一種控制連接功能的使用權限的方法及移動終端的製作方法

2023-05-04 09:09:46

專利名稱：一種控制連接功能的使用權限的方法及移動終端的製作方法
技術領域：
本發明涉及移動終端中的權限控制技術，尤其涉及一種控制連接功能的使用權限的方法及移動終端。
背景技術：
移動終端如手機已進入智能時代，可以在手機上安裝運行多種應用軟體，以提升手機用戶的使用便利性。目前，手機上安裝運行的應用軟體中，容易洩露用戶隱私信息、私有數據信息及數據存儲文件的惡意應用軟體數量越來愈多，這些惡意應用軟體在手機後臺運行，能夠隱蔽的使用連接功能，使用戶不易覺察，比如，通過使用手機中的無線寬帶(Wi-Fi，Wireless Fidelity)和藍牙等連接功能將用戶的私有信息對外傳輸，導致用戶的私有信息安全受到威脅可見，由於目前沒有對手機中的惡意應用軟體使用連接功能的權限進行控制，導致手機的連接功能被惡意應用軟體使用，進而威脅到手機用戶的信息安全性。

發明內容
有鑑於此，本發明的目的在於提供一種控制連接功能的使用權限的方法及移動終端，能防止手機的連接功能被惡意應用軟體使用，進而保證手機用戶的信息安全性。為達到上述目的，本發明的技術方案是這樣實現的本發明提供了一種控制連接功能的使用權限的方法，該方法包括移動終端根據預置的連接功能控制策略的配置文件，生成連接功能控制策略；所述移動終端檢測到應用軟體使用連接功能控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。上述方案中，所述檢測到應用軟體使用連接功能控制策略中所限定的連接功能之前，該方法還包括移動終端實時判斷當前訪問的應用軟體是否使用到連接功能，若是，則檢測應用軟體使用的連接功能對應的權限是否與連接功能控制策略中任意一項相符；否則，重複判斷當前訪問的應用軟體是否使用到連接功能。上述方案中，所述檢測應用軟體使用的連接功能對應的權限是否與連接功能控制策略中任意一項相符，包括移動終端根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則檢測到應用軟體使用到連接功能控制策略中所限定的連接功能；若沒有相同項，則允許應用軟體使用該連接功能。上述方案中，所述根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表之前，該方法還包括移動終端確定進行任意一個新應用
4軟體的安裝時，解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息；移動終端利用應用軟體的籤名信息進行認證，根據認證結果確定應用軟體的信任級別；再將信任級別保存在與應用軟體對應的屬性配置文件中。上述方案中，所述根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制之前，該方法還包括移動終端判斷對於應用軟體所使用的連接功能是否有對應的權限使用控制策略，若有，則根據該權限使用控制策略，對應用軟體要使用到的連接功能的權限進行控制管理；若沒有，則對該連接功能的權限使用控制策略進行設定並保存。本發明還提供了一種移動終端，該移動終端包括權限使用策略模塊和權限使用控制模塊；其中，權限使用策略模塊，用於根據預置的連接功能控制策略的配置文件，生成連接功能控制策略，為權限使用控制模塊提供連接功能控制策略；權限使用控制模塊，用於在檢測到有應用軟體使用了權限使用策略模塊中的系統連接權限控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。上述方案中，所述移動終端，進一步包括應用處理模塊，用於實時判斷當前訪問的應用軟體是否使用到任意一項連接功能，若是，則向權限使用控制模塊發送應用軟體使用的連接功能的名稱；否則，重複判斷當前訪問的應用軟體是否使用到任意一項連接功能；相應的，所述權限使用控制模塊，具體用於接收應用處理模塊發來的應用軟體使用的連接功能的名稱，檢測該連接功能是否與連接功能控制策略中任意一項相符。上述方案中，所述權限使用控制模塊，具體用於根據應用軟體的信任級別，查看權限使用策略模塊中連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則檢測到應用軟體使用到連接功能控制策略中所限定的連接功能；若沒有相同項，則通知應用處理模塊允許應用軟體使用該連接功能；相應的，所述應用處理模塊，還用於接收到權限使用控制模塊發來的允許應用軟體使用該連接功能；所述權限使用策略模塊，具體用於為權限使用控制模塊提供連接功能控制策略。上述方案中，所述移動終端，還包括應用信任等級認證模塊，用於接收應用處理模塊發來的新的應用軟體的安裝包，解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息；利用應用軟體的籤名信息進行認證，根據認證結果確定應用軟體的信任級別；再將信任級別保存在與應用軟體對應的屬性配置文件中；相應的，所述應用處理模塊，還用於確定進行任意一個新應用軟體的安裝時，將該新的應用軟體的安裝包發送給應用信任等級認證模塊。上述方案中，所述權限使用控制模塊，具體用於判斷對於應用軟體所使用的連接功能是否有對應的權限使用控制策略，若有，則根據該權限使用控制策略，對應用軟體要使用到的連接功能的權限進行控制管理；若沒有，則對該連接功能的權限使用控制策略進行設定，再將該連接功能的權限使用控制策略保存到權限使用策略模塊中；相應的，所述權限使用策略模塊，具體用於接收權限使用控制模塊發來的權限使用控制策略，並將該權限使用控制策略保存到連接功能權限控制列表中對應的連接功能項目中。本發明所提供的控制連接功能的使用權限的方法及移動終端，通過設置連接功能控制策略，對用戶關心的一些連接功能的使用進行重點檢測；在有應用軟體使用到移動終端的連接功能控制策略中的任意一項連接功能時，則根據該項連接功能的具體的權限使用控制策略進行處理；如此，就可以防止移動終端的連接功能被惡意應用軟體使用，進而保證手機用戶的信息數據的安全性。另外，還可以根據實際情況對連接功能控制策略進行修改或刪除，從而可以靈活控制連接功能的使用權限。


圖1為本發明控制連接功能的使用權限的方法流程示意圖；圖2為本發明移動終端的結構示意圖。
具體實施例方式本發明的基本思想是移動終端根據預置的連接功能控制策略的配置文件，生成連接功能控制策略；該移動終端檢測到應用軟體使用連接功能控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。其中，所述連接功能控制策略為，移動終端記錄的在不同的信任級別下、連接功能中對應的所需控制的具體連接功能、以及該連接功能的權限使用控制策略；所述權限使用控制策略為，對使用任意一項連接功能的權限的控制，可以包括總是允許、總是拒絕、或每次詢問。下面結合附圖及具體實施例對本發明再作進一步詳細的說明。以下以移動終端是手機為例，本發明控制連接功能的使用權限的方法如圖1所示，包括以下步驟步驟101 在手機中預置連接功能控制策略的配置文件。這裡，所述連接功能控制策略的配置文件，根據實際情況對所需控制的連接功能的使用權限進行編寫，可以包括權限的類型、信任等級、權限組名稱、權限組下需要控制的連接功能，編寫的格式可以為可擴展標記語言(XML，Extensible Markup Language)格式；比如，可以按照如下所示格式編寫連接功能控制策略的配置文件
〈permission /> 〈permission />
其中，〈sysControlPermission〉表示權限的類型屬於系統默認控制的權限， 表不信任等級為不可信任(unApproved), 〈permissionGroup name = 『』 connect 『』 /> 表示權限組名稱為連接類(connect), 〈permission name = 「 WIFI 〃 /> 和〈permission name = 「 BLUETOOTH" /> 表示連接類權限組下所需控制的是Wi-fi及藍牙(BLUETOOTH)連接功能。步驟102 手機啟動後，根據連接功能控制策略的配置文件生成連接功能控制策略。具體的手機啟動後，從指定的目錄查看是否有新的連接功能控制策略的配置文件，如果沒有，則直接執行步驟103 ；如果有，則讀取連接功能控制策略的配置文件，從連接功能控制策略的配置文件中，提取信任等級、權限組名稱和權限組下具體控制的連接功能; 以信任級別為標識、以權限組名稱和權限組下具體控制的連接功能添加到連接功能權限控制列表中；最後將連接功能權限控制列表保存在手機內存中，形成連接功能控制策略，然後執行步驟103 ；這裡，所述指定的目錄為保存連接功能控制策略的配置文件的文件目錄，比如， 指定的目錄可以為手機存儲卡的根目錄。步驟103 實時判斷當前使用的應用軟體是否使用到手機中任意一項連接功能， 若是，則執行步驟104 ；否則，重複執行步驟103。具體的手機實時監測應用軟體的運行過程中，判斷在應用軟體的運行過程中是否發出對任意一項連接功能的調用信息，如此，即可判斷當前使用的應用軟體是否使用到手機中任意一項連接功能，如果發出，則執行步驟104，並提取出該連接功能的調用信息中所要用到的連接功能；如果沒有發出，則重複執行步驟103 ；這裡，所述對任意一項連接功能的調用信息包括所要調用的連接功能；產生調用信息的方法為已有技術，這裡不做贅述。步驟104 檢測應用軟體使用的連接功能對應的權限是否與連接功能控制策略中任意一項相符，如果是，則執行步驟105 ；否則，允許應用軟體使用該連接功能，結束處理流程。具體為手機根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則執行步驟105 ；若沒有，則允許應用軟體使用該連接功能，按照已有技術對訪問應用軟體進行後續處理，結束處理流程；比如，手機判斷出當前使用的應用軟體使用到Wi-fi連接功能，則手機根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表；當應用軟體的信任級別為不可信任時，若不可信任級別對應的連接功能權限控制列表中有 Wi-fi連接功能項，則執行步驟105 ；當應用軟體的信任級別為可信任時，若對應的可信任級別中的連接功能權限控制列表中有Wi-fi連接功能項，則執行步驟105。步驟105 手機判斷對於應用軟體所使用的連接功能是否有對應的權限使用控制策略，若有，則執行步驟106 ；若沒有，則執行步驟107。步驟106 手機根據該權限使用控制策略，對應用軟體要使用到的連接功能的權限進行控制，結束處理流程。這裡，所述控制，指查看權限使用控制策略中的具體設置，當具體設置為總是允許時，則允許應用軟體使用連接功能，然後按照已有技術對該應用軟體做後續操作；當具體設置為總是拒絕時，則拒絕應用軟體使用連接功能，然後按照已有技術對該應用軟體做後續操作；當具體設置為每次詢問，則為用戶彈出選擇框，由用戶選擇是否允許應用軟體使用該連接功能，再根據用戶的選擇允許或拒絕應用軟體使用該連接功能，然後按照已有技術對該應用軟體做後續操作。步驟107 手機設定該連接功能的權限使用控制策略。本步驟具體為手機為用戶彈出提示對話框，提醒用戶對該連接功能的權限為總是允許、總是拒絕或每次詢問進行設定，同時將當前應用的處理流程暫停；將用戶對於該權限的設定保存為權限使用控制策略，添加在連接功能控制策略中對應的連接功能項中，並且根據設定的權限使用控制策略對當前應用進行後續處理。另外，上述步驟103之前，還需要對應用軟體的信任級別進行認證，具體認證的過程包括下述步驟步驟a 手機實時判斷用戶選擇的操作為安裝任意一個新應用軟體、還是使用任意一個應用軟體，如果為安裝任意一個新應用軟體，則執行步驟b;如果為訪問任意一個應用軟體，則執行步驟103。步驟b 手機解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息。這裡，所述解壓新的應用軟體的安裝包為已有技術，這裡不做贅述；所述提取新的應用軟體的籤名信息為解壓新的應用軟體的安裝包後，提取其中的籤名信息；其中，所述籤名信息為使用專用工具將籤名信息寫入應用軟體的特定欄位，表示該應用已經通過籤署者的審核，所述特定欄位分三種塞班(Symbian)收費證書籤名、作者使用公共免費證書籤名和用戶籤名。步驟c 手機先利用應用軟體的籤名信息進行認證，根據認證結果確定應用軟體的信任級別；再將信任級別保存在與應用軟體對應的屬性配置文件中，按照已有技術繼續安裝應用軟體，返回步驟a。這裡，所述利用應用軟體的籤名信息進行認證，包括將應用軟體的籤名信息、與
8預置在手機中的多個證書的籤名信息進行匹配，如果應用的籤名信息與任意一個證書的籤名信息相同，則認證結果為通過；否則認證結果為不通過；所述根據認證結果確定應用軟體的信任級別，包括當認證結果為通過時，則根據具體的籤名信息設置應用軟體的可信任級別；當認證結果為不通過時，則設置該應用軟體為不可信任級別；其中，所述信任級別包括兩大類，分別為不可信任級別和可信任級別；所述根據具體的籤名信息設置應用的可信任級別為手機生產廠商按照實際需要自定義預置的證書中的籤名信息，不同的籤名信息對應的可信任級別可以包括「廠商信任級別」、「運營商信任級別」、「第三方合作廠商信任級別」等。另外，上述步驟102之前，還可以根據實際情況修改或刪除連接功能控制策略，具體為當需要修改或刪除連接功能控制策略中的任意一項時，查找到原始的連接功能控制策略的配置文件，在該配置文件中作具體修改，然後執行步驟102。本發明還提供了一種移動終端，如圖2所示，該移動終端包括權限使用策略模塊 21和權限使用控制模塊22 ；其中，權限使用策略模塊21，用於根據預置的連接功能控制策略的配置文件，生成連接功能控制策略，為權限使用控制模塊22提供連接功能控制策略；權限使用控制模塊22，用於在檢測到有應用軟體使用了權限使用策略模塊21中的連接功能控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。所述權限使用策略模塊21，具體用於保存預置的連接功能控制策略的配置文件； 當手機開機後，根據連接功能控制策略的配置文件生成系統連接權限控制策略。所述權限使用策略模塊21，具體用於從指定的目錄查看是否有新的連接功能控制策略的配置文件，如果沒有，則結束處理流程；如果有，則讀取連接功能控制策略的配置文件，從連接功能控制策略的配置文件中，提取信任等級、權限組名稱和權限組下具體控制的連接功能；以信任級別為標識、以權限組名稱和權限組下具體控制的連接功能添加到連接功能權限控制列表中；最後保存連接功能權限控制列表，形成連接功能控制策略。所述移動終端，進一步包括應用處理模塊23，用於實時判斷當前訪問的應用軟體是否使用到任意一項連接功能，若是，則向權限使用控制模塊22發送應用軟體使用的連接功能的名稱；否則，繼續判斷當前訪問的應用軟體是否使用到任意一項連接功能；相應的，所述權限使用控制模塊22，具體用於接收應用處理模塊23發來的應用軟體使用的連接功能的名稱，檢測該連接功能是否與連接功能控制策略中任意一項相符。所述應用處理模塊23，具體用於實時監測應用軟體的運行過程中，判斷在應用軟體的運行過程中是否發出對任意一項連接功能的調用信息，以判斷當前使用的應用軟體是否使用到手機中任意一項連接功能，若是，則向權限使用控制模塊22發送應用軟體使用的連接功能的名稱；否則，繼續判斷當前訪問的應用軟體是否使用到任意一項連接功能。所述權限使用控制模塊22，具體用於檢測該連接功能是否與連接功能控制策略中任意一項相符時，根據應用軟體的信任級別，查看權限使用策略模塊21的連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則確定對於應用軟體所使用的連接功能是否有對應的權限使用控制策略；若沒有相同項，則通知應用處理模塊23允許應用軟體使用該連接功能；相應的，所述應用處理模塊23，還用於接收到權限使用控制模塊22發來的允許應用軟體使用該連接功能，然後按照已有技術對訪問應用軟體進行後續處理。所述權限使用控制模塊22，具體用於當應用軟體所使用的連接功能對應的權限有權限使用控制策略時，根據查看權限使用策略模塊21的連接功能控制策略中該權限使用控制策略，對應用軟體要使用的連接功能的權限進行控制，結束操作流程；若沒有，則設定該連接功能的權限使用控制策略，再將該連接功能的權限使用控制策略保存到權限使用策略模塊21中；相應的，所述權限使用策略模塊21，具體用於接收權限使用控制模塊22發來的權限使用控制策略，並將該權限使用控制策略保存到連接功能權限控制列表中對應的連接功能項目中。所述權限使用控制模塊22，具體用於查看權限使用控制策略中的具體設置，當具體設置為總是允許時，則允許應用軟體使用連接功能，然後按照已有技術對該應用軟體做後續操作；當具體設置為總是拒絕時，則拒絕應用軟體使用連接功能，然後按照已有技術對該應用軟體做後續操作；當具體設置為每次詢問，則為用戶彈出選擇框，由用戶選擇是否允許應用軟體使用該連接功能，再根據用戶的選擇允許或拒絕應用軟體使用該連接功能，然後按照已有技術對該應用軟體做後續操作。所述權限使用控制模塊22，還用於提醒用戶對該連接功能的權限進行使用控制設定，並將當前應用的處理流程暫停；接收用戶對於該功能的權限使用控制策略進行設定，並根據用戶設定的權限使用策略的對應用軟體要使用的功能的權限進行控制。所述移動終端還包括應用信任等級認證模塊對，用於接收應用處理模塊23發來的應用軟體的安裝包；相應的，所述應用處理模塊23，還用於實時判斷用戶選擇的操作為安裝任意一個新應用軟體、還是訪問任意一個應用軟體，如果為安裝任意一個新應用軟體， 則將該應用軟體的安裝包發送給應用信任等級認證模塊M，如果為訪問任意一個應用軟體，則判斷當前訪問的應用軟體是否使用到任意一項連接功能。所述應用信任等級認證模塊M，還用於解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息，利用應用軟體的籤名信息對應用進行認證，根據認證結果確定應用軟體的信任級別，再將信任級別保存在與應用軟體對應的屬性配置文件中，將解壓後的應用軟體的安裝包及應用軟體的屬性配置文件發回給應用處理模塊23 ；相應的，所述應用處理模塊23，還用於接收應用信任等級認證模塊M發來的解壓後的應用軟體的安裝包及應用軟體的屬性配置文件，然後對解壓後的應用軟體按照已有技術繼續安裝應用軟體。所述應用信任等級認證模塊M，具體用於將應用軟體的籤名信息、與預置在本模塊中的多個證書的籤名信息進行匹配，如果應用的籤名信息與任意一個證書的籤名信息相同，則認證結果為通過；否則認證結果為不通過。所述應用信任等級認證模塊對，具體用於當認證結果為通過時，則根據具體的籤名信息設置應用軟體的可信任級別；當認證結果為不通過時，則設置該應用軟體為不可信任級別。可見，使用上述方案，就可以根據應用的信任等級，分類控制及管理移動終端的應用對連接功能的使用，能夠有效防止對移動終端連接功能被惡意軟體使用，從而保證手機用戶的信息數據的安全性。 以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。
權利要求
1.一種控制連接功能的使用權限的方法，其特徵在於，該方法包括移動終端根據預置的連接功能控制策略的配置文件，生成連接功能控制策略；所述移動終端檢測到應用軟體使用連接功能控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。
2.根據權利要求1所述的方法，其特徵在於，所述檢測到應用軟體使用連接功能控制策略中所限定的連接功能之前，該方法還包括移動終端實時判斷當前訪問的應用軟體是否使用到連接功能，若是，則檢測應用軟體使用的連接功能對應的權限是否與連接功能控制策略中任意一項相符；否則，重複判斷當前訪問的應用軟體是否使用到連接功能。
3.根據權利要求2所述的方法，其特徵在於，所述檢測應用軟體使用的連接功能對應的權限是否與連接功能控制策略中任意一項相符，包括移動終端根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則檢測到應用軟體使用到連接功能控制策略中所限定的連接功能；若沒有相同項， 則允許應用軟體使用該連接功能。
4.根據權利要求3所述的方法，其特徵在於，所述根據應用軟體的信任級別，查看連接功能控制策略中對應信任級別下的連接功能權限控制列表之前，該方法還包括移動終端確定進行任意一個新應用軟體的安裝時，解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息；移動終端利用應用軟體的籤名信息進行認證，根據認證結果確定應用軟體的信任級別；再將信任級別保存在與應用軟體對應的屬性配置文件中。
5.根據權利要求1所述的方法，其特徵在於，所述根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制之前，該方法還包括移動終端判斷對於應用軟體所使用的連接功能是否有對應的權限使用控制策略，若有，則根據該權限使用控制策略，對應用軟體要使用到的連接功能的權限進行控制管理；若沒有，則對該連接功能的權限使用控制策略進行設定並保存。
6.一種移動終端，其特徵在於，該移動終端包括權限使用策略模塊和權限使用控制模塊；其中，權限使用策略模塊，用於根據預置的連接功能控制策略的配置文件，生成連接功能控制策略，為權限使用控制模塊提供連接功能控制策略；權限使用控制模塊，用於在檢測到有應用軟體使用了權限使用策略模塊中的系統連接權限控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。
7.根據權利要求6所述的移動終端，其特徵在於，所述移動終端，進一步包括應用處理模塊，用於實時判斷當前訪問的應用軟體是否使用到任意一項連接功能，若是，則向權限使用控制模塊發送應用軟體使用的連接功能的名稱；否則，重複判斷當前訪問的應用軟體是否使用到任意一項連接功能；相應的，所述權限使用控制模塊，具體用於接收應用處理模塊發來的應用軟體使用的連接功能的名稱，檢測該連接功能是否與連接功能控制策略中任意一項相符。
8.根據權利要求6所述的移動終端，其特徵在於，所述權限使用控制模塊，具體用於根據應用軟體的信任級別，查看權限使用策略模塊中連接功能控制策略中對應信任級別下的連接功能權限控制列表；判斷該應用軟體使用的連接功能是否與連接功能權限控制列表中任意一個需要控制的連接功能相同，若有相同項，則檢測到應用軟體使用到連接功能控制策略中所限定的連接功能；若沒有相同項，則通知應用處理模塊允許應用軟體使用該連接功能；相應的，所述應用處理模塊，還用於接收到權限使用控制模塊發來的允許應用軟體使用該連接功能；所述權限使用策略模塊，具體用於為權限使用控制模塊提供連接功能控制策略。
9.根據權利要求8所述的移動終端，其特徵在於，所述移動終端，還包括應用信任等級認證模塊，用於接收應用處理模塊發來的新的應用軟體的安裝包，解壓新的應用軟體的安裝包，提取新的應用軟體的籤名信息；利用應用軟體的籤名信息進行認證，根據認證結果確定應用軟體的信任級別；再將信任級別保存在與應用軟體對應的屬性配置文件中；相應的，所述應用處理模塊，還用於確定進行任意一個新應用軟體的安裝時，將該新的應用軟體的安裝包發送給應用信任等級認證模塊。
10.根據權利要求9所述的移動終端，其特徵在於，所述權限使用控制模塊，具體用於判斷對於應用軟體所使用的連接功能是否有對應的權限使用控制策略，若有，則根據該權限使用控制策略，對應用軟體要使用到的連接功能的權限進行控制管理；若沒有，則對該連接功能的權限使用控制策略進行設定，再將該連接功能的權限使用控制策略保存到權限使用策略模塊中；相應的，所述權限使用策略模塊，具體用於接收權限使用控制模塊發來的權限使用控制策略，並將該權限使用控制策略保存到連接功能權限控制列表中對應的連接功能項目中。
全文摘要
本發明公開了一種控制連接功能的使用權限的方法，包括移動終端根據預置的連接功能控制策略的配置文件，生成連接功能控制策略；該移動終端檢測到應用軟體使用到連接功能控制策略中所限定的連接功能時，根據連接功能控制策略中的該連接功能的權限使用控制策略對應用軟體要使用到的連接功能的權限進行控制。本發明還同時公開了一種移動終端，採用本發明能防止手機的連接功能被惡意應用軟體使用，進而保證手機用戶的信息安全性。
文檔編號H04M1/667GK102413220SQ20111037868
公開日2012年4月11日 申請日期2011年11月24日 優先權日2011年11月24日
發明者古幼鵬, 徐立鋒, 王巍, 胡煒, 鐘聲, 雷明劍 申請人:中興通訊股份有限公司