CN111711724A - 权限管理方法、系统、计算机设备及存储介质 - Google Patents
权限管理方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111711724A CN111711724A CN202010523356.9A CN202010523356A CN111711724A CN 111711724 A CN111711724 A CN 111711724A CN 202010523356 A CN202010523356 A CN 202010523356A CN 111711724 A CN111711724 A CN 111711724A
- Authority
- CN
- China
- Prior art keywords
- authority
- app
- operator
- reading
- verification result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开实施例提供一种权限管理方法、系统、计算机设备及存储介质,其中,所述权限管理方法包括:接收应用程序APP调用运营商相关权限的请求;验证该APP是否为运营商签发并得出验证结果;以及,根据所述验证结果决定是否允许该APP调用运营商相关权限。本公开实施例先验证APP是否为运营商签发,再根据验证结果决定是否允许该APP调用运营商相关权限,从而避免了非运营商授权的普通APP无节制的采集、滥用运营商及其用户的隐私数据。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种权限管理方法、一种权限管理系统、一种计算机设备以及一种计算机可读存储介质。
背景技术
近年来手机成为用户隐私数据泄露的主要途径之一,而其中以运营商数据为重灾区,主要表现为用户手机的IMEI(International Mobile Equipment Identity,国际移动设备识别码)、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、手机号、基站位置信息泄露等等。手机内安装的APP(Application,应用程序)通过读取这些运营商信息,可在后台通过大数据方式唯一识别用户,进而获取用户其他敏感信息。
为了解决这一问题,在手机操作系统中引入了权限管理功能,APP安装或启动阶段都需要用户确认是否授予应用相关权限。但是,现有的权限管理模式存在如下两方面问题:
1)普通用户对技术了解能力参差不齐,大部分用户往往不知道这些权限具体作用以及是否会导致个人信息泄漏,往往都选择授予APP请求的全部权限,由此导致现有权限管理模式的数据、隐私保护效果并不理想;
2)手机内很大一部分数据都是跟运营商及运营商用户相关的数据,普通APP并不需要这些数据,但普通APP为了追踪、分析某一台手机、某一个用户,往往会收集可唯一标识终端和用户的数据并用于后台分析,从而给运营商及其用户隐私数据安全造成威胁。
因此,提出一种能够避免非运营商授权的普通APP无节制的采集、滥用运营商及其用户的隐私数据的方案是目前亟待解决的问题。
发明内容
为了至少部分解决现有技术中存在的技术问题而完成了本公开。
根据本公开实施例的一方面,提供一种权限管理方法,所述方法包括:
接收应用程序APP调用运营商相关权限的请求;
验证该APP是否为运营商签发并得出验证结果;以及,
根据所述验证结果决定是否允许该APP调用运营商相关权限。
可选地,在所述接收应用程序APP调用运营商相关权限的请求之后,还包括:
检查该APP所请求的权限是否包含在预设的运营商权限列表内,所述运营商权限列表包括与运营商相关的数据读写权限;
若包含在所述运营商权限列表内,则执行所述验证该APP是否为运营商签发并得出验证结果的步骤。
可选地,所述运营商权限列表包括:国际移动设备识别码IMEI读权限、国际移动用户识别码IMSI读权限、移动用户号码MSISDN读权限、集成电路卡识别码ICCID读权限、定位位置CELLID读权限、位置区码LAC读权限、网络接入点APN读写权限、短信网关读写权限、彩信网关读写权限,以及长期演进语音承载VoLTE开关及接入参数读写权限中的任意一种或多种。
可选地,所述验证该APP是否为运营商签发并得出验证结果,包括:
从该APP中读取APP签名数据;
从用户身份识别模块SIM卡中读取运营商数字证书的公钥证书;
以及,
通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
根据本公开实施例的另一方面,提供一种权限管理系统,所述系统包括:
权限管理模块,其设置为接收应用程序APP调用运营商相关权限的请求;以及,
APP身份认证模块,其设置为验证该APP是否为运营商签发并得出验证结果;
所述权限管理模块还设置为,根据所述APP身份认证模块的验证结果决定是否允许该APP调用运营商相关权限。
可选地,所述权限管理模块存储有预设的运营商权限列表,所述运营商权限列表包括与运营商相关的数据读写权限;
所述权限管理模块还设置为,检查该APP所请求的权限是否包含在所述运营商权限列表内;
所述APP身份认证模块还设置为,在所述权限管理模块的检查结果为该APP所请求的权限包含在所述运营商权限列表内后,再验证该APP是否为运营商签发。
可选地,所述运营商权限列表包括:国际移动设备识别码IMEI读权限、国际移动用户识别码IMSI读权限、移动用户号码MSISDN读权限、集成电路卡识别码ICCID读权限、定位位置CELLID读权限、位置区码LAC读权限、网络接入点APN读写权限、短信网关读写权限、彩信网关读写权限,以及长期演进语音承载VoLTE开关及接入参数读写权限中的任意一种或多种。
可选地,所述APP身份认证模块包括:
读取单元,其设置为从该APP中读取APP签名数据,以及从用户身份识别模块SIM卡中读取运营商数字证书的公钥证书;以及,
验证单元,其设置为通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
根据本公开实施例的又一方面,提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行前述权限管理方法。
根据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述权限管理方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的权限管理方法,先验证APP是否为运营商签发,再根据验证结果决定是否允许该APP调用运营商相关权限,从而避免了非运营商授权的普通APP无节制的采集、滥用运营商及其用户的隐私数据。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种权限管理方法的流程示意图;
图2为本公开实施例提供的另一种权限管理方法的流程示意图;
图3为本公开实施例提供的一种权限管理系统的架构图;
图4为本公开实施例提供的计算机设备的结构框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
图1为本公开实施例提供的一种权限管理方法的流程示意图。如图1所示,所述方法包括如下步骤S101至S103。
S101.接收APP调用运营商相关权限的请求;
S102.验证该APP是否为运营商签发并得出验证结果;
S103.根据所述验证结果决定是否允许该APP调用运营商相关权限。
所述步骤S103具体为,若验证结果为通过,则允许该APP调用运营商相关权限;若验证结果为不通过,则拒绝该APP调用运营商相关权限。
本公开实施例中,先验证APP是否为运营商签发,再根据验证结果决定是否允许该APP调用运营商相关权限,从而避免了非运营商授权的普通APP无节制的采集、滥用运营商及其用户的隐私数据。
在一种实施方式中,在步骤S101之后,以及步骤S102之前,还包括如下步骤S104:
S104.检查该APP所请求的权限是否包含在预设的运营商权限列表内,所述运营商权限列表包括与运营商相关的数据读写权限。
若步骤S104的检查结果为该APP所请求的权限包含在所述运营商权限列表内,才执行步骤S102。
在一种实施方式中,若步骤S104的检查结果为该APP所请求的权限未包含在所述运营商权限列表内,则所述方法还包括如下步骤S105:
S105.根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限。
在一种实施方式中,所述运营商权限列表包括:IMEI(International MobileEquipment Identity,国际移动设备识别码)读权限、IMSI(International MobileSubscriber Identity,国际移动用户识别码)读权限、MSISDN(移动用户号码)读权限、ICCID(Integrate circuit card identity集成电路卡识别码)读权限、CELLID(定位位置)读权限、LAC(Location Area Code,位置区码)读权限、APN(Access Point Network,网络接入点)读写权限、短信网关读写权限、彩信网关读写权限,以及VoLTE(Voice over Long-Term Evolution,长期演进语音承载)开关及接入参数读写权限中的任意一种或多种。当然,本公开所述运营商权限列表并不仅限于上述权限,本领域技术人员也可根据实际情况在列表中增加其他权限。
其中,MSISDN是Mobile Subscriber International ISDN/PSTN number的简称。根据CCITT的建议,MSISDN由以下三部分组成:
MSISDN=CC+NDC+SN
其中CC:Country Code,含义为国家码,因为陆地移动网络遍布全球各地,自然需要对不同国家的移动用户进行区分,中国的国家码为86。NDC:National DestinationCode,表示国内目的地码,也称为网络接入号,为保障消费者的利益并允许合理的市场竞争,每个主权国家都可以授权一个或多个网络运营商组建并经营移动网络,例如中国移动网络接入号为134~139、150~152、188等,中国联通网络接入号为130~132、185~186等,中国电信网络接入号为133、153、180、189等。SN:Subscriber Number,含义为客户号码。若在以上号码中将国家码CC去除,就成了移动台的国内身份号码,也就是我们日常所说的“手机号码”,我国移动台的国内身份号码为11位。
ICCID相当于手机卡的身份证,也就是手机中SIM卡的卡号,每个卡号都是独一无二的。ICCID为IC卡的唯一识别号码,共有20位数字组成,中国移动的编码格式为XXXXXX0MFSS YYGXX XXXX,中国联通的编码格式为XXXXXXYYMH AAAXX XXXXP,中国电信的编码格式为XXXXXXMYYH HHXXX XXXXX。其中前六位是运营商代码:中国移动的运营商代码为:898600、898602、898604、898607,中国联通的运营商代码为:898601、898606、898609,中国电信的运营商代码为898603、898611。
CELLID是一种定位技术,其原理是通过获取目标手机所在的蜂窝小区ID来确定其所在的位置,提供给定位用户。目标手机可能处在不同的状态,当核心网发出LCS(LCS,位置业务)的请求后,SRNC(Serving RNC,服务RNC)要查询UE(User Equipment,用户设备)的状态,如果目前UE处在其它状态,SRNC对UE进行寻呼,以确定蜂窝的ID。
本公开实施例中,通过预先设置运营商权限列表,并且只有该APP请求调用所述运营商列表中的权限时才验证其是否为运营商签发,否则根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限,从而将运营商相关数据与普通APP数据分离管理,进一步收紧普通APP获取运营商及其用户的相关隐私数据的权限。
在一种实施方式中,步骤S102包括如下步骤S102-1至S102-3。
S102-1.从该APP中读取APP签名数据;
S102-2.从SIM(Subscriber Identity Module,用户身份识别模块)卡中读取运营商数字证书的公钥证书;
S102-3.通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
本公开实施例提供的权限管理方法,在接收到APP调用运营商相关权限的请求后,先检查该APP所请求的权限是否包含在预设的运营商权限列表内,若该APP所请求的权限包含在所述运营商权限列表内,则验证其是否为运营商签发,然后根据验证结果决定是否允许该APP调用运营商相关权限,否则直接根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限,从而实现了对运营商相关数据读写权限的独立管理,对于可唯一标识终端或用户的运营商数据读写权限进行独立管控,避免非运营商授权的普通APP无节制的采集滥用运营商及其用户的隐私数据。
图2为本公开实施例提供的另一种权限管理方法的流程示意图。如图2所示,所述方法包括如下步骤S201至S207。
S201.接收APP调用运营商相关权限的请求;
S202.检查该APP所请求的权限是否包含在预设的运营商权限列表内,所述运营商权限列表包括与运营商相关的数据读写权限,如是,则执行步骤S203,如否,则执行步骤S207;
S203.从该APP中读取APP签名数据,从SIM卡中读取运营商数字证书的公钥证书,以及通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果;
S204.判断所述验证结果是否为通过,如是,则执行步骤S205,如否,则执行步骤S206;
S205.允许该APP调用所述运营商权限列表内的相关权限;
S206.拒绝该APP调用所述运营商权限列表内的相关权限;
S207.根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限。
本公开实施例提供的权限管理方法,在接收APP调用运营商相关权限的请求后,先检查该APP所请求的权限是否包含在预设的运营商权限列表内,若该APP所请求的权限包含在预设的运营商权限列表内,则验证其是否为运营商签发,然后根据验证结果决定是否允许该APP调用运营商相关权限,否则直接根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限,从而实现了对运营商相关数据读写权限的独立管理,对于可唯一标识终端或用户的运营商数据读写权限进行独立管控,避免非运营商授权的普通APP无节制的采集滥用运营商及其用户的隐私数据。
图3为本公开实施例提供的一种权限管理系统的架构图。如图3所示,所述系统包括:权限管理模块4和APP身份验证模块2。
其中,权限管理模块4设置为接收APP1调用运营商相关权限的请求;APP身份认证模块2设置为验证该APP1是否为运营商签发并得出验证结果;所述权限管理模块4还设置为,根据所述APP身份认证模块2的验证结果决定是否允许该APP1调用运营商相关权限,具体地,若所述APP身份认证模块2的验证结果为通过,则允许该APP调用运营商相关权限;若所述APP身份认证模块2的验证结果为不通过,则拒绝该APP调用运营商相关权限。
本公开实施例中,先由APP身份验证模块2验证APP是否为运营商签发,再由权限管理模块4根据验证结果决定是否允许该APP调用运营商相关权限,从而避免了非运营商授权的普通APP无节制的采集、滥用运营商及其用户的隐私数据。
在一种实施方式中,所述权限管理模块4存储有预设的运营商权限列表5,所述运营商权限列表5包括与运营商相关的数据读写权限。则所述权限管理模块4还设置为,检查该APP1所请求的权限是否包含在所述运营商权限列表5内;相应地,所述APP身份认证模块2在所述权限管理模块4的检查结果为该APP1所请求的权限包含在所述运营商权限列表5内后,再验证该APP1是否为运营商签发。
在一种实施方式中,若所述权限管理模块4的检查结果为该APP1所请求的权限未包含在所述运营商权限列表5内,则所述权限管理模块4根据用户安装该APP1或启动该APP1时授予该APP1的权限赋予该APP1相应权限。
在一种实施方式中,所述运营商权限列表5包括:IMEI读权限、IMSI读权限、MSISDN读权限、ICCID读权限、CELLID读权限、LAC读权限、APN读写权限、短信网关读写权限、彩信网关读写权限,以及VoLTE开关及接入参数读写权限中的任意一种或多种。当然,本公开所述运营商权限列表5并不仅限于上述权限,本领域技术人员也可根据实际情况在列表中增加其他权限。
本公开实施例中,通过在权限管理模块4内预先存储运营商权限列表5,并且只有该APP1请求调用所述运营商列表5中的权限时才通过APP身份认证模块2验证其是否为运营商签发,否则权限管理模块4根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限,从而将运营商相关数据与普通APP数据分离管理,进一步收紧普通APP获取运营商及其用户的相关隐私数据的权限。
在一种实施方式中,所述APP身份认证模块2包括:读取单元和验证单元。
其中,读取单元设置为从该APP1中读取APP签名数据,以及从SIM卡3中读取运营商数字证书的公钥证书;验证单元设置为通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
基于前述描述内容,下面分别对APP、APP身份认证模块、SIM卡和权限管理模块进行描述。
APP:即手机应用程序,具体为经过运营商数字证书签名认证的APP,例如运营商发布的自有手机营业厅APP或经过运营商认证并签名的第三方APP。
APP身份认证模块:权限管理模块在收到APP调用运营商相关权限的请求后,向APP身份认证模块发送认证请求;而APP身份认证模块接收到所述认证请求后,从APP中读取APP签名数据,同时从SIM卡中读取存储在SIM卡内的运营商数字证书的公钥证书,然后通过所述公钥证书对所述APP签名数据进行身份验证,并向权限管理模块发送认证结果(也可称为验证结果)。
SIM卡:即运营商销售的用户身份识别卡;SIM卡内已集成了对应运营商数字证书的公钥证书。需要说明的是,本公开技术方案要求运营商所销售的SIM卡内需要预置运营商数字证书的公钥证书,用于APP身份验证。
权限管理模块:在收到APP调用运营商相关权限的请求时,通过APP身份认证模块验证该APP是否为运营商签发,并在验证结果为通过后允许该APP调用运营商权限列表内的相关权限。
本公开实施例提供的权限管理系统,在权限管理模块接收到APP调用运营商相关权限的请求后,先检查该APP所请求的权限是否包含在预先存储运营商权限列表内,若该APP所请求的权限包含在所述运营商权限列表内,则由APP身份认证模块验证其是否为运营商签发,然后权限管理模块再根据APP身份认证模块的验证结果决定是否允许该APP调用运营商相关权限,否则权限管理模块直接根据用户安装该APP或启动该APP时授予该APP的权限赋予该APP相应权限,从而实现了对运营商相关数据读写权限的独立管理,对于可唯一标识终端或用户的运营商数据读写权限进行独立管控,避免非运营商授权的普通APP无节制的采集滥用运营商及其用户的隐私数据。
基于相同的技术构思,本公开实施例相应还提供一种计算机设备,如图4所示,所述计算机设备4包括存储器41和处理器42,所述存储器41中存储有计算机程序,当所述处理器42运行所述存储器41存储的计算机程序时,所述处理器42执行前述权限管理方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述权限管理方法。
综上所述,本公开实施例提供的权限管理方法、系统、计算机设备及存储介质,将运营商相关数据与普通APP数据分离管理,进一步收紧普通APP获取运营商及其用户的相关隐私数据的权限;对于可唯一标识终端或用户的运营商数据读写权限进行独立管控,确保只有运营商授权的合法APP才能获取此类数据,避免大规模用户隐私泄露的事件发生。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (10)
1.一种权限管理方法,其特征在于,包括:
接收应用程序APP调用运营商相关权限的请求;
验证该APP是否为运营商签发并得出验证结果;以及,
根据所述验证结果决定是否允许该APP调用运营商相关权限。
2.根据权利要求1所述的方法,其特征在于,在所述接收应用程序APP调用运营商相关权限的请求之后,还包括:
检查该APP所请求的权限是否包含在预设的运营商权限列表内,所述运营商权限列表包括与运营商相关的数据读写权限;
若包含在所述运营商权限列表内,则执行所述验证该APP是否为运营商签发并得出验证结果的步骤。
3.根据权利要求2所述的方法,其特征在于,所述运营商权限列表包括:国际移动设备识别码IMEI读权限、国际移动用户识别码IMSI读权限、移动用户号码MSISDN读权限、集成电路卡识别码ICCID读权限、定位位置CELLID读权限、位置区码LAC读权限、网络接入点APN读写权限、短信网关读写权限、彩信网关读写权限,以及长期演进语音承载VoLTE开关及接入参数读写权限中的任意一种或多种。
4.根据权利要求1所述的方法,其特征在于,所述验证该APP是否为运营商签发并得出验证结果,包括:
从该APP中读取APP签名数据;
从用户身份识别模块SIM卡中读取运营商数字证书的公钥证书;以及,
通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
5.一种权限管理系统,其特征在于,包括:
权限管理模块,其设置为接收应用程序APP调用运营商相关权限的请求;以及,
APP身份认证模块,其设置为验证该APP是否为运营商签发并得出验证结果;
所述权限管理模块还设置为,根据所述APP身份认证模块的验证结果决定是否允许该APP调用运营商相关权限。
6.根据权利要求5所述的系统,其特征在于,所述权限管理模块存储有预设的运营商权限列表,所述运营商权限列表包括与运营商相关的数据读写权限;
所述权限管理模块还设置为,检查该APP所请求的权限是否包含在所述运营商权限列表内;
所述APP身份认证模块还设置为,在所述权限管理模块的检查结果为该APP所请求的权限包含在所述运营商权限列表内后,再验证该APP是否为运营商签发。
7.根据权利要求6所述的系统,其特征在于,所述运营商权限列表包括:国际移动设备识别码IMEI读权限、国际移动用户识别码IMSI读权限、移动用户号码MSISDN读权限、集成电路卡识别码ICCID读权限、定位位置CELLID读权限、位置区码LAC读权限、网络接入点APN读写权限、短信网关读写权限、彩信网关读写权限,以及长期演进语音承载VoLTE开关及接入参数读写权限中的任意一种或多种。
8.根据权利要求5所述的系统,其特征在于,所述APP身份认证模块包括:
读取单元,其设置为从该APP中读取APP签名数据,以及从用户身份识别模块SIM卡中读取运营商数字证书的公钥证书;以及,
验证单元,其设置为通过所述公钥证书对所述APP签名数据进行身份验证,并得出验证结果。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至4中任一项中所述的权限管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至4中任一项所述的权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010523356.9A CN111711724A (zh) | 2020-06-10 | 2020-06-10 | 权限管理方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010523356.9A CN111711724A (zh) | 2020-06-10 | 2020-06-10 | 权限管理方法、系统、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111711724A true CN111711724A (zh) | 2020-09-25 |
Family
ID=72539503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010523356.9A Pending CN111711724A (zh) | 2020-06-10 | 2020-06-10 | 权限管理方法、系统、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111711724A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117098134A (zh) * | 2023-10-17 | 2023-11-21 | 湖北星纪魅族集团有限公司 | 安全控制方法、终端及非暂时性计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103455349A (zh) * | 2013-08-27 | 2013-12-18 | 中国联合网络通信集团有限公司 | 应用程序访问智能卡的方法和装置 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN108717507A (zh) * | 2018-04-20 | 2018-10-30 | 烽火通信科技股份有限公司 | 一种Android应用程序权限的管理方法及系统 |
| CN109815680A (zh) * | 2018-12-27 | 2019-05-28 | 歌尔股份有限公司 | 应用权限的管理方法、装置、终端设备及存储介质 |
-
2020
- 2020-06-10 CN CN202010523356.9A patent/CN111711724A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN103455349A (zh) * | 2013-08-27 | 2013-12-18 | 中国联合网络通信集团有限公司 | 应用程序访问智能卡的方法和装置 |
| CN108717507A (zh) * | 2018-04-20 | 2018-10-30 | 烽火通信科技股份有限公司 | 一种Android应用程序权限的管理方法及系统 |
| CN109815680A (zh) * | 2018-12-27 | 2019-05-28 | 歌尔股份有限公司 | 应用权限的管理方法、装置、终端设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117098134A (zh) * | 2023-10-17 | 2023-11-21 | 湖北星纪魅族集团有限公司 | 安全控制方法、终端及非暂时性计算机可读存储介质 |
| CN117098134B (zh) * | 2023-10-17 | 2024-01-26 | 湖北星纪魅族集团有限公司 | 安全控制方法、终端及非暂时性计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7505758B2 (en) | Apparatus and method for setting use restriction of mobile communication terminal | |
| US7539186B2 (en) | Packet filtering for emergency service access in a packet data network communication system | |
| US9198026B2 (en) | SIM lock for multi-SIM environment | |
| US9917609B2 (en) | System and method for automatic detection and enablement of a virtual SIM on a mobile device | |
| EP2476272B1 (en) | Method and system for user authentication by means of a cellular mobile radio network | |
| CN113132968B (zh) | 私有网络的指示、接入方法、装置、网络侧设备及终端 | |
| JP4323089B2 (ja) | データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム | |
| CN110475229B (zh) | 业务数据访问的方法、装置、计算机设备和存储介质 | |
| EP2227918A1 (en) | Controlling the use of access points in a telecommunications network | |
| CN101631313B (zh) | 用于管理电信网络和相关设备的方法 | |
| EP1881670A1 (en) | Mobile communication terminal and method for authenticating data registration | |
| CN111711724A (zh) | 权限管理方法、系统、计算机设备及存储介质 | |
| WO2017127019A1 (en) | A system and method for remotely controlling a mobile device | |
| KR100781136B1 (ko) | Usim 카드에서의 애플리케이션 관리 시스템 및 방법 | |
| US20230010440A1 (en) | System and Method for Performing Identity Management | |
| CN113923660A (zh) | 一种终端接入局域网的认证方法、设备及存储介质 | |
| WO2020250032A1 (en) | Controlling provision of access to restricted local operator services by user equipment | |
| WO2020142864A1 (en) | Subscriber identity management | |
| RU2801856C2 (ru) | Способ прекращения использования в сотовых сетях мобильных устройств, нарушающих законодательство | |
| CN115734201B (zh) | 用户业务数据的获取方法、装置、电子设备及存储介质 | |
| US20230276221A1 (en) | Method of Managing a Communication Function in a User Equipment | |
| KR102543497B1 (ko) | 스미싱 전화 번호 자동 차단 시스템 및 그 방법 | |
| EP4213515A1 (en) | Method of providing a communication function in a user equipment | |
| WO2018047203A1 (en) | A system and a method for locking a lost portable communication device | |
| CN111385792B (zh) | 一种安全智能设备接入运营网络的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |