專利名稱:一種管理資費安全的方法及移動終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端中的權(quán)限控制技術(shù),尤其涉及一種管理資費安全的方法及移動終端。
背景技術(shù):
移動終端如手機已進入智能時代,可以在手機上安裝運行多種應(yīng)用軟件,以提升手機用戶的使用便利性。目前,手機上安裝運行的應(yīng)用軟件中,植入惡意扣費病毒代碼的惡意應(yīng)用軟件數(shù)量越來越多。這些惡意應(yīng)用軟件通過隱蔽在后臺運行,調(diào)用能夠產(chǎn)生手機資費消費的付費功能,在用戶不及時察覺的情況下,使用用戶的手機資費;比如,這些惡意應(yīng)用軟件可以在后臺自動發(fā)送業(yè)務(wù)定制短信到非法供應(yīng)商(SP,Service ftxwider),或者是后臺靜默撥打非法SP的號碼,如此,將會導(dǎo)致手機資費在用戶沒有察覺的情況下被扣除??梢姡捎谀壳皼]有對手機中的惡意應(yīng)用軟件使用手機中會扣除資費的付費功能的權(quán)限進行控制,導(dǎo)致手機資費在用戶沒有察覺的情況下被扣除,從而給用戶造成手機資費上的損失。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種管理資費安全的方法及移動終端,能對手機中的惡意應(yīng)用軟件使用移動終端中付費功能的權(quán)限進行控制,進而避免移動用戶資費的損失。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的本發(fā)明提供了一種管理資費安全的方法,該方法包括移動終端根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略;所述移動終端檢測到應(yīng)用軟件使用資費安全控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所使用付費功能的權(quán)限使用控制策略對應(yīng)用軟件所使用付費功能的權(quán)限進行控制。上述方案中,所述檢測到應(yīng)用軟件使用資費安全控制策略中所限定的付費功能之前,該方法還包括移動終端實時判斷當(dāng)前訪問的應(yīng)用軟件是否使用到付費功能,若是,則檢測應(yīng)用軟件使用的付費功能對應(yīng)的權(quán)限是否與資費安全控制策略中任意一項相符;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到付費功能。上述方案中,所述檢測應(yīng)用軟件使用的付費功能對應(yīng)的權(quán)限是否與資費安全控制策略中任意一項相符,包括移動終端根據(jù)應(yīng)用軟件的信任級別,查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷所述應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則檢測到應(yīng)用軟件使用到資費安全控制策略中所限定的付費功能;若沒有相同項,則允許應(yīng)用軟件使用所述付費功能。
上述方案中,所述查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表之前,該方法還包括移動終端確定進行任意一個新應(yīng)用軟件的安裝時,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;移動終端利用應(yīng)用軟件的簽名信息進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別;再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中。上述方案中,所述根據(jù)資費安全控制策略中的所述付費功能的權(quán)限使用控制策略對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制之前,該方法還包括移動終端判斷對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)所述權(quán)限使用控制策略,對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制;若沒有,則對所述付費功能的權(quán)限使用控制策略進行設(shè)定并保存。本發(fā)明還提供了一種移動終端,該移動終端包括權(quán)限使用策略模塊和權(quán)限使用控制模塊;其中,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略,為權(quán)限使用控制模塊提供資費安全控制策略;權(quán)限使用控制模塊,用于在檢測到有應(yīng)用軟件使用權(quán)限使用策略模塊中的系統(tǒng)連接權(quán)限控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所述付費功能的權(quán)限使用控制策略對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制。上述方案中,所述移動終端,進一步包括應(yīng)用處理模塊,用于實時判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能,若是,則向權(quán)限使用控制模塊發(fā)送應(yīng)用軟件使用的付費功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能;相應(yīng)的,所述權(quán)限使用控制模塊,具體用于接收應(yīng)用處理模塊發(fā)來的應(yīng)用軟件使用的付費功能的名稱,檢測所述付費功能是否與資費安全控制策略中任意一項相符。上述方案中,所述權(quán)限使用控制模塊,具體用于根據(jù)應(yīng)用軟件的信任級別,查看權(quán)限使用策略模塊中資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷所述應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則檢測到應(yīng)用軟件使用到資費安全控制策略中所限定的付費功能;若沒有相同項, 則通知應(yīng)用處理模塊允許應(yīng)用軟件使用所述付費功能;相應(yīng)的,所述應(yīng)用處理模塊,還用于接收到權(quán)限使用控制模塊發(fā)來的允許應(yīng)用軟件使用所述付費功能;所述權(quán)限使用策略模塊,具體用于為權(quán)限使用控制模塊提供資費安全控制策略。上述方案中,所述移動終端,還包括應(yīng)用信任等級認證模塊,用于接收應(yīng)用處理模塊發(fā)來的新的應(yīng)用軟件的安裝包,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;利用應(yīng)用軟件的簽名信息進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別;再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中;相應(yīng)的,所述應(yīng)用處理模塊,還用于確定進行任意一個新應(yīng)用軟件的安裝時,將所述新的應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級認證模塊。上述方案中,
所述權(quán)限使用控制模塊,具體用于判斷對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)所述權(quán)限使用控制策略,對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制;若沒有,則對所述付費功能的權(quán)限使用控制策略進行設(shè)定,再將所述付費功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊中;相應(yīng)的,所述權(quán)限使用策略模塊,具體用于接收權(quán)限使用控制模塊發(fā)來的權(quán)限使用控制策略,并將所述權(quán)限使用控制策略保存到付費功能權(quán)限控制列表中對應(yīng)的付費功能項目中。本發(fā)明所提供的管理資費安全的方法及移動終端,通過針對不同信任級別的應(yīng)用軟件設(shè)置資費安全控制策略,對用戶關(guān)心的一些付費功能的使用進行重點檢測;在有應(yīng)用軟件使用到移動終端的資費安全控制策略中的任意一項付費功能時,根據(jù)該項付費功能的具體的權(quán)限使用控制策略進行處理;如此,就能根據(jù)應(yīng)用的信任級別,分類控制及管理移動終端上的應(yīng)用軟件對付費功能的使用,進而避免移動用戶資費的損失。另外,還可以根據(jù)實際情況對資費安全控制策略進行修改或刪除,從而可以靈活控制付費功能的使用權(quán)限。
圖1為本發(fā)明管理資費安全的方法流程示意圖;圖2為本發(fā)明移動終端的結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明的基本思想是移動終端根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略;該移動終端檢測到應(yīng)用軟件使用資費安全控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所使用功能的權(quán)限使用控制策略對應(yīng)用軟件所使用的付費功能的權(quán)限進行控制。其中,所述資費安全控制策略為,移動終端記錄的在不同信任級別下、付費功能中對應(yīng)的所需控制的具體付費功能,以及該付費功能的權(quán)限使用控制策略;所述權(quán)限使用控制策略為,對使用資費安全控制策略中任意一項付費功能的權(quán)限控制方式,可以包括總是允許、總是拒絕、或每次詢問。下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。以下以移動終端是手機為例,本發(fā)明管理資費安全的方法如圖1所示,包括以下步驟步驟101 在手機中預(yù)置資費安全控制策略的配置文件。這里,所述資費安全控制策略的配置文件,根據(jù)實際情況對所需控制的功能的使用權(quán)限進行編寫,可以包括權(quán)限的類型、信任等級、權(quán)限組名稱、權(quán)限組下需要控制的付費功能,編寫的格式可以為可擴展標(biāo)記語言(XML,Extensible Markup Language)格式;比如,可以按如下格式編寫資費安全控制策略的配置文件< xml version=!.0' encoding='utf-8' standalone='yes' > <sysControlPermission> 〈trustLevel name="unApproved">
<permissionGroup name=" cost_money" /> 〈permission name=" SEND_SMS" /> 〈permission name=" CALL_PHONE" /> 〈permission name='’ACCESS— INTERNET" /> < /permissionGroup >
〈/trustLevel >
</sysControlPermission>其中,〈sysControlPermission〉表示權(quán)限的類型屬于系統(tǒng)默認控制的權(quán)限, 〈trustLevel name = “ unApproved “ > 表不信任等級為不可信任(unApproved), 〈permissionGroup name = “ cost_money “ /> 表不權(quán)限組名禾爾為付費類(cost_money), 〈permission name = “ SEND_SMS “ />、〈permission name = “ CALL_PH0NE “ /> 和 〈permission name = “ ACCESS_INTERNET〃 />表示付費類權(quán)限組下所需控制的是發(fā)送短信(SEND_SMS)、通話(CALL_PH0NE)和上網(wǎng)(ACCESS_INTERNET)功能。步驟102 手機啟動后,根據(jù)資費安全控制策略的配置文件生成資費安全控制策略。具體的手機啟動后,從指定的目錄查看是否有新的資費安全控制策略的配置文件,如果沒有,則直接執(zhí)行步驟103 ;如果有,則讀取資費安全控制策略的配置文件,從資費安全控制策略的配置文件中,提取信任等級、權(quán)限組名稱和權(quán)限組下具體控制的功能;以信任級別為標(biāo)識,將權(quán)限組名稱和權(quán)限組下具體控制的功能添加到付費功能權(quán)限控制列表中;最后將付費功能權(quán)限控制列表保存在手機內(nèi)存中,形成資費安全控制策略,然后執(zhí)行步驟 103 ;這里,所述指定的目錄為保存資費安全控制策略的配置文件的文件目錄,比如, 指定的目錄可以為手機存儲卡的根目錄。步驟103 實時判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機中任意一項付費功能, 若是,則執(zhí)行步驟104 ;否則,重復(fù)執(zhí)行步驟103。具體的手機實時監(jiān)測應(yīng)用軟件的運行過程,判斷在應(yīng)用軟件的運行過程中是否發(fā)出對任意一項付費功能的調(diào)用信息,如此,即可判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機中任意一項付費功能,如果發(fā)出,則執(zhí)行步驟104,并提取出該付費功能的調(diào)用信息中所要用到的付費功能;如果沒有發(fā)出,則重復(fù)執(zhí)行步驟103 ;這里,所述對任意一項付費功能的調(diào)用信息包括所要調(diào)用的付費功能;產(chǎn)生調(diào)用信息的方法為已有技術(shù),這里不做贅述。步驟104 檢測應(yīng)用軟件使用的付費功能對應(yīng)的權(quán)限是否與資費安全控制策略中任意一項相符,如果是,則執(zhí)行步驟105 ;否則,允許應(yīng)用軟件使用該付費功能,結(jié)束處理流程。本步驟具體為手機根據(jù)應(yīng)用軟件的信任級別,查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則執(zhí)行步驟105 ;若沒有,則允許應(yīng)用軟件使用該付費功能,按照已有技術(shù)對訪問應(yīng)用軟件進行后續(xù)處理;比如,手機判斷出當(dāng)前使用的應(yīng)用軟件使用到上網(wǎng)功能,則手機根據(jù)應(yīng)用軟件的信任級別,查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;當(dāng)應(yīng)用軟件的信任級別為不可信任時,若不可信任級別對應(yīng)的付費功能權(quán)限控制列表中記錄有上網(wǎng)功能項,則執(zhí)行步驟105 ;當(dāng)應(yīng)用軟件的信任級別為可信任時,若對應(yīng)的可信任級別中的付費功能權(quán)限控制列表中記錄有上網(wǎng)功能項,則執(zhí)行步驟105。步驟105 手機判斷對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略,若有,則執(zhí)行步驟106 ;若沒有,則執(zhí)行步驟107。步驟106 手機根據(jù)該權(quán)限使用控制策略,對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制,結(jié)束處理流程。這里,所述控制為查看權(quán)限使用控制策略中的具體設(shè)置,當(dāng)具體設(shè)置為總是允許時,則允許應(yīng)用軟件使用付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為總是拒絕時,則拒絕應(yīng)用軟件使用付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為每次詢問,則為用戶彈出選擇框,由用戶選擇是否允許應(yīng)用軟件使用該付費功能,再根據(jù)用戶的選擇允許或拒絕應(yīng)用軟件使用該付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作。步驟107 手機設(shè)定該付費功能的權(quán)限使用控制策略。本步驟具體為手機為用戶彈出提示對話框,提醒用戶對該付費功能的權(quán)限為總是允許、總是拒絕或每次詢問進行設(shè)定,同時將當(dāng)前應(yīng)用的處理流程暫停;將用戶對于該權(quán)限的設(shè)定保存為權(quán)限使用控制策略,添加在資費安全控制策略中對應(yīng)的付費功能項中,并且根據(jù)設(shè)定的權(quán)限使用控制策略對當(dāng)前應(yīng)用進行后續(xù)處理。另外,上述步驟103之前,還需要對應(yīng)用軟件的信任級別進行認證,具體認證的過程包括下述步驟步驟a 手機實時判斷用戶選擇的操作為安裝任意一個新應(yīng)用軟件、還是使用任意一個應(yīng)用軟件,如果為安裝任意一個新應(yīng)用軟件,則執(zhí)行步驟b;如果為訪問任意一個應(yīng)用軟件,則執(zhí)行步驟103。步驟b 手機解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息。這里,所述解壓新的應(yīng)用軟件的安裝包為已有技術(shù),這里不做贅述;所述提取新的應(yīng)用軟件的簽名信息為解壓新的應(yīng)用軟件的安裝包后,提取其中的簽名信息;其中,所述簽名信息為使用專用工具將簽名信息寫入應(yīng)用軟件的特定字段,表示該應(yīng)用已經(jīng)通過簽署者的審核,所述特定字段分三種塞班(Symbian)收費證書簽名、作者使用公共免費證書簽名和用戶簽名。步驟c 手機先利用應(yīng)用軟件的簽名信息進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別;再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中,按照已有技術(shù)繼續(xù)安裝應(yīng)用軟件,返回步驟a。這里,所述利用應(yīng)用軟件的簽名信息進行認證,包括將應(yīng)用軟件的簽名信息、與預(yù)置在手機中的多個證書的簽名信息進行匹配,如果應(yīng)用的簽名信息與任意一個證書的簽名信息相同,則認證結(jié)果為通過;否則認證結(jié)果為不通過;所述根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別,包括當(dāng)認證結(jié)果為通過時,則根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級別;當(dāng)認證結(jié)果為不通過時,則設(shè)置該應(yīng)用軟件為不可信任級別;其中,所述信任級別包括兩大類,分別為不可信任級別和可信任級別;所述根據(jù)具體的簽名信息設(shè)置應(yīng)用的可信任級別為手機生產(chǎn)廠商按照實際需要自定義預(yù)置的證書中的簽名信息,不同的簽名信息對應(yīng)的可信任級別可以包括“廠商信任級別”、“運營商信任級別”、“第三方合作廠商信任級別”等。另外,上述步驟102之前,還可以根據(jù)實際情況修改或刪除資費安全控制策略,具體為當(dāng)需要修改或刪除資費安全控制策略中的任意一項時,查找到原始的資費安全控制策略的配置文件,在該配置文件中作具體修改,然后執(zhí)行步驟102。本發(fā)明還提供了一種移動終端,如圖3所示,該移動終端包括權(quán)限使用策略模塊 21和權(quán)限使用控制模塊22 ;其中,權(quán)限使用策略模塊21,用于根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略,為權(quán)限使用控制模塊22提供資費安全控制策略;權(quán)限使用控制模塊22,用于在檢測到有應(yīng)用軟件使用權(quán)限使用策略模塊21中資費安全控制策略所限定的付費功能時,根據(jù)資費安全控制策略中的該付費功能的權(quán)限,使用控制策略對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制。所述權(quán)限使用策略模塊21,具體用于保存預(yù)置的資費安全控制策略的配置文件; 當(dāng)移動終端開機后,根據(jù)資費安全控制策略的配置文件生成系統(tǒng)連接權(quán)限控制策略。所述權(quán)限使用策略模塊21,具體用于從指定的目錄查看是否有新的資費安全控制策略的配置文件,如果沒有,則結(jié)束處理流程;如果有,則讀取資費安全控制策略的配置文件,從資費安全控制策略的配置文件中,提取信任等級、權(quán)限組名稱和權(quán)限組下具體控制的付費功能;以信任級別為標(biāo)識、以權(quán)限組名稱和權(quán)限組下具體控制的付費功能添加到付費功能權(quán)限控制列表中;最后保存付費功能權(quán)限控制列表,形成資費安全控制策略。所述移動終端,進一步包括應(yīng)用處理模塊23,用于實時判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能,若是,則向權(quán)限使用控制模塊22發(fā)送應(yīng)用軟件使用的付費功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能;相應(yīng)的,所述權(quán)限使用控制模塊22,具體用于接收應(yīng)用處理模塊23發(fā)來的應(yīng)用軟件使用的付費功能的名稱,檢測該付費功能是否與資費安全控制策略中任意一項相符。所述應(yīng)用處理模塊23,具體用于實時監(jiān)測應(yīng)用軟件的運行過程,判斷在應(yīng)用軟件的運行過程中是否發(fā)出對任意一項付費功能的調(diào)用信息,以判斷當(dāng)前使用的應(yīng)用軟件是否使用到手機中任意一項付費功能,若是,則向權(quán)限使用控制模塊22發(fā)送應(yīng)用軟件使用的付費功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能。所述權(quán)限使用控制模塊22,具體用于檢測該付費功能是否與資費安全控制策略中任意一項相符時,根據(jù)應(yīng)用軟件的信任級別,查看權(quán)限使用策略模塊21的資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷該應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則確定對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略;若沒有相同項,則通知應(yīng)用處理模塊^允許應(yīng)用軟件使用該付費功能;相應(yīng)的,所述應(yīng)用處理模塊23,還用于接收到權(quán)限使用控制模塊22發(fā)來的允許應(yīng)用軟件使用該付費功能,然后按照已有技術(shù)對訪問應(yīng)用軟件進行后續(xù)處理。所述權(quán)限使用控制模塊22,具體用于當(dāng)應(yīng)用軟件所使用的付費功能對應(yīng)的權(quán)限有權(quán)限使用控制策略時,根據(jù)查看權(quán)限使用策略模塊21的資費安全控制策略中該權(quán)限使用控制策略,對應(yīng)用軟件要使用的付費功能的權(quán)限進行控制,結(jié)束操作流程;若沒有,則設(shè)定該付費功能的權(quán)限使用控制策略,再將該付費功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊21中;相應(yīng)的,所述權(quán)限使用策略模塊21,具體用于接收權(quán)限使用控制模塊22發(fā)來的權(quán)限使用控制策略,并將該權(quán)限使用控制策略保存到付費功能權(quán)限控制列表中對應(yīng)的付費功能項目中。所述權(quán)限使用控制模塊22,具體用于查看權(quán)限使用控制策略中的具體設(shè)置,當(dāng)具體設(shè)置為總是允許時,則允許應(yīng)用軟件使用付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為總是拒絕時,則拒絕應(yīng)用軟件使用付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作;當(dāng)具體設(shè)置為每次詢問,則為用戶彈出選擇框,由用戶選擇是否允許應(yīng)用軟件使用該付費功能,再根據(jù)用戶的選擇允許或拒絕應(yīng)用軟件使用該付費功能,然后按照已有技術(shù)對該應(yīng)用軟件做后續(xù)操作。所述權(quán)限使用控制模塊22,還用于提醒用戶對該付費功能的權(quán)限使用控制策略進行設(shè)定,同時將當(dāng)前應(yīng)用的處理流程暫停;接收用戶對于該功能的權(quán)限使用控制策略進行設(shè)定,并根據(jù)用戶設(shè)定的權(quán)限使用策略的對應(yīng)用軟件要使用的功能的權(quán)限進行控制。所述移動終端還包括應(yīng)用信任等級認證模塊對,用于接收應(yīng)用處理模塊23發(fā)來的應(yīng)用軟件的安裝包;相應(yīng)的,所述應(yīng)用處理模塊23,還用于實時判斷用戶選擇的操作為安裝任意一個新應(yīng)用軟件、還是訪問任意一個應(yīng)用軟件,如果為安裝任意一個新應(yīng)用軟件, 則將該應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級認證模塊M,如果為訪問任意一個應(yīng)用軟件,則判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能。所述應(yīng)用信任等級認證模塊M,還用于解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息,利用應(yīng)用軟件的簽名信息對應(yīng)用進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別,再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中,將解壓后的應(yīng)用軟件的安裝包及應(yīng)用軟件的屬性配置文件發(fā)回給應(yīng)用處理模塊23 ;相應(yīng)的,所述應(yīng)用處理模塊23,還用于接收應(yīng)用信任等級認證模塊M發(fā)來的解壓后的應(yīng)用軟件的安裝包及應(yīng)用軟件的屬性配置文件,然后對解壓后的應(yīng)用軟件按照已有技術(shù)繼續(xù)安裝應(yīng)用軟件。所述應(yīng)用信任等級認證模塊M,具體用于將應(yīng)用軟件的簽名信息、與預(yù)置在本模塊中的多個證書的簽名信息進行匹配,如果應(yīng)用的簽名信息與任意一個證書的簽名信息相同,則認證結(jié)果為通過;否則認證結(jié)果為不通過。所述應(yīng)用信任等級認證模塊對,具體用于當(dāng)認證結(jié)果為通過時,則根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級別;當(dāng)認證結(jié)果為不通過時,則設(shè)置該應(yīng)用軟件為不可信任級別??梢姡褂蒙鲜龇桨?,就可以根據(jù)應(yīng)用的信任等級,分類控制及管理移動終端的應(yīng)用對付費功能的使用,能夠有效防止對移動終端付費功能被惡意軟件使用,從而保證手機用戶的信息數(shù)據(jù)的安全性。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種管理資費安全的方法,其特征在于,該方法包括移動終端根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略;所述移動終端檢測到應(yīng)用軟件使用資費安全控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所使用付費功能的權(quán)限使用控制策略對應(yīng)用軟件所使用付費功能的權(quán)限進行控制。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測到應(yīng)用軟件使用資費安全控制策略中所限定的付費功能之前,該方法還包括移動終端實時判斷當(dāng)前訪問的應(yīng)用軟件是否使用到付費功能,若是,則檢測應(yīng)用軟件使用的付費功能對應(yīng)的權(quán)限是否與資費安全控制策略中任意一項相符;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到付費功能。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述檢測應(yīng)用軟件使用的付費功能對應(yīng)的權(quán)限是否與資費安全控制策略中任意一項相符,包括移動終端根據(jù)應(yīng)用軟件的信任級別,查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷所述應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則檢測到應(yīng)用軟件使用到資費安全控制策略中所限定的付費功能;若沒有相同項,則允許應(yīng)用軟件使用所述付費功能。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述查看資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表之前,該方法還包括移動終端確定進行任意一個新應(yīng)用軟件的安裝時,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;移動終端利用應(yīng)用軟件的簽名信息進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別;再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)資費安全控制策略中的所述付費功能的權(quán)限使用控制策略對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制之前,該方法還包括移動終端判斷對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略, 若有,則根據(jù)所述權(quán)限使用控制策略,對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制;若沒有,則對所述付費功能的權(quán)限使用控制策略進行設(shè)定并保存。
6.一種移動終端,其特征在于,該移動終端包括權(quán)限使用策略模塊和權(quán)限使用控制模塊;其中,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略,為權(quán)限使用控制模塊提供資費安全控制策略;權(quán)限使用控制模塊,用于在檢測到有應(yīng)用軟件使用權(quán)限使用策略模塊中的系統(tǒng)連接權(quán)限控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所述付費功能的權(quán)限使用控制策略對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制。
7.根據(jù)權(quán)利要求6所述的移動終端,其特征在于,所述移動終端,進一步包括應(yīng)用處理模塊,用于實時判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能,若是,則向權(quán)限使用控制模塊發(fā)送應(yīng)用軟件使用的付費功能的名稱;否則,繼續(xù)判斷當(dāng)前訪問的應(yīng)用軟件是否使用到任意一項付費功能;相應(yīng)的,所述權(quán)限使用控制模塊,具體用于接收應(yīng)用處理模塊發(fā)來的應(yīng)用軟件使用的付費功能的名稱,檢測所述付費功能是否與資費安全控制策略中任意一項相符。
8.根據(jù)權(quán)利要求6所述的移動終端,其特征在于,所述權(quán)限使用控制模塊,具體用于根據(jù)應(yīng)用軟件的信任級別,查看權(quán)限使用策略模塊中資費安全控制策略中對應(yīng)信任級別下的付費功能權(quán)限控制列表;判斷所述應(yīng)用軟件使用的付費功能是否與付費功能權(quán)限控制列表中任意一個需要控制的付費功能相同,若有相同項,則檢測到應(yīng)用軟件使用到資費安全控制策略中所限定的付費功能;若沒有相同項,則通知應(yīng)用處理模塊允許應(yīng)用軟件使用所述付費功能;相應(yīng)的,所述應(yīng)用處理模塊,還用于接收到權(quán)限使用控制模塊發(fā)來的允許應(yīng)用軟件使用所述付費功能;所述權(quán)限使用策略模塊,具體用于為權(quán)限使用控制模塊提供資費安全控制策略。
9.根據(jù)權(quán)利要求8所述的移動終端,其特征在于,所述移動終端,還包括應(yīng)用信任等級認證模塊,用于接收應(yīng)用處理模塊發(fā)來的新的應(yīng)用軟件的安裝包,解壓新的應(yīng)用軟件的安裝包,提取新的應(yīng)用軟件的簽名信息;利用應(yīng)用軟件的簽名信息進行認證,根據(jù)認證結(jié)果確定應(yīng)用軟件的信任級別;再將信任級別保存在與應(yīng)用軟件對應(yīng)的屬性配置文件中;相應(yīng)的,所述應(yīng)用處理模塊,還用于確定進行任意一個新應(yīng)用軟件的安裝時,將所述新的應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級認證模塊。
10.根據(jù)權(quán)利要求9所述的移動終端,其特征在于,所述權(quán)限使用控制模塊,具體用于判斷對于應(yīng)用軟件所使用的付費功能是否有對應(yīng)的權(quán)限使用控制策略,若有,則根據(jù)所述權(quán)限使用控制策略,對應(yīng)用軟件要使用到的付費功能的權(quán)限進行控制;若沒有,則對所述付費功能的權(quán)限使用控制策略進行設(shè)定,再將所述付費功能的權(quán)限使用控制策略保存到權(quán)限使用策略模塊中;相應(yīng)的,所述權(quán)限使用策略模塊,具體用于接收權(quán)限使用控制模塊發(fā)來的權(quán)限使用控制策略,并將所述權(quán)限使用控制策略保存到付費功能權(quán)限控制列表中對應(yīng)的付費功能項目中。
全文摘要
本發(fā)明公開了一種管理資費安全的方法,包括移動終端根據(jù)預(yù)置的資費安全控制策略的配置文件,生成資費安全控制策略;該移動終端檢測到應(yīng)用軟件使用到資費安全控制策略中所限定的付費功能時,根據(jù)資費安全控制策略中所使用付費功能的權(quán)限使用控制策略對應(yīng)用軟件所使用付費功能的權(quán)限進行控制。本發(fā)明還同時公開了一種移動終端,采用本發(fā)明能對手機中的惡意應(yīng)用軟件使用移動終端中付費功能的權(quán)限進行控制,進而避免移動終端資費上的損失。
文檔編號H04W24/00GK102404706SQ20111037872
公開日2012年4月4日 申請日期2011年11月24日 優(yōu)先權(quán)日2011年11月24日
發(fā)明者古幼鵬, 徐立鋒, 王巍, 胡煒, 鐘聲, 雷明劍 申請人:中興通訊股份有限公司