著录项信息
专利名称 | 移动终端设备 |
申请号 | CN200810000163.4 | 申请日期 | 2008-01-02 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2008-06-11 | 公开/公告号 | CN101197874 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04M1/725 | IPC分类号 | H;0;4;M;1;/;7;2;5;;;H;0;4;L;9;/;3;2;;;H;0;4;Q;7;/;3;8查看分类表>
|
申请人 | 中兴通讯股份有限公司 | 申请人地址 | 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中兴通讯股份有限公司 | 当前权利人 | 中兴通讯股份有限公司 |
发明人 | 李立志;姜泳水;王永成;娄笃仕;夏薇;乐忻;郭志雪 |
代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 尚志峰;吴孟秋 |
摘要
本发明公开了一种移动终端设备,包括:输入输出模块,用于接收用户输入的用户名、用户密码、以及操作控制请求,以及用于向用户输出设备处理信息;权限管理模块,用于通过与网络侧的设备管理服务器之间进行交互来管理用户对移动终端设备的操作权限;用户鉴权模块,用于管理用户对网络的访问权限;以及操作控制模块,用于根据用户的操作权限,判断是否许可用户输入的操作控制请求。本发明在支持多用户的基础上,保证了移动终端设备的安全性和终端终端设备用户信息的安全性。而且,即使在移动终端设备遗失的情况下,移动终端设备的所有者也可以控制设备的使用,从而能够减少设备的遗失可能性。
1.一种移动终端设备,其特征在于,包括:
输入输出模块,用于接收用户输入的用户名、用户密码、以及操作控制请求,以及用于向所述用户输出设备处理信息;
权限管理模块,用于通过与网络侧的设备管理服务器之间进行交互来管理所述用户对所述移动终端设备的操作权限;
用户鉴权模块,用于在所述权限管理模块允许当前用户操作移动终端设备的情况下,管理所述用户对网络的访问权限,其中所述用户鉴权模块通过与网络侧的鉴权设备配合完成对用户的鉴权;以及
操作控制模块,用于根据用户的权限和所述用户的操作权限,判断是否许可用户输入的操作控制请求。
2.根据权利要求1所述的移动终端设备,其特征在于,还包括:
信息读写模块,用于存储和读取允许所有用户查看的公共信息和/或允许特定用户查看的个人信息。
3.根据权利要求2所述的移动终端设备,其特征在于,所述信息读写模块通过信息分类标识和用户标识来区分允许所有用户查看的公共信息和允许特定用户查看的个人信息。
4.根据权利要求1至3中任一项所述的移动终端设备,其特征在于,所述权限管理模块通过从网络侧的设备管理服务器获取设备关联信息来设置用户对所述移动终端设备的操作权限。
5.根据权利要求4所述的移动终端设备,其特征在于,所述设备关联信息包括以下信息中的一种或多种:设备激活标志、设备管理员用户名、访问用户支持模式、访问用户列表、以及设备管理员和/或访问用户使用设备的历史日志。
6.根据权利要求1至3中任一项所述的移动终端设备,其特征在于,所述权限管理模块通过将所述用户名发送至网络侧的设备管理服务器,接收所述网络侧的设备管理服务器返回给其的、在设备关联信息中找出的、对应于所述用户名的操作权限来管理用户对所述移动终端设备的操作权限。
7.根据权利要求6所述的移动终端设备,其特征在于,所述设备关联信息包括以下信息中的一种或多种:设备激活标志、设备管理员用户名、访问用户支持模式、访问用户列表、以及设备管理员和/或访问用户使用设备的历史日志。
移动终端设备\n技术领域\n[0001] 本发明涉及通信领域,更具体地涉及一种移动终端设备。\n背景技术\n[0002] 移动终端设备的使用越来越普遍,每个人都能够持有一部移动终端设备正在成为一种趋势。但是,在某种特定场合下,存在多个用户需要共同使用同一个移动终端设备的情况。例如:在某些办公场合,出于保密的需要,只能有一部移动终端设备接入互联网(Internet)或者其他网络,这样,场所内的所有人员就必须使用同一部移动终端设备进行通信。再如:可能是偶然的情况,有紧急的事务需要处理,但却没有随身携带自己的移动终端设备,也需要借用他人的移动终端设备。最后,还有一种人们并不情愿但却很有可能发生的情形,就是移动终端设备丢失,此种情况之下是否依然能够管理和控制移动终端设备就变得尤为重要。\n[0003] 在名为“一种移动终端使用方法及移动终端和移动终端系统”的第CN1852523A号专利文献中,公开了一种支持多用户的移动终端设备和方法,即在移动终端设备中设置用户列表,在用户卡中存储用户名和密码,当用户使用移动终端设备时,移动终端设备从用户卡中比较当前输入的用户名和密码,确定用户的类型,如果没有找到已保存的用户名密码,则把当前的用户名密码保存在用户卡中。\n[0004] 在名为“一种移动终端多用户管理方法和装置”的第CN1984402A号专利文献中,公开了另一种支持多用户的移动终端设备和方法,该发明的特点在于不再使用用户卡,用户名和密码直接存储在移动终端设备上。另外,该发明不仅区分了用户类型,而且对于每种具体的操作,也对操作的权限进行了审核。\n[0005] 但是,从以上的描述可以看出,以上两件专利的缺点在于,对多用户的管理和控制没有在网络侧进行配合,因而就很难最有效地管理多用户对移动终端设备的使用和控制。\n发明内容\n[0006] 鉴于以上所述的一个或多个问题,本发明提供了一种新的移动终端设备。\n[0007] 根据本发明实施例的移动终端设备包括:输入输出模块,用于接收用户输入的用户名、用户密码、以及操作控制请求,以及用于向用户输出设备处理信息;权限管理模块,用于通过与网络侧的设备管理服务器之间进行交互来管理用户对移动终端设备的操作权限;\n用户鉴权模块,用于管理用户对网络的访问权限;以及操作控制模块,用于根据用户的操作权限,判断是否许可用户输入的操作控制请求。\n[0008] 根据本发明实施例的移动终端设备还可以包括:信息读写模块,用于存储和读取允许所有用户查看的公共信息和/或允许特定用户查看的个人信息。\n[0009] 其中,信息读写模块通过信息分类标识和用户标识来区分允许所有用户查看的公共信息和允许特定用户查看的个人信息。用户鉴权模块通过与网络侧的鉴权设备配合完成对用户的鉴权。\n[0010] 其中,权限管理模块通过从网络侧的设备管理服务器获取设备关联信息来设置用户对移动终端设备的操作权限;或通过将用户名发送至网络侧的设备管理服务器,接收网络侧的设备管理服务器返回给其的、在设备关联信息中找出的、对应于用户名的操作权限来管理用户对移动终端设备的操作权限。\n[0011] 其中,设备关联信息包括以下信息中的一种或多种:设备激活标志、设备管理员用户名、访问用户支持模式、访问用户列表、以及设备管理员和/或访问用户使用设备的历史日志。\n[0012] 本发明在支持多用户的基础上,保证了移动终端设备的安全性和终端终端设备用户信息的安全性。而且,即使在移动终端设备遗失的情况下,移动终端设备的所有者也可以控制设备的使用,从而能够减少设备的遗失可能性。\n附图说明\n[0013] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:\n[0014] 图1是根据本发明实施例的移动终端设备的结构示意图;\n[0015] 图2是在网络侧设备管理服务器上存储的设备关联信息的结构和具体内容示意图;\n[0016] 图3是根据本发明实施例的权限管理模块确定用户权限的过程的流程图;\n[0017] 图4是用户的权限取值及其对应的具体权限内容的示意图;\n[0018] 图5是根据本发明实施例的信息读写模块处理信息读取请求的过程的流程图;以及\n[0019] 图6是激活根据本发明实施例的移动终端设备的过程的流程图。\n具体实施方式\n[0020] 下面参考附图,详细说明本发明的具体实施方式。\n[0021] 参考图1,说明根据本发明实施例的移动终端设备。如图1所示,该移动终端设备包括:\n[0022] 输入输出模块,用于接收用户的输入信息以及向用户显示信息(例如,显示资料的内容、错误信息等)。例如,用户要是使用移动终端设备,就必须输入用户名、用户密码、以及用户获得合法使用移动终端设备的权限之后才可以输入的操作控制请求(例如,查看信息、呼叫对方)等。其中,输入输出模块在接收到用户名和用户密码之后,将用户名和用户密码发送给权限管理模块。\n[0023] 权限管理模块,用于管理用户对移动终端设备的操作权限。也就是说,权限管理模块负责决定移动终端设备是否可以被使用、以及用户可操作控制移动终端设备的权限。其中,权限管理模块首先从网络侧的设备管理服务器获取设备关联信息,然后判断当前用户是否被允许使用设备,如果被允许,则获取其操作权限,否则(包括两种情况:用户的输入有误、用户的操作控制请求超出了用户拥有的权限),向用户提示相应的错误信息。\n[0024] 用户鉴权模块,用于在权限管理模块允许当前用户操作移动终端设备的情况下(即,用户可以合法使用移动终端设备),当用户要合法使用网络时,对用户进行鉴权。其中,用户鉴权模块通过与网络侧鉴权设备(例如,AAA服务器)配合完成用户的鉴权,并且用户鉴权的方法与特定的网络系统有关。例如,在WiMAX系统中,使用隧道的传输层安全(Tunneled Transport Layer Security,简称TTLS)鉴权方法。鉴权完成之后,当前用户可以合法地使用网络。\n[0025] 操作控制模块,用于完成对用户发起的操作控制请求的权限的审核功能。也就是说,用于根据当前用户的操作权限,判断当前用户所发出的操作控制请求是否能够被许可,如果超出权限,则拒绝用户的操作控制请求,否则,接着处理操作控制请求。如果需要读写信息,则把操作控制请求发送给信息读写模块。\n[0026] 信息读写模块,用于完成信息和资料的存储和读取。其中,移动终端设备上的所有信息和资料可以简单地分成两个部分:公共信息和个人信息。其中,所有的信息都带有分类标识和用户标识。公共信息是所有人都可以查看的信息。但个人信息只有用户本人可以查看,其他人没有查看的权限,即使是管理员用户也不例外。管理员用户可以删除其他用户的个人信息和资料,但不能查看其他用户的个人资料。信息读写模块在存储信息时,会在信息的头部增加信息分类标识和用户标识。\n[0027] 其中,网络侧的设备管理服务器中保存所有用户的设备关联信息。如图2所示,设备关联信息包括:设备激活标志、设备管理员(设备的拥有者)用户名、访问(Guest)用户支持模式、Guest用户列表、以及使用设备的历史日志。\n[0028] 其中,设备激活标志用于标识设备是否被激活。设备管理员用户名是设备的拥有者通过移动终端设备接入网络的用户名,即特权用户名。Guest用户支持模式有三种:不支持Guest用户、仅支持包含在Guest用户列表中的用户、支持任何Guest用户。不支持Guest用户表示移动终端设备仅允许设备管理员使用;仅支持含在Guest用户列表中的用户表示移动终端设备可以允许其他用户使用,但是这些用户必须是属于Guest用户列表之中的,在Guest用户列表之外的用户将被拒绝使用移动终端设备;支持任何Guest用户表示移动终端设备允许任何人使用。Guest用户列表包括可使用移动终端设备的Guest用户名和对应的权限。使用设备的历史日志记录所有使用过移动终端设备的管理员用户和Guest用户以及使用日期。\n[0029] 其中,移动终端设备的所有者作为特权用户,在第一次获取移动终端设备之后,需要先激活移动终端设备。激活移动终端设备是在移动终端设备与所有者之间建立唯一的关联,并且声明移动终端设备可以被使用。激活的操作可以通过网络登录服务供应商的网址或者以电话方式通知服务供应商修改存储在网络侧设备管理服务器上的设备关联信息来完成。只有被激活的移动终端设备才可以被使用。同样,移动终端设备的所有者也可以以同样的方式停止激活移动终端设备,也就是停止移动终端设备与所有者之间的关联,并且声明移动终端设备被停止使用。\n[0030] 在移动终端设备被激活以后,可以被正常使用。用户使用根据本发明实施例的移动终端设备时,根据本发明实施例的移动终端设备的工作过程包括以下步骤:\n[0031] 1)用户输入用户名和用户密码等登录信息。\n[0032] 2)权限管理模块从设备管理服务器获取设备关联信息,如果获取失败,提示用户登录失败,否则,验证用户的使用权限。如果验证结果是用户不具备使用移动终端设备的权限,则提示用户登录失败;否则,把用户名和用户密码提交给用户鉴权模块开始鉴权。或者,权限管理模块把用户名发送给设备管理服务器,由设备管理服务器验证用户是否以及有多大的使用权限;如果在规定的时间内没有收到响应信息,则表示验证失败;如果收到成功的消息,则把用户名和用户密码提交给用户鉴权模块开始鉴权。\n[0033] 3)用户鉴权模块和网络侧鉴权设备配合完成用户鉴权,如果用户鉴权失败,则提示用户登录失败;否则,初始化操作控制模块,设置用户为当前用户。\n[0034] 4)用户发起操作设备或读取信息的请求。\n[0035] 5)操作控制模块根据用户的权限判断是否拥有操作权限或者读写权限,具体方法为,在2)中,用户通过权限管理模块的验证之后,会被分配一个权限值,用户所进行的每一种操作也有一个权限值,只有用户的权限值低于操作权限值,用户的操作控制请求才被允许。\n[0036] 6)用户发起存储信息的请求。\n[0037] 7)信息读写模块处理存储请求,信息读写模块会在信息的头部增加分类标识和用户标识。\n[0038] 参考图3,说明权限管理模块确定用户权限的过程。如图3所示,该过程包括以下步骤:\n[0039] S302,输入输出模块把用户名和用户密码发送给权限管理模块之后,权限管理模块首先向网络侧的设备管理服务器发送读取设备关联信息的请求。\n[0040] S304,设置超时监测定时器,等待设备管理服务器的响应;如果超时,进入步骤S306,否则进入步骤S308。\n[0041] S306,等待超时,提示用户现在无法操作移动终端设备,请稍后再次重新操作,并且退出。\n[0042] S308,权限管理模块收到设备关联信息。\n[0043] S310,根据设备关联信息的内容,判断移动终端设备是否被激活,如果被激活,则进入步骤S314,否则进入步骤S312。\n[0044] S312,移动终端设备没有被激活,提示用户移动终端设备没有被激活,请先激活设备,随后退出。\n[0045] S314,判断是否特权用户,即将当前的用户名与设备关联信息中的特权用户名比较;如果是特权用户,则进入步骤S316,否则进入步骤S318。\n[0046] S316,当前用户为特权用户,设置用户的权限为最高权限0,通知操作控制模块,并且开始用户鉴权。\n[0047] S318,当前用户为Guest用户,需要查看移动终端设备的Guest用户支持模式。如果Guest用户支持模式等于1,即不支持Guest用户,则进入步骤S320,否则进入步骤S322。\n[0048] S320,提示用户移动终端设备不支持Guest用户,请联系移动终端设备的拥有者,随后退出。\n[0049] S322,移动终端设备支持Guest用户,但是当前设备不一定支持当前Guest用户;\n如果移动终端设备支持模式等于2,则在Guest用户列表中查找当前用户,如果找到,说明移动终端设备支持当前用户,进入步骤S326,否则进入步骤S324;如果移动终端设备支持模式等于3,则直接进入步骤S326。\n[0050] S324,提示用户不在移动终端设备所支持的Guest用户之中,随后退出。\n[0051] S326,Guest用户可以使用移动终端设备,确定Guest用户的操作权限,如果移动终端设备支持模式等于2,则在Guest用户列表中获取用户权限;如果移动终端设备支持模式等于3,直接设置用户权限为3;接着,把获取到的Guest用户权限通知给操作控制模块,并开始用户鉴权。\n[0052] 参考图4,说明用户的权限取值及其对应的具体权限内容。操作控制模块根据用户的权限和操作权限判断用户的操作请求是否可以被执行。如图4所示,移动终端设备的所有者即特权用户拥有所有的操作控制权限,但是特权用户也无法查看其他用户的私有信息,这严格地保证了所有用户的信息安全;一级用户的权限在特权权限的基础上取消了删除公共信息和其他用户的信息的权限;二级用户的权限又在一级权限的基础上取消了更改设备配置的权限;三级用户权限则只可以使用网络、查看和删除其私有信息、查看共有信息。\n[0053] 参考图5,说明信息读写模块处理信息读取请求的过程。如图5所示,该过程包括以下步骤:\n[0054] S502,操作控制模块判断用户的读取请求为合法请求之后,把请求发送给信息读写模块,信息读写模块首先获取信息头。\n[0055] S504,根据信息头判断是否为公共信息,如果是,则进入步骤S506,否则进入步骤S508。\n[0056] S506,读取公共信息,并通过输入输出模块显示给用户。\n[0057] S508,根据信息头判断当前用户是否与信息的用户标识相同,如果相同,表明是同一个用户,进入步骤S512,否则进入步骤S510。\n[0058] S510,当前用户正在试图读取非用户本人的个人信息,请求被拒绝,通过输入输出模块提示用户读取操作未完成。\n[0059] S512,读取个人信息,并通过输入输出模块显示给用户。\n[0060] 参考图6,说明激活根据本发明实施例的移动终端设备的过程。如图6所示,该过程包括以下步骤:\n[0061] S602,用户第一次拿到移动终端设备并选定网络服务供应商之后,服务供应商会同时提供给用户两套用户名和用户密码,一套是专用于修改设备关联信息时使用的,另一套就是通过移动终端设备访问网络时使用的。\n[0062] S604,用户登录服务供应商指定的网址、或以电话通知的方式,通知服务供应商激活移动终端设备。\n[0063] S606,用户提供用于修改设备关联信息的用户名和用户密码。\n[0064] S608,如果用户提供的用户名和用户密码正确无误,则用户就可以修改存储在设备管理服务器上的设备关联信息了;把激活标志设置为True,设备就被激活。\n[0065] 本发明在支持多用户的基础上,保证了移动终端设备的安全性和终端终端设备用户信息的安全性。而且,即使在移动终端设备遗失的情况下,移动终端设备的所有者也可以控制设备的使用,从而能够减少设备的遗失可能性。\n[0066] 以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
法律信息
- 2018-12-21
未缴年费专利权终止
IPC(主分类): H04M 1/725
专利号: ZL 200810000163.4
申请日: 2008.01.02
授权公告日: 2012.06.06
- 2012-06-06
- 2008-09-03
- 2008-06-11
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2006-02-01
|
2004-07-31
| | |
2
| |
2007-06-20
|
2006-04-06
| | |
3
| |
2005-03-23
|
2003-09-18
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |