专利名称:用于保护移动终端的设备和方法
技术领域:
以下描述涉及移动终端,并且更具体地,涉及用于保护在移动终端中执行的应用和服务的移动终端和方法。
背景技术:
软件平台可以是指其中可以执行应用程序的系统环境。开放的平台被引入以向用户提供各种有益的服务。这些开放平台为各种移动通信终端提供了流行的技术平台。例如,根据开放平台规范,软件开发人员可以开发可被提供或上传至软件供应商站点(如应用商店)的应用。因此,各种用户可以访问网站以低价或免费地下载并安装选定的应用,从而接收相应的服务。然而,由于这种开放服务环境可以向用户提供各种服务,但是开放服务环境可以造成个人信息泄漏、病毒感染和恶意应用或者具有恶意软件(例如,间谍软件、病毒、插件应用等)的应用导致的致命系统错误的可能性。也就是说,由于无论有效的还是恶意的应用都可以调用开放平台应用编程接口(API),因此可能发生用户的个人信息的泄漏或者异常扣费。例如,如果用户安装了他知道仅提供闹铃操作的应用,但是在使用该应用时或者在安装该应用之后,该应用可以调用能够访问用户的电话簿的平台API,通过该平台API获取用户的电话簿,然后调用被许可使用网络的平台API使得用户的电话簿可能被侵入。
发明内容
本发明的示例性实施方式提供了用于保护存储在移动终端中的信息的设备和方法。本发明的其它特征将在以下说明中进行阐述,并且一部分根据该说明将变得显而易见,或者可以从本发明的实践获知。本发明的示例性实施方式提供一种移动终端,该移动终端包括:应用部分,其接收与应用相关的信息,所述应用是授权应用或者未授权应用;确定单元,其接收由应用发出的执行命令的请求,并且确定所述命令或者所述应用是否被授权访问所述移动终端的系统资源;阻止单元,其响应于确定出所述命令的执行未被授权的或由所述未授权应用发出,阻止所述命令的执行;以及服务单元,其响应于确定出所述命令的执行被授权和由所述授权应用发出,执行所述命令。本发明的示例性实施方式提供一种保护移动终端中的信息的方法,该方法包括以下步骤:接收与应用相关的信息;接收由所述应用发出的执行命令的请求;确定请求的命令或所述应用是否被授权访问所述移动终端的系统资源;响应于确定出所述命令的执行未被授权或由未授权应用发出,阻止所述命令的执行;以及响应于确定出所述命令的执行被授权或者由授权应用发出,执行所述命令。本发明的示例性实施方式提供一种保护移动终端中的信息的方法,该方法包括以下步骤:存储与命令相对应的基准值和授权应用的列表;接收由应用发出的执行命令的请求;从所述请求中提取出所述命令和与所述应用相关的信息;将提取出的命令和信息与存储的基准值进行比较以确定请求的命令或者所述应用是否被授权;响应于确定出所述命令的执行或所述应用未被授权,阻止所述命令的执行;以及响应于确定出所述命令的执行和所述应用被授权,执行所述命令。应当理解的是,前面的一般描述和后面的具体描述都是示例性和说明性的,并旨在对所要求保护的本发明提供进一步的解释。其它特征和方面将从详细描述、附图和权利要求中变得明显。
附图被包括进来以提供对本发明的进一步理解,并结合到本申请中且构成本申请的一部分,这些附图例示了本发明的实施方式,并与说明书一起用于解释本发明的原理。图1是例示根据本发明的一个示例性实施方式的移动终端的框图。图2A是例示根据本发明的示例性实施方式的确定单元的框图。图2B是例示根据本发明的示例性实施方式的阻止单元的框图。图3是例示根据本发明的示例性实施方式的确定模块A的操作的流程图。图4是例示根据本发明的示例性实施方式的确定模块B的操作的流程图。图5是例示根据本发明的示例性实施方式的确定模块C的操作的流程图。图6是例示根据本发明的示例性实施方式的确定模块D的操作的流程图。图7是例示根据本发明的示例性实施方式的确定模块E的操作的流程图。图8A和图SB是例示根据本发明的示例性实施方式的确定模块F的操作的图。图9A和图9B是例示根据本发明的示例性实施方式的确定模块G的操作的图。图1OA和图1OB是例示根据本发明的示例性实施方式的确定模块H的操作的图。图1lA和图1lB是例示根据本发明的示例性实施方式的确定模块I的操作的图。图12是例示根据本发明的示例性实施方式的阻止模块A的操作的屏幕截图。图13是例示根据本发明的示例性实施方式的阻止模块B的操作的屏幕截图。图14是例示根据本发明的示例性实施方式的阻止模块C的操作的屏幕截图。图15是例示根据本发明的示例性实施方式的阻止模块D的操作的屏幕截图。图16是例示根据本发明的示例性实施方式的阻止模块E的操作的屏幕截图。图17A和图17B是例示根据本发明的示例性实施方式的阻止模块F的操作的屏幕截图。图18是例示根据本发明的示例性实施方式的阻止模块G的操作的流程图。图19是例示根据本发明的示例性实施方式的阻止模块H的操作的屏幕截图。
具体实施例方式下面将参照附图更加全面地描述本发明,附图中示出了本发明的实施方式。然而,本发明可以以许多不同形式来实施,并且不应当理解为是对这里阐述的实施方式的限制。而且,提供这些实施方式,使得本公开充分,并向本领域的技术人员全面传达本发明的范围。应理解的是,为了本公开的目的,“X、Y和Z中的至少一个”可以被理解为仅X、仅Y、仅z、或者X、Y和Z中的两项或者更多项的任意组合(例如,XYZ、XZ、XYY、TL、ZZ)。在附图和说明书中,除非另外描述,相同的附图标记被理解为始终表示相同元件、特征和结构。为了清楚起见,这些元件的相对尺寸和绘制可能被夸大。图1是例示根据本发明的一个示例性实施方式的移动终端的框图。参照图1,移动终端系统包括应用部分100和框架部分200。应用部分100可以包括由制造公司初始安装的应用,和/或可能由用户通过有线/无线通信网络下载的应用。这些应用可以通过构架部分200执行各种操作。如图1所示,应用可以包括但是不限于:设置应用110、电话应用、拨号应用、短消息(SMS)应用、电子邮件应用、全球定位系统(GPS)应用、安全管理应用120。框架部分200包括接口单元210和服务单元220。接口单元210可以接收如果执行应用则可能产生的命令执行请求或者执行命令的请求,并且将命令执行请求传递到处理单元260。框架部分200包括与各种类型的命令执行请求相对应的多种接口组件。服务单元220可以执行与可从接口单元210传递来的命令执行请求相对应的服务。服务单元220可以包括与接口单元210中包括的组件相对应的多个管理器服务。由于接口单元210和服务单元220相关的细节是已知的,因此将省略其描述。此外,如图1所示,接口单元210可以包括但不限于活动接口、窗口接口、信息接口、电话接口、位置接口以及通知接口。服务单元220可以包括但不限于活动管理器服务单元、窗口管理器服务单元、信息管理器服务单元、电话管理器服务单元、位置管理器服务单元和通知管理器服务单元。然而,如果包含恶意软件(例如,间谍软件、病毒、插件等)的应用访问移动终端系统,则该移动终端系统可能受到恶意攻击。接口可以将一个或者更多个命令执行请求传递到服务单元,而不考虑这些应用的意想不到的攻击导致的潜在安全风险。因而,框架部分200可能执行可能并非是用户希望执行或者不属于相应应用的操作范围内的操作,这可能导致不必要的电池消耗、数据相关的多收费和保密数据的泄漏。因此,移动终端系统的框架部分200还可以包括用于阻止可能并非是用户希望执行的或者不在相应应用的操作的范围内的应用和服务的执行的组件。参照图1,框架部分200还包括确定信息存储单元230、确定单元240、阻止信息存储单元250和阻止单元260。确定信息存储单元230可以存储用于确定是否阻止由应用部分100的应用产生的命令执行请求的参考信息。参考信息可以由制造公司、第三方零售商预先存储,或者由用户设置。此外,参考信息可以被服务器和/或在移动终端的操作期间接收。设置应用110可以提供用户接口以允许用户设置参考信息,该参考信息可以用于确定是否阻止由诸如呼叫服务、SMS服务、GPS服务、闹铃服务、电子邮件服务等的应用和服务发出的一个或更多个未授权的命令。以下将参照对确定单元240和阻止单元260的操作的讨论来描述与设置应用110相关的细节。如果接收到由应用部分100通过接口单元210产生的执行请求信号,确定单元240可以确定是否阻止该请求信号。确定单元240确定是否阻止执行请求信号的方法可以按照多种实施方式实现。如图2A所示,确定单元240可以包括一个或者更多个确定模块。这些确定模块可以独立地操作,或者彼此结合地操作。以下将描述与确定单元240中包括的确定模块的操作相关的细节。阻止信息存储单元250可以存储与阻止通知相关的格式信息,该格式信息可以用于向用户通知从确定单元230接收到的命令执行请求。格式信息可以由制造公司预先存储或者由用户通过设置应用110设置。此外,可以在操作期间从服务器接收格式信息。阻止单元260可以操作以阻止指向被确定单元240确定为要阻止的应用和服务的执行请求信号。阻止单元260阻止指向应用和服务的执行请求信号的方法可以按照多种实施方式实现。阻止单元260可以包括一个或者更多个阻止模块,如图2B所示。这些阻止模块可以独立地操作,或者彼此结合地操作。以下将描述与阻止单元260的操作相关的细节。如上所述,移动终端系统的应用部分100还包括设置应用110和安全管理应用120。设置应用110可以提供用户接口以接收用户对参考信号的选择,参考信号可以用于确定是否阻止命令执行请求,和/或用于选择可以用于提供阻止通知操作的格式信息。另外,设置应用Iio可以将参考信息和格式信息存储在确定信息存储单元230和阻止信息存储单元250中。参考信息和格式信息可以从用户通过用户接口(例如,触摸输入、键输入、语音输入等)提供的输入来接收到。此外,相应信息还可以由第三方通过服务器接收到。安全管理应用120可以从阻止信息存储单元250接收与被确定为要阻止的应用和服务相关的信息,并且向用户通知访问次数、访问命令、关于尝试异常访问的一个或者更多个应用的信息等。也就是说,安全管理应用120可以提供用于删除并报告被确定为要阻止的应用的操作,并且根据来自用户的请求或者一个或者更多个参考情况来执行该操作。在下文中,将详细描述确定单元240的构造和操作。图2A是例示根据本发明的示例性实施方式的确定单元的框图。参照图2A,确定单元240包括确定模块A、确定模块B、确定模块C、确定模块D、确定模块E、确定模块F、确定模块G、确定模块H及确定模块I。这些确定模块可以分成两组:执行组241和设置组242。执行组可以做出阻止哪些应用或服务的确定。所述确定可以基于可从制造公司、用户、第三方零售商等接收到的信息来做出。设置组242可以基于设置应用110的设置信息来控制执行组241中包括的一个或者更多个确定模块的驱动(参见图1)。下面将描述执行组241中包括的确定模块。图3是例示根据本发明的示例性实施方式的确定模块A的操作的流程图。参照图1、图2A和图3,如果确定模块A从请求应用接收到可以包括执行命令和访问移动终端的诸如应用编程接口(API)或数据存储的系统资源的请求(310),则确定模块A提取执行命令和关于发出或者发送该命令执行请求的应用的信息。例如,如果确定模块A接收到执行命令ACT10N_CALL,则确定模块A可以获取与包名称(package name)相关的信息或者请求执行该执行命令ACT10N_CALL的应用的其它相关信息。包名称信息可以从服务单元220的活动管理器服务获取。又例如,如果确定模块A接收到处理可以提供消息发送操作的APISmsManager.sendTextMessage的命令执行请求,则确定模块A可以提取APISmsManager.sendTextMessage并且从服务单元220的包管理器服务获取与发出或者发送该命令执行请求的应用的包名称相关的信息。又例如,如果确定模块A接收到处理可以是数据库或者数据存储访问操作的APIContentResolver.query 的命令执行请求,则确定模块 A 提取 API ContentResolver.query并且从服务单元220的包管理器服务获取与发出或者发送该命令执行请求的应用的包名称相关的信息。确定模块A可以在被存储在确定信息存储单元230中的执行命令管理表中搜索执行命令和关于发出或者发送该命令执行请求的应用的信息(参见图1)。执行命令管理表的示例如以下表I所示。[表 I]
权利要求
1.一种移动终端,该移动终端包括: 应用部分,其接收与应 用相关的信息,所述应用是授权应用或未授权应用; 确定单元,其接收由所述应用发出的执行命令的请求,并且确定所述命令或者所述应用是否被授权访问所述移动终端的系统资源; 阻止单元,其响应于确定出所述命令的执行未被授权或由所述未授权应用发出,阻止执行所述命令;以及 服务单元,其响应于确定出所述命令的执行被授权和由所述授权应用发出,执行所述命令。
2.根据权利要求1所述的移动终端,其中,所述执行命令的请求包括执行命令和访问应用平台接口或者数据存储单元的请求。
3.根据权利要求1所述的移动终端,其中,所述移动终端的系统资源包括应用平台接口或者数据存储单元。
4.根据权利要求1所述的移动终端,其中,所述确定单元从所述请求中提取出所述命令以及所述应用的包名称,并且将提取出的值与存储在执行命令管理表中的参考值进行比较。
5.根据权利要求1所述的移动终端,该移动终端还包括确定信息存储单元,所述确定信息存储单元用于存储与所述应用相关的参考信息。
6.根据权利要求5所述的移动终端,其中,所述确定单元从所述请求中提取信息并且确定提取的信息是否与所述参考信息相对应。
7.根据权利要求6所述的移动终端,其中,所述从所述请求中提取的信息包括与所述移动终端相关的信息、键值、参数值和参数名称中的至少一个。
8.根据权利要求1所述的移动终端,其中,如果请求的命令是内部命令,则所述确定单元确定请求的命令或所述应用被授权。
9.根据权利要求1所述的移动终端,其中,如果所述应用响应于被调用而处在显示器的前景上,则所述确定单元确定所述应用被授权。
10.根据权利要求1所述的移动终端,其中,如果发送所述请求的键输入时间与执行所述命令的时间之间的差超过参考阈值,则所述确定单元确定请求的命令是未授权命令。
11.根据权利要求1所述的移动终端,其中,所述确定单元基于阻止管理信息来确定所述应用是否未被授权。
12.根据权利要求1所述的移动终端,其中,所述阻止单元报告与所述未授权应用相关的信息,所述信息包括: 所述应用的名称、访问时间、访问命令以及与尝试的访问相关的信息。
13.一种用于保护移动终端中的信息的方法,该方法包括以下步骤: 接收与应用相关的信息; 接收由所述应用发出的执行命令的请求; 确定请求的命令或所述应用是否被授权访问所述移动终端的系统资源; 响应于确定出所述命令的执行未被授权或由所述未授权应用发出,阻止执行所述命令;以及 响应于确定出所述命令的执行被授权或由所述授权应用发出,执行所述命令。
14.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 从所述请求提取命令以及与所述应用相关的信息;以及 将提取的命令和信息与存储的参考值进行比较,以确定请求的命令或所述应用是否被授权。
15.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 提取与所述请求相关的附加信息;以及 将提取的附加信息与获取的参考值进行比较,以确定请求的命令或所述应用是否被授权。
16.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 确定所述命令是否是内部命令;以及 响应于所述命令被确定为内部命令,阻止所述命令的执行,其中所述内部命令是从所述移动终端的内部源发出的。
17.根据权利要求13所述的`方法,其中,确定请求的命令或所述应用是否被授权还包括: 确定所述命令或所述应用是否处在所述移动终端的显示器的前景;以及响应于所述命令被确定为不处在所述移动终端的所述显示器的前景,阻止执行请求的命令或阻止所述应用。
18.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 计算输入检测的时间与执行所述命令的时间之间的延迟; 将所述延迟与参考阈值进行比较;以及 响应于所述延迟超过所述参考阈值,确定所述命令或所述应用未被授权。
19.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 检测阻止管理服务信息;以及 基于所述阻止管理服务信息,确定与所述请求相对应的服务是否被授权。
20.根据权利要求13所述的方法,其中,基于所述应用的安全级别,确定请求的命令或所述应用是否被授权。
21.根据权利要求13所述的方法,其中,确定请求的命令或所述应用是否被授权还包括: 设置用于阻止通知的格式信息; 确定是否阻止来自所述应用的访问请求;以及 响应于确定出要阻止来自所述应用的所述访问请求,根据格式信息阻止所述应用。
22.一种用于保护移动终端中的信息的方法,该方法包括以下步骤: 存储与命令相对应的参考值以及授权应用的列表; 接收由应用发出的执行命令的请求;从所述请求中提取所述命令以及与所述应用相关的信息; 将提取的命令和信息与存储的参考值进行比较,以确定请求的命令或所述应用是否被授权; 响应于确定出所述命令的执行或所述应用未被授权,阻止所述命令的执行;以及 响应于确定出所述命令 的执行和所述应用被授权,执行所述命令。
全文摘要
本发明涉及用于保护移动终端的设备和方法。移动终端包括应用部分,其接收与应用相关的信息;确定单元,其接收由应用发出的命令,并且确定该命令或者该应用是否被授权访问移动终端的系统资源;以及阻止单元,其响应于该命令的执行未被授权的或由未授权应用发出的确定而阻止执行该命令。该方法包括接收与应用相关的信息;接收由应用发出的执行命令的请求;确定请求的命令或者应用是否被授权访问移动终端的系统资源;以及响应于命令的执行未被授权或由未授权应用发出的确定而阻止执行命令。
文档编号G06F21/51GK103108074SQ201210180229
公开日2013年5月15日 申请日期2012年6月1日 优先权日2011年8月24日
发明者李竣涉, 金真怜, 郑珉采 申请人:株式会社泛泰