一种控制连接功能的使用权限的方法及移动终端
| 专利类型 | 发明公开 | 法律事件 | 公开; 实质审查; 授权; 权利转移; |
| 专利有效性 | 有效专利 | 当前状态 | 授权 |
| 申请号 | CN201110378686.4 | 申请日 | 2011-11-24 |
| 公开(公告)号 | CN102413220A | 公开(公告)日 | 2012-04-11 |
| 申请人 | 中兴通讯股份有限公司; | 申请人类型 | 企业 |
| 发明人 | 雷明剑; 王巍; 徐立锋; 古幼鹏; 钟声; 胡炜; | 第一发明人 | 雷明剑 |
| 权利人 | 中兴通讯股份有限公司 | 权利人类型 | 企业 |
| 当前权利人 | 北京墨丘科技有限公司 | 当前权利人类型 | 企业 |
| 省份 | 当前专利权人所在省份:广东省 | 城市 | 当前专利权人所在城市:广东省深圳市 |
| 具体地址 | 当前专利权人所在详细地址:广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | 邮编 | 当前专利权人邮编:518057 |
| 主IPC国际分类 | H04M1/667 | 所有IPC国际分类 | H04M1/667 ; H04M1/725 |
| 专利引用数量 | 3 | 专利被引用数量 | 10 |
| 专利权利要求数量 | 10 | 专利文献类型 | A |
| 专利代理机构 | 北京派特恩知识产权代理事务所 | 专利代理人 | 张颖玲; 王黎延; |
| 摘要 | 本 发明 公开了一种控制连接功能的使用权限的方法,包括:移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;该移动终端检测到应用 软件 使用到连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对 应用软件 要使用到的连接功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能防止手机的连接功能被恶意应用软件使用,进而保证手机用户的信息安全性。 | ||
| 权利要求 | 1.一种控制连接功能的使用权限的方法,其特征在于,该方法包括: |
||
| 说明书全文 | 一种控制连接功能的使用权限的方法及移动终端技术领域[0001] 本发明涉及移动终端中的权限控制技术,尤其涉及一种控制连接功能的使用权限的方法及移动终端。 背景技术[0003] 目前,手机上安装运行的应用软件中,容易泄露用户隐私信息、私有数据信息及数据存储文件的恶意应用软件数量越来愈多,这些恶意应用软件在手机后台运行,能够隐蔽的使用连接功能,使用户不易觉察,比如,通过使用手机中的无线宽带(Wi-Fi,Wireless Fidelity)和蓝牙等连接功能将用户的私有信息对外传输,导致用户的私有信息安全受到威胁 [0004] 可见,由于目前没有对手机中的恶意应用软件使用连接功能的权限进行控制,导致手机的连接功能被恶意应用软件使用,进而威胁到手机用户的信息安全性。 发明内容[0005] 有鉴于此,本发明的目的在于提供一种控制连接功能的使用权限的方法及移动终端,能防止手机的连接功能被恶意应用软件使用,进而保证手机用户的信息安全性。 [0006] 为达到上述目的,本发明的技术方案是这样实现的: [0007] 本发明提供了一种控制连接功能的使用权限的方法,该方法包括: [0008] 移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略; [0009] 所述移动终端检测到应用软件使用连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。 [0010] 上述方案中,所述检测到应用软件使用连接功能控制策略中所限定的连接功能之前,该方法还包括:移动终端实时判断当前访问的应用软件是否使用到连接功能,若是,则检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符;否则,重复判断当前访问的应用软件是否使用到连接功能。 [0011] 上述方案中,所述检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符,包括:移动终端根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则允许应用软件使用该连接功能。 [0012] 上述方案中,所述根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表之前,该方法还包括:移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。 [0013] 上述方案中,所述根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制之前,该方法还包括:移动终端判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定并保存。 [0015] 权限使用策略模块,用于根据预置的连接功能控制策略的配置文件,生成连接功能控制策略,为权限使用控制模块提供连接功能控制策略; [0016] 权限使用控制模块,用于在检测到有应用软件使用了权限使用策略模块中的系统连接权限控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。 [0017] 上述方案中,所述移动终端,进一步包括: [0018] 应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项连接功能,若是,则向权限使用控制模块发送应用软件使用的连接功能的名称;否则,重复判断当前访问的应用软件是否使用到任意一项连接功能; [0019] 相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的连接功能的名称,检测该连接功能是否与连接功能控制策略中任意一项相符。 [0020] 上述方案中, [0021] 所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则检测到应用软件使用到连接功能控制策略中所限定的连接功能;若没有相同项,则通知应用处理模块允许应用软件使用该连接功能; [0022] 相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用该连接功能; [0023] 所述权限使用策略模块,具体用于为权限使用控制模块提供连接功能控制策略。 [0024] 上述方案中,所述移动终端,还包括:应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中; [0025] 相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将该新的应用软件的安装包发送给应用信任等级认证模块。 [0026] 上述方案中, [0027] 所述权限使用控制模块,具体用于判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制管理;若没有,则对该连接功能的权限使用控制策略进行设定,再将该连接功能的权限使用控制策略保存到权限使用策略模块中; [0028] 相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将该权限使用控制策略保存到连接功能权限控制列表中对应的连接功能项目中。 [0029] 本发明所提供的控制连接功能的使用权限的方法及移动终端,通过设置连接功能控制策略,对用户关心的一些连接功能的使用进行重点检测;在有应用软件使用到移动终端的连接功能控制策略中的任意一项连接功能时,则根据该项连接功能的具体的权限使用控制策略进行处理;如此,就可以防止移动终端的连接功能被恶意应用软件使用,进而保证手机用户的信息数据的安全性。另外,还可以根据实际情况对连接功能控制策略进行修改或删除,从而可以灵活控制连接功能的使用权限。附图说明 [0030] 图1为本发明控制连接功能的使用权限的方法流程示意图; [0031] 图2为本发明移动终端的结构示意图。 具体实施方式[0032] 本发明的基本思想是:移动终端根据预置的连接功能控制策略的配置文件,生成连接功能控制策略;该移动终端检测到应用软件使用连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。 [0033] 其中,所述连接功能控制策略为,移动终端记录的在不同的信任级别下、连接功能中对应的所需控制的具体连接功能、以及该连接功能的权限使用控制策略; [0034] 所述权限使用控制策略为,对使用任意一项连接功能的权限的控制,可以包括:总是允许、总是拒绝、或每次询问。 [0035] 下面结合附图及具体实施例对本发明再作进一步详细的说明。 [0036] 以下以移动终端是手机为例,本发明控制连接功能的使用权限的方法如图1所示,包括以下步骤: [0037] 步骤101:在手机中预置连接功能控制策略的配置文件。 [0038] 这里,所述连接功能控制策略的配置文件,根据实际情况对所需控制的连接功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的连接功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language)格式; [0039] 比如,可以按照如下所示格式编写连接功能控制策略的配置文件: [0040] [0041] 其中, [0042] 步骤102:手机启动后,根据连接功能控制策略的配置文件生成连接功能控制策略。 [0043] 具体的:手机启动后,从指定的目录查看是否有新的连接功能控制策略的配置文件,如果没有,则直接执行步骤103;如果有,则读取连接功能控制策略的配置文件,从连接功能控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的连接功能;以信任级别为标识、以权限组名称和权限组下具体控制的连接功能添加到连接功能权限控制列表中;最后将连接功能权限控制列表保存在手机内存中,形成连接功能控制策略,然后执行步骤103; [0044] 这里,所述指定的目录为:保存连接功能控制策略的配置文件的文件目录,比如,指定的目录可以为手机存储卡的根目录。 [0045] 步骤103:实时判断当前使用的应用软件是否使用到手机中任意一项连接功能,若是,则执行步骤104;否则,重复执行步骤103。 [0046] 具体的:手机实时监测应用软件的运行过程中,判断在应用软件的运行过程中是否发出对任意一项连接功能的调用信息,如此,即可判断当前使用的应用软件是否使用到手机中任意一项连接功能,如果发出,则执行步骤104,并提取出该连接功能的调用信息中所要用到的连接功能;如果没有发出,则重复执行步骤103; [0047] 这里,所述对任意一项连接功能的调用信息包括:所要调用的连接功能;产生调用信息的方法为已有技术,这里不做赘述。 [0048] 步骤104:检测应用软件使用的连接功能对应的权限是否与连接功能控制策略中任意一项相符,如果是,则执行步骤105;否则,允许应用软件使用该连接功能,结束处理流程。 [0049] 具体为:手机根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则执行步骤105;若没有,则允许应用软件使用该连接功能,按照已有技术对访问应用软件进行后续处理,结束处理流程; [0050] 比如,手机判断出当前使用的应用软件使用到Wi-fi连接功能,则手机根据应用软件的信任级别,查看连接功能控制策略中对应信任级别下的连接功能权限控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的连接功能权限控制列表中有Wi-fi连接功能项,则执行步骤105;当应用软件的信任级别为可信任时,若对应的可信任级别中的连接功能权限控制列表中有Wi-fi连接功能项,则执行步骤105。 [0051] 步骤105:手机判断对于应用软件所使用的连接功能是否有对应的权限使用控制策略,若有,则执行步骤106;若没有,则执行步骤107。 [0052] 步骤106:手机根据该权限使用控制策略,对应用软件要使用到的连接功能的权限进行控制,结束处理流程。 [0053] 这里,所述控制,指:查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该连接功能,再根据用户的选择允许或拒绝应用软件使用该连接功能,然后按照已有技术对该应用软件做后续操作。 [0054] 步骤107:手机设定该连接功能的权限使用控制策略。 [0055] 本步骤具体为:手机为用户弹出提示对话框,提醒用户对该连接功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在连接功能控制策略中对应的连接功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。 [0056] 另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤: [0057] 步骤a:手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。 [0058] 步骤b:手机解压新的应用软件的安装包,提取新的应用软件的签名信息。 [0059] 这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述; [0060] 所述提取新的应用软件的签名信息为:解压新的应用软件的安装包后,提取其中的签名信息; [0061] 其中,所述签名信息为:使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种:塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。 [0062] 步骤c:手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。 [0063] 这里,所述利用应用软件的签名信息进行认证,包括:将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过; [0064] 所述根据认证结果确定应用软件的信任级别,包括:当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别; [0065] 其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别; [0066] 所述根据具体的签名信息设置应用的可信任级别为:手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括:“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。 [0067] 另外,上述步骤102之前,还可以根据实际情况修改或删除连接功能控制策略,具体为:当需要修改或删除连接功能控制策略中的任意一项时,查找到原始的连接功能控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。 [0068] 本发明还提供了一种移动终端,如图2所示,该移动终端包括:权限使用策略模块21和权限使用控制模块22;其中, [0069] 权限使用策略模块21,用于根据预置的连接功能控制策略的配置文件,生成连接功能控制策略,为权限使用控制模块22提供连接功能控制策略; [0070] 权限使用控制模块22,用于在检测到有应用软件使用了权限使用策略模块21中的连接功能控制策略中所限定的连接功能时,根据连接功能控制策略中的该连接功能的权限使用控制策略对应用软件要使用到的连接功能的权限进行控制。 [0071] 所述权限使用策略模块21,具体用于保存预置的连接功能控制策略的配置文件;当手机开机后,根据连接功能控制策略的配置文件生成系统连接权限控制策略。 [0072] 所述权限使用策略模块21,具体用于从指定的目录查看是否有新的连接功能控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取连接功能控制策略的配置文件,从连接功能控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的连接功能;以信任级别为标识、以权限组名称和权限组下具体控制的连接功能添加到连接功能权限控制列表中;最后保存连接功能权限控制列表,形成连接功能控制策略。 [0073] 所述移动终端,进一步包括:应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项连接功能,若是,则向权限使用控制模块22发送应用软件使用的连接功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项连接功能; [0074] 相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的连接功能的名称,检测该连接功能是否与连接功能控制策略中任意一项相符。 [0075] 所述应用处理模块23,具体用于实时监测应用软件的运行过程中,判断在应用软件的运行过程中是否发出对任意一项连接功能的调用信息,以判断当前使用的应用软件是否使用到手机中任意一项连接功能,若是,则向权限使用控制模块22发送应用软件使用的连接功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项连接功能。 [0076] 所述权限使用控制模块22,具体用于检测该连接功能是否与连接功能控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的连接功能控制策略中对应信任级别下的连接功能权限控制列表;判断该应用软件使用的连接功能是否与连接功能权限控制列表中任意一个需要控制的连接功能相同,若有相同项,则确定对于应用软件所使用的连接功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该连接功能; [0077] 相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该连接功能,然后按照已有技术对访问应用软件进行后续处理。 [0078] 所述权限使用控制模块22,具体用于当应用软件所使用的连接功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的连接功能控制策略中该权限使用控制策略,对应用软件要使用的连接功能的权限进行控制,结束操作流程;若没有,则设定该连接功能的权限使用控制策略,再将该连接功能的权限使用控制策略保存到权限使用策略模块21中; [0079] 相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到连接功能权限控制列表中对应的连接功能项目中。 [0080] 所述权限使用控制模块22,具体用于查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用连接功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该连接功能,再根据用户的选择允许或拒绝应用软件使用该连接功能,然后按照已有技术对该应用软件做后续操作。 [0081] 所述权限使用控制模块22,还用于提醒用户对该连接功能的权限进行使用控制设定,并将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定,并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。 [0082] 所述移动终端还包括:应用信任等级认证模块24,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件,则将该应用软件的安装包发送给应用信任等级认证模块24,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项连接功能。 [0083] 所述应用信任等级认证模块24,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块24发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。 [0084] 所述应用信任等级认证模块24,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。 [0085] 所述应用信任等级认证模块24,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。 [0086] 可见,使用上述方案,就可以根据应用的信任等级,分类控制及管理移动终端的应用对连接功能的使用,能够有效防止对移动终端连接功能被恶意软件使用,从而保证手机用户的信息数据的安全性。 [0087] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 |
||
QQ群二维码
意见反馈
意见反馈