一种基于移动终端碰撞触发的授权系统及方法
【专利摘要】本发明涉及一种基于移动终端碰撞的授权系统及方法,包括发起方身份认证请求模块、发起方授权设置模块、受理方身份认证请求模块、匹配模块和授权服务器;根据发起方身份标识和授权信息,提取发起方的自动授权规则,判断受理方是否符合发起方设置的授权规则,若受理方与发起方的自动授权规则一致,则向发起方移动终端和受理方移动终端授权,否则,不予授权。本发明为了弥补NFC技术不支持联机交易而导致的不能实时挂失,的技术问题,本发明利用移动终端内置的重力感应器触发交易授权或身份识别,响应速度与NFC等近场通讯方式一样,比识别加载于二维码、声波、光波的信息速度快。
【专利说明】
一种基于移动终端碰撞触发的授权系统及方法
技术领域
[0001 ]本发明涉及一种基于移动终端碰撞触发的授权系统及方法。
【背景技术】
[0002]NFC近场通讯技术可以实现快速的身份识别和交易授权,被广泛应用在线下小额支付、门禁、地铁闸机等场景,但存在以下问题:
[0003]1、预先将账户信息写入存储介质的SE单元,采用异步传输与后台系统同步交易数据,一旦丢失后无法立即挂失,影响使用者的资金安全。
[0004]2、为保证存储在硬件内的账户信息和交易数据安全,不被盗用或篡改,均采用硬件加密方式,在实际应用中,对受理终端的硬件加密有特殊要求,导致终端成本偏高。
[0005]3、声波、光信号、二维码等替代技术,支持联机授权和交易,解决了 NFC技术脱机交易带来的无法实时挂失问题,但识别速度慢,用户体验不好。
【发明内容】
[0006]通过近场感应触发联机身份认证和授权,为了弥补NFC技术不支持联机交易而导致的不能实时挂失,以及声波、二维码等联机身份识别与授权方法在触发时读取信息动作复杂,用户体验不好的技术问题,本发明提供一种基于碰撞触发的移动终端授权系统及方法。
[0007]本发明的技术解决方案:
[0008]—种基于移动终端碰撞触发的授权系统,其特殊之处在于:包括发起方身份认证请求模块、发起方授权设置模块、受理方身份认证请求模块、匹配模块和授权服务器;
[0009]发起方授权设置模块:用于设置自动授权规则并发送给授权服务器;所述自动授权规则包括受理方身份、允许授权业务、允许授权地点以及允许授权时间;
[0010]所述发起方身份认证请求模块:在发起方移动终端的重力感应器感受到受理方移动终端的碰撞时,将带有发起方身份标识、自动授权指令的授权信息发送至匹配模块;所述发起方身份标识包括与受理方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间发起方移动终端的加速度变化;
[0011 ]所述受理方身份认证请求模块:在受理方移动终端的重力感应器感应到发起方移动终端碰撞时,将带有受理方身份标识、请求授权内容的授权请求发送至匹配模块;所述受理方身份标识包括与发起方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间受理方移动终端的加速度变化;
[0012]所述匹配模块:将收到发起方身份认证请求模块发送的授权信息和受理方身份认证请求模块发送的的授权请求进行身份标识匹配,并在匹配成功后分别向发起方终端和受理方终端发送握手成功信息,同时将授权信息和授权请求转发给授权服务器;
[0013]所述授权服务器:根据发起方身份标识和授权信息,提取发起方的自动授权规则,判断受理方是否符合发起方设置的授权规则,若受理方符合发起方的自动授权规则,则向发起方移动终端和受理方移动终端授权,否则,不予授权。
[0014]上述匹配模块按照第一规则进行匹配:
[0015]第一规则为判断发起方移动终端与受理方移动终端的碰撞发生地点、碰撞时间是否相同:当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功;当不相同时,则匹配失败。
[0016]上述匹配模块按照第二规则进行匹配:
[0017]当同时收到多个授权请求和多个授权信息,按照第一规则均匹配成功时,继续按照第二规则匹配,第二规则为:根据碰撞瞬间发起方移动终端和受理方移动终端的加速度变化判断:当根据加速度变判断两个移动终端的碰撞力度相同时,视为发起方与受理方当次请求与授权匹配成功。
[0018]上述发起方授权设置模块还用于设置辅助授权规则,所述辅助授权规则包括账户密码和电子签名;
[0019]所述授权服务器还用于发起方移动终端发送索要辅助授权规则信息,并在接收到辅助授权规则时,给予授权。
[0020]—种基于移动终端碰撞触发的授权方法,包括以下步骤:
[0021 ] I)向授权服务器设置自动授权规则和辅助授权规则;所述自动授权规则包括受理方身份、允许授权业务、允许授权地点以及允许授权时间;所述辅助授权规则包括账户密码和电子签名;
[0022]2)在发起方移动终端的重力感应器感应到受理方移动终端的碰撞时,将带有发起方身份标识、自动授权指令的授权信息发送至匹配模块;所述发起方身份标识包括与受理方移动终端的碰撞时间、碰撞发生地点和碰撞时发起方移动终端的加速度变化;
[0023]3)在受理方移动终端的重力感应器感应到发起方移动终端的碰撞时,将带有受理方身份标识、请求授权内容的授权请求发送至匹配模块;所述受理方身份标识包括与发起方移动终端的碰撞时间、碰撞发生地点和碰撞时受理方移动终端的加速度变化;
[0024]4)将收到授权信息和授权请求进行身份标识匹配,并在匹配成功后分别向发起方移动终端和受理方移动终端发送握手成功信息,同时将授权信息和授权请求转发给授权服务器;
[0025]5)授权服务器依据发起方身份标识和授权信息,获取对应的自动授权规则,判断受理方是否符合对应发起方的自动授权规则,若受理方符合发起方的自动授权规则,则向发起方移动终端和受理方移动终端授权;否则,不予授权。
[0026]上述步骤3)具体匹配规则为:
[0027]第一规则为判断发起方移动终端与受理方移动终端的碰撞发生地点、碰撞时间是否相同:当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功;当不相同时,则匹配失败。
[0028]上述步骤3)具体匹配规则为:当同时收到多个授权请求和多个授权信息,按照第一规则均匹配成功时,继续按照第二规则匹配,第二规则为:根据碰撞瞬间发起方移动终端和受理方移动终端的加速度变化判断:当根据加速度变化判断两个移动终端的碰撞力度相同时,视为发起方移动终端与受理方移动终端当次请求与授权匹配成功。
[0029]上述步骤3)具体匹配规则为:当多个授权请求和多个授权信息按照第二规则匹配成功时,将所有匹配成功的等待授权的授权信息发送给发起方移动终端,由发起方移动终端自行选择为哪项授权信息授权,根据发起方移动终端的主动选择结果进行匹配。
[0030]当受理方符合发起方的自动授权规则时,还进行辅助授权规则验证,具体为:授权服务器向发起方移动终端发送索要辅助授权规则验证信息,若发起方移动终端提供辅助授权规则,则授权;若发起方移动终端不提供,则不予授权;所述辅助授权规则包括账户密码和电子签名。
[0031]本发明所具有的优点:
[0032]1、本发明利用移动终端内置的重力感应装置感应移动终端碰撞接触发交易授权或身份识别,响应速度与NFC等近场通讯方式一样,比识别加载于二维码、声波、光波的信息速度快。
[0033]2、终端仅用于触发交易或认证,交易授权和身份识别均在后端授权服务器完成,避免授权或认证规则下载和泄露。
[0034]3、本发明通过自动授权规则与辅助授权规则双重验证,提高授权交易的安全性。
【附图说明】
[0035]图1为本发明基于移动终端碰撞触发的授权系统的原理图;
[0036]图2为本发明一种基于碰撞触发的移动终端授权方法的流程图;
[0037]图3为本发明匹配流程示意图。
【具体实施方式】
[0038]如图1所示,一种基于移动终端碰撞触发的授权系统,包括发起方身份认证请求模块、发起方授权设置模块、受理方身份认证请求模块、匹配模块和授权服务器;
[0039]发起方授权设置模块:用于设置自动授权规则和辅助授权规则,辅助授权规则包括账户密码和电子签名;自动授权规则包括受理方身份、允许授权业务、允许授权地点以及允许授权时间;
[0040]发起方身份认证请求模块:在发起方移动终端的重力感应器感应到受理方移动终端的碰撞时,将带有发起方身份标识、自动授权指令的授权信息发送至匹配模块;发起方身份标识包括与受理方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间发起方移动终端的加速度变化;
[0041]受理方身份认证请求模块:在受理方移动终端的重力感应器感受到发起方移动终端的碰撞时,将带有受理方身份标识、请求授权内容的授权请求发送至匹配模块;受理方身份标识包括与发起方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间受理方移动终端的加速度变化;
[0042]匹配模块:将收到发起方身份认证请求模块发送的授权信息和受理方身份认证请求模块发送的的授权请求进行身份标识匹配,并在匹配成功后分别向发起方终端和受理方终端发送握手成功信息,同时将授权信息和授权请求转发给授权服务器;
[0043]授权服务器:根据发起方身份标识和授权信息,提取发起方的自动授权规则,判断受理方是否符合发起方设置的授权规则,若受理方与发起方的自动授权规则一致,则向发起方移动终端和受理方移动终端授权,否则,不予授权。授权服务器还用于发起方移动终端发送索要辅助授权规则信息,并在接收到辅助授权规则时,给予授权。
[0044]匹配模块按照第一规则进行匹配:
[0045]第一规则为判断发起方移动终端与受理方移动终端的碰撞发生地点、碰撞时间是否相同:当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功;当不相同时,则匹配失败。
[0046]匹配模块按照第二规则进行匹配:
[0047]当同时收到多个授权请求和多个授权信息,按照第一规则均匹配成功时,继续按照第二规则匹配,第二规则为:根据碰撞瞬间发起方移动终端和受理方移动终端的加速度变化判断:当根据加速度变化判断两个移动终端的碰撞力度相同时,视为发起方与受理方当次请求与授权匹配成功。碰撞力度的计算是利用牛顿第三定律,在碰撞的瞬间,作用力与反作用力,大小相同,力度相反,需要通过三个维度的重力感应器,进行几何计算。
[0048]一种通过智能手机的重力感应器,触发联机身份认证与授权的方法:
[0049]1、发起方将第一终端与受理方的第二终端碰撞,第一终端和第二终端的重力感应器分别成功感应到对方的碰撞,触发身份认证握手。
[0050]2、第一终端在触发身份认证握手后,将带有发起方标识、自动授权指令的授权信息发送至前端服务器(即匹配模块),视为同意授权在当前位置和时间点,执行发起方预先设定的允许自动授权的业务,如:支付、验票、门禁、考勤、进出闸机、领用或核销优惠券等。
[0051]3、第二终端在触发身份认证握手后,将带有受理方标识、请求授权内容的授权请求发送至前端服务器(即匹配模块),视为请求发起方授权在当前时间和地点,执行受理方发起的业务。
[0052]4、前端服务器收到第一终端上传的自动授权信息,和第二终端上传的授权请求,依次执行多组匹配规则,直至授权请求与授权指令匹配成功。
[0053]5、在匹配成功的情况下,根据受理方标识和请求内容,授权服务器在授权设置模块中提取授权规则,判断请求授权内容是否与发起方的允许自动授权规则一致,如果一致则授权。
[0054]6、在受理方获得授权的情况下,从业务服务器提取完成当次被授权业务所需的发起方信息,验证是否符合业务受理规则,如果符合业务受理规则,则执行后续业务流程。
[0055]如图3所示,授权请求与授权指令的匹配方法:
[0056]1、授权请求和授权指令,首先按照第一组规则匹配,第一组规则为:碰撞地点、碰撞动作开始时间,当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功。
[0057]2、当同时收到的多个授权请求和多个授权指令,按照第一组规则均匹配成功时,继续按照第二组规则匹配,第二组规则为:根据触发授权瞬间发起方终端和受理方终端的加速度变化匹配,当根据加速度变化判断两个终端的碰撞力度相同时,视为发起方与受理方当次请求与授权匹配成功。
[0058]3、当多个授权请求和多个授权指令按照第二组规则匹配成功时,将所有匹配成功的等待授权请求发送给所有匹配成功的发起方,由发起方自行选择为哪项请求授权,根据发起方的主动选择结果进行匹配。
[0059]授权过程:发起方后台服务授权的条件是,在受理方发出的授权请求与发起方发出的授权指令成功匹配的前提下,发出授权请求的受理方以及请求内容,与发起方在授权设置模块预设的自动授权规则一致,或在发起方的习惯行为合理范围内。
[0060]1、授权过程中使用的规则分为两类,第一类是发起方允许自动授权的规则,由发起方事先在授权设置模块预留,当授权请求与此类规则匹配时,授权服务器将执行自动授权指令,完成当次授权;第二类是需要发起方提供辅助授权信息的授权规则,辅助授权信息由发起方事先在授权设置模块中预留。
[0061 ] 2、发起方允许自动授权的规则,包括:受理方身份、允许授权业务、允许授权地点、允许授权时间。规则由发起方事先提交至授权服务器。
[0062]3、当受理方授权请求与发起方自动授权指令在前端服务器成功匹配后,授权服务器提取发起方允许自动授权的规则,同时提取授权请求的内容。对二者进行匹配,如授权请求符合发起方允许自动授权规则的,执行自动授权指令,视为发起方同意对当次请求授权。可执行后续业务流程。
[0063]3、发起方允许自动授权的规则,以及完成辅助授权规则所需的私密信息,如:账户密码、电子签名等。在整个授权过程中,不在授权服务器以外传输,避免私密信息泄露。
[0064]本发明所提到的移动终端都带有重力感应器。
[0065]实施例1、当面支付:
[0066]I)付款方持有智能手机,收款方持有智能手机或其他带有重力感应器的智能移动终端(包括但不限于Pad、定制POS等)。
[0067]2)支付时,由收款方输入当次收款金额后生成代付款订单。付款方将手机碰撞收款终端的重力感应器区域。
[0068]3)成功感知后,付款方手机将授权付款的指令、收款方终端将交易授权请求同时上传至前端服务器,前端服务器完成交易请求和交易授权的握手(即匹配),触发授权。
[0069]4)前端服务器将付款方ID、收款方ID、收款金额、业务类型、时间、地点发送至授权服务器,授权服务器按付款方ID提取付款方的允许自动授权规则,与当次交易信息进行比对。
[0070]5)比对一致成功后,收款方获得从付款方账户中扣款的授权,如果收款方的设置为凭密码扣款,则收款方在获得授权后,由授权服务器提取收款方预留的密码,执行扣款。
[0071]实施例2、身份识别:
[0072]I)个人持有智能手机,在门禁、电梯、闸机等需要识别身份和授权场景中,在指定位置安装带有重力感应器的认证终端。
[0073]2)个人持智能手机碰撞认证终端,成功感应后,个人手机将认证授权请求发送至前端服务器,认证终端将自动授权指令上传至前端服务器。
[0074]3)前端服务器收到认证请求和认证指令后,按照发生时间和地点进行握手,匹配成功后触发授权,将认证请求和认证指令发送至授权服务器。
[0075]4)授权服务器提起预设的认证终端身份识别规则,如:允许何人、何地、何时通过身份识别,按规则对个人发出认证请求进行认证,匹配成功后进行授权,如:开启门禁、开启闸机等。
【主权项】
1.一种基于移动终端碰撞触发的授权系统,其特征在于:包括发起方身份认证请求模块、发起方授权设置模块、受理方身份认证请求模块、匹配模块和授权服务器; 发起方授权设置模块:用于设置自动授权规则并发送给授权服务器;所述自动授权规则包括受理方身份、允许授权业务、允许授权地点以及允许授权时间; 所述发起方身份认证请求模块:在发起方移动终端的重力感应器感受到受理方移动终端的碰撞时,将带有发起方身份标识、自动授权指令的授权信息发送至匹配模块;所述发起方身份标识包括与受理方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间发起方移动终端的加速度变化; 所述受理方身份认证请求模块:在受理方移动终端的重力感应器感应到发起方移动终端碰撞时,将带有受理方身份标识、请求授权内容的授权请求发送至匹配模块;所述受理方身份标识包括与发起方移动终端的碰撞时间、碰撞发生地点和碰撞瞬间受理方移动终端的加速度变化; 所述匹配模块:将收到发起方身份认证请求模块发送的授权信息和受理方身份认证请求模块发送的的授权请求进行身份标识匹配,并在匹配成功后分别向发起方终端和受理方终端发送握手成功信息,同时将授权信息和授权请求转发给授权服务器; 所述授权服务器:根据发起方身份标识和授权信息,提取发起方的自动授权规则,判断受理方是否符合发起方设置的授权规则,若受理方符合发起方的自动授权规则,则向发起方移动终端和受理方移动终端授权,否则,不予授权。2.根据权利要求1所述基于移动终端碰撞触发的授权系统,其特征在于:所述匹配模块按照第一规则进行匹配: 第一规则为判断发起方移动终端与受理方移动终端的碰撞发生地点、碰撞时间是否相同:当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功;当不相同时,则匹配失败。3.根据权利要求2所述基于移动终端碰撞触发的授权系统,其特征在于:所述匹配模块按照第二规则进行匹配: 当同时收到多个授权请求和多个授权信息,按照第一规则均匹配成功时,继续按照第二规则匹配,第二规则为:根据碰撞瞬间发起方移动终端和受理方移动终端的加速度变化判断:当根据加速度变判断两个移动终端的碰撞力度相同时,视为发起方与受理方当次请求与授权匹配成功。4.根据权利要求1-3之任一所述的基于移动终端碰撞触发的授权系统,其特征在于:所述发起方授权设置模块还用于设置辅助授权规则,所述辅助授权规则包括账户密码和电子签名; 所述授权服务器还用于发起方移动终端发送索要辅助授权规则信息,并在接收到辅助授权规则时,给予授权。5.一种基于移动终端碰撞触发的授权方法,其特征在于:包括以下步骤: 1)向授权服务器设置自动授权规则和辅助授权规则;所述自动授权规则包括受理方身份、允许授权业务、允许授权地点以及允许授权时间;所述辅助授权规则包括账户密码和电子签名; 2)在发起方移动终端的重力感应器感应到受理方移动终端的碰撞时,将带有发起方身份标识、自动授权指令的授权信息发送至匹配模块;所述发起方身份标识包括与受理方移动终端的碰撞时间、碰撞发生地点和碰撞时发起方移动终端的加速度变化; 3)在受理方移动终端的重力感应器感应到发起方移动终端的碰撞时,将带有受理方身份标识、请求授权内容的授权请求发送至匹配模块;所述受理方身份标识包括与发起方移动终端的碰撞时间、碰撞发生地点和碰撞时受理方移动终端的加速度变化; 4)将收到授权信息和授权请求进行身份标识匹配,并在匹配成功后分别向发起方移动终端和受理方移动终端发送握手成功信息,同时将授权信息和授权请求转发给授权服务器; 5)授权服务器依据发起方身份标识和授权信息,获取对应的自动授权规则,判断受理方是否符合对应发起方的自动授权规则,若受理方符合发起方的自动授权规则,则向发起方移动终端和受理方移动终端授权;否则,不予授权。6.根据权利要求5所述基于移动终端碰撞的授权方法,其特征在于:所述步骤3)具体匹配规则为: 第一规则为判断发起方移动终端与受理方移动终端的碰撞发生地点、碰撞时间是否相同:当二者均相同时,视为发起方与受理方当次请求与授权的匹配成功;当不相同时,则匹配失败。7.根据权利要求6所述移动终端基于碰撞的授权方法,其特征在于:所述步骤3)具体匹配规则为:当同时收到多个授权请求和多个授权信息,按照第一规则均匹配成功时,继续按照第二规则匹配,第二规则为:根据碰撞瞬间发起方移动终端和受理方移动终端的加速度变化判断:当根据加速度变化判断两个移动终端的碰撞力度相同时,视为发起方移动终端与受理方移动终端当次请求与授权匹配成功。8.根据权利要求7所述的基于移动终端碰撞的授权方法,其特征在于:所述步骤3)具体匹配规则为:当多个授权请求和多个授权信息按照第二规则匹配成功时,将所有匹配成功的等待授权的授权信息发送给发起方移动终端,由发起方移动终端自行选择为哪项授权信息授权,根据发起方移动终端的主动选择结果进行匹配。9.根据权利要求5-8之任一所述的基于移动终端碰撞的授权方法,其特征在于:当受理方符合发起方的自动授权规则时,还进行辅助授权规则验证,具体为:授权服务器向发起方移动终端发送索要辅助授权规则验证信息,若发起方移动终端提供辅助授权规则,则授权;若发起方移动终端不提供,则不予授权;所述辅助授权规则包括账户密码和电子签名。
【文档编号】H04M1/725GK106060764SQ201610355076
【公开日】2016年10月26日
【申请日】2016年5月25日
【发明人】刘明晶, 张璐, 张维, 雷尚涛
【申请人】深圳卡通新技术有限公司, 深圳一卡通新技术有限公司