• / 20
  • 下載費用:30 金幣  

一種應用程序的安裝控制方法、系統及裝置.pdf

關 鍵 詞:
一種 應用程序 安裝 控制 方法 系統 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201310717720.5

申請日:

2013.12.23

公開號:

CN103677935A

公開日:

2014.03.26

當前法律狀態:

駁回

有效性:

無權

法律詳情: 發明專利申請公布后的駁回IPC(主分類):G06F 9/445申請公布日:20140326|||實質審查的生效IPC(主分類):G06F 9/445申請日:20131223|||公開
IPC分類號: G06F9/445; H04L29/08 主分類號: G06F9/445
申請人: 北京奇虎科技有限公司; 奇智軟件(北京)有限公司
發明人: 王鵬程; 李旋; 王力; 張瑞博
地址: 100088 北京市西城區新街口外大街28號D座112室(德勝園區)
優先權:
專利代理機構: 北京中強智尚知識產權代理有限公司 11448 代理人: 姜精斌
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201310717720.5

授權公告號:

||||||

法律狀態公告日:

2017.09.26|||2014.04.23|||2014.03.26

法律狀態類型:

發明專利申請公布后的駁回|||實質審查的生效|||公開

摘要

本發明提供一種應用程序的安裝控制方法、系統及裝置,解決用戶下載應用程序浪費時間,效率低的問題。該方法中服務器針對每個用戶組對應的移動終端,在檢測到移動終端上的企業管理客戶端登陸時,向其提供待推送的應用程序列表,使企業管理客戶端在工作區中安裝該應用程序列表中的各應用程序。由于在本發明實施例中服務器針對每個用戶組設置了其對應的待推送的應用程序列表,可以將該用戶組所需的應用程序的信息包含在該應用程序列表中,并向該用戶組提供,減少了該用戶組中每個用戶搜索并下載該應用程序列表中相應應用程序的工作量,節省了用戶的時間,提高了其工作效率。

權利要求書

權利要求書
1.  一種應用程序的安裝控制方法,其特征在于,該方法包括:
服務器根據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息;
針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄;
當檢測到該移動終端上的企業管理客戶端登錄時,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端,使所述企業管理客戶端在工作區中安裝所述各應用程序。

2.  如權利要求1所述的方法,其特征在于,所述方法還包括:
所述服務器根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中;
所述將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端之前,還包括:
所述服務器根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;
當判斷未向該移動終端推送過該信息的應用程序時,進行后續提供步驟。

3.  如權利要求1或2所述的方法,其特征在于,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端,包括:
所述服務器針對每個應用程序,獲取所述待推送的應用程序列表中包含的該應用程序的下載地址信息;
將所述下載地址信息攜帶在控制信令中提供給所述企業管理客戶端。

4.  如權利要求1~3任一所述的方法,其特征在于,所述企業管理客戶端在工作區中安裝所述各應用程序,包括:
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root 權限,在所述工作區安裝所述應用程序的安裝包;或,
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在所述工作區安裝所述應用程序的安裝包。

5.  一種應用程序的安裝控制系統,其特征在于,所述系統包括服務器和至少一個移動終端上的企業管理客戶端:
服務器,用于據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄;當檢測到該移動終端上的企業管理客戶端登錄時,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端;
企業管理客戶端,用于接收服務器發送的應用程序列表中的各應用程序的信息,并在工作區中安裝所述各應用程序。

6.  如權利要求5所述的系統,其特征在于,所述服務器,還用于根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中;
所述服務器,還用于根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;當判斷未向該移動終端推送過該信息的應用程序時,進行后續提供步驟。

7.  如權利要求5或6所述的系統,其特征在于,所述服務器,具體用于針對每個應用程序,獲取所述待推送的應用程序列表中包含的該應用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業管理客戶端。

8.  如權利要求5~7任一所述的系統,其特征在于,所述企業管理客戶端,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的 地址下載該應用程序的安裝包,使用提取的超級用戶root權限,安裝所述應用程序的安裝包;或,根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,安裝所述應用程序的安裝包。

9.  一種企業管理客戶端,其特征在于,包括:
接收模塊,用于接收服務器提供的待推送的應用程序列表中的各應用程序的信息;
安裝模塊,用于在工作區中安裝所述各應用程序。

10.  如權利要求9所述的企業管理客戶端,其特征在于,所述安裝模塊,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,在工作區安裝所述應用程序的安裝包;或,根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在工作區安裝所述應用程序的安裝包。

說明書

說明書一種應用程序的安裝控制方法、系統及裝置
技術領域
本發明涉及信息安全技術領域,尤其涉及一種應用程序的安裝控制方法、系統及裝置。
背景技術
隨著移動終端的成熟與普及,以智能手機、平板電腦為代表的個人移動終端設備逐漸進入企業領域。據國際權威咨詢公司Gartner預測,到2014年90%的企業將會支持員工在個人移動終端設備上運行企業辦公應用程序,員工使用個人移動終端設備辦公已經成為一種無法逆轉的潮流。
在BYOD中,同一移動終端上既有個人應用程序和數據,也有企業應用程序和數據,企業應用程序設置在企業管理客戶端中,企業應用程序的數據也保存在企業管理客戶端中。為了區別,個人應用程序和數據所在的區域被稱為個人區,企業應用程序和數據所在的區域,即企業管理客戶端創建的區域被稱為工作區。
隨著BYOD現象的普及,越來越多的企業用戶將使用移動終端辦公。現有BYOD現象中,每個企業用戶根據自身的需求,下載并安裝相應的應用程序。企業用戶對本身工作了解的不同,可能會導致企業用戶下載的應用程序也不同,例如企業用戶工作中需要使用某一應用程序,但其由于其對本身工作了解的不夠清楚并沒有下載該應用程序,在后續工作時,將會影響其工作效率。
另外辦公性質相同的企業,每個企業用戶可能需要的應用程序基本都是相同的,每個企業用戶都采用上述方式下載并安裝相應的應用程序,無法保證每個企業用戶下載的相同應用程序的版本一致,從而可能會出現后期數據不兼容的問題;另外,每個企業用戶針對每個應用程序都要進行搜索、下載的操作, 將會耗費企業用戶大量的時間,應用程序下載后是否能夠與自身的移動終端兼容也是未知的,因此該方式浪費了大量的人力資源,不利于提高企業的工作效率。
發明內容
鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決或者減緩上述問題的一種應用程序的安裝控制方法、系統及裝置。
本發明實施例提供了一種應用程序的安裝控制方法,該方法包括:
服務器根據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息;
針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄;
當檢測到該移動終端上的企業管理客戶端登錄時,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端,使所述企業管理客戶端在工作區中安裝所述各應用程序。
較佳地,為了減少重復推送相同應用程序的工作量,所述方法還包括:
所述服務器根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中。
所述將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端之前,還包括:
所述服務器根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;
當判斷未向該移動終端推送過該信息的應用程序時,進行后續提供步驟。
較佳地,為了減少重復推送相同應用程序的工作量,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端,包括:
所述服務器針對每個應用程序,獲取所述待推送的應用程序列表中包含的該應用程序的下載地址信息;
將所述下載地址信息攜帶在控制信令中提供給所述企業管理客戶端。
較佳地,為了進一步減少企業用戶進行應用程序下載的工作量,提高其工作效率,所述企業管理客戶端在工作區中安裝所述各應用程序,包括:
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,在所述工作區安裝所述應用程序的安裝包;或,
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在所述工作區安裝所述應用程序的安裝包。
本發明實施例提供了一種應用程序的安裝控制系統,該系統包括服務器和至少一個移動終端上的企業管理客戶端:
服務器,用于據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄;當檢測到該移動終端上的企業管理客戶端登錄時,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端;
至少一個企業管理客戶端,用于接收服務器發送的應用程序列表中的各應用程序的信息,并在工作區中安裝所述各應用程序。
較佳地,為了減少重復推送相同應用程序的工作量,所述服務器,還用于根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中。
所述服務器,還用于根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;當判斷未向該移動終 端推送過該信息的應用程序時,進行后續提供步驟。
較佳地,為了減少重復推送相同應用程序的工作量,所述服務器,具體用于針對每個應用程序,獲取所述待推送的應用程序列表中包含的該應用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業管理客戶端。
較佳地,為了進一步減少企業用戶進行應用程序下載的工作量,提高其工作效率,所述企業管理客戶端,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,安裝所述應用程序的安裝包;或,根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,安裝所述應用程序的安裝包。
本發明實施例提供了一種企業管理客戶端,包括:
接收模塊,用于接收服務器提供的待推送的應用程序列表中的各應用程序的信息;
安裝模塊,用于在工作區中安裝所述各應用程序。
較佳地,為了進一步減少企業用戶進行應用程序下載的工作量,提高其工作效率,所述安裝模塊,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,在工作區安裝所述應用程序的安裝包;或,根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在工作區安裝所述應用程序的安裝包。
本發明實施例提供了一種應用程序的安裝控制方法、系統及裝置,該方法中服務器針對每個用戶組對應的移動終端,在檢測到移動終端上的企業管理客戶端登陸時,向其提供待推送的應用程序列表,使企業管理客戶端在工作區中 安裝該應用程序列表中的各應用程序。由于在本發明實施例中服務器針對每個用戶組設置了其對應的待推送的應用程序列表,可以將該用戶組所需的應用程序的信息包含在該應用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應用程序列表中相應應用程序的工作量,節省了用戶的時間,提高了其工作效率。
上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
附圖說明
通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1為本發明實施例中移動終端的企業管理系統的系統架構示意圖;
圖2為本發明實施例提供了一種應用程序的安裝控制過程圖;
圖3為本發明實施例一提供的應用程序的安裝控制過程圖;
圖4為本發明實施例二提供的一種應用程序的安裝控制過程圖;
圖5為本發明實施例提供的一種應用程序的安裝控制系統結構圖。
圖6為本發明實施例提供的一種企業管理客戶端結構圖。
具體實施方式
為了減少BYOD場景中企業用戶進行應用程序搜索及下載的工作量,減少其進行應用程序搜索及下載的時間,提高其工作效率,本發明實施例提供了一種應用程序的安裝控制方法、系統及裝置。
下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
下面結合說明書附圖,本發明實施例進行詳細說明。
首先,對本發明實施例提供的移動終端的企業管理系統的系統架構進行說明。如圖1所示,本發明實施例提供的移動終端的企業管理系統是面向企業的移動終端管理平臺,包括部署在企業內網的服務端和安裝在需要被管理的移動終端上的客戶端,本發明實施例中,將部署在企業內網的服務端稱為服務器,安裝在需要被管理的移動終端上的客戶端稱為企業管理客戶端。其中:
服務器的主要功能包括:管理、下發企業內網的應用,以及管理、下發安全策略等;服務器還提供豐富的移動終端統計與管理工具,企業管理員可以通過服務器查看每個需要被管理的移動終端的詳細信息,包括:終端型號、系統版本、IMEI(International Mobile Equipment Identification Number,國際移動設備識別碼)、序列號、MSISDN(移動臺識別號碼,俗稱手機號碼)、是否離線、是否Root(超級用戶)、更換密碼時間、是否安裝安全軟件、電源信息、無線網絡信息等。
企業管理客戶端的主要功能包括:數據防泄密,執行安全策略等,數據防泄密包括數據加密、數據隔離等,加密的數據可以是涉及系統文件內的數據;或者是用戶選定的財務文件、生產文件、銷售文件、市場文件、人力資源文件等內的數據;還可以是用戶個人文件的數據,例如:照片、視頻、日志等。以在Android(安卓)系統上實現為例對數據加密進行簡要說明。數據加密是通過.so(動態鏈接庫)文件實現,主要是在應用程序中注入代碼,使得apk(Android Package,安卓安裝包)初始化時去調用該.so文件,要保證.so文件運行的時機比應用程序的讀寫文件的時間早,如果晚了文件就會變成“一半加密的狀態”,導致文件損壞。通過數據加密,.so文件會攔截該應用程序的所有文件操作, 實現加密。
本發明實施例提供的移動終端的企業管理系統,基于企業管理客戶端的數據防泄密機制,在不影響企業員工對個人應用使用感受的基礎上,在移動終端上建立了一個安全、獨立的工作區內存空間,工作區內存空間(簡稱工作區)是指分配給企業管理客戶端的內存空間,所有的企業應用和數據存儲在受保護的工作區內。相應的,移動終端的內存空間中工作區內存空間之外的內存空間稱為個人區內存空間(簡稱個人區),所有的個人應用和數據存儲在個人區內,個人應用無法訪問企業數據,從而避免企業數據被個人應用非法訪問、存取。本發明實施例提供的移動終端的企業管理系統,不僅將企業數據和個人數據完全隔離,更好地保護企業應用和數據,也為企業員工提供了無差別的個人應用體驗,達到了“一機兩用”的效果。
企業管理服務器提供兩種應用程序下發方式:自由安裝和強制安裝。通過自由安裝方式下發的應用程序,供企業用戶自由選擇下載安裝;通過強制安裝方式下發的應用程序,企業用戶需安裝該應用程序后才能正常使用工作區。具體實施中,針對工作區內的企業應用,一般采用強制安裝方式;針對個人區內的個人應用,一般采用自由安裝方式。當然也可以對工作區內的企業應用采用自由安裝方式。通過自由安裝方式下發的應用程序,將顯示在工作區企業應用市場的應用列表中,客戶端用戶可自由選擇下載安裝;通過強制安裝方式下發的應用,客戶端用戶需安裝此應用才能正常使用工作區。
由于移動終端一般是企業配發給企業員工的,采用應用黑白名單,可以對個人區內的個人應用提供的安全管理機制。應用黑名單中會列出禁止安裝的應用程序的名稱及版本號,應用白名單中會列出僅允許安裝的應用程序的名稱及版本號。
應用黑名單或應用白名單的設置都是企業管理員可以配置的。企業管理員對應用黑名單或者應用白名單的設置包括如下場景:
場景一、企業所有移動終端設備,僅允許企業員工辦公使用,因此會限制 僅允許安裝辦公使用的應用程序,即可以采用應用白名單的方式限定僅允許安裝工作相關的應用程序。
場景二、禁止被曝出有安全漏洞或惡意行為的應用程序的安裝。例如一些特定的應用程序,或者是安全軟件查出有惡意行為的應用程序,或者是漏洞掃描功能掃描出的有安全漏洞的應用程序等,即可以采用應用黑名單的方式禁止有安全漏洞或惡意行為的應用程序的安裝。
場景三、禁止某些文件分享類應用程序的安裝,例如網盤等應用程序的安裝,因為文件分享類應用程序會導致企業內部的資源被上傳到云端,從而破壞了企業信息的私密性,即可以采用應用黑名單的方式禁止文件分享類應用程序的安裝。
其他具體場景不再一一列舉,總之,企業可以按照本企業的實際需求,采用應用黑名單或者應用白名單的方式,靈活的控制每一個用戶組中應用程序的安裝。
企業應用一般是企業強制下發并安裝在企業員工的移動終端上的應用程序,一般情況下,企業應用具有較高的安全可靠性,企業員工可以放心使用;本發明實施例通過強制安裝方式下發的應用程序,提供了一種應用程序的安裝控制方法。針對工作區中的企業應用采用企業強制安裝的方式。下面提供具體的實施方式說明企業應用的下發過程。
圖2為本發明實施例提供了一種應用程序的安裝控制過程圖,該過程包括以下步驟:
S201:服務器根據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息。
具體的,在服務器中建立了一個專用空間,用于存儲上傳到服務器的應用程序的安裝包,本發明實施例中將該專用空間稱為企業應用庫。服務器中維護有所有已上傳到服務器安裝包的應用程序的名稱及版本號,當然也可以包括該應用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。企業管理員可 以查看、編輯應用管理列表,查看各應用程序的安裝量等統計信息。
一般情況下,應用程序的安裝包是由企業上傳給企業管理服務器的,為了保證移動終端上所使用應用程序的安全可靠性,企業管理服務器在保存應用程序的安裝包之前,對應用程序的安裝包進行病毒檢測和加固處理。
對應用程序的安裝包進行加固處理,可以防止應用程序被輕易逆向從而獲取密鑰體系等關鍵信息,同時給應用程序增加了數據加密的功能,增加安全系數。以在Android(安卓)系統上實現為例對應用程序的安裝包進行加固處理進行簡要說明。對應用程序的安裝包進行加固處理主要就是改變應用程序的class.dex文件的內容,對其內容進行一些算法加密,在apk(Android Package,安卓安裝包)運行時再動態的去解密,還原內容;在修改class.dex文件的時候要保證其符合dex文件的固有格式。所有上傳的應用程序的安裝包均經過病毒檢測和加固處理,從而杜絕惡意篡改、代碼注入、內存修改、竊取數據、反編譯等威脅。
BYOD場景中很多用戶使用的應用程序可能都是相同,可以根據用戶之間使用的應用程序的相似度,將用戶劃分為不同的用戶組,每個用戶組中包含至少一個用戶。一般情況下,同一職能部門的用戶使用的應用程序的相似比較高,例如財務部的各用戶會使用相同的財務軟件,研發部的各用戶會使用相同的開發軟件,行政部的各用戶會使用相同的office辦公軟件,市場部的各用戶會使用即時聊天工具,例如飛信、微信、QQ等等。因此具體的,在將用戶劃分到不同的用戶組時,可以根據用戶所在的職能部分進行劃分。另外,對移動終端的工作區的安全狀態進行監控的殺毒軟件、防火墻等,針對無論哪個用戶組都進行推送,并安裝在對應用戶移動終端的工作區中。
