安全桌面呈現(xiàn)方法、移動(dòng)終端以及服務(wù)器的制造方法
【專利摘要】本發(fā)明提供了一種用于在移動(dòng)終端上呈現(xiàn)安全桌面的方法以及相應(yīng)的移動(dòng)終端。該方法包括以下步驟：向服務(wù)器發(fā)送所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)；從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表，所述一個(gè)或多個(gè)應(yīng)用程序是根據(jù)所述用戶的權(quán)限所確定的；根據(jù)所述應(yīng)用程序列表配置安全桌面，使得所述用戶在所述安全桌面中只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序；以及向所述移動(dòng)終端的用戶呈現(xiàn)所述安全桌面。本發(fā)明還提供了一種用于在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法以及相應(yīng)的服務(wù)器。
【專利說明】安全桌面呈現(xiàn)方法、移動(dòng)終端以及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域，更具體地，涉及一種用于在移動(dòng)終端上呈現(xiàn)安全桌面的方法以及相應(yīng)的移動(dòng)終端，以及一種用于在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法以及相應(yīng)的服務(wù)器。
【背景技術(shù)】
[0002]安卓(Android)是移動(dòng)通信終端(如手機(jī)、平板計(jì)算機(jī)、便攜式計(jì)算機(jī)等)的主流開發(fā)平臺(tái)之一。原生的安卓系統(tǒng)在啟動(dòng)時(shí)，會(huì)自行運(yùn)行名為L(zhǎng)auncher的桌面啟動(dòng)器，從而進(jìn)入一個(gè)靜態(tài)的Π界面(通常稱為“桌面”)，以等待用戶的操作，從而實(shí)現(xiàn)人機(jī)交互。也就是說，作為安卓系統(tǒng)默認(rèn)提供的主要程序組件之一，桌面啟動(dòng)器用于啟動(dòng)安卓桌面。
[0003]眾所周知的是，安卓系統(tǒng)憑借其友好的用戶體驗(yàn)、靈活的開發(fā)方式及系統(tǒng)的開放性，已然成為個(gè)人消費(fèi)電子品市場(chǎng)上的領(lǐng)頭羊。然而，對(duì)于企業(yè)用戶而言，安卓系統(tǒng)尚未全面考慮到企業(yè)用戶對(duì)于安全性的特殊要求。在這一點(diǎn)上，安卓系統(tǒng)的安全性有待加強(qiáng)。
[0004]現(xiàn)有安卓系統(tǒng)所提供的桌面啟動(dòng)器不區(qū)分不同用戶的操作權(quán)限。這可能無法達(dá)到企業(yè)用戶對(duì)安全性的要求。例如，在企業(yè)用戶將移動(dòng)設(shè)備提供給第三方(例如企業(yè)員工)使用時(shí)，企業(yè)員工可能很輕易就去掉企業(yè)用戶之前安裝在移動(dòng)設(shè)備中的一些保證安全的軟件，進(jìn)而進(jìn)行一些危害企業(yè)用戶利益的惡意操作。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種在移動(dòng)終端上呈現(xiàn)安全桌面的方法和一種用于實(shí)現(xiàn)上述方法的移動(dòng)終端，以及一種用于在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法以及相應(yīng)的服務(wù)器。利用本發(fā)明，可以通過向不同權(quán)限的用戶呈現(xiàn)不同的安全桌面來將用戶局限于使用預(yù)先配置的特定應(yīng)用程序，從而保證移動(dòng)終端的安全性。
[0006]具體地，根據(jù)本發(fā)明的第一方案，提供了一種用于在移動(dòng)終端上呈現(xiàn)安全桌面的方法。該方法包括以下步驟:向服務(wù)器發(fā)送所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)；從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表，所述一個(gè)或多個(gè)應(yīng)用程序是根據(jù)所述用戶的權(quán)限所確定的；根據(jù)所述應(yīng)用程序列表配置安全桌面，使得所述用戶在所述安全桌面中只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序；以及向所述移動(dòng)終端的用戶呈現(xiàn)所述安全桌面。
