專利名稱:遠程授權方法、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域,特別涉及一種遠程授權方法、裝置及系統(tǒng)。
背景技術:
現(xiàn)有的通信技術領域中,由于某些操作命令的執(zhí)行結果影響重大,因此 需要一個或多個授權人進行授權,才允許執(zhí)行該操作命令。如在視頻監(jiān)控領 域,需要預先在系統(tǒng)中設置每個操作者對不同操作命令的執(zhí)行權限,如某個 操作者欲對某段視頻監(jiān)控內(nèi)容進行刪除處理,則通過該操作者登錄系統(tǒng)時的 用戶名來判斷其是否具有執(zhí)行刪除處理的權限。又如在銀行處理重要賬戶時, 通常是授權人必須在現(xiàn)場和賬務處理人員一起工作,需要授權時,授權人到 賬務處理人員處進行指紋輸入或刷卡等授權操作。
在現(xiàn)有技術中,授權日志是用于記錄授權過程的日志,可以對授權過程 進行事后查詢,對于非法授權或錯誤授權能夠起到追蹤作用,是確保所有授 權能夠被審核的關鍵。授權端是接收授權請求的軟件或硬件,用于與數(shù)字簽
名相配合進行授權操作。數(shù)字簽名是一種簽名機制,IT領域通常是私人密鑰, 使用該密鑰的簽名具備不可模仿、復制等特點,即該簽名具備唯一性。
在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在如下問題對 于預先在系統(tǒng)中設置每個操作者對不同操作命令的執(zhí)行權限的情況,由于 無法進行多人授權,因此無法預防特殊事件的發(fā)生,使得授權可靠性降低; 對于授權人必須在現(xiàn)場工作的情況, 一些例行的事務要求必須逐個授權, 使得授權人的工作量很大,若一些命令涉及多個授權人,則現(xiàn)場授權更難 操作。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種遠程授權方法、裝置及系統(tǒng),以提高授權可靠 性,避免現(xiàn)場授權,簡化授權流程。
本發(fā)明實施例提供了一種遠程授權方法,包括 接收授權請求消息,所述授權請求消息包括操作命令的屬性參數(shù); 根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命 令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授權的響應消息。
本發(fā)明實施例還提供了一種遠程授權方法,其特征在于,包括 獲取命令操作端發(fā)送的操作命令的屬性參數(shù);
向授權端發(fā)送授權請求消息,所述授權請求消息包括所述操作命令的屬 性參數(shù),使得所述授權端根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否 有權執(zhí)行所述操作命令,并返回響應消息;
接收所述授權端發(fā)送的響應消息;
在接收到的所述響應消息為表示授權的響應消息時,執(zhí)行所述操作命令,
在接收到的所述響應消息為表示拒絕授權的響應消息時,終止執(zhí)行所述 操作命令。
本發(fā)明實施例提供了一種遠程授權裝置,其特征在于,包括 第一接收模塊,用于接收授權請求消息,所述授權請求消息包括操作命 令的屬性參數(shù);
判斷模塊,用于根據(jù)所述第一接收模塊接收到的所述屬性參數(shù)判斷所述 操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令;
第一發(fā)送模塊,用于在所述執(zhí)行端有權執(zhí)行所述操作命令時,發(fā)送表示 授權的響應消息,在所述執(zhí)行端無權執(zhí)行所述操作命令時,發(fā)送表示拒絕授 權的響應消息。
本發(fā)明實施例還提供了一種遠程授權裝置,其特征在于,包括 獲取模塊,用于獲取命令操作端發(fā)送的操作命令的屬性參數(shù);第二發(fā)送模塊,用于向授權端發(fā)送授權請求消息,所述授權請求消息包 括所述獲取模塊獲取的所述操作命令的屬性參數(shù),使得所述授權端根據(jù)所述 屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,并返回響
