WO2013075458A1 - 一种管理资费安全的方法及移动终端 - Google Patents

Abstract

本发明公开了一种管理资费安全的方法，包括：根据预置的资费安全控制策略的配置文件，生成资费安全控制策略；检测到应用软件使用到资费安全控制策略中所限定的付费功能时，根据资费安全控制策略中所使用付费功能的权限使用控制策略对应用软件所使用付费功能的权限进行控制。本发明还同时公开了一种移动终端，采用本发明能对移动终端中的恶意应用软件使用移动终端中付费功能的权限进行控制，进而避免移动终端资费上的损失。

Description

一种管理资费安全的方法及移动终端 技术领域

本发明涉及移动终端中的权限控制技术， 尤其涉及一种管理资费安全 的方法及移动终端。 背景技术

移动终端如手机已进入智能时代， 可以在手机上安装运行多种应用软 件， 以提升手机用户的使用便利性。

目前， 手机上安装运行的应用软件中， 植入恶意扣费病毒代码的恶意 应用软件数量越来越多。 这些恶意应用软件通过隐蔽在后台运行， 调用能 够产生手机资费消费的付费功能， 在用户不及时察觉的情况下， 使用用户 的手机资费； 比如， 这些恶意应用软件可以在后台自动发送业务定制短信 到非法供应商 （SP, Service Provider ) , 或者是后台静默拨打非法 SP的号 码， 如此， 将会导致手机资费在用户没有察觉的情况下被扣除。

可见， 由于目前没有对手机中的恶意应用软件使用手机中会扣除资费 的付费功能的权限进行控制， 导致手机资费在用户没有察觉的情况下被扣 除， 从而给用户造成手机资费上的损失。 发明内容

有鉴于此， 本发明的目的在于提供一种管理资费安全的方法及移动终 端， 能对移动终端中的恶意应用软件使用移动终端中付费功能的权限进行 控制， 进而避免移动用户资费的损失。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种管理资费安全的方法， 该方法包括： 根据预置的资费安全控制策略的配置文件， 生成资费安全控制策略； 检测到应用软件使用资费安全控制策略中所限定的付费功能时， 根据 资费安全控制策略中所使用付费功能的权限使用控制策略对应用软件所使 用付费功能的权限进行控制。

上述方案中， 所述检测到应用软件使用资费安全控制策略中所限定的 付费功能之前， 该方法还包括： 实时判断当前访问的应用软件是否使用到 付费功能， 若是， 则检测应用软件使用的付费功能对应的权限是否与资费 安全控制策略相符； 否则， 继续判断当前访问的应用软件是否使用到付费 功能。

上述方案中， 所述检测应用软件使用的付费功能对应的权限是否与资 费安全控制策略相符， 包括： 根据应用软件的信任级别， 查看资费安全控 制策略中对应信任级别下的付费功能权限控制列表； 判断所述应用软件使 用的付费功能是否与付费功能权限控制列表中需要控制的付费功能相同， 若有相同项， 则检测到应用软件使用到资费安全控制策略中所限定的付费 功能； 若没有相同项， 则允许应用软件使用所述付费功能。

上述方案中， 所述查看资费安全控制策略中对应信任级别下的付费功 能权限控制列表之前， 该方法还包括： 确定进行新应用软件的安装时， 解 压新的应用软件的安装包， 提取新的应用软件的签名信息； 利用应用软件 的签名信息进行认证， 根据认证结果确定应用软件的信任级别； 再将信任 级别保存在与应用软件对应的属性配置文件中。

上述方案中， 所述根据资费安全控制策略中的所述付费功能的权限使 用控制策略对应用软件要使用到的付费功能的权限进行控制之前， 该方法 还包括： 判断对于应用软件所使用的付费功能是否有对应的权限使用控制 策略， 若有， 则根据所述权限使用控制策略， 对应用软件要使用到的付费 功能的权限进行控制； 若没有， 则对所述付费功能的权限使用控制策略进 行设定并保存。

本发明还提供了一种移动终端， 该移动终端包括： 权限使用策略模块 和权限使用控制模块； 其中，

权限使用策略模块，用于根据预置的资费安全控制策略的配置文件， 生成资费安全控制策略， 为权限使用控制模块提供资费安全控制策略； 权限使用控制模块， 用于在检测到有应用软件使用权限使用策略模 块中的系统连接权限控制策略中所限定的付费功能时， 根据资费安全控 制策略中所述付费功能的权限使用控制策略对应用软件要使用到的付费功 能的权限进行控制。

上述方案中， 所述移动终端， 进一步包括：

应用处理模块， 用于实时判断当前访问的应用软件是否使用到付费功 能， 若是， 则向权限使用控制模块发送应用软件使用的付费功能的名称； 否则， 继续判断当前访问的应用软件是否使用到付费功能；

相应的， 所述权限使用控制模块， 具体用于接收应用处理模块发来的 应用软件使用的付费功能的名称， 检测所述付费功能是否与资费安全控制 策略相符。

上述方案中， 所述权限使用控制模块， 具体用于根据应用软件的信任 级别 , 查看权限使用策略模块中资费安全控制策略中对应信任级别下的付 费功能权限控制列表； 判断所述应用软件使用的付费功能是否与付费功能 权限控制列表中需要控制的付费功能相同， 若有相同项， 则检测到应用软 件使用到资费安全控制策略中所限定的付费功能； 若没有相同项， 则通知 应用处理模块允许应用软件使用所述付费功能；

相应的， 所述应用处理模块， 还用于接收到权限使用控制模块发来的 允许应用软件使用所述付费功能；

所述权限使用策略模块， 具体用于为权限使用控制模块提供资费安 全控制策略。

上述方案中， 所述移动终端， 还包括： 应用信任等级认证模块， 用于 接收应用处理模块发来的新的应用软件的安装包， 解压新的应用软件的安 装包， 提取新的应用软件的签名信息； 利用应用软件的签名信息进行认证， 根据认证结果确定应用软件的信任级别； 再将信任级别保存在与应用软件 对应的属性配置文件中；

相应的， 所述应用处理模块， 还用于确定进行新应用软件的安装时， 将所述新的应用软件的安装包发送给应用信任等级认证模块。

上述方案中， 所述权限使用控制模块， 具体用于判断对于应用软件所 使用的付费功能是否有对应的权限使用控制策略， 若有， 则根据所述权限 使用控制策略， 对应用软件要使用到的付费功能的权限进行控制； 若没有， 则对所述付费功能的权限使用控制策略进行设定， 再将所述付费功能的权 限使用控制策略保存到权限使用策略模块中；

相应的， 所述权限使用策略模块， 具体用于接收权限使用控制模块发 来的权限使用控制策略， 并将所述权限使用控制策略保存到付费功能权限 控制列表中对应的付费功能项目中。

本发明所提供的管理资费安全的方法及移动终端， 通过针对不同信任 级别的应用软件设置资费安全控制策略， 对用户关心的一些付费功能的使 用进行重点检测； 在有应用软件使用到移动终端的资费安全控制策略中的 任意一项付费功能时 , 根据该项付费功能的具体的权限使用控制策略进行 处理； 如此， 就能根据应用的信任级别， 分类控制及管理移动终端上的应 用软件对付费功能的使用， 进而避免移动用户资费的损失。 另外， 还可以 根据实际情况对资费安全控制策略进行修改或删除， 从而可以灵活控制付 费功能的使用权限。 附图说明

图 1为本发明管理资费安全的方法流程示意图；

图 2为本发明移动终端的结构示意图。 具体实施方式

本发明的基本思想是： 移动终端根据预置的资费安全控制策略的配置 文件， 生成资费安全控制策略； 该移动终端检测到应用软件使用资费安全 控制策略中所限定的付费功能时， 根据资费安全控制策略中所使用功能的 权限使用控制策略对应用软件所使用的付费功能的权限进行控制。

其中， 所述资费安全控制策略为， 移动终端记录的在不同信任级别下、 付费功能中对应的所需控制的具体付费功能， 以及该付费功能的权限使用 控制策略；

所述权限使用控制策略为， 对使用资费安全控制策略中任意一项付费 功能的权限控制方式， 可以包括： 总是允许、 总是拒绝、 或每次询问。

下面结合附图及具体实施例对本发明再作进一步详细的说明。

以下以移动终端是手机为例， 本发明管理资费安全的方法如图 1所示， 包括以下步驟：

步驟 101 : 在手机中预置资费安全控制策略的配置文件。

这里， 所述资费安全控制策略的配置文件， 根据实际情况对所需控制 的功能的使用权限进行编写， 可以包括权限的类型、 信任等级、 权限组名 称、 权限组下需要控制的付费功能， 编写的格式可以为可扩展标记语言 ( XML, Extensible Markup Language )格式；

比如， 可以按如下格式编写资费安全控制策略的配置文件：

<?xml version- 1.0' encoding='utf-8' standalone='yes' ?>

<sysControlPermission>

<trustLevel name="unApproved"> <permissionGroup name=" cost— money" />

permission name=" SEND— SMS" />

permission name=" CALL— PHONE" />

permission name="ACCESS— INTERNET" />

< /permissionGroup >

</trustLevel >

</sysControlPermission>

其中， <sysControlPermission>表示权限的类型属于系统默认控制的权 限 , <trustLevel name="unApproved">表示信任等级为 不可信任 ( unApproved ), <permissionGroup name=" cost— money " /> 表示权限组名 称为付费类 ( cost— money ), <permission name:" SEND— SMS " />、 permission name=" CALL— PHONE" / <permission name=" ACCESS— INTERNET" /> 表示付费类权限组下所需控制的是发送短信 （ SEND— SMS )、 通话 ( CALL PHONE )和上网 （ ACCESS_ INTERNET ) 功能。

步驟 102: 手机启动后，根据资费安全控制策略的配置文件生成资费安 全控制策略。

具体的， 手机启动后， 从指定的目录查看是否有新的资费安全控制策 略的配置文件， 如果没有， 则直接执行步驟 103;

如果有， 则读取资费安全控制策略的配置文件， 从资费安全控制策略 的配置文件中， 提取信任等级、 权限组名称和权限组下具体控制的功能； 以信任级别为标识， 将权限组名称和权限组下具体控制的功能添加到付费 功能权限控制列表中； 最后将付费功能权限控制列表保存在手机内存中， 形成资费安全控制策略， 然后执行步驟 103。

这里， 所述指定的目录为： 保存资费安全控制策略的配置文件的文件 目录， 比如， 指定的目录可以为手机存储卡的根目录。

步驟 103 :实时判断当前使用的应用软件是否使用到手机中任意一项付 费功能， 若是， 则执行步驟 104; 否则， 重复执行步驟 103。

具体的， 手机实时监测应用软件的运行过程， 判断在应用软件的运行 过程中是否发出对任意一项付费功能的调用信息， 如此， 即可判断当前使 用的应用软件是否使用到手机中任意一项付费功能， 如果发出， 则执行步 驟 104, 并提取出该付费功能的调用信息中所要用到的付费功能； 如果没有 发出， 则重复执行步驟 103;

这里， 所述对任意一项付费功能的调用信息包括： 所要调用的付费功 能； 产生调用信息的方法为已有技术， 这里不做赞述。

步驟 104:检测应用软件使用的付费功能对应的权限是否与资费安全控 制策略中任意一项相符， 如果是， 则执行步驟 105; 否则， 允许应用软件使 用该付费功能， 结束处理流程。

本步驟具体为： 手机根据应用软件的信任级别， 查看资费安全控制策 略中对应信任级别下的付费功能权限控制列表； 判断该应用软件使用的付 费功能是否与付费功能权限控制列表中任意一个需要控制的付费功能相 同， 若有相同项， 则执行步驟 105; 若没有， 则允许应用软件使用该付费功 能， 按照已有技术对访问应用软件进行后续处理；

比如， 手机判断出当前使用的应用软件使用到上网功能， 则手机根据 应用软件的信任级别， 查看资费安全控制策略中对应信任级别下的付费功 能权限控制列表； 当应用软件的信任级别为不可信任时， 若不可信任级别 对应的付费功能权限控制列表中记录有上网功能项， 则执行步驟 105; 当应 用软件的信任级别为可信任时， 若对应的可信任级别中的付费功能权限控 制列表中记录有上网功能项， 则执行步驟 105。

步驟 105:手机判断对于应用软件所使用的付费功能是否有对应的权限 使用控制策略， 若有， 则执行步驟 106; 若没有， 则执行步驟 107。

步驟 106: 手机根据该权限使用控制策略，对应用软件要使用到的付费 功能的权限进行控制， 结束处理流程。

这里， 所述控制为： 查看权限使用控制策略中的具体设置， 当具体设 置为总是允许时， 则允许应用软件使用付费功能， 然后按照已有技术对该 应用软件做后续操作； 当具体设置为总是拒绝时， 则拒绝应用软件使用付 费功能， 然后按照已有技术对该应用软件做后续操作； 当具体设置为每次 询问， 则为用户弹出选择框， 由用户选择是否允许应用软件使用该付费功 能， 再根据用户的选择允许或拒绝应用软件使用该付费功能， 然后按照已 有技术对该应用软件做后续操作。

步驟 107: 手机设定该付费功能的权限使用控制策略。

本步驟具体为： 手机为用户弹出提示对话框， 提醒用户对该付费功能 的权限为总是允许、 总是拒绝或每次询问进行设定， 同时将当前应用的处 理流程暂停； 将用户对于该权限的设定保存为权限使用控制策略， 添加在 资费安全控制策略中对应的付费功能项中， 并且根据设定的权限使用控制 策略对当前应用进行后续处理。

另外， 上述步驟 103之前， 还需要对应用软件的信任级别进行认证， 具体认证的过程包括下述步驟：

步驟 a: 手机实时判断用户选择的操作为安装任意一个新应用软件、还 是使用任意一个应用软件 ,如果为安装任意一个新应用软件 ,则执行步驟 b; 如果为访问任意一个应用软件， 则执行步驟 103。

步驟 b: 手机解压新的应用软件的安装包，提取新的应用软件的签名信 这里， 所述解压新的应用软件的安装包为已有技术， 这里不做赞述； 所述提取新的应用软件的签名信息为： 解压新的应用软件的安装包后， 提取其中的签名信息；

其中， 所述签名信息为： 使用专用工具将签名信息写入应用软件的特 定字段， 表示该应用已经通过签署者的审核， 所述特定字段分三种： 塞班

( Symbian ) 收费证书签名、 作者使用公共免费证书签名和用户签名。

步驟 c: 手机先利用应用软件的签名信息进行认证， 根据认证结果确定 应用软件的信任级别； 再将信任级别保存在与应用软件对应的属性配置文 件中， 按照已有技术继续安装应用软件， 返回步驟&。

这里， 所述利用应用软件的签名信息进行认证包括： 将应用软件的签名 信息、 与预置在手机中的多个证书的签名信息进行匹配， 如果应用的签名 信息与任意一个证书的签名信息相同， 则认证结果为通过； 否则认证结果 为不通过；

所述根据认证结果确定应用软件的信任级别包括： 当认证结果为通过 时， 则根据具体的签名信息设置应用软件的可信任级别； 当认证结果为不 通过时， 则设置该应用软件为不可信任级别；

其中， 所述信任级别包括两大类， 分别为不可信任级别和可信任级别； 所述根据具体的签名信息设置应用的可信任级别为： 手机生产厂商按 照实际需要自定义预置的证书中的签名信息， 不同的签名信息对应的可信 任级别可以包括： "厂商信任级别"、 "运营商信任级别"、 "第三方合作厂商 信任级别"等。

另外， 上述步驟 102之前， 还可以根据实际情况修改或删除资费安全 控制策略， 具体为： 当需要修改或删除资费安全控制策略中的任意一项时， 查找到原始的资费安全控制策略的配置文件， 在该配置文件中作具体修改， 然后执行步驟 102。

本发明还提供了一种移动终端， 如图 2所示， 该移动终端包括： 权 限使用策略模块 21和权限使用控制模块 22; 其中，

权限使用策略模块 21 , 用于根据预置的资费安全控制策略的配置文 件， 生成资费安全控制策略， 为权限使用控制模块 22提供资费安全控制 策略；

权限使用控制模块 22 , 用于在检测到有应用软件使用权限使用策略 模块 21 中资费安全控制策略所限定的付费功能时， 根据资费安全控制策 略中的该付费功能的权限 , 使用控制策略对应用软件要使用到的付费功能 的权限进行控制。

所述权限使用策略模块 21 ,具体用于保存预置的资费安全控制策略的 配置文件； 当所在移动终端开机后， 根据资费安全控制策略的配置文件生 成系统连接权限控制策略。

所述权限使用策略模块 21 ,具体用于从指定的目录查看是否有新的资 费安全控制策略的配置文件， 如果没有， 则结束处理流程； 如果有， 则读 取资费安全控制策略的配置文件， 从资费安全控制策略的配置文件中， 提 取信任等级、 权限组名称和权限组下具体控制的付费功能； 以信任级别为 标识、 以权限组名称和权限组下具体控制的付费功能添加到付费功能权限 控制列表中； 最后保存付费功能权限控制列表， 形成资费安全控制策略。

所述移动终端， 进一步包括： 应用处理模块 23 , 用于实时判断当前访 问的应用软件是否使用到任意一项付费功能， 若是， 则向权限使用控制模 块 22发送应用软件使用的付费功能的名称； 否则， 继续判断当前访问的应 用软件是否使用到任意一项付费功能；相应的，所述权限使用控制模块 22 , 具体用于接收应用处理模块 23发来的应用软件使用的付费功能的名称， 检 测该付费功能是否与资费安全控制策略中任意一项相符。

所述应用处理模块 23 , 具体用于实时监测应用软件的运行过程， 判断 在应用软件的运行过程中是否发出对任意一项付费功能的调用信息， 以判 断当前使用的应用软件是否使用到任意一项付费功能， 若是， 则向权限使 用控制模块 22发送应用软件使用的付费功能的名称； 否则，继续判断当前 访问的应用软件是否使用到任意一项付费功能。 所述权限使用控制模块 22 , 具体用于检测该付费功能是否与资费安 全控制策略中任意一项相符时， 根据应用软件的信任级别， 查看权限使用 策略模块 21 的资费安全控制策略中对应信任级别下的付费功能权限控制 列表； 判断该应用软件使用的付费功能是否与付费功能权限控制列表中任 意一个需要控制的付费功能相同， 若有相同项， 则确定对于应用软件所使 用的付费功能是否有对应的权限使用控制策略； 若没有相同项， 则通知应 用处理模块 23允许应用软件使用该付费功能；

相应的， 所述应用处理模块 23 ,还用于接收到权限使用控制模块 22发 来的允许应用软件使用该付费功能， 然后按照已有技术对访问应用软件进 行后续处理。

所述权限使用控制模块 22 , 具体用于当应用软件所使用的付费功能 对应的权限有权限使用控制策略时， 根据查看权限使用策略模块 21 的资 费安全控制策略中该权限使用控制策略， 对应用软件要使用的付费功能的 权限进行控制， 结束操作流程； 若没有， 则设定该付费功能的权限使用控 制策略，再将该付费功能的权限使用控制策略保存到权限使用策略模块 21 中；

相应的， 所述权限使用策略模块 21 , 具体用于接收权限使用控制模块 22发来的权限使用控制策略， 并将该权限使用控制策略保存到付费功能权 限控制列表中对应的付费功能项目中。

所述权限使用控制模块 22 ,具体用于查看权限使用控制策略中的具体 设置， 当具体设置为总是允许时， 则允许应用软件使用付费功能， 然后按 照已有技术对该应用软件做后续操作； 当具体设置为总是拒绝时， 则拒绝 应用软件使用付费功能， 然后按照已有技术对该应用软件做后续操作； 当 具体设置为每次询问， 则为用户弹出选择框， 由用户选择是否允许应用软 件使用该付费功能， 再根据用户的选择允许或拒绝应用软件使用该付费功 能， 然后按照已有技术对该应用软件做后续操作。

所述权限使用控制模块 22 ,还用于提醒用户对该付费功能的权限使用 控制策略进行设定， 同时将当前应用的处理流程暂停； 接收用户对于该功 能的权限使用控制策略进行设定， 并根据用户设定的权限使用策略的对应 用软件要使用的功能的权限进行控制。

所述移动终端还包括： 应用信任等级认证模块 24, 用于接收应用处理 模块 23发来的应用软件的安装包； 相应的， 所述应用处理模块 23 , 还用于 实时判断用户选择的操作为安装任意一个新应用软件、 还是访问任意一个 应用软件， 如果为安装任意一个新应用软件， 则将该应用软件的安装包发 送给应用信任等级认证模块 24, 如果为访问任意一个应用软件， 则判断当 前访问的应用软件是否使用到任意一项付费功能。

所述应用信任等级认证模块 24, 还用于解压新的应用软件的安装包， 提取新的应用软件的签名信息， 利用应用软件的签名信息对应用进行认证， 根据认证结果确定应用软件的信任级别， 再将信任级别保存在与应用软件 对应的属性配置文件中， 将解压后的应用软件的安装包及应用软件的属性 配置文件发回给应用处理模块 23; 相应的， 所述应用处理模块 23 , 还用于 接收应用信任等级认证模块 24发来的解压后的应用软件的安装包及应用软 件的属性配置文件， 然后对解压后的应用软件按照已有技术继续安装应用 软件。

所述应用信任等级认证模块 24, 具体用于将应用软件的签名信息、 与 预置在本模块中的多个证书的签名信息进行匹配， 如果应用的签名信息与 任意一个证书的签名信息相同， 则认证结果为通过； 否则认证结果为不通 过。

所述应用信任等级认证模块 24, 具体用于当认证结果为通过时， 则根 据具体的签名信息设置应用软件的可信任级别； 当认证结果为不通过时， 则设置该应用软件为不可信任级别。

可见， 使用上述方案， 就可以根据应用的信任等级， 分类控制及管理 移动终端的应用对付费功能的使用， 能够有效防止对移动终端付费功能被 恶意软件使用， 从而保证移动终端用户的信息数据的安全性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种管理资费安全的方法， 其特征在于， 该方法包括：

根据预置的资费安全控制策略的配置文件， 生成资费安全控制策略； 检测到应用软件使用资费安全控制策略中所限定的付费功能时， 根据 资费安全控制策略中所使用付费功能的权限使用控制策略对应用软件所使 用付费功能的权限进行控制。

2、 根据权利要求 1所述的方法， 其特征在于， 所述检测到应用软件使 用资费安全控制策略中所限定的付费功能之前， 该方法还包括： 实时判断 当前访问的应用软件是否使用到付费功能， 若是， 则检测应用软件使用的 付费功能对应的权限是否与资费安全控制策略相符； 否则， 继续判断当前 访问的应用软件是否使用到付费功能。

3、 根据权利要求 2所述的方法， 其特征在于， 所述检测应用软件使用 的付费功能对应的权限是否与资费安全控制策略相符， 包括： 根据应用软 件的信任级别， 查看资费安全控制策略中对应信任级别下的付费功能权限 控制列表； 判断所述应用软件使用的付费功能是否与付费功能权限控制列 表中需要控制的付费功能相同， 若有相同项， 则检测到应用软件使用到资 费安全控制策略中所限定的付费功能； 若没有相同项， 则允许应用软件使 用所述付费功能。

4、 根据权利要求 3所述的方法， 其特征在于， 所述查看资费安全控制 策略中对应信任级别下的付费功能权限控制列表之前， 该方法还包括： 确 定进行新应用软件的安装时， 解压新的应用软件的安装包， 提取新的应用 软件的签名信息； 利用应用软件的签名信息进行认证， 根据认证结果确定 应用软件的信任级别； 再将信任级别保存在与应用软件对应的属性配置文 件中。

5、 根据权利要求 1所述的方法， 其特征在于， 所述根据资费安全控制 策略中的所述付费功能的权限使用控制策略对应用软件要使用到的付费功 能的权限进行控制之前， 该方法还包括： 判断对于应用软件所使用的付费 功能是否有对应的权限使用控制策略， 若有， 则根据所述权限使用控制策 略， 对应用软件要使用到的付费功能的权限进行控制； 若没有， 则对所述 付费功能的权限使用控制策略进行设定并保存。

6、 一种移动终端， 其特征在于， 该移动终端包括： 权限使用策略模 块和权限使用控制模块； 其中，

权限使用策略模块，用于根据预置的资费安全控制策略的配置文件， 生成资费安全控制策略， 为权限使用控制模块提供资费安全控制策略； 权限使用控制模块， 用于在检测到有应用软件使用权限使用策略模 块中的系统连接权限控制策略中所限定的付费功能时， 根据资费安全控 制策略中所述付费功能的权限使用控制策略对应用软件要使用到的付费功 能的权限进行控制。

7、 根据权利要求 6所述的移动终端， 其特征在于， 所述移动终端， 进 一步包括：

应用处理模块， 用于实时判断当前访问的应用软件是否使用到付费功 能， 若是， 则向权限使用控制模块发送应用软件使用的付费功能的名称； 否则， 继续判断当前访问的应用软件是否使用到付费功能；

相应的， 所述权限使用控制模块， 具体用于接收应用处理模块发来的 应用软件使用的付费功能的名称， 检测所述付费功能是否与资费安全控制 策略相符。

8、 根据权利要求 6所述的移动终端， 其特征在于，

所述权限使用控制模块， 具体用于根据应用软件的信任级别， 查看权 限使用策略模块中资费安全控制策略中对应信任级别下的付费功能权限控 制列表； 判断所述应用软件使用的付费功能是否与付费功能权限控制列表 中需要控制的付费功能相同， 若有相同项， 则检测到应用软件使用到资费 安全控制策略中所限定的付费功能； 若没有相同项， 则通知应用处理模块 允许应用软件使用所述付费功能；

相应的， 所述应用处理模块， 还用于接收到权限使用控制模块发来的 允许应用软件使用所述付费功能；

所述权限使用策略模块， 具体用于为权限使用控制模块提供资费安 全控制策略。

9、 根据权利要求 8所述的移动终端， 其特征在于， 所述移动终端， 还 包括： 应用信任等级认证模块， 用于接收应用处理模块发来的新的应用软 件的安装包， 解压新的应用软件的安装包， 提取新的应用软件的签名信息； 利用应用软件的签名信息进行认证， 根据认证结果确定应用软件的信任级 别； 再将信任级别保存在与应用软件对应的属性配置文件中；

相应的， 所述应用处理模块， 还用于确定进行新应用软件的安装时， 将所述新的应用软件的安装包发送给应用信任等级认证模块。

10、 根据权利要求 9所述的移动终端， 其特征在于，

所述权限使用控制模块， 具体用于判断对于应用软件所使用的付费功 能是否有对应的权限使用控制策略， 若有， 则根据所述权限使用控制策略， 对应用软件要使用到的付费功能的权限进行控制； 若没有， 则对所述付费 功能的权限使用控制策略进行设定， 再将所述付费功能的权限使用控制策 略保存到权限使用策略模块中；

相应的 , 所述权限使用策略模块 , 具体用于接收权限使用控制模块发 来的权限使用控制策略 , 并将所述权限使用控制策略保存到付费功能权限 控制列表中对应的付费功能项目中。