一种网络安全管理设备、方法和移动终端的制作方法
一种网络安全管理设备、方法和移动终端的制作方法
【技术领域】
[0001]本发明涉及移动通讯领域,特别涉及一种网络安全管理设备、方法和移动终端。
【背景技术】
[0002]随着智能终端、移动互联网等的普及,用户已经习惯于使用智能终端随时随地通过无线方式连接互联网,获取信息和完成任务。在很多场合中,例如住宅、餐馆、机场,普遍为用户提供基于IEEE 802.11协议的无线局域网络接入。一般而言,无线局域网络是免费的,并且速度相对也有保证,因此深受欢迎。然而,无线局域网络存在一定的安全问题。最常见的一种方式是“钓鱼”无线局域网络,即攻击者建立一个恶意无线局域网络接入点来诱导用户使用该无线局域网络接入互联网。例如,这个恶意无线局域网络的名称可能会起“XXX free wifi ”,甚至还会和附近商家运营的正规无线局域网络名称相近,使用户误以为该无线局域网络也是商家搭建的。一旦用户访问该恶意无线局域网络,用户的各种敏感数据,如账号密码、私人照片,都有可能被攻击者截获。即使不考虑“钓鱼”无线局域网络的情况,各种无线局域网络的运营者所采取的安全措施(软件、硬件)也不尽相同,那些安全性较差的无线局域网络可能被黑客攻击和控制,用户仍然面临较大风险。
[0003]因此,需要一种能够增强移动终端安全性的技术方案。
【发明内容】
[0004]为此,本发明提供一种新的网络安全管理设备、方法和移动终端,以力图解决或者至少缓解上面存在的问题。
[0005]根据本发明的一个方面,提供一种网络安全管理设备,该设备驻留在移动终端中,该设备包括:网络安全检测单元,适于检测运行应用要求的安全级别;以及网络安全控制单元,适于根据运行应用要求的安全级别,判断运行应用的安全级别是否高于第一预定级另IJ,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0006]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元适于:在运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0007]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0008]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括与支付有关的地址。
[0009]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括https地址。
[0010]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0011]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:每隔第一预定时间检测移动终端中应用要求的安全级别。
[0012]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元还适于:在应用被执行时,检测应用要求的安全级别。
[0013]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:从服务器获取移动终端应用要求的安全级别。
[0014]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0015]根据本发明的另一个方面,提供一种网络安全管理方法,该方法适于在移动终端中执行,该方法包括:检测运行应用要求的安全级别;根据检测到的运行应用要求的安全级别,判断运行应用要求的安全级别是否高于第一预定级别,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0016]可选地,在根据本发明的网络安全管理方法中,还包括:在运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0017]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0018]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括与支付有关的地址。
[0019]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括https地址。
[0020]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0021]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤包括:从服务器获取。
[0022]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤还包括:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0023]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤包括:每隔第一预定时间检测移动终端应用的安全级别。
[0024]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤还包括:在应用被执行时,检测应用的安全级别。
[0025]根据本发明的一个方面,提供一种移动终端,包括如上所述的网络安全管理设备。
[0026]根据本发明提供的技术方案,通过判断移动终端运行的应用是否处于更高的安全级别,如果是,自动将移动终端的网络切换到移动数据网络。这样,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
【附图说明】
[0027]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0028]图1示出了一个移动终端100的结构框图;
[0029]图2示出了根据本发明一个实施例的网络安全管理设备200的示意图;以及
[0030]图3示出了根据本发明一个实施例的网络安全管理方法300的流程图。
【具体实施方式】
[0031]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0032]图1是移动终端100的结构框图。具有多点触摸能力的移动终端100可以包括存储器接口 102、一个或多个数据处理器、图像处理器和/或中央处理单元104,以及外围接口106。
[0033]存储器接口 102、一个或多个处理器104和/或外围接口 106既可以是分立元件,也可以集成在一个或多个集成电路中。在移动终端100中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子系统可以耦合到外围接口 106,以便帮助实现多种功能。例如,运动传感器110、光传感器112和距离传感器114可以耦合到外围接口106,以方便定向、照明和测距等功能。其他传感器116同样可以与外围接口 106相连,例如定位系统(例如GPS接收机)、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
[0034]相机子系统120和光学传感器122可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子系统和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。
[0035]可以通过一个或多个无线通信子系统124来帮助实现通信功能,其中无线通信子系统可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子系统124的特定设计和实施方式可以取决于移动终端100所支持的一个或多个通信网络。例如,移动终端100可以包括被设计成支持GSM网络、GPRS网络、EDGE网络、W1-Fi或WiMax网络以及Bluebooth?网络的通信子系统124。
[003 6]音频子系统126可以与扬声器128以及麦克风130相耦合,以便帮助实施启用语音的功能,例如语音识别、语音复制、数字记录和电话功能。
[0037]I/O子系统140可以包括触摸屏控制器142和/或一个或多个其他输入控制器144。
[0038]触摸屏控制器142可以耦合到触摸屏146。举例来说,该触摸屏146和触摸屏控制器142可以使用多种触摸感测技术中的任何一种来检测与之进行的接触和移动或是暂停,其中感测技术包括但不局限于电容性、电阻性、红外和表面声波技术。
[0039]一个或多个其他输入控制器144可以耦合到其他输入/控制设备148,例如一个或多个按钮、摇杆开关、拇指旋轮、红外端口、USB端口、和/或指示笔之类的指点设备。一个或多个按钮(未显示)可以包括用于控制扬声器128和/或麦克风130音量的向上/向下按钮。
[0040]存储器接口 102可以与存储器150相耦合。该存储器150可以包括高速随机存取存储器和/或非易失性存储器,例如一个或多个磁盘存储设备,一个或多个光学存储设备,和/或闪存存储器(例如NAND,NOR)。
[0041]存储器150可以存储操作系统152,例如Android、1S或是Windows Phone之类的操作系统。该操作系统152可以包括用于处理基本系统服务以及执行依赖于硬件的任务的指令。存储器150还可以存储各种应用154。在移动设备运行时,会从存储器150中加载操作系统152,并且由处理器104执行。应用154在运行时,也会从存储器150中加载,并由处理器104执行。应用154运行在操作系统之上,利用操作系统以及底层硬件提供的接口实现各种用户期望的功能,如即时通信、网页浏览、图片管理等。应用可以是独立于操作系统提供的,也可以是操作系统自带的。
[0042]在各种应用154中,其中的一种应用为网络安全管理设备200,该设备可以通过检测移动终端运行应用要求的安全级别,并判断运行的应用的安全级别是否安全,从而可以切换到移动数据网络,有效的防止当用户使用无线局域网络时,敏感账户密码被破解的情况,有效增加系统的安全性。
[0043]图2示出了根据本发明一个实施例的网络安全管理设备200的示意图。如图2所示,网络安全管理设备200包括网络安全检测单元210和网络安全控制单元220。
[0044]通常情况下,用户在公共场所例如商场登录移动终端应用时,例如登录支付宝、微信等,用户会连接商场提供的免费无线局域网络。但是,利用免费无线局域网络登录涉及支付以及包含私人信息的应用时,黑客会利用无线局域网络窃取用户账号、密码以及个人信息,潜在安全风险较大。
[0045]在本发明的设计方案中,当用户在公共场所利用无线局域网络登录移动终端的应用时,网络安全检测单元210首先检测运行应用所要求的安全级别。移动终端运行的各个应用可以被定义为要求不同的安全级别。例如,涉及支付的应用(如支付宝)要求的安全级别可以设置为高,涉及个人隐私数据的应用(如实时通信)要求的安全级别可以设置为中,而没有或很少敏感数据的应用(如新闻)要求的安全级别可以设置为低,通过高、中、低方式设置每个应用的安全级别。也可以通过高、中、低以外的方式设置每个应用要求的安全级别,如LI表示最高级别、L5表示最低级别。不过应当注意,可以有多种方式来设置每个应用要求的安全级别。
[0046]每个应用所要求的安全级别可以有多种方式获取,例如网络安全检测单元210每隔第一预定时间检测移动终端中应用要求的安全级别,其中第一预定时间可以为30秒。
[0047]又如,用户在点击移动终端的应用时,即应用被执行时,网络安全检测单元210检测运行应用所要求的安全级别。
[0048]又如,网络安全检测单元210从服务器获取运行应用要求的安全级别,例如,服务器可以维护和更新一个列表,表中存储有常见应用所要求的安全级别。移动终端从服务器下载该表后即可获得运行应用所要求的安全级别。
[0049]又如,网络安全检测单元210根据移动终端中各个应用的权限确定各应用所要求的安全级别。那些权限较多,或者获得了较为敏感权限(如读取手机状态和身份、读取通信录、直接拨打电话号码等)的应用,所要求的安全级别较高。应当注意,所有可以获取移动终端运行应用要求的安全级别的方式都在本发明的保护范围内。
[0050]网络安全控制单元220经由网络安全检测单元210接收到运行应用要求的安全级另IJ,并判断运行应用的安全级别是否高于第一预定级别,如果运行应用的安全级别高于第一级别,例如第一预定级别可以设置为中等级别L3,则将移动终端的网络切换到移动数据网络,例如3G、4G移动数据网络。
[0051]根据一种实施方式,在运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络。如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。移动数据网络运营商提供的安全措施比一般无线局域网络运营商更有保障,整个过程不需要用户手动切换,对用户而言非常便利。
[0052]移动终端在切换网络时,可以给用户以提示,以免产生困惑。或者可以让用户自由选择是否进行切换。而当高安全级别的应用退出时,可以从移动数据网络切换回到无线局域网络,同样通过提示方式或用户选择方式切换,以节省流量和提高网速。
[0053]上述为根据运行应用要求的安全级别选择网络,也可以进一步扩展。例如,网络安全控制单元220还可以判断运行应用是否要执行访问第一类型地址的操作,例如如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。其中,第一类型地址包括与支付有关的地址,例如支付宝、微信支付等。第一类型地址或与支付有关的地址还可以包括https地址。这样大大降低了用户在移动终端上从事支付这样安全级别要求较高的操作时面临的安全风险。
[0054]根据一个实施例,用户在一般的购物应用例如淘宝中,浏览不同商品时对安全级别没有太高要求,但一旦用户将商品加入购物车并进行支付时,例如跳转到某个预定的支付链接地址,则需要较高的安全环境。此时,网络安全控制单元可以监控这种操作,并将这种操作统计在一个列表中,例如存储有常用的支付链接地址的列表,当用户通过https协议访问这些链接地址时,自动切换网络到移动数据网络。
[0055]除了无线网络切换外,还可以通过其他措施来增强安全性。比如,输入法、浏览器都有记忆功能,用户在输入账号、密码时可能被输入法或浏览器记住,并同步到云端,甚至还会被用来进行词频分析。虽然这些功能可能给用户带来一定方便,但也会带来严重的安全隐患。因此,网络安全控制单元220还可以判断运行应用和/或运行的其他应用是否具有输入记忆功能,如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能,以免敏感数据被记录。
[0056]在本发明的设计方案中,通过判断用户运行的应用是否需要高的安全级别,如果是,自动将移动终端的网络切换到移动数据网络。这样,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
[0057]图3示出了根据本发明一个示例性实施例的网络安全管理方法300的流程图。如图3所示,本实施方法适于在移动终端100中执行,例如由上面参考图2描述的网络安全管理设备200执行,以便有效地将移动终端中的无线数据网络切换到移动数据网络,增加系统的安全性。该网络安全管理方法始于步骤S310。
[0058]在步骤S310中,检测运行应用要求的安全级别。其中,运行应用要求的安全级别例如从服务器获取、根据移动终端中各个应用的权限确定、每隔第一预定时间检测移动终端应用以及在应用被执行时检测应用的安全级别。
[0059]随后,在步骤S320中,根据步骤S310中检测到运行应用要求的安全级别,判断所述运行应用要求的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则执行步骤S330。
[0060]其中,在所述运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络。如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0061]根据一种实施方式,判断所述运行应用是否要执行访问第一类型地址的操作。如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。其中,第一类型地址包括与支付有关的地址。第一类型地址和/或与支付有关的地址包括https地址。
[0062]根据另一种实施方式,判断所述运行应用和/或运行的其他应用是否具有输入记忆功能。如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用 和/或关闭其他运行应用的输入记忆功能。
[0063]随后,在步骤S330中,移动终端切换无线局域网络到移动数据网络。
[0064]在本发明的设计方案中,通过判断用户运行的应用是否处于更高的安全级别,自动将移动终端的网络切换到移动数据网络,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
[0065]A9:根据权利要求Al所述的网络安全管理设备,其中所述网络安全检测单元适于:从服务器获取移动终端应用要求的安全级别。AlO:根据权利要求Al所述的网络安全管理设备,其中所述网络安全检测单元适于:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0066]B12:根据权利要求Bll所述的网络安全管理方法,其中还包括:在所述运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。B13:根据权利要求Bll所述的网络安全管理方法,其中还包括:判断所述运行应用是否要执行访问第一类型地址的操作;如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。B14:根据权利要求B13所述的网络安全管理方法,其中所述第一类型地址包括与支付有关的地址。B15:根据权利要求B13或B14所述的网络安全管理设备,其中所述第一类型地址包括https地址。B16:根据权利要求Bll所述的网络安全管理方法,其中还包括:判断所述运行应用和/或运行的其他应用是否具有输入记忆功能;如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能。B17:根据权利要求Bll所述的网络安全管理方法,其中所述获取移动终端的应用所对应的安全级别的步骤包括:从服务器获取。B18:根据权利要求Bll所述的网络安全管理方法,其中所述获取移动终端的应用所对应的安全级别的步骤还包括:根据移动终端中各个应用的权限确定各应用要求的安全级别。B19:根据权利要求Bll所述的网络安全管理方法,其中所述检测运行的应用的安全级别的步骤包括:每隔第一预定时间检测移动终端应用的安全级别。B20:根据权利要求Bll所述的网络安全管理方法,其中所述检测运行的应用的安全级别的步骤还包括:在应用被执行时,检测应用的安全级别。
[0067]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0068]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0069]本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0070]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0071]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0072]此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
[0073]如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0074]尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1.一种网络安全管理设备,该设备驻留在移动终端中,该设备包括: 网络安全检测单元,适于检测运行应用要求的安全级别;以及 网络安全控制单元,适于根据运行应用要求的安全级别,判断所述运行应用的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。2.根据权利要求1所述的网络安全管理设备,其中所述的网络安全控制单元适于: 在所述运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络; 如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。3.根据权利要求1所述的网络安全管理设备,其中所述网络安全控制单元还适于: 判断所述运行应用是否要执行访问第一类型地址的操作; 如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。4.根据权利要求3所述的网络安全管理设备,其中第一类型地址包括与支付有关的地址。5.根据权利要求3或4所述的网络安全管理设备,其中第一类型地址包括https地址。6.根据权利要求1所述的网络安全管理设备,其中所述网络安全控制单元还适于: 判断所述运行应用和/或运行的其他应用是否具有输入记忆功能; 如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能。7.根据权利要求1所述的网络安全管理设备,其中所述网络安全检测单元适于:每隔第一预定时间检测移动终端中应用要求的安全级别。8.根据权利要求1所述的网络安全管理设备,其中所述网络安全检测单元还适于:在应用被执行时,检测应用要求的安全级别。9.一种网络安全管理方法,该方法适于在移动终端中执行,所述方法包括: 检测运行应用要求的安全级别; 根据检测到的运行应用要求的安全级别,判断所述运行应用要求的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。10.一种移动终端,包括如权利要求1-8中任一个所述的网络安全管理设备。
【专利摘要】本发明公开了一种网络安全管理设备,该设备驻留在移动终端中,该设备包括:网络安全检测单元,适于检测运行应用要求的安全级别;以及网络安全控制单元,适于根据运行应用要求的安全级别,判断运行应用的安全级别是否高于第一预定级别,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。本发明还公开了包含该网络安全管理设备的移动终端以及相应的网络安全管理方法。
【IPC分类】H04W12/08, H04W24/02
【公开号】CN104902479
【申请号】CN201510259705
【发明人】叶伟剑
【申请人】玉环看知信息科技有限公司
【公开日】2015年9月9日
【申请日】2015年5月20日
【技术领域】
[0001]本发明涉及移动通讯领域,特别涉及一种网络安全管理设备、方法和移动终端。
【背景技术】
[0002]随着智能终端、移动互联网等的普及,用户已经习惯于使用智能终端随时随地通过无线方式连接互联网,获取信息和完成任务。在很多场合中,例如住宅、餐馆、机场,普遍为用户提供基于IEEE 802.11协议的无线局域网络接入。一般而言,无线局域网络是免费的,并且速度相对也有保证,因此深受欢迎。然而,无线局域网络存在一定的安全问题。最常见的一种方式是“钓鱼”无线局域网络,即攻击者建立一个恶意无线局域网络接入点来诱导用户使用该无线局域网络接入互联网。例如,这个恶意无线局域网络的名称可能会起“XXX free wifi ”,甚至还会和附近商家运营的正规无线局域网络名称相近,使用户误以为该无线局域网络也是商家搭建的。一旦用户访问该恶意无线局域网络,用户的各种敏感数据,如账号密码、私人照片,都有可能被攻击者截获。即使不考虑“钓鱼”无线局域网络的情况,各种无线局域网络的运营者所采取的安全措施(软件、硬件)也不尽相同,那些安全性较差的无线局域网络可能被黑客攻击和控制,用户仍然面临较大风险。
[0003]因此,需要一种能够增强移动终端安全性的技术方案。
【发明内容】
[0004]为此,本发明提供一种新的网络安全管理设备、方法和移动终端,以力图解决或者至少缓解上面存在的问题。
[0005]根据本发明的一个方面,提供一种网络安全管理设备,该设备驻留在移动终端中,该设备包括:网络安全检测单元,适于检测运行应用要求的安全级别;以及网络安全控制单元,适于根据运行应用要求的安全级别,判断运行应用的安全级别是否高于第一预定级另IJ,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0006]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元适于:在运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0007]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0008]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括与支付有关的地址。
[0009]可选地,在根据本发明的网络安全管理设备中,第一类型地址包括https地址。
[0010]可选地,在根据本发明的网络安全管理设备中,网络安全控制单元还适于:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0011]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:每隔第一预定时间检测移动终端中应用要求的安全级别。
[0012]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元还适于:在应用被执行时,检测应用要求的安全级别。
[0013]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:从服务器获取移动终端应用要求的安全级别。
[0014]可选地,在根据本发明的网络安全管理设备中,网络安全检测单元适于:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0015]根据本发明的另一个方面,提供一种网络安全管理方法,该方法适于在移动终端中执行,该方法包括:检测运行应用要求的安全级别;根据检测到的运行应用要求的安全级别,判断运行应用要求的安全级别是否高于第一预定级别,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。
[0016]可选地,在根据本发明的网络安全管理方法中,还包括:在运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0017]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用是否要执行访问第一类型地址的操作;如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。
[0018]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括与支付有关的地址。
[0019]可选地,在根据本发明的网络安全管理方法中,第一类型地址包括https地址。
[0020]可选地,在根据本发明的网络安全管理方法中,还包括:判断运行应用和/或运行的其他应用是否具有输入记忆功能;如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭运行应用和/或关闭其他运行应用的输入记忆功能。
[0021]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤包括:从服务器获取。
[0022]可选地,在根据本发明的网络安全管理方法中,获取移动终端的应用所对应的安全级别的步骤还包括:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0023]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤包括:每隔第一预定时间检测移动终端应用的安全级别。
[0024]可选地,在根据本发明的网络安全管理方法中,检测运行的应用的安全级别的步骤还包括:在应用被执行时,检测应用的安全级别。
[0025]根据本发明的一个方面,提供一种移动终端,包括如上所述的网络安全管理设备。
[0026]根据本发明提供的技术方案,通过判断移动终端运行的应用是否处于更高的安全级别,如果是,自动将移动终端的网络切换到移动数据网络。这样,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
【附图说明】
[0027]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0028]图1示出了一个移动终端100的结构框图;
[0029]图2示出了根据本发明一个实施例的网络安全管理设备200的示意图;以及
[0030]图3示出了根据本发明一个实施例的网络安全管理方法300的流程图。
【具体实施方式】
[0031]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0032]图1是移动终端100的结构框图。具有多点触摸能力的移动终端100可以包括存储器接口 102、一个或多个数据处理器、图像处理器和/或中央处理单元104,以及外围接口106。
[0033]存储器接口 102、一个或多个处理器104和/或外围接口 106既可以是分立元件,也可以集成在一个或多个集成电路中。在移动终端100中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子系统可以耦合到外围接口 106,以便帮助实现多种功能。例如,运动传感器110、光传感器112和距离传感器114可以耦合到外围接口106,以方便定向、照明和测距等功能。其他传感器116同样可以与外围接口 106相连,例如定位系统(例如GPS接收机)、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
[0034]相机子系统120和光学传感器122可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子系统和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。
[0035]可以通过一个或多个无线通信子系统124来帮助实现通信功能,其中无线通信子系统可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子系统124的特定设计和实施方式可以取决于移动终端100所支持的一个或多个通信网络。例如,移动终端100可以包括被设计成支持GSM网络、GPRS网络、EDGE网络、W1-Fi或WiMax网络以及Bluebooth?网络的通信子系统124。
[003 6]音频子系统126可以与扬声器128以及麦克风130相耦合,以便帮助实施启用语音的功能,例如语音识别、语音复制、数字记录和电话功能。
[0037]I/O子系统140可以包括触摸屏控制器142和/或一个或多个其他输入控制器144。
[0038]触摸屏控制器142可以耦合到触摸屏146。举例来说,该触摸屏146和触摸屏控制器142可以使用多种触摸感测技术中的任何一种来检测与之进行的接触和移动或是暂停,其中感测技术包括但不局限于电容性、电阻性、红外和表面声波技术。
[0039]一个或多个其他输入控制器144可以耦合到其他输入/控制设备148,例如一个或多个按钮、摇杆开关、拇指旋轮、红外端口、USB端口、和/或指示笔之类的指点设备。一个或多个按钮(未显示)可以包括用于控制扬声器128和/或麦克风130音量的向上/向下按钮。
[0040]存储器接口 102可以与存储器150相耦合。该存储器150可以包括高速随机存取存储器和/或非易失性存储器,例如一个或多个磁盘存储设备,一个或多个光学存储设备,和/或闪存存储器(例如NAND,NOR)。
[0041]存储器150可以存储操作系统152,例如Android、1S或是Windows Phone之类的操作系统。该操作系统152可以包括用于处理基本系统服务以及执行依赖于硬件的任务的指令。存储器150还可以存储各种应用154。在移动设备运行时,会从存储器150中加载操作系统152,并且由处理器104执行。应用154在运行时,也会从存储器150中加载,并由处理器104执行。应用154运行在操作系统之上,利用操作系统以及底层硬件提供的接口实现各种用户期望的功能,如即时通信、网页浏览、图片管理等。应用可以是独立于操作系统提供的,也可以是操作系统自带的。
[0042]在各种应用154中,其中的一种应用为网络安全管理设备200,该设备可以通过检测移动终端运行应用要求的安全级别,并判断运行的应用的安全级别是否安全,从而可以切换到移动数据网络,有效的防止当用户使用无线局域网络时,敏感账户密码被破解的情况,有效增加系统的安全性。
[0043]图2示出了根据本发明一个实施例的网络安全管理设备200的示意图。如图2所示,网络安全管理设备200包括网络安全检测单元210和网络安全控制单元220。
[0044]通常情况下,用户在公共场所例如商场登录移动终端应用时,例如登录支付宝、微信等,用户会连接商场提供的免费无线局域网络。但是,利用免费无线局域网络登录涉及支付以及包含私人信息的应用时,黑客会利用无线局域网络窃取用户账号、密码以及个人信息,潜在安全风险较大。
[0045]在本发明的设计方案中,当用户在公共场所利用无线局域网络登录移动终端的应用时,网络安全检测单元210首先检测运行应用所要求的安全级别。移动终端运行的各个应用可以被定义为要求不同的安全级别。例如,涉及支付的应用(如支付宝)要求的安全级别可以设置为高,涉及个人隐私数据的应用(如实时通信)要求的安全级别可以设置为中,而没有或很少敏感数据的应用(如新闻)要求的安全级别可以设置为低,通过高、中、低方式设置每个应用的安全级别。也可以通过高、中、低以外的方式设置每个应用要求的安全级别,如LI表示最高级别、L5表示最低级别。不过应当注意,可以有多种方式来设置每个应用要求的安全级别。
[0046]每个应用所要求的安全级别可以有多种方式获取,例如网络安全检测单元210每隔第一预定时间检测移动终端中应用要求的安全级别,其中第一预定时间可以为30秒。
[0047]又如,用户在点击移动终端的应用时,即应用被执行时,网络安全检测单元210检测运行应用所要求的安全级别。
[0048]又如,网络安全检测单元210从服务器获取运行应用要求的安全级别,例如,服务器可以维护和更新一个列表,表中存储有常见应用所要求的安全级别。移动终端从服务器下载该表后即可获得运行应用所要求的安全级别。
[0049]又如,网络安全检测单元210根据移动终端中各个应用的权限确定各应用所要求的安全级别。那些权限较多,或者获得了较为敏感权限(如读取手机状态和身份、读取通信录、直接拨打电话号码等)的应用,所要求的安全级别较高。应当注意,所有可以获取移动终端运行应用要求的安全级别的方式都在本发明的保护范围内。
[0050]网络安全控制单元220经由网络安全检测单元210接收到运行应用要求的安全级另IJ,并判断运行应用的安全级别是否高于第一预定级别,如果运行应用的安全级别高于第一级别,例如第一预定级别可以设置为中等级别L3,则将移动终端的网络切换到移动数据网络,例如3G、4G移动数据网络。
[0051]根据一种实施方式,在运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络。如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。移动数据网络运营商提供的安全措施比一般无线局域网络运营商更有保障,整个过程不需要用户手动切换,对用户而言非常便利。
[0052]移动终端在切换网络时,可以给用户以提示,以免产生困惑。或者可以让用户自由选择是否进行切换。而当高安全级别的应用退出时,可以从移动数据网络切换回到无线局域网络,同样通过提示方式或用户选择方式切换,以节省流量和提高网速。
[0053]上述为根据运行应用要求的安全级别选择网络,也可以进一步扩展。例如,网络安全控制单元220还可以判断运行应用是否要执行访问第一类型地址的操作,例如如果运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。其中,第一类型地址包括与支付有关的地址,例如支付宝、微信支付等。第一类型地址或与支付有关的地址还可以包括https地址。这样大大降低了用户在移动终端上从事支付这样安全级别要求较高的操作时面临的安全风险。
[0054]根据一个实施例,用户在一般的购物应用例如淘宝中,浏览不同商品时对安全级别没有太高要求,但一旦用户将商品加入购物车并进行支付时,例如跳转到某个预定的支付链接地址,则需要较高的安全环境。此时,网络安全控制单元可以监控这种操作,并将这种操作统计在一个列表中,例如存储有常用的支付链接地址的列表,当用户通过https协议访问这些链接地址时,自动切换网络到移动数据网络。
[0055]除了无线网络切换外,还可以通过其他措施来增强安全性。比如,输入法、浏览器都有记忆功能,用户在输入账号、密码时可能被输入法或浏览器记住,并同步到云端,甚至还会被用来进行词频分析。虽然这些功能可能给用户带来一定方便,但也会带来严重的安全隐患。因此,网络安全控制单元220还可以判断运行应用和/或运行的其他应用是否具有输入记忆功能,如果运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能,以免敏感数据被记录。
[0056]在本发明的设计方案中,通过判断用户运行的应用是否需要高的安全级别,如果是,自动将移动终端的网络切换到移动数据网络。这样,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
[0057]图3示出了根据本发明一个示例性实施例的网络安全管理方法300的流程图。如图3所示,本实施方法适于在移动终端100中执行,例如由上面参考图2描述的网络安全管理设备200执行,以便有效地将移动终端中的无线数据网络切换到移动数据网络,增加系统的安全性。该网络安全管理方法始于步骤S310。
[0058]在步骤S310中,检测运行应用要求的安全级别。其中,运行应用要求的安全级别例如从服务器获取、根据移动终端中各个应用的权限确定、每隔第一预定时间检测移动终端应用以及在应用被执行时检测应用的安全级别。
[0059]随后,在步骤S320中,根据步骤S310中检测到运行应用要求的安全级别,判断所述运行应用要求的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则执行步骤S330。
[0060]其中,在所述运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络。如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。
[0061]根据一种实施方式,判断所述运行应用是否要执行访问第一类型地址的操作。如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。其中,第一类型地址包括与支付有关的地址。第一类型地址和/或与支付有关的地址包括https地址。
[0062]根据另一种实施方式,判断所述运行应用和/或运行的其他应用是否具有输入记忆功能。如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用 和/或关闭其他运行应用的输入记忆功能。
[0063]随后,在步骤S330中,移动终端切换无线局域网络到移动数据网络。
[0064]在本发明的设计方案中,通过判断用户运行的应用是否处于更高的安全级别,自动将移动终端的网络切换到移动数据网络,大大降低了用户的从事安全级别要求较高的操作时面临的安全风险。同时,整个过程不需要用户手动操作,更加便捷。
[0065]A9:根据权利要求Al所述的网络安全管理设备,其中所述网络安全检测单元适于:从服务器获取移动终端应用要求的安全级别。AlO:根据权利要求Al所述的网络安全管理设备,其中所述网络安全检测单元适于:根据移动终端中各个应用的权限确定各应用要求的安全级别。
[0066]B12:根据权利要求Bll所述的网络安全管理方法,其中还包括:在所述运行应用要求的安全级别高于第一预定级别时,则判断移动终端使用的网络是否为无线局域网络;如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。B13:根据权利要求Bll所述的网络安全管理方法,其中还包括:判断所述运行应用是否要执行访问第一类型地址的操作;如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。B14:根据权利要求B13所述的网络安全管理方法,其中所述第一类型地址包括与支付有关的地址。B15:根据权利要求B13或B14所述的网络安全管理设备,其中所述第一类型地址包括https地址。B16:根据权利要求Bll所述的网络安全管理方法,其中还包括:判断所述运行应用和/或运行的其他应用是否具有输入记忆功能;如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能。B17:根据权利要求Bll所述的网络安全管理方法,其中所述获取移动终端的应用所对应的安全级别的步骤包括:从服务器获取。B18:根据权利要求Bll所述的网络安全管理方法,其中所述获取移动终端的应用所对应的安全级别的步骤还包括:根据移动终端中各个应用的权限确定各应用要求的安全级别。B19:根据权利要求Bll所述的网络安全管理方法,其中所述检测运行的应用的安全级别的步骤包括:每隔第一预定时间检测移动终端应用的安全级别。B20:根据权利要求Bll所述的网络安全管理方法,其中所述检测运行的应用的安全级别的步骤还包括:在应用被执行时,检测应用的安全级别。
[0067]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0068]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0069]本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0070]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0071]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0072]此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
[0073]如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0074]尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1.一种网络安全管理设备,该设备驻留在移动终端中,该设备包括: 网络安全检测单元,适于检测运行应用要求的安全级别;以及 网络安全控制单元,适于根据运行应用要求的安全级别,判断所述运行应用的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。2.根据权利要求1所述的网络安全管理设备,其中所述的网络安全控制单元适于: 在所述运行应用要求的安全级别高于第一预定级别时,判断移动终端使用的网络是否为无线局域网络; 如果移动终端使用的网络是无线局域网络,则将移动终端的网络切换到移动数据网络。3.根据权利要求1所述的网络安全管理设备,其中所述网络安全控制单元还适于: 判断所述运行应用是否要执行访问第一类型地址的操作; 如果所述运行应用要执行访问第一类型地址的操作,则将移动终端的网络切换到移动数据网络。4.根据权利要求3所述的网络安全管理设备,其中第一类型地址包括与支付有关的地址。5.根据权利要求3或4所述的网络安全管理设备,其中第一类型地址包括https地址。6.根据权利要求1所述的网络安全管理设备,其中所述网络安全控制单元还适于: 判断所述运行应用和/或运行的其他应用是否具有输入记忆功能; 如果所述运行应用和/或运行的其他应用具有输入记忆功能,则关闭所述运行应用和/或关闭其他运行应用的输入记忆功能。7.根据权利要求1所述的网络安全管理设备,其中所述网络安全检测单元适于:每隔第一预定时间检测移动终端中应用要求的安全级别。8.根据权利要求1所述的网络安全管理设备,其中所述网络安全检测单元还适于:在应用被执行时,检测应用要求的安全级别。9.一种网络安全管理方法,该方法适于在移动终端中执行,所述方法包括: 检测运行应用要求的安全级别; 根据检测到的运行应用要求的安全级别,判断所述运行应用要求的安全级别是否高于第一预定级别,如果所述运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。10.一种移动终端,包括如权利要求1-8中任一个所述的网络安全管理设备。
【专利摘要】本发明公开了一种网络安全管理设备,该设备驻留在移动终端中,该设备包括:网络安全检测单元,适于检测运行应用要求的安全级别;以及网络安全控制单元,适于根据运行应用要求的安全级别,判断运行应用的安全级别是否高于第一预定级别,如果运行应用要求的安全级别高于第一预定级别,则将移动终端的网络切换到移动数据网络。本发明还公开了包含该网络安全管理设备的移动终端以及相应的网络安全管理方法。
【IPC分类】H04W12/08, H04W24/02
【公开号】CN104902479
【申请号】CN201510259705
【发明人】叶伟剑
【申请人】玉环看知信息科技有限公司
【公开日】2015年9月9日
【申请日】2015年5月20日
最新回复(0)