TWI630552B - 應用程式許可權管理系統、管理裝置及方法 - Google Patents

應用程式許可權管理系統、管理裝置及方法 Download PDF

Info

Publication number
TWI630552B
TWI630552B TW104114168A TW104114168A TWI630552B TW I630552 B TWI630552 B TW I630552B TW 104114168 A TW104114168 A TW 104114168A TW 104114168 A TW104114168 A TW 104114168A TW I630552 B TWI630552 B TW I630552B
Authority
TW
Taiwan
Prior art keywords
running
application
terminal device
control area
module
Prior art date
Application number
TW104114168A
Other languages
English (en)
Other versions
TW201635139A (zh
Inventor
劉新龍
Original Assignee
鴻海精密工業股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 鴻海精密工業股份有限公司 filed Critical 鴻海精密工業股份有限公司
Publication of TW201635139A publication Critical patent/TW201635139A/zh
Application granted granted Critical
Publication of TWI630552B publication Critical patent/TWI630552B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

一種應用程式許可權管理方法,包括:回應一運行請求,獲取該終端設備的地理位置座標,其中,該運行請求包括運行對象資訊;根據該終端設備的地理位置座標確定該終端設備是否位於一管控區域內以及確定該終端設備所位於的管控區域;確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,以及根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象時,禁止運行該運行對象。

Description

應用程式許可權管理系統、管理裝置及方法
本發明涉及一種管理系統,特別涉及一種應用程式許可權管理系統、管理裝置及方法。
隨著時代的發展,手機等移動裝置除了通話功能外,其他功能越來越多。當人們攜帶手機上班時,由於工作需要,會進入某些需要特殊保密的場所,而目前一些需要特殊保密的場所需要限制使用者使用手機或者手機的某些功能,比如拍照等。但是,如果禁止人們攜帶手機進入該些場所,有可能會導致錯過重要的電話,如果允許人們攜帶手機進入該些場所,又難以管控其行為。由此,造成了管理的困擾。
有鑑於此,有必要提出一種應用程式許可權管理系統、管理裝置及方法,能夠在使用者進入管控區域時,對使用者的終端設備上的應用程式的應用許可權進行管控。
一種應用程式許可權管理系統,一種應用程式許可權管理系統,運行于一應用程式許可權管理裝置及若干終端設備中,其中,該應用程式許可權管理系統包括請求發送模組、位置獲取模組、區域確定模組以及運行管控模 組。該請求發送模組用於回應使用者運行一終端設備中的一運行對象的操作,而產生一運行請求,該運行請求包括運行對象資訊。該位置獲取模組用於回應該運行請求,獲取該終端設備的地理位置座標。該區域確定模組用於根據該終端設備的地理位置座標確定該終端設備是否位於一管控區域內以及確定該終端設備所位於的管控區域。該運行管控模組用於根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,並根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象,如果是,則禁止運行該運行對象。
一種應用程式許可權管理裝置,包括一記憶體以及一處理器,其中,該記憶體中存儲有若干管控區域分別對應的若干地理位置座標集合,以及存儲有與不同管控區域對應的若干禁止清單,該若干禁止清單包括禁止運行的應用程式清單、若干禁止特定功能運行的應用程式清單以及禁止運行的硬體功能清單,該處理器包括:位置獲取模組、區域確定模組以及運行管控模組。該位置獲取模組用於回應一運行請求,獲取該終端設備的地理位置座標。該區域確定模組用於根據該終端設備的地理位置座標確定該終端設備是否位於一管控區域內以及確定該終端設備所位於的管控區域。該運行管控模組用於根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,並根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象,如果是,則禁止運行該運行對象。
一種應用程式許可權管理方法,用於管理終端設備中的應用程式的運行許可權,其特徵在於,該方法包括步驟:回應一運行請求,獲取該終端設備的地理位置座標,其中,該運行請求包括運行對象資訊;根據該終端設備的地理位置座標確定該終端設備是否位於一管控區域內以及確定該終端設備所 位於的管控區域;根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,以及根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象;以及如果是,則禁止運行該運行對象。
利用本發明的應用程式許可權管理系統、管理裝置及方法,能夠在使用者進入管控區域時,對使用者的終端設備上的應用程式的應用許可權進行管控。
1‧‧‧應用程式許可權管理系統
100‧‧‧應用程式許可權管理裝置
200‧‧‧終端設備
300‧‧‧網路
101、201‧‧‧記憶體
102、202‧‧‧處理器
11‧‧‧請求發送模組
12‧‧‧位置獲取模組
13‧‧‧區域確定模組
14‧‧‧運行管控模組
15‧‧‧設置模組
S401~S415‧‧‧步驟
圖1為本發明一實施方式中的應用程式許可權管理系統的模組圖。
圖2為本發明一實施方式中的應用程式許可權管理裝置與終端設備連接的示意圖。
圖3為本發明一實施方式中的應用程式許可權管理方法的流程圖。
請一併參閱圖1和2,圖1為一應用程式許可權管理系統1的模組架構圖。該應用程式許可權管理系統1運行於圖2所示的一應用程式許可權管理裝置100及若干終端設備200中。該應用程式許可權管理裝置100通過有線或無線方式與多個終端設備200通過網路300連接。該應用程式許可權管理系統1用於在運行時對該些終端設備200中的應用程式的運行許可權進行管理。
該應用程式許可權管理裝置100包括記憶體101以及處理器102。該多個終端設備200可為平板電腦、手機等。該應用程式許可權管理裝置100可為伺服器或伺服器集群。該網路300可為互聯網(Internet)、按需虛擬專線 網(On-Demand Virtual Leased Line)、包括WIFI、藍牙在內的無線網(wireless network)、包括GPRS網路、CDMA網路在內的電話網、廣播電視網等。
每一終端設備200至少包括記憶體201及處理器202。
該記憶體101中存儲有若干管控區域分別對應的若干地理位置座標集合,其中,每一地理位置座標集合包括若干地理位置座標,該些地理位置座標為對應管控區域中的位置。該記憶體101還存儲有與不同管控區域對應的若干禁止清單,每一管控區域的若干禁止清單可相同或可不同,根據對應管控區域的管控許可權預先設定生成。該些若干禁止清單包括禁止運行的應用程式清單、若干禁止特定功能運行的應用程式清單以及一禁止運行的硬體功能清單。其中,該禁止某一功能運行的應用程式清單包括禁止拍照的應用程式清單、禁止撥打電話的應用程式清單、禁止接聽電話的應用程式清單、禁止收發短信的應用程式清單、禁止移動上網的應用程式清單、禁止分享的應用程式清單、禁止使用藍牙的應用程式清單、禁止使用WIFI的應用程式清單、禁止使用即時通信的應用程式清單中的至少一個,且並不限於上述的清單。
