一种移动通信终端系统权限后台管控的方法
阅读说明:本技术 一种移动通信终端系统权限后台管控的方法 (Background authority control method for mobile communication terminal system ) 是由 袁伟 陈媚 于 2021-05-26 设计创作,主要内容包括:本发明提供了一种移动通信终端系统权限后台管控的方法,包括:移动端安全组件获取移动通信设备端系统的最高权限,接收由后台的服务端程序发来的指令并执行指令,以此控制移动通信设备端的系统权限开启或关闭。移动端程序本身不能被终端使用者删除或者更改。控制的应用程序对象可以是全局的,也可以是指定的某个或者某几个,还可以按照特定的条件实施控制策略。本发明的方法可以有效提高用于工作用途的移动应用系统安全性,同时也有效保护了用户的个人隐私权利,提升了用户体验。(The invention provides a method for managing and controlling the background authority of a mobile communication terminal system, which comprises the following steps: the mobile terminal security component acquires the highest authority of the mobile communication device terminal system, receives an instruction sent by a background server program and executes the instruction so as to control the system authority of the mobile communication device terminal to be opened or closed. The mobile terminal program itself cannot be deleted or changed by the end user. The application object to be controlled may be global, or may be a specific one or ones, and may implement a control policy according to a specific condition. The method can effectively improve the safety of the mobile application system for work, simultaneously effectively protect the personal privacy right of the user and improve the user experience.)
技术领域
本发明涉及通信领域,具体涉及一种移动通信终端系统权限后台管控的方法。
背景技术
随着智能手机的普及使用,智能手机的移动应用程序(APP)不仅仅在个人用户应用领域发挥作用提供便利,越来越多的时候,组织或者团体内部用于工作管理功能的应用也开始延伸到手机移动端,使得人们在离开办公桌的时候也能够快速便利的处理工作,这种情况下,需要对于工作数据信息进行加密和保护,有时候出于管理的需要,还要获取手机使用者的位置,或者监听通话及现场声音,或者获取手机当前的状态信息等,此类的需求如果手机使用者人为关闭手机的定位权限或者麦克风权限,这些功能就无法实现,在此情况下,需要采用后台干预手机系统权限的方式才能实现此类功能。
单位或者组织出于保密和管理的需要,对于移动办公使用的APP都有相应的安全管理要求,但是同时由于智能移动通信终端也是个人通信和生活娱乐的重要工具,过度的管控又会影响到个人使用移动通信终端的需求实现,为此,需要有合适的安全管理方法兼顾两方面的需要。
现有的移动通信终端安全管控手段以行政管控手段为主,技术管控手段为辅,例如:在移动通信终端使用管理方面制定诸多的要求:
按照办公区域划分移动通信终端使用的形式:例如公开区域不限制;受限区域要把摄像头用贴纸贴起来,并且告知禁止使用某些应用,受限区域安装摄像头监控移动通信终端使用者是否有违规使用;禁止区域禁止使用移动通信终端,要求把移动通信终端上交给单位统一进行保管。
按照使用者身份划分不同的使用权限:单位工作人员按照职务不同划分不同的权限,可以使用的APP不同,单位访客受限制的接入单位区域的WLAN,并且禁止使用移动通信终端的部分APP。
按照时间划分不同的使用权限,按照上下班时间段区分不同的权限的分配,上班时候受限,下班时候不受限使用移动通信终端。
具体操作时,可以在安装工作用APP的移动通信终端设备上,加装系统安全防范类的应用,防止病毒、木马、流氓软件的恶意安装,及时扫描和修复系统漏洞,清理系统垃圾等。也可以在移动通信终端安装监控功能的软件,当使用移动通信终端的敏感功能时,及时预警阻拦。或者,采用远程控制手段将手机进行锁定、跟踪或者擦除数据等。
但是,上述方法技术手段缺乏灵活性,权限管控的颗粒度不够细致,没有将工作和个人生活应用做全面细致的区分,导致用户体验差,管理措施实施难度大,漏洞多,不便推行,造成“不管就乱,一管就死”的状态。
发明内容
本发明所要解决的技术问题是针对现有技术中存在上述缺陷,提供一种实现移动通信终端系统权限后台管控的方法,其能够有效提高用于工作用途的移动应用系统安全性,同时也有效保护了用户的个人隐私权利,提升了用户体验。
根据本发明,提供了一种移动通信终端系统权限后台管控的方法,其包括:移动端安全组件获取移动通信设备端系统的最高权限,接收由后台的服务端程序发来的指令并执行指令,以控制移动通信设备端的系统权限开启或关闭。
优选地,移动端安全组件处于移动通信终端设备的操作系统和应用程序之间,以控制应用程序的系统权限以及操作系统的应用权限。
优选地,移动端安全组件随移动通信终端的开启自行启动。
优选地,移动端安全组件与后台的服务端程序之间的数据传递采用加密方式。
优选地,移动端安全组件和服务端程序建立通讯连接,成功建立通信连接后移动端安全组件进行登录验证,移动端安全组件登录成功后按照服务端程序的管控策略执行指令,所述指令包括对系统权限的管控指令和对移动通信终端的操作指令。
优选地,对系统权限的管控指令的管控内容包括:WLAN功能、移动网络数据功能、蓝牙功能、NFC功能、红外、生物特征识别、定位服务、USB工作模式、扩展存储、麦克风、扬声器、摄像头、闪光灯、扩展外设、通话、短信息、彩信、联系人、截屏、网络共享、APN管理、网络访问规则、锁屏密码方式、时间设置、恢复出厂设置功能、开发者调试模式、系统升级功能、和应用安装/卸载方式中的一项或多项。
优选地,对系统权限的管控指令包括对移动通信终端的应用管控,其中对移动通信终端的应用管控内容包括:应用安装、应用运行、应用更新、应用卸载和应用权限中的一项或多项。
优选地,对移动通信终端的操作指令对移动通信终端的操作内容包括:开机、关机、系统锁定、数据擦除、系统重启、拍照、摄像、录音、定位跟踪中的一项或多项。
本发明提供了一种移动通信终端系统权限后台管控的方法,该方法由移动通信设备端最高系统权限获取和执行程序(简称移动端安全组件)以及后台(简称服务端程序)权限控制管理程序两部分组成,移动端程序获取移动通信设备端系统的最高权限,接收由服务端程序发来的指令并执行指令,以此控制移动通信设备端的系统权限开启或关闭。移动端程序本身不能被终端使用者删除或者更改。控制的应用程序对象可以是全局的,也可以是指定的某个或者某几个,还可以按照特定的条件(时间、地点或者网络连接等)实施控制策略。本发明的这一方法可以有效提高用于工作用途的移动应用系统安全性,同时也有效保护了用户的个人隐私权利,提升了用户体验。
附图说明
结合附图,并通过参考下面的详细描述,将会更容易地对本发明有更完整的理解并且更容易地理解其伴随的优点和特征,其中:
图1示意性地示出了根据本发明优选实施例的移动通信终端系统权限后台管控的方法的原理示意图。
图2示意性地示出了根据本发明优选实施例的移动通信终端系统权限后台管控的方法的操作流程示意图。
需要说明的是,附图用于说明本发明,而非限制本发明。注意,表示结构的附图可能并非按比例绘制。并且,附图中,相同或者类似的元件标有相同或者类似的标号。
具体实施方式
为了使本发明的内容更加清楚和易懂,下面结合具体实施例和附图对本发明的内容进行详细描述。
本发明提供了一种移动通信终端系统权限后台管控的方法,该方法由移动通信设备端最高系统权限获取和执行程序(简称移动端安全组件)以及后台权限控制管理程序(简称服务端程序或安全管控后台)两部分组成,移动端安全组件获取移动通信设备端系统的最高权限,接收由后台的服务端程序发来的指令并执行指令,以此控制移动通信设备端的系统权限开启或关闭。移动端程序本身不能被终端使用者删除或者更改。控制的应用程序对象可以是全局的,也可以是指定的某个或者某几个,还可以按照特定的条件(时间、地点或者网络连接等)实施控制策略。本发明的这一方法可以有效提高用于工作用途的移动应用系统安全性,同时也有效保护了用户的个人隐私权利,提升了用户体验。
本发明通过后台控制方式实现对移动通信终端的系统权限的开启和禁用,控制措施可以是针对系统权限中的其中一种或者几种,控制的应用程序对象可以是全局的,也可以是指定的某个或者某几个,还可以按照特定的条件(时间、地点或者网络连接等)实施控制策略。
图1示意性地示出了根据本发明优选实施例的移动通信终端系统权限后台管控的方法的原理示意图。图2示意性地示出了根据本发明优选实施例的移动通信终端系统权限后台管控的方法的操作流程示意图。
移动端安全组件处于移动通信终端设备的操作系统和应用程序之间,对下控制系统权限,对上控制应用权限,即控制应用程序的系统权限以及操作系统的应用权限。
移动端安全组件可具有以下特性:
1)跟随移动通信终端的开启自行启动,不被其他任何第三方应用停止、卸载或者篡改;
2)移动安全组件与安全管控后台的通信通常采用加密的方式,以保证命令传输过程中的安全;
3)移动安全组件不因为恢复出厂设置或者更换SIM卡等原因失效。
安全管控后台包括移动通信终端安全管理系统和安全管控数据库,主要具备以下功能:
1)制定移动通信终端安全管控的策略,执行下发并接收展示策略执行的结果。
2)存储和管理安全管控策略执行结果和各项安全事件,记录安全管控平台的运行日志等。
在建立通讯步骤,移动端安全组件和服务端程序建立通讯连接,成功建立通信连接的前提是移动端安全组件需要配置正确的通信参数,这些参数包含但不限于服务器ip地址、端口号、APN配置参数等。参数配置的方式包含但不限于以下几种方式:1)直接在移动端安全组件的程序界面填写配置参数;2)接收后台服务端程序发送的特定格式短信,自动完成参数配置;3)扫描二维码完成参数配置;4)在移动通信终端的拨号盘(如果设备带有拨号盘)输入指令完成参数配置。
在登录验证步骤,移动端安全组件登录验证,登录验证信息包括但不限于移动通信终端唯一标识、终端密码模块编号、数字证书用户标识、SIM卡标识等。登录验证的信息项及绑定关系由服务端程序控制,可以是单纯针对移动端安全组件本身的身份验证,也可以是移动端安全组件加移动通信终端硬件信息绑定组合的身份验证。假如登录验证通过,移动端安全组件可以按照服务端程序的管控策略执行相应的指令,假如登录验证失败,移动端安全组件可以重新登录,也可以采取限制登录的其他措施,例如对移动通信终端采取锁定、关闭或者擦除数据等操作。
在执行控制策略步骤,移动端安全组件登录成功后按照服务端的管控策略执行指令,这些指令分为2类,一类是对系统权限的管控指令,一类是对移动通信终端的操作指令,具体内容如下。
对移动通信终端系统权限的管控内容有:
1)WLAN:包括禁止移动终端使用WLAN功能,或者仅允许终端扫描WLAN指纹,但不允许接入WLAN无线网络。
2)移动网络数据:包括三种管控模式:强制关闭移动通信终端的移动数据网络,并且不允许开启;强制开启移动通信终端的移动数据网络,并且不允许关闭,或者允许使用者自行控制移动通信终端移动数据网络的开启和关闭。
3)蓝牙:包含2种控制方式,一个是禁止移动通信终端使用蓝牙,一个是受限制的使用模式,仅允许接入准许列表中指定的蓝牙设备。
4)NFC:包含三种管控模式:不允许移动通信终端使用NFC功能,并且禁止开启NFC功能;强制开启移动通信终端的NFC功能,并且禁止关闭;或者允许使用者自行控制移动通信终端的NFC功能开启或关闭。
5)红外:包含2种控制方式,一个是禁止移动通信终端使用红外功能,一个是不进行管控,允许终端使用红外功能。
6)生物特征识别:包含2种控制方式,一个是禁止移动通信终端使用生物特征识别功能,一个是不进行管控,允许终端使用生物特征识别功能。
7)定位服务:包含三种管控模式:不允许移动通信终端使用定位服务功能,并且禁止开启定位服务功能;强制开启移动通信终端的定位服务功能,并且禁止关闭;或者允许使用者自行控制移动通信终端的定位服务功能开启或关闭。
8)USB工作模式控制:包含2中控制模式:仅允许充电、不允许其他模式;或者允许终端使用所有USB工作模式,例如MTP模式、PTP模式、HOST模式。
9)扩展存储:扩展存储包括但不限于通过OTG或者Micro SD接口连接的存储卡等,包含三种管控模式:不允许移动通信终端对扩展存储进行读、写操作;仅允许移动通信终端对扩展存储进行读操作;允许移动通信终端对扩展存储进行读、写操作。
10)麦克风:包含2种控制方式,一个是禁止移动通信终端使用麦克风功能,一个是不进行管控,允许终端使用麦克风功能。
11)扬声器:包含2种控制方式,一个是禁止移动通信终端使用扬声器功能,一个是不进行管控,允许终端使用扬声器功能。
12)摄像头:包含2种控制方式,一个是禁止移动通信终端使用摄像头功能,一个是不进行管控,允许终端使用摄像头功能。
13)闪光灯:包含2种控制方式,一个是禁止移动通信终端使用闪光灯功能,一个是不进行管控,允许终端使用闪光灯功能。
14)扩展外设:包含2种控制方式,一个是禁止移动通信终端使用扩展外设功能,一个是不进行管控,允许终端使用扩展外设功能。
15)通话:包含2种控制方式,一个是禁止移动通信终端使用通话功能,一个是不进行管控,允许终端使用通话功能。通话功能包含拨打电话、读取通话记录、修改通话记录、删除通话记录等。
16)短信息:包含2种控制方式,一个是禁止移动通信终端使用短信功能,一个是不进行管控,允许终端使用短信功能。短信功能包含了发送短信,读取短信数据。
17)彩信:包含2种控制方式,一个是禁止移动通信终端使用彩信功能,一个是不进行管控,允许终端使用彩信功能。彩信功能包含了发送彩信,读取彩信数据。
18)联系人:包含2种控制方式,一个是禁止移动通信终端使用联系人功能,一个是不进行管控,允许终端使用联系人功能。联系人功能包含了读取联系人信息,增加、删除和修改联系人信息。
19)截屏:包含2种控制方式,一个是禁止移动通信终端使用截屏功能,一个是不进行管控,允许终端使用截屏功能。
20)网络共享:包含2种控制方式,一个是禁止移动通信终端使用网络共享功能,一个是采用受限使用的方式进行管控,例如网络功能被启用之后,仅允许准许设备列表中指定的设备通过蓝牙接入共享网络。
21)APN管理:包含3种控制方式:不允许用户增加、删除、修改、查看APN配置以及选择APN;受限使用方式,例如仅允许用户查看APN配置,但是不允许其他操作;不限制用户的APN配置的管理操作,包括增加、删除、修改、查看APN配置以及选择APN。
22)网络访问规则:网络访问通过黑白名单的方式控制移动通信终端是否允许访问的网络和主机。
23)锁屏密码方式:包含4种控制方式:强制性要求用户设置数字、字母混合的具有指定长度的解锁密码方式;强制性要求用户设置仅包含数字的具有指定产的的解锁密码;强制性要求用户开启生物是识别技术,例如指纹识别、虹膜识别或者人脸识别等;不管控方式,即对锁屏密码方式不进行控制,允许用户自行选择。
24)时间设置:包含2中控制方式:强制同步移动通讯网络时间,不允许用户或者应用修改本地时间及时间来源;不管控方式即允许用户或者移动通信终端的应用修改本地时间或者设定、选择时间来源。
25)恢复出厂设置:包含2种控制方式:不允许用户进行恢复出厂设置的操作;允许用户通过系统菜单对移动通信终端进行恢复出厂设置的操作。
26)开发者调试模式:包含2种控制方式:不允许移动通信终端使用USB调试模式;不限制移动通信终端对USB调试模式的使用。
27)系统升级功能:包含2种控制方式:不允许用户进行系统升级的操作;允许用户通过系统菜单对移动通信终端进行系统升级的操作。
28)应用安装/卸载方式:应用安装/卸载方式包含了交互方式、静默方式和adb方式3种。交互方式和静默方式有3种控制方式:不允许任何移动通信终端的应用调用应用的安装/卸载接口;仅允许授权列表中的移动通信终端应用调用安装/卸载接口;允许所有移动通信终端应用调用安装/卸载接口。adb方式有2种控制方式:不允许使用adb方式安装/卸载移动通信终端应用;允许使用adb方式安装/卸载移动通信终端应用。
对移动通信终端的应用管控内容有:
移动通信终端应用的管控采取设置黑白名单方式进行,这些名单应包含但不限于应用包名和签名证书指纹值。黑白名单的设置和管理在服务端程序完成,这些信息会同步到移动通信终端中,在对应用进行相关管控的时候,会按照对应的应用名单进行相应的操作。
1)应用安装:包含3种控制方式:不允许安装列表中的移动通信终端应用;仅允许安装类表中的移动通信终端应用;强制自动下载并静默安装列表中的终端应用。
2)应用运行:包含3种控制方式:不允许运行列表中的移动通信终端应用;仅允许运行类表中的移动通信终端应用;强制自动运行列表中的终端应用。
3)应用更新:应用通过黑白名单的方式控制该应用是否允许自动下载并静默安装。
4)应用卸载:包含3种控制方式:不允许卸载列表中的移动通信终端应用;仅允许运行类表中的移动通信终端应用;强制自动卸载列表中的终端应用。
5)应用权限:应用权限的管控是对移动通信终端所有应用的权限进行统一的控制,包括但不限于以下的权限内容,应用权限的控制是否生效,还取决的对应控制功能的管控设置,也就是说,系统权限管控中的功能权限管控优先级高于应用权限中的功能管控,例如,系统权限中禁止使用定位服务,那么即使在应用权限中,某个应用的定位服务功能是开启的,但是也无法使用定位服务功能。
例如,应用权限包含的内容如下表所示:
对移动通信终端的操作内容有:
1)开机:由服务端程序发出指令,将移动通信终端强制开机。
2)关机:由服务端程序发出指令,将移动通信终端强制关机。
3)系统锁定:由服务端程序发出指令,将移动通信终端强制系统锁定。
4)数据擦除:由服务端程序发出指令,将移动通信终端存储介质的内容强制彻底擦除。
5)系统重启:由服务端程序发出指令,将移动通信终端强制重启系统。
6)拍照:由服务端程序发出指令,移动通信终端开启拍照并按照指令要求发送或存储拍摄的照片。
7)摄像:由服务端程序发出指令,移动通信终端开启摄像并按照指令要求发送或存储拍摄的视频。
8)录音:由服务端程序发出指令,移动通信终端开启录音并按照指令要求发送或存储录制的音频。
9)定位跟踪:由服务端程序发出指令,移动通信终端强制开启点位服务功能,并按照指令要求发送或者存储定位信息。
需要说明的是,除非特别指出,否则说明书中的术语“第一”、“第二”、“第三”等描述仅仅用于区分说明书中的各个组件、元素、步骤等,而不是用于表示各个组件、元素、步骤之间的逻辑关系或者顺序关系等。
可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。