CN103067911A - 控制硬件模块使用的方法和设备 - Google Patents
控制硬件模块使用的方法和设备 Download PDFInfo
- Publication number
- CN103067911A CN103067911A CN201210548740XA CN201210548740A CN103067911A CN 103067911 A CN103067911 A CN 103067911A CN 201210548740X A CN201210548740X A CN 201210548740XA CN 201210548740 A CN201210548740 A CN 201210548740A CN 103067911 A CN103067911 A CN 103067911A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal equipment
- information
- hardware module
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种控制硬件模块使用的方法和设备。方法包括:接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本发明在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术限制终端设备使用而存在的问题,提高了终端设备在使用过程中的灵活性和便捷性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种控制硬件模块使用的方法和设备。
背景技术
随着移动智能终端的迅速发展,移动智能终端上的各种硬件模块也越来越多,如,照相机、大容量的存储器件、录音机等。用户通过移动智能终端的照相机、录音机可以随时进行拍照和录音等操作。但在一些特定的应用场景(例如一些保密场所)中,如果用户通过移动智能终端进行拍照、录音等操作并将信息发送给其他人,就会造成泄密,所以在这些特定的应用场景中一般是通过禁止用户携带移动智能终端或禁止使用移动智能终端来避免信息的泄露。目前这种限制移动智能终端使用的手段,会降低移动智能终端在使用过程中的灵活性和便捷性。
发明内容
本发明提供一种控制硬件模块使用的方法和设备,用以提高终端设备在使用过程中的灵活性和便捷性。
为了实现上述目的,本发明提供一种控制硬件模块使用的方法,包括:
接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息;
根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息;
发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;
接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
为了实现上述目的,本发明提供一种控制硬件模块使用的方法,包括:
接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;
根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;
发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
为了实现上述目的,本发明提供一种终端设备,包括:
接收模块,用于接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息;
生成模块,用于根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息;
发送模块,用于发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;
判断模块,用于接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
为了实现上述目的,本发明提供一种服务器,包括:
接收模块,用于接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;
鉴权模块,用于根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;
发送模块,用于发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
本发明提供的控制硬件模块使用的方法和设备,接收应用程序发送用于调用硬件模块的调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本发明在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景下需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。
附图说明
图1为本发明实施例提供的一种控制硬件模块使用的方法示意图;
图2为本发明实施例提供的另一种控制硬件模块使用的方法示意图;
图3为本发明实施例提供的一种终端设备结构示意图;
图4为本发明实施例提供的一种服务器结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种控制硬件模块使用的方法,该方法包括:
101、接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息。
102、根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息。
103、发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息。
104、接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
本实施例中,终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块,终端设备可以对被应用程序调用的硬件模块的使用权限进行鉴权判断,具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。当应用程序需要调用终端设备上的硬件模块时,应用程序发送调用请求给驱动模块,优选地,终端设备上可以集成有应用程序编程接口(Application ProgrammingInterface,简称为API),应用程序通过该API接口向驱动模块发送调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息。其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识要调用硬件模块的应用程序为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当应用程序要调用的硬件模块为照相机时,该硬件模块的标识信息可以标识出待调用的硬件模块为终端设备上的照相机。当驱动模块接收到调用请求后,该终端设备的鉴权控制功能就会被激活。进一步地,在驱动模块接收到应用程序发送的调用请求之后,还可以暂停应用程序的运行。
