WO2014169802A1 - 终端、网络侧设备、终端应用控制方法及*** - Google Patents

Abstract

一种终端、网络侧设备、终端应用控制方法及***，该方法包括：进入终端所选取的应用之前，获取应用的用户标识信息，用户标识信息包括应用的应用信息及与应用信息匹配的用户信息；上传用户标识信息到网络侧设备进行认证；接收网络侧设备返回的认证结果，认证结果为网络侧设备根据存储的应用授权信息对用户标识信息进行认证得到的结果；根据认证结果对应用执行相应控制操作。

Description

终端、 网络侧设备、 终端应用控制方法及***

技术领域

本发明涉及终端应用的控制领域， 尤其涉及一种对终端上的应用进行控 制的终端、 网络侧设备、 终端应用控制方法及***。

背景技术

随着终端应用的发展， 军队、 政府等部分涉密大型企业也会在应用商店 提供某些应用供用户下载使用， 而这些应用一般对用户的身份及应用账号均 有特殊的要求， 比如， 仅当用户提供的身份信息和账号信息满足某种条件时， 才可以为用户进行 Λ良务。

当前， 主要是在用户在下载应用安装包时， 对用户是否合法进行鉴定， 如可以对应用安装包进行加密， 仅当用户输入正确的解密信息时， 才可以解 密并进行应用的安装； 当该类型的方案会存在这样的问题： 当在应用使用过 程中， 如果用户发生变化， 按理终端上的应用就不能继续为新用户进行服务 了， 但是， 当前技术尚未可以达到这个效果， 而是继续为新用户服务。

方法是本领域技术人员亟待解决的技术问题。

发明内容

本发明实施例提供了一种终端、 网络侧设备、 终端应用控制方法及***，

本发明实施例提供了一种终端应用控制方法， 在一个实施例中， 该方法 包括： 进入终端所选取的应用之前， 终端获取应用的用户标识信息， 用户标 识信息包括应用的应用信息及与应用信息匹配的用户信息； 上传用户标识信 息到网络侧设备进行认证； 接收网络侧设备返回的认证结果， 认证结果为网 络侧设备根据存储的应用授权信息对用户标识信息进行认证得到的结果； 以 及根据认证结果对应用执行相应控制操作。 可选的， 上述实施例中的所述上传所述用户标识信息到网络侧设备的方 式包括： 第二代数字通信 2G、 第三代数字通信 3G、 无线保真 WIFI和短信中 的至少一种。 骤包括： 若认证通过， 则进入应用， 若认证未通过， 则退出或删除应用。

可选的， 上述实施例中的应用信息包括应用的账号密码信息及授权信息 中的至少一个， 用户信息包括用户身份信息及用户终端标识信息中的至少一 个。 信息还包括应用的标识信息， 标识信息为应用商店为应用配置的识别信息； 应用信息包括应用商店为应用使用者分配的合法账号密码信息， 用户信息包 括应用商店为应用使用者合法授权的用户终端的终端标识信息。

本发明实施例提供了一种终端应用控制方法， 在一个实施例中， 该方法 包括： 接收终端上传的用户标识信息， 用户标识信息包括终端所选择应用的 应用信息及与应用匹配的用户信息， 根据存储的应用授权信息对用户标识信 息进行认证， 并向终端返回认证结果。

可选的， 上述实施例在对用户标识信息进行认证之前， 还包括： 更新所 述网络侧设备存储的应用授权信息； 对用户标识信息进行认证的步骤包括： 根据更新后的应用授权信息对用户标识信息进行认证。

可选的， 上述实施例中的存储的应用授权信息的时间包括： 在应用被开 发和 /或被下载时， 存储应用的应用授权信息； 应用授权信息包括提供应用的 应用商店所分配的所有合法账号密码信息和合法授权的所有用户终端的终端 标识信息。

本发明实施例提供了一种终端， 在一个实施例中， 该终端包括： 获取模 块， 其设置成在进入终端所选取的应用之前， 获取应用的用户标识信息， 用 户标识信息包括应用的应用信息及与应用信息匹配的用户信息； 第一发送模 块， 其设置成上传用户标识信息到网络侧设备进行认证； 第一接收模块， 其 设置成接收网络侧设备返回的认证结果， 认证结果为网络侧设备根据存储的 应用授权信息对用户标识信息进行认证得到的结果； 以及处理模块， 其设置 成根据认证结果对应用执行相应控制操作。 本发明实施例提供了一种网络侧设备， 在一个实施例中， 该网络侧设备 包括： 第二接收模块， 其设置成接收终端上传的用户标识信息， 用户标识信 息包括终端所选择应用的应用信息及与应用匹配的用户信息； 认证模块， 其 设置成根据存储的应用授权信息对用户标识信息进行认证， 生成认证结果； 以及第二发送模块， 其设置成向终端返回认证结果。

本发明实施例提供了一种终端应用控制***， 包括本发明提供的终端及 网络侧设备。

本发明实施例的有益效果：

本发明实施例提供的终端、 网络侧设备、 终端应用控制方法及***， 在 用户选择应用之后并 ^直接进入应用为用户进行服务， 而是获取该应用的用 户标识信息， 并将该用户标识信息上传至网络侧设备进行认证， 根据认证结 果进行管理操作， 达到了在应用下载安装之后、 使用应用之前对用户身份进 鉴权的问题； 可选的， 在对用户标识信息的认证结果是失败时， 也即用户非 法时， 通过控制应用关闭或删除， 保证了合法用户的利益。

附图概述

图 1为本发明第一实施例提供的终端应用控制***的示意图；

图 2为本发明第二实施例提供的终端的示意图；

图 3为本发明第三实施例提供的终端应用控制方法的示意图；

图 4为本发明第四实施例提供的网络侧设备的示意图；

图 5为本发明第五实施例提供的终端应用控制方法的示意图；

图 6为本发明第六实施例提供的终端应用控制方法的示意图；

图 7为本发明第七实施例提供的终端应用控制方法的示意图。 本发明的较佳实施方式

现通过具体实施方式结合附图的方式对本发明实施例做出诠释说明。 需 要说明的是， 在不冲突的情况下， 本申请中的实施例及实施例中的特征可以 相互任意组合。

图 1为本发明第一实施例提供的终端应用控制***的示意图， 由图 1可 知， 在本实施例中， 本发明实施例提供的终端应用控制*** 1包括： 终端 11 及网络侧设备 12; 其中，

终端 11可以是移动终端，也可以是电脑等固定设备，主要用于选取应用， 获取应用的用户标识信息， 用户标识信息包括应用的应用信息及与应用信息 匹配的用户信息； 上传用户标识信息到网络侧设备 12进行认证； 接收网络侧 设备 12返回的认证结果，认证结果为网络侧设备根据存储的应用授权信息对 用户标识信息进行认证得到的结果； 根据认证结果对应用进行相应的控制操 作；

网络侧设备 12可以是提供应用的应用商店， 也可以是应用开发 /供应商， 还可以是第三方鉴权服务器等， 主要用于接收终端 11上传的用户标识信息， 用户标识信息包括终端所选择应用的应用信息及与应用匹配的用户信息； 根 据存储的应用授权信息对用户标识信息进行认证， 并向终端 11 返回认证结 果。

图 2为本发明第二实施例提供的终端的示意图， 由图 2可知， 在本实施 例中， 本发明实施例提供的终端 11包括：

获取模块 111 , 其设置成在进入终端所选取的应用之前， 获取应用的用 户标识信息， 用户标识信息包括应用的应用信息及与应用信息匹配的用户信 息；

第一发送模块 112, 其设置成上传用户标识信息到网络侧设备 12进行认 证；

第一接收模块 113 , 其设置成接收网络侧设备 12返回的认证结果， 认证 结果为网络侧设备根据存储的应用授权信息对用户标识信息进行认证得到的 结果； 处理模块 114, 其设置成根据认证结果对应用执行相应控制操作。

图 3为本发明第三实施例提供的终端应用控制方法的示意图， 由图 3可 知， 在本实施例中， 本发明实施例提供的终端应用控制方法包括以下处理过 程：

S301 : 进入终端所选取的应用之前， 获取应用的用户标识信息； 用户标 识信息包括应用的应用信息及与应用信息匹配的用户信息；

S302: 上传用户标识信息到网络侧设备进行认证；

S303: 接收网络侧设备返回的认证结果； 认证结果为网络侧设备根据存 储的应用授权信息对用户标识信息进行认证得到的结果；

S304: 根据认证结果对应用执行相应控制操作。

较佳的， 在其他实施例中， 图 3所示实施例中的应用信息包括应用的账 号密码信息及授权信息中的至少一个， 用户信息包括用户身份信息 （如， 手 机号码）及用户终端标识信息 （如， 终端的 IMEI ) 中的至少一个。

较佳的， 在其他实施例中， 图 3所示实施例上传用户标识信息到网络侧 设备的步骤包括： 通过短信、 第二代数字通信 2G、 第三代数字通信 3G和无 线保真 WIFI中的至少一种通信方式将用户标识信息上传至网络侧设备。

较佳的， 在其他实施例中， 图 3所示实施例中的根据认证结果对应用进 行相应的控制操作的步骤包括： 若认证通过， 则进入应用， 若认证未通过， 则退出或删除应用。

较佳的， 在其他实施例中， 图 3所示实施例中的网络侧设备为提供应用 的应用商店； 用户标识信息还包括应用的标识信息， 标识信息为应用商店为 应用配置的识别信息， 如应用 ID或应用名称等； 应用信息包括应用商店为应 用使用者分配的合法账号密码信息， 用户信息包括应用商店为应用使用者合 法授权的用户终端的终端标识信息。

图 4为本发明第四实施例提供的网络侧设备的示意图， 由图 4可知， 在 本实施例中， 本发明实施例提供的网络侧设备 12包括：

第二接收模块 121 , 其设置成接收终端 11上传的用户标识信息， 用户标 识信息包括终端所选择应用的应用信息及与应用匹配的用户信息； 认证模块 122 , 其设置成根据存储的应用授权信息对用户标识信息进行 认证， 生成认证结果；

第二发送模块 123 , 其设置成向终端 11返回认证结果。

较佳的， 在其他实施例中， 图 4所示实施例中的网络侧设备为提供应用 的应用商店。

图 5为本发明第五实施例提供的终端应用控制方法的示意图， 由图 5可 知， 在本实施例中， 本发明实施例提供的终端应用控制方法包括以下处理过 程：

S501 : 接收终端上传的用户标识信息， 用户标识信息包括终端所选择应 用的应用信息及与应用匹配的用户信息；

S502: 根据存储的应用授权信息对用户标识信息进行认证， 生成认证结 果；

S503: 向终端返回认证结果。

较佳的， 在其他实施例中， 图 5所示实施例在对用户标识信息进行认证 之前还包括： 更新其存储的应用授权信息； 对用户标识信息进行认证的步骤 具体为： 根据更新后的应用授权信息对用户标识信息进行认证。 较佳的， 在其他实施例中， 图 5所示实施例中的存储的应用授权信息的 时间包括： 在应用被开发和 /或被下载时， 存储应用的应用授权信息； 应用授 权的所有用户终端的终端标识信息。

较佳的， 在其他实施例中， 图 5所示实施例还包括在应用安装包中加入 安全插件的步骤； 用户在安装应用时， 同时安装该安全插件， 该安全插件可 以用来执行图 3所示的终端应用控制方法。

现结合一个应用实例， 对本发明实施例做诠释说明； 在本实施例中， 做 如下 H没： 终端所选择的应用为一保密应用， 该保密应用必须在特定的终端 设备上面来利用特定的账号才能进入该保密应用；

参照图 6可知， 在本实施例中， 本发明实施例提供的终端应用控制方法 包括以下步骤： S601 : 应用供应商提供包含有安全插件的保密应用；

应用供应商提供保密应用， 该保密应用的安装板中包括有安全插件， 供 任意的用户下载， 同时设置该保密应用的应用授权信息， 假如该应用授权信 息以表格的形式进行存储， 如下表 1所示：

表 1

S602: 用户下载并安装该保密应用；

假如此时， 该用户 X申请了合法的应用授权信息， 那么， 还将网络侧设 备存储的应用授权信息进行更新并保存， 如， 更新后的应用授权信息如下表 2所示：

表 2

S603: 用户选取该保密应用， 并尝试进入该保密应用；

S604: 获取并上传该终端存储的与该保密应用对应的用户标识信息； 该步骤可以是终端所安装的该保密应用中的安全插件来执行， 用户标识 信息包括终端存储的该保密应用的应用信息及与应用信息匹配的用户信息， 应用信息包括应用的账号密码信息及授权信息中的至少一个， 用户信息包括 用户身份信息及用户终端标识信息中的至少一个； 在本实施例中， 将应用信 息设定为账号信息， 用户信息设定为用户终端标识信息； 现假设有两个用户 分别上传了用户标识信息， 其中， 用户 A终端上传的用户标识信息包括 "账 号信息： 1111 , 终端标识： aaaa" ； 用户 B终端上传的用户标识信息包括 "账 号信息： 2222, 终端标识： b2b3" ；

S605: 根据应用授权信息对用户标识信息进行认证， 并返回认证结果； 在认证之前， 可以实时更新应用授权信息， 以达到对用户标识信息进行 最准确认证的目的；

进行认证的过程可以为： 判断应用授权信息中是否存在与终端所上传的 用户标识信息安全相同的条目， 若有， 则认证通过， 否则， 认证未通过； 针 对步骤 S604中的假设， 在应用授权信息中存在与用户 A终端上传的用户标 识信息完全相同的条目 （条目编号为 1 ) , 不存在与用户 B终端上传的用户 标识信息完全相同的条目， 那么， 对用户 A终端的认证结果为通过， 对用户 A终端的认证结果为未通过；

S606: 根据认证结果执行相应的管理操作；

若认证通过， 则进入应用， 若认证未通过， 则退出或删除应用； 针对步 骤 S604中的假设，用户 A终端所执行的管理操作为进入该保密应用，用户 B 终端所执行的管理操作为推出 /删除入该保密应用。

在另一运用实例中，做如下假设： 用户终端下载了不同版本的多个应用， 如 "企业版 **微博" 和 "**微博" ， 其中 "企业版 **微博" 要求用户必须具 备该企业版对应企业的合法身份， 还可以设备合法身份的等级， 该企业版应 用向不同等级的用户提供不同的功能； 那么此时， 参照图 7 , 该实施例各步 骤的执行结果如下：

S701 : 应用供应商提供包含有安全插件的保密应用；

应用供应商提供 "企业版 **微博" ， 该 "企业版 **微博" 的安装板中包 括有安全插件， 供任意的用户下载， 同时设置该 "企业版 **微博" 的应用授 权信息， 假如该应用授权信息以表格的形式进行存储， 如下表 3所示:

表 3

S702: 更新保密应用的应用授权信息；

假如此时， 该企业接收了新员工， 并为其分配了合法的应用信息及用户 信息； 此时， 就需要将应用商店存储的应用授权信息进行更新并保存， 如， 更新后的应用授权信息如下表 4所示：

表 4

S703 : 用户选取并尝试进入应用；

若用户选择 "企业版 **微博" ， 并尝试进入， 则执行步骤 S704; 若用户 选择 "**微博" ， 并尝试进入， 则直接进入 "**微博" ；

S704: 获取并上传该终端存储的与该保密应用对应的用户标识信息； 该步骤可以是终端所安装的该保密应用中的安全插件来执行， 用户标识 信息包括应用的标识信息、 合法账号密码信息及合法授权的用户终端的终端 标识信息； 现 4叚设用户分别上传了用户标识信息， 如 "应用标识： 企业版 ** 微博； 账号信息： 1111 , 终端标识： aaaa" ；

S705: 根据应用授权信息对用户标识信息进行认证， 并返回认证结果； 在认证之前， 可以实时更新应用授权信息， 以达到对用户标识信息进行 最准确认证的目的；

进行认证的过程可以为： 判断应用授权信息中是否存在与终端所上传的 用户标识信息安全相同的条目， 若有， 则认证通过， 否则， 认证未通过； 针对步骤 S704中的假设，在应用授权信息中存在与用户上传的用户标识 信息完全相同的条目， 如条目编号为 1 , 那么， 认证结果为认证通过；

若该用户离职等情况发生时， 该企业将对表 3进行更新， 可以为， 直接 删除条目编号为 1的条目， 那么此时， 在应用授权信息中不存在与用户上传 的用户标识信息完全相同的条目， 认证结果为认证未通过；

S706: 根据认证结果执行相应的管理操作；

该步骤与步骤 S606类似， 不再赘述。

综上可知， 通过本发明实施例， 至少存在以下有益效果：

在用户选择应用之后并非直接进入应用为用户进行服务， 而是获取该应 用的用户标识信息， 并将该用户标识信息上传至网络侧设备进行认证， 根据 认证结果进行管理操作， 达到了在应用下载安装之后、 使用应用之前对用户 份进行鉴权的问题；

可选的， 通过更新网络侧设备存储的应用授权信息， 并根据更新后的应 用授权信息对应用上传的用户标识信息进行认证， 保证了认证结果的实时有 效性；

可选的， 在对用户标识信息的认证结果是失败时， 也即用户非法时， 通 过控制应用关闭或删除， 保证了合法用户的利益。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上仅是本发明的具体实施方式而已， 并非对本发明做任何形式上的限 变化、 结合或修饰， 均仍属于本发明技术方案的保护范围。

工业实用性

本发明实施例提供的终端、 网络侧设备、 终端应用控制方法及***， 在 用户选择应用之后并非直接进入应用为用户进行服务， 而是获取该应用的用 户标识信息， 并将该用户标识信息上传至网络侧设备进行认证， 根据认证结 果进行管理操作， 达到了在应用下载安装之后、 使用应用之前对用户身份进 鉴权的问题。

Claims

权 利 要 求 书

1、 一种终端应用控制方法， 包括：

进入终端所选取的应用之前， 终端获取所述应用的用户标识信息， 所述 用户标识信息包括所述应用的应用信息及与所述应用信息匹配的用户信息； 上传所述用户标识信息到网络侧设备进行认证；

接收所述网络侧设备返回的认证结果， 所述认证结果为网络侧设备根据 存储的应用授权信息对所述用户标识信息进行认证得到的结果； 以及

根据所述认证结果对所述应用执行相应控制操作。

2、 如权利要求 1所述的终端应用控制方法， 其中， 所述上传所述用户标 识信息到网络侧设备的方式包括： 第二代数字通信 2G、 第三代数字通信 3G、 无线保真 WIFI和短信中的至少一种。

3、 如权利要求 1所述的终端应用控制方法， 其中， 根据所述认证结果对 所述应用进行相应的控制操作的步骤包括： 若认证通过， 则进入所述应用， 若认证未通过， 则退出或删除所述应用。

4、 如权利要求 1至 3任一项所述的终端应用控制方法， 其中， 所述应用 信息包括所述应用的账号密码信息及授权信息中的至少一个， 所述用户信息 包括用户身份信息及用户终端标识信息中的至少一个。

5、 如权利要求 4所述的终端应用控制方法， 其中， 所述网络侧设备为提 供所述应用的应用商店； 所述用户标识信息还包括所述应用的标识信息， 所 述标识信息为所述应用商店为所述应用配置的识别信息； 所述应用信息包括 括所述应用商店为所述应用使用者合法授权的用户终端的终端标识信息。

6、 一种终端应用控制方法， 包括：

网络侧设备接收终端上传的用户标识信息， 所述用户标识信息包括终端 所选择应用的应用信息及与所述应用信息匹配的用户信息； 以及

根据存储的应用授权信息对所述用户标识信息进行认证， 并向所述终端 返回认证结果。

7、 如权利要求 6所述的终端应用控制方法， 其中， 在对所述用户标识信 息进行认证之前， 还包括： 更新所述网络侧设备存储的应用授权信息； 对所 述用户标识信息进行认证的步骤包括： 根据更新后的应用授权信息对所述用 户标识信息进行认证。

8、 如权利要求 6或 7所述的终端应用控制方法， 其中， 存储的应用授权 信息的时间包括： 在所述应用被开发和 /或被下载时， 存储所述应用的所述应 用授权信息； 所述应用授权信息包括提供所述应用的应用商店所分配的所有 合法账号密码信息和合法授权的所有用户终端的终端标识信息。

9、 一种终端， 包括：

获取模块， 其设置成在进入终端所选取的应用之前， 获取所述应用的用 户标识信息， 所述用户标识信息包括所述应用的应用信息及与所述应用信息 匹配的用户信息；

第一发送模块，其设置成上传所述用户标识信息到网络侧设备进行认证； 第一接收模块， 其设置成接收所述网络侧设备返回的认证结果， 所述认 证结果为网络侧设备根据存储的应用授权信息对所述用户标识信息进行认证 得到的结果； 以及

处理模块， 其设置成根据所述认证结果对所述应用执行相应控制操作。

10、 一种网络侧设备， 包括：

第二接收模块， 其设置成接收终端上传的用户标识信息， 所述用户标识 信息包括终端所选择应用的应用信息及与所述应用信息匹配的用户信息； 认证模块， 其设置成根据存储的应用授权信息对所述用户标识信息进行 认证， 生成认证结果； 以及

第二发送模块， 其设置成向所述终端返回认证结果。

11、 如权利要求 10所述的网络侧设备， 其中， 所述网络侧设备为提供所 述应用的应用商店。

12、 一种终端应用控制***， 其中， 包括如权利要求 9所述的终端及如 权利要求 10或 11所述的网络侧设备； 所述终端设置成进入所选取的应用之前， 获取所述应用的用户标识信息 并上传所述应用的用户标识信息到网络侧设备， 所述用户标识信息包括所述 应用的应用信息及与所述应用信息匹配的用户信息；

所述网络侧设备设置成接收所述终端上传的用户标识信息， 根据存储的 应用授权信息对所述用户标识信息进行认证， 并向所述终端返回认证结果； 以及 行相应控制操作。