控制硬件模块使用的方法和设备的制作方法

文档序号:7869103阅读:185来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:控制硬件模块使用的方法和设备的制作方法
技术领域
本发明涉及通信技术,尤其涉及一种控制硬件模块使用的方法和设备。
背景技术
随着移动智能终端的迅速发展,移动智能终端上的各种硬件模块也越来越多,如,照相机、大容量的存储器件、录音机等。用户通过移动智能终端的照相机、录音机可以随时进行拍照和录音等操作。但在一些特定的应用场景(例如一些保密场所)中,如果用户通过移动智能终端进行拍照、录音等操作并将信息发送给其他人,就会造成泄密,所以在这些特定的应用场景中一般是通过禁止用户携带移动智能终端或禁止使用移动智能终端来避免信息的泄露。目前这种限制移动智能终端使用的手段,会降低移动智能终端在使用过程中的灵活性和便捷性。

发明内容
本发明提供一种控制硬件模块使用的方法和设备,用以提高终端设备在使用过程中的灵活性和便捷性。为了实现上述目的,本发明提供一种控制硬件模块使用的方法,包括接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息;根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识
信息; 发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。为了实现上述目的,本发明提供一种控制硬件模块使用的方法,包括接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。为了实现上述目的,本发明提供一种终端设备,包括接收模块,用于接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息;生成模块,用于根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息;发送模块,用于发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;判断模块,用于接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。为了实现上述目的,本发明提供一种服务器,包括接收模块,用于接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;鉴权模块,用于根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;发送模块,用于发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。本发明提供的控制硬件模块使用的方法和设备,接收应用程序发送用于调用硬件模块的调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本发明在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断 ,克服了现有技术中在某些应用场景下需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。


图1为本发明实施例提供的一种控制硬件模块使用的方法示意图;图2为本发明实施例提供的另一种控制硬件模块使用的方法示意图;图3为本发明实施例提供的一种终端设备结构示意图;图4为本发明实施例提供的一种服务器结构示意图。
具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。图1为本发明实施例提供的一种控制硬件模块使用的方法,该方法包括101、接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息。102、根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息。103、发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息。
104、接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。本实施例中,终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块,终端设备可以对被应用程序调用的硬件模块的使用权限进行鉴权判断,具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。当应用程序需要调用终端设备上的硬件模块时,应用程序发送调用请求给驱动模块,优选地,终端设备上可以集成有应用程序编程接口(Application ProgrammingInterface,简称为API),应用程序通过该API接口向驱动模块发送调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息。其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识要调用硬件模块的应用程序为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程 序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当应用程序要调用的硬件模块为照相机时,该硬件模块的标识信息可以标识出待调用的硬件模块为终端设备上的照相机。当驱动模块接收到调用请求后,该终端设备的鉴权控制功能就会被激活。进一步地,在驱动模块接收到应用程序发送的调用请求之后,还可以暂停应用程序的运行。当鉴权控制被激活后,驱动模块生成一个鉴权请求,将该鉴权请求发送给服务器。本实施例中驱动模块发送鉴权请求之前,需要获取待调用硬件模块所在的终端设备的位置信息,该驱动模块可以获取该终端设备的全球定位系统(Global Positioning System,简称为GPS)信息,然后根据该GPS信息来确定出该终端设备的位置信息,还可以通过获取覆盖终端设备的基站的信息,然后根据该基站的信息来确定出该终端设备的位置信息,也可以通过终端设备所能探测出的WiFi信息,然后根据该WiFi信息的覆盖范围来确定终端设备的位置信息。在本实施例中,驱动模块获取到终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息中的一个或多个,就可以确定终端设备的位置信息,本领域技术人员应当理解,上述获取终端设备位置信息的方法仅是示例性的,而非用于限制本发明。优选地,驱动模块可以获取GPS信息,然后根据该GPS信息确定出终端设备所在的位置信息。驱动模块在获取到终端设备所在的位置信息后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息封装在鉴权请求中,并将鉴权请求发送给服务器。其中,硬件模块所在终端设备的位置信息用于指示出当前终端设备所在的地理位置,而终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码(InternationalMobileEquipment Identity,简称为IMEI),也可以为该终端设备的移动用户号码(MobileSubscriber International Integrated Service Digital Network/PublicSwitchedTelephone Network Number,简称为 MSISDN),例如,手机号码。进一步地,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将该鉴权判断信息返给终端设备。具体地,服务器根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系;然后服务器根据应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体的,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。该驱动模块获取到鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块。当返回的鉴权判断信息为可调用硬件模块时,驱动模块则启动待调用的硬件模块,并且还将暂停的应用程序重新开始运行;当返回的鉴权判断信息为不可调用硬件模块时,驱动模块则无法启动待调用的硬件模块。本实施例提供的控制硬件模块使用的方法,接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中 在某些应用场景中需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。进一步地,驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权请求的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的鉴权五元组中的加密密钥CK、完整性密钥IK对鉴权请求进行加密。当驱动模块完成加密后,将该加密后的鉴权请求发送给服务器,服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器(VisitorLocation Register,简称为VLR)中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密后的鉴权请求进行鉴权判断,以生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给终端设备中的驱动模块,驱动模块在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。更进一步地,本实施例中驱动模块还可以对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。图2为本发明实施例提供的另一种控制硬件模块使用的方法,该方法包括201、接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信
肩、O202、根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。203、发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。本实施例中,该控制硬件模块使用的方法的执行主体为服务器。该服务器接收鉴权请求,鉴权请求由终端设备发送,具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块 ,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块,当应用程序需要调用终端设备上的硬件模块时,应用程序API接口向终端设备中的驱动模块发送调用请求,调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息。其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识要调用硬件模块的应用程序为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当应用程序要调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待调用的硬件模块为终端设备上的照相机。驱动模块接收到调用请求后,终端设备的鉴权控制功能就会被激活。进一步地,驱动模块在接收应用程序发送的调用请求之后,还可以暂停应用程序的运行。当鉴权控制被激活后,终端设备生成一个鉴权请求,并将鉴权请求发送给服务器,其中,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在所述终端设备的位置信息和终端设备的标识信息。其中,硬件模块所在终端的位置信息用于指示出当前终端设备所在的地理位置,本实施例中,终端设备的位置信息可以由终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息来确定终端设备的位置信息。终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码MEI,也可以为该终端设备的移动用户号码MSISDN,如,手机号码。进一步地,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将该鉴权判断信息返给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。具体地,服务器在接收到鉴权请求之后,根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系。服务器在完成鉴权策略的查询后,根据获得的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。服务器发送鉴权判断信息给待调用硬件模块所在的终端设备。终端设备中的驱动模块在获取鉴权判断信息后 ,根据该鉴权判断信息确定是否调用待调用的硬件模块,当返回的鉴权判断信息为可调用硬件模块时,驱动模块则启动待调用的硬件模块,而且还将暂停的应用程序重新开始运行;而当返回的鉴权判断信息为不可调用硬件模块时,驱动模块则无法启动待调用的硬件模块。本实施例提供的控制硬件模块使用的方法,接收终端设备发送的鉴权请求,该鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息,根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,并返回鉴权判断信息给终端设备,以使终端设备根据该鉴权判断信息确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景中需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。进一步地,终端设备中驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权请求的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当对鉴权请求加密完成后,驱动模块将该加密后的鉴权请求发送给服务器,服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密后的鉴权请求进行鉴权判断,以生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给终端设备,终端设备在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。进一步地,本实施例中服务器还可以对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。 在此 说明,在本发明各实施例中,服务器还可以接收服务提供商的控制,服务提供商可以向服务器发送各种控制信息,例如,可以通过发送的控制信息控制服务器对鉴权信息进行查询,当服务器对鉴权信息进行查询时,服务器发送查询请求给鉴权数据库,鉴权数据库根据查询请求进行鉴权信息的查询并将查询结果返回给服务器;还可以通过发送的控制信息控制服务器对鉴权策略进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权策略时,服务器将待添加的鉴权策略发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权策略时,服务器删除鉴权数据库中相应的鉴权策略,并返回确认信息给服务提供商;也可以通过发送的控制信息控制服务器对鉴权信息进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权信息时,服务器将待添加的鉴权信息发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权信息时,服务器删除鉴权数据库中相应的鉴权信息,并返回确认信息给服务提供商。进一步地,服务器还可以记录服务提供商控制服务器进行控制的过程。图3为本发明实施例提供的一种终端设备结构示意图。如图3所示的终端设备为图1所示的控制硬件模块使用的方法的执行设备,该终端设备包括接收模块30、生成模块31、发送模块32和判断模块33。其中,接收模块30接收应用程序发送的用于调用硬件模块的调用请求,调用请求包括应用程序的标识信息和硬件模块的标识信息。生成模块31用于根据所述调用请求生成鉴权请求,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息。发送模块32用于发送鉴权请求给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息。判断模块33用于接收鉴权判断信息,根据鉴权判断信息确定是否启动待调用的硬件模块。本实施例中,终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块。该终端设备可以对被应用程序调用的硬件模块的使用权限进行鉴权。当应用程序需要调用终端设备上的硬件模块时,应用程序可以通过API接口发送调用请求,接收模块30接收应用程序发送的调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息,其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识出要调用硬件模块的应用程为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当待调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待调用的硬件模块为终端设备上的照相机。接收模块30接收到该调用请求后,该终端设备的鉴权控制功能就会被激活。进一步地,接收模块30在接收应用程序发送的调用请求之后,还可以暂停应用程序的运行。当鉴权控制被激活后,生成模块31生成鉴权请求,通过发送模块32将鉴权请求发送给服务器。本实施例中,生成模块31的一种结构实现方式包括获取单元311和生成单元312,该获取单元311在发送鉴权请求之前,需要获取待调用硬件模块所在的终端设备的位置信息,获取单元311可以获取终端设备的GPS信息,然后根据该GPS信息来确定出该终端设备的位置信息,还可以通过获取覆盖终端设备的基站的信息,然后根据该基站的信息来确定出该终端设备的位置信息,也可以通过终端设备所能探测出的WiFi信息,然后根据该WiFi信息的覆盖范围来确定终端设备的位置信息。在本实施例中,获取单元311获取到GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息中的一个或多个,就可以确定终端设备的位置信息,本领域技术人员应当理解,上述获取终端设备位置信息的方法仅是示例性的,而非用于限制本发明。优选地,获取单元311可以获取终端设备的GPS信息,然后根据该GPS信息就可以确定终端设备所在的位置信息。获取单元311在获取到终端设备所在的位置信息后,将位置信息发送给生成单元312,该生成单元312将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息封装在鉴权请求中,并将鉴权请求通过发送模块32发送给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成并返回鉴 权判断信息。其中,硬件模块所在终端设备的位置信息用于指示出当前终端设备所在的地理位置,而终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码MEI,也可以为该终端设备的移动用户号码MSISDN,例如,手机号码。本实施例中,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在该服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,并将该鉴权判断信息返给判断模块33,该判断模块33根据接收到鉴权判断信息确定是否启动待调用的硬件模块。具体地,服务器在接收到鉴权请求之后,服务器根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系;然后服务器根据应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。该判断模块33获取到鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块。当返回的鉴权判断信息为可调用硬件模块时,判断模块33则启动待调用的硬件模块,并且还将暂停的应用程序重新开始运行;当返回的鉴权判断信息为不可调用硬件模块时,判断模块33则无法启动待调用的硬件模块。本实施例提供的终端设备,接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后激活鉴权控制,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,并将鉴权请求发送至服务器,以使服务器根据该鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,发送鉴权判断信息给终端设备,该终端设备根据鉴权判断信息,确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景下需要限制终端使用而存在灵活性差和便捷性低的问题,从而提高了终端设备在使用过程中的灵活性和便捷性。进一步地,生成模块31在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权过程的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当生成模块31完成加密后,通过发送模块32将该加密后的鉴权请求发送给服务器。服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密得到的鉴权请求进行鉴权判断,生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给判断模块33,判断模块33在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。更进一步地,本实施例中终端设备还可以包括存储模块,该存储模块可以用于对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。

图4为本发明实施例提供的一种服务器结构示意图。如图4所示的服务器为图2所示的控制硬件模块使用的方法的执行设备,该服务器包括接收模块40、鉴权模块41和发送模块42。其中,接收模块40用于接收终端设备发送的鉴权请求,鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和终端设备的标识信息。鉴权模块41用于根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。发送模块42用于发送鉴权判断信息给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。本实施例中,接收模块40接收由终端设备发送的鉴权请求,该鉴权请求具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序。应用程序可以调用终端设备上的硬件模块,当应用程序需要调用终端设备上的硬件模块时,应用程序可以通过API接口向终端设备中的驱动模块发送调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息,其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识出要调用硬件模块的应用程为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当待调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待用的硬件模块为终端设备上的照相机。驱动模块接收到应用程序发送的调用请求后,终端设备中的鉴权控制就会被激活。进一步地,该驱动模块在接收应用程序发送的调用请求之后,将暂停应用程序的运行。当鉴权控制被激活后,驱动模块生成鉴权请求,并且将鉴权请求发送给服务器,其中,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在所述终端设备的位置信息和终端设备的标识信息,其中,硬件模块所在终端的位置信息用于指示出当前终端设备所在的地理位置,本实施例中,终端设备的位置信息可以由终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息来确定终端设备的位置信息。终端设备的标识信息用于指示出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码MEI,也可以为该终端设备的移动用户号码MSISDN,如,手机号码。本实施例中,在接收到鉴权请求后,鉴权模块41根据鉴权请求以及预先存储在该服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,通过发送模块42将鉴权判断信息返给终端设备,以使终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。本实施例中,鉴权模块41的一种结构实现方式包括获取单元411和生成单元412。接收模块40在接收到鉴权请求之后,获取单元411根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状 态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系。获取单元411在完成鉴权策略的查询后将获得的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态发送给生成单元412。生成单元412根据接收到的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。服务器发送鉴权判断信息给待调用硬件模块所在的终端设备,终端设备在获取鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块,当返回的鉴权判断信息为可调用硬件模块时,终端设备则启动待调用的硬件模块,而且还将暂停的应用程序重新开始运行;而当返回的鉴权判断信息为不可调用硬件模块时,终端设备则无法启动待调用的硬件模块。本实施例提供的服务器,接收终端设备发送的鉴权请求,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息,在接收到鉴权请求后,根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将鉴权判断信息发送给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术限制终端使用而存在灵活性差和便捷性低的问题,从而提高了终端设备在使用过程中的灵活性和便捷性。进一步地,终端设备中的驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权过程的安全性。本实施例对鉴权过程进行加密处理,当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,从而使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当对鉴权请求完成加密后,将该加密后的鉴权请求发送给服务器。服务器中的接收模块40在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后鉴权模块41根据解密得到的鉴权请求进行鉴权判断,生成鉴权判断信息。进一步地,鉴权模块41进行鉴权判断后,可以在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,然后通过发送模块42将加密后的鉴权判断信息发送给终端设备中的驱动模块,驱动模块在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。更进一步地,本实 施例中服务器还可以包括存储模块,该存储模块可以用于对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。本实施例中,服务器还可以接收服务提供商的控制,服务提供商可以向服务器发送各种控制信息,例如,可以通过发送的控制信息控制服务器对鉴权信息进行查询,当服务器对鉴权信息进行查询时,服务器发送查询请求给鉴权数据库,鉴权数据库根据查询请求进行鉴权信息的查询并将查询结果返回给服务器;还可以通过发送的控制信息控制服务器对鉴权策略进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权策略时,服务器将待添加的鉴权策略发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权策略时,服务器删除鉴权数据库中相应的鉴权策略,并返回确认信息给服务提供商;也可以通过发送的控制信息控制服务器对鉴权信息进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权信息时,服务器将待添加的鉴权信息发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权信息时,服务器删除鉴权数据库中相应的鉴权信息,并返回确认信息给服务提供商。进一步地,服务器还可以记录服务提供商控制服务器进行控制的过程。最后应说明的是以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同 替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种控制硬件模块使用的方法,其特征在于,包括 接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述调用请求的标识信息和所述硬件模块的标识信息; 根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息; 发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息; 接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
2.根据权利要求1所述的控制硬件模块使用的方法,其特征在于,还包括 在接收所述应用程序发送的所述调用请求之后,暂停所述应用程序的运行。
3.根据权利要求1所述的控制硬件模块使用的方法,其特征在于,所述根据所述调用请求生成鉴权请求包括 获取所述终端设备的位置信息; 根据所述调用请求中所述应用程序的标识信息、所述调用请求中所述硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息,生成所述鉴权请求。
4.一种控制硬件模块使用的方法,其特征在于,包括 接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息; 根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息; 发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
5.根据权利要求4所述的控制硬件模块使用的方法,其特征在于,所述根据所鉴权请求以及预设的鉴权策略对所述硬件模块的使用进行鉴权判断,生成鉴权判断信息包括 根据所述鉴权请求查询预先设置的鉴权策略,获取所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态;所述鉴权策略包括所述应用程序的标识信息与所述应用程序的使用状态之间的映射关系、所述硬件模块的标识信息与所述硬件模块的使用状态之间的映射关系、所述终端设备的位置信息与所述终端设备的位置信息的可用状态之间的映射关系和所述终端设备的标识信息与所述终端设备的使用状态之间的映射关系; 根据所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态,对所述硬件模块的使用权限进行鉴权判断,生成所述鉴权判断信息。
6.—种终端设备,其特征在于,包括 接收模块,用于接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息; 生成模块,用于根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息; 发送模块,用于发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息; 判断模块,用于接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
7.根据权利要求6所述的终端设备,其特征在于,所述接收模块还用于在接收应用程序发送的调用请求之后,暂停所述应用程序的运行。
8.根据权利要求6所述的终端设备,其特征在于,所述生成模块包括 获取单元,用于获取所述终端设备的位置信息; 生成单元,用于根据所述调用请求中所述应用程序的标识信息、所述调用请求中所述硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息,生成所述鉴权请求。
9.一种服务器,其特征在于,包括 接收模块,用于接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识息; 鉴权模块,用于根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息; 发送模块,用于发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
10.根据权利要求9所述的服务器,其特征在于,所述鉴权模块包括 获取单元,用于根据所述鉴权请求查询预先设置的鉴权策略,获取所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态;所述鉴权策略包括所述应用程序的标识信息与所述应用程序的使用状态之间的映射关系、所述硬件模块的标识信息与所述硬件模块的使用状态之间的映射关系、所述终端设备的位置信息与所述终端设备的位置信息的可用状态之间的映射关系和所述终端设备的标识信息与所述终端设备的使用状态之间的映射关系; 生成单元,用于根据所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态,对所述硬件模块的使用权限进行鉴权判断,生成所述鉴权判断信息。
全文摘要
本发明提供了一种控制硬件模块使用的方法和设备。方法包括接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本发明在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术限制终端设备使用而存在的问题,提高了终端设备在使用过程中的灵活性和便捷性。
文档编号H04L29/06GK103067911SQ201210548740
公开日2013年4月24日 申请日期2012年12月17日 优先权日2012年12月17日
发明者李朝霞, 王尧, 杜杏兰, 严琦, 曹万鹏 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李朝霞;王尧;杜杏兰;严琦;曹万鹏
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
硬件安全模块相关技术
硬件模块相关技术
微信支付硬件模块相关技术
wifi硬件模块相关技术
西门子模块硬件版本号相关技术
硬件模块化设计相关技术
华为4g模块硬件手册相关技术
蓝牙硬件模块相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2