CN107517301A - 移动终端的数据保护方法和装置 - Google Patents
移动终端的数据保护方法和装置 Download PDFInfo
- Publication number
- CN107517301A CN107517301A CN201610431949.6A CN201610431949A CN107517301A CN 107517301 A CN107517301 A CN 107517301A CN 201610431949 A CN201610431949 A CN 201610431949A CN 107517301 A CN107517301 A CN 107517301A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- access rights
- networking information
- authority
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种移动终端的数据保护方法和装置,通过获取移动终端的连网信息;根据所述连网信息,控制所述移动终端的访问权限,针对连网状态和未连网状态,采用不同的方式控制移动终端的访问权限,实现对移动终端的数据保护,从而,使得移动终端的数据保护方法应用场景更加广泛。
Description
技术领域
本发明涉及通信技术,尤其涉及一种移动终端的数据保护方法和装置。
背景技术
随着电子技术的飞速发展,移动终端的功能越来越强大,移动终端已成为服务人们生活的必需品,通常存储有大量的关键数据,例如:通讯录,银行卡账号、各种支付工具和电子文档等。
当移动终端不慎丢失时,为了避免移动终端的数据泄漏,现有技术中,通过远程锁定移动终端,以使其他人无法对移动终端进行操作,从而,实现对移动终端的数据的保护。
然而,采用现有技术的方法,只适用于移动终端丢失后,处于连网的状态,因此,现有技术的移动终端的数据保护方法应用场景有限。
发明内容
本发明提供一种移动终端的数据保护方法和装置,该移动终端的数据保护方法应用场景更加广泛。
第一方面,本发明提供一种移动终端的数据保护方法,包括:
获取移动终端的连网信息;
根据连网信息,控制移动终端的访问权限。
可选地,连网信息为处于未连网状态;
根据连网信息,控制移动终端的访问权限,包括:
若未连网状态时长超过预设时长,则控制移动终端的访问权限为第一权限,第一权限允许访问移动终端的部分数据。
可选地,连网信息为处于连网状态;
根据连网信息,控制移动终端的访问权限,包括:
接收移动设备管理MDM服务器发送的控制命令;
根据控制命令控制移动终端的访问权限为,第一权限允许访问移动终端的部分数据。
可选地,移动终端包括工作系统和生活系统;
部分数据为生活系统对应的数据。
可选地,根据连网信息,控制移动终端的访问权限之前,还包括:
设置第一权限允许访问的部分数据。
第二方面,本发明提供一种移动终端的数据保护装置,包括:
获取模块,用于获取移动终端的连网信息;
控制模块,用于根据连网信息,控制移动终端的访问权限。
可选地,连网信息为处于未连网状态;
控制模块具体用于若未连网状态时长超过预设时长,则控制移动终端的访问权限为第一权限,第一权限允许访问移动终端的部分数据。
可选地,连网信息为处于连网状态;
控制模块具体用于接收移动设备管理MDM服务器发送的控制命令;根据控制命令控制移动终端的访问权限为,第一权限允许访问移动终端的部分数据。
可选地,移动终端包括工作系统和生活系统;
部分数据为生活系统对应的数据。
可选地,控制模块还用于设置第一权限允许访问的部分数据。
本发明提供的移动终端的数据保护方法和装置,通过获取移动终端的连网信息;根据连网信息,控制移动终端的访问权限,针对连网状态和未连网状态,采用不同的方式控制移动终端的访问权限,实现对移动终端的数据保护,从而,使得移动终端的数据保护方法应用场景更加广泛。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明移动终端的数据保护方法实施例的流程示意图;
图2为本发明移动终端的数据保护装置实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述XXX,但这些XXX不应限于这些术语。这些术语仅用来将XXX彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一XXX也可以被称为第二XXX,类似地,第二XXX也可以被称为第一XXX。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
本发明提供的技术方案,当移动终端丢失后,如果处于未连网状态,移动终端内部的移动设备管理(Mobile Device Management,简称:MDM)客户端启动定时器,当处于未连网状态的时长大于预设时长时,控制移动终端的访问权限为第一权限,第一权限具体可以根据实际应用设置,对此,本发明不作限制,并且控制在未连网状态下不可修改第一权限。如果移动终端丢失后,处于连网状态,用户触发MDM服务器向MDM客户端发送控制指令,控制移动终端的访问权限的访问权限为。从而,实现在不同场景下,对移动终端数据的保护,使得移动终端的数据保护方法应用场景更加广泛。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明移动终端的数据保护方法实施例的流程示意图,本实施例的方法如下:
S101:获取移动终端的连网信息。
其中,移动终端的连网信息是指移动终端处于连网状态,或者,移动终端处于未连网状态。
MDM客户端可以自动检测移动终端的连网信息。
也可以通过MDM服务器向MDM客户端发送检测信息,以确定移动终端的连网信息,例如,成功发送检测信息,则说明移动终端处于连网状态,未成功发送检测信息,则说明移动终端处于未连网状态。
对于获取移动终端的连网信息的方式,本发明不作限制。
S102:根据连网信息,控制移动终端的访问权限。
当连网信息为处于未连网状态,MDM客户端判断未连网状态时长超过预设时长,则控制移动终端的访问权限为第一权限,第一权限允许访问移动终端的部分数据,第一权限具体可以根据实际应用设置,并且控制在未连网状态下不可修改第一权限。
当连网信息为处于连网状态,用户触发MDM服务器向MDM客户端发送控制命令,MDM客户端接收MDM服务器发送的控制命令,根据控制命令控制移动终端的访问权限为,第一权限允许访问所述移动终端的部分数据,第一权限具体可以根据实际应用设置,。
本实施例,通过当移动终端丢失后,获取移动终端的连网信息,如果移动终端处于未连网状态,移动终端内部的MDM客户端启动定时器,当处于未连网状态的时长大于预设时长时,控制移动终端的访问权限为第一权限。如果移动终端丢失后,处于连网状态,用户触发MDM服务器向MDM客户端发送控制指令,控制移动终端的访问权限的访问权限为。从而,实现在不同场景下,对移动终端数据的保护,使得移动终端的数据保护方法应用场景更加广泛。
在上述实施例中,其中一种场景为移动终端设置有两个系统,其中,一个为工作系统,一个为生活系统,工作系统对应的数据对安全性要求更高一些,当移动终端丢失后:
如果移动终端处于未连网状态,MDM客户端启动定时器,当处于未连接状态的时长大于预设时长时,控制移动终端的访问权限为第一权限,例如:只可以访问生活系统对应的数据,禁止访问工作系统的数据,即:锁定生活系统,并且控制在未连网状态下的解锁方式只能通过密码或者指纹进行解锁,连网之后,通过MDM服务器的控制指令进行解除解锁方式的限制。
如果移动终端处于连网状态,用户通过登录MDM服务器,触发MDM服务器向MDM客户端发送控制指令,MDM客户端根据控制指令控制移动终端的访问权限为第一权限,例如:只可以访问生活系统的数据,禁止访问工作系统的数据,即:锁定生活系统,并且,只能通过MDM服务器的控制指令进行系统切换。
在上述实施例中,还可以在根据所述连网信息,控制所述移动终端的访问权限之前,还包括:设置第一权限允许访问的所述部分数据。具体如何设置第一权限允许访问的部分数据,本发明对此不作限制。
图2为本发明移动终端的数据保护装置实施例的结构示意图,本实施例的装置包括获取模块201和控制模块202,其中,
获取模块201用于获取移动终端的连网信息;
控制模块202用于根据所述连网信息,控制所述移动终端的访问权限。
在上述实施例中,所述连网信息为处于未连网状态;
所述控制模块202具体用于若所述未连网状态时长超过预设时长,则控制所述移动终端的访问权限为第一权限,所述第一权限允许访问所述移动终端的部分数据。
在上述实施例中,所述连网信息为处于连网状态;
所述控制模块202具体用于接收移动设备管理MDM服务器发送的控制命令;根据所述控制命令控制所述移动终端的访问权限为,所述第一权限允许访问所述移动终端的部分数据。
在上述实施例中,所述移动终端包括工作系统和生活系统;
所述部分数据为所述生活系统对应的数据。
在上述实施例中,所述控制模块202还用于设置所述第一权限允许访问的所述部分数据。
上述实施例的装置对应地可用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。
前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种移动终端的数据保护方法,其特征在于,包括:
获取移动终端的连网信息;
根据所述连网信息,控制所述移动终端的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述连网信息为处于未连网状态;
所述根据所述连网信息,控制所述移动终端的访问权限,包括:
若所述未连网状态时长超过预设时长,则控制所述移动终端的访问权限为第一权限,所述第一权限允许访问所述移动终端的部分数据。
3.根据权利要求1所述的方法,其特征在于,所述连网信息为处于连网状态;
所述根据所述连网信息,控制所述移动终端的访问权限,包括:
接收移动设备管理MDM服务器发送的控制命令;
根据所述控制命令控制所述移动终端的访问权限为第一权限,所述第一权限允许访问所述移动终端的部分数据。
4.根据权利要求2或3所述的方法,其特征在于,所述移动终端包括工作系统和生活系统;
所述部分数据为所述生活系统对应的数据。
5.根据权利要求2或3所述的方法,其特征在于,所述根据所述连网信息,控制所述移动终端的访问权限之前,还包括:
设置所述第一权限允许访问的所述部分数据。
6.一种移动终端的数据保护装置,其特征在于,包括:
获取模块,用于获取移动终端的连网信息;
控制模块,用于根据所述连网信息,控制所述移动终端的访问权限。
7.根据权利要求6所述的装置,其特征在于,所述连网信息为处于未连网状态;
所述控制模块具体用于若所述未连网状态时长超过预设时长,则控制所述移动终端的访问权限为第一权限,所述第一权限允许访问所述移动终端的部分数据。
8.根据权利要求6所述的装置,其特征在于,所述连网信息为处于连网状态;
所述控制模块具体用于接收移动设备管理MDM服务器发送的控制命令;根据所述控制命令控制所述移动终端的访问权限为,所述第一权限允许访问所述移动终端的部分数据。
9.根据权利要求7或8所述的装置,其特征在于,所述移动终端包括工作系统和生活系统;
所述部分数据为所述生活系统对应的数据。
10.根据权利要求7或8所述的装置,其特征在于,所述控制模块还用于设置所述第一权限允许访问的所述部分数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610431949.6A CN107517301A (zh) | 2016-06-16 | 2016-06-16 | 移动终端的数据保护方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610431949.6A CN107517301A (zh) | 2016-06-16 | 2016-06-16 | 移动终端的数据保护方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107517301A true CN107517301A (zh) | 2017-12-26 |
Family
ID=60720739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610431949.6A Pending CN107517301A (zh) | 2016-06-16 | 2016-06-16 | 移动终端的数据保护方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107517301A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147515A (zh) * | 2019-12-31 | 2020-05-12 | 北京深思数盾科技股份有限公司 | 一种访问控制方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537311A (zh) * | 2015-01-20 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端系统的控制方法、装置和终端 |
| CN104717204A (zh) * | 2015-02-02 | 2015-06-17 | 深圳市中兴移动通信有限公司 | 控制文件访问权限的方法和终端 |
| CN105184184A (zh) * | 2015-08-06 | 2015-12-23 | 上海与德通讯技术有限公司 | 一种终端数据的防窃方法 |
| CN105491232A (zh) * | 2015-11-27 | 2016-04-13 | 上海斐讯数据通信技术有限公司 | 基于内置虚拟sim卡的手机安全信息保护系统和方法 |
-
2016
- 2016-06-16 CN CN201610431949.6A patent/CN107517301A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537311A (zh) * | 2015-01-20 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端系统的控制方法、装置和终端 |
| CN104717204A (zh) * | 2015-02-02 | 2015-06-17 | 深圳市中兴移动通信有限公司 | 控制文件访问权限的方法和终端 |
| CN105184184A (zh) * | 2015-08-06 | 2015-12-23 | 上海与德通讯技术有限公司 | 一种终端数据的防窃方法 |
| CN105491232A (zh) * | 2015-11-27 | 2016-04-13 | 上海斐讯数据通信技术有限公司 | 基于内置虚拟sim卡的手机安全信息保护系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147515A (zh) * | 2019-12-31 | 2020-05-12 | 北京深思数盾科技股份有限公司 | 一种访问控制方法和装置 |
| CN111147515B (zh) * | 2019-12-31 | 2021-12-17 | 北京深思数盾科技股份有限公司 | 一种访问控制方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104461749B (zh) | 一种多系统终端的应用程序同步方法、同步装置及终端 | |
| CN102930199B (zh) | 多承租人订阅环境中的安全机器登记 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| CN107038128A (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
| CN107645482A (zh) | 一种针对业务操作的风险控制方法及装置 | |
| CN105160269A (zh) | 一种Docker容器内数据的访问方法及装置 | |
| CN105323253A (zh) | 一种身份验证方法及装置 | |
| US11379591B2 (en) | Methods and devices for user authorization | |
| CN105337997A (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN106096450A (zh) | 一种应用程序冻结方法及移动终端 | |
| CN105119886A (zh) | 账号归属确定方法及装置 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| US10609013B2 (en) | Twin factor authentication for controller | |
| CN105162763A (zh) | 通讯数据的处理方法和装置 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN111414605A (zh) | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| CN108494749A (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| US8909799B2 (en) | File system firewall | |
| CN107517301A (zh) | 移动终端的数据保护方法和装置 | |
| JP4275156B2 (ja) | 特定エリアネットワークアクセス制御システムおよび制御方法、ならびにそのプログラム | |
| EP3174268B1 (en) | Method and apparatus for using network exhaustive resource | |
| CN103685259A (zh) | 账户登录的方法及其装置 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN104518871A (zh) | 一种自助认证移动存储设备的网络平台及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171226 |