WO2016165674A1

WO2016165674A1 - 一种终端可信环境运行方法及装置

Info

Publication number: WO2016165674A1
Application number: PCT/CN2016/080392
Authority: WO
Inventors: 刘小锐
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-10-21
Filing date: 2016-04-27
Publication date: 2016-10-20
Also published as: CN106612504A

Abstract

提出一种终端可信环境运行方法及装置，本申请提供的终端可信环境运行方法包括对终端***运行的应用进行实时监控；判断所述终端***运行的应用是否符合预设场景；当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。

Description

一种终端可信环境运行方法及装置

技术领域

本申请涉及但不限于通信领域，尤其是一种终端可信环境运行方法及装置。

背景技术

目前能够通过无线通信技术访问网络的终端，例如手机，正在成为个人的信息中心，承载着越来越多的功能，除了传统的基于电路域的语音业务外，基于数据业务的移动互联网应用已经涉及了生活的各个方面。在移动支付、媒体传输、信息浏览、资源分享等领域，已经改变了人们的传统生活方式。在移动互联网迅猛发展的同时，移动互联网的信息安全也受到威胁。而终端作为移动互联网的入口和节点，其运行环境的安全已经成为业界的焦点。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本申请提出一种终端可信环境运行方法及装置，在用户通过WLAN访问网络时进行实时干预，确保用户的关键信息不被WLAN的提供方捕获，提高了终端使用的安全性。

根据本申请的一个方面，提供了一种终端可信环境运行方法，包括：

对终端***运行的应用进行实时监控；

判断所述终端***运行的应用是否符合预设场景；

当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。

可选地，所述预设场景为***默认设置和/或用户预先设置的，包括以下各项至少之一：

特定的应用类型，包括银行相关应用、支付相关应用的包名。

特定的运行场景，包括在输入账户密码时的界面。

可选地，若所述预设场景为用户预先设置的，则所述预设场景包括：用户在白名单内预先设置的特定的应用类型和特定的运行场景。

可选地，所述判断所述终端***运行的应用是否符合预设场景的步骤包括：判断所述终端***运行的应用的包名是否在白名单内，若在白名单内，则认为所述终端***运行的应用符合所述预设场景。

可选地，所述当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预的步骤包括：当所述终端***运行的应用符合所述预设场景时，断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。

可选地，在所述当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预的步骤之后，所述终端可信环境运行方法还包括判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则断开移动网络数据网络连接，并且连接所述断开的WLAN连接。

本申请另外提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述方法。

根据本申请的另一方面，还提供了一种终端可信环境运行装置，包括：

应用监控模块，设置成对终端***运行的应用进行实时监控；

场景判断模块，设置成判断所述终端***运行的应用是否符合预设场景；

环境干预模块，设置成当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。

可选地，其中，所述预设场景为***默认设置和/或用户预先设置的，包括以下各项至少之一：

特定的运行场景，包括在输入账户密码时的界面。

可选地，该装置还包括白名单设置模块，设置成在白名单内预先设置特定的应用类型和特定的运行场景。

可选地，场景判断模块是设置成包括判断所述终端***运行的应用的包名是否在白名单内，若在白名单内，则认为所述终端***运行的应用符合所述预设场景。

可选地，所述环境干预模块是设置成：当所述终端***运行的应用符合所述预设场景时，断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。

可选地，该装置还包括环境恢复模块，所述环境恢复模块设置成判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则断开移动网络数据网络连接，并且连接所述断开的WLAN连接。

通过本发明实施例，采用终端可信环境运行的方法，在用户通过WLAN访问网络时进行实时干预，确保用户的关键信息不被WLAN的提供方捕获，提高了终端使用的安全性。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为根据本发明实施例的终端可信环境运行方法的流程图；

图2为根据本发明实施例的终端可信环境运行方法的可选实施例的流程图；

图3为根据本发明实施例的终端可信环境运行方法中使用白名单的方法的流程图；

图4为根据本发明实施例的终端可信环境运行方法中强制结束所有正在运行的终端***的非***应用的方法的流程图；

图5为根据本发明实施例的终端可信环境运行装置结构图。

本发明的较佳实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

现在，用户在使用终端进行移动支付时，如果通过WLAN访问网络，其支付信息能够被WLAN的提供方捕获，导致其帐户、密码泄露，带来重大的安全风险。针对用户在通过使用WLAN访问网络而购物的过程中进行实时干预，从而确保用户的关键信息不被WLAN的提供方捕获，目前尚未提出有效的解决方案。

图1为根据本发明实施例的终端可信环境运行方法的流程图。如图1所示，该方法包括：步骤S102至步骤S106，其中，

S102：对终端***运行的应用进行实时监控；

在本发明实施例中，该步骤由终端***厂商进行预置，具有***级权限，对终端***运行的应用进行实时监控。

S104：判断所述终端***运行的应用是否符合预设场景；

在本发明实施例中，所述预设场景为***默认设置和/或用户预先设置的，包括以下各项至少之一：

特定的应用类型，包括银行相关应用、支付相关应用的包名等；

特定的运行场景，包括在输入账户密码时的界面等；其中，在应用预设场景中的特定的运行场景时，会应用预设场景中的特定的应用类型。

预设场景为用户预先设置的，包括：用户在白名单内预先设置的特定的应用类型和特定的运行场景，并且白名单中的应用类型和特定的运行场景可以被增加、删除或修改。终端可以判断所述终端***运行的应用的包名是否在白名单内，若在白名单内，则认为所述终端***运行的应用符合所述预设场景。

图3为本发明实施例的终端可信环境运行方法中使用白名单的方法的流程图，如图3所示：

步骤S303：终端***读取终端***内置的白名单；

步骤S304：在读取所述内置的白名单后，生成一个白名单队列，每次终端***启动应用时，都将本次启动的应用的包名和白名单队列中的应用的包名进行比对。

需要说明的是，用户可以在***提供的白名单配置窗口对白名单中的应用类型和运行场景进行增加、删除、修改，更新用户修改后的白名单，将修改结果体现在白名单队列中。

S106：当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。

可选地，所述当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预的步骤包括：当所述终端***运行的应用符合所述预设场景时，断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。图4为本发明实施例的终端可信环境运行方法中强制结束所有正在运行的终端***的非***应用的方法的流程图，如图4所示，该方法包括以下步骤：

S402：根据本次启动的应用的包名，判定终端***是否需要进入可信环境：如果需要进入可信环境，则执行步骤S403；

S403：结束终端***所有非***应用；

S404：检测清理的结果是否达到要求：如果达到要求，则确定已强制结束所有正在运行的非***应用；如果没有达到要求，则执行步骤S406；

S406：在提升终端***应用结束的策略等级后，结束终端***的非***应用，并返回步骤S404。

可选地，在步骤S106之后，所述终端可信环境运行方法还包括：判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则断开移动网络数据网络连接，并且连接所述断开的WLAN连接。

图2为根据本发明实施例的终端可信环境运行方法的可选实施例的流程图；如图2所示，该实施例包括如下步骤：

S203：判定所述终端***是否需要进入可信环境，若判定需要进入可信环境，则执行步骤S204；

S204：将终端的数据通道从WLAN切换到移动通信网络；

S205：终结所有的终端***非***应用，并判定是否完成数据传输；若判定已完成数据传输，则执行步骤S207；

S207：判定是否要退出可信环境；若需要退出可信环境，则执行步骤S208；

S208：在终端退出可信环境之后，使终端重新通过WLAN访问网络。

此外，终端根据所述信号强度最佳的小区所在的基站位置，指示出移动终端应该移动的方向，该方向就是从移动终端的位置坐标指向信号强度最佳基站的位置坐标。

本发明实施例另外提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述方法。

在本实施例中还提供了终端可信环境运行装置结构图，用于实现上述实施例及可选实施方式，已经进行过说明的不再赘述，下面对该***中涉及到的模块进行说明。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图5为根据本发明实施例的终端可信环境运行装置结构图。如图5所示，该装置包括：

应用监控模块50，设置成对终端***运行的应用进行实时监控；

场景判断模块51，设置成判断所述终端***运行的应用是否符合预设场景；

所述场景判断模块51判断终端***运行的应用是否符合预设场景，其中所述预设场景为***默认设置和/或用户预先设置的，包括以下至少之一：

特定的应用类型，包括银行相关应用、支付相关应用的包名等。

该装置还包括白名单设置模块，设置成用户在白名单内预先设置所述特定的应用类型和特定的运行场景，并且可以对白名单进行增加、删除或修改。

场景判断模块51判断所述终端***运行的应用的类型是否在白名单内，若所述终端***运行的应用在白名单内，则认为所述终端***运行的应用符合所述预设场景。

环境干预模块52，设置成对终端当前运行环境进行干预，以保证在接收用户输入的关键信息时，终端处于可信的运行环境中。

可选地，环境干预模块52还设置成：当所述终端***运行的应用符合所述预设场景时，自动断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。

该装置还包括环境恢复模块，设置成判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则自动断开移动网络数据网络连接，并且自动连接所述断开的WLAN连接。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明实施例不限制于任何特定形式的硬件和软件的结合。

显然，本领域的技术人员应该明白，上述的本申请的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请不限制于任何特定的硬件和软件结合。

以上仅为本申请的可选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

工业实用性

采用终端可信环境运行的方法，在用户通过WLAN访问网络时进行实时干预，确保用户的关键信息不被WLAN的提供方捕获，提高了终端使用的安全性。

Claims

一种终端可信环境运行方法，包括：

对终端***运行的应用进行实时监控；

判断所述终端***运行的应用是否符合预设场景；

当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。
根据权利要求1所述的终端可信环境运行方法，其中，所述预设场景为***默认设置和/或用户预先设置的，包括以下各项至少之一：

特定的应用类型，包括银行相关应用、支付相关应用的包名；

特定的运行场景，包括在输入账号密码时的界面。
根据权利要求2所述的终端可信环境运行方法，其中，若所述预设场景为用户预先设置的，则所述预设场景包括：用户在白名单内预先设置的特定的应用类型和特定的运行场景。
根据权利要求3所述的终端可信环境运行方法，其中，所述判断所述终端***运行的应用是否符合预设场景的步骤包括：判断所述终端***运行的应用的包名是否在白名单内，若在白名单内，则认为所述终端***运行的应用符合所述预设场景。
根据权利要求1所述的终端可信环境运行方法，其中，所述当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预的步骤包括：当所述终端***运行的应用符合所述预设场景时，断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。
根据权利要求5所述的终端可信环境运行方法，在所述当所述终端系统运行的应用符合所述预设场景时，对终端当前运行环境进行干预的步骤之后，所述终端可信环境运行方法还包括：判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则断开移动网络数据网络连接，并且连接所述断开的WLAN连接。
一种终端可信环境运行装置，包括：

应用监控模块，设置成对终端***运行的应用进行实时监控；

场景判断模块，设置成判断所述终端***运行的应用是否符合预设场景；

环境干预模块，设置成当所述终端***运行的应用符合所述预设场景时，对终端当前运行环境进行干预，以保证接收用户输入的关键信息时，终端处于可信的运行环境中。
根据权利要求7所述的终端可信环境运行装置，其中，所述预设场景为***默认设置和/或用户预先设置的，包括以下各项至少之一：

特定的应用类型，包括银行相关应用、支付相关应用的包名；

特定的运行场景，包括在输入账号密码时的界面。
根据权利要求8所述的终端可信环境运行装置，还包括白名单设置模块，设置成在白名单内预先设置特定的应用类型和特定的运行场景。
根据权利要求9所述的终端可信环境运行装置，其中，场景判断模块是设置成包括判断所述终端***运行的应用的包名是否在白名单内，若在白名单内，则认为所述终端***运行的应用符合所述预设场景。
根据权利要求7所述的终端可信环境运行装置，其中，所述环境干预模块是设置成：当所述终端***运行的应用符合所述预设场景时，断开WLAN连接，启动移动通信网络的数据连接，并且强制结束所有正在运行的非***应用。
根据权利要求11所述的终端可信环境运行装置，还包括环境恢复模块，所述环境恢复模块设置成判断当前所述终端***运行的应用是否符合预设场景，如果不符合预设场景，则断开移动网络数据网络连接，并且连接所述断开的WLAN连接。