CN103220662A - 一种应用程序的处理方法和移动终端 - Google Patents
一种应用程序的处理方法和移动终端 Download PDFInfo
- Publication number
- CN103220662A CN103220662A CN2012100187752A CN201210018775A CN103220662A CN 103220662 A CN103220662 A CN 103220662A CN 2012100187752 A CN2012100187752 A CN 2012100187752A CN 201210018775 A CN201210018775 A CN 201210018775A CN 103220662 A CN103220662 A CN 103220662A
- Authority
- CN
- China
- Prior art keywords
- application program
- described application
- authority
- operating right
- deducting fees
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 25
- 238000004458 analytical method Methods 0.000 claims description 17
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 14
- 238000009434 installation Methods 0.000 claims description 12
- 230000002452 interceptive effect Effects 0.000 claims description 9
- 238000003672 processing method Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 abstract description 10
- 239000002699 waste material Substances 0.000 abstract description 5
- 238000010295 mobile communication Methods 0.000 abstract description 3
- 238000013475 authorization Methods 0.000 abstract 4
- 230000008569 process Effects 0.000 description 5
- 241000700605 Viruses Species 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 4
- 239000012467 final product Substances 0.000 description 4
- 238000012797 qualification Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/47—Fraud detection or prevention means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
- H04L12/1496—Tariff-related aspects involving discounts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8278—Event based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/83—Notification aspects
- H04M15/85—Notification aspects characterised by the type of condition triggering a notification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/83—Notification aspects
- H04M15/85—Notification aspects characterised by the type of condition triggering a notification
- H04M15/854—Available credit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/88—Provision for limiting connection, or expenditure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/88—Provision for limiting connection, or expenditure
- H04M15/885—Provision for limiting connection, or expenditure limit per application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/88—Provision for limiting connection, or expenditure
- H04M15/888—Provision for limiting connection, or expenditure severing connection after predetermined time or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种应用程序的处理方法和终端,属于移动通信技术领域。所述方法包括:当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。本发明不需要每次运行应用程序时都对应用程序进行扫描,只需要对应用程序的操作权限进行判定即可,节省了处理时间,避免了资源的浪费,同时不需要用户的参与,方便用户的使用,从而提高了用户的使用体验。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种应用程序的处理方法和移动终端。
背景技术
随着移动终端的发展,移动终端的应用安全也越来越受到重视,其中,对恶意扣费程序的防御,则是移动终端应用安全的一个重要内容。扫描防御是现行的一种常用方案,其主要过程为:首先收集恶意扣费程序的样本,提取特征添加到病毒库;当应用程序安装时或运行过程中,使用杀毒引擎扫描所述应用程序,当发现该应用程序的特征与病毒库中的特征匹配(相同或相似),则将该应用程序定性为病毒,提示用户进行处理(例如:禁止安装、病毒查杀、卸载、强力卸载等操作),用户可以根据提示对该应用程序进行进一步的处理,保护移动终端的应用安全。