当鉴权控制被激活后,驱动模块生成一个鉴权请求,将该鉴权请求发送给服务器。本实施例中驱动模块发送鉴权请求之前,需要获取待调用硬件模块所在的终端设备的位置信息,该驱动模块可以获取该终端设备的全球定位系统(Global Positioning System,简称为GPS)信息,然后根据该GPS信息来确定出该终端设备的位置信息,还可以通过获取覆盖终端设备的基站的信息,然后根据该基站的信息来确定出该终端设备的位置信息,也可以通过终端设备所能探测出的WiFi信息,然后根据该WiFi信息的覆盖范围来确定终端设备的位置信息。在本实施例中,驱动模块获取到终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息中的一个或多个,就可以确定终端设备的位置信息,本领域技术人员应当理解,上述获取终端设备位置信息的方法仅是示例性的,而非用于限制本发明。优选地,驱动模块可以获取GPS信息,然后根据该GPS信息确定出终端设备所在的位置信息。
驱动模块在获取到终端设备所在的位置信息后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息封装在鉴权请求中,并将鉴权请求发送给服务器。其中,硬件模块所在终端设备的位置信息用于指示出当前终端设备所在的地理位置,而终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码(International MobileEquipment Identity,简称为IMEI),也可以为该终端设备的移动用户号码(Mobile Subscriber International Integrated Service Digital Network/PublicSwitched Telephone Network Number,简称为MSISDN),例如,手机号码。
进一步地,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将该鉴权判断信息返给终端设备。具体地,服务器根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系;然后服务器根据应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体的,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。
该驱动模块获取到鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块。当返回的鉴权判断信息为可调用硬件模块时,驱动模块则启动待调用的硬件模块,并且还将暂停的应用程序重新开始运行;当返回的鉴权判断信息为不可调用硬件模块时,驱动模块则无法启动待调用的硬件模块。
本实施例提供的控制硬件模块使用的方法,接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,将鉴权请求发送给服务器,使服务器根据鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,以生成鉴权判断信息并返回,接收鉴权判断信息,根据鉴权判断信息,确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景中需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。
进一步地,驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权请求的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的鉴权五元组中的加密密钥CK、完整性密钥IK对鉴权请求进行加密。当驱动模块完成加密后,将该加密后的鉴权请求发送给服务器,服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器(VisitorLocation Register,简称为VLR)中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密后的鉴权请求进行鉴权判断,以生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给终端设备中的驱动模块,驱动模块在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。
更进一步地,本实施例中驱动模块还可以对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。
图2为本发明实施例提供的另一种控制硬件模块使用的方法,该方法包括:
201、接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息。
202、根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。
203、发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
本实施例中,该控制硬件模块使用的方法的执行主体为服务器。该服务器接收鉴权请求,鉴权请求由终端设备发送,具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块,当应用程序需要调用终端设备上的硬件模块时,应用程序API接口向终端设备中的驱动模块发送调用请求,调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息。其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识要调用硬件模块的应用程序为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当应用程序要调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待调用的硬件模块为终端设备上的照相机。驱动模块接收到调用请求后,终端设备的鉴权控制功能就会被激活。进一步地,驱动模块在接收应用程序发送的调用请求之后,还可以暂停应用程序的运行。
