CN107104996B - 用户位置校验方法和装置、受控设备访问方法和装置 - Google Patents
用户位置校验方法和装置、受控设备访问方法和装置 Download PDFInfo
- Publication number
- CN107104996B CN107104996B CN201610095330.2A CN201610095330A CN107104996B CN 107104996 B CN107104996 B CN 107104996B CN 201610095330 A CN201610095330 A CN 201610095330A CN 107104996 B CN107104996 B CN 107104996B
- Authority
- CN
- China
- Prior art keywords
- character string
- user terminal
- express box
- public
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Abstract
本发明涉及一种用户位置校验方法和装置、受控设备访问方法和装置,用户位置校验方法包括:动态生成随机的字符串;展示当前生成的所述字符串;在用户终端获取到展示的所述字符串后,接收所述用户终端发送的所述字符串;校验接收的所述字符串和所述当前生成的所述字符串是否一致;若一致,则用户位置校验通过。本发明提供的用户位置校验方法和装置、受控设备访问方法和装置,对硬件环境要求相对较低,可应用于需要用户现场参与的应用场景。
Description
技术领域
本发明涉及计算机安全技术领域,特别是涉及一种用户位置校验方法和装置、受控设备访问方法和装置。
背景技术
在某些应用场景下,需要校验用户位置是否处于特定位置,若校验通过则执行特定的操作。目前主要是通过LBS(基于位置服务)来获取用户地理位置,从而判断用户地理位置是否处于特定的地理位置范围内,如果处于该地理位置范围内,则校验通过;如果判定用户位置不处于该地理位置范围内,则校验失败。
然而,目前的用户位置校验方式依赖于LBS,需要终端开启GPS(全球定位系统)定位功能和/或无线通信网络定位功能,并且需要LBS服务器的支持,对硬件环境要求很高,需要改进。
发明内容
基于此,有必要针对目前的用户位置校验方式对硬件环境要求高的技术问题,提供一种用户位置校验方法和装置、受控设备访问方法和装置。
一种用户位置校验方法,所述方法包括:
动态生成随机的字符串;
展示当前生成的所述字符串;
在用户终端获取到展示的所述字符串后,接收所述用户终端发送的所述字符串;
校验接收的所述字符串和所述当前生成的所述字符串是否一致;
若一致,则用户位置校验通过。
一种用户位置校验装置,所述装置包括:
随机字符串动态生成模块,用于动态生成随机的字符串;
字符串展示模块,用于展示当前生成的所述字符串;
字符串接收模块,用于在用户终端获取到展示的所述字符串后,接收所述用户终端发送的所述字符串;
校验模块,用于校验接收的所述字符串和所述当前生成的所述字符串是否一致;若一致,则用户位置校验通过。
上述用户位置校验方法和装置,动态生成随机的字符串并展示,若接收到用户终端获取到展示的字符串并且接收到的字符串与当前生成的字符串一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在生成并展示字符串的设备的附近,进而判定用户位置在生成并展示字符串的设备的位置附近,此时用户位置校验通过。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户现场参与的用户位置校验场景。
一种受控设备访问方法,所述方法包括:
获取受控设备动态生成并展示的随机的字符串;
向服务器发送携带有所述字符串的受控设备访问请求,使所述服务器将携带的所述字符串发送至所述受控设备,使所述受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将所述用户位置校验结果通知所述服务器;
接收所述服务器在所述用户位置校验结果为通过时根据所述受控设备访问请求反馈的访问数据。
一种受控设备访问装置,所述装置包括:
字符串获取模块,用于获取受控设备动态生成并展示的随机的字符串;
受控设备访问请求发送模块,用于向服务器发送携带有所述字符串的受控设备访问请求,使所述服务器将携带的所述字符串发送至所述受控设备,使所述受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将所述用户位置校验结果通知所述服务器;
访问数据接收模块,用于接收所述服务器在所述用户位置校验结果为通过时根据所述受控设备访问请求反馈的访问数据。
上述受控设备访问方法和装置,受控设备动态生成随机的字符串并展示,用户终端在获取到展示的字符串后,向服务器发起携带有字符串的受控设备访问请求,服务器将携带的字符串传递到受控设备。受控设备校验接收到的字符串和生成的字符串是否一致,若一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在受控设备的附近,进而判定用户位置在受控设备的位置附近,此时用户位置校验通过,服务器则允许受控设备访问请求所请求的访问数据。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户在受控设备附近现场访问受控设备的应用场景。
附图说明
图1为一个实施例中物联网通信系统的应用环境图;
图2为一个实施例中用户终端的内部结构示意图;
图3为一个实施例中受控设备的内部结构示意图;
图4为一个实施例中用户位置校验方法的流程示意图;
图5为一个具体应用场景中用户位置校验方法的流程示意图;
图6为另一个具体应用场景中用户位置校验方法的流程示意图;
图7为一个实施例中受控设备访问方法的流程示意图;
图8为一个实施例中用户位置校验装置的结构框图;
图9为一个实施例中字符串展示模块的结构框图;
图10为另一个实施例中用户位置校验装置的结构框图;
图11为一个实施例中受控设备访问装置的结构框图;
图12为一个实施例中字符串获取模块的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种物联网通信系统100,包括物联开放平台102、用户终端104和受控设备106。图1中物联开放平台102包括一个或多个物理服务器,是为各设备供应商的受控设备106提供接入服务的第三方平台,并为用户终端104提供交互接口。用户终端104包括台式计算机和移动终端,移动终端包括手机、平板电脑、PDA(个人数字助理)以及POS(销售用户终端)机等。受控设备106是具有与用户终端104连接的功能并被用户终端104控制的设备,包括插座、网络摄像头、麦克风、空调、冰箱以及公共快件箱等。
如图2所示,在一个实施例中,提供了一种用户终端104,包括通过系统总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏、输入装置及摄像头。其中处理器具有计算功能和控制用户终端104工作的功能,该处理器被配置为执行一种受控设备访问方法。非易失性存储介质包括磁存储介质、光存储介质以及闪存式存储介质。非易失性存储介质存储有操作系统和受控设备访问装置,该受控设备访问装置具有实现一种受控设备访问方法的功能模块。内存储器用于为操作系统和受控设备访问装置提供高速缓存。显示屏可以是液晶显示屏或者电子墨水显示屏。输入装置包括触控板、轨迹球、鼠标以及与显示屏重叠的触摸层,其中显示屏和触摸层构成触控屏。网络接口则用于连接到网络。
