WO2012034377A1 - 一种信息终端中基于分级的集中式认证与授权方法 - Google Patents

Abstract

本发明公开一种信息终端中基于分级的集中式认证与授权方法，在信息终端中设置集中式认证与授权控制器；所述集中式认证与授权控制器对信息终端中的模块和用户的认证与授权划分优先级；所述集中式认证与授权控制器按照所述认证与授权优先级制作集中式分级认证与授权管理列表；所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权。在满足高优先级认证与授权请求提高其性能及业务需求的同时，有效地处理了家庭信息机内不同模块间及相同模块内用户的认证与授权请求。

Description

一种信息终端中基于分级的集中式认证与授权方法 技术领域

本发明涉及终端中的认证与授权技术， 尤其涉及一种信息终端中基于 分级的集中式认证与授权方法。 背景技术

家庭信息机是第三代通信技术（3G, 3rd Generation ) 时代下所产生的 一种信息终端， 其融合了手机， 电话， 信息， 宽带， 家庭安防等多种功能 的一种信息终端***， 以达到 "基本通话、 信息服务、 宽带服务、 家庭安 防、 智能家居控制" 为一体的效果。 其中，

电话功能： 能拨打、 接听电话， 收发短信。 3G家庭终端类似于一个能 摆放在家里的 3G手机， *** 3G号码 SIM卡后即能享受和 3G手机相同的 功能。

上网功能： 随着移动 3G网络的扩展， 带宽、 速度的提高， 使无线上网 视频浏览更轻松、 快捷。

安防功能： 装上门磁和红外探测器后， 可实现无线远程安防功能。 当 出现盗贼入侵、 意外失火或是煤气泄漏等状况， 家庭信息机会把报警信息 发送到预先设置的手机上， 让主人及时获悉并做出处理。 信息机还可以根 据主人指令拍摄下家中的实时视频画面， 并发到主人手机中， 以供以后取 证。

视频监控功能： 可随时随地观看家中的情况；

智能家居功能： 可实现家居远程遥控功能。 终端可以通过设置在家庭 各个角落的无线遥控头和无线智能开关， 随意遥控家里的任何电器设备， 来进行更换电视频道、 调整空调温度或开关房间电灯等各种操作。 同时， 主人在外还能通过编辑手机短信来继续 "控制" 家里各种电器开关。

远程医疗功能： 病人可通过家庭信息终端将血压、 体温等情况传到医 院的相应平台上， 进行远程医疗。

学习娱乐功能： 学英语、 玩游戏、 mp4、 数码相框、 拍照片等。

其它功能： 可实现炒股、 门禁对讲， 物业管理等功能。

3G概念： 3G指第三代数字通信。 3G无线网络必须能够支持不同的数 据传输速度， 也就是说在室内、 室外和行车的环境中能够分别支持至少 2Mbps (兆比特 /每秒 )、 384kbps (千比特 /每秒） 以及 144kbps的传输速 度， 业内称之为 "手机中的宽带"。 发明内容

本发明的目的是为解决上述问题， 而提出的一种信息终端中基于分级 的集中式认证与授权方法。

为实现上述目的， 本发明提供一种信息终端中基于分级的集中式认证 与授权方法， 在信息终端中设置集中式认证与授权控制器； 所述集中式认 证与授权控制器对信息终端中的模块和用户的认证与授权划分优先级； 所 述集中式认证与授权控制器按照所述认证与授权优先级制作集中式分级认 证与授权管理列表； 所述信息终端根据集中式认证与授权控制器的优先级 顺序控制信息终端中用户的认证与授权。

进一步地， 所述集中式认证与授权控制器对信息终端中的模块和用户 的认证与授权划分优先级具体包括： 所述集中式认证与授权控制器对信息 终端中的不同的模块的认证与授权划分优先级， 集中式认证与授权控制器 对信息终端中相同模块中不同类型的用户的认证与授权划分优先级。

进一步地， 所述集中式认证与授权控制器按照所述认证与授权优先级 制作集中式分级认证与授权管理列表具体包括： 所述集中式认证与授权控 制器按照不同模块认证与授权优先级和相同模块认证与授权优先级制作集 中式分级认证与授权管理列表。

进一步地， 所述信息终端根据集中式认证与授权控制器的优先级顺序 控制信息终端中用户的认证与授权包括： 所述信息终端根据集中式认证与 授权控制器的优先级顺序控制信息终端中不同模块与相同模块下用户的认 证与授权。

进一步地， 所述集中式认证与授权控制器对信息终端中的不同的模块 的认证与授权划分优先级包括： 按照基本通话、 信息服务、 宽带服务、 家 庭安防、 智能家居控制划分由高到低的优先级， 当集中式认证与授权控制 器同时收到来自于不同模块的认证与授权请求时， 将按照认证与授权优先 级由高到低的顺序进行处理。

进一步地， 所述集中式认证与授权控制器对信息终端中相同模块中不 同类型的用户的认证与授权划分优先级包括： 对于电话功能， 按照能拨打、 接听电话、 收发短信的优先级划分由高到低的优先级， 当集中式认证与授 权控制器同时收到来自于相同模块不同类型用户的认证与授权请求时， 将 按照认证与授权优先级由高到低的顺序进行处理。

进一步地， 所述集中式认证与授权控制器针对用户和模块制定一个策 略列表， 用户划分管理员、 普通用户端、 来宾用户端； 模块分为基本通话、 信息服务、 宽带服务、 家庭安防、 智能家居控制。

进一步地， 所述集中式认证与授权控制器按照不同模块认证与授权优 先级和相同模块认证与授权优先级制作集中式分级认证与授权管理列表。

进一步地，当所述信息终端中增加 /删除模块和 /或相同模块中增加 /删除 用户或用户类型时， 两种类型的优先级可以静态、 半静态、 半动态、 动态 的变更。

进一步地， 所述信息终端包括家庭信息机。

本发明的有益效果是： 能够对家庭信息机中所有模块的认证与授权进 行集中式管理， 降低了不同模块间同时进行认证与授权请求并发处理时对 处理器并发处理要求复杂度的要求， 同时， 不同模块和相同模块的认证与 授权优先级的设置及列表的设置， 大幅度提高了家庭信息机处理并发认证 与授权的处理能力， 在满足高优先级认证与授权请求提高其性能及业务需 求的同时， 有效地处理了家庭信息机内不同模块间及相同模块内用户的认 证与授权请求。 附图说明

图 1 是本发明实施例家庭信息机中基于分级的集中式认证与授权方法 实现流程示意图。 具体实施方式

本发明涉及移动通信网络， 尤其涉及到基于移动通信网络的信息终端， 通过在信息终端中设置集中式认证与授权控制器， 对信息终端中不同模块 的认证与授权进行统一管理。 首先， 集中式认证与授权控制器对不同的模 块的认证与授权划分优先级， 例如， 按照基本通话、 信息服务、 宽带服务、 家庭安防、 智能家居控制划分由高到低的优先级， 但不限于此， 当集中式 认证与授权控制器同时收到来自于不同模块的认证与授权请求时， 将按照 认证与授权优先级由高到低的顺序进行处理； 其次， 集中式认证与授权控 制器对相同模块中不同类型的用户的认证与授权划分优先级， 例如， 对于 电话功能， 按照能拨打、 接听电话， 收发短信的优先级划分由高到低的优 先级， 但不限于此， 当集中式认证与授权控制器同时收到来自于相同模块 不同类型用户的认证与授权请求时， 将按照认证与授权优先级由高到低的 顺序进行处理； 然后， 家庭信息机集中式认证与授权控制器按照不同模块 认证与授权优先级和相同模块认证与授权优先级制作集中式分级认证与授 权管理列表； 最后， 家庭信息机根据集中式认证与授权控制器的优先级顺 序控制家庭信息机不同模块与相同模块下用户的认证与授权机制。

集中式认证与授权控制器针对用户和模块制定一个策略列表， 但控制 方法不限于此， 用户划分为 3 级， 管理员、 普通用户端、 来宾用户端。 模 块分为基本通话、 信息服务、 宽带服务、 家庭安防、 智能家居控制等， 如 表 1所示。

表 1 : 集中式认证与授权控制器策略设置

集中式认证与授权控制器按照不同模块认证与授权优先级和相同模块 认证与授权优先级制作集中式分级认证与授权管理列表， 当信息终端中增 加 /删除模块和 /或相同模块中增加 /删除用户或用户类型时，两种类型的优先 级可以静态、 半静态、 半动态、 动态的变更， 以满足信息终端中认证与授 权的需要。

信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端不 同模块与相同模块下用户的认证与授权机制， 不同模块和相同模块的认证 与授权优先级的设置及列表的设置， 大幅度提高了信息终端处理并发认证 与授权的处理能力， 在满足高优先级认证与授权请求提高其性能及业务需 求的同时， 有效地处理了信息终端内不同模块间及相同模块内用户的认证 与授权请求。

用户在信息终端中认证与授权时， 按照不同模块优先级、 相同模块优 先级的顺序在集中式认证与授权控制器中进行认证与授权， 降低了不同模 块间同时进行认证与授权请求时并发处理时对处理器并发处理要求复杂度 的要求。

下面结合附图 1 及实施例对本发明作进一步详细的描述， 在该实施例 中， 所述信息终端以家庭信息机为例对信息终端中基于分级的集中式认证 与授权方法进行说明。

在该实施例中， 家庭信息机中基于分级的集中式认证与授权方法包括 以下步骤：

步骤 S101 : 家庭信息机中设置集中式认证与授权控制器， 对家庭信息 机中不同模块的认证与授权进行统一管理；

步骤 S102: 集中式认证与授权控制器对不同的模块的认证与授权划分 优先级；

步骤 S103 : 集中式认证与授权控制器对相同模块中不同类型的用户划 分优先级；

步骤 S104: 集中式认证与授权控制器按照不同模块认证与授权优先级 和相同模块认证与授权优先级制作集中式分级认证与授权管理列表；

步骤 S105: 家庭信息机根据集中式认证与授权控制器的优先级顺序控 制家庭信息机不同模块与相同模块下用户的认证与授权机制；

步骤 S106: 用户在家庭信息机中认证与授权时，按照不同模块优先级、 相同模块优先级的顺序在集中式认证与授权控制器中进行认证与授权。

通过集中式认证与授权控制器的设置， 能够对家庭信息机中所有模块 的认证与授权进行集中式管理， 降低了不同模块间同时进行认证与授权请 求并发处理时对处理器并发处理要求复杂度的要求， 同时， 不同模块和相 同模块的认证与授权优先级的设置及列表的设置， 大幅度提高了家庭信息 机处理并发认证与授权的处理能力， 在满足高优先级认证与授权请求提高 其性能及业务需求的同时， 有效地处理了家庭信息机内不同模块间及相同 模块内用户的认证与授权请求。 以上所描述的仅为本发明较佳实例， 当然不能以此来限定本发明的权 利范围， 因此， 在不背离本发明精神及其实质的情况下， 熟悉本领域的技 术人员都可根据本发明做出各种相应的改变和变形， 但这些相应的改变和 变形都应当属于本发明所附的权利要求的保护范围。

Claims

权利要求书

1、 一种信息终端中基于分级的集中式认证与授权方法， 其特征在于： 在信息终端中设置集中式认证与授权控制器； 所述集中式认证与授权控制 器对信息终端中的模块和用户的认证与授权划分优先级； 所述集中式认证 与授权控制器按照所述认证与授权优先级制作集中式分级认证与授权管理 列表； 所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息 终端中用户的认证与授权。

2、 根据权利要求 1所述的方法， 其特征在于： 所述集中式认证与授权 控制器对信息终端中的模块和用户的认证与授权划分优先级具体包括： 所 述集中式认证与授权控制器对信息终端中的不同的模块的认证与授权划分 优先级， 集中式认证与授权控制器对信息终端中相同模块中不同类型的用 户的认证与授权划分优先级。

3、 根据权利要求 2所述的方法， 其特征在于： 所述集中式认证与授权 控制器按照所述认证与授权优先级制作集中式分级认证与授权管理列表具 体包括： 所述集中式认证与授权控制器按照不同模块认证与授权优先级和 相同模块认证与授权优先级制作集中式分级认证与授权管理列表。

4、 根据权利要求 3所述的方法， 其特征在于： 所述信息终端根据集中 式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权包 括： 所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终 端中不同模块与相同模块下用户的认证与授权。

5、 根据权利要求 2所述的方法， 其特征在于： 所述集中式认证与授权 控制器对信息终端中的不同的模块的认证与授权划分优先级包括： 按照基 本通话、 信息服务、 宽带服务、 家庭安防、 智能家居控制划分由高到低的 优先级， 当集中式认证与授权控制器同时收到来自于不同模块的认证与授 权请求时， 将按照认证与授权优先级由高到低的顺序进行处理。

6、 根据权利要求 2所述的方法， 其特征在于： 所述集中式认证与授权 控制器对信息终端中相同模块中不同类型的用户的认证与授权划分优先级 包括： 对于电话功能， 按照能拨打、 接听电话、 收发短信的优先级划分由 高到低的优先级， 当集中式认证与授权控制器同时收到来自于相同模块不 同类型用户的认证与授权请求时， 将按照认证与授权优先级由高到低的顺 序进行处理。

7、 根据权利要求 1至 6任一项所述的方法， 其特征在于： 所述集中式 认证与授权控制器针对用户和模块制定一个策略列表， 用户划分管理员、 普通用户端、 来宾用户端； 模块分为基本通话、 信息服务、 宽带服务、 家 庭安防、 智能家居控制。

8、 根据权利要求 7所述的方法， 其特征在于： 所述集中式认证与授权 控制器按照不同模块认证与授权优先级和相同模块认证与授权优先级制作 集中式分级认证与授权管理列表。

9、 根据权利要求 7所述的方法， 其特征在于： 当所述信息终端中增加 /删除模块和 /或相同模块中增加 /删除用户或用户类型时，两种类型的优先级 可以静态、 半静态、 半动态、 动态的变更。

10、 根据权利要求 1至 6任一项所述的方法， 其特征在于： 所述信息 终端包括家庭信息机。