CN102521548A - 一种管理功能使用权限的方法及移动终端 - Google Patents
一种管理功能使用权限的方法及移动终端 Download PDFInfo
- Publication number
- CN102521548A CN102521548A CN201110378879XA CN201110378879A CN102521548A CN 102521548 A CN102521548 A CN 102521548A CN 201110378879X A CN201110378879X A CN 201110378879XA CN 201110378879 A CN201110378879 A CN 201110378879A CN 102521548 A CN102521548 A CN 102521548A
- Authority
- CN
- China
- Prior art keywords
- authority
- application software
- function
- system security
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种管理功能使用权限的方法,包括:移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;该移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中的该项功能的权限使用控制策略对应用软件要使用到的功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能验证应用软件的信任级别,根据不同信任级别的分类,对安装后的应用程序可能存在的安全威胁进行有效的管理和控制。
Description
技术领域
本发明涉及移动通信领域中移动终端的权限控制技术,尤其涉及一种管理功能使用权限的方法及移动终端。
背景技术
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。但是,由于手机开发平台的开放性,导致手机中的应用软件能够通过修改源代码的方式植入恶意代码,包括:扣费、窃取用户隐私信息、以及通过连接外部设备泄露隐私信息等行为的恶意应用软件,从而对手机及手机用户的安全性造成严重威胁。
以手机为例,当前对手机安全性的控制方法主要是:对下载的应用软件的稳定性和数据完整性进行检测。但是,这种控制方法存在以下问题:
第一、缺乏对手机应用软件信任级别的确定及验证手段,而信任级别正是有效控制应用软件的权限的基础,所以该方法无法按照不同的信任级别,对应用软件所要使用的功能的权限进行有效地管理和控制;
第二、手机中默认的权限控制机制相对比较固定,无法根据用户的实际需求进行动态灵活的调整;
第三、由于是开放的开发平台,因此对手机应用软件的权限控制比较宽松,绝大部分的权限只需要声明即可获取。
可见,目前已有的对移动终端中应用软件所要使用的功能进行权限控制的方法,无法验证应用软件的信任级别,也无法根据不同信任级别的分类,对安装后的应用软件可能存在的安全威胁进行有效地管理和控制。
发明内容
有鉴于此,本发明的目的在于提供一种管理功能使用权限的方法及移动终端,能验证应用软件的信任级别,并根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种管理功能使用权限的方法,该方法包括:
移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;
所述移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
上述方案中,所述检测到应用软件使用到系统安全控制策略中所限定的任意一项功能之前,该方法还包括:移动终端实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符。
上述方案中,所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则允许应用软件使用所述功能。
上述方案中,所述根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
上述方案中,所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定并保存。
本发明还提供了一种移动终端,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;
权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统安全控制策略中所限定的功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
上述方案中,所述移动终端,进一步包括:
应用处理模块,用于向权限使用控制模块发送应用软件使用到的功能的名称;
相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的功能的名称,检测所述功能是否与系统安全控制策略中任意一项相符。
上述方案中,
所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述功能;
相应的,所述应用处理模块,还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知;
所述权限使用策略模块,具体用于为权限使用控制模块提供系统安全控制策略。
上述方案中,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
上述方案中,
所述权限使用控制模块,具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定,再将所述功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。
本发明所提供的管理功能使用权限的方法及设备,能够对移动终端中安装的应用软件进行基于信任级别的分类,并根据应用程序的信任级别分类对关键功能的使用权限设置系统安全控制策略,对用户关注的关键功能的使用进行重点检测;在有应用软件使用到移动终端的系统安全控制策略中的任意一项功能时,则根据该项功能对应的具体权限使用控制策略进行处理;如此,就可以防止移动终端的功能被恶意应用软件使用,进而保证移动终端用户信息数据的安全性;并且,能验证应用软件的信任级别,根据不同信任级别分类对应用程序可能存在的安全威胁进行有效地管理和控制。另外,还可以根据实际情况对功能控制策略进行修改或删除,从而可以灵活控制功能的使用权限。
附图说明
图1为本发明管理功能使用权限的方法流程示意图;
图2为本发明移动终端的结构示意图。
具体实施方式
本发明的基本思想是:移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;该移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件所使用功能的权限进行控制。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
以下以移动终端是手机为例,本发明管理功能使用权限的方法如图1所示,包括以下步骤:
步骤101:在手机中预置系统安全控制策略的配置文件。
这里,所述系统安全控制策略的配置文件,根据实际情况对所需控制的功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language)格式;
比如,可以按照如下所示格式编写系统控制策略配置文件:
其中,<sysControlPermission>表示控制权限的类型属于系统默认控制权限,<trustLevel name=″***″>表示信任等级为不可信任(unApproved),<permissionGroup name=″***″/>表示权限组名,<permission name=″***″/>表示权限组下所需控制的功能。
步骤102:手机启动后,根据系统安全控制策略的配置文件生成系统安全控制策略。
具体的:手机启动后,从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则直接执行步骤103;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识,将权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后将系统安全控制列表保存在手机内存中,形成系统安全控制策略,然后执行步骤103;
这里,所述指定的目录为:指定保存系统安全控制策略的配置文件的目录,比如,可以指定为手机的存储卡的根目录下。
步骤103:实时判断当前应用软件使用到手机中的任意一项功能,是否与系统安全控制策略中任意一项相符,如果是,则执行步骤104;否则,允许应用软件使用该功能,结束处理流程。
这里,所述使用到手机中的任意一项功能,利用已有技术进行操作,在使用手机中的任意一项功能时,会产生对任意一项功能的调用信息,所述调用信息包括:所要调用的功能;产生调用信息的方法为已有技术,这里不做赘述。
本步骤具体为:手机根据当前使用的应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则执行步骤104;若没有相同项,则允许应用软件使用该功能,按照已有技术对访问应用软件进行后续处理;
比如,手机判断出当前使用的应用软件使用到Wi-fi功能,则手机根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的系统安全控制列表中记录有Wi-fi功能,则执行步骤104;当应用软件的信任级别为可信任时,若可信任级别对应的系统安全控制列表中记录有Wi-fi功能,则执行步骤104。
步骤104:手机判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则执行步骤105;若没有,则执行步骤106。
步骤105:手机根据该权限使用控制策略,对应用软件要使用到的功能的权限进行控制,结束处理流程。
这里,所述控制为:查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该功能,再根据用户的选择允许或拒绝应用软件使用该功能,然后按照已有技术对该应用软件做后续操作。
步骤106:手机设定该功能的权限使用控制策略。
具体的:手机为用户弹出提示对话框,提醒用户对该功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在系统安全控制策略中对应的功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。
另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤:
步骤a:手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。
步骤b:手机解压新的应用软件的安装包,提取新的应用软件的签名信息。
这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述;
所述提取新的应用软件的签名信息为:解压新的应用软件的安装包后,提取其中的签名信息;
其中,所述签名信息为:使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种:塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。
步骤c:手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。
这里,所述利用应用软件的签名信息进行认证,包括:将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;
所述根据认证结果确定应用软件的信任级别,包括:当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;
其中,所述信任级别包括两大类,分别为:不可信任级别和可信任级别;
所述根据具体的签名信息设置应用的可信任级别为:手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括:“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。
上述步骤102之前,还可以根据实际情况修改或删除系统安全控制策略,具体为:当需要修改或删除系统安全控制策略中的任意一项时,查找到原始的系统安全控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。
上述步骤105完成后,还会根据用户选择,对系统安全控制策略中的每个权限生成对应的应用软件列表,或对系统安全控制策略
本发明还提供了一种移动终端,如图2所示,该移动终端包括:权限使用策略模块21和权限使用控制模块22;其中,
权限使用策略模块21,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块22提供系统安全控制策略;
权限使用控制模块22,用于在检测到有应用软件使用权限使用策略模块21中系统安全控制策略所限定的任意一项功能时,根据系统安全控制策略中的该项功能的权限,使用控制策略对应用软件要使用到的功能的权限进行控制管理。
所述权限使用策略模块21,具体用于保存预置的系统安全控制策略的配置文件;当移动终端启动后,根据系统安全控制策略的配置文件生成系统安全控制策略。
所述权限使用策略模块21,具体用于从指定的目录查看是否有新的系统安全控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取系统安全控制策略的配置文件,从系统安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到系统安全控制列表中;最后保存系统安全控制列表,形成系统安全控制策略。
所述移动终端,进一步包括:应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项功能,如果是,则向权限使用控制模块22发送应用软件使用的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项功能;
相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的功能的名称,检测该功能是否与系统安全控制策略中任意一项相符。
所述应用处理模块23,具体用于利用已有技术进行实时监测应用软件在运行过程中,是否发出对任意一项功能的调用信息即可判断当前使用的应用软件是否使用到手机中任意一项功能,若是,则向权限使用控制模块22发送应用软件使用的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项功能。
所述权限使用控制模块22,具体用于检测该功能是否与系统安全控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的系统安全控制策略中对应信任级别下的系统安全控制列表;判断该应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则判断对于应用软件所使用的功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该功能;
相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该功能后,按照已有技术对访问应用软件进行后续处理。
所述权限使用控制模块22,具体用于当应用软件所使用的功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的系统安全控制策略中该权限使用控制策略,对应用软件要使用的功能的权限进行控制,结束操作流程;若没有,则设定该功能的权限使用控制策略,再将该功能的权限使用控制策略保存到权限使用策略模块21中;
相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到系统安全控制列表中对应的功能项目中。
所述权限使用控制模块22,还用于提醒用户对该功能的权限使用控制策略进行设定,同时将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定,并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。
所述移动终端,还包括:应用信任等级认证模块24,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件,则将该应用软件的安装包发送给应用信任等级认证模块24,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项功能。
所述应用信任等级认证模块24,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块24发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。
所述应用信任等级认证模块24,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。
所述应用信任等级认证模块24,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。
上述技术方案的实施,能够有效的对移动终端中的应用软件进行基于信任等级的分类,并根据应用信任等级分类对关键功能的使用权限做分类管理,如此,就能够实现对移动终端中安装后的应用软件可能存在的安全威胁进行有效的管理和控制。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种管理功能使用权限的方法,其特征在于,该方法包括:
移动终端根据预置的系统安全控制策略的配置文件,生成系统安全控制策略;
所述移动终端检测到应用软件使用到系统安全控制策略中所限定的任意一项功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
2.根据权利要求1所述的方法,其特征在于,所述检测到应用软件使用到系统安全控制策略中所限定的任意一项功能之前,该方法还包括:移动终端实时判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符。
3.根据权利要求2所述的方法,其特征在于,所述判断当前访问的应用软件使用到的功能是否与系统安全控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一项需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则允许应用软件使用所述功能。
4.根据权利要求3所述的方法,其特征在于,所述根据应用软件的信任级别,查看系统安全控制策略中对应信任级别下的系统安全控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
5.根据权利要求1所述的方法,其特征在于,所述根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定并保存。
6.一种移动终端,其特征在于,该移动终端包括:权限使用策略模块和权限使用控制模块;其中,
权限使用策略模块,用于根据预置的系统安全控制策略的配置文件,生成系统安全控制策略,为权限使用控制模块提供系统安全控制策略;
权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统安全控制策略中所限定的功能时,根据系统安全控制策略中所使用功能的权限使用控制策略对应用软件使用到的功能的权限进行控制。
7.根据权利要求6所述的移动终端,其特征在于,所述移动终端,进一步包括:
应用处理模块,用于向权限使用控制模块发送应用软件使用到的功能的名称;
相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的功能的名称,检测所述功能是否与系统安全控制策略中任意一项相符。
8.根据权利要求6所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中系统安全控制策略中对应信任级别下的系统安全控制列表;判断所述应用软件使用的功能是否与系统安全控制列表中任意一个需要控制的功能相同,若有相同项,则检测到应用软件使用到系统安全控制策略中所限定的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述功能;
相应的,所述应用处理模块,还用于接收权限使用控制模块发来的允许应用软件使用所述功能的通知;
所述权限使用策略模块,具体用于为权限使用控制模块提供系统安全控制策略。
9.根据权利要求8所述的移动终端,其特征在于,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;
相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
10.根据权利要求9所述的移动终端,其特征在于,
所述权限使用控制模块,具体用于判断对于应用软件所使用的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的功能的权限进行控制;若没有,则对所述功能的权限使用控制策略进行设定,再将所述功能的权限使用控制策略保存到权限使用策略模块中;
相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到系统安全控制列表中对应的功能项目中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378879.XA CN102521548B (zh) | 2011-11-24 | 2011-11-24 | 一种管理功能使用权限的方法及移动终端 |
| PCT/CN2012/071539 WO2013075419A1 (zh) | 2011-11-24 | 2012-02-23 | 一种管理功能使用权限的方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110378879.XA CN102521548B (zh) | 2011-11-24 | 2011-11-24 | 一种管理功能使用权限的方法及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102521548A true CN102521548A (zh) | 2012-06-27 |
| CN102521548B CN102521548B (zh) | 2014-11-05 |
Family
ID=46292459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110378879.XA Active CN102521548B (zh) | 2011-11-24 | 2011-11-24 | 一种管理功能使用权限的方法及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102521548B (zh) |
| WO (1) | WO2013075419A1 (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970407A (zh) * | 2012-11-16 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种自动防止盗拨电话的方法及系统 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103108082A (zh) * | 2013-01-24 | 2013-05-15 | 北京航空航天大学 | 智能手机多用户模式权限管理方法及权限管理系统 |
| CN103310149A (zh) * | 2013-05-27 | 2013-09-18 | 华为终端有限公司 | 系统功能调用的方法、装置及终端 |
| CN103761471A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN104268476A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的方法 |
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的系统 |
| CN104462889A (zh) * | 2013-09-12 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN104484608A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种应用程序的消息处理方法和装置 |
| CN106156557A (zh) * | 2015-04-10 | 2016-11-23 | 海信集团有限公司 | 一种启动应用的方法及终端 |
| WO2016197461A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 应用软件权限推荐方法、装置、系统及存储介质 |
| CN106503586A (zh) * | 2016-11-18 | 2017-03-15 | 北京奇虎科技有限公司 | 一种处理应用文件的方法及移动通信终端 |
| CN106570393A (zh) * | 2016-10-09 | 2017-04-19 | 深圳市金立通信设备有限公司 | 一种应用程序的进程控制方法及终端 |
| CN106874756A (zh) * | 2017-02-20 | 2017-06-20 | 北京信息科技大学 | 一种面向Android系统漏洞的主动防御方法及系统 |
| CN106909809A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 建立设备管理器的方法及装置 |
| CN107483462A (zh) * | 2017-08-30 | 2017-12-15 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理系统及方法 |
| CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108710795A (zh) * | 2018-04-18 | 2018-10-26 | Oppo广东移动通信有限公司 | 信息提示方法、装置、移动终端及存储介质 |
| CN109246290A (zh) * | 2018-08-10 | 2019-01-18 | 维沃移动通信有限公司 | 一种权限管理方法及移动终端 |
| CN110990798A (zh) * | 2019-12-02 | 2020-04-10 | 珠海格力电器股份有限公司 | 应用程序权限配置方法、装置、电子设备及存储介质 |
| CN112863150A (zh) * | 2021-01-11 | 2021-05-28 | Tcl通讯(宁波)有限公司 | 提示方法、装置、存储介质及移动终端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108174036B (zh) * | 2017-12-28 | 2020-10-16 | 广东小天才科技有限公司 | 一种管控应用程序的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101923614A (zh) * | 2010-05-13 | 2010-12-22 | 上海理工大学 | 一种在移动终端上实现功能控制的方法 |
| CN102123382A (zh) * | 2010-12-24 | 2011-07-13 | 北京三星通信技术研究有限公司 | 应用程序的网络数据业务使用管理方法及电子设备 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101859352A (zh) * | 2009-04-09 | 2010-10-13 | 北京书生国际信息技术有限公司 | 权限控制方法、系统、应用软件及平台软件 |
| CN102186167B (zh) * | 2011-04-11 | 2016-02-10 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及系统 |
-
2011
- 2011-11-24 CN CN201110378879.XA patent/CN102521548B/zh active Active
-
2012
- 2012-02-23 WO PCT/CN2012/071539 patent/WO2013075419A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101923614A (zh) * | 2010-05-13 | 2010-12-22 | 上海理工大学 | 一种在移动终端上实现功能控制的方法 |
| CN102123382A (zh) * | 2010-12-24 | 2011-07-13 | 北京三星通信技术研究有限公司 | 应用程序的网络数据业务使用管理方法及电子设备 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970407A (zh) * | 2012-11-16 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种自动防止盗拨电话的方法及系统 |
| CN102970407B (zh) * | 2012-11-16 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种自动防止盗拨电话的方法及系统 |
| CN103034796B (zh) * | 2012-12-19 | 2016-01-20 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103034796A (zh) * | 2012-12-19 | 2013-04-10 | 福建联迪商用设备有限公司 | 一种对智能终端应用程序权限性分级方法 |
| CN103108082B (zh) * | 2013-01-24 | 2014-06-04 | 北京航空航天大学 | 智能手机多用户模式权限管理方法及权限管理系统 |
| CN103108082A (zh) * | 2013-01-24 | 2013-05-15 | 北京航空航天大学 | 智能手机多用户模式权限管理方法及权限管理系统 |
| CN103310149A (zh) * | 2013-05-27 | 2013-09-18 | 华为终端有限公司 | 系统功能调用的方法、装置及终端 |
| CN103310149B (zh) * | 2013-05-27 | 2018-06-26 | 华为终端(东莞)有限公司 | 系统功能调用的方法、装置及终端 |
| WO2014190875A1 (zh) * | 2013-05-27 | 2014-12-04 | 华为终端有限公司 | 系统功能调用的方法、装置及终端 |
| US10452867B2 (en) | 2013-05-27 | 2019-10-22 | Huawei Device Co., Ltd. | System function invoking method and apparatus, and terminal |
| CN104462889B (zh) * | 2013-09-12 | 2019-04-30 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN104462889A (zh) * | 2013-09-12 | 2015-03-25 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN103761471A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN103761472A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| WO2015124018A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京奇虎科技有限公司 | 基于智能终端设备的应用程序访问方法与装置 |
| CN104268475A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的系统 |
| CN104268475B (zh) * | 2014-09-30 | 2017-06-20 | 北京奇虎科技有限公司 | 一种运行应用程序的系统 |
| CN104268476B (zh) * | 2014-09-30 | 2017-06-23 | 北京奇虎科技有限公司 | 一种运行应用程序的方法 |
| CN104268476A (zh) * | 2014-09-30 | 2015-01-07 | 北京奇虎科技有限公司 | 一种运行应用程序的方法 |
| CN104484608A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种应用程序的消息处理方法和装置 |
| CN106156557A (zh) * | 2015-04-10 | 2016-11-23 | 海信集团有限公司 | 一种启动应用的方法及终端 |
| CN106156557B (zh) * | 2015-04-10 | 2019-08-06 | 海信集团有限公司 | 一种启动应用的方法及终端 |
| WO2016197461A1 (zh) * | 2015-06-10 | 2016-12-15 | 中兴通讯股份有限公司 | 应用软件权限推荐方法、装置、系统及存储介质 |
| CN106909809A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 建立设备管理器的方法及装置 |
| CN106570393A (zh) * | 2016-10-09 | 2017-04-19 | 深圳市金立通信设备有限公司 | 一种应用程序的进程控制方法及终端 |
| CN106503586A (zh) * | 2016-11-18 | 2017-03-15 | 北京奇虎科技有限公司 | 一种处理应用文件的方法及移动通信终端 |
| CN106503586B (zh) * | 2016-11-18 | 2019-08-13 | 北京安云世纪科技有限公司 | 一种处理应用文件的方法及移动通信终端 |
| CN106874756A (zh) * | 2017-02-20 | 2017-06-20 | 北京信息科技大学 | 一种面向Android系统漏洞的主动防御方法及系统 |
| CN107483462A (zh) * | 2017-08-30 | 2017-12-15 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理系统及方法 |
| CN107483462B (zh) * | 2017-08-30 | 2020-02-14 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理系统及方法 |
| CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108520177B (zh) * | 2018-04-11 | 2020-10-20 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
| CN108710795A (zh) * | 2018-04-18 | 2018-10-26 | Oppo广东移动通信有限公司 | 信息提示方法、装置、移动终端及存储介质 |
| CN109246290A (zh) * | 2018-08-10 | 2019-01-18 | 维沃移动通信有限公司 | 一种权限管理方法及移动终端 |
| CN109246290B (zh) * | 2018-08-10 | 2023-09-26 | 维沃移动通信有限公司 | 一种权限管理方法及移动终端 |
| CN110990798A (zh) * | 2019-12-02 | 2020-04-10 | 珠海格力电器股份有限公司 | 应用程序权限配置方法、装置、电子设备及存储介质 |
| CN110990798B (zh) * | 2019-12-02 | 2021-07-20 | 珠海格力电器股份有限公司 | 应用程序权限配置方法、装置、电子设备及存储介质 |
| CN112863150A (zh) * | 2021-01-11 | 2021-05-28 | Tcl通讯(宁波)有限公司 | 提示方法、装置、存储介质及移动终端 |
| CN112863150B (zh) * | 2021-01-11 | 2022-09-02 | Tcl通讯(宁波)有限公司 | 提示方法、装置、存储介质及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013075419A1 (zh) | 2013-05-30 |
| CN102521548B (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521548B (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| CN102420902B (zh) | 一种分类管理功能使用权限的方法及移动终端 | |
| CN102413221B (zh) | 一种保护隐私信息的方法及移动终端 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| DK1479187T4 (en) | MANAGEMENT OF ACCESS LEVELS IN PHONES USING CERTIFICATES | |
| CN103514386B (zh) | 应用程序的权限控管方法及电子装置 | |
| CN105656860A (zh) | Android系统的安全管控方法、装置及其系统 | |
| CN102236764B (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
| CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN102479305A (zh) | 软件许可验证的方法及系统 | |
| CN102663292A (zh) | 一种实现智能卡应用部署的方法及系统 | |
| CN104702760A (zh) | 通讯号码的更新方法及装置 | |
| CN104683299A (zh) | 一种软件注册的控制方法、认证服务器及终端 | |
| CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
| CN103034810B (zh) | 一种检测方法、装置及电子设备 | |
| CN102968588B (zh) | 智能终端系统 | |
| CN110971589A (zh) | 一种文件管理方法 | |
| US7738854B2 (en) | External memory management apparatus and external memory management method | |
| CN105590052A (zh) | 一种控制浏览器插件安装的方法 | |
| CN104598838A (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| CN101141743B (zh) | 一种保护移动台用户数据的方法、移动台及服务器 | |
| CN112422281A (zh) | 一种更改安全模块中密钥的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160205 Address after: 100085 Beijing city Haidian District No. 33 Xiaoying road 3 3F05 room Patentee after: Beijing Rui Chong Investment Management Center (limited partnership) Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20211025 Address after: Room 203, floor 2, building 67, No. 14, Huayuan North Road, Haidian District, Beijing 100083 Patentee after: BEIJING MOQIU TECHNOLOGY Co.,Ltd. Address before: Room 3F05, floor 3, No. 33, Xiaoying West Road, Haidian District, Beijing 100085 Patentee before: BEIJING RUICHUANG INVESTMENT MANAGEMENT CENTER (L.P.) |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211103 Address after: No.018, 8th floor, building 6, No.33 yard, middle Xierqi Road, Haidian District, Beijing 100085 Patentee after: BEIJING XIAOMI MOBILE SOFTWARE Co.,Ltd. Address before: Room 203, floor 2, building 67, No. 14, Huayuan North Road, Haidian District, Beijing 100083 Patentee before: BEIJING MOQIU TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right |