[0057]进一步地,在本发明基于NFC的身份识别方法的较佳实施例中,上述步骤SlO之前还包括:
[0058]接收并存储所述移动终端发送的移动终端身份信息和验证参数信息,以及所述NFC扫描设备发送的NFC扫描设备身份信息。
[0059]本实施例中,接收到移动终端发送的移动终端身份信息和验证参数信息后,将所述移动终端身份信息和验证参数信息存储至移动终端数据库中;接收到NFC扫描设备发送的NFC扫描设备身份信息后,将所述NFC扫描设备身份信息存储至NFC扫描设备数据库中。
[0060]本发明还提供一种基于NFC的身份识别装置,参照图4,在本发明基于NFC的身份识别装置的较佳实施例中,该基于NFC的身份识别装置包括:
[0061]接收模块10,用于接收NFC扫描设备发送的第一识别信息和第二识别信息,所述第一识别信息为移动终端对应的识别信息,所述第二识别信息为所述NFC扫描设备对应的识别?目息;
[0062]应当说明的是,NFC是由非接触式射频识别技术及互联互通技术演变而来的一种短距高频的无线电技术,其工作频率为13.56MHz,通讯距离通常为20厘米内。现有技术中,NFC有三种工作模式:卡模式(Card emulat1n)、点对点模式(P2P mode)和读卡器模式(Reader/writer mode) ο本实施例中,所述移动终端具有NFC功能,其可以为一种非接触式IC卡、手机、平板电脑、智能手表或者PDA (个人数字助理)等内置有NFC芯片且工作在卡模式的设备;所述NFC扫描设备具有NFC功能,其可以为POS (point of sale,销售终端)、公交刷卡机、门禁刷卡机等内置有NFC芯片且工作在读卡器模式的设备。
[0063]所述第一识别信息包括标识码和参数信息,其中,所述标识码仅用于标识该移动终端,其可以为多种形式。以手机为例,所述标识码可以为手机内置NFC芯片的串号、手机所插入的 SIM (Subscriber Identity Module 客户识别模块)卡的 ICCID (Integratecircuit card identity,集成电路卡识别码)、所述SIM卡对应的手机号、手机的IMEI (Internat1nal Mobile Equipment Identity,移动设备国际识别码)中的一种或多种。所述第二识别信息优选为所述NFC扫描设备的设备识别码,即所述NFC扫描设备内置NFC芯片的串号。
[0064]获取模块20,用于在接收到所述第一识别信息和第二识别信息时,根据接收的所述第一识别信息获取预存的移动终端身份信息以及验证参数信息,根据接收的所述第二识别信息获取预存的NFC扫描设备身份信息;
[0065]本实施例中,预置有移动终端数据库和NFC扫描设备数据库,不同数据库中的数据可按各自定义的格式存储。参照图2,移动终端数据库中存储移动终端的标识码、用户名、密码等移动终端身份信息;参照图3,NFC扫描设备数据库存储NFC扫描设备的设备识别码、名称、密码等NFC扫描设备身份信息。应当说明的是,移动终端的标识码和NFC扫描设备的设备识别码具有唯一性,获取模块20通过移动终端的标识码可以从移动终端数据库中查找到移动终端的其他相关身份信息,通过NFC扫描设备的设备识别码可以从NFC扫描设备数据库中查找到NFC扫描设备的其他相关身份信息。
[0066]验证模块30,用于在所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;还用于在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端。
[0067]在移动终端的使用过程中,移动终端会对用户的使用行为进行行为分析,移动终端通过对用户的使用行为进行行为分析可以得出用户经常进行刷卡消费的地理位置信息和时间段(即上述验证参数信息)。本实施例中,接收模块10预先接收并存储所述移动终端发送的验证参数信息以供验证模块30验证。所述参数信息由移动终端通过定位获取并通过NFC扫描设备发送,其包括移动终端获取到的地理位置信息以及对应的获取时间。例如,用户通常在晚八点至晚十点在某商场通过移动终端进行刷卡消费。当接收模块10接收到移动终端的地理位置信息对应其他商场或者接收到该地理位置信息的时间不在用户通常进行刷卡消费的时间段内,验证模块30判定所述参数信息与所述验证信息不匹配。
[0068]当所述第一识别信息中预设的参数信息与所述验证参数信息不匹配时,说明此时移动终端可能被盗或者遗失,验证模块30发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,接收模块10接收移动终端反馈的用户基于所述验证请求输入的验证信息,验证模块30将用户输入的验证信息与预设的验证信息进行比对,并根据比对的结果进行相应的操作。可以采用口令验证、手势验证、指纹验证中的一种或多种进行验证操作。
[0069]具体的,移动终端可以通过以下方式进行地理位置信息的获取:
[0070]在W1-Fi网络中,移动终端通过AP (Access Point,接入点)访问互联网,AP通常为无线路由器。众所周知的,AP的位置通常比较固定,而每个AP在互联网中具有一个全球唯一的标示(MAC地址),将该AP的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该AP访问互联网时,移动终端能够通过定位服务器获取到对应AP的地理位置信息。可以理解的是,由于AP的信号覆盖范围通常为10米左右,移动终端可以将获取到AP的地理位置信息设为本设备的地理位置信息。
[0071]在蓝牙网络中,移动终端通过蓝牙节点访问互联网,蓝牙节点的位置也比较固定,每个蓝牙节点也对应一个全球唯一的标示(MAC地址),将该蓝牙节点的标示和其详细的地理位置信息预存至定位服务器中。当移动终端通过该蓝牙节点访问互联网时,能够通过定位服务器获取到对应蓝牙节点的地理位置信息。可以理解的是,由于蓝牙节点的信号覆盖范围通常为10米左右,移动终端可以将获取到蓝牙节点的地理位置信息设为本设备的地理位置信息。
[0072]此外,在移动通讯网络中,移动终端通过基站访问互联网。可以采用基站定位服务又叫做移动位置服务(LBS,Locat1n Based Service)来获取移动终端的地理位置信息。还可以通过GPS (Global Posit1ning System)定位的方式来获取移动终端的地理位置信息。
[0073]本领域技术人员可以理解的是,由于NFC通讯距离小于20厘米且NFC扫描设备的位置通常比较固定,当所述第一识别信息未携带所述参数信息时,即移动终端定位失败或者NFC扫描设备未获取到移动终端的地理位置信息等情况下,获取模块20获取NFC扫描设备的地理位置信息并将之设为移动终端的地理位置信息。通常的,所述NFC扫描设备数据库中预存有NFC扫描设备详细的地理位置信息。
[0074]可以理解的是,由于移动终端的便携性以及价格较高等特点,使得移动终端容易被盗,而现有技术通常将NFC应用于刷卡消费,当移动终端被盗后,用户将会面临移动终端被盗刷的风险。应当说明的是,在进行支付前,需要进行移动终端和NFC扫描设备的交互身份识别,识别成功才进行支付操作。本实施例中,在所述移动终端反馈的验证信息与预设的验证信息匹配时,说明此时持有该移动终端的用户为所述移动终端所属用户,验证模块30可以将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。
[0075]本发明实施例在移动终端和NFC扫描设备进行交互身份识别之前,将移动终端对应的识别信息中预设的参数信息与验证参数信息进行比对;当其不匹配时,发送验证请求至所述移动终端,以供所述移动终端显示所述验证请求,并接收用户基于所述验证请求输入的验证信息;在所述移动终端反馈的验证信息与预设的验证信息匹配时,将移动终端身份信息发送至所述NFC扫描设备,并将所述NFC扫描设备身份信息发送至所述移动终端,以供所述移动终端和所述NFC扫描设备完成交互身份识别。因此相较于现有技术,本发明能够提高基于NFC信息交互的安全性