终端模式切换方法及装置、终端.pdf

本发明提供了一种终端模式切换方法、一种终端模式切换装置和一种终端，其中，所述终端模式切换方法，包括：检测是否接收到执行终端模式切换的第一触发信号；在接收到所述第一触发信号时，由当前模式切换至预设模式；自动锁定在所述预设模式，以在预设地域范围内禁止进行终端模式切换。通过本发明的技术方案，可以实现在特定区域中，使终端始终工作在安全等级较高的模式中，且进行锁定不允许切换终端模式，从而避免信息泄漏，提高信息安全性。

1.一种终端模式切换方法，其特征在于，包括：
检测是否接收到执行终端模式切换的第一触发信号；
在接收到所述第一触发信号时，由当前模式切换至预设模式；
自动锁定在所述预设模式，以在预设地域范围内禁止进行终端模式切
换。
2.根据权利要求1所述的终端模式切换方法，其特征在于，还包
括：
在所述预设地域范围内，检测是否执行关机操作；
在检测结果为是时且在执行关机操作之前，接收设置命令，以根据所
述设置命令设置再次开机时保持所述预设模式不变。
3.根据权利要求1所述的终端模式切换方法，其特征在于，在所述
检测是否接收到执行终端模式切换的第一触发信号之前，还包括：
向身份识别设备发送身份验证信息，以供所述身份识别设备根据所述
身份验证信息验证用户是否有权限进入所述预设地域范围。
4.根据权利要求3所述的终端模式切换方法，其特征在于，所述检
测是否接收到执行终端模式切换的第一触发信号，具体包括：
检测是否接收到所述身份识别设备反馈的根据所述身份验证信息验证
所述用户有权限进入所述预设地域范围的信号；
在接收到所述身份识别设备反馈的信号时，确定接收到所述第一触发
信号。
5.根据权利要求1至3中任一项所述的终端模式切换方法，其特征
在于，还包括：
检测是否接收到执行终端模式切换的第二触发信号；
在接收到所述第二触发信号时，由所述预设模式切换至所述当前模
式。
6.一种终端模式切换装置，其特征在于，包括：
第一检测模块，用于检测是否接收到执行终端模式切换的第一触发信
号；
切换模块，用于在接收到所述第一触发信号时，由当前模式切换至预
设模式；
锁定模块，用于自动锁定在所述预设模式，以在预设地域范围内禁止
进行终端模式切换。
7.根据权利要求6所述的终端模式切换装置，其特征在于，还包
括：第二检测模块，用于在所述预设地域范围内，检测是否执行关机操
作；
设置模块，用于在检测结果为是时且在执行关机操作之前，接收设置
命令，以根据所述设置命令设置再次开机时保持所述预设模式不变。
8.根据权利要求6所述的终端模式切换装置，其特征在于，还包
括：
发送模块，用于在所述检测是否接收到执行终端模式切换的第一触发
信号之前，向身份识别设备发送身份验证信息，以供所述身份识别设备根
据所述身份验证信息验证用户是否有权限进入所述预设地域范围。
9.根据权利要求8所述的终端模式切换装置，其特征在于，所述第
一检测模块具体包括：
检测子模块，用于检测是否接收到所述身份识别设备反馈的根据所述
身份验证信息验证所述用户有权限进入所述预设地域范围的信号；
确定子模块，用于在接收到所述身份识别设备反馈的信号时，确定接
收到所述第一触发信号。
10.根据权利要求6至9中任一项所述的终端模式切换装置，其特征
在于，还包括：
第三检测模块，用于检测是否再次接收到执行终端模式切换的第二触
发信号；以及
所述切换模块还用于：在接收到所述第二触发信号时，由所述预设模
式切换至所述当前模式。
11.一种终端，其特征在于，包括如权利要求6至10中任一项所述
的终端模式切换装置。

终端模式切换方法及装置、终端

技术领域

本发明涉及终端技术领域，具体而言，涉及一种终端模式切换方法、
一种终端模式切换装置和一种终端。

背景技术

目前，随着我国社会经济和宽带无线移动通信技术的快速发展，网络
带宽的不断提速，以智能手机为代表的个人智能终端越来越普遍。在企业
的环境下，之前几乎所有的IT(InternetTechnology，互联网技术)系统
都是基于PC(PersonalComputer，个人计算机)为最终展示和操作终端开
发的。随着智能终端的越来越强大，企业管理层将更多的原来在PC上访
问和操作的业务系统移植到智能终端上，从而能在智能手机和平板电脑等
智能终端上开展工作，来满足移动化办公的要求。移动终端用户通过互联
网安全地接入企业网络，实现在家或外出远程办公。移动办公人员通过虚
拟专用网(VPN，VirtualPrivateNetwork)远程访问的方式连接到日常办
公IT环境，对企业内部网OA(OfficeAutomation，办公自动化)系统、
Notes系统(企业通讯系统)以及企业信息网站进行访问。

然而，这一趋势给企业带来了信息安全和管理方面的巨大隐患，智能
终端应该视为PC，智能终端用于企业业务系统带来的安全隐患会远远大
于PC，但是企业管理层及企业员工对于移动办公的需求越来越大，而对
于企业信息安全的需求却丝毫没有降低，这就给企业IT人员特别是负责
信息安全的管理人员带来相当大的压力，促使他们尽快建立BYOD
(BringYourOwnDevice，携带自己的设备办公)策略，从而既能满足企
业员工移动办公的要求，亦能够将企业IT的安全策略贯彻到员工自带的
终端设施上。

对于智能终端移动办公环境，现有的实现技术之一是在智能终端上开
发多用户系统，员工在自有的个人域和安全域双系统终端上安装安全应
用。

但是，随着国家逐渐放开军队使用移动设备、互联网等设备，当智能
终端应用于军队、警察、狱警等特殊行业时，上述现有的技术方案显然不
能满足信息安全和管理方面的需求。

因此，如何实现在特定区域中，终端始终工作在安全等级较高的模式
中，且进行锁定不允许切换终端模式，从而避免信息泄漏，提高信息安全
性成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题，提出了一种新的技术方案，可以实现
在特定区域中，使终端始终工作在安全等级较高的模式中，且进行锁定不
允许切换终端模式，从而避免信息泄漏，提高信息安全性。

有鉴于此，本发明的第一方面，提出了一种终端模式切换方法，包
括：检测是否接收到执行终端模式切换的第一触发信号；在接收到所述第
一触发信号时，由当前模式切换至预设模式；自动锁定在所述预设模式，
以在预设地域范围内禁止进行终端模式切换。

在该技术方案中，检测是否接收到触发信号，以根据检测结果确定是
否执行终端模式切换操作，具体地当检测结果为是时，终端由当前模式切
换至预设模式，其中，预设模式的安全等级高于当前模式，且当终端一直
处于预设地域范围内时锁定在该预设模式，不允许进行终端模式切换，以
确保当用户进入特定区域(即预设地域范围，比如军队等高度涉密的区
域)时终端工作在相应的模式，避免造成该区域内的信息泄漏，提高信息
安全性。

在上述技术方案中，优选地，还包括：在所述预设地域范围内，检测
是否执行关机操作；在检测结果为是时且在执行关机操作之前，接收设置
命令，以根据所述设置命令设置再次开机时保持所述预设模式不变。

在该技术方案中，当终端需要在该预设地域范围内关机时，则需要在
关机前进行参数设置，以使终端再次开机时仍然工作在该预设模式，从而
实现在特定区域中，使终端始终工作在安全等级较高的模式中，不会因为
终端关机重启而恢复切换之前的模式，全面避免该区域内的信息由于终端
模式的设置问题发生泄漏，全面有效地提高信息安全性。

在上述任一技术方案中，优选地，在所述检测是否接收到执行终端模
式切换的第一触发信号之前，还包括：向身份识别设备发送身份验证信
息，以供所述身份识别设备根据所述身份验证信息验证用户是否有权限进
入所述预设地域范围。

在该技术方案中，当用户进入该预设地域范围时，需要进行通过身份
识别设备进行身份验证，即向该身份识别设备发送用户的身份验证信息供
其验证当前用户是否有权限进入该区域，进而确定是否能够接收到进行终
端模式切换的触发信号，以使终端在特定区域中工作在预设模式确保信息
的安全性。

在上述任一技术方案中，优选地，所述检测是否接收到执行终端模式
切换的触发信号，具体包括：检测是否接收到所述身份识别设备反馈的根
据所述身份验证信息验证所述用户有权限进入所述预设地域范围的信号；
在接收到所述身份识别设备反馈的信号时，确定接收到所述第一触发信
号。

在该技术方案中，在向身份识别设备发送身份验证信息后并接收到身
份识别设备反馈的身份验证成功即用户有权限进入特定区域的信号时，触
发进行终端模式的操作，以由当前模式切换为预设模式，如此，不仅需要
限定终端在特定区域所处的模式，在此之前应满足用户身份的合法性，以
避免不必要的终端模式切换，提供双重安全保障的同时降低了终端功耗。

在上述任一技术方案中，优选地，还包括：检测是否接收到执行终端
模式切换的第二触发信号；在接收到所述第二触发信号时，由所述预设模
式切换至所述当前模式。

在该技术方案中，当进入特定区域且已成功由当前模式切换至预设模
式时，需要检测是否再次接收到进行中终端模式切换的触发信号，即检测
是否接收到身份验证成功即用户有权限出去特定区域的信号，以及在接收
到该信号时，说明用户可以离开该区域，且将终端模式由预设模式切换回
当前模式，以确保预设地域范围外的用户的正常生活，如此，既可以保证
特定区域中的信息安全性，也更具人性化，从而提升用户体验。

根据本发明的第二方面，提出了一种终端模式切换装置，包括：第一
检测模块，用于检测是否接收到执行终端模式切换的第一触发信号；切换
模块，用于在接收到所述第一触发信号时，由当前模式切换至预设模式；
锁定模块，用于自动锁定在所述预设模式，以在预设地域范围内禁止进行
终端模式切换。

在该技术方案中，检测是否接收到触发信号，以根据检测结果确定是
否执行终端模式切换操作，具体地当检测结果为是时，终端由当前模式切
换至预设模式，其中，预设模式的安全等级高于当前模式，且当终端一直
处于预设地域范围内时锁定在该预设模式，不允许进行终端模式切换，以
确保当用户进入特定区域(即预设地域范围，比如军队等高度涉密的区
域)时终端工作在相应的模式，避免造成该区域内的信息泄漏，提高信息
安全性。

在上述技术方案中，优选地，还包括：第二检测模块，用于在所述预
设地域范围内，检测是否执行关机操作；设置模块，用于在检测结果为是
时且在执行关机操作之前，接收设置命令，以根据所述设置命令设置再次
开机时保持所述预设模式不变。

在该技术方案中，当终端需要在该预设地域范围内关机时，则需要在
关机前进行参数设置，以使终端再次开机时仍然工作在该预设模式，从而
实现在特定区域中，使终端始终工作在安全等级较高的模式中，不会因为
终端关机重启而恢复切换之前的模式，全面避免该区域内的信息由于终端
模式的设置问题发生泄漏，全面有效地提高信息安全性。

在上述任一技术方案中，优选地，还包括：发送模块，用于在所述检
测是否接收到执行终端模式切换的第一触发信号之前，向身份识别设备发
送身份验证信息，以供所述身份识别设备根据所述身份验证信息验证用户
是否有权限进入所述预设地域范围。

在该技术方案中，当用户进入该预设地域范围时，需要进行通过身份
识别设备进行身份验证，即向该身份识别设备发送用户的身份验证信息供
其验证当前用户是否有权限进入该区域，进而确定是否能够接收到进行终
端模式切换的触发信号，以使终端在特定区域中工作在预设模式确保信息
的安全性。

在上述任一技术方案中，优选地，所述第一检测模块具体包括：检测
子模块，用于检测是否接收到所述身份识别设备反馈的根据所述身份验证
信息验证所述用户有权限进入所述预设地域范围的信号；确定子模块，用
于在接收到所述身份识别设备反馈的信号时，确定接收到所述第一触发信
号。

在该技术方案中，在向身份识别设备发送身份验证信息后并接收到身
份识别设备反馈的身份验证成功即用户有权限进入特定区域的信号时，触
发进行终端模式的操作，以由当前模式切换为预设模式，如此，不仅需要
限定终端在特定区域所处的模式，在此之前应满足用户身份的合法性，以
避免不必要的终端模式切换，提供双重安全保障的同时降低了终端功耗。

在上述任一技术方案中，优选地，还包括：第三检测模块，用于检测
是否再次接收到执行终端模式切换的第二触发信号；所述切换模块还用
于：在接收到第二触发信号时，由所述预设模式切换至所述当前模式。

在该技术方案中，当进入特定区域且已成功由当前模式切换至预设模
式时，需要检测是否再次接收到进行中终端模式切换的触发信号，即检测
是否接收到身份验证成功即用户有权限出去特定区域的信号，以及在接收
到该信号时，说明用户可以离开该区域，且将终端模式由预设模式切换回
当前模式，以确保预设地域范围外的用户的正常生活，如此，既可以保证
特定区域中的信息安全性，也更具人性化，从而提升用户体验。

本发明的第三方面，提出了一种终端，包括上述技术方案中任一项所
述的终端模式切换装置，因此，该终端具有和上述技术方案中任一项所述
的终端模式切换装置相同的技术效果，在此不再赘述。

通过以上技术方案，可以实现在特定区域中，使终端始终工作在安全
等级较高的模式中，且进行锁定不允许切换终端模式，从而避免信息泄
漏，提高信息安全性。

附图说明

图1示出了根据本发明的一个实施例的终端模式切换方法的流程示意
图；

图2示出了根据本发明的一个实施例的终端模式切换装置的框图；

图3示出了根据本发明的一个实施例的终端的框图；

图4示出了根据本发明的一个实施例的模式切换系统示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附
图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不
冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，
本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明
的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的终端模式切换方法的流程示意
图。

如图1所示，根据本发明的一个实施例的终端模式切换方法，包括：
步骤102，检测是否接收到执行终端模式切换的第一触发信号；步骤
104，在接收到所述第一触发信号时，由当前模式切换至预设模式；步骤
106，自动锁定在所述预设模式，以在预设地域范围内禁止进行终端模式
切换。

在该技术方案中，检测是否接收到触发信号，以根据检测结果确定是
否执行终端模式切换操作，具体地当检测结果为是时，终端由当前模式切
换至预设模式，其中，预设模式的安全等级高于当前模式，且当终端一直
处于预设地域范围内时锁定在该预设模式，不允许进行终端模式切换，以
确保当用户进入特定区域(即预设地域范围，比如军队等高度涉密的区
域)时终端工作在相应的模式，避免造成该区域内的信息泄漏，提高信息
安全性。

在上述技术方案中，优选地，还包括：在所述预设地域范围内，检测
是否执行关机操作；在检测结果为是时且在执行关机操作之前，接收设置
命令，以根据所述设置命令设置再次开机时保持所述预设模式不变。

在该技术方案中，当终端需要在该预设地域范围内关机时，则需要在
关机前进行参数设置，以使终端再次开机时仍然工作在该预设模式，从而
实现在特定区域中，使终端始终工作在安全等级较高的模式中，不会因为
终端关机重启而恢复切换之前的模式，全面避免该区域内的信息由于终端
模式的设置问题发生泄漏，全面有效地提高信息安全性。

在上述任一技术方案中，优选地，在所述步骤102之前，还包括：向
身份识别设备发送身份验证信息，以供所述身份识别设备根据所述身份验
证信息验证用户是否有权限进入所述预设地域范围。

在该技术方案中，当用户进入该预设地域范围时，需要进行通过身份
识别设备进行身份验证，即向该身份识别设备发送用户的身份验证信息供
其验证当前用户是否有权限进入该区域，进而确定是否能够接收到进行终
端模式切换的触发信号，以使终端在特定区域中工作在预设模式确保信息
的安全性。

在上述任一技术方案中，优选地，所述步骤102具体包括：检测是否
接收到所述身份识别设备反馈的根据所述身份验证信息验证所述用户有权
限进入所述预设地域范围的信号；在接收到所述身份识别设备反馈的信号
时，确定接收到所述第一触发信号。

在该技术方案中，在向身份识别设备发送身份验证信息后并接收到身
份识别设备反馈的身份验证成功即用户有权限进入特定区域的信号时，触
发进行终端模式的操作，以由当前模式切换为预设模式，如此，不仅需要
限定终端在特定区域所处的模式，在此之前应满足用户身份的合法性，以
避免不必要的终端模式切换，提供双重安全保障的同时降低了终端功耗。

在上述任一技术方案中，优选地，还包括：检测是否接收到执行终端
模式切换的第二触发信号；在接收到所述第二触发信号时，由所述预设模
式切换至所述当前模式。

在该技术方案中，当进入特定区域且已成功由当前模式切换至预设模
式时，需要检测是否再次接收到进行中终端模式切换的触发信号，即检测
是否接收到身份验证成功即用户有权限出去特定区域的信号，以及在接收
到该信号时，说明用户可以离开该区域，且将终端模式由预设模式切换回
当前模式，以确保预设地域范围外的用户的正常生活，如此，既可以保证
特定区域中的信息安全性，也更具人性化，从而提升用户体验。

图2示出了根据本发明的一个实施例的终端模式切换装置的框图。

如图2所示，根据本发明的一个实施例的终端模式切换装置200，包
括：第一检测模块202、切换模块204和锁定模块206。

其中，第一检测模块202，用于检测是否接收到执行终端模式切换的
第一触发信号；切换模块204，用于在接收到所述第一触发信号时，由当
前模式切换至预设模式；锁定模块206，用于自动锁定在所述预设模式，
以在预设地域范围内禁止进行终端模式切换。

在该技术方案中，检测是否接收到触发信号，以根据检测结果确定是
否执行终端模式切换操作，具体地当检测结果为是时，终端由当前模式切
换至预设模式，其中，预设模式的安全等级高于当前模式，且当终端一直
处于预设地域范围内时锁定在该预设模式，不允许进行终端模式切换，以
确保当用户进入特定区域(即预设地域范围，比如军队等高度涉密的区
域)时终端工作在相应的模式，避免造成该区域内的信息泄漏，提高信息
安全性。

在上述技术方案中，优选地，还包括：第二检测模块208和设置模块
210。

其中，第二检测模块208，用于在所述预设地域范围内，检测是否执
行关机操作；设置模块210，用于在检测结果为是时且在执行关机操作之
前，接收设置命令，以根据所述设置命令设置再次开机时保持所述预设模
式不变。

在该技术方案中，当终端需要在该预设地域范围内关机时，则需要在
关机前进行参数设置，以使终端再次开机时仍然工作在该预设模式，从而
实现在特定区域中，使终端始终工作在安全等级较高的模式中，不会因为
终端关机重启而恢复切换之前的模式，全面避免该区域内的信息由于终端
模式的设置问题发生泄漏，全面有效地提高信息安全性。

在上述任一技术方案中，优选地，还包括：发送模块212，用于在所
述检测是否接收到执行终端模式切换的第一触发信号之前，向身份识别设
备发送身份验证信息，以供所述身份识别设备根据所述身份验证信息验证
用户是否有权限进入所述预设地域范围。

在该技术方案中，当用户进入该预设地域范围时，需要进行通过身份
识别设备进行身份验证，即向该身份识别设备发送用户的身份验证信息供
其验证当前用户是否有权限进入该区域，进而确定是否能够接收到进行终
端模式切换的触发信号，以使终端在特定区域中工作在预设模式确保信息
的安全性。

在上述任一技术方案中，优选地，所述第一检测模块202具体包括：
检测子模块2022和确定子模块2024。

其中，检测子模块2022，用于检测是否接收到所述身份识别设备反
馈的根据所述身份验证信息验证所述用户有权限进入所述预设地域范围的
信号；确定子模块2024，用于在接收到所述身份识别设备反馈的信号
时，确定接收到所述第一触发信号。

在该技术方案中，在向身份识别设备发送身份验证信息后并接收到身
份识别设备反馈的身份验证成功即用户有权限进入特定区域的信号时，触
发进行终端模式的操作，以由当前模式切换为预设模式，如此，不仅需要
限定终端在特定区域所处的模式，在此之前应满足用户身份的合法性，以
避免不必要的终端模式切换，提供双重安全保障的同时降低了终端功耗。

在上述任一技术方案中，优选地，还包括：第三检测模块214，用于
检测是否再次接收到执行终端模式切换的第二触发信号；所述切换模块
204还用于：在接收到第二触发信号时，由所述预设模式切换至所述当前
模式。

在该技术方案中，当进入特定区域且已成功由当前模式切换至预设模
式时，需要检测是否再次接收到进行中终端模式切换的触发信号，即检测
是否接收到身份验证成功即用户有权限出去特定区域的信号，以及在接收
到该信号时，说明用户可以离开该区域，且将终端模式由预设模式切换回
当前模式，以确保预设地域范围外的用户的正常生活，如此，既可以保证
特定区域中的信息安全性，也更具人性化，从而提升用户体验。

图3示出了根据本发明的一个实施例的终端的框图。

如图3所示，根据本发明的一个实施例的终端300，包括上述技术方
案中任一项所述的终端模式切换装置200，因此，该终端300具有和上述
技术方案中任一项所述的终端模式切换装置200相同的技术效果，在此不
再赘述。

下面结合具体实施例说明本发明的技术方案。

图4示出了根据本发明的一个实施例的模式切换系统示意图。

当用户进入涉密区域(即预设地域范围，比如军队、监狱等)时，此
时终端402处于生活模式(当前模式)，需要通过涉密区域入口读卡器
404(身份识别设备)进行身份验证，即由终端402将用户的身份识别信
息发送至该入口读卡器404，进而通过入口读卡器404根据识别到的用户
身份识别信息向服务器406发送人员信息核实认证的指令，并服务器406
核实及认证成功时允许用户进入涉密区域，且终端402由生活模式切换到
工作模式(预设模式)，且在该涉密区域范围内始终处于工作模式直到离
开该涉密区域时，通过涉密区域出口读卡器408(身份识别设备)与服务
器406的相互协作验证用户身份的合法性，并在验证成功时，允许用户离
开该区域，且终端402由工作模式切换回生活模式，从而有效地保证涉密
区域的信息的安全性。

综上，终端在非管制区域是正常使用的生活模式，进入管制区域(涉
密区域)经过门禁刷POS(PointofSale，销售终端)机，终端切换成工
作模式，工作模式不允许使用通信和媒体功能，出涉密区域再切换回生活
模式。

具体地，本发明的技术方案在Framework架构(提供软件开发的框
架)中设置允许用户切换的系统属性，提供系统及控制接口，由MDM
(MobileDeviceManagement，移动设备管理)实现相关控制，即不允许
进行终端模式切换。另外，在Framework中设置关机前，设置系统所在用
户域的属性，再开机的时候，自动进入，即始终保持在一个用户状态，重
新开启时，生活域加载完毕等待工作域加载，判断工作域加载是否完成，
在判定为是时，自动发出切换命令，调用锁住用户流程，切换到工作域。

通过上述技术方案实现，在某些应用场景中，锁定一个用户状态，不
允许切换，再次开机的时候，自动进入锁定的用户状态。

以上结合附图详细说明了本发明的技术方案，可以实现在特定区域
中，使终端始终工作在安全等级较高的模式中，且进行锁定不允许切换终
端模式，从而避免信息泄漏，提高信息安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于
本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精
神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明
的保护范围之内。