一種移動終端管理系統和管理方法

2023-06-12 13:58:21 1

一種移動終端管理系統和管理方法
【專利摘要】本發明公開了一種移動終端管理系統，包括信令伺服器，適於經由網絡將信令消息發送給一個或者多個移動終端；以及應用伺服器，與信令伺服器通信連接，適於生成要發送給移動終端的控制信息，基於該控制信息生成通知消息並將所述通知消息發送給信令伺服器，以及接收移動終端的訪問請求，並響應於該訪問請求將與該移動終端相關聯的控制信息發送給該移動終端，其中通知消息包括移動終端標識，並指示信令伺服器基於該通知消息生成信令消息，並將該信令消息發送給與該移動終端標識相對應的移動終端，以便所述移動終端基於該信令消息來向所述應用伺服器發送訪問請求。本發明還公開了包括該系統的移動終端管理系統以及相應的移動終端管理方法。
【專利說明】ー種移動終端管理系統和管理方法
【技術領域】
[0001]本發明涉及移動通信領域，尤其涉及對移動終端進行管理的管理系統及相應管理方法。
【背景技術】
[0002]隨著信息技術的高速發展，出現了各種各樣具有高處理能力的移動終端。適於在這些移動終端上運行的應用也越來越多地被開發出來，很多企業甚至都開發出了基於移動終端的商業應用。企業內部的員エ也開始使用在移動終端上的應用來幫助與企業客戶進行溝通和交易等。由於移動終端的便攜性，用戶很容易將移動終端同時用於個人和商業用途。因此，員エ會在移動終端上下載並使用與企業本身業務無關的應用，並且有可能使得移動終端感染病毒並且導致企業的信息洩露。為了便於對移動終端進行管理，出現了對這些移動終端進行統一管理的企業移動終端管理系統(EMM)。
[0003]EMM通常包括安全管理、應用管理等。由於移動終端容易丟失和被偷竊，因此在移動終端上的數據處於高風險當中。當通過移動終端來訪問企業數據時，企業就失去了對在移動終端上的數據控制，因此需要EMM來對移動終端進行管理，以加強對在移動終端上的數據保護，包括防止對移動終端上數據的未經授權訪問，具體措施可以包括密碼保護、加密和/或遠程擦除技木，即允許管理員刪除出現問題的移動終端上的全部數據。
[0004]由於移動終端的便攜性，企業的系統管理員很難預期像管理傳統計算機設備那樣對移動終端進行管理。由於移動終端的多祥性，諸如部署、配置設置、安裝應用等管理任務都變得更加複雜。每個移動終端具有各自的管理要求而且管理任務通常要經由網絡來執行，因此需要EMM來進行這方面的管理。
[0005]在EMM中，需要將管理伺服器上的一些數據，如消息、控制信息等發送給移動終端，以便在移動終端上執行。目前存在多種在管理伺服器和移動終端之間傳輸管理數據的方式。例如在移動網際網路領域中，為了及時傳遞信息到移動終端，通常使用ー種叫Push(推送)的技術，如安卓(Android)平臺上的GCM (google cloud message,谷歌雲消息),蘋果的iOS平臺上的APNs (apple push notification service,蘋果推送通知服務)等。在推送中，行動裝置與推送伺服器建立一個長連接，每隔一段時間會有產生ー個心跳數據包來維持建立的連接，當有消息要推送的行動裝置上吋。通過推送伺服器直接將信息負載數據直接推送到行動裝置上，隨著設備的增多以及消息的増加，這種方式會對推送服務產生很大的網絡、1/0等壓力，造成整體服務的不能工作。
[0006]因此，需要一種能夠在管理伺服器和移動終端之間傳遞數據的高效方法，這種方法可以有效降低管理伺服器端的負載壓力。

【發明內容】

[0007]為此，本發明提供一種新的移動終端管理系統和管理方法以カ圖解決或者至少緩解上面存在的問題。[0008]根據本發明的ー個方面，提供了一種移動終端管理服務系統，包括信令伺服器，適於經由網絡將信令消息發送給一個或者多個移動終端；以及應用伺服器，與信令伺服器通信連接，適於生成要發送給移動終端的控制信息，基於該控制信息生成通知消息並將所述通知消息發送給信令伺服器，以及接收移動終端的訪問請求，並響應於該訪問請求將與該移動終端相關聯的控制信息發送給該移動終端，其中通知消息包括移動終端標識，並指示信令伺服器基於該通知消息生成信令消息，並將該信令消息發送給與該移動終端標識相對應的移動終端，以便移動終端基於該信令消息來向所述應用伺服器發送訪問請求。
[0009]根據本發明的另ー個方面，提供了一種移動終端管理系統，包括上述的移動終端管理服務系統以及ー個或者多個被管理的移動終端。
[0010]根據本發明的還有ー個方面，提供了一種移動終端管理方法，包括步驟:生成要發送給移動終端的控制信息；基於該控制信息生成通知消息並將通知消息發送給信令伺服器，以便信令伺服器基於該通知消息生成信令消息，並將該信令消息發送給移動終端；以及接收來自移動終端的訪問請求，並響應於該訪問請求將與移動終端相關聯的控制信息發送給該移動終端，其中移動終端響應於接收到信令消息而發送該訪問請求。
[0011]根據本發明的移動終端管理方式，由於要發送給移動終端的控制信息並不是直接推送到移動終端，而是通過信令伺服器發送信令消息到移動終端，隨後由移動終端在收到該信令消息之後主動去應用伺服器下載該應用，從而顯著降低了應用伺服器的負載，使得該管理方式能夠適於對大量的移動終端進行管理。由於發送給信令伺服器以及信令伺服器發送給終端的消息內容都非常少，在一些情況下，從信令伺服器發送給移動終端的消息甚至可以為空消息，這樣可以進一歩降低信令伺服器上的負載。
[0012]另ー方面，在本發明所提出的移動終端管理方式中，提供了用於向移動終端發送信令的信令伺服器和處理移動終端控制信息的應用伺服器，通過這兩種伺服器的功能分配，可以有效解決伺服器的擴展問題。例如，由於信令伺服器需要確保將信令發送給正確的移動終端，其處理邏輯較為複雜，因此信令伺服器難以進行擴展。應用伺服器僅需要處理來自移動終端的訪問請求，當移動終端的數量非常多時，由於信令伺服器處理的數據比較簡單，其不需要擴展就可以應對大量移動終端，因此可以僅僅通過對應用伺服器進行擴展就可以應對大量移動終端，這大大提高了移動終端管理服務系統的可擴展性。
【專利附圖】