[0007]在一些實(shí)施例中，所述方法還可以包括:在所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框；以及在密碼正確的情況下，向用戶呈現(xiàn)所述功能的界面。
[0008]在一些實(shí)施例中，所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能可以是系統(tǒng)設(shè)置類的應(yīng)用。
[0009]在一些實(shí)施例中，所述標(biāo)識(shí)是所述移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(MEI)。
[0010]根據(jù)本發(fā)明的第二方案，提供了一種用于在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法。該方法包括以下步驟:從所述移動(dòng)終端接收所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)；根據(jù)所述標(biāo)識(shí)確定所述移動(dòng)終端的用戶；根據(jù)所述移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表；將所述應(yīng)用程序列表發(fā)送給所述移動(dòng)終端，以使得所述移動(dòng)終端向所述用戶呈現(xiàn)安全桌面，在所述安全桌面中，所述用戶只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序。
[0011]在一些實(shí)施例中,所述標(biāo)識(shí)是所述移動(dòng)終端的IMEI。
[0012]根據(jù)本發(fā)明的第三方案，提供了一種移動(dòng)終端。該移動(dòng)終端包括:發(fā)送單元，用于向服務(wù)器發(fā)送所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)；接收單元，用于從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表，所述一個(gè)或多個(gè)應(yīng)用程序是根據(jù)所述用戶的權(quán)限所確定的；配置單元，用于根據(jù)所述應(yīng)用程序列表配置安全桌面，使得所述用戶在所述安全桌面中只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序；以及呈現(xiàn)單元，用于向所述移動(dòng)終端的用戶呈現(xiàn)所述安全桌面。
[0013]在一些實(shí)施例中，所述呈現(xiàn)單元還可以用于:在所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框；以及在密碼正確的情況下，向用戶呈現(xiàn)所述功能的界面。
[0014]在一些實(shí)施例中，所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能是系統(tǒng)設(shè)置類的應(yīng)用。
[0015]在一些實(shí)施例中，所述標(biāo)識(shí)是所述移動(dòng)終端的IMEI。
[0016]根據(jù)本發(fā)明的第四方案，提供了一種服務(wù)器，用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面。所述服務(wù)器包括:接收單元，用于從所述移動(dòng)終端接收所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)；確定單元，用于根據(jù)所述標(biāo)識(shí)確定所述移動(dòng)終端的用戶，以及用于根據(jù)所述移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表；以及發(fā)送單元，用于將所述應(yīng)用程序列表發(fā)送給所述移動(dòng)終端，以使得所述移動(dòng)終端向所述用戶呈現(xiàn)安全桌面，在所述安全桌面中，所述用戶只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序。
[0017]在一些實(shí)施例中,所述標(biāo)識(shí)是所述移動(dòng)終端的IMEI。
[0018]利用本發(fā)明，可以向具有不同權(quán)限的不同用戶呈現(xiàn)不同的安全桌面，使得用戶的操作局限于安全桌面中提供的應(yīng)用。這限制了用戶對(duì)設(shè)備的惡意操作，確保了設(shè)備的安全性。
【專利附圖】

【附圖說明】
[0019]通過下面結(jié)合【專利附圖】

【附圖說明】本發(fā)明的優(yōu)選實(shí)施例，將使本發(fā)明的上述及其它目的、特征和優(yōu)點(diǎn)更加清楚，其中:
[0020]圖1是示出了根據(jù)本發(fā)明的通信系統(tǒng)100的應(yīng)用場(chǎng)景的示意圖。
[0021]圖2是示出了根據(jù)本發(fā)明的一些實(shí)施例的通信系統(tǒng)100的操作的時(shí)序圖200。
[0022]圖3示出了根據(jù)本發(fā)明的一些實(shí)施例的安全桌面的一個(gè)示例界面。
[0023]圖4示出了根據(jù)本發(fā)明的一些實(shí)施例的安全桌面的另一個(gè)示例界面。
[0024]圖5是示出了根據(jù)本發(fā)明的一些實(shí)施例的在移動(dòng)終端上呈現(xiàn)安全桌面的方法500的流程圖。[0025]圖6是示出了根據(jù)本發(fā)明的一些實(shí)施例的移動(dòng)終端600的方框圖。
[0026]圖7是示出了根據(jù)本發(fā)明的一些實(shí)施例的在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法700的流程圖。
[0027]圖8是示出了根據(jù)本發(fā)明的一些實(shí)施例的服務(wù)器800的方框圖。
[0028]在本發(fā)明的所有附圖中，相同或相似的結(jié)構(gòu)均以相同或相似的附圖標(biāo)記標(biāo)識(shí)。
【具體實(shí)施方式】
[0029]下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明，在描述過程中省略了對(duì)于本發(fā)明來說是不必要的細(xì)節(jié)和功能，以防止對(duì)本發(fā)明的理解造成混淆。以下，以本發(fā)明應(yīng)用于無線移動(dòng)通信系統(tǒng)的場(chǎng)景為例，對(duì)本發(fā)明進(jìn)行了詳細(xì)描述。但本發(fā)明并不局限于此，本發(fā)明也可以應(yīng)用于固定通信系統(tǒng)、有線通信系統(tǒng)，或者應(yīng)用于無線移動(dòng)通信系統(tǒng)、固定通信系統(tǒng)、有線通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言，本發(fā)明并不局限于所涉及的各個(gè)移動(dòng)通信終端的具體通信協(xié)議，可以包括但不限于2G、3G、4G、5G網(wǎng)絡(luò)，WCDMA、CDMA2000、TD-SCDMA系統(tǒng)等，不同的移動(dòng)終端可以采用相同的通信協(xié)議，也可以采用不同的通信協(xié)議。本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng)，可以包括但不限于iOS、Windows Mobile、Symbian、Android 等。
[0030]圖1是示出了根據(jù)本發(fā)明的通信系統(tǒng)100的應(yīng)用場(chǎng)景的示意圖。如圖1所示，通信系統(tǒng)100可以包括移動(dòng)終端110和服務(wù)器120 (例如，企業(yè)服務(wù)器)。為了清楚起見，圖中僅示出了一個(gè)移動(dòng)終端110，但本發(fā)明并不局限于此，還可以包括一個(gè)或多個(gè)固定終端、兩個(gè)以上的移動(dòng)終端、或任意數(shù)目的移動(dòng)終端和固定終端的組合等等。移動(dòng)終端110可以屬于用戶A，或者可以由用戶A操作。例如，在企業(yè)應(yīng)用場(chǎng)景中，用戶A可以是企業(yè)員工，或者在飯店點(diǎn)菜的應(yīng)用場(chǎng)景中，用戶A可以是飯店的顧客。移動(dòng)終端110可以通過通信網(wǎng)絡(luò)130與服務(wù)器120相連并與之進(jìn)行通信。通信網(wǎng)絡(luò)130的示例可以包括(但不限于):互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)等。
[0031]移動(dòng)終端110包括安裝在其中的桌面啟動(dòng)控件。桌面啟動(dòng)控件可以配置用于啟動(dòng)針對(duì)特定用戶的安全桌面。這里的“安全桌面”是相對(duì)于現(xiàn)有技術(shù)中的機(jī)器在正常啟動(dòng)后呈現(xiàn)給用戶的傳統(tǒng)桌面而命名的。在安全桌面中，只允許用戶使用服務(wù)器120根據(jù)該特定用戶的權(quán)限所確定的應(yīng)用程序列表中的應(yīng)用程序。
[0032]例如，桌面啟動(dòng)控件可以是安卓系統(tǒng)中的Launcher。但本發(fā)明不局限于此，桌面啟動(dòng)控件也可以是iOS、Windows Mobile、Symbian等操作系統(tǒng)中的適當(dāng)桌面啟動(dòng)應(yīng)用程序。桌面啟動(dòng)控件可以由用戶以軟件的形式自行安裝在移動(dòng)終端110中，或者可以由終端生產(chǎn)廠商以硬件或固件的形式安裝在移動(dòng)終端110中。在一些實(shí)施例中，桌面啟動(dòng)控件可以是例如在用戶購買了移動(dòng)終端110之后從例如安卓應(yīng)用商店、蘋果應(yīng)用商店中下載的專門用于列表顯示的應(yīng)用軟件。在另一些實(shí)施例中，桌面啟動(dòng)控件可以是例如由終端生產(chǎn)廠商以固件或硬件形式預(yù)先安裝在移動(dòng)終端110中的應(yīng)用程序。
[0033]下面將主要以圖2為例來說明本發(fā)明的總的發(fā)明構(gòu)思。
[0034]圖2是示出了根據(jù)本發(fā)明的一些實(shí)施例的通信系統(tǒng)100的操作的時(shí)序圖200。
[0035]如圖2所不，在移動(dòng)終端110的系統(tǒng)啟動(dòng)(步驟S210)之后，移動(dòng)終端110向服務(wù)器120發(fā)送移動(dòng)終端110的標(biāo)識(shí)(步驟S220)。該標(biāo)識(shí)與移動(dòng)終端110的用戶(在本示例中為圖1中的用戶A)相關(guān)聯(lián)。例如，可以通過移動(dòng)終端110的出廠設(shè)置或者移動(dòng)終端110的超級(jí)用戶或者管理員的事先配置來將該標(biāo)識(shí)與該移動(dòng)終端110的特定用戶唯一地關(guān)聯(lián)。例如，該標(biāo)識(shí)可以是移動(dòng)終端Iio的IMEI。
[0036]在步驟S230，服務(wù)器120接收移動(dòng)終端110的標(biāo)識(shí)。
[0037]在步驟S240，服務(wù)器120根據(jù)移動(dòng)終端110的標(biāo)識(shí)確定移動(dòng)終端110的用戶。
[0038]在步驟S250，服務(wù)器120根據(jù)移動(dòng)終端110的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。
[0039]在步驟S260，服務(wù)器120將應(yīng)用程序列表發(fā)送給移動(dòng)終端110。
[0040]在步驟S270，移動(dòng)終端110從服務(wù)器120接收該應(yīng)用程序列表。
[0041]在步驟S280，移動(dòng)終端110根據(jù)該應(yīng)用程序列表來配置安全桌面，使得用戶在該安全桌面中只能使用該應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。
[0042]在步驟S290，移動(dòng)終端110向用戶A呈現(xiàn)安全桌面。用戶A在該安全桌面中只能使用該應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。
[0043]例如，在飯店點(diǎn)菜的應(yīng)用中，服務(wù)器120可以根據(jù)移動(dòng)終端110的用戶(例如飯店的顧客)的權(quán)限來確定可供用戶使用的應(yīng)用程序，例如專為點(diǎn)菜設(shè)計(jì)的點(diǎn)菜應(yīng)用程序，并將點(diǎn)菜應(yīng)用程序發(fā)送給移動(dòng)終端110。移動(dòng)終端110根據(jù)點(diǎn)菜應(yīng)用程序來配置并呈現(xiàn)安全桌面，使得顧客在該安全桌面中只能使用該點(diǎn)菜應(yīng)用程序，而不能使用該點(diǎn)菜應(yīng)用程序以外的其他應(yīng)用程序。
[0044]圖3示出了根據(jù)本發(fā)明的一些實(shí)施例的安全桌面的一個(gè)示例界面。
[0045]根據(jù)本發(fā)明，在進(jìn)入安全桌面之后，移動(dòng)終端的用戶只能使用在該安全桌面中提供的應(yīng)用程序列表中的應(yīng)用程序，例如圖3中的界面中所呈現(xiàn)的應(yīng)用程序“sql”、“MDM”、"clear me”、“冰球”、“ 101”和“掌中羅馬”。這些應(yīng)用程序可以是該移動(dòng)終端的管理員(或服務(wù)器)根據(jù)用戶的權(quán)限而確定的。也就是說，在本示例的安全桌面中，該用戶的操作只能局限于安全桌面上所顯示的應(yīng)用程序列表中的應(yīng)用程序。
[0046]在一些實(shí)施例中，用戶不能刪除或者更改該安全桌面上所提供的應(yīng)用程序列表中的應(yīng)用程序。例如，企業(yè)用戶在將移動(dòng)終端提供給特定的員工用戶之前，可能在該移動(dòng)終端上安裝了一些安全性軟件，例如殺毒軟件等。在這種情況下，企業(yè)用戶可以不將這類安全性軟件聲明成安全桌面上的應(yīng)用程序。這樣，由于員工用戶只能使用安全桌面上的應(yīng)用程序，所以無法影響該移動(dòng)終端上的已經(jīng)安裝的安全性軟件，從而保證了該移動(dòng)終端的安全性。
[0047]在移動(dòng)終端的用戶企圖訪問安全桌面中的應(yīng)用程序列表中的應(yīng)用程序以外的功能(例如，系統(tǒng)設(shè)置)時(shí)，例如當(dāng)該用戶按下了圖3右下方所示的“設(shè)置”按鈕時(shí)，系統(tǒng)將進(jìn)入顯示有密碼提示框的設(shè)置界面，如圖4所示。在密碼輸入正確的情況下，才能進(jìn)入該設(shè)置界面。
[0048]根據(jù)本發(fā)明的一些實(shí)施例，如果在預(yù)定時(shí)間內(nèi)不輸入密碼，或者連續(xù)輸入錯(cuò)誤3次，則系統(tǒng)將返回上一個(gè)應(yīng)用程序界面，例如圖3所示的界面。
[0049]密碼可以是移動(dòng)終端的管理員、超級(jí)用戶或者服務(wù)器預(yù)先設(shè)置的，也可以由移動(dòng)終端的管理員、超級(jí)用戶或者服務(wù)器修改。
[0050]通過這樣的訪問限制，可以確保只有被告知密碼的用戶才能對(duì)移動(dòng)終端進(jìn)行相關(guān)的設(shè)置操作，例如，設(shè)置WiFi密碼、數(shù)據(jù)擦除、刪除應(yīng)用、恢復(fù)出廠設(shè)置等等。[0051]圖5是示出了根據(jù)本發(fā)明的一些實(shí)施例的在移動(dòng)終端上呈現(xiàn)安全桌面的方法500的流程圖。如圖5所示，該方法500可以包括步驟S510、S520、S530、S540、S550和S560。步驟S550和S560是可選的。在一些實(shí)施例中，方法500可以由圖6所示的移動(dòng)終端600來執(zhí)行。在另一些實(shí)施例中，方法500也可以由圖1所示的移動(dòng)終端110或可以結(jié)合安裝在移動(dòng)終端110中的桌面啟動(dòng)控件來執(zhí)打。
[0052]圖6是示出了根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端600的方框圖。如圖6所示，移動(dòng)終端600可以包括發(fā)送單元610、接收單元620、配置單元630和呈現(xiàn)單元640。
[0053]發(fā)送單元610用于向服務(wù)器發(fā)送移動(dòng)終端600的標(biāo)識(shí)。該標(biāo)識(shí)與移動(dòng)終端600的用戶相關(guān)聯(lián)。例如，可以通過移動(dòng)終端600的出廠設(shè)置或者移動(dòng)終端600的超級(jí)用戶或者管理員的事先配置來將該標(biāo)識(shí)與該移動(dòng)終端600的特定用戶唯一地關(guān)聯(lián)。例如，該標(biāo)識(shí)可以是移動(dòng)終端600的MEI。在一些實(shí)施例中，發(fā)送單元610可以是移動(dòng)終端600的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端600的發(fā)射機(jī)和/或收發(fā)信機(jī)相配合，以向服務(wù)器發(fā)送移動(dòng)終端600的標(biāo)識(shí)。
[0054]接收單元620用于從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。該一個(gè)或多個(gè)應(yīng)用程序是根據(jù)用戶的權(quán)限所確定的。例如，可以根據(jù)用戶的身份來確定允許用戶使用的若干應(yīng)用程序。在一些實(shí)施例中，接收單元620可以是移動(dòng)終端600的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端600的接收機(jī)和/或收發(fā)信機(jī)相配合等相配合，以從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。
[0055]配置單元630用于根據(jù)應(yīng)用程序列表配置安全桌面，使得用戶在該安全桌面中只能使用應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。在一些實(shí)施例中，配置單元630可以是移動(dòng)終端600的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端600的存儲(chǔ)設(shè)備(例如、硬盤、軟盤、光盤、磁帶等)等相配合，以配置安全桌面。
[0056]呈現(xiàn)單元640用于向移動(dòng)終端600的用戶呈現(xiàn)該安全桌面。可選地，該呈現(xiàn)單元640還可以用于:在該安全桌面中的一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框；以及在密碼正確的情況下，向用戶呈現(xiàn)該功能的界面。例如，該功能可以是系統(tǒng)設(shè)置類的應(yīng)用，如圖3右下方所示的“設(shè)置”。在一些實(shí)施例中，呈現(xiàn)單元640可以是移動(dòng)終端600的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與移動(dòng)終端600的顯示器(例如，液晶顯示器等)等輸出設(shè)備相配合，來向用戶呈現(xiàn)安全桌面。
[0057]應(yīng)注意，移動(dòng)終端600中的兩個(gè)或多個(gè)不同單元可以在邏輯上或物理上組合在一起。例如，發(fā)送單元610和接收單元620可以組合成一個(gè)單元。
[0058]以下將結(jié)合圖1?6，對(duì)根據(jù)本發(fā)明實(shí)施例的安全桌面呈現(xiàn)方法500和移動(dòng)終端600進(jìn)行詳細(xì)的描述。應(yīng)當(dāng)注意，本發(fā)明實(shí)施例的安全桌面呈現(xiàn)方法500和移動(dòng)終端600可以在圖1所示的移動(dòng)終端110中實(shí)現(xiàn)，但本發(fā)明并不局限于此。
[0059]在步驟S510，移動(dòng)終端600的發(fā)送單元610向服務(wù)器發(fā)送移動(dòng)終端600的標(biāo)識(shí)。該標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)。例如，可以通過移動(dòng)終端600的出廠設(shè)置或者移動(dòng)終端600的超級(jí)用戶或者管理員的事先配置來將該標(biāo)識(shí)與該移動(dòng)終端600的特定用戶唯一地關(guān)聯(lián)。例如，該標(biāo)識(shí)可以是移動(dòng)終端600的IMEI。
[0060]在步驟S520，移動(dòng)終端600的接收單元620從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。該一個(gè)或多個(gè)應(yīng)用程序是根據(jù)用戶的權(quán)限所確定的。例如，可以根據(jù)用戶的身份來確定允許用戶使用的若干應(yīng)用程序。
[0061]在步驟S530中，移動(dòng)終端600的配置單元630根據(jù)應(yīng)用程序列表配置安全桌面，使得用戶在該安全桌面中只能使用應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。
[0062]在步驟S540中，移動(dòng)終端600的呈現(xiàn)單元640向移動(dòng)終端600的用戶呈現(xiàn)該安全桌面。
[0063]在步驟S550，移動(dòng)終端600的呈現(xiàn)單元640在該安全桌面中的一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框。例如，該功能是系統(tǒng)設(shè)置類的應(yīng)用。
[0064]在步驟S560，移動(dòng)終端600的呈現(xiàn)單元640在密碼正確的情況下向用戶呈現(xiàn)該功能的界面。
[0065]圖7是示出了根據(jù)本發(fā)明的一些實(shí)施例的在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法700的流程圖。如圖7所示，該方法700可以包括步驟S710、S720、S730和S740。在一些實(shí)施例中，方法700可以由圖8所示的服務(wù)器800來執(zhí)行。在另一些實(shí)施例中，方法700也可以由圖1所示的服務(wù)器120來執(zhí)行。
[0066]圖8是示出了根據(jù)本發(fā)明實(shí)施例的服務(wù)器800的方框圖。如圖8所示，移動(dòng)終端800可以包括接收單元810、確定單元820和發(fā)送單元830。
[0067]接收單元810用于從移動(dòng)終端(例如移動(dòng)終端110或移動(dòng)終端600)接收該移動(dòng)終端的標(biāo)識(shí)。該標(biāo)識(shí)與該移動(dòng)終端的用戶相關(guān)聯(lián)。例如，可以通過移動(dòng)終端的出廠設(shè)置或者移動(dòng)終端的超級(jí)用戶或者管理員的事先配置來將該標(biāo)識(shí)與該移動(dòng)終端的特定用戶唯一地關(guān)聯(lián)。例如，該標(biāo)識(shí)可以是移動(dòng)終端的MEI。在一些實(shí)施例中，接收單元810可以是服務(wù)器800的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與服務(wù)器800的接收機(jī)和/或收發(fā)信機(jī)等相配合，以從移動(dòng)終端接收該移動(dòng)終端的標(biāo)識(shí)。
[0068]確定單元820用于根據(jù)該標(biāo)識(shí)確定該移動(dòng)終端的用戶。此外，確定單元820還可以用于根據(jù)該移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。在一些實(shí)施例中，確定單元820可以是服務(wù)器800的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與服務(wù)器800的存儲(chǔ)設(shè)備(例如、硬盤、軟盤、光盤、磁帶等)等相配合，以根據(jù)該標(biāo)識(shí)確定該移動(dòng)終端的用戶，以及根據(jù)該移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。
[0069]發(fā)送單元830用于將該應(yīng)用程序列表發(fā)送給該移動(dòng)終端，以使得該移動(dòng)終端向用戶呈現(xiàn)安全桌面。在該安全桌面中，該用戶只能使用應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。在一些實(shí)施例中，發(fā)送單元830可以是服務(wù)器800的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)、微處理器、微控制器等等，其可以與服務(wù)器800的發(fā)射機(jī)和/或收發(fā)信機(jī)等相配合，以移動(dòng)終端發(fā)送該應(yīng)用程序列表。
[0070]應(yīng)注意，服務(wù)器800中的兩個(gè)或多個(gè)不同單元可以在邏輯上或物理上組合在一起。例如，接收單元810和發(fā)送單元830可以組合成一個(gè)單元。
[0071]以下將結(jié)合圖1?4和圖7?8，對(duì)根據(jù)本發(fā)明實(shí)施例的方法700和服務(wù)器800進(jìn)行詳細(xì)的描述。應(yīng)當(dāng)注意，本發(fā)明實(shí)施例的方法700和服務(wù)器800可以在圖1所示的服務(wù)器120中實(shí)現(xiàn)，但本發(fā)明并不局限于此。
[0072]在步驟S710，服務(wù)器800的接收單元810從移動(dòng)終端(例如移動(dòng)終端110或移動(dòng)終端600)接收該移動(dòng)終端的標(biāo)識(shí)。該標(biāo)識(shí)與該移動(dòng)終端的用戶相關(guān)聯(lián)。例如，可以通過移動(dòng)終端的出廠設(shè)置或者移動(dòng)終端的超級(jí)用戶或者管理員的事先配置來將該標(biāo)識(shí)與該移動(dòng)終端的特定用戶唯一地關(guān)聯(lián)。例如，該標(biāo)識(shí)可以是移動(dòng)終端的MEI。
[0073]服務(wù)器800的確定單元820根據(jù)該標(biāo)識(shí)確定該移動(dòng)終端的用戶。此外，服務(wù)器800的確定單元820還可以根據(jù)該移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表。
[0074]服務(wù)器800的發(fā)送單元830將該應(yīng)用程序列表發(fā)送給該移動(dòng)終端，以使得該移動(dòng)終端向用戶呈現(xiàn)安全桌面。在該安全桌面中，該用戶只能使用應(yīng)用程序列表中的一個(gè)或多個(gè)應(yīng)用程序。
[0075]至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。應(yīng)該理解，本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下，可以進(jìn)行各種其它的改變、替換和添加。因此，本發(fā)明的范圍不局限于上述特定實(shí)施例，而應(yīng)由所附權(quán)利要求所限定。
【權(quán)利要求】
1.一種用于在移動(dòng)終端上呈現(xiàn)安全桌面的方法，包括以下步驟: 向服務(wù)器發(fā)送所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)； 從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表，所述一個(gè)或多個(gè)應(yīng)用程序是根據(jù)所述用戶的權(quán)限所確定的； 根據(jù)所述應(yīng)用程序列表配置安全桌面，使得所述用戶在所述安全桌面中只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序；以及向所述移動(dòng)終端的用戶呈現(xiàn)所述安全桌面。
2.根據(jù)權(quán)利要求1所述的方法，還包括: 在所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框；以及 在密碼正確的情況下，向用戶呈現(xiàn)所述功能的界面。
3.根據(jù)權(quán)利要求2所述的方法，其中，所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能是系統(tǒng)設(shè)置類的應(yīng)用。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其中，所述標(biāo)識(shí)是所述移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(MED。
5.一種用于在服務(wù)器上執(zhí)行的用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面的方法，包括以下步驟: 從所述移動(dòng)終端接收所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)； 根據(jù)所述標(biāo)識(shí)確定所述移動(dòng)`終端的用戶； 根據(jù)所述移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表；將所述應(yīng)用程序列表發(fā)送給所述移動(dòng)終端，以使得所述移動(dòng)終端向所述用戶呈現(xiàn)安全桌面，在所述安全桌面中，所述用戶只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序。
6.根據(jù)權(quán)利要求5所述的方法，其中，所述標(biāo)識(shí)是所述移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(IMEI)。
7.—種移動(dòng)終端，包括: 發(fā)送單元，用于向服務(wù)器發(fā)送所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)； 接收單元，用于從服務(wù)器接收包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表，所述一個(gè)或多個(gè)應(yīng)用程序是根據(jù)所述用戶的權(quán)限所確定的； 配置單元，用于根據(jù)所述應(yīng)用程序列表配置安全桌面，使得所述用戶在所述安全桌面中只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序；以及呈現(xiàn)單元，用于向所述移動(dòng)終端的用戶呈現(xiàn)所述安全桌面。
8.根據(jù)權(quán)利要求7所述的移動(dòng)終端，其中，所述呈現(xiàn)單元還用于: 在所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能被觸發(fā)時(shí)，向用戶呈現(xiàn)密碼提示框；以及 在密碼正確的情況下，向用戶呈現(xiàn)所述功能的界面。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端，其中，所述安全桌面中的所述一個(gè)或多個(gè)應(yīng)用程序以外的功能是系統(tǒng)設(shè)置類的應(yīng)用。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的移動(dòng)終端，其中，所述標(biāo)識(shí)是所述移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(MEI)。
11.一種服務(wù)器，用于促進(jìn)在移動(dòng)終端上呈現(xiàn)安全桌面，所述服務(wù)器包括: 接收單元，用于從所述移動(dòng)終端接收所述移動(dòng)終端的標(biāo)識(shí)，所述標(biāo)識(shí)與所述移動(dòng)終端的用戶相關(guān)聯(lián)； 確定單元，用于根據(jù)所述標(biāo)識(shí)確定所述移動(dòng)終端的用戶，以及用于根據(jù)所述移動(dòng)終端的用戶的權(quán)限確定包括一個(gè)或多個(gè)應(yīng)用程序的應(yīng)用程序列表；以及 發(fā)送單元，用于將所述應(yīng)用程序列表發(fā)送給所述移動(dòng)終端，以使得所述移動(dòng)終端向所述用戶呈現(xiàn)安全桌面，在所述安全桌面中，所述用戶只能使用所述應(yīng)用程序列表中的所述一個(gè)或多個(gè)應(yīng)用程序。
12. 根據(jù)權(quán)利要求11所述的服務(wù)器，其中，所述標(biāo)識(shí)是所述移動(dòng)終端的國際移動(dòng)設(shè)備身份碼(IMEI)。
【文檔編號(hào)】H04L29/06GK103491082SQ201310421448
【公開日】2014年1月1日 申請(qǐng)日期:2013年9月16日 優(yōu)先權(quán)日:2013年9月16日
【發(fā)明者】李曉軍, 安景學(xué) 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司