CN103559435B - 终端设备的调试端口控制方法和装置 - Google Patents

终端设备的调试端口控制方法和装置 Download PDF

Info

Publication number
CN103559435B
CN103559435B CN201310489021.XA CN201310489021A CN103559435B CN 103559435 B CN103559435 B CN 103559435B CN 201310489021 A CN201310489021 A CN 201310489021A CN 103559435 B CN103559435 B CN 103559435B
Authority
CN
China
Prior art keywords
screen
port
debugging
debugging port
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310489021.XA
Other languages
English (en)
Other versions
CN103559435A (zh
Inventor
沈金华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310489021.XA priority Critical patent/CN103559435B/zh
Publication of CN103559435A publication Critical patent/CN103559435A/zh
Priority to PCT/CN2014/088833 priority patent/WO2015055141A1/zh
Priority to EP14853688.1A priority patent/EP3046043B1/en
Priority to KR1020167011908A priority patent/KR101870847B1/ko
Priority to US15/029,695 priority patent/US20160246957A1/en
Application granted granted Critical
Publication of CN103559435B publication Critical patent/CN103559435B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3812USB port controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种终端设备的调试端口控制方法和装置。该调试端口控制方法包括:检测终端设备的通用串行总线端口的状态;当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态;当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口。根据本发明的调试端口控制方法和装置,能够提高终端设备的安全策略的完备性,有效保证了终端设备上的用户信息的安全。

Description

终端设备的调试端口控制方法和装置
技术领域
本发明涉及通信技术领域,尤其涉及一种终端设备的调试端口控制方法和装置。
背景技术
在安装有操作系统如Andriod系统的终端设备如智能手机或平板电脑中,当终端设备的屏幕处于锁定状态时,用户无法通过在终端设备上的直接操作或通过USB(Universal Serial BUS,通用串行总线)端口与计算机连接,来访问终端设备上存储的用户数据如联系人、机密文件等信息。如果用户需要访问用户数据,则需要先解锁屏幕。在解锁成功后,用户可以在终端设备上直接操作,来访问用户数据。在解锁成功后,如果终端设备通过USB端口与计算机连接,则用户可以使能UMS(United Message Service,统一消息服务)、MTP(Media Transfer Protocol,媒体传输协议)和PTP(picture transfer protocol,媒体传输协议)模式,以访问用户数据;也可以在用户确认授权调试和允许调试后,打开终端设备的调试端口如ADB(Andriod Debug Bridge,安卓调试桥)端口,以访问用户数据。
如果终端设备丢失,并且第三人破解(root)了该终端设备,则第三人可以通过第三方工具软件(如:DDMS、360手机助手等)将该终端设备与计算机连接,从而访问用户数据,无法保证用户的信息安全。
发明内容
有鉴于此,本发明要解决的技术问题是,如何保证用户的信息安全。
为了解决上述问题,在第一方面,本发明提供了一种终端设备的调试端口控制方法,包括:检测终端设备的通用串行总线端口的状态;当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,其中,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁;
当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口。
结合第一方面,在第一种可能的实现方式中,当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口,包括:当所述屏幕处于所述安全锁屏状态时,关闭所述调试端口。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,当所述屏幕处于所述安全锁屏状态时,关闭所述调试端口之后,包括:检测所述屏幕是否被成功解锁;当所述屏幕被成功解锁时,打开所述调制端口;或当所述屏幕未被成功解锁时,关闭所述调试端口。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,在当所述屏幕被成功解锁时,打开所述调试端口,或当所述屏幕未被成功解锁时,关闭所述调试端口之后,包括:根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,在生成所述调试端口的历史记录之后,包括:检测所述通用串行总线端口与所述计算机是否断开连接;当所述通用串行总线端口与所述计算机断开连接时,清除所述调试端口的历史记录;当所述通用串行总线端口与所述计算机未断开连接时,检测所述屏幕是否处于锁屏状态;当所述屏幕处于所述锁屏状态时,根据所述调试端口的历史记录,控制所述调试端口。
为了解决上述问题,在第二方面,本发明提供了一种终端设备的调试端口控制装置,包括:检测单元,用于检测终端设备的通用串行总线USB端口的状态;所述检测单元还用于,当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁;以及控制单元,与所述检测单元连接,用于当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口。
结合第二方面,在第一种可能的实现方式中,当所述屏幕处于所述安全锁屏状态时,所述控制单元还用于,关闭所述调试端口。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述检测单元还用于,检测所述屏幕是否被成功解锁;当所述屏幕被成功解锁时,所述控制单元还用于,打开所述调制端口;或当所述屏幕未被成功解锁时,所述控制单元还用于,关闭所述调试端口。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述控制单元还用于,根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述检测单元还用于,检测所述通用串行总线端口与所述计算机是否断开连接;当所述通用串行总线端口与所述计算机断开连接时,所述控制单元还用于,清除所述调试端口的历史记录;当所述通用串行总线端口与所述计算机未断开连接时,所述控制单元还用于,检测所述屏幕是否处于锁屏状态;当所述屏幕处于所述锁屏状态时,所述控制单元还用于,根据所述调试端口的历史记录,控制所述调试端口。
通过检测终端设备的通用串行总线端口端口的状态和屏幕的状态,并据此控制终端设备的调试端口,本发明的调试端口控制方法和装置,能够提高终端设备的安全策略的完备性,有效保证了终端设备上的用户信息安全。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1示出根据本发明一实施例的调试端口控制方法的流程图;
图2示出根据本发明另一实施例的调试端口控制方法的流程图;
图3示出根据本发明一实施例的调试端口控制装置的框图;
图4示出根据本发明另一实施例的调试端口控制装置的框图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有这些具体细节,本发明同样可以实施。在另外一些实例中,对于大家熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
实施例1
图1示出根据本发明一实施例的终端设备的调试端口控制方法的流程图。如图1所示,该调试端口控制方法主要包括:
步骤S110、检测终端设备的通用串行总线USB端口的状态;
步骤S120、当所述USB端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态;
步骤S130、当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口。
具体地,在安装有操作系统如Andriod系统的设备例如智能手机或平板电脑上,可以在终端设备的调试端口如ADB(Andriod Debug Bridge)端口前增加了一套安全策略。系统可以通过监听该终端设备的USB消息,如终端设备的USB端口是否通过插入USB电缆与计算机连接,从而判定是否发生了USB事件。如果检测到所述USB端口与计算机连接,则判定发生了USB事件。并继续检测终端设备的屏幕是否处于安全锁屏状态,并据此控制调试端口的打开或关闭。其中,安全锁屏状态在终端设备的操作系统中预先设置、并且仅当用户在被锁定的屏幕上输入正确的解锁信息后、屏幕才能被成功解锁。只有在屏幕被成功解锁的情况下,才能打开调试端口,并提示用户确认是否授权调试以及是否允许调试。其中,ADB端口是Andriod系统的调试端口,在USB(Universal Serial Bus,通用串行总线)端口与计算机连接的情况下,用户通过该端口管理终端设备并访问终端设备上存储的用户数据,例如联系人、机密文件等数据。
如果终端设备丢失,即使第三人通过第三方工具软件破解了终端设备,在终端设备的USB端口与计算机连接后,如果未成功通过安全策略的验证,则该调试端口控制方法会关闭调试端口,因此第三人仍然无法通过调试端口窃取用户数据。
通过检测终端设备的USB端口的状态和屏幕的状态,并据此控制终端设备的调试端口,根据本发明上述实施例的调试端口控制方法,能够提高终端设备的安全策略的完备性,有效保证了终端设备上的用户信息的安全性。
需要说明的是,尽管以Android系统作为示例介绍了调试端口控制方法如上,但本领域技术人员能够理解,本发明应不限于此。事实上,上述调试端口控制方法也适用于具有调试端口的其他操作系统例如WinPhone系统。
实施例2
图2示出根据本发明另一实施例的终端设备的调试端口控制方法的流程图。图2中标号与图1相同的组件具有相同的功能,为简明起见,省略对这些组件的详细说明。
如图2所示,图2所示的方法与图1所示的方法的主要区别在于:当屏幕处于安全锁屏状态时,先关闭调试端口,直到屏幕被成功解锁后,才能打开调试端口。
具言之,步骤S130可以具体包括:
步骤S210、当所述屏幕处于安全锁屏状态时,关闭所述调试端口。
具体地,锁屏状态是指终端设备的屏幕被锁定的状态。锁屏状态可以包括安全锁屏状态和非安全锁屏状态。例如:在Andriod系统的J版本中,安全锁屏状态可以包括但不限于如图案(Pattern)锁屏、PIN(Personal Identification Number,个人识别码)锁屏、密码(Password)锁屏以及人脸锁屏(face lock)中的任意一种或多种;非安全锁屏状态可以包括2D锁屏(如滑动锁屏)和不锁屏等。与非安全锁屏状态相比,安全锁屏状态的解锁方式更加复杂,需要用户在在被锁定的屏幕上输入解锁信息,并且只有在该解锁信息被验证正确后,屏幕才能被成功解锁,因此,与非安全锁屏状态相比,安全锁屏状态的安全级别更高。如果用户将终端设备的锁屏状态设置为安全锁屏状态,则表示用户希望保护终端设备存储的用户信息的安全,需防止第三人窃取信息。
如果终端设备丢失,在第三人将终端设备的USB端口与计算机连接时,如果检测到终端设备的屏幕处于安全锁屏状态,则可以自动关闭调试端口,因此第三人无法通过调试端口访问用户数据。
对于上述调试端口控制方法,在一种可能的实现方式中,在步骤S220之后,可以包括:
步骤S220、检测所述屏幕是否被成功解锁;
步骤S230、若所述屏幕被成功解锁,打开所述调试端口;或
步骤S240、若所述屏幕未被成功解锁,关闭所述调试端口。
具体地,在检测到屏幕处于安全锁屏状态并关闭了所述调试端口之后,可以检测用户是否在屏幕上输入了解锁信息,即判定用户执行了解锁操作,并验证该解锁信息是否正确。若解锁信息被验证正确,屏幕将被成功解锁。其中,不同的安全锁屏状态,需要使用不同方式进行解锁。例如:若是图案(Pattern)锁屏状态,则需要用户在屏幕上绘制正确的图案后才能成功解锁;若是PIN(Personal Identification Number,个人识别码),则需要用户在屏幕上输入正确的PIN码后才能成功解锁;若是密码(Password)锁屏,则需要用户在屏幕上输入正确的密码后才能成功解锁;若是人脸锁屏(Face lock),则需要终端设备识别到正确的用户脸部特征后才能成功解锁。只有在屏幕被成功解锁后,才能打开调试端口;否则,继续将调试端口保持在关闭状态。
如果终端设备丢失,由于第三人通常无法输入正确的解锁信息,即解锁信息会被验证错误,则调试端口继续保持在关闭状态,因此第三人无法通过调试端口访问终端设备保存的用户数据。
对于上述调试端口控制方法,在一种可能的实现方式中,在步骤S230或步骤S240之后,可以包括:
步骤S250、根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
具体地,如果屏幕被成功解锁并打开了调试端口,则将调试端口的历史记录设置为打开状态。如果屏幕未被成功解锁并关闭了调试端口,则将调试端口的历史记录设置为关闭状态。根据调试端口的历史记录,能够得知屏幕是否被成功解锁,从而得知终端设备是否可能被第三人劫持。
对于上述调试端口控制方法,在一种可能的实现方式中,在步骤S250之后,可以包括:
步骤S260、检测所述USB端口与所述计算机是否断开连接;
步骤S270、当所述USB端口与所述计算机断开连接时,清除所述调试端口的历史记录;
步骤S280、当所述USB端口与所述计算机未断开连接时,检测所述屏幕是否处于锁屏状态;
步骤S290、当所述屏幕处于锁屏状态时,根据所述调试端口的历史记录,控制所述调试端口。
具体地,系统可以通过监听该终端设备的USB消息,如终端设备的USB端口是否通过拔出USB电缆与计算机断开连接,从而判定该USB事件是否结束。如果USB端口与计算机断开连接,则判定当前USB事件结束,并清除调试端口的历史记录。如果USB端口与计算机未断开连接,则判定当前USB事件未结束,可以根据调试端口的历史记录,打开或关闭调试端口,具体包括以下情况:
情况一、如果开发者使用调试端口将终端设备与计算机连接,在开发者将屏幕成功解锁并打开调试端口之后,可以对终端设备进行开发调试。此后,如果屏幕再次处于锁屏状态,例如由于开发者长时间不操作终端设备、导致其待机锁屏,并且此时USB端口与计算机未断开连接,则可以将调试端口继续保持在打开状态。从而开发者可以继续使用调试端口,避免了开发者在开发调试过程中需要频繁解锁屏幕,提升了开发者的体验。
情况二、如果终端设备丢失,第三人使用调试端口将终端设备与计算机连接。由于第三人未将屏幕成功解锁,导致调试端口关闭,因此第三人无法通过调试端口读取终端设备保存的用户数据。此后,如果屏幕再次处于锁屏状态,并且此时USB端口与计算机未断开连接,则可以将调试端口继续保持在关闭状态,从而第三人仍然无法通过调试端口访问用户数据。
实施例3
图3示出根据本发明一实施例的终端设备的调试端口控制装置的框图。如图3所示,所述调试端口控制装置主要包括检测单元310和控制单元320。其中,检测单元310,主要用于检测终端设备的USB端口的状态,当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,其中,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁。控制单元320,与检测单元310连接,主要用于当所述屏幕处于所述安全锁屏状态时,控制终端设备的调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,当所述屏幕处于所述安全锁屏状态时,控制单元320还用于,关闭调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,检测单元310还用于,检测屏幕是否成功解锁。当所述屏幕被成功解锁时,控制单元320还用于,打开调制端口当所述屏幕未被成功解锁时,控制单元320还用于,关闭调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,控制单元320还用于,根据调试端口的打开或关闭状态,生成调试端口的历史记录。
对于上述调试端口控制装置,在一种可能的实现方式中,检测单元310还用于,检测USB端口与计算机是否断开连接。当所述通用串行总线端口与所述计算机断开连接时,控制单元320还用于,清除调试端口的历史记录。当所述通用串行总线端口与所述计算机未断开连接时,控制单元320还用于,检测所述屏幕是否处于锁屏状态。当所述屏幕处于所述锁屏状态时,控制单元320还用于,根据调试端口的历史记录,控制调试端口。
其中,上述调试端口控制装置用于检测终端设备的USB端口的状态和屏幕的状态并据此控制终端设备的调试端口的具体机制,可以参考图1~图2及其相关描述。本发明上述实施例的调试端口控制装置,能够提高终端设备的安全策略的完备性,有效保证了终端设备上的用户信息的安全。
需要说明的是,尽管以Android系统作为示例介绍了调试端口控制装置如上,但本领域技术人员能够理解,本发明应不限于此。事实上,上述调试端口控制装置也适用于具有调试端口的其他操作系统例如WinPhone系统。
实施例4
图4示出了本发明的又一个实施例的一种调试端口控制装置的框图。所述调试端口控制装置1100可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算节点的具体实现做限定。
所述调试端口控制装置1100包括处理器(processor)1110、通信接口(Communications Interface)1120、存储器(memory array)1130和总线1140。其中,处理器1110、通信接口1120、以及存储器1130通过总线1140完成相互间的通信。
通信接口1120用于与网络设备通信,其中网络设备包括例如虚拟机管理中心、共享存储等。
处理器1110用于执行程序。处理器1110可能是一个中央处理器CPU,或者是专用集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器1130用于存放文件。存储器1130可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1130也可以是存储器阵列。存储器1130还可能被分块,并且所述块可按一定的规则组合成虚拟卷。
对于上述调试端口控制装置,在一种可能的实施方式中,上述程序可为包括计算机操作指令的程序代码。该程序具体可用于:检测终端设备的通用串行总线USB端口的状态;当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,其中,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁;当所述屏幕处于所述安全锁屏状态时,控制所述终端设备的调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,该程序还用于,当所述屏幕处于所述安全锁屏状态时,关闭所述调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,该程序还用于,检测所述屏幕是否成功解锁;当所述屏幕被成功解锁时,打开所述调制端口;或当所述屏幕未被成功解锁时,关闭所述调试端口。
对于上述调试端口控制装置,在一种可能的实现方式中,该程序还用于,根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
对于上述调试端口控制装置,在一种可能的实现方式中,该程序还用于,在生成所述调试端口的历史记录之后,检测所述通用串行总线端口与所述计算机是否断开连接;当所述通用串行总线端口与所述计算机断开连接时,清除所述调试端口的历史记录;当所述通用串行总线端口与所述计算机未断开连接时,检测所述屏幕是否处于锁屏状态,当所述屏幕处于锁屏状态时,根据所述调试端口的历史记录,控制所述调试端口。
其中,上述调试端口控制装置用于检测终端设备的USB端口的状态和屏幕的状态并据此控制终端设备的调试端口的具体机制,可以参考图1~图2及其相关描述。根据本发明上述实施例的调试端口控制装置,能够提高终端设备的安全策略的完备性,有效保证了终端设备上的用户信息的安全性。
需要说明的是,尽管以Android系统作为示例介绍了调试端口控制装置如上,但本领域技术人员能够理解,本发明应不限于此。事实上,上述调试端口控制装置也适用于具有调试端口的其他操作系统例如WinPhone系统。
本领域普通技术人员可以意识到,本文所描述的实施例中的各示例性单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件形式来实现,取决于技术方案的特定应用和设计约束条件。专业技术人员可以针对特定的应用选择不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
如果以计算机软件的形式来实现所述功能并作为独立的产品销售或使用时,则在一定程度上可认为本发明的技术方案的全部或部分(例如对现有技术做出贡献的部分)是以计算机软件产品的形式体现的。该计算机软件产品通常存储在计算机可读取的存储介质中,包括若干指令用以使得计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各实施例方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (6)

1.一种终端设备的调试端口控制方法,其特征在于,包括:
检测终端设备的通用串行总线端口的状态;
当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,其中,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁;
当所述屏幕处于所述安全锁屏状态时,关闭所述终端设备的调试端口;
检测所述通用串行总线端口与所述计算机是否断开连接;
当所述通用串行总线端口与所述计算机断开连接时,清除所述调试端口的历史记录;
当所述通用串行总线端口与所述计算机未断开连接时,检测所述屏幕是否处于锁屏状态,
当所述屏幕处于锁屏状态时,根据所述调试端口的历史记录,控制所述调试端口;
其中,当所述屏幕处于锁屏状态时,根据所述调试端口的历史记录,控制所述调试端口,包括:
在所述屏幕被成功解锁的情况下,如果所述屏幕再次处于锁屏状态,且所述通用串行总线端口与所述计算机未断开连接,则将所述调试端口保持在打开状态;
在所述屏幕未被成功解锁的情况下,如果所述屏幕处于锁屏状态,且所述通用串行总线端口与所述计算机未断开连接,则将所述调试端口保持在关闭状态。
2.根据权利要求1所述的方法,其特征在于,在当所述屏幕处于所述安全锁屏状态时,关闭所述调试端口之后,包括:
检测所述屏幕是否被成功解锁;
当所述屏幕被成功解锁时,打开所述调试端口;或
当所述屏幕未被成功解锁时,关闭所述调试端口。
3.根据权利要求2所述的方法,其特征在于,在当所述屏幕被成功解锁时,打开所述调试端口,或当所述屏幕未被成功解锁时,关闭所述调试端口之后,包括:
根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
4.一种终端设备的调试端口控制装置,其特征在于,包括:
检测单元,用于检测终端设备的通用串行总线端口的状态;
所述检测单元还用于,当所述通用串行总线端口与计算机连接时,检测所述终端设备的屏幕是否处于安全锁屏状态,其中,所述安全锁屏状态在所述终端设备的操作系统中预先设置、并且仅当用户在被锁定的所述屏幕上输入正确的解锁信息后、所述屏幕才能被成功解锁;以及
控制单元,与所述检测单元连接,用于当所述屏幕处于所述安全锁屏状态时,关闭所述终端设备的调试端口;
所述检测单元还用于,检测所述通用串行总线端口与所述计算机是否断开连接;
当所述通用串行总线端口与所述计算机断开连接时,所述控制单元还用于,清除所述调试端口的历史记录;
当所述通用串行总线端口与所述计算机未断开连接时,所述控制单元还用于,检测所述屏幕是否处于锁屏状态;
当所述屏幕处于所述锁屏状态时,所述控制单元还用于,根据所述调试端口的历史记录,控制所述调试端口;
其中,当所述屏幕处于锁屏状态时,所述控制单元具体用于:
在所述屏幕被成功解锁的情况下,如果所述屏幕再次处于锁屏状态,且所述通用串行总线端口与所述计算机未断开连接,则将所述调试端口保持在打开状态;
在所述屏幕未被成功解锁的情况下,如果所述屏幕处于锁屏状态,且所述通用串行总线端口与所述计算机未断开连接,则将所述调试端口保持在关闭状态。
5.根据权利要求4所述的装置,其特征在于,
所述检测单元还用于,检测所述屏幕是否被成功解锁;
当所述屏幕被成功解锁时,所述控制单元还用于,打开所述调试端口;或
当所述屏幕未被成功解锁时,所述控制单元还用于,关闭所述调试端口。
6.根据权利要求5所述的装置,其特征在于,所述控制单元还用于,
根据所述调试端口的打开或关闭状态,生成所述调试端口的历史记录。
CN201310489021.XA 2013-10-17 2013-10-17 终端设备的调试端口控制方法和装置 Active CN103559435B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201310489021.XA CN103559435B (zh) 2013-10-17 2013-10-17 终端设备的调试端口控制方法和装置
PCT/CN2014/088833 WO2015055141A1 (zh) 2013-10-17 2014-10-17 终端设备的调试端口控制方法和装置
EP14853688.1A EP3046043B1 (en) 2013-10-17 2014-10-17 Method and device for controlling debug port of terminal device
KR1020167011908A KR101870847B1 (ko) 2013-10-17 2014-10-17 단말 디바이스의 디버그 포트 제어 방법 및 장치
US15/029,695 US20160246957A1 (en) 2013-10-17 2014-10-17 Method and Apparatus for Controlling Debug Port of Terminal Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310489021.XA CN103559435B (zh) 2013-10-17 2013-10-17 终端设备的调试端口控制方法和装置

