整合單元執(zhí)行裝置����、生成裝置和相應(yīng)方法及相應(yīng)移動終端的制作方法
【專利摘要】本公開涉及作為應(yīng)用整合結(jié)果的整合單元的執(zhí)行裝置、生成裝置和相應(yīng)方法及包括其的移動終端�。通過整合包括至少一個內(nèi)部單元的可用單元生成整合單元。執(zhí)行裝置包括:身份控制模塊����,在整合單元所整合的內(nèi)部單元要訪問要求進行身份認證的對象時在對象處進行身份認證并從對象接收認證通過后的許可信息;代理模塊���,接收用戶的輸入并以預(yù)定方式調(diào)用整合單元所整合的可用單元�,若所調(diào)用的可用單元是要訪問對象的內(nèi)部單元���,則將由身份控制模塊所提供的許可信息以加密方式附在由代理模塊發(fā)布的用于調(diào)用該內(nèi)部單元的廣播信息中�����,使移動終端中沒有訪問該對象權(quán)限的內(nèi)部單元無法得到許可信息�����。通過根據(jù)本公開的實施例�����,可以實現(xiàn)更好的安全性且不改變網(wǎng)絡(luò)配置���。
【專利說明】整合單元執(zhí)行裝置、生成裝置和相應(yīng)方法及相應(yīng)移動終端
【技術(shù)領(lǐng)域】
[0001]本公開涉及應(yīng)用整合領(lǐng)域�����,具體地�����,涉及作為應(yīng)用整合結(jié)果的整合單元的執(zhí)行裝置���、生成裝置和相應(yīng)方法以及相應(yīng)的�、包括這樣的執(zhí)行裝置或生成裝置的移動終端��。
【背景技術(shù)】
[0002]在企業(yè)系統(tǒng)中,應(yīng)用以及信息的整合可以提高資源利用率�����,而且能夠通過實現(xiàn)不同部門間的信息共享和協(xié)作來提高工作效率���。傳統(tǒng)的方法是在服務(wù)器端(云端)實現(xiàn)這樣的整合�����。
[0003]如今���,隨著智能手機的發(fā)展,將智能手機應(yīng)用于辦公領(lǐng)域也正被越來越多的企業(yè)所接受��。通過將企業(yè)應(yīng)用安裝于員工自己的智能手機之上����,員工可以不受時間和地點的約束,隨時隨地進行辦公�。相對于在服務(wù)器端進行的整合,將智能手機本地的企業(yè)應(yīng)用����、非企業(yè)應(yīng)用��、環(huán)境信息(諸如時間��、位置等)以及云服務(wù)進行整合�����,能夠提供更強大的功能�。
[0004]然而���,智能手機�,特別是使用安卓(Android)系統(tǒng)的智能手機����,由于存在惡意應(yīng)用等原因��,往往無法確保其應(yīng)用于辦公領(lǐng)域時的安全����。已經(jīng)提出了一些針對安卓操作系統(tǒng)的安全解決方案。其中�����,一些方案僅僅在安裝之前對應(yīng)用進行檢查,然后提示用戶�;另一些方案通過跟蹤敏感數(shù)據(jù)的使用軌跡,檢測數(shù)據(jù)何時以什么形式被泄漏�����;還有一些方案利用靜態(tài)代碼分析或監(jiān)測應(yīng)用運行時的行為等手段來檢測惡意應(yīng)用����。這些方案都是運行于諸如智能手機的用戶終端的解決方案,它們對個人用戶來說是有效的����,但是對企業(yè)用戶來說,卻無法提供足夠的安全性���。
[0005]此外����,還存在同時應(yīng)用于用戶終端和服務(wù)端的解決方案����,其通過在防火墻之后部署服務(wù)器以及端到端的加密來確保企業(yè)應(yīng)用的安全性。但該方案并沒有涉及在安卓操作系統(tǒng)中整合企業(yè)應(yīng)用和非企業(yè)應(yīng)用時的安全性。而且���,為了不改變企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)��,大多數(shù)企業(yè)更希望只需要對用戶終端進行配置或修改的解決方案�。
【發(fā)明內(nèi)容】
[0006]為解決以上問題�,希望提供一種能夠只在用戶終端進行修改或配置而不修改網(wǎng)絡(luò)配置的解決方案,以在實現(xiàn)移動終端中整合本地應(yīng)用和網(wǎng)絡(luò)服務(wù)的同時提供良好的安全性����。
[0007]根據(jù)本公開的實施例,提供了一種用于在移動終端中執(zhí)行整合單元的執(zhí)行裝置����,其中整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的。該執(zhí)行裝置包括:身份控制模塊���,其被配置為在內(nèi)部單元要訪問要求進行身份認證的對象時,在該對象處進行身份認證����,并且從該對象接收認證通過后的許可信息;以及代理模塊�,其被配置為基于用戶的輸入以預(yù)定方式調(diào)用可用單元,并且如果所調(diào)用的可用單元是要訪問該對象的內(nèi)部單元�����,則將由身份控制模塊所提供的許可信息以加密方式附加在由代理模塊發(fā)布的、用于調(diào)用該內(nèi)部單元的廣播信息中��,使得移動終端中的�����、沒有訪問該對象的權(quán)限的內(nèi)部單元無法得到許可信息��。[0008]根據(jù)本公開的實施例��,還提供了一種移動終端�,其包括上述執(zhí)行裝置以及上述執(zhí)行裝置所要執(zhí)行的整合單元中所整合的可用單元,以通過上述執(zhí)行裝置來執(zhí)行整合單元�����。
[0009]根據(jù)本公開的實施例�����,還提供了一種用于在移動終端中執(zhí)行整合單元的方法����,其中整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的����。該方法包括:基于用戶的輸入以預(yù)定方式調(diào)用可用單元���;以及如果所要調(diào)用的可用單元是要訪問要求進行身份認證的對象的內(nèi)部單元���,則在該對象處進行身份認證,從該對象接收認證通過后的許可信息�,并且將許可信息以加密方式附加到用于調(diào)用該內(nèi)部單元的廣播信息中,使得移動終端中的���、沒有訪問該對象的權(quán)限的內(nèi)部單元無法得到許可信息�。
[0010]根據(jù)本公開的實施例�����,還提供了一種用于在移動終端中生成上述執(zhí)行裝置所執(zhí)行的整合單元的生成裝置�,其包括:可用單元搜索模塊,其被配置為搜索移動終端中可用的單元作為可用單元���;用戶接口模塊,其被配置為接收用戶對可用單元所進行的選擇和設(shè)置;以及生成模塊�,其被配置為根據(jù)用戶所進行的設(shè)置來整合用戶所選擇的可用單元,以生成整合單元����。
[0011]根據(jù)本公開的實施例,還提供了一種移動終端��,其包括上述生成裝置以及上述生成裝置所生成的整合單元所要整合的可用單元�,以通過上述生成裝置生成整合單元。
[0012]根據(jù)本公開的實施例��,還提供了一種用于在移動終端中生成上述執(zhí)行裝置所執(zhí)行的整合單元的方法���,其包括:搜索移動終端中可用的單元作為可用單元��;接收用戶對可用單元所進行的選擇和設(shè)置�;以及根據(jù)用戶所進行的設(shè)置來整合用戶所選擇的可用單元�,以生成整合單元。
[0013]通過根據(jù)本公開的實施例的執(zhí)行裝置��、執(zhí)行方法�����、包括執(zhí)行裝置的移動終端以及生成裝置、生成方法�、包括生成裝置的移動終端,可以實現(xiàn)在移動終端中整合本地應(yīng)用和網(wǎng)絡(luò)服務(wù)的同時提供良好的安全性�����。
【專利附圖】
【附圖說明】
[0014]以下將結(jié)合附圖來描述本公開的具體實施例��,以使得本公開的以上特征����、優(yōu)點以及其他特征、優(yōu)點更加顯然�。在附圖中:
[0015]圖1是示出了根據(jù)本公開的實施例的移動終端和生成裝置的示例的示意圖;
[0016]圖2是示出了根據(jù)本公開的實施例的整合單元的生成處理的示例的示意圖����;
[0017]圖3是示出了根據(jù)本公開的實施例的移動終端和執(zhí)行裝置的示例的示意圖;并且
[0018]圖4是示出了根據(jù)本公開的實施例的整合單元的執(zhí)行處理的示例的示意圖�����。
【具體實施方式】
[0019]以下����,將以安卓操作系統(tǒng)作為示例��,詳細描述本公開的實施例。然而����,本領(lǐng)域普通技術(shù)人員應(yīng)該理解,本公開的實施例不限于此���,也可以將本公開的實施例應(yīng)用于其他與安卓操作系統(tǒng)類似的操作系統(tǒng)中�,例如各個廠商針對各自的產(chǎn)品基于安卓操作系統(tǒng)進行深度定制后的操作系統(tǒng)�����。
[0020]首先�,將結(jié)合圖1來描述用于在移動終端中生成整合單元的生成裝置以及包括該生成裝置的移動終端的示例。
[0021]圖1中示出了作為上述生成裝置的示例的�����、包括在移動終端10中的生成裝置100��。移動終端10例如可以是智能手機����、平板電腦或智能相機,或者是諸如筆記本計算機或者上網(wǎng)本的其他任何適當?shù)囊苿咏K端��。在該示例中�,移動終端10可以是運行安卓操作系統(tǒng)的移動終端���。
[0022]要注意的是���,生成裝置100可以作為操作系統(tǒng)中的應(yīng)用來實現(xiàn),也可以作為操作系統(tǒng)應(yīng)用框架中的組件來實現(xiàn)��。
[0023]生成裝置100包括可用單元搜索模塊110�����、用戶接口模塊120以及生成模塊130�����,還可以包括如圖1中用虛線所示的環(huán)境信息獲取模塊140����。
[0024]可用單元搜索模塊110搜索移動終端10中可用的單元作為可用單元。優(yōu)選地�����,如圖1中虛線所示,可用單元搜索模塊110可以包括內(nèi)部單元搜索子模塊111和外部單元搜索子模塊112���。本領(lǐng)域普通技術(shù)人員也可以用其他方式來配置可用單元搜索模塊110�,以用于搜索移動終端10中可用的單元作為可用單元����。
[0025]內(nèi)部單元搜索子模塊111搜索移動終端10可用的內(nèi)部單元作為可用單元���,例如移動終端10中的企業(yè)應(yīng)用101和非企業(yè)應(yīng)用102�����。然而內(nèi)部單元不限于此����,移動終端10可以具有多個企業(yè)應(yīng)用101或多個非企業(yè)應(yīng)用102作為內(nèi)部應(yīng)用��。在該示例中���,內(nèi)部單元可以是移動終端10的本地應(yīng)用��。內(nèi)部單元搜索子模塊111可以通過搜索移動終端10中的所有內(nèi)部單元的目的(Intent)過濾器來搜索移動終端10可用的內(nèi)部單元����。
[0026]要注意的是,在安卓操作系統(tǒng)中��,內(nèi)部單元能夠接收特定類型的輸入數(shù)據(jù)���,但是并沒有限定內(nèi)部單元的輸出數(shù)據(jù)的類型��。
[0027]外部單元搜索子模塊112搜索移動終端10可用的外部單元作為可用單元�����,例如云服務(wù)30��。在該示例中�����,外部單元可以是在移動終端10外部運行的應(yīng)用�。移動終端10可以具有多個云服務(wù)作為外部單元�����。外部單元搜索子模塊112可以通過從一個或多個云服務(wù)平臺檢索所有可用的云服務(wù)的接口描述文檔來搜索移動終端10可用的外部單元作為可用單
J Li ο
[0028]具體地,可以使用現(xiàn)有技術(shù)來搜索云服務(wù)�����,例如UDDI (統(tǒng)一描述����、發(fā)現(xiàn)和集成)服務(wù)。此外���,外部單元搜索子模塊112可以支持用戶20通過用戶接口模塊120來利用關(guān)鍵字或其他信息從云端搜索所需的云服務(wù)����。
[0029]要注意的是����,與內(nèi)部單元不同���,外部單元能夠接收特定類型的輸入數(shù)據(jù)并且返回特定類型的輸出數(shù)據(jù)����。
[0030]移動終端10可以包括多個傳感器103��。環(huán)境信息獲取模塊140基于傳感器103來獲取移動終端10的環(huán)境信息,諸如移動終端10的位置�、當前時間以及環(huán)境溫度中的任一項或者任一項的組合。
[0031]用戶接口模塊120接收用戶20對可用單元所進行的選擇和設(shè)置����。如圖1中所示,為了使得用戶20可以對通過可用單元搜索模塊110搜索到的可用單元進行選擇和設(shè)置�����,用戶接口模塊120可以向用戶20以視頻或音頻等適當?shù)姆绞秸故舅阉鞯降目捎脝卧?,并且還可以向用戶20展示移動終端10的環(huán)境信息。
[0032]例如��,用戶接口模塊120除了向用戶20顯示外部單元搜索子模塊112搜索到的外部單元�、內(nèi)部單元搜索子模塊111搜索到的內(nèi)部單元以及環(huán)境信息獲取模塊140獲取的環(huán)境信息之外,還可以向用戶20顯示可選的控制結(jié)構(gòu)并且為用戶20提供用于編輯所選擇的內(nèi)部單元�����、外部單元和環(huán)境信息之間的控制關(guān)系的區(qū)域����,即,用于對所選擇的可用單元進行設(shè)置的區(qū)域��。
[0033]例如,用戶20可以將第一可用單元��、第二可用單元和第三可用單元設(shè)置為:當?shù)谝豢捎脝卧祷匾粋€輸出數(shù)據(jù)時�����,對該輸出數(shù)據(jù)進行判斷���,如果該輸出數(shù)據(jù)滿足預(yù)定條件則調(diào)用第二可用單元����,否則調(diào)用第三可用單元��。
[0034]用戶20在對所選擇的可用單元進行設(shè)置時����,還可以結(jié)合環(huán)境信息����。例如,用戶20可以將第一可用單元�、第二可用單元和第三可用單元設(shè)置為:當?shù)谝豢捎脝卧祷匾粋€輸出數(shù)據(jù)時,對該輸出數(shù)據(jù)進行判斷���,如果該輸出數(shù)據(jù)與環(huán)境信息之間的關(guān)系滿足預(yù)定條件則調(diào)用第二可用單元��,否則調(diào)用第三可用單元��。
[0035]生成模塊140根據(jù)用戶20所進行的設(shè)置來整合用戶20所選擇的可用單元���,以生成整合單元104�。
[0036]優(yōu)選地�����,當用戶20完成了對所選擇的可用單元進行的設(shè)置之后�,生成模塊140在用戶20所選擇的可用單元中找出所有未與任何其他可用單元的輸出相連接的可用單元的輸入,將這些可用單元的輸入確定為將由使用整合單元104的用戶來提供��,并且為這樣的輸入創(chuàng)建相應(yīng)數(shù)據(jù)類型的輸入控件并將其整合在整合單元104中��,并且將該輸入控件與相應(yīng)的輸入(即��,目的過濾器標識符(對于內(nèi)部單元而言)或云服務(wù)的輸入名稱(對于外部單元而言))之間的映射關(guān)系記錄在整合單元104中���。生成模塊140還可以例如為整合單元104創(chuàng)建用于開始執(zhí)行整合單元104的按鈕控件以及用于顯示整合單元104的最終執(zhí)行結(jié)果的窗口控件�。這些控件也被整合在整合單元104中�����。
[0037]此外,生成模塊140還可以生成用于記錄可用單元的執(zhí)行流程以及各個可用單元的輸入輸出之間的連接關(guān)系的流程文件�,并且可以基于流程文件來生成整合單元104。其中�����,各個可用單元的執(zhí)行順序可以通過拓撲排序等方法�����,根據(jù)用戶20對所選擇的可用單元所進行的設(shè)置來得到���。換言之��,流程文件是記錄了根據(jù)用戶20所進行的設(shè)置而在用戶20所選擇的可用單元之間形成的執(zhí)行流程的文件���。
[0038]因為在安卓操作系統(tǒng)中并沒有限定內(nèi)部單元的輸出數(shù)據(jù)的類型�,所以生成模塊140在生成整合單元104時,可以不要求所整合的內(nèi)部單元的輸出數(shù)據(jù)類型與使用該輸出數(shù)據(jù)作為輸入數(shù)據(jù)的可用單元所要求的輸入數(shù)據(jù)類型相兼容����。
[0039]以下�����,將結(jié)合圖2來描述用于在移動終端中生成整合單元的生成處理的示例����。
[0040]在步驟SlOl中開始生成處理�。
[0041]在步驟S103中,搜索移動終端10中可用的單元作為可用單元���。該處理例如可以由圖1中的可用單元搜索模塊110來執(zhí)行��。
[0042]在步驟S105中��,接收用戶20對可用單元所進行的選擇和設(shè)置���。該處理例如可以由圖1中的用戶接口模塊120來執(zhí)行。
[0043]在步驟S107中���,根據(jù)用戶20所進行的設(shè)置來整合用戶20所選擇的可用單元�,以生成整合單元104�。該處理例如可以由圖1中的生成模塊130來執(zhí)行。
[0044]隨后�����,在步驟S109中,結(jié)束生成處理����。
[0045]要注意的是,圖2中的步驟S103至S107不一定要按照所描述的順序來進行����,而是可以并行進行或者按照用戶20的調(diào)用來進行。例如���,可以在用戶20對可用單元進行選擇和設(shè)置的同時���,按照預(yù)定的周期來更新對可用單元的搜索結(jié)果并將更新后的可用單元展示給用戶20。[0046]以下�,將結(jié)合圖3來用于在移動終端中執(zhí)行整合單元的執(zhí)行裝置以及包括該執(zhí)行裝置的移動終端的示例。
[0047]圖3中示出了作為上述執(zhí)行裝置的示例的�、包括在移動終端40中的執(zhí)行裝置400。移動終端40例如可以是智能手機�、平板電腦或智能相機,或者是諸如筆記本計算機或者上網(wǎng)本的其他任何適當?shù)囊苿咏K端。在該示例中�,移動終端10可以是運行安卓操作系統(tǒng)的移動終端。而且�,移動終端40可以是與圖1中的移動終端10相同的移動終端�,也可以是不同于圖1中的移動終端10的移動終端��,只要在移動終端40中具有用于通過執(zhí)行裝置400來執(zhí)行的���、例如通過圖1中的生成裝置100生成的整合單元104以及其中所整合的可用單元即可。
[0048]在以下描述中�����,以安卓操作系統(tǒng)為示例����。要注意的是,執(zhí)行裝置400可以作為操作系統(tǒng)中的應(yīng)用來實現(xiàn)����,也可以作為操作系統(tǒng)應(yīng)用框架中的組件來實現(xiàn)。
[0049]在用戶50運行整合單元104時����,操作系統(tǒng)通過執(zhí)行裝置400來完成對整合單元104的執(zhí)行,例如調(diào)用整合單元104中所整合的可用單元等���。這里����,用戶50可以是對生成裝置100進行操作以生成整合單元104的用戶20,也可以是其他任何適當?shù)挠脩?。換言之,整合單元104可以由第一用戶通過生成裝置來生成����,并且由不同于第一用戶的第二用戶通過執(zhí)行裝置來執(zhí)行。
[0050]執(zhí)行裝置400包括身份控制模塊410和代理模塊420�,還可以包括如圖3中用虛線所示的網(wǎng)絡(luò)控制模塊430。
[0051]代理模塊420基于用戶50的輸入�����,以預(yù)定方式調(diào)用可用單元��。該預(yù)定方式可以與用戶20在生成整合單元104時所進行的設(shè)置有關(guān)����,也可以與用戶50在執(zhí)行整合單元104時所進行的輸入有關(guān)。例如�,用戶50在執(zhí)行整合單元104時通過輸入來在整合單元104所提供的多個功能中選擇所需要的功能。
[0052]具體地�,代理模塊420對于可用模塊的調(diào)用可以基于整合單元104的流程文件來進行。要注意的是,代理模塊420在調(diào)用可用單元時�����,所調(diào)用的可用單元不一定要順次地執(zhí)行��,也可以并行地執(zhí)行多個可用單元或者按其他適當?shù)姆绞絹碚{(diào)用可用單元����。
[0053]作為示例���,代理模塊420在調(diào)用可用單元時����,可以包括以輸入數(shù)據(jù)準備和類型檢查步驟����。
[0054]在輸入數(shù)據(jù)準備和類型檢查步驟中,對于每一個可用單元的輸入�����,如果其并未與任何其他可用單元的輸出相連接���,則利用整合單元104中的���、該輸入(S卩��,目的過濾器標識符(對于內(nèi)部單元而言)或云服務(wù)的輸入名稱(對于外部單元而言))與輸入控件之間的映射關(guān)系���,從用戶50輸入到輸入控件的數(shù)據(jù)中查找能夠作為該輸入的值的數(shù)據(jù)。
[0055]對于每一個可用單元的輸入��,如果該輸入與外部單元(例如圖3中的云服務(wù)30)的輸出相連接��,則利用該外部單元輸出的數(shù)據(jù)來設(shè)置該輸入的值��。
[0056]對于每一個可用單元的輸入�,如果該輸入與內(nèi)部單元的輸出相連接,那么對于該內(nèi)部單元的每個輸出���,檢查其與該輸入的數(shù)據(jù)類型是否兼容��。如果該內(nèi)部單元只有一個輸出的數(shù)據(jù)類型與該輸入數(shù)據(jù)類型兼容�����,則利用該輸出的數(shù)據(jù)來設(shè)置該輸入的值�。如果該內(nèi)部單元有多個輸出的數(shù)據(jù)類型與該輸入的數(shù)據(jù)類型兼容,則提示用戶選擇其中一個輸出的數(shù)據(jù)作為該輸入的值�。這是因為,在安卓操作系統(tǒng)中����,并未指定內(nèi)部單元的輸出的數(shù)據(jù)類型。如果該內(nèi)部單元沒有與該輸入的數(shù)據(jù)類型相兼容的輸出���,則可以進行適當?shù)奶幚恚鐖箦e���。
[0057]代理模塊420是通過對目的(Intent)進行廣播來調(diào)用內(nèi)部單元的�����。代理模塊420通過根據(jù)服務(wù)接口類型生成相應(yīng)的調(diào)用請求消息來調(diào)用外部單元(例如圖3中的云服務(wù)30)�����。
[0058]而且����,代理模塊420還可以從移動終端40的傳感器403獲得環(huán)境信息���,并且利用環(huán)境信息來執(zhí)行對可用單元的調(diào)用��。例如����,當?shù)谝豢捎脝卧祷匾粋€輸出數(shù)據(jù)時,對該輸出數(shù)據(jù)進行判斷���,如果該輸出數(shù)據(jù)與環(huán)境信息之間的關(guān)系滿足預(yù)定條件則調(diào)用第二可用單元����,否則調(diào)用第三可用單元���。
[0059]身份控制模塊410在整合單元104所整合的內(nèi)部單元要訪問要求進行身份認證的對象時�����,在該對象處進行身份認證�,并且從該對象接收認證通過后的許可信息�。
[0060]例如,整合單元104中所整合的企業(yè)應(yīng)用101所要訪問的對象60可以是要求進行身份的對象����,例如企業(yè)的專用虛擬網(wǎng)絡(luò)(VPN)�。如果企業(yè)應(yīng)用104要訪問對象60���,則身份控制模塊410在對象60處進行身份認證��,并且從對象60接收認證通過后的許可信息�����。如果認證沒有通過�,則企業(yè)應(yīng)用101無法訪問對象60����,此時��,企業(yè)應(yīng)用101可以進行適當?shù)奶幚?,例如報錯,代理模塊420還可以將企業(yè)應(yīng)用101無法訪問作為一種輸出結(jié)果����,按照預(yù)定方式進行相應(yīng)的處理,例如調(diào)用其他可用單元����。
[0061]如果代理模塊420所要調(diào)用的可用單元是上述企業(yè)應(yīng)用101并且企業(yè)應(yīng)用101需要訪問對象60����,則身份控制模塊410從對象60獲取許可信息�����,并且將該許可信息提供給代理模塊420���,代理模塊420以加密方式將該許可信息附加在由代理模塊420發(fā)布的��、用于調(diào)用企業(yè)應(yīng)用101的廣播信息中�����,使得移動終端40中沒有訪問對象60的權(quán)限的內(nèi)部單元���,例如非企業(yè)應(yīng)用102,無法得到該許可信息并且因而無法訪問對象60��。
[0062]例如��,移動終端40上具有訪問對象60的權(quán)限的內(nèi)部單元可以共享公鑰-私鑰對�����,這樣的內(nèi)部單元可以是多個企業(yè)應(yīng)用101。代理模塊420用公鑰將許可信息進行加密并且將加密后的許可信息附加到廣播信息中����,因此,只有具有訪問對象60的權(quán)限的內(nèi)部單元才能用私鑰將許可信息進行解密并使用該許可信息來訪問對象60����。通過這樣的方式,雖然在安卓操作系統(tǒng)中對于內(nèi)部單元的調(diào)用是以廣播方式進行的���,但是只有具有訪問對象60的權(quán)限的內(nèi)部單元才能獲取訪問對象60的許可信息并且訪問對象60�,這保證了對象60的安全性���。
[0063]優(yōu)選地�����,身份控制模塊410以單點登錄(SSO)方式在對象60處進行身份認證,并且在通過驗證之后獲取許可信息�。在身份控制模塊410在對象60處進行了單點登錄之后,如果代理模塊420再次調(diào)用要訪問對象60的內(nèi)部單元�,則身份控制模塊410不在對象60處重復(fù)進行身份認證,而是直接向身份控制模塊提供通過單點登陸所獲得的許可信息�����,由代理模塊420將此許可信息以加密方式附加在用于調(diào)用該內(nèi)部單元的廣播信息中。
[0064]通過這種方式�,當整合單元104整合了多個需要訪問對象60的內(nèi)部應(yīng)用時,不需要每個內(nèi)部應(yīng)用都單獨在對象60處進行驗證��。
[0065]本領(lǐng)域普通技術(shù)人員應(yīng)該理解�����,對象60也可以使用其他適當方法來進行身份識另Ij����,例如使用Cookie。
[0066]網(wǎng)絡(luò)控制模塊430可以實現(xiàn)以下功能中的至少一項:監(jiān)測移動終端40的網(wǎng)絡(luò)環(huán)境�����,根據(jù)預(yù)定的規(guī)則允許或禁止內(nèi)部單元訪問網(wǎng)絡(luò)����,并且基于內(nèi)部單元所具有的簽名來區(qū)分具有不同訪問權(quán)限的內(nèi)部單元。要注意的是���,此處網(wǎng)絡(luò)控制模塊430允許或禁止內(nèi)部單元訪問網(wǎng)絡(luò)指的是允許或禁止內(nèi)部單元訪問任何外部網(wǎng)絡(luò)���,相當于為移動終端40提供了防火墻���,而非控制內(nèi)部單元對于需要進行身份認證的對象60的訪問。
[0067]以下����,將結(jié)合圖4來描述用于在移動終端中執(zhí)行整合單元的執(zhí)行處理的示例。
[0068]在步驟S201中開始執(zhí)行處理���。
[0069]在步驟S203中���,獲取用戶50的輸入,并確定以預(yù)定方式所要調(diào)用的可用單元�。該處理例如可以由圖3中的代理模塊420來執(zhí)行。
[0070]在步驟S205中����,判斷所要調(diào)用的可用單元是否是要訪問要求進行身份認證的對象60的內(nèi)部單元,如果是要訪問對象60的內(nèi)部單元�����,則前進到步驟S207�,否則前進到步驟S209。該處理例如可以由圖3中的代理模塊420來執(zhí)行��。
[0071]在步驟S207中�,在對象60處進行身份認證,從對象60接收認證通過后的許可信息�。該處理例如可以由圖3中的代理模塊420來執(zhí)行。
[0072]此外�����,在步驟S207中���,將許可信息以加密方式附加到用于調(diào)用該內(nèi)部單元的廣播信息中�,使得移動終端40中的����、沒有訪問對象60的權(quán)限的內(nèi)部單元(既包括整合到整合單元104中的內(nèi)部單元,也包括沒有整合到整合單元104中的內(nèi)部單元)無法得到許可信息����。該處理例如可以由圖3中的代理模塊420來執(zhí)行。在完成步驟S207的處理后��,處理前進到步驟S209。
[0073]在步驟S209中��,調(diào)用在步驟S205中所確定的可用單元���。如果所要調(diào)用的可用單元是內(nèi)部單元����,則發(fā)布用于調(diào)用內(nèi)部單元的廣播信息�。該廣播信息可以是在步驟S207中附加有加密的許可信息的廣播信息。如果所要調(diào)用的可用單元是外部單元����,則通過根據(jù)服務(wù)接口類型生成相應(yīng)的調(diào)用請求消息來調(diào)用外部單元。該處理例如可以由圖3中的代理模塊420來執(zhí)行�����。
[0074]在步驟S211中�,結(jié)束執(zhí)行處理。
[0075]最后���,將給出整合單元104的一個具體示例�����。
[0076]在該示例中����,用戶需要識別出寫在紙上的聯(lián)系人信息���,然后將聯(lián)系人信息保存到企業(yè)內(nèi)部的CRM (客戶關(guān)系管理)系統(tǒng)中�。
[0077]在用戶的智能手機中安裝有拍照應(yīng)用可以拍下寫在紙上的聯(lián)系人信息����,該拍照應(yīng)用是內(nèi)部單元中的非企業(yè)應(yīng)用的一個示例。在用戶的智能手機中還有可以識別所拍下的圖片中的手寫信息的云服務(wù)����,該云服務(wù)是外部單元的一個示例。此外�����,在用戶的智能手機中還安裝有CRM應(yīng)用��,該CRM應(yīng)用是內(nèi)部單元中的企業(yè)應(yīng)用的一個示例�����。此外,該CRM可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�����,該企業(yè)內(nèi)部網(wǎng)絡(luò)是需要身份識別的對象的一個示例�。
[0078]通常,用戶可以通過分別使用各個可用單元來實現(xiàn)將寫在紙上的聯(lián)系人信息保存到企業(yè)內(nèi)部的CRM系統(tǒng)中��。換言之�,用戶可以使用拍照應(yīng)用拍下寫有聯(lián)系人信息的紙張,將所拍下的圖片上傳到云服務(wù)以識別其中的聯(lián)系人信息���,并且在CRM系統(tǒng)中查找該聯(lián)系人信息�,并且在CRM系統(tǒng)中沒有該聯(lián)系人信息時將該聯(lián)系人信息記錄在CRM系統(tǒng)中���。
[0079]用戶可以通過根據(jù)本公開的實施例的生成裝置來生成整合單元��,以實現(xiàn)上述操作�。
[0080]具體地��,當用戶通過根據(jù)本公開的實施例的執(zhí)行裝置來執(zhí)行該整合單元時���,首先調(diào)用拍照應(yīng)用�����,此時用戶可以操作智能手機來拍下寫有聯(lián)系人信息的紙張���,所拍下的圖片作為拍照應(yīng)用的輸出,被上傳到云服務(wù)以識別其中的聯(lián)系人信息�,所識別的聯(lián)系人信息作為云服務(wù)的輸出,被提供給CRM應(yīng)用��,CRM應(yīng)用訪問企業(yè)內(nèi)部網(wǎng)絡(luò)�����,在CRM系統(tǒng)中查找該聯(lián)系人信息��,并且在CRM系統(tǒng)中沒有該聯(lián)系人信息時將該聯(lián)系人信息記錄在CRM系統(tǒng)中����。
[0081]通過本公開的實施例,通過只在用戶終端進行修改或配置而不修改網(wǎng)絡(luò)配置的方式���,實現(xiàn)了整合本地應(yīng)用和網(wǎng)絡(luò)服務(wù)��,并且提供了良好的安全性����。
[0082]要注意的是,在本公開中�����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或元素與另一個實體或元素區(qū)分開來��,而不一定要求或暗示這些實體或元素之間存在任何這種實際的關(guān)系或者順序�。而且,術(shù)語“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程���、方法���、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程����、方法����、物品或者設(shè)備所固有的要素����。在沒有更多限制的情況下,由語句“包括一個……”限定的要素���,并不排除在包括所述要素的過程、方法�����、物品或者設(shè)備中還存在另外的相同要素�����。
[0083]據(jù)以上描述可知���,本公開的實施例公開了以下技術(shù)方案��,但是不限于此:
[0084]技術(shù)方案1.一種用于在移動終端中執(zhí)行整合單元的執(zhí)行裝置����,所述整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的,所述執(zhí)行裝置包括:
[0085]身份控制模塊��,其被配置為在內(nèi)部單元要訪問要求進行身份認證的對象時�����,在所述對象處進行身份認證��,并且從所述對象接收認證通過后的許可信息�����;以及
[0086]代理模塊���,其被配置為基于用戶的輸入以預(yù)定方式調(diào)用可用單元����,并且如果所調(diào)用的可用單元是要訪問所述對象的內(nèi)部單元�����,則將由身份控制模塊所提供的許可信息以加密方式附加在由代理模塊發(fā)布的、用于調(diào)用該內(nèi)部單元的廣播信息中��,使得移動終端中的�����、沒有訪問所述對象的權(quán)限的內(nèi)部單元無法得到所述許可信息����。
[0087]技術(shù)方案2.根據(jù)技術(shù)方案I所述的執(zhí)行裝置,其中:
[0088]代理模塊被進一步配置`為如果所調(diào)用的可用單元是內(nèi)部單元�,則檢查該內(nèi)部單元的輸出數(shù)據(jù)類型與使用所述輸出數(shù)據(jù)作為輸入數(shù)據(jù)的可用單元所要求的輸入數(shù)據(jù)類型之間的兼容性。
[0089]技術(shù)方案3.根據(jù)技術(shù)方案I或2所述的執(zhí)行裝置��,其中:
[0090]身份控制模塊被進一步配置為以單點登錄方式在所述對象處進行身份認證�,并且
[0091]在身份控制模塊進行了單點登錄之后���,當代理模塊再次調(diào)用要訪問所述對象的內(nèi)部單元時�,身份控制模塊不在所述對象處再次進行身份認證���,而是直接向代理模塊提供通過單點登錄所獲得的許可信息�����,并且代理模塊將所述許可信息以加密方式附加在用于調(diào)用該內(nèi)部單元的廣播信息中��。
[0092]技術(shù)方案4.根據(jù)技術(shù)方案I至3中任一項所述的執(zhí)行裝置�����,其還包括:
[0093]網(wǎng)絡(luò)控制模塊���,其被配置為進行以下處理中的至少一項:監(jiān)測移動終端的網(wǎng)絡(luò)環(huán)境�����,根據(jù)預(yù)定的規(guī)則允許或禁止內(nèi)部單元訪問網(wǎng)絡(luò)����,并且基于內(nèi)部單元所具有的簽名來區(qū)分具有不同訪問權(quán)限的內(nèi)部單元�����。
[0094]技術(shù)方案5.根據(jù)技術(shù)方案I至3中任一項所述的執(zhí)行裝置����,其中:
[0095]移動終端是運行安卓操作系統(tǒng)的移動終端;
[0096]內(nèi)部單元是移動終端的本地應(yīng)用����;并且
[0097]用于調(diào)用內(nèi)部單元的廣播信息是目的Intent�����。[0098]技術(shù)方案6.—種移動終端���,其包括根據(jù)技術(shù)方案I至5中任一項所述的執(zhí)行裝置以及所述執(zhí)行裝置所要執(zhí)行的整合單元中所整合的可用單元,以通過所述執(zhí)行裝置來執(zhí)行
整合單元�����。
[0099]技術(shù)方案7.根據(jù)技術(shù)方案6所述的移動終端�,其中:
[0100]移動終端是智能手機、平板電腦或智能相機����。
[0101]技術(shù)方案8.—種用于在移動終端中執(zhí)行整合單元的方法,所述整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的���,所述方法包括:
[0102]基于用戶的輸入以預(yù)定方式調(diào)用可用單元;以及
[0103]如果所要調(diào)用的可用單元是要訪問要求進行身份認證的對象的內(nèi)部單元�,則在所述對象處進行身份認證,從所述對象接收認證通過后的許可信息����,并且將所述許可信息以加密方式附加到用于調(diào)用該內(nèi)部單元的廣播信息中����,使得移動終端中的��、沒有訪問所述對象的權(quán)限的內(nèi)部單元無法得到所述許可信息����。
[0104]技術(shù)方案9.一種用于在移動終端中生成根據(jù)技術(shù)方案I所述的執(zhí)行裝置所執(zhí)行的整合單元的生成裝置,其包括:
[0105]可用單元搜索模塊���,其被配置為搜索移動終端中可用的單元作為可用單元�;
[0106]用戶接口模塊���,其被配置為接收用戶對可用單元所進行的選擇和設(shè)置����;以及
[0107]生成模塊��,其被配置為根據(jù)用戶所進行的設(shè)置來整合用戶所選擇的可用單元�����,以生成整合單元。
[0108]技術(shù)方案10.根據(jù)技術(shù)方案9所述的生成裝置�����,其中:
[0109]生成模塊被進一步配置為生成流程文件并且基于所述流程文件來生成整合單元�����,其中所述流程文件記錄了根據(jù)用戶所進行的設(shè)置而在用戶所選擇的可用單元之間形成的執(zhí)行流程���。
[0110]技術(shù)方案11.根據(jù)技術(shù)方案9或10所述的生成裝置��,其中:
[0111]可用單元搜索模塊包括:
[0112]內(nèi)部單元搜索子模塊��,其被配置為搜索移動終端可用的內(nèi)部單元作為可用單元�����;以及
[0113]外部單元搜索子模塊���,其被配置為搜索移動終端可用的外部單元作為可用單元。
[0114]技術(shù)方案12.根據(jù)技術(shù)方案9至11中任一項所述的生成裝置��,其還包括:
[0115]環(huán)境信息獲取模塊����,其被配置為基于移動終端中的傳感器來獲取移動終端的環(huán)境信息。
[0116]技術(shù)方案13.根據(jù)技術(shù)方案12所述的生成裝置���,其中:
[0117]所述環(huán)境信息包括移動終端的位置����、當前時間以及環(huán)境溫度中的至少一項�����。
[0118]技術(shù)方案14.根據(jù)技術(shù)方案9至13中任一項所述的生成裝置����,其中:
[0119]移動終端是運行安卓操作系統(tǒng)的移動終端;
[0120]內(nèi)部單元是移動終端的本地應(yīng)用�����;
[0121]外部單元是在移動終端外部運行的應(yīng)用�����,其能夠接收特定類型的輸入并且返回特定類型的輸出����;
[0122]內(nèi)部單元搜索子模塊被進一步配置為通過搜索移動終端中的所有內(nèi)部單元的目的Intent過濾器來搜索移動終端可用的內(nèi)部單元�;并且[0123]生成模塊被進一步配置為在生成整合單元時����,不要求所整合的內(nèi)部單元的輸出數(shù)據(jù)類型與使用所述輸出數(shù)據(jù)作為輸入數(shù)據(jù)的可用單元所要求的輸入數(shù)據(jù)類型相兼容。
[0124]技術(shù)方案15.—種移動終端��,其包括根據(jù)技術(shù)方案9至14中任一項所述的生成裝置以及所述生成裝置所生成的整合單元所要整合的可用單元�,以通過所述生成裝置生成整合單元。
[0125]技術(shù)方案16.根據(jù)技術(shù)方案15所述的移動終端���,其中:
[0126]移動終端是智能手機���、平板電腦或智能相機。
[0127]技術(shù)方案17.—種用于在移動終端中生成根據(jù)技術(shù)方案I所述的執(zhí)行裝置所執(zhí)行的整合單元的方法���,其包括:
[0128]搜索移動終端中可用的單元作為可用單元�;
[0129]接收用戶對可用單元所進行的選擇和設(shè)置����;以及
[0130]根據(jù)用戶所進行的設(shè)置來整合用戶所選擇的可用單元,以生成整合單元����。
[0131]以上描述了根據(jù)本公開的優(yōu)選實施例,然而�,上述描述僅僅是為了說明本公開,而非意圖對本公開進行限定�。本領(lǐng)域普通技術(shù)人員可以在不脫離本公開的范圍的情況下,對本公開的實施例中的各種特征進行修改����、替換、組合以及部分性的組合����。本公開的范圍應(yīng)該由所附的權(quán)利要求來確定。
【權(quán)利要求】
1.一種用于在移動終端中執(zhí)行整合單元的執(zhí)行裝置�,所述整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的,所述執(zhí)行裝置包括: 身份控制模塊�,其被配置為在整合單元所整合的內(nèi)部單元要訪問要求進行身份認證的對象時,在所述對象處進行身份認證�,并且從所述對象接收認證通過后的許可信息;以及 代理模塊����,其被配置為基于用戶的輸入以預(yù)定方式調(diào)用整合單元所整合的可用單元,并且如果所調(diào)用的可用單元是要訪問所述對象的內(nèi)部單元����,則將由身份控制模塊所提供的許可信息以加密方式附加在由代理模塊發(fā)布的�、用于調(diào)用該內(nèi)部單元的廣播信息中�����,使得移動終端中的�、沒有訪問所述對象的權(quán)限的內(nèi)部單元無法得到所述許可信息。
2.根據(jù)權(quán)利要求1所述的執(zhí)行裝置���,其中: 代理模塊被進一步配置為如果所調(diào)用的可用單元是內(nèi)部單元����,則檢查該內(nèi)部單元的輸出數(shù)據(jù)類型與使用所述輸出數(shù)據(jù)作為輸入數(shù)據(jù)的可用單元所要求的輸入數(shù)據(jù)類型之間的兼容性���。
3.根據(jù)權(quán)利要求1或2所述的執(zhí)行裝置�����,其中: 身份控制模塊被進一步配置為以單點登錄方式在所述對象處進行身份認證�����,并且 在身份控制模塊進行了單點登錄之后�,當代理模塊再次調(diào)用要訪問所述對象的內(nèi)部單元時,身份控制模塊不在所述對象處再次進行身份認證���,而是直接向代理模塊提供通過單點登錄所獲得的許可信息��,并且代理模塊將所述許可信息以加密方式附加在用于調(diào)用該內(nèi)部單元的廣播信息中。
4.根據(jù)權(quán)利要求1至3中任一項所述的執(zhí)行裝置�����,其還包括: 網(wǎng)絡(luò)控制模塊�,其被配置為進行以下處理中的至少一項:監(jiān)測移動終端的網(wǎng)絡(luò)環(huán)境,根據(jù)預(yù)定的規(guī)則允許或禁止內(nèi)部單元訪問網(wǎng)絡(luò)���,并且基于內(nèi)部單元所具有的簽名來區(qū)分具有不同訪問權(quán)限的內(nèi)部單元��。
5.根據(jù)權(quán)利要求1至4中任一項所述的執(zhí)行裝置���,其中: 移動終端是運行安卓操作系統(tǒng)的移動終端; 內(nèi)部單元是移動終端的本地應(yīng)用��;并且 用于調(diào)用內(nèi)部單元的廣播信息是目的Intent����。
6.一種移動終端�,其包括根據(jù)權(quán)利要求1至5中任一項所述的執(zhí)行裝置以及所述執(zhí)行裝置所要執(zhí)行的整合單元中所整合的可用單元����,以通過所述執(zhí)行裝置來執(zhí)行整合單元。
7.根據(jù)權(quán)利要求6所述的移動終端��,其中: 移動終端是智能手機�����、平板電腦或智能相機����。
8.一種用于在移動終端中執(zhí)行整合單元的方法,所述整合單元是通過整合包括至少一個內(nèi)部單元的可用單元而生成的�,所述方法包括: 基于用戶的輸入以預(yù)定方式調(diào)用可用單元;以及 如果所要調(diào)用的可用單元是要訪問要求進行身份認證的對象的內(nèi)部單元�����,則在所述對象處進行身份認證����,從所述對象接收認證通過后的許可信息���,并且將所述許可信息以加密方式附加到用于調(diào)用該內(nèi)部單元的廣播信息中,使得移動終端中的����、沒有訪問所述對象的權(quán)限的內(nèi)部單元無法得到所述許可信息。
【文檔編號】H04W12/06GK103856447SQ201210505480
【公開日】2014年6月11日 申請日期:2012年11月30日 優(yōu)先權(quán)日:2012年11月30日
【發(fā)明者】鐘朝亮, 張軍, 鄒綱, 皮冰鋒, 于浩, 松尾昭彥 申請人:富士通株式會社