[发明专利]一种移动终端和访问控制方法

说明书

技术领域

本发明涉及移动通信领域，特别是涉及一种移动终端和访问控制方法。

背景技术

为防止感染了病毒或木马的应用程序恶意访问移动终端给用户造成损失，移动终端上设置访问控制对移动终端上应用程序访问移动终端上资源进行权限控制。所述移动终端上的资源可以包括数据(如通讯录、短信记录、电子邮件记录等)和功能模块(如蓝牙模块、语音模块等)。

现有技术中，利用应用程序所附带的安全证书实现对应用程序的访问控制，访问控制方法涉及移动终端和远程的服务。当用户在移动终端上启动应用程序时，移动终端先通过该应用程序的关键字找到该应用程序的根证书ID(一类特殊的安全证书)，将根证书ID发送到所述服务器；服务器将所述根证书ID所属分组对应的应用资源一览表返回给发起请求的移动终端，该移动终端储存所述应用资源一览表与待启动应用程序的对应关系并启动该应用程序；当该应用程序发起访问资源的请求时，如访问通讯录，移动终端判断该应用程序对应的应用资源一览表中是否包括通讯录，若包括则允许访问，否则拒绝访问。

上述访问控制方法通过预先设定各种根证书所在分组可以访问的应用资源一览表，将所述分组和应用资源一览表的对应关系存储在远程服务器上；当应用程序启动时，将与该应用程序附带的根证书ID对应的应用资源一览表下载到移动终端上，按照该应用资源一览表来判断应用程序对某个资源是否可以访问，从而达到对应用程序访问控制的目的。

发明人在实施本发明的过程中，发现现有技术至少存在如下问题：

对应用程序的分组都需使用安全证书，但有时一些应用程序的安全证书所属分组会限制该应用程序的合法请求，使得所述应用程序无法正常使用合理的资源，如一些通过蓝牙联机对战的手机游戏，由于这些游戏所属分组的应用资源一览表中可能并不包含蓝牙模块，导致上述游戏通过蓝牙联网的正常请求得不到满足。

发明内容

有鉴于此，本发明实施例的目的是提供一种移动终端和访问控制方法，以满足应用程序在移动终端上合理的资源使用需求。

本发明实施例提供了一种移动终端，包括：

实施单元，用于拦截应用程序发起的资源请求，提取所述资源请求中的应用程序的标识和所请求的资源的标识；获得决策结果，根据所述决策结果允许或拒绝所述应用程序的资源请求；

决策单元，用于根据所述实施单元提取的应用程序标识和资源标识，在规则库中查找所述应用程序标识对应的权限类型是否与所述资源标识对应的资源类型满足预置的对应关系，根据查找结果生成决策结果。

本发明实施例还提供了一种访问控制方法，所述方法包括：

拦截应用程序发起的资源请求，提取所述资源请求中的应用程序的标识和所请求的资源的标识；

根据所述提取的应用程序标识和资源标识，在规则库中查找所述应用程序标识对应的权限类型是否与所述资源标识对应的资源类型满足预置的对应关系，根据查找结果生成决策结果；

根据所述决策结果允许或拒绝所述应用程序的资源请求。

本发明实施例的移动终端和访问控制方法，使用应用程序标识和资源标识来达到访问控制的目的，满足了应用程序在移动终端上合理的资源使用需求。

附图说明

图1是本发明实施例的移动终端的结构框图；

图2是本发明实施例的实施单元的结构框图；

图3是本发明实施例的移动终端的工作流程示意图；

图4是本发明实施例的访问控制方法第一实施例的流程示意图；

图5是本发明实施例的访问控制方法第二实施例的流程示意图。

具体实施方式

为使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。

本发明实施例提供了一种移动终端，如图1所示，所述移动终端10包括：实施单元101、决策单元102。

实施单元101，用于拦截应用程序发起的资源请求，提取所述资源请求中的应用程序的标识和所请求的资源的标识；获得决策结果，根据所述决策结果允许或拒绝所述应用程序的资源请求。

本发明实施例的资源请求中携带有应用程序标识和资源标识。所述应用程序标识可以包括程序名或所述移动终端为所述应用程序分配的程序号等，所述资源标识可以包括资源名称或资源编号等，应用程序请求的资源可以为通话功能、短信功能、蓝牙设备、GPS(Global Position System，全球定位系统)设备、通讯录、图片文件、视频文件等。