移动终端及移动终端权限管理方法

移动终端及移动终端权限管理方法
【专利摘要】本发明公开了一种移动终端及移动终端权限管理方法。该移动终端包括验证模块、权限设置模块和控制模块，权限设置模块预存有若干标识信息及与其一一对应的若干操作权限，验证模块用于读取输入的标识信息并发送至控制模块，控制模块用于从权限设置模块获取和输入的标识信息对应的一操作权限作为第一权限，该执行单元用于拒绝执行超出第一权限的任何指令。本发明的移动终端及移动终端权限管理方法，通过根据不同的标识信息确定不同的操作权限，并根据操作权限中的使用权限确定可执行的指令并拒绝执行超出操作权限的任何指令，从而在允许访客借用移动终端并使用部分功能的情况下，保障移动终端的机主的信息安全。
【专利说明】移动终端及移动终端权限管理方法

【技术领域】
[0001]本发明涉及一种移动终端及移动终端权限管理方法。

【背景技术】
[0002]随着移动终端的普及，包括手机在内的各种移动终端的功能也越来越强大，短信、电话、图库、互联网服务等等的各种应用程序已经是很多移动终端的基本功能。然而这些应用程序及其包含的一些信息有时对于移动终端的机主来说是具有私密性的或是出于信息安全等因素而需要保密的。当他人借用自己的移动终端时，机主不希望被借用移动终端的访客获知这些信息。并且，在一些应用程序中，访客对于部分功能的使用不会带来机主的信息安全风险，而另一些功能的使用则必须防止访客使用以避免信息泄露。而现有的移动终端无法保证访客借用时机主的信息安全。


【发明内容】

[0003]本发明要解决的技术问题是为了克服现有技术中的移动终端无法使得他人借用移动终端时既可以使用部分功能又能够保障机主的重要信息的安全性的缺陷，提出一种移动终端及移动终端权限管理方法。
[0004]本发明是通过下述技术方案来解决上述技术问题的:
[0005]本发明提供了一种移动终端，其特点在于，包括一验证模块、一权限设置模块和一控制模块，该权限设置模块预存有若干标识信息以及和该若干标识信息分别对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令，该验证模块用于读取一输入的标识信息并将该输入的标识信息发送至该控制模块，该控制模块包括第一权限生成单元和一执行单元，该第一权限生成单元用于从该权限设置模块获取和该输入的标识信息对应的一操作权限作为第一权限，该执行单元用于拒绝执行超出该第一权限的任何指令。
[0006]其中，该若干标识信息可以采用现有的常规手段，比如设置用户名、密码、指纹识别信息等，当用户输入一标识信息后，该权限生成单元就能够生成该第一权限。容易理解的，通过根据输入的标识信息生成权限就能够区分不同的用户。每个使用权限决定了对于对应的一应用程序的权限，即许可对该应用程序的哪些指令。当用户输入一指令时，该执行单元会判断该指令是否超出该第一权限，如果超出该第一权限则拒绝执行输入的指令。该若干操作权限包括了不同的权限范围。
[0007]较佳地，使用权限分为完全权限、受限权限和禁止权限三类，该执行单元用于许可执行对完全权限相对应的应用程序发出的所有指令、仅许可执行对受限权限相对应的应用程序发出的部分指令、以及禁止执行对禁止权限相对应的应用程序发出的任何指令。
[0008]其中，该完全权限表示许可对相应的应用程序发出的所有指令，此时用户对相应的应用程序具有完全的控制权。该禁止权限相当于将对应的应用程序完全禁用。该受限权限仅许可对相应的应用程序的部分指令，并且对于任意一个受限权限而言，其均包含有许可的部分指令的信息，从而使得该执行单元能够根据受限权限来确定对相应的应用程序发出的哪些指令是可以许可的。
[0009]较佳地，该若干操作权限包括一机主权限和至少一访客权限，该机主权限中的所有使用权限均为完全权限，每个访客权限分别包括至少一受限权限或禁止权限。
[0010]在仅仅为了区分机主和访客的情况下，只需要预存有该机主权限对应的标识信息，而设置其他任何标识信息均对应于访客权限即可。机主对应的操作权限即该机主权限，该机主权限大于该至少一访客权限。
[0011 ] 较佳地，该执行单元还包括一设备接口管理单元，该设备接口管理单元用于在该第一权限不为该机主权限时将该移动终端的所有外部设备接口设置为不可访问状态。
[0012]上述设置使得在以机主权限以外的权限使用该移动终端时，即在非机主本人使用该移动终端时，该设备接口管理单元使得用户无法将外部设备挂载至该移动终端上。这样就避免了在机主不知晓的情况下，该移动终端和外部设备发生数据交互，从而保护了机主的信息安全、防止了由于外部设备比如移动硬盘、优盘等外存储设备中带有的病毒被复制到该移动终端上。
[0013]较佳地，该移动终端包括用于呼叫和接听的一通话应用程序和用于发送和读取短信的一短信应用程序，在该至少一访客权限中的至少一第一访客权限中，对应于该通话应用程序的使用权限和对应于该短信应用程序的使用权限为受限权限。
[0014]较佳地，在该第一权限为第一访客权限时，该执行单元用于仅许可执行对该通话应用程序发出的呼叫指令、以及仅许可执行对该短信应用程序发出的短信发送指令。
[0015]在该至少一第一访客权限中(即部分或者所有的访客权限中)，指令该移动终端发起呼叫或者发出短信都是许可的。这是由于很多时候，访客可能是由于紧急情况需要用移动终端向他人发送信息，并且访客向他人发送信息或呼叫时是无需查看该移动终端的信息的，不会影响该移动终端的信息安全。而对于接听呼叫和读取短信功能而言，由于在执行这些功能的时候，可能会泄漏该移动终端的机主和他人联络的信息，因而在该至少一第一访客权限中，不包括接听呼叫或读取短信的指令。
[0016]较佳地，该控制模块还包括一来电提醒单元，在该第一权限为第一访客权限的情况下，该来电提醒单元用于在该移动终端收到外部通讯设备的呼叫和短信时分别发出预设的一第一提不和预设的一第二提不、并在该第一权限变更为该机主权限时分别发出一来电提示和一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
[0017]该第一提示和该第二提示仅仅分别用于告知正在使用该移动终端的用户有来电和有新短信，从而提示正在使用的用户将移动终端还给机主让机主查看来电或新短信。该第一提示和该第二提示中均不包括对方终端的任何信息，比如电话号码或联系人名字。该来电提示和该短信提示则包括对方终端的信息，比如电话号码。该来电提示和该短信提示在该第一权限变更为该机主权限时立即显示。
[0018]较佳地，在该第一权限为第一访客权限的情况下，该来电提醒单元还用于在该移动终端收到外部通讯设备的呼叫或短信时向该外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
[0019]该通知信息对于该外部通讯设备的使用者起到了告知提示的作用，使其知晓该移动终端的借用情况，从而不必焦虑等待机主的回复。
[0020]较佳地，该移动终端包括用于存储、浏览和编辑图片的一图库程序和用于编辑、存储和读取联系人信息的一通讯录应用程序，在该至少一访客权限中的至少一第二访客权限中，对应于该图库程序的使用权限和对应于该通讯录应用程序的使用权限为受限权限。
[0021]较佳地，在该第一权限为第二访客权限时，该执行单元用于仅许可执行对该图库应用程序发出的图片浏览指令、以及仅许可执行对该通讯录应用程序发出的读取指令。
[0022]本领域技术人员应当理解，上述该执行单元用于仅许可执行对该图库应用程序以及该通讯录应用程序发出的部分指令，是指针对这两个程序而言，对于其他程序的指令，该执行单元仍会通过相应权限来决定是否许可执行。在该第一权限为该第二访客权限(即部分或者所有的访客权限)时，用户仅被许可执行图片浏览指令和对该通讯录应用程序发出的读取指令。即该第二访客权限针对的用户被许可共享机主存储在该移动终端中的部分信息，但是不允许该第二访客权限对应的用户对存储在该移动终端中的图片信息和联系人信息进行编辑，以避免信息被篡改或删除。
[0023]较佳地，该移动终端包括用于从网络获取数据或服务的至少一网络应用程序，在该至少一访客权限中的至少一第三访客权限中，对应于该至少一网络应用程序的使用权限分别为禁止权限。
[0024]用于从网络获取数据或服务的网络应用程序会和网络中的服务器发生数据交互，在该第一权限为该第三访客权限时禁用该至少一网络应用程序，能够有效防止由于网络应用导致本地信息被泄露，并且避免了由于请求网络服务而发生该移动终端的相关费用。
[0025]较佳地，该执行单元包括一存储区域控制单元，该存储区域控制单元用于将至少一禁止权限相对应的应用程序的存储区域设置为不可读写、和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读。
[0026]该存储区域控制单元的设置进一步加强了该移动终端的信息安全，只要该存储区域控制单元不发生故障，则受到权限控制而对用户不应当可执行的应用程序的存储区域设置为不可读写，从而无法调取。
[0027]较佳地，该执行单元包括一控制键停用单元，该控制键停用单元用于将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态。
[0028]该控制键停用单元的设置也进一步加强了该移动终端的信息安全。
[0029]本发明还提供了一种移动终端权限管理方法，其特点在于，包括以下步骤:
[0030]S 1、预设若干标识信息以及和该若干标识信息分别对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令；
[0031]S2、读取一输入的标识信息；
[0032]S3、选取和该输入的标识信息对应的一操作权限作为第一权限；
[0033]S4、接收输入的指令；
[0034]S5、判断最近一次接收的指令是否超出该第一权限，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行S6b ；
[0035]S6a、拒绝执行最近一次接收的指令，返回S4 ；
[0036]S6b、执行最近一次接收的指令，返回S4。
[0037]其中，该若干标识信息可以采用现有的常规手段，比如设置用户名、密码、指纹识别信息等，该S1相当于一预设步骤，如果在一次使用中无需对预设的条件进行修改，则可以直接从S2开始执行。当用户输入一标识信息后，生成相应的该第一权限。每个使用权限决定了对于对应的一应用程序的权限，即许可对该应用程序的哪些指令。然后接收输入的指令，并根据该第一权限判断接收的指令是否超出该第一权限，如果超出则拒绝执行，如果未超出则执行。对最近一次接收的指令处理完后返回S4，接收新的输入的指令。容易理解的，在该移动终端权限管理方法中，在执行S1以外的任何步骤时如果有用户进行了标识信息的输入，则执行S2。
[0038]较佳地，使用权限分为完全权限、受限权限和禁止权限三类，S5包括以下步骤:
[0039]S51、判断最近一次接收的指令的发送对象是完全权限相对应的应用程序、受限权限相对应的应用程序还是禁止权限相对应的应用程序，在判断结果为完全权限相对应的应用程序时执行S6b、在判断结果为禁止权限相对应的应用程序时执行S6a、在判断结果为受限权限相对应的应用程序时执行S52 ；
[0040]S52、判断最近一次接收的指令是否属于该受限权限相对应的应用程序的预设为许可执行的部分指令，在判断结果为是时执行S6b、在判断结果为否时执行s6a。
[0041]其中，该完全权限表示许可对相应的应用程序发出的所有指令，此时用户对相应的应用程序具有完全的控制权。该禁止权限相当于将对应的应用程序完全禁用。对于任意一个受限权限而言，其均包含有许可执行的部分指令的信息。
[0042]较佳地，该若干操作权限包括一机主权限和至少一访客权限，该机主权限中的所有使用权限均为完全权限，每个访客权限分别包括至少一受限权限或禁止权限，S3和S4之间还包括S31:判断该第一权限是否为该机主权限，在判断结果为否时执行S4、在判断结果为是时执行S4a ；
[0043]S4a为:接收并执行所有输入的指令。
[0044]在仅仅为了区分机主和访客的情况下，只需要预存有该机主权限对应的标识信息，而设置其他任何标识信息均对应于访客权限即可。机主对应的操作权限即该机主权限，该机主权限大于该至少一访客权限。
[0045]较佳地，S31为:判断该第一权限是否为该机主权限，在判断结果为否时执行S32、在判断结果为是时执行S4a ；
[0046]S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S4。
[0047]上述设置使得在以机主权限以外的权限使用该移动终端时，均执行S32使得所有外部设备接口为不可访问状态，从而避免了在机主不知晓的情况下，该移动终端和外部设备发生数据交互，从而保护了机主的信息安全、防止了由于外部设备比如移动硬盘、U盘等外存储设备中带有的病毒被复制到该移动终端上。
[0048]较佳地，在S4和S5之间还包括S41:判断该第一权限是否为一第一访客权限以及最近一次接收的指令是否是向用于呼叫和接听的一通话应用程序或用于发送和读取短信的一短信应用程序发送的指令，在两个判断结果均为是的情况下执行S5a，在两个判断结果中至少一个为否的情况下执行S5 ；
[0049]S5a为:判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s6b。
[0050]在该至少一第一访客权限中(即部分或者所有的访客权限中)，不包括接听呼叫或读取短信的指令。因为在执行接听呼叫和读取短信功能的指令时，有可能会泄漏机主和他人联络的信息，从而影响移动终端的信息安全。
[0051]较佳地，S5a包括以下步骤:
[0052]S51a、判断是否收到外部通讯设备的呼叫或短信时，在收到呼叫的情况下发出预设的一第一提示，在收到短信的情况下发出预设的一第二提示，并执行S52a ；
[0053]S52a、判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行S6b ；
[0054]在执行S51a后，实时检测该第一权限是否变更为该机主权限，并在该第一权限变为该机主权限时发出一来电提示或一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
[0055]该第一提示和该第二提示仅仅分别用于告知正在使用该移动终端的用户有来电和有新短信，从而提示正在使用的用户将移动终端还给机主让机主查看来电或新短信。该第一提示和该第二提示中均不包括对方终端的任何信息，比如电话号码或联系人名字。该来电提示和该短信提示则包括对方终端的信息，比如电话号码。该来电提示和该短信提示在该第一权限变更为该机主权限时立即显示。
[0056]较佳地，S51a还包括:在收到呼叫或收到短信的情况下，向发送呼叫或短信的外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
[0057]较佳地，在S4和S5之间还包括S42:判断该第一权限是否为一第二访客权限以及最近一次接收的指令是否是向用于存储、浏览和编辑图片的一图库程序或用于编辑、存储和读取联系人信息的一通讯录应用程序发送的指令，在两个判断结果均为是的情况下执行S5b，在两个判断结果中至少一个为否的情况下执行S5 ；
[0058]S5b为:判断最近一次接收的指令是否为图片浏览指令或联系人信息读取指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s6b。
[0059]较佳地，在SjPS5之间还包括S43:判断最近一次接收的指令是否是向用于从网络获取数据或服务的网络应用程序发送的指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s5。
[0060]用于从网络获取数据或服务的网络应用程序会和网络中的服务器发生数据交互，在该第一权限为该第三访客权限时禁用该至少一网络应用程序，能够有效防止由于网络应用导致本地信息被泄露，并且避免了由于请求网络服务而发生该移动终端的相关费用。
[0061]较佳地，S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S33;
[0062]S33为:将至少一禁止权限相对应的应用程序的存储区域设置为不可读写，和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读，并执行S4。
[0063]较佳地，S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行
§33a ;
[0064]S33a为:将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态，并执行S4。
[0065]执行S33或S33a均能够进一步加强移动终端的信息安全，其方式分别是通过控制应用程序的存储区域是否可读写的状态和通过控制仅用于指令禁止权限相对应的应用程序的控制键是否处于可用状态。
[0066]本领域技术人员应当理解，上述该第一、第二和第三访客权限均为一类访客权限，可以根据实际使用的需要进行设置。根据实际设置的不同，该第一、第二和第三访客权限既可以是相互有重叠的也可以是不同的。举例来说，对于某一个标识信息对应的第一权限而言，其可以同时属于该第一访客权限和该第三访客权限，此时用户被完全禁止使用该至少一网络应用程序，并且只能应用该通话应用程序和/或该短信应用程序的部分功能。
[0067]在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。
[0068]本发明的积极进步效果在于:
[0069]本发明的移动终端及移动终端权限管理方法，通过根据不同的标识信息确定不同的操作权限，并根据操作权限中的使用权限确定可执行的指令并拒绝执行超出操作权限的任何指令，从而在允许访客借用移动终端并使用部分功能的情况下，保障移动终端的机主的信息安全。

【专利附图】

【附图说明】
[0070]图1为本发明实施例1的移动终端的示意图。
[0071]图2为本发明实施例1的移动终端权限管理方法的流程图。

【具体实施方式】
[0072]下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案，但并不因此将本发明限制在所述的实施例范围之中。
[0073]实施例1
[0074]如图1所示，本发明实施例1的移动终端，包括一验证模块1、一权限设置模块2和一控制模块3,该权限设置模块2预存有若干标识信息以及和该若干标识信息分别对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令，该验证模块I用于读取一输入的标识信息并将该输入的标识信息发送至该控制模块3,该控制模块3包括第一权限生成单兀31和一执行单元32，该第一权限生成单元31用于从该权限设置模块2获取和该输入的标识信息对应的一操作权限作为第一权限，该执行单元32用于拒绝执行超出该第一权限的任何指令。
[0075]其中，该若干标识信息可以采用现有的常规手段，比如设置用户名、密码、指纹识别信息等，当用户输入一标识信息后，该权限生成单元就能够生成该第一权限。容易理解的，通过根据输入的标识信息生成权限就能够区分不同的用户。每个使用权限决定了对于对应的一应用程序的权限，即许可对该应用程序的哪些指令。当用户输入一指令时，该执行单元32会判断该指令是否超出该第一权限，如果超出该第一权限则拒绝执行输入的指令。该若干操作权限包括了不同的权限范围。
[0076]使用权限分为完全权限、受限权限和禁止权限三类，该执行单元32用于许可执行对完全权限相对应的应用程序发出的所有指令、仅许可执行对受限权限相对应的应用程序发出的部分指令、以及禁止执行对禁止权限相对应的应用程序发出的任何指令。
[0077]该完全权限表示许可对相应的应用程序发出的所有指令，此时用户对相应的应用程序具有完全的控制权。该禁止权限相当于将对应的应用程序完全禁用。该受限权限仅许可对相应的应用程序的部分指令，并且对于任意一个受限权限而言，其均包含有许可的部分指令的信息，从而使得该执行单元32能够根据受限权限来确定对相应的应用程序发出的哪些指令是可以许可的。
[0078]其中，该若干操作权限包括一机主权限和至少一访客权限，该机主权限中的所有使用权限均为完全权限，每个访客权限分别包括至少一受限权限或禁止权限。
[0079]在仅仅为了区分机主和访客的情况下，只需要预存有该机主权限对应的标识信息，而设置其他任何标识信息均对应于访客权限即可。机主对应的操作权限即该机主权限，该机主权限大于该至少一访客权限。
[0080]如图2所示，本实施例的移动终端权限管理方法，包括以下步骤:
[0081 ] S 1、预设若干标识信息以及和该若干标识信息分别对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令；
[0082]S2、读取一输入的标识信息；
[0083]S3、选取和该输入的标识信息对应的一操作权限作为第一权限；
[0084]S4、接收输入的指令；
[0085]S5、判断最近一次接收的指令是否超出该第一权限，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行S6b ；
[0086]S6a、拒绝执行最近一次接收的指令，返回S4 ；
[0087]S6b、执行最近一次接收的指令，返回S4。
[0088]其中，S1相当于一预设步骤，如果在一次使用中无需对预设的条件进行修改，则可以直接从S2开始执行。当用户输入一标识信息后，生成相应的该第一权限。每个使用权限决定了对于对应的一应用程序的权限，即许可对该应用程序的哪些指令。然后接收输入的指令，并根据该第一权限判断接收的指令是否超出该第一权限，如果超出则拒绝执行，如果未超出则执行。对最近一次接收的指令处理完后返回S4，接收新的输入的指令。容易理解的，在该移动终端权限管理方法中，在执行S1以外的任何步骤时如果有用户进行了标识信息的输入，则执行S2。
[0089]使用权限分为完全权限、受限权限和禁止权限三类，S5包括以下步骤:
[0090]S51、判断最近一次接收的指令的发送对象是完全权限相对应的应用程序、受限权限相对应的应用程序还是禁止权限相对应的应用程序，在判断结果为完全权限相对应的应用程序时执行S6b、在判断结果为禁止权限相对应的应用程序时执行S6a、在判断结果为受限权限相对应的应用程序时执行S52 ；
[0091]S52、判断最近一次接收的指令是否属于该受限权限相对应的应用程序的预设为许可执行的部分指令，在判断结果为是时执行S6b、在判断结果为否时执行s6a。
[0092]其中，该若干操作权限包括一机主权限和至少一访客权限，该机主权限中的所有使用权限均为完全权限，每个访客权限分别包括至少一受限权限或禁止权限，S3和S4之间还包括S31:判断该第一权限是否为该机主权限，在判断结果为否时执行S4、在判断结果为是时执行S4a ；
[0093]S4a为:接收并执行所有输入的指令。
[0094]容易理解的，在执行S4a的过程中，仅在用户输入一个新的标识信息时，才跳出S4a执行S2。
[0095]实施例2
[0096]本实施例的移动终端和实施例1相比，差别仅在于:
[0097]该执行单元32还包括一设备接口管理单元，该设备接口管理单元用于在该第一权限不为该机主权限时将该移动终端的所有外部设备接口设置为不可访问状态。
[0098]在除机主权限以外的权限使用该移动终端时，即在非机主本人使用该移动终端时，该设备接口管理单元使得用户无法将外部设备挂载至该移动终端上。这样就避免了在机主不知晓的情况下，该移动终端和外部设备发生数据交互，从而保护了机主的信息安全、防止了由于外部设备比如移动硬盘、优盘等外存储设备中带有的病毒被复制到该移动终端上。
[0099]其中，该移动终端包括用于呼叫和接听的一通话应用程序和用于发送和读取短信的一短信应用程序，在该至少一访客权限中的至少一第一访客权限中，对应于该通话应用程序的使用权限和对应于该短信应用程序的使用权限为受限权限。在该第一权限为第一访客权限时，该执行单元32用于仅许可执行对该通话应用程序发出的呼叫指令、以及仅许可执行对该短信应用程序发出的短信发送指令。
[0100]在该至少一第一访客权限中，指令该移动终端发起呼叫或者发出短信都是许可的。这是由于很多时候，访客可能是由于紧急情况需要用移动终端向他人发送信息，并且访客向他人发送信息或呼叫时是无需查看该移动终端的信息的，不会影响该移动终端的信息安全。而对于接听呼叫和读取短信功能而言，由于在执行这些功能的时候，可能会泄漏该移动终端的机主和他人联络的信息，因而在该至少一第一访客权限中，不包括接听呼叫或读取短信的指令。
[0101]该控制模块3还包括一来电提醒单元，在该第一权限为第一访客权限的情况下，该来电提醒单元用于在该移动终端收到外部通讯设备的呼叫和短信时分别发出预设的一第一提示和预设的一第二提示、并在该第一权限变更为该机主权限时分别发出一来电提示和一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
[0102]该第一提示和该第二提示仅仅分别用于告知正在使用该移动终端的用户有来电和有新短信，从而提示正在使用的用户将移动终端还给机主让机主查看来电或新短信。该第一提示和该第二提示中均不包括对方终端的任何信息，比如电话号码或联系人名字。举例来说，该第一提示和该第二提示可以是该移动终端的振动或是发出预设的声音。该来电提示和该短信提示则包括对方终端的信息，比如电话号码。该来电提示和该短信提示在该第一权限变更为该机主权限时立即显示。
[0103]在该第一权限为第一访客权限的情况下，该来电提醒单元还用于在该移动终端收到外部通讯设备的呼叫或短信时向该外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
[0104]本实施例的移动终端权限管理方法和实施例1相比，差别仅在于:
[0105]S31为:判断该第一权限是否为该机主权限，在判断结果为否时执行S32、在判断结果为是时执行S4a ；
[0106]S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S4。
[0107]在S4和S5之间还包括S41:判断该第一权限是否为一第一访客权限以及最近一次接收的指令是否是向用于呼叫和接听的一通话应用程序或用于发送和读取短信的一短信应用程序发送的指令，在两个判断结果均为是的情况下执行S5a，在两个判断结果中至少一个为否的情况下执行S5 ；
[0108]S5a为:判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s6b。
[0109]S5a包括以下步骤:
[0110]S51a、判断是否收到外部通讯设备的呼叫或短信时，在收到呼叫的情况下发出预设的一第一提示，在收到短信的情况下发出预设的一第二提示，并执行S52a ；
[0111]S52a、判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行S6b ；
[0112]在执行S51a后，实时检测该第一权限是否变更为该机主权限，并在该第一权限变为该机主权限时发出一来电提示或一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
[0113]该第一提示和该第二提示举例来说可以是移动终端发生振动，或者是一指示灯闪烁等。本领域技术人员应当理解，该第一提示和该第二提示可以采取常规的报警方式比如声音报警或者显示报警信息等。
[0114]其中，S51a还包括:在收到呼叫或收到短信的情况下，向发送呼叫或短信的外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
[0115]实施例3
[0116]本实施例的移动终端和实施例1或2相比，差别仅在于:
[0117]该移动终端包括用于存储、浏览和编辑图片的一图库程序和用于编辑、存储和读取联系人信息的一通讯录应用程序，在该至少一访客权限中的至少一第二访客权限中，对应于该图库程序的使用权限和对应于该通讯录应用程序的使用权限为受限权限。在该第一权限为第二访客权限时，该执行单元32用于仅许可执行对该图库应用程序发出的图片浏览指令、以及仅许可执行对该通讯录应用程序发出的读取指令。
[0118]在该第一权限为该第二访客权限(即部分或者所有的访客权限)时，用户仅被许可执行图片浏览指令和对该通讯录应用程序发出的读取指令。即该第二访客权限针对的用户被许可共享机主存储在该移动终端中的部分信息，但是不允许该第二访客权限对应的用户对存储在该移动终端中的图片信息和联系人信息进行编辑，以避免信息被篡改或删除。
[0119]其中，该移动终端包括用于从网络获取数据或服务的至少一网络应用程序，在该至少一访客权限中的至少一第三访客权限中，对应于该至少一网络应用程序的使用权限分别为禁止权限。
[0120]用于从网络获取数据或服务的网络应用程序会和网络中的服务器发生数据交互，在该第一权限为该第三访客权限时禁用该至少一网络应用程序，能够有效防止由于网络应用导致本地信息被泄露。并且网络应用如下载影音文件等会使用该移动终端的上网流量，还有可能下载文件本身是需要付费的，通过禁用网络应用避免了由于请求网络服务而发生该移动终端的相关费用。
[0121]本实施例的移动终端权限管理方法和实施例1或2相比，差别仅在于:
[0122]在S4和S5之间还包括S42:判断该第一权限是否为一第二访客权限以及最近一次接收的指令是否是向用于存储、浏览和编辑图片的一图库程序或用于编辑、存储和读取联系人信息的一通讯录应用程序发送的指令，在两个判断结果均为是的情况下执行S5b，在两个判断结果中至少一个为否的情况下执行S5 ；
[0123]S5b为:判断最近一次接收的指令是否为图片浏览指令或联系人信息读取指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s6b。
[0124]其中，在&和S5之间还包括S43:判断最近一次接收的指令是否是向用于从网络获取数据或服务的网络应用程序发送的指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行s5。
[0125]用于从网络获取数据或服务的网络应用程序会和网络中的服务器发生数据交互，在该第一权限为该第三访客权限时禁用该至少一网络应用程序，能够有效防止由于网络应用导致本地信息被泄露，并且避免了由于请求网络服务而发生该移动终端的相关费用。
[0126]实施例4
[0127]本实施例的移动终端和实施例1、2或3相比，差别仅在于:
[0128]该执行单元32包括一存储区域控制单元，该存储区域控制单元用于将至少一禁止权限相对应的应用程序的存储区域设置为不可读写、和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读。
[0129]其中，该执行单元32包括一控制键停用单元，该控制键停用单元用于将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态。
[0130]举例来说，该移动终端设有一通话键，仅用于发起和外部通讯设备的通话或接听外部通讯设备的呼叫。如果该第一权限中，对应于该通话应用程序的使用权限为禁止权限，则该控制键停用单元设置该通话键为不可用状态。这样，即使用户按下该通话键，由于其为不可用状态，用户的按键动作不会发出任何指令。
[0131]该存储区域控制单元和/或该控制键停用单元的设置进一步加强了该移动终端的信息安全，尽可能地减小了由于发生软硬件故障而使得应当无法执行的命令得到执行从而降低信息安全性的风险。
[0132]本实施例的移动终端权限管理方法和实施例1、2或3相比，差别仅在于:
[0133]S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S33 ；
[0134]S33为:将至少一禁止权限相对应的应用程序的存储区域设置为不可读写，和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读，并执行S4。
[0135]其中，S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S33a ；
[0136]S33a为:将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态，并执行S4。
[0137]执行S33或S33a均能够进一步加强移动终端的信息安全，其方式分别是通过控制应用程序的存储区域是否可读写的状态和通过控制仅用于指令禁止权限相对应的应用程序的控制键是否处于可用状态。
[0138]虽然以上描述了本发明的【具体实施方式】，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。
【权利要求】
1.一种移动终端，其特征在于，包括一验证模块、一权限设置模块和一控制模块，该权限设置模块预存有若干标识信息以及和该若干标识信息分别一一对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令，该验证模块用于读取一输入的标识信息并将该输入的标识信息发送至该控制模块，该控制模块包括第一权限生成单元和一执行单元，该第一权限生成单元用于从该权限设置模块获取和该输入的标识信息对应的一操作权限作为第一权限，该执行单元用于拒绝执行超出该第一权限的任何指令。
2.如权利要求1所述的移动终端，其特征在于，使用权限分为完全权限、受限权限和禁止权限三类，该执行单元用于许可执行对完全权限相对应的应用程序发出的所有指令、仅许可执行对受限权限相对应的应用程序发出的部分指令、以及禁止执行对禁止权限相对应的应用程序发出的任何指令。
3.如权利要求2所述的移动终端，其特征在于，该若干操作权限包括一机主权限和至少一访客权限，该机主权限中的所有使用权限均为完全权限，每个访客权限分别包括至少一受限权限或禁止权限。
4.如权利要求3所述的移动终端，其特征在于，该执行单元还包括一设备接口管理单元，该设备接口管理单元用于在该第一权限不为该机主权限时将该移动终端的所有外部设备接口设置为不可访问状态。
5.如权利要求4所述的移动终端，其特征在于，该移动终端包括用于呼叫和接听的一通话应用程序和用于发送和读取短信的一短信应用程序，在该至少一访客权限中的至少一第一访客权限中，对应于该通话应用程序的使用权限和对应于该短信应用程序的使用权限为受限权限。
6.如权利要求5所述的移动终端，其特征在于，在该第一权限为第一访客权限时，该执行单元用于仅许可执行对该通话应用程序发出的呼叫指令、以及仅许可执行对该短信应用程序发出的短信发送指令。
7.如权利要求6所述的移动终端，其特征在于，该控制模块还包括一来电提醒单元，在该第一权限为第一访客权限的情况下，该来电提醒单元用于在该移动终端收到外部通讯设备的呼叫和短信时分别发出预设的一第一提示和预设的一第二提示、并在该第一权限变更为该机主权限时分别发出一来电提示和一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
8.如权利要求7所述的移动终端，其特征在于，在该第一权限为第一访客权限的情况下，该来电提醒单元还用于在该移动终端收到外部通讯设备的呼叫或短信时向该外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
9.如权利要求4所述的移动终端，其特征在于，该移动终端包括用于存储、浏览和编辑图片的一图库程序和用于编辑、存储和读取联系人信息的一通讯录应用程序，在该至少一访客权限中的至少一第二访客权限中，对应于该图库程序的使用权限和对应于该通讯录应用程序的使用权限为受限权限。
10.如权利要求9所述的移动终端，其特征在于，在该第一权限为第二访客权限时，该执行单元用于仅许可执行对该图库应用程序发出的图片浏览指令、以及仅许可执行对该通讯录应用程序发出的读取指令。
11.如权利要求4所述的移动终端，其特征在于，该移动终端包括用于从网络获取数据或服务的至少一网络应用程序，在该至少一访客权限中的至少一第三访客权限中，对应于该至少一网络应用程序的使用权限分别为禁止权限。
12.如权利要求3-11中任意一项所述的移动终端，其特征在于，该执行单元包括一存储区域控制单元，该存储区域控制单元用于将至少一禁止权限相对应的应用程序的存储区域设置为不可读写、和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读。
13.如权利要求3-11中任意一项所述的移动终端，其特征在于，该执行单元包括一控制键停用单元，该控制键停用单元用于将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态。
14.一种移动终端权限管理方法，其特征在于，包括以下步骤: S工、预设若干标识信息以及和该若干标识信息分别 对应的若干操作权限，每个操作权限由对该移动终端的每个应用程序的使用权限组成，每个使用权限分别为相应的应用程序可执行的指令； s2、读取一输入的标识信息； s3、选取和该输入的标识信息对应的一操作权限作为第一权限； s4、接收输入的指令； s5、判断最近一次接收的指令是否超出该第一权限，在判断结果为是的情况下执行s6a，在判断结果为否的情况下执行s6b ； S6a、拒绝执行最近一次接收的指令，返回s4 ； s6b、执行最近一次接收的指令，返回s4。
15.如权利要求14所述的移动终端权限管理方法，其特征在于，使用权限分为完全权限、受限权限和禁止权限三类，S5包括以下步骤: S51、判断最近一次接收的指令的发送对象是完全权限相对应的应用程序、受限权限相对应的应用程序还是禁止权限相对应的应用程序，在判断结果为完全权限相对应的应用程序时执行S6b、在判断结果为禁止权限相对应的应用程序时执行S6a、在判断结果为受限权限相对应的应用程序时执行s52 ； s52、判断最近一次接收的指令是否属于该受限权限相对应的应用程序的预设为许可执行的部分指令，在判断结果为是时执行s6b、在判断结果为否时执行s6a。
16.如权利要求15所述的移动终端权限管理方法，其特征在于，该若干操作权限包括一机主权限和至少一访客权限,该机主权限中的所有使用权限均为完全权限,每个访客权限分别包括至少一受限权限或禁止权限，s3和S4之间还包括S31:判断该第一权限是否为该机主权限，在判断结果为否时执行s4、在判断结果为是时执行s4a ； S4a为:接收并执行所有输入的指令。
17.如权利要求16所述的移动终端权限管理方法，其特征在于，S31为:判断该第一权限是否为该机主权限，在判断结果为否时执行S32、在判断结果为是时执行S4a ； S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S4。
18.如权利要求16所述的移动终端权限管理方法，其特征在于，在&和S5之间还包括S41:判断该第一权限是否为一第一访客权限以及最近一次接收的指令是否是向用于呼叫和接听的一通话应用程序或用于发送和读取短信的一短信应用程序发送的指令，在两个判断结果均为是的情况下执行s5a，在两个判断结果中至少一个为否的情况下执行s5 ； S5a为:判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行s6a，在判断结果为否的情况下执行s6b。
19.如权利要求18所述的移动终端权限管理方法，其特征在于，S5a包括以下步骤: s51a、判断是否收到外部通讯设备的呼叫或短信时，在收到呼叫的情况下发出预设的一第一提示，在收到短信的情况下发出预设的一第二提示，并执行s52a ； s52a、判断最近一次接收的指令是否为呼叫指令或短信发送指令，在判断结果为是的情况下执行s6a，在判断结果为否的情况下执行s6b ； 在执行S51a后，实时检测该第一权限是否变更为该机主权限，并在该第一权限变为该机主权限时发出一来电提示或一短信提示，该来电提示和该短信提示分别包括来电的呼叫端的信息和短信的发送端的信息。
20.如权利要求19所述的移动终端权限管理方法，其特征在于，S51a还包括:在收到呼叫或收到短信的情况下，向发送呼叫或短信的外部通讯设备发送一通知信息，该通知信息用于表示该移动终端处于访客权限的使用状态。
21.如权利要求18所述的移动终端权限管理方法，其特征在于，在34和&之间还包括S42:判断该第一权限是否为一第二访客权限以及最近一次接收的指令是否是向用于存储、浏览和编辑图片的一图库程序或用于编辑、存储和读取联系人信息的一通讯录应用程序发送的指令，在两个判断结果均为是的情况下执行S5b，在两个判断结果中至少一个为否的情况下执行S5 ； S5b为:判断最近一次接收的指令是否为图片浏览指令或联系人信息读取指令，在判断结果为是的情况下执行s6a，在判断结果为否的情况下执行s6b。
22.如权利要求21所述的移动终端权限管理方法，其特征在于，在&和S5之间还包括S43:判断最近一次接收的指令是否是向用于从网络获取数据或服务的网络应用程序发送的指令，在判断结果为是的情况下执行S6a，在判断结果为否的情况下执行S5。
23.如权利要求17-22中任意一项所述的移动终端权限管理方法，其特征在于，S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S33 ； S33为:将至少一禁止权限相对应的应用程序的存储区域设置为不可读写，和/或将至少一受限权限相对应的应用程序相对应的存储区域设置为只读，并执行S4。
24.如权利要求17-22中任意一项所述的移动终端权限管理方法，其特征在于，S32为:设置该移动终端的所有外部设备接口为不可访问状态，并执行S33a ；S33a为:将仅用于指令禁止权限相对应的应用程序的控制键设置为不可用状态，并执行s4。
【文档编号】H04M1/725GK104427089SQ201310368177
【公开日】2015年3月18日 申请日期:2013年8月21日 优先权日:2013年8月21日
【发明者】王瑛 申请人:上海晨兴希姆通电子科技有限公司