一种移动终端用户使用权限分级管理实现方法

暂无

技术领域\n本发明涉及移动通信领域中移动终端用户使用权限分级管理实现方法。\n背景技术\n随着移动通信技术的不断发展，个人手机和具有各种功能的移动通信终端或设备层 出不穷，使移动终端不仅仅具有通话功能，而且具有其它功能如电话簿、短消息、电子 邮件和它们的拨号记录、来电记录、QQ聊天记录及其无线移动商务功能如订飞机票、 转帐支付、采购等等商务信息，这些信息大多数是涉及到个人隐私和商业秘密，并且这 些移动终端如手机和PDA等因为体积小、携带方便等原因特别容易被遗忘或被坏人盗 去。如果不采取一定的保护方法，很容易使移动终端所储存的资料和商业信息被坏人获 得，对自己造成严重的损失，所以，愈来愈多的用户需要能保护个人隐私和商业秘密的 移动终端和设备。\n如专利号为03112585.9的中国专利申请“一种手机的个人信息保护方法”，其包括 以下步骤：将加密模式存储在掉电保存的随机存储器内，设定或修改手机密码并存入只 读存储器；在管理菜单添加“加密模式”子菜单，确认则要求“输入手机密码”；输入 设定密码后，将加密模式标识设置为真，显示“加密模式已设定”；存入号码时，手机 先读加密模式标识的值，确认则将电话簿的“加密模式”也置为真且显示“已加密储存”； 查找电话簿时，手机先判断此号码“加密模式”值是否为真，若是显示“*”；输入数 字键，要求输入密码；密码正确则显示该电话号码，否则仍显示“*”；关机后改为非 加密模式。还可设定电话簿受限功能。它可广泛应用于手机、商务通及其它手持移动通 信终端中，其在保护电话簿上具有进步意义，但是还存在许多美中不足的地方，如保护 个人信息范围比较狭窄，只有电话簿，还有很多个人信息如短消息、电子邮件、QQ聊 天及它们的来回记录、更加重要的是很大一部分涉及商业秘密的无线移动商务功能没有 能有效地保护，另外，该专利保护方法过于单一，只有可读或不可读，其实移动终端中 的很多信息和功能需要权限来操作，如电话簿，一部分人可以浏览和使用部分电话簿， 而主人可以修改、删除、浏览和使用全部电话簿；如无线移动商务功能中的股票业务， 只有主人可以买卖股票，其它一部分人只有浏览股票行情，不能通过该移动终端设备进 行买卖股票；如QQ聊天，各自只能打开自己的聊天记录和与其联系的QQ号，其它人 不能浏览和使用他人的聊天记录和相应的QQ号；如电子邮件，各人只能使用自己的邮 箱等等，所以，需要我们作进一步的改进。\n发明内容\n本发明所要解决的技术问题是提供一种移动终端用户使用权限分级管理实现方法， 它能够对移动终端的各种数据信息和功能进行分级管理，是移动终端的用户根据自己的 权限可以操作各自的文件和功能，既能有效保护自己的隐私和商业秘密，同时，也不干 扰他人的使用，它采用合理简单的关联数据库结构，使系统程序编制起来更加容易轻松， 容易扩展和移植，降低开发成本，提高其通用性。\n本发明解决上述技术问题所采用的技术方案为：一种移动终端用户使用权限分级管 理实现方法，其特征在于：移动终端系统将移动终端用户要使用到的数据或/和功能按照 各自的特点或/和功能定义为各个移动终端资源类，对于每个资源类的各种使用方法也创 建相应的权限名称；移动终端的用户创建和分为多种级别的用户，各个级别的用户对于 所述的移动终端资源类和权限名称分配了对应的权限，为可以使用和禁止使用权限；移 动终端系统将上述的用户、资源类及其权限名称和用户的对应权限建立起关联关系的权 限数据库，并存在存储器里；而且所述的权限数据库包含有至少一张关联权限信息表， 信息表各个列项目名称为用户信息和资源信息，其中用户信息包括用户名、密码和类别 项目，资源信息分为普通资源和特殊资源信息项目，普通资源各列细分为各个类权限项 目，特殊资源信息细分为各个权限项目，信息表的各行为各个用户的具体用户名、密码、 类别及其该用户在各个资源类中的权限；\n首先，用户登陆移动终端时，移动终端对其输入的用户信息进行认证，通过认证后 登陆，否则拒绝其登录或限制其只能使用移动终端的普通资源类；其次，移动终端根据 系统的输入输出设备接受信息，判断用户需要使用到移动终端哪类资源类；然后，移动 终端按照用户使用的资源类类别和用户身份信息，从存储器的关联权限数据库中查该用 户在该资源类上的权限信息，如果是用户有权使用信息，则移动终端允许该用户使用系 统中的该数据或功能，调用相关的数据文件或功能程序块或执行文件，并加以执行，如 果是用户无权使用信息，则移动终端拒绝该用户使用系统中的该数据或功能，不调用相 关的数据文件或功能程序块或执行文件。\n有益的是，所述的移动终端资源类分为：文档文件类、音乐文件类、视频文件类、 文件夹类、短消息类、电子邮件类、QQ类、移动终端的其它各个功能项类、游戏类、 或无线移动商务各个功能项类如股票业务、电子金融业务中电子支付、转帐等、无线上 网买卖业务等，并且这些分类项目可以根据各个移动终端的功能和用户需要进行分类， 同时随移动通信技术的不断发展而补充完善。\n有益的是，所述的移动终端资源类分为普通资源类和特殊资源类两部分，对于普通 资源类，移动终端系统对于各个普通资源类的使用功能创建类权限，举例说明，以文档 类例子，类权限可以为使用权限、浏览权限、修改权限、删除权限、创建权限或复制权 限，就是讲用户可以对该文档如WORD文档进行使用、浏览、修改、删除和创建、复 制，对于特殊资源类，移动终端系统对于各个普通资源类的使用功能创建各自具体权限， 它能有效简化对应的关联数据库，同时能考虑到重要的资料和功能和其权限问题，做到 两头兼顾，使系统能充分利用起有限的硬件资源，降低成本，使该权限管理方法很容易 通过软件开发在移动终端上得到很好实施。\n有益的是，所述的用户信息包括用用户名、密码和类别，用户类别分为管理员、标 准用户和客户级别，其中管理员可以增删用户和修改各个用户的权限，标准用户具有除 涉及管理用户以外的所有权限，客户具有浏览普通文档的权限。它做到两头兼顾，能尽 量满足人们的需要，对移动终端设备功能和信息资源进行分级管理和使用，同时，能简 化程序，使系统能充分利用起有限的硬件资源，降低成本。\n最后，所述的移动终端可以为手机、PDA、带移动通信功能的计算机、便携式计算 机或将来可能发明出来的带移动通信功能的电子产品、家电产品如带移动通信功能进行 控制的空调、热水器、洗衣机等、销售设备如移动通信进行支付的POS机、货物自动 销售设备、金融设备如带移动支付或转帐功能的ATM机、柜员机等等。\n与现有技术相比，本发明的优点在于：它能够对移动终端的各种数据信息和功能进 行分级管理，是移动终端的用户根据自己的权限可以操作各自的文件和功能，既能有效 保护自己的隐私和商业秘密，同时，也不干扰他人的使用，充分发挥移动终端的使用功 能，同时，能有效地保护各自用户的隐私信息和商业秘密，使用起来更加灵活可靠，并 可以适度进行调整，方法简单科学，使软件开发人员更加容易进行编程实施，使软件开 发简单易行，成本低，通用性好，容易扩展和移植，适合不断开发出来的带新功能的移 动终端设备。\n附图说明\n图1为具体实施例子中的一个流程框图；\n图2为具体实施例子中的另一个流程框图。\n具体实施方式\n以下结合附图实施例对本发明作进一步详细描述。\n实施例子1\n移动终端对系统的资源进行分类，以一般的手机为例子，对于手机，包括具有不同 功能的高低端手机和PDA等，用户使用到的数据或功能一般分为以下几类：\n1)记录：某一条短信息，或电话簿中的某一个电话号码，或一条备忘录等记录形式的 数字资源。\n2)文件：可以是某一个文档，比如word文档，音乐文件如midi，mp3等格式的音乐文 件，或视频文件dat格式，rm格式等，或可执行文件如exe文件，或其他应用文件\n3)文件夹：如类似与pc机中的文件夹，如整个电话簿，如收件箱，发件箱，草稿箱等， 如相册等。\n4)功能：如拨出一个电话，发出一条短信，打开音乐或视频播放器，打开游戏，打开 一个文件，浏览一条短信息，通过GPRS上网等。\n为了说明方便，将以上的几类统称为“资源类”。也为了叙述方便，称每一项为资 源类1，或资源类2，。。。，或资源类n。\n移动终端的系统或管理员(见下面描述)对每个资源类进行创建和分配对应的权 限，必要的时候，管理员可以根据需要来创建权限和修改权限。如上述的每一项资源都 可以具有权限，权限可以不同。权限由管理员或用户定义和管理(见后文的用户说明部 分)\n如对于记录类资源：具有查看(浏览)，修改，删除，创建等权限。\n对于文件类资源：视文件的类型不同，具有不同的权限。如word文档具有查看(浏览)， 修改，删除，创建等权限，mp3文件具有打开，删除，复制等权限。\n对于文件夹类资源，具有打开(浏览)，删除，复制，创建，隐藏等权限。\n对于功能类资源，具有可用(准许使用)等权限。\n为了简化数据库结构和方便使用，一般将资源类分为普通资源类和特殊资源类。对 于普通资源，，由类权限定义其权限就足够了，对于各个用户是一样的，对于特殊资源 类，移动终端系统对于各个资源类的使用功能创建具体权限。\n移动终端对用户的创建和定义，移动终端的系统将用户分为3类，根据权限的高低依 次为管理员，标准用户，客人(guest)类型的用户。\n管理员 具有最高的权限。可以设定和管理其他的用户，比如增加或删除一个用 户，设定其更详细的权限。原则上管理员只有一个。\n标准用户 具有除管理用户权限外的所有的权限，具体的权限由系统初始化设定或 者由管理员更进一步设定和修改，标准用户可以有多个，标准用户作为一类用户，都具 有最基本的相同的权限。对某一个特定的用户，还可以由管理员进行更详细的权限设置 和管理。\n客人用户 只能使用最普通的文档、文件夹和功能，不影响其他用户的功能和权限， 比如只能浏览普通的文档。对于重要的文档则不能浏览。更具体的权限则由管理员或系 统来设置。重要的文档由管理员设置，或者由标准用户来设置。同样，客人用户可以 有多个，客人用户作为一类用户，都具有最基本的相同的权限。对某一个特定的用户， 还可以由管理员进行更详细的权限设置和管理。\n移动终端创建用户的步骤为\n(1)首先创建一个用户名；\n(2)设置密码并且重复密码以确认；\n(3)设置用户级别(是标准用户，或标准用户，或客人用户)；\n(4)系统根据用户级别自动分配给该用户相应的权限；\n(5)如果有必要，管理员具体进一步分配权限给该用户；\n(6)结束。\n移动终端系统将上述的用户信息、资源类及其权限名称和用户的对应权限建立起关 联关系的数据库即下面描述的权限数据库，并存在存储器里；\n用户权限数据库采用表形式，与权限相关的用户和手机资源的所有信息都存储在数 据库中。用户权限数据库可以包括一张或多张表。表中存储有一个或多个或所有用户的 帐户、密码和用户的类别，所具有的一般权限，以及其他特定的权限。可以用一张表存 储所有的数据，也可以分成几张表来存储这些数据。\n由移动终端的系统来创建这张表形式的数据库，在建立用户时初始化该用户的各项 资源类的权限，后可以由管理员来管理这张表。\n为了便于说明技术问题，不妨设该数据库只包含一张表，以下是对该表的详细说明 和描述。\n表1：用户权限数据库中表的结构\n用户信息 资源信息 用户名 (账号) 密码   类别 资源类n(n＝1，2，...，N1) 类权限j(j＝1，2，...，N2) 资源类k1(k＝1，2，...，N3)(注 2) 权限j(j＝1，2，...，N2) 用户i(i ＝1， 2，...， N3) 密码i (注 1)   L(L   ＝0，   1，2) m(i，n，j)(m(i，n，j) ＝0，1) m1(i，n，k1，j)(m1(i，n， k1，j)＝0，1)\n说明：\n以上的N1，N2，N3，等都是正整数；\n注1：i表示密码，可以是一系列数字，或字母，或数字和字母的组合，位数由系统设定， 比如6到12位任意；\n注2：资源信息分为普通的资源类和特殊的(或重要的)资源类两种。对于普通的资源 类，假设为资源类k2，由类权限定义其权限就足够了，如打开(浏览)，修改，创建， 复制或删除等等权限。表中的资源类k1只是特殊的资源类，设资源类k包括上述两种资 源类。每一类资源都具有相同的权限设置。只是每一个权限的具体值不一样，即是0， 还是1祥见下文对表1的说明。\n表中的用户可以有N3个，N3为正整数，由管理员确定。最初只有一个用户，N3＝1， 即管理员本身。如果管理员增加一个用户，则N3自动加1。\n用户i对应一个用户密码i，用户进入时候，选择或者输入用户名，然后输入相应的 正确的密码才能登录该移动终端即使用该手机。用户的类别分为3种，分别为管理员、 标准用户和客人用户，对于的L值分别为0、1和2\n资源信息栏中，资源分为N1类。同一类型的文件或信息或文件夹或功能项算作一类。 比如word文档算一类，音乐文件算一类，视频文件算一类，文件夹算一类，短信息算一 类，手机的功能菜单或功能项(如拨打电话，发信息等功能)也算一类等等，依次类推。 资源的分类在手机中已经预先定义好。每一项资源类都有一个类别码即表中的n。\n每一类资源(假设资源n)具有类权限如表中的类权限j标明该类资源类具有的N2项 权限。类权限j的值m(i，n，j)和m1(i，n，k1，j)为1或0，分别表示对于该权限是允许 使用和禁止使用。类权限用来定义该类“普通的文档”的权限，比如，假设这类文档是 word文档，具有的权限是：打开(浏览)，修改，创建，复制，删除，即这里的N2为5， 权限由系统初始化时定义，与软件系统设计有关。如果有些文档分外重要，可以将其放 入表中的资源类k1中，并单独对不同的用户设定其各项权限，其中权限j的值m1(i，n， k1，j)为1，或0，分别表示对于该权限是允许使用和禁止使用。\n假设该资源类是word文档，普通的word文档都可以被标准用户浏览，但是现在资 源k1非常重要，是管理员的隐私或者商业秘密文档，是不允许其他用户浏览的。这时候 管理员可以单独设定该资源类k1的“打开”权限对其他用户(除管理员外的用户)为“禁 止使用”，即将对于打开权限的m1(i，n，k1，j)值设为0，这样其他用户就没有权限浏览 该资料类k1了。由于是同一类资源(即同属于资源类n)，所以资源类k的权限和类权限j 具有相同的设置，只是具体设置的值m(i，n，j)和m1(i，n，k1，j)不一样而已。\n对于每一个用户所具有的类权限，由系统在用户注册时自动的按照一定的规律或者 习惯或者根据某些特殊的要求分配和设定。比如，对word类文档，允许管理员和标准用 户具有所有的权限。允许客人用户具有浏览的权限，而不具有其他的如修改，复制，删 除等权限。\n但是此后管理员也可以对这些设定进行更改，比如管理员可以设定标准用户也不具 有修改，复制，删除等权限，对于特殊资源类的权限设置如表中的资源类k和权限j完全 由管理员设定。\n以电话簿管理为例子，可以通过权限设置达到这样的效果：假如有三个用户A，B， C为标准用户。管理员设置3个电话簿文件夹：phonebook_A，phonebook_B，phonebook_C， 分别给A，B，C三个用户。设定用户A只有使用phonebook_A的所有权限，不具有使用 phonebook_B和phonebook_C的所有权限。而类似的，用户B和C只能使用自己的电话簿， 不能使用其他的电话簿。这样就能有效的保护各自的私人信息。其权限数据库如表2所 示\n表2：电话簿权限数据库\n用户信息 资源信息 资源类1(电话簿) 用户名 (账号) 密码  类别 类权限  电话簿A  电话簿B  电话簿C 使用权限  使用权限  使用权限  使用权限 用户A 密码 1  1  1  1  0  0 用户B 密码 2  1  1  0  1  0 用户C 密码 3  1  1  0  0  1\n更进一步，假设这些文件夹如电话簿的创建可以由标准用户自己创建并且由自己设 置权限，设置可以让这些权限对管理员也关闭，就可以更有效的保护私人信息。这在软 件技术上是可以很容易实现的，可以作为另外一种技术实施方式。\n用户登陆移动终端如手机时，移动终端手机对其输入的用户信息如用户名、密码进 行认证，通过认证后才能登陆，否则拒绝其登录或限制其只能使用移动终端的普通资源 类，相当于默认其为移动终端手机的GUEST级别客户；\n其次，移动终端的手机根据其自身的输入输出设备如键盘、触摸屏或麦克风接受用 户输入的信息，进行检索如采用字符比较、文件名或文件后缀名比较或逻辑判断、甚至 是采用词语意思比较等办法来判断用户需要使用的资源类为移动终端的哪类资源类；\n然后，移动终端的手机按照用户使用的资源类类别和用户身份信息，从存储器的关 联权限数据库中查该用户在该资源类上的权限信息；\n如果是用户有权使用信息，则移动终端的手机允许该用户使用系统中的该数据或功 能，手机的系统去调用相关的数据文件或功能程序块或执行文件，并加以执行，使用户 可以使用了该类资源如打开文件、发短消息、进行某一类的移动商务业务如股票买卖等 等，完毕后返回系统的主程序。\n如果是用户无权使用信息，则移动终端的手机拒绝该用户使用系统中的该数据或功 能，系统不去调用相关的数据文件或功能程序块或执行文件，直接返回或等待返回指令， 并显示相关信息，这样用户就不能使用到该类资源如打开文件、发短消息、进行某一类 的移动商务业务如股票买卖等等。\n以用户使用某一资源类的过程为例子，对照图1中的程序框图描述如下，\n由用户在打开一个word文档，或阅读一条短信，或打开电话簿或其他文件夹，或打 开一个mp3文件听音乐，或拨打电话等等，都可以抽象为使用某一资源类的某一权限， 如前面手机资源分类所述一样。\n由此，对照图1，某一用户“用户i”使用某一资源如资源类k的某一权限其权限j 的过程如下：\n条件：用户已经通过用户密码确认顺利登陆该手机\n(1)查看该资源类k是属于手机资源的哪一类，即表1中的“资源类n”。(确定资 源类号“n”)\n(2)确定该资源类k是不是属于资源类k1中。\n(2.1)如果是在“资源类k1”中。则确定该“资源类k1”的对应“该用 户i”的“权限j”的值是否为1。(确定k1值，并且查询m1(i，n，k1，j)是 否为1)\n(2.1.1)如果为1，说明该用户被允许使用该资源类k1的j权限，系 统去执行相关文件或打开相关文件或使用相关功能的执行程序等等。\n(2.1.2)如果为0，说明该用户被禁止使用该资源类k1的j权限，系 统不执行相关文件或不打开相关文件或不使用相关功能等等。\n(2.2)如果不在“资源类k1”中，则确定对应“该用户i”的“类权限j” 的值是否为1。(查询m(i，n，j)是否为1)\n(2.2.1)如果为1。说明该用户被允许使用该资源类k的j权限，系 统去执行相关文件或打开相关文件或使用相关功能的执行文件等等。\n(2.2.2)如果为0。说明该用户被禁止使用该资源类k的j权限，系 统不执行相关文件或不打开相关文件或禁止使用相关功能的执行文件等等。\n(3)结束\n再以手机的用户打开一个文件为例子：如果用户A(假设用户A是第二个用户，即i ＝2)想“打开”一个word文件file1。手机的系统会确认file1是属于手机资源的哪一类。 通过检索比较如通过扩展名或文件名或其他方式得知file1属于3类(假设3类为word文 件)。然后系统会检查file1是不是特殊资源即特殊文件\n(I)如果是特殊文件(如牵涉到私人信息或商业秘密的文档等)，则必然 有一个资源类k1与该文件名file1对应。(假设k1＝2，file1的文件名是 否会在资源类k1中，由管理员设置)。由此确定该k1号。然后查看该 文件file1对应的用户A对应的“打开权限”(如表1中的权限j，假设 为权限1，即j＝1)的值m1(2，3，2，1)是1还是0。如果是1，则 用户A可以打开文件file1，系统就去调用对应的文件并打开该文件。 否则，系统禁止用户A打开file1，系统不去调用该文件file1。\n(II)如果是普通文件。则没有“资源类k1”与文件名file1对应。因此file1 只具有类权限。系统查看该类资料的“打开权限”(对应表1中的 权限j，假设为j＝1)对应该用户A的值m(2，3，1)是否为1。如 果是1，则用户A可以打开文件file1，系统就去调用对应的文件并打 开该文件。否则，系统禁止用户A打开file1，系统不去调用该文件 file1。\n手机的用户使用手机系统中的其它功能如发短消息、GPRS上网、QQ聊天等都是类 似的原理。在实施例子中涉及到资源类k即特殊资源它可以是一类的文档文件或一类的 功能或一个文件夹，甚至可以是具体的一个文件或一个功能。\n实施例子2\n本实施例子给出了用户分级管理方法的另一种技术方案，本方案与前方案的不同之 处在于本方案权限数据库使用了两张关联信息表，一种表为“用户与权限的对应关系 表”，另一张为“资源分级信息表”，分为重要文资源(相当于前面所述的特殊资源)和 普通资源。而前方案只有一张表。\n其中\n手机资源分类如前面例子所述，假设资源有N类，N为自然数。\n每一类资源的权限：以上的每一项资源类都具有权限。权限可以不同。权限由管理员或 用户定义和管理，见后文的用户说明部分。\n如对于记录资源类：具有查看(浏览)，修改，删除，创建等权限。\n对于文件资源类：视文件的类型不同，具有不同的权限。如word文档具有查看(浏 览)，修改，删除，创建等权限，mp3文件具有打开，删除，复制等权限。\n对于文件资源类，具有打开(浏览)，删除，复制，创建，等权限。\n对于功能资源类，具有可用(准许使用)等权限。\n以上与前面例子所述的相同。\n将所有资源类的权限分成若干项，如打开，修改，删除，创建，复制，可用等(视 具体情况而定)假设有N2个权限，N2为自然数。该N项权限包含了所有可以用到的 权限。另外，以上“浏览，打开，查看”都是同一个意思，并且都对应同一个权限“打 开”。\n用户的分类和定义见前面例子所述，假设用户有N3个。\n用户权限数据库和表，在本方案中，权限数据库包含2张表。\n首先介绍表A(因为前面一个文档中的表为表1，为区别起见，本方案的表设为A， B等)将所有资源分为重要资源和普通资源两类。将两类资源的权限分开，如“打开” 权限就分为“普通资源的打开权限”和“重要资源的打开权限”。表A给出了所有用户和 所有权限的对应关系。具体如表A所示。\n表A  用户与权限的对应关系表\n用户信息     资源信息 用户名 (账号) 密码 类别     重要资源 普通资源\n权限j(j＝1，2，...，N2) 权限j(j＝1，2，...，N2) 用户i(i ＝1， 2，...， N3) 密码i1 (注1) L(L＝0， 1，2) m(i，j)(m(i，j)＝0， 1)  m1(i，j)(m1(i，j)＝0，  1)\n表A给出了所有的N3个用户与所有的N2个权限的对应关系。此处的N2个权限指的 是重要资源的N2个权限和普通资源的N2个权限。如m(i，j)＝0表示用户i对于重要资 源的j权限无权使用。相应的m(i，j)＝1，表示用户i对于重要资源的j权限有权使用。 对于普通资源有类似的情况。以上每一列对应一个字段。因此上表中有(2×N2+3)个 字段。\n另外一张表为“资源分级信息表”。将资源分为重要和普通。由2个字段表示。一个 字段表示资源名，另一个表示该资源是否重要。如表B。\n表B  资源分级信息表\n资源名 资源的重要性 资源类k(k＝1，2，...，N4) m(k)＝0或1\nm(k)为1表示该资源k是重要的。否则为普通资源。\n举例说明：\n假设表A和表B的设置如下，表A1\n用户信息  资源信息 用户名 (账号) 密码 类别  重要资源  普通资源  打开  删除  打开  删除 用户1 密码1  1  1  1  1  1 用户2 密码2  1  0  0  1  1\n表B1\n资源名  资源的重要性 资源类1  0 资源类2  1\n为了说明方便，以上的表都是非常简单的。从表中可以看出。资源类1是普通资源， 资源类2是重要资源。用户1和用户2都是标准用户(因为类别号为1)用户1具有对资源 类1和资源类2的所有权限。用户2可以打开或删除资源类1。但是不能打开或删除资源类 2。\n用户i要使用资源类k的权限(j)。其过程如下\n首先用户登录手机，输入身份信息如帐号、密码，然后手机根据输入/输出设备接受 的信息或指令，判断用户需要使用到系统中的哪类资源，然后在权限数据库中进行检索，\n1)先查询表B判断是资源类k是否重要(判断m(k)＝1否)\n1.1如果是重要的。则查询表A中用户i对应的“重要资源”栏中的权限j的值m (i，j)是否为1。\n1.1.1如果是1，则该用户可以使用该权限，系统调用相关的文件或程序块或 执行文件，并执行。\n1.1.2如果是0，则该用户禁止使用该权限，系统不调用相关的文件或程序块 或执行文件。\n1.2如果不是重要的。说明该资源是普通资源，则查询表A中用户i对应的“普 通资源”栏中的权限j的值m1(i，j)是否为1。\n1.1.1如果是1，则该用户可以使用该权限，系统调用相关的文件或程序块或 执行文件，并执行。\n1.1.2如果是0，则该用户禁止使用该权限，系统不调用相关的文件或程序块 或执行文件。\n2)结束\n另外，对各用户的权限分配或者对资源的设置，如前一个实施例子所述。首先在用 户注册时手机系统根据用户级别自动分配权限，如默认分配。并且默认设定一些资源为 重要资源如短信息，电话簿等，或拨打电话等功能。此后可以由管理员手动设定用户的 权限，并且设定资源的重要性。\n另外，实施例子2中的“重要资源”与实施例子1中的“特殊资源”具有相同的含意。