本發(fā)明涉及管理架構(gòu)及其通信方法,具體涉及一種移動設(shè)備管理架構(gòu)及其通信方法,屬于移動通訊設(shè)備技術(shù)領(lǐng)域、移動設(shè)備管理領(lǐng)域。
背景技術(shù):
隨著全球信息技術(shù)不斷的進步,我國社會信息化應(yīng)用水平也得到了跨越式發(fā)展。電子產(chǎn)品層出不窮,極大地方便了人們的工作和生活。移動設(shè)備的出現(xiàn),從根本上改變了人類的生活習(xí)慣,并受到大眾的普遍歡迎,現(xiàn)如今,使用移動設(shè)備已成為人們的基本生活方式。
特殊行業(yè)的群體,他們也是社會人群的組成部分,對移動設(shè)備的使用需求也非常迫切。但是普通的移動設(shè)備無法統(tǒng)一管理,且不能滿足保密需要,存在信息泄漏隱患。
對此,相關(guān)部門研發(fā)了專用移動設(shè)備,然而現(xiàn)有的專用移動設(shè)備僅能對通話和短信進行加密,同時設(shè)備功能有限,難以滿足其體驗要求。
因此,研發(fā)一種針對特殊群體的兼顧安全通信和滿足體驗的移動設(shè)備、系統(tǒng)及管理方法非常迫切。
技術(shù)實現(xiàn)要素:
本發(fā)明提供一種移動設(shè)備管理架構(gòu)及其通信方法,旨在針對特殊群體,并兼顧安全通信、統(tǒng)一管理和滿足體驗的三重需求。
一種移動設(shè)備管理架構(gòu),包括設(shè)有加密芯片的移動設(shè)備、專用業(yè)務(wù)接口及云端管理平臺;所述云端管理平臺通過所述專用業(yè)務(wù)接口與互聯(lián)網(wǎng)連接,所述移動設(shè)備產(chǎn)生的行為數(shù)據(jù)加密后通過互聯(lián)網(wǎng)傳輸至所述云端管理平臺,所述云端管理平臺解密分析所述行為數(shù)據(jù)并通過互聯(lián)網(wǎng)返向傳輸控制命令和管理策略至所述移動設(shè)備。
在本發(fā)明提供的移動設(shè)備管理架構(gòu)的一種較佳實施例中,所述移動設(shè)備可以是智能手機、筆記本電腦、PDA智能終端、車載智能終端及可穿戴設(shè)備中的一種或幾種。
在本發(fā)明提供的移動設(shè)備管理架構(gòu)的一種較佳實施例中,所述管理架構(gòu)的工作流程為:所述管理架構(gòu)的工作流程為:所述移動設(shè)備將自身的行為數(shù)據(jù)加密,并通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_;所述云端管理平臺對所述移動設(shè)備行為數(shù)據(jù)解密并進行存儲、監(jiān)管與分析,依據(jù)監(jiān)管與分析結(jié)果生成相應(yīng)的控制命令和管理策略;所述云端管理平臺將控制命令和管理策略加密傳輸?shù)剿鲆苿釉O(shè)備以遠程管理所述移動設(shè)備;所述移動設(shè)備接收、解密并執(zhí)行所述云端管理平臺發(fā)送的控制命令和管理策略。
本發(fā)明還提供了一種基于上述的移動設(shè)備管理架構(gòu)的通信方法,所述云端管理平臺設(shè)置加密通信群體單元及加密群體之間加密通信一一對應(yīng)的密鑰,所述通信方法包括如下步驟:
步驟S1:所述移動設(shè)備將通信對象的身份認證信息加密通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_,請求認證所述移動設(shè)備通信對象身份;
步驟S2:所述云端管理平臺解密并驗證所述移動設(shè)備發(fā)送的身份認證信息,并驗證所述移動設(shè)備請求通信對象的移動設(shè)備是否屬于加密通信群體單元,同時將認證結(jié)果和密鑰加密返向發(fā)送給所述移動設(shè)備;
步驟S3:所述移動設(shè)備接收并解密所述云端管理平臺發(fā)送的認證結(jié)果和密鑰,根據(jù)認證結(jié)果和密鑰,所述移動設(shè)備與通信對象執(zhí)行相應(yīng)加密通信或非加密通信。
在本發(fā)明提供的移動設(shè)備管理架構(gòu)的通信方法一種較佳實施例中,若步驟S1所述移動設(shè)備能連接互聯(lián)網(wǎng)且通信對象未認證過,認證結(jié)果有三種情況:
(1)若通信對象事實是非加密群體單元,所述云端管理平臺根據(jù)通信對象的身份認證信息識別其為非加密群體單元,認證結(jié)果為認證成功且所述移動設(shè)備和通信對象不加密通信,所述云端管理平臺將認證結(jié)果加密發(fā)送到所述移動設(shè)備,所述移動設(shè)備接收并解密認證結(jié)果與通信對象非加密通信;
