CN105046156A - 智能终端及其设备访问权限控制方法 - Google Patents
智能终端及其设备访问权限控制方法 Download PDFInfo
- Publication number
- CN105046156A CN105046156A CN201510530385.7A CN201510530385A CN105046156A CN 105046156 A CN105046156 A CN 105046156A CN 201510530385 A CN201510530385 A CN 201510530385A CN 105046156 A CN105046156 A CN 105046156A
- Authority
- CN
- China
- Prior art keywords
- operating system
- service module
- switching command
- equipment
- device access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明实施例提供了智能终端及其设备访问控制方法,所述方法包括:容器管理服务模块根据接收到的切换命令,确定执行切换后,启动设备控制服务模块并转发所述切换命令;所述设备控制服务模块对于所述切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。本发明实施例中,当容器管理服务模块接收到切换命令,并确定执行切换后,启动设备控制服务模块;由设备控制服务模块对于该切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置;从而实现对运行中的操作系统的设备访问权限进行设置,使得各操作系统可以更为合理地访问智能终端中的各设备,提升了用户的使用体验。
Description
技术领域
本发明涉及操作系统技术领域,具体而言,本发明涉及一种智能终端及其设备访问权限控制方法。
背景技术
随着科技的进步,基于Linuxcontainer(容器)的虚拟化技术已经应用于服务器中。服务器利用该虚拟化技术实现互相隔离的多操作系统。例如,在服务器基于Linux内核的主操作系统的基础上,利用基于Linuxcontainer的虚拟化技术创建多个容器,在容器中安装从操作系统。
服务器可以同时运行多个操作系统,且各操作系统产生的进程之间是互相隔离的,当一个操作系统受到不安全信息的入侵时,入侵的后果被限制在该操作系统内部,而不会影响到其它操作系统,因此基于Linuxcontainer虚拟化技术的多操作系统具有较高的安全性。
现有的服务器的设备访问权限控制方法,通常利用Linux中的Cgroups(Controlgroups,控制组)机制预先设置多个操作系统各自的设备访问权限,设备访问权限包括多个设备资源的指定权限;在每个操作系统启动时,根据预先设置的该操作系统的设备访问权限,运行本操作系统。
目前,智能终端已经非常普及,随之而来的是智能终端的安全问题日益频发。技术人员考虑将服务器端基于Linuxcontainer虚拟化技术的多操作系统应用到智能终端中,以解决智能终端的安全问题。
然而,本发明的发明人发现,若将现有的服务器端基于Linuxcontainer虚拟化技术的多操作系统直接应用到智能终端中,由于现有的服务器的设备访问权限控制方法,通常不对运行中的操作系统的设备访问权限进行设置,因此很容易导致智能终端的用户使用不便,给用户带来困惑。例如,在先启动的操作系统A具有显示屏的设备访问权限,切换到后台后其设备访问权限不变,仍占用显示屏,即显示屏上仍显示处于后台的操作系统A相关的图像;在后启动的操作系统B虽然处于前台但不具备显示屏的使用权限,无法在显示屏上显示与操作系统B相关的图像;导致用户根据操作系统A相关的图像向操作系统B输入操作指令,容易造成智能终端的控制紊乱,用户的使用体验不佳。
因此,有必要提供一种终能终端及其设备访问权限控制方法,可以对运行中的操作系统的设备资源使用权限进行设置,以提高用户的使用体验。
发明内容
本发明针对现有的设备访问权限控制方式的缺点,提出一种终能终端及其设备访问权限控制方法,用以解决现有设备访问权限控制方法存在不对运行中的操作系统的设备访问权限进行设置的问题。
本发明的实施例根据一个方面,提供了一种智能终端的设备访问控制方法,包括:
容器管理服务模块根据接收到的切换命令,确定执行切换后,启动设备控制服务模块并转发所述切换命令;
所述设备控制服务模块对于所述切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。
本发明的实施例根据另一个方面,还提供了一种智能终端,包括:
至少两个操作系统;
容器管理服务模块用于根据接收到的切换请求,确定执行切换后,启动设备控制服务模块并转发所述切换请求;
所述设备控制服务模块用于对于所述切换请求所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行配置。
本发明实施例中,设备控制服务模块对于切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置,包括:只有处于前台的操作系统可以访问显示屏和输入设备,剥夺处于后台的操作系统对显示屏和输入设备的访问。使得智能终端的显示屏上显示处于前台的操作系统的图像,并且用户通过输入设备输入的指令可以输入到处于前台的操作系统,从而避免了现有的设备访问权限控制方法在系统切换时容易导致的控制紊乱,使得用户可以在系统切换时有效地控制移动终端,提升了用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的智能终端的内部结构的框架示意图;
