終端設(shè)備中應(yīng)用軟件權(quán)限控制的方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種用于終端設(shè)備中應(yīng)用軟件權(quán)限控制的方法、裝置與系統(tǒng),其中,終端設(shè)備中的控制客戶端向服務(wù)器發(fā)送服務(wù)請求;其中,服務(wù)請求包括終端設(shè)備相關(guān)信息及服務(wù)類型;服務(wù)器接收來自終端設(shè)備發(fā)送的服務(wù)請求;根據(jù)服務(wù)請求確定相應(yīng)的agent,其中,agent包括該服務(wù)類型在終端設(shè)備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的對應(yīng)關(guān)系;終端設(shè)備接收并運(yùn)行服務(wù)器反饋的與服務(wù)請求相應(yīng)的agent,控制客戶端與agent進(jìn)行通信,確定需要訪問控制的與服務(wù)請求對應(yīng)的終端設(shè)備的API;終端設(shè)備中的控制客戶端訪問控制與服務(wù)請求對應(yīng)的終端設(shè)備的API。實(shí)現(xiàn)了在控制客戶端中API標(biāo)識的統(tǒng)一,降低了應(yīng)用的開發(fā)及維護(hù)成本,同時(shí)提高用戶體驗(yàn)。
【專利說明】終端設(shè)備中應(yīng)用軟件權(quán)限控制的方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)通信的【技術(shù)領(lǐng)域】,具體而言,本發(fā)明涉及終端設(shè)備中應(yīng)用軟件 權(quán)限控制的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002] 現(xiàn)有技術(shù)中涌現(xiàn)出了很多用于對終端設(shè)備進(jìn)行管控和安全防護(hù)的客戶端管理防 護(hù)軟件,通過這類管理防護(hù)軟件,用戶不僅可以快捷有效地對其終端設(shè)備進(jìn)行各種功能管 理,而且可以對終端設(shè)備的系統(tǒng)安全進(jìn)行實(shí)時(shí)防護(hù),以避免遭受到外界網(wǎng)絡(luò)的侵害。此類管 理防護(hù)軟件在實(shí)現(xiàn)對終端設(shè)備的各種服務(wù)項(xiàng)目的管理防護(hù)時(shí)均需要調(diào)用終端設(shè)備中與各 種服務(wù)項(xiàng)目相對應(yīng)的API。
[0003] 管理防護(hù)軟件提供者在開發(fā)及維護(hù)管理防護(hù)軟件時(shí),需要獲取不同品牌、不同型 號的終端設(shè)備中的與各種服務(wù)項(xiàng)目相對應(yīng)的API,也即,安裝在不同品牌以及不同型號的終 端設(shè)備中的管理防護(hù)軟件,其需要調(diào)用的與各種服務(wù)項(xiàng)目對應(yīng)的API不同。目前,軟件提供 者對每一品牌每一型號的終端設(shè)備單獨(dú)配置一套與該終端設(shè)備相匹配的管理防護(hù)軟件,當(dāng) 終端設(shè)備中與各種服務(wù)項(xiàng)目相對應(yīng)的API發(fā)生變更、升級等事件,軟件提供者需要重新配 置一套API相應(yīng)更新后的管理防護(hù)軟件,這使得軟件開發(fā)及維護(hù)成本較高,且對于用戶來 說,需要重新下載安裝管理防護(hù)軟件應(yīng)用或?qū)υ芾矸雷o(hù)軟件執(zhí)行升級等操作,增加終端 用戶的額外操作負(fù)擔(dān),降低用戶使用體驗(yàn)。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一,特別是在終端設(shè)備的API發(fā)生變 更升級等事件時(shí),如何降低軟件提供者對管理防護(hù)軟件進(jìn)行相適應(yīng)配置時(shí)的開發(fā)及維護(hù)成 本。
[0005] 本發(fā)明提供了一種在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,包括:
[0006] 終端設(shè)備中的控制客戶端向服務(wù)器發(fā)送服務(wù)請求;其中,服務(wù)請求包括終端設(shè)備 相關(guān)信息及服務(wù)類型;
[0007] 接收并運(yùn)行服務(wù)器反饋的與服務(wù)請求相應(yīng)的agent,控制客戶端與agent進(jìn)行通 信,確定需要訪問控制的與服務(wù)請求對應(yīng)的終端設(shè)備的API;
[0008] 控制客戶端訪問控制與服務(wù)請求對應(yīng)的終端設(shè)備的API。
[0009] 本發(fā)明還提供了一種在服務(wù)器中輔助用于應(yīng)用軟件權(quán)限控制的方法,包括:
[0010] 接收來自終端設(shè)備發(fā)送的服務(wù)請求,其中,服務(wù)請求包括終端設(shè)備相關(guān)信息及服 務(wù)類型;
[0011] 根據(jù)服務(wù)請求確定相應(yīng)的agent,其中,agent包括該服務(wù)類型在終端設(shè)備中對應(yīng) 的API標(biāo)識信息與該服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的對應(yīng)關(guān)系;
[0012] 將agent反饋至終端設(shè)備。
[0013] 本發(fā)明還提供了一種在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的裝置,包括:
[0014] 請求發(fā)送模塊,用于向服務(wù)器發(fā)送服務(wù)請求;其中,服務(wù)請求包括終端設(shè)備相關(guān)信 息及服務(wù)類型;
[0015] 通信模塊,用于接收并運(yùn)行服務(wù)器反饋的與服務(wù)請求相應(yīng)的agent,與agent進(jìn)行 通信,確定需要訪問控制的與服務(wù)請求對應(yīng)的終端設(shè)備的API;
[0016] 訪問控制模塊,用于訪問控制與服務(wù)請求對應(yīng)的終端設(shè)備的API。
[0017] 本發(fā)明還提供了一種輔助用于應(yīng)用軟件權(quán)限控制的服務(wù)器,包括:
[0018] 請求接收模塊,用于接收來自終端設(shè)備發(fā)送的服務(wù)請求,其中,服務(wù)請求包括終端 設(shè)備相關(guān)信息及服務(wù)類型;
[0019] Agent確定模塊,用于根據(jù)服務(wù)請求確定相應(yīng)的agent,其中,agent包括該服務(wù)類 型在終端設(shè)備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的對 應(yīng)關(guān)系;
[0020] 反饋模塊,用于將agent反饋至終端設(shè)備。
[0021]本發(fā)明的實(shí)施例,通過建立agent,其包括某種服務(wù)類型在特定終端設(shè)備相關(guān)信息 的終端設(shè)備中對應(yīng)的API標(biāo)識信息與該種服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的對 應(yīng)關(guān)系,實(shí)現(xiàn)了將同一種服務(wù)類型在不同終端設(shè)備的API標(biāo)識信息進(jìn)行統(tǒng)一,即統(tǒng)一為該 種服務(wù)類型在控制客戶端中可識別的API標(biāo)識信息。當(dāng)終端設(shè)備中與某種服務(wù)類型相對應(yīng) 的API發(fā)生變更、升級等事件時(shí),服務(wù)器端僅需將從終端設(shè)備提供商處得到的更新后的API 寫入該終端設(shè)備的該服務(wù)類型對應(yīng)的agent中,即可實(shí)現(xiàn)終端設(shè)備的控制客戶端對與該服 務(wù)請求對應(yīng)的終端設(shè)備的API的訪問控制需求,而無需對控制客戶端重新配置,從服務(wù)器 側(cè)的角度看,降低了應(yīng)用的開發(fā)及維護(hù)成本,從終端側(cè)的角度看,在用戶無感知的情況下實(shí) 現(xiàn)API更新過程,提高用戶體驗(yàn)。
[0022] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,這些將從下面的描述中變 得明顯,或通過本發(fā)明的實(shí)踐了解到。
【專利附圖】
【附圖說明】
[0023] 本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變 得明顯和容易理解,其中 :
[0024] 圖1為本發(fā)明用于應(yīng)用軟件權(quán)限控制的方法一個(gè)實(shí)施例的流程圖;
[0025] 圖2為本發(fā)明用于應(yīng)用軟件權(quán)限控制的方法另一個(gè)實(shí)施例的流程圖;
[0026] 圖3為本發(fā)明用于應(yīng)用軟件權(quán)限控制的裝置一個(gè)實(shí)施例的系統(tǒng)示意圖。
【具體實(shí)施方式】
[0027] 下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。
[0028] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,除非特意聲明,這里使用的單數(shù)形式"一"、"一 個(gè)"、"所述"和"該"也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措 辭"包括"是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件,但是并不排除存在或添加 一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解,當(dāng)我們稱元 件被"連接"或"耦接"到另一元件時(shí),它可以直接連接或耦接到其他元件,或者也可以存在 中間元件。此外,這里使用的"連接"或"耦接"可以包括無線連接或無線耦接。這里使用 的措辭"和/或"包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。
[0029] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,除非另外定義,這里使用的所有術(shù)語(包括技術(shù) 術(shù)語和科學(xué)術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng) 該理解的是,諸如通用字典中定義的那些術(shù)語,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中 的意義一致的意義,并且除非像這里一樣被特定定義,否則不會(huì)用理想化或過于正式的含 義來解釋。
[0030] 本發(fā)明主要使用在移動(dòng)終端的企業(yè)管理系統(tǒng)中,移動(dòng)終端的企業(yè)管理系統(tǒng)是面向 企業(yè)的移動(dòng)終端企業(yè)管理平臺,包括部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端和安裝在需要被管理的移動(dòng) 終端上的客戶端,本發(fā)明實(shí)施例中,將部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端稱為服務(wù)器,安裝在需要被 管理的移動(dòng)終端上的客戶端稱為控制客戶端。其中:服務(wù)器的主要功能包括:管理、下發(fā) 企業(yè)內(nèi)網(wǎng)的應(yīng)用,以及管理、下發(fā)安全策略等;服務(wù)器還提供豐富的移動(dòng)終端統(tǒng)計(jì)與管理工 具,企業(yè)管理員可以通過服務(wù)器查看每個(gè)需要被管理的移動(dòng)終端的詳細(xì)信息,包括:終端型 號、系統(tǒng)版本、IMEI(InternationalMobileEquipmentIdentificationNumber,國際移動(dòng) 設(shè)備識別碼)、序列號、MSISDN(移動(dòng)臺識別號碼,俗稱手機(jī)號碼)、是否離線、是否Root(超 級用戶)、更換密碼時(shí)間、是否安裝安全軟件、電源信息、無線網(wǎng)絡(luò)信息等??刂瓶蛻舳说闹?要功能包括:數(shù)據(jù)防泄密,執(zhí)行安全策略等,數(shù)據(jù)防泄密包括數(shù)據(jù)加密、數(shù)據(jù)隔離等,加密的 數(shù)據(jù)可以是涉及系統(tǒng)文件內(nèi)的數(shù)據(jù);或者是用戶選定的財(cái)務(wù)文件、生產(chǎn)文件、銷售文件、市 場文件、人力資源文件等內(nèi)的數(shù)據(jù);還可以是用戶個(gè)人文件的數(shù)據(jù),例如:照片、視頻、日志 等。
[0031] 本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng),基于控制客戶端的數(shù)據(jù)防泄密機(jī) 制,在不影響企業(yè)員工對個(gè)人應(yīng)用使用感受的基礎(chǔ)上,在移動(dòng)終端上建立了一個(gè)安全、獨(dú)立 的工作區(qū)內(nèi)存空間,工作區(qū)內(nèi)存空間(簡稱工作區(qū))是指分配給控制客戶端的內(nèi)存空間, 所有的企業(yè)應(yīng)用和數(shù)據(jù)存儲(chǔ)在受保護(hù)的工作區(qū)內(nèi)。相應(yīng)的,移動(dòng)終端的內(nèi)存空間中工作區(qū) 內(nèi)存空間之外的內(nèi)存空間稱為個(gè)人區(qū)內(nèi)存空間(簡稱個(gè)人區(qū)),所有的個(gè)人應(yīng)用和數(shù)據(jù)存 儲(chǔ)在個(gè)人區(qū)內(nèi),個(gè)人應(yīng)用無法訪問企業(yè)數(shù)據(jù),從而避免企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法訪問、存 取。本發(fā)明實(shí)施例提供的移動(dòng)終端的企業(yè)管理系統(tǒng),不僅將企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)完全隔離, 更好地保護(hù)企業(yè)應(yīng)用和數(shù)據(jù),也為企業(yè)員工提供了無差別的個(gè)人應(yīng)用體驗(yàn),達(dá)到了"一機(jī)兩 用"的效果。圖1為本發(fā)明用于應(yīng)用軟件權(quán)限控制的方法一個(gè)實(shí)施例的流程圖。
[0032] 在步驟SllO中,終端設(shè)備中的控制客戶端向服務(wù)器發(fā)送服務(wù)請求;其中,服務(wù)請 求包括終端設(shè)備相關(guān)信息及服務(wù)類型;在步驟S120中,服務(wù)器接收來自終端設(shè)備發(fā)送的服 務(wù)請求;在步驟S130中,根據(jù)服務(wù)請求確定相應(yīng)的agent,其中,agent包括該服務(wù)類型在 終端設(shè)備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的對應(yīng)關(guān) 系;在步驟S140中,服務(wù)器將agent反饋至終端設(shè)備;在步驟S150中,終端設(shè)備接收并運(yùn)行 服務(wù)器反饋的與服務(wù)請求相應(yīng)的agent,控制客戶端與agent進(jìn)行通信,確定需要訪問控制 的與服務(wù)請求對應(yīng)的終端設(shè)備的API;在步驟S160中,終端設(shè)備中的控制客戶端訪問控制 與服務(wù)請求對應(yīng)的終端設(shè)備的API。
[0033] 其中,終端設(shè)備相關(guān)信息包括但不限于:設(shè)備品牌型號、設(shè)備系統(tǒng)版本信息、終端 內(nèi)核版本信息、控制客戶端版本信息。
[0034] 其中,服務(wù)類型包括終端設(shè)備中的各種配置策略和服務(wù)類型,例如=WiFi開關(guān)控 制,如禁止使用Wi-Fi,藍(lán)牙開關(guān)控制,如禁止使用藍(lán)牙,攝像頭開關(guān)控制,如禁止使用攝像 頭;設(shè)置黑白名單,推送配置文件,數(shù)據(jù)網(wǎng)絡(luò)切換控制,如禁止使用2G/3G/4G,恢復(fù)出廠設(shè) 置、靜默安裝、靜默卸載,禁止截屏,禁止將工作區(qū)數(shù)據(jù)復(fù)制、剪切、粘貼出工作區(qū),禁止用戶 安裝應(yīng)用,禁止用戶刪除已安裝的應(yīng)用,禁止應(yīng)用程序內(nèi)購買,禁止iCloud云備份,禁止 iCloud文稿與數(shù)據(jù),禁止iCloud鑰匙串,擦除工作區(qū)數(shù)據(jù),恢復(fù)出廠設(shè)置,下發(fā)工作區(qū)密 碼,鎖定設(shè)備,解鎖設(shè)備,鎖定工作區(qū),解鎖工作區(qū),啟動(dòng)鳴響,關(guān)閉鳴響,標(biāo)記為企業(yè)設(shè)備, 標(biāo)記為個(gè)人設(shè)備,更新客戶端APP,推送通知,推送鏈接,定位設(shè)備,記錄設(shè)備位置信息,展示 所有設(shè)備的地理位置,上傳應(yīng)用至企業(yè)應(yīng)用庫,下發(fā)到指定分組,更新應(yīng)用庫中應(yīng)用版本, 并提示用戶升級,上架前應(yīng)用加固處理,指定分組強(qiáng)制安裝上傳的應(yīng)用,非wifi環(huán)境下安 裝,統(tǒng)計(jì)已執(zhí)行策略和未執(zhí)行策略的設(shè)備數(shù)量,按分組下發(fā)Wifi配置,按分組下發(fā)Exchange 配置,配置郵件同步計(jì)劃,安全策略-要求使用SSL,安全策略-信任所有證書,安全策 略-禁止移動(dòng)工作郵件到其他郵箱,安全策略-禁止通過其他郵箱賬戶轉(zhuǎn)發(fā)/回復(fù)工作郵 件,檢測設(shè)備是否root/Jailbreak,可配置是否檢測此項(xiàng)并作為違規(guī)行為,檢測設(shè)備是否超 過指定時(shí)間離線,可配置是否檢測此項(xiàng)并作為違規(guī)行為,檢測設(shè)備是否未安裝安全軟件,可 配置是否檢測此項(xiàng)并作為違規(guī)行為,檢測設(shè)備是否已卸載天機(jī)客戶端,可配置是否檢測此 項(xiàng)并作為違規(guī)行為,檢測設(shè)備當(dāng)月的網(wǎng)絡(luò)用量是否超過設(shè)定值,可配置是否檢測此項(xiàng)并作 為違規(guī)行為,列出符合管理員設(shè)置的違規(guī)行為的設(shè)備和設(shè)備詳情,禁用GameCenter,禁用 AirDrop,禁用siri,禁用iTunesmusic,禁用Safari,禁用FaceTime,禁用iMessages,禁用 iBooksStore。
[0035] 具體地,在步驟SllO中,控制客戶端向服務(wù)器發(fā)送包括終端設(shè)備相關(guān)信息及服務(wù) 類型的服務(wù)請求。例如,控制客戶端希望控制終端設(shè)備的WiFi開關(guān)功能,則相應(yīng)生成服務(wù) 請求,該服務(wù)請求中包括服務(wù)類型WiFi開關(guān)控制以及該終端設(shè)備的品牌型號、Android系 統(tǒng)版本號、控制客戶端的版本號等終端設(shè)備相關(guān)信息。
[0036] 在步驟S120中,服務(wù)器接收來自終端設(shè)備發(fā)送的服務(wù)請求。
[0037] 在步驟S130中,服務(wù)器根據(jù)服務(wù)請求確定相應(yīng)的agent,其中,agent包括該服務(wù) 類型在終端設(shè)備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在控制客戶端對應(yīng)的API標(biāo)識信息的 對應(yīng)關(guān)系。
[0038] 具體地,服務(wù)器根據(jù)終端設(shè)備相關(guān)信息及服務(wù)類型,在預(yù)置的終端-agent對應(yīng)列 表中進(jìn)行查詢匹配,確定與終端設(shè)備相關(guān)信息及服務(wù)類型相匹配的agent標(biāo)識信息;隨后, 根據(jù)該agent標(biāo)識信息獲取相應(yīng)的agent;其中,預(yù)置的終端-agent對應(yīng)列表預(yù)先保存在 服務(wù)器的數(shù)據(jù)庫中,該終端-agent對應(yīng)列表中記錄各個(gè)品牌型號、各個(gè)Android系統(tǒng)版本 號、包括各個(gè)控制客戶端的版本號的終端設(shè)備中各種服務(wù)類型和與之相匹配的agent標(biāo)識 信息的對應(yīng)關(guān)系。
[0039] 優(yōu)選地,若查詢匹配后確定與終端設(shè)備相關(guān)信息及服務(wù)類型相匹配的agent有多 個(gè),貝1J選擇版本最高的agent。
[0040] 在一示例中,服務(wù)器接收到服務(wù)請求,對該服務(wù)請求進(jìn)行解析以獲取其中包含的 終端設(shè)備終端品牌型號為二星GalaxyS5、Android版本號為4. 4、終端設(shè)備中控制客戶端 的客戶端版本號為2. 0、服務(wù)類型為Wi-Fi開關(guān)控制,隨后在數(shù)據(jù)庫記錄的終端-agent對 應(yīng)列表(參照下表1)中進(jìn)行查詢匹配,確定與上述終端設(shè)備相關(guān)信息與服務(wù)類型相匹配的 agent ID為3. 2和3.1,則選擇agent版本較高的agent ID 3. 2;隨后,根據(jù)agent ID 3.2 在服務(wù)器本地存儲(chǔ)庫或第三方存儲(chǔ)庫中獲取相應(yīng)的agent可執(zhí)行文件;其中,agent中記錄 著"Wi-Fi開關(guān)控制"服務(wù)類型在三星Galaxy S5中對應(yīng)的API標(biāo)識信息"Wi-Fi on/off" 與"Wi-Fi開關(guān)控制"在控制客戶端2. 0對應(yīng)的API標(biāo)識信息"Wi-Fi switch"的對應(yīng)關(guān)系。
[0041]表1:
[0042]
【權(quán)利要求】
1. 一種在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,其特征在于,包括: 終端設(shè)備中的控制客戶端向服務(wù)器發(fā)送服務(wù)請求;其中,所述服務(wù)請求包括終端設(shè)備 相關(guān)信息及服務(wù)類型; 接收并運(yùn)行所述服務(wù)器反饋的與所述服務(wù)請求相應(yīng)的agent,所述控制客戶端與所述 agent進(jìn)行通信,確定需要訪問控制的與所述服務(wù)請求對應(yīng)的終端設(shè)備的API ; 所述控制客戶端訪問控制與所述服務(wù)請求對應(yīng)的終端設(shè)備的API。
2. 根據(jù)權(quán)利要求書1所述的在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,其特征在 于,所述控制客戶端與所述agent進(jìn)行通信,確定需要訪問控制的與所述服務(wù)請求對應(yīng)的 終端設(shè)備的API,具體為: 通過所述控制客戶端與所述agent之間的進(jìn)程間通信,所述控制客戶端在所述agent 包括的對應(yīng)關(guān)系記錄中確定需要訪問控制的與所述服務(wù)請求對應(yīng)的終端設(shè)備的API ;其 中,所述對應(yīng)關(guān)系記錄中記錄的對應(yīng)關(guān)系為該服務(wù)類型在所述終端設(shè)備中對應(yīng)的API標(biāo)識 信息與該服務(wù)類型在所述控制客戶端中對應(yīng)的API標(biāo)識信息的對應(yīng)關(guān)系。
3. 根據(jù)權(quán)利要求書2所述的在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,其特征在 于,所述進(jìn)程間通信具體為: 基于Android系統(tǒng)中AIDL機(jī)制的進(jìn)程間通信。
4. 根據(jù)權(quán)利要求書1所述的在終端設(shè)備中應(yīng)用軟件權(quán)限控制的方法,其特征在于,所 述終端設(shè)備相關(guān)信息包括以下至少任一項(xiàng):設(shè)備品牌型號、系統(tǒng)版本信息、終端內(nèi)核版本信 息、控制客戶端版本信息。
5. 根據(jù)權(quán)利要求書1所述的在終端設(shè)備中應(yīng)用軟件權(quán)限控制的方法,其特征在于,所 述服務(wù)類型包括以下至少任一項(xiàng):WiFi開關(guān)控制、藍(lán)牙開關(guān)控制、攝像頭開關(guān)控制、設(shè)置黑 白名單、推送配置文件。
6. 根據(jù)權(quán)利要求書1所述的在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,其特征在 于,所述控制客戶端訪問控制與所述服務(wù)請求對應(yīng)的終端設(shè)備的API,包括: 根據(jù)所述agent攜帶的數(shù)字簽名及agent的標(biāo)識信息,對所述agent進(jìn)行驗(yàn)證; 當(dāng)通過驗(yàn)證時(shí),所述控制客戶端訪問控制與所述服務(wù)請求對應(yīng)的終端設(shè)備的API。
7. 根據(jù)權(quán)利要求書6所述的在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的方法,其特征在 于,還包括: 當(dāng)未通過驗(yàn)證時(shí),根據(jù)所述終端設(shè)備相關(guān)信息,確定相應(yīng)的提權(quán)指令; 根據(jù)所述提權(quán)指令對所述控制客戶端執(zhí)行提權(quán)處理,所述控制客戶端獲取系統(tǒng)訪問控 制權(quán)限。
8. -種在服務(wù)器中輔助用于應(yīng)用軟件權(quán)限控制的方法,其特征在于,包括: 接收來自終端設(shè)備發(fā)送的服務(wù)請求,其中,所述服務(wù)請求包括終端設(shè)備相關(guān)信息及服 務(wù)類型; 根據(jù)所述服務(wù)請求確定相應(yīng)的agent,其中,所述agent包括該服務(wù)類型在所述終端設(shè) 備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在所述控制客戶端對應(yīng)的API標(biāo)識信息的對應(yīng)關(guān) 系; 將所述agent反饋至所述終端設(shè)備。
9. 根據(jù)權(quán)利要求書1所述的應(yīng)用軟件權(quán)限控制的方法,其特征在于,根據(jù)所述服務(wù)請 求確定相應(yīng)的agent,具體為: 根據(jù)所述終端設(shè)備相關(guān)信息及服務(wù)類型,在預(yù)置的終端-agent對應(yīng)列表中進(jìn)行查詢 匹配,確定相匹配的agent標(biāo)識信息; 根據(jù)該agent標(biāo)識信息獲取相應(yīng)的agent。
10. -種在終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的裝置,其特征在于,包括: 請求發(fā)送模塊,用于向服務(wù)器發(fā)送服務(wù)請求;其中,所述服務(wù)請求包括終端設(shè)備相關(guān)信 息及服務(wù)類型; 通信模塊,用于接收并運(yùn)行所述服務(wù)器反饋的與所述服務(wù)請求相應(yīng)的agent,與所述 agent進(jìn)行通信,確定需要訪問控制的與所述服務(wù)請求對應(yīng)的終端設(shè)備的API ; 訪問控制模塊,用于訪問控制與所述服務(wù)請求對應(yīng)的終端設(shè)備的API。
11. 一種輔助用于應(yīng)用軟件權(quán)限控制的服務(wù)器,其特征在于,包括: 請求接收模塊,用于接收來自終端設(shè)備發(fā)送的服務(wù)請求,其中,所述服務(wù)請求包括終端 設(shè)備相關(guān)信息及服務(wù)類型; Agent確定模塊,用于根據(jù)所述服務(wù)請求確定相應(yīng)的agent,其中,所述agent包括該服 務(wù)類型在所述終端設(shè)備中對應(yīng)的API標(biāo)識信息與該服務(wù)類型在所述控制客戶端對應(yīng)的API 標(biāo)識息的對應(yīng)關(guān)系; 反饋模塊,用于將所述agent反饋至所述終端設(shè)備。
12. -種用于應(yīng)用軟件權(quán)限控制的系統(tǒng),其特征在于,包括根據(jù)權(quán)利要求10所述的在 終端設(shè)備中用于應(yīng)用軟件權(quán)限控制的裝置,以及根據(jù)權(quán)利要求11所述的輔助用于應(yīng)用軟 件權(quán)限控制的服務(wù)器。
【文檔編號】G06F9/445GK104317626SQ201410640089
【公開日】2015年1月28日 申請日期:2014年11月13日 優(yōu)先權(quán)日:2014年11月13日
【發(fā)明者】王力, 劉偉, 李旋, 張晨 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司