国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種應(yīng)用防卸載方法和系統(tǒng)的制作方法

      文檔序號:6537709閱讀:187來源:國知局
      一種應(yīng)用防卸載方法和系統(tǒng)的制作方法
      【專利摘要】本發(fā)明公開了一種應(yīng)用防卸載設(shè)備,駐留在與管理服務(wù)器通信連接的移動終端中,以防止將目標(biāo)應(yīng)用從移動終端中卸載,該防卸載設(shè)備包括:視圖加載器,適于創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方;卸載處理器,適于清除視圖,并且在屏幕上呈現(xiàn)接收密碼輸入的卸載接口,當(dāng)接收到的密碼與預(yù)設(shè)密碼匹配時,去除該卸載接口,并繼續(xù)該目標(biāo)應(yīng)用的卸載操作;第一密碼獲取器,適于向管理服務(wù)器發(fā)送包括移動終端的標(biāo)識在內(nèi)的第一密碼請求,以從管理服務(wù)器獲取與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼;以及卸載事件監(jiān)視器,適于監(jiān)視卸載目標(biāo)應(yīng)用的操作事件,并且在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,指示視圖加載器創(chuàng)建視圖,并隨后激活卸載處理器。本發(fā)明還公開一種相應(yīng)的應(yīng)用防卸載方法和包括該應(yīng)用防卸載設(shè)備的應(yīng)用防卸載系統(tǒng)。
      【專利說明】一種應(yīng)用防卸載方法和系統(tǒng)
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及移動通信領(lǐng)域,尤其涉及對移動終端上的應(yīng)用進(jìn)行管理的應(yīng)用防卸載方法和系統(tǒng)。
      【背景技術(shù)】
      [0002]隨著信息技術(shù)的高速發(fā)展,出現(xiàn)了各種各樣具有高處理能力的移動終端。適于在這些移動終端上運行的應(yīng)用也越來越多地被開發(fā)出來,很多企業(yè)甚至都開發(fā)出了基于移動終端的商業(yè)應(yīng)用。企業(yè)內(nèi)部的員工也開始使用在移動終端上的應(yīng)用來幫助與企業(yè)客戶進(jìn)行溝通和交易等。由于移動終端的便攜性,用戶很容易將移動終端同時用于個人和商業(yè)用途。因此,員工會在移動終端上下載并使用與企業(yè)本身業(yè)務(wù)無關(guān)的應(yīng)用,并且有可能使得移動終端感染病毒并且導(dǎo)致企業(yè)的信息泄露。為了便于對移動終端進(jìn)行管理,出現(xiàn)了對這些移動終端進(jìn)行統(tǒng)一管理的企業(yè)移動終端管理系統(tǒng)(EMM)。
      [0003]EMM通常包括安全管理、應(yīng)用管理等。由于移動終端容易丟失和被偷竊,因此在移動終端上的數(shù)據(jù)處于高風(fēng)險當(dāng)中。當(dāng)通過移動終端來訪問企業(yè)數(shù)據(jù)并且在本地存儲數(shù)據(jù)時,企業(yè)就失去了對在移動終端上的數(shù)據(jù)控制,因此需要EMM來對移動終端進(jìn)行管理,以加強(qiáng)對在移動終端上的數(shù)據(jù)保護(hù),包括防止對移動終端上數(shù)據(jù)的未經(jīng)授權(quán)訪問,具體措施可以包括密碼保護(hù)、加密和/或遠(yuǎn)程擦除技術(shù),即允許管理員刪除出現(xiàn)問題的移動終端上的全部數(shù)據(jù)。
      [0004]EMM需要在移動終端上安裝專門的應(yīng)用,并利用該應(yīng)用來設(shè)置移動終端的使用策略、保護(hù)移動終端上數(shù)據(jù)的安全以及防止對移動終端的異常使用。例如EMM可能僅僅允許移動終端安裝經(jīng)過認(rèn)證的應(yīng)用以及僅僅允許從特定的網(wǎng)站來下載應(yīng)用等。
      [0005]由于移動終端采用了現(xiàn)代的操作系統(tǒng)(例如,谷歌公司開發(fā)的安卓操作系統(tǒng)等)來管理移動終端。這類操作系統(tǒng)具有權(quán)限管理功能。為了能夠?qū)σ苿咏K端進(jìn)行全面管理,EMM安裝在移動終端上的管理應(yīng)用通常具有最高的權(quán)限。例如,在安卓操作系統(tǒng)中,EMM可以將管理應(yīng)用構(gòu)造成設(shè)備管理應(yīng)用,從而具有對移動終端的完全管理權(quán)限。
      [0006]然而,由于移動終端通常由用戶日常使用,一些用戶同樣擁有對該移動終端的最高權(quán)限。用戶如果從移動終端中刪除管理應(yīng)用,則EMM就無法對移動終端進(jìn)行遠(yuǎn)程控制,從而失去了對移動終端的數(shù)據(jù)保護(hù)功能。因此,需要一種可以防止用戶未經(jīng)許可就卸載諸如管理應(yīng)用之類、用于管理移動終端的重要應(yīng)用的方案。

      【發(fā)明內(nèi)容】

      [0007]為此,本發(fā)明提供一種新的移動終端上的應(yīng)用防卸載設(shè)備、系統(tǒng)和方法以力圖解決或者至少緩解上面存在的問題。
      [0008]根據(jù)本發(fā)明的一個方面,提供了一種應(yīng)用防卸載設(shè)備。該防卸載設(shè)備駐留在與管理服務(wù)器通信連接的移動終端中,以防止將目標(biāo)應(yīng)用從移動終端中卸載。該防卸載設(shè)備包括:視圖加載器,適于創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方;卸載處理器,適于清除該視圖,并且在屏幕上呈現(xiàn)接收密碼輸入的卸載接口,當(dāng)接收到的密碼與預(yù)設(shè)密碼匹配時,去除該卸載接口,并繼續(xù)該目標(biāo)應(yīng)用的卸載操作;第一密碼獲取器,適于向管理服務(wù)器發(fā)送包括移動終端的標(biāo)識在內(nèi)的第一密碼請求,以從管理服務(wù)器獲取與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼;以及卸載事件監(jiān)視器,適于監(jiān)視卸載目標(biāo)應(yīng)用的操作事件,并且在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,指示視圖加載器創(chuàng)建視圖,并隨后激活卸載處理器。
      [0009]可選地,根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備還包括第二密碼獲取器,適于向所述管理服務(wù)器發(fā)送包括所述移動終端的標(biāo)識在內(nèi)的第二密碼請求,并接收從所述管理服務(wù)器返回的預(yù)設(shè)密碼以便提供給移動終端的用戶。
      [0010]可選地,在根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備中,視圖的尺寸和移動終端的屏幕尺寸相同,從而覆蓋整個屏幕。
      [0011]可選地,在根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備中,在卸載處理器中,當(dāng)經(jīng)由卸載接口接收到的密碼與預(yù)設(shè)密碼不匹配時,停止對該目標(biāo)應(yīng)用的卸載操作。
      [0012]可選地,在根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備中,卸載處理器還適于將移動終端的任務(wù)列表中卸載目標(biāo)應(yīng)用的任務(wù)替換為與所述卸載接口相關(guān)的任務(wù)。
      [0013]可選地,在根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備中,目標(biāo)應(yīng)用為設(shè)備管理應(yīng)用。
      [0014]根據(jù)本發(fā)明的另一個方面,提供了一種管理服務(wù)器,該服務(wù)器和移動終端通信連接,以便和移動終端進(jìn)行協(xié)作來防止在移動終端上的目標(biāo)應(yīng)用被未經(jīng)許可卸載了。該管理服務(wù)器包括密碼生成器,適于根據(jù)移動終端的標(biāo)識生成與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼;存儲器,適于相關(guān)聯(lián)地存儲各個移動終端的標(biāo)識和預(yù)設(shè)密碼,并且還存儲各個移動終端獲取預(yù)設(shè)密碼的權(quán)限;密碼發(fā)送器,適于接收來自移動終端的第一密碼請求,從存儲器中獲取與該移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼,并返回給移動終端。
      [0015]可選地,在根據(jù)本發(fā)明的管理服務(wù)器中,密碼發(fā)送器還適于接收來自移動終端的第二密碼請求,當(dāng)存儲器中存儲的、該移動終端獲取預(yù)設(shè)密碼的權(quán)限允許時,從存儲器中獲取與該移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼并返回給移動終端。
      [0016]根據(jù)本發(fā)明的還有一個方面,提供了一種應(yīng)用防卸載系統(tǒng),其包括根據(jù)本發(fā)明的管理服務(wù)器以及一個或者多個受管理的移動終端,每個移動終端包括如根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備,該應(yīng)用防卸載設(shè)備從管理服務(wù)器獲取預(yù)設(shè)密碼,以防止在移動終端上運行的目標(biāo)應(yīng)用未經(jīng)許可被卸載了。
      [0017]根據(jù)本發(fā)明的另一個方面,提供了一種應(yīng)用防卸載方法,該方法在與管理服務(wù)器通信連接的移動終端中執(zhí)行以防止將目標(biāo)應(yīng)用從移動終端中卸載。該方法包括步驟:向管理服務(wù)器發(fā)送包括移動終端的標(biāo)識在內(nèi)的第一密碼請求,以從管理服務(wù)器獲取與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼;監(jiān)視卸載目標(biāo)應(yīng)用的操作事件;在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方;清除該視圖,并且在屏幕上呈現(xiàn)接收密碼輸入的卸載接口 ;以及當(dāng)接收到的密碼與預(yù)設(shè)密碼匹配時,去除該卸載接口,并繼續(xù)該目標(biāo)應(yīng)用的卸載操作。
      [0018]可選地,根據(jù)本發(fā)明的應(yīng)用防卸載方法還包括步驟:向管理服務(wù)器發(fā)送包括移動終端的標(biāo)識在內(nèi)的第二密碼請求,并接收從管理服務(wù)器返回的預(yù)設(shè)密碼以便提供給移動終端的用戶。
      [0019]可選地,在根據(jù)本發(fā)明的應(yīng)用防卸載方法中,所創(chuàng)建的視圖的尺寸和移動終端的屏幕尺寸相同,從而覆蓋整個屏幕。
      [0020]可選地,根據(jù)本發(fā)明的應(yīng)用防卸載方法還包括步驟:當(dāng)經(jīng)由卸載接口接收到的密碼與預(yù)設(shè)密碼不匹配時,停止對該目標(biāo)應(yīng)用的卸載操作。該方法還包括步驟:將移動終端的任務(wù)列表中卸載目標(biāo)應(yīng)用的任務(wù)替換為呈現(xiàn)卸載接口的任務(wù)。
      [0021]可選,在根據(jù)本發(fā)明的應(yīng)用防卸載方法中,目標(biāo)應(yīng)用為設(shè)備管理應(yīng)用。
      [0022]根據(jù)本發(fā)明的還有一個方面,提供了一種移動終端,包括:在移動終端上的目標(biāo)應(yīng)用;以及根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備,用于防止在移動終端上卸載目標(biāo)應(yīng)用。
      [0023]根據(jù)本發(fā)明的應(yīng)用防卸載方案中,當(dāng)監(jiān)控到用戶試圖卸載目標(biāo)應(yīng)用的操作時,就會在移動終端屏幕的最上方呈現(xiàn)創(chuàng)建的視圖。由于視圖處于屏幕的最上方,獲取了移動終端的操作焦點,因此用戶對移動終端的所有操作被該視圖所獲取而不能用于卸載目標(biāo)應(yīng)用的操作。隨后啟動的卸載處理器可以清除視圖,并在屏幕上顯示卸載接口以覆蓋在卸載目標(biāo)應(yīng)用的接口之上,用戶只有輸入了正確的密碼,卸載處理器才會消除該卸載接口并呈現(xiàn)在下方的卸載目標(biāo)應(yīng)用的接口。這確保了只有在卸載接口上輸入了正確的密碼,才能夠繼續(xù)卸載目標(biāo)應(yīng)用的操作。從而可以有效防止未經(jīng)許可來卸載目標(biāo)應(yīng)用。
      [0024]另外,根據(jù)本發(fā)明的應(yīng)用防卸載方案,并不需要對目標(biāo)應(yīng)用進(jìn)行任何修改,從而可以適于對各種目標(biāo)應(yīng)用提供防卸載功能。
      [0025]另外,根據(jù)本發(fā)明的應(yīng)用防卸載方案,用于確認(rèn)用戶能否卸載應(yīng)用的預(yù)設(shè)密碼在管理服務(wù)器上根據(jù)移動終端的標(biāo)識而生成。只有經(jīng)過允許的移動終端才可以獲得該預(yù)設(shè)密碼,從而確保了用戶不能未經(jīng)許可來卸載目標(biāo)應(yīng)用。
      【專利附圖】

      【附圖說明】
      `[0026]為了實現(xiàn)上述以及相關(guān)目的,本文結(jié)合下面的描述和附圖來描述某些說明性方面,這些方面指示了可以實踐本文所公開的原理的各種方式,并且所有方面及其等效方面旨在落入所要求保護(hù)的主題的范圍內(nèi)。通過結(jié)合附圖閱讀下面的詳細(xì)描述,本公開的上述以及其它目的、特征和優(yōu)勢將變得更加明顯。遍及本公開,相同的附圖標(biāo)記通常指代相同的部件或元素。
      [0027]圖1示出了根據(jù)本發(fā)明一個實施例的移動終端的應(yīng)用防卸載系統(tǒng)的示意圖;
      [0028]圖2示出了根據(jù)本發(fā)明一個實施例的管理服務(wù)器的結(jié)構(gòu)示意圖;
      [0029]圖3示出了根據(jù)本發(fā)明一個實施例的移動終端的結(jié)構(gòu)示意圖;以及
      [0030]圖4示出了根據(jù)本發(fā)明一個實施例的、適于在移動終端上執(zhí)行的應(yīng)用管理方法的流程圖。
      【具體實施方式】
      [0031]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
      [0032]圖1示出了根據(jù)本發(fā)明一個實施例的移動終端的應(yīng)用防卸載系統(tǒng)100的示意圖。如圖1所示,應(yīng)用防卸載系統(tǒng)100包括一個或者多個移動終端121、122、…、12η (在下文中統(tǒng)稱為移動終端120),適于由系統(tǒng)管理員使用來對整個管理系統(tǒng)進(jìn)行管理的管理終端140和管理服務(wù)器130。
      [0033]取決于移動終端的網(wǎng)絡(luò)類型,移動終端120可以經(jīng)由各種移動數(shù)據(jù)網(wǎng)絡(luò)170與管理服務(wù)器130進(jìn)行通信。例如當(dāng)移動終端120具有GPRS、3G、4G等移動通信功能時,移動終端120可以經(jīng)由移動通信服務(wù)商提供的移動通信網(wǎng)絡(luò)與管理服務(wù)器130進(jìn)行通信;而當(dāng)移動終端120通過WiFi等無線通信方式進(jìn)行連接時,則其可以利用熱點提供的互聯(lián)網(wǎng)絡(luò)與管理服務(wù)器130進(jìn)行通信。無論移動終端120采用哪種網(wǎng)絡(luò)方式連接管理服務(wù)器130,只要移動終端120可以連接到管理服務(wù)器130,所有這些網(wǎng)絡(luò)方式都在本發(fā)明的保護(hù)范圍之內(nèi)。
      [0034]移動終端120 —般為智能終端,其利用現(xiàn)代操作系統(tǒng)進(jìn)行管理?,F(xiàn)代操作系統(tǒng)一般分為內(nèi)核層和應(yīng)用層。內(nèi)核層直接處理和終端硬件之間的交互,并且向應(yīng)用層提供封裝好的交互接口。應(yīng)用層中的應(yīng)用可以利用這些接口來與移動終端的各種硬件資源進(jìn)行交互?,F(xiàn)代操作系統(tǒng)還提供了用戶管理、權(quán)限管理、進(jìn)程調(diào)度、內(nèi)存管理等功能來保證應(yīng)用層中的各個應(yīng)用可以高效地在移動終端上運行。
      [0035]為了對移動終端120進(jìn)行管理,需要在移動終端120上安裝專門的應(yīng)用,例如管理應(yīng)用400等。管理應(yīng)用400可以根據(jù)從管理服務(wù)器130接收的控制策略來對移動終端120進(jìn)行控制。例如限制在移動終端上的攝像頭使用、限制在移動終端上安裝應(yīng)用、針對一些應(yīng)用進(jìn)行數(shù)據(jù)保護(hù)等。管理應(yīng)用400為對移動終端120進(jìn)行管理所必需的應(yīng)用,一旦該應(yīng)用400從移動終端120中卸載了,就無法對該移動終端進(jìn)行管理。因此,如圖1所示,移動終端120中還包括應(yīng)用防卸載設(shè)備300,用于防止應(yīng)用400未經(jīng)許可被卸載。下面結(jié)合圖3的描述中會對移動終端120的結(jié)構(gòu)進(jìn)行詳細(xì)描述。
      [0036]圖2示出了圖1所示的應(yīng)用防卸載系統(tǒng)100中的管理服務(wù)器130的結(jié)構(gòu)示意圖。如圖2所示,管理服務(wù)器130包括信息處理器210。信息處理器210可以生成要發(fā)送給移動終端的控制信息??刂菩畔⒖梢园ㄡ槍σ苿咏K端的各種控制策略、移動終端上受保護(hù)的應(yīng)用列表、以及在移動終端上進(jìn)行操作所需要的各種密碼(如本說明書下面要提及的預(yù)設(shè)密碼)等??刂菩畔⒗缇哂蓄愇谋久枋龅膉son格式。
      [0037]在實踐中,系統(tǒng)管理員在管理終端140上進(jìn)行操作,從而與信息處理器210進(jìn)行交互,從而生成針對某個移動終端的控制信息。信息處理器210通常具有web服務(wù)器功能,其利用諸如HTTP協(xié)議之類的網(wǎng)絡(luò)協(xié)議與管理終端140進(jìn)行通信,并在管理終端140的屏幕上顯示適于生成控制信息的web頁面。系統(tǒng)管理員在該web頁面上進(jìn)行操作,相應(yīng)信息會發(fā)送到信息處理器210,從而在信息處理器210上生成控制信息。
      [0038]為了生成要在移動終端120中使用的預(yù)設(shè)密碼,信息處理器210中還包括密碼生成器215。密碼生成器215為每個加入應(yīng)用防卸載系統(tǒng)的移動終端生成相關(guān)聯(lián)的預(yù)設(shè)密碼。用戶只有在移動終端120上輸入了該預(yù)設(shè)密碼,才能將移動終端120上安裝的特定應(yīng)用卸載了。
      [0039]密碼生成器215要為每個移動終端120生成唯一的預(yù)設(shè)密碼,因此,密碼生成器215可以基于移動終端120的標(biāo)識,例如IMEI號或者移動運營商為移動終端分配的手機(jī)號碼等來,來生成唯一的預(yù)設(shè)密碼。
      [0040]在一種實現(xiàn)方式中,預(yù)設(shè)密碼為固定長度的字符串,甚至可以是固定長度的數(shù)字串,密碼生成器215利用哈希算法,基于管理服務(wù)器130的密鑰和移動終端的MEI號來生成該字符串或者數(shù)字串,并作為與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼。
      [0041]信息處理器210可以在接收到系統(tǒng)管理員的指令時,指示密碼生成器215生成與某個移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼。例如,當(dāng)信息處理器210接收到系統(tǒng)管理員將某個移動終端120加入到應(yīng)用防卸載系統(tǒng)100中的指示時,獲取該移動終端120的標(biāo)識如IMEI號,并指示密碼生成器215生成與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼。
      [0042]在信息處理器210生成了控制信息之后,可以存儲這些控制信信息。為此,管理服務(wù)器130包括存儲器220,信息處理器210可以將生成的控制信息與移動終端標(biāo)識符相關(guān)聯(lián)地存儲到存儲器220中。
      [0043]在密碼生成器215為移動終端生成了預(yù)設(shè)密碼之后,可以將該預(yù)設(shè)密碼與移動終端標(biāo)識符相關(guān)聯(lián)地存儲到存儲器220中。
      [0044]系統(tǒng)管理員還可以為每個移動終端設(shè)置獲取預(yù)設(shè)密碼的權(quán)限。在為移動終端生成預(yù)設(shè)密碼之后,一方面,移動終端中的應(yīng)用防卸載設(shè)備需要內(nèi)部獲取該預(yù)設(shè)密碼以便后續(xù)和用戶輸入的密碼進(jìn)行比較,另一方面,移動終端的用戶需要獲取該預(yù)設(shè)密碼以便可以在移動終端中輸入該密碼來卸載移動終端上的應(yīng)用。為了便于對移動終端120進(jìn)行管理,需要對移動終端用戶獲取預(yù)設(shè)密碼的方式進(jìn)行控制。在系統(tǒng)100中,可以允許一些移動終端的用戶直接獲取預(yù)設(shè)密碼,此時,可以在移動終端上設(shè)置獲取密碼的接口,用戶通過該接口向管理服務(wù)器發(fā)出請求來獲取預(yù)設(shè)密碼。而另一些移動終端的用戶不能直接獲取預(yù)設(shè)密碼,這些用戶需要向系統(tǒng)100的管理員提出請求,由管理員在經(jīng)過審核之后人工將該預(yù)設(shè)密碼提供給用戶。
      [0045]因此,系統(tǒng)管理員還可以為每個移動終端設(shè)置獲取預(yù)設(shè)密碼的權(quán)限。并且將該權(quán)限同樣相關(guān)聯(lián)地存儲到存儲器220中。
      [0046]管理服務(wù)器130包括信息分配器230。信息分配器230處理來自移動終端120的訪問請求。當(dāng)訪問請求中的標(biāo)識指示要獲取分配給該移動終端120的控制信息時,信息分配器230獲取與該訪問請求中的移動終端標(biāo)識相對應(yīng)的控制信息,并返回給移動終端120。
      [0047]信息分配器230包括密碼發(fā)送器235。當(dāng)信息分配器230接收到的訪問請求為密碼請求時,會指示密碼發(fā)送器235來處理該請求。
      [0048]如上所述,來自移動終端的密碼請求包括應(yīng)用防卸載設(shè)備為了內(nèi)部需要而發(fā)出的第一密碼請求以及移動終端的用戶為了獲取預(yù)設(shè)密碼而發(fā)出的第二密碼請求。第一密碼請求和第二密碼請求均包括移動終端的標(biāo)識,但是二者會額外包括其他標(biāo)識以指示該請求是第一密碼請求還是第二密碼請求。
      [0049]在密碼發(fā)送器235接收到第一密碼請求時,不進(jìn)行與該移動終端相關(guān)聯(lián)的權(quán)限判斷,而是直接從存儲器220中獲取與移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼,并且返回給移動終端120。
      [0050]可選地,密碼發(fā)送器235接收到第二密碼請求時,會首先獲取與該移動終端相關(guān)聯(lián)的權(quán)限,并根據(jù)該權(quán)限來確定是否允許根據(jù)該密碼請求來返回預(yù)設(shè)密碼。如果權(quán)限運行,則從存儲器220中獲取與移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼并返回給移動終端120 ;否則則拒絕返回該預(yù)設(shè)密碼。
      [0051]圖3示出了根據(jù)本發(fā)明一個實施例的應(yīng)用防卸載設(shè)備300的結(jié)構(gòu)示意圖。如圖3所示,應(yīng)用防卸載設(shè)備300包含在移動終端120中,以便防止移動終端120上的應(yīng)用400被未經(jīng)許可地卸載。移動終端120還包括通信接口 500。通信接口 500與管理服務(wù)器130進(jìn)行通信,以便將請求發(fā)送給管理服務(wù)器130,并且接收從管理服務(wù)器130發(fā)送過來的控制信息。取決于網(wǎng)絡(luò)狀態(tài)和服務(wù)器130的配置,通信接口 500可以各種方式和管理服務(wù)器130進(jìn)行通信。例如,通信接口 500可以利用互聯(lián)網(wǎng)協(xié)議與管理服務(wù)器130建立連接,甚至管理服務(wù)器130可以和移動終端120建立一個長連接,從而通信接口 500可以及時接收從管理服務(wù)器130推送過來的控制信息。在另一個實施例中,移動終端120接收到來自其它服務(wù)器的通知消息,并在接收到通知消息時由通信接口 500主動發(fā)起和管理服務(wù)器130的通信,以便接收控制信息。在還有一個實施例中,通信接口 500可以監(jiān)聽移動終端120的短消息,當(dāng)接收到來自管理服務(wù)器130的特定短消息時,可以從短消息中獲取控制信息。本發(fā)明不受限于通信接口 500和管理服務(wù)器130進(jìn)行通信的具體方式,所有可以與管理服務(wù)器130進(jìn)行通信以便發(fā)送請求和獲取控制信息的方式都在本發(fā)明的保護(hù)范圍之內(nèi)。
      [0052]應(yīng)用防卸載設(shè)備300包括視圖加載器310、卸載處理器320、卸載事件監(jiān)視器330和第一密碼獲取器340。
      [0053]卸載事件監(jiān)視器330監(jiān)視卸載目標(biāo)應(yīng)用的操作事件。由于應(yīng)用防卸載設(shè)備300在管理應(yīng)用400的外部執(zhí)行并且獨立于管理應(yīng)用400,所以可以對應(yīng)用防卸載設(shè)備300進(jìn)行配置,以便將某個應(yīng)用作為卸載事件監(jiān)視器330的監(jiān)視目標(biāo)。根據(jù)一種實施方式,將管理應(yīng)用400配置為應(yīng)用防卸載設(shè)備300的目標(biāo)應(yīng)用,因此卸載事件監(jiān)視器330對卸載管理應(yīng)用400的事件進(jìn)行監(jiān)視。
      [0054]如上所述,移動終端120利用現(xiàn)代操作系統(tǒng)來運行各種應(yīng)用。因此,當(dāng)要卸載應(yīng)用時,在操作系統(tǒng)中會廣播有關(guān)卸載應(yīng)用的事件。操作系統(tǒng)提供了監(jiān)視事件的各種方式。例如,在諸如微軟視窗操作系統(tǒng)和Iinux操作系統(tǒng)中,可以利用HOOK鉤子的方式攔截各種事件來監(jiān)視事件。另外,在一些操作系統(tǒng)中,卸載應(yīng)用的操作會產(chǎn)生相關(guān)的消息,只要對相應(yīng)消息進(jìn)行監(jiān)視,就可以監(jiān)視到卸載應(yīng)用的事件。
      [0055]例如,以移動終端120上運行安卓操作系統(tǒng)為例,管理應(yīng)用400以設(shè)備管理器的方式在安卓操作系統(tǒng)上運行,當(dāng)要卸載管理應(yīng)用400時,就會在管理應(yīng)用400被卸載之前,廣播一條名稱為ACTION_DEVICE_ADMIN_DISABLE_REQUESTED的消息,卸載事件監(jiān)視器330只要監(jiān)聽到該消息,就確定目前正有用戶在移動終端120上執(zhí)行卸載管理應(yīng)用400的操作。
      [0056]卸載事件監(jiān)視器330在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,指示視圖加載器310來創(chuàng)建視圖。
      [0057]視圖加載器310創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方。如上所述,移動終端120采用操作系統(tǒng)來管理其軟硬件資源。由于現(xiàn)在的操作系統(tǒng)一般都是多任務(wù)的操作系統(tǒng),因此在移動終端120上可以有多個應(yīng)用在同時執(zhí)行。這些應(yīng)用中的一部分可以在前端運行,即可以與用戶進(jìn)行交互;而另外一些應(yīng)用則在后端運行而不需要和用戶進(jìn)行交互。對于在前端運行的多個應(yīng)用而言,僅僅當(dāng)前具有焦點的應(yīng)用才可以接收到用戶經(jīng)由移動終端接口的輸入。因此,用戶在實際操作中,會選擇要進(jìn)行交互的應(yīng)用,將操作焦點放置在該應(yīng)用的接口上,從而與該應(yīng)用進(jìn)行交互。
      [0058]在移動終端中,經(jīng)由操作焦點的應(yīng)用接口位于移動終端屏幕的最上方,并且在同一時間通常僅僅只有一個應(yīng)用接口可以獲得操作焦點。以安卓操作系統(tǒng)為例,在創(chuàng)建視圖時,將視圖的屬性配置為〈uses-permission android:name=〃android, permission.SYSTEM_ALERT_WINDOW〃/>,就可以將視圖呈現(xiàn)到屏幕的最上方。
      [0059]視圖加載器310創(chuàng)建的視圖是一種特殊的應(yīng)用接口。該接口處于屏幕的最上方,所以自然會獲取操作焦點,但是同時,該接口并不向用戶提供輸入反饋。例如,該視圖可以為一張空白的圖片,或者該視圖可以是向用戶提供例如刪除管理應(yīng)用400的后果提示的圖
      坐/I寸ο
      [0060]由于視圖加載器310創(chuàng)建的視圖獲取了操作焦點,因此卸載管理應(yīng)用400的任務(wù)就失去了操作焦點。根據(jù)一般應(yīng)用的設(shè)計原理,在卸載應(yīng)用時,通常需要用戶的確認(rèn),即與用戶的再次交互。由于該卸載任務(wù)失去了焦點,因此下載處理自然就處于等待用戶輸入的狀態(tài)中。
      [0061]可選地,為了防止用戶繞過該視圖,或者發(fā)現(xiàn)是由于視圖處于屏幕最上方而導(dǎo)致卸載任務(wù)無法繼續(xù),可以將視圖的尺寸設(shè)置為和移動終端的屏幕尺寸相同,從而完全覆蓋屏幕,使得用戶無法及時發(fā)現(xiàn)卸載任務(wù)無法繼續(xù)的原因,并無法繞過該視圖。
      [0062]卸載事件監(jiān)視器330在指示視圖加載器310來創(chuàng)建視圖之后,激活卸載處理器320。
      [0063]可選地,卸載事件監(jiān)視器330可以在視圖加載器310來創(chuàng)建視圖之后經(jīng)過預(yù)定時間,例如5秒之后來激活卸載處理器320。這樣在視圖中存在有關(guān)卸載管理應(yīng)用400的提示信息時,用戶具有足夠的時間來觀察到該提示。
      [0064]在諸如安卓之類的現(xiàn)代操作系統(tǒng)中,會把諸如管理應(yīng)用400這樣的設(shè)備管理應(yīng)用認(rèn)為是比較重要的應(yīng)用,因此會將該應(yīng)用的卸載過程設(shè)計為盡量不受其它應(yīng)用的干擾。例如在安卓操作系統(tǒng)中,會在設(shè)備管理應(yīng)用卸載處理過程開始時的一段時間內(nèi)不允許進(jìn)行應(yīng)用切換,即卸載處理器320在一段時間內(nèi)不能被操作系統(tǒng)進(jìn)行任務(wù)調(diào)度到最前端,但是視圖創(chuàng)建不受此影響。因此,在諸如安卓之類的操作系統(tǒng)中,即使卸載事件監(jiān)視器330在指示視圖加載器310來創(chuàng)建視圖之后立即激活卸載處理器320,卸載處理器320也需要在一段時間之后被調(diào)度執(zhí)行。本發(fā)明正是觀察到視圖和一般應(yīng)用的差別而做出。
      [0065]卸載處理器320在被激活之后,即開始執(zhí)行時,首先清除視圖加載器310所創(chuàng)建的視圖。由于卸載處理器320和視圖加載器310之間的關(guān)聯(lián)性,卸載處理器320會獲悉新創(chuàng)建視圖的信息,從而可以利用操作系統(tǒng)提供的接口來清除該視圖。
      [0066]隨后,卸載處理器320在移動終端120的屏幕上呈現(xiàn)卸載接口 360。卸載接口 360包括讓輸入卸載密碼的密碼輸入?yún)^(qū)。卸載接口 360同樣位于移動終端屏幕的最上方,并且可選地,具有和屏幕尺寸一樣的大小。這樣,在視圖被清除以后,還可以繼續(xù)獲取操作焦點,并使卸載管理應(yīng)用400的任務(wù)無法獲得操作焦點而處于等待用戶輸入的狀態(tài)中。
      [0067]卸載處理器320隨后等待用戶在該密碼接口中輸入卸載密碼,接收該密碼,并判斷所接收的密碼和預(yù)設(shè)密碼是否一致,當(dāng)這兩個密碼一致時,去除卸載接口 360,從而在移動終端120的屏幕上露出處于下方的卸載管理應(yīng)用400的任務(wù)接口,用戶可以在該接口中進(jìn)行操作來繼續(xù)對管理應(yīng)用400的卸載操作。
      [0068]預(yù)設(shè)密碼可以由第一密碼獲取器340預(yù)先獲取并存儲在移動終端120中。根據(jù)一種實施方式,在防卸載設(shè)備300第一次部署到移動終端120上時,可以由第一密碼獲取器340向管理服務(wù)器130發(fā)送包括該移動終端120的標(biāo)識(如MEI號、移動運營商分配的手機(jī)號碼等)在內(nèi)的第一密碼請求,以便獲得預(yù)設(shè)密碼并存儲在存儲器350中。根據(jù)另一種實施方式,可以在移動終端120加入到應(yīng)用防卸載系統(tǒng)100中時,通信接口 500接收到要求從管理服務(wù)器130下載預(yù)設(shè)密碼的指示,并將其發(fā)送給應(yīng)用防卸載設(shè)備300,從而由第一密碼獲取器340向管理服務(wù)器130發(fā)送包括該移動終端120的標(biāo)識(如MEI號、移動運營商分配的手機(jī)號碼等)在內(nèi)的第一密碼請求,以便獲得預(yù)設(shè)密碼并存儲在存儲器350中。
      [0069]可選地,預(yù)設(shè)密碼并未存儲在移動終端120中,而是直接存儲在管理服務(wù)器130中,每當(dāng)應(yīng)用防卸載設(shè)備3000需要時,就由第一密碼獲取器340通過通信接口 500將第一密碼請求發(fā)送給管理服務(wù)器130,以便接收作為響應(yīng)而從管理服務(wù)器130返回的預(yù)設(shè)密碼。
      [0070]本發(fā)明不受限于預(yù)設(shè)密碼的存儲和獲取方式,所有能夠使得第一密碼獲取器340可以獲得預(yù)設(shè)密碼的方式都在本發(fā)明的保護(hù)范圍之內(nèi)。
      [0071]移動終端120的用戶需要事先獲悉預(yù)設(shè)密碼,才可以在卸載接口 360中輸入正確的密碼。在一種實施方式中,用戶可以向應(yīng)用防卸載系統(tǒng)100的管理員請求該密碼,從而由管理員從管理服務(wù)器130中獲取密碼并手動提供給用戶。在還有一種實施方式中,可以在移動終端120中提供讓用戶請求獲取預(yù)設(shè)密碼的接口。用戶通過點擊該接口上的按鈕發(fā)提出請求。此時,應(yīng)用防卸載設(shè)備300中的第二密碼獲取器370可以接收到用戶的請求,并且向管理服務(wù)器130發(fā)送包括該移動終端120的標(biāo)識(如MEI號或者手機(jī)號碼等)在內(nèi)的第二密碼請求。第二密碼請求和第一密碼請求均包括移動終端的標(biāo)識,但是二者會通過在請求中添加例如其他標(biāo)識來進(jìn)行區(qū)別。管理服務(wù)器130在接收到第二密碼請求時,會首先判斷該移動終端120的用戶是否具有可以通過移動終端直接獲取預(yù)設(shè)密碼的權(quán)限。如果移動終端120具有該權(quán)限,則管理服務(wù)器130會向第二密碼獲取器370返回預(yù)設(shè)密碼,并且由第二密碼獲取器370例如以顯示在接口上的方式等提供給用戶。如果移動終端120不具有該權(quán)限,則第二密碼獲取器370會提示用戶相關(guān)信息。
      [0072]可選地,當(dāng)卸載處理器320確定經(jīng)由卸載接口 360接收的密碼和預(yù)設(shè)密碼不一致時,可以繼續(xù)保留卸載接口 360,清除先前在卸載接口 360中輸出的錯誤密碼,并使之處于屏幕的最上方,以等待用戶的再次密碼輸入。
      [0073]可選地,當(dāng)用戶密碼輸入錯誤超過預(yù)定次數(shù),例如3次時,可以直接終止對管理應(yīng)用400的卸載操作,并提示用戶。
      [0074]另外,應(yīng)當(dāng)考慮到的是,雖然根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備300通過在移動終端的屏幕最上方疊加視圖和卸載接口而使得卸載管理應(yīng)用400的操作失去了與用戶進(jìn)行交互的機(jī)會而中斷。但是由于操作系統(tǒng)一般都提供了呈現(xiàn)當(dāng)前任務(wù)列表并在任務(wù)之間進(jìn)行切換的功能,用戶可以通過操作系統(tǒng)提供的這個功能而將對管理應(yīng)用400的卸載操作任務(wù)切換到屏幕最上方來繼續(xù),并可能導(dǎo)致應(yīng)用防卸載設(shè)備300的功能失效。為此,卸載處理器320在呈現(xiàn)卸載接口的同時,還需要將任務(wù)列表中卸載目標(biāo)應(yīng)用的任務(wù)替換為與呈現(xiàn)卸載接口 360相關(guān)的任務(wù),從而反正用戶通過任務(wù)切換來繞過這個功能。在安卓操作系統(tǒng)中,可以通過將卸載接口的taskAffinity設(shè)置為與卸載目標(biāo)應(yīng)用的任務(wù)來實現(xiàn)。
      [0075]根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備300,當(dāng)監(jiān)控到用戶試圖卸載目標(biāo)應(yīng)用的操作時,就會在移動終端屏幕的最上方呈現(xiàn)創(chuàng)建的視圖。由于視圖處于屏幕的最上方,獲取了移動終端的操作焦點,因此用戶對移動終端的所有操作被該視圖所獲取而不能用于卸載目標(biāo)應(yīng)用的操作。隨后啟動的卸載處理器可以清除視圖,并在屏幕上顯示卸載接口以覆蓋在卸載目標(biāo)應(yīng)用的接口之上,用戶只有輸入了正確的密碼,卸載處理器才會消除該卸載接口并呈現(xiàn)在下方的卸載目標(biāo)應(yīng)用的接口。這確保了只有在卸載接口上輸入了正確的密碼,才能夠繼續(xù)卸載目標(biāo)應(yīng)用的操作。從而可以有效防止用戶的惡意操作。另外,根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備300不需要對諸如管理應(yīng)用400之類的目標(biāo)應(yīng)用進(jìn)行任何修改就可以防止對管理應(yīng)用400的惡意卸載,因此應(yīng)用防卸載設(shè)備以適于對各種目標(biāo)應(yīng)用提供防卸載功能。
      [0076]另外,根據(jù)本發(fā)明的應(yīng)用防卸載設(shè)備300,預(yù)設(shè)密碼在管理服務(wù)器130中生成,移動終端120的用戶并不能直接獲知該密碼,只有通過系統(tǒng)管理員來獲得或者在權(quán)限許可的情況中通過移動終端120來直接獲得預(yù)設(shè)密碼,從而限定卸載目標(biāo)應(yīng)用400的機(jī)會,防止目標(biāo)應(yīng)用400未經(jīng)許可被卸載。
      [0077]圖4示出了根據(jù)本發(fā)明一個實施例的應(yīng)用防卸載方法600的流程圖。應(yīng)用防卸載方法600在圖1所示的移動終端120中執(zhí)行,尤其適于在圖3所示的應(yīng)用防卸載設(shè)備300中執(zhí)行,以防止將諸如圖3中所示的管理應(yīng)用400之類的目標(biāo)應(yīng)用從移動終端120中未經(jīng)許可卸載。
      [0078]防卸載方法600始于步驟S610。在步驟S610中,向管理服務(wù)器130發(fā)送包括移動終端120的標(biāo)識在內(nèi)的第一密碼請求,以便從管理服務(wù)器130獲取與該移動終端120相關(guān)聯(lián)的預(yù)設(shè)密碼。步驟S610可以在移動終端120加入應(yīng)用防卸載系統(tǒng)100時就執(zhí)行,也可以在應(yīng)用防卸載方法600需要預(yù)設(shè)密碼時才執(zhí)行,本發(fā)明不受限于步驟S610的執(zhí)行時機(jī),所有能夠使得應(yīng)用防卸載方法600使用預(yù)設(shè)密碼的方式都在本發(fā)明的保護(hù)范圍之內(nèi)。
      [0079]隨后方法600進(jìn)入步驟S620,在步驟S620中,監(jiān)視卸載目標(biāo)應(yīng)用的操作事件。由于防卸載方法600并不涉及需要監(jiān)視的目標(biāo)應(yīng)用的內(nèi)部結(jié)構(gòu)并且在目標(biāo)應(yīng)用之外執(zhí)行,所以可以對目標(biāo)應(yīng)用進(jìn)行配置,以便將某個應(yīng)用作為方法600的監(jiān)視目標(biāo)。根據(jù)一種實施方式,將管理應(yīng)用400配置為應(yīng)用防卸載方法600的目標(biāo)應(yīng)用,因此該方法對卸載管理應(yīng)用400的事件進(jìn)行監(jiān)視。
      [0080]如上所述,移動終端120利用現(xiàn)代操作系統(tǒng)來運行各種應(yīng)用。因此,當(dāng)要卸載應(yīng)用時,在操作系統(tǒng)中會廣播有關(guān)卸載應(yīng)用的事件。操作系統(tǒng)提供了監(jiān)視事件的各種方式。例如,在諸如微軟視窗操作系統(tǒng)和Iinux操作系統(tǒng)中,可以利用HOOK鉤子的方式攔截各種事件來監(jiān)視事件。另外,在一些操作系統(tǒng)中,卸載應(yīng)用的操作會產(chǎn)生相關(guān)的消息,只要對相應(yīng)消息進(jìn)行監(jiān)視,就可以監(jiān)視到卸載應(yīng)用的事件。
      [0081]例如,以移動終端120上運行安卓操作系統(tǒng)為例,管理應(yīng)用400以設(shè)備管理器的方式在安卓操作系統(tǒng)上運行,當(dāng)要卸載管理應(yīng)用400時,就會在管理應(yīng)用400被卸載之前,廣播一條名稱為ACTION_DEVICE_ADMIN_DISABLE_REQUESTED的消息。在步驟S620中,只要監(jiān)聽到該消息,就確定目前正有用戶在移動終端120上執(zhí)行卸載管理應(yīng)用400的操作。
      [0082]隨后,在步驟S630中,在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,就創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方。如上所述,移動終端120采用操作系統(tǒng)來管理其軟硬件資源。由于現(xiàn)在的操作系統(tǒng)一般都是多任務(wù)的操作系統(tǒng),因此在移動終端120上可以有多個應(yīng)用在同時執(zhí)行。這些應(yīng)用中的一部分可以在前端運行,即可以與用戶進(jìn)行交互;而另外一些應(yīng)用則在后端運行而不需要和用戶進(jìn)行交互。對于在前端運行的多個應(yīng)用而言,僅僅當(dāng)前具有焦點的應(yīng)用才可以接收到用戶經(jīng)由移動終端接口的輸入。因此,用戶在實際操作中,會選擇要進(jìn)行交互的應(yīng)用,將操作焦點放置在該應(yīng)用的接口上,從而與該應(yīng)用進(jìn)行交互。
      [0083]在移動終端中,經(jīng)由操作焦點的應(yīng)用接口位于移動終端屏幕的最上方,并且在同一時間通常僅僅只有一個應(yīng)用接口可以獲得操作焦點。以安卓操作系統(tǒng)為例,在創(chuàng)建視圖時,將視圖的屬性配置為〈uses-permission android:name=〃android, permission.SYSTEM_ALERT_WINDOW〃/>,就可以將視圖呈現(xiàn)到屏幕的最上方。
      [0084]在步驟S630中創(chuàng)建的視圖是一種特殊的應(yīng)用接口。該接口處于屏幕的最上方,所以自然會獲取操作焦點,但是同時,該接口并不向用戶提供輸入反饋。例如,該視圖可以為一張空白的圖片,或者該視圖可以是向用戶提供例如刪除管理應(yīng)用400的后果提示的圖片
      坐寸ο
      [0085]由于在步驟S630中創(chuàng)建的視圖獲取了操作焦點,因此卸載管理應(yīng)用400的任務(wù)就失去了操作焦點。根據(jù)一般應(yīng)用的設(shè)計原理,在卸載應(yīng)用時,通常需要用戶的確認(rèn),即與用戶的再次交互。由于該卸載任務(wù)失去了焦點,因此下載處理自然就處于等待用戶輸入的狀態(tài)中。
      [0086]可選地,為了防止用戶繞過該視圖,或者發(fā)現(xiàn)是由于視圖處于屏幕最上方而導(dǎo)致卸載任務(wù)無法繼續(xù),可以將視圖的尺寸設(shè)置為和移動終端的屏幕尺寸相同,從而完全覆蓋屏幕,使得用戶無法及時發(fā)現(xiàn)卸載任務(wù)無法繼續(xù)的原因,并無法繞過該視圖。
      [0087]隨后,在步驟S640中,清除在步驟S630中創(chuàng)建的視圖,并且在移動終端120的屏幕上呈現(xiàn)接收密碼輸入的卸載接口。
      [0088]可選地,步驟S640可以在步驟S630執(zhí)行之后經(jīng)過預(yù)定時間,例如經(jīng)過5秒之后才執(zhí)行。這樣在視圖中存在有關(guān)卸載管理應(yīng)用400的提示信息時,用戶具有足夠的時間來觀察到該提示。
      [0089]在諸如安卓之類的現(xiàn)代操作系統(tǒng)中,會把諸如管理應(yīng)用400這樣的設(shè)備管理應(yīng)用認(rèn)為是比較重要的應(yīng)用,因此會將該應(yīng)用的卸載過程設(shè)計為盡量不受其它應(yīng)用的干擾。例如在安卓操作系統(tǒng)中,會在設(shè)備管理應(yīng)用卸載處理過程開始時的一段時間內(nèi)不允許進(jìn)行應(yīng)用切換,其它應(yīng)用在一段時間內(nèi)不能被操作系統(tǒng)進(jìn)行任務(wù)調(diào)度到最前端,但是視圖創(chuàng)建不受此影響。因此,在諸如安卓之類的操作系統(tǒng)中,即使在防卸載方法600中,在執(zhí)行步驟S630來創(chuàng)建視圖之后立即執(zhí)行步驟S640,該步驟S640也需要在一段時間之后被調(diào)度執(zhí)行。本發(fā)明正是觀察到視圖和一般應(yīng)用的差別而做出。
      [0090]在步驟S640中,首先清除在步驟S630中創(chuàng)建的視圖。由于步驟S640和S630之間的關(guān)聯(lián)性,步驟S640會獲悉新創(chuàng)建視圖的信息,從而可以利用操作系統(tǒng)提供的接口來清除該視圖。
      [0091]隨后,在步驟S640中,在移動終端120的屏幕上呈現(xiàn)卸載接口 360。卸載接口包括讓輸入卸載密碼的密碼輸入?yún)^(qū)。卸載接口 360同樣位于移動終端屏幕的最上方,并且可選地,具有和屏幕尺寸一樣的大小。這樣,在視圖被清除以后,還可以繼續(xù)獲取操作焦點,并使卸載管理應(yīng)用400的任務(wù)無法獲得操作焦點而處于等待用戶輸入的狀態(tài)中。
      [0092]隨后,在步驟S650中,隨后等待用戶在密碼接口中輸入卸載密碼,接收該密碼,并將接收到的密碼與預(yù)設(shè)密碼進(jìn)行比較。
      [0093]當(dāng)這兩個密碼一致時,則在步驟S660中,去除卸載接口 360,從而在移動終端120的屏幕上露出處于下方的卸載管理應(yīng)用400的任務(wù)接口,用戶可以在該接口中進(jìn)行操作來繼續(xù)對管理應(yīng)用400的卸載操作。
      [0094]當(dāng)在步驟S650中確定這兩個密碼不一致時,則在步驟S670中,可以繼續(xù)保留卸載接口 360,清除先前在卸載接口 360中輸入的錯誤密碼,并使之處于屏幕的最上方,并返回到步驟S650等待用戶的再次密碼輸入。
      [0095]可選地,當(dāng)用戶密碼輸入錯誤超過預(yù)定次數(shù),例如3次時,可以直接終止對管理應(yīng)用400的卸載操作,并提示用戶。
      [0096]另外,應(yīng)當(dāng)考慮到的是,雖然根據(jù)本發(fā)明的應(yīng)用防卸載方法600通過在移動終端的屏幕最上方疊加視圖和卸載接口而使得卸載管理應(yīng)用400的操作失去了與用戶進(jìn)行交互的機(jī)會而中斷。但是由于操作系統(tǒng)一般都提供了呈現(xiàn)當(dāng)前任務(wù)列表并在任務(wù)之間進(jìn)行切換的功能,用戶可以通過操作系統(tǒng)提供的這個功能而將對管理應(yīng)用400的卸載操作任務(wù)切換到屏幕最上方來繼續(xù),并可能導(dǎo)致應(yīng)用防卸載方法600的功能失效。為此,防卸載方法600還可以包括步驟S635。在該步驟中,將任務(wù)列表中卸載目標(biāo)應(yīng)用的任務(wù)替換為與呈現(xiàn)卸載接口 360相關(guān)的任務(wù),從而反正用戶通過任務(wù)切換來繞過這個功能。在安卓操作系統(tǒng)中,可以通過將卸載接口的taskAff inity設(shè)置為與卸載目標(biāo)應(yīng)用的任務(wù)來實現(xiàn)。
      [0097]移動終端120的用戶需要事先獲悉預(yù)設(shè)密碼,才可以在卸載接口 360中輸入正確的密碼。在一種實施方式中,用戶可以向應(yīng)用防卸載系統(tǒng)100的管理員請求該密碼,從而由管理員從管理服務(wù)器130中獲取密碼并手動提供給用戶。在還有一種實施方式中,可以在移動終端120中提供讓用戶請求獲取預(yù)設(shè)密碼的接口。用戶通過點擊該接口上的按鈕發(fā)提出請求。為此,應(yīng)用防卸載方法600還包括步驟S645,在該步驟中向管理服務(wù)器130發(fā)送包括該移動終端120的標(biāo)識(如IMEI號或者手機(jī)號碼等)在內(nèi)的第二密碼請求。第二密碼請求和第一密碼請求均包括移動終端的標(biāo)識,但是二者會通過在請求中添加例如其他標(biāo)識來進(jìn)行區(qū)別。管理服務(wù)器130在接收到第二密碼請求時,會首先判斷該移動終端120的用戶是否具有可以通過移動終端直接獲取預(yù)設(shè)密碼的權(quán)限。如果移動終端120具有該權(quán)限,則管理服務(wù)器130會向第二密碼獲取器370返回預(yù)設(shè)密碼,并且在步驟S645中例如以顯示在接口上的方式等提供給用戶。如果移動終端120不具有該權(quán)限,則在會提示用戶相關(guān)信息。
      [0098]根據(jù)本發(fā)明的應(yīng)用防卸載方法600,當(dāng)監(jiān)控到用戶試圖卸載目標(biāo)應(yīng)用的操作時,就會在移動終端屏幕的最上方呈現(xiàn)創(chuàng)建的視圖。由于視圖處于屏幕的最上方,獲取了移動終端的操作焦點,因此用戶對移動終端的所有操作被該視圖所獲取而不能用于卸載目標(biāo)應(yīng)用的操作。隨后啟動的卸載處理器可以清除視圖,并在屏幕上顯示卸載接口以覆蓋在卸載目標(biāo)應(yīng)用的接口之上,用戶只有輸入了正確的密碼,卸載處理器才會消除該卸載接口并呈現(xiàn)在下方的卸載目標(biāo)應(yīng)用的接口。這確保了只有在卸載接口上輸入了正確的密碼,才能夠繼續(xù)卸載目標(biāo)應(yīng)用的操作。從而可以有效防止用戶的惡意操作。另外,根據(jù)本發(fā)明的應(yīng)用防卸載方法600不需要對諸如管理應(yīng)用400之類的目標(biāo)應(yīng)用進(jìn)行任何修改就可以防止對管理應(yīng)用400的惡意卸載,因此應(yīng)用防卸載設(shè)備以適于對各種目標(biāo)應(yīng)用提供防卸載功能。
      [0099]另外,根據(jù)本發(fā)明的應(yīng)用防卸載方法,預(yù)設(shè)密碼在管理服務(wù)器130中生成,移動終端120的用戶并不能直接獲知該密碼,只有通過系統(tǒng)管理員來獲得或者在權(quán)限許可的情況中通過移動終端120來直接獲得預(yù)設(shè)密碼,從而限定卸載目標(biāo)應(yīng)用400的機(jī)會,防止目標(biāo)應(yīng)用400未經(jīng)許可被卸載。
      [0100]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下被實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。[0101]CU、如C9或者10所述的應(yīng)用防卸載方法,還包括步驟:當(dāng)經(jīng)由卸載接口接收到的密碼與預(yù)設(shè)密碼不匹配時,停止對該目標(biāo)應(yīng)用的卸載操作。C12、如C9-11中任一個所述的應(yīng)用防卸載方法,其中所述目標(biāo)應(yīng)用為設(shè)備管理應(yīng)用。
      [0102]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
      [0103]本領(lǐng)域那些技術(shù)人員應(yīng)當(dāng)理解在本文所公開的示例中的設(shè)備的模塊或單元或組件可以布置在如該實施例中所描述的設(shè)備中,或者可替換地可以定位在與該示例中的設(shè)備不同的一個或多個設(shè)備中。前述示例中的模塊可以組合為一個模塊或者此外可以分成多個子模塊。
      [0104]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
      [0105]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。
      [0106]此外,所述實施例中的一些在此被描述成可以由計算機(jī)系統(tǒng)的處理器或者由執(zhí)行所述功能的其它裝置實施的方法或方法元素的組合。因此,具有用于實施所述方法或方法元素的必要指令的處理器形成用于實施該方法或方法元素的裝置。此外,裝置實施例的在此所述的元素是如下裝置的例子:該裝置用于實施由為了實施該發(fā)明的目的的元素所執(zhí)行的功能。
      [0107]如在此所使用的那樣,除非另行規(guī)定,使用序數(shù)詞“第一”、“第二”、“第三”等等來描述普通對象僅僅表示涉及類似對象的不同實例,并且并不意圖暗示這樣被描述的對象必須具有時間上、空間上、排序方面或者以任意其它方式的給定順序。
      [0108]盡管根據(jù)有限數(shù)量的實施例描述了本發(fā)明,但是受益于上面的描述,本【技術(shù)領(lǐng)域】內(nèi)的技術(shù)人員明白,在由此描述的本發(fā)明的范圍內(nèi),可以設(shè)想其它實施例。此外,應(yīng)當(dāng)注意,本說明書中使用的語言主要是為了可讀性和教導(dǎo)的目的而選擇的,而不是為了解釋或者限定本發(fā)明的主題而選擇的。因此,在不偏離所附權(quán)利要求書的范圍和精神的情況下,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說許多修改和變更都是顯而易見的。對于本發(fā)明的范圍,對本發(fā)明所做的公開是說明性的,而非限制性的,本發(fā)明的范圍由所附權(quán)利要求書限定。
      【權(quán)利要求】
      1.一種應(yīng)用防卸載設(shè)備,駐留在與管理服務(wù)器通信連接的移動終端中,以防止將目標(biāo)應(yīng)用從移動終端中卸載,該防卸載設(shè)備包括: 視圖加載器,適于創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方; 卸載處理器,適于清除所述視圖,并且在所述屏幕上呈現(xiàn)接收密碼輸入的卸載接口,當(dāng)接收到的密碼與預(yù)設(shè)密碼匹配時,去除該卸載接口,并繼續(xù)該目標(biāo)應(yīng)用的卸載操作; 第一密碼獲取器,適于向所述管理服務(wù)器發(fā)送包括所述移動終端的標(biāo)識在內(nèi)的第一密碼請求,以從所述管理服務(wù)器獲取與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼;以及 卸載事件監(jiān)視器,適于監(jiān)視卸載目標(biāo)應(yīng)用的操作事件,并且在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,指示所述視圖加載器創(chuàng)建視圖,并隨后激活所述卸載處理器。
      2.如權(quán)利要求1所述的應(yīng)用防卸載設(shè)備,還包括第二密碼獲取器,適于向所述管理服務(wù)器發(fā)送包括所述移動終端的標(biāo)識在內(nèi)的第二密碼請求,并接收從所述管理服務(wù)器返回的預(yù)設(shè)密碼以便提供給移動終端的用戶。
      3.如權(quán)利要求1或者2所述的應(yīng)用防卸載設(shè)備,其中在所述卸載處理器中,當(dāng)接收到的密碼與預(yù)設(shè)密碼不匹配時,停止對該目標(biāo)應(yīng)用的卸載操作。
      4.如權(quán)利要求1-3中任一個所述的應(yīng)用防卸載設(shè)備,其中所述卸載處理器還適于將所述移動終端的任務(wù)列表中卸載目標(biāo)應(yīng)用的任務(wù)替換為所述卸載接口。
      5.如權(quán)利要求1-4中任一個所述的應(yīng)用防卸載設(shè)備,其中所述目標(biāo)應(yīng)用為設(shè)備管理應(yīng)用。
      6.一種管理服務(wù)器,與移動終端通信連接,該管理服務(wù)器包括: 密碼生成器,適于根據(jù)移動終端的標(biāo)識生成與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼; 存儲器,適于相關(guān)聯(lián)地存儲各個移動終端的標(biāo)識和預(yù)設(shè)密碼,并且還存儲各個移動終端獲取預(yù)設(shè)密碼的權(quán)限; 密碼發(fā)送器,適于接收來自移動終端的第一密碼請求,從存儲器中獲取與該移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼,并返回給移動終端。
      7.如權(quán)利要求6所述的管理服務(wù)器,所述密碼發(fā)送器還適于接收來自移動終端的第二密碼請求,當(dāng)存儲器中存儲的、該移動終端獲取預(yù)設(shè)密碼的權(quán)限允許時,從存儲器中獲取與該移動終端的標(biāo)識相對應(yīng)的預(yù)設(shè)密碼并返回給移動終端。
      8.—種應(yīng)用防卸載系統(tǒng),包括: 如權(quán)利要求6或者7所述的管理服務(wù)器;以及 一個或者多個移動終端,每個移動終端包括如權(quán)利要求1-5中任一個所述的應(yīng)用防卸載設(shè)備。
      9.一種應(yīng)用防卸載方法,適于在與管理服務(wù)器通信連接的移動終端中執(zhí)行,以防止將目標(biāo)應(yīng)用從移動終端中卸載,該方法包括步驟: 向所述管理服務(wù)器發(fā)送包括所述移動終端的標(biāo)識在內(nèi)的第一密碼請求,以從所述管理服務(wù)器獲取與該移動終端相關(guān)聯(lián)的預(yù)設(shè)密碼; 監(jiān)視卸載目標(biāo)應(yīng)用的操作事件; 在監(jiān)測到卸載目標(biāo)應(yīng)用的操作時,創(chuàng)建視圖,并使該視圖處于移動終端的屏幕最上方; 清除所述視圖,并且在所述屏幕上呈現(xiàn)接收密碼輸入的卸載接口 ;以及當(dāng)接收到的密碼與預(yù)設(shè)密碼匹配時,去除該卸載接口,并繼續(xù)該目標(biāo)應(yīng)用的卸載操作。
      10.如權(quán)利要求9所述的應(yīng)用防卸載方法,還包括步驟: 向所述管理服務(wù)器發(fā)送包括所述移動終端的標(biāo)識在內(nèi)的第二密碼請求,并接收從所述管理服務(wù)器返回的 預(yù)設(shè)密碼以便提供給移動終端的用戶。
      【文檔編號】G06F21/51GK103810420SQ201410050471
      【公開日】2014年5月21日 申請日期:2014年2月13日 優(yōu)先權(quán)日:2014年2月13日
      【發(fā)明者】劉前偉, 韓炳然, 王二亮 申請人:北京寶利明威軟件技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1