通过移动设备对附近目标设施进行权限操作的制作方法

本发明涉及权限的获取与认证，更具体涉及通过移动设备对附近目标设施进行权限操作。

背景技术：

在现有的需要权限操作的设备中，如果该设备并非只在一个地点部署使用，而是分布于很多地点使用，即多点多地区覆盖，又需要有权限相关的实际物理动作的，则必须联网，以对操作者进行权限认证。

例如，在使用门禁的场景中，如果有权限管理功能的门禁为多点分布，比如很多办公室或楼宇的门禁、小区门禁等，一定是联网的，因为它的权限信息要从服务器通过网络同步。

例如公益自行车的车桩，虽然已经有支持扫码权限认证的，但是因为其认证通过的信息，还是要通过网络发送给车桩，所以车桩的联网(模块)也是必不可少的。类似地，还有充电桩、刷卡类的分时租赁管理系统，诸如电动车分时租赁等。

在以上的应用中，如果需要多用户在多点进行权限操作，则目标设备必须联网以同服务器进行交互从而完成对各个用户在各个点的权限的认证。这对于目标设备的部署而言相当麻烦，而且维护起来相当复杂。特别是偏远地区，有时联网条件并不具备或并不良好，这样在部署和维护时都会产生很大麻烦，最终导致设备使用体验很差。

现有设备中，也有不联网的实施方式。这样的设备虽然不联网，但是在自身存储器中已经预先存储多个用户的身份信息，以便随时对用户进行认证。还有一种设备自身不存储用户身份信息而是存储解密算法，由有权限操作的用户发来类似密钥的消息，设备根据该消息运行解密算法，以识别用户是否有权限操作。上述的方式因为是静态认证，显然存在很大风险。例如，第三方可以直接从设备存储器中盗取用户身份信息，或者截取用户的密钥信息。总之，目前的不联网设备不能解决安全性的问题，其实际上还是等同于传统的门锁，甚至存在泄露用户身份信息的更大安全隐患，尤其不适合多用户多部署地点的应用场景。

因此，需要一种技术，使得多用户多目标可随时改变权限关系的短程通信权限认证，特别适用于对未联网目标设施进行权限操作。

技术实现要素：

本发明的目标在于，提供一种技术，使得多用户多目标可随时改变权限关系的短程通信权限认证，特别适用于对未联网目标设施进行权限操作。

根据本发明的第一方面，提供一种通过移动设备获取附近目标设施的权限的方法，包括：目标设施广播关于权限的消息；当移动设备接近所述目标设施时，接收来自目标设施的关于权限的消息；基于接收到的来自目标设施的关于权限的消息，移动设备将身份信息以及对目标设施的权限请求发送到服务器；服务器处理身份信息与权限请求以生成权限响应，将权限响应传送至移动设备；基于权限响应，移动设备与目标设施进行交互，由此目标设施验证移动设备的权限，从而使得移动设备能够以相应权限操作所述目标设施。

优选地，所述目标设施的广播、所述移动设备与所述目标设施的交互都是通过蓝牙通信协议进行。

优选地，所述身份信息包括以下至少一个：手机号、IMEI码、移动设备的用户ID、网站或服务ID。

优选地，所述目标设施是以下之一：门禁、自动售货机、存包柜、充电桩、自动锁、收费站、自助银行。

优选地，基于权限响应，移动设备与目标设施进行交互进一步包括：基于权限响应，移动设备向所述目标设施发起加密的动作消息；目标设施利用固有的加密算法验证该动作消息，如果验证成功，则允许移动设备以相应权限操作所述目标设施。

优选地，基于权限响应，移动设备与目标设施进行交互进一步包括：目标设施向所述移动设备发起二次认证动态消息；所述移动设备基于所述目标设施发起的二次认证动态消息，向服务器发起二次认证请求；所述服务器验证二次认证请求，将二次认证响应传送至移动设备；所述移动设备将所述二次认证响应发送至所述目标设施以进行验证，如果验证成功，所述目标设施允许移动设备以相应权限操作所述目标设施。