图2a和图2b都为本发明实施例的智能终端的设备访问权限控制方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(PersonalCommunicationsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PersonalDigitalAssistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternetDevice,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明的发明人考虑到,可以预设若干策略,例如,对于每个操作系统,分别预设该操作系统处于前台、后台的设备访问权限。在智能终端中设置容器管理服务模块和设备控制服务模块,当容器管理服务模块接收到切换命令,并确定执行切换后,启动设备控制服务模块;由设备控制服务模块对于该切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。从而实现对运行中的操作系统的设备访问权限进行设置,使得各操作系统可以更为合理地访问智能终端中的各设备,提升了用户的使用体验。
下面结合附图具体介绍本发明实施例的技术方案。
本发明实施例的智能终端可以是智能手机、平板电脑等终端设备。智能终端的内部结构的框架示意图如图1所示,包括:容器管理服务模块101、设备控制服务模块102和至少两个操作系统。
本发明实施例的应用场景,为基于Linux内核的操作系统,本发明方法的实现依赖于三个基本条件:基于内核设置的容器管理服务模块101和设备控制服务模块102,基于LinuxContainer虚拟化技术实现的内核轻量级虚拟化,以及基于该虚拟化技术实现的多隔离系统。
在本发明中,操作系统可以为传统意义上的Linux操作系统或Unix操作系统,也可以是基于Linux操作系统衍生出来的Android系统、Ubuntu系统、Meego系统,等等,基于LinuxContainer虚拟化技术实现的多隔离系统为可以在智能终端上运行的以上种类的操作系统。
其中,上述的至少两个操作系统包括:基于内核的主操作系统,以及至少一个基于容器的从操作系统。在智能终端中设置容器,并在容器中安装并运行从操作系统的方法为本领域技术人员所熟知,此处不再赘述。
容器管理服务模块101设置于智能终端的内核中,用于对智能终端的各操作系统进行管理,包括:对操作系统进行启动、控制、前后台切换,以及记录操作系统的运行状态信息和设备占用信息。
设备控制服务模块102设置于智能终端的内核中,用于根据预设的多种策略,设置待切换的操作系统的设备访问权限。
其中,每种策略可以包括:预设的每个操作系统的后台状态、以及前台状态的设备访问权限
例如,策略一具体可以包括:处于前台状态的操作系统具备显示屏、输入设备、蓝牙信号收发器、WiFi(WirelessFidelity,无线保真)信号收发器和USB(UniversalSerialBus,通用串行总线)的访问权限,并且处于后台状态的操作系统不具备显示屏、输入设备、蓝牙信号收发器、WiFi信号收发器和USB的访问权限。
再如,策略二具体可以包括:为处于前台状态的操作系统具备显示屏、输入设备的访问权限,处于后台状态的操作系统不具备显示屏和输入设备的访问权限;对于蓝牙信号收发器、WiFi信号收发器和USB中的任一设备,当处于前台状态的操作系统发送该设备的访问请求时,为处于前台状态的操作系统设置该设备的访问权限,并剥夺处于后台的操作系统对该设备的访问权限。
在本发明实施例中的智能终端的对其设备访问权限进行控制之前,智能终端中的一个待切换的操作系统接收到切换命令后,将该切换命令转发至容器管理服务模块101。
具体地,待切换至前台或者后台的操作系统,接收到用户输入的切换命令后,将该切换命令转发至容器管理服务模块101。
或者,待切换至前台或者后台的操作系统,接收到由某些事件(例如接收到电话接听请求)触发的切换命令后,将该切换命令转发至容器管理服务模块101。
下面介绍本发明实施例中智能终端的设备访问权限控制方法,该方法的流程示意图如图2a所示,包括:
S201:容器管理服务模块101根据接收到的切换命令,判断是否执行切换:若是,则执行步骤S202;否则,忽略该切换命令。
具体地,容器管理服务模块101接收到待切换的操作系统发送的切换命令后,根据待切换的操作系统的运行状态信息和设备占用信息,判断是否执行切换:若是,则执行步骤S202;否则,忽略该切换命令。
较佳地,容器管理服务模块101接收到待切换的操作系统发送的切换命令后,若确定出待切换为前台和后台的操作系统中,都未运行数据传输程序(例如下载程序)且都未占用相关设备,则判断执行切换后,执行步骤S202;若确定出待切换为前台、或者后台的操作系统中,正在运行数据传输程序且占用相关设备,则判断不执行切换后,忽略该切换命令。
例如,容器管理服务模块101接收到操作系统A发送的切换命令后,若确定出操作系统A和B中,都未运行蓝牙传输程序且都未占用蓝牙信号收发器,则判断执行切换后,执行步骤S202;若确定出操作系统A或B中,正在运行数据传输程序且占用相关设备,则判断不执行切换后,忽略该切换命令。
S202:容器管理服务模块101启动设备控制服务模块102并转发切换命令。
具体地,容器管理服务模块101在上述步骤S201中判断执行切换后,启动设备控制服务模块102,并将接收的切换命令转发至设备控制服务模块102。
S203:设备控制服务模块102对于切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。
具体地,设备控制服务模块102对于切换命令所涉及的、待切换为后台的操作系统,根据预设的该操作系统的后台状态的设备访问权限设置该操作系统。
