CN105989280A - 应用程序权限管理系统、管理装置及方法 - Google Patents
应用程序权限管理系统、管理装置及方法 Download PDFInfo
- Publication number
- CN105989280A CN105989280A CN201510068616.7A CN201510068616A CN105989280A CN 105989280 A CN105989280 A CN 105989280A CN 201510068616 A CN201510068616 A CN 201510068616A CN 105989280 A CN105989280 A CN 105989280A
- Authority
- CN
- China
- Prior art keywords
- management
- application program
- control region
- position coordinates
- geographical position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Abstract
一种应用程序权限管理方法,包括:响应一运行请求,获取该终端设备的地理位置坐标,其中,该运行请求包括运行对象信息;根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域;确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,以及根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象时,禁止运行该运行对象。本发明还提供一应用程序权限管理系统及管理装置。本发明的应用程序权限管理方法、系统及管理装置,能够在用户进入管控区域时,对用户的终端设备上的应用程序的应用权限进行管控。
Description
技术领域
本发明涉及一种管理系统,特别涉及一种应用程序权限管理系统、管理装置及方法。
背景技术
随着时代的发展,手机等移动装置除了通话功能外,其他功能越来越多。当人们携带手机上班时,由于工作需要,会进入某些需要特殊保密的场所,而目前一些需要特殊保密的场所需要限制用户使用手机或者手机的某些功能,比如拍照等。但是,如果禁止人们携带手机进入该些场所,有可能会导致错过重要的电话,如果允许人们携带手机进入该些场所,又难以管控其行为。由此,造成了管理的困扰。
发明内容
有鉴于此,有必要提出一种应用程序权限管理系统、管理装置及方法,能够在用户进入管控区域时,对用户的终端设备上的应用程序的应用权限进行管控。
一种应用程序权限管理系统,一种应用程序权限管理系统,运行于一应用程序权限管理装置及若干终端设备中,其中,该应用程序权限管理系统包括请求发送模块、位置获取模块、区域确定模块以及运行管控模块。该请求发送模块用于响应用户运行一终端设备中的一运行对象的操作,而产生一运行请求,该运行请求包括运行对象信息。该位置获取模块用于响应该运行请求,获取该终端设备的地理位置坐标。该区域确定模块用于根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域。该运行管控模块用于根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,并根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象,如果是,则禁止运行该运行对象。
一种应用程序权限管理装置,包括一存储设备以及一处理器,其中,该存储设备中存储有若干管控区域分别对应的若干地理位置坐标集合,以及存储有与不同管控区域对应的若干禁止清单,该若干禁止清单包括禁止运行的应用程序清单、若干禁止特定功能运行的应用程序清单以及禁止运行的硬件功能清单,该处理器包括:位置获取模块、区域确定模块以及运行管控模块。该位置获取模块用于响应一运行请求,获取该终端设备的地理位置坐标。该区域确定模块用于根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域。该运行管控模块用于根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,并根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象,如果是,则禁止运行该运行对象。
一种应用程序权限管理方法,用于管理终端设备中的应用程序的运行权限,其特征在于,该方法包括步骤:响应一运行请求,获取该终端设备的地理位置坐标,其中,该运行请求包括运行对象信息;根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域;根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,以及根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象;以及如果是,则禁止运行该运行对象。
利用本发明的应用程序权限管理系统、管理装置及方法,能够在用户进入管控区域时,对用户的终端设备上的应用程序的应用权限进行管控。
附图说明
图1为本发明一实施方式中的应用程序权限管理系统的模块图。
图2为本发明一实施方式中的应用程序权限管理装置与终端设备连接的示意图。
图3为本发明一实施方式中的应用程序权限管理方法的流程图。
主要元件符号说明
| 应用程序权限管理系统 | 1 |
| 应用程序权限管理装置 | 100 |
| 终端设备 | 200 |
| 网络 | 300 |
| 存储设备 | 101、201 |
| 处理器 | 102、202 |
| 请求发送模块 | 11 |
| 位置获取模块 | 12 |
| 区域确定模块 | 13 |
| 运行管控模块 | 14 |
| 设置模块 | 15 |
| 步骤 | S401~S415 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请一并参阅图1和2,图1为一应用程序权限管理系统1的模块架构图。该应用程序权限管理系统1运行于图2所示的一应用程序权限管理装置100及若干终端设备200中。该应用程序权限管理装置100通过有线或无线方式与多个终端设备200通过网络300连接。该应用程序权限管理系统1用于在运行时对该些终端设备200中的应用程序的运行权限进行管理。
该应用程序权限管理装置100包括存储设备101以及处理器102。该多个终端设备200可为平板电脑、手机等。该应用程序权限管理装置100可为服务器或服务器集群。该网络300可为互联网(Internet)、按需虚拟专线网(On-Demand
Virtual Leased Line)、包括WIFI、蓝牙在内的无线网(wireless network)、包括GPRS网络、CDMA网络在内的电话网、广播电视网等。
每一终端设备200至少包括存储设备201及处理器202。
该存储设备101中存储有若干管控区域分别对应的若干地理位置坐标集合,其中,每一地理位置坐标集合包括若干地理位置坐标,该些地理位置坐标为对应管控区域中的位置。该存储设备101还存储有与不同管控区域对应的若干禁止清单,每一管控区域的若干禁止清单可相同或可不同,根据对应管控区域的管控权限预先设定生成。该些若干禁止清单包括禁止运行的应用程序清单、若干禁止特定功能运行的应用程序清单以及一禁止运行的硬件功能清单。其中,该禁止某一功能运行的应用程序清单包括禁止拍照的应用程序清单、禁止拨打电话的应用程序清单、禁止接听电话的应用程序清单、禁止收发短信的应用程序清单、禁止移动上网的应用程序清单、禁止分享的应用程序清单、禁止使用蓝牙的应用程序清单、禁止使用WIFI的应用程序清单、禁止使用即时通信的应用程序清单中的至少一个,且并不限于上述的清单。
其中,该禁止运行的应用程序清单中记录了若干禁止运行的应用程序。该若干禁止特定功能运行的应用程序清单记录了若干允许运行,但是某些特定功能受限,即禁止运行某些特定功能的应用程序。该禁止运行的硬件功能清单记录了若干禁止运行的硬件功能,例如移动上网功能等。
如图1和2所示,该应用程序权限管理系统1包括请求发送模块11、位置获取模块12、区域确定模块13以及运行管控模块14。在本实施方式中,该位置获取模块12、区域确定模块13以及运行管控模块14运行于应用程序权限管理装置100中,该请求发送模块11运行于该终端设备200中。在一实施方式中,该位置获取模块12、区域确定模块13以及运行管控模块14为存储于应用程序权限管理装置100的存储设备101中的,能够被应用程序权限管理装置100的处理器102所执行并且能够完成固定功能的一系行计算机程序指令段。该请求发送模块11为存储于终端设备200的存储设备201中的,能够被处理器202所执行并且能够完成固定功能的一系行计算机程序指令段。在其他实施方式中,该应用程序权限管理系统1的模块为固化于处理器102及/或处理器202中的硬件单元,例如为固化于处理器102及/或处理器202中的韧体。其中,所述存储设备101及201可为硬盘、软盘、U盘、随机存取存储器等。该处理器102及202可为中央处理器(CPU)、数字信号处理器(DSP)、单片机等。
该请求发送模块11用于响应用户运行一终端设备200中的一运行对象的操作,而产生一运行请求。该运行请求包括该终端设备200的标识信息以及该运行对象信息。在本实施方式中,该运行对象为一应用程序、一应用程序中的某一功能、或某一硬件功能。
该位置获取模块12用于响应该运行请求,获取该终端设备200的地理位置坐标。其中,在本实施方式中,该位置获取模块11通过GPS定位技术获取终端设备200的地理位置坐标。其中,该位置获取模块12接收该运行请求并响应该接收的运行请求而执行前述的功能。
该区域确定模块13用于根据该终端设备200的地理位置坐标确定该终端设备200是否位于一管控区域内以及确定该终端设备200所位于的管控区域。具体的,该区域确定模块13比较该终端设备200的地理位置坐标与该存储设备101中的各个管控区域对应的地理位置坐标集合,判断该终端设备200的地理位置坐标是否与一地理位置坐标集合中的坐标相符。如果该终端设备200的地理位置坐标与一地理位置坐标集合中的坐标相符,则该区域确定模块13确定该终端设备200位于该地理位置坐标集合对应的管控区域内。
该运行管控模块14用于根据该终端设备200所位于的管控区域,确定该管控区域对应的禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,以及根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象,如果是,则禁止运行该运行对象。其中,当该运行管控模块14根据该管控区域对应的禁止清单判断该运行对象不为禁止运行的运行对象时,允许运行该运行对象。
具体的,当该运行对象为某一应用程序时,该运行管控模块14判断该应用程序是否位于该禁止运行的应用程序清单中,如果是,则控制禁止该应用程序运行,否则允许该应用程序运行。例如,当该管控区域对应的禁止运行的应用程序清单中包括即时通信应用程序、社交应用程序等,若该运行请求的请求内容为请求运行某一即时通信应用程序时,该运行管控模块14则控制禁止运行。
当该运行对象为某一应用程序的某一功能时,该运行管控模块14判断该应用程序是否位于禁止该功能运行的应用程序清单中。如果该应用程序位于禁止该功能运行的应用程序清单中,该运行管控模块14则控制该应用程序禁止启动对应的功能,否则允许该应用程序的该功能运行。例如,若某一短信应用程序不位于禁止运行的应用程序清单中,但用户请求运行的功能为分享功能,而该短信应用程序位于禁止分享的应用程序清单中,则该运行管控模块14控制该短信应用程序禁止启动该分享功能。
当该运行对象为某一硬件功能时,该运行管控模块14判断该应用程序是否位于该禁止运行的硬件功能清单中,如果是,则禁止运行该运行对象,即禁止运行该硬件功能。
在本实施方式中,该运行管控模块14通过与终端设备200中的管理软件进行通信,而控制对应的管理软件更改对应的应用程序的权限使得对应的应用程序可运行或不可运行,或者使得该应用程序中的某些特定功能不可运行,如此控制禁止该应用程序运行或者禁止该应用程序的某一功能运行。
在本实施方式中,该应用程序权限管理系统1还包括一设置模块15。该设置模块15运行于该应用程序权限管理装置100中。该设置模块15用于提供一设置界面(图中未示)供应用程序权限管理装置100的有权限的用户(例如管理员或维护人员)设置该些管控区域,以及根据该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。具体的,在本实施方式中,该设置界面为一地图,该地图上的各个点对应了各个地理位置坐标,该设置模块15响应有权限的用户在该地图上的圈选操作,而将该圈选的区域作为一管控区域。该设置模块15并根据该地图确定该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。该设置模块15并将该各个管控区域对应的地理位置坐标集合存储于该存储设备101中。
该设置模块15还响应有权限的用户对每一管控区域的安全管控设置操作,确定每一管控区域所禁止使用的应用及功能,而生成该管控区域对应的禁止清单。该设置模块15并将该各个管控区域对应的禁止清单存储于该存储设备101中。该设置模块15并从应用程序市场(例如,安卓市场,app
store等)获取当前所发布的应用程序,而根据应用程序的类别及具有的功能权限将应用市场所发布的应用程序对应加入该管控区域的相应的禁止清单中。例如,若某一管控区域的安全管控设置操作为禁止拍照、禁止使用即时通信软件,则该设置模块15生成该管控区域对应的禁止运行的应用程序清单、禁止拍照的应用程序清单以及禁止即时通信的应用程序清单。该设置模块15并将一主功能为拍照以及即时通信的应用程序加入该禁止运行的应用程序清单中,例如,将照相机应用程序以及微信、QQ等应用程序加入该禁止运行的应用程序清单中。该设置模块15并将运行后可调用拍照、可调用即时通信功能的应用程序分别加入禁止拍照的应用程序清单以及禁止即时通信的应用程序清单中。
从而,该设置模块15生成如前所述的若干管控区域分别对应的若干地理位置坐标集合以及不同管控区域对应的若干禁止清单,并将该若干管控区域分别对应的若干地理位置坐标集合以及不同管控区域对应的若干禁止清单存储于该应用程序权限管理装置100的存储设备101中。
在其他实施方式中,该位置获取模块12、区域确定模块13以及运行管控模块14可运行于每一终端设备200中。该位置获取模块12、区域确定模块13以及运行管控模块14在终端设备200的用户运行某一应用程序或某一应用程序中的一功能时,执行前述的功能。
在本实施方式中,该应用程序权限管理装置100的存储设备101中还存储有一非管控区域禁止运行的应用程序清单。该非管控区域禁止运行的应用程序清单记录了在管控区域外禁止运行的应用程序。在本实施方式中,该些在管控区域外禁止运行的应用程序可为公司独立开发的仅限内部使用的应用程序。其中,该设置模块15响应用户的操作而生成该非管控区域禁止运行的应用程序清单并添加相应的应用程序至该非管控区域禁止运行的应用程序清单中。
该运行管控模块14还用于在该区域确定模块13确定该终端设备200不位于管控区域内,且根据该运行请求的运行对象信息确定该运行对象为某一应用程序时,判断该应用程序是否为非管控区域禁止运行的应用程序清单中的应用程序。如果是,即该应用程序为非管控区域禁止运行的应用程序清单中的应用程序,该运行管控模块14控制禁止该应用程序运行。
从而,可进一步防止用户在公司外运行公司开发的仅限内部使用的应用程序。
其中,在一应用场景中,该应用程序权限管理装置100为一公司的服务器,该些终端设备200的使用者为该公司员工。该公司可要求公司员工使用该终端设备200通过服务器提供的注册界面进行注册,在注册后,该终端设备200与该应用程序权限管理装置100建立通信连接,同时该请求发送模块11作为一程序包被该应用程序权限管理装置100在后台发送给各个注册的终端设备200,而在终端设备200每次运行一运行对象时,发送该运行请求。在一实施方式中,该位置获取模块12、区域确定模块13以及运行管控模块14均可作为离线程序包发送给各个注册的终端设备200,使得终端设备200自行管控应用程序的权限。
请参阅图3,为本发明一实施方式中的应用程序权限管理方法的流程图。首先,该请求发送模块11响应用户运行终端设备200中的一运行对象的操作,而产生一运行请求,其中,该运行请求包括该运行对象信息,该运行对象为一应用程序、一应用程序中的某一功能、或某一硬件功能(S401)。
该位置获取模块12响应该运行请求,获取该终端设备200的地理位置坐标(S403)。在一实施方式中,该位置获取模块11通过GPS定位技术获取终端设备200的地理位置坐标。
该区域确定模块13根据该终端设备200的地理位置坐标确定该终端设备200是否位于一管控区域内(S405)。如果是,则执行步骤S407,如果否,则执行步骤S411。具体的,该区域确定模块13比较该终端设备200的地理位置坐标与该存储设备101中的各个管控区域对应的地理位置坐标集合,判断该终端设备200的地理位置坐标是否与一地理位置坐标集合中的坐标相符而确定终端设备200是否位于一管控区域内。
该区域确定模块13确定该终端设备200所位于的管控区域(S407)。具体的,该区域确定模块13确定该终端设备200的地理位置坐标与一地理位置坐标集合中的坐标相符时,则确定该终端设备200位于该地理位置坐标集合对应的管控区域内。
该运行管控模块14根据该终端设备200所位于的管控区域,确定该管控区域对应的禁止清单,并根据该运行请求中的运行对象信息确定该请求运行的运行对象,并根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象(S409)。如果是,则执行步骤S413,否则,执行步骤S415。具体的,当该运行对象为某一应用程序时,该运行管控模块14判断该应用程序是否位于该禁止运行的应用程序清单中,如果是,则则执行步骤S413,否则执行步骤S415。当该运行对象为某一应用程序的某一功能时,该运行管控模块14判断该应用程序是否位于禁止该功能运行的应用程序清单中,如果是,则执行步骤S413,否则执行步骤S415。当该运行对象为某一硬件功能时,该运行管控模块14判断该应用程序是否位于一禁止运行的硬件功能清单中,如果是,则执行步骤S413,否则执行步骤S415。
