移动设备管理架构及其通信方法技术

技术编号:14030070 阅读:243 留言:0更新日期:2016-11-19 18:23
本发明专利技术提供一种移动设备管理架构及其通信方法。所述管理架构包括设有加密芯片的移动设备、专用业务接口及云端管理平台。所述移动通信设备通过互联网/公共交换电话网络与其他设备通信。所述云端管理平台通过所述专用业务接口与互联网连接,所述移动设备产生的行为数据通过互联网传输至所述云端管理平台,所述云端管理平台分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。本发明专利技术提供的移动设备管理架构及其通信方法具有安全程度高、移动设备自主可控、公网加密通信、便于统一监管与分析、能够远程控制和管理的特点。

【技术实现步骤摘要】

本专利技术涉及管理架构及其通信方法,具体涉及一种移动设备管理架构及其通信方法,属于移动通讯设备
、移动设备管理领域。
技术介绍
随着全球信息技术不断的进步,我国社会信息化应用水平也得到了跨越式发展。电子产品层出不穷,极大地方便了人们的工作和生活。移动设备的出现,从根本上改变了人类的生活习惯,并受到大众的普遍欢迎,现如今,使用移动设备已成为人们的基本生活方式。特殊行业的群体,他们也是社会人群的组成部分,对移动设备的使用需求也非常迫切。但是普通的移动设备无法统一管理,且不能满足保密需要,存在信息泄漏隐患。对此,相关部门研发了专用移动设备,然而现有的专用移动设备仅能对通话和短信进行加密,同时设备功能有限,难以满足其体验要求。因此,研发一种针对特殊群体的兼顾安全通信和满足体验的移动设备、系统及管理方法非常迫切。
技术实现思路
本专利技术提供一种移动设备管理架构及其通信方法,旨在针对特殊群体,并兼顾安全通信、统一管理和满足体验的三重需求。一种移动设备管理架构,包括设有加密芯片的移动设备、专用业务接口及云端管理平台;所述云端管理平台通过所述专用业务接口与互联网连接,所述移动设备产生的行为数据加密后通过互联网传输至所述云端管理平台,所述云端管理平台解密分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。在本专利技术提供的移动设备管理架构的一种较佳实施例中,所述移动设备可以是智能手机、笔记本电脑、PDA智能终端、车载智能终端及可穿戴设备中的一种或几种。在本专利技术提供的移动设备管理架构的一种较佳实施例中,所述管理架构的工作流程为:所述管理架构的工作流程为:所述移动设备将自身的行为数据加密,并通过互联网传输到所述云端管理平台;所述云端管理平台对所述移动设备行为数据解密并进行存储、监管与分析,依据监管与分析结果生成相应的控制命令和管理策略;所述云端管理平台将控制命令和管理策略加密传输到所述移动设备以远程管理所述移动设备;所述移动设备接收、解密并执行所述云端管理平台发送的控制命令和管理策略。本专利技术还提供了一种基于上述的移动设备管理架构的通信方法,所述云端管理平台设置加密通信群体单元及加密群体之间加密通信一一对应的密钥,所述通信方法包括如下步骤:步骤S1:所述移动设备将通信对象的身份认证信息加密通过互联网传输到所述云端管理平台,请求认证所述移动设备通信对象身份;步骤S2:所述云端管理平台解密并验证所述移动设备发送的身份认证信息,并验证所述移动设备请求通信对象的移动设备是否属于加密通信群体单元,同时将认证结果和密钥加密返向发送给所述移动设备;步骤S3:所述移动设备接收并解密所述云端管理平台发送的认证结果和密钥,根据认证结果和密钥,所述移动设备与通信对象执行相应加密通信或非加密通信。在本专利技术提供的移动设备管理架构的通信方法一种较佳实施例中,若步骤S1所述移动设备能连接互联网且通信对象未认证过,认证结果有三种情况:(1)若通信对象事实是非加密群体单元,所述云端管理平台根据通信对象的身份认证信息识别其为非加密群体单元,认证结果为认证成功且所述移动设备和通信对象不加密通信,所述云端管理平台将认证结果加密发送到所述移动设备,所述移动设备接收并解密认证结果与通信对象非加密通信;(2)若通信对象事实是加密群体单元,但所述云端管理平台与通信对象无法通过互联网完成认证,认证结果为认证失败且所述移动设备和通信对象不加密通信,所述云端管理平台将认证结果加密发送到所述移动设备,所述移动设备接收并解密认证结果与通信对象非加密通信;(3)若通信对象事实是加密群体单元且云端管理平台能够通过互联网与通信对象完成认证,认证结果为认证成功且通信对象是加密群体单元之一;所述云端管理平台将身份认证结果和密钥加密并通过互联网传输至所述移动设备和通信对象,所述移动设备和通信对象接收并解密认证结果和密钥,所述移动设备和通信对象加密通信。在本专利技术提供的移动设备管理架构的通信方法一种较佳实施例中,若步骤S1所述移动设备通信对象身份曾认证过,所述移动设备无需向所述云端管理平台再次请求通信对象身份认证,直接根据上一次认证结果进行相应通信,即若上一次的认证结果为通信对象是加密群体单元之一且认证成功,则移动设备和通信对象根据上一次的密钥执行加密通信,否则执行非加密通信。在本专利技术提供的移动设备管理架构的通信方法一种较佳实施例中,若步骤S1所述移动设备无法连接互联网且通信对象身份未认证过,则所述移动设备无法向所述云端管理平台请求认证,所述移动设备本次执行非加密通信,所述移动设备在连接互联网时将未认证的通信行为发送到所述云端管理平台进行再次认证,并将认证结果和密钥发送到所述移动设备。与现有技术相比,本专利技术所提供的移动设备管理架构及其通信方法具有以下优势:一、所述移动设备通信时通过所述云端管理平台认证通信对象的移动设备,保证加密群体通信对象可信。二、加密群体单元之间相互加密通信,保证信息安全。三、所述移动设备行为数据通过互联网传输到所述云端管理平台,便于统一分析和管理。四、所述云端管理平台能够通过发送控制命令和管理策略,远程控制和管理所述移动设备。五、满足特殊群体安全通信和体验双重需要。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:图1是本专利技术提供的移动设备管理架构总体架构图;图2是本专利技术提供移动设备管理架构的通信方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术的一部分实施例,而不是全部的实施例。请参阅图1,图1是本专利技术提供的移动设备管理架构总体架构图;所述管理架构包括移动设备11、移动设备12、移动设备13、互联网21/公共交换电话网络22、专用业务接口3、云端管理平台4。为了方便说明,其中移动设备11、移动设备12是众多加密群体单元中任意两个,其皆内设加密芯片;移动设备13是属于大量非加密群体单元的其中之一。移动设备11通过互联网21和公共交换电话网络22与移动设备12及移动设备13通信。云端管理平台4布置于安全的内部局域网,包括两个重要部分:云服务器41和管理员42,云服务器41通过专用业务接口3连接互联网21,移动设备11、12通过互联网21及专用业务接口3将其行为数据发送到云服务器41,云服务器41对移动设备11、12进行身份认证、行为数据存储、分析并生成分析结果,管理员42利用云服务器41的分析结果生成并向移动设备11、12的发送控制命令和管理策略,移动设备11、12接收、解密并执行云端管理平台4发送的控制命令和管理策略。请再次参阅图1,本专利技术提供的移动设备管理架构的工作流程如下:A1:移动设备11、12将其行为数据加密并通过互联网21发送到云端管理平台4;A2:云端管理平台4对移动设备11、12行为数据解密并进行存储、监管与分析,然后云端管理平台4结合监管与分析结果生成相应的控制命令和管理策略;A3:云端管理平台4将所述控制命令和管理策略加密发送到移动设备11、12;A4:移本文档来自技高网...
移动设备管理架构及其通信方法

【技术保护点】
一种移动设备管理架构,其特征在于:所述管理架构包括设有加密芯片的移动设备、专用业务接口及云端管理平台;所述云端管理平台通过所述专用业务接口与互联网连接,所述移动设备产生的行为数据加密后通过互联网传输至所述云端管理平台,所述云端管理平台解密分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。

【技术特征摘要】
1.一种移动设备管理架构,其特征在于:所述管理架构包括设有加密芯片的移动设备、专用业务接口及云端管理平台;所述云端管理平台通过所述专用业务接口与互联网连接,所述移动设备产生的行为数据加密后通过互联网传输至所述云端管理平台,所述云端管理平台解密分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。2.根据权利要求1所述移动设备管理架构,其特征在于:所述移动设备可以是智能手机、笔记本电脑、PDA智能终端、车载智能终端及可穿戴设备中的一种或几种。3.根据权利要求1所述移动设备管理架构,其特征在于:所述管理架构的工作流程为:所述移动设备将自身的行为数据加密,并通过互联网传输到所述云端管理平台;所述云端管理平台对所述移动设备行为数据解密并进行存储、监管与分析,依据监管与分析结果生成相应的控制命令和管理策略;所述云端管理平台将控制命令和管理策略加密传输到所述移动设备以远程管理所述移动设备;所述移动设备接收、解密并执行所述云端管理平台发送的控制命令和管理策略。4.一种基于权利要求1所述的移动设备管理架构的通信方法,其特征在于:所述云端管理平台设置加密通信群体单元和加密群体单元之间通信一一对应的加密密钥,所述通信方法包括如下步骤:单元步骤S1:所述移动设备将通信对象的身份认证信息加密通过互联网传输到所述云端管理平台,请求认证所述移动设备通信对象身份;步骤S2:所述云端管理平台解密并验证所述移动设备发送的身份认证信息,并验证所述移动设备请求通信对象的移动设备是否属于加密通信群体单元,同时将认证结果和密钥加密返向发送给所述移动设备;步骤S3:所述移动设备接收并解密云端管理平台发送的认证结果和密钥,根据认证结果和密钥,所述移动设备与通信对象执行相应加密通信或非加密通信。5.根据权利要求4所述的通...

【专利技术属性】
技术研发人员:刘铮赵芮周军黄波杨柳刘智臣肖弱陈婷婷黄九鸣张恩瑞蒋思宇
申请(专利权)人:江苏北弓智能科技有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1