專利名稱:一種移動終端多用戶管理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端管理技術(shù)��,特別涉及一種多用戶公用一個移動終端的方法和裝置��。
背景技術(shù):
目前�,在用戶使用移動通訊終端時����,基本上是不區(qū)分用戶的,所有用戶在使用同一移動終端時���,對終端內(nèi)存儲的內(nèi)容都擁有同樣的權(quán)限���。比如存儲在手機終端中的某個用戶的資料圖片、郵件��、短信以及通話記錄等����,對使用該手機終端的另外一個用戶來說,都是可見的�����。這種現(xiàn)狀容易造成信息的泄漏,并引起不必要的誤會�����,給用戶造成很大的經(jīng)濟或精神損失�。
在中國專利號為0210780的發(fā)明專利中�,公開了一種在同一個移動通信終端用戶識別卡中建立多個用戶的實現(xiàn)方法。該方法首先在移動通信終端用戶識別卡中分區(qū)域存貯多個用戶的用戶信息��;然后將每個用戶的相關(guān)信息增加至移動通信網(wǎng)絡中的移動用戶管理信息存儲單元中��;最后將每個用戶的相關(guān)信息讀至移動電話中的用戶管理模塊中�����,用戶管理模塊控制管理著移動通信終端用戶識別卡中的各用戶進行正常的通訊業(yè)務處理�。本發(fā)明使用一個移動通信終端用戶識別卡為多個用戶提供通信業(yè)務,滿足了部分人群在某些情況下需以不同的移動電話用戶身份處理事務的需要��。
該方法主要是為了對用戶卡資源的多用戶共享��,其缺點是(1)該方法依賴于用戶卡才能實現(xiàn)���,對無需用戶卡的通訊終端則無法進行多用戶管理���;(2)該方法無法實現(xiàn)終端上的用戶資源保密控制����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明提出一種多用戶移動終端,包括用戶信息交互模塊����,用于向權(quán)限控制模塊發(fā)送用戶信息和操作指令;權(quán)限控制模塊�����,用于對操作指令進行權(quán)限判斷���,并進行相應操作�。
用戶標識模塊�����,用于存放用戶的用戶名和組名之間的對應關(guān)系���;權(quán)限控制模塊進一步用于查詢用戶標識模塊和權(quán)限存放模塊�����,對操作指令進行權(quán)限判斷�;資料存放模塊,用于存放用戶的信息資料����,以及向用戶信息交互模塊發(fā)送信息資料�;用戶信息交互模塊進一步用于向用戶顯示信息資料;權(quán)限存放模塊����,用于存放組與使用權(quán)限之間的對應關(guān)系;權(quán)限控制模塊進一步用于根據(jù)權(quán)限存放模塊中存放的組與使用權(quán)限之間的對應關(guān)系�����,對訪問請求進行權(quán)限判斷���。
用戶可訪問的設(shè)備及信息資料均有權(quán)限標簽�����,用于存放允許訪問的用戶名和組名����;本發(fā)明還提出了一種移動終端多用戶管理方法,包括以下步驟A.用戶輸入登錄信息���;B.初始化用戶信息�����;其中步驟B具體為將登錄信息中的用戶名設(shè)置為當前用戶名�,并初始化該用戶名所對應的個性化設(shè)置��;步驟B之前還進一步包括判斷登錄信息是否正確�,若正確,執(zhí)行步驟B��;若錯誤����,返回步驟A;若登錄信息錯誤次數(shù)達到預定值����,結(jié)束本流程�����。
所述步驟B之后進一步包括步驟C.用戶向權(quán)限控制模塊提出訪問設(shè)備和/或信息資料請求�;D.權(quán)限控制模塊對訪問請求鑒權(quán)���,若鑒權(quán)通過�,允許該訪問請求�����;若鑒權(quán)不通過��,結(jié)束本流程�。
所述步驟C中���,用戶通過用戶信息交互模塊提出訪問請求�����;所述步驟D中��,權(quán)限控制模塊通過當前用戶的組名和/或用戶名對訪問請求鑒權(quán)�;所述步驟D之前,權(quán)限控制模塊到權(quán)限存放模塊中查詢該用戶名是否擁有欲進行的操作的權(quán)限�,如無此權(quán)限,結(jié)束流程�����;若有權(quán)限�,執(zhí)行步驟D。
所述步驟D中的鑒權(quán)可以具體為D1.權(quán)限控制模塊判斷當前用戶名所對應的組名���,是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的組名中����,若是���,執(zhí)行步驟D2��;若否�����,結(jié)束本流程����;D2.權(quán)限控制模塊判斷當前用戶名是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的用戶名中,若是�,鑒權(quán)通過;若否�,鑒權(quán)不通過;所述步驟D中的鑒權(quán)還可以具體為D1.權(quán)限控制模塊判斷當前用戶名是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的用戶名中�,若是,執(zhí)行步驟D2�;若否,結(jié)束本流程��;D2.權(quán)限控制模塊判斷當前用戶名所對應的組名�,是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的組名中,若是��,鑒權(quán)通過��;若否�,鑒權(quán)不通過���;由上述本發(fā)明提供的技術(shù)方案可以看出����,本發(fā)明不用用戶卡即可以實現(xiàn)移動終端的多用戶管理,讓多用戶共用一個終端�����,節(jié)省用戶開支���。并且可以有效保證用戶的個人資料和隱私不被泄漏����,減少不必要的損失����,還能保證終端設(shè)備的安全。
圖1為本發(fā)明的移動終端結(jié)構(gòu)示意圖����;圖2為本發(fā)明用戶登錄流程示意圖;
圖3為本發(fā)明用戶訪問文件流程第一示意圖��;圖4為本發(fā)明用戶訪問文件流程第二示意圖��。
具體實施例方式
為了使本發(fā)明的目的��、技術(shù)方案和優(yōu)點更加清楚明白�,以下舉實施例,并參照附圖,對本發(fā)明進一步詳細說明��。
本發(fā)明的核心在于����,允許多個用戶使用同一移動終端,并對終端用戶進行分組管理�����,不同組的用戶對于終端資源具有不同的使用和訪問權(quán)限����。具有不同訪問權(quán)限的用戶只能訪問自己對應權(quán)限的設(shè)備和個人資料,具有管理員權(quán)限的用戶可以查看終端上的所有資料���,并能對所有用戶進行管理�。
圖1是本發(fā)明的移動終端結(jié)構(gòu)示意圖����。
其中,用戶信息交互模塊接收用戶輸入的用戶名����、密碼及各種指令,將其發(fā)送至權(quán)限控制模塊�,以及向用戶顯示各種信息,如登錄成功���、密碼錯誤等信息����,以便用戶進行下一步操作�;權(quán)限存放模塊,用于存放組與使用權(quán)限之間的對應關(guān)系�;用戶標識模塊,用于存放每個用戶區(qū)別于其它用戶的用戶名以及所歸屬的組��;權(quán)限控制模塊�����,用于接收用戶信息交互模塊發(fā)來的交互信息���,與����、用戶標識模塊��、資料存放模塊、權(quán)限存放模塊等進行交互��,判斷用戶是否有權(quán)限進行相應的操作�;資料存放模塊,用戶存放用戶的信息資料�����,如多媒體文件��、文件夾等����,以及向用戶信息交互模塊發(fā)送資料信息。本領(lǐng)域普通技術(shù)人員可以理解�,這里的資料存放模塊可以設(shè)置在移動終端內(nèi),也可以設(shè)置移動終端可以訪問的網(wǎng)絡服務器上��。
為了實現(xiàn)不同的用戶擁有不同的使用和訪問權(quán)限����,就需要在終端內(nèi)設(shè)置至少兩個組,不同的用戶屬于不同的組�,不同的組對應著不同的使用權(quán)限。組與使用權(quán)限之間的對應關(guān)系存放在權(quán)限存放模塊中����,如下表所示
表一管理員組內(nèi)用戶擁有終端的最高權(quán)限����,能夠使用終端的所有資源如更改終端的配置����、安裝或卸載軟件��、對終端進行升級��、查看所有用戶的所有信息��、管理所有用戶�����。一般用戶組內(nèi)用戶只擁有系統(tǒng)初始化時確定的或者管理員分配的與該組對應的權(quán)限�����,權(quán)限小于管理員組�����,不能管理其它用戶和查閱其它組成員的信息資料。本領(lǐng)域技術(shù)人員可以知道���,組的個數(shù)以及權(quán)限的劃分不限于上表所示���,依終端的性質(zhì)不同,不同的終端其組的劃分方法和權(quán)限分配可能不同�。
管理員在創(chuàng)建用戶時,每個用戶都有區(qū)別于其它用戶的用戶名以及所歸屬的組��,這一對應關(guān)系存放于用戶標識模塊中����,如下表所示
表二為了加強安全性,上表中還有用戶設(shè)置的密碼�,用戶必須輸入密碼才能登錄終端。密碼建議采用加密的方式存儲����,在需要顯示的時候以掩碼的形式顯示。表中的用戶名和密碼的位數(shù)及格式由不同的終端自己規(guī)定��。
系統(tǒng)在后臺需要維護組和組的權(quán)限劃分的信息���,并記錄組內(nèi)的所有用戶名���,并維護其密碼��。所有這些信息只有管理員用戶能夠看到�,并可以對這些信息進行管理����。任何用戶(包括管理員用戶)都不能看到其它用戶的密碼�。管理員用戶對用戶的管理至少包括組的創(chuàng)建和刪除;組的權(quán)限分配���;組內(nèi)用戶的增加和刪除����。
圖2是用戶登錄流程示意圖�����。
步驟201~202用戶登錄�����,移動終端權(quán)限控制模塊要求用戶輸入用戶名��,然后到用戶標識模塊中查詢該用戶名是否存在及是否設(shè)定了對應的密碼。如果有對應密碼����,則還要求用戶輸入密碼,這里可以在終端顯示屏上彈出對話框等形式實現(xiàn)��。
步驟203權(quán)限控制模塊判斷用戶名及密碼是否正確�,如果均正確,執(zhí)行步驟205�;如果有一項錯誤,執(zhí)行步驟204或直接結(jié)束該登錄流程��;步驟204向用戶返回錯誤信息���,并要求重新輸入用戶名和密碼���;步驟205驗證通過,初始化用戶相關(guān)信息���,將登錄信息中的用戶名設(shè)置為當前用戶名�,并初始化系統(tǒng)中保存的該用戶名所對應的個性化設(shè)置�,比如用戶的個性化桌面等。初始化信息之后,該用戶名就有一個對應的組��,其所擁有的基本權(quán)限可以在用戶標識模塊中查詢�����,例如某一用戶想更改系統(tǒng)配置���,則權(quán)限控制模塊到用戶標識模塊中查詢該用戶屬于一般用戶組��,而一般用戶組不具有更改配置權(quán)限��,則權(quán)限控制模塊將拒絕用戶的這一操作。
上述流程適用于用戶從系統(tǒng)啟動時登錄的情況�,也適用于切換用戶時的情況,例如����,用戶已經(jīng)以用戶名A成功登錄,如果想要以另一個用戶名B來訪問的話���,此時需要進行切換���,輸入B的賬號名和密碼,如果賬號和密碼正確,則釋放賬號A的信息���,然后初始化B賬號的信息��。而且����,如果用戶B登錄成功��,可以將上一用戶A的當前登錄信息保存���,以備下一次用戶A登錄時進行場景恢復�����。
所有用戶的資料都存放在資料存放模塊中����,該資料存放模塊進一步包括公共資料存放模塊和私人資料存放模塊����,存放于私人資料存放模塊中每個文件都有一個權(quán)限標簽。該權(quán)限標簽記錄該文件對應的組名和/或用戶名��,這一對應關(guān)系可以是文件被用戶創(chuàng)建時記錄的,也可以由管理員更改��。
用戶在訪問文件或文件夾時�����,需要根據(jù)系統(tǒng)的訪問規(guī)則和用戶的組名及用戶名來判斷該用戶是否有權(quán)限去訪問此文件或文件夾��。用戶對設(shè)備資源的訪問與文件的訪問類似��,可以把設(shè)備當作文件來管理�,每個設(shè)備都有對應的權(quán)限標簽,用戶對設(shè)備的訪問控制可以按照文件的訪問控制來實現(xiàn)�����。如下表是一個文件權(quán)限標簽示例
表三表三中有文件所對應的組名和用戶名�,文件Apple可以被一般用戶組訪問�,也可以被設(shè)置為僅能被用戶Ben訪問,視具體要求而定�����??稍L問文件Moon的組名為空,用戶名為所有用戶,則表示該文件是公共文件�����,可以被所有用戶訪問����。
圖3是一個對文件的訪問流程步驟301~302用戶向移動終端發(fā)出訪問某一文件或文件夾的請求消息,請求消息中攜帶欲訪問的文件名或文件夾名��。這里的請求消息可以是用戶瀏覽文件夾選中某一文件的形式發(fā)出�����,也可以是在對話框中直接輸入文件名等形式發(fā)出��。
步驟303~304移動終端內(nèi)的權(quán)限控制模塊對該用戶是否擁有訪問此文件的權(quán)限進行判斷�����。首先�����,權(quán)限控制模塊在用戶標識模塊中查找出該用戶所屬的組��;然后,權(quán)限控制模塊提取出請求消息中的文件名�,然后到資料存放模塊中查找到該文件,從該文件的文件權(quán)限標簽中提取出該文件所對應的組和用戶名��,在步驟303中����,進行組名權(quán)限驗證,根據(jù)訪問規(guī)則判斷該用戶所屬的組是否擁有訪問權(quán)限��。例如����,如果該文件能被所有人訪問,則驗證通過���;如果該用戶是管理員組��,則驗證通過����;如果該用戶所屬的組和創(chuàng)建該文件的用戶所屬的組一致�,則驗證通過�����。若驗證不通過,則執(zhí)行步驟306����;若驗證通過,則執(zhí)行步驟304����。在這里,如果用戶所屬的組是管理員組����,還可以跳過步驟304,直接執(zhí)行步驟305�����。在步驟304中�,進行用戶名權(quán)限驗證,根據(jù)訪問規(guī)則判斷該用戶的用戶名是否擁有訪問權(quán)限���。如果該文件能被所有人訪問��,則驗證通過�;如果該用戶名屬于管理員組,則驗證通過��;如果該用戶的用戶名和創(chuàng)建該文件的用戶的用戶名一致�����,則驗證通過���。若驗證通過�����,則執(zhí)行步驟305��;若驗證不通過�����,則執(zhí)行步驟306����。
在步驟303和304對用戶進行權(quán)限驗證前����,還可以到權(quán)限存放模塊中查詢該用戶名是否擁有欲進行的操作的權(quán)限,如無此權(quán)限���,則不用進行步驟303和304的判斷�,直接結(jié)束流程����。如,用戶發(fā)出更改配置的訪問請求�,而通過查詢,該用戶屬于一般用戶組���,而一般用戶組不具有更改配置的權(quán)限���,則直接結(jié)束流程,向用戶返回錯誤信息��。
步驟305用戶可以訪問文件����。此處對于文件的訪問,包括對文件夾的訪問�����。訪問操作包括文件的讀、寫�、創(chuàng)建和刪除等。
步驟306用戶不具有訪問文件權(quán)限�,結(jié)束流程。此時還可以在移動終端上顯示“您不具有訪問權(quán)限”等字樣��,對用戶進行提示���。
對多個文件��、文件夾的訪問權(quán)限控制流程與圖3類似�,在此不再贅述����。本領(lǐng)域普通技術(shù)人員可以理解,訪問權(quán)限控制方法還有多種����,如圖4所示,其與圖3的方法差別在于先進行步驟403用戶名權(quán)限驗證�����,后進行步驟404組名權(quán)限驗證,其中步驟403和步驟404都是可選的�,比如只進行組名權(quán)限驗證或用戶名權(quán)限驗證。在此不再贅述���。
雖然通過參照本發(fā)明的某些優(yōu)選實施方式,已經(jīng)對本發(fā)明進行了圖示和描述���,但本領(lǐng)域的普通技術(shù)人員應該明白����,可以在形式上和細節(jié)上對其作各種改變��,而不偏離本發(fā)明的精神和范圍��。
權(quán)利要求
1.一種多用戶移動終端��,其特征在于���,包括用戶信息交互模塊�����,用于向權(quán)限控制模塊發(fā)送登錄信息和訪問請求�;權(quán)限控制模塊,用于對訪問請求進行權(quán)限判斷�,并進行相應操作。
2.如權(quán)利要求1所述的多用戶移動終端��,其特征在于�����,還包括用戶標識模塊�����,用于存放用戶的用戶名和組名之間的對應關(guān)系�;權(quán)限控制模塊進一步用于查詢用戶標識模塊,對訪問請求進行權(quán)限判斷��。
3.如權(quán)利要求2所述的多用戶移動終端�,其特征在于,還包括資料存放模塊��,用于存放用戶的信息資料����,以及向用戶信息交互模塊傳送信息資料;用戶信息交互模塊進一步用于向用戶顯示信息資料���。
4.如權(quán)利要求2所述的多用戶移動終端����,其特征在于,還包括權(quán)限存放模塊���,用于存放組與使用權(quán)限之間的對應關(guān)系�����;權(quán)限控制模塊進一步用于根據(jù)權(quán)限存放模塊中存放的組與使用權(quán)限之間的對應關(guān)系,對訪問請求進行權(quán)限判斷����。
5.如權(quán)利要求1-4任意一項所述的多用戶移動終端,其特征在于��,用戶可訪問的設(shè)備及信息資料均有權(quán)限標簽�����,用于存放允許訪問的用戶名和組名�����。
6.一種移動終端多用戶管理方法,其特征在于��,包括以下步驟A.用戶輸入登錄信息����;B.初始化用戶信息。
7.如權(quán)利要求6所述的移動終端多用戶管理方法�����,其特征在于�����,步驟B具體為將登錄信息中的用戶名設(shè)置為當前用戶名��,并初始化該用戶名所對應的個性化設(shè)置�。
8.如權(quán)利要求6或7所述的移動終端多用戶管理方法,其特征在于����,步驟B之前進一步包括判斷登錄信息是否正確,若正確�,執(zhí)行步驟B;若錯誤����,返回步驟A���。
9.如權(quán)利要求8所述的移動終端多用戶管理方法,其特征在于�,若登錄信息錯誤次數(shù)達到預定值,結(jié)束本流程���。
10.如權(quán)利要求6所述的移動終端多用戶管理方法���,其特征在于,所述步驟B之后進一步包括步驟C.用戶向權(quán)限控制模塊提出訪問設(shè)備和/或信息資料請求�;D.權(quán)限控制模塊對訪問請求鑒權(quán)���,若鑒權(quán)通過�,允許該訪問請求�;若鑒權(quán)不通過,結(jié)束本流程��。
11.如權(quán)利要求10所述的移動終端多用戶管理方法�����,其特征在于,所述步驟C中���,用戶通過用戶信息交互模塊提出訪問請求����;所述步驟D中�,權(quán)限控制模塊通過當前用戶的組名和/或用戶名對訪問請求鑒權(quán)。
12.如權(quán)利要求11所述的移動終端多用戶管理方法���,其特征在于�,所述步驟D之前�����,權(quán)限控制模塊到權(quán)限存放模塊中查詢該用戶名是否擁有欲進行的操作的權(quán)限��,如無此權(quán)限�,結(jié)束流程;若有權(quán)限��,執(zhí)行步驟D�����。
13.如權(quán)利要求11所述的移動終端多用戶管理方法,其特征在于�,所述步驟D中的鑒權(quán)具體為D1.權(quán)限控制模塊判斷當前用戶名所對應的組名,是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的組名中���,若是��,執(zhí)行步驟D2��;若否�,結(jié)束本流程��;D2.權(quán)限控制模塊判斷當前用戶名是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的用戶名中�,若是,鑒權(quán)通過�����;若否��,鑒權(quán)不通過��。
14.如權(quán)利要求11所述的移動終端多用戶管理方法���,其特征在于��,所述步驟D中的鑒權(quán)具體為D1.權(quán)限控制模塊判斷當前用戶名是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的用戶名中�,若是�,執(zhí)行步驟D2;若否��,結(jié)束本流程�;D2.權(quán)限控制模塊判斷當前用戶名所對應的組名,是否包含在訪問請求中的設(shè)備和/或信息資料所允許訪問的組名中�,若是,鑒權(quán)通過����;若否,鑒權(quán)不通過��。
全文摘要
本發(fā)明公開了一種多用戶移動終端的管理方法�,通過在移動終端內(nèi)設(shè)置多個用戶,用戶屬于不同的組�,不同的組設(shè)置不同的訪問權(quán)限,以實現(xiàn)移動終端的多用戶管理�����,讓多用戶共用一個終端。本發(fā)明還公開了一種多用戶移動終端��,通過在移動終端內(nèi)可訪問的文件和設(shè)備都加上權(quán)限(標識)��,并相應在移動終端內(nèi)設(shè)置權(quán)限控制模塊�、用戶標識模塊等,以控制多用戶的訪問���。本發(fā)明可以有效保證用戶的個人資料和隱私不被泄漏�,減少不必要的損失��,還能保證終端設(shè)備的安全��,使得多個用戶可以安全地共用同一個終端�����,節(jié)省用戶開支�。
文檔編號H04M1/725GK1984402SQ20061003492
公開日2007年6月20日 申請日期2006年4月6日 優(yōu)先權(quán)日2006年4月6日
發(fā)明者龐進 申請人:華為技術(shù)有限公司