CN102420902B - 一种分类管理功能使用权限的方法及移动终端 - Google Patents

一种分类管理功能使用权限的方法及移动终端 Download PDF

Info

Publication number
CN102420902B
CN102420902B CN201110378917.1A CN201110378917A CN102420902B CN 102420902 B CN102420902 B CN 102420902B CN 201110378917 A CN201110378917 A CN 201110378917A CN 102420902 B CN102420902 B CN 102420902B
Authority
CN
China
Prior art keywords
application software
function
authority
trust level
control strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110378917.1A
Other languages
English (en)
Other versions
CN102420902A (zh
Inventor
雷明剑
王巍
徐立锋
古幼鹏
钟声
胡炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yang Jian
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110378917.1A priority Critical patent/CN102420902B/zh
Priority to PCT/CN2012/071544 priority patent/WO2013075421A1/zh
Publication of CN102420902A publication Critical patent/CN102420902A/zh
Application granted granted Critical
Publication of CN102420902B publication Critical patent/CN102420902B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分类管理功能使用权限的方法,包括:移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;所述移动终端安装任意一个新应用软件时,设置新应用软件的信任级别,利用系统安全控制策略,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。本发明还同时公开了一种移动终端,采用本发明能让用户快速查看各个应用软件具有使用权限的功能,进而快捷的对各个功能的使用权限进行控制。

Description

一种分类管理功能使用权限的方法及移动终端
技术领域
本发明涉及移动通信领域中移动终端的权限控制技术,尤其涉及一种分类管理功能使用权限的方法及移动终端。
背景技术
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。但是,由于手机开发平台的开放性,导致手机中的应用软件能够通过修改源代码的方式植入恶意代码,包括:扣费、窃取用户隐私信息、以及通过连接外部设备泄露隐私信息等行为的恶意应用软件,从而对手机及手机用户的安全性造成严重威胁。
以手机为例,当前对手机安全性的控制方法主要是:对下载的应用软件的稳定性和数据完整性进行检测。但是,这种控制方法存在以下问题包括:
第一、缺乏对手机应用软件信任级别的确定及验证手段,而信任级别正是有效控制应用软件的权限的基础,所以该方法无法按照不同的信任级别,对应用软件所要使用的功能的权限进行有效的管理和控制;
第二、手机中默认的权限控制机制相对比较固定,无法根据用户的实际需求进行动态灵活的调整;
第三、由于是开放的开发平台,因此对手机应用软件的权限控制比较宽松,绝大部分的权限只需要声明即可获取。
可见,目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法,无法让用户快速查看各个应用软件具有使用权限的各项功能,进而,无法快捷地对各个功能的使用权限进行控制。
发明内容
有鉴于此,本发明的目的在于提供一种分类管理功能使用权限的方法及移动终端,能让用户快速查看各个应用软件具有使用权限的功能,进而快捷地对各个功能的使用权限进行控制。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种分类管理功能使用权限的方法,该方法包括:
移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;
所述移动终端安装任意一个新应用软件时,设置新应用软件的信任级别;并利用系统安全控制策略,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
上述方案中,所述设置新应用软件的信任级别之后,该方法还包括:提取新应用软件被赋予使用权限的各项功能,判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
上述方案中,所述判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理之后,该方法还包括:如果为基于信任级别管理,则建立基于信任级别的应用软件中各项功能的权限使用控制策略;如果为基于不同功能管理,则建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
上述方案中,所述建立基于信任级别的应用软件中各项功能的权限使用控制策略,包括:
利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;
查看是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;
如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
上述方案中,所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略,包括:
利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能;
查看是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;
如果不是,则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
本发明还提供了一种移动终端,该移动终端包括:权限使用策略模块、权限使用控制模块、应用处理模块和应用信任等级认证模块;其中,
权限使用策略模块,用于根据预置的系统安全控制策略的配置文件生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;
权限使用控制模块,用于利用权限使用策略模块中的系统安全控制策略及应用信任等级认证模块中的新应用软件及信任级别,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略;
应用处理模块,用于在安装任意一个新应用软件时,为应用信任等级认证模块提供新应用软件;
应用信任等级认证模块,用于接收应用处理模块发来的新应用软件,设置新应用软件的信任级别,为权限使用控制模块提供新应用软件及信任级别。
上述方案中,
所述应用处理模块,还用于将提取的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块;
相应的,所述权限使用控制模块,还用于接收应用处理模块发来的新应用软件被赋予使用权限的各项功能,判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
上述方案中,
所述权限使用控制模块,具体用于判定当用户设定的功能使用权限的管理方式为基于信任级别管理时,建立基于信任级别的应用软件中各项功能的权限使用控制策略;为基于不同功能管理时,建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
上述方案中,
所述权限使用控制模块,具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;
查看权限使用策略模块中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
上述方案中,
所述权限使用控制模块,具体用于利用应用信任等级认证模块中新应用软件的信任级别查到利用权限使用策略模块中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能,查看权限使用策略模块中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;如果不是,则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
本发明所提供的分类管理功能使用权限的方法及移动终端,具有以下的优点和特点:
为用户提供了应用信任等级分类、以及基于权限分类下所需控制的功能使用权限列表,使用户可以分类管理移动终端应用软件对系统关键功能的使用权限,并可以根据实际需求和场景来灵活调整应用对任一系统关键权限使用的控制策略,能让用户快速查看各个应用软件可以使用的功能,进而快捷地对各个功能的使用权限进行控制。
附图说明
图1为本发明分类管理功能使用权限的方法流程示意图;
图2为本发明移动终端的组成结构示意图。
具体实施方式
本发明的基本思想是:移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;该移动终端安装任意一个新应用软件时,设置新应用软件的信任级别,利用系统安全控制策略,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
以下以移动终端是手机为例,本发明分类管理功能使用权限的方法如图1所示,包括以下步骤:
步骤101:手机启动后,根据预置的系统安全控制策略的配置文件生成系统安全控制策略。
这里,所述系统安全控制策略的配置文件,根据实际情况对所需控制的功能的使用权限进行编写,可以包括:权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language)格式。
具体的:手机从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则直接执行步骤102;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识,将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后将系统安全控制列表保存在手机内存中,形成系统安全控制策略,然后执行步骤102;
其中,所述指定的目录为:指定保存系统安全控制策略的配置文件的目录,比如,可以指定为手机的存储卡的根目录下。
步骤102:实时判断用户选择的操作是否为安装任意一个新应用软件,如果是,则执行步骤103;否则,结束处理流程。
步骤103:手机设置该新应用软件的信任级别。
本步骤进一步为:手机利用已有技术解压新的应用软件的安装包,提取其中的签名信息;利用应用软件的签名信息对应用进行认证,根据认证结果设置应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
这里,所述签名信息为:使用专用工具将证书内容写入应用软件的特定字段,表示该应用已经通过签署者的审核;签名分为三种:塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。
所述利用应用软件的签名信息对应用进行认证,包括:将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;
所述根据认证结果设置应用软件的信任级别,包括:当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别;
其中,所述根据具体的签名信息设置应用的可信任级别,为:手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括:“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。
步骤104:手机提取新应用软件被赋予使用权限的各项功能。
这里,所述新应用软件被赋予使用权限的各项功能,由应用软件的开发者申请得到,被编写到应用软件的属性文件中,申请方法及编写到应用软件的属性文件的方法均为已有技术,这里不做赘述。
步骤105:判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理,如果为基于信任级别管理,则执行步骤106;如果为基于不同功能管理,则执行步骤107。
这里,所述设定为用户根据实际需要进行选择,可以由用户在初次使用手机时设定。
步骤106:手机建立基于信任级别的应用软件中各项功能的权限使用控制策略,结束处理流程。
这里,所述建立基于信任级别的各个应用软件中各项功能的权限使用控制策略,包括:手机利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;
查看手机中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;
如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
其中,所述用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略,为:手机为用户弹出提示对话框,提示用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在以信任级别为标识、以应用软件为子类、以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为项目的列表中。
步骤107:手机建立基于不同功能的各个应用软件对该功能的权限使用控制策略,结束处理流程。
这里,所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略,包括:手机利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能;
查看手机中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;
如果不是,则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
其中,所述用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略,为:手机为用户弹出提示对话框,提示用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在以信任级别为标识、以应用软件为子类、以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为项目的列表中。
使用上述方案,就可以使用户快捷的查看基于不同功能的各个应用软件对该功能的权限使用控制策略或基于信任级别的各个应用软件中各项功能的权限使用控制策略。
另外,上述步骤102中,如果用户选择的操作不是安装任意一个新应用软件,则会在上述步骤106或步骤107完成后,根据基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略,对应用软件所要使用的功能进行控制,具体包括:
步骤a:手机查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略,若有,则执行步骤b;若没有,则执行步骤105。
这里,所述查看为:当手机保存的为基于不同功能的各个应用软件对该功能的权限使用控制策略时,根据应用软件名称和具体所要使用的功能,从基于不同功能的各个应用软件对该功能的权限使用控制策略中查看;
当手机保存的为基于信任级别的各个应用软件中各项功能的权限使用控制策略时,根据应用软件的信任级别、应用软件名称及所要使用的功能,从基于信任级别的各个应用软件中各项功能的权限使用控制策略中查看。
步骤b:手机根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制,结束处理流程。
这里,所述控制为:查看基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该功能,再根据用户的选择允许或拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作。
本发明还提供了一种移动终端,如图2所示,该移动终端包括:权限使用策略模块21、权限使用控制模块22、应用处理模块23和应用信任等级认证模块24;其中,
权限使用策略模块21,用于根据预置的系统安全控制策略的配置文件生成系统安全控制策略,为权限使用控制模块22提供系统安全控制策略;
权限使用控制模块22,用于利用权限使用策略模块21中的系统安全控制策略、及应用信任等级认证模块24中的新应用软件及信任级别,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略;
应用处理模块23,用于在安装任意一个新应用软件时,为应用信任等级认证模块24提供新应用软件;
应用信任等级认证模块24,用于接收应用处理模块23发来的新应用软件,设置新应用软件的信任级别,为权限使用控制模块22提供新应用软件及信任级别。
所述权限使用策略模块21,具体用于保存预置的系统安全控制策略的配置文件;当移动终端启动后,根据系统安全控制策略的配置文件生成系统安全控制策略。
所述权限使用策略模块21,具体用于从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后保存系统安全控制列表,形成系统安全控制策略。
所述应用处理模块23,还用于实时判断用户选择的操作是否为安装任意一个新应用软件,如果是,则把该新应用软件的安装包发送给应用信任等级认证模块24并通知应用信任等级认证模块24设置该新应用软件的信任级别,否则,结束处理流程;相应的,所述应用信任等级认证模块24,还用于接收应用处理模块23发来的应用软件的安装包和设置新应用软件的信任级别的通知,设置该应用软件的信任级别。
所述应用信任等级认证模块24,具体用于利用已有技术解压新的应用软件的安装包,提取其中的签名信息;利用应用软件的签名信息对应用进行认证,根据认证结果设置应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
所述应用信任等级认证模块24,具体用于将应用软件的签名信息、与预置的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过,根据具体的签名信息设置应用软件的可信任级别;否则认证结果为不通过,则设置该应用软件为不可信任级别。
所述应用处理模块23,还用于将提取到的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块22;相应的,所述权限使用控制模块22,具体用于接收到应用处理模块23发来的新应用软件被赋予使用权限的各项功能后,判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
所述权限使用控制模块22,具体用于当用户设定为基于信任级别管理时,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略;当用户设定为基于不同功能管理时,建立基于不同功能的各个应用软件对该功能的权限使用控制策略,将该权限使用控制策略保存到权限使用策略模块21;相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到系统安全控制列表中对应的功能项目中。
所述权限使用控制模块22,具体用于利用应用信任等级认证模块24中新应用软件的信任级别查到利用权限使用策略模块21中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;查看权限使用策略模块21中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
所述权限使用控制模块22,具体用于为用户弹出提示对话框,提示用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在以信任级别为标识、以应用软件为子类、以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为项目的列表中。
所述权限使用控制模块22,具体用于利用应用信任等级认证模块24中新应用软件的信任级别查到利用权限使用策略模块21中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能,查看权限使用策略模块21中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;如果不是,则分别以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
所述权限使用控制模块22,具体用于查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
所述权限使用控制模块22,具体用于当权限使用策略模块21中保存的为基于不同功能的各个应用软件对该功能的权限使用控制策略时,根据应用软件名称和具体所要使用的功能,从基于不同功能的各个应用软件对该功能的权限使用控制策略中对于应用软件所需要使用的功能是否有对应的权限使用控制策略;当权限使用策略模块21中保存的为基于信任级别的各个应用软件中各项功能的权限使用控制策略时,根据应用软件的信任级别、应用软件名称及所要使用的功能,从基于信任级别的各个应用软件中各项功能的权限使用控制策略中查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种分类管理功能使用权限的方法,其特征在于,该方法包括:
移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;
所述移动终端安装任意一个新应用软件时,设置新应用软件的信任级别;并利用系统安全控制策略,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略;其中,所述设置新应用软件的信任级别包括:解压新应用软件的安装包,提取其中的签名信息,利用所述应用软件的签名信息对应用进行认证,根据认证结果设置所述应用软件的信任级别;
所述生成系统安全控制策略,包括:读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任级别、权限组名称和权限组下具体控制的功能,以信任级别为标识,将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中,最后将系统安全控制列表保存在内存中,形成系统安全控制策略;
所述方法还包括:查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制;其中,所述控制为:查看基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该功能,再根据用户的选择允许或拒绝应用软件使用该功能。
2.根据权利要求1所述的方法,其特征在于,所述设置新应用软件的信任级别之后,该方法还包括:提取新应用软件被赋予使用权限的各项功能,判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
3.根据权利要求2所述的方法,其特征在于,所述判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理之后,该方法还包括:如果为基于信任级别管理,则建立基于信任级别的应用软件中各项功能的权限使用控制策略;如果为基于不同功能管理,则建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
4.根据权利要求1或3所述的方法,其特征在于,所述建立基于信任级别的应用软件中各项功能的权限使用控制策略,包括:
利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;
查看是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;
如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
5.根据权利要求1或3所述的方法,其特征在于,所述建立基于不同功能的各个应用软件对该功能的权限使用控制策略,包括:
利用新应用软件的信任级别查到相应的系统安全控制策略;将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能;
查看是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;
如果不是,则形成以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
6.一种移动终端,其特征在于,该移动终端包括:权限使用策略模块、权限使用控制模块、应用处理模块和应用信任等级认证模块;其中,
权限使用策略模块,用于根据预置的系统安全控制策略的配置文件生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;
权限使用控制模块,用于利用权限使用策略模块中的系统安全控制策略及应用信任等级认证模块中的新应用软件及信任级别,建立基于信任级别的各个应用软件中各项功能的权限使用控制策略、或建立基于不同功能的各个应用软件对该功能的权限使用控制策略;
应用处理模块,用于在安装任意一个新应用软件时,为应用信任等级认证模块提供新应用软件;
应用信任等级认证模块,用于接收应用处理模块发来的新应用软件,设置新应用软件的信任级别,为权限使用控制模块提供新应用软件及信任级别;
其中,所述应用信任等级认证模块,具体用于解压新应用软件的安装包,提取其中的签名信息;利用所述应用软件的签名信息对应用进行认证,根据认证结果设置所述应用软件的信任级别;
所述权限使用策略模块,具体用于读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任级别、权限组名称和权限组下具体控制的功能;以信任级别为标识,将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后将系统安全控制列表保存在内存中,形成系统安全控制策略;
所述权限使用控制模块,具体用于查看对于应用软件所需要使用的功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制;其中,所述控制为:查看基于不同功能的各个应用软件对该功能的权限使用控制策略、或基于信任级别的各个应用软件中各项功能的权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该功能,再根据用户的选择允许或拒绝应用软件使用该功能。
7.根据权利要求6所述的移动终端,其特征在于,
所述应用处理模块,还用于将提取的新应用软件被赋予使用权限的各项功能发送给权限使用控制模块;
相应的,所述权限使用控制模块,还用于接收应用处理模块发来的新应用软件被赋予使用权限的各项功能,判断用户设定的功能使用权限的管理方式为基于信任级别管理还是基于不同功能管理。
8.根据权利要求6所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于判定当用户设定的功能使用权限的管理方式为基于信任级别管理时,建立基于信任级别的应用软件中各项功能的权限使用控制策略;当用户设定的功能使用权限的管理方式为基于不同功能管理时,建立基于不同功能的各个应用软件对该功能的权限使用控制策略。
9.根据权利要求6所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于利用应用信任等级认证模块中新应用软件的信任级别查到权限使用策略模块中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为该新应用软件中系统所需控制的功能;
查看权限使用策略模块中是否已存过与新应用软件的信任级别相同的信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表,如果是,则将当前的新应用软件名称添加到该信任级别标识下,并将该新应用软件中系统所需控制的功能作为具体项目添加到列表中;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略;如果不是,则组成以信任级别为标识、以应用软件名称为子类、以应用软件中系统所需控制的功能为项目的列表;保存用户设置的对列表中该应用软件各项系统所需控制的功能的权限使用控制策略。
10.根据权利要求9所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于利用应用信任等级认证模块中新应用软件的信任级别查到权限使用策略模块中相应的系统安全控制策略,将新应用软件被赋予使用权限的各项功能、与系统安全控制策略中的系统安全控制列表对比,提取出相同的功能作为新应用软件中系统所需控制的功能,查看权限使用策略模块中是否已存过以该应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以应用软件为项目的列表,如果是,则将当前新应用软件的名称分别添加到各项功能标识下,保存用户设置的该新应用软件的各项系统所需控制的功能的权限使用控制策略;如果不是,则形成以该新应用软件被赋予使用权限的功能中属于系统所需控制的功能为标识、以新应用软件名称为项目的列表;保存用户设置的该应用软件的各项系统所需控制的功能的权限使用控制策略。
CN201110378917.1A 2011-11-24 2011-11-24 一种分类管理功能使用权限的方法及移动终端 Active CN102420902B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110378917.1A CN102420902B (zh) 2011-11-24 2011-11-24 一种分类管理功能使用权限的方法及移动终端
PCT/CN2012/071544 WO2013075421A1 (zh) 2011-11-24 2012-02-23 一种分类管理功能使用权限的方法及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110378917.1A CN102420902B (zh) 2011-11-24 2011-11-24 一种分类管理功能使用权限的方法及移动终端

Publications (2)

Publication Number Publication Date
CN102420902A CN102420902A (zh) 2012-04-18
CN102420902B true CN102420902B (zh) 2015-08-12

Family

ID=45945130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110378917.1A Active CN102420902B (zh) 2011-11-24 2011-11-24 一种分类管理功能使用权限的方法及移动终端

Country Status (2)

Country Link
CN (1) CN102420902B (zh)
WO (1) WO2013075421A1 (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491056B (zh) * 2012-06-12 2017-12-26 中兴通讯股份有限公司 应用权限的控制方法及装置
CN103686722B (zh) * 2012-09-13 2018-06-12 中兴通讯股份有限公司 访问控制方法及装置
CN103347116A (zh) * 2012-11-09 2013-10-09 北京深思洛克软件技术股份有限公司 一种在智能手机中设置多安全模式的系统和方法
CN103034796B (zh) * 2012-12-19 2016-01-20 福建联迪商用设备有限公司 一种对智能终端应用程序权限性分级方法
CN103064684A (zh) * 2012-12-27 2013-04-24 东莞宇龙通信科技有限公司 终端装置及其应用程序图标的显示方法
CN103973646B (zh) * 2013-01-31 2018-05-11 中国电信股份有限公司 使用公共云存储服务的方法、客户端装置及系统
CN104573435A (zh) * 2013-10-15 2015-04-29 北京网秦天下科技有限公司 用于终端权限管理的方法和终端
US9450968B2 (en) * 2014-01-17 2016-09-20 Microsoft Technology Licensing, Llc Media stream trust display
CN103761472B (zh) * 2014-02-21 2017-05-24 北京奇虎科技有限公司 基于智能终端设备的应用程序访问方法与装置
CN104318180A (zh) * 2014-11-18 2015-01-28 上海斐讯数据通信技术有限公司 基于智能终端的系统安全权限处理状态机模型
CN104767876A (zh) * 2015-03-03 2015-07-08 中国联合网络通信集团有限公司 基于软件的安全处理方法和用户终端
CN104751071B (zh) * 2015-03-16 2019-01-15 联想(北京)有限公司 一种信息处理方法及电子设备
CN106254404A (zh) * 2015-06-10 2016-12-21 中兴通讯股份有限公司 应用软件权限推荐方法、装置和系统
CN106959842A (zh) * 2016-01-08 2017-07-18 阿里巴巴集团控股有限公司 一种信息提示方法及装置
CN106095277B (zh) * 2016-06-22 2020-12-15 惠州Tcl移动通信有限公司 一种移动终端实现双击事件策略选择处理方法及系统
CN106503493B (zh) * 2016-11-03 2020-10-16 Tcl科技集团股份有限公司 一种应用权限管理方法及系统
CN106599700B (zh) * 2016-11-18 2020-11-06 北京安云世纪科技有限公司 一种对应用文件进行处理的方法及移动通信终端
CN106778218A (zh) * 2016-11-29 2017-05-31 维沃移动通信有限公司 一种应用软件的使用控制方法及移动终端
CN107302637B (zh) * 2017-08-15 2020-03-10 北京安云世纪科技有限公司 一种基于命名空间实现分类控制的方法及系统
CN108712561B (zh) * 2018-04-18 2020-05-19 Oppo广东移动通信有限公司 权限管理方法、装置、移动终端以及存储介质
CN109766671A (zh) * 2019-01-09 2019-05-17 深圳市网心科技有限公司 ipk插件安全管控方法和系统、电子装置及存储介质
CN112199720A (zh) * 2020-10-12 2021-01-08 广州虎牙科技有限公司 权限监控处理方法、装置、计算机设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123382A (zh) * 2010-12-24 2011-07-13 北京三星通信技术研究有限公司 应用程序的网络数据业务使用管理方法及电子设备
CN102170495A (zh) * 2011-04-07 2011-08-31 宇龙计算机通信科技(深圳)有限公司 手机应用分类管理方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101513008B (zh) * 2006-07-31 2012-09-19 意大利电信股份公司 在电信终端上实现安全性的系统
CN101770553B (zh) * 2008-12-31 2012-04-25 中国移动通信集团公司 一种移动终端、以及移动终端中根证书的调用方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123382A (zh) * 2010-12-24 2011-07-13 北京三星通信技术研究有限公司 应用程序的网络数据业务使用管理方法及电子设备
CN102170495A (zh) * 2011-04-07 2011-08-31 宇龙计算机通信科技(深圳)有限公司 手机应用分类管理方法及装置

Also Published As

Publication number Publication date
CN102420902A (zh) 2012-04-18
WO2013075421A1 (zh) 2013-05-30

Similar Documents

Publication Publication Date Title
CN102420902B (zh) 一种分类管理功能使用权限的方法及移动终端
CN102521548B (zh) 一种管理功能使用权限的方法及移动终端
CN102404706B (zh) 一种管理资费安全的方法及移动终端
CN102413221B (zh) 一种保护隐私信息的方法及移动终端
EP1776799B1 (en) Enhanced security using service provider authentication
CN102413220B (zh) 一种控制连接功能的使用权限的方法及移动终端
DK1479187T4 (en) MANAGEMENT OF ACCESS LEVELS IN PHONES USING CERTIFICATES
US7712126B2 (en) Method and apparatus for providing dynamic security management
CN103744686B (zh) 智能终端中应用安装的控制方法和系统
EP1680719B1 (en) Method and device for controlling installation of applications using operator root certificates
WO2014040461A1 (zh) 访问控制方法及装置
US20130055335A1 (en) Security enhancement methods and systems
CN101385033A (zh) 可信代码群组
WO2013185413A1 (zh) 应用权限的控制方法及装置
CN102340398A (zh) 安全策略设置、确定方法、应用程序执行操作方法及装置
CN103677892A (zh) 在安全电子控制单元中启用特殊优先模式的授权方案
CN1869927A (zh) 设备控制器、控制设备的方法及其程序
JP5110082B2 (ja) 通信制御システム、通信制御方法および通信端末
CN106372503A (zh) 增强apk应用权限配置灵活性的方法、装置和系统
CN105590052A (zh) 一种控制浏览器插件安装的方法
US8191150B2 (en) Method and arrangement relating to a communication device
CN115865436B (zh) 多应用多页面权限管理方法、装置及计算机设备
KR20030039665A (ko) 이동통신 단말기용 컨텐츠 프로그램의 응용 프로그래밍인터페이스의 사용권한 제한방법 및 그를 이용하는이동통신 단말기
CN117835240A (zh) 一种定制rom识别方法、装置、电子设备及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201229

Address after: 251807 opposite Mingde primary school, hehe Town, Yangxin County, Binzhou City, Shandong Province

Patentee after: Yangxin Zhongrui Technology Innovation Co., Ltd

Address before: 518057 Ministry of justice, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong

Patentee before: ZTE Corp.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220121

Address after: 401120 2-2, unit 1, building 4, No. 145, Xinnan Road, Yubei District, Chongqing

Patentee after: Yang Jian

Address before: 251807 opposite Mingde primary school, hehe Town, Yangxin County, Binzhou City, Shandong Province

Patentee before: Yangxin Zhongrui Technology Innovation Co.,Ltd.