CN102413220A - 一种控制连接功能的使用权限的方法及移动终端 - Google Patents
一种控制连接功能的使用权限的方法及移动终端 Download PDFInfo
- Publication number
- CN102413220A CN102413220A CN2011103786864A CN201110378686A CN102413220A CN 102413220 A CN102413220 A CN 102413220A CN 2011103786864 A CN2011103786864 A CN 2011103786864A CN 201110378686 A CN201110378686 A CN 201110378686A CN 102413220 A CN102413220 A CN 102413220A
- Authority
- CN
- China
- Prior art keywords
- linkage function
- authority
- application software
- control strategy
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Abstract
本发明公开了一种控制连接功能的使用权限的方法,包括:移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;该移动终端检测到应用软件使用到连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能防止手机的连接功能被恶意应用软件使用,进而保证手机用户的信息安全性。
Description
技术领域
本发明涉及移动终端中的权限控制技术,尤其涉及一种控制连接功能的使用权限的方法及移动终端。
背景技术
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。
目前,手机上安装运行的应用软件中,容易泄露用户隐私信息、私有数据信息及数据存储文件的恶意应用软件数量越来愈多,这些恶意应用软件在手机后台运行,能够隐蔽的使用连接功能,使用户不易觉察,比如,通过使用手机中的无线宽带(Wi-Fi,Wireless Fidelity)和蓝牙等连接功能将用户的私有信息对外传输,导致用户的私有信息安全受到威胁
可见,由于目前没有对手机中的恶意应用软件使用连接功能的权限进行控制,导致手机的连接功能被恶意应用软件使用,进而威胁到手机用户的信息安全性。
发明内容
有鉴于此,本发明的目的在于提供一种控制连接功能的使用权限的方法及移动终端,能防止手机的连接功能被恶意应用软件使用,进而保证手机用户的信息安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种控制连接功能的使用权限的方法,该方法包括:
移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;
所述移动终端检测到应用软件使用连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
上述方案中,所述检测到应用软件使用连接功能控制策略中所限定的连接功能之前,该方法还包括:移动终端实时判断当前访问的应用软件是否使用到连接功能,若是,则检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符;否则,重复判断当前访问的应用软件是否使用到连接功能。
上述方案中,所述检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则允许应用软件使用该连接功能。
上述方案中,所述根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
上述方案中,所述根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定并保存。
本发明还提供了一种移动终端,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的连接功能控制策略的配置文件,生成连接功能控制策略,为权限使用控制模块提供连接功能控制策略;
权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统连接权限控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
上述方案中,所述移动终端,进一步包括:
应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项连接功能,若是,则向权限使用控制模块发送应用软件使用的连接功能的名称;否则,重复判断当前访问的应用软件是否使用到任意一项连接功能;
相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的连接功能的名称,检测该连接功能是否与连接功能控制策略中任意一项相符。
上述方案中,
所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则通知应用处理模块允许应用软件使用该连接功能;
相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用该连接功能;
所述权限使用策略模块,具体用于为权限使用控制模块提供连接功能控制策略。
上述方案中,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将该新的应用软件的安装包发送给应用信任等级认证模块。
上述方案中,
所述权限使用控制模块,具体用于判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定,再将该连接功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将该权限使用控制策略保存到连接功能权限控制列表中对应的连接功能项目中。
本发明所提供的控制连接功能的使用权限的方法及移动终端,通过设置连接功能控制策略,对用户关心的一些连接功能的使用进行重点检测;在有应用软件使用到移动终端的连接功能控制策略中的任意一项连接功能时,则根据该项连接功能的具体的权限使用控制策略进行处理;如此,就可以防止移动终端的连接功能被恶意应用软件使用,进而保证手机用户的信息数据的安全性。另外,还可以根据实际情况对连接功能控制策略进行修改或删除,从而可以灵活控制连接功能的使用权限。
附图说明
图1为本发明控制连接功能的使用权限的方法流程示意图;
图2为本发明移动终端的结构示意图。
具体实施方式
本发明的基本思想是:移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;该移动终端检测到应用软件使用连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
其中,所述连接功能控制策略为,移动终端记录的在不同的信任级别下、连接功能中对应的所需控制的具体连接功能、以及该连接功能的权限使用控制策略;
所述权限使用控制策略为,对使用任意一项连接功能的权限的控制,可以包括:总是允许、总是拒绝、或每次询问。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
以下以移动终端是手机为例,本发明控制连接功能的使用权限的方法如图1所示,包括以下步骤:
步骤101:在手机中预置连接功能控制策略的配置文件。
这里,所述连接功能控制策略的配置文件,根据实际情况对所需控制的连接功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的连接功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language)格式;
比如,可以按照如下所示格式编写连接功能控制策略的配置文件:
其中,<sysControlPermission>表示权限的类型属于系统默认控制的权限,<trustLevel name=″unApproved″>表示信任等级为不可信任(unApproved),<permissionGroup name=″connect″/>表示权限组名称为连接类(connect),<permission name=″WIFI″/>和<permission name=″BLUETOOTH″/>表示连接类权限组下所需控制的是Wi-fi及蓝牙(BLUETOOTH)连接功能。
步骤102:手机启动后,根据连接功能控制策略的配置文件生成连接功能控制策略。
具体的:手机启动后,从指定的目录查看是否有新的连接功能控制策略的配置文件,如果没有,则直接执行步骤103;如果有,则读取连接功能控制策略的配置文件,从连接功能控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的连接功能;以信任级别为标识、以权限组名称和权限组下具体控制的连接功能添加到连接功能权限控制列表中;最后将连接功能权限控制列表保存在手机内存中,形成连接功能控制策略,然后执行步骤103;
这里,所述指定的目录为:保存连接功能控制策略的配置文件的文件目录,比如,指定的目录可以为手机存储卡的根目录。
步骤103:实时判断当前使用的应用软件是否使用到手机中任意一项连接功能,若是,则执行步骤104;否则,重复执行步骤103。
具体的:手机实时监测应用软件的运行过程中,判断在应用软件的运行过程中是否发出对任意一项连接功能的调用信息,如此,即可判断当前使用的应用软件是否使用到手机中任意一项连接功能,如果发出,则执行步骤104,并提取出该连接功能的调用信息中所要用到的连接功能;如果没有发出,则重复执行步骤103;
这里,所述对任意一项连接功能的调用信息包括:所要调用的连接功能;产生调用信息的方法为已有技术,这里不做赘述。
步骤104:检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符,如果是,则执行步骤105;否则,允许应用软件使用该连接功能,结束处理流程。
具体为:手机根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则执行步骤105;若没有,则允许应用软件使用该连接功能,按照已有技术对访问应用软件进行后续处理,结束处理流程;
比如,手机判断出当前使用的应用软件使用到Wi-fi连接功能,则手机根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的连接功能权限控制列表中有Wi-fi连接功能项,则执行步骤105;当应用软件的信任级别为可信任时,若对应的可信任级别中的连接功能权限控制列表中有Wi-fi连接功能项,则执行步骤105。
步骤105:手机判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则执行步骤106;若没有,则执行步骤107。
步骤106:手机根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制,结束处理流程。
这里,所述控制,指:查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该连接功能,再根据用户的选择允许或拒绝应用软件使用该连接功能,然后按照已有技术对该应用软件做后续操作。
步骤107:手机设定该连接功能的权限使用控制策略。
本步骤具体为:手机为用户弹出提示对话框,提醒用户对该连接功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在连接功能控制策略中对应的连接功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。
另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤:
步骤a:手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。
步骤b:手机解压新的应用软件的安装包,提取新的应用软件的签名信息。
这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述;
所述提取新的应用软件的签名信息为:解压新的应用软件的安装包后,提取其中的签名信息;
其中,所述签名信息为:使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种:塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。
步骤c:手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。
这里,所述利用应用软件的签名信息进行认证,包括:将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;
所述根据认证结果确定应用软件的信任级别,包括:当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;
其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别;
所述根据具体的签名信息设置应用的可信任级别为:手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括:“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。
另外,上述步骤102之前,还可以根据实际情况修改或删除连接功能控制策略,具体为:当需要修改或删除连接功能控制策略中的任意一项时,查找到原始的连接功能控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。
本发明还提供了一种移动终端,如图2所示,该移动终端包括:权限使用策略模块21和权限使用控制模块22;其中,
权限使用策略模块21,用于根据预置的连接功能控制策略的配置文件,生成连接功能控制策略,为权限使用控制模块22提供连接功能控制策略;
权限使用控制模块22,用于在检测到有应用软件使用了权限使用策略模块21中的连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
所述权限使用策略模块21,具体用于保存预置的连接功能控制策略的配置文件;当手机开机后,根据连接功能控制策略的配置文件生成系统连接权限控制策略。
所述权限使用策略模块21,具体用于从指定的目录查看是否有新的连接功能控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取连接功能控制策略的配置文件,从连接功能控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的连接功能;以信任级别为标识、以权限组名称和权限组下具体控制的连接功能添加到连接功能权限控制列表中;最后保存连接功能权限控制列表,形成连接功能控制策略。
所述移动终端,进一步包括:应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项连接功能,若是,则向权限使用控制模块22发送应用软件使用的连接功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项连接功能;
相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的连接功能的名称,检测该连接功能是否与连接功能控制策略中任意一项相符。
所述应用处理模块23,具体用于实时监测应用软件的运行过程中,判断在应用软件的运行过程中是否发出对任意一项连接功能的调用信息,以判断当前使用的应用软件是否使用到手机中任意一项连接功能,若是,则向权限使用控制模块22发送应用软件使用的连接功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项连接功能。
所述权限使用控制模块22,具体用于检测该连接功能是否与连接功能控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则确定对于应用软件所使用的连接功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该连接功能;
相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该连接功能,然后按照已有技术对访问应用软件进行后续处理。
所述权限使用控制模块22,具体用于当应用软件所使用的连接功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的连接功能控制策略中该权限使用控制策略,对应用软件要使用的连接功能的权限进行控制,结束操作流程;若没有,则设定该连接功能的权限使用控制策略,再将该连接功能的权限使用控制策略保存到权限使用策略模块21中;
相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到连接功能权限控制列表中对应的连接功能项目中。
所述权限使用控制模块22,具体用于查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该连接功能,再根据用户的选择允许或拒绝应用软件使用该连接功能,然后按照已有技术对该应用软件做后续操作。
所述权限使用控制模块22,还用于提醒用户对该连接功能的权限进行使用控制设定,并将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定,并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。
所述移动终端还包括:应用信任等级认证模块24,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件,则将该应用软件的安装包发送给应用信任等级认证模块24,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项连接功能。
所述应用信任等级认证模块24,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块24发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。
所述应用信任等级认证模块24,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。
所述应用信任等级认证模块24,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。
可见,使用上述方案,就可以根据应用的信任等级,分类控制及管理移动终端的应用对连接功能的使用,能够有效防止对移动终端连接功能被恶意软件使用,从而保证手机用户的信息数据的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种控制连接功能的使用权限的方法,其特征在于,该方法包括:
移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;
所述移动终端检测到应用软件使用连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
2.根据权利要求1所述的方法,其特征在于,所述检测到应用软件使用连接功能控制策略中所限定的连接功能之前,该方法还包括:移动终端实时判断当前访问的应用软件是否使用到连接功能,若是,则检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符;否则,重复判断当前访问的应用软件是否使用到连接功能。
3.根据权利要求2所述的方法,其特征在于,所述检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则允许应用软件使用该连接功能。
4.根据权利要求3所述的方法,其特征在于,所述根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
5.根据权利要求1所述的方法,其特征在于,所述根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定并保存。
6.一种移动终端,其特征在于,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的连接功能控制策略的配置文件,生成连接功能控制策略,为权限使用控制模块提供连接功能控制策略;
权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统连接权限控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。
7.根据权利要求6所述的移动终端,其特征在于,所述移动终端,进一步包括:
应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项连接功能,若是,则向权限使用控制模块发送应用软件使用的连接功能的名称;否则,重复判断当前访问的应用软件是否使用到任意一项连接功能;
相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的连接功能的名称,检测该连接功能是否与连接功能控制策略中任意一项相符。
8.根据权利要求6所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则通知应用处理模块允许应用软件使用该连接功能;
相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用该连接功能;
所述权限使用策略模块,具体用于为权限使用控制模块提供连接功能控制策略。
9.根据权利要求8所述的移动终端,其特征在于,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将该新的应用软件的安装包发送给应用信任等级认证模块。
10.根据权利要求9所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定,再将该连接功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将该权限使用控制策略保存到连接功能权限控制列表中对应的连接功能项目中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378686.4A CN102413220B (zh) | 2011-11-24 | 2011-11-24 | 一种控制连接功能的使用权限的方法及移动终端 |
| PCT/CN2012/071535 WO2013075418A1 (zh) | 2011-11-24 | 2012-02-23 | 一种控制连接功能的使用权限的方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378686.4A CN102413220B (zh) | 2011-11-24 | 2011-11-24 | 一种控制连接功能的使用权限的方法及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102413220A true CN102413220A (zh) | 2012-04-11 |
| CN102413220B CN102413220B (zh) | 2014-08-20 |
Family
ID=45915059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110378686.4A Active CN102413220B (zh) | 2011-11-24 | 2011-11-24 | 一种控制连接功能的使用权限的方法及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102413220B (zh) |
| WO (1) | WO2013075418A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999713A (zh) * | 2012-11-15 | 2013-03-27 | 沈阳中科博微自动化技术有限公司 | 一种具有权限管理的多用户远程数据操作方法 |
| CN103491056A (zh) * | 2012-06-12 | 2014-01-01 | 中兴通讯股份有限公司 | 应用权限的控制方法及装置 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| CN105760751A (zh) * | 2016-02-14 | 2016-07-13 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN106156645A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 终端数据保护方法、终端及设备 |
| CN106372496A (zh) * | 2016-08-31 | 2017-02-01 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
| CN109344605A (zh) * | 2018-09-10 | 2019-02-15 | 惠尔丰电子(北京)有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149757A1 (en) * | 2004-01-07 | 2005-07-07 | Microsoft Corporation | System and method for providing secure network access |
| CN1723674A (zh) * | 2002-11-08 | 2006-01-18 | 捷讯研究有限公司 | 用于无线移动通信设备的连接控制的系统和方法 |
| CN101068196A (zh) * | 2006-05-01 | 2007-11-07 | 中兴通讯股份有限公司 | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100033233A (ko) * | 2008-09-19 | 2010-03-29 | 엘지전자 주식회사 | 휴대 단말기 및 그 동작 제어방법 |
| CN102215229B (zh) * | 2011-06-01 | 2013-12-11 | 宇龙计算机通信科技(深圳)有限公司 | 控制应用程序访问终端外部的方法和终端 |
| CN102244858A (zh) * | 2011-08-01 | 2011-11-16 | 王冬梅 | 移动终端可自行锁定和解锁通信功能的方法及该移动终端 |
-
2011
- 2011-11-24 CN CN201110378686.4A patent/CN102413220B/zh active Active
-
2012
- 2012-02-23 WO PCT/CN2012/071535 patent/WO2013075418A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1723674A (zh) * | 2002-11-08 | 2006-01-18 | 捷讯研究有限公司 | 用于无线移动通信设备的连接控制的系统和方法 |
| US20050149757A1 (en) * | 2004-01-07 | 2005-07-07 | Microsoft Corporation | System and method for providing secure network access |
| CN101068196A (zh) * | 2006-05-01 | 2007-11-07 | 中兴通讯股份有限公司 | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491056A (zh) * | 2012-06-12 | 2014-01-01 | 中兴通讯股份有限公司 | 应用权限的控制方法及装置 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN103686722B (zh) * | 2012-09-13 | 2018-06-12 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN102999713A (zh) * | 2012-11-15 | 2013-03-27 | 沈阳中科博微自动化技术有限公司 | 一种具有权限管理的多用户远程数据操作方法 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| CN106156645A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 终端数据保护方法、终端及设备 |
| CN105760751A (zh) * | 2016-02-14 | 2016-07-13 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN105760751B (zh) * | 2016-02-14 | 2019-02-05 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN106372496A (zh) * | 2016-08-31 | 2017-02-01 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
| WO2018040972A1 (zh) * | 2016-08-31 | 2018-03-08 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
| CN109344605A (zh) * | 2018-09-10 | 2019-02-15 | 惠尔丰电子(北京)有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
| CN109344605B (zh) * | 2018-09-10 | 2022-04-05 | 惠尔丰(中国)信息系统有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102413220B (zh) | 2014-08-20 |
| WO2013075418A1 (zh) | 2013-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102413221B (zh) | 一种保护隐私信息的方法及移动终端 | |
| CN102521548A (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| CN102420902B (zh) | 一种分类管理功能使用权限的方法及移动终端 | |
| CN106326699B (zh) | 一种基于文件访问控制和进程访问控制的服务器加固方法 | |
| CN101833621B (zh) | 终端安全审计方法及系统 | |
| CN105656860A (zh) | Android系统的安全管控方法、装置及其系统 | |
| CN103514397A (zh) | 一种服务器、终端及权限管理、许可方法 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN105843653A (zh) | 一种安全应用配置方法及装置 | |
| CN102567667A (zh) | 一种智能信息设备及其操作系统 | |
| CN104702760A (zh) | 通讯号码的更新方法及装置 | |
| CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
| CN103679028A (zh) | 软件行为监控方法和终端 | |
| CN106682504B (zh) | 一种防止文件被恶意编辑的方法、装置及电子设备 | |
| CN102968588B (zh) | 智能终端系统 | |
| CN106713234A (zh) | 一种智能电网移动终端动态授权系统 | |
| Zhang et al. | Android platform-based individual privacy information protection system | |
| CN104598838B (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| US7738854B2 (en) | External memory management apparatus and external memory management method | |
| CN108664805B (zh) | 一种应用程序安全校验方法及系统 | |
| CN105590052A (zh) | 一种控制浏览器插件安装的方法 | |
| CN106485104B (zh) | 终端安全策略的自动修复方法和装置、系统 | |
| CN110362983B (zh) | 一种保证双域系统一致性的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160205 Address after: 100085 Beijing city Haidian District No. 33 Xiaoying road 3 3F05 room Patentee after: Beijing Rui Chong Investment Management Center (limited partnership) Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211025 Address after: Room 203, floor 2, building 67, No. 14, Huayuan North Road, Haidian District, Beijing 100083 Patentee after: BEIJING MOQIU TECHNOLOGY Co.,Ltd. Address before: Room 3F05, floor 3, No. 33, Xiaoying West Road, Haidian District, Beijing 100085 Patentee before: BEIJING RUICHUANG INVESTMENT MANAGEMENT CENTER (L.P.) |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211104 Address after: No.018, 8th floor, building 6, No.33 yard, middle Xierqi Road, Haidian District, Beijing 100085 Patentee after: BEIJING XIAOMI MOBILE SOFTWARE Co.,Ltd. Address before: Room 203, floor 2, building 67, No. 14, Huayuan North Road, Haidian District, Beijing 100083 Patentee before: BEIJING MOQIU TECHNOLOGY CO.,LTD. |