專(zhuān)利名稱(chēng)：：一種對(duì)訪問(wèn)請(qǐng)求授權(quán)的系統(tǒng)及方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及訪問(wèn)權(quán)限管理
技術(shù)領(lǐng)域：
，尤其涉及一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)及方法。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的人需要通過(guò)遠(yuǎn)程訪問(wèn)的方式來(lái)獲取外部網(wǎng)絡(luò)的共享資源。要實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，就要求本地計(jì)算機(jī)通過(guò)遠(yuǎn)程登錄的方式連接到其它地理位置的主機(jī)上，登錄成功后的本地計(jì)算機(jī)就如遠(yuǎn)程主機(jī)的普通終端一樣，可以自由使用遠(yuǎn)程主機(jī)上允許訪問(wèn)的共享資源。通常，要實(shí)現(xiàn)遠(yuǎn)程登錄，本地計(jì)算機(jī)就需要成為遠(yuǎn)程計(jì)算機(jī)的合法用戶(hù)，也就是通過(guò)注冊(cè)取得一個(gè)指定的用戶(hù)名即登錄標(biāo)識(shí)和口令。在進(jìn)行遠(yuǎn)程登錄的過(guò)程中，需要本地計(jì)算機(jī)用戶(hù)輸入用戶(hù)名和口令，只有用戶(hù)名存在且其對(duì)應(yīng)口令正確時(shí)，才能成功登錄目標(biāo)系統(tǒng)或設(shè)備。但是，對(duì)于那些只希望臨時(shí)訪問(wèn)目標(biāo)系統(tǒng)或設(shè)備的人員來(lái)說(shuō)，目前的處理方法為首先目標(biāo)系統(tǒng)或設(shè)備的管理者要為其授權(quán)，即，建立一個(gè)具有某種權(quán)限級(jí)別或權(quán)限范圍的臨時(shí)帳號(hào)(不同級(jí)別的帳戶(hù)，其訪問(wèn)的權(quán)限也不同)，然后在用戶(hù)完成對(duì)目標(biāo)系統(tǒng)或設(shè)備的訪問(wèn)，或者帳號(hào)期限超時(shí)時(shí)，管理者還要手工或自動(dòng)地取消這個(gè)帳號(hào)。在目前這種處理方法中，由于用戶(hù)名和密碼是針對(duì)特定人員或人群的，其訪問(wèn)權(quán)限事先設(shè)定，這樣就不利于靈活控制，而且由于帳號(hào)和密碼易于泄密，使非預(yù)定人員獲得訪問(wèn)權(quán)限，從而還會(huì)對(duì)被訪問(wèn)設(shè)備或系統(tǒng)的安全性造成隱患。而且，所述臨時(shí)帳號(hào)由于是具有級(jí)別之分的，不同級(jí)別的帳號(hào)只能在其權(quán)限內(nèi)可以進(jìn)行相應(yīng)的操作。<table>tableseeoriginaldocumentpage6</column></row><table>但是對(duì)于上表所示的情況，即每個(gè)用戶(hù)都有自己特定的權(quán)限，這時(shí)管理者就不能通過(guò)劃分等級(jí)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)的授權(quán)，而是需要對(duì)用戶(hù)訪問(wèn)對(duì)象或者是用戶(hù)所需服務(wù)進(jìn)行精確設(shè)置了，這樣，就使授權(quán)操作變得繁瑣、不方便。
發(fā)明內(nèi)容鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題，本發(fā)明的目的是提供一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)及方法，通過(guò)授權(quán)代理設(shè)備轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求信息和授權(quán)信息，實(shí)現(xiàn)了對(duì)用戶(hù)進(jìn)行一次性授權(quán)，以達(dá)到對(duì)用戶(hù)臨時(shí)授權(quán)的目的，從而使授權(quán)操作變得簡(jiǎn)單、安全。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明包括一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，所述系統(tǒng)包括至少一個(gè)被訪問(wèn)設(shè)備、至少一個(gè)授權(quán)設(shè)備和至少一個(gè)授權(quán)代理服務(wù)器，所述被訪問(wèn)設(shè)備中設(shè)置有連接請(qǐng)求管理模塊；連接請(qǐng)求管理模塊負(fù)責(zé)獲取訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；授權(quán)代理服務(wù)器負(fù)責(zé)將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)；授權(quán)設(shè)備負(fù)責(zé)接收授權(quán)代理服務(wù)器轉(zhuǎn)發(fā)的訪問(wèn)請(qǐng)求信息，并在確定授權(quán)后，發(fā)送授權(quán)信息給授權(quán)代理服務(wù)器。所述授權(quán)代理服務(wù)器包括訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊、授權(quán)信息轉(zhuǎn)發(fā)模塊和授權(quán)方式管理模塊，授權(quán)方式管理模塊用于存儲(chǔ)、管理授權(quán)通信方式；訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)接收被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并根據(jù)授權(quán)方式管理模塊中的通信方式將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備；授權(quán)信息轉(zhuǎn)發(fā)模塊接收授權(quán)設(shè)備發(fā)來(lái)的授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。所述授權(quán)代理服務(wù)器支持多種通信方式，所述通信方式包括短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)消息、電話(huà)。所述授權(quán)設(shè)備包括移動(dòng)通信終端設(shè)備或固定通信終端設(shè)備，所述移動(dòng)通信終端設(shè)備或固定通信終端設(shè)備支持短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)消息、電話(huà)。本發(fā)明還包括一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，所述方法包括A、被訪問(wèn)設(shè)備獲取訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；B、授權(quán)代理服務(wù)器將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。所述步驟A包括C、訪問(wèn)設(shè)備請(qǐng)求訪問(wèn)，被訪問(wèn)設(shè)備根據(jù)訪問(wèn)設(shè)備的請(qǐng)求獲取訪問(wèn)請(qǐng)求信息。所述步驟C具體包括訪問(wèn)設(shè)備向被訪問(wèn)設(shè)備發(fā)送連接請(qǐng)求信息；被訪問(wèn)設(shè)備向訪問(wèn)設(shè)備請(qǐng)求與訪問(wèn)相關(guān)的信息；訪問(wèn)設(shè)備根據(jù)被訪問(wèn)設(shè)備的請(qǐng)求，將與訪問(wèn)相關(guān)的信息發(fā)送至被訪問(wèn)設(shè)備；被訪問(wèn)設(shè)備根據(jù)與訪問(wèn)相關(guān)的信息提取訪問(wèn)請(qǐng)求信息；或者所述步驟C具體包括訪問(wèn)設(shè)備向被訪問(wèn)設(shè)備發(fā)送連接請(qǐng)求信息；被訪問(wèn)設(shè)備根據(jù)連接請(qǐng)求信息提取訪問(wèn)請(qǐng)求信息。所述與訪問(wèn)相關(guān)的信息包括訪問(wèn)者的姓名、訪問(wèn)的內(nèi)容、訪問(wèn)的權(quán)限。所述步驟B具體包括Bl、授權(quán)代理服務(wù)器接收被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并按照預(yù)先設(shè)定的通信方式，將所述訪問(wèn)請(qǐng)求信息附加上用于授權(quán)的回復(fù)信息后，轉(zhuǎn)發(fā)給授權(quán)設(shè)備；B2、授權(quán)設(shè)備接收訪問(wèn)請(qǐng)求信息，根據(jù)訪問(wèn)設(shè)備的請(qǐng)求在確定授權(quán)后，發(fā)送授權(quán)信息給授權(quán)代理服務(wù)器；B3、授權(quán)代理服務(wù)器接收授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)；B4、被訪問(wèn)設(shè)備與訪問(wèn)設(shè)備建立連接。所述通信方式包短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)信息、電話(huà)。由上述本發(fā)明提供的技術(shù)方案可以看出，本發(fā)明中，通過(guò)被訪問(wèn)設(shè)備將訪問(wèn)請(qǐng)求信息發(fā)送給授權(quán)代理服務(wù)器；授權(quán)代理服務(wù)器將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)，被訪問(wèn)設(shè)備與訪問(wèn)設(shè)備建立連接，這樣，只要訪問(wèn)者斷開(kāi)連接，其授權(quán)期就結(jié)束，再次訪問(wèn)需要重新授權(quán)，所以，授權(quán)者就無(wú)需為訪問(wèn)請(qǐng)求的訪問(wèn)者設(shè)置帳號(hào)、密碼等，而可以隨時(shí)隨地地進(jìn)行授權(quán)，從而達(dá)到一次性授權(quán)的目的，使得操作更加靈活、方便和安全。附困說(shuō)明圖1為本發(fā)明實(shí)施例的訪問(wèn)請(qǐng)求授權(quán)系統(tǒng)的結(jié)構(gòu)圖；圖2為本發(fā)明實(shí)施例的訪問(wèn)請(qǐng)求授權(quán)過(guò)程的示意圖。具體實(shí)施例方式本發(fā)明的核心思想是通過(guò)授權(quán)代理設(shè)備轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求信息和授權(quán)信息，達(dá)到在訪問(wèn)請(qǐng)求，尤其是遠(yuǎn)程訪問(wèn)中對(duì)訪問(wèn)者進(jìn)行臨時(shí)授權(quán)的目的，有效克服現(xiàn)有技術(shù)所存在的問(wèn)題。首先，結(jié)合附圖l和附圖2對(duì)本發(fā)明所述的系統(tǒng)進(jìn)行詳細(xì)說(shuō)明。本發(fā)明所述的對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，包括至少一個(gè)被訪問(wèn)設(shè)備、授權(quán)設(shè)備和至少一個(gè)授權(quán)代理服務(wù)器，所述被訪問(wèn)設(shè)備中設(shè)置有連接請(qǐng)求管理模塊；連接請(qǐng)求管理模塊負(fù)責(zé)獲取訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；即，所述連接請(qǐng)求管理模塊向訪問(wèn)者顯示被訪問(wèn)設(shè)備提供的服務(wù)、內(nèi)容、可允許的操作等信息。當(dāng)訪問(wèn)者通過(guò)訪問(wèn)設(shè)備試圖訪問(wèn)此設(shè)備時(shí)，連接請(qǐng)求管理模塊要求訪問(wèn)者提供真實(shí)姓名、訪問(wèn)內(nèi)容、需要的權(quán)限等信息。連接請(qǐng)求管理模塊收到包含上述信息的訪問(wèn)請(qǐng)求后，從中提取出訪問(wèn)者姓名、訪問(wèn)內(nèi)容、需要的權(quán)限等信息，并組織成一條文本信息發(fā)送給位于公網(wǎng)的一個(gè)授權(quán)代理服務(wù)器。連接請(qǐng)求管理模塊向授權(quán)代理服務(wù)器發(fā)送出訪問(wèn)請(qǐng)求信息后，如果在一段時(shí)間內(nèi)收不到授權(quán)代理服務(wù)器的響應(yīng)，可作超時(shí)處理，直接拒絕訪問(wèn)請(qǐng)求，并可以向授權(quán)代理服務(wù)器發(fā)出一個(gè)"已拒絕訪問(wèn)，，的消息，這個(gè)消息無(wú)需授權(quán)代理服務(wù)器響應(yīng)。授權(quán)代理服務(wù)器負(fù)責(zé)將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)；所述授權(quán)代理服務(wù)器具體包括訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊、授權(quán)信息轉(zhuǎn)發(fā)模塊和授權(quán)方式管理模塊，下面對(duì)這三個(gè)模塊進(jìn)行詳細(xì)說(shuō)明。授權(quán)方式管理模塊用于存儲(chǔ)、管理授權(quán)通信方式；即，授權(quán)代理服務(wù)器可以支持多種通信方式，并通過(guò)所述通信方式向授權(quán)設(shè)備轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求信息。所述授權(quán)方式管理模塊中可以同時(shí)存儲(chǔ)同一用戶(hù)多個(gè)授權(quán)通信方式，授權(quán)代理服務(wù)器可以同時(shí)使用所有登記的通信方式發(fā)送訪問(wèn)請(qǐng)求信息，而授權(quán)設(shè)備的所有者只需要使用任一個(gè)授權(quán)方式回復(fù)指定信息進(jìn)行授權(quán)即可。訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)接收被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并根據(jù)授權(quán)方式管理模塊中的通信方式將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備；即，訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊接受被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并在所述信息之后附加一段提示信息，內(nèi)含可用于授權(quán)的回復(fù)信息，并根據(jù)授權(quán)方式管理模塊中的通信方式將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備；授權(quán)信息轉(zhuǎn)發(fā)模塊接收授權(quán)設(shè)備發(fā)來(lái)的授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。即，當(dāng)授權(quán)設(shè)備回復(fù)授權(quán)信息確定授權(quán)后，授權(quán)信息轉(zhuǎn)發(fā)模塊就接收授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備發(fā)送"已授權(quán)"消息。授權(quán)設(shè)備負(fù)責(zé)接收授權(quán)代理服務(wù)器轉(zhuǎn)發(fā)的訪問(wèn)請(qǐng)求信息，并在確定授權(quán)后，發(fā)送授權(quán)信息給授權(quán)代理服務(wù)器；即，授權(quán)設(shè)備接受授權(quán)代理服務(wù)器轉(zhuǎn)發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并在確定可以授權(quán)時(shí)，向授權(quán)代理服務(wù)器回復(fù)指定信息。如果授權(quán)設(shè)備所有者不想授權(quán)，則不必回復(fù)。下面對(duì)本發(fā)明所述的方法進(jìn)行詳細(xì)說(shuō)明。本發(fā)明所述授權(quán)方法的過(guò)程時(shí)是訪問(wèn)者請(qǐng)求訪問(wèn)被訪問(wèn)設(shè)備，被訪問(wèn)設(shè)備要求訪問(wèn)者提供真實(shí)姓名、訪問(wèn)內(nèi)容、需要的權(quán)限等信息，并且在收到包含上述信息的訪問(wèn)請(qǐng)求后，從中提取出訪問(wèn)者姓名、訪問(wèn)內(nèi)容、需要的權(quán)限等信息，并組織成一條文本信息發(fā)送給位于公網(wǎng)的授權(quán)代理服務(wù)器。授權(quán)代理服務(wù)器收到此訪問(wèn)請(qǐng)求消息后，根據(jù)被訪問(wèn)設(shè)備所有者事先在該服務(wù)器上登記的通信方式轉(zhuǎn)發(fā)給被訪問(wèn)設(shè)備所有者，并在轉(zhuǎn)發(fā)消息中附加用于授權(quán)的回復(fù)信息。被訪問(wèn)設(shè)備所有者收到訪問(wèn)請(qǐng)求消息后，向授權(quán)代理服務(wù)器回復(fù)指定信息完成授權(quán)，或不回復(fù)從而不授權(quán)。授權(quán)代理服務(wù)器收到指定的回復(fù)后，向被訪問(wèn)設(shè)備轉(zhuǎn)發(fā)一個(gè)"已授權(quán)"消息。被訪問(wèn)設(shè)備收到"已授權(quán)"消息后則與發(fā)出訪問(wèn)請(qǐng)求的設(shè)備建立連接，整個(gè)授權(quán)過(guò)程完成。下面具體以圖2為例，對(duì)本發(fā)明所述方法的實(shí)現(xiàn)過(guò)程進(jìn)行詳細(xì)說(shuō)明。步驟l,用戶(hù)U1通過(guò)設(shè)備D1訪問(wèn)設(shè)備D2。即，用戶(hù)U1通過(guò)其所有的設(shè)備D1向用戶(hù)U2家中的設(shè)備D2發(fā)起一個(gè)連接。這通常就是一個(gè)通過(guò)瀏覽器訪問(wèn)網(wǎng)頁(yè)的過(guò)程，即被訪問(wèn)設(shè)備提供了訪問(wèn)頁(yè)面，并能在互聯(lián)網(wǎng)和家庭網(wǎng)絡(luò)中上被尋址，而訪問(wèn)設(shè)備則是通過(guò)地址尋找到被訪問(wèn)設(shè)備。在這里，D1可能是U2家庭網(wǎng)絡(luò)之中的設(shè)備，也可能是U2家庭網(wǎng)絡(luò)之外的設(shè)備，而U1則可以是U2的家人、同事、朋友等，他們都不具有訪問(wèn)設(shè)備D2的帳號(hào)和口令。步驟2,設(shè)備D2請(qǐng)求設(shè)備D1輸入有關(guān)信息。即，設(shè)備D2向設(shè)備D1推送訪問(wèn)網(wǎng)頁(yè)，所提供的訪問(wèn)網(wǎng)頁(yè)中要求訪問(wèn)者U1輸入與訪問(wèn)相關(guān)的信息。所述與訪問(wèn)相關(guān)的信息可以是網(wǎng)頁(yè)中要求U1輸入的其真實(shí)姓名和住址等有關(guān)個(gè)人的信息。另外，由于這個(gè)網(wǎng)頁(yè)中還羅列了設(shè)備D2中各種可供訪問(wèn)的內(nèi)容和訪問(wèn)方式，訪問(wèn)內(nèi)容的陳列方式由設(shè)備D2的具體內(nèi)容決定，例如按圖片、視頻、音頻、文本資料分類(lèi)的目錄結(jié)構(gòu)；訪問(wèn)方式可以是瀏覽、下栽、上傳等等。所以，所述與訪問(wèn)相關(guān)的信息還包括U1通過(guò)WEB頁(yè)面選擇的對(duì)D2進(jìn)行訪問(wèn)的內(nèi)容和方式。步驟3，用戶(hù)U1通過(guò)設(shè)備D1輸入有關(guān)信息。即，訪問(wèn)者U1填寫(xiě)或選擇好有關(guān)信息后就點(diǎn)擊頁(yè)面上的一個(gè)按鍵完成此操作，有關(guān)信息傳送到設(shè)備D2。所述有關(guān)信息可以通過(guò)其它通信途徑發(fā)送給被訪問(wèn)設(shè)備D2的主人U2，使被訪問(wèn)者能識(shí)別訪問(wèn)者的身份。步驟4，設(shè)備D2提取請(qǐng)求信息。即，設(shè)備D2收到上述信息后，從中提取出Ul填寫(xiě)和選擇的信息，組織成一條可讀的信息作為訪問(wèn)請(qǐng)求信息，例如"U1要求瀏覽D2上的圖片"。其中"U1"是訪問(wèn)者的真實(shí)姓名，例如"王跨";"瀏覽"是U1選擇的訪問(wèn)方式；"D2"是設(shè)備D2的名稱(chēng)；"圖片"是用戶(hù)U1要訪問(wèn)的內(nèi)容。設(shè)備D2的用戶(hù)可以對(duì)自己的圖片庫(kù)定義一個(gè)有含意的名稱(chēng)，例如"媒體倉(cāng)庫(kù)"。由于將所有圖片提供給訪問(wèn)者瀏覽可能范圍太廣，因此還可以將D2設(shè)備上的圖片再分類(lèi)存放，例如"家庭照片"、"風(fēng)景照片"、"2005年的照片"等，并且可以按照各種信息交叉分類(lèi)。這樣就可以?xún)H授權(quán)訪問(wèn)者瀏覽某一分類(lèi)的照片。這個(gè)分類(lèi)過(guò)程由U2完成，并由設(shè)備D2的連接請(qǐng)求管理模塊自動(dòng)顯示于訪問(wèn)網(wǎng)頁(yè)。通過(guò)這樣的設(shè)置，設(shè)備D2上收到的一個(gè)更詳細(xì)的訪問(wèn)信息可能是這樣的"廣州五羊村的王琦要求瀏覽媒體倉(cāng)庫(kù)上的2005年風(fēng)景圖片，，。步驟5，設(shè)備D2將訪問(wèn)請(qǐng)求信息發(fā)送至授權(quán)代理服務(wù)器。這個(gè)過(guò)程通過(guò)IP網(wǎng)絡(luò)完成。通常，允許公網(wǎng)上有多個(gè)這樣的授權(quán)代理服務(wù)器。設(shè)備D2上應(yīng)該設(shè)置授權(quán)代理服務(wù)器的地址信息，以便能與該服務(wù)器連接，并且可以設(shè)置多個(gè)授權(quán)代理服務(wù)器的地址，以便當(dāng)不能與一個(gè)代理服務(wù)器連接時(shí)可以嘗試與另一個(gè)代理服務(wù)器連接，直到能與其中一個(gè)連接上。對(duì)于如何在設(shè)備D2上設(shè)置授權(quán)代理服務(wù)器的地址信息則，一般來(lái)說(shuō)，它可以和其它參數(shù)一起使用相同的方法進(jìn)行設(shè)置，例如在設(shè)備的數(shù)據(jù)模型中增加這個(gè)參數(shù)節(jié)點(diǎn)，然后通過(guò)提供授權(quán)代理服務(wù)的服務(wù)商的自動(dòng)配置服務(wù)器進(jìn)行配置。由于現(xiàn)有技術(shù)中已有多種成熟的方法，這里就不再贅述。步驟6，授權(quán)代理服務(wù)器轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求信息，請(qǐng)求授權(quán)。即，授權(quán)代理服務(wù)器將訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給設(shè)備D2的主人U2的授權(quán)設(shè)備，并在信息之后附加一段提示信息，內(nèi)含可用于授權(quán)的回復(fù)信息。例如"廣州五羊村的王琦要求瀏覽媒體倉(cāng)庫(kù)上的2005年風(fēng)景圖片，回復(fù)kyfw批準(zhǔn)此請(qǐng)求"。然后等待U2回復(fù)，如果U2不在一定時(shí)間內(nèi)回復(fù)"kyfw"，則認(rèn)為U2不同意此請(qǐng)求，授權(quán)代理服務(wù)器就向D2發(fā)送"拒絕訪問(wèn)"的消息，或者D2本身實(shí)現(xiàn)超時(shí)，從而拒絕訪問(wèn)請(qǐng)求。授權(quán)代理服務(wù)器可以支持多種通信方式，通過(guò)所述通信方式向U2轉(zhuǎn)發(fā)請(qǐng)求信息。例如短信、IP即時(shí)消息等，用戶(hù)喜歡信息生動(dòng)一點(diǎn)的話(huà)也可以使用彩信等，還可以使用電話(huà)語(yǔ)音提示進(jìn)行，這還要決定于用戶(hù)向授權(quán)代理服務(wù)器登記的授權(quán)通信方式。用戶(hù)可以同時(shí)登記多個(gè)授權(quán)通信方式，代理服務(wù)器同時(shí)使用所有該用戶(hù)登記的通信方式發(fā)送訪問(wèn)請(qǐng)求信息，而用戶(hù)只需要使用任一個(gè)授權(quán)方式回復(fù)指定信息進(jìn)行授權(quán)即可。例如，U2在授權(quán)代理服務(wù)器上登記的信息可以是這樣的<table>tableseeoriginaldocumentpage13</column></row><table>授權(quán)代理服務(wù)器并不需要知道用戶(hù)授權(quán)設(shè)備的物理信息，只需要知道與物理設(shè)備獨(dú)立的號(hào)碼、地址、ID號(hào)信息即可。如果用戶(hù)可用于授權(quán)的通信設(shè)備遺失，只需將號(hào)碼遷移到新的設(shè)備即可，不需要在授權(quán)代理服務(wù)器上作任何操作。至于使用即時(shí)消息通信方式進(jìn)行遠(yuǎn)程授權(quán)時(shí)，一旦設(shè)備遺失可能需要作一些特殊處理，甚至不得不更改所使用的ID號(hào)，但如果通過(guò)ID號(hào)發(fā)送消息時(shí)是需要密碼的，則也不需要在授權(quán)代理服務(wù)器作任何更改操作。用于批準(zhǔn)訪問(wèn)請(qǐng)求的回復(fù)信息可以是授權(quán)代理服務(wù)器隨機(jī)生成的，每次都生成不一樣的字符串，可長(zhǎng)可短。當(dāng)然也可以使用固定字符，例如總是用'y，表示批準(zhǔn)訪問(wèn)請(qǐng)求。這由授權(quán)代理服務(wù)器的可實(shí)現(xiàn)性決定，不是本發(fā)明關(guān)注的內(nèi)容。一般來(lái)說(shuō)，使用隨機(jī)的有一定長(zhǎng)度的字符串可以大大減少誤授權(quán)的機(jī)會(huì)，而且授權(quán)代理服務(wù)器可以使用字符串的唯一性來(lái)與相應(yīng)的請(qǐng)求對(duì)應(yīng)起來(lái)。如果是通過(guò)電話(huà)方式授權(quán)，則授權(quán)代理服務(wù)器能自動(dòng)撥通用戶(hù)登記的電話(huà)號(hào)碼，通過(guò)語(yǔ)音模塊念出訪問(wèn)請(qǐng)求信息，并提示按指定鍵表示授權(quán)、另一個(gè)鍵或直接掛機(jī)拒絕授權(quán)、再一個(gè)鍵重播訪問(wèn)請(qǐng)求信息。授權(quán)代理服務(wù)器也可以不認(rèn)為直接掛機(jī)是拒絕授權(quán)，因?yàn)檫@可能是一個(gè)誤操作，則授權(quán)代理服務(wù)器自動(dòng)重?fù)茈娫?huà)，直到用戶(hù)明確指示授權(quán)與否。當(dāng)然也可以將連續(xù)三次直接掛機(jī)理解為拒絕授權(quán)。比較好的方法還是將直接掛機(jī)理解為拒絕授權(quán)，因?yàn)樵L問(wèn)者在被拒絕后可以重新發(fā)起連接請(qǐng)求，則重復(fù)以上步驟。如果用戶(hù)未接電話(huà)，則授權(quán)代理服務(wù)器也可視之為拒絕授權(quán)或多次重?fù)茈娫?huà)。如果用戶(hù)同時(shí)將一個(gè)電話(huà)號(hào)碼登記了電話(huà)方式和短信/彩信方式，則授權(quán)代理服務(wù)器可以采用一定的策略，例如先發(fā)送一個(gè)短信/彩信，如果用戶(hù)10秒之內(nèi)未回復(fù)短信，則撥通用戶(hù)的電話(huà)。這里還需說(shuō)明，如果用戶(hù)登記了彩信方式，并不意味著用戶(hù)必須回復(fù)彩信進(jìn)行授權(quán)，可以用短信回復(fù)。步驟7，授權(quán)設(shè)備授權(quán)。即，U2向授權(quán)代理服務(wù)器回復(fù)指定信息，例如"kyfw"進(jìn)行授權(quán)。如果U2不想授權(quán)，則不必回復(fù)。如果U2對(duì)訪問(wèn)請(qǐng)求有所懷疑，可以打電話(huà)給訪問(wèn)者U1，以確認(rèn)確實(shí)是U1請(qǐng)求此次訪問(wèn)。Ul也可以事先與U2聯(lián)系好，約定訪問(wèn)時(shí)間，到時(shí)U2收到請(qǐng)求消息后可以放心地授權(quán)。步驟8，授權(quán)代理服務(wù)器向設(shè)備D2轉(zhuǎn)發(fā)授權(quán)信息。即，授權(quán)代理服務(wù)器收到U2的授權(quán)回復(fù)信息后，向D2發(fā)送"已授權(quán)"消息。如果是回復(fù)短信、即時(shí)消息授權(quán)，授權(quán)代理服務(wù)器當(dāng)然要檢查U2回復(fù)信息的內(nèi)容，判斷它是否所指定的信息，如果不是，則忽略之，繼續(xù)等待其授權(quán)，也可以立即重發(fā)訪問(wèn)請(qǐng)求消息，以示剛才的授權(quán)回復(fù)錯(cuò)誤，請(qǐng)重新回復(fù)，并可以在新發(fā)的消息中改變用于授權(quán)的回復(fù)信息。步驟9，設(shè)備D2與設(shè)備D1建立連接。即，設(shè)備D2收到"已授權(quán)"消息后，則與設(shè)備D1建立連接，用戶(hù)U1可以訪問(wèn)D2。如果D2長(zhǎng)時(shí)間沒(méi)有收到"已授權(quán)"消息，可視為用戶(hù)U2拒絕授權(quán)，可主動(dòng)終止訪問(wèn)請(qǐng)求，向D1發(fā)送一個(gè)"訪問(wèn)被拒絕"的信息。D2也可能收到來(lái)自授權(quán)代理服務(wù)器的"拒絕授權(quán)"的消息，則立即終止訪問(wèn)請(qǐng)求。當(dāng)然，在步驟l中，如果U1通過(guò)設(shè)備D1發(fā)送的連接請(qǐng)求中已經(jīng)包含了步驟2中所述的與訪問(wèn)相關(guān)的信息，那么步驟2和步驟3就可以省略，設(shè)備D2直接從連接請(qǐng)求信息中提取與訪問(wèn)相關(guān)的信息就可以了，這里就不再贅述了。在這里，被訪問(wèn)設(shè)備與授權(quán)代理服務(wù)器之間的交互以及用戶(hù)授權(quán)設(shè)備與授權(quán)代理服務(wù)器之間的交互應(yīng)該是保證安全的，以防^f艮冒的授權(quán)回復(fù)和"已授權(quán)，，消息。這種安全保障技術(shù)都有現(xiàn)成的方法，本發(fā)明不作詳細(xì)描述。以上描述的實(shí)施方案中設(shè)備D1和D2之間的交互是以web方式進(jìn)行的，即用戶(hù)Ul使用web瀏覽器來(lái)訪問(wèn)D2。當(dāng)然，本發(fā)明并不局限于這種方式，也就是說(shuō)用戶(hù)U1也可能使用其它方式訪問(wèn)D2，例如D2可以提供telnet和ftp服務(wù)，并提供一系列命令，Dl上運(yùn)行telnet和ftp客戶(hù)端，則Dl和D2之間可以通過(guò)telnet和ftp協(xié)議交互，U1在D1上通過(guò)D2提供的命令查看、下栽D1的資料并可向D2上傳資料。在Ul希望通過(guò)telnet協(xié)議登錄D2和獲得某種操作權(quán)限時(shí)D2可以使用本發(fā)明提供的方法由U2進(jìn)行遠(yuǎn)程授權(quán)。這個(gè)過(guò)程有可能是分步的，即可能需要多次授權(quán)。首先是Ul使用telnet命令登錄D2，D2收到登錄命令后請(qǐng)登錄者提供真實(shí)姓名和其它必要的信息，然后經(jīng)授權(quán)代理服務(wù)器由U2進(jìn)行一次授權(quán)。經(jīng)過(guò)此次授權(quán)后，U1可以使用一些查看命令查看D2上有什么內(nèi)容，找到自己想要的內(nèi)容后進(jìn)行下栽操作，此時(shí)D2再次尋求U2的授權(quán)。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范圍為準(zhǔn)。權(quán)利要求1、一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，其特征在于，包括至少一個(gè)被訪問(wèn)設(shè)備、至少一個(gè)授權(quán)設(shè)備和至少一個(gè)授權(quán)代理服務(wù)器，所述被訪問(wèn)設(shè)備中設(shè)置有連接請(qǐng)求管理模塊；連接請(qǐng)求管理模塊負(fù)責(zé)獲取訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；授權(quán)代理服務(wù)器負(fù)責(zé)將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)；授權(quán)設(shè)備負(fù)責(zé)接收授權(quán)代理服務(wù)器轉(zhuǎn)發(fā)的訪問(wèn)請(qǐng)求信息，并在確定授權(quán)后，發(fā)送授權(quán)信息給授權(quán)代理服務(wù)器。2、根據(jù)權(quán)利要求l所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，其特征在于，所述授權(quán)代理服務(wù)器包括訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊、授權(quán)信息轉(zhuǎn)發(fā)模塊和授權(quán)方式管理4莫塊，授權(quán)方式管理模塊用于存儲(chǔ)、管理授權(quán)通信方式；訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)接收被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并根據(jù)授權(quán)方式管理;f莫塊中的通信方式將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備；授權(quán)信息轉(zhuǎn)發(fā)模塊接收授權(quán)設(shè)備發(fā)來(lái)的授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。3、根據(jù)權(quán)利要求1或2所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，其特征在于，所述授權(quán)代理服務(wù)器支持多種通信方式，所述通信方式包括短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)消息、電話(huà)。4、根據(jù)權(quán)利要求1或2所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)，其特征在于，所述授權(quán)設(shè)備包括移動(dòng)通信終端設(shè)備或固定通信終端設(shè)備，所述移動(dòng)通信終端設(shè)備或固定通信終端設(shè)備支持短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)消息、電話(huà)。5、一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述方法包括A、被訪問(wèn)設(shè)備獲取訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；B、授權(quán)代理服務(wù)器將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。6、根據(jù)權(quán)利要求5所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述步驟A包括C、訪問(wèn)設(shè)備請(qǐng)求訪問(wèn)，被訪問(wèn)設(shè)備根據(jù)訪問(wèn)設(shè)備的請(qǐng)求獲取訪問(wèn)請(qǐng)求信每7、根據(jù)權(quán)利要求6所迷的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述步驟C具體包括訪問(wèn)設(shè)備向被訪問(wèn)設(shè)備發(fā)送連接請(qǐng)求信息；被訪問(wèn)設(shè)備向訪問(wèn)設(shè)備請(qǐng)求與訪問(wèn)相關(guān)的信息；訪問(wèn)設(shè)備根據(jù)被訪問(wèn)設(shè)備的請(qǐng)求，將與訪問(wèn)相關(guān)的信息發(fā)送至被訪問(wèn)設(shè)備；被訪問(wèn)設(shè)備根據(jù)與訪問(wèn)相關(guān)的信息提取訪問(wèn)請(qǐng)求信息；或者所述步驟C具體包括訪問(wèn)設(shè)備向被訪問(wèn)設(shè)備發(fā)送連接請(qǐng)求信息；被訪問(wèn)設(shè)備根據(jù)連接請(qǐng)求信息提取訪問(wèn)請(qǐng)求信息。8、根據(jù)權(quán)利要求7所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述與訪問(wèn)相關(guān)的信息包括訪問(wèn)者的姓名、訪問(wèn)的內(nèi)容、訪問(wèn)的權(quán)限。9、根據(jù)權(quán)利要求5所迷的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述步驟B具體包括Bl、授權(quán)代理服務(wù)器接收被訪問(wèn)設(shè)備發(fā)來(lái)的訪問(wèn)請(qǐng)求信息，并按照預(yù)先設(shè)定的通信方式，將所述訪問(wèn)請(qǐng)求信息附加上用于授權(quán)的回復(fù)信息后，轉(zhuǎn)發(fā)給授權(quán)設(shè)備；B2、授權(quán)設(shè)備接收訪問(wèn)請(qǐng)求信息，根據(jù)訪問(wèn)設(shè)備的請(qǐng)求在確定授權(quán)后，發(fā)送授權(quán)信息給授權(quán)代理服務(wù)器；B3、授權(quán)代理服務(wù)器接收授權(quán)信息，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)；B4、被訪問(wèn)設(shè)備與訪問(wèn)設(shè)備建立連接。10、根據(jù)權(quán)利要求9所述的一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的方法，其特征在于，所述通信方式包短信/彩信、互聯(lián)網(wǎng)協(xié)議IP即時(shí)信息、電話(huà)。全文摘要本發(fā)明涉及一種對(duì)訪問(wèn)請(qǐng)求進(jìn)行授權(quán)的系統(tǒng)及方法。本發(fā)明所述的系統(tǒng)包括至少一個(gè)被訪問(wèn)設(shè)備、至少一個(gè)授權(quán)設(shè)備和至少一個(gè)授權(quán)代理服務(wù)器，其中，所述被訪問(wèn)設(shè)備中設(shè)置有連接請(qǐng)求管理模塊，所述授權(quán)代理服務(wù)器包括訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)模塊、授權(quán)信息轉(zhuǎn)發(fā)模塊和授權(quán)方式管理模塊。本發(fā)明所述的方法包括被訪問(wèn)設(shè)備獲取訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求信息，并將其發(fā)送給授權(quán)代理服務(wù)器；授權(quán)代理服務(wù)器將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn)發(fā)給授權(quán)設(shè)備，并在收到授權(quán)設(shè)備的授權(quán)信息后，向被訪問(wèn)設(shè)備反饋已授權(quán)。由上述本發(fā)明提出的技術(shù)方案可以看出，利用本發(fā)明可以實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求的一次性授權(quán)，從而使授權(quán)過(guò)程變得簡(jiǎn)單、靈活和安全。文檔編號(hào)H04L12/22GK101127625SQ20061011143公開(kāi)日2008年2月20日申請(qǐng)日期2006年8月18日優(yōu)先權(quán)日2006年8月18日發(fā)明者丁志明申請(qǐng)人:華為技術(shù)有限公司