CN103761473B - 一种移动终端上的应用管理系统和方法 - Google Patents
一种移动终端上的应用管理系统和方法 Download PDFInfo
- Publication number
- CN103761473B CN103761473B CN201310683191.1A CN201310683191A CN103761473B CN 103761473 B CN103761473 B CN 103761473B CN 201310683191 A CN201310683191 A CN 201310683191A CN 103761473 B CN103761473 B CN 103761473B
- Authority
- CN
- China
- Prior art keywords
- application
- mobile terminal
- protected
- screen
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种应用管理系统,该系统包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括:保护应用存储器,适于存储要保护的一个或者多个应用;锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;当匹配时,去除该锁屏接口;以及应用监控器,适于获取在移动终端中最新的活动应用,当确定最新的活动应用为要保护的一个或者多个应用之一时,激活锁屏器以便呈现锁屏接口。本发明还公开了一种相应的应用管理方法和包括该应用管理系统的移动终端。
Description
技术领域
本发明涉及移动通信领域,尤其涉及对移动终端上的应用进行管理的应用管理设备及相应管理方法。
背景技术
随着信息技术的高速发展,出现了各种各样具有高处理能力的移动终端。适于在这些移动终端上运行的应用也越来越多地被开发出来,很多企业甚至都开发出了基于移动终端的商业应用。企业内部的员工也开始使用在移动终端上的应用来帮助与企业客户进行沟通和交易等。由于移动终端的便携性,用户很容易将移动终端同时用于个人和商业用途。因此,员工会在移动终端上下载并使用与企业本身业务无关的应用,并且有可能使得移动终端感染病毒并且导致企业的信息泄露。为了便于对移动终端进行管理,出现了对这些移动终端进行统一管理的企业移动终端管理系统(EMM)。
EMM通常包括安全管理、应用管理等。由于移动终端容易丢失和被偷窃,因此在移动终端上的数据处于高风险当中。当通过移动终端来访问企业数据并且在本地存储数据时,企业就失去了对在移动终端上的数据控制,因此需要EMM来对移动终端进行管理,以加强对在移动终端上的数据保护,包括防止对移动终端上数据的未经授权访问,具体措施可以包括密码保护、加密和/或远程擦除技术,即允许管理员删除出现问题的移动终端上的全部数据。
由于现在的移动终端上可以安装并且运行多种应用,一些应用是企业业务相关的应用、而另一些是例如终端用户的娱乐等用途的应用。移动终端由于其便携性,可能会被除了终端所有者之外的其他用户使用,因此对于不同类型的应用,需要提供不同级别的保护。
一种现有的移动终端保护方案是在移动终端上设置登录界面,只有用户在该登录界面上输入了正确的密码才可以登录到移动终端中。还有一种方式是,当移动终端丢失或者失窃时,还可以通过从服务器向移动终端发送指令,以使得移动终端被锁定导致用户不能登录,或者可以删除移动终端上的所有应用和数据,从而防止用户使用移动终端上的应用。在这两种方案中,会对移动终端整体进行控制,但是没有办法针对特定的应用进行专门控制。
在还有一种现有的移动终端保护方案中,可以在应用的逻辑中增加用户登录环节,只有在用户输入了正确密码之后才能使用该应用。但是对于这种方案来说,需要在每个应用中都加入登录处理,而应用并非全部由企业来开发,并且用户在每个应用上的用户名和密码也不相同,从而导致无法在EMM中进行统一管理。另一方面,在用户成功登录后并在用户退出登录之前,用户一直可以直接使用该应用,然而,在实践中,经常存在用户登录应用之后,该移动终端被其它用户使用的情况,此时现有的保护方案难以对应用进行保护。
因此,需要一种不用修改应用的内部逻辑、就可以在移动终端中对特定应用进行保护的应用保护方案。
发明内容
为此,本发明提供一种新的移动终端上的应用管理系统和方法以力图解决或者至少缓解上面存在的问题。
根据本发明的一个方面,提供了一种应用管理系统,该系统包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括:保护应用存储器,适于存储要保护的一个或者多个应用;锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时保持呈现锁屏接口,并且当匹配时去除该锁屏接口;以及应用监控器,适于获取在移动终端中最新的活动应用,当确定最新的活动应用为要保护的一个或者多个应用之一时,激活所述锁屏器以便呈现锁屏接口。
可选地,根据本发明的应用管理系统还包括密码存储器,适于存储预设密码,以及当密码存储器中未存储预设密码时,锁屏器被激活时在移动终端的屏幕上呈现设置预设密码的密码设置接口,接收输入的预设密码并存储到密码存储器中,以及去除该密码设置接口。
可选地,根据本发明的应用管理系统还包括应用列表构造器,耦接到锁屏器和应用监控器,并适于根据所述要保护的一个或者多个应用来构造保护应用列表;应用监控器根据保护应用列表来确定最新的活动应用是否为要保护的一个或者多个应用之一;以及锁屏器在去除锁屏接口之前,指示应用列表构造器重新构造保护应用列表,并且所构造的保护应用列表不包括最新的活动应用。
可选地,在根据本发明的应用管理系统中,应用监控器每隔预定时间,例如每隔50毫秒获取在移动终端中最新的活动应用。
根据本发明的还有一个方面,提供了一种应用管理方法,该方法在移动终端中执行并对该移动终端上的各种应用进行管理。该应用管理方法包括步骤:获取在移动终端中最新的活动应用,并确定所述最新的活动应用是否为要保护的一个或者多个应用之一;当确定最新的活动应用为要保护的一个或者多个应用之一时,在移动终端的屏幕上呈现接收用户密码输入的锁屏接口;以及当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;以及当匹配时,去除该锁屏接口。
可选地,根据本发明的应用管理方法,还包括步骤:当确定所述最新的活动应用为要保护的一个或者多个应用之一时,如果还未设置预设密码,则在移动终端的屏幕上呈现设置预设密码的密码设置接口;以及接收输入的预设密码并存储,并去除该密码设置接口
可选地,根据本发明的应用管理方法,还包括步骤:根据要保护的一个或者多个应用来构造保护应用列表。确定所述最新的活动应用为要保护的一个或者多个应用之一的步骤包括根据保护应用列表来确定最新的活动应用是否为要保护的一个或者多个应用之一。匹配时去除该锁屏接口的步骤还包括:在去除锁屏接口之前,重新构造保护应用列表,其中所构造的保护应用列表不包括最新的活动应用。
可选地,在根据本发明的应用管理方法中,获取在移动终端中最新的活动应用步骤包括:每隔预定时间,例如50毫秒获取在移动终端中最新的活动应用。
根据本发明的还有一个方面,提供了一种移动终端,包括:在移动终端上的多种应用;以及根据本发明的应用管理系统,用于对所述多个应用进行管理。
根据本发明的应用管理方式,首先确定移动终端中要进行保护的应用,当这些应用由于用户的操作而显示在移动终端屏幕最上方时,会在该应用上叠加一个锁屏界面,只有在用户输入了正确的密码之后,锁屏界面才会消失,并呈现出在下方的受保护应用。通过这种方式,可以设置要保护的应用,而且可以在应用之外设置保护应用的统一保护方式。
另外,根据本发明的应用管理方式,只要受保护的应用一直处于用户操作中,就不会显示锁屏界面,而当该应用被切换到后端(例如用户将其他应用切换到前端进行操作)并又被切换到前端时,锁屏界面又会出现。这样,可以有效防止用户暂时离开时,应用被其他人使用或者应用中的信息被其他人获取的风险。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的移动终端管理系统的示意图;
图2示出了根据本发明一个实施例的应用管理系统的结构示意图;
图3示出了根据本发明一个实施例的锁屏接口的示意图;以及
图4示出了根据本发明一个实施例的应用管理方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的移动终端管理系统100的示意图。如图1所示,移动终端管理系统100包括要被管理的一个或者多个移动终端121、122、...、12n(在下文中统称为120),适于由系统管理员使用来对整个移动终端管理系统进行管理的管理终端140,以及提供管理服务的管理服务器130。
取决于移动终端的网络类型,移动终端121、122、...、12n可以经由各种网络与管理服务器130进行通信。例如当移动终端具有GPRS、3G、4G等移动通信功能时,移动终端120可以经由移动通信服务商提供的移动数据通信网络与管理服务器130进行通信;而当移动终端通过WiFi等无线通信方式进行连接时,则其可以利用热点提供的互联网络与管理服务器130进行通信;更甚至而言,管理服务器130可以通过短消息方式和移动终端120进行通信。无论移动终端120采用哪种网络方式连接管理服务器130,只要移动终端120可以连接到服务器130,所有这些网络方式都在本发明的保护范围之内。
如图1所示,管理服务器130将控制信息发送给移动终端120。控制信息可以包括要在移动终端进行保护的应用信息。根据本发明的一个实施例,控制信息可以由管理服务器130生成,例如,系统管理员在管理终端140上进行操作,从而与管理服务器130进行交互,从而生成针对某个移动终端的控制信息。管理服务器130通常包括web服务器,利用诸如HTTP协议之类的网络协议与管理终端140进行通信,并在管理终端140的屏幕上显示适于生成控制信息的web页面,系统管理员在该web页面上进行操作,相应信息会发送到管理服务器130,从而在管理服务器130上生成控制信息。
如上所述,控制信息包括要在移动终端上进行保护的一个或者多个应用的信息,其例如可以具有类文本描述的json格式,下面是控制信息的一个示例:
在这个控制信息中,data字段中的内容是控制信息的具体内容,其中的actionType值为8,指示是发送给移动终端120的受保护应用列表,actionData中记载了各个应用的信息,其中包括每个应用的大小,应用包名称、类别、图标、URL地址等等。
还应当理解的是,由于需要管理的移动终端数量众多,而针对移动终端的控制信息很大程度上和使用该移动终端的人员类型相关,为了便于管理,通常可以将人员分组。因此,管理处理器130除了生成针对某个移动终端的控制信息之外,还可以生成针对特定组的控制信息。随后可以根据某个移动终端属于哪个组,而将针对该组的控制信息发送给该移动终端120。
移动终端120在接收到来自管理服务器130的控制信息即受保护应用信息之后,由移动终端120上的应用管理系统200根据该受保护的应用信息来对移动终端120上的应用进行管理。
图2示出了根据本发明一个实施例的应用管理系统200的结构示意图。如图2所示,应用管理系统200包含在移动终端120中,以便对移动终端120上的各种应用进行管理。移动终端120还包括接收器300。接收器300接收从管理服务器130发送过来的控制信息。取决于网络状态和服务器130的配置,接收器300可以各种方式来从管理服务器130接收控制信息。例如,管理服务器130可以和移动终端120建立一个长连接,从而接收器300可以及时接收从管理服务器130推送过来的控制信息。在另一个实施例中,移动终端120接收到来自其它服务器的通知消息,并在接收到通知消息时由接收器300主动发起和管理服务器130的通信,以便接收控制信息。在还有一个实施例中,接收器300可以监听移动终端120的短消息,当接收到来自管理服务器130的特定短消息时,可以从短消息中获取控制信息。本发明不受限于接收器300从管理服务器130接收控制信息的具体方式,所有可以从管理服务器130获取控制信息的方式都在本发明的保护范围之内。
接收器300将所接收的控制信息传送给应用管理系统200。应用管理系统200包括保护应用存储器210,用于接收控制信息,对json格式的控制信息数据进行解析,获取其中的一个或者多个要在移动终端200上进行保护的应用信息,并存储到保护应用存储器210中。保护应用存储器210可以多种格式来存储应用信息,例如可以诸如关系型数据库的方式来进行存储,或者就以json格式本身进行存储。本发明不受限于保护应用存储器210的具体存储方式,所有可以存储受保护应用信息的方式都在本发明的保护范围之内。
应用管理系统200包括应用监控器220。应用监控器220获取当前在移动终端120中最新的活动应用。随着计算机领域软件和硬件技术的发展,移动终端120目前通常为智能终端,即其中运行现代的操作系统(如Apple公司的iOS,谷歌公司开发的安卓系统等),并利用操作系统来管理移动终端的硬件资源。移动终端120可以在操作系统上运行各种应用。操作系统也提供了一系列的操作接口来帮助监控和操作应用。应用监控器220可以利用这些操作接口来获得移动终端上当前最新的活动应用。在一个实现方式中,例如操作系统为安卓操作系统,安卓操作系统提供了一个ActivityManager实例,该实例中的函数getRunningTasks()可以返回当前活动的应用列表,而该列表中的第一个活动应用为最新的活动应用,因此应用监控器220可以利用这个函数来获得移动终端120中最新的活动应用。应当注意的是,现在的操作系统都提供了类似的操作接口,因此本发明不受限于此,所有可以获得最新活动应用的方式都在本发明的保护范围之内。
随后应用监控器220判断所获取的最新活动应用是否为保护应用存储器210中存储的一个或者多个应用之一。这可以通过提取最新活动应用的标识,例如应用唯一名称,随后判断所存储的一个或者多个应用是否具有该标识来实现。可选地,由于没有必要每次都从保护应用存储器210中进行读取,应用管理系统200还包括应用列表构造器230,用于根据所存储的一个或者多个应用来构造保护应用列表。在一种实现方式中,应用列表构造器230可以提取每个所存储应用的应用信息,并且以键-值的方式进行存储各个保护应用以构成保护应用列表,其中将应用的唯一标识设置为键。这样,当应用监控器220在保护应用列表中发现存在有以最新活动应用的标识为键值的应用时,就认为最新的活动应用为要保护的一个或者多个应用之一。
由于最新的活动应用为呈现在移动终端屏幕的最顶端并与用户进行交互的应用,如果该应用为受保护的应用,就需要在该用户与该应用进行交互之前,确定用户是否可以使用该应用。因此,应用管理系统200包括锁屏器240。当应用监控器220确定最新的活动应用为受保护的应用时,就激活锁屏器240。锁屏器240被激活时,在移动终端120的屏幕上呈现锁屏接口250,即将锁屏接口250覆盖在所获取的最新活动应用之上,用户无法绕过锁屏接口250和活动应用进行交互。
图3示出了根据本发明一个实施例的锁屏接口250的实施例。如图3所示,锁屏接口会显示一个锁屏图案,图案包括以九宫格方式排列的9个圆点。用户通过顺序连接这9个圆点中的至少4个点来输入手势,锁屏器218会把所输入的手势转换为与顺序连接的点相对应的字符串,并将其所作为接收到的密码输入。
应当注意的是,图3所示的锁屏接口250仅仅是一个示例,所有可以界面方式呈现在移动终端的屏幕顶端,并可以接受用户密码输入的锁屏接口都在本发明的保护范围之内。例如,另一个示例可以是在屏幕上直接显示密码输入框。
随后,锁屏器240会判断所接收的密码和预设密码是否一致,如果不一致,说明用户的密码输入错误,此时锁屏器240会保持呈现锁屏接口250,可选地还可以提供解锁错误提示。如果一致,则说明用户知晓密码,并有权利来使用受保护的应用,因此锁屏器240会去除锁屏接口250,并使得用户可以和活动应用进行交互。
根据本发明的应用管理系统200通过在检测到当前的活动应用是受保护应用时,在其上面叠加一个需要用户输入密码来解锁的锁屏接口,从而可以确保应用不会被非移动终端所有者使用。
可选地,应用管理系统200还包括密码存储器260来存储预设密码。预设密码可以由系统管理员在移动终端120上预设,也可以从管理服务器130下载到移动终端120上。根据本发明的一个实施方式,预设密码可以在锁屏器240第一次被激活时设置。因此如果密码存储器260中未存储预设密码,则当应用监控器220确定最新的活动应用为受保护的应用而激活锁屏器240是,锁屏器240不显示锁屏接口250,而是呈现密码设置接口以提示用户设置预设密码。用户可以在密码设置接口中设置预设密码,则可以由多种方式来实现,例如可以显示类似锁屏接口250的9宫格图案,当用户两次输入相同时认为预设密码成功。在预设密码成功之后,锁屏器240将该预设密码存储到密码存储器260中,并且去除密码设置接口,并使得用户可以和活动应用进行交互。
为了更安全地保护受保护的应用,应用监控器220会每隔预定时间就获取移动终端中的最新活动应用并进行后续处理。这样,当用户在移动终端上进行操作时,只要最新的活动应用是受保护应用,就会在移动终端的屏幕上呈现锁屏接口,从而可以有效地保护受保护应用。如果把应用监控器220获取移动终端120中的最新活动应用的预定时间间隔设置的足够小,例如50毫秒,则对用户来说,基本上是实时地对受保护应用进行保护。
应用监控器220定时获取最新活动应用进行处理需要另外解决的一个问题是,如果最新活动应用是受保护应用并且成功地在锁屏接口上输入了密码解析解锁,如果用户持续与该受保护应用进行交互,此时不应该再次呈现锁屏接口。为此,在锁屏器240在去除锁屏接口250之前,会将作为当前最新活动应用的受保护应用从受保护应用列表中暂时排除,而当该受保护应用失去焦点,即有其他应用成为最新活动应用时,把该受保护应用重新添加到受保护应用中。以这种方式,可以使得受保护应用与用户的交互不受锁屏接口的干扰,同时又可以在应用发生切换时利用锁屏接口保护新的受保护应用。
根据本发明的一个实施方式,由应用列表构造器230来构造受保护应用列表,锁屏器240可以在去除锁屏接口230之前,指示应用列表构造器230重新构造受保护应用列表,但是在该应用列表中暂时排除最新活动应用。由于应用监控器220根据受保护应用列表来决定是否要由锁屏器240呈现锁屏接口,此时受保护应用列表中不包括最新活动应用,因此就不会呈现锁屏接口。当应用发生切换时,应用列表构造器230也会重新构造受保护应用列表,此时会把所有受保护应用包含在其中。因此当切换后的最新活动应用为受保护应用时,锁屏器240就会呈现锁屏接口来保护新的应用。
根据本发明的应用管理系统200,只要受保护的应用一直处于用户操作中,就不会显示锁屏界面,而当该应用被切换到后端(例如用户将其他应用切换到前端进行操作)并又被切换到前端时,锁屏界面又会出现。这样,可以有效防止用户暂时离开时,应用被其他人使用或者应用中的信息被其他人获取的风险。
图4示出了根据本发明一个实施例的应用管理方法400的流程图。应用管理方法400在图1所示的移动终端120中执行,尤其适于在图2所示的应用管理系统200中执行,来对移动终端120上的各种应用进行管理。
管理方法400始于步骤S410。在步骤S410中,获取在移动终端120中最新的活动应用。随着计算机领域软件和硬件技术的发展,移动终端120目前通常为智能终端,即其中运行现代的操作系统(如Apple公司的iOS,谷歌公司开发的安卓系统等),并利用操作系统来管理移动终端的硬件资源。移动终端120可以在操作系统上运行各种应用。操作系统也提供了一系列的操作接口来帮助监控和操作应用。在步骤S410中,可以利用这些操作接口来获得移动终端上当前最新的活动应用。在一个实现方式中,例如操作系统为安卓操作系统,安卓操作系统提供了一个ActivityManager实例,该实例中的函数getRunningTasks()可以返回当前活动的应用列表,而该列表中的第一个活动应用为最新的活动应用,因此在步骤S410中,可以利用这个函数来获得移动终端120中最新的活动应用。应当注意的是,现在的操作系统都提供了类似的操作接口,因此本发明不受限于此,所有可以获得最新活动应用的方式都在本发明的保护范围之内。
随后在步骤S420中,确定所获取的最新活动应用是否为要保护的一个或者多个应用之一。如上参考图2所述,移动终端120上的接收器300接收到来自管理服务器130的受保护应用信息并进行存储,在步骤S420中,要根据所存储的受保护应用信息来确定所获取的最新活动应用是否为受保护应用。这可以通过提取最新活动应用的标识,例如应用唯一名称,随后判断所存储的一个或者多个应用是否具有该标识来实现。
可选地,在步骤S420之前,还可以包括构造受保护应用列表的步骤,用于根据所存储的一个或者多个应用来构造保护应用列表。在一种实现方式中,在构造受保护应用列表的步骤中,可以提取每个所存储应用的应用信息,并且以键-值的方式进行存储各个保护应用已构成保护应用列表,其中将应用的唯一标识设置为键。这样,在步骤S420中,在保护应用列表中发现存在有以最新活动应用的标识为键值的应用时,就认为最新的活动应用为要保护的一个或者多个应用之一。
由于最新的活动应用为呈现在移动终端屏幕的最顶端并与用户进行交互的应用,如果该应用为受保护的应用,就需要在该用户与该应用进行交互之前,确定用户是否可以使用该应用。因此,在步骤S420确定最新的活动应用为受保护的应用时,就进入步骤S430。在步骤S430中,在移动终端120的屏幕上呈现锁屏接口250,即将锁屏接口250覆盖在所获取的最新活动应用之上,用户无法绕过锁屏接口250和活动应用进行交互。
图3示出了根据本发明一个实施例的锁屏接口250的实施例。应当注意的是,图3所示的锁屏接口250仅仅是一个示例,所有可以界面方式呈现在移动终端的屏幕顶端,并可以接受用户密码输入的锁屏接口都在本发明的保护范围之内。例如,另一个示例可以是在屏幕上直接显示密码输入框。由于上文中对锁屏接口250进行了详细描述,这里不在进行赘述。。
随后,在步骤S440中,判断所接收的密码和预设密码是否一致,如果不一致,说明用户的密码输入错误,此时在步骤S430中会保持呈现锁屏接口250,可选地还可以提供解锁错误提示。如果一致,则说明用户知晓密码,并有权限来使用受保护的应用,因此方法400进入步骤S450,其中会去除锁屏接口250,并使得用户可以和活动应用进行交互。
根据本发明的应用管理方法300通过在检测到当前的活动应用是受保护应用时,在其上面叠加一个需要用户输入密码来解锁的锁屏接口,从而可以确保应用不会被非移动终端所有者使用。
可选地,预设密码可以由系统管理员在移动终端120上预设,也可以从管理服务器130下载到移动终端120上。根据本发明的一个实施方式,预设密码如果未被设置,则可以在第一次要对受保护应用进行锁屏时设置。因此在步骤S420确定最新的活动应用为受保护的应用时,在步骤S460中判断预设密码是否设置了,如果设置了则进入步骤S430即后续的处理,相反如果为设置预设密码,则可以进入步骤S470,其中不显示锁屏接口250,而是呈现密码设置接口以提示用户设置预设密码。用户可以在密码设置接口中设置预设密码,则可以由多种方式来实现,例如可以显示类似锁屏接口250的9宫格图案,当用户两次输入相同时认为预设密码成功。在预设密码成功之后,在步骤S480中存储预设密码,并且去除密码设置接口,并使得用户可以和活动应用进行交互。
为了更安全地保护受保护的应用,会每隔预定时间开始执行管理方法400中的步骤S410,即获取移动终端中的最新活动应用并进行后续处理。这样,当用户在移动终端上进行操作时,只要最新的活动应用是受保护应用,就会在移动终端的屏幕上呈现锁屏接口,从而可以有效地保护受保护应用。如果执行管理方法400的预定时间间隔设置的足够小,例如50毫秒,则对用户来说,基本上是实时地对受保护应用进行保护。
定时获取最新活动应用进行处理需要另外解决的一个问题是,如果最新活动应用是受保护应用并且成功地在锁屏接口上输入了密码解析解锁,如果用户持续与该受保护应用进行交互,此时不应该再次呈现锁屏接口。为此,在步骤S450去除锁屏接口250之前,管理方法还包括步骤S490,将作为当前最新活动应用的受保护应用从受保护应用列表中暂时排除。而当该受保护应用失去焦点,即有其他应用成为最新活动应用时,把该受保护应用重新添加到受保护应用中。以这种方式,可以使得受保护应用与用户的交互不受锁屏接口的干扰,同时又可以在应用发生切换时利用锁屏接口保护新的受保护应用。
根据本发明的一个实施方式,在步骤S490中,重新构造受保护应用列表,但是在该应用列表中暂时排除最新活动应用。由于在步骤S420中根据受保护应用列表来决定是否要呈现锁屏接口,此时受保护应用列表中不包括最新活动应用,因此就不会呈现锁屏接口。当应用发生切换时,也会重新构造受保护应用列表,此时会把所有受保护应用包含在其中。因此当切换后的最新活动应用为受保护应用时,就会呈现锁屏接口来保护新的应用。
根据本发明的应用管理方法400,只要受保护的应用一直处于用户操作中,就不会显示锁屏界面,而当该应用被切换到后端(例如用户将其他应用切换到前端进行操作)并又被切换到前端时,锁屏界面又会出现。这样,可以有效防止用户暂时离开时,应用被其他人使用或者应用中的信息被其他人获取的风险。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
C10、如C9所述的应用管理方法,其中所述预定时间为50毫秒。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (9)
1.一种应用管理系统,包含在移动终端中并对移动终端上的各种应用进行管理,所述移动终端包括接收器,适于接收从管理服务器发送过来的、针对该移动终端所属的特定组的控制信息,其中,接收器接收所述控制信息的方式包括:通过移动终端与管理服务器之间建立长连接来获取控制信息的方式、根据其他服务器发送的通知消息主动发起和管理服务器的通信来获取控制信息的方式、接收管理服务器发送的包含控制信息的特定短消息的方式,该应用管理系统包括:
保护应用存储器,适于接收控制信息并进行解析,获取其中的一个或多个要在所述移动终端上进行保护的应用信息,存储要保护的一个或者多个应用;
锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,所述锁屏接口覆盖在最新的活动应用之上,当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;当匹配时,去除该锁屏接口;
应用监控器,适于获取在移动终端中最新的活动应用,所述最新的活动应用为呈现在移动终端屏幕的最顶端并与用户进行交互的应用,当确定所述最新的活动应用为所述要保护的一个或者多个应用之一时,激活所述锁屏器;
应用列表构造器,耦接到所述锁屏器和应用监控器,并适于根据所述要保护的一个或者多个应用来构造保护应用列表;
其中,所述应用监控器根据所述保护应用列表来确定所述最新的活动应用是否为所述要保护的一个或者多个应用之一;
所述锁屏器在去除锁屏接口之前,指示应用列表构造器重新构造保护应用列表,并且所构造的保护应用列表不包括最新的活动应用,当该最新的活动应用失去焦点时,将其重新添加到受保护应用列表中。
2.如权利要求1所述的应用管理系统,还包括密码存储器,适于存储预设密码,以及
如果所述密码存储器中未存储预设密码,则锁屏器被激活时在移动终端的屏幕上呈现设置预设密码的密码设置接口,接收输入的预设密码并存储到密码存储器中,以及去除该密码设置接口。
3.如权利要求1或2所述的应用管理系统,其中所述应用监控器每隔预定时间获取在移动终端中最新的活动应用。
4.如权利要求3所述的应用管理系统,其中所述应用监控器每隔50毫秒获取在移动终端中最新的活动应用。
5.一种应用管理方法,在移动终端中执行并对该移动终端上的各种应用进行管理,所述移动终端包括接收器,适于接收从管理服务器发送过来的、针对该移动终端所属的特定组的控制信息并进行解析,获取其中的一个或多个要在所述移动终端上进行保护的应用信息,存储要保护的一个或者多个应用,其中,接收器接收所述控制信息的方式包括:通过移动终端与管理服务器之间建立长连接来获取控制信息的方式、根据其他服务器发送的通知消息主动发起和管理服务器的通信来获取控制信息的方式、接收管理服务器发送的包含控制信息的特定短消息的方式, 该应用管理方法包括步骤:
根据要保护的一个或者多个应用来构造保护应用列表;
获取在移动终端中最新的活动应用,并根据所述保护应用列表确定所述最新的活动应用是否为要保护的一个或者多个应用之一,所述最新的活动应用为呈现在移动终端屏幕的最顶端并与用户进行交互的应用;
当确定所述最新的活动应用为要保护的一个或者多个应用之一时,在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,所述锁屏接口覆盖在最新的活动应用之上;
当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;以及当匹配时,重新构造保护应用列表,然后去除该锁屏接口,其中所构造的保护应用列表不包括最新的活动应用,当该最新的活动应用失去焦点时,将其重新添加到受保护应用列表中。
6.如权利要求5所述的应用管理方法,还包括步骤:
当确定所述最新的活动应用为要保护的一个或者多个应用之一时,如果还未设置预设密码,则在移动终端的屏幕上呈现设置预设密码的密码设置接口;以及
接收输入的预设密码并存储,并去除该密码设置接口。
7.如权利要求5或6所述的应用管理方法,其中所述获取在移动终端中最新的活动应用步骤包括:每隔预定时间获取在移动终端中最新的活动应用。
8.如权利要求7所述的应用管理方法,其中所述预定时间为50毫秒。
9.一种移动终端,包括:
在移动终端上的多种应用;以及
如权利要求1-4中任一个所述的应用管理系统,用于对所述多个应用进行管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310683191.1A CN103761473B (zh) | 2013-12-12 | 2013-12-12 | 一种移动终端上的应用管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310683191.1A CN103761473B (zh) | 2013-12-12 | 2013-12-12 | 一种移动终端上的应用管理系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103761473A CN103761473A (zh) | 2014-04-30 |
| CN103761473B true CN103761473B (zh) | 2020-01-31 |
Family
ID=50528709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310683191.1A Expired - Fee Related CN103761473B (zh) | 2013-12-12 | 2013-12-12 | 一种移动终端上的应用管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103761473B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160212B (zh) * | 2015-09-29 | 2018-10-12 | 上海斐讯数据通信技术有限公司 | 应用的安全保护方法及系统 |
| CN105426703A (zh) * | 2015-10-30 | 2016-03-23 | 安一恒通(北京)科技有限公司 | 一种应用程序的处理方法及装置 |
| CN107305608A (zh) * | 2016-04-21 | 2017-10-31 | 成都鼎桥通信技术有限公司 | 终端设备的管理方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103336924A (zh) * | 2013-07-03 | 2013-10-02 | 上海斐讯数据通信技术有限公司 | 用于移动终端应用程序的启动锁 |
| CN103377332A (zh) * | 2012-04-26 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 访问应用程序的方法及装置 |
-
2013
- 2013-12-12 CN CN201310683191.1A patent/CN103761473B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377332A (zh) * | 2012-04-26 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 访问应用程序的方法及装置 |
| CN103336924A (zh) * | 2013-07-03 | 2013-10-02 | 上海斐讯数据通信技术有限公司 | 用于移动终端应用程序的启动锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103761473A (zh) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| US9602502B2 (en) | User login methods, devices, and systems | |
| CN102497635B (zh) | 服务器、终端和账户密码获取方法 | |
| US10147096B2 (en) | Device diagnostic and data retrieval | |
| US10231124B2 (en) | Anti-theft method and client for a mobile terminal | |
| US10104063B2 (en) | Android-based mobile equipment security protection method, and device | |
| US20160308878A1 (en) | Exception prompting method, apparatus, and system using the same | |
| JP2016541082A (ja) | 接続管理方法、装置、電子設備、プログラム、及び記録媒体 | |
| CN104023336B (zh) | 移动终端的无线接入方法及移动终端 | |
| CN103973651A (zh) | 基于加盐密码库的账户密码标识设置、查询方法及装置 | |
| US10637805B2 (en) | Instant messaging method, server, and storage medium | |
| CN101848374A (zh) | 无线视频监控系统及无线视频监控方法 | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| US20140099923A1 (en) | Subscriber device unlock | |
| CN107872440B (zh) | 身份鉴权方法、装置和系统 | |
| WO2018010480A1 (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| CN105072608B (zh) | 一种管理认证令牌的方法及装置 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| US20230239294A1 (en) | Access processing method and device for remotely controlling terminal and storage medium | |
| CN111382985A (zh) | 待办消息集成推送系统和工作方法 | |
| WO2015096501A1 (zh) | 智能移动终端上超级用户密码管理方法和装置 | |
| CN106452798A (zh) | 大批量部署的网络设备口令认证方法及口令认证系统 | |
| CN103761473B (zh) | 一种移动终端上的应用管理系统和方法 | |
| CN105162762A (zh) | 网络隔离方法、装置和系统 | |
| CN103763428B (zh) | 一种移动终端上的应用管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100085, Beijing, Haidian District on the road No. 2 on the ground to the international science and Technology Park 2, building 11, C Applicant after: Beijing Bao Li Mingwei software Limited by Share Ltd Address before: 100085, Beijing, Haidian District on the road No. 2 on the ground to the international science and Technology Park 2, building 11, C Applicant before: BEIJING POLY MIWIN SOFTWARE TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200131 Termination date: 20201212 |