CN100359427C - 一种移动终端用户使用权限分级管理实现方法 - Google Patents
一种移动终端用户使用权限分级管理实现方法 Download PDFInfo
- Publication number
- CN100359427C CN100359427C CNB2005100495679A CN200510049567A CN100359427C CN 100359427 C CN100359427 C CN 100359427C CN B2005100495679 A CNB2005100495679 A CN B2005100495679A CN 200510049567 A CN200510049567 A CN 200510049567A CN 100359427 C CN100359427 C CN 100359427C
- Authority
- CN
- China
- Prior art keywords
- user
- class
- authority
- resources
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种移动终端用户使用权限分级管理实现方法,其特征在于移动终端将自身的资源如文档、功能、文件等进行分类,分为各类资源类,同时对其用户也进行分级管理,然后将用户使用各类资源类的权限建立起关联的权限数据库存在存储器中,当用户使用到某类的资源时,系统通过权限数据库查知该用户在该类资源上的权限,然后决定是否执行相关的文件或调用程序模块,达到对用户使用权限分级管理的目的,既能有效保护自己的隐私和商业秘密,同时,也不干扰他人的使用。
Description
技术领域
本发明涉及移动通信领域中移动终端用户使用权限分级管理实现方法。
背景技术
随着移动通信技术的不断发展,个人手机和具有各种功能的移动通信终端或设备层出不穷,使移动终端不仅仅具有通话功能,而且具有其它功能如电话簿、短消息、电子邮件和它们的拨号记录、来电记录、QQ聊天记录及其无线移动商务功能如订飞机票、转帐支付、采购等等商务信息,这些信息大多数是涉及到个人隐私和商业秘密,并且这些移动终端如手机和PDA等因为体积小、携带方便等原因特别容易被遗忘或被坏人盗去。如果不采取一定的保护方法,很容易使移动终端所储存的资料和商业信息被坏人获得,对自己造成严重的损失,所以,愈来愈多的用户需要能保护个人隐私和商业秘密的移动终端和设备。
如专利号为03112585.9的中国专利申请“一种手机的个人信息保护方法”,其包括以下步骤:将加密模式存储在掉电保存的随机存储器内,设定或修改手机密码并存入只读存储器;在管理菜单添加“加密模式”子菜单,确认则要求“输入手机密码”;输入设定密码后,将加密模式标识设置为真,显示“加密模式已设定”;存入号码时,手机先读加密模式标识的值,确认则将电话簿的“加密模式”也置为真且显示“已加密储存”;查找电话簿时,手机先判断此号码“加密模式”值是否为真,若是显示“*”;输入数字键,要求输入密码;密码正确则显示该电话号码,否则仍显示“*”;关机后改为非加密模式。还可设定电话簿受限功能。它可广泛应用于手机、商务通及其它手持移动通信终端中,其在保护电话簿上具有进步意义,但是还存在许多美中不足的地方,如保护个人信息范围比较狭窄,只有电话簿,还有很多个人信息如短消息、电子邮件、QQ聊天及它们的来回记录、更加重要的是很大一部分涉及商业秘密的无线移动商务功能没有能有效地保护,另外,该专利保护方法过于单一,只有可读或不可读,其实移动终端中的很多信息和功能需要权限来操作,如电话簿,一部分人可以浏览和使用部分电话簿,而主人可以修改、删除、浏览和使用全部电话簿;如无线移动商务功能中的股票业务,只有主人可以买卖股票,其它一部分人只有浏览股票行情,不能通过该移动终端设备进行买卖股票;如QQ聊天,各自只能打开自己的聊天记录和与其联系的QQ号,其它人不能浏览和使用他人的聊天记录和相应的QQ号;如电子邮件,各人只能使用自己的邮箱等等,所以,需要我们作进一步的改进。
发明内容
本发明所要解决的技术问题是提供一种移动终端用户使用权限分级管理实现方法,它能够对移动终端的各种数据信息和功能进行分级管理,是移动终端的用户根据自己的权限可以操作各自的文件和功能,既能有效保护自己的隐私和商业秘密,同时,也不干扰他人的使用,它采用合理简单的关联数据库结构,使系统程序编制起来更加容易轻松,容易扩展和移植,降低开发成本,提高其通用性。
本发明解决上述技术问题所采用的技术方案为:一种移动终端用户使用权限分级管理实现方法,其特征在于:移动终端系统将移动终端用户要使用到的数据或/和功能按照各自的特点或/和功能定义为各个移动终端资源类,对于每个资源类的各种使用方法也创建相应的权限名称;移动终端的用户创建和分为多种级别的用户,各个级别的用户对于所述的移动终端资源类和权限名称分配了对应的权限,为可以使用和禁止使用权限;移动终端系统将上述的用户、资源类及其权限名称和用户的对应权限建立起关联关系的权限数据库,并存在存储器里;而且所述的权限数据库包含有至少一张关联权限信息表,信息表各个列项目名称为用户信息和资源信息,其中用户信息包括用户名、密码和类别项目,资源信息分为普通资源和特殊资源信息项目,普通资源各列细分为各个类权限项目,特殊资源信息细分为各个权限项目,信息表的各行为各个用户的具体用户名、密码、类别及其该用户在各个资源类中的权限;
首先,用户登陆移动终端时,移动终端对其输入的用户信息进行认证,通过认证后登陆,否则拒绝其登录或限制其只能使用移动终端的普通资源类;其次,移动终端根据系统的输入输出设备接受信息,判断用户需要使用到移动终端哪类资源类;然后,移动终端按照用户使用的资源类类别和用户身份信息,从存储器的关联权限数据库中查该用户在该资源类上的权限信息,如果是用户有权使用信息,则移动终端允许该用户使用系统中的该数据或功能,调用相关的数据文件或功能程序块或执行文件,并加以执行,如果是用户无权使用信息,则移动终端拒绝该用户使用系统中的该数据或功能,不调用相关的数据文件或功能程序块或执行文件。
有益的是,所述的移动终端资源类分为:文档文件类、音乐文件类、视频文件类、文件夹类、短消息类、电子邮件类、QQ类、移动终端的其它各个功能项类、游戏类、或无线移动商务各个功能项类如股票业务、电子金融业务中电子支付、转帐等、无线上网买卖业务等,并且这些分类项目可以根据各个移动终端的功能和用户需要进行分类,同时随移动通信技术的不断发展而补充完善。
有益的是,所述的移动终端资源类分为普通资源类和特殊资源类两部分,对于普通资源类,移动终端系统对于各个普通资源类的使用功能创建类权限,举例说明,以文档类例子,类权限可以为使用权限、浏览权限、修改权限、删除权限、创建权限或复制权限,就是讲用户可以对该文档如WORD文档进行使用、浏览、修改、删除和创建、复制,对于特殊资源类,移动终端系统对于各个普通资源类的使用功能创建各自具体权限,它能有效简化对应的关联数据库,同时能考虑到重要的资料和功能和其权限问题,做到两头兼顾,使系统能充分利用起有限的硬件资源,降低成本,使该权限管理方法很容易通过软件开发在移动终端上得到很好实施。
有益的是,所述的用户信息包括用用户名、密码和类别,用户类别分为管理员、标准用户和客户级别,其中管理员可以增删用户和修改各个用户的权限,标准用户具有除涉及管理用户以外的所有权限,客户具有浏览普通文档的权限。它做到两头兼顾,能尽量满足人们的需要,对移动终端设备功能和信息资源进行分级管理和使用,同时,能简化程序,使系统能充分利用起有限的硬件资源,降低成本。
最后,所述的移动终端可以为手机、PDA、带移动通信功能的计算机、便携式计算机或将来可能发明出来的带移动通信功能的电子产品、家电产品如带移动通信功能进行控制的空调、热水器、洗衣机等、销售设备如移动通信进行支付的POS机、货物自动销售设备、金融设备如带移动支付或转帐功能的ATM机、柜员机等等。
与现有技术相比,本发明的优点在于:它能够对移动终端的各种数据信息和功能进行分级管理,是移动终端的用户根据自己的权限可以操作各自的文件和功能,既能有效保护自己的隐私和商业秘密,同时,也不干扰他人的使用,充分发挥移动终端的使用功能,同时,能有效地保护各自用户的隐私信息和商业秘密,使用起来更加灵活可靠,并可以适度进行调整,方法简单科学,使软件开发人员更加容易进行编程实施,使软件开发简单易行,成本低,通用性好,容易扩展和移植,适合不断开发出来的带新功能的移动终端设备。
附图说明
图1为具体实施例子中的一个流程框图;
图2为具体实施例子中的另一个流程框图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
实施例子1
移动终端对系统的资源进行分类,以一般的手机为例子,对于手机,包括具有不同功能的高低端手机和PDA等,用户使用到的数据或功能一般分为以下几类:
1)记录:某一条短信息,或电话簿中的某一个电话号码,或一条备忘录等记录形式的数字资源。
2)文件:可以是某一个文档,比如word文档,音乐文件如midi,mp3等格式的音乐文件,或视频文件dat格式,rm格式等,或可执行文件如exe文件,或其他应用文件
3)文件夹:如类似与pc机中的文件夹,如整个电话簿,如收件箱,发件箱,草稿箱等,如相册等。
4)功能:如拨出一个电话,发出一条短信,打开音乐或视频播放器,打开游戏,打开一个文件,浏览一条短信息,通过GPRS上网等。
为了说明方便,将以上的几类统称为“资源类”。也为了叙述方便,称每一项为资源类1,或资源类2,。。。,或资源类n。
移动终端的系统或管理员(见下面描述)对每个资源类进行创建和分配对应的权限,必要的时候,管理员可以根据需要来创建权限和修改权限。如上述的每一项资源都可以具有权限,权限可以不同。权限由管理员或用户定义和管理(见后文的用户说明部分)
如对于记录类资源:具有查看(浏览),修改,删除,创建等权限。
对于文件类资源:视文件的类型不同,具有不同的权限。如word文档具有查看(浏览),修改,删除,创建等权限,mp3文件具有打开,删除,复制等权限。
对于文件夹类资源,具有打开(浏览),删除,复制,创建,隐藏等权限。
对于功能类资源,具有可用(准许使用)等权限。
为了简化数据库结构和方便使用,一般将资源类分为普通资源类和特殊资源类。对于普通资源,,由类权限定义其权限就足够了,对于各个用户是一样的,对于特殊资源类,移动终端系统对于各个资源类的使用功能创建具体权限。
移动终端对用户的创建和定义,移动终端的系统将用户分为3类,根据权限的高低依次为管理员,标准用户,客人(guest)类型的用户。
管理员 具有最高的权限。可以设定和管理其他的用户,比如增加或删除一个用户,设定其更详细的权限。原则上管理员只有一个。
标准用户 具有除管理用户权限外的所有的权限,具体的权限由系统初始化设定或者由管理员更进一步设定和修改,标准用户可以有多个,标准用户作为一类用户,都具有最基本的相同的权限。对某一个特定的用户,还可以由管理员进行更详细的权限设置和管理。
客人用户 只能使用最普通的文档、文件夹和功能,不影响其他用户的功能和权限,比如只能浏览普通的文档。对于重要的文档则不能浏览。更具体的权限则由管理员或系统来设置。重要的文档由管理员设置,或者由标准用户来设置。同样,客人用户可以有多个,客人用户作为一类用户,都具有最基本的相同的权限。对某一个特定的用户,还可以由管理员进行更详细的权限设置和管理。
移动终端创建用户的步骤为
(1)首先创建一个用户名;
(2)设置密码并且重复密码以确认;
(3)设置用户级别(是标准用户,或标准用户,或客人用户);
(4)系统根据用户级别自动分配给该用户相应的权限;
(5)如果有必要,管理员具体进一步分配权限给该用户;
(6)结束。
移动终端系统将上述的用户信息、资源类及其权限名称和用户的对应权限建立起关联关系的数据库即下面描述的权限数据库,并存在存储器里;
用户权限数据库采用表形式,与权限相关的用户和手机资源的所有信息都存储在数据库中。用户权限数据库可以包括一张或多张表。表中存储有一个或多个或所有用户的帐户、密码和用户的类别,所具有的一般权限,以及其他特定的权限。可以用一张表存储所有的数据,也可以分成几张表来存储这些数据。
由移动终端的系统来创建这张表形式的数据库,在建立用户时初始化该用户的各项资源类的权限,后可以由管理员来管理这张表。
为了便于说明技术问题,不妨设该数据库只包含一张表,以下是对该表的详细说明和描述。
表1:用户权限数据库中表的结构
| 用户信息 | 资源信息 | |||
| 用户名(账号) | 密码 | 类别 | 资源类n(n=1,2,...,N1) | |
| 类权限j(j=1,2,...,N2) | 资源类k1(k=1,2,...,N3)(注2) | |||
| 权限j(j=1,2,...,N2) | ||||
| 用户i(i=1,2,...,N3) | 密码i(注1) | L(L=0,1,2) | m(i,n,j)(m(i,n,j)=0,1) | m1(i,n,k1,j)(m1(i,n,k1,j)=0,1) |
说明:
以上的N1,N2,N3,等都是正整数;
注1:i表示密码,可以是一系列数字,或字母,或数字和字母的组合,位数由系统设定,比如6到12位任意;
注2:资源信息分为普通的资源类和特殊的(或重要的)资源类两种。对于普通的资源类,假设为资源类k2,由类权限定义其权限就足够了,如打开(浏览),修改,创建,复制或删除等等权限。表中的资源类k1只是特殊的资源类,设资源类k包括上述两种资源类。每一类资源都具有相同的权限设置。只是每一个权限的具体值不一样,即是0,还是1祥见下文对表1的说明。
表中的用户可以有N3个,N3为正整数,由管理员确定。最初只有一个用户,N3=1,即管理员本身。如果管理员增加一个用户,则N3自动加1。
用户i对应一个用户密码i,用户进入时候,选择或者输入用户名,然后输入相应的正确的密码才能登录该移动终端即使用该手机。用户的类别分为3种,分别为管理员、标准用户和客人用户,对于的L值分别为0、1和2
资源信息栏中,资源分为N1类。同一类型的文件或信息或文件夹或功能项算作一类。比如word文档算一类,音乐文件算一类,视频文件算一类,文件夹算一类,短信息算一类,手机的功能菜单或功能项(如拨打电话,发信息等功能)也算一类等等,依次类推。资源的分类在手机中已经预先定义好。每一项资源类都有一个类别码即表中的n。
每一类资源(假设资源n)具有类权限如表中的类权限j标明该类资源类具有的N2项权限。类权限j的值m(i,n,j)和m1(i,n,k1,j)为1或0,分别表示对于该权限是允许使用和禁止使用。类权限用来定义该类“普通的文档”的权限,比如,假设这类文档是word文档,具有的权限是:打开(浏览),修改,创建,复制,删除,即这里的N2为5,权限由系统初始化时定义,与软件系统设计有关。如果有些文档分外重要,可以将其放入表中的资源类k1中,并单独对不同的用户设定其各项权限,其中权限j的值m1(i,n,k1,j)为1,或0,分别表示对于该权限是允许使用和禁止使用。
假设该资源类是word文档,普通的word文档都可以被标准用户浏览,但是现在资源k1非常重要,是管理员的隐私或者商业秘密文档,是不允许其他用户浏览的。这时候管理员可以单独设定该资源类k1的“打开”权限对其他用户(除管理员外的用户)为“禁止使用”,即将对于打开权限的m1(i,n,k1,j)值设为0,这样其他用户就没有权限浏览该资料类k1了。由于是同一类资源(即同属于资源类n),所以资源类k的权限和类权限j具有相同的设置,只是具体设置的值m(i,n,j)和m1(i,n,k1,j)不一样而已。
对于每一个用户所具有的类权限,由系统在用户注册时自动的按照一定的规律或者习惯或者根据某些特殊的要求分配和设定。比如,对word类文档,允许管理员和标准用户具有所有的权限。允许客人用户具有浏览的权限,而不具有其他的如修改,复制,删除等权限。
但是此后管理员也可以对这些设定进行更改,比如管理员可以设定标准用户也不具有修改,复制,删除等权限,对于特殊资源类的权限设置如表中的资源类k和权限j完全由管理员设定。
以电话簿管理为例子,可以通过权限设置达到这样的效果:假如有三个用户A,B,C为标准用户。管理员设置3个电话簿文件夹:phonebook_A,phonebook_B,phonebook_C,分别给A,B,C三个用户。设定用户A只有使用phonebook_A的所有权限,不具有使用phonebook_B和phonebook_C的所有权限。而类似的,用户B和C只能使用自己的电话簿,不能使用其他的电话簿。这样就能有效的保护各自的私人信息。其权限数据库如表2所示
表2:电话簿权限数据库
| 用户信息 | 资源信息 | |||||
| 资源类1(电话簿) | ||||||
| 用户名(账号) | 密码 | 类别 | 类权限 | 电话簿A | 电话簿B | 电话簿C |
| 使用权限 | 使用权限 | 使用权限 | 使用权限 | |||
| 用户A | 密码1 | 1 | 1 | 1 | 0 | 0 |
| 用户B | 密码2 | 1 | 1 | 0 | 1 | 0 |
| 用户C | 密码3 | 1 | 1 | 0 | 0 | 1 |
更进一步,假设这些文件夹如电话簿的创建可以由标准用户自己创建并且由自己设置权限,设置可以让这些权限对管理员也关闭,就可以更有效的保护私人信息。这在软件技术上是可以很容易实现的,可以作为另外一种技术实施方式。
用户登陆移动终端如手机时,移动终端手机对其输入的用户信息如用户名、密码进行认证,通过认证后才能登陆,否则拒绝其登录或限制其只能使用移动终端的普通资源类,相当于默认其为移动终端手机的GUEST级别客户;
其次,移动终端的手机根据其自身的输入输出设备如键盘、触摸屏或麦克风接受用户输入的信息,进行检索如采用字符比较、文件名或文件后缀名比较或逻辑判断、甚至是采用词语意思比较等办法来判断用户需要使用的资源类为移动终端的哪类资源类;
然后,移动终端的手机按照用户使用的资源类类别和用户身份信息,从存储器的关联权限数据库中查该用户在该资源类上的权限信息;
如果是用户有权使用信息,则移动终端的手机允许该用户使用系统中的该数据或功能,手机的系统去调用相关的数据文件或功能程序块或执行文件,并加以执行,使用户可以使用了该类资源如打开文件、发短消息、进行某一类的移动商务业务如股票买卖等等,完毕后返回系统的主程序。
如果是用户无权使用信息,则移动终端的手机拒绝该用户使用系统中的该数据或功能,系统不去调用相关的数据文件或功能程序块或执行文件,直接返回或等待返回指令,并显示相关信息,这样用户就不能使用到该类资源如打开文件、发短消息、进行某一类的移动商务业务如股票买卖等等。
以用户使用某一资源类的过程为例子,对照图1中的程序框图描述如下,
由用户在打开一个word文档,或阅读一条短信,或打开电话簿或其他文件夹,或打开一个mp3文件听音乐,或拨打电话等等,都可以抽象为使用某一资源类的某一权限,如前面手机资源分类所述一样。
由此,对照图1,某一用户“用户i”使用某一资源如资源类k的某一权限其权限j的过程如下:
条件:用户已经通过用户密码确认顺利登陆该手机
(1)查看该资源类k是属于手机资源的哪一类,即表1中的“资源类n”。(确定资源类号“n”)
(2)确定该资源类k是不是属于资源类k1中。
(2.1)如果是在“资源类k1”中。则确定该“资源类k1”的对应“该用户i”的“权限j”的值是否为1。(确定k1值,并且查询m1(i,n,k1,j)是否为1)
(2.1.1)如果为1,说明该用户被允许使用该资源类k1的j权限,系统去执行相关文件或打开相关文件或使用相关功能的执行程序等等。
(2.1.2)如果为0,说明该用户被禁止使用该资源类k1的j权限,系统不执行相关文件或不打开相关文件或不使用相关功能等等。
(2.2)如果不在“资源类k1”中,则确定对应“该用户i”的“类权限j”的值是否为1。(查询m(i,n,j)是否为1)
(2.2.1)如果为1。说明该用户被允许使用该资源类k的j权限,系统去执行相关文件或打开相关文件或使用相关功能的执行文件等等。
(2.2.2)如果为0。说明该用户被禁止使用该资源类k的j权限,系统不执行相关文件或不打开相关文件或禁止使用相关功能的执行文件等等。
(3)结束
再以手机的用户打开一个文件为例子:如果用户A(假设用户A是第二个用户,即i=2)想“打开”一个word文件file1。手机的系统会确认file1是属于手机资源的哪一类。通过检索比较如通过扩展名或文件名或其他方式得知file1属于3类(假设3类为word文件)。然后系统会检查file1是不是特殊资源即特殊文件
(I)如果是特殊文件(如牵涉到私人信息或商业秘密的文档等),则必然有一个资源类k1与该文件名file1对应。(假设k1=2,file1的文件名是否会在资源类k1中,由管理员设置)。由此确定该k1号。然后查看该文件file1对应的用户A对应的“打开权限”(如表1中的权限j,假设为权限1,即j=1)的值m1(2,3,2,1)是1还是0。如果是1,则用户A可以打开文件file1,系统就去调用对应的文件并打开该文件。否则,系统禁止用户A打开file1,系统不去调用该文件file1。
(II)如果是普通文件。则没有“资源类k1”与文件名file1对应。因此file1只具有类权限。系统查看该类资料的“打开权限”(对应表1中的权限j,假设为j=1)对应该用户A的值m(2,3,1)是否为1。如果是1,则用户A可以打开文件file1,系统就去调用对应的文件并打开该文件。否则,系统禁止用户A打开file1,系统不去调用该文件file1。
手机的用户使用手机系统中的其它功能如发短消息、GPRS上网、QQ聊天等都是类似的原理。在实施例子中涉及到资源类k即特殊资源它可以是一类的文档文件或一类的功能或一个文件夹,甚至可以是具体的一个文件或一个功能。
实施例子2
本实施例子给出了用户分级管理方法的另一种技术方案,本方案与前方案的不同之处在于本方案权限数据库使用了两张关联信息表,一种表为“用户与权限的对应关系表”,另一张为“资源分级信息表”,分为重要文资源(相当于前面所述的特殊资源)和普通资源。而前方案只有一张表。
其中
手机资源分类如前面例子所述,假设资源有N类,N为自然数。
每一类资源的权限:以上的每一项资源类都具有权限。权限可以不同。权限由管理员或用户定义和管理,见后文的用户说明部分。
如对于记录资源类:具有查看(浏览),修改,删除,创建等权限。
对于文件资源类:视文件的类型不同,具有不同的权限。如word文档具有查看(浏览),修改,删除,创建等权限,mp3文件具有打开,删除,复制等权限。
对于文件资源类,具有打开(浏览),删除,复制,创建,等权限。
对于功能资源类,具有可用(准许使用)等权限。
以上与前面例子所述的相同。
将所有资源类的权限分成若干项,如打开,修改,删除,创建,复制,可用等(视具体情况而定)假设有N2个权限,N2为自然数。该N项权限包含了所有可以用到的权限。另外,以上“浏览,打开,查看”都是同一个意思,并且都对应同一个权限“打开”。
用户的分类和定义见前面例子所述,假设用户有N3个。
用户权限数据库和表,在本方案中,权限数据库包含2张表。
首先介绍表A(因为前面一个文档中的表为表1,为区别起见,本方案的表设为A,B等)将所有资源分为重要资源和普通资源两类。将两类资源的权限分开,如“打开”权限就分为“普通资源的打开权限”和“重要资源的打开权限”。表A给出了所有用户和所有权限的对应关系。具体如表A所示。
表A 用户与权限的对应关系表
| 用户信息 | 资源信息 | |||
| 用户名(账号) | 密码 | 类别 | 重要资源 | 普通资源 |
| 权限j(j=1,2,...,N2) | 权限j(j=1,2,...,N2) | |||
| 用户i(i=1,2,...,N3) | 密码i1(注1) | L(L=0,1,2) | m(i,j)(m(i,j)=0,1) | m1(i,j)(m1(i,j)=0,1) |
表A给出了所有的N3个用户与所有的N2个权限的对应关系。此处的N2个权限指的是重要资源的N2个权限和普通资源的N2个权限。如m(i,j)=0表示用户i对于重要资源的j权限无权使用。相应的m(i,j)=1,表示用户i对于重要资源的j权限有权使用。对于普通资源有类似的情况。以上每一列对应一个字段。因此上表中有(2×N2+3)个字段。
另外一张表为“资源分级信息表”。将资源分为重要和普通。由2个字段表示。一个字段表示资源名,另一个表示该资源是否重要。如表B。
表B 资源分级信息表
| 资源名 | 资源的重要性 |
| 资源类k(k=1,2,...,N4) | m(k)=0或1 |
m(k)为1表示该资源k是重要的。否则为普通资源。
举例说明:
假设表A和表B的设置如下,表A1
| 用户信息 | 资源信息 | |||||
| 用户名(账号) | 密码 | 类别 | 重要资源 | 普通资源 | ||
| 打开 | 删除 | 打开 | 删除 | |||
| 用户1 | 密码1 | 1 | 1 | 1 | 1 | 1 |
| 用户2 | 密码2 | 1 | 0 | 0 | 1 | 1 |
表B1
| 资源名 | 资源的重要性 |
| 资源类1 | 0 |
| 资源类2 | 1 |
为了说明方便,以上的表都是非常简单的。从表中可以看出。资源类1是普通资源,资源类2是重要资源。用户1和用户2都是标准用户(因为类别号为1)用户1具有对资源类1和资源类2的所有权限。用户2可以打开或删除资源类1。但是不能打开或删除资源类2。
用户i要使用资源类k的权限(j)。其过程如下
首先用户登录手机,输入身份信息如帐号、密码,然后手机根据输入/输出设备接受的信息或指令,判断用户需要使用到系统中的哪类资源,然后在权限数据库中进行检索,
1)先查询表B判断是资源类k是否重要(判断m(k)=1否)
1.1如果是重要的。则查询表A中用户i对应的“重要资源”栏中的权限j的值m(i,j)是否为1。
1.1.1如果是1,则该用户可以使用该权限,系统调用相关的文件或程序块或执行文件,并执行。
1.1.2如果是0,则该用户禁止使用该权限,系统不调用相关的文件或程序块或执行文件。
1.2如果不是重要的。说明该资源是普通资源,则查询表A中用户i对应的“普通资源”栏中的权限j的值m1(i,j)是否为1。
1.1.1如果是1,则该用户可以使用该权限,系统调用相关的文件或程序块或执行文件,并执行。
1.1.2如果是0,则该用户禁止使用该权限,系统不调用相关的文件或程序块或执行文件。
2)结束
另外,对各用户的权限分配或者对资源的设置,如前一个实施例子所述。首先在用户注册时手机系统根据用户级别自动分配权限,如默认分配。并且默认设定一些资源为重要资源如短信息,电话簿等,或拨打电话等功能。此后可以由管理员手动设定用户的权限,并且设定资源的重要性。
另外,实施例子2中的“重要资源”与实施例子1中的“特殊资源”具有相同的含意。
Claims (8)
1、一种移动终端用户使用权限分级管理实现方法,其特征在于:
移动终端系统将移动终端用户要使用到的数据或功能按照各自的特点或功能定义为各个移动终端资源类,对于每个资源类的各种使用方法也创建相应的权限名称;移动终端的用户被创建并定义为不同的级别,各个级别的用户对于所述的移动终端资源类和权限名称分配了对应的权限,为可以使用和禁止使用权限;移动终端系统将上述的用户、资源类及其权限名称和用户的对应权限建立起关联关系的权限数据库,并存在存储器里;而且所述的权限数据库包含有至少一张关联权限信息表,信息表各个列项目名称为用户信息和资源信息,其中用户信息包括用户名、密码和类别项目,资源信息分为普通资源和特殊资源信息项目,普通资源各列细分为各个类权限项目,特殊资源信息细分为各个权限项目,信息表的各行为各个用户的具体用户名、密码、类别及其该用户在各个资源类中的权限;
首先,用户登陆移动终端时,移动终端对其输入的用户信息进行认证,通过认证后登陆,否则拒绝其登录或限制其只能使用移动终端的普通资源类;
其次,移动终端根据系统的输入输出设备接受用户输入的信息,判断用户需要使用到移动终端哪类资源类;
然后,移动终端按照用户使用的资源类类别和用户身份信息,从存储器的权限数据库中查该用户在该资源类上的权限信息,
如果是用户有权使用信息,则移动终端允许该用户使用系统中的该数据或功能,调用相关的数据文件或功能程序块或执行文件,并加以执行,
如果是用户无权使用信息,则移动终端拒绝该用户使用系统中的该数据或功能,不调用相关的数据文件或功能程序块或执行文件。
2、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的移动终端资源类分为:文档文件类、音乐文件类、视频文件类、文件夹类、短消息类、电子邮件类、QQ类、移动终端的其它各个功能项类、游戏类、或无线移动商务各个功能项类。
3、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的移动终端系统对于各个普通资源类的使用功能创建类权限,对于特殊资源类,移动终端系统对于各个普通资源类的使用功能创建权限。
4、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的用户分为管理员、标准用户和客户级别,其中管理员可以增删用户和修改各个用户的权限,标准用户具有除涉及管理用户以外的所有权限,客户具有浏览普通文档和使用普通功能的权限。
5、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的用户信息包括用用户名、密码和类别。
6、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的权限数据库包含有表示资源重要性的资源分级信息表,将资源分为重要和普通,由2个字段表示,一个字段表示资源名,另一个表示该资源是否重要,重要资源和普通资源分别形成各自的关联权限信息表。
7、根据权利要求3所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的类权限为使用或浏览或修改或删除或创建或复制权限。
8、根据权利要求1所述的移动终端用户使用权限分级管理实现方法,其特征在于所述的移动终端为手机、PDA、带移动通信功能的计算机、电子产品、家电产品、销售设备、金融设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100495679A CN100359427C (zh) | 2005-04-06 | 2005-04-06 | 一种移动终端用户使用权限分级管理实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100495679A CN100359427C (zh) | 2005-04-06 | 2005-04-06 | 一种移动终端用户使用权限分级管理实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1845032A CN1845032A (zh) | 2006-10-11 |
| CN100359427C true CN100359427C (zh) | 2008-01-02 |
Family
ID=37063965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100495679A Expired - Fee Related CN100359427C (zh) | 2005-04-06 | 2005-04-06 | 一种移动终端用户使用权限分级管理实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100359427C (zh) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100407831C (zh) * | 2005-05-12 | 2008-07-30 | 中兴通讯股份有限公司 | 一种智能移动终端用户分级管理的方法 |
| CN101539922A (zh) * | 2008-03-18 | 2009-09-23 | 北京书生国际信息技术有限公司 | 一种文档库系统的权限实现方法 |
| JP5168991B2 (ja) * | 2007-04-12 | 2013-03-27 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末装置及びプログラム |
| CN101394476B (zh) * | 2007-09-19 | 2011-07-27 | 鸿富锦精密工业(深圳)有限公司 | 拍摄装置 |
| CN101309478B (zh) * | 2008-06-25 | 2014-11-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种访问移动终端数据的方法 |
| JP4586913B2 (ja) * | 2008-09-19 | 2010-11-24 | 富士ゼロックス株式会社 | 文書管理システム、文書利用管理装置、及びプログラム |
| CN101729574B (zh) * | 2008-10-31 | 2013-05-08 | 中兴通讯股份有限公司 | 一种iptv业务内容分级保护的系统、装置及方法 |
| CN102598021B (zh) * | 2009-11-06 | 2015-03-25 | 国际商业机器公司 | 用于管理安全对象的方法和系统 |
| WO2011153690A1 (zh) * | 2010-06-09 | 2011-12-15 | 华为终端有限公司 | 保护通信终端中数据的方法及通信终端 |
| CN101917513B (zh) * | 2010-08-02 | 2014-07-16 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
| CN101901271A (zh) * | 2010-08-11 | 2010-12-01 | 东方钢铁电子商务有限公司 | 权限管理系统 |
| CN102413273A (zh) * | 2010-09-21 | 2012-04-11 | 天津三星光电子有限公司 | 具有多用户管理功能的数字视频摄录机 |
| CN102487384B (zh) * | 2010-12-03 | 2015-06-03 | 联想(北京)有限公司 | 一种数据处理方法和装置 |
| CN102143493A (zh) * | 2011-01-26 | 2011-08-03 | 惠州Tcl移动通信有限公司 | 一种具有用户管理功能的移动通信终端及其用户管理方法 |
| CN102281324B (zh) * | 2011-06-17 | 2013-11-20 | 袁程 | 一种移动通信终端系统菜单项远程授权管理的方法 |
| CN103036855B (zh) * | 2011-09-29 | 2015-11-04 | 北京新媒传信科技有限公司 | 一种权限管理的实现设备和方法 |
| CN103164264B (zh) * | 2011-12-16 | 2016-03-30 | 中兴通讯股份有限公司 | 应用程序管理器、应用程序管理方法及访问方法 |
| CN103186749A (zh) * | 2011-12-29 | 2013-07-03 | 希姆通信息技术(上海)有限公司 | 一种防止通信终端被误操作的方法 |
| CN103246834B (zh) * | 2012-02-07 | 2016-08-17 | 联想(北京)有限公司 | 控制方法和电子设备 |
| CN102685325B (zh) * | 2012-04-23 | 2014-11-05 | Tcl集团股份有限公司 | 一种童锁方法及系统 |
| CN108090233B (zh) * | 2012-06-06 | 2022-02-22 | 北京三星通信技术研究有限公司 | 应用程序的自主管理装置及其方法 |
| CN102957804A (zh) * | 2012-11-16 | 2013-03-06 | 深圳桑菲消费通信有限公司 | 一种多账户应用手机及其使用方法 |
| CN102930060B (zh) * | 2012-11-27 | 2016-05-04 | 孙振辉 | 一种数据库快速索引的方法及装置 |
| CN103167180A (zh) * | 2013-03-19 | 2013-06-19 | 浙江中呼科技有限公司 | 手机上网控制系统及方法 |
| CN103294967B (zh) * | 2013-05-10 | 2016-06-29 | 中国地质大学(武汉) | 大数据挖掘下的用户隐私保护方法及系统 |
| CN103310165A (zh) * | 2013-06-21 | 2013-09-18 | 宁夏新航信息科技有限公司 | 一种利用计算机软件实现文档加密的方法 |
| CN103440140A (zh) * | 2013-09-11 | 2013-12-11 | 昆山富泰科电脑有限公司 | 智能设备应用分类及使用权限设定的系统 |
| US20160316330A1 (en) * | 2013-12-10 | 2016-10-27 | Beijing Qihoo Technology Company Limited | Method and device for business and private region separation |
| CN103853951A (zh) * | 2014-04-01 | 2014-06-11 | 北京金山安全软件有限公司 | 一种在移动终端中进行登陆的方法及系统 |
| CN104008320A (zh) * | 2014-05-19 | 2014-08-27 | 惠州Tcl移动通信有限公司 | 基于人脸识别的使用权限和用户模式控制方法及系统 |
| JP6394175B2 (ja) * | 2014-08-19 | 2018-09-26 | 富士ゼロックス株式会社 | サーバ装置、情報処理システムおよびプログラム |
| CN105376393B (zh) * | 2014-08-29 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种功能使用权限的安全保护方法、系统及移动终端 |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| CN104991563B (zh) * | 2015-05-12 | 2023-10-03 | 零度智控(北京)智能科技有限公司 | 一种无人机分级操作的方法及系统 |
| CN105867862A (zh) * | 2016-03-31 | 2016-08-17 | 北京奇艺世纪科技有限公司 | 一种应用程序界面显示方法和装置 |
| CN106411837A (zh) * | 2016-05-30 | 2017-02-15 | 深圳市永兴元科技有限公司 | 权限管理方法和装置 |
| CN118133347A (zh) * | 2016-09-23 | 2024-06-04 | 亚马逊技术有限公司 | 媒体资产访问控制系统 |
| CN107423635A (zh) * | 2017-07-01 | 2017-12-01 | 珠海格力电器股份有限公司 | 一种应用共享方法及其装置、用户终端 |
| CN107995164B (zh) * | 2017-10-30 | 2019-11-15 | 维沃移动通信有限公司 | 一种数据传输方法、移动终端 |
| US10911623B1 (en) * | 2019-09-30 | 2021-02-02 | Toshiba Tec Kabushiki Kaisha | Asset management framework for customizing multifunction peripheral configurations |
| CN110865817B (zh) * | 2019-11-01 | 2024-04-05 | 湖北省楚天云有限公司 | 一种云计算平台资源计量方法和系统 |
| CN111611263A (zh) * | 2020-05-20 | 2020-09-01 | 江苏中睿联禾知识产权服务有限公司 | 适用于科技项目咨询的详细数据归类查询系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532718A (zh) * | 2003-03-24 | 2004-09-29 | 北京北佳信息系统有限公司 | 设置计算机网络中信息访问权限的方法和装置 |
-
2005
- 2005-04-06 CN CNB2005100495679A patent/CN100359427C/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532718A (zh) * | 2003-03-24 | 2004-09-29 | 北京北佳信息系统有限公司 | 设置计算机网络中信息访问权限的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于角色的管理信息系统安全设计. 刘国丽,郭铁柱,李玉海,郭淑霞.河北工业大学学报,第33卷第3期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1845032A (zh) | 2006-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100359427C (zh) | 一种移动终端用户使用权限分级管理实现方法 | |
| Lindholm et al. | Mobile usability: How Nokia changed the face of the cellular phone | |
| US20080081609A1 (en) | Method and system for associating a user profile to a sim card | |
| CN103678981A (zh) | 针对不同用户实现不同界面的方法及装置 | |
| CN107153847A (zh) | 预测用户是否存在恶意行为的方法和计算设备 | |
| CN103023875A (zh) | 一种账户管理系统及方法 | |
| CN100481978C (zh) | 针对特征群体用户的用户识别模块业务和应用的实现方法 | |
| CN112069410A (zh) | 一种消息处理方法、装置、设备及介质 | |
| CN103095848B (zh) | 面向企业客户端的云文件夹部署与信息交互的方法 | |
| CN106530047A (zh) | 一种新型互联网购物系统 | |
| CN112967027A (zh) | 一种基于云平台多租户的5g消息业务平台及方法 | |
| CN101309478B (zh) | 一种访问移动终端数据的方法 | |
| US20160042370A1 (en) | Providing survey content recommendations | |
| US7681136B2 (en) | Methods and systems for collaborative whiteboarding and content management | |
| Vukovic et al. | Facebook messenger bots and their application for business | |
| CN114024927A (zh) | 一种信息共享方法及装置 | |
| Douglas | Towards a just and fair Internet: applying Rawls’ principles of justice to Internet regulation | |
| CN105959474A (zh) | 一种短信编辑方法和终端 | |
| CN101072206A (zh) | 即时通信系统中二次认证的方法及系统 | |
| CN116756711A (zh) | 数据处理方法、装置、设备以及介质 | |
| CN107450895A (zh) | 应用图标显示方法及系统 | |
| Srivastava et al. | ELECTRONIC GOVERNMENT AS A GUIDED EVOLUTION IN SINGAPORE: VISION FOR THE WORLD IN THE 21ST CENTURY. | |
| CN106294539A (zh) | 混合云环境下的数据索引列表存储策略 | |
| CN101452471A (zh) | 处理信息资产的系统和方法 | |
| TWM580830U (zh) | Instant opinion exchange system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080102 Termination date: 20110406 |