专利名称:一种智能终端以及一种智能终端中的数据处理方法
技术领域:
本发明涉及安全领域,特别涉及一种智能终端以及一种智能终端中的数据处理方法。
背景技术:
随着3G牌照的发放,移动网络可提供的网络资源不断增加,传统的非智能终端的功能已经不能满足广大用户日益增长的需求,因此,用户开始转向功能更为强大的智能终端。智能终端具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来对智能终端的功能进行扩充,并可以通过移动通信网络来实现无线网络的接入等。所述终端通常为手机。但是,智能手机在实际应用中也会存在一定的问题图1为现有智能手 机的组成结构示意图,如图1所示,应用处理器(AP,Application Processor)可以通过客户识别卡(SIM, Subscriber Identity Module)接口、存储卡接口、多媒体卡接口以及同步动态随机存储器(SDRAM, Synchronous DynamicRandom Access Memory)接口等分别访问SIM卡、存储卡、安全数字记忆卡(SD, SecureDigital Memory Card)和SDRAM等,这样,当用户访问互联网(Internet)时,一些不法分子可能会通过病毒程序来读取用户SM卡等内存储的个人信息,如通讯录和短信等,从而降低了智能手机的安全性。
发明内容
有鉴于此,本发明提供了一种智能终端以及一种智能终端中的数据处理方法,能够提高智能终端的安全性。为达到上述目的,本发明的技术方案是这样实现的一种智能终端,包括应用处理器AP选择模块、APl和AP2 ;所述AP选择模块,用于当接收到任一待处理数据时,确定所述待处理数据需要由所述APl进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl或所述AP2。一种智能终端中的数据处理方法,预先在所述智能终端中设置两个应用处理器AP,分别为APl和AP2 ;当接收到任一待处理数据时,该方法包括确定所述待处理数据需要由所述APl进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl或所述AP2。可见,采用本发明的技术方案,在智能终端中设置APl和AP2共两个AP,这样,对于重要数据,如与用户个人信息相关的数据,则可交由APl来处理,而对于可能会对上述重要数据的安全构成威胁的数据,则可交由AP2来处理,从而提高了智能终端的安全性。
图1为现有智能手机的组成结构示意图。图2为本发明智能终端实施例的组成结构示意图。图3为本发明智能终端第一较佳实施例的组成结构示意图。图4为本发明智能终端第二较佳实施例的组成结构示意图。图5为本发明智能终端中的数据处理方法实施例的流程图。
具体实施例方式针对现有技术中存在的问题,本发明中提出一种改进后的智能终端以及一种基于该改进后的智能终端的数据处理方法,通过硬件上隔离的方式来提高智能终端的安全性。为使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。图2为本发明智能终端实施例的组成结构示意图。如图2所示,包括:AP选择模块、APl 和 AP2。通常,AP2不能访问AP1,即APl中处理的数据的安全级别高于AP2中处理的数据的安全级别。其中,AP选择模块,用于当接收到任一待处理数据时,确定该待处理数据需要由APl进行处理还是由AP2进行处理,并根据确定结果将待处理数据发送给APl或AP2,即如果需要由APl进行处理,则发送给APl,如果需要由AP2进行处理,则发送给AP2。如图2所示,在实际应用中,图2所示智能终端中还会进一步包括一个无线模块,下行方向,无线模块接收到一待处理数据后,将其发送给AP选择模块,AP选择模块选择APl或AP2来对该待处理数据进行处理;上行方向,当用户产生一待处理数据后,AP选择模块选择APl或AP2来对该待处理数据进行处理,APl或AP2完成处理后,通过无线模块将处理后的数据发送出去。APl可以访问SM卡和一些小的存储卡,这些卡主要用于存储用户的通讯录、短信、通话记录等,即用户的个人信息,而AP2可以访问现有智能终端中的AP可以访问的其它设备,如SD卡、SDRAM等,APl上不能安装第三方服务商提供的程序等,而AP2上则可以安装第三方服务商提供的程序等。AP选择模块如何确定接收到的待处理数据需要由APl进行处理还是由AP2进行处理可根据实际需要而定,比如,可按照数据类型来确定,或者,按照数据对应的业务类型来确定。图3为本发明智能终端第一较佳实施例的组成结构示意图。如图3所示,其中的AP选择模块中可具体包括确定单元,用于确定接收到的待处 理数据为电路域数据还是分组域数据,并将该待处理数据以及确定结果发送给发送单元;发送单元,用于当确定结果为电路域数据时,将该待处理数据发送给AP1,当确定结果为分组域数据时,将该待处理数据发送给AP2。如何确定待处理数据为电路域数据还是分组域数据为现有技术,APl和AP2如何对接收到的待处理数据进行处理也为现有技术。另外,如图3所示,APl和AP2之间可设置有一个单向通道,以便APl通过该单向通道为AP2提供其所需的数据,具体来说,包括1)当智能终端上电初始化时,APl将SM卡中携带的国际移动用户识别码(IMSI, International Mobile SubscriberIdentificationNumber)等发送给AP2,因为AP2在处理某些分组域业务时需要用到该信息;2)在处理彩信等同时涉及到电路域数据和分组域数据的业务时,由APl将业务处理所需的电路域数据发送给AP2,以便AP2完成后续处理。这样一来,能够确保不会因为划分出了两个AP而影响原有业务的顺序进行,从而不影响用户使用智能终端的操作体验。图4为本发明智能终端第二较佳实施例的组成结构示意图。如图4所示,其中的AP选择模块中可具体包括确定单元,用于确定接收到的待处理数据对应的业务类型,并将该待处理数据以及确定出的业务类型发送给发送单元;发送单元,用于当确定出的业务类型为需要由APl进行处理的业务类型时,将该待处理数据发送给AP1,当确定出的业务类型为需要由AP2进行处理的业务类型时,将该待处理数据发送给AP2。需要由APl进行处理的业务类型可为语音通话、短信、彩信等,需要由AP2进行处理的业务类型可为网页浏览等。如何确定待处理数据对应的业务类型为现有技术。同样,APl和AP2之间也可设置有一个单向通道,以便APl通过该单向通道为AP2提供其所需的数据,如当智能终端上电初始化时,APl将SM卡中携带的IMSI等发送给AP2。基于上述介绍,图5为本发明智能终端中的数据处理方法实施例的流程图。如图5所示,包括以下步骤步骤51 :预先在 智能终端中设置两个AP,分别为APl和AP2。通常,AP2不能访问API。步骤52 :当接收到任一待处理数据时,确定该待处理数据需要由APl进行处理还是由AP2进行处理,并根据确定结果将该待处理数据发送给APl或AP2。本步骤的具体实现方式可为确定该待处理数据为电路域数据还是分组域数据;如果是电路域数据,则将该待处理数据发送给AP1,如果是分组域数据,则将该待处理数据发送给AP2 ;或者,确定该待处理数据对应的业务类型;如果该业务类型为需要由APl进行处理的业务类型,则将该待处理数据发送给AP1,如果该业务类型为需要由AP2进行处理的业务类型,则将该待处理数据发送给AP2。另外,APl和AP2之间可设置一个单向通道,APl通过该单向通道为AP2提供其所需的数据。图5所示方法实施例的具体实现请参照前述装置实施例中的相应说明,此处不再赘述。上述各实施例中的智能终端通常是指智能手机。总之,采用本发明的技术方案,在智能终端中设置APl和AP2共两个AP,且AP2通常不能访问AP1,这样,对于重要数据,如与用户个人信息相关的数据,则可交由APl来处理,而对于可能会对上述重要数据的安全构成威胁的数据,则可交由AP2来处理,从而提高了智能终端的安全性;而且,本发明的技术方案无需后续升级,对所有类型的网络攻击均可有效的屏蔽;另外,对于用户来说,使用本发明所述智能终端后,不会影响其操作体验。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所 做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种智能终端,其特征在于,包括应用处理器AP选择模块、APl和AP2 ;所述AP选择模块,用于当接收到任一待处理数据时,确定所述待处理数据需要由所述 APl进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl 或所述AP2。
2.根据权利要求1所述的智能终端,其特征在于,所述AP2不能访问所述API。
3.根据权利要求1所述的智能终端,其特征在于,所述AP选择模块中包括确定单元,用于确定接收到的待处理数据为电路域数据还是分组域数据,并将所述待处理数据以及确定结果发送给发送单元;所述发送单元,用于当所述确定结果为电路域数据时,将所述待处理数据发送给所述 AP1,当所述确定结果为分组域数据时,将所述待处理数据发送给所述AP2。
4.根据权利要求1所述的智能终端,其特征在于,所述AP选择模块中包括确定单元,用于确定接收到的待处理数据对应的业务类型,并将所述待处理数据以及所述业务类型发送给发送单元;所述发送单元,用于当所述业务类型为需要由所述APl进行处理的业务类型时,将所述待处理数据发送给所述APl,当所述业务类型为需要由所述AP2进行处理的业务类型时, 将所述待处理数据发送给所述AP2。
5.根据权利要求1、2、3或4所述的智能终端,其特征在于,所述APl和所述AP2之间设置有一个单向通道,所述APl通过所述单向通道为所述AP2提供其所需的数据。
6.一种智能终端中的数据处理方法,其特征在于,预先在所述智能终端中设置两个应用处理器AP,分别为APl和AP2 ;当接收到任一待处理数据时,该方法包括确定所述待处理数据需要由所述APl进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl或所述AP2。
7.根据权利要求6所述的方法,其特征在于,所述AP2不能访问所述APl。
8.根据权利要求6所述的方法,其特征在于,所述确定所述待处理数据需要由所述APl 进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl或所述AP2包括确定所述待处理数据为电路域数据还是分组域数据;如果是电路域数据,则将所述待处理数据发送给所述AP1,如果是分组域数据,则将所述待处理数据发送给所述AP2。
9.根据权利要求6所述的方法,其特征在于,所述确定所述待处理数据需要由所述APl 进行处理还是由所述AP2进行处理,并根据确定结果将所述待处理数据发送给所述APl或所述AP2包括确定所述待处理数据对应的业务类型;如果所述业务类型为需要由所述APl进行处理的业务类型,则将所述待处理数据发送给所述APl,如果所述业务类型为需要由所述AP2进行处理的业务类型,则将所述待处理数据发送给所述AP2。
10.根据权利要求6、7、8或9所述的方法,其特征在于,该方法进一步包括在所述APl和所述AP2之间设置一个单向通道,所述APl通过所述单向通道为所述AP2提供其所需的数据。
全文摘要
本发明公开了一种智能终端和一种智能终端中的数据处理方法预先在智能终端中设置两个应用处理器(AP),分别为AP1和AP2;当接收到任一待处理数据时,确定该待处理数据需要由AP1进行处理还是由AP2进行处理,并根据确定结果将该待处理数据发送给AP1或AP2。应用本发明所述的技术方案,能够提高智能终端的安全性。
文档编号H04W88/02GK103052059SQ20111031503
公开日2013年4月17日 申请日期2011年10月17日 优先权日2011年10月17日
发明者袁潮, 姜微, 张俭 申请人:中国移动通信集团公司