基于可穿戴設備授權的方法�����、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于可穿戴設備授權的方法��、裝置和系統(tǒng)����,屬于通信【技術領域】。所述方法包括:可穿戴設備與運行本授權方法的系統(tǒng)連接�����;接收并解析第三方應用發(fā)送的授權請求���;根據(jù)所述的第三方應用會話請求生成對應的唯一特征碼��,并將該特征碼發(fā)送到可穿戴設備���;接收可穿戴設備根據(jù)所述的唯一特征碼所生成并發(fā)送的授權消息�����,對所述的第三方應用進行授權�����。所述裝置包括:輸入輸出模塊��,處理模塊和授權模塊����。所述系統(tǒng)包括:授權子系統(tǒng)�����、第三方應用子系統(tǒng)和可穿戴設備子系統(tǒng)��。本發(fā)明使可穿戴設備既可以單獨作為授權憑證�,也可以與用戶的其他智能組合形成授權憑證��,使用靈活�����。
【專利說明】基于可穿戴設備授權的方法、裝置和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】����,特別涉及一種基于可穿戴設備授權的方法、裝置和系統(tǒng)�。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展,越來越多的計算機和智能移動設備都能連接到互聯(lián)網(wǎng)�����。成千上萬基于互聯(lián)網(wǎng)的應用也應運而生����,其中既包括通過瀏覽器訪問的瀏覽器/服務端的應用,也包括通過客戶端計算機程序或移動App應用訪問的基于客戶端/服務端的應用���。如果每個應用都使用單獨的賬戶信息�,如用戶名和密碼�����,則用戶不但要在使用每種應用之前經(jīng)歷繁瑣而重復的注冊流程��,還需要分別記住每個應用的賬戶信息���。對迅速增加的賬戶信息的管理無疑是困難的����。為了解決上述問題,當前已有一些基于統(tǒng)一身份認證和授權的標準和服務�,如OpenID標準、OAuth標準�����、SAML標準以及其他的單點登錄系統(tǒng)等�����。使用這樣的技術可以用單一的賬戶信息登錄和授權訪問眾多第三方應用�����,從而給用戶提供了便利�����。
[0003]然而使用單一賬戶信息也使得了賬戶被盜的后果更為嚴重:用戶在登錄系統(tǒng)時仍然需要手動輸入用戶名和密碼��。一旦用戶的賬戶信息被盜�,攻擊者即可訪問所有使用該賬戶認證授權的應用。而傳統(tǒng)的統(tǒng)一身份認證和授權服務在使用過程中需要輸入用戶名和密碼��,存在著被惡意軟件竊取的風險�。最新投入使用的統(tǒng)一身份認證技術通常與用戶的智能移動電話綁定,雖然在一定程度上簡化了輸入用戶名和密碼的操作��,然而一旦用于身份認證移動電話丟失�,就存在身份被盜用的風險。
【發(fā)明內容】
[0004]為了解決現(xiàn)有技術存在的問題�,本發(fā)明提出了一種基于可穿戴設備授權的方法、裝置和系統(tǒng)�。可穿戴設備包括但不限于裝載了智能芯片的腕表��、眼鏡�����、鞋���、帽�、服裝����、首飾等設備��。本發(fā)明首先包括一種基于可穿戴設備的授權方法���,即:
[0005]可穿戴設備與運行本授權方法的系統(tǒng)連接;
[0006]接收并解析第三方應用發(fā)送的授權請求�����;
[0007]根據(jù)第三方應用會話請求生成對應的唯一特征碼����,并將該特征碼發(fā)送至可穿戴設備;
[0008]接收可穿戴設備根據(jù)唯一特征碼所生成并發(fā)送的授權消息,對第三方應用進行授權�。
[0009]本發(fā)明還包括一種基于可穿戴設備的裝置,即:
[0010]輸入輸出模塊�����,接收第三方應用的授權請求���,并接收用戶提交的用戶標識碼���;
[0011]處理模塊��,用于在接收第三方應用的授權請求和用戶標識碼后,生成與第三方應用會話對應的唯一特征碼�,并將特征碼分發(fā)到用戶標識碼所綁定的可穿戴設備上;
[0012]授權模塊��,用于接收可穿戴設備根據(jù)特征碼發(fā)送的授權消息�,并根據(jù)授權消息確定是否對第三方應用會話進行授權。
[0013]本發(fā)明還包括一種基于可穿戴設備的授權系統(tǒng)��,即:授權子系統(tǒng)����、第三方應用子系統(tǒng)、可穿戴設備子系統(tǒng)�。
[0014]其中,授權子系統(tǒng)即為如上的基于可穿戴設備裝置的實現(xiàn)����,包括輸入輸出模塊、處理模塊和授權模塊�����。
[0015]授權系統(tǒng)中的第三方應用子系統(tǒng)包括:
[0016]授權請求模塊:第三方應用子系統(tǒng)在收到用戶的授權請求后���,根據(jù)當前會話���,向授權子系統(tǒng)發(fā)送授權請求��;
[0017]授權結果處理模塊:第三方應用子系統(tǒng)在收到子系統(tǒng)返回的授權結果后�����,獲取并利用授權后的用戶信息�,或顯示確認不授權的信息����。
[0018]授權系統(tǒng)中的可穿戴設備子系統(tǒng)包括:
[0019]連接模塊:可穿戴設備子系統(tǒng)用直接連接的方式或通過智能設備間接連接的方式與授權子系統(tǒng)通信,并發(fā)送設備標識碼用于標記當前連接����;在用戶處理授權請求后,發(fā)送確認授權或確認不授權的授權消息�;
[0020]解析確認模塊:可穿戴設備子系統(tǒng)在接收到授權子系統(tǒng)發(fā)送的特征碼后,解析特征碼中所包含的應用標識碼����、會話標識碼和用戶標識碼,并將其中的一種或多種信息包含在確認授權界面中���,并將確認授權的界面顯示給用戶���,讓用戶作出確認授權或確認不授權的選擇,用戶授權的選擇可通過包括但不限于直接按鈕確認���、輸入密碼確認以及生物特征確認等確認方式��。
[0021]本發(fā)明實施例提供的技術方案帶來的有益效果是:
[0022]在接收訪問第三方應用的授權請求后���,通過生成與該應用與該會話唯一對應的特征碼,并發(fā)送至可穿戴設備�,根據(jù)可穿戴設備返回的關聯(lián)信息,通過在可穿戴設備上按鈕��、觸摸等方式對第三方應用進行授權�,使用方便、節(jié)省時間�����,無需輸入密碼���?���?纱┐髟O備既可以單獨作為授權憑證,也可以與用戶的其他智能組合形成授權憑證�,使用靈活?���?纱┐髟O備相對不容易丟失,作為授權工具而言可提高安全性���。
【專利附圖】
【附圖說明】
[0023]為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地���,本專利所涉及的方法并不局限于實施例中所采用的具體技術��。任何符合本專利設計方法的具體實施方案都可以作為本發(fā)明的其他實施例�。下面描述中的附圖是本發(fā)明的一些實施例��,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。
[0024]圖1是本發(fā)明實施例提供的基于可穿戴設備授權的方法流程概覽圖�����;
[0025]圖2是本發(fā)明實施例提供的基于可穿戴設備授權的方法流程細節(jié)圖�;
[0026]圖3是本發(fā)明實施例提供的基于可穿戴設備授權的裝置結構示意圖�;
[0027]圖4是本發(fā)明實施例提供的基于可穿戴設備授權的系統(tǒng)結構示意圖。
【具體實施方式】
[0028]為了清晰地描述本發(fā)明的【具體實施方式】�,下面結合附圖對實施方式進行詳細描述。
[0029]實施例一
[0030]參見圖1���,本發(fā)明實施例提供了一種基于可穿戴設備的授權方法�����,包括以下步驟:
[0031]步驟101:可穿戴設備與運行本授權方法的系統(tǒng)連接�;
[0032]步驟102:運行本授權方法的系統(tǒng)接收并解析第三方應用發(fā)送的授權請求����;
[0033]步驟103:根據(jù)第三方應用會話請求生成對應的唯一特征碼���,并將該特征碼發(fā)送到可穿戴設備;
[0034]步驟104:接收可穿戴設備根據(jù)的唯一特征碼所生成并發(fā)送的授權消息���,對的第三方應用進行授權�。
[0035]進一步地���,參見圖2�����,步驟101中�����,可穿戴設備201以直接或間接的方式與運行本授權方法的授權服務器202連接����,包括:
[0036]可穿戴設備201既可以通過包括但不限于W1-Fi或蜂窩移動網(wǎng)絡等連接方式連接到互聯(lián)網(wǎng)���,從而與運行本授權方法的系統(tǒng)直接完成步驟211的連接�,也可以通過包括但不限于藍牙傳輸協(xié)議���、NFC近場通信以及有線連接等方式與其他智能設備204連接�����,并通過智能設備與互聯(lián)網(wǎng)建立的連接�,間接完成步驟211的連接。
[0037]進一步地����,參見圖2,步驟103中���,生成與第三方應用203會話請求所對應的唯一特征碼,并將該特征碼發(fā)送到可穿戴設備201的過程包括:
[0038]從步驟212的授權請求中�����,獲取與第三方應用203關聯(lián)的應用標識碼�,并將此應用標識碼插入到的唯一特征碼中,使得可穿戴設備201和其所連接的其他智能設備204均能獲得請求授權的第三方應用203的信息�����;
[0039]從步驟212的授權請求中���,獲取第三方應用203會話授權請求的會話標識碼����,并將此會話標識碼插入到唯一特征碼中,使得可穿戴設備201和其所連接的其他智能設備204均能獲得請求授權的第三方應用203的標識碼���;
[0040]從步驟212的授權請求中���,獲取欲對第三方應用203會話進行授權的用戶標識碼,包括但不限于用戶名�、用戶注冊時提供的電子郵件地址、用戶的移動電話號碼���、證件號碼����、銀行卡號�、即時通信軟件號碼等;
[0041]如步驟213所示���,根據(jù)用戶標識碼映射對應的可穿戴設備列表��,將唯一特征碼發(fā)送給已連接的可穿戴設備201����。
[0042]進一步地,接收可穿戴設備201根據(jù)的唯一特征碼所生成并發(fā)送的授權消息���,對第三方應用203進行授權�,包括:
[0043]接收可穿戴設備201直接發(fā)送或通過其他智能設備204發(fā)送的授權消息��,如步驟214所示����,該授權消息可以是明文或密文;
[0044]解析授權消息����,提取其中所包含的第三方應用203會話授權請求的應用標識碼和會話標識碼�,以及其中所包含的每個可穿戴設備唯一對應設備標識碼;
[0045]根據(jù)獲取的設備標識碼與用戶的映射關系確定該授權消息能夠獲取的用戶信息��;
[0046]根據(jù)獲取的會話標識碼和確認授權的指令���,將用戶信息以推送的方式發(fā)送到請求授權的第三方應用203�,或生成唯一的憑據(jù)并發(fā)送到所述第三方應用��,等待其以所述唯一憑據(jù)主動獲取用戶信息,如步驟215所示����。[0047]進一步地,接收可穿戴設備根據(jù)的唯一特征碼所生成并發(fā)送的授權消息���,確認是否授權后�,還包括:接收可穿戴設備發(fā)送的確認不授權指令�����,像的第三方應用會話發(fā)送確認不授權的消息�。
[0048]實施例二
[0049]參見圖3,本發(fā)明實施例一種基于可穿戴設備的授權裝置301�,該裝置包括:
[0050]輸入輸出模塊311,接收第三方應用的授權請求����,并接收用戶提交的用戶標識碼;
[0051]處理模塊312�����,用于在接收第三方應用的授權請求和用戶標識碼后,生成與第三方應用會話對應的唯一特征碼����,并將特征碼分發(fā)到用戶標識碼所綁定的可穿戴設備上;
[0052]授權模塊313���,用于接收可穿戴設備根據(jù)特征碼發(fā)送的授權消息�,并根據(jù)授權消息確定是否對第三方應用會話進行授權���。
[0053]進一步地�,輸入輸出模塊311包括:
[0054]可穿戴設備連接單元321����,用于建立并保持與可穿戴設備的可用連接,對與可穿戴設備建立的每個連接標記設備標識碼���,使得裝置能夠通過設備標識碼定位到與對應設備的連接�����;
[0055]第三方應用會話連接單元322,用于建立并保持與第三方應用會話的可用連接�����,對與第三方應用會話建立的每個連接標記會話識別碼,使得裝置能夠通過會話標識碼定位到與對應會話的連接�����。
[0056]進一步地����,處理模塊312包括:
[0057]特征碼生成單元323,用于在輸入輸出模塊接收到第三方應用的授權請求和用戶標識碼后��,生成與第三方應用的授權請求會話對應的唯一特征碼�;
[0058]特征碼分發(fā)單元324,用于查找接收到的用戶標識碼綁定的一個或多個可穿戴設備����,并將特征碼發(fā)送到綁定的一個或多個可穿戴設備上。
[0059]進一步地����,授權模塊313包括:
[0060]驗證單元325,用于接收可穿戴設備根據(jù)特征碼發(fā)送的授權消息��,并對授權消息的合法性進行驗證�;
[0061]實施單元326��,用于根據(jù)驗證單元所返回的結果����,實施對第三方應用會話進行確認授權操作或確認不授權操作�����。
[0062]實施例三
[0063]參加圖4����,本發(fā)明實施例提供了一種基于可穿戴設備的授權系統(tǒng),該系統(tǒng)包括:授權子系統(tǒng)401����、第三方應用子系統(tǒng)402和可穿戴設備子系統(tǒng)403。
[0064]其中�,授權子系統(tǒng)401包括:
[0065]輸入輸出模塊411,接收第三方應用的授權請求����,并接收用戶提交的用戶標識碼;
[0066]處理模塊412�,用于在接收第三方應用的授權請求和用戶標識碼后,生成與第三方應用會話對應的唯一特征碼��,并將特征碼分發(fā)到用戶標識碼所綁定的可穿戴設備上�����;
[0067]授權模塊413�����,用于接收可穿戴設備根據(jù)特征碼發(fā)送的授權消息����,并根據(jù)授權消息確定是否對第三方應用會話進行授權。
[0068]相應地��,參加圖4,該系統(tǒng)還包括:第三方應用子系統(tǒng)402,具體分為:
[0069]授權請求模塊414:第三方應用子系統(tǒng)402在收到用戶的授權請求后���,根據(jù)當前會話�����,向授權子系統(tǒng)401發(fā)送授權請求����;[0070]授權結果處理模塊415:第三方應用子系統(tǒng)402在收到子系統(tǒng)返回的授權結果后��,獲取并利用授權后的用戶信息,或顯示確認不授權的信息����。
[0071]相應地,參加圖4,該系統(tǒng)還包括:可穿戴設備子系統(tǒng)403,具體分為���;
[0072]連接模塊416:可穿戴設備子系統(tǒng)用直接或間接連接其他智能設備418的方式連接到授權子系統(tǒng)401����,并發(fā)送設備標識碼用于標記當前連接�����;在用戶處理授權請求后�����,發(fā)送確認授權或確認不授權的授權消息�����;
[0073]解析確認模塊417:可穿戴設備子系統(tǒng)403在接收到授權子系統(tǒng)401發(fā)送的特征碼后�����,解析特征碼中所包含的應用標識碼、會話標識碼和用戶標識碼����,并將其中的一種或多種信息包含在確認授權界面中�����,并將確認授權的界面推送給用戶�����,讓用戶作出確認授權或確認不授權的選擇����,用戶授權的選擇可通過包括但不限于直接按鈕確認、輸入密碼確認以及生物特征確認等確認方式�����。
[0074]需要說明的是:上述本發(fā)明實施例序號僅僅為了描述����,不代表實施例的優(yōu)劣。
[0075]本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�����,也可以通過程序來控制相關的硬件完成,程序可以存儲于一種計算機可讀存儲介質中���,上述提到的存儲介質可以是只讀存儲器���,磁盤或光盤等。
[0076]以上僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內,所作的任何修改��、等同替換���、改進等�����,均應包含在本發(fā)明的保護范圍之內���。
【權利要求】
1.一種基于可穿戴設備的授權方法��,其特征在于��,包括以下步驟: 與可穿戴設備連接����; 接收并解析第三方應用發(fā)送的授權請求�����; 根據(jù)所述的第三方應用會話請求生成對應的唯一特征碼��,并將該特征碼發(fā)送到可穿戴設備��; 接收可穿戴設備根據(jù)所述的唯一特征碼所生成并發(fā)送的授權消息����,對所述的第三方應用進行授權�����。
2.根據(jù)權利要求1所述的方法��,其特征在于�����,與可穿戴設備以直接或間接的方式連接,包括: 可穿戴設備既可以通過包括但不限于W1-Fi或蜂窩移動網(wǎng)絡等連接方式連接到互聯(lián)網(wǎng)���,從而與運行本授權方法的系統(tǒng)直接連接����,也可以通過包括但不限于藍牙傳輸協(xié)議�、NFC近場通信以及有線連接等方式與其他智能設備連接,并通過所述智能設備與互聯(lián)網(wǎng)建立的連接�,間接連接到所述運行本授權方法的系統(tǒng)。
3.根據(jù)權利要求1所述的方法��,其特征還在于���,所述生成與第三方應用會話請求所對應的唯一特征碼�,并將該特 征碼發(fā)送到可穿戴設備�����,包括: 獲取與所述第三方應用關聯(lián)的應用標識碼���,并將此應用標識碼插入到所述的唯一特征碼中�����,使得可穿戴設備和其所連接的所述其他智能設備均能獲得請求授權的所述第三方應用/[目息; 獲取所述第三方應用會話授權請求的會話標識碼����,并將此會話標識碼插入到所述的唯一特征碼中,使得可穿戴設備和其所連接的所述其他智能設備均能獲得請求授權的所述第三方應用的會話標識碼���; 獲取欲對所述第三方應用會話進行授權的用戶標識碼����,包括但不限于用戶名�、用戶注冊時提供的電子郵件地址����、用戶的移動電話號碼、證件號碼�����、銀行卡號����、即時通信軟件號碼等; 根據(jù)所述用戶標識碼映射對應的可穿戴設備列表�����,將所述唯一特征碼發(fā)送給已連接的可穿戴設備��。
4.根據(jù)權利要求1所述的方法���,其特征還在于,所述接收可穿戴設備根據(jù)所述的唯一特征碼所生成并發(fā)送的授權消息�����,根據(jù)授權消息的內容對所述的第三方應用進行授權或不進行授權�,包括: 向所述可穿戴設備直接發(fā)送或通過所述其他智能設備發(fā)送授權確認信息,使得所述可穿戴設備在接收到授權確認信息后����,提示用戶確認是否授權; 接收可穿戴設備直接發(fā)送或通過所述其他智能設備發(fā)送的所述授權消息��,該授權消息可以是明文或密文�; 解析所述授權消息,提取其中所包含的所述第三方應用會話授權請求的應用標識碼和會話標識碼���,以及其中所包含的每個可穿戴設備唯一對應設備標識碼���; 根據(jù)獲取的所述設備標識碼與用戶的映射關系確定該授權消息能夠獲取的用戶信息��; 根據(jù)獲取的所述會話標識碼和確認授權的指令���,將所述用戶信息以推送的方式發(fā)送到請求授權的所述第三方應用����,或生成唯一的憑據(jù)并發(fā)送到所述第三方應用�����,等待其以所述唯一憑據(jù)主動獲取用戶信息��。
5.一種基于可穿戴設備的授權裝置���,其特征在于,所述裝置包括: 輸入輸出模塊����,可穿戴設備接收所述第三方應用的授權請求,并接收用戶提交的用戶標識碼���; 處理模塊���,用于在接收所述第三方應用的授權請求和用戶標識碼后�����,生成與所述第三方應用會話對應的唯一特征碼�����,并將所述特征碼分發(fā)到用戶標識碼所綁定的可穿戴設備上���; 授權模塊,用于接收可穿戴設備根據(jù)所述特征碼發(fā)送的授權消息���,并根據(jù)所述授權消息確定是否對所述第三方應用會話進行授權��。
6.根據(jù)權利要求5所述的裝置�����,其特征在于��,所述輸入模塊包括: 可穿戴設備連接單元���,用于建立并保持與所述可穿戴設備的可用連接�,對與可穿戴設備建立的每個連接標記設備標識碼�����,使得裝置能夠通過設備標識碼定位到與對應設備的連接�; 第三方應用會話連接單元,用于建立并保持與所述第三方應用會話的可用連接����,對與第三方應用會話建立的每個連接標記會話識別碼,使得裝置能夠通過會話標識碼定位到與對應會話的連接���。
7.根據(jù)權利要求5所述的裝置���,其特征在于,所述處理模塊包括: 特征碼生成單元�,用于在所述輸入模塊接收到第三方應用的授權請求和所述用戶標識碼后,生成與所述第三方應用的授權請求會話對應的唯一特征碼�����; 特征碼分發(fā)單元��,用于查找接收到的所述用戶標識碼綁定的一個或多個可穿戴設備��,并將所述特征碼發(fā)送到綁定的一個或多個可穿戴設備上�。
8.根據(jù)權利要求5所述的裝置,其特征在于���,所述授權模塊包括: 驗證單元����,用于接收所述可穿戴設備根據(jù)所述特征碼發(fā)送的授權消息�����,并對所述授權消息的合法性進行驗證���; 實施單元����,用于根據(jù)驗證單元所返回的結果���,實施對所述第三方應用會話進行確認授權操作或確認不授權操作�����。
9.一種基于可穿戴設備的授權系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括:授權子系統(tǒng)、第三方應用子系統(tǒng)和可穿戴設備子系統(tǒng)�; 所述授權子系統(tǒng)包括權利要求5所述裝置的所有模塊,即輸入輸出模塊��、處理模塊和授權模塊���; 所述第三方應用子系統(tǒng)包括: 授權請求模塊:所述第三方應用子系統(tǒng)在收到用戶的授權請求后�,根據(jù)當前會話�����,向所述授權子系統(tǒng)發(fā)送授權請求��; 授權結果處理模塊:所述第三方應用子系統(tǒng)在收到所述子系統(tǒng)返回的授權結果后����,獲取并利用授權后的用戶信息,或顯示所述確認不授權的信息; 所述可穿戴設備子系統(tǒng)的載體包括但不限于裝載了智能芯片的腕表�����、眼鏡��、鞋���、帽、月艮裝�����、首飾等設備���,具有以下模塊: 連接模塊:所述可穿戴設備子系統(tǒng)用所述直接或間接的方式連接到所述授權子系統(tǒng)���,并發(fā)送所述設備標識碼用于標記當前連接;在用戶處理授權請求后���,發(fā)送確認授權或確認不授權的所述授權消息��; 解析確認模塊:所述可穿戴設備子系統(tǒng)在接收到所述授權子系統(tǒng)發(fā)送的所述特征碼后�,解析所述特征碼中所包含的所述應用標識碼、所述會話標識碼和所述用戶標識碼�����,并將其中的一種或多種信息包含在確認授權界面中���,并將確認授權的界面推送給用戶��,讓用戶作出確認授權或確認不授權的選擇�,用戶授權的選擇可通過包括但不限于直接按鈕確認��、輸入密碼確認以及生物特征`確認等確認方式�。
【文檔編號】H04L29/06GK103532982SQ201310533207
【公開日】2014年1月22日 申請日期:2013年11月4日 優(yōu)先權日:2013年11月4日
【發(fā)明者】祝賀 申請人:祝賀