CN102833074A - 一种鉴权方法和相关设备 - Google Patents
一种鉴权方法和相关设备 Download PDFInfo
- Publication number
- CN102833074A CN102833074A CN2012103198265A CN201210319826A CN102833074A CN 102833074 A CN102833074 A CN 102833074A CN 2012103198265 A CN2012103198265 A CN 2012103198265A CN 201210319826 A CN201210319826 A CN 201210319826A CN 102833074 A CN102833074 A CN 102833074A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- terminal
- identity
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000006854 communication Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000005516 engineering process Methods 0.000 claims description 8
- 239000003999 initiator Substances 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000006698 induction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种鉴权方法和相关设备。本发明实施例在需要对当前业务进行鉴权时,采用通过NFC向第二终端发送身份识别请求信息,并接收第二终端根据该身份识别请求信息通过NFC返回的身份信息,然后根据该身份信息获取当前业务的鉴权信息,并根据鉴权信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且还可以提高鉴权的准确性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种鉴权方法和相关设备。
背景技术
随着通信技术的发展,数据业务的种类也日益变得丰富多彩,与人们的日常生活的关系也越发变得密切,因此,如何保证数据业务的安全性也变成一个极为重要的问题。
基于该问题,现有技术提出了多种鉴权方法,所谓鉴权,指的是对用户使用数据业务的合法性和有效性进行检查的一种技术,在对现有技术的研究和实践过程中,本发明的发明人发现,现有的鉴权方法,都需要用户手动输入鉴权信息,比如输入密码或其他身份验证信息等,不仅费时,较为不便,而且也容易出现具有权限的用户鉴权不通过的情况,比如有时可能会因为用户一时的遗忘或操作失误而导致鉴权不通过,等等。
发明内容
本发明实施例提供一种鉴权方法和相关设备,不仅可以节省鉴权时间,使鉴权过程变得简便,而且可以提高鉴权的灵活性和准确性。
一种鉴权方法,包括:
通过近距离无线通讯技术(NFC,Near Field Communication)向第二终端发送身份识别请求信息;
接收第二终端根据所述身份识别请求信息通过NFC返回的身份信息;
根据所述身份信息获取当前业务的鉴权信息;
根据所述鉴权信息对当前业务进行鉴权。
可选的,其中,身份信息可以包括用户标识、用户名称和/或用户密码等信息,则此时,所述根据所述身份信息获取当前业务的鉴权信息具体可以包括:
根据所述用户标识、用户名称和/或用户密码获取当前业务的鉴权信息。
所述根据所述身份信息获取当前业务的鉴权信息具体可以包括:
从预置的多组鉴权信息中获取与所述身份信息对应的鉴权信息;确定当前业务的业务标识;从获取到的与所述身份信息对应的鉴权信息中获取与所述业务标识对应的鉴权信息。
其中,所述根据所述鉴权信息对当前业务进行鉴权,可以包括:
确定所述鉴权信息是否合法;若是,则确定用户对当前业务的操作为合法;若否,则确定用户对当前业务的操作为不合法。或者,
也可以将所述鉴权信息发送给第三方设备,以确定所述鉴权信息是否合法;接收第三方设备返回的鉴权结果;若所述鉴权结果指示所述鉴权信息为合法,则确定用户对当前业务的操作为合法;若所述鉴权结果指示所述鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
此外,本发明实施例还提供一种鉴权方法,包括:
接收第一终端通过NFC发送的身份识别请求信息;
根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以使第一终端根据所述身份信息对当前业务进行鉴权。
其中,可选的,所述根据所述身份识别请求信息通过NFC向第一终端返回身份信息,可以包括:
确定所述身份识别请求信息合法时,获取身份信息;通过NFC向第一终端返回获取到的身份信息。
相应的,本发明实施例还提供一种终端设备,作为第一终端,包括发送单元、接收单元、获取单元和鉴权单元,如下:
第一发送单元,用于通过近距离无线通讯技术NFC向第二终端发送身份识别请求信息;
第一接收单元,用于接收第二终端根据所述身份识别请求信息通过NFC返回的身份信息;
获取单元,用于根据所述身份信息获取当前业务的鉴权信息;
鉴权单元,用于根据所述鉴权信息对当前业务进行鉴权。
可选的,其中,身份信息可以包括用户标识、用户名称和/或用户密码等信息,则此时:
所述获取单元,具体可以用于根据所述用户标识、用户名称和/或用户密码获取当前业务的鉴权信息。
例如,所述获取单元可以包括第一获取子单元、确定子单元和第二获取子单元,如下:
第一获取子单元,用于从预置的多组鉴权信息中获取与所述身份信息对应的鉴权信息;
确定子单元,用于确定当前业务的业务标识;
第二获取子单元,用于从获取到的与所述身份信息对应的鉴权信息中获取与所述业务标识对应的鉴权信息。
可选的,所述鉴权单元,具体可以用于确定所述鉴权信息是否合法,若是,则确定用户对当前业务的操作为合法,若否,则确定用户对当前业务的操作为不合法。或者,
可选的,所述鉴权单元,具体用于将所述鉴权信息发送给第三方设备,以确定所述鉴权信息是否合法;接收第三方设备返回的鉴权结果;若所述鉴权结果指示所述鉴权信息为合法,则确定用户对当前业务的操作为合法;若所述鉴权结果指示所述鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
此外,本发明实施例还提供另一种终端设备,作为第二终端,包括第二接收单元和第二发送单元;
第二接收单元,用于接收第一终端通过NFC发送的身份识别请求信息;
第二发送单元,用于根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以便第一终端根据所述身份信息对当前业务进行鉴权。
可选的,其中,所述第二发送单元可以包括获取子单元和发送子单元,如下:
获取子单元,用于确定所述身份识别请求信息合法时,获取身份信息;
发送子单元,用于通过NFC向第一终端返回获取到的身份信息。
相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种第一终端和任一种第二终端。
本发明实施例在需要对当前业务进行鉴权时,采用通过NFC向第二终端发送身份识别请求信息,并接收第二终端根据该身份识别请求信息通过NFC返回的身份信息,然后根据该身份信息获取当前业务的鉴权信息,并根据鉴权信息对当前业务的操作进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的鉴权方法的流程图;
图2是本发明实施例提供的鉴权方法的另一流程图;
图3是本发明实施例提供的鉴权方法的又一流程图;
图4是本发明实施例提供的终端设备的结构示意图;
图5是本发明实施例提供的终端设备的结构示意图;
图6是本发明实施例提供的通信系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地对本发明实施例进行说明,以下将对现有的近距离无线通讯技术(NFC,Near Field Communication)进行简略说明。
NFC是一种短距离的高频无线通信技术,它允许电子设备之间进行非接触式点对点数据传输交换数据。NFC既可以采用主动模式进行数据交换,也可以采用被动模式进行数据交换。在被动模式下,发起NFC通信的源设备称为NFC发起设备,而作为被动方的另一台设备则称为NFC目标设备。其中,NFC发起设备在整个通信过程中提供射频能量场(RF-Field),它可以选择106kbps(比特率)、212kbps或424kbps其中一种传输速度,将数据发送到NFC目标设备,而NFC目标设备则不必产生射频场,而是可以使用负载调制(loadmodulation)技术,以相同的速度将数据传回NFC发起设备。在一个应用会话过程中,NFC设备可以在NFC发起设备和NFC目标设备之间切换自己的角色。利用这项功能,电池电量较低的NFC设备可以要求以被动模式充当NFC目标设备,而不是NFC发起设备。
NFC有三种工作模式,读写模式、点对点模式和仿卡模式,具体可以如下:
(1)读写模式:作为非接触读卡器使用,比如从海报或者展览信息电子标签上读取相关信息。
(2)点对点模式:让两台激活的NFC设备进行数据交换,例如进行联系信息交换,等等。
(3)仿卡模式:NFC设备充当智能支付卡使用,例如在交通票务系统里的使用。
无源NFC设备只需要一个磁感应线圈,从一个激活的NFC设备里获取必要的能量,一个收发器芯片,用来容纳你想要拿来共享的数据,还有一根天线。激活的NFC设备了增加一个电源,一个收发器芯片和一根天线。但是增加的部分很小,就像设备的组件好像没有变化一样。所以,NFC的功能才会被嵌入很多的设备中。
本发明实施例提供一种鉴权方法和相关设备。以下分别进行详细说明。
实施例一、
本实施例将从第一终端的角度进行描述,其中,该第一终端可以作为NFC发起设备,具体可以为个人计算机(PC,Personal Computer)、平板电脑或手机等终端。
一种鉴权方法,包括:通过NFC向终端发送身份识别请求信息,接收第二终端根据所述身份识别请求信息通过NFC返回的身份信息,根据该身份信息获取当前业务的鉴权信息,根据获取到的鉴权信息对该当前业务进行鉴权。
如图1所示,具体流程可以如下:
101、第一终端通过NFC向第二终端发送身份识别请求信息;
其中,第一终端可以作为NFC发起设备,具体可以为个人计算机(PC,Personal Computer)、平板电脑或手机等终端。
102、第一终端接收第二终端根据该身份识别请求信息通过NFC返回的身份信息;
其中,身份信息可以包括用户标识(ID,IDentity)、用户名称(比如用户的昵称等)和/或用户密码等信息。
103、第一终端根据接收到的身份信息获取当前业务的鉴权信息;比如,可以根据用户标识、用户名称和/或用户密码等新获取当前业务的鉴权信息。
其中,鉴权信息可以根据实际应用的需求预先保存在第一终端中,鉴权信息可以只有一组,也可以有多组,例如,可以根据不同的用户保存不同组的鉴权信息,也可以根据不同业务保存不同组的鉴权信息,等等,划分的方式可以有多种,在此不再赘述。为了描述方便,在本发明实施例中,均以按照不同用户对应不同组的鉴权信息为例进行说明。如下:
在第一终端中,保存有多组鉴权信息,每一组鉴权信息对应一个用户,每一组鉴权信息包括至少一个鉴权信息,一个鉴权信息可以对应至少一个业务,为了描述方便,在本发明实施例中,以一个鉴权信息对应一个业务为例进行说明,比如,业务1的业务标识为业务标识1,其对应鉴权信息1,业务2的业务标识为业务标识2,其对应鉴权信息2,业务3的业务标识为业务标识3,其对应鉴权信息3,以此类推,等等。则此时,根据步骤102中接收到的身份信息获取当前业务的鉴权信息(即步骤102)具体可以为:
从预置的多组鉴权信息中获取与所述身份信息对应的鉴权信息,确定当前业务的业务标识,从获取到的与所述身份信息对应的鉴权信息中获取与所述业务标识对应的鉴权信息。
例如,在接收到身份信息之后,可以根据该身份信息,比如用户标识、用户名称和/或用户密码等信息从预置的多组鉴权信息中获取与之对应的鉴权信息(即与该用户标识、用户名称和/或用户密码等信息对应的鉴权信息),由于获取到的与该身份信息对应的鉴权信息可能会有多组,比如对应不同的业务具有不同的鉴权信息,等等,所以,可以进一步地确定当前业务的业务标识,然后根据该业务标识从“与该身份信息对应的鉴权信息”中获取与当前业务的业务标识对应的鉴权信息。
104、第一终端根据获取到的鉴权信息对当前业务进行鉴权;例如,具体可以如下:
确定步骤103中获取到的鉴权信息是否合法,若是,则确定用户对当前业务的操作为合法,若否,则确定用户对当前业务的操作为不合法。
或者,也可以由第三方设备来对该鉴权信息的合法性进行判断,即“根据该鉴权信息对当前业务进行鉴权”,具体可以包括:
将获取到的鉴权信息发送给第三方设备,以确定该鉴权信息是否合法;接收第三方设备返回的鉴权结果;若鉴权结果指示该鉴权信息为合法,则确定用户对当前业务的操作为合法;若鉴权结果指示该鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
其中,第三方设备具体可以为其他的终端设备,也可以是网络侧设备,比如当前业务所对应的服务器,等等。第三方设备对鉴权信息的判断方法具体可参见现有技术,在此不再赘述。
其中,确定鉴权信息是否合法的方法具体可参见现有技术,在此不再赘述。
由上可知,本实施例在需要对当前业务进行鉴权时,采用通过NFC向第二终端发送身份识别请求信息,并接收第二终端根据该身份识别请求信息通过NFC返回的身份信息,然后根据该身份信息获取当前业务的鉴权信息,并根据鉴权信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
实施例二、
本实施例将从第二终端的角度进行描述,其中,该第二终端可以作为NFC目标设备,具体可以为PC、平板电脑或手机等终端。
一种鉴权方法,包括:接收第一终端通过NFC发送的身份识别请求信息,根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以便第一终端根据所述身份信息对当前业务进行鉴权。
如图2所示,具体流程可以如下:
201、第二终端接收第一终端通过NFC发送的身份识别请求信息;
其中,第一终端可以作为NFC发起设备。具体可以为PC、平板电脑或手机等终端。
202、第二终端根据身份识别请求信息通过NFC向第一终端返回身份信息,以便第一终端根据该身份信息对当前业务进行鉴权。
其中,身份信息可以包括用户标识、用户名称(比如用户的昵称等)和/或用户密码等信息。
其中,根据身份识别请求信息通过NFC向第一终端返回身份信息具体可以包括:
确定身份识别请求信息合法时,获取身份信息,通过NFC向第一终端返回获取到的身份信息。
其中,第一终端根据该身份信息对当前业务进行鉴权的方法具体可参见实施例一,在此不再赘述。
由上可知,本实施例在需要对当前业务进行鉴权时,采用接收第一终端通过NFC发送的身份识别请求信息,然后根据身份识别请求信息通过NFC向第一终端返回身份信息,以便第一终端可以根据该身份信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
实施例三、
根据实施例一和实施例二所描述的方法,以下将举例作详细说明。
在本实施例中,将以第一终端具体为PC,第二终端具体为手机为例进行说明,其中,PC和手机都具有NFC模块,即具有NFC功能。所谓NFC功能,指的是可以通过NFC进行数据传输。
如图3所示,具体流程可以如下:
301、PC通过NFC向用户的手机发送身份识别请求信息;
其中,PC上保存有当前业务的鉴权信息,以及该鉴权信息和身份信息的对应关系。
例如,以登录邮箱为例,PC中保存有该邮箱的用户名和登录密码等信息;如果需要登录邮箱,则用户可以触发PC通过NFC向用户的手机发送身份识别请求信息,其中,触发的方式可以有多种,可以直接触发,也可以间接触发,比如可以直接通过点击某个按键来触发PC通过NFC向用户的手机发送身份识别请求信息,也可以设置当用户打开该邮件登录界面时,PC自行通过NFC向用户的手机发送身份识别请求信息,等等。
302、手机接收PC发送的身份识别请求消息,并根据该身份识别请求消息通过NFC返回的身份信息给PC;
其中,身份信息可以包括用户标识、用户名称(比如用户的昵称等)和/或用户密码等信息。
例如,手机接收PC发送的身份识别请求消息后,可以确定身份识别请求信息是否合法,若是,则获取身份信息,通过NFC向PC返回获取到的身份信息,若否,则可以不动作,或返回拒绝提供身份信息的提示消息给PC。
303、PC通过NFC接收到手机发送的身份信息后,根据接收到的身份信息获取当前业务的鉴权信息,例如,具体可以如下:
PC从预置的多组鉴权信息中获取与该身份信息对应的鉴权信息,确定当前业务的业务标识,从获取到的“与该身份信息对应的鉴权信息”中获取与该业务标识对应的鉴权信息。
例如,还是以登录邮箱为例,则PC在接收到手机发送的身份信息后,从预置的多组鉴权信息中获取与该身份信息对应的鉴权信息,由于获取到的与该身份信息对应的鉴权信息可能有多个,所以PC可以进一步确定当前业务的业务标识,即“邮箱登录”的业务标识,然后根据该确定的业务标识在获取到的“与该身份信息对应的鉴权信息”中获取与该业务标识对应的鉴权信息,即获取到“邮箱登录”的鉴权信息。
当然,如果每一个身份信息只对应一个鉴权信息,PC也可以不需要确定当前业务的业务标识,而是直接根据接收到的身份信息从保存的多组鉴权信息中查找到与该身份信息对应的鉴权信息。
304、PC根据获取到的鉴权信息对当前业务的操作进行鉴权,例如,具体可以如下:
确定获取到的鉴权信息是否合法,若是,则确定用户对当前业务的操作为合法,若否,则确定用户对当前业务的操作为不合法。
或者,也可以由第三方设备来对该鉴权信息的合法性进行判断,即“根据该鉴权信息对当前业务进行鉴权”,具体可以包括:
将获取到的鉴权信息发送给第三方设备,以确定该鉴权信息是否合法;接收第三方设备返回的鉴权结果;若鉴权结果指示该鉴权信息为合法,则确定用户对当前业务的操作为合法;若鉴权结果指示该鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
比如,以登录邮箱为例,则PC在获取到鉴权信息之后,自动在邮箱登录界面上输入邮箱的用户名和登录密码等信息,若输入的用户名和登录密码经过PC向与PC相连的网络邮件服务器验证为正确,则允许用户登录邮箱收发邮件,否则,若输入的用户名和登录密码不正确,则拒绝用户登录邮箱。
需说明的是,以上仅仅以登录邮箱为例进行说明,应当理解的是,本发明实施例也可以应用在其他的业务中,比如应用在一些游戏的登录、微博登录、博客登录、网上营业厅、购物账号的登录等等,在此不再赘述。
由上可知,本实施例的PC在需要对当前业务进行鉴权时,可以通过NFC向手机发送身份识别请求信息,然后接收手机根据该身份识别请求信息通过NFC返回的身份信息,根据该身份信息获取当前业务的鉴权信息,最后根据鉴权信息对当前业务进行鉴权,省去了需要用户在PC上手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
实施例四、
为了更好地实施以上方法,本发明实施还提供一种终端设备,可以作为本发明实施例的第一终端,如图4所示,该终端设备包括第一发送单元401、第一接收单元402、获取单元403和鉴权单元404;
第一发送单元401,用于通过NFC向第二终端发送身份识别请求信息;
其中,第二终端可以作为NFC目标设备,具体可以为PC、平板电脑或手机等终端。
第一接收单元402,用于接收第二终端根据该身份识别请求信息通过NFC返回的身份信息;
其中,身份信息可以包括用户标识、用户名称(比如用户的昵称等)和/或用户密码等信息。
获取单元403,用于根据第一接收单元402接收到的身份信息获取当前业务的鉴权信息;
比如,获取单元403,具体可以用于根据第一接收单元402接收到的用户标识、用户名称和/或用户密码获取当前业务的鉴权信息;
鉴权单元404,用于根据获取单元403获取到的鉴权信息对当前业务进行鉴权。
可选的,其中,鉴权信息可以根据实际应用的需求预先保存在该终端设备,即第一终端中,鉴权信息可以只有一组,也可以有多组,例如,可以根据不同的用户保存不同组的鉴权信息,也可以根据不同业务保存不同组的鉴权信息,等等,划分的方式可以有多种,在此不再赘述。为了描述方便,在本发明实施例中,均以按照不同用户对应不同组的鉴权信息为例进行说明。如下:
在该终端设备,即第一终端中,可以保存有多组鉴权信息,每一组鉴权信息对应一个用户,每一组鉴权信息包括至少一个鉴权信息,一个鉴权信息可以对应至少一个业务,为了描述方便,在本发明实施例中,以一个鉴权信息对应一个业务为例进行说明,比如,业务1的业务标识为业务标识1,其对应鉴权信息1,业务2的业务标识为业务标识2,其对应鉴权信息2,业务3的业务标识为业务标识3,其对应鉴权信息3,以此类推,等等。则此时,获取单元403可以包括第一获取子单元、确定子单元和第二获取子单元;
第一获取子单元,用于从预置的多组鉴权信息中获取与接收到的身份信息对应的鉴权信息;
确定子单元,用于确定当前业务的业务标识;
第二获取子单元,用于从第一获取子单元获取到的与所述身份信息对应的鉴权信息中,获取与确定子单元确定的业务标识对应的鉴权信息。
例如,在第一接收单元402接收到身份信息之后,第一获取子单元可以根据该身份信息,比如用户标识、用户名称和/或用户密码等信息从预置的多组鉴权信息中获取与之对应的鉴权信息(即与该用户标识、用户名称和/或用户密码等信息对应的鉴权信息),由于获取到的与该身份信息对应的鉴权信息可能会有多组,比如对应不同的业务具有不同的鉴权信息,等等,所以,可以进一步地由确定子单元确定当前业务的业务标识,然后由第二获取子单元根据该业务标识从“与该身份信息对应的鉴权信息”中获取与当前业务的业务标识对应的鉴权信息。
其中,鉴权单元404根据鉴权信息对“用户对当前业务所执行的操作”进行鉴权的方法可以有多种方式,例如:
鉴权单元404,具体可以用于确定获取到的鉴权信息是否合法,若是,则确定用户对当前业务的操作为合法,若否,则确定用户对当前业务的操作为不合法。
或者,也可以由第三方设备来对该鉴权信息的合法性进行判断,即:
鉴权单元404,具体可以用于将获取到的鉴权信息发送给第三方设备,以确定该鉴权信息是否合法;接收第三方设备返回的鉴权结果;若鉴权结果指示该鉴权信息为合法,则确定用户对当前业务的操作为合法;若鉴权结果指示该鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
该终端设备,即第一终端,具体可以为作为NFC发起设备,具体可以为PC、平板电脑或手机等终端。
具体实施例时,以上各个单元可以作为独立的实体实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实现可参见前面的方法实施例,在此不再赘述。
由上可知,本实施例的终端设备(即第一终端)在需要对当前业务进行鉴权时,采用由第一发送单元401通过NFC向第二终端发送身份识别请求信息,并由第一接收单元402接收第二终端根据该身份识别请求信息通过NFC返回的身份信息,然后由获取单元403根据该身份信息获取当前业务的鉴权信息,最后由鉴权单元404根据鉴权信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
实施例五、
相应的,本发明实施例还提供另一种终端设备,可以作为本发明实施例的第二终端,如图5所示,该终端设备可以包括第二接收单元501和第二发送单元502;
第二接收单元501,用于接收第一终端通过近距离无线通讯技术NFC发送的身份识别请求信息;
其中,第一终端可以作为NFC发起设备。具体可以为PC、平板电脑或手机等终端。
第二发送单元502,用于根据所第二接收单元501接收到的身份识别请求信息通过NFC向第一终端返回身份信息,以使第一终端根据该身份信息对当前业务进行鉴权。
例如,第一终端在接收到第二发送单元502发送的身份信息后,可以根据该身份信息获取当前业务的鉴权信息,然后根据获取到的鉴权信息对当前业务进行鉴权,具体可参见前面的实施例,在此不再赘述。
其中,身份信息可以包括用户标识、用户名称(比如用户的昵称等)和/或用户密码等信息。
可选的,其中,第二发送单元502可以包括获取子单元和发送子单元,如下:
获取子单元,用于确定第二接收单元501接收到的身份识别请求信息合法时,获取身份信息;
发送子单元,用于通过NFC向第一终端返回获取子单元获取到的身份信息。
该终端设备,即第二终端,具体可以作为NFC目标设备,具体可以为PC、平板电脑或手机等终端。
具体实施时,以上各个单元具体可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例在需要对当前业务进行鉴权时,可以由该终端设备,即第二终端中的第二接收单元501接收第一终端通过NFC发送的身份识别请求信息,然后由第二发送单元502根据身份识别请求信息通过NFC向第一终端返回身份信息,以便第一终端可以根据该身份信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
实施例六、
相应的,本发明实施例还提供一种通信系统,可以包括第一终端和第二终端,其中,第一终端为实施例四提供的任一种终端设备,第二终端为实施例五提供的任一种终端设备,具体可参见实施例四和实施例五,在此不再赘述。
例如,如图6所示,该通信系统具体可以包括第一终端601和第二终端602,,如下:
第一终端601,用于通过NFC向第二终端602发送身份识别请求信息,接收第二终端602根据身份识别请求信息通过NFC返回的身份信息,根据该身份信息获取当前业务的鉴权信息,根据获取到的鉴权信息对当前业务进行鉴权;
第二终端602,用于接收第一终端601通过NFC发送的身份识别请求信息,根据接收到的身份识别请求信息通过NFC向第一终端返回身份信息。
其中,身份信息可以包括用户标识、用户名称(比如用户的昵称等)和/或用户密码等信息。而鉴权信息则可以根据实际应用的需求预先保存在第一终端中,鉴权信息可以只有一组,也可以有多组,比如,可以根据不同的用户保存不同组的鉴权信息,也可以根据不同业务保存不同组的鉴权信息,等等,划分的方式可以有多种,在此不再赘述。
例如,第一终端601,具体可以用于从预置的多组鉴权信息中获取与该身份信息对应的鉴权信息,确定当前业务的业务标识,从获取到的与该身份信息对应的鉴权信息中获取与业务标识对应的鉴权信息。
此外,第一终端601在根据鉴权信息对“用户对当前业务所执行的操作”进行鉴权的方法具有多种方式,如下:
例如,第一终端601,具体可以用于确定获取到的鉴权信息是否合法,若是,则确定用户对当前业务的操作为合法,若否,则确定用户对当前业务的操作为不合法。
又例如,也可以由第三方设备来对该鉴权信息的合法性进行判断,即:
第一终端601,具体可以用于将获取到的鉴权信息发送给第三方设备,以确定该鉴权信息是否合法;接收第三方设备返回的鉴权结果;若鉴权结果指示该鉴权信息为合法,则确定用户对当前业务的操作为合法;若鉴权结果指示该鉴权信息为不合法,则确定用户对当前业务的操作为不合法。
其中,第一终端具体可以作为NFC发起设备,第二终端可以作为NFC目标设备,第一终端和第二终端具体可以为PC、平板电脑或手机等终端,比如,第一终端具体可以为PC,而第二终端具体可以为手机,等等。
以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的通信系统在需要对当前业务进行鉴权时,采用由第一终端601通过NFC向第二终端602发送的身份识别请求信息,并接收第二终端602根据该身份识别请求信息通过NFC返回的身份信息,然后由第一终端601根据该身份信息获取当前业务的鉴权信息,并根据鉴权信息对当前业务进行鉴权,省去了需要用户手动输入鉴权信息的麻烦,使鉴权过程变得简便,不仅可以节省鉴权时间,提高鉴权的灵活性,而且也大大减少了由于用户手动输入鉴权信息时的误操作所导致的鉴权失败,大大提高了鉴权的准确性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种鉴权方法和相关设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种鉴权方法,其特征在于,包括:
通过NFC向第二终端发送身份识别请求信息;
接收第二终端根据所述身份识别请求信息通过NFC返回的身份信息;
根据所述身份信息获取当前业务的鉴权信息;
根据所述鉴权信息对所述当前业务进行鉴权。
2.根据权利要求1所述的方法,其特征在于,所述根据所述身份信息获取当前业务的鉴权信息的步骤,包括:
从预置的多组鉴权信息中获取与所述身份信息对应的鉴权信息;
确定当前业务的业务标识;
从获取到的与所述身份信息对应的鉴权信息中获取与所述业务标识对应的鉴权信息。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述鉴权信息对所述当前业务进行鉴权的步骤,包括:
将所述鉴权信息发送给第三方设备,以确定所述鉴权信息是否合法;
接收第三方设备返回的鉴权结果;
若所述鉴权结果指示所述鉴权信息为合法,则确定用户对当前业务的操作为合法。
4.一种鉴权方法,其特征在于,包括:
接收第一终端通过NFC发送的身份识别请求信息;
根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以使第一终端根据所述身份信息对所述当前业务进行鉴权。
5.根据权利要求4所述的方法,其特征在于,所述根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以使第一终端根据所述身份信息对所述当前业务进行鉴权的步骤,包括:
确定所述身份识别请求信息合法时,获取身份信息;
通过NFC向第一终端返回获取到的身份信息,以使第一终端根据所述身份信息对所述当前业务进行鉴权。
6.一种终端设备,其特征在于,包括:
第一发送单元,用于通过NFC向第二终端发送身份识别请求信息;
第一接收单元,用于接收第二终端根据所述身份识别请求信息通过NFC返回的身份信息;
获取单元,用于根据所述身份信息获取当前业务的鉴权信息;
鉴权单元,用于根据所述鉴权信息对当前业务进行鉴权。
7.根据权利要求6所述的终端设备,其特征在于,所述获取单元包括第一获取子单元、确定子单元和第二获取子单元;
第一获取子单元,用于从预置的多组鉴权信息中获取与所述身份信息对应的鉴权信息;
确定子单元,用于确定当前业务的业务标识;
第二获取子单元,用于从获取到的与所述身份信息对应的鉴权信息中获取与所述业务标识对应的鉴权信息。
8.根据权利要求6或7所述的终端设备,其特征在于,
所述鉴权单元,具体用于将所述鉴权信息发送给第三方设备,以确定所述鉴权信息是否合法;接收第三方设备返回的鉴权结果;若所述鉴权结果指示所述鉴权信息为合法,则确定用户对当前业务的操作为合法。
9.一种终端设备,其特征在于,包括:
第二接收单元,用于接收第一终端通过近距离无线通讯技术NFC发送的身份识别请求信息;
第二发送单元,用于根据所述身份识别请求信息通过NFC向第一终端返回身份信息,以使第一终端根据所述身份信息对当前业务进行鉴权。
10.根据权利要求9所述的终端设备,其特征在于,所述第二发送单元包括获取子单元和发送子单元;
获取子单元,用于确定所述身份识别请求信息合法时,获取身份信息;
发送子单元,用于通过NFC向第一终端返回获取到的身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103198265A CN102833074A (zh) | 2012-08-31 | 2012-08-31 | 一种鉴权方法和相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103198265A CN102833074A (zh) | 2012-08-31 | 2012-08-31 | 一种鉴权方法和相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102833074A true CN102833074A (zh) | 2012-12-19 |
Family
ID=47336054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103198265A Pending CN102833074A (zh) | 2012-08-31 | 2012-08-31 | 一种鉴权方法和相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102833074A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015013958A1 (zh) * | 2013-08-01 | 2015-02-05 | 西门子公司 | 可编程逻辑控制器及其用户身份识别系统与方法 |
| CN104980430A (zh) * | 2015-05-06 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 终端鉴权方法、装置及系统 |
| US9264901B2 (en) | 2013-06-28 | 2016-02-16 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for establishing data connection |
| CN105429949A (zh) * | 2015-10-28 | 2016-03-23 | 广东欧珀移动通信有限公司 | 密码的推送方法及推送系统 |
| CN105681261A (zh) * | 2014-11-19 | 2016-06-15 | 小米科技有限责任公司 | 安全认证方法及装置 |
| CN105743844A (zh) * | 2014-12-08 | 2016-07-06 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106295269A (zh) * | 2015-06-23 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务操作方法及装置 |
| CN110300083A (zh) * | 2018-03-22 | 2019-10-01 | 华为技术有限公司 | 一种获取身份信息的方法、终端及验证服务器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101083538A (zh) * | 2006-05-30 | 2007-12-05 | 卓望数码技术(深圳)有限公司 | 一种用于ip网络环境下增值业务的实时计费方法 |
| CN101202637A (zh) * | 2006-12-11 | 2008-06-18 | 中兴通讯股份有限公司 | 基于媒体服务器实现按资源类型计费的方法和装置 |
| US20090112981A1 (en) * | 2007-10-25 | 2009-04-30 | Slavik Markovich | Database end-user identifier |
| CN101997678A (zh) * | 2010-11-18 | 2011-03-30 | 东莞宇龙通信科技有限公司 | 一种获取密码的方法及终端 |
| CN102217280A (zh) * | 2011-05-25 | 2011-10-12 | 华为技术有限公司 | 用户业务鉴权方法、系统及服务器 |
-
2012
- 2012-08-31 CN CN2012103198265A patent/CN102833074A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101083538A (zh) * | 2006-05-30 | 2007-12-05 | 卓望数码技术(深圳)有限公司 | 一种用于ip网络环境下增值业务的实时计费方法 |
| CN101202637A (zh) * | 2006-12-11 | 2008-06-18 | 中兴通讯股份有限公司 | 基于媒体服务器实现按资源类型计费的方法和装置 |
| US20090112981A1 (en) * | 2007-10-25 | 2009-04-30 | Slavik Markovich | Database end-user identifier |
| CN101997678A (zh) * | 2010-11-18 | 2011-03-30 | 东莞宇龙通信科技有限公司 | 一种获取密码的方法及终端 |
| CN102217280A (zh) * | 2011-05-25 | 2011-10-12 | 华为技术有限公司 | 用户业务鉴权方法、系统及服务器 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9264901B2 (en) | 2013-06-28 | 2016-02-16 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for establishing data connection |
| WO2015013958A1 (zh) * | 2013-08-01 | 2015-02-05 | 西门子公司 | 可编程逻辑控制器及其用户身份识别系统与方法 |
| CN105681261A (zh) * | 2014-11-19 | 2016-06-15 | 小米科技有限责任公司 | 安全认证方法及装置 |
| CN105743844A (zh) * | 2014-12-08 | 2016-07-06 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104980430A (zh) * | 2015-05-06 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 终端鉴权方法、装置及系统 |
| CN104980430B (zh) * | 2015-05-06 | 2018-07-03 | 腾讯科技(深圳)有限公司 | 终端鉴权方法、装置及系统 |
| CN106295269A (zh) * | 2015-06-23 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种业务操作方法及装置 |
| CN105429949A (zh) * | 2015-10-28 | 2016-03-23 | 广东欧珀移动通信有限公司 | 密码的推送方法及推送系统 |
| CN105429949B (zh) * | 2015-10-28 | 2017-11-28 | 广东欧珀移动通信有限公司 | 密码的推送方法及推送系统 |
| US10187383B2 (en) | 2015-10-28 | 2019-01-22 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method of pushing passwords, and pushing system |
| US10462125B2 (en) | 2015-10-28 | 2019-10-29 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method of pushing passwords, pushing system and terminal device |
| CN110300083A (zh) * | 2018-03-22 | 2019-10-01 | 华为技术有限公司 | 一种获取身份信息的方法、终端及验证服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102802156B (zh) | 一种鉴权方法和相关设备 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| US9520918B2 (en) | Login via near field communication with automatically generated login information | |
| CN102833074A (zh) | 一种鉴权方法和相关设备 | |
| US8630585B2 (en) | Method and apparatus for communicating with external interface device using contactless | |
| US20140181955A1 (en) | Two factor authentication using near field communications | |
| CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| EP2779477A1 (en) | Method, device and system for establishing conversation relation | |
| JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
| US20140074722A1 (en) | Use of state objects in near field communication (nfc) transactions | |
| WO2018167298A1 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CA2836890C (en) | Two factor authentication using near field communications | |
| EP3090376B1 (en) | Method for accessing a service and a corresponding server | |
| CN104640112A (zh) | 一种身份鉴权方法、装置及系统 | |
| CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| US10756927B2 (en) | Method for virtually connecting two persons, corresponding media and system | |
| CN107454557B (zh) | 一种路由器连接方法及系统 | |
| CN105577607A (zh) | 用户身份鉴权方法及装置 | |
| CN102065126A (zh) | 用于移动终端的远程登录方法、远程登录系统和移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 519000 Zhuhai hi tech Zone, science and Technology Innovation Coast Meizu Technology Building Applicant after: Meizu Technology (China) Co., Ltd. Address before: 519000 Zhuhai hi tech Zone, science and Technology Innovation Coast Meizu Technology Building Applicant before: Zhuhai Meizu Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: ZHUHAI MEIZU TECHNOLOGY CO., LTD. TO: MEIZU TECHNOLOGY (CHINA) CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |