CN107005578A - 权限控制方法、权限受控装置、电子设备及*** - Google Patents
权限控制方法、权限受控装置、电子设备及*** Download PDFInfo
- Publication number
- CN107005578A CN107005578A CN201780000069.6A CN201780000069A CN107005578A CN 107005578 A CN107005578 A CN 107005578A CN 201780000069 A CN201780000069 A CN 201780000069A CN 107005578 A CN107005578 A CN 107005578A
- Authority
- CN
- China
- Prior art keywords
- authority
- control
- information
- region
- controlled end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的实施例公开了权限控制方法、权限受控装置、电子设备及***,涉及通信技术领域。所述方法包括:当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息;根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据;对所述权限数据进行鉴权;当所述鉴权通过时,允许执行相应的操作。本发明的实施例能够降低权限控制的风险,以及根据权限受控端的物理位置来控制权限受控端的权限。
Description
技术领域
本发明公开的技术方案涉及通信技术领域,尤其涉及权限控制方法、权限受控装置、电子设备及***。
背景技术
随着通信技术、计算机技术的飞速发展,信息的保密问题变得日益严峻。因此,对于信息的获取和使用需要进行权限控制。例如,设置网站、数据库、文件夹等的访问权限,设置应用软件的使用权限。
发明人在研究本发明的过程中发现,现有技术中,控制权限的技术手段主要为验证账号及密码。由于账号与密码存在泄漏和破解的可能性,因此通过验证账号及密码来控制权限仍然会有较高的风险。此外,现有技术中不能根据权限受控端的物理位置来控制权限受控端的权限。
因此,现有技术中权限控制存在较高的风险以及不能根据权限受控端的物理位置来控制权限受控端的权限,其成为了亟待解决的技术问题。
发明内容
本发明公开的技术方案至少能够解决以下技术问题:权限控制存在较高的风险以及不能根据权限受控端的物理位置来控制权限受控端的权限。
本发明的一个或者多个实施例公开了一种权限控制方法,包括:当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息;根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据;对所述权限数据进行鉴权;当所述鉴权通过时,允许执行相应的操作。
在本发明的一个或者多个实施例中,所述方法还包括:判断所述权限控制信息的传输路径是否为预设的传输路径;当所述权限控制信息的传输路径不符合预设的传输路径时,禁止执行相应的操作。
在本发明的一个或者多个实施例中,所述方法还包括:将所述权限控制信息传输的有效区域划分为N个区域;当权限受控端处在所述N个区域的不同区域内时,所述权限受控端获取到的所述权限控制信息不同;其中,N为≥2的整数。
在本发明的一个或者多个实施例中,所述方法还包括:当权限受控端位于所述N个区域的任意一个区域内时,所述权限受控端在不同的时间段获取到的所述权限控制信息不同。
在本发明的一个或者多个实施例中,通过无线网络获取所述权限控制信息;所述无线网络包括:ZigBee信号网络和/或蓝牙信号网络和/或WIFI信号网络。
本发明的一个或者多个实施例公开了一种权限受控装置,包括:收发模块,用于当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息;解读模块,用于根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据;鉴权模块,用于对所述权限数据进行鉴权;应用模块,用于当所述鉴权通过时,允许执行相应的操作。
在本发明的一个或者多个实施例中,所述鉴权模块还用于判断所述权限控制信息的传输路径是否为预设的传输路径;当所述权限控制信息的传输路径不符合预设的传输路径时,所述应用模块禁止执行相应的操作。
在本发明的一个或者多个实施例中,将所述权限控制信息传输的有效区域划分为N个区域;当权限受控装置处在所述N个区域的不同区域内时,所述收发模块获取到的所述权限控制信息不同;其中,N为≥2的整数。
在本发明的一个或者多个实施例中,当权限受控装置位于所述N个区域的任意一个区域内时,所述收发模块在不同的时间段获取到的所述权限控制信息不同。
本发明的一个或者多个实施例公开了一种电子设备,包括:至少一个处理器,以及至少一个存储器;所述至少一个处理器与所述至少一个存储器通信连接;所述至少一个存储器存储有可被所述至少一个处理器执行的指令,以使所述电子设备用于执行上述任意一种权限控制方法。
本发明的一个或者多个实施例公开了一种权限控制***,包括至少一个权限服务端以及至少一个权限受控端;所述至少一个权限服务端用于生成和发送权限控制信息;所述至少一个权限受控端用于执行上述任意一种权限控制方法。
在本发明的一个或者多个实施例中,所述至少一个权限服务端包括至少一个服务器以及至少一个无线网络的基站;所述至少一个服务器与所述至少一个无线网络的基站通信连接;所述至少一个服务器用于生成所述权限控制信息;所述至少一个无线网络的基站用于发送所述权限控制信息。
在本发明的一个或者多个实施例中,将权限控制信息传输的有效区域划分为N个区域,在所述N个区域分别设置至少一个无线网络的基站;所述至少一个服务器为所述N个区域生成不同的权限控制信息;所述至少一个无线网络的基站,发送与其所在区域相对应的权限控制信息;其中,N为≥2的整数。
在本发明的一个或者多个实施例中,所述至少一个服务器为所述N个区域的不同时间段生成不同的权限控制信息。
在本发明的一个或者多个实施例中,所述至少一个服务器根据所述至少一个权限受控端接收的所述权限控制信息判断所述至少一个权限受控端所处的区域。
在本发明的一个或者多个实施例中,所述至少一个权限受控端根据其接收的所述权限控制信息判断其所处的区域。
本发明的一个或者多个实施例还公开了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行上述任意一种权限控制方法。
与现有技术相比,本发明公开的技术方案主要有以下有益效果:
在本发明的实施例中,当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息。因而,当权限受控端移出权限控制信息传输的有效区域内时,将不能获取所述权限控制信息,也即限定了所述权限受控端执行相应的操作。然后,根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据。如果权限受控端不存在预设的解读方式或者预设的解读方式不能将所述权限控制信息解读成用于鉴权的权限数据,则所述权限受控端不能执行相应的操作。然后对所述权限数据进行鉴权;当所述鉴权通过时,允许执行相应的操作。综上所述,所述权限控制方法能够降低权限控制的风险,并根据权限受控端的物理位置来控制权限受控端的权限。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的一实施例中权限控制方法的流程图;
图2为本发明的另一实施例中电子设备的示意图;
图3为本发明的另一实施例中权限受控装置的示意图;
图4为本发明的另一实施例中权限控制***的示意图;
图5为本发明的另一实施例中的权限控制***的示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
参考图1,为本发明的一实施例中权限控制方法的流程图。所述权限控制方法应用于权限受控端。所述权限受控端包括智能手机、平板电脑、笔记本电脑、可穿戴式设备等其他具有通信功能的终端设备。所述权限控制方法包括:
步骤101:当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息。
所述有效区域指的是所述权限受控端能够有效接收所述权限控制信息的无线网络分布区域。
步骤102:根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据。
解读可以理解为:计算机执行程序指令计算数据的过程。
步骤103:对所述权限数据进行鉴权。
步骤104:当所述鉴权通过时,允许执行相应的操作。
举例而言,应用上述方法控制权限受控端访问特定文档的权限。当用户需要访问所述特定文档时,需要将权限受控端移动到权限控制信息传输的有效区域内。权限受控端在所述权限控制信息传输的有效区域内能够获取到权限控制信息。如果权限受控端不处在权限控制信息传输的有效区域内,或者权限受控端不能获取到权限控制信息,则用户不能通过所述权限受控端访问所述特定文档。
如果权限受控端获取到权限控制信息,则根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据。但是,如果权限受控端不存在预设的解读方式或者预设的解读方式不能将所述权限控制信息解读成用于鉴权的权限数据,则用户仍不能通过所述权限受控端访问所述特定文档。据此,所述方法通过在权限受控端预设解读所述权限控制信息的方式,增强了权限控制的安全性。
如果权限受控端能够根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据,将进一步对所述权限数据进行鉴权,只有当所述鉴权通过时,才会允许执行访问特定文档的操作。
在本发明的一些实施例中,所述对所述权限数据进行鉴权包括:判断所述权限数据是否包含预设特征。例如,判断所述权限数据是否包含预设的校验码。
在本发明的一些实施例中,所述方法还包括:判断所述权限控制信息的传输路径是否为预设的传输路径;当所述权限控制信息的传输路径不符合预设的传输路径时,禁止执行相应的操作。据此,通过限定所述权限控制信息的传输路径,有利于防范伪造的权限控制信息。
在本发明的一些实施例中,所述方法还包括:将所述权限控制信息传输的有效区域划分为N个区域;当权限受控端处在所述N个区域的不同区域内时,所述权限受控端获取到的所述权限控制信息不同;其中,N为≥2的整数。据此,增强了所述权限控制信息的不规则性,同时也为实现对所述权限受控端进行定位创造了条件。
举例而言,假定将所述权限控制信息传输的有效区域划分为2个区域,分别为A区域和B区域。则当所述权限受控端处在所述2个区域的不同区域内时,所述权限受控端获取到的所述权限控制信息不同。也即,所述权限受控端在A区域获取到的权限控制信息与其在B区域获取到的权限控制信息不同。
在本发明的一些实施例中,所述方法还包括:当权限受控端位于所述N个区域的任意一个区域内时,所述权限受控端在不同的时间段获取到的所述权限控制信息不同。由于在同一区域的不同时间段,所述权限受控端获取到的所述权限控制信息不同,因而所述权限受控端不能使用同样的权限控制信息在不同的时间段通过鉴权执行相应的操作。避免所述权限受控端绕过在权限控制信息传输的有效区域内获取权限控制信息这一特定步骤,利用已经存储的权限控制信息通过鉴权执行相应的操作。有利于进一步增强权限控制的安全性。
在本发明的一些实施例中,所述方法还包括:通过无线网络获取所述权限控制信息;所述无线网络包括:ZigBee信号网络和/或蓝牙信号网络和/或WIFI信号网络。
上述任意一种权限控制方法应用的场景包括:控制访问特定文档的权限、控制使用特定软件的权限、控制使用软件特定功能的权限等其他应用场景。本发明所述权限控制方法的应用场景并不限于上述应用场景。
在上述权限控制方法的各种应用场景中,本发明实施例公开的权限控制方法能够根据权限受控端所在的物理位置进行权限控制。假定,将权限控制信息传输的有效区域设定为公司的办公区域,用户通过笔记本电脑、移动终端等设备实施上述的各种应用场景。当用户携带所述笔记本电脑、移动终端等设备离开公司的办公区域时,用户携带的所述笔记本电脑、移动终端等设备将获取不到权限控制信息,也就不具备执行相应操作的权限。例如,用户携带所述笔记本电脑、移动终端等设备离开公司的办公区域后,将不能访问特定文档。所述“特定文档”可以是包含公司机密信息的文档。再例如,用户携带所述笔记本电脑、移动终端等设备离开公司的办公区域后,将不能使用特定软件。所述“特定软件”可以是对公司的产品进行设计的软件或者开展公司某些业务的软件。又例如,用户携带所述笔记本电脑、移动终端等设备离开公司的办公区域后,将不能使用某些产品设计软件的特定功能。所述“特定功能”可以是导入某些设计参数的功能,还可以是对某些设计要素进行自动优化的功能。
参考图2,为本发明的另一实施例中电子设备的示意图。所述电子设备包括智能手机、平板电脑、笔记本电脑、可穿戴式设备等其他终端设备。
所述电子设备包括:至少一个处理器210,以及至少一个存储器220;所述至少一个处理器210与所述至少一个存储器220通信连接。图2中以通过总线230连接为例。
所述至少一个存储器220存储有可被所述至少一个处理器210执行的指令,以使所述电子设备用于执行上述方法实施例中的任意一种权限控制方法。
存储器220作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序等。处理器210通过运行存储在存储器220中的非暂态软件程序、指令,使得电子设备执行各种功能应用以及数据处理。
存储器220可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储数据等。此外,存储器220可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器220可选包括相对于处理器210远程设置的存储器,这些远程存储器可以通过网络连接至所述电子设备。
在本发明的一些实施例中,所述电子设备还包括输入装置和输出装置。输入装置可接收输入的数字或字符信息,以及产生信号输入。输出装置可包括显示屏等显示设备。
上述实施例中的电子设备,可通过执行上述方法实施例中的任意一种权限控制方法,实现对所述电子设备的权限控制,进而降低了权限控制的风险,有利于信息的保密。
参考图3,为本发明的另一实施例中权限受控装置的示意图,用于执行上述方法实施例中的任意一种权限控制方法。
所述权限受控装置包括:
收发模块310,用于当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息。
解读模块320,用于根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据。
鉴权模块330,用于对所述权限数据进行鉴权。
应用模块340,用于当所述鉴权通过时,允许执行相应的操作。
在本发明的一些实施例中,所述鉴权模块330还用于判断所述权限控制信息的传输路径是否为预设的传输路径;当所述权限控制信息的传输路径不符合预设的传输路径时,所述应用模块340禁止执行相应的操作。
在本发明的一些实施例中,将所述权限控制信息传输的有效区域划分为N个区域;当权限受控装置处在所述N个区域的不同区域内时,所述收发模块310获取到的所述权限控制信息不同;其中,N为≥2的整数。
在本发明的一些实施例中,当权限受控装置位于所述N个区域的任意一个区域内时,所述收发模块310在不同的时间段获取到的所述权限控制信息不同。
上述实施例中的权限受控装置存在于权限受控端内,通过执行上述方法实施例中的任意一种权限控制方法,降低了对权限受控端的权限控制风险,并能够根据权限受控装置的物理位置来控制权限受控装置的权限。
本发明的另一实施例公开一种权限控制***。所述权限控制***包括至少一个权限服务端以及至少一个权限受控端;所述至少一个权限服务端用于生成和发送权限控制信息;所述至少一个权限受控端用于执行上述方法实施例中的任意一种权限控制方法。
参考图4,为本发明的另一实施例中权限控制***的示意图。当权限受控端处在权限控制信息传输的有效区域内时,所述权限受控端能够获取到所述权限控制信息。权限受控端根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据,然后对所述权限数据进行鉴权,当所述鉴权通过时,允许执行相应的操作。
当所述权限受控端移出权限控制信息传输的有效区域内时,所述权限受控端不能够获取到所述权限控制信息。因而,所述权限受控端不能执行相应的操作,进而实现对所述权限受控端的权限控制。
在本发明的一些实施例中,所述至少一个权限服务端包括至少一个服务器以及至少一个无线网络的基站;所述至少一个服务器与所述至少一个无线网络的基站通信连接;所述至少一个服务器用于生成所述权限控制信息;所述至少一个无线网络的基站用于发送所述权限控制信息。
在本发明的一些实施例中,将权限控制信息传输的有效区域划分为N个区域,在所述N个区域分别设置至少一个无线网络的基站;所述至少一个服务器为所述N个区域生成不同的权限控制信息;所述至少一个无线网络的基站,发送与其所在区域相对应的权限控制信息;其中,N为≥2的整数。也即所述N个区域与不同的权限控制信息形成了映射关系。
在本发明的一些实施例中,所述至少一个服务器为所述N个区域的不同时间段生成不同的权限控制信息。
在本发明的一些实施例中,由于所述N个区域与不同的权限控制信息形成了映射关系,据此,所述至少一个服务器根据所述至少一个权限受控端接收的所述权限控制信息判断所述至少一个权限受控端所处的区域。
在本发明的一些实施例中,同样由于所述N个区域与不同的权限控制信息形成了映射关系,因而所述至少一个权限受控端根据其接收的所述权限控制信息判断其所处的区域。
举例而言,图5中所展示的本发明的另一实施例中的权限控制***。该权限控制***将权限控制信息传输的有效区域划分为8个区域,在8个区域内分别设置有无线网络的基站。所述服务器为8个区域生成8种不同的权限控制信息。每个区域内的无线网络的基站发送与其所在区域相对应的权限控制信息。根据需要,所述服务器还为所述8个区域的不同时间段生成不同的权限控制信息。当所述服务器需要获知所述权限受控端所处的位置时,所述服务器根据所述权限受控端接收的权限控制信息判断所述权限受控端位于所述8个区域中的哪一个区域。此外,当所述权限受控端需要获知其自身所处的位置时,所述权限受控端根据其接收的所述权限控制信息判断其位于所述8个区域中的哪一个区域。
上述实施例中的权限控制***,可以通过根据权限受控端接收的权限控制信息在权限控制信息传输的有效区域内对权限受控端进行定位,因而可以根据权限受控端在所述有效区域内的位置进行进一步的权限控制,也即在权限控制信息传输的有效区域内实现权限控制的多样化。例如,将所述权限控制信息传输的有效区域划分为若干区域,每个区域允许权限受控端执行对应的操作。还可以是,将所述权限控制信息传输的有效区域划分为若干区域,只有当权限受控端位于特定的区域内时才可以执行对应的操作。
在本发明的一个实施例中,上述权限控制***中的权限服务端使用Beacon服务器【Beacon(毕垦)服务器具有实时监控、历史数据分析以及多样的即时报警(声音、手机短信、电子邮件等方式)功能】生成所述权限控制信息,使用具有波束天线的基站发送与其所在区域相对应的权限控制信息。假定,将公司的办公区域划分出一个机要室(例如将图5中的区域1划分为机要室)。在机要室内可以通过笔记本电脑、平板电脑、智能手机等权限受控端对公司的机密信息进行检索、浏览与拷贝,以及监控机密信息的访问情况。在机要室外的办公区域则仅可以通过笔记本电脑、平板电脑、智能手机等权限受控端对公司的机密信息进行检索、浏览,但不能进行拷贝,也不能监控机密信息的访问情况。权限服务端使用的Beacon服务器为所述机要室所在的办公区域生成特定的权限控制信息,如果权限受控端能够接收到上述特定的权限控制信息,则认定权限受控端处在机要室内,也即权限受控端定位在机要室内。因而,上述各种权限受控端能够对公司的机密信息进行检索、浏览与拷贝,以及监控机密信息的访问情况。如果权限受控端接收到的是Beacon服务器为机要室外的办公区域生成的权限控制信息,则将权限受控端定位在机要室外的办公区域。此时,上述各种权限受控端仅能对公司的机密信息进行检索、浏览,而不能进行拷贝,也不能对机密信息的访问情况进行监控。上述实施例中的权限控制过程进一步降低了权限控制的风险,并且能够实现权限控制的多样化。
以上对权限控制***的应用举例,只是为了说明如何应用上述实施例中的权限控制***,不能因此限定所述权限控制***应用范围。本领域的普通技术人员根据上述实施例中的权限控制***,很容易想到对所述权限控制***进行其他的应用。因此,不能以对所述权限控制***进行了不同的应用,而认定为不属于本发明所述权限控制***的保护范围。
本发明的又一实施例公开了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行上述任意一种权限控制方法。
本领域普通技术人员应当理解到,上述实施例中的权限控制方法、权限受控装置、权限控制***、非暂态计算机存储介质和电子设备还可以通过其他方式实现。
当使用到软件实现时,可以将实现上述各个实施例的计算机指令和/或数据存储在计算机可读介质中或作为可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存储的任何可用介质。以此为例但不限于次:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外,任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光钎光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光钎光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定义中。
最后应说明的是,以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种权限控制方法,其特征在于,包括:
当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息;
根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据;
对所述权限数据进行鉴权;
当所述鉴权通过时,允许执行相应的操作。
2.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:
判断所述权限控制信息的传输路径是否为预设的传输路径;
当所述权限控制信息的传输路径不符合预设的传输路径时,禁止执行相应的操作。
3.根据权利要求1或2所述的权限控制方法,其特征在于,所述方法还包括:
将所述权限控制信息传输的有效区域划分为N个区域;
当权限受控端处在所述N个区域的不同区域内时,所述权限受控端获取到的所述权限控制信息不同;
其中,N为≥2的整数。
4.根据权利要求3所述的权限控制方法,其特征在于,所述方法还包括:
当权限受控端位于所述N个区域的任意一个区域内时,所述权限受控端在不同的时间段获取到的所述权限控制信息不同。
5.根据权利要求4所述的权限控制方法,其特征在于,通过无线网络获取所述权限控制信息;
所述无线网络包括:ZigBee信号网络和/或蓝牙信号网络和/或WIFI信号网络。
6.一种权限受控装置,其特征在于,包括:
收发模块,用于当权限受控端处在权限控制信息传输的有效区域内时,获取所述权限控制信息;
解读模块,用于根据预设的解读方式将所述权限控制信息解读成用于鉴权的权限数据;
鉴权模块,用于对所述权限数据进行鉴权;
应用模块,用于当所述鉴权通过时,允许执行相应的操作。
7.根据权利要求6所述的权限受控装置,其特征在于,所述鉴权模块还用于判断所述权限控制信息的传输路径是否为预设的传输路径;
当所述权限控制信息的传输路径不符合预设的传输路径时,所述应用模块禁止执行相应的操作。
8.根据权利要求6或7所述的权限受控装置,其特征在于,将所述权限控制信息传输的有效区域划分为N个区域;
当权限受控装置处在所述N个区域的不同区域内时,所述收发模块获取到的所述权限控制信息不同;
其中,N为≥2的整数。
9.根据权利要求8所述的权限受控装置,其特征在于,当权限受控装置位于所述N个区域的任意一个区域内时,所述收发模块在不同的时间段获取到的所述权限控制信息不同。
10.一种电子设备,其特征在于,包括:至少一个处理器,以及至少一个存储器;
所述至少一个处理器与所述至少一个存储器通信连接;
所述至少一个存储器存储有可被所述至少一个处理器执行的指令,以使所述电子设备用于执行权利要求1-5任意一项所述的权限控制方法。
11.一种权限控制***,其特征在于,包括至少一个权限服务端以及至少一个权限受控端;
所述至少一个权限服务端用于生成和发送权限控制信息;
所述至少一个权限受控端用于执行权利要求1-5任意一项所述的权限控制方法。
12.根据权利要求11所述的权限控制***,其特征在于,所述至少一个权限服务端包括至少一个服务器以及至少一个无线网络的基站;
所述至少一个服务器与所述至少一个无线网络的基站通信连接;
所述至少一个服务器用于生成所述权限控制信息;
所述至少一个无线网络的基站用于发送所述权限控制信息。
13.根据权利要求12所述的权限控制***,其特征在于,将权限控制信息传输的有效区域划分为N个区域,在所述N个区域分别设置至少一个无线网络的基站;
所述至少一个服务器为所述N个区域生成不同的权限控制信息;
所述至少一个无线网络的基站,发送与其所在区域相对应的权限控制信息;
其中,N为≥2的整数。
14.根据权利要求13所述的权限控制***,其特征在于,所述至少一个服务器为所述N个区域的不同时间段生成不同的权限控制信息。
15.根据权利要求13或14所述的权限控制***,其特征在于,所述至少一个服务器根据所述至少一个权限受控端接收的所述权限控制信息判断所述至少一个权限受控端所处的区域。
16.根据权利要求15所述的权限控制***,其特征在于,所述至少一个权限受控端根据其接收的所述权限控制信息判断其所处的区域。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/073108 WO2018145266A1 (zh) | 2017-02-08 | 2017-02-08 | 权限控制方法、权限受控装置、电子设备及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107005578A true CN107005578A (zh) | 2017-08-01 |
Family
ID=59435993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780000069.6A Pending CN107005578A (zh) | 2017-02-08 | 2017-02-08 | 权限控制方法、权限受控装置、电子设备及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107005578A (zh) |
| WO (1) | WO2018145266A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060004002A (ko) * | 2004-07-06 | 2006-01-12 | 소프트포럼 주식회사 | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| CN103200155A (zh) * | 2012-01-05 | 2013-07-10 | 国民技术股份有限公司 | 一种基于限定区域的权限控制***和方法 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103428655A (zh) * | 2012-05-15 | 2013-12-04 | 上海博路信息技术有限公司 | 一种基于短信的数据交换*** |
| CN103491539A (zh) * | 2013-08-27 | 2014-01-01 | 展讯通信(上海)有限公司 | 控制移动设备访问权限的方法、装置 |
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN104717204A (zh) * | 2015-02-02 | 2015-06-17 | 深圳市中兴移动通信有限公司 | 控制文件访问权限的方法和终端 |
| CN105323294A (zh) * | 2014-08-20 | 2016-02-10 | 广东小天才科技有限公司 | 一种智能终端的权限控制方法及装置 |
| CN105992206A (zh) * | 2015-02-04 | 2016-10-05 | ***通信集团湖北有限公司 | 一种企业安全管理的方法、设备和*** |
| CN106034104A (zh) * | 2015-03-07 | 2016-10-19 | 华为技术有限公司 | 用于网络应用访问的验证方法、装置和*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008040546A (ja) * | 2006-08-01 | 2008-02-21 | Canon Inc | 情報処理装置、その制御方法及びプログラム |
| CN102769631B (zh) * | 2012-07-31 | 2015-09-09 | 华为技术有限公司 | 访问云服务器的方法、***和接入设备 |
-
2017
- 2017-02-08 WO PCT/CN2017/073108 patent/WO2018145266A1/zh active Application Filing
- 2017-02-08 CN CN201780000069.6A patent/CN107005578A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060004002A (ko) * | 2004-07-06 | 2006-01-12 | 소프트포럼 주식회사 | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| CN103200155A (zh) * | 2012-01-05 | 2013-07-10 | 国民技术股份有限公司 | 一种基于限定区域的权限控制***和方法 |
| CN103428655A (zh) * | 2012-05-15 | 2013-12-04 | 上海博路信息技术有限公司 | 一种基于短信的数据交换*** |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN103491539A (zh) * | 2013-08-27 | 2014-01-01 | 展讯通信(上海)有限公司 | 控制移动设备访问权限的方法、装置 |
| CN104335523A (zh) * | 2014-04-15 | 2015-02-04 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN105323294A (zh) * | 2014-08-20 | 2016-02-10 | 广东小天才科技有限公司 | 一种智能终端的权限控制方法及装置 |
| CN104717204A (zh) * | 2015-02-02 | 2015-06-17 | 深圳市中兴移动通信有限公司 | 控制文件访问权限的方法和终端 |
| CN105992206A (zh) * | 2015-02-04 | 2016-10-05 | ***通信集团湖北有限公司 | 一种企业安全管理的方法、设备和*** |
| CN106034104A (zh) * | 2015-03-07 | 2016-10-19 | 华为技术有限公司 | 用于网络应用访问的验证方法、装置和*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018145266A1 (zh) | 2018-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230154262A1 (en) | Decentralized virtual trustless database for access control | |
| CN106134143B (zh) | 用于动态网络接入管理的方法、设备和*** | |
| DE112014005379B4 (de) | Bereitstellen von Berechtigungsnachweisen auf einer elektronischen Vorrichtung unter Verwendung von über überprüfte Kanäle mitgeteilten Passwörtern | |
| CN202906904U (zh) | 存储和检索便携应用专用个人信息的nfc使能设备 | |
| CN109672645B (zh) | 一种身份认证方法、用户终端及认证管理服务器 | |
| CN104318170B (zh) | 一种基于多移动终端保护数据安全的方法及装置 | |
| CN103813314A (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
| US8688987B2 (en) | Secure key distribution with general purpose mobile device | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| CN105850155B (zh) | 用于管理非接触卡应用的应用数据的***和方法 | |
| CN105323294A (zh) | 一种智能终端的权限控制方法及装置 | |
| CN104468640A (zh) | 实现云存储空间共享的方法与装置 | |
| CN104903861A (zh) | 剪贴板管理 | |
| CN101137992A (zh) | 用于提供从java应用访问oma drm保护文件的***和方法 | |
| CN105653864A (zh) | 病历信息分享方法及装置 | |
| CN107480554A (zh) | 一种权限管理方法、权限管理装置及智能终端 | |
| CN109271807A (zh) | 数据库的数据安全处理方法及*** | |
| CN205140033U (zh) | 一种智能锁的电子密码权限管理*** | |
| CN109063450A (zh) | 一种安全存储介质的控制方法、安全存储介质及*** | |
| CN100593779C (zh) | 用于通过移动网络接口来共享信息的通信***和方法 | |
| CN104640112B (zh) | 一种身份鉴权方法、装置及*** | |
| CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和*** | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN110472391A (zh) | 数据访问方法及装置、存储介质、电子装置 | |
| CN104768204A (zh) | 一种网络接入管理方法、可穿戴设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170801 |
|
| WD01 | Invention patent application deemed withdrawn after publication |