專利名稱:一種基于限定區(qū)域的權(quán)限控制系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,尤其涉及一種基于限定區(qū)域的權(quán)限控制系統(tǒng)和方法���。
背景技術(shù):
隨著社會科技的發(fā)展����,互聯(lián)網(wǎng)已經(jīng)滲透到人們生活中的各個方面�����,在人們的日常生活中扮演著越來越重要的角色����,除了平時的新聞,娛樂信息等大眾消費應(yīng)用在互聯(lián)網(wǎng)上得到蓬勃發(fā)展以外�,各種傳統(tǒng)的辦公事務(wù),政務(wù)操作等等��,也逐漸通過互聯(lián)網(wǎng)來進行�,人們的各種生產(chǎn)生活活動與互聯(lián)網(wǎng)的關(guān)系越來越緊密。人們越來越多的使用互聯(lián)網(wǎng)���,將越來越多的事務(wù)通過網(wǎng)上的方式完成�����,就會面臨一個重要問題:不是所有的網(wǎng)絡(luò)資源都是對所有人開放的����,部分受限資源只允許符合特定條件的人員開放,具有特定權(quán)限的人員才能訪問���。
目前對網(wǎng)絡(luò)資源比較通用的權(quán)限控制的方法是通過密鑰加用戶名的方式來進行。這是一種行之有效的方式��,但是這種方式需要有固定的注冊用戶����,只有用戶經(jīng)過注冊以后,才能夠獲得有效的用戶名和密碼���,手續(xù)顯得非常繁瑣復(fù)雜��。對于一些特殊的應(yīng)用場合�����,例如舉行會議過程中臨時搭建的提供給與會人員共享的資料���;在咖啡廳��,茶餐廳等以附加服務(wù)的方式提供互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)��;或者公司辦公室中為客戶提供的網(wǎng)絡(luò)訪問服務(wù)等���,像這類應(yīng)用,決定用戶能不能具有訪問相應(yīng)資源權(quán)限的因素����,從某種意義上說,是在于其所處的位置區(qū)域����,而不是用戶本身。像此類應(yīng)用���,如果每個進入該位置區(qū)域客人����,都需要安排專門的人力為進入的客人相應(yīng)的用戶名和密碼���;當(dāng)客人離開時又需要從系統(tǒng)中刪除相關(guān)的用戶和密碼�,以免其他非法獲取該用戶名和密碼之人員訪問網(wǎng)絡(luò)。這個管理過程顯得非常繁瑣�����,密鑰也容易泄露���,管理成本很高�。如果發(fā)明一種通過用戶所在區(qū)域來決定是否具有某種權(quán)限的控制系統(tǒng)和方法����,應(yīng)用于上述場合����,則能解決其所遇到的問題,大大降低管理復(fù)雜度����。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于限定區(qū)域的權(quán)限控制系統(tǒng)及方法,能夠?qū)⒂脩粼L問網(wǎng)絡(luò)資源的權(quán)限與特定的區(qū)域結(jié)合起來�����,只有在特定的區(qū)域才能夠?qū)γ舾惺芸刭Y料進行訪問,在提高敏感信息的安全性同時���,增加用戶的便利性���,此外,還能夠保護敏感資源的訪問密鑰不會被人為泄露�,減少密鑰泄露的風(fēng)險,降低密鑰管理難度�。
為解決上述技術(shù)問題,本發(fā)明提出了一種基于限定區(qū)域的權(quán)限控制系統(tǒng)��,包括資源服務(wù)器�,限域信號設(shè)備,移動操作終端�����,其中所述移動操作終端��,通過與所述限域信號設(shè)備通信��,從所述限域信號設(shè)備獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息����,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容;所述限域信號設(shè)備�,向所述移動操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息;所述資源服務(wù)器��,用于在通過認(rèn)證后���,允許所述移動操作終端訪問其上的內(nèi)容�。
進一步��,所述的權(quán)限控制系統(tǒng)�����,該系統(tǒng)包括一個或一個以上的限域信號設(shè)備���。
進一步����,所述一個或一個以上的限域信號設(shè)備中每個限域信號設(shè)備發(fā)送的認(rèn)證信息是所述的訪問資源服務(wù)器需要認(rèn)證信息的一部分����,所述移動操作終端全部獲取所述所有一個或一個以上的限域信號設(shè)備發(fā)出的信息后����,恢復(fù)出所述訪問資源服務(wù)器所需要的認(rèn)證信息��。
或者�,所述的一個或一個以上的限域信號設(shè)備中每個限域信號設(shè)備發(fā)送的認(rèn)證信息包含有所述的訪問資源服務(wù)器所需要的認(rèn)證信息的全部要素��,所述移動操作終端只需要獲取所述一個或一個以上的限域信號設(shè)備中任意一個發(fā)出的信息��,就能夠獲取所述訪問資源服務(wù)器所需要的認(rèn)證信息��。
所述資源服務(wù)器上有需要通過認(rèn)證才能夠訪問的受控資源��。
進一步�,訪問資源服務(wù)器上受控資源所需要的認(rèn)證信息是動態(tài)的。
進一步����,所述限域信號設(shè)備從所述資源服務(wù)器獲取訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
進一步�,所述限域信號設(shè)備通過無線通道發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息給移動操作終端。
進一步�����,所述限域信號設(shè)備發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息的作用距離有限��,被控制在限定的覆蓋區(qū)域之內(nèi)。所述限域信號設(shè)備包含有第一通信模塊和第一限域信號模塊����; 其中,第一通信模塊用于與所述資源服務(wù)器通信��,從所述資源服務(wù)器獲取訪問所述資源服務(wù)器資源所需要的認(rèn)證信息��; 第一限域信號模塊用于在限定的區(qū)域內(nèi)發(fā)送訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息�����。
所述限域信號設(shè)備可以包含有一個或一個以上的第一限域信號模塊����。
進一步,所述第一限域信號模塊對外發(fā)射限域信號���,每個所述第一限域信號模塊對外發(fā)射屬于所述限域信號設(shè)備的部分認(rèn)證信息�����,所述移動操作終端接收到所有的屬于所述限域信號設(shè)備的第一限域信號模塊發(fā)出的信息后,恢復(fù)出屬于所述限域信號的完整的認(rèn)證信息����。
進一步��,所述第一限域信號模塊對外發(fā)射限域信號����,每個所述第一限域信號模塊對外發(fā)射屬于所述限域信號設(shè)備的全部認(rèn)證信息�,所述移動操作終端接收到任意一個屬于所述限域信號設(shè)備的第一限域信號模塊發(fā)出的信息后,恢復(fù)出屬于本限域信號的完整的認(rèn)證信息����。
所述移動操作終端接所述收限域信號設(shè)備發(fā)送的認(rèn)證信息。
所述移動操作終端利用所述限域信號設(shè)備發(fā)送過來的認(rèn)證信息與所述資源服務(wù)器進行認(rèn)證���,通過后訪問所述資源服務(wù)器的資源���。
所述移動操作終端包含接收限域信號設(shè)備發(fā)送認(rèn)證信息所需要的第二限域信號模塊。
所述移動操作終端包含有與所述資源服務(wù)器通信所需要的第二通信模塊�。
所述限域信號設(shè)備發(fā)出的信號包含有使所述移動操作終端訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
所述限域信號設(shè)備發(fā)出的信號是超聲波��、低頻電磁波����、紅外線中的一種����。
結(jié)合上述系統(tǒng)����,本發(fā)明還提供一種基于限定區(qū)域的權(quán)限控制方法,包括: 移動操作終端通過與限域信號設(shè)備通信�����,從所述限域信號設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息����,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容���。
資源服務(wù)器產(chǎn)生訪問資源服務(wù)器上資源所需要的認(rèn)證信息��; 認(rèn)證信息通過資源服務(wù)器和限域信號設(shè)備之間的通信接口傳送到限域信號設(shè)備�����; 限域信號設(shè)備在接收到該認(rèn)證信息后�,通過第一限域信號模塊���,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去���; 移動操作終端如果處于限域信號設(shè)備的限定區(qū)域之外,則無法接收到限域信號設(shè)備發(fā)送過來的認(rèn)證信息�,無法通過與資源服務(wù)器的認(rèn)證,不能訪問資源服務(wù)器上的資源��; 移動操作終端如果處于限域信號設(shè)備的限定區(qū)域之內(nèi)���,則通過其上的第二限域信號模塊接收到認(rèn)證信息����,與資源服務(wù)器進行認(rèn)證��,認(rèn)證通過后訪問資源服務(wù)器上的資源�; 資源服務(wù)器定期隨機改變認(rèn)證信息,移動操作終端接收到該認(rèn)證信息以后��,需要對應(yīng)和資源服務(wù)器進行定期認(rèn)證����,以確保移動操作終端還有權(quán)限訪問資源服務(wù)器的資源。
圖1為基于限定區(qū)域的權(quán)限控制系統(tǒng)結(jié)構(gòu)框圖���; 圖2為限域信號設(shè)備框圖��; 圖3為移動操作終端框圖���; 圖4為限域信號設(shè)備限域范圍示意圖�; 圖5為第一限域信號模塊限域范圍示意圖�����。
具體實施方式
以下結(jié)合附圖對本發(fā)明的原理和特征進行描述��,所舉實例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍�。
如圖1所示,一種基于限定區(qū)域的權(quán)限控制系統(tǒng)��,由資源服務(wù)器1�,限域信號設(shè)備2和移動操作終端3構(gòu)成。資源服務(wù)器I上存放著受控訪問的資源信息�;限域信號設(shè)備2能夠在限定的覆蓋區(qū)域內(nèi)向移動操作終端3發(fā)送訪問資源服務(wù)器I所需要的認(rèn)證信息;移動操作終端3用于給用戶提供訪問資源服務(wù)器I上資源的人機界面�。
限域信號設(shè)備2主要包含:第一通信模塊21和第一限域信號模塊22。
限域信號設(shè)備2中第一通信模塊21負(fù)責(zé)與資源服務(wù)器I通信,從資源服務(wù)器I獲取認(rèn)證所需的需要信息���,例如訪問密鑰等�; 限域信號設(shè)備2中第一限域信號模塊則負(fù)責(zé)在限定的區(qū)域內(nèi)發(fā)送訪問資源服務(wù)器I所需要的認(rèn)證信息���,例如訪問密鑰等。
移動操作終端3除了需要的提供人機操作界面功能的主體外�,至少還包含有兩個部件:第二通信模塊31和第二限域信號模塊32。
移動操作終端3的第二通信模塊31用于與資源服務(wù)器I通信和信息交互�,訪問資源服務(wù)器I上的資源; 移動操作終端3的第二限域信號模塊32用于接收限域信號設(shè)備2發(fā)送過來的包含訪問資源服務(wù)器I所需要的認(rèn)證信息�。
限域信號設(shè)備2中的第一限域信號模塊22和移動操作終端3中的第二限域信號模塊32之間的通信可以是單向的,也可以是雙向的:當(dāng)?shù)谝幌抻蛐盘柲K22和第二限域信號模塊32之間的通信是單向通信時��,第一限域信號模塊22作為發(fā)送方�,第二限域信號模塊32作為接收方;當(dāng)?shù)谝幌抻蛐盘柲K22和第二限域信號模塊32之間的通信是雙向通信時�,兩者均具有接收發(fā)送的功能。
移動操作終端3訪問資源服務(wù)器I時�,需要進行權(quán)限認(rèn)證,該過程既可以直接與資源服務(wù)器I進行�,也可以通過限域信號設(shè)備2間接進行。
限域信號設(shè)備2可以以單獨的設(shè)備形式存在��,也可以作為服務(wù)器的一個功能部件,集成在資源服務(wù)器I上��。
為了精確地控制信號發(fā)送的區(qū)域�����,本系統(tǒng)還可以采取以下方式來進行實施: 方式I資源服務(wù)器I連接一個或一個以上的限域信號設(shè)備2�����,這些限域信號設(shè)備2對外發(fā)射限域信號��,每個限域信號設(shè)備2對外發(fā)射部分認(rèn)證信息��,移動操作終端3只有接收到所有的限域信號設(shè)備2發(fā)出的信息����,才能恢復(fù)出完整的認(rèn)證信息,才能與資源服務(wù)器I通信�����。此時���,移動操作終端3能夠訪問資源服務(wù)器I的區(qū)域是這些限域信號設(shè)備2覆蓋區(qū)域的交集7��。
方式2資源服務(wù)器I連接一個或一個以上的限域信號設(shè)備2���,這些限域信號設(shè)備2對外發(fā)射限域信號�����,每個限域信號設(shè)備2對外發(fā)射的認(rèn)證信息中����,包含有完整的與服務(wù)器認(rèn)證所需要的信息����,移動操作終端3只要接收到任意一個限域信號設(shè)備2發(fā)出的信息�����,就能獲取完整的認(rèn)證信息��,就能與資源服務(wù)器I通信�����。此時���,移動操作終端3能夠訪問資源服務(wù)器I的區(qū)域是這些限域信號設(shè)備2覆蓋區(qū)域的并集���。
為了精確地控制信號發(fā)送的區(qū)域�����,限域信號設(shè)備2還可以采取如下的方式來實施: 方式I第一通信模塊21連接一個或一個以上的第一限域信號模塊22�����,這些第一限域信號模塊22對外發(fā)射限域信號����,每個第一限域信號模塊22對外發(fā)射屬于本限域信號設(shè)備2的部分認(rèn)證信息����,移動操作終端3只有接收到所有的屬于限域信號設(shè)備2的第一限域信號模塊22發(fā)出的信息,才能恢復(fù)出屬于本限域信號的完整的認(rèn)證信息���。此時�,限域信號設(shè)備2的覆蓋區(qū)域是這些第一限域信號模塊22信號覆蓋區(qū)域的交集8����。
方式2第一通信模塊21連接一個或一個以上的第一限域信號模塊22����,這些第一限域信號模塊22對外發(fā)射限域信號�����,每個第一限域信號模塊22對外發(fā)射屬于本限域信號設(shè)備2的全部認(rèn)證信息��,移動操作終端3只要接收到任意一個屬于本限域信號設(shè)備2的第一限域信號模塊22發(fā)出的信息����,就能恢復(fù)出屬于本限域信號的完整的認(rèn)證信息。此時����,限域信號設(shè)備2的覆蓋區(qū)域是這些第一限域信號模塊22信號覆蓋區(qū)域的并集����。
上述一種基于限定區(qū)域的權(quán)限控制系統(tǒng),主要按照以下流程進行工作: 1.由資源服務(wù)器I產(chǎn)生訪問資源服務(wù)器I所需要的認(rèn)證信息�,該認(rèn)證信息通過資源服務(wù)器I和限域信號設(shè)備2之間的通信接口傳送到限域信號設(shè)備2。
2.限域信號設(shè)備2在接收到該認(rèn)證信息后����,將其存儲在自身的存儲器中���,同時通過限域信號模塊,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去���。
3.移動操作終端3如果處于限域信號設(shè)備2的發(fā)送區(qū)域之外�����,則無法接收到限域信號設(shè)備2發(fā)送過來的認(rèn)證信息����,沒有此認(rèn)證信息則無法通過與資源服務(wù)器I的認(rèn)證�����,無法訪問資源服務(wù)器I上的資源��;移動操作終端3如果處于限域信號設(shè)備2的發(fā)送區(qū)域之內(nèi)�,則可以通過其上的限域信號接收模塊接收到認(rèn)證信息,在利用該認(rèn)證信息與資源服務(wù)器I進行認(rèn)證�����,認(rèn)證通過后就可以訪問資源服務(wù)器I上的資源��。
4.資源服務(wù)器I可以定期隨機改變認(rèn)證信息,移動操作終端3接收到該認(rèn)證信息以后��,需要對應(yīng)和資源服務(wù)器I進行定期認(rèn)證�,以確保移動操作終端3還有權(quán)限訪問資源服務(wù)器I的內(nèi)容。
在本實施例中���,資源服務(wù)器I可以是一臺文件服務(wù)器�;移動操作終端3可以是一臺筆記本電腦���;限域信號設(shè)備2是一個能夠通過125KHZ電磁波發(fā)送信息的裝置��;筆記本電腦內(nèi)可以SD卡或者PCI卡的方式��,安裝有一個接收125KHZ電磁波信號的接收模塊����;限域信號設(shè)備2通過USB接口連接到文件服務(wù)器上�����。
通過調(diào)整限域信號設(shè)備2�,即控制125KHZ電磁波發(fā)送的功率����,使得筆記本電腦內(nèi)部的125KHZ的電磁波信號接收模塊能夠在限域信號設(shè)備2周圍約數(shù)米的區(qū)域內(nèi)才能接收并且解調(diào)出相應(yīng)的數(shù)據(jù)��,則此限域信號設(shè)備2的覆蓋區(qū)域為限域信號附近數(shù)米的立體空間���。
筆記本電腦訪問文件服務(wù)器需要獲取文件服務(wù)器的訪問密鑰,通過和文件服務(wù)器的認(rèn)證才能進行�����。文件服務(wù)器會動態(tài)產(chǎn)生訪問所需要的訪問密鑰�,并且將該訪問密鑰通過USB接口發(fā)送給限域信號設(shè)備2。限域信號設(shè)備2接收到此訪問密鑰后�,通過125KHZ電磁信號發(fā)送出去。
當(dāng)處于限域信號設(shè)備2限定的覆蓋區(qū)域之外�,即筆記本電腦沒有處于125KHZ信號的覆蓋區(qū)域時,無法收到125KHZ的信號����,因此無法獲取訪問文件服務(wù)器所需要的訪問密鑰,無法訪問文件服務(wù)器上的內(nèi)容�;當(dāng)進入了限域信號設(shè)備2限定的覆蓋區(qū)域之內(nèi),即當(dāng)筆記本電腦處于125KHZ信號的覆蓋區(qū)域時�����,能夠收到125KHZ信號,能夠獲取訪問文件服務(wù)器的訪問密鑰��,通過與文件服務(wù)器進行相關(guān)的認(rèn)證后����,筆記本電腦可以通過該訪問密鑰訪問文件服務(wù)器的內(nèi)容。
文件服務(wù)器的訪問密鑰是動態(tài)密鑰�,該動態(tài)密鑰隨著時間會不斷改變,因此當(dāng)筆記本電腦離開125KHZ信號的覆蓋區(qū)域時��,無法接收到改變后的文件服務(wù)器訪問密鑰���,無法通過與文件服務(wù)器的認(rèn)證�,因此無法再對文件服務(wù)器進行訪問���,從而達到在限定區(qū)域內(nèi)才能訪問文件服務(wù)器的效果�����。
上述動態(tài)訪問密鑰的產(chǎn)生����,既可以由文件服務(wù)器自身產(chǎn)生�,也可以專門由負(fù)責(zé)動態(tài)密鑰產(chǎn)生的設(shè)備進行產(chǎn)生和管理。
以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�、等同替換、改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1.一種基于限定區(qū)域的權(quán)限控制系統(tǒng)���,其特征在于�,包括資源服務(wù)器�����,限域信號設(shè)備���,移動操作終端����,其中所述移動操作終端,通過與所述限域信號設(shè)備通信�����,從所述限域信號設(shè)備獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息���,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證��,通過后訪問所述資源服務(wù)器的內(nèi)容��;所述限域信號設(shè)備���,向所述移動操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息;所述資源服務(wù)器����,用于在通過認(rèn)證后,允許所述移動操作終端訪問其上的內(nèi)容�。
2.根據(jù)權(quán)利要求1所述的 權(quán)限控制系統(tǒng),其特征在于����,該系統(tǒng)包括一個或一個以上的限域信號設(shè)備����。
3.根據(jù)權(quán)利要求2所述的權(quán)限控制系統(tǒng)����,其特征在于���,每個限域信號設(shè)備發(fā)送的認(rèn)證信息是所述的訪問資源服務(wù)器需要認(rèn)證信息的一部分�,所述移動操作終端全部獲取所述全部限域信號設(shè)備發(fā)出的信息后�����,恢復(fù)出所述訪問資源服務(wù)器所需要的認(rèn)證信息���。
4.根據(jù)權(quán)利要求2所述的權(quán)限控制系統(tǒng)�,其特征在于����,每個限域信號設(shè)備發(fā)送的認(rèn)證信息包含有所述的訪問資源服務(wù)器所需要的認(rèn)證信息的全部要素,所述移動操作終端只需要獲取所述全部限域信號設(shè)備中任意一個發(fā)出的信息�,就能夠獲取所述訪問資源服務(wù)器所需要的認(rèn)證彳目息。
5.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)����,其特征在于�,所述資源服務(wù)器上有需要通過認(rèn)證才能夠訪問的受控資源�。
6.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于���,訪問資源服務(wù)器上受控資源所需要的認(rèn)證彳目息是動態(tài)的���。
7.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于�����,所述限域信號設(shè)備從所述資源服務(wù)器獲取訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息�����。
8.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)����,其特征在于,所述限域信號設(shè)備通過無線通道發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息給移動操作終端���。
9.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于����,所述限域信號設(shè)備發(fā)送訪問資源服務(wù)器所需要的認(rèn)證信息的作用距離有限�����,被控制在限定的覆蓋區(qū)域之內(nèi)����。
10.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于�,所述限域信號設(shè)備包含有第一通信模塊和第一限域信號模塊�����; 其中�,第一通信模塊用于與所述資源服務(wù)器通信,從所述資源服務(wù)器獲取訪問所述資源服務(wù)器資源所需要的認(rèn)證信息�����; 第一限域信號模塊用于在限定的區(qū)域內(nèi)發(fā)送訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
11.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)�����,其特征在于����,所述限域信號設(shè)備可以包含有一個或一個以上的第一限域信號模塊。
12.根據(jù)權(quán)利要求10所述的權(quán)限控制系統(tǒng)����,其特征在于,所述第一限域信號模塊對外發(fā)射限域信號���,每個所述第一限域信號模塊對外發(fā)射屬于所述限域信號設(shè)備的部分認(rèn)證信息�,所述移動操作終端接收到所有的屬于所述限域信號設(shè)備的第一限域信號模塊發(fā)出的信息后�����,恢復(fù)出屬于所述限域信號的完整的認(rèn)證信息�����。
13.根據(jù)權(quán)利要求10所述的權(quán)限控制系統(tǒng)����,其特征在于�,所述第一限域信號模塊對外發(fā)射限域信號�����,每個所述第一限域信號模塊對外發(fā)射屬于所述限域信號設(shè)備的全部認(rèn)證信息����,所述移動操作終端接收到任意一個屬于所述限域信號設(shè)備的第一限域信號模塊發(fā)出的信息后,恢復(fù)出屬于本限域信號的完整的認(rèn)證信息����。
14.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于���,所述移動操作終端接所述收限域信號設(shè)備發(fā)送的認(rèn)證信息。
15.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于��,所述移動操作終端利用所述限域信號設(shè)備發(fā)送過來的認(rèn)證信息與所述資源服務(wù)器進行認(rèn)證��,通過后訪問所述資源服務(wù)器的資源���。
16.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于,所述移動操作終端包含接收限域信號設(shè)備發(fā)送認(rèn)證信息所需要的第二限域信號模塊�����。
17.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)����,其特征在于,所述移動操作終端包含有與所述資源服務(wù)器通信所需要的第二通信模塊�。
18.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng),其特征在于����,所述限域信號設(shè)備發(fā)出的信號包含有使所述移動操作終端訪問所述資源服務(wù)器上的資源所需要的認(rèn)證信息。
19.根據(jù)權(quán)利要求1所述的權(quán)限控制系統(tǒng)���,其特征在于�����,所述限域信號設(shè)備發(fā)出的信號是超聲波���、低頻電磁波�����、紅外線中的一種���。
20.一種基于限定區(qū)域的權(quán)限控制方法,其特征在于���,該方法包括如下步驟:移動操作終端通過與限域信號設(shè)備通信���,從所述限域信號設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息����,利用獲取的認(rèn)證信息向所述資源服務(wù)器認(rèn)證,通過后訪問所述資源服務(wù)器的內(nèi)容����。
21.根據(jù)權(quán)利要 求20所述的基于限定區(qū)域的權(quán)限控制方法,其特征在于��, 資源服務(wù)器產(chǎn)生訪問資源服務(wù)器上資源所需要的認(rèn)證信息; 認(rèn)證信息通過資源服務(wù)器和限域信號設(shè)備之間的通信接口傳送到限域信號設(shè)備����; 限域信號設(shè)備在接收到該認(rèn)證信息后,通過第一限域信號模塊�����,將該認(rèn)證信息在限定的覆蓋區(qū)域內(nèi)發(fā)送出去�����; 移動操作終端如果處于限域信號設(shè)備的限定區(qū)域之外�����,則無法接收到限域信號設(shè)備發(fā)送過來的認(rèn)證信息�����,無法通過與資源服務(wù)器的認(rèn)證�,不能訪問資源服務(wù)器上的資源; 移動操作終端如果處于限域信號設(shè)備的限定區(qū)域之內(nèi)����,則通過其上的第二限域信號模塊接收到認(rèn)證信息�����,與資源服務(wù)器進行認(rèn)證�,認(rèn)證通過后訪問資源服務(wù)器上的資源����; 資源服務(wù)器定期隨機改變認(rèn)證信息,移動操作終端接收到該認(rèn)證信息以后���,需要對應(yīng)和資源服務(wù)器進行定期認(rèn)證��,以確保移動操作終端還有權(quán)限訪問資源服務(wù)器的資源���。
全文摘要
本發(fā)明涉及一種基于限定區(qū)域的權(quán)限控制系統(tǒng)及方法,該系統(tǒng)包括資源服務(wù)器���,限域信號設(shè)備和移動操作終端���,所述移動操作終端通過與所述限域信號設(shè)備通信�,從限域信號設(shè)備獲取訪問資源服務(wù)器所需要的認(rèn)證信息,利用獲取的認(rèn)證信息向資源服務(wù)器認(rèn)證,通過后訪問資源服務(wù)器的內(nèi)容��,所述限域信號設(shè)備���,向所述移動操作終端提供獲取訪問所述資源服務(wù)器所需要的認(rèn)證信息�����;所述資源服務(wù)器����,用于在通過認(rèn)證后�,允許所述移動操作終端訪問其上的內(nèi)容,該方法使得只有進入了限定區(qū)域的移動操作終端才能獲取到相應(yīng)的認(rèn)證信息��,才能和資源服務(wù)器認(rèn)證通過��,獲得訪問資源服務(wù)器上之受控資源����,整個權(quán)限獲取的過程中,無需人工參與����,簡便快捷����,高效安全�。
文檔編號H04L29/06GK103200155SQ20121000177
公開日2013年7月10日 申請日期2012年1月5日 優(yōu)先權(quán)日2012年1月5日
發(fā)明者梁建華 申請人:國民技術(shù)股份有限公司