例如,设备控制服务模块102对于切换命令所涉及的、待切换为后台的操作系统B,根据预设的操作系统B处于后台状态时不具备显示屏、输入设备、蓝牙信号收发器、WiFi信号收发器和USB的访问权限,剥夺操作系统B对显示屏、输入设备、蓝牙信号收发器、WiFi信号收发器和USB的访问权限。
再如,设备控制服务模块102对于切换命令所涉及的、待切换为后台的操作系统B,根据预设的操作系统B处于后台状态时不具备显示屏和输入设备的访问权限,剥夺操作系统B对显示屏和输入设备的访问权限。设备控制服务模块102对于蓝牙信号收发器、WiFi信号收发器和USB中的任一设备,当接收到操作系统A发送的该设备的访问请求时,剥夺操作系统B对该设备的访问权限。
以及,设备控制服务模块102对于切换命令所涉及的、待切换为前台的操作系统,根据预设的该操作系统的前台状态的设备访问权限设置该操作系统。
例如,设备控制服务模块102对于切换命令所涉及的、待切换为前台的操作系统A,根据预设的操作系统A处于前台状态时具备显示屏、输入设备、蓝牙信号收发器、WiFi信号收发器和USB的访问权限,为操作系统A设置对显示屏、输入设备、蓝牙信号收发器、WiFi信号收发器和USB的访问权限。
再如,设备控制服务模块102对于切换命令所涉及的、待切换为前台的操作系统A,根据预设的操作系统A处于前台状态时具备显示屏和输入设备的访问权限,为操作系统A设置对显示屏和输入设备的访问权限。对于蓝牙信号收发器、WiFi信号收发器和USB中的任一设备,当接收到操作系统A发送的该设备的访问请求时,为操作系统A设置该设备的访问权限。
较佳地,设备控制服务模块102可以通过设置设备节点的驱动程序的拥有者来实现对操作系统的设备访问权限的设置。
例如,设备控制服务模块102对于切换命令所涉及的、待切换为后台的操作系统,若根据预设的该操作系统的后台状态的设备访问权限,判断出该操作系统在后台状态不具备对设备节点的访问权限,则将该设备节点的驱动程序的拥有者从该操作系统修改为待切换为前台的操作系统。
较佳地,设备控制服务模块102通过对该操作系统中的设备子系统的设备访问控制文件进行配置更新,来实现对该操作系统的设备访问权限的设置。例如,设备控制服务模块102对该操作系统所对应的Cgroup(Controlgroup,控制组)中的devices设备子系统的设备访问控制文件进行配置更新。
事实上,对于本发明实施例的智能终端中的至少两个操作系统,针对其中任一操作系统,该操作系统所对应的Cgroup中的devices子系统可以包括名称分别为devices.allow、devices.deny和devices.list的三个控制文件。
其中,控制文件devices.allow用于记载操作系统在Cgroup中的进程可以访问的设备;控制文件devices.deny用于记载操作系统在Cgroup中的进程不能访问的设备;控制文件devices.list用于记载操作系统在Cgroup中的进程当前访问的设备。
控制文件devices.allow中包含若干条目。每个条目有四个字段:type、major、minor和access。同一条目中的type、major和minor字段中的值用于一起表征一个配置给操作系统的设备。下面具体介绍各字段中的值所分别表示的含义:
(1)type字段中的值用于指定设备类型:
a指定设备类型为所有设备,可以是字符设备,也可以是块设备;
b指定设备类型为块设备;
c指定设备类型为字符设备。
(2)major和minor字段中的值用于分别指定设备的主、次设备号。
(3)access字段中的值用于指定设备相应的权限:
R表示允许任务从指定设备中读取;
w表示允许任务写入指定设备;
m表示允许任务生成还不存在的设备文件。
上述步骤S203中,设备控制服务模块102对该操作系统所对应的Cgroup中的devices设备子系统的设备访问控制文件进行配置更新的一个实例可以包括:设备控制服务模块102对于切换命令所涉及的、待切换为前台的操作系统A,可以在操作系统A所对应的Cgroup中的devices设备子系统的控制文件devices.allow中,添加分别表示显示屏和输入设备的条目,并在该两个条目的各字段中设置对应的值。
更优的,设备控制服务模块102对于切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置之后,还可以向容器管理服务模块101发生设置完毕通知;由容器管理服务模块101继续对智能设备的设备权限进行控制,其方法流程如图2b所示,在上述步骤S201-S203之后还包括如下步骤:
S204:容器管理服务模块101对于上述切换命令所涉及的待切换的操作系统,对该操作系统进行前后台切换。
具体地,容器管理服务模块101接收到设备控制服务模块102发送的设置完毕通知后,确认设备控制服务模块102已经将待切换至前台、后台的操作系统的设备访问权限设置完毕。根据上述步骤S201中确定出的执行切换,将待切换至前台的操作系统切换到前台状态,将待切换至后台的操作系统切换到后台状态。
较佳地,容器管理服务模块101对前后台切换后的操作系统,记录该操作系统当前所处的前后台状态。
S205:容器管理服务模块101对于前后台切换后的操作系统,检测该操作系统的设备的占用情况,并更新该操作系统的设备占用信息。
具体地,容器管理服务模块101对于切换至前台、或者后台的操作系统,查找出驱动程序的拥有者为该操作系统的设备,根据查找出的设备更新该操作系统的设备占用信息。
较佳地,容器管理服务模块101对于切换至前台、或者后台的操作系统,针对该操作系统在对应的Cgroup中的进程,查找出驱动程序的拥有者为该进程的设备,作为该操作系统在Cgroup中的进程当前所访问的设备;将查找出的设备的标识,更新到该操作系统所对应的Cgroup中的devices设备子系统的控制文件devices.list中。
事实上,在上述步骤S204容器管理服务模块101对于切换命令所涉及的待切换的操作系统进行前后台切换之后,设备控制服务模块102还可以根据操作系统对设备发送的访问请求,对操作系统的设备访问权限进行设置。
例如,设备控制服务模块102接收到处于前台的操作系统发送的设备的访问请求后,将该设备的设备节点的驱动程序的拥有者从处于后台的操作系统修改为处于前台的操作系统。
本发明实施例中,设备控制服务模块对于切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置,包括:只有处于前台的操作系统可以访问显示屏和输入设备,剥夺处于后台的操作系统对显示屏和输入设备的访问。使得智能终端的显示屏上显示处于前台的操作系统的图像,并且用户通过输入设备输入的指令可以输入到处于前台的操作系统,从而避免了现有的设备访问权限控制方法在系统切换时容易导致的控制紊乱,使得用户可以在系统切换时有效地控制移动终端,提升了用户体验。
而且,本发明实施例中,设备控制服务模块根据预设策略对该操作系统的设备访问权限进行设置还包括:对于蓝牙信号收发器、WiFi信号收发器或者USB等设备,可以调度处于后台的操作系统继续占用该设备,直到处于前台的操作系统访问该设备。也就是说,本发明实施例可以调度运行中的多个操作系统分时段访问同一设备,也可以针对某一操作系统分时段设备该操作系统对若干个设备的访问权限,从而更为灵活地实现对运行中的操作系统的设备访问权限进行设置,使得各操作系统可以更为合理地访问智能终端中的各设备,使得各设备更为高效地运行用户指定的任务,提升了用户的使用体验。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-OnlyMemory,只读存储器)、RAM(RandomAccessMemory,随即存储器)、EPROM(ErasableProgrammableRead-OnlyMemory,可擦写可编程只读存储器)、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种智能终端的设备访问控制方法,其特征在于,包括:
容器管理服务模块根据接收到的切换命令,确定执行切换后,启动设备控制服务模块并转发所述切换命令;
所述设备控制服务模块对于所述切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。
2.根据权利要求1所述的方法,其特征在于,所述设备控制服务模块对于所述切换命令所涉及的操作系统,根据预设策略对该操作系统的设备访问权限进行设置,包括:
所述设备控制服务模块对于所述切换命令所涉及的、待切换为后台的操作系统,根据预设的该操作系统的后台状态的设备访问权限设置该操作系统。
3.根据权利要求1所述的方法,其特征在于,所述设备控制服务模块对于所述切换命令所涉及的操作系统,根据预设策略对该操作系统的设备访问权限进行设置,包括:
所述设备控制服务模块对于所述切换命令所涉及的、待切换为前台的操作系统,根据预设的该操作系统的前台状态的设备访问权限设置该操作系统。
4.根据权利要求1-3任一所述的方法,其特征在于,所述对该操作系统的设备访问权限进行设置具体为:
对该操作系统中的设备子系统的设备访问控制文件进行配置更新。
5.根据权利要求1-3任一所述的方法,其特征在于,所述切换命令是由所述待切换的操作系统之一接收、并转发至所述容器管理服务模块的。
6.根据权利要求1-3任一所述的方法,其特征在于,所述容器管理服务模块根据接收到的切换命令,确定执行切换,具体包括:
所述容器管理服务模块接收到切换命令后,根据所述待切换的操作系统的运行状态信息和设备占用信息,决定是否执行切换。
7.根据权利要求1-3任一所述的方法,其特征在于,所述设备包括:显示屏和输入设备。
8.一种智能终端,其特征在于,包括:
至少两个操作系统;
容器管理服务模块用于根据接收到的切换请求,确定执行切换后,启动设备控制服务模块并转发所述切换请求;
所述设备控制服务模块用于对于所述切换请求所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行配置。
9.根据权利要求8所述的智能终端,其特征在于,
所述设备控制服务模块具体用于对于所述切换命令所涉及的、待切换为后台的操作系统,根据预设的该操作系统的后台状态的设备访问权限设置该操作系统。
10.根据权利要求8所述的智能终端,其特征在于,
所述设备控制服务模块具体用于对于所述切换命令所涉及的、待切换为前台的操作系统,根据预设的该操作系统的前台状态的设备访问权限设置该操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510530385.7A CN105046156B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其设备访问权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510530385.7A CN105046156B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其设备访问权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105046156A true CN105046156A (zh) | 2015-11-11 |
| CN105046156B CN105046156B (zh) | 2018-05-08 |
Family
ID=54452693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510530385.7A Active CN105046156B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其设备访问权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105046156B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105472843A (zh) * | 2015-12-08 | 2016-04-06 | 北京元心科技有限公司 | 一种基于容器的多系统移动设备的背光灯控制方法和装置 |
| CN105550587A (zh) * | 2015-12-11 | 2016-05-04 | 北京元心科技有限公司 | 在多系统的终端设备中控制系统资源访问的方法及装置 |
| CN105653353A (zh) * | 2015-12-31 | 2016-06-08 | 北京元心科技有限公司 | 一种基于容器的多系统交互通讯方法和装置 |
| CN106020942A (zh) * | 2016-05-05 | 2016-10-12 | 四川安嵌科技有限公司 | 一种基于多系统的WiFi设备复用方法及装置 |
| CN106102098A (zh) * | 2016-05-27 | 2016-11-09 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
| CN106776067A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多容器系统中系统资源的管理方法及管理装置 |
| CN106776065A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多系统使用Mtp功能的方法及装置 |
| CN107741877A (zh) * | 2017-11-06 | 2018-02-27 | 湖南红手指信息技术有限公司 | 一种云手机启动虚拟操作系统的方法、存储介质和处理器 |
| CN108089928A (zh) * | 2016-11-22 | 2018-05-29 | 华为技术有限公司 | 终端控制方法及装置 |
| CN111259408A (zh) * | 2018-12-03 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 应用权限管理及检查方法、装置、设备及存储介质 |
| CN111611628A (zh) * | 2019-02-25 | 2020-09-01 | 成都鼎桥通信技术有限公司 | 终端系统切换方法和装置 |
| CN113157299A (zh) * | 2021-05-18 | 2021-07-23 | 北京邮电大学 | 一种资源配置方法及系统 |
| CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
| CN115988129A (zh) * | 2022-12-28 | 2023-04-18 | 天翼电信终端有限公司 | 一种双系统云安全手机wifi安全使用方法 |
| WO2024078204A1 (zh) * | 2022-10-10 | 2024-04-18 | 合肥美的电冰箱有限公司 | 总线通信控制方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093448A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种虚拟机系统及其硬件设备的切换方法 |
| WO2011011354A3 (en) * | 2009-07-20 | 2013-04-11 | Motorola Mobility, Inc. | Multi-environment operating system |
| CN104506563A (zh) * | 2015-01-20 | 2015-04-08 | 宇龙计算机通信科技(深圳)有限公司 | 进程的访问控制方法、访问控制系统和终端 |
| CN104850787A (zh) * | 2015-02-11 | 2015-08-19 | 数据通信科学技术研究所 | 基于高保证内核模块的移动终端操作系统及其实现方法 |
-
2015
- 2015-08-26 CN CN201510530385.7A patent/CN105046156B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101093448A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种虚拟机系统及其硬件设备的切换方法 |
| WO2011011354A3 (en) * | 2009-07-20 | 2013-04-11 | Motorola Mobility, Inc. | Multi-environment operating system |
| CN104506563A (zh) * | 2015-01-20 | 2015-04-08 | 宇龙计算机通信科技(深圳)有限公司 | 进程的访问控制方法、访问控制系统和终端 |
| CN104850787A (zh) * | 2015-02-11 | 2015-08-19 | 数据通信科学技术研究所 | 基于高保证内核模块的移动终端操作系统及其实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| SOLTESZ S等: "Container-based Operating System Virtualization:A Scalable, High-performance Alternative to Hypervisors", 《ACM SIGOPS/EUROSYS EUROPEAN CONFERENCE ON COMPUTER SYSTEMS》 * |
| 陈晓: "基于LinuxContainer的Android移动终端虚拟化", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105472843A (zh) * | 2015-12-08 | 2016-04-06 | 北京元心科技有限公司 | 一种基于容器的多系统移动设备的背光灯控制方法和装置 |
| CN105550587A (zh) * | 2015-12-11 | 2016-05-04 | 北京元心科技有限公司 | 在多系统的终端设备中控制系统资源访问的方法及装置 |
| CN105653353A (zh) * | 2015-12-31 | 2016-06-08 | 北京元心科技有限公司 | 一种基于容器的多系统交互通讯方法和装置 |
| CN105653353B (zh) * | 2015-12-31 | 2019-04-12 | 北京元心科技有限公司 | 一种基于容器的多系统交互通讯方法和装置 |
| CN106020942A (zh) * | 2016-05-05 | 2016-10-12 | 四川安嵌科技有限公司 | 一种基于多系统的WiFi设备复用方法及装置 |
| CN106020942B (zh) * | 2016-05-05 | 2019-03-26 | 四川安嵌科技有限公司 | 一种基于多系统的WiFi设备复用方法及装置 |
| CN106102098A (zh) * | 2016-05-27 | 2016-11-09 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
| WO2017201983A1 (zh) * | 2016-05-27 | 2017-11-30 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
| US11330510B2 (en) | 2016-05-27 | 2022-05-10 | Huawei Technologies Co., Ltd. | Method and apparatus for accessing WiFi network to support a terminal connected to two or more WiFi networks at the same time |
| US10849053B2 (en) | 2016-05-27 | 2020-11-24 | Huawei Technologies Co., Ltd. | Method and apparatus for accessing WI-FI Network |
| CN106102098B (zh) * | 2016-05-27 | 2019-09-13 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
| CN110545281A (zh) * | 2016-05-27 | 2019-12-06 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
| US11468183B2 (en) | 2016-11-22 | 2022-10-11 | Huawei Technologies Co., Ltd. | Differentiated management and control of terminals with multiple operating systems |
| CN108089928A (zh) * | 2016-11-22 | 2018-05-29 | 华为技术有限公司 | 终端控制方法及装置 |
| CN108089928B (zh) * | 2016-11-22 | 2022-01-14 | 华为技术有限公司 | 终端控制方法及装置 |
| CN106776065A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多系统使用Mtp功能的方法及装置 |
| CN106776067B (zh) * | 2016-11-29 | 2020-10-23 | 北京元心科技有限公司 | 多容器系统中系统资源的管理方法及管理装置 |
| CN106776067A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多容器系统中系统资源的管理方法及管理装置 |
| CN107741877A (zh) * | 2017-11-06 | 2018-02-27 | 湖南红手指信息技术有限公司 | 一种云手机启动虚拟操作系统的方法、存储介质和处理器 |
| CN111259408A (zh) * | 2018-12-03 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 应用权限管理及检查方法、装置、设备及存储介质 |
| CN111259408B (zh) * | 2018-12-03 | 2023-05-30 | 斑马智行网络(香港)有限公司 | 应用权限管理及检查方法、装置、设备及存储介质 |
| CN111611628A (zh) * | 2019-02-25 | 2020-09-01 | 成都鼎桥通信技术有限公司 | 终端系统切换方法和装置 |
| CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
| CN113157299A (zh) * | 2021-05-18 | 2021-07-23 | 北京邮电大学 | 一种资源配置方法及系统 |
| WO2024078204A1 (zh) * | 2022-10-10 | 2024-04-18 | 合肥美的电冰箱有限公司 | 总线通信控制方法、装置、设备及存储介质 |
| CN115988129A (zh) * | 2022-12-28 | 2023-04-18 | 天翼电信终端有限公司 | 一种双系统云安全手机wifi安全使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105046156B (zh) | 2018-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105046156A (zh) | 智能终端及其设备访问权限控制方法 | |
| CN105138896A (zh) | 智能终端及其硬件设备访问权限控制方法 | |
| US20100023602A1 (en) | Method and apparatus for updating information on an embedded system | |
| US20070266208A1 (en) | Apparatus and method of setting rights object mapping table | |
| CN105184153A (zh) | 智能终端及其基于多级容器的应用程序运行方法 | |
| CN110008690B (zh) | 终端应用的权限管理方法、装置、设备和介质 | |
| CN110908682B (zh) | 一种车辆控制器的固件升级方法、系统、车辆和存储介质 | |
| US11340891B2 (en) | Control device, control method, and computer program | |
| CN106453413A (zh) | 在多系统中应用SELinux安全策略的方法及装置 | |
| CN106055968B (zh) | 一种权限设置方法、装置及电子设备 | |
| US20150350916A1 (en) | Profile Integration Management | |
| CN105204932A (zh) | 智能终端及其应用程序状态控制方法 | |
| CN107871062A (zh) | 一种应用权限控制方法、装置及终端 | |
| CN105553961A (zh) | 应用程序的强制访问控制方法、系统和管理服务器 | |
| US20120331523A1 (en) | Wireless access device and method | |
| CN106776013B (zh) | 多系统的资源调度方法及装置 | |
| US20140107891A1 (en) | Method and system for vehicle-connected operation of mobile device, and such mobile device | |
| CN101814041A (zh) | 信息处理设备、方法和程序 | |
| US8782303B2 (en) | Information processing apparatus and control method | |
| CN105554259A (zh) | 基于多系统的防止电话冲突方法和智能终端 | |
| US11836475B2 (en) | Electronic control unit, software update method, software update program product and electronic control system | |
| CN107612941A (zh) | 一种权限管理的方法、装置、设备及存储介质 | |
| CN102810139A (zh) | 数据安全操作方法及通信终端 | |
| CN114296646B (zh) | 基于io业务的缓存方法、装置、服务器和存储介质 | |
| KR102177407B1 (ko) | 가상화를 이용한 차량용 avn 시스템 및 그 작동 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210125 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: Room 408-27, building 8, No.1, Disheng North Street, Beijing Economic and Technological Development Zone, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20151111 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: Access control method of intelligent terminal and its devices Granted publication date: 20180508 License type: Common License Record date: 20210531 |
|
| EE01 | Entry into force of recordation of patent licensing contract |