发明人发现,上述扫描防御方案至少存在以下缺陷:对应用程序进行处理时,每次都需要进行特征扫描,既耗费时间,又占用系统资源,影响用户对应用程序的使用体验。
发明内容
为了解决现有技术中对应用程序的安全处理耗费时间、占用资源的问题,本发明实施例提供了一种应用程序的处理和移动终端。所述技术方案如下:
一方面,提供了一种应用程序的处理方法,所述方法包括:
当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;
如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
所述分析所述应用程序的操作权限,包括:
获取所述应用程序的操作许可状态;
如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;
如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
在应用程序执行对扣费事件的调用操作之前,所述方法还包括:对所述应用程序进行预处理。
所述对所述应用程序进行预处理,包括:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
所述对所述应用程序进行预处理,还包括:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
在对所述应用程序进行预处理之后,所述方法还包括:接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
另一方面,还提供了一种移动终端,所述移动终端包括:
分析模块,用于当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
执行模块,用于如果所述分析模块分析出所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述分析模块分析出所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
分析模块包括:
获取单元,用于获取所述应用程序的操作许可状态;
分析单元,用于如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
所述移动终端还包括:
预处理模块,用于在应用程序执行对扣费事件的调用操作之前,对所述应用程序进行预处理。
所述预处理模块具体用于:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
所述预处理模块还用于:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
所述移动终端还包括:
修改模块,用于接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
本发明实施例提供的技术方案带来的有益效果是:当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。本发明实施例进行应用安全处理时,不需要每次运行应用程序时都对应用程序进行扫描,只需要对应用程序的操作权限进行判定即可,节省了处理时间,避免了资源的浪费,同时不需要用户的参与,方便用户的使用,从而提高了用户的使用体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1中提供的一种应用程序的处理方法的流程图;
图2是本发明实施例2中提供的一种应用程序的处理方法的流程图;
图3是本发明实施例3中提供的一种移动终端的示意图;
图4是本发明实施例3中提供的另一种移动终端的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例中,SMS(Short Messaging Service,短消息服务)通道扣费可以为:在计费与业务系统中设定收费标准,移动终端主动发送特定格式的短信内容到特定的业务端口号,扣取预设的话费;IVR(Interactive Voice Response,互动式语音应答)或声讯电话通道扣费可以为:在计费与业务系统中设定收费标准,移动终端主动拨打语音电话到特定的业务号码,扣取预设的话费;WAP(Wireless Application Protocol,无线应用协议)通道扣费或WAP代扣费可以为:在计费与业务系统中设定收费标准,移动终端通过WAP连接至特定的URL(Uniform/Universal Resource Locator,统一资源定位符),扣取预设的话费。
“移动支付”是允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式,此方式为每个用户建立一个与其移动终端号码关联的支付账户,为用户提供一个通过移动终端进行交易支付和身份认证的途径;“电子银行支付”是指银行为用户提供的利用移动通信网络及移动终端办理相关银行支付业务的服务,该服务界面可以由移动终端提供。
实施例1
参见图1,本发明实施例提供了一种应用程序的处理方法,包括:
101、当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
102、如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;
103、如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
本实施例中,所述分析所述应用程序的操作权限,包括:
获取所述应用程序的操作许可状态;
如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;
如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
可选地本实施例中,在应用程序执行对扣费事件的调用操作之前,所述方法还包括:对所述应用程序进行预处理。
优选地本实施例中,所述对所述应用程序进行预处理,包括:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
本实施例中,所述对所述应用程序进行预处理,还包括:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
可选地本实施例中,在对所述应用程序进行预处理之后,所述方法还包括:接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
可选地,本实施例中,所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
本实施例中的移动终端包括:手机、PDA(Personal Digital Assistant,掌上电脑)等终端设备,对此本实施例不做具体限定。
本发明提供的方法实施例的有益效果是:当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。本发明实施例进行应用安全处理时,不需要每次运行应用程序时都对应用程序进行扫描,只需要对应用程序的操作权限进行判定即可,节省了处理时间,避免了资源的浪费,同时不需要用户的参与,方便用户的使用,从而提高了用户的使用体验。
实施例2
参见图2,本实施例提供了一种应用程序的处理方法,本发明实施例中的移动终端可以为手机、PDA等终端设备,本实施例以手机为例进行说明,该方法具体包括:
201、对应用程序进行预处理。
本实施例中,可选地,手机可以监控应用程序,对手机中的应用程序进行预处理,所述预处理的过程可以包括:扫描所述应用程序的安装包,获得所述应用程序的特征;将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。例如:当应用程序准备安装时,手机先对该应用程序进行预处理,具体的,可以使用手机中的安全软件(例如:杀毒引擎、防火墙等)对应用程序进行预处理,如果发现此应用程序与预设的恶意程序库中的恶意特征匹配,则确认该应用程序为恶意程序,输出禁止操作提示信息,例如:弹出提示框“该程序为恶意程序!”,提示用户拒绝安装所述应用程序;再如,当用户下载某应用程序,手机先对该应用程序的安装包进行预处理,如果发现其为恶意程序,则输出禁止下载提示信息,提示用户不要继续下载该程序。本实施例中“应用程序的特征与预设的恶意特征匹配”可以是指应用程序的特征与预设的恶意特征完全相同,也可以指应用程序的特征与预设的恶意特征相似(例如:80%或90%以上的特征与预设的恶意特征相同,此处的比例或数据可以根据进行预设定),对此本实施例不做具体限定。
本实施例中,预设的恶意特征可以存储于恶意程序库中,该恶意特征指恶意扣费程序的特征,具体的,可以预先获取恶意扣费程序的样本,例如:可以从网络中获取各种恶意扣费程序的样本,然后提取其特征添加到预设的恶意程序库中。进一步地,本步骤对应用程序进行预处理还包括:如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。其中,操作许可状态可以为允许,表明该应用程序可以对该扣费事件进行调用操作;操作许可状态可以为禁止,表明该应用程序不能对该扣费事件执行调用操作。
所述权限设置提示信息可用于提示用户对该应用程序的操作许可状态进行设置。具体地,每个应用程序对应自己可能具备的操作权限,例如:应用程序一可能具备SMS扣费权限,应用程序二可能具备WAP扣费权限;移动终端可以首先获取该应用程序可能具备的操作权限,再输出权限设置提示信息,提示用户对该应用程序可能具备的操作权限进行设置,即设置该操作权限对应的操作许可状态,例如:针对应用程序一,移动终端输出权限设置提示信息,提示用户对该应用程序可能具备的SMS扣费权限进行设置,用户可根据该提示信息对SMS扣费权限的操作许可状态进行设置。本实施例中,应用程序的操作权限包括但不限于以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
值的指出的是,本实施例中在预处理的过程中对安装包的扫描为可选步骤,预处理过程中也可以不执行安装包的扫描而直接安装该应用程序,对此本实施例不做具体限定。
202、当应用程序执行对扣费事件的调用操作时,分析应用程序的操作权限。
本实施例中,由于在应用程序安装的时,已经对该应用程序的操作权限进行了设置,所以当应用程序执行对扣费事件的调用操作时,先对该应用程序的操作权限进行分析,具体的,分析所述应用程序的操作权限包括:获取所述应用程序的操作许可状态;如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
203、如果该应用程序具有对所述扣费事件的操作权限,则允许应用程序执行所述调用操作;如果该应用程序不具有对所述扣费事件的操作权限,则禁止应用程序执行所述调用操作。
本实施例中,根据步骤202的分析结果,如果所述应用程序不具有对所述扣费事件的操作权限,即该权限的操作许可状态为禁止,则当该应用程序运行时,禁止其执行该调用操作,即该应用程序无法进行费用的扣取。例如:用户安装某游戏程序时,设置该游戏程序的“SMS扣费权限”的操作许可状态为禁止,则在该游戏程序调用“发送SMS扣费”的操作时,禁止该游戏程序发送SMS,避免产生相关费用。
本实施例中,移动终端还可以接收对应用程序的权限修改信息,根据该权限修改信息,修改该应用程序的操作许可状态。例如:如果用户想要修改移动终端中的应用程序的操作权限,则可以向移动发送权限修改信息,该信息可以包括:修改后的操作权限的操作许可状态;移动终端基于该权限修改信息,修改该应用程序的操作许可状态,达到修改该应用程序权限的目的。
本发明提供的方法实施例的有益效果是:当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。本发明实施例进行应用安全处理时,不需要每次运行应用程序时都对应用程序进行扫描,只需要对应用程序的操作权限进行判定即可,节省了处理时间,避免了资源的浪费,同时不需要用户的参与,方便用户的使用,从而提高了用户的使用体验。且在安装应用程序时先对该应用程序进行扫描,再对扣费事件的调用操作进行相应的设定,实现扣费的主动防卸,能补充防御那些扫描式防御还没有能发现的扣费恶意程序。
实施例3
参见图3,本实施例中提供了一种移动终端,所述移动终端包括:分析模块301和执行模块302;
判断模块301,用于当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
执行模块302,用于如果所述分析模块分析出所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述分析模块分析出所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
参见图4,本实施例中优选地,分析模块301包括:
获取单元301a,用于获取所述应用程序的操作许可状态;
分析单元301b,用于如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
参见图4,可选地本实施例中的移动终端还包括:
预处理模块303,用于在应用程序执行对扣费事件的调用操作之前,对所述应用程序进行预处理。
优选地,本实施例中所述预处理模块303具体用于:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
进一步地,本实施例中预处理模块还用于:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
参见图4,可选地,本实施例中的移动终端还包括:
修改模块304,用于接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
可选地,本实施例中,所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
本发明提供的装置实施例的有益效果是当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。本发明实施例进行应用安全处理时,不需要每次运行应用程序时都对应用程序进行扫描,只需要对应用程序的操作权限进行判定即可,节省了处理时间,避免了资源的浪费,同时不需要用户的参与,方便用户的使用,从而提高了用户的使用体验。
本实施例提供的移动终端,具体可以与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种应用程序的处理方法,其特征在于,所述方法包括:
当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
如果所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;
如果所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
2.根据权利要求1所述的方法,其特征在于,所述分析所述应用程序的操作权限,包括:
获取所述应用程序的操作许可状态;
如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;
如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
3.根据权利要求1所述的方法,其特征在于,在应用程序执行对扣费事件的调用操作之前,所述方法还包括:对所述应用程序进行预处理。
4.如权利要求3所述的方法,其特征在于,所述对所述应用程序进行预处理,包括:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
5.如权利要求4所述的方法,其特征在于,所述对所述应用程序进行预处理,还包括:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
6.根据权利要求3所述的方法,其特征在于,在对所述应用程序进行预处理之后,所述方法还包括:接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
8.一种移动终端,其特征在于,所述移动终端包括:
分析模块,用于当应用程序执行对扣费事件的调用操作时,分析所述应用程序的操作权限;
执行模块,用于如果所述分析模块分析出所述应用程序具有对所述扣费事件的操作权限,则允许所述应用程序执行所述调用操作;如果所述分析模块分析出所述应用程序不具有对所述扣费事件的操作权限,则禁止所述应用程序执行所述调用操作。
9.根据权利要求8所述的移动终端,其特征在于,所述分析模块包括:
获取单元,用于获取所述应用程序的操作许可状态;
分析单元,用于如果所述操作许可状态为允许,则确认所述应用程序具有对所述扣费事件的操作权限;如果所述操作许可状态为禁止,则确认所述应用程序不具有对所述扣费事件的操作权限。
10.根据权利要求8所述的移动终端,其特征在于,所述移动终端还包括:
预处理模块,用于在应用程序执行对扣费事件的调用操作之前,对所述应用程序进行预处理。
11.根据权利要求10所述的移动终端,其特征在于,所述预处理模块具体用于:
扫描所述应用程序的安装包,获得所述应用程序的特征;
将所述应用程序的特征与预设的恶意特征进行比对,如果所述应用程序的特征与所述预设的恶意特征匹配,则输出禁止操作提示信息。
12.根据权利要求11所述的移动终端,其特征在于,所述预处理模块还用于:
如果所述应用程序的特征与所述预设的恶意特征不匹配,则输出权限设置提示信息;
根据接收到的对所述应用程序的权限设置信息,设置所述应用程序的操作许可状态。
13.根据权利要求10所述的移动终端,其特征在于,所述移动终端还包括:
修改模块,用于接收对所述应用程序的权限修改信息,根据所述权限修改信息,修改所述应用程序的操作许可状态。
14.根据权利要求8-13任一项所述的移动终端,其特征在于,所述应用程序的操作权限包括以下权限中的任一种或多种:短信消息服务SMS扣费权限、互动式语音应答IVR扣费权限、无线应用协议WAP扣费权限、WAP代扣费权限、移动支付权限和电子银行扣费权限。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210018775.2A CN103220662B (zh) | 2012-01-20 | 2012-01-20 | 一种应用程序的处理方法和移动终端 |
| EP13738400.4A EP2806672A4 (en) | 2012-01-20 | 2013-01-05 | METHOD OF PROCESSING APPLICATIONS AND MOBILE TERMINAL |
| MYPI2014701970A MY168101A (en) | 2012-01-20 | 2013-01-05 | Application processing method and mobile terminal |
| PCT/CN2013/070071 WO2013107301A1 (zh) | 2012-01-20 | 2013-01-05 | 一种应用程序的处理方法和移动终端 |
| JP2014552492A JP2015510170A (ja) | 2012-01-20 | 2013-01-05 | アプリケーション処理方法および移動端末 |
| SG11201403990TA SG11201403990TA (en) | 2012-01-20 | 2013-01-05 | Application processing method and mobile terminal |
| US14/332,819 US9609142B2 (en) | 2012-01-20 | 2014-07-16 | Application processing method and mobile terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210018775.2A CN103220662B (zh) | 2012-01-20 | 2012-01-20 | 一种应用程序的处理方法和移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103220662A true CN103220662A (zh) | 2013-07-24 |
| CN103220662B CN103220662B (zh) | 2016-01-20 |
Family
ID=48798615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210018775.2A Active CN103220662B (zh) | 2012-01-20 | 2012-01-20 | 一种应用程序的处理方法和移动终端 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9609142B2 (zh) |
| EP (1) | EP2806672A4 (zh) |
| JP (1) | JP2015510170A (zh) |
| CN (1) | CN103220662B (zh) |
| MY (1) | MY168101A (zh) |
| SG (1) | SG11201403990TA (zh) |
| WO (1) | WO2013107301A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095049A (zh) * | 2015-08-17 | 2015-11-25 | 安一恒通(北京)科技有限公司 | 用于监控应用操作的方法和装置 |
| CN106886710A (zh) * | 2017-01-03 | 2017-06-23 | 捷开通讯(深圳)有限公司 | 一种自动防止游戏误扣费的方法和系统 |
| CN107967423A (zh) * | 2016-10-20 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN108650645A (zh) * | 2015-03-23 | 2018-10-12 | 广东欧珀移动通信有限公司 | 一种防恶意扣费的方法和装置和介质产品 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446614B (zh) * | 2016-08-31 | 2019-09-27 | 维沃移动通信有限公司 | 一种应用程序的权限管理方法及移动终端 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7889052B2 (en) * | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| NL1013662C2 (nl) * | 1999-11-24 | 2001-05-28 | Derk Pieter Brouwer | Stelsel en netwerk voor het besturen van transacties in derivaten. |
| JP2002041170A (ja) * | 2000-07-27 | 2002-02-08 | Matsushita Electric Ind Co Ltd | プログラム実行制御装置 |
| US20020052841A1 (en) * | 2000-10-27 | 2002-05-02 | Guthrie Paul D. | Electronic payment system |
| US7379731B2 (en) * | 2001-05-14 | 2008-05-27 | Ntt Docomo Inc. | System for managing program applications storable in a mobile terminal |
| US7865427B2 (en) * | 2001-05-30 | 2011-01-04 | Cybersource Corporation | Method and apparatus for evaluating fraud risk in an electronic commerce transaction |
| RU2315438C2 (ru) * | 2003-07-16 | 2008-01-20 | Скайп Лимитед | Одноранговая телефонная система |
| US20060236395A1 (en) * | 2004-09-30 | 2006-10-19 | David Barker | System and method for conducting surveillance on a distributed network |
| US7752667B2 (en) * | 2004-12-28 | 2010-07-06 | Lenovo (Singapore) Pte Ltd. | Rapid virus scan using file signature created during file write |
| US7805765B2 (en) * | 2004-12-28 | 2010-09-28 | Lenovo (Singapore) Pte Ltd. | Execution validation using header containing validation data |
| US8768838B1 (en) * | 2005-02-02 | 2014-07-01 | Nexus Payments, LLC | Financial transactions using a rule-module nexus and a user account registry |
| US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
| WO2007097439A1 (ja) * | 2006-02-21 | 2007-08-30 | Nec Corporation | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム |
| CN100583919C (zh) * | 2006-03-14 | 2010-01-20 | 华为技术有限公司 | 解决通信系统欠费欺诈的方法及系统 |
| US7701870B2 (en) | 2007-12-28 | 2010-04-20 | United States Cellular Corporation | Zero rating in wireless prepaid communications network |
| US20110112869A1 (en) * | 2009-11-09 | 2011-05-12 | Revolutionary E-Commerce Systems, Inc. | Online transaction hosting apparatus and method |
| KR101089023B1 (ko) * | 2010-08-06 | 2011-12-01 | 삼성에스디에스 주식회사 | 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법 |
| CN102186152A (zh) * | 2011-05-19 | 2011-09-14 | 深圳市五巨科技有限公司 | 一种防止移动终端恶意扣费的方法和装置 |
| CN102209326B (zh) * | 2011-05-20 | 2013-09-11 | 北京中研瑞丰信息技术研究所(有限合伙) | 基于智能手机无线电接口层的恶意行为检测方法及系统 |
| CN102404727B (zh) * | 2011-11-24 | 2017-12-05 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| CN102404706B (zh) * | 2011-11-24 | 2014-08-13 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
| US20140108251A1 (en) * | 2012-10-01 | 2014-04-17 | Robert Whitney Anderson | Collaborative Fraud Determination And Prevention |
-
2012
- 2012-01-20 CN CN201210018775.2A patent/CN103220662B/zh active Active
-
2013
- 2013-01-05 EP EP13738400.4A patent/EP2806672A4/en not_active Withdrawn
- 2013-01-05 WO PCT/CN2013/070071 patent/WO2013107301A1/zh active Application Filing
- 2013-01-05 MY MYPI2014701970A patent/MY168101A/en unknown
- 2013-01-05 JP JP2014552492A patent/JP2015510170A/ja active Pending
- 2013-01-05 SG SG11201403990TA patent/SG11201403990TA/en unknown
-
2014
- 2014-07-16 US US14/332,819 patent/US9609142B2/en active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650645A (zh) * | 2015-03-23 | 2018-10-12 | 广东欧珀移动通信有限公司 | 一种防恶意扣费的方法和装置和介质产品 |
| CN108650645B (zh) * | 2015-03-23 | 2020-01-14 | Oppo广东移动通信有限公司 | 一种防恶意扣费的方法和相关装置 |
| CN105095049A (zh) * | 2015-08-17 | 2015-11-25 | 安一恒通(北京)科技有限公司 | 用于监控应用操作的方法和装置 |
| CN105095049B (zh) * | 2015-08-17 | 2018-02-13 | 安一恒通(北京)科技有限公司 | 用于监控应用操作的方法和装置 |
| CN107967423A (zh) * | 2016-10-20 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN107967423B (zh) * | 2016-10-20 | 2020-12-04 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN106886710A (zh) * | 2017-01-03 | 2017-06-23 | 捷开通讯(深圳)有限公司 | 一种自动防止游戏误扣费的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015510170A (ja) | 2015-04-02 |
| US9609142B2 (en) | 2017-03-28 |
| EP2806672A1 (en) | 2014-11-26 |
| MY168101A (en) | 2018-10-11 |
| EP2806672A4 (en) | 2015-06-17 |
| CN103220662B (zh) | 2016-01-20 |
| US20140329496A1 (en) | 2014-11-06 |
| WO2013107301A1 (zh) | 2013-07-25 |
| SG11201403990TA (en) | 2014-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102779255B (zh) | 判断恶意程序的方法及装置 | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN103106595B (zh) | 用于电子交易平台的物流配送方法及系统 | |
| CN101355610B (zh) | 客服信息提供方法、自助客服模块和客服系统 | |
| CN103220662A (zh) | 一种应用程序的处理方法和移动终端 | |
| CN103152738A (zh) | 智能拦截的方法及装置 | |
| CN104125547A (zh) | 处理短信的方法及短信处理装置 | |
| CN103108320A (zh) | 一种监控移动设备的应用程序的方法和系统 | |
| CN109697359A (zh) | 一种消息提醒方法、装置、存储介质及电子设备 | |
| CN102404706A (zh) | 一种管理资费安全的方法及移动终端 | |
| CN103942676A (zh) | 移动支付方法和系统 | |
| CN109472656B (zh) | 一种虚拟物品的展示方法、装置和存储介质 | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN103257893B (zh) | 一种获取输入事件状态的方法、装置和系统 | |
| CN103870750A (zh) | 一种在浏览器中实现设备安全扫描的方法及装置 | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
| CN102572762A (zh) | 一种应用调用业务能力的方法、计费方法以及装置 | |
| CN103067910A (zh) | 远程开卡方法 | |
| CN104796874A (zh) | 信息绑定方法及装置 | |
| CN111554013A (zh) | 门禁通行方法、装置、设备和存储介质 | |
| CN103974259A (zh) | 恶意扣费的防范方法、防范装置和防范系统 | |
| CN105335673A (zh) | 一种信息安全处理方法和信息安全处理装置 | |
| CN107220570B (zh) | 一种基于sim卡的stk写卡系统及方法 | |
| CN102053917B (zh) | 一种降低内存占用的智能卡及其处理指令的方法 | |
| CN111626726A (zh) | 生活缴费方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |