移動應(yīng)用提供方法�、服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種移動應(yīng)用提供方法�、服務(wù)器,涉及移動互聯(lián)網(wǎng)領(lǐng)域�。該方法包括:響應(yīng)于用戶的移動應(yīng)用訪問請求,獲取用戶的訪問屬性����;根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定用戶的可訪問移動應(yīng)用;將可訪問移動應(yīng)用提供給用戶�����。本發(fā)明的方法�����、服務(wù)器能夠提供支持私密性和專用性的移動應(yīng)用空間的實現(xiàn)����,滿足了例如企業(yè)客戶在應(yīng)用發(fā)布、下載環(huán)節(jié)的特殊需求�����。
【專利說明】移動應(yīng)用提供方法�、服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種移動應(yīng)用提供方法��、服務(wù)器�����。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,電信運營商�、移動終端廠家等興建各種移動應(yīng)用空間(也叫應(yīng)用商城,以下簡稱應(yīng)用空間)��,如電信的天翼空間�����、蘋果的應(yīng)用商店(Appstore)等����。這些應(yīng)用空間主要是面向公眾客戶的應(yīng)用�����,在使用方面���,一般是應(yīng)用開發(fā)商將開發(fā)好的應(yīng)用移動客戶端上傳到應(yīng)用空間,移動終端用戶訪問應(yīng)用空間后�����,可以看到應(yīng)用空間內(nèi)的全部應(yīng)用�����,可以選擇需要的應(yīng)用自行下載并安裝���。
[0003]這些移動應(yīng)用空間一般各自獨立��,而且在應(yīng)用的發(fā)布���、目錄管理�����、應(yīng)用發(fā)現(xiàn)、下載等方面基本上都是面向公眾客戶����。
[0004]目前,面向政企行業(yè)的移動信息化應(yīng)用正在逐漸成為推動政府機(jī)構(gòu)、企事業(yè)單位降低成本�、提升效率及業(yè)務(wù)整張的核心能力,傳統(tǒng)以固定網(wǎng)為主的PCXPersonal Computer,個人電腦)辦公模式的行業(yè)應(yīng)用也正在與移動終端結(jié)合����,通過實現(xiàn)原有應(yīng)用的移動化延伸從而實現(xiàn)應(yīng)用的升級和推廣。
[0005]對于其中一些潛在的問題或者需求�,尚未得到人們的特別注意或者關(guān)注。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題�����,并因此針對所述問題中的至少一個問題提出了一種新的技術(shù)方案�����。
[0007]本發(fā)明的一個目的是提供一種用于提供移動應(yīng)用的技術(shù)方案�。
[0008]根據(jù)本發(fā)明的第一方面,提供了一種移動應(yīng)用提供方法,包括:響應(yīng)于用戶的移動應(yīng)用訪問請求�,獲取用戶的訪問屬性;根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定用戶的可訪問移動應(yīng)用�����;將可訪問移動應(yīng)用提供給用戶��。
[0009]可選地���,該方法還包括:接收上傳的移動應(yīng)用�����,為移動應(yīng)用設(shè)定訪問策略����。
[0010]可選地���,訪問策略包括公開性應(yīng)用屬性和專用性應(yīng)用屬性����,具有公開性應(yīng)用屬性的移動應(yīng)用向公眾發(fā)布���,具有專用性應(yīng)用屬性的移動應(yīng)用僅向具有訪問權(quán)限的用戶發(fā)布���。
[0011]可選地,根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定可訪問移動應(yīng)用包括:判斷用戶的訪問屬性是否滿足移動應(yīng)用的訪問策略����,如果滿足,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用����;或判斷移動應(yīng)用的訪問策略是否匹配用戶的訪問屬性,如果匹配�����,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用���。
[0012]可選地���,獲取用戶的訪問屬性包括:獲取用戶的企業(yè)標(biāo)識和密碼;根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定可訪問移動應(yīng)用包括:根據(jù)用戶的企業(yè)標(biāo)識和密碼驗證用戶對移動應(yīng)用的訪問權(quán)限���,如果驗證通過��,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用�����。
[0013]可選地�����,獲取用戶的訪問屬性包括:獲取用戶的IMSI ;根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定可訪問移動應(yīng)用包括:判斷用戶的頂SI是否包括在移動應(yīng)用的IMSI白名單中��,如果是�����,則將移動應(yīng)用提供給用戶�;或/和判斷用戶的IMSI是否包括在移動應(yīng)用的MSI黑名單中,如果是����,則不向用戶提供移動應(yīng)用。
[0014]根據(jù)本發(fā)明的另一方面�����,提供一種移動應(yīng)用提供服務(wù)器���,包括:應(yīng)用策略設(shè)定單元��,用于接收上傳的移動應(yīng)用����,為移動應(yīng)用設(shè)定訪問策略���;應(yīng)用訪問控制單元���,用于接收來自用戶的應(yīng)用訪問請求,獲得用戶的訪問屬性�,根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定用戶的可訪問移動應(yīng)用,發(fā)送可訪問移動應(yīng)用��;應(yīng)用提供單元����,用于接收來自應(yīng)用訪問控制單元的用戶的可訪問移動應(yīng)用,向用戶提供可訪問移動應(yīng)用�����。
[0015]可選地���,訪問策略包括公開性應(yīng)用屬性和專用性應(yīng)用屬性��,具有公開性應(yīng)用屬性的移動應(yīng)用向公眾發(fā)布���,具有專用性應(yīng)用屬性的移動應(yīng)用僅向具有訪問權(quán)限的用戶發(fā)布���。
[0016]可選地,應(yīng)用訪問控制單元判斷用戶的訪問屬性是否滿足移動應(yīng)用的訪問策略�,如果滿足,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用��;或應(yīng)用訪問控制單元判斷移動應(yīng)用的訪問策略是否匹配用戶的訪問屬性�,如果匹配,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用���。[0017]可選地���,應(yīng)用訪問控制單元包括:訪問屬性獲取模塊,用于獲取用戶的企業(yè)標(biāo)識和密碼�;訪問權(quán)限驗證模塊,用于根據(jù)用戶的企業(yè)標(biāo)識和密碼驗證用戶對移動應(yīng)用的訪問權(quán)限����,如果驗證通過��,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用���。
[0018]可選地,應(yīng)用訪問控制單元包括:用戶號碼獲取模塊�����,用于獲取用戶的MSI ;名單控制模塊����,用于判斷用戶的MSI是否包括在移動應(yīng)用的IMSI白名單中����,如果是,則將移動應(yīng)用提供給用戶�����;和/或名單控制模塊����,用于判斷用戶的MSI是否包括在移動應(yīng)用的IMSI黑名單中,如果是�����,則不向用戶提供移動應(yīng)用。
[0019]本發(fā)明的一個優(yōu)點在于����,通過獲取用戶的訪問屬性基于應(yīng)用的訪問策略向用戶發(fā)布對應(yīng)的移動應(yīng)用,從而實現(xiàn)了移動應(yīng)用空間的專用性發(fā)布和下載�����。
[0020]通過以下參照附圖對本發(fā)明的示例性實施例的詳細(xì)描述�����,本發(fā)明的其它特征及其優(yōu)點將會變得清楚���。
【專利附圖】
【附圖說明】
[0021]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例����,并且連同說明書一起用于解釋本發(fā)明的原理�。
[0022]參照附圖,根據(jù)下面的詳細(xì)描述���,可以更加清楚地理解本發(fā)明��,其中:
[0023]圖1示出根據(jù)本發(fā)明的移動應(yīng)用提供方法的一個實施例的流程圖����。
[0024]圖2示出根據(jù)本發(fā)明的移動應(yīng)用提供方法的另一個實施例的流程圖。
[0025]圖3示出根據(jù)本發(fā)明的移動應(yīng)用提供方法的又一個實施例的流程圖�。
[0026]圖4示出根據(jù)本發(fā)明的移動應(yīng)用提供方法的再一個實施例的流程圖。
[0027]圖5示出根據(jù)本發(fā)明的移動空間實現(xiàn)系統(tǒng)的一個實施例的結(jié)構(gòu)圖��。
[0028]圖6示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的一個實施例的結(jié)構(gòu)圖��。
[0029]圖7示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的又一個實施例的結(jié)構(gòu)圖�。
[0030]圖8示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的再一個實施例的結(jié)構(gòu)圖。
【具體實施方式】[0031]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實施例���。應(yīng)注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置����、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0032]同時�����,應(yīng)當(dāng)明白����,為了便于描述���,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
[0033]以下對至少一個示例性實施例的描述實際上僅僅是說明性的��,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制�����。
[0034]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)��、方法和設(shè)備可能不作詳細(xì)討論����,但在適當(dāng)情況下,所述技術(shù)����、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。
[0035]在這里示出和討論的所有示例中����,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此����,示例性實施例的其它示例可以具有不同的值。
[0036]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項�����,因此�����,一旦某一項在一個附圖中被定義�,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。
[0037]本發(fā)明人注意到:對于政府機(jī)關(guān)�����、企事業(yè)單位等集團(tuán)客戶(以下簡稱政企客戶)而言���,其政企應(yīng)用的移動化手機(jī)客戶端的發(fā)布、下載���、安裝及使用方面一般有其特殊的需求:
[0038](I)限制式和隱私性需求:只有本企業(yè)內(nèi)部員工或者相關(guān)人員才能看到發(fā)布的應(yīng)用��,其他人看不到該應(yīng)用且無法下載安裝�。而面向公眾客戶的應(yīng)用,一般是公開的�����,共享的�����,難以滿足政企客戶應(yīng)用發(fā)布下載隱私性的要求�����。
[0039](2)寡量式���、定制式需求:對于某政企客戶而言�����,屬于該客戶的移動應(yīng)用數(shù)量一般較少����,因此政企客戶進(jìn)行安裝時��,希望進(jìn)入應(yīng)用空間時,無需搜索直接可見本企業(yè)所有移動應(yīng)用�����,方便應(yīng)用的下載安裝����;而面向公眾客戶的應(yīng)用,一般是海量的��,通用的����,一般需要通過搜索才能查到所需應(yīng)用。
[0040](3)個性化定制需求:政企客戶應(yīng)用的移動化一般是根據(jù)客戶需求進(jìn)行個性化定制開發(fā)���。另外����,即使同一行業(yè)客戶的應(yīng)用需求���,應(yīng)用業(yè)務(wù)邏輯相同���,但要求顯示在移動終端上的應(yīng)用名稱、應(yīng)用圖標(biāo)也會可能不同�,如要求采用該企業(yè)名稱命名等,從而導(dǎo)致很多個性化的應(yīng)用客戶端版本��,這種大量類似的應(yīng)用的發(fā)布既會使應(yīng)用空間顯得雜亂����,也會使客戶難以選擇。
[0041]因此�����,政企應(yīng)用和公眾應(yīng)用兩者之間存在本質(zhì)上的差異性�����,現(xiàn)有的移動應(yīng)用空間主要滿足公眾客戶的需求���,難以滿足政企客戶特殊需求�����,對于政企客戶移動應(yīng)用手機(jī)客戶端的發(fā)布����、下載、安裝��,需要一個新的移動應(yīng)用空間實現(xiàn)方法和系統(tǒng)��,解決政企客戶的移動應(yīng)用空間需求���。
[0042]針對以上技術(shù)問題�����,本文中的實施例中提供支持私密性和專用性的移動應(yīng)用空間的實現(xiàn)方法及系統(tǒng)(以下簡稱GC)�。政企應(yīng)用集成開發(fā)商(如SI (系統(tǒng)集成))或政企客戶把政企移動應(yīng)用通過該方法及系統(tǒng)提供的發(fā)布機(jī)制進(jìn)行應(yīng)用發(fā)布到移動應(yīng)用發(fā)布服務(wù)器(以下簡稱GC服務(wù)器)��,方便運營商和集成商進(jìn)行政企移動應(yīng)用的規(guī)?���;渴稹C服務(wù)器可以是基于現(xiàn)有面向公眾客戶的移動應(yīng)用空間(如天翼空間���、移動MM)進(jìn)行改進(jìn)����,增加政企客戶管理�、企業(yè)專有應(yīng)用管理和權(quán)限管理的功能�����,并可以為每個應(yīng)用定義訪問策略來限制用戶對應(yīng)用的訪問和下載,GC服務(wù)器也可以是面向企業(yè)用戶的專用移動空間��。
[0043]圖1示出根據(jù)本發(fā)明的移動應(yīng)用發(fā)布方法的一個實施例的流程圖�����。[0044]如圖1所示��,步驟102����,響應(yīng)于用戶的移動應(yīng)用訪問請求,獲取用戶的訪問屬性���。用戶的訪問屬性可以通過用戶移動終端的IMSI (International Mobile SubscribeI dent ifi cation Number,國際移動用戶識別碼)�、用戶輸入的企業(yè)標(biāo)識��、用戶請求的服務(wù)器端地址信息和應(yīng)用路徑信息���、用戶輸入的政企客戶ID或賬號以及密碼等來表示或者獲取����。
[0045]步驟104,根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定用戶的可訪問移動應(yīng)用��。移動應(yīng)用的訪問策略預(yù)先設(shè)定�,通過應(yīng)用的訪問策略實現(xiàn)對應(yīng)用的訪問控制。移動應(yīng)用的訪問策略例如是表示向所有公眾公開的公眾性應(yīng)用屬性���、表示向特定用戶公開的專用性應(yīng)用屬性���、表示與特定企業(yè)關(guān)聯(lián)的企業(yè)標(biāo)識、或者M(jìn)SI白/黑名單管理機(jī)制等�。
[0046]步驟106,將可訪問移動應(yīng)用提供給用戶�����。在用戶的移動終端上顯示可訪問移動應(yīng)用��,用戶可以瀏覽或者下載安裝��。
[0047]上述實施例中�����,通過獲取用戶的訪問屬性基于應(yīng)用的訪問策略向用戶發(fā)布對應(yīng)的移動應(yīng)用,從而實現(xiàn)了移動應(yīng)用空間的專用性發(fā)布和下載��。
[0048]圖2示出根據(jù)本發(fā)明的移動應(yīng)用發(fā)布方法的另一個實施例的流程圖���。
[0049]如圖2所示��,步驟202,企業(yè)提交移動應(yīng)用到服務(wù)器進(jìn)行發(fā)布���。
[0050]步驟204��,服務(wù)器對應(yīng)用進(jìn)行訪問策略配置�,如進(jìn)行訪問權(quán)限配置�����,將移動應(yīng)用與企業(yè)標(biāo)識關(guān)聯(lián)����,使得只有該企業(yè)授權(quán)的用戶方可訪問和/或下載該應(yīng)用;然后將移動應(yīng)用上架����。
[0051]步驟206��,用戶向服務(wù)器發(fā)起移動應(yīng)用訪問請求����。用戶可以通過移動終端客戶端向服務(wù)器發(fā)起請求��,或者 通過輸入服務(wù)器的地址和/或應(yīng)用路徑信息等方式向服務(wù)器發(fā)起請求��。
[0052]步驟208��,服務(wù)器從用戶獲得企業(yè)標(biāo)識和密碼��。例如�����,服務(wù)器向用戶提示輸入企業(yè)標(biāo)識和密碼�,用戶按照要求輸入。其中��,密碼可以是可選項���。
[0053]步驟210��,服務(wù)器驗證用戶的企業(yè)標(biāo)識和密碼�,如果通過,則繼續(xù)步驟212�,如果驗證未通過,不向用戶提供該移動應(yīng)用�。如果不通過,可以要求用戶再次輸入企業(yè)標(biāo)識和密碼(步驟208)��,并限定一定的次數(shù)�,用戶輸入錯誤超過預(yù)定次數(shù)后拒絕該次登錄。
[0054]步驟212��,向用戶提供可供用戶瀏覽下載的移動應(yīng)用����。
[0055]用戶通過移動終端上的專用客戶端(以下簡稱GC客戶端)向GC服務(wù)器發(fā)送請求����,GC服務(wù)器要求GC客戶端輸入企業(yè)標(biāo)識(如企業(yè)ID)和密碼(密碼為可選),GC客戶端輸入正確的企業(yè)標(biāo)識和密碼后�,GC服務(wù)器進(jìn)行企業(yè)標(biāo)識和密碼鑒權(quán),并獲取GC客戶端所屬終端IMSI號碼��,移動應(yīng)用服務(wù)器還可以包括支持企業(yè)內(nèi)用戶MSI黑白名單管理功能��,進(jìn)行權(quán)限判斷后后返回該用戶有權(quán)下載的應(yīng)用列表,GC客戶端從應(yīng)用列表中選擇所需應(yīng)用進(jìn)行下載安裝�����。
[0056]圖3示出根據(jù)本發(fā)明的移動應(yīng)用發(fā)布方法的又一個實施例的流程圖���。
[0057]如圖3所示����,步驟302����,用戶向移動應(yīng)用空間服務(wù)器發(fā)起移動應(yīng)用訪問請求。
[0058]步驟304�����,服務(wù)器獲得用戶的移動應(yīng)用定制需求信息�����。用戶的移動應(yīng)用定制需求信息可以由用戶預(yù)先設(shè)定�,或者通過信令或者消息從用戶處獲取。用戶的移動應(yīng)用定制需求例如是只關(guān)注特定企業(yè)應(yīng)用�����,或者是只關(guān)注某個/某些應(yīng)用提供商的應(yīng)用,或者只關(guān)注某種類型的應(yīng)用等�����。
[0059]步驟306�,將移動應(yīng)用的訪問策略和用戶的定制需求進(jìn)行匹配。[0060]步驟308����,如果匹配,則將該應(yīng)用加入該用戶的可訪問移動應(yīng)用列表����,向該用戶提供。
[0061]上述實施例中����,可以根據(jù)用戶的定制需求將滿足條件的移動應(yīng)用向用戶發(fā)布��,從而實現(xiàn)在海量的移動應(yīng)用中方便快捷地向用戶發(fā)布其需要的移動應(yīng)用����,用戶可以定制自己的移動空間,方便了用戶的使用,提高了用戶的體驗���。
[0062]圖4示出根據(jù)本發(fā)明的移動應(yīng)用發(fā)布方法的再一個實施例的流程圖�。該實施例中����,移動應(yīng)用服務(wù)端提供MSI白名單管理機(jī)制。
[0063]如圖4所示����,步驟402,用戶通過移動終端客戶端向服務(wù)器發(fā)起移動應(yīng)用下載請求��,輸入服務(wù)器的地址信息和應(yīng)用路徑信息�����。
[0064]步驟404����,服務(wù)器獲得用戶的移動終端的MSI。
[0065]步驟406���,服務(wù)器將移動中的MSI與MSI白名單進(jìn)行比對��。
[0066]步驟408�����,判斷比對是否成功���?如果成功����,則繼續(xù)步驟410����,否則,拒絕該移動終端的下載請求(步驟412)����。
[0067]步驟410,將移動應(yīng)用提供給該移動終端以便用戶下載�����。
[0068]上述實施例中���,服務(wù)端通過MSI白名單管理機(jī)制可以對有權(quán)下載政企客戶應(yīng)用的用戶通過MSI進(jìn)行限制���,不在MSI白名單的用戶即使輸入正確的移動應(yīng)用服務(wù)端地址和相應(yīng)應(yīng)用路徑信息也無權(quán)下載。
[0069]在本發(fā)明的一個實施例中�,服務(wù)端也可以提供MSI黑名單管理機(jī)制,對于在MSI黑名單的用戶����,即使輸入正確的移動應(yīng)用服務(wù)端地址和相應(yīng)應(yīng)用路徑信息也無權(quán)下載。
[0070]當(dāng)移動應(yīng)用服務(wù)端需要服務(wù)于多個政企客戶時��,移動應(yīng)用服務(wù)端提供政企客戶管理�����、應(yīng)用管理和權(quán)限管理的功能���。用戶通過移動應(yīng)用客戶端發(fā)送請求時���,需要輸入移動應(yīng)用服務(wù)端的地址信息和政企客戶ID或政企客戶帳號等標(biāo)識政企客戶的信息,從而移動應(yīng)用服務(wù)端直接將屬于該政企客戶的應(yīng)用列表信息傳送到移動應(yīng)用客戶端�����,供用戶選擇下載����。移動應(yīng)用服務(wù)端提供屬于政企客戶的MSI白名單管理機(jī)制�,可以對有權(quán)下載政企客戶應(yīng)用的用戶通過MSI進(jìn)行限制��,不在該政企客戶MSI白名單的用戶即使輸入正確的移動應(yīng)用服務(wù)端地址和相應(yīng)政企客戶信息也無權(quán)下載����。
[0071]圖5示出根據(jù)本發(fā)明的移動空間實現(xiàn)系統(tǒng)的一個實施例的結(jié)構(gòu)圖。如圖5所示�����,該系統(tǒng)包括=GC服務(wù)器51和GC客戶端52�����。移動終端上的GC客戶端52向GC服務(wù)器51發(fā)送請求��,GC服務(wù)器51要求GC客戶端52輸入企業(yè)標(biāo)識(如企業(yè)ID)和密碼(密碼為可選)���,GC客戶端52輸入正確的企業(yè)標(biāo)識和密碼后����,GC服務(wù)器51返回可供下載的應(yīng)用列表�,GC客戶端52從應(yīng)用列表中選擇所需應(yīng)用進(jìn)行下載安裝���。
[0072]如果應(yīng)用是發(fā)布到專用的政企應(yīng)用發(fā)布服務(wù)器(GC服務(wù)器),則由GC業(yè)務(wù)管理員或系統(tǒng)集成商(System Integration, SI)將應(yīng)用發(fā)布的位置信息���、應(yīng)用的版本文件上傳到GC服務(wù)端���,并對新上傳的應(yīng)用文件進(jìn)行解析,供GC服務(wù)端進(jìn)行讀取�。如果應(yīng)用是發(fā)布到GC服務(wù)端以外的位置,如天翼空間�����、BREW (Binary RuntimeEnvironment for Wireless,無線二進(jìn)制運行環(huán)境)平臺或第三方下載平臺����,則在應(yīng)用發(fā)布到該位置后,由GC業(yè)務(wù)管理員或系統(tǒng)集成商SI將應(yīng)用發(fā)布的位置信息(或應(yīng)用快照)�����,應(yīng)用本身的信息如應(yīng)用名稱����、應(yīng)用版本等輸入GC服務(wù)端��。在這種情況下���,由于移動應(yīng)用是發(fā)布到GC服務(wù)端以外的位置,故不保證所發(fā)布的移動應(yīng)用的私密性����。GC服務(wù)端把收集到的各類應(yīng)用信息,包括發(fā)布到GC服務(wù)端以外的位置的應(yīng)用信息進(jìn)行管理���,并通過訪問權(quán)限管理功能可以顯示給有權(quán)查詢和下載的相應(yīng)用戶���。
[0073]GC服務(wù)器的功能模塊包括:應(yīng)用部署和解壓功能、訪問控制功能�����、日志記錄和讀取應(yīng)用列表功能等��。
[0074]GC客戶端的功能模塊主要包括下載引擎�����、業(yè)務(wù)執(zhí)行等功能。下載引擎主要是獲取服務(wù)端的應(yīng)用列表和對應(yīng)用進(jìn)行下載�。
[0075]【1、GC服務(wù)器功能介紹】:
[0076]a)應(yīng)用解析
[0077]對新上傳的應(yīng)用文件進(jìn)行解析��,供GC服務(wù)端進(jìn)行讀取���。
[0078]b)訪問控制
[0079]GC服務(wù)器需提供應(yīng)用的訪問控制功能,通過對手機(jī)IMSI和GC客戶端提交請求時提交參數(shù)(可以是GC服務(wù)端地址信息和應(yīng)用路徑信息�����,也可以是政企客戶ID或帳號等區(qū)別發(fā)起請求的用戶所屬政企客戶的信息)的限制�����,保證應(yīng)用僅允許特定用戶進(jìn)行下載�。因此,需為每個應(yīng)用定義訪問策略來限制用戶對應(yīng)用的下載��。
[0080]當(dāng)GC服務(wù)端只服務(wù)于某一個政企客戶時��,用戶通過GC客戶端發(fā)送請求時�,可以輸入GC服務(wù)端的地址信息和相應(yīng)應(yīng)用路徑信息,從而GC服務(wù)端直接將屬于該政企客戶的應(yīng)用列表信息傳送到GC客戶端����,供用戶選擇下載���。GC服務(wù)端提供IMSI白名單管理機(jī)制,可以對有權(quán)下載政企客戶應(yīng)用的用戶通過MSI進(jìn)行限制�,不在MSI白名單的用戶即使輸入正確的GC服務(wù)端地址和相應(yīng)應(yīng)用路徑信息也無權(quán)下載。
[0081]當(dāng)GC服務(wù)端需要服務(wù)于眾多政企客戶時��,GC服務(wù)端提供政企客戶管理�����、應(yīng)用管理和權(quán)限管理的功能�����。用戶通過GC客戶端發(fā)送請求時���,需要輸入GC服務(wù)端的地址信息和政企客戶ID或政企客戶帳號等標(biāo)識政企客戶的信息��,從而GC服務(wù)端直接將屬于該政企客戶的應(yīng)用列表信息傳送到GC客戶端����,供用戶選擇下載��。GC服務(wù)端提供屬于政企客戶的IMSI白名單管理機(jī)制,可以對有權(quán)下載政企客戶應(yīng)用的用戶通過MSI進(jìn)行限制����,不在該政企客戶IMSI白名單的用戶即使輸入正確的GC服務(wù)端地址和相應(yīng)政企客戶信息也無權(quán)下載。
[0082]c)應(yīng)用列表讀取
[0083]當(dāng)GC服務(wù)端接收到用戶查看應(yīng)用列表請求時���,需根據(jù)用戶的移動終端類型�、提交的服務(wù)器地址信息���、政企客戶ID或帳號等信息,找到用戶允許訪問的政企客戶應(yīng)用���,并在用戶的客戶端上進(jìn)行呈現(xiàn)����。
[0084]d) GC客戶端升級管理
[0085]管理員建立相應(yīng)的升級任務(wù)(升級任務(wù)分為可選升級和強(qiáng)制升級)�,通過多種升級策略來完成GC-C客戶端的升級。升級的策略有以下幾種:
[0086](1)基于指定版本的升級策略
[0087]指定某一個或者多個GC-C版本升級到指定的GC-C高版本��;
[0088](2)基于指定手機(jī)型號的升級策略
[0089]指定某個手機(jī)型號上的GC-C版本升級至指定GC-C版本���。
[0090](3)基于指定企業(yè)的升級策略
[0091]指定該企業(yè)下所有用戶安裝的GC-C全部升級至指定GC-C版本�����。
[0092]【2�����、GC客戶端功能介紹】:[0093]a)升級引擎
[0094]升級引擎與GC業(yè)務(wù)功能分離���,專門負(fù)責(zé)GC客戶端的升級���。
[0095]GC客戶端啟動后,首先與GC服務(wù)器端進(jìn)行通信����,檢查是否有更新,如果有更新�����,則根據(jù)提示選擇GC服務(wù)器端設(shè)定的相應(yīng)策略進(jìn)行更新�����。
[0096]b)下載引擎
[0097]GC客戶端獲取所屬終端的IMSI號碼�,并向GC服務(wù)端發(fā)起應(yīng)用下載請求�,從GC服務(wù)端獲取的有權(quán)下載的應(yīng)用列表�,通過下載引擎把列表中的應(yīng)用下載到手機(jī)端。
[0098]c)業(yè)務(wù)執(zhí)行
[0099]包括應(yīng)用管理�、客戶端執(zhí)行兩部分。應(yīng)用管理主要由應(yīng)用安裝���、應(yīng)用卸載����、應(yīng)用默認(rèn)啟動和應(yīng)用更新組成��?���?蛻舳藞?zhí)行主要由應(yīng)用專區(qū)�、我的應(yīng)用和系統(tǒng)設(shè)置組成。
[0100]圖6示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的一個實施例的結(jié)構(gòu)圖����。如圖6所示,該服務(wù)器包括:應(yīng)用策略設(shè)定單元61�����,接收上傳的移動應(yīng)用,為移動應(yīng)用設(shè)定訪問策略����;應(yīng)用訪問控制單元62,接收來自用戶的應(yīng)用訪問請求����,獲得用戶的訪問屬性,根據(jù)移動應(yīng)用的訪問策略和用戶的訪問屬性確定用戶的可訪問移動應(yīng)用����,發(fā)送可訪問移動應(yīng)用;應(yīng)用提供單元63����,用于接收來自應(yīng)用訪問控制單元62的用戶的可訪問移動應(yīng)用,向用戶提供可訪問移動應(yīng)用����。其中,訪問策略包括公開性應(yīng)用屬性和專用性應(yīng)用屬性��,具有公開性應(yīng)用屬性的移動應(yīng)用向公眾發(fā)布�����,具有專用性應(yīng)用屬性的移動應(yīng)用僅向具有訪問權(quán)限的用戶發(fā)布。[0101]在一個實施例中����,應(yīng)用訪問控制單元判斷用戶的訪問屬性是否滿足移動應(yīng)用的訪問策略,如果滿足�,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用。在一個實施例中����,應(yīng)用訪問控制單元判斷移動應(yīng)用的訪問策略是否匹配用戶的訪問屬性,如果匹配��,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用��。
[0102]圖7示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的又一個實施例的結(jié)構(gòu)圖�����。如圖7所示�,該實施例中���,服務(wù)器包括:應(yīng)用策略設(shè)定單元61����、應(yīng)用訪問控制單元72和應(yīng)用提供單元63。其中�,應(yīng)用訪問控制單元72包括:訪問屬性獲取模塊721,用于獲取用戶的企業(yè)標(biāo)識和密碼��;訪問權(quán)限驗證模塊722����,用于根據(jù)用戶的企業(yè)標(biāo)識和密碼驗證用戶對所述移動應(yīng)用的訪問權(quán)限,如果驗證通過�����,則將移動應(yīng)用確定為用戶的可訪問移動應(yīng)用��。
[0103]圖8示出根據(jù)本發(fā)明的移動應(yīng)用空間服務(wù)器的再一個實施例的結(jié)構(gòu)圖��。如圖8所示����,該實施例中,服務(wù)器包括:應(yīng)用策略設(shè)定單元61����、應(yīng)用訪問控制單元82和應(yīng)用提供單元63。其中,應(yīng)用訪問控制單元82包括:用戶號碼獲取模塊821����,用于獲取用戶的IMSI ;名單控制模塊822,用于判斷用戶的IMSI是否包括在移動應(yīng)用的IMSI白名單中��,如果是��,則將移動應(yīng)用提供給用戶����。或者��,名單控制模塊822��,用于判斷用戶的IMSI是否包括在移動應(yīng)用的IMSI黑名單中�����,如果是�����,則不向用戶提供移動應(yīng)用���。
[0104]至此�,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的移動應(yīng)用空間實現(xiàn)方法和系統(tǒng)��。為了避免遮蔽本發(fā)明的構(gòu)思�����,沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)��。本領(lǐng)域技術(shù)人員根據(jù)上面的描述��,完全可以明白如何實施這里公開的技術(shù)方案��。
[0105]可能以許多方式來實現(xiàn)本發(fā)明的方法和系統(tǒng)�。例如,可通過軟件�����、硬件���、固件或者軟件����、硬件、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)�。用于所述方法的步驟的上述順序僅是為了進(jìn)行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序���,除非以其它方式特別說明�����。此外���,在一些實施例中,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序�,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而����,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
[0106]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進(jìn)行了詳細(xì)說明��,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解�����,以上示例僅是為了進(jìn)行說明����,而不是為了限制本發(fā)明的范圍��。本領(lǐng)域的技術(shù)人員應(yīng)該理解,可在不脫離本發(fā)明的范圍和精神的情況下�����,對以上實施例進(jìn)行修改�。本發(fā)明的范圍由所附權(quán)利要求來限定。
【權(quán)利要求】
1.一種移動應(yīng)用提供方法��,其特征在于����,包括: 響應(yīng)于用戶的移動應(yīng)用訪問請求,獲取所述用戶的訪問屬性�����; 根據(jù)移動應(yīng)用的訪問策略和所述用戶的訪問屬性確定所述用戶的可訪問移動應(yīng)用�����; 將所述可訪問移動應(yīng)用提供給所述用戶�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,還包括: 接收上傳的移動應(yīng)用��,為所述移動應(yīng)用設(shè)定訪問策略�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述訪問策略包括公開性應(yīng)用屬性和專用性應(yīng)用屬性���,具有公開性應(yīng)用屬性的移動應(yīng)用向公眾發(fā)布��,具有專用性應(yīng)用屬性的移動應(yīng)用僅向具有訪問權(quán)限的用戶發(fā)布�。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)移動應(yīng)用的訪問策略和所述用戶的訪問屬性確定可訪問移動應(yīng)用包括: 判斷所述用戶的訪問屬性是否滿足所述移動應(yīng)用的訪問策略���,如果滿足���,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用; 或 判斷移動應(yīng)用的訪問策略是否匹配所述用戶的訪問屬性�����,如果匹配,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用���。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述獲取所述用戶的訪問屬性包括: 獲取所述用戶的企業(yè)標(biāo)識和密碼����; 所述根據(jù)移動應(yīng)用的訪問策略和所述用戶的訪問屬性確定可訪問移動應(yīng)用包括: 根據(jù)所述用戶的企業(yè)標(biāo)識和密碼驗證所述用戶對所述移動應(yīng)用的訪問權(quán)限,如果驗證通過���,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用�。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述獲取所述用戶的訪問屬性包括: 獲取所述用戶的國際移動用戶識別碼MSI �����; 所述根據(jù)移動應(yīng)用的訪問策略和所述用戶的訪問屬性確定可訪問移動應(yīng)用包括: 判斷所述用戶的MSI是否包括在所述移動應(yīng)用的IMSI白名單中��,如果是,則將所述移動應(yīng)用提供給所述用戶�; 或/和 判斷所述用戶的MSI是否包括在所述移動應(yīng)用的IMSI黑名單中,如果是���,則不向所述用戶提供所述移動應(yīng)用����。
7.一種移動應(yīng)用提供服務(wù)器�,其特征在于,包括: 應(yīng)用策略設(shè)定單元����,用于接收上傳的移動應(yīng)用,為所述移動應(yīng)用設(shè)定訪問策略���; 應(yīng)用訪問控制單元���,用于接收來自用戶的應(yīng)用訪問請求,獲得所述用戶的訪問屬性�,根據(jù)移動應(yīng)用的訪問策略和所述用戶的訪問屬性確定所述用戶的可訪問移動應(yīng)用,發(fā)送所述可訪問移動應(yīng)用�����; 應(yīng)用提供單元,用于接收來自所述應(yīng)用訪問控制單元的所述用戶的可訪問移動應(yīng)用���,向所述用戶提供所述可訪問移動應(yīng)用�����。
8.根據(jù)權(quán)利要求7所述的服務(wù)器�,其特征在于���,所述訪問策略包括公開性應(yīng)用屬性和專用性應(yīng)用屬性,具有公開性應(yīng)用屬性的移動應(yīng)用向公眾發(fā)布�,具有專用性應(yīng)用屬性的移動應(yīng)用僅向具有訪問權(quán)限的用戶發(fā)布。
9.根據(jù)權(quán)利要求7所述的服務(wù)器�,其特征在于,所述應(yīng)用訪問控制單元判斷所述用戶的訪問屬性是否滿足所述移動應(yīng)用的訪問策略����,如果滿足,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用�����; 或 應(yīng)用訪問控制單元判斷移動應(yīng)用的訪問策略是否匹配所述用戶的訪問屬性����,如果匹配��,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用�。
10.根據(jù)權(quán)利要求7所述的服務(wù)器�����,其特征在于�����,所述應(yīng)用訪問控制單元包括: 訪問屬性獲取模塊����,用于獲取所述用戶的企業(yè)標(biāo)識和密碼; 訪問權(quán)限驗證模塊����,用于根據(jù)所述用戶的企業(yè)標(biāo)識和密碼驗證所述用戶對所述移動應(yīng)用的訪問權(quán)限,如果驗證通過����,則將所述移動應(yīng)用確定為所述用戶的可訪問移動應(yīng)用。
11.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于���,所述應(yīng)用訪問控制單元包括: 用戶號碼獲取模塊���,用于獲取所述用戶的國際移動用戶識別碼MSI ; 名單控制模塊�,用于判斷所述用戶的頂SI是否包括在所述移動應(yīng)用的IMSI白名單中,如果是�,則將所述移動應(yīng)用提供給所述用戶; 和/或用于判斷所述用戶的MSI是否包括在所述移動應(yīng)用的IMSI黑名單中��,如果是�����,則不向所述用戶提供所述移動應(yīng)用���。
【文檔編號】H04W8/20GK103906034SQ201210584983
【公開日】2014年7月2日 申請日期:2012年12月28日 優(yōu)先權(quán)日:2012年12月28日
【發(fā)明者】易學(xué)明, 楊廣龍, 鐘致民, 孫靜, 馬壯展, 陳長怡, 周麗莎, 張玉良, 王穎 申請人:中國電信股份有限公司