一種移動終端多用戶管理方法和裝置的制作方法

專利名稱：一種移動終端多用戶管理方法和裝置的制作方法
技術領域：
本發明涉及移動終端管理技術，特別涉及一種多用戶公用一個移動終端的方法和裝置。
背景技術：
目前，在用戶使用移動通訊終端時，基本上是不區分用戶的，所有用戶在使用同一移動終端時，對終端內存儲的內容都擁有同樣的權限。比如存儲在手機終端中的某個用戶的資料圖片、郵件、短信以及通話記錄等，對使用該手機終端的另外一個用戶來說，都是可見的。這種現狀容易造成信息的泄漏，并引起不必要的誤會，給用戶造成很大的經濟或精神損失。
在中國專利號為0210780的發明專利中，公開了一種在同一個移動通信終端用戶識別卡中建立多個用戶的實現方法。該方法首先在移動通信終端用戶識別卡中分區域存貯多個用戶的用戶信息；然后將每個用戶的相關信息增加至移動通信網絡中的移動用戶管理信息存儲單元中；最后將每個用戶的相關信息讀至移動電話中的用戶管理模塊中，用戶管理模塊控制管理著移動通信終端用戶識別卡中的各用戶進行正常的通訊業務處理。本發明使用一個移動通信終端用戶識別卡為多個用戶提供通信業務，滿足了部分人群在某些情況下需以不同的移動電話用戶身份處理事務的需要。
該方法主要是為了對用戶卡資源的多用戶共享，其缺點是(1)該方法依賴于用戶卡才能實現，對無需用戶卡的通訊終端則無法進行多用戶管理；(2)該方法無法實現終端上的用戶資源保密控制。

發明內容
有鑒于此，本發明提出一種多用戶移動終端，包括用戶信息交互模塊，用于向權限控制模塊發送用戶信息和操作指令；權限控制模塊，用于對操作指令進行權限判斷，并進行相應操作。
用戶標識模塊，用于存放用戶的用戶名和組名之間的對應關系；權限控制模塊進一步用于查詢用戶標識模塊和權限存放模塊，對操作指令進行權限判斷；資料存放模塊，用于存放用戶的信息資料，以及向用戶信息交互模塊發送信息資料；用戶信息交互模塊進一步用于向用戶顯示信息資料；權限存放模塊，用于存放組與使用權限之間的對應關系；權限控制模塊進一步用于根據權限存放模塊中存放的組與使用權限之間的對應關系，對訪問請求進行權限判斷。
用戶可訪問的設備及信息資料均有權限標簽，用于存放允許訪問的用戶名和組名；本發明還提出了一種移動終端多用戶管理方法，包括以下步驟A.用戶輸入登錄信息；B.初始化用戶信息；其中步驟B具體為將登錄信息中的用戶名設置為當前用戶名，并初始化該用戶名所對應的個性化設置；步驟B之前還進一步包括判斷登錄信息是否正確，若正確，執行步驟B；若錯誤，返回步驟A；若登錄信息錯誤次數達到預定值，結束本流程。
所述步驟B之后進一步包括步驟C.用戶向權限控制模塊提出訪問設備和/或信息資料請求；D.權限控制模塊對訪問請求鑒權，若鑒權通過，允許該訪問請求；若鑒權不通過，結束本流程。
所述步驟C中，用戶通過用戶信息交互模塊提出訪問請求；所述步驟D中，權限控制模塊通過當前用戶的組名和/或用戶名對訪問請求鑒權；所述步驟D之前，權限控制模塊到權限存放模塊中查詢該用戶名是否擁有欲進行的操作的權限，如無此權限，結束流程；若有權限，執行步驟D。
所述步驟D中的鑒權可以具體為D1.權限控制模塊判斷當前用戶名所對應的組名，是否包含在訪問請求中的設備和/或信息資料所允許訪問的組名中，若是，執行步驟D2；若否，結束本流程；D2.權限控制模塊判斷當前用戶名是否包含在訪問請求中的設備和/或信息資料所允許訪問的用戶名中，若是，鑒權通過；若否，鑒權不通過；所述步驟D中的鑒權還可以具體為D1.權限控制模塊判斷當前用戶名是否包含在訪問請求中的設備和/或信息資料所允許訪問的用戶名中，若是，執行步驟D2；若否，結束本流程；D2.權限控制模塊判斷當前用戶名所對應的組名，是否包含在訪問請求中的設備和/或信息資料所允許訪問的組名中，若是，鑒權通過；若否，鑒權不通過；由上述本發明提供的技術方案可以看出，本發明不用用戶卡即可以實現移動終端的多用戶管理，讓多用戶共用一個終端，節省用戶開支。并且可以有效保證用戶的個人資料和隱私不被泄漏，減少不必要的損失，還能保證終端設備的安全。


圖1為本發明的移動終端結構示意圖；圖2為本發明用戶登錄流程示意圖；
圖3為本發明用戶訪問文件流程第一示意圖；圖4為本發明用戶訪問文件流程第二示意圖。
具體實施例方式
為了使本發明的目的、技術方案和優點更加清楚明白，以下舉實施例，并參照附圖，對本發明進一步詳細說明。
本發明的核心在于，允許多個用戶使用同一移動終端，并對終端用戶進行分組管理，不同組的用戶對于終端資源具有不同的使用和訪問權限。具有不同訪問權限的用戶只能訪問自己對應權限的設備和個人資料，具有管理員權限的用戶可以查看終端上的所有資料，并能對所有用戶進行管理。
圖1是本發明的移動終端結構示意圖。
其中，用戶信息交互模塊接收用戶輸入的用戶名、密碼及各種指令，將其發送至權限控制模塊，以及向用戶顯示各種信息，如登錄成功、密碼錯誤等信息，以便用戶進行下一步操作；權限存放模塊，用于存放組與使用權限之間的對應關系；用戶標識模塊，用于存放每個用戶區別于其它用戶的用戶名以及所歸屬的組；權限控制模塊，用于接收用戶信息交互模塊發來的交互信息，與、用戶標識模塊、資料存放模塊、權限存放模塊等進行交互，判斷用戶是否有權限進行相應的操作；資料存放模塊，用戶存放用戶的信息資料，如多媒體文件、文件夾等，以及向用戶信息交互模塊發送資料信息。本領域普通技術人員可以理解，這里的資料存放模塊可以設置在移動終端內，也可以設置移動終端可以訪問的網絡服務器上。
為了實現不同的用戶擁有不同的使用和訪問權限，就需要在終端內設置至少兩個組，不同的用戶屬于不同的組，不同的組對應著不同的使用權限。組與使用權限之間的對應關系存放在權限存放模塊中，如下表所示

表一管理員組內用戶擁有終端的最高權限，能夠使用終端的所有資源如更改終端的配置、安裝或卸載軟件、對終端進行升級、查看所有用戶的所有信息、管理所有用戶。一般用戶組內用戶只擁有系統初始化時確定的或者管理員分配的與該組對應的權限，權限小于管理員組，不能管理其它用戶和查閱其它組成員的信息資料。本領域技術人員可以知道，組的個數以及權限的劃分不限于上表所示，依終端的性質不同，不同的終端其組的劃分方法和權限分配可能不同。
管理員在創建用戶時，每個用戶都有區別于其它用戶的用戶名以及所歸屬的組，這一對應關系存放于用戶標識模塊中，如下表所示

表二為了加強安全性，上表中還有用戶設置的密碼，用戶必須輸入密碼才能登錄終端。密碼建議采用加密的方式存儲，在需要顯示的時候以掩碼的形式顯示。表中的用戶名和密碼的位數及格式由不同的終端自己規定。
系統在后臺需要維護組和組的權限劃分的信息，并記錄組內的所有用戶名，并維護其密碼。所有這些信息只有管理員用戶能夠看到，并可以對這些信息進行管理。任何用戶(包括管理員用戶)都不能看到其它用戶的密碼。管理員用戶對用戶的管理至少包括組的創建和刪除；組的權限分配；組內用戶的增加和刪除。
圖2是用戶登錄流程示意圖。
步驟201～202用戶登錄，移動終端權限控制模塊要求用戶輸入用戶名，然后到用戶標識模塊中查詢該用戶名是否存在及是否設定了對應的密碼。如果有對應密碼，則還要求用戶輸入密碼，這里可以在終端顯示屏上彈出對話框等形式實現。
步驟203權限控制模塊判斷用戶名及密碼是否正確，如果均正確，執行步驟205；如果有一項錯誤，執行步驟204或直接結束該登錄流程；步驟204向用戶返回錯誤信息，并要求重新輸入用戶名和密碼；步驟205驗證通過，初始化用戶相關信息，將登錄信息中的用戶名設置為當前用戶名，并初始化系統中保存的該用戶名所對應的個性化設置，比如用戶的個性化桌面等。初始化信息之后，該用戶名就有一個對應的組，其所擁有的基本權限可以在用戶標識模塊中查詢，例如某一用戶想更改系統配置，則權限控制模塊到用戶標識模塊中查詢該用戶屬于一般用戶組，而一般用戶組不具有更改配置權限，則權限控制模塊將拒絕用戶的這一操作。
上述流程適用于用戶從系統啟動時登錄的情況，也適用于切換用戶時的情況，例如，用戶已經以用戶名A成功登錄，如果想要以另一個用戶名B來訪問的話，此時需要進行切換，輸入B的賬號名和密碼，如果賬號和密碼正確，則釋放賬號A的信息，然后初始化B賬號的信息。而且，如果用戶B登錄成功，可以將上一用戶A的當前登錄信息保存，以備下一次用戶A登錄時進行場景恢復。
所有用戶的資料都存放在資料存放模塊中，該資料存放模塊進一步包括公共資料存放模塊和私人資料存放模塊，存放于私人資料存放模塊中每個文件都有一個權限標簽。該權限標簽記錄該文件對應的組名和/或用戶名，這一對應關系可以是文件被用戶創建時記錄的，也可以由管理員更改。
用戶在訪問文件或文件夾時，需要根據系統的訪問規則和用戶的組名及用戶名來判斷該用戶是否有權限去訪問此文件或文件夾。用戶對設備資源的訪問與文件的訪問類似，可以把設備當作文件來管理，每個設備都有對應的權限標簽，用戶對設備的訪問控制可以按照文件的訪問控制來實現。如下表是一個文件權限標簽示例

表三表三中有文件所對應的組名和用戶名，文件Apple可以被一般用戶組訪問，也可以被設置為僅能被用戶Ben訪問，視具體要求而定。可訪問文件Moon的組名為空，用戶名為所有用戶，則表示該文件是公共文件，可以被所有用戶訪問。
圖3是一個對文件的訪問流程步驟301～302用戶向移動終端發出訪問某一文件或文件夾的請求消息，請求消息中攜帶欲訪問的文件名或文件夾名。這里的請求消息可以是用戶瀏覽文件夾選中某一文件的形式發出，也可以是在對話框中直接輸入文件名等形式發出。
步驟303～304移動終端內的權限控制模塊對該用戶是否擁有訪問此文件的權限進行判斷。首先，權限控制模塊在用戶標識模塊中查找出該用戶所屬的組；然后，權限控制模塊提取出請求消息中的文件名，然后到資料存放模塊中查找到該文件，從該文件的文件權限標簽中提取出該文件所對應的組和用戶名，在步驟303中，進行組名權限驗證，根據訪問規則判斷該用戶所屬的組是否擁有訪問權限。例如，如果該文件能被所有人訪問，則驗證通過；如果該用戶是管理員組，則驗證通過；如果該用戶所屬的組和創建該文件的用戶所屬的組一致，則驗證通過。若驗證不通過，則執行步驟306；若驗證通過，則執行步驟304。在這里，如果用戶所屬的組是管理員組，還可以跳過步驟304，直接執行步驟305。在步驟304中，進行用戶名權限驗證，根據訪問規則判斷該用戶的用戶名是否擁有訪問權限。如果該文件能被所有人訪問，則驗證通過；如果該用戶名屬于管理員組，則驗證通過；如果該用戶的用戶名和創建該文件的用戶的用戶名一致，則驗證通過。若驗證通過，則執行步驟305；若驗證不通過，則執行步驟306。
在步驟303和304對用戶進行權限驗證前，還可以到權限存放模塊中查詢該用戶名是否擁有欲進行的操作的權限，如無此權限，則不用進行步驟303和304的判斷，直接結束流程。如，用戶發出更改配置的訪問請求，而通過查詢，該用戶屬于一般用戶組，而一般用戶組不具有更改配置的權限，則直接結束流程，向用戶返回錯誤信息。
步驟305用戶可以訪問文件。此處對于文件的訪問，包括對文件夾的訪問。訪問操作包括文件的讀、寫、創建和刪除等。
步驟306用戶不具有訪問文件權限，結束流程。此時還可以在移動終端上顯示“您不具有訪問權限”等字樣，對用戶進行提示。
對多個文件、文件夾的訪問權限控制流程與圖3類似，在此不再贅述。本領域普通技術人員可以理解，訪問權限控制方法還有多種，如圖4所示，其與圖3的方法差別在于先進行步驟403用戶名權限驗證，后進行步驟404組名權限驗證，其中步驟403和步驟404都是可選的，比如只進行組名權限驗證或用戶名權限驗證。在此不再贅述。
雖然通過參照本發明的某些優選實施方式，已經對本發明進行了圖示和描述，但本領域的普通技術人員應該明白，可以在形式上和細節上對其作各種改變，而不偏離本發明的精神和范圍。
權利要求
1.一種多用戶移動終端，其特征在于，包括用戶信息交互模塊，用于向權限控制模塊發送登錄信息和訪問請求；權限控制模塊，用于對訪問請求進行權限判斷，并進行相應操作。
2.如權利要求1所述的多用戶移動終端，其特征在于，還包括用戶標識模塊，用于存放用戶的用戶名和組名之間的對應關系；權限控制模塊進一步用于查詢用戶標識模塊，對訪問請求進行權限判斷。
3.如權利要求2所述的多用戶移動終端，其特征在于，還包括資料存放模塊，用于存放用戶的信息資料，以及向用戶信息交互模塊傳送信息資料；用戶信息交互模塊進一步用于向用戶顯示信息資料。
4.如權利要求2所述的多用戶移動終端，其特征在于，還包括權限存放模塊，用于存放組與使用權限之間的對應關系；權限控制模塊進一步用于根據權限存放模塊中存放的組與使用權限之間的對應關系，對訪問請求進行權限判斷。
5.如權利要求1-4任意一項所述的多用戶移動終端，其特征在于，用戶可訪問的設備及信息資料均有權限標簽，用于存放允許訪問的用戶名和組名。
6.一種移動終端多用戶管理方法，其特征在于，包括以下步驟A.用戶輸入登錄信息；B.初始化用戶信息。
7.如權利要求6所述的移動終端多用戶管理方法，其特征在于，步驟B具體為將登錄信息中的用戶名設置為當前用戶名，并初始化該用戶名所對應的個性化設置。
8.如權利要求6或7所述的移動終端多用戶管理方法，其特征在于，步驟B之前進一步包括判斷登錄信息是否正確，若正確，執行步驟B；若錯誤，返回步驟A。
9.如權利要求8所述的移動終端多用戶管理方法，其特征在于，若登錄信息錯誤次數達到預定值，結束本流程。
10.如權利要求6所述的移動終端多用戶管理方法，其特征在于，所述步驟B之后進一步包括步驟C.用戶向權限控制模塊提出訪問設備和/或信息資料請求；D.權限控制模塊對訪問請求鑒權，若鑒權通過，允許該訪問請求；若鑒權不通過，結束本流程。
11.如權利要求10所述的移動終端多用戶管理方法，其特征在于，所述步驟C中，用戶通過用戶信息交互模塊提出訪問請求；所述步驟D中，權限控制模塊通過當前用戶的組名和/或用戶名對訪問請求鑒權。
12.如權利要求11所述的移動終端多用戶管理方法，其特征在于，所述步驟D之前，權限控制模塊到權限存放模塊中查詢該用戶名是否擁有欲進行的操作的權限，如無此權限，結束流程；若有權限，執行步驟D。
13.如權利要求11所述的移動終端多用戶管理方法，其特征在于，所述步驟D中的鑒權具體為D1.權限控制模塊判斷當前用戶名所對應的組名，是否包含在訪問請求中的設備和/或信息資料所允許訪問的組名中，若是，執行步驟D2；若否，結束本流程；D2.權限控制模塊判斷當前用戶名是否包含在訪問請求中的設備和/或信息資料所允許訪問的用戶名中，若是，鑒權通過；若否，鑒權不通過。
14.如權利要求11所述的移動終端多用戶管理方法，其特征在于，所述步驟D中的鑒權具體為D1.權限控制模塊判斷當前用戶名是否包含在訪問請求中的設備和/或信息資料所允許訪問的用戶名中，若是，執行步驟D2；若否，結束本流程；D2.權限控制模塊判斷當前用戶名所對應的組名，是否包含在訪問請求中的設備和/或信息資料所允許訪問的組名中，若是，鑒權通過；若否，鑒權不通過。
全文摘要
本發明公開了一種多用戶移動終端的管理方法，通過在移動終端內設置多個用戶，用戶屬于不同的組，不同的組設置不同的訪問權限，以實現移動終端的多用戶管理，讓多用戶共用一個終端。本發明還公開了一種多用戶移動終端，通過在移動終端內可訪問的文件和設備都加上權限(標識)，并相應在移動終端內設置權限控制模塊、用戶標識模塊等，以控制多用戶的訪問。本發明可以有效保證用戶的個人資料和隱私不被泄漏，減少不必要的損失，還能保證終端設備的安全，使得多個用戶可以安全地共用同一個終端，節省用戶開支。
文檔編號H04M1/725GK1984402SQ20061003492
公開日2007年6月20日 申請日期2006年4月6日 優先權日2006年4月6日
發明者龐進 申請人:華為技術有限公司