CN103416040B - 终端控制方法和装置、以及终端 - Google Patents
终端控制方法和装置、以及终端 Download PDFInfo
- Publication number
- CN103416040B CN103416040B CN201280002877.3A CN201280002877A CN103416040B CN 103416040 B CN103416040 B CN 103416040B CN 201280002877 A CN201280002877 A CN 201280002877A CN 103416040 B CN103416040 B CN 103416040B
- Authority
- CN
- China
- Prior art keywords
- application
- terminal
- time
- information
- described terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种终端控制方法和装置、以及终端,其中,方法包括:接收终端发送的终端标识;根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息;将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。本发明实现了根据该时间控制信息对终端上的应用的使用时间进行控制。
Description
技术领域
本发明涉及通信技术,尤其涉及一种终端控制方法和装置、以及终端。
背景技术
随着移动终端和无线网络的快速发展,移动办公的进程加快推进,很多企业逐渐采用移动办公来使得工作更加方便和高效。但是,移动办公中存在的问题是,企业无法对移动办公的各移动终端进行有效的管理和控制,有可能出现的情况是:移动终端的使用者可能会在工作时间使用娱乐方面的应用,例如,聊天、游戏和听歌等,会影响办公效率。目前存在着无法对终端的某些应用的使用时间进行控制的问题,会对工作造成影响。
发明内容
本发明实施例提供一种终端控制方法和装置、以及终端,以实现对终端上应用的使用时间的控制。
本发明的第一个方面是提供一种终端控制方法,包括:
接收终端发送的终端标识;
根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息;
将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。
在一种可能的实现方式中,所述根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息,包括:根据所述终端标识,获取与所述终端标识对应的应用标识,所述应用标识是所述终端上的应用的应用标识;根据所述应用标识,获取与所述应用标识对应的时间控制信息。
在另一种可能的实现方式中,所述时间控制信息包括所述应用的使用时间信息,以使得所述终端根据所述使用时间信息控制所述应用的使用时间。
在又一种可能的实现方式中,所述时间控制信息还包括所述应用要访问的数据的访问时间信息,以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。
在又一种可能的实现方式中,在将所述时间控制信息发送至所述终端之前,还包括:接收所述终端发送的应用注册请求,所述应用注册请求携带所述终端上应用的应用标识和所述终端标识;存储所述应用标识和终端标识的对应关系,并设置与所述应用标识对应的所述时间控制信息,以使得根据所述终端标识获取到所述时间控制信息。
在又一种可能的实现方式中,在所述设置与所述应用标识对应的所述时间控制信息之前,还包括:对所述应用标识对应的应用进行审核,若所述应用是远程桌面类应用或者云应用,则不再设置所述应用的时间控制信息。
在又一种可能的实现方式中,在所述接收终端发送的终端标识之后,还包括:接收所述终端发送的请求启动应用的应用启动申请,所述应用是当前在所述终端处于禁用状态的应用;根据所述应用启动申请,向所述终端发送用于指示启动所述应用的启动指令,以使得所述终端根据所述启动指令将所述应用设置为可用状态。
在又一种可能的实现方式中,在所述获取与所述终端标识对应的应用的应用标识、以及与所述应用标识对应的时间控制信息之后,还包括:获取与所述应用标识对应的地址访问限制信息,并根据所述地址访问限制信息对所述应用的访问地址进行控制。
本发明的另一个方面是提供一种终端控制方法,包括:
终端向终端控制装置发送所述终端的终端标识;
所述终端接收所述终端控制装置发送的与所述终端上的应用的应用标识对应的时间控制信息,所述时间控制信息是所述终端控制装置根据所述终端标识获取;
所述终端根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间。
在一种可能的实现方式中,所述终端接收所述终端控制装置发送的与所述终端上的应用的应用标识对应的时间控制信息,包括:所述终端接收所述终端控制装置发送的所述时间控制信息,所述时间控制信息包括所述终端上的应用的使用时间信息;所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间,包括:若本地时间在所述使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
在另一种可能的实现方式中,在所述根据所述应用的使用时间信息及本地时间控制所述应用的使用时间之前,还包括:向时间同步服务器进行时间同步,以获取所述本地时间。
在又一种可能的实现方式中,接收的所述时间控制信息还包括:所述应用所访问的数据的访问时间信息;在所述接收所述终端控制装置发送的时间控制信息之后,还包括:根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间,包括:若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内,又在所述数据的访问时间信息限定的数据可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
在又一种可能的实现方式中,在向终端控制装置发送本地的终端标识之后,还包括:向所述终端控制装置发送请求启动应用的应用启动申请,所述应用是当前在本地处于禁用状态的应用;接收所述终端控制装置返回的用于指示启动所述应用的启动指令,并根据所述启动指令将所述应用设置为可用状态。
在又一种可能的实现方式中,在接收所述终端控制装置发送的时间控制信息之后,还包括:接收所述终端控制装置发送的与应用对应的地址访问限制信息,并根据所述地址访问限制信息在使用应用时对访问地址进行控制。
本发明的又一个方面是提供一种终端控制装置,包括:
终端标识接收单元,用于接收终端发送的终端标识;
应用时间获取单元,用于根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息;
应用时间发送单元,用于将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。
在一种可能的实现方式中,所述应用时间获取单元,具体用于根据所述终端标识,获取与所述终端标识对应的应用标识,所述应用标识是所述终端上的应用的应用标识;根据所述应用标识,获取与所述应用标识对应的时间控制信息。
在另一种可能的实现方式中,所述时间控制信息包括所述应用的使用时间信息,以使得所述终端根据所述使用时间信息控制所述应用的使用时间。
在又一种可能的实现方式中,所述时间控制信息还包括所述应用所访问的数据的访问时间信息,以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。
在又一种可能的实现方式中,所述终端标识接收单元,具体用于接收所述终端发送的应用注册请求,所述应用注册请求携带所述终端上应用的应用标识和所述终端标识;还包括:控制信息设置单元,用于存储所述应用标识和终端标识的对应关系,并设置与所述应用标识对应的所述时间控制信息,以使得所述终端时间控制单元根据所述终端标识获取到所述时间控制信息。
在又一种可能的实现方式中,所述控制信息设置单元,还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核,若所述应用是远程桌面类应用或者云应用,则不再设置所述应用的时间控制信息。
在又一种可能的实现方式中,还包括:特殊指令处理单元,用于接收所述终端发送的请求启动应用的应用启动申请,所述应用是当前在所述终端处于禁用状态的应用;并根据所述应用启动申请,向所述终端发送用于指示启动所述应用的启动指令,以使得所述终端根据所述启动指令将所述应用设置为可用状态。
在又一种可能的实现方式中,还包括:访问地址控制单元,用于获取与所述应用标识对应的地址访问限制信息,并根据所述地址访问限制信息对所述应用的访问地址进行控制。
本发明的又一个方面是提供一种终端,包括:
终端标识发送单元,用于向终端控制装置发送所述终端的终端标识,以使得所述终端控制装置根据所述终端标识获取与所述终端上的应用的应用标识对应的时间控制信息;
应用时间接收单元,用于接收所述终端控制装置发送的所述时间控制信息;
应用时间控制单元,用于根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间。
在一种可能的实现方式中,所述时间控制信息包括所述终端上的应用的使用时间信息;所述应用时间控制单元,具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间,包括:若本地时间在所述使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
在另一种可能的实现方式中,还包括:时间同步单元,用于向时间同步服务器进行时间同步,以获取所述本地时间。
在又一种可能的实现方式中,所述信息接收子单元接收的所述时间控制信息还包括:所述应用所访问的数据的访问时间信息;所述应用管理子单元,具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间,包括:若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内,又在所述数据的访问时间信息限定的数据可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
在又一种可能的实现方式中,还包括:访问地址控制单元,用于接收所述终端控制装置发送的与应用对应的地址访问限制信息,并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。
本发明实施例提供的终端控制方法和装置、以及终端的技术效果是:通过由终端控制装置根据终端标识获取时间控制信息,该时间控制信息是与终端上的应用的应用标识对应的时间控制信息,可以实现根据该时间控制信息对终端上的应用的使用时间进行控制。
附图说明
图1为本发明终端控制方法实施例应用的系统架构图;
图2为本发明终端控制方法一实施例的流程示意图;
图3为本发明终端控制方法另一实施例的流程示意图;
图4为本发明终端控制方法又一实施例的信令示意图;
图5为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图一;
图6为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图二;
图7为本发明终端控制方法又一实施例的设备关系示意图;
图8为本发明终端控制方法又一实施例的信令示意图;
图9为本发明终端控制装置一实施例的结构示意图;
图10为本发明终端控制装置另一实施例的结构示意图;
图11为本发明终端一实施例的结构示意图;
图12为本发明终端另一实施例的结构示意图;
图13为本发明终端控制装置实施例的实体构造图;
图14为本发明终端实施例的实体构造图。
具体实施方式
本发明实施例的终端控制方法,使用于终端控制装置与终端之间;图1为本发明终端控制方法实施例应用的系统架构图,如图1所示,本发明实施例中的终端控制装置对终端的控制,实际上是对终端上的应用的使用时间进行控制。终端控制装置11可以获取与终端上的应用对应的时间控制信息,并根据该时间控制信息对终端12上的应用的使用时间进行控制。具体的应用场景例如可以是,企业中的终端控制装置11对移动办公中的各终端12进行控制,控制终端12上的各应用例如办公类型应用、娱乐类型应用的使用时间,以防止员工在工作时间娱乐,进行工作监督;或者,也可以是家庭中的终端控制装置11(例如家庭网关)对终端12上的特定应用的使用时间进行控制,例如是将平板电脑上的应用“游戏”的使用时间限制在7:00~9:00,以防止小孩子过度娱乐而影响学习等。
其中,需要特别说明的是,上述的与终端上的应用对应的时间控制信息中,所述的应用是由应用标识(即APP ID)来区别不同的应用的,比如APPID1对应时间控制信息1,APP ID2对应时间控制信息2等。这里的APP ID是能够唯一标识某个应用的信息,与应用所在的终端无关;举例如下:比如,某个应用,在手机和PAD中均装有该应用,只是手机和PAD中的版本号有所不同,或者,由于需要与终端上的某些特定的功能相适配而对应用进行特定的更改,导致手机和PAD上的该应用在功能上也有所不同;但是,尽管手机和PAD中的该应用存在上述的不同之处,其仍然属于同一种应用,是具有相同的APP ID的。假设手机上的该应用称为第一应用,PAD上的该应用称为第二应用,则该第一应用和第二应用的APP ID是相同的。
在下面的各实施例中,所述的与应用对应的时间控制信息、或者与应用对应的某些信息,均是以APP ID来标识应用。下面将对本发明实施例的终端控制方法进行详细说明。
实施例一
图2为本发明终端控制方法一实施例的流程示意图,本实施例的方法是终端控制装置执行,如图2所示,该方法可以包括:
201、接收终端发送的终端标识;
其中,终端控制装置接收终端的终端标识,例如,可以是在终端初次连接该终端控制装置时,终端将自己的终端标识发送至终端控制装置;或者,也可以是在终端与终端控制装置连接之后的某个时间,想要对终端的使用时间进行控制时,由终端再将自己的终端标识发送至终端控制装置等。
所述的终端标识是能够唯一标识该终端的信息,例如,对于平板电脑来说,可以采用其中的中央处理器(Central Processing Unit,简称:CPU)的序列号作为该平板电脑的终端标识。
202、根据所述终端标识获取时间控制信息,该时间控制信息是所述终端上的应用的应用标识对应的时间控制信息;
例如,终端控制装置根据接收到终端标识,可以获取与该终端标识对应的应用标识,该应用标识是该终端上的应用的应用标识。比如,终端上装载有应用A、应用B,并且该终端已经将这两个应用在终端控制装置注册过,则终端控制装置上其实是可以存储该终端与其装载的应用的对应关系的,例如可以记录“终端a——应用A、应用B”,当然,上述记录的对应关系中,是终端标识和应用标识的对应关系。此时,在该步骤中,终端控制装置在接收到终端标识后,就可以获取与该终端标识对应的应用标识。
接着,终端控制装置可以获取到应用标识对应的时间控制信息,该时间控制信息是用于限定应用标识对应的应用的使用时间的,例如,限定应用A在8:00-12:00的时间段使用。该时间控制信息可以是终端控制装置在之前终端注册应用时就设定好的,或者,终端控制装置也可以根据实际需求,对应用的时间控制信息进行随时更新。
例如,在移动办公中,就需要对终端上的应用的使用时间进行控制;比如,该时间控制信息可以是应用的使用时间信息,这里所述的使用时间是指的应用处于可用状态即允许启动的时间。例如,对于办公类型的应用“Email”,可以通过该“Email”的时间控制信息限定其在工作时间8:00~17:00处于可用状态,员工是可以启动的;而对于娱乐类型的应用“游戏”,可以通过该“游戏”的时间控制信息限定其在非工作时间17:00以后处于可用状态;终端控制装置就可以据此控制终端上的各个应用的使用时间了。
203、终端控制装置将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。
其中,终端控制装置将所述时间控制信息发送至终端,终端就可以根据该时间控制信息对终端的使用时间进行控制了。
如上只是举例,具体的终端控制方法的执行过程将在后续的实施例中结合具体的应用场景进行详细说明;通过设定应用的时间控制信息,并通过终端控制装置根据该时间控制信息对终端的应用的使用时间进行控制,加强了对终端的控制和管理能力,并且,实现了对终端的精细化管理,实现了业务级(即应用级)的控制和管理能力。
实施例二
图3为本发明终端控制方法另一实施例的流程示意图,本实施例的方法是终端执行,如图3所示,该方法可以包括:
301、终端向终端控制装置发送本地的终端标识;
例如,终端可以在向终端控制装置进行连接时,将自己的终端标识发送至终端控制装置;例如,对于平板电脑来说,可以上报其CPU的序列号作为其终端标识。
302、终端接收所述终端控制装置发送的时间控制信息,该时间控制信息是终端上的应用的应用标识对应的时间控制信息,所述时间控制信息是所述终端控制装置根据所述终端标识获取;
其中,终端控制装置在接收到终端标识后,会获取与该终端标识对应的应用标识的时间控制信息,并将其发送至终端。
303、终端根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间。
其中,终端在接收到终端控制装置发送的时间控制信息后,将根据该时间控制信息和终端侧的本地时间,对终端上的应用的使用时间进行控制。例如,应用的时间控制信息指示该应用的使用时间是8:00-12:00,则终端将确定本地时间即终端的当前时间是几点,例如是9:00,再结合上述的时间控制信息8:00-12:00,确定是否设置应用处于可正常使用的状态。
下面将结合具体的应用场景,对本发明实施例的终端控制方法进行详细说明,主要是以移动办公场景为例,但是,在具体实施中并不局限于此,在其他类似的需要对终端上的应用的使用时间进行控制的场景都可以适用。
实施例三
本实施例是以移动办公场景为例,本场景中的终端可以是企业中的移动办公设备,例如智能手机、平板电脑等,企业可以通过终端控制装置对各移动办公设备的使用时间进行控制;并且,在这种移动办公场景下,企业主要是对移动办公设备中的应用的使用时间进行限定。
图4为本发明终端控制方法又一实施例的信令示意图,如图4所示,该方法可以包括:
401、移动办公设备向终端控制装置发送登录请求,所述登录请求中携带该移动办公设备的终端标识;
其中,企业的各移动办公设备在打开开始工作时,都需要向企业的终端控制装置进行登录,并携带该移动办公设备的终端标识,例如可以是设备的CPU的序列号。
企业会预先在终端控制装置中登记该企业中的各个移动办公设备的终端标识,并在移动办公设备登录时,根据其上报的终端标识查询在终端控制装置中是否有存储,如果有存储,则表明该移动办公设备是属于企业的合法用户,否则可以拒绝该设备登录;移动办公设备无法登录终端控制装置,就不能使用终端控制装置提供的各个应用所需要访问的企业网络中的服务器信息,就不能进入企业网络,从而保证企业网络的安全。
402、移动办公设备向终端控制装置发送应用注册请求,携带移动办公设备中应用的应用标识、以及终端标识;
其中,移动办公设备上所安装的应用都需要向终端控制装置进行注册,具体实施中,移动办公设备可以在其自身设置一个应用管理子单元,可以记录各个应用是否上报的状态,如果应用已经上报,则记录“已上报”;如果应用还未上报,则记录“未上报”,移动办公设备可以据此向终端控制装置发送应用注册请求,将该未上报的应用通知给终端控制装置。移动办公设备可以设定在安装应用之后,就将该应用向终端控制装置进行注册。
所述的应用标识是能够唯一标识该应用的信息;这里在应用注册请求时将应用标识和终端标识都进行上报,是为了使得终端控制装置得知该上报的应用是属于哪个移动办公设备的,从而存储该应用标识和终端标识的对应关系,例如移动办公设备A上的某个应用“偷菜”。
403、终端控制装置设置应用的时间控制信息;
其中,终端控制装置在接收到移动办公设备注册的应用后,会设置该应用的时间控制信息,该时间控制信息是用于限定应用的使用时间的。
举例如下:假设移动办公设备上的应用“邮件”,这种应用属于办公类应用,可以限定其在工作时间和非工作时间均可使用、或者限定仅在工作时间使用等,本实施例以在工作时间和非工作时间均可使用为例。
可以采用如下设定方式:终端控制装置为每台移动办公设备设定两种模式,即工作模式、休闲模式,并限定工作模式对应的时间是“8:00~17:00”,休闲模式对应的时间是“17:00之后”。上述的应用“邮件”在工作时间和非工作时间均可使用,据此可以设定该应用“邮件”所属的设备模式是“工作模式”和“休闲模式”,即在这两种模式下均可用。综上,应用“邮件”的时间控制信息是“工作模式(8:00~17:00)、休闲模式(17:00之后)”,该时间控制信息所限定的应用的使用时间是所有时间。所述的时间控制信息“工作模式(8:00~17:00)、休闲模式(17:00之后)”也可以称为应用的使用时间信息。
再举例如下:假设移动办公设备上的应用“微博”,这种应用属于娱乐类应用,可以限定其仅在非工作时间使用。根据上述的移动办公设备的两种模式,可以得到应用“微博”所属的设备模式是“休闲模式”,则应用“微博”的时间控制信息是“休闲模式(17:00之后)”,也即应用的使用时间信息,其限定了应用的使用时间是17:00之后。
进一步的,终端控制装置设定应用的时间控制信息的方式可以有多种,上述的举例也只是一种可选的信息表达方式。比如,终端控制装置还可以为每个应用配置其所属的类型,例如属于娱乐类应用、或者办公类应用等,并将应用类型与设备模式结合起来限定应用的使用时间,例如,可以设定策略“在设备模式为工作模式时,只能使用办公类应用”,则应用“邮件”的时间控制信息包括“办公类、上述的策略、以及工作模式(8:00~17:00)”,通过该信息就可以知道,在8:00~17:00的时间段内设置该应用“邮件”为可用状态。
404、终端控制装置将应用的时间控制信息发送至移动办公设备;
其中,终端控制装置可以在接收到终端标识时,根据终端标识、以及应用标识和终端标识的对应关系,查找到该终端上具有的应用(即与终端标识对应的例如多个应用标识),并将该应用的时间控制信息即用于限定应用的使用时间的使用时间信息发送至移动办公设备。
需要说明的是,终端控制装置例如可以是在移动办公设备某次登录时,存储该移动办公设备上报的所有应用标识,并设置该应用标识对应的应用的时间控制信息等;在该移动办公设备下一次登录时,终端控制装置就可以将根据之前设置好的信息例如应用标识和终端标识的对应关系,将之前已经设置好的应用的时间控制信息发送至该移动办公设备。
405、移动办公设备根据时间控制信息,控制应用的使用时间;
其中,移动办公设备在接收到终端控制装置下发的时间控制信息后,将据此控制应用的使用时间。具体的控制方式如下:比如在403中所述的,应用的时间控制信息都是基于时间的,例如工作模式(8:00~17:00)等,所以要根据时间控制信息进行控制,首先要保证移动办公设备本身的时间准确性,可以将移动办公设备本身的时间称为本地时间。
首先,将移动办公设备设置为禁止使用时间设定功能,使得该移动办公设备必须通过与时间同步服务器进行时间同步的方式获取其本地时间。
时间同步服务器的地址可以是在移动办公设备出厂时就预先配置在该移动办公设备上,以使得移动办公设备可以根据该地址定期向时间同步服务器主动发起时间同步流程;该时间同步服务器的地址可以是IP地址或者域名等,例如,192.168.0.1或ntp.xxx.com,一般可以同时配置两个地址,当一个不可用时,用第二个地址作为备份,可以提高系统的可靠性;该时间同步服务器的地址不可手工更改。移动办公设备例如可以配置为每次开机时校准或者每天定时校准一次,向时间同步服务器主动发起时间同步请求,时间同步服务器返回移动办公设备所处的当前时区的当前时间;更准确的,移动办公设备可以考虑传输时间的因素得到准确时间信息,误差小于1秒钟。
接着,在保证移动办公设备的本地时间准确的基础上,根据从终端控制装置获取的应用的使用时间信息以及该本地时间,共同控制应用的使用时间。
例如,移动办公设备可以定期检查时间的变化,例如可以是在每分钟的第一秒钟执行检查操作,并根据时间设定应用的状态,该状态指的是可用或者禁用;若当前的本地时间在应用的使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。举例如下:假设应用“微博”仅在非工作时间使用,非工作时间是17:00之后,则如果移动办公设备检查时间为15:01,则将该应用“微博”的状态设置为“禁用”,此时,用户不论使用哪种方式例如直接点击、命令行等启动该应用,均不能启动;如果移动办公设备检查时间为17:00,则将该应用“微博”的状态设置为“可用”,用户就可以启动该应用了。
需要说明的是,应用的状态随着时间的变化发生的切换,也是由移动办公设备自动执行的,不需要用户手动触发。例如,上述的应用“微博”,在工作时间8:00~17:00,该应用的状态为“禁用”;当移动办公设备每分钟的第一秒钟执行时间检查操作,在检查得到当前的本地时间是17:01分时,根据应用“微博”的使用时间信息“属于休闲模式(17:00之后)”,就可以自动将应用的状态由“禁用”更改为“可用”。
此外,对于未在终端控制装置进行注册的应用,移动办公设备会默认将其设置为“禁用”,禁止启动的。例如,移动办公设备的应用管理子单元在对应用的状态进行设置时,是根据终端控制装置发送的应用的时间控制信息来执行的,终端控制装置也是会将该终端上所有应用的时间控制信息都发送至移动办公设备的。如果移动办公设备发现在终端控制装置下发的时间控制信息中没有某个应用的时间控制信息,比如,没有该应用的应用标识(可能表示该应用未在终端控制装置注册)、或者有应用标识但是没有该应用的时间控制信息(可能表示终端控制装置认为该应用永远都是禁用的),则移动办公设备都可以据此将该应用的状态设置为“禁用”,这样该应用就总是禁用,即使设备处于休闲模式也是不能启动的。
在某些特殊情况下,需要临时启动在移动办公设备本地处于禁用状态的应用,例如是未在终端控制装置注册的应用、或者还未到达可用时间段的应用等;此时,为保证正常的工作需求,移动办公设备可以向终端控制装置发送请求启动该应用的应用启动申请,携带该应用的应用标识、该移动办公设备的终端标识。终端控制装置根据该申请,在根据终端标识和应用标识判断能够允许启动该应用时,将向移动办公设备返回用于指示启动所述应用的启动指令,移动办公设备就可以根据该指令将应用的状态设置为“可用”,就可以使用该应用了。例如,终端控制装置返回的启动指令可以是一个随时间变化的动态口令,移动办公设备输入该动态口令,就可以更改应用的状态。
进一步的,为了方便移动办公设备的用户在自己的移动办公设备上清楚的看到各应用所处的状态,比如,可以很方便的直观的识别出各应用是处于可用状态还是禁用状态,本实施例的移动办公设备可以根据应用所处的状态设置不同的屏幕显示状态。例如,当某个应用处于可用状态时,可以将该应用对应的屏幕设置为正常工作时的亮色,而当某个应用处于禁用状态时,可以将该应用对应的屏幕设置为灰色,这样用户就可以根据应用的屏幕显示颜色很方便的得知当前应用是否可用。
进一步的,还可以根据应用所处的状态,将不同类别的应用设置在移动办公设备的不同屏幕上;比如,参见图5和图6所示,图5为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图一,图6为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图二,本实施例在移动办公设备设置了三种类型的屏幕,一种是屏幕1:办公应用,包括邮件、日程、车队等工作类应用,另一种是屏幕2:娱乐应用,包括上网、游戏、聊天等,再一种是屏幕3:配置管理,包括语言、操作、升级等,上述应用的屏幕分类例如可以是由移动办公设备用户自己设定的。
图5所示的是处于工作模式下的屏幕,其中的屏幕1和屏幕3在该工作模式下是处于激活状态,这些屏幕下的各种应用均可以正常启动和使用,在图5中以蓝色表示其处于正常状态,而屏幕2中的所有应用是不能启动的,因为这些应用都不在规定的使用时间内,具体实施中可以将其设置为灰色状态,或者也可以直接将屏幕2设置为锁死状态。图6所示的是处于休闲模式即非工作模式下的屏幕,各屏幕上的所有应用均可以正常启动,所以此时各屏幕均以蓝色表示,即均处于正常状态。通过将应用分布在不同的屏幕上,可以很好的区分企业应用和个人应用等,对应用的管理将更加明确。
实施例四
本发明仍然是以移动办公为例,主要是在实施例三的基础上,进一步加强了对企业的数据服务的安全性的管理。图7为本发明终端控制方法又一实施例的设备关系示意图,移动办公设备上的某些办公类的应用,例如与某物流企业工作相关的“库存”、“车队”、“日程”等应用,这些应用在使用时需要访问企业的数据服务器,由该数据服务器提供该应用对应的企业数据,这些企业数据都是需要保密的,通常只能由企业自己的终端才能访问。
本实施例设定了企业数据的访问时间信息,限定这些数据只能在规定的时间范围才能使用,例如只能在工作时间使用,或者只能在工作时间的某个时间段使用,在这些时间内,企业通常会监控这些数据的使用情况,发生使用异常时能够及时处理,相比于在任何时间都能够访问数据,必然提高了数据的安全性,减少了数据泄密的可能。本实施例主要是将数据与应用进行绑定,将数据的使用与应用的使用进行同步;即终端控制装置会在设定移动办公设备上的应用的时间控制信息时,将企业数据的访问时间信息也包括进去,由企业数据的访问时间信息、及应用的使用时间信息(例如仅在8:00~17:00使用)综合起来作为应用的时间控制信息,一起决定应用是否可用。
图8为本发明终端控制方法又一实施例的信令示意图,结合图7和图8所示,本实施例的终端控制方法可以包括:
601、移动办公设备向终端控制装置发送登录请求,所述登录请求中携带该移动办公设备的终端标识;
602、终端控制装置将与终端标识对应的应用的时间控制信息发送至移动办公设备;
其中,本实施例的时间控制信息在包括应用的使用时间信息例如“该应用在工作模式(8:00~17:00)使用”之外,还包括应用要访问的数据的访问时间信息,例如,应用“库存”在使用时是要访问的企业内部网络的数据服务器的,该数据服务器上存储有与应用“库存”对应的企业数据,并且与该数据对应的还记载有该数据的访问时间信息例如“该数据只能在8:00~10:00使用”、该数据对应的终端标识和应用标识(以表明该数据是哪个移动办公设备上的哪个应用能够访问的)。
本实施例在接收到终端标识时,会将该终端标识对应的各应用的时间控制信息下发至移动办公设备。
603、移动办公设备根据应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间;
其中,移动办公设备会根据应用的使用时间信息、以及数据的访问时间信息综合控制所述应用的使用时间。
举例如下:假设对于应用“库存”,其对应的使用时间信息是“该应用在工作模式(8:00~17:00)使用”,即表明只有在8:00~17:00这个时间段内应用“库存”才被设置为可用状态,是可以启动的,是基于移动办公设备的工作模式限定了应用的使用时间;本实施例中,该应用“库存”所对应的企业数据的访问时间信息是“该数据只能在8:00~10:00使用”,即数据只能在8:00~10:00的时间段内才是开放的,其他时间不能够被访问。
例如,假设当前是9:00,移动办公设备查询“库存”的时间控制信息,该时间控制信息包括上述的两个方面即应用的使用时间信息、和数据的访问时间信息,得到的查询结果是,在该时间应用是处于可用状态,并且数据能够被访问,则移动办公设备判定应用“库存”是能够正常启动的,则正常启动即可。
又例如,假设当前是11:00,移动办公设备查询“库存”的时间控制信息,得到的查询结果是,在该时间应用是处于可用状态,但是数据不能访问,在非开放时间段内,则移动办公设备判定应用“库存”是不能启动的,此时,移动办公设备可以提示用户“当前要访问的数据服务不可用”,表明当前应用不能启动是因为数据不能访问。
再例如,假设当前是18:00,移动办公设备查询“库存”的时间控制信息,得到的查询结果是,在该时间应用是处于“禁用”状态,并且,数据也是处于非开放时间段内,则移动办公设备判定应用“库存”是不能启动的,此时,移动办公设备可以提示用户“当前模式下,无权启动应用”,表明当前应用不能启动是因为不属于应用的使用时间段。
以上只是列举可行的实施方式,在具体实施中并不局限于此,只要能够根据应用的使用时间信息和数据的访问时间信息综合确定应用是否可用即可。例如,移动办公设备还可以综合根据应用的使用时间信息和数据的访问时间信息设置应用的状态为可用或者禁用,在相应的时间直接根据该状态判定应用是否能够启动即可。
举例如下:仍然以上述的应用“库存”的使用时间信息是“该应用在工作模式(8:00~17:00)使用”、应用“库存”所对应的企业数据的访问时间信息是“该数据只能在8:00~10:00使用”为例,则在“8:00~10:00”这个时间段,设置应用的状态为“可用”(因为应用和数据均可用);在“10:00~17:00”时间段,设置应用的状态为“禁用”(因为数据不可用);在“17:00之后”时间段设置应用的状态为“禁用”(因为应用和数据均不可用),后续就可以直接根据该状态判断应用是否可以启动即可。
在上面的实施例中,对如何采用本发明的终端控制方法进行终端上的应用的使用时间的控制进行了说明,在此基础上,将进一步的考虑如何保证应用所访问的数据的安全性。比如,在移动办公场景下,企业不仅需要能够控制移动办公设备的使用时间,保证办公效率;并且,企业也越来越重视对企业内部数据访问的安全性的保证,因为移动办公设备的使用者如果可以不受任何限制的安全应用,不受限制使用应用,将会企业的数据安全造成威胁。因此,下面的实施例六和实施例七,将列举两种可行的对应用的使用进行安全方面限制的方案。
实施例五
本实施例中,终端控制装置对终端上的应用要进行严格的审核,对应用访问数据有安全威胁的应用,将禁止使用。比如,终端在将安装的应用上报至终端控制装置后,终端控制装置可以在为其设置时间控制信息之前,先对应用进行预先审核。如果发现所安装的应用是远程桌面类应用、或者云应用例如HTML4、HTML5类的应用,则确定此类应用是禁止使用的应用,将不再设置应用的时间控制信息。终端控制装置在向终端发送应用的时间控制信息时,可以只将可用应用的时间控制信息发送至终端,而对于远程桌面类应用、或者云应用,则不再发送至终端。
因为远程桌面类应用、或者云应用,属于工具类的应用,不是为特定实现某一类应用而开发的专有客户端应用,他们可以自由的访问各种业务,从而有可能对应用访问的数据造成安全威胁,所以本实施例对这类应用进行审核和过滤;在具体实施中,企业也可以根据自己的实际情况设定需要过滤的应用类型。
举例如下:一般访问邮箱需要类似Outlook这种专有客户端,是专用工具,是为特定实现邮箱类应用而开发的专有客户端应用;但有时用户也可以通过浏览器访问,浏览器不仅可以访问邮箱,也可以看新闻或者登录其他网站,是个通用工具,所以可能会对企业数据造成安全威胁;对于企业应用,大多数是基于专用工具访问的,本实施例将对通用工具类的应用进行更严格的审核和限制,以使得企业应用只能通过专用工具访问,保证企业数据安全。
实施例六
本实施例中,对于能够无限制的访问互联网的某些应用,例如,HTML4、HTML5类的应用,也可以不采取完全禁止此类应用的措施,而是限制此类应用的访问地址,只要能保证应用的访问地址是安全的即可。并且,是由终端控制装置设置与终端标识对应的地址访问限制信息,而禁止终端用户自己在本地编辑地址访问限制信息;终端控制装置可以在向终端发送与终端标识对应的时间控制信息时,将该地址访问限制信息也一并发送至终端,由终端根据该地址访问限制信息对应用的访问地址进行控制。
举例如下:终端控制装置可以对HTML4\HTML5类应用访问的目的IP地址进行限制,通常可以用目的IP地址的白名单或黑名单两种方式来实现,并禁止终端用户本地编辑目的IP地址的白名单或黑名单。这里的目的IP地址的白名单或黑名单就可以称为“地址访问限制信息”。
白名单:即允许应用访问的地址清单,在清单中的地址可以正常访问,非出现在清单中的地址,不允许访问;通常对于IP地址来说,展现为一个地址段,如:202.129.1.1~201.129.10.254,那么在这个地址段的IP地址是可以访问的,其它则非法。
黑名单:即禁止应用访问的地址清单,在清单中的地址不可以正常访问,出现在清单中的地址,不允许访问;通常对于IP地址来说,展现为一个地址段,如:202.129.1.1~201.129.10.254,那么在这个地址段的IP地址是不可以访问的,其它则为合法的访问地址。
终端控制装置可以在向终端发送与终端标识对应的时间控制信息时,将该地址访问限制信息也一并发送至终端;终端在启动上述应用时,将在HTML4\HTML5的地址解析过程中,根据所述的地址访问限制信息对应用所要访问的目的IP地址进行检查,若地址在白名单的地址范围内,则允许继续访问,否则拒绝访问,即拒绝使用该应用;或者,若地址在黑名单的地址范围内,则拒绝访问,否则允许继续访问。
本实施例的终端控制方法,对于移动办公场景适用,在移动办公场景中应用,可以提高企业数据的安全性,防止由于移动办公设备的无限制使用应用而造成的企业数据泄露等风险。
实施例七
本实施例提供了终端控制装置的结构,该终端控制装置可以执行本发明任意实施例的终端控制方法。该终端控制装置例如可以是移动办公中的终端控制装置、或者家庭场景中的家庭网关等。
图9为本发明终端控制装置一实施例的结构示意图,如图9所示,该装置可以包括:终端标识接收单元91、应用时间获取单元92和应用时间发送单元93;其中,
终端标识接收单元91,用于接收终端发送的终端标识;
应用时间获取单元92,用于根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息;
应用时间发送单元93,用于将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制应用标识对应的应用的使用时间。
图10为本发明终端控制装置另一实施例的结构示意图,如图10所示,该装置在图9所示结构的基础上,应用时间获取单元92,具体用于根据所述终端标识,获取与所述终端标识对应的应用标识,所述应用标识是所述终端上的应用的应用标识;根据所述应用标识,获取与所述应用标识对应的时间控制信息。
进一步的,所述时间控制信息包括所述应用的使用时间信息,以使得所述终端根据所述使用时间信息控制所述应用的使用时间。
进一步的,所述时间控制信息还包括所述应用所访问的数据的访问时间信息,以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。
进一步的,终端标识接收单元91,具体用于接收所述终端发送的应用注册请求,所述应用注册请求携带所述终端上应用的应用标识和所述终端标识;
该装置还可以包括:控制信息设置单元94,用于存储所述应用标识和终端标识的对应关系,并设置与所述应用标识对应的所述时间控制信息,以使得所述应用时间获取单元根据所述终端标识获取到所述时间控制信息。
进一步的,控制信息设置单元94,还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核,若所述应用是远程桌面类应用或者云应用,则不再设置所述应用的时间控制信息。
进一步的,该装置还可以包括:特殊指令处理单元95,用于接收所述终端发送的请求启动应用的应用启动申请,所述应用是当前在终端处于禁用状态的应用;并根据所述应用启动申请,向终端发送用于指示启动所述应用的启动指令,以使得所述终端根据所述启动指令将所述应用设置为可用状态。
进一步的,该装置还可以包括:访问地址控制单元96,用于获取与所述应用标识对应的地址访问限制信息,并根据所述地址访问限制信息对所述应用的访问地址进行控制。
实施例八
本实施例提供了终端的结构,该终端可以执行本发明任意实施例的终端控制方法。该终端例如可以是移动办公中的移动办公设备。
图11为本发明终端一实施例的结构示意图,如图11所示,该终端可以包括:终端标识发送单元1101、应用时间接收单元11202和应用时间控制单元1103;其中,
终端标识发送单元1101,用于向终端控制装置发送所述终端的终端标识,以使得所述终端控制装置根据所述终端标识获取与所述终端上的应用的应用标识对应的时间控制信息;
应用时间接收单元1102,用于接收所述终端控制装置发送的所述时间控制信息;
应用时间控制单元1103,用于根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间。
图12为本发明终端另一实施例的结构示意图,如图12所示,该终端在图11所示结构的基础上,应用时间控制单元1103,具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间,包括:若本地时间在所述使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
进一步的,该终端还可以包括:时间同步单元1104,用于向时间同步服务器进行时间同步,以获取所述本地时间。
进一步的,所述时间控制信息还包括:所述应用所访问的数据的访问时间信息;应用时间控制单元1103,具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间,包括:若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内,又在所述数据的访问时间信息限定的数据可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
进一步的,该终端还可以包括:访问地址控制单元1105,用于接收所述终端控制装置发送的与应用对应的地址访问限制信息,并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。
实施例九
图13为本发明终端控制装置实施例的实体构造图,如图13所示,该终端控制装置包括存储器1301和处理器1302;其中,
存储器1301,用于存储与终端标识对应的应用标识,以及所述应用标识对应的时间控制信息;
处理器1302,用于接收终端发送的终端标识;根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息;以及将所述时间控制信息发送至所述终端,以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。
图14为本发明终端实施例的实体构造图,如图14所示,该终端包括存储器1401和处理器1402;其中,
存储器1401,用于存储从终端控制装置接收的时间控制信息;
处理器1402,用于向终端控制装置发送所述终端的终端标识,以使得所述终端控制装置根据所述终端标识获取与所述终端上的应用的应用标识对应的所述时间控制信息;接收所述终端控制装置发送的所述时间控制信息,以及,根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (23)
1.一种终端控制方法,其特征在于,包括:
终端控制装置接收终端发送的终端标识,所述终端标识对应至少一个应用标识;
所述终端控制装置根据所述终端标识获取所述终端标识对应的应用标识对应的时间控制信息;
所述终端控制装置将所述时间控制信息发送至所述终端标识对应的终端,所述时间控制信息用于使得所述终端标识对应的终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间;
所述方法还包括:
所述终端控制装置获取与所述应用标识对应的地址访问限制信息,并将所述地址访问限制信息发送给所述终端标识对应的终端,所述地址访问限制信息用于使得所述终端标识对应的终端根据所述地址访问限制信息对所述应用的访问地址进行控制。
2.根据权利要求1所述的终端控制方法,其特征在于,所述终端控制装置根据所述终端标识获取所述终端标识对应的应用标识对应的时间控制信息,包括:
所述终端控制装置根据所述终端标识,获取与所述终端标识对应的应用标识,所述应用标识是所述终端上的应用的应用标识;
所述终端控制装置根据所述应用标识,获取与所述应用标识对应的时间控制信息。
3.根据权利要求1所述的终端控制方法,其特征在于,所述时间控制信息包括所述应用的使用时间信息,以使得所述终端根据所述使用时间信息控制所述应用的使用时间。
4.根据权利要求3所述的终端控制方法,其特征在于,所述时间控制信息还包括所述应用要访问的数据的访问时间信息,以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。
5.根据权利要求3所述的终端控制方法,其特征在于,在所述终端控制装置将所述时间控制信息发送至所述终端标识对应的终端之前,还包括:
所述终端控制装置接收所述终端发送的应用注册请求,所述应用注册请求携带所述终端上应用的应用标识和所述终端标识;
所述终端控制装置存储所述应用标识和终端标识的对应关系,并设置与所述应用标识对应的所述时间控制信息,以使得根据所述终端标识获取到所述时间控制信息。
6.根据权利要求5所述的终端控制方法,其特征在于,在所述设置与所述应用标识对应的所述时间控制信息之前,还包括:
所述终端控制装置对所述应用标识对应的应用进行审核,若所述应用是远程桌面类应用或者云应用,则不再设置所述应用的时间控制信息。
7.根据权利要求1所述的终端控制方法,其特征在于,在所述终端控制装置接收终端发送的终端标识之后,还包括:
所述终端控制装置接收所述终端发送的请求启动应用的应用启动申请,所述应用是当前在所述终端处于禁用状态的应用;
所述终端控制装置根据所述应用启动申请,向所述终端发送用于指示启动所述应用的启动指令,以使得所述终端根据所述启动指令将所述应用设置为可用状态。
8.一种终端控制方法,其特征在于,包括:
终端向终端控制装置发送所述终端的终端标识;
所述终端接收所述终端控制装置发送的与所述终端标识对应的应用标识对应的时间控制信息,所述时间控制信息是所述终端控制装置根据所述终端标识获取,所述终端标识对应至少一个应用标识;
所述终端根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间;
所述方法还包括:
所述终端接收所述终端控制装置发送的与应用对应的地址访问限制信息,并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。
9.根据权利要求8所述的终端控制方法,其特征在于,所述终端接收所述终端控制装置发送的与所述终端标识对应的应用标识对应的时间控制信息,包括:
所述终端接收所述终端控制装置发送的所述时间控制信息,所述时间控制信息包括所述终端上的应用的使用时间信息;
所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间,包括:若本地时间在所述使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
10.根据权利要求9所述的终端控制方法,其特征在于,在所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间之前,还包括:
所述终端向时间同步服务器进行时间同步,以获取所述本地时间。
11.根据权利要求9所述的终端控制方法,其特征在于,所述终端接收的所述时间控制信息还包括:所述应用所访问的数据的访问时间信息;
在所述终端接收所述终端控制装置发送的时间控制信息之后,还包括:
所述终端根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间,包括:若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内,又在所述数据的访问时间信息限定的数据可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
12.根据权利要求9所述的终端控制方法,其特征在于,所述终端在向终端控制装置发送所述终端的终端标识之后,还包括:
所述终端向所述终端控制装置发送请求启动应用的应用启动申请,所述应用是当前在本地处于禁用状态的应用;
所述终端接收所述终端控制装置返回的用于指示启动所述应用的启动指令,并根据所述启动指令将所述应用设置为可用状态。
13.一种终端控制装置,其特征在于,包括:
终端标识接收单元,用于接收终端发送的终端标识,所述终端标识对应至少一个应用标识;
应用时间获取单元,用于根据所述终端标识获取所述终端标识对应的应用标识对应的时间控制信息;
应用时间发送单元,用于将所述时间控制信息发送至所述终端标识对应的终端,所述时间控制信息用于使得所述终端标识对应的终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间;
还包括:
访问地址控制单元,用于获取与所述应用标识对应的地址访问限制信息,并将所述地址访问限制信息发送给所述终端标识对应的终端,所述地址访问限制信息用于使得所述终端标识对应的终端根据所述地址访问限制信息对所述应用的访问地址进行控制。
14.根据权利要求13所述的终端控制装置,其特征在于,
所述应用时间获取单元,具体用于根据所述终端标识,获取与所述终端标识对应的应用标识,所述应用标识是所述终端上的应用的应用标识;根据所述应用标识,获取与所述应用标识对应的时间控制信息。
15.根据权利要求13所述的终端控制装置,其特征在于,所述时间控制信息包括所述应用的使用时间信息,以使得所述终端根据所述使用时间信息控制所述应用的使用时间。
16.根据权利要求15所述的终端控制装置,其特征在于,所述时间控制信息还包括所述应用所访问的数据的访问时间信息,以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。
17.根据权利要求15所述的终端控制装置,其特征在于,
所述终端标识接收单元,具体用于接收所述终端发送的应用注册请求,所述应用注册请求携带所述终端上应用的应用标识和所述终端标识;
还包括:控制信息设置单元,用于存储所述应用标识和终端标识的对应关系,并设置与所述应用标识对应的所述时间控制信息,以使得所述应用时间获取单元根据所述终端标识获取到所述时间控制信息。
18.根据权利要求17所述的终端控制装置,其特征在于,
所述控制信息设置单元,还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核,若所述应用是远程桌面类应用或者云应用,则不再设置所述应用的时间控制信息。
19.根据权利要求15所述的终端控制装置,其特征在于,还包括:
特殊指令处理单元,用于接收所述终端发送的请求启动应用的应用启动申请,所述应用是当前在所述终端处于禁用状态的应用;并根据所述应用启动申请,向所述终端发送用于指示启动所述应用的启动指令,以使得所述终端根据所述启动指令将所述应用设置为可用状态。
20.一种终端,其特征在于,包括:
终端标识发送单元,用于向终端控制装置发送所述终端的终端标识,所述终端标识用于使得所述终端控制装置根据所述终端标识获取与所述终端标识对应的应用标识对应的时间控制信息,所述终端标识对应至少一个应用标识;
应用时间接收单元,用于接收所述终端控制装置发送的所述时间控制信息;
应用时间控制单元,用于根据所述时间控制信息及本地时间,控制所述应用标识对应的应用的使用时间;
还包括:
访问地址控制单元,用于接收所述终端控制装置发送的与应用对应的地址访问限制信息,并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。
21.根据权利要求20所述的终端,其特征在于,所述时间控制信息包括所述终端上的应用的使用时间信息;
所述应用时间控制单元,具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间,包括:若本地时间在所述使用时间信息限定的应用可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
22.根据权利要求21所述的终端,其特征在于,还包括:时间同步单元,用于向时间同步服务器进行时间同步,以获取所述本地时间。
23.根据权利要求21所述的终端,其特征在于,所述时间控制信息还包括:所述应用所访问的数据的访问时间信息;
所述应用时间控制单元,具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间,包括:若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内,又在所述数据的访问时间信息限定的数据可用时间范围内,则设置所述应用为可用状态,否则,设置所述应用为禁用状态。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/080723 WO2014032241A1 (zh) | 2012-08-29 | 2012-08-29 | 终端控制方法和装置、以及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103416040A CN103416040A (zh) | 2013-11-27 |
| CN103416040B true CN103416040B (zh) | 2016-11-16 |
Family
ID=49608193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280002877.3A Active CN103416040B (zh) | 2012-08-29 | 2012-08-29 | 终端控制方法和装置、以及终端 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140108491A1 (zh) |
| EP (1) | EP2733909B8 (zh) |
| CN (1) | CN103416040B (zh) |
| WO (1) | WO2014032241A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841192B (zh) * | 2014-03-05 | 2018-01-16 | 天闻数媒科技(北京)有限公司 | 一种远程控制移动终端应用软件的方法和系统 |
| CN104092748A (zh) * | 2014-06-30 | 2014-10-08 | 广州金山网络科技有限公司 | 一种应用app运行控制的方法及装置 |
| CN104469746A (zh) * | 2014-12-10 | 2015-03-25 | 承玉琴 | 目标移动终端及其监管方法、系统和监管移动终端 |
| CN104618138A (zh) * | 2014-12-26 | 2015-05-13 | 深圳市金立通信设备有限公司 | 一种服务器及终端 |
| CN105160224A (zh) * | 2015-06-30 | 2015-12-16 | 广东欧珀移动通信有限公司 | 一种终端设备的启动方法及终端设备 |
| CN105141699B (zh) * | 2015-09-18 | 2018-12-28 | 北京恒华伟业科技股份有限公司 | 应用程序的控制方法及装置 |
| CN105307015A (zh) * | 2015-10-30 | 2016-02-03 | 四川长虹电器股份有限公司 | 智能电视儿童锁的处理方法 |
| CN105260269A (zh) * | 2015-11-02 | 2016-01-20 | 广东欧珀移动通信有限公司 | 聊天记录的备份方法、装置和终端 |
| KR102408649B1 (ko) * | 2016-02-19 | 2022-06-15 | 삼성전자주식회사 | 환경 설정 방법 및 장치 |
| CN107194241B (zh) * | 2016-03-15 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 终端设备的控制方法、服务器、终端设备和控制系统 |
| JP6862669B2 (ja) * | 2016-03-31 | 2021-04-21 | 日本電気株式会社 | 業務支援システム、業務支援方法、情報処理装置、通信端末およびそれらの制御方法と制御プログラム |
| JP6736766B2 (ja) | 2016-09-24 | 2020-08-05 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 電子デバイス、方法、および、プログラム |
| CN106357455B (zh) * | 2016-10-11 | 2019-10-25 | 北京元心科技有限公司 | 一种控制应用访问网络的方法和系统 |
| CN106789746B (zh) * | 2016-12-16 | 2020-06-19 | 广州杰赛科技股份有限公司 | 一种管理软件数据流量的方法及装置 |
| WO2018172818A1 (en) | 2017-03-23 | 2018-09-27 | Pismo Labs Technology Ltd. | Method and system for restricting transmission of data traffic for devices with networking capabilities |
| CN107015834A (zh) * | 2017-04-14 | 2017-08-04 | 深信服科技股份有限公司 | 一种虚拟移动终端的应用程序配置方法及装置 |
| CN107463419B (zh) * | 2017-09-21 | 2021-01-26 | 青岛海信移动通信技术股份有限公司 | 应用重启方法、装置及计算机可读存储介质 |
| CN108174036B (zh) * | 2017-12-28 | 2020-10-16 | 广东小天才科技有限公司 | 一种管控应用程序的方法及系统 |
| CN108595947A (zh) * | 2018-03-29 | 2018-09-28 | 努比亚技术有限公司 | 移动终端中应用程序的管理方法、移动终端及存储介质 |
| CN110839105A (zh) | 2018-08-17 | 2020-02-25 | 中兴通讯股份有限公司 | 终端管理方法、装置、终端及计算机存储介质 |
| CN110011871A (zh) * | 2019-03-28 | 2019-07-12 | 杭州迪普科技股份有限公司 | 一种访问测试方法、装置、设备及存储介质 |
| CN112989310B (zh) * | 2021-04-02 | 2024-04-19 | 深圳市腾讯信息技术有限公司 | 一种信息处理方法、计算机设备及可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841602A (zh) * | 2010-05-10 | 2010-09-22 | 袁程 | 一种手机的分时段策略控制方法和手机 |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6948183B1 (en) * | 1998-06-18 | 2005-09-20 | General Instrument Corporation | Dynamic security for digital television receivers |
| US20020010768A1 (en) * | 1998-12-17 | 2002-01-24 | Joshua K. Marks | An entity model that enables privilege tracking across multiple treminals |
| US6658415B1 (en) * | 2000-04-28 | 2003-12-02 | International Business Machines Corporation | Monitoring and managing user access to content via a universally accessible database |
| US6722984B1 (en) * | 2000-11-22 | 2004-04-20 | Universal Electronics Inc. | Game controller with parental control functionality |
| US7590684B2 (en) * | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
| GB0226651D0 (en) * | 2002-11-15 | 2002-12-24 | Koninkl Philips Electronics Nv | Accessing on-line services |
| AU2004214808B2 (en) * | 2003-02-25 | 2008-07-10 | Boston Communications Group, Inc. | Method and system for providing supervisory control over wireless phone usage |
| US20050060566A1 (en) * | 2003-09-16 | 2005-03-17 | Chebolu Anil Kumar | Online user-access reports with authorization features |
| KR100910604B1 (ko) * | 2003-09-26 | 2009-08-03 | 디즈니엔터프라이지즈,인크. | 휴대폰 페어렌탈 컨트롤 |
| US20050080898A1 (en) * | 2003-10-08 | 2005-04-14 | Block Jerald J. | System and method for managing computer usage |
| US20050130633A1 (en) * | 2003-12-15 | 2005-06-16 | Lee Hill | Methods, systems and computer program products for controlling usage of a mobile terminal |
| KR20060063348A (ko) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | 인터넷에서 인증 assertion을 이용한 접속시간제어 방법 |
| US8397287B2 (en) * | 2006-08-21 | 2013-03-12 | Citrix Systems, Inc. | Method and system for authorizing a level of access of a client to a virtual private network connection, based on a client-side attribute |
| US7836192B2 (en) * | 2005-07-15 | 2010-11-16 | Microsoft Corporation | Parental controls for a media console |
| US9081981B2 (en) * | 2005-12-29 | 2015-07-14 | Nextlabs, Inc. | Techniques and system to manage access of information using policies |
| US20080095097A1 (en) * | 2006-10-18 | 2008-04-24 | Mehta Pratik M | Method to control radio devices based on user environment policy requirements |
| US8010037B2 (en) * | 2007-01-29 | 2011-08-30 | Bannwolf Kevin J | System, program product, and related methods for managing child activities |
| US8046839B2 (en) * | 2007-04-13 | 2011-10-25 | Qualcomm Incorporated | Mobile unit parental control |
| US20080316983A1 (en) * | 2007-06-22 | 2008-12-25 | At&T Intellectual Property, Inc. | Service information in a LAN access point that regulates network service levels provided to communication terminals |
| CN101340449B (zh) * | 2008-08-15 | 2011-09-14 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端及获得上网信息的方法 |
| US20100121954A1 (en) * | 2008-11-13 | 2010-05-13 | Zheng Yang | Communication Method and System Using User ID-Based Domain Name |
| JP5267211B2 (ja) * | 2009-02-26 | 2013-08-21 | 富士通株式会社 | 無線端末装置 |
| US8111154B1 (en) * | 2009-09-14 | 2012-02-07 | Symantec Corporation | Systems and methods for monitoring a mobile-computing device using geo-location information |
| US8443436B1 (en) * | 2009-10-21 | 2013-05-14 | Symantec Corporation | Systems and methods for diverting children from restricted computing activities |
| CN102098756A (zh) * | 2009-12-15 | 2011-06-15 | 华为技术有限公司 | 一种业务控制的方法,装置和系统 |
| CN101873640B (zh) * | 2010-05-27 | 2013-04-24 | 华为终端有限公司 | 流量处理方法、装置和移动终端 |
| US20120011561A1 (en) * | 2010-07-12 | 2012-01-12 | Research In Motion Limited | Temporary policies in a mobile computing device |
| CN102404821B (zh) * | 2010-09-15 | 2015-07-22 | 电信科学技术研究院 | 一种mtc终端接入控制方法及装置 |
| US8949720B1 (en) * | 2011-05-09 | 2015-02-03 | Symantec Corporation | Systems and methods for managing access-control settings |
| US9076020B2 (en) * | 2011-05-13 | 2015-07-07 | Microsoft Technology Licensing, Llc | Protected mode for mobile communication and other devices |
| CN102204210A (zh) * | 2011-05-18 | 2011-09-28 | 华为技术有限公司 | 启动应用的方法、服务器和系统 |
| US8578443B2 (en) * | 2011-06-01 | 2013-11-05 | Mobileasap, Inc. | Real-time mobile application management |
| US20120331532A1 (en) * | 2011-06-22 | 2012-12-27 | TerraWi, Inc. | Device-agnostic mobile device thin client computing methods and apparatus |
| US9137389B2 (en) * | 2011-11-08 | 2015-09-15 | Kajeet, Inc. | Master limits and filters for electronic devices |
| US8839354B2 (en) * | 2012-12-31 | 2014-09-16 | Verizon Patent And Licensing Inc. | Mobile enterprise server and client device interaction |
-
2012
- 2012-08-29 EP EP12878650.6A patent/EP2733909B8/en active Active
- 2012-08-29 WO PCT/CN2012/080723 patent/WO2014032241A1/zh active Application Filing
- 2012-08-29 CN CN201280002877.3A patent/CN103416040B/zh active Active
-
2013
- 2013-12-20 US US14/137,701 patent/US20140108491A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841602A (zh) * | 2010-05-10 | 2010-09-22 | 袁程 | 一种手机的分时段策略控制方法和手机 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2733909B8 (en) | 2019-03-13 |
| EP2733909A1 (en) | 2014-05-21 |
| US20140108491A1 (en) | 2014-04-17 |
| CN103416040A (zh) | 2013-11-27 |
| WO2014032241A1 (zh) | 2014-03-06 |
| EP2733909B1 (en) | 2018-12-12 |
| EP2733909A4 (en) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103416040B (zh) | 终端控制方法和装置、以及终端 | |
| TWI745473B (zh) | 網路驗證方法及裝置 | |
| CN107506620B (zh) | 应用市场管理控件 | |
| CN105681276B (zh) | 一种敏感信息泄露主动监控与责任认定方法与装置 | |
| US10673985B2 (en) | Router-host logging | |
| US7809797B2 (en) | Parental control using social metrics system and method | |
| CN105099984B (zh) | 一种app间账号互通的方法和装置 | |
| CN109565505A (zh) | 用于多租户身份和数据安全管理云服务的租户自助服务故障排除 | |
| US20090094682A1 (en) | Methods and systems for user authorization | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| CN106550033A (zh) | 基于云计算系统实现模拟全网能力开放平台的系统和方法 | |
| CN105450581B (zh) | 权限控制的方法和装置 | |
| CN101834878A (zh) | 多用户系统权限管理方法和应用该方法的即时通信系统 | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| CN104821908B (zh) | 支持专享服务的即时通信方法和系统 | |
| CN108965280A (zh) | 一种用户权限限定方法 | |
| CN108512845A (zh) | 接口调用的校验方法及装置 | |
| CN104866774B (zh) | 账户权限管理的方法及系统 | |
| CN108805516A (zh) | 一种基于erp的移动办公系统 | |
| CN103051623A (zh) | 限制开放平台的调用的方法 | |
| CN108833357A (zh) | 信息查看方法及装置 | |
| CN110351719A (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
| CN113949587B (zh) | 一种智慧密码实现方法、装置、电子设备及计算机可读介质 | |
| CN105763532A (zh) | 一种登录虚拟桌面的方法及装置 | |
| CN108768965A (zh) | 一种教育云开放服务应用集成系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190116 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |