移动终端及其配置方法
移动终端及其配置方法
【技术领域】
[0001]本发明涉及通信技术领域,具体而言,本发明涉及一种移动终端及其配置方法。
【背景技术】
[0002]目前,为了满足员工自身对于新科技和个性化追求的同时,提高员工的工作效率,降低企业在移动终端上的成本和投入,很多企业允许员工携带自己的笔记本电脑、平板电脑、智能手机等移动终端设备到办公场所,并可以用这些设备获取公司内部信息、使用企业特许应用。这样,员工可以在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制。
[0003]实际应用中,基于企业的应用环境和安全的考虑,需要确定哪些员工被允许使用移动终端设备访问企业数据、通过哪些移动终端设备来访问,哪些数据可以被访问,以及如何被访问等等。因此,企业的管理员需要对员工的移动终端进行配置管理。
[0004]例如,现有通常可以通过MDM(Mobile Device Management,移动设备管理)系统来实现管理员对员工的移动终端的管理。具体地,管理员在MDM初始化时,将初始配置信息设置到员工的移动终端中;在员工的移动终端完成初始配置后,员工获取相关访问权限。其中,初始配置可以包括:MDM服务器地址,企业用户的身份标识、以及其他的配置信息,比如,VPN协议。
[0005]然而,本发明的发明人发现,在管理员通过MDM完成对员工的移动终端的管理,员工使用移动终端设备正常获取公司内部信息、使用企业特许应用的后期,可能会出现移动终端连接到仿冒MDM系统的情形,从而引发企业数据或移动终端中个人信息的泄露等。
[0006]因此,有必要提供一种移动终端的配置方法,以此避免移动终端连接到仿冒MDM系统,保障移动终端中信息的安全。
【发明内容】
[0007]针对上述现有技术存在的缺陷,本发明提供了一种移动终端及其配置方法,能够限制移动终端中配置信息的访问,防止移动终端中指定配置的配置信息被恶意修改,以此保障移动终端中信息的安全。
[0008]本发明提供了一种移动终端的配置方法,该方法包括:
[0009]启动移动终端中的配置程序后,接收用户输入的配置信息;
[0010]若所述配置信息针对移动终端中的指定配置,则:
[0011]根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置;
[0012]完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。
[0013 ]根据本发明的另一方面,还提供了一种移动终端,包括:
[0014]配置信息接收模块,用于启动移动终端中的配置程序后,接收用户输入的配置信息;
[0015]配置管理模块,用于若所述配置信息针对移动终端中的指定配置,则根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置,并发送配置完成通知;
[0016]配置权限设置模块,用于接收到所述配置完成通知后,将所述用户的身份信息针对所述指定配置设置为不具有配置权限。
[0017]本发明的技术方案中,在移动终端中针对可能会对移动终端中信息的安全造成影响的指定配置,指定了具有一次性配置的权限的管理用户。这样,在管理用户登录移动终端之后,启动移动终端中的配置程序,允许配置程序进行指定配置的初始配置,并在完成配置后,去掉管理用户对指定配置的配置权限。这样,可以有效避免在移动终端完成初始配置之后的使用过程中遭到恶意用户对指定配置的配置信息的修改,从而防止移动终端中连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0018]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0019]图1为本发明实施例中移动终端的配置方法流程内部结构示意图;
[0020]图2a、2b均为本发明实施例中移动终端内部结构示意图。
【具体实施方式】
[0021]以下将结合附图对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
[0022]本发明的发明发现,导致现有移动终端连接到假冒MDM(Mobile DeviceManagement,移动设备管理)系统的原因可能在于移动终端中配置信息中的MDM服务器地址在后期被恶意修改了,比如,恶意用户删除了移动终端中管理员初始配置的MDM服务器地址,而在移动终端中重新配置一个假冒的MDM服务器地址。
[0023]因此,本发明的发明人考虑,可以限制移动终端中配置信息的访问用户,避免移动终端中初始配置的配置信息被恶意修改,以此提高移动终端的安全性。例如,在移动终端中添加一个初始配置管理员,使得该管理员能够对初始配置中可能会影响信息安全的指定配置具有一次性配置的权限。也就是说,该管理员在完成移动终端中针对指定配置的配置过程之后,就会失去针对该指定配置的配置权限。这样,在后期,无论是该管理员还是其他用户都将无法对指定配置的配置信息进行修改,从而可以避免移动终端连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0024]下面结合附图详细说明本发明的技术方案。
[0025]本发明提供了一种移动终端的配置方法,其具体流程如I所示,可以包括如下步骤:
[0026]SlOl:启动移动终端中的配置程序后,接收用户输入的配置信息。
[0027]实际应用中,为了实现员工的移动终端对企业数据的访问,在移动终端中通常设有相关的配置程序,配置程序可以根据配置信息对移动终端进行相关的初始配置,比如MDM配置。
[0028]具体地,移动终端在启动配置程序后,可以先接收用户输入的配置信息,这样,后续可以根据具体情况使得配置程序能够根据输入的配置信息执行相关的配置操作。
[0029]其中,启动的配置程序可以具体为MDM配置程序,相应地,用户输入的配置信息可以包括:MDM服务器的地址信息。实际应用中,用户输入的配置信息也可以包括:用户的身份标识、VPN(Virtual Private Network,虚拟专用网络)协议等。
[0030]进一步地,考虑到移动终端的使用者可能是企业管理员,也可能是该移动终端所属的用户,或者其它用户。因此,实际应用中,基于移动终端的配置安全的考虑,都会对配置程序的访问用户进行限制,比如限定只有企业管理员具有启动该配置程序的权限,或者只有企业管理员以及移动终端所属的用户具有启动该配置程序的权限。
[0031]具体地,可以在移动终端中预先针对具有配置程序的启动权限的用户,存储该用户的身份信息。当有用户需要启动移动终端中的配置程序时,要求用户输入身份信息,若身份信息与移动终端中具有配置程序的启动权限的用户的身份信息一致,则以具有配置程序的启动权限的用户的身份启动配置程序。
[0032]实际应用中,考虑到移动终端中的初始配置可能会比较多,而其中只有若干个较为重要的配置可能会对移动终端中信息的安全造成影响。因此,本发明实施例中,移动终端可以将可能会对移动终端中信息的安全造成影响的配置确定为指定配置;并指定管理用户针对指定配置具有一次性配置的权限。具体地,可以在移动终端中针对移动终端中的指定配置,存储具有一次性配置的权限的管理用户的身份信息。
[0033]这样,当有用户需要启动移动终端中的配置程序时,要求用户输入身 份信息。移动终端接收用户输入的身份信息后,读取为移动终端中的指定配置所指定的管理用户的身份信息;并将用户输入的身份信息与读取的管理用户的身份信息进行比对,若用户输入的身份信息与读取的管理用户的身份信息一致,则以管理用户的身份启动移动终端中的配置程序。
[0034]S102:判断接收的配置信息是否针对移动终端中的指定配置,若是,则执行步骤S103:否则,执行步骤106。
[0035]实际应用中,由于移动终端中的指定配置可能会对移动终端中信息的安全造成影响。因此,本发明实施例中,在接收到用户输入的配置信息后,需要确定与当前启动配置程序的用户所输入的配置信息相关的初始配置,判断接收的配置信息是否针对移动终端中的指定配置;若用户输入的配置信息针对移动终端中的指定配置,则执行步骤S103;否则,执行步骤S106。
[0036]S103:根据用户的身份信息,确定用户是否具有移动终端中指定配置的配置权限,若是,则执行步骤S104;否则,执行步骤S107。
[0037]为了防止在完成移动终端的初始配置之后,恶意用户对可能会对移动终端中信息的安全造成影响的指定配置的配置信息进行修改。因此,本发明实施例中,对管理用户针对该指定配置的配置权限进行设置,使得管理用户针对该指定配置具有一次性配置的权限。具体地,在允许移动终端中的配置程序根据配置信息对指定配置进行配置之前,管理用户具有该指定配置的配置权限;而在完成指定配置的初始配置之后,管理用户将不具有该指定配置的配置权限。
[0038]因此,本发明实施例中,在确定接收的配置信息针对移动终端中的指定配置后,需要根据用户的身份信息,确定当前用户是否具有针对指定配置的配置权限。具体地,可以将当前用户输入的身份信息与移动终端中预先存储的为指定配置所指定的管理用户的身份信息进行比对,以此判断当前用户是否是为指定配置所指定的管理用户,若两者一致,则读取当前移动终端中管理用户针对该指定配置的配置权限。
[0039]进一步地,本发明实施例中,由于为指定配置所指定的管理用户针对移动终端中指定配置具有一次性配置的权限。因此,在管理用户对该指定配置进行初始配置之前,需要确定该指定配置是否已配置,若仍未配置,则该管理用户针对该指定配置的配置权限应为具有该指定配置的配置权限;而若已配置,则该管理用户针对该指定配置的配置权限应为不具有该指定配置的配置权限。
[0040]因此,根据用户的身份信息,读取用户针对移动终端中指定配置的配置权限之后,若确定用户具有移动终端中指定配置的配置权限,则执行步骤S104;若确定用户不具有移动终端中指定配置的配置权限,执行步骤S107。
[0041]S104:允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置。
[0042]具体地,通过步骤S102、S103确定用户输入的配置信息针对的是移动终端中的指定配置,且用户针对该指定配置具有配置权限,说明移动终端中的指定配置处于未配置的状态,为该指定配置指定的管理用户可以对指定配置进行配置。因此,移动终端可以允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置。
[0043]S105:完成配置后,将用户针对指定配置设置为不具有配置权限。
