WO2016115808A1

WO2016115808A1 - 工作模式配置方法及装置

Info

Publication number: WO2016115808A1
Application number: PCT/CN2015/081009
Authority: WO
Inventors: 蒋长东; 黄颖
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-01-19
Filing date: 2015-06-08
Publication date: 2016-07-28
Also published as: CN105868651A

Abstract

一种工作模式配置方法及装置，其中，该方法包括：从终端的安全存储区中获取指定工作模式，其中，安全存储区为需要通过指定算法完成读写控制的数据区(S102)；将终端的工作模式配置为该指定工作模式(S104)。解决了相关技术中终端的工作模式易被攻击、易被篡改的问题，进而有效地改善了终端工作模式配置过程中的安全问题。

Description

工作模式配置方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及工作模式配置方法及装置。

背景技术

终端(例如，手机)作为人们日常生活不可缺少的日常工具，集成了通讯、导航、照相机、录音机等多种功能。根据使用场景的不同，手机通常具备多种工作模式，如普通模式、锁定模式、飞行模式、车载模式等。不同的模式下，手机的无线通讯模块、无线保真(Wireless Fidelity，简称为WiFi)模块、蓝牙模块、屏幕保护模块、导航模块、以及手机包含的其他模块可能处于不同的状态。通常情况下，模式标识信息存储在常规数据区，各模式之间由软件根据用户的设置进行切换。这种情况存在两个问题。第一，恢复出厂设置后，数据区被擦除，模式信息即被清除，将恢复到出厂默认状态。第二，常规数据区由于无特殊保护，安全性较差。即使进行加密，攻击者也可以通过模式数据二进制拷贝进行篡改。如果手机被恶意软件攻击或篡改，很容易导致手机从用户设定的状态退出，返回正常模式，引起用户使用不便、信息丢失、甚至是引起恶性事故等。如从飞行模式退出返回到普通模式，将引起对其他设备的可能干扰；从车载模式退出将影响用户的导航使用；从锁定模式退出将影响用户隐私信息的泄漏或丢失。

针对相关技术中，终端的工作模式易被攻击、易被篡改的问题，还未提出有效的解决方案。

发明内容

本发明实施例提供了一种工作模式配置方法及装置，以至少解决相关技术中终端的工作模式易被攻击、易被篡改的问题。

根据本发明实施例的一个方面，提供了一种工作模式配置方法，包括：从终端的安全存储区中获取指定工作模式，其中，所述安全存储区为需要通过指定算法完成读写控制的数据区；将所述终端的工作模式配置为所述指定工作模式。

进一步地，从终端的安全存储区中获取指定工作模式之前包括：获取所述终端当前工作模式；获取所述终端应当所处的所述指定工作模式；在所述当前工作模式与所述指定工作模式不同的情况下，将所述指定工作模式存储至所述安全存储区。

进一步地，获取所述终端应当所处的所述指定工作模式包括：根据以下至少之一的信息确定与该信息对应的所述指定工作模式：网络指令、所述终端或终端中指定应用的当前运行状态、用户的操作指令。

进一步地，从所述终端的所述安全存储区中获取所述指定工作模式之前，包括：重新启动所述终端。

进一步地，所述安全存储区为基于回环保护分区RPMB技术的安全存储区。

根据本发明实施例的另一个方面，提供了一种工作模式配置装置，包括：第一获取模块，设置为从终端的安全存储区中获取指定工作模式，其中，所述安全存储区为需要通过指定算法完成读写控制的数据区；配置模块，设置为将所述终端的工作模式配置为所述指定工作模式。

进一步地，所述装置还包括：第二获取模块，设置为获取所述终端当前工作模式；第三获取模块，设置为获取所述终端应当所处的所述指定工作模式；存储模块，设置为在所述当前工作模式与所述指定工作模式不同的情况下，将所述指定工作模式存储至所述安全存储区。

进一步地，所述第三获取模块还设置为根据以下至少之一的信息确定与该信息对应的所述指定工作模式：网络指令、所述终端或终端中指定应用的当前运行状态、用户的操作指令。

进一步地，所述装置还包括：启动模块，设置为重新启动所述终端。

通过本发明实施例，采用从终端的安全存储区中获取指定工作模式，其中，安全存储区为需要通过指定算法完成读写控制的数据区；将终端的工作模式配置为该指定工作模式。由此解决了相关技术中终端的工作模式易被攻击、易被篡改的问题，进而有效地改善了终端工作模式配置过程中的安全问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的工作模式配置方法的流程图；

图2是根据本发明实施例的工作模式配置装置的结构框图；

图3是根据本发明实施例的工作模式配置装置的结构框图(一)；

图4是根据本发明实施例的工作模式配置装置的结构框图(二)；

图5是根据本发明实施例的手机开机完成后的模式识别、配置流程图；

图6是根据本发明实施例的手机启动时的模式识别、配置流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种工作模式配置方法，图1是根据本发明实施例的工作模式配置方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，从终端的安全存储区中获取指定工作模式，其中，安全存储区为需要通过指定算法完成读写控制的数据区；

步骤S104，将终端的工作模式配置为该指定工作模式。

通过上述步骤，将终端需要配置的指定工作模式存储在终端的安全存储区内，相比于现有技术中，将终端工作模式标识信息存储在常规数据区，容易导致工作模式误切换的现象，上述步骤解决了相关技术中终端的工作模式易被攻击、易被篡改的问题，进而有效地改善了终端工作模式配置过程中的安全问题。

从终端的安全存储区中获取指定工作模式之前，需要将上述指定工作模式存储在上述安全存储区内，在一个可选实施例中，获取终端当前工作模式，并且获取终端应当所处的该指定工作模式，在当前工作模式与指定工作模式不同的情况下，将指定工作模式存储至安全存储区。从而保证了存储在安全存储区内的指定工作模式的安全性。

可以通过多种方式获取终端应当所处的指定工作模式，在一个可选实施例中，可以根据网络指令、终端或终端中指定应用的当前运行状态、用户的操作指令确定与上述信息对应的指定工作模式：

在一个可选实施例中，从终端的安全存储区中获取该指定工作模式之前，重新启动终端。

在一个可选实施例中，上述安全存储区为基于回环保护分区(Replay Protect Memory Block，简称为RPMB)技术的安全存储区。

在本实施例中还提供了一种工作模式配置装置，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的工作模式配置装置的结构框图，如图2所示，该装置包括：第一获取模块22，设置为从终端的安全存储区中获取指定工作模式，其中，安全存储区为需要通过指定算法完成读写控制的数据区；配置模块24，设置为将终端的工作模式配置为指定工作模式。

图3是根据本发明实施例的工作模式配置装置的结构框图(一)，如图3所示，该装置还包括：第二获取模块32，设置为获取终端当前工作模式；第三获取模块34，设置为获取终端应当所处的该指定工作模式；存储模块36，设置为在当前工作模式与该指定工作模式不同的情况下，将该指定工作模式存储至安全存储区。

可选地，第三获取模块34还设置为根据以下至少之一的信息确定与该信息对应的该指定工作模式：网络指令、该终端或终端中指定应用的当前运行状态、用户的操作指令。

图4是根据本发明实施例的工作模式配置装置的结构框图(二)，如图4所示，该装置还包括：启动模块42，设置为重新启动该终端。

可选地，安全存储区为基于回环保护分区RPMB技术的安全存储区。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述各个模块均位于同一处理器中；或者，上述各个模块分别位于第一处理器、第二处理器和第三处理器…中。

针对相关技术中存在的上述问题，下面结合可选实施例进行说明，下述可选实施例结合了上述可选实施例及其可选实施方式。

本可选实施例为解决当前手机模式实现过程中易被攻击、易被篡改的问题，提供了一种可靠的手机模式实现方法。

本可选实施例所述的可靠的手机模式实现方法包含以下模块：

(1)基于RPMB技术的安全存储区。RPMB是Embedded Multi Media Card(简称为eMMC)规范所定义的特殊分区，通过密钥鉴权、计数器进行读写控制，可有效防止非法用户篡改分区信息。

(2)模式识别模块。模式识别模块通过接收网络指令，监控手机状态，或者根据用户的操作，识别手机当前应当所处的模式。如果手机当前模式与模式识别模块判断出的应当所处的模式不一致，则将手机应当所处的模式存储到安全存储区，并通知模式配置模块将手机当前模式配置为应当所处的模式。

(3)模式配置模块。模式配置模块对手机的无线通讯模块、导航模块、屏幕保护模块以及手机包含的其他模块进行设置，将手机配置为应当所处的模式下。

本可选实施例的可靠的手机模式实现方法包括以下步骤：

(1)手机通过模式识别模块判断当前手机应当所处的模式。

(2)手机将当前应当所处的模式参数写入安全存储区。

(3)手机进入对应的模式。

(4)手机冷启动时，模式识别模块先读取安全存储区中的模式参数，识别出手机应当所处的模式，通过模式配置模块进入正确的模式。

(5)手机重启时，模式识别模块先读取安全存储区中的模式参数，识别出手机应当所处的模式，通过模式配置模块进入正确的模式。

图5是根据本发明实施例的手机开机完成后的模式识别、配置流程图，如图5所示，其工作流程为：

步骤S502，手机处于开机状态，工作于某一特定的工作模式下。当手机从网络接收到指令，或者根据用户的操作，或者根据应用程序运行的情况，触发判断，认为手机应当处于某一种模式下。

步骤S504，如果手机当前模式与模式识别模块判断出的应当所处的模式不一致，则将手机应当所处的模式的参数存储到安全存储区。

步骤S506，安全存储区向模式识别模块反馈存储成功。

步骤S508，模式识别模块通知模式配置模块进行模式配置。

步骤S510，模式配置模块对手机的无线通讯模块、导航模块、屏幕保护模块等手机包含的模块进行设置，将手机配置为应当所处的模式下。

图6是根据本发明实施例的手机启动时的模式识别、配置流程图，如图6所示，其工作流程如下：

步骤S602，手机从关机状态，或热启动的初始阶段开始。

步骤S604，当手机进行内存只读存储器(Read Only Memory，简称为ROM)以及非易失性存储设备只读存储器(Read Only Memory，简称为ROM)初始化完成后，模式识别模块从安全存储区读取模式参数。

步骤S606，安全存储区向模式识别模块反馈模式参数。

步骤S608，模式识别模块将读取到的模式参数通知到模式配置模块。

步骤S610，模式配置模块对手机的无线通讯模块、导航模块、屏幕保护模块等手机包含的模块进行设置，将手机配置为应当所处的模式下。

综上所述，本发明引入了安全存储区，可有效防止模式配置参数被恶意篡改，有效改善了手机模式配置过程中的安全问题。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种工作模式配置方法及装置具有以下有益效果：降低了终端的工作模式被攻击以及被篡改的概率，进而有效地改善了终端工作模式配置过程中的安全问题。

Claims

一种工作模式配置方法，包括：

从终端的安全存储区中获取指定工作模式，其中，所述安全存储区为需要通过指定算法完成读写控制的数据区；

将所述终端的工作模式配置为所述指定工作模式。
根据权利要求1所述的方法，其中，从终端的安全存储区中获取指定工作模式之前包括：

获取所述终端当前工作模式；

获取所述终端应当所处的所述指定工作模式；

在所述当前工作模式与所述指定工作模式不同的情况下，将所述指定工作模式存储至所述安全存储区。
根据权利要求2所述的方法，其中，获取所述终端应当所处的所述指定工作模式包括：

根据以下至少之一的信息确定与该信息对应的所述指定工作模式：

网络指令、所述终端或终端中指定应用的当前运行状态、用户的操作指令。
根据权利要求1所述的方法，其中，从所述终端的所述安全存储区中获取所述指定工作模式之前，包括：

重新启动所述终端。
根据权利要求1至4中任一项所述的方法，其中，所述安全存储区为基于回环保护分区RPMB技术的安全存储区。
一种工作模式配置装置，包括：

第一获取模块，设置为从终端的安全存储区中获取指定工作模式，其中，所述安全存储区为需要通过指定算法完成读写控制的数据区；

配置模块，设置为将所述终端的工作模式配置为所述指定工作模式。
根据权利要求6所述的装置，其中，所述装置还包括：

第二获取模块，设置为获取所述终端当前工作模式；

第三获取模块，设置为获取所述终端应当所处的所述指定工作模式；

存储模块，设置为在所述当前工作模式与所述指定工作模式不同的情况下，将所述指定工作模式存储至所述安全存储区。
根据权利要求7所述的装置，其中，所述第三获取模块还设置为根据以下至少之一的信息确定与该信息对应的所述指定工作模式：

网络指令、所述终端或终端中指定应用的当前运行状态、用户的操作指令。
根据权利要求6所述的装置，其中，所述装置还包括：

启动模块，设置为重新启动所述终端。
根据权利要求6至9中任一项所述的装置，其中，所述安全存储区为基于回环保护分区RPMB技术的安全存储区。