一种智能移动终端用户分级管理的方法

暂无

一种智能移动终端用户分级管理的方法技术领域本发明涉及一种移动终端用户管理方法，尤其涉及移动通信领域智能移动 终端根据安全级别设定不同级别的多个用户，从而提高智能移动终端使用的安 全性的方法.背景技术智能移动终端（如智能手机，以下简称智能移动终端）是在具有基本移动通信语音通话功能的基础上，增加了个人数字助理（PDA, Personal Digital Assistants)等商务功能的智能移动终端设备.随着智能移动终端技术和通信网 络技术的发展，智能移动终端能够完成的功能越来越丰富，整合了日程表、邮 件处理、网络浏览、办公文档处理等商务功能，甚至有些保密性要求较高的商 务文档（如Word文档、PowerPoint文档等）都在智能移动终端中存储和使用， 例如有些智能移动终端配有专用数据线可以直接与投影仪连接，将保存在智能 移动终端里的幻灯片文档用投影仪显示出来.随着智能移动终端的重要商务功 能的增加，用户的对智能移动终端使用的安全性也提出了更高的要求.目前大多数智能移动终端在使用时不需要用户的身伤4人证，只要插入有效的 SIM卡、STK卡或其它移动通信用户识别卡，任何人都可以开机使用该智能移 动终端设备.现有技术中包括专利也试图解决智能移动终端的用户管理安全问题.有些智 能移动终端，如Dopod 515智能手机等，已经可以通过设置"启用电话锁定" 功能，使用户在使用智能移动终端设备时需要输入口令，从而提高了安全性. 有些智能移动终端，如海尔彩智星1000B手机等，可以通过设定口令将手机中 的短信、通话记录、通讯录联系人等加密保存，以更好地保护个人隐私.西门子、三星、三菱等公司都已经生产出具有指紋识别功能的手机，持机人在拨电 话时将手指放在指紋感应器处，手机即能辨认出该指紋是否与事先输入的手机 机主指紋样本一致. 一旦不同，持机人则无法打出，手机可借此避免被他人盗 用.中国专利CN 1172509C提供了一种采用通用串行总线（USB, Universal Seriai Bus)接口的用户识别模块，中国专利CN1477890A(公开日2004年2月25日） 提供了一种利用手机中的只读存储器保存密码，并通过密码设定来完成手机号 码的加密存储.西门子公司的一项中国专利（CN 1535530A)提出了在移动电话 中设有三个存储器单元，第一个存储器单元用于存储用户识别信息，第二个存 储器单元用于存储使用者识别信息，第三个存储器单元用于存储使用者的个人 信息；移动电话用户输入识别信息如果和存储的用户识别信息相符，则移动电 话可以登录进移动无线电网络，但不能访问使用者的个人信息，至少包括以下' 一项信息：电话簿、地址簿、信用卡号码、口令和/或保密数字；移动电话用户 输入识别信息如果和存储的使用者识别信息相符，则可以访问使用者的个人信 息.这些现有技术虽然在一定程度上提高了智能移动终端的安全性，但是仍然存 在着以下一些安全问题：(1) 由于一个智能移动终端一般只有一个用户或角色，而且该用户或角色 具有智能移动终端的所有权限，可以使用智能移动终端提供的所有功能，因而 存在着用户误操作而导致智能移动终端系统数据被破坏的风险.西门子公司的专利虽然有用户和使用者两种角色，但也仅仅保护了使用者的个人信息的隐私 性，对于目前的智能移动终端来说，需要保护的不仅仅是使用者的个人信息.(2) 如果智能移动终端的所有者将该智能移动终端借给其他人使用，必然 要将用户认证信息，如口令，也告诉使用者，这样就等于把该智能移动终端的 所有操作权限交给了其他人，因而一些隐私可能被泄漏，如短信记录、通话记 录、通讯录联系人等信息，或者是保存在智能移动终端中的重要商务文档，还可能被借用的人在不被该智能移动终端所有者许可的情况进行上网浏览、发送 彩信、使用商务办公软件等费用较高的操作，或者被借用的人有意或无意地更 改系统设置导致智能移动终端不能正常使用.(3)有些智能移动终端虽然可以通过i殳置，使用户在使用智能移动终端设 备时需要输入口令，但设置信息和口令都保存在智能移动终端的内存中，当按 照一定的操作步骤将该智能移动终端"硬启动"，即恢复出厂状态时，这些信息 将全部丢失，智能移动终端又回到不需要输入口令即可使用的状态.因此，现有技术存在一定缺陷，而有待于改进和发展.发明内容本发明的目的是提供一种智能移动终端用户分级管理的方法，针对现有智 能移动终端用户管理安全性较差的缺点，提供一种安全性更高的智能移动终端 用户管理方法，提出一种智能移动终端用户分级管理方法，对智能移动终端用 户根据权限和获得的月良务分成若干级别的多个用户，从低到高的不同安全级别 的用户给与不同的权限，可以获得智能移动终端提供的不同范围的服务，低安 全级别用户不能进行高安全级别的操作，以此来提高智能移动终端使用的安全 性.本发明的技术方案如下：一种智能移动终端用户分级管理的方法，其对所述智能移动终端的使用者 进行分类设置，将安全权限至少设置为一般用户和高级用户；一般用户，只能进行智能移动终端提供的通话基本功能，不能进行查看隐 私性数据和使用高级操作，作为终端的最低安全级别的用户， 一般用户无需输入口令认证即可使用；高级用户，除具有一般用户的所有功能外，可使用智能移动终端上的高级操作，并对高级用户须身份认证； 所述方法包括：所述智能移动终端智开机启动时默认是一般用户；当用户需要进入高级 用户时，通过智能移动终端菜单中选择相应功能菜单激活用户身份认证。所述的方法，其中，所述智能移动终端上还设置有管理用户，除具有高 级用户所有终端使用上的功能外，还对该智能移动终端提供所有的维护和管 理功能；当用户需要进入管理用户角色时，通过智能移动终端菜单中选4奪相应功 能菜单激活用户身份认证。所述的方法，其中，所述管理用户采用双因子身份认证，同时执行输入 口令的身份认证和通过硬件数据接口实现的电子钥匙或者指故认证。所述的方法，其中，所述智能移动终端中设置有存储用户信息、口令信 息的非易失性安全存储器，以使所述智能移动终端在关机、掉电情况下这些 信息不丟失。所述的方法，其中，所述用户身份认证不一致时，将体现用户身份认证 不一致的信息写入一 日志文件中。本发明的有益效果是：本发明所提供的一种智能移动终端用户分级管理 的方法，通过对智能移动终端的用户分级给予权限，这样满足了用户的基本 使用，又提高了智能移动终端的安全性；另外，用户角色、口令和对应权限 等数据存储在智能移动终端内非易失性安全存储器中，保证了在智能移动终 端没电或"硬启动"恢复到出厂状态时，用户管理的相关设置不会改变，本 发明与现有技术相比，提高了智能移动终端使用的安全性和方便性。附图说明图1是本发明方法的智能移动终端和配套电子钥匙的示意图； 图2是本发明的一般用户进入高级用户或管理用户的流程图； 图3是本发明的高级用户或管理用户返回一般用户的流程图. 具体实施方式以下结合附图，将对本发明的各较佳实施例加以详细描述. 安全领域有个原则，最少的服务+最小的权限-最大的安全.本发明正是基于这样的原则，其核心思想是：提出一种智能移动终端用户分级管理方法， 对智能移动终端用户根据权限和获得的服务分成若干级别的多个用户，从低到 高的不同安全级别的用户给与不同的权限，可以获得智能移动终端提供的不同范围的服务，低安全级别用户不能进行高安全级别的操:作，以此来提高智能移 动终端使用的安全性.为了方便说明，不失一般性，下面举例但不限于将智能移动终端用户分为 —般用户、高级用户和管理用户.一般用户，只能进行智能移动终端提供的通话基本功能，不能进行其它操 作，如收发短信，也不能查看通讯录联系人、短信记录、通话记录等隐私性数 据，不能使用彩信、浏览器上网等功能.这些隐私信息和高级功能在一般用户 状态下可以加密存放或隐藏.作为终端的最低安全级别的用户，无需输入口令 认证即可^f吏用.高级用户，除了具有一般用户的所有功能外，可以使用智能移动终端上的高级服务功能，如收发短信、彩信，通过浏览器上WAP网或GPRS网，使用日 程表、任务、备忘录、商务办公软件等PDA的功能等.由于高级用户安全级別 较高，需要一定的身份认证手段进行控制，比如用户进入高级用户角色时需要 输入口令，或使用其它身份认证方式.管理用户，除了具有高级用户所有终端使用上的功能外，还有该智能移动 终端提供的所有的维护和管理的功能，是安全级别最高、权限最大的用户，可 以进行智能移动终端参数设置和网络设置，系统软件的下载和更新，通过红外 线、蓝牙或USB数据线与计算机同步数据.由于安全级别最高，要有比高级用 户更强的身份认证手段，可以采用双因子认证，即除了输入口令，还需要有硬 件，如连接智能移动终端数据接口 （如USB接口或其它接口 ）的电子钥匙，或 者是指紋等个人生物特征.管理用户主要实现对智能移动终端的管理维护功能，因为智能移动终端采用了开放性商用操作系统，可能需要系统升级等维护管理 操作，这一点不同于传统手机，因此专门设一个管理用户对于智能移动终端来 说是必要的.智能移动终端开机启动时默认是一般用户角色，可以满足用户的基本使用. 当用户需要进入高级用户角色时，通过智能移动终端菜单中选择相应功能菜单 激活用户身份认证，比如是采用口令认证方式，则智能移动终端要求输入高级 用户口令，用户输入口令，智能移动终端内部软件将用户输入的口令与智能移 动终端内存储的高级用户口令比对，如果一致则进入高级用户角色状态，如杲 不一致则仍然保持一般用户状态，给出口令错误的提示，并可选地将该操作信 息记录到智能移动终端系统日志中，方便以后查询.同样原理，如果用户需要进入管理用户角色时，通过智能移动终端菜单中选择相应功能菜单激活用户身份认证，比如是采用USB接口的电子钥匙和用户 口令的双因子认证方式，则要求用户先插入电子钥匙，然后输入用户口令.这 时用户需要首先插入电子钥匙，如果智能移动终端检测到了电子钥匙，提示用 户输入口令，智能移动终端内部软件将用户输入的口令与智能移动终端内存储 的管理用户口令比对，如果一致则进入管理用户角色状态；如果智能移动终端 没有4t测到电子钥匙，或者检测到了电子钥匙但是用户输入的口令与智能移动 终端内存储的管理用户口令不一致，则仍然保持当前安全级别用户状态，给出 相应的错误提示，并可选地将该操作信息记录到系统日志中，方便以后查询.为了进一步提高安全性，用户角色、口令信息可存储在智能移动终端中的 非易失性安全存储器中，保证智能移动终端在关机、掉电情况下这些信息不丢 失.如图1所示的本发明实施例是将智能移动终端用户分为一般用户、高级用 户和管理用户. 一般用户，只能进行智能移动终端提供的通话基本功能，不能 进行其它操作，特别是不能查看涉及智能移动终端所有者隐私的信息，如通讯 录联系人、短信记录、通话记录等；高级用户，除了具有一般用卢的所有功能外，再增加一些终端使用上的高级功能，保证智能移动终端所有者可以享用所有应用服务；管理用户，除了具有高级用户所有终端^f吏用上的功能外，还有该 智能移动终端提供的所有的维护和管理的功能.本发明的智能移动终端在出厂时预先设定该智能移动终端的不同安全级别 的用户，每个安全级别的用户可以进行的操作，高级用户和管理用户的口令等， 这些信息都可以存储在智能移动终端内部的非易失性安全存储器中.如果需要 USB接口的电子钥匙进行管理用户身份认证，智能移动终端出厂时还需要配套 相应的电子钥匙，电子钥匙中存储用于管理用户身份认证的数据.智能移动终端在用户开机使用时默认进入一般用户状态；在用户希望进行 更高安全级别才乘作的时候可以通过输入口令的身份认证方式进入高级用户；如 果用户希望进行最高安全级别操作的时候可以通过插入USB接口的电子钥匙并 且输入口令的双因子身份认证方式进入管理用户状态；进行完高级操作后，为 了安全考虑，用户退出高级用户或管理用户状态，返回一般用户状态.用户从一般用户状态进入高级用户状态或管理用户状态的流程如图2所示， 用户从高级用户状态或管理用户状态退出返回一般用户状态的流程如图3所示. 通过以下步骤方法来实现：1. 如图2所示，用户打开智能移动终端的电源开关，智能移动终端启动后 进入一般用户状态，用户可以进行通话操作；2. 如杲用户希望进行收发短信和彩信，增加联系人，或使用商务办公软件 等高级操作，用户选择智能移动终端菜单中具有"进入高级用户状态" 功能的菜单，智能移动终端弹出要求输入口令的界面，用户输入口令， 智能移动终端内部软件将用户输入的口令与存储在非易失性安全存储器 中的高级用户口令比对，如果一致，则智能移动终端内部软件将当前用 户角色修改为高级用户状态，如果不一致则仍然保持一般用户状态，给 出口令错误的提示，并可选地将该操作信息记录到智能移动终端系统日 志中，方便以后查询.3. 如杲用户希望进行智能移动终端参数设置、网络设置、系统软件升级等 最高级操作，用户选择智能移动终端菜单中具有"进入管理用户状态" 功能的菜单，智能移动终端弹出要求输入插入电于钥匙并输入用户口令 的界面，用户插入电子钥匙，并榆入口令，智能移动终端内部软件检测 电子钥匙，并与电子钥匙进行数据交换，检查电子钥匙的有效性；如果 没有检测到电子钥匙或者电子钥匙无效，则给出相应提示，并将信息记 录到智能移动终端系统日志中，对当前用户状态不作修改；如果确认电 子钥匙有效，再将用户输入的口令与存储在非易失性安全存缺器中的管 理用户口令比对，如果不一致则给出相应提示，并将信息记录到智能移 动终端系统日志中，对当前用户状态不作修改；如果一致，则智能移动 终端内部软件将当前用户角色修改为管理用户状态.4. 如图3所示，如果用户处于高级用户状态，进4亍完才乘作后，选择智能移 动终端菜单中具有"退出高级用户状态"功能的菜单，智能移动终端内 部软件将当前用户角色修改为 一般用户状态.5. 如图3所示，如果用户处于管理用户状态，进4亍完操作后，选择智能移 动终端菜单中具有"退出管理用户状态，，功能的菜单，智能移动终端内 部软件将当前用户角色修改为一般用户状态.综上，本发明方法通过对智能移动终端的用户分级给予权限，这样满足了 用户的基本使用，又提高了智能移动终端的安全性；另外，用户角色、口令和 对应权限等数据存储在智能移动终端内非易失性安全存储器中，保证了在智能 移动终端没电或"石更启动"恢复到出厂状态时，用户管理的相关设置不会改变， 本发明与现有技术相比，提高了智能移动终端使用的安全性和方便性.应当理解的是，本发明上述针对较佳实施例的描述比较具体，并不能因此 而理解为对本发明专利保护范围的限制，本发明的专利保护范围应以所附权利 要求为准.