JP2019518285A - 情報セキュリティを強化する方法及び端末 - Google Patents

情報セキュリティを強化する方法及び端末 Download PDF

Info

Publication number
JP2019518285A
JP2019518285A JP2018563799A JP2018563799A JP2019518285A JP 2019518285 A JP2019518285 A JP 2019518285A JP 2018563799 A JP2018563799 A JP 2018563799A JP 2018563799 A JP2018563799 A JP 2018563799A JP 2019518285 A JP2019518285 A JP 2019518285A
Authority
JP
Japan
Prior art keywords
terminal
notification message
application
confidential application
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018563799A
Other languages
English (en)
Other versions
JP6770588B2 (ja
Inventor
イェヌ,ヨンジエ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2019518285A publication Critical patent/JP2019518285A/ja
Application granted granted Critical
Publication of JP6770588B2 publication Critical patent/JP6770588B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本発明は、情報セキュリティを強化する方法及び端末を提供する。その方法は、端末によって機密アプリケーションのオープン指示を受信するステップと、その機密アプリケーションのセキュリティポリシーを開始するステップと、その機密アプリケーションと関連付けられている通知メッセージを受信するときに、通知メッセージが到達しているというプロンプト情報を表示するステップと、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するステップと、を含む。本発明にしたがって提供される情報セキュリティを強化する方法によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、対応するパスワードを入力する必要がある。これにより、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。

Description

本発明は、情報セキュリティ分野に関し、特に、ある特定のアプリケーションシナリオにおいて情報セキュリティを強化するための方法及び端末に関する。
インターネットの発展は、モバイル端末を使用することによって支払を行うアプリケーションシナリオの数の増大をもたらしている。ユーザによる使用を促進するために、モバイル端末を使用することによって支払を行うアプリケーションは、通常、ログインパスワード検索機能を提供する。そのログインパスワード検索機能は、通常、例えば、SMSメッセージ及び電子メールを使用することによって、ある特定の検索手法にしたがって提供され、それによって、ユーザがパスワードを忘れた場合であっても、そのパスワード検索機能を使用することによって、依然として、そのアプリケーションを使用することが可能である。一方で、ユーザのモバイル端末が失われ、悪意あるユーザによって使用される場合には、その悪意あるユーザは、対応するアプリケーションのパスワード検索機能を使用し、SMSメッセージ、電子メール、又は、他の特定の方式を使用することによって、検証コードを取得し、そして、対応するアプリケーションの動作を実行するために、新たなパスワードを設定することが可能であり、このことは、そのユーザの個人決済データの喪失及び経済的損失につながる。
従来技術においては、ユーザは、モバイル端末のスクリーンロック又は関連するアプリケーションのアプリケーションロックを手動で設定して、セキュリティ情報開示の問題を減少させることが可能である。
本発明の複数の実施形態は、情報セキュリティを強化する方法及び端末を提供して、モバイル決済によって提供されるログインパスワード検索機能を使用することによってパスワードを検索する過程でのセキュリティ情報開示の問題を解決する。
第1の態様によれば、本発明は、情報セキュリティを強化するための方法であって、当該方法は、
端末が機密アプリケーションのオープン指示を受信するときに、前記機密アプリケーションのセキュリティポリシーを開始するステップと、
前記機密アプリケーションと関連付けられている前記通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を前記端末によって表示するステップと、
前記端末が前記通知メッセージを開くための指示を受信するときに、パスワードを入力するプロンプトを表示するステップと、を含んでもよい、方法を提供する。
情報セキュリティを強化するための上記の提供される方法に基づいて、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力する必要がある。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、前記アプリケーションの前記オープン指示を受信する前に、当該方法は、
ユーザが入力したパスワードを受信し、そして、前記ユーザが入力した前記パスワードが正しいか否かを決定するステップ、及び、前記ユーザが入力した前記パスワードが正しい場合に、前記端末によって前記通知メッセージの内容を取得するステップ、或いは、前記ユーザが入力した前記パスワードが正しくない(間違っている)場合に、前記端末によって、パスワードを再入力するためのプロンプトを表示するか、又は、前記機密アプリケーションのログインスクリーンに戻る、ステップ、をさらに含んでもよい。
ある1つの設計上の解決方法において、前記ユーザが入力した前記パスワードが正しいか否かを決定するときに、前記端末は、前記機密アプリケーションを次に使用するときに、前記ユーザが前記機密アプリケーションの前記セキュリティポリシーを開始するか否かを選択するように、前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを表示する。
他の設計上の解決方法において、前記端末が前記機密アプリケーションのオープン指示を受信する前に、当該方法は、
前記端末によって前記機密アプリケーションをインストールするステップと、前記インストールされる機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するステップ、或いは、前記端末が、初期化されるとき、又は、工場から配送されるときに、前記端末によって機密アプリケーションリストを取得し、前記端末が前記機密アプリケーションリストの中の前記機密アプリケーションをインストールするか否かを決定し、そして、前記インストールされる機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する、ステップと、をさらに含む。
他の設計上の解決方法において、前記端末によって機密アプリケーションリストを取得する前記ステップは、特に、
前記端末によってクラウドから前記機密アプリケーションリストを取得するステップ、又は、前記端末のメモリから機密アプリケーションリストを取得するステップ、を含み、前記機密アプリケーションリストは、個人的な必要にしたがってユーザが手動で設定した機密アプリケーションリストである。
さらにもう1つの設計上の解決方法において、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する前記ステップは、前記パスワードを設定するためのプロンプトを表示するステップを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される。
第2の態様によれば、本発明は、情報セキュリティを強化する端末であって、当該端末は、受信ユニット、開始ユニット、及び表示ユニットを含み、
前記受信ユニットは、機密アプリケーションのオープン指示を受信するように構成され、
前記開始ユニットは、前記機密アプリケーションのセキュリティポリシーを開始するように構成され、
前記表示ユニットは、前記受信ユニットが、前記機密アプリケーションに関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示するように構成され、そして、さらに、前記通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するように構成される、端末を提供する。
情報セキュリティを強化するための上記の提供される端末によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力する必要がある。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、当該端末は、決定ユニット及び取得ユニットをさらに含み、
前記受信ユニットは、さらに、ユーザが入力したパスワード受信するように構成され、
前記決定ユニットは、前記ユーザが入力した前記パスワードが正しいか否かを決定するように構成され、
前記決定ユニットが、前記ユーザが入力した前記パスワードが正しいということを決定する場合に、前記取得ユニットは、前記通知メッセージの内容を取得するか、又は、前記決定ユニットが、前記ユーザが入力する前記パスワードが正しくない(間違っている)ということを決定する場合に、前記表示ユニットは、パスワードを再入力するためのプロンプトを表示し、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、前記表示ユニットは、さらに、前記機密アプリケーションを次に使用するときに、前記機密アプリケーションの前記セキュリティポリシーを開始するべきであるか否かを前記ユーザに促すように、前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを表示するように構成される。このことは、ユーザイクスペアリアンスを改善する。
他の設計上の解決方法において、当該端末は、
前記機密アプリケーションをインストールするように構成されるインストールユニットをさらに含んでもよく、
前記表示ユニットは、特に、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、前記端末が、初期化されているとともに初期化された状態にあるとき、又は、前記端末が工場から配送されるときに、前記取得ユニットは、機密アプリケーションリストを取得し、前記決定ユニットは、前記機密アプリケーションリストの中の前記機密アプリケーションをインストールするか否かを決定し、そして、前記表示ユニットは、前記インストールされた機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する。
他の設計上の解決方法において、前記取得ユニットが機密アプリケーションリストを取得するということは、特に、
クラウドから機密アプリケーションリストを取得すること、又は、前記端末のメモリから取得する機密アプリケーションリストを取得すること、を含み、前記端末の前記メモリから取得される前記機密アプリケーションリストは、個人的な必要にしたがってユーザが設定した機密アプリケーションリストである。
さらにもう1つの設計上の解決方法において、前記表示ユニットが、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示するということは、(前記表示ユニットによって)パスワードを設定するためのプロンプトを表示することを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される。
第1の態様及び第2の態様において、前記セキュリティポリシーは、前記端末(又は前記端末の前記受信ユニット)が、前記機密アプリケーションに関連付けられた前記通知メッセージを受信するときに、前記通知メッセージの前記内容を表示することなく、前記通知メッセージが到達しているという前記プロンプト情報のみを表示することを含む。
第1の態様及び第2の態様において、前記通知メッセージは、システム通知、SMSメッセージ、又は、電子メールである。
第3の態様によれば、本発明は、さらに、端末を提供し、当該端末は、
受信した通知情報のプロンプト情報、前記通知情報、及び設定を実行するようにユーザを促す情報を表示するように構成されるディスプレイと、
指示を格納するように構成されるメモリと、
プロセッサであって、前記メモリの中に格納されている前記指示を呼び出して、
機密アプリケーションのオープン指示を受信する動作と、前記機密アプリケーションのセキュリティポリシーを開始する動作と、前記機密アプリケーションに関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示する動作と、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示する動作と、を実装するように構成されるプロセッサと、を含む。
本発明にしたがって提供される情報セキュリティを強化するための方法及び端末に基づいて、機密アプリケーションを使用するときに、その機密アプリケーションに関連付けられたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられた通知メッセージを受信するときに、その通知メッセージを受信しているというプロンプト情報のみが指示され、その通知メッセージの具体的な内容は表示されない。その通知メッセージを開く指示を受信したときに、パスワードを入力する必要がある。これにより、パスワード検索処理においてパスワード検索機能を使用することによって、システム機能又はアプリケーションから直接的にセキュリティ情報を取得するということを回避し、ユーザセキュリティ情報開示の問題を解決し、そして、ユーザ情報セキュリティを強化する。加えて、これにより、ユーザによる使用を促進するとともに、ユーザエクスペリエンスを改善する。
本発明の複数の実施形態にしたがった複数の技術的解決方法をより明確に説明するために、以下の記載は、本発明のそれらの複数の実施形態を説明するのに必要となる複数の添付の図面を簡潔に説明する。明らかなことではあるが、以下の説明の中の複数の添付の図面は、本発明の複数の実施形態のうちのいくつかを示しているにすぎず、当業者は、さらに、創造的な努力を行うことなく、これらの複数の添付の図面から他の図面を導き出すことが可能である。
本発明のある1つの実施形態にしたがった端末の概略的な構成図である。 本発明のある1つの実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。 本発明の他の実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。 本発明のある1つの実施形態にしたがった端末の概略的な構成図である。
本発明にしたがって提供される情報セキュリティを強化するための方法及び端末を、さまざまなアプリケーションのログインパスワード検索機能に適用してもよく、例えば、ある端末における様々なサードパーティアプリケーションのログインパスワード検索機能に適用してもよい。本発明の複数の実施形態においては、端末は、携帯電話、及び携帯電話と同じ機能を有するタブレット等のモバイルデバイスであってもよい。
本発明の複数の実施形態においては、機密アプリケーションは、決済型アプリケーションであってもよく、又は、ウィーチャット及びアリペイ等のユーザの経済情報又はユーザの個人的なセキュリティ情報に関する他のタイプのアプリケーションであってもよい。アプリケーションをインストールしているときに、端末は、そのアプリケーションが機密アプリケーションであるか否かを決定する。そのアプリケーションが機密アプリケーションであるということを決定すると、その端末は、機密アプリケーションのセキュリティポリシーを開始するようにユーザに促す。ユーザがセキュリティポリシーを開始することに同意する場合には、その端末は、さらに、そのセキュリティポリシーを解除するためのパスワードを設定するようにそのユーザに促す。パスワードは、数字、指紋、パターン、又はその他のパスワードであってもよい。
本発明の複数の実施形態においては、セキュリティポリシーは、機密アプリケーションに関連付けられた通知メッセージを受信したときに、その受信した通知メッセージのプロンプト情報のみを表示し、その通知メッセージの内容を表示しないということを含む。
ユーザがインストールされた機密アプリケーションを開くときに、そのインストールされた機密アプリケーションのセキュリティポリシーを開始する。通知メッセージが到達するときに、その通知メッセージが到達しているという通知のみを表示し、その通知メッセージの内容を表示しない。通知メッセージを開く必要がある場合に、そのユーザは、パスワードを入力するように促される。入力したパスワードが正しい場合には、対応する通知メッセージの内容を見ることが可能である。これにより、ユーザがログインパスワード検索機能を使用することによって実行する対応する操作によって引き起こされるセキュリティ情報開示の問題を防止する。この手法によって、情報セキュリティを強化し、端末の操作性を改善する。
以下の記載は、本発明の複数の実施形態にしたがった複数の添付の図面を参照して、本発明のそれらの複数の実施形態にしたがった複数の技術的解決方法を明確かつ完全に説明する。明らかなことではあるが、それらの説明される実施形態は、本発明の複数の実施形態の全部ではなく一部である。創造的な努力を行うことなく本発明のそれらの複数の実施形態に基づいて当業者が取得する他のすべての実施形態は、本発明の保護範囲に属するものとする。
図1は、本発明のある1つの実施形態にしたがった端末の概略的な構成図である。
図1に示されているように、端末100は、受信機110、プロセッサ120、ディスプレイ130、メモリ140、及び通信バス150を含む。受信機110、プロセッサ120、ディスプレイ130、及びメモリ140は、通信バス150を使用することによって、互いに接続されるとともに互いに通信する。
受信機110は、ユーザが入力した指示を受信するように構成される。メモリ140は、指示及びデータを格納するように構成される。プロセッサ120は、そのメモリの中の指示を呼び出し、対応する動作を実行するように構成される。ディスプレイ130は、出力情報を表示するように構成される。
本発明のこの実施形態においては、プロセッサ120は、中央処理装置(Central Processing Unit, CPU)であってもよい。プロセッサ120は、代替的に、他の汎用プロセッサ、ディジタル信号プロセッサ(Digital Signal Processor, DSP)、特定用途向け集積回路(Application Specific Integrated Circuit, ASIC)、フィールドプログラマブルゲートアレイ(Field-Programmable Gate Array, FPGA)又は他のプログラム可能な論理デバイス、個別のゲート又はトランジスタ論理デバイス、又は、個別のハードウェア構成要素等であってもよい。汎用プロセッサは、マイクロプロセッサであってもよく、或いは、プロセッサは、いずれかの従来のプロセッサ等であってもよい。
メモリ140は、読み出し専用メモリ及びランダムアクセスメモリを含んでもよく、プロセッサ120に命令及びデータを提供する。メモリの一部は、不揮発性ランダムアクセスメモリをさらに含んでもよい。例えば、メモリは、さらに、デバイスタイプ情報を格納してもよい。
通信バス150は、データバスの他に、電力バス、制御バス、及び状態信号バス等をさらに含んでもよい。しかしながら、説明を明確にするために、図の中の様々なタイプのバスは、通信バス150として表示されている。
本発明のこの実施形態においては、端末100は、送信機160、通信チップ170、及び/又は周辺機器インターフェイス180等のデバイスをさらに含んでもよい。
図2は、本発明のある1つの実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。その方法200は、情報セキュリティを強化することが可能である端末によって実行され、その端末は、図1に示されている端末であってもよい。図2に示されているように、その方法200は、以下のステップを含んでもよい。
S210. 機密アプリケーションのオープン指示を受信する。
具体的には、本発明のこの実施形態においては、機密アプリケーションは、例えば、ある端末による決済のための決済型アプリケーション等のユーザの経済データ又はユーザの個人情報に関するアプリケーションである。
ユーザが、端末にインストールされている機密アプリケーションを使用する必要があるときに、そのユーザは、その端末を使用することによって、望ましい機密アプリケーションを開くのに使用されるオープン指示を入力する、すなわち、その望ましい機密アプリケーションを起動させる。
S220. 機密アプリケーションのセキュリティポリシーを開始する。
その端末が、機密アプリケーションを開くためにユーザが入力したオープン指示を受信するときに、その端末は、あらかじめ設定されたセキュリティポリシーを自動的に開始する。
S230. その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報を表示する。
機密アプリケーションのセキュリティポリシーを開始した後に、端末が、その機密アプリケーションに関連付けられているとともに検証コード又はパスワードを含む電子メール又はSMSメッセージ等の通知メッセージを受信するときに、その受信した通知メッセージのプロンプト情報のみが表示され、一方で、その通知メッセージの内容は表示されない。
通知メッセージは、システム通知、SMSメッセージ、又は電子メールであってもよい。
例えば、端末は、機密アプリケーションのセキュリティポリシーを開始し、ユーザは、その機密アプリケーションのログインパスワード検索機能を使用する。この場合に、サーバは、関連する通知メッセージ、例えば、SMSメッセージ又は電子メールの形態で端末に到達する通知メッセージを返送する。ユーザがパスワード検索機能を実行するときに、そのユーザは、SMS検証コードを送信してパスワードを検索する方式を選択すると仮定する。この場合には、その機密アプリケーションのサーバは、検証コードを含むSMSメッセージを送信する。端末がその検証コードを含むSMSメッセージを受信するときに、SMSメッセージを受信しているというプロンプト情報のみが表示される。例えば、SMSメッセージのアイコンを表示するか、又は、新しいSMSメッセージがある等のプロンプトフィールドを表示するか、或いは、新しいSMSメッセージがある等の音声プロンプトを再生する。ただし、受信したSMSメッセージの内容は、表示されない。同様に、ユーザは、電子メールを送信してパスワードを検索する方式を選択すると仮定する。電子メールが到達するときに、その電子メールが到達しているという通知が表示され、一方で、その電子メールの内容は、表示されない。
さらに、機密アプリケーションのセキュリティポリシーを開始した後に、通知メッセージを受信するときに、端末は、通知メッセージがその機密アプリケーションに関連付けられているか否かを決定し、例えば、その通知メッセージが、その機密アプリケーションの名前又は名前のキーワード等の情報を含んでいるか否かを決定する。その通知メッセージが、その機密アプリケーションの名前又は名前のキーワード等の情報を含んでいる場合には、その通知メッセージは、その機密アプリケーションに関連づけられていると判断される。
S240. 端末が、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示する。
ユーザが、その受信した通知メッセージの内容を読む必要があるとき、そのユーザは、その通知メッセージを開くための指示を入力する必要がある。例えば、端末が、スマートタッチスクリーン端末である場合には、そのユーザは、通知メッセージを"タップ"して、その通知メッセージの内容を読むことが可能である。オープン指示を受信するときに、その端末は、パスワードを入力してその通知メッセージを開くようにそのユーザに促す。そのユーザが、正しいパスワードを入力する場合には、そのユーザは、通知メッセージを開き、そして、その通知メッセージの内容を読むことが可能である。
さらに、ユーザが正しいパスワードを入力するとき、その端末は、そのセキュリティポリシーを停止するか否かを選択するようにそのユーザに促してもよい。そのセキュリティポリシーを停止した後に、再度、そのパスワード検索機能を使用するとき、到達通知とともに到着通知メッセージの内容を直接的に表示することが可能である。そのユーザがそのセキュリティポリシーを停止しない場合には、その機密アプリケーションが閉じられていない限り、その機密アプリケーションに関連付けられている通知メッセージについての到着通知がユーザに表示される。
本発明のこの実施形態においては、ユーザが使用するパスワードは、数字及び文字の組み合わせ、指紋、又はパターン等のあらかじめ設定されたパスワードであってもよいということに留意すべきである。
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための方法によれば、機密アプリケーションを使用するときに、その機密アプリケーションのあらかじめ設定されたセキュリティポリシーを自動的に開始し、その機密アプリケーションに関連付けられている通知メッセージを受信するとき、対応するパスワードを入力して、その通知メッセージを開き、そして、その通知メッセージの内容を表示する必要があり、その通知メッセージを読み取って、次のステップをさらに実行する。
関連するアプリケーションのスクリーンロック又はアプリケーションロックを使用して、セキュリティ情報開示の問題を軽減する従来技術と比較して、この実施形態は、情報セキュリティを強化する。ユーザのすべてが、モバイル端末にスクリーンロックを設定しているわけではなく、或いは、ユーザがスクリーンロックを設定している場合であっても、複数の公共の場所において、そのスクリーンロックを解除するためのパスワードを頻繁に入力するため、そのスクリーンロックを解除するためのパスワードを覗き見られる場合があり、また、悪意のあるユーザが使用する場合があり、セキュリティ情報の開示につながる。アプリケーションロックについては、ロックする必要があるアプリケーションのアプリケーションロックは、先を見越して、ユーザによって設定されるが、一方で、ユーザのほとんどは、セキュリティ情報開示の問題を回避するためにロックする必要がある関連するアプリケーションを決定することができない。さらに、ユーザが関連するアプリケーションのためのアプリケーションロックを設定する場合であっても、そのアプリケーションロックは、セキュリティ情報がシステム通知によって開示されるということを保証することができない。
この出願においては、機密アプリケーションのためのポリシーを設定する。その機密アプリケーションの通知メッセージを受信するときに、内容を表示することなく、その通知メッセージが到達しているという通知のみを表示し、その通知メッセージを開くためのパスワードが正しい場合にのみ、その通知メッセージの内容を読み取ることが可能である。これにより、情報セキュリティを強化し、また、ユーザの使用を促進し、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、図3に示されているように、端末が、機密アプリケーションのオープン指示を受信する前に、方法200は、以下のステップをさらに含む。
S250. 機密アプリケーションをインストールする。
ユーザは、個人的な必要にしたがって、望ましい機密アプリケーション、すなわち、そのユーザの経済的なデータ又は個人的なセキュリティ情報に関連付けられたアプリケーションをインストールする。
S260. 機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、端末が、初期化されるとき、又は、工場から配送されるときに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示する。
具体的には、本発明のこの実施形態においては、端末が新しいアプリケーションをインストールするときに、その端末は、機密アプリケーションリストにしたがって、新たにインストールされるアプリケーションが、ユーザの経済的なデータ又は個人的なセキュリティ情報に関連付けられている機密アプリケーションであるか否かを決定する。新たにインストールされるアプリケーションが、機密アプリケーションである場合には、その端末は、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するか、或いは、その端末が、初めて起動されるとき、すなわち、工場設定状態に初期化されるか又は工場から配送されるときに、その端末は、機密アプリケーションリストにしたがって、システムの中のアプリケーションが、ユーザの経済的なデータ又は個人的なセキュリティデータに関連付けられているアプリケーションを含むか否かを自動的に検出し、そして、システムの中のアプリケーションが、機密アプリケーションを含む場合には、その端末は、各々の機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示する。
本発明のこの実施形態においては、端末は、さらに、機密アプリケーションがシステムにインストールされているか否かを定期的にかつ自動的に検出してもよいということに留意すべきである。
S260において、端末が、機密アプリケーションがインストールされているか否かを自動的に検出する前に、その端末は、アプリケーションリストを取得する必要がある。
本発明のこの実施形態においては、以下の2つの方式を使用して、あらかじめ設定されたアプリケーションリストを取得してもよい。
方式1: クラウドから機密アプリケーションリストを取得する。具体的なプロセスは、アプリケーションリストを取得するための要求をクラウドサーバに送信し、それによって、そのクラウドサーバは、端末にアプリケーションリストを送信するということであってもよい。クラウドにおけるアプリケーションリストは、一般的に使用されているとともに、ユーザによってよく知られているアプリケーションを含んでもよく、また、ユーザがよく知ってはいないアプリケーションを含んでもよい。
方式2: 端末に格納されているとともにユーザが設定した機密アプリケーションリストを取得する。機密アプリケーションリストは、端末の記憶システムに直接的に格納されていてもよく、機密アプリケーションリストを使用する必要があるときに、直接的に読み取られて使用される。ユーザが、機密アプリケーションリストを設定するとき、そのユーザは、その機密アプリケーションリストに、そのユーザが機密アプリケーションであると考えるアプリケーションを追加して、ユーザによるアプリケーションリストの設定を実装してもよい。このプロセスにおいては、ユーザが機密アプリケーションリストを構成するためのインターフェイスを端末のために開発して、ユーザが機密アプリケーションリストを構成するのを支援してもよい。これによりユーザイクスペアリアンスを改善する。
本発明のこの実施形態においては、機密アプリケーションリストの中の各々のアプリケーションのアプリケーション識別子と端末にインストールされているアプリケーションの識別子とを比較することによって、機密アプリケーションが端末にインストールされているか否かを決定する。端末にインストールされているアプリケーションの識別子が、機密アプリケーションリストの中の1つ又は複数のアプリケーション識別子と同じである場合には、そのことは、機密アプリケーションリストの中の対応するアプリケーションが、端末にインストールされているということを示し、そうでない場合には、アプリケーションリストの中の対応するアプリケーションは、端末にインストールされていない。本発明のこの実施形態においては、アプリケーション識別子は、アプリケーションを識別するための一意の識別子であり、アプリケーション名、アプリケーションシグニチャ(APKファイル)、又はアプリケーションパッケージ名(Package Name)であってもよい。
具体的には、端末は、機密アプリケーションのためのセキュリティポリシーを設定するようにユーザに促し、それによって、その端末のユーザは、個人的な要求にしたがって、セキュリティポリシーを設定する動作を実行する。これにより、ユーザイクスペアリアンスを改善する。
本発明のこの実施形態においては、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するステップは、パスワードを設定するためのプロンプトを表示するステップを含み、そのパスワードは、通知メッセージを開いて、その通知メッセージの内容を読み取るのに使用される。
設定されたパスワードは、数字、文字、数字及び文字等の記号の組み合わせ、指紋、パターン、又は、他の形態のパスワードであってもよい
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための方法においては、機密アプリケーションを使用するときに、その機密アプリケーションに関連付けられているあらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージに対応する関連するシステム機能及びアプリケーションを開始する必要があり、対応するパスワードを入力する必要がある。このことは、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、端末が、パスワードを入力するためにプロンプトを表示した後に、当該方法は、
端末によって、ユーザが入力したパスワードを受信し、そして、そのユーザが入力したパスワードが正しいか否かを決定するステップをさらに含む。
ユーザが入力したパスワードが正しい場合には、端末は、通知メッセージの内容を読みだす。言い換えれば、そのユーザが入力したパスワードが正しい場合には、その端末は、その受信した通知メッセージを開いて、その通知メッセージの具体的な内容を取得する。
ユーザが入力したパスワードが間違っている場合には、端末は、パスワードを再入力するためのプロンプトを表示する。本発明のこの実施形態においては、代替的に、例えば、パスワードを再入力する回数が制限されている、又は、機密アプリケーションのユーザログインインタフェースを、ユーザが入力したパスワードが間違っているということを決定した時点に直接的に戻す等の他の実装を使用してもよい。このことは、本発明のこの実施形態においては限定されない。
選択的に、本発明の他の実施形態においては、端末が、通知メッセージの内容を読み出した後に、当該方法は、機密アプリケーションのセキュリティポリシーを停止するためのプロンプトを端末によって表示するステップをさらに含む。そのユーザは、機密アプリケーションに関連付けられている通知メッセージを次に受信するときに、パスワードを入力して、その通知メッセージの内容を表示する必要があるか否かを選択してもよい、すなわち、機密アプリケーションのためのセキュリティポリシーを継続して開始するべきであるか否かを選択してもよい。これにより、ユーザイクスペアリアンスを改善する。
上記のプロセスの順序番号は、本発明の様々な実施形態における実行順序を意味するものではないということを理解すべきである。それらのプロセスの実行順序は、それらのプロセスの機能及び内部論理にしたがって決定されるべきであり、本発明の複数の実施形態の実装プロセスに対するいかなる限定としても解釈されるべきではない。
本発明の複数の実施形態にしたがって情報セキュリティを強化する方法は、図2及び図3を参照して詳細に説明され、情報セキュリティを強化することが可能である端末は、図4を参照して以下で詳細に説明される。
図4は、本発明のある1つの実施形態にしたがった端末の概略的な構成図である。図4に示されているように、その端末400は、受信ユニット410、開始ユニット420、及び表示ユニット430を含んでもよく、
受信ユニット410は、機密アプリケーションのオープン指示を受信するように構成され、
開始ユニット420は、その機密アプリケーションのセキュリティポリシーを開始するように構成され、
表示ユニット430は、受信ユニット410が、機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報を表示するように構成され、
表示ユニット430は、さらに、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するように構成される。
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための端末によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力して、その通知メッセージの具体的な内容を取得する。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、通知メッセージは、システム通知、SMSメッセージ、又は、電子メールであってもよい。
選択的に、本発明の他の実施形態においては、端末400は、決定ユニット440及び取得ユニット450をさらに含み、
受信ユニット410は、さらに、ユーザが入力したパスワード受信するように構成され、
決定ユニット440は、ユーザが入力したパスワードが正しいか否かを決定するように構成され、
パスワードが正しい場合に、取得ユニット450は、通知メッセージの内容を取得するか、又は、
パスワードが間違っている場合に、表示ユニット430は、パスワードを再入力するためのプロンプトを表示する。
選択的に、本発明の他の実施形態においては、端末400は、
機密アプリケーションをインストールするように構成される(図示されていない)インストールユニットをさらに含み、
表示ユニット430は、特に、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、端末が、初期化されるとき、又は、工場から配送されるときに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示する。
選択的に、本発明の他の実施形態においては、機密アプリケーションリストは、特に、
取得ユニット450がクラウドから取得した機密アプリケーションリスト、又は、
端末の中に格納されているとともに取得ユニット450が取得した機密アプリケーションリスト、を含む。
選択的に、本発明の他の実施形態においては、表示ユニット430が、さらに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するように構成されることは、
表示ユニット430が、パスワードを設定するためのプロンプトを表示することを含み、パスワードは、通知メッセージを開いて、通知メッセージの内容を取得するのに使用される。
選択的に、本発明の他の実施形態において、表示ユニット430は、さらに、機密アプリケーションのセキュリティポリシーを停止するためのプロンプトを表示するように構成される。
具体的には、通知メッセージの具体的な内容を取得する必要がある場合に、ユーザは、パスワードを入力して、通知メッセージを開く必要がある。入力されたパスワードが正しい場合には、その通知メッセージが開かれ、表示ユニット430は、機密アプリケーションのセキュリティポリシーを停止するべきであるか否かをユーザに促す。ユーザは、機密アプリケーションに関連付けられている通知メッセージが次に受信されるときに、パスワードを入力して、その通知メッセージの内容を表示する必要があるか否かを選択してもよい、すなわち、その機密アプリケーションのために、セキュリティポリシーを継続して開始する必要があるか否かを選択してもよい。
本発明のこの実施形態においては、通知メッセージは、システム通知、SMSメッセージ、又は、電子メールであってもよい。
本発明の複数の実施形態にしたがって提供される情報のセキュリティを強化するための方法によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報のみを表示し、その通知メッセージの内容を表示せず、その通知メッセージを開くためのオープン指示を受信するときに、パスワードを入力するように促す。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
本発明の複数の実施形態においては、図4に示されている端末の複数のユニットは、図2及び図3に示されている方法のステップを実装することが可能であるということに留意すべきである。説明を簡潔にするために、本明細書においては、詳細は、さらに説明されない。
本発明にしたがって提供される複数の実施形態のうちのいくつかにおいては、他の方式にしたがって、それらの開示された方法及び端末を実装してもよいことを理解すべきである。例えば、説明した端末の実施形態は、ある1つの例であるにすぎない。例えば、ユニットの分割は、論理的機能の分割であるにすぎず、実際の実装においては、他の分割であってもよい。例えば、複数のユニット又は構成要素を組み合わせ、又は、一体化して、他のシステムとしてもよく、或いは、複数の特徴のうちのいくつかを無視し、又は、実行しなくてもよい。加えて、いくつかのインターフェイス、複数の装置又は複数のユニットの間の非直接的な結合又は通信接続、或いは、電気的接続、機械的接続、又は他の形態の接続によって、表示され又は議論された相互結合又は直接的な結合又は通信接続を実装してもよい。複数の個別の部分として説明された複数のユニットは、物理的に分離されていてもよく、或いは、物理的に分離されなくてもよく、複数のユニットとして表示された部分は、複数の物理的ユニットであってもよく、或いは、複数の物理的ユニットでなくてもよく、1つの位置に存在していてもよく、或いは、複数のネットワークユニットに分散していてもよい。本発明の複数の実施形態の複数の解決方法の目的を達成するために、実際の必要性にしたがって、複数のユニットのうちの一部又は全部を選択してもよい。加えて、本発明の複数の実施形態における複数の機能的部分は、一体化されて、1つの処理ユニットとなっていてもよく、それらの複数のユニットの各々は、物理的に単独で存在していてもよく、2つ又はそれ以上のユニットを一体化して、1つのユニットとしてもよい。一体化されたユニットは、ハードウェアの形態で実装されてもよく、或いは、ソフトウェア機能ユニットの形態で実装されてもよい。
上記の説明は、本発明の特定の実装にすぎず、本発明の保護範囲を限定することを意図するものではない。本発明にしたがって開示される技術的範囲の中で当業者が考え出すいずれかの修正又は置換は、本発明の保護範囲に属するものとする。したがって、本発明の保護範囲は、特許請求の範囲の保護範囲に従うものとする。
本発明は、情報セキュリティ分野に関し、特に、ある特定のアプリケーションシナリオにおいて情報セキュリティを強化するための方法及び端末に関する。
インターネットの発展は、モバイル端末を使用することによって支払を行うアプリケーションシナリオの数の増大をもたらしている。ユーザによる使用を促進するために、モバイル端末を使用することによって支払を行うアプリケーションは、通常、ログインパスワード検索機能を提供する。そのログインパスワード検索機能は、通常、例えば、SMSメッセージ及び電子メールを使用することによって、ある特定の検索手法にしたがって提供され、それによって、ユーザがパスワードを忘れた場合であっても、そのパスワード検索機能を使用することによって、依然として、そのアプリケーションを使用することが可能である。一方で、ユーザのモバイル端末が失われ、悪意あるユーザによって使用される場合には、その悪意あるユーザは、対応するアプリケーションのパスワード検索機能を使用し、SMSメッセージ、電子メール、又は、他の特定の方式を使用することによって、検証コードを取得し、そして、対応するアプリケーションの動作を実行するために、新たなパスワードを設定することが可能であり、このことは、そのユーザの個人決済データの喪失及び経済的損失につながる。
従来技術においては、ユーザは、モバイル端末のスクリーンロック又は関連するアプリケーションのアプリケーションロックを手動で設定して、セキュリティ情報開示の問題を減少させることが可能である。
本発明は添付の特許請求の範囲によって規定される。モバイル決済アプリケーションが提供するログインパスワード検索機能を使用することによってパスワードを検索する過程でのセキュリティ情報開示の問題を解決するために、情報セキュリティを強化する方法及び端末が開示される
第1の態様によれば、本発明は、情報セキュリティを強化するための方法であって、当該方法は、
端末が機密アプリケーションのオープン指示を受信するときに、前記機密アプリケーションのセキュリティポリシーを開始するステップと、
前記機密アプリケーションと関連付けられている前記通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を前記端末によって表示するステップと、
前記端末が前記通知メッセージを開くための指示を受信するときに、パスワードを入力するプロンプトを表示するステップと、を含んでもよい、方法を提供する。
情報セキュリティを強化するための上記の提供される方法に基づいて、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力する必要がある。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、前記アプリケーションの前記オープン指示を受信する前に、当該方法は、
ユーザが入力したパスワードを受信し、そして、前記ユーザが入力した前記パスワードが正しいか否かを決定するステップ、及び、前記ユーザが入力した前記パスワードが正しい場合に、前記端末によって前記通知メッセージの内容を取得するステップ、或いは、前記ユーザが入力した前記パスワードが正しくない(間違っている)場合に、前記端末によって、パスワードを再入力するためのプロンプトを表示するか、又は、前記機密アプリケーションのログインスクリーンに戻る、ステップ、をさらに含んでもよい。
ある1つの設計上の解決方法において、前記ユーザが入力した前記パスワードが正しいか否かを決定するときに、前記端末は、前記機密アプリケーションを次に使用するときに、前記ユーザが前記機密アプリケーションの前記セキュリティポリシーを開始するか否かを選択するように、前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを表示する。
他の設計上の解決方法において、前記端末が前記機密アプリケーションのオープン指示を受信する前に、当該方法は、
前記端末によって前記機密アプリケーションをインストールするステップと、前記インストールされる機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するステップ、或いは、前記端末が、初期化されるとき、又は、工場から配送されるときに、前記端末によって機密アプリケーションリストを取得し、前記端末が前記機密アプリケーションリストの中の前記機密アプリケーションをインストールするか否かを決定し、そして、前記インストールされる機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する、ステップと、をさらに含む。
他の設計上の解決方法において、前記端末によって機密アプリケーションリストを取得する前記ステップは、特に、
前記端末によってクラウドから前記機密アプリケーションリストを取得するステップ、又は、前記端末のメモリから機密アプリケーションリストを取得するステップ、を含み、前記機密アプリケーションリストは、個人的な必要にしたがってユーザが手動で設定した機密アプリケーションリストである。
さらにもう1つの設計上の解決方法において、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する前記ステップは、前記パスワードを設定するためのプロンプトを表示するステップを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される。
第2の態様によれば、本発明は、情報セキュリティを強化する端末であって、当該端末は、受信ユニット、開始ユニット、及び表示ユニットを含み、
前記受信ユニットは、機密アプリケーションのオープン指示を受信するように構成され、
前記開始ユニットは、前記機密アプリケーションのセキュリティポリシーを開始するように構成され、
前記表示ユニットは、前記受信ユニットが、前記機密アプリケーションに関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示するように構成され、そして、さらに、前記通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するように構成される、端末を提供する。
情報セキュリティを強化するための上記の提供される端末によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力する必要がある。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、当該端末は、決定ユニット及び取得ユニットをさらに含み、
前記受信ユニットは、さらに、ユーザが入力したパスワード受信するように構成され、
前記決定ユニットは、前記ユーザが入力した前記パスワードが正しいか否かを決定するように構成され、
前記決定ユニットが、前記ユーザが入力した前記パスワードが正しいということを決定する場合に、前記取得ユニットは、前記通知メッセージの内容を取得するか、又は、前記決定ユニットが、前記ユーザが入力する前記パスワードが正しくない(間違っている)ということを決定する場合に、前記表示ユニットは、パスワードを再入力するためのプロンプトを表示し、ユーザイクスペアリアンスを改善する。
ある1つの設計上の解決方法において、前記表示ユニットは、さらに、前記機密アプリケーションを次に使用するときに、前記機密アプリケーションの前記セキュリティポリシーを開始するべきであるか否かを前記ユーザに促すように、前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを表示するように構成される。このことは、ユーザイクスペアリアンスを改善する。
他の設計上の解決方法において、当該端末は、
前記機密アプリケーションをインストールするように構成されるインストールユニットをさらに含んでもよく、
前記表示ユニットは、特に、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、前記端末が、初期化されているとともに初期化された状態にあるとき、又は、前記端末が工場から配送されるときに、前記取得ユニットは、機密アプリケーションリストを取得し、前記決定ユニットは、前記機密アプリケーションリストの中の前記機密アプリケーションをインストールするか否かを決定し、そして、前記表示ユニットは、前記インストールされた機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する。
他の設計上の解決方法において、前記取得ユニットが機密アプリケーションリストを取得するということは、特に、
クラウドから機密アプリケーションリストを取得すること、又は、前記端末のメモリから取得する機密アプリケーションリストを取得すること、を含み、前記端末の前記メモリから取得される前記機密アプリケーションリストは、個人的な必要にしたがってユーザが設定した機密アプリケーションリストである。
さらにもう1つの設計上の解決方法において、前記表示ユニットが、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示するということは、(前記表示ユニットによって)パスワードを設定するためのプロンプトを表示することを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される。
第1の態様及び第2の態様において、前記セキュリティポリシーは、前記端末(又は前記端末の前記受信ユニット)が、前記機密アプリケーションに関連付けられた前記通知メッセージを受信するときに、前記通知メッセージの前記内容を表示することなく、前記通知メッセージが到達しているという前記プロンプト情報のみを表示することを含む。
第1の態様及び第2の態様において、前記通知メッセージは、システム通知、SMSメッセージ、又は、電子メールである。
第3の態様によれば、本発明は、さらに、端末を提供し、当該端末は、
受信した通知メッセージのプロンプト情報、前記通知メッセージ、及び設定を実行するようにユーザを促す情報を表示するように構成されるディスプレイと、
指示を格納するように構成されるメモリと、
プロセッサであって、前記メモリの中に格納されている前記指示を呼び出して、
機密アプリケーションのオープン指示を受信する動作と、前記機密アプリケーションのセキュリティポリシーを開始する動作と、前記機密アプリケーションに関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示する動作と、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示する動作と、を実装するように構成されるプロセッサと、を含む。
本発明にしたがって提供される情報セキュリティを強化するための方法及び端末に基づいて、機密アプリケーションを使用するときに、その機密アプリケーションに関連付けられたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられた通知メッセージを受信するときに、その通知メッセージを受信しているというプロンプト情報のみが表示され、その通知メッセージの具体的な内容は表示されない。その通知メッセージを開く指示を受信したときに、パスワードを入力する必要がある。これにより、パスワード検索処理においてパスワード検索機能を使用することによって、システム機能又はアプリケーションから直接的にセキュリティ情報を取得するということを回避し、ユーザセキュリティ情報開示の問題を解決し、そして、ユーザ情報セキュリティを強化する。加えて、これにより、ユーザによる使用を促進するとともに、ユーザエクスペリエンスを改善する。
本発明の複数の実施形態にしたがった複数の技術的解決方法をより明確に説明するために、以下の記載は、本発明のそれらの複数の実施形態を説明するのに必要となる複数の添付の図面を簡潔に説明する。明らかなことではあるが、以下の説明の中の複数の添付の図面は、本発明の複数の実施形態のうちのいくつかを示しているにすぎず、当業者は、さらに、創造的な努力を行うことなく、これらの複数の添付の図面から他の図面を導き出すことが可能である。
本発明のある1つの実施形態にしたがった端末の概略的な構成図である。 本発明のある1つの実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。 本発明の他の実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。 本発明のある1つの実施形態にしたがった端末の概略的な構成図である。
本発明にしたがって提供される情報セキュリティを強化するための方法及び端末を、さまざまなアプリケーションのログインパスワード検索機能に適用してもよく、例えば、ある端末における様々なサードパーティアプリケーションのログインパスワード検索機能に適用してもよい。本発明の複数の実施形態においては、端末は、携帯電話、及び携帯電話と同じ機能を有するタブレット等のモバイルデバイスであってもよい。
本発明の複数の実施形態においては、機密アプリケーションは、決済型アプリケーションであってもよく、又は、ウィーチャット及びアリペイ等のユーザの経済情報又はユーザの個人的なセキュリティ情報に関する他のタイプのアプリケーションであってもよい。アプリケーションをインストールしているときに、端末は、そのアプリケーションが機密アプリケーションであるか否かを決定する。そのアプリケーションが機密アプリケーションであるということを決定すると、その端末は、機密アプリケーションのセキュリティポリシーを開始するようにユーザに促す。ユーザがセキュリティポリシーを開始することに同意する場合には、その端末は、さらに、そのセキュリティポリシーを解除するためのパスワードを設定するようにそのユーザに促す。パスワードは、数字、指紋、パターン、又はその他のパスワードであってもよい。
本発明の複数の実施形態においては、セキュリティポリシーは、機密アプリケーションに関連付けられた通知メッセージを受信したときに、その受信した通知メッセージのプロンプト情報のみを表示し、その通知メッセージの内容を表示しないということを含む。
ユーザがインストールされた機密アプリケーションを開くときに、そのインストールされた機密アプリケーションのセキュリティポリシーを開始する。通知メッセージが到達するときに、その通知メッセージが到達しているという通知のみを表示し、その通知メッセージの内容を表示しない。通知メッセージを開く必要がある場合に、そのユーザは、パスワードを入力するように促される。入力したパスワードが正しい場合には、対応する通知メッセージの内容を見ることが可能である。これにより、ユーザがログインパスワード検索機能を使用することによって実行する対応する操作によって引き起こされるセキュリティ情報開示の問題を防止する。この手法によって、情報セキュリティを強化し、端末の操作性を改善する。
以下の記載は、本発明の複数の実施形態にしたがった複数の添付の図面を参照して、本発明のそれらの複数の実施形態にしたがった複数の技術的解決方法を明確に説明する。明らかなことではあるが、それらの説明される実施形態は、本発明の複数の実施形態の全部ではなく一部である。創造的な努力を行うことなく本発明のそれらの複数の実施形態に基づいて当業者が取得する他のすべての実施形態は、本発明の保護範囲に属するものとする。
図1は、本発明のある1つの実施形態にしたがった端末の概略的な構成図である。
図1に示されているように、端末100は、受信機110、プロセッサ120、ディスプレイ130、メモリ140、及び通信バス150を含む。受信機110、プロセッサ120、ディスプレイ130、及びメモリ140は、通信バス150を使用することによって、互いに接続されるとともに互いに通信する。
受信機110は、ユーザが入力した指示を受信するように構成される。メモリ140は、指示及びデータを格納するように構成される。プロセッサ120は、そのメモリの中の指示を呼び出し、対応する動作を実行するように構成される。ディスプレイ130は、出力情報を表示するように構成される。
本発明のこの実施形態においては、プロセッサ120は、中央処理装置(Central Processing Unit, CPU)であってもよい。プロセッサ120は、代替的に、他の汎用プロセッサ、ディジタル信号プロセッサ(Digital Signal Processor, DSP)、特定用途向け集積回路(Application Specific Integrated Circuit, ASIC)、フィールドプログラマブルゲートアレイ(Field-Programmable Gate Array, FPGA)又は他のプログラム可能な論理デバイス、個別のゲート又はトランジスタ論理デバイス、又は、個別のハードウェア構成要素等であってもよい。汎用プロセッサは、マイクロプロセッサであってもよく、或いは、プロセッサは、いずれかの従来のプロセッサ等であってもよい。
メモリ140は、読み出し専用メモリ及びランダムアクセスメモリを含んでもよく、プロセッサ120に命令及びデータを提供する。メモリの一部は、不揮発性ランダムアクセスメモリをさらに含んでもよい。例えば、メモリは、さらに、デバイスタイプ情報を格納してもよい。
通信バス150は、データバスの他に、電力バス、制御バス、及び状態信号バス等をさらに含んでもよい。しかしながら、説明を明確にするために、図の中の様々なタイプのバスは、通信バス150として表示されている。
本発明のこの実施形態においては、端末100は、送信機160、通信チップ170、及び/又は周辺機器インターフェイス180等のデバイスをさらに含んでもよい。
図2は、本発明のある1つの実施形態にしたがって情報セキュリティを強化する方法のフローチャートである。その方法200は、情報セキュリティを強化することが可能である端末によって実行され、その端末は、図1に示されている端末であってもよい。図2に示されているように、その方法200は、以下のステップを含んでもよい。
S210. 機密アプリケーションのオープン指示を受信する。
具体的には、本発明のこの実施形態においては、機密アプリケーションは、例えば、ある端末による決済のための決済型アプリケーション等のユーザの経済データ又はユーザの個人情報に関するアプリケーションである。
ユーザが、端末にインストールされている機密アプリケーションを使用する必要があるときに、そのユーザは、その端末を使用することによって、望ましい機密アプリケーションを開くのに使用されるオープン指示を入力する、すなわち、その望ましい機密アプリケーションを起動させる。
S220. 機密アプリケーションのセキュリティポリシーを開始する。
その端末が、機密アプリケーションを開くためにユーザが入力したオープン指示を受信するときに、その端末は、あらかじめ設定されたセキュリティポリシーを自動的に開始する。
S230. その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報を表示する。
機密アプリケーションのセキュリティポリシーを開始した後に、端末が、その機密アプリケーションに関連付けられているとともに検証コード又はパスワードを含む電子メール又はSMSメッセージ等の通知メッセージを受信するときに、その受信した通知メッセージのプロンプト情報のみが表示され、一方で、その通知メッセージの内容は表示されない。
通知メッセージは、システム通知、SMSメッセージ、又は電子メールであってもよい。
例えば、端末は、機密アプリケーションのセキュリティポリシーを開始し、ユーザは、その機密アプリケーションのログインパスワード検索機能を使用する。この場合に、サーバは、関連する通知メッセージ、例えば、SMSメッセージ又は電子メールの形態で端末に到達する通知メッセージを返送する。ユーザがパスワード検索機能を実行するときに、そのユーザは、SMS検証コードを送信してパスワードを検索する方式を選択すると仮定する。この場合には、その機密アプリケーションのサーバは、検証コードを含むSMSメッセージを送信する。端末がその検証コードを含むSMSメッセージを受信するときに、SMSメッセージを受信しているというプロンプト情報のみが表示される。例えば、SMSメッセージのアイコンを表示するか、又は、新しいSMSメッセージがある等のプロンプトフィールドを表示するか、或いは、新しいSMSメッセージがある等の音声プロンプトを再生する。ただし、受信したSMSメッセージの内容は、表示されない。同様に、ユーザは、電子メールを送信してパスワードを検索する方式を選択すると仮定する。電子メールが到達するときに、その電子メールが到達しているという通知が表示され、一方で、その電子メールの内容は、表示されない。
さらに、機密アプリケーションのセキュリティポリシーを開始した後に、通知メッセージを受信するときに、端末は、通知メッセージがその機密アプリケーションに関連付けられているか否かを決定し、例えば、その通知メッセージが、その機密アプリケーションの名前又は名前のキーワード等の情報を含んでいるか否かを決定する。その通知メッセージが、その機密アプリケーションの名前又は名前のキーワード等の情報を含んでいる場合には、その通知メッセージは、その機密アプリケーションに関連づけられていると判断される。
S240. 端末が、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示する。
ユーザが、その受信した通知メッセージの内容を読む必要があるとき、そのユーザは、その通知メッセージを開くための指示を入力する必要がある。例えば、端末が、スマートタッチスクリーン端末である場合には、そのユーザは、通知メッセージを"タップ"して、その通知メッセージの内容を読むことが可能である。オープン指示を受信するときに、その端末は、パスワードを入力してその通知メッセージを開くようにそのユーザに促す。そのユーザが、正しいパスワードを入力する場合には、そのユーザは、通知メッセージを開き、そして、その通知メッセージの内容を読むことが可能である。
さらに、ユーザが正しいパスワードを入力するとき、その端末は、そのセキュリティポリシーを停止するか否かを選択するようにそのユーザに促してもよい。そのセキュリティポリシーを停止した後に、再度、そのパスワード検索機能を使用するとき、到達通知とともに到着通知メッセージの内容を直接的に表示することが可能である。そのユーザがそのセキュリティポリシーを停止しない場合には、その機密アプリケーションが閉じられていない限り、その機密アプリケーションに関連付けられている通知メッセージについての到着通知がユーザに表示される。
本発明のこの実施形態においては、ユーザが使用するパスワードは、数字及び文字の組み合わせ、指紋、又はパターン等のあらかじめ設定されたパスワードであってもよいということに留意すべきである。
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための方法によれば、機密アプリケーションを使用するときに、その機密アプリケーションのあらかじめ設定されたセキュリティポリシーを自動的に開始し、その機密アプリケーションに関連付けられている通知メッセージを受信するとき、対応するパスワードを入力して、その通知メッセージを開き、そして、その通知メッセージの内容を表示する必要があり、その通知メッセージを読み取って、次のステップをさらに実行する。
関連するアプリケーションのスクリーンロック又はアプリケーションロックを使用して、セキュリティ情報開示の問題を軽減する従来技術と比較して、この実施形態は、情報セキュリティを強化する。ユーザのすべてが、モバイル端末にスクリーンロックを設定しているわけではなく、或いは、ユーザがスクリーンロックを設定している場合であっても、複数の公共の場所において、そのスクリーンロックを解除するためのパスワードを頻繁に入力するため、そのスクリーンロックを解除するためのパスワードを覗き見られる場合があり、また、悪意のあるユーザが使用する場合があり、セキュリティ情報の開示につながる。アプリケーションロックについては、ロックする必要があるアプリケーションのアプリケーションロックは、先を見越して、ユーザによって設定されるが、一方で、ユーザのほとんどは、セキュリティ情報開示の問題を回避するためにロックする必要がある関連するアプリケーションを決定することができない。さらに、ユーザが関連するアプリケーションのためのアプリケーションロックを設定する場合であっても、そのアプリケーションロックは、セキュリティ情報がシステム通知によって開示されないということを保証することができない。
この出願においては、機密アプリケーションのためのポリシーを設定する。その機密アプリケーションの通知メッセージを受信するときに、内容を表示することなく、その通知メッセージが到達しているという通知のみを表示し、その通知メッセージを開くためのパスワードが正しい場合にのみ、その通知メッセージの内容を読み取ることが可能である。これにより、情報セキュリティを強化し、また、ユーザの使用を促進し、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、図3に示されているように、端末が、機密アプリケーションのオープン指示を受信する前に、方法200は、以下のステップをさらに含む。
S250. 機密アプリケーションをインストールする。
ユーザは、個人的な必要にしたがって、望ましい機密アプリケーション、すなわち、そのユーザの経済的なデータ又は個人的なセキュリティ情報に関連付けられたアプリケーションをインストールする。
S260. 機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、端末が、初期化されるとき、又は、工場から配送されるときに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示する。
具体的には、本発明のこの実施形態においては、端末が新しいアプリケーションをインストールするときに、その端末は、機密アプリケーションリストにしたがって、新たにインストールされるアプリケーションが、ユーザの経済的なデータ又は個人的なセキュリティ情報に関連付けられている機密アプリケーションであるか否かを決定する。新たにインストールされるアプリケーションが、機密アプリケーションである場合には、その端末は、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するか、或いは、その端末が、初めて起動されるとき、すなわち、工場設定状態に初期化されるか又は工場から配送されるときに、その端末は、機密アプリケーションリストにしたがって、システムの中のアプリケーションが、ユーザの経済的なデータ又は個人的なセキュリティデータに関連付けられているアプリケーションを含むか否かを自動的に検出し、そして、システムの中のアプリケーションが、機密アプリケーションを含む場合には、その端末は、各々の機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示する。
本発明のこの実施形態においては、端末は、さらに、機密アプリケーションがシステムにインストールされているか否かを定期的にかつ自動的に検出してもよいということに留意すべきである。
S260において、端末が、機密アプリケーションがインストールされているか否かを自動的に検出する前に、その端末は、アプリケーションリストを取得する必要がある。
本発明のこの実施形態においては、以下の2つの方式を使用して、あらかじめ設定されたアプリケーションリストを取得してもよい。
方式1: クラウドから機密アプリケーションリストを取得する。具体的なプロセスは、アプリケーションリストを取得するための要求をクラウドサーバに送信し、それによって、そのクラウドサーバは、端末にアプリケーションリストを送信するということであってもよい。クラウドにおけるアプリケーションリストは、一般的に使用されているとともに、ユーザによってよく知られているアプリケーションを含んでもよく、また、ユーザがよく知ってはいないアプリケーションを含んでもよい。
方式2: 端末に格納されているとともにユーザが設定した機密アプリケーションリストを取得する。機密アプリケーションリストは、端末の記憶システムに直接的に格納されていてもよく、機密アプリケーションリストを使用する必要があるときに、直接的に読み取られて使用される。ユーザが、機密アプリケーションリストを設定するとき、そのユーザは、その機密アプリケーションリストに、そのユーザが機密アプリケーションであると考えるアプリケーションを追加して、ユーザによるアプリケーションリストの設定を実装してもよい。このプロセスにおいては、ユーザが機密アプリケーションリストを構成するためのインターフェイスを端末のために開発して、ユーザが機密アプリケーションリストを構成するのを支援してもよい。これによりユーザイクスペアリアンスを改善する。
本発明のこの実施形態においては、機密アプリケーションリストの中の各々のアプリケーションのアプリケーション識別子と端末にインストールされているアプリケーションの識別子とを比較することによって、機密アプリケーションが端末にインストールされているか否かを決定する。端末にインストールされているアプリケーションの識別子が、機密アプリケーションリストの中の1つ又は複数のアプリケーション識別子と同じである場合には、そのことは、機密アプリケーションリストの中の対応するアプリケーションが、端末にインストールされているということを示し、そうでない場合には、アプリケーションリストの中の対応するアプリケーションは、端末にインストールされていない。本発明のこの実施形態においては、アプリケーション識別子は、アプリケーションを識別するための一意の識別子であり、アプリケーション名、アプリケーションシグニチャ(APKファイル)、又はアプリケーションパッケージ名(Package Name)であってもよい。
具体的には、端末は、機密アプリケーションのためのセキュリティポリシーを設定するようにユーザに促し、それによって、その端末のユーザは、個人的な要求にしたがって、セキュリティポリシーを設定する動作を実行する。これにより、ユーザイクスペアリアンスを改善する。
本発明のこの実施形態においては、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するステップは、パスワードを設定するためのプロンプトを表示するステップを含み、そのパスワードは、通知メッセージを開いて、その通知メッセージの内容を読み取るのに使用される。
設定されたパスワードは、数字、文字、数字及び文字等の記号の組み合わせ、指紋、パターン、又は、他の形態のパスワードであってもよい
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための方法においては、機密アプリケーションを使用するときに、その機密アプリケーションに関連付けられているあらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージに対応する関連するシステム機能及びアプリケーションを開始する必要があり、対応するパスワードを入力する必要がある。このことは、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、端末が、パスワードを入力するためにプロンプトを表示した後に、当該方法は、
端末によって、ユーザが入力したパスワードを受信し、そして、そのユーザが入力したパスワードが正しいか否かを決定するステップをさらに含む。
ユーザが入力したパスワードが正しい場合には、端末は、通知メッセージの内容を読みだす。言い換えれば、そのユーザが入力したパスワードが正しい場合には、その端末は、その受信した通知メッセージを開いて、その通知メッセージの具体的な内容を取得する。
ユーザが入力したパスワードが間違っている場合には、端末は、パスワードを再入力するためのプロンプトを表示する。本発明のこの実施形態においては、代替的に、例えば、パスワードを再入力する回数が制限されている、又は、機密アプリケーションのユーザログインインタフェースを、ユーザが入力したパスワードが間違っているということを決定した時点に直接的に戻す等の他の実装を使用してもよい。このことは、本発明のこの実施形態においては限定されない。
選択的に、本発明の他の実施形態においては、端末が、通知メッセージの内容を読み出した後に、当該方法は、機密アプリケーションのセキュリティポリシーを停止するためのプロンプトを端末によって表示するステップをさらに含む。そのユーザは、機密アプリケーションに関連付けられている通知メッセージを次に受信するときに、パスワードを入力して、その通知メッセージの内容を表示する必要があるか否かを選択してもよい、すなわち、機密アプリケーションのためのセキュリティポリシーを継続して開始するべきであるか否かを選択してもよい。これにより、ユーザイクスペアリアンスを改善する。
上記のプロセスの順序番号は、本発明の様々な実施形態における実行順序を意味するものではないということを理解すべきである。それらのプロセスの実行順序は、それらのプロセスの機能及び内部論理にしたがって決定されるべきであり、本発明の複数の実施形態の実装プロセスに対するいかなる限定としても解釈されるべきではない。
本発明の複数の実施形態にしたがって情報セキュリティを強化する方法は、図2及び図3を参照して詳細に説明され、情報セキュリティを強化することが可能である端末は、図4を参照して以下で詳細に説明される。
図4は、本発明のある1つの実施形態にしたがった端末の概略的な構成図である。図4に示されているように、その端末400は、受信ユニット410、開始ユニット420、及び表示ユニット430を含んでもよく、
受信ユニット410は、機密アプリケーションのオープン指示を受信するように構成され、
開始ユニット420は、その機密アプリケーションのセキュリティポリシーを開始するように構成され、
表示ユニット430は、受信ユニット410が、機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報を表示するように構成され、
表示ユニット430は、さらに、通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するように構成される。
本発明のこの実施形態にしたがって提供される情報セキュリティを強化するための端末によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージを開くためのパスワードを入力して、その通知メッセージの具体的な内容を取得する。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
選択的に、本発明の他の実施形態においては、通知メッセージは、システム通知、SMSメッセージ、又は、電子メールであってもよい。
選択的に、本発明の他の実施形態においては、端末400は、決定ユニット440及び取得ユニット450をさらに含み、
受信ユニット410は、さらに、ユーザが入力したパスワード受信するように構成され、
決定ユニット440は、ユーザが入力したパスワードが正しいか否かを決定するように構成され、
パスワードが正しい場合に、取得ユニット450は、通知メッセージの内容を取得するか、又は、
パスワードが間違っている場合に、表示ユニット430は、パスワードを再入力するためのプロンプトを表示する。
選択的に、本発明の他の実施形態においては、端末400は、
機密アプリケーションをインストールするように構成される(図示されていない)インストールユニットをさらに含み、
表示ユニット430は、特に、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するか、或いは、端末が、初期化されるとき、又は、工場から配送されるときに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示する。
選択的に、本発明の他の実施形態においては、機密アプリケーションリストは、特に、
取得ユニット450がクラウドから取得した機密アプリケーションリスト、又は、
端末の中に格納されているとともに取得ユニット450が取得した機密アプリケーションリスト、を含む。
選択的に、本発明の他の実施形態においては、表示ユニット430が、さらに、機密アプリケーションのためのセキュリティポリシーを設定するためのプロンプトを表示するように構成されることは、
表示ユニット430が、パスワードを設定するためのプロンプトを表示することを含み、パスワードは、通知メッセージを開いて、通知メッセージの内容を取得するのに使用される。
選択的に、本発明の他の実施形態において、表示ユニット430は、さらに、機密アプリケーションのセキュリティポリシーを停止するためのプロンプトを表示するように構成される。
具体的には、通知メッセージの具体的な内容を取得する必要がある場合に、ユーザは、パスワードを入力して、通知メッセージを開く必要がある。入力されたパスワードが正しい場合には、その通知メッセージが開かれ、表示ユニット430は、機密アプリケーションのセキュリティポリシーを停止するべきであるか否かをユーザに促す。ユーザは、機密アプリケーションに関連付けられている通知メッセージが次に受信されるときに、パスワードを入力して、その通知メッセージの内容を表示する必要があるか否かを選択してもよい、すなわち、その機密アプリケーションのために、セキュリティポリシーを継続して開始する必要があるか否かを選択してもよい。
本発明のこの実施形態においては、通知メッセージは、システム通知、SMSメッセージ、又は、電子メールであってもよい。
本発明の複数の実施形態にしたがって提供される情報のセキュリティを強化するための方法によれば、機密アプリケーションを使用するときに、あらかじめ設定されたセキュリティポリシーを自動的に開始する。その機密アプリケーションに関連付けられている通知メッセージを受信するときに、その通知メッセージが到達しているというプロンプト情報のみを表示し、その通知メッセージの内容を表示せず、その通知メッセージを開くためのオープン指示を受信するときに、パスワードを入力するように促す。このことは、情報セキュリティを強化し、ユーザによる使用を促進し、そして、ユーザイクスペアリアンスを改善する。
本発明の複数の実施形態においては、図4に示されている端末の複数のユニットは、図2及び図3に示されている方法のステップを実装することが可能であるということに留意すべきである。説明を簡潔にするために、本明細書においては、詳細は、さらに説明されない。
本発明にしたがって提供される複数の実施形態のうちのいくつかにおいては、他の方式にしたがって、それらの開示された方法及び端末を実装してもよいことを理解すべきである。例えば、説明した端末の実施形態は、ある1つの例であるにすぎない。例えば、ユニットの分割は、論理的機能の分割であるにすぎず、実際の実装においては、他の分割であってもよい。例えば、複数のユニット又は構成要素を組み合わせ、又は、一体化して、他のシステムとしてもよく、或いは、複数の特徴のうちのいくつかを無視し、又は、実行しなくてもよい。加えて、いくつかのインターフェイス、複数の装置又は複数のユニットの間の非直接的な結合又は通信接続、或いは、電気的接続、機械的接続、又は他の形態の接続によって、表示され又は議論された相互結合又は直接的な結合又は通信接続を実装してもよい。複数の個別の部分として説明された複数のユニットは、物理的に分離されていてもよく、或いは、物理的に分離されなくてもよく、複数のユニットとして表示された部分は、複数の物理的ユニットであってもよく、或いは、複数の物理的ユニットでなくてもよく、1つの位置に存在していてもよく、或いは、複数のネットワークユニットに分散していてもよい。本発明の複数の実施形態の複数の解決方法の目的を達成するために、実際の必要性にしたがって、複数のユニットのうちの一部又は全部を選択してもよい。加えて、本発明の複数の実施形態における複数の機能的部分は、一体化されて、1つの処理ユニットとなっていてもよく、それらの複数のユニットの各々は、物理的に単独で存在していてもよく、2つ又はそれ以上のユニットを一体化して、1つのユニットとしてもよい。一体化されたユニットは、ハードウェアの形態で実装されてもよく、或いは、ソフトウェア機能ユニットの形態で実装されてもよい。
上記の説明は、本発明の特定の実装にすぎず、本発明の保護範囲を限定することを意図するものではない。本発明にしたがって開示される技術的範囲の中で当業者が考え出すいずれかの修正又は置換は、本発明の保護範囲に属するものとする。したがって、本発明の保護範囲は、特許請求の範囲の保護範囲に従うものとする。

Claims (17)

  1. 情報セキュリティを強化するための方法であって、当該方法は、端末に適用され、当該方法は、
    前記端末によって機密アプリケーションのオープン指示を受信するステップと、
    前記機密アプリケーションのセキュリティポリシーを開始するステップと、
    前記端末が、前記機密アプリケーションと関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を前記端末によって表示するステップと、
    前記端末が、前記通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するステップと、を含む、
    方法。
  2. パスワードを入力するためのプロンプトを表示する前記ステップの後に、当該方法は、
    ユーザが入力したパスワードを前記端末によって受信するステップと、
    前記端末によって、前記ユーザが入力した前記パスワードが正しいか否かを決定するステップと、
    前記パスワードが正しい場合に、前記端末によって、前記通知メッセージの内容を取得するステップ、又は、
    前記パスワードが間違っている場合に、パスワードを再入力するためのプロンプトを前記端末によって表示するステップと、をさらに含む、請求項1に記載の方法。
  3. 前記通知メッセージは、システム通知、SMSメッセージ、又は、電子メールである、請求項1又は2に記載の方法。
  4. 前記端末によって機密アプリケーションのオープン指示を受信する前記ステップの前に、当該方法は、
    前記端末によって前記機密アプリケーションをインストールするステップと、
    前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するステップ、或いは、
    前記端末が、初期化されるとき、又は、工場から配送されるときに、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示するステップと、をさらに含む、請求項1に記載の方法。
  5. 前記機密アプリケーションリストは、特に、クラウドから取得した機密アプリケーションリスト、又は、
    前記端末のメモリから取得した機密アプリケーションリスト、を含む、請求項4に記載の方法。
  6. 前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを表示する前記ステップは、特に、
    前記パスワードを設定するためのプロンプトを表示するステップを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される、請求項4に記載の方法。
  7. 前記端末によって前記通知メッセージの内容を取得した後に、当該方法は、
    前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを前記端末によって表示するステップをさらに含む、請求項2乃至6のうちのいずれか1項に記載の方法。
  8. 前記セキュリティポリシーは、
    前記端末が、前記機密アプリケーションに関連付けられた前記通知メッセージを受信するときに、前記通知メッセージの前記内容を表示することなく、前記通知メッセージが到達しているという前記プロンプト情報のみを表示することを含む、請求項1又は請求項4乃至7のうちのいずれか1項に記載の方法。
  9. 情報セキュリティを強化する端末であって、当該端末は、
    機密アプリケーションのオープン指示を受信するように構成される受信ユニットと、
    前記機密アプリケーションのセキュリティポリシーを開始するように構成される開始ユニットと、
    前記受信ユニットが、前記機密アプリケーションに関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示するように構成される表示ユニットと、を含み、
    前記表示ユニットは、さらに、前記通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示するように構成される、
    端末。
  10. 当該端末は、決定ユニット及び取得ユニットをさらに含み、
    前記受信ユニットは、さらに、ユーザが入力したパスワード受信するように構成され、
    前記決定ユニットは、前記ユーザが入力した前記パスワードが正しいか否かを決定するように構成され、
    前記パスワードが正しい場合に、前記取得ユニットは、前記通知メッセージの内容を取得するか、又は、
    前記パスワードが間違っている場合に、前記表示ユニットは、パスワードを再入力するためのプロンプトを表示する、請求項9に記載の端末。
  11. 前記通知メッセージは、システム通知、SMSメッセージ、又は、電子メールである、請求項9又は10に記載の端末。
  12. 当該端末は、
    前記機密アプリケーションをインストールするように構成されるインストールユニットをさらに含み、
    前記表示ユニットは、特に、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、セキュリティアプリケーションリストにしたがって表示するか、或いは、前記端末が、初期化されるとき、又は、工場から配送されるときに、前記機密アプリケーションのための前記セキュリティポリシーを設定するためのプロンプトを、機密アプリケーションリストにしたがって表示する、ように構成される、請求項9に記載の端末。
  13. 前記機密アプリケーションリストは、特に、
    前記取得ユニットがクラウドから取得した機密アプリケーションリスト、又は、
    前記取得ユニットが当該端末のメモリから取得した機密アプリケーションリスト、を含む、請求項12に記載の端末。
  14. 前記表示ユニットは、特に、前記パスワードを設定するためのプロンプトを表示することを含み、前記パスワードは、前記通知メッセージを開いて、前記通知メッセージの内容を取得するのに使用される、請求項12に記載の端末。
  15. 前記表示ユニットは、さらに、前記機密アプリケーションの前記セキュリティポリシーを停止するためのプロンプトを表示するように構成される、請求項10乃至14のうちのいずれか1項に記載の端末。
  16. 前記セキュリティポリシーは、
    前記端末が、前記機密アプリケーションに関連付けられた前記通知メッセージを受信するときに、前記通知メッセージの前記内容を表示することなく、前記通知メッセージが到達しているという前記プロンプト情報のみを表示することを含む、請求項9又は請求項12乃至15のうちのいずれか1項に記載の端末。
  17. 端末であって、
    受信した通知情報のプロンプト情報、前記通知情報、及び設定を実行するようにユーザを促す情報を表示するように構成されるディスプレイと、
    指示を格納するように構成されるメモリと、
    プロセッサであって、前記メモリの中に格納されている前記指示を呼び出して、
    機密アプリケーションのオープン指示を受信する動作と、
    前記機密アプリケーションのセキュリティポリシーを開始する動作と、
    前記機密アプリケーションと関連付けられている通知メッセージを受信するときに、前記通知メッセージが到達しているというプロンプト情報を表示する動作と、
    前記端末が、前記通知メッセージを開くための指示を受信するときに、パスワードを入力するためのプロンプトを表示する動作と、
    を実装するように構成されるプロセッサと、を含む、
    端末。

JP2018563799A 2016-06-07 2016-06-07 情報セキュリティを強化する方法及び端末 Active JP6770588B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/085108 WO2017210857A1 (zh) 2016-06-07 2016-06-07 提高信息安全性的方法和终端

Publications (2)

Publication Number Publication Date
JP2019518285A true JP2019518285A (ja) 2019-06-27
JP6770588B2 JP6770588B2 (ja) 2020-10-14

Family

ID=60577535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018563799A Active JP6770588B2 (ja) 2016-06-07 2016-06-07 情報セキュリティを強化する方法及び端末

Country Status (5)

Country Link
US (1) US10831881B2 (ja)
EP (1) EP3457308B1 (ja)
JP (1) JP6770588B2 (ja)
CN (1) CN107735789B (ja)
WO (1) WO2017210857A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014152010A1 (en) 2013-03-15 2014-09-25 Affinnova, Inc. Method and apparatus for interactive evolutionary algorithms with respondent directed breeding
CN108712413B (zh) * 2018-05-15 2021-08-31 上海掌门科技有限公司 一种身份验证的方法及设备
CN110245516A (zh) * 2019-05-09 2019-09-17 阿里巴巴集团控股有限公司 一种消息处理方法和装置
CN116774808A (zh) * 2019-09-09 2023-09-19 中兴通讯股份有限公司 应用程序管理方法、装置和存储介质
CN112911054A (zh) * 2021-01-13 2021-06-04 厦门米蓝信息科技有限公司 一种基于通信终端的人脸解锁通知方法
US11663302B1 (en) * 2021-12-22 2023-05-30 Devdan Gershon System and method for quickly accessing a locked electronic device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223400A (ja) * 2002-01-31 2003-08-08 Hitachi Kokusai Electric Inc 携帯端末
WO2010050192A1 (ja) * 2008-10-29 2010-05-06 Gmoグローバルサイン株式会社 パスワード再発行方法
JP2012160155A (ja) * 2011-01-31 2012-08-23 Gaia Holdings Corp メールクライアントプログラム
JP2013114291A (ja) * 2011-11-25 2013-06-10 Seiko Epson Corp 決済システム、店舗用端末、決済システムの決済方法およびプログラム
US20140366158A1 (en) * 2013-06-08 2014-12-11 Apple, Inc. Using Biometric Verification to Grant Access to Redacted Content

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8566599B2 (en) * 2006-12-07 2013-10-22 Kyocera Corporation System and method for controlling access to a portable device
WO2013000150A1 (en) * 2011-06-30 2013-01-03 Nokia Corporation Method, apparatus and computer program product for retrieval of lost or forgotten passwords
CN103188218B (zh) * 2011-12-28 2018-01-05 富泰华工业(深圳)有限公司 密码找回系统及密码找回方法
US9691051B2 (en) * 2012-05-21 2017-06-27 Box, Inc. Security enhancement through application access control
CN103034721A (zh) * 2012-12-13 2013-04-10 北京奇虎科技有限公司 一种消息展示客户端及展示方法
US20140256288A1 (en) * 2013-03-11 2014-09-11 International Business Machines Corporation On-Screen Notification Privacy and Confidentiality in Personal Devices
JP5955296B2 (ja) * 2013-10-31 2016-07-20 京セラドキュメントソリューションズ株式会社 ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム
CN103593619A (zh) * 2013-11-13 2014-02-19 宇龙计算机通信科技(深圳)有限公司 应用数据保护的方法和系统
CN103617382B (zh) * 2013-11-22 2017-10-17 北京奇虎科技有限公司 隐私保护方法及其装置
US9432405B2 (en) * 2014-03-03 2016-08-30 Microsoft Technology Licensing, Llc Communicating status regarding application of compliance policy updates
US9311464B2 (en) * 2014-08-19 2016-04-12 Airwatch, Llc Authentication via accelerometer
CN104660814A (zh) * 2015-02-11 2015-05-27 广东欧珀移动通信有限公司 一种通讯信息显示方法及终端
US10021542B2 (en) * 2015-08-28 2018-07-10 Airwatch Llc Providing access to applications with varying enrollment levels
CN105389518A (zh) * 2015-12-24 2016-03-09 北京奇虎科技有限公司 通知栏消息接管方法、装置及移动终端
CN106446631A (zh) * 2016-09-20 2017-02-22 深圳市金立通信设备有限公司 一种查看锁屏通知信息的方法及终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223400A (ja) * 2002-01-31 2003-08-08 Hitachi Kokusai Electric Inc 携帯端末
WO2010050192A1 (ja) * 2008-10-29 2010-05-06 Gmoグローバルサイン株式会社 パスワード再発行方法
JP2012160155A (ja) * 2011-01-31 2012-08-23 Gaia Holdings Corp メールクライアントプログラム
JP2013114291A (ja) * 2011-11-25 2013-06-10 Seiko Epson Corp 決済システム、店舗用端末、決済システムの決済方法およびプログラム
US20140366158A1 (en) * 2013-06-08 2014-12-11 Apple, Inc. Using Biometric Verification to Grant Access to Redacted Content
CN105378743A (zh) * 2013-06-08 2016-03-02 苹果公司 使用生物特征验证来授予对被编辑内容的访问权

Also Published As

Publication number Publication date
CN107735789A (zh) 2018-02-23
US10831881B2 (en) 2020-11-10
CN107735789B (zh) 2020-12-01
JP6770588B2 (ja) 2020-10-14
EP3457308B1 (en) 2021-04-21
WO2017210857A1 (zh) 2017-12-14
EP3457308A1 (en) 2019-03-20
US20190108329A1 (en) 2019-04-11
EP3457308A4 (en) 2019-05-08

Similar Documents

Publication Publication Date Title
JP6770588B2 (ja) 情報セキュリティを強化する方法及び端末
US9361451B2 (en) System and method for enforcing a policy for an authenticator device
WO2017032008A1 (zh) 一种应用启动方法及移动终端
US9762573B2 (en) Biometric framework allowing independent application control
US9524388B2 (en) System and method for enforcing a policy for an authenticator device
EP3370449B1 (en) Method and device for configuring security indication information
EP2080146B1 (en) Extensible bios interface to a preboot authentication module
CN110651270B (zh) 一种数据访问方法及装置
US20100299745A1 (en) Locking and resetting lock key of communication device
WO2019047148A1 (zh) 一种密码验证方法、终端、计算机可读存储介质
US20200145421A1 (en) Method for authentication and authorization and authentication server using the same
US8584222B2 (en) Secure pin reset process
US20160026786A1 (en) Device-based application security
WO2017084569A1 (zh) 在智能终端中获取登陆凭证的方法、智能终端以及操作系统
CN112738046B (zh) 一种一键登录的方法、终端及系统服务器
US20180225456A1 (en) Enhancing security of a mobile device based on location or proximity to another device
WO2016072833A1 (en) System and method to disable factory reset
US20180225457A1 (en) Enhancing security of a mobile device based on location or proximity to another device
EP3328013B1 (en) Information processing method and device
WO2019127043A1 (zh) 一种终端设备的控制方法及终端设备
CN110287689B (zh) 一种密码保护方法、终端及计算机可读介质
WO2019179041A1 (zh) 账号登陆验证方法、装置、计算机设备及存储介质
CN110580179A (zh) 信息处理方法及装置、电子设备及存储介质
JP2004533027A (ja) 計算装置のための構成管理のための方法および装置
CN113961887A (zh) 系统权限解锁方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190116

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200901

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200925

R150 Certificate of patent or registration of utility model

Ref document number: 6770588

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250