CN102782645A - 从远程设备中清除活动应用程序 - Google Patents
从远程设备中清除活动应用程序 Download PDFInfo
- Publication number
- CN102782645A CN102782645A CN2010800587186A CN201080058718A CN102782645A CN 102782645 A CN102782645 A CN 102782645A CN 2010800587186 A CN2010800587186 A CN 2010800587186A CN 201080058718 A CN201080058718 A CN 201080058718A CN 102782645 A CN102782645 A CN 102782645A
- Authority
- CN
- China
- Prior art keywords
- computing device
- mobile computing
- application program
- command
- destination application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Abstract
本申请公开了用于管理移动计算设备上的应用程序的系统和方法。在移动计算设备接收指定命令和目标应用程序的命令消息。该命令消息可以由应用程序提供商服务器发送。该命令可以是清除命令、启用命令或禁用命令。清除命令或禁用命令可以用来清除或禁用有问题的目标应用程序。对目标应用程序执行所指定的命令。
Description
技术领域
本公开总体上涉及管理客户设备上的应用程序的领域。
背景技术
经常希望防止在移动计算设备上安装和运行有问题的应用程序。有问题的应用程序包括例如包含恶意软件的应用程序、具有许多错误或缺陷的应用程序(“运行出错”的应用程序)或者违背各种标准或准则的应用程序。应用程序提供商在使用户可获得应用程序以在他们的移动计算设备上下载和安装以前,会试图测试应用程序来确定它们是否有问题。然而,如果有大量应用程序,可能难以在使用户可获得每个应用程序以前全面测试每个应用程序。
如果在已使用户可获得应用程序以后确定该应用程序有问题,那么应用程序提供商能防止更多用户下载该应用程序。然而,一些用户可能已经下载并安装了该应用程序。应用程序提供商可向这些用户(或向全部用户)发出警告,告诉他们从他们的设备上清除该应用程序。然而,用户经常忽略这种警告,于是该应用程序往往继续应用于设备中。
除其它因素以外,缺少有效地防止用户在他们的计算设备上使用有问题的应用程序的系统和方法。
附图说明
所公开的实施例具有其它的优势和特征,这些优势和特征将从具体实施方式、所附权利要求以及附图(或图)中更容易明白。附图的简要介绍如下。
图1a示出处于第一位置状态的移动计算设备的一个实施例。
图1b示出处于第二位置状态的移动计算设备的一个实施例。
图2示出移动计算设备的体系结构的一个实施例。
图3是示出包括用于与移动计算设备通信的应用程序提供商服务器的环境的一个实施例的高层示意图。
图4是示出应用程序提供商服务器管理移动计算设备上的应用程序的方法的一个实施例的流程图。
图5是示出移动计算设备管理其应用程序的方法的一个实施例的流程图。
具体实施方式
附图和下面的描述涉及仅作为说明的优选实施例。应当注意,根据下面的介绍,本文中公开的结构和方法的可替代实施例在不背离所要求权利的原理的情况下将容易被视为可以使用的可行方案。
将详细地参考几个实施例,在附图中示出了这几个实施例的示例。应当注意,只要可行,类似或相同的附图标记可以在附图中使用,并且可以表示类似或相同的功能。附图仅为了说明目的而示出所公开的系统(或方法)的实施例。本领域的技术人员从下面的描述中将容易认识到,本文中示出的结构和方法的可替代实施例在不背离本文中描述的原理的情况下可以被使用。
结构概述
所公开的系统、方法和计算机可读存储介质的一个实施例被配置成管理计算设备(例如移动计算设备)上的应用程序。在移动计算设备上接收指定清除命令和目标应用程序的命令消息。移动计算设备通过检查该命令消息的数字签名来验证该命令消息源自被认可的应用程序提供商。然后通过从移动计算设备中删除目标应用程序的文件并且更新移动计算设备上的配置设置来表示目标应用程序已被清除,来从移动计算设备中清除目标应用程序。发送结果消息,该结果消息指定目标应用程序的清除是否成功。
在一个实施例中,应用程序提供商管理移动计算设备上的应用程序。应用程序提供商服务器接收应用程序有问题的指示。该服务器查询数据库来确定安装了该有问题的应用程序的移动计算设备。产生指定清除命令和该有问题的应用程序的命令消息。向该命令消息添加指示该命令消息源自该应用程序提供商的数字签名。向移动计算设备发送该命令消息并且从该设备接收表示该清除命令的成功的结果消息。应用程序提供商服务器更新数据库,以表示有问题的应用程序不再安装在该移动计算设备上。
示例移动计算设备
在一个示例实施例中,所公开的结构可被配置为适于在移动计算设备(其可为主设备)和附属设备之间使用。图1a和图1b示出移动计算设备110的一个实施例。图1a示出具有电话功能的移动计算设备110(例如移动电话或智能手机)的第一位置状态的一个实施例。图1b示出具有电话功能的移动计算设备110(例如移动电话、智能手机、上网本或笔记本电脑)的第二位置状态的一个实施例。移动计算设备110被配置成管理和执行用于发起和接收电话呼叫的电话应用程序。
注意,为了便于理解,本文中公开的原理是在具有在移动电信网中运行的电话功能的移动计算设备110的示例环境下。然而本文中公开的原理可以适用于其它双工(或多工)电话环境,例如具有被配置为与公共交换电话网(PSTN)和/或具有互联网协议语音(VoIP)功能的数据网直接交互的电话功能的设备。类似地,移动计算设备110仅作为示例,而其功能的原理适用于其它计算设备,例如台式计算机、服务器计算机等等。
移动计算设备110包括第一部分110a和第二部分110b。第一部分110a包括用于显示信息(或数据)的屏幕并且可包括导航机构。在下文中将进一步描述第一部分110a的这些方面。第二部分110b包括键盘,在下文中也将进一步描述第二部分110b。移动计算设备110的第一位置状态可以被称为“打开”位置,在“打开”位置中,移动计算设备的第一部分110a沿第一方向滑动,使移动计算设备110的第二部分110b暴露(或者从移动角度来说第二部分110b滑动,使第一部分110a暴露)。移动计算设备110在第一位置状态下或第二位置状态下仍然工作。
移动计算设备110被配置为具有便于握在用户的手里的形状因素,例如个人数字助理(PDA)或智能手机形状因素。例如,移动计算设备110可具有长度在7.5厘米到15.5厘米范围之间、宽度在5厘米到15厘米范围之间、厚度在0.5厘米到2.5厘米范围之间的尺寸并且具有50克和250克之间的重量。
移动计算设备110包括听筒120、屏幕130和可选的导航区140,如第一位置状态中所示。移动计算设备110还包括按键150,按键150在第二位置状态下露出。移动计算设备还包括话筒(未示出)。移动计算设备110还可包括一个或多个开关(未示出)。这些一个或多个开关可以是按钮开关、滑块开关或摇转开关,并且可以是机械的或固态(例如触摸灵敏的固态开关)。
移动计算设备110的屏幕130是例如240×240、320×320、320×480或640×480的触摸灵敏(包括手势)显示屏。屏幕130可以由例如玻璃、塑料、薄膜或复合材料构成。触摸灵敏的屏幕可以是半透半反式液晶显示(LCD)屏。在可替代实施例中,在不背离本说明书中公开的发明特征的原理的情况下,高宽比和分辨率可以不同。作为示例,屏幕130的实施例包括有源矩阵液晶显示屏(AMLCD)、薄膜晶体管液晶显示屏(TFT-LCD)、有机发光二极管(OLED)、干涉测量调节器显示屏(IMOD)、液晶显示屏(LCD)或者其它适合的显示设备。在实施例中,显示屏显示彩色图像。在另一实施例中,屏幕130进一步包括包含用于从用户接收输入数据、命令或信息的数字转换器的触摸灵敏的显示屏(例如,压敏的(电阻的)、电敏的(电容的)、声敏的(SAW或表面声波)、光敏的(红外))。用户可以使用指示笔、手指或另一适合输入设备来输入数据,例如从菜单中进行选择或输入文本数据。
可选的导航区140被配置为控制在移动计算设备110中运行的并且可通过屏幕130看见的应用程序的功能。例如,导航区包括提供光标控制、选择及类似功能的X向(X是整数,例如5)导航环。此外,导航区可以包括选择按钮,以选择通过用户界面显示在屏幕130上的功能。此外,导航区还可以包括关于多种功能(例如日程表、网页浏览器、电子邮件客户程序或主屏幕)的专用功能按钮。在该示例中,导航环可以通过机械开关、固态开关、拨号盘或它们的组合来实现。在可替代实施例中,导航区140可被配置为专用手势区,该专用手势区考虑通过在显示屏130上显示的用户界面示出的功能和操作的手势交互和控制。
按键区150可以是数字按键(例如拨号盘)或与字母按键或字母数字按键或字符按键150集成一体的数字按键(例如具有位于诸如DVORAK键盘或双字节字符键盘等的键盘上的连续键Q-W-E-R-T-Y、A-Z-E-R-T-Y或其它相当的一组键的键盘)。
虽然未示出,但是应当注意,移动计算设备110还可以包括扩展槽。扩展槽被配置为容纳和支持扩展卡(或介质卡)。存储器形状因素或介质卡形状因素的示例包括CF卡、SD卡、XD卡、记忆棒、多媒体卡、SDIO等等。示例移动计算设备体系结构概述
接下来参照图2,框图示出了具有电话功能的移动计算设备110的体系结构的一个实施例。作为示例,将关于图1a和图1b的移动计算设备描述图2所示的体系结构。移动计算设备110包括中央处理器220、电源240和无线电子系统250。中央处理器220的示例包括基于下列体系结构的处理芯片和系统,例如ARM(包括由微处理器制造商制造的核心)、ARM XSCALE、AMD速龙(ATHLON)、闪龙(SEMPRON)或羿龙(PHENOM)、英特尔XSCALE、赛扬(CELERON)、酷睿(CORE)、奔腾(PENTIUM)或安腾(ITANIUM)、IBM CELL、POWERARCHITECTURE、SUN SPARC等等。
中央处理器220被配置成适于与计算机操作系统一起运行。操作系统是硬件和应用程序之间的接口,用户一般与操作系统交互。操作系统负责活动的管理和协调以及负责移动计算设备110的资源共享。操作系统为在移动计算设备110上运行的应用程序提供宿主环境。作为宿主,操作系统的用途之一是处理移动计算设备110的操作的细节。操作系统的示例包括PALM OS和WEBOS、微软视窗(包括视窗7(WINDOWS 7)、视窗CE(WINDOWS CE)和视窗移动版(WINDOWSMOBILE))、塞班(SYMBIAN)操作系统、RIM黑莓(BLACKBERRY)操作系统、苹果操作系统(包括MAC OS和IPHONE OS)、谷歌安卓(GOOGLEANDROID)和LINUX。
中央处理器220与音频系统210、图像采集子系统(例如照相机、摄像机或扫描仪)212、闪存214、RAM存储器216和短距离无线电模块218(例如蓝牙、无线保真(WiFi)组件(例如IEEE 802.11))通信。中央处理器通过数据线(或总线)278通信地联接这些不同组件或模块。电源240为中央处理器220、无线电子系统250和显示驱动器230(其可以是接触敏感的或感应敏感的)供电。电源240可对应于直流电源(例如电池组,包括可充电电池组)或交流(AC)源。电源240通过电源线(或总线)279向不同组件供电。
中央处理器通过操作系统220a与在移动计算设备110内运行的应用程序通信。此外,中间组件(例如窗口管理器模块222和屏幕管理器模块226)提供中央处理器220和操作系统220与系统组件(例如显示驱动器230)之间的附加信道。
在一个实施例中,窗口管理器模块222包括软件(例如与操作系统集成一体的)或固件(驻留在用于代码的并且用于与特定硬件(例如处理器220)交互的特定存储器的底层代码)。窗口管理器模块222被配置为对可存储在RAM 216和/或闪存214中的虚拟显示空间进行初始化。虚拟显示空间包括用户当前正运行的一个或多个应用程序和所运行的应用程序的当前状态。窗口管理器模块222从用户输入或从软件进程或固件进程接收请求来显示窗口,并且确定所请求的窗口的初始位置。此外,窗口管理器模块222接收改变窗口(例如调整窗口大小、移动窗口)的命令或指令或者任何其它改变窗口的外观或位置的命令,并且相应地改变窗口。
屏幕管理器模块226包括软件(例如与操作系统集成一体的)或固件。屏幕管理器模块226被配置为管理将在屏幕130上显示的内容。在一个实施例中,屏幕管理器模块226监视和控制显示于屏幕130上的数据的物理位置以及屏幕130上显示哪些数据。屏幕管理器模块226改变或更新屏幕130上看到的数据的位置。改变或更新是响应于来自中央处理器220和显示驱动器230的输入,该输入改变屏幕130上显示的外观。在一个实施例中,屏幕管理器226还被配置为监视和控制屏幕亮度。此外,屏幕管理器226被配置为向中央处理器220传送控制信号来改变屏幕130的电源使用。
应用程序管理器模块228包括软件,该软件例如与操作系统集成一体或者被配置为可与操作系统一起运行的应用程序。在一些实施例中,应用程序管理器模块228可包括例如在闪存214中存储的固件。应用程序管理器模块228被配置为清除、启用或禁用已安装在移动计算设备110中的软件应用程序。清除应用程序可包括从闪存214中删除与该应用程序有关的文件。启用或禁用应用程序可包括改变移动计算设备110中允许或不允许运行应用程序的配置设置。应用程序管理器从外部应用程序提供商接收关于清除、启用或禁用软件应用程序的命令。
注意,在一个实施例中,中央处理器220运行与运行通过例如导航区140或开关170交互的应用程序对应的逻辑(例如以编制程序、代码或指令形式)。注意,对计算设备200的硬件体系结构来说,多种其它组件和变型是可能的,因此例如图2所示的实施例仅说明实施例的一种实现。
无线电子系统250包括无线电处理器260、无线电存储器262和收发机264。收发机264可以是用于发射信号和用于接收信号的两个分离的组件或者既用于发射信号又用于接收信号的单个组件。在任一种情况下,其被称为收发机264。收发机264的接收机部分通信地与设备110的无线电信号输入(例如天线)联接,在这里从已建立的呼叫(例如已连接的呼叫或进行中的呼叫)接收通信信号。所接收的通信信号包括自该呼叫接收的并且由无线电处理器260处理以通过听筒120(或184)输出的语音(或其它声音信号)。收发机264的发射机部分通信地联接设备110的无线电信号输出(例如天线),在这里将通信信号发射给已建立的(例如已连接(或联接)的或活动的)呼叫。用于发射的通信信号包括例如通过设备110的话筒160接收的语音(或其它声音信号),该语音(或其它声音信号)由无线电处理器260处理,以通过收发机264的发射机发射给已建立的呼叫。
在一个实施例中,使用所描述的无线电通信的通信可以通过语音网络或数据网络。语音网络的示例包括全球移动通信系统(GSM)系统、码分多址(CDMA)系统以及通用移动电信系统(UMTS)。数据网络的示例包括通用分组无线服务(GPRS)、第三代(3G)移动(或3G后)、高速下行分组接入(HSDPA)、高速上行分组接入(HSUPA)以及全球微波互联接入(WiMAX)。
尽管其它组件可以具有无线电子系统250,但是示出的基本组件使移动计算设备能执行射频通信(包括电话通信)。在实施例中,当建立电话呼叫(例如已连接或进行中)时,无线电子系统250不需要处于中央处理器220控制之下的许多组件(可能不是全部)。无线电处理器260可以利用数据线(或总线)278与中央处理器220通信。
卡接口224适合于以无线方式或有线方式与外部附件(或外围设备)通信,例如与插入扩展槽(未示出)内的介质卡通信。卡接口224在中央处理器和附件(例如耦合到扩展槽内的扩展卡或介质卡)之间传递数据和/或指令。卡接口224还将来自中央处理器220的控制信号传递给扩展槽来配置附件。注意,卡接口224是关于扩展卡或介质卡描述的,卡接口224还可以在结构上被配置为与设备110的其它类型外部设备耦合,例如用于电源240的感应充电站或者打印设备。
管理移动计算设备上的应用程序
图3是示出包括用于与一个或多个移动计算设备(例如移动计算设备110)通信的应用程序提供商服务器的环境的一个实施例的高层示意图。应用程序提供商服务器302由使移动计算设备110可获得应用程序(例如游戏、实用程序)的应用程序提供商操纵。在一个实施例中,移动计算设备110的用户能从应用程序提供商服务器302下载和安装应用程序到他们的设备上。可以将应用程序的文件安装在设备的闪存214上。然后用户能够在他们的移动计算设备上运行应用程序。网络304可以包括例如无线网络、蜂窝网络和互联网的网络的不同组合。虽然仅示出三个移动计算设备,但是可能存在数千个或更多的从应用程序提供商服务器获得应用程序的这种设备。
应用程序提供商服务器320可以向移动计算设备110提供许多不同的应用程序。应用程序提供商服务器能够了解已经在应用程序位置数据库306中提供的应用程序。每当应用程序被下载到(或安装在)移动计算设备110上时,可以用设备的标识和应用程序的标识(包括应用程序版本)更新应用程序位置数据库306。设备的标识可以是设备的电话号码、设备的序列号或任何其它设备标识符。
在一个实施例中,每个移动计算设备110包括本地应用程序设置308。本地应用程序设置308可以指示哪些应用程序安装在移动设备上,并且每当安装或卸载应用程序时可以更新本地应用程序设置308。本地应用程序设置308还可以指示每个已安装的应用程序当前是被启用还是被禁用。作为默认,每个安装的应用程序可以被启用,但如下文所描述的,有时禁用应用程序可能是有用的。本地应用程序设置可以存储在移动计算设备的闪存214上。
图4是示出了应用程序提供商服务器管理一个或多个移动计算设备(例如移动计算设备110)上的应用程序的方法的一个实施例的流程图。首先,应用程序提供商确定(402)从一个或多个移动计算设备上要清除的应用程序。这个被称为有问题的应用程序或目标应用程序的应用程序一般是前面已可用于下载和安装的应用程序。应用程序提供商可能希望清除该应用程序,因为近来已经发现其包含恶意软件或软件错误。由于其它原因,例如由于该应用程序不满足特定的质量标准或设计标准(尤其是操作准则)或者违背其它功能特征,该应用程序也可能是有问题的或不想要的,因此把其作为清除目标。
应用程序提供商服务器确定(404)哪些移动计算设备安装了该应用程序。这可以通过用该应用程序的标识查询应用程序位置数据库306来完成。然后,应用程序提供商服务器向安装了该应用程序的移动计算设备110发送(406)命令消息。命令消息包括移动计算设备所理解的应用程序标识符(例如应用程序的名称和版本)。命令消息还包括命令类型,例如清除(或卸载)命令。下文将介绍其它命令类型。该消息还可以包括与该特定应用程序和命令类型对应的唯一标识符。该消息可以通过由应用程序提供商持有的私钥密码地加标记(例如使用RSA或某种类似的非对称方法)。该消息还可以被加密。
可以向每个安装了该应用程序的移动计算设备发送单独的命令消息。可以向可能安装了该应用程序的一组设备发送消息。在一个实施例,可以向所有移动计算设备110发送广播消息,无论它们是否安装了该应用程序。在此情况下,应用程序提供商服务器302不必保持应用程序位置数据库306跟踪应用程序的使用。如果设备有可能从除应用程序提供商以外的源获得该应用程序,那么发送广播消息也可能是有用的,在此情况下,应用程序位置数据库306不会知道具有该应用程序的所有设备。
该消息可以使用任何协议发送,例如可扩展通讯和表示协议(XMPP)或短消息服务(SMS)协议。可以使用多种支持推送消息收发的协议,这些协议允许在应用程序提供商需要时将该消息发送到移动计算设备110。在一个实施例中,支持推送消息收发的协议被管理、提供源信息并且能携带充分大的净荷。能对该消息进行排队,以传递给设备。
图5是示出移动计算设备管理其应用程序的方法的一个实施例的流程图。图5中的方法可以由应用程序管理器模块228执行。应用程序管理器模块228从应用程序提供商服务器302接收(502)命令消息。该消息可以通过移动计算设备110的无线电子系统250从网络304接收。应用程序管理器模块228通过验证该消息的签名而验证(504)该消息,以保证该消息是由认可的应用程序提供商发送。该验证可以通过使用已经预先提供给该设备的公共密钥来执行。这防止对移动计算设备的欺骗攻击,在欺骗攻击中攻击者发送指示该设备清除正常工作的应用程序的消息。如果需要,应用程序管理器模块228还可以解密该消息。
应用程序管理器模块228分析(506)该消息。这包括确定命令类型、目标应用程序和唯一标识符。应用程序管理器模块228了解(或确定)应用程序提供商服务器所使用的消息格式。如果命令类型是清除命令,那么应用程序管理器模块228清除该目标应用程序。
应用程序管理器模块228可以通过从闪存214中清除与应用程序关联的文件来清除(或卸载)该目标应用程序,使得该应用程序不能再执行或以其它方式影响移动计算设备110。应用程序管理器还可以从本地应用程序设置308中清除该应用程序的任何记录。如果该应用程序当前正在运行,那么能立即停止该应用程序(例如能“关掉”或“终止”该应用程序的进程)。应用程序管理器模块228可以提醒用户该应用程序已清除,可选地可以提供表示清除原因的消息。
在一个实施例中,应用程序管理器模块228向应用程序提供商服务器302发送或传递(510)结果。该结果表示清除操作的状态,例如清除是否成功。清除不成功的可能原因包括该应用程序未安装在移动计算设备上或者未能找到或清除所有应用程序的文件。该结果可以以被称为结果消息的消息形式发送,该结果消息也包含在来自应用程序提供商服务器302的消息中包含的唯一标识符。可以使用超文本传输协议(HTTP)或多种其它协议发送结果消息。如果网络304当前不可用,那么可以将结果消息编入队列,待以后发送。在一个实施例中,如果原始的命令消息是广播消息,那么不向应用程序服务提供商发送表示失败的结果消息。
返回图4,在步骤408中,应用程序提供商服务器302从移动计算设备110接收结果消息。如果结果表示成功,那么可以更新应用程序位置数据库306,以表示该应用程序不再安装在移动计算设备上。如果结果表示失败,那么应用程序提供商服务器302可以尝试再次发送消息或者视情况更新应用程序位置数据库306。在一些情况中,例如当向所有移动计算设备(包括没有应用程序的移动计算设备)发送初始消息时,应用程序提供商服务器302可忽略某些表示失败的结果。应用程序提供商服务器302可以使用在结果消息中包含的唯一标识符来将该消息与对应的初始命令消息匹配。
在一个实施例中,还可以在命令消息中从应用程序提供商服务器302向移动计算设备(例如100)发送启用命令和禁用命令。禁用命令使防止目标应用程序在移动计算设备上运行,但是不从该设备上清除该应用程序。启用命令逆转禁用命令并且允许该应用程序运行。
禁用应用程序可能比清除该应用程序更可取,这是因为禁用能更容易地被逆转。例如,如果应用程序提供商怀疑目标应用程序包含恶意软件,但是不确定其包含恶意软件,那么应用程序提供商可以禁用移动计算设备上的该目标应用程序,直到完成进一步的测试为止。然后根据测试结果,应用程序提供商可以发送消息来再次启用该目标应用程序或清除它。禁用应用程序还可以用来立即停止目标应用程序的使用,而稍后执行较慢的清除过程。
启用或禁用应用程序的过程从功能上与上面描述的用于清除应用程序的过程类似。命令消息中的命令类型是启用命令或禁用命令。除了解在移动计算设备上安装了哪些应用程序以外,应用程序位置数据库306还可以了解设备上当前启用和禁用了哪些应用程序。
当移动计算设备110接收启用命令或禁用命令时,其能更新该设备上的本地应用程序设置308,以规定目标应用程序被启用还是被禁用。每当用户尝试运行设备上的应用程序时,在允许应用程序运行以前,可以检查本地应用程序设置308来确保应用程序当前被启用。如果应用程序目前正在运行并且收到禁用命令,那么可以立即停止该应用程序(例如可以关掉该应用程序进程)。
所公开的实施例在设备的用户不参与的情况下有益地允许快速地和自动地清除、禁用或启用移动计算设备上的应用程序。如果在当前安装在许多移动计算设备上的应用程序中发现恶意软件或其它问题,那么可以通过快速地和自动地清除或禁用这些设备上的应用程序,减轻来自该应用程序的可能损害。
附加配置考虑事项
上面描述的一些部分从例如关于图2-5图示和描述的信息的操作的算法和符号表示方面描述了实施例。数据处理领域的技术人员常常利用这些算法描述和表示来向本领域的其它技术人员有效地传达他们工作的实质内容。这些操作,当从功能上、计算上或逻辑上进行描述时,被理解为由计算机程序或相当的电路、微代码等等实现。此外,也已经证明,有时将这些操作的排列称为模块是方便的,而不失一般性。所描述的操作和它们关联模块可以体现在软件、固件、硬件或软件、固件、硬件的任何组合中。
本文中使用的对“一个实施例”或“实施例”的任何引用意味着与该实施例有关描述的具体元件、特征、结构或特性包含在至少一个实施例中。本说明书中多个位置出现的短语“在一个实施例中”不一定全部指相同实施例。
可以使用词组“联接”和“连接”以及它们的派生词一起来描述一些实施例。例如,可以使用词语“连接”来描述一些实施例,以表示两个或多个元件彼此直接物理接触或电接触。在另一示例中,可以使用词语“联接”来描述一些实施例,以表示两个或多个元件直接物理接触或电接触。然而,词语“联接”还可以指两个或多个元件彼此不直接接触,但仍配合或互相交互。实施例不局限于该情境。
本文中使用的词语“包括”、“包含”、“具有”或它们的任何其它变型旨在包括非排他性包括。例如,包括一系列要素的过程、方法、物品或装置不一定局限于仅有的这些要素,而是可以包括未明确列出的或上述过程、方法、物品或装置固有的其它要素。而且,除非明确相反表达,否则“或”指的是包含性的“或”,而不是指排他性的“或”。例如条件“A或B”由下列情况中任一种满足:A为真(或存在)并且B为假(或不存在),A是假(或不存在)并且B为真(或存在)以及A和B两者都为真(或存在)。
此外,冠词“一个”的使用用来描述本文中实施例的要素和组件。这么做仅仅是为了方便并且给出本发明的一般意义。这种描述不应解读为包括一个或至少一个,并且单数还包括复数,除非显而易见其具有别的含义。
当阅读本公开时,通过本文中公开的原理,本领域的技术人员将理解更多用于清除或禁用移动计算设备上的应用程序的系统和过程的可选结构和功能设计。因此,尽管已经图示并描述了具体实施例和应用程序,但是应理解,所公开的实施例不局限于本发明中公开的精确构造和组件。在不背离所附权利要求限定的精神和范围的条件下,可以在本文公开的方法和装置的排列、操作和细节中进行对本领域的技术人员来说显而易见的各种修改、改变和变型。
Claims (19)
1.一种用于管理移动计算设备上的应用程序的方法,包括:
在所述移动计算设备接收表示清除命令和目标应用程序的命令消息;
验证所述命令消息源自认可的应用程序提供商,所述验证包括检查所述命令消息的数字签名;
从所述移动计算设备清除所述目标应用程序,包括从所述移动计算设备删除所述目标应用程序的文件以及更新所述移动计算设备上的配置设置来表示所述目标应用程序已被清除;以及
发送表示从所述移动计算设备清除所述目标应用程序是否成功的结果消息。
2.根据权利要求1所述的方法,其中所述目标应用程序已被应用程序提供商识别为有问题的应用程序。
3.一种用于管理移动计算设备上的应用程序的方法,包括:
接收有问题的应用程序的指示;
查询数据库以确定安装了所述有问题的应用程序的移动计算设备;
产生命令消息,所述命令消息表示清除命令和所述有问题的应用程序;
向所述命令消息添加数字签名,所述数字签名表示所述命令消息源自特定的应用程序提供商;
向安装了所述有问题的应用程序的所述移动计算设备发送所述命令消息;以及
从所述移动计算设备接收结果消息。
4.根据权利要求3所述的方法,进一步包括:
更新所述数据库,以表示所述有问题的应用程序不再安装在所述移动计算设备上。
5.一种用于管理移动计算设备上的应用程序的方法,包括:
在所述移动计算设备接收表示命令和目标应用程序的命令消息,所述命令包括清除命令、启用命令和禁用命令的组中的一种;以及
对所述目标应用程序执行所述命令;以及
发送表示是否成功执行所述命令的结果消息,
其中所述命令消息是从具有哪些移动计算设备安装了所述目标应用程序的记录的服务器接收,并且其中所述服务器利用所述结果消息来更新所述记录。
6.根据权利要求5所述的方法,其中所述命令消息包括清除命令,并且其中执行所述命令进一步包括:
从所述移动计算设备清除所述目标应用程序,所述清除包括从所述移动计算设备删除所述目标应用程序的文件。
7.根据权利要求5所述的方法,其中所述命令消息包括禁用命令,并且其中执行所述命令进一步包括:禁止所述目标应用程序在所述移动计算设备上执行,所述禁止包括改变所述移动计算设备上与所述目标应用程序有关的配置设置。
8.根据权利要求5所述的方法,进一步包括:
验证所述命令消息源自认可的应用程序提供商,所述验证包括检查所述消息的数字签名。
9.根据权利要求5所述的方法,其中所述目标应用程序已被应用程序提供商识别为有问题的应用程序。
10.一种计算机可读介质,被配置为存储用于管理移动计算设备上的应用程序的指令,所述指令在由处理器执行时使所述处理器:
在所述移动计算设备接收表示命令和目标应用程序的命令消息,所述命令包括清除命令、启用命令和禁用命令的组中的一种;以及
对所述目标应用程序执行所述命令;以及
发送表示是否成功执行所述命令的结果消息,
其中所述命令消息是从具有哪些移动计算设备安装了所述目标应用程序的记录的服务器接收,并且其中所述服务器利用所述结果消息来更新所述记录。
11.根据权利要求10所述的计算机可读介质,其中所述命令消息包括清除命令,并且其中执行所述命令进一步包括:
从所述移动计算设备清除所述目标应用程序,所述清除包括从所述移动计算设备删除所述目标应用程序的文件。
12.根据权利要求10所述的计算机可读介质,其中所述命令消息包括禁用命令,并且其中执行所述命令进一步包括:
禁止所述目标应用程序在所述移动计算设备上执行,所述禁止包括改变所述移动计算设备上与所述目标应用程序有关的配置设置。
13.根据权利要求10所述的计算机可读介质,进一步包括使所述处理器执行下列步骤的指令:
验证所述命令消息源自认可的应用程序提供商,所述验证包括检查所述消息的数字签名。
14.根据权利要求10所述的计算机可读介质,其中所述目标应用程序已被应用程序提供商识别为有问题的应用程序。
15.一种用于管理移动计算设备上的应用程序的系统,包括:
计算机处理器,用于运行计算机程序指令;
具有计算机程序指令的计算机可读存储介质,所述指令在由所述计算机处理器运行时使所述处理器:
在所述移动计算设备接收表示命令和目标应用程序的命令消息,所述命令包括清除命令、启用命令和禁用命令的组中的一种;以及
对所述目标应用程序执行所述命令;以及
发送表示是否成功执行所述命令的结果消息,
其中所述命令消息是从具有哪些移动计算设备安装了所述目标应用程序的记录的服务器接收,并且其中所述服务器利用所述结果消息来更新所述记录。
16.根据权利要求15所述的系统,其中所述命令消息包括清除命令,并且其中执行所述命令进一步包括:
从所述移动计算设备清除所述目标应用程序,所述清除包括从所述移动计算设备删除所述目标应用程序的文件。
17.根据权利要求15所述的系统,其中所述命令消息包括禁用命令,并且其中执行所述命令进一步包括:
禁止所述目标应用程序在所述移动计算设备上执行,所述禁止包括改变所述移动计算设备上与所述目标应用程序有关的配置设置。
18.根据权利要求15所述的系统,进一步包括使所述处理器执行下列步骤的指令:
验证所述命令消息源自认可的应用程序提供商,所述验证包括检查所述消息的数字签名。
19.根据权利要求15所述的系统,其中所述目标应用程序已被应用程序提供商识别为有问题的应用程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/643,804 | 2009-12-21 | ||
| US12/643,804 US8522343B2 (en) | 2009-12-21 | 2009-12-21 | Removing an active application from a remote device |
| PCT/US2010/055497 WO2011084226A2 (en) | 2009-12-21 | 2010-11-04 | Removing an active application from a remote device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102782645A true CN102782645A (zh) | 2012-11-14 |
Family
ID=44153132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800587186A Pending CN102782645A (zh) | 2009-12-21 | 2010-11-04 | 从远程设备中清除活动应用程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8522343B2 (zh) |
| EP (1) | EP2517102A4 (zh) |
| CN (1) | CN102782645A (zh) |
| WO (1) | WO2011084226A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104731646A (zh) * | 2015-03-31 | 2015-06-24 | 北京畅游天下网络技术有限公司 | 用于交互式应用程序的功能模块管理方法和装置 |
| CN106095553A (zh) * | 2016-06-15 | 2016-11-09 | 依偎科技(南昌)有限公司 | 一种应用冻结方法及移动终端 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2009201756B1 (en) * | 2009-05-04 | 2010-05-20 | Nexkey, Inc. | Electronic locking system and method |
| US8578492B2 (en) * | 2011-05-19 | 2013-11-05 | F-Secure Corporation | Application revocation |
| US9148487B2 (en) * | 2011-12-15 | 2015-09-29 | Verizon Patent And Licensing | Method and system for managing device profiles |
| US10455071B2 (en) | 2012-05-09 | 2019-10-22 | Sprint Communications Company L.P. | Self-identification of brand and branded firmware installation in a generic electronic device |
| EP2901347A4 (en) * | 2012-09-27 | 2016-09-14 | Apperian Inc | CONTROL OF APPLICATIONS ON A REMOTE DEVICE |
| CN102946486A (zh) * | 2012-11-20 | 2013-02-27 | 惠州Tcl移动通信有限公司 | 一种基于手机的后台应用自动清理方法及手机 |
| US10506398B2 (en) | 2013-10-23 | 2019-12-10 | Sprint Communications Company Lp. | Implementation of remotely hosted branding content and customizations |
| US9743271B2 (en) | 2013-10-23 | 2017-08-22 | Sprint Communications Company L.P. | Delivery of branding content and customizations to a mobile communication device |
| JP6201835B2 (ja) * | 2014-03-14 | 2017-09-27 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| US9681251B1 (en) | 2014-03-31 | 2017-06-13 | Sprint Communications Company L.P. | Customization for preloaded applications |
| US10219168B2 (en) * | 2014-06-30 | 2019-02-26 | Futurewei Technologies, Inc. | Methods and systems for intelligent mobile function distribution |
| US9672338B1 (en) * | 2014-07-07 | 2017-06-06 | Mobile Iron, Inc. | Managing applications across multiple management domains |
| US9992326B1 (en) | 2014-10-31 | 2018-06-05 | Sprint Communications Company L.P. | Out of the box experience (OOBE) country choice using Wi-Fi layer transmission |
| US9654982B2 (en) * | 2014-12-12 | 2017-05-16 | International Business Machines Corporation | Protecting mobile devices from malware |
| US9398462B1 (en) * | 2015-03-04 | 2016-07-19 | Sprint Communications Company L.P. | Network access tiered based on application launcher installation |
| JP2017004114A (ja) * | 2015-06-05 | 2017-01-05 | キヤノン株式会社 | 画像形成装置及びアプリケーションの削除方法 |
| US10326599B2 (en) * | 2016-05-09 | 2019-06-18 | Hewlett Packard Enterprise Development Lp | Recovery agents and recovery plans over networks |
| US10620931B2 (en) | 2016-07-13 | 2020-04-14 | At&T Mobility Ii Llc | Automated device memory clean up mechanism |
| US9871905B1 (en) | 2016-08-09 | 2018-01-16 | Sprint Communications Company L.P. | Systems and methods for customized delivery of virtually installed applications |
| US9913132B1 (en) | 2016-09-14 | 2018-03-06 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest |
| US10021240B1 (en) | 2016-09-16 | 2018-07-10 | Sprint Communications Company L.P. | System and method of mobile phone customization based on universal manifest with feature override |
| US10306433B1 (en) | 2017-05-01 | 2019-05-28 | Sprint Communications Company L.P. | Mobile phone differentiated user set-up |
| US10891017B1 (en) | 2018-08-25 | 2021-01-12 | Sprint Communications Company L.P. | Rotating icon selection and interaction software development kit (SDK) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1537273A (zh) * | 2001-05-31 | 2004-10-13 | �����ɷ� | 无线环境中安全的应用程序分配与执行法 |
| US20080178300A1 (en) * | 2007-01-19 | 2008-07-24 | Research In Motion Limited | Selectively wiping a remote device |
| CN101444119A (zh) * | 2006-03-27 | 2009-05-27 | 意大利电信股份公司 | 在移动通信设备上实施安全策略的系统 |
| WO2009074956A1 (en) * | 2007-12-10 | 2009-06-18 | Fireflight (Pty) Ltd | Method and system for managing a software application on a mobile computing device |
| CN101542429A (zh) * | 2005-06-13 | 2009-09-23 | 高通股份有限公司 | 用于检测及管理无线装置上的未经授权的可执行指令的设备及方法 |
| US20090292710A1 (en) * | 2005-08-10 | 2009-11-26 | Qwest Communication International Inc. | Management of mobile-device data |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11184681A (ja) | 1997-12-19 | 1999-07-09 | Fujitsu Ltd | サービス管理方法,サービス管理装置及び記録媒体並びにチャットシステムのクライアント |
| US6970917B1 (en) * | 2000-12-05 | 2005-11-29 | Mformation Technologies Inc. | System and method for remote control and management of wireless devices |
| US7734285B2 (en) * | 2001-04-03 | 2010-06-08 | Qualcomm Incorporated | Method and apparatus for network initiated uninstallation of application program over wireless network |
| BR0211915A (pt) * | 2001-08-15 | 2004-09-28 | Qualcomm Inc | Execução de aplicação habilitada para teste |
| US20100043016A1 (en) | 2006-10-26 | 2010-02-18 | Panasonic Corporation | Application management device and application management method |
| US8826424B2 (en) * | 2009-03-27 | 2014-09-02 | Sophos Limited | Run-time additive disinfection of malware functions |
| US8695058B2 (en) * | 2009-05-20 | 2014-04-08 | Mobile Iron, Inc. | Selective management of mobile device data in an enterprise environment |
-
2009
- 2009-12-21 US US12/643,804 patent/US8522343B2/en active Active
-
2010
- 2010-11-04 WO PCT/US2010/055497 patent/WO2011084226A2/en active Application Filing
- 2010-11-04 EP EP10842411.0A patent/EP2517102A4/en not_active Ceased
- 2010-11-04 CN CN2010800587186A patent/CN102782645A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1537273A (zh) * | 2001-05-31 | 2004-10-13 | �����ɷ� | 无线环境中安全的应用程序分配与执行法 |
| CN101542429A (zh) * | 2005-06-13 | 2009-09-23 | 高通股份有限公司 | 用于检测及管理无线装置上的未经授权的可执行指令的设备及方法 |
| US20090292710A1 (en) * | 2005-08-10 | 2009-11-26 | Qwest Communication International Inc. | Management of mobile-device data |
| CN101444119A (zh) * | 2006-03-27 | 2009-05-27 | 意大利电信股份公司 | 在移动通信设备上实施安全策略的系统 |
| US20080178300A1 (en) * | 2007-01-19 | 2008-07-24 | Research In Motion Limited | Selectively wiping a remote device |
| WO2009074956A1 (en) * | 2007-12-10 | 2009-06-18 | Fireflight (Pty) Ltd | Method and system for managing a software application on a mobile computing device |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104731646A (zh) * | 2015-03-31 | 2015-06-24 | 北京畅游天下网络技术有限公司 | 用于交互式应用程序的功能模块管理方法和装置 |
| CN106095553A (zh) * | 2016-06-15 | 2016-11-09 | 依偎科技(南昌)有限公司 | 一种应用冻结方法及移动终端 |
| WO2017215089A1 (zh) * | 2016-06-15 | 2017-12-21 | 宇龙计算机通信科技(深圳)有限公司 | 应用冻结方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2517102A4 (en) | 2013-11-27 |
| US8522343B2 (en) | 2013-08-27 |
| US20110154491A1 (en) | 2011-06-23 |
| WO2011084226A3 (en) | 2011-10-27 |
| WO2011084226A2 (en) | 2011-07-14 |
| EP2517102A2 (en) | 2012-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102782645A (zh) | 从远程设备中清除活动应用程序 | |
| KR101229752B1 (ko) | 이동 단말기 및 이동 단말기의 제어 방법 | |
| US9588846B2 (en) | Mobile terminal and controlling method thereof | |
| US9367674B2 (en) | Multi mode operation using user interface lock | |
| RU2666518C1 (ru) | Способ установки драйвера для эмуляции сетевой карты | |
| US8577413B2 (en) | Mobile terminal and method of operating the same, and identify module card | |
| CN103455582A (zh) | 浏览器导航页的显示方法及移动终端 | |
| KR20100072115A (ko) | 이동 단말기 및 그의 nfc 서비스 제공 방법 | |
| CN112865956B (zh) | 证书更新方法、装置、终端设备和服务器 | |
| CN105373440A (zh) | 故障检测修复装置及方法 | |
| CN108509291B (zh) | 应用程序运行异常修复方法及系统,以及移动终端 | |
| CN105204849A (zh) | 压力测试系统及其实现方法 | |
| EP3982253B1 (en) | Terminal software upgrade method, terminal software upgrade apparatus and storage medium | |
| EP2421237A1 (en) | Mobile terminal and method of controlling information publication via a website in a mobile terminal | |
| EP3129883B1 (en) | Method and apparatus for repairing dynamic link library file | |
| CN101677341A (zh) | 移动通信终端中改变语言的设备和方法 | |
| WO2015070718A1 (en) | Communication number notification method and communication device | |
| US11775274B2 (en) | Application software installation method, device, and server | |
| US8633896B2 (en) | Communication device | |
| EP4174642A1 (en) | Method and device for installing program | |
| CA2762091C (en) | Communication device | |
| CN106445594A (zh) | 系统应用的安装方法、装置和终端设备 | |
| CN108475367B (zh) | 用于显示支付方式的指示的方法和装置 | |
| KR20150101094A (ko) | 테더링 서비스 제공 방법, 이를 지원하는 단말 및 시스템 | |
| CN104965715A (zh) | 更新内置搜索引擎的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PAM SA Free format text: FORMER OWNER: HEWLETT PACKARD DEVELOPMENT CO., LLP Effective date: 20140102 Owner name: HEWLETT PACKARD DEVELOPMENT CO., LLP Free format text: FORMER OWNER: PAM SA Effective date: 20140102 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20140102 Address after: Texas, USA Applicant after: HEWLETT-PACKARD DEVELOPMENT Co.,L.P. Address before: California, USA Applicant before: PALM, Inc. Effective date of registration: 20140102 Address after: California, USA Applicant after: PALM, Inc. Address before: Texas, USA Applicant before: HEWLETT-PACKARD DEVELOPMENT Co.,L.P. |
|
| ASS | Succession or assignment of patent right |
Owner name: QUALCOMM INC. Free format text: FORMER OWNER: HEWLETT PACKARD DEVELOPMENT CO., LLP Effective date: 20140319 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20140319 Address after: California, USA Applicant after: QUALCOMM Inc. Address before: Texas, USA Applicant before: HEWLETT-PACKARD DEVELOPMENT Co.,L.P. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121114 |