本发明涉及终端领域,尤其涉及一种操作系统的激活方法及装置。
背景技术:
在政企移动办公领域,移动设备管理(mobiledevicemanagement,简称mdm)系统,被用于提供移动设备、移动文档等方面的管理和安全防护服务。
例如,员工可以在个人终端上安装mdm客户端,进行mdm身份认证后,访问mdm服务器,查看、下载mdm服务器上的文档,这些文档可以称为mdm文档。
当该终端被其他用户使用时,虽然不能进行mdm身份认证以及访问mdm服务器,但使用该终端的用户却能够查看保存在终端本地的mdm文件,使得mdm文件存在泄露的隐患。
技术实现要素:
本发明提供一种操作系统的激活方法及装置,用于解决现有技术中mdm文件访问存在泄漏风险的问题。
本发明的第一方面提供一种操作系统的激活方法,包括:
获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统,所述第一操作系统中设置有移动设备管理mdm客户端;
根据所述os激活请求向服务器发送mdm认证请求;
接收所述服务器基于所述mdm认证请求返回的mdm认证响应;
若根据所述mdm认证响应确定允许激活所述第一操作系统,则激活所述第一操作系统。
进一步地,所述终端当前运行的操作系统为第二操作系统,则在所述获取os激活请求之前,所述激活方法还包括:
接收os切换请求,所述os切换请求用于请求所述终端将当前运行的操作系统从所述第二操作系统切换至所述第一操作系统;
根据所述os切换请求生成所述os激活请求。
进一步地,所述根据所述os激活请求向所述服务器发送mdm认证请求包括:
生成所述mdm认证请求并存储于所述终端的nfc数据区,以使当所述终端位于nfc设备的通信区域时,所述nfc设备从所述终端上读取所述mdm认证请求,并向所述服务器发送所述mdm认证请求。
进一步地,在所述获取os激活请求之前,所述第一操作系统处于未激活状态,所述未激活状态为以下任意一种:
所述终端处于锁屏状态且所述终端前台运行的操作系统为第一操作系统;或者;
所述终端处于远端锁闭状态,所述远端锁闭状态为所述终端根据所述mdm服务器的指示的禁止使用所述第一操作系统设置的;或者;
所述终端前台运行的操作系统为第二操作系统。
进一步地,所述mdm认证请求包括mdm用户的身份信息,所述mdm认证响应包括所述mdm用户的身份信息的认证结果,所述认证结果为认证成功时允许激活所述第一操作系统;或者,
所述mdm认证请求包括mdm用户的身份信息和第一操作系统的标识;所述mdm认证响应为所述mdm服务器根据所述mdm用户的身份信息的认证结果确定的,当所述认证结果为认证成功时所述mdm认证响应包含用于指示允许激活所述第一操作系统的标识。
本发明的第二方面提供一种操作系统的激活方法,所述方法包括:
接收mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于标识所述mdm用户的身份信息对应的终端请求激活第一操作系统,所述第一操作系统中设置有mdm客户端;
获取所述mdm用户的身份信息的认证结果;
根据所述认证结果向所述终端发送mdm认证响应,所述mdm认证响应包括用于指示是否允许激活所述第一操作系统的标识;
其中,当所述认证结果为认证成功时,所述mdm认证响应包括允许激活所述第一操作系统的标识。
进一步地,所述mdm认证请求还包括所述终端的位置信息,则所述获取所述mdm用户的身份信息的认证结果,还包括:
根据所述mdm用户的身份信息和所述终端的位置信息进行认证并获取所述认证结果。
本发明的第三方面提供一种操作系统的激活方法,所述方法包括:
检测到终端位于近场通信nfc通信区域;
从所述终端读取mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于请求激活所述终端上的第一操作系统,所述第一操作系统中设置有mdm客户端;
向服务器发送所述mdm认证请求。
进一步地,在向服务器发送所述mdm认证请求之前,所述激活方法还包括:将所述终端的位置信息加入所述mdm认证请求。
本发明的第四方面提供一种操作系统的激活装置,包括:
获取模块,用于获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统,所述第一操作系统中设置有移动设备管理mdm客户端;
收发模块,用于根据所述os激活请求向服务器发送mdm认证请求;还用于接收所述服务器基于所述mdm认证请求返回的mdm认证响应;
处理模块,用于若根据所述mdm认证响应确定允许激活所述第一操作系统,则激活所述第一操作系统。
本发明的第五方面提供一种操作系统的激活装置,包括:
接收模块,用于接收mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于标识所述mdm用户的身份信息对应的终端请求激活第一操作系统,所述第一操作系统中设置有mdm客户端;
获取模块,用于获取所述mdm用户的身份信息的认证结果;根据所述认证结果通过发送模块向所述终端发送mdm认证响应,所述mdm认证响应包括用于指示是否允许激活所述第一操作系统的标识;其中,当所述认证结果为认证成功时,所述mdm认证响应包括允许激活所述第一操作系统的标识。
本发明的第六方面提供一种操作系统的激活装置,包括:
检测模块,用于检测到终端位于近场通信nfc通信区域;
读取模块,用于从所述终端读取mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于请求激活所述终端上的第一操作系统,所述第一操作系统中设置有mdm客户端;
发送模块,用于向服务器发送所述mdm认证请求。
本发明提供的操作系统的激活方法,通过在激活设置有mdm客户端的第一操作系统时进行mdm认证,判断mdm认证响应指示允许激活第一操作系统时,再进行操作系统的激活,保证了访问该操作系统的用户为合法的mdm用户,从而确保mdm文件的安全。
附图说明
图1为本发明提供的操作系统的激活方法实施例一的流程图;
图2为本发明提供的操作系统的激活方法实施例二的交互流程图;
图3为本发明提供的操作系统的激活方法实施例三的交互流程图;
图4为本发明提供的操作系统的激活方法实施例四的交互流程图;
图5为本发明提供的操作系统的激活方法实施例五的交互流程图;
图6为本发明提供的一种操作系统的激活装置100的结构示意图;
图7为本发明提供的一种操作系统的激活装置200的结构示意图;
图8为本发明提供的一种操作系统的激活装置300的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的操作系统的激活方法实施例一的流程图。
如图1所示,本实施例的执行主体为终端,该终端上的第一操作系统中设置有mdm客户端。本实施例的步骤包括:
s101:获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统。
s102:根据os激活请求向服务器发送mdm认证请求。
s103:接收服务器基于所述mdm认证请求返回的mdm认证响应。
s104:若根据所述mdm认证响应确定允许激活所述第一操作系统,则激活所述第一操作系统。
在本发明的实施例中,服务器可以为mdm服务器,用于进行mdm身份认证、管理mdm文件等。
需要说明的是,在s101获取os激活请求之前,终端上的第一操作系统处于未激活状态,举例来说,第一操作系统的未激活状态可以为以下任意一种:
终端处于锁屏状态且终端前台运行的操作系统为第一操作系统,该状态时用户可能正在输入屏幕解锁指令从而触发激活第一操作系统;或者;
终端处于远端锁闭状态,该远端锁闭状态可以是终端根据服务器的指示设置的禁止使用所述第一操作系统的状态;该状态与处于锁屏状态类似,用户可以输入解除远端锁闭指令进而触发激活第一操作系统;再或者;
终端上还可以设置有第二操作系统,终端前台运行的操作系统为第二操作系统,该状态下用户使用的第二操作系统可以为用户下班后使用的生活系统,当用户上班时需要使用mdm相关服务时可以输入由第二操作系统切换至第一操作系统的指令从而触发操作系统切换。具体的,当终端当前运行的操作系统为第二操作系统时,终端可以先接收用户输入的os切换请求,该os切换请求用于请求终端将当前运行的操作系统从第二操作系统切换至第一操作系统,然后根据os切换请求生成所述os激活请求。
还需要说明的是,在本发明的实施例中,s102中的mdm认证请求包含的信息可以有以下几种可选的方式。
mdm认证请求可以包含mdm用户的身份信息,或者,mdm认证请求可以包含mdm用户的身份信息和第一操作系统的标识。mdm身份信息可以包括:mdm用户名和mdm密码,mdm用户的身份信息可预先存储在终端上或者由用户输入,本发明不做限制。
当s102中的mdm认证请求包含mdm用户的身份信息时,s103中的mdm认证响应可以包括mdm用户的身份信息的认证结果,此时,mdm服务器进行mdm认证的过程可基于标准协议完成。s104中终端可判断认证结果为认证成功时允许激活所述第一操作系统。
可选的,当认证结果为认证失败时,终端可以指示禁止激活第一操作系统。
本发明实施例提供的操作系统的激活方法,通过在激活设置有mdm客户端的第一操作系统时进行mdm认证,判断mdm认证响应指示允许激活第一操作系统时,再进行操作系统的激活,保证了访问该操作系统的用户为合法的mdm用户,从而确保mdm文件的安全。
图2为本发明提供的操作系统的激活方法实施例二的交互流程图。
本实施例的执行主体包括终端和服务器。
如图2所示,在图1所示方法的基础上,本实施例的步骤可以包括:
s201:终端获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统。
s202:终端根据os激活请求向服务器发送mdm认证请求,所述mdm认证请求包括mdm用户的身份信息和第一操作系统的标识。
其中,所述第一操作系统的标识用于标识所述mdm用户的身份信息对应的终端请求激活的第一操作系统。
s203:服务器根据mdm用户的身份信息的认证结果确定mdm认证响应,所述mdm认证响应包括用于指示是否允许激活第一操作系统的标识。
其中,当认证结果为认证成功时,mdm服务器可以设置mdm认证响应包括允许激活第一操作系统的标识。当认证结果为认证失败时,mdm服务器可以设置mdm认证响应包括禁止激活第一操作系统的标识。
s204:服务器向终端发送mdm认证响应。
本实施例提供的操作系统的激活方法,可以由服务器确认是否允许激活第一操作系统,使得服务器可以对用户使用终端上的第一操作系统的情况进行统一的管理。
图3为本发明提供的操作系统的激活方法实施例三的交互流程图。
本实施例的执行主体可以包括终端、服务器和近场通信(nearfieldcommunication,简称nfc)设备。
在图1至图2所示方法的基础上,如图3所示,本实施例中,s102和s202中终端向服务器发送mdm认证请求可以具体包括本实施例的s302-s305。本实施例的步骤包括:
s301:终端获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统。
s302:终端生成mdm认证请求,并将mdm认证请求存储于终端的nfc数据区。
需要说明的是,当终端位于nfc设备的通信区域并与nfc设备建立了nfc通信连接后,nfc设备可以从终端的nfc数据区中读取mdm认证请求。
s303:nfc设备检测到终端位于nfc设备的通信区域。
s304:nfc设备从终端的nfc数据区读取mdm认证请求。
s305:nfc设备向服务器发送mdm认证请求。
s306:服务器向终端发送mdm认证响应。
举例来说,nfc设备可以设置在办公区的入口处,用户到达办公区时,可以手动输入触发os激活请求,或者也可以由终端在检测到位于特定位置时自动触发os激活请求,终端根据os激活请求生成mdm认证请求并将mdm认证请求存储于终端上的nfc数据区,此时,用户可以将终端置于nfc设备的通信区域,使得nfc设备可以自动从终端的nfc数据区读取mdm认证请求。
可选的,s103服务器向终端发送的mdm认证响应可以直接通过无线网络发送给终端用户,无线网络可以是移动数据网络或者是局域网等本发明不做限制。
本实施例提供的操作系统的激活方法,可以通过nfc设备转发mdm认证请求,使得可以限制终端只能在特定的位置发送mdm认证请求来激活第一操作系统,例如,有保密要求的工作区域、办公室、工厂等,使得可以基于地理位置对mdm文件的访问进行灵活的控制。
图4为本发明提供的操作系统的激活方法实施例四的交互流程图。
本实施例的执行主体可以包括终端、服务器和nfc设备。
在图3所示方法的基础上,如图4所示,本实施例中,在s305向服务器发送mdm认证请求之前,还可以包括:
s307:nfc设备将终端的位置信息加入mdm认证请求。
需要说明的是,终端的位置信息可以是nfc设备所在的位置。
相应的,在s306之前,还可以包括:
s308:服务器根据mdm用户的身份信息和终端的位置信息的认证结果确定mdm认证响应。
则mdm服务器可以根据mdm用户的身份信息和终端的位置信息的认证结果确定发送给终端的mdm认证响应。类似的,当认证成功时,mdm认证响应可携带用于指示允许激活第一操作系统的标识,当认证失败时,mdm认证响应可携带禁止激活第一操作系统的标识。
可选的,mdm服务器也可以不发送mdm认证响应,则终端可以判断在预设时长内未收到允许激活第一操作系统的mdm认证响应时禁止激活第一操作系统。
本实施例提供的操作系统的激活方法,通过服务器对终端当前的位置信息进行审核,使得可以限制特定终端只能在特定的位置激活第一操作系统,例如,终端在研发区允许激活第一操作系统,而在休闲区不允许激活第一操作系统,使得可以基于地理位置对mdm文件的访问进行更加灵活的控制。
图5为本发明提供的操作系统的激活方法实施例五的交互流程图。
如图5所示,本实施例的执行主体可以包括终端、服务器和nfc设备。
本实施例的步骤可以包括:
s501:终端接收os切换请求,所述os切换请求用于请求从第二操作系统切换至第一操作系统,所述第一操作系统中设置有mdm客户端。
s502:终端根据os切换请求生成os激活请求。
s503:终端根据os激活请求和mdm用户的身份信息生成mdm认证请求,所述mdm认证请求包括第一操作系统的标识。
s504:终端将mdm认证请求存储于nfc数据区。
s505:nfc设备检测终端位于nfc设备的通信区域。
s506:nfc设备从终端的nfc数据区读取mdm认证请求。
s507:nfc设备将终端的位置信息加入mdm认证请求。
s508:nfc设备向服务器发送mdm认证请求。
s509:服务器根据mdm用户的身份信息和终端的位置信息进行身份认证并获取认证结果,若所述认证结果为认证成功,服务器生成用于指示允许激活第一操作系统的mdm认证响应。
其中,mdm认证响应可以包括第一操作系统的标识。
s510:服务器向终端发送mdm认证响应。
s511:终端判断mdm认证响应允许激活第一操作系统,则激活第一操作系统。
本实施例的其他技术方案细节和技术效果与图1至图4所示方法相同,此处不再赘述。
图6为本发明提供的一种操作系统的激活装置100的结构示意图。
如图6所示,本实施例的操作系统的激活装置100可以在终端上通过软件和/或硬件的组合的方式实现,本实施例的操作系统的激活装置100可以包括:
获取模块10,用于获取操作系统os激活请求,所述os激活请求用于请求激活终端上的第一操作系统,所述第一操作系统中设置有移动设备管理mdm客户端;
收发模块11,用于根据所述os激活请求向服务器发送mdm认证请求;还用于接收所述服务器基于所述mdm认证请求返回的mdm认证响应;
处理模块12,用于若根据所述mdm认证响应确定允许激活所述第一操作系统,则激活所述第一操作系统。
可选的,所述终端当前运行的操作系统为第二操作系统,则在所述获取os激活请求之前,获取模块10还用于:
接收os切换请求,所述os切换请求用于请求所述终端将当前运行的操作系统从所述第二操作系统切换至所述第一操作系统;
根据所述os切换请求生成所述os激活请求。
进一步地,所述收发模块11,具体用于:
生成所述mdm认证请求并存储于所述终端的nfc数据区,以使当所述终端位于nfc设备的通信区域时,所述nfc设备从所述终端上读取所述mdm认证请求,并向所述mdm服务器发送所述mdm认证请求。
进一步地,在所述获取os激活请求之前,所述第一操作系统处于未激活状态,所述未激活状态为以下任意一种:
所述终端处于锁屏状态且所述终端前台运行的操作系统为第一操作系统;或者;
所述终端处于远端锁闭状态,所述远端锁闭状态为所述终端根据所述mdm服务器的指示,禁止使用所述第一操作系统设置;或者;
所述终端上还设置有第二操作系统且所述终端前台运行的操作系统为第二操作系统。
本实施例的其他技术方案细节和技术效果与图1至图5所示方法相同,此处不再赘述。
图7为本发明提供的一种操作系统的激活装置200的结构示意图。
图7所示,本实施例的操作系统的激活装置200可以在服务器上通过软件和/或硬件的组合的方式实现,本实施例的操作系统的激活装置200可以包括:
接收模块10,用于接收mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于标识所述mdm用户的身份信息对应的终端请求激活第一操作系统,所述第一操作系统中设置有mdm客户端;
获取模块11,用于获取所述mdm用户的身份信息的认证结果;根据所述认证结果通过发送模块12向所述终端发送mdm认证响应,所述mdm认证响应包括用于指示是否允许激活所述第一操作系统的标识;其中,当所述认证结果为认证成功时,所述mdm认证响应包括允许激活所述第一操作系统的标识。
本实施例的其他技术方案细节和技术效果与图1至图5所示方法相同,此处不再赘述。
图8为本发明提供的一种操作系统的激活装置300的结构示意图。
图8所示,本实施例的操作系统的激活装置300可以在近场通信nfc设备上通过软件和/或硬件的组合的方式实现,本实施例的操作系统的激活装置300可以包括:
检测模块10,用于检测到终端位于nfc通信区域;
读取模块11,用于从所述终端读取mdm认证请求,所述mdm认证请求包含mdm用户的身份信息和第一操作系统的标识,所述第一操作系统的标识用于请求激活所述终端上的第一操作系统,所述第一操作系统中设置有mdm客户端;
发送模块12,用于向服务器发送所述mdm认证请求。
可选的,所述读取模块11还用于将所述终端的位置信息加入所述mdm认证请求
本实施例的其他技术方案细节和技术效果与图1至图5所示方法相同,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。