本发明涉及无线通信技术领域,尤其涉及一种授权端、被授权端、服务器及授权方法。
背景技术:
传统的蓝牙协议已经历了几十年的使用,但由于其每次连接都需要点对点定向指定,给操作带来一些不便。2010年发布的蓝牙4.0技术规范包含了一种改进型的新蓝牙协议。它起源于2006年nokia的一项技术,但最终被整合进了蓝牙4.0。这是一组与传统蓝牙具有不同思路的协议。
ibeacon技术就是基于蓝牙4.0协议而实现的一种应用。其最重要的特点在于它的低能耗。举个例子,一些使用了ibeacon技术的授权端靠一颗微型电池就能够持续发送一个信号两年左右。传统蓝牙(4.0之前的版本)和基于蓝牙4.0的ibeacon技术使用的都是相同的波段(2.4ghz-2.4835ghz)。ibeacon技术的传输速率比较低,因此除了用于发现设备和做一些简单通信之外,不太适合用于传输大量的数据流。但是ibeacon技术因此适合用于突发的小流量控制类通信。在协议条款上,ibeacon技术和传统蓝牙的信号都能够覆盖到100米的范围。
在大型商超或连锁营业的门店中,pos机的权限管理是一项繁杂的工作。在部署一个新的pos机时需对其进行入网设置,在遇到退换货情况时需对pos机进行临时授权。现有的操作方式一般都是由特定的人员到pos机边,使用指纹或高权限的智能卡对pos机进行授权。这样的操作极大的浪费了人力,操作的过程也比较冗长,不利提高工作效率。
技术实现要素:
为解决上述问题,本发明提出了一种授权端,所述授权端与服务器交互,获得用于授权的随机数和原始的授权请求及请求编号;所述授权端包括一第一ibeacon模块并通过所述第一ibeacon模块广播所述授权请求及编号和所述随机数。
本发明还提出了一种基于上述的授权端的授权方法,包括以下步骤:
a1、授权端从服务器获得授权请求及请求编号并显示;
a2、授权端根据输入的指令许可或不许可所述授权请求,并将结果发送给服务器;
a3、授权端从服务器获得根据所述授权请求生成的随机数;
a4、授权端广播所述授权请求、请求编号和随机数。
本发明还提出了一种被授权端,所述被授权端主动向服务器提出授权请求,并从服务器获得相应的请求编号;所述被授权端包括一第二ibeacon模块,所述被授权端通过所述第二ibeacon模块接收授权许可并执行相应授权操作。
本发明还提出了一种基于上述的被授权端的授权方法,包括以下步骤:
b1、被授权端向服务器提交授权请求;
b2、被授权端接收服务器返回的请求编号;
b3、被授权端接收授权端的广播并判定是否是本机信息,若是则执行b4,若否则再次执行b3;
b4、被授权端将所述广播中的随机数提交至服务器;
b5、被授权端接收服务器返回的验证结果,若许可授权请求则执行b6,若不许可则执行b1;
b6、被授权端执行所授权的操作。
上述的被授权端的授权方法,其中,所述被授权端根据所述请求编号判定当前广播是否是本机信息。
上述的被授权端的授权方法,其中,设有超时退出机制,若长时间未接收到授权许可则退出本次请求。
上述的被授权端的授权方法,其中,所述广播至少包括授权请求、请求编号和随机数。
本发明还提出了一种服务器,分别与授权端以及被授权端通信,向授权端提供用于授权的随机码,并验证来自被授权端的随机码是否正确。
本发明还提出了一种基于上述的服务器的授权方法,包括以下步骤:
c1、服务器接收来自被授权端的授权请求;
c2、服务器返回所述授权请求的请求编号;
c3、服务器向授权端发送所述授权请求及请求编号;
c4、服务器接收授权端许可或不许可所述授权请求的指令,若许可,则执行c5,若不许可则进行人工干涉;
c5、服务器生成用于授权的随机码并发送给授权端;
c6、服务器接收来自被授权端的随机数;
c7、服务器验证该被授权端是否可被授权,并将结果返回该被授权端。
本发明还提出了一种基于ibeacon模块的授权方法,包括以下步骤:
s1、被授权端向服务器提出授权请求;
s2、服务器向被授权端返回根据所述授权请求生成的请求编号;
s3、授权端从服务器获取并显示授权请求;
s4、授权端根据输入的指令许可或不许可所述授权请求,若许可则执行s5,若不许可则进行人工干涉;
s5、服务器生成用于授权的随机数,并返回给授权端;
s6、授权端通过第一ibeacon模块广播授权请求、请求编号和随机数;
s7、被授权端通过第二ibeacon模块接收广播并根据请求编号判断是否为本机信息,若是,则执行s8,若否,则执行s7;
s8、被授权端向服务器提交随机数;
s9、服务器根据随机数验证授权是否正确,并将结果返回至被授权端;
s10、被授权端根据服务器返回的结果执行操作,如授权则执行s11,如不授权则执行s1;
s11、被授权端执行所授权的操作。
上述的基于ibeacon模块的授权方法,其中,步骤s7中,若多次判断为授权未通过,则退出等待授权状态。
上述的基于ibeacon模块的授权方法,其中,所述授权端集成于移动终端中,所述被授权端为pos机。
与现有技术相比,本发明的技术方案具有以下有益效果:
1、减少被授权端的硬件成本。现有技术中授权端或被授权端往往需额外配备指纹模块或智能卡模块以验证授权者的身份信息,本发明中这些设备的都配备或标配了ibeacon模块,其成本大大低于指纹模块或智能卡模块的成本。
2、授权端以移动终端的形式出现,只需靠近被授权端即可实现被授权端的授权,提高了授权操作的便捷性。同时也保留了授权人员现场管控的需求。
3、通过ibeacon模块广播授权信息,跳过了传统的蓝牙点对点匹配的过程,被授权端在初期部署和实际使用中无需其他特别配置以及人力控制,人员操作大大减少。
附图说明
图1是本发明一实施例的流程图;
图2是本发明一实施例的通信网络示意图;
图3是授权端的授权方法的一实施例的流程图;
图4是被授权端的授权方法的一实施例的流程图;
图5是服务器的授权方法的一实施例的流程图。
具体实施方式
为使本发明的目的、特征更明显易懂,下面结合附图对本发明的具体实施方式作进一步的说明,然而,本发明可以用不同的形式实现,不应只是局限在所述的实施例。
基于蓝牙4.0协议的ibeacon技术是一项低耗能蓝牙技术,由授权端发射ibeacon信号,被授权端接收并反馈该信号从而在授权端和被授权端之间建立通信联系。一套ibeacon的部署由一个或多个在一定范围内发射传输他们唯一的识别码的授权端组成。接收设备上的软件可以查找识别码并实现多种功能。如图2所示,本发明包括一个授权端1,至少一个被授权端2和一个服务器3。由被授权端2提出授权请求,由服务器3通知授权端1进行授权许可,由授权端1广播授权许可,由于被授权端2存在多个,因此被授权端2需要从广播中过滤出属于自己的授权,并提交到服务进行验证,验证通过后才真正得到授权,可以执行被授权的操作。
本发明中包括一种授权端1,所述授权端1与服务器3交互,获得用于授权的随机数和原始的授权请求及请求编号;所述授权端1包括一第一ibeacon模块并通过所述第一ibeacon模块广播所述授权请求及编号和所述随机数。在当前大规模集成的技术潮流下,ibeacon模块不仅能做到体积微小,便于集成在设备内部,而且还能做到价格低廉。目前市场上的ibeacon模块均在十几元的价位上,而现有技术中常用的指纹识别模块的价格在贰佰元以上,两者相差甚巨。
如图3所示,一种基于上述的授权端1的授权方法,包括以下步骤:
a1、授权端1从服务器3获得授权请求及请求编号并显示;
a2、授权端1根据输入的指令许可或不许可所述授权请求,并将结果发送给服务器3;
a3、授权端1从服务器3获得根据所述授权请求生成的随机数;
a4、授权端1广播所述授权请求、请求编号和随机数。
本发明还包括一种被授权端2,所述被授权端2主动向服务器3提出授权请求,并从服务器3获得相应的请求编号;所述被授权端2包括一第二ibeacon模块,所述被授权端2通过所述第二ibeacon模块接收授权许可并执行相应授权操作。被授权端2根据其所处地理位置的不同,可选择与服务器3的连接方式。一般商场内的pos机通过有线方式与服务器3连接,连锁经营的便利店内的pos机通过公共网络与服务器3相连接。
如图4所示,一种基于上述的被授权端2的授权方法,包括以下步骤:
b1、被授权端向服务器提交授权请求;
b2、被授权端接收服务器返回的请求编号;
b3、被授权端接收授权端的广播并判定是否是本机信息,若是则执行b4,若否则再次执行b3;
b4、被授权端将所述广播中的随机数提交至服务器;
b5、被授权端接收服务器返回的验证结果,若许可授权请求则执行b6,若不许可则执行b1;
b6、被授权端执行所授权的操作。
进一步地,所述被授权端根据所述请求编号判定当前广播是否是本机信息。
进一步地,设有超时退出机制,若长时间未接收到授权许可则退出本次请求。
进一步地,所述广播至少包括授权请求、请求编号和随机数。
本发明还包括一种服务器3,所述服务器3分别与授权端1以及被授权端2通信,向授权端1提供用于授权的随机码,并验证来自被授权端2的随机码是否正确。将生成随机数和确认验证的功能都集中在服务器端,有效防止信息泄露,杜绝授权端端和被授权端端的违规操作。
如图5所示,一种基于上述的服务器3的授权方法,包括以下步骤:
c1、服务器接收来自被授权端的授权请求;
c2、服务器返回所述授权请求的请求编号;
c3、服务器向授权端发送所述授权请求及请求编号;
c4、服务器接收授权端许可或不许可所述授权请求的指令,若许可,则执行c5,若不许可则进行人工干涉;
c5、服务器生成用于授权的随机码并发送给授权端;
c6、服务器接收来自被授权端的随机数;
c7、服务器验证该被授权端是否可被授权,并将结果返回该被授权端。
如图2所示,由授权端1、被授权端2和服务器3构成一个简单的通信网络。其中,所述被授权端2不仅仅只有一个,还可以有多个,所述授权端1的广播面向所有被授权端2。图2所示的系统采用了蓝牙协议4.0进行主要的数据交换。但是本发明采用的基于蓝牙4.0的ibeacon技术不同于传统的一对一(至多一对二,且需要分别定向连接)的蓝牙,ibeacon技术采用广播模式通信,授权端1间隔固定时间广播信息,被授权端2自动侦测广播信息,两者之间不需要一对一建立连接,当被授权端2数量较大时,能大大节约一一匹配的时间,减少人力的成本。
所述授权端1和被授权端2之间是单向通信的模式。所述授权端1进入工作状态后,广播关于授权的相关信息。广播的数据包中包含1字节包头、4字节广播设备自身的地址、39字节协议数据单元(pdu:protocoldataunit)和3字节crc校验数据。多个所述被授权端2均能接收这一广播并且能够通过其中的请求编号辨识本包广播数据的目的对象是否是自己。若是则进行下一步操作,若不是,则放弃本包数据,重新进入等待接收广播的状态。
所述授权端1根据现场操作人员的输入决定被授权端2是否可以被授权。所述服务器3生成用于授权验证的随机码并验证被授权端2返回的随机码是否正确。因此所述授权端1与服务器3之间需进行双向通信,由所述授权端1自所述服务器3处得到某被授权端3的授权请求,许可后将包含许可信息的数据包返回服务器3,然后由所述服务器3生成用于授权的的随机码,并发送至所述授权端1。所述授权端1将授权请求、请求编号和随机数打包广播给多个被授权端2。
所述被授权端2接收到所述授权端1广播的数据,并判断该数据包的目的对象是自己,则将收到的数据包中的随机码发送到所述服务器3,由所述服务器3并再次验证所述被授权端2是否的确是需要授权的设备。因此所述被授权端2和服务器3之间也是双向通信。在大卖场中,被授权端2和服务器3之间的连接往往是有线连接。在连锁集团的门店中被授权端2与集团的服务器3之间往往是无线连接。
图1所示的是一种基于ibeacon模块的授权方法,所述方法的硬件基础即为图2所示的基于蓝牙ibeacon模块的通信系统。所述的授权方法包括以下步骤:
s1、被授权端向服务器提出授权请求;
s2、服务器向被授权端返回根据所述授权请求生成的请求编号;
s3、授权端从服务器获取并显示授权请求;
s4、授权端根据输入的指令许可或不许可所述授权请求,若许可则执行s5,若不许可则进行人工干涉;
s5、服务器生成用于授权的随机数,并返回给授权端;
s6、授权端通过第一ibeacon模块广播授权请求、请求编号和随机数;
s7、被授权端通过第二ibeacon模块接收广播并根据请求编号判断是否为本机信息,若是,则执行s8,若否,则执行s7;
s8、被授权端向服务器提交随机数;
s9、服务器根据随机数验证授权是否正确,并将结果返回至被授权端;
s10、被授权端根据服务器返回的结果执行操作,如授权则执行s11,如不授权则执行s1;
s11、被授权端执行所授权的操作。
进一步地,步骤s7中,若多次判断为授权未通过,则退出等待授权状态。
在发明人实际应用的一个实施例中,所述授权端集成于移动终端中,为此发明人还专门开发了相应app,用于实现基于授权端的授权方法。所述被授权端为零售店中的pos机,所述服务器为商家的中心控制计算机。移动终端中所安装的app为自主研发的专用应用程序,该移动终端由授权人员控制,当pos机端的工作人员提出了临时授权的请求后,由授权人员启动app,开始对辐射范围内的所有pos机进行广播,pos机端根据广播内容执行授权或不授权的操作。期间的利用随机码验证当前pos机是否可以授权的工作都由商家的中心控制计算机进行。
对授权请求加密能够有效防止数据包在广播过程中被恶意截获;加入随机数能有效防止在广播过程中出现误码而造成的其他pos机(被授权端)的误操作。
上述的基于ibeacon模块的授权方法能够利用新一代蓝牙ibeacon模块的新型的通信方式,组网快捷,使用方便,能提高工作效率,可以节约更多的人力成本。而且低功耗的ibeacon模块相比于传统蓝牙设备在功耗和效率方面有显著提高,在16个不同的ibeacon厂商的一项研究报告称,电池的寿命在1到24个月的范围之内,能够满足手持终端对电池的要求。本发明为广大商家管理pos机权限提供了很好的解决方案,适用于各工商业和企业。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。