本發(fā)明專利技術(shù)提供了一種避免信息泄露和資源的非授權(quán)使用的移動(dòng)終端和方法。所述移動(dòng)終端包括:接收應(yīng)用實(shí)行請(qǐng)求、并為所述應(yīng)用產(chǎn)生權(quán)力請(qǐng)求的監(jiān)控單元;確定所述應(yīng)用實(shí)行請(qǐng)求是否對(duì)應(yīng)于設(shè)置的權(quán)限限制的設(shè)置單元;以及根據(jù)所設(shè)置的權(quán)限限制將所述權(quán)限限制應(yīng)用到所述應(yīng)用的處理器。所述方法包括:接收實(shí)行所述應(yīng)用的操作的請(qǐng)求;為所述應(yīng)用產(chǎn)生授權(quán)請(qǐng)求;確定所述應(yīng)用是否對(duì)應(yīng)于儲(chǔ)存在數(shù)據(jù)存儲(chǔ)器中的設(shè)置的權(quán)限限制;以及根據(jù)所設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到所述應(yīng)用。
【技術(shù)實(shí)現(xiàn)步驟摘要】
下面的描述涉及一種移動(dòng)終端,更具體地,涉及一種用于保護(hù)由移動(dòng)終端執(zhí)行的應(yīng)用和服務(wù)的移動(dòng)終端和方法。
技術(shù)介紹
智能手機(jī)可以向其用戶提供便利的同時(shí),智能手機(jī)也暴露了智能手機(jī)用戶的個(gè)人信息或位置信息,以及被暴露給惡意病毒和/或應(yīng)用。因此,針對(duì)這類信息泄露研發(fā)出保護(hù)智能手機(jī)獨(dú)特信息或者智能手機(jī)用戶個(gè)人信息的方法。近來(lái),涉及位置信息的安全性已經(jīng)作為一種社會(huì)問(wèn)題被認(rèn)識(shí)到。因此,智能手機(jī)的用戶期望通過(guò)監(jiān)視其活動(dòng)和限制智能手機(jī)的操作來(lái)增強(qiáng)安全性。根據(jù)傳統(tǒng)技術(shù),如果在智能手機(jī)中安裝一個(gè)或更多應(yīng)用,可以存儲(chǔ)關(guān)于應(yīng)用的對(duì)應(yīng)操作的使用的信息,從而能夠提供關(guān)于將使用什么操作的信息。如果應(yīng)用被實(shí)行以請(qǐng)求參考操作的實(shí)行,那么所述操作的權(quán)力可以被驗(yàn)證,并且在應(yīng)用的操作在它的權(quán)力上完成認(rèn)證后,所述操作可以被實(shí)行。然而,一旦被認(rèn)證,針對(duì)應(yīng)用的另一個(gè)操作的實(shí)行的另一個(gè)請(qǐng)求,傳統(tǒng)技術(shù)不會(huì)向用戶提供任何通知,因此未授權(quán)的應(yīng)用沒(méi)有任何額外認(rèn)證也能夠進(jìn)入先前授予的權(quán)力。因此,即使用戶沒(méi)有對(duì)隨后的接入進(jìn)行認(rèn)證,應(yīng)用的操作也可以基于事先認(rèn)證的權(quán)力來(lái)無(wú)條件地操作。因此,移動(dòng)終端的安全性易受到攻擊。并且,移動(dòng)終端可以數(shù)小時(shí)處于休眠模式,在休眠模式中,一個(gè)或更多應(yīng)用的操作可以沒(méi)有用戶的識(shí)別而進(jìn)行操作。此外,即使移動(dòng)電話處于鎖定狀態(tài),一個(gè)或更多應(yīng)用的操作也可以實(shí)行。如果用戶鎖定他或她的移動(dòng)電話,用戶就不能使用移動(dòng)電話的一些操作。因此,在鎖定狀態(tài)中,一個(gè)或更多操作可以被停止或者至少被授權(quán)的操作可以被終止。由于這些原因,傳統(tǒng)技術(shù)對(duì)于移動(dòng)終端可能是不適合的。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的示例性實(shí)施方式提供了一種用于避免信息泄漏和資源的未授權(quán)的使用的裝置和方法。專利技術(shù)的附加特征將在下文的描述中陳述,部分從描述中是顯而易見(jiàn)的,或者可以從專利技術(shù)的實(shí)踐中獲知。本專利技術(shù)的示例性實(shí)施方式提供一種用于在移動(dòng)終端中限制應(yīng)用(application)的權(quán)限(permission)的方法,該方法包括接收實(shí)行應(yīng)用的操作的請(qǐng)求,產(chǎn)生對(duì)于應(yīng)用的授權(quán)請(qǐng)求,確定應(yīng)用是否對(duì)應(yīng)于儲(chǔ)存在數(shù)據(jù)存儲(chǔ)中的設(shè)置的權(quán)限限制,并且根據(jù)設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到應(yīng)用。本專利技術(shù)的示例性實(shí)施方式提供一種移動(dòng)終端以限制移動(dòng)終端中應(yīng)用的權(quán)限,所述移動(dòng)終端包括接收應(yīng)用實(shí)行請(qǐng)求并產(chǎn)生應(yīng)用權(quán)力請(qǐng)求的監(jiān)控單元,確定應(yīng)用實(shí)行請(qǐng)求是否對(duì)應(yīng)于設(shè)置的權(quán)限限制的設(shè)置單元,以及根據(jù)設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到應(yīng)用的處理器。本專利技術(shù)的示例性實(shí)施方式提供接收實(shí)行應(yīng)用的操作的請(qǐng)求,產(chǎn)生應(yīng)用的授權(quán)請(qǐng)求,確定應(yīng)用是否對(duì)應(yīng)于設(shè)置的權(quán)限限制,根據(jù)設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到應(yīng)用,確定應(yīng)用的安全狀態(tài)等級(jí)設(shè)置,控制根據(jù)安全狀態(tài)等級(jí)提供的通知等級(jí),以及基于所確定的安全狀態(tài)等級(jí)設(shè)置傳遞應(yīng)用權(quán)限限制的結(jié)果的通知。應(yīng)當(dāng)理解的是,前述的一般描述和下面的詳細(xì)描述都是示例性和解釋性的,其意圖在于提供如所要求的本專利技術(shù)的進(jìn)一步解釋。從以下詳細(xì)描述、附圖和權(quán)利要求,其他特征和方面將是顯而易見(jiàn)的。附圖說(shuō)明附圖被包含以提供本專利技術(shù)的進(jìn)一步理解并被結(jié)合和構(gòu)成本申請(qǐng)文件的一部分,其示出了專利技術(shù)的實(shí)施方式,并且與說(shuō)明書一起對(duì)專利技術(shù)的原理進(jìn)行解釋。圖1是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的移動(dòng)終端的示意圖;圖2是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的權(quán)限限制設(shè)置菜單的示意圖;圖3是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的權(quán)限限制設(shè)置方法的流程圖;圖4是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的權(quán)限限制結(jié)果輸出設(shè)置屏幕的示意圖;圖5A和圖5B是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的響應(yīng)于在權(quán)限設(shè)置菜單上的自動(dòng)權(quán)限限制的選擇的操作的示意圖;圖6A、圖6B和圖6C是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的響應(yīng)于在權(quán)限設(shè)置菜單上的基于應(yīng)用的權(quán)限限制的選擇的操作的示意圖;圖7是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的響應(yīng)于在權(quán)限設(shè)置菜單上的基于組的權(quán)限限制的選擇的操作的示意圖;圖8是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的監(jiān)控單元的操作的流程圖;圖9是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的處理自動(dòng)權(quán)限限制設(shè)置的處理器模塊A的操作的流程圖;圖10是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的根據(jù)受信任的應(yīng)用的選擇來(lái)處理權(quán)限限制設(shè)置的處理器模塊B的操作的流程圖11是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的處理基于應(yīng)用的權(quán)限限制設(shè)置的處理器模塊C的操作的屏幕截圖;圖12是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的處理基于組的權(quán)限限制設(shè)置的處理器模塊D的操作的屏幕截圖;圖13是示出根據(jù)本專利技術(shù)的示例性實(shí)施方式的報(bào)告單元的操作的流程圖。具體實(shí)施例方式本專利技術(shù)在下文中參考附圖更充分地被描述,附圖中示出了專利技術(shù)的實(shí)施方式。雖然本專利技術(shù)以許多不同的形式體現(xiàn),但本專利技術(shù)不應(yīng)當(dāng)構(gòu)建為對(duì)其中陳述的實(shí)施方式的限制。而是,提供了這些實(shí)施方式以使得本公開比較全面,并且對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)這些實(shí)施方式完全覆蓋了本專利技術(shù)的范圍。能夠理解,為了公開的目的,“x、Y和Z中的至少一個(gè)”能夠被構(gòu)建為僅X、僅Y、僅Z或者兩個(gè)或更多項(xiàng)目Χ、Υ和Z的任意組合(例如,ΧΥΖ、ΧΖ、ΧΥΥ、ΥΖ、ΖΖ)。在整個(gè)附圖和詳細(xì)的說(shuō)明書中,除非另外描述,相同的附圖參考標(biāo)記理解為指示同一元素、特征和結(jié)構(gòu)。這些元素的相對(duì)大小和描繪可以為了清楚而被放大。圖1是示出根據(jù)專利技術(shù)的示例性實(shí)施方式的移動(dòng)終端的示意圖。參考圖1,移動(dòng)終端包括應(yīng)用部分110和框架部分120。應(yīng)用部分110可以包括一個(gè)或更多已經(jīng)由制造企業(yè)初始安裝的應(yīng)用111,和/或由用戶通過(guò)有線/無(wú)線通信網(wǎng)絡(luò)下載的應(yīng)用111。應(yīng)用111可以通過(guò)框架部分120實(shí)行其操作。框架部分120可以包括服務(wù)單元123。服務(wù)單元123可以響應(yīng)于從應(yīng)用部分110接收的命令實(shí)行請(qǐng)求來(lái)執(zhí)行服務(wù),并且可以包括一個(gè)或更多管理器服務(wù)。關(guān)于服務(wù)單元123的細(xì)節(jié)是公知的,其描述將被省略。移動(dòng)終端可以進(jìn)一步包括一個(gè)或更多控制應(yīng)用111權(quán)限的組件。參考圖1,控制應(yīng)用111權(quán)限的組件可以包括設(shè)置單元112、監(jiān)控單元121和處理器122。設(shè)置單元112可以是應(yīng)用,其提供用戶界面以接收來(lái)自用戶的關(guān)于應(yīng)用111的權(quán)限控制信息。設(shè)置單元112將隨后參考圖2、圖3、圖4、圖5、圖6和圖7進(jìn)行詳細(xì)描述。返回參考圖1,監(jiān)控單元121位于框架120中。監(jiān)控單元121可以儲(chǔ)存由設(shè)置單元112所設(shè)置的權(quán)限限制或控制信息,監(jiān)控是否發(fā)出應(yīng)用實(shí)行請(qǐng)求,并向處理器122發(fā)送權(quán)力請(qǐng)求或應(yīng)用實(shí)行請(qǐng)求。關(guān)于監(jiān)控單元121的細(xì)節(jié)將隨后參考圖8詳細(xì)描述。處理器122可以用于控制可以請(qǐng)求權(quán)力限制和/或權(quán)限限制的應(yīng)用。由處理器122控制的應(yīng)用可以由監(jiān)控單元121確定。處理器122可以包括可以對(duì)應(yīng)于根據(jù)設(shè)置單元112的初始設(shè)置的菜單項(xiàng)目的一個(gè)或更多模塊。關(guān)于模塊操作的細(xì)節(jié)將在隨后參考圖9、圖10、圖11、圖12和圖13進(jìn)行描述。設(shè)置單元112的操作將在下面參考圖2、圖3、圖4、圖5、圖6和圖7詳細(xì)描述。設(shè)置單元112可以響應(yīng)于用戶請(qǐng)求而被驅(qū)動(dòng),以控制應(yīng)用的權(quán)限并顯示如圖2所示的權(quán)限限制設(shè)置菜單。圖2是示出根據(jù)專利技術(shù)的示例性實(shí)施方式的權(quán)限限制設(shè)置菜單的示意圖。參考圖2,權(quán)限限制設(shè)置菜單包括根據(jù)受信任的應(yīng)用的選擇的權(quán)限限制設(shè)置項(xiàng)目或者受信任的應(yīng)用權(quán)限限制設(shè)置項(xiàng)目、自動(dòng)權(quán)限限制設(shè)置項(xiàng)目、基于應(yīng)用的權(quán)限限制設(shè)置項(xiàng)目,基于組的權(quán)限限制設(shè)置項(xiàng)目、以及權(quán)限限制結(jié)果輸出設(shè)置項(xiàng)目。基于組的權(quán)限限制可以根據(jù)兩個(gè)本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種在移動(dòng)終端中限制應(yīng)用的權(quán)限的方法,該方法包括:接收實(shí)行所述應(yīng)用的第一操作的請(qǐng)求;產(chǎn)生對(duì)于所述應(yīng)用的第一授權(quán)請(qǐng)求;確定所述應(yīng)用是否對(duì)應(yīng)于儲(chǔ)存在數(shù)據(jù)存儲(chǔ)器中的設(shè)置的權(quán)限限制;以及根據(jù)所述設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到所述應(yīng)用上。
【技術(shù)特征摘要】
2011.08.24 KR 10-2011-00847911.一種在移動(dòng)終端中限制應(yīng)用的權(quán)限的方法,該方法包括:接收實(shí)行所述應(yīng)用的第一操作的請(qǐng)求;產(chǎn)生對(duì)于所述應(yīng)用的第一授權(quán)請(qǐng)求;確定所述應(yīng)用是否對(duì)應(yīng)于儲(chǔ)存在數(shù)據(jù)存儲(chǔ)器中的設(shè)置的權(quán)限限制;以及根據(jù)所述設(shè)置的權(quán)限限制將權(quán)限限制應(yīng)用到所述應(yīng)用上。2.根據(jù)權(quán)利要求1所述的方法,其中,如果所述權(quán)限限制被設(shè)置為基于應(yīng)用的限制,則所述權(quán)限限制基于所述應(yīng)用。3.根據(jù)權(quán)利要求1所述的方法,其中,如果所述權(quán)限限制被設(shè)置為基于組的權(quán)限限制設(shè)置操作,則所述權(quán)限限制基于包含所述應(yīng)用的組。4.根據(jù)權(quán)利要求1所述的方法,所述方法進(jìn)一步包括如果所述權(quán)限限制被設(shè)置為受信任的應(yīng)用權(quán)限限制,則顯示受信任的應(yīng)用的列表。5.根據(jù)權(quán)利要求4所述的方法,其中,所述受信任的應(yīng)用的列表被顯示在通知窗口中。6.根據(jù)權(quán)利要求1所述的方法,其中,如果所述權(quán)限限制被設(shè)置為自動(dòng)權(quán)限限制,則所應(yīng)用的權(quán)限限制是基于所述應(yīng)用的參考權(quán)限限制。7.根據(jù)權(quán)利要求1所述的方法,其中,響應(yīng)于所述應(yīng)用的第二操作的實(shí)行,所述應(yīng)用為所述應(yīng)用產(chǎn)生第二授權(quán)請(qǐng)求。8.根據(jù)權(quán)利要求1所述的方法,該方法還包括:確定所述應(yīng)用的安全狀態(tài)等級(jí)設(shè)置;控制根據(jù)所述安全狀態(tài)等級(jí)提供的通知的等級(jí);以及基于所確定的安全狀態(tài)等級(jí)設(shè)置來(lái)傳遞應(yīng)用所述權(quán)限限制的結(jié)果的通知。9.根據(jù)權(quán)利要求8所述的方法,該方法還包括:記錄所述應(yīng)用的權(quán)限限制請(qǐng)求、設(shè)置的權(quán)限限制的確定、所述權(quán)限限制的應(yīng)用、以及所述權(quán)限限制的應(yīng)用的結(jié)果中的至少一者的日志。10.根據(jù)權(quán)利要求1所述的方法,該方法還包括:確定所述移動(dòng)終端是否處于鎖定狀態(tài);以及如果確定所述移動(dòng)終端處于所述鎖定狀態(tài),則激活監(jiān)控單元。11.一種在移動(dòng)終端中限制應(yīng)用的權(quán)限的移動(dòng)終端,該移動(dòng)終端包括:監(jiān)控單元,該監(jiān)控單元接收應(yīng)用實(shí)行請(qǐng)求,并為所述應(yīng)用...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:梁先柱,姜信甪,盧悳煥,
申請(qǐng)(專利權(quán))人:株式會(huì)社泛泰,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。