优选地，所述权限响应是一次性消息或有生效时间限制的消息。

优选地，所述二次认证响应是一次性消息或有生效时间限制的消息。

优选地，所述的服务器处理身份信息与权限请求以生成权限响应，将权限响应传送至移动设备进一步包括：

1)所述服务器从所述移动设备接收身份信息与权限请求；

2)所述服务器基于所述服务器的存储器中存储的多个身份信息及其与多个目标设施之间的权限关系，确定所述移动设备对于所述目标设施是否具备所述权限请求所要求的权限；

3)如果确定所述移动设备对于所述目标设施具备所述权限请求所要求的权限，则直接执行步骤5)；

4)如果确定所述移动设备对于所述目标设施不具备所述权限请求所要求的权限，所述服务器在所述身份信息与所述目标设施之间建立起权限请求所要求的权限关系，并将所述权限关系存储在存储器中；

5)所述服务器将相应的权限许可作为权限响应传送至移动设备。

根据本发明的第二方面，提供一种移动设备，包括：存储器，用于存储身份信息；控制器，用于使得所述移动设备执行以下操作：当移动设备接近目标设施时，接收来自目标设施的关于权限的消息；基于接收到的来自目标设施的关于权限的消息，将存储器中存储的身份信息以及对目标设施的权限请求发送到服务器；从服务器接收权限响应，并基于权限响应，与目标设施进行交互，由此使得权限得到目标设施验证，从而能够以相应权限操作所述目标设施。

根据本发明的第三方面，提供一种服务器，包括：存储器，用于存储多个身份信息及其与多个目标设施之间的权限关系；控制器，用于使得所述服务器执行以下操作：1)从移动设备接收身份信息及其对其接近的目标设施的权限请求；2)基于存储器中存储的多个身份信息及其与多个目标设施之间的权限关系，确定所述移动设备对于所述目标设施是否具备所述权限请求所要求的权限；3)如果确定所述移动设备对于所述目标设施具备所述权限请求所要求的权限，则直接执行步骤5)；4)如果确定所述移动设备对于所述目标设施不具备所述权限请求所要求的权限，所述服务器在所述身份信息与所述目标设施之间建立起权限请求所要求的权限关系，并将所述权限关系存储在存储器中；5)将相应的权限许可发送给所述移动设备，作为权限响应，以使得所述移动设备能够与所述目标设施交互，由此所述目标设施验证所述移动设备的权限，从而使得所述移动设备能够以相应权限操作所述目标设施。

根据本发明的第四方面，提供一种目标设施，包括：存储器，存储关于权限的消息；控制器，用于使得所述目标设施执行以下操作：广播在存储器中存储的关于权限的消息，以使得接近的移动设备根据该消息及其身份信息向服务器进行权限请求；与移动设备进行交互，基于所述移动设备从服务器获得的权限响应，验证所述移动设备的权限，从而使得所述移动设备能够以相应权限对自己进行操作。

本发明特别适合这样的应用场景：目标设施广泛分布于多个物理地点，多个用户拥有对不特定物理地点处的目标设施的操作权限，因此，用户与目标设施之前并无任何预先设定或存储的信息与联系，而某时某地，某用户会对某处设施存在一次性的操作需要，例如自动售货机、存包柜、充电桩等等，都是这种情况。

本发明适用于对未联网的目标设施进行权限操作，只需要目标设施具备短程通信能力，例如蓝牙、近场通信(NFC)、红外、WiFi或WLAN，从而能够与用户的移动设备进行信息交互，由此就能实现多用户多目标可随时认证权限关系的目标。

附图说明

下面参考附图结合实施例说明本发明。在附图中：

图1是图示说明根据本发明的实施例的通过移动设备获取附近目标设施的权限的场景的示意图。

图2是图示说明根据本发明的移动设备的基本示意图。

图3是图示说明根据本发明的移动设备的控制器所执行的方法的流程图。

图4是图示说明根据本发明的服务器的基本示意图。

图5是图示说明根据本发明的服务器的控制器所执行的方法的流程图。

图6是图示说明根据本发明的目标设施的基本示意图。

图7是图示说明根据本发明的目标设施的控制器所执行的方法的流程图。

图8是图示说明根据本发明的实施例的通过移动设备获取附近目标设施的权限的方法的流程图。

图9是图示说明根据本发明的具体实施例的通过移动设备从门禁设施通行的方法的信号流图。

图10是图示说明根据本发明的具体实施例的通过移动设备从自动售货机中取货的方法的信号流图。

具体实施方式

下面将结合附图来详细解释本发明的具体实施例。

图1是图示说明根据本发明的实施例的通过移动设备获取附近目标设施的权限的场景的示意图。

如图1所示，用户持移动设备100移动到需要相应权限才能操作的目标设施300附近。在本发明中，目标设施300可以是门禁、自动售货机、存包柜、充电桩、自动锁、收费站、自助银行等等各种无人值守设施，并且目标设施300可以在多个地点分布，以满足不同地区的用户的需要。持移动设备100的用户可能接近某个目标设施300。移动设备100或用户与特定地点的目标设施300之前并无预先联系或信息交换，但是用户或移动设备100本身可能具有操作不特定的(例如，任何不特定地点的)目标设施300的权限。或者用户或移动设备100本身不具备权限，但是可以通过购买、交换、赠予等多种交易手段而即时获得权限。由于移动设备100或用户与目标设施300之前并无预先联系或信息交换，因此，不特定的目标设施300并不知道同样不特定的移动设备100或用户是否具备对该目标设施300进行操作的相应权限。在此情况下，移动设备100的用户如果想要操作目标设施300，需要进行权限的验证或获取；而如果目标设施本身并没有联网，则关于权限的验证或获取需要通过移动设备100向云端服务器200请求进行。在此该请求之前，移动设备100接收目标设施300的广播消息(如果距离足够近)。该广播消息是关于权限的消息。基于这一消息，移动设备100向云端服务器200进行权限验证，从而验证自身的权限或获取相应的权限，并使用该权限与目标设施300交互，从而达到操作的目的。

图2是图示说明根据本发明的移动设备的基本示意图。如图2所示，移动设备100包括存储器101和控制器102。本领域技术人员应该理解，移动设备100还包括其他功能模块，然而，为了不混淆本发明与其他现有技术，这里只针对移动设备中与本发明的技术方案相关联的模块和功能进行描述。移动设备100的存储器101可以存储身份信息。当所述移动设备100是手机时，其身份信息可以是手机号(例如，在中国使用的11位数字的手机电话号码)。此外，移动设备100的身份信息可以是IMEI码。此外，传统意义上，身份信息还可以是移动设备的用户ID(例如，身份证号、银行账号或其他证件、票券的号码，诸如优惠券、积分卡、会员卡的号码等等)。如今，用户很可能还有很多虚拟身份，例如一些网站或服务的ID。通过以上所列举的这些身份，用户可能事先已经购买或获得了一些不特定地点的目标设施的操作权限。而购买或获得这些权限的凭证就是身份信息。或者用户或移动设备100目前不具备权限，但是可以通过购买、交换、赠予等多种交易手段而即时在线获得相应的权限。因此，在本发明中，移动设备100的存储器101中所存储的身份信息，是用来验证用户或移动设备100是否具备对目标设施300进行操作的相应权限或者用来获得相应权限的身份信息。

图3是图示说明根据本发明的移动设备的控制器所执行的方法的流程图。具体地说，如图3所示，在方法S100中，移动设备100的控制器102使得所述移动设备100执行以下操作。方法S100开始于步骤S101，当移动设备100接近目标设施300时，接收来自目标设施300的关于权限的消息。在步骤S103，基于接收到的来自目标设施300的关于权限的消息，将存储器102中存储的身份信息以及对目标设施300的权限请求发送到服务器200。在步骤S105，从服务器200接收权限响应，该权限响应是对移动设备100或用户操作目标设施300的权限的验证。移动设备100的控制器102基于权限响应，使得移动设备100与目标设施300进行交互，由此使得权限得到目标设施300验证，从而能够以相应权限操作所述目标设施300。随后，方法S100结束。

图4是图示说明根据本发明的服务器的基本示意图。如图4所示，云端服务器200包括存储器201和控制器202。本领域技术人员应该理解，服务器200还包括其他功能模块，然而，为了不混淆本发明与其他现有技术，这里只针对服务器中与本发明的技术方案相关联的模块和功能进行描述。服务器200的存储器201可以存储多个身份信息及其与多个目标设施之间的权限关系。例如，多个身份信息及其与多个目标设施之间的权限关系可以被存储为一个映射表，其中，一个身份信息可能对应于多个不同的目标设施或者对应于物理上位于不同地点的多个相同的目标设施。

图5是图示说明根据本发明的服务器的控制器所执行的方法的流程图。具体地说，如图5所示，在方法S200中，云端服务器200的控制器202使得所述服务器200执行以下操作。方法S200开始于步骤S201，从移动设备100接收身份信息及其对其接近的目标设施300的权限请求。在步骤S203，基于存储器中存储的多个身份信息及其与多个目标设施之间的权限关系，确定所述移动设备100对于所述目标设施300是否具备所述权限请求所要求的权限。如果确定所述移动设备100对于所述目标设施300具备所述权限请求所要求的权限，即步骤S203的判断结果为“是”，则直接执行步骤S207，将相应的权限许可发送给所述移动设备100，作为权限响应，以使得所述移动设备100能够与所述目标设施300交互，由此所述目标设施300验证所述移动设备100的权限，从而使得所述移动设备100能够以相应权限操作所述目标设施。另一方面，如果确定所述移动设备100对于所述目标设施300不具备所述权限请求所要求的权限，即步骤S203的判断结果为“否”，则执行步骤S205，所述服务器在所述身份信息与所述目标设施之间建立起权限请求所要求的权限关系，并将所述权限关系存储在存储器201中。接下来，方法S200进行到步骤S207，如前所述，将相应的权限许可发送给所述移动设备100，作为权限响应，以使得所述移动设备100能够与所述目标设施300交互，由此所述目标设施300验证所述移动设备100的权限，从而使得所述移动设备100能够以相应权限操作所述目标设施300。

图6是图示说明根据本发明的目标设施的基本示意图。如图6所示，目标设施300包括存储器301和控制器302。本领域技术人员应该理解，目标设施300还包括其他功能模块，然而，为了不混淆本发明与其他现有技术，这里只针对目标设施中与本发明的技术方案相关联的模块和功能进行描述。目标设施300的存储器301可以存储关于权限的消息。这里，关于权限的消息是指：首先，目标设施300通过这一消息来声明，要想对自己进行操作，移动设备100必须具备一定权限；其次，目标设施300可以在消息中给出自己的特定标识(例如MAC地址或其他特殊ID)，以使得移动设备100自身判断、验证或者通过服务器200判断、验证是否针对具有特定标识的目标设施具备操作权限；另外，关于权限的消息还包括权限列表，怎样获得相应权限，或者各个权限的相应价格或交易手段等等。例如，移动设备100将关于权限的消息(目标设施标识)与身份信息(用户身份)都发送到服务器200，服务器200可以查询用户与目标设施是否存在映射以及存在怎样的权限关系，如果没有现存的权限关系，可以通过购买等交易方式来获得相应的权限，然后建立这样的权限关系。

图7是图示说明根据本发明的目标设施的控制器所执行的方法的流程图。具体地说，如图7所示，在方法S300中，目标设施300的控制器302使得所述目标设施300执行以下操作。方法S300开始于步骤S301，广播在存储器302中存储的关于权限的消息，以使得接近的移动设备100根据该消息及其身份信息向服务器200进行权限请求。在步骤S303，与移动设备100进行交互，基于所述移动设备100从服务器200获得的权限响应，验证所述移动设备100的权限，从而使得所述移动设备100能够以相应权限对自己进行操作。随后，方法S300结束。

下面结合图8和图9来详细描述本发明的方法与优选实施例。

图8是图示说明根据本发明的实施例的通过移动设备获取附近目标设施的权限的方法的流程图。

如图8所示，通过移动设备获取附近目标设施的权限的方法S800开始于步骤S801，在该步骤，目标设施300广播关于权限的消息。如上所述，这里，关于权限的消息是指：首先，目标设施300通过这一消息来声明，要想对自己进行操作，移动设备100必须具备一定权限；其次，目标设施300可以在消息中给出自己的特定标识，以使得移动设备100自身判断、验证或者通过服务器200判断、验证是否针对具有特定标识的目标设施具备操作权限；另外，关于权限的消息还包括权限列表，怎样获得相应权限，或者各个权限的相应价格或交易手段等等。

在本发明的优选实施例中，目标设施300配备有蓝牙模块，可以与移动设备100进行蓝牙通信。在此，目标设施300通过蓝牙广播关于权限的消息。本领域技术人员应当理解，目标设施300的广播也可以通过其他的短程无线通信协议来完成，例如近场通信(NFC)、红外、WiFi或WLAN。

在步骤S803，当移动设备100接近所述目标设施300时，接收来自目标设施300的关于权限的消息。如上所述，目标设施300通过蓝牙对于关于权限的消息进行广播，当移动设备100到达能够接收该蓝牙广播的范围之内时，即接近所述目标设施300时，可以接收到关于权限的消息，由此，移动设备100得知附近有一目标设施300，且该目标设施300需要权限来操作。如果移动设备100的用户确实需要操作这个目标设施300，则该用户可以操纵移动设备100继续下面的流程。否则，用户如果对于这样的目标设施300不感兴趣，也可以忽视蓝牙广播。

在步骤S805，基于接收到的来自目标设施300的关于权限的消息，移动设备100将身份信息以及对目标设施300的权限请求发送到服务器200。如上所述，所述身份信息包括以下至少一个：手机号、IMEI码、移动设备的用户ID、网站或服务ID。

在步骤S807，服务器200处理身份信息与权限请求以生成权限响应，将权限响应传送至移动设备100。这里，服务器200通过身份信息与权限请求来进行权限验证。例如，如前所述，服务器200的存储器201可以存储多个身份信息及其与多个目标设施之间的权限关系。例如，多个身份信息及其与多个目标设施之间的权限关系可以被存储为一个映射表，其中，一个身份信息可能对应于多个不同的目标设施或者对应于物理上位于不同地点的多个相同的目标设施。通过在存储器201中进行检索，服务器200可以完成权限验证的工作。

另一方面，如果所述移动设备100对于所述目标设施300不具备所述权限请求所要求的权限，所述服务器200可以在所述身份信息与所述目标设施之间建立起权限请求所要求的权限关系，并将所述权限关系存储在服务器200的存储器201中。然后，所述服务器200将相应的权限许可作为权限响应传送至移动设备100。

在步骤S809，基于权限响应，移动设备100与目标设施300进行交互，由此目标设施300验证移动设备100的权限，从而使得移动设备100能够以相应权限操作所述目标设施300。类似地，在这里，所述移动设备与所述目标设施的交互可以通过蓝牙通信协议而进行，也可以通过其他的短程无线通信协议来完成，例如近场通信(NFC)、红外、WiFi或WLAN。

另外，关于权限响应，优选地，所述权限响应是一次性消息或有生效时间限制的消息。也就是说，每次由服务器200生成的权限响应，只限于移动设备100本次的权限请求；移动设备100在接收到权限响应后，也只能使用一次，即无论权限响应与最终权限是有权限还是没有权限(或者不同等级或功能的权限)，在与目标设施300交互之后，该权限响应就失效了。或者，该权限响应具有一定的生效时间，如果移动设备100不尽快使用而错过了生效时间，那该权限响应就无效了，移动设备100针对目标设施300必须再次向服务器200进行权限请求以获得新的权限响应。

具体地说，在步骤S809，移动设备100与目标设施300进行的交互可以包括：基于权限响应，移动设备100向所述目标设施300发起加密的动作消息；目标设施300利用固有的加密算法验证该动作消息，如果验证成功，则允许移动设备100以相应权限操作所述目标设施300。

为了进一步的安全，还可以考虑二次认证。例如，目标设施300向所述移动设备100发起二次认证动态消息。所述移动设备100基于所述目标设施300发起的二次认证动态消息，向服务器200发起二次认证请求。所述服务器200验证二次认证请求，将二次认证响应传送至移动设备100。所述移动设备100将所述二次认证响应发送至所述目标设施300以进行验证。只有二次认证的验证成功，所述目标设施300才允许移动设备100以相应权限操作所述目标设施300。类似地，所述二次认证响应也可以是一次性消息或有生效时间限制的消息。

在本发明的优选实施例中，所述目标设施300是门禁设施，因此，移动设备100以相应权限操作所述门禁设施300包括允许所述移动设备100的用户通过所述门禁设施300，以及禁止所述移动设备100的用户通过所述门禁设施300。在下面结合图9的描述中，将对此场景进行更加详细的解释。

在本发明的优选实施例中，所述目标设施300还可以是自动售货机，因此，移动设备100以相应权限操作所述自动售货机300包括允许所述移动设备100的用户获取自动售货机中的货物，以及禁止获得货物。在下面结合图10的描述中，将对此场景进行更加详细的解释。

步骤S809之后，方法S800可以结束。

图9是图示说明根据本发明的具体实施例的通过移动设备从门禁设施通行的方法的信号流图。

如图9所示，移动设备可以是手机，目标设施可以是门禁设施。门禁设施中安装了蓝牙通信模块，因此，在使用时，门禁设施可以不间断地、周期性地，或者以一定规律或遵从一定原则，通过蓝牙进行广播，如方法S900的步骤S901所示。

当用户携带手机移动到蓝牙广播的接收范围内时，手机可以通过自身的蓝牙模块接收到门禁设施发出的广播，由此知道门禁设施的存在以及需要权限才能通过门禁这一情况。

在本发明的优选实施例中，由于门禁设施可能是不联网的设施，所以它可能没有能力独立来查询想要通过门禁的手机(或其用户)是否具备通过的权限。这样的查询和验证需要通过手机与服务器的信息交换来实现。

在步骤S902，基于接收到的蓝牙广播，手机将自身的身份信息连同放行请求发送到服务器。由服务器对于该身份信息是否对应于通过该门禁的权限进行判断和验证。关于这一点，手机上的操作实际上可以通过手机应用(app)来完成。例如，该手机app自动识别蓝牙广播，然后针对关于权限的消息，生成并向服务器发送请求信息(身份信息与权限请求)。

云端服务器在步骤S903对于身份信息与门禁权限之间的关系进行检索、判断、验证。如果手机发送来的身份信息具备通过该门禁的权限，则服务器在步骤S904向手机发送放行许可。如前所述，该放行许可可以是一次性消息或有生效时间限制的消息。

手机在步骤S905将接收到的放行许可发送到门禁，以请求通行。门禁在步骤S906对于放行许可进行验证，以验证其安全性、完整性等，从而初步确定手机具备通行的权限。例如，手机可以通过app接收放行许可，并且也是通过app将放行许可发送给门禁。换句话说，手机与门禁、服务器之间的交互都可以通过手机app来调度完成。

然而，为了进一步的安全，在步骤S907，门禁向手机发出了二次认证动态消息。手机需要再次向云端服务器来验证以获得二次认证响应。具体地说，根据二次认证动态消息，手机在步骤S908向服务器发送二次认证请求。在步骤S909，服务器对该二次认证请求进行计算以得到二次认证响应。在之后的步骤S910手机从服务器接收二次认证响应。在步骤S911手机将该二次认证响应转发给门禁，以便门禁在步骤S912能够进行验证。验证无误之后，门禁正式确认手机(实际上是手机的用户)具有通行权限，可以通过门禁。

由此，在步骤S913，门禁向手机明确给出放行通知。而手机(的用户)在步骤S914即可通过门禁。也就是说，手机以相应的权限对门禁进行了操作。例如，在实施方式上，用户在用手机与门禁交互完成并获得权限后，可以使得门禁为自己放行，用户从而通过门禁。这里，手机与门禁、服务器之间的交互仍然可以通过手机app来调度完成。

这里需要注意的是，尽管在上述示例中，二次认证是在放行请求/放行许可的消息传递之后进行的，但实际上二者并无严格时间上的先后顺序。例如，二次认证可以是在放行请求/放行许可的消息传递的同时进行的。具体地说，在进行蓝牙广播的时候，除了广播关于权限的消息，还可以利用蓝牙名称发送动态信息(二次认证)。

图10是图示说明根据本发明的具体实施例的通过移动设备从自动售货机中取货的方法的信号流图。

如图10所示，移动设备可以是手机，目标设施可以是自动售货机。自动售货机中安装了蓝牙通信模块，因此，在使用时，自动售货机可以不间断地、周期性地，或者以一定规律或遵从一定原则，通过蓝牙进行广播，如方法S1000的步骤S1001所示。

当用户携带手机移动到蓝牙广播的接收范围内时，手机可以通过自身的蓝牙模块接收到自动售货机发出的广播，由此知道自动售货机的存在以及需要权限才能从自动售货机中取货这一情况。

在本发明的优选实施例中，由于自动售货机可能是不联网的设施，所以它可能没有能力独立来查询想要取货的手机(或其用户)是否具备取货的权限。这样的查询和验证，甚至交易，需要通过手机与服务器的信息交换来实现。

在步骤S1002，基于接收到的蓝牙广播，手机将自身的身份信息连同取货请求发送到服务器。由服务器对于该身份信息是否对应于具体取货的权限进行判断和验证。关于这一点，手机上的操作实际上可以通过手机应用(app)来完成。例如，该手机app自动识别蓝牙广播，然后针对关于权限的消息，生成并向服务器发送请求信息(身份信息与权限请求)。

云端服务器在步骤S1003对于身份信息与门禁权限之间的关系进行检索、判断、验证。

这里分为两种情况。第一种情况是，手机的用户之前已经获得了某个商品的取货权限，例如通过游戏环节、商家优惠、好友赠送、在线购买等方式。这样的取货权限可以存储或记录在云端服务器上的存储器中，即云端服务器上存储有身份信息与取货权限之间的权限关系，用户凭身份信息即可在服务器上进行验证，然后在线下(自动售货机)取货。第二种情况是，手机的用户之前并没有取货权限。通过自动售货机的广播，手机的用户了解到自动售货机中商品的列表及相应价格或获得方式。通过使用手机app，手机的用户可以对商品进行购买或其他交易，以获得取得对具体商品的取货权限。具体地说，用户可以通过手机将自己的身份信息与对具体商品的购买请求发送到服务器(例如通过操作手机app)；服务器可以首先对自身存储器进行检索，发现不存在身份信息与具体商品的取货权限之间的权限关系，则服务器根据购买请求进行购买处理(例如，银行交易等，这里并非本发明所要求保护的范围，所以在此不再赘述)，然后在存储器中建立起权限关系；接下来，用户等于获得了相应取货权限，所以可以进行验证取货操作了。

也就是说，在第一种情况中，如果手机发送来的身份信息具备取货的权限，则服务器在步骤S1004向手机发送发货许可。在第二种情况中，通过手机发送来的身份信息进行交易，从而获得取货权限；云端服务器可以在存储器中在身份信息与取货权限之间建立起对具体商品的权限关系，然后服务器在步骤S1004向手机发送发货许可。如前所述，该发货许可可以是一次性消息或有生效时间限制的消息。

手机在步骤S1005将接收到的发货许可发送到自动售货机，以期待发货。自动售货机在步骤S1006对于发货许可进行验证，以验证其安全性、完整性等，从而初步确定手机具备取货的权限。例如，手机可以通过app接收发货许可，并且也是通过app将发货许可发送给自动售货机。换句话说，手机与自动售货机、服务器之间的交互都可以通过手机app来调度完成。

然而，为了进一步的安全，在步骤S1007，自动售货机向手机发出了二次认证动态消息。手机需要再次向云端服务器来验证以获得二次认证响应。具体地说，根据二次认证动态消息，手机在步骤S1008向服务器发送二次认证请求。在步骤S1009，服务器对该二次认证请求进行计算以得到二次认证响应。在之后的步骤S1010手机从服务器接收二次认证响应。在步骤S1011手机将该二次认证响应转发给自动售货机，以便自动售货机在步骤S1012能够进行验证。验证无误之后，自动售货机正式确认手机(实际上是手机的用户)具有取货权限，可以通过自动售货机取货。

由此，在步骤S1013，自动售货机向手机用户发货，也就是，手机的用户可以操作自动售货机取得所想要的商品。例如，在实施方式上，用户在用手机与自动售货机交互完成并获得权限后，可以使得自动售货机为自己发货，用户从而得到商品。这里，手机与自动售货机、服务器之间的交互仍然可以通过手机app来调度完成，也可以通过手机app以及自动售货机的交互工具二者来共同完成。

这里需要注意的是，尽管在上述示例中，二次认证是在取货请求/发货许可的消息传递之后进行的，但实际上二者并无严格时间上的先后顺序。例如，二次认证可以是在取货请求/发货许可的消息传递的同时进行的。具体地说，在进行蓝牙广播的时候，除了广播关于权限的消息，还可以利用蓝牙名称发送动态信息(二次认证)。

在本发明中，目标设施可以是不联网的设施。要实现本发明，只需要目标设施具有蓝牙通信模块或其他短程通信模块或通信能力。

本发明特别适用于这样的应用场景：目标设施广泛分布于多个物理地点，多个用户或身份拥有对不特定物理地点处的目标设施的操作权限，因此，用户与目标设施之前并无任何预先设定或存储的信息与联系，而某时某地，某用户会对某处设施存在一次性的操作需要，例如门禁、自动售货机、存包柜、充电桩、自动锁、收费站(例如实现ETC的高速公路收费站)、自助银行(例如银行自动柜员机ATM实现无卡取款而不需要ATM机联网，或者即使联网，可以作为另外的验证方式)，都是这种情况。同时，由于目标设施并不预先存储有关具体权限、身份信息的数据，因此不存在数据丢失或被窃取或被伪造的可能性，有利于数据与权限的安全性。

此外，在本发明中，移动设备与目标设施之间的交互通信中，除了一开始的广播消息之外，都是加密或动态生成的消息、一次性消息或有时效性的消息，防止其他设备对通信内容进行截取，从而保证了通信与权限的安全性。

上面已经描述了本发明的各种实施例和实施情形。但是，本发明的精神和范围不限于此。本领域技术人员将能够根据本发明的教导而做出更多的应用，而这些应用都在本发明的范围之内。