如图3所示,在一个实施例中,受控设备106与用户终端104不同,包括控制芯片、无线连接模块、工作功能模块、存储器和显示屏。受控设备106可通过无线连接模块与用户终端104连接,无线连接模块包括Wi-Fi(一种无线连接技术)模块、蓝牙模块、SIM(SubscriberIdentity Module,客户识别模块)卡模块以及NFC模块中的至少一种。存储器存储有用户位置校验装置,用于实现一种用户位置校验方法。受控设备106可以是网络摄像头、麦克风、智能电视机、打印机、智能灯泡、智能开关以及公共快件箱等。对于网络摄像头其工作功能模块至少具有捕捉影像的功能,对于智能电视则其工作功能模块至少具有接收电视节目信号以及播放电视节目的功能,以此类推。
如图4所示,在一个实施例中,提供了一种用户位置校验方法,本实施例以该方法应用于上述图1和图3所示的受控设备106来举例说明。该方法具体包括如下步骤:
步骤402,动态生成随机的字符串。
受控设备动态地生成随机的字符串,这样字符串是动态生成的,每次生成的字符串是变化的。字符串是一个或多个字符的有序组合,字符串可以包括数字、字母、汉字以及标点符合中的一种或多种的组合。字符串的长度可根据需要设置,长度越短越容易破解,长度越长越难以被用户所记住,比如字符串的长度可取3至10个字符。
受控设备具体可周期性地生成随机的字符串,这样生成的字符串便是动态生成的字符串,比如受控设备可每隔1分钟生成一个随机的字符串。受控设备动态生成字符串的周期可以是变化的,比如在受控设备的使用高峰期的周期可设置为短于受控设备的使用低峰期的周期。
步骤404,展示当前生成的字符串。
具体地,受控设备可通过受控设备自身的显示屏展示当前生成的随机的字符串,具体以用户或者用户终端可识别的方式进行展示,比如直接显示为字符串本身,或者根据当前生成的字符串生成图形码后显示图形码。
其中图形码是指将字符经过编码而获得的可将编码的字符还原的图形,图形码包括二维码以及条形码等。其中条形码是将宽度不等的多个黑条和空白,按照一定的编码规则排列,用以表达一组信息的图形标识符。常见的条形码是由反射率相差很大的黑条(简称条)和白条(简称空)排成的平行线图案。而二维码是指用某种特定的几何图形按一定规律在平面二维方向分布的黑白相间的图形记录数据符号信息的条码。二维码可以分为堆叠式或行排式和矩阵式二维码,其中堆叠式或行排式二维码编码原理是建立在一维条码基础之上,按需要堆积成二行或多行,代表性的二维码有Code 16K、Code 49、PDF417等。矩阵式二维码是在一个矩形空间通过黑、白像素在矩阵中的不同分布进行编码。在矩阵相应元素位置上,用点(方点、圆点或其他形状)的出现表示二进制“1”,点的不出现表示二进制的“0”,点的排列组合确定了矩阵式二维码所代表的意义;有代表性的矩阵式二维码有:Code One、MaxiCode或者QR Code等。
步骤406,在用户终端获取到展示的字符串后,接收用户终端发送的字符串。
具体地,用户终端获取到受控设备所展示的字符串后,直接或者通过服务器向受控设备发送携带有获取到的字符串的用户位置校验请求,受控设备接收到该用户位置校验请求,并从该用户位置校验请求中获取到字符串。
其中,用户终端获取展示的字符串时,用户可识别出受控设备所展示的字符串,从而向用户终端输入该字符串,用户终端则获取到受控设备所展示的字符串。用户终端也可以拍摄受控设备所展示的字符串本身的图像,并通过OCR(Optical CharacterRecognition,光学字符识别)方式从该图像中识别出字符串。用户终端也可以拍摄获得受控设备所展示的图形码,进而从图形码中解析出字符串。
步骤408,校验接收的字符串和当前生成的字符串是否一致。若一致,则用户位置校验通过。
具体地,受控设备可将接收到的字符串和当前生成的字符串进行比较,获得相应的用户位置校验结果。接收的字符串和当前生成的字符串是否一致的校验结果与用户位置校验结果是一致的。如果校验结果为一致,则用户位置校验通过,说明用户终端在受控设备的可视距离范围内,也就是用户位置在受控设备位置附近。如果校验结果为不一致,则用户位置校验未通过,说明无法判断出用户终端是否在受控设备的可视距离范围内,也就是无法判断用户位置是否在受控设备位置附近。
在获得用户位置校验通过或位置校验未通过的用户位置校验结果后,受控设备可将用户位置校验结果发送到服务器,以通知服务器相应的用户位置校验结果。服务器在接收到用户位置校验结果后,便可以根据用户位置校验结果执行相应的动作。服务器可以是物联开放平台。
上述用户位置校验方法,动态生成随机的字符串并展示,若接收到用户终端获取到展示的字符串并且接收到的字符串与当前生成的字符串一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在生成并展示字符串的设备的附近,进而判定用户位置在生成并展示字符串的设备的位置附近,此时用户位置校验通过。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户现场参与的用户位置校验场景。
在一个实施例中,步骤404包括:根据当前生成的字符串生成图形码;展示图形码;步骤406包括:在用户终端获取到展示的图形码后,接收用户终端从图形码中解析出并发送的字符串。
具体地,受控设备可将当前生成的字符串编码为图形码,并通过受控设备的显示屏显示该图形码。用户终端可通过用户终端的摄像头拍摄受控设备所展示的图形码,从而从图形码中解析出字符串,进而将解析出的字符串直接或者通过服务器发送至受控设备。用户终端解析图形码时,具体可直接在用户终端本地进行解析,也可以将图形码发送到服务器进行解析,并接收服务器在完成解析后反馈的字符串。
若受控设备直接展示字符串本身,需要用户识别并记忆字符串,并将字符串输入到用户终端中,这样需要用户参与少量的操作,而且对字符串的长度限制较大。而如果将字符串以图形码的形式进行展示,则用户仅需要使用用户终端进行扫描图形码的操作,用户参与的操作更少,更加便利。而且将字符串以图形码的形式进行展示对字符串的长度限制小,只需图形码能够容纳便可,可生成长度较长的字符串以增加安全性。
在一个实施例中,步骤404包括:根据当前生成的字符串和访问受控设备的链接地址生成图形码;展示图形码;步骤406包括:在用户终端获取到展示的图形码并从图形码中解析出字符串和链接地址后,接收在用户终端将字符串和链接地址发送到服务器后由服务器根据链接地址转发的字符串。
其中,链接地址是用于访问受控设备的链接地址,链接地址可采用IP地址或者域名地址。受控设备具体可以从受控设备本地读取链接地址,也可根据受控设备的唯一标识从服务器查询相应的链接地址。服务器可以是物联开放平台。
受控设备具体可将链接地址和字符串用可识别的特定字符连接后编码为图形码。受控设备也可以将字符串作为访问参数添加到链接地址中,再将添加了字符串作为访问参数的链接地址进行编码生成图形码。受控设备生成图形码后通过受控设备的显示屏显示图形码。
用户终端通过用户终端的摄像头拍摄受控设备上展示的图形码的图像,并从拍摄的图像中识别出图形码,进而从图形码中解析出编码内容,编码内容包括链接地址和字符串。
