CN102970674B - 利用nfc实现临时性动态授权的方法及*** - Google Patents
利用nfc实现临时性动态授权的方法及*** Download PDFInfo
- Publication number
- CN102970674B CN102970674B CN201210430528.3A CN201210430528A CN102970674B CN 102970674 B CN102970674 B CN 102970674B CN 201210430528 A CN201210430528 A CN 201210430528A CN 102970674 B CN102970674 B CN 102970674B
- Authority
- CN
- China
- Prior art keywords
- terminal
- dynamic password
- target device
- password
- interim dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种利用NFC实现临时性动态授权的方法及***,其方法包括:第一终端向目标设备发送临时密码获取请求;目标设备根据临时密码获取请求为第一终端分配临时动态密码并保存在本地;第一终端将临时动态密码发送给第二终端;第二终端靠近目标设备,将临时动态密码传递给目标设备;目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。本发明避免了因为他人完成解禁操作带来的安全泄露的问题,同时还避免专人管理目标设备带来的成本增加,非常简单的实现了远程控制,在提高设备安全性的同时节省了时间,提高了效率。<!--1-->
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种利用NFC实现临时性动态授权的方法及***。
背景技术
在某些安全性保障要求较高的场所、***或者设备,当因各种情况被要求临时性授权他人使用时,如何保证信息的安全性及使用的便捷性便成了一个重要的课题。
比如在开会时,用户发现其中一份重要的材料遗忘在家里,而又无法亲自回去取,若委托其他人帮忙,则出于长远安全考虑,可能需要一个临时性的动态授权;或者有客人自远方来,而自己却偏偏分身无暇,此时同样存在临时授权客人解门禁的需求。
又比如一些企业的重要设备、***等,出于安全管理的角度,显然不能让所有人都有权限自由操作,而如果安排专人管理则会浪费成本,这时如果有临时性的动态授权来代替,则可一举两得。
现有技术存在通过NFC(NearFieldCommunication,近场通信技术)来实现门禁操作、IC卡管理以及动态鉴权的技术,但是无法实现移动终端的临时性动态授权,存在他人完成解禁操作带来的安全泄露的问题,因此其安全性较低。
发明内容
本发明的主要目的在于提供一种利用NFC实现临时性动态授权的方法及***。本发明提供了一种利用NFC技术实现临时性动态授权的***、方法及装置,旨在提高区域、***、设备等的安全性,以及用户可以远程控制和操作的便捷性
为了达到上述目的,本发明提出一种利用NFC实现临时性动态授权的方法,包括:
第一终端向目标设备发送临时密码获取请求;
所述目标设备根据所述临时密码获取请求为所述第一终端分配临时动态密码并保存在本地;
所述第一终端将所述临时动态密码发送给第二终端;
所述第二终端靠近所述目标设备,将所述临时动态密码传递给所述目标设备;
所述目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。
优选地,所述密码获取请求包括密码有效期,所述目标设备根据所述临时密码获取请求为所述第一终端分配临时动态密码的步骤包括:
所述目标设备根据所述临时密码获取请求随机生成一临时动态密码;
将所述临时动态密码连同所述密码有效期一起反馈给所述第一终端。
优选地,所述将临时动态密码反馈给所述第一终端的步骤之前还包括:
对所述临时动态密码进行加密。
优选地,所述目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比的步骤之前还包括:
所述目标设备判断所述密码有效期是否过期,若没有过期,则执行将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比的步骤;否则
将本地保存的临时动态密码删除,并忽略所述第二终端发送的临时动态密码。
优选地,所述第一终端向目标设备发送临时密码获取请求的步骤之前还包括:
当所述第二终端未被授权并请求授权解禁所述目标设备时,所述目标设备将所述第二终端的用户信息及解禁请求理由发送至所述第一终端。
优选地,所述目标设备在进行解禁操作之后还包括:
将解禁情况反馈给所述第一终端。
本发明还提出一种利用NFC实现临时性动态授权的***,包括:第一终端、第二终端以及目标设备,其中:
所述第一终端,包括设备***管理模块,用于向目标设备发送临时密码获取请求;接收所述目标设备分配的临时动态密码,并转发给所述第二终端;
所述第二终端,包括NFC模块,用于用于靠近所述目标设备,将所述第一终端转发的临时动态密码传递给所述目标设备;
所述目标设备,包括:
远程控制模块,用于接收所述第一终端发送的临时密码获取请求;
动态密码分配模块,用于根据所述临时密码获取请求为所述第一终端分配临时动态密码并保存在本地;
NFC鉴权模块,用于当所述第二终端靠近时,将所述第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。
优选地,所述密码获取请求包括密码有效期,所述动态密码分配模块,还用于根据所述临时密码获取请求随机生成一临时动态密码;将所述临时动态密码连同所述密码有效期一起通过所述远程控制模块反馈给所述第一终端。
优选地,所述动态密码分配模块还用于对所述临时动态密码进行加密。
优选地,所述NFC鉴权模块还用于判断所述密码有效期是否过期,若没有过期,则将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比;否则将本地保存的临时动态密码删除,并忽略所述第二终端发送的临时动态密码。
优选地,所述NFC鉴权模块,还用于当所述第二终端未被授权并请求授权解禁所述目标设备时,通过所述远程控制模块将所述第二终端的用户信息及解禁请求理由发送至所述第一终端。
优选地,所述NFC鉴权模块,还用于将解禁情况通过所述远程控制模块反馈给所述第一终端。
本发明提出的一种利用NFC实现临时性动态授权的方法及***,第一终端通过向目标设备发送临时密码获取请求获取一临时动态密码,并将此临时动态密码转发给需要授权的第二终端,第二终端靠近目标设备时,将临时动态密码传递给目标设备,目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作,从而避免了因为他人完成解禁操作带来的安全泄露的问题,同时还避免专人管理目标设备带来的成本增加,非常简单的实现了远程控制,在提高设备安全性的同时节省了时间,提高了效率。
附图说明
图1是本发明利用NFC实现临时性动态授权的***一实施例的结构示意图;
图2是本发明利用NFC实现临时性动态授权的方法一实施例的流程示意图;
图3是本发明利用NFC实现临时性动态授权的方法另一实施例的流程示意图。
具体实施方式
本发明实施例的解决方案主要是:第一终端通过向目标设备发送临时密码获取请求获取一临时动态密码,并将此临时动态密码转发给需要授权的第二终端,第二终端靠近目标设备时,将临时动态密码传递给目标设备,目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作,通过简单的远程控制,以避免因为他人完成解禁操作带来的安全泄露的问题,同时还避免专人管理目标设备带来的成本增加,非常简单的实现了远程控制,在提高设备安全性的同时节省了时间,提高了效率。
如图1所示,本发明一实施例提出一种利用NFC实现临时性动态授权的***,包括:第一终端101、第二终端102以及目标设备103,其中:
第一终端101和第二终端102均可以为移动终端,第一终端101是授权终端,第二终端102为解禁目标设备103的被授权终端,第二终端102与目标设备103通过NFC传输数据,该目标设备103可以是门禁或需要保障使用安全的***或设备等。
其中NFC是一种基于手机等移动终端实现近距离无线通信的技术,NFC信息是通过频谱中无线频率部分的电磁感应耦合方式传递。NFC通过快速简单的无线连接,实现两台电子设备(如手机、PDA、计算机和支付终端等)之间便捷、快速、安全的近距离通信,通常用户可以使用支持NFC技术的移动终端设备进行安全便利的解禁操作。
具体地,在本实施例中,所述第一终端101,包括设备***管理模块1011,用于向目标设备103发送临时密码获取请求;接收所述目标设备103分配的临时动态密码,并转发给所述第二终端102;
所述第二终端102,包括NFC模块1021,用于用于靠近所述目标设备103,将所述第一终端101转发的临时动态密码传递给所述目标设备103;该NFC模块1021中内置有消息转换存储模块1022,用于将NFC模块1021收到的消息存储在NFC模块1021的模拟卡中。
所述目标设备103,包括:远程控制模块及NFC鉴权模块1033,其中:
远程控制模块,用于接收所述第一终端101发送的临时密码获取请求;
动态密码分配模块1032,用于根据所述临时密码获取请求为所述第一终端101分配临时动态密码并保存在本地;
NFC鉴权模块1033,用于当所述第二终端102靠近时,将所述第二终端102发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。
在具体实施时,在第一终端101中安装有目标设备103管理软件,第一终端101可以通过目标设备103管理软件获取临时性动态密码,将该密码封装在一个消息中(如短信、彩信、微信等)发送给第二终端102,第二终端102通过置于其中的信息转换存储模块1022将收到的消息存储在NFC模拟卡中,然后第二终端102启动NFC技术靠近需要解禁的目标设备103(如门禁),目标设备103的NFC鉴权模块1033收到密码后在其数据库中进行比对,一致则成功解禁。
第一终端101中的设备***管理模块1011的体现形式是集成目标设备103***信息的应用软件,可以通过操作该应用软件来实现对应的功能,方便用户(远程)操作,通过该软件获取目标设备103解禁的临时性动态密码,作为一种实施方式,可以设置密码的有效期,比如5分钟、10分钟或者1小时或者其他自定义时间,并在第一终端101的界面上提供相应选项供用户选择。
比如在第一终端101的设备***管理界面中,设置其中一个选项为“临时密码”,选择该选项后会出现“有效期”选择的界面,有5分钟、10分钟、1小时及自定义,鉴于是临时性密码且处于安全性考虑,可以将时间上限设置为1小时。
第一终端101的设备***管理模块1011在向目标设备103发送密码获取请求时,可以在密码获取请求中连同密码有效期一同发送给目标设备103的远程控制模块。
目标设备103中的远程控制模块与第一终端101上的管理软件相呼应,通过移动网络实现远程管理,如处理第一终端101的获取临时密码的请求。
目标设备103中的远程控制模块在收到第一终端101的设备***管理模块1011发送的密码获取请求后,转告目标设备103中的动态密码分配模块1032,目标设备103中的动态密码分配模块1032则根据所述临时密码获取请求随机生成一临时动态密码,该密码可以为一串字符串或者一个二维码,但必须是动态密码,即每次生成的密码均不同,优选的实施方式是,动态密码分配模块1032可以同时对生成的这个动态密码进行加密,以提高动态授权操作的安全性。
之后,动态密码分配模块1032将该临时动态密码连同所述密码有效期一起通过远程控制模块反馈给所述第一终端101的设备***管理模块1011,这时第一终端101的设备***管理界面中会显示“密码获取成功”的提示,同时将收到的密码存放在短消息的收件箱中;同时,目标设备103中的远程控制模块会记录第一终端101发送的临时密码获取请求中的时间有效期,连同分配的临时动态密码和有效期一并发给NFC鉴权模块1033。
第一终端101中的设备***管理模块1011接收到目标设备103反馈的临时动态密码后,将此临时动态密码转发给第二终端102,第二终端102则利用此临时动态密码获得解禁授权,去解禁目标设备103。
当第二终端102靠近目标设备103时,第二终端102中的NFC模块1021则启动NFC功能,把该密码信息传递给目标设备103的NFC鉴权模块1033。
目标设备103的NFC鉴权模块1033在获取到第二终端102通过NFC技术发送的密码后,将该密码与从远程控制模块中收到的之前发给第一终端101的临时动态密码进行比较,若两者一致且在有效期内,则鉴权通过,***解禁。
在上述实施过程中,目标设备103的远程控制模块收到动态密码分配模块1032发送的临时动态密码后,进行两方面的处理,首先,将第一终端101发送的获取密码请求中的密码有效期(比如5分钟)连同收到的临时动态密码发送给NFC鉴权模块1033;另一个处理是将收到的临时动态密码发送给第一终端101,该动态密码将以短消息的形式存储在第一终端101的收件箱中,同时第一终端101显示界面由“密码获取中”变为“密码获取成功”。
此外,对于密码有效期的处理可以有以下两种方式:
第一种处理方式:以密码有效期为5分钟为例,若在5分钟之内,则该密码继续存在,直接与第二终端102发来的密码做比较即可,若超出5分钟,则该密码可以直接删除,这时第二终端102发来的密码会被直接忽略,***端口显示屏可以提示“密码过期”或“无效密码”之类的提示信息。
另一种处理方式:当NFC鉴权模块1033收到第二终端102发来的临时动态密码时,除了与预存的密码做比较外,还需判断是否在预存的有效时间内,若密码一致但是超时,则***端口显示屏可以提示“密码过期”。
上述第一终端101中的设备***管理模块1011,在获取临时密码时,可以增设解禁信息反馈,即当***成功解禁(或失败)后,NFC鉴权模块1033将解禁情况传递给远程控制模块,远程控制模块再将该信息发送给设备***管理模块1011,这时会在第一终端101的设备***管理界面上提示“解禁成功”或者“解禁失败”,以提示授权者,便于其下一步操作。
本实施例通过上述方案,利用NFC技术实现临时性动态授权,可以实现临时解禁,不仅便捷,而且避免了因为他人完成解禁操作带来的安全泄露的问题。
在进一步的实施例中,所述鉴权模块1033还用于当所述第二终端102未被授权并请求授权解禁所述目标设备103时,通过所述远程控制模块将所述第二终端102的用户信息及解禁请求理由发送至所述第一终端101,由该第一终端101根据实际情况判断是否授权。
具体地,当并无权限的第二终端102去解禁目标设备103时,该目标设备103的NFC鉴权模块1033比对后发现该用户未被授权,则会提示用户无授权,是否需要授权。若第二终端102选择需要授权,则下一步继续提示用户需要解禁的原因(企业或个人可以根据自身需求预置理由,也可以设置其他选项由第二终端102自行输入),在选择完成后,目标设备103***的远程控制模块会直接将第二终端102的用户信息及解禁请求理由发送给第一终端101。
本实施例通过上述方案,避免了因为他人完成解禁操作带来的安全泄露的问题,同时还避免专人管理目标设备带来的成本增加,非常简单的实现了远程控制,在提高设备安全性的同时节省了时间,提高了效率。
如图2所示,本发明一实施例提出的一种利用NFC实现临时性动态授权的方法,基于上述实施例中的***而实施,该方法包括:
步骤S201,第一终端向目标设备发送临时密码获取请求;
参照图1所示,本实施例方法涉及的***包括:第一终端、第二终端以及目标设备,其中:第一终端和第二终端均可以为移动终端,第一终端是授权终端,第二终端为解禁目标设备的被授权终端,第二终端与目标设备通过NFC传输数据,该目标设备可以是门禁或需要保障使用安全的***或设备等。
其中NFC是一种基于手机等移动终端实现近距离无线通信的技术,NFC信息是通过频谱中无线频率部分的电磁感应耦合方式传递。NFC通过快速简单的无线连接,实现两台电子设备(如手机、PDA、计算机和支付终端等)之间便捷、快速、安全的近距离通信,通常用户可以使用支持NFC技术的移动终端设备进行安全便利的解禁操作。
在具体实施时,在第一终端中安装有目标设备管理软件,第一终端可以通过目标设备管理软件获取临时性动态密码,将该密码封装在一个消息中(如短信、彩信、微信等)发送给第二终端,第二终端通过置于其中的信息转换存储模块将收到的消息存储在NFC模拟卡中,然后第二终端启动NFC技术靠近需要解禁的目标设备(如门禁),目标设备的NFC鉴权模块收到密码后在其数据库中进行比对,一致则成功解禁。
第一终端中的设备***管理模块的体现形式是集成目标设备***信息的应用软件,可以通过操作该应用软件来实现对应的功能,方便用户(远程)操作,通过该软件获取目标设备解禁的临时性动态密码,作为一种实施方式,可以设置密码的有效期,比如5分钟、10分钟或者1小时或者其他自定义时间,并在第一终端的界面上提供相应选项供用户选择。
比如在第一终端的设备***管理界面中,设置其中一个选项为“临时密码”,选择该选项后会出现“有效期”选择的界面,有5分钟、10分钟、1小时及自定义,鉴于是临时性密码且处于安全性考虑,可以将时间上限设置为1小时。
第一终端的设备***管理模块在向目标设备发送密码获取请求时,可以在密码获取请求中连同密码有效期一同发送给目标设备的远程控制模块。
步骤S202,所述目标设备根据所述临时密码获取请求为所述第一终端分配临时动态密码并保存在本地;
步骤S203,所述第一终端将所述临时动态密码发送给第二终端;
上述步骤S202和步骤S203中,目标设备中的远程控制模块与第一终端上的管理软件相呼应,通过移动网络实现远程管理,如处理第一终端的获取临时密码的请求。
目标设备中的远程控制模块在收到第一终端的设备***管理模块发送的密码获取请求后,转告目标设备中的动态密码分配模块,目标设备中的动态密码分配模块则根据所述临时密码获取请求随机生成一临时动态密码,该密码可以为一串字符串或者一个二维码,但必须是动态密码,即每次生成的密码均不同,优选的实施方式是,动态密码分配模块可以同时对生成的这个动态密码进行加密,以提高动态授权操作的安全性。
之后,动态密码分配模块将该临时动态密码连同所述密码有效期一起通过远程控制模块反馈给所述第一终端的设备***管理模块,这时第一终端的设备***管理界面中会显示“密码获取成功”的提示,同时将收到的密码存放在短消息的收件箱中;同时,目标设备中的远程控制模块会记录第一终端发送的临时密码获取请求中的时间有效期,连同分配的临时动态密码和有效期一并发给NFC鉴权模块。
第一终端中的设备***管理模块接收到目标设备反馈的临时动态密码后,将此临时动态密码转发给第二终端,第二终端则利用此临时动态密码获得解禁授权,去解禁目标设备。
步骤S204,所述第二终端靠近所述目标设备,将所述临时动态密码传递给所述目标设备;
步骤S205,所述目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。
上述步骤S204和步骤S205中,当第二终端靠近目标设备时,第二终端中的NFC模块则启动NFC功能,把该密码信息传递给目标设备的NFC鉴权模块。
目标设备的NFC鉴权模块在获取到第二终端通过NFC技术发送的密码后,将该密码与从远程控制模块中收到的之前发给第一终端的临时动态密码进行比较,若两者一致且在有效期内,则鉴权通过,***解禁。
在上述实施过程中,目标设备的远程控制模块收到动态密码分配模块发送的临时动态密码后,进行两方面的处理,首先,将第一终端发送的获取密码请求中的密码有效期(比如5分钟)连同收到的临时动态密码发送给NFC鉴权模块;另一个处理是将收到的临时动态密码发送给第一终端,该动态密码将以短消息的形式存储在第一终端的收件箱中,同时第一终端显示界面由“密码获取中”变为“密码获取成功”。
此外,对于密码有效期的处理可以有以下两种方式:
第一种处理方式:以密码有效期为5分钟为例,若在5分钟之内,则该密码继续存在,直接与第二终端发来的密码做比较即可,若超出5分钟,则该密码可以直接删除,这时第二终端发来的密码会被直接忽略,***端口显示屏可以提示“密码过期”或“无效密码”之类的提示信息。
另一种处理方式:当NFC鉴权模块收到第二终端发来的临时动态密码时,除了与预存的密码做比较外,还需判断是否在预存的有效时间内,若密码一致但是超时,则***端口显示屏可以提示“密码过期”。
上述第一终端中的设备***管理模块,在获取临时密码时,可以增设解禁信息反馈,即当***成功解禁(或失败)后,NFC鉴权模块将解禁情况传递给远程控制模块,远程控制模块再将该信息发送给设备***管理模块,这时会在第一终端的设备***管理界面上提示“解禁成功”或者“解禁失败”,以提示授权者,便于其下一步操作。
本实施例通过上述方案,利用NFC技术实现临时性动态授权,可以实现临时解禁,不仅便捷,而且避免了因为他人完成解禁操作带来的安全泄露的问题。
如图3所示,本发明另一实施例提出的一种利用NFC实现临时性动态授权的方法,在上述实施例的基础上,在上述步骤S201之前还包括:
步骤S200,当所述第二终端未被授权并请求授权解禁所述目标设备时,所述目标设备将所述第二终端的用户信息及解禁请求理由发送至所述第一终端。
具体地,当并无权限的第二终端去解禁目标设备时,该目标设备的NFC鉴权模块比对后发现该用户未被授权,则会提示用户无授权,是否需要授权。若第二终端选择需要授权,则下一步继续提示用户需要解禁的原因(企业或个人可以根据自身需求预置理由,也可以设置其他选项由第二终端自行输入),在选择完成后,目标设备***的远程控制模块会直接将第二终端的用户信息及解禁请求理由发送给第一终端。
本实施例通过上述方案,避免了因为他人完成解禁操作带来的安全泄露的问题,同时还避免专人管理目标设备带来的成本增加,非常简单的实现了远程控制,在提高设备安全性的同时节省了时间,提高了效率以及用户操作的便捷性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种利用NFC实现临时性动态授权的方法,其特征在于,包括:
当第二终端未被授权并请求授权解禁目标设备时,所述目标设备将所述第二终端的用户信息及解禁请求理由发送至第一终端;
第一终端向目标设备发送临时密码获取请求;
所述目标设备根据所述临时密码获取请求为所述第一终端分配临时动态密码并保存在本地;
所述第一终端将所述临时动态密码发送给第二终端;
所述第二终端靠近所述目标设备,将所述临时动态密码传递给所述目标设备;
所述目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作。
2.根据权利要求1所述的方法,其特征在于,所述密码获取请求包括密码有效期,所述目标设备根据所述临时密码获取请求为所述第一终端分配临时动态密码的步骤包括:
所述目标设备根据所述临时密码获取请求随机生成一临时动态密码;
将所述临时动态密码连同所述密码有效期一起反馈给所述第一终端。
3.根据权利要求2所述的方法,其特征在于,所述将临时动态密码反馈给所述第一终端的步骤之前还包括:
对所述临时动态密码进行加密。
4.根据权利要求2所述的方法,其特征在于,所述目标设备将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比的步骤之前还包括:
所述目标设备判断所述密码有效期是否过期,若没有过期,则执行将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比的步骤;否则
将本地保存的临时动态密码删除,并忽略所述第二终端发送的临时动态密码。
5.根据权利要求1所述的方法,其特征在于,所述目标设备在进行解禁操作之后还包括:
将解禁情况反馈给所述第一终端。
6.一种利用NFC实现临时性动态授权的***,其特征在于,包括:第一终端、第二终端以及目标设备,其中:
所述第一终端,包括设备***管理模块,用于向目标设备发送临时密码获取请求;接收所述目标设备分配的临时动态密码,并转发给所述第二终端;
所述第二终端,包括NFC模块,用于用于靠近所述目标设备,将所述第一终端转发的临时动态密码传递给所述目标设备;
所述目标设备,包括:
远程控制模块,用于接收所述第一终端发送的临时密码获取请求;
动态密码分配模块,用于根据所述临时密码获取请求为所述第一终端分配临时动态密码并保存在本地;
NFC鉴权模块,用于当所述第二终端靠近时,将所述第二终端发送的临时动态密码与本地保存的临时动态密码进行对比,若鉴权通过,则进行解禁操作,所述NFC鉴权模块,还用于当所述第二终端未被授权并请求授权解禁所述目标设备时,通过所述远程控制模块将所述第二终端的用户信息及解禁请求理由发送至所述第一终端。
7.根据权利要求6所述的***,其特征在于,所述密码获取请求包括密码有效期,所述动态密码分配模块,还用于根据所述临时密码获取请求随机生成一临时动态密码;将所述临时动态密码连同所述密码有效期一起通过所述远程控制模块反馈给所述第一终端。
8.根据权利要求7所述的***,其特征在于,所述动态密码分配模块还用于对所述临时动态密码进行加密。
9.根据权利要求7所述的***,其特征在于,所述NFC鉴权模块还用于判断所述密码有效期是否过期,若没有过期,则将第二终端发送的临时动态密码与本地保存的临时动态密码进行对比;否则将本地保存的临时动态密码删除,并忽略所述第二终端发送的临时动态密码。
10.根据权利要求6所述的***,其特征在于,所述NFC鉴权模块,还用于将解禁情况通过所述远程控制模块反馈给所述第一终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210430528.3A CN102970674B (zh) | 2012-11-01 | 2012-11-01 | 利用nfc实现临时性动态授权的方法及*** |
| PCT/CN2013/077975 WO2013182093A1 (zh) | 2012-11-01 | 2013-06-26 | 一种授权方法、目标设备、终端及授权*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210430528.3A CN102970674B (zh) | 2012-11-01 | 2012-11-01 | 利用nfc实现临时性动态授权的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970674A CN102970674A (zh) | 2013-03-13 |
| CN102970674B true CN102970674B (zh) | 2016-01-20 |
Family
ID=47800474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210430528.3A Active CN102970674B (zh) | 2012-11-01 | 2012-11-01 | 利用nfc实现临时性动态授权的方法及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102970674B (zh) |
| WO (1) | WO2013182093A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970674B (zh) * | 2012-11-01 | 2016-01-20 | 中兴通讯股份有限公司 | 利用nfc实现临时性动态授权的方法及*** |
| CN103259664A (zh) * | 2013-05-08 | 2013-08-21 | 北京昆腾微电子有限公司 | Nfc动态口令芯片及其工作方法 |
| CN103326858A (zh) * | 2013-05-27 | 2013-09-25 | 北京昆腾微电子有限公司 | 基于时间方式的nfc动态口令芯片及其工作方法 |
| CN103401868A (zh) * | 2013-07-31 | 2013-11-20 | 广东欧珀移动通信有限公司 | 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置 |
| CN103457951B (zh) * | 2013-09-02 | 2018-04-27 | 小米科技有限责任公司 | 多终端登录服务器的方法及装置 |
| CN103729926B (zh) * | 2014-01-20 | 2016-04-27 | 重庆特斯联智慧科技股份有限公司 | 基于智能终端远程授权的蓝牙门禁控制***的控制方法 |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | ***通信集团公司 | 一种门禁控制方法、装置和门禁*** |
| CN104836780B (zh) | 2014-02-12 | 2017-03-15 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和*** |
| CN105100028A (zh) * | 2014-05-22 | 2015-11-25 | 中兴通讯股份有限公司 | 账号管理方法及装置 |
| CN105488870A (zh) * | 2014-09-18 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种门禁控制方法、装置、终端及控制服务器 |
| CA2968537A1 (en) * | 2014-12-02 | 2016-06-09 | Carrier Corporation | Access control system with virtual card data |
| CN104517211B (zh) * | 2014-12-26 | 2017-12-22 | 英华达(上海)科技有限公司 | 基于nfc设备的支付***及方法 |
| CN105812140B (zh) * | 2014-12-31 | 2019-11-15 | 上海庆科信息技术有限公司 | 一种授权访问方法 |
| CN105799542A (zh) * | 2015-03-11 | 2016-07-27 | 孙欣 | 电动车控制***及其方法 |
| CN106204035A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 离线身份认证方法、智能终端及*** |
| CN105550553B (zh) * | 2015-06-30 | 2019-11-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种权限管理方法、终端、设备及*** |
| CN105187419B (zh) * | 2015-08-26 | 2019-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种授权方法、装置、终端及*** |
| CN105282148A (zh) * | 2015-09-17 | 2016-01-27 | 褚维戈 | 数据的远程鉴权***和方法 |
| CN107306393B (zh) * | 2016-04-25 | 2020-04-28 | 中国联合网络通信集团有限公司 | 无线网络的接入方法及装置 |
| CN106600775A (zh) * | 2016-12-08 | 2017-04-26 | 南京魔格信息科技有限公司 | 一种应用于智能门禁***的不联网动态密码生成方法 |
| CN106934885A (zh) * | 2017-02-20 | 2017-07-07 | 广东亚太天能科技股份有限公司 | 智能锁及远程开锁方法 |
| CN113718465A (zh) * | 2020-05-25 | 2021-11-30 | 青岛海尔洗衣机有限公司 | 一种洗衣机远程控制方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422058A (zh) * | 2006-04-19 | 2009-04-29 | 法国电信公司 | 用于保护对移动终端中的近距离通信模块的访问的方法 |
| EP2434461A1 (en) * | 2010-09-23 | 2012-03-28 | Research In Motion Limited | Security system providing temporary personnel access based upon near-field communication and related methods |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8095113B2 (en) * | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | ***通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN101840548A (zh) * | 2010-03-29 | 2010-09-22 | 宇龙计算机通信科技(深圳)有限公司 | 消费及通讯终端、管理服务器及nfc电子支付方法 |
| CN102970674B (zh) * | 2012-11-01 | 2016-01-20 | 中兴通讯股份有限公司 | 利用nfc实现临时性动态授权的方法及*** |
-
2012
- 2012-11-01 CN CN201210430528.3A patent/CN102970674B/zh active Active
-
2013
- 2013-06-26 WO PCT/CN2013/077975 patent/WO2013182093A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422058A (zh) * | 2006-04-19 | 2009-04-29 | 法国电信公司 | 用于保护对移动终端中的近距离通信模块的访问的方法 |
| EP2434461A1 (en) * | 2010-09-23 | 2012-03-28 | Research In Motion Limited | Security system providing temporary personnel access based upon near-field communication and related methods |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013182093A1 (zh) | 2013-12-12 |
| CN102970674A (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970674B (zh) | 利用nfc实现临时性动态授权的方法及*** | |
| US10102699B2 (en) | Electronic lock authentication method and system | |
| US10148135B2 (en) | System, apparatus and method for authenticating a device using a wireless charger | |
| US20130331027A1 (en) | Communications system providing remote access via mobile wireless communications device and related methods | |
| CN205121680U (zh) | 基于智能终端的蓝牙门锁*** | |
| CN101729244B (zh) | 密钥分发方法和*** | |
| CN101500224B (zh) | 电信智能卡的多应用管理服务器、多应用管理方法及*** | |
| CN102315942A (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN104851174A (zh) | 一种高可靠性的机房智能门禁开启方法及开启*** | |
| CN103401868A (zh) | 授权方、被授权方移动通信设备临时授权方法、管理方对其临时授权的管理方法以及装置 | |
| CN106373235A (zh) | 虚拟钥匙的授权方法、服务器及授权*** | |
| CN103136819A (zh) | 基于移动终端的门禁***解锁方法及移动终端 | |
| CN104270758A (zh) | 通过wifi与服务器安全建立连接并授权的方法 | |
| CN103485604A (zh) | 一次性口令电子锁 | |
| CA2816787C (en) | Communications system providing remote access via mobile wireless communications device and related methods | |
| CN102685073B (zh) | 安全支付方法和移动终端 | |
| CN103400269A (zh) | 基于智慧社区家庭网关的安全支付方法 | |
| CN104464054A (zh) | 一种利用智能手机开启电子门锁的方法及其管理*** | |
| CN103488920B (zh) | 一种无线信息安全设备的实现方法及*** | |
| CN103731802A (zh) | 基于Android移动终端的设备管理方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104318436A (zh) | 一种基于移动终端的安全支付方法及***和移动终端 | |
| CN104484918A (zh) | 一种基于NFC的Andriod智能门锁开启方法 | |
| WO2016116890A1 (en) | Method and system for establishing a secure communication tunnel | |
| CN101729246B (zh) | 密钥分发方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |