WO2017201805A1 - 业务执行方法、业务执行装置和终端 - Google Patents

Abstract

一种业务执行方法、业务执行装置和终端，其中，业务执行方法包括：在第一操作系统运行过程中，获取执行目标业务的请求指令（102）；判断目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行（104）；在判定目标业务基于指定的嵌入式用户身份识别模块的服务协议执行时，根据指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将目标业务从第一操作系统切换至第二操作系统中执行（106）。通过上述方法，提高了业务执行过程的安全性，降低了操作系统漏洞的威胁性，提升了用户的使用体验。

Description

业务执行方法、业务执行装置和终端 技术领域

本发明涉及终端技术领域，具体而言，涉及一种业务执行方法、一种业务执行装置和一种终端。

背景技术

在相关技术中，嵌入式用户身份识别模块(后文简称eSIM卡，embed-Subscriber Identity Module)的概念是将传统SIM(Subscriber Identity Module)卡直接嵌入到终端设备中，而不是作为独立的可移除零部件设于终端中，eSIM卡的应用可以提供终端用户更多的业务选择和套餐服务。

但是，对于多操作系统的终端来说，多操作系统对于eSIM卡的通用开放特性可能导致终端数据的泄漏，甚至对终端用户的财产造成威胁。

因此，如何设计一种新的业务执行方案，以提高终端的数据安全成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的业务执行方案，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

有鉴于此，根据本发明的第一方面，提出了一种业务执行方法，包括：在第一操作系统运行过程中，获取执行目标业务的请求指令；判断目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；在判定目标业务基于指定的嵌入式用户身份识别模块的服务协议执行时，根据指 定的嵌入式用户身份识别模块与第二操作系统的对应关系，将目标业务从第一操作系统切换至第二操作系统中执行。

在该技术方案中，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

其中，目标业务与操作系统存在对应关系，而操作系统具备不同的数据访问权限，也即通过操作系统的切换对目标业务的数据访问权限进行了限制，从而提高了终端的数据安全。

具体地，在进行操作系统切换的过程中，如第一操作系统的安全级别低于第二操作系统的安全级别，提示用户录入鉴权信息，例如鉴权信息为用户的指纹特征、虹膜特征、耳纹特征和声纹特征，或用户输入的字符信息，或终端的姿态变化信息，在判定鉴权信息与预设鉴权信息匹配时，进行操作系统的切换，并基于切换后的第二操作系统执行目标业务。

在上述任一项技术方案中，优选地，获取执行目标业务的请求指令，具体包括以下步骤：在获取针对任一业务的请求指令时，确定任一业务的属性信息；判断属性信息是否与预设属性信息匹配；在判定属性信息与预设属性信息匹配时，确定属性信息对应的业务为目标业务。

在该技术方案中，通过在获取任一业务的请求指令时，确定业务的属性信息，进而判断是否触发对操作系统的切换，节约了终端功耗的同时，提高了终端的数据安全，其中，属性信息包括业务的安全级别、业务的访问权限和业务所属的应用程序等。

在上述任一项技术方案中，优选地，在获取执行目标业务的请求指令前，还包括：预设指定的嵌入式用户身份识别模块与目标业务的对应关系。

在该技术方案中，通过预设指定的嵌入式用户身份识别模块与目标业务的对应关系，可以在目标业务被调用时，快速确定对应的嵌入式用户身份识别模块，进而确定对应的操作系统。在请求指令对应的业务为非目标业务时，不需要进行操作系统的切换，而在非目标业务执行过程中，终端 所有操作系统的私密数据对非目标业务是不可见的。

在上述任一项技术方案中，优选地，还包括：判断第二操作系统中执行的目标业务是否结束；在判定第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自第二操作系统切换至第一操作系统。

在该技术方案中，通过在目标业务结束后，提示用户是否进行操作系统地切换，进一步地提高了终端数据的安全性。

在上述任一项技术方案中，优选地，目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。

根据本发明的第二方面，还提出了一种业务执行装置，包括：获取单元，用于在第一操作系统运行过程中，获取执行目标业务的请求指令；判断单元，用于判断目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；切换单元，用于在判定目标业务基于指定的嵌入式用户身份识别模块的服务协议执行时，根据指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将目标业务从第一操作系统切换至第二操作系统中执行。

在该技术方案中，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

其中，目标业务与操作系统存在对应关系，而操作系统具备不同的数据访问权限，也即通过操作系统的切换对目标业务的数据访问权限进行了限制，从而提高了终端的数据安全。

具体地，在进行操作系统切换的过程中，如第一操作系统的安全级别低于第二操作系统的安全级别，提示用户录入鉴权信息，例如鉴权信息为用户的指纹特征、虹膜特征、耳纹特征和声纹特征，或用户输入的字符信息，或终端的姿态变化信息，在判定鉴权信息与预设鉴权信息匹配时，进行操作系统的切换，并基于切换后的第二操作系统执行目标业务。

在上述任一项技术方案中，优选地，还包括：确定单元，用于在获取针对任一业务的请求指令时，确定任一业务的属性信息；判断单元还用 于：判断属性信息是否与预设属性信息匹配；确定单元还用于：在判定属性信息与预设属性信息匹配时，确定属性信息对应的业务为目标业务。

在该技术方案中，通过在获取任一业务的请求指令时，确定业务的属性信息，进而判断是否触发对操作系统的切换，节约了终端功耗的同时，提高了终端的数据安全，其中，属性信息包括业务的安全级别、业务的访问权限和业务所属的应用程序等。

在上述任一项技术方案中，优选地，还包括：预设单元，用于预设指定的嵌入式用户身份识别模块与目标业务的对应关系。

在该技术方案中，通过预设指定的嵌入式用户身份识别模块与目标业务的对应关系，可以在目标业务被调用时，快速确定对应的嵌入式用户身份识别模块，进而确定对应的操作系统。在请求指令对应的业务为非目标业务时，不需要进行操作系统的切换，而在非目标业务执行过程中，终端所有操作系统的私密数据对非目标业务是不可见的。

在上述任一项技术方案中，优选地，判断单元还用于：判断第二操作系统中执行的目标业务是否结束；业务执行装置还包括：提示单元，用于在判定第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自第二操作系统切换至第一操作系统。

在该技术方案中，通过在目标业务结束后，提示用户是否进行操作系统地切换，进一步地提高了终端数据的安全性。

在上述任一项技术方案中，优选地，目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。

根据本发明的第三方面，还提出了一种终端，包括如上述任一项的业务执行装置，因此，该终端具有和上述技术方案中任一项的业务执行装置相同的技术效果，在此不再赘述。

通过以上技术方案，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

附图说明

图1示出了根据本发明的一个实施例的业务执行方法的示意流程图；

图2示出了根据本发明的一个实施例的业务执行装置的示意框图；

图3示出了根据本发明的实施例的终端的示意框图；

图4示出了根据本发明的另一个实施例的业务执行装置的示意框图；

图5示出了根据本发明的另一个实施例的业务执行方法的示意流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用第三方不同于在此描述的第三方方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的业务执行方法的示意流程图。

如图1所示，根据本发明的一个实施例的业务执行方法，包括：步骤102，在第一操作系统运行过程中，获取执行目标业务的请求指令；步骤104，判断目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；步骤106，在判定目标业务基于指定的嵌入式用户身份识别模块的服务协议执行时，根据指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将目标业务从第一操作系统切换至第二操作系统中执行。

在该技术方案中，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

其中，目标业务与操作系统存在对应关系，而操作系统具备不同的数据访问权限，也即通过操作系统的切换对目标业务的数据访问权限进行了限制，从而提高了终端的数据安全。

具体地，在进行操作系统切换的过程中，如第一操作系统的安全级别低于第二操作系统的安全级别，提示用户录入鉴权信息，例如鉴权信息为用户的指纹特征、虹膜特征、耳纹特征和声纹特征，或用户输入的字符信息，或终端的姿态变化信息，在判定鉴权信息与预设鉴权信息匹配时，进行操作系统的切换，并基于切换后的第二操作系统执行目标业务。

在上述任一项技术方案中，优选地，获取执行目标业务的请求指令，具体包括以下步骤：在获取针对任一业务的请求指令时，确定任一业务的属性信息；判断属性信息是否与预设属性信息匹配；在判定属性信息与预设属性信息匹配时，确定属性信息对应的业务为目标业务。

在该技术方案中，通过在获取任一业务的请求指令时，确定业务的属性信息，进而判断是否触发对操作系统的切换，节约了终端功耗的同时，提高了终端的数据安全，其中，属性信息包括业务的安全级别、业务的访问权限和业务所属的应用程序等。

在上述任一项技术方案中，优选地，在获取执行目标业务的请求指令前，还包括：预设指定的嵌入式用户身份识别模块与目标业务的对应关系。

在该技术方案中，通过预设指定的嵌入式用户身份识别模块与目标业务的对应关系，可以在目标业务被调用时，快速确定对应的嵌入式用户身份识别模块，进而确定对应的操作系统。在请求指令对应的业务为非目标业务时，不需要进行操作系统的切换，而在非目标业务执行过程中，终端所有操作系统的私密数据对非目标业务是不可见的。

在上述任一项技术方案中，优选地，还包括：判断第二操作系统中执行的目标业务是否结束；在判定第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自第二操作系统切换至第一操作系统。

在该技术方案中，通过在目标业务结束后，提示用户是否进行操作系统地切换，进一步地提高了终端数据的安全性。

在上述任一项技术方案中，优选地，目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。

下面结合图2至图5对根据本发明的实施例的业务执行方案进行具体说明。

实施例一：

图2示出了根据本发明的一个实施例的业务执行装置的示意框图。

如图2所示，根据本发明的一个实施例的业务执行装置200，包括：获取单元202，用于在第一操作系统运行过程中，获取执行目标业务的请求指令；判断单元204，用于判断目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；切换单元206，用于在判定目标业务基于指定的嵌入式用户身份识别模块的服务协议执行时，根据指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将目标业务从第一操作系统切换至第二操作系统中执行。

在该技术方案中，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

其中，目标业务与操作系统存在对应关系，而操作系统具备不同的数据访问权限，也即通过操作系统的切换对目标业务的数据访问权限进行了限制，从而提高了终端的数据安全。

具体地，在进行操作系统切换的过程中，如第一操作系统的安全级别低于第二操作系统的安全级别，提示用户录入鉴权信息，例如鉴权信息为用户的指纹特征、虹膜特征、耳纹特征和声纹特征，或用户输入的字符信息，或终端的姿态变化信息，在判定鉴权信息与预设鉴权信息匹配时，进行操作系统的切换，并基于切换后的第二操作系统执行目标业务。

在上述任一项技术方案中，优选地，还包括：确定单元208，用于在获取针对任一业务的请求指令时，确定任一业务的属性信息；判断单元204还用于：判断属性信息是否与预设属性信息匹配；确定单元208还用于：在判定属性信息与预设属性信息匹配时，确定属性信息对应的业务为目标业务。

在该技术方案中，通过在获取任一业务的请求指令时，确定业务的属性信息，进而判断是否触发对操作系统的切换，节约了终端功耗的同时，提高了终端的数据安全，其中，属性信息包括业务的安全级别、业务的访 问权限和业务所属的应用程序等。

在上述任一项技术方案中，优选地，还包括：预设单元210，用于预设指定的嵌入式用户身份识别模块与目标业务的对应关系。

在该技术方案中，通过预设指定的嵌入式用户身份识别模块与目标业务的对应关系，可以在目标业务被调用时，快速确定对应的嵌入式用户身份识别模块，进而确定对应的操作系统。在请求指令对应的业务为非目标业务时，不需要进行操作系统的切换，而在非目标业务执行过程中，终端所有操作系统的私密数据对非目标业务是不可见的。

在上述任一项技术方案中，优选地，判断单元204还用于：判断第二操作系统中执行的目标业务是否结束；业务执行装置200还包括：提示单元212，用于在判定第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自第二操作系统切换至第一操作系统。

在该技术方案中，通过在目标业务结束后，提示用户是否进行操作系统地切换，进一步地提高了终端数据的安全性。

在上述任一项技术方案中，优选地，目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。

实施例二：

图3示出了根据本发明的实施例的终端的示意框图。

如图3所示，根据本发明的实施例的终端300，包括如上述任一项的业务执行装置200，因此，该终端具有和上述技术方案中任一项的业务执行装置200相同的技术效果，在此不再赘述。

实施例三：

图4示出了根据本发明的另一个实施例的业务执行装置的示意框图。

如图4所示，根据本发明的另一个实施例的业务执行装置400，包括：可请求执行的目标业务包括业务1、业务2、业务3和业务4，业务1对应于eSIM1卡执行，eSIM1卡根据对应关系可通过第二操作系统404访问安全用户数据408，业务2对应于eSIM2卡执行，业务3对应于eSIM3卡执行，业务4对应于eSIM4卡执行，eSIM2卡、eSIM3卡和eSIM4卡根据对应关系可通过第一操作系统402访问安全用户数据406。

具体地，当终端当前运行第一操作系统402时，用户请求执行业务 1，则切换eSIM1卡入网并进行鉴权操作，在完成鉴权确认后，从第一操作系统402切换至第二操作系统404，提供业务1对安全用户数据408的访问权限。

图5示出了根据本发明的另一个实施例的业务执行方法的示意流程图。

如图5所示，根据本发明的另一个实施例的业务执行方法，包括：步骤502，设置eSIM卡与操作系统(用户域)的第一映射关系；步骤504，设置eSIM卡与业务的第二映射关系，也即eSIM卡基于操作系统(用户域)执行业务的触发条件；步骤506，获取用户请求进行任一业务的请求指令；步骤508，根据请求指令、第一映射关系和第二映射关系确定业务对应的操作系统(用户域)，并在上述操作系统内执行业务；步骤510，判断业务的操作是否完成，若是，则执行步骤512，若否，则执行步骤514，；步骤512，用户确认退出上述操作系统，并结束；步骤514，继续执行业务。

以上结合附图详细说明了本发明的技术方案，考虑到相关技术中如何提高终端的数据安全的技术问题，本发明提出了一种新的业务执行方法，通过在获取执行目标业务的请求指令时，确定目标业务对应的eSIM卡，以及上述eSIM卡对应的操作系统(用户域)，因此，基于eSIM卡与操作系统的访问权限，将目标业务切换至对应的操作系统中执行，进而真正意义上提高了目标业务的安全性和用户的数据安全，提升了用户的使用体验。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1. 一种业务执行方法，其特征在于，包括：

   在第一操作系统运行过程中，获取执行目标业务的请求指令；

   判断所述目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；

   在判定所述目标业务基于所述指定的嵌入式用户身份识别模块的服务协议执行时，根据所述指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将所述目标业务从所述第一操作系统切换至所述第二操作系统中执行。
2. 根据权利要求1所述的业务执行方法，其特征在于，所述获取执行目标业务的请求指令，具体包括以下步骤：

   在获取针对任一业务的请求指令时，确定所述任一业务的属性信息；

   判断所述属性信息是否与预设属性信息匹配；

   在判定所述属性信息与所述预设属性信息匹配时，确定所述属性信息对应的业务为所述目标业务。
3. 根据权利要求1所述的业务执行方法，其特征在于，在所述获取执行目标业务的请求指令前，还包括：

   预设所述指定的嵌入式用户身份识别模块与所述目标业务的对应关系。
4. 根据权利要求1至3中任一项所述的业务执行方法，其特征在于，还包括：

   判断所述第二操作系统中执行的目标业务是否结束；

   在判定所述第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自所述第二操作系统切换至所述第一操作系统。
5. 根据权利要求1至3中任一项所述的业务执行方法，其特征在于，所述目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。
6. 一种业务执行装置，其特征在于，包括：

   获取单元，用于在第一操作系统运行过程中，获取执行目标业务的请 求指令；

   判断单元，用于判断所述目标业务是否基于指定的嵌入式用户身份识别模块的服务协议执行；

   切换单元，用于在判定所述目标业务基于所述指定的嵌入式用户身份识别模块的服务协议执行时，根据所述指定的嵌入式用户身份识别模块与第二操作系统的对应关系，将所述目标业务从所述第一操作系统切换至所述第二操作系统中执行。
7. 根据权利要求6所述的业务执行装置，其特征在于，还包括：

   确定单元，用于在获取针对任一业务的请求指令时，确定所述任一业务的属性信息；

   所述判断单元还用于：判断所述属性信息是否与预设属性信息匹配；

   所述确定单元还用于：在判定所述属性信息与所述预设属性信息匹配时，确定所述属性信息对应的业务为所述目标业务。
8. 根据权利要求6所述的业务执行装置，其特征在于，还包括：

   预设单元，用于预设所述指定的嵌入式用户身份识别模块与所述目标业务的对应关系。
9. 根据权利要求6至8中任一项所述的业务执行装置，其特征在于，

   所述判断单元还用于：判断所述第二操作系统中执行的目标业务是否结束；

   所述业务执行装置还包括：

   提示单元，用于在判定所述第二操作系统中执行的目标业务结束时，提示用户是否将运行环境自所述第二操作系统切换至所述第一操作系统。
10. 根据权利要求6至8中任一项所述的业务执行装置，其特征在于，所述目标业务包括语音业务、短信业务和多媒体通信业务中的至少一种。
11. 一种终端，其特征在于，包括：如权利要求6至10中任一项所述的业务执行装置。

Images