本发明专利技术公开了一种维护BYOD安全的客户端及方法。其中,该客户端包括:设备与用户身份认证模块,用于在确定接入的移动设备是合法设备的情况下,根据使用移动设备的用户从预置认证方式中选择的认证方式,对用户进行身份认证;移动设备管理系统,用于为移动设备的全生命周期提供管理操作,其中,管理操作包括:永远在线的推送消息服务。通过该客户端,可以保证被授权人员可以顺利进入企业系统进行办公,避免员工无法进入内网处理紧急问题的情况的发生。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种维护BYOD安全的客户端及方法。
技术介绍
BYOD (Bring Your Own Device)指携带自己的设备办公。BYOD实现了 5A智能办公(任何经过企业授权的员工(Anyone ),可以通过任何智能设备(Any device ),在任意时间(Anytime)、任意地点(Anywhere),访问公司的任何办公资源(Anything)),并创新性地增强了办公方案的安全性。智能终端的普及、3G/4G移动通信技术的发展,促使了 5A智能办公方案的诞生,开启了智能办公的新时代。移动办公使办公随时发生,提升了效率。传统办公方案存在的问题也迎刃而解:过去,员工不在公司时,无法获取公司的网络资源和相关信息,导致维护人员无法立即处理紧急故障、管理人员不能及时处理审批、在外销售人员不能获取最新库存信息等,进而对公司带来经济上的损失。BYOD办公方案,允许员工用自己的设备接入公司网络办公,及时处理各种问题。移动办公在给我们带来便利的同时,也给我们带来了另外一个不容忽视的问题和挑战:信息安全。由于是员工的个人终端,这就涉及到两个方面的安全:一是企业信息安全,二是员工个人信息安全。对于企业信息安全,需要考虑对移动设备的安全管理,对接入系统的设备进行安全认证和管理,对企业资源访问者进行身份认证,同时企业还要保障企业网络不被攻击、企业数据不被拷贝窃取等。企业信息安全固然重要,但BYOD办公所涉及到的终端是私人设备,需要顾及员工的个人隐私,过度监控会触及员工隐私红线,最终导致BYOD办公的夭折。如何平衡企业信息安全与员工信息安全,是BYOD急需有效解决的问题。只有解决了这个问题,企业和员工才能获得双赢,既提升员工满意度和工作效率,又不对公司信息安全造成影响,同时还能促进BYOD的发展。针对如何平衡企业信息安全与员工信息安全的问题,现有的BYOD安全解决方案通常使用智能移动接入客户端的软件,但是该软件只对用户的用户名和密码作认证,并没有采取备用认证方式。当用户忘记认证用户名或密码时,就无法进入企业系统处理紧急事务,需要等待重新审批和认证完成才能重新进入系统,这期间可能会耽误宝贵的时间,甚至失去商机。针对相关技术中BYOD安全解决方案无法有效平衡企业信息安全与员工信息安全的问题,目如尚未提出有效的解决方案。
技术实现思路
本专利技术提供了一种维护BYOD安全的客户端及方法,以至少解决上述问题。根据本专利技术的一个方面,提供了一种维护BYOD安全的客户端,包括:设备与用户身份认证模块,用于在确定接入的移动设备是合法设备的情况下,根据使用移动设备的用户从预置认证方式中选择的认证方式,对用户进行身份认证;移动设备管理系统,用于为移动设备的全生命周期提供管理操作,其中,管理操作包括:永远在线的推送消息服务。优选地,设备与用户身份认证模块包括:设备检测单元,用于将移动设备的用户标识ID上传至服务端进行合法性判断,接收服务端对移动设备的合法性判断结果,确定移动设备是否属于合法设备;用户身份认证单元,用于在用户选择用户名和密码的认证方式的情况下,将用户输入的用户名和密码信息加密上传至服务端进行验证,在用户选择基于人脸图像识别的认证方式的情况下,提示用户进行拍照以获取用户的人脸头像,将人脸头像加密上传至服务端与标准数据进行对比以得到验证结果。优选地,管理操作还包括:设备资源管理、移动安全管理、移动应用管理以及其它管理;预置认证方式包括:用户名和密码的认证方式和基于人脸图像识别的认证方式。优选地,设备资源管理包括:终端信息采集和管理、参数配置统计、告警维护,以及位置跟踪;移动安全管理包括:用户身份认证,访问控制,策略设置,数据擦除,证书管理,以及密钥管理;移动应用管理包括:应用发布,安装与升级管理,以及运行控制;其它管理包括:备份管理,测试管理,日志和报告,以及应用行为统计。优选地,全生命周期包括以下阶段:注册阶段,包括:对设备和用户进行注册、设定初始密码,以及存储用户图像信息:接入控制阶段,包括:对设备和用户进行认证、下发安全策略,以及对用户进行分权限和分组操作;运行监管阶段,包括:当设备运行于企业场景时对设备进行监控、发布企业应用APP,以及下发公告信息;回收期阶段,包括:对丧失权限用户进行账号注销、设备注销,以及清除相应企业数据操作,对清除丢失设备的企业数据,以及对账号进行再分配。优选地,移动设备管理系统包括:永远在线的推送消息平台,其中,永远在线的推送消息平台包括:永远在线引擎,用于为用户提供永远在线的和实时的IP消息推送服务。优选地,永远在线的推送消息平台还包括:业务处理子系统,用于提供无线侧各接入点的汇聚功能,接纳并维护接入终端的长连接;鉴权子系统,用于对用户和业务提供商的接入进行鉴权,和对互联网业务和企业业务进行鉴权;支撑子系统,用于对在线业务数据进行统计分析、进行系统监控。优选地,移动设备管理系统包括:开放设备平台客户端ODP-C和开放设备平台服务端0DP-S,其中,ODP-C,用于调用预先定义的与终端功能特性对应的管理对象和系统的应用程序编程接口 API对终端的硬件进行控制,并通过系统的framework控制上层应用的安装和运行;0DP-S中集中了用于管理设备的业务逻辑,其中,业务逻辑包括:业务表现层、业务逻辑层、业务支撑平台和基础服务层。优选地,业务表现层,用于提供业务接入的接口、用户操作的使用门户,以及应用的发布;业务逻辑层,用于实现设备信息采集、参数配置、备份与恢复、固件更新,以及应用管理;业务支撑平台包括:SyncML/XML协议解析器、OMA DM的协议族、证书发布管理,以及密钥生成管理;基础服务层包括:HTTP、FTP以及SNMP及应用层协议,数据库访问管理,SSL链接管理,消息服务。根据本专利技术的另一方面,提供了一种维护BYOD安全的方法,包括:将移动设备的用户标识ID上传至服务端进行合法性判断,接收服务端对移动设备的合法性判断结果,确定移动设备是否属于合法设备;在确定接入的移动设备是合法设备的情况下,根据使用移动设备的用户从预置认证方式中选择的认证方式,对用户进行身份认证,其中,移动设备的全生命周期的管理操作由移动设备管理系统提供,管理操作包括:永远在线的推送消息服务。优选地,管理操作还包括:设备资源管理、移动安全管理、移动应用管理以及其它管理;预置认证方式包括:用户名和密码的认证方式和基于人脸图像识别的认证方式。通过本专利技术,采用在确定接入的移动设备是合法设备的情况下,根据使用移动设备的用户从预置认证方式中选择的用户名和密码的认证方式或基于人脸图像识别的认证方式,对用户进行身份认证的方式,解决了相关技术中BYOD安全解决方案无法有效平衡企业信息安全与员工信息安全的问题,可以保证被授权人员可以顺利进入企业系统进行办公,进而达到了避免员工无法进入内网处理紧急问题的情况的发生的效果。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的维护BYOD安全的客户端的结构框图;图2是根据本专利技术实施例的优选维护BYOD安全的客户端的结构框图;图本文档来自技高网...
【技术保护点】
一种维护BYOD安全的客户端,其特征在于,包括:设备与用户身份认证模块,用于在确定接入的移动设备是合法设备的情况下,根据使用所述移动设备的用户从预置认证方式中选择的认证方式,对用户进行身份认证;移动设备管理系统,用于为所述移动设备的全生命周期提供管理操作,其中,所述管理操作包括:永远在线的推送消息服务。
【技术特征摘要】
【专利技术属性】
技术研发人员:李春霞,冯燕青,丁岩,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。