本发明专利技术提供了一种用于终端设备中应用软件权限控制的方法、装置与系统,其中,终端设备中的控制客户端向服务器发送服务请求;其中,服务请求包括终端设备相关信息及服务类型;服务器接收来自终端设备发送的服务请求;根据服务请求确定相应的agent,其中,agent包括该服务类型在终端设备中对应的API标识信息与该服务类型在控制客户端对应的API标识信息的对应关系;终端设备接收并运行服务器反馈的与服务请求相应的agent,控制客户端与agent进行通信,确定需要访问控制的与服务请求对应的终端设备的API;终端设备中的控制客户端访问控制与服务请求对应的终端设备的API。实现了在控制客户端中API标识的统一,降低了应用的开发及维护成本,同时提高用户体验。
【技术实现步骤摘要】
终端设备中应用软件权限控制的方法、装置和系统
本专利技术涉及计算机通信的
,具体而言,本专利技术涉及终端设备中应用软件 权限控制的方法、装置和系统。
技术介绍
现有技术中涌现出了很多用于对终端设备进行管控和安全防护的客户端管理防 护软件,通过这类管理防护软件,用户不仅可以快捷有效地对其终端设备进行各种功能管 理,而且可以对终端设备的系统安全进行实时防护,以避免遭受到外界网络的侵害。此类管 理防护软件在实现对终端设备的各种服务项目的管理防护时均需要调用终端设备中与各 种服务项目相对应的API。 管理防护软件提供者在开发及维护管理防护软件时,需要获取不同品牌、不同型 号的终端设备中的与各种服务项目相对应的API,也即,安装在不同品牌以及不同型号的终 端设备中的管理防护软件,其需要调用的与各种服务项目对应的API不同。目前,软件提供 者对每一品牌每一型号的终端设备单独配置一套与该终端设备相匹配的管理防护软件,当 终端设备中与各种服务项目相对应的API发生变更、升级等事件,软件提供者需要重新配 置一套API相应更新后的管理防护软件,这使得软件开发及维护成本较高,且对于用户来 说,需要重新下载安装管理防护软件应用或对原管理防护软件执行升级等操作,增加终端 用户的额外操作负担,降低用户使用体验。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一,特别是在终端设备的API发生变 更升级等事件时,如何降低软件提供者对管理防护软件进行相适应配置时的开发及维护成 本。 本专利技术提供了一种在终端设备中用于应用软件权限控制的方法,包括: 终端设备中的控制客户端向服务器发送服务请求;其中,服务请求包括终端设备 相关信息及服务类型; 接收并运行服务器反馈的与服务请求相应的agent,控制客户端与agent进行通 信,确定需要访问控制的与服务请求对应的终端设备的API; 控制客户端访问控制与服务请求对应的终端设备的API。 本专利技术还提供了一种在服务器中辅助用于应用软件权限控制的方法,包括: 接收来自终端设备发送的服务请求,其中,服务请求包括终端设备相关信息及服 务类型; 根据服务请求确定相应的agent,其中,agent包括该服务类型在终端设备中对应 的API标识信息与该服务类型在控制客户端对应的API标识信息的对应关系; 将agent反馈至终端设备。 本专利技术还提供了一种在终端设备中用于应用软件权限控制的装置,包括: 请求发送模块,用于向服务器发送服务请求;其中,服务请求包括终端设备相关信 息及服务类型; 通信模块,用于接收并运行服务器反馈的与服务请求相应的agent,与agent进行 通信,确定需要访问控制的与服务请求对应的终端设备的API; 访问控制模块,用于访问控制与服务请求对应的终端设备的API。 本专利技术还提供了一种辅助用于应用软件权限控制的服务器,包括: 请求接收模块,用于接收来自终端设备发送的服务请求,其中,服务请求包括终端 设备相关信息及服务类型; Agent确定模块,用于根据服务请求确定相应的agent,其中,agent包括该服务类 型在终端设备中对应的API标识信息与该服务类型在控制客户端对应的API标识信息的对 应关系; 反馈模块,用于将agent反馈至终端设备。 本专利技术的实施例,通过建立agent,其包括某种服务类型在特定终端设备相关信息 的终端设备中对应的API标识信息与该种服务类型在控制客户端对应的API标识信息的对 应关系,实现了将同一种服务类型在不同终端设备的API标识信息进行统一,即统一为该 种服务类型在控制客户端中可识别的API标识信息。当终端设备中与某种服务类型相对应 的API发生变更、升级等事件时,服务器端仅需将从终端设备提供商处得到的更新后的API 写入该终端设备的该服务类型对应的agent中,即可实现终端设备的控制客户端对与该服 务请求对应的终端设备的API的访问控制需求,而无需对控制客户端重新配置,从服务器 侧的角度看,降低了应用的开发及维护成本,从终端侧的角度看,在用户无感知的情况下实 现API更新过程,提高用户体验。 本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变 得明显,或通过本专利技术的实践了解到。 【附图说明】 本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中 : 图1为本专利技术用于应用软件权限控制的方法一个实施例的流程图; 图2为本专利技术用于应用软件权限控制的方法另一个实施例的流程图; 图3为本专利技术用于应用软件权限控制的装置一个实施例的系统示意图。 【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。 本
技术人员可以理解,除非特意声明,这里使用的单数形式一、一 个、所述和该也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措 辞包括是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加 一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元 件被连接或耦接到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在 中间元件。此外,这里使用的连接或耦接可以包括无线连接或无线耦接。这里使用 的措辞和/或包括一个或更多个相关联的列出项的全部或任一单元和全部组合。 本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术 术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应 该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中 的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含 义来解释。 本专利技术主要使用在移动终端的企业管理系统中,移动终端的企业管理系统是面向 企业的移动终端企业管理平台,包括部署在企业内网的服务端和安装在需要被管理的移动 终端上的客户端,本专利技术实施例中,将部署在企业内网的服务端称为服务器,安装在需要被 管理的移动终端上的客户端称为控制客户端。其中:服务器的主要功能包括:管理、下发 企业内网的应用,以及管理、下发安全策略等;服务器还提供丰富的移动终端统计与管理工 具,企业管理员可以通过服务器查看每个需要被管理的移动终端的详细信息,包括:终端型 号、系统版本、IMEI(InternationalMobileEquipmentIdentificationNumber,国际移动 设备识别码)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root(超 级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。控制客户端的主 要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离等,加密的 数据可以是涉及系统文件内的数据;或者是用户选定的财务文件本文档来自技高网...
【技术保护点】
一种在终端设备中用于应用软件权限控制的方法,其特征在于,包括:终端设备中的控制客户端向服务器发送服务请求;其中,所述服务请求包括终端设备相关信息及服务类型;接收并运行所述服务器反馈的与所述服务请求相应的agent,所述控制客户端与所述agent进行通信,确定需要访问控制的与所述服务请求对应的终端设备的API;所述控制客户端访问控制与所述服务请求对应的终端设备的API。
【技术特征摘要】
1. 一种在终端设备中用于应用软件权限控制的方法,其特征在于,包括: 终端设备中的控制客户端向服务器发送服务请求;其中,所述服务请求包括终端设备 相关信息及服务类型; 接收并运行所述服务器反馈的与所述服务请求相应的agent,所述控制客户端与所述 agent进行通信,确定需要访问控制的与所述服务请求对应的终端设备的API ; 所述控制客户端访问控制与所述服务请求对应的终端设备的API。2. 根据权利要求书1所述的在终端设备中用于应用软件权限控制的方法,其特征在 于,所述控制客户端与所述agent进行通信,确定需要访问控制的与所述服务请求对应的 终端设备的API,具体为: 通过所述控制客户端与所述agent之间的进程间通信,所述控制客户端在所述agent 包括的对应关系记录中确定需要访问控制的与所述服务请求对应的终端设备的API ;其 中,所述对应关系记录中记录的对应关系为该服务类型在所述终端设备中对应的API标识 信息与该服务类型在所述控制客户端中对应的API标识信息的对应关系。3. 根据权利要求书2所述的在终端设备中用于应用软件权限控制的方法,其特征在 于,所述进程间通信具体为: 基于Android系统中AIDL机制的进程间通信。4. 根据权利要求书1所述的在终端设备中应用软件权限控制的方法,其特征在于,所 述终端设备相关信息包括以下至少任一项:设备品牌型号、系统版本信息、终端内核版本信 息、控制客户端版本信息。5. 根据权利要求书1所述的在终端设备中应用软件权限控制的方法,其特征在于,所 述服务类型包括以下至少任一项:WiFi开关控制、蓝牙开关控制、摄像头开关控制、设置黑 白名单、推送配置文件。6. 根据权利要求书1所述的在终端设备中用于应用软件权限控制的方法,其特征在 于,所述控制客户端访问控制与所述服务请求对应的终端设备的API,包括: 根据所述agent携带的数字签名及agent的标识信息,对所述agent进行验证; 当通过验证时,所述控制客户端访问控制与所述服务请求对应的终端设备的API。7. 根据权利要求书6所述的在终端设备中用于应用软件权限控制的方法,其特征在 ...
【专利技术属性】
技术研发人员:王力,刘伟,李旋,张晨,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。