一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法及移動終端的制作方法
【專利摘要】本發(fā)明提供一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法及移動終端，移動終端通過廠商服務(wù)器授權(quán)用戶root權(quán)限后，將SU程序推送到system/bin目錄，并安裝有改進版的Superuser.apk，該APK具有與廠商云服務(wù)器交互的能力，將移動終端上的各種提升root權(quán)限的請求發(fā)往廠商服務(wù)器，廠商服務(wù)器根據(jù)移動終端獨特的IMEI號來建立sqlite數(shù)據(jù)庫文件，管理root權(quán)限請求白名單和黑名單。服務(wù)器對權(quán)限提升請求安全性的評價信息反饋至移動終端供終端用戶判斷時參考；同意提升權(quán)限的消息將發(fā)送給服務(wù)器最終確定，移動終端獲得反饋的確定消息后執(zhí)行相應(yīng)的權(quán)限提升命令。本發(fā)明既能使用戶得到root權(quán)限的開放，又能使用戶的root環(huán)境受到廠商服務(wù)器的管控以及有效的提醒。
【專利說明】—種通過廠商服務(wù)器實現(xiàn)mot請求管理的方法及移動終
上山
a而
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信設(shè)備領(lǐng)域，特別涉及一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法及移動終端。
【背景技術(shù)】
[0002]谷歌的android系統(tǒng)管理員用戶就叫做root,該帳戶擁有整個系統(tǒng)至高無上的權(quán)利，它可以訪問和修改你手機內(nèi)幾乎所有的文件，只有root才具備最高級別的管理權(quán)限。我們root手機的過程也就是獲得手機最高使用權(quán)限的過程。同時為了防止不良軟件也取得root用戶的權(quán)限，當我們在root的過程中，還會給系統(tǒng)裝一個程序，用來作為運行提示，由用戶來決定，是否給予最高權(quán)限。這個程序的名字叫做Superuser, apk。當某些程序執(zhí)行SU指令想取得系統(tǒng)最高權(quán)限的時候，Superuser就會自動啟動,攔截該動作并作出詢問，當用戶認為該程序可以安全使用的時候，那么我們就選擇允許，否則，可以禁止該程序繼續(xù)取得最聞權(quán)限。
[0003]一般來說，手機用戶通過一定的方法獲取了手機的root權(quán)限，這一行為是用戶的一個單向行為，不受外界任何干擾或者輔助。但是存在的缺點就是一旦放開的root權(quán)限不能得到有效的管控，可能對手機系統(tǒng)本身造成不必要的損害或者是遭到流氓軟件的攻擊，此時的用戶可能會很無奈，最后還是要求助于手機生產(chǎn)商。
[0004]現(xiàn)有兩種技術(shù)手段:
1、用戶可以獲取到root權(quán)限，一種是用戶自行獲得root密碼后通過一鍵root軟件提升root權(quán)限,一鍵root軟件的原理也是將SU程序push到system/bin下，并在系統(tǒng)中安裝Sup程序eruser.apk來管理root權(quán)限。
[0005]2、通過廠商服務(wù)器鑒權(quán)后，下發(fā)SU程序push到system/bin下，并在系統(tǒng)中安裝Superuser, apk 來管理 root 權(quán)限。
[0006]這兩種方法的原理都是一樣的,但是Superuser, apk是一個單機版的軟件,只能和用戶之間產(chǎn)生交互，一旦該軟件做出錯誤判斷，將對軟件系統(tǒng)造成不必要的損害。
[0007]上述第二種方法在授予root權(quán)限之后，廠商服務(wù)器幾乎對終端用戶失去了控制，一旦用戶因為root權(quán)限的開放遭遇到系統(tǒng)不必要的損害或者流氓軟件攻擊，廠商服務(wù)器也不能提供任何的幫助。

【發(fā)明內(nèi)容】

[0008]本發(fā)明提供一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法，目的是將廠商服務(wù)器介入手機的root權(quán)限管理中，既能使用戶得到root權(quán)限的開放，又能使用戶的root環(huán)境受到廠商服務(wù)器的管控以及有效的提醒。
[0009]本發(fā)明的第一個技術(shù)方案是提供一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法，其包含以下步驟: 51、移動終端的用戶獲得廠商授權(quán)的root權(quán)限提升，在該移動終端內(nèi)設(shè)置root權(quán)限管理模塊；通過該root權(quán)限管理模塊包含的發(fā)送組件及接收組件，來實現(xiàn)所述移動終端與廠商服務(wù)器的信息交互；
52、當提示有APP程序請求提升到root權(quán)限時，移動終端上所述root權(quán)限管理模塊的發(fā)送組件將請求消息通過網(wǎng)絡(luò)發(fā)送給廠商服務(wù)器；
53、廠商服務(wù)器接收并解析請求消息，根據(jù)請求消息中包含的移動終端唯一識別信息來建立該移動終端專用的記錄文件，以便通過該記錄文件管理所述移動終端中所有root權(quán)限請求及相應(yīng)結(jié)果的信息；
54、廠商服務(wù)器對發(fā)出請求的APP程序的安全性進行評價，并將安全性評價的結(jié)論以及對該APP程序的介紹打包成消息通過網(wǎng)絡(luò)發(fā)回給移動終端上的root權(quán)限管理模塊；
55、移動終端通過所述root權(quán)限管理模塊的接收組件將廠商服務(wù)器反饋的消息解析后呈現(xiàn)給用戶，并提示移動終端用戶確認是否同意該APP程序提升root權(quán)限；
56、用戶確認同意提升root權(quán)限的消息，將通過所述root權(quán)限管理模塊的發(fā)送組件發(fā)送到廠商服務(wù)器的記錄文件中存檔，在該記錄文件中將所述APP程序添加到允許root權(quán)限提升的白名單；
57、廠商服務(wù)器確認存檔成功的消息通過網(wǎng)絡(luò)發(fā)送給移動終端上的所述root權(quán)限管理模塊，由該root權(quán)限管理模塊執(zhí)行相應(yīng)的命令來提升APP程序的root權(quán)限。
[0010]優(yōu)選地,所述root權(quán)限管理模塊是廠商改進版的Superuser, apk ;在步驟SI中移動終端獲得廠商授權(quán)的root權(quán)限提升而將SU程序推送到移動終端的system/app目錄時，將所述廠商改進版的Superuser, apk安裝到移動終端內(nèi)；
所述廠商改進版的Superuser, apk中，進一步包含:
SuperuserRequestActivity組件作為所述發(fā)送組件,使移動終端能向廠商服務(wù)器發(fā)送/[目息;以及，
SuperuserAnswerActivity組件作為所述接收組件,使移動終端能接受并解析廠商服務(wù)器反饋的信息并展示給移動終端用戶。
[0011]優(yōu)選地，步驟S2中，當提示有APP程序請求提升到root權(quán)限時，移動終端上首先檢查網(wǎng)絡(luò)是否暢通，若不暢通的會提示用戶打開數(shù)據(jù)流量或wifi來開啟網(wǎng)絡(luò)，以便所述root權(quán)限管理模塊接收到廣播后，啟動發(fā)送組件將請求消息發(fā)送給廠商服務(wù)器；若不開啟網(wǎng)絡(luò)，將提示root權(quán)限提升不成功。
[0012]優(yōu)選地，步驟S3中所述移動終端唯一識別信息是移動終端的IMEI字段。
[0013]優(yōu)選地，步驟S3中，所述廠商服務(wù)器為各個移動終端建立的記錄文件是sqlite數(shù)據(jù)庫文件。
[0014]優(yōu)選地，步驟S4中，所述廠商服務(wù)器對安全性評價的動作，是解析請求消息中發(fā)出請求的APP程序的進程名，并通過檢索流氓軟件庫和安全軟件庫來判斷該APP程序是否是安全軟件。
[0015]優(yōu)選地，步驟S6中，若用戶查看廠商服務(wù)器反饋的信息后不同意APP程序提升root權(quán)限的，移動終端會通過發(fā)送組件發(fā)送消息到廠商服務(wù)器的記錄文件中存檔，將APP程序添加到不允許root權(quán)限提升的黑名單；在移動終端中提示root權(quán)限提升不成功，并執(zhí)行相應(yīng)操作禁止該APP程序獲得root權(quán)限。[0016]本發(fā)明的第二個技術(shù)方案是提供一種通過廠商服務(wù)器實現(xiàn)root請求管理的移動終端，所述移動終端包含root權(quán)限管理模塊，在所述移動終端通過廠商服務(wù)器授權(quán)獲得用戶root權(quán)限后，設(shè)置該root權(quán)限管理模塊到所述移動終端內(nèi)；
所述root權(quán)限管理模塊，進一步通過以下組件使移動終端能與廠商服務(wù)器通過網(wǎng)絡(luò)進行信息交互:
發(fā)送組件，使移動終端能向廠商服務(wù)器發(fā)送以下信息:所述移動終端中APP程序請求提升APP權(quán)限的消息，及移動終端用戶根據(jù)廠商服務(wù)器反饋決定同意或不同意root權(quán)限提升請求的信息；
接收組件，使移動終端能接收并解析由廠商服務(wù)器反饋的以下信息:廠商服務(wù)器對APP程序的詳細介紹及安全性評價的信息，及廠商服務(wù)器根據(jù)用戶決定將APP程序加入root權(quán)限請求白名單或黑名單的消息；
所述root權(quán)限管理模塊，接收到廠商服務(wù)器反饋的將APP程序加入白名單的確認消息后，對該APP程序執(zhí)行提升root權(quán)限的命令。
[0017]優(yōu)選地，所述廠商服務(wù)器根據(jù)移動終端唯一識別信息建立有對應(yīng)的記錄文件，并通過記錄文件存檔并管理root權(quán)限請求的白名單和或黑名單。
[0018]與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)選示例中改變了 Superuser, apk原始的功能，將其具有決定性的管理功能SuperuserActivity交給廠商云服務(wù)器執(zhí)行過濾判斷，將其原本詢問客戶的 SuperuserRequestActivity 改成 SuperuserRequestActivity 和SuperuserAnswerActivityo 其中，改進的 SuperuserRequestActivity 主要是終端手機向廠商云服務(wù)器發(fā)送請求；改進的SuperuserAnswerActivity主要是接受廠商云服務(wù)器的反饋并展示給終端用戶。
[0019]因此，本發(fā)明所述通過廠商服務(wù)器實現(xiàn)root請求管理的方法及移動終端，其具備如下優(yōu)點:
A、改進后的Superuser, apk具有與廠商服務(wù)器通信的交互性，而不是一個單機版軟件。
[0020]B、廠商服務(wù)器具有檢索流氓軟件庫和安全軟件庫的功能；
C、廠商服務(wù)器存有用戶所有root請求的信息，一旦手機系統(tǒng)出現(xiàn)因為root權(quán)限的原因?qū)е碌墓收希瑢τ趶S商售后來說，也是具有一定的追溯方向。
[0021]D、廠商服務(wù)器可以提供建議消息給終端客戶而不是終端客戶單一地、盲目的提升APP的root權(quán)限。
【專利附圖】

【附圖說明】
[0022]圖1是本發(fā)明所述通過廠商服務(wù)器實現(xiàn)root請求管理的方法流程圖。
【具體實施方式】
[0023]本發(fā)明提供一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法及移動終端，在移動終端中設(shè)置root權(quán)限管理模塊，通過發(fā)送組件及接收組件來控制移動終端與廠商服務(wù)器的信息交互。
[0024]一個優(yōu)選的示例中，所述root權(quán)限管理模塊是一種廠商改進版的Superuser, apk(超級用戶應(yīng)用程序包)，其中設(shè)SuperuserRequestActivity (超級用戶請求組件)作為發(fā)送組件，設(shè)SuperuserAnswerActivity (超級用戶應(yīng)答組件)作為接收組件。
[0025]具體的，該移動終端通過廠商服務(wù)器授權(quán)用戶root權(quán)限，將SU程序push (推送)到手機system/bin,將廠商改進版的Superuser, apk安裝到移動終端上，該APK具有與廠商云服務(wù)器交互的能力，將手機上的各種提升root權(quán)限的請求發(fā)往廠商服務(wù)器，廠商服務(wù)器根據(jù)移動終端唯一識別信息(例如是移動終端的IMEI號)來建立sqlite數(shù)據(jù)庫文件或其他格式的記錄文件，以便管理root權(quán)限請求白名單和黑名單。服務(wù)器對請求的安全性進行評價，并通過網(wǎng)絡(luò)反饋至移動終端的Superuser, apk,由SuperuserAnswerActivity接收并顯示給終端用戶，由終端用戶最終判斷；同意提升權(quán)限的消息將通過SuperuserRequestActivity返回給服務(wù)器,最終獲得服務(wù)器確定加入白名單的消息后，執(zhí)行相應(yīng)的權(quán)限提升命令。
