一种身份鉴权方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种身份鉴权方法、装置及系统。
【背景技术】
[0002]身份鉴权又称“鉴权”、“验证”,是指通过一定的手段,完成对用户身份的确认,并授予相应的权利。
[0003]现有技术中,主要为一对一的对单个用户进行验证并授权,例如通过手机软件、短信等与用户互动完成验证,并且验证方式主要是通过验证码共用等方式,极易引起用户账户不安全,若验证码被窃取或泄露后,容易被他人恶意利用,安全性差。
【发明内容】
[0004]有鉴于此,本发明提供一种身份鉴权方法、装置及系统,可通过NFC技术实现群组同时鉴权,提高鉴权效率。
[0005]本发明实施例提供的身份鉴权方法,包括:
[0006]将身份鉴权请求发送给鉴权服务器;接收所述鉴权服务器发送的身份鉴权信息;通过近场通信将所述身份鉴权信息共享给多个其他用户端,使得所述多个其他用户端根据所述身份鉴权信息向所述鉴权服务器发送确认信息。
[0007]本发明实施例提供的身份鉴权方法,包括:
[0008]接收用户端发送的身份鉴权请求;将身份鉴权信息发送给所述用户端,使得所述用户端通过近场通信将所述身份鉴权信息共享给多个其他用户端;接收所述多个其他用户端发送的确认信息;根据所述确认信息授给所述其他用户端或者与所述其他用户端关联的用户相应权限。
[0009]本发明实施例提供的身份鉴权装置,包括:
[0010]发送单元,用于将身份鉴权请求发送给鉴权服务器;接收单元,用于接收所述鉴权服务器发送的身份鉴权信息;共享单元,用于通过近场通信将所述接收单元接收的所述身份鉴权信息共享给多个其他用户端,使得所述多个其他用户端根据所述身份鉴权信息向所述鉴权服务器发送确认信息。
[0011]本发明实施例提供的身份鉴权装置,包括:
[0012]接收单元,用于接收用户端发送的身份鉴权请求;发送单元,用于将身份鉴权信息发送给所述用户端,使得所述用户端通过近场通信将所述身份鉴权信息共享给多个其他用户端;所述接收单元,还用于接收所述多个其他用户端发送的确认信息;授权单元,用于根据所述确认信息授给所述其他用户端或者与所述其他用户端关联的用户相应权限。
[0013]本发明实施例提供的身份鉴权系统,包括:
[0014]用户端和鉴权服务器;
[0015]所述用户端,用于将身份鉴权请求发送给鉴权服务器,接收所述鉴权服务器发送的身份鉴权信息,通过近场通信将所述身份鉴权信息共享给多个其他用户端,使得所述多个其他用户端根据所述身份鉴权信息向所述鉴权服务器发送确认信息;所述鉴权服务器,用于接收用户端发送的身份鉴权请求,将身份鉴权信息发送给所述用户端,使得所述用户端通过近场通信将所述身份鉴权信息共享给多个其他用户端,接收所述多个其他用户端发送的确认信息,根据所述确认信息授给所述其他用户端或者与所述其他用户端关联的用户相应权限。
[0016]本发明实施例提供的身份鉴权方法、装置及系统,一个用户端将身份鉴权请求发送给鉴权服务器,以请求该鉴权服务器对用户端进行身份鉴权,接收该鉴权服务器发送的身份鉴权信息,并通过NFC将该身份鉴权信息共享给多个其他用户端,使得该多个其他用户端根据该身份鉴权信息向该鉴权服务器发送鉴权反馈信息,这样,可以通过NFC将鉴权服务器发送的身份鉴权信息在近距离内的多个用户终端之间共享,则该多个其他用户端根据该身份鉴权信息向该鉴权服务器发送确认信息进行鉴权,NFC的通信性质保证了各用户端只可以在很近的距离内分享身份鉴权信息,因此在鉴权过程中提高了传递信息的安全性,并且多个用户端可同时与鉴权服务器交互以完成鉴权,提高鉴权效率。
[0017]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0018]图1为本发明实施例中身份鉴权方法的运行环境示意图;
[0019]图2为一种终端设备的结构框图;
[0020]图3为本发明第一实施例提供的身份鉴权方法的流程图;
[0021]图4为本发明第二实施例提供的身份鉴权方法的流程图;
[0022]图5为本发明第三实施例中身份鉴权方法的流程图;
[0023]图6为本发明第四实施例中身份鉴权方法的流程图;
[0024]图7为本发明实施例中身份鉴权方法的第一应用场景意图;
[0025]图8为本发明实施例中身份鉴权方法的第二应用场景示意图;
[0026]图9为本发明实施例中身份鉴权方法的第三应用场景示意图;
[0027]图10为本发明第五实施例提供的身份鉴权方法的流程图;
[0028]图11为本发明第六实施例提供的身份鉴权方法的流程图;
[0029]图12为本发明第七实施例提供的身份鉴权装置的示意图;
[0030]图13为本发明第八实施例提供的身份鉴权装置的示意图;
[0031]图14为本发明第九实施例提供的身份鉴权装置的示意图;
[0032]图15为本发明第十实施例提供的身份鉴权装置的示意图;
[0033]图16为本发明第十一实施例提供的身份鉴权系统的示意图。
【具体实施方式】
[0034]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0035]近场通信(Near Field Communicat1n, NFC)是一种非接触式射频识别及互联技术,其可在短距离内运作,通过射频信号自动识别目标对象并获取相关数据.因此,可以在移动设备、个人计算机和智能电子设备(如门禁控制器、智能门锁)间进行近距离无线通信,而不需要线缆接插。
[0036]本发明实施例提供一种基于近场通信技术的身份鉴权方法。参阅图1,其为上述的方法运行环境示意图。如图1所示:
[0037]鉴权服务器101,用于下发鉴权信息给近场群组102的第一用户端103,并对近场群组中的第一用户端103、第二用户端104、第三用户端105、第四用户端106提交的确认信息进行鉴权,鉴定是否是安全合法的用户端及其操作;
[0038]近场群组102,为通过NFC连接起来的多个用户端,包括第一用户端103、第二用户端104、第三用户端105、第四用户端106其中任一个用户端向鉴权服务器101请求鉴权,并接收鉴权服务器101发送的鉴权消息,然后通过NFC将该鉴权消息共享给其他用户端。
[0039]本实施例提供一种身份鉴权方法,其可用于图2所示的移动电子装置200中。移动电子装置200包括存储器202、存储控制器204,一个或多个(图中仅示出一个)处理器206、外设接口 208、射频模块210、触控屏幕212、按键模块214以及近场通信模块216。这些组件通过一条或多条通讯总线/信号线222相互通讯。
[0040]可以理解,图2所示的结构仅为示意,移动电子装置200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
[0041]存储器202可用于存储软件程序以及模块,如本发明实施例中的在移动电子装置内应用权限管理方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器204内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的在移动电子装置内提高鉴权效率的身份鉴权方法。
[0042]存储器202可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器202可进一步包括相对于处理器206远程设置的存储器,这些远程存储器可以通过网络连接至移动电子装置200。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器206以及其他可能的组件对存储器202的访问可在存储控制器204的控制下进行。
[0043]外设接口 208将各种输入/输入装置耦合至CPU以及存储器202。处理器206运行存储器202内的各种软件、指令以执行移动电子装置200的各种功能以及进行数据处理。
[0044]在一些实施例中,外设接口 208,处理器206以及存储控制器204可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0045]射频模块210用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块210可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块210可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增