Способ и устройство для управления полномочиями
Патент 2625425
Авторы
Правообладатели
Классы МПК
- G06F169 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)
- G06F3 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)
- G06K9/62 - способы и устройства для распознавания с использованием электронных средств (самообучающиеся машины G06F 15/18; цифровая корреляция G06F 17/15; аналоговая корреляция G06G 7/19)
Способ и устройство для управления полномочиями
Иллюстрации
Изобретение относится к области управления полномочиями. Технический результат – снижение вычислительной нагрузки, связанной с предотвращением модификации конфигураций терминала неавторизованным пользователем. Способ управления полномочиями, включающий: получение информации об отпечатке пальца пользователя на основе операции касания пользователем области заранее заданного интерфейса терминала; определение, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца; и, если пользователь является неавторизованным пользователем, запрет предоставления полномочий для модификации конфигураций терминала пользователем; при этом операция касания включает операцию длительного нажатия; процедура получения информации об отпечатке пальца пользователя на основе операции касания экрана пользователем области заранее заданного интерфейса терминала включает: контроль событий касания пользователем области заранее заданного интерфейса терминала; определение, является ли контролируемое событие касания событием длительного нажатия; и, если контролируемое событие касания является событием длительного нажатия, получение информации о координате касания в процессе события длительного нажатия и информации об отпечатке пальца пользователя в позиции координаты касания. 3 н. и 10 з.п. ф-лы, 10 ил.
Реферат
ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ
[0001] Данная заявка основана на заявке на патент Китая №201510209637.6, поданной 28 апреля 2015 года, по которой испрашивается приоритет и содержание которой целиком включено в состав настоящей заявки посредством ссылки.
ОБЛАСТЬ ТЕХНИКИ
[0002] Настоящее изобретение в целом относится к области связи, а более конкретно - к способу и устройству для управления полномочиями.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
[0003] Пользователь обычно может модифицировать приложения на рабочем столе своего мобильного телефона путем выполнения некоторых конкретных операций, например, посредством длительного нажатия. Однако в таких случаях возрастает вероятность неосторожного применения интеллектуального переносного терминала пользователями, не владеющими этим терминалом.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0004] Для решения проблем, имеющихся на существующем уровне техники, в рамках раскрытия настоящего изобретения предлагаются способ и устройство для управления полномочиями.
[0005] В соответствии с первым аспектом вариантов раскрытия настоящего изобретения предлагается способ управления полномочиями, включающий:
[0006] получение информации об отпечатке пальца пользователя на основе операции касания пользователем области заранее заданного интерфейса терминала;
[0007] определение, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца; и
[0008] если пользователь является неавторизованным пользователем, запрет предоставления полномочий для модификации конфигураций терминала пользователем.
[0009] Дополнительно операция касания включает в себя длительное нажатие;
[0010] процедура получения информации об отпечатке пальца пользователя на основе операции касания пользователем области заранее заданного интерфейса терминала включает:
[0011] контроль событий касания пользователем области заранее заданного интерфейса терминала;
[0012] определение, является ли контролируемое событие касания событием длительного нажатия; и
[0013] если контролируемое событие касания является событием длительного нажатия, получение информации о координате касания в процессе события длительного нажатия и информации об отпечатке пальца пользователя в позиции координаты касания.
[0014] Дополнительно перед выполнением контроля событий касания пользователем области заранее заданного интерфейса терминала способ также включает:
[0015] определение, разблокирован ли терминал; и
[0016] если терминал разблокирован, запуск процедуры контроля событий касания пользователем области заранее заданного интерфейса терминала.
[0017] Дополнительно в состав заранее заданного интерфейса входит видимая область экрана терминала.
[0018] Дополнительно, если пользователь является неавторизованным пользователем, то процедура запрета предоставления полномочий для модификации конфигураций терминала пользователем включает:
[0019] если пользователь является неавторизованным пользователем, определение, инициирует ли операция касания событие модификации конфигурации для терминала; и
[0020] если операция касания инициирует событие модификации конфигурации для терминала, запрет предоставления полномочий для модификации конфигураций, соответствующей событию модификации конфигурации.
[0021] Дополнительно способ также включает:
[0022] после запрета предоставления полномочий для модификации конфигураций, соответствующей событию модификации конфигурации, вывод сообщения для пользователя через заранее заданный интерфейс.
[0023] Дополнительно к полномочиям для модификации конфигураций относятся полномочия, требуемые для перемещения пиктограмм приложений, для создания новой папки, для удаления приложений из папки и для изменения системных установок.
[0024] В соответствии со вторым аспектом вариантов раскрытия настоящего изобретения предлагается устройство управления полномочиями, содержащее:
[0025] модуль получения информации, сконфигурированный для получения информации об отпечатке пальца пользователя на основе операции касания пользователем области заранее заданного интерфейса терминала;
[0026] модуль определения, сконфигурированный для определения, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца; и
[0027] модуль запрета, сконфигурированный для запрета предоставления полномочий для модификации конфигураций терминала пользователем, если пользователь является неавторизованным пользователем.
[0028] Дополнительно операция касания включает в себя длительное нажатие;
[0029] модуль получения информации содержит:
[0030] подмодуль контроля, сконфигурированный для контроля событий касания пользователем области заранее заданного интерфейса терминала;
[0031] первый подмодуль определения, сконфигурированный для определения, является ли контролируемое событие касания событием длительного нажатия; и
[0032] подмодуль получения информации, сконфигурированный для получения информации о координате касания при возникновении события длительного нажатия и информации об отпечатке пальца пользователя в позиции координаты касания, если контролируемое событие касания является событием длительного нажатия.
[0033] Дополнительно модуль получения информации также содержит:
[0034] второй подмодуль определения, сконфигурированный для определения, заблокирован ли терминал, перед тем как подмодуль контроля начнет выполнение контроля событий касания пользователем области заранее заданного интерфейса терминала;
[0035] если терминал разблокирован, подмодуль контроля запускает процедуру контроля событий касания пользователем области заранее заданного интерфейса терминала.
[0036] Дополнительно в состав заранее заданного интерфейса входит видимая область экрана терминала.
[0037] Дополнительно модуль запрета содержит:
[0038] третий подмодуль определения, сконфигурированный для определения, инициирует ли операция касания событие модификации конфигурации для терминала, если пользователь является неавторизованным пользователем; и
[0039] подмодуль запрета, сконфигурированный для запрета предоставления полномочий для модификации конфигураций, соответствующей событию модификации конфигурации, если операция касания инициирует событие модификации конфигурации для терминала.
[0040] Дополнительно модуль запрета также содержит:
[0041] подмодуль вывода информации, сконфигурированный для вывода сообщения для пользователя через заранее заданный интерфейс после запрета предоставления полномочий для модификации конфигураций, соответствующей событию модификации конфигурации.
[0042] Дополнительно к полномочиям для модификации конфигураций относятся полномочия, требуемые для перемещения пиктограмм приложений, для создания новой папки, для удаления приложений из папки и для изменения системных установок.
[0043] В соответствии с третьим аспектом вариантов раскрытия настоящего изобретения предлагается устройство управления полномочиями, содержащее:
[0044] процессор и
[0045] память, в которой хранятся инструкции, выполняемые процессором;
[0046] при этом процессор сконфигурирован для выполнения следующих операций:
[0047] получение информации об отпечатке пальца пользователя на основе операции касания пользователем области заранее заданного интерфейса терминала;
[0048] определение, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца; и
[0049] если пользователь является неавторизованным пользователем, запрет предоставления полномочий для модификации конфигураций терминала пользователем.
[0050] Путем реализации технических решений, соответствующих вариантам раскрытия настоящего изобретения, достигаются приведенные ниже преимущества.
[0051] Согласно описанным выше вариантам раскрытия настоящего изобретения на основе операции касания пользователем заранее заданной области интерфейса терминала предоставляется информация об отпечатке пальца пользователя, и если в соответствии с полученной информацией об отпечатке пальца определяется, что пользователь является неавторизованным пользователем, этому пользователю запрещается предоставление полномочий для модификации конфигураций терминала. Таким образом, если пользователь, не владеющий терминалом, работает с этим терминалом, то он не сможет получить полномочия для модификации конфигураций терминала, вследствие чего повышается безопасность при использовании терминала.
[0052] Следует принимать во внимание, что как предшествующее общее описание, так и последующее подробное описание представлено только в качестве примера и разъяснения сути изобретения и не ограничивает объем его раскрытия, определенный в формуле изобретения.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0053] Прилагаемые чертежи, которые включены в состав этого описания и составляют одну из его частей, иллюстрируют варианты осуществления, совместимые с раскрытием настоящего изобретения, и совместно с описанием помогают разобраться в принципах настоящего изобретения.
[0054] На фиг. 1 показан алгоритм выполнения способа управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0055] На фиг. 2 показан алгоритм выполнения другого способа управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0056] На фиг. 3 показана блок-схема взаимодействия с пользователем, выполняющим операции на рабочем столе системы, в соответствии с примером осуществления настоящего изобретения.
[0057] На фиг. 4 показана блок-схема взаимодействия с пользователем, выполняющим операции на рабочем столе другой системы, в соответствии с примером осуществления настоящего изобретения.
[0058] На фиг. 5 показана блок-схема устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0059] На фиг. 6 показана блок-схема другого устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0060] На фиг. 7 показана блок-схема другого устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0061] На фиг. 8 показана блок-схема другого устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения.
[0062] На фиг. 9 показана блок-схема другого устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения, и
[0063] на фиг. 10 показана блок-схема структуры устройства управления полномочиями в соответствии с примером осуществления настоящего изобретения.
ПОДРОБНОЕ ОПИСАНИЕ
[0064] Далее более подробно описываются примеры осуществления настоящего изобретения, иллюстрируемые посредством прилагаемых чертежей. Последующее описание приводится со ссылками на прилагаемые чертежи, на которых одинаковые цифровые метки обозначают одинаковые или схожие элементы, если явно не указано иное. Изложенные в последующем описании примеры осуществления не охватывают всех вариантов реализации, не противоречащих раскрытию настоящего изобретения. В этом описании приводятся только примеры реализации устройств и способов, соответствующих аспектам, связанным с раскрытием настоящего изобретения, сущность которого излагается в прилагаемой формуле изобретения.
[0065] Используемая терминология служит только для описания конкретных вариантов осуществления, но не для ограничения раскрытия настоящего изобретения. В рамках описания раскрытия настоящего изобретения и в прилагаемой формуле изобретения единственное число, выражаемое терминами "один", "конкретный" и "указанный", также подразумевает множественное число, если явно не указано иное. Кроме того, следует принимать во внимание, что используемый в описании термин "и/или" относится к любой или ко всем комбинациям одного или более перечисленных соответствующих элементов.
[0066] Следует принимать во внимание, что хотя при раскрытии настоящего изобретения для описания различной информации используются такие термины, как "первый", "второй", "третий" и т.п., эта информация не ограничена приведенными терминами. Эта терминология применяется только для того, чтобы провести различия при описании одинакового типа информации. Например, без нарушения объема настоящего изобретения первая информация может означать вторую информацию, и, подобным образом, вторая информация может означать первую информацию. В зависимости от контекста термин "если", используемый в этом описании, может интерпретироваться как "когда" или "в ответ на определение того, что…".
[0067] В рамках раскрытия настоящего изобретения предлагается способ управления полномочиями. На основе операции касания пользователем заранее заданной области интерфейса терминала предоставляется информация об отпечатке пальца пользователя, и в соответствии с полученной информация об отпечатке пальца определяется, является ли пользователь неавторизованным пользователем; если пользователь является неавторизованным пользователем, то запрещается предоставление этому пользователю полномочий для модификации конфигураций терминала. Таким образом, если пользователь, не владеющий терминалом, работает с этим терминалом, то он не сможет получить полномочия для модификации конфигураций терминала, вследствие чего повышается безопасность при использовании терминала.
[0068] На фиг. 1 показан алгоритм выполнения способа управления полномочиями в соответствии с примером осуществления настоящего изобретения. Способ применим к терминалу и включает следующие шаги.
[0069] На шаге 101 снимается отпечаток пальца пользователя после касания пользователем области заранее заданного интерфейса терминала.
[0070] Терминал может представлять собой сенсорный мобильный терминал. Например, мобильный терминал может представлять собой смартфон или планшетный компьютер пользователя.
[0071] На шаге 102 определяется, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца.
[0072] На шаге 103, если пользователь является неавторизованным пользователем, то запрещается предоставление полномочий для модификации конфигураций терминала пользователем.
[0073] В процессе эксплуатации терминала пользователь обычно может модифицировать приложения на рабочем столе системы терминала путем выполнения некоторых операций касания. Например, в системе MIUI компании Xiaomi Inc. пользователь путем длительного нажатия на пиктограммы, расположенные на рабочем столе системы, может инициировать такие операции, как удаление или перетаскивание приложений.
[0074] Однако в известных конструкциях при управлении полномочиями, необходимыми пользователям для модификации конфигурации, не предусмотрена схема аутентификации идентификационной информации о пользователе, и даже пользователь, не владеющий терминалом, может в обычном режиме получить полномочия для модификации приложений после длительного нажатия на пиктограммы приложений, расположенные на рабочем столе системы. Таким образом, такие конструкции до некоторой степени повышают вероятность неосторожного выполнения операций, и в условиях повышенных требований к безопасности и защите эти конструкции не могут удовлетворять запросам пользователей.
[0075] В соответствии с вариантом осуществления настоящего изобретения, направленным на решение вышеуказанной проблемы, в существующую структуру управлении полномочиями, необходимыми пользователю для модификации конфигурации, вводится схема аутентификации идентификационной информации о пользователе, заключающаяся в том, что информация об отпечатке пальца пользователя определяется на основе операции касания в области заранее заданного интерфейса терминала, регулярно эксплуатируемого пользователем, а затем выполняется аутентификация идентификационной информации о пользователе на основе информации об отпечатке пальца, и если определяется, что пользователь не авторизован, то ему запрещается предоставление полномочий для модификации конфигураций терминала.
[0076] Согласно варианту осуществления информация об отпечатке пальца пользователя определяется на основе операций касания терминала при регулярной эксплуатации терминала пользователем. Однако при регулярной эксплуатации терминала пользователем области касания обычно не зафиксированы, и, таким образом, заранее заданный интерфейс может представлять собой видимую область экрана терминала.
[0077] В технических реализациях микросхема дактилоскопического датчика может заранее встраиваться в видимую область экрана терминала. После встраивания микросхемы дактилоскопического датчика в видимую область экрана весь экран терминала можно рассматривать как область распознавания отпечатков пальцев с целью выборки информации об отпечатке пальца пользователя. Таким образом, если пользователь в обычном режиме эксплуатирует терминал, операции касания в любой из областей экрана терминала могут использоваться для получения информации об отпечатке пальца пользователя.
[0078] Если определяется информация об отпечатке пальца пользователя, обычно требуется, чтобы палец пользователя при нажатии полностью располагался на экране, и, таким образом, информация об отпечатке пальца пользователя в процессе выполнения операций касания в ходе регулярного применения терминала может быть получена путем контроля событий длительного нажатия пользователем в видимой области экрана терминала, находящегося в разблокированном состоянии.
[0079] Например, вначале терминал может определить, находится ли он в разблокированном состоянии, и, если это так в текущий момент времени, запустить процесс контроля в реальном времени событий касания пользователем области заранее заданного интерфейса, а затем определить, является ли контролируемое событие касания событием длительного нажатия. Если контролируемое событие касания является событием длительного нажатия, терминал может получить информацию о координате касания и затем, с помощью микросхемы дактилоскопического датчика, получить информацию об отпечатке пальца пользователя в позиции координаты касания.
[0080] Если получена информация об отпечатке пальца пользователя, терминал может сопоставить ее с информацией об отпечатке пальца авторизованного пользователя, которая заранее зарегистрирована в системе терминала. Если полученная информация об отпечатке пальца пользователя согласуется с информацией об отпечатке пальца авторизованного пользователя, заранее зарегистрированной в системе терминала, то принимается решение о том, что пользователь, в текущий момент времени работающий с терминалом, является авторизованным пользователем. Какие-либо ограничения при предоставлении авторизованному пользователю полномочий для модификации конфигурации отсутствуют.
[0081] С другой стороны, если полученная информация об отпечатке пальца пользователя не согласуется с информацией об отпечатке пальца авторизованного пользователя, заранее зарегистрированной в системе терминала, то принимается решение о том, что пользователь, в текущий момент времени работающий с терминалом, является неавторизованным пользователем. Полномочия, предоставляемые неавторизованному пользователю для модификации конфигурации, ограничены.
[0082] Согласно варианту осуществления настоящего изобретения процесс модификации конфигураций терминала обычно инициируется некоторыми конкретными событиями касания экрана пользователем. Например, как указывалось выше, пользователь может инициировать такие операции, как удаление, перетаскивание и т.п.приложений путем длительного нажатия на пиктограммах приложений в области рабочего стола системы терминала. Таким образом, при ограничении полномочий пользователей, неавторизованных для модификации конфигурации, может быть запрещено предоставление полномочий для модификации конфигурации, инициируемой в результате касания экрана пользователем.
[0083] К полномочиям для модификации конфигурации могут относится полномочия, требуемые для перемещения пиктограмм приложений, для создания новой папки, для удаления приложений из папки, для удаления приложений, для изменения системных установок, и т.п.
[0084] Например, если на основе операции касания экрана пользователем успешно получена информация об отпечатке пальца пользователя, и при этом в результате сопоставления этой информации определяется, что пользователь не авторизован, то терминал вначале может определить, инициирует ли операция касания, выполненная пользователем, событие модификации конфигурации, и, если это так, запретить предоставление пользователю полномочий для модификации конфигурации, соответствующих событию модификации конфигурации. Например, если пользователь пытается удалить приложение путем выполнения операции длительного нажатия на пиктограмме приложения, расположенной на рабочем столе системы терминала, в тот момент, когда терминал контролирует в фоновом режиме события длительного нажатия, терминал может в фоновом режиме запретить операцию удаления приложения, соответствующую событию удаления приложения, инициируемому событием длительного нажатия. После запрета удаления приложения операция длительного нажатия пользователем на пиктограмме приложения, расположенной на рабочем столе системы терминала, не приводит к удалению приложения.
[0085] С другой стороны, если неавторизованному пользователю запрещается предоставление полномочий для модификации конфигурации, то типы запрещенных полномочий не ограничиваются описанными выше полномочиями для перемещения пиктограмм приложений, создания новой папки, удаления приложений из папки, удаления приложений и изменения системных установок, но также могут представлять собой любое из этих полномочий или комбинацию таких полномочий. Специалист в этой области техники может гибко использовать эти полномочия в соответствии с фактическими требованиями в различных сценариях.
[0086] Например, если терминал используется в домашних условиях, то для предотвращения неосторожного удаления детьми пиктограмм приложений, расположенных на рабочем столе системы терминала, или перетаскивания детьми пиктограмм приложений в иные позиции рабочего стола в процессе игры на терминале, к запрету полномочий для модификации конфигурации неавторизованным пользователем может относиться только запрет полномочий для перемещения пиктограмм приложений, полномочий для создания новой папки, полномочий для удаления приложения из папки и полномочий для удаления приложений. Если терминал используется в школе или на работе, то для обеспечения безопасности и защиты терминала пользователя к запрету полномочий для модификации конфигурации неавторизованным пользователем, помимо запрета полномочий для перемещения пиктограмм приложений, полномочий для создания новой папки, полномочий для удаления приложения из папки и полномочий для удаления приложений, может также относиться запрет предоставления полномочий для изменения системных установок.
[0087] Следует отметить, что запрет предоставления полномочий для модификации конфигурации, относящийся к событию модификации конфигурации, инициируемому операцией касания, выполняемой пользователем, может быть реализован путем изменения заранее заданных взаимоотношений инициирования между событиями касания и соответствующими событиями модификации конфигурации в системе терминала.
[0088] Например, в стандартных устройствах взаимосвязь инициирования между событием длительного нажатия и такими событиями, как удаление или перетаскивание пиктограмм приложений на рабочем столе системы, обычно предварительно устанавливается в системе терминала. Если терминал в фоновом режиме контролирует событие длительного нажатия пользователем на пиктограмме приложения, расположенной на рабочем столе системы, терминал может своевременно инициировать такие события, как удаление или перетаскивание пиктограммы приложения. Таким образом, запрет предоставления полномочий для выполнения процессов удаления или перетаскивания пиктограмм на рабочем столе системы, инициированных операцией длительного нажатия, выполненной пользователем, может быть реализован путем изменения или удаления заранее заданной взаимосвязи инициирования в системе терминала таким образом, чтобы такая взаимосвязь стала недействительной.
[0089] Согласно варианту осуществления настоящего изобретения, если успешно выполняется запрет полномочий пользователя для модификации конфигурации, то для пользователя может отображаться сообщение в заранее заданном интерфейсе, служащем для уведомления пользователя. Сообщение может представлять собой окно уведомления о том, что у пользователя отсутствуют полномочия для модификации. Помимо этого, сообщение может представлять собой окно уведомления о том, что пользователь должен пройти повторную проверку отпечатков пальцев.
[0090] Например, пользователь выполняет операцию удаления или перетаскивания пиктограммы приложения на рабочем столе системы терминала путем длительного нажатия. Предполагается, что терминал получает информацию об отпечатке пальца пользователя путем контроля события длительного нажатия, выполняемого пользователем, и путем сопоставления этой информации распознает, что пользователь не авторизован. В соответствии с одним из вариантов осуществления терминал может вывести на рабочем столе системы текстовое окно, содержащее следующее сообщение: "У Вас отсутствуют полномочия, необходимые для редактирования рабочего стола", которое уведомляет пользователя о том, что ему не предоставлены полномочия для редактирования рабочего стола. В соответствии с другим вариантом осуществления терминал может вывести на рабочем столе системы терминала текстовое окно, содержащее следующее сообщение: "Выполните, пожалуйста, длительное нажатие пальцем на рабочем столе для повторного получения полномочий, необходимых для редактирования рабочего стола", которое уведомляет пользователя о том, что в текущий момент ему не предоставлены полномочия для редактирования рабочего стола. Затем пользователь может снова выполнить длительное нажатие в видимой области экрана терминала для прохождения проверки отпечатка пальца с целью получения полномочий для редактирования рабочего стола.
[0091] Согласно варианту осуществления настоящего изобретения после запрета терминалом предоставления полномочий для модификации конфигурации неавторизованным пользователем, если неавторизованный пользователь снова применяет терминал, то терминал может получить информацию об отпечатке пальца пользователя в процессе контроля за событием длительного нажатия пользователем в видимой области экрана терминала и выполнить аутентификацию идентификационной информации пользователя посредством сопоставления полученной информации об отпечатке пальца пользователя с информацией об отпечатке пальца авторизованного пользователя, заранее зарегистрированной в системе; если аутентификация проходит успешно, терминал не вводит каких-либо ограничений на полномочия пользователя, необходимые для модификации конфигурации, и, таким образом, пользователь может обычным образом модифицировать конфигурации терминала.
[0092] Согласно описанным выше вариантам осуществления настоящего изобретения в средства управления полномочиями для модификации конфигурации вводится схема аутентификации идентификационной информации; на основе операции касания пользователем заранее заданной области интерфейса терминала определяется информация об отпечатке пальца пользователя; в соответствии с полученной информацией об отпечатке пальца определяется, является ли пользователь авторизованным пользователем, и если пользователь не авторизован, ему запрещается предоставление полномочий для модификации конфигураций терминала. Таким образом, если пользователь, не владеющий терминалом, работает с этим терминалом, то он не сможет получить полномочия для модификации конфигураций терминала, вследствие чего повышается безопасность при использовании терминала.
[0093] На фиг. 2 показан алгоритм выполнения способа управления полномочиями в соответствии с примером осуществления настоящего изобретения. Способ применим к терминалу и включает следующие шаги.
[0094] На шаге 201 осуществляется контроль событий касания пользователем области заранее заданного интерфейса терминала.
[0095] Терминал может представлять собой сенсорный мобильный терминал. Например, мобильный терминал может представлять собой смартфон или планшетный компьютер пользователя.
[0096] На шаге 202 определяется, является ли контролируемое событие касания событием длительного нажатия.
[0097] На шаге 203, если контролируемое событие касания является событием длительного нажатия, извлекается информация о координате касания в процессе события длительного нажатия и информация об отпечатке пальца пользователя в позиции координаты касания.
[0098] На шаге 204 определяется, является ли пользователь авторизованным пользователем, в соответствии с полученной информацией об отпечатке пальца.
[0099] На шаге 205, если пользователь является неавторизованным пользователем, определяется, инициирует ли событие длительного нажатия событие модификации конфигурации для терминала.
[00100] На шаге 206, если событие длительного нажатия инициирует событие модификации конфигурации для терминала, выполняется запрет предоставления полномочий для модификации конфигураций, соответствующей событию модификации конфигурации.
[00101] В процессе эксплуатации терминала пользователь обычно может модифицировать приложения на рабочем столе системы терминала путем выполнения некоторых операций касания. Например, в системе MIUI компании Xiaomi Inc. пользователь путем длительного нажатия на пиктограммы, расположенные на рабочем столе системы, может инициировать такие операции, как удаление или перетаскивание приложений.
[00102] Однако в стандартных конструкциях при управлении полномочиями, необходимыми пользователю для модификации конфигурации, не предусмотрена схема аутентификации идентификационной информации пользователя, и даже пользователь, не владеющий терминалом, может в обычном режиме получить полномочия для модификации приложений после длительного нажатия на пиктограммы приложений, расположенные на рабочем столе системы. Таким образом, такие конструкции до некоторой степени повышают вероятность неосторожного выполнения операций, и в условиях, в которых предъявляются повышенные требования к безопасности и защите, эти конструкции не могут удовлетворять запросам пользователей.
[00103] В соответствии с вариантом осуществления настоящего изобретения, направленным на решение вышеуказанной проблемы, в существующую структуру управлении полномочиями, необходимыми пользователю для модификации конфигурации, вводится схема аутентификации идентификационной информации о пользователе, заключающаяся в том, что информация об отпечатке пальца пользователя определяется на основе операции касания в области заранее заданного интерфейса терминала, регулярно эксплуатируемого пользователем, а затем выполняется аутентификация идентификационной информации о пользователе на основе информации об отпечатке пальца, и если определяется, что пользователь не авторизован, то ему запрещается предоставление полномочий для модификации конфигураций терминала.
[00104] Согласно варианту осуществления информация об отпечатке пальца пользователя определяется на основе операций касания терминала при регулярной эксплуатации терминала пользователем. Однако при регулярной эксплуатации терминала пользователем области касания обычно не зафиксированы, и. таким образом, заранее заданный интерфейс может представлять собой видимую область экрана терминала.
[00105] В технических реализациях микросхема дактилоскопического датчика может заранее встраиваться в видимую область экрана терминала. После встраивания микросхемы дактилоскопического датчика в видимую область экрана весь экран терминала можно рассматривать как область распознавания отпечатков пальцев для получения информации об отпечатке пальца пользователя. Таким образом, если пользователь в обычном режиме эксплуатирует терминал, операции касания в любой из областей экрана терминала могут использоваться для получения информации об отпечатке пальца пользователя.
[00106] Если определяется информация об отпечатке пальца пользователя, обычно требуется, чтобы палец пользователя при нажатии полностью располагался на экране, и, таким образом, информация об отпечатке пальца пользователя в процессе выполнения операций касания в ходе регулярного применения терминала может быть получена путем контроля событий длительного нажатия пользователем в видимой области экрана терминала, находящегося в разблокированном состоянии.
[00107] Например, вначале терминал может определить, находится ли он в разблокированном состоянии, и, если это так в текущий момент времени, запустить процесс контроля в реальном времени событий касания пользователем области заранее заданного интерфейса, а затем определить, является ли контролируемое событие касания событием длительного нажатия. Если контролируемое событие касания является событием длительного нажатия, терминал может получить информацию о координате касания и затем, с помощью микросхемы дактилоскопического датчика, получить информацию об отпечатке пальца пользователя в позиции координаты касания.
[00108] Если получена информация об отпечатке пальца пользователя, терминал может сопоставить ее с информацией об отпечатке пальца авторизованного пользователя, которая заранее зарегистрирована в системе терминала. Если полученная информация об отпечатке пальца пользователя согласуется с информацией об отпечатке пальца авторизованного пользователя, заранее зарегистрированной в системе терминала, то принимается решение о том, что пользователь, в текущий момент времени работающий с терминалом, является авторизованным пользователем. Какие-либо ограничения при предоставлении авторизованному пользователю полномочий для модификации конфигурации отсутствуют.
[00109] С другой стороны, если полученная информация об отпечатке пальца пользователя не согласуется с информацией об отпечатке пальца авторизованного пользователя, заранее зарегистрированной в системе терминала, то принимается решение о том, что пользователь, в текущий момент времени работающий с терминалом, является неавторизованным пользователем. Полномочия, предоставляемые неавторизованному пользователю для модификации конфигурации, ограничены.
[00110] Согласно варианту осуществления настоящего изобретения процесс модификации конфигураций терминала обычно инициируется некоторыми конкретными событиями касания экрана пользователем. Например, как указывалось выше, пользователь может инициировать такие операции, как удаление, перетаскивание и т.п. приложений путем длительного нажатия на пиктограммах приложений в области рабочего стола системы терминала. Таким образом, при ограничении полномочий неавторизованных пользователей для модификации конфигурации может быть запрещено предоставление полномочий для модификации конфигурации, инициируемой в результате касания экрана пользователем.
[00111] К полномочиям для модификации конфигурации могут относится полномочия, требуемые для перемещения пиктограмм приложений, для создания новой папки, для удаления приложений из папки, для удаления приложений, для изменения системных установок, и т.п.
[00112] Например, если на основе операции касания экрана пользователем успешно получена информация об отпечатке пальца пользователя, и при этом в результате сопоставления этой информации определяется, что пользователь не авторизован, то терминал вначале может определить, инициирует ли операция касания, выполненная пользователем, собы