一種應用防卸載方法和設備的製作方法

2023-05-22 00:23:21

一種應用防卸載方法和設備的製作方法
【專利摘要】本發明公開了一種應用防卸載設備，駐留在移動終端中，以防止將目標應用從移動終端中卸載，該防卸載設備包括：視圖加載器，適於創建視圖，並使該視圖處於移動終端的屏幕最上方；卸載處理器，適於清除該視圖，並且在移動終端的屏幕上呈現接收密碼輸入的卸載接口，當接收到的密碼與預設密碼匹配時，去除該卸載接口，並繼續該目標應用的卸載操作；以及卸載事件監視器，適於監視卸載目標應用的操作事件，並且在監測到卸載目標應用的操作時，指示視圖加載器創建視圖，並隨後激活卸載處理器。本發明還公開了一種相應的應用防卸載方法和包括該應用防卸載設備的移動終端。
【專利說明】一種應用防卸載方法和設備
【技術領域】
[0001]本發明涉及移動通信領域，尤其涉及對移動終端上的應用進行管理的應用防卸載設備及相應方法。
【背景技術】
[0002]隨著信息技術的高速發展，出現了各種各樣具有高處理能力的移動終端。適於在這些移動終端上運行的應用也越來越多地被開發出來，很多企業甚至都開發出了基於移動終端的商業應用。企業內部的員工也開始使用在移動終端上的應用來幫助與企業客戶進行溝通和交易等。由於移動終端的便攜性，用戶很容易將移動終端同時用於個人和商業用途。因此，員工會在移動終端上下載並使用與企業本身業務無關的應用，並且有可能使得移動終端感染病毒並且導致企業的信息洩露。為了便於對移動終端進行管理，出現了對這些移動終端進行統一管理的企業移動終端管理系統(EMM)。
[0003]EMM通常包括安全管理、應用管理等。由於移動終端容易丟失和被偷竊，因此在移動終端上的數據處於高風險當中。當通過移動終端來訪問企業數據並且在本地存儲數據時，企業就失去了對在移動終端上的數據控制，因此需要EMM來對移動終端進行管理，以加強對在移動終端上的數據保護，包括防止對移動終端上數據的未經授權訪問，具體措施可以包括密碼保護、加密和/或遠程擦除技術，即允許管理員刪除出現問題的移動終端上的全部數據。
[0004]EMM需要在移動終端上安裝專門的應用，並利用該應用來設置移動終端的使用策略、保護移動終端上數據的安全以及防止對移動終端的異常使用。例如EMM可能僅僅允許移動終端安裝經過認證的應用以及僅僅允許從特定的網站來下載應用等。
[0005]由於移動終端採用了現代的作業系統(例如，谷歌公司開發的安卓作業系統等)來管理移動終端。這類作業系統具有權限管理功能。為了能夠對移動終端進行全面管理，EMM安裝在移動終端上的管理應用通常具有最高的權限。例如，在安卓作業系統中，EMM可以將管理應用構造成設備管理應用，從而具有對移動終端的完全管理權限。
[0006]然而，由於移動終端通常由用戶日常使用，一些用戶同樣擁有對該移動終端的最高權限。用戶如果從移動終端中刪除管理應用，則EMM就無法對移動終端進行遠程控制，從而失去了對移動終端的數據保護功能。因此，需要一種可以防止用戶未經許可就卸載諸如管理應用之類、用於管理移動終端的重要應用的方案。

【發明內容】

[0007]為此，本發明提供一種新的移動終端上的應用防卸載設備和方法以力圖解決或者至少緩解上面存在的問題。
[0008]根據本發明的一個方面，提供了一種應用防卸載設備。該防卸載設備駐留在移動終端中，以防止未經許可將目標應用從移動終端中卸載。該防卸載設備包括:視圖加載器，適於創建視圖，並使該視圖處於移動終端的屏幕最上方；卸載處理器，適於清除該視圖，並且在該屏幕上呈現接收密碼輸入的卸載接口，當接收到的密碼與預設密碼匹配時，去除該卸載接口，並繼續該目標應用的卸載操作；以及卸載事件監視器，適於監視卸載目標應用的操作事件，並且在監測到卸載目標應用的操作時，指示視圖加載器創建視圖，並激活所述卸載處理器。
[0009]可選地，在根據本發明的應用防卸載設備中，卸載事件監視器在指示視圖加載器創建視圖之後經過預定時間激活卸載處理器。
[0010]可選地，在根據本發明的應用防卸載設備中，視圖的尺寸和移動終端的屏幕尺寸相同，從而覆蓋整個屏幕。
[0011]可選地，在根據本發明的應用防卸載設備中，在卸載處理器中，當經由卸載接口接收到的密碼與預設密碼不匹配時，停止對該目標應用的卸載操作。
[0012]可選地，在根據本發明的應用防卸載設備中，卸載處理器還適於將移動終端的任務列表中卸載目標應用的任務替換為與卸載接口相關的任務。
[0013]可選地，在根據本發明的應用防卸載設備中，目標應用為設備管理應用。
[0014]根據本發明的另一個方面，提供了一種應用防卸載方法，該方法在移動終端中執行以防止未經許可將目標應用從移動終端中卸載。該方法包括步驟:監視卸載目標應用的操作事件；在監測到卸載目標應用的操作時，創建視圖，並使該視圖處於移動終端的屏幕最上方；清除所述視圖，並且在所述屏幕上呈現接收密碼輸入的卸載接口 ；以及當接收到的密碼與預設密碼匹配時，去除該卸載接口，並繼續該目標應用的卸載操作。
[0015]可選地，在根據本發明的應用防卸載方法中，在創建視圖的步驟之後經過預定時間來執行清除視圖和呈現卸載接口的步驟。
[0016]可選地，在根據本發明的應用防卸載方法中，所創建的視圖的尺寸和移動終端的屏幕尺寸相同，從而覆蓋整個屏幕。
[0017]可選地，根據本發明的應用防卸載方法還包括步驟:當接收到的密碼與預設密碼不匹配時，停止對該目標應用的卸載操作。該方法還包括步驟:將移動終端的任務列表中卸載目標應用的任務替換為與卸載接口相關的任務。
[0018]可選，在根據本發明的應用防卸載方法中，目標應用為設備管理應用。
[0019]根據本發明的還有一個方面，提供了一種移動終端，包括:在移動終端上的目標應用；以及根據本發明的應用防卸載設備，用於防止在移動終端上卸載所述目標應用。
[0020]根據本發明的應用防卸載方案中，當監控到用戶試圖卸載目標應用的操作時，就會在移動終端屏幕的最上方呈現創建的視圖。由於視圖處於屏幕的最上方，獲取了移動終端的操作焦點，因此用戶對移動終端的所有操作被該視圖所獲取而不能用於卸載目標應用的操作。隨後啟動的卸載處理器可以清除視圖，並在屏幕上顯示卸載接口以繼續覆蓋在卸載目標應用的接口之上，用戶只有輸入了正確的密碼，卸載處理器才會消除該卸載接口並呈現在下方的卸載目標應用的接口。由於應用防卸載設備知悉視圖，並可以讓卸載處理器來清除該視圖，而其他應用無從了解該視圖，因此為了進行卸載目標應用的操作，就必須由卸載處理器來消除該視圖並繼續後續操作。這確保了只有在卸載接口上輸入了正確的密碼，才能夠繼續卸載目標應用的操作。從而可以有效防止用戶未經許可來卸載目標應用。
[0021]另外，根據本發明的應用防卸載方案，並不需要對目標應用進行任何修改，從而可以適於對各種目標應用提供防卸載功能。【專利附圖】

【附圖說明】
[0022]為了實現上述以及相關目的，本文結合下面的描述和附圖來描述某些說明性方面，這些方面指示了可以實踐本文所公開的原理的各種方式，並且所有方面及其等效方面旨在落入所要求保護的主題的範圍內。通過結合附圖閱讀下面的詳細描述，本公開的上述以及其它目的、特徵和優勢將變得更加明顯。遍及本公開，相同的附圖標記通常指代相同的部件或元素。
[0023]圖1示出了根據本發明一個實施例的移動終端管理系統的示意圖；
[0024]圖2示出了根據本發明一個實施例的應用防卸載設備的結構示意圖；以及
[0025]圖3示出了根據本發明一個實施例的應用防卸載方法的流程示意圖。
【具體實施方式】
[0026]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0027]圖1示出了根據本發明一個實施例的移動終端管理系統100的示意圖。如圖1所示，移動終端管理系統100包括要被管理的一個或者多個移動終端121、122、…、12η (在下文中統稱為120)，適於由系統管理員使用來對整個移動終端管理系統進行管理的管理終端140，以及提供管理服 務的管理伺服器130。
[0028]取決於移動終端的網絡類型，移動終端121、122、…、12η可以經由各種網絡與管理伺服器130進行通信。例如當移動終端具有GPRS、3G、4G等移動通信功能時，移動終端120可以經由移動通信服務商提供的移動數據通信網絡與管理伺服器130進行通信；而當移動終端通過WiFi等無線通信方式進行連接時，則其可以利用熱點提供的網際網路與管理伺服器130進行通信；更甚至而言，管理伺服器130可以通過短消息方式和移動終端120進行通信。無論移動終端120採用哪種網絡方式連接管理伺服器130，只要移動終端120可以連接到伺服器130，所有這些網絡方式都在本發明的保護範圍之內。
[0029]如圖1所示，管理伺服器130可以主動或者應來自移動終端的請求而將控制信息發送給移動終端120。控制信息可以包括針對移動終端的各種控制策略、移動終端上受保護的應用列表、以及在移動終端上進行操作所需要的各種密碼(如本說明書下面要提及的預設密碼)等。
[0030]根據本發明的一個實施例，控制信息可以基於系統管理員的操作而在管理伺服器130上生成。例如，系統管理員在管理終端140上進行操作，從而與管理伺服器130進行交互，從而生成針對某個移動終端的控制信息。管理伺服器130通常包括web伺服器，利用諸如HTTP協議之類的網絡協議與管理終端140進行通信，並在管理終端140的屏幕上顯示適於生成控制信息的web頁面，系統管理員在該web頁面上進行操作，相應信息會發送到管理伺服器130，從而在管理伺服器130上生成控制信息。
[0031]根據本發明的另一個實施例，控制信息還可以由管理伺服器130在對移動終端進行管理的過程中自動生成。例如當新的移動終端200加入到移動終端管理系統100中時，管理伺服器130可以根據該移動終端200的標識(例如MEI號或者移動運營商為移動終端200分配的手機號碼等)而自動生成針對該移動終端的預設密碼。當用戶要在移動終端200上卸載某些特定應用時，就需要輸入該預設密碼。
[0032]可選地，控制信息可以具有類文本描述的json格式。
[0033]移動終端120 —般為智能終端，其利用現代作業系統進行管理。現代作業系統一般分為內核層和應用層。內核層直接處理和終端硬體之間的交互，並且向應用層提供封裝好的交互接口。應用層中的應用可以利用這些接口來與移動終端的各種硬體資源進行交互。現代作業系統還提供了用戶管理、權限管理、進程調度、內存管理等功能來保證應用層中的各個應用可以高效地在移動終端上運行。
[0034]為了對移動終端120進行管理，需要在移動終端120上安裝專門的應用，例如管理應用300等。管理應用300可以根據從管理伺服器130接收的控制策略來對移動終端120進行控制。例如限制在移動終端上的攝像頭使用、限制在移動終端上安裝應用、針對一些應用進行數據保護等。管理應用300為對移動終端120進行管理所必需的應用，一旦該應用300從移動終端120中卸載了，就無法對該移動終端120進行管理。因此，如圖1所示，移動終端120中還包括應用防卸載設備200，用於防止應用300未經許可被卸載。
[0035]圖2示出了根據本發明一個實施例的應用防卸載設備200的結構示意圖。如圖2所示，應用防卸載設備200包含在移動終端120中，以便防止移動終端120上的應用300未經許可被卸載。移動終端120還包括通信接口 400。通信接口 400與管理伺服器130進行通信，以便將請求發送給管理伺服器130，並且接收從管理伺服器130發送過來的控制信息。取決於網絡狀態和伺服器130的配置，通信接口 400可以各種方式和管理伺服器130進行通信。例如，通信接口 400可以利用網際網路協議與管理伺服器130建立連接，甚至管理伺服器130可以和移動終端120建立一個長連接，從而通信接口 400可以及時接收從管理伺服器130推送過來的控制信息。在另一個實施例中，移動終端120接收到來自其它伺服器的通知消息，並在接收到通知消息時由通信接口 400主動發起和管理伺服器130的通信，以便接收控制信息。在還有一個實施例中，通信接口 400可以監聽移動終端120的短消息，當接收到來自管理伺服器130的特定短消息時，可以從短消息中獲取控制信息。本發明不受限於通信接口 400和管理伺服器130進行通信的具體方式，所有可以與管理伺服器130進行通信以便發送請求和獲取控制信息的方式都在本發明的保護範圍之內。
[0036]應用防卸載設備200包括視圖加載器210、卸載處理器220和卸載事件監視器230。
[0037]卸載事件監視器230監視卸載目標應用的操作事件。由於應用防卸載設備200在管理應用300的外部執行並且獨立於管理應用300，所以可以對應用防卸載設備200進行配置，以便將某個應用作為卸載事件監視器230的監視目標。根據一種實施方式，將管理應用300配置為應用防卸載設備200的目標應用，因此卸載事件監視器230對卸載管理應用300的事件進行監視。
[0038]如上所述，移動終端120利用現代作業系統來運行各種應用。因此，當要卸載應用時，在作業系統中會廣播有關卸載應用的事件。作業系統提供了監視事件的各種方式。例如，在諸如微軟視窗作業系統和Iinux作業系統中，可以利用HOOK鉤子的方式攔截各種事件來監視事件。另外，在一些作業系統中，卸載應用的操作會產生相關的消息，只要對相應消息進行監視，就可以監視到卸載應用的事件。
[0039]例如，以移動終端120上運行安卓作業系統為例，管理應用300以設備管理器的方式在安卓作業系統上運行，當要卸載管理應用300時，就會在管理應用300被卸載之前，廣播一條名稱為ACTION_DEVICE_ADMIN_DISABLE_REQUESTED的消息，卸載事件監視器230隻要監聽到該消息，就確定目前正在移動終端120上執行卸載管理應用300的操作。
[0040]卸載事件監視器230在監測到卸載目標應用的操作時，指示視圖加載器210來創建視圖。
[0041]視圖加載器210創建視圖，並使該視圖處於移動終端的屏幕最上方。如上所述，移動終端120採用作業系統來管理其軟硬體資源。由於現在的作業系統一般都是多任務的作業系統，因此在移動終端120上可以有多個應用在同時執行。這些應用中的一部分可以在前端運行，即可以與用戶進行交互；而另外一些應用則在後端運行而不需要和用戶進行交互。對於在前端運行的多個應用而言，僅僅當前具有焦點的應用才可以接收到用戶經由移動終端接口的輸入。因此，用戶在實際操作中，會選擇要進行交互的應用，將操作焦點放置在該應用的接口上，從而與該應用進行交互。
[0042]在移動終端中，具有操作焦點的應用接口位於移動終端屏幕的最上方，並且在同一時間通常僅僅只有一個應用接口可以獲得操作焦點。以安卓作業系統為例，在創建視圖時，將視圖的屬性配置為〈uses-permission android:name=〃android, permission.SYSTEM_ALERT_WINDOW〃/>，就可以將視圖呈現到屏幕的最上方。
[0043]視圖加載器210創建的視圖是一種特殊的應用接口。該接口處於屏幕的最上方，所以自然會獲取操作焦點，但是同時，該接口並不向用戶提供輸入反饋。例如，該視圖可以為一張空白的圖片，或者該視圖可以是向用戶提供例如刪除管理應用300的後果提示的圖
μ-
/I寸O
[0044]由於視圖加載器210創建的視圖獲取了操作焦點，因此卸載管理應用300的任務就失去了操作焦點。根據一般應用的設計原理，在卸載應用時，通常需要用戶的確認，即與用戶的再次交互。由於該卸載任務失去了焦點，因此卸載處理自然就處於等待用戶輸入的狀態中。
[0045]可選地，為了防止用戶繞過該視圖，或者發現是由於視圖處於屏幕最上方而導致卸載任務無法繼續，可以將視圖的尺寸設置為和移動終端的屏幕尺寸相同，從而完全覆蓋屏幕，使得用戶無法發現卸載任務無法繼續的原因，並無法繞過該視圖。
[0046]卸載事件監視器230在指示視圖加載器210來創建視圖之後，激活卸載處理器220。
[0047]可選地，卸載事件監視器230可以在視圖加載器210創建視圖之後經過預定時間，例如5秒之後激活卸載處理器220。這樣在視圖中存在有關卸載管理應用300的提示信息時，用戶具有足夠的時間來觀察到該提示。
[0048]在諸如安卓之類的現代作業系統中，會把諸如管理應用300這樣的設備管理應用認為是比較重要的應用，因此會將該應用的卸載過程設計為儘量不受其它應用的幹擾。例如在安卓作業系統中，會在設備管理應用卸載處理過程開始時的一段時間內不允許進行應用切換，即卸載處理器220在一段時間內不能被作業系統進行任務調度到最前端，但是視圖創建不受此影響。因此，在諸如安卓之類的作業系統中，即使卸載事件監視器230在指示視圖加載器210來創建視圖之後立即激活卸載處理器220，卸載處理器220也需要在一段時間之後被調度執行。本發明正是觀察到視圖和一般應用的差別而做出。
[0049]卸載處理器220在被激活之後，即開始執行時，首先清除視圖加載器210所創建的視圖。由於卸載處理器220和視圖加載器210之間的關聯性，卸載處理器220會獲悉新創建視圖的信息，從而可以利用作業系統提供的接口來清除該視圖。
[0050]隨後，卸載處理器220在移動終端120的屏幕上呈現卸載接口 250。卸載接口包括讓輸入卸載密碼的密碼輸入區。卸載接口 250同樣位於移動終端屏幕的最上方，並且可選地，具有和屏幕尺寸一樣的大小。這樣，在視圖被清除以後，還可以繼續獲取操作焦點，並使卸載管理應用300的任務無法獲得操作焦點而繼續處於等待用戶輸入的狀態中。
[0051]卸載處理器220隨後等待用戶在該密碼接口中輸入卸載密碼，接收該密碼，並判斷所接收的密碼和預設密碼是否一致，當這兩個密碼一致時，去除卸載接口 250，從而在移動終端120的屏幕上露出處於下方的卸載管理應用300的任務接口，用戶可以在該接口中進行操作來繼續對管理應用300的卸載操作。
[0052]預設密碼可以預先存儲在移動終端120中，為此，防卸載設備200可以包括存儲器240。存儲器240中存儲了預設密碼。根據一種實施方式，在防卸載設備200第一次部署到移動終端120上時，將預設密碼存儲到存儲器240中。根據另一種實施方式，可以在移動終端120加入到移動管理系統100中時，從管理伺服器130以控制信息的方式發送給移動終端120、並由應用防卸載設備200經由通信接口 400來接收並存儲到存儲器240中。
[0053]可選地，預設密碼並未存儲在移動終端120中，而是直接存儲在管理伺服器130中，每當移動終端120需要時，通過通信接口 400將密碼請求發送給管理伺服器130，以便接收作為響應而從管理伺服器130返回的預設密碼。
[0054]本發明不受限於預設密碼的存儲和獲取方式，所有能夠使得防卸載設備200可以獲得預設密碼的方式都在本發明的保護範圍之內。
[0055]可選地，當卸載處理器220確定經由卸載接口 250接收的密碼和預設密碼不一致時，可以繼續保留卸載接口 250，清除先前在卸載接口 250中輸出的錯誤密碼，並使之處於屏幕的最上方，以等待用戶的再次密碼輸入。
[0056]可選地，當用戶密碼輸入錯誤超過預定次數，例如3次時，可以直接終止對管理應用300的卸載操作，並提示用戶。
[0057]另外，應當考慮到的是，雖然根據本發明的應用防卸載設備200通過在移動終端的屏幕最上方疊加視圖和卸載接口而使得卸載管理應用300的操作失去了與用戶進行交互的機會而中斷。但是由於作業系統一般都提供了呈現當前任務列表並在任務之間進行切換的功能，用戶可以通過作業系統提供的這個功能而將對管理應用300的卸載操作任務切換到屏幕最上方來繼續，並可能導致應用防卸載設備200的功能失效。為此，卸載處理器220在呈現卸載接口的同時，還需要將任務列表中卸載目標應用的任務替換為與呈現卸載接口 250相關的任務，從而防止用戶通過任務切換來繞過這個功能。在安卓作業系統中，可以通過將卸載接口 250的taskAffinity設置為與卸載目標應用的任務來實現。
[0058]根據本發明的應用防卸載設備200，當監控到用戶試圖卸載目標應用的操作時，就會在移動終端屏幕的最上方呈現創建的視圖。由於視圖處於屏幕的最上方，獲取了移動終端的操作焦點，因此用戶對移動終端的所有操作被該視圖所獲取而不能用於卸載目標應用的操作。隨後啟動的卸載處理器可以清除視圖，並在屏幕上顯示卸載接口以覆蓋在卸載目標應用的接口之上，用戶只有輸入了正確的密碼，卸載處理器才會消除該卸載接口並呈現在下方的卸載目標應用的接口。這確保了只有在卸載接口上輸入了正確的密碼，才能夠繼續卸載目標應用的操作。從而可以有效防止用戶的惡意操作。另外，根據本發明的應用防卸載設備200不需要對諸如管理應用300之類的目標應用進行任何修改就可以防止未經許可卸載管理應用300，因此應用防卸載設備以適於對各種目標應用提供防卸載功能。
[0059]圖3示出了根據本發明一個實施例的應用防卸載方法500的流程圖。應用防卸載方法500在圖1所示的移動終端120中執行，尤其適於在圖2所示的應用防卸載設備200中執行，以防止未經許可將諸如圖2中所示的管理應用300之類的目標應用從移動終端120中卸載。
[0060]防卸載方法500始於步驟S510。在步驟S510中，監視卸載目標應用的操作事件。由於防卸載方法500並不涉及需要監視的目標應用的內部結構並且在目標應用之外執行，所以可以對目標應用進行配置，以便將某個應用作為卸載事件監視器230的監視目標。根據一種實施方式，將管理應用300配置為應用防卸載方法500的目標應用，因此該方法對卸載管理應用300的事件進行監視。
[0061]如上所述，移動終端120利用現代作業系統來運行各種應用。因此，當要卸載應用時，在作業系統中會廣播有關卸載應用的事件。作業系統提供了監視事件的各種方式。例如，在諸如微軟視窗作業系統和Iinux作業系統中，可以利用HOOK鉤子的方式攔截各種事件來監視事件。另外，在一些作業系統中，卸載應用的操作會產生相關的消息，只要對相應消息進行監視，就可以監視到卸載應用的事件。
[0062]例如，以移動終端120上運行安卓作業系統為例，管理應用300以設備管理器的方式在安卓作業系統上運行，當要卸載管理應用300時，就會在管理應用300被卸載之前，廣播一條名稱為ACTION_DEVICE_ADMIN_DISABLE_REQUESTED的消息。在步驟S510中，只要監聽到該消息，就確定目前正有用戶在移動終端120上執行卸載管理應用300的操作。
[0063]隨後，在步驟S520中，在監測到卸載目標應用的操作時，就創建視圖，並使該視圖處於移動終端的屏幕最上方。如上所述，移動終端120採用作業系統來管理其軟硬體資源。由於現在的作業系統一般都是多任務的作業系統，因此在移動終端120上可以有多個應用在同時執行。這些應用中的一部分可以在前端運行，即可以與用戶進行交互；而另外一些應用則在後端運行而不需要和用戶進行交互。對於在前端運行的多個應用而言，僅僅當前具有焦點的應用才可以接收到用戶經由移動終端接口的輸入。因此，用戶在實際操作中，會選擇要進行交互的應用，將操作焦點放置在該應用的接口上，從而與該應用進行交互。
[0064]在移動終端中，具有操作焦點的應用接口位於移動終端屏幕的最上方，並且在同一時間通常僅僅只有一個應用接口可以獲得操作焦點。以安卓作業系統為例，在創建視圖時，將視圖的屬性配置為〈uses-permission android:name=〃android, permission.SYSTEM_ALERT_WINDOW〃/>，就可以將視圖呈現到屏幕的最上方。
[0065]在步驟S520中創建的視圖是一種特殊的應用接口。該接口處於屏幕的最上方，所以自然會獲取操作焦點，但是同時，該接口並不向用戶提供輸入反饋。例如，該視圖可以為一張空白的圖片，或者該視圖可以是向用戶提供例如刪除管理應用300的後果提示的圖片
坐寸ο[0066]由於在步驟S520中創建的視圖獲取了操作焦點，因此卸載管理應用300的任務就失去了操作焦點。根據一般應用的設計原理，在卸載應用時，通常需要用戶的確認，即與用戶的再次交互。由於該卸載任務失去了焦點，因此卸載處理自然就處於等待用戶輸入的狀態中。
[0067]可選地，為了防止用戶繞過該視圖，或者發現是由於視圖處於屏幕最上方而導致卸載任務無法繼續，可以將視圖的尺寸設置為和移動終端的屏幕尺寸相同，從而完全覆蓋屏幕，使得用戶無法發現卸載任務無法繼續的原因，並無法繞過該視圖。
[0068]隨後，在步驟S530中，清除在步驟S520中創建的視圖，並且在移動終端120的屏幕上呈現接收密碼輸入的卸載接口。
[0069]可選地，步驟S530可以在步驟S520執行之後經過預定時間，例如經過5秒之後才執行。這樣在視圖中存在有關卸載管理應用300的提示信息時，用戶具有足夠的時間來觀察到該提示。
[0070]在諸如安卓之類的現代作業系統中，會把諸如管理應用300這樣的設備管理應用認為是比較重要的應用，因此會將該應用的卸載過程設計為儘量不受其它應用的幹擾。例如在安卓作業系統中，會在設備管理應用卸載處理過程開始時的一段時間內不允許進行應用切換，其它應用在一段時間內不能被作業系統進行任務調度到最前端，但是視圖創建不受此影響。因此，在諸如安卓之類的作業系統中，即使在防卸載方法500中，在執行步驟S520來創建視圖之後立即執行步驟S530，該步驟S530也需要在一段時間之後被調度執行。本發明正是觀察到視圖和一般應用的差別而做出。
[0071]在步驟S530中，清除視圖加載器210所創建的視圖。由於步驟S520和步驟S530之間的關聯性，卸載處理器220會獲悉新創建視圖的信息，從而可以利用作業系統提供的接口來清除該視圖。
[0072]隨後，在步驟S530中，在移動終端120的屏幕上呈現卸載接口 250。卸載接口包括讓輸入卸載密碼的密碼輸入區。卸載接口 250同樣位於移動終端屏幕的最上方，並且可選地，具有和屏幕尺寸一樣的大小。這樣，在視圖被清除以後，還可以繼續獲取操作焦點，並使卸載管理應用300的任務無法獲得操作焦點而處於等待用戶輸入的狀態中。
[0073]隨後，在步驟S540中，隨後等待用戶在密碼接口中輸入卸載密碼，接收該密碼，並將接收到的密碼與預設密碼進行比較。
[0074]當這兩個密碼一致時，則在步驟S550中，去除卸載接口 250，從而在移動終端120的屏幕上露出處於下方的卸載管理應用300的任務接口，用戶可以在該接口中進行操作來繼續對管理應用300的卸載操作。
[0075]當在步驟S540中確定這兩個密碼不一致時，則在步驟S560中，可以繼續保留卸載接口 250，清除先前在卸載接口 250中輸入的錯誤密碼，並使之處於屏幕的最上方，並返回到步驟S540等待用戶的再次密碼輸入。
[0076]可選地，當用戶密碼輸入錯誤超過預定次數，例如3次時，可以直接終止對管理應用300的卸載操作，並提示用戶。
[0077]預設密碼可以預先存儲在移動終端120中。預設密碼也可以未存儲在移動終端120中，而是直接存儲在管理伺服器130中，每當移動終端120需要時，通過通信接口 400將密碼請求發送給管理伺服器130，以便接收作為響應而從管理伺服器130返回的預設密碼。[0078]本發明不受限於預設密碼的存儲和獲取方式，所有能夠使得移動終端120可以獲得預設密碼的方式都在本發明的保護範圍之內
[0079]另外，應當考慮到的是，雖然根據本發明的應用防卸載方法500通過在移動終端的屏幕最上方疊加視圖和卸載接口而使得卸載管理應用300的操作失去了與用戶進行交互的機會而中斷。但是由於作業系統一般都提供了呈現當前任務列表並在任務之間進行切換的功能，用戶可以通過作業系統提供的這個功能而將對管理應用300的卸載操作任務切換到屏幕最上方來繼續，並可能導致應用防卸載方法500的功能失效。為此，防卸載方法500還可以包括步驟S525。在該步驟S525中，將任務列表中卸載目標應用的任務替換為與呈現卸載接口 250相關的任務，從而防止用戶通過任務切換來繞過這個功能。在安卓作業系統中，可以通過將卸載接口的taskAffinity設置為與卸載目標應用的任務來實現。
[0080]根據本發明的應用防卸載方法500，當監控到用戶試圖卸載目標應用的操作時，就會在移動終端屏幕的最上方呈現創建的視圖。由於視圖處於屏幕的最上方，獲取了移動終端的操作焦點，因此用戶對移動終端的所有操作被該視圖所獲取而不能用於卸載目標應用的操作。隨後啟動的卸載處理器可以清除視圖，並在屏幕上顯示卸載接口以覆蓋在卸載目標應用的接口之上，用戶只有輸入了正確的密碼，卸載處理器才會消除該卸載接口並呈現在下方的卸載目標應用的接口。這確保了只有在卸載接口上輸入了正確的密碼，才能夠繼續卸載目標應用的操作。從而可以有效防止用戶未經許可的操作。另外，根據本發明的應用防卸載方法500不需要對諸如管理應用300之類的目標應用進行任何修改就可以防止未經許可卸載管理應用300，因此應用防卸載設備以適於對各種目標應用提供防卸載功能。
[0081]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下被實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0082]C10、如C7-9中任一個所述的應用防卸載方法,還包括步驟:當接收到的密碼與預設密碼不匹配時，停止對該目標應用的卸載操作。CU、如C7-10中任一個所述的應用防卸載方法，還包括步驟:將所述移動終端的任務列表中卸載目標應用的任務替換為與呈現所述卸載接口相關的任務。C12、如C7-11中任一個所述的應用防卸載方法，其中所述目標應用為設備管理應用。
[0083]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0084]本領域那些技術人員應當理解在本文所公開的示例中的設備的模塊或單元或組件可以布置在如該實施例中所描述的設備中，或者可替換地可以定位在與該示例中的設備不同的一個或多個設備中。前述示例中的模塊可以組合為一個模塊或者此外可以分成多個子模塊。
[0085]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0086]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0087]此外，所述實施例中的一些在此被描述成可以由計算機系統的處理器或者由執行所述功能的其它裝置實施的方法或方法元素的組合。因此，具有用於實施所述方法或方法元素的必要指令的處理器形成用於實施該方法或方法元素的裝置。此外，裝置實施例的在此所述的元素是如下裝置的例子:該裝置用於實施由為了實施該發明的目的的元素所執行的功能。
[0088]如在此所使用的那樣，除非另行規定，使用序數詞「第一」、「第二」、「第三」等等來描述普通對象僅僅表示涉及類似對象的不同實例，並且並不意圖暗示這樣被描述的對象必須具有時間上、空間上、排序方面或者以任意其它方式的給定順序。
[0089]儘管根據有限數量的實施例描述了本發明，但是受益於上面的描述，本【技術領域】內的技術人員明白，在由此描述的本發明的範圍內，可以設想其它實施例。此外，應當注意，本說明書中使用的語言主要是為了可讀性和教導的目的而選擇的，而不是為了解釋或者限定本發明的主題而選擇的。因此，在不偏離所附權利要求書的範圍和精神的情況下，對於本【技術領域】的普通技術人員來說許多修改和變更都是顯而易見的。對於本發明的範圍，對本發明所做的公開是說明性的，而非限制性的，本發明的範圍由所附權利要求書限定。
【權利要求】
1.一種應用防卸載設備，駐留在移動終端中，以防止將目標應用從移動終端中卸載，該防卸載設備包括: 視圖加載器，適於創建視圖，並使該視圖處於移動終端的屏幕最上方； 卸載處理器，適於清除所述視圖，並且在所述屏幕上呈現接收密碼輸入的卸載接口，當接收到的密碼與預設密碼匹配時，去除該卸載接口，並繼續該目標應用的卸載操作；以及卸載事件監視器，適於監視卸載目標應用的操作事件，並且在監測到卸載目標應用的操作時，指示所述視圖加載器創建視圖，並隨後激活所述卸載處理器。
2.如權利要求1所述的應用防卸載設備，其中所述卸載事件監視器在指示所述視圖加載器創建視圖之後經過預定時間激活所述卸載處理器。
3.如權利要求1或者2所述的應用防卸載設備，其中所述視圖的尺寸和所述移動終端的屏幕尺寸相同。
4.如權利要求1-3中任一個所述的應用防卸載設備，其中在所述卸載處理器中，當接收到的密碼與預設密碼不匹配時，停止對該目標應用的卸載操作。
5.如權利要求1-4中任一個所述的應用防卸載設備，其中所述卸載處理器還適於將所述移動終端的任務列表中卸載目標應用的任務替換為與所述卸載接口相關的任務。
6.如權利要求1-5中任一個所述的應用防卸載設備，其中所述目標應用為設備管理應用。
7.一種應用防卸載方法，適於在移動終端中執行，以防止將目標應用從移動終端中卸載，該方法包括步驟: 監視卸載目標應用的操作事件； 在監測到卸載目標應用的操作時，創建視圖，並使該視圖處於移動終端的屏幕最上方； 清除所述視圖，並且在所述屏幕上呈現接收密碼輸入的卸載接口 ；以及 當接收到的密碼與預設密碼匹配時，去除該卸載接口，並繼續該目標應用的卸載操作。
8.如權利要求7所述的應用防卸載方法，其中在所述創建視圖的步驟之後經過預定時間執行所述清除視圖和呈現卸載接口的步驟。
9.如權利要求7或者8所述的應用防卸載方法，其中所述視圖的尺寸和所述移動終端的屏幕尺寸相同。
10.一種移動終端，包括: 在移動終端上的目標應用；以及 如權利要求1-7中任一個所述的應用防卸載設備，用於防止在移動終端上卸載所述目標應用。
【文檔編號】G06F21/51GK103810419SQ201410050459
【公開日】2014年5月21日 申請日期:2014年2月13日 優先權日:2014年2月13日
【發明者】劉前偉, 韓炳然, 陳興盛 申請人:北京寶利明威軟體技術有限公司