首页 > 专利 > 上海斐讯数据通信技术有限公司 > 一种通过厂商服务器实现root请求管理的方法及移动终端专利详情

一种通过厂商服务器实现root请求管理的方法及移动终端 0 0

有效专利查看PDF

申请进展

基本信息

申请人信息

代理人信息

摘要

法律状态

权利要求

说明书

专利申请流程有哪些步骤？

申请

申请号：指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。

申请日：提出专利申请之日。

2013-12-02

申请公布

申请公布指发明专利申请经初步审查合格后，自申请日（或优先权日）起18个月期满时的公布或根据申请人的请求提前进行的公布。

申请公布号：专利申请过程中，在尚未取得专利授权之前，国家专利局《专利公报》公开专利时的编号。

申请公布日：申请公开的日期，即在专利公报上予以公开的日期。

2016-12-21

授权

授权指对发明专利申请经实质审查没有发现驳回理由，授予发明专利权；或对实用新型或外观设计专利申请经初步审查没有发现驳回理由，授予实用新型专利权或外观设计专利权。

2020-03-20

预估到期

发明专利权的期限为二十年，实用新型专利权期限为十年，外观设计专利权期限为十五年，均自申请日起计算。专利届满后法律终止保护。

2033-12-02

基本信息

有效性	有效专利	专利类型	发明专利
申请号	CN201310630685.3	申请日	2013-12-02
公开/公告号	CN103747433B	公开/公告日	2020-03-20
授权日	2020-03-20	预估到期日	2033-12-02
申请年	2013年	公开/公告年	2020年
缴费截止日	2023-01-04
分类号	H04W8/22 、H04W12/00 、H04W88/02	主分类号	H04W8/22
是否联合申请	独立申请	文献类型号	B
独权数量	1	从权数量	8
权利要求数量	9	非专利引证数量	0
引用专利数量	4	被引证专利数量	0
非专利引证
引用专利	CN103065083A、CN103218564A、CN102819715A、CN102186167A	被引证专利
专利权维持	8	专利申请国编码	CN
专利事件	转让、许可	事务标签	公开、实质审查、授权、权利转移、实施许可

申请人信息

申请人	上海斐讯数据通信技术有限公司	第一申请人	上海斐讯数据通信技术有限公司
专利权人	上海斐讯数据通信技术有限公司	当前专利权人	台州市吉吉知识产权运营有限公司
发明人	王俊、陆骏、杨敏	第一发明人	王俊
地址	上海市松江区广富林路4855弄20号、90号	邮编	201620
申请人数量	1	发明人数量	3
申请人所在省	上海市	申请人所在市	上海市松江区

代理人信息

代理机构

专利代理机构是经省专利管理局审核，国家知识产权局批准设立，可以接受委托人的委托，在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。

浙江千克知识产权代理有限公司

代理人

专利代理师是代理他人进行专利申请和办理其他专利事务，取得一定资格的人。

周希良

摘要

本发明提供一种通过厂商服务器实现root请求管理的方法及移动终端，移动终端通过厂商服务器授权用户root权限后，将SU程序推送到system/bin目录，并安装有改进版的Superuser.apk，该APK具有与厂商云服务器交互的能力，将移动终端上的各种提升root权限的请求发往厂商服务器，厂商服务器根据移动终端独特的IMEI号来建立sqlite数据库文件，管理root权限请求白名单和黑名单。服务器对权限提升请求安全性的评价信息反馈至移动终端供终端用户判断时参考；同意提升权限的消息将发送给服务器最终确定，移动终端获得反馈的确定消息后执行相应的权限提升命令。本发明既能使用户得到root权限的开放，又能使用户的root环境受到厂商服务器的管控以及有效的提醒。

摘要附图
说明书附图：图1

法律状态

序号	法律状态公告日	法律状态	法律状态信息
1	2021-12-03	专利实施许可合同备案的生效	IPC(主分类): H04W 8/22 合同备案号: X2021330000763 专利申请号: 201310630685.3 申请日: 2013.12.02 让与人: 台州市吉吉知识产权运营有限公司受让人: 杭州博联智能科技股份有限公司发明名称: 一种通过厂商服务器实现root请求管理的方法及移动终端申请公布日: 2014.04.23 许可种类: 普通许可备案日期: 2021.11.17--------------------------------------- 授权公告日: 2020.03.20
2	2020-11-13	专利权的转移	登记生效日: 2020.10.30 专利权人由上海斐讯数据通信技术有限公司变更为台州市吉吉知识产权运营有限公司地址由201620 上海市松江区广富林路4855弄20号、90号变更为318015 浙江省台州市椒江区洪家街道东环大道2388号农港城A区2-3167号
3	2020-03-20	授权
4	2016-12-21	实质审查的生效	IPC(主分类): H04W 8/22 专利申请号: 201310630685.3 申请日: 2013.12.02
5	2014-04-23	公开

权利要求

权利要求书是申请文件最核心的部分，是申请人向国家申请保护他的发明创造及划定保护范围的文件。

1.一种通过厂商服务器实现root请求管理的方法，其特征在于，包含以下步骤：
S1、移动终端的用户获得厂商授权的root权限提升，在该移动终端内设置root权限管理模块；通过该root权限管理模块包含的发送组件及接收组件，来实现所述移动终端与厂商服务器的信息交互；
S2、当提示有APP程序请求提升到root权限时，移动终端上所述root权限管理模块的发送组件将请求消息通过网络发送给厂商服务器；
S3、厂商服务器接收并解析请求消息，根据请求消息中包含的移动终端唯一识别信息来建立该移动终端专用的记录文件，以便通过该记录文件管理所述移动终端中所有root权限请求及相应结果的信息；
S4、厂商服务器对发出请求的APP程序的安全性进行评价，并将安全性评价的结论以及对该APP程序的介绍打包成消息通过网络发回给移动终端上的root权限管理模块；
S5、移动终端通过所述root权限管理模块的接收组件将厂商服务器反馈的消息解析后呈现给用户，并提示移动终端用户确认是否同意该APP程序提升root权限；
S6、用户确认同意提升root权限的消息，将通过所述root权限管理模块的发送组件发送到厂商服务器的记录文件中存档，在该记录文件中将所述APP程序添加到允许root权限提升的白名单；
S7、厂商服务器确认存档成功的消息通过网络发送给移动终端上的所述root权限管理模块，由该root权限管理模块执行相应的命令来提升APP程序的root权限。

2.如权利要求1所述的方法，其特征在于，
所述root权限管理模块是厂商改进版的Superuser.apk；在步骤S1中移动终端获得厂商授权的root权限提升而将SU程序推送到移动终端的system/app目录时，将所述厂商改进版的Superuser.apk安装到移动终端内；
所述厂商改进版的Superuser.apk中，进一步包含：
SuperuserRequestActivity组件作为所述发送组件，使移动终端能向厂商服务器发送信息；以及，
SuperuserAnswerActivity组件作为所述接收组件，使移动终端能接受并解析厂商服务器反馈的信息并展示给移动终端用户。

3.如权利要求1或2所述的方法，其特征在于，
步骤S2中，当提示有APP程序请求提升到root权限时，移动终端上首先检查网络是否畅通，若不畅通的会提示用户打开数据流量或wifi来开启网络，以便所述root权限管理模块接收到广播后，启动发送组件将请求消息发送给厂商服务器；若不开启网络，将提示root权限提升不成功。

4.如权利要求1所述的方法，其特征在于，
步骤S3中所述移动终端唯一识别信息是移动终端的IMEI字段。

5.如权利要求1所述的方法，其特征在于，
步骤S3中，所述厂商服务器为各个移动终端建立的记录文件是sqlite数据库文件。

6.如权利要求1所述的方法，其特征在于，
步骤S4中，所述厂商服务器对安全性评价的动作，是解析请求消息中发出请求的APP程序的进程名，并通过检索流氓软件库和安全软件库来判断该APP程序是否是安全软件。

7.如权利要求1或2所述的方法，其特征在于，
步骤S6中，若用户查看厂商服务器反馈的信息后不同意APP程序提升root权限的，移动终端会通过发送组件发送消息到厂商服务器的记录文件中存档，将APP程序添加到不允许root权限提升的黑名单；在移动终端中提示root权限提升不成功，并执行相应操作禁止该APP程序获得root权限。

8.一种通过厂商服务器实现root请求管理的移动终端，其特征在于，
所述移动终端包含root权限管理模块，在所述移动终端通过厂商服务器授权获得用户root权限后，设置该root权限管理模块到所述移动终端内；
所述root权限管理模块，进一步通过以下组件使移动终端能与厂商服务器通过网络进行信息交互：
发送组件，使移动终端能向厂商服务器发送以下信息：所述移动终端中APP程序请求提升APP权限的消息，及移动终端用户根据厂商服务器反馈决定同意或不同意root权限提升请求的信息；
接收组件，使移动终端能接收并解析由厂商服务器反馈的以下信息：厂商服务器对APP程序的详细介绍及安全性评价的信息，及厂商服务器根据用户决定将APP程序加入root权限请求白名单或黑名单的消息；
所述root权限管理模块，接收到厂商服务器反馈的将APP程序加入白名单的确认消息后，对该APP程序执行提升root权限的命令。

9.如权利要求8所述的移动终端，其特征在于，
所述厂商服务器根据移动终端唯一识别信息建立有对应的记录文件，并通过记录文件存档并管理root权限请求的白名单和或黑名单。

说明书

技术领域

[0001] 本发明涉及移动通信设备领域，特别涉及一种通过厂商服务器实现root请求管理的方法及移动终端。

背景技术

[0002] 谷歌的android系统管理员用户就叫做root，该帐户拥有整个系统至高无上的权利，它可以访问和修改你手机内几乎所有的文件，只有root才具备最高级别的管理权限。我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限，当我们在root的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的名字叫做Superuser.apk。当某些程序执行su指令想取得系统最高权限的时候，Superuser就会自动启动，拦截该动作并作出询问，当用户认为该程序可以安全使用的时候，那么我们就选择允许，否则，可以禁止该程序继续取得最高权限。

[0003] 一般来说，手机用户通过一定的方法获取了手机的root权限，这一行为是用户的一个单向行为，不受外界任何干扰或者辅助。但是存在的缺点就是一旦放开的root权限不能得到有效的管控，可能对手机系统本身造成不必要的损害或者是遭到流氓软件的攻击，此时的用户可能会很无奈，最后还是要求助于手机生产商。

[0004] 现有两种技术手段：

[0005] 1、用户可以获取到root权限，一种是用户自行获得root密码后通过一键root软件提升root权限，一键root软件的原理也是将SU程序push到system/bin下，并在系统中安装Sup程序eruser.apk来管理root权限。

[0006] 2、通过厂商服务器鉴权后，下发SU程序push到system/bin下，并在系统中安装Superuser.apk来管理root权限。

[0007] 这两种方法的原理都是一样的，但是Superuser.apk是一个单机版的软件，只能和用户之间产生交互，一旦该软件做出错误判断，将对软件系统造成不必要的损害。

[0008] 上述第二种方法在授予root权限之后，厂商服务器几乎对终端用户失去了控制，一旦用户因为root权限的开放遭遇到系统不必要的损害或者流氓软件攻击，厂商服务器也不能提供任何的帮助。

发明内容

[0009] 本发明提供一种通过厂商服务器实现root请求管理的方法，目的是将厂商服务器介入手机的root权限管理中，既能使用户得到root权限的开放，又能使用户的root环境受到厂商服务器的管控以及有效的提醒。

[0010] 本发明的第一个技术方案是提供一种通过厂商服务器实现root请求管理的方法，其包含以下步骤：

[0011] S1、移动终端的用户获得厂商授权的root权限提升，在该移动终端内设置root权限管理模块；通过该root权限管理模块包含的发送组件及接收组件，来实现所述移动终端与厂商服务器的信息交互；

[0012] S2、当提示有APP程序请求提升到root权限时，移动终端上所述root权限管理模块的发送组件将请求消息通过网络发送给厂商服务器；

[0013] S3、厂商服务器接收并解析请求消息，根据请求消息中包含的移动终端唯一识别信息来建立该移动终端专用的记录文件，以便通过该记录文件管理所述移动终端中所有root权限请求及相应结果的信息；

[0014] S4、厂商服务器对发出请求的APP程序的安全性进行评价，并将安全性评价的结论以及对该APP程序的介绍打包成消息通过网络发回给移动终端上的root权限管理模块；

[0015] S5、移动终端通过所述root权限管理模块的接收组件将厂商服务器反馈的消息解析后呈现给用户，并提示移动终端用户确认是否同意该APP程序提升root权限；

[0016] S6、用户确认同意提升root权限的消息，将通过所述root权限管理模块的发送组件发送到厂商服务器的记录文件中存档，在该记录文件中将所述APP程序添加到允许root权限提升的白名单；

[0017] S7、厂商服务器确认存档成功的消息通过网络发送给移动终端上的所述root权限管理模块，由该root权限管理模块执行相应的命令来提升APP程序的root权限。

[0018] 优选地，所述root权限管理模块是厂商改进版的Superuser.apk；在步骤S1中移动终端获得厂商授权的root权限提升而将SU程序推送到移动终端的system/app目录时，将所述厂商改进版的Superuser.apk安装到移动终端内；

[0019] 所述厂商改进版的Superuser.apk中，进一步包含：

[0020] SuperuserRequestActivity组件作为所述发送组件，使移动终端能向厂商服务器发送信息；以及，

[0021] SuperuserAnswerActivity组件作为所述接收组件，使移动终端能接受并解析厂商服务器反馈的信息并展示给移动终端用户。

[0022] 优选地，步骤S2中，当提示有APP程序请求提升到root权限时，移动终端上首先检查网络是否畅通，若不畅通的会提示用户打开数据流量或wifi来开启网络，以便所述root权限管理模块接收到广播后，启动发送组件将请求消息发送给厂商服务器；若不开启网络，将提示root权限提升不成功。

[0023] 优选地，步骤S3中所述移动终端唯一识别信息是移动终端的IMEI字段。

[0024] 优选地，步骤S3中，所述厂商服务器为各个移动终端建立的记录文件是sqlite数据库文件。

[0025] 优选地，步骤S4中，所述厂商服务器对安全性评价的动作，是解析请求消息中发出请求的APP程序的进程名，并通过检索流氓软件库和安全软件库来判断该APP程序是否是安全软件。

[0026] 优选地，步骤S6中，若用户查看厂商服务器反馈的信息后不同意APP程序提升root权限的，移动终端会通过发送组件发送消息到厂商服务器的记录文件中存档，将APP程序添加到不允许root权限提升的黑名单；在移动终端中提示root权限提升不成功，并执行相应操作禁止该APP程序获得root权限。

[0027] 本发明的第二个技术方案是提供一种通过厂商服务器实现root请求管理的移动终端，所述移动终端包含root权限管理模块，在所述移动终端通过厂商服务器授权获得用户root权限后，设置该root权限管理模块到所述移动终端内；

[0028] 所述root权限管理模块，进一步通过以下组件使移动终端能与厂商服务器通过网络进行信息交互：

[0029] 发送组件，使移动终端能向厂商服务器发送以下信息：所述移动终端中APP程序请求提升APP权限的消息，及移动终端用户根据厂商服务器反馈决定同意或不同意root权限提升请求的信息；

[0030] 接收组件，使移动终端能接收并解析由厂商服务器反馈的以下信息：厂商服务器对APP程序的详细介绍及安全性评价的信息，及厂商服务器根据用户决定将APP程序加入root权限请求白名单或黑名单的消息；

[0031] 所述root权限管理模块，接收到厂商服务器反馈的将APP程序加入白名单的确认消息后，对该APP程序执行提升root权限的命令。

[0032] 优选地，所述厂商服务器根据移动终端唯一识别信息建立有对应的记录文件，并通过记录文件存档并管理root权限请求的白名单和或黑名单。

[0033] 与现有技术相比，本发明的优选示例中改变了Superuser.apk原始的功能，将其具有决定性的管理功能SuperuserActivity交给厂商云服务器执行过滤判断，将其原本询问客户的SuperuserRequestActivity改成SuperuserRequestActivity和SuperuserAnswerActivity。其中，改进的SuperuserRequestActivity主要是终端手机向厂商云服务器发送请求；改进的SuperuserAnswerActivity主要是接受厂商云服务器的反馈并展示给终端用户。

[0034] 因此，本发明所述通过厂商服务器实现root请求管理的方法及移动终端，其具备如下优点：

[0035] A、改进后的Superuser.apk具有与厂商服务器通信的交互性，而不是一个单机版软件。

[0036] B、厂商服务器具有检索流氓软件库和安全软件库的功能；

[0037] C、厂商服务器存有用户所有root请求的信息，一旦手机系统出现因为root权限的原因导致的故障，对于厂商售后来说，也是具有一定的追溯方向。

[0038] D、厂商服务器可以提供建议消息给终端客户而不是终端客户单一地、盲目的提升APP的root权限。

实施方案

[0040] 本发明提供一种通过厂商服务器实现root请求管理的方法及移动终端，在移动终端中设置root权限管理模块，通过发送组件及接收组件来控制移动终端与厂商服务器的信息交互。

[0041] 一个优选的示例中，所述root权限管理模块是一种厂商改进版的Superuser.apk（超级用户应用程序包），其中设SuperuserRequestActivity（超级用户请求组件）作为发送组件，设SuperuserAnswerActivity（超级用户应答组件）作为接收组件。

[0042] 具体的，该移动终端通过厂商服务器授权用户root权限，将SU程序push（推送）到手机system/bin，将厂商改进版的Superuser.apk安装到移动终端上，该APK具有与厂商云服务器交互的能力，将手机上的各种提升root权限的请求发往厂商服务器，厂商服务器根据移动终端唯一识别信息（例如是移动终端的IMEI号）来建立sqlite数据库文件或其他格式的记录文件，以便管理root权限请求白名单和黑名单。服务器对请求的安全性进行评价，并通过网络反馈至移动终端的Superuser.apk，由SuperuserAnswerActivity接收并显示给终端用户，由终端用户最终判断；同意提升权限的消息将通过SuperuserRequestActivity返回给服务器，最终获得服务器确定加入白名单的消息后，执行相应的权限提升命令。

[0043] 如图1所示，本发明所述方法的一个具体应用实例，包含以下步骤：

[0044] S1、终端用户通过多途径获得厂商允许的root权限提升，该提升的动作主要是将SU程序push到手机system/app，将厂商改进版Superuser.apk安装到移动终端上。

[0045] S2、一旦有APP（第三方应用程序）欲提升到root权限，Superuser.apk接收到广播，启动SuperuserRequestActivity将请求消息发送给厂商服务器。

[0046] 鉴于本发明所述方法需要依靠终端与厂商服务器之间通过网络进行的多次交互来实现，因此在步骤S2中收到第三方APP请求root权限提示时，会首先检查网络是否畅通，若不畅通则提示用户打开数据流量或wifi来开启网络。

[0047] S3、厂商服务器接收并解析消息，根据消息中的IMEI字段建立专用的sqlite数据库文件，便于后续重复的申请动作以及集中管理。

[0048] S4、云端服务器解析消息中的请求APP进程名，通过检索流氓软件库和安全软件库来判断是否是安全软件，并将该APP的详细功能打包成消息通过网络发回给终端上的Superuser.apk。

[0049] S5、终端上的Superuser.apk启动SuperuserAnswerActivity将云服务器反馈的消息解析后呈现给用户，并弹出提示框让终端用户确认是否提升root权限。

[0050] S6、SuperuserRequestActivity再一次捕捉用户的确认消息并发送到厂商服务器最终存档，将该APP添加到白名单。

[0051] S7、厂商服务器存档成功后发送确认消息给Superuser.apk，由Superuser.apk执行相应的命令来提升APP的root权限。

[0052] 类似的，根据厂商反馈的消息，若用户不同意APP程序提升root权限的，也可以发送相应的消息至服务器中存档；并在移动终端中执行相应操作，提示root权限提升不成功。

[0053] 尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

附图说明

[0039] 图1是本发明所述通过厂商服务器实现root请求管理的方法流程图。

1一种移动通信设备的卡座 2一种带投影功能的移动通信设备 3一种带投影功能的移动通信设备 4一种带投影功能的移动通信设备 5一种具有滑盖结构的移动通信设备用手持终端 6移动终端安全通信方法、装置、终端设备及存储介质