企业级移动终端的应用处理方法和企业级移动应用平台

技术领域

本发明涉及移动终端技术领域，特别是涉及一种企业级移动终端的应用处理方法，以及一种企业级移动应用平台。

背景技术

随着企业智能移动终端和企业级办公移动应用越来越多，企业需要对给员工配置的移动终端进行统一管理；尤其是移动终端的应用，更需要根据企业需求进行统一配置。

苹果公司的App Store(iOS)是由苹果公司的应用程序在线发布平台，以互联网、无线互联网等形式搭建手机增值业务交易平台，为客户购买手机应用产品、手机在线应用服务、运营商业务、增值业务等各种手机数字产品及服务提供一站式的交易服务。App Store提供了一个应用程序发布平台。企业需要一个移动应用发布和管理平台。App Store不能满足企业的如下需求：智能终端下载APP后，App Store不能对App进行控制和管理，包括App的安装、卸载和配置管理。

对于企业级移动终端，企业经常需要对员工的移动终端统一配置相同的应用，比如对一些重要的办公移动应用，如果采用用户手动安装办公移动，可能会造成安装工作繁琐、安装不及时、应用配置修改繁琐等问题。

发明内容

基于此，本发明提供一种企业级移动终端的应用处理方法和一种企业级移动应用平台，能对企业级的移动终端中的应用进行统一管理。

一种企业级移动终端的应用处理方法，包括如下步骤：

通过移动终端的身份认证，接入所述移动终端；

检测所述移动终端中已安装的应用，通过与预设应用库中的安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端。

一种企业级移动应用平台，包括：

接入模块，用于通过移动终端的身份认证，接入所述移动终端；

应用管理模块，用于检测所述移动终端中已安装的应用，通过与预设应用库中的安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端。

上述企业级移动终端的应用处理方法和一种企业级移动应用平台，预设应用库中的安全应用集预设有多种应用，通过与接入的移动终端中已安装的应用进行比对，根据企业管理需求将安全应用强制安装至移动终端，对于其他类应用，则检测版本信息，需进行更新则推送下载地址，供用户选择下载；本发明通过远程控制的方式，能对移动终端的应用进行统一管理。

附图说明

图1为本发明企业级移动终端的应用处理方法在一实施例中的流程示意图。

图2为本发明企业级移动应用平台在一实施例中的结构示意图。

图3为图2中读取存储模块的接口设计示意图。

图4为图3中后端数据统计分析子系统的框架示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细说明，但本发明的实施方式不限于此。

如图1所示，为本发明企业级移动终端的应用处理方法在一实施例中的流程示意图，包括如下步骤：

S11、通过移动终端的身份认证，接入所述移动终端；

S12、检测所述移动终端中已安装的应用，通过与预设应用库中的安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端；

移动终端只有在通过身份认证后，才可对移动终端的应用进行统一管理；可根据企业管理的需要，通过服务器端的远程操作实现移动应用的强制安装、卸载和升级等管理；

随着企业智能移动终端和企业级办公移动应用越来越多，对一些重要的办公移动应用，如果采用用户手动安装办公移动，可能会造成安装工作繁琐、安装不及时、应用配置修改繁琐等问题。通过远程控制的方式，则可解决上述问题。在一些特殊情况下，办公移动应用的强制卸载可以很好的避免企业信息泄露。例如在智能移动终端丢失、智能移动终端交接等情况下，办公移动应用的强制卸载可以保证企业的安全生产。在接入移动终端后，对移动终端的应用进行统一管理；企业的智能移动终端越来越多，现场逐个为智能移动终端安装软件的方式浪费大量的人力和时间。采取用户主动安装软件的方式，不能确保软件安装的及时性和正确性。

本发明对应用的管理等有两种方式：强制执行和用户可选。根据不同的情况，移动应用管理采取相应的执行方式。比如对安全类软件的安装和升级，采用后台运行的方式强制安装到移动终端；对办公类软件，用户根据工作的需要，采取可选的方式进行安装和卸载；具体地，可预设一应用库，在该库中存储有多个应用软件，对于安全类软件，设置有对应的安全应用集，检测移动终端中已安装的应用，通过与安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，对安全类软件进行强制安装；同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端，对于其他应用，采取可选的方式提示用户安装。

在其中一个实施例中，所述通过移动终端的身份认证的步骤为：

获取移动终端发送的接入请求；

若所述访问请求中附带认证标签，则判断所述认证标签与已保存的所有认证标签是否匹配；

若匹配，则通过所述移动终端的身份认证，与所述移动终端建立连接；

若所述访问请求中没有附带认证标签，或所述认证标签不匹配，则发送登录命令至所述移动终端；

接收所述移动终端发送的账户和密码，若验证成功则通过所述移动终端的身份认证，生成并存储所述认证标签并发送至所述移动终端；

在本步骤中，通过单点登录的方式接入移动终端；实现一次登录可以访问企业所有的移动应用，提高了生产效率，用户ID和口令控制更加集中并提高安全性；用户只需进行一次登录，就可以在多个系统间自由访问，不必重复输入用户名和密码来确定身份。当用户登录系统时，根据用户的凭证（例如用户名和密码）为用户建立一个认证标签（ticket），认证标签包含用于验证用户的安全信息，当用户访问其它相关系统时，系统根据用户的凭证进行身份验证，而不需要用户重新登录。

在一较佳实施例中，还可包括步骤：根据检测到的移动终端中已安装的应用，根据预设的卸载指令卸载所述移动终端中的应用；本步骤可根据预设的卸载指令强制卸载移动终端中的一些应用。

在一较佳实施例中，还包括步骤：读取所述移动终端的日志信息，生成所述移动终端的应用信息并存储；

其中，所述读取所述移动终端的日志信息的步骤为：读取移动终端日志信息中记录的以下一种或多种数据：应用类型、应用/网站访问时间、应用/网站唯一标识、访问者标识、访问位置、应用/网站停留时间、应用版本号、操作系统版本号、移动终端硬件名称、通信网络制式；

在本实施例中能实现对移动应用使用信息的统计分析，帮助企业加强对智能移动终端使用人员的工作监管，屏蔽用户的非法访问，发现移动应用软件本身的存在的缺陷，实现企业辅助管理的作用；智能移动终端给企业办公提供了灵活性和方便性。如何对使用人员的工作进行监管，是企业关心和需要解决的问题。移动应用平台可以收集移动应用的日志信息、应用的使用信息和GPS位置信息记录等。对这些信息进行统计分析，可以帮助企业加强对智能移动终端使用人员的工作监管，屏蔽用户的非法访问，发现移动应用软件本身的存在的缺陷。移动应用平台通过Web Service的方式为第三方APP厂商提供服务接口。第三方APP厂商可以获取移动应用的日志信息，对移动应用的日志信息进行统计分析，发现移动应用存在的缺陷，方便对移动应用进行改进和优化。

如图2所示，是本发明企业级移动应用平台在一实施例中的结构示意图，包括：

接入模块21，用于通过移动终端的身份认证，接入所述移动终端；

应用管理模块22，用于检测所述移动终端中已安装的应用，通过与预设应用库中的安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端；

移动终端只有在通过身份认证后，才可对移动终端的应用进行统一管理；可根据企业管理的需要，通过服务器端的远程操作实现移动应用的强制安装、卸载和升级等管理；

随着企业智能移动终端和企业级办公移动应用越来越多，对一些重要的办公移动应用，如果采用用户手动安装办公移动，可能会造成安装工作繁琐、安装不及时、应用配置修改繁琐等问题。通过远程控制的方式，则可解决上述问题。在一些特殊情况下，办公移动应用的强制卸载可以很好的避免企业信息泄露。例如在智能移动终端丢失、智能移动终端交接等情况下，办公移动应用的强制卸载可以保证企业的安全生产。在接入移动终端后，对移动终端的应用进行统一管理；企业的智能移动终端越来越多，现场逐个为智能移动终端安装软件的方式浪费大量的人力和时间。采取用户主动安装软件的方式，不能确保软件安装的及时性和正确性。

本发明对应用的管理等有两种方式：强制执行和用户可选。根据不同的情况，移动应用管理采取相应的执行方式。比如对安全类软件的安装和升级，采用后台运行的方式强制安装到移动终端；对办公类软件，用户根据工作的需要，采取可选的方式进行安装和卸载；具体地，可预设一应用库，在该库中存储有多个应用软件，对于安全类软件，设置有对应的安全应用集，检测移动终端中已安装的应用，通过与安全应用集进行对比，将未安装的安全应用安装至接入的移动终端，对安全类软件进行强制安装；同时检测已安装的应用的版本信息，与预设应用库中应用的版本信息进行对比，将需更新的应用的下载地址推送至所述移动终端，对于其他应用，采取可选的方式提示用户安装。

在一较佳实施例中，还包括登录模块，所述登录模块包括：

获取模块，用于获取移动终端发送的接入请求；

判断模块，用于若所述访问请求中附带认证标签，则判断所述认证标签与已保存的所有认证标签是否匹配；

连接模块，用于若匹配，则通过所述移动终端的身份认证，与所述移动终端建立连接；

发送模块，用于若所述访问请求中没有附带认证标签，或所述认证标签不匹配，则发送登录命令至所述移动终端；

生成模块，用于接收所述移动终端发送的账户和密码，若验证成功则通过所述移动终端的身份认证，生成并存储认证标签至所述移动终端；

在本步骤中，通过单点登录的方式接入移动终端；实现一次登录可以访问企业所有的移动应用，提高了生产效率，用户ID和口令控制更加集中并提高安全性；用户只需进行一次登录，就可以在多个系统间自由访问，不必重复输入用户名和密码来确定身份。当用户登录系统时，根据用户的凭证（例如用户名和密码）为用户建立一个认证标签（ticket），认证标签包含用于验证用户的安全信息，当用户访问其它相关系统时，系统根据用户的凭证进行身份验证，而不需要用户重新登录。

在一较佳实施例中，所述管理模块还用于：根据检测到的移动终端中已安装的应用，根据预设的卸载指令卸载所述移动终端中的应用。

在一较佳实施例中，还包括读取存储模块，用于读取所述移动终端的日志信息，生成所述移动终端的应用信息并存储；

其中，所述读取存储模块还用于读取移动终端日志信息中记录的以下一种或多种数据：应用类型、应用/网站访问时间、应用/网站唯一标识、访问者标识、访问位置、应用/网站停留时间、应用版本号、操作系统版本号、移动终端硬件名称、通信网络制式；

在本实施例中能实现对移动应用使用信息的统计分析，帮助企业加强对智能移动终端使用人员的工作监管，屏蔽用户的非法访问，发现移动应用软件本身的存在的缺陷，实现企业辅助管理的作用；智能移动终端给企业办公提供了灵活性和方便性。如何对使用人员的工作进行监管，是企业关心和需要解决的问题。移动应用平台可以收集移动应用的日志信息、应用的使用信息和GPS位置信息记录等。对这些信息进行统计分析，可以帮助企业加强对智能移动终端使用人员的工作监管，屏蔽用户的非法访问，发现移动应用软件本身的存在的缺陷。移动应用平台通过Web Service的方式为第三方APP厂商提供服务接口。第三方APP厂商可以获取移动应用的日志信息，对移动应用的日志信息进行统计分析，发现移动应用存在的缺陷，方便对移动应用进行改进和优化。

如图3所示为读取存储模块的接口设计示意图，在本实施例中读取存储模块可分为客户端数据采集SDK，后端数据统计分析子系统。后端数据统计分析子系统进一步可划分为：统计分析功能模块、应用开发者门户和平台管理员门户。

下面对各接口分别加以说明：

接口A：由应用开发者在自己所开发的应用程序内部使用，由数据采集模块以API的形式提供，使得应用开发者可以填写应用信息（如应用版本号、发布平台等）；

接口B：以Web Service形式提供统计数据访问接口，供第三方程序使用平台采集/计算得到的统计数据结果；

接口C：应用开发者门户/平台管理员门户，以Web的形式，供开发者或管理员访问；

接口D：数据采集与数据统计分析之间交互消息的接口，采用http协议，用post消息承载，消息体采用JSON格式进行传输；

接口E：数据统计分析与Web门户的接口，通过共享数据库实现通信。

移动应用平台开放数据采集的API。第三方移动应用使用这些API完成从智能移动终端采集终端及应用的运行数据，并通过网络将这些数据发送给服务器端，作为统计分析的原始数据。具体采集的信息可包括：

如图4所示，为后端数据统计分析子系统的框架示意图：

数据接收模块接收移动终端采集到的数据，对数据包进行解析，并依照格式通过数据库访问接口存入平台基础数据表。

数据统计分析模块，在基础数据表的基础上，根据业务功能的需要进行分类汇总和统计指标。

数据库访问接口，提供对底层数据库访问的接口，屏蔽数据库类型。

服务器端的运营数据访问，以Web Service形式提供统计数据访问接口，供第三方APP厂商使用平台的统计数据结果。

应用开发者门户，提供由应用开发者所使用的应用管理界面，通过此界面，开发者可以查看自身应用的使用情况，得到统计分析结果。

平台管理员门户，提供由平台管理员所使用的系统管理界面，可以对一线作业人员进行工作监控，可以提供运营数据的统计分析报告，给管理层提供决策分析依据。

本发明一种企业级移动终端的应用处理方法，以及一种企业级移动应用平台，提供了用户只需要登录一次就可以访问所有相互信任的移动应用的解决办法。企业在智能移动终端上开发的软件越来越多。由于这些系统相互独立，用户在使用每个应用系统之前都必须用相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码。这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到分发截获和破坏的可能性也会增大，安全性就会相应降低。统一用户管理采用单点登录和CA数字证书认证，对所有应用系统提供统一的认证方式和认证策略，以识别用户身份的合法性。

本发明提供了对移动应用的安装、卸载、更新提示和配置管理等的解决办法。由于企业管理的需要，需要在智能终端上安装一些移动应用。企业的智能移动终端越来越多，现场逐个为智能移动终端安装软件的方式浪费大量的人力和时间。采取用户主动安装软件的方式，不能确保软件安装的及时性和正确性。移动应用管理对软件安装、卸载、升级和配置管理等有两种方式：强制执行和用户可选。根据不同的情况，移动应用管理采取相应的执行方式。对安全类软件的安装和升级，采用后台运行的方式强制安装到智能移动终端；对办公类软件，用户根据工作的需要，采取可选的方式进行安装和卸载。

本发明给企业办公提供了灵活性和方便性。如何对使用人员的工作进行监管，是企业关心和需要解决的问题。移动应用平台可以收集移动应用的日志信息、应用的使用信息和GPS位置信息记录等。对这些信息进行统计分析，可以帮助企业加强对智能移动终端使用人员的工作监管，屏蔽用户的非法访问，发现移动应用软件本身的存在的缺陷。移动应用平台通过Web Service的方式为第三方APP厂商提供服务接口。第三方APP厂商可以获取移动应用的日志信息，对移动应用的日志信息进行统计分析，发现移动应用存在的缺陷，方便对移动应用进行改进和优化。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。