專利名稱：：一種移動終端和訪問控制方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及移動通信領(lǐng)域，特別是涉及一種移動終端和訪問控制方法。
背景技術(shù)：
：為防止感染了病毒或木馬的應(yīng)用程序惡意訪問移動終端給用戶造成損失，移動終端上設(shè)置訪問控制對移動終端上應(yīng)用程序訪問移動終端上資源進(jìn)行權(quán)限控制。所述移動終端上的資源可以包括數(shù)據(jù)(如通訊錄、短信記錄、電子郵件記錄等)和功能模塊(如藍(lán)牙模塊、語音模塊等)。制，訪問控制方法涉及移動終端和遠(yuǎn)程的服務(wù)。當(dāng)用戶在移動終端上啟動應(yīng)用程序時，移動終端先通過該應(yīng)用程序的關(guān)鍵字找到該應(yīng)用程序的根證書ID(一類特殊的安全證書)，將根證書ID發(fā)送到所述服務(wù)器；服務(wù)器將所述根證書ID所屬分組對應(yīng)的應(yīng)用資源一覽表返回給發(fā)起請求的移動終端，該移動終端儲存所述應(yīng)用資源一覽表與待啟動應(yīng)用程序的對應(yīng)關(guān)系并啟動該應(yīng)用程序；當(dāng)該應(yīng)用程序發(fā)起訪問資源的請求時，如訪問通訊錄，移動終端判斷該應(yīng)用程序?qū)?yīng)的應(yīng)用資源一覽表中是否包括通訊錄，若包括則允許訪問，否則拒絕訪問。上述訪問控制方法通過預(yù)先設(shè)定各種才H正書所在分組可以訪問的應(yīng)用資源一覽表，將所述分組和應(yīng)用資源一覽表的對應(yīng)關(guān)系存儲在遠(yuǎn)程服務(wù)器上；當(dāng)應(yīng)用程序啟動時，將與該應(yīng)用程序附帶的才艮i正書ID對應(yīng)的應(yīng)用資源一覽表下載到移動終端上，按照該應(yīng)用資源一覽表來判斷應(yīng)用程序?qū)δ硞€資源是否可以訪問，乂人而達(dá)到對應(yīng)用程序訪問控制的目的。發(fā)明人在實施本發(fā)明的過程中，發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問題對應(yīng)用程序的分組都需使用安全證書，但有時一些應(yīng)用程序的安全證書所屬分組會限制該應(yīng)用程序的合法請求，使得所述應(yīng)用程序無法正常使用合理的資源，如一些通過藍(lán)牙聯(lián)機(jī)對戰(zhàn)的手機(jī)游戲，由于這些游戲所屬分組的應(yīng)用資源一覽表中可能并不包含藍(lán)牙模塊，導(dǎo)致上述游戲通過藍(lán)牙聯(lián)網(wǎng)的正常請求得不到滿足。
發(fā)明內(nèi)容有鑒于此，本發(fā)明實施例的目的是提供一種移動終端和訪問控制方法，以滿足應(yīng)用程序在移動終端上合理的資源使用需求。本發(fā)明實施例提供了一種移動終端，包括實施單元，用于攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；獲得決策結(jié)果，根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求；決策單元，用于根據(jù)所述實施單元提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，根據(jù)查找結(jié)果生成決策結(jié)果。本發(fā)明實施例還提供了一種訪問控制方法，所述方法包括攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；根據(jù)所述提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，4艮據(jù)查找結(jié)果生成決策結(jié)果；根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。本發(fā)明實施例的移動終端和訪問控制方法，使用應(yīng)用程序標(biāo)識和資源標(biāo)識來達(dá)到訪問控制的目的，滿足了應(yīng)用程序在移動終端上合理的資源使用需求。圖1是本發(fā)明實施例的移動終端的結(jié)構(gòu)框圖2是本發(fā)明實施例的實施單元的結(jié)構(gòu)框圖3是本發(fā)明實施例的移動終端的工作流程示意圖4是本發(fā)明實施例的訪問控制方法第一實施例的流程示意圖5是本發(fā)明實施例的訪問控制方法第二實施例的流程示意圖。具體實施例方式為使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明實施例作進(jìn)一步詳細(xì)的說明。本發(fā)明實施例纟是供了一種移動終端，如圖l所示，所述移動終端10包括實施單元101、決策單元102。實施單元IOI,用于攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；獲得決策結(jié)果，才艮據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。本發(fā)明實施例的資源請求中攜帶有應(yīng)用程序標(biāo)識和資源標(biāo)識。所述應(yīng)用所述資源標(biāo)識可以包括資源名稱或資源編號等，應(yīng)用程序請求的資源可以為通話功能、短信功能、藍(lán)牙設(shè)備、GPS(GlobalPositionSystem,全球定位系統(tǒng))設(shè)備、通訊錄、圖片文件、視頻文件等。實施單元101攔截到應(yīng)用程序發(fā)起的資源請求后，從所述資源請求中提取出所述應(yīng)用程序的應(yīng)用程序標(biāo)識和所請求資源的資源標(biāo)識。決策單元102，用于才艮據(jù)實施單元101^是耳又的應(yīng)用程序標(biāo)識和資源標(biāo)識，的資源類型滿足預(yù)置的對應(yīng)關(guān)系，根據(jù)查找結(jié)果生成決策結(jié)果。識，到規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系。然后，決策單元102根據(jù)查找結(jié)果生成決策結(jié)果。若所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，則決策結(jié)果為允許使用；若所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型與所述資源標(biāo)識對應(yīng)的資源類型不滿足預(yù)置的對應(yīng)關(guān)系，則決策結(jié)果為拒絕使用。所述規(guī)則庫，用于存儲應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型與資源標(biāo)識對應(yīng)的資源類型之間預(yù)置的對應(yīng)關(guān)系。規(guī)則庫可以位于網(wǎng)絡(luò)側(cè)的服務(wù)器上，也可以位于移動終端上?，F(xiàn)有技術(shù)中進(jìn)行訪問控制的移動終端-服務(wù)器架構(gòu)，訪問控制過程繁瑣、響應(yīng)時間長，而且移動終端和服務(wù)器之間的通訊過程還會產(chǎn)生一部分網(wǎng)絡(luò)流量費(fèi)用，這是用戶所不希望的。本發(fā)明實施例中，優(yōu)選的，所述移動終端IO包括所述MJ'J庫。移動終端包括MJ'J庫，會簡化訪問控制過程，縮短響應(yīng)時間，避免了移動終端和服務(wù)器之間的網(wǎng)絡(luò)流量費(fèi)用。所述規(guī)則庫中預(yù)先存儲有權(quán)限分組表、資源分組表和訪問規(guī)則表；所述權(quán)限分組表為應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系表，所述資源分組表為資源標(biāo)識和資源類型的對應(yīng)關(guān)系表，所述訪問規(guī)則表為權(quán)限類型和資源類型的對應(yīng)關(guān)系表。權(quán)限類型可以包括三種類型受信類型、默認(rèn)類型和受限類型。對于一般的應(yīng)用程序可以劃分到默認(rèn)類型的分組；對于系統(tǒng)管理程序和用戶信任的程序劃分到受信類型的分組；對于安全性未知的應(yīng)用程序則劃分到受限類型的分組。權(quán)限分組表采用二元組表示，如表l所示表l<table>tableseeoriginaldocumentpage8</column></row><table>根據(jù)移動終端上各種資源所要求受保護(hù)的級別對資源進(jìn)行劃分，對于受保護(hù)級別等1"介的資源劃分到同一個資源類型分組。移動終端上的資源可以劃分為三種類型系統(tǒng)級資源類型、一般資源類型和受保護(hù)資源類型。其中，系統(tǒng)級資源類型主要是系統(tǒng)文件和一些需要付費(fèi)的手機(jī)功能，如通話、短信、無線上網(wǎng)等；受保護(hù)資源類型主要是通訊錄、用戶存儲的短信、郵件、圖片、視頻以及藍(lán)牙、紅外、WIFI(WirelessFidelity,無線保真)網(wǎng)卡等；一般資源類型為其他一些無關(guān)系統(tǒng)安全和用戶隱私的資源表示，如表2所示表2資源分組表采用二元組資源標(biāo)識資源類型資源ID1系統(tǒng)級資源類型資源ID2一4殳資源類型資源ID3受保護(hù)資源類型資源ID4受保護(hù)資源類型訪問規(guī)則表采用二元組表示，如表3所示表3權(quán)限類型資源類型受信類型系統(tǒng)級資源類型受信類型一4殳資源類型默認(rèn)類型一般資源類型受限類型一4殳資源類型當(dāng)決策單元102到規(guī)則庫中查找某個應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型與所請求資源的標(biāo)識對應(yīng)的資源類型是否滿足預(yù)置的對應(yīng)關(guān)系時，決策單元102的查找順序可以是查找所述應(yīng)用程序標(biāo)識在權(quán)限分組表中對應(yīng)的權(quán)限類型和所述資源標(biāo)識在資源分組表中對應(yīng)的資源類型，在訪問規(guī)則表中查找所述權(quán)限類型和資源標(biāo)識是否具有允許訪問的對應(yīng)關(guān)系；或查找所述應(yīng)用程序標(biāo)識在權(quán)限分組表中對應(yīng)的權(quán)限類型和該權(quán)限類型在訪問規(guī)則表中對應(yīng)的資源類型，在資源分組表中查找所述資源標(biāo)識和所述資源類型是否對應(yīng)；或查找所述資源標(biāo)識在資源分組表中對應(yīng)的資源類型和該資源類型在訪問規(guī)則表對應(yīng)的權(quán)限類型，在權(quán)限分組表中查找所述應(yīng)用程序標(biāo)識和所述權(quán)限類型是否對應(yīng)。優(yōu)選的，決策單元102的查找順序為先查找權(quán)限分組表和資源分組表，型，然后查找訪問規(guī)則表中該權(quán)限類型和資源類型是否匹配；采用該順序查找時，訪問規(guī)則表可以采用如表4所示的三元組，與表3相比，增加了權(quán)限項，這樣在查找的過程中就可以生成結(jié)果，而不用判斷查找結(jié)果是有或無。<table>tableseeoriginaldocumentpage10</column></row><table>由于移動終端的特殊情況，本發(fā)明實施例對訪問模式(讀，寫，使用)不進(jìn)行區(qū)分，具有權(quán)限即同時具有上述三種訪問權(quán)限。通過對規(guī)則庫中存儲的數(shù)據(jù)進(jìn)行分組管理，大大減少了規(guī)則庫在移動終端上占用的資源，縮小了數(shù)據(jù)規(guī)模，提高了查找速度。優(yōu)選的，如圖2所示，所述實施單元101還包括緩存子單元1011和檢索子單元1012。所述緩存子單元1011用于存放緩存列表，所述緩存列表為最近發(fā)起的不大于預(yù)定個數(shù)的資源請求中應(yīng)用程序標(biāo)識、資源標(biāo)識和所述決策單元102決策結(jié)果的對應(yīng)關(guān)系表；所述檢索子單元1012用于檢索所述緩存列表中是否有與所述應(yīng)用程序標(biāo)識和資源標(biāo)識對應(yīng)的決策結(jié)果。所述緩存列表采用三元組表示，其中緩存有移動終端上最近發(fā)起的不大于預(yù)定個數(shù)的資源請求的應(yīng)用程序標(biāo)識、資源標(biāo)識和決策單元102返回的決策結(jié)果的對應(yīng)關(guān)系。緩存列表所在的緩存子單元1011可以位于移動終端的內(nèi)存中，移動終端掉電緩存列表的內(nèi)容即會丟失。緩存列表如表5所示表5<table>tableseeoriginaldocumentpage11</column></row><table>當(dāng)實施單元101接收到應(yīng)用程序的資源請求后，先利用從資源請求中提取的應(yīng)用程序標(biāo)識和資源標(biāo)識檢索存儲的緩存列表中有沒有相應(yīng)的決策結(jié)果；若有則直接使用，允許或拒絕所述應(yīng)用程序的資源請求，若沒有，決策單元102再去規(guī)則庫查找。當(dāng)然，緩存列表不宜設(shè)置的太長，優(yōu)選的，所述預(yù)定個數(shù)為十個。由于移動終端中發(fā)起資源請求的應(yīng)用程序，很可能會在一段時間內(nèi)再次發(fā)起同樣的資源請求；因此，在訪問控制過程中使用緩存列表，能夠使訪問控制的效率更高，對于已經(jīng)做過決策的資源請求就不需要去規(guī)則庫進(jìn)行查找，可以直接使用上次相同的資源請求的決策結(jié)果；緩存列表的使用大大縮短訪問控制的響應(yīng)時間，在實施訪問控制的同時提高用戶的使用體驗。對于在實施單元中運(yùn)用緩存列表的情況，可能會存在一種情形當(dāng)某個應(yīng)用程序發(fā)起過對某一資源的資源請求后，緩存列表中會暫存該資源請求的決策結(jié)果，例如該決策結(jié)果為"否，，，此后，用戶更改了該應(yīng)用程序的權(quán)限類型，使得決策單元在查找后應(yīng)得出的決策結(jié)果為"是"，但是，由于緩存列表中已有一個決策結(jié)果"否"，因此，實施單元就不會通知決策單元去規(guī)則庫中查找，所述應(yīng)用程序仍然無法使用請求的資源。在這種情況下，用戶需要重啟移動終端以清空緩存列表，才能正常使用應(yīng)用程序請求的資源。優(yōu)選的，所述移動終端10還包括用戶接口單元103,用于在安裝應(yīng)用程序時接收用戶為該應(yīng)用程序指定的權(quán)限類型，并在所述規(guī)則庫的權(quán)限分組表中添加該應(yīng)用程序的應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系。具體的，某個應(yīng)用程序的安裝流程如圖3所示S101,應(yīng)用程序的安裝程序啟動；S102，用戶接口單元攔截所述安裝程序的權(quán)限類型請求；S103，用戶接口單元接收用戶為所述應(yīng)用程序指定的權(quán)限類型；由于權(quán)限類型包括受信類型、默認(rèn)類型和受限類型，所以用戶接口單元在移動終端上顯示給用戶的是對上述三種權(quán)限類型的選擇，例如以下4立菜單的形式呈現(xiàn)給用戶，若用戶在此步驟中未對權(quán)限類型進(jìn)行指定，則默認(rèn)指定該應(yīng)用程序的權(quán)限類型為默認(rèn)類型。5104,用戶接口單元將所述應(yīng)用程序的應(yīng)用程序標(biāo)識和權(quán)限類型添加到權(quán)限分組表中；5105,應(yīng)用程序安裝完畢。所述用戶接口單元103還用于接收用戶發(fā)起的對應(yīng)用程序的權(quán)限類型的查詢請求，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型提取出來并呈現(xiàn)給用戶。所述用戶接口單元103還用于接收應(yīng)用程序的權(quán)限類型更改指令，使用的權(quán)限類型。所述用戶接口單元103還用于接收卸載應(yīng)用程序的指令，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的記錄刪除。所述用戶接口單元103,是用戶與規(guī)則庫之間的交互接口，用戶通過用戶接口單元103來實現(xiàn)對規(guī)則庫中權(quán)限分組表的自定義編輯，即應(yīng)用程序安裝時的添加、訪問應(yīng)用程序權(quán)限類型時的更改以及卸載應(yīng)用程序時清除該應(yīng)用程序在權(quán)限分組表中的相應(yīng)記錄等。由于用戶接口單元直接與規(guī)則庫聯(lián)系，而與移動終端中的其他功能組件沒有直接聯(lián)系，所以用戶接口單元與移動終端中除了規(guī)則庫以外的其他功能組件互不影響，用戶可以在使用一個應(yīng)用程序的同時安裝一個新的應(yīng)用程序。在規(guī)則庫中存儲的權(quán)限分組表、資源分組表和訪問規(guī)則表，其中只有權(quán)限分組表是可以由用戶來自定義編輯的，而資源分組表和訪問規(guī)則表都是由移動終端訪問控制系統(tǒng)的設(shè)計者預(yù)先設(shè)定，用戶無權(quán)查看或更改。設(shè)計者后續(xù)會根據(jù)用戶普遍的實際需要對規(guī)則庫中的權(quán)限類型和資源類型進(jìn)行擴(kuò)充，以滿足用戶更多樣化的需求。用戶通過用戶接口單元來設(shè)定應(yīng)用程序的權(quán)限類型分組，從而實現(xiàn)了對應(yīng)用程序訪問權(quán)限的自定義，使安裝的應(yīng)用程序更符合用戶的個人使用習(xí)慣。本發(fā)明實施例的移動終端，-使用應(yīng)用程序標(biāo)識和資源標(biāo)識來達(dá)到訪問控制的目的，滿足了應(yīng)用程序在移動終端上合理的資源使用需求，同時，使應(yīng)用程序能夠按照用戶的需要獲得相應(yīng)的權(quán)限，使得不具有安全證書但受用戶信賴的應(yīng)用程序能夠在移動終端上安裝并正常使用。進(jìn)一步的，本發(fā)明實施例通過對規(guī)則庫中存儲的應(yīng)用程序的權(quán)限類型和資源的資源類型進(jìn)行分組管理，減少了移動終端上存儲的數(shù)據(jù)項，節(jié)約存儲空間，縮短了訪問控制的響應(yīng)時間；通過將規(guī)則庫設(shè)置在移動終端上，進(jìn)一步縮短了訪問控制的響應(yīng)時間，并避免了移動終端和服務(wù)器之間由于訪問控制所產(chǎn)生的網(wǎng)絡(luò)流量費(fèi)用；通過使用緩存列表，大大提高了整個訪問控制過程的速度；引入用戶接口單上的應(yīng)用程序更符合用戶的個人使用習(xí)慣，提高用戶體驗。本發(fā)明實施例還提供了一種訪問控制方法的第一實施例，如圖4所示，所述方法包括S201,攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識。S202，根據(jù)所述提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述的對應(yīng)關(guān)系，才艮據(jù)查找結(jié)果生成決策結(jié)果。S203,根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。其中，所述規(guī)則庫用于存儲應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型與資源標(biāo)識對應(yīng)的資源類型之間預(yù)置的對應(yīng)關(guān)系。規(guī)則庫中預(yù)先存儲有權(quán)限分組表、資源分組表和訪問規(guī)則表；所述權(quán)限分組表為應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系表，所述資源分組表為資源標(biāo)識和資源類型的對應(yīng)關(guān)系表，所述訪問規(guī)則表為權(quán)限類型和資源類型的對應(yīng)關(guān)系表。規(guī)則庫可以存儲于網(wǎng)絡(luò)側(cè)的服務(wù)器上，也可以存儲在移動終端上。優(yōu)選的，MJ'j庫位于移動終端上。本發(fā)明實施例的訪問控制方法，使用應(yīng)用程序標(biāo)識和資源標(biāo)識來達(dá)到訪問控制的目的，滿足了應(yīng)用程序在移動終端上合理的資源使用需求。下面通過一個具體的實施例對本發(fā)明實施例的方法進(jìn)行詳細(xì)介紹。如圖5所示，為本發(fā)明實施例的訪問控制方法的第二實施例，所述方法包括S301,應(yīng)用程序發(fā)起資源請求；所述資源請求中攜帶有所述應(yīng)用程序的應(yīng)用程序標(biāo)識和所請求的資源的標(biāo)識；所述應(yīng)用程序標(biāo)識可以包括程序名或所述動終端為所述應(yīng)用程序分配的程序號等，所述資源標(biāo)識可以包括資源名稱或資源編號等。S302，攔截所述應(yīng)用程序發(fā)起的資源請求；從攔截到的資源請求中提取應(yīng)用程序標(biāo)識和資源標(biāo)識；S303，#^居所述提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在MJ'j庫中查找所述的對應(yīng)關(guān)系，并4艮據(jù)查找結(jié)果生成決策結(jié)果。所述查找應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系可以為查找所述應(yīng)用程序標(biāo)識在權(quán)限分組表中對表中查找所述權(quán)限類型和資源標(biāo)識是否具有允許訪問的對應(yīng)關(guān)系；或查找所中對應(yīng)的資源類型，在資源分組表中查找所述資源標(biāo)識和所述資源類型是否訪問規(guī)則表對應(yīng)的權(quán)限類型，在權(quán)限分組表中查找所述應(yīng)用程序標(biāo)識和所述權(quán)限類型是否對應(yīng)。S304,根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。優(yōu)選的，在步驟S302之后，還包括步驟S305:檢索存放的緩存列表中是否有與所述應(yīng)用程序標(biāo)識和資源標(biāo)識對應(yīng)的決策結(jié)果；若有，則直4妄才艮據(jù)該決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求，若無，則再執(zhí)行步驟S303;所述緩存列表為最近發(fā)起過的不大于預(yù)定個數(shù)的資源請求中應(yīng)用程序標(biāo)識、資源標(biāo)識和決策結(jié)果的對應(yīng)關(guān)系表，所述預(yù)定個數(shù)優(yōu)選為十個。優(yōu)選的，所述方法還包括步驟在安裝應(yīng)用程序時，接收用戶為該應(yīng)用程序指定的權(quán)限類型，并在所述規(guī)則庫的權(quán)限分組表中添加該應(yīng)用程序的應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系。規(guī)則表是由訪問控制系統(tǒng)的設(shè)計者預(yù)先設(shè)定，用戶無權(quán)訪問和更改。所述方法還可以包括步驟接收用戶發(fā)起的對某個應(yīng)用程序的權(quán)限類型的查詢請求，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型提取出來并呈現(xiàn)給用戶；和/或接收應(yīng)用程序的權(quán)限類型更改指令，使用更改后的權(quán)限類型覆蓋所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型；和/或接收卸載應(yīng)用程序的指令，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的記錄刪除。由于本發(fā)明實施例的方法實施例部分與移動終端實施例部分相似內(nèi)容專交多，因此描述的比較簡略，相關(guān)之處請參見移動終端實施例部分，此處不再贅述。本發(fā)明實施例的訪問控制方法，使用應(yīng)用程序標(biāo)識和資源標(biāo)識來達(dá)到訪問控制的目的，滿足了應(yīng)用程序在移動終端上合理的資源使用需求，同時，使應(yīng)用程序能夠按照用戶的需要獲得相應(yīng)的權(quán)限，使得不具有安全證書但受用戶信賴的應(yīng)用程序能夠在移動終端上安裝并正常使用。進(jìn)一步的，本發(fā)明進(jìn)行分組管理，減少了移動終端上存儲的數(shù)據(jù)項，節(jié)約存儲空間，縮短了訪問控制的響應(yīng)時間；通過將規(guī)則庫設(shè)置在移動終端上，進(jìn)一步縮短了訪問控制的響應(yīng)時間，并避免了移動終端和服務(wù)器之間由于訪問控制所產(chǎn)生的網(wǎng)絡(luò)流量費(fèi)用；通過使用緩存列表，大大提高了整個訪問控制過程的速度；支持用戶對應(yīng)用程序的權(quán)限類型進(jìn)行自定義編輯，從而使移動終端上的應(yīng)用程序更符合用戶的個人使用習(xí)慣，提高用戶體驗。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括如下步驟攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；根據(jù)所述^是:取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在MJ'J庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，才艮據(jù)查找結(jié)果生成決策結(jié)果；4艮據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。所述存儲介質(zhì)，如ROM/RAM、磁碟、光盤等。需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語"包括"、"包含，，或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句"包括一個……"限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。權(quán)利要求1、一種移動終端，其特征在于，所述移動終端包括實施單元，用于攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；獲得決策結(jié)果，根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求；決策單元，用于根據(jù)所述實施單元提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，根據(jù)查找結(jié)果生成決策結(jié)果。2、如權(quán)利要求1所述的移動終端，其特征在于，所述規(guī)則庫中預(yù)先存儲有權(quán)限分組表、資源分組表和訪問規(guī)則表；所述權(quán)限分組表為應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系表，所述資源分組表為資源標(biāo)識和資源類型的對應(yīng)關(guān)系表，所述訪問規(guī)則表為權(quán)限類型和資源類型的對應(yīng)關(guān)系表。3、如權(quán)利要求1所述的移動終端，其特征在于，所述實施單元還包括緩存子單元用于存放緩存列表，所述緩存列表為最近發(fā)起的不大于預(yù)定個數(shù)的資源請求中應(yīng)用程序標(biāo)識、資源標(biāo)識和所述決策單元決策結(jié)果的對應(yīng)關(guān)系表；檢索子單元用于檢索所述緩存列表中是否有與所述應(yīng)用程序標(biāo)識和資源標(biāo)識對應(yīng)的決策結(jié)果。4、如權(quán)利要求2所述的移動終端，其特征在于，所述移動終端還包括用戶接口單元，用于在安裝應(yīng)用程序時接收用戶為該應(yīng)用程序指定的權(quán)限類型，并在所述規(guī)則庫的權(quán)限分組表中添加該應(yīng)用程序的應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系。5、如權(quán)利要求4所述的移動終端，其特征在于，所述用戶接口單元還用于接收用戶發(fā)起的對應(yīng)用程序的權(quán)限類型的查詢請求，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型提耳又出來并呈現(xiàn)給用戶；接收應(yīng)用程序的權(quán)限類型更改指令，使用更改后的權(quán)限類型覆蓋所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的^J艮類型；接收卸載應(yīng)用程序的指令，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的記錄刪除。6、如權(quán)利要求l-5任一項所述的移動終端，所述移動終端包括所述規(guī)則庫。7、一種訪問控制方法，其特征在于，所述方法包括攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；根據(jù)所述提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，根據(jù)查找結(jié)果生成決策結(jié)果；根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求。8、如權(quán)利要求7所述的方法，其特征在于，所述規(guī)則庫中預(yù)先存儲有權(quán)限分組表、資源分組表和訪問規(guī)則表；所述權(quán)限分組表為應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系表，所述資源分組表為資源標(biāo)識和資源類型的對應(yīng)關(guān)系表，所述訪問規(guī)則表為權(quán)限類型和資源類型的對應(yīng)關(guān)系表。9、如權(quán)利要求7所述的方法，其特征在于，在所述攔截到應(yīng)用程序的資源請求后，所述方法還包括檢索存放的緩存列表中是否有與所述應(yīng)用程序標(biāo)識和資源標(biāo)識對應(yīng)的決策結(jié)果；若有，則直接根據(jù)該決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求；所述緩存列表為最近發(fā)起過的不大于預(yù)定個數(shù)的資源請求中應(yīng)用程序標(biāo)識、資源標(biāo)識和決策結(jié)果的對應(yīng)關(guān)系表。10、如權(quán)利要求8所述的方法，其特征在于，所述方法還包括在安裝應(yīng)用程序時，接收用戶為該應(yīng)用程序指定的權(quán)限類型，并在所述規(guī)則庫的權(quán)限分組表中添加該應(yīng)用程序的應(yīng)用程序標(biāo)識和權(quán)限類型的對應(yīng)關(guān)系。11、如權(quán)利要求IO所述的方法，其特征在于，所述方法還包括接收用戶發(fā)起的對某個應(yīng)用程序的權(quán)限類型的查詢請求，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型提取出來并呈現(xiàn)給用戶；和/或接收應(yīng)用程序的權(quán)限類型更改指令，使用更改后的權(quán)限類型覆蓋所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型；和/或接收卸載應(yīng)用程序的指令，將所述權(quán)限分組表中與該應(yīng)用程序的應(yīng)用程序標(biāo)識對應(yīng)的記錄刪除。12、如纟又利要求8-1K壬一項所述的方法，所述查找應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系包括在資源分組表中對應(yīng)的資源類型，在訪問規(guī)則表中查找所述權(quán)限類型和資源標(biāo)識是否具有允許訪問的對應(yīng)關(guān)系；或查找所述應(yīng)用程序標(biāo)識在權(quán)限分組表中對應(yīng)的權(quán)限類型和該權(quán)限類型在訪問規(guī)則表中對應(yīng)的資源類型，在資源分組表中查找所述資源標(biāo)識和所述資源類型是否對應(yīng)；或查找所述資源標(biāo)識在資源分組表中對應(yīng)的資源類型和該資源類型在訪問規(guī)則表對應(yīng)的權(quán)限類型，在權(quán)限分組表中查找所述應(yīng)用程序標(biāo)識和所述權(quán)限類型是否對應(yīng)。全文摘要本發(fā)明實施例公開了一種移動終端和訪問控制方法，其中，所述移動終端包括實施單元，用于攔截應(yīng)用程序發(fā)起的資源請求，提取所述資源請求中的應(yīng)用程序的標(biāo)識和所請求的資源的標(biāo)識；獲得決策結(jié)果，根據(jù)所述決策結(jié)果允許或拒絕所述應(yīng)用程序的資源請求；決策單元，用于根據(jù)所述實施單元提取的應(yīng)用程序標(biāo)識和資源標(biāo)識，在規(guī)則庫中查找所述應(yīng)用程序標(biāo)識對應(yīng)的權(quán)限類型是否與所述資源標(biāo)識對應(yīng)的資源類型滿足預(yù)置的對應(yīng)關(guān)系，根據(jù)查找結(jié)果生成決策結(jié)果。本發(fā)明實施例的移動終端和訪問控制方法，使用應(yīng)用程序標(biāo)識和資源標(biāo)識來達(dá)到訪問控制的目的，滿足了應(yīng)用程序在移動終端上合理的資源使用需求。文檔編號G06F21/22GK101655892SQ20091017394公開日2010年2月24日申請日期2009年9月22日優(yōu)先權(quán)日2009年9月22日發(fā)明者濤周,孫知信,健孟,婧宮申請人:成都市華為賽門鐵克科技有限公司