CN112738809A - 移动数据连接的切换方法、装置、设备以及存储介质 - Google Patents
移动数据连接的切换方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN112738809A CN112738809A CN201911029208.5A CN201911029208A CN112738809A CN 112738809 A CN112738809 A CN 112738809A CN 201911029208 A CN201911029208 A CN 201911029208A CN 112738809 A CN112738809 A CN 112738809A
- Authority
- CN
- China
- Prior art keywords
- user space
- apn
- operating system
- mobile data
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000006855 networking Effects 0.000 claims description 60
- 238000012545 processing Methods 0.000 claims description 34
- 238000012544 monitoring process Methods 0.000 claims description 24
- 230000015654 memory Effects 0.000 claims description 21
- 238000012360 testing method Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 2
- 238000002955 isolation Methods 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 33
- 230000008569 process Effects 0.000 description 10
- 238000013461 design Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种移动数据连接的切换方法、装置、设备以及存储介质。该方法通过第一设备管理器监听操作系统的第一广播消息,当监听到所述第一广播消息时,将当前APN切换为与第二用户空间对应的APN,并通过第二用户空间对应的APN建立操作系统的移动数据连接,实现了在用户空间发生切换时,通过切换APN,重新建立与该用户空间对应的移动数据连接,避免因与其他用户空间共用移动数据连接,造成不被允许访问互联网的用户空间中的应用通过其他用户空间建立的移动数据连接访问互联网,实现了对不同用户空间的移动数据连接的安全隔离,提高了网络的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种移动数据连接的切换方法、装置、设备以及存储介质。
背景技术
随着手机、平板、可穿戴等智能终端应用范围的不断扩展,各种终端产品经常被定制供应于企业、单位、团体组织等专用场景,在这些专用场景下,用户往往对网络安全敏感度较高,需要对工作空间(也称作工作域)的移动数据连接进行隔离。
操作系统(例如安卓(Android)系统),对工作空间和个人空间(也称作个人域)或者工作空间和工作空间之间,实现了应用层的双域隔离,例如应用安装路径、应用运行进程、应用私有数据隔离,但是移动数据连接没有隔离,即双域下的应用实际上共享同一个移动数据连接,现有技术中,Android系统支持通过配置工作空间的虚拟专用网络(VirtualPrivate Network,VPN)来实现工作空间中应用的移动数据连接隔离。
但是对于无VPN的应用场景或者用户基于企业定制接入点名称(Access PointName,APN)的应用场景,则无法实现双域的移动数据连接的安全隔离,导致工作空间的网络安全性较低。
发明内容
本发明提供一种移动数据连接的切换方法、装置、设备以及存储介质,实现了对不同用户空间的移动数据连接进行安全隔离,增加网络安全性。
第一方面,本发明提供一种一种移动数据连接的切换方法,所述方法包括:
通过第一设备管理器监听操作系统的第一广播消息;
当监听到所述第一广播消息时,将当前接入点名称APN切换为与所述第二用户空间对应的APN;所述第一广播消息用于指示所述操作系统由第一用户空间切换至第二用户空间;
通过所述第二用户空间对应的APN建立所述操作系统的移动数据连接。
在一种具体的实现方式中,在所述第二用户空间为工作空间时,所述与所述第二用户空间对应的APN用于与允许所述工作空间连接的企业内网建立连接,则所述将当前APN切换为与所述第二用户空间对应的APN,包括:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,使能所述第二用户空间对应的APN子模块,并向所述APN子模块添加与所述第二用户空间对应的APN参数,所述APN参数为预先设置的。
在另一种具体的实现方式中,在所述第二用户空间为个人空间时,所述第二用户空间对应的APN为所述操作系统的默认APN,则所述将当前APN切换为与所述第二用户空间对应的APN,包括:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,关闭所述第一用户空间对应的APN子模块,并将当前APN切换为所述操作系统的默认APN。
可选的,在所述通过第一设备管理器监听操作系统的第一广播消息之前,所述方法还包括:
在开机向导阶段,通过运行预设置的设备管理器程序,生成所述第一设备管理器;
通过运行预设置的设备管理器程序,创建工作空间,并生成所述工作空间的第二设备管理器。
进一步地,所述方法还包括:
在操作系统由所述第一用户空间切换至所述第二用户空间时,通过所述第一设备管理器监听第二广播消息;所述第二广播消息用于广播新建立的网络连接的连接类型和连接状态,所述连接类型包括移动数据连接,所述连接状态包括连接成功或者连接失败;
根据监听到第二广播消息,确定所述操作系统是否与所述第二用户空间对应的移动数据网络连接成功;
若是,则通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网。
在一种具体的实现方式中,在所述通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网之前,所述方法还包括:
通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
进一步地,在所述通过所述第一设备管理器监听第二广播消息,所述方法还包括:
向所述操作系统的系统连接管理模块注册得到监听第二广播消息的权限。
进一步地,在所述通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网之后,所述方法还包括:
向所述操作系统的系统连接管理模块注销所述监听第二广播消息的权限。
在一种具体的实现方式中,在所述第二用户空间为工作空间时,所述方法还包括:
通过所述第二设备管理器对所述操作系统的移动数据连接进行测试;
若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
第二方面,本发明提供一种移动数据连接的切换装置,所述装置包括:
监督模块,用于通过第一设备管理器监听操作系统的第一广播消息;
处理模块,用于当监听到所述第一广播消息时,将当前接入点名称APN切换为与所述第二用户空间对应的APN;所述第一广播消息用于指示所述操作系统由第一用户空间切换至第二用户空间;
所述处理模块还用于通过所述第二用户空间对应的APN建立所述操作系统的移动数据连接。
在一种具体的实现方式中,在所述第二用户空间为工作空间时,所述与所述第二用户空间对应的APN用于与允许所述工作空间连接的企业内网建立连接,则所述处理模块具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,使能所述第二用户空间对应的APN子模块,并向所述APN子模块添加与所述第二用户空间对应的APN参数,所述APN参数为预先设置的。
在一种具体的实现方式中,在所述第二用户空间为个人空间时,所述第二用户空间对应的APN为所述操作系统的默认APN,则所述处理模块具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,关闭所述第一用户空间对应的APN子模块,并将当前APN切换为所述操作系统的默认APN。
可选的,所述处理模块还用于:
在开机向导阶段,通过运行预设置的设备管理器程序,生成所述第一设备管理器;
通过运行预设置的设备管理器程序,创建工作空间,并生成所述工作空间的第二设备管理器。
进一步地,所述监督模块还用于在操作系统由所述第一用户空间切换至所述第二用户空间时,通过所述第一设备管理器监听第二广播消息;所述第二广播消息用于广播新建立的网络连接的连接类型和连接状态,所述连接类型包括移动数据连接,所述连接状态包括连接成功或者连接失败;
所述处理模块还用于:
根据监听到第二广播消息,确定所述操作系统是否与所述第二用户空间对应的移动数据网络连接成功;若是,则通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网。
在一种具体的实现方式中,所述处理模块还用于通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
进一步地,所述处理模块还用于向所述操作系统的系统连接管理模块注册得到监听第二广播消息的权限。
进一步地,所述处理模块还用于向所述操作系统的系统连接管理模块注销所述监听第二广播消息的权限。
在一种具体的实现方式中,在所述第二用户空间为工作空间时,所述处理模块还用于:
通过所述第二设备管理器对所述操作系统的移动数据连接进行测试;
若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
第三方面,本发明提供一种终端设备,包括:存储器及处理器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第一方面所述的移动数据连接的切换方法。
第四方面,本发明提供一种存储介质,包括:可读存储介质和计算机程序,所述计算机程序用于实现第一方面所述的移动数据连接的切换方法。
本发明实施例提供的一种移动数据连接的切换方法、装置、设备以及存储介质,通过第一设备管理器监听操作系统的第一广播消息,当监听到所述第一广播消息时,将当前APN切换为与第二用户空间对应的APN,并通过第二用户空间对应的APN建立操作系统的移动数据连接,实现了在用户空间发生切换时,通过切换APN,重新建立与该用户空间对应的移动数据连接,避免因与其他用户空间共用移动数据连接,造成不被允许访问互联网的用户空间中的应用通过其他用户空间建立的移动数据连接访问互联网,实现了对不同用户空间的移动数据连接的安全隔离,提高了网络的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种移动数据连接的切换方法实施例一的流程示意图;
图2为本发明实施例提供的一种移动数据连接的切换方法实施例二的流程示意图;
图3为本发明实施例提供的一种移动数据连接的切换方法实施例三的流程示意图;
图4为本发明实施例提供的一种移动数据连接的切换方法实施例四的流程示意图;
图5为本发明实施例提供的一种移动数据连接的切换方法实施例五的流程示意图;
图6为本发明实施例提供的一种移动数据连接的切换方法实施例六的流程示意图;
图7为本发明实施例提供的一种移动数据连接的切换装置实施例一的结构示意图;
图8为本发明一实施例提供的终端设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中使用的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明的说明书中通篇提到的“一实施例”或“另一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一实施例中”或“本实施例中”未必一定指相同的实施例。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
操作系统中可以设置工作空间或者个人空间等用户空间,用于为用户提供不同的操作环境,可通过用户切换操作在不同的用户空间之间进行切换,其中,工作空间的数量可以为一至多个,在实际应用场景中,往往需要对工作空间的移动数据连接进行安全隔离,避免工作空间的应用通过其他用户空间建立的移动数据网络访问互联网。现有技术中,移动数据连接不受用户空间切换操作的控制,当前台的用户空间建立移动数据连接后,后台的用户空间中的应用可以使用通过前台用户空间配置的APN建立的移动数据连接访问互联网,对网络安全带来影响,造成企业的损失。
针对上述问题,本方案提供的移动数据连接的切换方法,能够实现不同用户空间的移动数据连接的隔离,避免工作空间中的应用通过其他用户空间建立的移动数据连接访问互联网。下面通过几个实施例对本方案的实现过程进行具体说明。
本方案的执行主体为一种终端设备,该终端设备,例如,个人计算机PC、笔记本、平板、可穿戴产品、智能家居家电产品、智能机器人等,也可以是一种服务器,或者,应用于一种工业设备,例如,数控设备、程控设备等。
图1为本发明实施例提供的一种移动数据连接的切换方法实施例一的流程示意图,如图1所示,该方法包括:
S101:通过第一设备管理器监听操作系统的第一广播消息。
第一设备管理器为通过设备管理器程序,例如MdmClient.apk,配置的设备所有者(Device Owner),其可以是针对个人空间配置的,具有较高控制权限的应用,例如通过第一设备管理器可监听操作系统的用户切换广播。
在本步骤中,在终端设备的操作系统(例如Android系统)中,进行用户空间切换时,操作系统会生成第一广播消息,即用户切换广播,并将第一广播消息进行广播,可选的,可通过操作系统的系统用户管理模块发送第一广播消息,进而,通过第一设备管理器监听操作系统的第一广播消息,以触发针对用户空间切换的移动数据连接切换。
第一广播消息用于指示操作系统由第一用户空间切换至第二用户空间。
S102:当监听到第一广播消息时,将当前APN切换为与第二用户空间对应的APN。
在本方案中,由第一用户空间切换至第二用户空间,包括由个人空间切换至工作空间和由工作空间切换至个人空间,在操作系统中设置有多于两个用户空间时,由第一用户空间切换至第二用户空间还可以包括由工作空间切换至另一个不同的工作空间。
当第一设备管理器监听到第一广播消息时,将当前APN切换为与第二用户空间对应的APN,至少包括以下可能的实现方式:
方式一、在第二用户空间为工作空间时,第一用户空间不做限定,例如可以是个人空间或者另一个不同的工作空间,与第二用户空间对应的APN用于与允许工作空间连接的企业内网建立连接,将当前APN切换为与第二用户空间对应的APN,包括:通过第一设备管理器调用操作系统的系统设备管理模块接口,使能第二用户空间对应的APN子模块,并向APN子模块添加与第二用户空间对应的APN参数,该APN参数为预先设置的,可选的,可先向APN子模块添加与第二用户空间对应的APN参数,在通过第一设备管理器调用操作系统的系统设备管理模块接口。
方式二、在第二用户空间为个人空间时,一般来说,第一用户空间为工作空间,第二用户空间对应的APN为操作系统的默认APN,则将当前APN切换为与第二用户空间对应的APN,包括:通过第一设备管理器调用操作系统的系统设备管理模块接口,关闭第一用户空间对应的APN子模块,并将当前APN切换为操作系统的默认APN。在一些实施例中,第二用户空间对应的APN可以不是操作系统的默认APN,则需要为切换为与该个人空间对应的APN。
S103:通过第二用户空间对应的APN建立操作系统的移动数据连接。
在本步骤中,可通过第二用户空间对应的APN进行拨号,建立操作系统的移动数据连接。一般来说,第二用户空间为工作空间时,建立的移动数据连接只能访问允许该工作空间中的应用访问的企业专网;第二用户空间为个人工作空间时,建立的移动数据连接能访问互联网,但不排除建立与第二用户空间对应的移动数据连接的其他策略,本方案对此不作限制。
本实施例提供的一种移动数据连接的切换方法,通过第一设备管理器监听操作系统的第一广播消息,当监听到所述第一广播消息时,将当前APN切换为与第二用户空间对应的APN,并通过第二用户空间对应的APN建立操作系统的移动数据连接,实现了在用户空间发生切换时,通过切换APN,重新建立与该用户空间对应的移动数据连接,避免因与其他用户空间共用移动数据连接,造成不被允许访问互联网的用户空间中的应用通过其他用户空间建立的移动数据连接访问互联网,实现了对不同用户空间的移动数据连接的安全隔离,提高了网络的安全性。
在上述实施例的基础上,作为一种示例,以第一设备管理器为Device Owner为例,图2为本发明实施例提供的一种移动数据连接的切换方法实施例二的流程示意图。结合图2所示,当Device Owner从操作系统的系统用户管理模块监听到操作系统的用户空间由个人空间切换到工作空间时,Device Owner调用操作系统的系统设备管理模块接口使能第二用户空间对应的APN子模块(例如通过setOverrideApnsEnabled(true)语句进行使能操作),并向APN子模块添加与第二用户空间对应的APN参数(例如通过addOverrideApn语句进行添加APN参数的操作)。系统移动数据连接管理模块自动使用与第二用户空间对应的APN重新拨号建立移动数据连接,预期建立的移动数据连接只能访问企业专网。操作系统的用户空间由工作空间切换到工作空间的情况与上述过程类似,此处不再赘述。
结合图2所示,当从工作空间切换至个人空间时,由Device Owner调用操作系统的系统设备管理模块接口关闭第二用户空间对应的APN(例如通过setOverrideApnsEnabled(false)语句进行关闭操作),并移除与第一用户空间对应的APN参数(例如通过removeOverrideApn语句进行移除APN参数的操作),系统移动数据连接管理模块自动使用初始默认APN重新拨号建立移动数据连接,预期建立的移动数据连接能访问互联网。
图3为本发明实施例提供的一种移动数据连接的切换方法实施例三的流程示意图。如图3所示,在通过第一设备管理器监听操作系统的第一广播消息之前,该方法还包括:
S104:在开机向导阶段,通过运行预设置的设备管理器程序,生成第一设备管理器。
其中,预设置的设备管理器程序可以是安卓应用程序包(AndroidPackage,apk)文件格式的文件,例如MdmClient.apk,该设备管理器程序具有系统签名,并预设置到操作系统的应用目录(例如system/app/MdmClient/)下。
通过在开机向导阶段,例如device provision阶段,运行该设备管理器程序,生成第一设备管理器,例如Device Owner类型的设备管理器。一般来说,本步骤执行于终端设备首次开机或者恢复出厂后重启的过程中,本方案对此不做限制。
作为一种示例,将MdmClient.apk配置为开机自启动,且配置为个人空间的DeviceOwner,使第一设备管理器具备较高的权限,例如,能够监听用户切换广播,能调用特殊移动设备管理(Mobile Device Management,MDM)接口切换APN配置。
S105:通过运行预设置的设备管理器程序,创建工作空间,并生成工作空间的第二设备管理器。
在开机向导阶段完成后,通过运行预设置的设备管理程序,创建工作空间,并生成工作空间的第二设备管理器,例如Profile Owner类型的设备管理器。通过第二设备管理器可以对工作空间中的应用、网络连接、外接设备等进行管理。
作为一种示例,由MdmClient.apk发起创建具有managed profile属性的工作空间,创建完成后,将工作空间下的MdmClient.apk配置为工作空间的Profile Owner类型的设备管理器。
本实施例中,通过在开机向导阶段运行预设置的设备管理器程序,生成具有较高权限的第一设备管理器,和工作空间的第二设备管理器,实现对个人空间和工作空间的移动数据连接的隔离管理。
在一种具体的实现方式中,图4为本发明实施例提供的一种移动数据连接的切换方法实施例四的流程示意图。如图4所示,在操作系统由第一用户空间切换至第二用户空间的过程中,该方法还包括:
S201:通过第一设备管理器监听第二广播消息。
其中,第二广播消息用于广播新建立的网络连接的连接类型和连接状态,可选的,连接类型包括移动数据连接、蓝牙连接、通用串行总线(Universal Serial Bus,USB)连接、或者无线宽带(WI-FI)连接等等,连接状态包括连接成功或者连接失败。
通过第一设备管理器监听第二广播消息,可以确定网络是否发生变化,并且确定新建立的网络连接的连接类型和连接状态。
S202:根据监听到第二广播消息,确定操作系统是否与第二用户空间对应的移动数据网络连接成功。
在本步骤中,在步骤S201中通过监听第二广播消息,确定有新建立的网络连接,则确定该新建立的网络连接的连接类型是否为移动数据连接,例如,判断连接类型是否为Mobile,以及确认连接状态是否为连接成功。
若新建立的网络连接的网络类型为移动数据连接,并且连接状态为连接成功,则表示操作系统与第二用户空间对应的移动数据网络连接成功,执行步骤S203。
S203:通过联网控制指令控制第一用户空间的至少一个应用程序禁止联网。
第一用户空间将切换至后台,为避免个人空间中的应用访问企业专网,或者工作空间中的应用访问互联网,或者工作空间中的其他应用访问其他工作空间的企业专网,需要禁止后台的用户空间中的应用访问前台的用户空间建立的移动数据连接。
在本步骤中,控制第一用户空间的至少一个应用程序禁止联网,可选的,可以控制第一用户空间中的全部应用或者部分应用禁止联网。
进一步地,将第一用户空间中需要被禁止联网的至少一个应用,通过联网控制指令控制其禁止联网,示例性的,将第一用户空间中需要被禁止联网的至少一个应用的唯一标识符(Unique Identifier/Identification,UID)添加至联网控制指令,执行联网控制指令实现对第一用户空间的至少一个应用程序禁止联网,可选的,联网控制指令为iptables指令。
假设第一用户空间的应用程序的UID为100000-109999,应理解,在操作系统中,应用的uid在安装后固定不变,且遵循如下规则:UID=100000*UserID+AppID%100000,其中,UserID为用户标识符,AppID为应用程序标识符,假设AppID是从100000开始分配的,最大为109999。则控制第一用户空间的应用程序禁止联网的联网控制指令为:
iptables-t filter-A OUTPUT-m owner--uid-owner=100000-109999-jDROP。
在一种具体的实现方式中,在所述通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网之前,如果已经存在被禁止联网的应用程序,则需要通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
假设需要被解除禁止联网的应用程序的UID为100000-109999,则解除联网的联网控制指令为:
iptables-t filter-D OUTPUT-m owner--uid-owner=10000-19999-j DROP。
本实施例中,通过监听第二广播消息,在第二用户空间的移动数据连接连接成功时,控制后台的用户空间,即第一用户空间的至少一个应用程序禁止联网,避免后台的用户空间通过前台的移动数据连接访问网络,提高了网络的安全性。
在终端设备的使用过程中,操作系统会针对每次网络变化生成第二广播信息,例如,在用户手动打开或者关闭移动数据时,或者在用户打开飞行模式时,或者终端设备通过USB连接了外部设备时,均会发生网络变化,为了仅针对用户空间发生切换时对第二广播消息进行监听,避免多次接收正常使用过程中的第二广播信息带来的系统消耗,在通过第一设备管理器监听第二广播消息前,需要通过第一设备管理器向操作系统的系统连接管理模块注册得到监听第二广播消息的权限,相应的,在通过联网控制指令控制第一用户空间的至少一个应用程序禁止联网之后,向操作系统的系统连接管理模块注销监听第二广播消息的权限。
在一种具体的实现方式中,图5为本发明实施例提供的一种移动数据连接的切换方法实施例五的流程示意图。如图5所示,以第一设备管理器为Device Owner为例,该方法的执行主体为Device Owner,具体包括以下步骤:
S1:监听系统用户管理模块发送的由个人空间切换至工作空间的第一广播消息;
S2:向系统连接管理模块注册监听第二广播消息;
S3:监听系统移动数据连接管理模块发送第二广播消息;
S4:根据第二广播消息确定与工作空间对应的移动数据连接成功的;
S5:向系统网络管理模块发送允许工作空间的应用联网的联网控制指令;
S6:向系统网络管理模块发送禁止个人空间的应用联网的联网控制指令;
S7:向系统移动数据连接管理模块注销监听第二广播消息。
由工作空间切换至个人空间的过程与上述过程类似,此处不再赘述。
本实施例中,在发生用户空间切换时,通过监听第二广播消息,确定操作系统是否与前台的用户空间对应的移动数据连接成功
进一步地,本方案还包括如图6所示的流程,图6为本发明实施例提供的一种移动数据连接的切换方法实施例六的流程示意图。如图6所示,当第二用户空间为工作空间时,该方法还包括:
S301:通过第二设备管理器对操作系统的移动数据连接进行测试。
在一种具体的实现方式中,当工作空间对应的移动数据连接连接成功后,通过第二设备管理器,例如Profile Owner,对操作系统的移动数据连接进行测试,例如,通过Profile Owner发起对国内外主流全球广域网(World Wide Web,Web)服务器的连通测试,检测操作系统的移动数据连接能否与互联网连通。
S302:若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
如果经过测试工作空间的移动数据连接能与互联网连通,或者能与其他不允许访问的网络连通,表示工作空间的移动数据连接出现异常,则断开移动数据连接,并生成告警信息,将告警信息通过弹框推送给用户,以提示用户当前的移动连接网络存在异常。
本实施例中,通过第二设备管理器对操作系统的移动数据连接进行测试,如果测试发现通过移动数据连接能够访问互联网,或者能够访问其他不允许访问的网络,则确定移动数据连接存在异常,表示工作空间所处的网络存在安全风险,通过生成并推送告警信息,向用户提示网络安全风险,提高了网络安全。
图7为本发明实施例提供的一种移动数据连接的切换装置实施例一的结构示意图,如图7所示,该装置10包括:
监督模块11,用于通过第一设备管理器监听操作系统的第一广播消息;
处理模块12,用于当监听到所述第一广播消息时,将当前接入点名称APN切换为与所述第二用户空间对应的APN;所述第一广播消息用于指示所述操作系统由第一用户空间切换至第二用户空间;
所述处理模块12还用于通过所述第二用户空间对应的APN建立所述操作系统的移动数据连接。
本实施例提供的移动数据连接的切换装置10包括:监督模块11和处理模块12,通过第一设备管理器监听操作系统的第一广播消息,当监听到所述第一广播消息时,将当前APN切换为与第二用户空间对应的APN,并通过第二用户空间对应的APN建立操作系统的移动数据连接,实现了在用户空间发生切换时,通过切换APN,重新建立与该用户空间对应的移动数据连接,避免因与其他用户空间共用移动数据连接,造成不被允许访问互联网的用户空间中的应用通过其他用户空间建立的移动数据连接访问互联网,实现了对不同用户空间的移动数据连接的安全隔离,提高了网络的安全性。
在一种可能的设计中,在所述第二用户空间为工作空间时,所述与所述第二用户空间对应的APN用于与允许所述工作空间连接的企业内网建立连接,所述处理模块12具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,使能所述第二用户空间对应的APN子模块,并向所述APN子模块添加与所述第二用户空间对应的APN参数,所述APN参数为预先设置的。
在一种可能的设计中,在所述第二用户空间为个人空间时,所述第二用户空间对应的APN为所述操作系统的默认APN,所述处理模块12具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,关闭所述第一用户空间对应的APN子模块,并将当前APN切换为所述操作系统的默认APN。
在一种可能的设计中,处理模块12还用于:
在开机向导阶段,通过运行预设置的设备管理器程序,生成所述第一设备管理器;
通过运行预设置的设备管理器程序,创建工作空间,并生成所述工作空间的第二设备管理器。
在一种可能的设计中,监督模块11还用于在操作系统由所述第一用户空间切换至所述第二用户空间时,通过所述第一设备管理器监听第二广播消息;所述第二广播消息用于广播新建立的网络连接的连接类型和连接状态,所述连接类型包括移动数据连接,所述连接状态包括连接成功或者连接失败;
所述处理模块12还用于:
根据监听到第二广播消息,确定所述操作系统是否与所述第二用户空间对应的移动数据网络连接成功;若是,则通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网。
在一种可能的设计中,处理模块12还用于通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
在一种可能的设计中,处理模块12还用于向所述操作系统的系统连接管理模块注册得到监听第二广播消息的权限。
在一种可能的设计中,处理模块12还用于向所述操作系统的系统连接管理模块注销所述监听第二广播消息的权限。
在一种可能的设计中,在所述第二用户空间为工作空间时,所述处理模块12还用于:
通过所述第二设备管理器对所述操作系统的移动数据连接进行测试;
若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
本实施例提供的移动数据连接的切换装置,可以执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
本发明实施例还提供一种终端设备,参见图8所示,本发明实施例仅以图8为例进行说明,并不表示本发明仅限于此。
图8为本发明一实施例提供的终端设备的硬件结构示意图。如图8所示,本实施例提供的终端设备200可以包括:存储器201、处理器202;可选的还可以包括总线203。其中,总线203用于实现各元件之间的连接。
所述存储器201存储计算机执行指令;
所述处理器202执行所述存储器201存储的计算机执行指令,使得所述处理器执行前述第一设备侧实施例提供的移动数据连接的切换方法。
其中,存储器和处理器之间直接或间接地电性连接,以实现移动数据连接的切换。例如,这些元件相互之间可以通过一条或者多条通信总线或信号线实现电性连接,如可以通过总线连接。存储器中存储有实现数据访问控制方法的计算机执行指令,包括至少一个可以软件或固件的形式存储于存储器中的软件功能模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理。
存储器可以是,但不限于,随机存取存储器(Random Access Memory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(Programmable Read-OnlyMemory,简称:PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,简称:EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,简称:EEPROM)等。其中,存储器用于存储程序,处理器在接收到执行指令后,执行程序。进一步地,上述存储器内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器202可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(Network Processor,简称:NP)等。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机执行指令,计算机执行指令被处理器执行时可以实现上述任一方法实施例提供的向移动数据连接的切换方法。
本实施例中的计算机可读存储介质可以是计算机能够存取的任何可用介质,或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备,可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如SSD)等。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (20)
1.一种移动数据连接的切换方法,其特征在于,所述方法包括:
通过第一设备管理器监听操作系统的第一广播消息;
当监听到所述第一广播消息时,将当前接入点名称APN切换为与所述第二用户空间对应的APN;所述第一广播消息用于指示所述操作系统由第一用户空间切换至第二用户空间;
通过所述第二用户空间对应的APN建立所述操作系统的移动数据连接。
2.根据权利要求1所述的方法,其特征在于,在所述第二用户空间为工作空间时,所述与所述第二用户空间对应的APN用于与允许所述工作空间连接的企业内网建立连接,则所述将当前APN切换为与所述第二用户空间对应的APN,包括:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,使能所述第二用户空间对应的APN子模块,并向所述APN子模块添加与所述第二用户空间对应的APN参数,所述APN参数为预先设置的。
3.根据权利要求1所述的方法,其特征在于,在所述第二用户空间为个人空间时,所述第二用户空间对应的APN为所述操作系统的默认APN,则所述将当前APN切换为与所述第二用户空间对应的APN,包括:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,关闭所述第一用户空间对应的APN子模块,并将当前APN切换为所述操作系统的默认APN。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述通过第一设备管理器监听操作系统的第一广播消息之前,所述方法还包括:
在开机向导阶段,通过运行预设置的设备管理器程序,生成所述第一设备管理器;
通过运行预设置的设备管理器程序,创建工作空间,并生成所述工作空间的第二设备管理器。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在操作系统由所述第一用户空间切换至所述第二用户空间时,通过所述第一设备管理器监听第二广播消息;所述第二广播消息用于广播新建立的网络连接的连接类型和连接状态,所述连接类型包括移动数据连接,所述连接状态包括连接成功或者连接失败;
根据监听到第二广播消息,确定所述操作系统是否与所述第二用户空间对应的移动数据网络连接成功;
若是,则通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网。
6.根据权利要求5所述的方法,其特征在于,在所述通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网之前,所述方法还包括:
通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
7.根据权利要求5或6所述的方法,其特征在于,在所述通过所述第一设备管理器监听第二广播消息之前,所述方法还包括:
向所述操作系统的系统连接管理模块注册得到监听第二广播消息的权限。
8.根据权利要求7所述的方法,其特征在于,在所述通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网之后,所述方法还包括:
向所述操作系统的系统连接管理模块注销所述监听第二广播消息的权限。
9.根据权利要求4所述的方法,其特征在于,在所述第二用户空间为工作空间时,所述方法还包括:
通过所述第二设备管理器对所述操作系统的移动数据连接进行测试;
若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
10.一种移动数据连接的切换装置,其特征在于,所述装置包括:
监督模块,用于通过第一设备管理器监听操作系统的第一广播消息;
处理模块,用于当监听到所述第一广播消息时,将当前接入点名称APN切换为与所述第二用户空间对应的APN;所述第一广播消息用于指示所述操作系统由第一用户空间切换至第二用户空间;
所述处理模块还用于通过所述第二用户空间对应的APN建立所述操作系统的移动数据连接。
11.根据权利要求10所述的装置,其特征在于,在所述第二用户空间为工作空间时,所述与所述第二用户空间对应的APN用于与允许所述工作空间连接的企业内网建立连接,所述处理模块具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,使能所述第二用户空间对应的APN子模块,并向所述APN子模块添加与所述第二用户空间对应的APN参数,所述APN参数为预先设置的。
12.根据权利要求10所述的装置,其特征在于,在所述第二用户空间为个人空间时,所述第二用户空间对应的APN为所述操作系统的默认APN,所述处理模块具体用于:
通过所述第一设备管理器调用所述操作系统的系统设备管理模块接口,关闭所述第一用户空间对应的APN子模块,并将当前APN切换为所述操作系统的默认APN。
13.根据权利要求10至12任一项所述的装置,其特征在于,所述处理模块还用于:
在开机向导阶段,通过运行预设置的设备管理器程序,生成所述第一设备管理器;
通过运行预设置的设备管理器程序,创建工作空间,并生成所述工作空间的第二设备管理器。
14.根据权利要求10所述的装置,其特征在于,
所述监督模块还用于在操作系统由所述第一用户空间切换至所述第二用户空间时,通过所述第一设备管理器监听第二广播消息;所述第二广播消息用于广播新建立的网络连接的连接类型和连接状态,所述连接类型包括移动数据连接,所述连接状态包括连接成功或者连接失败;
所述处理模块还用于:
根据监听到第二广播消息,确定所述操作系统是否与所述第二用户空间对应的移动数据网络连接成功;若是,则通过联网控制指令控制所述第一用户空间的至少一个应用程序禁止联网。
15.根据权利要求14所述的装置,其特征在于,所述处理模块还用于通过联网控制指令解除被禁止联网的应用程序的禁止联网状态。
16.根据权利要求14或15所述的装置,其特征在于,所述处理模块还用于向所述操作系统的系统连接管理模块注册得到监听第二广播消息的权限。
17.根据权利要求16所述的装置,其特征在于,所述处理模块还用于向所述操作系统的系统连接管理模块注销所述监听第二广播消息的权限。
18.根据权利要求13所述的装置,其特征在于,在所述第二用户空间为工作空间时,所述处理模块还用于:
通过所述第二设备管理器对所述操作系统的移动数据连接进行测试;
若所述移动数据连接与互联网连通,则断开所述移动数据连接,并生成告警信息。
19.一种终端设备,其特征在于,包括:存储器及处理器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求1至9任一项所述的移动数据连接的切换方法。
20.一种存储介质,其特征在于,包括:可读存储介质和计算机程序,所述计算机程序用于实现权利要求1至9任一项所述的移动数据连接的切换方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911029208.5A CN112738809A (zh) | 2019-10-28 | 2019-10-28 | 移动数据连接的切换方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911029208.5A CN112738809A (zh) | 2019-10-28 | 2019-10-28 | 移动数据连接的切换方法、装置、设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112738809A true CN112738809A (zh) | 2021-04-30 |
Family
ID=75589335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911029208.5A Pending CN112738809A (zh) | 2019-10-28 | 2019-10-28 | 移动数据连接的切换方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112738809A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| CN103036811A (zh) * | 2012-12-12 | 2013-04-10 | 中兴通讯股份有限公司 | 一种用于终端实现多apn联网的系统和方法 |
| CN103167423A (zh) * | 2011-12-16 | 2013-06-19 | 鼎桥通信技术有限公司 | 集群系统中监听用户终端的小区切换方法、设备和系统 |
| CN103491105A (zh) * | 2013-10-10 | 2014-01-01 | 成都达信通通讯设备有限公司 | 多apn网络并发联网的多apn通道管理方法 |
| CN103618736A (zh) * | 2013-12-09 | 2014-03-05 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用系统 |
| CN104376263A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 应用程序行为拦截的方法和装置 |
| CN107766145A (zh) * | 2016-08-18 | 2018-03-06 | 成都鼎桥通信技术有限公司 | 双系统下的内存管理方法和装置 |
| CN107818249A (zh) * | 2016-09-13 | 2018-03-20 | 鼎桥通信技术有限公司 | 双系统指纹服务的配置管理方法 |
-
2019
- 2019-10-28 CN CN201911029208.5A patent/CN112738809A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| CN103167423A (zh) * | 2011-12-16 | 2013-06-19 | 鼎桥通信技术有限公司 | 集群系统中监听用户终端的小区切换方法、设备和系统 |
| CN103036811A (zh) * | 2012-12-12 | 2013-04-10 | 中兴通讯股份有限公司 | 一种用于终端实现多apn联网的系统和方法 |
| CN103491105A (zh) * | 2013-10-10 | 2014-01-01 | 成都达信通通讯设备有限公司 | 多apn网络并发联网的多apn通道管理方法 |
| CN103618736A (zh) * | 2013-12-09 | 2014-03-05 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用系统 |
| CN104376263A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 应用程序行为拦截的方法和装置 |
| CN107766145A (zh) * | 2016-08-18 | 2018-03-06 | 成都鼎桥通信技术有限公司 | 双系统下的内存管理方法和装置 |
| CN107818249A (zh) * | 2016-09-13 | 2018-03-20 | 鼎桥通信技术有限公司 | 双系统指纹服务的配置管理方法 |
Non-Patent Citations (3)
| Title |
|---|
| 姚春晖等: "移动办公系统网络建设及其安全问题探讨", 《网络安全技术与应用》 * |
| 成都鼎桥通信技术有限公司: "鼎桥定制双系统安全终端助力深圳公安打造新一代移动警务平台", 《HTTPS://WWW.FAANW.COM/ZHIHUIJINGWU/642.HTML》 * |
| 李斌等: "多APN接入点并发访问控制方法", 《电信技术》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6235017B2 (ja) | モバイル通信コンピューティングのための装置および方法 | |
| CN105357740B (zh) | 一种无线网络的接入方法及无线访问节点 | |
| US11704944B2 (en) | Automobile diagnosis instrument, method for running system of automobile diagnosis instrument and automobile diagnosis system | |
| EP3166349A1 (en) | Internet access traffic sharing method, device and terminal | |
| CN106031227B (zh) | 一种数据流量管理方法及装置 | |
| CN109088818B (zh) | 一种设备联动切换的方法及装置 | |
| WO2014187258A1 (zh) | 流量控制方法及装置 | |
| EP3058500A1 (en) | Method and system for operating and monitoring permissions for applications in an electronic device | |
| JP7027453B2 (ja) | 確立理由を決定するための方法および端末 | |
| CN110895469A (zh) | 双机热备系统的升级方法、装置及电子设备和存储介质 | |
| US11503080B2 (en) | Remote management of a user device | |
| CN104516704B (zh) | 一种多屏系统中应用激活控制方法、装置及移动终端 | |
| CN114007241A (zh) | ZigBee系统及其网关设备、网关切换方法和装置 | |
| CN112312400B (zh) | 一种接入控制方法、接入控制器及存储介质 | |
| CN113329436A (zh) | 一种连接控制方法、终端及存储介质 | |
| CN112738809A (zh) | 移动数据连接的切换方法、装置、设备以及存储介质 | |
| CN102905290A (zh) | 基站维护方法和设备 | |
| CN107431634B (zh) | 一种建立vnfm之间的接口的方法、装置及系统 | |
| CN113852951B (zh) | 用户签约数据的切换控制方法、装置以及终端、介质 | |
| CN108846281A (zh) | root权限获取方法、装置、终端设备及存储介质 | |
| CN110311815B (zh) | 实现以太网工作模式的切换方法、装置、设备及存储介质 | |
| US11191110B2 (en) | Network management method, wireless access device, terminal, system and storage medium | |
| CN105095702A (zh) | 一种超级用户权限控制方法及装置 | |
| CN113467988A (zh) | 容灾系统的处理方法、装置和系统 | |
| JP5310083B2 (ja) | ストレージ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210430 |