一种移动终端多用户管理方法和装置

1.一种多用户移动终端，其特征在于，包括:
用户信息交互模块，用于向权限控制模块发送登录信息和访问请求；
用户标识模块，用于存放用户的用户名和组名之间的对应关系；
权限控制模块，用于查询用户标识模块，对访问请求进行权限判断，并进 行相应操作。
2.如权利要求1所述的多用户移动终端，其特征在于，还包括:
资料存放模块，用于存放用户的信息资料，以及向用户信息交互模块传送信 息资料；
用户信息交互模块进一步用于向用户显示信息资料。
3.如权利要求1所述的多用户移动终端，其特征在于，还包括:
权限存放模块，用于存放组与使用权限之间的对应关系；
权限控制模块进一步用于根据权限存放模块中存放的组与使用权限之间 的对应关系，对访问请求进行权限判断。
4.如权利要求1-3任意一项所述的多用户移动终端，其特征在于，用户 访问的设备及信息资料均有权限标签，用于存放允许访问的用户名和组名。
5.一种移动终端多用户管理方法，其特征在于，包括以下步骤:
用户输入登录信息；
初始化用户信息；
用户向权限控制模块提出访问设备和/或信息资料请求；
权限控制模块通过当前用户的组名和/或用户名对访问请求鉴权，判断当前 用户名是否包含在访问请求中的设备和/或信息资料所允许访问的用户名中，以 及判断当前用户名所对应的组名，是否包含在访问请求中的设备和/或信息资料 所允许访问的组名中，若判断同为是则鉴权通过，允许该访问请求；若鉴权不 通过，结束本流程。
6.如权利要求5所述的移动终端多用户管理方法，其特征在于，初始化用 户信息具体为:将登录信息中的用户名设置为当前用户名，并初始化该用户名 所对应的个性化设置。
7.如权利要求5或6所述的移动终端多用户管理方法，其特征在于，初始 化用户信息之前进一步包括:
判断登录信息是否正确，若正确，初始化用户信息；若错误，用户重新输 入登录信息。
8.如权利要求7所述的移动终端多用户管理方法，其特征在于，若登录信 息错误次数达到预定值，结束本流程。
9.如权利要求5所述的移动终端多用户管理方法，其特征在于，所述权限 控制模块通过当前用户的组名和/或用户名对访问请求鉴权之前，权限控制模块 到权限存放模块中查询该用户名是否拥有所述访问请求所请求的操作的权限， 如无此权限，结束流程；若有权限，权限控制模块通过当前用户的组名和/或用 户名对访问请求鉴权。

技术领域\n本发明涉及移动终端管理技术，特别涉及一种多用户公用一个移动终端 的方法和装置。\n背景技术\n目前，在用户使用移动通讯终端时，基本上是不区分用户的，所有用户在使 用同一移动终端时，对终端内存储的内容都拥有同样的权限。比如存储在手机 终端中的某个用户的资料:图片、邮件、短信以及通话记录等，对使用该手机 终端的另外一个用户来说，都是可见的。这种现状容易造成信息的泄漏，并引 起不必要的误会，给用户造成很大的经济或精神损失。\n在中国专利号为02100780.2的发明专利中，公开了一种在同一个移动通 信终端用户识别卡中建立多个用户的实现方法。该方法首先在移动通信终端 用户识别卡中分区域存贮多个用户的用户信息；然后将每个用户的相关信息 增加至移动通信网络中的移动用户管理信息存储单元中；最后将每个用户的 相关信息读至移动电话中的用户管理模块中，用户管理模块控制管理着移动 通信终端用户识别卡中的各用户进行正常的通讯业务处理。本发明使用一个 移动通信终端用户识别卡为多个用户提供通信业务，满足了部分人群在某些 情况下需以不同的移动电话用户身份处理事务的需要。\n该方法主要是为了对用户卡资源的多用户共享，其缺点是:\n(1)该方法依赖于用户卡才能实现，对无需用户卡的通讯终端则无法进行 多用户管理；\n(2)该方法无法实现终端上的用户资源保密控制。\n发明内容\n有鉴于此，本发明提出一种多用户移动终端，包括:\n用户信息交互模块，用于向权限控制模块发送用户信息和操作指令；\n用户标识模块，用于存放用户的用户名和组名之间的对应关系；\n权限控制模块，用于查询用户标识模块，对操作指令进行权限判断，并进 行相应操作。\n资料存放模块，用于存放用户的信息资料，以及向用户信息交互模块发送信 息资料；\n用户信息交互模块进一步用于向用户显示信息资料；\n权限存放模块，用于存放组与使用权限之间的对应关系；\n权限控制模块进一步用于根据权限存放模块中存放的组与使用权限之间 的对应关系，对访问请求进行权限判断。\n用户访问的设备及信息资料均有权限标签，用于存放允许访问的用户名和 组名；\n本发明还提出了一种移动终端多用户管理方法，包括以下步骤:\n用户输入登录信息；\n初始化用户信息；\n用户向权限控制模块提出访问设备和/或信息资料请求；\n权限控制模块通过当前用户的组名和/或用户名对访问请求鉴权，判断当前 用户名是否包含在访问请求中的设备和/或信息资料所允许访问的用户名中，以 及判断当前用户名所对应的组名，是否包含在访问请求中的设备和/或信息资料 所允许访问的组名中，若判断同为是则鉴权通过，允许该访问请求；若鉴权不 通过，结束本流程。\n初始化用户信息具体为:将登录信息中的用户名设置为当前用户名，并初 始化该用户名所对应的个性化设置；\n初始化用户信息之前还进一步包括:\n判断登录信息是否正确，若正确，初始化用户信息；若错误，用户重新输 判断登录信息是否正确，若正确，初始化用户信息；若错误，用户重新输 入登录信息；\n若登录信息错误次数达到预定值，结束本流程。\n所述权限控制模块通过当前用户的组名和/或用户名对访问请求鉴权之前， 权限控制模块到权限存放模块中查询该用户名是否拥有所述访问请求所请求 的操作的权限，如无此权限，结束流程；若有权限，权限控制模块通过当前用 户的组名和/或用户名对访问请求鉴权。\n由上述本发明提供的技术方案可以看出，本发明不用用户卡即可以实现移 动终端的多用户管理，让多用户共用一个终端，节省用户开支。并且可以有效 保证用户的个人资料和隐私不被泄漏，减少不必要的损失，还能保证终端设备 的安全。\n附图说明\n图1为本发明的移动终端结构示意图；\n图2为本发明用户登录流程示意图；\n图3为本发明用户访问文件流程第一示意图；\n图4为本发明用户访问文件流程第二示意图。\n具体实施方式\n为了使本发明的目的、技术方案和优点更加清楚明白，以下举实施例， 并参照附图，对本发明进一步详细说明。\n本发明的核心在于，允许多个用户使用同一移动终端，并对终端用户进 行分组管理，不同组的用户对于终端资源具有不同的使用和访问权限。具有不 同访问权限的用户只能访问自己对应权限的设备和个人资料，具有管理员权限 的用户可以查看终端上的所有资料，并能对所有用户进行管理。\n图1是本发明的移动终端结构示意图。\n其中，用户信息交互模块接收用户输入的用户名、密码及各种指令，将其 发送至权限控制模块，以及向用户显示各种信息，如登录成功、密码错误等信 息，以便用户进行下一步操作；\n权限存放模块，用于存放组与使用权限之间的对应关系；\n用户标识模块，用于存放每个用户区别于其它用户的用户名以及所归属 的组；\n权限控制模块，用于接收用户信息交互模块发来的交互信息，与、用户标 识模块、资料存放模块、权限存放模块等进行交互，判断用户是否有权限进行 相应的操作；\n资料存放模块，用户存放用户的信息资料，如多媒体文件、文件夹等，以及 向用户信息交互模块发送资料信息。本领域普通技术人员可以理解，这里的资 料存放模块可以设置在移动终端内，也可以设置移动终端可以访问的网络服务 器上。\n为了实现不同的用户拥有不同的使用和访问权限，就需要在终端内设置至 少两个组，不同的用户属于不同的组，不同的组对应着不同的使用权限。组 与使用权限之间的对应关系存放在权限存放模块中，如下表所示:\n  组名                    权限                管理员 更改终端配置、升级终端、管理用户权限、查看所有用户资料 访客 查看非私密信息资料，不能升级终端、不能管理其他用户 一般用户 查看用户自己的信息资料、不能升级终端、不能管理其他用户\n                 表一\n管理员组内用户拥有终端的最高权限，能够使用终端的所有资源:如更改 终端的配置、安装或卸载软件、对终端进行升级、查看所有用户的所有信息、 管理所有用户。一般用户组内用户只拥有系统初始化时确定的或者管理员分配 的与该组对应的权限，权限小于管理员组，不能管理其它用户和查阅其它组成 员的信息资料。本领域技术人员可以知道，组的个数以及权限的划分不限于上 表所示，依终端的性质不同，不同的终端其组的划分方法和权限分配可能不同。\n管理员在创建用户时，每个用户都有区别于其它用户的用户名以及所归 属的组，这一对应关系存放于用户标识模块中，如下表所示:\n  组名 用户名 密码 管理员 desk 123456 管理员 Wode2005 Adver12o 一般用户 Ben 47585 访客 TestY I_love_you\n       表二\n为了加强安全性，上表中还有用户设置的密码，用户必须输入密码才能 登录终端。密码建议采用加密的方式存储，在需要显示的时候以掩码的形式 显示。表中的用户名和密码的位数及格式由不同的终端自己规定。\n系统在后台需要维护组和组的权限划分的信息，并记录组内的所有用户名， 并维护其密码。所有这些信息只有管理员用户能够看到，并可以对这些信息进 行管理。任何用户(包括管理员用户)都不能看到其它用户的密码。管理员用 户对用户的管理至少包括:组的创建和删除；组的权限分配；组内用户的增加 和删除。\n图2是用户登录流程示意图。\n步骤201～202:用户登录，移动终端权限控制模块要求用户输入用户名， 然后到用户标识模块中查询该用户名是否存在及是否设定了对应的密码。如果 有对应密码，则还要求用户输入密码，这里可以在终端显示屏上弹出对话框等 形式实现。\n步骤203:权限控制模块判断用户名及密码是否正确，如果均正确，执 行步骤205；如果有一项错误，执行步骤204或直接结束该登录流程；\n步骤204:向用户返回错误信息，并要求重新输入用户名和密码；\n步骤205:验证通过，初始化用户相关信息，将登录信息中的用户名设 置为当前用户名，并初始化系统中保存的该用户名所对应的个性化设置，比 如用户的个性化桌面等。初始化信息之后，该用户名就有一个对应的组，其 所拥有的基本权限可以在用户标识模块中查询，例如某一用户想更改系统配 置，则权限控制模块到用户标识模块中查询该用户属于一般用户组，而一般 用户组不具有更改配置权限，则权限控制模块将拒绝用户的这一操作。\n上述流程适用于用户从系统启动时登录的情况，也适用于切换用户时的情 况，例如，用户已经以用户名A成功登录，如果想要以另一个用户名B来访问 的话，此时需要进行切换，输入B的账号名和密码，如果账号和密码正确，则 释放账号A的信息，然后初始化B账号的信息。而且，如果用户B登录成功， 可以将上一用户A的当前登录信息保存，以备下一次用户A登录时进行场景恢 复。\n所有用户的资料都存放在资料存放模块中，该资料存放模块进一步包括公 共资料存放模块和私人资料存放模块，\n存放于私人资料存放模块中每个文件都有一个权限标签。该权限标签记录 该文件对应的组名和/或用户名，这一对应关系可以是文件被用户创建时记录 的，也可以由管理员更改。\n用户在访问文件或文件夹时，需要根据系统的访问规则和用户的组名及用 户名来判断该用户是否有权限去访问此文件或文件夹。用户对设备资源的访问 与文件的访问类似，可以把设备当作文件来管理，每个设备都有对应的权限标 签，用户对设备的访问控制可以按照文件的访问控制来实现。如下表是一个文 件权限标签示例:\n  文件名 组名 用户名 Apple 一般用户 Ben Moon 所有用户\n    表三\n表三中有文件所对应的组名和用户名，文件Apple可以被一般用户组访 问，也可以被设置为仅能被用户Ben访问，视具体要求而定。可访问文件 Moon的组名为空，用户名为所有用户，则表示该文件是公共文件，可以被 所有用户访问。\n图3是一个对文件的访问流程:\n步骤301～302:用户向移动终端发出访问某一文件或文件夹的请求消 息，请求消息中携带欲访问的文件名或文件夹名。这里的请求消息可以是用 户浏览文件夹选中某一文件的形式发出，也可以是在对话框中直接输入文件 名等形式发出。\n步骤303～304:移动终端内的权限控制模块对该用户是否拥有访问此 文件的权限进行判断。首先，权限控制模块在用户标识模块中查找出该用户 所属的组；然后，权限控制模块提取出请求消息中的文件名，然后到资料存 放模块中查找到该文件，从该文件的文件权限标签中提取出该文件所对应的 组和用户名，在步骤303中，进行组名权限验证，根据访问规则判断该用户 所属的组是否拥有访问权限。例如，如果该文件能被所有人访问，则验证通过； 如果该用户是管理员组，则验证通过；如果该用户所属的组和创建该文件的用 户所属的组一致，则验证通过。若验证不通过，则执行步骤306；若验证通过， 则执行步骤304。在这里，如果用户所属的组是管理员组，还可以跳过步骤304， 直接执行步骤305。在步骤304中，进行用户名权限验证，根据访问规则判断 该用户的用户名是否拥有访问权限。如果该文件能被所有人访问，则验证通过； 如果该用户名属于管理员组，则验证通过；如果该用户的用户名和创建该文件 的用户的用户名一致，则验证通过。若验证通过，则执行步骤305；若验证不 通过，则执行步骤306。\n在步骤303和304对用户进行权限验证前，还可以到权限存放模块中查询 该用户名是否拥有欲进行的操作的权限，如无此权限，则不用进行步骤303和 304的判断，直接结束流程。如，用户发出更改配置的访问请求，而通过查询， 该用户属于一般用户组，而一般用户组不具有更改配置的权限，则直接结束流 程，向用户返回错误信息。\n步骤305:用户可以访问文件。此处对于文件的访问，包括对文件夹的访 问。访问操作包括文件的读、写、创建和删除等。\n步骤306:用户不具有访问文件权限，结束流程。此时还可以在移动终端 上显示“您不具有访问权限”等字样，对用户进行提示。\n对多个文件、文件夹的访问权限控制流程与图3类似，在此不再赘述。本 领域普通技术人员可以理解，访问权限控制方法还有多种，如图4所示，其与 图3的方法差别在于先进行步骤403用户名权限验证，后进行步骤404组名权 限验证，其中步骤403和步骤404都是可选的，比如只进行组名权限验证或用 户名权限验证。在此不再赘述。\n虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和 描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各 种改变，而不偏离本发明的精神和范围。