高效的服务质量以及低成本的设备维护已经成为运营商、设备提供商的一个重要关注点。
无线网络开放移动联盟设备管理规范(OMA DM)V1.2(以下简称DM规范)是OMA DM WG最新制定的设备管理统一标准规范。DM系统提供了一种低成本方案,主要用于第三方管理和设置无线网络中终端(比如手机终端及终端中的功能对象)的环境和配置信息, 解决这些网络设备在使用过程中遇到的问题,通过OTA(无线网络)方式进行软件和固件的安装、升级等操作,并提供更加人性化和个性化的服务,提高用户体验。第三方可以是移动运营商,业务提供商或者合作方的信息管理部门。
针对移动终端的遗失问题,DM应该提供一种方式允许用户在终端丢失的情况下开启终端遗失管理功能,确保用户的信息的安全。
现有的移动终端大多具有终端口令保护和SIM卡口令保护功能,用户可以在终端上开启口令保护。口令保护功能虽然可以在一定程度上保障用户数据的安全,但该方式预先需要用户开启口令保护,使用过程中口令保护给用户带来了不便,大部分终端用户为了方便使用不会开启该功能,一旦出现终端被盗,用户的私有数据无法得到保障。而且口令保护也存在口令被破译的问题,安全性不够。
发明内容
本发明提供一种终端管理方法和系统,用以解决现有技术中存在的无法对遗失的终端进行管理操作的问题。
本发明方法包括本发明有益效果如下一种终端管理方法,所述的终端支持开放移动联盟的设备管理(OMA DM)协议,由设备管理服务器通过设备管理协议对终端进行管理,其特征在于包括以下步骤A、设备管理服务器获知终端遗失;B、设备管理服务器向终端下发操作命令,所述的操作命令以DM协议承载;C、终端将DM协议承载的操作命令转换为终端可执行操作命令;D、终端执行所述的操作命令。
所述的步骤A,由用户向系统管理员通知终端遗失,然后系统管理员通知设备管理服务器终端遗失。
所述的步骤A中,预先设置通知设备管理服务器终端遗失的条件,设备管理服务器根据所述条件的出现,获知终端遗失。
所述的通知设备管理服务器终端遗失的触发条件,是机卡分离信息出现,当所述终端机卡分离时,将机卡分离信息发送给设备管理服务器。
所述的方法,预先在设备管理服务器中设置终端注册信息,终端向设备管理服务器发送终端特征信息,所述的通知设备管理服务器终端遗失的条件,是终端特征信息与注册信息不一致。
所述的步骤A,通过终端向设备管理服务器注册方式实现。
所述的步骤A,进一步
A1、终端开启电源,并生成终端特征信息;A2、终端将所述的终端特征信息发送至设备管理服务器;A3、设备管理服务器根据所述的终端特征信息,判断终端是否遗失。
所述的步骤A2,通过短信息形式完成。
所述的步骤A1中,所述的终端特征信息,可以包括下述内容之一或组合用户标识(MSISDN)、设备标识(IMEI)、终端型号(Model)。
所述的步骤C或D中,所述的操作命令,可以包括下述内容之一或组合终端锁定、终端信息备份、终端信息销毁、终端报废。
所述的方法,还包括步骤E设备管理服务器向系统管理员返回操作命令执行结果。
所述的步骤A,还包括识别终端合法性的步骤系统管理员根据用户标识(MSISDN)和设备标识(IMEI)判断所述的终端是否合法。
一种终端管理系统,包括终端和设备管理服务器,其特征在于,所述的设备管理服务器与终端之间,通过DM协议通信,所述的终端,设置有DM代理模块、DM接口模块和终端控制模块;所述的DM代理模块,接收设备管理服务器发送的操作命令,并将所述的操作命令发送给DM接口模块;所述的DM接口模块接收所述的操作命令,并将所述的操作命令进行转换,发送给终端的控制模块;所述的终端控制模块根据所述的操作命令,对终端进行操作。
所述的系统,其特征在于,所述的终端还设置有DM管理树模块,该DM管理树以被管理设备的资源为节点。
通过DM协议对遗失的终端进行多种方式的管理操作,最大程度的保障终端用户数据信息安全。
图1为本发明的终端管理系统结构图;图2为本发明DM管理树的结构示意图;图3为本发明在DM管理树上定义一个通用管理对象的结构示意图;图4为本发明的流程示意图;图5为本发明建立、管理阶段的流程示意图;图6为本发明实施例1的流程示意图;图7为本发明实施例2的流程示意图;图8为本发明实施例2中模式1的流程示意图;图9为本发明实施例2中模式2的流程示意图;图10为本发明实施例3的流程示意图;图11为本发明实施例3中模式1的流程示意图;图12为本发明举例说明中的终端DM管理树结构示意图。
具体实施例方式
下面结合说明书附图来说明本发明的具体实施方式
。
DM规范定义的DM系统的整体架构、协议和通信机制,以及设备管理中的安全性问题。设备管理树可以被认为是一个设备管理服务器通过DM协议对终端进行管理的接口,其中包括一些基本管理对象,设备管理服务器通过对管理树对象的操作达到控制终端资源的目的。本发明就是利用上述DM协议,对终端进行管理。
如图1所示,是本发明终端管理系统结构示意图,从图1中可见,本发明的终端管理系统主要包括终端和设备管理服务器。
所述的设备管理服务器与终端之间,通过DM协议通信。
所述的终端,设置有DM代理模块、DM接口模块和控制模块。
所述的DM代理模块,接收设备管理服务器发送的操作命令,并将所述的操作命令发送给DM接口模块。
所述的DM接口模块接收所述的操作命令,并将所述的操作命令进行转换,发送给终端的控制模块。
所述的控制模块根据所述的操作命令,对终端进行操作。
终端上还设置有DM管理树模块,该DM管理树以被管理设备的资源为节点。
支持OMA DM规范的设备必须包含一个管理树,管理树将设备中所有可用的管理对象组织成树状结构,在这里所有的节点都有唯一的统一资源标识(URI)表示。如图2所示,是一个DM管理树的结构示意图,通过DM协议可以向管理树的节点发出相关操作指令。该协议的数据包结构是基于XML(eXtend Makeup Language扩展标识语言)表示协议。管理树的节点可能包含该设备中的一组环境配置参数, 不同类型的对象, 相关操作以及一些触发机制等。
DM管理树是一种树型数据结构,管理树节点分为内部节点和叶子节点,内部节点上可以挂接叶子节点,叶子节点描述了终端资源,如图2所示,包括了Ring signals(手机来电铃声),Screen Saver(手机屏幕保护程序)以及Operator(相关管理操作触发的执行节点)。
DM管理树在DMS和终端设备起到一个桥梁作用,针对终端的遗失管理,本发明可以在DM管理树上定义一个通用管理对象。其结构如图3所示下面是对所述管理对象树型结构进行详细描述<DevLM>
遗失管理的管理对象的根节点,包含了遗失终端标识,遗失管理操作,终端状态,和扩展四个子节点。
<DevLM>/<DevID>
该节点是遗失终端标识节点,节点下面包含了IMSI,IMEI信息。
<DevLM>/<DevID>/<IMEI>
该节点描述了终端的国际移动设备标识号。
<DevLM>/<DevID>/<IMSI>
该节点描述了终端的国际移动用户识别码。
<DevLM>/<Operation>
该节点描述了遗失管理操作类型父节点,包括了终端锁定,终端信息备份,终端信息销毁,终端销毁,终端解锁等遗失管理操作。
<DevLM>/<Operation>/<DevLock>
该节点描述了遗失管理中终端锁定操作的执行节点。
<DevLM>/<Operation>/<InfoBackup>
该节点描述了遗失管理中终端信息备份的执行节点。
<DevLM>/<Operation>/<InfoDelete>
该节点描述了遗失管理中终端信息销毁的执行节点。
<DevLM>/<Operation>/<DevDestory>
该节点描述了遗失管理中终端销毁的执行节点。
<DevLM>/<Operation>/<DevUnlock>
该节点描述了遗失管理中终端锁定解除的执行节点。
<DevLM>/<Status>
该节点描述了遗失管理中的终端状态,比如终端是否被锁定。
<DevLM>/<Ext>
该节点描述了遗失管理对象的扩展节点。
如图4所示,是本发明终端管理方法的流程示意图,从图4中可见,本发明主要包括以下步骤S1、设备管理服务器获知终端遗失;终端遗失后,设备管理服务器及时获知该遗失消息,以启动终端遗失后的操作管理。这里设备管理服务器获知终端遗失的方法有多种,将在后面的实施例中进一步说明。
S2、设备管理服务器向终端下发操作命令,所述的操作命令以DM协议承载;设备管理服务器根据所述的终端遗失事件,向遗失的终端发送操作命令,该操作命令使用DM协议。
S3、终端将DM协议承载的操作命令转换为终端可执行操作命令;
遗失的终端接收到所述的DM协议承载的操作命令后,根据终端能力,将所述的DM协议承载的操作命令转换为终端可以执行的操作命令。
S4、终端执行所述的操作命令。
终端根据设备管理服务器下发的操作命令,进行相应的操作,完成对遗失终端的管理。
在本发明的设备管理服务器对终端设备遗失后的管理操作过程中,还涉及到一个对终端用户的合法性验证的问题,在实现的技术方案中,需要对被管理的遗失终端进行合法性验证。因此上述方案中,还可以在步骤S1之前,增加对终端合法性进行验证的步骤。
要执行遗失管理操作,就必须在合法的终端用户授权下执行,那么就必须有一套机制来对终端用户合法性进行验证。一般来说系统管理员是通过用户的MSISDN(手机号码)来标识用户的身份的,但单纯的通过MSISDN来实现验证是不够的,如果终端是某不法分子非法获取的,那么只要换一个号,系统管理员就默认该用户是合法用户的,显然这是不合理的。IMEI是终端设备的国际通用唯一标识符,系统管理员可以通过该标识来确认终端设备,假定用户A是终端的注册合法用户,那么不管用户B还是用户C获取了该终端,系统管理员只确认用户A是这个终端的合法用户。但这样也带来了一个问题,假设用户A合法将终端转让给了用户B,用户B在使用该终端的过程仍然在系统管理员那里具有该终端的管理权限,这显然也是不合理的。
要确认终端用户是否合法,系统管理员必须要维护用户标识(MSISDN)和设备标识(IMEI)两种特征数据,为此本发明可以采用如下方式1、对于合法新购买终端的用户可以通过短信,电话,Internet,营业厅等方式将自己的MSISDN和终端到系统管理员处进行注册,系统管理员作为今后终端合法用户验证的依据。
2、对于合法转让的情形,比如用户A将终端合法转让给用户B,用户A可以通过短信,电话,Internet,营业厅等方式通知系统管理员授权注册的过程,系统管理员通过用户A标识和口令来确认用户A合法身份后,取消用户A的终端合法所有权,同时将用户B的MSISDN和终端进行注册,用户B就具有该终端的所有权。
3、如果机卡发生更换,也就是合法用户的MSISDN和终端的IMEI出现了不配对的现象,系统管理员可以采取一种策略,比如在一定时间内系统管理员没有收到该用户的通知,则默认取消该用户的终端管理权,将管理权限赋予新标识的用户。采取这样默认授权的方式可以避免合法用户更换号码过程中向系统管理员注册烦琐的过程。
采取上面几种方式注册方式,系统管理员就可以验证终端用户的合法性,保证遗失管理操作是在合法的终端用户授权下执行的。
本发明在终端与设备管理服务器进行管理与被管理的过程中,涉及到建立、管理阶段的处理流程,如图5所示,是遗失终端与设备管理服务器建立通信连接的流程示意图,图中终端与设备管理服务器通过数据包交互信息,建立相关的连接并下发管理操作命令。
S11、设备管理服务器发起操作通知到终端;设备管理服务器通过数据包0向终端发起操作通知。
S12、终端发起初始会话连接,向设备管理服务器报告身份信息和设备信息;终端对所述的数据包0的内容作出响应,发起初始会话连接,并通过数据包1将相关终端特征信息发送给设备管理服务器,该终端特征信息,包括终端的身份信息和设备信息等。
S13、设备管理服务器发送身份信息,以及下发管理操作或者交互操作到终端;设备管理服务器通过数据包2向终端发送身份信息以及下发管理操作或者交互操作命令。
这里的身份信息,可以为终端身份信息和设备管理服务器的身份信息,指的是在DM协议层建立会话的相互认证信息,是预先由设备管理服务器下发给终端的,目的是为了保证DM协议的会话安全。不是遗失管理种的用户以及终端的标识信息。
S14、终端执行设备管理服务器操作和回应操作结果;终端根据数据包2的内容,执行设备管理服务器下发的操作,并将操作结果通过数据包3发送给设备管理服务器。
S15、如果该会话不被中止的话,重复步骤S13和步骤S14;如果会话不被中止,通过数据包2,重复步骤S13和步骤S14。
实施例1直接管理操作方式当用户终端发生丢失情况,用户可以立即通过电话,互联网,营业厅等方式通知系统管理员执行终端丢失的管理操作,其中管理操作包括但不限于终端锁定,终端信息备份,终端信息销毁,终端报废等。
如图6所示,是该操作方式的处理流程,其主要包括以下步骤S111、用户向系统管理员请求终端遗失管理(可以通过电话,互联网,营业厅等方式);S112、系统管理员向设备管理服务器(DMS)下发遗失管理操作;S113、DMS向遗失终端发起连接通知;S114、终端与DMS建立会话连接;S115、DMS通过DM协议下发遗失管理操作;S116、终端向DMS返回操作执行状态;S117、DMS给系统管理员返回最终执行结果;S118、系统管理员通知用户操作状态。
实施例1的步骤S112和步骤S115的操作类型是依照用户请求和终端能力来决定的,遗失管理的操作需要终端提供相应的执行能力,针对不同的终端,系统管理员可以提供的遗失管理操作也各不尽相同。
实施例1的优点是用户可以丢失终端后随时通知系统管理员进行遗失管理,无须预先做任何处理。
实施例2任务管理操作方式。
实施例2要求用户预先通知系统管理员开启遗失管理,系统管理员给终端下发遗失管理任务。
终端接受管理任务后, 管理任务对终端的使用情况进行监控, 在一些特定事件条件下触发一些动作,比如开关机上报终端特征信息,监测到机卡分离执行相关操作等。
如图7所示,是实施例2的流程示意图,下面具体描述该方式的任务设定处理流程。
S211、用户预先向系统管理员请求终端遗失任务管理(可以通过电话,互联网,营业厅等方式);S212、系统管理员通知DMS下发遗失管理任务;S213、DMS向遗失终端发起连接通知;S214、终端与DMS建立会话连接;S215、DMS收集终端特征信息;S216、终端通知用户确认;S217、用户选择确认授权;S218、终端返回特征信息给DMS;S219、DMS存储该终端的特征信息;S2110、DMS向终端下发遗失管理任务操作;S2111、终端返回设定状态;S2112、DMS通知系统管理员操作结果;S2113、系统管理员通知用户设定状态。
其中步骤S215中说明的终端特征信息包括但不限于终端的MSISDN,IMEI,MODEL特征信息。收集终端特征信息的目的是为了今后对遗失终端的辨别。
步骤S2110中提到的DMS下发给终端的管理任务包括了触发条件和执行的操作,其中触发条件包括但不限于特定的事件,比如,开关机,机卡分离,终端某些状态参数的变化。执行操作包括但不限于终端状态上报,执行设定的遗失管理操作等。例如下发的锁定监控任务监测到终端更换SIM卡的情况,立即锁定终端。
实施例2中,任务定制可以有多种模式。
模式1是终端发生遗失情况下终端发生开机事件上报终端特征信息,DMS发现终端是遗失终端后立即执行遗失管理操作的场景。前提条件是终端用户已经通知系统管理员下发遗失管理任务,并且用户通知系统管理员终端已经丢失。如图8所示,是模式1的流程示意图,其主要包括以下步骤S221、终端发生特定事件(比如开关机);S222、触发遗失管理任务的操作,上报终端特征信息;S223、DMS分析是否是用户挂失终端;S224、步骤3分析出是遗失终端,DMS下发遗失管理操作;S225、终端返回操作执行状态;步骤S223中DMS分析是否是用户挂失的终端,根据DMS先前收集的终端特征信息(比如MSISDN,IMEI)进行比较,如果发现终端的机卡信息不配对,则取决于终端的IMEI。
模式2是管理任务监控到终端的机卡更换的情况下,触发执行终端锁定的管理操作,并通知DMS终端的状态和特征信息,便于今后的跟踪和控制。前提条件是终端用户已经通知系统管理员下发遗失管理任务,并且用户通知系统管理员终端已经丢失。如图9所示,是模式2的流程示意图,主要包括以下步骤S231、终端上SIM卡更换(开机后);
S232、管理任务监测到机卡分离,执行终端锁定操作;S233、上报终端状态和特征信息给DMS;S234、DMS分析是否是用户挂失终端S235、DMS下发遗失管理操作;S236、终端返回操作执行状态。
遗失任务管理优点在于DMS无需关心终端的状态,终端根据预先下发任务执行遗失管理操操作,另外DMS可以根据特定事件跟踪到终端的状态,便于下发遗失管理操作。
实施例3终端注册管理方式。
对于DM管理的终端,要求其在开机的时候在DMS进行注册,DMS收集终端信息。比如IMSI,IMEI,MODEL等终端标识信息。如果DMS判断出该终端的用户已经请求遗失管理,DMS根据请求下发遗失管理操作。如图10所示,是该方式的终端注册流程示意图,主要包括以下步骤S311、用户开启手机电源;S312、手机收集特征信息(MSISDN,IMEI,Model),向短信中心发送短信;S313、短信中心发送短信给短信网关;S314、短信网关将手机特征信息上传给DM服务器;S315、DM服务器收到手机特征信息,更新该手机特征信息的对应关系;S316、DM服务器返回处理结果给短信网关;S317、短信网关传递给短信中心;S318、短信中心通过短信方式通知手机更新结果;由于每次DM终端都会到DMS进行注册,所以DMS可以根据上报的终端的特征信息,确认该终端是不是遗失终端,如果是遗失终端,DMS可以根据用户请求的进行管理操作。如图11所示,是该模式下的具体处理流程图,主要包括
S321、用户向系统管理员请求终端遗失管理;S322、记录终端特征信息;S323、开启遗失终端;S324、终端收集特征信息(MSISDN,IMEI,Model),发送给DMS;S325、DMS分析是否是用户挂失终端;S326、下发遗失管理操作;S327、返回操作执行状态;S328、通知用户终端状态信息。
步骤S325中DMS分析终端是否上挂失终端过程中,可以使用IMEI来对终端进行鉴别,IMEI是终端的唯一标识,不管终端使用者是否更换SIM卡。
终端注册管理方式可以在终端一开机状态下追踪到终端,并可以收集终端的特征信息。便于DMS的进行遗失管理操作。
下面对DMS如何通过DM协议管理终端作一个具体的说明,图12是终端的DM管理树的结构,设定图中黑色的节点是遗失管理操作对象的根节点。则作如下操作DMS下发终端锁定操作命令<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>Operator/DevLM/Operation/DevLock</LocURI>
</Target>
</Item>
</Exec>
DM客户端接收到DMS下发的遗失管理命令,就通知遗失管理装置执行相关操作,执行完毕后通知DM客户端,再由DM客户端返回操作状态到DMS。
<Status>
<MsgRef>2</MsgRef>
<CmdID>4</CmdID>
<CmdRef>2</CmdRef>
<Cmd>Exec</Cmd>
<Data>200</Data> /*表示执行成功*/</Status>
整个遗失管理的操作交互过程是符合DM规范的,具体的定义不再描述。
本发明提供了一种移动终端丢失的数据保障机制,通过DM系统对已经丢失的终端进行设备管理操作,比如终端锁定,终端信息备份,终端信息销毁,以及终端报废等操作,达到保障用户数据信息安全的目的。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种终端管理方法,所述的终端支持开放移动联盟的设备管理(OMADM)协议,由设备管理服务器通过设备管理协议对终端进行管理,其特征在于包括以下步骤A、设备管理服务器获知终端遗失;B、设备管理服务器向终端下发操作命令,所述的操作命令以DM协议承载;C、终端将DM协议承载的操作命令转换为终端可执行操作命令;D、终端执行所述的操作命令。
2.如权利要求1所述的方法,其特征在于,所述的步骤A,由用户向系统管理员通知终端遗失,然后系统管理员通知设备管理服务器终端遗失。
3.如权利要求1所述的方法,其特征在于,所述的步骤A中,预先设置通知设备管理服务器终端遗失的条件,设备管理服务器根据所述条件的出现,获知终端遗失。
4.如权利要求3所述的方法,其特征在于,所述的通知设备管理服务器终端遗失的触发条件,是机卡分离信息出现,当所述终端机卡分离时,将机卡分离信息发送给设备管理服务器。
5.如权利要求3所述的方法,其特征在于,预先在设备管理服务器中设置终端注册信息,终端向设备管理服务器发送终端特征信息,所述的通知设备管理服务器终端遗失的条件,是终端特征信息与注册信息不一致。
6.如权利要求3所述的方法,其特征在于,所述的步骤A,通过终端向设备管理服务器注册方式实现。
7.如权利要求6所述的方法,其特征在于,所述的步骤A,进一步A1、终端开启电源,并生成终端特征信息;A2、终端将所述的终端特征信息发送至设备管理服务器;A3、设备管理服务器根据所述的终端特征信息,判断终端是否遗失。
8.如权利要求7所述的方法,其特征在于,所述的步骤A2,通过短信息形式完成。
9.如权利要求7所述的方法,其特征在于,所述的步骤A1中,所述的终端特征信息,可以包括下述内容之一或组合用户标识(MSISDN)、设备标识(IMEI)、终端型号(Model)。
10.如权利要求1所述的方法,其特征在于,所述的步骤C或D中,所述的操作命令,可以包括下述内容之一或组合终端锁定、终端信息备份、终端信息销毁、终端报废。
11.如权利要求1所述的方法,其特征在于,还包括步骤E设备管理服务器向系统管理员返回操作命令执行结果。
12.如权利要求1所述的方法,其特征在于,所述的步骤A,还包括识别终端合法性的步骤系统管理员根据用户标识(MSISDN)和设备标识(IMEI)判断所述的终端是否合法。
13.一种终端管理系统,包括终端和设备管理服务器,其特征在于,所述的设备管理服务器与终端之间,通过DM协议通信,所述的终端,设置有DM代理模块、DM接口模块和终端控制模块;所述的DM代理模块,接收设备管理服务器发送的操作命令,并将所述的操作命令发送给DM接口模块;所述的DM接口模块接收所述的操作命令,并将所述的操作命令进行转换,发送给终端的控制模块;所述的终端控制模块根据所述的操作命令,对终端进行操作。
14.如权利要求13所述的系统,其特征在于,所述的终端还设置有DM管理树模块,该DM管理树以被管理设备的资源为节点。
全文摘要
本发明公开了一种终端管理方法和系统。包括A、设备管理服务器获知终端遗失;B、设备管理服务器向终端下发操作命令,所述的操作命令以DM协议承载;C、终端将DM协议承载的操作命令转换为终端可执行操作命令;D、终端执行所述的操作命令。本发明通过DM协议对遗失的终端进行多种方式的管理操作,最大程度地保障终端用户数据信息安全。
文档编号H04L29/06GK1852138SQ200510088340
公开日2006年10月25日 申请日期2005年7月30日 优先权日2005年7月30日
发明者董晓艺, 申海, 唐杰, 舒琦, 李克鹏, 柴晓前, 程建章, 高洪涛, 何江水 申请人:华为技术有限公司