維護byod安全的客戶端及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言�,涉及一種維護BYOD安全的客戶端及方法。
【背景技術(shù)】
[0002]BYOD (Bring Your Own Device)指攜帶自己的設(shè)備辦公��。BYOD實現(xiàn)了 5A智能辦公(任何經(jīng)過企業(yè)授權(quán)的員工(Anyone ),可以通過任何智能設(shè)備(Any device ),在任意時間(Anytime)、任意地點(Anywhere),訪問公司的任何辦公資源(Anything)),并創(chuàng)新性地增強了辦公方案的安全性���。
[0003]智能終端的普及����、3G/4G移動通信技術(shù)的發(fā)展���,促使了 5A智能辦公方案的誕生�,開啟了智能辦公的新時代���。移動辦公使辦公隨時發(fā)生����,提升了效率��。傳統(tǒng)辦公方案存在的問題也迎刃而解:過去����,員工不在公司時,無法獲取公司的網(wǎng)絡(luò)資源和相關(guān)信息����,導(dǎo)致維護人員無法立即處理緊急故障��、管理人員不能及時處理審批����、在外銷售人員不能獲取最新庫存信息等����,進而對公司帶來經(jīng)濟上的損失���。BYOD辦公方案�,允許員工用自己的設(shè)備接入公司網(wǎng)絡(luò)辦公��,及時處理各種問題��。
[0004]移動辦公在給我們帶來便利的同時���,也給我們帶來了另外一個不容忽視的問題和挑戰(zhàn):信息安全��。由于是員工的個人終端�����,這就涉及到兩個方面的安全:一是企業(yè)信息安全�,二是員工個人信息安全。對于企業(yè)信息安全���,需要考慮對移動設(shè)備的安全管理���,對接入系統(tǒng)的設(shè)備進行安全認證和管理,對企業(yè)資源訪問者進行身份認證�,同時企業(yè)還要保障企業(yè)網(wǎng)絡(luò)不被攻擊、企業(yè)數(shù)據(jù)不被拷貝竊取等����。
[0005]企業(yè)信息安全固然重要,但BYOD辦公所涉及到的終端是私人設(shè)備����,需要顧及員工的個人隱私,過度監(jiān)控會觸及員工隱私紅線��,最終導(dǎo)致BYOD辦公的夭折�。如何平衡企業(yè)信息安全與員工信息安全,是BYOD急需有效解決的問題���。只有解決了這個問題�,企業(yè)和員工才能獲得雙贏��,既提升員工滿意度和工作效率,又不對公司信息安全造成影響���,同時還能促進BYOD的發(fā)展�����。
[0006]針對如何平衡企業(yè)信息安全與員工信息安全的問題�����,現(xiàn)有的BYOD安全解決方案通常使用智能移動接入客戶端的軟件,但是該軟件只對用戶的用戶名和密碼作認證��,并沒有采取備用認證方式��。當(dāng)用戶忘記認證用戶名或密碼時�,就無法進入企業(yè)系統(tǒng)處理緊急事務(wù),需要等待重新審批和認證完成才能重新進入系統(tǒng)�����,這期間可能會耽誤寶貴的時間���,甚至失去商機�。
[0007]針對相關(guān)技術(shù)中BYOD安全解決方案無法有效平衡企業(yè)信息安全與員工信息安全的問題,目如尚未提出有效的解決方案��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提供了一種維護BYOD安全的客戶端及方法����,以至少解決上述問題。
[0009]根據(jù)本發(fā)明的一個方面��,提供了一種維護BYOD安全的客戶端����,包括:設(shè)備與用戶身份認證模塊,用于在確定接入的移動設(shè)備是合法設(shè)備的情況下����,根據(jù)使用移動設(shè)備的用戶從預(yù)置認證方式中選擇的認證方式,對用戶進行身份認證��;移動設(shè)備管理系統(tǒng)�,用于為移動設(shè)備的全生命周期提供管理操作,其中����,管理操作包括:永遠在線的推送消息服務(wù)。
[0010]優(yōu)選地�,設(shè)備與用戶身份認證模塊包括:設(shè)備檢測單元����,用于將移動設(shè)備的用戶標(biāo)識ID上傳至服務(wù)端進行合法性判斷���,接收服務(wù)端對移動設(shè)備的合法性判斷結(jié)果��,確定移動設(shè)備是否屬于合法設(shè)備���;用戶身份認證單元,用于在用戶選擇用戶名和密碼的認證方式的情況下����,將用戶輸入的用戶名和密碼信息加密上傳至服務(wù)端進行驗證,在用戶選擇基于人臉圖像識別的認證方式的情況下�,提示用戶進行拍照以獲取用戶的人臉頭像����,將人臉頭像加密上傳至服務(wù)端與標(biāo)準(zhǔn)數(shù)據(jù)進行對比以得到驗證結(jié)果。
[0011]優(yōu)選地�,管理操作還包括:設(shè)備資源管理、移動安全管理�、移動應(yīng)用管理以及其它管理;預(yù)置認證方式包括:用戶名和密碼的認證方式和基于人臉圖像識別的認證方式�����。
[0012]優(yōu)選地,設(shè)備資源管理包括:終端信息采集和管理�����、參數(shù)配置統(tǒng)計���、告警維護����,以及位置跟蹤�����;移動安全管理包括:用戶身份認證��,訪問控制����,策略設(shè)置,數(shù)據(jù)擦除�,證書管理,以及密鑰管理;移動應(yīng)用管理包括:應(yīng)用發(fā)布��,安裝與升級管理��,以及運行控制����;其它管理包括:備份管理,測試管理�����,日志和報告����,以及應(yīng)用行為統(tǒng)計。
[0013]優(yōu)選地���,全生命周期包括以下階段:注冊階段�����,包括:對設(shè)備和用戶進行注冊、設(shè)定初始密碼�,以及存儲用戶圖像信息:接入控制階段,包括:對設(shè)備和用戶進行認證、下發(fā)安全策略��,以及對用戶進行分權(quán)限和分組操作��;運行監(jiān)管階段��,包括:當(dāng)設(shè)備運行于企業(yè)場景時對設(shè)備進行監(jiān)控�����、發(fā)布企業(yè)應(yīng)用APP����,以及下發(fā)公告信息;回收期階段���,包括:對喪失權(quán)限用戶進行賬號注銷��、設(shè)備注銷��,以及清除相應(yīng)企業(yè)數(shù)據(jù)操作�����,對清除丟失設(shè)備的企業(yè)數(shù)據(jù)����,以及對賬號進行再分配。
[0014]優(yōu)選地�����,移動設(shè)備管理系統(tǒng)包括:永遠在線的推送消息平臺�����,其中���,永遠在線的推送消息平臺包括:永遠在線引擎���,用于為用戶提供永遠在線的和實時的IP消息推送服務(wù)。
[0015]優(yōu)選地�,永遠在線的推送消息平臺還包括:業(yè)務(wù)處理子系統(tǒng),用于提供無線側(cè)各接入點的匯聚功能�����,接納并維護接入終端的長連接�;鑒權(quán)子系統(tǒng),用于對用戶和業(yè)務(wù)提供商的接入進行鑒權(quán)���,和對互聯(lián)網(wǎng)業(yè)務(wù)和企業(yè)業(yè)務(wù)進行鑒權(quán)�;支撐子系統(tǒng)���,用于對在線業(yè)務(wù)數(shù)據(jù)進行統(tǒng)計分析��、進行系統(tǒng)監(jiān)控�。
[0016]優(yōu)選地����,移動設(shè)備管理系統(tǒng)包括:開放設(shè)備平臺客戶端ODP-C和開放設(shè)備平臺服務(wù)端0DP-S,其中��,ODP-C,用于調(diào)用預(yù)先定義的與終端功能特性對應(yīng)的管理對象和系統(tǒng)的應(yīng)用程序編程接口 API對終端的硬件進行控制����,并通過系統(tǒng)的framework控制上層應(yīng)用的安裝和運行;0DP-S中集中了用于管理設(shè)備的業(yè)務(wù)邏輯���,其中�,業(yè)務(wù)邏輯包括:業(yè)務(wù)表現(xiàn)層�、業(yè)務(wù)邏輯層、業(yè)務(wù)支撐平臺和基礎(chǔ)服務(wù)層���。
[0017]優(yōu)選地�,業(yè)務(wù)表現(xiàn)層,用于提供業(yè)務(wù)接入的接口����、用戶操作的使用門戶,以及應(yīng)用的發(fā)布��;業(yè)務(wù)邏輯層��,用于實現(xiàn)設(shè)備信息采集����、參數(shù)配置、備份與恢復(fù)�����、固件更新��,以及應(yīng)用管理����;業(yè)務(wù)支撐平臺包括:SyncML/XML協(xié)議解析器、OMA DM的協(xié)議族����、證書發(fā)布管理���,以及密鑰生成管理�;基礎(chǔ)服務(wù)層包括:HTTP、FTP以及SNMP及應(yīng)用層協(xié)議����,數(shù)據(jù)庫訪問管理,SSL鏈接管理�,消息服務(wù)。
[0018]根據(jù)本發(fā)明的另一方面�����,提供了一種維護BYOD安全的方法�,包括:將移動設(shè)備的用戶標(biāo)識ID上傳至服務(wù)端進行合法性判斷,接收服務(wù)端對移動設(shè)備的合法性判斷結(jié)果�����,確定移動設(shè)備是否屬于合法設(shè)備�����;在確定接入的移動設(shè)備是合法設(shè)備的情況下,根據(jù)使用移動設(shè)備的用戶從預(yù)置認證方式中選擇的認證方式�����,對用戶進行身份認證��,其中�����,移動設(shè)備的全生命周期的管理操作由移動設(shè)備管理系統(tǒng)提供�,管理操作包括:永遠在線的推送消息服務(wù)。
[0019]優(yōu)選地���,管理操作還包括:設(shè)備資源管理���、移動安全管理、移動應(yīng)用管理以及其它管理����;預(yù)置認證方式包括:用戶名和密碼的認證方式和基于人臉圖像識別的認證方式。
[0020]通過本發(fā)明�����,采用在確定接入的移動設(shè)備是合法設(shè)備的情況下,根據(jù)使用移動設(shè)備的用戶從預(yù)置認證方式中選擇的用戶名和密碼的認證方式或基于人臉圖像識別的認證方式���,對用戶進行身份認證的方式���,解決了相關(guān)技術(shù)中BYOD安全解決方案無法有效平衡企業(yè)信息安全與員工信息安全的問題,可以保證被授權(quán)人員可以順利進入企業(yè)系統(tǒng)進行辦公����,進而達到了避免員工無法進入內(nèi)網(wǎng)處理緊急問題的情況的發(fā)生的效果�。
【附圖說明】
[0021]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0022]圖1是根據(jù)本發(fā)明實施例的維護BYOD安全的客戶端的結(jié)構(gòu)框圖;
[0023]圖2是根據(jù)本發(fā)明實施例的優(yōu)選維護BYOD安全的客戶端的結(jié)構(gòu)框圖��;
[0024]圖3是根據(jù)本發(fā)明實施例的維護BYOD安全的方法流程圖��;
[0025]圖4是根據(jù)本發(fā)明優(yōu)選實施例的BYOD系統(tǒng)的安全結(jié)構(gòu)示意圖�;
[0026]圖5是根據(jù)本發(fā)明優(yōu)選實施例的BYOD用戶身份認證流程圖;
[0027]圖6是根據(jù)本發(fā)明優(yōu)選實施例的BYOD生命周期的示意圖�;
[0028]圖7是根據(jù)本發(fā)明優(yōu)選實施例的消息推送平臺的結(jié)構(gòu)示意圖;
[0029]圖8是根據(jù)本發(fā)明優(yōu)選實施例的MDM系統(tǒng)的邏輯示意圖����;
[0030]圖9是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)交互過程的示意圖�。