一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明提供一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置,解決用戶下載應(yīng)用程序浪費時間,效率低的問題。該方法中服務(wù)器針對每個用戶組對應(yīng)的移動終端,在檢測到移動終端上的企業(yè)管理客戶端登陸時,向其提供待推送的應(yīng)用程序列表,使企業(yè)管理客戶端在工作區(qū)中安裝該應(yīng)用程序列表中的各應(yīng)用程序。由于在本發(fā)明實施例中服務(wù)器針對每個用戶組設(shè)置了其對應(yīng)的待推送的應(yīng)用程序列表,可以將該用戶組所需的應(yīng)用程序的信息包含在該應(yīng)用程序列表中,并向該用戶組提供,減少了該用戶組中每個用戶搜索并下載該應(yīng)用程序列表中相應(yīng)應(yīng)用程序的工作量,節(jié)省了用戶的時間,提高了其工作效率。
【專利說明】一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,尤其涉及一種應(yīng)用程序的安裝控制方法、系統(tǒng)及
>J-U ρ?α裝直。
【背景技術(shù)】
[0002]隨著移動終端的成熟與普及,以智能手機、平板電腦為代表的個人移動終端設(shè)備逐漸進入企業(yè)領(lǐng)域。據(jù)國際權(quán)威咨詢公司Gartner預(yù)測,到2014年90%的企業(yè)將會支持員工在個人移動終端設(shè)備上運行企業(yè)辦公應(yīng)用程序,員工使用個人移動終端設(shè)備辦公已經(jīng)成為一種無法逆轉(zhuǎn)的潮流。
[0003]在BYOD中,同一移動終端上既有個人應(yīng)用程序和數(shù)據(jù),也有企業(yè)應(yīng)用程序和數(shù)據(jù),企業(yè)應(yīng)用程序設(shè)置在企業(yè)管理客戶端中,企業(yè)應(yīng)用程序的數(shù)據(jù)也保存在企業(yè)管理客戶端中。為了區(qū)別,個人應(yīng)用程序和數(shù)據(jù)所在的區(qū)域被稱為個人區(qū),企業(yè)應(yīng)用程序和數(shù)據(jù)所在的區(qū)域,即企業(yè)管理客戶端創(chuàng)建的區(qū)域被稱為工作區(qū)。
[0004]隨著BYOD現(xiàn)象的普及,越來越多的企業(yè)用戶將使用移動終端辦公。現(xiàn)有BYOD現(xiàn)象中,每個企業(yè)用戶根據(jù)自身的需求,下載并安裝相應(yīng)的應(yīng)用程序。企業(yè)用戶對本身工作了解的不同,可能會導(dǎo)致企業(yè)用戶下載的應(yīng)用程序也不同,例如企業(yè)用戶工作中需要使用某一應(yīng)用程序,但其由于其對本身工作了解的不夠清楚并沒有下載該應(yīng)用程序,在后續(xù)工作時,將會影響其工作效率。
[0005]另外辦公性質(zhì)相同的企業(yè),每個企業(yè)用戶可能需要的應(yīng)用程序基本都是相同的,每個企業(yè)用戶都采用上述方式下載并安裝相應(yīng)的應(yīng)用程序,無法保證每個企業(yè)用戶下載的相同應(yīng)用程序的版本一致,從而可能會出現(xiàn)后期數(shù)據(jù)不兼容的問題;另外,每個企業(yè)用戶針對每個應(yīng)用程序都要進行搜索、下載的操作,將會耗費企業(yè)用戶大量的時間,應(yīng)用程序下載后是否能夠與自身的移動終端兼容也是未知的,因此該方式浪費了大量的人力資源,不利于提高企業(yè)的工作效率。
【發(fā)明內(nèi)容】
[0006]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決或者減緩上述問題的一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置。
[0007]本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制方法,該方法包括:
[0008]服務(wù)器根據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息;
[0009]針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄;
[0010]當(dāng)檢測到該移動終端上的企業(yè)管理客戶端登錄時,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端,使所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程·序。[0011]較佳地,為了減少重復(fù)推送相同應(yīng)用程序的工作量,所述方法還包括:
[0012]所述服務(wù)器根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中。
[0013]所述將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端之前,還包括:
[0014]所述服務(wù)器根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序;
[0015]當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
[0016]較佳地,為了減少重復(fù)推送相同應(yīng)用程序的工作量,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端,包括:
[0017]所述服務(wù)器針對每個應(yīng)用程序,獲取所述待推送的應(yīng)用程序列表中包含的該應(yīng)用程序的下載地址信息;
[0018]將所述下載地址信息攜帶在控制信令中提供給所述企業(yè)管理客戶端。
[0019]較佳地,為了進一步減少企業(yè)用戶進行應(yīng)用程序下載的工作量,提高其工作效率,所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程序,包括:
[0020]所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包;或,
[0021]所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0022]本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制系統(tǒng),該系統(tǒng)包括服務(wù)器和至少一個移動終端上的企業(yè)管理客戶端:
[0023]服務(wù)器,用于據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄;當(dāng)檢測到該移動終端上的企業(yè)管理客戶端登錄時,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端;
[0024]至少一個企業(yè)管理客戶端,用于接收服務(wù)器發(fā)送的應(yīng)用程序列表中的各應(yīng)用程序的信息,并在工作區(qū)中安裝所述各應(yīng)用程序。
[0025]較佳地,為了減少重復(fù)推送相同應(yīng)用程序的工作量,所述服務(wù)器,還用于根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中。
[0026]所述服務(wù)器,還用于根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序;當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
[0027]較佳地,為了減少重復(fù)推送相同應(yīng)用程序的工作量,所述服務(wù)器,具體用于針對每個應(yīng)用程序,獲取所述待推送的應(yīng)用程序列表中包含的該應(yīng)用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業(yè)管理客戶端。[0028]較佳地,為了進一步減少企業(yè)用戶進行應(yīng)用程序下載的工作量,提高其工作效率,所述企業(yè)管理客戶端,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,安裝所述應(yīng)用程序的安裝包;或,根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,安裝所述應(yīng)用程序的安裝包。
[0029]本發(fā)明實施例提供了一種企業(yè)管理客戶端,包括:
[0030]接收模塊,用于接收服務(wù)器提供的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息;
[0031]安裝模塊,用于在工作區(qū)中安裝所述各應(yīng)用程序。
[0032]較佳地,為了進一步減少企業(yè)用戶進行應(yīng)用程序下載的工作量,提高其工作效率,所述安裝模塊,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在工作區(qū)安裝所述應(yīng)用程序的安裝包;或,根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0033]本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置,該方法中服務(wù)器針對每個用戶組對應(yīng)的移動終端,在檢測到移動終端上的企業(yè)管理客戶端登陸時,向其提供待推送的應(yīng)用程序列表,使企業(yè)管理客戶端在工作區(qū)中安裝該應(yīng)用程序列表中的各應(yīng)用程序。由于在本發(fā)明實施例中服務(wù)器針對每個用戶組設(shè)置了其對應(yīng)的待推送的應(yīng)用程序列表,可以將該用戶組所需的應(yīng)用程序的信息包含在該應(yīng)用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應(yīng)用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應(yīng)用程序列表中相應(yīng)應(yīng)用程序的工作量,節(jié)省了用戶的時間,提高了其工作效率。
[0034]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0035]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0036]圖1為本發(fā)明實施例中移動終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)示意圖;
[0037]圖2為本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制過程圖;
[0038]圖3為本發(fā)明實施例一提供的應(yīng)用程序的安裝控制過程圖;
[0039]圖4為本發(fā)明實施例二提供的一種應(yīng)用程序的安裝控制過程圖;
[0040]圖5為本發(fā)明實施例提供的一種應(yīng)用程序的安裝控制系統(tǒng)結(jié)構(gòu)圖。
[0041]圖6為本發(fā)明實施例提供的一種企業(yè)管理客戶端結(jié)構(gòu)圖?!揪唧w實施方式】
[0042]為了減少BYOD場景中企業(yè)用戶進行應(yīng)用程序搜索及下載的工作量,減少其進行應(yīng)用程序搜索及下載的時間,提高其工作效率,本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置。
[0043]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0044]下面結(jié)合說明書附圖,本發(fā)明實施例進行詳細(xì)說明。
[0045]首先,對本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)的系統(tǒng)架構(gòu)進行說明。如圖1所示,本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng)是面向企業(yè)的移動終端管理平臺,包括部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端和安裝在需要被管理的移動終端上的客戶端,本發(fā)明實施例中,將部署在企業(yè)內(nèi)網(wǎng)的服務(wù)端稱為服務(wù)器,安裝在需要被管理的移動終端上的客戶端稱為企業(yè)管理客戶端。其中:
[0046]服務(wù)器的主要功能包括:管理、下發(fā)企業(yè)內(nèi)網(wǎng)的應(yīng)用,以及管理、下發(fā)安全策略等;服務(wù)器還提供豐富的移動終端統(tǒng)計與管理工具,企業(yè)管理員可以通過服務(wù)器查看每個需要被管理的移動終端的詳細(xì)信息,包括:終端型號、系統(tǒng)版本、IMEI (International MobileEquipment Identification Number,國際移動設(shè)備識別碼)、序列號、MSISDN (移動臺識別號碼,俗稱手機號碼)、是否離線、是否Root (超級用戶)、更換密碼時間、是否安裝安全軟件、電源信息、無線網(wǎng)絡(luò)信息等。
[0047]企業(yè)管理客戶端的主要功能包括:數(shù)據(jù)防泄密,執(zhí)行安全策略等,數(shù)據(jù)防泄密包括數(shù)據(jù)加密、數(shù)據(jù)隔離等,加密的數(shù)據(jù)可以是涉及系統(tǒng)文件內(nèi)的數(shù)據(jù);或者是用戶選定的財務(wù)文件、生產(chǎn)文件、銷售文件、市場文件、人力資源文件等內(nèi)的數(shù)據(jù);還可以是用戶個人文件的數(shù)據(jù),例如:照片、視頻、日志等。以在Android (安卓)系統(tǒng)上實現(xiàn)為例對數(shù)據(jù)加密進行簡要說明。數(shù)據(jù)加密是通過.so (動態(tài)鏈接庫)文件實現(xiàn),主要是在應(yīng)用程序中注入代碼,使得apk (Android Package,安卓安裝包)初始化時去調(diào)用該.so文件,要保證.so文件運行的時機比應(yīng)用程序的讀寫文件的時間早,如果晚了文件就會變成“一半加密的狀態(tài)”,導(dǎo)致文件損壞。通過數(shù)據(jù)加密,.so文件會攔截該應(yīng)用程序的所有文件操作,實現(xiàn)加密。
[0048]本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng),基于企業(yè)管理客戶端的數(shù)據(jù)防泄密機制,在不影響企業(yè)員工對個人應(yīng)用使用感受的基礎(chǔ)上,在移動終端上建立了一個安全、獨立的工作區(qū)內(nèi)存空間,工作區(qū)內(nèi)存空間(簡稱工作區(qū))是指分配給企業(yè)管理客戶端的內(nèi)存空間,所有的企業(yè)應(yīng)用和數(shù)據(jù)存儲在受保護的工作區(qū)內(nèi)。相應(yīng)的,移動終端的內(nèi)存空間中工作區(qū)內(nèi)存空間之外的內(nèi)存空間稱為個人區(qū)內(nèi)存空間(簡稱個人區(qū)),所有的個人應(yīng)用和數(shù)據(jù)存儲在個人區(qū)內(nèi),個人應(yīng)用無法訪問企業(yè)數(shù)據(jù),從而避免企業(yè)數(shù)據(jù)被個人應(yīng)用非法訪問、存取。本發(fā)明實施例提供的移動終端的企業(yè)管理系統(tǒng),不僅將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)完全隔離,更好地保護企業(yè)應(yīng)用和數(shù)據(jù),也為企業(yè)員工提供了無差別的個人應(yīng)用體驗,達到了“一機兩用”的效果。
[0049]企業(yè)管理服務(wù)器提供兩種應(yīng)用程序下發(fā)方式:自由安裝和強制安裝。通過自由安裝方式下發(fā)的應(yīng)用程序,供企業(yè)用戶自由選擇下載安裝;通過強制安裝方式下發(fā)的應(yīng)用程序,企業(yè)用戶需安裝該應(yīng)用程序后才能正常使用工作區(qū)。具體實施中,針對工作區(qū)內(nèi)的企業(yè)應(yīng)用,一般采用強制安裝方式;針對個人區(qū)內(nèi)的個人應(yīng)用,一般采用自由安裝方式。當(dāng)然也可以對工作區(qū)內(nèi)的企業(yè)應(yīng)用采用自由安裝方式。通過自由安裝方式下發(fā)的應(yīng)用程序,將顯示在工作區(qū)企業(yè)應(yīng)用市場的應(yīng)用列表中,客戶端用戶可自由選擇下載安裝;通過強制安裝方式下發(fā)的應(yīng)用,客戶端用戶需安裝此應(yīng)用才能正常使用工作區(qū)。
[0050]由于移動終端一般是企業(yè)配發(fā)給企業(yè)員工的,采用應(yīng)用黑白名單,可以對個人區(qū)內(nèi)的個人應(yīng)用提供的安全管理機制。應(yīng)用黑名單中會列出禁止安裝的應(yīng)用程序的名稱及版本號,應(yīng)用白名單中會列出僅允許安裝的應(yīng)用程序的名稱及版本號。
[0051]應(yīng)用黑名單或應(yīng)用白名單的設(shè)置都是企業(yè)管理員可以配置的。企業(yè)管理員對應(yīng)用黑名單或者應(yīng)用白名單的設(shè)置包括如下場景:
[0052]場景一、企業(yè)所有移動終端設(shè)備,僅允許企業(yè)員工辦公使用,因此會限制僅允許安裝辦公使用的應(yīng)用程序,即可以采用應(yīng)用白名單的方式限定僅允許安裝工作相關(guān)的應(yīng)用程序。
[0053]場景二、禁止被曝出有安全漏洞或惡意行為的應(yīng)用程序的安裝。例如一些特定的應(yīng)用程序,或者是安全軟件查出有惡意行為的應(yīng)用程序,或者是漏洞掃描功能掃描出的有安全漏洞的應(yīng)用程序等,即可以采用應(yīng)用黑名單的方式禁止有安全漏洞或惡意行為的應(yīng)用程序的安裝。
[0054]場景三、禁止某些文件分享類應(yīng)用程序的安裝,例如網(wǎng)盤等應(yīng)用程序的安裝,因為文件分享類應(yīng)用程序會導(dǎo)致企業(yè)內(nèi)部的資源被上傳到云端,從而破壞了企業(yè)信息的私密性,即可以采用應(yīng)用黑名單的方式禁止文件分享類應(yīng)用程序的安裝。
[0055]其他具體場景不再一一列舉,總之,企業(yè)可以按照本企業(yè)的實際需求,采用應(yīng)用黑名單或者應(yīng)用白名單的方式,靈活的控制每一個用戶組中應(yīng)用程序的安裝。
[0056]企業(yè)應(yīng)用一般是企業(yè)強制下發(fā)并安裝在企業(yè)員工的移動終端上的應(yīng)用程序,一般情況下,企業(yè)應(yīng)用具有較高的安全可靠性,企業(yè)員工可以放心使用;本發(fā)明實施例通過強制安裝方式下發(fā)的應(yīng)用程序,提供了一種應(yīng)用程序的安裝控制方法。針對工作區(qū)中的企業(yè)應(yīng)用采用企業(yè)強制安裝的方式。下面提供具體的實施方式說明企業(yè)應(yīng)用的下發(fā)過程。
[0057]圖2為本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制過程圖,該過程包括以下步驟:
[0058]S201:服務(wù)器根據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息。
[0059]具體的,在服務(wù)器中建立了一個專用空間,用于存儲上傳到服務(wù)器的應(yīng)用程序的安裝包,本發(fā)明實施例中將該專用空間稱為企業(yè)應(yīng)用庫。服務(wù)器中維護有所有已上傳到服務(wù)器安裝包的應(yīng)用程序的名稱及版本號,當(dāng)然也可以包括該應(yīng)用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。企業(yè)管理員可以查看、編輯應(yīng)用管理列表,查看各應(yīng)用程序的安裝量等統(tǒng)計信息。
[0060]一般情況下,應(yīng)用程序的安裝包是由企業(yè)上傳給企業(yè)管理服務(wù)器的,為了保證移動終端上所使用應(yīng)用程序的安全可靠性,企業(yè)管理服務(wù)器在保存應(yīng)用程序的安裝包之前,對應(yīng)用程序的安裝包進行病毒檢測和加固處理。
[0061]對應(yīng)用程序的安裝包進行加固處理,可以防止應(yīng)用程序被輕易逆向從而獲取密鑰體系等關(guān)鍵信息,同時給應(yīng)用程序增加了數(shù)據(jù)加密的功能,增加安全系數(shù)。以在Android(安卓)系統(tǒng)上實現(xiàn)為例對應(yīng)用程序的安裝包進行加固處理進行簡要說明。對應(yīng)用程序的安裝包進行加固處理主要就是改變應(yīng)用程序的class, dex文件的內(nèi)容,對其內(nèi)容進行一些算法加密,在apk (Android Package,安卓安裝包)運行時再動態(tài)的去解密,還原內(nèi)容;在修改class, dex文件的時候要保證其符合dex文件的固有格式。所有上傳的應(yīng)用程序的安裝包均經(jīng)過病毒檢測和加固處理,從而杜絕惡意篡改、代碼注入、內(nèi)存修改、竊取數(shù)據(jù)、反編譯等威脅。
[0062]BYOD場景中很多用戶使用的應(yīng)用程序可能都是相同,可以根據(jù)用戶之間使用的應(yīng)用程序的相似度,將用戶劃分為不同的用戶組,每個用戶組中包含至少一個用戶。一般情況下,同一職能部門的用戶使用的應(yīng)用程序的相似比較高,例如財務(wù)部的各用戶會使用相同的財務(wù)軟件,研發(fā)部的各用戶會使用相同的開發(fā)軟件,行政部的各用戶會使用相同的office辦公軟件,市場部的各用戶會使用即時聊天工具,例如飛信、微信、QQ等等。因此具體的,在將用戶劃分到不同的用戶組時,可以根據(jù)用戶所在的職能部分進行劃分。另外,對移動終端的工作區(qū)的安全狀態(tài)進行監(jiān)控的殺毒軟件、防火墻等,針對無論哪個用戶組都進行推送,并安裝在對應(yīng)用戶移動終端的工作區(qū)中。
[0063]將用戶劃分到不同的用戶組后,為了便于應(yīng)用程序的推送及安裝,在服務(wù)器中保存有每個用戶組中包含的每個用戶的移動終端的標(biāo)識信息。從而可以確定將應(yīng)用程序列表中的各應(yīng)用程序的信息推送給哪些移動終端。
[0064]為了減少BYOD場景中每個用戶在工作區(qū)下載應(yīng)用程序的工作量及時間,在本發(fā)明實施例中可以在服務(wù)器中針對不同的用戶組,根據(jù)其使用的各應(yīng)用程序,確定該用戶組對應(yīng)的待推送的應(yīng)用程序列表,將至少一個應(yīng)用程序的信息包含在該應(yīng)用程序列表中。
[0065]服務(wù)器中針對每個用戶組維護有待推送的應(yīng)用程序列表,該應(yīng)用程序列表中包括待推送給每個企業(yè)管理客戶端的應(yīng)用程序的名稱及版本號,當(dāng)然也可以包括該應(yīng)用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。
[0066]S202:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄,當(dāng)檢測結(jié)果為是時進行步驟S203,否則,進行步驟S202。
[0067]檢測移動終端上的企業(yè)管理客戶端是否登錄包括很多方法,例如企業(yè)管理客戶端在每次登錄時,向服務(wù)器發(fā)送登錄信息,以便服務(wù)器將最新的策略下發(fā)到企業(yè)管理客戶端,因此服務(wù)器可以根據(jù)是否接收到企業(yè)管理客戶端的登錄信息進行檢測;或者,服務(wù)器向企業(yè)管理客戶端發(fā)送詢問請求,根據(jù)企業(yè)管理客戶端是否回復(fù)進行檢測。檢測方法還包括多種,在本發(fā)明實施例中就不進行贅述,相信本領(lǐng)域技術(shù)人員能夠根據(jù)本發(fā)明實施例的描述,確定相應(yīng)的檢測方法。
[0068]S203:將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端,使所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程序。
[0069]該待推送的應(yīng)用程序列表中包含至少一個應(yīng)用程序的信息,該應(yīng)用程序的信息可以是該應(yīng)用程序的標(biāo)識信息,例如該應(yīng)用程序的名稱,或者該應(yīng)用程序的代碼等等。該應(yīng)用程序的信息還可以包括應(yīng)用程序的版本號信息,和應(yīng)用程序的下載地址信息中的一種或幾種。
[0070]服務(wù)器在向企業(yè)管理客戶端提供應(yīng)用程序的信息時,可以將應(yīng)用程序的信息攜帶在控制信令中。當(dāng)該應(yīng)用程序列表中包含2個或者2個以上的應(yīng)用程序的信息時,服務(wù)器在向企業(yè)管理客戶端提供各應(yīng)用程序的信息時,可以將各應(yīng)用程序的信息包含在一條控制信令中,一并提供給企業(yè)管理客戶端;或者,也可以一條控制信令包含一個應(yīng)用程序的信息,將每個應(yīng)用程序的信息分別提供給企業(yè)管理客戶端。當(dāng)應(yīng)用程序的信息提供給企業(yè)管理客戶端后,企業(yè)管理客戶端可以根據(jù)服務(wù)器提供的應(yīng)用程序的信息,在工作區(qū)進行相應(yīng)應(yīng)用程序的下載安裝。
[0071]由于在本發(fā)明實施例中服務(wù)器針對每個用戶組設(shè)置了其對應(yīng)的待推送的應(yīng)用程序列表,可以將該用戶組所需的應(yīng)用程序的信息包含在該應(yīng)用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應(yīng)用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應(yīng)用程序列表中相應(yīng)應(yīng)用程序的工作量,節(jié)省了用戶的時間,提高了其工作效率。
[0072]待推送的應(yīng)用程序列表中的每個應(yīng)用程序的信息可以是管理員設(shè)置的,管理員在針對每個用戶組設(shè)置其對應(yīng)的應(yīng)用程序列表時,將每個應(yīng)用程序的名稱、版本號及下載地址信息設(shè)置到該應(yīng)用程序列表中,以便后續(xù)向?qū)?yīng)的用戶推送。待推送的應(yīng)用程序列表中的每個應(yīng)用程序的信息也可以是服務(wù)器根據(jù)相應(yīng)的規(guī)則,在應(yīng)用商店中提取的。此時上傳到服務(wù)器的應(yīng)用程序的安裝包保存在應(yīng)用商店中,應(yīng)用商店維護有所有已上傳到服務(wù)器安裝包的應(yīng)用程序的名稱及版本號,當(dāng)然也可以包括該應(yīng)用程序的其他信息,例如上傳時間、安裝包大小、安裝量等。企業(yè)管理員可以設(shè)置服務(wù)器待推送的應(yīng)用程序列表中的每個應(yīng)用程序的名稱及版本號信息。服務(wù)器根據(jù)設(shè)置的該信息,到應(yīng)用商店中查找相應(yīng)名稱及版本號的應(yīng)用程序的安裝包,并將該應(yīng)用程序的安裝包的下載地址信息添加到該應(yīng)用程序列表中。
[0073]服務(wù)器中針對每個用戶組維護有該用戶組對應(yīng)的應(yīng)用程序列表,該應(yīng)用程序列表中保存有個應(yīng)用程序的標(biāo)識信息、版本號信息及下載地址信息等等。具體的,當(dāng)用戶組是針對用戶所在職能部門進行的劃分時,服務(wù)器中針對每個用戶組設(shè)置的應(yīng)用程序列表中都保存有對工作進行監(jiān)控的應(yīng)用程序,例如殺毒軟件,安全衛(wèi)士等。
[0074]針對研發(fā)部對應(yīng)的用戶組設(shè)置的應(yīng)用程序列表中保存有各編程軟件的名稱、版本號及下載地址信息等,針對財務(wù)部對應(yīng)的用戶組設(shè)置的應(yīng)用程序列表中保存有各財務(wù)軟件的名稱、版本號及下載地址信息等,針對行政部對應(yīng)的用戶組設(shè)置的應(yīng)用程序列表中保存有各辦公軟件的名稱、版本號及下載地址信息等,針對市場部對應(yīng)的用戶組設(shè)置的應(yīng)用程序列表中保存有各即時聊天工具的名稱、版本號及下載地址信息等。
[0075]當(dāng)服務(wù)器確定了每個用戶組對應(yīng)的待推送的應(yīng)用程序列表后,為了保證向每個用戶的企業(yè)管理服務(wù)器推送的應(yīng)用程序不存在重復(fù),減少服務(wù)器重復(fù)推送相同應(yīng)用程序的工作量,本發(fā)明實施例中還包括:
[0076]所述服務(wù)器根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中。
[0077]所述將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端之前,還包括:
[0078]所述服務(wù)器根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序;[0079]當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
[0080]為了減少服務(wù)器重復(fù)推送相同應(yīng)用程序的工作量,服務(wù)器針對每個移動終端,在本地保存有已經(jīng)推送的應(yīng)用程序列表,在該應(yīng)用程序列表中保存有已經(jīng)向該移動終端推送的應(yīng)用程序的信息。該應(yīng)用程序的信息可以是應(yīng)用程序的標(biāo)識信息,在該應(yīng)用程序的信息中還包括應(yīng)用程序的版本號信息。
[0081]服務(wù)器可以將應(yīng)用程序的信息攜帶在控制信令中,將該控制信令發(fā)送到企業(yè)管理客戶端。為了便于企業(yè)管理客戶端安裝該應(yīng)用程序,控制信令中攜帶的應(yīng)用程序的信息可以包含應(yīng)用程序的下載地址信息。具體的服務(wù)器在獲取該應(yīng)用程序的下載地址信息時,當(dāng)應(yīng)用程序列表中包含該應(yīng)用程序的下載地址信息時,服務(wù)器直接從該應(yīng)用程序列表中獲取該下載地址信息,當(dāng)該應(yīng)用程序列表中未包含該應(yīng)用程序的下載地址信息時,服務(wù)器根據(jù)自身應(yīng)用市場提供的各應(yīng)用程序的信息,獲取相應(yīng)應(yīng)用程序的下載地址信息。
[0082]在每個下載地址信息保存的應(yīng)用程序的安裝包是進行了病毒檢測、加固處理和加密處理的。一般情況下,應(yīng)用程序的安裝包是由第三方上傳給服務(wù)器的,為了保證移動終端上所使用應(yīng)用程序的安全可靠性,服務(wù)器在保存應(yīng)用程序的安裝包之前,對應(yīng)用程序的安裝包進行病毒檢測、加固處理和加密處理。所有上傳的應(yīng)用程序的安裝包均經(jīng)過病毒檢測和加固保護,從而杜絕惡意篡改、代碼注入、內(nèi)存修改、竊取數(shù)據(jù)、反編譯等威脅,從而可以保證企業(yè)管理客戶端中工作區(qū)的安全性。
[0083]例如,該應(yīng)用程序的信息包含:應(yīng)用程序的標(biāo)識信息、應(yīng)用程序的版本號信息及應(yīng)用程序的下載地址信息。待推送的應(yīng)用程序列表中包含一個應(yīng)用程序?;谏鲜雒枋觯瑘D3為本發(fā)明實施例一提供的應(yīng)用程序的安裝控制過程圖,該過程包括以下步驟:
[0084]S301:服務(wù)器根據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息。
[0085]其中,該應(yīng)用程序列表中包含至少一個應(yīng)用程序的信息。
[0086]S302:根據(jù)針對每個移動終端保存的已經(jīng)推送的應(yīng)用程序程序列表,判斷是否向該移動終端提供過該標(biāo)識信息的應(yīng)用程序,當(dāng)判斷結(jié)果為是時,進行步驟S303,否則,進行步驟S305。
[0087]S303:判斷向該移動終端已經(jīng)推送的應(yīng)用程序的版本號是否與該應(yīng)用程序的版本號一致,當(dāng)判斷結(jié)果為是時,進行步驟S304,否則,進行步驟S305。
[0088]S304:不向該移動終端上的企業(yè)管理客戶端推送該應(yīng)用程序的信息。
[0089]S305:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄,當(dāng)檢測結(jié)果為是時進行步驟S306,否則,進行步驟S305。
[0090]S306:將該應(yīng)用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業(yè)管理客戶端。
[0091]服務(wù)器在獲取該應(yīng)用程序的下載地址信息時,根據(jù)自身應(yīng)用市場提供的各應(yīng)用程序的信息,獲取該應(yīng)用程序的下載地址信息。
[0092]S307:在針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中添加該應(yīng)用程序的信
肩、O
[0093]上述是以該應(yīng)用程序列表中包含的應(yīng)用程序的信息為應(yīng)用程序的標(biāo)識信息,應(yīng)用程序的版本號信息為例進行的說明,當(dāng)該應(yīng)用程序列表中只包含應(yīng)用程序的標(biāo)識信息時,在進行上述判斷時只需要進行上述S302的判斷,并在判斷結(jié)果為是時,進行步驟S304,否則進行步驟S305。當(dāng)該應(yīng)用程序列表中包含的應(yīng)用程序的信息為應(yīng)用程序的標(biāo)識信息,應(yīng)用程序的版本號信息,和應(yīng)用程序的下載地址信息時,在步驟S306中,服務(wù)器將該應(yīng)用程序列表中該應(yīng)用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業(yè)管理客戶端。
[0094]該應(yīng)用程序列表中包含的該應(yīng)用程序的信息較多,例如包含應(yīng)用程序的標(biāo)識信息及應(yīng)用程序的版本號信息,可以降低應(yīng)用程序重復(fù)推送的概率,當(dāng)該應(yīng)用程序列表中包含的應(yīng)用程序的信息較少時,例如包含該應(yīng)用程序的標(biāo)識信息,可以提高服務(wù)器向企業(yè)管理客戶端推送應(yīng)用程序的效率。
[0095]在本發(fā)明實施例中為了進一步減少企業(yè)用戶進行應(yīng)用程序下載的工作量,提高其工作效率,所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程序,包括:
[0096]所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包;或,
[0097]所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0098]企業(yè)管理客戶端在安裝該應(yīng)用程序的安裝包時,以在安卓(Android)系統(tǒng)上實現(xiàn)為例進行說明。企業(yè)管理客戶端首先通過一段Root代碼提取Root權(quán)限,使用Root權(quán)限啟動一個具有Root權(quán)限的Service(服務(wù))。具有Root權(quán)限的Service啟動之后,預(yù)留本地的Socket (套接字)接口供調(diào)用。企業(yè)管理客戶端調(diào)用該Socket接口,使得具有Root權(quán)限的Service Hook在安卓系統(tǒng)的一個核心進程System Service (系統(tǒng)服務(wù))上,從而具有Root權(quán)限的Service可以監(jiān)控與Binder (安卓系統(tǒng)中進程間通信的機制)相關(guān)的IOCTL (輸入輸出控制)函數(shù),如果監(jiān)控到與Package Manager (安卓系統(tǒng)中對安裝包進行管理的服務(wù))相關(guān)的內(nèi)容,即需要啟動Package Manager,在工作區(qū)中安裝該應(yīng)用程序的安裝包。
[0099]企業(yè)管理客戶端沒有root權(quán)限時,企業(yè)管理客戶端在根據(jù)該控制信令中的下載地址信息,將相應(yīng)的應(yīng)用程序的安裝包下載到工作區(qū)中后,向用戶提供是否安裝該應(yīng)用程序的安裝包的提示信息,并根據(jù)接收到的用戶的指示,進行后續(xù)操作,接收到用戶安裝所述安裝包的確認(rèn)信息時,在工作區(qū)中安裝該應(yīng)用程序的安裝包;接收到用戶不安裝該安裝包的信息時,該應(yīng)用程序的安裝過程結(jié)束。
[0100]Root權(quán)限可以訪問和修改用戶移動終端中幾乎所有的文件(Android系統(tǒng)文件及用戶文件,不包括ROM)。Root權(quán)限是系統(tǒng)中唯一的超級管理員,具有等同于操作系統(tǒng)的權(quán)限,當(dāng)移動終端具有root權(quán)限時,即可直接安裝下載的應(yīng)用程序的安裝包。
[0101]企業(yè)管理客戶端在判斷移動終端是否具有root權(quán)限時,企業(yè)管理客戶端可以到移動終端的常見目錄下檢測是否存在root權(quán)限標(biāo)識文件,從而檢測移動終端是否具有root權(quán)限。例如針對安卓系統(tǒng)的移動終端,企業(yè)管理客戶端可以到/system/bin/system/sbin/system/xbin等目錄下檢測是否存在SU文件,當(dāng)檢測到存在SU文件時,確定該移動終端具有root權(quán)限,否則,確定該移動終端不具有root權(quán)限;針對IOS系統(tǒng)的移動終端,企業(yè)管理客戶端可以到/Applications目錄下檢測是否存在通常沒有權(quán)限訪問的文件,當(dāng)檢測到存在通常沒有權(quán)限訪問的文件時,確定該移動終端具有root權(quán)限,否則,確定該移動終端不具有root權(quán)限。
[0102]圖4為本發(fā)明實施例二提供的一種應(yīng)用程序的安裝控制過程圖,該過程包括以下步驟:
[0103]S401:服務(wù)器根據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息。
[0104]其中,該應(yīng)用程序列表中包含至少一個應(yīng)用程序的信息。
[0105]S402:根據(jù)針對每個移動終端保存的已經(jīng)推送的應(yīng)用程序程序列表,判斷是否向該移動終端提供過該標(biāo)識信息的應(yīng)用程序,當(dāng)判斷結(jié)果為是時,進行步驟S403,否則,進行步驟S405。
[0106]S403:判斷向該移動終端已經(jīng)推送的應(yīng)用程序的版本號是否與該應(yīng)用程序的版本號一致,當(dāng)判斷結(jié)果為是時,進行步驟S404,否則,進行步驟S405。
[0107]S404:不向該移動終端上的企業(yè)管理客戶端推送該應(yīng)用程序的信息。
[0108]S405:針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄,當(dāng)檢測結(jié)果為是時進行步驟S406,否則,進行步驟S405。
[0109]S406:將該應(yīng)用程序的下載地址信息攜帶在控制信令中,提供給該移動終端上的企業(yè)管理客戶端。
[0110]S407:企業(yè)管理客戶端接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包。
[0111]S408:企業(yè)管理客戶端使用提取的超級用戶root權(quán)限,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0112]企業(yè)管理客戶端安裝了對應(yīng)的應(yīng)用程序安裝包后,可以在工作區(qū)的桌面上看到該應(yīng)用的圖標(biāo)和名稱,點擊該應(yīng)用的圖標(biāo)即可使用。
[0113]或者,企業(yè)管理客戶端向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包;在接收到用戶不安裝該安裝包的信息時,該應(yīng)用程序的安裝過程結(jié)束。
[0114]由于在本發(fā)明實施例中服務(wù)器針對每個用戶組設(shè)置了其對應(yīng)的待推送的應(yīng)用程序列表,可以將該用戶組所需的應(yīng)用程序的信息包含在該應(yīng)用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應(yīng)用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應(yīng)用程序列表中相應(yīng)應(yīng)用程序的工作量,節(jié)省了用戶的時間,提高了其工作效率。
[0115]圖5為本發(fā)明實施例提供的一種應(yīng)用程序的安裝控制系統(tǒng)結(jié)構(gòu)圖,所述系統(tǒng)包括服務(wù)器51和至少一個移動終端上的企業(yè)管理客戶端52:
[0116]服務(wù)器51,用于據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端52是否登錄;當(dāng)檢測到該移動終端上的企業(yè)管理客戶端52登錄時,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端52 ;[0117]至少一個企業(yè)管理客戶端52,用于接收服務(wù)器發(fā)送的應(yīng)用程序列表中的各應(yīng)用程序的信息,并在工作區(qū)中安裝所述各應(yīng)用程序。
[0118]所述服務(wù)器51,還用于根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中。
[0119]所述服務(wù)器51,還用于根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序;當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
[0120]所述服務(wù)器51,具體用于針對每個應(yīng)用程序,獲取所述待推送的應(yīng)用程序列表中包含的該應(yīng)用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業(yè)管理客戶端。
[0121]至少一個所述企業(yè)管理客戶端52,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,安裝所述應(yīng)用程序的安裝包。
[0122]至少一個所述企業(yè)管理客戶端52,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,安裝所述應(yīng)用程序的安裝包。
[0123]所述服務(wù)器51,還用于對該應(yīng)用程序列表中包含的各應(yīng)用程序的安裝包進行病毒檢測、加固處理和加密處理。
[0124]圖6為本發(fā)明實施例提供的一種企業(yè)管理客戶端結(jié)構(gòu)圖,包括:
[0125]接收模塊61,用于接收服務(wù)器提供的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息;
[0126]安裝模塊62,用于在工作區(qū)中安裝所述各應(yīng)用程序。
[0127]所述安裝模塊62,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0128]所述安裝模塊62,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在工作區(qū)安裝所述應(yīng)用程序的安裝包。
[0129]本發(fā)明實施例提供了一種應(yīng)用程序的安裝控制方法、系統(tǒng)及裝置,該方法中服務(wù)器針對每個用戶組對應(yīng)的移動終端,在檢測到移動終端上的企業(yè)管理客戶端登陸時,向其提供待推送的應(yīng)用程序列表,使企業(yè)管理客戶端在工作區(qū)中安裝該應(yīng)用程序列表中的各應(yīng)用程序。由于在本發(fā)明實施例中服務(wù)器針對每個用戶組設(shè)置了其對應(yīng)的待推送的應(yīng)用程序列表,可以將該用戶組所需的應(yīng)用程序的信息包含在該應(yīng)用程序列表中,并向該用戶組提供,從而可以避免用戶對自身工作了解不清楚,沒有下載或下載錯誤應(yīng)用程序影響工作效率的問題,并且減少了該用戶組中每個用戶搜索并下載該應(yīng)用程序列表中相應(yīng)應(yīng)用程序的工作量,節(jié)省了用戶的時間,提高了其工作效率。
[0130]需要說明的是,本發(fā)明實施例中的設(shè)備可以包括計算機設(shè)備、移動設(shè)備等各種設(shè)備。其中,移動設(shè)備可以為游戲控制臺、膝上型計算機、便攜式媒體播放器、板式計算機、平板計算機、PDA、移動計算機以及移動電話等各種移動設(shè)備,本發(fā)明實施例對此不作限制。
[0131]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0132]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0133]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0134]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0135]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0136]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP )來實現(xiàn)根據(jù)本發(fā)明實施例的應(yīng)用程序的安裝控制服務(wù)器、企業(yè)管理客戶端及系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0137]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0138]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種應(yīng)用程序的安裝控制方法,其特征在于,該方法包括: 服務(wù)器根據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息; 針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄; 當(dāng)檢測到該移動終端上的企業(yè)管理客戶端登錄時,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端,使所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程序。
2.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 所述服務(wù)器根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中; 所述將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端之前,還包括: 所述服務(wù)器根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序; 當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
3.如權(quán)利要求1或2所述的方法,其特征在于,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端,包括:` 所述服務(wù)器針對每個應(yīng)用程序,獲取所述待推送的應(yīng)用程序列表中包含的該應(yīng)用程序的下載地址信息; 將所述下載地址信息攜帶在控制信令中提供給所述企業(yè)管理客戶端。
4.如權(quán)利要求1~3任一所述的方法,其特征在于,所述企業(yè)管理客戶端在工作區(qū)中安裝所述各應(yīng)用程序,包括: 所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包;或, 所述企業(yè)管理客戶端根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在所述工作區(qū)安裝所述應(yīng)用程序的安裝包。
5.一種應(yīng)用程序的安裝控制系統(tǒng),其特征在于,所述系統(tǒng)包括服務(wù)器和至少一個移動終端上的企業(yè)管理客戶端: 服務(wù)器,用于據(jù)針對每個用戶組設(shè)置的待推送的應(yīng)用程序列表,確定該用戶組中每個用戶的移動終端的標(biāo)識信息;針對該用戶組中每個用戶的移動終端,檢測該移動終端上的企業(yè)管理客戶端是否登錄;當(dāng)檢測到該移動終端上的企業(yè)管理客戶端登錄時,將該用戶組對應(yīng)的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息提供給所述企業(yè)管理客戶端; 企業(yè)管理客戶端,用于接收服務(wù)器發(fā)送的應(yīng)用程序列表中的各應(yīng)用程序的信息,并在工作區(qū)中安裝所述各應(yīng)用程序。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于,所述服務(wù)器,還用于根據(jù)向所述移動終端提供的應(yīng)用程序的信息,將該應(yīng)用程序的信息保存到針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表中; 所述服務(wù)器,還用于根據(jù)針對該移動終端保存的已經(jīng)推送的應(yīng)用程序列表,判斷是否向該移動終端推送過所述信息的應(yīng)用程序;當(dāng)判斷未向該移動終端推送過該信息的應(yīng)用程序時,進行后續(xù)提供步驟。
7.如權(quán)利要求5或6所述的系統(tǒng),其特征在于,所述服務(wù)器,具體用于針對每個應(yīng)用程序,獲取所述待推送的應(yīng)用程序列表中包含的該應(yīng)用程序的下載地址信息;將所述下載地址信息攜帶在控制信令中提供給所述企業(yè)管理客戶端。
8.如權(quán)利要求5~7任一所述的系統(tǒng),其特征在于,所述企業(yè)管理客戶端,具體用于根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,安裝所述應(yīng)用程序的安裝包;或,根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,安裝所述應(yīng)用程序的安裝包。
9.一種企業(yè)管理客戶端,其特征在于,包括: 接收模塊,用于接收服務(wù)器提供的待推送的應(yīng)用程序列表中的各應(yīng)用程序的信息; 安裝模塊,用于在工作區(qū)中安裝所述各應(yīng)用程序。
10.如權(quán)利要求9所述的企業(yè)管理客戶端,其特征在于,所述安裝模塊,具體用于根據(jù)接收到的控制信令中攜 帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,使用提取的超級用戶root權(quán)限,在工作區(qū)安裝所述應(yīng)用程序的安裝包;或,根據(jù)接收到的控制信令中攜帶的應(yīng)用程序的下載地址信息,到相應(yīng)的地址下載該應(yīng)用程序的安裝包,并向用戶提供是否安裝所述應(yīng)用程序的安裝包的提示信息,在接收到用戶安裝所述安裝包的確認(rèn)信息后,在工作區(qū)安裝所述應(yīng)用程序的安裝包。
【文檔編號】H04L29/08GK103677935SQ201310717720
【公開日】2014年3月26日 申請日期:2013年12月23日 優(yōu)先權(quán)日:2013年12月23日
【發(fā)明者】王鵬程, 李旋, 王力, 張瑞博 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司