亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于限定區(qū)域的權(quán)限控制系統(tǒng)和方法

文檔序號(hào):7886473閱讀:253來源:國知局
專利名稱:一種基于限定區(qū)域的權(quán)限控制系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種基于限定區(qū)域的權(quán)限控制系統(tǒng)和方法。
背景技術(shù)
隨著社會(huì)科技的發(fā)展,互聯(lián)網(wǎng)已經(jīng)滲透到人們生活中的各個(gè)方面,在人們的日常生活中扮演著越來越重要的角色,除了平時(shí)的新聞,娛樂信息等大眾消費(fèi)應(yīng)用在互聯(lián)網(wǎng)上得到蓬勃發(fā)展以外,各種傳統(tǒng)的辦公事務(wù),政務(wù)操作等等,也逐漸通過互聯(lián)網(wǎng)來進(jìn)行,人們的各種生產(chǎn)生活活動(dòng)與互聯(lián)網(wǎng)的關(guān)系越來越緊密。人們?cè)絹碓蕉嗟氖褂没ヂ?lián)網(wǎng),將越來越多的事務(wù)通過網(wǎng)上的方式完成,就會(huì)面臨一個(gè)重要問題:不是所有的網(wǎng)絡(luò)資源都是對(duì)所有人開放的,部分受限資源只允許符合特定條件的人員開放,具有特定權(quán)限的人員才能訪問。
目前對(duì)網(wǎng)絡(luò)資源比較通用的權(quán)限控制的方法是通過密鑰加用戶名的方式來進(jìn)行。這是一種行之有效的方式,但是這種方式需要有固定的注冊(cè)用戶,只有用戶經(jīng)過注冊(cè)以后,才能夠獲得有效的用戶名和密碼,手續(xù)顯得非常繁瑣復(fù)雜。對(duì)于一些特殊的應(yīng)用場合,例如舉行會(huì)議過程中臨時(shí)搭建的提供給與會(huì)人員共享的資料;在咖啡廳,茶餐廳等以附加服務(wù)的方式提供互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù);或者公司辦公室中為客戶提供的網(wǎng)絡(luò)訪問服務(wù)等,像這類應(yīng)用,決定用戶能不能具有訪問相應(yīng)資源權(quán)限的因素,從某種意義上說,是在于其所處的位置區(qū)域,而不是用戶本身。像此類應(yīng)用,如果每個(gè)進(jìn)入該位置區(qū)域客人,都需要安排專門的人力為進(jìn)入的客人相應(yīng)的用戶名和密碼;當(dāng)客人離開時(shí)又需要從系統(tǒng)中刪除相關(guān)的用戶和密碼,以免其他非法獲取該用戶名和密碼之人員訪問網(wǎng)絡(luò)。這個(gè)管理過程顯得非常繁瑣,密鑰也容易泄露,管理成本很高。如果發(fā)明一種通過用戶所在區(qū)域來決定是否具有某種權(quán)限的控制系統(tǒng)和方法,應(yīng)用于上述場合,則能解決其所遇到的問題,大大降低管理復(fù)雜度。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于限定區(qū)域的權(quán)限控制系統(tǒng)及方法,能夠?qū)⒂脩粼L問網(wǎng)絡(luò)資源的權(quán)限與特定的區(qū)域結(jié)合起來,只有在特定的區(qū)域才能夠?qū)γ舾惺芸刭Y料進(jìn)行訪問,在提高敏感信息的安全性同時(shí),增加用戶的便利性,此外,還能夠保護(hù)敏感資源的訪問密鑰不會(huì)被人為泄露,減少密鑰泄露的風(fēng)險(xiǎn),降低密鑰管理難度。
為解決上述技術(shù)問題,本發(fā)明提出了一種基于限定區(qū)域的權(quán)限控制系統(tǒng),包括資源服務(wù)器,限域信號(hào)設(shè)備,移動(dòng)操作終端,其中所述移動(dòng)操作終端,通過與所述限域信號(hào)設(shè)備通信,從所述限域信號(hào)設(shè)備獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容;所述限域信號(hào)設(shè)備,向所述移動(dòng)操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息;所述資源服務(wù)器,用于在通過認(rèn)證后,允許所述移動(dòng)操作終端訪問其上的內(nèi)容。
進(jìn)一步,所述的權(quán)限控制系統(tǒng),該系統(tǒng)包括一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備。
進(jìn)一步,所述一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備中每個(gè)限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息是所述的訪問資源服務(wù)器需要認(rèn)證信息的一部分,所述移動(dòng)操作終端全部獲取所述所有一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備發(fā)出的信息后,恢復(fù)出所述訪問資源服務(wù)器所需要的認(rèn)證信息。
或者,所述的一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備中每個(gè)限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息包含有所述的訪問資源服務(wù)器所需要的認(rèn)證信息的全部要素,所述移動(dòng)操作終端只需要獲取所述一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備中任意一個(gè)發(fā)出的信息,就能夠獲取所述訪問資源服務(wù)器所需要的認(rèn)證信息。
所述資源服務(wù)器上有需要通過認(rèn)證才能夠訪問的受控資源。
進(jìn)一步,訪問資源服務(wù)器上受控資源所需要的認(rèn)證信息是動(dòng)態(tài)的。
進(jìn)一步,所述限域信號(hào)設(shè)備從所述資源服務(wù)器獲取訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
進(jìn)一步,所述限域信號(hào)設(shè)備通過無線通道發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息給移動(dòng)操作終端。
進(jìn)一步,所述限域信號(hào)設(shè)備發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息的作用距離有限,被控制在限定的覆蓋區(qū)域之內(nèi)。所述限域信號(hào)設(shè)備包含有第一通信模塊和第一限域信號(hào)模塊; 其中,第一通信模塊用于與所述資源服務(wù)器通信,從所述資源服務(wù)器獲取訪問所述資源服務(wù)器資源所需要的認(rèn)證信息; 第一限域信號(hào)模塊用于在限定的區(qū)域內(nèi)發(fā)送訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
所述限域信號(hào)設(shè)備可以包含有一個(gè)或一個(gè)以上的第一限域信號(hào)模塊。
進(jìn)一步,所述第一限域信號(hào)模塊對(duì)外發(fā)射限域信號(hào),每個(gè)所述第一限域信號(hào)模塊對(duì)外發(fā)射屬于所述限域信號(hào)設(shè)備的部分認(rèn)證信息,所述移動(dòng)操作終端接收到所有的屬于所述限域信號(hào)設(shè)備的第一限域信號(hào)模塊發(fā)出的信息后,恢復(fù)出屬于所述限域信號(hào)的完整的認(rèn)證信息。
進(jìn)一步,所述第一限域信號(hào)模塊對(duì)外發(fā)射限域信號(hào),每個(gè)所述第一限域信號(hào)模塊對(duì)外發(fā)射屬于所述限域信號(hào)設(shè)備的全部認(rèn)證信息,所述移動(dòng)操作終端接收到任意一個(gè)屬于所述限域信號(hào)設(shè)備的第一限域信號(hào)模塊發(fā)出的信息后,恢復(fù)出屬于本限域信號(hào)的完整的認(rèn)證信息。
所述移動(dòng)操作終端接所述收限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息。
所述移動(dòng)操作終端利用所述限域信號(hào)設(shè)備發(fā)送過來的認(rèn)證信息與所述資源服務(wù)器進(jìn)行認(rèn)證,通過后訪問所述資源服務(wù)器的資源。
所述移動(dòng)操作終端包含接收限域信號(hào)設(shè)備發(fā)送認(rèn)證信息所需要的第二限域信號(hào)模塊。
所述移動(dòng)操作終端包含有與所述資源服務(wù)器通信所需要的第二通信模塊。
所述限域信號(hào)設(shè)備發(fā)出的信號(hào)包含有使所述移動(dòng)操作終端訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
所述限域信號(hào)設(shè)備發(fā)出的信號(hào)是超聲波、低頻電磁波、紅外線中的一種。
結(jié)合上述系統(tǒng),本發(fā)明還提供一種基于限定區(qū)域的權(quán)限控制方法,包括: 移動(dòng)操作終端通過與限域信號(hào)設(shè)備通信,從所述限域信號(hào)設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容。
資源服務(wù)器產(chǎn)生訪問資源服務(wù)器上資源所需要的認(rèn)證信息; 認(rèn)證信息通過資源服務(wù)器和限域信號(hào)設(shè)備之間的通信接口傳送到限域信號(hào)設(shè)備; 限域信號(hào)設(shè)備在接收到該認(rèn)證信息后,通過第一限域信號(hào)模塊,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去; 移動(dòng)操作終端如果處于限域信號(hào)設(shè)備的限定區(qū)域之外,則無法接收到限域信號(hào)設(shè)備發(fā)送過來的認(rèn)證信息,無法通過與資源服務(wù)器的認(rèn)證,不能訪問資源服務(wù)器上的資源; 移動(dòng)操作終端如果處于限域信號(hào)設(shè)備的限定區(qū)域之內(nèi),則通過其上的第二限域信號(hào)模塊接收到認(rèn)證信息,與資源服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過后訪問資源服務(wù)器上的資源; 資源服務(wù)器定期隨機(jī)改變認(rèn)證信息,移動(dòng)操作終端接收到該認(rèn)證信息以后,需要對(duì)應(yīng)和資源服務(wù)器進(jìn)行定期認(rèn)證,以確保移動(dòng)操作終端還有權(quán)限訪問資源服務(wù)器的資源。


圖1為基于限定區(qū)域的權(quán)限控制系統(tǒng)結(jié)構(gòu)框圖; 圖2為限域信號(hào)設(shè)備框圖; 圖3為移動(dòng)操作終端框圖; 圖4為限域信號(hào)設(shè)備限域范圍示意圖; 圖5為第一限域信號(hào)模塊限域范圍示意圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。
如圖1所示,一種基于限定區(qū)域的權(quán)限控制系統(tǒng),由資源服務(wù)器1,限域信號(hào)設(shè)備2和移動(dòng)操作終端3構(gòu)成。資源服務(wù)器I上存放著受控訪問的資源信息;限域信號(hào)設(shè)備2能夠在限定的覆蓋區(qū)域內(nèi)向移動(dòng)操作終端3發(fā)送訪問資源服務(wù)器I所需要的認(rèn)證信息;移動(dòng)操作終端3用于給用戶提供訪問資源服務(wù)器I上資源的人機(jī)界面。
限域信號(hào)設(shè)備2主要包含:第一通信模塊21和第一限域信號(hào)模塊22。
限域信號(hào)設(shè)備2中第一通信模塊21負(fù)責(zé)與資源服務(wù)器I通信,從資源服務(wù)器I獲取認(rèn)證所需的需要信息,例如訪問密鑰等; 限域信號(hào)設(shè)備2中第一限域信號(hào)模塊則負(fù)責(zé)在限定的區(qū)域內(nèi)發(fā)送訪問資源服務(wù)器I所需要的認(rèn)證信息,例如訪問密鑰等。
移動(dòng)操作終端3除了需要的提供人機(jī)操作界面功能的主體外,至少還包含有兩個(gè)部件:第二通信模塊31和第二限域信號(hào)模塊32。
移動(dòng)操作終端3的第二通信模塊31用于與資源服務(wù)器I通信和信息交互,訪問資源服務(wù)器I上的資源; 移動(dòng)操作終端3的第二限域信號(hào)模塊32用于接收限域信號(hào)設(shè)備2發(fā)送過來的包含訪問資源服務(wù)器I所需要的認(rèn)證信息。
限域信號(hào)設(shè)備2中的第一限域信號(hào)模塊22和移動(dòng)操作終端3中的第二限域信號(hào)模塊32之間的通信可以是單向的,也可以是雙向的:當(dāng)?shù)谝幌抻蛐盘?hào)模塊22和第二限域信號(hào)模塊32之間的通信是單向通信時(shí),第一限域信號(hào)模塊22作為發(fā)送方,第二限域信號(hào)模塊32作為接收方;當(dāng)?shù)谝幌抻蛐盘?hào)模塊22和第二限域信號(hào)模塊32之間的通信是雙向通信時(shí),兩者均具有接收發(fā)送的功能。
移動(dòng)操作終端3訪問資源服務(wù)器I時(shí),需要進(jìn)行權(quán)限認(rèn)證,該過程既可以直接與資源服務(wù)器I進(jìn)行,也可以通過限域信號(hào)設(shè)備2間接進(jìn)行。
限域信號(hào)設(shè)備2可以以單獨(dú)的設(shè)備形式存在,也可以作為服務(wù)器的一個(gè)功能部件,集成在資源服務(wù)器I上。
為了精確地控制信號(hào)發(fā)送的區(qū)域,本系統(tǒng)還可以采取以下方式來進(jìn)行實(shí)施: 方式I資源服務(wù)器I連接一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備2,這些限域信號(hào)設(shè)備2對(duì)外發(fā)射限域信號(hào),每個(gè)限域信號(hào)設(shè)備2對(duì)外發(fā)射部分認(rèn)證信息,移動(dòng)操作終端3只有接收到所有的限域信號(hào)設(shè)備2發(fā)出的信息,才能恢復(fù)出完整的認(rèn)證信息,才能與資源服務(wù)器I通信。此時(shí),移動(dòng)操作終端3能夠訪問資源服務(wù)器I的區(qū)域是這些限域信號(hào)設(shè)備2覆蓋區(qū)域的交集7。
方式2資源服務(wù)器I連接一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備2,這些限域信號(hào)設(shè)備2對(duì)外發(fā)射限域信號(hào),每個(gè)限域信號(hào)設(shè)備2對(duì)外發(fā)射的認(rèn)證信息中,包含有完整的與服務(wù)器認(rèn)證所需要的信息,移動(dòng)操作終端3只要接收到任意一個(gè)限域信號(hào)設(shè)備2發(fā)出的信息,就能獲取完整的認(rèn)證信息,就能與資源服務(wù)器I通信。此時(shí),移動(dòng)操作終端3能夠訪問資源服務(wù)器I的區(qū)域是這些限域信號(hào)設(shè)備2覆蓋區(qū)域的并集。
為了精確地控制信號(hào)發(fā)送的區(qū)域,限域信號(hào)設(shè)備2還可以采取如下的方式來實(shí)施: 方式I第一通信模塊21連接一個(gè)或一個(gè)以上的第一限域信號(hào)模塊22,這些第一限域信號(hào)模塊22對(duì)外發(fā)射限域信號(hào),每個(gè)第一限域信號(hào)模塊22對(duì)外發(fā)射屬于本限域信號(hào)設(shè)備2的部分認(rèn)證信息,移動(dòng)操作終端3只有接收到所有的屬于限域信號(hào)設(shè)備2的第一限域信號(hào)模塊22發(fā)出的信息,才能恢復(fù)出屬于本限域信號(hào)的完整的認(rèn)證信息。此時(shí),限域信號(hào)設(shè)備2的覆蓋區(qū)域是這些第一限域信號(hào)模塊22信號(hào)覆蓋區(qū)域的交集8。
方式2第一通信模塊21連接一個(gè)或一個(gè)以上的第一限域信號(hào)模塊22,這些第一限域信號(hào)模塊22對(duì)外發(fā)射限域信號(hào),每個(gè)第一限域信號(hào)模塊22對(duì)外發(fā)射屬于本限域信號(hào)設(shè)備2的全部認(rèn)證信息,移動(dòng)操作終端3只要接收到任意一個(gè)屬于本限域信號(hào)設(shè)備2的第一限域信號(hào)模塊22發(fā)出的信息,就能恢復(fù)出屬于本限域信號(hào)的完整的認(rèn)證信息。此時(shí),限域信號(hào)設(shè)備2的覆蓋區(qū)域是這些第一限域信號(hào)模塊22信號(hào)覆蓋區(qū)域的并集。
上述一種基于限定區(qū)域的權(quán)限控制系統(tǒng),主要按照以下流程進(jìn)行工作: 1.由資源服務(wù)器I產(chǎn)生訪問資源服務(wù)器I所需要的認(rèn)證信息,該認(rèn)證信息通過資源服務(wù)器I和限域信號(hào)設(shè)備2之間的通信接口傳送到限域信號(hào)設(shè)備2。
2.限域信號(hào)設(shè)備2在接收到該認(rèn)證信息后,將其存儲(chǔ)在自身的存儲(chǔ)器中,同時(shí)通過限域信號(hào)模塊,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去。
3.移動(dòng)操作終端3如果處于限域信號(hào)設(shè)備2的發(fā)送區(qū)域之外,則無法接收到限域信號(hào)設(shè)備2發(fā)送過來的認(rèn)證信息,沒有此認(rèn)證信息則無法通過與資源服務(wù)器I的認(rèn)證,無法訪問資源服務(wù)器I上的資源;移動(dòng)操作終端3如果處于限域信號(hào)設(shè)備2的發(fā)送區(qū)域之內(nèi),則可以通過其上的限域信號(hào)接收模塊接收到認(rèn)證信息,在利用該認(rèn)證信息與資源服務(wù)器I進(jìn)行認(rèn)證,認(rèn)證通過后就可以訪問資源服務(wù)器I上的資源。
4.資源服務(wù)器I可以定期隨機(jī)改變認(rèn)證信息,移動(dòng)操作終端3接收到該認(rèn)證信息以后,需要對(duì)應(yīng)和資源服務(wù)器I進(jìn)行定期認(rèn)證,以確保移動(dòng)操作終端3還有權(quán)限訪問資源服務(wù)器I的內(nèi)容。
在本實(shí)施例中,資源服務(wù)器I可以是一臺(tái)文件服務(wù)器;移動(dòng)操作終端3可以是一臺(tái)筆記本電腦;限域信號(hào)設(shè)備2是一個(gè)能夠通過125KHZ電磁波發(fā)送信息的裝置;筆記本電腦內(nèi)可以SD卡或者PCI卡的方式,安裝有一個(gè)接收125KHZ電磁波信號(hào)的接收模塊;限域信號(hào)設(shè)備2通過USB接口連接到文件服務(wù)器上。
通過調(diào)整限域信號(hào)設(shè)備2,即控制125KHZ電磁波發(fā)送的功率,使得筆記本電腦內(nèi)部的125KHZ的電磁波信號(hào)接收模塊能夠在限域信號(hào)設(shè)備2周圍約數(shù)米的區(qū)域內(nèi)才能接收并且解調(diào)出相應(yīng)的數(shù)據(jù),則此限域信號(hào)設(shè)備2的覆蓋區(qū)域?yàn)橄抻蛐盘?hào)附近數(shù)米的立體空間。
筆記本電腦訪問文件服務(wù)器需要獲取文件服務(wù)器的訪問密鑰,通過和文件服務(wù)器的認(rèn)證才能進(jìn)行。文件服務(wù)器會(huì)動(dòng)態(tài)產(chǎn)生訪問所需要的訪問密鑰,并且將該訪問密鑰通過USB接口發(fā)送給限域信號(hào)設(shè)備2。限域信號(hào)設(shè)備2接收到此訪問密鑰后,通過125KHZ電磁信號(hào)發(fā)送出去。
當(dāng)處于限域信號(hào)設(shè)備2限定的覆蓋區(qū)域之外,即筆記本電腦沒有處于125KHZ信號(hào)的覆蓋區(qū)域時(shí),無法收到125KHZ的信號(hào),因此無法獲取訪問文件服務(wù)器所需要的訪問密鑰,無法訪問文件服務(wù)器上的內(nèi)容;當(dāng)進(jìn)入了限域信號(hào)設(shè)備2限定的覆蓋區(qū)域之內(nèi),即當(dāng)筆記本電腦處于125KHZ信號(hào)的覆蓋區(qū)域時(shí),能夠收到125KHZ信號(hào),能夠獲取訪問文件服務(wù)器的訪問密鑰,通過與文件服務(wù)器進(jìn)行相關(guān)的認(rèn)證后,筆記本電腦可以通過該訪問密鑰訪問文件服務(wù)器的內(nèi)容。
文件服務(wù)器的訪問密鑰是動(dòng)態(tài)密鑰,該動(dòng)態(tài)密鑰隨著時(shí)間會(huì)不斷改變,因此當(dāng)筆記本電腦離開125KHZ信號(hào)的覆蓋區(qū)域時(shí),無法接收到改變后的文件服務(wù)器訪問密鑰,無法通過與文件服務(wù)器的認(rèn)證,因此無法再對(duì)文件服務(wù)器進(jìn)行訪問,從而達(dá)到在限定區(qū)域內(nèi)才能訪問文件服務(wù)器的效果。
上述動(dòng)態(tài)訪問密鑰的產(chǎn)生,既可以由文件服務(wù)器自身產(chǎn)生,也可以專門由負(fù)責(zé)動(dòng)態(tài)密鑰產(chǎn)生的設(shè)備進(jìn)行產(chǎn)生和管理。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于限定區(qū)域的權(quán)限控制系統(tǒng),其特征在于,包括資源服務(wù)器,限域信號(hào)設(shè)備,移動(dòng)操作終端,其中所述移動(dòng)操作終端,通過與所述限域信號(hào)設(shè)備通信,從所述限域信號(hào)設(shè)備獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容;所述限域信號(hào)設(shè)備,向所述移動(dòng)操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息;所述資源服務(wù)器,用于在通過認(rèn)證后,允許所述移動(dòng)操作終端訪問其上的內(nèi)容。
2.根據(jù)權(quán)利要求1所述的 權(quán)限控制系統(tǒng),其特征在于,該系統(tǒng)包括一個(gè)或一個(gè)以上的限域信號(hào)設(shè)備。
3.根據(jù)權(quán)利要求2所述的權(quán)限控制系統(tǒng),其特征在于,每個(gè)限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息是所述的訪問資源服務(wù)器需要認(rèn)證信息的一部分,所述移動(dòng)操作終端全部獲取所述全部限域信號(hào)設(shè)備發(fā)出的信息后,恢復(fù)出所述訪問資源服務(wù)器所需要的認(rèn)證信息。
4.根據(jù)權(quán)利要求2所述的權(quán)限控制系統(tǒng),其特征在于,每個(gè)限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息包含有所述的訪問資源服務(wù)器所需要的認(rèn)證信息的全部要素,所述移動(dòng)操作終端只需要獲取所述全部限域信號(hào)設(shè)備中任意一個(gè)發(fā)出的信息,就能夠獲取所述訪問資源服務(wù)器所需要的認(rèn)證彳目息。
5.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述資源服務(wù)器上有需要通過認(rèn)證才能夠訪問的受控資源。
6.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,訪問資源服務(wù)器上受控資源所需要的認(rèn)證彳目息是動(dòng)態(tài)的。
7.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備從所述資源服務(wù)器獲取訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
8.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備通過無線通道發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息給移動(dòng)操作終端。
9.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息的作用距離有限,被控制在限定的覆蓋區(qū)域之內(nèi)。
10.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備包含有第一通信模塊和第一限域信號(hào)模塊; 其中,第一通信模塊用于與所述資源服務(wù)器通信,從所述資源服務(wù)器獲取訪問所述資源服務(wù)器資源所需要的認(rèn)證信息; 第一限域信號(hào)模塊用于在限定的區(qū)域內(nèi)發(fā)送訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
11.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備可以包含有一個(gè)或一個(gè)以上的第一限域信號(hào)模塊。
12.根據(jù)權(quán)利要求10所述的權(quán)限控制系統(tǒng),其特征在于,所述第一限域信號(hào)模塊對(duì)外發(fā)射限域信號(hào),每個(gè)所述第一限域信號(hào)模塊對(duì)外發(fā)射屬于所述限域信號(hào)設(shè)備的部分認(rèn)證信息,所述移動(dòng)操作終端接收到所有的屬于所述限域信號(hào)設(shè)備的第一限域信號(hào)模塊發(fā)出的信息后,恢復(fù)出屬于所述限域信號(hào)的完整的認(rèn)證信息。
13.根據(jù)權(quán)利要求10所述的權(quán)限控制系統(tǒng),其特征在于,所述第一限域信號(hào)模塊對(duì)外發(fā)射限域信號(hào),每個(gè)所述第一限域信號(hào)模塊對(duì)外發(fā)射屬于所述限域信號(hào)設(shè)備的全部認(rèn)證信息,所述移動(dòng)操作終端接收到任意一個(gè)屬于所述限域信號(hào)設(shè)備的第一限域信號(hào)模塊發(fā)出的信息后,恢復(fù)出屬于本限域信號(hào)的完整的認(rèn)證信息。
14.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述移動(dòng)操作終端接所述收限域信號(hào)設(shè)備發(fā)送的認(rèn)證信息。
15.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述移動(dòng)操作終端利用所述限域信號(hào)設(shè)備發(fā)送過來的認(rèn)證信息與所述資源服務(wù)器進(jìn)行認(rèn)證,通過后訪問所述資源服務(wù)器的資源。
16.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述移動(dòng)操作終端包含接收限域信號(hào)設(shè)備發(fā)送認(rèn)證信息所需要的第二限域信號(hào)模塊。
17.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述移動(dòng)操作終端包含有與所述資源服務(wù)器通信所需要的第二通信模塊。
18.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備發(fā)出的信號(hào)包含有使所述移動(dòng)操作終端訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
19.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于,所述限域信號(hào)設(shè)備發(fā)出的信號(hào)是超聲波、低頻電磁波、紅外線中的一種。
20.一種基于限定區(qū)域的權(quán)限控制方法,其特征在于,該方法包括如下步驟:移動(dòng)操作終端通過與限域信號(hào)設(shè)備通信,從所述限域信號(hào)設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容。
21.根據(jù)權(quán)利要 求20所述的基于限定區(qū)域的權(quán)限控制方法,其特征在于, 資源服務(wù)器產(chǎn)生訪問資源服務(wù)器上資源所需要的認(rèn)證信息; 認(rèn)證信息通過資源服務(wù)器和限域信號(hào)設(shè)備之間的通信接口傳送到限域信號(hào)設(shè)備; 限域信號(hào)設(shè)備在接收到該認(rèn)證信息后,通過第一限域信號(hào)模塊,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去; 移動(dòng)操作終端如果處于限域信號(hào)設(shè)備的限定區(qū)域之外,則無法接收到限域信號(hào)設(shè)備發(fā)送過來的認(rèn)證信息,無法通過與資源服務(wù)器的認(rèn)證,不能訪問資源服務(wù)器上的資源; 移動(dòng)操作終端如果處于限域信號(hào)設(shè)備的限定區(qū)域之內(nèi),則通過其上的第二限域信號(hào)模塊接收到認(rèn)證信息,與資源服務(wù)器進(jìn)行認(rèn)證,認(rèn)證通過后訪問資源服務(wù)器上的資源; 資源服務(wù)器定期隨機(jī)改變認(rèn)證信息,移動(dòng)操作終端接收到該認(rèn)證信息以后,需要對(duì)應(yīng)和資源服務(wù)器進(jìn)行定期認(rèn)證,以確保移動(dòng)操作終端還有權(quán)限訪問資源服務(wù)器的資源。
全文摘要
本發(fā)明涉及一種基于限定區(qū)域的權(quán)限控制系統(tǒng)及方法,該系統(tǒng)包括資源服務(wù)器,限域信號(hào)設(shè)備和移動(dòng)操作終端,所述移動(dòng)操作終端通過與所述限域信號(hào)設(shè)備通信,從限域信號(hào)設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向資源服務(wù)器認(rèn)證,通過后訪問資源服務(wù)器的內(nèi)容,所述限域信號(hào)設(shè)備,向所述移動(dòng)操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息;所述資源服務(wù)器,用于在通過認(rèn)證后,允許所述移動(dòng)操作終端訪問其上的內(nèi)容,該方法使得只有進(jìn)入了限定區(qū)域的移動(dòng)操作終端才能獲取到相應(yīng)的認(rèn)證信息,才能和資源服務(wù)器認(rèn)證通過,獲得訪問資源服務(wù)器上之受控資源,整個(gè)權(quán)限獲取的過程中,無需人工參與,簡便快捷,高效安全。
文檔編號(hào)H04L29/06GK103200155SQ20121000177
公開日2013年7月10日 申請(qǐng)日期2012年1月5日 優(yōu)先權(quán)日2012年1月5日
發(fā)明者梁建華 申請(qǐng)人:國民技術(shù)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1