服务器、用户设备及其方法
服务器、用户设备及其方法
【专利摘要】本发明提供了一种服务器,包括:解包单元,被配置为对应用文件进行解包,以获取应用的系统启动配置文件;修改单元,被配置为修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运行;打包单元,被配置为重新生成包括修改后的系统启动配置文件的应用文件;以及发送单元,被配置为向移动设备发送重新生成的应用文件。本发明还提供了一种用户设备及相应的方法。采用本发明,能够有效隔离企业内部应用与个人应用,防止企业应用被非法人员使用。
【专利说明】服务器、用户设备及其方法
【技术领域】
[0001] 本发明涉及移动应用领域。更具体地,本发明涉及一种服务器、用户设备及其方 法。
【背景技术】
[0002] 随着企业移动化进程的加速,越来越多的企业给员工配备移动设备或允许员工自 带设备到企业环境办公。因此,平板电脑、手机等智能设备的应用越来越广泛。
[0003] 通常,企业应用存在于系统的应用列表内,且任何使用设备的人都可以通过列表 内的图标或名称进入企业应用。虽然每个企业应用可能都需要输入一次用户名、密码(或 其他身份验证方法)来验证用户身份,但有些员工会使用记住密码等功能简化身份验证流 程,从而容易导致企业数据泄露等问题。另外,移动设备存在丢失或被他人使用的情况。在 这种情况下,防止企业应用被不明身份人使用的需求更为迫切。
[0004] 当前,无法将企业应用入口(即系统应用程序列表)屏蔽使得将企业应用与个人 应用隔离。这会导致企业应用被非法人员使用而出现的数据泄露/丢失的问题。
【发明内容】
[0005] 为了解决上述问题,本发明提出在服务器端重打包移动应用并分发到移动设备 上,使企业移动应用在系统应用列表中的图标或名称消失,并使用移动设备上运行的安全 应用容器来显示/运行企业应用,从而隔离企业应用与个人应用,有效地防范非法人员使 用企业应用。
[0006] 具体地,根据本发明的第一方案,提供了一种服务器,包括:解包单元,被配置为对 应用文件进行解包,以获取应用的系统启动配置文件;修改单元,被配置为修改所述应用的 系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动 设备上运行的安全应用容器中运行;打包单元,被配置为重新生成包括修改后的系统启动 配置文件的应用文件;以及发送单元,被配置为向移动设备发送重新生成的应用文件。
[0007] 在一个实施例中,应用程序组件清单文件用作应用的系统启动配置文件。
[0008] 在一个实施例中,通过修改应用程序组件清单文件中的特定字段,使得在系统应 用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行。
[0009] 在一个实施例中,发送单元被配置为:向移动设备推送重新生成的应用文件的统 一资源定位符URL ;以及响应于移动设备的请求,向移动设备发送重新生成的应用文件。
[0010] 根据本发明的第二方案,提供了一种移动设备,包括:接收单元,被配置为从服务 器接收应用文件;以及安装单元,被配置为在移动设备上运行安全应用容器,所述安全应用 容器用于运行从服务器接收的应用文件。
[0011] 在一个实施例中,安装单元被配置为:将预先设置的密码保存在移动设备上;每 当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;以及如果不一致, 则禁止运行安全应用容器。
[0012] 在一个实施例中,采用MD5加密算法来生成密码。
[0013] 在一个实施例中,接收单元被配置为:接收由服务器推送的应用文件的统一资源 定位符URL ;向服务器发送下载所述应用文件的请求;以及从服务器接收所述应用文件。
[0014] 根据本发明的第三方案,提供了一种由服务器执行的方法,包括:对应用文件进行 解包,以获取应用的系统启动配置文件;修改所述应用的系统启动配置文件,使得在系统 应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行;重新生成包括修改后的系统启动配置文件的应用文件;以及向移动设备发送重新生成 的应用文件。
[0015] 在一个实施例中,应用程序组件清单文件用作应用的系统启动配置文件。
[0016] 在一个实施例中,通过修改应用程序组件清单文件中的特定字段,使得在系统应 用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行。
[0017] 在一个实施例中,向移动设备发送重新生成的应用文件包括:向移动设备推送重 新生成的应用文件的统一资源定位符URL ;以及响应于移动设备的请求,向移动设备发送 重新生成的应用文件。
