本发明涉及移动终端中的权限控制技术， 尤其涉及一种控制连接功能 的使用权限的方法及移动终端。 背景技术

移动终端如手机已进入智能时代， 可以在手机上安装运行多种应用软 件， 以提升手机用户的使用便利性。

目前， 手机上安装运行的应用软件中， 容易泄露用户隐私信息、 私有 数据信息及数据存储文件的恶意应用软件数量 越来愈多， 这些恶意应用软 件在手机后台运行， 能够隐蔽的使用连接功能， 使用户不易觉察， 比如， 通过使用手机中的无线宽带 （Wi-Fi, Wireless Fidelity )和蓝牙等连接功能 将用户的私有信息对外传输， 导致用户的私有信息安全受到威胁

可见， 由于目前没有对手机中的恶意应用软件使用连 接功能的权限进 行控制， 导致手机的连接功能被恶意应用软件使用， 进而威胁到手机用户 的信息安全性。 发明内容

有鉴于此， 本发明的目的在于提供一种控制连接功能的使 用权限的方 法及移动终端， 能防止移动终端的连接功能被恶意应用软件使 用， 进而保 证移动终端用户的信息安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种控制连接功能的使用权限的 方法， 该方法包括： 根据预置的连接功能控制策略的配置文件， 生成连接功能控制策略； 检测到应用软件使用连接功能控制策略中所限 定的连接功能时， 根据 连接功能控制策略中的该连接功能的权限使用 控制策略对应用软件要使用 到的连接功能的权限进行控制。

上述方案中， 所述检测到应用软件使用连接功能控制策略中 所限定的 连接功能之前， 该方法还包括： 实时判断当前访问的应用软件是否使用到 连接功能， 若是， 则检测应用软件使用的连接功能对应的权限是 否与连接 功能控制策略中任意一项相符； 否则， 重复判断当前访问的应用软件是否 使用到连接功能。

上述方案中， 所述检测应用软件使用的连接功能对应的权限 是否与连 接功能控制策略中任意一项相符， 包括： 根据应用软件的信任级别， 查看 连接功能控制策略中对应信任级别下的连接功 能权限控制列表； 判断该应 用软件使用的连接功能是否与连接功能权限控 制列表中需要控制的连接功 能相同， 若有相同项， 则检测到应用软件使用到连接功能控制策略中 所限 定的连接功能； 若没有相同项， 则允许应用软件使用该连接功能。

上述方案中， 所述根据应用软件的信任级别， 查看连接功能控制策略 中对应信任级别下的连接功能权限控制列表之 前， 该方法还包括： 确定进 行新应用软件的安装时， 解压新的应用软件的安装包， 提取新的应用软件 的签名信息； 利用应用软件的签名信息进行认证， 根据认证结果确定应用 软件的信任级别； 再将信任级别保存在与应用软件对应的属性配 置文件中。

上述方案中， 所述根据连接功能控制策略中的该连接功能的 权限使用 控制策略对应用软件要使用到的连接功能的权 限进行控制之前， 该方法还 包括： 判断对于应用软件所使用的连接功能是否有对 应的权限使用控制策 略， 若有， 则根据该权限使用控制策略， 对应用软件要使用到的连接功能 的权限进行控制管理； 若没有， 则对该连接功能的权限使用控制策略进行 设定并保存。 本发明还提供了一种移动终端， 该移动终端包括： 权限使用策略模 块和权限使用控制模块； 其中，

权限使用策略模块，用于根据预置的连接功能 控制策略的配置文件， 生成连接功能控制策略并提供给权限使用控制 模块；

权限使用控制模块， 用于在检测到有应用软件使用了权限使用策略 模块中的系统连接权限控制策略中所限定的连 接功能时， 根据连接功能 控制策略中的该连接功能的权限使用控制策略 对应用软件要使用到的连接 功能的权限进行控制。

上述方案中， 所述移动终端， 还包括：

应用处理模块， 用于实时判断当前访问的应用软件是否使用到 连接功 能， 若是， 则向权限使用控制模块发送应用软件使用的连 接功能的名称； 否则， 重复判断当前访问的应用软件是否使用到任意 一项连接功能；

相应的， 所述权限使用控制模块， 具体用于接收应用处理模块发来的 应用软件使用的连接功能的名称， 检测该连接功能是否与连接功能控制策 略中任意一项相符。

上述方案中， 所述权限使用控制模块， 具体用于根据应用软件的信任 级别， 查看权限使用策略模块中连接功能控制策略中 对应信任级别下的连 接功能权限控制列表； 判断该应用软件使用的连接功能是否与连接功 能权 限控制列表中需要控制的连接功能相同， 若有相同项， 则检测到应用软件 使用到连接功能控制策略中所限定的连接功能 ； 若没有相同项， 则通知应 用处理模块允许应用软件使用该连接功能；

相应的， 所述应用处理模块， 还用于接收到权限使用控制模块发来的 允许应用软件使用该连接功能；

所述权限使用策略模块， 具体用于为权限使用控制模块提供连接功 能控制策略。 上述方案中， 所述移动终端， 还包括： 应用信任等级认证模块， 用于 接收应用处理模块发来的新的应用软件的安装 包， 解压新的应用软件的安 装包， 提取新的应用软件的签名信息； 利用应用软件的签名信息进行认证， 根据认证结果确定应用软件的信任级别； 再将信任级别保存在与应用软件 对应的属性配置文件中；

相应的， 所述应用处理模块， 还用于确定进行新应用软件的安装时， 将该新的应用软件的安装包发送给应用信任等 级认证模块。

上述方案中， 所述权限使用控制模块， 具体用于判断对于应用软件所 使用的连接功能是否有对应的权限使用控制策 略， 若有， 则根据该权限使 用控制策略， 对应用软件要使用到的连接功能的权限进行控 制管理； 若没 有， 则对该连接功能的权限使用控制策略进行设定 ， 再将该连接功能的权 限使用控制策略保存到权限使用策略模块中；

相应的 , 所述权限使用策略模块 , 具体用于接收权限使用控制模块发 来的权限使用控制策略， 并将该权限使用控制策略保存到连接功能权限 控 制列表中对应的连接功能项目中。

本发明所提供的控制连接功能的使用权限的方 法及移动终端， 通过设 置连接功能控制策略， 对用户关心的一些连接功能的使用进行重点检 测； 在有应用软件使用到移动终端的连接功能控制 策略中的任意一项连接功能 时， 则根据该项连接功能的具体的权限使用控制策 略进行处理； 如此， 就 可以防止移动终端的连接功能被恶意应用软件 使用， 进而保证移动终端用 户的信息数据的安全性。 另外， 还可以根据实际情况对连接功能控制策略 进行修改或删除， 从而可以灵活控制连接功能的使用权限。 附图说明

图 1为本发明控制连接功能的使用权限的方法流� �示意图；

图 2为本发明移动终端的结构示意图。 具体实施方式

本发明的基本思想是： 移动终端根据预置的连接功能控制策略的配置 文件， 生成连接功能控制策略； 该移动终端检测到应用软件使用连接功能 控制策略中所限定的连接功能时， 根据连接功能控制策略中的该连接功能 的权限使用控制策略对应用软件要使用到的连 接功能的权限进行控制。

其中， 所述连接功能控制策略为， 移动终端记录的在不同的信任级别 下、 连接功能中对应的所需控制的具体连接功能、 以及该连接功能的权限 使用控制策略；

所述权限使用控制策略为， 对使用任意一项连接功能的权限的控制， 可以包括： 总是允许、 总是拒绝、 或每次询问。

下面结合附图及具体实施例对本发明再作进一 步详细的说明。

以下以移动终端是手机为例， 本发明控制连接功能的使用权限的方法 如图 1所示， 包括以下步驟：

步驟 101 : 在手机中预置连接功能控制策略的配置文件。

这里， 所述连接功能控制策略的配置文件， 根据实际情况对所需控制 的连接功能的使用权限进行编写， 可以包括权限的类型、 信任等级、 权限 组名称、 权限组下需要控制的连接功能， 编写的格式可以为可扩展标记语 言 ( XML, Extensible Markup Language )格式；

比如， 可以按照如下所示格式编写连接功能控制策略 的配置文件： <?xml version- 1.0' encoding='utf-8' standalone='yes' ?>

<sysControlPermission>

<trustLevel name="unApproved">

<permissionGroup name=" connect" />

permission name="WIFr' />

permission name=" BLUETOOTH" />

< /permissionGroup > </ trustLevel >

</sysControlPermission>

其中， <sysControlPermission>表示权限的类型属于系� �默认控制的权 限 , <trustLevel name="unApproved">表示信任等级为 不可信任 ( unApproved ), <permissionGroup name=" connect " /> 表示权限组名称为 连接类 ( connect ) , permission name=" WIFI" />和 permission name=" BLUETOOTH " />表示连接类权限组下所需控制的是 Wi-fi 及蓝牙 ( BLUETOOTH )连接功能。

步驟 102: 手机启动后，根据连接功能控制策略的配置文 件生成连接功 能控制策略。

具体的： 手机启动后， 从指定的目录查看是否有新的连接功能控制策 略的配置文件， 如果没有， 则直接执行步驟 103; 如果有， 则读取连接功能 控制策略的配置文件， 从连接功能控制策略的配置文件中， 提取信任等级、 权限组名称和权限组下具体控制的连接功能； 以信任级别为标识、 以权限 组名称和权限组下具体控制的连接功能添加到 连接功能权限控制列表中； 最后将连接功能权限控制列表保存在手机内存 中， 形成连接功能控制策略， 然后执行步驟 103;

这里， 所述指定的目录为： 保存连接功能控制策略的配置文件的文件 目录， 比如， 指定的目录可以为手机存储卡的根目录。

步驟 103:实时判断当前使用的应用软件是否使用到� �机中任意一项连 接功能， 若是， 则执行步驟 104; 否则， 重复执行步驟 103。

具体的： 手机实时监测应用软件的运行过程中， 判断在应用软件的运 行过程中是否发出对任意一项连接功能的调用 信息， 如此， 即可判断当前 使用的应用软件是否使用到手机中任意一项连 接功能， 如果发出， 则执行 步驟 104, 并提取出该连接功能的调用信息中所要用到的 连接功能； 如果没 有发出， 则重复执行步驟 103; 这里， 所述对任意一项连接功能的调用信息包括： 所要调用的连接功 能； 产生调用信息的方法为已有技术， 这里不做赞述。

步驟 104:检测应用软件使用的连接功能对应的权限� �否与连接功能控 制策略中任意一项相符， 如果是， 则执行步驟 105; 否则， 允许应用软件使 用该连接功能， 结束处理流程。

具体为： 手机根据应用软件的信任级别， 查看连接功能控制策略中对 应信任级别下的连接功能权限控制列表； 判断该应用软件使用的连接功能 是否与连接功能权限控制列表中任意一个需要 控制的连接功能相同， 若有 相同项， 则执行步驟 105; 若没有， 则允许应用软件使用该连接功能， 按照 已有技术对访问应用软件进行后续处理， 结束处理流程；

比如， 手机判断出当前使用的应用软件使用到 Wi-fi连接功能， 则手机 根据应用软件的信任级别， 查看连接功能控制策略中对应信任级别下的连 接功能权限控制列表； 当应用软件的信任级别为不可信任时， 若不可信任 级别对应的连接功能权限控制列表中有 Wi-fi连接功能项，则执行步驟 105; 当应用软件的信任级别为可信任时， 若对应的可信任级别中的连接功能权 限控制列表中有 Wi-fi连接功能项， 则执行步驟 105。

步驟 105:手机判断对于应用软件所使用的连接功能� �否有对应的权限 使用控制策略， 若有， 则执行步驟 106; 若没有， 则执行步驟 107。

步驟 106: 手机根据该权限使用控制策略，对应用软件要 使用到的连接 功能的权限进行控制， 结束处理流程。

这里， 所述控制， 指： 查看权限使用控制策略中的具体设置， 当具体 设置为总是允许时， 则允许应用软件使用连接功能， 然后按照已有技术对 该应用软件做后续操作； 当具体设置为总是拒绝时， 则拒绝应用软件使用 连接功能， 然后按照已有技术对该应用软件做后续操作； 当具体设置为每 次询问， 则为用户弹出选择框， 由用户选择是否允许应用软件使用该连接 功能， 再根据用户的选择允许或拒绝应用软件使用该 连接功能， 然后按照 已有技术对该应用软件做后续操作。

步驟 107: 手机设定该连接功能的权限使用控制策略。

本步驟具体为： 手机为用户弹出提示对话框， 提醒用户对该连接功能 的权限为总是允许、 总是拒绝或每次询问进行设定， 同时将当前应用的处 理流程暂停； 将用户对于该权限的设定保存为权限使用控制 策略， 添加在 连接功能控制策略中对应的连接功能项中， 并且根据设定的权限使用控制 策略对当前应用进行后续处理。

另外， 上述步驟 103之前， 还需要对应用软件的信任级别进行认证， 具体认证的过程包括下述步驟：

步驟 a: 手机实时判断用户选择的操作为安装任意一个 新应用软件、还 是使用任意一个应用软件，如果为安装任意一 个新应用软件，则执行步驟 b; 如果为访问任意一个应用软件， 则执行步驟 103。

步驟 b: 手机解压新的应用软件的安装包，提取新的应 用软件的签名信 这里， 所述解压新的应用软件的安装包为已有技术， 这里不做赞述； 所述提取新的应用软件的签名信息为： 解压新的应用软件的安装包后， 提取其中的签名信息；

其中， 所述签名信息为： 使用专用工具将签名信息写入应用软件的特 定字段， 表示该应用已经通过签署者的审核， 所述特定字段分三种： 塞班

( Symbian ) 收费证书签名、 作者使用公共免费证书签名和用户签名。

步驟 c: 手机先利用应用软件的签名信息进行认证， 根据认证结果确定 应用软件的信任级别； 再将信任级别保存在与应用软件对应的属性配 置文 件中， 按照已有技术继续安装应用软件， 返回步驟&。

这里， 所述利用应用软件的签名信息进行认证， 包括： 将应用软件的签 名信息、 与预置在手机中的多个证书的签名信息进行匹 配， 如果应用的签 名信息与任意一个证书的签名信息相同， 则认证结果为通过； 否则认证结 果为不通过；

所述根据认证结果确定应用软件的信任级别， 包括： 当认证结果为通 过时， 则根据具体的签名信息设置应用软件的可信任 级别； 当认证结果为 不通过时， 则设置该应用软件为不可信任级别；

其中， 所述信任级别包括两大类， 分别为不可信任级别和可信任级别； 所述根据具体的签名信息设置应用的可信任级 别为： 手机生产厂商按 照实际需要自定义预置的证书中的签名信息， 不同的签名信息对应的可信 任级别可以包括： "厂商信任级别"、 "运营商信任级别"、 "第三方合作厂商 信任级别"等。

另外， 上述步驟 102之前， 还可以根据实际情况修改或删除连接功能 控制策略， 具体为： 当需要修改或删除连接功能控制策略中的任意 一项时， 查找到原始的连接功能控制策略的配置文件， 在该配置文件中作具体修改， 然后执行步驟 102。

本发明还提供了一种移动终端， 如图 2所示， 该移动终端包括： 权 限使用策略模块 21和权限使用控制模块 22; 其中，

权限使用策略模块 21 , 用于根据预置的连接功能控制策略的配置文 件， 生成连接功能控制策略， 为权限使用控制模块 22提供连接功能控制 策略；

权限使用控制模块 22 , 用于在检测到有应用软件使用了权限使用策 略模块 21 中的连接功能控制策略中所限定的连接功能时 ， 根据连接功能 控制策略中的该连接功能的权限使用控制策略 对应用软件要使用到的连接 功能的权限进行控制。

所述权限使用策略模块 21 ,具体用于保存预置的连接功能控制策略的 配置文件； 当所在移动终端开机后， 根据连接功能控制策略的配置文件生 成系统连接权限控制策略。

所述权限使用策略模块 21 ,具体用于从指定的目录查看是否有新的连 接功能控制策略的配置文件， 如果没有， 则结束处理流程； 如果有， 则读 取连接功能控制策略的配置文件， 从连接功能控制策略的配置文件中， 提 取信任等级、 权限组名称和权限组下具体控制的连接功能； 以信任级别为 标识、 以权限组名称和权限组下具体控制的连接功能 添加到连接功能权限 控制列表中； 最后保存连接功能权限控制列表， 形成连接功能控制策略。

所述移动终端， 进一步包括： 应用处理模块 23 , 用于实时判断当前访 问的应用软件是否使用到任意一项连接功能， 若是， 则向权限使用控制模 块 22发送应用软件使用的连接功能的名称； 否则， 继续判断当前访问的应 用软件是否使用到任意一项连接功能；

相应的， 所述权限使用控制模块 22 , 具体用于接收应用处理模块 23 发来的应用软件使用的连接功能的名称， 检测该连接功能是否与连接功能 控制策略中任意一项相符。

所述应用处理模块 23 , 具体用于实时监测应用软件的运行过程中， 判 断在应用软件的运行过程中是否发出对任意一 项连接功能的调用信息， 以 判断当前使用的应用软件是否使用到任意一项 连接功能， 若是， 则向权限 使用控制模块 11 发送应用软件使用的连接功能的名称； 否则， 继续判断 当前访问的应用软件是否使用到任意一项连接 功能。

所述权限使用控制模块 22 , 具体用于检测该连接功能是否与连接功 能控制策略中任意一项相符时， 根据应用软件的信任级别， 查看权限使用 策略模块 21 的连接功能控制策略中对应信任级别下的连接 功能权限控制 列表； 判断该应用软件使用的连接功能是否与连接功 能权限控制列表中任 意一个需要控制的连接功能相同， 若有相同项， 则确定对于应用软件所使 用的连接功能是否有对应的权限使用控制策略 ； 若没有相同项， 则通知应 用处理模块 23允许应用软件使用该连接功能；

相应的， 所述应用处理模块 23 ,还用于接收到权限使用控制模块 22发 来的允许应用软件使用该连接功能， 然后按照已有技术对访问应用软件进 行后续处理。

所述权限使用控制模块 22 , 具体用于当应用软件所使用的连接功能 对应的权限有权限使用控制策略时， 根据查看权限使用策略模块 21 的连 接功能控制策略中该权限使用控制策略， 对应用软件要使用的连接功能的 权限进行控制， 结束操作流程； 若没有， 则设定该连接功能的权限使用控 制策略，再将该连接功能的权限使用控制策略 保存到权限使用策略模块 21 中；

相应的， 所述权限使用策略模块 21 , 具体用于接收权限使用控制模块 22发来的权限使用控制策略， 并将该权限使用控制策略保存到连接功能权 限控制列表中对应的连接功能项目中。

所述权限使用控制模块 22 ,具体用于查看权限使用控制策略中的具体 设置， 当具体设置为总是允许时， 则允许应用软件使用连接功能， 然后按 照已有技术对该应用软件做后续操作； 当具体设置为总是拒绝时， 则拒绝 应用软件使用连接功能， 然后按照已有技术对该应用软件做后续操作； 当 具体设置为每次询问， 则为用户弹出选择框， 由用户选择是否允许应用软 件使用该连接功能， 再根据用户的选择允许或拒绝应用软件使用该 连接功 能 , 然后按照已有技术对该应用软件做后续操作。

所述权限使用控制模块 22 ,还用于提醒用户对该连接功能的权限进行 使用控制设定， 并将当前应用的处理流程暂停； 接收用户对于该功能的权 限使用控制策略进行设定， 并根据用户设定的权限使用策略的对应用软件 要使用的功能的权限进行控制。 所述移动终端还包括： 应用信任等级认证模块 24, 用于接收应用处理 模块 23发来的应用软件的安装包； 相应的， 所述应用处理模块 23 , 还用于 实时判断用户选择的操作为安装任意一个新应 用软件、 还是访问任意一个 应用软件， 如果为安装任意一个新应用软件， 则将该应用软件的安装包发 送给应用信任等级认证模块 24, 如果为访问任意一个应用软件， 则判断当 前访问的应用软件是否使用到任意一项连接功 能。

所述应用信任等级认证模块 24, 还用于解压新的应用软件的安装包， 提取新的应用软件的签名信息， 利用应用软件的签名信息对应用进行认证， 根据认证结果确定应用软件的信任级别， 再将信任级别保存在与应用软件 对应的属性配置文件中， 将解压后的应用软件的安装包及应用软件的属 性 配置文件发回给应用处理模块 23; 相应的， 所述应用处理模块 23 , 还用于 接收应用信任等级认证模块 24发来的解压后的应用软件的安装包及应用软 件的属性配置文件， 然后对解压后的应用软件按照已有技术继续安 装应用 软件。

所述应用信任等级认证模块 24, 具体用于将应用软件的签名信息、 与 预置在本模块中的多个证书的签名信息进行匹 配， 如果应用的签名信息与 任意一个证书的签名信息相同， 则认证结果为通过； 否则认证结果为不通 过。

所述应用信任等级认证模块 24, 具体用于当认证结果为通过时， 则根 据具体的签名信息设置应用软件的可信任级别 ； 当认证结果为不通过时， 则设置该应用软件为不可信任级别。

可见， 使用上述方案， 就可以根据应用的信任等级， 分类控制及管理 移动终端的应用对连接功能的使用， 能够有效防止对移动终端连接功能被 恶意软件使用， 从而保证移动终端用户的信息数据的安全性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。