應消息;
第二接收模塊,用于接收所述授權端發(fā)送的響應消息;
執(zhí)行模塊,用于在所述第二接收模塊接收到的所述響應消息為表示授權 的響應消息時,執(zhí)行所述操作命令,在所述第二接收模塊接收到的所述響應 消息為表示拒絕授權的響應消息時,終止執(zhí)行所述操作命令。
本發(fā)明實施例提供了一種遠程授權系統(tǒng),其特征在于,包括
命令操作端,用于發(fā)送操作命令;
執(zhí)行端,用于獲取所述命令操作端發(fā)送的所述操作命令的屬性參數(shù);發(fā)
送授權請求消息,所述授權請求消息包括所述操作命令的屬性參數(shù);接收響
應消息;在接收到的所述響應消息為表示授權的響應消息時,執(zhí)行所述操作
命令,在接收到的所述響應消息為表示拒絕授權的響應消息時,終止執(zhí)行所 述操作命令;
至少一個授權端,用于接收授權請求消息,所述授權請求消息包括操作 命令的屬性參數(shù);根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí) 行所述操作命令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授 權的響應消息。
本發(fā)明實施例通過提供一種遠程授權方法、裝置及系統(tǒng),提高了授權可 靠性,可實現(xiàn)多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授 權流程。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實 施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講, 在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明遠程授權方法第一實施例的流程圖; 圖2為本發(fā)明遠程授權方法第二實施例的流程圖; 圖3為本發(fā)明遠程授權裝置第一實施例的結構示意圖; 圖4為本發(fā)明遠程授權裝置第二實施例的結構示意圖; 圖5為本發(fā)明遠程授權裝置第三實施例的結構示意圖; 圖6為本發(fā)明遠程授權裝置第四實施例的結構示意圖; 圖7為本發(fā)明遠程授4又系統(tǒng)第一實施例的系統(tǒng)框圖; 圖8為本發(fā)明遠程授^又系統(tǒng)第二實施例的系統(tǒng)框圖。
具體實施例方式
為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及 實施方式,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實 施方式僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
圖1為本發(fā)明遠程授權方法第一實施例的流程圖。如圖1所示,本發(fā)明 實施例提供了一種遠程授權方法,包括
步驟101、接收授權請求消息,該授權請求消息包括操作命令的屬性參
數(shù);
步驟102、根據(jù)該屬性參數(shù)判斷該操作命令的執(zhí)行端是否有權執(zhí)行該操 作命令,若是,執(zhí)行步驟103,否則,執(zhí)行步驟104; 步驟103、發(fā)送表示授4又的響應消息; 步驟104、發(fā)送表示拒絕授權的響應消息。
在本實施例中,上述步驟可以由授權端執(zhí)行。當命令操作端向執(zhí)行端發(fā) 送操作命令時,該執(zhí)行端向授權端發(fā)送包括操作命令的屬性參數(shù)的授權請求
消息,授權端接收到該授權請求消息后,根據(jù)該授權命令的屬性參數(shù)判斷執(zhí)行端是否有權執(zhí)行該操作命令,若執(zhí)行端有權執(zhí)行該操作命令,則授權端向 該執(zhí)行端發(fā)送表示授權的響應消息,若扭i行端無權執(zhí)行該操作命令,則向執(zhí) 行端發(fā)送表示拒絕授權的響應消息。在本發(fā)明的所有實施例中,某個操作命
令的屬性參數(shù)可以由該操作命令的影響程度、發(fā)送該操作命令的命令操作 端操作人員的登錄ID以及執(zhí)行該操作命令的執(zhí)行端信息等因素構成。當執(zhí)行 端與授權端之間的網(wǎng)絡通訊發(fā)生故障時,執(zhí)行端可以通過預設的短信網(wǎng)關向 授權端發(fā)送授權請求,授權端可以根據(jù)操作命令的屬性參數(shù)生成授權碼,并 通過短信網(wǎng)關發(fā)送到執(zhí)行端。
當某個操作命令需要由多級授權端進行授權時,上述步驟也可以由高級 別的授權端執(zhí)行。高級別的授權端接收到低級別的授權端發(fā)送的授權請求消 息后,根據(jù)該授權命令的屬性參數(shù)判斷執(zhí)行端是否有權執(zhí)行該命令操作,若 執(zhí)行端有權執(zhí)行該操作命令,則高級別的授權端向低級別的授權端發(fā)送表示 授權的響應消息,否則發(fā)送表示拒絕授權的響應消息,以便于低級別的授權 端對執(zhí)行端進行后續(xù)操作。
本發(fā)明實施例通過提供一種遠程授權方法,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
在上述方法第一實施例的基礎上,步驟102可以具體為
向高級別的授權端發(fā)送授權請求消息,使得所述高級別的授權端根據(jù)所
所述授權請求消息的響應消息;
接收高級別的授權端發(fā)送的響應消息; 根據(jù)該響應消息判斷執(zhí)行端是否有權執(zhí)行該操作命令。 當某個操作命令需要由多級授權端進行授權時,上述步驟也可以由低級 別的授權端執(zhí)行。低級別的授權端接收到執(zhí)行端發(fā)送的授權請求消息后,將 該包括授權命令的屬性參數(shù)的授權請求消息發(fā)送到高級別的授權端,高級別 的授權端根據(jù)該授權命令的屬性參數(shù)判斷執(zhí)行端是否有權執(zhí)行該命令操作,若執(zhí)行端有權執(zhí)行該操作命令,則高級別的授權端向低級別的授權端發(fā)送表 示授權的響應消息,否則發(fā)送表示拒絕授權的響應消息,低級別的授權端接 收到高級別的授權端發(fā)送的表示授權的響應消息后,向執(zhí)行端發(fā)送響應消息, 進行授權操作。
在上述技術方案的基礎上,本發(fā)明實施例提供的遠程授權方法,在步驟
104之后,還可以包括將授權信息添加到授權日志中;表示授權的響應消 息包括該授權日志,表示拒絕授權的響應消息包括該授權曰志。
在授權端對執(zhí)行端的操作命令進行授權操作的同時,將授權信息添加到 授權日志中,并向執(zhí)行端發(fā)送包括該授權日志的響應消息。因此,授權完成 后,授權信息會完全記錄在授權日志中,便于對非法授權進行追查。當授權 日志無法記錄時,執(zhí)行端可以通過預設的短信網(wǎng)關向授權端發(fā)送授權請求, 授權端可以根據(jù)操作命令的屬性參數(shù)生成授權碼,并通過短信網(wǎng)關發(fā)送到執(zhí) 行端。事后若需追查授權過程,則可通過短信運營商對記錄了授權信息的短 信進行查詢。
本發(fā)明實施例通過提供一種遠程授權方法,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖2為本發(fā)明遠程授權方法第二實施例的流程圖。如圖2所示,本發(fā)明 還提供了一種遠程授權方法,包括
步驟201、獲取命令操作端發(fā)送的操作命令的屬性參數(shù);
步驟202、向授權端發(fā)送授權請求消息,該授權請求消息包括操作命令 的屬性參數(shù),使得授權端根據(jù)該屬性參數(shù)判斷操作命令的執(zhí)行端是否有權執(zhí) 行該操作命令,并返回響應消息;
步驟203、接收授權端發(fā)送的響應消息;
步驟204、在接收到的響應消息為表示授權的響應消息時,執(zhí)行該操作 命令;
步驟205、在接收到的響應消息為表示拒絕授權的響應消息時,終止執(zhí)行該操作命令。
在本實施例中,上述步驟可以由執(zhí)行端執(zhí)行。當執(zhí)行端接收到命令操作
端發(fā)送的操作命令時,獲取該操作命令的屬性參數(shù),并向授權端發(fā)送包括該 操作命令的屬性參數(shù)的授權請求消息,當執(zhí)行端接收到授權端發(fā)送的表示授
權的響應消息后,執(zhí)行該操作命令;否則終止執(zhí)行該操作命令。
本發(fā)明實施例通過提供一種遠程授權方法,提高了授權可靠性,可實現(xiàn)
多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
在上述技術方案的基礎上,在接收到授權端發(fā)送的響應消息之后,還可
以包括
從接收到的響應消息中獲取包括授權信息的授權日志; 向日志服務器發(fā)送授權日志。
在授權端對執(zhí)行端的操作命令進行授權操作的同時,將授權信息添加到 授權日志中,并向執(zhí)行端發(fā)送包括該授權日志的授權響應。因此,當執(zhí)行端 接收到授權端發(fā)送的授權響應之后,授權信息會完全記錄在授權日志中,執(zhí) 行端將該授權日志發(fā)送到日志服務器,便于日后對非法授權進行追查。
本發(fā)明實施例通過提供一種遠程授權方法,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖3為本發(fā)明遠程授權裝置第一實施例的結構示意圖。如圖3所示,本 發(fā)明實施例提供了一種遠程授權裝置,包括第一接收模塊31、判斷模塊32 和第一發(fā)送模塊33。其中,第一接收模塊31用于接收授權請求消息,該授 權請求消息包括操作命令的屬性參數(shù);判斷模塊32用于根據(jù)第一接收模塊 31接收到的屬性參數(shù)判斷該操作命令的執(zhí)行端是否有權執(zhí)行該操作命令;第 一發(fā)送模塊33用于若執(zhí)行端有權執(zhí)行該操作命令,則發(fā)送表示授權的響應消 息;若執(zhí)行端無權執(zhí)行該操作命令,則發(fā)送表示拒絕授權的響應消息。
在本實施例中,當?shù)谝唤邮漳K31接收到授權請求消息后,判斷模塊 32根據(jù)該授權命令的屬性參數(shù)判斷執(zhí)行端是否有權執(zhí)行該操作命令,若執(zhí)行
ii端有權執(zhí)行該操作命令,則第一發(fā)送模塊33向該執(zhí)行端發(fā)送表示授權的響應 消息,若執(zhí)行端無權執(zhí)行該操作命令,則第一發(fā)送模塊33向該執(zhí)行端發(fā)送表 示拒絕授權的響應消息。
本發(fā)明實施例通過提供一種遠程授權裝置,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,筒化了授權流程。
圖4為本發(fā)明遠程授權裝置第二實施例的結構示意圖。如圖4所示,在 上述裝置第一實施例的基礎上,判斷模塊32可以包括第一發(fā)送單元321、 第一接收單元322和判斷單元.323。其中,第一發(fā)送單元321用于向高級別 的授權端發(fā)送授權請求消息,該授權請求消息包括操作命令的屬性參數(shù);第 一接收單元322用于接收高級別的授權端發(fā)送的響應消息;判斷單元323用 于根據(jù)第一接收單元322接收到的響應消息判斷執(zhí)行端是否有權執(zhí)行該操作 命令。
當某個操作命令需要由多級授權端進行授權時,低級別的授權端的第一 接收模塊31接收到執(zhí)行端發(fā)送的授權請求消息后,第一發(fā)送單元321將包括 授權命令的屬性參數(shù)的授權請求消息發(fā)送到高級別的授權端,高級別的授權 端根據(jù)該授權命令的屬性參數(shù)判斷執(zhí)行端是否有權執(zhí)行該命令操作,若執(zhí)行 端有權執(zhí)行該操作命令,則高級別的授權端向低級別的授權端發(fā)送表示授權 的響應消息,否則發(fā)送表示拒絕授權的響應消息,低級別的授權端的第一接 收單元322接收到高級別的授權端發(fā)送的表示授權的響應消息后,判斷單元 323根據(jù)該響應消息判斷執(zhí)行端是否有權執(zhí)行該操作命令。若執(zhí)行端有權執(zhí) 行該操作命令,則第一發(fā)送模塊33向執(zhí)行端發(fā)送表示授權的響應消息,若執(zhí) 行端無權執(zhí)行該操作命令,則第一發(fā)送模塊33向執(zhí)行端發(fā)送表示拒絕授權的 響應消息。
在上述技術方案的基礎上,本發(fā)明實施例提供的遠程授權裝置還可以包 括添加模塊41。該添加模塊41用于將授權信息添加到授權日志中;表示 授權的響應消息包括該授權日志,表示拒絕授權的響應消息包括該授權日志。因此,授權完成后,授權信息會完全記錄在授權日志中,便于對非法授權進 行追查。
本發(fā)明實施例通過提供一種遠程授權裝置,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖5為本發(fā)明遠程授權裝置第三實施例的結構示意圖。如圖5所示,本 發(fā)明實施例還提供了一種遠程授權裝置,包括獲取模塊51、第二發(fā)送模塊 52、第二接收模塊53和執(zhí)行模塊54。其中,獲取模塊51用于獲取命令操作 端發(fā)送的操作命令中的屬性參數(shù);第二發(fā)送模塊52用于向授權端發(fā)送授權請 求消息,該授權請求消息包括獲^^莫塊51獲取的操作命令的屬性參數(shù),使得 授權端根據(jù)該屬性參數(shù)判斷操作命令的執(zhí)行端是否有權執(zhí)行該操作命令,并 返回響應消息;第二接收模塊53用于接收授權端發(fā)送的授權響應;執(zhí)行模塊 54用于在第二接收模塊53接收到的響應消息為表示授權的響應消息時,執(zhí) 行該操作命令,在第二接收模塊53接收到的響應消息為表示拒絕4受權的響應 消息時,終止執(zhí)行該操作命令。
在本實施例中,當獲取模塊51獲取到命令操作端發(fā)送的操作命令中的屬 性參數(shù)時,第二發(fā)送模塊52向授權端發(fā)送包括該操作命令的屬性參數(shù)的授權 請求消息,當?shù)诙邮漳K53接收到授權端發(fā)送的響應消息后,執(zhí)行模塊 54執(zhí)行或終止執(zhí)行該操作命令。
本發(fā)明實施例通過提供一種遠程授權裝置,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖6為本發(fā)明遠程授權裝置第四實施例的結構示意圖。如圖6所示,在 上述裝置第三實施例的基礎上,本發(fā)明實施例還提供了 一種遠程授權裝置, 該遠程授權裝置還可以包括日志獲取模塊61和第三發(fā)送模塊62。其中, 日志獲取模塊61用于從第二接收模塊53接收到的響應消息中獲取包括授權 信息的授權日志;第三發(fā)送模塊62用于向日志服務器發(fā)送該授權日志。
在授權端對執(zhí)行端的操作命令進行授權操作的同時,將授權信息添加到授權日志中,并向執(zhí)行端發(fā)送包括該授權日志的授權響應。因此,當?shù)诙?br>
收模塊53接收到授權端發(fā)送的授權響應之后,授權信息會完全記錄在授權日 志中,日志獲取模塊61從第二接收模塊53接收到的響應消息中獲取包括授 權信息的授權日志,第三發(fā)送模塊62將該授權日志發(fā)送到日志服務器,便于 日后對非法授權進行追查。
本發(fā)明實施例通過提供一種遠程授權裝置,提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖7為本發(fā)明遠程授權系統(tǒng)第一實施例的系統(tǒng)框圖。如圖7所示,本發(fā)
明實施例提供了一種遠程授權系統(tǒng),包括命令操作端71、執(zhí)行端72和至
少一個授權端73。其中,命令操作端71用于向執(zhí)行端72發(fā)送操作命令;執(zhí)
行端72用于獲取命令操作端71發(fā)送的操作命令中的屬性參數(shù);向授權端73
發(fā)送授權請求消息,該授權請求消息包括操作命令的屬性參數(shù);接收授權端
73發(fā)送的響應消息,在接收到的該響應消息為表示授權的響應消息時,執(zhí)行
該操作命令,在接收該響應消息為表示拒絕授權的響應消息時,終止執(zhí)行該
操作命令;授權端73用于接收授權請求消息,該授權請求消息包括操作命令
的屬性參數(shù),根據(jù)該屬性參數(shù)判斷操作命令的執(zhí)行端72是否有權執(zhí)行該操作
命令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授權的響應消 白
本發(fā)明實施例提供的遠程授權系統(tǒng)的功能實現(xiàn)如上述遠程授權裝置實施 例中的具體描述,在此不再贅述。
本發(fā)明實施例通過提供一種遠程授權系統(tǒng),提高了授權可靠性,可實現(xiàn) 多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
圖8為本發(fā)明遠程授權系統(tǒng)第二實施例的系統(tǒng)框圖。如圖8所示,在上 述系統(tǒng)第一實施例的基礎上,遠程授權系統(tǒng)還可以包括日志服務器81,該 日志服務器81用于從執(zhí)行端72接收記錄授權信息的授權日志,便于對非法 授權進行追查。本發(fā)明實施例通過提供一種遠程授權系統(tǒng),可實現(xiàn)多級授權,避免了現(xiàn) 場授權帶來的難于操作的問題,簡化了授權流程,并且可以對非法授權進行 追查,進一步提高了系統(tǒng)的可靠性。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發(fā) 明可借助軟件加必需的硬件平臺的方式來實現(xiàn),當然也可以全部通過硬件來 實施,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技 術方案對背景技術做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出
來,該計算機軟件產(chǎn)品可以存儲在存儲介質中,如R0M/RAM、 f茲碟、光盤等, 包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者 網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其進 行限制,盡管參照較佳實施例對本發(fā)明進行了詳細的說明,本領域的普通技 術人員應當理解其依然可以對本發(fā)明的技術方案進行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術方案脫離本發(fā)明技術方案的 精神和范圍。
權利要求
1、一種遠程授權方法,其特征在于,包括接收授權請求消息,所述授權請求消息包括操作命令的屬性參數(shù);根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授權的響應消息。
2、 根據(jù)權利要求1所述的遠程授權方法,其特征在于,所述根據(jù)所述屬 性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,包括向高級別的授權端發(fā)送所述授權請求消息,使得所述高級別的授權端根 據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,并 返回所述授權請求消息的響應消息;接收所述高級別的授權端發(fā)送的響應消息;根據(jù)所述響應消息判斷所述執(zhí)行端是否有權執(zhí)行所述操作命令。
3、 根據(jù)權利要求1或2所述的遠程授權方法,其特征在于,在所述根據(jù) 所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令之后, 還包括將授權信息添加到授權日志中;所述表示授權的響應消息包括所述 授權日志,所述表示拒絕授權的響應消息包括所述授權日志。
4、 一種遠程授權方法,其特征在于,包括 獲取命令操作端發(fā)送的操作命令的屬性參數(shù);向授權端發(fā)送授權請求消息,所述授權請求消息包括所述操作命令的屬 性參數(shù),使得所述授權端根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否 有權執(zhí)行所述操作命令,并返回響應消息;接收所述授權端發(fā)送的響應消息;在接收到的所述響應消息為表示授權的響應消息時,執(zhí)行所述操作命令, 在接收到的所述響應消息為表示拒絕授權的響應消息時,終止執(zhí)行所述 操作命令。
5、 根據(jù)權利要求4所述的遠程授權方法,其特征在于,在所述接收所述授權端發(fā)送的響應消息之后,還包括從接收到的所述響應消息中獲取包括授權信息的授權日志; 向日志服務器發(fā)送所述授權日志。
6、 一種遠程授權裝置,其特征在于,包括第一接收模塊,用于接收授權請求消息,所述授權請求消息包括操作命 令的屬性參數(shù);判斷模塊,用于根據(jù)所述第 一接收模塊接收到的所述屬性參數(shù)判斷所述 操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令;第一發(fā)送模塊,用于在所述執(zhí)行端有權執(zhí)行所述操作命令時,發(fā)送表示 授權的響應消息,在所述執(zhí)行端無權執(zhí)行所述操作命令時,發(fā)送表示拒絕授 4又的響應消息。
7、 根據(jù)權利要求6所述的遠程授權裝置,其特征在于,所述判斷模塊包括第一發(fā)送單元,用于向高級別的授權端發(fā)送所述授權請求消息,使得所 述高級別的授權端根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí) 行所述操作命令,并返回所述授權請求消息的響應消息;第 一接收單元,用于接收所述高級別的授權端發(fā)送的響應消息; 判斷單元,用于才艮據(jù)所述第 一接收單元接收到的所述響應消息判斷所述 執(zhí)行端是否有權執(zhí)行所述操作命令。
8、 根據(jù)權利要求6或7所述的遠程授權裝置,其特征在于,還包括 添加模塊,用于將授權信息添加到授權日志中;所述表示授權的響應消息包括所述授權日志,所述表示拒絕授權的響應消息包括所述授權日志。
9、 一種遠程授權裝置,其特征在于,包括獲取模塊,用于獲取命令操作端發(fā)送的操作命令的屬性參數(shù); 第二發(fā)送模塊,用于向授權端發(fā)送授權請求消息,所述授權請求消息包 括所述獲取模塊獲取的所述操作命令的屬性參數(shù),使得所述授權端根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,并返回響應消息;第二接收模塊,用于接收所述授權端發(fā)送的響應消息; 執(zhí)行模塊,用于在所述第二接收模塊接收到的所述響應消息為表示授權 的響應消息時,執(zhí)行所述操作命令,在所述第二接收模塊接收到的所述響應 消息為表示拒絕授權的響應消息時,終止執(zhí)行所述操作命令。
10、 根據(jù)權利要求9所述的遠程授權裝置,其特征在于,還包括日志獲取模塊,用于從所述第二接收模塊接收到的所述響應消息中獲取 包括授權信息的授權日志;第三發(fā)送模塊,用于向日志服務器發(fā)送所述授權日志。
11、 一種遠程授^又系統(tǒng),其特征在于,包括 命令操作端,用于發(fā)送操作命令;執(zhí)行端,用于獲取所述命令操作端發(fā)送的所述操作命令的屬性參數(shù);發(fā) 送授權請求消息,所述授權請求消息包括所述操作命令的屬性參數(shù);接收響 應消息;在接收到的所述響應消息為表示授權的響應消息時,執(zhí)行所述操作 命令,在接收到的所述響應消息為表示拒絕授權的響應消息時,終止執(zhí)行所 述操作命令;至少一個授權端,用于接收授權請求消息,所述授權請求消息包括操作 命令的屬性參數(shù);根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí) 行所述操作命令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授 4又的響應消息。
全文摘要
本發(fā)明實施例公開了一種遠程授權方法、裝置及系統(tǒng)。該方法包括接收授權請求消息,所述授權請求消息包括操作命令的屬性參數(shù);根據(jù)所述屬性參數(shù)判斷所述操作命令的執(zhí)行端是否有權執(zhí)行所述操作命令,若是,發(fā)送表示授權的響應消息,否則,發(fā)送表示拒絕授權的響應消息。本發(fā)明實施例還提供了一種遠程授權裝置和系統(tǒng)。本發(fā)明實施例提高了授權可靠性,可實現(xiàn)多級授權,避免了現(xiàn)場授權帶來的難于操作的問題,簡化了授權流程。
文檔編號H04N7/18GK101610155SQ200910088838
公開日2009年12月23日 申請日期2009年7月20日 優(yōu)先權日2009年7月20日
發(fā)明者景冬生, 歡 李 申請人:成都市華為賽門鐵克科技有限公司