[0026]如圖1所示，本發(fā)明所述方法的一個具體應(yīng)用實例，包含以下步驟:
S1、終端用戶通過多途徑獲得廠商允許的root權(quán)限提升，該提升的動作主要是將SU程序push到手機system/app,將廠商改進版Superuser, apk安裝到移動終端上。
[0027]S2、一旦有APP (第三方應(yīng)用程序)欲提升到root權(quán)限，Superuser, apk接收到廣播，啟動SuperuserRequestActivity將請求消息發(fā)送給廠商服務(wù)器。
[0028]鑒于本發(fā)明所述方法需要依靠終端與廠商服務(wù)器之間通過網(wǎng)絡(luò)進行的多次交互來實現(xiàn)，因此在步驟S2中收到第三方APP請求root權(quán)限提示時，會首先檢查網(wǎng)絡(luò)是否暢通，若不暢通則提示用戶打開數(shù)據(jù)流量或wifi來開啟網(wǎng)絡(luò)。
[0029]S3、廠商服務(wù)器接收并解析消息，根據(jù)消息中的MEI字段建立專用的sqlite數(shù)據(jù)庫文件，便于后續(xù)重復(fù)的申請動作以及集中管理。
[0030]S4、云端服務(wù)器解析消息中的請求APP進程名，通過檢索流氓軟件庫和安全軟件庫來判斷是否是安全軟件，并將該APP的詳細功能打包成消息通過網(wǎng)絡(luò)發(fā)回給終端上的Superuser, apk。
[0031]S5、終端上的 Superuser, apk 啟動 SuperuserAnswerActivity 將云服務(wù)器反饋的消息解析后呈現(xiàn)給用戶，并彈出提示框讓終端用戶確認是否提升root權(quán)限。
[0032]S6>SuperuserRequestActivity再一次捕捉用戶的確認消息并發(fā)送到廠商服務(wù)器最終存檔，將該APP添加到白名單。
[0033]S7、廠商服務(wù)器存檔成功后發(fā)送確認消息給Superuser, apk,由Superuser, apk執(zhí)行相應(yīng)的命令來提升APP的root權(quán)限。
[0034]類似的，根據(jù)廠商反饋的消息，若用戶不同意APP程序提升root權(quán)限的，也可以發(fā)送相應(yīng)的消息至服務(wù)器中存檔；并在移動終端中執(zhí)行相應(yīng)操作，提示root權(quán)限提升不成功。
[0035]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹，但應(yīng)當認識到上述的描述不應(yīng)被認為是對本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后，對于本發(fā)明的多種修改和替代都將是顯而易見的。因此，本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定。
【權(quán)利要求】
1.一種通過廠商服務(wù)器實現(xiàn)root請求管理的方法，其特征在于，包含以下步驟: 51、移動終端的用戶獲得廠商授權(quán)的root權(quán)限提升，在該移動終端內(nèi)設(shè)置root權(quán)限管理模塊；通過該root權(quán)限管理模塊包含的發(fā)送組件及接收組件，來實現(xiàn)所述移動終端與廠商服務(wù)器的信息交互； 52、當提示有APP程序請求提升到root權(quán)限時，移動終端上所述root權(quán)限管理模塊的發(fā)送組件將請求消息通過網(wǎng)絡(luò)發(fā)送給廠商服務(wù)器； 53、廠商服務(wù)器接收并解析請求消息，根據(jù)請求消息中包含的移動終端唯一識別信息來建立該移動終端專用的記錄文件，以便通過該記錄文件管理所述移動終端中所有root權(quán)限請求及相應(yīng)結(jié)果的信息； 54、廠商服務(wù)器對發(fā)出請求的APP程序的安全性進行評價，并將安全性評價的結(jié)論以及對該APP程序的介紹打包成消息通過網(wǎng)絡(luò)發(fā)回給移動終端上的root權(quán)限管理模塊； 55、移動終端通過所述ro ot權(quán)限管理模塊的接收組件將廠商服務(wù)器反饋的消息解析后呈現(xiàn)給用戶，并提示移動終端用戶確認是否同意該APP程序提升root權(quán)限； 56、用戶確認同意提升root權(quán)限的消息，將通過所述root權(quán)限管理模塊的發(fā)送組件發(fā)送到廠商服務(wù)器的記錄文件中存檔，在該記錄文件中將所述APP程序添加到允許root權(quán)限提升的白名單； 57、廠商服務(wù)器確認存檔成功的消息通過網(wǎng)絡(luò)發(fā)送給移動終端上的所述root權(quán)限管理模塊，由該root權(quán)限管理模塊執(zhí)行相應(yīng)的命令來提升APP程序的root權(quán)限。
2.如權(quán)利要求1所述的方法，其特征在于， 所述root權(quán)限管理模塊是廠商改進版的Superuser, apk ;在步驟SI中移動終端獲得廠商授權(quán)的root權(quán)限提升而將SU程序推送到移動終端的system/app目錄時,將所述廠商改進版的Superuser, apk安裝到移動終端內(nèi)； 所述廠商改進版的Superuser, apk中，進一步包含: SuperuserRequestActivity組件作為所述發(fā)送組件,使移動終端能向廠商服務(wù)器發(fā)送/[目息;以及， SuperuserAnswerActivity組件作為所述接收組件,使移動終端能接受并解析廠商服務(wù)器反饋的信息并展示給移動終端用戶。
3.如權(quán)利要求1或2所述的方法，其特征在于， 步驟S2中，當提示有APP程序請求提升到root權(quán)限時，移動終端上首先檢查網(wǎng)絡(luò)是否暢通，若不暢通的會提示用戶打開數(shù)據(jù)流量或wifi來開啟網(wǎng)絡(luò)，以便所述root權(quán)限管理模塊接收到廣播后，啟動發(fā)送組件將請求消息發(fā)送給廠商服務(wù)器；若不開啟網(wǎng)絡(luò)，將提示root權(quán)限提升不成功。
4.如權(quán)利要求1所述的方法，其特征在于， 步驟S3中所述移動終端唯一識別信息是移動終端的IMEI字段。
5.如權(quán)利要求1所述的方法，其特征在于， 步驟S3中，所述廠商服務(wù)器為各個移動終端建立的記錄文件是sqlite數(shù)據(jù)庫文件。
6.如權(quán)利要求1所述的方法，其特征在于， 步驟S4中，所述廠商服務(wù)器對安全性評價的動作，是解析請求消息中發(fā)出請求的APP程序的進程名，并通過檢索流氓軟件庫和安全軟件庫來判斷該APP程序是否是安全軟件。
7.如權(quán)利要求1或2所述的方法，其特征在于， 步驟S6中，若用戶查看廠商服務(wù)器反饋的信息后不同意APP程序提升root權(quán)限的，移動終端會通過發(fā)送組件發(fā)送消息到廠商服務(wù)器的記錄文件中存檔，將APP程序添加到不允許root權(quán)限提升的黑名單；在移動終端中提示root權(quán)限提升不成功，并執(zhí)行相應(yīng)操作禁止該APP程序獲得root權(quán)限。
8.—種通過廠商服務(wù)器實現(xiàn)root請求管理的移動終端，其特征在于， 所述移動終端包含root權(quán)限管理模塊，在所述移動終端通過廠商服務(wù)器授權(quán)獲得用戶root權(quán)限后，設(shè)置該root權(quán)限管理模塊到所述移動終端內(nèi)； 所述root權(quán)限管理模塊，進一步通過以下組件使移動終端能與廠商服務(wù)器通過網(wǎng)絡(luò)進行信息交互: 發(fā)送組件，使移動終端能向廠商服務(wù)器發(fā)送以下信息:所述移動終端中APP程序請求提升APP權(quán)限的消息，及移動終端用戶根據(jù)廠商服務(wù)器反饋決定同意或不同意root權(quán)限提升請求的信息； 接收組件，使移動終端能接收并解析由廠商服務(wù)器反饋的以下信息:廠商服務(wù)器對APP程序的詳細介紹及安全性評價的信息，及廠商服務(wù)器根據(jù)用戶決定將APP程序加入root權(quán)限請求白名單或黑名單的消息； 所述root權(quán)限管理模塊，接收到廠商服務(wù)器反饋的將APP程序加入白名單的確認消息后，對該APP程序執(zhí)行提升root權(quán)限的命令。
9.如權(quán)利要求8所述的移動終端，其特征在于， 所述廠商服務(wù)器根據(jù)移動終端唯一識別信息建立有對應(yīng)的記錄文件，并通過記錄文件存檔并管理root權(quán)限請求的白名單和或黑名單。
【文檔編號】H04W8/22GK103747433SQ201310630685
【公開日】2014年4月23日 申請日期:2013年12月2日 優(yōu)先權(quán)日:2013年12月2日
【發(fā)明者】王俊, 陸駿, 楊敏 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司