移動(dòng)終端和方法
【專利摘要】本發(fā)明提供了一種移動(dòng)終端，包括：認(rèn)證單元，被配置為：為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證；以及設(shè)置單元，被配置為：根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。本發(fā)明還提供了一種由移動(dòng)終端執(zhí)行的方法。本發(fā)明實(shí)現(xiàn)了從系統(tǒng)級(jí)到應(yīng)用級(jí)的安全管理和控制，彌補(bǔ)了傳統(tǒng)上僅僅依靠權(quán)限管理造成的不足，極大地提升了移動(dòng)終端的系統(tǒng)的安全性。
【專利說(shuō)明】移動(dòng)終----?和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域。更具體地，本發(fā)明涉及一種移動(dòng)終端和相應(yīng)的方法?！颈尘凹夹g(shù)】
[0002]目前，運(yùn)行Android的移動(dòng)終端都是通過(guò)開(kāi)機(jī)作為啟動(dòng)移動(dòng)設(shè)備的唯一方式。在這種情況下，不像傳統(tǒng)的Windows應(yīng)用那樣通過(guò)登錄進(jìn)行身份認(rèn)證然后進(jìn)入系統(tǒng)。通過(guò)開(kāi)機(jī)就進(jìn)入系統(tǒng)所帶來(lái)的便利是:用戶無(wú)需通過(guò)繁瑣的認(rèn)證過(guò)程即可完成登錄，并且對(duì)基于Android的所有應(yīng)用都可以使用。
[0003]從安全方面來(lái)說(shuō)，Android系統(tǒng)主要通過(guò)權(quán)限的管理來(lái)控制應(yīng)用的運(yùn)行行為。然而，這種管理方式無(wú)法完全杜絕惡意應(yīng)用可能產(chǎn)生的惡意行為，例如惡意吸費(fèi)、消耗流量、病毒木馬等。此外，移動(dòng)終端的用戶由于操作的不便捷性，無(wú)法有效參與對(duì)應(yīng)用的權(quán)限管理，從而失去了對(duì)惡意應(yīng)用的有效監(jiān)管。

【發(fā)明內(nèi)容】

[0004]為了解決上述技術(shù)問(wèn)題，本發(fā)明通過(guò)基于用戶身份認(rèn)證來(lái)設(shè)定不同安全等級(jí)的安全模式，可以避免僅僅依靠權(quán)限控制而造成的安全監(jiān)管的不足。
[0005]具體地，在本發(fā)明中，從用戶開(kāi)啟移動(dòng)終端后，可以通過(guò)選擇多種默認(rèn)級(jí)別和自定義級(jí)別的安全模式，進(jìn)入具備不同安全等級(jí)的系統(tǒng)環(huán)境。其中，不同的系統(tǒng)環(huán)境根據(jù)不同的系統(tǒng)安全配置策略要求會(huì)加載不同的系統(tǒng)模塊、應(yīng)用和啟用不同的服務(wù)功能。從而，用戶可以在不同的環(huán)境下，通過(guò)不同的安全等級(jí)的選擇來(lái)實(shí)現(xiàn)不同級(jí)別的系統(tǒng)運(yùn)行環(huán)境。
[0006]根據(jù)本發(fā)明的第一方案，提供了一種移動(dòng)終端，包括:認(rèn)證單元，被配置為:為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證；以及設(shè)置單元，被配置為:根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。
[0007]在一個(gè)實(shí)施例中，所述認(rèn)證單元包括:身份配置子單元，被配置為:為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理，所述安全策略包括預(yù)定策略和/或自定義策略；以及身份認(rèn)證子單元，被配置為:根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果和用戶賬戶參數(shù)通知給設(shè)置單元。
[0008]在一個(gè)實(shí)施例中，所述預(yù)定策略包括:最小安全策略、普通安全策略和最高安全策略。
[0009]在一個(gè)實(shí)施例中，所述身份認(rèn)證子單元被配置為:采用本地認(rèn)證方式或LDAP認(rèn)證方式，對(duì)用戶的身份進(jìn)行認(rèn)證。
[0010]在一個(gè)實(shí)施例中，所述設(shè)置單元包括:策略加載子單元，被配置為:解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息；硬件配置子單元，被配置為:根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置；系統(tǒng)加載子單元，被配置為:根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載；以及安全監(jiān)測(cè)子單元，被配置為:根據(jù)用戶的安全策略，對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到違反用戶的安全策略的操作，拒絕該操作的執(zhí)行。
[0011]在一個(gè)實(shí)施例中，所述安全監(jiān)測(cè)子單元還被配置為:如果監(jiān)測(cè)到違反用戶的安全策略的操作，發(fā)出警告消息和/或?qū)⒃摬僮饔涗浽谌罩局小?br> [0012]根據(jù)本發(fā)明的第二方案，提供了一種由移動(dòng)終端執(zhí)行的方法，包括:為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證；以及根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。
[0013]在一個(gè)實(shí)施例中，所述認(rèn)證包括:為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理，所述安全策略包括預(yù)定策略和/或自定義策略；以及根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并獲得認(rèn)證結(jié)果和用戶賬戶參數(shù)。
[0014]在一個(gè)實(shí)施例中，所述預(yù)定策略包括:最小安全策略、普通安全策略和最高安全策略。
[0015]在一個(gè)實(shí)施例中，采用本地認(rèn)證方式或LDAP認(rèn)證方式，對(duì)用戶的身份進(jìn)行認(rèn)證。
[0016]在一個(gè)實(shí)施例中，所述設(shè)置包括:解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息；根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置；根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載；以及根據(jù)用戶的安全策略，對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到違反用戶的安全策略的操作，拒絕該操作的執(zhí)行。
[0017]在一個(gè)實(shí)施例中，該方法還包括:如果監(jiān)測(cè)到違反用戶的安全策略的操作，發(fā)出警告消息和/或?qū)⒃摬僮饔涗浽谌罩局小?br> [0018]本發(fā)明基于用戶身份認(rèn)證實(shí)現(xiàn)不同安全級(jí)別的運(yùn)行環(huán)境的控制，采用不同安全等級(jí)的安全模式供用戶選擇以進(jìn)入相應(yīng)的系統(tǒng)環(huán)境，使得用戶可以通過(guò)登錄身份的不同而進(jìn)行不同安全等級(jí)的選擇并進(jìn)入不同安全級(jí)別的系統(tǒng)運(yùn)行環(huán)境。因此，本發(fā)明實(shí)現(xiàn)了從系統(tǒng)級(jí)到應(yīng)用級(jí)的安全管理和控制，彌補(bǔ)了傳統(tǒng)上僅僅依靠權(quán)限管理造成的不足，極大地提升了移動(dòng)終端的系統(tǒng)的安全性。
【專利附圖】

【附圖說(shuō)明】
[0019]通過(guò)下面結(jié)合【專利附圖】

【附圖說(shuō)明】本發(fā)明的優(yōu)選實(shí)施例，將使本發(fā)明的上述及其它目的、特征和優(yōu)點(diǎn)更加清楚，其中:
[0020]圖1是示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的框圖。
[0021]圖2是示出了圖1所示的移動(dòng)終端中的認(rèn)證單元的框圖。
[0022]圖3是示出了圖1所示的移動(dòng)終端中的設(shè)置單元的框圖。
[0023]圖4是示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的由移動(dòng)終端執(zhí)行的方法的流程圖。
[0024]在本發(fā)明的所有附圖中，相同或相似的結(jié)構(gòu)均以相同或相似的附圖標(biāo)記來(lái)標(biāo)識(shí)。
【具體實(shí)施方式】
[0025]下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說(shuō)明，在描述過(guò)程中省略了對(duì)于本發(fā)明來(lái)說(shuō)是不必要的細(xì)節(jié)和功能，以防止對(duì)本發(fā)明的理解造成混淆。本領(lǐng)域技術(shù)人員可以理解，本發(fā)明不限于以下具體描述的實(shí)施例。
[0026]圖1是示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的框圖。如圖1所示，移動(dòng)終端10包括認(rèn)證單元110和設(shè)置單元120。下面，對(duì)圖1所示的移動(dòng)終端10的各個(gè)組件進(jìn)行詳細(xì)描述。
[0027]認(rèn)證單元110為移動(dòng)終端10的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證。例如，認(rèn)證單元110可以在系統(tǒng)啟動(dòng)后并且用戶進(jìn)入系統(tǒng)前，要求用戶進(jìn)行身份認(rèn)證。
[0028]設(shè)置單元120根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端10的運(yùn)行環(huán)境進(jìn)行設(shè)置。例如，設(shè)置單元120針對(duì)通過(guò)認(rèn)證的用戶，根據(jù)其身份來(lái)應(yīng)用相應(yīng)級(jí)別的安全策略，由此來(lái)設(shè)置移動(dòng)終端10的運(yùn)行環(huán)境。在本申請(qǐng)中，移動(dòng)終端10的運(yùn)行環(huán)境可以包括移動(dòng)終端10的硬件功能、系統(tǒng)模塊和應(yīng)用模塊，等等。
[0029]下面，結(jié)合附圖2和3來(lái)詳細(xì)描述圖1所示的移動(dòng)終端中的認(rèn)證單元110和設(shè)置單元120的操作。
[0030]首先參考圖2,其示出了圖1所示的移動(dòng)終端中的認(rèn)證單元110。在本示例中，認(rèn)證單元110包括身份配置子單元1110和身份認(rèn)證子單元1120。
[0031]身份配置子單元1110為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理。這里，安全策略可以包括預(yù)定策略，也可以包括自定義策略，例如，預(yù)定策略可以包括最小安全策略、普通安全策略和最高安全策略。在最小安全策略中，將允許所有系統(tǒng)應(yīng)用、系統(tǒng)模塊和所有終端應(yīng)用都可被加載，并且所有硬件功能均可被用戶進(jìn)行控制和使用。在普通安全策略中，只允許預(yù)定的系統(tǒng)應(yīng)用、系統(tǒng)模塊和終端應(yīng)用被啟用，而且用戶只能使用預(yù)定的硬件功能。在最高安全策略中，原則上不允許使用除了最基本的文件系統(tǒng)和預(yù)先指定的終端應(yīng)用之外的任何系統(tǒng)應(yīng)用、系統(tǒng)模塊和終端應(yīng)用，而且不允許使用任何對(duì)外連接硬件功能。
[0032]身份認(rèn)證子單元1120可以根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果和用戶賬戶參數(shù)通知給設(shè)置單元120。優(yōu)選地，身份認(rèn)證子單元1120可以采用本地認(rèn)證方式或LDAP認(rèn)證方式。對(duì)用戶的身份進(jìn)行認(rèn)證。本地認(rèn)證方式是指:用戶賬戶的用戶名和密碼等信息通過(guò)姓名明文、密碼MD5加密方式存放在本地指定存儲(chǔ)位置的指定文件中。LDAP認(rèn)證方式是指:通過(guò)OpenLDAP或Windows域控服務(wù)器作為建設(shè)LDAP認(rèn)證服務(wù)器來(lái)存放用戶的賬戶信息，以進(jìn)行身份認(rèn)證。
[0033]對(duì)于本地認(rèn)證方式，身份認(rèn)證子單元1120直接進(jìn)行認(rèn)證即可。對(duì)于LDAP認(rèn)證方式，身份認(rèn)證子單元1120首先檢查是否已經(jīng)存在LDAP相關(guān)配置信息。如果存在，則認(rèn)證繼續(xù)；如果不存在，則身份認(rèn)證子單元1120向身份配置子單元1110發(fā)出LDAP配置請(qǐng)求，以接收LDAP相關(guān)信息配置。在接收到LDAP相關(guān)信息配置之后，身份認(rèn)證子單元1120繼續(xù)認(rèn)證過(guò)程。
[0034]如果用戶認(rèn)證失敗，則身份認(rèn)證子單元1120可以要求用戶重新認(rèn)證。在規(guī)定的時(shí)間內(nèi)(例如I分鐘內(nèi))，如果認(rèn)證失敗超過(guò)若干次數(shù)(例如3次)，身份認(rèn)證子單元1120調(diào)用系統(tǒng)關(guān)機(jī)操作以關(guān)閉移動(dòng)終端。如果用戶認(rèn)證成功，身份認(rèn)證子單元1120將向設(shè)置單元120發(fā)出通知消息。
[0035]下面參考圖3,其示出了圖1所示的移動(dòng)終端中的設(shè)置單元120。在本示例中，設(shè)置單元120包括策略加載子單元1210、硬件配置子單元1220、系統(tǒng)加載子單元1230和安全監(jiān)測(cè)子單元1240。
[0036]策略加載子單元1210解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息。例如，策略加載子單兀1210可以根據(jù)用戶的賬戶信息來(lái)查找與該用戶相對(duì)應(yīng)的安全策略。如果與該用戶相對(duì)應(yīng)的安全策略不存在，策略加載子單元1210可以直接把最高安全策略作為與該用戶相對(duì)應(yīng)的安全策略。
[0037]硬件配置子單元1220根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置。例如，硬件配置子單元1220可以根據(jù)該信息對(duì)移動(dòng)終端的WIF1、藍(lán)牙、紅外線和/或USB的硬件功能進(jìn)行設(shè)置。
[0038]系統(tǒng)加載子單元1230根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載。例如，系統(tǒng)加載子單元1230可以根據(jù)系統(tǒng)配置信息依次加載所需的系統(tǒng)模塊和系統(tǒng)應(yīng)用。備選地，系統(tǒng)加載子單元1230可以在完成上述加載后加載系統(tǒng)桌面應(yīng)用，并在桌面上顯示加載結(jié)果。
[0039]安全監(jiān)測(cè)子單元1240根據(jù)用戶的安全策略對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)。如果安全監(jiān)測(cè)子單元1240監(jiān)測(cè)到違反用戶的安全策略的操作，則拒絕該操作的執(zhí)行。優(yōu)選地，如果監(jiān)測(cè)到違反用戶的安全策略的操作，安全監(jiān)測(cè)子單元1240還可以發(fā)出警告消息和/或?qū)⒃摬僮饔涗浽谌罩局小?br> [0040]本實(shí)施例基于用戶身份認(rèn)證實(shí)現(xiàn)不同安全級(jí)別的運(yùn)行環(huán)境的控制，采用不同安全等級(jí)的安全模式供用戶選擇以進(jìn)入相應(yīng)的系統(tǒng)環(huán)境，使得用戶可以通過(guò)登錄身份的不同而進(jìn)行不同安全等級(jí)的選擇并進(jìn)入不同安全級(jí)別的系統(tǒng)運(yùn)行環(huán)境。因此，實(shí)現(xiàn)了從系統(tǒng)級(jí)到應(yīng)用級(jí)的安全管理和控制，彌補(bǔ)了傳統(tǒng)上僅僅依靠權(quán)限管理造成的不足，極大地提升了移動(dòng)終端的系統(tǒng)的安全性。
[0041]圖4是示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的由移動(dòng)終端執(zhí)行的方法的流程圖。如圖4所示，方法40在步驟S410處開(kāi)始。
[0042]在步驟S420處，為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證。在一個(gè)實(shí)施例中，該步驟可以包括:為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理，該安全策略包括預(yù)定策略和/或自定義策略；以及根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并獲得認(rèn)證結(jié)果和用戶賬戶參數(shù)。優(yōu)選地，預(yù)定策略可以包括最小安全策略、普通安全策略和最高安全策略。優(yōu)選地，采用本地認(rèn)證方式或LDAP認(rèn)證方式對(duì)用戶的身份進(jìn)行認(rèn)證。
[0043]在步驟S430處，根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。在一個(gè)實(shí)施例中，該步驟可以包括:解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息；根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置；根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載；以及根據(jù)用戶的安全策略，對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到違反用戶的安全策略的操作，拒絕該操作的執(zhí)行。
[0044]優(yōu)選地，步驟S430還可以包括:如果監(jiān)測(cè)到違反用戶的安全策略的操作，發(fā)出警告消息和/或?qū)⒃摬僮饔涗浽谌罩局小?br> [0045]最后，方法40在步驟S440處結(jié)束。
[0046]應(yīng)該理解，本發(fā)明的上述實(shí)施例可以通過(guò)軟件、硬件或者軟件和硬件兩者的結(jié)合來(lái)實(shí)現(xiàn)。例如，圖1所示的移動(dòng)終端10內(nèi)的各種組件可以通過(guò)多種器件來(lái)實(shí)現(xiàn)，這些器件包括但不限于:模擬電路、數(shù)字電路、通用處理器、數(shù)字信號(hào)處理(DSP)電路、可編程處理器、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯器件(CPLD)，等等。另外，移動(dòng)終端10內(nèi)的各種組件也可以通過(guò)硬件與軟件相結(jié)合的方式來(lái)實(shí)現(xiàn)，或者完全以軟件的形式來(lái)實(shí)現(xiàn)。
[0047]在部分地或完全地以軟件的形式來(lái)實(shí)現(xiàn)移動(dòng)終端10內(nèi)的各種組件的情況下，可以通過(guò)多種編程語(yǔ)言來(lái)實(shí)現(xiàn)移動(dòng)終端10內(nèi)的各種組件。例如，對(duì)于移動(dòng)終端10的認(rèn)證單元110，其中身份配置子單元1110可以通過(guò)Java語(yǔ)言來(lái)實(shí)現(xiàn)，而身份認(rèn)證子單元1120可以通過(guò)C++語(yǔ)言來(lái)實(shí)現(xiàn)。進(jìn)一步地，對(duì)于移動(dòng)終端10的設(shè)置單元120，其可以通過(guò)C++語(yǔ)言來(lái)實(shí)現(xiàn)。然而，上述情況僅僅作為示例而不是限制。本領(lǐng)域技術(shù)人員在閱讀了說(shuō)明書的教導(dǎo)后可以理解，移動(dòng)終端10內(nèi)的各種組件還可以通過(guò)其他適當(dāng)?shù)恼Z(yǔ)言來(lái)實(shí)現(xiàn)。
[0048]另外，本領(lǐng)域的技術(shù)人員可以理解，本發(fā)明實(shí)施例中描述的數(shù)據(jù)可以存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中，也可以存儲(chǔ)在分布式數(shù)據(jù)庫(kù)中或者可以存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)庫(kù)中。
[0049]此外，這里所公開(kāi)的本發(fā)明的實(shí)施例可以在計(jì)算機(jī)程序產(chǎn)品上實(shí)現(xiàn)。更具體地，該計(jì)算機(jī)程序產(chǎn)品是如下的一種產(chǎn)品:具有計(jì)算機(jī)可讀介質(zhì)，計(jì)算機(jī)可讀介質(zhì)上編碼有計(jì)算機(jī)程序邏輯，當(dāng)在計(jì)算設(shè)備上執(zhí)行時(shí)，該計(jì)算機(jī)程序邏輯提供相關(guān)的操作以實(shí)現(xiàn)本發(fā)明的上述技術(shù)方案。當(dāng)在計(jì)算系統(tǒng)的至少一個(gè)處理器上執(zhí)行時(shí)，計(jì)算機(jī)程序邏輯使得處理器執(zhí)行本發(fā)明實(shí)施例所述的操作(方法)。本發(fā)明的這種設(shè)置典型地提供為設(shè)置或編碼在例如光介質(zhì)(例如⑶-ROM)、軟盤或硬盤等的計(jì)算機(jī)可讀介質(zhì)上的軟件、代碼和/或其他數(shù)據(jù)結(jié)構(gòu)、或者諸如一個(gè)或多個(gè)ROM或RAM或PROM芯片上的固件或微代碼的其他介質(zhì)、或一個(gè)或多個(gè)模塊中的可下載的軟件圖像、共享數(shù)據(jù)庫(kù)等。軟件或固件或這種配置可安裝在計(jì)算設(shè)備上，以使得計(jì)算設(shè)備中的一個(gè)或多個(gè)處理器執(zhí)行本發(fā)明實(shí)施例所描述的技術(shù)方案。
[0050]至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。應(yīng)該理解，本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下，可以進(jìn)行各種其它的改變、替換和添加。因此，本發(fā)明的范圍不局限于上述特定實(shí)施例，而應(yīng)由所附權(quán)利要求所限定。
【權(quán)利要求】
1.一種移動(dòng)終端，包括: 認(rèn)證單元，被配置為:為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證；以及 設(shè)置單元，被配置為:根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端，其中，所述認(rèn)證單元包括: 身份配置子單元，被配置為:為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理，所述安全策略包括預(yù)定策略和/或自定義策略；以及 身份認(rèn)證子單元，被配置為:根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果和用戶賬戶參數(shù)通知給設(shè)置單元。
3.根據(jù)權(quán)利要求2所述的移動(dòng)終端，其中，所述預(yù)定策略包括:最小安全策略、普通安全策略和最高安全策略。
4.根據(jù)權(quán)利要求2所述的移動(dòng)終端，其中，所述身份認(rèn)證子單元被配置為:采用本地認(rèn)證方式或LDAP認(rèn)證方式，對(duì)用戶的身份進(jìn)行認(rèn)證。
5.根據(jù)權(quán)利要求1所述的移動(dòng)終端，其中，所述設(shè)置單元包括: 策略加載子單元，被配置為:解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息； 硬件配置子單元，被配置為:根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置； 系統(tǒng)加載子單元，被配置為:根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載；以及 安全監(jiān)測(cè)子單元，被配置為:根據(jù)用戶的安全策略，對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到違反用戶的安全策略的操作，拒絕該操作的執(zhí)行。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端，其中，所述安全監(jiān)測(cè)子單元還被配置為:如果監(jiān)測(cè)到違反用戶的安全策略的操作，發(fā)出警告消息和/或?qū)⒃摬僮饔涗浽谌罩局小?br> 7.一種由移動(dòng)終端執(zhí)行的方法，包括: 為移動(dòng)終端的用戶設(shè)置安全級(jí)別，并對(duì)用戶的身份進(jìn)行認(rèn)證；以及 根據(jù)用戶信息和相應(yīng)的安全級(jí)別，對(duì)移動(dòng)終端的運(yùn)行環(huán)境進(jìn)行設(shè)置。
8.根據(jù)權(quán)利要求7所述的方法，其中，所述認(rèn)證包括: 為移動(dòng)終端的用戶設(shè)置安全策略，并對(duì)用戶賬戶信息進(jìn)行管理，所述安全策略包括預(yù)定策略和/或自定義策略；以及 根據(jù)用戶輸入的信息，對(duì)用戶的身份進(jìn)行認(rèn)證，并獲得認(rèn)證結(jié)果和用戶賬戶參數(shù)。
9.根據(jù)權(quán)利要求8所述的方法，其中，所述預(yù)定策略包括:最小安全策略、普通安全策略和最高安全策略。
10.根據(jù)權(quán)利要求8所述的方法，其中，采用本地認(rèn)證方式或LDAP認(rèn)證方式，對(duì)用戶的身份進(jìn)行認(rèn)證。
11.根據(jù)權(quán)利要求7所述的方法，其中，所述設(shè)置包括: 解析用戶的安全策略，以獲得硬件功能配置信息和系統(tǒng)配置信息； 根據(jù)硬件功能配置信息，對(duì)移動(dòng)終端的硬件功能進(jìn)行配置；根據(jù)系統(tǒng)配置信息，對(duì)移動(dòng)終端的系統(tǒng)應(yīng)用和系統(tǒng)模塊進(jìn)行加載；以及根據(jù)用戶的安全策略，對(duì)系統(tǒng)運(yùn)行中的所有操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到違反用戶的安全策略的操作，拒絕該操作的執(zhí)行。
12.根據(jù)權(quán)利要求11所述的方法，還包括:如果監(jiān)測(cè)到違反用戶的安全策略的操作，發(fā)出警告消息和 /或?qū)⒃摬僮饔涗浽谌罩局小?br> 【文檔編號(hào)】G06F21/31GK103838989SQ201410118261
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2014年3月27日 優(yōu)先權(quán)日:2014年3月27日
【發(fā)明者】陳繼 申請(qǐng)人:北京網(wǎng)秦天下科技有限公司