專利名稱:一種控制連接功能的使用權(quán)限的方法及移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端中的權(quán)限控制技術(shù),尤其涉及一種控制連接功能的使用權(quán)限的方法及移動(dòng)終端。
背景技術(shù):
移動(dòng)終端如手機(jī)已進(jìn)入智能時(shí)代,可以在手機(jī)上安裝運(yùn)行多種應(yīng)用軟件,以提升手機(jī)用戶的使用便利性。目前,手機(jī)上安裝運(yùn)行的應(yīng)用軟件中,容易泄露用戶隱私信息、私有數(shù)據(jù)信息及數(shù)據(jù)存儲(chǔ)文件的惡意應(yīng)用軟件數(shù)量越來愈多,這些惡意應(yīng)用軟件在手機(jī)后臺(tái)運(yùn)行,能夠隱蔽的使用連接功能,使用戶不易覺察,比如,通過使用手機(jī)中的無線寬帶(Wi-Fi,Wireless Fidelity)和藍(lán)牙等連接功能將用戶的私有信息對(duì)外傳輸,導(dǎo)致用戶的私有信息安全受到威脅可見,由于目前沒有對(duì)手機(jī)中的惡意應(yīng)用軟件使用連接功能的權(quán)限進(jìn)行控制,導(dǎo)致手機(jī)的連接功能被惡意應(yīng)用軟件使用,進(jìn)而威脅到手機(jī)用戶的信息安全性。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種控制連接功能的使用權(quán)限的方法及移動(dòng)終端,能防止手機(jī)的連接功能被惡意應(yīng)用軟件使用,進(jìn)而保證手機(jī)用戶的信息安全性。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種控制連接功能的使用權(quán)限的方法,該方法包括移動(dòng)終端根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略;所述移動(dòng)終端檢測(cè)到應(yīng)用軟件使用連接功能控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。上述方案中,所述檢測(cè)到應(yīng)用軟件使用連接功能控制策略中所限定的連接功能之前,該方法還包括移動(dòng)終端實(shí)時(shí)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到連接功能,若是,則檢測(cè)應(yīng)用軟件使用的連接功能對(duì)應(yīng)的權(quán)限是否與連接功能控制策略中任意一項(xiàng)相符;否則,重復(fù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到連接功能。上述方案中,所述檢測(cè)應(yīng)用軟件使用的連接功能對(duì)應(yīng)的權(quán)限是否與連接功能控制策略中任意一項(xiàng)相符,包括移動(dòng)終端根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則檢測(cè)到應(yīng)用軟件使用到連接功能控制策略中所限定的連接功能;若沒有相同項(xiàng),則允許應(yīng)用軟件使用該連接功能。上述方案中,所述根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表之前,該方法還包括移動(dòng)終端確定進(jìn)行任意一個(gè)新應(yīng)用
4軟件的安裝時(shí),解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;移動(dòng)終端利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中。上述方案中,所述根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制之前,該方法還包括移動(dòng)終端判斷對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制管理;若沒有,則對(duì)該連接功能的權(quán)限使用控制策略進(jìn)行設(shè)定并保存。本發(fā)明還提供了一種移動(dòng)終端,該移動(dòng)終端包括權(quán)限使用策略模塊和權(quán)限使用控制模塊;其中,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略,為權(quán)限使用控制模塊提供連接功能控制策略;權(quán)限使用控制模塊,用于在檢測(cè)到有應(yīng)用軟件使用了權(quán)限使用策略模塊中的系統(tǒng)連接權(quán)限控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。上述方案中,所述移動(dòng)終端,進(jìn)一步包括應(yīng)用處理模塊,用于實(shí)時(shí)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能,若是,則向權(quán)限使用控制模塊發(fā)送應(yīng)用軟件使用的連接功能的名稱;否則,重復(fù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能;相應(yīng)的,所述權(quán)限使用控制模塊,具體用于接收應(yīng)用處理模塊發(fā)來的應(yīng)用軟件使用的連接功能的名稱,檢測(cè)該連接功能是否與連接功能控制策略中任意一項(xiàng)相符。上述方案中,所述權(quán)限使用控制模塊,具體用于根據(jù)應(yīng)用軟件的信任級(jí)別,查看權(quán)限使用策略模塊中連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則檢測(cè)到應(yīng)用軟件使用到連接功能控制策略中所限定的連接功能;若沒有相同項(xiàng),則通知應(yīng)用處理模塊允許應(yīng)用軟件使用該連接功能;相應(yīng)的,所述應(yīng)用處理模塊,還用于接收到權(quán)限使用控制模塊發(fā)來的允許應(yīng)用軟件使用該連接功能;所述權(quán)限使用策略模塊,具體用于為權(quán)限使用控制模塊提供連接功能控制策略。上述方案中,所述移動(dòng)終端,還包括應(yīng)用信任等級(jí)認(rèn)證模塊,用于接收應(yīng)用處理模塊發(fā)來的新的應(yīng)用軟件的安裝包,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中;相應(yīng)的,所述應(yīng)用處理模塊,還用于確定進(jìn)行任意一個(gè)新應(yīng)用軟件的安裝時(shí),將該新的應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級(jí)認(rèn)證模塊。上述方案中,所述權(quán)限使用控制模塊,具體用于判斷對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制管理;若沒有,則對(duì)該連接功能的權(quán)限使用控制策略進(jìn)行設(shè)定,再將該連接功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊中;相應(yīng)的,所述權(quán)限使用策略模塊,具體用于接收權(quán)限使用控制模塊發(fā)來的權(quán)限使用控制策略,并將該權(quán)限使用控制策略保存到連接功能權(quán)限控制列表中對(duì)應(yīng)的連接功能項(xiàng)目中。本發(fā)明所提供的控制連接功能的使用權(quán)限的方法及移動(dòng)終端,通過設(shè)置連接功能控制策略,對(duì)用戶關(guān)心的一些連接功能的使用進(jìn)行重點(diǎn)檢測(cè);在有應(yīng)用軟件使用到移動(dòng)終端的連接功能控制策略中的任意一項(xiàng)連接功能時(shí),則根據(jù)該項(xiàng)連接功能的具體的權(quán)限使用控制策略進(jìn)行處理;如此,就可以防止移動(dòng)終端的連接功能被惡意應(yīng)用軟件使用,進(jìn)而保證手機(jī)用戶的信息數(shù)據(jù)的安全性。另外,還可以根據(jù)實(shí)際情況對(duì)連接功能控制策略進(jìn)行修改或刪除,從而可以靈活控制連接功能的使用權(quán)限。
圖1為本發(fā)明控制連接功能的使用權(quán)限的方法流程示意圖;圖2為本發(fā)明移動(dòng)終端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明的基本思想是移動(dòng)終端根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略;該移動(dòng)終端檢測(cè)到應(yīng)用軟件使用連接功能控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。其中,所述連接功能控制策略為,移動(dòng)終端記錄的在不同的信任級(jí)別下、連接功能中對(duì)應(yīng)的所需控制的具體連接功能、以及該連接功能的權(quán)限使用控制策略;所述權(quán)限使用控制策略為,對(duì)使用任意一項(xiàng)連接功能的權(quán)限的控制,可以包括總是允許、總是拒絕、或每次詢問。下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明。以下以移動(dòng)終端是手機(jī)為例,本發(fā)明控制連接功能的使用權(quán)限的方法如圖1所示,包括以下步驟步驟101 在手機(jī)中預(yù)置連接功能控制策略的配置文件。這里,所述連接功能控制策略的配置文件,根據(jù)實(shí)際情況對(duì)所需控制的連接功能的使用權(quán)限進(jìn)行編寫,可以包括權(quán)限的類型、信任等級(jí)、權(quán)限組名稱、權(quán)限組下需要控制的連接功能,編寫的格式可以為可擴(kuò)展標(biāo)記語言(XML,Extensible Markup Language)格式;比如,可以按照如下所示格式編寫連接功能控制策略的配置文件< xml version=!.0' encoding='utf-8' standalone='yes' > <sysControlPermission>
<trustLevel name="unApproved"> <permissionGroup name=" connect" /> 〈permission name="WIFI" /> 〈permission name=" BLUETOOTH" /> < /permissionGroup > </ trustLevel >
</sysControlPermission>其中,〈sysControlPermission〉表示權(quán)限的類型屬于系統(tǒng)默認(rèn)控制的權(quán)限, <trustLevel name = “ unApproved “ > 表不信任等級(jí)為不可信任(unApproved), 〈permissionGroup name = ‘’ connect ‘’ /> 表示權(quán)限組名稱為連接類(connect), 〈permission name = “ WIFI 〃 /> 和〈permission name = “ BLUETOOTH" /> 表示連接類權(quán)限組下所需控制的是Wi-fi及藍(lán)牙(BLUETOOTH)連接功能。步驟102 手機(jī)啟動(dòng)后,根據(jù)連接功能控制策略的配置文件生成連接功能控制策略。具體的手機(jī)啟動(dòng)后,從指定的目錄查看是否有新的連接功能控制策略的配置文件,如果沒有,則直接執(zhí)行步驟103 ;如果有,則讀取連接功能控制策略的配置文件,從連接功能控制策略的配置文件中,提取信任等級(jí)、權(quán)限組名稱和權(quán)限組下具體控制的連接功能; 以信任級(jí)別為標(biāo)識(shí)、以權(quán)限組名稱和權(quán)限組下具體控制的連接功能添加到連接功能權(quán)限控制列表中;最后將連接功能權(quán)限控制列表保存在手機(jī)內(nèi)存中,形成連接功能控制策略,然后執(zhí)行步驟103 ;這里,所述指定的目錄為保存連接功能控制策略的配置文件的文件目錄,比如, 指定的目錄可以為手機(jī)存儲(chǔ)卡的根目錄。步驟103 實(shí)時(shí)判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機(jī)中任意一項(xiàng)連接功能, 若是,則執(zhí)行步驟104 ;否則,重復(fù)執(zhí)行步驟103。具體的手機(jī)實(shí)時(shí)監(jiān)測(cè)應(yīng)用軟件的運(yùn)行過程中,判斷在應(yīng)用軟件的運(yùn)行過程中是否發(fā)出對(duì)任意一項(xiàng)連接功能的調(diào)用信息,如此,即可判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機(jī)中任意一項(xiàng)連接功能,如果發(fā)出,則執(zhí)行步驟104,并提取出該連接功能的調(diào)用信息中所要用到的連接功能;如果沒有發(fā)出,則重復(fù)執(zhí)行步驟103 ;這里,所述對(duì)任意一項(xiàng)連接功能的調(diào)用信息包括所要調(diào)用的連接功能;產(chǎn)生調(diào)用信息的方法為已有技術(shù),這里不做贅述。步驟104 檢測(cè)應(yīng)用軟件使用的連接功能對(duì)應(yīng)的權(quán)限是否與連接功能控制策略中任意一項(xiàng)相符,如果是,則執(zhí)行步驟105 ;否則,允許應(yīng)用軟件使用該連接功能,結(jié)束處理流程。具體為手機(jī)根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則執(zhí)行步驟105 ;若沒有,則允許應(yīng)用軟件使用該連接功能,按照已有技術(shù)對(duì)訪問應(yīng)用軟件進(jìn)行后續(xù)處理,結(jié)束處理流程;比如,手機(jī)判斷出當(dāng)前使用的應(yīng)用軟件使用到Wi-fi連接功能,則手機(jī)根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;當(dāng)應(yīng)用軟件的信任級(jí)別為不可信任時(shí),若不可信任級(jí)別對(duì)應(yīng)的連接功能權(quán)限控制列表中有 Wi-fi連接功能項(xiàng),則執(zhí)行步驟105 ;當(dāng)應(yīng)用軟件的信任級(jí)別為可信任時(shí),若對(duì)應(yīng)的可信任級(jí)別中的連接功能權(quán)限控制列表中有Wi-fi連接功能項(xiàng),則執(zhí)行步驟105。步驟105 手機(jī)判斷對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有,則執(zhí)行步驟106 ;若沒有,則執(zhí)行步驟107。步驟106 手機(jī)根據(jù)該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制,結(jié)束處理流程。這里,所述控制,指查看權(quán)限使用控制策略中的具體設(shè)置,當(dāng)具體設(shè)置為總是允許時(shí),則允許應(yīng)用軟件使用連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為總是拒絕時(shí),則拒絕應(yīng)用軟件使用連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為每次詢問,則為用戶彈出選擇框,由用戶選擇是否允許應(yīng)用軟件使用該連接功能,再根據(jù)用戶的選擇允許或拒絕應(yīng)用軟件使用該連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作。步驟107 手機(jī)設(shè)定該連接功能的權(quán)限使用控制策略。本步驟具體為手機(jī)為用戶彈出提示對(duì)話框,提醒用戶對(duì)該連接功能的權(quán)限為總是允許、總是拒絕或每次詢問進(jìn)行設(shè)定,同時(shí)將當(dāng)前應(yīng)用的處理流程暫停;將用戶對(duì)于該權(quán)限的設(shè)定保存為權(quán)限使用控制策略,添加在連接功能控制策略中對(duì)應(yīng)的連接功能項(xiàng)中,并且根據(jù)設(shè)定的權(quán)限使用控制策略對(duì)當(dāng)前應(yīng)用進(jìn)行后續(xù)處理。另外,上述步驟103之前,還需要對(duì)應(yīng)用軟件的信任級(jí)別進(jìn)行認(rèn)證,具體認(rèn)證的過程包括下述步驟步驟a 手機(jī)實(shí)時(shí)判斷用戶選擇的操作為安裝任意一個(gè)新應(yīng)用軟件、還是使用任意一個(gè)應(yīng)用軟件,如果為安裝任意一個(gè)新應(yīng)用軟件,則執(zhí)行步驟b;如果為訪問任意一個(gè)應(yīng)用軟件,則執(zhí)行步驟103。步驟b 手機(jī)解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息。這里,所述解壓新的應(yīng)用軟件的安裝包為已有技術(shù),這里不做贅述;所述提取新的應(yīng)用軟件的簽名信息為解壓新的應(yīng)用軟件的安裝包后,提取其中的簽名信息;其中,所述簽名信息為使用專用工具將簽名信息寫入應(yīng)用軟件的特定字段,表示該應(yīng)用已經(jīng)通過簽署者的審核,所述特定字段分三種塞班(Symbian)收費(fèi)證書簽名、作者使用公共免費(fèi)證書簽名和用戶簽名。步驟c 手機(jī)先利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中,按照已有技術(shù)繼續(xù)安裝應(yīng)用軟件,返回步驟a。這里,所述利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,包括將應(yīng)用軟件的簽名信息、與
8預(yù)置在手機(jī)中的多個(gè)證書的簽名信息進(jìn)行匹配,如果應(yīng)用的簽名信息與任意一個(gè)證書的簽名信息相同,則認(rèn)證結(jié)果為通過;否則認(rèn)證結(jié)果為不通過;所述根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別,包括當(dāng)認(rèn)證結(jié)果為通過時(shí),則根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級(jí)別;當(dāng)認(rèn)證結(jié)果為不通過時(shí),則設(shè)置該應(yīng)用軟件為不可信任級(jí)別;其中,所述信任級(jí)別包括兩大類,分別為不可信任級(jí)別和可信任級(jí)別;所述根據(jù)具體的簽名信息設(shè)置應(yīng)用的可信任級(jí)別為手機(jī)生產(chǎn)廠商按照實(shí)際需要自定義預(yù)置的證書中的簽名信息,不同的簽名信息對(duì)應(yīng)的可信任級(jí)別可以包括“廠商信任級(jí)別”、“運(yùn)營(yíng)商信任級(jí)別”、“第三方合作廠商信任級(jí)別”等。另外,上述步驟102之前,還可以根據(jù)實(shí)際情況修改或刪除連接功能控制策略,具體為當(dāng)需要修改或刪除連接功能控制策略中的任意一項(xiàng)時(shí),查找到原始的連接功能控制策略的配置文件,在該配置文件中作具體修改,然后執(zhí)行步驟102。本發(fā)明還提供了一種移動(dòng)終端,如圖2所示,該移動(dòng)終端包括權(quán)限使用策略模塊 21和權(quán)限使用控制模塊22 ;其中,權(quán)限使用策略模塊21,用于根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略,為權(quán)限使用控制模塊22提供連接功能控制策略;權(quán)限使用控制模塊22,用于在檢測(cè)到有應(yīng)用軟件使用了權(quán)限使用策略模塊21中的連接功能控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。所述權(quán)限使用策略模塊21,具體用于保存預(yù)置的連接功能控制策略的配置文件; 當(dāng)手機(jī)開機(jī)后,根據(jù)連接功能控制策略的配置文件生成系統(tǒng)連接權(quán)限控制策略。所述權(quán)限使用策略模塊21,具體用于從指定的目錄查看是否有新的連接功能控制策略的配置文件,如果沒有,則結(jié)束處理流程;如果有,則讀取連接功能控制策略的配置文件,從連接功能控制策略的配置文件中,提取信任等級(jí)、權(quán)限組名稱和權(quán)限組下具體控制的連接功能;以信任級(jí)別為標(biāo)識(shí)、以權(quán)限組名稱和權(quán)限組下具體控制的連接功能添加到連接功能權(quán)限控制列表中;最后保存連接功能權(quán)限控制列表,形成連接功能控制策略。所述移動(dòng)終端,進(jìn)一步包括應(yīng)用處理模塊23,用于實(shí)時(shí)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能,若是,則向權(quán)限使用控制模塊22發(fā)送應(yīng)用軟件使用的連接功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能;相應(yīng)的,所述權(quán)限使用控制模塊22,具體用于接收應(yīng)用處理模塊23發(fā)來的應(yīng)用軟件使用的連接功能的名稱,檢測(cè)該連接功能是否與連接功能控制策略中任意一項(xiàng)相符。所述應(yīng)用處理模塊23,具體用于實(shí)時(shí)監(jiān)測(cè)應(yīng)用軟件的運(yùn)行過程中,判斷在應(yīng)用軟件的運(yùn)行過程中是否發(fā)出對(duì)任意一項(xiàng)連接功能的調(diào)用信息,以判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機(jī)中任意一項(xiàng)連接功能,若是,則向權(quán)限使用控制模塊22發(fā)送應(yīng)用軟件使用的連接功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能。所述權(quán)限使用控制模塊22,具體用于檢測(cè)該連接功能是否與連接功能控制策略中任意一項(xiàng)相符時(shí),根據(jù)應(yīng)用軟件的信任級(jí)別,查看權(quán)限使用策略模塊21的連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則確定對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略;若沒有相同項(xiàng),則通知應(yīng)用處理模塊23允許應(yīng)用軟件使用該連接功能;相應(yīng)的,所述應(yīng)用處理模塊23,還用于接收到權(quán)限使用控制模塊22發(fā)來的允許應(yīng)用軟件使用該連接功能,然后按照已有技術(shù)對(duì)訪問應(yīng)用軟件進(jìn)行后續(xù)處理。所述權(quán)限使用控制模塊22,具體用于當(dāng)應(yīng)用軟件所使用的連接功能對(duì)應(yīng)的權(quán)限有權(quán)限使用控制策略時(shí),根據(jù)查看權(quán)限使用策略模塊21的連接功能控制策略中該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用的連接功能的權(quán)限進(jìn)行控制,結(jié)束操作流程;若沒有,則設(shè)定該連接功能的權(quán)限使用控制策略,再將該連接功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊21中;相應(yīng)的,所述權(quán)限使用策略模塊21,具體用于接收權(quán)限使用控制模塊22發(fā)來的權(quán)限使用控制策略,并將該權(quán)限使用控制策略保存到連接功能權(quán)限控制列表中對(duì)應(yīng)的連接功能項(xiàng)目中。所述權(quán)限使用控制模塊22,具體用于查看權(quán)限使用控制策略中的具體設(shè)置,當(dāng)具體設(shè)置為總是允許時(shí),則允許應(yīng)用軟件使用連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為總是拒絕時(shí),則拒絕應(yīng)用軟件使用連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為每次詢問,則為用戶彈出選擇框,由用戶選擇是否允許應(yīng)用軟件使用該連接功能,再根據(jù)用戶的選擇允許或拒絕應(yīng)用軟件使用該連接功能,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作。所述權(quán)限使用控制模塊22,還用于提醒用戶對(duì)該連接功能的權(quán)限進(jìn)行使用控制設(shè)定,并將當(dāng)前應(yīng)用的處理流程暫停;接收用戶對(duì)于該功能的權(quán)限使用控制策略進(jìn)行設(shè)定,并根據(jù)用戶設(shè)定的權(quán)限使用策略的對(duì)應(yīng)用軟件要使用的功能的權(quán)限進(jìn)行控制。所述移動(dòng)終端還包括應(yīng)用信任等級(jí)認(rèn)證模塊對(duì),用于接收應(yīng)用處理模塊23發(fā)來的應(yīng)用軟件的安裝包;相應(yīng)的,所述應(yīng)用處理模塊23,還用于實(shí)時(shí)判斷用戶選擇的操作為安裝任意一個(gè)新應(yīng)用軟件、還是訪問任意一個(gè)應(yīng)用軟件,如果為安裝任意一個(gè)新應(yīng)用軟件, 則將該應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級(jí)認(rèn)證模塊M,如果為訪問任意一個(gè)應(yīng)用軟件,則判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能。所述應(yīng)用信任等級(jí)認(rèn)證模塊M,還用于解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息,利用應(yīng)用軟件的簽名信息對(duì)應(yīng)用進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別,再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中,將解壓后的應(yīng)用軟件的安裝包及應(yīng)用軟件的屬性配置文件發(fā)回給應(yīng)用處理模塊23 ;相應(yīng)的,所述應(yīng)用處理模塊23,還用于接收應(yīng)用信任等級(jí)認(rèn)證模塊M發(fā)來的解壓后的應(yīng)用軟件的安裝包及應(yīng)用軟件的屬性配置文件,然后對(duì)解壓后的應(yīng)用軟件按照已有技術(shù)繼續(xù)安裝應(yīng)用軟件。所述應(yīng)用信任等級(jí)認(rèn)證模塊M,具體用于將應(yīng)用軟件的簽名信息、與預(yù)置在本模塊中的多個(gè)證書的簽名信息進(jìn)行匹配,如果應(yīng)用的簽名信息與任意一個(gè)證書的簽名信息相同,則認(rèn)證結(jié)果為通過;否則認(rèn)證結(jié)果為不通過。所述應(yīng)用信任等級(jí)認(rèn)證模塊對(duì),具體用于當(dāng)認(rèn)證結(jié)果為通過時(shí),則根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級(jí)別;當(dāng)認(rèn)證結(jié)果為不通過時(shí),則設(shè)置該應(yīng)用軟件為不可信任級(jí)別??梢姡褂蒙鲜龇桨?,就可以根據(jù)應(yīng)用的信任等級(jí),分類控制及管理移動(dòng)終端的應(yīng)用對(duì)連接功能的使用,能夠有效防止對(duì)移動(dòng)終端連接功能被惡意軟件使用,從而保證手機(jī)用戶的信息數(shù)據(jù)的安全性。 以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種控制連接功能的使用權(quán)限的方法,其特征在于,該方法包括移動(dòng)終端根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略;所述移動(dòng)終端檢測(cè)到應(yīng)用軟件使用連接功能控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測(cè)到應(yīng)用軟件使用連接功能控制策略中所限定的連接功能之前,該方法還包括移動(dòng)終端實(shí)時(shí)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到連接功能,若是,則檢測(cè)應(yīng)用軟件使用的連接功能對(duì)應(yīng)的權(quán)限是否與連接功能控制策略中任意一項(xiàng)相符;否則,重復(fù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到連接功能。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述檢測(cè)應(yīng)用軟件使用的連接功能對(duì)應(yīng)的權(quán)限是否與連接功能控制策略中任意一項(xiàng)相符,包括移動(dòng)終端根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則檢測(cè)到應(yīng)用軟件使用到連接功能控制策略中所限定的連接功能;若沒有相同項(xiàng), 則允許應(yīng)用軟件使用該連接功能。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)應(yīng)用軟件的信任級(jí)別,查看連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表之前,該方法還包括移動(dòng)終端確定進(jìn)行任意一個(gè)新應(yīng)用軟件的安裝時(shí),解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;移動(dòng)終端利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制之前,該方法還包括移動(dòng)終端判斷對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制管理;若沒有,則對(duì)該連接功能的權(quán)限使用控制策略進(jìn)行設(shè)定并保存。
6.一種移動(dòng)終端,其特征在于,該移動(dòng)終端包括權(quán)限使用策略模塊和權(quán)限使用控制模塊;其中,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略,為權(quán)限使用控制模塊提供連接功能控制策略;權(quán)限使用控制模塊,用于在檢測(cè)到有應(yīng)用軟件使用了權(quán)限使用策略模塊中的系統(tǒng)連接權(quán)限控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。
7.根據(jù)權(quán)利要求6所述的移動(dòng)終端,其特征在于,所述移動(dòng)終端,進(jìn)一步包括應(yīng)用處理模塊,用于實(shí)時(shí)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能,若是,則向權(quán)限使用控制模塊發(fā)送應(yīng)用軟件使用的連接功能的名稱;否則,重復(fù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項(xiàng)連接功能;相應(yīng)的,所述權(quán)限使用控制模塊,具體用于接收應(yīng)用處理模塊發(fā)來的應(yīng)用軟件使用的連接功能的名稱,檢測(cè)該連接功能是否與連接功能控制策略中任意一項(xiàng)相符。
8.根據(jù)權(quán)利要求6所述的移動(dòng)終端,其特征在于,所述權(quán)限使用控制模塊,具體用于根據(jù)應(yīng)用軟件的信任級(jí)別,查看權(quán)限使用策略模塊中連接功能控制策略中對(duì)應(yīng)信任級(jí)別下的連接功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的連接功能是否與連接功能權(quán)限控制列表中任意一個(gè)需要控制的連接功能相同,若有相同項(xiàng),則檢測(cè)到應(yīng)用軟件使用到連接功能控制策略中所限定的連接功能;若沒有相同項(xiàng),則通知應(yīng)用處理模塊允許應(yīng)用軟件使用該連接功能;相應(yīng)的,所述應(yīng)用處理模塊,還用于接收到權(quán)限使用控制模塊發(fā)來的允許應(yīng)用軟件使用該連接功能;所述權(quán)限使用策略模塊,具體用于為權(quán)限使用控制模塊提供連接功能控制策略。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端,其特征在于,所述移動(dòng)終端,還包括應(yīng)用信任等級(jí)認(rèn)證模塊,用于接收應(yīng)用處理模塊發(fā)來的新的應(yīng)用軟件的安裝包,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;利用應(yīng)用軟件的簽名信息進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果確定應(yīng)用軟件的信任級(jí)別;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中;相應(yīng)的,所述應(yīng)用處理模塊,還用于確定進(jìn)行任意一個(gè)新應(yīng)用軟件的安裝時(shí),將該新的應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級(jí)認(rèn)證模塊。
10.根據(jù)權(quán)利要求9所述的移動(dòng)終端,其特征在于,所述權(quán)限使用控制模塊,具體用于判斷對(duì)于應(yīng)用軟件所使用的連接功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)該權(quán)限使用控制策略,對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制管理;若沒有,則對(duì)該連接功能的權(quán)限使用控制策略進(jìn)行設(shè)定,再將該連接功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊中;相應(yīng)的,所述權(quán)限使用策略模塊,具體用于接收權(quán)限使用控制模塊發(fā)來的權(quán)限使用控制策略,并將該權(quán)限使用控制策略保存到連接功能權(quán)限控制列表中對(duì)應(yīng)的連接功能項(xiàng)目中。
全文摘要
本發(fā)明公開了一種控制連接功能的使用權(quán)限的方法,包括移動(dòng)終端根據(jù)預(yù)置的連接功能控制策略的配置文件,生成連接功能控制策略;該移動(dòng)終端檢測(cè)到應(yīng)用軟件使用到連接功能控制策略中所限定的連接功能時(shí),根據(jù)連接功能控制策略中的該連接功能的權(quán)限使用控制策略對(duì)應(yīng)用軟件要使用到的連接功能的權(quán)限進(jìn)行控制。本發(fā)明還同時(shí)公開了一種移動(dòng)終端,采用本發(fā)明能防止手機(jī)的連接功能被惡意應(yīng)用軟件使用,進(jìn)而保證手機(jī)用戶的信息安全性。
文檔編號(hào)H04M1/667GK102413220SQ20111037868
公開日2012年4月11日 申請(qǐng)日期2011年11月24日 優(yōu)先權(quán)日2011年11月24日
發(fā)明者古幼鵬, 徐立鋒, 王巍, 胡煒, 鐘聲, 雷明劍 申請(qǐng)人:中興通訊股份有限公司