CN106817480A - 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 - Google Patents
基于时间和应用白名单方式对移动设备使用权限进行管控的系统 Download PDFInfo
- Publication number
- CN106817480A CN106817480A CN201610796465.1A CN201610796465A CN106817480A CN 106817480 A CN106817480 A CN 106817480A CN 201610796465 A CN201610796465 A CN 201610796465A CN 106817480 A CN106817480 A CN 106817480A
- Authority
- CN
- China
- Prior art keywords
- management
- module
- control
- time
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72415—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统,其特征在于:包含云端、家长端和孩子端;云端包含应用分类模块,管控应用推荐模块,管控指令接收模块,管控指令存储模块,管控指令下发模块及数据库,数据库中存储应用识别数据,家长端及学生端的识别数据和管控策略内容;家长端和学生端均包含消息模块,该消息模块是管控指令的发起方,接收方和执行方,与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起,传送及执行;家长端APP管控模块将管控指令发送至云端管控指令接收模块,并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。
Description
技术领域
本发明涉及远程应用管控,即用户可以通过客户端或云端远程查看、管理、限制、单数或复数特定智能设备上的应用程序使用情况,可以禁止、限制、过滤这些设备上应用程序的使用时段与时长。
背景技术
现有技术移动设备管理技术(简称MDM)通常应用于企业中,该技术可以实现移动设备中应用程序的锁定与管理。
现有技术中使用MDM的案例一:必胜客餐厅的服务员使用的iPad平板电脑点餐系统。点餐系统只是一个应用程序,受到MDM技术管控。该iPad即使按Home键也无法切换到桌面,即便重新启动也无法运行其他游戏或软件,可以保证设备不被员工用于其他用途,如游戏,聊天等。
现有技术中使用MDM的案例二:保险/理财公司发给销售人员的工作用手机。使用MDM技术的手机后,企业可以更方便地向员工统一发送工作通知和任务内容(无需短信,微信等手段)。这些手机只能运行工作指定的工作应用程序。这样做可以保证员工工作效率,保证工作任务与进度的快速精确传达。
MDM的技术用于在企业中,对工作用的移动设备进行白名单管理,使得设备只允许运行特定的几款应用,而其他应用被禁用。但:
MDM的局限在于:
1、MDM技术只支持同时只允许运行一种应用程序。其他能回到桌面的手段和其他应用程序都是会被屏蔽掉的,使用者需要用到多款应用时,MDM将无法处理此需求;而由于是采用白名单方式,所以无法指定对单个应用进行个性化设置。除了管理员指定的功能外,如果临时需要使用其他某额外功能(如相机拍照),则MDM将无法实现此效果。
2、无法对应用进行时长控制;MDM技术对于应用的管理是粗放式的。不能针对特定时间段进行限制。假如系统管理员希望员工上班时间段(9:00-18:00)不能使用网上购物应用,但是下班时间段则不限制,那么MDM是无法做到这一点的。粗放笨重的管理模式使得管理效率降低。
3、无法退回系统桌面,对文件系统进行管理。被MDM系统管控的设备将无法使用设备原本自带的桌面系统,导致用户无法实现拖拽图标、整理文件、建立文件夹等操作。用户的所有操作都被局限在某一特定应用中,无法对设备进行个性化设置,如更改电话短信铃声、桌面背景图片等。
4、操作复杂,维护难。要实现MDM控制,必须有专业人员操作,将指定设备接入USB数据线并连接电脑。之后再通过重新覆盖写入设备操作系统的方式进行覆盖刷机才可以正常使用。操作过程耗时较长,专业性过高,一般民众很难操作。一旦出现问题必须由专业人士维护。
5、智能设备功能的遗失与浪费。企业对于MDM设备的获取,通常采用集体采购的形式。这些采购来的智能手机或平板电脑通常价格不菲,高价采购的设备仅仅被用于某一领域的特定用途;设备的其他重要功能(如视频拍摄,数据传输,应用的使用)都受到限制,间接造成了企业财政的极大浪费。如果临时有需要要用到被限制的功能,则需要重新刷机才可以实现,非常不灵活。
综上,现有的MDM技术,并不适合学生使用移动设备进行学习的需求,有待提出一种适用于对学生手机及移动终端进行管理的方法。
发明内容
本发明的目的在于提供一种可以结合时间和白名单的方式对学生手机进行有效,必要的管控,但又不会影响手机的功能和正常时段内的手机使用。
具体而言,本发明采用的技术方案为一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统,其核心为:包含云端、家长端和孩子端;
云端包含应用分类模块,管控应用推荐模块,管控指令接收模块,管控指令存储模块,管控指令下发模块及数据库,数据库中存储应用识别数据,家长端及学生端的识别数据和管控策略内容;
家长端和学生端均包含消息模块,该消息模块是管控指令的发起方,接收方和执行方,与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起,传送及执行;
家长端APP管控模块将管控指令发送至云端管控指令接收模块,并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。
其中,所述管控指令下发模块接收管控指令接收模块传递的管控指令,将管控指令下发至消息内容队列,集成第三方推送服务器,管控指令下发模块收到管控指令后,启动第三方推送服务器向学生客户端发送空的消息,唤醒下述学生客户端的消息模块,学生客户端的消息模块收到空的消息后,被唤醒,主动拉取消息内容队列中的管控指令对学生端APP管控模块。
其中,包含网络框架:支持网络请求数据的缓存,支持REST协议,支持基于HMAC的token安全验证机制,支持请求失败重试,支持Java注解方式调用。
其中,包含进程守护模块:主进程中开启子进程,保证在主进程被杀死的瞬间子进程可以监听到,并且将主进程重启,同理,主进程也守护着子进程,两个进程互为热备。
其中,家长端和孩子端包含数据库模块,该数据库模块包含存储层和接口层,其中,存储层包含三部分:基于客户端开源的关系型数据库SQL lite、Android系统文件数据库和3)Android系统内存数据库。
其中,包含网络时间校验模块,时钟维护模块和时间模块接口;
网络时间校验模块是将本地时间和网络时间进行校验和同步;
时间维护模块与数据库模块交互,利用定时器,每隔1秒钟时间累加,并保存到Android系统内存数据库中,然后定时器步长到60步(一分钟)时,将时间更新到Android系统文件数据库中进行持久化,维护一个本地的时间戳,重启后,第一时间与网络时间进行同步,将本地时间戳更新,保证时间维护模块维护的时间与网络时间一致。
其中,所述应用数据包含:应用ID,所属设备ID,应用名,所属管控群组ID,应用状态,应用类型,应用推荐的状态;
所述管控数据包含:管控时段的ID,所属管控群组ID,所属设备ID,ID时段类型,星期,管控时段开始时间,管控时段结束时间,管控时段内可玩时长。
其中,家长端APP管控模块含管控时间段设置模块,白名单设置模块,黑名单设置模块,单个应用程序管控模块,管控时长设置模块,应用监控模块;
学生端APP管控模块包含自启动模块,设置屏蔽模块,应用监测模块,防卸载模块,及管控执行模块。
其中,所述APP管控执行模块:
a)使用定时器,每秒与应用监测模块交互查看用户的操作行为;
b)判断当前时间是否处于管控时段内,如果是,则执行c,如果否,则执行a。
c)判断当前用户正在使用的应用程序是否为需要管控的应用,如果是,则执行d,如果否,则执行a。
d)判断该时段内管控的应用已使用的总时长是否超出或达到允许使用的总时长,如果是,则执行e,如果否,则执行a。
其中,还包含有视力保护模块,家长端设置视力保护时间并保存后,家长端会将该条的信息指令发送至服务器,服务器转发给孩子端,孩子端确认收到指令后进行执行;孩子端负责视力保护功能的主要有两个模块:计时器模块与通信模块。
本发明提供一种对学生用手机或移动终端设备的应用程序进行管理的方式,其有益效果为:
1、在指定时间段内,控制使用某些特定的应用(如教育、视频应用),而其他应用均禁用。
2、可以对指定应用进行使用的时长限制,超出即禁用。
3、机器智能识别某类(比如游戏,或教育类别)应用,自动做内容筛选而无需人工添加。
4、云端计算,而不是某个企业或学校单独使用。
附图说明
图1为本发明中的用户及与管控系统之间的关系总图。
图2为本发明管控系统的架构总图。
图3为本发明中数据库模块的架构图。
图4为本发明中网络框架模块的架构图。
图5为本发明中时间模块的架构图。
图6为本发明中消息模块的原理图。
图7为本发明中消息模块与其他模块的关系图。
图8为本发明中家长端APP管控模块及学生端APP管控模块的构成图及相互之间作用的关系图。
图9为本发明中的工作原理图。
图10为本发明中APP管控执行模块的工作示意图。
图11为本发明中视力保护模块的工作示意图。
具体实施方式
本发明公开了一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统和方法,包括:启动移动设备时可以开机启动管控程序,实时判断用户使用设备的情况并进行管控,可以根据用户使用设备的时间轴上的一段时间设置管控策略,可以设置要限制的应用白名单,智能分析出移动设备上安装的游戏程序并加入管控,可以控制允许某些应用在一段时间内玩的总时长。通过智能自动的管控方案,可以让家长和老师对学生使用手机可以正确引导,避免孩子沉迷于移动设备。
一、系统构成:
请参见图1,该系统面向的用户群体为学生、家长和老师,整个系统包含云端(或称云端服务器)及用户端,而用户端又包含家长端和或老师端,及孩子端(或学生端)。家长端和老师端为设置端,学生端为执行端,云端作为大数据的存储和分析,为各用户端提供数据及数据分析的来源,并作为学生端及家长端的消息中转机构。
首先介绍云端服务器,其包含大数据的存储,其使用关系型数据库(mysql)的存储方式,主要包含管控群组表、管控应用表及管控时段表。
云端数据库中存储应用分类信息,家长端及学生端的识别信息和管控数据,具体请参阅下表:
表名称:管控应用表(CREATE TABLE`app`):
表名称:管控群组表(CREATE TABLE`control_group`):
表名称:管控时段表(CREATE TABLE`control_time_interval`)
云端服务器中除存储上述必要数据外,包含:应用分类模块,管控应用推荐模块,管控指令接收模块,管控指令存储模块,及管控指令下发模块。这些功能模块通过对上述数据的获得,交互和修改,完成系统的功能。
其中,应用分类模块通过蜘蛛程序,爬取各大应用市场的所有应用,并将各大应用市场对该应用的分类进行保存,在云端生成大数据。将游戏分类、教育分类、学习分类等应用加入索引,保证在大数据查询下更快速。对云端服务器的应用程序数据进行分词、增加搜索关键字等处理,保证应用匹配正确性。即获得管控应用表中有关应用识别数据,包含但不限于:应用ID,应用包名,应用名,是否是系统应用,应用类型等。
其中,管控应用推荐模块获得学生端传递的应用监测模块传递的应用识别数据及应用状态信息等,进行判断,推荐给家长进行管控。如:孩子新安装的应用如果每天玩超过30分钟,连续玩超过3天,就会推荐给家长,让家长管控,即通过管控应用推荐模块设置recommended_status信息,并提供给家长端的应用监控模块。
其中,管控指令接收模块接收家长端传递的管控指令,包含但不限于:家长所属设备,需要管控的学生的所述设备及管控策略内容,将其传递至管控策略存储模块,由管控策略存储模块将家长所属设备信息(device_id)、学生所属设备信息(device_id)、家长的管控策略内容存储至云端的数据库中。
其中,管控指令存储模块,存储家长端及学生端的识别数据,管控策略内容,应用识别数据及应用状态数据等,其中应用状态数据包含但不限于:所属设备ID,所属管控群组ID,应用状态,是否为新安装应用,是否为被推荐管控等。
其中,管控策略内容还包含管控群组表和管控时段表内的信息。
其中,管控指令下发模块接收管控指令接收模块传递的管控指令,将管控指令下发至消息内容队列,本系统中集成了第三方推送服务器,如sdk,管控指令下发模块收到管控指令后,启动第三方推送服务器向学生客户端发送空的消息,唤醒下述学生客户端的消息模块,学生客户端的消息模块收到空的消息后,被唤醒,主动拉取消息内容队列中的管控指令对本机设备(学生端)APP管控模块,执行管控指令。
本系统保证消息的必达性,采用了基于TCP的MQTT协议(Message QueuingTelemetry Transport,消息队列遥测传输),保证在客户端在消息即时的情况下,做到了省电,省网络流量。
以下将重点介绍学生端及家长端的架构及工作原理。
请参阅图2,本系统中学生客户端及家长客户端均包含基本相同的架构,即:包含三个基础模块,二个核心功能模块,及两个业务模块。从上到下为依赖关系。三个基础模块为:数据库模块,网络框架和进程守护模块;二个核心功能模块为:时间模块和消息模块。两个业务模块:APP管控模块和视力保护模块。
请参阅图3,其为数据库模块的架构图,包含存储层和接口层,其中,存储层包含三部分:1)基于客户端开源的关系型数据库SQL lite、2)Android系统文件数据库和3)Android系统内存数据库。其中,接口层包含读取接口和写入接口。实现一套简单方便的支持K-V(key-value)和关系数据的通用存储方式。将数据的读取和写入封装为统一的API,这样其他业务在操作数据和文件时,可以不关心系统底层的第三方数据和系统api,只需要调用该模块定义的简单接口即可完成,简化了程序逻辑,符合系统的分层架构。
请参阅图4,其为网络框架模块的架构图,本系统基于http client进行了网络框架的封装,封装了:支持网络请求数据的缓存,支持REST协议,支持基于HMAC的token安全验证机制,支持请求失败重试,支持Java注解方式调用。
其中,HMAC安全验证:通过在HTTP请求报文头中增加HEADER方式,来进行接口安全验证。HEADER的定义如下:
X-KC-TIME,X-KC-TIME为发起请求的时间,自1970年1月1日00:00:00GMT以来的毫秒数。
HMAC,在http header里增加X-KC-HMAC和X-KC-TIME属性,X-KC-HMAC为要校验的字符串,格式定义如下:X-KC-HMAC=calculateHMAC(secret,salt),salt=X-KC-TIME+"\n"+uri+”\n"+http method;其中calculateHMAC是base64编码格式,salt的定义是密码安全级别的关键,在客户端和服务端共同保存secret密码。
进程守护模块:为了保证时间模块、管控模块等需要后台长存的其他技术模块的正常运行,需要做到进程防杀死、自动重启、断网弱网检测、开机自启、设备上其他事件监听等。使用了安卓守护进程技术,在主进程中开启子进程,保证在主进程被杀死的瞬间子进程可以监听到,并且将主进程重启,同理,主进程也守护着子进程,两个进程互为热备。
请参阅图5,其为时间模块的架构图:由于用户在使用过程中可能会有修改系统时间的情况,会影响基于时间的管控,所以需要定义一独立运行的时间模块来维护一个统一精确的时间。本发明中时间模块包含网络时间校验模块,时钟维护模块,时间模块接口。网络时间校验模块是将本地时间和网络时间进行校验和同步。时间维护模块与数据库模块交互,利用定时器,每隔1秒钟时间累加,并保存到Android系统内存数据库中,然后定时器步长到60步(一分钟)时,将时间更新到Android系统文件数据库中进行持久化,维护一个本地的时间戳,防止用户手机突然关机导致时差超过一分钟。在用户手机开机重启,或其他异常情况导致进程重启时,重启后,第一时间与网络时间进行同步,将本地时间戳更新,保证时间维护模块维护的时间与网络时间一致。时间模块接口为APP管控模块,视力保护模块等管理模块提供时间数据接口。
消息模块:本系统中管控指令的发起方(家长端),接收方(学生端)和执行方(学生端),与上述云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起,传送及执行。消息模块是基于消息队列遥测传输协议(mqtt)完成的消息推送,并且针对消息的重要性和必达性,开发了消息的push&pull机制,并且提供了灵活的API,可供调用者对消息队列中未发送和已发送的消息进行处理。
请参阅图6,云端的管控指令下发模块要下发管控指令的消息时,启动第三方推送服务器向学生客户端推送空的消息,来唤醒客户端设备的主动心跳,即唤醒客户端的消息模块。云端同时将管控指令放入消息内容队列,当学生端设备获得了云端方下发了消息的唤醒后,学生端的消息模块会去拉取消息内容队列中的消息内容。这样保既保证了消息的即时性,也保证了消息的100%到达,顺序正确。
请同时参阅图7,消息模块是云端服务器与家长客户端及学生客户端的桥梁,通过上述推拉机制,与云端保持心跳,拉取云端服务器中管控指令下发模块发送的来自家长客户端的管控指令。同时家长端的消息模块主动与云端服务器保持心跳,将家长客户端中管控指令传递至云端服务器中的管控指令接收模块。
请参阅图8所示,其为家长端APP管控模块和学生端APP管控模块的组成图及工作示意图。
家长端APP管控模块含管控时间段设置模块,白名单设置模块,黑名单设置模块,单个应用程序管控模块,管控时长设置模块,应用监控模块。
其中,管控时间段设置模块,可以设置某个时间段为管控时间,管控时段设置模块需要设置开始时间和结束时间,粒度支持到分钟,比如8:00-17:00为上课时间段。管控时间支持星期的重复,比如每周一到周五的22:00-次日6:00。
其中,白名单设置模块,与管控时间段相结合,表示某段时间内只能使用白名单列表中的应用,其他应用程序无法打开,用于管控时段内只可以使用学习类应用程序。
其中,黑名单设置模块与管控时间段相结合,表示某段时间内这些应用无法被使用,常用于管控时段内不可以玩游戏。
举例而言:针对黑名单或白名单进行管控时,家长端向的云端,云端向孩子段传递的消息中包含:应用包名(appPackage),所属管控群组ID(group_id),管控时段(timeIntervals),管控时段(timeIntervals)包含星期(week),管控时段开始时间(startTime),管控时段结束时间(endTime),管控时段内可玩时长(limitInterval)。
其中,单个应用程序管控模块,与管控时间段相结合,表示某段时间内只能使用该应用程序或只不允许使用该应用程序。举例而言:针对单个应用进行管控时,传递的消息会包含:应用包名(appPackage),管控时段(timeIntervals),管控时段(timeIntervals)包含星期(week),管控时段开始时间(startTime),管控时段结束时间(endTime),管控时段内可玩时长(limitInterval)。
其中,管控时长设置模块,针对于黑名单应用或单独管控应用,可以设置该应用允许使用的总时长,监控用户行为,如果使用了需要计时的应用,则时间累加,然后当累加到阀值时,会进入管控。
学生端APP管控模块包含自启动模块,设置屏蔽模块,应用监测模块,防卸载模块,及管控执行模块。
该自启动模块的功能是获取android系统自启动权限,引导用户将管控程序加入自启动程序白名单。
该设置屏蔽模块的功能是拦截用户操作行为,如果用户打开系统设置功能时,弹出袋鼠家设置模块,屏蔽系统设置,做到防止用户取消自启动和防卸载。
该应用监测模块的功能是当管控程序开机启动后,利用android的AccessibilityService辅助类,通过监听堆栈底层数据状态跟踪用户行为,监听用户手机的焦点,窗口变化,按钮点击等,收集学生手机中安装的应用信息,将学生端的应用信息,使用记录及操作信息传递至云端及家长端。
该应用防卸载模块是对android launcher3的源码进行重构,增加防卸载业务管理器和黑白名单,黑名单即不允许打开或者在桌面显示的应用集合,白名单即不允许从桌面拖转或长按卸载的应用集合。该管理器利用用户桌面行为识别当前应用,根据当前应用是否属于黑白名单做对应处理。
APP管控执行模块:请参阅图10:
a)使用定时器,每秒与应用监测模块交互查看用户的操作行为;
b)判断当前时间是否处于管控时段内,如果是,则执行c,如果否,则执行a。
c)判断当前用户正在使用的应用程序是否为需要管控的应用,如果是,则执行d,如果否,则执行a。
d)判断该时段内管控的应用已使用的总时长是否超出或达到允许使用的总时长,如果是,则执行e,如果否,则执行a。
本系统还包含有视力保护模块,如图11所示,家长端设置视力保护时间并保存后,家长端会将该条的信息指令发送至服务器,服务器处理后转发给孩子端。孩子端确认收到指令后进行执行。孩子端负责视力保护功能的主要有两个模块:计时器模块与通信模块。孩子端实时监测孩子使用手机的时长。如设置每玩30分钟休息5分钟,则孩子端在收到指定后计时器开启,监测到孩子端连续使用手机超过30分时则进入视力保护模式。孩子端弹出视力保护模块的界面,禁止孩子使用设备上的任何应用。这时计时器开启一个新的计时,若孩子连续5分钟或5分钟以上没有使用手机,则暂时取消视力保护界面的激活,不再限制孩子手机APP的使用;同时计时器归零重新计算。如果监测到孩子端连续使用手机超过30分时则再次进入视力保护模式,以此类推,并会继续重复循环;直至孩子端收到家长端发给服务器再转给孩子端的取消视力保护模式的指令。
Claims (10)
1.一种基于时间和应用白名单方式对移动设备使用权限进行管控的系统,其特征在于:包含云端、家长端和孩子端;
云端包含应用分类模块,管控应用推荐模块,管控指令接收模块,管控指令存储模块,管控指令下发模块及数据库,数据库中存储应用识别数据,家长端及学生端的识别数据和管控策略内容;
家长端和学生端均包含消息模块,该消息模块是管控指令的发起方,接收方和执行方,与云端的管控指令接收模块和管控指令下发模块配合完成管控指令的发起,传送及执行;
家长端APP管控模块将管控指令发送至云端管控指令接收模块,并由云端管控指令下发模块发送至学生端APP管控模块执行相应的管控。
2.如权利要求1所述的系统,其特征在于:
所述管控指令下发模块接收管控指令接收模块传递的管控指令,将管控指令下发至消息内容队列,集成第三方推送服务器,管控指令下发模块收到管控指令后,启动第三方推送服务器向学生客户端发送空的消息,唤醒下述学生客户端的消息模块,学生客户端的消息模块收到空的消息后,被唤醒,主动拉取消息内容队列中的管控指令对学生端APP管控模块。
3.如权利要求2所述的系统,其特征在于:
包含网络框架:支持网络请求数据的缓存,支持REST协议,支持基于HMAC的token安全验证机制,支持请求失败重试,支持Java注解方式调用。
4.如权利要求3所述的系统,其特征在于:
包含进程守护模块:主进程中开启子进程,保证在主进程被杀死的瞬间子进程可以监听到,并且将主进程重启,同理,主进程也守护着子进程,两个进程互为热备。
5.如权利要求4所述的系统,其特征在于:
家长端和孩子端包含数据库模块,该数据库模块包含存储层和接口层,其中,存储层包含三部分:基于客户端开源的关系型数据库SQL lite、Android系统文件数据库和3)Android系统内存数据库。
6.如权利要求5所述的系统,其特征在于:
包含网络时间校验模块,时钟维护模块和时间模块接口;
网络时间校验模块是将本地时间和网络时间进行校验和同步;
时间维护模块与数据库模块交互,利用定时器,每隔1秒钟时间累加,并保存到Android系统内存数据库中,然后定时器步长到60步(一分钟)时,将时间更新到Android系统文件数据库中进行持久化,维护一个本地的时间戳,重启后,第一时间与网络时间进行同步,将本地时间戳更新,保证时间维护模块维护的时间与网络时间一致。
7.如权利要求6所述的系统,其特征在于:
所述应用数据包含:应用ID,所属设备ID,应用名,所属管控群组ID,应用状态,应用类型,应用推荐的状态;
所述管控数据包含:管控时段的ID,所属管控群组ID,所属设备ID,ID时段类型,星期,管控时段开始时间,管控时段结束时间,管控时段内可玩时长。
8.如权利要求7所述的系统,其特征在于:
家长端APP管控模块含管控时间段设置模块,白名单设置模块,黑名单设置模块,单个应用程序管控模块,管控时长设置模块,应用监控模块;
学生端APP管控模块包含自启动模块,设置屏蔽模块,应用监测模块,防卸载模块,及管控执行模块。
9.如权利要求8所述的系统,其特征在于:
所述APP管控执行模块:
a)使用定时器,每秒与应用监测模块交互查看用户的操作行为;
b)判断当前时间是否处于管控时段内,如果是,则执行c,如果否,则执行a。
c)判断当前用户正在使用的应用程序是否为需要管控的应用,如果是,则执行d,如果否,则执行a。
d)判断该时段内管控的应用已使用的总时长是否超出或达到允许使用的总时长,如果是,则执行e,如果否,则执行a。
10.如权利要求9所述的系统,其特征在于:
还包含有视力保护模块,家长端设置视力保护时间并保存后,家长端会将该条的信息指令发送至服务器,服务器转发给孩子端,孩子端确认收到指令后进行执行;
孩子端负责视力保护功能的主要有两个模块:计时器模块与通信模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610796465.1A CN106817480A (zh) | 2016-08-31 | 2016-08-31 | 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610796465.1A CN106817480A (zh) | 2016-08-31 | 2016-08-31 | 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106817480A true CN106817480A (zh) | 2017-06-09 |
Family
ID=59106828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610796465.1A Pending CN106817480A (zh) | 2016-08-31 | 2016-08-31 | 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106817480A (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358828A (zh) * | 2017-09-06 | 2017-11-17 | 华中师范大学 | 一种课堂互动教学系统及方法 |
| CN107506639A (zh) * | 2017-08-28 | 2017-12-22 | 广东小天才科技有限公司 | 一种应用管控方法和装置 |
| CN107547951A (zh) * | 2017-09-05 | 2018-01-05 | 艾牛(北京)科技有限公司 | 一种移动终端管控方法及系统 |
| CN107562501A (zh) * | 2017-09-05 | 2018-01-09 | 艾牛(北京)科技有限公司 | 一种智能设备管控方法及系统 |
| CN107894938A (zh) * | 2017-10-31 | 2018-04-10 | 广东小天才科技有限公司 | 一种应用程序的管控方法、装置、服务器及存储介质 |
| CN108259623A (zh) * | 2018-02-09 | 2018-07-06 | 北京航智信息技术有限公司 | 学生移动终端软件远程分类分层管理及控制的方法及系统 |
| CN108257058A (zh) * | 2018-02-09 | 2018-07-06 | 北京航智信息技术有限公司 | 适用于教育系统学生移动终端的分级管控平台 |
| CN108376158A (zh) * | 2018-02-09 | 2018-08-07 | 北京航智信息技术有限公司 | 学生移动终端行为日志的分析方法、装置及系统 |
| CN108595947A (zh) * | 2018-03-29 | 2018-09-28 | 努比亚技术有限公司 | 移动终端中应用程序的管理方法、移动终端及存储介质 |
| CN108769193A (zh) * | 2018-05-29 | 2018-11-06 | 北京航智信息技术有限公司 | 远程控制学生移动终端应用自启动的系统 |
| CN108830066A (zh) * | 2018-06-20 | 2018-11-16 | 平安科技(深圳)有限公司 | 终端中的应用控制方法和装置及计算机可读存储介质 |
| CN108900718A (zh) * | 2018-08-07 | 2018-11-27 | 南京市易联技术软件有限公司 | 一种用于智能终端应用分类的远程管理控制方法及其系统 |
| CN109598831A (zh) * | 2018-11-20 | 2019-04-09 | 北京千丁互联科技有限公司 | 一种基于图像识别的访客门禁系统控制方法及其装置 |
| CN109800566A (zh) * | 2017-11-16 | 2019-05-24 | 中移(杭州)信息技术有限公司 | 一种应用程序的管控方法、装置和设备 |
| CN109819092A (zh) * | 2017-11-20 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种网络连接管控方法及装置 |
| CN109857402A (zh) * | 2019-01-30 | 2019-06-07 | 重庆蓝岸通讯技术有限公司 | 一种app归类整理方法及系统 |
| CN110460726A (zh) * | 2019-08-15 | 2019-11-15 | 四川长虹电器股份有限公司 | 智能终端设备的应用管控方法 |
| CN110781243A (zh) * | 2019-11-06 | 2020-02-11 | 杭州安恒信息技术股份有限公司 | 关系型数据库双主数据增量同步方法和系统 |
| CN110809019A (zh) * | 2019-09-16 | 2020-02-18 | 广西信恒科技有限公司 | 应用于智能终端的课堂模式管理系统及管理方法 |
| CN110855647A (zh) * | 2019-10-31 | 2020-02-28 | 深圳市南方新通技术有限公司 | 远程上网监控方法、系统、被控终端及可读存储介质 |
| CN111125689A (zh) * | 2019-12-24 | 2020-05-08 | 北京明朝万达科技股份有限公司 | 应用管理方法、装置、插件、电子设备及计算机存储介质 |
| CN111124546A (zh) * | 2019-12-26 | 2020-05-08 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| CN111367576A (zh) * | 2018-12-24 | 2020-07-03 | 中移(杭州)信息技术有限公司 | 一种应用程序的管控方法、装置和可读介质 |
| CN111727474A (zh) * | 2018-01-31 | 2020-09-29 | 亚马逊技术公司 | 语音处理系统中的用户输入处理限制 |
| CN112784319A (zh) * | 2019-11-07 | 2021-05-11 | 成都鼎桥通信技术有限公司 | 一种终端设备的双域实现方法 |
| CN114363461A (zh) * | 2021-12-30 | 2022-04-15 | Oppo广东移动通信有限公司 | 应用控制方法、装置、电子设备和计算机可读存储介质 |
| WO2022228241A1 (zh) * | 2021-04-30 | 2022-11-03 | 华为技术有限公司 | 一种终端设备控制方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101627608A (zh) * | 2007-03-07 | 2010-01-13 | 高通股份有限公司 | 用于在无线通信设备上控制服务访问的系统和方法 |
| US20130040604A1 (en) * | 2011-08-10 | 2013-02-14 | Stephen A. Sprigg | Controlling text messages on a mobile device |
| CN103650466A (zh) * | 2011-07-13 | 2014-03-19 | 高通股份有限公司 | 用于无线装置的智能家长控制 |
| CN105451217A (zh) * | 2014-09-24 | 2016-03-30 | 中兴通讯股份有限公司 | 一种终端设备控制方法、终端设备及系统 |
-
2016
- 2016-08-31 CN CN201610796465.1A patent/CN106817480A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101627608A (zh) * | 2007-03-07 | 2010-01-13 | 高通股份有限公司 | 用于在无线通信设备上控制服务访问的系统和方法 |
| CN103650466A (zh) * | 2011-07-13 | 2014-03-19 | 高通股份有限公司 | 用于无线装置的智能家长控制 |
| US20130040604A1 (en) * | 2011-08-10 | 2013-02-14 | Stephen A. Sprigg | Controlling text messages on a mobile device |
| CN105451217A (zh) * | 2014-09-24 | 2016-03-30 | 中兴通讯股份有限公司 | 一种终端设备控制方法、终端设备及系统 |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107506639A (zh) * | 2017-08-28 | 2017-12-22 | 广东小天才科技有限公司 | 一种应用管控方法和装置 |
| CN107547951A (zh) * | 2017-09-05 | 2018-01-05 | 艾牛(北京)科技有限公司 | 一种移动终端管控方法及系统 |
| CN107562501A (zh) * | 2017-09-05 | 2018-01-09 | 艾牛(北京)科技有限公司 | 一种智能设备管控方法及系统 |
| CN107358828A (zh) * | 2017-09-06 | 2017-11-17 | 华中师范大学 | 一种课堂互动教学系统及方法 |
| CN107894938A (zh) * | 2017-10-31 | 2018-04-10 | 广东小天才科技有限公司 | 一种应用程序的管控方法、装置、服务器及存储介质 |
| CN107894938B (zh) * | 2017-10-31 | 2021-09-17 | 广东小天才科技有限公司 | 一种应用程序的管控方法、装置、服务器及存储介质 |
| CN109800566B (zh) * | 2017-11-16 | 2021-03-05 | 中移(杭州)信息技术有限公司 | 一种应用程序的管控方法、装置和设备 |
| CN109800566A (zh) * | 2017-11-16 | 2019-05-24 | 中移(杭州)信息技术有限公司 | 一种应用程序的管控方法、装置和设备 |
| CN109819092A (zh) * | 2017-11-20 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种网络连接管控方法及装置 |
| CN111727474A (zh) * | 2018-01-31 | 2020-09-29 | 亚马逊技术公司 | 语音处理系统中的用户输入处理限制 |
| CN108259623A (zh) * | 2018-02-09 | 2018-07-06 | 北京航智信息技术有限公司 | 学生移动终端软件远程分类分层管理及控制的方法及系统 |
| CN108257058A (zh) * | 2018-02-09 | 2018-07-06 | 北京航智信息技术有限公司 | 适用于教育系统学生移动终端的分级管控平台 |
| CN108376158A (zh) * | 2018-02-09 | 2018-08-07 | 北京航智信息技术有限公司 | 学生移动终端行为日志的分析方法、装置及系统 |
| CN108376158B (zh) * | 2018-02-09 | 2020-04-14 | 江西航智信息技术有限公司 | 学生移动终端行为日志的分析方法、装置及系统 |
| CN108257058B (zh) * | 2018-02-09 | 2021-03-16 | 北京航智信息技术有限公司 | 适用于教育系统学生移动终端的分级管控平台 |
| CN108259623B (zh) * | 2018-02-09 | 2020-11-03 | 北京航智信息技术有限公司 | 学生移动终端软件远程分类分层管理及控制的方法及系统 |
| CN108595947A (zh) * | 2018-03-29 | 2018-09-28 | 努比亚技术有限公司 | 移动终端中应用程序的管理方法、移动终端及存储介质 |
| CN108769193B (zh) * | 2018-05-29 | 2020-11-06 | 北京航智信息技术有限公司 | 远程控制学生移动终端应用自启动的系统 |
| CN108769193A (zh) * | 2018-05-29 | 2018-11-06 | 北京航智信息技术有限公司 | 远程控制学生移动终端应用自启动的系统 |
| CN108830066A (zh) * | 2018-06-20 | 2018-11-16 | 平安科技(深圳)有限公司 | 终端中的应用控制方法和装置及计算机可读存储介质 |
| CN108900718A (zh) * | 2018-08-07 | 2018-11-27 | 南京市易联技术软件有限公司 | 一种用于智能终端应用分类的远程管理控制方法及其系统 |
| CN109598831A (zh) * | 2018-11-20 | 2019-04-09 | 北京千丁互联科技有限公司 | 一种基于图像识别的访客门禁系统控制方法及其装置 |
| CN111367576A (zh) * | 2018-12-24 | 2020-07-03 | 中移(杭州)信息技术有限公司 | 一种应用程序的管控方法、装置和可读介质 |
| CN109857402A (zh) * | 2019-01-30 | 2019-06-07 | 重庆蓝岸通讯技术有限公司 | 一种app归类整理方法及系统 |
| CN110460726A (zh) * | 2019-08-15 | 2019-11-15 | 四川长虹电器股份有限公司 | 智能终端设备的应用管控方法 |
| CN110460726B (zh) * | 2019-08-15 | 2021-03-16 | 四川长虹电器股份有限公司 | 智能终端设备的应用管控方法 |
| CN110809019A (zh) * | 2019-09-16 | 2020-02-18 | 广西信恒科技有限公司 | 应用于智能终端的课堂模式管理系统及管理方法 |
| CN110855647A (zh) * | 2019-10-31 | 2020-02-28 | 深圳市南方新通技术有限公司 | 远程上网监控方法、系统、被控终端及可读存储介质 |
| CN110781243A (zh) * | 2019-11-06 | 2020-02-11 | 杭州安恒信息技术股份有限公司 | 关系型数据库双主数据增量同步方法和系统 |
| CN112784319A (zh) * | 2019-11-07 | 2021-05-11 | 成都鼎桥通信技术有限公司 | 一种终端设备的双域实现方法 |
| CN111125689A (zh) * | 2019-12-24 | 2020-05-08 | 北京明朝万达科技股份有限公司 | 应用管理方法、装置、插件、电子设备及计算机存储介质 |
| CN111124546A (zh) * | 2019-12-26 | 2020-05-08 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| WO2022228241A1 (zh) * | 2021-04-30 | 2022-11-03 | 华为技术有限公司 | 一种终端设备控制方法、装置及系统 |
| CN114363461A (zh) * | 2021-12-30 | 2022-04-15 | Oppo广东移动通信有限公司 | 应用控制方法、装置、电子设备和计算机可读存储介质 |
| CN114363461B (zh) * | 2021-12-30 | 2023-12-05 | Oppo广东移动通信有限公司 | 应用控制方法、装置、电子设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106817480A (zh) | 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 | |
| US10548011B2 (en) | Challenge-response authentication based on internet of things information | |
| US9280911B2 (en) | Context-aware training systems, apparatuses, and methods | |
| US9883033B2 (en) | Systems and methods for tracking and responding to mobile events in a relationship management system | |
| JP7055838B2 (ja) | 多様なアイコンバッジを表示できるデータ処理ターミナル及び該バッジとターミナルを用いる方法 | |
| CN103077356B (zh) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 | |
| US9979760B1 (en) | Systems and methods for secure, controlled virtual visitation with confinement institution inmates | |
| CN110995781B (zh) | 点赞信息处理方法、装置及系统 | |
| CN106534276A (zh) | 数据分享方法及装置、移动终端 | |
| CN104067557A (zh) | 用于会议协作的资源的自动化供应 | |
| US9565562B1 (en) | Knowledge based authentication using mobile devices | |
| CN103365922A (zh) | 一种用于关联图像和个人信息的方法和装置 | |
| CN109636401A (zh) | 一种基于用户微表情的支付方法及系统 | |
| CN107294955B (zh) | 电子文件加密中间件管控系统及方法 | |
| CN107682658A (zh) | 一种视频回访方法、设备及存储介质 | |
| CN107733835A (zh) | 一种基于o2o的图书馆自助借还书系统及方法 | |
| US20170316187A1 (en) | Systems and Methods for Creating and Sharing Protected Content | |
| CN105516085A (zh) | 一种管理访客临时上网行为的系统及方法 | |
| Fulton et al. | White hats chasing black hats: Careers in IT and the skills required to get there | |
| CN107862518A (zh) | 一种基于终端位置的支付方法及系统 | |
| WO2022121215A1 (zh) | 一种业务信息处理方法及相关设备 | |
| CN104573838A (zh) | 基于移动平台的小型医馆智能预约系统 | |
| CN108154916A (zh) | 用于离线执行护理服务的方法、装置、介质及电子设备 | |
| KR101313541B1 (ko) | 노인복지 업무지원시스템의 보호자 서비스 제공 방법 | |
| CN107018153A (zh) | 一种安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170609 |