专利名称:企业级智能移动终端防盗方法
技术领域:
本发明涉及一种企业级智能移动终端防盗方法。
背景技术:
如今,智能移动终端已成为非常普及的通讯工具之一,特别是目前市面上大多是使用智能移动操作系统(如Android、iOS、Windows Phone等)的终端,智能移动终端的作用已不仅限于通话和发送短消息,智能移动终端已从单一的通讯工具逐渐发展为包括电话、办公、游戏、备忘、导航、相机、摄像及音乐随身听等多种功能的高兼容性移动终端。目前,国内很多企业均利用智能移动终端部署企业移动商务办公等应用,企业领导及员工通过智能移动终端进行文件、工作流等审批,使得智能移动终端更是一部移动办公平台,其所具备的便捷高效特点很受企业的青睐。一旦智能移动终端被盗,丢失的不仅仅是个人通讯录、短信等资料,企业应用系统所涵盖的重要资料也随之遗失,一方面影响了个人的工作时效性、便捷性,另一方面企业资料的丢失也给企业带来了安全隐患。因此研发智能移动终端的防盗功能,是目前智能移动终端企业移动商务办公系统亟需解决的问题。现在已有的手机防盗方法主要是由网络运营商对SM卡绑定手机用户信息,或者由手机生产商对手机本身进行改造绑定用户信息进行防盗。前一种手机被盗后同时更换SM卡则无应对措施;后一种需要手机生产商进行特殊处理,不适合企业级用户应用。因此上述两种方法均为个体防盗方案,不适用于企业级用户的群体防盗部署。中国专利申请号200310103405公开了一种应用MEI码实现手机防盗的方法及其系统,该系统由手机、SM卡、网络和MEI服务器组成,利用该系统,手机用户在登陆到网络的同时自动发送頂EI号码,MEI服务器接受SM卡发送的MEI码并将该MEI码与用户的IMSI码和手机号码相互绑定,建立起相应的移动用户索引数据库,并利用MEI保护密码进行手机用户身份的鉴权,对非法用户建立临时索引。如果非法用户用盗得的手机进行登网使用,就可以通过手机唯一的MEI码查询确定使用该手机的用户新号码,从而获知非法用户的身份,进而找到丢失的手机,还可以将非法用户的SIM卡锁死,从根本上减少盗窃事件的发生。上述专利的不足之处在于1、所述SIM卡是一种特制的卡,包括发送单元、接收单元、IMEI用户接口单
元.......等等,俨然是一部微型无线设备。它的发送与接收如果采用独立频段,则需要建
设大量的独立基站;如果与现有无线网络共用频段,则会与手机本身的发送与接收单元互抢信道,导致手机无法工作。显然无法普及到普通用户。2、到目前为止,中国移动、中国电信、中国联通三大运营商所发行的SIM卡均为普通卡,而且卡内并不存储用户的手机号码,其STK菜单中也没有输入MEI单元,更没有建立专有的MEI服务器。因此普通企业无法利用此专利系统及方法来实现防盗
发明内容
本发明要解决的技术问题是提供一种企业级智能移动终端防盗方法。为了解决上述技术问题,本发明采用的技术方案是企业级智能移动终端防盗方法,包括以下步骤以下步骤皆以已与网络运营商的无线网络连接的企业内联网为运行基础(I)经企业认可的用户在智能移动终端上安装与该智能移动终端的操作系统相适配的企业应用程序,在智能移动终端中运行该程序,输入用户账号、密码和手机号并提交注册(2)验证所输入的用户账号、密码,如果一致则记录该用户所使用的智能移动终端的MEI码、智能移动终端中使用网络运营商发行的SIM卡的IMSI码及所输入的手机号,同时激活该智能移动终端已安装的企业应用程序,且该用户的智能移动终端以下称为用户智能移动终端;(3)所述企业应用程序激活后,以推送服务方式将与用户智能移动终端的操作系统相适配的防盗推送服务程序通过无线网络推送到用户智能移动终端中进行安装,然后作为用户智能移动终端的一项系统服务进行启动使其具备防盗功能;系统服务不会因用户的关机重启而停止,它会随着用户智能移动终端的重启而自动重启;(4)所述防盗推送服务程序随机检查用户智能移动终端的MEI和MSI数据的匹配状况与注册时是否一致;如果发现MSI数据与注册时不一致,所述防盗推送服务程序则启动用户智能移动终端的防盗模式;(5)所述防盗模式是在检测到用户智能移动终端中由于新换了 SIM卡,其IMSI和IMEI的匹配状况与注册时不一致时,防盗推送服务程序及时将用户注册账号、用户智能移动终端的頂E1、新换SM卡的MSI通过新换SM卡的用户智能移动终端以发送短信方式记录到企业内联网的数据服务器中,通过查询企业数据服务器中的记录即可获得新的手机号码,并据此执行后续的防盗处理作业。作为优选,智能移动终端为企业用户使用的装有操作系统的智能手机或3G平板电脑。作为优选,智能移动终端的操作系统为Android系统或iOS系统或Windows Phone系统。作为优选,网络运营商发行的SM卡包括中国移动、中国电信、中国联通三大运营商所发行的各种普通SIM卡。本发明的有益效果是将智能移动终端固有的MEI和SM卡固有的MSI两个数据匹配的变化作为防盗依据,利用智能移动终端安装与操作系统相应的防盗推送服务程序,在企业内联网与网络运营商无线网络连接作为企业移动商务网络系统的基础上,实时检查智能移动终端的頂EI和IMSI两个数据匹配的变化并通过企业内联网发出报警信息,简便可靠,成本低廉。
下面结合附图和具体实施方式
对本发明作进一步详细的说明。图1是本发明企业级智能移动终端防盗方法实施例的防盗系统结构示意图。图2是本发明企业级智能移动终端防盗方法实施例中企业用户注册流程图。
图3是本发明企业级智能移动终端防盗方法实施例中防盗信息推送流程图。
具体实施例方式本实施例的运行基础是如图1所示的企业级防盗系统,是由无线网络、企业内联网、企业短信服务器、企业数据服务器、企业推送服务器和智能移动终端组成。其中,企业推送服务器和企业短信服务器分别与企业内联网连接;企业数据服务器通过防火墙分别与企业内联网和无线网络连接;企业内联网通过防火墙与无线网络连接;智能移动终端与无线网络连接。其中无线网络为基于中国移动TD-SCDMA制式的无线网络,也可以选用基于中国电信CDMA2000制式的无线网络,或者选用基于中国联通WCDMA制式的无线网络。本实施例所使用的智能移动终端所具有的操作系统包括Android系统、iOS系统、Windows Phone 系统。使用方法下面所述的用户智能移动终端是指本企业内联网的认可用户所使用智能手机或3G平板电脑。(1)首先在用户智能移动终端使用中国移动TD-SCDMA制式(也可以是中国电信CDMA2000制式或中国联通WCDMA制式)SM卡,并且企业内联网通过防火墙与中国移动的TD-SCDMA制式(也可以是中国电信CDMA2000制式或中国联通WCDMA制式)无线网络连接的条件下,用户智能移动终端在企业数据服务器上下载、安装与其操作系统相适应的并具有注册功能的应用程序,然后通过企业数据服务器以注册方式获取用户智能移动终端的頂EI和MSI数据,并将用户智能移动终端的MEI和IMSI两个数据的匹配状况与注册时的匹配状况一致设定为用于启动执行该智能移动终端设备防盗模式的触发条件。(2)由于防盗系统所应用的企业短信服务器、企业数据服务器、企业推送服务器等设备均架设在企业内联网中,有效地保障了系统和数据的安全性。(3)用户对智能移动终端中已安装的应用程序激活,即在企业数据服务器中记录用户智能移动终端的IMEI (International Mobile Equipment Identity国际移动设备身份码)和 IMSI (International Mobile SubscriberIdentification Number 国际移动用户识别码)信息,同时企业推送服务器会将一个智能移动终端的防盗推送服务程序推送到该用户的智能移动终端中进行安装,至此,就完成了一部具有智能移动终端防盗功能的安装(图 2)。(4)防盗推送服务时刻保持智能移动终端与企业推送服务器的联络,依据已设定的触发条件,检查已注册的用户智能移动终端的MEI和IMSI数据的匹配状况与注册时是否一致;如果上述用户智能移动终端丢失或被盗,只要该用户智能移动终端被换卡启用,即IMSI数据与注册时不一致,则启动已注册的用户智能移动终端的防盗模式即通过防盗推送服务及时将用户注册账号、已注册的用户智能移动终端的頂E1、新换SM卡的MSI通过手机发送短信到企业短信服务器同时记录到企业数据服务器中(图3),相关责任人通过查询企业数据服务器中的记录即可获得新的手机号码,并据此执行后续的防盗处理作业。最后要说明的是,以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内 。
权利要求
1.企业级智能移动终端防盗方法,其特征在于,包括以下步骤 以下步骤皆以已与网络运营商的无线网络连接的企业内联网为运行基础 (1)经企业认可的用户在智能移动终端上安装与该智能移动终端的操作系统相适配的企业应用程序,在智能移动终端中运行该程序,输入用户账号、密码和手机号并提交注册; (2)验证所输入的用户账号、密码,如果一致则记录该用户所使用的智能移动终端的IMEI码、智能移动终端中使用网络运营商发行的SM卡的MSI码及所输入的手机号,同时激活该智能移动终端已安装的企业应用程序,且该用户的智能移动终端以下称为用户智能移动终端; (3)所述企业应用程序激活后,以推送服务方式将与用户智能移动终端的操作系统相适配的防盗推送服务程序通过无线网络推送到用户智能移动终端中进行安装,然后作为用户智能移动终端的一项系统服务进行启动使其具备防盗功能;系统服务不会因用户的关机重启而停止,它会随着用户智能移动终端的重启而自动重启; (4)所述防盗推送服务程序随机检查用户智能移动终端的MEI和頂SI数据的匹配状况与注册时是否一致;如果发现IMSI数据与注册时不一致,所述防盗推送服务程序则启动用户智能移动终端的防盗模式; (5)所述防盗模式是在检测到用户智能移动终端中由于新换了SIM卡,其IMSI和MEI的匹配状况与注册时不一致时,防盗推送服务程序及时将用户注册账号、用户智能移动终端的ME1、新换SM卡的頂SI通过新换SM卡的用户智能移动终端以发送短信方式记录到企业内联网的数据服务器中,通过查询企业数据服务器中的记录即可获得新的手机号码,并据此执行后续的防盗处理作业。
2.根据权利要求1所述的企业级智能移动终端防盗方法,其特征在于,所述智能移动终端为企业用户使用的装有操作系统的智能手机或3G平板电脑。
3.根据权利要求1所述的企业级智能移动终端防盗方法,其特征在于,所述智能移动终端的操作系统为Android系统。
4.根据权利要求1所述的企业级智能移动终端防盗方法,其特征在于,所述智能移动终端的操作系统为iOS系统。
5.根据权利要求1所述的企业级智能移动终端防盗方法,其特征在于,所述智能移动终端的操作系统为Windows Phone系统。
6.根据权利要求1-5任何一项所述的企业级智能移动终端防盗方法,其特征在于,所述网络运营商发行的SIM卡包括中国移动、中国电信、中国联通三大运营商所发行的各种普通SM卡。
全文摘要
本发明公开了一种企业级智能移动终端防盗方法,包括以下步骤(1)经企业认可的用户使用智能移动终端客户端安装与其智能移动终端操作系统相适配的应用程序,通过注册获取用户智能移动终端的IMEI和IMSI数据;(2)应用程序激活后以推送服务方式将与其智能移动终端操作系统相适配的防盗推送服务程序推送到用户智能移动终端中进行安装,作为系统服务启动,即可实现智能移动终端的防盗功能;(3)防盗推送服务随机检查用户智能移动终端的IMEI和IMSI与注册时是否完全相同;如果不完全相同,则启动防盗模式即防盗推送服务及时将防盗信息通过手机以发送短信方式记录到企业数据服务器中,并据此执行后续的防盗处理作业。
文档编号H04W12/08GK103037374SQ20121058566
公开日2013年4月10日 申请日期2012年12月28日 优先权日2012年12月28日
发明者吴红星, 巢良存, 王浩, 吴信东, 刘晓平, 许家贵, 刘光景, 张皓, 余保山 申请人:合肥工业大学, 安徽省徽商集团有限公司