專(zhuān)利名稱(chēng):終端設(shè)備的管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及開(kāi)放移動(dòng)聯(lián)盟(OMA,Open Mobile Alliance)設(shè)備管理(DM�����,Device Management)技術(shù)領(lǐng)域����,尤其是涉及一種終端設(shè)備的管理方法。
背景技術(shù):
移動(dòng)終端設(shè)備是整個(gè)移動(dòng)運(yùn)營(yíng)服務(wù)體系中的重要組成部分��,伴隨著終端設(shè)備功能的日趨復(fù)雜�����,終端設(shè)備中的軟件出現(xiàn)問(wèn)題的機(jī)率顯著增加����。同時(shí)未來(lái)運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)日趨激烈���,因此如何有效的保證用戶的體驗(yàn)、提高用戶的忠誠(chéng)度�����,保持高效的服務(wù)質(zhì)量以及較低的設(shè)備維護(hù)成本已經(jīng)成為運(yùn)營(yíng)商�����、終端廠商比較關(guān)注的一個(gè)重要問(wèn)題���。
OMA DM(Open Mobile Alliance Device Management)規(guī)范是一種管理����、診斷及維護(hù)移動(dòng)終端設(shè)備的技術(shù)��。它通過(guò)空中下載(OTA����,Over The Air)方式對(duì)終端設(shè)備進(jìn)行管理,其中對(duì)終端設(shè)備的管理操作包括終端設(shè)備參數(shù)設(shè)置�����、固件更新�����、軟件安裝和升級(jí)�����、設(shè)備錯(cuò)誤和事件信息的收集和處理等�。同時(shí),OMADM規(guī)范還提供了一種網(wǎng)絡(luò)服務(wù)接口(WSI����,Web Services Interface)機(jī)制,允許第三方軟件/服務(wù)提供商通過(guò)設(shè)備管理服務(wù)器(DM Server)向用戶提供各種服務(wù)����,如軟件下載及更新,固件升級(jí)����,參數(shù)配置和設(shè)備診斷等。其中OMA DM規(guī)范所管理的移動(dòng)終端設(shè)備包括手機(jī)終端�����、掌上電腦、筆記本電腦����、嵌入式設(shè)備和車(chē)載系統(tǒng)等,同時(shí)不排除任何其它移動(dòng)終端設(shè)備����。
伴隨著移動(dòng)通信技術(shù)的不斷發(fā)展,移動(dòng)終端設(shè)備的功能越來(lái)越強(qiáng)大�����,例如目前的部分移動(dòng)終端設(shè)備都具有高分辨率的攝像頭����、大存儲(chǔ)容量的能力、紅外傳輸接口及其藍(lán)牙傳輸接口等���,這類(lèi)終端設(shè)備的使用對(duì)于一些技術(shù)敏感型的企業(yè)或機(jī)構(gòu)而言�,使得信息安全性越來(lái)越不可控��,例如一些新的設(shè)計(jì)被拍照竊走,或者一些技術(shù)機(jī)密資料被通過(guò)紅外傳入手機(jī)竊走等�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于提出一種終端設(shè)備的管理方法�����,以有效的控制終端設(shè)備對(duì)企業(yè)安全信息所造成的攻擊��,提高企業(yè)信息的安全保密性���。
為解決上述問(wèn)題,本發(fā)明提出的技術(shù)方案如下一種終端設(shè)備的管理方法�����,包括步驟A����、管理側(cè)設(shè)定管理命令;并B���、將設(shè)定的管理命令通過(guò)設(shè)備管理服務(wù)器下發(fā)到被管理的終端設(shè)備上�����;C��、被管理的終端設(shè)備執(zhí)行所述管理命令��。
較佳地����,所述步驟A中還包括步驟管理側(cè)設(shè)定用于觸發(fā)所述管理命令執(zhí)行的觸發(fā)條件。
較佳地�,所述步驟A和B之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)���,執(zhí)行步驟B���。
較佳地,所述步驟B中還包括步驟管理側(cè)將設(shè)定的觸發(fā)條件通過(guò)設(shè)備管理服務(wù)器下發(fā)到被管理的終端設(shè)備上���;所述步驟B和C之間還包括步驟被管理的終端設(shè)備存儲(chǔ)管理側(cè)通過(guò)設(shè)備管理服務(wù)器下發(fā)的管理命令和觸發(fā)條件��;并監(jiān)測(cè)所述觸發(fā)條件是否得到滿足��;并在所述觸發(fā)條件得到滿足時(shí)���,執(zhí)行步驟C��。
其中被管理的終端設(shè)備分別以設(shè)備管理樹(shù)形式存儲(chǔ)所述管理命令和觸發(fā)條件�。
較佳地�����,所述步驟B和C之間還包括步驟被管理的終端設(shè)備存儲(chǔ)管理側(cè)通過(guò)設(shè)備管理服務(wù)器下發(fā)的管理命令��。
較佳地��,所述步驟A和B之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足�;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)���,通過(guò)設(shè)備管理服務(wù)器下發(fā)執(zhí)行指令到被管理的終端設(shè)備�;所述步驟C中被管理的終端設(shè)備接收到所述執(zhí)行指令時(shí)�����,執(zhí)行自身存儲(chǔ)的管理命令��。
其中被管理的終端設(shè)備以設(shè)備管理樹(shù)形式存儲(chǔ)所述管理命令���。
較佳地�����,所述方法還包括步驟D�����、所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息�����;E�、所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息。
較佳地�,所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息的方式為被管理的終端設(shè)備將執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息上報(bào)給設(shè)備管理服務(wù)器;或設(shè)備管理服務(wù)器到被管理的終端設(shè)備中提取執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息���。
較佳地����,所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息的方式為設(shè)備管理服務(wù)器將獲取到的執(zhí)行結(jié)果信息上報(bào)給管理側(cè)���;或管理側(cè)到設(shè)備管理服務(wù)器中提取獲取到的執(zhí)行結(jié)果信息��。
較佳地��,所述步驟B具體包括步驟B1���、設(shè)備管理服務(wù)器對(duì)所述管理命令進(jìn)行鑒權(quán)����,并在鑒權(quán)通過(guò)后��,執(zhí)行B2��、設(shè)備管理服務(wù)器判斷所述管理命令是否符合設(shè)備管理協(xié)議��;如果是���,執(zhí)行B4,否則B3���、設(shè)備管理服務(wù)器將所述管理命令轉(zhuǎn)換成為符合設(shè)備管理協(xié)議的管理命令形式���;B4、設(shè)備管理服務(wù)器將所述管理命令下發(fā)到被管理的終端設(shè)備上�。
較佳地���,所述管理命令為記錄被管理的終端設(shè)備上的附加功能的使用情況;或禁用/啟動(dòng)被管理的終端設(shè)備上的附加功能���。
較佳地���,所述終端設(shè)備上的附加功能包括帶有攝像頭的終端設(shè)備的攝像功能;和/或帶有紅外接口的終端設(shè)備的短距離無(wú)線通信功能���;和/或帶有藍(lán)牙接口的終端設(shè)備的短距離無(wú)線通信功能�。
較佳地���,所述觸發(fā)條件為根據(jù)時(shí)間段信息觸發(fā)所述管理命令執(zhí)行的時(shí)間觸發(fā)條件����;或根據(jù)被管理的終端設(shè)備當(dāng)前所處的位置信息觸發(fā)所述管理命令執(zhí)行的位置觸發(fā)條件�����。
一種終端設(shè)備的管理方法�����,包括步驟1)管理側(cè)設(shè)定管理命令;并2)將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上���;3)被管理的終端設(shè)備執(zhí)行自身設(shè)置的管理命令�����。
較佳地���,所述步驟2)中管理側(cè)通過(guò)將設(shè)定的管理命令寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中,實(shí)現(xiàn)將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上�。
其中所述管理側(cè)將管理命令以設(shè)備管理樹(shù)形式寫(xiě)入到智能卡中。
較佳地�,所述步驟1)中還包括步驟管理側(cè)設(shè)定用于觸發(fā)所述管理命令執(zhí)行的觸發(fā)條件。
較佳地���,所述步驟2)中還包括步驟管理側(cè)將設(shè)定的觸發(fā)條件設(shè)置到被管理的終端設(shè)備上����;所述步驟2)和3)之間還包括步驟
被管理的終端設(shè)備監(jiān)測(cè)所述觸發(fā)條件是否得到滿足��;并在所述觸發(fā)條件得到滿足時(shí)����,執(zhí)行步驟3)。
較佳地��,所述步驟2)中管理側(cè)通過(guò)將設(shè)定的管理命令和觸發(fā)條件分別寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中����,實(shí)現(xiàn)將設(shè)定的管理命令和觸發(fā)條件分別設(shè)置到被管理的終端設(shè)備上。
其中所述管理側(cè)將管理命令和觸發(fā)條件分別以設(shè)備管理樹(shù)形式寫(xiě)入到智能卡中���。
較佳地�����,所述步驟2)和3)之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足���;并在所設(shè)定的觸發(fā)條件得到滿足時(shí),通過(guò)設(shè)備管理服務(wù)器下發(fā)執(zhí)行指令到被管理的終端設(shè)備�;所述步驟3)中被管理的終端設(shè)備接收到所述執(zhí)行指令時(shí),執(zhí)行自身設(shè)置的管理命令���。
較佳地���,所述方法還包括步驟4)設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息;5)所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息���。
較佳地�����,所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息的方式為被管理的終端設(shè)備將執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息上報(bào)給設(shè)備管理服務(wù)器�;或設(shè)備管理服務(wù)器到被管理的終端設(shè)備中提取執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息。
較佳地���,所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息的方式為設(shè)備管理服務(wù)器將獲取到的執(zhí)行結(jié)果信息上報(bào)給管理側(cè)�;或管理側(cè)到設(shè)備管理服務(wù)器中提取獲取到的執(zhí)行結(jié)果信息��。
較佳地�����,所述方法還包括管理側(cè)通過(guò)設(shè)備管理服務(wù)器對(duì)已經(jīng)設(shè)置到被管理的終端設(shè)備上的管理命令進(jìn)行更新維護(hù)處理的步驟��。
較佳地����,所述管理命令為記錄被管理的終端設(shè)備上的附加功能的使用情況;或禁用/啟動(dòng)被管理的終端設(shè)備上的附加功能�����。
較佳地�,所述終端設(shè)備上的附加功能包括帶有攝像頭的終端設(shè)備的攝像功能;和/或帶有紅外接口的終端設(shè)備的短距離無(wú)線通信功能����;和/或帶有藍(lán)牙接口的終端設(shè)備的短距離無(wú)線通信功能。
較佳地����,所述觸發(fā)條件為根據(jù)時(shí)間段信息觸發(fā)所述管理命令執(zhí)行的時(shí)間觸發(fā)條件;或根據(jù)被管理的終端設(shè)備當(dāng)前所處的位置信息觸發(fā)所述管理命令執(zhí)行的位置觸發(fā)條件���。
本發(fā)明能夠達(dá)到的有益效果如下本發(fā)明方案通過(guò)在管理側(cè)設(shè)定管理命令��,并將設(shè)定的管理命令通過(guò)DMS下發(fā)到被管理的終端設(shè)備上����,或直接設(shè)置到被管理的終端設(shè)備上����;被管理的終端設(shè)備執(zhí)行所述的管理命令,從而就可以實(shí)現(xiàn)管理側(cè)對(duì)欲管理的終端設(shè)備進(jìn)行管理的目的�,更進(jìn)一步被管理的終端設(shè)備還可以將執(zhí)行所述管理命令后所得到的執(zhí)行結(jié)果信息通過(guò)DMS上報(bào)給管理側(cè),從而使得管理人員能夠在管理側(cè)監(jiān)測(cè)到被管理的終端設(shè)備的使用狀態(tài),達(dá)到了較好的管理控制終端設(shè)備的使用狀態(tài)的目的�����。
基于本發(fā)明方案����,若應(yīng)用到企業(yè)管理側(cè)對(duì)企業(yè)內(nèi)部用戶的終端設(shè)備的使用情況進(jìn)行管理的應(yīng)用中,可以達(dá)到企業(yè)管理側(cè)對(duì)員工通信終端設(shè)備的使用進(jìn)行管理控制的目的�����,從而可以有效的控制員工通信終端設(shè)備對(duì)企業(yè)安全信息所造成的攻擊����,提高了企業(yè)信息的安全保密性。
圖1為本發(fā)明提出的第一種終端設(shè)備的管理方法的主要實(shí)現(xiàn)原理流程圖��;圖2為本發(fā)明提出的第二種終端設(shè)備的管理方法的主要實(shí)現(xiàn)原理流程圖����;圖3為應(yīng)用本發(fā)明方法后,企業(yè)對(duì)企業(yè)內(nèi)部用戶的終端設(shè)備進(jìn)行管理控制的實(shí)施例系統(tǒng)組成結(jié)構(gòu)示意圖���;圖4為基于圖3所示的系統(tǒng)��,企業(yè)用戶到企業(yè)側(cè)的管理服務(wù)器中進(jìn)行注冊(cè)以確定目標(biāo)操作群用戶信息的處理過(guò)程示意圖�����;圖5為基于圖4所示的系統(tǒng)���,企業(yè)用戶到企業(yè)側(cè)的管理服務(wù)器中進(jìn)行注冊(cè)以確定最終目標(biāo)操作群用戶信息的具體處理過(guò)程示意圖;圖6為目標(biāo)操作群用戶信息的具體維護(hù)過(guò)程示意圖���;圖7為應(yīng)用本發(fā)明方法實(shí)現(xiàn)企業(yè)對(duì)企業(yè)用戶終端設(shè)備的使用情況進(jìn)行管理的第一種方式處理過(guò)程示意圖����;圖8為應(yīng)用本發(fā)明方法實(shí)現(xiàn)企業(yè)對(duì)企業(yè)用戶終端設(shè)備的使用情況進(jìn)行管理的第二種方式處理過(guò)程示意圖�;圖9為企業(yè)側(cè)對(duì)企業(yè)用戶終端設(shè)備上已經(jīng)安裝的智能卡上的管理信息進(jìn)行維護(hù)更新的處理過(guò)程示意圖。
具體實(shí)施例方式
本發(fā)明方案基于OMADM規(guī)范�����,利用設(shè)備管理服務(wù)器(DMS)本身所具有的終端設(shè)備管理能力和網(wǎng)絡(luò)服務(wù)接口(如WSI接口)提供一種機(jī)制使得企業(yè)或機(jī)構(gòu)能夠?qū)ζ鋯T工的通信終端設(shè)備的使用能力進(jìn)行管理����,從而實(shí)現(xiàn)在可控范圍之內(nèi)保證企業(yè)信息的安全。
下面將結(jié)合各個(gè)附圖對(duì)本發(fā)明方案的主要工作原理及其具體實(shí)施方式
進(jìn)行詳細(xì)的闡述�。
請(qǐng)參照?qǐng)D1�����,該圖是本發(fā)明提出的第一種終端設(shè)備的管理方法的主要實(shí)現(xiàn)原理流程圖�,其主要實(shí)現(xiàn)過(guò)程如下步驟S10�����,管理側(cè)設(shè)定管理命令�����;其中管理側(cè)設(shè)定的管理命令可以是用于記錄被管理的終端設(shè)備上的附加通信功能的使用情況的管理命令���;還可以是用于禁用或啟動(dòng)被管理的終端設(shè)備上的附加通信功能的管理命令等等�����。根據(jù)目前的移動(dòng)通信終端的發(fā)展?fàn)顟B(tài)��,終端設(shè)備上具有的附加通信功能主要包括但不限于為帶有攝像頭的終端設(shè)備的攝像功能����,和/或帶有紅外接口的終端設(shè)備的短距離無(wú)線通信功能�,和/或帶有藍(lán)牙接口的終端設(shè)備的短距離無(wú)線通信功能�。
步驟S20�����,管理側(cè)將上述設(shè)定的管理命令通過(guò)DMS下發(fā)到被管理的終端設(shè)備上����,其中管理側(cè)可以通過(guò)DMS本身提供的對(duì)外接口(如WSI接口)實(shí)現(xiàn)和DMS之間進(jìn)行通信�����,即管理側(cè)將上述設(shè)定的管理命令發(fā)送到DMS����,并將欲管理的終端設(shè)備信息發(fā)送到DMS,DMS根據(jù)管理側(cè)欲管理的終端設(shè)備信息��,將管理命令分別發(fā)送給對(duì)應(yīng)的終端設(shè)備����。
其中DMS要對(duì)管理命令進(jìn)行鑒權(quán),并在鑒權(quán)通過(guò)后���,判斷管理命令是否符合DMS協(xié)議��;若是DMS將管理命令下發(fā)到被管理的終端設(shè)備上�����;否則DMS將管理命令轉(zhuǎn)換成為符合DM協(xié)議的管理命令形式�,并將轉(zhuǎn)換處理后的管理命令下發(fā)到被管理的終端設(shè)備上。
步驟S30���,被管理的終端設(shè)備進(jìn)行執(zhí)行所接收到的管理命令的操作��。
其中應(yīng)用上述本發(fā)明方法的主要實(shí)現(xiàn)原理�����,在某些場(chǎng)景下管理命令是需要在合適時(shí)機(jī)被觸發(fā)執(zhí)行的����,而不需要在任何時(shí)候都執(zhí)行�����,如對(duì)于企業(yè)管理控制其內(nèi)部員工的通信終端設(shè)備的使用情況時(shí)����,就只需要在員工上班時(shí)間或在辦公室期間對(duì)其的通信終端設(shè)備的使用情況進(jìn)行管理控制�,而在其他時(shí)間或在其他位置期間無(wú)需對(duì)其通信終端設(shè)備的使用情況進(jìn)行管理控制��。
基于上述情況管理側(cè)還需要設(shè)定用于觸發(fā)所設(shè)定的管理命令執(zhí)行的觸發(fā)條件�����,這樣執(zhí)行本發(fā)明上述方法可以衍生出三種實(shí)施方式���,分別如下第一種實(shí)施方式管理側(cè)分別設(shè)定管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件����;
管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足�;并在監(jiān)測(cè)到所設(shè)定的觸發(fā)條件得到滿足時(shí)�����,將設(shè)定的管理命令通過(guò)DMS下發(fā)到被管理的終端設(shè)備上��;被管理的終端設(shè)備接收到管理命令后��,立即執(zhí)行該管理命令��。
第二種實(shí)施方式管理側(cè)分別設(shè)定管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件�;管理側(cè)分別將設(shè)定的管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件通過(guò)DMS下發(fā)到被管理的終端設(shè)備上�����;被管理的終端設(shè)備存儲(chǔ)DMS下發(fā)的管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件�,其中被管理的終端設(shè)備優(yōu)選使用設(shè)備管理樹(shù)(DM管理樹(shù))形式存儲(chǔ)管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件�����;即在被管理的終端設(shè)備中�����,管理命令和觸發(fā)條件可以以O(shè)MA DM設(shè)備管理樹(shù)的形式進(jìn)行存儲(chǔ)�;這樣觸發(fā)條件管理樹(shù)節(jié)點(diǎn)可以由OMA DM的Scheduling預(yù)定任務(wù)使能部件來(lái)識(shí)別并操作,被管理的終端設(shè)備在監(jiān)控到觸發(fā)條件滿足時(shí)���,選擇設(shè)備管理樹(shù)中不同的管理命令子樹(shù)或節(jié)點(diǎn)進(jìn)行執(zhí)行����。
被管理的終端設(shè)備監(jiān)測(cè)所接收的觸發(fā)條件是否得到滿足�����;并在觸發(fā)條件得到滿足時(shí),立即執(zhí)行接收到的管理命令�。
第三種實(shí)施方式管理側(cè)分別設(shè)定管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件;管理側(cè)將設(shè)定的管理命令通過(guò)DMS下發(fā)到被管理的終端設(shè)備上����;被管理的終端設(shè)備存儲(chǔ)管理側(cè)通過(guò)DMS下發(fā)的管理命令;其中被管理的終端設(shè)備優(yōu)選使用DM管理樹(shù)形式存儲(chǔ)管理命令���;管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足����;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)�,通過(guò)DMS下發(fā)執(zhí)行指令到被管理的終端設(shè)備;被管理的終端設(shè)備接收到執(zhí)行指令時(shí)�,執(zhí)行自身存儲(chǔ)的管理命令,即被管理的終端設(shè)備在接收到執(zhí)行指令時(shí)����,選擇設(shè)備管理樹(shù)中不同的管理命令子樹(shù)或節(jié)點(diǎn)進(jìn)行執(zhí)行�����。
其中管理側(cè)設(shè)定的用于觸發(fā)所設(shè)定的管理命令執(zhí)行的觸發(fā)條件可以但不限于為根據(jù)時(shí)間段信息觸發(fā)所述管理命令執(zhí)行的時(shí)間觸發(fā)條件����,即設(shè)置一個(gè)規(guī)則����,要求管理命令只需在規(guī)定的時(shí)間段內(nèi)進(jìn)行執(zhí)行�����,其他時(shí)間段可以不執(zhí)行�;根據(jù)被管理的終端設(shè)備當(dāng)前所處的位置信息觸發(fā)所述管理命令執(zhí)行的位置觸發(fā)條件,即當(dāng)被管理的終端設(shè)備處于規(guī)定的位置區(qū)時(shí)����,觸發(fā)執(zhí)行管理命令,在被管理的終端設(shè)備不處于規(guī)定的位置區(qū)時(shí)��,就不需要執(zhí)行管理命令����。其中被管理的終端設(shè)備當(dāng)前所處的位置信息可以通過(guò)系統(tǒng)定位功能來(lái)檢測(cè)。
為了管理側(cè)更進(jìn)一步能夠及時(shí)獲得所管理的終端設(shè)備的使用情況信息���,被管理的終端設(shè)備還需要將自身執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息反饋給管理側(cè)�,其中被管理的終端設(shè)備將執(zhí)行結(jié)果信息反饋給管理側(cè)的過(guò)程可以通過(guò)以下四種方式來(lái)完成第一種被管理的終端設(shè)備將執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息定時(shí)上報(bào)給DMSDMS將獲取到的執(zhí)行結(jié)果信息再次定時(shí)上報(bào)給管理側(cè)��。
第二種被管理的終端設(shè)備將執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息定時(shí)上報(bào)給DMS;管理側(cè)定時(shí)到DMS中提取其獲取到的執(zhí)行結(jié)果信息�����。
第三種DMS定時(shí)到被管理的終端設(shè)備中提取其執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息��;DMS將獲取到的執(zhí)行結(jié)果信息再次定時(shí)上報(bào)給管理側(cè)�����。
第四種DMS定時(shí)到被管理的終端設(shè)備中提取其執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息���;管理側(cè)定時(shí)到DMS中提取其獲取到的執(zhí)行結(jié)果信息�����。
其中管理側(cè)所管理的終端設(shè)備可以隨時(shí)進(jìn)行更新(如新增加所管理的終端設(shè)備�、刪除所管理的終端設(shè)備等等)���,在其管理的終端設(shè)備信息發(fā)生變化時(shí)�����,要同步更新管理側(cè)數(shù)據(jù)庫(kù)中被管理終端設(shè)備的相應(yīng)信息,以使管理的針對(duì)性和準(zhǔn)確性更高些。
請(qǐng)參照?qǐng)D2���,該圖是本發(fā)明提出的第二種終端設(shè)備的管理方法的主要實(shí)現(xiàn)原理流程圖��,其主要實(shí)現(xiàn)過(guò)程如下步驟S100���,管理側(cè)設(shè)定管理命令;其中管理命令的具體解釋與前述描述相同�����,這里不再過(guò)多贅述�����;步驟S200��,管理側(cè)將上述設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上���;其中管理側(cè)可以通過(guò)將設(shè)定的管理命令寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中���,以實(shí)現(xiàn)將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上的目的,其中管理側(cè)優(yōu)選使用DM管理樹(shù)形式將設(shè)定的管理命令寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中��。后續(xù)管理側(cè)還可以通過(guò)DMS實(shí)現(xiàn)對(duì)已經(jīng)設(shè)置到被管理的終端設(shè)備上的管理命令進(jìn)行維護(hù)更新的處理;步驟S300���,被管理的終端設(shè)備進(jìn)行執(zhí)行自身設(shè)置的管理命令的操作����,即被管理的終端設(shè)備可以在自身安裝的智能卡所存儲(chǔ)的設(shè)備管理樹(shù)中選擇不同的管理命令子樹(shù)或節(jié)點(diǎn)進(jìn)行執(zhí)行�����。
同理基于上述方案�����,可能同樣需要管理側(cè)設(shè)定用于觸發(fā)所設(shè)定的管理命令執(zhí)行的觸發(fā)條件����,這樣執(zhí)行本發(fā)明上述方法可以衍生出三種實(shí)施方式,分別如下第一種實(shí)施方式管理側(cè)分別設(shè)定管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件��;
管理側(cè)將設(shè)定的管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件分別設(shè)置到被管理的終端設(shè)備上����;其中管理側(cè)可以通過(guò)將設(shè)定的管理命令和觸發(fā)條件分別寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中,以實(shí)現(xiàn)將設(shè)定的管理命令和觸發(fā)條件分別設(shè)置到被管理的終端設(shè)備上����;其中管理側(cè)優(yōu)選使用DM管理樹(shù)形式分別將設(shè)定的管理命令和觸發(fā)條件寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中。
被管理的終端設(shè)備監(jiān)測(cè)自身所設(shè)置的觸發(fā)條件是否得到滿足�����;并在觸發(fā)條件得到滿足時(shí)����,立即執(zhí)行自身設(shè)置的管理命令,即觸發(fā)條件管理樹(shù)節(jié)點(diǎn)可以由OMA DM的Scheduling預(yù)定任務(wù)使能部件來(lái)識(shí)別并操作��,被管理的終端設(shè)備在監(jiān)控到觸發(fā)條件滿足時(shí)����,在自身安裝的智能卡所存儲(chǔ)的設(shè)備管理樹(shù)中選擇不同的管理命令子樹(shù)或節(jié)點(diǎn)進(jìn)行執(zhí)行。
第二種實(shí)施方式管理側(cè)分別設(shè)定管理命令和用于觸發(fā)該管理命令執(zhí)行的觸發(fā)條件����;管理側(cè)通過(guò)智能卡將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上,即管理側(cè)使用DM管理樹(shù)形式將設(shè)定的管理命令寫(xiě)入到能夠在被管理的終端設(shè)備上安裝并識(shí)別的智能卡中����;管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)�,通過(guò)DMS下發(fā)執(zhí)行指令到被管理的終端設(shè)備���;被管理的終端設(shè)備接收到執(zhí)行指令時(shí),執(zhí)行自身設(shè)置的管理命令�,即被管理的終端設(shè)備在自身安裝的智能卡所存儲(chǔ)的設(shè)備管理樹(shù)中選擇相應(yīng)的管理命令子樹(shù)或節(jié)點(diǎn)進(jìn)行執(zhí)行。
其中有關(guān)觸發(fā)條件的描述請(qǐng)參照上述���,這里不再過(guò)多贅述��。
同理為了管理側(cè)更進(jìn)一步能夠及時(shí)獲得所管理的終端設(shè)備的使用情況信息�����,被管理的終端設(shè)備也需要將自身執(zhí)行管理命令所得到的執(zhí)行結(jié)果信息反饋給管理側(cè)��,其中被管理的終端設(shè)備將執(zhí)行結(jié)果信息反饋給管理側(cè)的具體實(shí)現(xiàn)過(guò)程如上面已述的四種方式��,這里不再過(guò)多贅述�����。
下面以將本發(fā)明提出的兩種終端設(shè)備管理方法應(yīng)用在企業(yè)對(duì)內(nèi)部員工通信終端設(shè)備的使用情況進(jìn)行管理控制的實(shí)例中為例����,對(duì)本發(fā)明上述兩種方案的具體實(shí)施過(guò)程進(jìn)行詳細(xì)的闡述�。
請(qǐng)參照?qǐng)D3���,該圖是應(yīng)用本發(fā)明方法后,企業(yè)對(duì)企業(yè)內(nèi)部用戶的終端設(shè)備進(jìn)行管理控制的實(shí)施例系統(tǒng)組成結(jié)構(gòu)示意圖��,圖中所示W(wǎng)SI接口是設(shè)備管理服務(wù)器DMS本身所提供的用于連接外部系統(tǒng)的接口���,其中DMS連接的外部系統(tǒng)可以是二級(jí)設(shè)備管理服務(wù)器DM Server,也可以是各個(gè)業(yè)務(wù)提供商(SP)服務(wù)器���,還可以是客戶服務(wù)支持系統(tǒng)���、診斷支持系統(tǒng)或Portal等。本實(shí)施例就可以基于這個(gè)接口���,使得企業(yè)側(cè)的管理服務(wù)器連接到運(yùn)營(yíng)商側(cè)的DMS���。而DMS和企業(yè)用戶終端設(shè)備之間的承載網(wǎng)絡(luò)可以但不限于是移動(dòng)通信網(wǎng)絡(luò)。
基于上述圖3�����,本實(shí)施例的主體工作過(guò)程為企業(yè)管理員通過(guò)企業(yè)側(cè)的管理服務(wù)器向通信網(wǎng)絡(luò)運(yùn)營(yíng)商(以下簡(jiǎn)稱(chēng)運(yùn)營(yíng)商)側(cè)的DMS提交相應(yīng)的管理命令����、及觸發(fā)該管理命令執(zhí)行的觸發(fā)條件和準(zhǔn)備管理的目標(biāo)用戶群����;運(yùn)營(yíng)商側(cè)的DMS在對(duì)企業(yè)側(cè)的管理服務(wù)器進(jìn)行鑒權(quán)通過(guò)后����,根據(jù)目標(biāo)用戶群標(biāo)識(shí)向相應(yīng)的企業(yè)用戶終端設(shè)備下發(fā)管理命令及其觸發(fā)該管理命令執(zhí)行的觸發(fā)條件,企業(yè)用戶終端設(shè)備根據(jù)DMS下發(fā)的管理命令及其觸發(fā)該管理命令執(zhí)行的觸發(fā)條件���,在該觸發(fā)條件得到滿足的適當(dāng)時(shí)機(jī)會(huì)觸發(fā)執(zhí)行該管理命令���,并將執(zhí)行該管理命令所得到的執(zhí)行結(jié)果信息按照預(yù)先制定的上報(bào)策略通過(guò)DMS上報(bào)給企業(yè)側(cè)的管理服務(wù)器。
請(qǐng)參照?qǐng)D4��,該圖是基于圖3所示的系統(tǒng)�����,企業(yè)用戶到企業(yè)側(cè)的管理服務(wù)器中進(jìn)行注冊(cè)以確定目標(biāo)操作群用戶信息的處理過(guò)程示意圖�,如果企業(yè)想對(duì)內(nèi)部員工的通信終端設(shè)備的某些功能在上班期間進(jìn)行控制管理時(shí),就需要先向運(yùn)營(yíng)商側(cè)的DMS進(jìn)行注冊(cè)��,并要求員工到企業(yè)側(cè)的管理服務(wù)器進(jìn)行注冊(cè)。
如圖4中①企業(yè)管理員維護(hù)自身的管理服務(wù)器��,企業(yè)用戶在企業(yè)側(cè)的管理服務(wù)器上進(jìn)行注冊(cè)�����,其中注冊(cè)的內(nèi)容主要包括用戶ID��、密碼���、用戶姓名、用戶終端號(hào)碼等信息��,注冊(cè)過(guò)程中會(huì)包含一些雙方的身份認(rèn)證過(guò)程�;②企業(yè)側(cè)的管理服務(wù)器到運(yùn)營(yíng)商側(cè)的DMS上進(jìn)行注冊(cè),這個(gè)注冊(cè)過(guò)程發(fā)生之前需要進(jìn)行雙方認(rèn)證處理�����,在雙方都認(rèn)證通過(guò)后�����,企業(yè)側(cè)的管理服務(wù)器再到運(yùn)營(yíng)商側(cè)的DMS上進(jìn)行注冊(cè)���,注冊(cè)內(nèi)容包括用戶名和密碼���、目標(biāo)操作群��、管理權(quán)限級(jí)別等���;③DMS在接受企業(yè)側(cè)管理服務(wù)器的注冊(cè)后,為了得到企業(yè)所注冊(cè)的目標(biāo)操作群用戶的管理許可����,需要通知企業(yè)用戶進(jìn)行確認(rèn),其中這個(gè)確認(rèn)過(guò)程可以通過(guò)短消息�����、電話或者其它方式進(jìn)行確認(rèn)��。
請(qǐng)參照?qǐng)D5����,該圖是基于圖4所示的系統(tǒng),企業(yè)用戶到企業(yè)側(cè)的管理服務(wù)器中進(jìn)行注冊(cè)以確定最終目標(biāo)操作群用戶信息的具體處理過(guò)程示意圖��,其具體的注冊(cè)過(guò)程如下a1��、企業(yè)內(nèi)部員工向企業(yè)管理員處(或通過(guò)網(wǎng)絡(luò)到企業(yè)側(cè)的管理服務(wù)器處)進(jìn)行注冊(cè),其中注冊(cè)的內(nèi)容主要包括用戶ID���、密碼����、用戶姓名�、用戶終端號(hào)碼等等;a2�����、企業(yè)管理員(或企業(yè)側(cè)的管理服務(wù)器)對(duì)員工的注冊(cè)信息進(jìn)行收集�����;a3�����、企業(yè)側(cè)的管理服務(wù)器向運(yùn)營(yíng)商側(cè)的DMS發(fā)送身份認(rèn)證請(qǐng)求�����;a4�、運(yùn)營(yíng)商的DMS對(duì)企業(yè)身份進(jìn)行認(rèn)證;a5����、企業(yè)身份認(rèn)證通過(guò);a6����、企業(yè)側(cè)的管理服務(wù)器向DMS發(fā)送注冊(cè)目標(biāo)操作群及其操作權(quán)限請(qǐng)求;a7����、DMS返回初始注冊(cè)成功消息,所謂初始注冊(cè)成功是指還沒(méi)有經(jīng)過(guò)目標(biāo)操作群用戶的確認(rèn)�����;a8����、DMS根據(jù)各目標(biāo)操作群用戶的信息向?qū)?yīng)的各個(gè)企業(yè)用戶終端設(shè)備發(fā)送企業(yè)對(duì)其操作權(quán)限的通知消息,并等待企業(yè)用戶的確認(rèn)����;a9、企業(yè)用戶終端設(shè)備返回確認(rèn)消息進(jìn)行確認(rèn)��,DMS進(jìn)行確認(rèn)消息處理;如果企業(yè)用戶終端設(shè)備返回拒絕消息����,則DMS將該企業(yè)用戶從目標(biāo)操作群用戶中冊(cè)除;a10��、DMS向企業(yè)側(cè)的管理服務(wù)器反饋?zhàn)罱K的目標(biāo)操作群用戶情況��。
企業(yè)管理員還要在企業(yè)側(cè)的管理服務(wù)器上維護(hù)目標(biāo)操作群用戶的相關(guān)信息�,這樣當(dāng)目標(biāo)操作群用戶的相關(guān)信息發(fā)生變化后,企業(yè)側(cè)的管理服務(wù)器可以通過(guò)WSI接口��、或登錄DMS的Portal或采取其它方式進(jìn)行DMS側(cè)的目標(biāo)操作群用戶相關(guān)信息的維護(hù)更新��。
請(qǐng)參照?qǐng)D6���,該圖是目標(biāo)操作群用戶信息的具體維護(hù)過(guò)程示意圖����,其具體的維護(hù)過(guò)程如下b1����、企業(yè)用戶到企業(yè)管理員處(或通過(guò)網(wǎng)絡(luò)到企業(yè)側(cè)的管理服務(wù)器處)提交變更請(qǐng)求消息�,其中變更包括增加目標(biāo)操作用戶���、刪除目標(biāo)操作用戶以及目標(biāo)操作用戶信息的修改等;b2����、企業(yè)側(cè)的管理服務(wù)器向運(yùn)營(yíng)商側(cè)的DMS發(fā)送身份認(rèn)證請(qǐng)求;b3���、DMS對(duì)企業(yè)進(jìn)行身份認(rèn)證����;b4��、企業(yè)身份認(rèn)證通過(guò)�;b5、企業(yè)側(cè)的管理服務(wù)器向DMS發(fā)送目標(biāo)操作群用戶變更請(qǐng)求����;b6、DMS返回初始變更成功消息�����;b7����、DMS向新增加的目標(biāo)操作用戶終端設(shè)備發(fā)送企業(yè)對(duì)其操作權(quán)限的通知消息���,并等待該新增加的目標(biāo)操作用戶的確認(rèn);b8�����、該新增加的目標(biāo)操作用戶返回確認(rèn)消息進(jìn)行確認(rèn)���;b9�����、DMS進(jìn)行確認(rèn)消息處理���;如果該新增加的目標(biāo)操作用戶返回拒絕消息,則不將該新增加的目標(biāo)操作用戶加入到目標(biāo)操作群中���;b10�����、DMS向企業(yè)側(cè)的管理服務(wù)器反饋?zhàn)罱K的目標(biāo)操作群用戶情況�。
其中上述對(duì)于刪除目標(biāo)操作用戶而言��,只需在步驟a7中由DMS將變更結(jié)果通知給對(duì)應(yīng)的刪除目標(biāo)操作用戶即可��,后續(xù)的步驟b8����、b9和b10無(wú)需執(zhí)行。
此外DMS還需向新增加的目標(biāo)操作用戶終端設(shè)備發(fā)送確認(rèn)消息�����,并向被企業(yè)刪除的目標(biāo)操作用戶終端設(shè)備發(fā)送通知消息�����。
其中企業(yè)對(duì)企業(yè)用戶所使用的通信終端設(shè)備進(jìn)行管理包括但不限于對(duì)企業(yè)用戶終端設(shè)備所具有的附加功能的使用情況進(jìn)行記錄并要求其上報(bào)記錄結(jié)果信息����、或?qū)ζ髽I(yè)用戶終端設(shè)備的某些附加功能的使用進(jìn)行控制(例如上班時(shí)間可能會(huì)禁止企業(yè)用戶使用自身通信終端設(shè)備上的攝像頭進(jìn)行拍照、及使用紅外接口或藍(lán)牙接口進(jìn)行通信等等)�、此外還可以對(duì)企業(yè)用戶終端設(shè)備進(jìn)行參數(shù)設(shè)置等等。
下面將分別描述本發(fā)明上述提出的兩種方法應(yīng)用在企業(yè)對(duì)內(nèi)部員工的終端設(shè)備的使用情況進(jìn)行管理控制的場(chǎng)景下的具體實(shí)現(xiàn)過(guò)程方法一����、通過(guò)DMS下發(fā)管理命令的方式完成管理控制即利用DMS本身所具有的終端管理能力和其對(duì)外提供的WSI接口�����,企業(yè)側(cè)的管理服務(wù)器通過(guò)訪問(wèn)DMS���,以實(shí)現(xiàn)通過(guò)DMS將管理命令下發(fā)給欲管理的企業(yè)用戶終端設(shè)備,從而實(shí)現(xiàn)對(duì)企業(yè)用戶終端設(shè)備的管理控制����。下發(fā)的管理命令可以為記錄項(xiàng)、禁用/啟用某些附加功能����、查詢(xún)終端設(shè)備的當(dāng)前狀態(tài)及設(shè)置一些參數(shù)(如鈴聲信息)等。
此外�,企業(yè)也可以通過(guò)運(yùn)營(yíng)商側(cè)的DMS向企業(yè)用戶終端設(shè)備安裝和配置一些管理功能軟件,以實(shí)現(xiàn)對(duì)企業(yè)用戶終端設(shè)備的管理控制�,這類(lèi)管理功能軟件如記錄軟件或功能控制軟件等,這些管理功能軟件可以在企業(yè)用戶終端設(shè)備側(cè)運(yùn)行來(lái)實(shí)現(xiàn)對(duì)終端設(shè)備的使用情況進(jìn)行控制管理��。
其中企業(yè)對(duì)企業(yè)用戶終端設(shè)備的管理內(nèi)容及管理手段都需要在DMS上申請(qǐng)權(quán)限�,然后由DMS向被管理的終端設(shè)備進(jìn)行確認(rèn),且在整個(gè)管理命令的下發(fā)或管理功能軟件的安裝配置過(guò)程中�,DMS都需要對(duì)企業(yè)身份進(jìn)行鑒權(quán)驗(yàn)證。
請(qǐng)參照?qǐng)D7,該圖是應(yīng)用本發(fā)明方法實(shí)現(xiàn)企業(yè)對(duì)企業(yè)用戶終端設(shè)備的使用情況進(jìn)行管理的第一種方式處理過(guò)程示意圖���,其具體處理過(guò)程如下c1、企業(yè)通過(guò)管理服務(wù)器登錄運(yùn)營(yíng)商側(cè)的DMS系統(tǒng)����;c2、運(yùn)營(yíng)商側(cè)的DMS系統(tǒng)對(duì)企業(yè)身份進(jìn)行鑒權(quán)����;c3、企業(yè)身份鑒權(quán)通過(guò)���;c4��、企業(yè)側(cè)的管理服務(wù)器向運(yùn)營(yíng)商側(cè)的DMS提交管理命令和目標(biāo)操作群用戶信息�;
c5��、運(yùn)營(yíng)商側(cè)的DMS系統(tǒng)對(duì)企業(yè)側(cè)發(fā)來(lái)的管理命令權(quán)限和目標(biāo)操作群進(jìn)行驗(yàn)證�;c6、運(yùn)營(yíng)商側(cè)的DMS根據(jù)目標(biāo)操作群用戶信息�����,向?qū)?yīng)的目標(biāo)用戶終端設(shè)備下發(fā)管理命令或安裝管理功能軟件;c7��、目標(biāo)用戶終端設(shè)備側(cè)的管理功能軟件安裝配置成功�����,就返回安裝成功信息給DMS����;c8、運(yùn)營(yíng)商側(cè)的DMS對(duì)目標(biāo)用戶終端設(shè)備側(cè)執(zhí)行管理命令的執(zhí)行結(jié)果信息進(jìn)行收集�;c9、運(yùn)營(yíng)商側(cè)的DMS向企業(yè)側(cè)的管理服務(wù)器返回執(zhí)行結(jié)果信息���;c10��、目標(biāo)用戶終端設(shè)備側(cè)的管理功能軟件在條件滿足時(shí)啟動(dòng)管理功能對(duì)終端設(shè)備的相關(guān)附加功能的使用進(jìn)行管理���;c11、并在上報(bào)條件滿足時(shí)�����,目標(biāo)用戶終端設(shè)備向DMS上報(bào)執(zhí)行管理所得到的執(zhí)行結(jié)果數(shù)據(jù)���;c11�����、運(yùn)營(yíng)商側(cè)的DMS向企業(yè)側(cè)的管理服務(wù)器上報(bào)執(zhí)行結(jié)果數(shù)據(jù)����。
其中上述執(zhí)行結(jié)果數(shù)據(jù)可以由DMS主動(dòng)從終端設(shè)備上獲取或由終端設(shè)備主動(dòng)上報(bào)到DMS����,并由DMS對(duì)收集到的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行統(tǒng)一的管理。對(duì)于DMS收集到的執(zhí)行結(jié)果數(shù)據(jù)���,可以由DMS按照一定的策略(如間隔一定時(shí)間)推送給企業(yè)側(cè)的管理服務(wù)器��,也可以由企業(yè)側(cè)的管理服務(wù)器定時(shí)通過(guò)WSI接口從DMS上獲取�����。
方法二����、通過(guò)智能卡(Smart Card)和DMS方式完成管理控制及企業(yè)側(cè)為其內(nèi)部員工分別定制一種其終端可以識(shí)別的智能卡���,然后將設(shè)定的管理功能軟件(如記錄軟件或功能使用控制軟件等)�����、企業(yè)身份驗(yàn)證信息以及觸發(fā)管理功能軟件執(zhí)行的觸發(fā)條件等分別寫(xiě)入智能卡�����,其中企業(yè)側(cè)可以將各個(gè)管理功能軟件和對(duì)應(yīng)的觸發(fā)條件以DM管理樹(shù)的形式寫(xiě)入到智能卡中���,然后將智能卡分發(fā)給企業(yè)內(nèi)部的員工�����。
此外企業(yè)側(cè)的管理服務(wù)器還可以通過(guò)運(yùn)營(yíng)商側(cè)的DMS對(duì)企業(yè)用戶終端設(shè)備上已經(jīng)安裝的智能卡進(jìn)行維護(hù)及其數(shù)據(jù)更新處理���,其中企業(yè)側(cè)通過(guò)DMS對(duì)員工終端設(shè)備上已經(jīng)安裝的智能卡進(jìn)行維護(hù)之前,首先利用存儲(chǔ)在智能卡中的鑒權(quán)信息對(duì)企業(yè)身份進(jìn)行鑒權(quán)驗(yàn)證��。其中對(duì)終端設(shè)備上安裝的智能卡進(jìn)行更新維護(hù)的處理主要包括管理功能軟件的更新�����、新的管理功能軟件的下載�����、舊的管理功能軟件的移除及其下發(fā)新的觸發(fā)條件等。
智能卡插入到企業(yè)用戶終端設(shè)備后��,終端設(shè)備上的DM代理會(huì)識(shí)別并運(yùn)行智能卡上寫(xiě)入的相關(guān)管理命令����,其中智能卡中的管理命令可能是卡中原有的,也可能是集團(tuán)用戶通過(guò)DMS重新下發(fā)的�。如當(dāng)終端設(shè)備安裝或運(yùn)行了相關(guān)記錄功能后,如果滿足觸發(fā)條件(如發(fā)現(xiàn)時(shí)間在08:00~18:00上班時(shí)間內(nèi))�����,則會(huì)自動(dòng)觸發(fā)智能卡中的相關(guān)記錄功能�,即自動(dòng)執(zhí)行智能卡中記錄的DM管理樹(shù)中相關(guān)子樹(shù)或節(jié)點(diǎn)上的對(duì)應(yīng)記錄功能�����,以記錄企業(yè)用戶終端設(shè)備在上述時(shí)間的使用情況�;如果終端設(shè)備判斷出滿足上報(bào)條件(如發(fā)現(xiàn)非法適用攝像頭時(shí)),則會(huì)自動(dòng)通過(guò)運(yùn)營(yíng)商側(cè)的DMS向企業(yè)側(cè)的管理服務(wù)器進(jìn)行上報(bào)���。
其中企業(yè)用戶終端設(shè)備執(zhí)行管理命令所得到的執(zhí)行結(jié)果數(shù)據(jù)管可以由DMS主動(dòng)從終端設(shè)備上獲取或由終端設(shè)備主動(dòng)上報(bào)到DMS���,DMS對(duì)收集到的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行統(tǒng)一的管理�����。對(duì)于DMS收集到的執(zhí)行結(jié)果數(shù)據(jù)����,可以由DMS按照一定的策略(如間隔一定時(shí)間)推送給企業(yè)側(cè)的管理服務(wù)器��,也可以由企業(yè)側(cè)的管理服務(wù)器通過(guò)WSI接口從DMS上獲取����。
請(qǐng)參照?qǐng)D8,該圖是應(yīng)用本發(fā)明方法實(shí)現(xiàn)企業(yè)對(duì)企業(yè)用戶終端設(shè)備的使用情況進(jìn)行管理的第二種方式處理過(guò)程示意圖����,其具體處理過(guò)程如下d1、企業(yè)管理員操作企業(yè)側(cè)的管理服務(wù)器生成企業(yè)智能卡�;d2、通過(guò)企業(yè)側(cè)的管理服務(wù)器生成企業(yè)管理應(yīng)用程序�;d3、企業(yè)側(cè)的管理服務(wù)器將生成的企業(yè)管理應(yīng)用程序拷貝到智能卡�;d4、企業(yè)管理員向企業(yè)用戶分發(fā)智能卡�����;d5、企業(yè)用戶將智能卡插入到自身的終端設(shè)備中��;d6�����、企業(yè)用戶終端設(shè)備根據(jù)觸發(fā)條件自動(dòng)執(zhí)行智能卡中的企業(yè)管理應(yīng)用程序�;d7、企業(yè)用戶終端設(shè)備在滿足上報(bào)條件時(shí)���,按預(yù)設(shè)的上報(bào)策略自動(dòng)上報(bào)相關(guān)執(zhí)行結(jié)果數(shù)據(jù)到運(yùn)營(yíng)商側(cè)的DMS�����;d8、DMS上報(bào)執(zhí)行結(jié)果數(shù)據(jù)到企業(yè)側(cè)的管理服務(wù)器����。
如圖9所示,該圖是企業(yè)側(cè)對(duì)企業(yè)用戶終端設(shè)備上已經(jīng)安裝的智能卡上的管理信息進(jìn)行維護(hù)更新的處理過(guò)程示意圖���,其具體的處理過(guò)程如下e1�����、企業(yè)管理員提交更新控制命令到企業(yè)側(cè)的設(shè)備管理服務(wù)器�����;其中更新控制命令可以為刪除已有的企業(yè)管理應(yīng)用程序���、更新已有的企業(yè)管理應(yīng)用程序�����、下發(fā)其它的企業(yè)管理命令到智能卡�����,或更新智能卡上的觸發(fā)條件等等��;e2�、企業(yè)側(cè)的管理服務(wù)器根據(jù)企業(yè)管理員提交的更新控制命令生成對(duì)應(yīng)的操作命令和操作目標(biāo)群��;e3�����、企業(yè)側(cè)的管理服務(wù)器向運(yùn)營(yíng)商側(cè)的DMS提交對(duì)應(yīng)的操作命令請(qǐng)求和操作目標(biāo)群用戶信息;e4����、運(yùn)營(yíng)商側(cè)的DMS對(duì)企業(yè)側(cè)的管理服務(wù)器提交的操作命令請(qǐng)求進(jìn)行操作鑒權(quán)和目標(biāo)操作群用戶信息檢查;e5�、DMS根據(jù)目標(biāo)操作群用戶信息,向?qū)?yīng)的企業(yè)用戶終端設(shè)備上安裝的智能卡下發(fā)操作命令��,以更新智能卡中的企業(yè)管理應(yīng)用程序���;e6���、終端根據(jù)存儲(chǔ)在智能卡上的鑒權(quán)信息對(duì)企業(yè)身份進(jìn)行鑒權(quán)驗(yàn)證;e7�、企業(yè)用戶終端設(shè)備上的DM代理觸發(fā)執(zhí)行企業(yè)側(cè)下發(fā)的操作命令,以更新終端設(shè)備智能卡中的企業(yè)管理應(yīng)用程序�����。
對(duì)于本實(shí)施例的上述方法一和方法二中���,DMS本身所提供的接口的實(shí)現(xiàn)方式包括但不限于為消息通信接口(包括TCP/IP消息接口,HTTP消息接口�����、XML消息接口、網(wǎng)絡(luò)協(xié)議消息接口等)�、文件接口、API接口(API并不限定于一般的本地方法調(diào)用�����,也可以使用于CORBA��、Web Service(SOAP)�����、RMI/IIOP�����、DCOM等遠(yuǎn)程方法調(diào)用)���。
對(duì)于管理命令的執(zhí)行需要設(shè)定一定的觸發(fā)條件��,因?yàn)椴煌髽I(yè)側(cè)的管理權(quán)限不同���,其對(duì)終端設(shè)備的管理也是不完全的���。所謂不完全是指管理控制是有前提條件的,而不是無(wú)條件享有完全控制權(quán)的�,例如一個(gè)企業(yè)對(duì)員工手機(jī)的拍照功能的控制可能只需要在員工上班時(shí)間進(jìn)行,而在非上班時(shí)間���,則沒(méi)有對(duì)其控制權(quán)限��。
其中用于觸發(fā)管理命令執(zhí)行的觸發(fā)條件包括但不限于為位置觸發(fā)條件���、時(shí)間觸發(fā)條件等等。其中位置觸發(fā)條件可以通過(guò)網(wǎng)絡(luò)的定位功能來(lái)實(shí)現(xiàn)���,例如對(duì)于控制終端設(shè)備上的攝像頭的禁用應(yīng)該在辦公區(qū)上班時(shí)間觸發(fā)��,這個(gè)例子的觸發(fā)條件中隱含著兩個(gè)觸發(fā)條件時(shí)間觸發(fā)條件(上班時(shí)間)和地域觸發(fā)條件(辦公區(qū))����。
其中觸發(fā)條件可以配置到安裝在終端設(shè)備的管理功能軟件中��,也可以作為記錄項(xiàng)通過(guò)DMS下發(fā)到終端設(shè)備中�。終端設(shè)備在觸發(fā)條件得到滿足時(shí)向企業(yè)側(cè)的管理服務(wù)器請(qǐng)求管理命令,或自動(dòng)啟動(dòng)相應(yīng)管理功能�����,并上報(bào)自身當(dāng)前的使用狀態(tài)信息給企業(yè)側(cè)的管理服務(wù)器�����。
當(dāng)企業(yè)側(cè)希望更改觸發(fā)條件時(shí)����,可以通過(guò)對(duì)終端設(shè)備上已經(jīng)配置的觸發(fā)條件進(jìn)行更新或通過(guò)DMS重新下發(fā)記錄項(xiàng)。
下面將列舉一個(gè)具體的實(shí)施例某企業(yè)(集團(tuán)用戶)為了防止新產(chǎn)品信息的泄漏�,對(duì)其員工(終端設(shè)備用戶)使用的手機(jī)拍照功能進(jìn)行了限制,但只能在上班時(shí)間限制使用�。
為此,該企業(yè)通知所有員工通過(guò)企業(yè)Portal向企業(yè)側(cè)的管理服務(wù)器進(jìn)行注冊(cè)�,注冊(cè)命令如下RegisterUser(id,name���,passwd���,phone_number,phone_type)�����;注冊(cè)完成后,企業(yè)向通信網(wǎng)絡(luò)運(yùn)營(yíng)商側(cè)的DMS進(jìn)行注冊(cè)�,請(qǐng)求對(duì)其員工終端設(shè)備的管理權(quán)限,請(qǐng)求命令如下ApplyService(op_type�����,tagetset[]����,op_right);運(yùn)營(yíng)商側(cè)的DMS為了確保企業(yè)用戶終端設(shè)備的合法權(quán)益�����,向?qū)?yīng)手機(jī)用戶發(fā)送短信說(shuō)明情況��,并要求手機(jī)用戶回復(fù)短信進(jìn)行確認(rèn)�,用戶回復(fù)短信88表示接受,回復(fù)短信00表示拒絕���,如果用戶在規(guī)定時(shí)間內(nèi)沒(méi)有回復(fù)短信則默認(rèn)表示接受��。運(yùn)營(yíng)商側(cè)的DMS收集表示接受和拒絕的手機(jī)用戶信息���,以此為依據(jù)對(duì)企業(yè)注冊(cè)的目標(biāo)操作群用戶信息進(jìn)行修正���,同時(shí)將用戶反饋的信息返回給企業(yè)側(cè)的管理服務(wù)器����。
企業(yè)側(cè)為每個(gè)員工制作智能卡,并將拍照功能記錄軟件���、企業(yè)身份驗(yàn)證信息以及觸發(fā)記錄軟件執(zhí)行的觸發(fā)條件等生成企業(yè)管理應(yīng)用程序����,并以DM管理樹(shù)的形式寫(xiě)入到該智能卡中����。
員工將智能卡插入到自身的手機(jī)中并開(kāi)機(jī),此時(shí)手機(jī)中的DM代理將自動(dòng)識(shí)別智能卡并啟動(dòng)卡中的企業(yè)管理應(yīng)用程序���。
當(dāng)員工手機(jī)插入的智能卡中的拍照功能記錄軟件根據(jù)觸發(fā)條件記錄到員工手機(jī)正在非法使用拍照功能后���,會(huì)自動(dòng)向運(yùn)營(yíng)商側(cè)的DMS上報(bào)記錄結(jié)果信息,上報(bào)命令如下<Alert><CmdID>2</CmdID><Data>1226</Data><--Generic Alert--><Item>
<Source><LocURI>./Root/ViolationInfo</LocURI></Source>
<Meta>
<Type>org.openmobilealliance.dm.Violationinfo.userrequest</Type>
<Format>chr</Format>
</Meta>
<Data>
<CDATA>...</CDATA><--Upload data-->
</Data></Item></Alert>
運(yùn)營(yíng)商側(cè)的DMS將接收到的記錄結(jié)果信息上報(bào)給企業(yè)側(cè)的管理服務(wù)器�,上報(bào)命令如下
SendViolationInfo(phone_IMSI��,time�,info)����;顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種終端設(shè)備的管理方法�,其特征在于��,包括步驟A����、管理側(cè)設(shè)定管理命令;并B�、將設(shè)定的管理命令通過(guò)設(shè)備管理服務(wù)器下發(fā)到被管理的終端設(shè)備上�����;C�、被管理的終端設(shè)備執(zhí)行所述管理命令�����。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述步驟A中還包括步驟管理側(cè)設(shè)定用于觸發(fā)所述管理命令執(zhí)行的觸發(fā)條件����。
3.如權(quán)利要求2所述的方法��,其特征在于��,所述步驟A和B之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足���;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)���,執(zhí)行步驟B��。
4.如權(quán)利要求2所述的方法���,其特征在于,所述步驟B中還包括步驟管理側(cè)將設(shè)定的觸發(fā)條件通過(guò)設(shè)備管理服務(wù)器下發(fā)到被管理的終端設(shè)備上�;所述步驟B和C之間還包括步驟被管理的終端設(shè)備存儲(chǔ)管理側(cè)通過(guò)設(shè)備管理服務(wù)器下發(fā)的管理命令和觸發(fā)條件;并監(jiān)測(cè)所述觸發(fā)條件是否得到滿足���;并在所述觸發(fā)條件得到滿足時(shí)����,執(zhí)行步驟C�。
5.如權(quán)利要求4所述的方法,其特征在于�,被管理的終端設(shè)備分別以設(shè)備管理樹(shù)形式存儲(chǔ)所述管理命令和觸發(fā)條件。
6.如權(quán)利要求2所述的方法���,其特征在于����,所述步驟B和C之間還包括步驟被管理的終端設(shè)備存儲(chǔ)管理側(cè)通過(guò)設(shè)備管理服務(wù)器下發(fā)的管理命令。
7.如權(quán)利要求6所述的方法�,其特征在于,所述步驟A和B之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足�;并在所設(shè)定的觸發(fā)條件得到滿足時(shí),通過(guò)設(shè)備管理服務(wù)器下發(fā)執(zhí)行指令到被管理的終端設(shè)備�;所述步驟C中被管理的終端設(shè)備接收到所述執(zhí)行指令時(shí),執(zhí)行自身存儲(chǔ)的管理命令����。
8.如權(quán)利要求7所述的方法,其特征在于��,被管理的終端設(shè)備以設(shè)備管理樹(shù)形式存儲(chǔ)所述管理命令���。
9.如1~8任一權(quán)利要求所述的方法,其特征在于���,還包括步驟D����、所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息�����;E�����、所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息。
10.如權(quán)利要求9所述的方法��,其特征在于��,所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息的方式為被管理的終端設(shè)備將執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息上報(bào)給設(shè)備管理服務(wù)器�;或設(shè)備管理服務(wù)器到被管理的終端設(shè)備中提取執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息。
11.如權(quán)利要求9所述的方法���,其特征在于��,所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息的方式為設(shè)備管理服務(wù)器將獲取到的執(zhí)行結(jié)果信息上報(bào)給管理側(cè)��;或管理側(cè)到設(shè)備管理服務(wù)器中提取獲取到的執(zhí)行結(jié)果信息��。
12.如權(quán)利要求1~8任一權(quán)利要求所述的方法�,其特征在于����,所述步驟B具體包括步驟B1、設(shè)備管理服務(wù)器對(duì)所述管理命令進(jìn)行鑒權(quán)��,并在鑒權(quán)通過(guò)后,執(zhí)行B2���、設(shè)備管理服務(wù)器判斷所述管理命令是否符合設(shè)備管理協(xié)議�����;如果是���,執(zhí)行B4,否則B3����、設(shè)備管理服務(wù)器將所述管理命令轉(zhuǎn)換成為符合設(shè)備管理協(xié)議的管理命令形式;B4�����、設(shè)備管理服務(wù)器將所述管理命令下發(fā)到被管理的終端設(shè)備上�����。
13.如1~8任一權(quán)利要求所述的方法����,其特征在于,所述管理命令為記錄被管理的終端設(shè)備上的附加功能的使用情況��;或禁用/啟動(dòng)被管理的終端設(shè)備上的附加功能�。
14.如權(quán)利要求13所述的方法,其特征在于���,所述終端設(shè)備上的附加功能包括帶有攝像頭的終端設(shè)備的攝像功能��;和/或帶有紅外接口的終端設(shè)備的短距離無(wú)線通信功能�;和/或帶有藍(lán)牙接口的終端設(shè)備的短距離無(wú)線通信功能�。
15.如1~8任一權(quán)利要求所述的方法,其特征在于�����,所述觸發(fā)條件為根據(jù)時(shí)間段信息觸發(fā)所述管理命令執(zhí)行的時(shí)間觸發(fā)條件�;或根據(jù)被管理的終端設(shè)備當(dāng)前所處的位置信息觸發(fā)所述管理命令執(zhí)行的位置觸發(fā)條件。
16.一種終端設(shè)備的管理方法�����,其特征在于����,包括步驟1)管理側(cè)設(shè)定管理命令�����;并2)將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上���;3)被管理的終端設(shè)備執(zhí)行自身設(shè)置的管理命令。
17.如權(quán)利要求16所述的方法���,其特征在于��,所述步驟2)中管理側(cè)通過(guò)將設(shè)定的管理命令寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中���,實(shí)現(xiàn)將設(shè)定的管理命令設(shè)置到被管理的終端設(shè)備上。
18.如權(quán)利要求17所述的方法��,其特征在于�,所述管理側(cè)將管理命令以設(shè)備管理樹(shù)形式寫(xiě)入到智能卡中。
19.如權(quán)利要求16所述的方法�,其特征在于,所述步驟1)中還包括步驟管理側(cè)設(shè)定用于觸發(fā)所述管理命令執(zhí)行的觸發(fā)條件�����。
20.如權(quán)利要求19所述的方法����,其特征在于,所述步驟2)中還包括步驟管理側(cè)將設(shè)定的觸發(fā)條件設(shè)置到被管理的終端設(shè)備上��;所述步驟2)和3)之間還包括步驟被管理的終端設(shè)備監(jiān)測(cè)所述觸發(fā)條件是否得到滿足�;并在所述觸發(fā)條件得到滿足時(shí),執(zhí)行步驟3)���。
21.如權(quán)利要求20所述的方法�����,其特征在于�����,所述步驟2)中管理側(cè)通過(guò)將設(shè)定的管理命令和觸發(fā)條件分別寫(xiě)入到能夠在被管理的終端設(shè)備安裝并識(shí)別的智能卡中��,實(shí)現(xiàn)將設(shè)定的管理命令和觸發(fā)條件分別設(shè)置到被管理的終端設(shè)備上��。
22.如權(quán)利要求21所述的方法��,其特征在于���,所述管理側(cè)將管理命令和觸發(fā)條件分別以設(shè)備管理樹(shù)形式寫(xiě)入到智能卡中����。
23.如權(quán)利要求19所述的方法�,其特征在于,所述步驟2)和3)之間還包括步驟管理側(cè)監(jiān)測(cè)所設(shè)定的觸發(fā)條件是否得到滿足���;并在所設(shè)定的觸發(fā)條件得到滿足時(shí)��,通過(guò)設(shè)備管理服務(wù)器下發(fā)執(zhí)行指令到被管理的終端設(shè)備�;所述步驟3)中被管理的終端設(shè)備接收到所述執(zhí)行指令時(shí)���,執(zhí)行自身設(shè)置的管理命令�����。
24.如16~23任一權(quán)利要求所述的方法����,其特征在于����,還包括步驟4)設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息;5)所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息����。
25.如權(quán)利要求24所述的方法,其特征在于�����,所述設(shè)備管理服務(wù)器獲取被管理的終端設(shè)備執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息的方式為被管理的終端設(shè)備將執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息上報(bào)給設(shè)備管理服務(wù)器����;或設(shè)備管理服務(wù)器到被管理的終端設(shè)備中提取執(zhí)行所述管理命令所得到的執(zhí)行結(jié)果信息。
26.如權(quán)利要求24所述的方法���,其特征在于��,所述管理側(cè)獲取設(shè)備管理服務(wù)器獲取到的執(zhí)行結(jié)果信息的方式為設(shè)備管理服務(wù)器將獲取到的執(zhí)行結(jié)果信息上報(bào)給管理側(cè)�;或管理側(cè)到設(shè)備管理服務(wù)器中提取獲取到的執(zhí)行結(jié)果信息���。
27.如16~23任一權(quán)利要求所述的方法�,其特征在于���,還包括管理側(cè)通過(guò)設(shè)備管理服務(wù)器對(duì)已經(jīng)設(shè)置到被管理的終端設(shè)備上的管理命令進(jìn)行更新維護(hù)處理的步驟��。
28.如16~23任一權(quán)利要求所述的方法����,其特征在于,所述管理命令為記錄被管理的終端設(shè)備上的附加功能的使用情況���;或禁用/啟動(dòng)被管理的終端設(shè)備上的附加功能�。
29.如權(quán)利要求28所述的方法���,其特征在于���,所述終端設(shè)備上的附加功能包括帶有攝像頭的終端設(shè)備的攝像功能;和/或帶有紅外接口的終端設(shè)備的短距離無(wú)線通信功能�����;和/或帶有藍(lán)牙接口的終端設(shè)備的短距離無(wú)線通信功能�����。
30.如16~23任一權(quán)利要求所述的方法�,其特征在于,所述觸發(fā)條件為根據(jù)時(shí)間段信息觸發(fā)所述管理命令執(zhí)行的時(shí)間觸發(fā)條件��;或根據(jù)被管理的終端設(shè)備當(dāng)前所處的位置信息觸發(fā)所述管理命令執(zhí)行的位置觸發(fā)條件。
全文摘要
本發(fā)明公開(kāi)了一種終端設(shè)備的管理方法�,包括步驟管理側(cè)設(shè)定管理命令;并將設(shè)定的管理命令通過(guò)設(shè)備管理服務(wù)器下發(fā)到被管理的終端設(shè)備上�,或直接設(shè)置到被管理的終端設(shè)備上;被管理的終端設(shè)備執(zhí)行所述管理命令�����。本發(fā)明可以有效的控制終端設(shè)備對(duì)企業(yè)安全信息所造成的攻擊��,提高企業(yè)信息的安全保密性�����。
文檔編號(hào)H04L12/24GK1801743SQ200510135008
公開(kāi)日2006年7月12日 申請(qǐng)日期2005年12月23日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者柴曉前, 董曉藝, 申海, 唐杰, 舒琦, 李克鵬, 何江水, 高洪濤, 程建章 申請(qǐng)人:華為技術(shù)有限公司