其中,該禁止運行的應用程式清單中記錄了若干禁止運行的應用程式。該若干禁止特定功能運行的應用程式清單記錄了若干允許運行,但是某些特定功能受限,即禁止運行某些特定功能的應用程式。該禁止運行的硬體功能清單記錄了若干禁止運行的硬體功能,例如移動上網功能等。
如圖1和2所示,該應用程式許可權管理系統1包括請求發送模組11、位置獲取模組12、區域確定模組13以及運行管控模組14。在本實施方式中,該位置獲取模組12、區域確定模組13以及運行管控模組14運行于應用程式許可權管理裝置100中,該請求發送模組11運行於該終端設備200中。在一實施方式中,該位置獲取模組12、區域確定模組13以及運行管控模組14為存儲于應用程式許可權管理裝置100的記憶體101中的,能夠被應用程式許可權管理裝 置100的處理器102所執行並且能夠完成固定功能的一系行電腦程式指令段。該請求發送模組11為存儲於終端設備200的記憶體201中的,能夠被處理器202所執行並且能夠完成固定功能的一系行電腦程式指令段。在其他實施方式中,該應用程式許可權管理系統1的模組為固化於處理器102及/或處理器202中的硬體單元,例如為固化於處理器102及/或處理器202中的韌體。其中,所述記憶體101及201可為硬碟、軟碟、U盤、隨機存取記憶體等。該處理器102及202可為中央處理器(CPU)、數位訊號處理器(DSP)、單片機等。
該請求發送模組11用於回應使用者運行一終端設備200中的一運行對象的操作,而產生一運行請求。該運行請求包括該終端設備200的標識資訊以及該運行對象資訊。在本實施方式中,該運行對象為一應用程式、一應用程式中的某一功能、或某一硬體功能。
該位置獲取模組12用於回應該運行請求,獲取該終端設備200的地理位置座標。其中,在本實施方式中,該位置獲取模組11通過GPS定位技術獲取終端設備200的地理位置座標。其中,該位置獲取模組12接收該運行請求並回應該接收的運行請求而執行前述的功能。
該區域確定模組13用於根據該終端設備200的地理位置座標確定該終端設備200是否位於一管控區域內以及確定該終端設備200所位於的管控區域。具體的,該區域確定模組13比較該終端設備200的地理位置座標與該記憶體101中的各個管控區域對應的地理位置座標集合,判斷該終端設備200的地理位置座標是否與一地理位置座標集合中的座標相符。如果該終端設備200的地理位置座標與一地理位置座標集合中的座標相符,則該區域確定模組13確定該終端設備200位於該地理位置座標集合對應的管控區域內。
該運行管控模組14用於根據該終端設備200所位於的管控區域,確定該管控區域對應的禁止清單,並根據該運行請求的運行對象資訊確定該請 求運行的運行對象,以及根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象,如果是,則禁止運行該運行對象。其中,當該運行管控模組14根據該管控區域對應的禁止清單判斷該運行對象不為禁止運行的運行對象時,允許運行該運行對象。
具體的,當該運行對象為某一應用程式時,該運行管控模組14判斷該應用程式是否位於該禁止運行的應用程式清單中,如果是,則控制禁止該應用程式運行,否則允許該應用程式運行。例如,當該管控區域對應的禁止運行的應用程式清單中包括即時通信應用程式、社交應用程式等,若該運行請求的請求內容為請求運行某一即時通信應用程式時,該運行管控模組14則控制禁止運行。
當該運行對象為某一應用程式的某一功能時,該運行管控模組14判斷該應用程式是否位於禁止該功能運行的應用程式清單中。如果該應用程式位於禁止該功能運行的應用程式清單中,該運行管控模組14則控制該應用程式禁止啟動對應的功能,否則允許該應用程式的該功能運行。例如,若某一短信應用程式不位於禁止運行的應用程式清單中,但使用者請求運行的功能為分享功能,而該短信應用程式位於禁止分享的應用程式清單中,則該運行管控模組14控制該短信應用程式禁止啟動該分享功能。
當該運行對象為某一硬體功能時,該運行管控模組14判斷該應用程式是否位於該禁止運行的硬體功能清單中,如果是,則禁止運行該運行對象,即禁止運行該硬體功能。
在本實施方式中,該運行管控模組14通過與終端設備200中的管理軟體進行通信,而控制對應的管理軟體更改對應的應用程式的許可權使得對應的應用程式可運行或不可運行,或者使得該應用程式中的某些特定功能不可運行,如此控制禁止該應用程式運行或者禁止該應用程式的某一功能運行。
在本實施方式中,該應用程式許可權管理系統1還包括一設置模組15。該設置模組15運行于該應用程式許可權管理裝置100中。該設置模組15用於提供一設置介面(圖中未示)供應用程式許可權管理裝置100的有許可權的用戶(例如管理員或維護人員)設置該些管控區域,以及根據該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合。具體的,在本實施方式中,該設置介面為一地圖,該地圖上的各個點對應了各個地理位置座標,該設置模組15回應有許可權的用戶在該地圖上的圈選操作,而將該圈選的區域作為一管控區域。該設置模組15並根據該地圖確定該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合。該設置模組15並將該各個管控區域對應的地理位置座標集合存儲於該記憶體101中。
該設置模組15還回應有許可權的用戶對每一管控區域的安全管控設置操作,確定每一管控區域所禁止使用的應用及功能,而生成該管控區域對應的禁止清單。該設置模組15並將該各個管控區域對應的禁止清單存儲於該記憶體101中。該設置模組15並從應用程式市場(例如,安卓市場,app store等)獲取當前所發佈的應用程式,而根據應用程式的類別及具有的功能許可權將應用市場所發佈的應用程式對應加入該管控區域的相應的禁止清單中。例如,若某一管控區域的安全管控設置操作為禁止拍照、禁止使用即時通信軟體,則該設置模組15生成該管控區域對應的禁止運行的應用程式清單、禁止拍照的應用程式清單以及禁止即時通信的應用程式清單。該設置模組15並將一主功能為拍照以及即時通信的應用程式加入該禁止運行的應用程式清單中,例如,將照相機應用程式以及微信、QQ等應用程式加入該禁止運行的應用程式清單中。該設置模組15並將運行後可調用拍照、可調用即時通信功能的應用程式分別加入禁止拍照的應用程式清單以及禁止即時通信的應用程式清單中。
從而,該設置模組15生成如前所述的若干管控區域分別對應的若干地理位置座標集合以及不同管控區域對應的若干禁止清單,並將該若干管控區域分別對應的若干地理位置座標集合以及不同管控區域對應的若干禁止清單存儲于該應用程式許可權管理裝置100的記憶體101中。
在其他實施方式中,該位置獲取模組12、區域確定模組13以及運行管控模組14可運行於每一終端設備200中。該位置獲取模組12、區域確定模組13以及運行管控模組14在終端設備200的使用者運行某一應用程式或某一應用程式中的一功能時,執行前述的功能。
在本實施方式中,該應用程式許可權管理裝置100的記憶體101中還存儲有一非管控區域禁止運行的應用程式清單。該非管控區域禁止運行的應用程式清單記錄了在管控區域外禁止運行的應用程式。在本實施方式中,該些在管控區域外禁止運行的應用程式可為公司獨立開發的僅限內部使用的應用程式。其中,該設置模組15回應使用者的操作而生成該非管控區域禁止運行的應用程式清單並添加相應的應用程式至該非管控區域禁止運行的應用程式清單中。
該運行管控模組14還用於在該區域確定模組13確定該終端設備200不位於管控區域內,且根據該運行請求的運行對象資訊確定該運行對象為某一應用程式時,判斷該應用程式是否為非管控區域禁止運行的應用程式清單中的應用程式。如果是,即該應用程式為非管控區域禁止運行的應用程式清單中的應用程式,該運行管控模組14控制禁止該應用程式運行。
從而,可進一步防止用戶在公司外運行公司開發的僅限內部使用的應用程式。
其中,在一應用場景中,該應用程式許可權管理裝置100為一公司的伺服器,該些終端設備200的使用者為該公司員工。該公司可要求公司員 工使用該終端設備200通過伺服器提供的註冊介面進行註冊,在註冊後,該終端設備200與該應用程式許可權管理裝置100建立通信連接,同時該請求發送模組11作為一套裝程式被該應用程式許可權管理裝置100在後臺發送給各個註冊的終端設備200,而在終端設備200每次運行一運行對象時,發送該運行請求。在一實施方式中,該位置獲取模組12、區域確定模組13以及運行管控模組14均可作為離線套裝程式發送給各個註冊的終端設備200,使得終端設備200自行管控應用程式的許可權。
請參閱圖3,為本發明一實施方式中的應用程式許可權管理方法的流程圖。首先,該請求發送模組11回應使用者運行終端設備200中的一運行對象的操作,而產生一運行請求,其中,該運行請求包括該運行對象資訊,該運行對象為一應用程式、一應用程式中的某一功能、或某一硬體功能(S401)。
該位置獲取模組12回應該運行請求,獲取該終端設備200的地理位置座標(S403)。在一實施方式中,該位置獲取模組11通過GPS定位技術獲取終端設備200的地理位置座標。
該區域確定模組13根據該終端設備200的地理位置座標確定該終端設備200是否位於一管控區域內(S405)。如果是,則執行步驟S407,如果否,則執行步驟S411。具體的,該區域確定模組13比較該終端設備200的地理位置座標與該記憶體101中的各個管控區域對應的地理位置座標集合,判斷該終端設備200的地理位置座標是否與一地理位置座標集合中的座標相符而確定終端設備200是否位於一管控區域內。
該區域確定模組13確定該終端設備200所位於的管控區域(S407)。具體的,該區域確定模組13確定該終端設備200的地理位置座標與一地理位置座標集合中的座標相符時,則確定該終端設備200位於該地理位置座標集合對應的管控區域內。
該運行管控模組14根據該終端設備200所位於的管控區域,確定該管控區域對應的禁止清單,並根據該運行請求中的運行對象資訊確定該請求運行的運行對象,並根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象(S409)。如果是,則執行步驟S413,否則,執行步驟S415。具體的,當該運行對象為某一應用程式時,該運行管控模組14判斷該應用程式是否位於該禁止運行的應用程式清單中,如果是,則則執行步驟S413,否則執行步驟S415。當該運行對象為某一應用程式的某一功能時,該運行管控模組14判斷該應用程式是否位於禁止該功能運行的應用程式清單中,如果是,則執行步驟S413,否則執行步驟S415。當該運行對象為某一硬體功能時,該運行管控模組14判斷該應用程式是否位於一禁止運行的硬體功能清單中,如果是,則執行步驟S413,否則執行步驟S415。
該運行管控模組14根據該運行請求中的運行對象資訊確定該運行對象為某一應用程式時,判斷該應用程式是否為非管控區域禁止運行的應用程式清單中的應用程式(S411)。如果是,則執行步驟S413,否則執行步驟S415。
該運行管控模組14控制禁止該運行對象運行(S413)。
該運行管控模組14控制允許該運行對象運行(S415)。
其中,該應用程式許可權管理方法還包括步驟:該設置模組15提供一設置介面供應用程式許可權管理裝置100的有許可權的用戶設置該些管控區域;以及根據該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合。
其中,該應用程式許可權管理方法還包括步驟:該設置模組15回應有許可權的用戶對每一管控區域的安全管控設置操作,確定每一管控區域所禁止使用的應用及功能,而生成該管控區域對應的禁止清單。
可以理解,以上所述實施方式僅供說明本發明之用,而並非對本 發明的限制。有關技術領域的普通技術人員根據本發明在相應的技術領域做出的變化應屬於本發明的保護範疇。

Claims (15)

  1. 一種應用程式許可權管理系統,運行于一應用程式許可權管理裝置及若干終端設備中,其改良在於,該應用程式許可權管理系統包括:設置模組,用於提供一設置介面供應用程式許可權管理裝置的有許可權的使用者設置一管控區域,其中,該設置介面為一地圖,地圖上的每一點分別對應了一地理位置座標,該設置模組回應有許可權的使用者在該地圖上的圈選操作,而將該圈選的區域作為该管控區域,該設置模組並根據該地圖確定該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合;請求發送模組,用於回應使用者運行一終端設備中的一運行對象的操作,而產生一運行請求,該運行請求包括運行對象資訊;位置獲取模組,用於回應該運行請求,獲取該終端設備的地理位置座標;區域確定模組,用於根據該終端設備的地理位置座標確定該終端設備是否位於該管控區域內以及確定該終端設備所位於的管控區域;以及運行管控模組,用於根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,並根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象,如果是,則禁止運行該運行對象。
  2. 如申請專利範圍第1項所述之應用程式許可權管理系統,其中,該位置獲取模組通過GPS定位技術獲取終端設備的地理位置座標;該區域確定模組比較該終端設備的地理位置座標與該應用程式許可權管理裝置中存儲的各個管控區域對應的地理位置座標集合,判斷該終端設備的地理位置座標是否與一地理位置座標集合中的座標相符;如果該終端設備的地理位置座標與一地理位置座標集合中的座標相符,則該區域確定模組確定該終端設備位於該地理位 置座標集合對應的管控區域內。
  3. 如申請專利範圍第1項所述之應用程式許可權管理系統,其中,當該運行管控模組確定該運行對象為某一應用程式時,該運行管控模組判斷該應用程式是否位於一禁止運行的應用程式清單中,如果是,則控制禁止該應用程式運行;當該運行對象為某一應用程式的某一功能時,該運行管控模組判斷該應用程式是否位於禁止該功能運行的應用程式清單中,如果該應用程式位於禁止該功能運行的應用程式清單中,該運行管控模組則控制該應用程式禁止啟動對應的功能;當該運行對象為某一硬體功能時,該運行管控模組判斷該應用程式是否位於一禁止運行的硬體功能清單中,如果是,則禁止運行該硬體功能。
  4. 如申請專利範圍第1項所述之應用程式許可權管理系統,其中,該運行管控模組還用於在該區域確定模組確定該終端設備不位於管控區域內,且根據該運行請求的運行對象資訊確定該運行對象為某一應用程式時,判斷該應用程式是否為一非管控區域禁止運行的應用程式清單中的應用程式,如果是,該運行管控模組控制禁止該應用程式運行。
  5. 如申請專利範圍第1項所述之應用程式許可權管理系統,其中,該設置模組還回應有許可權的用戶對每一管控區域的安全管控設置操作,確定每一管控區域所禁止使用的應用及功能,而生成該管控區域對應的禁止清單。
  6. 一種應用程式許可權管理裝置,包括一記憶體以及一處理器,其改良在於,該記憶體中存儲有若干管控區域分別對應的若干地理位置座標集合,以及存儲有與不同管控區域對應的若干禁止清單,該若干禁止清單包括禁止運行的應用程式清單、若干禁止特定功能運行的應用程式清單以及禁止運行的硬體功能清單,該處理器包括:設置模組,用於提供一設置介面供應用程式許可權管理裝置的有許可權的使用者設置一管控區域,其中,該設置介面為一地圖,地圖上的每一點分別對 應了一地理位置座標,該設置模組回應有許可權的使用者在該地圖上的圈選操作,而將該圈選的區域作為该管控區域,該設置模組並根據該地圖確定該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合;位置獲取模組,用於回應一運行請求,獲取一終端設備的地理位置座標,其中,該運行請求包括運行對象資訊;區域確定模組,用於根據該終端設備的地理位置座標確定該終端設備是否位於該管控區域內以及確定該終端設備所位於的管控區域;以及運行管控模組,用於根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,並根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象,如果是,則禁止運行該運行對象。
  7. 如申請專利範圍第6項所述之應用程式許可權管理裝置,其中,該位置獲取模組通過GPS定位技術獲取終端設備的地理位置座標;該區域確定模組比較該終端設備的地理位置座標與該應用程式許可權管理裝置中存儲的各個管控區域對應的地理位置座標集合,判斷該終端設備的地理位置座標是否與一地理位置座標集合中的座標相符;如果該終端設備的地理位置座標與一地理位置座標集合中的座標相符,則該區域確定模組確定該終端設備位於該地理位置座標集合對應的管控區域內。
  8. 如申請專利範圍第6項所述之應用程式許可權管理裝置,其中,當該運行管控模組確定該運行對象為某一應用程式時,該運行管控模組判斷該應用程式是否位於一禁止運行的應用程式清單中,如果是,則控制禁止該應用程式運行;當該運行對象為某一應用程式的某一功能時,該運行管控模組判斷該應用程式是否位於禁止該功能運行的應用程式清單中,如果該應用程式位於 禁止該功能運行的應用程式清單中,該運行管控模組則控制該應用程式禁止啟動對應的功能;當該運行對象為某一硬體功能時,該運行管控模組判斷該應用程式是否位於一禁止運行的硬體功能清單中,如果是,則禁止運行該硬體功能。
  9. 如申請專利範圍第6項所述之應用程式許可權管理裝置,其中,該運行管控模組還用於在該區域確定模組確定該終端設備不位於管控區域內,且根據該運行請求的運行對象資訊確定該運行對象為某一應用程式時,判斷該應用程式是否為一非管控區域禁止運行的應用程式清單中的應用程式,如果是,該運行管控模組控制禁止該應用程式運行。
  10. 如申請專利範圍第6項所述之應用程式許可權管理裝置,其中,該設置模組還回應有許可權的用戶對每一管控區域的安全管控設置操作,確定每一管控區域所禁止使用的應用及功能,而生成該管控區域對應的禁止清單。
  11. 一種應用程式許可權管理方法,用於管理終端設備中的應用程式的運行許可權,其改良在於,該方法包括步驟:提供一包括地圖的設置介面供應用程式許可權管理裝置的有許可權的使用者設置該些管控區域,其中地圖上的每一點分別對應了一地理位置座標;回應有許可權的用戶在該地圖上的圈選操作,而將該圈選的區域作為一管控區域,該設置模組並根據該地圖確定該管控區域所包括的所有地理位置座標,而得到該管控區域對應的地理位置座標集合;回應一運行請求,獲取該終端設備的地理位置座標,其中,該運行請求包括運行對象資訊;根據該終端設備的地理位置座標確定該終端設備是否位於該管控區域內以及確定該終端設備所位於的管控區域;根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,以及根據該管 控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象;以及如果是,則禁止運行該運行對象。
  12. 如申請專利範圍第11項所述之方法,其中,該步驟“根據該終端設備的地理位置座標確定該終端設備是否位於一管控區域內以及確定該終端設備所位於的管控區域”包括:比較該終端設備的地理位置座標與一應用程式許可權管理裝置中存儲的各個管控區域對應的地理位置座標集合,判斷該終端設備的地理位置座標是否與一地理位置座標集合中的座標相符;以及如果該終端設備的地理位置座標與一地理位置座標集合中的座標相符,則該區域確定模組確定該終端設備位於該地理位置座標集合對應的管控區域內。
  13. 如申請專利範圍第11項所述之方法,其中,該步驟“根據該終端設備所位於的管控區域,確定該管控區域對應的若干禁止清單,並根據該運行請求的運行對象資訊確定該請求運行的運行對象,以及根據該管控區域對應的禁止清單判斷該運行對象是否為禁止運行的運行對象”包括:當該運行對象為某一應用程式時,根據該應用程式是否位於一禁止運行的應用程式清單中來判斷運行對象是否為禁止運行的運行對象;當該運行對象為某一應用程式的某一功能時,根據該應用程式是否位於禁止該功能運行的應用程式清單中來判斷運行對象是否為禁止運行的運行對象;以及當該運行對象為某一硬體功能時,該運行管控模組根據該應用程式是否位於一禁止運行的硬體功能清單來判斷該運行對象是否為禁止運行的運行對象。
  14. 如申請專利範圍第11項所述之方法,其中,該方法還包括步驟:在該終端設備不位於管控區域內,且根據該運行請求的運行對象資訊確定 該運行對象為某一應用程式時,判斷該應用程式是否為一非管控區域禁止運行的應用程式清單中的應用程式;以及如果是,該運行管控模組控制禁止該應用程式運行。
  15. 如申請專利範圍第11項所述之方法,其中,該方法還包括步驟:回應有許可權的使用者對每一管控區域的安全管控設置操作,確定每一管控區域所禁止使用的應用及功能,而生成該管控區域對應的禁止清單。
TW104114168A 2015-02-10 2015-05-04 應用程式許可權管理系統、管理裝置及方法 TWI630552B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201510068616.7 2015-02-10
CN201510068616.7A CN105989280A (zh) 2015-02-10 2015-02-10 应用程序权限管理系统、管理装置及方法

Publications (2)

Publication Number Publication Date
TW201635139A TW201635139A (zh) 2016-10-01
TWI630552B true TWI630552B (zh) 2018-07-21

Family

ID=56567201

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104114168A TWI630552B (zh) 2015-02-10 2015-05-04 應用程式許可權管理系統、管理裝置及方法

Country Status (3)

Country Link
US (1) US9832203B2 (zh)
CN (1) CN105989280A (zh)
TW (1) TWI630552B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015089299A1 (en) * 2013-12-13 2015-06-18 Ganguli Julian Insert of fin boxes of surfboards
CN106611111A (zh) * 2016-12-12 2017-05-03 珠海市魅族科技有限公司 一种终端设备使用控制方法及装置
CN107801146B (zh) * 2017-05-17 2021-04-20 胡志成 一种信息安全控制方法
CN107181877A (zh) * 2017-07-28 2017-09-19 福州汇思博信息技术有限公司 Android终端的应用管控方法
CN108650530B (zh) * 2018-06-26 2020-08-07 深圳市九洲电器有限公司 机顶盒应用授权使用方法及系统
CN111596846B (zh) * 2020-04-30 2022-01-28 维沃移动通信有限公司 应用权限控制方法、装置和电子设备
CN115412593B (zh) * 2021-05-14 2024-04-16 海能达通信股份有限公司 调整功能权限的方法、控制方法、装置、设备及存储介质
CN115630388B (zh) * 2021-08-12 2023-08-29 荣耀终端有限公司 权限优化方法及相关设备
CN113792284B (zh) * 2021-09-18 2023-06-13 读书郎教育科技有限公司 一种Android终端实现应用管控的方法和装置
CN114356452B (zh) * 2021-12-31 2024-03-19 必要鸿源(北京)科技有限公司 定位结果信息的获取方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201202969A (en) * 2010-07-02 2012-01-16 Tele Atlas North America Inc Systems and methods for processing information related to a geographic region
TW201226956A (en) * 2010-12-24 2012-07-01 Tomtom Int Bv Mobile device that operates differently in different regions
TW201250589A (en) * 2011-05-20 2012-12-16 Apple Inc Customer service application for a portable electronic device
US20130073553A1 (en) * 2011-09-15 2013-03-21 Fujitsu Limited Information management method and information management apparatus
TW201400840A (zh) * 2012-04-30 2014-01-01 Apple Inc 操作地理定位系統
TW201431343A (zh) * 2013-01-31 2014-08-01 Chunghwa Telecom Co Ltd 認證系統及認證方法

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778304A (en) * 1994-03-10 1998-07-07 Motorola, Inc. Method for providing communication services based on geographic location
US6502022B1 (en) * 2000-11-16 2002-12-31 International Business Machines Corporation Method and system for preventing unsafe communication device usage in a vehicle
US7194278B1 (en) * 2000-11-20 2007-03-20 Sprint Spectrum L.P. Method and system for managing device functions based on location
US7080402B2 (en) * 2001-03-12 2006-07-18 International Business Machines Corporation Access to applications of an electronic processing device solely based on geographic location
US7203967B2 (en) * 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
US20050266857A1 (en) * 2004-05-27 2005-12-01 Nokia Corporation Location based execution rights
US7286834B2 (en) * 2004-07-13 2007-10-23 Sbc Knowledge Ventures, Lp System and method for location based policy management
US7490763B2 (en) * 2005-08-04 2009-02-17 International Business Machines Corporation Method to disable use of selected applications based on proximity or user identification
US7769394B1 (en) * 2006-10-06 2010-08-03 Sprint Communications Company L.P. System and method for location-based device control
US8504120B2 (en) * 2007-08-31 2013-08-06 Palm, Inc. Techniques for controlling a radio processor in a mobile computing device
JP5020857B2 (ja) * 2008-02-20 2012-09-05 株式会社日立製作所 計算機システム及び端末
US8791790B2 (en) * 2009-02-10 2014-07-29 Yikes Llc System and method for accessing a structure using a mobile device
US8336664B2 (en) * 2010-07-09 2012-12-25 Telecommunication Systems, Inc. Telematics basic mobile device safety interlock
US8401589B2 (en) * 2010-08-10 2013-03-19 At&T Intellectual Property I, L.P. Controlled text-based communication on mobile devices
US8359016B2 (en) * 2010-11-19 2013-01-22 Mobile Iron, Inc. Management of mobile applications
US20120176232A1 (en) * 2011-01-11 2012-07-12 International Business Machines Corporation Prevention of texting while operating a motor vehicle
US9137734B2 (en) * 2011-03-30 2015-09-15 Microsoft Technology Licensing, Llc Mobile device configuration based on status and location
US8634816B2 (en) * 2011-07-28 2014-01-21 Verizon Patent And Licensing Inc. Limiting mobile device services in an automobile
US8695060B2 (en) * 2011-10-10 2014-04-08 Openpeak Inc. System and method for creating secure applications
CN103067583A (zh) * 2012-12-26 2013-04-24 鸿富锦精密工业(深圳)有限公司 便携式无线通信装置
CN104038618A (zh) * 2013-03-06 2014-09-10 联想(北京)有限公司 一种权限控制方法及电子设备
AU2014262567B2 (en) * 2013-05-08 2018-06-28 Cellcontrol, Inc. Driver identification and data collection systems for use with mobile communication devices in vehicles
CN103617389A (zh) * 2013-11-08 2014-03-05 上海天奕达网络科技有限公司 终端权限管理方法及终端设备
US9386042B1 (en) * 2014-10-08 2016-07-05 Vce Company, Llc Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
US9384654B1 (en) * 2014-12-31 2016-07-05 Symantec Corporation Geolocation awareness item tracking

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201202969A (en) * 2010-07-02 2012-01-16 Tele Atlas North America Inc Systems and methods for processing information related to a geographic region
TW201226956A (en) * 2010-12-24 2012-07-01 Tomtom Int Bv Mobile device that operates differently in different regions
TW201250589A (en) * 2011-05-20 2012-12-16 Apple Inc Customer service application for a portable electronic device
US20130073553A1 (en) * 2011-09-15 2013-03-21 Fujitsu Limited Information management method and information management apparatus
TW201400840A (zh) * 2012-04-30 2014-01-01 Apple Inc 操作地理定位系統
TW201431343A (zh) * 2013-01-31 2014-08-01 Chunghwa Telecom Co Ltd 認證系統及認證方法

Also Published As

Publication number Publication date
US20160234218A1 (en) 2016-08-11
TW201635139A (zh) 2016-10-01
US9832203B2 (en) 2017-11-28
CN105989280A (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
TWI630552B (zh) 應用程式許可權管理系統、管理裝置及方法
EP3688962B1 (en) Systems and methods for managing access control between processes in a computing device
US8577333B2 (en) Communication method and infrastructure supporting device security and tracking of mobile and portable multimedia devices
US10523639B2 (en) Privacy preserving wearable computing device
US8401521B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
US11245725B2 (en) Dynamically updating policy controls for mobile devices and applications
US9992654B2 (en) Policy driven emergency traffic handling for machine-to-machine device communication
EP3229136A1 (en) Application calling management method and apparatus
US12010515B2 (en) Security management on a mobile device
US20200244662A1 (en) Method for controlling contents and electronic device thereof
CN112911637A (zh) 一种数据流量管理方法及装置
CN104184738B (zh) 终端的信息共享方法、终端的信息共享装置和终端
TW201428625A (zh) 可擕式無線通訊裝置
US20150312467A1 (en) System and method for informing photographing using wireless communication
CN108573135A (zh) 终端管控方法、装置及系统
KR20170023700A (ko) 스마트 기기의 라우터 액세스 방법, 장치, 시스템, 프로그램 및 기록매체
JP2020017000A (ja) サービス活動支援方法、サービス活動支援プログラム、及びシステム
CN104932874A (zh) 一种终端及其控制方法
US9386042B1 (en) Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
CN105491239B (zh) 垃圾信息的拦截方法及装置
CN105850165B (zh) 一种基于近场通信技术的终端应用控制方法、装置及系统
CN110999333A (zh) 对于混合定位共享服务的用户同意
CN112256424A (zh) 虚拟资源的处理方法、装置、系统、电子设备及存储介质
CN109962826B (zh) 一种网络连接方法及装置
CN107070816B (zh) 应用的识别方法、装置和移动终端

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees