終端設備中應用軟件權限控制的方法���、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種用于終端設備中應用軟件權限控制的方法���、裝置與系統(tǒng)���,其中,終端設備中的控制客戶端向服務器發(fā)送服務請求�����;其中����,服務請求包括終端設備相關信息及服務類型;服務器接收來自終端設備發(fā)送的服務請求�����;根據(jù)服務請求確定相應的agent���,其中�,agent包括該服務類型在終端設備中對應的API標識信息與該服務類型在控制客戶端對應的API標識信息的對應關系�;終端設備接收并運行服務器反饋的與服務請求相應的agent,控制客戶端與agent進行通信�����,確定需要訪問控制的與服務請求對應的終端設備的API;終端設備中的控制客戶端訪問控制與服務請求對應的終端設備的API�。實現(xiàn)了在控制客戶端中API標識的統(tǒng)一,降低了應用的開發(fā)及維護成本���,同時提高用戶體驗���。
【專利說明】終端設備中應用軟件權限控制的方法、裝置和系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及計算機通信的【技術領域】����,具體而言,本發(fā)明涉及終端設備中應用軟件 權限控制的方法����、裝置和系統(tǒng)。
【背景技術】
[0002] 現(xiàn)有技術中涌現(xiàn)出了很多用于對終端設備進行管控和安全防護的客戶端管理防 護軟件���,通過這類管理防護軟件����,用戶不僅可以快捷有效地對其終端設備進行各種功能管 理�,而且可以對終端設備的系統(tǒng)安全進行實時防護,以避免遭受到外界網(wǎng)絡的侵害��。此類管 理防護軟件在實現(xiàn)對終端設備的各種服務項目的管理防護時均需要調(diào)用終端設備中與各 種服務項目相對應的API���。
[0003] 管理防護軟件提供者在開發(fā)及維護管理防護軟件時�����,需要獲取不同品牌����、不同型 號的終端設備中的與各種服務項目相對應的API����,也即,安裝在不同品牌以及不同型號的終 端設備中的管理防護軟件����,其需要調(diào)用的與各種服務項目對應的API不同。目前�,軟件提供 者對每一品牌每一型號的終端設備單獨配置一套與該終端設備相匹配的管理防護軟件,當 終端設備中與各種服務項目相對應的API發(fā)生變更��、升級等事件,軟件提供者需要重新配 置一套API相應更新后的管理防護軟件��,這使得軟件開發(fā)及維護成本較高�����,且對于用戶來 說�����,需要重新下載安裝管理防護軟件應用或?qū)υ芾矸雷o軟件執(zhí)行升級等操作���,增加終端 用戶的額外操作負擔�,降低用戶使用體驗����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的旨在至少解決上述技術缺陷之一,特別是在終端設備的API發(fā)生變 更升級等事件時��,如何降低軟件提供者對管理防護軟件進行相適應配置時的開發(fā)及維護成 本��。
[0005] 本發(fā)明提供了一種在終端設備中用于應用軟件權限控制的方法���,包括:
[0006] 終端設備中的控制客戶端向服務器發(fā)送服務請求����;其中,服務請求包括終端設備 相關信息及服務類型����;
[0007] 接收并運行服務器反饋的與服務請求相應的agent����,控制客戶端與agent進行通 信,確定需要訪問控制的與服務請求對應的終端設備的API;
[0008] 控制客戶端訪問控制與服務請求對應的終端設備的API�。
[0009] 本發(fā)明還提供了一種在服務器中輔助用于應用軟件權限控制的方法,包括:
[0010] 接收來自終端設備發(fā)送的服務請求���,其中�����,服務請求包括終端設備相關信息及服 務類型����;
[0011] 根據(jù)服務請求確定相應的agent���,其中���,agent包括該服務類型在終端設備中對應 的API標識信息與該服務類型在控制客戶端對應的API標識信息的對應關系�����;
[0012] 將agent反饋至終端設備����。
[0013] 本發(fā)明還提供了一種在終端設備中用于應用軟件權限控制的裝置����,包括:
[0014] 請求發(fā)送模塊,用于向服務器發(fā)送服務請求����;其中,服務請求包括終端設備相關信 息及服務類型��;
[0015] 通信模塊���,用于接收并運行服務器反饋的與服務請求相應的agent����,與agent進行 通信�����,確定需要訪問控制的與服務請求對應的終端設備的API;
[0016] 訪問控制模塊,用于訪問控制與服務請求對應的終端設備的API����。
[0017] 本發(fā)明還提供了一種輔助用于應用軟件權限控制的服務器,包括:
[0018] 請求接收模塊���,用于接收來自終端設備發(fā)送的服務請求,其中�,服務請求包括終端 設備相關信息及服務類型;
[0019] Agent確定模塊�����,用于根據(jù)服務請求確定相應的agent,其中�,agent包括該服務類 型在終端設備中對應的API標識信息與該服務類型在控制客戶端對應的API標識信息的對 應關系;
[0020] 反饋模塊�,用于將agent反饋至終端設備。
[0021]本發(fā)明的實施例�����,通過建立agent�����,其包括某種服務類型在特定終端設備相關信息 的終端設備中對應的API標識信息與該種服務類型在控制客戶端對應的API標識信息的對 應關系,實現(xiàn)了將同一種服務類型在不同終端設備的API標識信息進行統(tǒng)一���,即統(tǒng)一為該 種服務類型在控制客戶端中可識別的API標識信息��。當終端設備中與某種服務類型相對應 的API發(fā)生變更�����、升級等事件時����,服務器端僅需將從終端設備提供商處得到的更新后的API 寫入該終端設備的該服務類型對應的agent中����,即可實現(xiàn)終端設備的控制客戶端對與該服 務請求對應的終端設備的API的訪問控制需求,而無需對控制客戶端重新配置����,從服務器 側(cè)的角度看,降低了應用的開發(fā)及維護成本�����,從終端側(cè)的角度看,在用戶無感知的情況下實 現(xiàn)API更新過程����,提高用戶體驗。
[0022] 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出����,這些將從下面的描述中變 得明顯,或通過本發(fā)明的實踐了解到��。
【專利附圖】
【附圖說明】
[0023] 本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變 得明顯和容易理解�,其中 :
[0024] 圖1為本發(fā)明用于應用軟件權限控制的方法一個實施例的流程圖���;
[0025] 圖2為本發(fā)明用于應用軟件權限控制的方法另一個實施例的流程圖�;
[0026] 圖3為本發(fā)明用于應用軟件權限控制的裝置一個實施例的系統(tǒng)示意圖��。
【具體實施方式】
[0027] 下面詳細描述本發(fā)明的實施例���,所述實施例的示例在附圖中示出��,其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附 圖描述的實施例是示例性的�,僅用于解釋本發(fā)明�����,而不能解釋為對本發(fā)明的限制����。
[0028] 本【技術領域】技術人員可以理解�����,除非特意聲明�,這里使用的單數(shù)形式"一"、"一 個"��、"所述"和"該"也可包括復數(shù)形式��。應該進一步理解的是�,本發(fā)明的說明書中使用的措 辭"包括"是指存在所述特征、整數(shù)����、步驟、操作��、元件和/或組件�����,但是并不排除存在或添加 一個或多個其他特征、整數(shù)��、步驟����、操作、元件�、組件和/或它們的組。應該理解��,當我們稱元 件被"連接"或"耦接"到另一元件時�����,它可以直接連接或耦接到其他元件����,或者也可以存在 中間元件�。此外,這里使用的"連接"或"耦接"可以包括無線連接或無線耦接��。這里使用 的措辭"和/或"包括一個或更多個相關聯(lián)的列出項的全部或任一單元和全部組合���。
[0029] 本【技術領域】技術人員可以理解���,除非另外定義���,這里使用的所有術語(包括技術 術語和科學術語),具有與本發(fā)明所屬領域中的普通技術人員的一般理解相同的意義��。還應 該理解的是���,諸如通用字典中定義的那些術語�,應該被理解為具有與現(xiàn)有技術的上下文中 的意義一致的意義��,并且除非像這里一樣被特定定義��,否則不會用理想化或過于正式的含 義來解釋�����。
[0030] 本發(fā)明主要使用在移動終端的企業(yè)管理系統(tǒng)中�����,移動終端的企業(yè)管理系統(tǒng)是面向 企業(yè)的移動終端企業(yè)管理平臺,包括部署在企業(yè)內(nèi)網(wǎng)的服務端和安裝在需要被管理的移動 終端上的客戶端�,本發(fā)明實施例中,將部署在企業(yè)內(nèi)網(wǎng)的服務端稱為服務器��,安裝在需要被 管理的移動終端上的客戶端稱為控制客戶端�����。其中:服務器的主要功能包括:管理����、下發(fā) 企業(yè)內(nèi)網(wǎng)的應用,以及管理�����、下發(fā)安全策略等�;服務器還提供豐富的移動終端統(tǒng)計與管理工 具,企業(yè)管理員可以通過服務器查看每個需要被管理的移動終端的詳細信息����,包括:終端型 號、系統(tǒng)版本��、IMEI(InternationalMobileEquipmentIdentificationNumber��,國際移動 設備識別碼)�、序列號、MSISDN(移動臺識別號碼�,俗稱手機號碼)、是否離線����、是否Root(超 級用戶)、更換密碼時間��、是否安裝安全軟件���、電源信息���、無線網(wǎng)絡信息等?���?刂瓶蛻舳说闹?要功能包括:數(shù)據(jù)防泄密,執(zhí)行安全策略等�,數(shù)據(jù)防泄密包括數(shù)據(jù)加密、數(shù)據(jù)隔離等�����,加密的 數(shù)據(jù)可以是涉及系統(tǒng)文件內(nèi)的數(shù)據(jù);或者是用戶選定的財務文件�����、生產(chǎn)文件�����、銷售文件�、市 場文件、人力資源文件等內(nèi)的數(shù)據(jù)�����;還可以是用戶個人文件的數(shù)據(jù)���,例如:照片��、視頻��、日志 等��。
[0031] 本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)���,基于控制客戶端的數(shù)據(jù)防泄密機 制�����,在不影響企業(yè)員工對個人應用使用感受的基礎上,在移動終端上建立了一個安全�、獨立 的工作區(qū)內(nèi)存空間,工作區(qū)內(nèi)存空間(簡稱工作區(qū))是指分配給控制客戶端的內(nèi)存空間����, 所有的企業(yè)應用和數(shù)據(jù)存儲在受保護的工作區(qū)內(nèi)。相應的�,移動終端的內(nèi)存空間中工作區(qū) 內(nèi)存空間之外的內(nèi)存空間稱為個人區(qū)內(nèi)存空間(簡稱個人區(qū)),所有的個人應用和數(shù)據(jù)存 儲在個人區(qū)內(nèi)��,個人應用無法訪問企業(yè)數(shù)據(jù)�,從而避免企業(yè)數(shù)據(jù)被個人應用非法訪問、存 取���。本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)����,不僅將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)完全隔離��, 更好地保護企業(yè)應用和數(shù)據(jù)��,也為企業(yè)員工提供了無差別的個人應用體驗,達到了"一機兩 用"的效果�����。圖1為本發(fā)明用于應用軟件權限控制的方法一個實施例的流程圖���。
[0032] 在步驟SllO中�,終端設備中的控制客戶端向服務器發(fā)送服務請求�����;其中�,服務請 求包括終端設備相關信息及服務類型;在步驟S120中���,服務器接收來自終端設備發(fā)送的服 務請求���;在步驟S130中,根據(jù)服務請求確定相應的agent,其中��,agent包括該服務類型在 終端設備中對應的API標識信息與該服務類型在控制客戶端對應的API標識信息的對應關 系�;在步驟S140中,服務器將agent反饋至終端設備���;在步驟S150中��,終端設備接收并運行 服務器反饋的與服務請求相應的agent����,控制客戶端與agent進行通信��,確定需要訪問控制 的與服務請求對應的終端設備的API;在步驟S160中����,終端設備中的控制客戶端訪問控制 與服務請求對應的終端設備的API。
[0033] 其中��,終端設備相關信息包括但不限于:設備品牌型號���、設備系統(tǒng)版本信息���、終端 內(nèi)核版本信息、控制客戶端版本信息��。
[0034] 其中����,服務類型包括終端設備中的各種配置策略和服務類型��,例如=WiFi開關控 制����,如禁止使用Wi-Fi����,藍牙開關控制,如禁止使用藍牙�����,攝像頭開關控制���,如禁止使用攝像 頭�����;設置黑白名單����,推送配置文件��,數(shù)據(jù)網(wǎng)絡切換控制,如禁止使用2G/3G/4G��,恢復出廠設 置���、靜默安裝��、靜默卸載�,禁止截屏�����,禁止將工作區(qū)數(shù)據(jù)復制�、剪切�����、粘貼出工作區(qū)��,禁止用戶 安裝應用����,禁止用戶刪除已安裝的應用,禁止應用程序內(nèi)購買�,禁止iCloud云備份,禁止 iCloud文稿與數(shù)據(jù)��,禁止iCloud鑰匙串,擦除工作區(qū)數(shù)據(jù)��,恢復出廠設置��,下發(fā)工作區(qū)密 碼����,鎖定設備,解鎖設備��,鎖定工作區(qū)����,解鎖工作區(qū),啟動鳴響���,關閉鳴響����,標記為企業(yè)設備���, 標記為個人設備��,更新客戶端APP�����,推送通知���,推送鏈接�����,定位設備��,記錄設備位置信息����,展示 所有設備的地理位置����,上傳應用至企業(yè)應用庫���,下發(fā)到指定分組��,更新應用庫中應用版本����, 并提示用戶升級,上架前應用加固處理���,指定分組強制安裝上傳的應用�����,非wifi環(huán)境下安 裝�,統(tǒng)計已執(zhí)行策略和未執(zhí)行策略的設備數(shù)量����,按分組下發(fā)Wifi配置,按分組下發(fā)Exchange 配置���,配置郵件同步計劃����,安全策略-要求使用SSL��,安全策略-信任所有證書�����,安全策 略-禁止移動工作郵件到其他郵箱,安全策略-禁止通過其他郵箱賬戶轉(zhuǎn)發(fā)/回復工作郵 件�,檢測設備是否root/Jailbreak,可配置是否檢測此項并作為違規(guī)行為��,檢測設備是否超 過指定時間離線����,可配置是否檢測此項并作為違規(guī)行為,檢測設備是否未安裝安全軟件��,可 配置是否檢測此項并作為違規(guī)行為��,檢測設備是否已卸載天機客戶端�,可配置是否檢測此 項并作為違規(guī)行為,檢測設備當月的網(wǎng)絡用量是否超過設定值����,可配置是否檢測此項并作 為違規(guī)行為,列出符合管理員設置的違規(guī)行為的設備和設備詳情�����,禁用GameCenter�����,禁用 AirDrop��,禁用siri�,禁用iTunesmusic,禁用Safari���,禁用FaceTime����,禁用iMessages���,禁用 iBooksStore���。
[0035] 具體地,在步驟SllO中����,控制客戶端向服務器發(fā)送包括終端設備相關信息及服務 類型的服務請求。例如�����,控制客戶端希望控制終端設備的WiFi開關功能��,則相應生成服務 請求,該服務請求中包括服務類型WiFi開關控制以及該終端設備的品牌型號��、Android系 統(tǒng)版本號�、控制客戶端的版本號等終端設備相關信息。
[0036] 在步驟S120中�,服務器接收來自終端設備發(fā)送的服務請求。
[0037] 在步驟S130中�����,服務器根據(jù)服務請求確定相應的agent��,其中����,agent包括該服務 類型在終端設備中對應的API標識信息與該服務類型在控制客戶端對應的API標識信息的 對應關系。
[0038] 具體地���,服務器根據(jù)終端設備相關信息及服務類型���,在預置的終端-agent對應列 表中進行查詢匹配,確定與終端設備相關信息及服務類型相匹配的agent標識信息�����;隨后����, 根據(jù)該agent標識信息獲取相應的agent;其中,預置的終端-agent對應列表預先保存在 服務器的數(shù)據(jù)庫中�����,該終端-agent對應列表中記錄各個品牌型號���、各個Android系統(tǒng)版本 號��、包括各個控制客戶端的版本號的終端設備中各種服務類型和與之相匹配的agent標識 信息的對應關系����。
[0039] 優(yōu)選地��,若查詢匹配后確定與終端設備相關信息及服務類型相匹配的agent有多 個�����,貝1J選擇版本最高的agent����。
[0040] 在一示例中�,服務器接收到服務請求����,對該服務請求進行解析以獲取其中包含的 終端設備終端品牌型號為二星GalaxyS5、Android版本號為4. 4�����、終端設備中控制客戶端 的客戶端版本號為2. 0���、服務類型為Wi-Fi開關控制���,隨后在數(shù)據(jù)庫記錄的終端-agent對 應列表(參照下表1)中進行查詢匹配,確定與上述終端設備相關信息與服務類型相匹配的 agent ID為3. 2和3.1��,則選擇agent版本較高的agent ID 3. 2;隨后�����,根據(jù)agent ID 3.2 在服務器本地存儲庫或第三方存儲庫中獲取相應的agent可執(zhí)行文件��;其中����,agent中記錄 著"Wi-Fi開關控制"服務類型在三星Galaxy S5中對應的API標識信息"Wi-Fi on/off" 與"Wi-Fi開關控制"在控制客戶端2. 0對應的API標識信息"Wi-Fi switch"的對應關系����。
[0041]表1:
[0042]
【權利要求】
1. 一種在終端設備中用于應用軟件權限控制的方法�,其特征在于�,包括: 終端設備中的控制客戶端向服務器發(fā)送服務請求;其中�,所述服務請求包括終端設備 相關信息及服務類型; 接收并運行所述服務器反饋的與所述服務請求相應的agent��,所述控制客戶端與所述 agent進行通信�����,確定需要訪問控制的與所述服務請求對應的終端設備的API ; 所述控制客戶端訪問控制與所述服務請求對應的終端設備的API���。
2. 根據(jù)權利要求書1所述的在終端設備中用于應用軟件權限控制的方法��,其特征在 于�,所述控制客戶端與所述agent進行通信����,確定需要訪問控制的與所述服務請求對應的 終端設備的API,具體為: 通過所述控制客戶端與所述agent之間的進程間通信,所述控制客戶端在所述agent 包括的對應關系記錄中確定需要訪問控制的與所述服務請求對應的終端設備的API ;其 中���,所述對應關系記錄中記錄的對應關系為該服務類型在所述終端設備中對應的API標識 信息與該服務類型在所述控制客戶端中對應的API標識信息的對應關系�。
3. 根據(jù)權利要求書2所述的在終端設備中用于應用軟件權限控制的方法��,其特征在 于�����,所述進程間通信具體為: 基于Android系統(tǒng)中AIDL機制的進程間通信��。
4. 根據(jù)權利要求書1所述的在終端設備中應用軟件權限控制的方法���,其特征在于��,所 述終端設備相關信息包括以下至少任一項:設備品牌型號�����、系統(tǒng)版本信息����、終端內(nèi)核版本信 息�、控制客戶端版本信息���。
5. 根據(jù)權利要求書1所述的在終端設備中應用軟件權限控制的方法,其特征在于�����,所 述服務類型包括以下至少任一項:WiFi開關控制���、藍牙開關控制、攝像頭開關控制�、設置黑 白名單、推送配置文件�。
6. 根據(jù)權利要求書1所述的在終端設備中用于應用軟件權限控制的方法,其特征在 于��,所述控制客戶端訪問控制與所述服務請求對應的終端設備的API����,包括: 根據(jù)所述agent攜帶的數(shù)字簽名及agent的標識信息,對所述agent進行驗證; 當通過驗證時�,所述控制客戶端訪問控制與所述服務請求對應的終端設備的API。
7. 根據(jù)權利要求書6所述的在終端設備中用于應用軟件權限控制的方法�����,其特征在 于,還包括: 當未通過驗證時�,根據(jù)所述終端設備相關信息,確定相應的提權指令���; 根據(jù)所述提權指令對所述控制客戶端執(zhí)行提權處理���,所述控制客戶端獲取系統(tǒng)訪問控 制權限。
8. -種在服務器中輔助用于應用軟件權限控制的方法���,其特征在于����,包括: 接收來自終端設備發(fā)送的服務請求���,其中��,所述服務請求包括終端設備相關信息及服 務類型�; 根據(jù)所述服務請求確定相應的agent���,其中�,所述agent包括該服務類型在所述終端設 備中對應的API標識信息與該服務類型在所述控制客戶端對應的API標識信息的對應關 系����; 將所述agent反饋至所述終端設備��。
9. 根據(jù)權利要求書1所述的應用軟件權限控制的方法��,其特征在于��,根據(jù)所述服務請 求確定相應的agent�,具體為: 根據(jù)所述終端設備相關信息及服務類型����,在預置的終端-agent對應列表中進行查詢 匹配���,確定相匹配的agent標識信息����; 根據(jù)該agent標識信息獲取相應的agent�����。
10. -種在終端設備中用于應用軟件權限控制的裝置����,其特征在于�,包括: 請求發(fā)送模塊���,用于向服務器發(fā)送服務請求��;其中�����,所述服務請求包括終端設備相關信 息及服務類型��; 通信模塊���,用于接收并運行所述服務器反饋的與所述服務請求相應的agent,與所述 agent進行通信����,確定需要訪問控制的與所述服務請求對應的終端設備的API ; 訪問控制模塊,用于訪問控制與所述服務請求對應的終端設備的API��。
11. 一種輔助用于應用軟件權限控制的服務器�,其特征在于,包括: 請求接收模塊�,用于接收來自終端設備發(fā)送的服務請求,其中���,所述服務請求包括終端 設備相關信息及服務類型��; Agent確定模塊�����,用于根據(jù)所述服務請求確定相應的agent,其中����,所述agent包括該服 務類型在所述終端設備中對應的API標識信息與該服務類型在所述控制客戶端對應的API 標識息的對應關系; 反饋模塊��,用于將所述agent反饋至所述終端設備���。
12. -種用于應用軟件權限控制的系統(tǒng),其特征在于�,包括根據(jù)權利要求10所述的在 終端設備中用于應用軟件權限控制的裝置,以及根據(jù)權利要求11所述的輔助用于應用軟 件權限控制的服務器���。
【文檔編號】G06F9/445GK104317626SQ201410640089
【公開日】2015年1月28日 申請日期:2014年11月13日 優(yōu)先權日:2014年11月13日
【發(fā)明者】王力, 劉偉, 李旋, 張晨 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司