技術領域

本發(fā)明涉及電子資源服務權限控制，更具體地說，涉及一種基于移動終端的電子資源服務權限控制方法。

背景技術

隨著互聯(lián)網(wǎng)技術和數(shù)字圖書館技術的發(fā)展，出現(xiàn)了大量的通過互聯(lián)網(wǎng)提供服務的電子資源服務平臺。這些平臺匯集了大量的電子圖書、電子期刊、學位論文、視頻音頻等電子資源，通過互聯(lián)網(wǎng)提供檢索、下載、閱覽等服務。電子資源服務平臺的典型代表包括CNKI中國知網(wǎng)、萬方數(shù)據(jù)、維普數(shù)據(jù)、EBSCO、Springer等。出于教學科研的需求，很多高等院校及科研機構都會購買這些電子資源服務，并免費提供給本機構的個人用戶使用。基于版權保護和商業(yè)策略的考慮，各個電子資源服務平臺均會對服務權限進行控制，以保證只有購買了服務的機構才能正常使用。

在現(xiàn)有技術中，對于電子資源服務權限控制可分為兩大類：

第一類方案是基于IP地址范圍的權限控制，其實現(xiàn)方式通常是高等院校及科研機構向電子資源服務平臺提交本機構的IP地址范圍。當用戶請求電子資源服務時，電子資源服務平臺獲取用戶當前的IP地址，并與預設的IP地址范圍進行匹配，從而判斷用戶所屬的機構，并賦予用戶相應的權限。基于IP地址范圍的權限控制方式具有很大的局限性，僅適用于具有固定IP地址范圍的機構使用。同時，此類方式極大的降低了合法用戶獲取電子資源服務的便捷性。當合法用戶位于所屬機構的局域網(wǎng)外或者使用移動互聯(lián)網(wǎng)時，均無法正常獲得相應服務。

第二類方案是基于帳號和密碼的權限控制。一般是電子資源服務平臺向高等院校及科研機構發(fā)放一個或多個合法的帳號，供該機構的個人用戶共同使用。個人用戶使用時，需要通過網(wǎng)頁Form表單提交合法的帳號和密碼，電子資源服務平臺以此判斷用戶所屬的機構，并賦予用戶相應的權限。基于帳號和密碼的權限控制方式的不足之處在于帳號和密碼必須向機構所有的個人用戶公開，無法有效監(jiān)管，易被非法散播，或者被二次買賣，不利于電子資源的版權保護和市場保護。

發(fā)明內(nèi)容

針對現(xiàn)有技術的缺點，本發(fā)明的目的在于提供一種基于移動終端的電子資源服務權限控制方法，突破當前常用的IP地址范圍控制方法的局限，使合法的用戶在任何地方均可以便捷地獲取到電子資源服務，而且解決了帳號和密碼無法監(jiān)管，易被散播的缺點。

為了實現(xiàn)上述目的，本發(fā)明的技術方案為：一種基于移動終端的電子資源服務權限控制方法，包括步驟：(1)用戶預先在移動終端安裝APP客戶端，向權限控制服務器申請并獲得一個與當前移動終端綁定的電子證件；(2)用戶向電子資源服務平臺請求電子資源服務時，使用APP客戶端及電子證件進行身份驗證；(3)通過驗證后，用戶獲得相應的電子資源服務權限。

作為上述技術方案的一種改進，在步驟(1)中，包括：(101)用戶通過APP客戶端向權限控制服務器提交第三方帳號系統(tǒng)的帳號和密碼，權限控制服務器將帳號和密碼轉發(fā)給第三方帳號系統(tǒng)認證；(102)合法身份驗證通過后，權限控制服務器獲取對應的用戶信息；(103)APP客戶端生成隨機ID、獲取移動終端的唯一設備識別符UDID、獲取移動終端的MAC地址，隨機ID、唯一設備識別符UDID和MAC地址組合產(chǎn)生電子證書保存在移動終端中，并提交個人信息及電子證書到權限控制服務器。

作為上述技術方案的一種改進，在步驟(2)中，包括：(201)用戶在通過瀏覽器請求電子資源服務時，電子資源服務系統(tǒng)生成一個二維碼，該二維碼包含一個隨機生成的唯一UID，同時，瀏覽器與權限控制服務器建立一個長連接等待確認信息；(202)用戶使用APP客戶端掃描二維碼后，APP客戶端將UID與電子證件信息發(fā)送給權限控制服務器；(203)權限控制服務器對電子證件進行驗證，驗證通過后，權限控制服務器生成確認信息，該確認信息包含用戶基本信息及所屬機構，瀏覽器獲取到確認信息后，即完成登錄。在步驟(3)中，包括：(301)電子資源服務系統(tǒng)通過登錄用戶的所屬機構信息，授予用戶相應的權限。