技術(shù)領(lǐng)域

本發(fā)明涉及移動通信領(lǐng)域，尤其涉及對移動終端上的應用進行管理的應用防卸載方法和系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的高速發(fā)展，出現(xiàn)了各種各樣具有高處理能力的移動終端。適于在這些移動終端上運行的應用也越來越多地被開發(fā)出來，很多企業(yè)甚至都開發(fā)出了基于移動終端的商業(yè)應用。企業(yè)內(nèi)部的員工也開始使用在移動終端上的應用來幫助與企業(yè)客戶進行溝通和交易等。由于移動終端的便攜性，用戶很容易將移動終端同時用于個人和商業(yè)用途。因此，員工會在移動終端上下載并使用與企業(yè)本身業(yè)務無關(guān)的應用，并且有可能使得移動終端感染病毒并且導致企業(yè)的信息泄露。為了便于對移動終端進行管理，出現(xiàn)了對這些移動終端進行統(tǒng)一管理的企業(yè)移動終端管理系統(tǒng)(EMM)。

EMM通常包括安全管理、應用管理等。由于移動終端容易丟失和被偷竊，因此在移動終端上的數(shù)據(jù)處于高風險當中。當通過移動終端來訪問企業(yè)數(shù)據(jù)并且在本地存儲數(shù)據(jù)時，企業(yè)就失去了對在移動終端上的數(shù)據(jù)控制，因此需要EMM來對移動終端進行管理，以加強對在移動終端上的數(shù)據(jù)保護，包括防止對移動終端上數(shù)據(jù)的未經(jīng)授權(quán)訪問，具體措施可以包括密碼保護、加密和/或遠程擦除技術(shù)，即允許管理員刪除出現(xiàn)問題的移動終端上的全部數(shù)據(jù)。

EMM需要在移動終端上安裝專門的應用，并利用該應用來設置移動終端的使用策略、保護移動終端上數(shù)據(jù)的安全以及防止對移動終端的異常使用。例如EMM可能僅僅允許移動終端安裝經(jīng)過認證的應用以及僅僅允許從特定的網(wǎng)站來下載應用等。

由于移動終端采用了現(xiàn)代的操作系統(tǒng)(例如，谷歌公司開發(fā)的安卓操作系統(tǒng)等)來管理移動終端。這類操作系統(tǒng)具有權(quán)限管理功能。為了能夠?qū)σ苿咏K端進行全面管理，EMM安裝在移動終端上的管理應用通常具有最高的權(quán)限。例如，在安卓操作系統(tǒng)中，EMM可以將管理應用構(gòu)造成設備管理應用，從而具有對移動終端的完全管理權(quán)限。

然而，由于移動終端通常由用戶日常使用，一些用戶同樣擁有對該移動終端的最高權(quán)限。用戶如果從移動終端中刪除管理應用，則EMM就無法對移動終端進行遠程控制，從而失去了對移動終端的數(shù)據(jù)保護功能。因此，需要一種可以防止用戶未經(jīng)許可就卸載諸如管理應用之類、用于管理移動終端的重要應用的方案。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種新的移動終端上的應用防卸載設備、系統(tǒng)和方法以力圖解決或者至少緩解上面存在的問題。

根據(jù)本發(fā)明的一個方面，提供了一種應用防卸載設備。該防卸載設備駐留在與管理服務器通信連接的移動終端中，以防止將目標應用從移動終端中卸載。該防卸載設備包括：視圖加載器，適于創(chuàng)建視圖，并使該視圖處于移動終端的屏幕最上方；卸載處理器，適于清除該視圖，并且在屏幕上呈現(xiàn)接收密碼輸入的卸載接口，當接收到的密碼與預設密碼匹配時，去除該卸載接口，并繼續(xù)該目標應用的卸載操作；第一密碼獲取器，適于向管理服務器發(fā)送包括移動終端的標識在內(nèi)的第一密碼請求，以從管理服務器獲取與該移動終端相關(guān)聯(lián)的預設密碼；以及卸載事件監(jiān)視器，適于監(jiān)視卸載目標應用的操作事件，并且在監(jiān)測到卸載目標應用的操作時，指示視圖加載器創(chuàng)建視圖，并隨后激活卸載處理器。

可選地，根據(jù)本發(fā)明的應用防卸載設備還包括第二密碼獲取器，適于向所述管理服務器發(fā)送包括所述移動終端的標識在內(nèi)的第二密碼請求，并接收從所述管理服務器返回的預設密碼以便提供給移動終端的用戶。

可選地，在根據(jù)本發(fā)明的應用防卸載設備中，視圖的尺寸和移動終端的屏幕尺寸相同，從而覆蓋整個屏幕。

可選地，在根據(jù)本發(fā)明的應用防卸載設備中，在卸載處理器中，當經(jīng)由卸載接口接收到的密碼與預設密碼不匹配時，停止對該目標應用的卸載操作。

可選地，在根據(jù)本發(fā)明的應用防卸載設備中，卸載處理器還適于將移動終端的任務列表中卸載目標應用的任務替換為與所述卸載接口相關(guān)的任務。

可選地，在根據(jù)本發(fā)明的應用防卸載設備中，目標應用為設備管理應用。

根據(jù)本發(fā)明的另一個方面，提供了一種管理服務器，該服務器和移動終端通信連接，以便和移動終端進行協(xié)作來防止在移動終端上的目標應用被未經(jīng)許可卸載了。該管理服務器包括密碼生成器，適于根據(jù)移動終端的標識生成與該移動終端相關(guān)聯(lián)的預設密碼；存儲器，適于相關(guān)聯(lián)地存儲各個移動終端的標識和預設密碼，并且還存儲各個移動終端獲取預設密碼的權(quán)限；密碼發(fā)送器，適于接收來自移動終端的第一密碼請求，從存儲器中獲取與該移動終端的標識相對應的預設密碼，并返回給移動終端。