Publications (2)

Publication Number Publication Date
CN103559435A CN103559435A (zh) 2014-02-05
CN103559435B true CN103559435B (zh) 2017-07-07

Family

ID=50013681

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310489021.XA Active CN103559435B (zh) 2013-10-17 2013-10-17 终端设备的调试端口控制方法和装置

Country Status (5)

Country Link
US (1) US20160246957A1 (zh)
EP (1) EP3046043B1 (zh)
KR (1) KR101870847B1 (zh)
CN (1) CN103559435B (zh)
WO (1) WO2015055141A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103559435B (zh) * 2013-10-17 2017-07-07 华为技术有限公司 终端设备的调试端口控制方法和装置
US10445711B1 (en) * 2014-01-24 2019-10-15 Jp Morgan Chase Bank, N.A. Remote controlled ATM system and method
CN105227521A (zh) * 2014-06-09 2016-01-06 中兴通讯股份有限公司 通信终端及其安全管理方法、装置
CN104134026B (zh) * 2014-07-30 2017-10-17 广东欧珀移动通信有限公司 一种应用于移动终端的深度安全解锁方法及装置
CN104182370B (zh) * 2014-08-07 2017-07-25 广州金山网络科技有限公司 一种数据传输方法、装置及移动终端
CN104216840B (zh) * 2014-09-11 2018-03-23 青岛海信移动通信技术股份有限公司 一种usb设置和对外部设备进行操作的方法及装置
CN104298903B (zh) * 2014-09-29 2018-02-02 小米科技有限责任公司 访问移动终端的方法及装置
CN105550568B (zh) * 2015-12-25 2019-03-15 小米科技有限责任公司 移动终端数据保护的方法及装置
CN107026764B (zh) * 2016-02-02 2020-01-14 腾讯科技(深圳)有限公司 一种远程调试方法、设备、服务器及系统
CN107329865B (zh) * 2017-06-29 2021-06-15 努比亚技术有限公司 打开调试桥adb功能方法、移动终端和计算机可读介质
CN109413010B (zh) * 2017-08-18 2021-01-05 深圳兆日科技股份有限公司 终端的认证方法、装置和系统
CN108304738B (zh) * 2018-01-04 2022-04-22 捷开通讯(深圳)有限公司 一种管理usb调试模式的方法、移动终端及存储装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102331976A (zh) * 2011-09-13 2012-01-25 珠海市魅族科技有限公司 一种终端usb存储功能的控制方法及终端
CN102929536A (zh) * 2012-10-11 2013-02-13 百度在线网络技术(北京)有限公司 移动终端的解锁及验证方法与解锁及验证装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005335A1 (en) * 2001-06-28 2003-01-02 Hidekazu Watanabe Protecting secured codes and circuits in an integrated circuit
JP2003187596A (ja) * 2001-12-14 2003-07-04 Mitsubishi Electric Corp 半導体記憶装置
KR20070121264A (ko) * 2006-06-21 2007-12-27 주식회사 엘티전자 유에스비 메모리 도난 방지 시스템 및 방법
US7587536B2 (en) * 2006-07-28 2009-09-08 Icron Technologies Corporation Method and apparatus for distributing USB hub functions across a network
CN102411692B (zh) * 2010-09-25 2015-07-01 中国移动通信有限公司 一种运行终端的方法、系统及设备
US20140026188A1 (en) * 2012-07-23 2014-01-23 Justin L. Gubler Systems, methods, and devices for restricting use of electronic devices based on proximity to wireless devices
CN103559435B (zh) * 2013-10-17 2017-07-07 华为技术有限公司 终端设备的调试端口控制方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102331976A (zh) * 2011-09-13 2012-01-25 珠海市魅族科技有限公司 一种终端usb存储功能的控制方法及终端
CN102929536A (zh) * 2012-10-11 2013-02-13 百度在线网络技术(北京)有限公司 移动终端的解锁及验证方法与解锁及验证装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
智能终端安全漏洞现状浅析;杨丁宁 等;《现代电信科技》;20120930;全文 *
移动智能终端安全防护技术;孙龙 等;《现代电信科技》;20120930;全文 *

Also Published As

Publication number Publication date
KR20160065202A (ko) 2016-06-08
EP3046043A4 (en) 2016-08-03
CN103559435A (zh) 2014-02-05
EP3046043B1 (en) 2023-08-30
KR101870847B1 (ko) 2018-07-20
EP3046043A1 (en) 2016-07-20
WO2015055141A1 (zh) 2015-04-23
US20160246957A1 (en) 2016-08-25

Similar Documents

Publication Publication Date Title
CN103559435B (zh) 终端设备的调试端口控制方法和装置
CN101252439B (zh) 一种增强信息安全设备安全性的系统及方法
CN108604266A (zh) 一种安全校验方法及设备
CN106357672B (zh) 一种登录方法和终端
CN110337652A (zh) 芯片的访问方法、安全控制模块、芯片和调试设备
CN206162540U (zh) 一种智能型计算机网络安全隔离装置
CN201397508Y (zh) 单机终端安全登录与监控装置
CN107248226A (zh) 一种共享充电宝的锁定方法及相关设备
CN106027520A (zh) 一种检测处理盗取网站帐号的方法及装置
CN105426742B (zh) 移动终端连接计算机的方法及装置
CN103034417A (zh) 触摸屏的解锁方法和终端设备
CN108629206A (zh) 一种安全加密方法、加密机及终端设备
CN105809007A (zh) 一种隐私保护的方法及装置
CN107798224A (zh) 一种终端控制方法及装置、用户终端
CN110288783A (zh) 一种银行尾箱库自动存取识别方法、装置、计算机设备及存储介质
CN107133512A (zh) Pos终端控制方法和装置
CN102521169B (zh) 带显示屏的保密usb存储盘及其安全控制方法
CN101420299B (zh) 提高智能密钥设备稳定性的方法和智能密钥设备
CN105809002B (zh) 一种用户终端充电方法及用户终端
CN111414605A (zh) 嵌入式安全单元的解锁方法、装置、电子设备及存储介质
CN103824014A (zh) 一种局域网内的usb端口设备的隔离认证及监控方法
CN104361280B (zh) 一种通过smi中断实现对usb存储设备进行可信认证的方法
CN105871840B (zh) 一种证书管理方法及系统
CN101980309A (zh) Nfc移动终端及其nfc安全支付的实现方法
CN105095780B (zh) 一种芯片内测试端口的访问方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant