[发明专利]基于场景识别的移动终端管控系统及方法

权利要求书

1.一种基于场景识别的移动终端管控系统，其特征在于，该系统根据不同管控区域的安全需求构建，包括场景标识模块、识别管控模块、维护管理模块和系统管理平台；

场景标识模块，用于不间断地广播场景安全需求标识信息和场景标识状态信息；

识别管控模块，部署在移动终端上，用于识别场景安全需求标识信息和识别管控区域，并对移动终端实施或者取消管控；

维护管理模块，用于收集场景标识模块的状态信息和移动终端的管控状态信息，并传输给系统管理平台；

系统管理平台，用于管理上述的状态信息并通过这些信息监控场景标识模块状态和出入管控区域的移动终端状态。

2.根据权利要求1所述的基于场景识别的移动终端管控系统，其特征在于，所述场景标识模块包括多个实体，这些场景标识模块安装部署在对移动终端功能进行管控的区域中。

3.根据权利要求1所述的基于场景识别的移动终端管控系统，其特征在于，根据不同管控区域的安全需求，确定移动终端需要限制的各项功能，设定不同的安全等级和管控策略，该安全等级和管控策略部署在移动终端上，并且生成场景安全需求标识信息。

4.一种基于权利要求1至3任一项所述的基于场景识别的移动终端管控系统的方法，其特征在于，包含以下步骤：

步骤1，分析安全需求；

对场景内的安全风险进行分析，确定场景安全需求标识信息，并将其设置为场景标识模块广播的内容；

步骤2，场景标识布设；

在有安全需求的场景中布设覆盖整个区域的场景标识模块，持续广播场景安全需求标识信息和场景标识状态信息；

步骤3，身份认证和场景识别；

在移动终端上部署管控策略和识别管控模块，移动终端进入场景标识模块覆盖区域，移动终端接收所处区域的场景标识模块广播，进行身份认证，并识别场景安全需求标识信息；

步骤4，实施管控；

移动终端根据场景安全需求标识信息和相应的管控策略，对自身实施管控，禁用指定功能；确认管控状态后，移动终端向维护管理模块发送自身身份信息和管控状态信息；

步骤5，解除管控；

移动终端离开管控区域后，解除对禁用指定功能的限制，重新启用被禁用功能，并向维护管理模块发送自身身份信息和管控状态信息。

5.根据权利要求4所述的基于场景识别的移动终端管控方法，其特征在于，所述步骤3的具体过程如下：

步骤301，移动终端接收到场景标识模块的身份通告消息，根据定时周期，建立定时器；

步骤302，移动终端根据接收到广播消息认证场景标识身份，判断场景标识模块是否合法；

步骤303，移动终端识别广播消息中的场景安全需求标识信息；

步骤304，每次接收到场景标识模块的身份通告消息，移动终端重置定时器。

6.根据权利要求5所述的基于场景识别的移动终端管控方法，其特征在于，所述步骤4的具体过程如下：

步骤401，移动终端根据场景安全需求标识信息判断所处区域；

步骤402，调用相应的管控策略；

步骤403，根据管控策略对功能实施管控，禁用指定的功能。

7.根据权利要求6所述的基于场景识别的移动终端管控方法，其特征在于，所述步骤5的具体过程如下：

步骤501，移动终端离开管控区域后，不再接收场景标识模块定期发送的身份通告消息；

步骤502，当设置的定时器超时后，移动终端重新启动所有被禁用的功能。