移動終端及移動終端權(quán)限管理方法
【專利摘要】本發(fā)明公開了一種移動終端及移動終端權(quán)限管理方法。該移動終端包括驗證模塊、權(quán)限設置模塊和控制模塊,權(quán)限設置模塊預存有若干標識信息及與其一一對應的若干操作權(quán)限,驗證模塊用于讀取輸入的標識信息并發(fā)送至控制模塊,控制模塊用于從權(quán)限設置模塊獲取和輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限,該執(zhí)行單元用于拒絕執(zhí)行超出第一權(quán)限的任何指令。本發(fā)明的移動終端及移動終端權(quán)限管理方法,通過根據(jù)不同的標識信息確定不同的操作權(quán)限,并根據(jù)操作權(quán)限中的使用權(quán)限確定可執(zhí)行的指令并拒絕執(zhí)行超出操作權(quán)限的任何指令,從而在允許訪客借用移動終端并使用部分功能的情況下,保障移動終端的機主的信息安全。
【專利說明】移動終端及移動終端權(quán)限管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動終端及移動終端權(quán)限管理方法。
【背景技術(shù)】
[0002]隨著移動終端的普及,包括手機在內(nèi)的各種移動終端的功能也越來越強大,短信、電話、圖庫、互聯(lián)網(wǎng)服務等等的各種應用程序已經(jīng)是很多移動終端的基本功能。然而這些應用程序及其包含的一些信息有時對于移動終端的機主來說是具有私密性的或是出于信息安全等因素而需要保密的。當他人借用自己的移動終端時,機主不希望被借用移動終端的訪客獲知這些信息。并且,在一些應用程序中,訪客對于部分功能的使用不會帶來機主的信息安全風險,而另一些功能的使用則必須防止訪客使用以避免信息泄露。而現(xiàn)有的移動終端無法保證訪客借用時機主的信息安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中的移動終端無法使得他人借用移動終端時既可以使用部分功能又能夠保障機主的重要信息的安全性的缺陷,提出一種移動終端及移動終端權(quán)限管理方法。
[0004]本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
[0005]本發(fā)明提供了一種移動終端,其特點在于,包括一驗證模塊、一權(quán)限設置模塊和一控制模塊,該權(quán)限設置模塊預存有若干標識信息以及和該若干標識信息分別對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令,該驗證模塊用于讀取一輸入的標識信息并將該輸入的標識信息發(fā)送至該控制模塊,該控制模塊包括第一權(quán)限生成單元和一執(zhí)行單元,該第一權(quán)限生成單元用于從該權(quán)限設置模塊獲取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限,該執(zhí)行單元用于拒絕執(zhí)行超出該第一權(quán)限的任何指令。
[0006]其中,該若干標識信息可以采用現(xiàn)有的常規(guī)手段,比如設置用戶名、密碼、指紋識別信息等,當用戶輸入一標識信息后,該權(quán)限生成單元就能夠生成該第一權(quán)限。容易理解的,通過根據(jù)輸入的標識信息生成權(quán)限就能夠區(qū)分不同的用戶。每個使用權(quán)限決定了對于對應的一應用程序的權(quán)限,即許可對該應用程序的哪些指令。當用戶輸入一指令時,該執(zhí)行單元會判斷該指令是否超出該第一權(quán)限,如果超出該第一權(quán)限則拒絕執(zhí)行輸入的指令。該若干操作權(quán)限包括了不同的權(quán)限范圍。
[0007]較佳地,使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,該執(zhí)行單元用于許可執(zhí)行對完全權(quán)限相對應的應用程序發(fā)出的所有指令、僅許可執(zhí)行對受限權(quán)限相對應的應用程序發(fā)出的部分指令、以及禁止執(zhí)行對禁止權(quán)限相對應的應用程序發(fā)出的任何指令。
[0008]其中,該完全權(quán)限表示許可對相應的應用程序發(fā)出的所有指令,此時用戶對相應的應用程序具有完全的控制權(quán)。該禁止權(quán)限相當于將對應的應用程序完全禁用。該受限權(quán)限僅許可對相應的應用程序的部分指令,并且對于任意一個受限權(quán)限而言,其均包含有許可的部分指令的信息,從而使得該執(zhí)行單元能夠根據(jù)受限權(quán)限來確定對相應的應用程序發(fā)出的哪些指令是可以許可的。
[0009]較佳地,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限。
[0010]在僅僅為了區(qū)分機主和訪客的情況下,只需要預存有該機主權(quán)限對應的標識信息,而設置其他任何標識信息均對應于訪客權(quán)限即可。機主對應的操作權(quán)限即該機主權(quán)限,該機主權(quán)限大于該至少一訪客權(quán)限。
[0011 ] 較佳地,該執(zhí)行單元還包括一設備接口管理單元,該設備接口管理單元用于在該第一權(quán)限不為該機主權(quán)限時將該移動終端的所有外部設備接口設置為不可訪問狀態(tài)。
[0012]上述設置使得在以機主權(quán)限以外的權(quán)限使用該移動終端時,即在非機主本人使用該移動終端時,該設備接口管理單元使得用戶無法將外部設備掛載至該移動終端上。這樣就避免了在機主不知曉的情況下,該移動終端和外部設備發(fā)生數(shù)據(jù)交互,從而保護了機主的信息安全、防止了由于外部設備比如移動硬盤、優(yōu)盤等外存儲設備中帶有的病毒被復制到該移動終端上。
[0013]較佳地,該移動終端包括用于呼叫和接聽的一通話應用程序和用于發(fā)送和讀取短信的一短信應用程序,在該至少一訪客權(quán)限中的至少一第一訪客權(quán)限中,對應于該通話應用程序的使用權(quán)限和對應于該短信應用程序的使用權(quán)限為受限權(quán)限。
[0014]較佳地,在該第一權(quán)限為第一訪客權(quán)限時,該執(zhí)行單元用于僅許可執(zhí)行對該通話應用程序發(fā)出的呼叫指令、以及僅許可執(zhí)行對該短信應用程序發(fā)出的短信發(fā)送指令。
[0015]在該至少一第一訪客權(quán)限中(即部分或者所有的訪客權(quán)限中),指令該移動終端發(fā)起呼叫或者發(fā)出短信都是許可的。這是由于很多時候,訪客可能是由于緊急情況需要用移動終端向他人發(fā)送信息,并且訪客向他人發(fā)送信息或呼叫時是無需查看該移動終端的信息的,不會影響該移動終端的信息安全。而對于接聽呼叫和讀取短信功能而言,由于在執(zhí)行這些功能的時候,可能會泄漏該移動終端的機主和他人聯(lián)絡的信息,因而在該至少一第一訪客權(quán)限中,不包括接聽呼叫或讀取短信的指令。
[0016]較佳地,該控制模塊還包括一來電提醒單元,在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元用于在該移動終端收到外部通訊設備的呼叫和短信時分別發(fā)出預設的一第一提不和預設的一第二提不、并在該第一權(quán)限變更為該機主權(quán)限時分別發(fā)出一來電提示和一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
[0017]該第一提示和該第二提示僅僅分別用于告知正在使用該移動終端的用戶有來電和有新短信,從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新短信。該第一提示和該第二提示中均不包括對方終端的任何信息,比如電話號碼或聯(lián)系人名字。該來電提示和該短信提示則包括對方終端的信息,比如電話號碼。該來電提示和該短信提示在該第一權(quán)限變更為該機主權(quán)限時立即顯示。
[0018]較佳地,在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元還用于在該移動終端收到外部通訊設備的呼叫或短信時向該外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
[0019]該通知信息對于該外部通訊設備的使用者起到了告知提示的作用,使其知曉該移動終端的借用情況,從而不必焦慮等待機主的回復。
[0020]較佳地,該移動終端包括用于存儲、瀏覽和編輯圖片的一圖庫程序和用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序,在該至少一訪客權(quán)限中的至少一第二訪客權(quán)限中,對應于該圖庫程序的使用權(quán)限和對應于該通訊錄應用程序的使用權(quán)限為受限權(quán)限。
[0021]較佳地,在該第一權(quán)限為第二訪客權(quán)限時,該執(zhí)行單元用于僅許可執(zhí)行對該圖庫應用程序發(fā)出的圖片瀏覽指令、以及僅許可執(zhí)行對該通訊錄應用程序發(fā)出的讀取指令。
[0022]本領(lǐng)域技術(shù)人員應當理解,上述該執(zhí)行單元用于僅許可執(zhí)行對該圖庫應用程序以及該通訊錄應用程序發(fā)出的部分指令,是指針對這兩個程序而言,對于其他程序的指令,該執(zhí)行單元仍會通過相應權(quán)限來決定是否許可執(zhí)行。在該第一權(quán)限為該第二訪客權(quán)限(即部分或者所有的訪客權(quán)限)時,用戶僅被許可執(zhí)行圖片瀏覽指令和對該通訊錄應用程序發(fā)出的讀取指令。即該第二訪客權(quán)限針對的用戶被許可共享機主存儲在該移動終端中的部分信息,但是不允許該第二訪客權(quán)限對應的用戶對存儲在該移動終端中的圖片信息和聯(lián)系人信息進行編輯,以避免信息被篡改或刪除。
[0023]較佳地,該移動終端包括用于從網(wǎng)絡獲取數(shù)據(jù)或服務的至少一網(wǎng)絡應用程序,在該至少一訪客權(quán)限中的至少一第三訪客權(quán)限中,對應于該至少一網(wǎng)絡應用程序的使用權(quán)限分別為禁止權(quán)限。
[0024]用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序會和網(wǎng)絡中的服務器發(fā)生數(shù)據(jù)交互,在該第一權(quán)限為該第三訪客權(quán)限時禁用該至少一網(wǎng)絡應用程序,能夠有效防止由于網(wǎng)絡應用導致本地信息被泄露,并且避免了由于請求網(wǎng)絡服務而發(fā)生該移動終端的相關(guān)費用。
[0025]較佳地,該執(zhí)行單元包括一存儲區(qū)域控制單元,該存儲區(qū)域控制單元用于將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫、和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀。
[0026]該存儲區(qū)域控制單元的設置進一步加強了該移動終端的信息安全,只要該存儲區(qū)域控制單元不發(fā)生故障,則受到權(quán)限控制而對用戶不應當可執(zhí)行的應用程序的存儲區(qū)域設置為不可讀寫,從而無法調(diào)取。
[0027]較佳地,該執(zhí)行單元包括一控制鍵停用單元,該控制鍵停用單元用于將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài)。
[0028]該控制鍵停用單元的設置也進一步加強了該移動終端的信息安全。
[0029]本發(fā)明還提供了一種移動終端權(quán)限管理方法,其特點在于,包括以下步驟:
[0030]S 1、預設若干標識信息以及和該若干標識信息分別對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令;
[0031]S2、讀取一輸入的標識信息;
[0032]S3、選取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限;
[0033]S4、接收輸入的指令;
[0034]S5、判斷最近一次接收的指令是否超出該第一權(quán)限,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行S6b ;
[0035]S6a、拒絕執(zhí)行最近一次接收的指令,返回S4 ;
[0036]S6b、執(zhí)行最近一次接收的指令,返回S4。
[0037]其中,該若干標識信息可以采用現(xiàn)有的常規(guī)手段,比如設置用戶名、密碼、指紋識別信息等,該S1相當于一預設步驟,如果在一次使用中無需對預設的條件進行修改,則可以直接從S2開始執(zhí)行。當用戶輸入一標識信息后,生成相應的該第一權(quán)限。每個使用權(quán)限決定了對于對應的一應用程序的權(quán)限,即許可對該應用程序的哪些指令。然后接收輸入的指令,并根據(jù)該第一權(quán)限判斷接收的指令是否超出該第一權(quán)限,如果超出則拒絕執(zhí)行,如果未超出則執(zhí)行。對最近一次接收的指令處理完后返回S4,接收新的輸入的指令。容易理解的,在該移動終端權(quán)限管理方法中,在執(zhí)行S1以外的任何步驟時如果有用戶進行了標識信息的輸入,則執(zhí)行S2。
[0038]較佳地,使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,S5包括以下步驟:
[0039]S51、判斷最近一次接收的指令的發(fā)送對象是完全權(quán)限相對應的應用程序、受限權(quán)限相對應的應用程序還是禁止權(quán)限相對應的應用程序,在判斷結(jié)果為完全權(quán)限相對應的應用程序時執(zhí)行S6b、在判斷結(jié)果為禁止權(quán)限相對應的應用程序時執(zhí)行S6a、在判斷結(jié)果為受限權(quán)限相對應的應用程序時執(zhí)行S52 ;
[0040]S52、判斷最近一次接收的指令是否屬于該受限權(quán)限相對應的應用程序的預設為許可執(zhí)行的部分指令,在判斷結(jié)果為是時執(zhí)行S6b、在判斷結(jié)果為否時執(zhí)行s6a。
[0041]其中,該完全權(quán)限表示許可對相應的應用程序發(fā)出的所有指令,此時用戶對相應的應用程序具有完全的控制權(quán)。該禁止權(quán)限相當于將對應的應用程序完全禁用。對于任意一個受限權(quán)限而言,其均包含有許可執(zhí)行的部分指令的信息。
[0042]較佳地,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限,S3和S4之間還包括S31:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行S4、在判斷結(jié)果為是時執(zhí)行S4a ;
[0043]S4a為:接收并執(zhí)行所有輸入的指令。
[0044]在僅僅為了區(qū)分機主和訪客的情況下,只需要預存有該機主權(quán)限對應的標識信息,而設置其他任何標識信息均對應于訪客權(quán)限即可。機主對應的操作權(quán)限即該機主權(quán)限,該機主權(quán)限大于該至少一訪客權(quán)限。
[0045]較佳地,S31為:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行S32、在判斷結(jié)果為是時執(zhí)行S4a ;
[0046]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S4。
[0047]上述設置使得在以機主權(quán)限以外的權(quán)限使用該移動終端時,均執(zhí)行S32使得所有外部設備接口為不可訪問狀態(tài),從而避免了在機主不知曉的情況下,該移動終端和外部設備發(fā)生數(shù)據(jù)交互,從而保護了機主的信息安全、防止了由于外部設備比如移動硬盤、U盤等外存儲設備中帶有的病毒被復制到該移動終端上。
[0048]較佳地,在S4和S5之間還包括S41:判斷該第一權(quán)限是否為一第一訪客權(quán)限以及最近一次接收的指令是否是向用于呼叫和接聽的一通話應用程序或用于發(fā)送和讀取短信的一短信應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行S5a,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行S5 ;
[0049]S5a為:判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
[0050]在該至少一第一訪客權(quán)限中(即部分或者所有的訪客權(quán)限中),不包括接聽呼叫或讀取短信的指令。因為在執(zhí)行接聽呼叫和讀取短信功能的指令時,有可能會泄漏機主和他人聯(lián)絡的信息,從而影響移動終端的信息安全。
[0051]較佳地,S5a包括以下步驟:
[0052]S51a、判斷是否收到外部通訊設備的呼叫或短信時,在收到呼叫的情況下發(fā)出預設的一第一提示,在收到短信的情況下發(fā)出預設的一第二提示,并執(zhí)行S52a ;
[0053]S52a、判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行S6b ;
[0054]在執(zhí)行S51a后,實時檢測該第一權(quán)限是否變更為該機主權(quán)限,并在該第一權(quán)限變?yōu)樵摍C主權(quán)限時發(fā)出一來電提示或一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
[0055]該第一提示和該第二提示僅僅分別用于告知正在使用該移動終端的用戶有來電和有新短信,從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新短信。該第一提示和該第二提示中均不包括對方終端的任何信息,比如電話號碼或聯(lián)系人名字。該來電提示和該短信提示則包括對方終端的信息,比如電話號碼。該來電提示和該短信提示在該第一權(quán)限變更為該機主權(quán)限時立即顯示。
[0056]較佳地,S51a還包括:在收到呼叫或收到短信的情況下,向發(fā)送呼叫或短信的外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
[0057]較佳地,在S4和S5之間還包括S42:判斷該第一權(quán)限是否為一第二訪客權(quán)限以及最近一次接收的指令是否是向用于存儲、瀏覽和編輯圖片的一圖庫程序或用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行S5b,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行S5 ;
[0058]S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯(lián)系人信息讀取指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
[0059]較佳地,在SjPS5之間還包括S43:判斷最近一次接收的指令是否是向用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序發(fā)送的指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s5。
[0060]用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序會和網(wǎng)絡中的服務器發(fā)生數(shù)據(jù)交互,在該第一權(quán)限為該第三訪客權(quán)限時禁用該至少一網(wǎng)絡應用程序,能夠有效防止由于網(wǎng)絡應用導致本地信息被泄露,并且避免了由于請求網(wǎng)絡服務而發(fā)生該移動終端的相關(guān)費用。
[0061]較佳地,S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S33;
[0062]S33為:將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫,和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀,并執(zhí)行S4。
[0063]較佳地,S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行
§33a ;
[0064]S33a為:將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài),并執(zhí)行S4。
[0065]執(zhí)行S33或S33a均能夠進一步加強移動終端的信息安全,其方式分別是通過控制應用程序的存儲區(qū)域是否可讀寫的狀態(tài)和通過控制僅用于指令禁止權(quán)限相對應的應用程序的控制鍵是否處于可用狀態(tài)。
[0066]本領(lǐng)域技術(shù)人員應當理解,上述該第一、第二和第三訪客權(quán)限均為一類訪客權(quán)限,可以根據(jù)實際使用的需要進行設置。根據(jù)實際設置的不同,該第一、第二和第三訪客權(quán)限既可以是相互有重疊的也可以是不同的。舉例來說,對于某一個標識信息對應的第一權(quán)限而言,其可以同時屬于該第一訪客權(quán)限和該第三訪客權(quán)限,此時用戶被完全禁止使用該至少一網(wǎng)絡應用程序,并且只能應用該通話應用程序和/或該短信應用程序的部分功能。
[0067]在符合本領(lǐng)域常識的基礎上,上述各優(yōu)選條件,可任意組合,即得本發(fā)明各較佳實例。
[0068]本發(fā)明的積極進步效果在于:
[0069]本發(fā)明的移動終端及移動終端權(quán)限管理方法,通過根據(jù)不同的標識信息確定不同的操作權(quán)限,并根據(jù)操作權(quán)限中的使用權(quán)限確定可執(zhí)行的指令并拒絕執(zhí)行超出操作權(quán)限的任何指令,從而在允許訪客借用移動終端并使用部分功能的情況下,保障移動終端的機主的信息安全。
【專利附圖】
【附圖說明】
[0070]圖1為本發(fā)明實施例1的移動終端的示意圖。
[0071]圖2為本發(fā)明實施例1的移動終端權(quán)限管理方法的流程圖。
【具體實施方式】
[0072]下面結(jié)合附圖給出本發(fā)明較佳實施例,以詳細說明本發(fā)明的技術(shù)方案,但并不因此將本發(fā)明限制在所述的實施例范圍之中。
[0073]實施例1
[0074]如圖1所示,本發(fā)明實施例1的移動終端,包括一驗證模塊1、一權(quán)限設置模塊2和一控制模塊3,該權(quán)限設置模塊2預存有若干標識信息以及和該若干標識信息分別對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令,該驗證模塊I用于讀取一輸入的標識信息并將該輸入的標識信息發(fā)送至該控制模塊3,該控制模塊3包括第一權(quán)限生成單兀31和一執(zhí)行單元32,該第一權(quán)限生成單元31用于從該權(quán)限設置模塊2獲取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限,該執(zhí)行單元32用于拒絕執(zhí)行超出該第一權(quán)限的任何指令。
[0075]其中,該若干標識信息可以采用現(xiàn)有的常規(guī)手段,比如設置用戶名、密碼、指紋識別信息等,當用戶輸入一標識信息后,該權(quán)限生成單元就能夠生成該第一權(quán)限。容易理解的,通過根據(jù)輸入的標識信息生成權(quán)限就能夠區(qū)分不同的用戶。每個使用權(quán)限決定了對于對應的一應用程序的權(quán)限,即許可對該應用程序的哪些指令。當用戶輸入一指令時,該執(zhí)行單元32會判斷該指令是否超出該第一權(quán)限,如果超出該第一權(quán)限則拒絕執(zhí)行輸入的指令。該若干操作權(quán)限包括了不同的權(quán)限范圍。
[0076]使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,該執(zhí)行單元32用于許可執(zhí)行對完全權(quán)限相對應的應用程序發(fā)出的所有指令、僅許可執(zhí)行對受限權(quán)限相對應的應用程序發(fā)出的部分指令、以及禁止執(zhí)行對禁止權(quán)限相對應的應用程序發(fā)出的任何指令。
[0077]該完全權(quán)限表示許可對相應的應用程序發(fā)出的所有指令,此時用戶對相應的應用程序具有完全的控制權(quán)。該禁止權(quán)限相當于將對應的應用程序完全禁用。該受限權(quán)限僅許可對相應的應用程序的部分指令,并且對于任意一個受限權(quán)限而言,其均包含有許可的部分指令的信息,從而使得該執(zhí)行單元32能夠根據(jù)受限權(quán)限來確定對相應的應用程序發(fā)出的哪些指令是可以許可的。
[0078]其中,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限。
[0079]在僅僅為了區(qū)分機主和訪客的情況下,只需要預存有該機主權(quán)限對應的標識信息,而設置其他任何標識信息均對應于訪客權(quán)限即可。機主對應的操作權(quán)限即該機主權(quán)限,該機主權(quán)限大于該至少一訪客權(quán)限。
[0080]如圖2所示,本實施例的移動終端權(quán)限管理方法,包括以下步驟:
[0081 ] S 1、預設若干標識信息以及和該若干標識信息分別對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令;
[0082]S2、讀取一輸入的標識信息;
[0083]S3、選取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限;
[0084]S4、接收輸入的指令;
[0085]S5、判斷最近一次接收的指令是否超出該第一權(quán)限,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行S6b ;
[0086]S6a、拒絕執(zhí)行最近一次接收的指令,返回S4 ;
[0087]S6b、執(zhí)行最近一次接收的指令,返回S4。
[0088]其中,S1相當于一預設步驟,如果在一次使用中無需對預設的條件進行修改,則可以直接從S2開始執(zhí)行。當用戶輸入一標識信息后,生成相應的該第一權(quán)限。每個使用權(quán)限決定了對于對應的一應用程序的權(quán)限,即許可對該應用程序的哪些指令。然后接收輸入的指令,并根據(jù)該第一權(quán)限判斷接收的指令是否超出該第一權(quán)限,如果超出則拒絕執(zhí)行,如果未超出則執(zhí)行。對最近一次接收的指令處理完后返回S4,接收新的輸入的指令。容易理解的,在該移動終端權(quán)限管理方法中,在執(zhí)行S1以外的任何步驟時如果有用戶進行了標識信息的輸入,則執(zhí)行S2。
[0089]使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,S5包括以下步驟:
[0090]S51、判斷最近一次接收的指令的發(fā)送對象是完全權(quán)限相對應的應用程序、受限權(quán)限相對應的應用程序還是禁止權(quán)限相對應的應用程序,在判斷結(jié)果為完全權(quán)限相對應的應用程序時執(zhí)行S6b、在判斷結(jié)果為禁止權(quán)限相對應的應用程序時執(zhí)行S6a、在判斷結(jié)果為受限權(quán)限相對應的應用程序時執(zhí)行S52 ;
[0091]S52、判斷最近一次接收的指令是否屬于該受限權(quán)限相對應的應用程序的預設為許可執(zhí)行的部分指令,在判斷結(jié)果為是時執(zhí)行S6b、在判斷結(jié)果為否時執(zhí)行s6a。
[0092]其中,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限,S3和S4之間還包括S31:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行S4、在判斷結(jié)果為是時執(zhí)行S4a ;
[0093]S4a為:接收并執(zhí)行所有輸入的指令。
[0094]容易理解的,在執(zhí)行S4a的過程中,僅在用戶輸入一個新的標識信息時,才跳出S4a執(zhí)行S2。
[0095]實施例2
[0096]本實施例的移動終端和實施例1相比,差別僅在于:
[0097]該執(zhí)行單元32還包括一設備接口管理單元,該設備接口管理單元用于在該第一權(quán)限不為該機主權(quán)限時將該移動終端的所有外部設備接口設置為不可訪問狀態(tài)。
[0098]在除機主權(quán)限以外的權(quán)限使用該移動終端時,即在非機主本人使用該移動終端時,該設備接口管理單元使得用戶無法將外部設備掛載至該移動終端上。這樣就避免了在機主不知曉的情況下,該移動終端和外部設備發(fā)生數(shù)據(jù)交互,從而保護了機主的信息安全、防止了由于外部設備比如移動硬盤、優(yōu)盤等外存儲設備中帶有的病毒被復制到該移動終端上。
[0099]其中,該移動終端包括用于呼叫和接聽的一通話應用程序和用于發(fā)送和讀取短信的一短信應用程序,在該至少一訪客權(quán)限中的至少一第一訪客權(quán)限中,對應于該通話應用程序的使用權(quán)限和對應于該短信應用程序的使用權(quán)限為受限權(quán)限。在該第一權(quán)限為第一訪客權(quán)限時,該執(zhí)行單元32用于僅許可執(zhí)行對該通話應用程序發(fā)出的呼叫指令、以及僅許可執(zhí)行對該短信應用程序發(fā)出的短信發(fā)送指令。
[0100]在該至少一第一訪客權(quán)限中,指令該移動終端發(fā)起呼叫或者發(fā)出短信都是許可的。這是由于很多時候,訪客可能是由于緊急情況需要用移動終端向他人發(fā)送信息,并且訪客向他人發(fā)送信息或呼叫時是無需查看該移動終端的信息的,不會影響該移動終端的信息安全。而對于接聽呼叫和讀取短信功能而言,由于在執(zhí)行這些功能的時候,可能會泄漏該移動終端的機主和他人聯(lián)絡的信息,因而在該至少一第一訪客權(quán)限中,不包括接聽呼叫或讀取短信的指令。
[0101]該控制模塊3還包括一來電提醒單元,在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元用于在該移動終端收到外部通訊設備的呼叫和短信時分別發(fā)出預設的一第一提示和預設的一第二提示、并在該第一權(quán)限變更為該機主權(quán)限時分別發(fā)出一來電提示和一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
[0102]該第一提示和該第二提示僅僅分別用于告知正在使用該移動終端的用戶有來電和有新短信,從而提示正在使用的用戶將移動終端還給機主讓機主查看來電或新短信。該第一提示和該第二提示中均不包括對方終端的任何信息,比如電話號碼或聯(lián)系人名字。舉例來說,該第一提示和該第二提示可以是該移動終端的振動或是發(fā)出預設的聲音。該來電提示和該短信提示則包括對方終端的信息,比如電話號碼。該來電提示和該短信提示在該第一權(quán)限變更為該機主權(quán)限時立即顯示。
[0103]在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元還用于在該移動終端收到外部通訊設備的呼叫或短信時向該外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
[0104]本實施例的移動終端權(quán)限管理方法和實施例1相比,差別僅在于:
[0105]S31為:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行S32、在判斷結(jié)果為是時執(zhí)行S4a ;
[0106]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S4。
[0107]在S4和S5之間還包括S41:判斷該第一權(quán)限是否為一第一訪客權(quán)限以及最近一次接收的指令是否是向用于呼叫和接聽的一通話應用程序或用于發(fā)送和讀取短信的一短信應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行S5a,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行S5 ;
[0108]S5a為:判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
[0109]S5a包括以下步驟:
[0110]S51a、判斷是否收到外部通訊設備的呼叫或短信時,在收到呼叫的情況下發(fā)出預設的一第一提示,在收到短信的情況下發(fā)出預設的一第二提示,并執(zhí)行S52a ;
[0111]S52a、判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行S6b ;
[0112]在執(zhí)行S51a后,實時檢測該第一權(quán)限是否變更為該機主權(quán)限,并在該第一權(quán)限變?yōu)樵摍C主權(quán)限時發(fā)出一來電提示或一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
[0113]該第一提示和該第二提示舉例來說可以是移動終端發(fā)生振動,或者是一指示燈閃爍等。本領(lǐng)域技術(shù)人員應當理解,該第一提示和該第二提示可以采取常規(guī)的報警方式比如聲音報警或者顯示報警信息等。
[0114]其中,S51a還包括:在收到呼叫或收到短信的情況下,向發(fā)送呼叫或短信的外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
[0115]實施例3
[0116]本實施例的移動終端和實施例1或2相比,差別僅在于:
[0117]該移動終端包括用于存儲、瀏覽和編輯圖片的一圖庫程序和用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序,在該至少一訪客權(quán)限中的至少一第二訪客權(quán)限中,對應于該圖庫程序的使用權(quán)限和對應于該通訊錄應用程序的使用權(quán)限為受限權(quán)限。在該第一權(quán)限為第二訪客權(quán)限時,該執(zhí)行單元32用于僅許可執(zhí)行對該圖庫應用程序發(fā)出的圖片瀏覽指令、以及僅許可執(zhí)行對該通訊錄應用程序發(fā)出的讀取指令。
[0118]在該第一權(quán)限為該第二訪客權(quán)限(即部分或者所有的訪客權(quán)限)時,用戶僅被許可執(zhí)行圖片瀏覽指令和對該通訊錄應用程序發(fā)出的讀取指令。即該第二訪客權(quán)限針對的用戶被許可共享機主存儲在該移動終端中的部分信息,但是不允許該第二訪客權(quán)限對應的用戶對存儲在該移動終端中的圖片信息和聯(lián)系人信息進行編輯,以避免信息被篡改或刪除。
[0119]其中,該移動終端包括用于從網(wǎng)絡獲取數(shù)據(jù)或服務的至少一網(wǎng)絡應用程序,在該至少一訪客權(quán)限中的至少一第三訪客權(quán)限中,對應于該至少一網(wǎng)絡應用程序的使用權(quán)限分別為禁止權(quán)限。
[0120]用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序會和網(wǎng)絡中的服務器發(fā)生數(shù)據(jù)交互,在該第一權(quán)限為該第三訪客權(quán)限時禁用該至少一網(wǎng)絡應用程序,能夠有效防止由于網(wǎng)絡應用導致本地信息被泄露。并且網(wǎng)絡應用如下載影音文件等會使用該移動終端的上網(wǎng)流量,還有可能下載文件本身是需要付費的,通過禁用網(wǎng)絡應用避免了由于請求網(wǎng)絡服務而發(fā)生該移動終端的相關(guān)費用。
[0121]本實施例的移動終端權(quán)限管理方法和實施例1或2相比,差別僅在于:
[0122]在S4和S5之間還包括S42:判斷該第一權(quán)限是否為一第二訪客權(quán)限以及最近一次接收的指令是否是向用于存儲、瀏覽和編輯圖片的一圖庫程序或用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行S5b,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行S5 ;
[0123]S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯(lián)系人信息讀取指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
[0124]其中,在&和S5之間還包括S43:判斷最近一次接收的指令是否是向用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序發(fā)送的指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行s5。
[0125]用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序會和網(wǎng)絡中的服務器發(fā)生數(shù)據(jù)交互,在該第一權(quán)限為該第三訪客權(quán)限時禁用該至少一網(wǎng)絡應用程序,能夠有效防止由于網(wǎng)絡應用導致本地信息被泄露,并且避免了由于請求網(wǎng)絡服務而發(fā)生該移動終端的相關(guān)費用。
[0126]實施例4
[0127]本實施例的移動終端和實施例1、2或3相比,差別僅在于:
[0128]該執(zhí)行單元32包括一存儲區(qū)域控制單元,該存儲區(qū)域控制單元用于將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫、和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀。
[0129]其中,該執(zhí)行單元32包括一控制鍵停用單元,該控制鍵停用單元用于將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài)。
[0130]舉例來說,該移動終端設有一通話鍵,僅用于發(fā)起和外部通訊設備的通話或接聽外部通訊設備的呼叫。如果該第一權(quán)限中,對應于該通話應用程序的使用權(quán)限為禁止權(quán)限,則該控制鍵停用單元設置該通話鍵為不可用狀態(tài)。這樣,即使用戶按下該通話鍵,由于其為不可用狀態(tài),用戶的按鍵動作不會發(fā)出任何指令。
[0131]該存儲區(qū)域控制單元和/或該控制鍵停用單元的設置進一步加強了該移動終端的信息安全,盡可能地減小了由于發(fā)生軟硬件故障而使得應當無法執(zhí)行的命令得到執(zhí)行從而降低信息安全性的風險。
[0132]本實施例的移動終端權(quán)限管理方法和實施例1、2或3相比,差別僅在于:
[0133]S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S33 ;
[0134]S33為:將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫,和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀,并執(zhí)行S4。
[0135]其中,S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S33a ;
[0136]S33a為:將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài),并執(zhí)行S4。
[0137]執(zhí)行S33或S33a均能夠進一步加強移動終端的信息安全,其方式分別是通過控制應用程序的存儲區(qū)域是否可讀寫的狀態(tài)和通過控制僅用于指令禁止權(quán)限相對應的應用程序的控制鍵是否處于可用狀態(tài)。
[0138]雖然以上描述了本發(fā)明的【具體實施方式】,但是本領(lǐng)域的技術(shù)人員應當理解,這些僅是舉例說明,本發(fā)明的保護范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下,可以對這些實施方式做出多種變更或修改,但這些變更和修改均落入本發(fā)明的保護范圍。
【權(quán)利要求】
1.一種移動終端,其特征在于,包括一驗證模塊、一權(quán)限設置模塊和一控制模塊,該權(quán)限設置模塊預存有若干標識信息以及和該若干標識信息分別一一對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令,該驗證模塊用于讀取一輸入的標識信息并將該輸入的標識信息發(fā)送至該控制模塊,該控制模塊包括第一權(quán)限生成單元和一執(zhí)行單元,該第一權(quán)限生成單元用于從該權(quán)限設置模塊獲取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限,該執(zhí)行單元用于拒絕執(zhí)行超出該第一權(quán)限的任何指令。
2.如權(quán)利要求1所述的移動終端,其特征在于,使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,該執(zhí)行單元用于許可執(zhí)行對完全權(quán)限相對應的應用程序發(fā)出的所有指令、僅許可執(zhí)行對受限權(quán)限相對應的應用程序發(fā)出的部分指令、以及禁止執(zhí)行對禁止權(quán)限相對應的應用程序發(fā)出的任何指令。
3.如權(quán)利要求2所述的移動終端,其特征在于,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限。
4.如權(quán)利要求3所述的移動終端,其特征在于,該執(zhí)行單元還包括一設備接口管理單元,該設備接口管理單元用于在該第一權(quán)限不為該機主權(quán)限時將該移動終端的所有外部設備接口設置為不可訪問狀態(tài)。
5.如權(quán)利要求4所述的移動終端,其特征在于,該移動終端包括用于呼叫和接聽的一通話應用程序和用于發(fā)送和讀取短信的一短信應用程序,在該至少一訪客權(quán)限中的至少一第一訪客權(quán)限中,對應于該通話應用程序的使用權(quán)限和對應于該短信應用程序的使用權(quán)限為受限權(quán)限。
6.如權(quán)利要求5所述的移動終端,其特征在于,在該第一權(quán)限為第一訪客權(quán)限時,該執(zhí)行單元用于僅許可執(zhí)行對該通話應用程序發(fā)出的呼叫指令、以及僅許可執(zhí)行對該短信應用程序發(fā)出的短信發(fā)送指令。
7.如權(quán)利要求6所述的移動終端,其特征在于,該控制模塊還包括一來電提醒單元,在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元用于在該移動終端收到外部通訊設備的呼叫和短信時分別發(fā)出預設的一第一提示和預設的一第二提示、并在該第一權(quán)限變更為該機主權(quán)限時分別發(fā)出一來電提示和一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
8.如權(quán)利要求7所述的移動終端,其特征在于,在該第一權(quán)限為第一訪客權(quán)限的情況下,該來電提醒單元還用于在該移動終端收到外部通訊設備的呼叫或短信時向該外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
9.如權(quán)利要求4所述的移動終端,其特征在于,該移動終端包括用于存儲、瀏覽和編輯圖片的一圖庫程序和用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序,在該至少一訪客權(quán)限中的至少一第二訪客權(quán)限中,對應于該圖庫程序的使用權(quán)限和對應于該通訊錄應用程序的使用權(quán)限為受限權(quán)限。
10.如權(quán)利要求9所述的移動終端,其特征在于,在該第一權(quán)限為第二訪客權(quán)限時,該執(zhí)行單元用于僅許可執(zhí)行對該圖庫應用程序發(fā)出的圖片瀏覽指令、以及僅許可執(zhí)行對該通訊錄應用程序發(fā)出的讀取指令。
11.如權(quán)利要求4所述的移動終端,其特征在于,該移動終端包括用于從網(wǎng)絡獲取數(shù)據(jù)或服務的至少一網(wǎng)絡應用程序,在該至少一訪客權(quán)限中的至少一第三訪客權(quán)限中,對應于該至少一網(wǎng)絡應用程序的使用權(quán)限分別為禁止權(quán)限。
12.如權(quán)利要求3-11中任意一項所述的移動終端,其特征在于,該執(zhí)行單元包括一存儲區(qū)域控制單元,該存儲區(qū)域控制單元用于將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫、和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀。
13.如權(quán)利要求3-11中任意一項所述的移動終端,其特征在于,該執(zhí)行單元包括一控制鍵停用單元,該控制鍵停用單元用于將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài)。
14.一種移動終端權(quán)限管理方法,其特征在于,包括以下步驟: S工、預設若干標識信息以及和該若干標識信息分別 對應的若干操作權(quán)限,每個操作權(quán)限由對該移動終端的每個應用程序的使用權(quán)限組成,每個使用權(quán)限分別為相應的應用程序可執(zhí)行的指令; s2、讀取一輸入的標識信息; s3、選取和該輸入的標識信息對應的一操作權(quán)限作為第一權(quán)限; s4、接收輸入的指令; s5、判斷最近一次接收的指令是否超出該第一權(quán)限,在判斷結(jié)果為是的情況下執(zhí)行s6a,在判斷結(jié)果為否的情況下執(zhí)行s6b ; S6a、拒絕執(zhí)行最近一次接收的指令,返回s4 ; s6b、執(zhí)行最近一次接收的指令,返回s4。
15.如權(quán)利要求14所述的移動終端權(quán)限管理方法,其特征在于,使用權(quán)限分為完全權(quán)限、受限權(quán)限和禁止權(quán)限三類,S5包括以下步驟: S51、判斷最近一次接收的指令的發(fā)送對象是完全權(quán)限相對應的應用程序、受限權(quán)限相對應的應用程序還是禁止權(quán)限相對應的應用程序,在判斷結(jié)果為完全權(quán)限相對應的應用程序時執(zhí)行S6b、在判斷結(jié)果為禁止權(quán)限相對應的應用程序時執(zhí)行S6a、在判斷結(jié)果為受限權(quán)限相對應的應用程序時執(zhí)行s52 ; s52、判斷最近一次接收的指令是否屬于該受限權(quán)限相對應的應用程序的預設為許可執(zhí)行的部分指令,在判斷結(jié)果為是時執(zhí)行s6b、在判斷結(jié)果為否時執(zhí)行s6a。
16.如權(quán)利要求15所述的移動終端權(quán)限管理方法,其特征在于,該若干操作權(quán)限包括一機主權(quán)限和至少一訪客權(quán)限,該機主權(quán)限中的所有使用權(quán)限均為完全權(quán)限,每個訪客權(quán)限分別包括至少一受限權(quán)限或禁止權(quán)限,s3和S4之間還包括S31:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行s4、在判斷結(jié)果為是時執(zhí)行s4a ; S4a為:接收并執(zhí)行所有輸入的指令。
17.如權(quán)利要求16所述的移動終端權(quán)限管理方法,其特征在于,S31為:判斷該第一權(quán)限是否為該機主權(quán)限,在判斷結(jié)果為否時執(zhí)行S32、在判斷結(jié)果為是時執(zhí)行S4a ; S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S4。
18.如權(quán)利要求16所述的移動終端權(quán)限管理方法,其特征在于,在&和S5之間還包括S41:判斷該第一權(quán)限是否為一第一訪客權(quán)限以及最近一次接收的指令是否是向用于呼叫和接聽的一通話應用程序或用于發(fā)送和讀取短信的一短信應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行s5a,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行s5 ; S5a為:判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行s6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
19.如權(quán)利要求18所述的移動終端權(quán)限管理方法,其特征在于,S5a包括以下步驟: s51a、判斷是否收到外部通訊設備的呼叫或短信時,在收到呼叫的情況下發(fā)出預設的一第一提示,在收到短信的情況下發(fā)出預設的一第二提示,并執(zhí)行s52a ; s52a、判斷最近一次接收的指令是否為呼叫指令或短信發(fā)送指令,在判斷結(jié)果為是的情況下執(zhí)行s6a,在判斷結(jié)果為否的情況下執(zhí)行s6b ; 在執(zhí)行S51a后,實時檢測該第一權(quán)限是否變更為該機主權(quán)限,并在該第一權(quán)限變?yōu)樵摍C主權(quán)限時發(fā)出一來電提示或一短信提示,該來電提示和該短信提示分別包括來電的呼叫端的信息和短信的發(fā)送端的信息。
20.如權(quán)利要求19所述的移動終端權(quán)限管理方法,其特征在于,S51a還包括:在收到呼叫或收到短信的情況下,向發(fā)送呼叫或短信的外部通訊設備發(fā)送一通知信息,該通知信息用于表示該移動終端處于訪客權(quán)限的使用狀態(tài)。
21.如權(quán)利要求18所述的移動終端權(quán)限管理方法,其特征在于,在34和&之間還包括S42:判斷該第一權(quán)限是否為一第二訪客權(quán)限以及最近一次接收的指令是否是向用于存儲、瀏覽和編輯圖片的一圖庫程序或用于編輯、存儲和讀取聯(lián)系人信息的一通訊錄應用程序發(fā)送的指令,在兩個判斷結(jié)果均為是的情況下執(zhí)行S5b,在兩個判斷結(jié)果中至少一個為否的情況下執(zhí)行S5 ; S5b為:判斷最近一次接收的指令是否為圖片瀏覽指令或聯(lián)系人信息讀取指令,在判斷結(jié)果為是的情況下執(zhí)行s6a,在判斷結(jié)果為否的情況下執(zhí)行s6b。
22.如權(quán)利要求21所述的移動終端權(quán)限管理方法,其特征在于,在&和S5之間還包括S43:判斷最近一次接收的指令是否是向用于從網(wǎng)絡獲取數(shù)據(jù)或服務的網(wǎng)絡應用程序發(fā)送的指令,在判斷結(jié)果為是的情況下執(zhí)行S6a,在判斷結(jié)果為否的情況下執(zhí)行S5。
23.如權(quán)利要求17-22中任意一項所述的移動終端權(quán)限管理方法,其特征在于,S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S33 ; S33為:將至少一禁止權(quán)限相對應的應用程序的存儲區(qū)域設置為不可讀寫,和/或?qū)⒅辽僖皇芟迿?quán)限相對應的應用程序相對應的存儲區(qū)域設置為只讀,并執(zhí)行S4。
24.如權(quán)利要求17-22中任意一項所述的移動終端權(quán)限管理方法,其特征在于,S32為:設置該移動終端的所有外部設備接口為不可訪問狀態(tài),并執(zhí)行S33a ;S33a為:將僅用于指令禁止權(quán)限相對應的應用程序的控制鍵設置為不可用狀態(tài),并執(zhí)行s4。
【文檔編號】H04M1/725GK104427089SQ201310368177
【公開日】2015年3月18日 申請日期:2013年8月21日 優(yōu)先權(quán)日:2013年8月21日
【發(fā)明者】王瑛 申請人:上海晨興希姆通電子科技有限公司