WO2007041916A1

WO2007041916A1 - Procede de gestion d'equipement terminal

Info

Publication number: WO2007041916A1
Application number: PCT/CN2006/001869
Authority: WO
Inventors: Xiaoqian Chai; Xiaoyi Dong; Hai Shen; Jie Tang; Qi Shu; Kepeng Li; Jiangshui He; Hongtao Gao; Jianzhang Cheng
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-10-13
Filing date: 2006-07-27
Publication date: 2007-04-19
Also published as: CN1801743A; US20070165654A1; KR101030185B1; CN100361456C; US7889684B2; KR20080054437A

Description

终端设备的管理方、法技术领域

本发明涉及开放移动联盟（OMA， Open Mobile Alliance)设备管理（DM， Device Management)技术领域，尤其是涉及一种终端设备的管理方法。

背景技术

移动终端设备是整个移动运营服务体系中的重要组成部分，伴随着终端设备功能的日趋复杂，终端设备中的软件出现问题的机率显著增加。同时未来运营商之间的竞争日趋激烈，因此如何有效的保证用户的体验、提高用户的忠诚度，保持高效的服务质量以及较低的设备维护成本已经成为运营商、终端厂商比较关注的一个重要问题。

OMA DM ( Open Mobile Alliance Device Management)规范是一种管理、诊断及维护移动终端设备的技术。它通过空中下载（OTA， Over The Air)方式对终端设备进行管理，其中对终端设备的管理操作包括：终端设备参数设置、固件更新、软件安装和升级、设备错误和事件信息的收集和处理等。同时， OMADM规范还提供了一种网络服务接口（WSI， Web Services Interface) 机制，允许第三方软件 /服务提供商通过设备管理服务器（DM Server) 向用户提供各种月艮务，如软件下载及更新，固件升级，参数配置和设备诊断等。其中 01VIADM规范所管理的移动终端设备包括手机终端、掌上电脑、笔记本电脑、嵌入式设备和车载系统等，同时不排除任何其它移动终端设备。

伴随着移动通信技术的不断发展，移动终端设备的功能越来越强大，例如目前的部分移动终端设备都具有高分辨率的摄像头、'大存储容量的能力、红外传输接口及其蓝牙传输接口等，这类终端设备的使用对于一些技术敏感型的企业或机构而言，使得信息安全性越来越不可控，例如一些新的设计被拍照窃走，'或者一些技术机密资料被通过红外传入手机窃走等。

发明内容

本发明要解决的技术问题在于提出一种终端设备的管理方法，以有效的控制终端设备对企业安全信息所造成的攻击，提高企业信息的安全保密性。

为了实现上述目的，本发明提供了一种终端设备的管理方法，包括步骤: A、管理侧设定管理命令；并

B、将设定的管理命令通过设备管理服务器下发到被管理的终端设备上；

C、被管理的终端设备执行所述管理命令。

上述的方法，其中，所述步骤 A中还包括步骤：管理侧设定用于触发所述管理命令执行的触发条件。 '

上述的方法，其中，所述步骤 A和 B之间还包括步骤：

管理侧监测所设定的触发条件是否得到满足；并

在所设定的触发条件得到满足时，执行步骤8。

上述的方法，其中，所述步骤 B中还包括步骤：管理侧将设定的触发条件通过设备管理服务器下发到被管理的终端设备上；

所述步骤 B和 C之间还包括步骤：

被管理的终端设备存储管理侧通过设备管理服务器下发的管理命令和触发条件；并

被管理的终端设备监测所述触发条件是否得到满足；并

在所述触发条件得到满足时，执行步骤 C。

上述的方法，其中，被管理的终端设备分别以设备管理树形式存储所述管理命令和触发条件。

上述的方法，其中，所述步骤 B和 C之间还包括步骤：被管理的终端设备存储管理侧通过设备管理服务器下发的管理命令。

上述的方法，其中，所述步骤 A和 B之间还包括步骤：

管理侧监测所设定的触发条件是否得到满足；并

在所设定的触发条件得到满足时，通过设备管理服务器下发执行指令到被管理的终端设备； '

所述步骤 C中被管理的终端设备接收到所述执行指令时，执行自身存储的管理命令。

上述的方法，其中，被管理的终端设备以设备管理树形式存储所述管理命令。

上述的方法，其中，还包括步骤-

D、所述设备管理服务器获取被管理的终端设备执行所述管理命令所得到的执行结果信息；

E、所述管理侧获取设备管理服务器获取到的执行结果信息。

上述的方法，其中，所述设备管理服务器获取被管理的终端设备执行所述管理命令所得到的执行结果信息的方式为：

被管理的终端设备将执行所述管理命令所得到的执行结果信息上报给设备管理服务器；或

设备管理服务器到被管理的终端设备中提取执行所述管理命令所得到的执行结果信息。

上述的方法，其中，所述管理侧获取设备管理服务器获取到的执行结果信息的方式为：

设备管理服务器将获取到的执行结果信息上报给管理侧；或

管理侧到设备管理服务器中提取获取到的执行结果信息。

上述的方法，其中，所述步骤 B具体包括步骤：

Bl、设备管理服务器对所述管理命令进行鉴权，并在鉴权通过后，执行 B2、设备管理服务器判断所述管理命令是否符合设备管理协议；如果是，执行 B4，否则

B3、设备管理服务器将所述管理命令转换成为符合设备管理协议的管理命令形式；

B4、设备管理服务器将所述管理命令下发到被管理的终端设备上。

上述的方法，其中，所述管理命令为：

记录被管理的终端设备上的附加功能的使用情况；或

禁用 /启动被管理的终端设备上的附加功能。

上述的方法，其中，所述终端设备上的附加功能包括：

带有摄像头的终端设备的摄像功能；和 /或

带有红外接口的终端设备的短距离无线通信功能；和 /或

带有蓝牙接口的终端设备的短距离无线通信功能。

上述的方法，其中，所述触发条件为：

根据时间段信息触发所述管理命令执行的时间触发条件；或

根据被管理的终端设备当前所处的位置信息触发所述管理命令执行的位置触发条件。

为了更好的实现上述目的，本发明还提供了一种终端设备的管理方法，包括步骤：

1 ) 管理侧设定管理命令；并

2)将设定的管理命令设置到被管理的终端设备上；

3 )被管理的终端设备执行自身设置的管理命令。

上述的方法，其中，所述步骤 2) 中管理侧通过将设定的管理命令写入到能够在被管理的终端设备安装并识别的智能卡中，实现将设定的管理命令设置到被管理的终端设备上。

上述的方法，其中，所述管理侧将管理命令以设备管理树形式写入到智能卡中。

上述的方法，其中，所述步骤 1 ) 中还包括步骤：管理侧设定用于^ Ϊ发所述管理命令执行的触发条件。

上述的方法，其中，所述步骤 2) 中还包括步骤：管理侧将设定的触发条件设置到被管理的终端设备上；

所述步骤 2)和 3 )之间还包括步骤：

被管理的终端设备监测所述触发条件是否得到满足；并

在所述触发条件得到满足时，执行步骤 3)。

上述的方法，其中，所述步骤 2) 中管理侧通过将设定的管理命令和触发条件分别写入到能够在被管理的终端设备安装并识别的智能卡中，实现将设定的管理命令和触发条件分别设置到被管理的终端设备上。

上述的方法，其中，所述管理侧将管理命令和触发条件分别以设备管理树形式写入到智能卡中。

上述的方法，其中，所述步骤 2)和 3)之间还包括步骤：

管理侧监测所设定的触发条件是否得到满足；并

在所设定的触发条件得到满足时，通过设备管理服务器下发执行指令到被管理的终端设备；

所述步骤 3 ) 中被管理的终端设备接收到所述执行指令时，执行自身设置的管理命令。上述的方法，其中，还包括步骤：

4)设备管理服务器获取被管理的终端设备执行所述管理命令所得到的执行结果信息；

5)所述管理侧获取设备管理服务器获取到的执行结果信息。

设备管理服务器将获取到的执行结果信息上报给管理侧；或

管理侧到设备管理服务器中提取获取到的执行结果信息。

上述的方法，其中，还包括管理侧通过设备管理服务器对已经设置到被管理的终端设备上的管理命令进行更新维护处理的步骤。

上述的方法，其中，所述管理命令为：

记录被管理的终端设备上的附加功能的使用情况；或

禁用 /启动被管理的终端设备上的附加功能。

上述的方法，其中，所述终端设备上的附加功能包括：

带有摄像头的终端设备的摄像功能；和 /或

带有红外接口的终端设备的短距离无线通信功能；和 /或

带有蓝牙接口的终端设备的短距离无线通信功能。

上述的方法，其中，所述触发条件为：

根据时间段信息触发所述管理命令执行的时间触条件；或

本发明能够达到的有益效果如下：

本发明方案通过在管理侧设定管理命令，并将设定的管理命令通过 DMS 下发到被管理的终端设备上，或直接设置到被管理的终端设备上；被管理的终端设备执行所述的管理命令，从而就可以实现管理侧对欲管理的终端设备进行管理的目的，更进一步被管理的终端设备还可以将执行所述管理命令后所得到的执行结果信息通过 DMS上报给管理侧，从而使得管理人员能够在管理侧监测到被管理的终端设备的使用状态，达到了较好的管理控制终端设备的使用状态的目的。

基于本发明方案，若应用到企业管理侧对企业内部用户的终端设备的使用情况进行管理的应用中，可以达到企业管理侧对员工通信终端设备的使用进行管理控制的目的，从而可以有效的控制员工通信终端设备对企业安全信息所造成的攻击，提高了企业信息的安全保密性。

附图说明

图 1为本发明提出的第一种终端设备的管理方法的流程示意图；图 2为本发明提出的第二种终端设备的管理方法的流程示意图；图 3为应用本发明方法后，企业对企业内部用户的终端设备进行管理控制的实施例系统组成结构示意图；

图 4为基于图 3所示的系统，企业用户到企业侧的管理服务器中进行注册以确定目标操作群用户信息的处理过程示意图；

图 5为基于图 4所示的系统，企业用户到企业侧的管理服务器中进行注册以确定最终目标操作群用户信息的具体处理过程示意图；

图 6为目标操作群用户信息的具体维护过程示意图；

图 7为应用本发明方法实现企业对企业用户终端设备的使用情况进行管理的第一种方式处理过程示意图；

图 8为应用本发明方法实现企业对企业用户终端设备的使用情况进行管理的第二种方式处理过程示意图；

图 9为企业侧对企业用户终端设备上已经安装的智能卡上的管理信息进行维护更新的处理过程示意图。

具体实施方式

本发明方案基于 OMA DM规范，利用设备管理服务器（DMS)本身所具有的终端设备管理能力和网络服务接口（如 WSI接口）提供一种机制使得企业或机构能够对、其员工的通信终端设备的使用能力进行管理，从而实现在可控范围之内保证企业信息的安全。

下面将结合各个附图对本发明方案的主要工作原理及其具体实施方式进行详细的阐述。

请参照图 1，该图是本发明提出的第一种终端设备的管理方法的主要实现原理流程图，其主要实现过程如下：

步骤 S10，管理侧设定管理命令，其中管理侧设定的管理命令可以是用于记录被管理的终端设备上的附加通信功能的使用情况的管理命令；还可以是用于禁用或启动被管理的终端设备上的附加通信功能的管理命令等。根据目前的移动通信终端的发展状态，终端设备上具有的附加通信功能主要包括但不限于：带有摄像头的终端设备的摄像功能，和 /或带有红外接口的终端设备的短距离无线通信功能，和 /或带有蓝牙接口的终端设备的短距离无线通信功能。

步骤 S20，管理侧将上述设定的管理命令通过 DMS下发到被管理的终端设备上，其中管理侧可以通过 DMS本身提供的对外接口（如 WSI接口）实现和 DMS之间进行通信，即管理侧将上述设定的管理命令发送到 DMS，并将欲管理的终端设备信息发送到 DMS， DMS根据管理侧欲管理的终端设备信息，将管理命令分别发送给对应的终端设备。

其中 DMS要对管理命令进行鉴权，并在鉴权通过后，判断管理命令是否符合 DMS协议；若是 DMS将管理命令下发到被管理的终端设备上；否则 DMS将管理命令转换成为符合 DM协议的管理命令形式，并将转换处理后的管理命令下发到被管理的终端设备上。

步骤 S30，被管理的终端设备进行执行所接收到的管理命令的操作。其中应用上述本发明方法的主要实现原理，在某些场景下管理命令是需要在合适时机被触发执行的，而不需要在任何时候都执行，如对于企业管理控制其内部员工的通信终端设备的使用情况时，就只需要在员工上班时间或在办公室期间对其的通信终端设备的使用情况进行管理控制，而在其他时间或在其他位置期间无需对其通信终端设备的使用情况进行管理控制。

基于上述情况管理侧还需要设定用于触发所设定的管理命令执行的触发条件，这样执行本发明上述方法可以衍生出三种实施方式，分别如下：第一种实施方式：

管理侧分别设定管理命令和用于触发该管理命令执行的触发条件；管理侧监测所设定的触发条件是否得到满足；

并在监测到所设定的触发条件得到满足时，将设定的管理命令通过 DMS 下发到被管理的终端设备上；

被管理的终端设备接收到管理命令后，立即执行该管理命令。

第二种实施方式：

管理侧分别设定管理命令和用于触发该管理命令执行的触发条件；管理侧分别将垛定的管理命令和用于触发该管理命令执行的触发条件通过 DMS下发到被管理的终端设备上；

被管理的终端设备存储 DMS 下发的管理命令和用于触发该管理命令执行的触发条件，其中被管理的终端设备优选使用设备管理树（DM管理树）形式存储管理命令和用于触发该管理命令执行的触发条件；即在被管理的终端设备中，管理命令和触发条件可以以 OMA DM设备管理树的形式进行存储；这样触发条件管理树节点可以由 OMADM的 Scheduling预定任务使能部件来识别并操作，被管理的终端设备在监控到触发条件满足时，选择设备管理树中不同的管理命令子树或节点进行执行。

被管理的终端设备监测所接收的触发条件是否得到满足；

并在触发条件得到满足时，立即执行接收到的管理命令。

第三种实施方式：

管理侧分别设定管理命令和用于触发该管理命令执行的触发条件；管理侧将设定的管理命令通过 DMS下发到被管理的终端设备上；被管理的终端设备存储管理侧通过 DMS下发的管理命令;其中被管理的终端设备优选使用 DM管理树形式存储管理命令；

管理侧监测所设定的触发条件是否得到满足；并

在所设定的触发条件得到满足时，通过 DMS下发执行指令到被管理的终端设备；

被管理的终端设备接收到执行指令时，执行自身存储的管理命令，即被管理的终端设备在接收到执行指令时，选择设备管理树中不同的管理命令子树或节点进行执行。

其中管理侧设定的用于触发所设定的管理命令执行的触发条件可以但不限于为：

根据时间段信息触发所述管理命令执行的时间触发条件，即设置一个规则，要求管理命令只需在规定的时间段内进行执行，其他时间段可以不执行; 根据被管理的终端设备当前所处的位置信息触发所述管理命令执行的位置触发条件，即当被管理的终端设备处于规定的位置区时，触发执行管理命令，在被管理的终端设备不处于规定的位置区时，就不需要执行管理命令。其中被管理的终端设备当前所处的位置信息可以通过系统定位功能来检测。

为了管理侧更进一步能够及时获得所管理的终端设备的使用情况信息，被管理的终端设备还需要将自身执行管理命令所得到的执行结果信息反馈给管理侧，其中被管理的终端设备将执行结果信息反馈给管理侧的过程可以通过以下四种方式来完成：

第一种：被管理的终端设备将执行管理命令所得到的执行结果信息定时上报给 DMS; DMS将获取到的执行结果信息再次定时上报给管理侧。

第二种：被管理的终端设备将执行管理命令所得到的执行结果信息定时上报给 DMS; 管理侧定时到 DMS中提取其获取到的执行结果信息。

第三种： DMS定时到被管理的终端设备中提取其执行管理命令所得到的执行结果信息； DMS将获取到的执行结果信息再次定时上报给管理侧。

第四种： DMS定时到被管理的终端设备中提取其执行管理命令所得到的执行结果信息；管理侧定时到 DMS中提取其获取到的执行结果信息。

其中管理侧所管理的终端设备可以随时进行更新（如新增加所管理的终端设备、删除所管理的终端设备等等），在其管理的终端设备信息发生变化时，要同步更新管理侧数据库中被管理终端设备的相应信息，以使管理的针对性和准确性更高些。

请参照图 2，该图是本发明提出的第二种终端设备的管理方法的主要实现原理流程图，其主要实现过程如下：

步骤 S100, 管理侧设定管理命令；其中管理命令的具体解释与前述描述相同，这里不再过多赘述；

步骤 S200, 管理侧将上述设定的管理命令设置到被管理的终端设备上；其中管理侧可以通过将设定的管理命令写入到能够在被管理的终端设备安装并识别的智能卡中，以实现将设定的管理命令设置到被管理的终端设备上的目的，其中管理侧优选使用 DM管理树形式将设定的管理命令写入到能够在被管理的终端设备安装并识别的智能卡中。后续管理侧还可以通过 DMS实现对已经设置到被管理的终端设备上的管理命令进行维护更新的处理；

步骤 S300, 被管理的终端设备进行执行自身设置的管理命令的操作，即被管理的终端设备可以在自身安装的智能卡所存储的设备管理树中选择不同的管理命令子树或节点进行执行。

同理基于上述方案，可能同样需要管理^设定用于触发所设定的管理命令执行的触发条件，这样执行本发明上述方法可以衍生出两种实施方式，分别如下- 第一种实施方式：

管理侧分别设定管理命令和用于触发该管理命令执行的触发条件；管理侧将设定的管理命令和用于触发该管理命令执行的触发条件分别设置到被管理的终端设备上；其中管理侧可以通过将设定的管理命令和触发条件分别写入到能够在被管理的终端设备安装并识别的智能卡中，以实现将设定的管理命令和触发条件分别设置到被管理的终端设备上；其中管理侧优选使用 DM管理树形式分别将设定的管理命令和触发条件写入到能够在被管理的终端设备安装并识别的智能卡中。

被管理的终端设备监测自身所设置的触发条件是否得到满足；并在触发条件得到满足时，立即执行自身设置的管理命令，即触发条件管理节点可以由 OMADM的 Scheduling预定任务使能部件来识别并操作，被管理的终端设备在监控到触发条件满足时，在自身安装的智能卡所存储的设备管理树中选择不同的管理命令子树或节点进行执行。

第二种实施方式：

管理侧分别设定管理命令和用于触发该管理命令执行的触发条件；管理侧通过智能卡将设定的管理命令设置到被管理的终端设备上，即管理侧使用 DM管理树形式将设定的管理命令写入到能够在被管理的终端设备上安装并识别的智能卡中；

管理侧监测所设定的触发条件是否得到满足；

并在所设定的触发条件得到满足时，通过 DMS下发执行指令到被管理的终端设备；

被管理的终端设备接收到执行指令时，执行自身设置的管理命令，即被管理的终端设备在自身安装的智能卡所存储的设备管理树中选择相应的管理命令子树或节点进行执行。

其中有关触发条件的描述请参照上述，这里不再过多赘述。

同理为了管理侧更进一步能够及时获得所管理的终端设备的使用情况信息，被管理的终端设备也需要将自身执行管理命令所得到的执行结果信息反馈给管理侧，其中被管理的终端设备将执行结果信息反馈给管理侧的具体实现过程如上面已述的四种方式，这里不再过多赘述。

下面以将本发明提出的两种终端设备管理方法应用在企业对内部员工通信终端设备的使用情况进行管理控制的实例中为例，对本发明上述两种方案的具体实施过程进行详细的阐述。

请参照图 3，该图是应用本发明方法后，企业对企业内部用户的终端设备进行管理控制的实施例系统组成结构示意图，图中所示 WSI接口是设备管理服务器 DMS本身所提供的用于连接外部系统的接口，其中 DMS连接的外部系统可以是二级设备管理服务器 DM Server, 也可以是各业务提供商（SP) 服务器，还可以是客户服务支持系统、诊断支持系统或 Portal等。本实施例就可基于这个接口，使得企业侧的管理服务器连接到运营商侧的 DMS。而 DMS和企业用户终端设备之间的承载网络可以但不限于是移动通信网络。

基于上述图 3，本实施例的主体工作过程为：企业管理员通过企业侧的管理服务器向通信网络运营商（以下简称运营商）侧的 DMS提交相应的管理命令、及触发该管理命令执行的触发条件和准备管理的目标用户群；运营商侧的 DMS在对企业侧的管理服务器进行鉴权通过后，根据目标用户群标识向相应的企业用户终端设备下发管理命令及其触发该管理命令执行的触发条件，企业用户终端设备根据 DMS下发的管理命令及其触发该管理命令执行的触发条件，在该触发条件得到满足的适当时机会触发执行该管理命令，并！每执行该管理命令所得到的执行结果信息按照预,先制定的上报策略通过 DMS 上报给企业侧的管理服务器。

请参照图 4，该图是基于图 3所示的系统，企业用户到企业侧的管理月艮务器中进行注册以确定目标操作群用户信息的、处理过程示意图，如果企业想对内部员工的通信终端设备的某些功能在上班期间进行控制管理时，就需先向运营商侧的 DMS进行注册，并要求员工到企业侧的管理服务器进行注册。

如图 4中： ①企业管理员维护自身的管理服务器，企业用户在企业侧的管理服务器上进行注册，其中注册的内容主要包括用户 ID、密码、用户姓名、用户终端号码等信息，注册过程中会包含一些双方的身份认证过程； ②企业侧的管理服务器到运营商侧的 DMS上进行注册，这个注册过程发生之前需要进行双方认证处理，在双方都认通过后，企业侧的管理服务器再到运营商侧的 DMS上进行注册，注册内容包括用户名和密码、目标操作群、管理权限, 级别等； ③ DMS在接受企业侧管理服务器的注册后，为了得到企业所注册的目标操作群用户的管理许可，需要通知企业用户进行确认，其中这个确认过程可以通过短消息、电话或者其它方式进行确认。

请参照图 5，该图是基于图 4所示的系统，企业用户到企业侧的管理服务器中进行注册以确定最终目标操作群用户信息的具体处理过程示意图，其具体的注册过程如下：

al、企业内部员工向企业管理员处（或企业用户终端设备通过网络到企业侧的管理服务器处）进行注册，其中注册的内容主要包括用户 ID、密码、用户姓名、用户终端号码等等；

a2、企业管理员（或企业恻的管理服务器）对员工的注册信息进行收集； a3、企业侧的管理服务器向运营商侧的 DMS发送身份认证请求； a4、运营商的 DMS对企业身份进行认证；

a5、企业身份认证通过后， DMS向企业侧管理服务器返回认证通过消息； a6、企业侧管理服务器向 DMS发送注册目标操作群及其操作权限请求； a7、 DMS返回初始注册成功消息，所谓初始注册成功是指还没有经过目标操作群用户的确认； a8、 DMS根据各目标操作群用户的信息向对应的各个企业用户终端设备发送企业对其操作权限的通知消息，并等待企业用户终端设备的确认；

a9、企业用户终端设备返回确认消息进行确认， DMS进行确认消息处理; 如果企业用户终端设备返回拒绝消息，则 DMS将该企业用户从目标操作群用 alO、 DMS向企业侧的管理服务器反馈最终的目标操作群用户情况。企业管理员还要在企业侧的管理服务器上维护目标操作群用户的相关信息，这样当目标操作群用户的相关信息发生变化后，企业侧的管理服务器可以通过 WSI接口、或登录 DMS的 Portal或采取其它方式进行 DMS侧的目标操作群用户相关信息的维护更新。

请参照图 6，该图是目标操作群用户信息的具体维护过程示意图，其具体的维护过程如下：

bl、企业用户到企业管理员处（或企业用户终端设备通过网络到企业侧的管理服务器处）提交变更请求消息，其中变更包括增加目标操作用户、删除目标操作用户以及目标操作用户信息的修改等；

b2、企业侧的管理服务器向运营商侧的 DMS发送身份认证请求； b3、 DMS对企业进行身份认证；

b4、企业身份认证通过后， DMS向企业侧管理服务器返回认证通过信息； b5、企业侧的管理服务器向 DMS发送目标操作群用户变更请求； b6、 DMS返回初始变更成功消息；

b7、 DMS向新增加的目标操作用户终端设备发送企业对其操作权限的通知消息，并等待该新增加的目标操作用户的确认；

b8、该新增加的目标操作用户返回确认消息进行确认；

b9、 DMS进行确认消息处理；如果该新增加的目标操作用户返回拒绝消息，则不将该新增加的目标操作用户加入到目标操作群中；

bl0、 DMS向企业侧的管理服务器反馈最终的目标操作群用户情况。如果企业用户终端设备不返回结果则按默认策略进行处理。

其中上述对于删除目标操作用户而言，只需在步骤 b7中由 DMS将变更结果通知给对应的删除目标操作用户即可，后续步骤 b8、 b9和 blO无需执行。此外 DMS还需向新增加的目标操作用户终端设备发送确认消息，并向被企业删除的目标操作用户终端设备发送通知消息。

其中企业对企业用户所使用的通信终端设备进行管理包括但不限于对企业用户终端设备所具有的附加功能的使用情况进行记录并要求其上报记录结果信息、或对企业用户终端设备的某些附加功能的使用进行控制（例如上班时间可能会禁止企业用户使用自身通信终端设备上的摄像头进行拍照、及使用红外接口或蓝牙接口进行通信等等)、此外还可以对企业用户终端设备进行参数设置等等。

下面将分别描述本发明上述提出的两种方法应用在企业对内部员工的终端设备的使用情况进行管理控制的场景下的具体实现过程：

方法一、通过 DMS下发管理命令的方式完成管理控制：

即利用 DMS本身所具有的终端管理能力和其对外提供的 WSI接口，企业侧的管理服务器通过访问 DMS，以实现通过 DMS将管理命令下发给欲管理的企业用户终端设备，从而实现对企业用户终端设备的管理控制。下发的管理命令^以为记录项、禁用 /启用某些附加功能、查询终端设备的当前状态及设置一些参数（如铃声信息）等。 '

此外，企业也可以通过运营商侧的 DMS向企业用户终端设备安装和配置一些管理功能软件，以实现对企业用户终端设备的管理控制，这类管理功能软件如记录软件或功能控制软件等，这些管理功能软件可以在企业用户终端设备侧运行来实现对终端设备的使用情况进行控制管理。

其中企业对企业用户终端设备的管理内容及管理手段都需在 DMS上申请权限，然后由 DMS向被管理的终端设备进行确认，且在整个管理命令的下发或管理功能软件的安装配置过程中， DMS都需对企业身份进行鉴权验证。

请参照图 7，该图是应用本发明方法实现企业对企业用户终端设备的使用情况进行管理的第一种方式处理过程示意图，其具体处理过程如下- cl、企业通过管理服务器登录运营商侧的 DMS系统； ' c2、运营商侧的 DMS系统对企业身份进行鉴权；

c3、企业身份鉴权通过后， DMS返回管理服务器登陆成功信息； c4、企业侧的管理服务器向运营商侧的 DMS提交管理命令和目标操作群用户信息；

c5、运营商侧的 DMS系统对企业侧发来的管理命令权限和目标操作群进行验证；

c6、运营商侧的 DMS根据目标操作群用户信息，向对应的目标用户终端设备下发管理命令或安装管理功能软件；

c7、目标用户终端设备侧的管理功能软件安装配置成功，就返回安装配置成功信息给 DMS;

c8、运营商侧的 DMS对目标用户终端设备侧执行管理命令的执行结果信息进行收集；

c9、运营商侧的 DMS向企业侧的管理服务器返回执行结果信息； clO、目标用户终端设备侧的管理功能软件在条件满足时启动管理功能对终端设备的相关附加功能的使用进行管理；

cll、并在上报条件满足时，目标用户终端设备向 DMS上报执行管理所得到的执行结果数据；

cll、运营商侧的 DMS向企业侧的管理服务器上报执行结果数据。

其中上述执行结果数据可以由 DMS主动从终端设备上获取或由终端设备主动上报到 DMS，并由 DMS对收集到的执行结果数据进行统一的管理。对于 DMS收集到的执行结果数据，可以由 DMS按照一定的策略（如间隔一定时间）推送给企业侧的管理服务器，也可以由企业侧的管理服务器定时通过 WSI接口从 DMS上获取。

方法二、通过智能卡（Smart Card)和 DMS方式完成管理控制：企业侧为其内部员工分别定制一种其终端可以识别的智能卡，然后将设定的管理功能软件（如记录软件或功能使用控制软件等）、企业身份验证信息以及触发管理功能软件执行的触发条件等分别写入智能卡，其中企业侧可以将各个管理功能软件和对应的触发条件以 DM管理树的形式写入到智能卡中，然后将智能卡分发给企业内部的员工。

此外企业侧的管理服务器还可以通过运营商侧的 DMS对企业用户终端设备上已经安装的智能卡进行维护及其数据更新处理，其中企业侧通过 DMS 对员工终端设备上已经安装的智能卡进行维护之前，首先利用存储在智能卡中的鉴权信息对企业身份进行鉴权验证。其中对终端设备上安装的智能卡进行更新维护的处理主要包括管理功能软件的更新、新的管理功能软件的下载、旧的管理功能软件的移除及其下发新的触发条件等。

智能卡插入到企业用户终端设备后，终端设备上的 DM代理会识别并运行智能卡上写入的相关管理命令，其中智能卡中的管理命令可能是卡中原有的，也可能是集团用户通过 DMS重新下发的。如当终端设备安装或运行了相关记录功能后，如果满足触发条件（如发现时间在 08: 00〜18： 00上班时间内），则会自动触发智能卡中的相关记录功能，自动执行智能卡中记录的 DM 管理树中相关子树或节点上的对应记录功能，以记录企业用户终端设备在上述时间的使用情况；如果终端设备判断出满足上报条件（如发现非法适用摄像头时），则会自动通过运营商侧的 DMS向企业侧的管理服务器进行上报。

其中企业用户终端设备执行管理命令所得到的执行结果数据管可以由 DMS主动从终端设备上获取或由终端设备主动上报到 DMS， DMS对收集到的执行结果数据进行统一的管理。对于 DMS收集到的执行结果数据，可以由 DMS按照一定的策略（如间隔一定时间）推送给企业侧的管理服务器，也可以由企业侧的管理服务器通过 WSI接口从 DMS上获取。

请参照图 8，该图是应用本发明方法实现企业对企业用户终端设备的使用情况进行管理的第二种方式处理过程示意图，其具体处理过程如下- dl、企业管理员操作企业侧的管理服务器生成企业智能卡；

d2、通过企业侧的管理服务器生成企业管理应用程序；

d3、企业侧的管理服务器将生成的企业管理应用程序拷贝到智能卡； d4、企业管理员向企业用户分发智能卡； '

d5、企业用户将智能卡插入到自身的终端设备中；

d6、企业用卢终端设备根据触发条件自动执行智能卡中的企业管理应用程序；

d7、企业用户终端设备在满足上报条件时，按预设的上报策略自动上报相关执行结果数据到运营商侧的 DMS;

d8、 DMS上报执行结果数据到企业侧的管理服务器。

如图 9所示，该图是企业侧对企业用户终端设备上已经安装的智能卡上的管理信息进行维护更新的处理过程示意图，其具体的处理过程如下- el、企业管理员提交更新控制命令到企业侧的设备管理服务器；其中更新控制命令可以为删除已有的企业管理应用程序、更新已有的企业管理应用程序、下发其它的企业管理命令到智能卡，或更新智能卡上的触发条件等等； e2、企业侧的管理服务器根据企业管理员提交的更新控制命令生成对应的操作命令和操作目标群；

e3、企业侧的管理服务器向运营商侧的 DMS提交对应的操作命令请求和操作目标群用户信息；

e4、运营商侧的 DMS对企业侧的管理服务器提交的操作命令请求进行操作鉴权和目标操作群用户信息检查； '

e5、 DMS根据目标操作群用户信息，向对应的企业用户终端设备上安装的智能卡下发操作命令，以更新智能卡中的企业管理应用程序；

e6、终端根据存储在智能卡上的鉴权信息对企业身份进行鉴权验证； e7、企业用户终端设备土的 DM代理触发执行企业侧下发的操作命令，以更新终端设备智能卡中的企业管理应用程序。

对于本实施例的上述方法一和方法二中， DMS本身所提供的接口的实现方式包括但不限于为消息通信接口（包括 TCP/IP消息接口， HTTP消息接口、 XML消息接口、网络协议消息接口等）、文件接口、 API接口（API并不限定于一般的本地方法调用，也可以使用于 CORBA、 Web Service ( SOAP)、 RMI/IIOP、 DCOM等远程方法调用）。

对于管理命令的执行需要设定一定的触发条件，因为不同企业侧的管理权限不同，其对终端设备的管理也是不完全的。所谓不完全是指：管理控制是有前提条件的，而不是无条件享有完全控制权的，例如：一个企业对员工手机的拍照功能的控制可能只需要在员工上班时间进行，而在非上班时间，则没有对其控制权限。

其中用于触发管理命令执行的触发条件包括但不限于为位置触发条件、时间触发条件等等。其中位置触发条件可以通过网络的定位功能来实现，例如对于控制终端设备上的摄像头的禁用应该在办公区上班时间触发，这个例子的触发条件中隐含着两个触发条件：时间触发条件（上班时间）和地域触发条件（办公区）。

其中触发条件可以配置到安装 j£终端设备的管理功能软件中，也可以作为记录项通过 DMS下发到终端设备中。终端设备在触发条件得到满足时向企业侧的管理服务器请求管理命令，或自动启动相应管理功能，并上报自身当前的使用状态信息给企业侧的管理服务器。

当企业侧希望更改触发条件时，可以通过对终端设斧上已经配置的触发条件进行更新或通过 DMS重新下发记录项。

下面将列举一个具体的实施例'：

某企业（集团用户）为了防止新产品信息的泄漏，对其员工（终端设备用户）使用的手机拍照功能进行了限制，但只能在上班时间限制使用。

为此，该企业通知所有员工通过企业 Portal向企业侧的管理服务器进行注册， ^¾册命令如下：

RegisterUser (id, name, passwd, phone_number,phone_type)；

注册完成后，企业向通信网络运营商侧的 DMS进行注册，请求对其员工终端设备的管理权限，请求命令如下-

ApplyService ( op— type, tagetset[]， op一 right )；

运营商侧的 DMS为了确保企业用户终端设备的合法权益，向对应手机用户发送短信说明情况，并要求手机用户回复短信进行确认，用户回复短信 88 表示接受，回复短信 00表示拒绝，如果用户在规定时间内没有回复短信则默认表示接受。运营商侧的 DMS收集表示接受和拒绝的手机用户信息，以此为依据对企业注册的目标操作群用户信息进行修正，同时将用户反馈的信息返回给企业侧的管理服务器。

企业侧为每个员工制作智能卡，并将拍照功能记录软件、企业身份验证信息以及触发记录软件执行的触发条件等生成企业管理应用程序，并以 DM 管理树的形式写入到该智能卡中。

员工将智能卡插入到自身的手机中并开机，此时手、机中的 DM代理将自动识别智能卡并启动卡中的企业管理应用程序。

当员工手机插入的智能卡中的拍照功能记录软件根据触发条件记录到员工手机正在非法使用拍照功能后，会自动向运营商侧的 DMS上报记录结果信息，上报命令如下：

<Alert>

<Item>

<Source><LocURI>./Root/ViolationInfo</LocURI></Source>

<Meta>

<Type>org.openmobilealliance.dm.violationinfo.userrequest</Type>

</Meta>

<Data>

</Data

</Item>

</Alert>

运营商侧的 DMS将接收到的记录结果信息上报给企业侧的管理服务器，上报命令如下：

SendViolationlnfo (phone一 IMSI， time, info);

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1.一种终端设备的管理方法，其特征在于，包括步骤-

A、管理侧设定管理命令；并

C、被管理的终端设备执行所述管理命令。

2.如权利要求 1所述的方法，其特征在于，所述步骤 A中还包括步骤：管理侧设定用于触发所述管理命令执行的触发条件。

3. 如权利要求 2所述的方法，其特征在于，所述步骤 A和 B之间还包括步骤：

管理侧监测所设定的触发条件是否得到满足；并

在所设定的触发条件得到满足时，执行步骤8。

4. 如权利要求 2所述的方法，其特征在于，所述步骤 B中还包括步骤：管理侧将设定的触发条件通过设备管理服务器下发到被管理的终端设备上；所述步骤 B和 C之间还包括步骤：

被管理的终端设备监测所述触发条件是否得到满足；并

在所述触发条件得到满足时，执行步骤0。

5.如权利要求 4所述的方法，其特征在于，被管理的终端设备分别以设备管理树形式存储所述管理命令和触发条件。

6.如权利要求 2所述的方法，其特征在于，所述步骤 B和 C之间还包括步骤：被管理的终端设备存储管理侧通过设备管理服务器下发的管理命令。

7.如权利要求 6所述的方法，其特征在于，所述步骤 A和 B之间还包括步骤- 管理侧监测所设定的触发条件是否得到满足；并

8. 如权利要求 7所述的方法，其特征在于，被管理的终端设备以设备管理树形式存储所述管理命令。

9. 如 1〜8任一权利要求所述的方法，其特征在于，还包括步骤：

E、所述管理侧获取设备管理服务器获取到的执行结果信息。

10. 如权利要求 9所述的方法，其特征在于，所述设备管理服务器获取被管理的终端设备执行所述管理命令所得到的执行结果信息的方式为- 被管理的终端设备将执行所述管理命令所得到的执行结果信息上报给设备管理服务器；或

11. 如权利要求 9 所述的方法，其特征在于，所述管理侧获取设备管理服务器获取到的执行结果信息的方式为：

设备管理服务器将获取到的执行结果信息上报给管理侧；或

管理侧到设备管理服务器中提取获取到的执行结果信息。

12. 如权利要求 1〜8任一权利要求所述的方法，其特征在于，所述步骤 B具体包括步骤：

13. 如 1〜8任一权利要求所述的方法，其特征在于，所述管理命令为：记录被管理的终端设备上的附加功能的使用情况；或

禁用 /启动被管理的终端设备上的附加功能。

14. 如权利要求 13所述的方法，其特征在于，所述终端设备上的附加功能包括- 带有摄像头的终端设备的摄像功能；和 /或

带有红外接口的终端设备的短距离无线通信功能；和 /或

带有蓝牙接口的终端设备的短距离无线通信功能。

15. 如 1〜8任一权利要求所述的方法，其特征在于，所述触发条件为：根据时间段信息触发所述管理命令执行的时间触发条件；或

16. 一种终端设备的管理方法，其特征在于，包括步骤-

1 ) 管理侧设定管理命令；并

2)将设定的管理命令设置到被管理的终端设备上；

3)被管理的终端设备执行自身设置的管理命令。

17.如权利要求 16所述的方法，其特征在于，所述步骤 2) 中管理侧通过将设定的管理命令写入到能够在被管理的终端设备安装并识别的智能卡中，实现将设定的管理命令设置到被管理的终端设备上。

18.如权利要求 17所述的方法，其特征在于，所述管理侧将管理命令以设备管理树形式写入到智能卡中。

19.如权利要求 16所述的方法，其特征在于，所述步骤 1 ) 中还包括步

M: 管理侧设定用于触发所述管理命令执行的触发条件。

20.如权利要求 19所述的方法，其特征在于，所述步骤 2) 中还包括步骤- 管理侧将设定的触发条件设置到被管理的终端设备上；

所述步骤 2)和 3 )之间还包括步骤：

被管理的终端设备监测所述触发条件是否得到满足；并

在所述触发条件得到满足时，执行步骤 3)。

21.如权利要求 20所述的方法，其特征在于，所述步骤 2) 中管理侧通过将设定的管理命令和触发条件分别写入到能够在被管理的终端设备安装并识别的智能卡中，实现将设定的管理命令和触发条件分别设置到被管理的终端设备上。

22.如权利要求 21所述的方法，其特征在于，所述管理侧将管理命令和触发条件分别以设备管理树形式写入到智能卡中。

23. 如权利要求 19所述的方法，其特征在于，所述步骤 2)和 3 )之间还包括步骤：

管理侧监测所设定的触发条件是否得到满足；并

所述步骤 3 ) 中被管理的终端设备接收到所述执行指令时，执行自身设置的管理命令。

24.如 16〜23 fe—权利要求所述的方法，其特征在于，还包括步骤：

5)所述管理侧获取设备管理服务器获取到的执行结果信息。

25.如权利要求 24所述的方法，其特征在于，所述设备管理服务器获取被管理的终端设备执行所述管理命令所得到的执行结果信息的方式为：

26.如权利要求 24所述的方法，其特征在于，所述管理侧获取设备管理服务器获取到的执行结果信息的方式为:'

设备管理服务器将获取到的执行结果信息上报给管理侧；或

管理侧到设备管理服务器中提取获取到的执行结果信息。

27.如 16〜23任一权利要求所述的方法，其特征在于，还包括管理侧通过设备管理服务器对已经设置到被管理 β 终端设备上的管理命令进行更新维护处理的步骤。

28.如 16〜23任一权利要求所述的方法，其特征在于，所述管理命令为：记录被管理的终端设备上的附加功能的使用情况；或

禁用 /启动被管理的终端设备上的附加功能。

29.如权利要求 28所述的方法，其特征在于，所述终端设备上的附加功能包括：

带有摄像头的终端设备的摄像功能；和 /或

带有红外接口的终端设备的短距离无线通信功能；和 /或

带有蓝牙接口的终端设备的短距离无线通信功能。

30. 如 16〜23任一权利要求所述的方法，其特征在于，所述触发条件为：根据时间段信息触发所述管理命令执行的时间触发条件；或