數據處理設備的基于優(yōu)先級的應用運行方法及裝置制造方法
【專利摘要】提供了一種在被劃分為安全模式區(qū)域和非安全模式區(qū)域的處理器中按照最高優(yōu)先級優(yōu)先次序來運行應用的方法和裝置�。所述方法包括:從所述應用接收要在非安全模式域中處理的請求;確定為用于處理所述請求的資源配置的訪問許可級別;當所述訪問許可級別允許從所述安全模式域訪問時�����,確定所述應用的優(yōu)先級��;根據所述應用的優(yōu)先級來改變所述訪問許可級別����,以允許通過所述非安全模式域訪問�;以及在所述非安全模式域中使用資源來處理所述應用的請求。
【專利說明】數據處理設備的基于優(yōu)先級的應用運行方法及裝置
【技術領域】
[0001]本公開涉及一種用于在數據處理設備中按照優(yōu)先級次序來運行應用的方法和裝置�����。更具體地說���,本公開涉及一種用于在被劃分為安全模式區(qū)域和非安全模式區(qū)域的處理器中按照最高優(yōu)先級優(yōu)先(highest-priority-first)次序來運行應用的方法和裝置�。
【背景技術】
[0002]通常�,數據處理設備包括處理器,該處理器被配置為在操作系統(OS)的控制下運行所加載的應用���。在其中通過處理器來運行特定應用的情況下�����,需要保證與對應應用相關聯的數據處理設備的資源的安全性����。
[0003]例如,在需要安全密鑰來執(zhí)行驗證���、認證和解密過程的應用的情況下����,利用安全密鑰的輸入而處理的數據必須被存儲在存儲器的安全區(qū)中��,以便受到保護而不被諸如黑客應用的惡意軟件訪問�,并且也通過操作諸如安全模式中的鍵盤的輸入部件而防止安全密鑰輸入過程受到釣魚攻擊。
[0004]作為資源安全性的一個例子����,ARM的TrustZone架構使用支持非安全模式域(正常世界)和安全模式域(安全世界)的處理器來保護硬件資源。例如���,非安全模式域和安全模式域在硬件中被分離�����,以強化安全性�����。
[0005]更具體而言�����,遺留OS (諸如Linux�����、Android和iOS)運行于非安全模式域中��,并且框架和應用在OS的控制下運行�。因為非安全區(qū)易受到惡意軟件的攻擊����,所以執(zhí)行高安全敏感性的操作是有風險的。
[0006]同時���,在安全模式域中���,遺留OS和框架操作受到限制并且在硬件上與非安全模式域分離,以便避免由于相關技術的惡意軟件程序而造成的安全問題。在安全模式域中���,可以使用片上系統(SoC)的資源和其他硬件資源����,并且通過響應于某一應用而將對應資源的許可級別配置為“安全”�,則變?yōu)榧词勾嬖趤碜苑前踩J接蛑械膽玫恼埱螅膊豢梢栽L問和使用對應資源�。
[0007]因此,雖然在資源許可級別在安全模式域中被設置為“安全”的狀態(tài)下應用試圖訪問安全資源以在非安全模式域中處理任何緊急過程�����,但是只要對應資源的許可級別沒有改變����,則不可以訪問或使用該對應資源。
[0008]所以��,存在對于一種用于在配備有具有安全模式域和非安全模式域的過程的數據處理設備中���、響應于具有高優(yōu)先級的應用而允許非安全模式域使用安全模式域的資源的方法和裝置的需求���。
[0009]僅僅為了幫助理解本公開而將上述信息表述為背景信息���。但是關于上述內容是否可以被應用于對于本公開的現有技術未做出任何確定,也沒有做出任何斷言�����。
【發(fā)明內容】
[0010]本公開的方面是用于解決至少上述問題和/或缺點以及提供至少下面所述的優(yōu)點��。因此�����,本公開的一方面是提供一種用于在配備有具有安全模式域和非安全模式域的過程的數據處理設備中����、響應于具有高優(yōu)先級的應用而允許非安全模式域使用安全模式域的資源的方法和裝置���。
[0011]依據本公開的一方面���,提供了一種用于利用支持安全模式域和非安全模式域的處理器運行應用的方法。所述方法包括:從所述應用接收要在所述非安全模式域中處理的請求���;確定為用于處理所述請求的資源所配置的訪問許可級別��;當所述訪問許可級別允許從所述安全模式域訪問時��,確定所述應用的優(yōu)先級�����;根據所述應用的優(yōu)先級來改變所述訪問許可級別�,以允許通過所述非安全模式域來訪問;以及在所述非安全模式域中使用所述資源來處理所述應用的請求�����。
[0012]依據本公開的另一方面�����,提供了一種用于利用支持安全模式域和非安全模式域的處理器運行應用的裝置���。所述裝置包括:非安全模式控制器����,被配置為從所述應用接收要在所述非安全模式域中處理的請求�,以及當訪問許可級別允許從所述安全模式域訪問并且響應于對訪問資源的請求而接收到訪問許可響應時,在所述非安全模式域中使用所述資源來處理所述應用的請求�����;以及模式切換控制器,被配置為當所述訪問許可級別允許來自所述安全模式域的訪問時�����,確定所述應用的優(yōu)先級�,根據所述應用的優(yōu)先級來改變所述訪問許可級別以允許通過所述非安全模式域來訪問,以及向所述非安全模式控制器傳送所述訪問許可響應��。
[0013]從結合附圖��、公開了本公開的各種實施例的下面詳細描述中���,本發(fā)明的其他方面、優(yōu)點和顯著特征對于本領域技術人員將變得顯而易見���。
【專利附圖】
【附圖說明】
[0014]從結合附圖的下面描述中���,本公開的上述和其他方面、特征和優(yōu)點將變得顯而易見�,其中:
[0015]圖1是圖示根據本公開的實施例的由基于ARM的處理器提供的TrustZone的硬件構造的框圖;
[0016]圖2是圖示根據本公開的實施例的應用運行裝置的構造的框圖��;
[0017]圖3是圖示在根據本公開的實施例的應用運行方法中在其中沒有高優(yōu)先級應用正在運行的狀態(tài)中處理安全應用的請求的過程的信號流圖;
[0018]圖4是圖示根據本公開的實施例的用于在安全模式中接收鍵輸入的觸摸鍵區(qū)用戶接口(UI)的屏幕顯示的圖�;
[0019]圖5是圖示在根據本公開的實施例的應用運行方法中在完成安全應用的請求之后處理高優(yōu)先級應用的請求的過程的信號流圖;
[0020]圖6是圖示在根據本公開的實施例的應用運行方法中其中在處理安全應用的請求的狀態(tài)中運行高優(yōu)先級應用的Π的屏幕顯示的圖���;
[0021]圖7是圖示在根據本公開的實施例的應用運行方法中處理高優(yōu)先級應用的請求而取消安全應用的請求的過程的信號流圖�;以及
[0022]圖8是圖示在根據本公開的實施例的應用運行方法中其中在處理安全應用的請求的狀態(tài)中運行高優(yōu)先級應用的Π的屏幕顯示的圖���。
[0023]在整個附圖中使用相同的參考數字表示相同的元素�?��!揪唧w實施方式】
[0024]提供參考附圖的下面描述以幫助全面理解如由權利要求及其等同物限定的本公開的各個實施例�����。其包括各種特定細節(jié)以幫助理解����,但是這些細節(jié)應被認為僅僅是示范性的��。因此��,本領域普通技術人員將認識到在不背離本公開的范圍和精神的情況下�����,可以對在此描述的各個實施例進行各種改變和修改。此外��,為了清晰和簡潔�,省略了公知功能和結構的描述。
[0025]在下面的描述和權利要求中使用的詞語和詞不限于書面意思�����,而是由發(fā)明人用來使得能夠清楚并一致地理解本公開�。因此,對于本領域技術人員顯而易見的是�,提供本公開的各個實施例的下面描述僅用于說明的目的,而不用于限制如由所附權利要求及其等同物限定的本公開的目的��。
[0026]應理解�����,單數形式“一”��、“一個”��、和“該”包括復數指代���,除非上下文明確指示并非如此����。因而��,例如����,對“一個組件表面”的指代包括對一個或多個這樣的表面的指代。
[0027]通過詞語“基本上”來意味著不必準確實現所闡述的特征����、參數或值,而且可以以不妨礙特征意欲提供的效果的量而發(fā)生偏離或變化��,例如包括本領域技術人員已知的公差�、測量誤差、測量精確度限制和其他因素�。
[0028]盡管描述針對移動終端,諸如配置有基于ARM的處理器的平板個人計算機(PC)和智能電話�,但是對于本領域技術人員來說顯而易見的是,在不背離本公開的精神和范圍的情況下���,本公開的主題可應用于利用具有各種修改和變化的類似技術實現的其他終端�。
[0029]圖1是圖示根據本公開的實施例的由基于ARM的處理器提供的TrustZone的硬件構造的框圖。TrustZone系統將所有硬件和軟件資源劃分成作為非安全模式域的正常世界和作為安全模式域的安全世界以獲得安全性��。
[0030]參考圖1���,正常世界包括正常世界用戶模式和正常世界特權模式��,并且安全世界包括安全世界用戶模式和安全世界特權模式��。另外����,將監(jiān)視模式配置為在兩個虛擬處理器之間切換�。
[0031]應用運行方法和裝置可應用于類似TrustZone的分別在安全模式域和非安全模式域中操作的處理器。
[0032]圖2是圖示根據本公開的實施例的應用運行裝置的構造的框圖����。
[0033]參考圖2,應用運行裝置100包括非安全模式控制器110�����、模式切換控制器120和安全模式控制器130�。可以以用于存儲可由如圖1中所示構造的處理器運行的軟件的記錄介質的形式來實現這些組件���。
[0034]非安全模式控制器110在處理器的非安全模式域210中操作并且訪問資源200�,以處理對安全不敏感但需要被緊急處理的高優(yōu)先級應用230的請求����。
[0035]盡管在圖2中未示出,但是非安全模式控制器110也可以在非安全模式中操作并且處理低優(yōu)先級正常應用的請求�����。在高優(yōu)先級應用230或安全應用240占用的資源被釋放以前��,不處理正常應用的請求�����。
[0036]在以非安全模式運行應用的非安全模式控制器110和以安全模式運行應用的安全模式控制器130之間�����,模式切換控制器120在處理器的非安全模式域210中操作��。模式切換控制器120也將用于在安全狀態(tài)中進行處理的安全應用240的請求傳遞到安全模式控制器130����,使得安全模式控制器130訪問資源200以處理該請求����。[0037]安全模式控制器130處理由模式切換控制器120傳遞的安全應用的請求�����,并且改變資源200的訪問許可級別�。在應用的運行中使用的資源的訪問許可級別被初始化為可從非安全模式域210訪問的級別。因此��,為了安全模式控制器130處理安全應用240的請求���,安全模式控制器130有必要將訪問許可級別改變到允許從安全模式域220訪問的級別���。
[0038]安全模式控制器130可以將資源200的訪問許可級別改變?yōu)樵试S從安全模式域220訪問的級別和作為初始狀態(tài)的允許從非安全模式域210訪問的另一級別。安全模式控制器130向模式切換控制器120通知改變結果��,并且模式切換控制器120向非安全模式控制器110通知改變結果����,以向非安全模式控制器110通知資源可以被用于處理在非安全模式中運行的應用。
[0039]對運行需要訪問由安全應用240占用的資源的高優(yōu)先級應用的過程的實施例進行描述��。
[0040]假定如下情況,即:在使用諸如用于接收密碼和驗證號的觸摸鍵區(qū)的輸入部件在智能電話上運行金融交易應用的狀態(tài)中接收到進入呼叫�,以致必須訪問輸入部件以用于接收接受或拒絕進入呼叫的命令來運行作為高優(yōu)先級應用230的電話應用。
[0041]在現有技術的方法中����,盡管必須通過用于接受或拒絕進入呼叫的輸入部件來輸入命令��,但是因為輸入部件被安全應用240預先占用����,所以與電話相關的輸入不被傳遞到電話應用。本公開提出了一種用于盡管不需要在安全模式中處理電話應用�、但是通過反映電話應用的需要緊急處理的高優(yōu)先級來利用優(yōu)先級處理電話應用的方法。
[0042]圖3是圖示在根據本公開的實施例的應用運行方法中在其中沒有高優(yōu)先級應用正在運行的狀態(tài)中處理安全應用的請求的過程的信號流圖���。圖4是圖示根據本公開的實施例的用于在安全模式中接收鍵輸入的觸摸鍵區(qū)用戶接口(UI)的屏幕顯示的圖�����。
[0043]參考圖3和圖4���,模式切換控制器120在操作310接收安全應用的處理請求,并且在操作315將處理請求發(fā)送到安全模式控制器130�。
[0044]如果用于執(zhí)行安全應用240的資源200是觸摸輸入部件����,則安全應用240的處理請求可以包括需要的輸入的類型��,例如鍵輸入的位置���、拖動路徑��、觸摸輸入的數目等�����。
[0045]由于必須在安全模式中處理安全應用240的請求��,所以安全模式控制器130在操作320將運行安全應用240所要使用的資源的訪問許可級別從非安全模式(N)改變?yōu)榘踩J?S)并且向資源200注冊安全應用240的處理請求���。在本公開的實施例中,當向資源200注冊處理請求時�����,安全模式控制器130可以自己配置關于輸入部件的鍵的位置信息����,如圖4中所示��,或可以從安全應用240接收鍵位置信息���。
[0046]安全模式控制器130在操作325接收資源200的處理結果,并且在操作330存儲處理結果����。如果資源200是如圖4中所示的觸摸鍵區(qū)���,則來自資源200的處理結果可以包括觸摸位置���、觸摸開始和結束時間之間的時間、以及在觸摸開始和結束點之間的差別�����。處理結果被存儲在存儲器的安全區(qū)中�,以便被保護免受在非安全模式中運行的其他應用或惡意軟件攻擊。
[0047]一旦用于處理安全應用240的請求的過程已結束����,則安全模式控制器130在操作335將資源200的訪問許可級別改變?yōu)榉前踩J娇稍L問級別(N),并且在操作340向模式切換控制器120通知已處理了安全應用240的請求���。
[0048]在其中通過多個觸摸輸入來做出在操作310從安全應用240接收的處理請求的情況下�,操作315至340的過程對應于用于處理一個觸摸輸入的過程。如果在從安全模式控制器130接收到處理結果之后存在任何要處理的安全應用240的請求�,則模式切換控制器120向安全模式控制器130重新發(fā)送處理請求,以再次執(zhí)行操作315至340���。如果確定已處理了所有的安全應用的請求��,則模式切換控制器120在操作345向安全應用240發(fā)送處理結果�����。
[0049]如果在完成圖3的安全應用240的過程之前運行高優(yōu)先級應用230以生成處理請求�,則限制遺留非安全模式控制器110對資源200的訪問��,以便等待直到完全處理了安全應用的過程或取消了高優(yōu)先級應用230的請求為止�����。在本公開的實施例中����,通過注意到高優(yōu)先級應用230的過程是緊急的而在安全應用240的過程被完全處理后處理高優(yōu)先級應用230。
[0050]圖5是圖示在根據本公開的實施例的應用運行方法中在完成安全應用的請求之后處理高優(yōu)先級應用的請求的過程的信號流圖�����。
[0051]參考圖5,模式切換控制器120在操作510接收安全應用240的處理請求����,并且在操作515將處理請求轉發(fā)到安全模式控制器130。安全模式控制器130在操作520將資源200的訪問許可級別從非安全模式(N)改變?yōu)榘踩J?S)�����,并且注冊安全應用240的請求�����。
[0052]非安全模式控制器110在操作525從高優(yōu)先級應用230接收處理請求�。非安全模式控制器Iio在操作530確定要用于處理該請求的資源200的訪問許可級別是在安全模式中可訪問的級別并且將高優(yōu)先級應用230的處理請求發(fā)送到模式切換控制器120�����。然而��,如果資源200的訪問許可級別是在非安全模式(N)中可訪問的級別��,則非安全模式控制器110可以訪問資源200以處理該請求�����,而無需將處理請求發(fā)送到模式切換控制器120。
[0053]由于安全模式控制器130正在以在安全模式(S)中可訪問的級別處理安全應用240的請求����,所以模式切換控制器120等待直到過程完成并且接收到處理結果為止。
[0054]安全模式控制器130在操作535從資源200接收處理結果����,在操作540存儲處理結果,并且在操作545將訪問許可級別改回在非安全模式(N)中可訪問的級別��。由于已參考圖3的實施例描述了處理安全應用240的請求的過程����,所以在此省略了對其的描述。
[0055]此后��,安全模式控制器130在操作550向模式切換控制器120發(fā)送安全應用240的處理結果��,模式切換控制器120在操作555向非安全模式控制器110通知由于資源200的訪問許可級別已改變?yōu)樵诜前踩J?N)中可訪問的級別所以資源200可被訪問���、即資源200已被安全應用240釋放����,以處理高優(yōu)先級應用的請求。
[0056]這時��,模式切換控制器120可以確定生成處理請求的應用的優(yōu)先級����,并且如果應用是高優(yōu)先級應用230,則模式切換控制器120發(fā)送響應����,以允許非安全模式控制器110訪問資源200。然而���,如果生成請求的應用是具有正常優(yōu)先級的一般應用���,則模式切換控制器120忽略來自非安全模式控制器110的請求����,以防止非安全模式控制器110訪問資源200,直到完全處理了安全應用240的請求為止�。
[0057]模式切換控制器120可以向非安全模式控制器110發(fā)送訪問許可響應,以處理高優(yōu)先級應用230的請求����。
[0058]圖6是圖示在根據本公開的實施例的應用運行方法中其中在處理安全應用的請求的狀態(tài)中運行高優(yōu)先級應用的Π的屏幕顯示的圖�����。
[0059]參考圖6�,如果在借助于在如圖4中所示的屏幕上呈現的觸摸鍵區(qū)而接收用戶的觸摸輸入的中途需要緊急處理電話應用�,則呈現對話框以通知進入呼叫,以便提示用戶確定是接受進入呼叫還是繼續(xù)處理安全應用240的請求����。
[0060]如果用戶選擇對話框上的“0K”按鈕,則模式切換控制器120向非安全模式控制器110發(fā)送對資源200的訪問許可響應����,以接收進入呼叫。否則����,如果用戶選擇“取消”按鈕,則模式切換控制器120不管電話應用的高優(yōu)先級而忽略處理請求�����,使得安全模式控制器130繼續(xù)處理安全應用240的請求�����。
[0061]返回參考圖5,如果從模式切換控制器120接收到許可響應��,則非安全模式控制器110在操作560訪問資源200以注冊高優(yōu)先級應用230的處理請求�。如果資源200是觸摸輸入部件,并且如果處理請求是進入呼叫接受/拒絕提示�����,則非安全模式控制器110可以在向資源200注冊處理請求中提示用戶確定接受還是拒絕進入呼叫�。非安全模式控制器110也可以注冊與進入呼叫接受或拒絕命令相對應的觸摸位置。
[0062]此后��,在操作565從資源200接收對高優(yōu)先級應用230的請求的處理結果����,并且非安全模式控制器Iio分別在操作570和575向高優(yōu)先級應用230和模式切換控制器120發(fā)
送處理結果。
[0063]在接收到處理結果之后��,如果存在任何要處理的安全應用240的請求�,則模式切換控制器120向安全模式控制器130發(fā)送處理結果以繼續(xù)處理��。否則�����,如果過程已完成,則模式切換控制器120在操作580向安全應用240發(fā)送處理結果����。
[0064]在其中從安全應用240接收的處理結果需要對資源200的多個訪問的情況下,模式切換控制器120可以在操作555在完全處理安全應用240的全部或部分請求之后允許非安全模式控制器110訪問資源200�,或在終止資源200的當前訪問和使用之后向非安全模式控制器110發(fā)送許可響應。
[0065]例如���,如果從安全應用240接收的處理請求是通過如圖4中所示的觸摸鍵區(qū)輸入的4位密碼��,則模式切換控制器120傳遞處理請求四次��,用于如在操作515獨立地接收四個數字����,并且安全模式控制器130訪問資源200 (即觸摸鍵區(qū))4次以完全處理安全應用的請求����。
[0066]如果在其中從安全應用接收了四位密碼輸入處理請求的狀態(tài)中生成了高優(yōu)先級應用230的處理請求,則模式切換控制器120連續(xù)向安全模式控制器130發(fā)送用于密碼的各個數字的處理請求以接收密碼�����,并且如果完全接收了密碼,則向非安全模式控制器110發(fā)送許可響應����。
[0067]然而,通過注意到高優(yōu)先級應用的處理的緊急性�����,如果未完全處理對安全模式控制器130的請求�����,則無論是否存在要處理的剩余請求����,即是否余留對資源的剩余訪問次數,模式切換控制器120都可以向非安全模式控制器110發(fā)送許可響應����。因此,用戶可以接受或拒絕在為了金融業(yè)務而通過觸摸鍵區(qū)輸入密碼的中間發(fā)生的進入呼叫并且恢復密碼的輸入��。
[0068]可以提前預配置或由用戶重新配置是否執(zhí)行訪問資源多次以處理安全應用240的請求��。
[0069]在本公開的實施例中��,如果在處理安全應用240的請求的狀態(tài)中生成了高優(yōu)先級應用230的請求�,則模式切換控制器120可以取消安全應用240的處理,并且立即開始處理高優(yōu)先級應用的請求���。[0070]圖7是圖示在根據本公開的實施例的應用運行方法中處理高優(yōu)先級應用的請求而取消安全應用的請求的過程的信號流圖���。
[0071]參考圖7,模式切換控制器120在操作710從安全應用240接收處理請求���,并且在操作715將處理請求發(fā)送到安全模式控制器���。安全模式控制器130在操作720將訪問許可級別從非安全模式(N)改變?yōu)榘踩J?S)并且注冊安全應用240的處理請求。
[0072]這時���,如果在操作725接收到高優(yōu)先級應用的處理請求��,則非安全模式控制器110在操作730確定資源200被安全模式控制器130占用并且向模式切換控制器120發(fā)送高優(yōu)先級處理請求����。
[0073]之后����,模式切換控制器120在操作735向安全模式控制器130發(fā)送取消命令以取消安全應用240的請求���。這時,模式切換控制器120可以在發(fā)送取消命令之前確定先前接收的處理請求是否是高優(yōu)先級應用230發(fā)送的�。如果該請求是正常低優(yōu)先級應用發(fā)送的,則模式切換控制器120跳過發(fā)送取消命令并忽略來自正常應用的請求��。
[0074]安全模式控制器130在操作740取消已在資源200注冊的安全應用240的處理請求并且將資源200的訪問許可級別從安全模式(S)改變?yōu)榉前踩J?N)����。之后,安全模式控制器130在操作745向模式切換控制器120發(fā)送改變結果���,并且模式切換控制器120在操作750向非安全模式控制器110發(fā)送訪問許可響應�。
[0075]非安全模式控制器110在操作755訪問資源200以注冊高優(yōu)先級應用的處理請求�����,并且在操作760接收資源200的處理結果�。之后,非安全模式控制器110分別在操作765和770向高優(yōu)先級應用230和模式切換控制器120發(fā)送處理結果����。
[0076]由于已取消了安全應用240的處理請求,所以模式切換控制器120在操作775向安全模式控制器130發(fā)送處理結果,并且安全模式控制器130在操作780將資源200的訪問許可級別從非安全模式(N)改變?yōu)榘踩J?S)并注冊處理請求����。處理安全應用240的請求的過程與上述的過程相同。
[0077]在取消安全應用240的處理請求并處理高優(yōu)先級應用230的請求的情況下�����,用戶可以選擇是否處理高優(yōu)先級應用230的請求��。
[0078]圖8是圖示在根據本公開的實施例的應用運行方法中其中在處理安全應用的請求的狀態(tài)中運行高優(yōu)先級應用的Π的屏幕顯示的圖����。
[0079]參考圖8�,如果在輸入密碼以運行安全應用240的中途接收到進入呼叫,則在鍵區(qū)屏幕上呈現選擇按鈕���,以提示用戶輸入選擇命令來確定是否處理高優(yōu)先級應用230的請求���。
[0080]如果用戶選擇“呼叫”按鈕,則安全模式控制器130取消安全應用240的處理請求�����,并且處理高優(yōu)先級應用230的請求��,即用于接受進入呼叫的請求。在該情況下����,鍵區(qū)可以在屏幕上消失,以處理高優(yōu)先級應用230的請求�。
[0081]否則,如果用戶選擇“拒絕”按鈕����,則模式切換控制器120忽略高優(yōu)先級應用230的請求,并且不發(fā)送任何取消命令�,使得安全模式控制器130繼續(xù)處理安全應用240的請求。
[0082]在使用資源200在處理器的安全模式域220中處理安全模式的情況下�,通過按優(yōu)先級處理在非安全模式中運行的高優(yōu)先級應用能夠在維持應用運行安全性的同時提高用戶的便利性。
[0083]盡管已參考各個實施例示出和描述了本公開��,但是本領域技術人員將理解在不背離由所附的權利要求及其等同物限定的本公開的精神和范圍的情況下��,可以進行形式和細節(jié)上的各種改變�。
【權利要求】
1.一種用于利用支持安全模式域和非安全模式域的處理器運行應用的方法,所述方法包括: 從所述應用接收要在所述非安全模式域中處理的請求�����; 確定為用于處理所述請求的資源所配置的訪問許可級別; 當所述訪問許可級別允許從所述安全模式域訪問時����,確定所述應用的優(yōu)先級; 根據所述應用的優(yōu)先級來改變所述訪問許可級別�,以允許通過所述非安全模式域來訪問;以及 在所述非安全模式域中使用所述資源來處理所述應用的請求��。
2.根據權利要求1所述的方法�����,其中����,改變所述訪問許可級別包括: 當所述資源被安全模式域占用時��,等待直到所述安全模式域的資源占用被釋放為止�����;以及 改變所述訪問許可級別����。
3.根據權利要求2所述的方法,其中,改變所述訪問許可級別包括:當運行需要使用所述資源多次的應用時���,不管剩余的使用次數如何��,改變所述資源的所述訪問許可級別�。
4.根據權利要求2所述的方法���,其中��,改變所述訪問許可級別包括:當運行需要使用資源多次的應用時�,在所述安全模式域`使用所述資源多次之后�����,改變所述資源的所述訪問許可級別�。
5.根據權利要求1所述的方法,其中���,改變所述訪問許可級別包括: 當所述資源被所述安全模式域占用時��,取消所述安全模式域的資源占用�;以及 改變所述訪問許可級別��。
6.根據權利要求5所述的方法,其中��,改變所述訪問許可級別包括:在取消資源占用之后���,刪除在顯示部件上顯示的與在所述安全模式區(qū)中運行的應用相對應的數據����。
7.根據權利要求1所述的方法�,其中,確定所述應用的優(yōu)先級包括: 在顯示部件上顯示與所接收的請求相對應的數據��;以及 當輸入了用于處理所述請求的命令時��,確定所述應用的優(yōu)先級���。
8.根據權利要求1所述的方法,進一步包括: 在處理所述應用的請求之后�����,確定是否存在要由所述安全模式域處理的安全應用的請求���; 當存在要由所述安全模式域處理的安全應用的請求時�����,改變所述資源的訪問許可級別以允許通過所述安全模式域訪問�����;以及 通過所述安全模式域使用所述資源來處理所述安全應用的請求��。
9.根據權利要求1所述的方法�,其中,所述資源包括用于接收觸摸輸入的輸入部件��。
10.一種用于利用支持安全模式域和非安全模式域的處理器運行應用的裝置����,所述裝置包括:非安全模式控制器,被配置為從所述應用接收要在所述非安全模式域中處理的請求�����,以及當訪問許可級別允許從所述安全模式域訪問并且響應于對資源的訪問的請求而接收到訪問許可響應時�,在所述非安全模式域中使用所述資源來處理所述應用的請求;以及模式切換控制器��,被配置為當所述訪問許可級別允許從所述安全模式域訪問時�,確定所述應用的優(yōu)先級�����,根據所述應用的優(yōu)先級來改變所述訪問許可級別以允許通過所述非安全模式域來訪問���,以及向所述非安全模式控制器傳送所述訪問許可響應。
11.根據權利要求10所述的裝置�����,進一步包括:安全模式控制器���,被配置為在所述模式切換控制器的控制下改變所述資源的所述訪問許可級別�,配置通過所述安全模式域可訪問的所述資源的訪問許可級別��,以及在所述安全模式域使用所述資源結束之后����,將所述訪問許可級別改變?yōu)橥ㄟ^所述非安全模式域可訪問的程度�。
12.根據權利要求11所述的裝置,其中�����,當運行需要使用所述資源多次的應用時,所述安全模式控制器不管剩余的使用次數如何��,改變所述資源的所述訪問許可級別����。
13.根據權利要求11所述的裝置,其中����,當運行需要使用所述資源多次的應用時,所述安全模式控制器在所述安全模式域使用所述資源多次之后���,改變所述資源的所述訪問許可級別��。
14.根據權利要求11所述的裝置���,其中,當所述資源被所述安全模式域占用時����,所述控制器取消所述安全模式域的資源占用并且改變所述訪問許可級別。
15.根據權利要求14所述的裝置��,進一步包括:顯示單元����,被配置為在取消所述安全模式域的資源使用之后�,刪除在顯示部件上顯示的與由所述安全模式域運行的應用相對應的數據��。
16.根據權利要求10所述的裝置���,進一步包括:顯示單元���,被配置為在顯示部件上顯示與從所述應用接收的請求相對應的數據,其中當輸入了用于處理所述請求的命令時所述模式切換控制器確定所述應用的優(yōu)先級����。
17.根據權利要求10所述的裝置,進一步包括:安全模式控制器�,被配置為在所述模式切換控制器的控制下改變所述資源的訪問許可級別,其中���,當從所述非安全模式控制器接收到所述應用的請求的處理結果時����,所述模式切換控制器確定是否存在要由所述安全模式域處理的安全應用的請求以及向所述安全模式控制器發(fā)送所述安全應用的請求����,并且其中所述安全模式控制器改變所述`資源的訪問許可級別以允許通過所述安全模式域訪問以及通過所述安全模式域使用所述資源來處理所述安全應用的請求。
18.根據權利要求10所述的裝置�����,其中�,所述資源包括用于接收觸摸輸入的輸入部件。
【文檔編號】G06F9/50GK103870336SQ201310655443
【公開日】2014年6月18日 申請日期:2013年12月6日 優(yōu)先權日:2012年12月7日
【發(fā)明者】郭庚洙, 柳在敏, 李政均, 鄭勍任, 崔賢真 申請人:三星電子株式會社