專利名稱:利用nfc實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域�����,尤其涉及一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法及系統(tǒng)���。
背景技術(shù):
在某些安全性保障要求較高的場所����、系統(tǒng)或者設(shè)備,當(dāng)因各種情況被要求臨時(shí)性授權(quán)他人使用時(shí)�,如何保證信息的安全性及使用的便捷性便成了一個(gè)重要的課題。比如在開會(huì)時(shí)�,用戶發(fā)現(xiàn)其中一份重要的材料遺忘在家里,而又無法親自回去取�����,若委托其他人幫忙���,則出于長遠(yuǎn)安全考慮���,可能需要一個(gè)臨時(shí)性的動(dòng)態(tài)授權(quán);或者有客人自遠(yuǎn)方來�����,而自己卻偏偏分身無暇��,此時(shí)同樣存在臨時(shí)授權(quán)客人解門禁的需求����。
又比如一些企業(yè)的重要設(shè)備、系統(tǒng)等���,出于安全管理的角度����,顯然不能讓所有人都有權(quán)限自由操作�,而如果安排專人管理則會(huì)浪費(fèi)成本,這時(shí)如果有臨時(shí)性的動(dòng)態(tài)授權(quán)來代替��,則可一舉兩得?�,F(xiàn)有技術(shù)存在通過NFC (Near Field Communication,近場通信技術(shù))來實(shí)現(xiàn)門禁操作���、IC卡管理以及動(dòng)態(tài)鑒權(quán)的技術(shù)����,但是無法實(shí)現(xiàn)移動(dòng)終端的臨時(shí)性動(dòng)態(tài)授權(quán)����,存在他人完成解禁操作帶來的安全泄露的問題,因此其安全性較低�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法及系統(tǒng)����。本發(fā)明提供了一種利用NFC技術(shù)實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的系統(tǒng)�、方法及裝置,旨在提高區(qū)域����、系統(tǒng)、設(shè)備等的安全性����,以及用戶可以遠(yuǎn)程控制和操作的便捷性為了達(dá)到上述目的,本發(fā)明提出一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法�����,包括第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求����;所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地;所述第一終端將所述臨時(shí)動(dòng)態(tài)密碼發(fā)送給第二終端����; 所述第二終端靠近所述目標(biāo)設(shè)備��,將所述臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備;所述目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比��,若鑒權(quán)通過����,則進(jìn)行解禁操作。優(yōu)選地�����,所述密碼獲取請(qǐng)求包括密碼有效期�,所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼的步驟包括所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼;將所述臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起反饋給所述第一終端����。優(yōu)選地,所述將臨時(shí)動(dòng)態(tài)密碼反饋給所述第一終端的步驟之前還包括對(duì)所述臨時(shí)動(dòng)態(tài)密碼進(jìn)行加密�。優(yōu)選地,所述目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比的步驟之前還包括所述目標(biāo)設(shè)備判斷所述密碼有效期是否過期�����,若沒有過期����,則執(zhí)行將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比的步驟�;否則將本地保存的臨時(shí)動(dòng)態(tài)密碼刪除�����,并忽略所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼���。優(yōu)選地�����,所述第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求的步驟之前還包括當(dāng)所述第二終端未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備時(shí)�����,所述目標(biāo)設(shè)備將所述第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端�����。優(yōu)選地���,所述目標(biāo)設(shè)備在進(jìn)行解禁操作之后還包括將解禁情況反饋給所述第一終端。 本發(fā)明還提出一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的系統(tǒng)�,包括第一終端、第二終端以及目標(biāo)設(shè)備,其中所述第一終端�����,包括設(shè)備系統(tǒng)管理模塊�����,用于向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求��;接收所述目標(biāo)設(shè)備分配的臨時(shí)動(dòng)態(tài)密碼���,并轉(zhuǎn)發(fā)給所述第二終端;所述第二終端��,包括NFC模塊�,用于用于靠近所述目標(biāo)設(shè)備,將所述第一終端轉(zhuǎn)發(fā)的臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備�;所述目標(biāo)設(shè)備,包括遠(yuǎn)程控制模塊���,用于接收所述第一終端發(fā)送的臨時(shí)密碼獲取請(qǐng)求���;動(dòng)態(tài)密碼分配模塊,用于根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地;NFC鑒權(quán)模塊�����,用于當(dāng)所述第二終端靠近時(shí)���,將所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比�,若鑒權(quán)通過��,則進(jìn)行解禁操作�����。優(yōu)選地�,所述密碼獲取請(qǐng)求包括密碼有效期,所述動(dòng)態(tài)密碼分配模塊�����,還用于根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼����;將所述臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起通過所述遠(yuǎn)程控制模塊反饋給所述第一終端。優(yōu)選地���,所述動(dòng)態(tài)密碼分配模塊還用于對(duì)所述臨時(shí)動(dòng)態(tài)密碼進(jìn)行加密����。優(yōu)選地,所述NFC鑒權(quán)模塊還用于判斷所述密碼有效期是否過期����,若沒有過期����,則將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比;否則將本地保存的臨時(shí)動(dòng)態(tài)密碼刪除�����,并忽略所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼���。優(yōu)選地��,所述NFC鑒權(quán)模塊�����,還用于當(dāng)所述第二終端未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備時(shí)����,通過所述遠(yuǎn)程控制模塊將所述第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端。優(yōu)選地����,所述NFC鑒權(quán)模塊,還用于將解禁情況通過所述遠(yuǎn)程控制模塊反饋給所
述第一終端����。本發(fā)明提出的一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法及系統(tǒng),第一終端通過向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求獲取一臨時(shí)動(dòng)態(tài)密碼�,并將此臨時(shí)動(dòng)態(tài)密碼轉(zhuǎn)發(fā)給需要授權(quán)的第二終端,第二終端靠近目標(biāo)設(shè)備時(shí)�����,將臨時(shí)動(dòng)態(tài)密碼傳遞給目標(biāo)設(shè)備���,目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比��,若鑒權(quán)通過�,則進(jìn)行解禁操作���,從而避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}���,同時(shí)還避免專人管理目標(biāo)設(shè)備帶來的成本增加��,非常簡單的實(shí)現(xiàn)了遠(yuǎn)程控制�����,在提高設(shè)備安全性的同時(shí)節(jié)省了時(shí)間��,提聞了效率���。
圖I是本發(fā)明利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖�����;圖2是本發(fā)明利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法一實(shí)施例的流程示意圖���;圖3是本發(fā)明利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法另一實(shí)施例的流程示意圖�。
具體實(shí)施例方式本發(fā)明實(shí)施例的解決方案主要是第一終端通過向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求獲取一臨時(shí)動(dòng)態(tài)密碼�,并將此臨時(shí)動(dòng)態(tài)密碼轉(zhuǎn)發(fā)給需要授權(quán)的第二終端,第二終端靠近目標(biāo)設(shè)備時(shí)�����,將臨時(shí)動(dòng)態(tài)密碼傳遞給目標(biāo)設(shè)備,目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比��,若鑒權(quán)通過�����,則進(jìn)行解禁操作�,通過簡單的遠(yuǎn)程控 制,以避免因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}�,同時(shí)還避免專人管理目標(biāo)設(shè)備帶來的成本增加,非常簡單的實(shí)現(xiàn)了遠(yuǎn)程控制���,在提高設(shè)備安全性的同時(shí)節(jié)省了時(shí)間�����,提高了效率��。如圖I所示���,本發(fā)明一實(shí)施例提出一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的系統(tǒng),包括弟一終端101����、弟_.終端102以及目標(biāo)設(shè)備103,其中第一終端101和第二終端102均可以為移動(dòng)終端�����,第一終端101是授權(quán)終端���,第二終端102為解禁目標(biāo)設(shè)備103的被授權(quán)終端,第二終端102與目標(biāo)設(shè)備103通過NFC傳輸數(shù)據(jù)����,該目標(biāo)設(shè)備103可以是門禁或需要保障使用安全的系統(tǒng)或設(shè)備等。其中NFC是一種基于手機(jī)等移動(dòng)終端實(shí)現(xiàn)近距離無線通信的技術(shù)��,NFC信息是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞���。NFC通過快速簡單的無線連接��,實(shí)現(xiàn)兩臺(tái)電子設(shè)備(如手機(jī)、PDA�����、計(jì)算機(jī)和支付終端等)之間便捷�、快速、安全的近距離通信�,通常用戶可以使用支持NFC技術(shù)的移動(dòng)終端設(shè)備進(jìn)行安全便利的解禁操作�。具體地�,在本實(shí)施例中,所述第一終端101����,包括設(shè)備系統(tǒng)管理模塊1011,用于向目標(biāo)設(shè)備103發(fā)送臨時(shí)密碼獲取請(qǐng)求���;接收所述目標(biāo)設(shè)備103分配的臨時(shí)動(dòng)態(tài)密碼�����,并轉(zhuǎn)發(fā)給所述第二終端102 ����;所述第二終端102����,包括NFC模塊1021,用于用于靠近所述目標(biāo)設(shè)備103��,將所述第一終端101轉(zhuǎn)發(fā)的臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備103 ;該即(模塊1021中內(nèi)置有消息轉(zhuǎn)換存儲(chǔ)模塊1022���,用于將NFC模塊1021收到的消息存儲(chǔ)在NFC模塊1021的模擬卡中����。所述目標(biāo)設(shè)備103,包括遠(yuǎn)程控制模塊及NFC鑒權(quán)模塊1033�����,其中遠(yuǎn)程控制模塊��,用于接收所述第一終端101發(fā)送的臨時(shí)密碼獲取請(qǐng)求�;動(dòng)態(tài)密碼分配模塊1032,用于根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端101分配臨時(shí)動(dòng)態(tài)密碼并保存在本地��;NFC鑒權(quán)模塊1033����,用于當(dāng)所述第二終端102靠近時(shí),將所述第二終端102發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比����,若鑒權(quán)通過,則進(jìn)行解禁操作�����。在具體實(shí)施時(shí)�,在第一終端101中安裝有目標(biāo)設(shè)備103管理軟件,第一終端101可以通過目標(biāo)設(shè)備103管理軟件獲取臨時(shí)性動(dòng)態(tài)密碼���,將該密碼封裝在一個(gè)消息中(如短信����、彩信�、微信等)發(fā)送給第二終端102,第二終端102通過置于其中的信息轉(zhuǎn)換存儲(chǔ)模塊1022將收到的消息存儲(chǔ)在NFC模擬卡中�,然后第二終端102啟動(dòng)NFC技術(shù)靠近需要解禁的目標(biāo)設(shè)備103(如門禁),目標(biāo)設(shè)備103的NFC鑒權(quán)模塊1033收到密碼后在其數(shù)據(jù)庫中進(jìn)行比對(duì)����,一致則成功解禁。第一終端101中的設(shè)備系統(tǒng)管理模塊1011的體現(xiàn)形式是集成目標(biāo)設(shè)備103系統(tǒng)信息的應(yīng)用軟件�,可以通過操作該應(yīng)用軟件來實(shí)現(xiàn)對(duì)應(yīng)的功能,方便用戶(遠(yuǎn)程)操作�,通過該軟件獲取目標(biāo)設(shè)備103解禁的臨時(shí)性動(dòng)態(tài)密碼,作為一種實(shí)施方式�����,可以設(shè)置密碼的有效期����,比如5分鐘����、10分鐘或者I小時(shí)或者其他自定義時(shí)間��,并在第一終端101的界面上提供相應(yīng)選項(xiàng)供用戶選擇�����。比如在第一終端101的設(shè)備系統(tǒng)管理界面中�,設(shè)置其中一個(gè)選項(xiàng)為“臨時(shí)密碼”,選擇該選項(xiàng)后會(huì)出現(xiàn)“有效期”選擇的界面��,有5分鐘����、10分鐘、I小時(shí)及自定義�,鑒于是臨時(shí)性密碼且處于安全性考慮,可以將時(shí)間上限設(shè)置為I小時(shí)����。第一終端101的設(shè)備系統(tǒng)管理模塊1011在向目標(biāo)設(shè)備103發(fā)送密碼獲取請(qǐng)求時(shí), 可以在密碼獲取請(qǐng)求中連同密碼有效期一同發(fā)送給目標(biāo)設(shè)備103的遠(yuǎn)程控制模塊�����。目標(biāo)設(shè)備103中的遠(yuǎn)程控制模塊與第一終端101上的管理軟件相呼應(yīng)�,通過移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程管理,如處理第一終端101的獲取臨時(shí)密碼的請(qǐng)求����。目標(biāo)設(shè)備103中的遠(yuǎn)程控制模塊在收到第一終端101的設(shè)備系統(tǒng)管理模塊1011發(fā)送的密碼獲取請(qǐng)求后,轉(zhuǎn)告目標(biāo)設(shè)備103中的動(dòng)態(tài)密碼分配模塊1032����,目標(biāo)設(shè)備103中的動(dòng)態(tài)密碼分配模塊1032則根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼,該密碼可以為一串字符串或者一個(gè)二維碼��,但必須是動(dòng)態(tài)密碼���,即每次生成的密碼均不同����,優(yōu)選的實(shí)施方式是��,動(dòng)態(tài)密碼分配模塊1032可以同時(shí)對(duì)生成的這個(gè)動(dòng)態(tài)密碼進(jìn)行加密���,以提高動(dòng)態(tài)授權(quán)操作的安全性���。之后��,動(dòng)態(tài)密碼分配模塊1032將該臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起通過遠(yuǎn)程控制模塊反饋給所述第一終端101的設(shè)備系統(tǒng)管理模塊1011����,這時(shí)第一終端101的設(shè)備系統(tǒng)管理界面中會(huì)顯示“密碼獲取成功”的提示�,同時(shí)將收到的密碼存放在短消息的收件箱中;同時(shí)����,目標(biāo)設(shè)備103中的遠(yuǎn)程控制模塊會(huì)記錄第一終端101發(fā)送的臨時(shí)密碼獲取請(qǐng)求中的時(shí)間有效期,連同分配的臨時(shí)動(dòng)態(tài)密碼和有效期一并發(fā)給NFC鑒權(quán)模塊1033���。第一終端101中的設(shè)備系統(tǒng)管理模塊1011接收到目標(biāo)設(shè)備103反饋的臨時(shí)動(dòng)態(tài)密碼后��,將此臨時(shí)動(dòng)態(tài)密碼轉(zhuǎn)發(fā)給第二終端102��,第二終端102則利用此臨時(shí)動(dòng)態(tài)密碼獲得解禁授權(quán)���,去解禁目標(biāo)設(shè)備103。當(dāng)?shù)诙K端102靠近目標(biāo)設(shè)備103時(shí)�����,第二終端102中的NFC模塊1021則啟動(dòng)NFC功能,把該密碼信息傳遞給目標(biāo)設(shè)備103的NFC鑒權(quán)模塊1033����。目標(biāo)設(shè)備103的NFC鑒權(quán)模塊1033在獲取到第二終端102通過NFC技術(shù)發(fā)送的密碼后,將該密碼與從遠(yuǎn)程控制模塊中收到的之前發(fā)給第一終端101的臨時(shí)動(dòng)態(tài)密碼進(jìn)行比較���,若兩者一致且在有效期內(nèi),則鑒權(quán)通過���,系統(tǒng)解禁�。在上述實(shí)施過程中�����,目標(biāo)設(shè)備103的遠(yuǎn)程控制模塊收到動(dòng)態(tài)密碼分配模塊1032發(fā)送的臨時(shí)動(dòng)態(tài)密碼后�����,進(jìn)行兩方面的處理��,首先���,將第一終端101發(fā)送的獲取密碼請(qǐng)求中的密碼有效期(比如5分鐘)連同收到的臨時(shí)動(dòng)態(tài)密碼發(fā)送給NFC鑒權(quán)模塊1033 ;另一個(gè)處理是將收到的臨時(shí)動(dòng)態(tài)密碼發(fā)送給第一終端101�����,該動(dòng)態(tài)密碼將以短消息的形式存儲(chǔ)在第一終端101的收件箱中��,同時(shí)第一終端101顯示界面由“密碼獲取中”變?yōu)椤懊艽a獲取成功”�。
此外,對(duì)于密碼有效期的處理可以有以下兩種方式第一種處理方式以密碼有效期為5分鐘為例,若在5分鐘之內(nèi)����,則該密碼繼續(xù)存在,直接與第二終端102發(fā)來的密碼做比較即可�����,若超出5分鐘��,則該密碼可以直接刪除���,這時(shí)第二終端102發(fā)來的密碼會(huì)被直接忽略�,系統(tǒng)端口顯示屏可以提示“密碼過期”或“無效密碼”之類的提示信息�����。另一種處理方式當(dāng)NFC鑒權(quán)模塊1033收到第二終端102發(fā)來的臨時(shí)動(dòng)態(tài)密碼時(shí)�,除了與預(yù)存的密碼做比較外�����,還需判斷是否在預(yù)存的有效時(shí)間內(nèi)�����,若密碼一致但是超時(shí)�����,則系統(tǒng)端口顯示屏可以提示“密碼過期”。上述第一終端101中的設(shè)備系統(tǒng)管理模塊1011���,在獲取臨時(shí)密碼時(shí)�����,可以增設(shè)解禁信息反饋����,即當(dāng)系統(tǒng)成功解禁(或失敗)后��,NFC鑒權(quán)模塊1033將解禁情況傳遞給遠(yuǎn)程控制模塊���,遠(yuǎn)程控制模塊再將該信息發(fā)送給設(shè)備系統(tǒng)管理模塊1011�,這時(shí)會(huì)在第一終端101 的設(shè)備系統(tǒng)管理界面上提示“解禁成功”或者“解禁失敗”,以提示授權(quán)者��,便于其下一步操作�����。本實(shí)施例通過上述方案���,利用NFC技術(shù)實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)�,可以實(shí)現(xiàn)臨時(shí)解禁����,不僅便捷,而且避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}���。在進(jìn)一步的實(shí)施例中�����,所述鑒權(quán)模塊1033還用于當(dāng)所述第二終端102未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備103時(shí)���,通過所述遠(yuǎn)程控制模塊將所述第二終端102的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端101����,由該第一終端101根據(jù)實(shí)際情況判斷是否授權(quán)��。具體地�,當(dāng)并無權(quán)限的第二終端102去解禁目標(biāo)設(shè)備103時(shí),該目標(biāo)設(shè)備103的NFC鑒權(quán)模塊1033比對(duì)后發(fā)現(xiàn)該用戶未被授權(quán)��,則會(huì)提示用戶無授權(quán)�����,是否需要授權(quán)����。若第二終端102選擇需要授權(quán)�,則下一步繼續(xù)提示用戶需要解禁的原因(企業(yè)或個(gè)人可以根據(jù)自身需求預(yù)置理由,也可以設(shè)置其他選項(xiàng)由第二終端102自行輸入)����,在選擇完成后,目標(biāo)設(shè)備103系統(tǒng)的遠(yuǎn)程控制模塊會(huì)直接將第二終端102的用戶信息及解禁請(qǐng)求理由發(fā)送給第一終端101�。本實(shí)施例通過上述方案,避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴},同時(shí)還避免專人管理目標(biāo)設(shè)備帶來的成本增加�����,非常簡單的實(shí)現(xiàn)了遠(yuǎn)程控制�����,在提高設(shè)備安全性的同時(shí)節(jié)省了時(shí)間����,提高了效率。如圖2所示�,本發(fā)明一實(shí)施例提出的一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法,基于上述實(shí)施例中的系統(tǒng)而實(shí)施��,該方法包括步驟S201���,第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求����;參照?qǐng)DI所示���,本實(shí)施例方法涉及的系統(tǒng)包括第一終端�、第二終端以及目標(biāo)設(shè)備,其中第一終端和第二終端均可以為移動(dòng)終端��,第一終端是授權(quán)終端�,第二終端為解禁目標(biāo)設(shè)備的被授權(quán)終端,第二終端與目標(biāo)設(shè)備通過NFC傳輸數(shù)據(jù)���,該目標(biāo)設(shè)備可以是門禁或需要保障使用安全的系統(tǒng)或設(shè)備等���。其中NFC是一種基于手機(jī)等移動(dòng)終端實(shí)現(xiàn)近距離無線通信的技術(shù),NFC信息是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞���。NFC通過快速簡單的無線連接��,實(shí)現(xiàn)兩臺(tái)電子設(shè)備(如手機(jī)���、PDA、計(jì)算機(jī)和支付終端等)之間便捷��、快速���、安全的近距離通信,通常用戶可以使用支持NFC技術(shù)的移動(dòng)終端設(shè)備進(jìn)行安全便利的解禁操作�����。
在具體實(shí)施時(shí),在第一終端中安裝有目標(biāo)設(shè)備管理軟件�,第一終端可以通過目標(biāo)設(shè)備管理軟件獲取臨時(shí)性動(dòng)態(tài)密碼,將該密碼封裝在一個(gè)消息中(如短信�����、彩信����、微信等)發(fā)送給第二終端,第二終端通過置于其中的信息轉(zhuǎn)換存儲(chǔ)模塊將收到的消息存儲(chǔ)在NFC模擬卡中����,然后第二終端啟動(dòng)NFC技術(shù)靠近需要解禁的目標(biāo)設(shè)備(如門禁),目標(biāo)設(shè)備的NFC鑒權(quán)模塊收到密碼后在其數(shù)據(jù)庫中進(jìn)行比對(duì)����,一致則成功解禁。第一終端中的設(shè)備系統(tǒng)管理模塊的體現(xiàn)形式是集成目標(biāo)設(shè)備系統(tǒng)信息的應(yīng)用軟件�����,可以通過操作該應(yīng)用軟件來實(shí)現(xiàn)對(duì)應(yīng)的功能����,方便用戶(遠(yuǎn)程)操作���,通過該軟件獲取目標(biāo)設(shè)備解禁的臨時(shí)性動(dòng)態(tài)密碼,作為一種實(shí)施方式����,可以設(shè)置密碼的有效期,比如5分鐘����、10分鐘或者I小時(shí)或者其他自定義時(shí)間,并在第一終端的界面上提供相應(yīng)選項(xiàng)供用戶選擇�。比如在第一終端的設(shè)備系統(tǒng)管理界面中,設(shè)置其中一個(gè)選項(xiàng)為“臨時(shí)密碼”��,選擇該選項(xiàng)后會(huì)出現(xiàn)“有效期”選擇的界面��,有5分鐘�、10分鐘、I小時(shí)及自定義����,鑒于是臨時(shí)性 密碼且處于安全性考慮�����,可以將時(shí)間上限設(shè)置為I小時(shí)。第一終端的設(shè)備系統(tǒng)管理模塊在向目標(biāo)設(shè)備發(fā)送密碼獲取請(qǐng)求時(shí)��,可以在密碼獲取請(qǐng)求中連同密碼有效期一同發(fā)送給目標(biāo)設(shè)備的遠(yuǎn)程控制模塊��。步驟S202��,所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地����;步驟S203,所述第一終端將所述臨時(shí)動(dòng)態(tài)密碼發(fā)送給第二終端����;上述步驟S202和步驟S203中,目標(biāo)設(shè)備中的遠(yuǎn)程控制模塊與第一終端上的管理軟件相呼應(yīng)�����,通過移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程管理���,如處理第一終端的獲取臨時(shí)密碼的請(qǐng)求����。目標(biāo)設(shè)備中的遠(yuǎn)程控制模塊在收到第一終端的設(shè)備系統(tǒng)管理模塊發(fā)送的密碼獲取請(qǐng)求后,轉(zhuǎn)告目標(biāo)設(shè)備中的動(dòng)態(tài)密碼分配模塊�����,目標(biāo)設(shè)備中的動(dòng)態(tài)密碼分配模塊則根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼����,該密碼可以為一串字符串或者一個(gè)二維碼,但必須是動(dòng)態(tài)密碼��,即每次生成的密碼均不同����,優(yōu)選的實(shí)施方式是,動(dòng)態(tài)密碼分配模塊可以同時(shí)對(duì)生成的這個(gè)動(dòng)態(tài)密碼進(jìn)行加密�,以提高動(dòng)態(tài)授權(quán)操作的安全性。之后���,動(dòng)態(tài)密碼分配模塊將該臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起通過遠(yuǎn)程控制模塊反饋給所述第一終端的設(shè)備系統(tǒng)管理模塊���,這時(shí)第一終端的設(shè)備系統(tǒng)管理界面中會(huì)顯示“密碼獲取成功”的提示,同時(shí)將收到的密碼存放在短消息的收件箱中�;同時(shí),目標(biāo)設(shè)備中的遠(yuǎn)程控制模塊會(huì)記錄第一終端發(fā)送的臨時(shí)密碼獲取請(qǐng)求中的時(shí)間有效期,連同分配的臨時(shí)動(dòng)態(tài)密碼和有效期一并發(fā)給NFC鑒權(quán)模塊����。第一終端中的設(shè)備系統(tǒng)管理模塊接收到目標(biāo)設(shè)備反饋的臨時(shí)動(dòng)態(tài)密碼后���,將此臨時(shí)動(dòng)態(tài)密碼轉(zhuǎn)發(fā)給第二終端��,第二終端則利用此臨時(shí)動(dòng)態(tài)密碼獲得解禁授權(quán)���,去解禁目標(biāo)設(shè)備。步驟S204�,所述第二終端靠近所述目標(biāo)設(shè)備,將所述臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備��;步驟S205����,所述目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比,若鑒權(quán)通過����,則進(jìn)行解禁操作。上述步驟S204和步驟S205中��,當(dāng)?shù)诙K端靠近目標(biāo)設(shè)備時(shí)���,第二終端中的NFC模塊則啟動(dòng)NFC功能�����,把該密碼信息傳遞給目標(biāo)設(shè)備的NFC鑒權(quán)模塊��。
目標(biāo)設(shè)備的NFC鑒權(quán)模塊在獲取到第二終端通過NFC技術(shù)發(fā)送的密碼后��,將該密碼與從遠(yuǎn)程控制模塊中收到的之前發(fā)給第一終端的臨時(shí)動(dòng)態(tài)密碼進(jìn)行比較���,若兩者一致且在有效期內(nèi)�,則鑒權(quán)通過�,系統(tǒng)解禁。在上述實(shí)施過程中���,目標(biāo)設(shè)備的遠(yuǎn)程控制模塊收到動(dòng)態(tài)密碼分配模塊發(fā)送的臨時(shí)動(dòng)態(tài)密碼后���,進(jìn)行兩方面的處理,首先�����,將第一終端發(fā)送的獲取密碼請(qǐng)求中的密碼有效期(比如5分鐘)連同收到的臨時(shí)動(dòng)態(tài)密碼發(fā)送給NFC鑒權(quán)模塊;另一個(gè)處理是將收到的臨時(shí)動(dòng)態(tài)密碼發(fā)送給第一終端�����,該動(dòng)態(tài)密碼將以短消息的形式存儲(chǔ)在第一終端的收件箱中�,同時(shí)第一終端顯示界面由“密碼獲取中”變?yōu)椤懊艽a獲取成功”。此外����,對(duì)于密碼有效期的處理可以有以下兩種方式第一種處理方式以密碼有效期為5分鐘為例���,若在5分鐘之內(nèi)����,則該密碼繼續(xù)存在�����,直接與第二終端發(fā)來的密碼做比較即可���,若超出5分鐘����,則該密碼可以直接刪除,這時(shí) 第二終端發(fā)來的密碼會(huì)被直接忽略��,系統(tǒng)端口顯示屏可以提示“密碼過期”或“無效密碼”之類的提示信息�。另一種處理方式當(dāng)NFC鑒權(quán)模塊收到第二終端發(fā)來的臨時(shí)動(dòng)態(tài)密碼時(shí),除了與預(yù)存的密碼做比較外�����,還需判斷是否在預(yù)存的有效時(shí)間內(nèi)��,若密碼一致但是超時(shí)����,則系統(tǒng)端口顯示屏可以提示“密碼過期”。上述第一終端中的設(shè)備系統(tǒng)管理模塊�����,在獲取臨時(shí)密碼時(shí)����,可以增設(shè)解禁信息反饋,即當(dāng)系統(tǒng)成功解禁(或失敗)后�,NFC鑒權(quán)模塊將解禁情況傳遞給遠(yuǎn)程控制模塊,遠(yuǎn)程控制模塊再將該信息發(fā)送給設(shè)備系統(tǒng)管理模塊�����,這時(shí)會(huì)在第一終端的設(shè)備系統(tǒng)管理界面上提示“解禁成功”或者“解禁失敗”,以提示授權(quán)者���,便于其下一步操作��。本實(shí)施例通過上述方案�����,利用NFC技術(shù)實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán),可以實(shí)現(xiàn)臨時(shí)解禁�����,不僅便捷��,而且避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}���。如圖3所示���,本發(fā)明另一實(shí)施例提出的一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法,在上述實(shí)施例的基礎(chǔ)上��,在上述步驟S201之前還包括步驟S200,當(dāng)所述第二終端未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備時(shí)��,所述目標(biāo)設(shè)備將所述第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端�。具體地,當(dāng)并無權(quán)限的第二終端去解禁目標(biāo)設(shè)備時(shí)����,該目標(biāo)設(shè)備的NFC鑒權(quán)模塊比對(duì)后發(fā)現(xiàn)該用戶未被授權(quán),則會(huì)提示用戶無授權(quán)�����,是否需要授權(quán)���。若第二終端選擇需要授權(quán)���,則下一步繼續(xù)提示用戶需要解禁的原因(企業(yè)或個(gè)人可以根據(jù)自身需求預(yù)置理由,也可以設(shè)置其他選項(xiàng)由第二終端自行輸入)�����,在選擇完成后���,目標(biāo)設(shè)備系統(tǒng)的遠(yuǎn)程控制模塊會(huì)直接將第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送給第一終端����。本實(shí)施例通過上述方案,避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}��,同時(shí)還避免專人管理目標(biāo)設(shè)備帶來的成本增加����,非常簡單的實(shí)現(xiàn)了遠(yuǎn)程控制,在提高設(shè)備安全性的同時(shí)節(jié)省了時(shí)間����,提高了效率以及用戶操作的便捷性。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例���,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換�,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法,其特征在于�����,包括 第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求��; 所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地; 所述第一終端將所述臨時(shí)動(dòng)態(tài)密碼發(fā)送給第二終端�; 所述第二終端靠近所述目標(biāo)設(shè)備,將所述臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備����; 所述目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比,若鑒權(quán)通過�����,則進(jìn)行解禁操作���。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于���,所述密碼獲取請(qǐng)求包括密碼有效期���,所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼的步驟包括 所述目標(biāo)設(shè)備根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼; 將所述臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起反饋給所述第一終端�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述將臨時(shí)動(dòng)態(tài)密碼反饋給所述第一終端的步驟之前還包括 對(duì)所述臨時(shí)動(dòng)態(tài)密碼進(jìn)行加密�����。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,所述目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比的步驟之前還包括 所述目標(biāo)設(shè)備判斷所述密碼有效期是否過期,若沒有過期��,則執(zhí)行將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比的步驟����;否則 將本地保存的臨時(shí)動(dòng)態(tài)密碼刪除�����,并忽略所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼����。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法���,其特征在于,所述第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求的步驟之前還包括 當(dāng)所述第二終端未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備時(shí)����,所述目標(biāo)設(shè)備將所述第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端。
6.根據(jù)權(quán)利要求I所述的方法����,其特征在于,所述目標(biāo)設(shè)備在進(jìn)行解禁操作之后還包括 將解禁情況反饋給所述第一終端��。
7.一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的系統(tǒng)�����,其特征在于��,包括第一終端���、第二終端以及目標(biāo)設(shè)備��,其中 所述第一終端���,包括設(shè)備系統(tǒng)管理模塊�,用于向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求��;接收所述目標(biāo)設(shè)備分配的臨時(shí)動(dòng)態(tài)密碼���,并轉(zhuǎn)發(fā)給所述第二終端�����; 所述第二終端��,包括NFC模塊�,用于用于靠近所述目標(biāo)設(shè)備����,將所述第一終端轉(zhuǎn)發(fā)的臨時(shí)動(dòng)態(tài)密碼傳遞給所述目標(biāo)設(shè)備; 所述目標(biāo)設(shè)備����,包括 遠(yuǎn)程控制模塊,用于接收所述第一終端發(fā)送的臨時(shí)密碼獲取請(qǐng)求��; 動(dòng)態(tài)密碼分配模塊��,用于根據(jù)所述臨時(shí)密碼獲取請(qǐng)求為所述第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地����; NFC鑒權(quán)模塊,用于當(dāng)所述第二終端靠近時(shí)����,將所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比,若鑒權(quán)通過�,則進(jìn)行解禁操作。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于��,所述密碼獲取請(qǐng)求包括密碼有效期�����,所述動(dòng)態(tài)密碼分配模塊����,還用于根據(jù)所述臨時(shí)密碼獲取請(qǐng)求隨機(jī)生成一臨時(shí)動(dòng)態(tài)密碼;將所述臨時(shí)動(dòng)態(tài)密碼連同所述密碼有效期一起通過所述遠(yuǎn)程控制模塊反饋給所述第一終端����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述動(dòng)態(tài)密碼分配模塊還用于對(duì)所述臨時(shí)動(dòng)態(tài)密碼進(jìn)行加密。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于�,所述NFC鑒權(quán)模塊還用于判斷所述密碼有效期是否過期���,若沒有過期�,則將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比���;否則將本地保存的臨時(shí)動(dòng)態(tài)密碼刪除�����,并忽略所述第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼����。
11.根據(jù)權(quán)利要求7-10中任一項(xiàng)所述的系統(tǒng)�,其特征在于��, 所述NFC鑒權(quán)模塊��,還用于當(dāng)所述第二終端未被授權(quán)并請(qǐng)求授權(quán)解禁所述目標(biāo)設(shè)備時(shí),通過所述遠(yuǎn)程控制模塊將所述第二終端的用戶信息及解禁請(qǐng)求理由發(fā)送至所述第一終端���。
12.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于�,所述NFC鑒權(quán)模塊,還用于將解禁情況通過所述遠(yuǎn)程控制模塊反饋給所述第一終端���。
全文摘要
本發(fā)明涉及一種利用NFC實(shí)現(xiàn)臨時(shí)性動(dòng)態(tài)授權(quán)的方法及系統(tǒng)���,其方法包括第一終端向目標(biāo)設(shè)備發(fā)送臨時(shí)密碼獲取請(qǐng)求;目標(biāo)設(shè)備根據(jù)臨時(shí)密碼獲取請(qǐng)求為第一終端分配臨時(shí)動(dòng)態(tài)密碼并保存在本地���;第一終端將臨時(shí)動(dòng)態(tài)密碼發(fā)送給第二終端�;第二終端靠近目標(biāo)設(shè)備��,將臨時(shí)動(dòng)態(tài)密碼傳遞給目標(biāo)設(shè)備�����;目標(biāo)設(shè)備將第二終端發(fā)送的臨時(shí)動(dòng)態(tài)密碼與本地保存的臨時(shí)動(dòng)態(tài)密碼進(jìn)行對(duì)比,若鑒權(quán)通過�����,則進(jìn)行解禁操作�����。本發(fā)明避免了因?yàn)樗送瓿山饨僮鲙淼陌踩孤兜膯栴}��,同時(shí)還避免專人管理目標(biāo)設(shè)備帶來的成本增加����,非常簡單的實(shí)現(xiàn)了遠(yuǎn)程控制,在提高設(shè)備安全性的同時(shí)節(jié)省了時(shí)間����,提高了效率。
文檔編號(hào)H04W12/06GK102970674SQ201210430528
公開日2013年3月13日 申請(qǐng)日期2012年11月1日 優(yōu)先權(quán)日2012年11月1日
發(fā)明者孫聰聰 申請(qǐng)人:中興通訊股份有限公司