[0018] 根据本发明的第四方案,提供了一种由移动设备执行的方法,包括:从服务器接收 应用文件;以及在移动设备上运行安全应用容器,所述安全应用容器用于运行从服务器接 收的应用文件。
[0019] 在一个实施例中,在移动设备上运行安全应用容器包括:将预先设置的密码保存 在移动设备上;每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致; 以及如果不一致,则禁止运行安全应用容器。
[0020] 在一个实施例中,采用MD5加密算法来生成密码。
[0021] 在一个实施例中,从服务器接收应用文件包括:接收由服务器推送的应用文件的 统一资源定位符URL ;向服务器发送下载所述应用文件的请求;以及从服务器接收所述应 用文件。
[0022] 本发明通过服务器端的重打包,屏蔽了应用在系统应用列表中的入口(图标/名 称)。此外,本发明还利用了移动设备上的安全应用容器技术。采用本发明,能够有效隔离 企业内部应用与个人应用,防止企业应用被非法人员使用。
【专利附图】
【附图说明】
[0023] 通过下面结合【专利附图】
【附图说明】本发明的优选实施例,将使本发明的上述及其它目的、特 征和优点更加清楚,其中:
[0024] 图1是示出了根据本发明一个实施例的服务器的框图。
[0025] 图2是示出了根据本发明一个实施例的移动设备的框图。
[0026] 图3是示出了根据本发明一个实施例的由服务器执行的方法的流程图。
[0027] 图4是示出了根据本发明一个实施例的由移动设备执行的方法的流程图。
[0028] 图5是示出了根据本发明一个实施例的安卓应用文件的架构图。
[0029] 图6是示出了根据本发明一个实施例的应用场景的示意图。
[0030] 为了简明,附图中仅仅示出了与本发明直接相关的组件/步骤。此外,在本发明的 所有附图中,相同或相似的结构均以相同或相似的附图标记来标识。
【具体实施方式】
[0031] 下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本 发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
[0032] 在以下的描述中,以安卓(Android)系统为例来描述本发明的原理。然而,需要指 出的是,其目的仅在于详细描述而非限制本发明。本领域技术人员可以理解,本发明同样适 用于其他的移动应用系统。
[0033] 图1是示出了根据本发明一个实施例的服务器的框图。如图1所示,服务器10包 括解包单元110、修改单元120、打包单元130和发送单元140。下面,对图1所示的服务器 10的各个组件进行详细描述。
[0034] 解包单元110对应用文件进行解包,以获取应用的系统启动配置文件。该系统启 动配置文件可以是应用程序组件清单文件,例如AndroidManifest. xml文件。图5示出了 根据本发明一个实施例的安卓应用文件的架构图。其中,AndroidManifest. xml文件描述 了应用中所使用的组件、权限等信息。为了清楚起见,下面给出AndroidManifest. xml文件 的一个简单示例。
[0035] 表 1 :AndroidManifest. xml 不例
[0036]
【权利要求】
1. 一种服务器,包括: 解包单元,被配置为对应用文件进行解包,W获取应用的系统启动配置文件; 修改单元,被配置为修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏 所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运行; 打包单元,被配置为重新生成包括修改后的系统启动配置文件的应用文件;W及 发送单元,被配置为向移动设备发送重新生成的应用文件。
2. 根据权利要求1所述的服务器,其中,所述应用的系统启动配置文件包括应用程序 组件清单文件。
3. 根据权利要求2所述的服务器,其中,所述修改单元被配置为;通过修改应用程序组 件清单文件中的特定字段,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够 在移动设备上运行的安全应用容器中运行。
4. 根据权利要求1所述的服务器,其中,所述发送单元被配置为: 向移动设备推送重新生成的应用文件的统一资源定位符U化;W及 响应于移动设备的请求,向移动设备发送重新生成的应用文件。
5. -种移动设备,包括: 接收单元,被配置为从服务器接收应用文件;W及 安装单元,被配置为在移动设备上运行安全应用容器,所述安全应用容器用于运行从 服务器接收的应用文件。
6. 根据权利要求5所述的移动设备,其中,所述安装单元被配置为: 将预先设置的密码保存在移动设备上; 每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;W及 如果不一致,则禁止运行安全应用容器。
7. 根据权利要求6所述的移动设备,其中,所述密码是采用MD5加密算法生成的密码。
8. 根据权利要求5所述的移动设备,其中,所述接收单元被配置为: 接收由服务器推送的应用文件的统一资源定位符U化; 向服务器发送下载所述应用文件的请求;W及 从服务器接收所述应用文件。
9. 一种由服务器执行的方法,包括: 对应用文件进行解包,W获取应用的系统启动配置文件; 修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得 所述应用能够在移动设备上运行的安全应用容器中运行; 重新生成包括修改后的系统启动配置文件的应用文件;W及 向移动设备发送重新生成的应用文件。
10. 根据权利要求9所述的方法,其中,所述应用的系统启动配置文件包括应用程序组 件清单文件。
11. 根据权利要求10所述的方法,其中,通过修改应用程序组件清单文件中的特定字 段,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安 全应用容器中运行。
12. 根据权利要求9所述的方法,其中,向移动设备发送重新生成的应用文件包括: 向移动设备推送重新生成的应用文件的统一资源定位符u化;w及 响应于移动设备的请求,向移动设备发送重新生成的应用文件。
13. -种由移动设备执行的方法,包括: 从服务器接收应用文件;W及 在移动设备上运行安全应用容器,所述安全应用容器用于运行从服务器接收的应用文 件。
14. 根据权利要求13所述的方法,其中,在移动设备上运行安全应用容器包括: 将预先设置的密码保存在移动设备上; 每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;W及 如果不一致,则禁止运行安全应用容器。
15. 根据权利要求14所述的方法,其中,所述密码是采用MD5加密算法生成的密码。
16. 根据权利要求13所述的方法,其中,从服务器接收应用文件包括: 接收由服务器推送的应用文件的统一资源定位符U化; 向服务器发送下载所述应用文件的请求;W及 从服务器接收所述应用文件。
【文档编号】H04L29/06GK104468602SQ201410798355
【公开日】2015年3月25日 申请日期:2014年12月19日 优先权日:2014年12月19日
【发明者】兰伟 申请人:北京网秦天下科技有限公司
【专利摘要】本发明提供了一种服务器,包括:解包单元,被配置为对应用文件进行解包,以获取应用的系统启动配置文件;修改单元,被配置为修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运行;打包单元,被配置为重新生成包括修改后的系统启动配置文件的应用文件;以及发送单元,被配置为向移动设备发送重新生成的应用文件。本发明还提供了一种用户设备及相应的方法。采用本发明,能够有效隔离企业内部应用与个人应用,防止企业应用被非法人员使用。
【专利说明】服务器、用户设备及其方法
【技术领域】
[0001] 本发明涉及移动应用领域。更具体地,本发明涉及一种服务器、用户设备及其方 法。
【背景技术】
[0002] 随着企业移动化进程的加速,越来越多的企业给员工配备移动设备或允许员工自 带设备到企业环境办公。因此,平板电脑、手机等智能设备的应用越来越广泛。
[0003] 通常,企业应用存在于系统的应用列表内,且任何使用设备的人都可以通过列表 内的图标或名称进入企业应用。虽然每个企业应用可能都需要输入一次用户名、密码(或 其他身份验证方法)来验证用户身份,但有些员工会使用记住密码等功能简化身份验证流 程,从而容易导致企业数据泄露等问题。另外,移动设备存在丢失或被他人使用的情况。在 这种情况下,防止企业应用被不明身份人使用的需求更为迫切。
[0004] 当前,无法将企业应用入口(即系统应用程序列表)屏蔽使得将企业应用与个人 应用隔离。这会导致企业应用被非法人员使用而出现的数据泄露/丢失的问题。
【发明内容】
[0005] 为了解决上述问题,本发明提出在服务器端重打包移动应用并分发到移动设备 上,使企业移动应用在系统应用列表中的图标或名称消失,并使用移动设备上运行的安全 应用容器来显示/运行企业应用,从而隔离企业应用与个人应用,有效地防范非法人员使 用企业应用。
[0006] 具体地,根据本发明的第一方案,提供了一种服务器,包括:解包单元,被配置为对 应用文件进行解包,以获取应用的系统启动配置文件;修改单元,被配置为修改所述应用的 系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动 设备上运行的安全应用容器中运行;打包单元,被配置为重新生成包括修改后的系统启动 配置文件的应用文件;以及发送单元,被配置为向移动设备发送重新生成的应用文件。
[0007] 在一个实施例中,应用程序组件清单文件用作应用的系统启动配置文件。
[0008] 在一个实施例中,通过修改应用程序组件清单文件中的特定字段,使得在系统应 用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行。
[0009] 在一个实施例中,发送单元被配置为:向移动设备推送重新生成的应用文件的统 一资源定位符URL ;以及响应于移动设备的请求,向移动设备发送重新生成的应用文件。
[0010] 根据本发明的第二方案,提供了一种移动设备,包括:接收单元,被配置为从服务 器接收应用文件;以及安装单元,被配置为在移动设备上运行安全应用容器,所述安全应用 容器用于运行从服务器接收的应用文件。
[0011] 在一个实施例中,安装单元被配置为:将预先设置的密码保存在移动设备上;每 当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;以及如果不一致, 则禁止运行安全应用容器。
[0012] 在一个实施例中,采用MD5加密算法来生成密码。
[0013] 在一个实施例中,接收单元被配置为:接收由服务器推送的应用文件的统一资源 定位符URL ;向服务器发送下载所述应用文件的请求;以及从服务器接收所述应用文件。
[0014] 根据本发明的第三方案,提供了一种由服务器执行的方法,包括:对应用文件进行 解包,以获取应用的系统启动配置文件;修改所述应用的系统启动配置文件,使得在系统 应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行;重新生成包括修改后的系统启动配置文件的应用文件;以及向移动设备发送重新生成 的应用文件。
[0015] 在一个实施例中,应用程序组件清单文件用作应用的系统启动配置文件。
[0016] 在一个实施例中,通过修改应用程序组件清单文件中的特定字段,使得在系统应 用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运 行。
[0017] 在一个实施例中,向移动设备发送重新生成的应用文件包括:向移动设备推送重 新生成的应用文件的统一资源定位符URL ;以及响应于移动设备的请求,向移动设备发送 重新生成的应用文件。
[0018] 根据本发明的第四方案,提供了一种由移动设备执行的方法,包括:从服务器接收 应用文件;以及在移动设备上运行安全应用容器,所述安全应用容器用于运行从服务器接 收的应用文件。
[0019] 在一个实施例中,在移动设备上运行安全应用容器包括:将预先设置的密码保存 在移动设备上;每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致; 以及如果不一致,则禁止运行安全应用容器。
[0020] 在一个实施例中,采用MD5加密算法来生成密码。
[0021] 在一个实施例中,从服务器接收应用文件包括:接收由服务器推送的应用文件的 统一资源定位符URL ;向服务器发送下载所述应用文件的请求;以及从服务器接收所述应 用文件。
[0022] 本发明通过服务器端的重打包,屏蔽了应用在系统应用列表中的入口(图标/名 称)。此外,本发明还利用了移动设备上的安全应用容器技术。采用本发明,能够有效隔离 企业内部应用与个人应用,防止企业应用被非法人员使用。
【专利附图】
【附图说明】
[0023] 通过下面结合【专利附图】
【附图说明】本发明的优选实施例,将使本发明的上述及其它目的、特 征和优点更加清楚,其中:
[0024] 图1是示出了根据本发明一个实施例的服务器的框图。
[0025] 图2是示出了根据本发明一个实施例的移动设备的框图。
[0026] 图3是示出了根据本发明一个实施例的由服务器执行的方法的流程图。
[0027] 图4是示出了根据本发明一个实施例的由移动设备执行的方法的流程图。
[0028] 图5是示出了根据本发明一个实施例的安卓应用文件的架构图。
[0029] 图6是示出了根据本发明一个实施例的应用场景的示意图。
[0030] 为了简明,附图中仅仅示出了与本发明直接相关的组件/步骤。此外,在本发明的 所有附图中,相同或相似的结构均以相同或相似的附图标记来标识。
【具体实施方式】
[0031] 下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本 发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
[0032] 在以下的描述中,以安卓(Android)系统为例来描述本发明的原理。然而,需要指 出的是,其目的仅在于详细描述而非限制本发明。本领域技术人员可以理解,本发明同样适 用于其他的移动应用系统。
[0033] 图1是示出了根据本发明一个实施例的服务器的框图。如图1所示,服务器10包 括解包单元110、修改单元120、打包单元130和发送单元140。下面,对图1所示的服务器 10的各个组件进行详细描述。
[0034] 解包单元110对应用文件进行解包,以获取应用的系统启动配置文件。该系统启 动配置文件可以是应用程序组件清单文件,例如AndroidManifest. xml文件。图5示出了 根据本发明一个实施例的安卓应用文件的架构图。其中,AndroidManifest. xml文件描述 了应用中所使用的组件、权限等信息。为了清楚起见,下面给出AndroidManifest. xml文件 的一个简单示例。
[0035] 表 1 :AndroidManifest. xml 不例
[0036]
【权利要求】
1. 一种服务器,包括: 解包单元,被配置为对应用文件进行解包,W获取应用的系统启动配置文件; 修改单元,被配置为修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏 所述应用,并且使得所述应用能够在移动设备上运行的安全应用容器中运行; 打包单元,被配置为重新生成包括修改后的系统启动配置文件的应用文件;W及 发送单元,被配置为向移动设备发送重新生成的应用文件。
2. 根据权利要求1所述的服务器,其中,所述应用的系统启动配置文件包括应用程序 组件清单文件。
3. 根据权利要求2所述的服务器,其中,所述修改单元被配置为;通过修改应用程序组 件清单文件中的特定字段,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够 在移动设备上运行的安全应用容器中运行。
4. 根据权利要求1所述的服务器,其中,所述发送单元被配置为: 向移动设备推送重新生成的应用文件的统一资源定位符U化;W及 响应于移动设备的请求,向移动设备发送重新生成的应用文件。
5. -种移动设备,包括: 接收单元,被配置为从服务器接收应用文件;W及 安装单元,被配置为在移动设备上运行安全应用容器,所述安全应用容器用于运行从 服务器接收的应用文件。
6. 根据权利要求5所述的移动设备,其中,所述安装单元被配置为: 将预先设置的密码保存在移动设备上; 每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;W及 如果不一致,则禁止运行安全应用容器。
7. 根据权利要求6所述的移动设备,其中,所述密码是采用MD5加密算法生成的密码。
8. 根据权利要求5所述的移动设备,其中,所述接收单元被配置为: 接收由服务器推送的应用文件的统一资源定位符U化; 向服务器发送下载所述应用文件的请求;W及 从服务器接收所述应用文件。
9. 一种由服务器执行的方法,包括: 对应用文件进行解包,W获取应用的系统启动配置文件; 修改所述应用的系统启动配置文件,使得在系统应用列表中隐藏所述应用,并且使得 所述应用能够在移动设备上运行的安全应用容器中运行; 重新生成包括修改后的系统启动配置文件的应用文件;W及 向移动设备发送重新生成的应用文件。
10. 根据权利要求9所述的方法,其中,所述应用的系统启动配置文件包括应用程序组 件清单文件。
11. 根据权利要求10所述的方法,其中,通过修改应用程序组件清单文件中的特定字 段,使得在系统应用列表中隐藏所述应用,并且使得所述应用能够在移动设备上运行的安 全应用容器中运行。
12. 根据权利要求9所述的方法,其中,向移动设备发送重新生成的应用文件包括: 向移动设备推送重新生成的应用文件的统一资源定位符u化;w及 响应于移动设备的请求,向移动设备发送重新生成的应用文件。
13. -种由移动设备执行的方法,包括: 从服务器接收应用文件;W及 在移动设备上运行安全应用容器,所述安全应用容器用于运行从服务器接收的应用文 件。
14. 根据权利要求13所述的方法,其中,在移动设备上运行安全应用容器包括: 将预先设置的密码保存在移动设备上; 每当要运行安全应用容器时,判断输入的密码是否与预先设置的密码一致;W及 如果不一致,则禁止运行安全应用容器。
15. 根据权利要求14所述的方法,其中,所述密码是采用MD5加密算法生成的密码。
16. 根据权利要求13所述的方法,其中,从服务器接收应用文件包括: 接收由服务器推送的应用文件的统一资源定位符U化; 向服务器发送下载所述应用文件的请求;W及 从服务器接收所述应用文件。
【文档编号】H04L29/06GK104468602SQ201410798355
【公开日】2015年3月25日 申请日期:2014年12月19日 优先权日:2014年12月19日
【发明者】兰伟 申请人:北京网秦天下科技有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1