移動終端及移動終端權限管理方法

2023-06-04 06:16:01 1

移動終端及移動終端權限管理方法
【專利摘要】本發明公開了一種移動終端及移動終端權限管理方法。該移動終端包括驗證模塊、權限設置模塊和控制模塊，權限設置模塊預存有若干標識信息及與其一一對應的若干操作權限，驗證模塊用於讀取輸入的標識信息並發送至控制模塊，控制模塊用於從權限設置模塊獲取和輸入的標識信息對應的一操作權限作為第一權限，該執行單元用於拒絕執行超出第一權限的任何指令。本發明的移動終端及移動終端權限管理方法，通過根據不同的標識信息確定不同的操作權限，並根據操作權限中的使用權限確定可執行的指令並拒絕執行超出操作權限的任何指令，從而在允許訪客借用移動終端並使用部分功能的情況下，保障移動終端的機主的信息安全。
【專利說明】移動終端及移動終端權限管理方法

【技術領域】
[0001]本發明涉及一種移動終端及移動終端權限管理方法。

【背景技術】
[0002]隨著移動終端的普及，包括手機在內的各種移動終端的功能也越來越強大，簡訊、電話、圖庫、網際網路服務等等的各種應用程式已經是很多移動終端的基本功能。然而這些應用程式及其包含的一些信息有時對於移動終端的機主來說是具有私密性的或是出於信息安全等因素而需要保密的。當他人借用自己的移動終端時，機主不希望被借用移動終端的訪客獲知這些信息。並且，在一些應用程式中，訪客對於部分功能的使用不會帶來機主的信息安全風險，而另一些功能的使用則必須防止訪客使用以避免信息洩露。而現有的移動終端無法保證訪客借用時機主的信息安全。


【發明內容】

[0003]本發明要解決的技術問題是為了克服現有技術中的移動終端無法使得他人借用移動終端時既可以使用部分功能又能夠保障機主的重要信息的安全性的缺陷，提出一種移動終端及移動終端權限管理方法。
[0004]本發明是通過下述技術方案來解決上述技術問題的:
[0005]本發明提供了一種移動終端，其特點在於，包括一驗證模塊、一權限設置模塊和一控制模塊，該權限設置模塊預存有若干標識信息以及和該若干標識信息分別對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令，該驗證模塊用於讀取一輸入的標識信息並將該輸入的標識信息發送至該控制模塊，該控制模塊包括第一權限生成單元和一執行單元，該第一權限生成單元用於從該權限設置模塊獲取和該輸入的標識信息對應的一操作權限作為第一權限，該執行單元用於拒絕執行超出該第一權限的任何指令。
[0006]其中，該若干標識信息可以採用現有的常規手段，比如設置用戶名、密碼、指紋識別信息等，當用戶輸入一標識信息後，該權限生成單元就能夠生成該第一權限。容易理解的，通過根據輸入的標識信息生成權限就能夠區分不同的用戶。每個使用權限決定了對於對應的一應用程式的權限，即許可對該應用程式的哪些指令。當用戶輸入一指令時，該執行單元會判斷該指令是否超出該第一權限，如果超出該第一權限則拒絕執行輸入的指令。該若干操作權限包括了不同的權限範圍。
[0007]較佳地，使用權限分為完全權限、受限權限和禁止權限三類，該執行單元用於許可執行對完全權限相對應的應用程式發出的所有指令、僅許可執行對受限權限相對應的應用程式發出的部分指令、以及禁止執行對禁止權限相對應的應用程式發出的任何指令。
[0008]其中，該完全權限表示許可對相應的應用程式發出的所有指令，此時用戶對相應的應用程式具有完全的控制權。該禁止權限相當於將對應的應用程式完全禁用。該受限權限僅許可對相應的應用程式的部分指令，並且對於任意一個受限權限而言，其均包含有許可的部分指令的信息，從而使得該執行單元能夠根據受限權限來確定對相應的應用程式發出的哪些指令是可以許可的。
[0009]較佳地，該若干操作權限包括一機主權限和至少一訪客權限，該機主權限中的所有使用權限均為完全權限，每個訪客權限分別包括至少一受限權限或禁止權限。
[0010]在僅僅為了區分機主和訪客的情況下，只需要預存有該機主權限對應的標識信息，而設置其他任何標識信息均對應於訪客權限即可。機主對應的操作權限即該機主權限，該機主權限大於該至少一訪客權限。
[0011 ] 較佳地，該執行單元還包括一設備接口管理單元，該設備接口管理單元用於在該第一權限不為該機主權限時將該移動終端的所有外部設備接口設置為不可訪問狀態。
[0012]上述設置使得在以機主權限以外的權限使用該移動終端時，即在非機主本人使用該移動終端時，該設備接口管理單元使得用戶無法將外部設備掛載至該移動終端上。這樣就避免了在機主不知曉的情況下，該移動終端和外部設備發生數據交互，從而保護了機主的信息安全、防止了由於外部設備比如移動硬碟、優盤等外存儲設備中帶有的病毒被複製到該移動終端上。
[0013]較佳地，該移動終端包括用於呼叫和接聽的一通話應用程式和用於發送和讀取簡訊的一簡訊應用程式，在該至少一訪客權限中的至少一第一訪客權限中，對應於該通話應用程式的使用權限和對應於該簡訊應用程式的使用權限為受限權限。
[0014]較佳地，在該第一權限為第一訪客權限時，該執行單元用於僅許可執行對該通話應用程式發出的呼叫指令、以及僅許可執行對該簡訊應用程式發出的簡訊發送指令。
[0015]在該至少一第一訪客權限中(即部分或者所有的訪客權限中)，指令該移動終端發起呼叫或者發出簡訊都是許可的。這是由於很多時候，訪客可能是由於緊急情況需要用移動終端向他人發送信息，並且訪客向他人發送信息或呼叫時是無需查看該移動終端的信息的，不會影響該移動終端的信息安全。而對於接聽呼叫和讀取簡訊功能而言，由於在執行這些功能的時候，可能會洩漏該移動終端的機主和他人聯絡的信息，因而在該至少一第一訪客權限中，不包括接聽呼叫或讀取簡訊的指令。
[0016]較佳地，該控制模塊還包括一來電提醒單元，在該第一權限為第一訪客權限的情況下，該來電提醒單元用於在該移動終端收到外部通訊設備的呼叫和簡訊時分別發出預設的一第一提不和預設的一第二提不、並在該第一權限變更為該機主權限時分別發出一來電提示和一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
[0017]該第一提示和該第二提示僅僅分別用於告知正在使用該移動終端的用戶有來電和有新簡訊，從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新簡訊。該第一提示和該第二提示中均不包括對方終端的任何信息，比如電話號碼或聯繫人名字。該來電提示和該簡訊提示則包括對方終端的信息，比如電話號碼。該來電提示和該簡訊提示在該第一權限變更為該機主權限時立即顯示。
[0018]較佳地，在該第一權限為第一訪客權限的情況下，該來電提醒單元還用於在該移動終端收到外部通訊設備的呼叫或簡訊時向該外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
[0019]該通知信息對於該外部通訊設備的使用者起到了告知提示的作用，使其知曉該移動終端的借用情況，從而不必焦慮等待機主的回覆。
[0020]較佳地，該移動終端包括用於存儲、瀏覽和編輯圖片的一圖庫程序和用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式，在該至少一訪客權限中的至少一第二訪客權限中，對應於該圖庫程序的使用權限和對應於該通訊錄應用程式的使用權限為受限權限。
[0021]較佳地，在該第一權限為第二訪客權限時，該執行單元用於僅許可執行對該圖庫應用程式發出的圖片瀏覽指令、以及僅許可執行對該通訊錄應用程式發出的讀取指令。
[0022]本領域技術人員應當理解，上述該執行單元用於僅許可執行對該圖庫應用程式以及該通訊錄應用程式發出的部分指令，是指針對這兩個程序而言，對於其他程序的指令，該執行單元仍會通過相應權限來決定是否許可執行。在該第一權限為該第二訪客權限(即部分或者所有的訪客權限)時，用戶僅被許可執行圖片瀏覽指令和對該通訊錄應用程式發出的讀取指令。即該第二訪客權限針對的用戶被許可共享機主存儲在該移動終端中的部分信息，但是不允許該第二訪客權限對應的用戶對存儲在該移動終端中的圖片信息和聯繫人信息進行編輯，以避免信息被篡改或刪除。
[0023]較佳地，該移動終端包括用於從網絡獲取數據或服務的至少一網絡應用程式，在該至少一訪客權限中的至少一第三訪客權限中，對應於該至少一網絡應用程式的使用權限分別為禁止權限。
[0024]用於從網絡獲取數據或服務的網絡應用程式會和網絡中的伺服器發生數據交互，在該第一權限為該第三訪客權限時禁用該至少一網絡應用程式，能夠有效防止由於網絡應用導致本地信息被洩露，並且避免了由於請求網絡服務而發生該移動終端的相關費用。
[0025]較佳地，該執行單元包括一存儲區域控制單元，該存儲區域控制單元用於將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫、和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀。
[0026]該存儲區域控制單元的設置進一步加強了該移動終端的信息安全，只要該存儲區域控制單元不發生故障，則受到權限控制而對用戶不應當可執行的應用程式的存儲區域設置為不可讀寫，從而無法調取。
[0027]較佳地，該執行單元包括一控制鍵停用單元，該控制鍵停用單元用於將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態。
[0028]該控制鍵停用單元的設置也進一步加強了該移動終端的信息安全。
[0029]本發明還提供了一種移動終端權限管理方法，其特點在於，包括以下步驟:
[0030]S 1、預設若干標識信息以及和該若干標識信息分別對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令；
[0031]S2、讀取一輸入的標識信息；
[0032]S3、選取和該輸入的標識信息對應的一操作權限作為第一權限；
[0033]S4、接收輸入的指令；
[0034]S5、判斷最近一次接收的指令是否超出該第一權限，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行S6b ；
[0035]S6a、拒絕執行最近一次接收的指令，返回S4 ；
[0036]S6b、執行最近一次接收的指令，返回S4。
[0037]其中，該若干標識信息可以採用現有的常規手段，比如設置用戶名、密碼、指紋識別信息等，該S1相當於一預設步驟，如果在一次使用中無需對預設的條件進行修改，則可以直接從S2開始執行。當用戶輸入一標識信息後，生成相應的該第一權限。每個使用權限決定了對於對應的一應用程式的權限，即許可對該應用程式的哪些指令。然後接收輸入的指令，並根據該第一權限判斷接收的指令是否超出該第一權限，如果超出則拒絕執行，如果未超出則執行。對最近一次接收的指令處理完後返回S4，接收新的輸入的指令。容易理解的，在該移動終端權限管理方法中，在執行S1以外的任何步驟時如果有用戶進行了標識信息的輸入，則執行S2。
[0038]較佳地，使用權限分為完全權限、受限權限和禁止權限三類，S5包括以下步驟:
[0039]S51、判斷最近一次接收的指令的發送對象是完全權限相對應的應用程式、受限權限相對應的應用程式還是禁止權限相對應的應用程式，在判斷結果為完全權限相對應的應用程式時執行S6b、在判斷結果為禁止權限相對應的應用程式時執行S6a、在判斷結果為受限權限相對應的應用程式時執行S52 ；
[0040]S52、判斷最近一次接收的指令是否屬於該受限權限相對應的應用程式的預設為許可執行的部分指令，在判斷結果為是時執行S6b、在判斷結果為否時執行s6a。
[0041]其中，該完全權限表示許可對相應的應用程式發出的所有指令，此時用戶對相應的應用程式具有完全的控制權。該禁止權限相當於將對應的應用程式完全禁用。對於任意一個受限權限而言，其均包含有許可執行的部分指令的信息。
[0042]較佳地，該若干操作權限包括一機主權限和至少一訪客權限，該機主權限中的所有使用權限均為完全權限，每個訪客權限分別包括至少一受限權限或禁止權限，S3和S4之間還包括S31:判斷該第一權限是否為該機主權限，在判斷結果為否時執行S4、在判斷結果為是時執行S4a ；
[0043]S4a為:接收並執行所有輸入的指令。
[0044]在僅僅為了區分機主和訪客的情況下，只需要預存有該機主權限對應的標識信息，而設置其他任何標識信息均對應於訪客權限即可。機主對應的操作權限即該機主權限，該機主權限大於該至少一訪客權限。
[0045]較佳地，S31為:判斷該第一權限是否為該機主權限，在判斷結果為否時執行S32、在判斷結果為是時執行S4a ；
[0046]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S4。
[0047]上述設置使得在以機主權限以外的權限使用該移動終端時，均執行S32使得所有外部設備接口為不可訪問狀態，從而避免了在機主不知曉的情況下，該移動終端和外部設備發生數據交互，從而保護了機主的信息安全、防止了由於外部設備比如移動硬碟、U盤等外存儲設備中帶有的病毒被複製到該移動終端上。
[0048]較佳地，在S4和S5之間還包括S41:判斷該第一權限是否為一第一訪客權限以及最近一次接收的指令是否是向用於呼叫和接聽的一通話應用程式或用於發送和讀取簡訊的一簡訊應用程式發送的指令，在兩個判斷結果均為是的情況下執行S5a，在兩個判斷結果中至少一個為否的情況下執行S5 ；
[0049]S5a為:判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s6b。
[0050]在該至少一第一訪客權限中(即部分或者所有的訪客權限中)，不包括接聽呼叫或讀取簡訊的指令。因為在執行接聽呼叫和讀取簡訊功能的指令時，有可能會洩漏機主和他人聯絡的信息，從而影響移動終端的信息安全。
[0051]較佳地，S5a包括以下步驟:
[0052]S51a、判斷是否收到外部通訊設備的呼叫或簡訊時，在收到呼叫的情況下發出預設的一第一提示，在收到簡訊的情況下發出預設的一第二提示，並執行S52a ；
[0053]S52a、判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行S6b ；
[0054]在執行S51a後，實時檢測該第一權限是否變更為該機主權限，並在該第一權限變為該機主權限時發出一來電提示或一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
[0055]該第一提示和該第二提示僅僅分別用於告知正在使用該移動終端的用戶有來電和有新簡訊，從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新簡訊。該第一提示和該第二提示中均不包括對方終端的任何信息，比如電話號碼或聯繫人名字。該來電提示和該簡訊提示則包括對方終端的信息，比如電話號碼。該來電提示和該簡訊提示在該第一權限變更為該機主權限時立即顯示。
[0056]較佳地，S51a還包括:在收到呼叫或收到簡訊的情況下，向發送呼叫或簡訊的外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
[0057]較佳地，在S4和S5之間還包括S42:判斷該第一權限是否為一第二訪客權限以及最近一次接收的指令是否是向用於存儲、瀏覽和編輯圖片的一圖庫程序或用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式發送的指令，在兩個判斷結果均為是的情況下執行S5b，在兩個判斷結果中至少一個為否的情況下執行S5 ；
[0058]S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯繫人信息讀取指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s6b。
[0059]較佳地，在SjPS5之間還包括S43:判斷最近一次接收的指令是否是向用於從網絡獲取數據或服務的網絡應用程式發送的指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s5。
[0060]用於從網絡獲取數據或服務的網絡應用程式會和網絡中的伺服器發生數據交互，在該第一權限為該第三訪客權限時禁用該至少一網絡應用程式，能夠有效防止由於網絡應用導致本地信息被洩露，並且避免了由於請求網絡服務而發生該移動終端的相關費用。
[0061]較佳地，S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S33;
[0062]S33為:將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫，和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀，並執行S4。
[0063]較佳地，S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行
§33a ;
[0064]S33a為:將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態，並執行S4。
[0065]執行S33或S33a均能夠進一步加強移動終端的信息安全，其方式分別是通過控制應用程式的存儲區域是否可讀寫的狀態和通過控制僅用於指令禁止權限相對應的應用程式的控制鍵是否處於可用狀態。
[0066]本領域技術人員應當理解，上述該第一、第二和第三訪客權限均為一類訪客權限，可以根據實際使用的需要進行設置。根據實際設置的不同，該第一、第二和第三訪客權限既可以是相互有重疊的也可以是不同的。舉例來說，對於某一個標識信息對應的第一權限而言，其可以同時屬於該第一訪客權限和該第三訪客權限，此時用戶被完全禁止使用該至少一網絡應用程式，並且只能應用該通話應用程式和/或該簡訊應用程式的部分功能。
[0067]在符合本領域常識的基礎上，上述各優選條件，可任意組合，即得本發明各較佳實例。
[0068]本發明的積極進步效果在於:
[0069]本發明的移動終端及移動終端權限管理方法，通過根據不同的標識信息確定不同的操作權限，並根據操作權限中的使用權限確定可執行的指令並拒絕執行超出操作權限的任何指令，從而在允許訪客借用移動終端並使用部分功能的情況下，保障移動終端的機主的信息安全。

【專利附圖】

【附圖說明】
[0070]圖1為本發明實施例1的移動終端的示意圖。
[0071]圖2為本發明實施例1的移動終端權限管理方法的流程圖。

【具體實施方式】
[0072]下面結合附圖給出本發明較佳實施例，以詳細說明本發明的技術方案，但並不因此將本發明限制在所述的實施例範圍之中。
[0073]實施例1
[0074]如圖1所示，本發明實施例1的移動終端，包括一驗證模塊1、一權限設置模塊2和一控制模塊3,該權限設置模塊2預存有若干標識信息以及和該若干標識信息分別對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令，該驗證模塊I用於讀取一輸入的標識信息並將該輸入的標識信息發送至該控制模塊3,該控制模塊3包括第一權限生成單兀31和一執行單元32，該第一權限生成單元31用於從該權限設置模塊2獲取和該輸入的標識信息對應的一操作權限作為第一權限，該執行單元32用於拒絕執行超出該第一權限的任何指令。
[0075]其中，該若干標識信息可以採用現有的常規手段，比如設置用戶名、密碼、指紋識別信息等，當用戶輸入一標識信息後，該權限生成單元就能夠生成該第一權限。容易理解的，通過根據輸入的標識信息生成權限就能夠區分不同的用戶。每個使用權限決定了對於對應的一應用程式的權限，即許可對該應用程式的哪些指令。當用戶輸入一指令時，該執行單元32會判斷該指令是否超出該第一權限，如果超出該第一權限則拒絕執行輸入的指令。該若干操作權限包括了不同的權限範圍。
[0076]使用權限分為完全權限、受限權限和禁止權限三類，該執行單元32用於許可執行對完全權限相對應的應用程式發出的所有指令、僅許可執行對受限權限相對應的應用程式發出的部分指令、以及禁止執行對禁止權限相對應的應用程式發出的任何指令。
[0077]該完全權限表示許可對相應的應用程式發出的所有指令，此時用戶對相應的應用程式具有完全的控制權。該禁止權限相當於將對應的應用程式完全禁用。該受限權限僅許可對相應的應用程式的部分指令，並且對於任意一個受限權限而言，其均包含有許可的部分指令的信息，從而使得該執行單元32能夠根據受限權限來確定對相應的應用程式發出的哪些指令是可以許可的。
[0078]其中，該若干操作權限包括一機主權限和至少一訪客權限，該機主權限中的所有使用權限均為完全權限，每個訪客權限分別包括至少一受限權限或禁止權限。
[0079]在僅僅為了區分機主和訪客的情況下，只需要預存有該機主權限對應的標識信息，而設置其他任何標識信息均對應於訪客權限即可。機主對應的操作權限即該機主權限，該機主權限大於該至少一訪客權限。
[0080]如圖2所示，本實施例的移動終端權限管理方法，包括以下步驟:
[0081 ] S 1、預設若干標識信息以及和該若干標識信息分別對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令；
[0082]S2、讀取一輸入的標識信息；
[0083]S3、選取和該輸入的標識信息對應的一操作權限作為第一權限；
[0084]S4、接收輸入的指令；
[0085]S5、判斷最近一次接收的指令是否超出該第一權限，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行S6b ；
[0086]S6a、拒絕執行最近一次接收的指令，返回S4 ；
[0087]S6b、執行最近一次接收的指令，返回S4。
[0088]其中，S1相當於一預設步驟，如果在一次使用中無需對預設的條件進行修改，則可以直接從S2開始執行。當用戶輸入一標識信息後，生成相應的該第一權限。每個使用權限決定了對於對應的一應用程式的權限，即許可對該應用程式的哪些指令。然後接收輸入的指令，並根據該第一權限判斷接收的指令是否超出該第一權限，如果超出則拒絕執行，如果未超出則執行。對最近一次接收的指令處理完後返回S4，接收新的輸入的指令。容易理解的，在該移動終端權限管理方法中，在執行S1以外的任何步驟時如果有用戶進行了標識信息的輸入，則執行S2。
[0089]使用權限分為完全權限、受限權限和禁止權限三類，S5包括以下步驟:
[0090]S51、判斷最近一次接收的指令的發送對象是完全權限相對應的應用程式、受限權限相對應的應用程式還是禁止權限相對應的應用程式，在判斷結果為完全權限相對應的應用程式時執行S6b、在判斷結果為禁止權限相對應的應用程式時執行S6a、在判斷結果為受限權限相對應的應用程式時執行S52 ；
[0091]S52、判斷最近一次接收的指令是否屬於該受限權限相對應的應用程式的預設為許可執行的部分指令，在判斷結果為是時執行S6b、在判斷結果為否時執行s6a。
[0092]其中，該若干操作權限包括一機主權限和至少一訪客權限，該機主權限中的所有使用權限均為完全權限，每個訪客權限分別包括至少一受限權限或禁止權限，S3和S4之間還包括S31:判斷該第一權限是否為該機主權限，在判斷結果為否時執行S4、在判斷結果為是時執行S4a ；
[0093]S4a為:接收並執行所有輸入的指令。
[0094]容易理解的，在執行S4a的過程中，僅在用戶輸入一個新的標識信息時，才跳出S4a執行S2。
[0095]實施例2
[0096]本實施例的移動終端和實施例1相比，差別僅在於:
[0097]該執行單元32還包括一設備接口管理單元，該設備接口管理單元用於在該第一權限不為該機主權限時將該移動終端的所有外部設備接口設置為不可訪問狀態。
[0098]在除機主權限以外的權限使用該移動終端時，即在非機主本人使用該移動終端時，該設備接口管理單元使得用戶無法將外部設備掛載至該移動終端上。這樣就避免了在機主不知曉的情況下，該移動終端和外部設備發生數據交互，從而保護了機主的信息安全、防止了由於外部設備比如移動硬碟、優盤等外存儲設備中帶有的病毒被複製到該移動終端上。
[0099]其中，該移動終端包括用於呼叫和接聽的一通話應用程式和用於發送和讀取簡訊的一簡訊應用程式，在該至少一訪客權限中的至少一第一訪客權限中，對應於該通話應用程式的使用權限和對應於該簡訊應用程式的使用權限為受限權限。在該第一權限為第一訪客權限時，該執行單元32用於僅許可執行對該通話應用程式發出的呼叫指令、以及僅許可執行對該簡訊應用程式發出的簡訊發送指令。
[0100]在該至少一第一訪客權限中，指令該移動終端發起呼叫或者發出簡訊都是許可的。這是由於很多時候，訪客可能是由於緊急情況需要用移動終端向他人發送信息，並且訪客向他人發送信息或呼叫時是無需查看該移動終端的信息的，不會影響該移動終端的信息安全。而對於接聽呼叫和讀取簡訊功能而言，由於在執行這些功能的時候，可能會洩漏該移動終端的機主和他人聯絡的信息，因而在該至少一第一訪客權限中，不包括接聽呼叫或讀取簡訊的指令。
[0101]該控制模塊3還包括一來電提醒單元，在該第一權限為第一訪客權限的情況下，該來電提醒單元用於在該移動終端收到外部通訊設備的呼叫和簡訊時分別發出預設的一第一提示和預設的一第二提示、並在該第一權限變更為該機主權限時分別發出一來電提示和一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
[0102]該第一提示和該第二提示僅僅分別用於告知正在使用該移動終端的用戶有來電和有新簡訊，從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新簡訊。該第一提示和該第二提示中均不包括對方終端的任何信息，比如電話號碼或聯繫人名字。舉例來說，該第一提示和該第二提示可以是該移動終端的振動或是發出預設的聲音。該來電提示和該簡訊提示則包括對方終端的信息，比如電話號碼。該來電提示和該簡訊提示在該第一權限變更為該機主權限時立即顯示。
[0103]在該第一權限為第一訪客權限的情況下，該來電提醒單元還用於在該移動終端收到外部通訊設備的呼叫或簡訊時向該外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
[0104]本實施例的移動終端權限管理方法和實施例1相比，差別僅在於:
[0105]S31為:判斷該第一權限是否為該機主權限，在判斷結果為否時執行S32、在判斷結果為是時執行S4a ；
[0106]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S4。
[0107]在S4和S5之間還包括S41:判斷該第一權限是否為一第一訪客權限以及最近一次接收的指令是否是向用於呼叫和接聽的一通話應用程式或用於發送和讀取簡訊的一簡訊應用程式發送的指令，在兩個判斷結果均為是的情況下執行S5a，在兩個判斷結果中至少一個為否的情況下執行S5 ；
[0108]S5a為:判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s6b。
[0109]S5a包括以下步驟:
[0110]S51a、判斷是否收到外部通訊設備的呼叫或簡訊時，在收到呼叫的情況下發出預設的一第一提示，在收到簡訊的情況下發出預設的一第二提示，並執行S52a ；
[0111]S52a、判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行S6b ；
[0112]在執行S51a後，實時檢測該第一權限是否變更為該機主權限，並在該第一權限變為該機主權限時發出一來電提示或一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
[0113]該第一提示和該第二提示舉例來說可以是移動終端發生振動，或者是一指示燈閃爍等。本領域技術人員應當理解，該第一提示和該第二提示可以採取常規的報警方式比如聲音報警或者顯示報警信息等。
[0114]其中，S51a還包括:在收到呼叫或收到簡訊的情況下，向發送呼叫或簡訊的外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
[0115]實施例3
[0116]本實施例的移動終端和實施例1或2相比，差別僅在於:
[0117]該移動終端包括用於存儲、瀏覽和編輯圖片的一圖庫程序和用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式，在該至少一訪客權限中的至少一第二訪客權限中，對應於該圖庫程序的使用權限和對應於該通訊錄應用程式的使用權限為受限權限。在該第一權限為第二訪客權限時，該執行單元32用於僅許可執行對該圖庫應用程式發出的圖片瀏覽指令、以及僅許可執行對該通訊錄應用程式發出的讀取指令。
[0118]在該第一權限為該第二訪客權限(即部分或者所有的訪客權限)時，用戶僅被許可執行圖片瀏覽指令和對該通訊錄應用程式發出的讀取指令。即該第二訪客權限針對的用戶被許可共享機主存儲在該移動終端中的部分信息，但是不允許該第二訪客權限對應的用戶對存儲在該移動終端中的圖片信息和聯繫人信息進行編輯，以避免信息被篡改或刪除。
[0119]其中，該移動終端包括用於從網絡獲取數據或服務的至少一網絡應用程式，在該至少一訪客權限中的至少一第三訪客權限中，對應於該至少一網絡應用程式的使用權限分別為禁止權限。
[0120]用於從網絡獲取數據或服務的網絡應用程式會和網絡中的伺服器發生數據交互，在該第一權限為該第三訪客權限時禁用該至少一網絡應用程式，能夠有效防止由於網絡應用導致本地信息被洩露。並且網絡應用如下載影音文件等會使用該移動終端的上網流量，還有可能下載文件本身是需要付費的，通過禁用網絡應用避免了由於請求網絡服務而發生該移動終端的相關費用。
[0121]本實施例的移動終端權限管理方法和實施例1或2相比，差別僅在於:
[0122]在S4和S5之間還包括S42:判斷該第一權限是否為一第二訪客權限以及最近一次接收的指令是否是向用於存儲、瀏覽和編輯圖片的一圖庫程序或用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式發送的指令，在兩個判斷結果均為是的情況下執行S5b，在兩個判斷結果中至少一個為否的情況下執行S5 ；
[0123]S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯繫人信息讀取指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s6b。
[0124]其中，在&和S5之間還包括S43:判斷最近一次接收的指令是否是向用於從網絡獲取數據或服務的網絡應用程式發送的指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行s5。
[0125]用於從網絡獲取數據或服務的網絡應用程式會和網絡中的伺服器發生數據交互，在該第一權限為該第三訪客權限時禁用該至少一網絡應用程式，能夠有效防止由於網絡應用導致本地信息被洩露，並且避免了由於請求網絡服務而發生該移動終端的相關費用。
[0126]實施例4
[0127]本實施例的移動終端和實施例1、2或3相比，差別僅在於:
[0128]該執行單元32包括一存儲區域控制單元，該存儲區域控制單元用於將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫、和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀。
[0129]其中，該執行單元32包括一控制鍵停用單元，該控制鍵停用單元用於將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態。
[0130]舉例來說，該移動終端設有一通話鍵，僅用於發起和外部通訊設備的通話或接聽外部通訊設備的呼叫。如果該第一權限中，對應於該通話應用程式的使用權限為禁止權限，則該控制鍵停用單元設置該通話鍵為不可用狀態。這樣，即使用戶按下該通話鍵，由於其為不可用狀態，用戶的按鍵動作不會發出任何指令。
[0131]該存儲區域控制單元和/或該控制鍵停用單元的設置進一步加強了該移動終端的信息安全，儘可能地減小了由於發生軟硬體故障而使得應當無法執行的命令得到執行從而降低信息安全性的風險。
[0132]本實施例的移動終端權限管理方法和實施例1、2或3相比，差別僅在於:
[0133]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S33 ；
[0134]S33為:將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫，和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀，並執行S4。
[0135]其中，S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S33a ；
[0136]S33a為:將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態，並執行S4。
[0137]執行S33或S33a均能夠進一步加強移動終端的信息安全，其方式分別是通過控制應用程式的存儲區域是否可讀寫的狀態和通過控制僅用於指令禁止權限相對應的應用程式的控制鍵是否處於可用狀態。
[0138]雖然以上描述了本發明的【具體實施方式】，但是本領域的技術人員應當理解，這些僅是舉例說明，本發明的保護範圍是由所附權利要求書限定的。本領域的技術人員在不背離本發明的原理和實質的前提下，可以對這些實施方式做出多種變更或修改，但這些變更和修改均落入本發明的保護範圍。
【權利要求】
1.一種移動終端，其特徵在於，包括一驗證模塊、一權限設置模塊和一控制模塊，該權限設置模塊預存有若干標識信息以及和該若干標識信息分別一一對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令，該驗證模塊用於讀取一輸入的標識信息並將該輸入的標識信息發送至該控制模塊，該控制模塊包括第一權限生成單元和一執行單元，該第一權限生成單元用於從該權限設置模塊獲取和該輸入的標識信息對應的一操作權限作為第一權限，該執行單元用於拒絕執行超出該第一權限的任何指令。
2.如權利要求1所述的移動終端，其特徵在於，使用權限分為完全權限、受限權限和禁止權限三類，該執行單元用於許可執行對完全權限相對應的應用程式發出的所有指令、僅許可執行對受限權限相對應的應用程式發出的部分指令、以及禁止執行對禁止權限相對應的應用程式發出的任何指令。
3.如權利要求2所述的移動終端，其特徵在於，該若干操作權限包括一機主權限和至少一訪客權限，該機主權限中的所有使用權限均為完全權限，每個訪客權限分別包括至少一受限權限或禁止權限。
4.如權利要求3所述的移動終端，其特徵在於，該執行單元還包括一設備接口管理單元，該設備接口管理單元用於在該第一權限不為該機主權限時將該移動終端的所有外部設備接口設置為不可訪問狀態。
5.如權利要求4所述的移動終端，其特徵在於，該移動終端包括用於呼叫和接聽的一通話應用程式和用於發送和讀取簡訊的一簡訊應用程式，在該至少一訪客權限中的至少一第一訪客權限中，對應於該通話應用程式的使用權限和對應於該簡訊應用程式的使用權限為受限權限。
6.如權利要求5所述的移動終端，其特徵在於，在該第一權限為第一訪客權限時，該執行單元用於僅許可執行對該通話應用程式發出的呼叫指令、以及僅許可執行對該簡訊應用程式發出的簡訊發送指令。
7.如權利要求6所述的移動終端，其特徵在於，該控制模塊還包括一來電提醒單元，在該第一權限為第一訪客權限的情況下，該來電提醒單元用於在該移動終端收到外部通訊設備的呼叫和簡訊時分別發出預設的一第一提示和預設的一第二提示、並在該第一權限變更為該機主權限時分別發出一來電提示和一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
8.如權利要求7所述的移動終端，其特徵在於，在該第一權限為第一訪客權限的情況下，該來電提醒單元還用於在該移動終端收到外部通訊設備的呼叫或簡訊時向該外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
9.如權利要求4所述的移動終端，其特徵在於，該移動終端包括用於存儲、瀏覽和編輯圖片的一圖庫程序和用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式，在該至少一訪客權限中的至少一第二訪客權限中，對應於該圖庫程序的使用權限和對應於該通訊錄應用程式的使用權限為受限權限。
10.如權利要求9所述的移動終端，其特徵在於，在該第一權限為第二訪客權限時，該執行單元用於僅許可執行對該圖庫應用程式發出的圖片瀏覽指令、以及僅許可執行對該通訊錄應用程式發出的讀取指令。
11.如權利要求4所述的移動終端，其特徵在於，該移動終端包括用於從網絡獲取數據或服務的至少一網絡應用程式，在該至少一訪客權限中的至少一第三訪客權限中，對應於該至少一網絡應用程式的使用權限分別為禁止權限。
12.如權利要求3-11中任意一項所述的移動終端，其特徵在於，該執行單元包括一存儲區域控制單元，該存儲區域控制單元用於將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫、和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀。
13.如權利要求3-11中任意一項所述的移動終端，其特徵在於，該執行單元包括一控制鍵停用單元，該控制鍵停用單元用於將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態。
14.一種移動終端權限管理方法，其特徵在於，包括以下步驟: S工、預設若干標識信息以及和該若干標識信息分別 對應的若干操作權限，每個操作權限由對該移動終端的每個應用程式的使用權限組成，每個使用權限分別為相應的應用程式可執行的指令； s2、讀取一輸入的標識信息； s3、選取和該輸入的標識信息對應的一操作權限作為第一權限； s4、接收輸入的指令； s5、判斷最近一次接收的指令是否超出該第一權限，在判斷結果為是的情況下執行s6a，在判斷結果為否的情況下執行s6b ； S6a、拒絕執行最近一次接收的指令，返回s4 ； s6b、執行最近一次接收的指令，返回s4。
15.如權利要求14所述的移動終端權限管理方法，其特徵在於，使用權限分為完全權限、受限權限和禁止權限三類，S5包括以下步驟: S51、判斷最近一次接收的指令的發送對象是完全權限相對應的應用程式、受限權限相對應的應用程式還是禁止權限相對應的應用程式，在判斷結果為完全權限相對應的應用程式時執行S6b、在判斷結果為禁止權限相對應的應用程式時執行S6a、在判斷結果為受限權限相對應的應用程式時執行s52 ； s52、判斷最近一次接收的指令是否屬於該受限權限相對應的應用程式的預設為許可執行的部分指令，在判斷結果為是時執行s6b、在判斷結果為否時執行s6a。
16.如權利要求15所述的移動終端權限管理方法，其特徵在於，該若干操作權限包括一機主權限和至少一訪客權限,該機主權限中的所有使用權限均為完全權限,每個訪客權限分別包括至少一受限權限或禁止權限，s3和S4之間還包括S31:判斷該第一權限是否為該機主權限，在判斷結果為否時執行s4、在判斷結果為是時執行s4a ； S4a為:接收並執行所有輸入的指令。
17.如權利要求16所述的移動終端權限管理方法，其特徵在於，S31為:判斷該第一權限是否為該機主權限，在判斷結果為否時執行S32、在判斷結果為是時執行S4a ； S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S4。
18.如權利要求16所述的移動終端權限管理方法，其特徵在於，在&和S5之間還包括S41:判斷該第一權限是否為一第一訪客權限以及最近一次接收的指令是否是向用於呼叫和接聽的一通話應用程式或用於發送和讀取簡訊的一簡訊應用程式發送的指令，在兩個判斷結果均為是的情況下執行s5a，在兩個判斷結果中至少一個為否的情況下執行s5 ； S5a為:判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行s6a，在判斷結果為否的情況下執行s6b。
19.如權利要求18所述的移動終端權限管理方法，其特徵在於，S5a包括以下步驟: s51a、判斷是否收到外部通訊設備的呼叫或簡訊時，在收到呼叫的情況下發出預設的一第一提示，在收到簡訊的情況下發出預設的一第二提示，並執行s52a ； s52a、判斷最近一次接收的指令是否為呼叫指令或簡訊發送指令，在判斷結果為是的情況下執行s6a，在判斷結果為否的情況下執行s6b ； 在執行S51a後，實時檢測該第一權限是否變更為該機主權限，並在該第一權限變為該機主權限時發出一來電提示或一簡訊提示，該來電提示和該簡訊提示分別包括來電的呼叫端的信息和簡訊的發送端的信息。
20.如權利要求19所述的移動終端權限管理方法，其特徵在於，S51a還包括:在收到呼叫或收到簡訊的情況下，向發送呼叫或簡訊的外部通訊設備發送一通知信息，該通知信息用於表示該移動終端處於訪客權限的使用狀態。
21.如權利要求18所述的移動終端權限管理方法，其特徵在於，在34和&之間還包括S42:判斷該第一權限是否為一第二訪客權限以及最近一次接收的指令是否是向用於存儲、瀏覽和編輯圖片的一圖庫程序或用於編輯、存儲和讀取聯繫人信息的一通訊錄應用程式發送的指令，在兩個判斷結果均為是的情況下執行S5b，在兩個判斷結果中至少一個為否的情況下執行S5 ； S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯繫人信息讀取指令，在判斷結果為是的情況下執行s6a，在判斷結果為否的情況下執行s6b。
22.如權利要求21所述的移動終端權限管理方法，其特徵在於，在&和S5之間還包括S43:判斷最近一次接收的指令是否是向用於從網絡獲取數據或服務的網絡應用程式發送的指令，在判斷結果為是的情況下執行S6a，在判斷結果為否的情況下執行S5。
23.如權利要求17-22中任意一項所述的移動終端權限管理方法，其特徵在於，S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S33 ； S33為:將至少一禁止權限相對應的應用程式的存儲區域設置為不可讀寫，和/或將至少一受限權限相對應的應用程式相對應的存儲區域設置為只讀，並執行S4。
24.如權利要求17-22中任意一項所述的移動終端權限管理方法，其特徵在於，S32為:設置該移動終端的所有外部設備接口為不可訪問狀態，並執行S33a ；S33a為:將僅用於指令禁止權限相對應的應用程式的控制鍵設置為不可用狀態，並執行s4。
【文檔編號】H04M1/725GK104427089SQ201310368177
【公開日】2015年3月18日 申請日期:2013年8月21日 優先權日:2013年8月21日
【發明者】王瑛 申請人:上海晨興希姆通電子科技有限公司