一种基于限定区域的权限控制系统和方法技术方案

本发明专利技术涉及一种基于限定区域的权限控制系统及方法，该系统包括资源服务器，限域信号设备和移动操作终端，所述移动操作终端通过与所述限域信号设备通信，从限域信号设备获取访问资源服务器所需要的认证信息，利用获取的认证信息向资源服务器认证，通过后访问资源服务器的内容，所述限域信号设备，向所述移动操作终端提供获取访问所述资源服务器所需要的认证信息；所述资源服务器，用于在通过认证后，允许所述移动操作终端访问其上的内容，该方法使得只有进入了限定区域的移动操作终端才能获取到相应的认证信息，才能和资源服务器认证通过，获得访问资源服务器上之受控资源，整个权限获取的过程中，无需人工参与，简便快捷，高效安全。

【技术实现步骤摘要】
一种基于限定区域的权限控制系统和方法
本专利技术涉及通信领域，尤其涉及一种基于限定区域的权限控制系统和方法。
技术介绍
随着社会科技的发展，互联网已经渗透到人们生活中的各个方面，在人们的日常生活中扮演着越来越重要的角色，除了平时的新闻，娱乐信息等大众消费应用在互联网上得到蓬勃发展以外，各种传统的办公事务，政务操作等等，也逐渐通过互联网来进行，人们的各种生产生活活动与互联网的关系越来越紧密。人们越来越多的使用互联网，将越来越多的事务通过网上的方式完成，就会面临一个重要问题：不是所有的网络资源都是对所有人开放的，部分受限资源只允许符合特定条件的人员开放，具有特定权限的人员才能访问。目前对网络资源比较通用的权限控制的方法是通过密钥加用户名的方式来进行。这是一种行之有效的方式，但是这种方式需要有固定的注册用户，只有用户经过注册以后，才能够获得有效的用户名和密码，手续显得非常繁琐复杂。对于一些特殊的应用场合，例如举行会议过程中临时搭建的提供给与会人员共享的资料；在咖啡厅，茶餐厅等以附加服务的方式提供互联网网络接入服务；或者公司办公室中为客户提供的网络访问服务等，像这类应用，决定用户能不能具有访问相应资源权限的因素，从某种意义上说，是在于其所处的位置区域，而不是用户本身。像此类应用，如果每个进入该位置区域客人，都需要安排专门的人力为进入的客人相应的用户名和密码；当客人离开时又需要从系统中删除相关的用户和密码，以免其他非法获取该用户名和密码之人员访问网络。这个管理过程显得非常繁琐，密钥也容易泄露，管理成本很高。如果专利技术一种通过用户所在区域来决定是否具有某种权限的控制系统和方法，应用于上述场合，则能解决其所遇到的问题，大大降低管理复杂度。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于限定区域的权限控制系统及方法，能够将用户访问网络资源的权限与特定的区域结合起来，只有在特定的区域才能够对敏感受控资料进行访问，在提高敏感信息的安全性同时，增加用户的便利性，此外，还能够保护敏感资源的访问密钥不会被人为泄露，减少密钥泄露的风险，降低密钥管理难度。为解决上述技术问题，本专利技术提出了一种基于限定区域的权限控制系统，包括资源服务器，限域信号设备，移动操作终端，其中所述移动操作终端，通过与所述限域信号设备通信，从所述限域信号设备获取访问所述资源服务器所需要的认证信息，利用获取的认证信息向所述资源服务器认证，通过后访问所述资源服务器的内容；所述限域信号设备，向所述移动操作终端提供获取访问所述资源服务器所需要的认证信息；所述资源服务器，用于在通过认证后，允许所述移动操作终端访问其上的内容。进一步，所述的权限控制系统，该系统包括一个或一个以上的限域信号设备。进一步，所述一个或一个以上的限域信号设备中每个限域信号设备发送的认证信息是所述的访问资源服务器需要认证信息的一部分，所述移动操作终端全部获取所述所有一个或一个以上的限域信号设备发出的信息后，恢复出所述访问资源服务器所需要的认证信息。或者，所述的一个或一个以上的限域信号设备中每个限域信号设备发送的认证信息包含有所述的访问资源服务器所需要的认证信息的全部要素，所述移动操作终端只需要获取所述一个或一个以上的限域信号设备中任意一个发出的信息，就能够获取所述访问资源服务器所需要的认证信息。所述资源服务器上有需要通过认证才能够访问的受控资源。进一步，访问资源服务器上受控资源所需要的认证信息是动态的。进一步，所述限域信号设备从所述资源服务器获取访问所述资源服务器上的资源所需要的认证信息。进一步，所述限域信号设备通过无线通道发送访问资源服务器所需要的认证信息给移动操作终端。进一步，所述限域信号设备发送访问资源服务器所需要的认证信息的作用距离有限，被控制在限定的覆盖区域之内。所述限域信号设备包含有第一通信模块和第一限域信号模块；其中，第一通信模块用于与所述资源服务器通信，从所述资源服务器获取访问所述资源服务器资源所需要的认证信息；第一限域信号模块用于在限定的区域内发送访问所述资源服务器上的资源所需要的认证信息。所述限域信号设备可以包含有一个或一个以上的第一限域信号模块。进一步，所述第一限域信号模块对外发射限域信号，每个所述第一限域信号模块对外发射属于所述限域信号设备的部分认证信息，所述移动操作终端接收到所有的属于所述限域信号设备的第一限域信号模块发出的信息后，恢复出属于所述限域信号的完整的认证信息。进一步，所述第一限域信号模块对外发射限域信号，每个所述第一限域信号模块对外发射属于所述限域信号设备的全部认证信息，所述移动操作终端接收到任意一个属于所述限域信号设备的第一限域信号模块发出的信息后，恢复出属于本限域信号的完整的认证信息。所述移动操作终端接所述收限域信号设备发送的认证信息。所述移动操作终端利用所述限域信号设备发送过来的认证信息与所述资源服务器进行认证，通过后访问所述资源服务器的资源。所述移动操作终端包含接收限域信号设备发送认证信息所需要的第二限域信号模块。所述移动操作终端包含有与所述资源服务器通信所需要的第二通信模块。所述限域信号设备发出的信号包含有使所述移动操作终端访问所述资源服务器上的资源所需要的认证信息。所述限域信号设备发出的信号是超声波、低频电磁波、红外线中的一种。结合上述系统，本专利技术还提供一种基于限定区域的权限控制方法，包括：移动操作终端通过与限域信号设备通信，从所述限域信号设备获取访问资源服务器所需要的认证信息，利用获取的认证信息向所述资源服务器认证，通过后访问所述资源服务器的内容。资源服务器产生访问资源服务器上资源所需要的认证信息；认证信息通过资源服务器和限域信号设备之间的通信接口传送到限域信号设备；限域信号设备在接收到该认证信息后，通过第一限域信号模块，将该认证信息在限定的覆盖区域内发送出去；移动操作终端如果处于限域信号设备的限定区域之外，则无法接收到限域信号设备发送过来的认证信息，无法通过与资源服务器的认证，不能访问资源服务器上的资源；移动操作终端如果处于限域信号设备的限定区域之内，则通过其上的第二限域信号模块接收到认证信息，与资源服务器进行认证，认证通过后访问资源服务器上的资源;资源服务器定期随机改变认证信息，移动操作终端接收到该认证信息以后，需要对应和资源服务器进行定期认证，以确保移动操作终端还有权限访问资源服务器的资源。附图说明图1为基于限定区域的权限控制系统结构框图；图2为限域信号设备框图；图3为移动操作终端框图；图4为限域信号设备限域范围示意图；图5为第一限域信号模块限域范围示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。如图1所示，一种基于限定区域的权限控制系统，由资源服务器1，限域信号设备2和移动操作终端3构成。资源服务器1上存放着受控访问的资源信息；限域信号设备2能够在限定的覆盖区域内向移动操作终端3发送访问资源服务器1所需要的认证信息；移动操作终端3用于给用户提供访问资源服务器1上资源的人机界面。限域信号设备2主要包含：第一通信模块21和第一限域信号模块22。限域信号设备2中第一通信模块21负责与资源服务器1通信，从资源服务器1获取认证所需的需要信息，例如访问密钥等；限域信号设备2中第本文档来自技高网...

【技术保护点】
一种基于限定区域的权限控制系统，其特征在于，包括资源服务器，限域信号设备，移动操作终端，其中所述移动操作终端，通过与所述限域信号设备通信，从所述限域信号设备获取访问所述资源服务器所需要的认证信息，利用获取的认证信息向所述资源服务器认证，通过后访问所述资源服务器的内容；所述限域信号设备，向所述移动操作终端提供获取访问所述资源服务器所需要的认证信息；所述资源服务器，用于在通过认证后，允许所述移动操作终端访问其上的内容。

【技术特征摘要】
1.一种基于限定区域的权限控制系统，其特征在于，包括资源服务器，限域信号设备，移动操作终端，其中所述移动操作终端，通过与所述限域信号设备通信，从所述限域信号设备获取访问所述资源服务器所需要的认证信息，利用获取的认证信息向所述资源服务器认证，通过后访问所述资源服务器的内容；所述限域信号设备，向所述移动操作终端提供获取访问所述资源服务器所需要的认证信息；所述资源服务器，用于在通过认证后，允许所述移动操作终端访问其上的内容；该系统包括一个或一个以上的限域信号设备；每个限域信号设备发送的认证信息是所述的访问资源服务器需要认证信息的一部分，所述移动操作终端全部获取所述全部限域信号设备发出的信息后，恢复出所述访问资源服务器所需要的认证信息。2.根据权利要求1所述的权限控制系统，其特征在于，所述资源服务器上有需要通过认证才能够访问的受控资源。3.根据权利要求1所述的权限控制系统，其特征在于，访问资源服务器上受控资源所需要的认证信息是动态的。4.根据权利要求1所述的权限控制系统，其特征在于，所述限域信号设备从所述资源服务器获取访问所述资源服务器上的资源所需要的认证信息。5.根据权利要求1所述的权限控制系统，其特征在于，所述限域信号设备通过无线通道发送访问资源服务器所需要的认证信息给移动操作终端。6.根据权利要求1所述的权限控制系统，其特征在于，所述限域信号设备发送访问资源服务器所需要的认证信息的作用距离有限，被控制在限定的覆盖区域之内。7.根据权利要求1所述的权限控制系统，其特征在于，所述限域信号设备包含有第一通信模块和第一限域信号模块；其中，第一通信模块用于与所述资源服务器通信，从所述资源服务器获取访问所述资源服务器资源所需要的认证信息；第一限域信号模块用于在限定的区域内发送访问所述资源服务器上的资源所需要的认证信息。8.根据权利要求7所述的权限控制系统，其特征在于，所述限域信号设备包含有一个或一个以上的第一限域信号模块。9.根据权利要求7所述的权限控制系统，其特征在于，所述第一限域信号模块对外发射限域信号，每个所述第一限域信号模块对外发射属于所述限域信号设备的部分认证信息，所述移动操作终端接收到所有的属于所述限域信号设备的第一限域信号模块发出的信息后，恢复出属于所述限域信号的完整的认证信息。10.根据权利要求7所述的权限控制系统，其特征在于，所述第一限域信号模块对外发射限域信号，每个所述第一限域信号模块对外发射属于所述限域信号设备的全部认证信息，所述移动操作终端接收到任意一个属于所述限域信号设备的第一限域信号模块发出的信息后，恢复出属于本限域信号的完整的认证信息。11.根据权利要求1所述的权限控制系统，其特征在于，所述移动操作终端接收所述限域信号设备发送的认证信息。12.根据权利要求1所述的权限控制系统，其特征在于，所述移动操作终端利用所述限域信号设...

【专利技术属性】
技术研发人员：梁建华，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：