该运行管控模块14根据该运行请求中的运行对象信息确定该运行对象为某一应用程序时,判断该应用程序是否为非管控区域禁止运行的应用程序清单中的应用程序(S411)。如果是,则执行步骤S413,否则执行步骤S415。
该运行管控模块14控制禁止该运行对象运行(S413)。
该运行管控模块14控制允许该运行对象运行(S415)。
其中,该应用程序权限管理方法还包括步骤:该设置模块15提供一设置界面供应用程序权限管理装置100的有权限的用户设置该些管控区域;以及根据该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。
其中,该应用程序权限管理方法还包括步骤:该设置模块15响应有权限的用户对每一管控区域的安全管控设置操作,确定每一管控区域所禁止使用的应用及功能,而生成该管控区域对应的禁止清单。
本技术领域的普通技术人员应当认识到,以上的实施方式仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围之内,对以上实施方式所作的适当改变和变化都落在本发明要求保护的范围之内。
Claims (18)
1.一种应用程序权限管理系统,运行于一应用程序权限管理装置及若干终端设备中,其特征在于,该应用程序权限管理系统包括:
请求发送模块,用于响应用户运行一终端设备中的一运行对象的操作,而产生一运行请求,该运行请求包括运行对象信息;
位置获取模块,用于响应该运行请求,获取该终端设备的地理位置坐标;
区域确定模块,用于根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域;以及
运行管控模块,用于根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,并根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象,如果是,则禁止运行该运行对象。
2.如权利要求1所述的应用程序权限管理系统,其特征在于,该位置获取模块通过GPS定位技术获取终端设备的地理位置坐标;该区域确定模块比较该终端设备的地理位置坐标与该应用程序权限管理装置中存储的各个管控区域对应的地理位置坐标集合,判断该终端设备的地理位置坐标是否与一地理位置坐标集合中的坐标相符;如果该终端设备的地理位置坐标与一地理位置坐标集合中的坐标相符,则该区域确定模块确定该终端设备位于该地理位置坐标集合对应的管控区域内。
3.如权利要求1所述的应用程序权限管理系统,其特征在于,当该运行管控模块确定该运行对象为某一应用程序时,该运行管控模块判断该应用程序是否位于一禁止运行的应用程序清单中,如果是,则控制禁止该应用程序运行;当该运行对象为某一应用程序的某一功能时,该运行管控模块判断该应用程序是否位于禁止该功能运行的应用程序清单中,如果该应用程序位于禁止该功能运行的应用程序清单中,该运行管控模块则控制该应用程序禁止启动对应的功能;当该运行对象为某一硬件功能时,该运行管控模块判断该应用程序是否位于一禁止运行的硬件功能清单中,如果是,则禁止运行该硬件功能。
4.如权利要求1所述的应用程序权限管理系统,其特征在于,该运行管控模块还用于在该区域确定模块确定该终端设备不位于管控区域内,且根据该运行请求的运行对象信息确定该运行对象为某一应用程序时,判断该应用程序是否为一非管控区域禁止运行的应用程序清单中的应用程序,如果是,该运行管控模块控制禁止该应用程序运行。
5.如权利要求1所述的应用程序权限管理系统,其特征在于,该应用程序权限管理系统还包括一设置模块;该设置模块用于提供一设置界面供应用程序权限管理装置的有权限的用户设置该些管控区域,其中,该设置界面为一地图,地图上的每一点分别对应了一地理位置坐标,该设置模块响应有权限的用户在该地图上的圈选操作,而将该圈选的区域作为一管控区域,该设置模块并根据该地图确定该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。
6.如权利要求5所述的应用程序权限管理系统,其特征在于,该设置模块还响应有权限的用户对每一管控区域的安全管控设置操作,确定每一管控区域所禁止使用的应用及功能,而生成该管控区域对应的禁止清单。
7.一种应用程序权限管理装置,包括一存储设备以及一处理器,其特征在于,该存储设备中存储有若干管控区域分别对应的若干地理位置坐标集合,以及存储有与不同管控区域对应的若干禁止清单,该若干禁止清单包括禁止运行的应用程序清单、若干禁止特定功能运行的应用程序清单以及禁止运行的硬件功能清单,该处理器包括:
位置获取模块,用于响应一运行请求,获取该终端设备的地理位置坐标,其中,该运行请求包括运行对象信息;
区域确定模块,用于根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域;以及
运行管控模块,用于根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,并根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象,如果是,则禁止运行该运行对象。
8.如权利要求7所述的应用程序权限管理装置,其特征在于,该位置获取模块通过GPS定位技术获取终端设备的地理位置坐标;该区域确定模块比较该终端设备的地理位置坐标与该应用程序权限管理装置中存储的各个管控区域对应的地理位置坐标集合,判断该终端设备的地理位置坐标是否与一地理位置坐标集合中的坐标相符;如果该终端设备的地理位置坐标与一地理位置坐标集合中的坐标相符,则该区域确定模块确定该终端设备位于该地理位置坐标集合对应的管控区域内。
9.如权利要求7所述的应用程序权限管理装置,其特征在于,当该运行管控模块确定该运行对象为某一应用程序时,该运行管控模块判断该应用程序是否位于一禁止运行的应用程序清单中,如果是,则控制禁止该应用程序运行;当该运行对象为某一应用程序的某一功能时,该运行管控模块判断该应用程序是否位于禁止该功能运行的应用程序清单中,如果该应用程序位于禁止该功能运行的应用程序清单中,该运行管控模块则控制该应用程序禁止启动对应的功能;当该运行对象为某一硬件功能时,该运行管控模块判断该应用程序是否位于一禁止运行的硬件功能清单中,如果是,则禁止运行该硬件功能。
10.如权利要求7所述的应用程序权限管理装置,其特征在于,该运行管控模块还用于在该区域确定模块确定该终端设备不位于管控区域内,且根据该运行请求的运行对象信息确定该运行对象为某一应用程序时,判断该应用程序是否为一非管控区域禁止运行的应用程序清单中的应用程序,如果是,该运行管控模块控制禁止该应用程序运行。
11.如权利要求7所述的应用程序权限管理装置,其特征在于,该应用程序权限管理系统还包括一设置模块;该设置模块用于提供一设置界面供应用程序权限管理装置的有权限的用户设置该些管控区域,其中,该设置界面为一地图,地图上的每一点分别对应了一地理位置坐标,该设置模块响应有权限的用户在该地图上的圈选操作,而将该圈选的区域作为一管控区域,该设置模块并根据该地图确定该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。
12.如权利要求11所述的应用程序权限管理装置,其特征在于,该设置模块还响应有权限的用户对每一管控区域的安全管控设置操作,确定每一管控区域所禁止使用的应用及功能,而生成该管控区域对应的禁止清单。
13.一种应用程序权限管理方法,用于管理终端设备中的应用程序的运行权限,其特征在于,该方法包括步骤:
响应一运行请求,获取该终端设备的地理位置坐标,其中,该运行请求包括运行对象信息;
根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域;
根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,以及根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象;以及
如果是,则禁止运行该运行对象。
14.如权利要求13所述的方法,其特征在于,该步骤“根据该终端设备的地理位置坐标确定该终端设备是否位于一管控区域内以及确定该终端设备所位于的管控区域”包括:
比较该终端设备的地理位置坐标与一应用程序权限管理装置中存储的各个管控区域对应的地理位置坐标集合,判断该终端设备的地理位置坐标是否与一地理位置坐标集合中的坐标相符;以及
如果该终端设备的地理位置坐标与一地理位置坐标集合中的坐标相符,则该区域确定模块确定该终端设备位于该地理位置坐标集合对应的管控区域内。
15.如权利要求13所述的方法,其特征在于,该步骤“根据该终端设备所位于的管控区域,确定该管控区域对应的若干禁止清单,并根据该运行请求的运行对象信息确定该请求运行的运行对象,以及根据该管控区域对应的禁止清单判断该运行对象是否为禁止运行的运行对象”包括:
当该运行对象为某一应用程序时,根据该应用程序是否位于一禁止运行的应用程序清单中来判断运行对象是否为禁止运行的运行对象;
当该运行对象为某一应用程序的某一功能时,根据该应用程序是否位于禁止该功能运行的应用程序清单中来判断运行对象是否为禁止运行的运行对象;以及
当该运行对象为某一硬件功能时,该运行管控模块根据该应用程序是否位于一禁止运行的硬件功能清单来判断该运行对象是否为禁止运行的运行对象。
16.如权利要求13所述的方法,其特征在于,该方法还包括步骤:
在该终端设备不位于管控区域内,且根据该运行请求的运行对象信息确定该运行对象为某一应用程序时,判断该应用程序是否为一非管控区域禁止运行的应用程序清单中的应用程序;以及
如果是,该运行管控模块控制禁止该应用程序运行。
17.如权利要求13所述的方法,其特征在于,还包括步骤:
该设置模块用于提供一包括地图的设置界面供应用程序权限管理装置的有权限的用户设置该些管控区域,其中地图上的每一点分别对应了一地理位置坐标;以及
响应有权限的用户在该地图上的圈选操作,而将该圈选的区域作为一管控区域,该设置模块并根据该地图确定该管控区域所包括的所有地理位置坐标,而得到该管控区域对应的地理位置坐标集合。
18.如权利要求17所述的方法,其特征在于,该方法还包括步骤:
响应有权限的用户对每一管控区域的安全管控设置操作,确定每一管控区域所禁止使用的应用及功能,而生成该管控区域对应的禁止清单。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510068616.7A CN105989280A (zh) | 2015-02-10 | 2015-02-10 | 应用程序权限管理系统、管理装置及方法 |
| TW104114168A TWI630552B (zh) | 2015-02-10 | 2015-05-04 | 應用程式許可權管理系統、管理裝置及方法 |
| US14/753,929 US9832203B2 (en) | 2015-02-10 | 2015-06-29 | Application permission management device and method therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510068616.7A CN105989280A (zh) | 2015-02-10 | 2015-02-10 | 应用程序权限管理系统、管理装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105989280A true CN105989280A (zh) | 2016-10-05 |
Family
ID=56567201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510068616.7A Pending CN105989280A (zh) | 2015-02-10 | 2015-02-10 | 应用程序权限管理系统、管理装置及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9832203B2 (zh) |
| CN (1) | CN105989280A (zh) |
| TW (1) | TWI630552B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106611111A (zh) * | 2016-12-12 | 2017-05-03 | 珠海市魅族科技有限公司 | 一种终端设备使用控制方法及装置 |
| CN107181877A (zh) * | 2017-07-28 | 2017-09-19 | 福州汇思博信息技术有限公司 | Android终端的应用管控方法 |
| CN107801146A (zh) * | 2017-05-17 | 2018-03-13 | 胡志成 | 一种信息安全控制方法 |
| CN108650530A (zh) * | 2018-06-26 | 2018-10-12 | 深圳市九洲电器有限公司 | 机顶盒应用授权使用方法及系统 |
| CN111596846A (zh) * | 2020-04-30 | 2020-08-28 | 维沃移动通信有限公司 | 应用权限控制方法、装置和电子设备 |
| CN113792284A (zh) * | 2021-09-18 | 2021-12-14 | 读书郎教育科技有限公司 | 一种Android终端实现应用管控的方法和装置 |
| CN114356452A (zh) * | 2021-12-31 | 2022-04-15 | 必要鸿源(北京)科技有限公司 | 定位结果信息的获取方法、装置、电子设备及存储介质 |
| CN115412593A (zh) * | 2021-05-14 | 2022-11-29 | 海能达通信股份有限公司 | 调整功能权限的方法、控制方法、装置、设备及存储介质 |
| CN115412593B (zh) * | 2021-05-14 | 2024-04-16 | 海能达通信股份有限公司 | 调整功能权限的方法、控制方法、装置、设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015089299A1 (en) * | 2013-12-13 | 2015-06-18 | Ganguli Julian | Insert of fin boxes of surfboards |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067583A (zh) * | 2012-12-26 | 2013-04-24 | 鸿富锦精密工业(深圳)有限公司 | 便携式无线通信装置 |
| CN103617389A (zh) * | 2013-11-08 | 2014-03-05 | 上海天奕达网络科技有限公司 | 终端权限管理方法及终端设备 |
| CN104038618A (zh) * | 2013-03-06 | 2014-09-10 | 联想(北京)有限公司 | 一种权限控制方法及电子设备 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5778304A (en) * | 1994-03-10 | 1998-07-07 | Motorola, Inc. | Method for providing communication services based on geographic location |
| US6502022B1 (en) * | 2000-11-16 | 2002-12-31 | International Business Machines Corporation | Method and system for preventing unsafe communication device usage in a vehicle |
| US7194278B1 (en) * | 2000-11-20 | 2007-03-20 | Sprint Spectrum L.P. | Method and system for managing device functions based on location |
| US7080402B2 (en) * | 2001-03-12 | 2006-07-18 | International Business Machines Corporation | Access to applications of an electronic processing device solely based on geographic location |
| US7203967B2 (en) * | 2003-09-10 | 2007-04-10 | Qualcomm Incorporated | Methods and apparatus for content protection in a wireless network |
| US20050266857A1 (en) * | 2004-05-27 | 2005-12-01 | Nokia Corporation | Location based execution rights |
| US7286834B2 (en) * | 2004-07-13 | 2007-10-23 | Sbc Knowledge Ventures, Lp | System and method for location based policy management |
| US7490763B2 (en) * | 2005-08-04 | 2009-02-17 | International Business Machines Corporation | Method to disable use of selected applications based on proximity or user identification |
| US7769394B1 (en) * | 2006-10-06 | 2010-08-03 | Sprint Communications Company L.P. | System and method for location-based device control |
| US8504120B2 (en) * | 2007-08-31 | 2013-08-06 | Palm, Inc. | Techniques for controlling a radio processor in a mobile computing device |
| JP5020857B2 (ja) * | 2008-02-20 | 2012-09-05 | 株式会社日立製作所 | 計算機システム及び端末 |
| US8791790B2 (en) * | 2009-02-10 | 2014-07-29 | Yikes Llc | System and method for accessing a structure using a mobile device |
| TW201202969A (en) * | 2010-07-02 | 2012-01-16 | Tele Atlas North America Inc | Systems and methods for processing information related to a geographic region |
| US20120006610A1 (en) * | 2010-07-09 | 2012-01-12 | Erik Wallace | Telematics enhanced mobile device safety interlock |
| US8401589B2 (en) * | 2010-08-10 | 2013-03-19 | At&T Intellectual Property I, L.P. | Controlled text-based communication on mobile devices |
| US8359016B2 (en) * | 2010-11-19 | 2013-01-22 | Mobile Iron, Inc. | Management of mobile applications |
| TW201226956A (en) * | 2010-12-24 | 2012-07-01 | Tomtom Int Bv | Mobile device that operates differently in different regions |
| US20120176232A1 (en) * | 2011-01-11 | 2012-07-12 | International Business Machines Corporation | Prevention of texting while operating a motor vehicle |
| US9137734B2 (en) * | 2011-03-30 | 2015-09-15 | Microsoft Technology Licensing, Llc | Mobile device configuration based on status and location |
| JP5666505B2 (ja) * | 2011-05-20 | 2015-02-12 | アップル インコーポレイテッド | ポータブル電子装置のための顧客サービスアプリケーション |
| US8634816B2 (en) * | 2011-07-28 | 2014-01-21 | Verizon Patent And Licensing Inc. | Limiting mobile device services in an automobile |
| JP5782948B2 (ja) * | 2011-09-15 | 2015-09-24 | 富士通株式会社 | 情報管理方法及び情報管理装置 |
| US8695060B2 (en) * | 2011-10-10 | 2014-04-08 | Openpeak Inc. | System and method for creating secure applications |
| US9253728B2 (en) * | 2012-04-30 | 2016-02-02 | Apple Inc. | Operating geographic location systems |
| TW201431343A (zh) * | 2013-01-31 | 2014-08-01 | Chunghwa Telecom Co Ltd | 認證系統及認證方法 |
| WO2014182971A2 (en) * | 2013-05-08 | 2014-11-13 | Obdedge, Llc | Driver identification and data collection systems for use with mobile communication devices in vehicles |
| US9386042B1 (en) * | 2014-10-08 | 2016-07-05 | Vce Company, Llc | Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system |
| US9384654B1 (en) * | 2014-12-31 | 2016-07-05 | Symantec Corporation | Geolocation awareness item tracking |
-
2015
- 2015-02-10 CN CN201510068616.7A patent/CN105989280A/zh active Pending
- 2015-05-04 TW TW104114168A patent/TWI630552B/zh active
- 2015-06-29 US US14/753,929 patent/US9832203B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067583A (zh) * | 2012-12-26 | 2013-04-24 | 鸿富锦精密工业(深圳)有限公司 | 便携式无线通信装置 |
| CN104038618A (zh) * | 2013-03-06 | 2014-09-10 | 联想(北京)有限公司 | 一种权限控制方法及电子设备 |
| CN103617389A (zh) * | 2013-11-08 | 2014-03-05 | 上海天奕达网络科技有限公司 | 终端权限管理方法及终端设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106611111A (zh) * | 2016-12-12 | 2017-05-03 | 珠海市魅族科技有限公司 | 一种终端设备使用控制方法及装置 |
| CN107801146A (zh) * | 2017-05-17 | 2018-03-13 | 胡志成 | 一种信息安全控制方法 |
| CN107181877A (zh) * | 2017-07-28 | 2017-09-19 | 福州汇思博信息技术有限公司 | Android终端的应用管控方法 |
| CN108650530A (zh) * | 2018-06-26 | 2018-10-12 | 深圳市九洲电器有限公司 | 机顶盒应用授权使用方法及系统 |
| CN111596846A (zh) * | 2020-04-30 | 2020-08-28 | 维沃移动通信有限公司 | 应用权限控制方法、装置和电子设备 |
| CN115412593A (zh) * | 2021-05-14 | 2022-11-29 | 海能达通信股份有限公司 | 调整功能权限的方法、控制方法、装置、设备及存储介质 |
| CN115412593B (zh) * | 2021-05-14 | 2024-04-16 | 海能达通信股份有限公司 | 调整功能权限的方法、控制方法、装置、设备及存储介质 |
| CN113792284A (zh) * | 2021-09-18 | 2021-12-14 | 读书郎教育科技有限公司 | 一种Android终端实现应用管控的方法和装置 |
| CN113792284B (zh) * | 2021-09-18 | 2023-06-13 | 读书郎教育科技有限公司 | 一种Android终端实现应用管控的方法和装置 |
| CN114356452A (zh) * | 2021-12-31 | 2022-04-15 | 必要鸿源(北京)科技有限公司 | 定位结果信息的获取方法、装置、电子设备及存储介质 |
| CN114356452B (zh) * | 2021-12-31 | 2024-03-19 | 必要鸿源(北京)科技有限公司 | 定位结果信息的获取方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201635139A (zh) | 2016-10-01 |
| US9832203B2 (en) | 2017-11-28 |
| TWI630552B (zh) | 2018-07-21 |
| US20160234218A1 (en) | 2016-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105989280A (zh) | 应用程序权限管理系统、管理装置及方法 | |
| CN103313343B (zh) | 一种用于实现用户访问控制的方法和设备 | |
| CN105228093B (zh) | 基于低功耗蓝牙的智能移动终端管控系统 | |
| CN109918924A (zh) | 动态访问权限的控制方法及系统 | |
| CN110298176A (zh) | 智能终端App权限隐私风险监测与评估系统及方法 | |
| CN103886255B (zh) | 应用程序的隐私权限管理方法和装置 | |
| CN107154919B (zh) | 一种安全登录方法及装置 | |
| CN107770146B (zh) | 一种用户数据权限控制方法及装置 | |
| CN106030555A (zh) | 隐私区 | |
| CN107465662A (zh) | 移动终端策略管理方法、移动终端及计算机可读存储介质 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN103065235A (zh) | 活动出席通知系统及方法 | |
| CN103248657A (zh) | 网络发布设备信息方法及其设备信息分享方法 | |
| CN113569288A (zh) | 权限管理方法、装置及电子设备 | |
| US20150163246A1 (en) | System and method for activation of personas based on activation parameters related to a multiple-persona mobile technology platform (mtp) | |
| CN104636647A (zh) | 基于虚拟化技术的敏感信息保护方法 | |
| CN112256424A (zh) | 虚拟资源的处理方法、装置、系统、电子设备及存储介质 | |
| CN111597564A (zh) | 数据访问和权限配置方法、装置、终端及存储介质 | |
| CN110459026A (zh) | 特定人员追踪定位方法、平台、服务器及存储介质 | |
| CN105868622A (zh) | 应用开机启动的控制方法及装置 | |
| CN114090785A (zh) | 业务处理方法、装置、计算机设备和存储介质 | |
| CN114302351A (zh) | 短信业务处理方法、装置、计算机设备和存储介质 | |
| CN105630710A (zh) | 外设设备的访问控制方法、系统和服务器 | |
| KR102183237B1 (ko) | 위치 기반 서비스 관리 시스템 및 방법 | |
| CN104753728B (zh) | 一种用户流量监测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |