设备交互的方法、设备及系统的制作方法

设备交互的方法、设备及系统的制作方法
【专利摘要】本申请公开了一种设备交互的方法，包括：第一设备通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种：接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；第一设备根据所述交互执行相应的操作。本申请还公开了其他设备交互方法、设备及系统。应用本申请公开的技术方案，能够扩展NFC技术的应用，实现设备之间的访问。
【专利说明】设备交互的方法、设备及系统

【技术领域】
[0001]本申请涉及近场通信(NFC)【技术领域】，特别涉及设备交互的方法、设备及系统。

【背景技术】
[0002]近场通信(NFC)是最近比较热门的技术。相对于蓝牙、红外等无线技术，NFC技术可以实现电子支付、读取其他NFC设备的信息或标签(Tag)信息。NFC的短距离交互使得整个认证识别过程大大简化，使电子设备间的互相访问更快捷、更安全。通过NFC，各种电子设备，包括电脑、数码相机、手机、PDA等可以很方便快捷地进行无线连接，进而实现数据服务。
[0003]NFC主要有三种工作模式:卡模拟模式、点对点模式和读写器模式。卡模拟模式主要用于卡模拟电子支付过程中，点对点模式可以用于NFC设备之间传输文件，读写器模式可以用于各种NFC标签的操作过程中。
[0004]当前科技化已经深入到了我们生活的方方面面，社会化的福利将会使每个家庭单元都拥有包括NFC设备在内的各种各样的电子设备。如何扩展NFC技术的应用，是本申请要解决的主要技术问题。


【发明内容】

[0005]本申请提供了设备交互的方法、设备及系统，以扩展NFC技术的应用。
[0006]本申请提供的一种设备交互的方法，包括:
[0007]第一设备通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；
[0008]第一设备根据所述交互执行相应的操作。
[0009]较佳地，所述接收第二设备发送的操作指令包括:
[0010]通过所述NFC模块接收第二设备发送的状态请求；
[0011]将第一设备当前的状态通过所述NFC模块发送给所述第二设备；
[0012]通过所述NFC模块接收第二设备发送的操作指令；所述操作指令根据所述第一设备当前的状态确定；
[0013]根据所述交互执行相应的操作包括:根据所述操作指令执行相应的操作。
[0014]较佳地，所述当前的状态包括:锁定、关机、休眠或运行；
[0015]当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个；
[0016]当所述当前的状态包括关机时，所述操作指令包括开机指令。
[0017]较佳地，在根据所述操作指令执行相应的操作之前，进一步包括:根据所述第二设备发送的认证信息对所述操作指令进行认证，并在认证通过后，根据所述操作指令执行相应的操作。
[0018]较佳地，所述接收第二设备发送的资源访问请求包括:
[0019]通过所述NFC模块接收第二设备发送的访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息；
[0020]该方法进一步包括:根据所述第二设备的认证信息对所述第二设备进行认证，和/或对所述用户的身份认证信息进行认证；
[0021]在认证通过时，所述根据所述交互执行相应的操作包括:允许所述第二设备访问对应于所述第二设备和/或所述用户的相应等级的网络资源。
[0022]较佳地，所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
[0023]较佳地，该方法进一步包括:第一设备对所述NFC模块进行权限设置，所设置的权限包括以下的至少一种:其他设备通过NFC模块对第一设备发送操作指令、其他设备通过NFC模块访问第一设备的资源。
[0024]较佳地，该方法进一步包括:将NFC模块注册到安全模块SE中；
[0025]该方法进一步包括:通过SE对NFC模块与第二设备之间的交互进行认证，并在认证通过后，执行相应的交互。
[0026]对应于上述方法，本申请公开了一种第一设备，包括:交互模块和操作模块；其中:
[0027]所述交互模块，用于通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；
[0028]所述操作模块，用于根据所述NFC模块与第二设备的交互执行相应的操作。
[0029]由上述可见，本申请提供的上述技术方案，第一设备通过NFC模块与支持NFC功能的第二设备进行交互，并根据所述交互执行相应的操作，使得第一设备能够根据接收自第二设备操作指令执行相应的操作，或者允许第二设备访问第一设备的资源，从而扩展了 NFC技术的应用，实现了设备之间的访问。
[0030]本申请还提供了一种设备交互的方法，包括:
[0031]第二设备通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作；
[0032]其中，第二设备支持NFC功能，所述交互包括以下的至少一种:向第一设备发送操作指令、访问第一设备的资源。
[0033]较佳地，第二设备通过第一 SE与所述NFC模块进行交互；
[0034]该方法进一步包括:
[0035]第二设备向SE管理设备请求第一 SE，接收SE管理设备发送的签名或证书，将第一SE的访问规则更新到本地；
[0036]将对应于所述第一 SE的签名或证书发送给第一应用程序，所述第一应用程序根据签名或证书管理其他应用程序对所述第一 SE的访问；或者，将对应于所述第一 SE的签名或证书通过第一 SE的应用程序接口 API发送给所述第一 SE ；
[0037]所述第一 SE对所述第二设备与NFC模块之间交互的数据进行透传。
[0038]较佳地，所述向第一设备发送操作指令包括:
[0039]向NFC模块请求所述第一设备当前的状态；
[0040]从NFC模块接收所述第一设备当前的状态，根据所述第一设备当前的状态确定操作指令，并向所述NFC模块发送所述操作指令。
[0041]较佳地，所述当前的状态包括但不限于:锁定、关机、休眠、运行；
[0042]当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个；
[0043]当所述当前的状态包括关机时，所述操作指令包括开机指令。
[0044]较佳地，所述访问第一设备的资源包括:
[0045]向NFC模块发送访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息；
[0046]在所述第二设备的认证信息和/或用户的身份认证信息认证通过时，访问对应于所述第二设备和/或用户的相应等级的网络资源。
[0047]对应于上述方法，本申请还提供了一种第二设备，支持NFC功能，包括:
[0048]交互模块，用于通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作；
[0049]其中，所述交互包括以下的至少一种:向第一设备发送操作指令、访问第一设备的资源。
[0050]由上述可见，本申请提供的上述技术方案，支持NFC功能的第二设备通过第一设备的NFC模块与所述第一设备进行交互，并令所述第一设备根据所述交互执行相应的操作，使得第一设备能够根据接收自第二设备操作指令执行相应的操作，或者第二设备能够访问第一设备的资源，从而扩展了 NFC技术的应用，实现了设备之间的访问。
[0051]本申请还公开了一种设备交互的方法，包括:
[0052]第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能；
[0053]第一设备根据所述交互执行相应的操作。
[0054]对应于上述方法，本申请还公开了一种系统，包括:第一设备和第二设备，其中:
[0055]第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能；
[0056]第一设备根据所述交互执行相应的操作，其中，所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
[0057]由上述可见，本申请提供的上述技术方案，支持NFC功能的第二设备通过第一设备的NFC模块与所述第一设备进行交互，第一设备根据所述交互执行相应的操作，使得第一设备能够根据接收自第二设备操作指令执行相应的操作，或者第二设备能够访问第一设备的资源，从而扩展了 NFC技术的应用，实现了设备之间的访问。

【专利附图】

【附图说明】
[0058]图1为本申请各电子设备之间的关系架构示意图；
[0059]图2为本申请通过NFC技术访问第一设备的方法流程示意图；
[0060]图3为本申请第一设备的框架示意图；
[0061]图4为本申请第一设备与第二设备的交互示意图；
[0062]图5为本申请第二设备扩展SE的示意图；
[0063]图6为本申请注册NFC模块并控制第一设备的示意图；
[0064]图7为本申请一较佳实施例中手机访问被控第一设备的流程示意图；
[0065]图8为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的架构示意图；
[0066]图9为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的示意图；
[0067]图10为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的一较佳流程示意图；
[0068]图11为本申请一较佳第一设备的组成结构示意图；
[0069]图12为本申请一较佳第二设备的组成结构示意图。

【具体实施方式】
[0070]为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本申请作进一步详细说明。
[0071]现有NFC设备相关的技术都是关于如何实现NFC功能的，没有充分考虑NFC外设的非接(即:不连接)特性和用户的可参与性。随着NFC手机应用越来越广泛，将有许多NFC模块配合NFC设备，用于扩展NFC技术的应用。
[0072]本申请中，将支持NFC功能的设备，即如前所述的NFC设备称为第二设备，将通过NFC模块与第二设备进行交互的设备称为第一设备，其中，NFC模块可以包含在第一设备中，或者作为第一设备的外设，这种情况下，NFC模块可称为NFC外设。
[0073]为此，本申请从以下几个方面提出相应的技术方案:
[0074]一、如何使NFC模块接入第一设备，并访问第一设备的资源；
[0075]二、如何提高NFC模块访问的安全性；
[0076]三、如何通过第二设备访问和控制具备NFC模块的第一设备；
[0077]四、如何充分利用第二设备的第一设备身份和用户的身份，实现两层或者多层认证机制，以访问不同访问等级的资源。
[0078]下面首先简要说明本申请所涉及的各电子设备之间的关系。图1为本申请各电子设备之间的关系架构示意图，图中包括:第一设备、显示设备、NFC外设、第二设备、网络和终％5:
[0079]其中，显示设备和NFC外设连接到第一设备，连接的方式可以包括有线连接、局域网或广域网连接；
[0080]第一设备还可以通过网络与远端的终端相连；
[0081]NFC外设可以与第二设备进行交互，NFC模块是第一设备与第二设备交流的通道，在交流的过程中，可以使用NFC的多种模式来传输数据，例如:卡模拟模式、点对点模式和读写器模式，或者三者的混合模式。
[0082]基于图1所示架构，本申请通过NFC技术访问第一设备的方法如图2所示，该方法包括以下步骤:
[0083]步骤201:第一设备通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；
[0084]步骤202:第一设备根据所述交互执行相应的操作。
[0085]如前所述，NFC模块可以包含在第一设备中，或者作为第一设备的外设。在接入NFC模块时，第一设备还需对NFC模块进行权限设置，所设置的权限包括以下的至少一种:其他设备通过NFC模块对第一设备发送操作指令、其他设备通过NFC模块访问第一设备的资源。
[0086]下面对本申请通过NFC技术访问第一设备的技术方案进行详细说明。
[0087]图3为本申请第一设备的框架示意图，该第一设备中包括:应用系统、操作系统、账户系统、SE安全机制和资源系统。其中:
[0088]应用系统包括各种应用程序；
[0089]操作系统中有通信模块可以将第一设备与相关设备相连，包括但不限于通过蓝牙设备、路由器、有线网等多种外设；
[0090]账户系统主要用于对该第一设备的账户进行认证和管理；对于NFC模块而言，第一设备接入NFC模块，NFC模块在操作系统中注册，并获得账户系统认可，此后，NFC模块能够对账户系统发送信息，在NFC模块发出接入系统请求时，NFC模块能够将第二设备发送的信息通过安全模块传送给账户系统进行认证；
[0091]SE (安全模块)，用于对NFC模块访问账户系统进行安全认证，并用于确认第二设备的合法性。具体而言:第一设备能够使用SE的安全认证功能来访问账户系统，也可以在使用SE确认第二设备的合法性之后，才能进一步使用SE通道来交互第二设备和第一设备之间的信息；
[0092]资源系统指的是第一设备中的各种资源，包括:网络、硬件(电话卡、摄像头等)、文档等。这些资源可以被赋予不同等级的访问权限。当第二设备通过NFC模块访问时，如果账户是受限账户，那么只能访问特定的资源。
[0093]图4为本申请第一设备与第二设备的交互示意图，其中，左侧是第一设备的处理，右侧是第二设备的处理。
[0094]在第一设备这一侧，主要进行的处理有:对NFC模块进行权限设置；通过NFC模块与第二设备进行交互；根据交互执行相应的操作。具体而言:
[0095]应用程序401，为第一设备的控制端。在实现身份认证时，需要上层有一个相应的应用程序来控制第二设备与本第一设备的操作系统的交互。当然，外部第二设备对本第一设备的部分操作也可以不借助应用程序401，而直接与本第一设备的操作系统进行交互。
[0096]操作系统402，能够调用外设的硬件资源和本第一设备上的软件资源。
[0097]帐户服务403，在某些实施例中，第二设备对第一设备的操作仅限于开关机和解锁屏等简单操作，此时第二设备就需要通过帐户服务来认证传给第一设备的账户信息是否能获得认证，如果获得认证，那么可以接入到操作系统中，否则拒绝接入。
[0098]安全模块(SE) 404，该模块可以实现NFC的协议栈，然后对NFC模块进行操作。
[0099]嵌入式芯片405，用于实现NFC的基本功能，可以和其他芯片集成于主要的电路上，也可以直接在NFC模块上实现。例如:NFC模块可以表现为基本设备的外延，比如原有鼠标加入NFC芯片和天线，用来与外界的第二设备进行交互。
[0100]在第二设备这一侧，主要进行的处理有:通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作。具体而言:
[0101 ] 应用程序406，可以通过P2P方式来访问各种NFC模块或者标签，在通过SE进行访问时，将受到限制，终端应用需要扩展SE，并更新SE的访问规则后，才能通过扩展SE通过安全渠道来访问NFC前端。后续将结合图5进行详细说明。
[0102]开放API407，访问SE只能使用Open Mobile API的接口，该接口有统一的规定，如果要访问扩展SE，可以通过原有的接口将签名或证书传输给管理应用程序(以下称为管理APP)，由管理APP根据签名或证书来管理私有SE和扩展SE的访问。
[0103]签名或证书408，证书或者签名可以从SE管理设备那里请求得到，在上层应用程序处使用407的API接口将证书或者签名传到SE中，SE管理设备将会管理每个会话的访问权限和访问通道的数据流。
[0104]私有SE和扩展SE。SE在完全封闭的情况下可以借由网络或者其他渠道更新相应规则来开放部分SE，在开放扩展SE之后，通过将相应的证书或者签名传入相应的SE，就可以建立特定SE的会话。
[0105]NFC前端409，第二设备中的SE与NFC模块进行交互时，可以直接通过非接触前端进行交互，交互的信息传至连接NFC模块的NFC前端中进行解析，然后对接账户服务。
[0106]由于第二设备中的SE是私有的空间，只有可信的公开第三方或经过认证的用户才能够对SE进行扩展，在第二设备中增加扩展SE。本申请中，第二设备扩展SE的处理主要包括:向SE管理设备请求扩展SE，接收SE管理设备发送的签名或证书，将扩展SE的访问规则更新到本地SE。下面结合图5所示本申请第二设备扩展SE的示意图进行说明。图5以下步骤:
[0107]步骤501:第二设备使用身份认证请求扩展空间。第二设备可以使用公开第三方的SE，这一类SE相对于其他安全措施安全很多，用户可以使用身份认证向SE管理设备(例如:TSM (可信服务管理))发送请求，在SE管理设备准许的情况下，更新SE的管理规则，并在SE中划分用户可以自己操作的空间，称为扩展空间。
[0108]步骤502:SE管理设备对用户进行鉴权，如果认证通过，则向第二设备发送签名或者证书，同时执行步骤504，将配对的签名或者证书更新至空间管理和AC规则(访问规则)。
[0109]步骤503:NFC设将从SE管理设备获得的签名或证书传给API。如前所述，当前没有相应的API用于向下层传输签名或者证书，可以通过API接口开通的服务(service)来传输签名或者证书，或者通过管理APP进行传输。
[0110]步骤505:更新本地扩展SE的访问规则。在SE管理设备未开放扩展空间之前，SE完全是一块私有的空间，在SE管理设备开放部分SE空间后，将开辟扩展空间。在某些实施例中，开放SE空间表现为在SE中下载一个应用程序，然后对上层应用程序传来的加密数据直接透传，同时限制只能由步骤501中发送请求的应用程序来访问该扩展SE。
[0111]图6为本申请注册NFC模块并控制第一设备的示意图，包括以下步骤:
[0112]步骤601:鉴权NFC模块。在NFC模块连接上第一设备之后，第一设备将检测到该NFC模块，同时检测到NFC功能的接入，如果第一设备中设置有SE，则激活SE，并在SE中注册该NFC模块的访问权限。
[0113]步骤602:将NFC模块注册到SE中。SE可以是硬件性质的也可以是软件性质的。例如:SE可以是一块受保护的内容区域，能够实现基本的NFC协议栈，能够对接到操作系统中，将底层的NFC数据进行相应的转化传给第一设备的某些服务中。
[0114]步骤603:对NFC模块进行权限设置。在将NFC模块注册到SE中之后，可以设定该NFC模块能够访问的权限，访问的对象不限于第一设备的各个外围设备，访问的功能不限于解锁屏、开关机等。
[0115]在进行上述步骤之后，可以通过NFC模块与第二设备进行交互，下面通过步骤604?607对可能进行的交互进行举例说明。
[0116]步骤604:传递信息到上层应用。NFC模块可以将接收自第二设备的信息传递到SE中，由SE鉴别信息种类之后发送到相应的接口，如果是应用层次的信息，那么SE直接透传到相应的应用程序，如果是系统层次的信息，那么SE将把该信息传给相应的接口。
[0117]步骤605:控制第一设备的开关状态。第一设备能够在第一设备通电的情况下经过芯片的认证之后进行开机，在第二设备经过NFC模块的鉴权之后，接入SE中，SE可以用第二设备发送的操作指令直接对第一设备发起开机的指令。
[0118]步骤606:账户服务。在设定了 NFC模块的访问权限之后，并且通过认证之后，第二设备可以通过NFC模块访问第一设备中的账户服务。进一步地，账户服务还可以划分等级，第二设备可以访问不同等级的账户服务。
[0119]步骤607:操作第一设备。账户服务能够操作硬件设备资源，不同等级的账户能够操作不同访问等级的资源。
[0120]下面通过一个较佳实施例，对本申请第二设备访问第一设备的详细流程进行说明。该实施例中，第二设备为手机，将第一设备称为被控设备。图7为本申请一较佳实施例中手机访问被控设备的流程示意图，该流程包括手机侧的处理和被控设备侧的处理，在下面的步骤说明中分别以7A打头和7B打头的步骤加以区分。图7所示流程包括以下步骤:
[0121]步骤7A01:手机向SE管理设备发送请求，获取扩展空间。
[0122]这里的SE管理设备可以是TSM，也可以是其他能够发行SE的第三方机构。手机可以通过包含不限于短信、Email、在线会话申请等多种不同的方式来请求某项功能。手机可以直接从SE管理设备那里获取某种应用来操作后续的扩展空间。
[0123]步骤7A02:手机使用获得的签名调用公用的接口。
[0124]在当前访问SE的公用接口中，并没有调用签名的相关接口，可以将手机获取的签名通过一般的传输途径下发，在SE访问时，依据签名决定上层应用的访问对象。
[0125]步骤7A03:SE1从管理设备更新访问规则。
[0126]SE1是位于手机侧的SE，会在手机执行7A01步骤之后更新访问规则。在SE1是完全私有的情况下，手机可以主动去更新访问规则，也可以被动的接受SE管理设备Push过来的信息。
[0127]步骤7A04:使用相应的应用程序下发信息到扩展空间。
[0128]在手机和SE管理设备同步完成扩展空间的更新之后，手机使用应用程序的公共接口发送信息到扩展空间，在这个过程中，手机使用任何接口都无法访问到非扩展空间的内容。在某些实施例中，针对扩展空间和非扩展空间的访问可以用一个会话来区分，创建一个会话来用于手机和SE之间的沟通，沟通通道依据签名进行区分，从而确保整个通道在访问具备不同空间属性的SE时，不会发生混乱。
[0129]步骤7A05:在SE1认证应用程序之后，将上层发送过来的信息通过非接接口发送给NFC外设。
[0130]步骤7B01:用户安装NFC外设到被控设备上，并注册到SE2上。
[0131]与其他非NFC外设相比，NFC外设可以传递直接的数据信息到账户系统中，不需要用户的任何输入。SE2是被控设备侧的安全模块。NFC外设注册到SE2中，主要是将NFC外设的数据传递至SE2中，确保进入SE2的数据只来自合法的NFC外设。在NFC外设注册到SE2之后，将向SE2申请操作权限，申请成功之后，NFC外设就可以发送相应的操作信息来操作被控设备。
[0132]步骤7B02:用户将手机注册到SE2中。
[0133]手机具有NFC功能，有自己的唯一的身份识别。可以通过包含但是不限于USB、蓝牙、WLAN等多种方式的连接来将自身注册到被控设备的操作系统中，成功之后通过操作系统和SE2之间的接口能够将该设备注册入SE2，用于后续的身份识别。
[0134]步骤7B03:创建NFC外设和SE2之间的安全传输通道。
[0135]SE2可以是硬件芯片，NFC外设可以直接和SE2连接，信息经过SE2的处理才转发给操作系统，进而执行相应的操作。SE2也可以是软件实体的存在，NFC外设和软性的SE2通过系统接口来对接，SE2对操作系统有一个唯一的接口，对NFC外设也是一个唯一的接口，这样确保外部对SE2的访问可控性。
[0136]步骤7B04:加入SE2对被控设备的访问权限。
[0137]在安全通道建立之后，系统会通过对SE2的访问来确定某次会话的具体权限，如果在SE2中注册的该NFC外设具备上层应用通过系统请求的访问权限，那么允许应用访问，如果在SE2中注册的该NFC外设不具备上层应用通过系统请求的访问权限，那么拒绝应用访问。
[0138]步骤7B05:被控设备的SE2认证手机并获取被控设备的状态。
[0139]NFC外设在步骤7A04接收到手机发送的信息，并传输给SE2，SE2解析信息，如果在SE2的身份认证列表中发现有对应的设备，那么将通过SE2向系统获取被控设备的状态。
[0140]步骤7B06:被控设备的SE2向手机返回身份合法的信息，并将被控设备当前状态发送给手机。
[0141]在SE2确认手机合法之后，会将身份认证信息剥离，并将具体的请求信息发送给上层，在上层返回之后，再通过SE2发给NFC外设，NFC外设将身份合法信息和带有被控设备当前状态的数据通过非接接口透传给手机的扩展SE中。
[0142]步骤7A06:手机端SE1将NFC外设返回的信息通过扩展SE返给上层应用。手机端扩展SE在确认设备合法性经过确认之后，将设备的被控设备的状态信息返给上层应用。
[0143]步骤7A07:手机依据被控设备的状态来发送认证信息和操作指令。
[0144]手机获得被控设备的状态后，可以判断出被控设备当前的状态，状态包括:锁屏状态、关机状态、休眠状态或运行状态等；当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个；当所述当前的状态包括关机时，所述操作指令包括开机指令。当被控设备处于锁屏状态时，可能需要用户输入认证信息来解锁。在某些实施例中，当被控设备处于锁屏状态时，如果SE确认手机身份合法之后，也可以认为认证完成，上层直接发送解锁指令对被控设备进行解锁。在某些实施例中，如果被控设备的状态是关机，那么SE在完成手机认证之后，可以发送指令开启被控设备。
[0145]这里，认证信息可以包括账户信息、手机的设备信息、用户信息等。
[0146]步骤7B07:被控设备的SE2接受到认证信息和操作指令。
[0147]假设被控设备的SE2接收到非明文信息的账户信息，那么，在SE2中可以利用注册的手机的独有信息，比如密钥，来解析信息，并将账户信息传给对接的账户服务，进而用于解锁设备。在某些实施例中，SE2作为芯片集成于系统的硬件层面，在SE2对手机进行认证后，分析NFC手机发送的指令，如果是开机指令，那么SE2向系统发送开机指令，被控设备将开机。下面通过步骤7B08?7B10进行举例说明。
[0148]步骤7B08:如果是锁屏状态，那么发送解锁指令并登陆系统。
[0149]在某些实施例中，在对手机进行认证之后，不用发送账户信息来进行账户认证，直接发送解锁指令登陆系统。在某些实施例中，在对手机进行认证之后，需要账户信息进一步来认证用户身份，那么手机侧会将用户的身份认证通过SE的安全通道传给系统的账户服务进行认证，如果用户的身份通过认可，那么进一步把指令发给系统，用于解锁屏幕登陆系统。
[0150]步骤7B09:如果是开机指令，那么直接发送开机指令。
[0151]在某些实施例中，SE2是硬件芯片级，可以直接控制开关机，此时的认证应该需要更高的安全性，同时认证手机和用户身份，而且是不开启系统的情况下认证，这样确保更高的安全性。
[0152]7B10:如果是解锁状态，直接将信息转发给上层应用。
[0153]下面结合附图，对本申请使用第二设备的身份认证和用户的身份认证访问不同资源的技术方案。
[0154]图8为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的架构示意图。其中包括:
[0155]用户，用户的身份认证可以是多个或者网络上的一个，在认证的时候可以经过防火墙或沙漏确保用户的身份不会被窃取。
[0156]防火墙或者沙漏，在某些实施例中，该部分会包含SE对用户的数据进行解析，建立扩展SE的通道可以在这里完成。在某些实施例中，该沙漏会保存部分用户访问过的数据用于后续的数据处理。
[0157]第二设备，较为典型的是手机作为第二设备。该第二设备可以和NFC外设通过非接接口交换数据，通道可以是通过SE通道也可以是通过NFC通道。
[0158]NFC外设，在本示意图中是鼠标，该鼠标中内置有NFC天线可以将数据传递给其所连接的第一设备，也可以将NFC芯片内置到该NFC外设中，直接进行数据处理。
[0159]第一设备，该第一设备中可以有账户系统，并有相应的NFC协议栈的数据处理。
[0160]高等级资源包括高等级的本地资源或者网络资源。
[0161]低等级资源包括低等级的本地资源或者网络资源。
[0162]图9为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的示意图。其中:
[0163]901是第二设备上的应用程序，能够解析NFC的基本数据，包含但是不限于NDEF的数据格式，能够获取表征第二设备唯一身份的标识信息，用于与其他第二设备区分开。
[0164]在902中，获取第二设备的唯一标识信息。第二设备的唯一标识信息包含但不限于ME1、WLAN的硬件地址等信息。在某些实施例中，501与504的交互需要用户参与去决定选取第二设备(比如手机)的某一部分来作为第二设备的身份认证，该选择可以保存于扩展SE的对应关系中。
[0165]903为NDEF数据解析器。NDEF数据的解析发生于网站和应用程序501通信的初期，此时，NFC模块和扩展SE并没有建立起联系，并不知道扩展SE的安全通道，主要通过505的方式来进行数据交互。
[0166]904为私有SE和扩展SE。其中，私有SE用户不能参与，只能由SE管理设备来更新或者进行其他操作，对于扩展SE，用户能够自定义通道操作的AID，保存的映射表等数据信息。
[0167]905表示P2P传输。NFC模块在交换数据初期，使用P2P方式来传送数据，数据的包装可以包装成NDEF方式，在503处进行解包。
[0168]906为NFC模块。NFC模块可以通过P2P方式与第二设备沟通基本的数据，可以使用SE的安全通道来访传递安全信息和一些操作指令。在某些实施例中，NFC模块内部嵌入NFC芯片和NFC基本的协议栈，对外直接是907可以解析的标准数据格式。
[0169]907为第一设备系统的中间层。该层能够从NFC模块中提取信息，此时提取的信息应该是中间层能够识别的基本数据。该中间层还是NFC协议栈和上层网站沟通的桥梁。
[0170]908为网站入口。网站入口指的是网站的身份认证入口。在某些实施例中，网站的资源是分等级访问的，允许用户使用手机作为身份认证访问低等级资源，在用户需要访问高等级的资源时，需要使用第二设备对用户的身份进行鉴权，在鉴权成功之后，用户可以访问高等级的资源。在某些实施例中，网站入口有选择有手机身份认证的入口。
[0171]图10为本申请使用第二设备的身份认证和用户的身份认证访问不同资源的一较佳流程示意图。图10中，假设处于左侧的第一设备连接有NFC模块，可以使用第二设备进行身份认证，同时将身份认证上传给上层的应用，这些应用包含但是不限于应用程序，网页应用等内容。
[0172]步骤1001:访问网络资源。
[0173]在本实施例中，第一设备将尝试访问网络资源，访问的形式可以是多种方式，可以是语音交互式的，也可以是文本交互式的，但是在此之前都需要经过一些身份认证。
[0174]步骤1002:选择NFC通道并选定系统可以访问的PC SEService。
[0175]在某些实施例中，第一设备的上层应用可以通过调用系统的NFC功能，在网页中选择是否选择NFC通道，如果选择了 NFC通道，那么将会调用系统的PCSEService来访问系统的NFC功能。
[0176]步骤1003:SE打包传输数据。
[0177]第一设备会向SE传送数据，在某些实施例中，第一设备会将网站的访问请求发给SE，由SE将请求打包成NFC标准协议的数据格式，如果SE的通道尚未建立起连接，那么数据将会打包成NDEF格式，如果SE通道建立起连接，那么SE将会把数据打包成双方SE都可辨识的数据类型。
[0178]步骤1004:NFC传输数据。在SE通道未建立起来之前，NFC传输数据将会通过NFC的协议栈，如果SE的安全通道建立起来了，那么将会通过双方的SE通道来传递双方都可以解析的数据。
[0179]步骤1005:第二设备接收数据。在SE通道未建立连接之前，NFC终端接收数据可以通过P2P方式来进行，如果SE的安全通道建立起来了，那么将会通过双方的SE通道的来传递双方都可以解析的数据。
[0180]步骤1006:手机解析NDEF数据。在SE通道未建立起连接之前，如果NFC终端接收数据通过P2P的方式，那么在上层将会有相应的应用解析NDEF数据。在SE通道建立起连接之后，NFC接收数据将会走机卡非接的方式，然后依据双方SE的共同数据格式来解析数据。
[0181]步骤1007:获取第二设备的认证信息。在第二设备解析NDEF数据之后，将把请求发送给上层，上层将会获取第二设备的认证信息。这个过程可以由系统来完成，也可以由上层的应用来完成。
[0182]步骤1008:把第二设备的身份认证传入SE。第二设备的具体身份认证可以由用户来选择，也可以由系统来选择。在某些实施例中，第二设备的唯一身份认证可以由WLAN来识别，也可以由MEI号来识别，也可以由其他拥有唯一标示的能够被系统获取的硬件来识别。
[0183]步骤1009:第一设备端收数据信息。NFC模块将会接收数据，此时SE的基本通道应该已经建立起来了，数据将会通过SE通道发送给第一设备中SE，用于解析数据。
[0184]步骤1010:SE解析数据信息。SE从SE通道中提取数据并解析数据，双方的SE可以在实现约定的特定的数据格式来交换信息，也可以使用整个回话的安全性来传递明文信肩、Ο
[0185]步骤1011:PC SE Service将数据返给网站请求。在某些实施例中，针对SE的操作，系统对外只开放一个类似于Service的接口，该接口可以把上层的应用的请求发给SE，同时可以将数据回传给上层应用。
[0186]步骤1012:网站依据选定的通道来分析反馈数据。网站或者上层应用在确定使用NFC通道之后，可以调用系统的服务或者应用来访问NFC功能或者SE。在网站选定NFC方式之后，系统将会依据上层的应用的请求来决定是走NFC方式访问SE，还是走普通的方式来访问系统的其他数据。
[0187]步骤1013:访问低权限数据。系统成功将手机的身份认证返给网站之后，并且通过了网站认证，那么就可以访问网站的低权限的资源。
[0188]步骤1014:网站发出需要用户身份认证的请求。在用户想要访问高权限的资源的时候，网站将会提示用户进行身份认证，此时网站将会向系统发送请求。
[0189]步骤1015:第二设备的扩展SE将请求传给第一设备。系统接收到616的用户身份认证的请求，会将信息通过SE通道来发送给第一设备。在这个过程中，使用非接的方式来传递数据。
[0190]步骤1016:手机将身份传给扩展SE。在某些实施例中手机在收到用户身份的请求时，可以直接从扩展SE中提取用户的身份信息，在某些实施例中，用户将会参与整个身份认证过程，手机可以在网站上直接输入用户认证，也可以在手机上输入，手机上的输入可以是多种方式的，比如密码形式，Pattern形式或者其他形式的密码形式。
[0191]步骤1017:网站确认用户身份。在这个过程中，用户的身份可以是专门针对该网站而创建的，也可以是网络通行证形式的。
[0192]步骤1018:高权限数据。用户身份得到确认之后，用户就可以访问高权限的数据资源。
[0193]对应于上述适用于第一设备的方法，本申请提供了一种第一设备如图11所示，包括:交互模块和操作模块；其中:
[0194]所述交互模块，用于通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；
[0195]所述操作模块，用于根据所述NFC模块与第二设备的交互执行相应的操作。
[0196]较佳地，交互模块还用于通过所述NFC模块接收第二设备发送的状态请求，据此将第一设备当前的状态通过所述NFC模块发送给所述第二设备，并通过所述NFC模块接收第二设备发送的操作指令；其中，所述操作指令根据所述第一设备当前的状态确定；此时，操作模块用于根据所述操作指令执行相应的操作。
[0197]较佳地，所述当前的状态包括:锁定、关机、休眠或运行；
[0198]当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个；
[0199]当所述当前的状态包括关机时，所述操作指令包括开机指令。
[0200]较佳地，图11所示第一设备中进一步包括认证模块，该认证模块用于根据所述第二设备发送的认证信息对所述操作指令进行认证，并在认证通过后，触发操作模块根据所述操作指令执行相应的操作。
[0201]较佳地，所述交互模块还用于通过所述NFC模块接收第二设备发送的访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息；
[0202]所述认证模块，还用于根据所述第二设备的认证信息对所述第二设备进行认证，和/或对所述用户的身份认证信息进行认证，并在认证通过时，允许所述第二设备访问对应于所述第二设备和/或所述用户的相应等级的网络资源。
[0203]较佳地，所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
[0204]较佳地，图11所示第一设备中进一步包括权限管理模块，该权限管理模块用于对所述NFC模块进行权限设置，所设置的权限包括以下的至少一种:其他设备通过NFC模块对第一设备发送操作指令、其他设备通过NFC模块访问第一设备的资源。
[0205]较佳地，图11所示第一设备中进一步包括SE，所述SE接受NFC模块的注册，并用于对NFC模块与第二设备之间的交互进行认证，并在认证通过后，触发交互模块执行相应的交互。
[0206]对应于上述适用于第二设备的方法，本申请也提供了一种第二设备如图12所示，该第二设备中包括:
[0207]交互模块，用于通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作；
[0208]其中，第二设备支持NFC功能，所述交互包括以下的至少一种:向第一设备发送操作指令、访问第一设备的资源。
[0209]较佳地，图12所示第二设备中进一步包括第一 SE，所述交互模块通过所述第一 SE与所述NFC模块进行交互，所述第一 SE对所述第二设备的交互模块与NFC模块之间交互的数据进行透传；
[0210]图12所示第二设备中进一步包括第一应用程序，所述第一应用程序用于根据第一 SE的签名或证书管理其他应用程序对所述第一 SE的访问；或者，第一 SE的API用于接收第一 SE的签名或证书。
[0211]较佳地，所述交互模块还用于向NFC模块请求所述第一设备当前的状态，并从NFC模块接收所述第一设备当前的状态，然后根据所述第一设备当前的状态确定操作指令，并向所述NFC模块发送所述操作指令。
[0212]较佳地，所述当前的状态包括但不限于:锁定、关机、休眠、运行；
[0213]当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个；
[0214]当所述当前的状态包括关机时，所述操作指令包括开机指令。
[0215]较佳地，所述交互模块还用于向NFC模块发送访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息；并在所述第二设备的认证信息和/或用户的身份认证信息认证通过时，访问对应于所述第二设备和/或用户的相应等级的网络资源。
[0216]本申请还提供了一种设备交互的方法，包括:
[0217]第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能；
[0218]第一设备根据所述交互执行相应的操作。
[0219]本申请还提供了一种系统，包括:第一设备和第二设备，其中:
[0220]第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能；
[0221]第一设备根据所述交互执行相应的操作，其中，所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
[0222]由上述技术方案可见，本申请通过NFC技术实现了第二设备对第一设备的访问和控制，扩展了 NFC技术的应用。
[0223]第二设备本身有自己的身份(例如:NFC手机有自己的手机身份)，用户作为社会个体也有自己的身份，在用户访问各种网络资源时，用户的身份和第二设备的身份叠加在一起，基于此，本申请提出上述技术方案，依据第二设备身份和用户身份来访问不同访问级别的资源。例如:将NFC手机用作用户的身份认证来解锁第一设备和开启第一设备。
[0224]本发明中用户在第二设备上可以使用不同的签名或证书来访问不同区域的安全模块，签名或证书由安全模块的管理设备来分发，用户注册签名或证书，那么调用相应的接口就可以访问属于自己的安全区域，然后通过NFC模块和第二设备来进行通信。NFC模块相对于其他非NFC模块将被系统赋予一定的权限，能够接受非接信息结合第一设备本身的SE来控制系统的开关，第一设备的解锁屏。
[0225]本发明还通过使用第二设备上第一设备身份认证和用户身份认证两级认证或者多级认证，在浏览大众性内容的时候，使用低等级的第一设备认证来进行访问，而在涉及用户身份特征的时候，用户输入自己的身份认证信息，进而访问属于用户层次的信息。
[0226]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【权利要求】
1.一种设备交互的方法，其特征在于，包括: 第一设备通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能；第一设备根据所述交互执行相应的操作。
2.根据权利要求1所述的方法，其特征在于: 所述接收第二设备发送的操作指令包括: 通过所述NFC模块接收第二设备发送的状态请求； 将第一设备当前的状态通过所述NFC模块发送给所述第二设备； 通过所述NFC模块接收第二设备发送的操作指令；所述操作指令根据所述第一设备当前的状态确定； 根据所述交互执行相应的操作包括:根据所述操作指令执行相应的操作。
3.根据权利要求2所述的方法，其特征在于: 所述当前的状态包括:锁定、关机、休眠或运行； 当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个； 当所述当前的状态包括关机时，所述操作指令包括开机指令。
4.根据权利要求2所述的方法，其特征在于: 在根据所述操作指令执行相应的操作之前，进一步包括:根据所述第二设备发送的认证信息对所述操作指令进行认证，并在认证通过后，根据所述操作指令执行相应的操作。
5.根据权利要求1所述的方法，其特征在于: 所述接收第二设备发送的资源访问请求包括: 通过所述NFC模块接收第二设备发送的访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息； 该方法进一步包括:根据所述第二设备的认证信息对所述第二设备进行认证，和/或对所述用户的身份认证信息进行认证； 在认证通过时，所述根据所述交互执行相应的操作包括:允许所述第二设备访问对应于所述第二设备和/或所述用户的相应等级的网络资源。
6.根据权利要求2至5任一项所述的方法，其特征在于: 所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
7.根据权利要求6所述的方法，其特征在于: 该方法进一步包括:第一设备对所述NFC模块进行权限设置，所设置的权限包括以下的至少一种:其他设备通过NFC模块对第一设备发送操作指令、其他设备通过NFC模块访问第一设备的资源。
8.根据权利要求6所述的方法，其特征在于: 该方法进一步包括:将NFC模块注册到安全模块SE中； 该方法进一步包括:通过SE对NFC模块与第二设备之间的交互进行认证，并在认证通过后，执行相应的交互。
9.一种第一设备，其特征在于，包括:交互模块和操作模块；其中: 所述交互模块，用于通过NFC模块与第二设备进行交互，所述交互包括以下的至少一种:接收第二设备发送的操作指令、接收第二设备发送的资源访问请求；所述第二设备支持NFC功能； 所述操作模块，用于根据所述NFC模块与第二设备的交互执行相应的操作。
10.一种设备交互的方法，其特征在于，包括: 第二设备通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作； 其中，第二设备支持NFC功能，所述交互包括以下的至少一种:向第一设备发送操作指令、访问第一设备的资源。
11.根据权利要求10所述的方法，其特征在于: 第二设备通过第一 SE与所述NFC模块进行交互； 该方法进一步包括: 第二设备向SE管理设备请求第一 SE，接收SE管理设备发送的签名或证书，将第一 SE的访问规则更新到本地； 将对应于所述第一 SE的签名或证书发送给第一应用程序，所述第一应用程序根据签名或证书管理其他应用程序对所述第一 SE的访问；或者，将对应于所述第一 SE的签名或证书通过第一 SE的应用程序接口 API发送给所述第一 SE ； 所述第一 SE对所述第二设备与NFC模块之间交互的数据进行透传。
12.根据权利要求10所述的方法，其特征在于，所述向第一设备发送操作指令包括: 向NFC模块请求所述第一设备当前的状态； 从NFC模块接收所述第一设备当前的状态，根据所述第一设备当前的状态确定操作指令，并向所述NFC模块发送所述操作指令。
13.根据权利要求12所述的方法，其特征在于: 所述当前的状态包括但不限于:锁定、关机、休眠、运行； 当所述当前的状态包括锁定、休眠或运行时，所述操作指令包括解除指令、关机指令、资源操作指令中的一个或多个； 当所述当前的状态包括关机时，所述操作指令包括开机指令。
14.根据权利要求10所述的方法，其特征在于，所述访问第一设备的资源包括: 向NFC模块发送访问网络资源的请求，所述访问网络资源的请求中携带所述第二设备的认证信息和/或用户的身份认证信息； 在所述第二设备的认证信息和/或用户的身份认证信息认证通过时，访问对应于所述第二设备和/或用户的相应等级的网络资源。
15.—种第二设备，其特征在于，支持NFC功能，包括: 交互模块，用于通过第一设备的NFC模块与所述第一设备进行交互，令所述第一设备根据所述交互执行相应的操作； 其中，所述交互包括以下的至少一种:向第一设备发送操作指令、访问第一设备的资源。
16.—种设备交互的方法，其特征在于，包括: 第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能； 第一设备根据所述交互执行相应的操作。
17.—种系统，其特征在于，包括:第一设备和第二设备，其中: 第二设备通过第一设备的NFC模块与第一设备进行交互，所述交互包括以下的至少一种:第二设备向第一设备发送操作指令、第二设备访问第一设备的资源；所述第二设备支持NFC功能； 第一设备根据所述交互执行相应的操作，其中，所述NFC模块包含在所述第一设备中，或者作为所述第一设备的外设。
【文档编号】H04B5/00GK104467923SQ201310421714
【公开日】2015年3月25日 申请日期:2013年9月16日 优先权日:2013年9月16日
【发明者】任文杰 申请人:北京三星通信技术研究有限公司, 三星电子株式会社