WO2017035943A1

WO2017035943A1 - 一种连接外接设备的方法、装置及移动终端

Info

Publication number: WO2017035943A1
Application number: PCT/CN2015/093535
Authority: WO
Inventors: 刘亚鑫; 叶瑞权
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-08-28
Filing date: 2015-10-31
Publication date: 2017-03-09
Also published as: CN106488454B; CN106488454A

Abstract

本发明公开了一种连接外接设备的方法、装置及移动终端，其中，该方法包括：在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；在接受外接设备的连接请求的情况下，将外接设备连接至独立的用户空间，以在独立的用户空间内检测外接设备的安全性。本发明在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间，在接入外接设备时，将其接入到上述独立的用户空间内，以检测外接设备的安全性，此时，外接设备即使是存在安全问题，由于其连接的是独立的用户空间，并非终端正常的用户空间，因此，终端内的数据不会被破坏或者盗取，提升了系统的安全性，解决了现有技术的问题。

Description

一种连接外接设备的方法、装置及移动终端

技术领域

本发明涉及移动通讯领域，特别是涉及一种连接外接设备的方法、装置及移动终端。

背景技术

对于目前的智能终端，都是可以连接外接设备的，例如蓝牙耳机、智能手表等设备。然而，目前智能终端连接外接设备的方式都是直接在当前用户状态下连接，并直接启用外接设备，之后再对外接设备的安全性进行验证。

由于现有技术是外接设备先连接到智能终端然后再对安全性进行检测，外接设备直接连接到智能终端正常的用户空间进行访问，如果外接设备存在安全问题，则在检测到设备有问题时智能终端中的数据可能已被破坏或盗取，用户体验较低。

发明内容

本发明提供了一种连接外接设备的方法、装置及移动终端，以至少解决现有技术是外接设备先连接到智能终端然后再对安全性进行检测，如果外接设备存在安全问题，则在检测到设备有问题时智能终端中的数据可能已被破坏或盗取，用户体验较低的问题。

一方面，本发明提供一种连接外接设备的方法，包括：在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；在接受所述外接设备的连接请求的情况下，将所述外接设备连接至所述独立的用户空间，以在所述独立的用户空间内检测所述外接设备的安全性。

进一步，在接收到外接设备的连接请求之后，还包括：判断所述外接设备是否具有唯一识别码，其中，所述唯一识别码为所述终端在所述外接设备第一次接入所述终端时生成的；在没有所述唯一识别码的情况下，根据当前检测时间生成一个所述外接设备对应的唯一识别码，以通过所述唯一识别码将所述外接设备接入所述独立的用户空间；在具有所述唯一识别码的情况下，根据所述唯一识别码确定是否接入所述独立的用户空间。

进一步，根据所述唯一识别码确定是否接入所述独立的用户空间包括：根据所述唯一识别码判断此次连接与上一次接入所述终端的时间差是否在预设时间范围内；在所述时间差在所述预设时间范围内的情况下，将所述外接设备连接至终端正常的用户空间；在所述时间差不在所述预设时间范围内的情况下，将所述外接设备连接至所述独立的用户空间。

进一步，在所述独立的用户空间内检测所述外接设备的安全性之后，还包括：在所述外接设备的安全性符合预设标准的情况下，将所述外接设备连接至终端正常的用户空间，以实现正常访问；在所述外接设备的安全性不符合预设标准的情况下，断开与所述外设设备的连接。

进一步，断开与所述外设设备的连接之后，还包括：记录所述外设设备的唯一识别码，以在所述外接设备再次请求接入所述终端时，根据所述唯一识别码屏蔽所述外接设备的接入操作。

另一方面，本发明还提供了一种连接外接设备的装置，包括：分配模块，用于在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；连接模块，用于在接受所述外接设备的连接请求的情况下，将所述外接设备连接至所述独立的用户空间，以在所述独立的用户空间内检测所述外接设备的安全性。

进一步，所述装置还包括：判断模块，用于判断所述外接设备是否具有唯一识别码，其中，所述唯一识别码为所述终端在所述外接设备第一次接入所述终端时生成的；生成模块，用于在没有所述唯一识别码的情况下，根据当前检测时间生成一个所述外接设备对应的唯一识别码，以通过所述唯一识别码将所述外接设备接入所述独立的用户空间；接入模块，用于在具有所述唯一识别码的情况下，根据所述唯一识别码确定是否接入所述独立的用户空间。

进一步，所述接入模块包括：判断单元，用于根据所述唯一识别码判断此次连接与上一次接入所述终端的时间差是否在预设时间范围内；接入单元，用于在所述时间差在所述预设时间范围内的情况下，将所述外接设备连接至终端正常的用户空间；在所述时间差不在所述预设时间范围内的情况下，将所述外接设备连接至所述独立的用户空间。

进一步，所述接入模块，还用于在所述外接设备的安全性符合预设标准的情况下，将所述外接设备连接至终端正常的用户空间，以实现正常访问；在所述外接设备的安全性不符合预设标准的情况下，断开与所述外设设备的连接。

进一步，所述装置还包括：记录模块，用于在断开与所述外设设备的连接之后，记录所述外设设备的唯一识别码，以在所述外接设备再次请求接入所述终端时，根据所述唯一识别码屏蔽所述外接设备的接入操作。

又一方面，本发明还提供了一种移动终端，包括：上述中任一项所述的连接外接设备的装置。

本发明在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间，在接入外接设备时，将其接入到上述独立的用户空间内，以检测外接设备的安全性，此时，外接设备即使是存在安全问题，由于其连接的是独立的用户空间，并非终端正常的用户空间，因此，终端内的数据不会被破坏或者盗取，提升了系统的安全性，解决了现有技术是外接设备先连接到智能终端然后再对安全性进行检测，如果外接设备存在安全问题，则在检测到设备有问题时智能终端中的数据可能已被破坏或盗取，用户体验较低的问题。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明实施例中连接外接设备的方法的流程图；

图2是本发明实施例中连接外接设备的装置的第一种结构示意图；

图3是本发明实施例中连接外接设备的装置的第二种结构示意图；

图4是本发明实施例中连接外接设备的装置接入模块的结构示意图；

图5是本发明实施例中连接外接设备的装置的第三种结构示意图；

图6是本发明优选实施例中智能手机各功能模块连接结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了解决现有技术是外接设备先连接到智能终端然后再对安全性进行检测，如果外接设备存在安全问题，则在检测到设备有问题时智能终端中的数据可能已被破坏或盗取，用户体验较低的问题，本发明提供了一种连接外接设备的方法、装置及移动终端，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

本发明实施例提供一种连接外接设备的方法，该方法的流程如图1所示，包括步骤S102至S104：

S102，在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；

S104，在接受外接设备的连接请求的情况下，将外接设备连接至独立的用户空间，以在独立的用户空间内检测外接设备的安全性。

本发明实施例在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间，在接入外接设备时，将其接入到上述独立的用户空间内，以检测外接设备的安全性，此时，外接设备即使是存在安全问题，由于其连接的是独立的用户空间，并非终端正常的用户空间，因此，终端内的数据不会被破坏或者盗取，提升了系统的安全性，解决了现有技术是外接设备先连接到智能终端然后再对安全性进行检测，如果外接设备存在安全问题，则在检测到设备有问题时智能终端中的数据可能已被破坏或盗取，用户体验较低的问题。

在接收到外接设备的连接请求之后，还可以通过唯一识别码来确定是否可以快速的接入外接设备，即判断外接设备是否具有唯一识别码。其中，唯一识别码为终端在外接设备第一次接入终端时生成的。

在外接设备没有唯一识别码的情况下，根据当前检测时间生成一个外接设备对应的唯一识别码，生成该唯一识别码后，当下次该外接设备还想接入该终端时，就可以通过该识别码确认是否可以快速接入。当然，在此过程中，首次生成唯一识别码的情况下，是需要将外接设备接入独立的用户空间来进行安全性验证的。

在外接设备具有唯一识别码的情况下，根据唯一识别码确定是否接入独立的用户空间，具体包括：根据唯一识别码判断此次连接与上一次接入终端的时间差是否在预设时间范围内；如果时间差在预设时间范围内，说明与终端断开连接的时间较短，不存在安全隐患，可以重新将外接设备直接连接至终端正常的用户空间；如果时间差不在预设时间范围内，说明与终端断开连接的时间较长，可能存在安全隐患，因此，需要将外接设备连接至独立的用户空间进行安全性检测。

在独立的用户空间内检测外接设备的安全性之后，如果外接设备的安全性符合预设标准，则将外接设备连接至终端正常的用户空间，以实现正常访问；如果外接设备的安全性不符合预设标准，则说明存在安全隐患，断开与外设设备的连接。

在断开与外设设备的连接之后，为了避免该外接设备发送请求时再次进行安全性检测等过程，可以先记录外设设备的唯一识别码，以在外接设备再次请求接入终端时，根据唯一识别码屏蔽外接设备的接入操作。

本发明实施例还提供一种连接外接设备的装置，该装置的结构示意如图2所示，包括：分配模块10，用于在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；连接模块20，与分配模块10耦合，用于在接受外接设备的连接请求的情况下，将外接设备连接至独立的用户空间，以在独立的用户空间内检测外接设备的安全性。

图3示出了上述装置的又一种结构示意图，上述装置还可以包括：判断模块30，与分配模块10耦合，用于判断外接设备是否具有唯一识别码，其中，唯一识别码为终端在外接设备第一次接入终端时生成的；生成模块40，与判断模块30耦合，用于在没有唯一识别码的情况下，根据当前检测时间生成一个外接设备对应的唯一识别码，以通过唯一识别码将外接设备接入独立的用户空间；接入模块50，与判断模块30耦合，用于在具有唯一识别码的情况下，根据唯一识别码确定是否接入独立的用户空间。

在上述实施例中，判断模块30与分配模块10耦合时，是将判断模块30和分配模块10是存在交互关系的，并不是如图所示的上下级关系，即当分配模块10接收到外接设备的连接请求时，转向判断模块30来判断唯一标识码，再根据生成模块40和接入模块50等执行结果确定分配模块10是否分配一个独立的用户空间。

上述接入模块50的结构示意可以如图4所示，其包括：判断单元501，用于根据唯一识别码判断此次连接与上一次接入终端的时间差是否在预设时间范围内；接入单元502，与判断单元501耦合，用于在时间差在预设时间范围内的情况下，将外接设备连接至终端正常的用户空间；在时间差不在预设时间范围内的情况下，将外接设备连接至独立的用户空间。

在实现时，接入模块50还用于在外接设备的安全性符合预设标准的情况下，将外接设备连接至终端正常的用户空间，以实现正常访问；在外接设备的安全性不符合预设标准的情况下，断开与外设设备的连接。基于接入模块50的该功能，图5又示出了上述装置的一种结构示意图，在图3的基础上，该装置还可以包括：记录模块60，与接入模块50耦合，用于在断开与外设设备的连接之后，记录外设设备的唯一识别码，以在外接设备再次请求接入终端时，根据唯一识别码屏蔽外接设备的接入操作。

本发明实施例还提供一种移动终端，其包括上述的连接外接设备的装置。本领域技术人员根据上述记载，知晓如何将上述装置集成设置在移动终端中，此处不再赘述。需要说明的是，上述装置或移动终端在工作时，其内部的各模块在实现其功能时都是需要交互的，并不是独立完成的。

优选实施例

本发明实施例提供了一种智能手机，其内部设置有连接外接设备(也称为外设)的装置，其能在一些用户需要高安全性来连接外接设备的情景下(如手机的安全空间)，提供一种基于多域技术的外接设备连接方法，用于检测接入的外接设备，提高手机连接外接设备的安全性。

本发明实施例智能手机各功能模块连接结构示意如图6所示，包括：外设判断模块、用户空间管理模块、外设连接处理模块和外设检测模块，图6中还指导出了各模块工作的过程。下面，结合图6中的各模块，说明智能手机工作的过程。

在手机要连接外接设备时，在驱动检测到外接设备后，外设判断模块优先判断连接的外接设备是否是第一次连接手机/上一次连接时间超时(距离上一次的连接时间是否超过预设值，如果超过需重新检测)。如果是，则产生相应判断结果，并向用户空间管理模块和外设连接处理模块传递。

用户空间管理模块根据接收到的判断结果，临时生成一个新的用户空间，该空间是最小化的，仅用来检测连接外接设备的安全性。之后由外设连接处理模块将手机外设连接到这个临时生成的新空间。而由于多域空间技术的特性，此时手机连接的外设仅能访问/操作这个临时空间的数据，从而保证的手机上的用户数据安全。

在临时空间中，外设检测模块对手机连接的外接设备进行检测，并结合当前时间生成一个该手机对该外接设备的唯一识别码，该识别码用来以后再次连接时识别该外接设备及上次连接时间。实现时，如果之前生成过，则此处不再生成。

在检测结果显示为该外接设备不安全时，则通过外设判断模块反馈结果给外设连接处理模块，令其关闭手机与该外接设备的连接，同时将识别码反馈给外设判断模块。

在检测结果显示为该外接设备安全时，则通过外设判断模块反馈结果给外设连接处理模块，令其将手机与该外接设备的连接转至正常用户，以访问正常的用户空间，同时将识别码反馈给外设判断模块。

需要说明的是，在本实施例中，虽然各功能模块的名称不同，但各功能模块的总功能与上述实施例中连接外接设备的装置的各功能模块总和相同。

本发明实施例操作方法简便快捷，无需用户参与；可以有效的防止有安全隐患的外接设备对手机数据进行访问和操作，提高了系统的安全性能。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种连接外接设备的方法，其特征在于，包括：

在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；

在接受所述外接设备的连接请求的情况下，将所述外接设备连接至所述独立的用户空间，以在所述独立的用户空间内检测所述外接设备的安全性。
如权利要求1所述的方法，其特征在于，在接收到外接设备的连接请求之后，还包括：

判断所述外接设备是否具有唯一识别码，其中，所述唯一识别码为终端在所述外接设备第一次接入所述终端时生成的；

在没有所述唯一识别码的情况下，根据当前检测时间生成一个所述外接设备对应的唯一识别码，以通过所述唯一识别码将所述外接设备接入所述独立的用户空间；

在具有所述唯一识别码的情况下，根据所述唯一识别码确定是否接入所述独立的用户空间。
如权利要求2所述的方法，其特征在于，根据所述唯一识别码确定是否接入所述独立的用户空间包括：

根据所述唯一识别码判断此次连接与上一次接入所述终端的时间差是否在预设时间范围内；

在所述时间差在所述预设时间范围内的情况下，将所述外接设备连接至终端正常的用户空间；

在所述时间差不在所述预设时间范围内的情况下，将所述外接设备连接至所述独立的用户空间。
如权利要求1至3中任一项所述的方法，其特征在于，在所述独立的用户空间内检测所述外接设备的安全性之后，还包括：

在所述外接设备的安全性符合预设标准的情况下，将所述外接设备连接至终端正常的用户空间，以实现正常访问；

在所述外接设备的安全性不符合预设标准的情况下，断开与所述外设设备的连接。
如权利要求4所述的方法，其特征在于，断开与所述外设设备的连接之后，还包括：

记录所述外设设备的唯一识别码，以在所述外接设备再次请求接入所述终端时，根据所述唯一识别码屏蔽所述外接设备的接入操作。
一种连接外接设备的装置，其特征在于，包括：

分配模块，用于在接收到外接设备的连接请求时，通过多域空间技术分配一个独立的用户空间；

连接模块，用于在接受所述外接设备的连接请求的情况下，将所述外接设备连接至所述独立的用户空间，以在所述独立的用户空间内检测所述外接设备的安全性。
如权利要求6所述的装置，其特征在于，所述装置还包括：

判断模块，用于判断所述外接设备是否具有唯一识别码，其中，所述唯一识别码为终端在所述外接设备第一次接入所述终端时生成的；

生成模块，用于在没有所述唯一识别码的情况下，根据当前检测时间生成一个所述外接设备对应的唯一识别码，以通过所述唯一识别码将所述外接设备接入所述独立的用户空间；

接入模块，用于在具有所述唯一识别码的情况下，根据所述唯一识别码确定是否接入所述独立的用户空间。
如权利要求7所述的装置，其特征在于，所述接入模块包括：

判断单元，用于根据所述唯一识别码判断此次连接与上一次接入所述终端的时间差是否在预设时间范围内；

接入单元，用于在所述时间差在所述预设时间范围内的情况下，将所述外接设备连接至终端正常的用户空间；在所述时间差不在所述预设时间范围内的情况下，将所述外接设备连接至所述独立的用户空间。
如权利要求6至8中任一项所述的装置，其特征在于，

所述接入模块，还用于在所述外接设备的安全性符合预设标准的情况下，将所述外接设备连接至终端正常的用户空间，以实现正常访问；在所述外接设备的安全性不符合预设标准的情况下，断开与所述外设设备的连接。
如权利要求9所述的装置，其特征在于，所述装置还包括：

记录模块，用于在断开与所述外设设备的连接之后，记录所述外设设备的唯一识别码，以在所述外接设备再次请求接入所述终端时，根据所述唯一识别码屏蔽所述外接设备的接入操作。
一种移动终端，其特征在于，包括：权利要求6至10中任一项所述的连接外接设备的装置。