CN107529697A - 一种开放式认证授权方法、系统及应用 - Google Patents
一种开放式认证授权方法、系统及应用 Download PDFInfo
- Publication number
- CN107529697A CN107529697A CN201710442813.XA CN201710442813A CN107529697A CN 107529697 A CN107529697 A CN 107529697A CN 201710442813 A CN201710442813 A CN 201710442813A CN 107529697 A CN107529697 A CN 107529697A
- Authority
- CN
- China
- Prior art keywords
- service unit
- unit
- user equipment
- certificate authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种开放式认证授权系统,包括认证授权服务单元、用户设备、代理单元、用户服务单元;用户设备在提供用户信息时与认证授权服务单元建立连接;用户设备在获取服务时与用户服务单元建立连接,用户服务单元通过代理单元与认证授权服务单元连接;用户设备在提供用户信息时直接向认证授权服务单元发送用户信息;用户设备在获取服务时向用户服务单元发送信息,用户服务单元和认证授权服务单元通过代理单元传递信息,用户服务单元在认证授权服务单元的控制下向用户设备提供服务。
Description
技术领域
本发明涉及一种信息传递技术,特别是一种开放式认证授权方法、系统及应用。
背景技术
随着共享单车、共享汽车的出现,共享技术为人们的生活提供了诸多的便利。现有的共享技术要求设备终端要和服务器认证通信,主要分为两类共享方法:第一,通过wifi这类局域网技术,使设备连接上服务器;第二,通过GSM等公共广域网使设备脸上服务器。但是上述两种方法用于人流量比较多且需要实时通信的场所,并不合适,原因如下:关于使用wifi连接服务器,这种方法需要拥有共享设备的地区覆盖无线网络,此外wifi的稳定性和信息传递速率随着用户使用人数增多而降低。关于广域网连接服务器,存在成本高、通信延时的问题。
发明内容
本发明的目的在于基于BLE技术和路由网关技术,提供一种开放式认证授权方法、系统及应用。
实现本发明目的的技术方案有:
(1)一种开放式认证授权系统,包括认证授权服务单元、用户设备、代理单元、用户服务单元;用户设备在提供用户信息时与认证授权服务单元建立连接;用户设备在获取服务时与用户服务单元建立连接,用户服务单元通过代理单元与认证授权服务单元连接;用户设备在提供用户信息时直接向认证授权服务单元发送用户信息;用户设备在获取服务时向用户服务单元发送信息,用户服务单元和认证授权服务单元通过代理单元传递信息,用户服务单元在认证授权服务单元的控制下向用户设备提供服务。
采用上述系统,用户服务单元与用户设备之间通过BLE进行信号传输。
采用上述系统,用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接;代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。
(2)一种开放式认证授权方法,包括以下步骤:
用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息;
用户设备在获取服务时与用户服务单元建立连接并发送信息;
用户服务单元通过代理单元与认证授权服务单元建立连接并发送信息;
认证授权服务单元通过代理单元控制用户服务单元向用户设备提供服务。
(3)一种开放式认证授权的应用,认证授权服务单元为带运算处理功能的后台,用户设备为移动终端,用户服务单元为带通信功能的移动电源;移动终端在提供用户信息时与后台建立连接;移动终端在获取服务时与移动电源建立连接,移动电源通过代理单元与后台建立连接;移动终端在提供用户信息时直接向后台发送用户信息;移动终端在获取服务时向移动电源发送信息,移动电源和后台通过代理单元传递信息,移动电源在后台的控制下向移动终端提供服务。
本发明与现有技术相比,具有以下优点:(1)BLE技术的成本小于采用wifi和广域网的技术的成本;(2)用户设备采用BLE技术的待机耗电小于采用wifi和广域网的技术的耗电;(3)通过配置的网关可以实现用户设备所在网络、代理单元所在网络与认证授权服务单元所在网络。
下面结合说明书附图对本发明作进一步描述。
附图说明
图1为本发明的原理示意图。
图2为本发明中代理单元集成于用户设备时的原理示意图。
图3为认证授权服务单元的原理示意图。
图4位本发明的方法流程图。
具体实施方式
本发明所述的BLE为蓝牙低能耗技术,其是一种低功耗、低成本、短距离、可互操作的鲁棒性无线技术,工作在免许可的2.4GHz ISM射频频段。BLE采用可变连接时间间隔,这个间隔根据具体应用可以设置为几毫秒到几秒不等。另外,因为BLE技术采用非常快速的连接方式,因此平时可以处于“非连接”状态,此时链路两端相互间只是知晓对方,只有在必要时才开启链路,然后在尽可能短的时间内关闭链路。BLE技术的工作模式非常适合用于从微型无线传感器或使用完全异步通信的遥控器等其它外设传送数据。这些设备发送的数据量非常少,而且发送次数也很少。
认证授权服务单元是基于云技术实现,其系统功能如图3所示,包括保护功能模块和云存储端服务。保护功能模块包括对用户的身份认证、对用户授权的管理、分析用户的行为和加密等模块。
用户设备指需要系统提供服务的设备,可以为手持移动设备等。
用户服务单元向用户设备提供服务。
代理单元主要用于代理用户服务单元获得认证授权服务单元的信息。本发明中用户服务设备没有直接和认证授权服务单元交换信息的能力,代理单元是用来连接用户服务设备和认证授权服务云的中间设备。代理单元可能是单独的设备存在也可能是用户设备,如图2所示。
结合图1,一种开放式认证授权系统,包括认证授权服务单元、用户设备、代理单元、用户服务单元。用户设备在提供用户信息时与认证授权服务单元建立连接;用户设备在获取服务时与用户服务单元建立连接,用户服务单元通过代理单元与认证授权服务单元连接;用户设备在提供用户信息时直接向认证授权服务单元发送用户信息;用户设备在获取服务时向用户服务单元发送信息,用户服务单元和认证授权服务单元通过代理单元传递信息,用户服务单元在认证授权服务单元的控制下向用户设备提供服务。
用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接;代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。
用户设备通过设置于用户设备上的界面填写用户信息并发送给认证授权服务单元中的云存储服务端进行保存。用户信息可以包括姓名、联系方式、用户喜好等。用户喜好可以为用户喜好的产品类型、喜欢的新闻类型、喜欢的食物等等。
用户设备与用户服务单元之间通过BLE技术进行传递信息,此处所传递的信息包括用户信息、用户设备的业务请求信息等。用户服务单元对用户设备提供的服务不仅包含用户设备所需的业务,还可以再认证授权服务单元的控制下推送一些与用户喜好相关的信息。
用户服务单元与认证授权服务单元之间通过代理单元进行信息传递,该处传递的信息包括设备用户服务单元自身信息、授权信息、用户信息、使用费用等。用户服务单元自身信息根据所提供的服务类型而不同,只要能够满足用户服务单元提供所必须的服务的信息一般均为自身信息。例如用户服务单元为移动电源,则自身信息包括编号、剩余电量等信息;如果用户服务单元为加油装置,自身信息包括编号、剩余油量。授权信息是指认证授权服务单元针对用户信息进行判别认证后对符合的信息发送授权信息给用户服务单元,用户服务单元根据该授权信息向用户设备提供服务,否则不提供服务。使用费用是指用户设备有偿使用用户服务单元而支付的费用,使用费用可以按时计费,也可以按量计费。
认证授权服务单元对用户服务单元传送的信息进行判断的标准在于,如果用户服务单元无法正常提供服务,则认证授权服务单元则不会授予使用的权利。如果信息不符合用户的喜好,则不会推送该信息给该用户设备。当认证授权服务单元判断符合上述两个条件,则发授权信号给用户服务单元,该用户服务单元提供服务或推送信息。
用户设备在获取服务时也与认证授权服务单元建立连接,认证授权服务单元向用户设备和用户服务单元发送匹配信息。该匹配信息可以为密码/验证码、使用金额。密码/验证码需要用户设备输入该密码/验证码与用户服务设备进行配对,配对成功后使用。使用金额与用户服务单元所计算的金额相等。
结合图4,一种基于上述系统的开放式认证授权方法,包括以下步骤:
用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息;
用户设备在获取服务时与用户服务单元建立连接并发送信息;
用户服务单元通过代理单元与认证授权服务单元建立连接并发送信息;
认证授权服务单元通过代理单元控制用户服务单元向用户设备提供服务。
具体为:
步骤1,用户设备与认证授权服务单元建立连接进行注册,发送用户信息;
步骤2,注册后,用户设备与用户服务单元建立连接;
步骤3,用户服务单元与代理单元建立连接;
步骤4,用户设备发送业务请求;
步骤5,用户服务单元将用户设备的业务请求信息、用户信息发送给认证授权服务单元;
步骤6,认证授权服务单元对用户服务单元发送的信息进行判断,根据判断结果发送授权信息;
步骤7,代理单元确认授权信息,并控制设备服务单元向用户设备提供服务;
步骤8,设备服务单元和认证授权服务单元实时通信,确定相关信息。
上述系统和方法可以用于以下场景。结合图4,该应用场景中认证授权服务单元为带运算处理功能的后台,用户设备为移动终端,用户服务单元为带通信功能的移动电源。其中移动终端在提供用户信息时与后台建立连接;移动终端在获取服务时与移动电源建立连接,移动电源通过代理单元与后台建立连接;移动终端在提供用户信息时直接向后台发送用户信息;移动终端在获取服务时向移动电源发送信息,移动电源和后台通过代理单元传递信息,移动电源在后台的控制下向移动终端提供服务。
该场景下的认证授权方法为:
步骤S101,移动终端为带处理功能的移动终端,可以安装与该系统匹配的APP软件;
步骤S102,移动终端通过该APP软件的界面输入相关用户信息,用户信息包括姓名、联系方式、用户喜好等,用户信息通过移动网络与后台建立联系并将用户信息传递给后台;
步骤S103,移动终端与移动电源建立连接关系,并向移动电源发送业务请求;
步骤S104,移动电源与代理单元建立连接关系;
步骤S105,移动电源调取移动终端的用户信息并将用户信息和业务请求通过代理单元同时发送给后台;
步骤S106,后台对获取的信息进行判断,生成授权信息;
步骤S107,代理单元确认授权信息,并控制移动电源向移动终端进行充电;
步骤S108,移动电源向移动终端推送信息;
步骤S109,移动电源和后台实时通信,确定相关信息。
在步骤S106中,后台控制移动电源的方法为:
(1)若用户信息不匹配,禁止移动电源提供业务服务;
(2)若移动电源剩余电量小于设定值,禁止移动电源提供业务服务;
(3)若推送信息不符合移动终端持有者的爱好,禁止移动电源推送信息。
在步骤S108中,移动电源向移动终端推送的信息应当符合用户填写的喜好。例如在商场中,可以推送用户喜好品牌的优惠活动,或者餐饮的没事活动。这些推送的信息由后台调用网络中的信息,信息通过移动电源直接发送至移动终端。在步骤S109中,所述的相关信息为使用金额等。代理单元可以为安装在移动终端中的功能软件。
Claims (13)
1.一种开放式认证授权系统,其特征在于,包括认证授权服务单元、用户设备、代理单元、用户服务单元;其中
用户设备在提供用户信息时与认证授权服务单元建立连接;
用户设备在获取服务时与用户服务单元建立连接,
用户服务单元通过代理单元与认证授权服务单元连接;
用户设备在提供用户信息时直接向认证授权服务单元发送用户信息;
用户设备在获取服务时向用户服务单元发送信息,
用户服务单元和认证授权服务单元通过代理单元传递信息,
用户服务单元在认证授权服务单元的控制下向用户设备提供服务。
2.根据权利要求1所述的系统,其特征在于,用户服务单元与用户设备之间通过BLE进行信号传输。
3.根据权利要求1所述的系统,其特征在于,用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接;代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。
4.根据权利要求1所述的系统,其特征在于,用户服务单元通过代理单元向认证授权服务单元发送用户设备的用户信息、业务请求和自身相关信息,认证授权服务单元判断是否允许用户服务单元向用户设备提供服务并通过代理单元将判断结果发送至用户服务单元。
5.根据权利要求1所述的系统,其特征在于,用户设备在获取服务时也与认证授权服务单元建立连接,认证授权服务单元向用户设备和用户服务单元发送匹配信息。
6.根据权利要求1所述的系统,其特征在于,代理单元可以集成于用户设备中。
7.一种基于上述任意一权利要求所述系统的开放式认证授权方法,其特征在于,包括:
用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息;
用户设备在获取服务时与用户服务单元建立连接并发送信息;
用户服务单元通过代理单元与认证授权服务单元建立连接并发送信息;
认证授权服务单元通过代理单元控制用户服务单元向用户设备提供服务。
8.一种基于权利要求1至6任一权利要求所述系统的应用,其特征在于,认证授权服务单元为带运算处理功能的后台,用户设备为移动终端,用户服务单元为带通信功能的移动电源;其中
移动终端在提供用户信息时与后台建立连接;
移动终端在获取服务时与移动电源建立连接,
移动电源通过代理单元与后台建立连接;
移动终端在提供用户信息时直接向后台发送用户信息;
移动终端在获取服务时向移动电源发送信息,
移动电源和后台通过代理单元传递信息,
移动电源在后台的控制下向移动终端提供服务。
9.根据权利要求8所述的应用,其特征在于,用户信息至少包括移动终端持有者的联系方式、注册密码、移动终端持有者的爱好。
10.根据权利要求8所述的应用,其特征在于,移动电源所提供的服务不限于提供充电,还至少包括推送符合移动终端持有者爱好的信息。
11.根据权利要求8所述的应用,其特征在于,移动电源通过代理单元项后台传送的信息至少包括用户信息、移动终端的业务请求信息和移动电源的自身信息;移动电源的自身信息至少包括剩余电量信息和使用电量。
12.根据权利要求8所述的应用,其特征在于,后台控制移动电源的方法为:
若用户信息不匹配,禁止移动电源提供业务服务;
若移动电源剩余电量小于设定值,禁止移动电源提供业务服务;
若推送信息不符合移动终端持有者的爱好,禁止移动电源推送信息。
13.根据权利要求8所述的应用,其特征在于,移动终端在获取服务时也与后台建立连接,后台向移动终端和移动电源发送匹配信息;匹配信息至少包括使用随机密码和使用电量对应的金额。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710442813.XA CN107529697A (zh) | 2017-06-13 | 2017-06-13 | 一种开放式认证授权方法、系统及应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710442813.XA CN107529697A (zh) | 2017-06-13 | 2017-06-13 | 一种开放式认证授权方法、系统及应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107529697A true CN107529697A (zh) | 2018-01-02 |
Family
ID=60766261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710442813.XA Pending CN107529697A (zh) | 2017-06-13 | 2017-06-13 | 一种开放式认证授权方法、系统及应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107529697A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108400989A (zh) * | 2018-03-01 | 2018-08-14 | 北京东方英卡数字信息技术有限公司 | 一种共享资源身份认证的安全认证设备、方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101677272A (zh) * | 2008-09-19 | 2010-03-24 | 日立汽车系统株式会社 | 中心装置、终端装置以及认证系统 |
| CN203761095U (zh) * | 2014-03-10 | 2014-08-06 | 张涛 | 一种自助式智能充电设备及其系统 |
| CN104691499A (zh) * | 2015-03-25 | 2015-06-10 | 上海扬梓投资管理有限公司 | 一种汽车申请和远程授权的方法及系统 |
| CN105610961A (zh) * | 2016-01-15 | 2016-05-25 | 街电科技有限公司 | 控制服务设备的方法及其智能终端 |
| CN106385467A (zh) * | 2016-11-29 | 2017-02-08 | 上海腾通信息科技有限公司 | 一种基于混合通信技术的物联网监控系统和智能锁 |
-
2017
- 2017-06-13 CN CN201710442813.XA patent/CN107529697A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101677272A (zh) * | 2008-09-19 | 2010-03-24 | 日立汽车系统株式会社 | 中心装置、终端装置以及认证系统 |
| CN203761095U (zh) * | 2014-03-10 | 2014-08-06 | 张涛 | 一种自助式智能充电设备及其系统 |
| CN104691499A (zh) * | 2015-03-25 | 2015-06-10 | 上海扬梓投资管理有限公司 | 一种汽车申请和远程授权的方法及系统 |
| CN105610961A (zh) * | 2016-01-15 | 2016-05-25 | 街电科技有限公司 | 控制服务设备的方法及其智能终端 |
| CN106385467A (zh) * | 2016-11-29 | 2017-02-08 | 上海腾通信息科技有限公司 | 一种基于混合通信技术的物联网监控系统和智能锁 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108400989A (zh) * | 2018-03-01 | 2018-08-14 | 北京东方英卡数字信息技术有限公司 | 一种共享资源身份认证的安全认证设备、方法及系统 |
| CN108400989B (zh) * | 2018-03-01 | 2021-07-30 | 恒宝股份有限公司 | 一种共享资源身份认证的安全认证设备、方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101817683B1 (ko) | 실시간 차량 관제 서비스를 위한 커넥티드 게이트웨이 서버 시스템 | |
| EP1027806B1 (en) | Procedure for setting up a secure service connection in a telecommunication system | |
| EP1965595B1 (en) | Wireless communication techniques for controlling access granted by a security device | |
| EP0973299A3 (en) | Fleet management using mobile stations and wireless data networks | |
| US20050101307A1 (en) | Method for performing a voting by mobile terminals | |
| WO2003003704A3 (en) | Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment | |
| US10195956B2 (en) | Secure charging method for electric vehicles | |
| CN101395931A (zh) | 用于改善wifi/wimax零售安装管理的系统和方法 | |
| CN102802153A (zh) | 使用单个无线用户身份模块在无线链路上同时验证多个设备 | |
| JP2013507798A (ja) | 無線マルチネットワークテレメトリーのシステム、方法及び集積回路チップ | |
| CN104769913A (zh) | 基于策略的经由nfc的资源访问 | |
| CN108989277A (zh) | 令牌管理方法及用于执行该方法的服务器 | |
| WO2008072211A2 (en) | Distributed network management hierarchy in a multi-station communication network | |
| WO2012062067A1 (zh) | 运营商解锁移动终端的方法、装置和系统 | |
| CN103825901B (zh) | 一种网络访问控制方法及设备 | |
| US20230244800A1 (en) | Method and system for securely providing vehicle services data to a vehicle | |
| CN108990057A (zh) | 设备间通信系统及方法 | |
| JP2009524301A (ja) | プリペイドユーザによるインターネットへの無線アクセス方法 | |
| CN110197545A (zh) | 一种智能锁及其管理方法、系统 | |
| US20050054325A1 (en) | Method for authenticating and charging a subscriber of a radio network | |
| CN101119258A (zh) | 一种解决匿名访问wap网关的方法及系统 | |
| EP1411475A1 (en) | System and method of communication including first and second access point | |
| WO2002003285A8 (en) | Method and system as well as data carrier for authenticating a client who desires to obtain a service or product from a supplier | |
| CN107529697A (zh) | 一种开放式认证授权方法、系统及应用 | |
| WO2017107933A1 (zh) | 车辆注册方法、车辆充电方法、装置及系统、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180102 |