若图形码是由受控设备将链接地址和字符串用可识别的特定字符连接后编码生成的,则用户终端在解析出编码内容后便可以通过可识别的特定字符从编码内容中获得链接地址和字符串,并将链接地址和字符串发送到服务器。服务器接收到链接地址和字符串后,将字符串发送到链接地址对应的受控设备。服务器还可以直接向用户终端反馈链接地址对应的设备访问页面。
若图形码是由受控设备将添加了字符串作为访问参数的链接地址进行编码生成的,则用户终端解析获得的编码内容便是添加了字符串作为访问参数的链接地址,从而将添加了字符串作为访问参数的链接地址发送到服务器。服务器接收到添加了字符串作为访问参数的链接地址后,将作为访问参数的字符串发送到链接地址对应的受控设备。服务器还可以直接向用户终端反馈链接地址对应的设备访问页面。
本实施例中,图形码是根据字符串和访问受控设备的链接地址生成的,用户终端不需要事先进入到访问受控设备的页面并输入字符串,而是直接通过扫描图形码便可以获知需要访问的受控设备以及校验用户位置所需的字符串,进一步减少了用户操作步骤,提高了用户位置校验的便利性。
在一个实施例中,该用户位置校验方法还包括:若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器向用户终端反馈链接地址所对应的设备访问页面。本实施例中,用户终端通过扫描图形码便可以直接进行用户位置校验,并且在完成用户位置校验后便可以获取到链接地址所对应的设备访问页面,进一步提高了操作便利性。
在一个实施例中,该用户位置校验方法应用于被配置为公共设备的受控设备,该方法还包括:若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器在查询到用户终端登录所用的用户标识具有访问受控设备的临时访问权限时,授予用户终端访问受控设备的权限。
其中,受控设备具有设备类型的属性,设备类型包括私人设备和公共设备,通过该设备类型的属性可以限制对相应的受控设备的访问权限。被配置为公共设备类型的受控设备称之为公共设备,可被公众访问。
用户标识具有访问受控设备的临时访问权限,是指该用户标识对受控设备的访问权限是临时授予且可被撤销的,如在特定事件发生时授予临时访问权限或者撤销临时访问权限,又如在受控设备主人的指令下授予临时访问权限或者撤销临时访问权限。用户终端登录服务器所用的用户标识具有访问受控设备的临时访问权限时,用户终端被授予访问受控设备的权限;如果用户标识的上述临时访问权限被撤销,则用户终端的访问受控设备的权限也被撤销。
比如公共快件箱是被配置为公共设备的受控设备,当服务器上存用户标识对应于受控设备的未提取快件信息时,该用户标识被授予访问受控设备的临时权限,当用户位置校验通过且用户标识具有访问受控设备的临时访问权限时,用户终端便被授予访问受控设备的权限。当服务器上该用户标识对应于受控设备的未提取快件信息变更为已提取快件信息时,则该用户标识的访问受控设备的临时访问权限被撤销,则用户终端访问受控设备的权限被撤销。
本实施例中,当用户位置校验通过,且用户终端登录所用的用户标识具有访问受控设备的临时访问权限时,用户终端被授予访问受控设备的权限,用户终端便可以通过链接地址对应的设备访问页面与受控设备进行交互,比如开启公共快件箱的门,控制公共打印机开始打印文件等。可以在用户位置在受控设备位置附近时进行用户终端与受控设备之间的交互,提高了用户通过用户终端控制受控设备的安全性。
在一个实施例中,该用户位置校验方法还包括:若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器获取生成并展示字符串的设备的地理位置,并将地理位置记录为用户终端的地理位置。
具体地,受控设备的地理位置对于服务器是可获取的,可由受控设备主动上报其地理位置到服务器,或可由受控设备的设备主人主动在服务器上录入受控设备的地理位置。受控设备在完成用户位置校验且用户位置校验通过后,通知服务器,服务器则获取生成并展示字符串的受控设备的地理位置,并将该获取的地理位置记录为用户终端的地理位置。服务器还可以在记录时设置记录的地理位置的有效期限,若时间超过有效期限则服务器可清除记录的地理位置。服务器记录了用户终端的地理位置后,便可以基于用户终端的地理位置向用户终端提供各种基于地理位置的服务,比如推送与地理位置相关的信息等。
本实施例中,当用户位置校验通过时,说明用户终端位置在生成并展示字符串的设备位置附近,这样服务器可以粗略地记录用户终端的地理位置为该设备的地理位置,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,为用户终端定位提供了一种新的途径。
下面用一个具体应用场景来说明上述用户位置校验方法的原理,如图5所示,具体包括如下步骤:步骤501,受控设备定期生成随机数并更新显示的随机数。步骤502,用户终端通过用户终端上运行的社交应用访问受控设备的页面,用户从受控设备的显示屏幕上辨识到随机数,进而在用户终端访问的页面中录入该随机数。步骤503,用户终端将输入的随机数传递到物联开放平台。步骤504,物联开放平台将来自于用户终端的随机数转发到受控设备。步骤505,受控设备判断收到的随机数与当前更新周期内的随机数是否一致,如果一致就用户位置校验通过;如果不一致则用户位置校验未通过。若用户位置校验通过,受控设备则执行当用户位置在受控设备位置附近时所允许的操作,比如开启公共快件箱的门,或者开始打印文件等。
当然,用户输入随机数需要用户进行多次的字符录入操作,可以进一步改进,如图6所示:步骤601,受控设备定期生成随机数,根据访问受控设备的设备访问页面的URL(Uniform Resoure Locator,统一资源定位器)以及生成的随机数动态地生成二维码并显示。步骤602,用户终端扫描受控设备显示的二维码并解析出URL和随机数。步骤603,用户终端根据URL访问受控设备的设备访问页面,并将随机数传递到物联开放平台。步骤604,物联开放平台将来自于用户终端的随机数转发到受控设备。步骤605,受控设备判断收到的随机数与当前更新周期内的随机数是否一致,如果一致就用户位置校验通过;如果不一致则用户位置校验未通过。
如图7所示,在一个实施例中,提供了一种受控设备访问方法,本实施例以该方法应用于上述图1和图2所示的用户终端102来举例说明。该方法具体包括如下步骤:
步骤702,获取受控设备动态生成并展示的随机的字符串。
具体地,受控设备动态地生成随机的字符串,这样字符串是动态生成的,每次生成的字符串是变化的。字符串是一个或多个字符的有序组合,字符串可以包括数字、字母、汉字以及标点符合中的一种或多种的组合。字符串的长度可根据需要设置,长度越短越容易破解,长度越长越难以被用户所记住,比如字符串的长度可取3至10个字符。
受控设备具体可周期性地生成随机的字符串,这样生成的字符串便是动态生成的字符串,比如受控设备可每隔1分钟生成一个随机的字符串。受控设备动态生成字符串的周期可以是变化的,比如在受控设备的使用高峰期的周期可设置为短于受控设备的使用低峰期的周期。
受控设备可通过受控设备自身的显示屏展示当前生成的随机的字符串,具体以用户或者用户终端可识别的方式进行展示,比如直接显示为字符串本身,或者根据当前生成的字符串生成图形码后显示图形码。
用户终端获取展示的字符串时,用户可识别出受控设备所展示的字符串,从而向用户终端输入该字符串,用户终端则获取到受控设备所展示的字符串。用户终端也可以拍摄受控设备所展示的字符串本身的图像,并通过OCR方式从该图像中识别出字符串。用户终端也可以拍摄获得受控设备所展示的图形码,进而从图形码中解析出字符串。
步骤704,向服务器发送携带有字符串的受控设备访问请求,使服务器将携带的字符串发送至受控设备,使受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将用户位置校验结果通知服务器。
受控设备可将接收到的字符串和当前生成的字符串进行比较,获得相应的用户位置校验结果。接收的字符串和当前生成的字符串是否一致的校验结果与用户位置校验结果是一致的。如果校验结果为一致,则用户位置校验通过,说明用户终端在受控设备的可视距离范围内,也就是用户位置在受控设备位置附近。如果校验结果为不一致,则用户位置校验未通过,说明无法判断出用户终端是否在受控设备的可视距离范围内,也就是无法判断用户位置是否在受控设备位置附近。
在获得用户位置校验通过或位置校验未通过的用户位置校验结果后,受控设备可将用户位置校验结果发送到服务器,以通知服务器相应的用户位置校验结果。服务器在接收到用户位置校验结果后,便可以根据用户位置校验结果执行相应的动作。
步骤706,接收服务器在用户位置校验结果为通过时根据受控设备访问请求反馈的访问数据。
具体地,服务器在校验结果为一致时,向用户终端反馈受控设备访问请求所请求的访问数据。如果校验结果为不一致,则服务器可向用户终端反馈无访问失败的提示信息。
上述受控设备访问方法,受控设备动态生成随机的字符串并展示,用户终端在获取到展示的字符串后,向服务器发起携带有字符串的受控设备访问请求,服务器将携带的字符串传递到受控设备。受控设备校验接收到的字符串和生成的字符串是否一致,若一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在受控设备的附近,进而判定用户位置在受控设备的位置附近,此时用户位置校验通过,服务器则允许受控设备访问请求所请求的访问数据。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户在受控设备附近现场访问受控设备的应用场景。
在一个实施例中,步骤702具体包括:获取受控设备动态生成随机的字符串后根据字符串生成并展示的图形码;解析图形码,获得字符串。
具体地,受控设备可将当前生成的字符串编码为图形码,并通过受控设备的显示屏显示该图形码。用户终端可通过用户终端的摄像头拍摄受控设备所展示的图形码,从而从图形码中解析出字符串,进而将解析出的字符串直接或者通过服务器发送至受控设备。用户终端解析图形码时,具体可直接在用户终端本地进行解析,也可以将图形码发送到服务器进行解析,并接收服务器在完成解析后反馈的字符串。
若受控设备直接展示字符串本身,需要用户识别并记忆字符串,并将字符串输入到用户终端中,这样需要用户参与少量的操作,而且对字符串的长度限制较大。而如果将字符串以图形码的形式进行展示,则用户仅需要使用用户终端进行扫描图形码的操作,用户参与的操作更少,更加便利。而且将字符串以图形码的形式进行展示对字符串的长度限制小,只需图形码能够容纳便可,可生成长度较长的字符串以增加安全性。
在一个实施例中,步骤702包括:获取受控设备动态生成并展示的图形码,图形码根据动态生成的随机的字符串和访问受控设备的链接地址生成;解析图形码,获得字符串和链接地址。步骤704包括:向服务器发送携带有字符串和链接地址的受控设备访问请求,使服务器将携带的字符串发送至链接地址对应的受控设备,使受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将用户位置校验结果通知服务器。
其中,链接地址是用于访问受控设备的链接地址,链接地址可采用IP地址或者域名地址。受控设备具体可以从受控设备本地读取链接地址,也可根据受控设备的唯一标识从服务器查询相应的链接地址。
受控设备具体可将链接地址和字符串用可识别的特定字符连接后编码为图形码。受控设备也可以将字符串作为访问参数添加到链接地址中,再将添加了字符串作为访问参数的链接地址进行编码生成图形码。受控设备生成图形码后通过受控设备的显示屏显示图形码。
用户终端通过用户终端的摄像头拍摄受控设备上展示的图形码的图像,并从拍摄的图像中识别出图形码,进而从图形码中解析出编码内容,编码内容包括链接地址和字符串。
若图形码是由受控设备将链接地址和字符串用可识别的特定字符连接后编码生成的,则用户终端在解析出编码内容后便可以通过可识别的特定字符从编码内容中获得链接地址和字符串,并将链接地址和字符串发送到服务器。服务器接收到链接地址和字符串后,将字符串发送到链接地址对应的受控设备。服务器还可以直接向用户终端反馈链接地址对应的设备访问页面。
若图形码是由受控设备将添加了字符串作为访问参数的链接地址进行编码生成的,则用户终端解析获得的编码内容便是添加了字符串作为访问参数的链接地址,从而将添加了字符串作为访问参数的链接地址发送到服务器。服务器接收到添加了字符串作为访问参数的链接地址后,将作为访问参数的字符串发送到链接地址对应的受控设备。服务器还可以直接向用户终端反馈链接地址对应的设备访问页面。
本实施例中,图形码是根据字符串和访问受控设备的链接地址生成的,用户终端不需要事先进入到访问受控设备的页面并输入字符串,而是直接通过扫描图形码便可以获知需要访问的受控设备以及校验用户位置所需的字符串,进一步减少了用户操作步骤,提高了用户位置校验的便利性。
在一个实施例中,受控设备访问方法应用于用户终端,受控设备被配置为公共设备,步骤706包括:接收服务器在校验结果为一致、且查询到用户终端登录所用的用户标识具有访问受控设备的临时访问权限时根据受控设备访问请求反馈的访问数据。
其中,受控设备具有设备类型的属性,设备类型包括私人设备和公共设备,通过该设备类型的属性可以限制对相应的受控设备的访问权限。被配置为公共设备类型的受控设备称之为公共设备,可被公众访问。
用户标识具有访问受控设备的临时访问权限,是指该用户标识对受控设备的访问权限是临时授予且可被撤销的,如在特定事件发生时授予临时访问权限或者撤销临时访问权限,又如在受控设备主人的指令下授予临时访问权限或者撤销临时访问权限。用户终端登录服务器所用的用户标识具有访问受控设备的临时访问权限时,用户终端被授予访问受控设备的权限;如果用户标识的上述临时访问权限被撤销,则用户终端的访问受控设备的权限也被撤销。
比如公共快件箱是被配置为公共设备的受控设备,当服务器上存用户标识对应于受控设备的未提取快件信息时,该用户标识被授予访问受控设备的临时权限,当用户位置校验通过且用户标识具有访问受控设备的临时访问权限时,用户终端便被授予访问受控设备的权限。当服务器上该用户标识对应于受控设备的未提取快件信息变更为已提取快件信息时,则该用户标识的访问受控设备的临时访问权限被撤销,则用户终端访问受控设备的权限被撤销。
本实施例中,当用户位置校验通过,且用户终端登录所用的用户标识具有访问受控设备的临时访问权限时,用户终端被授予访问受控设备的权限,用户终端便可以通过链接地址对应的设备访问页面与受控设备进行交互,比如开启公共快件箱的门,控制公共打印机开始打印文件等。可以在用户位置在受控设备位置附近时进行用户终端与受控设备之间的交互,提高了用户通过用户终端控制受控设备的安全性。
如图8所示,在一个实施例中,一种用户位置校验装置800,包括随机字符串动态生成模块801、字符串展示模块802、字符串接收模块803和校验模块804。
随机字符串动态生成模块801,用于动态生成随机的字符串。
字符串展示模块802,用于展示当前生成的字符串。
字符串接收模块803,用于在用户终端获取到展示的字符串后,接收用户终端发送的字符串。
校验模块804,用于校验接收的字符串和当前生成的字符串是否一致。若一致,则用户位置校验通过。
上述用户位置校验装置800,动态生成随机的字符串并展示,若接收到用户终端获取到展示的字符串并且接收到的字符串与当前生成的字符串一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在生成并展示字符串的设备的附近,进而判定用户位置在生成并展示字符串的设备的位置附近,此时用户位置校验通过。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户现场参与的用户位置校验场景。
如图9所示,在一个实施例中,字符串展示模块802包括:图形码生成模块802a和图形码展示模块802b。
图形码生成模块802a,用于根据当前生成的字符串生成图形码。
图形码展示模块802b,用于展示图形码。
字符串接收模块803还用于在用户终端获取到展示的图形码后,接收用户终端从图形码中解析出并发送的字符串。
本实施例中,若受控设备直接展示字符串本身,需要用户识别并记忆字符串,并将字符串输入到用户终端中,这样需要用户参与少量的操作,而且对字符串的长度限制较大。而如果将字符串以图形码的形式进行展示,则用户仅需要使用用户终端进行扫描图形码的操作,用户参与的操作更少,更加便利。而且将字符串以图形码的形式进行展示对字符串的长度限制小,只需图形码能够容纳便可,可生成长度较长的字符串以增加安全性。
在一个实施例中,用户位置校验装置800应用于受控设备,图形码生成模块802a用于根据当前生成的字符串和访问受控设备的链接地址生成图形码;图形码展示模块802b用于展示图形码。
字符串接收模块803还用于在用户终端获取到展示的图形码并从图形码中解析出字符串和链接地址后,接收在用户终端将字符串和链接地址发送到服务器后由服务器根据链接地址转发的字符串。
如图10所示,在一个实施例中,用户位置校验装置800还包括:校验结果通知模块805,用于若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器向用户终端反馈链接地址所对应的设备访问页面。
在一个实施例中,装置应用于被配置为公共设备的受控设备,校验结果通知模块805用于若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器在查询到用户终端登录所用的用户标识具有访问受控设备的临时访问权限时,授予用户终端访问受控设备的权限。
在一个实施例中,校验结果通知模块805用于若接收的字符串和当前生成的字符串一致,则通知服务器,使服务器获取生成并展示字符串的设备的地理位置,并将地理位置记录为用户终端的地理位置。
如图11所示,在一个实施例中,一种受控设备访问装置1100,包括:字符串获取模块1101、受控设备访问请求发送模块1102和访问数据接收模块1103。
字符串获取模块1101,用于获取受控设备动态生成并展示的随机的字符串。
受控设备访问请求发送模块1102,用于向服务器发送携带有字符串的受控设备访问请求,使服务器将携带的字符串发送至受控设备,使受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将用户位置校验结果通知服务器。
访问数据接收模块1103,用于接收服务器在用户位置校验结果为通过时根据受控设备访问请求反馈的访问数据。
上述受控设备访问装置1100,受控设备动态生成随机的字符串并展示,用户终端在获取到展示的字符串后,向服务器发起携带有字符串的受控设备访问请求,服务器将携带的字符串传递到受控设备。受控设备校验接收到的字符串和生成的字符串是否一致,若一致,说明用户终端在展示的字符串的可视范围内,可以判定用户终端在受控设备的附近,进而判定用户位置在受控设备的位置附近,此时用户位置校验通过,服务器则允许受控设备访问请求所请求的访问数据。由于校验过程不依赖于LBS,无需用户终端开启GPS定位功能和/或无线通信网络定位功能,对硬件环境要求相对较低,可应用于需要用户在受控设备附近现场访问受控设备的应用场景。
如图12所示,在一个实施例中,字符串获取模块1101包括:图形码获取模块1101a和图形码解析模块1101b。
图形码获取模块1101a,用于获取受控设备动态生成随机的字符串后根据字符串生成并展示的图形码。
图形码解析模块1101b,用于解析图形码,获得字符串。
在一个实施例中,图形码获取模块1101a用于获取受控设备动态生成并展示的图形码,图形码根据动态生成的随机的字符串和访问受控设备的链接地址生成。
图形码解析模块1101b,用于解析图形码,获得字符串和链接地址。
受控设备访问请求发送模块1102还用于向服务器发送携带有字符串和链接地址的受控设备访问请求,使服务器将携带的字符串发送至链接地址对应的受控设备,使受控设备校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将用户位置校验结果通知服务器。
本实施例中,图形码是根据字符串和访问受控设备的链接地址生成的,用户终端不需要事先进入到访问受控设备的页面并输入字符串,而是直接通过扫描图形码便可以获知需要访问的受控设备以及校验用户位置所需的字符串,进一步减少了用户操作步骤,提高了用户位置校验的便利性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种用户位置校验方法,应用于被配置为公共设备的公共快件箱,所述方法包括:
动态生成随机的字符串;
根据生成的字符串和访问所述公共快件箱的链接地址动态地生成图形码;
通过显示屏展示当前生成的所述图形码;
在用户终端通过在运行的社交应用的用于访问所述公共快件箱的页面中扫描展示的所述图形码并解析所述图形码获取到所述字符串和所述链接地址后,接收所述用户终端将所述字符串和所述链接地址发送到服务器后所述服务器根据所述链接地址所转发的所述字符串;
校验接收的所述字符串和所述当前生成的所述字符串是否一致;
若一致,则判定所述用户终端在所述公共快件箱的可视距离范围内,用户位置校验通过,并将相应的用户位置校验结果通知所述服务器,使所述服务器在查询到存在所述用户终端登录所用的用户标识对应于所述公共快件箱的未提取快件信息时,授予所述用户终端访问所述公共快件箱的权限,并向所述用户终端反馈所述公共快件箱对应的设备访问页面,以使所述用户终端通过所述设备访问页面与所述公共快件箱进行交互以开启所述公共快件箱的门,当所述用户标识对应于所述公共快件箱的未提取快件信息变更为已提取快件信息时,撤销所述用户终端访问所述公共快件箱的权限。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若接收的所述字符串和所述当前生成的所述字符串一致,则通知所述服务器,使所述服务器获取生成并展示所述图形码的设备的地理位置,并将所述地理位置记录为所述用户终端的地理位置。
3.一种受控设备访问方法,由用户终端执行,所述方法包括:
在运行的社交应用的用于访问公共快件箱的页面中扫描图形码,所述图形码是所述公共快件箱根据动态生成的随机的字符串和访问所述公共快件箱的链接地址动态生成并展示的;
解析所述图形码,获得所述字符串和所述链接地址;
向服务器发送携带有所述字符串和所述链接地址的公共快件箱访问请求,使所述服务器根据所述链接地址将携带的所述字符串发送至所述公共快件箱,使所述公共快件箱校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将所述用户位置校验结果通知所述服务器;
接收所述服务器在所述用户位置校验结果为通过时、且查询到存在所述用户终端登录所用的用户标识对应于所述公共快件箱的未提取快件信息时,授予所述用户终端访问所述公共快件箱的权限后根据所述公共快件箱访问请求反馈的所述公共快件箱对应的设备访问页面,并通过所述设备访问页面与所述公共快件箱进行交互以开启所述公共快件箱的门,其中,所述用户终端访问所述公共快件箱的权限,在所述用户标识对应于所述公共快件箱的未提取快件信息变更为已提取快件信息时被所述服务器撤销。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收所述服务器在将生成并展示所述图形码的公共快件箱的地理位置记录为所述用户终端的地理位置后,基于所述地理位置推送的与所述地理位置相关的信息。
5.一种用户位置校验装置,其特征在于,应用于被配置为公共设备的公共快件箱,所述装置包括:
生成模块,用于动态生成随机的字符串,根据生成的字符串和访问所述公共快件箱的链接地址动态地生成图形码;
展示模块,用于通过显示屏展示当前生成的所述图形码;
字符串接收模块,用于在用户终端通过在运行的社交应用的用于访问所述公共快件箱的页面中扫描展示的所述图形码并解析所述图形码获取到展示的所述字符串后,接收所述用户终端将所述字符串和所述链接地址发送到服务器后所述服务器根据所述链接地址所转发的所述字符串;
校验模块,用于校验接收的所述字符串和所述当前生成的所述字符串是否一致;若一致,则判定所述用户终端在所述公共快件箱的可视距离范围内,用户位置校验通过,并将相应的用户位置校验结果通知所述服务器,使所述服务器在查询到存在所述用户终端登录所用的用户标识对应于所述公共快件箱的未提取快件信息时,授予所述用户终端访问所述公共快件箱的权限,并向所述用户终端反馈所述公共快件箱对应的设备访问页面,以使所述用户终端通过所述设备访问页面与所述公共快件箱进行交互以开启所述公共快件箱的门,当所述用户标识对应于所述公共快件箱的未提取快件信息变更为已提取快件信息时,撤销所述用户终端访问所述公共快件箱的权限。
6.根据权利要求5所述的装置,其特征在于,所述校验模块,还用于若接收的所述字符串和所述当前生成的所述字符串一致,则通知所述服务器,使所述服务器获取生成并展示所述图形码的设备的地理位置,并将所述地理位置记录为所述用户终端的地理位置。
7.一种受控设备访问装置,其特征在于,所述装置包括:
字符串获取模块,用于在运行的社交应用的用于访问公共快件箱的页面中扫描图形码,所述图形码是所述公共快件箱根据动态生成的随机的字符串和访问所述公共快件箱的链接地址动态生成并展示的;
公共快件箱访问请求发送模块,用于解析所述图形码,获得所述字符串和所述链接地址;向服务器发送携带有所述字符串和所述链接地址的公共快件箱访问请求,使所述服务器根据所述链接地址将携带的所述字符串发送至所述公共快件箱,使所述公共快件箱校验接收到的字符串和生成的字符串是否一致以获得用户位置校验结果并将所述用户位置校验结果通知所述服务器;
访问数据接收模块,用于接收所述服务器在所述用户位置校验结果为通过时、且查询到存在用户终端登录所用的用户标识具有对应于所述公共快件箱的未提取快件信息时,授予所述用户终端访问所述公共快件箱的权限后根据所述公共快件箱访问请求反馈的所述公共快件箱对应的设备访问页面,并通过所述设备访问页面与所述公共快件箱进行交互以开启所述公共快件箱的门,其中,所述用户终端访问所述公共快件箱的权限,在所述用户标识对应于所述公共快件箱的未提取快件信息变更为已提取快件信息时被所述服务器撤销。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括信息接收模块,用于接收所述服务器在将生成并展示所述图形码的公共快件箱的地理位置记录为所述用户终端的地理位置后,基于所述地理位置推送的与所述地理位置相关的信息。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述方法的步骤。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述方法的步骤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610095330.2A CN107104996B (zh) | 2016-02-19 | 2016-02-19 | 用户位置校验方法和装置、受控设备访问方法和装置 |
| EP17752651.4A EP3419251B1 (en) | 2016-02-19 | 2017-02-06 | User position verification method, controlled device access method, controlled device and user terminal |
| PCT/CN2017/072957 WO2017140219A1 (zh) | 2016-02-19 | 2017-02-06 | 用户位置校验方法、受控设备访问方法、受控设备和用户终端 |
| US16/045,492 US10764304B2 (en) | 2016-02-19 | 2018-07-25 | User location check method, controlled device access method, controlled device, and user terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610095330.2A CN107104996B (zh) | 2016-02-19 | 2016-02-19 | 用户位置校验方法和装置、受控设备访问方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107104996A CN107104996A (zh) | 2017-08-29 |
| CN107104996B true CN107104996B (zh) | 2021-05-18 |
Family
ID=59624739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610095330.2A Active CN107104996B (zh) | 2016-02-19 | 2016-02-19 | 用户位置校验方法和装置、受控设备访问方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10764304B2 (zh) |
| EP (1) | EP3419251B1 (zh) |
| CN (1) | CN107104996B (zh) |
| WO (1) | WO2017140219A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107889060B (zh) * | 2017-11-01 | 2023-08-08 | 中国工商银行股份有限公司 | 信息推送方法、服务器、移动终端及自组网通信系统 |
| CN112073359B (zh) * | 2019-06-11 | 2023-01-24 | 腾讯科技(深圳)有限公司 | 信息交互方法、装置、设备及系统 |
| CN111163569B (zh) * | 2020-01-08 | 2022-04-01 | 美智光电科技股份有限公司 | 照明控制系统、方法、装置、介质和无线通讯连接方法 |
| CN115098847A (zh) * | 2020-04-17 | 2022-09-23 | 支付宝(杭州)信息技术有限公司 | 一种物联网设备身份信息生成方法、装置及电子设备 |
| JPWO2022009338A1 (zh) * | 2020-07-08 | 2022-01-13 | ||
| US11531730B2 (en) | 2020-12-29 | 2022-12-20 | Microsoft Technology Licensing, Llc | Manipulation of a persistent display of shared content |
| US11539828B2 (en) * | 2020-12-29 | 2022-12-27 | Microsoft Technology Licensing, Llc | User interface process flow for posting content on a display device |
| US20220210133A1 (en) * | 2020-12-29 | 2022-06-30 | Microsoft Technology Licensing, Llc | Interim connections for providing secure communication of content between devices |
| CN115516935A (zh) * | 2021-02-18 | 2022-12-23 | 北京小米移动软件有限公司 | 一种用户设备定位验证的确认方法及装置 |
| CN112860564A (zh) * | 2021-02-24 | 2021-05-28 | 深圳海付移通科技有限公司 | 代码检测方法、服务器、用户端、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185839A (zh) * | 2011-04-22 | 2011-09-14 | 北京华玛科技有限公司 | 一种基于动态二维码或动态条码的防欺诈签到系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3491994B2 (ja) * | 1994-11-21 | 2004-02-03 | 富士通株式会社 | 通信制御装置及び方法 |
| JP4757464B2 (ja) * | 2004-08-18 | 2011-08-24 | Necインフロンティア株式会社 | 無線lanシステム、無線lanアクセスポイント、無線lan端末及びそれらに用いる起動制御方法 |
| CN1777101A (zh) * | 2005-11-22 | 2006-05-24 | 大连理工大学 | 基于手机、蓝牙和二维条码的实时身份认证方法 |
| US20110150266A1 (en) * | 2009-12-22 | 2011-06-23 | Dirk Hohndel | Automated security control using encoded security information |
| US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
| US8256664B1 (en) * | 2010-04-09 | 2012-09-04 | Google Inc. | Out-of band authentication of browser sessions |
| CN103340015B (zh) * | 2010-12-30 | 2015-06-24 | 皇家飞利浦电子股份有限公司 | 照明系统、光源、由光源授权装置的方法以及装置 |
| CN103563346B (zh) * | 2011-03-31 | 2017-10-24 | 索尼移动通信公司 | 用于建立通信会话的系统和方法 |
| US8627438B1 (en) * | 2011-09-08 | 2014-01-07 | Amazon Technologies, Inc. | Passwordless strong authentication using trusted devices |
| US9438575B2 (en) * | 2011-12-22 | 2016-09-06 | Paypal, Inc. | Smart phone login using QR code |
| US8667594B1 (en) * | 2012-03-13 | 2014-03-04 | Bromium, Inc. | Securing file trust with file format conversions |
| CN102760242B (zh) * | 2012-05-16 | 2016-09-14 | 孟智平 | 一种三维码的编解码和使用方法 |
| US9037111B2 (en) * | 2012-07-30 | 2015-05-19 | Ncr Corporation | Location aware authentication techniques |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| US9672697B2 (en) * | 2012-09-04 | 2017-06-06 | Linq3 Technologies Llc | Processing of a mobile device game-playing transaction conducted between the mobile device and a bluetooth terminal |
| US9640001B1 (en) * | 2012-11-30 | 2017-05-02 | Microstrategy Incorporated | Time-varying representations of user credentials |
| CN103136806A (zh) * | 2012-12-28 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 基于二维码进行签到的方法、系统、扫描终端和显示终端 |
| US8959583B2 (en) * | 2013-02-05 | 2015-02-17 | Ca, Inc. | Access to vaulted credentials using login computer and mobile computing device |
| US9445220B2 (en) * | 2013-09-06 | 2016-09-13 | Paypal, Inc. | Systems and methods for enabling additional devices to check in to bluetooth low energy (BLE) beacons |
| WO2015048811A2 (en) * | 2013-09-30 | 2015-04-02 | Schneider Electric Industries Sas | Cloud-authenticated site resource management devices, apparatuses, methods and systems |
| CN104869141A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种对会议电视终端进行操作控制的方法及装置 |
| US10255736B2 (en) * | 2014-04-18 | 2019-04-09 | Ademco Inc. | System and method to access/restrict a security system for temporary users using a mobile application |
| CN103973448A (zh) * | 2014-04-22 | 2014-08-06 | 贵州中科汉天下电子有限公司 | 一种基于动态二维码的操作授权方法及系统 |
| US9699161B2 (en) * | 2014-04-29 | 2017-07-04 | Twitter, Inc. | Authentication mechanism |
| CN104125073B (zh) * | 2014-08-07 | 2017-09-08 | 南京雨巢网络有限公司 | 一种基于物联网喷淋控制系统的设备识别方法 |
| CN104468524B (zh) * | 2014-11-14 | 2018-12-25 | 小米科技有限责任公司 | 权限验证的方法及装置 |
| US10270774B1 (en) * | 2015-01-26 | 2019-04-23 | Microstrategy Incorporated | Electronic credential and analytics integration |
| US10057227B1 (en) * | 2015-03-27 | 2018-08-21 | Amazon Technologies, Inc. | Determination of authentication mechanism |
| CN104901970B (zh) * | 2015-06-19 | 2018-07-03 | 广州密码科技有限公司 | 一种二维码登录方法、服务器及系统 |
| US20180254909A1 (en) * | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
-
2016
- 2016-02-19 CN CN201610095330.2A patent/CN107104996B/zh active Active
-
2017
- 2017-02-06 WO PCT/CN2017/072957 patent/WO2017140219A1/zh active Application Filing
- 2017-02-06 EP EP17752651.4A patent/EP3419251B1/en active Active
-
2018
- 2018-07-25 US US16/045,492 patent/US10764304B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185839A (zh) * | 2011-04-22 | 2011-09-14 | 北京华玛科技有限公司 | 一种基于动态二维码或动态条码的防欺诈签到系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10764304B2 (en) | 2020-09-01 |
| EP3419251A4 (en) | 2019-07-10 |
| WO2017140219A1 (zh) | 2017-08-24 |
| US20180332049A1 (en) | 2018-11-15 |
| EP3419251B1 (en) | 2022-04-20 |
| EP3419251A1 (en) | 2018-12-26 |
| CN107104996A (zh) | 2017-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107104996B (zh) | 用户位置校验方法和装置、受控设备访问方法和装置 | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
| CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
| CN111508118A (zh) | 访客管理方法、设备、系统及计算机可读存储介质 | |
| US10839145B2 (en) | Form filling method and related terminal | |
| US20150379300A1 (en) | Business card management server, business card image acquiring apparatus, business card management method, business card image acquiring method, and storage medium | |
| CN104504767A (zh) | 签到信息的验证方法和系统 | |
| KR20140042905A (ko) | 신원 인증 관리 장치 및 신원 인증 관리 방법 | |
| WO2015039589A1 (zh) | 基于条形码的用户身份认证系统及认证方法 | |
| CN103854061A (zh) | 电子票应用、生成、验证方法和系统 | |
| CN110875932A (zh) | 文件上传方法、装置和系统 | |
| JP6387704B2 (ja) | 情報処理システム、情報処理方法、端末装置およびプログラム | |
| CN105741371A (zh) | 基于二维码进行签到的移动终端、服务器、系统以及方法 | |
| CN107203576A (zh) | 信息同步方法和装置 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| KR101328118B1 (ko) | 비밀 데이터 기반 로그인 서비스 제공 방법 | |
| CN114500017A (zh) | 身份验证方法、装置及计算机可读存储介质 | |
| CN111901180A (zh) | 教育系统的多租户终端生成方法、装置、设备和存储介质 | |
| CN111181839B (zh) | 应用分享中的数据处理方法、装置及设备 | |
| CN107094159B (zh) | 建立卡片与用户账号对应关系的方法和装置 | |
| KR20150044067A (ko) | 지문정보를 이용한 신분증 발급 시스템, 사용자 장치, 신분증 발급장치, 지문 인증 장치 및 방법 | |
| CN104143108B (zh) | 基于条形码实现动作指令的方法和装置 | |
| CN105490988B (zh) | 提高数据传输安全性的方法、装置及系统 | |
| CN110704498A (zh) | 数据提取方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |