智能终端及其设备访问权限控制方法

文档序号:9327239阅读:1491来源:国知局
智能终端及其设备访问权限控制方法
【技术领域】
[0001]本发明涉及操作系统技术领域,具体而言,本发明涉及一种智能终端及其设备访问权限控制方法。
【背景技术】
[0002]随着科技的进步,基于Linux container (容器)的虚拟化技术已经应用于服务器中。服务器利用该虚拟化技术实现互相隔离的多操作系统。例如,在服务器基于Linux内核的主操作系统的基础上,利用基于Linux container的虚拟化技术创建多个容器,在容器中安装从操作系统。
[0003]服务器可以同时运行多个操作系统,且各操作系统产生的进程之间是互相隔离的,当一个操作系统受到不安全信息的入侵时,入侵的后果被限制在该操作系统内部,而不会影响到其它操作系统,因此基于Linux container虚拟化技术的多操作系统具有较高的安全性。
[0004]现有的服务器的设备访问权限控制方法,通常利用Linux中的Cgroups (Controlgroups,控制组)机制预先设置多个操作系统各自的设备访问权限,设备访问权限包括多个设备资源的指定权限;在每个操作系统启动时,根据预先设置的该操作系统的设备访问权限,运行本操作系统。
[0005]目前,智能终端已经非常普及,随之而来的是智能终端的安全问题日益频发。技术人员考虑将服务器端基于Linux container虚拟化技术的多操作系统应用到智能终端中,以解决智能终端的安全问题。
[0006]然而,本发明的发明人发现,若将现有的服务器端基于Linux container虚拟化技术的多操作系统直接应用到智能终端中,由于现有的服务器的设备访问权限控制方法,通常不对运行中的操作系统的设备访问权限进行设置,因此很容易导致智能终端的用户使用不便,给用户带来困惑。例如,在先启动的操作系统A具有显示屏的设备访问权限,切换到后台后其设备访问权限不变,仍占用显示屏,即显示屏上仍显示处于后台的操作系统A相关的图像;在后启动的操作系统B虽然处于前台但不具备显示屏的使用权限,无法在显示屏上显示与操作系统B相关的图像;导致用户根据操作系统A相关的图像向操作系统B输入操作指令,容易造成智能终端的控制紊乱,用户的使用体验不佳。
[0007]因此,有必要提供一种终能终端及其设备访问权限控制方法,可以对运行中的操作系统的设备资源使用权限进行设置,以提高用户的使用体验。

【发明内容】

[0008]本发明针对现有的设备访问权限控制方式的缺点,提出一种终能终端及其设备访问权限控制方法,用以解决现有设备访问权限控制方法存在不对运行中的操作系统的设备访问权限进行设置的问题。
[0009]本发明的实施例根据一个方面,提供了一种智能终端的设备访问控制方法,包括:
[0010]容器管理服务模块根据接收到的切换命令,确定执行切换后,启动设备控制服务模块并转发所述切换命令;
[0011]所述设备控制服务模块对于所述切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。
[0012]本发明的实施例根据另一个方面,还提供了一种智能终端,包括:
[0013]至少两个操作系统;
[0014]容器管理服务模块用于根据接收到的切换请求,确定执行切换后,启动设备控制服务模块并转发所述切换请求;
[0015]所述设备控制服务模块用于对于所述切换请求所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行配置。
[0016]本发明实施例中,设备控制服务模块对于切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置,包括:只有处于前台的操作系统可以访问显示屏和输入设备,剥夺处于后台的操作系统对显示屏和输入设备的访问。使得智能终端的显示屏上显示处于前台的操作系统的图像,并且用户通过输入设备输入的指令可以输入到处于前台的操作系统,从而避免了现有的设备访问权限控制方法在系统切换时容易导致的控制紊乱,使得用户可以在系统切换时有效地控制移动终端,提升了用户体验。
[0017]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0018]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为本发明实施例的智能终端的内部结构的框架示意图;
[0020]图2a和图2b都为本发明实施例的智能终端的设备访问权限控制方法的流程示意图。
【具体实施方式】
[0021]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0022]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0023]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0024]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
[0025]本发明的发明人考虑到,可以预设若干策略,例如,对于每个操作系统,分别预设该操作系统处于前台、后台的设备访问权限。在智能终端中设置容器管理服务模块和设备控制服务模块,当容器管理服务模块接收到切换命令,并确定执行切换后,启动设备控制服务模块;由设备控制服务模块对于该切换命令所涉及的待切换的操作系统,根据预设策略对该操作系统的设备访问权限进行设置。从而实现对运行中的操作系统的设备访问权限进行设置,使得各操作系统可以更为合理地访问智能终端中的各设备,提升了用户的使用体验。
[0026]下面结合附图具体介绍本发明实施例的技术方案。
[0027]本发明实施例的智能终端可以是智能手机、平板电脑等终端设备。智能终端的内部结构的框架示意图如图1所示,包括:容器管理服务模块101、设备控制服务模块102和至少两个操作系统。
[0028]本发明实施例的应用场景,为基于Linux内核的操作系统,本发明方法的实现依赖于三个基本条件:基于内核设置的容器管理服务模块101和设备控制服务模块102,基于Linux Container虚拟化技术实现的内核轻量级虚拟化,以及基于该虚拟化技术实现的多隔呙系统。
[0029]在本发明中,操作系统可以为传统意义上的Linux操作系统或Unix操作系统,也可以是基于Linux操作系统衍生出来的Android系统、Ubuntu系统、Meego系统,等等,基于Linux Container虚拟化技术实现的多隔离系统为可以在智能终端上运行的以上种类的操作系统。
[0030]
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1