专利名称:一种信息终端中基于分级的集中式认证与授权方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种信息终端中基于分级的集中式认证与授 权方法。
背景技术:
家庭信息机是3G时代下所产生的一种信息终端,其融合了手机,电话,信息,宽 带,家庭安防等多种功能的一种信息终端系统,以达到“基本通话、信息服务、宽带服务、家 庭安防、智能家居控制”为一体的效果。电话功能能拨打、接听电话,收发短信。3G家庭终端类似于一个能摆放在家里的 3G手机,插入3G号码SIM卡后即能享受和3G手机相同的功能。上网功能随着移动3G网络的扩展,带宽、速度的提高,使无线上网视频浏览更轻 松、快捷。安防功能装上门磁和红外探测器后,可实现无线远程安防功能。当出现盗贼入 侵、意外失火或是煤气泄漏等状况,家庭信息机会把报警信息发送到预先设置的手机上,让 主人及时获悉并做出处理。信息机还可以根据主人指令拍摄下家中的实时视频画面,并发 到主人手机中,以供以后取证。视频监控功能可随时随地观看家中的情况;智能家居功能可实现家居远程遥控功能。终端可以通过设置在家庭各个角落的 无线遥控头和无线智能开关,随意遥控家里的任何电器设备,来进行更换电视频道、调整空 调温度或开关房间电灯等各种操作。同时,主人在外还能通过编辑手机短信来继续“控制” 家里各种电器开关。远程医疗功能病人可通过家庭信息终端将血压、体温等情况传到医院的相应平 台上,进行远程医疗。学习娱乐功能学英语、玩游戏、mp4、数码相框、拍照片等。其它功能可实现炒股、门禁对讲,物业管理等功能。3G概念3G指第三代数字通信。3G无线网络必须能够支持不同的数据传输速 度,也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节/每秒)、 384kbps (千字节/每秒)以及144kbps的传输速度,业内称之为"手机中的宽带“。
发明内容
本发明的目的是为解决上述问题,而提出的一种信息终端中基于分级的集中式认 证与授权方法。为实现上述目的,本发明提供一种信息终端中基于分级的集中式认证与授权方 法,在信息终端中设置集中式认证与授权控制器;所述集中式认证与授权控制器对信息终 端中的模块和用户的认证与授权划分优先级;所述集中式认证与授权控制器按照所述认证 与授权优先级制作集中式分级认证与授权管理列表;所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权。进一步地,所述集中式认证与授权控制器对信息终端中的模块和用户的认证与授 权划分优先级具体包括所述集中式认证与授权控制器对信息终端中的不同的模块的认证 与授权划分优先级,集中式认证与授权控制器对信息终端中相同模块中不同类型的用户的 认证与授权划分优先级。进一步地,所述集中式认证与授权控制器按照所述认证与授权优先级制作集中式 分级认证与授权管理列表具体包括所述集中式认证与授权控制器按照不同模块认证与授 权优先级和相同模块认证与授权优先级制作集中式分级认证与授权管理列表。进一步地,所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终 端中用户的认证与授权包括所述信息终端根据集中式认证与授权控制器的优先级顺序控 制信息终端中不同模块与相同模块下用户的认证与授权。进一步地,所述集中式认证与授权控制器对信息终端中的不同的模块的认证与授 权划分优先级包括按照基本通话、信息服务、宽带服务、家庭安防、智能家居控制划分由 高到低的优先级,当集中式认证与授权控制器同时收到来自于不同模块的认证与授权请求 时,将按照认证与授权优先级由高到低的顺序进行处理。进一步地,所述集中式认证与授权控制器对信息终端中相同模块中不同类型的用 户的认证与授权划分优先级包括对于电话功能,按照能拨打、接听电话、收发短信的优先 级划分由高到低的优先级,当集中式认证与授权控制器同时收到来自于相同模块不同类型 用户的认证与授权请求时,将按照认证与授权优先级由高到低的顺序进行处理。进一步地,所述集中式认证与授权控制器针对用户和模块制定一个策略列表,用 户划分管理员、普通用户端、来宾用户端;模块分为基本通话、信息服务、宽带服务、家庭安 防、智能家居控制。进一步地,所述集中式认证与授权控制器按照不同模块认证与授权优先级和相同 模块认证与授权优先级制作集中式分级认证与授权管理列表。进一步地,当所述信息终端中增加/删除模块和/或相同模块中增加/删除用户 或用户类型时,两种类型的优先级可以静态、半静态、半动态、动态的变更。进一步地,所述信息终端包括家庭信息机。本发明的有益效果是能够对家庭信息机中所有模块的认证与授权进行集中式管理, 降低了不同模块间同时进行认证与授权请求时并发处理时对处理器并发处理要求复杂度的要 求,同时,不同模块和相同模块的认证与授权优先级的设置及列表的设置,大幅度提高了家庭 信息机处理并发认证与授权的处理能力,在满足高优先级认证与授权请求提高其性能及业务 需求的同时,有效地处理了家庭信息机内不同模块间及相同模块内用户的认证与授权请求。
图1是本发明实施例家庭信息机中基于分级的集中式认证与授权方法实现流程 示意图。
具体实施例方式本发明涉及移动通信网络,尤其涉及到基于移动通信网络的信息终端,通过在信息终端中设置集中式认证与授权控制器,对信息终端中不同模块的认证与授权进行统一管 理。首先,集中式认证与授权控制器对不同的模块的认证与授权划分优先级,例如,按照基 本通话、信息服务、宽带服务、家庭安防、智能家居控制划分由高到低的优先级,但不限于 此,当集中式认证与授权控制器同时收到来自于不同模块的认证与授权请求时,将按照认 证与授权优先级由高到低的顺序进行处理;其次,集中式认证与授权控制器对相同模块中 不同类型的用户的认证与授权划分优先级,例如,对于电话功能,按照能拨打、接听电话,收 发短信的优先级划分由高到低的优先级,但不限于此,当集中式认证与授权控制器同时收 到来自于相同模块不同类型用户的认证与授权请求时,将按照认证与授权优先级由高到低 的顺序进行处理;然后,家庭信息机集中式认证与授权控制器按照不同模块认证与授权优 先级和相同模块认证与授权优先级制作集中式分级认证与授权管理列表;最后,家庭信息 机根据集中式认证与授权控制器的优先级顺序控制家庭信息机不同模块与相同模块下用 户的认证与授权机制。集中式认证与授权控制器针对用户和模块制定一个策略列表,但控制方法不限于 此,用户划分为3级,管理员、普通用户端、来宾用户端。模块分为基本通话、信息服务、宽带 服务、家庭安防、智能家居控制等,如表1所示。表1集中式认证与授权控制器策略设置
用户类型集中式认证与授权控制器策略管理员开通并控制所有模块普通用户端开通基本通话(无漫游)、信息服务、宽带服务(国内 网站)、家庭安防、智能家居控制来宾用户端信息服务、宽带服务(国内网站)用户类型集中式认证与授权控制器策略管理员开通并控制所有模块普通用户端开通基本通话(无漫游)、信息服务、宽带服务(国内网站)、家庭安 防、智能家居控制来宾用户端信息服务、宽带服务(国内网站)集中式认证与授权控制器按照不同模块认证与授权优先级和相同模块认证与授 权优先级制作集中式分级认证与授权管理列表,当信息终端中增加/删除模块和/或相同 模块中增加/删除用户或用户类型时,两种类型的优先级可以静态、半静态、半动态、动态 的变更,以满足信息终端中认证与授权的需要。信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端不同模块与 相同模块下用户的认证与授权机制,不同模块和相同模块的认证与授权优先级的设置及列 表的设置,大幅度提高了信息终端处理并发认证与授权的处理能力,在满足高优先级认证 与授权请求提高其性能及业务需求的同时,有效地处理了信息终端内不同模块间及相同模 块内用户的认证与授权请求。
用户在信息终端中认证与授权时,按照不同模块优先级、相同模块优先级的顺序 在集中式认证与授权控制器中进行认证与授权,降低了不同模块间同时进行认证与授权请 求时并发处理时对处理器并发处理要求复杂度的要求。下面结合附图1及实施例对本发明作进一步详细的描述,在该实施例中,所述信 息终端以家庭信息机为例对信息终端中基于分级的集中式认证与授权方法进行说明。在该实施例中,家庭信息机中基于分级的集中式认证与授权方法包括以下步骤步骤SlOl 家庭信息机中设置集中式认证与授权控制器,对家庭信息机中不同模 块的认证与授权进行统一管理;步骤S102 集中式认证与授权控制器对不同的模块的认证与授权划分优先级;步骤S103 集中式认证与授权控制器对相同模块中不同类型的用户划分优先级;步骤S104 集中式认证与授权控制器按照不同模块认证与授权优先级和相同模 块认证与授权优先级制作集中式分级认证与授权管理列表;步骤S105 家庭信息机根据集中式认证与授权控制器的优先级顺序控制家庭信 息机不同模块与相同模块下用户的认证与授权机制;步骤S106 用户在家庭信息机中认证与授权时,按照不同模块优先级、相同模块 优先级的顺序在集中式认证与授权控制器中进行认证与授权。通过集中式认证与授权控制器的设置,能够对家庭信息机中所有模块的认证与授 权进行集中式管理,降低了不同模块间同时进行认证与授权请求时并发处理时对处理器并 发处理要求复杂度的要求,同时,不同模块和相同模块的认证与授权优先级的设置及列表 的设置,大幅度提高了家庭信息机处理并发认证与授权的处理能力,在满足高优先级认证 与授权请求提高其性能及业务需求的同时,有效地处理了家庭信息机内不同模块间及相同 模块内用户的认证与授权请求。以上所描述的仅为本发明较佳实例,当然不能以此来限定本发明的权利范围,因 此,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员都可根据本发明做出 各种相应的改变和变形,但这些相应的改变和变形都应当属于本发明所附的权利要求的保 护范围。
权利要求
一种信息终端中基于分级的集中式认证与授权方法,其特征在于在信息终端中设置集中式认证与授权控制器;所述集中式认证与授权控制器对信息终端中的模块和用户的认证与授权划分优先级;所述集中式认证与授权控制器按照所述认证与授权优先级制作集中式分级认证与授权管理列表;所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权。
2.如权利要求1所述的方法,其特征在于所述集中式认证与授权控制器对信息终端 中的模块和用户的认证与授权划分优先级具体包括所述集中式认证与授权控制器对信息 终端中的不同的模块的认证与授权划分优先级,集中式认证与授权控制器对信息终端中相 同模块中不同类型的用户的认证与授权划分优先级。
3.如权利要求2所述的方法,其特征在于所述集中式认证与授权控制器按照所述认 证与授权优先级制作集中式分级认证与授权管理列表具体包括所述集中式认证与授权控 制器按照不同模块认证与授权优先级和相同模块认证与授权优先级制作集中式分级认证 与授权管理列表。
4.如权利要求3所述的方法,其特征在于所述信息终端根据集中式认证与授权控制 器的优先级顺序控制信息终端中用户的认证与授权包括所述信息终端根据集中式认证与 授权控制器的优先级顺序控制信息终端中不同模块与相同模块下用户的认证与授权。
5.如权利要求2所述的方法,其特征在于所述集中式认证与授权控制器对信息终端 中的不同的模块的认证与授权划分优先级包括按照基本通话、信息服务、宽带服务、家庭 安防、智能家居控制划分由高到低的优先级,当集中式认证与授权控制器同时收到来自于 不同模块的认证与授权请求时,将按照认证与授权优先级由高到低的顺序进行处理。
6.如权利要求2所述的方法,其特征在于所述集中式认证与授权控制器对信息终端 中相同模块中不同类型的用户的认证与授权划分优先级包括对于电话功能,按照能拨打、 接听电话、收发短信的优先级划分由高到低的优先级,当集中式认证与授权控制器同时收 到来自于相同模块不同类型用户的认证与授权请求时,将按照认证与授权优先级由高到低 的顺序进行处理。
7.如权利要求1到6中任一项所述的方法,其特征在于所述集中式认证与授权控制 器针对用户和模块制定一个策略列表,用户划分管理员、普通用户端、来宾用户端;模块分 为基本通话、信息服务、宽带服务、家庭安防、智能家居控制。
8.如权利要求7所述的方法,其特征在于所述集中式认证与授权控制器按照不同模 块认证与授权优先级和相同模块认证与授权优先级制作集中式分级认证与授权管理列表。
9.如权利要求7所述的方法,其特征在于当所述信息终端中增加/删除模块和/或 相同模块中增加/删除用户或用户类型时,两种类型的优先级可以静态、半静态、半动态、 动态的变更。
10.如权利要求1到6任一项所述的方法,其特征在于所述信息终端包括家庭信息机。
全文摘要
本发明公开一种信息终端中基于分级的集中式认证与授权方法,在信息终端中设置集中式认证与授权控制器;所述集中式认证与授权控制器对信息终端中的模块和用户的认证与授权划分优先级;所述集中式认证与授权控制器按照所述认证与授权优先级制作集中式分级认证与授权管理列表;所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权。在满足高优先级认证与授权请求提高其性能及业务需求的同时,有效地处理了家庭信息机内不同模块间及相同模块内用户的认证与授权请求。
文档编号H04L29/08GK101951403SQ20101028421
公开日2011年1月19日 申请日期2010年9月16日 优先权日2010年9月16日
发明者魏巍 申请人:中兴通讯股份有限公司