当鉴权控制被激活后,终端设备生成一个鉴权请求,并将鉴权请求发送给服务器,其中,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在所述终端设备的位置信息和终端设备的标识信息。其中,硬件模块所在终端的位置信息用于指示出当前终端设备所在的地理位置,本实施例中,终端设备的位置信息可以由终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息来确定终端设备的位置信息。终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码IMEI,也可以为该终端设备的移动用户号码MSISDN,如,手机号码。
进一步地,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将该鉴权判断信息返给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。具体地,服务器在接收到鉴权请求之后,根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系。服务器在完成鉴权策略的查询后,根据获得的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。服务器发送鉴权判断信息给待调用硬件模块所在的终端设备。终端设备中的驱动模块在获取鉴权判断信息后,根据该鉴权判断信息确定是否调用待调用的硬件模块,当返回的鉴权判断信息为可调用硬件模块时,驱动模块则启动待调用的硬件模块,而且还将暂停的应用程序重新开始运行;而当返回的鉴权判断信息为不可调用硬件模块时,驱动模块则无法启动待调用的硬件模块。
本实施例提供的控制硬件模块使用的方法,接收终端设备发送的鉴权请求,该鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息,根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,并返回鉴权判断信息给终端设备,以使终端设备根据该鉴权判断信息确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景中需要限制终端设备使用而存在灵活性差和便捷性低的问题,提高了终端设备在使用过程中的灵活性和便捷性。
进一步地,终端设备中驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权请求的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当对鉴权请求加密完成后,驱动模块将该加密后的鉴权请求发送给服务器,服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密后的鉴权请求进行鉴权判断,以生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给终端设备,终端设备在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。
进一步地,本实施例中服务器还可以对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。
在此说明,在本发明各实施例中,服务器还可以接收服务提供商的控制,服务提供商可以向服务器发送各种控制信息,例如,可以通过发送的控制信息控制服务器对鉴权信息进行查询,当服务器对鉴权信息进行查询时,服务器发送查询请求给鉴权数据库,鉴权数据库根据查询请求进行鉴权信息的查询并将查询结果返回给服务器;还可以通过发送的控制信息控制服务器对鉴权策略进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权策略时,服务器将待添加的鉴权策略发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权策略时,服务器删除鉴权数据库中相应的鉴权策略,并返回确认信息给服务提供商;也可以通过发送的控制信息控制服务器对鉴权信息进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权信息时,服务器将待添加的鉴权信息发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权信息时,服务器删除鉴权数据库中相应的鉴权信息,并返回确认信息给服务提供商。进一步地,服务器还可以记录服务提供商控制服务器进行控制的过程。
图3为本发明实施例提供的一种终端设备结构示意图。如图3所示的终端设备为图1所示的控制硬件模块使用的方法的执行设备,该终端设备包括:接收模块30、生成模块31、发送模块32和判断模块33。其中,接收模块30接收应用程序发送的用于调用硬件模块的调用请求,调用请求包括应用程序的标识信息和硬件模块的标识信息。生成模块31用于根据所述调用请求生成鉴权请求,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息。发送模块32用于发送鉴权请求给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息。判断模块33用于接收鉴权判断信息,根据鉴权判断信息确定是否启动待调用的硬件模块。
本实施例中,终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备上还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序,应用程序可以调用终端设备上的硬件模块。该终端设备可以对被应用程序调用的硬件模块的使用权限进行鉴权。当应用程序需要调用终端设备上的硬件模块时,应用程序可以通过API接口发送调用请求,接收模块30接收应用程序发送的调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息,其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识出要调用硬件模块的应用程为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当待调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待调用的硬件模块为终端设备上的照相机。接收模块30接收到该调用请求后,该终端设备的鉴权控制功能就会被激活。进一步地,接收模块30在接收应用程序发送的调用请求之后,还可以暂停应用程序的运行。当鉴权控制被激活后,生成模块31生成鉴权请求,通过发送模块32将鉴权请求发送给服务器。
本实施例中,生成模块31的一种结构实现方式包括:获取单元311和生成单元312,该获取单元311在发送鉴权请求之前,需要获取待调用硬件模块所在的终端设备的位置信息,获取单元311可以获取终端设备的GPS信息,然后根据该GPS信息来确定出该终端设备的位置信息,还可以通过获取覆盖终端设备的基站的信息,然后根据该基站的信息来确定出该终端设备的位置信息,也可以通过终端设备所能探测出的WiFi信息,然后根据该WiFi信息的覆盖范围来确定终端设备的位置信息。在本实施例中,获取单元311获取到GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息中的一个或多个,就可以确定终端设备的位置信息,本领域技术人员应当理解,上述获取终端设备位置信息的方法仅是示例性的,而非用于限制本发明。优选地,获取单元311可以获取终端设备的GPS信息,然后根据该GPS信息就可以确定终端设备所在的位置信息。
获取单元311在获取到终端设备所在的位置信息后,将位置信息发送给生成单元312,该生成单元312将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息封装在鉴权请求中,并将鉴权请求通过发送模块32发送给服务器,以使服务器根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息。其中,硬件模块所在终端设备的位置信息用于指示出当前终端设备所在的地理位置,而终端设备的标识信息用于标识出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码IMEI,也可以为该终端设备的移动用户号码MSISDN,例如,手机号码。
本实施例中,服务器在接收到鉴权请求后,根据鉴权请求以及预先存储在该服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,并将该鉴权判断信息返给判断模块33,该判断模块33根据接收到鉴权判断信息确定是否启动待调用的硬件模块。具体地,服务器在接收到鉴权请求之后,服务器根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系;然后服务器根据应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。
该判断模块33获取到鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块。当返回的鉴权判断信息为可调用硬件模块时,判断模块33则启动待调用的硬件模块,并且还将暂停的应用程序重新开始运行;当返回的鉴权判断信息为不可调用硬件模块时,判断模块33则无法启动待调用的硬件模块。
本实施例提供的终端设备,接收应用程序发送用于调用硬件模块调用请求,在接收到调用请求后激活鉴权控制,将应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端的位置信息和该终端设备的标识信息进行封装,生成鉴权请求,并将鉴权请求发送至服务器,以使服务器根据该鉴权请求以及预设的鉴权策略对硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,发送鉴权判断信息给终端设备,该终端设备根据鉴权判断信息,确定是否启动硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术中在某些应用场景下需要限制终端使用而存在灵活性差和便捷性低的问题,从而提高了终端设备在使用过程中的灵活性和便捷性。
进一步地,生成模块31在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权过程的安全性。本实施例对鉴权过程进行加密处理,从而当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当生成模块31完成加密后,通过发送模块32将该加密后的鉴权请求发送给服务器。服务器在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后服务器根据解密得到的鉴权请求进行鉴权判断,生成鉴权判断信息。进一步地,服务器进行鉴权判断后,在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,将加密后的鉴权判断信息发送给判断模块33,判断模块33在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。
更进一步地,本实施例中终端设备还可以包括存储模块,该存储模块可以用于对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。
图4为本发明实施例提供的一种服务器结构示意图。如图4所示的服务器为图2所示的控制硬件模块使用的方法的执行设备,该服务器包括:接收模块40、鉴权模块41和发送模块42。其中,接收模块40用于接收终端设备发送的鉴权请求,鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和终端设备的标识信息。鉴权模块41用于根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。发送模块42用于发送鉴权判断信息给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。
本实施例中,接收模块40接收由终端设备发送的鉴权请求,该鉴权请求具体可以由终端设备中用于驱动硬件模块的模块(简称为驱动模块)来完成,但不限于此驱动模块,也可以通过新增模块来实现。该驱动模块可以是硬件模块也可以是软件模块,本发明对此不做限定。终端设备上安装有照相机、录音机和大容量的存储器件等各种硬件模块,该终端设备还包括各种应用程序,该应用程序包括如微博、腾讯QQ和微信等这类应用程序,还包括如驱动照相机的程序、驱动录音机的程序和驱动存储器件的程序等这类应用程序。应用程序可以调用终端设备上的硬件模块,当应用程序需要调用终端设备上的硬件模块时,应用程序可以通过API接口向终端设备中的驱动模块发送调用请求,该调用请求用于请求调用终端设备上的硬件模块,在该调用请求中包括待调用的硬件模块的标识信息和应用程序的标识信息,其中,应用程序标识信息用于标识发起调用请求的应用程序,例如,当发送调用请求的应用程序为微博时,该应用程序标识信息可以标识出要调用硬件模块的应用程为微博。在直接调用终端设备上的照相机时,通过该驱动照相机的程序这一应用程序来发送调用请求,该应用程序标识信息可以标识要调用硬件模块的应用程序为驱动照相机的程序。硬件模块的标识信息用于标识被应用程序调用的硬件模块,例如,当待调用的硬件模块为照相机时,该硬件模块标志信息可以标识出待用的硬件模块为终端设备上的照相机。驱动模块接收到应用程序发送的调用请求后,终端设备中的鉴权控制就会被激活。进一步地,该驱动模块在接收应用程序发送的调用请求之后,将暂停应用程序的运行。
