专利名称:数据卡后台系统及其操作方法
技术领域:
本发明涉及通信技术领域,尤其涉及数据卡后台系统及其操作方法。
技术背景随着通信网络带宽的不断增加,越来越多的用户通过数据卡进行通信、 数据业务或是个人信息管理。用户可以通过数据卡的后台系统,实现如查看 通话记录、短信内容、联系人记录、发起呼叫以及拨号上网等用户操作。现有技术中,数据卡后台系统只要检测到用户操作请求,就会直接执行 相应的操作,因此,不论是数据卡的所有者还是其他人员,均可以实现如查 看通话记录、短信内容、发起呼叫以及拨号上网等用户操作,而事实上,数 据卡的所有者往往希望能够对重要信息或重要操作加以保护,以避免^皮其他 人获知或盗用,因此,在现有技术中,数据卡后台系统的操作安全性比较差。 发明内容本发明实施例要解决的技术问题是提供数据卡后台系统及其操作方法。为解决上述技术问题,本发明的实施例提供以下技术方案 一种数据卡后台系统的操作方法,包括 对用户操作请求进行检测;若检测到用户操作请求,判断该请求中的操作类型信息所指示的操作是 否属于受限操作,若是,直接执行所述操作类型信息所指示的操作;若否, 则进一步判断用户是否具有操作权限,若具有操作权限,则执行所述请求中 的操作类型信息所指示的操作。一种数据卡后台系统,包括检测单元、操作权限管理单元和后台应用单元检测单元,用于对用户操作请求进行检测; 操作权限管理单元包括受限操作判断单元和操作权限判断单元 受限操作判断单元用于在检测单元检测到用户操作请求后,判断所述请 求中的操作类型信息所指示的操作是否属于受限操作,在判断结果为是时, 生成包括所述操作类型信息的判断权限控制命令并输出,在判断结果为否时,生成包括所述操作类型信息的执行操作控制命令并输出;操作权限判断单元用于根据判断权限控制命令判断用户是否具有操作权 限,在判断结果为是时,生成包括该命令中的操作类型信息的执行操作控制 命令并输出;后台应用单元,用于根据执行操作控制命令,执行与该命令中的操作类 型信息对应的操作。从以上技术方案可以看出,本发明实施例中,数据卡后台系统在4全测到 用户操作请求后,会先判断用户是否具有操作权限,只有在用户具有才喿作权 限时,才执行相应的操作,在不具有操作权限时,则不会执行;与现有技术 中数据卡后台系统检测到用户操作请求后,即直接执行相应的操作相比,可 以提高数据卡后台系统的操作安全性,进而提高用户的使用体验和满意度。
图l是本发明数据卡后台系统实施例一结构图; 图2是本发明数据卡后台系统实施例二结构图; 图3是本发明数据卡后台系统实施例三结构图; 图4是本发明数据卡后台系统的操作方法实施例三的流程图。
具体实施方式
下面结合附图,对本发明提供的数据卡后台系统及其^J喿作方法的推荐实 施例进行详细描述。本发明数据卡后台系统实施例一参考图1,该系统包括检测单元110、 操作权限管理单元120和后台应用单元130:检测单元110用于对用户操作请求进行检测。操作权限管理单元120包括受限操作判断单元121和操作权限判断单元122:受限操作判断单元121,用于在检测单元110检测到用户操作请求后, 判断所述请求中的操作类型信息所指示的操作是否属于受限操作,在判断结 果为是时,生成包括所述操作类型信息的判断权限控制命令并输出,在判断 结果为否时,生成包括所述操作类型信息的执行操作控制命令并输出。操作权限判断单元122,用于根据判断权限控制命令判断用户是否具有操作权限,在判断结果为是时,生成包括该命令中的操作类型信息的执行操 作控制命令并输出,在判断结杲为否时,不输出执行操作控制命令。后台应用单元130,用于根据执行操作控制命令,执行与该命令中的操 作类型信息对应的操作。在本实施例中,判断用户是否具有操作权限可以是根据用户信息进行身 份认证,若认证通过,则具有操作权限,若认证失败,则不具有操作权限。在本实施例中,判断用户是否具有操作权限还可以是根据用户信息进行 身份认证,若认证通过,则具有操作权限;若认证失败,则根据用户重新提 供的信息重新进行身份认证,直到认证通过或认证已达到预定的次数,若达 到预定的次数后认证仍不通过,则不具有操作权限。其中,根据用户信息进行身份认证可以是对用户输入的密码和存储在后 台数据库中的密码进行比较,若两者一致,则认证通过,若两者不一致,则认证失败。在本实施例中,判断所述请求中的操作类型信息所指示的操作是否属于 受限操作可以是判断所述请求中的操作类型信息是否属于固定受限集合, 若是,所述操作类型信息所指示的操作属于受限操作,若否,不属于受限操 作。在本实施例中,判断所述请求中的操作类型信息所指示的操作是否属于 受限操作还可以是判断所述请求中的操作类型信息是否属于可受限集合, 若属于可受限集合,进一步判断是否属于实际受限集合,若属于实际受限集 合,则所述操作类型信息所指示的操作属于受限操作,若所述操作类型信息 不属于可受限集合或实际受限集合,则不属于受限操作。本发明数据卡后台系统实施例二参考图2,本实施例与本发明数据卡 后台系统实施例一类似,区别之处在于,在本实施例中,操作权限管理单元 120还包括用户群组判断单元123,用于在检测单元110检测到用户操作请求 后,判断用户是否属于对所述操作类型信息所指示的操作具有操作权限的群 组,并在判断结果为是时,通知受限操作判断单元121对用户操作请求中的 操作类型信息的指示的操作是否属于受限操作进行判断。本发明数据卡后台系统实施例三参考图3,本实施例与本发明数据卡 后台系统实施例一类似,区别之处在于,在本实施例中,操作权限管理单元包括320包括权限保护功能激活判断单元321、受限操作判断单元322和操 作权限判断单元323:权限保护功能激活判断单元321,用于在检测单元110检测到用户操作 请求后,判断操作权限保护功能是否被激活,在判断结果为是时,生成包括 所述用户操作请求中的操作类型信息的受限操作判断控制命令并输出,在判 断结果为否时,生成包括所述操作类型信息的执行操作控制命令并输出。受限操作判断单元322,用于根据受限操作判断控制命令,判断该命令 中的操作类型信息所指示的操作是否属于受限操作,在判断结果为是时,生 成包括所述操作类型信息的判断权限控制命令并输出,在判断结果为否时, 生成包括所述操作类型信息的执行操作控制命令并输出。操作权限判断单元323,用于根据判断权限控制命令判断用户是否具有 操作权限,在判断结果为是时,生成包括该命令中的操作类型信息的执行操 作控制命令并输出,在判断结果为否时,不输出执行操作控制命令。本发明数据卡后台系统实施例四本实施例与本发明数据卡后台系统实 施例三类似,区别之处在于,在本实施例中,所述"l喿作权限管理单元还包括 用户群组判断单元,用于在检测单元检测到用户操作请求后,判断用户是否 属于对所述操作类型信息所指示的操作具有操作权限的群组,并在判断结果 为是时,通知权限保护功能激活判断单元对操作权限保护功能是否被激活进 行判断。下面对本发明提高数据卡后台系统的操作安全性的方法实施例进行描述。本发明数据卡后台系统的操作方法实施例一在本实施例中,所述方法 包括以下流程Bl、对用户操作请求进行检测。可以在数据卡后台系统的用户界面上提供不同的用户操作入口 ,用户可 以通过各操作入口进行如查看通话记录、短信内容、联系人记录、发起呼叫 以及拨号上网等用户操作。B2、判断所述用户操作请求中的操作类型信息所指示的操作是否属于受 限操作,若是,执行B3,若否,直接执行所述操作类型信息所指示的操作, 结束流程。在本实施例中,根据采用的操作权限保护策略的不同,数据卡后台系统可以维护一个或多个受限集合,以下通过两个具体实例加以i兑明 实例一、采用固定的^喿作权限保护策略当采用固定的操作权限保护策略时,数据卡后台系统可以维护一个固定 受限集合,在该集合中可以记录预置的受限操作的类型信息。此时,判断操 作类型信息所指示的操作是否属于受限操作可以是判断所述请求中的操作 类型信息是否属于固定受限集合,若是,所述操作类型信息所指示的操作属 于受限操作,若否,不属于受限操作。实例二、采用可配置的操作权限保护策略当采用可配置的操作权限保护策略时,数据卡后台系统需要维护一个可 受限集合,在该集合中记录预置的可以受限的操作的类型信息,另外还需要 维护一个实际受限集合,该集合是可受限集合的一个子集,其初始内容可以 为空,也可以是预置的受限操作的类型信息,在应用过程中,该集合的内容 可以进行动态的配置;例如,可以在数据卡后台系统的用户界面上提供受限 集合设置入口,用户通过该入口对需要受限的操作进行设置。采用可配置的 操作权限保护策略时,判断操作类型信息所指示的操作是否属于受限操作可 以是.'判断所述请求中的操作类型信息是否属于可受限集合,若属于可受限 集合,进一步判断是否属于实际受限集合,若属于实际受限集合,则所述操 作类型信息所指示的操作属于受限操作,若所述操作类型信息不属于可受限 集合或实际受限集合,则不属于受限操作。B3、判断用户是否具有操作权限,若是,执行所述操作类型信息所指示 的操作,若否,不执行该操作。在本实施例中,判断用户是否具有操作权限可以是根据用户信息进行身 份认证,若认证通过,则具有操作权限,若认证失败,则不具有操作权限。在本实施例中,判断用户是否具有操作权限还可以是根据用户信息进行 身份认证,若认证通过,则具有操作权限;若认证失败,则根据用户重新提 供的信息重新进行身份认证,直到认证通过或认证已达到预定的次数,若达 到预定的次数后认证仍不通过,则不具有操作权限。其中,根据用户信息进行身份认证可以是对用户输入的密码和存储在后 台数据库中的密码进行比较,若两者一致,则认证通过,若两者不一致,则iU正失败。可以在数据卡后台系统的用户界面上提供密码管理操作入口 ,例如密码 设置入口、修改入口、认证失败时的处理策略设置入口等,用户可以通过密 码管理操作入口进行密码、是否重新认证、重新认,i正次数等参数的设置和修 改等,被设置和修改的参数可以存储在后台数据库中。本发明实施例中,数据卡后台系统在检测到用户操作请求后,会先判断 用户是否具有操作权限,只有在用户具有操作权限时,才执行相应的操作, 在不具有操作权限时,则不会执行;与现有技术中数据卡后台系统检测到用 户操作请求后,即直接执行相应的操作相比,可以提高数据卡后台系统的操 作安全性,进而提高用户的使用体验和满意度。本发明数据卡后台系统的操作方法实施例二在本发明实施例中与本发 明方法实施例一类似,区别之处在于,在本实施例中,可以建立多个用户群 组,并规定各用户群组各自具有对某些操作的操作权限,在检测到用户操作 请求之后,可以先判断用户是否属于对所述用户操作请求中的操作类型信息 所指示的操作具有操作权限的群组,如果是,再执行判断该请求中的操作类 型信息所指示的操作是否属于受限操作的步骤。本发明数据卡后台系统的操作方法实施例三参考图4,在本实施例中, 所述方法包括以下流程Cl、对用户操作请求进行检测。C2、判断操作权限保护功能是否被激活,若是,执行C3,若否,直接 执行所述用户操作请求中的操作类型信息所指示的操作,结束流程。可以在数据卡后台系统的用户界面上提供操作权限保护功能激活、去激 操作入口 ,用户可以通过操作入口设置操作权限保护功能为激活或去激活状 态,操作权限保护功能的状态值可以被存储在后台数据库中;判断操作权限 保护功能是否被激活时可以根据后台数据库中的操作权限保护功能的状态值 来实现。C3、判断所述操作类型信息所指示的操作是否属于受限操作,若是,执 行C4,若否,直接执行所述操作类型信息所指示的操作,结束流程。在本实施例中,判断操作类型信息所指示的操作是否属于受限操作可以 参照本发明方法实施例二中相关内容实现。C4、判断用户是否具有操作权限,若是,执行所述操作类型信息所指示 的操作,若否,不执行该操作。在本实施例中,判断用户是否具有4喿作权限可以参照本发明提高数据卡 后台系统的操作安全性的方法实施例一中相关内容实现。本发明数据卡后台系统的操作方法实施例四在本发明实施例中与本发 明方法实施例三类似,区别之处在于,在本实施例中,在检测到用户操作请 求之后,可以先判断用户是否属于对所述用户操作"t求中的#:作类型信息所 指示的操作具有操作权限的群组,如果是,再执行判断操作权限保护功能是 否被激活的步骤。是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可 读取存储介质中,该程序在执行时,可以包括如下步骤对用户操作请求进 行检测,若检测到用户操作请求,判断该请求中的操作类型信息所指示的操 作是否属于受限操作,若是,直接执行所述操作类型信息所指示的操作;若否,则进一步判断用户是否具有操作权限,若具有操作权限,则执行所述请 求中的操作类型信息所指示的操作作。这里所称的存储介质,如ROM/RAM、 磁碟、光盘等。本发明实施例中,数据卡后台系统在检测到用户#:作请求后,会先判断用户是否具有操作权限,只有在用户具有操作权限时,才执行相应的操作, 在不具有操作权限时,则不会执行;与现有技术中数据卡后台系统检测到用 户操作请求后,即直接执行相应的操作相比,可以提高数据卡后台系统的操 作安全性,进而提高用户的使用体验和满意度。以上对本发明实施例所提供的数据卡后台系统及其操作方法进行了详细实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域 的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有 改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1、一种数据卡后台系统的操作方法,其特征在于,包括对用户操作请求进行检测;若检测到用户操作请求,判断该请求中的操作类型信息所指示的操作是否属于受限操作,若是,直接执行所述操作类型信息所指示的操作;若否,则进一步判断用户是否具有操作权限,若具有操作权限,则执行所述请求中的操作类型信息所指示的操作。
2、 如权利要求1所述的数据卡后台系统的操作方法,其特征在于,在判 断该请求中的操作类型信息所指示的操作是否属于受限操作之前还包括判 断用户是否属于对所述用户操作请求中的操作类型信息所指示的操作具有操 作权限的群组,若是,则执行所述判断该请求中的操作类型信息所指示的操 作是否属于受限操作的步骤。
3、 如权利要求1所述的数据卡后台系统的操作方法,其特征在于,在判 断所述请求中的操作类型信息所指示的操作是否属于受限操作前包括判断 操作权限保护功能是否被激活,若是,执行所述判断所述请求中的操作类型 信息所指示的操作是否属于受限操作的步骤,若否,直接执行所述操作类型 信息所指示的操作,结束流程。
4、 如权利要求3所述的数据卡后台系统的操作方法,其特征在于,在判 断操作权限保护功能是否被激活之前还包括判断用户是否属于对所述用户操作请求中的操作类型信息所指示的^t喿作 具有操作权限的群组,若是,则执行所述判断操作权限保护功能是否被激活 的步骤。
5、 如权利要求1至4任一项所述的数据卡后台系统的操作方法,其特征 在于,判断所述请求中的操作类型信息所指示的操作是否属于受限操作包括判断所述请求中的操作类型信息是否属于固定受限集合,若是,所述操 作类型信息所指示的操作属于受限操作,若否,不属于受限操作;或者,判断所述请求中的操作类型信息是否属于可受限集合,若属于可受限集 合,进一步判断是否属于实际受限集合,若属于实际受限集合,则所述操:作 类型信息所指示的操作属于受限操作,若所述操作类型信息不属于可受限集 合或实际受限集合,则不属于受限操作。
6、 如权利要求1至4任一项所述的数据卡后台系统的操作方法,其特征在于,判断用户是否具有操作权限包括根据用户信息进行身份认证,若认证通过,则具有操作权限,若认证失 败,则不具有操作权限;或者,根据用户信息进行身份认证,若认证通过,则具有操作权限;若认证失 败,则根据用户重新提供的信息重新进行身份认证,直到认证通过或认证已 达到预定的次数,若达到预定的次数后认证仍不通过,则不具有操作^J艮。
7、 一种数据卡后台系统,其特征在于,包括检测单元、操作权限管理单 元和后台应用单元检测单元,用于对用户操作请求进行检测;操作权限管理单元包括受限操作判断单元和操作权限判断单元受限操作判断单元用于在检测单元检测到用户操作请求后,判断所述请 求中的操作类型信息所指示的操作是否属于受限纟乘作,在判断结果为是时, 生成包括所述操作类型信息的判断权限控制命令并输出,在判断结果为否时, 生成包括所述操作类型信息的执行操作控制命令并输出;操作权限判断单元用于根据判断权限控制命令判断用户是否具有操作权 限,在判断结果为是时,生成包括该命令中的操作类型信息的执行操作控制 命令并输出;后台应用单元,用于根据执行操作控制命令,执行与该命令中的操作类 型信息对应的操作。
8、 如权利要求7所述的数据卡后台系统,其特征在于,所述操作权限管 理单元还包括用户群组判断单元,用于在检测单元检测到用户操作请求后, 判断用户是否属于对所述操作类型信息所指示的操作具有操作权限的群组, 并在判断结果为是时,通知受限操作判断单元对用户操作请求中的操作类型 信息的指示的操作是否属于受限操作进行判断。
9、 如权利要求7所述的数据卡后台系统,其特征在于,操作权限管理单 元包括权限保护功能激活判断单元,用于在检测单元检测到用户操作请求后,判断操作权限保护功能是否被激活,在判断结果为是时,生成包括所述用户 操作请求中的操作类型信息的受限操作判断控制命令并输出,在判断结果为否时,生成包括所述操作类型信息的执行操作控制命令并输出;受限操作判断单元,用于根据受限操作判断控制命令,判断该命令中的 操作类型信息所指示的操作是否属于受限操作,在判断结果为是时,生成包 括所述操作类型信息的判断权限控制命令并输出,在判断结果为否时,生成包括所述操作类型信息的执行操作控制命令并输出;操作权限判断单元,用于根据判断权限控制命令判断用户是否具有操作 权限,在判断结果为是时,生成包括该命令中的操作类型信息的执行操作控 制命令并输出。
10、 如权利要求9所述的数据卡后台系统,其特征在于,所述操作权限 管理单元还包括用户群组判断单元,用于在检测单元检测到用户操作请求后, 判断用户是否属于对所述操作类型信息所指示的操作具有操作权限的群组, 并在判断结果为是时,通知权限保护功能激活判断单元对操作权限保护功能 是否被激活进行判断。
11、 如权利要求7至IO任一项所述的数据卡后台系统,其特征在于,判 断所述请求中的操作类型信息所指示的操作是否属于受限操作包括判断所述请求中的操作类型信息是否属于固定受限集合,若是,所述操 作类型信息所指示的操作属于受限操作,若否,不属于受限操作;或者,判断所述请求中的操作类型信息是否属于可受限集合,若属于可受限集 合,进一步判断是否属于实际受限集合,若属于实际受限集合,则所述才喿作 类型信息所指示的操作属于受限操作,若所述操作类型信息不属于可受限集 合或实际受限集合,则不属于受限操作。
12、 如权利要求7至IO任一项所述的数据卡后台系统,其特征在于,判 断用户是否具有操作权限包括根据用户信息进行身份认证,若认证通过,则具有操作权限,若认证失 败,则不具有操作权限;或者,根据用户信息进行身份认证,若认证通过,则具有操作权限;若认证失 败,则根据用户重新提供的信息重新进行身份认证,直到认证通过或认证已 达到预定的次数,若达到预定的次数后认证仍不通过,则不具有操作权限。
全文摘要
本发明涉及通信技术领域,公开数据卡后台系统的操作方法,该方法包括对用户操作请求进行检测;若检测到用户操作请求,判断该请求中的操作类型信息所指示的操作是否属于受限操作,若是,直接执行所述操作类型信息所指示的操作;若否,则进一步判断用户是否具有操作权限,若具有操作权限,则执行所述请求中的操作类型信息所指示的操作。本发明还公开相应的数据卡后台系统。本发明实施例可以提高数据卡后台系统的操作安全性,进而提高用户的使用体验和满意度。
文档编号H04L12/24GK101217399SQ20071030787
公开日2008年7月9日 申请日期2007年12月29日 优先权日2007年12月29日
发明者方晓志 申请人:深圳华为通信技术有限公司