一种网络安全管理设备、方法和移动终端的制作方法
【技术领域】
[0001]本发明涉及移动通讯领域,特别涉及一种网络安全管理设备、方法和移动终端。
【背景技术】
[0002]随着智能终端、移动互联网等的普及,用户已经习惯于使用智能终端随时随地通过无线方式连接互联网,获取信息和完成任务。在很多场合中,例如住宅、餐馆、机场,普遍为用户提供基于IEEE 802.11协议的无线局域网络接入。一般而言,无线局域网络是免费的,并且速度相对也有保证,因此深受欢迎。然而,无线局域网络存在一定的安全问题。最常见的一种方式是“钓鱼”无线局域网络,即攻击者建立一个恶意无线局域网络接入点来诱导用户使用该无线局域网络接入互联网。例如,这个恶意无线局域网络的名称可能会起“XXX free wifi ”,甚至还会和附近商家运营的正规无线局域网络名称相近,使用户误以为该无线局域网络也是商家搭建的。一旦用户访问该恶意无线局域网络,用户的各种敏感数据,如账号密码、私人照片,都有可能被攻击者截获。即使不考虑“钓鱼”无线局域网络的情况,各种无线局域网络的运营者所采取的安全措施(软件、硬件)也不尽相同,那些安全性较差的无线局域网络可能被黑客攻击和控制,用户仍然面临较大风险。
[0003]因此,需要一种能够增强移动终端安全性的技术方案。
【发明内容】
[0004]为此,本发明提供一种新的网络安全管理设备、方法和移动终端,以力图解决或者至少缓解上面存在的问题。
[0005]根据本发明的一个方面,提供一种网络安全管理设备,该设备驻留在移动终端中,该设备包括:网络安全检测单元,适于检测运行应用要求的安全级别;以及网络安全控制单元,适于根据运行应用要求的安全级别,判断运行应用的安全级别是否高于第一预定级另IJ,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0006]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元适于:在运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0007]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0008]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括与支付有关的地址。
[0009]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括https地址。
[0010]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0011]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:每隔第一预定时间检测移动终端中应用要求的安全级别。
[0012]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元还适于:在应用被执行时,检测应用要求的安全级别。
[0013]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:从服务器获取移动终端应用要求的安全级别。
[0014]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0015]根据本发明的另一个方面,提供一种网络安全管理方法,该方法适于在移动终端中执行,该方法包括:检测运行应用要求的安全级别;根据检测到的运行应用要求的安全级别,判断运行应用要求的安全级别是否高于第一预定级别,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0016]可选地,在根据本发明的网络安全管理方法中,还包括:在运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0017]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0018]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括与支付有关的地址。
[0019]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括https地址。
[0020]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0021]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤包括:从服务器获取。
[0022]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤还包括:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0023]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤包括:每隔第一预定时间检测移动终端应用的安全级别。
[0024]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤还包括:在应用被执行时,检测应用的安全级别。
[0025]根据本发明的一个方面,提供一种移动终端,包括如上所述的网络安全管理设备。
[0026]根据本发明提供的技术方案,通过判断移动终端运行的应用是否处于更高的安全级别,如果是,自动将移动终端的网络切换到移动数据网络。这样,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
【附图说明】
[0027]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0028]图1示出了一个移动终端100的结构框图;
[0029]图2示出了根据本发明一个实施例的网络安全管理设备200的示意图;以及
[0030]图3示出了根据本发明一个实施例的网络安全管理方法300的流程图。
【具体实施方式】
[0031]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0032]图1是移动终端100的结构框图。具有多点触摸能力的移动终端100可以包括存储器接口 102、一个或多个数据处理器、图像处理器和/或中央处理单元104,以及外围接口106。
[0033]存储器接口 102、一个或多个处理器104和/或外围接口 106既可以是分立元件,也可以集成在一个或多个集成电路中。在移动终端100中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子系统可以耦合到外围接口 106,以便帮助实现多种功能。例如,运动传感器110、光传感器112和距离传感器114可以耦合到外围接口106,以方便定向、照明和测距等功能。其他传感器116同样可以与外围接口 106相连,例如定位系统(例如GPS接收机)、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
[0034]相机子系统120和光学传感器122可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子系统和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。
[0035]可以通过一个或多个无线通信子系统124来帮助实现通信功能,其中无线通信子系统可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子系统124的特定设计和实施方式可以取决于移动终端100所支持的一个或多个通信网络。例如,移动终端100可以包括被设计成支持GSM网络、GPRS网络、EDGE网络、W1-Fi或WiMax网络以及Bluebooth?网络的通信子系统124。
[003