升級電子裝置的操作系統(tǒng)的方法和設備的制造方法

文檔序號：10494369閱讀：193來源：國知局

升級電子裝置的操作系統(tǒng)的方法和設備的制造方法
【專利摘要】實施例公開了能夠在具有操作系統(tǒng)(OS)的電子裝置中在不刪除任何用戶數(shù)據的情況下執(zhí)行到具有增強安全性的OS的升級的電子裝置及其操作方法。實施例公開了升級電子裝置的OS的方法。所述方法包括檢測操作系統(tǒng)升級發(fā)起。所述方法還包括生成關于每條用戶數(shù)據的標記信息以及基于標記信息重新標記用戶數(shù)據。
【專利說明】
升級電子裝置的操作系統(tǒng)的方法和設備
技術領域
[0001] 本公開總體上涉及一種升級具有操作系統(tǒng)(OS)的電子裝置的OS的方法以及支持該方法的設備。
【背景技術】
[0002] 電子裝置可以基于各種操作系統(tǒng)(OS)中的至少一個操作系統(tǒng)來進行操作。OS使用各種安全性方案保護系統(tǒng)免受安全性威脅。

【發(fā)明內容】

[0003] 技術問題
[0004] 根據電子裝置的安全操作系統(tǒng)(OS)所定義的策略描述了包括用戶、程序、處理和文件的整個系統(tǒng)以及將被系統(tǒng)操作的裝置(即，所有的主體和對象）的訪問權限。相應地，根據安全OS的策略可以作為包連同相關來源被提供。因此，電子裝置基于包安裝安全0S。在其中已經安裝安全OS之后產生的電子裝置在根據安全OS使用應用的策略時沒有問題。然而，為了將具有增強安全性的新OS(安全OS)應用到包括現(xiàn)有OS的電子裝置，則應該標記電子裝置中包括的所有對象(例如，文件系統(tǒng)(FS)、處理、用戶數(shù)據等）。
[0005] 為了解決上述缺陷，主要目的是提供一種當在包括OS的電子裝置中將安全OS應用到現(xiàn)有OS時在不刪除任何用戶數(shù)據的情況下可以應用安全OS的電子裝置及其操作方法。
[0006] 在此公開的實施例，電子裝置可以包括使用一個或多個應用處理器(AP)、圖形處理單元(GPU)和中央處理單元(CPU)的所有裝置，諸如信息和通信裝置、多媒體裝置、可穿戴裝置以及其應用裝置。
[0007] 本公開的實施例可以提供一種當在包括OS的電子裝置中將現(xiàn)有OS升級到具有增強安全性的OS時在不通過用于初始化用戶數(shù)據的工廠重置的情況下可以支持OS升級的電子裝置及其操作方法。
[0008] 本公開的實施例可以提供一種在電子裝置的操作期間可以檢測用于標記用戶數(shù) 據的中斷的電子裝置。所述電子裝置及其操作方法還可以響應于中斷根據OS的安全性策略標記相應用戶數(shù)據。
[0009] 本公開的實施例可以提供一種可以通過實現(xiàn)用于支持電子裝置的安全性增強的最佳環(huán)境來提高用戶便利性和電子裝置的可用性的電子裝置及其操作方法。
[0010] 技術方案
[0011] 本公開的實施例可以提供一種升級電子裝置的操作系統(tǒng)的方法。所述方法包括：檢測操作系統(tǒng)升級發(fā)起。所述方法還包括生成關于每條用戶數(shù)據的標記信息。所述方法還包括基于標記信息重新標記用戶數(shù)據。
[0012] 本公開的實施例可以提供一種操作電子裝置的方法。所述方法包括：由框架存儲用于重新標記用戶數(shù)據的標記信息，并且將用戶數(shù)據的重新標記命令發(fā)送到內核。所述方法還包括：由內核響應于重新標記命令根據標記信息重新標記用戶數(shù)據。
[0013] 本公開的實施例可以提供一種記錄有處理器執(zhí)行方法的程序的計算機可讀記錄介質。
[0014] 本公開的實施例可以提供一種記錄有用于執(zhí)行檢測操作系統(tǒng)升級發(fā)起的操作的程序的計算機可讀記錄介質。所述程序還可以執(zhí)行生成關于每條用戶數(shù)據的標記信息的操作。所述程序還可以執(zhí)行基于標記信息重新標記用戶數(shù)據的操作。
[0015] 本公開的實施例可以提供一種電子裝置。電子裝置包括用于接收用于升級操作系統(tǒng)的包的通信單元。電子裝置還包括用于存儲包和存儲用于標記用戶數(shù)據的標記信息的存儲單元。電子裝置還包括:控制器，用于在升級操作系統(tǒng)時生成標記信息，并且通過基于標記信息重新標記用戶數(shù)據來控制操作系統(tǒng)的升級。
[0016] 本公開的實施例可以提供一種電子裝置。電子裝置包括用于顯示與操作系統(tǒng)的升級進度相關的屏幕的顯示單元。電子裝置還包括用于執(zhí)行電子裝置的通信和接收用于升級操作系統(tǒng)的包的通信單元。電子裝置還包括用于存儲一個或多個程序的存儲單元。電子裝置還包括:一個或多個處理器，用于執(zhí)行一個或多個程序以控制電子裝置的操作系統(tǒng)的升級，其中，所述一個或多個程序包括用于執(zhí)行下列處理的程序：當做出根據包升級到安全操作系統(tǒng)時生成關于每條用戶數(shù)據的標記信息，并且基于標記信息重新標記用戶數(shù)據。
[0017] 在上述方面中，為了使本領域的技術人員通過本公開下面的詳細描述可以理解本公開，稍微廣泛地概括根據本公開的實施例的特征和技術優(yōu)點。除了這些特征和優(yōu)點，通過本公開下面的詳細描述，構成本公開主題的本公開的附加特征和優(yōu)點將容易理解。
[0018] 在下面做出詳細描述之前，有益地是闡述遍及此專利文檔使用的特定詞匯的定義:術語"包括"和"包含"以及其派生詞意味著包括而不是限制;術語"或"是廣泛的，意味著和/或;短語"與…相關聯(lián)"或"與之相關的"以及其派生詞，可以是指包括，包括在之內，與… 互連，包含，包含在之內，連接到或與…連接，耦接到或與…耦接，可與…通信，與…合作，交錯，并列，鄰近于，綁定到…或與…綁定，具有，具有…的性質等;術語"控制器"意味著任一裝置、系統(tǒng)或其一部分控制至少一個操作，這種裝置可以實現(xiàn)在硬件、固件或軟件中，或者實現(xiàn)在硬件、固件和軟件的至少兩個的一些組合中。應該注意到，與任一特定控制器相關聯(lián) 的功能可以本地或遠程集中或分布。在整個本專利文檔中提供特定詞匯和短語的定義，本領域普通技術人員應當理解，即便不是在大多數(shù)情況下，那么在許多情況下，這些定義也適用于現(xiàn)有的以及將來的對這些所定義詞匯和短語的使用。
[0019] 有益效果
[0020] 根據本公開的實施例，由于在具有現(xiàn)有OS的電子裝置中可以支持具有增強安全性的安全OS的安裝，因此可以有助于提高用戶的便利性以及電子裝置的可用性、便利性、可及性和競爭力。
【附圖說明】
[0021] 為了本公開及其優(yōu)點的更完整理解，現(xiàn)結合附圖進行下面的描述，其中，相同標號表示相同部件：
[0022]圖1示出根據本公開的實施例的電子裝置的配置的框圖；
[0023]圖2示出根據本公開的實施例的處理功能的電子裝置的平臺結構的示例的框圖； [0024]圖3和圖4示出根據本公開的實施例的電子裝置中的操作系統(tǒng)升級操作。
[0025] 圖5示出根據本公開的實施例的在電子裝置中升級操作系統(tǒng)的操作方法的處理；以及
[0026] 圖6示出根據本公開的實施例的在電子裝置中升級操作系統(tǒng)的操作方法的處理。
【具體實施方式】
[0027] 下面討論的圖1到圖6以及在本專利文檔中用來描述本公開原理的各種實施例僅僅是示例性的，不應以限制本公開范圍的任何方式進行解釋。本領域技術人員將理解，可以在任何適當布置的系統(tǒng)和方法中實現(xiàn)本公開的原理。以下，將參照附圖詳細描述本公開的各種實施例。盡管在附圖中示出特定實施例，并且在本公開中討論了相關詳細描述，但是本公開可以具有各種修改和若干實施例。然而，應當注意，并非意在將本公開限制到具體示例性實施例，而是意在覆蓋屬于本公開的技術思想和技術范圍的所有修改、等同物或替換。結合附圖的描述，通過相同標號指定類似組件。此外，將省略可能使本公開的主題不清楚的公知功能和結構的詳細描述。以下，應指出，將僅提供可以幫助理解與本公開的各種實施例關聯(lián)提供的操作的描述，將省略其他描述，以避免使本發(fā)明的主題不清楚。
[0028] 可以在本公開中使用的諸如"包括"和"可以包括"的表達表示公開的功能、操作和組成元件的存在，并不限制一個或多個附加功能、操作和組成元件。此外，如在本公開的實施例中所使用的，術語"包括"，"具有"和它們的結合物可以被解釋為表示特定特征、數(shù)字、塊、操作、組成元件、組件或它們的組合，但是可以不解釋為排除存在或增加一個或多個其它特征、數(shù)字、塊、操作、組成元件、組件或它們的組合的可能性。
[0029] 此外，在本公開中，"和/或"包括相關列出單詞的任何和所有組合。例如，表述"A 和/或B"可以包括A，可以包括B或可以包括A和B兩者。
[0030] 在本公開的各種實施例中使用的諸如"第一"，"第二"等的表達可以修改各種實施例中的各種組成元件，但是可以不限制相應的組成元件。例如，上述表達不限制相應元件的順序和/或重要性。上述表達可以僅用于將一個元件與其他元件區(qū)分的目的。例如，第一用戶裝置和第二用戶設裝置指示不同用戶裝置，雖然兩者都是用戶裝置。例如，在不脫離本公開的各種實施例的范圍的情況下，第一組成元件可以被稱為第二組成元件，同樣地，第二組成元件也可以被稱為第一組成元件。
[0031 ]當元件被稱為"耦接"或"連接到"任何其他元件時，應當理解，不僅元件可以直接耦接或連接到另一元件，而且第三元件可以被插入其間。相反，當元件被稱為"直接耦接"或 "直接連接"到任何其他元件時，應當理解，沒有元件插入其間。如本公開的各種實施例所使用的術語僅僅是為了描述具體實施例的目的，而不是意在限制本公開的各種實施例。如本文中所使用的，單數(shù)形式也意圖包括復數(shù)形式，除非上下文另外明確指出。
[0032] 根據本公開的實施例的電子裝置可以是包括通信功能的裝置。例如，電子裝置可以包括智能電話、平板個人計算機(PC)、移動電話、可視電話、電子書閱讀器、臺式計算機、筆記本計算機、上網本計算機、個人數(shù)字助理(PDA)、便攜式多媒體播放器(PMP)、MP3播放器、移動醫(yī)療裝置、相機、可穿戴設備H列如，頭戴式裝置(HMDS)，諸如電子眼鏡}、電子衣服、電子手鐲、電子項鏈、電子配飾、電子紋身或智能手表中的至少一個。
[0033] 根據一些實施例，電子裝置可以是具有通信功能的智能家電。例如，智能家電可以包括電視、數(shù)字視盤(DVD)播放器、音響、冰箱、空調、真空吸塵器、烤箱、微波爐、洗衣機、空氣凈化器、機頂盒、電視盒(例如，三星HomeSync?、蘋果電視?或谷歌電視?)、游戲控制臺、電子辭典、電子鑰匙、攝像機和電子相框中的至少一個。
[0034] 根據一些實施例，電子裝置可以包括以下中的至少一個:各種類型的醫(yī)療器械(例如，磁共振血管成像(MRA)、磁共振成像(MRI)、計算機斷層掃描(CT)、掃描機、超聲波波裝置等）、導航裝置、全球定位系統(tǒng)(GPS)接收器、事件數(shù)據記錄(EDR)、飛行數(shù)據記錄器(FDR)、汽車信息娛樂裝置、船舶電子裝置(例如，船舶的導航設備，陀螺羅盤等）、航空電子設備、安全性裝置以及工業(yè)或家用機器人。
[0035] 根據一些實施例，電子裝置可以包括以下中的至少一個:具有通信功能的家具或建筑/結構的一部分、電子板、電子簽名接收裝置、投影儀和各種測量儀器(例如，水表、電表、煤氣表、無線電波計等）。根據本公開的各種實施例的電子裝置可以是上述一個或多個各種裝置的組合。此外，對本領域技術人員顯而易見的是，根據本公開的各種實施例的電子裝置不限于上述裝置。
[0036] 本公開提出的實施例提供一種在基于操作系統(tǒng)(OS)進行操作的電子裝置中將安裝的現(xiàn)有OS升級到具有增強安全性的安全OS的方法和設備，
[0037] 根據本公開的實施例的安全OS可以是指通過使用例如Linux安全性模塊實現(xiàn)強制訪問控制(MAC)的OS。例如，安全OS可以是指具有增強安全性的OS補丁。
[0038] 標準Linux安全性是自主訪問控制(DAC)模型。在DAC模型中，僅將決定文件和資源的權限給予相應對象(例如，文件、裝置、存儲裝置、打印機、存儲器、CPU等）的用戶id，并且根據所有權分配決定文件和資源的權限。每個用戶和用戶執(zhí)行的程序可以具有對分配給用戶的對象的完全自由裁量權。因此，在這種情況下，即使給定對象通過由惡意的一般或路由用戶執(zhí)行的缺陷軟件進行一些期望的任務，也沒有方法防止它或在整個系統(tǒng)上實施安全性策略。因此，已經提出MAC模型。MAC模型提供不包括在DAC模型的元素。例如，可以規(guī)定安全性策略來管理所有處理或對象。當安全OS通過內核實現(xiàn)時，所有處理或對象可以被控制，并且可以基于所有可用安全性相關信息而不是僅通過認證用戶身份來進行確定。
[0039] 例如，在安全OS下，MAC可以向所有主體(例如，用戶、程序、處理等)和所有對象(例如，文件、裝置等)提供粒度許可。使用權限僅被安全性地分配給除了應用程序中不必要的部分之外的已使用功能。為了實現(xiàn)安全0S，可以使用基于類型增強(TE)提供抽象的用戶級控制的基于角色的訪問控制(RBAC) JE可以使用表(矩陣）來處理訪問控制。由于主體具有域且對象具類型，因此可以通過矩陣中的交替參考來限定其間的交互。這使得電子裝置能夠對所有參與者執(zhí)行局部控制。
[0040] 電子裝置中的安全OS的目的是防止通過應用的權限獲取，防止通過應用的數(shù)據泄露，防止安全性模塊的直接訪問，維護應用和數(shù)據的完整性，追求消費者、業(yè)務經營者和信息的收益。因此，可以防止通過安全OS的根權限獲取，以及即使獲取根權限，也可以保留系統(tǒng)中包括的重要部分(例如，重要的信息區(qū)，諸如引導程序、內核、用戶等）。
[0041] 根據安全0S，新定義安全性策略。在安全OS中，安全性策略可以描述包括用戶、程序、處理和文件的整個系統(tǒng)以及將被系統(tǒng)操作的裝置（即，所有主體和對象）的訪問權限。安全性策略可以作為包連同相關來源被提供。因此，電子裝置可以基于包安裝安全0S。
[0042] 為了將安全OS應用到包括現(xiàn)有OS的電子裝置，可以標記電子裝置中包括的所有對象(例如，文件系統(tǒng)(FS)、處理、用戶數(shù)據等）。下面的表1示出標記對象的示例。
[0043]表1
[0045] 根據上面表1的示例，"/data/drm"內的所有文件和目錄可以被標記為"drm_data_ file"。
[0046] 例如，當假設存在應用ABC，并且存在在文件上下文中使用"imp_dir"標記"/data/ important"的目錄(dir)以及在描述應用ABC的類型增強（TE)的文件"ABC. te"中使用"my_ app"標記應用ABC的策略時，可以定義諸如下面的表2的策略文件。
[0047] 表 2
[0049]當如上面表2中的示例所示指定應用ABC的策略時，應用ABC指示用"my_app"域進行操作的主體，并且"my_app"域被分配生成標記有"imp_dir"的目錄"/data/important/"。如上所述，對".te"策略不允許的區(qū)域的訪問可能全部被阻擋。
[0050] 為了將安全OS應用到當前電子裝置中預安裝的現(xiàn)有0S，用戶數(shù)據區(qū)可以通過恢復出廠設置。例如，現(xiàn)有OS沒有在根據相應策略的上下文中按照安全OS指定安全性上下文的安全性屬性(具體地，類型屬性）。例如，如下面的表3所示，現(xiàn)有OS的安全性上下文沒有描述 "類型屬性"，但是安全OS的安全性上下文描述了"類型屬性"。
[0051] 安全OS的安全性上下文可以具有與文件、目錄、TCP套接字等相關聯(lián)的所有屬性，并且可以包括標識、角色和域（identity: role : domain)或標識、角色和類型（identity: role: type)。域對應于確定什么樣的訪問被分配給主體的部分，并且可以指示相應主體可以做些什么以及主體可以根據類型采取哪些操作的列表。類型屬性是指給予對象的安全性屬性，并且對應于確定哪些主體可以訪問對象的部分。通常，域和類型的安全性屬性可以在其最后通過"_t""來表示，如"sysadm_t"。
[0052] 表 3
[0054]因此，為了應用相應策略，應通過電子裝置的恢復出廠設置處理執(zhí)行安全性包的安裝。當在沒有恢復出廠設置處理的情況下在電子裝置中安裝根據安全性包的安全OS時，沒有描述針對現(xiàn)有用戶數(shù)據的策略（即，對所有主體和對象的訪問權限），使得所有用戶數(shù) 據沒有被標記。因此，電子裝置的用戶還不具有訪問用戶數(shù)據的權限，因此不能使用用戶數(shù) 據本身。例如，當用戶期望在電子裝置執(zhí)行通常使用的應用時，可以輸出指示尚未設置的許可權限的錯誤消息，并且可以阻擋應用的使用。
[0055] 因此，本公開的實施例提供一種當在包括OS的電子裝置中將安全OS應用到現(xiàn)有OS 時可以在不刪除任何數(shù)據的情況下應用安全OS的電子裝置及其操作方法。此外，本公開的實施例提供了一種可以在電子裝置的操作期間根據電子裝置中的安全OS的安全性策略對沒有標記信息的用戶數(shù)據重新標記的電子裝置及其操作方法。
[0056] 以下，將參照附圖描述根據本公開的實施例的電子裝置的結構及其操作控制方法。根據本公開的實施例電子裝置的結構及其操作控制方法不受限于或被限定到下面將描述的內容，因此，應當指出，它們可以基于下面將描述的實施例應用到基于各種實施例。
[0057] 圖1示出根據本公開的實施例的電子裝置的配置的框圖。
[0058] 參照圖1，根據本發(fā)明的實施例的電子裝置可以包括無線通信單元110、用戶輸入單元120、觸摸屏130、音頻處理器140、存儲單元150、接口單元160、控制器170以及電源單元 180。在本公開的實施例，不是圖1中所示的所有元件都是不可缺少的，因此，可以使用多于圖1所示的元件或少于圖1所示的元件來實現(xiàn)電子裝置。例如，當根據本公開的實施例的電子裝置支持攝影功能時，電子裝置還可以包括相機模塊。此外，當根據本公開的實施例的電子裝置不支持廣播接收和再現(xiàn)功能時，可以省略部分模塊(例如，無線通信單元110的廣播接收模塊119)。
[0059] 無線通信單元110可以包括使得電子裝置和無線通信系統(tǒng)之間或電子裝置和其它電子裝置之間能夠進行無線通信的一個或多個模塊。例如，無線通信單元110可以包括移動通信模塊111、無線局域網(WLAN)模塊113、短距離通信模塊115、位置計算模塊117和廣播接收模塊119。
[0060] 移動通信模塊111可以通過移動通信網絡向基站、外部終端和各種服務器（例如，集成服務器、提供者服務器、內容服務器、互聯(lián)網服務器、云服務器等）中的至少一個發(fā)送無線信號/從基站、外部終端和各種服務器中的至少一個接收無線信號。根據文本/多媒體消息的發(fā)送和接收，無線信號可以包括語音呼叫信號、視頻呼叫信號或各種形式的數(shù)據。移動通信模塊111可以接收更高版本的OS(例如，安全性增強的安全OS)，用于升級電子裝置的現(xiàn) 有0S。根據實施例，移動通信模塊111可以從通過網絡(例如，移動通信網）連接到電子裝置的服務器接收更高版本的0S。電子裝置的OS可以由移動通信模塊111通過無線傳輸技術(例如，無線(Over-The-Air，OTA)或固件OTA (F0TA))或通過有線通信技術(例如，基于通用串行總線(USB)的連接)被升級。
[0061] WLAN模塊113可以是用于形成無線互聯(lián)網接入和與另一電子裝置的WLAN鏈路的模塊。WLAN模塊113可以安裝在電子裝置的內部或外部。WLAN(Wi-Fi)、無線寬帶(Wibro)、全球微波接入互操作性(Wimax)、高速下行鏈路分組接入(HSDPA)等可以用作無線互聯(lián)網技術。 WLAN模塊113可以通過信使發(fā)送用戶輸入的數(shù)據或從外部接收數(shù)據。WLAN模塊113可以接收更高版本的OS(例如，安全性增強的安全OS)以用于升級電子裝置的現(xiàn)有0S。根據實施例， WLAN模塊113可以從通過網絡(例如，無線互聯(lián)網）連接到電子裝置的服務器接收更高版本的0S。此外，當形成與另一電子裝置的WLAN鏈路時，WLAN模塊113可以根據用戶選擇向另一電子裝置發(fā)送多條數(shù)據（例如，圖像、視頻、音樂等），或者從另一電子裝置接收多條數(shù)據。 WLAN模塊113可以保持在開啟狀態(tài)，或者可以根據用戶的配置或輸入被開啟。
[0062] 短距離通信模塊115可以對應于用于執(zhí)行短程通信的模塊。藍牙、藍牙低功耗 (BLE)、無線電頻率識別（RFID)、紅外數(shù)據協(xié)會（IrDA)、超寬帶（UWB)、ZigBee、近場通信 (NFC)等可以用作短距離通信技術。當形成與另一電子裝置的短距離通信時，短距離通信模塊115可以根據用戶選擇向另一電子裝置發(fā)送多條數(shù)據(例如，圖像、視頻、音樂等），或者從另一電子裝置接收多條數(shù)據。短距離通信模塊115可以保持在開啟狀態(tài)，或者可以根據用戶的配置或輸入被開啟。
[0063]位置計算模塊117是用于獲得電子裝置的位置的模塊，并且可以包括全球定位系統(tǒng)(GPS)模塊作為其代表性的示例。位置計算模塊115可以通過計算關于與三個或更多個基站的距離的信息和準確的時間信息并且將三角法應用到計算的信息，根據煒度、經度和高度來計算三維當前位置信息?？蛇x地，位置計算模塊117可以通過實時連續(xù)從三個或更多個衛(wèi)星接收電子裝置的位置信息來計算位置信息?？梢酝ㄟ^各種方法獲得電子裝置的位置信息。
[0064]廣播接收模塊119可以通過廣播信道(例如，衛(wèi)星廣播信道、地面廣播信道等)從外部廣播管理服務器接收廣播信號（例如，TV廣播信號、無線電廣播信號、數(shù)據廣播信號等）和/或廣播相關信息(例如，與廣播信道相關聯(lián)的信息、廣播節(jié)目或者廣播服務提供者）。
[0065]用戶輸入單元120可以響應于用戶輸入生成控制電子裝置的操作的輸入數(shù)據。用戶輸入單元120可以包括鍵盤、圓頂開關、觸摸墊（電阻式/電容式），操縱桿&梭、傳感器(例如，語音識別傳感器、接近傳感器、照度傳感器、加速度傳感器、陀螺儀傳感器等）等。此外，用戶輸入單元120可以以電子裝置的外表面上的按鈕的形式或觸摸面板的形式來實現(xiàn)。在本公開的實施例，用戶輸入單元120可以接收用于發(fā)起根據本公開的實施例的OS升級操作的用戶輸入，并且根據接收的用戶輸入生成輸入信號。例如，用戶輸入單元120可以接收用于識別和/或升級電子裝置的當前OS的用戶輸入，并且根據用戶輸入生成輸入信號。
[0066]觸摸屏130是輸入/輸出裝置，用于同時執(zhí)行輸入功能和顯示功能，并且可以包括顯示單元131和觸摸檢測單元133。觸摸屏130可以通過顯示單元131根據電子裝置的操作顯示各種畫面(例如，信使和由信使顯示的屏幕、對于傳出呼叫的屏幕、游戲屏幕、視頻再現(xiàn)屏幕、畫廊屏幕、升級屏幕等）。當在顯示單元131上顯示特定屏幕的同時用戶將觸摸事件輸入到觸摸檢測單元133時，觸摸屏130可以將根據觸摸事件的輸入信號發(fā)送到控制器170。然后，控制器170可以區(qū)分觸摸事件，并且根據觸摸事件控制操作。
[0067] 顯示單元131可以顯示(輸出）電子裝置處理的信息。例如，當電子裝置處于呼叫模式時，顯示單元131可以顯示與呼叫相關的用戶界面(UI)或圖形用戶界面(GUI)。此外，當電子裝置處于視頻呼叫模式或拍攝模式時，顯示單元131可以顯示拍攝和/或接收的圖像以及與相應模式的操作相關的UI和GUI。當電子裝置的OS被升級時，顯示單元131可以顯示與升級的進度相關的UI或GUI。例如，在升級中，顯示單元131可以顯示關于當前安裝的OS的信息、關于根據接收的安全性包的安全OS的信息以及用于執(zhí)行升級和選擇升級方法的各種項目（例如，菜單，按鈕等）。顯示單元131可以根據電子裝置的方位(放置電子裝置的方向）支持橫向模式和縱向模式，并且根據橫向模式和縱向模式之間的方位改變支持屏幕顯示轉換。
[0068] 顯示單元131可以包括液晶顯示器(IXD)、薄膜晶體管液晶顯示器(TFT-IXD)、發(fā)光二極管（LED)、有機LED(OLED)、有源矩陣OLED(AMOLED)、柔性顯示器、彎曲顯示器和三維顯示器中的至少一個。部分顯示器可以被實現(xiàn)為被配置成透明或光透射型的透明顯示器。
[0069] 觸摸檢測單元133可以被放置在顯示單元131上，并且可以檢測由觸摸觸摸屏130 的表面的用戶做出的觸摸事件(例如，輕拍、拖拉、掃拂、輕彈、拖放、拖曳、單觸摸、多觸摸、手勢（例如，寫）、懸浮等）。當觸摸檢測單元檢測到用戶在觸摸屏130的表面上的觸摸事件時，觸摸檢測單元133可以檢測生成觸摸事件的坐標，并且可以將檢測到的坐標發(fā)送到控制器170。也就是說，觸摸檢測單元133可以檢測用戶生成的觸摸事件，根據檢測到的觸摸事件生成信號，并且生成的信號發(fā)送到控制器170。控制器170可以根據從觸摸檢測單元133發(fā)送的信號來控制與生成觸摸事件的區(qū)域相應的功能的執(zhí)行。
[0070] 觸摸檢測單元133可以接收用于發(fā)起根據本公開的實施例的OS升級操作的用戶數(shù) 據，并且根據接收的用戶輸入生成輸入信號。例如，觸摸檢測單元133可以接收用于識別和/ 或升級電子裝置的當前OS的用戶輸入，并且根據用戶輸入生成輸入信號。
[0071] 觸摸檢測單元133可以被配置為將應用到顯示單元131的特定部分的壓力變化或在顯示單元131的特定部分生成的靜電容量變化轉換成電輸入信號。觸摸檢測單元133可以被配置為根據應用的觸摸方法以及觸摸位置和觸摸區(qū)域檢測觸摸壓力。當存在觸摸檢測單元133的觸摸輸入時，與觸摸輸入相應的信號（多個信號）可以被傳送到觸摸控制器(未示出）。觸摸控制器(未示出）可以處理信號(多個信號），然后將相應數(shù)據發(fā)送到控制器170。因此，控制器170可以識別觸摸屏130的哪個區(qū)域被觸摸。
[0072] 音頻處理器140可以將從控制器170輸入的音頻信號發(fā)送到揚聲器(SPK)141，并且可以執(zhí)行向控制器170傳送音頻信號（諸如從麥克風(MIC)143輸入的語音）的功能。音頻處理器140可以在控制器170的控制下將語音/聲音數(shù)據轉換成可聽見的聲音，以通過揚聲器 141輸出可聽見的聲音，并且可以將音頻信號(諸如從麥克風143接收的語音)轉換成數(shù)字信號，以將數(shù)字信號傳送到控制器170。
[0073] 揚聲器141可以輸出從無線通信單元110接收或存儲在存儲單元150中的音頻數(shù) 據。揚聲器141可以輸出與電子裝置執(zhí)行的功能相關的語音信號（例如，執(zhí)行信使、接收會話、發(fā)送會話、顯示圖像、覆蓋圖像、接收呼叫連接、發(fā)送呼叫連接、拍攝、再現(xiàn)媒體內容文件、升級OS等的功能）。
[0074] 麥克風143可以接收外部聲音信號，并且處理接收的聲音信號語音數(shù)據。在電話呼叫模式的示例中，處理的音頻數(shù)據可以被轉換成可以被發(fā)送到移動通信基站的格式，然后可以通過移動通信模塊111被輸出。可以為麥克風143實現(xiàn)用于去除在接收外部聲音信號的過程中生成的噪聲的各種噪聲去除算法。
[0075]存儲單元150可以存儲用于控制器170的處理和控制的一個或多個程序，并且執(zhí)行臨時存儲輸入/輸出數(shù)據(例如，信使數(shù)據(例如，會話數(shù)據）、聯(lián)系信息(例如，有線或無線電話號碼）、消息內容(例如，音頻數(shù)據、視頻數(shù)據、圖像)）的功能。
[0076] -個或多個程序可以包括用于執(zhí)行下述操作的程序:在根據包升級安全OS時生成關于每條用戶數(shù)據的標記信息的操作和基于標記信息標記用戶數(shù)據的操作。此外，一個或多個程序可以包括用于執(zhí)行下述操作的程序:響應于安全OS升級發(fā)起獲取被配置在用戶數(shù) 據中的純文本(未加密的數(shù)據）（例如，SEINFO或密鑰值）的操作，基于純文本識別用戶數(shù)據的操作，和生成識別的用戶數(shù)據的標記信息的操作。此外，一個或多個程序可以包括用于執(zhí) 行下述操作的程序:通過將根據安全OS的安全性策略中指定的安全性屬性（例如，類型屬性)添加到用戶數(shù)據的安全性上下文改變用戶數(shù)據的現(xiàn)有安全性上下文的操作。
[0077] 存儲單元150可以存儲通過無線通信110或接口單元160從外部接收的升級數(shù)據 (例如，包)來升級電子裝置的固件/軟件。此外，存儲單元150可以以文件形式存儲標記用戶數(shù)據的標記信息。此外，存儲單元150還可以根據電子裝置的功能的操作來存儲使用頻率 (例如，應用使用頻率、內容使用頻率等）、重要性和優(yōu)先級。存儲單元150可以存儲與響應于觸摸屏130上的觸摸輸入輸出的各種模式的振動數(shù)據和聲音數(shù)據相關的數(shù)據。存儲單元150 可以連續(xù)或臨時存儲電子裝置的0S、與使用觸摸屏130的輸入和顯示控制操作相關的程序、與OS升級控制操作相關的程序和由程序的操作生成的數(shù)據。此外，存儲單元150可以存儲下面描述的圖2的平臺。
[0078] 存儲單元150可以包括閃存型存儲器、硬盤型存儲器、微型存儲器、卡型存儲器(例如，安全數(shù)字(SD)卡、極速數(shù)字(XD)卡等）、動態(tài)隨機存取存儲器(DRAM)、靜態(tài)RAM(SRAM)、只讀存儲器(ROM)、可編程ROM(PROM)、電可擦PROM(EEPROM)、磁性RAM(MRAM)、磁盤和光盤中的至少一種類型的存儲介質。電子裝置還可以操作與在互聯(lián)網上執(zhí)行存儲單元150的存儲功能的web存儲相關的操作。
[0079] 接口單元160可以用作電子裝置和連接到電子裝置的所有外部裝置之間的接口。接口單元160可以將從外表裝置發(fā)送的數(shù)據或供應的電力傳送到電子裝置內的各個元件，或者可以允許電子裝置內的數(shù)據被發(fā)送到外部裝置。例如，接口單元160可以包括有線/無線頭戴式耳機端口、外部充電器端口、有線/無線數(shù)據端口、存儲卡端口、用于連接具有識別模塊的裝置的端口、音頻輸入/輸出端口、視頻輸入/輸出端口、耳機端口等。
[0080] 控制器170可以控制電子裝置的一般操作。例如，控制器170可以執(zhí)行與語音通信、數(shù)據通信、視頻通信等相關的控制。在升級現(xiàn)有OS中，控制器170可以在不刪除用戶數(shù)據的情況下處理與將現(xiàn)有操作系統(tǒng)升級到更高版本OS(例如，安全OS)的功能的操作，并且可以包括執(zhí)行操作的升級管理模塊175。升級管理模塊171可以包括用戶數(shù)據管理模塊173、服務處理模塊175和標記執(zhí)行模塊177。升級管理模塊175可以被存儲或加載到存儲單元150和控制器170中的至少一個，或者可以被實現(xiàn)為單獨的元件。此外，控制器170可以通過一個或多個處理器來實現(xiàn)，所述一個或多個處理器通過執(zhí)行存儲在存儲單元150的一個或多個程序控制根據本公開的OS升級。
[0081 ]在本公開的實施例中，當安裝在電子裝置中的現(xiàn)有0S(例如，Android)被升級時，如果用戶配置自動升級選項，則控制器170可以通過基于根據安全OS定義的策略重新標記用戶數(shù)據的方法來控制升級。在升級到安全OS中，控制器170可以生成標記信息，并且在不刪除任何用戶數(shù)據的情況下通過基于標記信息重新標記用戶數(shù)據控制安全性操作信息的升級。
[0082]可選地，當安裝在電子裝置的現(xiàn)有OS被升級時，如果用戶配置手動升級選項，則控制器170可以通過安裝新OS(以下被稱為安全0S，例如，安全性增強(SE)OS)的方法來控制升級而不管處于諸如恢復出廠設置的狀態(tài)的數(shù)據，或者通過基于根據安全OS定義的策略重新標記用戶數(shù)據的方法來控制升級。這樣的升級方法可以根據用戶的選擇來確定。
[0083]例如，當從服務器接收到用于升級OS的安全性的安全性包時，控制器170可以基于安全性包確定OS升級發(fā)起。當控制器170確定在升級發(fā)起時，控制器170可以向用戶通知升級事件的生成。當控制器170確定升級發(fā)起時，控制器170可以通過顯示單元131輸出OS升級信息，并且通過振動和/或聲音執(zhí)行升級事件的反饋。升級信息可以包括關于當前安裝在電子裝置上的現(xiàn)有OS的信息(例如，OS名稱、OS版本、最終升級數(shù)據等）以及關于根據安全性包的安全OS的信息(例如，OS名稱，OS版本等）。此外，控制器170可以提供用于選擇是否執(zhí)行升級的按鈕、用于選擇升級執(zhí)行方法的按鈕與升級信息。此外，控制器170可以根據用戶選擇的升級方法處理OS升級操作。
[0084] 控制器170(例如，用戶數(shù)據管理模塊173)可以管理安裝/存儲在電子裝置的用戶數(shù)據(例如，應用等）以及通過用戶數(shù)據執(zhí)行的功能?？刂破?70(例如，用戶數(shù)據管理模塊 173)可以提取被配置在基本打包單元(例如，特定文件格式文件(例如，在Android平臺上的 APK文件））中的純文本(未加密的數(shù)據）（例如，SEINFO或密鑰值），并且管理提取的純文本。
[0085] 當升級OS以將安全OS應用到現(xiàn)有OS時，控制器170(例如，服務處理模塊175)可以生成標記信息，用于根據安全OS中指定的安全性策略重新標記用戶數(shù)據?？刂破?70(例如，服務處理模塊175)可以基于純文本識別用戶數(shù)據，并且生成每條用戶數(shù)據的標記信息。標記信息可以包括根據安全OS的安全性策略中指定的安全性上下文的類型屬性?？刂破?70 (例如，服務處理模塊175)可以以特定文件形式(例如，具有擴展名.xml的文件)存儲被生成為與存儲單元150中的每條用戶數(shù)據相應的標記信息。
[0086] 當做出升級到安全OS時，控制器170 (例如，標記執(zhí)行模塊177)可以基于標記信息控制電子裝置的用戶數(shù)據的重新標記?？刂破?70(例如，標記執(zhí)行模塊177)可以重新標記用戶數(shù)據的安全性上下文，使得標記信息包含在用戶數(shù)據的安全性上下文中。例如，控制器 170(例如，標記執(zhí)行模塊177)可以將根據安全OS的安全性策略指定的類型屬性添加在用戶數(shù)據的安全性上下文。
[0087] 根據本公開的實施例的控制器170可以檢測在電子裝置的操作期間重新標記用戶數(shù)據的中斷。例如，控制器170可以檢測在電子裝置的操作期間尚未根據OS的安全性策略被重新標記的用戶數(shù)據?？蛇x地，控制器170可以在電子裝置的操作期間檢查被改變(例如，新安裝或升級）的用戶數(shù)據的上下文，并且確定是否可以基于OS的安全性策略(相應用戶數(shù)據是否具有根據安全性策略的標記信息)執(zhí)行相應用戶數(shù)據。控制器170可以響應于中斷根據相應用戶數(shù)據的標記信息控制用戶數(shù)據的重新標記。
[0088] 根據本公開的實施例的控制器170可以控制與電子裝置的一般功能以及上述功能相關的各種操作。例如，當執(zhí)行特定應用時，控制器170可以控制應用的操作和顯示。此外，控制器170可以接收與基于觸摸的輸入接口（例如，觸摸屏130)支持的各種觸摸事件輸入相應的輸入信號，并且可以根據接收的輸入信號控制功能的操作。此外，控制器170還可以基于有線通信或無線通信控制數(shù)據發(fā)送/接收。
[0089]電源單元180可以在控制器170的控制下接收外部電力和內部電力，并且可以提供用于元件的操作的電力。
[0090]本公開的各種實施例可以通過使用軟件、硬件或其組合在可以通過計算機或類似裝置讀取的記錄介質中實現(xiàn)。根據硬件實現(xiàn)，本公開的實施例可以使用專用集成電路 (ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、處理器、控制器、微控制器、微型處理器和用于執(zhí)行其它功能的電氣單元中的至少一個來實現(xiàn)。
[0091]記錄介質可以包括記錄程序的計算機可讀記錄介質，所述程序用于執(zhí)行由安全OS 監(jiān)控OS升級發(fā)起的操作、生成關于每條用戶數(shù)據的標記信息的操作和基于標記信息重新標記用戶數(shù)據的操作。
[0092] 在一些示例中，本說明書中描述的實施例可以由控制器170來實現(xiàn)。此外，根據軟件實現(xiàn)，諸如在本說明書中描述的過程和功能的這些實施例也可以被實現(xiàn)為單獨的軟件模塊。軟件模塊可以執(zhí)行本說明書中描述的一個或多個功能和操作。
[0093] 圖2示出根據本公開的實施例的處理功能的電子裝置的平臺結構的示例的框圖。
[0094] 如圖2所示，根據本公開的實施例的電子裝置的平臺可以包括基于OS的軟件。
[0095] 參照圖2,根據本公開的實施例的電子裝置可以被設計為包括內核210、框架230和應用250。
[0096] 內核210是OS的核心，并且可以執(zhí)行以下項中的至少一項：電子裝置的硬件驅動器操作、電子裝置的硬件和處理器的安全性、系統(tǒng)資源的有效管理、存儲器管理、通過硬件抽象提供硬件的接口、多進程、服務訪問管理等。內核210可以包括標記工具215,該標記工具 215處理與本公開的實施例中的安全OS升級相關的操作。
[0097] 標記工具215響應于將被升級的安全OS的策略來重新標記用戶數(shù)據。例如，標記工具215可以從服務管理器235接收用戶數(shù)據的標記執(zhí)行命令。標記工具215可以響應于標記執(zhí)行命令基于服務管理器235生成的文件重新標記用戶數(shù)據的策略類型。也就是說，標記工具215可以通過將策略類型添加到每條用戶數(shù)據的安全性上下文來重新標記用戶數(shù)據。類型是指給予對象的安全性屬性，并對應于用于確定哪個主體可以訪問對象的部分。類型的安全性屬性可以在其最后通過"_t"來表示，如"sysadm_t"。
[0098] 例如，標記工具215可以重新標記具有現(xiàn)有OS的策略的用戶數(shù)據的上下文，以將用戶數(shù)據的上下文改變成具有安全OS的策略的用戶數(shù)據的上下文，如下面的表4中所示。「00991 券 4
L010U 內核210內的硬件驅動器可以包括顯示驅動器、輸入裝置驅動器（例如，小鍵盤驅動器）、WiFi驅動器、藍牙驅動器、USB驅動器、音頻驅動器、電源管理器、binder驅動器、相機驅動器、存儲器驅動器(例如，閃速存儲器驅動器)等。
[0102] 根據本公開的實施例，當現(xiàn)有OS升級到安全OS時，基于根據安全OS的策略重新標記與用戶數(shù)據相應的所有安全性上下文，因此用戶數(shù)據的所有安全性上下文的標記信息隨時可用。
[0103] 在本公開的實施例中，策略類型被添加到用戶數(shù)據的現(xiàn)有安全性上下文，并且根據添加的策略類型做出每個角色和每個用戶的單獨控制。因此，基于安全OS的安全性可以通過用戶數(shù)據的重新標記應用到用戶數(shù)據。例如，通過利用傳統(tǒng)Linux安全性方法（例如， DAC)檢查文件的許可來確定是否允許訪問。當允許訪問時，通過MAC方法檢查安全性上下文的策略類型，因此可以處理相應訪問的拒絕或許可。
[0104] 框架230是指OS的應用程序接口（API)，并且可以包括作為應用層250內的應用的基礎的程序。框架230與任何應用兼容，可以重復使用，移動或更換組件?？蚣?30可以包括支持程序、用于連接不同軟件組件的程序等。在本公開的實施例，框架230可以包括用于處理與安全OS的升級相關的操作的包管理器231、升級管理器233和服務管理器235。
[0105] 包管理器231可以管理電子裝置中安裝了什么樣的用戶數(shù)據（例如，應用）以及用戶數(shù)據執(zhí)行哪些功能。在本公開的實施例，包管理器231可以按基本打包單元(例如，特定文件格式的文件(例如，APK文件））分析安裝/存儲在電子裝置中的用戶數(shù)據(例如，應用等）、從基本打包單元提取純文本(例如，SEINFO或密鑰值），并且管理提取的純文本。在本公開的實施例，當生成周期事件或特定事件時（例如，OS升級或應用安裝)時，包管理器231可以提取和管理純文本。
[0106] 升級管理器233根據已經從無線通信單元110(例如，移動通信模塊111)或接口單元160(例如，USB端口）輸入并通過內核210接收的包確定OS的升級。當通過用戶數(shù)據重新標記方法進行升級時，升級管理器233可以指示服務管理器235發(fā)起標記信息安全性操作。升級管理器233的角色可以由服務管理器235直接播放?？梢允÷陨壒芾砥?33的配置。
[0107] 當檢測到OS升級發(fā)起時，服務管理器235可以獲取用戶數(shù)據的純文本。服務管理器 235可以加載從服務管理器233提取的且由包管理器233管理的純文本以獲取純文本。包管理器233可以基于獲取的純文本生成關于用戶數(shù)據的標記信息，并且將生成的標記信息作為文件存儲?？梢曰诎踩玂S中定義的安全性策略（例如，在安全性上下文中包括類型屬性)生成標記信息。在本公開的實施例中，服務管理器235可以被配置為處理包管理器233的生成和管理純文本的操作。服務管理器235還可以執(zhí)行以下操作：分析用戶數(shù)據，提取用戶數(shù)據的純文本，管理提取的純文本等。此外，服務管理器235可以響應于OS升級發(fā)起將標記執(zhí)行命令發(fā)送到標記工具215。
[0108] 另外，盡管沒有示出，但是框架230可以包括活動管理器、包管理器231、窗口管理器、電話管理器、內容提供者、資源管理器、查看系統(tǒng)、位置管理、通知管理器、可擴展消息處理和現(xiàn)場協(xié)議(XMPP)服務等。
[0109] 應用250可以包括在電子裝置中可以被執(zhí)行和顯示的各種程序。例如，應用250可以包括與電子裝置中的各種菜單等相關的用戶界面(UI)應用、通過外部裝置或網絡下載并存儲且由用戶自由安裝或卸載的應用等。通過這樣的應用，可以執(zhí)行通過網絡訪問互聯(lián)網呼叫服務、視頻點播(VOD)服務、網絡相冊服、社交網絡服務(SNS)、基于位置的服務(LBS)、地圖服務、網絡搜索服務、應用搜索服務、文本/多媒體消息服務(SMS/MMS)、郵件服務、地址簿服務、媒體再現(xiàn)服務等。此外，應用250可以執(zhí)行各種功能，諸如調度管理功能、游戲功能等。
[0110] 除了以上所述，根據本公開的平臺還可以包括中間件(未示出）。中間件(未示出）可以位于內核210和應用層250之間，并且可以作為能夠在不同硬件或軟件之間數(shù)據交換的介質。因此，可以提供標準化的接口，以支持各種環(huán)境并以與另一系統(tǒng)的任務相互關聯(lián)。
[0111] 上述平臺可以不僅可以用于根據本公開的實施例的電子裝置，而且可以用于一般用途的各種裝置。此外，根據本公開的實施例的平臺可以被存儲或加載在存儲單元150和控制器170中的至少一個或獨立的處理(未示出）。
[0112] 圖3示出根據本公開的實施例的電子裝置中的OS升級操作。
[0113] 參照圖3,如標號310所示，當升級管理器233檢測到OS升級發(fā)起時，升級管理器233 可以確定OS升級方法。當升級是排除用戶數(shù)據的升級時，升級管理器233可以進行操作以通過恢復出廠設置來升級。當升級是將新OS(例如，安全OS)應用到現(xiàn)有OS的升級時，如標號 320所示，升級管理器233可以指示服務管理器235根據OS的升級執(zhí)行用戶數(shù)據重新標記操作。
[0114] 服務管理器235可以響應于升級管理器233的指示從包管理器231獲取純文本(例如，SEINFO或密鑰值）。包管理器231可以從與用戶數(shù)據相應的文件（例如，APK文件)提取純文本(例如，SEINFO或密鑰值），并且管理提取的純文本。
[0115]如標號340所示，服務管理器235可以基于獲取的純文本生成用于重新標記用戶數(shù) 據的安全性上下文的標記信息，并且將生成的標記信息存儲為文件400。例如，服務管理器 235可以基于純文本識別用戶數(shù)據，并且將每條用戶數(shù)據的上下文(包括用于根據存儲單元 150中的安全OS標記新安全性策略的標記信息(具體地，安全性上下文中的類型屬性部分））存儲為特定文件(例如，具有擴展名.xml的文件）。
[0116] 如標號350所示，服務管理器235可以響應于升級管理器233的指示來指示標記工具215將用戶數(shù)據與文件的生成標記在一起。
[0117] 如標號360所示，標記工具215響應于由服務管理器235執(zhí)行標記的指示從存儲單元150獲取記錄有標記信息的文件。標記工具215可以基于獲取的文件重新標記用戶數(shù)據的安全性上下文。例如，標記工具215可以處理標記操作，所述標記操作將與根據文件中包括的標記信息在安全OS中指定的策略相應的類型添加到用戶數(shù)據的上下文。通過重新標記電子裝置中安裝/存儲的所有用戶數(shù)據的安全性上下文，標記工具215可以在用戶數(shù)據的安全性上下文的標記信息隨時可用的狀態(tài)下設置安全性標記信息。
[0118] 圖4示出根據本公開的實施例的電子裝置中的OS升級操作。
[0119] 在圖4中，示出服務管理器235用作包管理器231和升級管理器233兩者的狀態(tài)的示例。因此，除圖4中描述的服務管理器235的操作之外的描述可以與圖3的操作相應，并且將省略其描述。
[0120] 參照圖4,當如標號410所示檢測到OS升級發(fā)起時，服務管理器235可以從與用戶數(shù) 據相應的文件(例如，APK文件)提取純文本(例如，SEINFO或密鑰值）。服務管理器235可以分析在電子裝置中安裝/存儲的用戶數(shù)據，并且提取用戶數(shù)據的純文本?？梢杂煞展芾砥?235預先提取并管理純文本。在如標號340所示服務管理器235基于獲取的純文本生成用于重新標記用戶數(shù)據的安全性上下文的標記信息并且將生成的標記信息存儲為文件400的同時，服務管理器235可以如標號350所示指示標記工具215標記用戶數(shù)據。
[0121] 如圖4所示，由于服務管理器235執(zhí)行包管理器231和升級管理器233的操作，因此在根據本公開的實施例的支持電子裝置的安全性增強的安全OS升級操作中，可以省略包管理器231和升級管理器233的配置和操作。例如，參照圖3和圖4,需要注意，圖3的操作310由圖4的操作410代替，并且省略升級管理器233、操作320、包管理器231和操作330。
[0122] 圖5示出根據本公開的實施例的在電子裝置中升級OS的操作方法的處理。
[0123] 參照圖5,在塊501，控制器170可以檢測OS升級發(fā)起。例如，當通過無線通信單元 110或接口單元160接收用于升級現(xiàn)有OS的安全性的安全性包時（例如，當通過OTA升級OS 時），控制器170可以將其確定為OS升級發(fā)起。
[0124] 在塊503,控制器170可以響應于OS升級發(fā)起獲取與用戶數(shù)據相應的純文本。例如，控制器170可以識別電子裝置中安裝/存儲的用戶數(shù)據，并且從用戶數(shù)據的文件(例如，APK 文件)提取純文本(例如，SEINFO或密鑰值）。
[0125] 在塊505,控制器170可以基于獲取的純文本生成用戶數(shù)據的標記信息，并且生成記錄有每條用戶數(shù)據的標記信息的一個或多個文件。標記信息可以包括在根據安全性包的安全性策略中定義的安全性上下文的類型數(shù)據。
[0126] 在塊507,控制器170可以基于包括標記信息的文件重新標記用戶數(shù)據的上下文。例如，控制器170可以通過基于文件的標記信息將類型屬性添加到用戶數(shù)據的安全性上下文將用戶數(shù)據的現(xiàn)有安全性上下文改變?yōu)檎f明新安全性策略的安全性上下文。
[0127] 圖6示出根據本公開的實施例的在電子裝置中升級OS的操作方法的處理。
[0128] 參照圖6,在塊501，控制器170可以檢測OS升級發(fā)起。例如，當從外部接收到用于升級OS的包時，控制器170可以將其確定為OS升級發(fā)起。
[0129] 當控制器170檢測到OS升級發(fā)起時，控制器170可以確定OS升級是對現(xiàn)有OS的安全性增強應用安全OS的升級還是安全OS的安裝。可以根據用戶輸入對此進行選擇。
[0130] 當在塊603-"是"的情況下控制器170確定升級到安全OS時，控制器170在塊605識別在電子裝置中安裝/存儲的用戶數(shù)據，并且在塊607生成重新標記識別的用戶數(shù)據的安全性上下文的標記信息。標記信息可以包括根據安全OS的安全性策略中說明的安全性上下文的類型屬性。
[0131] 在塊609,控制器170可以根據生成的標記信息重新標記用戶數(shù)據。例如，控制器 170可以將根據標記信息的類型屬性添加到用戶數(shù)據的安全性上下文。
[0132] 在塊611，控制器170可以控制在重新標記用戶數(shù)據之后重啟。
[0133] 當在塊603-"否"的情況下控制器170安裝安全OS時，控制器170在塊621可以控制進行恢復出廠設置以標記預先安裝的用戶數(shù)據。
[0134] 當電子裝置變到恢復出廠設置狀態(tài)時，在塊623,控制器170可以重啟電子裝置并且安裝用戶數(shù)據?？梢栽诎惭b的用戶數(shù)據中設置根據安全OS的包的安全性策略中說明的安全性上下文。
[0135] 如上所述，在本公開的實施例中，當升級OS時，生成用戶數(shù)據的標記信息，并且基于標記信息重新標記用戶數(shù)據。其結果是，電子裝置可以在不刪除任何用戶的情況下支持 OS的升級。此外，由于用戶數(shù)據基于OS的安全性策略被重新標記，因此可以在升級的OS中使用所有用戶數(shù)據。
[0136] 根據本公開的實施例，可以根據用戶選擇安裝或升級電子裝置的用戶數(shù)據。根據本公開的實施例，電子裝置可以在電子裝置的操作期間檢測用于重新標記用戶數(shù)據的中斷。例如，電子裝置可以在電子裝置的操作期間檢測尚未根據OS的安全性策略重新標記的用戶數(shù)據?？蛇x地，電子裝置可以在電子裝置的操作期間檢查改變的裝置的（例如，新安裝的或升級的）用戶數(shù)據的上下文，并可以確定是否基于OS的安全性策略(相應用戶數(shù)據是否具有根據安全性策略的標記信息)執(zhí)行相應用戶數(shù)據。
[0137] 當在電子裝置的操作期間檢測到用于重新標記用戶數(shù)據的中斷時，電子裝置可以響應于中斷根據OS的安全性策略重新標記相應用戶數(shù)據。例如，當電子裝置確定不能執(zhí)行相應用戶數(shù)據時，電子裝置可以生成相應用戶數(shù)據的標記信息，并且基于標記信息改變相應用戶數(shù)據的上下文，即，重新標記用戶數(shù)據。
[0138] 根據本公開的各種實施例，各個模塊可以使用軟件、固件、硬件或其組合來配置。部分或全部模塊可以被配置在一個實體中，其中，可以相同地執(zhí)行相應模塊的功能。此外，根據本公開的各種實施例，可以按順序，重復或并行執(zhí)行各個操作。此外，可以省略部分操作，或者可以在其它操作被添加其中的同時執(zhí)行部分操作。
[0139] 如上所述本公開的各種實施例可以以能夠通過各種計算機執(zhí)行的程序指令的形式來實現(xiàn)，并且可以被記錄在計算機可讀記錄介質中。計算機可讀記錄介質可以包括單獨的程序命令、數(shù)據文件和數(shù)據結構或其組合。記錄在記錄介質中的程序指令是為本公開專門設計和構建的，但是可以是計算機軟件領域的技術人員公知的并且可以使用的。
[0140] 計算機可讀記錄介質可以包括磁介質(諸如硬盤、軟盤和磁帶）、光記錄介質(諸如致密盤只讀存儲器(CD-ROM)和數(shù)字多功能盤(DVD))、磁光介質(諸如可光讀盤)和硬件裝置 (諸如只讀存儲器(R0M)、隨機存取存儲器(RAM)和閃速存儲器，具體配置為存儲和執(zhí)行程序指令。此外，程序指令可以包括可以通過使用解釋器在計算機中執(zhí)行的高級語言代碼以及由編譯器做出的機器代碼。上述硬件裝置可以被配置為作為一個或多個軟件模塊進行操作，以執(zhí)行本發(fā)明的操作，反之亦然。
[0141] 盡管已經使用示例性實施例描述了本公開，各種改變和修改可以被建議給本領域的技術人員。其意圖是，本公開包括落入所附權利要求的范圍之內的這些變化和修改。
【主權項】
1. 一種升級電子裝置的操作系統(tǒng)的方法，所述方法包括：檢測操作系統(tǒng)升級發(fā)起；生成關于每條用戶數(shù)據的標記信息；以及基于標記信息重新標記用戶數(shù)據。2. 如權利要求1所述的方法，其中，生成標記信息的步驟包括：獲取用戶數(shù)據的純文本；基于純文本識別用戶數(shù)據；以及生成關于識別的用戶數(shù)據的標記信息。3. 如權利要求1所述的方法，其中，標記信息包括根據操作系統(tǒng)的安全性策略的安全性屬性。4. 如權利要求3所述的方法，其中，安全性屬性包括類型屬性。5. 如權利要求1所述的方法，其中，生成標記信息的步驟包括：以文件類型存儲關于每條用戶數(shù)據的標記信息。6. 如權利要求1所述的方法，其中，重新標記用戶數(shù)據的步驟包括:基于操作系統(tǒng)的安全性策略改變用戶數(shù)據的安全性上下文。7. 如權利要求1所述的方法，其中，重新標記用戶數(shù)據的步驟包括:將與操作系統(tǒng)的安全性策略相應的類型屬性添加到用戶數(shù)據的安全性上下文。8. 如權利要求1所述的方法，其中，操作系統(tǒng)從一般操作系統(tǒng)被升級到安全操作系統(tǒng)。9. 如權利要求1所述的方法，還包括:在電子裝置的操作期間重新標記用戶數(shù)據。10. -種操作電子裝置的方法，所述方法包括：由框架存儲用于重新標記用戶數(shù)據的標記信息，并且將對于用戶數(shù)據的重新標記命令發(fā)送到內核；以及由內核響應于重新標記命令來根據標記信息重新標記用戶數(shù)據。11. 如權利要求10所述的方法，其中，由服務管理器執(zhí)行標記信息的存儲，并且服務管理器執(zhí)行下列處理:獲取用戶數(shù)據的純文本，根據安全性策略生成關于基于純文本識別的用戶數(shù)據的標記信息，并且存儲關于識別的用戶數(shù)據的標記信息。12. 如權利要求10所述的方法，其中，發(fā)送重新標記命令的步驟包括：由服務管理器將重新標記命令發(fā)送到內核的標記工具。13. 如權利要求10所述的方法，其中，由標記工具執(zhí)行重新標記用戶數(shù)據的操作，并且標記工具通過將根據安全性策略的類型屬性添加到用戶數(shù)據的安全性上下文來執(zhí)行重新記 D14. 如權利要求11所述的方法，其中，由服務管理器執(zhí)行獲取純文本的操作，并且服務管理器獲取由框架的包管理器管理的純文本，或者從用戶數(shù)據提取純文本以由服務管理器獲取該純文本。15. 如權利要求10所述的方法，其中，當一般操作系統(tǒng)被升級到安全操作系統(tǒng)時，發(fā)起重新標記操作。16. 如權利要求10所述的方法，還包括：在電子裝置的操作期間檢測用于重新標記用戶數(shù)據的中斷；以及根據標記信息重新標記用戶數(shù)據。17. -種電子裝置，包括：通信單元，被配置為接收用于升級操作系統(tǒng)的包；存儲單元，被配置為存儲包和存儲用于標記用戶數(shù)據的標記信息；以及控制器，被配置為在操作系統(tǒng)被升級時生成標記信息，并且通過基于標記信息重新標記用戶數(shù)據來控制操作系統(tǒng)的升級。18. 如權利要求17所述的電子裝置，其中，控制器被配置為在不刪除任何用戶數(shù)據的情況下通過重新標記用戶數(shù)據來控制操作系統(tǒng)的升級。19. 如權利要求17所述的電子裝置，其中，控制器包括：用戶數(shù)據管理模塊，被配置為從用戶數(shù)據提取純文本并且管理提取的純文本；服務處理模塊，被配置為基于純文本識別用戶數(shù)據，并且生成用于重新標記識別的用戶數(shù)據的標記信息；以及標記執(zhí)行模塊，被配置為基于標記信息重新標記用戶數(shù)據。20. 如權利要求19所述的電子裝置，其中，標記執(zhí)行模塊被配置為將根據安全性策略的類型屬性添加到用戶數(shù)據的安全性上下文。21. 如權利要求19所述的電子裝置，其中，標記信息包括根據安全性策略的類型屬性。22. 如權利要求19所述的電子裝置，其中，服務處理模塊被配置為以文件類型存儲為每條用戶數(shù)據生成的標記信息。23. 如權利要求17所述的電子裝置，其中，控制器被配置為在電子裝置的操作期間檢測用于重新標記用戶數(shù)據的中斷，并且控制根據標記信息重新標記用戶數(shù)據。24. 如權利要求17所述的電子裝置，其中，操作系統(tǒng)從一般操作系統(tǒng)被升級到安全操作系統(tǒng)。25. -種電子裝置，包括：顯示單元，被配置為顯示與操作系統(tǒng)的升級進度相關的屏幕；通信單元，被配置為執(zhí)行電子裝置的通信和接收用于升級操作系統(tǒng)的包；存儲單元，被配置為存儲一個或更多個程序；以及一個或更多個處理器，被配置為執(zhí)行一個或更多個程序以控制電子裝置的操作系統(tǒng)的升級，其中，所述一個或更多個程序包括用于執(zhí)行下列處理的程序：當根據所述包而升級到安全操作系統(tǒng)時生成關于每條用戶數(shù)據的標記信息，并且基于標記信息重新標記用戶數(shù) 據。26. -種記錄有用于執(zhí)行下列操作的程序的計算機可讀記錄介質：檢測操作系統(tǒng)升級發(fā)起;生成關于每條用戶數(shù)據的標記信息；以及基于標記信息重新標記用戶數(shù)據。
【文檔編號】G06F9/445GK105849697SQ201480070854
【公開日】2016年8月10日
【申請日】2014年10月24日
【發(fā)明人】河俊鎬, 艾麗絲·李·楚, 李昌旭, 張新文, 文盛煥, 裴局鎮(zhèn), 梁秀容
【申請人】三星電子株式會社

完整全部詳細技術資料下載