將用戶劃分到不同的用戶組后,為了便于應用程序的推送及安裝,在服務器中保存有每個用戶組中包含的每個用戶的移動終端的標識信息。從而可以確定將應用程序列表中的各應用程序的信息推送給哪些移動終端。
為了減少BYOD場景中每個用戶在工作區下載應用程序的工作量及時間, 在本發明實施例中可以在服務器中針對不同的用戶組,根據其使用的各應用程序,確定該用戶組對應的待推送的應用程序列表,將至少一個應用程序的信息包含在該應用程序列表中。
服務器中針對每個用戶組維護有待推送的應用程序列表,該應用程序列表中包括待推送給每個企業管理客戶端的應用程序的名稱及版本號,當然也可以包括該應用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。
S202:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄,當檢測結果為是時進行步驟S203,否則,進行步驟S202。
檢測移動終端上的企業管理客戶端是否登錄包括很多方法,例如企業管理客戶端在每次登錄時,向服務器發送登錄信息,以便服務器將最新的策略下發到企業管理客戶端,因此服務器可以根據是否接收到企業管理客戶端的登錄信息進行檢測;或者,服務器向企業管理客戶端發送詢問請求,根據企業管理客戶端是否回復進行檢測。檢測方法還包括多種,在本發明實施例中就不進行贅述,相信本領域技術人員能夠根據本發明實施例的描述,確定相應的檢測方法。
S203:將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端,使所述企業管理客戶端在工作區中安裝所述各應用程序。
該待推送的應用程序列表中包含至少一個應用程序的信息,該應用程序的信息可以是該應用程序的標識信息,例如該應用程序的名稱,或者該應用程序的代碼等等。該應用程序的信息還可以包括應用程序的版本號信息,和應用程序的下載地址信息中的一種或幾種。
服務器在向企業管理客戶端提供應用程序的信息時,可以將應用程序的信息攜帶在控制信令中。當該應用程序列表中包含2個或者2個以上的應用程序的信息時,服務器在向企業管理客戶端提供各應用程序的信息時,可以將各應用程序的信息包含在一條控制信令中,一并提供給企業管理客戶端;或者,也可以一條控制信令包含一個應用程序的信息,將每個應用程序的信息分別提供 給企業管理客戶端。當應用程序的信息提供給企業管理客戶端后,企業管理客戶端可以根據服務器提供的應用程序的信息,在工作區進行相應應用程序的下載安裝。
由于在本發明實施例中服務器針對每個用戶組設置了其對應的待推送的應用程序列表,可以將該用戶組所需的應用程序的信息包含在該應用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應用程序列表中相應應用程序的工作量,節省了用戶的時間,提高了其工作效率。
待推送的應用程序列表中的每個應用程序的信息可以是管理員設置的,管理員在針對每個用戶組設置其對應的應用程序列表時,將每個應用程序的名稱、版本號及下載地址信息設置到該應用程序列表中,以便后續向對應的用戶推送。待推送的應用程序列表中的每個應用程序的信息也可以是服務器根據相應的規則,在應用商店中提取的。此時上傳到服務器的應用程序的安裝包保存在應用商店中,應用商店維護有所有已上傳到服務器安裝包的應用程序的名稱及版本號,當然也可以包括該應用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。企業管理員可以設置服務器待推送的應用程序列表中的每個應用程序的名稱及版本號信息。服務器根據設置的該信息,到應用商店中查找相應名稱及版本號的應用程序的安裝包,并將該應用程序的安裝包的下載地址信息添加到該應用程序列表中。
服務器中針對每個用戶組維護有該用戶組對應的應用程序列表,該應用程序列表中保存有個應用程序的標識信息、版本號信息及下載地址信息等等。具體的,當用戶組是針對用戶所在職能部門進行的劃分時,服務器中針對每個用戶組設置的應用程序列表中都保存有對工作進行監控的應用程序,例如殺毒軟件,安全衛士等。
針對研發部對應的用戶組設置的應用程序列表中保存有各編程軟件的名 稱、版本號及下載地址信息等,針對財務部對應的用戶組設置的應用程序列表中保存有各財務軟件的名稱、版本號及下載地址信息等,針對行政部對應的用戶組設置的應用程序列表中保存有各辦公軟件的名稱、版本號及下載地址信息等,針對市場部對應的用戶組設置的應用程序列表中保存有各即時聊天工具的名稱、版本號及下載地址信息等。
當服務器確定了每個用戶組對應的待推送的應用程序列表后,為了保證向每個用戶的企業管理服務器推送的應用程序不存在重復,減少服務器重復推送相同應用程序的工作量,本發明實施例中還包括:
所述服務器根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中。
所述將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端之前,還包括:
所述服務器根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;
當判斷未向該移動終端推送過該信息的應用程序時,進行后續提供步驟。
為了減少服務器重復推送相同應用程序的工作量,服務器針對每個移動終端,在本地保存有已經推送的應用程序列表,在該應用程序列表中保存有已經向該移動終端推送的應用程序的信息。該應用程序的信息可以是應用程序的標識信息,在該應用程序的信息中還包括應用程序的版本號信息。
服務器可以將應用程序的信息攜帶在控制信令中,將該控制信令發送到企業管理客戶端。為了便于企業管理客戶端安裝該應用程序,控制信令中攜帶的應用程序的信息可以包含應用程序的下載地址信息。具體的服務器在獲取該應用程序的下載地址信息時,當應用程序列表中包含該應用程序的下載地址信息時,服務器直接從該應用程序列表中獲取該下載地址信息,當該應用程序列表中未包含該應用程序的下載地址信息時,服務器根據自身應用市場提供的各應用程序的信息,獲取相應應用程序的下載地址信息。
在每個下載地址信息保存的應用程序的安裝包是進行了病毒檢測、加固處理和加密處理的。一般情況下,應用程序的安裝包是由第三方上傳給服務器的,為了保證移動終端上所使用應用程序的安全可靠性,服務器在保存應用程序的安裝包之前,對應用程序的安裝包進行病毒檢測、加固處理和加密處理。所有上傳的應用程序的安裝包均經過病毒檢測和加固保護,從而杜絕惡意篡改、代碼注入、內存修改、竊取數據、反編譯等威脅,從而可以保證企業管理客戶端中工作區的安全性。
例如,該應用程序的信息包含:應用程序的標識信息、應用程序的版本號信息及應用程序的下載地址信息。待推送的應用程序列表中包含一個應用程序。基于上述描述,圖3為本發明實施例一提供的應用程序的安裝控制過程圖,該過程包括以下步驟:
S301:服務器根據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息。
其中,該應用程序列表中包含至少一個應用程序的信息。
S302:根據針對每個移動終端保存的已經推送的應用程序程序列表,判斷是否向該移動終端提供過該標識信息的應用程序,當判斷結果為是時,進行步驟S303,否則,進行步驟S305。
S303:判斷向該移動終端已經推送的應用程序的版本號是否與該應用程序的版本號一致,當判斷結果為是時,進行步驟S304,否則,進行步驟S305。
S304:不向該移動終端上的企業管理客戶端推送該應用程序的信息。
S305:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄,當檢測結果為是時進行步驟S306,否則,進行步驟S305。
S306:將該應用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業管理客戶端。
服務器在獲取該應用程序的下載地址信息時,根據自身應用市場提供的各應用程序的信息,獲取該應用程序的下載地址信息。
S307:在針對該移動終端保存的已經推送的應用程序列表中添加該應用程序的信息。
上述是以該應用程序列表中包含的應用程序的信息為應用程序的標識信息,應用程序的版本號信息為例進行的說明,當該應用程序列表中只包含應用程序的標識信息時,在進行上述判斷時只需要進行上述S302的判斷,并在判斷結果為是時,進行步驟S304,否則進行步驟S305。當該應用程序列表中包含的應用程序的信息為應用程序的標識信息,應用程序的版本號信息,和應用程序的下載地址信息時,在步驟S306中,服務器將該應用程序列表中該應用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業管理客戶端。
該應用程序列表中包含的該應用程序的信息較多,例如包含應用程序的標識信息及應用程序的版本號信息,可以降低應用程序重復推送的概率,當該應用程序列表中包含的應用程序的信息較少時,例如包含該應用程序的標識信息,可以提高服務器向企業管理客戶端推送應用程序的效率。
在本發明實施例中為了進一步減少企業用戶進行應用程序下載的工作量,提高其工作效率,所述企業管理客戶端在工作區中安裝所述各應用程序,包括:
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,在所述工作區安裝所述應用程序的安裝包;或,
所述企業管理客戶端根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在所述工作區安裝所述應用程序的安裝包。
企業管理客戶端在安裝該應用程序的安裝包時,以在安卓(Android)系統上實現為例進行說明。企業管理客戶端首先通過一段Root代碼提取Root權限,使用Root權限啟動一個具有Root權限的Service(服務)。具有Root權限 的Service啟動之后,預留本地的Socket(套接字)接口供調用。企業管理客戶端調用該Socket接口,使得具有Root權限的Service Hook在安卓系統的一個核心進程System Service(系統服務)上,從而具有Root權限的Service可以監控與Binder(安卓系統中進程間通信的機制)相關的IOCTL(輸入輸出控制)函數,如果監控到與Package Manager(安卓系統中對安裝包進行管理的服務)相關的內容,即需要啟動Package Manager,在工作區中安裝該應用程序的安裝包。
企業管理客戶端沒有root權限時,企業管理客戶端在根據該控制信令中的下載地址信息,將相應的應用程序的安裝包下載到工作區中后,向用戶提供是否安裝該應用程序的安裝包的提示信息,并根據接收到的用戶的指示,進行后續操作,接收到用戶安裝所述安裝包的確認信息時,在工作區中安裝該應用程序的安裝包;接收到用戶不安裝該安裝包的信息時,該應用程序的安裝過程結束。
Root權限可以訪問和修改用戶移動終端中幾乎所有的文件(Android系統文件及用戶文件,不包括ROM)。Root權限是系統中唯一的超級管理員,具有等同于操作系統的權限,當移動終端具有root權限時,即可直接安裝下載的應用程序的安裝包。
企業管理客戶端在判斷移動終端是否具有root權限時,企業管理客戶端可以到移動終端的常見目錄下檢測是否存在root權限標識文件,從而檢測移動終端是否具有root權限。例如針對安卓系統的移動終端,企業管理客戶端可以到/system/bin/system/sbin/system/xbin等目錄下檢測是否存在SU文件,當檢測到存在SU文件時,確定該移動終端具有root權限,否則,確定該移動終端不具有root權限;針對IOS系統的移動終端,企業管理客戶端可以到/Applications目錄下檢測是否存在通常沒有權限訪問的文件,當檢測到存在通常沒有權限訪問的文件時,確定該移動終端具有root權限,否則,確定該移動終端不具有root權限。
圖4為本發明實施例二提供的一種應用程序的安裝控制過程圖,該過程包括以下步驟:
S401:服務器根據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息。
其中,該應用程序列表中包含至少一個應用程序的信息。
S402:根據針對每個移動終端保存的已經推送的應用程序程序列表,判斷是否向該移動終端提供過該標識信息的應用程序,當判斷結果為是時,進行步驟S403,否則,進行步驟S405。
S403:判斷向該移動終端已經推送的應用程序的版本號是否與該應用程序的版本號一致,當判斷結果為是時,進行步驟S404,否則,進行步驟S405。
S404:不向該移動終端上的企業管理客戶端推送該應用程序的信息。
S405:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端是否登錄,當檢測結果為是時進行步驟S406,否則,進行步驟S405。
S406:將該應用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業管理客戶端。
S407:企業管理客戶端接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包。
S408:企業管理客戶端使用提取的超級用戶root權限,在所述工作區安裝所述應用程序的安裝包。
企業管理客戶端安裝了對應的應用程序安裝包后,可以在工作區的桌面上看到該應用的圖標和名稱,點擊該應用的圖標即可使用。
或者,企業管理客戶端向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在所述工作區安裝所述應用程序的安裝包;在接收到用戶不安裝該安裝包的信息時,該應用程序的安裝過程結束。
由于在本發明實施例中服務器針對每個用戶組設置了其對應的待推送的 應用程序列表,可以將該用戶組所需的應用程序的信息包含在該應用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應用程序列表中相應應用程序的工作量,節省了用戶的時間,提高了其工作效率。
圖5為本發明實施例提供的一種應用程序的安裝控制系統結構圖,所述系統包括服務器51和至少一個移動終端上的企業管理客戶端52:
服務器51,用于據針對每個用戶組設置的待推送的應用程序列表,確定該用戶組中每個用戶的移動終端的標識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業管理客戶端52是否登錄;當檢測到該移動終端上的企業管理客戶端52登錄時,將該用戶組對應的待推送的應用程序列表中的各應用程序的信息提供給所述企業管理客戶端52;
至少一個企業管理客戶端52,用于接收服務器發送的應用程序列表中的各應用程序的信息,并在工作區中安裝所述各應用程序。
所述服務器51,還用于根據向所述移動終端提供的應用程序的信息,將該應用程序的信息保存到針對該移動終端保存的已經推送的應用程序列表中。
所述服務器51,還用于根據針對該移動終端保存的已經推送的應用程序列表,判斷是否向該移動終端推送過所述信息的應用程序;當判斷未向該移動終端推送過該信息的應用程序時,進行后續提供步驟。
所述服務器51,具體用于針對每個應用程序,獲取所述待推送的應用程序列表中包含的該應用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業管理客戶端。
至少一個所述企業管理客戶端52,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,安裝所述應用程序的安裝包。
至少一個所述企業管理客戶端52,具體用于根據接收到的控制信令中攜帶 的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,安裝所述應用程序的安裝包。
所述服務器51,還用于對該應用程序列表中包含的各應用程序的安裝包進行病毒檢測、加固處理和加密處理。
圖6為本發明實施例提供的一種企業管理客戶端結構圖,包括:
接收模塊61,用于接收服務器提供的待推送的應用程序列表中的各應用程序的信息;
安裝模塊62,用于在工作區中安裝所述各應用程序。
所述安裝模塊62,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,使用提取的超級用戶root權限,在工作區安裝所述應用程序的安裝包。
所述安裝模塊62,具體用于根據接收到的控制信令中攜帶的應用程序的下載地址信息,到相應的地址下載該應用程序的安裝包,并向用戶提供是否安裝所述應用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認信息后,在工作區安裝所述應用程序的安裝包。
本發明實施例提供了一種應用程序的安裝控制方法、系統及裝置,該方法中服務器針對每個用戶組對應的移動終端,在檢測到移動終端上的企業管理客戶端登陸時,向其提供待推送的應用程序列表,使企業管理客戶端在工作區中安裝該應用程序列表中的各應用程序。由于在本發明實施例中服務器針對每個用戶組設置了其對應的待推送的應用程序列表,可以將該用戶組所需的應用程序的信息包含在該應用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應用程序列表中相應應用程序的工作量,節省了用戶的時間,提高了其工作效率。
需要說明的是,本發明實施例中的設備可以包括計算機設備、移動設備等 各種設備。其中,移動設備可以為游戲控制臺、膝上型計算機、便攜式媒體播放器、板式計算機、平板計算機、PDA、移動計算機以及移動電話等各種移動設備,本發明實施例對此不作限制。
在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基于在此的示教一起使用。根據上面的描述,構造這類系統所要求的結構是顯而易見的。此外,本發明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現在此描述的本發明的內容,并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
在此處所提供的說明書中,說明了大量具體細節。然而,能夠理解,本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
類似地,應當理解,為了精簡本公開并幫助理解各個發明方面中的一個或多個,在上面對本發明的示例性實施例的描述中,本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式的權利要求書由此明確地并入該具體實施方式,其中每個權利要求本身都作為本發明的單獨實施例。
本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、 摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
本發明的各個部件實施例可以以硬件實現,或者以在一個或者多個處理器上運行的軟件模塊實現,或者以它們的組合實現。本領域的技術人員應當理解,可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的應用程序的安裝控制服務器、企業管理客戶端及系統中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣,倘若本發明的這些修改和變型屬于本發明權利要求及 其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。

關于本文
本文標題:一種應用程序的安裝控制方法、系統及裝置.pdf
鏈接地址:http://www.pqsozv.live/p-6180637.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
钻石光影