[发明专利]设备上安全空间的管理方法、装置及系统

说明书

本发明提供了一种设备上安全空间的管理方法、装置及系统，其中该方法包括：用户终端UE验证接入设备的第一身份信息；当第一身份信息为合法信息时，UE为接入设备分配允许访问UE的安全空间的权限，并与接入设备建立连接。因此本发明的技术方案解决了相关技术中UE上安全空间的数据无法外部管理，安全空间的数据无法释放且缺乏可信的控制设备的问题，达到了用户通过接入设备管理UE上安全空间的数据，使得安全空间上的数据可以通过外界设备导出，防止UE的存储空间被大量占用，实现了对于UE上安全空间的数据的便捷管理的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种设备上安全空间的管理方法、装置及系统。

背景技术

随着用户终端(UserEquipment，简称为UE)设备的功能越来越丰富，越来越多的涉及用户隐私的信息和办公文件会保存在UE(如手机)上，但是由于UE上的系统的开放性，很难控制所有应用程序的访问权限，用户的隐私存在被泄露的风险。基于上述问题，相关技术中提出的技术方案是在UE的内部划分出普通空间与安全空间，其中，普通空间用于保存个人生活数据，而安全空间用于保存与移动办公或者个人隐私相关的需要保密的数据。系统通过强制访问控制等安全机制来确保普通空间与安全空间之间相互隔离，即，普通空间应用无法访问安全空间数据，普通空间的应用无法调用安全空间的应用。

相关技术中，常用的安全空间隔离技术，主要包括以下几种方案：

1、独立的双操作系统。如图1所示，UE上安装有两套操作系统，该两套操作系统直接安装在系统的不同的分区上且相互独立，两个操作系统不共享系统内核或没有共同的内核，两个系统不能同时运行，需要重启才能切换到另一个操作系统，如手机上的Android+Windows Phone，或Android+Firefox OS。

2、虚拟双操作系统。如图2所示，直接在硬件上做虚拟系统，由于硬件上搭载两个操作系统，该两个操作系统不共享内核且完全隔离，因此，两个系统可以同时运行并且采用软切换模式进行切换，切换时不需要重启。

3、共享内核但不共享应用运行环境的双操作系统。如图3所示，两个操作系统共享同一内核，但是该两个操作系统采用不同的应用运行环境，使用时无需重启手机，可一键实现两个系统的无缝切换。

但是上述安全空间隔离技术存在如下缺陷:1、无法管理安全空间的数据。由于相关技术中，在UE的安全模式下，UE是不允许连接因特网和蓝牙的，以及在通过U盘模式连接接入设备(如电脑)时，不允许接入设备上显示安全空间的数据。用户无法通过接入设备来管理安全空间的数据。2、UE的存储空间被安全空间的数据大量占用。由于安全空间的数据没有途径导出，导致UE的存储空间被大量占用，最终导致安全空间无法正常使用。3、缺乏可信的控制设备。UE无法选择信任的控制设备，导致无法在UE以外的设备上对于安全空间上的数据进行处理。

针对上述问题，相关技术中尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种设备上安全空间的管理方法、装置及系统，以至少解决相关技术中UE上安全空间的数据无法外部管理，安全空间的数据无法释放且缺乏可信的控制设备的问题。

根据本发明的一个实施例，提供了一种设备上安全空间的管理方法，包括：UE验证接入设备的第一身份信息；当所述第一身份信息为合法信息时，所述UE为所述接入设备分配允许访问所述UE的安全空间的权限，并与所述接入设备建立连接。

可选地，UE验证接入设备的第一身份信息，包括：所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致，其中，所述第二身份信息为所述UE的可信设备的身份信息；所述UE依据比较结果确定所述第一身份信息是否合法，其中，在所述比较结果指示所述第一身份信息与所述第二身份信息一致时，确定所述第一身份信息合法。