(2)若通信對象事實是加密群體單元,但所述云端管理平臺與通信對象無法通過互聯(lián)網(wǎng)完成認證,認證結(jié)果為認證失敗且所述移動設(shè)備和通信對象不加密通信,所述云端管理平臺將認證結(jié)果加密發(fā)送到所述移動設(shè)備,所述移動設(shè)備接收并解密認證結(jié)果與通信對象非加密通信;
(3)若通信對象事實是加密群體單元且云端管理平臺能夠通過互聯(lián)網(wǎng)與通信對象完成認證,認證結(jié)果為認證成功且通信對象是加密群體單元之一;所述云端管理平臺將身份認證結(jié)果和密鑰加密并通過互聯(lián)網(wǎng)傳輸至所述移動設(shè)備和通信對象,所述移動設(shè)備和通信對象接收并解密認證結(jié)果和密鑰,所述移動設(shè)備和通信對象加密通信。
在本發(fā)明提供的移動設(shè)備管理架構(gòu)的通信方法一種較佳實施例中,若步驟S1所述移動設(shè)備通信對象身份曾認證過,所述移動設(shè)備無需向所述云端管理平臺再次請求通信對象身份認證,直接根據(jù)上一次認證結(jié)果進行相應(yīng)通信,即若上一次的認證結(jié)果為通信對象是加密群體單元之一且認證成功,則移動設(shè)備和通信對象根據(jù)上一次的密鑰執(zhí)行加密通信,否則執(zhí)行非加密通信。
在本發(fā)明提供的移動設(shè)備管理架構(gòu)的通信方法一種較佳實施例中,若步驟S1所述移動設(shè)備無法連接互聯(lián)網(wǎng)且通信對象身份未認證過,則所述移動設(shè)備無法向所述云端管理平臺請求認證,所述移動設(shè)備本次執(zhí)行非加密通信,所述移動設(shè)備在連接互聯(lián)網(wǎng)時將未認證的通信行為發(fā)送到所述云端管理平臺進行再次認證,并將認證結(jié)果和密鑰發(fā)送到所述移動設(shè)備。
與現(xiàn)有技術(shù)相比,本發(fā)明所提供的移動設(shè)備管理架構(gòu)及其通信方法具有以下優(yōu)勢:
一、所述移動設(shè)備通信時通過所述云端管理平臺認證通信對象的移動設(shè)備,保證加密群體通信對象可信。
二、加密群體單元之間相互加密通信,保證信息安全。
三、所述移動設(shè)備行為數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_,便于統(tǒng)一分析和管理。
四、所述云端管理平臺能夠通過發(fā)送控制命令和管理策略,遠程控制和管理所述移動設(shè)備。
五、滿足特殊群體安全通信和體驗雙重需要。
附圖說明
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖,其中:
圖1是本發(fā)明提供的移動設(shè)備管理架構(gòu)總體架構(gòu)圖;
圖2是本發(fā)明提供移動設(shè)備管理架構(gòu)的通信方法流程圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅是本發(fā)明的一部分實施例,而不是全部的實施例。
請參閱圖1,圖1是本發(fā)明提供的移動設(shè)備管理架構(gòu)總體架構(gòu)圖;所述管理架構(gòu)包括移動設(shè)備11、移動設(shè)備12、移動設(shè)備13、互聯(lián)網(wǎng)21/公共交換電話網(wǎng)絡(luò)22、專用業(yè)務(wù)接口3、云端管理平臺4。為了方便說明,其中移動設(shè)備11、移動設(shè)備12是眾多加密群體單元中任意兩個,其皆內(nèi)設(shè)加密芯片;移動設(shè)備13是屬于大量非加密群體單元的其中之一。移動設(shè)備11通過互聯(lián)網(wǎng)21和公共交換電話網(wǎng)絡(luò)22與移動設(shè)備12及移動設(shè)備13通信。云端管理平臺4布置于安全的內(nèi)部局域網(wǎng),包括兩個重要部分:云服務(wù)器41和管理員42,云服務(wù)器41通過專用業(yè)務(wù)接口3連接互聯(lián)網(wǎng)21,移動設(shè)備11、12通過互聯(lián)網(wǎng)21及專用業(yè)務(wù)接口3將其行為數(shù)據(jù)發(fā)送到云服務(wù)器41,云服務(wù)器41對移動設(shè)備11、12進行身份認證、行為數(shù)據(jù)存儲、分析并生成分析結(jié)果,管理員42利用云服務(wù)器41的分析結(jié)果生成并向移動設(shè)備11、12的發(fā)送控制命令和管理策略,移動設(shè)備11、12接收、解密并執(zhí)行云端管理平臺4發(fā)送的控制命令和管理策略。
請再次參閱圖1,本發(fā)明提供的移動設(shè)備管理架構(gòu)的工作流程如下:
A1:移動設(shè)備11、12將其行為數(shù)據(jù)加密并通過互聯(lián)網(wǎng)21發(fā)送到云端管理平臺4;
A2:云端管理平臺4對移動設(shè)備11、12行為數(shù)據(jù)解密并進行存儲、監(jiān)管與分析,然后云端管理平臺4結(jié)合監(jiān)管與分析結(jié)果生成相應(yīng)的控制命令和管理策略;
A3:云端管理平臺4將所述控制命令和管理策略加密發(fā)送到移動設(shè)備11、12;
A4:移動設(shè)備11、12接收、解密并執(zhí)行云端管理平臺4發(fā)送的所述控制命令和管理策略。
請參閱圖2,圖2是本發(fā)明提供移動設(shè)備管理架構(gòu)的通信方法流程圖。以移動設(shè)備11和通信對象2(通信對象2是移動設(shè)備12或移動設(shè)備13中的某一個)為例藉以說明,云端管理平臺4首先設(shè)置加密通信群體單元,包括移動設(shè)備11、12及其與之一一對應(yīng)的密鑰。圖2所示的通信方法流程圖至少包含三種情況:
情況一,移動設(shè)備11已連接互聯(lián)網(wǎng)21且通信對象2為第一次認證,此種情況包括以下流程:
第一步:移動設(shè)備11將通信對象2的身份認證信息通過互聯(lián)網(wǎng)21加密發(fā)送到云端管理平臺4,請求認證通信對象2的身份;
第二步:云端管理平臺4解密并驗證通信對象2是否屬于加密通信群體單元,認證結(jié)果有三種情況:
(1)若認證通信對象2事實是移動設(shè)備13,云端管理平臺4根通信對象2的身份認證信息識別出通信對象2為非加密群體,認證結(jié)果為認證成功且移動設(shè)備11和通信對象2不加密通信,云端管理平臺4將認證結(jié)果加密發(fā)送到移動設(shè)備11,移動設(shè)備11接收并解密認證結(jié)果與通信對象2非加密通信;
(2)若認證通信對象2事實是移動設(shè)備12,但云端管理平臺4與通信對象2無法通過互聯(lián)網(wǎng)完成認證,認證結(jié)果為認證失敗且移動設(shè)備11和通信對象2不加密通信,云端管理平臺4將認證結(jié)果加密發(fā)送到移動設(shè)備11,移動設(shè)備11接收并解密認證結(jié)果與通信對象2非加密通信;
(3)若認證通信對象2事實是移動設(shè)備12且云端管理平臺4能夠通過互聯(lián)網(wǎng)21與通信對象2完成認證,認證成功,認證結(jié)果為通信對象2是加密群體單元之一,則云端管理平臺4將身份認證結(jié)果和密鑰加密并通過互聯(lián)網(wǎng)21發(fā)送至移動設(shè)備11和通信對象2,移動設(shè)備11和通信對象2接收并解密認證結(jié)果和密鑰,移動設(shè)備11和通信對象2加密通信。
情況二,通信對象2非第一次認證且上次認證成功,此種情況為:移動設(shè)備11有曾與通信對象2通信的通信記錄且認證成功,移動設(shè)備11無需向云端管理平臺4再次請求通信對象2身份認證,直接根據(jù)上一次認證結(jié)果進行相應(yīng)通信,即若上一次的認證結(jié)果為通信對象2是加密群體單元之一且認證成功,則移動設(shè)備11和通信對象2根據(jù)上一次的密鑰執(zhí)行加密通信;否則,移動設(shè)備11和通信對象2執(zhí)行非加密通信。
情況三,移動設(shè)備11無法連接互聯(lián)網(wǎng)而導(dǎo)致認證失敗,則移動設(shè)備11和通信對象2執(zhí)行非加密通信。
對于上述分析的情況一、情況三中所述由于無法連接互聯(lián)網(wǎng)21導(dǎo)致的認證失敗和未認證情況的兩種情況,通過本發(fā)明提供的移動設(shè)備管理架構(gòu)和管理方法能夠解決:
(1)移動設(shè)備11無法連接互聯(lián)網(wǎng)21導(dǎo)致的未認證:移動設(shè)備11在連接互聯(lián)網(wǎng)21時將未認證、認證失敗的通信行為發(fā)送到云端管理平臺4進行再次認證,云端管理平臺4將認證結(jié)果和密鑰發(fā)送到移動設(shè)備11;
(2)移動設(shè)備12無法連接互聯(lián)網(wǎng)導(dǎo)致的認證失敗:移動設(shè)備12在連接互聯(lián)網(wǎng)時,將未認證、認證失敗的通信行為數(shù)據(jù)發(fā)送到云端管理平臺4進行再次認證,云端管理平臺4在移動設(shè)備11和移動設(shè)備12同時連接互聯(lián)網(wǎng)21時將認證結(jié)果和密鑰加密發(fā)送到移動設(shè)備11和移動設(shè)備12。
以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其它相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍之內(nèi)。