基于Android的移動設(shè)備安全保護方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種基于Android的移動設(shè)備安全保護方法和裝置;其中的方法包括:在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;根據(jù)所述解析的結(jié)果判斷該短消息的內(nèi)容是否包含有安全保護指令;如果短消息的內(nèi)容包含有安全保護指令,則將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;如果短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播;其中,所述移動設(shè)備保護應(yīng)用為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用在所述短消息的發(fā)送方為預(yù)定對象的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
【專利說明】基于Android的移動設(shè)備安全保護方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及Android技術(shù),具體涉及一種基于Android的移動設(shè)備安全保護方法和裝置。
【背景技術(shù)】
[0002]目前,基于Android的移動設(shè)備(如移動電話或者平板電腦等)的普及程度已經(jīng)非常廣泛了。
[0003]由于移動設(shè)備的丟失現(xiàn)象時有發(fā)生,因此,基于Android的移動設(shè)備中的安全管理應(yīng)用(也可以稱為安全軟件或者安全管理應(yīng)用程序等)均具有安全保護功能(也可以稱為防盜功能);用戶在其移動設(shè)備丟失后,可以基于其丟失的移動設(shè)備的安全管理應(yīng)用中的防盜功能對該移動設(shè)備進行特定的遠程控制。
[0004]現(xiàn)有的安全管理應(yīng)用實現(xiàn)防盜功能的方式通常為:用戶通過其移動設(shè)備中的安全管理應(yīng)用預(yù)先設(shè)置另一移動設(shè)備的移動電話號碼,該移動電話號碼可以被稱之為安全號碼;同時,用戶可以通過安全管理應(yīng)用預(yù)先設(shè)置安全保護指令(即防盜指令);在用戶開啟了防盜功能的情況下,安全管理應(yīng)用監(jiān)聽操作系統(tǒng)的短消息廣播,以監(jiān)控短消息事件;安全管理應(yīng)用在監(jiān)聽到短消息廣播后,對移動設(shè)備當(dāng)前接收到的短消息的內(nèi)容進行解析;在安全管理應(yīng)用根據(jù)解析結(jié)果確定出該短消息的發(fā)送方為安全號碼,且短消息的內(nèi)容是預(yù)先設(shè)定的防盜指令的情況下,執(zhí)行該防盜指令對應(yīng)的操作。
[0005]上述防盜指令以及防盜指令對應(yīng)的操作通常包括:
[0006]鎖定指令:鎖定移動設(shè)備的屏幕,并彈出解鎖定畫面,從而只有在輸入的解鎖定密碼正確時,才能解除屏幕鎖定,并進入移動設(shè)備的主頁面;
[0007]定位指令:將移動設(shè)備的位置信息通過短消息發(fā)送給安全號碼;
[0008]警報指令:移動設(shè)備不斷地發(fā)出警報聲音;
[0009]清除數(shù)據(jù)指令:刪除移動設(shè)備中相應(yīng)的用戶數(shù)據(jù),以保護用戶的隱私。
[0010]發(fā)明人在實現(xiàn)本發(fā)明過程中發(fā)現(xiàn),如果將移動設(shè)備與計算機相連接,則可以利用計算機輕易的將移動設(shè)備中的安全管理應(yīng)用卸載,與此同時,安全管理應(yīng)用中的防盜功能也會隨之失效。由此可知,現(xiàn)有的安全軟件對移動設(shè)備的安全保護力度還有待于進一步提聞。
【發(fā)明內(nèi)容】
[0011]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的基于Android的移動設(shè)備安全保護方法和相應(yīng)的基于Android的移動設(shè)備安全保護裝置。
[0012]依據(jù)本發(fā)明的一個方面,提供了一種基于Android的移動設(shè)備安全保護方法,該方法包括:在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令;如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播;其中,所述移動設(shè)備保護應(yīng)用為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。。
[0013]根據(jù)本發(fā)明的另一方面,提供了一種基于Android的移動設(shè)備安全保護裝置,包括:安全保護模塊,適于在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令,如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播;移動設(shè)備保護應(yīng)用,為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用適于在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0014]本發(fā)明的基于Android的移動設(shè)備安全保護方法和裝置通過在框架層針對其接收到的短消息而發(fā)送相應(yīng)的廣播之前,對短消息的內(nèi)容進行解析,并在確定出短消息的內(nèi)容中包含有安全保護指令的情況下,將安全保護指令提供給內(nèi)置的系統(tǒng)應(yīng)用(即移動設(shè)備保護應(yīng)用),使移動設(shè)備保護應(yīng)用可以根據(jù)安全保護指令執(zhí)行相應(yīng)的安全保護操作;由于用戶并不能夠通過移動設(shè)備與計算機的連接而輕易的卸載該移動設(shè)備保護應(yīng)用,因此,本發(fā)明提高了移動設(shè)備的安全保護力度。
[0015]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0016]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。本實施例的附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0017]圖1示出了根據(jù)本發(fā)明實施例一的基于Android的移動設(shè)備安全保護方法流程圖;
[0018]圖2示出了根據(jù)本發(fā)明實施例二的基于Android的移動設(shè)備安全保護框架示意圖;
[0019]圖3示出了根據(jù)本發(fā)明實施例二的基于Android的移動設(shè)備安全保護方法流程圖;
[0020]圖4示出了根據(jù)本發(fā)明實施例二的設(shè)置安全保護設(shè)置信息示意圖;
[0021]圖5示出了根據(jù)本發(fā)明實施例三的基于Android的移動設(shè)備安全保護裝置示意圖。
【具體實施方式】
[0022]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0023]實施例一、基于Android的移動設(shè)備安全保護方法。下面結(jié)合圖1對本實施例的方法進行說明。
[0024]圖1中,S100、在移動設(shè)備中的框架層接收到短消息的情況下,解析該短消息。
[0025]具體的,本實施例中的移動設(shè)備可以為智能移動電話或者平板電腦(如基于3G的平板電腦)等可以實現(xiàn)短消息的移動設(shè)備,且本實施例中的短消息可以包括短信(即文本格式的短消息)或者彩信(即多媒體格式的短消息)。
[0026]本實施例需要在移動設(shè)備的框架層接收到短消息之后,且在框架層針對該短消息發(fā)送廣播之前進行短消息的解析操作,即本實施例在框架層針對短消息進行廣播操作之前新增了短消息解析過程,且該短消息解析過程可能會導(dǎo)致廣播操作不會再被執(zhí)行。
[0027]由于移動設(shè)備中的框架層在接收到短消息時,框架層中的短消息分發(fā)函數(shù)會被調(diào)用,因此,本實施例可以對現(xiàn)有的短消息分發(fā)函數(shù)進行改造,使短消息分發(fā)函數(shù)在被調(diào)用時,短消息分發(fā)函數(shù)會先執(zhí)行短消息的解析操作,例如,短消息分發(fā)函數(shù)在被調(diào)用時,短消息分發(fā)函數(shù)調(diào)用短消息檢查函數(shù),以便由短消息檢查函數(shù)對框架層接收到的短消息進行解析。該短消息檢查函數(shù)是本實施例增加的函數(shù),且該短消息檢查函數(shù)屬于移動設(shè)備保護服務(wù);該移動設(shè)備保護服務(wù)是本實施例增加的系統(tǒng)服務(wù)。
[0028]需要說明的,框架層在進行上述短消息解析之前可以先判斷移動設(shè)備是否開啟了安全保護功能,框架層在判斷出移動設(shè)備開啟了安全保護功能的情況下,再執(zhí)行短消息的解析操作,否則,不執(zhí)行短消息的解析操作。框架層可以根據(jù)其預(yù)先存儲的安全保護設(shè)置信息判斷移動設(shè)備是否開啟了安全保護功能,且安全保護設(shè)置信息的具體內(nèi)容可參見下述描述。
[0029]S110、根據(jù)上述解析獲得的結(jié)果判斷短消息的內(nèi)容是否包含有安全保護指令,如果該短消息的內(nèi)容包含有安全保護指令,則到S120 ;如果該短消息的內(nèi)容沒有包含有安全保護指令,則到S140。
[0030]具體的,本實施例解析獲得的短消息的內(nèi)容通常包含有短消息的發(fā)送方信息(SP移動電話號碼)以及消息內(nèi)容等。在本步驟中,主要是判斷消息內(nèi)容中是否包含有安全保護指令;例如,短消息檢查函數(shù)在消息內(nèi)容中查找是否存在與預(yù)先設(shè)置的安全保護指令的格式匹配的信息,如果存在格式匹配的信息,則認為該短消息的內(nèi)容包含有安全保護指令,否則,認為該短消息的內(nèi)容沒有包含有安全保護指令。
[0031]在本實施例中,框架層中預(yù)先設(shè)置有安全保護指令的格式信息,該安全保護指令的格式信息可以是應(yīng)用層設(shè)置在框架層中的;例如,安全管理應(yīng)用為用戶提供安全保護設(shè)置畫面,用戶可以通過該設(shè)置畫面輸入相應(yīng)的安全保護設(shè)置信息,之后,安全管理應(yīng)用中的設(shè)置函數(shù)通過調(diào)用框架層中的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息由應(yīng)用層提供給框架層,從而框架層可以從安全保護設(shè)置信息中提取并存儲其所需的信息。一個具體的例子:上述用戶輸入的安全保護設(shè)置信息通常包括:開啟/關(guān)閉安全保護功能、預(yù)定對象的通訊號碼(即安全號碼)以及至少一條安全保護指令,且每一安全保護指令中均應(yīng)包含有相應(yīng)的密碼;框架層中的設(shè)置函數(shù)可以將其中的安全保護指令存儲在框架層,從而短消息檢查函數(shù)可以基于該存儲的安全保護指令進行上述是否包含有安全保護指令的判斷操作。[0032]S120、將上述解析獲得的短消息的內(nèi)容提供給應(yīng)用層中的移動設(shè)備保護應(yīng)用,之后,到S130。
[0033]具體的,移動設(shè)備保護應(yīng)用是移動設(shè)備的內(nèi)置的系統(tǒng)應(yīng)用,這里的內(nèi)置的系統(tǒng)應(yīng)用通常是指內(nèi)置到系統(tǒng)分區(qū)中的應(yīng)用,通常是在移動設(shè)備出廠時安裝在移動設(shè)備中,且通常需要具有ROOT權(quán)限才能將其卸載??蚣軐涌梢酝ㄟ^函數(shù)調(diào)用將該短消息的內(nèi)容提供給移動設(shè)備保護應(yīng)用;例如,框架層中的短消息檢查函數(shù)在判斷出短消息的內(nèi)容包含有安全保護指令之后,調(diào)用應(yīng)用層中的指令處理函數(shù),以便于將解析獲得的短消息的內(nèi)容提供給應(yīng)用層中的指令處理函數(shù);該指令處理函數(shù)是本實施例在應(yīng)用層中增加的函數(shù),且該指令處理函數(shù)屬于本實施例在應(yīng)用層中增加的指令處理服務(wù)。
[0034]需要說明的是,提供給應(yīng)用層的移動設(shè)備保護應(yīng)用的短消息的內(nèi)容可以上述解析獲得的短消息的內(nèi)容,也可以包括:短消息中包含的安全保護指令對應(yīng)的標(biāo)識信息,該標(biāo)識信息可以唯一標(biāo)識出一條安全保護指令。
[0035]S130、移動設(shè)備保護應(yīng)用在確定出該短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)該短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0036]具體的,該移動設(shè)備保護應(yīng)用可以先查看移動設(shè)備的安全保護功能是否處于開啟狀態(tài),在確定出安全保護功能處于關(guān)閉狀態(tài)的情況下,移動設(shè)備保護應(yīng)用不再執(zhí)行后續(xù)的安全保護操作。移動設(shè)備保護應(yīng)用在確定出安全保護功能處于開啟狀態(tài)的情況下,應(yīng)繼續(xù)進行后續(xù)的與安全保護操作操作;一個具體的例子,在安全保護功能處于開啟狀態(tài)的情況下,移動設(shè)備保護應(yīng)用還應(yīng)進一步判斷該短消息的發(fā)送方是否為預(yù)定對象(即判斷該短消息是否來自安全號碼),如果該短消息的發(fā)送方是預(yù)定對象,則移動設(shè)備保護應(yīng)用應(yīng)繼續(xù)進行后續(xù)的安全保護操作;如果該短消息的發(fā)送方不是預(yù)定對象,移動設(shè)備保護應(yīng)用不再執(zhí)行后續(xù)的安全保護操作。
[0037]由上述描述可知,應(yīng)用層中應(yīng)設(shè)置有開啟/關(guān)閉安全保護功能、預(yù)定對象的通訊號碼(即安全號碼)以及包含有密碼的安全保護指令等安全保護設(shè)置信息。
[0038]本實施例在應(yīng)用層預(yù)先設(shè)置安全保護設(shè)置信息的一個具體的例子為:安全管理應(yīng)用為用戶提供一安全保護設(shè)置信息的設(shè)置畫面,用戶通過該設(shè)置畫面輸入安全保護設(shè)置信息,如用戶將安全保護功能設(shè)置為開啟、設(shè)置一安全號碼以及用戶所需要啟用的安全保護指令中所包含的密碼;上述需要啟用的安全保護指令可以為一個安全保護指令,也可以為多個安全保護指令,還可以為所有的安全保護指令;安全管理應(yīng)用中的設(shè)置函數(shù)通過調(diào)用框架層中的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息提供給框架層;上述框架層中的設(shè)置函數(shù)是本實施例增加的函數(shù),且屬于框架層中的移動設(shè)備保護服務(wù);框架層中的設(shè)置函數(shù)再調(diào)用移動設(shè)備保護應(yīng)用中的指令處理函數(shù),以將安全保護設(shè)置信息提供給移動設(shè)備保護應(yīng)用,由此,指令處理函數(shù)可以將安全保護設(shè)置信息存儲在移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。上述指令處理函數(shù)是本實施例增加的函數(shù),且屬于應(yīng)用層的指令處理服務(wù)。
[0039]需要說明的,本實施例也可以利用其它方式在應(yīng)用層中設(shè)置安全保護設(shè)置信息,例如,安全管理應(yīng)用采用廣播的方式將安全保護設(shè)置信息傳輸給移動設(shè)備保護應(yīng)用,從而移動設(shè)備保護應(yīng)用將基于廣播接收到的安全保護設(shè)置信息存儲在其對應(yīng)的文件夾中。
[0040]另外,需要說明的是,本步驟中判斷短消息的發(fā)送方是否為預(yù)定對象的操作可以在S120中執(zhí)行,例如,框架層在解析短消息后,根據(jù)短消息的內(nèi)容中的發(fā)送方信息判斷該短消息是否來自預(yù)定對象,如果來自預(yù)定對象且短消息的內(nèi)容包含有安全保護指令,則框架層將其解析獲得的短消息的內(nèi)容提供給應(yīng)用層中的移動設(shè)備保護應(yīng)用,否則,框架層不會將其解析獲得的短消息的內(nèi)容提供給應(yīng)用層中的移動設(shè)備保護應(yīng)用。
[0041]在移動設(shè)備保護應(yīng)用中的指令處理函數(shù)確定出移動設(shè)備的安全保護功能處于開啟狀態(tài)且該短消息的發(fā)送方是預(yù)定對象之后,指令處理函數(shù)應(yīng)對該短消息的內(nèi)容所包含的具體安全保護指令進行逐個判斷,如針對短消息的內(nèi)容所包含的其中一個安全保護指令而言,判斷該安全保護指令是否為移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令、清除數(shù)據(jù)指令、移動設(shè)備定位指令或者拍攝指令;
[0042]如果短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備警報指令,則指令處理函數(shù)判斷短消息的內(nèi)容包含的移動設(shè)備警報指令中的密碼與預(yù)先設(shè)置的移動設(shè)備警報指令中的密碼是否相同,如果兩者相同,則指令處理函數(shù)執(zhí)行警報操作,如觸發(fā)移動設(shè)備不斷地發(fā)出警報聲音以及燈光閃爍等;如果兩者不相同,指令處理函數(shù)不執(zhí)行上述警報操作;
[0043]如果短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備屏幕鎖定指令,則指令處理函數(shù)判斷短消息的內(nèi)容包含的移動設(shè)備屏幕鎖定指令中的密碼與預(yù)先設(shè)置的移動設(shè)備屏幕鎖定指令中的密碼是否相同,如果兩者相同,則指令處理函數(shù)執(zhí)行鎖屏操作,如指令處理函數(shù)為移動設(shè)備設(shè)置鎖屏密碼,從而移動設(shè)備只有在接收到正確的鎖屏密碼的情況下,才會進入移動設(shè)備的主顯示畫面;如果兩者不相同,則指令處理函數(shù)不執(zhí)行上述鎖屏操作;
[0044]如果短消息的內(nèi)容中包含的安全保護指令為清除數(shù)據(jù)指令,則指令處理函數(shù)判斷該短消息的內(nèi)容包含的清除數(shù)據(jù)指令中的密碼與預(yù)先設(shè)置的清除數(shù)據(jù)指令中的密碼是否相同,如果兩者相同,則指令處理函數(shù)執(zhí)行數(shù)據(jù)刪除操作,如指令處理函數(shù)根據(jù)預(yù)先設(shè)定的信息刪除相應(yīng)的數(shù)據(jù)(如通訊錄中的通訊記錄以及照片應(yīng)用中的照片等),以保護用戶的隱私數(shù)據(jù);如果兩者不相同,則指令處理函數(shù)不執(zhí)行上述數(shù)據(jù)刪除操作;
[0045]如果短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備定位指令,則指令處理函數(shù)調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù),該定位服務(wù)是本實施例增加的服務(wù);定位函數(shù)判斷該短消息的內(nèi)容包含的移動設(shè)備定位指令中的密碼與預(yù)先設(shè)置的移動設(shè)備定位指令中的密碼是否相同,如果兩者相同,則該定位函數(shù)調(diào)用操作系統(tǒng)中的定位函數(shù),以實現(xiàn)移動設(shè)備的定位,且移動設(shè)備的定位信息可以由應(yīng)用層中的定位服務(wù)的定位函數(shù)以短消息等方式回傳給預(yù)定對象;另外,本實施例中的定位服務(wù)的定位函數(shù)可以定時調(diào)用操作系統(tǒng)中的定位函數(shù),并定時的將定位信息以短消息等方式回傳給預(yù)定對象,從而預(yù)定對象可以獲知其移動設(shè)備的運行軌跡;
[0046]如果短消息的內(nèi)容中包含的安全保護指令為拍攝指令,則指令處理函數(shù)調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù),拍攝服務(wù)是本實施例增加的服務(wù);拍攝函數(shù)判斷該短消息的內(nèi)容包含的拍攝函數(shù)中的密碼與預(yù)先設(shè)置的拍攝函數(shù)中的密碼是否相同,如果兩者相同,則該拍攝函數(shù)調(diào)用操作系統(tǒng)中的拍攝函數(shù),以利用移動設(shè)備進行拍攝,且移動設(shè)備拍攝獲得的圖像信息可以由應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù)上傳給預(yù)定服務(wù)器,并將圖像信息在服務(wù)器中的鏈接地址以短消息等方式回傳給預(yù)定對象,從而預(yù)定對象可以根據(jù)該鏈接地址訪問服務(wù)器,以獲得拍攝的圖像;
[0047]如果短消息的內(nèi)容中包含的安全保護指令為開啟所有安全保護指令,則指令處理函數(shù)判斷該短消息的內(nèi)容包含的開啟所有安全保護指令中的密碼與預(yù)先設(shè)置的開啟所有安全保護指令中的密碼是否相同,如果兩者相同,指令處理函數(shù)執(zhí)行上述警報、屏幕鎖定以及清除數(shù)據(jù)操作,并調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù)以及拍攝服務(wù)的拍攝函數(shù);如果兩者不相同,指令處理函數(shù)不執(zhí)行上述操作。
[0048]需要特別說明的是,如果在SlOO中,框架層在進行上述短消息解析之前已經(jīng)進行了移動設(shè)備是否開啟了安全保護功能的判斷操作,則在本步驟中可以不再進行移動設(shè)備的安全保護功能是否處于開啟狀態(tài)的判斷操作。
[0049]S140、針對上述短消息發(fā)送廣播。
[0050]具體的,短消息檢查函數(shù)可以結(jié)束其流程并退出,從而短消息分發(fā)函數(shù)可以繼續(xù)執(zhí)行后續(xù)的操作,如短消息分發(fā)函數(shù)調(diào)用廣播發(fā)送函數(shù),以將該短消息的內(nèi)容通過廣播的方式向注冊了相應(yīng)廣播接收器的應(yīng)用(如短消息應(yīng)用等)發(fā)送。
[0051]實施例二、基于Android的移動設(shè)備安全保護方法。下面結(jié)合圖2_4對該實施例的方法進行詳細說明。
[0052]本實施例在Android的操作系統(tǒng)的框架層中增加了一個系統(tǒng)服務(wù),即圖2中示出的PhoneProtectionService (電話保護服務(wù),也可以稱為移動設(shè)備保護服務(wù));本實施例還增加了一個內(nèi)置的系統(tǒng)應(yīng)用,即圖2中示出的PhoneProtector (電話保護應(yīng)用,也可以稱為移動設(shè)備保護應(yīng)用),且該內(nèi)置的系統(tǒng)應(yīng)用包括三個服務(wù),即圖2中示出的CommandHandl erService(指令處理服務(wù))、LocationServi ce (定位服務(wù))以及 CameraService(拍攝服務(wù))。
[0053]框架層中的PhoneProtectionService與Android的操作系統(tǒng)中的包管理服務(wù)(PackageManagerService)等系統(tǒng)服務(wù)類似,可以運行在SystemServer進程中。PhoneProtectionService主要用于對框架層接收到的短消息進行解析處理,如果解析獲得的短消息的內(nèi)容包含有安全保護指令(也可以稱為防盜指令),則調(diào)用PhoneProtector中的CommandHandlerService,以將解析獲得的短消息的內(nèi)容提供給Co_andHandlerService。
[0054]應(yīng)用層中的PhoneProtector是作為內(nèi)置的系統(tǒng)應(yīng)用而預(yù)先安裝在移動設(shè)備中的。PhoneProtector主要用于執(zhí)行移動設(shè)備保護功能是否開啟的判斷操作、短消息是否來自安全號碼的判斷操作、移動設(shè)備的屏幕鎖定操作、移動設(shè)備的警報操作、清除數(shù)據(jù)操作以及啟動相應(yīng)的服務(wù)(LocationService以及CameraService)的操作等。
[0055]本實施例具體的實現(xiàn)過程如圖3所示,在框架層接收到短消息時,框架層中的dispatch ()(即短消息分發(fā)函數(shù))會被調(diào)用,在現(xiàn)有技術(shù)中,dispatch ()會在其自身執(zhí)行完成后,直接調(diào)用sendOrderedBroadcast (),如圖3右側(cè)的虛線所示;而在本實施例中,dispatch ()被改造為:在其被調(diào)用時先調(diào)用本實施例增加的PhoneProtectionService中的checklncomingMsg ()(即短消息檢查函數(shù)),checklncomingMsg ()對框架層接收到的短消息進行解析;并根據(jù)解析結(jié)果判斷短消息的內(nèi)容中是否包含有安全保護指令(即防盜指令),且在checklncomingMsg ()判斷出短消息的內(nèi)容中沒有包含有安全保護指令的情況下,checklncomingMsg ()自身結(jié)束并退出,從而dispatch ()繼續(xù)執(zhí)行其后續(xù)的正常操作,如dispatch ()調(diào)用sendOrderedBroadcast (),以針對該短消息進行廣播;在checklncomingMsg ()判斷出短消息的內(nèi)容中包含有安全保護指令的情況下,checklncomingMsg O i周用 CommandHandlerService 中白勺 handleCommand O (即指令處理函數(shù)),以將解析獲得的短消息的內(nèi)容提供給handleCommand ( ) ;handleCommand ()在根據(jù)預(yù)先設(shè)置的安全保護設(shè)置信息判斷出該短消息來自安全號碼,且該短消息的內(nèi)容中的安全保護指令包括移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令或者清除數(shù)據(jù)指令的情況下,handleCommand ()執(zhí)行相應(yīng)的操作,如警報操作、鎖屏操作或者清除數(shù)據(jù)操作HandleCommand ()在根據(jù)預(yù)先設(shè)置的安全保護設(shè)置信息判斷出該短消息來自安全號碼,且該短消息的內(nèi)容中的安全保護指令包括移動設(shè)備定位指令或者拍攝指令的情況下,則handleCommand ()啟動相應(yīng)服務(wù),如調(diào)用CameraService中的takephoto ()或者LocationService中的locate (),以實現(xiàn)拍攝或者定位。
[0056]上述安全保護指令可以采用自定義的格式,如安全保護指令可以為下述格式:
[0057]移動設(shè)備定位指令:weizhi#密碼
[0058]移動設(shè)備警報指令:jingbao#密碼
[0059]移動設(shè)備屏幕鎖定指令:suoding#密碼
[0060]開啟所有的安全保護指令(即開啟所有的防盜指令):fangdao#密碼
[0061]本實施例的應(yīng)用層中的安全保護設(shè)置信息的設(shè)置方式可以如圖4所示。
[0062]圖4中,安全管理應(yīng)用(也可以稱為安全軟件)通過SDK (軟件開發(fā)工具包)為用戶提供開啟/關(guān)閉安全保護功能(即開啟/關(guān)閉防盜功能)、設(shè)置安全號碼以及設(shè)置密碼的界面。
[0063]用戶在輸入相應(yīng)的信息后,安全軟件會調(diào)用本實施例在應(yīng)用層中預(yù)先設(shè)置的相關(guān)函數(shù),如setProtctionEnabled ()(用于設(shè)置安全保護功能開啟/關(guān)閉的函數(shù))、setSafeNumber ()(用于設(shè)置安全號碼的函數(shù))以及setPassword ()(用于設(shè)置安全保護指令中的密碼的函數(shù)),應(yīng)用層的這三個函數(shù)會分別調(diào)用框架層的setProtctionEnabled()、setSafeNumber ()以及 setPassword (),之后,框架層的 setProtctionEnabled ()、setSafeNumber ()以及 setPassword ()通過調(diào)用應(yīng)用層的 handleCommand ()將用戶設(shè)置的安全保護設(shè)置信息存儲在移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。另外,框架層中的setProtctionEnabled ()、setSafeNumber ()以及 setPassword ()也可以在框架層中存儲相應(yīng)的信息。
[0064]實施例三、基于Android的移動設(shè)備安全保護裝置。下面結(jié)合圖5對該裝置進行詳細說明。
[0065]圖5中示出的裝置設(shè)置于可以實現(xiàn)短消息的移動設(shè)備中,如設(shè)置于智能移動電話或者基于3G的平板電腦等移動設(shè)備中。
[0066]圖5示出的裝置主要包括:安全保護模塊300以及移動設(shè)備保護應(yīng)用310 ;且該裝置還可以包括設(shè)置模塊320。
[0067]安全保護模塊300主要適于在移動設(shè)備中的框架層接收到短消息的情況下,解析該短消息;并根據(jù)解析的結(jié)果判斷該短消息的內(nèi)容是否包含有安全保護指令,如果該短消息的內(nèi)容包含有安全保護指令,將該短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用310 ;如果該短消息的內(nèi)容沒有包含有安全保護指令,則針對該短消息發(fā)送廣播。
[0068]安全保護模塊300需要在移動設(shè)備的框架層接收到短消息之后,且在框架層針對該短消息發(fā)送廣播之前進行短消息的解析操作,即安全保護模塊300在框架層針對短消息進行廣播操作之前新增了短消息解析過程,且安全保護模塊300的短消息解析過程可能會導(dǎo)致廣播操作不會再被執(zhí)行。[0069]由于移動設(shè)備中的框架層在接收到短消息時,框架層中的短消息分發(fā)函數(shù)會被調(diào)用,因此,安全保護模塊300可以包括對現(xiàn)有的短消息分發(fā)函數(shù)進行改造后的短消息分發(fā)函數(shù),使短消息分發(fā)函數(shù)在被調(diào)用時,短消息分發(fā)函數(shù)會先執(zhí)行短消息的解析操作,例如,短消息分發(fā)函數(shù)在被調(diào)用時,短消息分發(fā)函數(shù)調(diào)用短消息檢查函數(shù)(屬于安全保護模塊300),以便由短消息檢查函數(shù)對框架層接收到的短消息進行解析。該短消息檢查函數(shù)屬于移動設(shè)備保護服務(wù)。
[0070]需要說明的,安全保護模塊300在進行上述短消息解析之前可以先判斷移動設(shè)備是否開啟了安全保護功能,安全保護模塊300在判斷出移動設(shè)備開啟了安全保護功能的情況下,再執(zhí)行短消息的解析操作,否則,安全保護模塊300不執(zhí)行短消息的解析操作。安全保護模塊300可以根據(jù)框架層中預(yù)先存儲的安全保護設(shè)置信息判斷移動設(shè)備是否開啟了安全保護功能。
[0071]安全保護模塊300解析獲得的短消息的內(nèi)容通常包含有短消息的發(fā)送方信息(即移動電話號碼)以及消息內(nèi)容等。短消息檢查函數(shù)在消息內(nèi)容中查找是否存在與預(yù)先設(shè)置的安全保護指令的格式匹配的信息,如果存在格式匹配的信息,則認為該短消息的內(nèi)容包含有安全保護指令,否則,認為該短消息的內(nèi)容沒有包含有安全保護指令。
[0072]在本實施例中,框架層中預(yù)先設(shè)置有安全保護指令的格式信息(如可以設(shè)置于安全保護模塊300中),該安全保護指令的格式信息可以是設(shè)置模塊320設(shè)置在框架層中的;如設(shè)置模塊320為用戶提供安全保護設(shè)置畫面,用戶可以通過該設(shè)置畫面輸入相應(yīng)的安全保護設(shè)置信息,之后,設(shè)置模塊320中的設(shè)置函數(shù)通過調(diào)用框架層中的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息由應(yīng)用層提供給框架層,從而框架層可以從安全保護設(shè)置信息中提取并存儲其所需的信息。
[0073]安全保護模塊300可以通過函數(shù)調(diào)用將其解析獲得的短消息的內(nèi)容提供給移動設(shè)備保護應(yīng)用;如安全保護模塊300中的短消息檢查函數(shù)在判斷出短消息的內(nèi)容包含有安全保護指令之后,調(diào)用應(yīng)用層中的指令處理函數(shù),以便于將短消息的內(nèi)容提供給應(yīng)用層中的指令處理函數(shù)。
[0074]安全保護模塊300中的短消息檢查函數(shù)可以結(jié)束其流程并退出,從而短消息分發(fā)函數(shù)可以繼續(xù)執(zhí)行后續(xù)的操作,如短消息分發(fā)函數(shù)調(diào)用廣播發(fā)送函數(shù),以將該短消息的內(nèi)容通過廣播的方式向注冊了相應(yīng)廣播接收器的應(yīng)用(如短消息應(yīng)用等)發(fā)送。
[0075]移動設(shè)備保護應(yīng)用310為內(nèi)置的系統(tǒng)應(yīng)用,且移動設(shè)備保護應(yīng)用310主要適于在該短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)該短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0076]具體的,移動設(shè)備保護應(yīng)用310可以先查看移動設(shè)備的安全保護功能是否處于開啟狀態(tài),在確定出安全保護功能處于關(guān)閉狀態(tài)的情況下,移動設(shè)備保護應(yīng)用310不再執(zhí)行后續(xù)的安全保護操作。移動設(shè)備保護應(yīng)用310在確定出安全保護功能處于開啟狀態(tài)的情況下,應(yīng)繼續(xù)進行后續(xù)的與安全保護操作操作;一個具體的例子,在安全保護功能處于開啟狀態(tài)的情況下,移動設(shè)備保護應(yīng)用310還應(yīng)進一步判斷該短消息的發(fā)送方是否為預(yù)定對象(即判斷該短消息是否來自安全號碼),如果該短消息的發(fā)送方是預(yù)定對象,則移動設(shè)備保護應(yīng)用310應(yīng)繼續(xù)進行后續(xù)的安全保護操作;如果該短消息的發(fā)送方不是預(yù)定對象,移動設(shè)備保護應(yīng)用310不再執(zhí)行后續(xù)的安全保護操作。[0077]由上述描述可知,應(yīng)用層中應(yīng)設(shè)置有開啟/關(guān)閉安全保護功能、預(yù)定對象的通訊號碼(即安全號碼)以及包含有密碼的安全保護指令等安全保護設(shè)置信息。
[0078]本實施例在應(yīng)用層預(yù)先設(shè)置安全保護設(shè)置信息的一個具體的例子為:設(shè)置模塊320為用戶提供一安全保護設(shè)置信息的設(shè)置畫面,用戶通過該設(shè)置畫面輸入安全保護設(shè)置信息,如用戶將安全保護功能設(shè)置為開啟、設(shè)置一安全號碼以及用戶所需要啟用的安全保護指令中所包含的密碼;上述需要啟用的安全保護指令可以為一個安全保護指令,也可以為多個安全保護指令,還可以為所有的安全保護指令;設(shè)置模塊320的設(shè)置函數(shù)通過調(diào)用框架層中的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息提供給框架層;上述框架層中的設(shè)置函數(shù)屬于框架層中的移動設(shè)備保護服務(wù);框架層中的設(shè)置函數(shù)再調(diào)用移動設(shè)備保護應(yīng)用310中的指令處理函數(shù),以將安全保護設(shè)置信息提供給移動設(shè)備保護應(yīng)用,由此,指令處理函數(shù)可以將安全保護設(shè)置信息存儲在移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。
[0079]需要說明的,設(shè)置模塊320也可以利用其它方式在應(yīng)用層中設(shè)置安全保護設(shè)置信息,例如,設(shè)置模塊320采用廣播的方式將安全保護設(shè)置信息傳輸給移動設(shè)備保護應(yīng)用310,從而移動設(shè)備保護應(yīng)用310將基于廣播接收到的安全保護設(shè)置信息存儲在其對應(yīng)的文件夾中。
[0080]在移動設(shè)備保護應(yīng)用310中的指令處理函數(shù)確定出移動設(shè)備的安全保護功能處于開啟狀態(tài)且該短消息的發(fā)送方是預(yù)定對象之后,指令處理函數(shù)應(yīng)對該短消息的內(nèi)容所包含的具體安全保護指令進行逐個判斷,如針對短消息的內(nèi)容所包含的其中一個安全保護指令而言,指令處理函數(shù)判斷該安全保護指令是否為移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令、清除數(shù)據(jù)指令、移動設(shè)備定位指令、拍攝指令或者開啟所有安全保護指令;之后,移動設(shè)備保護應(yīng)用310執(zhí)行的操作如上述實施例一中的描述,在此不再詳細說明。
[0081]需要特別說明的是,如果安全保護模塊300在短消息解析之前已經(jīng)進行了移動設(shè)備是否開啟了安全保護功能的判斷操作,則在移動設(shè)備保護應(yīng)用310中可以不再進行移動設(shè)備的安全保護功能是否處于開啟狀態(tài)的判斷操作。
[0082]Al、一種基于Android的移動設(shè)備安全保護方法,其包括:
[0083]在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;
[0084]根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令;
[0085]如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;
[0086]如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播;
[0087]其中,所述移動設(shè)備保護應(yīng)用為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0088]A2、如Al所述的方法,其中,所述在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息包括:
[0089]在框架層中的短消息分發(fā)函數(shù)被調(diào)用時,所述短消息分發(fā)函數(shù)調(diào)用移動設(shè)備保護服務(wù)的短消息檢查函數(shù),所述短消息檢查函數(shù)解析所述短消息。
[0090]A3、如A2所述的方法,其中,所述將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用包括:[0091]所述短消息檢查函數(shù)調(diào)用應(yīng)用層中的指令處理服務(wù)的指令處理函數(shù),并將所述短消息的內(nèi)容提供給所述指令處理函數(shù)。
[0092]A4、如A2所述的方法,其中,所述應(yīng)用層中設(shè)置有安全保護設(shè)置信息,且所述安全保護設(shè)置信息包括:開啟/關(guān)閉安全保護功能、所述預(yù)定對象的通訊號碼以及包含有密碼的安全保護指令。
[0093]A5、如A4所述的方法,其中,所述方法還包括:
[0094]在應(yīng)用層,安全管理應(yīng)用中的設(shè)置函數(shù)通過調(diào)用框架層的移動設(shè)備保護服務(wù)的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息提供給框架層;
[0095]框架層中的所述設(shè)置函數(shù)通過調(diào)用應(yīng)用層的指令處理服務(wù)的指令處理函數(shù)將所述安全保護設(shè)置信息存儲在所述移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。
[0096]A6、如A4所述的方法,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括:
[0097]在所述安全保護功能處于開啟狀態(tài)的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0098]A7、如A6所述的方法,其中,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括:
[0099]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令或者清除數(shù)據(jù)指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定或者清除數(shù)據(jù)操作;或者
[0100]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備定位指令的情況下,調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù),所述定位函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的定位函數(shù);或者
[0101]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為拍攝指令的情況下,調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù),所述拍攝函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的拍攝函數(shù);或者
[0102]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為開啟所有安全保護指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定、清除數(shù)據(jù)、調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù)以及調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù)的操作。
[0103]AS、如Al所述的方法,其中,所述提供給應(yīng)用層的移動設(shè)備保護應(yīng)用的短消息的內(nèi)容包括:所述安全保護指令對應(yīng)的標(biāo)識信息。
[0104]B9、一種基于Android的移動設(shè)備安全保護裝置,其包括:
[0105]安全保護模塊,適于在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令,如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播;[0106]移動設(shè)備保護應(yīng)用,為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用適于在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0107]B10、如B9所述的裝置,其中,所述在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息包括:
[0108]在框架層中的短消息分發(fā)函數(shù)被調(diào)用時,所述短消息分發(fā)函數(shù)調(diào)用移動設(shè)備保護服務(wù)的短消息檢查函數(shù),所述短消息檢查函數(shù)解析所述短消息。
[0109]B11、如BlO所述的裝置,其中,所述將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用包括:
[0110]所述短消息檢查函數(shù)調(diào)用應(yīng)用層中的指令處理服務(wù)的指令處理函數(shù),并將所述短消息的內(nèi)容提供給所述指令處理函數(shù)。
[0111]B12、如BlO所述的裝置,其中,所述應(yīng)用層中設(shè)置有安全保護設(shè)置信息,且所述安全保護設(shè)置信息包括:開啟/關(guān)閉安全保護功能、所述預(yù)定對象的通訊號碼以及包含有密碼的安全保護指令。
[0112]B13、如B12所述的裝置,其中,所述裝置還包括:
[0113]設(shè)置模塊適于,在應(yīng)用層,安全管理應(yīng)用中的設(shè)置函數(shù)通過調(diào)用框架層的移動設(shè)備保護服務(wù)的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息提供給框架層;框架層中的所述設(shè)置函數(shù)通過調(diào)用應(yīng)用層的指令處理服務(wù)的指令處理函數(shù)將所述安全保護設(shè)置信息存儲在所述移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。
[0114]B14、如B12所述的裝置,其中,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括:
[0115]在所述安全保護功能處于開啟狀態(tài)的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
[0116]B15、如B14所述的裝置,其中,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括:
[0117]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令或者清除數(shù)據(jù)指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定或者清除數(shù)據(jù)操作;或者
[0118]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備定位指令的情況下,調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù),所述定位函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的定位函數(shù);或者
[0119]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為拍攝指令的情況下,調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù),所述拍攝函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的拍攝函數(shù);或者
[0120]所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為開啟所有安全保護指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定、清除數(shù)據(jù)、調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù)以及調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù)的操作。
[0121]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面實施例的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0122]在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0123]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、說明書附圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求安全保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如本發(fā)明的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0124]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0125]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求安全保護的實施例的任意之一都可以以任意的組合方式來使用。
[0126]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的基于Android的移動設(shè)備安全保護裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(如計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0127]應(yīng)該注意的是,上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
【權(quán)利要求】
1.一種基于Android的移動設(shè)備安全保護方法,其包括: 在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息; 根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令; 如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用; 如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播; 其中,所述移動設(shè)備保護應(yīng)用為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
2.如權(quán)利要求1所述的方法,其中,所述在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息包括: 在框架層中的短消息分發(fā)函數(shù)被調(diào)用時,所述短消息分發(fā)函數(shù)調(diào)用移動設(shè)備保護服務(wù)的短消息檢查函數(shù),所述短消息檢查函數(shù)解析所述短消息。
3.如權(quán)利要求2所述的方法,其中,所述將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用包括: 所述短消息檢查函數(shù)調(diào)用應(yīng)用層中的指令處理服務(wù)的指令處理函數(shù),并將所述短消息的內(nèi)容提供給所述指令處理函數(shù)。
4.如權(quán)利要求2所述的方法,其中,所述應(yīng)用層中設(shè)置有安全保護設(shè)置信息,且所述安全保護設(shè)置信息包括:開啟/關(guān)閉安全保護功能、所述預(yù)定對象的通訊號碼以及包含有密碼的安全保護指令。`
5.如權(quán)利要求4所述的方法,其中,所述方法還包括: 在應(yīng)用層,安全管理應(yīng)用中的設(shè)置函數(shù)通過調(diào)用框架層的移動設(shè)備保護服務(wù)的設(shè)置函數(shù)將用戶輸入的安全保護設(shè)置信息提供給框架層; 框架層中的所述設(shè)置函數(shù)通過調(diào)用應(yīng)用層的指令處理服務(wù)的指令處理函數(shù)將所述安全保護設(shè)置信息存儲在所述移動設(shè)備保護應(yīng)用對應(yīng)的文件夾中。
6.如權(quán)利要求4所述的方法,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括: 在所述安全保護功能處于開啟狀態(tài)的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
7.如權(quán)利要求6所述的方法,其中,所述根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作包括: 所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備警報指令、移動設(shè)備屏幕鎖定指令或者清除數(shù)據(jù)指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定或者清除數(shù)據(jù)操作;或者 所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為移動設(shè)備定位指令的情況下,調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù),所述定位函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的定位函數(shù);或者所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為拍攝指令的情況下,調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù),所述拍攝函數(shù)在確定出短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同時,調(diào)用操作系統(tǒng)中的拍攝函數(shù);或者 所述指令處理函數(shù)在判斷出所述短消息的內(nèi)容中包含的安全保護指令為開啟所有安全保護指令,且所述短消息的內(nèi)容中包含的安全保護指令中的密碼與所述安全保護設(shè)置信息中相應(yīng)的密碼相同的情況下,所述指令處理函數(shù)執(zhí)行警報、屏幕鎖定、清除數(shù)據(jù)、調(diào)用應(yīng)用層中的定位服務(wù)的定位函數(shù)以及調(diào)用應(yīng)用層中的拍攝服務(wù)的拍攝函數(shù)的操作。
8.如權(quán)利要求1所述的方法,其中,所述提供給應(yīng)用層的移動設(shè)備保護應(yīng)用的短消息的內(nèi)容包括:所述安全保護指令對應(yīng)的標(biāo)識信息。
9.一種基于Android的移動設(shè)備安全保護裝置,其包括: 安全保護模塊,適于在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息;根據(jù)所述解析的結(jié)果判斷所述短消息的內(nèi)容是否包含有安全保護指令,如果所述短消息的內(nèi)容包含有安全保護指令,將所述短消息的內(nèi)容提供給應(yīng)用層的移動設(shè)備保護應(yīng)用;如果所述短消息的內(nèi)容沒有包含有安全保護指令,則針對所述短消息發(fā)送廣播; 移動設(shè)備保護應(yīng)用,為內(nèi)置的系統(tǒng)應(yīng)用,且所述移動設(shè)備保護應(yīng)用適于在所述短消息為預(yù)定對象發(fā)送來的短消息的情況下,根據(jù)所述短消息的內(nèi)容中包含的安全保護指令執(zhí)行相應(yīng)的安全保護操作。
10.如權(quán)利要求9所述的裝置,其中,所述在移動設(shè)備中的框架層接收到短消息的情況下,解析所述短消息包括: 在框架層中的短消息分發(fā)函數(shù)被調(diào)用時,所述短消息分發(fā)函數(shù)調(diào)用移動設(shè)備保護服務(wù)的短消息檢查函數(shù),所述短消息檢查函數(shù)解析所述短消息。
【文檔編號】G06F21/50GK103577773SQ201310573955
【公開日】2014年2月12日 申請日期:2013年11月15日 優(yōu)先權(quán)日:2013年11月15日
【發(fā)明者】胡中, 王鑫 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司