发明内容
本发明的目的在于提供一种手机远程控制的方法,旨在解决另一台手机或者应用程序对手机进行远程控制的问题。
本发明是这样实现的,一种手机远程控制的方法,所述的方法包括如下步骤:
a0、服务请求端发现服务提供端及其提供的服务;
a、服务请求端发起鉴权请求,服务提供端完成对所述的服务请求端的鉴权,并通过鉴权备份程序,在本地保存鉴权数据;
所述鉴权备份用来存储通过鉴权的对等应用的“设备标识-鉴权码-授权数据”对,所述“设备标识-鉴权码-授权数据”对具有唯一性,不能重复;
所述的服务提供端根据对所述的服务请求端的鉴权将所述的服务请求端确定为如下的信任等级之一:超级用户或者完全信任或者信任或者不信任或者禁止;
如果在所述的鉴权过程中生成安全授权数据,所述的服务请求端向服务提供端发送的服务请求中附带所述的安全授权数据,所述的服务提供端对所述的安全授权数据进行校验;
b、所述的服务提供端接受所述的服务请求端要求提供服务的服务请求,执行所述的服务请求端请求的服务;
所述的服务提供端向所述的服务请求端反馈执行所述的服务请求端请求服务的结果,或者向所述的服务请求端传输输出数据;
在执行所述的服务请求端请求的服务之前激活提供所述服务请求端请求的服务的软件资源和硬件资源;然后所述的服务提供端接受服务请求端的要求提供服务的服务请求;
所述的服务请求端请求所述的服务提供端提供的服务为下列各项中的一项或者多项:输出音视频数据;共享所述的服务提供端的GPS功能以实现跟踪定位;共享所述的服务提供端的摄像头以实现监听。
本发明克服现有技术的不足,采用服务请求端向被控制手机发起鉴权请求,被控制手机完成对服务请求端的鉴权之后,接受所述的服务请求端的服务请求、执行所述的服务请求端所请求的服务的技术方案,实现了对手机的远程控制,并且保证了手机的被控制是在用户可知、可控的前提下实现,保证了通信的安全。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,被控制的手机表述为服务提供端,用来控制手机的另一台手机或者应用表述为服务请求端。
本发明实施例的流程图如图1所示,具体包括如下的几个步骤:
1、服务发现
服务发现是服务请求端请求服务提供端提供服务的前提,服务发现是指即服务请求端如何知道服务提供端及其提供的服务的存在。具体的服务发现的过程根据底层数据链路层的实现而不同。例如基于蓝牙时,需要借助蓝牙的设备地址和服务发现协议等;而基于IP(IP的实现底层又有不同,如蓝牙、UWB(超带宽无线技术)、WIFI(Wireless Fidelity无线保真)等等)的话,服务请求端查找或利用已知的IP地址和端口就可以了。
2、鉴权
鉴权是为了实现两个独立应用实体的单向信任,即服务提供端对服务请求端的信任。本发明实施例中,为了保证被控制手机(服务提供端)在其用户可控、可知的前提下提供服务,设置了服务提供端对服务请求端的鉴权步骤。
若不需要鉴权,则服务提供端接收服务请求端的数据,一般格式是“设备标识(如设备地址)-鉴权码-授权数据”对,如“MAC地址-鉴权码-授权数据”对,或者“所有者资料-鉴权码”对,服务提供端获取鉴权码后备份。
其中,服务提供端对服务请求端的信任等级根据上层应用的性质可能不同,具体可以分为如下的等级:
超级用户:在服务提供端用户确认的第一次鉴权过程并进行过一次或多次服务请求之后,在鉴权有效期内,只要超级用户提供了有效鉴权信息,请求端可以不需要后继的用户确认,随时要求服务提供端执行新的,所有安全级别和功能级别的服务,服务请求端达到与服务提供端使用这完全等同的信任水平;
完全信任:在服务提供端用户确认之后的鉴权信息,可以作为鉴权过后进行的当次服务的凭证;在该次请求中,服务请求端可以要求提供端执行任何安全等级和功能等级的服务;
信任:在服务提供端用户确认之后的鉴权信息,可以作为鉴权过后进行的当次服务的凭证;在该次请求中,服务请求端可以要求提供端执行指定安全等级和功能等级的指定服务;
不信任:指未经鉴权或其安全拒绝之后的请求状态;
禁止:指经过服务提供端用户确认的,拒绝接受来自该请求端的进一步鉴权认证的等级。
鉴权过程中,鉴权等级的授予可以由服务提供端的使用者确定,也可以通过软件自动确定。鉴权通过后,超级用户登记的鉴权信息被服务提供端长期保留,直到信任有效期结束。其他信任等级(不包括禁止)的鉴权信息只在当次服务的周期有效,用后即可丢弃。
鉴权过程是服务提供端取得服务请求端认证信息,并进行认可的过程。分为不需用户确认和需要用户确认的情况。不许用户确认的情况一定是在经过了至少一次成功鉴权,并获得了超级用户的信任等级的情况下。
本发明实施例中,还设置了鉴权备份程序,鉴权备份指服务提供端为了后继超级用户等级的使用及新鉴权可能的需要,在本地保存鉴权数据(超出一个服务周期的时段)。备份信息可以存储于服务提供端上,也可以存储服务提供端的外接设备或者网络中。鉴权备份用来存储通过鉴权的对等应用的“设备标识(如设备地址)-鉴权码-授权数据”对,如“MAC地址-鉴权码-授权数据”对,或者“所有者资料-鉴权码”对,如“所有者姓名-鉴权码-授权数据”对。这些资料需要具有唯一性,不能重复,因为这些数据作为最重要的识别和安全保密信息。
此外,鉴权过程还可以生成安全授权数据,用于其后的实际服务过程中。
3、用户确认
需要说明的是,此处的用户确认过程不是指上述鉴权过程中的用户确认,而是指为了对服务提供端可能需要的进度告知和服务配制的人机交互,例如一台手机对一台共享的摄像头进行监控的过程中,服务提供端(共享的摄像头)发出交互信息:是否需要摄像,服务请求端(手机)发出摄像的指令。其中,服务配置也可以在服务申请和服务激活的阶段进行,通过服务申请端的请求完成。
4、服务申请
完成上述的用户确认程序之后,服务请求端向服务提供端发起服务申请,向服务提供端请求提供指定的一项或多项服务,也就是服务请求端控制服务提供端完成一定的功能的过程,如一台手机(服务请求端)作为另一台手机(服务提供端)的遥控器,如通过共享GPS功能实现的跟踪定位;又如通过共享摄像头功能实现的监视监听等等。
5、服务进行
服务请求端请求的服务得到服务提供端的许可之后,进入服务进行阶段,服务提供端首先激活相关的软件资源和硬件资源,然后服务请求端向服务提供端发送服务指令,每一项服务都由发送请求指令、服务执行和服务反馈三部分组成。请求指令由服务请求端发出,如果需要的话,附带服务所需的数据信息;服务提供端执行;服务提供端负责反馈执行的结果和可能的输出数据。
此外,如果在鉴权过程中生成了安全授权数据,服务请求端向服务提供端发送的请求指令中附带安全授权数据,服务提供端对该安全授权数据进行校验,以保证通信的安全性。
6、服务结束
服务的结束可以由服务请求端激发,也可以由服务提供端拒绝进一步的服务而激发,也可以由通信链路的失去而激发(如拔掉电缆,又如基于蓝牙的实现中,蓝牙功能被禁止,链路即为失去)。服务结束指令是当前服务结束的标志,此后进行的服务服务请求不予响应。
本发明实施例中所述的服务提供端既可以是手机,也可以是应用(如计算机上的一个应用程序)。
具体应用本发明提供的技术方案时,服务提供端与服务请求端之间的通信可以采用安全机制,例如采用数据加密、采用上述的安全授权数据或者同时使用加密和基于安全授权数据的机制。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。