[0044]具体地,考虑到管理用户针对移动终端中指定配置具有一次性配置的权限,因此,为了避免后期管理用户或者其他恶意用户对移动终端中指定配置的配置信息的修改,本发明实施例中,需要在完成指定配置的初始配置之后,将用户针对指定配置设置为不具有配置权限。
[0045]S106:若接收的配置信息未针对移动终端中的指定配置,则允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0046]具体地,在判断接收的配置信息是否针对移动终端中的指定配置之后,若接收的配置信息未针对移动终端中的指定配置,则说明用户输入配置信息的目的并不在于移动终端中可能会对移动终端中信息的安全造成影响的指定配置的初始配置。因此,移动终端可以确定出用户输入的配置信息所针对的相关配置,之后,允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0047]S107:根据用户的身份信息,确定用户不具有移动终端中指定配置的配置权限后,关闭配置程序。
[0048]具体地,在根据用户的身份信息,判断用户针对移动终端中的指定配置是否具有配置权限之后,若确定用户针对指定配置的配置权限为不具有指定配置的配置权限,则说明该指定配置处于已配置的状态,为了避免恶意用户对移动终端中指定配置的配置信息进行修改,因此,移动终端可以关闭配置程序,使得用户无法对可能会对移动终端中信息的安全造成影响的指定配置进行修改。
[0049]基于上述移动终端的配置方法,本发明还提供了一种移动终端,如图2a所示,包括:配置信息接收模块201、配置管理模块202、配置权限设置模块203。
[0050]其中,配置信息接收模块201用于启动移动终端中的配置程序后,接收用户输入的配置信息。
[0051]具体地,为了实现员工的移动终端对企业数据的访问,在移动终端中通常设有相关的配置程序,配置信息接收模块201在启动配置程序后,可以先接收用户输入的配置信息。
[0052]其中,启动的配置程序可以具体为MDM配置程序,相应地,用户输入的配置信息可以包括:MDM服务器的地址信息。实际应用中,用户输入的配置信息也可以包括:用户的身份标识、VPN(Virtual Private Network,虚拟专用网络)协议等。
[0053]进一步地,本发明实施例中,移动终端可以将可能会对移动终端中信息的安全造成影响的配置确定为指定配置;并指定一个或多个管理用户针对指定配置具有一次性配置的权限。具体地,可以在移动终端中针对移动终端中的指定配置,存储具有一次性配置的权限的管理用户的身份信息。这样,当有用户需要启动移动终端中的配置程序时,要求用户输入身份信息。
[0054]因此,本发明实施例中,如图2b所示,移动终端的配置系统除了包括:配置信息接收模块201、配置管理模块202、配置权限设置模块203,还包括:用户校验模块204。
[0055]其中,用户校验模块204用于接收用户输入的身份信息后,读取为移动终端中的指定配置所指定的管理用户的身份信息;将用户输入的身份信息与读取的管理用户的身份信息进行比对,并输出比对结果。
[0056]相应地,配置信息接收模块201具体用于若比对结果为:用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序,并接收用户输入的配置信息。
[0057]本发明实施例中,配置管理模块202用于若配置信息针对移动终端中的指定配置,则根据用户的身份信息,确定用户具有指定配置的配置权限后,允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置,并发送配置完成通知。
[0058]配置权限设置模块203用于接收到配置管理模块202发送到配置完成通知后,将用户的身份信息针对指定配置设置为不具有配置权限。
[0059]由于移动终端中的指定配置可能会对移动终端中信息的安全造成影响。因此,在配置信息接收模块201接收到用户输入的配置信息后,需要确定与当前启动配置程序的用户所输入该配置信息相关的初始配置。
[0060]具体地,配置管理模块202可以判断接收的配置信息是否针对移动终端中的指定配置,若配置信息针对移动终端中的指定配置,则根据用户的身份信息,确定用户是否具有移动终端中指定配置的配置权限。之后,若用户具有移动终端中指定配置的配置权限,则配置管理模块202允许配置程序根据用户输入的配置信息对该指定配置进行初始配置。
[0061 ]进一步地,若接收的配置信息未针对移动终端中的指定配置,则配置管理模块202允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0062]进一步地,配置管理模块202还用于根据用户的身份信息,确定用户不具有移动终端中指定配置的配置权限后,关闭配置程序,使得用户无法对可能会对移动终端中信息的安全造成影响的指定配置进行初始配置。
[0063]本发明实施中,移动终端的配置系统中的各模块的具体功能实现可以参考移动终端的配置方法中的各步骤,在此不再详述。
[0064]本发明的技术方案中,在移动终端中针对可能会对移动终端中信息的安全造成影响的指定配置,指定了具有一次性配置的权限的管理用户。这样,在管理用户登录移动终端之后,启动移动终端中的配置程序,允许配置程序进行指定配置的初始配置,并在完成配置后,去掉管理用户对指定配置的配置权限。这样,可以有效避免在移动终端完成初始配置之后的使用过程中遭到恶意用户对指定配置的配置信息的修改,从而防止移动终端中连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0065]本申请使用的“模块”、“系统”等术语旨在包括与计算机相关的实体,例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如,模块可以是,但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内,一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。
[0066]本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、R0M(Read-0nly Memory,只读存储器)、RAM (Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPR0M(E1 ectricalIy ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
[0067]本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
[0068]本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
[0069]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种移动终端的配置方法,其特征在于,包括: 启动移动终端中的配置程序后,接收用户输入的配置信息; 若所述配置信息针对移动终端中的指定配置,则: 根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置; 完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。2.如权利要求1所述的方法,其特征在于,所述启动移动终端中的配置程序之前,还包括: 接收所述用户输入的身份信息后,读取为所述指定配置所指定的管理用户的身份信息;将所述用户输入的身份信息与读取的管理用户的身份信息进行比对;以及所述启动移动终端中的配置程序,具体包括: 若所述用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序。3.如权利要求1所述的方法,其特征在于,所述接收用户输入的配置信息之后,还包括: 若所述配置信息未针对移动终端中的指定配置,则允许所述配置程序根据所述配置信息对所述移动终端进行相关初始配置。4.如权利要求2所述的方法,其特征在于,所述若所述配置信息针对移动终端中的指定配置之后,还包括: 根据所述用户的身份信息,确定所述用户不具有所述指定配置的配置权限后,关闭所述配置程序。5.如权利要求1-4任一所述的方法,其特征在于,所述配置程序具体为移动设备管理MDM配置程序;以及 所述用户输入的配置信息包括:MDM服务器的地址信息。6.一种移动终端,其特征在于,包括: 配置信息接收模块,用于启动移动终端中的配置程序后,接收用户输入的配置信息;配置管理模块,用于若所述配置信息针对移动终端中的指定配置,则根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置,并发送配置完成通知; 配置权限设置模块,用于接收到所述配置完成通知后,将所述用户的身份信息针对所述指定配置设置为不具有配置权限。7.如权利要求6所述的系统,其特征在于,还包括: 用户校验模块,用于接收所述用户输入的身份信息后,读取为所述指定配置所指定的管理用户的身份信息;将所述用户输入的身份信息与读取的管理用户的身份信息进行比对,并输出比对结果;以及 所述配置信息接收模块具体用于若比对结果为:所述用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序,并接收用户输入的配置信息。8.如权利要求6所述的系统,其特征在于, 所述配置管理模块还用于若所述配置信息未针对移动终端中的指定配置,则允许所述配置程序根据所述配置信息对所述移动终端进行相关初始配置。9.如权利要求7所述的系统,其特征在于, 所述配置管理模块还用于根据所述用户的身份信息,确定所述用户不具有所述指定配置的配置权限后,关闭所述配置程序。10.如权利要求6-9任一所述的系统,其特征在于,所述配置程序具体为MDM配置程序;以及 所述用户输入的配置信息包括:MDM服务器的地址信息。
【专利摘要】本发明提供了一种移动终端及其配置方法,该方法包括:启动移动终端中的配置程序后,接收用户输入的配置信息;若所述配置信息针对移动终端中的指定配置,则:根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置;完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。应用本发明,能够防止移动终端中指定配置的配置信息被恶意修改,保障移动终端中信息的安全。
【IPC分类】H04L12/24
【公开号】CN105490855
【申请号】CN201510923187
【发明人】杨玉奇
【申请人】北京元心科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月11日
【技术领域】
[0001]本发明涉及通信技术领域,具体而言,本发明涉及一种移动终端及其配置方法。
【背景技术】
[0002]目前,为了满足员工自身对于新科技和个性化追求的同时,提高员工的工作效率,降低企业在移动终端上的成本和投入,很多企业允许员工携带自己的笔记本电脑、平板电脑、智能手机等移动终端设备到办公场所,并可以用这些设备获取公司内部信息、使用企业特许应用。这样,员工可以在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制。
[0003]实际应用中,基于企业的应用环境和安全的考虑,需要确定哪些员工被允许使用移动终端设备访问企业数据、通过哪些移动终端设备来访问,哪些数据可以被访问,以及如何被访问等等。因此,企业的管理员需要对员工的移动终端进行配置管理。
[0004]例如,现有通常可以通过MDM(Mobile Device Management,移动设备管理)系统来实现管理员对员工的移动终端的管理。具体地,管理员在MDM初始化时,将初始配置信息设置到员工的移动终端中;在员工的移动终端完成初始配置后,员工获取相关访问权限。其中,初始配置可以包括:MDM服务器地址,企业用户的身份标识、以及其他的配置信息,比如,VPN协议。
[0005]然而,本发明的发明人发现,在管理员通过MDM完成对员工的移动终端的管理,员工使用移动终端设备正常获取公司内部信息、使用企业特许应用的后期,可能会出现移动终端连接到仿冒MDM系统的情形,从而引发企业数据或移动终端中个人信息的泄露等。
[0006]因此,有必要提供一种移动终端的配置方法,以此避免移动终端连接到仿冒MDM系统,保障移动终端中信息的安全。
【发明内容】
[0007]针对上述现有技术存在的缺陷,本发明提供了一种移动终端及其配置方法,能够限制移动终端中配置信息的访问,防止移动终端中指定配置的配置信息被恶意修改,以此保障移动终端中信息的安全。
[0008]本发明提供了一种移动终端的配置方法,该方法包括:
[0009]启动移动终端中的配置程序后,接收用户输入的配置信息;
[0010]若所述配置信息针对移动终端中的指定配置,则:
[0011]根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置;
[0012]完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。
[0013 ]根据本发明的另一方面,还提供了一种移动终端,包括:
[0014]配置信息接收模块,用于启动移动终端中的配置程序后,接收用户输入的配置信息;
[0015]配置管理模块,用于若所述配置信息针对移动终端中的指定配置,则根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置,并发送配置完成通知;
[0016]配置权限设置模块,用于接收到所述配置完成通知后,将所述用户的身份信息针对所述指定配置设置为不具有配置权限。
[0017]本发明的技术方案中,在移动终端中针对可能会对移动终端中信息的安全造成影响的指定配置,指定了具有一次性配置的权限的管理用户。这样,在管理用户登录移动终端之后,启动移动终端中的配置程序,允许配置程序进行指定配置的初始配置,并在完成配置后,去掉管理用户对指定配置的配置权限。这样,可以有效避免在移动终端完成初始配置之后的使用过程中遭到恶意用户对指定配置的配置信息的修改,从而防止移动终端中连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0018]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0019]图1为本发明实施例中移动终端的配置方法流程内部结构示意图;
[0020]图2a、2b均为本发明实施例中移动终端内部结构示意图。
【具体实施方式】
[0021]以下将结合附图对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
[0022]本发明的发明发现,导致现有移动终端连接到假冒MDM(Mobile DeviceManagement,移动设备管理)系统的原因可能在于移动终端中配置信息中的MDM服务器地址在后期被恶意修改了,比如,恶意用户删除了移动终端中管理员初始配置的MDM服务器地址,而在移动终端中重新配置一个假冒的MDM服务器地址。
[0023]因此,本发明的发明人考虑,可以限制移动终端中配置信息的访问用户,避免移动终端中初始配置的配置信息被恶意修改,以此提高移动终端的安全性。例如,在移动终端中添加一个初始配置管理员,使得该管理员能够对初始配置中可能会影响信息安全的指定配置具有一次性配置的权限。也就是说,该管理员在完成移动终端中针对指定配置的配置过程之后,就会失去针对该指定配置的配置权限。这样,在后期,无论是该管理员还是其他用户都将无法对指定配置的配置信息进行修改,从而可以避免移动终端连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0024]下面结合附图详细说明本发明的技术方案。
[0025]本发明提供了一种移动终端的配置方法,其具体流程如I所示,可以包括如下步骤:
[0026]SlOl:启动移动终端中的配置程序后,接收用户输入的配置信息。
[0027]实际应用中,为了实现员工的移动终端对企业数据的访问,在移动终端中通常设有相关的配置程序,配置程序可以根据配置信息对移动终端进行相关的初始配置,比如MDM配置。
[0028]具体地,移动终端在启动配置程序后,可以先接收用户输入的配置信息,这样,后续可以根据具体情况使得配置程序能够根据输入的配置信息执行相关的配置操作。
[0029]其中,启动的配置程序可以具体为MDM配置程序,相应地,用户输入的配置信息可以包括:MDM服务器的地址信息。实际应用中,用户输入的配置信息也可以包括:用户的身份标识、VPN(Virtual Private Network,虚拟专用网络)协议等。
[0030]进一步地,考虑到移动终端的使用者可能是企业管理员,也可能是该移动终端所属的用户,或者其它用户。因此,实际应用中,基于移动终端的配置安全的考虑,都会对配置程序的访问用户进行限制,比如限定只有企业管理员具有启动该配置程序的权限,或者只有企业管理员以及移动终端所属的用户具有启动该配置程序的权限。
[0031]具体地,可以在移动终端中预先针对具有配置程序的启动权限的用户,存储该用户的身份信息。当有用户需要启动移动终端中的配置程序时,要求用户输入身份信息,若身份信息与移动终端中具有配置程序的启动权限的用户的身份信息一致,则以具有配置程序的启动权限的用户的身份启动配置程序。
[0032]实际应用中,考虑到移动终端中的初始配置可能会比较多,而其中只有若干个较为重要的配置可能会对移动终端中信息的安全造成影响。因此,本发明实施例中,移动终端可以将可能会对移动终端中信息的安全造成影响的配置确定为指定配置;并指定管理用户针对指定配置具有一次性配置的权限。具体地,可以在移动终端中针对移动终端中的指定配置,存储具有一次性配置的权限的管理用户的身份信息。
[0033]这样,当有用户需要启动移动终端中的配置程序时,要求用户输入身 份信息。移动终端接收用户输入的身份信息后,读取为移动终端中的指定配置所指定的管理用户的身份信息;并将用户输入的身份信息与读取的管理用户的身份信息进行比对,若用户输入的身份信息与读取的管理用户的身份信息一致,则以管理用户的身份启动移动终端中的配置程序。
[0034]S102:判断接收的配置信息是否针对移动终端中的指定配置,若是,则执行步骤S103:否则,执行步骤106。
[0035]实际应用中,由于移动终端中的指定配置可能会对移动终端中信息的安全造成影响。因此,本发明实施例中,在接收到用户输入的配置信息后,需要确定与当前启动配置程序的用户所输入的配置信息相关的初始配置,判断接收的配置信息是否针对移动终端中的指定配置;若用户输入的配置信息针对移动终端中的指定配置,则执行步骤S103;否则,执行步骤S106。
[0036]S103:根据用户的身份信息,确定用户是否具有移动终端中指定配置的配置权限,若是,则执行步骤S104;否则,执行步骤S107。
[0037]为了防止在完成移动终端的初始配置之后,恶意用户对可能会对移动终端中信息的安全造成影响的指定配置的配置信息进行修改。因此,本发明实施例中,对管理用户针对该指定配置的配置权限进行设置,使得管理用户针对该指定配置具有一次性配置的权限。具体地,在允许移动终端中的配置程序根据配置信息对指定配置进行配置之前,管理用户具有该指定配置的配置权限;而在完成指定配置的初始配置之后,管理用户将不具有该指定配置的配置权限。
[0038]因此,本发明实施例中,在确定接收的配置信息针对移动终端中的指定配置后,需要根据用户的身份信息,确定当前用户是否具有针对指定配置的配置权限。具体地,可以将当前用户输入的身份信息与移动终端中预先存储的为指定配置所指定的管理用户的身份信息进行比对,以此判断当前用户是否是为指定配置所指定的管理用户,若两者一致,则读取当前移动终端中管理用户针对该指定配置的配置权限。
[0039]进一步地,本发明实施例中,由于为指定配置所指定的管理用户针对移动终端中指定配置具有一次性配置的权限。因此,在管理用户对该指定配置进行初始配置之前,需要确定该指定配置是否已配置,若仍未配置,则该管理用户针对该指定配置的配置权限应为具有该指定配置的配置权限;而若已配置,则该管理用户针对该指定配置的配置权限应为不具有该指定配置的配置权限。
[0040]因此,根据用户的身份信息,读取用户针对移动终端中指定配置的配置权限之后,若确定用户具有移动终端中指定配置的配置权限,则执行步骤S104;若确定用户不具有移动终端中指定配置的配置权限,执行步骤S107。
[0041]S104:允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置。
[0042]具体地,通过步骤S102、S103确定用户输入的配置信息针对的是移动终端中的指定配置,且用户针对该指定配置具有配置权限,说明移动终端中的指定配置处于未配置的状态,为该指定配置指定的管理用户可以对指定配置进行配置。因此,移动终端可以允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置。
[0043]S105:完成配置后,将用户针对指定配置设置为不具有配置权限。
[0044]具体地,考虑到管理用户针对移动终端中指定配置具有一次性配置的权限,因此,为了避免后期管理用户或者其他恶意用户对移动终端中指定配置的配置信息的修改,本发明实施例中,需要在完成指定配置的初始配置之后,将用户针对指定配置设置为不具有配置权限。
[0045]S106:若接收的配置信息未针对移动终端中的指定配置,则允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0046]具体地,在判断接收的配置信息是否针对移动终端中的指定配置之后,若接收的配置信息未针对移动终端中的指定配置,则说明用户输入配置信息的目的并不在于移动终端中可能会对移动终端中信息的安全造成影响的指定配置的初始配置。因此,移动终端可以确定出用户输入的配置信息所针对的相关配置,之后,允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0047]S107:根据用户的身份信息,确定用户不具有移动终端中指定配置的配置权限后,关闭配置程序。
[0048]具体地,在根据用户的身份信息,判断用户针对移动终端中的指定配置是否具有配置权限之后,若确定用户针对指定配置的配置权限为不具有指定配置的配置权限,则说明该指定配置处于已配置的状态,为了避免恶意用户对移动终端中指定配置的配置信息进行修改,因此,移动终端可以关闭配置程序,使得用户无法对可能会对移动终端中信息的安全造成影响的指定配置进行修改。
[0049]基于上述移动终端的配置方法,本发明还提供了一种移动终端,如图2a所示,包括:配置信息接收模块201、配置管理模块202、配置权限设置模块203。
[0050]其中,配置信息接收模块201用于启动移动终端中的配置程序后,接收用户输入的配置信息。
[0051]具体地,为了实现员工的移动终端对企业数据的访问,在移动终端中通常设有相关的配置程序,配置信息接收模块201在启动配置程序后,可以先接收用户输入的配置信息。
[0052]其中,启动的配置程序可以具体为MDM配置程序,相应地,用户输入的配置信息可以包括:MDM服务器的地址信息。实际应用中,用户输入的配置信息也可以包括:用户的身份标识、VPN(Virtual Private Network,虚拟专用网络)协议等。
[0053]进一步地,本发明实施例中,移动终端可以将可能会对移动终端中信息的安全造成影响的配置确定为指定配置;并指定一个或多个管理用户针对指定配置具有一次性配置的权限。具体地,可以在移动终端中针对移动终端中的指定配置,存储具有一次性配置的权限的管理用户的身份信息。这样,当有用户需要启动移动终端中的配置程序时,要求用户输入身份信息。
[0054]因此,本发明实施例中,如图2b所示,移动终端的配置系统除了包括:配置信息接收模块201、配置管理模块202、配置权限设置模块203,还包括:用户校验模块204。
[0055]其中,用户校验模块204用于接收用户输入的身份信息后,读取为移动终端中的指定配置所指定的管理用户的身份信息;将用户输入的身份信息与读取的管理用户的身份信息进行比对,并输出比对结果。
[0056]相应地,配置信息接收模块201具体用于若比对结果为:用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序,并接收用户输入的配置信息。
[0057]本发明实施例中,配置管理模块202用于若配置信息针对移动终端中的指定配置,则根据用户的身份信息,确定用户具有指定配置的配置权限后,允许配置程序根据用户输入的配置信息对移动终端中指定配置进行初始配置,并发送配置完成通知。
[0058]配置权限设置模块203用于接收到配置管理模块202发送到配置完成通知后,将用户的身份信息针对指定配置设置为不具有配置权限。
[0059]由于移动终端中的指定配置可能会对移动终端中信息的安全造成影响。因此,在配置信息接收模块201接收到用户输入的配置信息后,需要确定与当前启动配置程序的用户所输入该配置信息相关的初始配置。
[0060]具体地,配置管理模块202可以判断接收的配置信息是否针对移动终端中的指定配置,若配置信息针对移动终端中的指定配置,则根据用户的身份信息,确定用户是否具有移动终端中指定配置的配置权限。之后,若用户具有移动终端中指定配置的配置权限,则配置管理模块202允许配置程序根据用户输入的配置信息对该指定配置进行初始配置。
[0061 ]进一步地,若接收的配置信息未针对移动终端中的指定配置,则配置管理模块202允许配置程序根据该配置信息对移动终端进行相关初始配置。
[0062]进一步地,配置管理模块202还用于根据用户的身份信息,确定用户不具有移动终端中指定配置的配置权限后,关闭配置程序,使得用户无法对可能会对移动终端中信息的安全造成影响的指定配置进行初始配置。
[0063]本发明实施中,移动终端的配置系统中的各模块的具体功能实现可以参考移动终端的配置方法中的各步骤,在此不再详述。
[0064]本发明的技术方案中,在移动终端中针对可能会对移动终端中信息的安全造成影响的指定配置,指定了具有一次性配置的权限的管理用户。这样,在管理用户登录移动终端之后,启动移动终端中的配置程序,允许配置程序进行指定配置的初始配置,并在完成配置后,去掉管理用户对指定配置的配置权限。这样,可以有效避免在移动终端完成初始配置之后的使用过程中遭到恶意用户对指定配置的配置信息的修改,从而防止移动终端中连接到仿冒MDM系统,保障了移动终端中信息的安全。
[0065]本申请使用的“模块”、“系统”等术语旨在包括与计算机相关的实体,例如但不限于硬件、固件、软硬件组合、软件或者执行中的软件。例如,模块可以是,但并不仅限于:处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例来说,计算设备上运行的应用程序和此计算设备都可以是模块。一个或多个模块可以位于执行中的一个进程和/或线程内,一个模块也可以位于一台计算机上和/或分布于两台或更多台计算机之间。
[0066]本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、R0M(Read-0nly Memory,只读存储器)、RAM (Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPR0M(E1 ectricalIy ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
[0067]本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
[0068]本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
[0069]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种移动终端的配置方法,其特征在于,包括: 启动移动终端中的配置程序后,接收用户输入的配置信息; 若所述配置信息针对移动终端中的指定配置,则: 根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置; 完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。2.如权利要求1所述的方法,其特征在于,所述启动移动终端中的配置程序之前,还包括: 接收所述用户输入的身份信息后,读取为所述指定配置所指定的管理用户的身份信息;将所述用户输入的身份信息与读取的管理用户的身份信息进行比对;以及所述启动移动终端中的配置程序,具体包括: 若所述用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序。3.如权利要求1所述的方法,其特征在于,所述接收用户输入的配置信息之后,还包括: 若所述配置信息未针对移动终端中的指定配置,则允许所述配置程序根据所述配置信息对所述移动终端进行相关初始配置。4.如权利要求2所述的方法,其特征在于,所述若所述配置信息针对移动终端中的指定配置之后,还包括: 根据所述用户的身份信息,确定所述用户不具有所述指定配置的配置权限后,关闭所述配置程序。5.如权利要求1-4任一所述的方法,其特征在于,所述配置程序具体为移动设备管理MDM配置程序;以及 所述用户输入的配置信息包括:MDM服务器的地址信息。6.一种移动终端,其特征在于,包括: 配置信息接收模块,用于启动移动终端中的配置程序后,接收用户输入的配置信息;配置管理模块,用于若所述配置信息针对移动终端中的指定配置,则根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置,并发送配置完成通知; 配置权限设置模块,用于接收到所述配置完成通知后,将所述用户的身份信息针对所述指定配置设置为不具有配置权限。7.如权利要求6所述的系统,其特征在于,还包括: 用户校验模块,用于接收所述用户输入的身份信息后,读取为所述指定配置所指定的管理用户的身份信息;将所述用户输入的身份信息与读取的管理用户的身份信息进行比对,并输出比对结果;以及 所述配置信息接收模块具体用于若比对结果为:所述用户输入的身份信息与读取的管理用户的身份信息一致,则启动移动终端中的配置程序,并接收用户输入的配置信息。8.如权利要求6所述的系统,其特征在于, 所述配置管理模块还用于若所述配置信息未针对移动终端中的指定配置,则允许所述配置程序根据所述配置信息对所述移动终端进行相关初始配置。9.如权利要求7所述的系统,其特征在于, 所述配置管理模块还用于根据所述用户的身份信息,确定所述用户不具有所述指定配置的配置权限后,关闭所述配置程序。10.如权利要求6-9任一所述的系统,其特征在于,所述配置程序具体为MDM配置程序;以及 所述用户输入的配置信息包括:MDM服务器的地址信息。
【专利摘要】本发明提供了一种移动终端及其配置方法,该方法包括:启动移动终端中的配置程序后,接收用户输入的配置信息;若所述配置信息针对移动终端中的指定配置,则:根据所述用户的身份信息,确定所述用户具有所述指定配置的配置权限后,允许所述配置程序根据所述配置信息对所述指定配置进行初始配置;完成配置后,将所述用户针对所述指定配置设置为不具有配置权限。应用本发明,能够防止移动终端中指定配置的配置信息被恶意修改,保障移动终端中信息的安全。
【IPC分类】H04L12/24
【公开号】CN105490855
【申请号】CN201510923187
【发明人】杨玉奇
【申请人】北京元心科技有限公司
【公开日】2016年4月13日
【申请日】2015年12月11日
最新回复(0)