【附圖說明】
[0013]為了實現上述以及相關目的，本文結合下面的描述和附圖來描述某些說明性方面，這些方面指示了可以實踐本文所公開的原理的各種方式，並且所有方面及其等效方面旨在落入所要求保護的主題的範圍內。通過結合附圖閱讀下面的詳細描述，本公開的上述以及其它目的、特徵和優勢將變得更加明顯。遍及本公開，相同的附圖標記通常指代相同的部件或元素。
[0014]圖1示出了根據本發明一個實施例的移動終端管理系統的示意圖；以及
[0015]圖2示出了根據本發明一個實施例的移動終端管理方法的流程圖。
【具體實施方式】
[0016]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0017]圖1示出了根據本發明一個實施例的移動終端管理系統100的示意圖。如圖1所示，移動終端管理系統100包括要被管理的一個或者多個移動終端201、202、…、20n，適於由系統管理員使用來對整個移動終端管理系統進行管理的管理終端400，以及提供管理服務的移動終端管理服務系統300。
[0018]一般而言，管理服務系統300包括多臺經由高速網絡通信相連的伺服器，如圖1所示的應用伺服器310、信令伺服器320和存儲伺服器330等。這些伺服器通常分布在ー個機房中，或者分布在經由高速網絡相連的不同機房中，甚至有可能集成在一臺物理伺服器中，所以這些部署方式都在本發明的保護範圍之內。
[0019]取決於移動終端的網絡類型，移動終端201、202、…、20n (在下文中統稱為200)
可以經由各種網絡與移動終端管理服務系統300進行通信。例如當移動終端具有GPRS、3G、4G等移動通信功能時，移動終端200可以經由移動通信服務商提供的移動通信網絡與移動終端管理服務系統300進行通信；而當移動終端通過WiFi等無線通信方式進行連接時，則其可以利用熱點提供的網際網路與移動終端管理服務系統300進行通信。無論移動終端200採用哪種網絡方式連接移動終端管理服務系統300，只要移動終端200可以連接到服務系統300，所有這些網絡方式都在本發明的保護範圍之內。
[0020]如圖1所示，移動終端管理服務系統300包括應用伺服器310和信令伺服器320。應用伺服器310可以生成要發送給移動終端的控制信息。控制信息可以例如為移動終端上的ー些策略信息，用於指示移動終端能否使用移動終端上的攝像頭、GPS等部件。在實踐中，系統管理員在管理終端400上進行操作，從而與應用伺服器310(尤其是應用伺服器310中的信息處理器312)進行交互，從而生成針對某個移動終端的控制信息。應用伺服器310通常包括web伺服器，利用諸如HTTP協議之類的網絡協議與管理終端400進行通信，並在管理終端400的屏幕上顯示適於生成控制信息的web頁面，系統管理員在該web頁面上進行操作，相應信息會發送到應用伺服器310，從而在應用伺服器310上生成控制信息。
[0021]如上所述，控制信息可以是在移動終端上的控制策略，其例如可以具有類文本描述的json格式,下面是控制策略的一個示例:
[0022]
【權利要求】
1.一種移動終端管理服務系統，包括: 信令伺服器，適於經由網絡將信令消息發送給一個或者多個移動終端；以及 應用伺服器，與所述信令伺服器通信連接，適於生成要發送給移動終端的控制信息，基於該控制信息生成通知消息並將所述通知消息發送給所述信令伺服器，以及接收移動終端的訪問請求，並響應於該訪問請求將與該移動終端相關聯的控制信息發送給該移動終端， 其中所述通知消息包括移動終端標識，並指示所述信令伺服器基於該通知消息生成信令消息，並將該信令消息發送給與該移動終端標識相對應的移動終端，以便所述移動終端基於該信令消息來向所述應用伺服器發送訪問請求。
2.如權利要求1所述的移動終端管理服務系統，還包括存儲器，適於存儲要發送給移動終端的控制信息。
3.如權利要求1或者2所述的移動終端管理服務系統，其中所述應用伺服器包括信息處理器，適於經由網絡與管理終端進行交互以生成要發送給移動終端的控制信息，並且將所述控制信息與移動終端標識相關聯地存儲到存儲器中，並基於該控制信息生成要發送給信令伺服器的通知消息並發送該通知消息到信令伺服器。
4.如權利要求1-3中任一個所述的移動終端管理服務系統，其中所述應用伺服器包括信息分配器，適於接收移動終端的訪問請求，從存儲器中讀取要發送給該移動終端的控制信息並將該控制信息返回給所述移動終端。
5.如權利要求1-4中任一個所述的移動終端管理服務系統，其中所述通知消息包括移動終端標識和操作類型，所述信令消息包括所述操作類型。
6.如權利要求1-5中任一個所述的移動終端管理服務系統，其中所述要發送給移動終端的消息為控制所述移動終端的策略，並且所述策略具有json格式。
7.—種移動終端管理系統,包括: 如1-6中任一個所述的移動終端管理服務系統；以及 多個移動終端。
8.一種移動終端管理方法，包括步驟: 生成要發送給移動終端的控制信息； 基於該控制信息生成通知消息並將所述通知消息發送給信令伺服器，以便所迷信令伺服器基於該通知消息生成信令消息，並將該信令消息發送給所述移動終端；以及 接收來自所述移動終端的訪問請求，並響應於該訪問請求將與所述移動終端相關聯的控制信息發送給所述移動終端，其中所述移動終端響應於接收到所述信令消息而發送所述訪問請求。
9.如權利要求8所述的移動終端管理方法，還包括步驟: 存儲所生成的要發送給移動終端的控制信息。
10.如權利要求8或者9所述的移動終端管理方法，其中所述通知消息包括移動終端標識和操作類型，所述信令消息包括所述操作類型。
【文檔編號】H04L12/24GK103560901SQ201310462894
【公開日】2014年2月5日 申請日期:2013年9月30日 優先權日:2013年9月30日
【發明者】劉前偉 申請人:北京寶利明威軟體技術有限公司