控制用户本身的行为和权限,也就无从保证区域环境的安全;或者有些发明和应用采用NFC近场通讯来控制智能终端中的应用启动和关闭,但是利用外部的NFC标签发送指令更改系统设置也只是给设置应用这个动作带来了方便,节省了设置的时间而已,用户自身可以通过进入智能终端操作系统的设置界面进行修改,也没有控制用户本身的行为和权限,也就无从保证区域环境的安全;再有一些发明和应用在智能终端侧采用两套操作系统,相互隔离来确保智能终端自身的安全也是相同原理,均不能保证区域环境的安全。
[0023]考虑到智能终端设备本身操作系统属于软件类系统,为了控制用户本身的行为和权限,需要使用外部控制指令来给予该用户不同的权限的思路,外部控制指令的产生的发送则可利用一些硬件类设备来实现,从而组合成一套由硬件模块,软硬件接口模块,软件工作模式模块相结合的方法、装置和系统来可靠实现权力赋予与权力执行模式,考虑指令产生的唯一性和传输安全性,硬件类设备实现方式包括不限于使用NFC (RFID)近场通讯(无线射频识别)、指纹识别、虹膜识别、面部识别、声音识别等,也可使用外部若干类型传感器进行数据采集并产生相关切换控制指令。
[0024]NFC是Near Field Communicat1n缩写,由免接触式射频识别(RFID无线射频识另IJ)演变而来,近场通信是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内,采用主动和被动两种读取模式。其中主动的读卡器模式即智能终端作为非接触读卡器使用,可从NFC TAG中采集数据,然后根据应用的要求进行处理。本发明的一个实例即基于NFC读卡器模式读取外部TAG中的命令来设置智能终端进入预先设定的工作模式。
[0025]本实施例的系统工作包括步骤:
步骤1、在智能终端中预先设定普通工作模式和安全工作模式,其中普通工作模式是该智能终端在不受限制时所使用的工作方式,安全工作模式就是该智能终端在特定的环境中的工作模式,如在保密场合可能的安全模式是该移动终端的功能如:开启/关闭:拨号盘、数据链接、蓝牙链接、WIFI链接、红外链接、USB链接、串口链接、GPS链接、MIC录音、Camera拍照、Camera摄像或应用程序安装权限等都受到限制。如果是青少年使用,则可能是限制青少年访问一些不健康的网站等,如果是司机在开车时,也可能是限制司机接听电话等,总之,在智能终端上可以设定一系列的安全模式。例如维护两张上层程序功能设置列表来分别规定不同工作状态,列表中还包括各功能模块组成和工作状态情况。
[0026]该步骤中,根据具体的应用场景在智能终端中设置两种或多种不同安全级别的操作系统状态对应的安全工作模式,将智能终端操作系统工作模式设置对应的全局变量来区分不同状态,该全局变量相当于“锁”,即“安全模式”对应拿到锁,普通工作模式对应放弃该锁;再针对不同工作模式下各功能设置相应功能状态锁。
[0027]步骤2、触发设备产生和发送与切换工作模式的命令,根据事先设定,发出智能终端工作模式切换的命令,并根据列表中的规定,命令移动智能终端切换到设定的安全工作模式或者切换回普通工作模式。
[0028]这个步骤限制用户本身的应用需要外部可靠产生命令来控制,由外部硬件装置采集并产生“切换”和“控制”指令,对应智能终端所预设的工作模式锁和各功能状态锁。
[0029]本实施例中,触发设备采用NFC的方式与智能设备通信,智能终端默认后台运行NFC识别程序,当扫描到触发设备发送的外部安全模式切换命令后,即拿到安全锁,将终端操作界面的三个地方设置为保护模式,分别在"主菜单"中的“设置菜单”项;按键功能区或者桌面Widget相关进入“设置菜单”的插件或者图标链接入口 ;屏幕自顶部向下划屏出现的状态通知栏中相关“设置菜单”图标链接入口或控制开关等至少三个地方设置为用户不可见或者置灰用户不可操作来实现安全工作模式切换,即切换命令与模式一一对应,因相关设置接口均不可见或无法操作,杜绝了用户自行修改的可能。
[0030]步骤3、智能终端利用软硬件接口模块接收切换指令并识别、解析和配置智能终端进入对应的安全工作模式。
[0031]智能终端软硬件接口模块接收、识别并解析“切换指令”后将操作系统交互界面切换到预期工作模式;这里规定了唯一的切换路径,即智能终端仅接受外部硬件模块发出的切换指令对安全工作模式进行切换,而用户自己在软件工作模式模块中不能进行状态切换,外部指令不受用户终端的控制,这种唯一操作模式正确保了移动终端的受控性。
[0032]智能终端后台NFC识别程序同时从外部扫描到安全模式具体设置项目,首先保存当前用户设置信息,然后根据具体项目从软件驱动层将终端相关软硬件功能模块使能属性关闭,包括禁止初始化代码运行和相关实例的创建。
[0033]步骤4、智能终端成功切换进入受限管制状态后,根据解析指令内容并配置相关若干功能权限来实现安全工作模式权限限制和控制。
[0034]智能终端软硬件接口模块接收、识别并解析“切换指令”后可与预设安全工作模式列表匹配,工作模式从而读取该列表并使能系统相关功能模块软件驱动代码;当智能终端处于“受限管制状态”模式下时,禁止用户在操作系统常规“用户设置界面”中自行修改和定义相关功能权限,仅当接收外部指令切换回“管制解除状态”时,用户方可在操作系统常规“用户设置界面”中自行修改和定义相关功能权限,以此确保功能属性也不受用户终端的控制。
[0035]触发设备通过切换命令来解除这两部分对智能终端的限制,即释放安全锁来恢复智能终端操作系统进入设置界面的三个接口并取消相关软硬件模块使能属性,并读取之前保存的用户设置信息恢复相应功能,包括初始化相关模块,创建相关实例。
[0036]触发设备与智能终端之间的通信方式有简单的近距离通信NFC(RFID)标签中固定不可修改和复制的切换和权限控制指令;复杂的使用外部指纹识别、虹膜识别、面部识别、或声音识别装置采集用户信息后,并在系统后台数据库系统中维护核对客户的相关信息并按照预先权限规定来发送相应切换和控制指令给智能终端进行功能模式切换和权限控制等。
[0037]以上所述智能终端包括智能手机、平板电脑类各类数码智能终端产品;不仅适用于安卓系统,本领域的技术人员也可将本发明应用于其他智能终端操作系统中,包括但不限于1S、塞班、Windows8等。
[0038]实施例2如图2所示。
[0039]组建一个封闭的研发开发物理区域,或者构建一个封闭的商务会议物理区域,在进门的地方安置“受限管制状态” NFC标签,强制进入该物理区域的客户手机刷NFC标签才能进入,离开该物理区域的客户手机刷另外一张NFC标签才能解除权限限制状态。其中在“受限管制状态” NFC标签中将数据模块、蓝牙链接模块、WIFI链接模块、红外链接模块、USB链接模块、串口链接模块、Camera拍照或摄像模块使能开关关闭,手机从NFC模块读取该标签内容后首先判断工作模式并将操作系统切换成“受限管制状态”,然后根据控制内容配置相关功能到关闭状态,此时手机将不能使用数据业务进行远程登录、邮件发送、及时聊天社交工具登录、数据互联网传输等,也不能通过WIFI模块进行局域网连接和局域网相关互联工具进行数据文件等的传播,也不能通过蓝牙模块、红外模块、USB模块进行终端间的互联和相关数据文件传播,USB模块、串口模块使能封闭也能限制手机通过串口下载文件,最后将Camera拍照或摄像模块使能开关关闭还能防止拍摄机密图片或者纸质文字来泄露机密,用户可能只能接听和拨打电话来保持与物理区域外的通信,用户在手机内部的设置模块不能操作和修改设置,只有当离开时,在出门的地方刷“管制解除状态"NFC标签将受限状态解除,切换工作状态并释放功能权限,恢复手机原有功能,保证了这片物理区域的高度信息机密;当然如果是商务会议区域的话,还可以增加限制麦克风MIC的使能和GPS功能的使能,防止会议谈话内容的录取记录和地理位置信息的泄露。
[0040]智能终端操作系统例如Android通过Framework层的状态