一种用户信息的认证授权方法和系统的制作方法

一种用户信息的认证授权方法和系统的制作方法
【专利摘要】本发明提供一种用户信息的认证授权方法和系统，认证授权方法包括：移动设备检测认证设备发送的无线通信信号；当移动设备检测到的无线通信信号满足预设条件时，从认证设备获取第一标识信息；移动设备根据第一标识信息，向服务器发送授权请求；服务器根据所述授权请求，对移动设备进行身份验证；当身份验证通过时，服务器向认证设备发送授权响应消息；认证设备根据授权响应消息对移动设备认证授权。因此，本发明提供的一种用户信息的认证授权方法和系统，通过对第一标识的认证授权，提高了用户信息的认证授权的安全性和便捷性。
【专利说明】一种用户信息的认证授权方法和系统

【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种用户信息的认证授权方法和系统。

【背景技术】
[0002]目前，用户终端使用明文或者二维码作为授权标识信息，移动设备与用户终端可以通过有线或者无线的方式进行互通信，当移动设备获取到用户终端的授权标识信息之后，对用户终端进行验证授权，来完成用户终端的应用需求。例如，用户终端使用二维码作为授权信息，移动设备中安装有某应用客服端，点击应用客服端中获取二维码授权信息的扫描指令，通过移动设备的摄像头对用户终端的二维码授权信息进行扫描；当扫描到二维码授权信息之后，对用户终端进行验证授权，用户终端可以通过手机客服端对用户终端授权登录；验证授权登录通过后，用户终端登录成功，并在用户终端上进行后续的操作。
[0003]但上述验证授权至少存在以下缺点:用户终端使用明文或二维码作为授权信息很不安全，不利于一些安全等级较高的系统授权登录。


【发明内容】

[0004]本发明提供一种用户信息的认证授权方法和系统，用以实现用户信息系统的安全登录。
[0005]一方面，本发明提供了一种用户信息的认证授权方法，所述认证授权方法包括:
[0006]移动设备检测认证设备发送的无线通信信号；
[0007]当所述移动设备检测到所述无线通信信号时，从所述认证设备获取第一标识信息；
[0008]所述移动设备根据所述第一标识信息，向服务器发送授权请求；
[0009]所述服务器根据所述授权请求，对所述移动设备进行身份验证；
[0010]当身份验证通过时，所述服务器向所述认证设备发送授权响应消息；
[0011]所述认证设备根据所述授权响应消息对所述移动设备认证授权。
[0012]优选地，在从所述认证设备获取第一标识信息之前，所述认证授权方法还包括:所述服务器向所述认证设备发送预设的第一标识信息。
[0013]优选地，所述授权请求包括第一标识信息和所述移动设备内存储的第一用户信息；所述服务器包括多个预设的用户信息；所述服务器根据所述授权请求，对所述移动设备进行身份验证具体为:
[0014]对所述第一用户信息和多个所述预设的用户信息分别进行匹配；
[0015]当所述第一用户信息与任一所述预设的用户信息匹配成功时，所述服务器对所述第一标识信息进行验证；
[0016]当对所述第一标识信息的验证通过后，则所述服务器对所述移动设备的身份验证通过。
[0017]优选地，所述验证授权方法还包括，当所述身份验证不通过时，所述服务器向所述认证设备发送拒绝消息。
[0018]优选地，所述当所述移动设备检测到的所述无线通信信号满足预设条件时，从所述认证设备获取第一标识信息具体为:
[0019]当所述移动设备接检测到所述无线通信信号时，所述移动设备根据所述无线通信信号的信号强度与所述认证设备进行连接；
[0020]所述移动设备通过无线通信方式得到的所述移动设备与所述认证设备之间的距离或者所述移动设备相对所述认证设备的移动方向，当所述距离与所述移动方向满足预设定条件时，所述移动设备从所述认证设备中获取所述第一标识信息。
[0021]优选地，在所述向所述服务器发送授权请求之前，所述认证授权方法还包括:所述移动设备与用户设备进行无线连接；
[0022]其中，所述用户设备预先与所述移动设备进行绑定；
[0023]所述用户设备包括:身份证件、银行卡、门禁卡。
[0024]优选地，在从所述认证设备获取第一标识信息之后，还包括:移动设备向用户设备发送获取请求，获取用户设备内存储的第二用户信息，以使所述移动设备在所述授权请求中携带所述第二用户信息和第一标识信息。
[0025]优选地，所述无线通信信号包括:无线蓝牙通信信号、无线近场通信信号；所述当所述移动设备检测到所述无线通信信号时，从所述认证设备获取第一标识信息具体为:
[0026]所述移动设备通过无线蓝牙通信方式或无线近场通信方式从所述认证设备中获取所述第一标识信息。
[0027]优选地，当所述身份验证通过时，所述方法还包括:
[0028]所述服务器向所述移动设备发送授权成功的提示信息。
[0029]另一方面，本发明提供一种用户信息的认证授权系统，所述认证授权系统包括:移动设备、认证设备和服务器；
[0030]所述移动设备，用于检测认证设备发送的无线通信信号；
[0031]所述移动设备还用于，当检测到所述无线通信信号时，从所述认证设备获取第一标识信息；
[0032]所述移动设备，用于根据所述第一标识信息，向服务器发送授权请求；
[0033]所述服务器用于，根据所述授权请求，对所述移动设备进行身份验证；
[0034]所述服务器还用于，当身份验证通过时，向所述认证设备发送授权响应消息；
[0035]所述认证设备还用于，根据所述授权响应消息对所述移动设备认证授权。
[0036]优选地，所述服务器还用于，向所述认证设备发送预设的第一标识信息。
[0037]优选地，所述授权请求包括第一标识信息和所述移动设备内存储的第一用户信息；所述服务器包括多个预设的用户信息；所述服务器具体用于:
[0038]对所述第一用户信息和多个所述预设的用户信息分别进行匹配；
[0039]当所述第一用户信息与任一所述预设的用户信息匹配成功时，所述服务器对所述第一标识信息进行验证；
[0040]当对所述第一标识信息的验证通过后，则所述服务器对所述移动设备的身份验证通过。
[0041]优选地，所述服务器还用于，当所述身份验证不通过时，向所述认证设备发送拒绝消息。
[0042]优选地，所述移动设备具体用于，
[0043]当所述移动设备接检测到所述无线通信信号时，所述移动设备根据所述无线通信信号的信号强度与所述认证设备进行连接；
[0044]所述移动设备通过无线通信方式得到的所述移动设备与所述认证设备之间的距离或者所述移动设备相对所述认证设备的移动方向，当所述距离与所述移动方向满足预设定条件时，所述移动设备从所述认证设备中获取所述第一标识信息。
[0045]优选地，所述的认证授权系统还包括用户设备；所述移动设备还用于，与所述用户设备进行无线连接；
[0046]其中，所述用户设备预先与所述移动设备进行绑定；
[0047]所述用户设备包括:身份证件、银行卡、门禁卡。
[0048]优选地，在从所述认证设备获取第一标识信息之后，移动设备还用于，向用户设备发送获取请求，获取用户设备内存储的第二用户信息，以使所述移动设备在所述授权请求中携带所述第二用户信息和第一标识信息。
[0049]优选地，所述无线通信信号包括:无线蓝牙通信信号、无线近场通信信号；所述移动设备具体用于，通过无线蓝牙通信方式或无线近场通信方式从所述认证设备中获取所述第一标识信息。
[0050]优选地，所述服务器还用于，当所述身份验证通过时，向所述移动设备发送授权成功的提示信息。
[0051]因此，本发明提供的一种用户信息的认证授权方法和系统，对第一标识进行加密，移动设备采用离线通信读取用户设备中存储的第二用户信息，并通过对第一标识的认证授权，提高了用户信息的认证授权的安全性和便捷性。

【专利附图】

【附图说明】
[0052]图1为本发明实施例一提供的一种用户信息的认证授权方法的流程图；
[0053]图2为本发明实施例二提供的一种用户信息的认证授权系统的结构示意图。

【具体实施方式】
[0054]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
[0055]实施例一
[0056]图1为本发明实施例一提供的一种用户信息的认证授权方法的流程图。
[0057]如图1所示，本发明实施例提供的一种用户的认证授权方法包括以下步骤:
[0058]步骤101，移动设备检测认证设备发送的无线通信信号。
[0059]具体地，移动设备可以包括手机、平板电脑等；认证设备可以包括读卡器等信息授权控制端；无线通信信号可以为无线蓝牙通信信号、无线近场通信信号或者其他无线通信信号。
[0060]当移动设备检测到无线通信信号的信号强度满足预设定条件时，所述移动设备能够感应到认证设备。
[0061]在一个具体实施例中，当移动设备进入认证设备服务的区域之后，移动设备检测到认证设备发送的无线蓝牙通信信号或者无线近场通信信号之后，通过相应的无线蓝牙通信方式、无线近场通信方式或其他无线通信方式感应认证设备。
[0062]步骤102，当检测到所述认证设备时，从所述认证设备获取第一标识信息。
[0063]具体地，当移动设备检测到无线通信信号后，根据无线通信信号的信号强度与所述认证设备进行无线连接；移动设备通过无线通信方式得到移动设备与认证设备之间的距离、移动设备相对认证设备的移动方向或其他条件满足预设的条件阈值时，移动设备从认证设备中获取到第一标识信息。其中，第一标识信息是预先设定在服务器内的对应该设备的唯一的标识信息，该第一标识信息可以为认证序列号，或者二维码信息等认证密码信息。
[0064]一个服务器监控多个认证设备，服务器预设多个唯一标识信息，并将标识信息分别发送给认证设备。
[0065]移动设备通过特定的定位技术获取无线通信信号的信号强度、移动设备与认证设备的位置信息，或者移动设备与认证设备之间的方向信息。例如，移动设备可以通过具有通用分组无线服务技术(General Packet Rad1 Service,GPRS),通过全球定位系统(GlobalPosit1ning System, GPS)进行定位,或者其他定位系统获取移动设备和认证设备的位置信息，根据位置信息得到相应的距离信息。
[0066]移动设备也可以根据移动设备与认证设备间的距离判断移动设备的移动方向，当移动设备是沿着靠近认证设备的方向移动，在移动设备在满足预设方向条件时，移动设备从认证设备中获取第一标识信息；当移动设备沿着原理认证设备的方向移动，那么，移动设备不从认证设备中获取第一认证信息。
[0067]其中，满足预设定的条件阈值可以具体为:移动设备与认证设备之间的距离小于预设定的距离阈值；或者移动设备与认证设备的信号强度大于预设定的信号强度阈值；或者移动设备为靠近认证设备的方向一致。
[0068]步骤105，所述移动设备根据所述第一标识信息，向服务器发送授权请求。
[0069]具体地，授权请求包括第一标识信息和第一用户信息；移动设备中安装有应用软件客服端；第一用户信息具体为应用软件客服端中存储的用户信息，其中，第一用户信息可以具体为登录应用软件客服端的用户名等信息；在移动设备从认证设备中获取到第一标识信息之后，移动设备将所述第一标识信息和所述第一用户信息发送给服务器。
[0070]服务器接收到授权请求之后，所述服务器根据授权请求，对移动设备进行身份验证，身份验证的过程可以具体包括步骤106和步骤107。
[0071]步骤106，对所述第一用户信息和多个所述预设的用户信息分别进行匹配。
[0072]具体地，所述服务器包括多个预设的用户信息，S卩，服务器在接收所述移动设备发送的授权请求之前，服务器对多个应用服务客户端进行授权，并将多个应用客服端的用户信息进行存储。然后，服务器根据授权请求，对第一用户信息和多个所述存储的用户信息分别进行匹配。
[0073]步骤107，当第一用户信息与任一存储的用户信息匹配成功时，所述服务器对所述第一标识信息进行身份验证。
[0074]具体为，对服务器接收到的授权请求信息中携带的第一标识信息进行验证，确定第一标识信息是否为服务器预设的第一标识信息，当第一标识信息为服务器预设的第一标识信息时，第一标识信息的身份验证通过，则服务器对移动设备的身份验证通过。其中，对第一标识信息的验证，其目的在于防止移动设备通过有线方式向服务器发送授权请求时，授权请求被篡改。当身份验证通过时，执行步骤109。
[0075]步骤109，当身份验证通过时，所述服务器向所述认证设备发送授权响应消息。
[0076]具体地，当服务器对移动设备身份验证通过时，服务器向认证设备发送授权响应消息，通知认证设备执行认证授权。
[0077]步骤111，所述认证设备根据所述授权响应消息对所述移动设备认证授权。
[0078]具体地，所述认证设备接收到所述服务器发送的授权响应消息之后，根据所述授权响应消息，执行认证授权。
[0079]除此之外，所述认证授权方法还包括:当所述身份验证通过时，所述服务器向所述移动设备发送授权成功的提示信息。
[0080]在步骤105之后，所述认证授权方法还包括:
[0081]步骤108，当第一用户信息与任一存储的用户信息匹配不成功时，所述服务器拒绝所述授权请求。
[0082]具体地，当第一用户信息与任一存储的用户信息匹配不成功时，服务器拒绝移动设备发送的授权请求；服务器向认证设备发送授权失败信息；服务器还可以向移动设备发送授权失败信息，提示用户验证授权失败。
[0083]在步骤106之后，所述认证授权方法还包括:
[0084]步骤110，当身份验证不通过时，所述服务器拒绝所述授权请求。
[0085]具体地，当身份验证不通过时，服务器拒绝移动设备发送的授权请求；服务器向认证设备发送授权失败信息；服务器还可以向移动设备发送授权失败信息，提示用户验证授权失败。
[0086]可选地，在步骤102之后，所述认证授权方法还可以包括:
[0087]步骤103，所述移动设备与用户设备进行无线连接。
[0088]具体地，在移动设备接收到第一标识信息之后，发起与用户设备的无线连接。
[0089]所述用户设备为预先与所述移动设备进行绑定的安全设备；所述用户设备包括:身份证件、银行卡、门禁卡。
[0090]步骤104，移动设备向用户设备发送获取请求，获取用户设备内存储的第二用户信肩、O
[0091]具体地，在无线连接成功后，移动设备向用户设备发送获取请求。用户设备中可以包括第二用户信息，第二用户信息可以包括用户的真实姓名、生物特征等认证信息。
[0092]所述授权请求信息可以包括第一用户信息、第二用户信息和所述第一标识信息。
[0093]所述授权请求信息也可以只包括第二用户信息和第一标识信息。
[0094]在一个具体实施例中，授权请求信息包括第二用户信息和第一标识信息，在服务器接收到移动设备发送的授权请求，根据接收到的授权请求进行身份验证:服务器根据预存储的多个第二用户信息对第二用户信息进行匹配；当第二用户信息与服务器中预存的任一用户信息匹配成功时，进行第一标识信息进行身份验证；验证通过后，服务器向认证设备发送授权响应消息；认证设备根据接收到的授权响应消息，对移动设备认证授权。
[0095]在另一个具体实施例中，授权请求包括第一用户信息、第二用户信息和所述第一标识信息时，所述服务器，根据所述授权请求进行身份验证时，可以依次验证第一用户信息、第二用户信息，身份验证都通过时进行第一标识信息的验证；也可以采用第二用户信息和第一标识信息进行验证，对手机设备进行认证授权。
[0096]在其他实施例中，授权请求信息包括第一用户信息、第二用户信息和第一标识信息时，服务器可以只对第二用户信息和第一标识信息进行身份验证；服务器也可以对第一用户信息和第一标识信息进行身份验证，用户可以根据相应的安全需求设置身份验证条件。
[0097]因此，本发明提供的一种用户信息的认证授权方法，移动设备采用离线通信读取用户设备中存储的第二用户信息，并通过对第一标识的认证授权，提高了用户信息的认证授权的安全性和便捷性。
[0098]实施例二
[0099]本发明实施例提供一种用户信息的认证授权系统，用于实现本发明实施例一提供的方法，其认证授权系统包括:移动设备201认证设备202、和服务器203。
[0100]所述移动设备201，用于通过所述移动设备内存储的应用服务客服端，检测认证设备 302。
[0101]所述移动设备201还用于，当检测到所述认证设备201时，从所述认证设备202获取第一标识信息。
[0102]所述移动设备201，用于根据所述第一标识信息，向服务器303发送授权请求。
[0103]所述服务器203用于，根据所述授权请求，对所述移动设备201进行身份验证。
[0104]所述服务器203还用于，当身份验证通过时，向所述认证设备202发送授权响应消肩、O
[0105]所述认证设备202还用于，根据所述授权响应消息对所述移动设备201认证授权。
[0106]所述服务器还用于，向所述认证设备202发送预设的第一标识信息。
[0107]其中，所述授权请求包括第一标识信息和所述移动设备201内存储的第一用户信息；所述服务器203包括多个预设的用户信息；所述服务器203具体用于:
[0108]对所述第一用户信息和多个所述预设的用户信息分别进行匹配。
[0109]当所述第一用户信息与任一所述预设的用户信息匹配成功时，所述服务器203对所述第一标识信息进行验证。
[0110]当对所述第一标识信息的验证通过后，则所述服务器对所述移动设备201的身份验证通过。
[0111]所述服务器203还用于，当所述身份验证不通过时，向所述认证设备202发送拒绝消息。
[0112]其中，所述移动设备201，通过所述移动设备内存储的应用服务客服端感应认证设备202发送的无线通信信号强度；所述无线通信信号包括无线蓝牙通信信号、无线近场通信信号等其他无线通信信号。，所述移动设备201具体用于，当所述移动设备301检测无线通信信号的信号强度、移动设备201与认证设备202之间的距离以及移动设备201与认证设备的方向或者其他条件满足预设定条件时，所述移动设备201检测到所述认证设备202。
[0113]在一个优选实施例中，所述的认证授权系统还包括用户设备304;所述移动设备201还用于，与所述用户设备204进行无线连接。
[0114]其中，所述用户设备204为预先与所述移动设备201进行绑定；所述用户设备包括:身份证件、银行卡、门禁卡。
[0115]所述用户设备204可以包括第二用户信息，所述移动设备201还用于向所述用户设备204发送获取请求，获取用户设备201内存储的第二用户信息，以使所述移动设备201在所述授权请求中携带所述第二用户信息和第一标识信息。其中所述第二用户信息可以包括用户的姓名、生物特征等真实身份信息。
[0116]所述移动设备201具体用于，通过无线蓝牙通信方式、无线近场通信方式或其他无线通信方式从所述移动设备202获取所述第一标识信息。
[0117]可选地，所述服务器203还用于，当所述身份验证通过时，向所述移动设备201发送授权成功的提示信息。因此，本发明提供的一种用户信息的认证授权系统，服务器授权第一标识信息，移动设备采用离线通信读取用户设备中存储的第二用户信息，并服务器预存储的第一标识信息，进行认证授权，提高了用户信息的认证授权的安全性和便捷性。
[0118]为更好的理解本发明的技术方案，下面以一个具体的例子，对本发明上述实施例提供的方法和系统进行举例说明。
[0119]实施例三
[0120]在本例中，认证设备为门禁读卡器；移动设备为手机；手机中安装的应用(Applicat1n，APP)软件客服端为门禁APP客服端；用户设备为身份证件。当用户携带安装有门禁APP客服端的手机，准备进入装有门禁的小区时，手机通过无线蓝牙通信方式与门禁读卡器进行互通信；当手机内安装的门禁APP客服端信息检测到附近门禁读卡器发射的无线蓝牙信号时，之后，手机检测获取到无线蓝牙信号的信号强度；并将获取的无线蓝牙信号强度与手机内预设定的信号强度的阈值进行比较判断，当手机检测到的无线蓝牙信号的信号强度超过预设定的条件阈值时，手机通过无线蓝牙通信方式从门禁读卡器获取认证密码信息，该第一标识信息可以为认证序列号，或者二维码信息等认证密码信息。
[0121]然后，手机通过无线蓝牙通信方式或者无线近场通信方式等其他离线通信方式从身份证件中获取用户的生物特征信息；然后，手机根据门禁APP客服端中存储的用户名信息、从身份证件中获取的用户的生物特征信息以及从门禁读卡器中获取的认证密码信息，生成授权请求信息，并将授权请求信息通过有线通信方式发送给后台服务器，有线通信方式可以包括手机自身的GPRS通信。
[0122]后台服务器接收到手机发送的授权请求之后，根据授权请求中携带的第一用户名信息、用户的生物特征信息和认证密码信息进行身份授权，当授权请求信息中携带的用户信息与后台服务器预先存储的多个用户信息进行匹配，当授权请求中携带的用户信息与台服务器预先存储的任一用户信息匹配成功时，进行认证密码验证，后台服务器验证该认证密码信息为自身分配的认证密码信息时，对手机进行授权，并向门禁读卡器发送认证授权通过的信息；门禁读卡器接收到后台服务器发送的认证授权通过信息之后，根据认证授权通知信息控制门禁的外部设备使持有该手机的用户进入该小区。当后台服务器对手机进行身份授权失败时，后台服务器向门禁读卡器发送认证授权失败信息，可以通过语音等其他方式提醒用户认证授权失败，门禁读卡器控制门禁外部设备阻止该手机持有用户进入该小区。
[0123]专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0124]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或【技术领域】内所公知的任意其它形式的存储介质中。
[0125]以上所述的【具体实施方式】，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的【具体实施方式】而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种用户信息的认证授权方法，其特征在于，所述认证授权方法包括: 移动设备检测认证设备发送的无线通信信号； 当所述移动设备检测到的所述无线通信信号满足预设条件时，从所述认证设备获取第一标识信息； 所述移动设备根据所述第一标识信息，向服务器发送授权请求； 所述服务器根据所述授权请求，对所述移动设备进行身份验证； 当身份验证通过时，所述服务器向所述认证设备发送授权响应消息； 所述认证设备根据所述授权响应消息对所述移动设备认证授权。
2.根据权利要求1所述的认证授权方法，其特征在于，在从所述认证设备获取第一标识信息之前，所述认证授权方法还包括:所述服务器向所述认证设备发送预设的第一标识信息。
3.根据权利要求1所述的认证授权方法，其特征在于，所述授权请求包括第一标识信息和所述移动设备内存储的第一用户信息；所述服务器包括多个预设的用户信息；所述服务器根据所述授权请求，对所述移动设备进行身份验证具体为: 对所述第一用户信息和多个所述预设的用户信息分别进行匹配； 当所述第一用户信息与任一所述预设的用户信息匹配成功时，所述服务器对所述第一标识信息进行验证； 当对所述第一标识信息的验证通过后，则所述服务器对所述移动设备的身份验证通过。
4.根据权利要求1所述的认证授权方法，其特征在于，所述认证授权方法还包括，当所述身份验证不通过时，所述服务器向所述认证设备发送拒绝消息。
5.根据权利要求1所述的认证授权方法，其特征在于，所述当所述移动设备检测到的所述无线通信信号满足预设条件时，从所述认证设备获取第一标识信息具体为: 当所述移动设备接检测到所述无线通信信号时，所述移动设备根据所述无线通信信号的信号强度与所述认证设备进行连接； 所述移动设备通过无线通信方式得到的所述移动设备与所述认证设备之间的距离或者所述移动设备相对所述认证设备的移动方向，当所述距离与所述移动方向满足预设定条件时，所述移动设备从所述认证设备中获取所述第一标识信息。
6.根据权利要求1所述的认证授权方法，其特征在于，在所述向所述服务器发送授权请求之前，所述认证授权方法还包括:所述移动设备与用户设备进行无线连接； 其中，所述用户设备预先与所述移动设备进行绑定。
7.根据权利要求6所述的认证授权方法，其特征在于，在从所述认证设备获取第一标识信息之后，还包括:移动设备向用户设备发送获取请求，以获取用户设备内存储的第二用户信息； 所述移动设备在所述授权请求中携带所述第二用户信息和第一标识信息。
8.根据权利要求1所述的认证授权方法，其特征在于，所述无线通信信号包括:无线蓝牙通信信号、无线近场通信信号；所述当所述移动设备检测到所述无线通信信号时，从所述认证设备获取第一标识信息具体为: 所述移动设备通过无线蓝牙通信方式或无线近场通信方式从所述认证设备中获取所述第一标识信息。
9.根据权利要求1所述的认证授权方法，其特征在于，当所述身份验证通过时，所述方法还包括: 所述服务器向所述移动设备发送授权成功的提示信息。
10.一种用户信息的认证授权系统，其特征在于，所述认证授权系统包括:移动设备、认证设备和服务器； 所述移动设备，用于检测认证设备发送的无线通信信号； 所述移动设备还用于，当检测到的所述无线通信信号满足预设条件时，从所述认证设备获取第一标识信息； 所述移动设备，用于根据所述第一标识信息，向服务器发送授权请求； 所述服务器用于，根据所述授权请求，对所述移动设备进行身份验证； 所述服务器还用于，当身份验证通过时，向所述认证设备发送授权响应消息； 所述认证设备还用于，根据所述授权响应消息对所述移动设备认证授权。
11.根据权利要求10所述的认证授权系统，其特征在于，所述服务器还用于，向所述认证设备发送预设的第一标识信息。
12.根据权利要求10所述的认证授权系统，其特征在于，所述授权请求包括第一标识信息和所述移动设备内存储的第一用户信息；所述服务器包括多个预设的用户信息；所述服务器具体用于: 对所述第一用户信息和多个所述预设的用户信息分别进行匹配； 当所述第一用户信息与任一所述预设的用户信息匹配成功时，所述服务器对所述第一标识信息进行验证； 当对所述第一标识信息的验证通过后，则所述服务器对所述移动设备的身份验证通过。
13.根据权利要求10所述的认证授权系统，其特征在于，所述服务器还用于，当所述身份验证不通过时，向所述认证设备发送拒绝消息。
14.根据权利要求10所述的认证授权系统，其特征在于，所述移动设备具体用于，当所述移动设备检测到所述无线通信信号时，所述移动设备根据所述无线通信信号的信号强度与所述认证设备进行连接； 所述移动设备通过无线通信方式得到的所述移动设备与所述认证设备之间的距离或者所述移动设备相对所述认证设备的移动方向，当所述距离与所述移动方向满足预设定条件时，所述移动设备从所述认证设备中获取所述第一标识信息。
15.根据权利要求10所述的认证授权系统，其特征在于，所述的认证授权系统还包括用户设备；所述移动设备还用于，与所述用户设备进行无线连接； 其中，所述用户设备预先与所述移动设备进行绑定。
16.根据权利要求15所述的认证授权系统，其特征在于，在从所述认证设备获取第一标识信息之后，移动设备还用于，向用户设备发送获取请求，获取用户设备内存储的第二用户信息，以使所述移动设备在所述授权请求中携带所述第二用户信息和第一标识信息。
17.根据权利要求10所述的认证授权系统，其特征在于，所述无线通信信号包括:无线蓝牙通信信号、无线近场通信信号；所述移动设备具体用于，通过无线蓝牙通信方式或无线近场通信方式从所述认证设备中获取所述第一标识信息。
18.根据权利要求10所述的验证授权系统，其特征在于，所述服务器还用于，当所述身份验证通过时，向所述移动设备发送授权成功的提示信息。
【文档编号】H04L29/06GK104468582SQ201410764212
【公开日】2015年3月25日 申请日期:2014年12月11日 优先权日:2014年12月11日
【发明者】贾小龙, 鲍文彬, 谢涛令, 张徵 申请人:苏州海博智能系统有限公司