CN100407831C - 一种智能移动终端用户分级管理的方法 - Google Patents
一种智能移动终端用户分级管理的方法 Download PDFInfo
- Publication number
- CN100407831C CN100407831C CN2005100691778A CN200510069177A CN100407831C CN 100407831 C CN100407831 C CN 100407831C CN 2005100691778 A CN2005100691778 A CN 2005100691778A CN 200510069177 A CN200510069177 A CN 200510069177A CN 100407831 C CN100407831 C CN 100407831C
- Authority
- CN
- China
- Prior art keywords
- user
- mobile terminal
- users
- smart mobile
- advanced
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的一种智能移动终端用户分级管理的方法,其将安全权限至少设置为一般用户和高级用户;一般用户,只能进行智能移动终端提供的通话基本功能,不能进行查看隐私性数据和使用高级操作,作为终端的最低安全级别的用户,一般用户无需输入口令认证即可使用;高级用户,除具有一般用户的所有功能外,可使用智能移动终端上的高级操作,并对高级用户须身份认证;所述方法包括:所述智能移动终端智开机启动时默认是一般用户;当用户需要进入高级用户时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证。本发明方法通过对智能移动终端的用户分级给予权限,这样满足了用户的基本使用,又提高了智能移动终端的安全性。
Description
技术领域
本发明涉及一种移动终端用户管理方法,尤其涉及移动通信领域智能移动终端根据安全级别设定不同级别的多个用户,从而提高智能移动终端使用的安全性的方法。
背景技术
智能移动终端(如智能手机,以下简称智能移动终端)是在具有基本移动通信语音通话功能的基础上,增加了个人数字助理(PDA,Personal DigitalAssistants)等商务功能的智能移动终端设备。随着智能移动终端技术和通信网络技术的发展,智能移动终端能够完成的功能越来越丰富,整合了日程表、邮件处理、网络浏览、办公文档处理等商务功能,甚至有些保密性要求较高的商务文档(如Word文档、PowerPoint文档等)都在智能移动终端中存储和使用,例如有些智能移动终端配有专用数据线可以直接与投影仪连接,将保存在智能移动终端里的幻灯片文档用投影仪显示出来。随着智能移动终端的重要商务功能的增加,用户的对智能移动终端使用的安全性也提出了更高的要求。
目前大多数智能移动终端在使用时不需要用户的身份认证,只要插入有效的SIM卡、STK卡或其它移动通信用户识别卡,任何人都可以开机使用该智能移动终端设备。
现有技术中包括专利也试图解决智能移动终端的用户管理安全问题。有些智能移动终端,如Dopod 515智能手机等,已经可以通过设置“启用电话锁定”功能,使用户在使用智能移动终端设备时需要输入口令,从而提高了安全性。有些智能移动终端,如海尔彩智星1000B手机等,可以通过设定口令将手机中的短信、通话记录、通讯录联系人等加密保存,以更好地保护个人隐私。西门子、三星、三菱等公司都已经生产出具有指纹识别功能的手机,持机人在拨电话时将手指放在指纹感应器处,手机即能辨认出该指纹是否与事先输入的手机机主指纹样本一致。一旦不同,持机人则无法打出,手机可借此避免被他人盗用。
中国专利CN1172509C提供了一种采用通用串行总线(USB,Universal SerialBus)接口的用户识别模块,中国专利CN 1477890A(公开日2004年2月25日)提供了一种利用手机中的只读存储器保存密码,并通过密码设定来完成手机号码的加密存储。西门子公司的一项中国专利(CN 1535530A)提出了在移动电话中设有三个存储器单元,第一个存储器单元用于存储用户识别信息,第二个存储器单元用于存储使用者识别信息,第三个存储器单元用于存储使用者的个人信息;移动电话用户输入识别信息如果和存储的用户识别信息相符,则移动电话可以登录进移动无线电网络,但不能访问使用者的个人信息,至少包括以下一项信息:电话簿、地址簿、信用卡号码、口令和/或保密数字;移动电话用户输入识别信息如果和存储的使用者识别信息相符,则可以访问使用者的个人信息。
这些现有技术虽然在一定程度上提高了智能移动终端的安全性,但是仍然存在着以下一些安全问题:
(1)由于一个智能移动终端一般只有一个用户或角色,而且该用户或角色具有智能移动终端的所有权限,可以使用智能移动终端提供的所有功能,因而存在着用户误操作而导致智能移动终端系统数据被破坏的风险。西门子公司的专利虽然有用户和使用者两种角色,但也仅仅保护了使用者的个人信息的隐私性,对于目前的智能移动终端来说,需要保护的不仅仅是使用者的个人信息。
(2)如果智能移动终端的所有者将该智能移动终端借给其他人使用,必然要将用户认证信息,如口令,也告诉使用者,这样就等于把该智能移动终端的所有操作权限交给了其他人,因而一些隐私可能被泄漏,如短信记录、通话记录、通讯录联系人等信息,或者是保存在智能移动终端中的重要商务文档,还可能被借用的人在不被该智能移动终端所有者许可的情况进行上网浏览、发送彩信、使用商务办公软件等费用较高的操作,或者被借用的人有意或无意地更改系统设置导致智能移动终端不能正常使用。
(3)有些智能移动终端虽然可以通过设置,使用户在使用智能移动终端设备时需要输入口令,但设置信息和口令都保存在智能移动终端的内存中,当按照一定的操作步骤将该智能移动终端“硬启动”,即恢复出厂状态时,这些信息将全部丢失,智能移动终端又回到不需要输入口令即可使用的状态。
因此,现有技术存在一定缺陷,而有待于改进和发展。
发明内容
本发明的目的是提供一种智能移动终端用户分级管理的方法,针对现有智能移动终端用户管理安全性较差的缺点,提供一种安全性更高的智能移动终端用户管理方法,提出一种智能移动终端用户分级管理方法,对智能移动终端用户根据权限和获得的服务分成若干级别的多个用户,从低到高的不同安全级别的用户给与不同的权限,可以获得智能移动终端提供的不同范围的服务,低安全级别用户不能进行高安全级别的操作,以此来提高智能移动终端使用的安全性。
本发明的技术方案如下:
一种智能移动终端用户分级管理的方法,其对所述智能移动终端的使用者进行分类设置,将安全权限至少设置为一般用户和高级用户;
一般用户,只能进行智能移动终端提供的通话基本功能,不能进行查看隐私性数据和使用高级操作,作为终端的最低安全级别的用户,一般用户无需输入口令认证即可使用;
高级用户,除具有一般用户的所有功能外,可使用智能移动终端上的高级操作,并对高级用户须身份认证;
所述方法包括:
所述智能移动终端智开机启动时默认是一般用户;当用户需要进入高级用户时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证。
所述的方法,其中,所述智能移动终端上还设置有管理用户,除具有高级用户所有终端使用上的功能外,还对该智能移动终端提供所有的维护和管理功能;
当用户需要进入管理用户角色时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证。
所述的方法,其中,所述管理用户采用双因子身份认证,同时执行输入口令的身份认证和通过硬件数据接口实现的电子钥匙或者指纹认证。
所述的方法,其中,所述智能移动终端中设置有存储用户信息、口令信息的非易失性安全存储器,以使所述智能移动终端在关机、掉电情况下这些信息不丢失。
所述的方法,其中,所述用户身份认证不一致时,将体现用户身份认证不一致的信息写入一日志文件中。
本发明的有益效果是:本发明所提供的一种智能移动终端用户分级管理的方法,通过对智能移动终端的用户分级给予权限,这样满足了用户的基本使用,又提高了智能移动终端的安全性;另外,用户角色、口令和对应权限等数据存储在智能移动终端内非易失性安全存储器中,保证了在智能移动终端没电或“硬启动”恢复到出厂状态时,用户管理的相关设置不会改变,本发明与现有技术相比,提高了智能移动终端使用的安全性和方便性。
附图说明
图1是本发明方法的智能移动终端和配套电子钥匙的示意图;
图2是本发明的一般用户进入高级用户或管理用户的流程图;
图3是本发明的高级用户或管理用户返回一般用户的流程图。
具体实施方式
以下结合附图,将对本发明的各较佳实施例加以详细描述。
安全领域有个原则,最少的服务+最小的权限=最大的安全。本发明正是基于这样的原则,其核心思想是:提出一种智能移动终端用户分级管理方法,对智能移动终端用户根据权限和获得的服务分成若干级别的多个用户,从低到高的不同安全级别的用户给与不同的权限,可以获得智能移动终端提供的不同范围的服务,低安全级别用户不能进行高安全级别的操作,以此来提高智能移动终端使用的安全性。
为了方便说明,不失一般性,下面举例但不限于将智能移动终端用户分为一般用户、高级用户和管理用户。
一般用户,只能进行智能移动终端提供的通话基本功能,不能进行其它操作,如收发短信,也不能查看通讯录联系人、短信记录、通话记录等隐私性数据,不能使用彩信、浏览器上网等功能。这些隐私信息和高级功能在一般用户状态下可以加密存放或隐藏。作为终端的最低安全级别的用户,无需输入口令认证即可使用。
高级用户,除了具有一般用户的所有功能外,可以使用智能移动终端上的高级服务功能,如收发短信、彩信,通过浏览器上WAP网或GPRS网,使用日程表、任务、备忘录、商务办公软件等PDA的功能等。由于高级用户安全级别较高,需要一定的身份认证手段进行控制,比如用户进入高级用户角色时需要输入口令,或使用其它身份认证方式。
管理用户,除了具有高级用户所有终端使用上的功能外,还有该智能移动终端提供的所有的维护和管理的功能,是安全级别最高、权限最大的用户,可以进行智能移动终端参数设置和网络设置,系统软件的下载和更新,通过红外线、蓝牙或USB数据线与计算机同步数据。由于安全级别最高,要有比高级用户更强的身份认证手段,可以采用双因子认证,即除了输入口令,还需要有硬件,如连接智能移动终端数据接口(如USB接口或其它接口)的电子钥匙,或者是指纹等个人生物特征。管理用户主要实现对智能移动终端的管理维护功能,因为智能移动终端采用了开放性商用操作系统,可能需要系统升级等维护管理操作,这一点不同于传统手机,因此专门设一个管理用户对于智能移动终端来说是必要的。
智能移动终端开机启动时默认是一般用户角色,可以满足用户的基本使用。当用户需要进入高级用户角色时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证,比如是采用口令认证方式,则智能移动终端要求输入高级用户口令,用户输入口令,智能移动终端内部软件将用户输入的口令与智能移动终端内存储的高级用户口令比对,如果一致则进入高级用户角色状态,如果不一致则仍然保持一般用户状态,给出口令错误的提示,并可选地将该操作信息记录到智能移动终端系统日志中,方便以后查询。
同样原理,如果用户需要进入管理用户角色时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证,比如是采用USB接口的电子钥匙和用户口令的双因子认证方式,则要求用户先插入电子钥匙,然后输入用户口令。这时用户需要首先插入电子钥匙,如果智能移动终端检测到了电子钥匙,提示用户输入口令,智能移动终端内部软件将用户输入的口令与智能移动终端内存储的管理用户口令比对,如果一致则进入管理用户角色状态;如果智能移动终端没有检测到电子钥匙,或者检测到了电子钥匙但是用户输入的口令与智能移动终端内存储的管理用户口令不一致,则仍然保持当前安全级别用户状态,给出相应的错误提示,并可选地将该操作信息记录到系统日志中,方便以后查询。
为了进一步提高安全性,用户角色、口令信息可存储在智能移动终端中的非易失性安全存储器中,保证智能移动终端在关机、掉电情况下这些信息不丢失。
如图1所示的本发明实施例是将智能移动终端用户分为一般用户、高级用户和管理用户。一般用户,只能进行智能移动终端提供的通话基本功能,不能进行其它操作,特别是不能查看涉及智能移动终端所有者隐私的信息,如通讯录联系人、短信记录、通话记录等;高级用户,除了具有一般用户的所有功能外,再增加一些终端使用上的高级功能,保证智能移动终端所有者可以享用所有应用服务;管理用户,除了具有高级用户所有终端使用上的功能外,还有该智能移动终端提供的所有的维护和管理的功能。
本发明的智能移动终端在出厂时预先设定该智能移动终端的不同安全级别的用户,每个安全级别的用户可以进行的操作,高级用户和管理用户的口令等,这些信息都可以存储在智能移动终端内部的非易失性安全存储器中。如果需要USB接口的电子钥匙进行管理用户身份认证,智能移动终端出厂时还需要配套相应的电子钥匙,电子钥匙中存储用于管理用户身份认证的数据。
智能移动终端在用户开机使用时默认进入一般用户状态;在用户希望进行更高安全级别操作的时候可以通过输入口令的身份认证方式进入高级用户;如果用户希望进行最高安全级别操作的时候可以通过插入USB接口的电子钥匙并且输入口令的双因子身份认证方式进入管理用户状态;进行完高级操作后,为了安全考虑,用户退出高级用户或管理用户状态,返回一般用户状态。
用户从一般用户状态进入高级用户状态或管理用户状态的流程如图2所示,用户从高级用户状态或管理用户状态退出返回一般用户状态的流程如图3所示。通过以下步骤方法来实现:
1.如图2所示,用户打开智能移动终端的电源开关,智能移动终端启动后进入一般用户状态,用户可以进行通话操作;
2.如果用户希望进行收发短信和彩信,增加联系人,或使用商务办公软件等高级操作,用户选择智能移动终端菜单中具有“进入高级用户状态”功能的菜单,智能移动终端弹出要求输入口令的界面,用户输入口令,智能移动终端内部软件将用户输入的口令与存储在非易失性安全存储器中的高级用户口令比对,如果一致,则智能移动终端内部软件将当前用户角色修改为高级用户状态,如果不一致则仍然保持一般用户状态,给出口令错误的提示,并可选地将该操作信息记录到智能移动终端系统日志中,方便以后查询。
3.如果用户希望进行智能移动终端参数设置、网络设置、系统软件升级等最高级操作,用户选择智能移动终端菜单中具有“进入管理用户状态”功能的菜单,智能移动终端弹出要求输入插入电子钥匙并输入用户口令的界面,用户插入电子钥匙,并输入口令,智能移动终端内部软件检测电子钥匙,并与电子钥匙进行数据交换,检查电子钥匙的有效性;如果没有检测到电子钥匙或者电子钥匙无效,则给出相应提示,并将信息记录到智能移动终端系统日志中,对当前用户状态不作修改;如果确认电子钥匙有效,再将用户输入的口令与存储在非易失性安全存储器中的管理用户口令比对,如果不一致则给出相应提示,并将信息记录到智能移动终端系统日志中,对当前用户状态不作修改;如果一致,则智能移动终端内部软件将当前用户角色修改为管理用户状态。
4.如图3所示,如果用户处于高级用户状态,进行完操作后,选择智能移动终端菜单中具有“退出高级用户状态”功能的菜单,智能移动终端内部软件将当前用户角色修改为一般用户状态。
5.如图3所示,如果用户处于管理用户状态,进行完操作后,选择智能移动终端菜单中具有“退出管理用户状态”功能的菜单,智能移动终端内部软件将当前用户角色修改为一般用户状态。
综上,本发明方法通过对智能移动终端的用户分级给予权限,这样满足了用户的基本使用,又提高了智能移动终端的安全性;另外,用户角色、口令和对应权限等数据存储在智能移动终端内非易失性安全存储器中,保证了在智能移动终端没电或“硬启动”恢复到出厂状态时,用户管理的相关设置不会改变,本发明与现有技术相比,提高了智能移动终端使用的安全性和方便性。
应当理解的是,本发明上述针对较佳实施例的描述比较具体,并不能因此而理解为对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (4)
1.一种智能移动终端用户分级管理的方法,其对所述智能移动终端的使用者进行分类设置,将安全权限设置为一般用户、高级用户和管理用户;
一般用户,只能进行智能移动终端提供的通话基本功能,不能进行查看隐私性数据和使用高级操作,作为终端的最低安全级别的用户,一般用户无需输入口令认证即可使用;
高级用户,除具有一般用户的所有功能外,可使用智能移动终端上的高级操作,并对高级用户须身份认证;
管理用户,除具有高级用户所有终端使用上的功能外,还对该智能移动终端提供所有的维护和管理功能;
所述方法包括:
所述智能移动终端智开机启动时默认是一般用户;当用户需要进入高级用户时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证;当用户需要进入管理用户角色时,通过智能移动终端菜单中选择相应功能菜单激活用户身份认证;其中,所述管理用户采用双因子身份认证,同时执行输入口令的身份认证和通过硬件数据接口实现的认证。
2.根据权利要求1所述的方法,其特征在于,所述管理用户通过硬件数据接口实现的认证为电子钥匙认证或者指纹认证。
3.根据权利要求1或2所述的方法,其特征在于,所述智能移动终端中设置有存储用户信息、口令信息的非易失性安全存储器,以使所述智能移动终端在关机、掉电情况下这些信息不丢失。
4.根据权利要求1或2所述的方法,其特征在于,所述用户身份认证不一致时,将体现用户身份认证不一致的信息写入一日志文件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100691778A CN100407831C (zh) | 2005-05-12 | 2005-05-12 | 一种智能移动终端用户分级管理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100691778A CN100407831C (zh) | 2005-05-12 | 2005-05-12 | 一种智能移动终端用户分级管理的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1863350A CN1863350A (zh) | 2006-11-15 |
| CN100407831C true CN100407831C (zh) | 2008-07-30 |
Family
ID=37390652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005100691778A Expired - Fee Related CN100407831C (zh) | 2005-05-12 | 2005-05-12 | 一种智能移动终端用户分级管理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100407831C (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217399B (zh) * | 2007-12-29 | 2010-08-04 | 华为终端有限公司 | 数据卡后台系统及其操作方法 |
| CN101309478B (zh) * | 2008-06-25 | 2014-11-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种访问移动终端数据的方法 |
| CN102044099B (zh) * | 2009-10-21 | 2013-03-20 | 张小鹏 | 通用身份表示及操作控制系统 |
| CN101917513B (zh) * | 2010-08-02 | 2014-07-16 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
| CN103164264B (zh) * | 2011-12-16 | 2016-03-30 | 中兴通讯股份有限公司 | 应用程序管理器、应用程序管理方法及访问方法 |
| CN102905020B (zh) * | 2012-09-25 | 2015-07-22 | 东莞宇龙通信科技有限公司 | 移动终端数据信息的处理方法及移动终端 |
| CN103793636B (zh) * | 2012-11-01 | 2017-12-22 | 华为技术有限公司 | 一种设备及保护设备隐私的方法 |
| CN102957804A (zh) * | 2012-11-16 | 2013-03-06 | 深圳桑菲消费通信有限公司 | 一种多账户应用手机及其使用方法 |
| CN103108082B (zh) * | 2013-01-24 | 2014-06-04 | 北京航空航天大学 | 智能手机多用户模式权限管理方法及权限管理系统 |
| CN110765439B (zh) * | 2018-08-17 | 2023-01-31 | 安天科技集团股份有限公司 | 一种移动存储加密认证的方法、装置及存储介质 |
| CN110266666A (zh) * | 2019-06-05 | 2019-09-20 | 瀚云科技有限公司 | 一种基于工业互联网的安全管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514635A (zh) * | 2003-04-29 | 2004-07-21 | 叶丰平 | 采用指纹智能终端实现移动电子商务的方法及智能手机 |
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
-
2005
- 2005-05-12 CN CN2005100691778A patent/CN100407831C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514635A (zh) * | 2003-04-29 | 2004-07-21 | 叶丰平 | 采用指纹智能终端实现移动电子商务的方法及智能手机 |
| CN1845032A (zh) * | 2005-04-06 | 2006-10-11 | 杭州波导软件有限公司 | 一种移动终端用户使用权限分级管理实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1863350A (zh) | 2006-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10467832B2 (en) | Configurable digital badge holder | |
| US8064883B2 (en) | Mobile terminal having anti-theft function and anti-theft method | |
| EP1980049B1 (en) | Wireless authentication | |
| CN101310286B (zh) | 改进的单点登录 | |
| KR101991885B1 (ko) | 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치 | |
| CN107103245B (zh) | 文件的权限管理方法及装置 | |
| CN101917513B (zh) | 一种实现隐私信息分级显示的方法及装置 | |
| WO2005073843A1 (ja) | セキュアデバイス、端末装置、ゲート機器、機器 | |
| WO2002012985B1 (en) | Personal data device and protection system and method for storing and protecting personal data | |
| CN101296457A (zh) | 一种屏幕操作方法和装置 | |
| CN102955746A (zh) | 一种只读模式的移动存储装置及其访问数据的方法 | |
| CA2571666A1 (en) | Secure identity and personal information storage and transfer | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| CN101415075A (zh) | 具指纹识别功能的数码相机及其使用方法 | |
| CN1997188A (zh) | 一种识别用户身份的方法及其手机 | |
| CN100407831C (zh) | 一种智能移动终端用户分级管理的方法 | |
| CN101309478B (zh) | 一种访问移动终端数据的方法 | |
| CN106231092A (zh) | 一种手机信息安全保护方法 | |
| US20090036095A1 (en) | Information security and delivery method and apparatus | |
| US20130340073A1 (en) | Identification to Access Portable Computing Device | |
| CN106101438A (zh) | 一种手机信息保护锁 | |
| CN106658463A (zh) | 一种操作系统登录方法、装置及终端 | |
| WO2021056767A1 (zh) | 一种信息处理方法、移动终端及计算机存储介质 | |
| Hocking et al. | Authentication Aura-A distributed approach to user authentication | |
| CN106503580A (zh) | 一种隐私数据的保护方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080730 Termination date: 20190512 |