WO2014032241A1

WO2014032241A1 - 终端控制方法和装置、以及终端

Info

Publication number: WO2014032241A1
Application number: PCT/CN2012/080723
Authority: WO
Inventors: 范存志; 范强; 张玲; 张飞龙
Original assignee: 华为终端有限公司
Priority date: 2012-08-29
Filing date: 2012-08-29
Publication date: 2014-03-06
Also published as: CN103416040A; CN103416040B; US20140108491A1; EP2733909B8; EP2733909A1; EP2733909A4; EP2733909B1

Abstract

本发明提供一种终端控制方法和装置、以及终端，其中，方法包括：接收终端发送的终端标识；根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息；将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信,控制所述应用标识对应的应用的使用时间。本发明实现了根据该时间控制信息对终端上的应用的使用时间进行控制。

Description

终端控制方法和装置、以及终端技术领域本发明涉及通信技术，尤其涉及一种终端控制方法和装置、以及终端。背景技术

随着移动终端和无线网络的快速发展，移动办公的进程加快推进，很多企业逐渐采用移动办公来使得工作更加方便和高效。但是，移动办公中存在的问题是，企业无法对移动办公的各移动终端进行有效的管理和控制，有可能出现的情况是：移动终端的使用者可能会在工作时间使用娱乐方面的应用，例如，聊天、游戏和听歌等，会影响办公效率。目前存在着无法对终端的某些应用的使用时间进行控制的问题，会对工作造成影响。发明内容本发明实施例提供一种终端控制方法和装置、以及终端，以实现对终端上应用的使用时间的控制。

本发明的第一个方面是提供一种终端控制方法，包括：

接收终端发送的终端标识；制信息；

将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。

在一种可能的实现方式中，所述根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息，包括：根据所述终端标识，获取与所述终端标识对应的应用标识，所述应用标识是所述终端上的应用的应用标识；根据所述应用标识，获取与所述应用标识对应的时间控制信息。

在另一种可能的实现方式中，所述时间控制信息包括所述应用的使用时间信息，以使得所述终端根据所述使用时间信息控制所述应用的使用时间。在又一种可能的实现方式中，所述时间控制信息还包括所述应用要访问的数据的访问时间信息，以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。

在又一种可能的实现方式中，在将所述时间控制信息发送至所述终端之前，还包括：接收所述终端发送的应用注册请求，所述应用注册请求携带所述终端上应用的应用标识和所述终端标识；存储所述应用标识和终端标识的对应关系，并设置与所述应用标识对应的所述时间控制信息，以使得根据所述终端标识获取到所述时间控制信息。

在又一种可能的实现方式中，在所述设置与所述应用标识对应的所述时间控制信息之前，还包括：对所述应用标识对应的应用进行审核，若所述应用是远程桌面类应用或者云应用，则不再设置所述应用的时间控制信自

在又一种可能的实现方式中，在所述接收终端发送的终端标识之后，还包括：接收所述终端发送的请求启动应用的应用启动申请，所述应用是当前在所述终端处于禁用状态的应用；根据所述应用启动申请，向所述终端发送用于指示启动所述应用的启动指令，以使得所述终端根据所述启动指令将所述应用设置为可用状态。

在又一种可能的实现方式中，在所述获取与所述终端标识对应的应用的应用标识、以及与所述应用标识对应的时间控制信息之后，还包括：获取与所述应用标识对应的地址访问限制信息，并根据所述地址访问限制信息对所述应用的访问地址进行控制。

本发明的另一个方面是提供一种终端控制方法，包括：

终端向终端控制装置发送所述终端的终端标识；

所述终端接收所述终端控制装置发送的与所述终端上的应用的应用标识对应的时间控制信息，所述时间控制信息是所述终端控制装置根据所述终端标识获取；

所述终端根据所述时间控制信息及本地时间，控制所述应用标识对应的应用的使用时间。

在一种可能的实现方式中，所述终端接收所述终端控制装置发送的与所述终端上的应用的应用标识对应的时间控制信息，包括：所述终端接收所述终端控制装置发送的所述时间控制信息，所述时间控制信息包括所述终端上的应用的使用时间信息；所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间，包括：若本地时间在所述使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

在另一种可能的实现方式中，在所述根据所述应用的使用时间信息及本地时间控制所述应用的使用时间之前，还包括：向时间同步服务器进行时间同步，以获取所述本地时间。

在又一种可能的实现方式中，接收的所述时间控制信息还包括：所述应用所访问的数据的访问时间信息；在所述接收所述终端控制装置发送的时间控制信息之后，还包括：根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间，包括：若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内，又在所述数据的访问时间信息限定的数据可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

在又一种可能的实现方式中，在向终端控制装置发送本地的终端标识之后，还包括：向所述终端控制装置发送请求启动应用的应用启动申请，所述应用是当前在本地处于禁用状态的应用；接收所述终端控制装置返回的用于指示启动所述应用的启动指令，并根据所述启动指令将所述应用设置为可用状态。

在又一种可能的实现方式中，在接收所述终端控制装置发送的时间控制信息之后，还包括：接收所述终端控制装置发送的与应用对应的地址访问限制信息，并根据所述地址访问限制信息在使用应用时对访问地址进行控制。

本发明的又一个方面是提供一种终端控制装置，包括：

终端标识接收单元，用于接收终端发送的终端标识；应用标识对应的时间控制信息；

应用时间发送单元，用于将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。

在一种可能的实现方式中，所述应用时间获取单元，具体用于根据所述终端标识，获取与所述终端标识对应的应用标识，所述应用标识是所述终端上的应用的应用标识；根据所述应用标识，获取与所述应用标识对应的时间控制信息。

在另一种可能的实现方式中，所述时间控制信息包括所述应用的使用时间信息，以使得所述终端根据所述使用时间信息控制所述应用的使用时间。

在又一种可能的实现方式中，所述时间控制信息还包括所述应用所访问的数据的访问时间信息，以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。

在又一种可能的实现方式中，所述终端标识接收单元，具体用于接收所述终端发送的应用注册请求，所述应用注册请求携带所述终端上应用的应用标识和所述终端标识；还包括：控制信息设置单元，用于存储所述应用标识和终端标识的对应关系，并设置与所述应用标识对应的所述时间控制信息，以使得所述终端时间控制单元根据所述终端标识获取到所述时间控制信息。

在又一种可能的实现方式中，所述控制信息设置单元，还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核，若所述应用是远程桌面类应用或者云应用，则不再设置所述应用的时间控制信息。

在又一种可能的实现方式中，还包括：特殊指令处理单元，用于接收所述终端发送的请求启动应用的应用启动申请，所述应用是当前在所述终端处于禁用状态的应用；并根据所述应用启动申请，向所述终端发送用于指示启动所述应用的启动指令，以使得所述终端根据所述启动指令将所述应用设置为可用状态。

在又一种可能的实现方式中，还包括：访问地址控制单元，用于获取与所述应用标识对应的地址访问限制信息，并根据所述地址访问限制信息对所述应用的访问地址进行控制。

本发明的又一个方面是提供一种终端，包括：

终端标识发送单元，用于向终端控制装置发送所述终端的终端标识，应用标识对应的时间控制信息；

应用时间接收单元，用于接收所述终端控制装置发送的所述时间控制信息；

应用时间控制单元，用于根据所述时间控制信息及本地时间，控制所述应用标识 ^应的应用的使用时间。

在一种可能的实现方式中，所述时间控制信息包括所述终端上的应用的使用时间信息；所述应用时间控制单元，具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间，包括：若本地时间在所述使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

在另一种可能的实现方式中，还包括：时间同步单元，用于向时间同步服务器进行时间同步，以获取所述本地时间。

在又一种可能的实现方式中，所述信息接收子单元接收的所述时间控制信息还包括：所述应用所访问的数据的访问时间信息；所述应用管理子单元，具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间，包括：若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内，又在所述数据的访问时间信息限定的数据可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

在又一种可能的实现方式中，还包括：访问地址控制单元，用于接收所述终端控制装置发送的与应用对应的地址访问限制信息，并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。

本发明实施例提供的终端控制方法和装置、以及终端的技术效果是：通过由终端控制装置根据终端标识获取时间控制信息，该时间控制信息是与终端上的应用的应用标识对应的时间控制信息，可以实现根据该时间控制信息对终端上的应用的使用时间进行控制。附图说明图 1为本发明终端控制方法实施例应用的系统架构图；图 2为本发明终端控制方法一实施例的流程示意图；

图 3为本发明终端控制方法另一实施例的流程示意图；

图 4为本发明终端控制方法又一实施例的信令示意图；

图 5为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图一；

图 6为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图二；

图 7为本发明终端控制方法又一实施例的设备关系示意图；

图 8为本发明终端控制方法又一实施例的信令示意图；

图 9为本发明终端控制装置一实施例的结构示意图；

图 10为本发明终端控制装置另一实施例的结构示意图；

图 1 1为本发明终端一实施例的结构示意图；

图 12为本发明终端另一实施例的结构示意图；

图 13为本发明终端控制装置实施例的实体构造图；

图 14为本发明终端实施例的实体构造图。具体实施方式本发明实施例的终端控制方法，使用于终端控制装置与终端之间；图 1为本发明终端控制方法实施例应用的系统架构图，如图 1所示，本发明实施例中的终端控制装置对终端的控制，实际上是对终端上的应用的使用时间进行控制。终端控制装置 11可以获取与终端上的应用对应的时间控制信息，并根据该时间控制信息对终端 12上的应用的使用时间进行控制。具体的应用场景例如可以是，企业中的终端控制装置 11对移动办公中的各终端 12进行控制，控制终端 12上的各应用例如办公类型应用、娱乐类型应用的使用时间，以防止员工在工作时间娱乐，进行工作监督；或者，也可以是家庭中的终端控制装置 11 (例如家庭网关）对终端 12上的特定应用的使用时间进行控制，例如是将平板电脑上的应用 "游戏" 的使用时间限制在 7:00〜9:00, 以防止小孩子过度娱乐而影响学习等。

其中，需要特别说明的是，上述的与终端上的应用对应的时间控制信息中，所述的应用是由应用标识（即 APP ID ) 来区别不同的应用的，比如 APP ID 1对应时间控制信息 1 , APP ID2对应时间控制信息 2等。这里的 APP ID是能够唯一标识某个应用的信息，与应用所在的终端无关；举例如下：比如，某个应用，在手机和 PAD中均装有该应用，只是手机和 PAD中的版本号有所不同，或者，由于需要与终端上的某些特定的功能相适配而对应用进行特定的更改，导致手机和 PAD上的该应用在功能上也有所不同；但是，尽管手机和 PAD中的该应用存在上述的不同之处，其仍然属于同一种应用，是具有相同的 APP ID的。 4叚设手机上的该应用称为第一应用， PAD上的该应用称为第二应用，则该第一应用和第二应用的 APP ID是相同的。

在下面的各实施例中，所述的与应用对应的时间控制信息、或者与应用对应的某些信息，均是以 APP ID来标识应用。下面将对本发明实施例的终端控制方法进行详细说明。

实施例一

图 2为本发明终端控制方法一实施例的流程示意图，本实施例的方法是终端控制装置执行，如图 2所示，该方法可以包括：

201、接收终端发送的终端标识；

其中，终端控制装置接收终端的终端标识，例如，可以是在终端初次连接该终端控制装置时，终端将自己的终端标识发送至终端控制装置；或者，也可以是在终端与终端控制装置连接之后的某个时间，想要对终端的使用时间进行控制时，由终端再将自己的终端标识发送至终端控制装置等。

所述的终端标识是能够唯一标识该终端的信息，例如，对于平板电脑来说，可以采用其中的中央处理器（Central Processing Unit, 简称： CPU ) 的序列号作为该平板电脑的终端标识。

202、根据所述终端标识获取时间控制信息，该时间控制信息是所述终端上的应用的应用标识对应的时间控制信息；

例如，终端控制装置根据接收到终端标识，可以获取与该终端标识对应的应用标识，该应用标识是该终端上的应用的应用标识。比如，终端上装载有应用 A、应用 B, 并且该终端已经将这两个应用在终端控制装置注册过，则终端控制装置上其实是可以存储该终端与其装载的应用的对应关系的，例如可以记录 "终端 a——应用 A、应用 B" , 当然，上述记录的对应关系中，是终端标识和应用标识的对应关系。此时，在该步骤中，终端控制装置在接收到终端标识后，就可以获取与该终端标识对应的应用标识。

接着，终端控制装置可以获取到应用标识对应的时间控制信息，该时间控制信息是用于限定应用标识对应的应用的使用时间的，例如，限定应用 A在 8:00-12:00的时间段使用。该时间控制信息可以是终端控制装置在之前终端注册应用时就设定好的，或者，终端控制装置也可以根据实际需求，对应用的时间控制信息进行随时更新。

例如，在移动办公中，就需要对终端上的应用的使用时间进行控制；比如，该时间控制信息可以是应用的使用时间信息，这里所述的使用时间是指的应用处于可用状态即允许启动的时间。例如，对于办公类型的应用

"Email" , 可以通过该 "Email" 的时间控制信息限定其在工作时间 8: 00〜17:00处于可用状态，员工是可以启动的；而对于娱乐类型的应用 "游戏" ，可以通过该 "游戏" 的时间控制信息限定其在非工作时间 17:00以后处于可用状态；终端控制装置就可以据此控制终端上的各个应用的使用时间了。

203、终端控制装置将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。

其中，终端控制装置将所述时间控制信息发送至终端，终端就可以根据该时间控制信息对终端的使用时间进行控制了。

如上只是举例，具体的终端控制方法的执行过程将在后续的实施例中结合具体的应用场景进行详细说明；通过设定应用的时间控制信息，并通过终端控制装置根据该时间控制信息对终端的应用的使用时间进行控制，加强了对终端的控制和管理能力，并且，实现了对终端的精细化管理，实现了业务级（即应用级）的控制和管理能力。

实施例二

图 3为本发明终端控制方法另一实施例的流程示意图，本实施例的方法是终端执行，如图 3所示，该方法可以包括：

301、终端向终端控制装置发送本地的终端标识；例如，终端可以在向终端控制装置进行连接时，将自己的终端标识发送至终端控制装置；例如，对于平板电脑来说，可以上报其 CPU的序列号作为其终端标识。

302、终端接收所述终端控制装置发送的时间控制信息，该时间控制信息是终端上的应用的应用标识对应的时间控制信息，所述时间控制信息是所述终端控制装置根据所述终端标识获取；

其中，终端控制装置在接收到终端标识后，会获取与该终端标识对应的应用标识的时间控制信息，并将其发送至终端。

303、终端根据所述时间控制信息及本地时间，控制所述应用标识对应的应用的使用时间。

其中，终端在接收到终端控制装置发送的时间控制信息后，将根据该时间控制信息和终端侧的本地时间，对终端上的应用的使用时间进行控制。例如，应用的时间控制信息指示该应用的使用时间是 8:00-12:00, 贝' J 终端将确定本地时间即终端的当前时间是几点，例如是 9:00, 再结合上述的时间控制信息 8:00-12:00, 确定是否设置应用处于可正常使用的状态。

下面将结合具体的应用场景，对本发明实施例的终端控制方法进行详细说明，主要是以移动办公场景为例，但是，在具体实施中并不局限于此，在其他类似的需要对终端上的应用的使用时间进行控制的场景都可以适用。

实施例三

本实施例是以移动办公场景为例，本场景中的终端可以是企业中的移动办公设备，例如智能手机、平板电脑等，企业可以通过终端控制装置对各移动办公设备的使用时间进行控制；并且，在这种移动办公场景下，企业主要是对移动办公设备中的应用的使用时间进行限定。

图 4为本发明终端控制方法又一实施例的信令示意图，如图 4所示，该方法可以包括：

401、移动办公设备向终端控制装置发送登录请求，所述登录请求中携带该移动办公设备的终端标识；

其中，企业的各移动办公设备在打开开始工作时，都需要向企业的终端控制装置进行登录，并携带该移动办公设备的终端标识，例如可以是设备的 CPU的序列号。

企业会预先在终端控制装置中登记该企业中的各个移动办公设备的终端标识，并在移动办公设备登录时，根据其上报的终端标识查询在终端控制装置中是否有存储，如果有存储，则表明该移动办公设备是属于企业的合法用户，否则可以拒绝该设备登录；移动办公设备无法登录终端控制装置，就不能使用终端控制装置提供的各个应用所需要访问的企业网络中的服务器信息，就不能进入企业网络，从而保证企业网络的安全。

402、移动办公设备向终端控制装置发送应用注册请求，携带移动办公设备中应用的应用标识、以及终端标识；

其中，移动办公设备上所安装的应用都需要向终端控制装置进行注册，具体实施中，移动办公设备可以在其自身设置一个应用管理子单元，可以记录各个应用是否上报的状态，如果应用已经上报，则记录"已上报"；如果应用还未上 4艮，则记录 "未上 4艮，，，移动办公设备可以据此向终端控制装置发送应用注册请求，将该未上报的应用通知给终端控制装置。移动办公设备可以设定在安装应用之后，就将该应用向终端控制装置进行注册。

所述的应用标识是能够唯一标识该应用的信息；这里在应用注册请求时将应用标识和终端标识都进行上报，是为了使得终端控制装置得知该上报的应用是属于哪个移动办公设备的，从而存储该应用标识和终端标识的对应关系，例如移动办公设备 A上的某个应用 "偷菜" 。

403、终端控制装置设置应用的时间控制信息；

其中，终端控制装置在接收到移动办公设备注册的应用后，会设置该应用的时间控制信息，该时间控制信息是用于限定应用的使用时间的。

举例如下：假设移动办公设备上的应用 "邮件" ，这种应用属于办公类应用，可以限定其在工作时间和非工作时间均可使用、或者限定仅在工作时间使用等，本实施例以在工作时间和非工作时间均可使用为例。

可以采用如下设定方式：终端控制装置为每台移动办公设备设定两种模式，即工作模式、休闲模式，并限定工作模式对应的时间是" 8:00〜17:00" , 休闲模式对应的时间是 " 17:00之后" 。上述的应用 "邮件" 在工作时间和非工作时间均可使用，据此可以设定该应用 "邮件" 所属的设备模式是 "工作模式"和 "休闲模式" ，即在这两种模式下均可用。综上，应用 "邮件，，的时间控制信息是"工作模式（ 8:00〜17:00 )、休闲模式（ 17:00之后 ) " , 该时间控制信息所限定的应用的使用时间是所有时间。所述的时间控制信息 "工作模式（8:00〜17:00 ) 、休闲模式（ 17:00之后），，也可以称为应用的使用时间信息。

再举例如下：假设移动办公设备上的应用 "微博，，，这种应用属于娱乐类应用，可以限定其仅在非工作时间使用。根据上述的移动办公设备的两种模式，可以得到应用 "微博" 所属的设备模式是 "休闲模式" , 则应用 "微博" 的时间控制信息是 "休闲模式（ 17:00之后） " , 也即应用的使用时间信息，其限定了应用的使用时间是 17:00之后。

进一步的，终端控制装置设定应用的时间控制信息的方式可以有多种，上述的举例也只是一种可选的信息表达方式。比如，终端控制装置还可以为每个应用配置其所属的类型，例如属于娱乐类应用、或者办公类应用等，并将应用类型与设备模式结合起来限定应用的使用时间，例如，可以设定策略 "在设备模式为工作模式时，只能使用办公类应用" ，则应用 "邮件" 的时间控制信息包括 "办公类、上述的策略、以及工作模式 ( 8:00〜17:00 ) ，，，通过该信息就可以知道，在 8:00〜17:00的时间段内设置该应用 "邮件" 为可用状态。

404、终端控制装置将应用的时间控制信息发送至移动办公设备；其中，终端控制装置可以在接收到终端标识时，根据终端标识、以及应用标识和终端标识的对应关系，查找到该终端上具有的应用（即与终端标识对应的例如多个应用标识），并将该应用的时间控制信息即用于限定应用的使用时间的使用时间信息发送至移动办公设备。

需要说明的是，终端控制装置例如可以是在移动办公设备某次登录时，存储该移动办公设备上报的所有应用标识，并设置该应用标识对应的应用的时间控制信息等；在该移动办公设备下一次登录时，终端控制装置就可以将根据之前设置好的信息例如应用标识和终端标识的对应关系，将之前已经设置好的应用的时间控制信息发送至该移动办公设备。

405、移动办公设备根据时间控制信息，控制应用的使用时间；其中，移动办公设备在接收到终端控制装置下发的时间控制信息后，将据此控制应用的使用时间。具体的控制方式如下：比如在 403中所述的，应用的时间控制信息都是基于时间的，例如工作模式（8:00〜17:00 ) 等，所以要根据时间控制信息进行控制，首先要保证移动办公设备本身的时间准确性，可以将移动办公设备本身的时间称为本地时间。

首先，将移动办公设备设置为禁止使用时间设定功能，使得该移动办公设备必须通过与时间同步服务器进行时间同步的方式获取其本地时间。

时间同步服务器的地址可以是在移动办公设备出厂时就预先配置在该移动办公设备上，以使得移动办公设备可以根据该地址定期向时间同步服务器主动发起时间同步流程；该时间同步服务器的地址可以是 IP地址或者域名等，例如， 192.168.0.1或 ntp .xxx.com, '^ΙδΐΤ以同日于酉己两地址，当一个不可用时，用第二个地址作为备份，可以提高系统的可靠性；该时间同步服务器的地址不可手工更改。移动办公设备例如可以配置为每次开机时校准或者每天定时校准一次，向时间同步服务器主动发起时间同步请求，时间同步服务器返回移动办公设备所处的当前时区的当前时间；更准确的，移动办公设备可以考虑传输时间的因素得到准确时间信息，误差小于 1秒钟。

接着，在保证移动办公设备的本地时间准确的基础上，根据从终端控制装置获取的应用的使用时间信息以及该本地时间，共同控制应用的使用时间。

例如，移动办公设备可以定期检查时间的变化，例如可以是在每分钟的第一秒钟执行检查操作，并根据时间设定应用的状态，该状态指的是可用或者禁用；若当前的本地时间在应用的使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。举例如下：假设应用 "微博" 仅在非工作时间使用，非工作时间是 17:00 之后，则如果移动办公设备检查时间为 15:01 , 则将该应用 "微博" 的状态设置为 "禁用，，，此时，用户不论使用哪种方式例如直接点击、命令行等启动该应用，均不能启动；如果移动办公设备检查时间为 17:00, 则将该应用 "微博" 的状态设置为 "可用" ，用户就可以启动该应用了。

需要说明的是，应用的状态随着时间的变化发生的切换，也是由移动办公设备自动执行的，不需要用户手动触发。例如，上述的应用 "微博" ，在工作时间 8:00〜17:00 , 该应用的状态为 "禁用" ；当移动办公设备每分钟的第一秒钟执行时间检查操作，在检查得到当前的本地时间是 17:01分时，根据应用 "微博" 的使用时间信息 "属于休闲模式（ 17:00之后） " ，就可以自动将应用的状态由 "禁用" 更改为 "可用" 。

此外，对于未在终端控制装置进行注册的应用，移动办公设备会默认将其设置为 "禁用" ，禁止启动的。例如，移动办公设备的应用管理子单元在对应用的状态进行设置时，是根据终端控制装置发送的应用的时间控制信息来执行的，终端控制装置也是会将该终端上所有应用的时间控制信息都发送至移动办公设备的。如果移动办公设备发现在终端控制装置下发的时间控制信息中没有某个应用的时间控制信息，比如，没有该应用的应用标识（可能表示该应用未在终端控制装置注册）、或者有应用标识但是没有该应用的时间控制信息（可能表示终端控制装置认为该应用永远都是禁用的），则移动办公设备都可以据此将该应用的状态设置为 "禁用" ，这样该应用就总是禁用，即使设备处于休闲模式也是不能启动的。

在某些特殊情况下，需要临时启动在移动办公设备本地处于禁用状态的应用，例如是未在终端控制装置注册的应用、或者还未到达可用时间段的应用等；此时，为保证正常的工作需求，移动办公设备可以向终端控制装置发送请求启动该应用的应用启动申请，携带该应用的应用标识、该移动办公设备的终端标识。终端控制装置根据该申请，在根据终端标识和应用标识判断能够允许启动该应用时，将向移动办公设备返回用于指示启动所述应用的启动指令，移动办公设备就可以根据该指令将应用的状态设置为 "可用" ，就可以使用该应用了。例如，终端控制装置返回的启动指令可以是一个随时间变化的动态口令，移动办公设备输入该动态口令，就可以更改应用的状态。

进一步的，为了方便移动办公设备的用户在自己的移动办公设备上清楚的看到各应用所处的状态，比如，可以很方便的直观的识别出各应用是处于可用状态还是禁用状态，本实施例的移动办公设备可以根据应用所处的状态设置不同的屏幕显示状态。例如，当某个应用处于可用状态时，可以将该应用对应的屏幕设置为正常工作时的亮色，而当某个应用处于禁用状态时，可以将该应用对应的屏幕设置为灰色，这样用户就可以根据应用的屏幕显示颜色很方便的得知当前应用是否可用。

进一步的，还可以根据应用所处的状态，将不同类别的应用设置在移动办公设备的不同屏幕上；比如，参见图 5和图 6所示，图 5为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图一，图 6为本发明为终端控制方法又一实施例中的移动办公设备屏幕设置示意图二，本实施例在移动办公设备设置了三种类型的屏幕，一种是屏幕 1 : 办公应用，包括邮件、日程、车队等工作类应用，另一种是屏幕 2: 娱乐应用，包括上网、游戏、聊天等，再一种是屏幕 3 : 配置管理，包括语言、操作、升级等，上述应用的屏幕分类例如可以是由移动办公设备用户自己设定的。

图 5所示的是处于工作模式下的屏幕，其中的屏幕 1和屏幕 3在该工作模式下是处于激活状态，这些屏幕下的各种应用均可以正常启动和使用，在图 5中以蓝色表示其处于正常状态，而屏幕 2中的所有应用是不能启动的，因为这些应用都不在规定的使用时间内，具体实施中可以将其设置为灰色状态，或者也可以直接将屏幕 2设置为锁死状态。图 6所示的是处于休闲模式即非工作模式下的屏幕，各屏幕上的所有应用均可以正常启动，所以此时各屏幕均以蓝色表示，即均处于正常状态。通过将应用分布在不同的屏幕上，可以很好的区分企业应用和个人应用等，对应用的管理将更加明确。

实施例四

本发明仍然是以移动办公为例，主要是在实施例三的基础上，进一步加强了对企业的数据服务的安全性的管理。图 7为本发明终端控制方法又一实施例的设备关系示意图，移动办公设备上的某些办公类的应用，例如与某物流企业工作相关的 "库存，，、 "车队，，、 "日程，，等应用，这些应用在使用时需要访问企业的数据服务器，由该数据服务器提供该应用对应的企业数据，这些企业数据都是需要保密的，通常只能由企业自己的终端才能访问。

本实施例设定了企业数据的访问时间信息，限定这些数据只能在规定的时间范围才能使用，例如只能在工作时间使用，或者只能在工作时间的某个时间段使用，在这些时间内，企业通常会监控这些数据的使用情况，发生使用异常时能够及时处理，相比于在任何时间都能够访问数据，必然提高了数据的安全性，减少了数据泄密的可能。本实施例主要是将数据与应用进行绑定，将数据的使用与应用的使用进行同步；即终端控制装置会在设定移动办公设备上的应用的时间控制信息时，将企业数据的访问时间信息也包括进去，由企业数据的访问时间信息、及应用的使用时间信息（例如仅在 8: 00-17: 00使用）综合起来作为应用的时间控制信息，一起决定应用是否可用。

图 8为本发明终端控制方法又一实施例的信令示意图，结合图 7和图 8所示，本实施例的终端控制方法可以包括：

601、移动办公设备向终端控制装置发送登录请求，所述登录请求中携带该移动办公设备的终端标识；

602、终端控制装置将与终端标识对应的应用的时间控制信息发送至移动办公设备；

其中，本实施例的时间控制信息在包括应用的使用时间信息例如 "该应用在工作模式（8:00〜17:00 )使用" 之外，还包括应用要访问的数据的访问时间信息，例如，应用 "库存，，在使用时是要访问的企业内部网络的数据服务器的，该数据服务器上存储有与应用 "库存" 对应的企业数据，并且与该数据对应的还记载有该数据的访问时间信息例如 "该数据只能在 8:00-10:00使用 " 、该数据对应的终端标识和应用标识（以表明该数据是哪个移动办公设备上的哪个应用能够访问的）。

本实施例在接收到终端标识时，会将该终端标识对应的各应用的时间控制信息下发至移动办公设备。

603、移动办公设备根据应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间；

其中，移动办公设备会根据应用的使用时间信息、以及数据的访问时间信息综合控制所述应用的使用时间。

举例如下：個殳对于应用 "库存" ，其对应的使用时间信息是 "该应用在工作模式（ 8:00〜17:00 )使用" ，即表明只有在 8:00〜17:00这个时间段内应用 "库存" 才被设置为可用状态，是可以启动的，是基于移动办公设备的工作模式限定了应用的使用时间；本实施例中，该应用 "库存" 所对应的企业数据的访问时间信息是 "该数据只能在 8:00〜10:00使用" ，即数据只能在 8:00〜10:00的时间段内才是开放的，其他时间不能够被访问。例如，假设当前是 9:00, 移动办公设备查询 "库存" 的时间控制信息，该时间控制信息包括上述的两个方面即应用的使用时间信息、和数据的访问时间信息，得到的查询结果是，在该时间应用是处于可用状态，并且数据能够被访问，则移动办公设备判定应用 "库存，，是能够正常启动的，则正常启动即可。

又例如，假设当前是 11 :00, 移动办公设备查询 "库存" 的时间控制信息，得到的查询结果是，在该时间应用是处于可用状态，但是数据不能访问，在非开放时间段内，则移动办公设备判定应用 "库存" 是不能启动的，此时，移动办公设备可以提示用户 "当前要访问的数据服务不可用" ，表明当前应用不能启动是因为数据不能访问。

再例如，假设当前是 18:00, 移动办公设备查询 "库存" 的时间控制信息，得到的查询结果是，在该时间应用是处于 "禁用，，状态，并且，数据也是处于非开放时间段内，则移动办公设备判定应用 "库存 " 是不能启动的，此时，移动办公设备可以提示用户 "当前模式下，无权启动应用" ，表明当前应用不能启动是因为不属于应用的使用时间段。

以上只是列举可行的实施方式，在具体实施中并不局限于此，只要能够根据应用的使用时间信息和数据的访问时间信息综合确定应用是否可用即可。例如，移动办公设备还可以综合根据应用的使用时间信息和数据的访问时间信息设置应用的状态为可用或者禁用，在相应的时间直接根据该状态判定应用是否能够启动即可。

举例如下：仍然以上述的应用 "库存" 的使用时间信息是 "该应用在工作模式（8:00〜17:00 )使用" 、应用 "库存，，所对应的企业数据的访问时间信息是 "该数据只能在 8:00〜10:00使用" 为例，则在 "8:00〜10:00" 这个时间段，设置应用的状态为 "可用" （因为应用和数据均可用）；在 " 10:00〜17:00" 时间段，设置应用的状态为 "禁用" （因为数据不可用）；在 " 17:00之后" 时间段设置应用的状态为 "禁用" （因为应用和数据均不可用），后续就可以直接根据该状态判断应用是否可以启动即可。

在上面的实施例中，对如何采用本发明的终端控制方法进行终端上的应用的使用时间的控制进行了说明，在此基础上，将进一步的考虑如何保证应用所访问的数据的安全性。比如，在移动办公场景下，企业不仅需要能够控制移动办公设备的使用时间，保证办公效率；并且，企业也越来越重视对企业内部数据访问的安全性的保证，因为移动办公设备的使用者如果可以不受任何限制的安全应用，不受限制使用应用，将会企业的数据安全造成威胁。因此，下面的实施例六和实施例七，将列举两种可行的对应用的使用进行安全方面限制的方案。

实施例五

本实施例中，终端控制装置对终端上的应用要进行严格的审核，对应用访问数据有安全威胁的应用，将禁止使用。比如，终端在将安装的应用上报至终端控制装置后，终端控制装置可以在为其设置时间控制信息之前，先对应用进行预先审核。如果发现所安装的应用是远程桌面类应用、或者云应用例如 HTML4、 HTML5类的应用，则确定此类应用是禁止使用的应用，将不再设置应用的时间控制信息。终端控制装置在向终端发送应用的时间控制信息时，可以只将可用应用的时间控制信息发送至终端，而对于远程桌面类应用、或者云应用，则不再发送至终端。

因为远程桌面类应用、或者云应用，属于工具类的应用，不是为特定实现某一类应用而开发的专有客户端应用，他们可以自由的访问各种业务，从而有可能对应用访问的数据造成安全威胁，所以本实施例对这类应用进行审核和过滤；在具体实施中，企业也可以根据自己的实际情况设定需要过滤的应用类型。

举例如下：一般访问邮箱需要类似 Outlook这种专有客户端，是专用工具，是为特定实现邮箱类应用而开发的专有客户端应用；但有时用户也可以通过浏览器访问，浏览器不仅可以访问邮箱，也可以看新闻或者登录其他网站，是个通用工具，所以可能会对企业数据造成安全威胁；对于企业应用，大多数是基于专用工具访问的，本实施例将对通用工具类的应用进行更严格的审核和限制，以使得企业应用只能通过专用工具访问，保证企业数据安全。

实施例六

本实施例中，对于能够无限制的访问互联网的某些应用，例如， HTML4、 HTML5类的应用，也可以不采取完全禁止此类应用的措施，而是限制此类应用的访问地址，只要能保证应用的访问地址是安全的即可。并且，是由终端控制装置设置与终端标识对应的地址访问限制信息，而禁止终端用户自己在本地编辑地址访问限制信息；终端控制装置可以在向终端发送与终端标识对应的时间控制信息时，将该地址访问限制信息也一并发送至终端，由终端根据该地址访问限制信息对应用的访问地址进行控制。

举例如下：终端控制装置可以对 HTML4\HTML5类应用访问的目的 IP地址进行限制，通常可以用目的 IP地址的白名单或黑名单两种方式来实现，并禁止终端用户本地编辑目的 IP地址的白名单或黑名单。这里的目的 IP地址的白名单或黑名单就可以称为 "地址访问限制信息，，。

白名单：即允许应用访问的地址清单，在清单中的地址可以正常访问，非出现在清单中的地址，不允许访问；通常对于 IP地址来说，展现为一个地址段，如： 202.129.1.1〜 201.129.10.254, 那么在这个地址段的 IP地址是可以访问的，其它则非法。

黑名单：即禁止应用访问的地址清单，在清单中的地址不可以正常访问，出现在清单中的地址，不允许访问；通常对于 IP地址来说，展现为一个地址段，如： 202.129.1.1〜 201.129.10.254, 那么在这个地址段的 IP 地址是不可以访问的，其它则为合法的访问地址。

终端控制装置可以在向终端发送与终端标识对应的时间控制信息时，将该地址访问限制信息也一并发送至终端；终端在启动上述应用时，将在 HTML4\HTML5的地址解析过程中，根据所述的地址访问限制信息对应用所要访问的目的 IP地址进行检查，若地址在白名单的地址范围内，则允许继续访问，否则拒绝访问，即拒绝使用该应用；或者，若地址在黑名单的地址范围内，则拒绝访问，否则允许继续访问。

本实施例的终端控制方法，对于移动办公场景适用，在移动办公场景中应用，可以提高企业数据的安全性，防止由于移动办公设备的无限制使用应用而造成的企业数据泄露等风险。

实施例七

本实施例提供了终端控制装置的结构，该终端控制装置可以执行本发明任意实施例的终端控制方法。该终端控制装置例如可以是移动办公中的终端控制装置、或者家庭场景中的家庭网关等。

图 9为本发明终端控制装置一实施例的结构示意图，如图 9所示，该装置可以包括：终端标识接收单元 91、应用时间获取单元 92和应用时间发送单元 93 ; 其中，

终端标识接收单元 91 , 用于接收终端发送的终端标识；的应用标识对应的时间控制信息；

应用时间发送单元 93 , 用于将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信息控制应用标识对应的应用的使用时间。

图 10为本发明终端控制装置另一实施例的结构示意图，如图 10所示，该装置在图 9所示结构的基础上，应用时间获取单元 92 , 具体用于根据所述终端标识，获取与所述终端标识对应的应用标识，所述应用标识是所述终端上的应用的应用标识；根据所述应用标识，获取与所述应用标识对应的时间控制信息。

进一步的，所述时间控制信息包括所述应用的使用时间信息，以使得所述终端根据所述使用时间信息控制所述应用的使用时间。

进一步的，所述时间控制信息还包括所述应用所访问的数据的访问时间信息，以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。

进一步的，终端标识接收单元 91 , 具体用于接收所述终端发送的应用注册请求，所述应用注册请求携带所述终端上应用的应用标识和所述终端标识；

该装置还可以包括：控制信息设置单元 94 , 用于存储所述应用标识和终端标识的对应关系，并设置与所述应用标识对应的所述时间控制信息，以使得所述应用时间获取单元根据所述终端标识获取到所述时间控制信自

进一步的，控制信息设置单元 94 , 还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核，若所述应用是远程桌面类应用或者云应用，则不再设置所述应用的时间控制信息。进一步的，该装置还可以包括：特殊指令处理单元 95 , 用于接收所述终端发送的请求启动应用的应用启动申请，所述应用是当前在终端处于禁用状态的应用；并根据所述应用启动申请，向终端发送用于指示启动所述应用的启动指令，以使得所述终端根据所述启动指令将所述应用设置为可用状态。

进一步的，该装置还可以包括：访问地址控制单元 96, 用于获取与所述应用标识对应的地址访问限制信息，并根据所述地址访问限制信息对所述应用的访问地址进行控制。

实施例八

本实施例提供了终端的结构，该终端可以执行本发明任意实施例的终端控制方法。该终端例如可以是移动办公中的移动办公设备。

图 1 1为本发明终端一实施例的结构示意图，如图 11所示，该终端可以包括：终端标识发送单元 1101、应用时间接收单元 11202和应用时间控制单元 1 103 ; 其中，

终端标识发送单元 1101 ,用于向终端控制装置发送所述终端的终端标识，以使得所述终端控制装置根据所述终端标识获取与所述终端上的应用的应用标识对应的时间控制信息；

应用时间接收单元 1102,用于接收所述终端控制装置发送的所述时间控制信息；

应用时间控制单元 1103 , 用于根据所述时间控制信息及本地时间，控制所述应用标识对应的应用的使用时间。

图 12为本发明终端另一实施例的结构示意图，如图 12所示，该终端在图 11所示结构的基础上，应用时间控制单元 1103 , 具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间，包括：若本地时间在所述使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

进一步的，该终端还可以包括：时间同步单元 1104 , 用于向时间同步服务器进行时间同步，以获取所述本地时间。

进一步的，所述时间控制信息还包括：所述应用所访问的数据的访问时间信息；应用时间控制单元 1103 , 具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间 , 包括：若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内，又在所述数据的访问时间信息限定的数据可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

进一步的，该终端还可以包括：访问地址控制单元 1105 , 用于接收所述终端控制装置发送的与应用对应的地址访问限制信息，并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。

实施例九

图 13为本发明终端控制装置实施例的实体构造图，如图 13所示，该终端控制装置包括存储器 1301和处理器 1302; 其中，

存储器 1301 , 用于存储与终端标识对应的应用标识，以及所述应用标识对应的时间控制信息；

处理器 1302, 用于接收终端发送的终端标识；根据所述终端标识获取所述终端上的应用的应用标识对应的时间控制信息；以及将所述时间控制信息发送至所述终端，以使得所述终端根据所述时间控制信息控制所述应用标识对应的应用的使用时间。

图 14为本发明终端实施例的实体构造图，如图 14所示，该终端包括存储器 1401和处理器 1402; 其中，

存储器 1401 , 用于存储从终端控制装置接收的时间控制信息；处理器 1402, 用于向终端控制装置发送所述终端的终端标识，以使得所述终端控制装置根据所述终端标识获取与所述终端上的应用的应用标识对应的所述时间控制信息；接收所述终端控制装置发送的所述时间控制信息，以及，根据所述时间控制信息及本地时间，控制所述应用标识对应的应用的使用时间。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种终端控制方法，其特征在于，包括：

接收终端发送的终端标识；

根：

制信息；

2、根据权利要求 1所述的终端控制方法，其特征在于，所述根据所括：

根据所述终端标识，获取与所述终端标识对应的应用标识，所述应用标识是所述终端上的应用的应用标识；

根据所述应用标识，获取与所述应用标识对应的时间控制信息。

3、根据权利要求 1所述的终端控制方法，其特征在于，所述时间控制信息包括所述应用的使用时间信息，以使得所述终端根据所述使用时间信息控制所述应用的使用时间。

4、根据权利要求 3所述的终端控制方法，其特征在于，所述时间控制信息还包括所述应用要访问的数据的访问时间信息，以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。

5、根据权利要求 3所述的终端控制方法，其特征在于，在将所述时间控制信息发送至所述终端之前，还包括：

接收所述终端发送的应用注册请求，所述应用注册请求携带所述终端上应用的应用标识和所述终端标识；

存储所述应用标识和终端标识的对应关系，并设置与所述应用标识对应的所述时间控制信息，以使得根据所述终端标识获取到所述时间控制信自

6、根据权利要求 5所述的终端控制方法，其特征在于，在所述设置与所述应用标识对应的所述时间控制信息之前，还包括：

对所述应用标识对应的应用进行审核，若所述应用是远程桌面类应用或者云应用，则不再设置所述应用的时间控制信息。

7、根据权利要求 1所述的终端控制方法，其特征在于，在所述接收终端发送的终端标识之后，还包括：

接收所述终端发送的请求启动应用的应用启动申请，所述应用是当前在所述终端处于禁用状态的应用；

根据所述应用启动申请，向所述终端发送用于指示启动所述应用的启动指令，以使得所述终端根据所述启动指令将所述应用设置为可用状态。

8、根据权利要求 1所述的终端控制方法，其特征在于，在所述获取与所述终端标识对应的应用的应用标识、以及与所述应用标识对应的时间控制信息之后，还包括：

获取与所述应用标识对应的地址访问限制信息，并根据所述地址访问限制信息对所述应用的访问地址进行控制。

9、一种终端控制方法，其特征在于，包括：

终端向终端控制装置发送所述终端的终端标识；

10、根据权利要求 9所述的终端控制方法，其特征在于，所述终端接控制信息，包括：

所述终端接收所述终端控制装置发送的所述时间控制信息，所述时间控制信息包括所述终端上的应用的使用时间信息；

所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间，包括：若本地时间在所述使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

1 1、根据权利要求 10所述的终端控制方法，其特征在于，在所述终端根据所述应用的使用时间信息及本地时间控制所述应用的使用时间之前，还包括：所述终端向时间同步服务器进行时间同步，以获取所述本地时间。

12、根据权利要求 10所述的终端控制方法，其特征在于，所述终端接收的所述时间控制信息还包括：所述应用所访问的数据的访问时间信自 ·

在所述终端接收所述终端控制装置发送的时间控制信息之后，还包括：

所述终端根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间，包括：若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内，又在所述数据的访问时间信息限定的数据可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

13、根据权利要求 10所述的终端控制方法，其特征在于，所述终端在向终端控制装置发送所述终端的终端标识之后，还包括：

所述终端向所述终端控制装置发送请求启动应用的应用启动申请，所述应用是当前在本地处于禁用状态的应用；

所述终端接收所述终端控制装置返回的用于指示启动所述应用的启动指令，并根据所述启动指令将所述应用设置为可用状态。

14、根据权利要求 10所述的终端控制方法，其特征在于，在所述终端接收所述终端控制装置发送的时间控制信息之后，还包括：

所述终端接收所述终端控制装置发送的与应用对应的地址访问限制信息，并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。

15、一种终端控制装置，其特征在于，包括：

16、根据权利要求 15所述的终端控制装置，其特征在于，所述应用时间获取单元，具体用于根据所述终端标识，获取与所述终端标识对应的应用标识，所述应用标识是所述终端上的应用的应用标识；根据所述应用标识，获取与所述应用标识对应的时间控制信息。

17、根据权利要求 15所述的终端控制装置，其特征在于，所述时间控制信息包括所述应用的使用时间信息，以使得所述终端根据所述使用时间信息控制所述应用的使用时间。

18、根据权利要求 17所述的终端控制装置，其特征在于，所述时间控制信息还包括所述应用所访问的数据的访问时间信息，以使得所述终端根据所述应用的使用时间信息、以及数据的访问时间信息控制所述应用的使用时间。

19、根据权利要求 17所述的终端控制装置，其特征在于，

所述终端标识接收单元，具体用于接收所述终端发送的应用注册请求，所述应用注册请求携带所述终端上应用的应用标识和所述终端标识；还包括：控制信息设置单元，用于存储所述应用标识和终端标识的对应关系，并设置与所述应用标识对应的所述时间控制信息，以使得所述应用时间获取单元根据所述终端标识获取到所述时间控制信息。

20、根据权利要求 19所述的终端控制装置，其特征在于，

所述控制信息设置单元，还用于对所述终端标识接收单元接收到的应用标识对应的应用进行审核，若所述应用是远程桌面类应用或者云应用，则不再设置所述应用的时间控制信息。

21、根据权利要求 17所述的终端控制装置，其特征在于，还包括：特殊指令处理单元，用于接收所述终端发送的请求启动应用的应用启动申请，所述应用是当前在所述终端处于禁用状态的应用；并根据所述应用启动申请，向所述终端发送用于指示启动所述应用的启动指令，以使得所述终端根据所述启动指令将所述应用设置为可用状态。

22、根据权利要求 15所述的终端控制装置，其特征在于，还包括：息，并根据所述地址访问限制信息对所述应用的访问地址进行控制。

23、一种终端，其特征在于，包括：

24、根据权利要求 23所述的终端，其特征在于，所述时间控制信息包括所述终端上的应用的使用时间信息；

所述应用时间控制单元，具体用于根据所述应用的使用时间信息及本地时间控制所述应用的使用时间，包括：若本地时间在所述使用时间信息限定的应用可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

25、根据权利要求 24所述的终端，其特征在于，还包括：时间同步单元，用于向时间同步服务器进行时间同步，以获取所述本地时间。

26、根据权利要求 24所述的终端，其特征在于，所述时间控制信息还包括：所述应用所访问的数据的访问时间信息；

所述应用时间控制单元，具体用于根据所述应用的使用时间信息、所述数据的访问时间信息以及本地时间控制所述应用的使用时间，包括：若本地时间既在所述应用的使用时间信息限定的应用可用时间范围内，又在所述数据的访问时间信息限定的数据可用时间范围内，则设置所述应用为可用状态，否则，设置所述应用为禁用状态。

27、根据权利要求 23所述的终端，其特征在于，还包括：

访问地址控制单元，用于接收所述终端控制装置发送的与应用对应的地址访问限制信息，并根据所述地址访问限制信息在使用所述应用时对访问地址进行控制。