本發(fā)明公開一種通過移動設(shè)備對附近目標設(shè)施進行權(quán)限操作的方法，包括：目標設(shè)施廣播關(guān)于權(quán)限的消息；當移動設(shè)備接近所述目標設(shè)施時，接收來自目標設(shè)施的關(guān)于權(quán)限的消息；基于接收到的來自目標設(shè)施的關(guān)于權(quán)限的消息，移動設(shè)備將身份信息以及對目標設(shè)施的權(quán)限請求發(fā)送到服務(wù)器；服務(wù)器處理身份信息與權(quán)限請求以生成權(quán)限響應，將權(quán)限響應傳送至移動設(shè)備；基于權(quán)限響應，移動設(shè)備與目標設(shè)施進行交互，由此目標設(shè)施驗證移動設(shè)備的權(quán)限，從而使得移動設(shè)備能夠以相應權(quán)限操作所述目標設(shè)施。本發(fā)明適用于多用戶多目標可隨時改變權(quán)限關(guān)系的短程通信權(quán)限認證，特別適用于對未聯(lián)網(wǎng)目標設(shè)施進行權(quán)限操作。

本申請是申請日為2016年7月13日、申請?zhí)枮?01610547626.3、發(fā)明名稱為“通過移動設(shè)備對附近目標設(shè)施進行權(quán)限操作”的中國發(fā)明專利申請的分案申請。

技術(shù)領(lǐng)域

本發(fā)明涉及權(quán)限的獲取與認證，更具體涉及通過移動設(shè)備對附近目標設(shè)施進行權(quán)限操作。

背景技術(shù)

在現(xiàn)有的需要權(quán)限操作的設(shè)備中，如果該設(shè)備并非只在一個地點部署使用，而是分布于很多地點使用，即多點多地區(qū)覆蓋，又需要有權(quán)限相關(guān)的實際物理動作的，則必須聯(lián)網(wǎng)，以對操作者進行權(quán)限認證。

例如，在使用門禁的場景中，如果有權(quán)限管理功能的門禁為多點分布，比如很多辦公室或樓宇的門禁、小區(qū)門禁等，一定是聯(lián)網(wǎng)的，因為它的權(quán)限信息要從服務(wù)器通過網(wǎng)絡(luò)同步。

例如公益自行車的車樁，雖然已經(jīng)有支持掃碼權(quán)限認證的，但是因為其認證通過的信息，還是要通過網(wǎng)絡(luò)發(fā)送給車樁，所以車樁的聯(lián)網(wǎng)(模塊)也是必不可少的。類似地，還有充電樁、刷卡類的分時租賃管理系統(tǒng)，諸如電動車分時租賃等。

在以上的應用中，如果需要多用戶在多點進行權(quán)限操作，則目標設(shè)備必須聯(lián)網(wǎng)以同服務(wù)器進行交互從而完成對各個用戶在各個點的權(quán)限的認證。這對于目標設(shè)備的部署而言相當麻煩，而且維護起來相當復雜。特別是偏遠地區(qū)，有時聯(lián)網(wǎng)條件并不具備或并不良好，這樣在部署和維護時都會產(chǎn)生很大麻煩，最終導致設(shè)備使用體驗很差。

現(xiàn)有設(shè)備中，也有不聯(lián)網(wǎng)的實施方式。這樣的設(shè)備雖然不聯(lián)網(wǎng)，但是在自身存儲器中已經(jīng)預先存儲多個用戶的身份信息，以便隨時對用戶進行認證。還有一種設(shè)備自身不存儲用戶身份信息而是存儲解密算法，由有權(quán)限操作的用戶發(fā)來類似密鑰的消息，設(shè)備根據(jù)該消息運行解密算法，以識別用戶是否有權(quán)限操作。上述的方式因為是靜態(tài)認證，顯然存在很大風險。例如，第三方可以直接從設(shè)備存儲器中盜取用戶身份信息，或者截取用戶的密鑰信息。總之，目前的不聯(lián)網(wǎng)設(shè)備不能解決安全性的問題，其實際上還是等同于傳統(tǒng)的門鎖，甚至存在泄露用戶身份信息的更大安全隱患，尤其不適合多用戶多部署地點的應用場景。

因此，需要一種技術(shù)，使得多用戶多目標可隨時改變權(quán)限關(guān)系的短程通信權(quán)限認證，特別適用于對未聯(lián)網(wǎng)目標設(shè)施進行權(quán)限操作。

發(fā)明內(nèi)容

本發(fā)明的目標在于，提供一種技術(shù)，使得多用戶多目標可隨時改變權(quán)限關(guān)系的短程通信權(quán)限認證，特別適用于對未聯(lián)網(wǎng)目標設(shè)施進行權(quán)限操作。

根據(jù)本發(fā)明的第一方面，提供一種通過移動設(shè)備獲取附近目標設(shè)施的權(quán)限的方法，包括：目標設(shè)施廣播關(guān)于權(quán)限的消息；當移動設(shè)備接近所述目標設(shè)施時，接收來自目標設(shè)施的關(guān)于權(quán)限的消息；基于接收到的來自目標設(shè)施的關(guān)于權(quán)限的消息，移動設(shè)備將身份信息以及對目標設(shè)施的權(quán)限請求發(fā)送到服務(wù)器；服務(wù)器處理身份信息與權(quán)限請求以生成權(quán)限響應，將權(quán)限響應傳送至移動設(shè)備；基于權(quán)限響應，移動設(shè)備與目標設(shè)施進行交互，由此目標設(shè)施驗證移動設(shè)備的權(quán)限，從而使得移動設(shè)備能夠以相應權(quán)限操作所述目標設(shè)施。

優(yōu)選地，所述目標設(shè)施的廣播、所述移動設(shè)備與所述目標設(shè)施的交互都是通過藍牙通信協(xié)議進行。

優(yōu)選地，所述身份信息包括以下至少一個：手機號、IMEI碼、移動設(shè)備的用戶ID、網(wǎng)站或服務(wù)ID。

優(yōu)選地，所述目標設(shè)施是以下之一：門禁、自動售貨機、存包柜、充電樁、自動鎖、收費站、自助銀行。