一种移动终端上的应用管理系统和方法
【专利摘要】本发明公开了一种应用管理系统,该系统包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括:保护应用存储器,适于存储要保护的一个或者多个应用;锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;当匹配时,去除该锁屏接口;以及应用监控器,适于获取在移动终端中最新的活动应用,当确定最新的活动应用为要保护的一个或者多个应用之一时,激活锁屏器以便呈现锁屏接口。本发明还公开了一种相应的应用管理方法和包括该应用管理系统的移动终端。
【专利说明】一种移动终端上的应用管理系统和方法
【技术领域】
[0001]本发明涉及移动通信领域,尤其涉及对移动终端上的应用进行管理的应用管理设备及相应管理方法。
【背景技术】
[0002]随着信息技术的高速发展,出现了各种各样具有高处理能力的移动终端。适于在这些移动终端上运行的应用也越来越多地被开发出来,很多企业甚至都开发出了基于移动终端的商业应用。企业内部的员工也开始使用在移动终端上的应用来帮助与企业客户进行沟通和交易等。由于移动终端的便携性,用户很容易将移动终端同时用于个人和商业用途。因此,员工会在移动终端上下载并使用与企业本身业务无关的应用,并且有可能使得移动终端感染病毒并且导致企业的信息泄露。为了便于对移动终端进行管理,出现了对这些移动终端进行统一管理的企业移动终端管理系统(EMM)。
[0003]EMM通常包括安全管理、应用管理等。由于移动终端容易丢失和被偷窃,因此在移动终端上的数据处于高风险当中。当通过移动终端来访问企业数据并且在本地存储数据时,企业就失去了对在移动终端上的数据控制,因此需要EMM来对移动终端进行管理,以加强对在移动终端上的数据保护,包括防止对移动终端上数据的未经授权访问,具体措施可以包括密码保护、加密和/或远程擦除技术,即允许管理员删除出现问题的移动终端上的全部数据。
[0004]由于现在的移动终端上可以安装并且运行多种应用,一些应用是企业业务相关的应用、而另一些是例如终端用户的娱乐等用途的应用。移动终端由于其便携性,可能会被除了终端所有者之外的其他用户使用,因此对于不同类型的应用,需要提供不同级别的保护。
[0005]一种现有的移动终端保护方案是在移动终端上设置登录界面,只有用户在该登录界面上输入了正确的密码才可以登录到移动终端中。还有一种方式是,当移动终端丢失或者失窃时,还可以通过从服务器向移动终端发送指令,以使得移动终端被锁定导致用户不能登录,或者可以删除移动终端上的所有应用和数据,从而防止用户使用移动终端上的应用。在这两种方案中,会对移动终端整体进行控制,但是没有办法针对特定的应用进行专门控制。
[0006]在还有一种现有的移动终端保护方案中,可以在应用的逻辑中增加用户登录环节,只有在用户输入了正确密码之后才能使用该应用。但是对于这种方案来说,需要在每个应用中都加入登录处理,而应用并非全部由企业来开发,并且用户在每个应用上的用户名和密码也不相同,从而导致无法在EMM中进行统一管理。另一方面,在用户成功登录后并在用户退出登录之前,用户一直可以直接使用该应用,然而,在实践中,经常存在用户登录应用之后,该移动终端被其它用户使用的情况,此时现有的保护方案难以对应用进行保护。
[0007]因此,需要一种不用修改应用的内部逻辑、就可以在移动终端中对特定应用进行保护的应用保护方案。
【发明内容】
[0008]为此,本发明提供一种新的移动终端上的应用管理系统和方法以力图解决或者至少缓解上面存在的问题。
[0009]根据本发明的一个方面,提供了一种应用管理系统,该系统包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括:保护应用存储器,适于存储要保护的一个或者多个应用;锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时保持呈现锁屏接口,并且当匹配时去除该锁屏接口 ;以及应用监控器,适于获取在移动终端中最新的活动应用,当确定最新的活动应用为要保护的一个或者多个应用之一时,激活所述锁屏器以便呈现锁屏接口。
[0010]可选地,根据本发明的应用管理系统还包括密码存储器,适于存储预设密码,以及当密码存储器中未存储预设密码时,锁屏器被激活时在移动终端的屏幕上呈现设置预设密码的密码设置接口,接收输入的预设密码并存储到密码存储器中,以及去除该密码设置接□。
[0011]可选地,根据本发明的应用管理系统还包括应用列表构造器,耦接到锁屏器和应用监控器,并适于根据所述要保护的一个或者多个应用来构造保护应用列表;应用监控器根据保护应用列表来确定最新的活动应用是否为要保护的一个或者多个应用之一;以及锁屏器在去除锁屏接口之前,指示应用列表构造器重新构造保护应用列表,并且所构造的保护应用列表不包括最新的活动应用。
[0012]可选地,在根据本发明的应用管理系统中,应用监控器每隔预定时间,例如每隔50毫秒获取在移动终端中最新的活动应用。
[0013]根据本发明的还有一个方面,提供了 一种应用管理方法,该方法在移动终端中执行并对该移动终端上的各种应用进行管理。该应用管理方法包括步骤:获取在移动终端中最新的活动应用,并确定所述最新的活动应用是否为要保护的一个或者多个应用之一;当确定最新的活动应用为要保护的一个或者多个应用之一时,在移动终端的屏幕上呈现接收用户密码输入的锁屏接口 ;以及当接收到的密码与预设密码不匹配时,保持呈现锁屏接口 ;以及当匹配时,去除该锁屏接口。
[0014]可选地,根据本发明的应用管理方法,还包括步骤:当确定所述最新的活动应用为要保护的一个或者多个应用之一时,如果还未设置预设密码,则在移动终端的屏幕上呈现设置预设密码的密码设置接口 ;以及接收输入的预设密码并存储,并去除该密码设置接口
[0015]可选地,根据本发明的应用管理方法,还包括步骤:根据要保护的一个或者多个应用来构造保护应用列表。确定所述最新的活动应用为要保护的一个或者多个应用之一的步骤包括根据保护应用列表来确定最新的活动应用是否为要保护的一个或者多个应用之一。匹配时去除该锁屏接口的步骤还包括:在去除锁屏接口之前,重新构造保护应用列表,其中所构造的保护应用列表不包括最新的活动应用。
[0016]可选地,在根据本发明的应用管理方法中,获取在移动终端中最新的活动应用步骤包括:每隔预定时间,例如50毫秒获取在移动终端中最新的活动应用。
[0017]根据本发明的还有一个方面,提供了一种移动终端,包括:在移动终端上的多种应用;以及根据本发明的应用管理系统,用于对所述多个应用进行管理。
[0018]根据本发明的应用管理方式,首先确定移动终端中要进行保护的应用,当这些应用由于用户的操作而显示在移动终端屏幕最上方时,会在该应用上叠加一个锁屏界面,只有在用户输入了正确的密码之后,锁屏界面才会消失,并呈现出在下方的受保护应用。通过这种方式,可以设置要保护的应用,而且可以在应用之外设置保护应用的统一保护方式。
[0019]另外,根据本发明的应用管理方式,只要受保护的应用一直处于用户操作中,就不会显示锁屏界面,而当该应用被切换到后端(例如用户将其他应用切换到前端进行操作)并又被切换到前端时,锁屏界面又会出现。这样,可以有效防止用户暂时离开时,应用被其他人使用或者应用中的信息被其他人获取的风险。
【专利附图】
【附图说明】
[0020]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0021]图1示出了根据本发明一个实施例的移动终端管理系统的示意图;
[0022]图2示出了根据本发明一个实施例的应用管理系统的结构示意图;
[0023]图3示出了根据本发明一个实施例的锁屏接口的示意图;以及
[0024]图4示出了根据本发明一个实施例的应用管理方法的流程图。
【具体实施方式】
[0025]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0026]图1示出了根据本发明一个实施例的移动终端管理系统100的示意图。如图1所
示,移动终端管理系统100包括要被管理的一个或者多个移动终端121、122.....12η (在下
文中统称为120),适于由系统管理员使用来对整个移动终端管理系统进行管理的管理终端140,以及提供管理服务的管理服务器130。
[0027]取决于移动终端的网络类型,移动终端121、122.....12η可以经由各种网络与管
理服务器130进行通信。例如当移动终端具有GPRS、3G、4G等移动通信功能时,移动终端120可以经由移动通信服务商提供的移动数据通信网络与管理服务器130进行通信;而当移动终端通过WiFi等无线通信方式进行连接时,则其可以利用热点提供的互联网络与管理服务器130进行通信;更甚至而言,管理服务器130可以通过短消息方式和移动终端120进行通信。无论移动终端120采用哪种网络方式连接管理服务器130,只要移动终端120可以连接到服务器130,所有这些网络方式都在本发明的保护范围之内。
[0028]如图1所示,管理服务器130将控制信息发送给移动终端120。控制信息可以包括要在移动终端进行保护的应用信息。根据本发明的一个实施例,控制信息可以由管理服务器130生成,例如,系统管理员在管理终端140上进行操作,从而与管理服务器130进行交互,从而生成针对某个移动终端的控制信息。管理服务器130通常包括web服务器,利用诸如HTTP协议之类的网络协议与管理终端140进行通信,并在管理终端140的屏幕上显示适于生成控制信息的web页面,系统管理员在该web页面上进行操作,相应信息会发送到管理服务器130,从而在管理服务器130上生成控制信息。
[0029]如上所述,控制信息包括要在移动终端上进行保护的一个或者多个应用的信息,其例如可以具有类文本描述的json格式,下面是控制信息的一个示例:
[0030]
【权利要求】
1.一种应用管理系统,包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括: 保护应用存储器,适于存储要保护的一个或者多个应用; 锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时,保持呈现锁屏接口 ;当匹配时,去除该锁屏接口 ;以及 应用监控器,适于获取在移动终端中最新的活动应用,当确定所述最新的活动应用为所述要保护的一个或者多个应用之一时,激活所述锁屏器。
2.如权利要求1所述的应用管理系统,还包括密码存储器,适于存储预设密码,以及 如果所述密码存储器中未存储预设密码,则锁屏器被激活时在移动终端的屏幕上呈现设置预设密码的密码设置接口,接收输入的预设密码并存储到密码存储器中,以及去除该密码设置接口。
3.如权利要求1或者2所述的应用管理系统,还包括应用列表构造器,耦接到所述锁屏器和应用监控器,并适于根据所述要保护的一个或者多个应用来构造保护应用列表; 所述应用监控器根据所述保护应用列表来确定所述最新的活动应用是否为所述要保护的一个或者多个应用之一;以及 所述锁屏器在去除锁屏接口 206之前,指示应用列表构造器重新构造保护应用列表,并且所构造的保护应用列表不包括最新的活动应用。
4.如权利要求1-3中任一个所述的应用管理系统,其中所述应用监控器每隔预定时间获取在移动终端中最新的活动应用。
5.如权利要求4所述的应用管理系统,其中所述应用监控器每隔50毫秒获取在移动终端中最新的活动应用。
6.一种应用管理方法,在移动终端中执行并对该移动终端上的各种应用进行管理,该应用管理方法包括步骤: 获取在移动终端中最新的活动应用,并确定所述最新的活动应用是否为要保护的一个或者多个应用之一; 当确定所述最新的活动应用为要保护的一个或者多个应用之一时,在移动终端的屏幕上呈现接收用户密码输入的锁屏接口 ;以及 当接收到的密码与预设密码不匹配时,保持呈现锁屏接口 ;以及当匹配时,去除该锁屏接口。
7.如权利要求6所述的应用管理方法,还包括步骤: 当确定所述最新的活动应用为要保护的一个或者多个应用之一时,如果还未设置预设密码,则在移动终端的屏幕上呈现设置预设密码的密码设置接口 ;以及 接收输入的预设密码并存储,并去除该密码设置接口。
8.如权利要求6或者7所述的应用管理方法,还包括步骤:根据要保护的一个或者多个应用来构造保护应用列表;以及 所述确定所述最新的活动应用为要保护的一个或者多个应用之一的步骤包括根据所述保护应用列表来确定所述最新的活动应用是否为所述要保护的一个或者多个应用之一;以及 所述匹配时去除该锁屏接口的步骤还包括:在去除锁屏接口之前,重新构造保护应用列表,其中所构造的保护应用列表不包括最新的活动应用。
9.如权利要求6-8中任一个所述的应用管理方法,其中所述获取在移动终端中最新的活动应用步骤包括:每隔预定时间获取在移动终端中最新的活动应用。
10.一种移动终端,包括: 在移动终端上的多种应用;以及 如权利要求1-5中任一个所述的应用管理系统,用于对所述多个应用进行管理。
【文档编号】G06F9/48GK103761473SQ201310683191
【公开日】2014年4月30日 申请日期:2013年12月12日 优先权日:2013年12月12日
【发明者】刘前伟, 王二亮, 韩炳然 申请人:北京宝利明威软件技术有限公司