基于位置的数据访问控制系统、服务器及方法

基于位置的数据访问控制系统、服务器及方法
【专利摘要】本发明提供一种基于位置的数据访问控制系统，包括服务器及与该服务器通信连接的至少一客户端，客户端实时地将侦测到的位置信息与客户端标识信息发送至服务器。服务器包括存储单元、访问权限判断单元和数据视图提供单元，存储单元预先存储定义多个数据内容与多个位置信息对应关系的关系列表，访问权限判断单元判断是否搜索到与客户端发送的位置信息匹配的位置信息，并当确定匹配的位置信息时确定对应的数据内容。数据视图提供单元提供用于显示数据内容的浏览视图，并掉用通信单元发送至匹配的客户端进行显示。本发明还提供相应的服务器及方法，利用本发明实现基于位置的客户端数据内容访问控制，解决现有技术中数据访问安全的数据管理的技术上不便。
【专利说明】基于位置的数据访问控制系统、服务器及方法
【技术领域】
[0001]本发明涉及数据访问权限管理【技术领域】，尤其涉及一种基于位置的数据访问控制系统、服务器及方法。
【背景技术】
[0002]数据访问权限管理有助于保护并安全传送在计算机、便携式装置或网络装置上使用的内容，随着信息技术的发展，企业在数据安全方面的越来越重视，采用诸如禁用外带笔记本的USB接口、加密文档等一系列手段进行企业数据访问安全的管理，然而上述的方案在技术上实施起来为用户带来极大的不便。
[0003]最近几年使用位置信息执行设定应用的设备以及解决方案发展迅速，例如基于GPS的全球定位系统以及基于网络定位的技术，可以得到比较精确的位置信息。因此，如何将数据访问权限管理与基于位置信息的技术结合从而实现数据访问安全，这将是本发明所需解决的技术问题。

【发明内容】

[0004]本发明实施例所要解决的技术问题在于，提供一种基于位置的数据访问控制的系统、服务器及方法，以实现基于位置的客户端数据内容访问控制，从而解决了现有技术中为了数据访问安全而进行数据管理的技术上不便。
[0005]为解决上述技术问题，本发明提供一种基于位置的数据访问控制系统，该系统包括服务器及与该服务器通信连接的至少一客户端，该客户端用于将实时侦测到的该客户端的当前位置信息与该客户端的标识信息发送至该服务器。该服务器包括:
[0006]存储单元，用于预先存储多个数据内容、多个位置信息以及一关系列表，该关系列表定义了该多个数据内容与该多个位置信息的对应关系。
[0007]访问权限判断单元，用于判断是否能够在该关系列表中搜索到与该客户端发送的位置信息匹配的位置信息，以及当确定匹配的位置信息时进一步地确定该位置信息对应的数据内容。
[0008]数据视图提供单元，用于根据该访问权限判断单元确定的数据内容提供一用于显示该数据内容的浏览视图。以及
[0009]通信单元，用于响应该数据视图提供单元的调用按照接收到的该标识信息将该浏览视图发送至匹配的客户端。
[0010]当该客户端接收到该浏览视图时显示该浏览视图，并响应用户操作对该数据内容进行相应的操作。
[0011]进一步地，本发明还提供一种基于位置的数据访问控制的服务器，与至少一个客户端通信连接，该服务器包括:
[0012]存储单元，用于预先存储多个数据内容、多个位置信息以及一关系列表，该关系列表定义了该多个数据内容与该多个位置信息的对应关系。[0013]访问权限判断单元，用于判断是否能够在该关系列表中搜索到与该客户端发送的位置信息匹配的位置信息，以及当确定匹配的位置信息时进一步地确定该位置信息对应的数据内容。该客户端发送的位置信息为该客户端实时侦测到的当前位置信息。
[0014]数据视图提供单元，用于根据该访问权限判断单元确定的数据内容提供一用于显示该数据内容的浏览视图。以及
[0015]通信单元，用于响应该数据视图提供单元的调用按照该客户端的标识信息将该浏览视图发送至匹配的客户端，触发该客户端显示该数据视图。
[0016]相应地，本发明还提供一种基于位置的数据访问控制方法，该方法包括:
[0017]建立服务器与至少一客户端的数据访问连接。
[0018]由该客户端实时地将侦测到的该客户端当前位置信息与该客户端的标识信息发送至该服务器。
[0019]由该服务器判断是否搜索到与该客户端发送的位置信息匹配的位置信息。
[0020]当确定搜索到与该客户端发送的位置信息匹配的位置信息时由该服务器根据搜索到的匹配的位置信息确定对应的数据内容。[0021]由该服务器根据确定的该数据内容提供用于显示该数据内容的浏览视图，并按照该客户端发送的标识信息将该浏览视图发送至匹配的客户端。以及
[0022]由该客户端接收该浏览视图并显示该浏览视图。
[0023]本发明提供的一种基于位置的数据内容访问控制的系统、服务器及方法，客户端实时地将其位置信息发送至服务器中，由服务器确定与客户端位置信息匹配的数据内容，并将显示该数据内容的浏览视图反馈至对应客户端显示，实现了基于位置的客户端数据内容访问控制，从而解决了现有技术中为了数据访问安全而进行数据管理的技术上不便。
【专利附图】

【附图说明】
[0024]图1为本发明实施方式中的基于位置的数据访问控制系统的硬件架构示意图；
[0025]图2为图1所示的服务器与客户端进行数据访问连接的功能模块示意图；
[0026]图3为本发明实施方式中的基于位置的数据访问控制方法的流程图。
[0027]标号说明:
[0028]系统10
[0029]服务器20
[0030]存储单元21
[0031]通信单元22、32
[0032]访问权限判断单元 23
[0033]数据视图提供单元 24
[0034]客户端30
[0035]位置感测单元31
[0036]控制单元33
[0037]显示控制单元34
[0038]显示单元35【具体实施方式】
[0039]为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0040]请参考图1，为本发明实施方式中的基于位置的数据访问控制系统的功能模块示意图，该系统10包括一远端服务器20以及至少一个客户端30，其中，该至少一个客户端30通过网络与该服务器20进行通信连接在，该网络可以是蓝牙、红外、wif1、蜂窝移动等无线通信网络，还可以是同轴电缆、光线等Internet有线网络。每个客户端30可以是智能手机、平板电脑、个人计算机等电子设备，该服务器20可以是云服务器。
[0041]请同时参阅图2，该服务器20包括存储单元21、通信单元22、访问权限判断单元23以及数据视图提供单元24。该存储单元21用于预先存储多个数据内容、多个位置信息以及一关系列表，该关系列表定义了数据内容与位置信息的对应关系，其中，一项数据内容可以与多个位置信息对应，一个位置信息可以与多项数据内容对应。该数据内容可以是具有特定格式的文件，例如word文档、PDF文档、JPG图片等，由其他客户端30响应用户的操作编辑完成后上传至该服务器20。该位置信息可使用任意邮编、地理实体名字(城市、市区、县、州、国家、疆域等)等，还可以使用经纬度等地理数据。在本实施方式中，该关系列表可以由具有特定操作权限的管理员根据数据内容以及位置信息进行设定，该设定操作过程可以在与该服务器20进行通信连接的另一服务器或客户端上执行，并当设定完成后通过网络连接上传至该服务器20以存储至存储单元中。
[0042]每个客户端30包括位置感测单元31、通信单元32、控制单元33、显示控制单元34以及显示单元35。其中，该通信单元32用于通过网络与该服务器20的通信单元22进行通信连接。该位置感测单元31用于对该客户端30的当前位置信息进行实时侦测，在本实施方式中，该位置感测单元31可以GPS全球定位系统。在其他实施方式中，该位置感测单元31还可以是网络定位装置。该控制单元33用于响应数据访问的请求产生相应的访问信号，并调用通信单元22将该访问信号以及由位置感测单元31感测的该客户端30当前的位置信息一并发送至服务器20，其中，该访问信号携带了用于标识客户端30身份信息的唯一性标识信息，例如，IP地址、客户端用户名等。
[0043]具体地，当客户端用户需要浏览服务器20上的数据内容时，该客户端30响应用户操作提供一登陆界面，提示用户输入用户名和密码，并由控制单元33将携带该用户名和密码的访问请求通过网络发送至服务器20，并由该服务器20进行用户名和密码的验证，以及通过验证后反馈一通过验证的信息至客户端30，从而实现客户端30与服务器20的访问连接。在本实施方式中，该服务器20提供一客户端软件程序，安装在客户端30，当客户端30运行该客户端软件程序时实现其与服务器20建立数据内容访问的连接。
[0044]当客户端30与服务器20建立访问连接时，并且该控制单元33调用通信单元22将访问信号以及位置信息发送至服务器20时，该访问权限判断单元23判断是否能够在存储单元21存储的关系列表中搜索到与该接收到的位置信息匹配的位置信息，以及当确定匹配的位置信息时进一步地确定该位置信息对应的数据内容。该数据视图提供单元24根据访问权限判断单元23确定的数据内容提供一用于显示该数据内容的浏览视图，并调用该通信单元22按照访问信号中的标识信息将该浏览视图发送至匹配的客户端30，即请求数据内容浏览的客户端30。[0045]当访问权限判断单元23判断未在关系列表中搜索到与接收到的位置信息匹配的位置信息时还产生一反馈信息，并调用通信单元32发送至对应客户端30中，由客户端30的显示单元35显示该反馈信息以提示用户当前无可访问的数据内容。
[0046]当客户端30接收到由服务器20发送的浏览视图时，该控制单元33调用显示控制单元34控制显示单元35显示该浏览视图，从而为客户端30的用户呈现具有访问权限的数据内容，并当该浏览视图呈现的数据内容为多个时，该控制单元33还可以响应用户操作对所需数据内容进行选择以及操作。
[0047]该服务器20的数据视图提供单元24实时地生成数据内容对应的浏览视图，并通过通信单元22实时地将浏览视图发送至匹配的客户端30。例如，网页展示PDF文档。
[0048]在该系统10中，每个客户端30在接收到服务器20提供的相应的数据内容浏览视图时，其显示单元35显示该浏览视图，但客户端30并不能下载对应的数据内容。在服务器20与客户端30建立数据内容访问连接以及实时地进行数据内容的浏览视图的交互过程中，该客户端30的位置感测单元31实时地侦测客户端30的当前位置并通过通信单元32反馈至服务器20。该访问权限判断23根据当前接收到的位置信息判断关系列表中与其匹配的位置信息以进一步确定对应的数据内容，以生成相应的浏览视图，从而实现当客户端30的位置信息改变且具有相应数据内容访问权限时根据当前位置信息实时地更新数据内容的浏览视图。该访问权限判断23根据以及关系列表中的位置信息无与当前接收到的位置信息匹配时中断生成数据内容浏览视图并产生上述反馈信息，从而实现当客户端30当前位置无数据内容访问权限时中断数据内容浏览视图的提供。
[0049]在本实施方式中，当该访问权限判断23根据当前接收到的位置信息判断关系列表中与其匹配的位置信息发生改变时，即与之前确定的匹配的位置信息不同时，还产生一中断信号并调用通信单元22发送至匹配的客户端30，用于提示该客户端30的用户需要重新与服务器20建立数据内容的访问连接。例如，当该客户端30的控制单元33侦测到该中断信号时提供登陆界面，提示用户输入新的用户名和密码。并当服务器20通过验证与该客户端30重新建立数据内容访问的连接时,该客户端30的显示单元35按照如上所述显示由服务器20提供的相应的数据内容的浏览视图。
[0050]当客户端30完成所需数据内容浏览视图的浏览以及操作时，该控制单元33还响应用户操作断开客户端30与服务器20的数据访问连接。具体地，该控制单元33可以根据用户对登陆界面的退出操作产生相应的断开连接的信号，并由服务器20根据该断开连接的信号中断与客户端30的数据内容访问连接。
[0051]请参阅图3，为本发明基于位置的数据访问控制方法的流程图，该方法包括:
[0052]步骤S40，建立服务器20与至少一客户端30的数据访问连接。
[0053]具体地，当客户端用户需要浏览服务器20上的数据内容时，该客户端30响应用户操作提供一登陆界面，提示用户输入用户名和密码，并由控制单元33将携带该用户名和密码的访问请求通过网络发送至服务器20，并由该服务器20进行用户名和密码的验证，以及通过验证后反馈一通过验证的信息至客户端30，从而实现客户端30与服务器20的访问连接。在本实施方式中，该服务器20提供一客户端软件程序，安装在客户端30，当客户端30运行该客户端软件程序时实现其与服务器20建立数据内容访问的连接。
[0054]步骤S41，该客户端30的位置感测单元31对该客户端30的当前位置信息进行实时侦测，该控制单元33调用通信单元22将访问请求以及由位置感测单元31感测的该客户端30当前的位置信息一并发送至服务器20。其中，该访问信号携带了用于标识客户端30身份信息的唯一性标识信息，例如，IP地址、客户端用户名等。
[0055]在本实施方式中，该位置感测单元31可以GPS全球定位系统。在其他实施方式中，该位置感测单元31还可以是网络定位装置。
[0056]步骤S42，该服务器20的访问权限判断单元23判断是否能够在存储单元21存储的关系列表中搜索到与该接收到的位置信息匹配的位置信息，若是，则进入步骤S43，否则，进入步骤S46。
[0057]该存储单元21预先存储多个数据内容、多个位置信息以及该关系列表，该关系列表定义了数据内容与位置信息的对应关系，其中，一项数据内容可以与多个位置信息对应，一个位置信息可以与多项数据内容对应。该数据内容可以是具有特定格式的文件，例如word文档、PDF文档、JPG图片等，由其他客户端30响应用户的操作编辑完成后上传至该服务器20。该位置信息可使用任意邮编、地理实体名字(城市、市区、县、州、国家、疆域等)等，还可以使用经纬度等地理数据。在本实施方式中，该关系列表可以由具有特定操作权限的管理员根据数据内容以及位置信息进行设定，该设定操作过程可以在与该服务器20进行通信连接的另一服务器或客户端上执行，并当设定完成后通过网络连接上传至该服务器20以存储至存储单元中。
[0058]步骤S43，该服务器20的访问权限判断单元23根据关系列表确定该位置信息对应的数据内容。
[0059]在本实施方式中，当该访问权限判断23根据当前接收到的位置信息判断关系列表中与其匹配的位置信息发生改变时，即与之前确定的匹配的位置信息不同时，还产生一中断信号并调用通信单元22发送至匹配的客户端30，用于提示该客户端30的用户需要重新与服务器20建立数据内容的访问连接。例如，当该客户端30的控制单元33侦测到该中断信号时提供登陆界面，提示用户输入新的用户名和密码。并当服务器20通过验证与该客户端30重新建立数据内容访问的连接时,该客户端30的显示单元35按照如上所述显示由服务器20提供的相应的数据内容的浏览视图。
[0060]步骤S44，该服务器20的数据视图提供单元24根据访问权限判断单元23确定的数据内容提供一用于显示该数据内容的浏览视图，并调用该通信单元22按照访问信号中的标识信息将该浏览视图发送至匹配的客户端30，即请求数据内容浏览的客户端30。
[0061]步骤S45，该客户端30的控制单元33调用显示控制单元34控制显示单元35显示该浏览视图，从而为客户端30的用户呈现具有访问权限的数据内容，并当该浏览视图呈现的数据内容为多个时，该控制单元33还可以响应用户操作对所需数据内容进行选择以及操作。然后，流程结束。
[0062]步骤S46，该服务器该访问权限判断23产生反馈信息，并调用通信单元32发送至对应客户端30中，由客户端30的显示单元35显示该反馈信息以提示用户当前无可访问的数据内容。然后，流程结束。
[0063]当客户端30完成所需数据内容浏览视图的浏览以及操作时，该控制单元33还响应用户操作断开客户端30与服务器20的数据访问连接。具体地，该控制单元33可以根据用户对登陆界面的退出操作产生相应的断开连接的信号，并由服务器20根据该断开连接的信号中断与客户端30的数据内容访问连接。
[0064]本发明提供的一种基于位置的数据内容访问控制的系统、服务器及方法，客户端实时地将其位置信息发送至服务器中，由服务器确定与客户端位置信息匹配的数据内容，并将显示该数据内容的浏览视图反馈至对应客户端显示，实现了基于位置的客户端数据内容访问控制，从而解决了现有技术中为了数据访问安全而进行数据管理的技术上不便。
[0065]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于位置的数据访问控制系统，其特征在于，所述系统包括服务器及与所述服务器通信连接的至少一客户端，所述客户端用于将实时侦测到的所述客户端的当前位置信息与所述客户端的标识信息发送至所述服务器；所述服务器包括: 存储单元，用于预先存储多个数据内容、多个位置信息以及一关系列表，所述关系列表定义了所述多个数据内容与所述多个位置信息的对应关系； 访问权限判断单元，用于判断是否能够在所述关系列表中搜索到与所述客户端发送的位置信息匹配的位置信息，以及当确定匹配的位置信息时进一步地确定所述位置信息对应的数据内容； 数据视图提供单元，用于根据所述访问权限判断单元确定的数据内容提供一用于显示所述数据内容的浏览视图；以及 通信单元，用于响应所述数据视图提供单元的调用按照接收到的所述标识信息将所述浏览视图发送至匹配的客户端； 当所述客户端接收到所述浏览视图时显示所述浏览视图，并响应用户操作对所述数据内容进行相应的操作。
2.如权利要求1所述的基于位置的数据访问控制系统，其特征在于，当所述访问权限判断单元判断未在所述关系列表中搜索到与所述客户端发送的位置信息匹配的位置信息时产生一反馈信息，并调用所述通信单元发送所述反馈信息至匹配的客户端中，由所述客户端显示所述反馈信息以提示用户当前无可访问的数据内容。
3.如权利要求2所述的基于位置的数据访问控制系统，其特征在于，当所述客户端发送的位置信息改变时，所述访问权限判断还用于在所述关系列表中确定与所述客户端发送的位置信息匹配的位置信息以及产生一中断信号，并调用所述通信单元发送所述中断信号至匹配的客户端，提示所述客户端用户需要重新与所述服务器建立数据内容的访问连接。
4.如权利要求3所述的基于位置的数据访问控制系统，其特征在于，所述客户端包括位置感测单元，用于对所述客户端的当前位置进行实时侦测。
5.一种基于位置的数据访问控制的服务器，与至少一个客户端通信连接，其特征在于，所述服务器包括: 存储单元，用于预先存储多个数据内容、多个位置信息以及一关系列表，所述关系列表定义了所述多个数据内容与所述多个位置信息的对应关系； 访问权限判断单元，用于判断是否能够在所述关系列表中搜索到与所述客户端发送的位置信息匹配的位置信息，以及当确定匹配的位置信息时进一步地确定所述位置信息对应的数据内容；所述客户端发送的位置信息为所述客户端实时侦测到的当前位置信息； 数据视图提供单元，用于根据所述访问权限判断单元确定的数据内容提供一用于显示所述数据内容的浏览视图；以及 通信单元，用于响应所述数据视图提供单元的调用按照所述客户端的标识信息将所述浏览视图发送至匹配的客户端，触发所述客户端显示所述数据视图。
6.如权利要求5所述的基于位置的数据访问控制的服务器，其特征在于，当所述访问权限判断单元判断未在所述关系列表中搜索到与所述客户端发送的位置信息匹配的位置信息时产生一反馈信息，并调用所述通信单元发送所述反馈信息至匹配的客户端中，由所述客户端显示所述反馈信息以提示用户当前无可访问的数据内容。
7.如权利要求5所述的基于位置的数据访问控制的服务器，其特征在于，当所述客户端发送的位置信息改变时，所述访问权限判断还用于在所述关系列表中确定与所述客户端发送的位置信息匹配的位置信息以及产生一中断信号，并调用所述通信单元发送所述中断信号至匹配的客户端，提示所述客户端用户需要重新与所述服务器建立数据内容的访问连接。
8.一种基于位置的数据访问控制方法，其特征在于，所述方法包括: 建立服务器与至少一客户端的数据访问连接； 由所述客户端实时地将侦测到的所述客户端当前位置信息与所述客户端的标识信息发送至所述服务器； 由所述服务器判断是否搜索到与所述客户端发送的位置信息匹配的位置信息； 当确定搜索到与所述客户端发送的位置信息匹配的位置信息时由所述服务器根据搜索到的匹配的位置信息确定对应的数据内容； 由所述服务器根据确定的所述数据内容提供用于显示所述数据内容的浏览视图，并按照所述客户端发送的标识信息将所述浏览视图发送至匹配的客户端；以及由所述客户端接收所述浏览视图并显示所述浏览视图。
9.如权利要求8所述的基于位置的数据访问控制方法，其特征在于，还包括: 当所述服务器根据所述客户端发送的位置信息而搜索到的匹配的位置信息改变时产生一中断信号，并将所述中断信号发送至匹配的客户端，提示所述客户端用户重新与所述服务器建立数据内容的访问连接。
10.如权利要求9所述的基于位置的数据访问控制方法，其特征在于，还包括: 当确定未能搜索到与所述客户端发送的位置信息匹配的位置信息时由所述服务器产生反馈信息，并按照所述客户端发送的标识信息将所述反馈信息发送至匹配的客户端，以提示所述客户端用户无可访问的数据内容。
11.如权利要求8、9或10所述的基于位置的数据访问控制方法，其特征在于，所述服务器根据预先存储 的关系列表确定与所述客户端发送的位置信息匹配的位置信息以及对应的数据内容，所述关系列表定义了存储在所述服务器中的多个数据内容与多个位置信息的对应关系。
【文档编号】H04L29/06GK103581179SQ201310514292
【公开日】2014年2月12日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】许元进, 刘存青, 苗忠良, 周红恩 申请人:福建伊时代信息科技股份有限公司