工作模式配置方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種工作模式配置方法及裝置����,其中����,該方法包括:從終端的安全存儲區(qū)中獲取指定工作模式,其中�����,安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)����;將終端的工作模式配置為該指定工作模式。通過本發(fā)明解決了相關(guān)技術(shù)中終端的工作模式易被攻擊�����、易被篡改的問題,進而有效地改善了終端工作模式配置過程中的安全問題��。
【專利說明】
工作模式配置方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信領(lǐng)域�����,具體而言���,涉及工作模式配置方法及裝置。
【背景技術(shù)】
[0002]終端(例如��,手機)作為人們?nèi)粘I畈豢扇鄙俚娜粘9ぞ?����,集成了通訊����、?dǎo)航、照相機�����、錄音機等多種功能�����。根據(jù)使用場景的不同,手機通常具備多種工作模式�����,如普通模式���、鎖定模式���、飛行模式、車載模式等�����。不同的模式下��,手機的無線通訊模塊���、無線保真(Wireless Fidelity����,簡稱為WiFi)模塊��、藍牙模塊、屏幕保護模塊���、導(dǎo)航模塊����、以及手機包含的其他模塊可能處于不同的狀態(tài)�����。通常情況下�����,模式標識信息存儲在常規(guī)數(shù)據(jù)區(qū)�,各模式之間由軟件根據(jù)用戶的設(shè)置進行切換�。這種情況存在兩個問題。第一����,恢復(fù)出廠設(shè)置后,數(shù)據(jù)區(qū)被擦除�,模式信息即被清除,將恢復(fù)到出廠默認狀態(tài)����。第二����,常規(guī)數(shù)據(jù)區(qū)由于無特殊保護����,安全性較差。即使進行加密�����,攻擊者也可以通過模式數(shù)據(jù)二進制拷貝進行篡改�����。如果手機被惡意軟件攻擊或篡改�,很容易導(dǎo)致手機從用戶設(shè)定的狀態(tài)退出,返回正常模式���,引起用戶使用不便���、信息丟失、甚至是引起惡性事故等���。如從飛行模式退出返回到普通模式���,將引起對其他設(shè)備的可能干擾�;從車載模式退出將影響用戶的導(dǎo)航使用�;從鎖定模式退出將影響用戶隱私信息的泄漏或丟失。
[0003]針對相關(guān)技術(shù)中�����,終端的工作模式易被攻擊�、易被篡改的問題,還未提出有效的解決方案���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種工作模式配置方法及裝置�����,以至少解決相關(guān)技術(shù)中終端的工作模式易被攻擊、易被篡改的問題����。
[0005]根據(jù)本發(fā)明的一個方面,提供了一種工作模式配置方法��,包括:從終端的安全存儲區(qū)中獲取指定工作模式,其中�,所述安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū);將所述終端的工作模式配置為所述指定工作模式����。
[0006]進一步地,從終端的安全存儲區(qū)中獲取指定工作模式之前包括:獲取所述終端當(dāng)前工作模式�;獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式;在所述當(dāng)前工作模式與所述指定工作模式不同的情況下�����,將所述指定工作模式存儲至所述安全存儲區(qū)�����。
[0007]進一步地����,獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式包括:根據(jù)以下至少之一的信息確定與該信息對應(yīng)的所述指定工作模式:網(wǎng)絡(luò)指令、所述終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)�����、用戶的操作指令�。
[0008]進一步地�,從所述終端的所述安全存儲區(qū)中獲取所述指定工作模式之前�,包括:重新啟動所述終端。
[0009]進一步地��,所述安全存儲區(qū)為基于回環(huán)保護分區(qū)RPMB技術(shù)的安全存儲區(qū)����。
[0010]根據(jù)本發(fā)明的另一個方面,提供了一種工作模式配置裝置�����,包括:第一獲取模塊��,用于從終端的安全存儲區(qū)中獲取指定工作模式�����,其中����,所述安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)�;配置模塊,用于將所述終端的工作模式配置為所述指定工作模式�。
[0011]進一步地�,所述裝置還包括:第二獲取模塊����,用于獲取所述終端當(dāng)前工作模式;第三獲取模塊���,用于獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式���;存儲模塊,用于在所述當(dāng)前工作模式與所述指定工作模式不同的情況下�,將所述指定工作模式存儲至所述安全存儲區(qū)。
[0012]進一步地��,所述第三獲取模塊還用于根據(jù)以下至少之一的信息確定與該信息對應(yīng)的所述指定工作模式:網(wǎng)絡(luò)指令�、所述終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)、用戶的操作指令����。
[0013]進一步地,所述裝置還包括:啟動模塊�,用于重新啟動所述終端。
[0014]進一步地���,所述安全存儲區(qū)為基于回環(huán)保護分區(qū)RPMB技術(shù)的安全存儲區(qū)��。
[0015]通過本發(fā)明�����,采用從終端的安全存儲區(qū)中獲取指定工作模式����,其中,安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)�;將終端的工作模式配置為該指定工作模式。解決了相關(guān)技術(shù)中終端的工作模式易被攻擊�����、易被篡改的問題��,進而有效地改善了終端工作模式配置過程中的安全問題�。
【附圖說明】
[0016]此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�����。在附圖中:
[0017]圖1是根據(jù)本發(fā)明實施例的工作模式配置方法的流程圖����;
[0018]圖2是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖;
[0019]圖3是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖(一)�;
[0020]圖4是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖(二);
[0021]圖5是根據(jù)本發(fā)明實施例的手機開機完成后的模式識別�、配置流程圖;
[0022]圖6是根據(jù)本發(fā)明實施例的手機啟動時的模式識別�、配置流程圖。
【具體實施方式】
[0023]下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明���。需要說明的是�����,在不沖突的情況下���,本申請中的實施例及實施例中的特征可以相互組合。
[0024]在本實施例中提供了一種工作模式配置方法���,圖1是根據(jù)本發(fā)明實施例的工作模式配置方法的流程圖�����,如圖1所示�����,該流程包括如下步驟:
[0025]步驟S102��,從終端的安全存儲區(qū)中獲取指定工作模式�,其中,安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)����;
[0026]步驟S104,將終端的工作模式配置為該指定工作模式����。
[0027]通過上述步驟,將終端需要配置的指定工作模式存儲在終端的安全存儲區(qū)內(nèi)�����,相比于現(xiàn)有技術(shù)中����,將終端工作模式標識信息存儲在常規(guī)數(shù)據(jù)區(qū)�,容易導(dǎo)致工作模式誤切換的現(xiàn)象��,上述步驟解決了相關(guān)技術(shù)中終端的工作模式易被攻擊��、易被篡改的問題�����,進而有效地改善了終端工作模式配置過程中的安全問題�。
[0028]從終端的安全存儲區(qū)中獲取指定工作模式之前�,需要將上述指定工作模式存儲在上述安全存儲區(qū)內(nèi),在一個可選實施例中����,獲取終端當(dāng)前工作模式,并且獲取終端應(yīng)當(dāng)所處的該指定工作模式�����,在當(dāng)前工作模式與指定工作模式不同的情況下����,將指定工作模式存儲至安全存儲區(qū)。從而保證了存儲在安全存儲區(qū)內(nèi)的指定工作模式的安全性���。
[0029]可以通過多種方式獲取終端應(yīng)當(dāng)所處的指定工作模式����,在一個可選實施例中,可以根據(jù)網(wǎng)絡(luò)指令�、終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)、用戶的操作指令確定與上述信息對應(yīng)的指定工作模式:
[0030]在一個可選實施例中���,從終端的安全存儲區(qū)中獲取該指定工作模式之前����,重新啟動終端�����。
[0031]在一個可選實施例中����,上述安全存儲區(qū)為基于回環(huán)保護分區(qū)(Replay ProtectMemory Block,簡稱為RPMB)技術(shù)的安全存儲區(qū)����。
[0032]在本實施例中還提供了一種工作模式配置裝置,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式��,已經(jīng)進行過說明的不再贅述。如以下所使用的���,術(shù)語“模塊”可以實現(xiàn)預(yù)定功能的軟件和/或硬件的組合�。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn)�����,但是硬件��,或者軟件和硬件的組合的實現(xiàn)也是可能并被構(gòu)想的����。
[0033]圖2是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖����,如圖2所示,該裝置包括:第一獲取模塊22���,用于從終端的安全存儲區(qū)中獲取指定工作模式�,其中��,安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)��;配置模塊24,用于將終端的工作模式配置為指定工作模式���。
[0034]圖3是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖(一)�,如圖3所示���,該裝置還包括:第二獲取模塊32�,用于獲取終端當(dāng)前工作模式����;第三獲取模塊34,用于獲取終端應(yīng)當(dāng)所處的該指定工作模式�����;存儲模塊36�����,用于在當(dāng)前工作模式與該指定工作模式不同的情況下���,將該指定工作模式存儲至安全存儲區(qū)�����。
[0035]可選地�����,第三獲取模塊34還用于根據(jù)以下至少之一的信息確定與該信息對應(yīng)的該指定工作模式:網(wǎng)絡(luò)指令�����、該終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)���、用戶的操作指令����。
[0036]圖4是根據(jù)本發(fā)明實施例的工作模式配置裝置的結(jié)構(gòu)框圖(二)����,如圖4所示����,該裝置還包括:啟動模塊42,用于重新啟動該終端����。
[0037]可選地���,安全存儲區(qū)為基于回環(huán)保護分區(qū)RPMB技術(shù)的安全存儲區(qū)。
[0038]需要說明的是�����,上述各個模塊是可以通過軟件或硬件來實現(xiàn)的�����,對于后者����,可以通過以下方式實現(xiàn),但不限于此:上述各個模塊均位于同一處理器中�����;或者�����,上述各個模塊分別位于第一處理器���、第二處理器和第三處理器…中����。
[0039]針對相關(guān)技術(shù)中存在的上述問題,下面結(jié)合可選實施例進行說明����,下述可選實施例結(jié)合了上述可選實施例及其可選實施方式。
[0040]本可選實施例為解決當(dāng)前手機模式實現(xiàn)過程中易被攻擊�����、易被篡改的問題���,提供了一種可靠的手機模式實現(xiàn)方法���。
[0041]本可選實施例所述的可靠的手機模式實現(xiàn)方法包含以下模塊:
[0042](I)基于RPMB技術(shù)的安全存儲區(qū)。RPMB是Embedded Multi Media Card (簡稱為eMMC)規(guī)范所定義的特殊分區(qū)���,通過密鑰鑒權(quán)、計數(shù)器進行讀寫控制�,可有效防止非法用戶篡改分區(qū)信息。
[0043](2)模式識別模塊����。模式識別模塊通過接收網(wǎng)絡(luò)指令�����,監(jiān)控手機狀態(tài)���,或者根據(jù)用戶的操作,識別手機當(dāng)前應(yīng)當(dāng)所處的模式����。如果手機當(dāng)前模式與模式識別模塊判斷出的應(yīng)當(dāng)所處的模式不一致,則將手機應(yīng)當(dāng)所處的模式存儲到安全存儲區(qū)���,并通知模式配置模塊將手機當(dāng)前模式配置為應(yīng)當(dāng)所處的模式�����。
[0044](3)模式配置模塊�。模式配置模塊對手機的無線通訊模塊��、導(dǎo)航模塊��、屏幕保護模塊以及手機包含的其他模塊進行設(shè)置�,將手機配置為應(yīng)當(dāng)所處的模式下。
[0045]本可選實施例的可靠的手機模式實現(xiàn)方法包括以下步驟:
[0046](I)手機通過模式識別模塊判斷當(dāng)前手機應(yīng)當(dāng)所處的模式。
[0047](2)手機將當(dāng)前應(yīng)當(dāng)所處的模式參數(shù)寫入安全存儲區(qū)�。
[0048](3)手機進入對應(yīng)的模式。
[0049](4)手機冷啟動時�����,模式識別模塊先讀取安全存儲區(qū)中的模式參數(shù)�,識別出手機應(yīng)當(dāng)所處的模式,通過模式配置模塊進入正確的模式����。
[0050](5)手機重啟時,模式識別模塊先讀取安全存儲區(qū)中的模式參數(shù)��,識別出手機應(yīng)當(dāng)所處的模式�����,通過模式配置模塊進入正確的模式��。
[0051]圖5是根據(jù)本發(fā)明實施例的手機開機完成后的模式識別���、配置流程圖���,如圖5所示,其工作流程為:
[0052]步驟S502��,手機處于開機狀態(tài)�����,工作于某一特定的工作模式下�。當(dāng)手機從網(wǎng)絡(luò)接收到指令,或者根據(jù)用戶的操作�����,或者根據(jù)應(yīng)用程序運行的情況���,觸發(fā)判斷���,認為手機應(yīng)當(dāng)處于某一種模式下。
[0053]步驟S504�,如果手機當(dāng)前模式與模式識別模塊判斷出的應(yīng)當(dāng)所處的模式不一致,則將手機應(yīng)當(dāng)所處的模式的參數(shù)存儲到安全存儲區(qū)�。
[0054]步驟S506,安全存儲區(qū)向模式識別模塊反饋存儲成功��。
[0055]步驟S508�����,模式識別模塊通知模式配置模塊進行模式配置。
[0056]步驟S510��,模式配置模塊對手機的無線通訊模塊���、導(dǎo)航模塊�����、屏幕保護模塊等手機包含的模塊進行設(shè)置�,將手機配置為應(yīng)當(dāng)所處的模式下����。
[0057]圖6是根據(jù)本發(fā)明實施例的手機啟動時的模式識別、配置流程圖�,如圖6所示,其工作流程如下:
[0058]步驟S602���,手機從關(guān)機狀態(tài)�,或熱啟動的初始階段開始���。
[0059]步驟S604�,當(dāng)手機進行內(nèi)存只讀存儲器(Read Only Memory,簡稱為ROM)以及非易失性存儲設(shè)備只讀存儲器(Read Only Memory���,簡稱為ROM)初始化完成后,模式識別模塊從安全存儲區(qū)讀取模式參數(shù)����。
[0060]步驟S606,安全存儲區(qū)向模式識別模塊反饋模式參數(shù)����。
[0061]步驟S608,模式識別模塊將讀取到的模式參數(shù)通知到模式配置模塊��。
[0062]步驟S610����,模式配置模塊對手機的無線通訊模塊、導(dǎo)航模塊��、屏幕保護模塊等手機包含的模塊進行設(shè)置�����,將手機配置為應(yīng)當(dāng)所處的模式下���。
[0063]綜上所述�����,本發(fā)明引入了安全存儲區(qū)���,可有效防止模式配置參數(shù)被惡意篡改���,有效改善了手機模式配置過程中的安全問題。
[0064]在另外一個實施例中���,還提供了一種軟件�����,該軟件用于執(zhí)行上述實施例及優(yōu)選實施方式中描述的技術(shù)方案��。
[0065]在另外一個實施例中�,還提供了一種存儲介質(zhì)�����,該存儲介質(zhì)中存儲有上述軟件�,該存儲介質(zhì)包括但不限于:光盤���、軟盤、硬盤��、可擦寫存儲器等��。
[0066]顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)��,它們可以集中在單個的計算裝置上�����,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上��,可選地�����,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而�,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下�����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)��。這樣��,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合��。
[0067]以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【主權(quán)項】
1.一種工作模式配置方法,其特征在于��,包括: 從終端的安全存儲區(qū)中獲取指定工作模式����,其中,所述安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)���; 將所述終端的工作模式配置為所述指定工作模式���。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,從終端的安全存儲區(qū)中獲取指定工作模式之前包括: 獲取所述終端當(dāng)前工作模式�����; 獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式���; 在所述當(dāng)前工作模式與所述指定工作模式不同的情況下����,將所述指定工作模式存儲至所述安全存儲區(qū)�����。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式包括: 根據(jù)以下至少之一的信息確定與該信息對應(yīng)的所述指定工作模式: 網(wǎng)絡(luò)指令����、所述終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)、用戶的操作指令�。4.根據(jù)權(quán)利要求1所述的方法,其特征在于����,從所述終端的所述安全存儲區(qū)中獲取所述指定工作模式之前���,包括: 重新啟動所述終端。5.根據(jù)權(quán)利要求1至4中任一項所述的方法����,其特征在于,所述安全存儲區(qū)為基于回環(huán)保護分區(qū)RPMB技術(shù)的安全存儲區(qū)�����。6.一種工作模式配置裝置����,其特征在于�,包括: 第一獲取模塊,用于從終端的安全存儲區(qū)中獲取指定工作模式���,其中�,所述安全存儲區(qū)為需要通過指定算法完成讀寫控制的數(shù)據(jù)區(qū)����; 配置模塊,用于將所述終端的工作模式配置為所述指定工作模式。7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括: 第二獲取模塊���,用于獲取所述終端當(dāng)前工作模式�����; 第三獲取模塊��,用于獲取所述終端應(yīng)當(dāng)所處的所述指定工作模式����; 存儲模塊����,用于在所述當(dāng)前工作模式與所述指定工作模式不同的情況下,將所述指定工作模式存儲至所述安全存儲區(qū)�。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�,所述第三獲取模塊還用于根據(jù)以下至少之一的信息確定與該信息對應(yīng)的所述指定工作模式: 網(wǎng)絡(luò)指令、所述終端或終端中指定應(yīng)用的當(dāng)前運行狀態(tài)����、用戶的操作指令�。9.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述裝置還包括: 啟動模塊��,用于重新啟動所述終端��。10.根據(jù)權(quán)利要求6至9中任一項所述的裝置��,其特征在于���,所述安全存儲區(qū)為基于回環(huán)保護分區(qū)RPMB技術(shù)的安全存儲區(qū)����。
【文檔編號】G06F21/71GK105868651SQ201510026008
【公開日】2016年8月17日
【申請日】2015年1月19日
【發(fā)明人】蔣長東, 黃穎
【申請人】中興通訊股份有限公司