專利名稱:移動終端及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域,尤其涉及一種移動終端及其使用方法。
背景技術(shù):
現(xiàn)有的移動終端,如PDA、 UMPC等,具有功能強大、攜帶方便等特點,適用于戶外辦 公、野外作業(yè)和大型設(shè)備的臨場檢查。 由于使用的需要,移動終端中通常會存儲有涉及機密和隱私的文件,為了防止泄 密,現(xiàn)有移動終端都具有一定的安全保護功能?,F(xiàn)有最常用的安全保護功能是通過用戶名 和密碼對使用人員的身份進行認證;另外,某些移動終端還開辟了額外的安全保護手段,比 如,有些移動終端通過指紋識別對使用人員的身份進行認證;有些移動終端通過USB Key 對使用人員的身份進行認證等等。 發(fā)明人發(fā)現(xiàn)現(xiàn)有移動終端至少存在如下問題某些終端由于工作的原因往往是公 用的,如果一個終端在不同的時間需要由不同的人使用,很難做到彼此之間信息保密,安全 性較低。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種移動終端及其使用方法,安全性更高。
為達到上述目的,本發(fā)明的實施例采用如下技術(shù)方案
—種移動終端的使用方法,包括 預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配
置參數(shù)以及用戶使用本終端需符合的認證條件; 在用戶使用本終端之前,驗證該用戶是否符合認證條件; 如果用戶通過驗證,按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用權(quán)限內(nèi)
開放本終端給用戶使用。 —種移動終端,包括 信息存儲單元用于預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本
終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件; 驗證單元用于在用戶使用本終端之前,驗證該用戶是否符合認證條件; 任務(wù)執(zhí)行單元如果用戶通過驗證,用于按照任務(wù)單的配置參數(shù)配置本終端并在
該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。 本發(fā)明實施例提供的移動終端及其使用方法,通過任務(wù)單規(guī)定每個用戶對本終端 的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件,每個用戶按照任務(wù)單的配 置參數(shù)配置本終端并在該用戶的使用權(quán)限內(nèi)使用終端,可以有效保證不同用戶間的信息保 密,安全性更高。
圖1為本發(fā)明移動終端的使用方法的一個實施例的流程圖。
圖2為本發(fā)明移動終端的使用方法的另一個實施例的流程圖。
圖3為本發(fā)明移動終端的一個實施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明移動終端的另一個實施例的結(jié)構(gòu)示意圖。
具體實施例方式
下面結(jié)合附圖對本發(fā)明實施例移動終端及其使用方法進行詳細描述。
本發(fā)明移動終端的使用方法的一個實施例,如圖1所示,包括 S101、預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)
限、配置參數(shù)以及用戶使用本終端需符合的認證條件。 S102、在用戶使用本終端之前,驗證該用戶是否符合認證條件。 S103、如果用戶通過驗證,按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用
權(quán)限內(nèi)開放本終端給用戶使用。 本實施例通過任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用
本終端需符合的認證條件,每個用戶按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用
權(quán)限內(nèi)使用終端,可以有效保證不同用戶間的信息保密,安全性更高。 本發(fā)明移動終端的使用方法的另一個實施例,如圖2所示,包括 S201、預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)
限、配置參數(shù)以及用戶使用本終端需符合的認證條件。 所述認證條件包括用戶使用終端的時間和/或用戶使用終端的地點和/或用戶
的用戶名及密碼和/或用戶的指紋和/或用戶的相貌特征和/或USB Key。 為了保證信息安全,任務(wù)單是經(jīng)過加密后存儲在移動終端內(nèi)的,并且加密后的任
務(wù)單在存儲之前還要重新分割,之后離散存儲于存儲單元的不同位置。 S202 、在用戶使用本終端之前,驗證該用戶是否符合認證條件。 驗證的方式有很多種,包括但不限于以下幾種 在用戶每次使用本終端之前驗證用戶使用終端的時間是否符合任務(wù)單的要求。
在用戶每次使用本終端之前通過定位系統(tǒng)(比如GPS)獲得用戶當(dāng)前的位置,驗證 用戶使用終端的地點是否符合任務(wù)單的要求。 在用戶每次使用本終端之前要求用戶輸入用戶名及密碼,驗證用戶的用戶名及密 碼是否符合任務(wù)單的要求。 在用戶每次使用本終端之前通過指紋提取裝置提取用戶指紋,驗證用戶指紋是否 符合任務(wù)單的要求。 在用戶每次使用本終端之前通過攝像裝置(比如攝像頭)對用戶拍照,驗證用戶 的相貌特征是否符合任務(wù)單的要求。 在用戶每次使用本終端之前使用USB Key,驗證符合任務(wù)單的要求。 S203、如果用戶不能在規(guī)定次數(shù)內(nèi)通過驗證,銷毀本終端內(nèi)的任務(wù)單。 規(guī)定允許用戶連續(xù)誤操作的次數(shù),如果用戶連續(xù)誤操作的次數(shù)超過該規(guī)定次數(shù),
銷毀本終端內(nèi)的任務(wù)單以及所有涉密資料,以保證信息安全性。
S204、如果用戶通過驗證,按照任務(wù)單的配置參數(shù)配置本終端。 S205、用戶通過本終端執(zhí)行任務(wù)內(nèi)容,得到執(zhí)行結(jié)果。 S206、將執(zhí)行結(jié)果通過讀寫軟件離散存儲于存儲單元的不同位置。 所述讀寫軟件將執(zhí)行結(jié)果加密后重新進行分割,之后離散存儲于存儲單元的不同位置。 所述讀寫軟件可以是在普通加解密軟件基礎(chǔ)上再添加文件分割存儲功能,由于加 解密和文件分割存儲為公知技術(shù),在此不做贅述。 通過S206,即使本終端丟失,只要不能啟動終端中的軟件將無法使用加密后的文
件。而終端又將加密后的文件重新進行分割,離散存儲于存儲單元的不同位置。這樣即使
非法用戶獲得存儲單元,上面的文件經(jīng)過加密且并分散存放,只有軟件知道文件的存放位
置及次序,所以只要不能進入軟件就無法使用文件,從而保證了信息的安全。 S207、如果超過了用戶使用終端的時間,終端銷毀該用戶對應(yīng)的任務(wù)單和執(zhí)行結(jié)果。 本實施例通過任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用 本終端需符合的認證條件,每個用戶按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用 權(quán)限內(nèi)使用終端,可以有效保證不同用戶間的信息保密,安全性更高。 此外,本實施例在S202采用了多種安全認證方法,降低了終端被非法入侵的可能 性。 進一步的,本實施例通過S203和S206提高了終端被惡意破解后文件信息的安全 性。 最后,S207進一步加強了系統(tǒng)安全性。 在軍事領(lǐng)域,尤其是演習(xí)環(huán)境中,現(xiàn)有裝備的種類型號繁多,再加之地域分布分散 等特點,對裝備的維護和修理提出了很高的要求。在對裝備進行維護和修理過程中往往要 查閱大量的技術(shù)文檔和手冊,而不同類型裝備甚至是相同類型而不同型號的裝備的技術(shù)指 標和維護修理的要求都不盡相同,這就造成了各種文檔和手冊數(shù)量相當(dāng)龐大。而當(dāng)裝備分 布在野外時,要攜帶紙質(zhì)的各種技術(shù)文檔和手冊就顯得十分不便。不僅如此,紙質(zhì)的資料的 查閱和使用上也存在著諸多不便。 在這種環(huán)境下,迫切需要將裝備的各種技術(shù)文檔和手冊數(shù)字化,然后將數(shù)字化后 的各種文檔裝入智能信息查詢終端中,這種終端應(yīng)該至少具備兩個特點1、方便攜帶,如前 所述,部隊的分布在地域上大都比較分散,而且許多在野外,所以這種終端必須具備良好的 便攜性,最好是能手持;2、信息查詢方便,由于所需信息種類多,信息量大,所以該終端必須 能很方便快捷的為維護修理人員提供所需的信息?,F(xiàn)有的移動終端,如PDA、UMPC等,進行 相關(guān)功能的適應(yīng)性改進,可以滿足這一需求。維護修理人員在進行裝備維護修理時可以利 用這種改進終端,不但攜帶方便,而且信息查詢方便快捷,能大大提高工作效率。
由于使用的需要,這種移動終端中通常會存儲有涉及軍事機密的文件,為了防止 泄密,現(xiàn)有移動終端都具有一定的安全保護功能?,F(xiàn)有最常用的安全保護功能是通過用戶 名和密碼對使用人員的身份進行認證;另外,某些移動終端還開辟了額外的安全保護手段, 比如,有些移動終端通過指紋識別對使用人員的身份進行認證;有些移動終端通過USB Key 對使用人員的身份進行認證等等。
但是,在演習(xí)中,某些終端由于工作的原因往往是公用的,如果一個終端在不同的 時間或不同的地點需要由不同的人使用,很難做到彼此之間信息保密,安全性較低。
為了解決上述問題,本發(fā)明提供一種安全性較高的移動終端。
本發(fā)明移動終端的一個實施例,如圖3所示,包括 信息存儲單元31 :用于預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對
本終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件; 驗證單元32 :用于在用戶使用本終端之前,驗證該用戶是否符合認證條件; 任務(wù)執(zhí)行單元33 :如果用戶通過驗證,用于按照任務(wù)單的配置參數(shù)配置本終端并
在該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。 本實施例通過任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用 本終端需符合的認證條件,每個用戶按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用 權(quán)限內(nèi)使用終端,可以有效保證不同用戶間的信息保密,安全性更高。
本發(fā)明移動終端的另一個實施例,如圖4所示,包括 信息存儲單元41 :用于預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對
本終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件。
驗證單元42 :用于在用戶使用本終端之前,驗證該用戶是否符合認證條件。
任務(wù)執(zhí)行單元43 :如果用戶通過驗證,用于按照任務(wù)單的配置參數(shù)配置本終端并
在該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。
其中,所述驗證單元42驗證的內(nèi)容包括 用戶使用終端的時間和/或用戶使用終端的地點和/或用戶的用戶名及密碼和/ 或用戶的指紋和/或用戶的相貌特征和/或USB Key。當(dāng)然,在實現(xiàn)時,驗證單元包括與驗 證內(nèi)容對應(yīng)的驗證裝置,比如驗證用戶使用終端地點的定位裝置;驗證用戶指紋的指紋提 取裝置;驗證用戶的相貌特征的攝像裝置等。
任務(wù)執(zhí)行單元43包括 讀寫軟件子單元431 :用于將執(zhí)行結(jié)果離散存儲于存儲單元的不同位置,讀取離
散存儲于存儲單元的不同位置的執(zhí)行結(jié)果; 執(zhí)行子單元432 :用于執(zhí)行任務(wù)內(nèi)容,得到執(zhí)行結(jié)果。
驗證單元42還包括 銷毀子單元421 :如果用戶不能在規(guī)定次數(shù)內(nèi)通過驗證,用于銷毀本終端內(nèi)的任
務(wù)單和涉密資料。
銷毀子單元421還用于 如果超過了用戶使用終端的時間,終端銷毀對應(yīng)的任務(wù)內(nèi)容和執(zhí)行結(jié)果。 上述裝置實施例具體操作過程見本發(fā)明方法實施例部分,在此不做贅述。 本實施例通過任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用
本終端需符合的認證條件,每個用戶按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用
權(quán)限內(nèi)使用終端,可以有效保證不同用戶間的信息保密,安全性更高。 此外,本終端驗證單元采用了多種安全認證方法,降低了終端被非法入侵的可能 性。 進一步的,本終端銷毀子單元提高了終端被惡意破解后文件信息的安全性。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory,廳)等。 以上所述,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵 蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)以權(quán)利要求的保護范圍為準。
權(quán)利要求
一種移動終端的使用方法,其特征在于,包括預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件;在用戶使用本終端之前,驗證該用戶是否符合認證條件;如果用戶通過驗證,按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認證條件包括用戶使用終端的時間和/或用戶使用終端的地點和/或用戶的用戶名及密碼和/或用 戶的指紋和/或用戶的相貌特征和/或USB Key。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,開放本終端給用戶使用的步驟包括 用戶通過本終端執(zhí)行任務(wù)內(nèi)容,得到執(zhí)行結(jié)果; 將執(zhí)行結(jié)果通過讀寫軟件離散存儲于存儲單元的不同位置。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在用戶使用本終端之前,驗證該用戶是否 符合認證條件的步驟還包括如果用戶不能在規(guī)定次數(shù)內(nèi)通過驗證,銷毀本終端內(nèi)的任務(wù)單和涉密資料。
5. 根據(jù)權(quán)利要求2所述的方法,其特征在于,移動終端的使用方法還包括如果超過了用戶使用終端的時間,終端銷毀該用戶對應(yīng)的任務(wù)單和執(zhí)行結(jié)果。
6. —種移動終端,其特征在于,包括信息存儲單元用于預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件;驗證單元用于在用戶使用本終端之前,驗證該用戶是否符合認證條件; 任務(wù)執(zhí)行單元如果用戶通過驗證,用于按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于,所述驗證單元驗證的內(nèi)容包括 用戶使用終端的時間和/或用戶使用終端的地點和/或用戶的用戶名及密碼和/或用戶的指紋和/或用戶的相貌特征和/或USB Key。
8. 根據(jù)權(quán)利要求6所述的方法,其特征在于,任務(wù)執(zhí)行單元包括讀寫軟件子單元用于將執(zhí)行結(jié)果離散存儲于存儲單元的不同位置,讀取離散存儲于 存儲單元的不同位置的執(zhí)行結(jié)果;執(zhí)行子單元用于執(zhí)行任務(wù)內(nèi)容,得到執(zhí)行結(jié)果。
9. 根據(jù)權(quán)利要求6所述的方法,其特征在于,驗證單元包括銷毀子單元如果用戶不能在規(guī)定次數(shù)內(nèi)通過驗證,用于銷毀本終端內(nèi)的任務(wù)單和涉 密資料。
10. 根據(jù)權(quán)利要求9所述的方法,其特征在于,銷毀子單元還用于 如果超過了用戶使用終端的時間,終端銷毀對應(yīng)的任務(wù)內(nèi)容和執(zhí)行結(jié)果。
全文摘要
本發(fā)明公開了一種移動終端及其使用方法,涉及無線通信領(lǐng)域,為解決現(xiàn)有移動終端安全性較低的問題而發(fā)明。本發(fā)明實施例提供的方法,包括如下步驟預(yù)先在本終端內(nèi)存儲任務(wù)單,所述任務(wù)單規(guī)定每個用戶對本終端的使用權(quán)限、配置參數(shù)以及用戶使用本終端需符合的認證條件;在用戶使用本終端之前,驗證該用戶是否符合認證條件;如果用戶通過驗證,按照任務(wù)單的配置參數(shù)配置本終端并在該用戶的使用權(quán)限內(nèi)開放本終端給用戶使用。本發(fā)明適用于安全級別較高的軍用和民用移動通信系統(tǒng)。
文檔編號G06F21/22GK101699462SQ20091018068
公開日2010年4月28日 申請日期2009年10月26日 優(yōu)先權(quán)日2009年10月26日
發(fā)明者司家河, 楊東凱 申請人:楊東凱;司家河