当鉴权控制被激活后,驱动模块生成鉴权请求,并且将鉴权请求发送给服务器,其中,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在所述终端设备的位置信息和终端设备的标识信息,其中,硬件模块所在终端的位置信息用于指示出当前终端设备所在的地理位置,本实施例中,终端设备的位置信息可以由终端设备的GPS信息、覆盖终端设备的基站的信息或终端设备所能探测到的WiFi信息来确定终端设备的位置信息。终端设备的标识信息用于指示出待调用的硬件模块所在的终端设备,该终端设备的标识信息可以为该终端设备的国际移动设备身份码IMEI,也可以为该终端设备的移动用户号码MSISDN,如,手机号码。
本实施例中,在接收到鉴权请求后,鉴权模块41根据鉴权请求以及预先存储在该服务器中的鉴权策略对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息,通过发送模块42将鉴权判断信息返给终端设备,以使终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。本实施例中,鉴权模块41的一种结构实现方式包括:获取单元411和生成单元412。接收模块40在接收到鉴权请求之后,获取单元411根据鉴权请求查询预先设置的鉴权策略,获取应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态,其中,鉴权策略包括应用程序的标识信息与应用程序的使用状态之间的映射关系、硬件模块的标识信息与硬件模块的使用状态之间的映射关系、终端设备的位置信息与终端设备的位置信息的可用状态之间的映射关系和终端设备的标识信息与终端设备的使用状态之间的映射关系。获取单元411在完成鉴权策略的查询后将获得的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态发送给生成单元412。生成单元412根据接收到的应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态对待调用的硬件模块的使用权限进行鉴权判断,生成鉴权判断信息。具体地,当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态均为可用时,生成鉴权判断信息为可调用待调用的硬件模块;而当应用程序的使用状态信息、硬件模块的使用状态信息、终端设备的使用状态信息和终端设备的位置信息的可用状态中至少有一个为不可用时,生成鉴权判断信息为不可调用待调用的硬件模块。服务器发送鉴权判断信息给待调用硬件模块所在的终端设备,终端设备在获取鉴权判断信息后,根据该鉴权判断信息确定是否调用硬件模块,当返回的鉴权判断信息为可调用硬件模块时,终端设备则启动待调用的硬件模块,而且还将暂停的应用程序重新开始运行;而当返回的鉴权判断信息为不可调用硬件模块时,终端设备则无法启动待调用的硬件模块。
本实施例提供的服务器,接收终端设备发送的鉴权请求,鉴权请求包括应用程序的标识信息、硬件模块的标识信息、硬件模块所在终端设备的位置信息和终端设备的标识信息,在接收到鉴权请求后,根据鉴权请求以及预设的鉴权策略对待调用硬件模块的使用权限进行鉴权判断,并生成鉴权判断信息,将鉴权判断信息发送给终端设备,以使终端设备根据鉴权判断信息确定是否启动待调用的硬件模块。本实施例在应用程序调用终端设备上的硬件模块时,通过对待调用硬件模块的使用权限进行鉴权判断,克服了现有技术限制终端使用而存在灵活性差和便捷性低的问题,从而提高了终端设备在使用过程中的灵活性和便捷性。
进一步地,终端设备中的驱动模块在生成鉴权请求过程中,还可以对鉴权请求进行加密处理,以提高鉴权过程的安全性。本实施例对鉴权过程进行加密处理,当鉴权请求被截获后,由于鉴权请求进行了加密处理,鉴权请求不容易被篡改,从而使得伪造鉴权判断信息的难度增加,从而提高了鉴权过程的安全性。本实施例中,优选地采用预先存储在终端设备中的CK、IK对鉴权请求进行加密。当对鉴权请求完成加密后,将该加密后的鉴权请求发送给服务器。服务器中的接收模块40在接收到鉴权请求后,通过终端设备的标识信息到终端设备所在的访问位置寄存器VLR中查询该终端设备对应的CK、IK,并使用CK、IK对接收到的鉴权请求进行解密处理,然后鉴权模块41根据解密得到的鉴权请求进行鉴权判断,生成鉴权判断信息。进一步地,鉴权模块41进行鉴权判断后,可以在生成鉴权判断信息时,利用CK、IK对该鉴权判断信息进行加密处理,然后通过发送模块42将加密后的鉴权判断信息发送给终端设备中的驱动模块,驱动模块在接收到鉴权判断信息后,使用预存在终端设备上的中的CK、IK对鉴权判断信息进行解密处理,然后根据解密得到的鉴权判断信息确定是否可以调用硬件模块。本实施例在鉴权过程中对鉴权请求和鉴权判断信息进行加密处理,从而提高了鉴权过程的安全性。
更进一步地,本实施例中服务器还可以包括存储模块,该存储模块可以用于对鉴权过程进行记录,以便于可以便捷地调用鉴权过程。
本实施例中,服务器还可以接收服务提供商的控制,服务提供商可以向服务器发送各种控制信息,例如,可以通过发送的控制信息控制服务器对鉴权信息进行查询,当服务器对鉴权信息进行查询时,服务器发送查询请求给鉴权数据库,鉴权数据库根据查询请求进行鉴权信息的查询并将查询结果返回给服务器;还可以通过发送的控制信息控制服务器对鉴权策略进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权策略时,服务器将待添加的鉴权策略发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权策略时,服务器删除鉴权数据库中相应的鉴权策略,并返回确认信息给服务提供商;也可以通过发送的控制信息控制服务器对鉴权信息进行添加或删除,当服务提供商发送的控制信息指示服务器添加鉴权信息时,服务器将待添加的鉴权信息发送给鉴权数据库,并返回确认信息给服务提供商,而当服务提供商发送的控制信息指示服务器删除鉴权信息时,服务器删除鉴权数据库中相应的鉴权信息,并返回确认信息给服务提供商。进一步地,服务器还可以记录服务提供商控制服务器进行控制的过程。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种控制硬件模块使用的方法,其特征在于,包括:
接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述调用请求的标识信息和所述硬件模块的标识信息;
根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息;
发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;
接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
2.根据权利要求1所述的控制硬件模块使用的方法,其特征在于,还包括:
在接收所述应用程序发送的所述调用请求之后,暂停所述应用程序的运行。
3.根据权利要求1所述的控制硬件模块使用的方法,其特征在于,所述根据所述调用请求生成鉴权请求包括:
获取所述终端设备的位置信息;
根据所述调用请求中所述应用程序的标识信息、所述调用请求中所述硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息,生成所述鉴权请求。
4.一种控制硬件模块使用的方法,其特征在于,包括:
接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;
根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;
发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
5.根据权利要求4所述的控制硬件模块使用的方法,其特征在于,所述根据所鉴权请求以及预设的鉴权策略对所述硬件模块的使用进行鉴权判断,生成鉴权判断信息包括:
根据所述鉴权请求查询预先设置的鉴权策略,获取所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态;所述鉴权策略包括所述应用程序的标识信息与所述应用程序的使用状态之间的映射关系、所述硬件模块的标识信息与所述硬件模块的使用状态之间的映射关系、所述终端设备的位置信息与所述终端设备的位置信息的可用状态之间的映射关系和所述终端设备的标识信息与所述终端设备的使用状态之间的映射关系;
根据所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态,对所述硬件模块的使用权限进行鉴权判断,生成所述鉴权判断信息。
6.一种终端设备,其特征在于,包括:
接收模块,用于接收应用程序发送的用于调用硬件模块的调用请求,所述调用请求包括所述应用程序的标识信息和所述硬件模块的标识信息;
生成模块,用于根据所述调用请求生成鉴权请求,所述鉴权请求包括所述应用程序的标识信息、所述硬件模块的标识信息、所述硬件模块所在终端设备的位置信息和所述终端设备的标识信息;
发送模块,用于发送所述鉴权请求给服务器,以使所述服务器根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成并返回鉴权判断信息;
判断模块,用于接收所述鉴权判断信息,根据所述鉴权判断信息确定是否启动所述硬件模块。
7.根据权利要求6所述的终端设备,其特征在于,所述接收模块还用于在接收应用程序发送的调用请求之后,暂停所述应用程序的运行。
8.根据权利要求6所述的终端设备,其特征在于,所述生成模块包括:
获取单元,用于获取所述终端设备的位置信息;
生成单元,用于根据所述调用请求中所述应用程序的标识信息、所述调用请求中所述硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息,生成所述鉴权请求。
9.一种服务器,其特征在于,包括:
接收模块,用于接收终端设备发送的鉴权请求,所述鉴权请求包括应用程序的标识信息、所述终端设备上硬件模块的标识信息、所述终端设备的位置信息和所述终端设备的标识信息;
鉴权模块,用于根据所述鉴权请求以及预设的鉴权策略对所述硬件模块的使用权限进行鉴权判断,生成鉴权判断信息;
发送模块,用于发送所述鉴权判断信息给所述终端设备,以使所述终端设备根据所述鉴权判断信息确定是否启动所述硬件模块。
10.根据权利要求9所述的服务器,其特征在于,所述鉴权模块包括:
获取单元,用于根据所述鉴权请求查询预先设置的鉴权策略,获取所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态;所述鉴权策略包括所述应用程序的标识信息与所述应用程序的使用状态之间的映射关系、所述硬件模块的标识信息与所述硬件模块的使用状态之间的映射关系、所述终端设备的位置信息与所述终端设备的位置信息的可用状态之间的映射关系和所述终端设备的标识信息与所述终端设备的使用状态之间的映射关系;
生成单元,用于根据所述应用程序的使用状态信息、所述硬件模块的使用状态信息、所述终端设备的使用状态信息和所述终端设备的位置信息的可用状态,对所述硬件模块的使用权限进行鉴权判断,生成所述鉴权判断信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548740.XA CN103067911B (zh) | 2012-12-17 | 2012-12-17 | 控制硬件模块使用的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210548740.XA CN103067911B (zh) | 2012-12-17 | 2012-12-17 | 控制硬件模块使用的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067911A true CN103067911A (zh) | 2013-04-24 |
| CN103067911B CN103067911B (zh) | 2016-03-23 |
Family
ID=48110339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210548740.XA Active CN103067911B (zh) | 2012-12-17 | 2012-12-17 | 控制硬件模块使用的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067911B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104268463A (zh) * | 2014-09-16 | 2015-01-07 | 中国科学院信息工程研究所 | 一种摄像头调用权限管理方法和设备 |
| CN104281803A (zh) * | 2014-09-16 | 2015-01-14 | 中国科学院信息工程研究所 | 一种系统权限管理方法和设备 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN104637495A (zh) * | 2013-11-08 | 2015-05-20 | 宏达国际电子股份有限公司 | 电子装置以及音频信号处理方法 |
| CN104768147A (zh) * | 2015-03-09 | 2015-07-08 | 中国科学院信息工程研究所 | 一种无线局域网设备及数据通道实时管控方法和系统 |
| CN104822127A (zh) * | 2015-03-09 | 2015-08-05 | 中国科学院信息工程研究所 | 一种蓝牙设备及其数据通道实时管控方法和系统 |
| CN105847575A (zh) * | 2016-04-27 | 2016-08-10 | 努比亚技术有限公司 | 调用录音机的装置和方法 |
| CN106537344A (zh) * | 2016-03-30 | 2017-03-22 | 北京小米移动软件有限公司 | 一种应用程序调用管理的方法和装置 |
| CN106658497A (zh) * | 2016-12-02 | 2017-05-10 | 北京握奇智能科技有限公司 | 一种终端设备的权限控制方法及系统 |
| CN106790178A (zh) * | 2016-12-30 | 2017-05-31 | 网宿科技股份有限公司 | 防入侵认证方法、系统及装置 |
| CN106791011A (zh) * | 2016-11-29 | 2017-05-31 | 维沃移动通信有限公司 | 一种控制录音权限的方法及移动终端 |
| CN107195144A (zh) * | 2017-05-25 | 2017-09-22 | 深圳市百富智能新技术有限公司 | 管理支付终端硬件模块的方法、装置及计算机可读存储介质 |
| CN107423095A (zh) * | 2017-07-24 | 2017-12-01 | 百富计算机技术(深圳)有限公司 | 适配硬件的数据处理方法、装置、存储介质和计算机设备 |
| CN108205622A (zh) * | 2017-03-06 | 2018-06-26 | 珠海市魅族科技有限公司 | 一种用于移动终端的应用程序的权限控制方法和装置 |
| WO2018145546A1 (zh) * | 2017-02-07 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、装置及存储介质 |
| WO2020132876A1 (zh) * | 2018-12-25 | 2020-07-02 | 奇安信安全技术(珠海)有限公司 | 一种操作检测方法、系统及电子设备 |
| CN114490010A (zh) * | 2020-10-27 | 2022-05-13 | 华为技术有限公司 | 资源操作控制方法、电子设备、芯片及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026736A (zh) * | 2007-03-14 | 2007-08-29 | 中兴通讯股份有限公司 | 在iptv系统中对j2me业务进行鉴权的方法及系统 |
| CN101754213A (zh) * | 2008-11-28 | 2010-06-23 | 爱思开电讯投资(中国)有限公司 | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 |
| US20110016320A1 (en) * | 2008-01-28 | 2011-01-20 | Paycool International Ltd. | Method for authentication and signature of a user in an application service, using a mobile telephone as a second factor in addition to and independently of a first factor |
-
2012
- 2012-12-17 CN CN201210548740.XA patent/CN103067911B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026736A (zh) * | 2007-03-14 | 2007-08-29 | 中兴通讯股份有限公司 | 在iptv系统中对j2me业务进行鉴权的方法及系统 |
| US20110016320A1 (en) * | 2008-01-28 | 2011-01-20 | Paycool International Ltd. | Method for authentication and signature of a user in an application service, using a mobile telephone as a second factor in addition to and independently of a first factor |
| CN101754213A (zh) * | 2008-11-28 | 2010-06-23 | 爱思开电讯投资(中国)有限公司 | 保证应用安全的智能卡、终端设备、鉴权服务器及其方法 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104637495A (zh) * | 2013-11-08 | 2015-05-20 | 宏达国际电子股份有限公司 | 电子装置以及音频信号处理方法 |
| CN104268463A (zh) * | 2014-09-16 | 2015-01-07 | 中国科学院信息工程研究所 | 一种摄像头调用权限管理方法和设备 |
| CN104281803A (zh) * | 2014-09-16 | 2015-01-14 | 中国科学院信息工程研究所 | 一种系统权限管理方法和设备 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN104768147A (zh) * | 2015-03-09 | 2015-07-08 | 中国科学院信息工程研究所 | 一种无线局域网设备及数据通道实时管控方法和系统 |
| CN104822127A (zh) * | 2015-03-09 | 2015-08-05 | 中国科学院信息工程研究所 | 一种蓝牙设备及其数据通道实时管控方法和系统 |
| CN106537344A (zh) * | 2016-03-30 | 2017-03-22 | 北京小米移动软件有限公司 | 一种应用程序调用管理的方法和装置 |
| CN105847575A (zh) * | 2016-04-27 | 2016-08-10 | 努比亚技术有限公司 | 调用录音机的装置和方法 |
| CN105847575B (zh) * | 2016-04-27 | 2020-03-13 | 努比亚技术有限公司 | 调用录音机的装置和方法 |
| CN106791011A (zh) * | 2016-11-29 | 2017-05-31 | 维沃移动通信有限公司 | 一种控制录音权限的方法及移动终端 |
| CN106658497A (zh) * | 2016-12-02 | 2017-05-10 | 北京握奇智能科技有限公司 | 一种终端设备的权限控制方法及系统 |
| CN106658497B (zh) * | 2016-12-02 | 2022-07-22 | 北京握奇智能科技有限公司 | 一种终端设备的权限控制方法及系统 |
| CN106790178A (zh) * | 2016-12-30 | 2017-05-31 | 网宿科技股份有限公司 | 防入侵认证方法、系统及装置 |
| CN106790178B (zh) * | 2016-12-30 | 2019-10-25 | 网宿科技股份有限公司 | 防入侵认证方法、系统及装置 |
| WO2018145546A1 (zh) * | 2017-02-07 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、装置及存储介质 |
| CN108205622A (zh) * | 2017-03-06 | 2018-06-26 | 珠海市魅族科技有限公司 | 一种用于移动终端的应用程序的权限控制方法和装置 |
| CN107195144A (zh) * | 2017-05-25 | 2017-09-22 | 深圳市百富智能新技术有限公司 | 管理支付终端硬件模块的方法、装置及计算机可读存储介质 |
| CN107195144B (zh) * | 2017-05-25 | 2019-10-08 | 深圳市百富智能新技术有限公司 | 管理支付终端硬件模块的方法、装置及计算机可读存储介质 |
| CN107423095A (zh) * | 2017-07-24 | 2017-12-01 | 百富计算机技术(深圳)有限公司 | 适配硬件的数据处理方法、装置、存储介质和计算机设备 |
| WO2020132876A1 (zh) * | 2018-12-25 | 2020-07-02 | 奇安信安全技术(珠海)有限公司 | 一种操作检测方法、系统及电子设备 |
| CN114490010A (zh) * | 2020-10-27 | 2022-05-13 | 华为技术有限公司 | 资源操作控制方法、电子设备、芯片及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067911B (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067911A (zh) | 控制硬件模块使用的方法和设备 | |
| US12001857B2 (en) | Device locator disable authentication | |
| US9390277B2 (en) | Method and device for data confidentiality protection based on embedded universal integrated circuit card | |
| CN108307674B (zh) | 一种保障终端安全的方法和设备 | |
| US20190246265A1 (en) | Management systems for multiple access control entities | |
| US9161296B2 (en) | Controlled access to a wireless network | |
| JP5688458B2 (ja) | セキュリティ部品及び携帯通信装置において複数の加入者プロファイルを安全に使用するシステムと方法 | |
| CN112771826A (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| US20140220971A1 (en) | Change of Subscription Data In An Identification Module | |
| CN108990059B (zh) | 一种验证方法及装置 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN103051456B (zh) | 一种管理智能sd卡内应用程序的方法及系统 | |
| CN103455520A (zh) | 安卓数据库访问的方法及设备 | |
| EP2775745A1 (en) | Method and system for providing information using a consent procedure executed by means of near-field communication | |
| US8918143B2 (en) | Change of the subscription in an identification module | |
| CN106685981B (zh) | 多系统的数据加密传输方法及装置 | |
| CN111400684A (zh) | 电子证照信息获取方法、系统、装置、设备和存储介质 | |
| CN116233847A (zh) | 登录方法、装置、计算机设备和存储介质 | |
| KR20060112597A (ko) | 이동통신 단말기의 메모리를 리셋하는 서비스 방법, 그서비스 제공을 위한 시스템 및 이동통신 단말기 | |
| WO2018047203A1 (en) | A system and a method for locking a lost portable communication device | |
| CN107277804B (zh) | 操作执行方法、装置及终端 | |
| CN103874064A (zh) | 一种位置信息防护方法及电子设备 | |
| CN105404820A (zh) | 文件安全存取系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |