CN108416207B - 蓝牙使用权限鉴别方法、装置及移动终端 - Google Patents
蓝牙使用权限鉴别方法、装置及移动终端 Download PDFInfo
- Publication number
- CN108416207B CN108416207B CN201810185158.9A CN201810185158A CN108416207B CN 108416207 B CN108416207 B CN 108416207B CN 201810185158 A CN201810185158 A CN 201810185158A CN 108416207 B CN108416207 B CN 108416207B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- application program
- bluetooth service
- service type
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种蓝牙使用权限鉴别方法,其特征在于,包括以下步骤:接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限;根据判断结果执行相应的预设操作。同时,本发明还提供了一种蓝牙使用权限鉴别装置及移动终端。通过本发明提供的方案,能够实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,降低了应用程序利用某些蓝牙服务类型可能对用户数据的安全性产生的威胁,从而提高了终端使用安全性。
Description
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种蓝牙使用权限鉴别方法、装置及移动终端。
背景技术
蓝牙是一种支持设备短距离通信的无线电技术,能在包括移动电话、相关外设等众多设备之间进行无线信息交换,具有安全性好,功耗低、成本低等技术优势,因而在日常生活中应用很广泛。随着蓝牙技术的推广,市场也有利用蓝牙服务实现更多功能的需求。而蓝牙组织开发出多种用于实现不同功能的蓝牙服务类型。
当前很多智能设备,如智能手环、智能电子秤等都是通过蓝牙技术来与终端中对应的应用程序进行通信的。而应用程序获取操作系统授权的蓝牙服务权限的难度不高,且一旦获得操作系统授权的蓝牙服务权限,就能够使用所有的蓝牙服务类型。
然而部分蓝牙服务类型涉及到用户的私人数据,而当前操作系统对蓝牙服务权限的控制性不强,因而有可能存在恶意的应用程序滥用蓝牙服务而威胁用户私人数据的安全性的情况。因此,如何解决上述问题是一个亟需解决的问题。
发明内容
本发明针对现有技术的缺点,提供了一种蓝牙使用权限鉴别方法、装置及移动终端,从而实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,封堵了应用程序利用某些蓝牙服务实施窃取用户数据等行为的路径。
本发明实施例提供了一种蓝牙使用权限鉴别方法,包括以下步骤:
接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;
判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限;
根据判断结果执行相应的预设操作。
进一步地,所述判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限,具体包括:
获取所述应用程序的应用识别信息;
根据所述应用识别信息在预存的服务授权记录信息中查询与所述应用识别信息对应的已授权蓝牙服务类型;
判断所述已授权蓝牙服务类型中是否包含应用程序请求使用的蓝牙服务类型。
进一步地,还包括:
确定当前使用蓝牙socket的应用程序;
判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限;
若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
进一步地,所述接收来自应用程序的蓝牙服务使用请求,之前还包括:
检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件;
根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
进一步地,所述根据判断结果执行相应的预设操作,包括:
若所述应用程序拥有所述请求使用的蓝牙服务类型的使用权限,则允许所述应用程序执行与该蓝牙服务类型对应的操作;
若所述应用程序没有拥有应用程序请求使用的蓝牙服务类型的使用权限,则拒绝所述应用程序的蓝牙服务使用请求。
本发明实施例还提供了一种蓝牙使用权限鉴别装置,包括以下模块:
蓝牙服务使用请求接收模块,用于接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;
请求服务权限判断模块,用于判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限;
预设操作执行模块,用于根据判断结果执行相应的预设操作。
进一步地,还包括:
应用程序确定模块,用于确定当前使用蓝牙socket的应用程序;
当前服务权限判断模块,用于判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限;
蓝牙服务禁止模块,用于若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
进一步地,还包括:
配置控件显示模块,用于检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件;
服务类型更新模块,用于根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
本发明实施例根据另一方面还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的蓝牙使用权限鉴别方法。
本发明实施例根据另一方面还提供了一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的蓝牙使用权限鉴别方法。
本发明实施例提供了一种蓝牙使用权限鉴别方法,能够在应用程序欲使用蓝牙服务时,先鉴别应用程序是否拥有其请求使用的蓝牙服务类型的使用权限,之后根据鉴别结果执行预定操作,从而实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,降低了应用程序利用某些蓝牙服务类型可能对用户数据的安全性产生的威胁,从而提高了终端使用安全性。
另一方面,通过细分应用程序使用蓝牙服务的权限,对蓝牙服务权限进行精确地控制,从而规范了应用程序使用蓝牙服务的行为,封堵了应用程序利用某些蓝牙服务实施窃取用户数据等行为的路径,还堵截了应用程序利用底层蓝牙协议以绕过蓝牙上层服务来传输数据的行为,全面把控了蓝牙服务权限,提高了操作系统的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一种实施例的蓝牙使用权限鉴别方法的流程图;
图2为本发明一种优选实施例的蓝牙使用权限鉴别方法的流程图;
图3为本发明另一种优选实施例的蓝牙使用权限鉴别方法的流程图;
图4为本发明一种实施例的蓝牙使用权限鉴别装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语 (包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(PerSonal CommunicationS Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PerSonal Digital ASSiStant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global PoSitioning SyStem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明实施例提供了一种蓝牙使用权限鉴别方法,能够在应用程序欲使用蓝牙服务时,先鉴别应用程序是否拥有其请求使用的蓝牙服务类型的使用权限,之后根据鉴别结果执行预定操作,从而实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,降低了应用程序利用某些蓝牙服务类型可能对用户数据的安全性产生的威胁,从而提高了终端使用安全性。
另一方面,通过细分应用程序使用蓝牙服务的权限,对蓝牙服务权限进行精确地控制,从而规范了应用程序使用蓝牙服务的行为,封堵了应用程序利用某些蓝牙服务实施窃取用户数据等行为的路径,还堵截了应用程序利用底层蓝牙协议以绕过蓝牙上层服务来传输数据的行为,全面把控了蓝牙服务权限,提高了操作系统的安全性。
本发明实施例提供了一种蓝牙使用权限鉴别方法,如图1所示,包括以下步骤:
S110:接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型。
S120:判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限。
S130:根据判断结果执行相应的预设操作。
以下针对上述各个步骤进行详细说明。
S110:接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型。
S120:判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限。
具体地,步骤S120具体包括步骤S121、S122和S123。
S121:获取所述应用程序的应用识别信息。
具体地,所述应用识别信息是用于唯一确定具体应用程序的信息,如应用程序包名。
S122:根据所述应用识别信息在预存的服务授权记录信息中查询与所述应用识别信息对应的已授权蓝牙服务类型。
具体地,所述预存的服务授权记录信息包括各个应用程序的应用识别信息以及相对应的已授权蓝牙服务类型。
S123:判断所述已授权蓝牙服务类型中是否包含应用程序请求使用的蓝牙服务类型。
具体地,若所述已授权蓝牙服务类型中包含应用程序请求使用的蓝牙服务类型,则确定所述应用程序拥有其请求使用的蓝牙服务类型的使用权限;
若所述已授权蓝牙服务类型中没有包含应用程序请求使用的蓝牙服务类型,则确定所述应用程序没有拥有其请求使用的蓝牙服务类型的使用权限。
S130:根据判断结果执行相应的预设操作。
具体地,所述根据判断结果执行相应的预设操作,包括:
若所述应用程序拥有所述请求使用的蓝牙服务类型的使用权限,则允许所述应用程序执行与该蓝牙服务类型对应的操作。
若所述应用程序没有拥有应用程序请求使用的蓝牙服务类型的使用权限,则拒绝所述应用程序的蓝牙服务使用请求。
优选地,拒绝所述应用程序的蓝牙服务使用请求,步骤之后通过人机交互界面,如触摸屏上的消息框,为用户展示所述应用程序没有权限使用其所请求使用的蓝牙服务类型的通知消息。
在一种优选实施方式中,由于实际情况中存在某些应用程序会通过创建蓝牙socket的方式来绕过蓝牙上层服务进而访问蓝牙设备,因而本发明还提供了一种针对上述应用程序的行为的蓝牙使用权限鉴别方法,如图2 所示,所述方法具体包括步骤S210、步骤S220和S230。
S210:确定当前使用蓝牙socket的应用程序。
具体地,通过查看当前使用蓝牙socket的进程号和服务代号等信息来确定出当前使用蓝牙socket的应用程序。
S220:判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限。
具体地,步骤S220包括步骤S221、步骤S222和步骤S223。
S221:获取当前使用蓝牙socket的应用程序的应用识别信息。
S222:根据所述应用识别信息在预存的应用程序与蓝牙服务类型关联信息中查询与所述应用识别信息对应的已授权蓝牙服务类型。
S223:判断所述已授权蓝牙服务类型中是否包含所述应用程序当前使用的蓝牙服务类型。
具体地,若所述已授权蓝牙服务类型中包含所述应用程序当前使用的蓝牙服务类型,则确定所述应用程序拥有其当前使用的蓝牙服务类型的使用权限;
若所述已授权蓝牙服务类型中没有包含所述应用程序当前使用的蓝牙服务类型,则确定所述应用程序没有拥有其当前使用的蓝牙服务类型的使用权限。
S230:若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
优选地,禁止所述应用程序使用当前使用的蓝牙服务类型,步骤之后通过人机交互界面,如触摸屏上的消息框,提示用户所述应用程序存在在没有提前请求使用蓝牙服务的情况下,后台静默使用未获得授权的蓝牙服务类型的行为。
具体地,还包括步骤S240;步骤S240:若所述应用程序拥有其当前使用的蓝牙服务类型的使用权限,则允许所述应用程序继续执行与该蓝牙服务类型对应的操作。
在另外一种优选实施方式中,本发明实施例的蓝牙使用权限鉴别方法,还包括了为应用程序授权对应的蓝牙服务类型的过程,如图3所示,具体包括步骤S310和步骤S320。
S310:检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件。
具体地,所述检测到的预设触发操作是用户点击应用程序的操作。所述配置控件的展示内容包括了操作系统支持的所有蓝牙服务类型,以及与各个蓝牙服务类型对应的主要功能信息。由于所有的蓝牙服务类型可能过多,因而会让用户难以选择,因为可以只展示对于该应用程序用户使用率较高的蓝牙服务类型,或是展示所有的蓝牙服务类型,并针对该应用程序为用户推荐用户使用率高的蓝牙服务类型。
优选地,为了缩减用户每次进入应用程序都需要为应用程序配置蓝牙服务类型的繁琐流程,所述检测到的预设触发操作可以是当应用程序成功安装后,用户首次打开应用程序的操作。
更优选地,由于用户在为应用程序授权蓝牙服务类型之后,有可能还会有为该应用程序增加或删减蓝牙服务类型的需求,为了方便用户随时为该应用程序配置授权蓝牙服务类型,将该控件设置为可被用户随时调用的功能选项。
S320:根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
具体地,在服务授权记录信息中,增加用户选择增加蓝牙服务类型或删减用户选择删减的蓝牙服务类型。
基于上述本发明提供的蓝牙使用权限鉴别方法,下面以两个具体实施例做具体阐述。
实施例一
包括如下步骤:
1.安装“xx运动”应用程序后,检测到用户首次进入所述应用程序的触发操作,在触摸屏上显示配置控件,通过所述配置控件显示操作系统所支持的所有蓝牙服务类型以及与各个蓝牙服务类型对应的主要功能信息,以及用于提示用户为所述应用程序配置相关的蓝牙服务类型的文字消息。
2.在检测到用户的确认授权指令后,接收到用户选择的蓝牙服务类型为SDP(Service Discovery Protocol,服务发现协议)和GATT(Generic Attribute Profile,通用属性文件),则在服务授权记录中记录所述应用程序的应用识别信息以及用户确认授权的蓝牙服务类型,记录形式为(xx运动,SDP/GATT)。
3.当接收到来自“xx运动”应用程序的蓝牙服务使用请求时,所述应用程序请求使用的蓝牙服务为GOEP(Generic Object Exchange Profile,通用对象交换配置文件),获取所述应用程序的应用识别信息“xx运动”,在预存的服务授权记录信息中查询与“xx运动”对应的已授权蓝牙服务类型为SDP/GATT,判断所述已授权蓝牙服务类型SDP/GATT中是否包含“xx运动”请求使用的蓝牙服务类型GOEP,判断结果为“xx运动”应用程序没有拥有其请求使用的蓝牙服务类型的使用权限。
4.拒绝“xx运动”应用程序的蓝牙服务使用请求,并在触摸屏上显示“xx运动”应用程序没有权限使用其所请求使用的蓝牙服务类型GOEP 的通知消息。
在本实施例中,应用识别信息是应用程序包名。提示用户的信息是文字信息,具体提示内容在本实施例中不做限定。其中,当应用程序在安装后首次启动时,会先让用户为其配置授权蓝牙服务类型,当所述应用程序需要使用蓝牙服务时,先鉴别应用程序是否拥有其请求使用的蓝牙服务类型的使用权限,之后根据鉴别结果执行预定操作,从而实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,降低了应用程序利用某些蓝牙服务类型可能对用户数据的安全性产生的威胁。
在实施例一的基础上,还提供了实施二,具体包括以下步骤:
1.在后台查看当前使用蓝牙socket的进程号和服务代号等信息确定出当前使用蓝牙socket的应用程序是“xx运动”,“xx运动”当前使用的蓝牙服务类型是SDP。
2.在服务授权记录信息中查询与“xx运动”对应的已授权蓝牙服务类型为SDP/GATT,判断所述已授权蓝牙服务类型SDP/GATT中是否包含应用程序请求使用的蓝牙服务类型SDP,判断结果为“xx运动”应用程序拥有其请求使用的蓝牙服务类型的使用权限。
3.允许所述应用程序继续执行与该蓝牙服务类型对应的操作。
在本实施例中,应用识别信息是应用程序包名。本实施例是对应用程序通过建立蓝牙socket的方式以绕过蓝牙上层服务来传输数据的行为进行堵截的说明,对应用程序使用蓝牙服务所能使用的路径都进行监控,从而全面把控了蓝牙服务权限,提高了操作系统的安全性。
本发明实施例还提供了一种蓝牙使用权限鉴别装置,如图4所示,包括以下模块:
蓝牙服务使用请求接收模块110,用于接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;
请求服务权限判断模块120,用于判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限;
预设操作执行模块130,用于根据判断结果执行相应的预设操作。
以下针对以上各个模块进行详细描述。
蓝牙服务使用请求接收模块110,用于接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型。
请求服务权限判断模块120,用于判断所述应用程序是否拥有应用程序请求使用的蓝牙服务类型的使用权限。
具体地,请求服务权限判断模块120具体包括应用识别信息获取子模块121、应用识别信息获取子模块122和请求服务权限判断子模块123。
应用识别信息获取子模块121:用于获取所述应用程序的应用识别信息。
已授权蓝牙服务类型查询子模块122:用于根据所述应用识别信息在预存的服务授权记录信息中查询与所述应用识别信息对应的已授权蓝牙服务类型。
请求服务权限判断子模块123:用于判断所述已授权蓝牙服务类型中是否包含应用程序请求使用的蓝牙服务类型。
预设操作执行模块130,用于根据判断结果执行相应的预设操作。
具体地,所述预设操作执行模块130,包括:
蓝牙服务允许子模块131,用于若所述应用程序拥有所述请求使用的蓝牙服务类型的使用权限,允许所述应用程序执行与该蓝牙服务类型对应的操作。
蓝牙服务拒绝子模块132,用于若所述应用程序没有拥有应用程序请求使用的蓝牙服务类型的使用权限,拒绝所述应用程序的蓝牙服务使用请求。
优选地,蓝牙服务拒绝子模块132还包括消息通知单元;消息通知单元,用于通过人机交互界面,如触摸屏上的消息框,为用户展示所述应用程序没有权限使用其所请求使用的蓝牙服务类型的通知消息。
本发明实施例的蓝牙使用权限鉴别装置还包括,应用程序确定模块 210、当前服务权限判断模块220和蓝牙服务禁止模块230。
应用程序确定模块210,用于确定当前使用蓝牙socket的应用程序。
当前服务权限判断模块220,用于判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限。
具体地,当前服务权限判断模块220包括获取应用识别信息子模块 221、蓝牙服务类型查询子模块222和当前服务权限判断子模块223。
获取应用识别信息子模块221:用于获取当前使用蓝牙socket的应用程序的应用识别信息。
蓝牙服务类型查询子模块222:用于根据所述应用识别信息在预存的应用程序与蓝牙服务类型关联信息中查询与所述应用识别信息对应的已授权蓝牙服务类型。
当前服务权限判断子模块223:用于判断所述已授权蓝牙服务类型中是否包含所述应用程序当前使用的蓝牙服务类型。
蓝牙服务禁止模块230,用于若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
优选地,蓝牙服务禁止模块230还包括消息提示单元;消息提示单元,用于通过人机交互界面,如触摸屏上的消息框,提示用户所述应用程序存在在没有提前请求使用蓝牙服务的情况下,偷偷使用为获得授权的蓝牙服务类型的行为。
具体地,还包括蓝牙服务允许模块240;蓝牙服务允许模块240,用于若所述应用程序拥有其当前使用的蓝牙服务类型的使用权限,则允许所述应用程序继续执行与该蓝牙服务类型对应的操作。
本发明实施例的蓝牙使用权限鉴别装置还包括,配置控件显示模块 310和服务类型更新模块320。
配置控件显示模块310,用于检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件;
具体地,所述配置控件显示模块310检测到的预设触发操作是用户点击应用程序的操作。所述配置控件的展示内容包括了操作系统支持的所有蓝牙服务类型,以及与各个蓝牙服务类型对应的主要功能信息,还包括与各个蓝牙服务类型对应的供用户选择的可点击选项。
优选地,为了缩减用户每次进入应用程序都需要为应用程序配置蓝牙服务类型的繁琐流程,所述配置控件显示模块310检测到的预设触发操作可以是当应用程序成功安装后,用户首次打开应用程序的操作。
更优选地,由于用户在为应用程序授权蓝牙服务类型之后,有可能还会有为该应用程序增加或删减蓝牙服务类型的需求,为了方便用户随时为该应用程序配置授权蓝牙服务类型,该控件是一个可被用户随时点击的选项。
服务类型更新模块320,用于根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
本发明实施例提供的蓝牙使用权限鉴别装置,能够在应用程序想要使用蓝牙服务时,先鉴别应用程序是否拥有其请求使用的蓝牙服务类型的使用权限,之后根据鉴别结果执行预定操作,从而实现对应用程序原本自由使用蓝牙服务的行为加以限制,提高了蓝牙服务权限的可控性,降低了应用程序利用某些蓝牙服务类型可能对用户数据的安全性产生的威胁,从而提高了终端使用安全性。
另一方面,通过细分应用程序使用蓝牙服务的权限,对蓝牙服务权限进行精确地控制,从而规范了应用程序使用蓝牙服务的行为,封堵了应用程序利用某些蓝牙服务实施窃取用户数据等行为的路径,还堵截了应用程序利用底层蓝牙协议以绕过蓝牙上层服务来传输数据的行为,全面把控了蓝牙服务权限,提高了操作系统的安全性。
本发明实施例提供的蓝牙使用权限鉴别装置可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本发明实施例根据另一方面还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的蓝牙使用权限鉴别方法。
本发明实施例根据另一方面还提供了一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的蓝牙使用权限鉴别方法。
本发明实施例提供的移动终端可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、 ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSS Memory,随即存储器)、EPROM(EraSable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically EraSableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种蓝牙使用权限鉴别方法,其特征在于,包括以下步骤:
接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;其中,所述蓝牙服务类型包括SDP、GATT和GOEP;
获取所述应用程序的应用识别信息;
根据所述应用识别信息在预存的服务授权记录信息中查询与所述应用识别信息对应的已授权蓝牙服务类型;
判断所述已授权蓝牙服务类型中是否包含应用程序请求使用的蓝牙服务类型;
根据判断结果执行相应的预设操作。
2.如权利要求1所述的蓝牙使用权限鉴别方法,其特征在于,还包括:
确定当前使用蓝牙socket的应用程序;
判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限;
若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
3.如权利要求1所述的蓝牙使用权限鉴别方法,其特征在于,所述接收来自应用程序的蓝牙服务使用请求,之前还包括:
检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件;
根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
4.如权利要求1所述的蓝牙使用权限鉴别方法,其特征在于,所述根据判断结果执行相应的预设操作,包括:
若所述应用程序拥有所述请求使用的蓝牙服务类型的使用权限,则允许所述应用程序执行与该蓝牙服务类型对应的操作;
若所述应用程序没有拥有应用程序请求使用的蓝牙服务类型的使用权限,则拒绝所述应用程序的蓝牙服务使用请求。
5.一种蓝牙使用权限鉴别装置,其特征在于,包括以下模块:
蓝牙服务使用请求接收模块,用于接收来自应用程序的蓝牙服务使用请求,所述请求包括应用程序请求使用的蓝牙服务类型;其中,所述蓝牙服务类型包括SDP、GATT和GOEP;
请求服务权限判断模块,用于获取所述应用程序的应用识别信息;根据所述应用识别信息在预存的服务授权记录信息中查询与所述应用识别信息对应的已授权蓝牙服务类型;判断所述已授权蓝牙服务类型中是否包含应用程序请求使用的蓝牙服务类型;
预设操作执行模块,用于根据判断结果执行相应的预设操作。
6.如权利要求5所述的蓝牙使用权限鉴别装置,其特征在于,还包括:
应用程序确定模块,用于确定当前使用蓝牙socket的应用程序;
当前服务权限判断模块,用于判断所述应用程序是否拥有当前使用的蓝牙服务类型的使用权限;
蓝牙服务禁止模块,用于若没有拥有,则禁止所述应用程序使用当前使用的蓝牙服务类型。
7.如权利要求5所述的蓝牙使用权限鉴别装置,其特征在于,还包括:
配置控件显示模块,用于检测到预设触发操作时,显示为所述应用程序配置对应的蓝牙服务类型的配置控件;
服务类型更新模块,用于根据接收到的用户对所述配置控件的选择操作,在服务授权记录信息中更新所述应用程序对应的已授权蓝牙服务类型。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求1至4任一项所述的蓝牙使用权限鉴别方法。
9.一种移动终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述的蓝牙使用权限鉴别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185158.9A CN108416207B (zh) | 2018-03-07 | 2018-03-07 | 蓝牙使用权限鉴别方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185158.9A CN108416207B (zh) | 2018-03-07 | 2018-03-07 | 蓝牙使用权限鉴别方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108416207A CN108416207A (zh) | 2018-08-17 |
| CN108416207B true CN108416207B (zh) | 2022-09-16 |
Family
ID=63130215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810185158.9A Active CN108416207B (zh) | 2018-03-07 | 2018-03-07 | 蓝牙使用权限鉴别方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108416207B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111356132B (zh) * | 2018-12-20 | 2023-04-25 | 上海银基信息安全技术股份有限公司 | 蓝牙访问控制方法、系统、电子设备及存储介质 |
| CN111656807A (zh) * | 2019-07-12 | 2020-09-11 | 深圳市大疆创新科技有限公司 | 蓝牙设备类型识别方法、装置、系统及可读存储介质 |
| CN111027078A (zh) * | 2019-11-05 | 2020-04-17 | 中国电力科学研究院有限公司 | 一种对电能表应用进行管理的方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0612120D0 (en) * | 2006-06-19 | 2006-07-26 | Symbian Software Ltd | Improving security in bluetooth enabled computing devices |
| CN101043511A (zh) * | 2006-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 扩充蓝牙语音网关与蓝牙手机业务和功能的方法及设备 |
| CN101068196A (zh) * | 2006-05-01 | 2007-11-07 | 中兴通讯股份有限公司 | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 |
| CN101778089A (zh) * | 2009-01-12 | 2010-07-14 | 武汉蓝鲸世纪科技开发有限公司 | 基于蓝牙协议的高安全性点对点文件传输方法 |
| WO2012083871A1 (zh) * | 2010-12-22 | 2012-06-28 | 华为终端有限公司 | 蓝牙连接的管理方法及设备 |
| CN104317626A (zh) * | 2014-11-13 | 2015-01-28 | 北京奇虎科技有限公司 | 终端设备中应用软件权限控制的方法、装置和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6996402B2 (en) * | 2000-08-29 | 2006-02-07 | Logan James D | Rules based methods and apparatus for generating notification messages based on the proximity of electronic devices to one another |
| CN102378400B (zh) * | 2010-08-23 | 2015-01-28 | 中兴通讯股份有限公司 | 蓝牙服务的管理方法和装置 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN104462889B (zh) * | 2013-09-12 | 2019-04-30 | 腾讯科技(深圳)有限公司 | 一种应用权限管理方法及装置 |
| CN103617380B (zh) * | 2013-11-28 | 2017-04-19 | 北京邮电大学 | 应用程序权限动态控制方法和系统 |
| US9721085B1 (en) * | 2013-12-18 | 2017-08-01 | Maxim Integrated Products, Inc. | Method and battery pack device with antenna and diode |
| CN104822127A (zh) * | 2015-03-09 | 2015-08-05 | 中国科学院信息工程研究所 | 一种蓝牙设备及其数据通道实时管控方法和系统 |
| CN105138896B (zh) * | 2015-08-26 | 2017-10-20 | 北京元心科技有限公司 | 智能终端及其硬件设备访问权限控制方法 |
-
2018
- 2018-03-07 CN CN201810185158.9A patent/CN108416207B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043511A (zh) * | 2006-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 扩充蓝牙语音网关与蓝牙手机业务和功能的方法及设备 |
| CN101068196A (zh) * | 2006-05-01 | 2007-11-07 | 中兴通讯股份有限公司 | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 |
| GB0612120D0 (en) * | 2006-06-19 | 2006-07-26 | Symbian Software Ltd | Improving security in bluetooth enabled computing devices |
| CN101778089A (zh) * | 2009-01-12 | 2010-07-14 | 武汉蓝鲸世纪科技开发有限公司 | 基于蓝牙协议的高安全性点对点文件传输方法 |
| WO2012083871A1 (zh) * | 2010-12-22 | 2012-06-28 | 华为终端有限公司 | 蓝牙连接的管理方法及设备 |
| CN104317626A (zh) * | 2014-11-13 | 2015-01-28 | 北京奇虎科技有限公司 | 终端设备中应用软件权限控制的方法、装置和系统 |
Non-Patent Citations (2)
| Title |
|---|
| A proposal for improvement in service-level security architecture of Bluetooth;S. Bandyopadhyay 等;《TENCON 2003. Conference on Convergent Technologies for Asia-Pacific Region》;20040315;1-5 * |
| 蓝牙技术安全性及缺陷;李文中 等;《信息技术》;20050131(第01期);50-52 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108416207A (zh) | 2018-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11704134B2 (en) | Device locator disable authentication | |
| US10129756B2 (en) | Proactive security for mobile devices | |
| KR101614984B1 (ko) | 존재 검출 방법, 장치, 및 이용 | |
| US9641992B2 (en) | Methods and devices for distributing content to an electronic device | |
| US7730184B2 (en) | Digital rights management based on device proximity | |
| WO2015070732A1 (en) | Access control system, authorization method and device thereof, and storage medium | |
| CN106534148B (zh) | 应用的访问管控方法及装置 | |
| CN108416207B (zh) | 蓝牙使用权限鉴别方法、装置及移动终端 | |
| US20080014990A1 (en) | Method of locating a mobile communication system for providing anti theft and data protection during successive boot-up procedure | |
| CN103108074A (zh) | 用于保护移动终端的设备和方法 | |
| CN107071775B (zh) | 移动终端及其重定向接入基站的方法和装置 | |
| KR20060122966A (ko) | 이동 장치 기능 제한 시스템 및 방법 | |
| US20060186199A1 (en) | Apparatus for authorising access to an electronic device | |
| RU2354054C2 (ru) | Способ и устройство для определения целостности устройства | |
| CN105893826B (zh) | 基于指纹信息的消息显示方法及智能终端 | |
| CN105430601B (zh) | 一种蓝牙设备列表的展现方法、装置及移动终端 | |
| US9521552B2 (en) | Method and apparatus to use smart phones to securely and conveniently monitor intel pcs remotely | |
| US20090111426A1 (en) | System and method for controlling communication time | |
| JP2022003327A (ja) | 端末を測位するための方法、装置、電子デバイス、コンピュータ可読記憶媒体及びコンピュータプログラム | |
| WO2011091538A1 (en) | Method, device and system for remote access of a mobile device | |
| CN106874746B (zh) | 应用程序调用方法、装置和移动终端 | |
| CN106127071B (zh) | 一种基于移动终端的文件访问保护方法、系统及移动终端 | |
| CN117082446B (zh) | 设备查找定位方法及相关设备 | |
| WO2022143136A1 (zh) | 一种密码重置的方法、装置和电子设备 | |
| KR102261789B1 (ko) | 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230427 Address after: Room 401, Floor 4, No. 2, Haidian East Third Street, Haidian District, Beijing 100080 Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee before: YUANXIN TECHNOLOGY |