一种基于移动终端的电子资源服务权限控制方法与流程

本发明涉及电子资源服务权限控制，更具体地说，涉及一种基于移动终端的电子资源服务权限控制方法。

背景技术：

随着互联网技术和数字图书馆技术的发展，出现了大量的通过互联网提供服务的电子资源服务平台。这些平台汇集了大量的电子图书、电子期刊、学位论文、视频音频等电子资源，通过互联网提供检索、下载、阅览等服务。电子资源服务平台的典型代表包括CNKI中国知网、万方数据、维普数据、EBSCO、Springer等。出于教学科研的需求，很多高等院校及科研机构都会购买这些电子资源服务，并免费提供给本机构的个人用户使用。基于版权保护和商业策略的考虑，各个电子资源服务平台均会对服务权限进行控制，以保证只有购买了服务的机构才能正常使用。

在现有技术中，对于电子资源服务权限控制可分为两大类：

第一类方案是基于IP地址范围的权限控制，其实现方式通常是高等院校及科研机构向电子资源服务平台提交本机构的IP地址范围。当用户请求电子资源服务时，电子资源服务平台获取用户当前的IP地址，并与预设的IP地址范围进行匹配，从而判断用户所属的机构，并赋予用户相应的权限。基于IP地址范围的权限控制方式具有很大的局限性，仅适用于具有固定IP地址范围的机构使用。同时，此类方式极大的降低了合法用户获取电子资源服务的便捷性。当合法用户位于所属机构的局域网外或者使用移动互联网时，均无法正常获得相应服务。

第二类方案是基于帐号和密码的权限控制。一般是电子资源服务平台向高等院校及科研机构发放一个或多个合法的帐号，供该机构的个人用户共同使用。个人用户使用时，需要通过网页Form表单提交合法的帐号和密码，电子资源服务平台以此判断用户所属的机构，并赋予用户相应的权限。基于帐号和密码的权限控制方式的不足之处在于帐号和密码必须向机构所有的个人用户公开，无法有效监管，易被非法散播，或者被二次买卖，不利于电子资源的版权保护和市场保护。

技术实现要素：

针对现有技术的缺点，本发明的目的在于提供一种基于移动终端的电子资源服务权限控制方法，突破当前常用的IP地址范围控制方法的局限，使合法的用户在任何地方均可以便捷地获取到电子资源服务，而且解决了帐号和密码无法监管，易被散播的缺点。

为了实现上述目的，本发明的技术方案为：一种基于移动终端的电子资源服务权限控制方法，包括步骤：(1)用户预先在移动终端安装APP客户端，向权限控制服务器申请并获得一个与当前移动终端绑定的电子证件；(2)用户向电子资源服务平台请求电子资源服务时，使用APP客户端及电子证件进行身份验证；(3)通过验证后，用户获得相应的电子资源服务权限。

作为上述技术方案的一种改进，在步骤(1)中，包括：(101)用户通过APP客户端向权限控制服务器提交第三方帐号系统的帐号和密码，权限控制服务器将帐号和密码转发给第三方帐号系统认证；(102)合法身份验证通过后，权限控制服务器获取对应的用户信息；(103)APP客户端生成随机ID、获取移动终端的唯一设备识别符UDID、获取移动终端的MAC地址，随机ID、唯一设备识别符UDID和MAC地址组合产生电子证书保存在移动终端中，并提交个人信息及电子证书到权限控制服务器。

作为上述技术方案的一种改进，在步骤(2)中，包括：(201)用户在通过浏览器请求电子资源服务时，电子资源服务系统生成一个二维码，该二维码包含一个随机生成的唯一UID，同时，浏览器与权限控制服务器建立一个长连接等待确认信息；(202)用户使用APP客户端扫描二维码后，APP客户端将UID与电子证件信息发送给权限控制服务器；(203)权限控制服务器对电子证件进行验证，验证通过后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构，浏览器获取到确认信息后，即完成登录。在步骤(3)中，包括：(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

作为上述技术方案的一种改进，在步骤(2)中，包括：(201)用户通过浏览器请求电子资源服务时，电子资源服务系统生成一个包含帐号和密码输入框的Form表单，以及一个随机生成的唯一UID；(202)用户通过POST提交本人的帐号和密码，电子资源服务系统将帐号、密码以及UID转发给权限控制服务器；同时，浏览器与权限控制服务器建立一个长连接等待确认信息；(203)权限控制服务器对帐号和密码进行验证，验证通过后，权限控制服务器发送一条消息到与帐号对应的APP客户端；用户打开APP客户端进行确认登录操作后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构；浏览器获取到确认信息后，即完成登录。在步骤(3)中，包括：(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

作为上述技术方案的一种改进，在步骤(2)中，包括：(201)用户通过浏览器请求电子资源服务时，电子资源服务系统生成一个包含帐号和密码输入框的Form表单，以及一个随机生成的唯一UID；(202)用户通过POST提交本人的帐号和密码，电子资源服务系统将帐号、密码以及UID转发给权限控制服务器；随后，显示输入确认码界面，权限控制服务器对帐号和密码进行验证；(203)验证通过后，权限控制服务器通过第三方短信网关发送一条包含确认码的手机短消息到与帐号对应的手机号码；用户收到确认码后，在浏览器中通过POST提交确认码；(204)电子资源服务系统将确认码以及UID转发给权限控制服务器，同时，浏览器与权限控制服务器建立一个长连接等待确认信息，权限控制服务器对确认码进行验证；验证通过后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构，浏览器获取到确认信息后，即完成登录。在步骤(3)中，包括：(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

与现有技术相比，本发明基于移动终端的电子资源服务权限控制方法通过将用户帐号与唯一的移动终端绑定，使得电子资源服务系统的帐号和密码只能被唯一的合法用户使用。从高等院校及科研机构等电子资源服务购买者角度出发，本发明技术方案可以突破IP地址范围的限制，以一种简单、易用的方式完成个人用户的认证和权限控制，使合法用户能够在任何地方、任何网络便捷的获得电子资源服务，提高电子资源的服务效果和利用率。特别是在当前移动互联网高速发展的环境下，价值更为明显。从电子资源服务提供者的角度出发，本发明技术方案充分利用了移动终端具有唯一、不可复制、不可散播的特点。通过强制个人用户必须通过移动终端来完成身份验证操作，保证个人用户的合法性和唯一性，避免用户帐号被恶意散播，或被非法买卖，实现电子资源的版权保护和市场保护。

附图说明

下面结合附图和具体实施方式，对本发明的结构及其有益技术效果进行详细说明。

图1为本发明基于移动终端的电子资源服务权限控制方法的第三方帐号系统的帐号和密码验证过程图。

具体实施方式

为了使本发明的发明目的、技术方案及其有益技术效果更加清晰，以下结合附图和具体实施方式，对本发明进行进一步详细说明。应当理解的是，本说明书中描述的具体实施方式仅仅是为了解释本发明，并非为了限定本发明。

本实施例基于移动终端的电子资源服务权限控制方法包括：

个人用户需要在移动终端(智能手机、平板电脑)安装专用的APP客户端。随后，个人用户通过APP客户端向本人所在机构申请合法身份验证，验证方法有以下两种：

1、第三方系统帐号和密码验证。权限控制服务器后台通过API接口与机构现有的第三方帐号系统集成。请参阅图1，个人用户在APP客户端选择本人所属机构，并提交第三方帐号系统帐号和密码；权限控制服务器将帐号和密码转发给第三方系统帐号系统认证；认证通过后，通过JSON(JavaScript Object Notation)或XML格式获取对应的用户信息，如姓名、性别、单位、联系方式等。

2、人工申请和人工审核。个人用户在APP客户端选择本人所属机构，并提交本人相关信息，如姓名、性别、单位、联系方式等。机构管理员在权限控制服务器后台查看个人用户提交的认证申请，并以人工方式进行相关确认，通过认证。

合法身份验证通过后，APP客户端使用UUID.randomUUID函数生成随机ID，使用TelephonyMgr.getDeviceId()获取移动终端的UDID设备唯一设备识别符，使用NetworkInterface.getHardwareAddress获取移动终端的MAC地址，组合产生类似ID#UDID#MAC的电子证书保存在移动终端中，并提交个人信息及电子证书到权限控制服务器。

某一个合法的个人用户，同一时间只能拥有唯一一个电子证件，并通过移动终端的UDID唯一设备识别符与MAC地址与唯一的移动终端绑定。当用户需要更换移动终端时，需要向本人所在机构提出申请，由管理员执行解绑操作，用户才能在新的移动终端上进行电子证件申请和绑定。

在请求电子资源服务时，用户必须使用移动终端进行登录，才能获得对应的电子资源服务权限。使用移动终端进行登录的方法如下三种：

1、扫描二维码方式。用户在通过浏览器请求电子资源服务时，电子资源服务系统利用ZXing的createQRImage函数生成一个二维码。该二维码包含一个由UUID.randomUUID随机生成的唯一uid。同时，浏览器通过MINA框架与权限控制服务器建立一个长连接等待确认信息。用户使用APP客户端运用ZXing框架扫描二维码后，APP客户端使用handleDecode()方法将uid与电子证件信息发送给权限控制服务器。权限控制服务器对电子证件进行验证。如果验证通过，权限控制服务器生成确认信息，该信息包含用户基本信息及所属机构。浏览器获取到确认信息后，即完成登录。电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

2、PUSH信息确认方式。用户在通过浏览器请求电子资源服务时，电子资源服务系统生成一个Form表单，包含帐号和密码输入框，以及一个由UUID.randomUUID随机生成的唯一uid。用户通过POST提交本人的帐号和密码。电子资源服务系统通过API和Web service接口将帐号、密码以及uid转发给权限控制服务器。同时，浏览器与权限控制服务器通过MINA框架建立一个长连接等待确认信息。权限控制服务器对帐号和密码进行验证。验证通过后，权限控制服务器通过PUSH SDK发送一条Push消息到与帐号对应的APP客户端。用户打开APP客户端进行确认登录操作后，权限控制服务器生成确认信息，该信息包含用户基本信息及所属机构。浏览器获取到确认信息后，即完成登录。电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

3、用户在通过浏览器请求电子资源服务时，电子资源服务系统生成一个Form表单，包含帐号和密码输入框，以及一个由UUID.randomUUID随机生成的唯一uid。用户通过POST提交本人的帐号和密码。电子资源服务系统通过API和Web service接口将帐号、密码以及uid转发给权限控制服务器，随后，显示输入确认码界面。权限控制服务器对帐号和密码进行验证。验证通过后，权限控制服务器将通过第三方短信网关发送一条包含确认码的手机短消息到与帐号对应的手机号码。用户收到确认码后，在浏览器中通过POST提交确认码。电子资源服务系统通过API和Web service接口将确认码以及uid转发给权限控制服务器。同时，浏览器与权限控制服务器通过MINA框架建立一个长连接等待确认信息。权限控制服务器对确认码进行验证。验证通过后，权限控制服务器生成确认信息，该信息包含用户基本信息及所属机构。浏览器获取到确认信息后，即完成登录。电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行适当的变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。