[发明专利]终端、服务器和终端安全管理方法

权利要求书

1.一种终端，其特征在于，包括：

通信单元，将验证请求信息发送至服务器，并从所述服务器接收对应于所述验证请求信息的权限设置信息；

处理单元，根据来自所述通信单元的所述权限设置信息，配置对应的终端权限设置；

所述终端中的应用功能预设有权限级别，则所述处理单元包括：

使用权限获取子单元，获取所述终端中的应用功能的权限级别；以及

功能禁用子单元，根据所述终端权限设置，禁止启动权限级别低于所述权限设置信息对应的权限级别的应用功能；以及

位置获取单元，获取所述终端的实时位置；

位置判断单元，根据所述位置获取单元获取的所述实时位置，判断所述终端是否进入或离开预设的特定区域，若是，则由所述通信单元将所述验证请求信息发送至所述服务器。

2.根据权利要求1所述的终端，其特征在于，所述处理单元通过以下至少之一或其组合配置所述终端权限设置：

修改终端系统设置、限制终端的应用程序编程接口调用、监控终端操作。

3.根据权利要求1或2所述的终端，其特征在于，

所述通信单元还用于：在所述位置判断单元的判断结果为所述终端离开所述特定区域的情况下，接收来自所述服务器的权限恢复命令；

所述处理单元还用于：根据来自所述通信单元的所述权限恢复命令，取消对所述终端的权限限制。

4.根据权利要求2所述的终端，其特征在于，还包括：

记录单元，在所述终端位于所述特定区域时，生成所述终端的使用记录；以及

所述通信单元还用于：在所述终端离开所述特定区域时，将所述使用记录发送至所述服务器。

5.一种服务器，其特征在于，包括：

存储单元，将权限设置信息与验证请求信息进行一一对应地存储；

信息传输单元，接收来自终端的验证请求信息，并将来自验证单元的对应于所述验证请求信息的权限设置信息发送至所述终端；以及

所述验证单元，根据来自所述信息传输单元的所述验证请求信息，从所述存储单元中获取对应的权限设置信息；

设置单元，设置特定区域的范围，使得所述终端在进入或离开所述特定区域时，将所述验证请求信息发送至所述服务器。

6.根据权利要求5所述的服务器，其特征在于，还包括：

权限恢复单元，在所述信息传输单元接收到所述终端离开所述特定区域时发送的验证请求信息时，生成权限恢复命令，并由所述信息传输单元发送至所述终端；以及

所述信息传输单元还用于：接收来自所述终端的使用记录，所述使用记录包括所述终端位于所述特定区域时的使用情况。

7.一种终端安全管理方法，其特征在于，包括：

步骤202，终端将验证请求信息发送至服务器；

步骤204，所述服务器根据接收到的所述验证请求信息，对所述终端进行验证并生成对应的权限设置信息；

步骤206，所述服务器将所述权限设置信息发送至所述终端；

步骤208，所述终端根据接收到的所述权限设置信息，配置对应的终端权限设置；

所述终端中的应用功能预设有权限级别，则所述步骤208具体包括：

所述终端根据所述终端权限设置，禁止启动权限级别低于所述权限设置信息对应的权限级别的应用功能；以及

所述步骤202之前，还包括：

设置特定区域；

获取所述终端的实时位置，并判断所述终端是否进入所述特定区域，若是，则执行所述步骤202。

8.根据权利要求7所述的终端安全管理方法，其特征在于，所述步骤208具体为：

终端根据所述权限设置信息，通过以下至少之一或其组合配置所述终端权限设置：修改终端系统设置、限制终端的应用程序编程接口调用、监控终端操作。

9.根据权利要求7或8所述的终端安全管理方法，其特征在于，

在所述步骤208之后，还包括：

若所述终端离开所述特定区域，则所述终端将所述验证请求信息发送至所述服务器；以及

所述服务器在验证成功后，将权限恢复命令发送至所述终端，取消对所述终端的权限限制。

10.根据权利要求8所述的终端安全管理方法，其特征在于，还包括：

生成所述终端位于所述特定区域时的使用记录，并在所述终端离开所述特定区域时，将所述使用记录发送至所述服务器。