本发明专利技术公开了一种鉴权方法,包括:获取第二终端的图像数据;当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;所述图像数据用于请求服务器发送对应第一终端的密钥;接收服务器发送的密钥,并将所述密钥发送给第二终端;所述密钥用于供第二终端对第一终端鉴权。本发明专利技术还同时公开了一种终端及服务器。
【技术实现步骤摘要】
一种鉴权方法、终端及服务器
本专利技术涉及物联网
,尤其涉及一种鉴权方法、终端及服务器。
技术介绍
目前,智能设备在人们生活中随处可见,人机交互的场合非常频繁,在每次的人机交互过程中存在鉴权认证。例如,在住宅小区,使用门禁卡刷卡,或者刷指纹,再或者是输入密钥;在公交车上,使用公交卡或者手机内部的芯片进行刷卡;在银行,使用自动取款机(ATM,AutomaticTellerMachine)取款。然而,在一些需要大量输入密钥和频繁认证的场合,会因为等待时间过长或者刷卡出现故障等带来效率低的问题;输入密钥的方式可能会被其他人偷窥,导致密钥泄露,会带来不安全的问题。因此,亟需找到一种可以实现快速安全鉴权的解决方案。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种鉴权方法、终端及服务器,能够实现快速安全鉴权。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种鉴权方法,应用于第一终端,所述方法包括:获取第二终端的图像数据;当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;所述图像数据用于请求服务器发送对应第一终端的密钥;接收服务器发送的密钥,并将所述密钥发送给第二终端;所述密钥用于供第二终端对第一终端鉴权。上述方案中,所述通过物联网协议允许用于传输数据的信令将图像数据发送给服务器,包括:通过信令面的非接入层将图像数据发送给所述服务器;基于所述非接入层能够在终端和核心网之间传输数据。上述方案中,所述获取第二终端的图像数据,包括:搜索得到至少一个终端;从所述至少一个终端中确定所述第二终端;采集所述第二终端的图像,得到所述图像数据。上述方案中,所述方法还包括:读取所述无线接入承载的状态变量信息;当所述状态变量信息为无效信息时,确定所述无线接入承载为释放状态。上述方案中,所述通过信令面的非接入层将图像数据发送给服务器,包括:在终端和核心网之间建立信令无线承载,利用图像数据生成非接入层信令消息,将所述非接入层信令消息在信令无线承载上发送给服务器。上述方案中,所述将所述密钥发送给第二终端之前,所述方法还包括:根据获取的第二终端的图像数据,确定需要验证所述第一终端用户的身份时,生成第二提示信息;所述第二提示信息用于提示所述第一终端用户输入验证信息;获取所述第一终端用户输入的验证信息;对输入的验证信息进行校验,校验成功后发送所述密钥给第二终端。上述方案中,所述方法还包括:对应第一终端的密钥更改或者录入新密钥时,将更改后的密钥或者录入的新密钥发送给服务器,所述更改后的密钥或者录入的新密钥用于服务器更新预设数据库。本专利技术实施例提供一种鉴权方法,应用于服务器,所述方法包括:接收第一终端通过物联网协议允许用于传输数据的信令发送的第二终端的图像数据;利用所述图像数据,在预设数据库中进行查找,得到对应第一终端的密钥,并将所述密钥发送给第一终端,所述密钥用于第一终端发送给第二终端后对第一终端鉴权。上述方案中,所述接收第一终端通过物联网协议允许用于传输数据的信令发送的第二终端的图像数据,包括:通过在终端和核心网之间的信令无线承载,接收第一终端通过信令面的非接入层在信令无线承载上发送的非接入层信令消息;所述非接入层信令消息包含第二终端的图像数据。上述方案中,所述利用所述图像数据,在预设数据库中进行查找,包括:利用所述图像数据,基于特征提取策略从所述图像数据中提取特征信息,根据提取的特征信息在预设数据库中进行查找。上述方案中,所述方法还包括:接收第一终端发送的更改后的密钥或者录入的新密钥;所述更改后的密钥和录入的新密钥与第二终端相对应;根据所述更改后的密钥或者录入的新密钥,更新所述预设数据库。本专利技术实施例提供一种第一终端,所述第一终端包括:获取模块,用于获取第二终端的图像数据;第一发送模块,用于当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;并将所述密钥发送给第二终端;所述图像数据用于请求服务器发送对应第一终端的密钥,所述密钥用于供第二终端对第一终端鉴权;第一接收模块,用于接收服务器发送的密钥。上述方案中,所述第一发送模块,具体用于在终端和核心网之间建立信令无线承载,利用图像数据生成非接入层信令消息,将所述非接入层信令消息在信令无线承载上发送给服务器。本专利技术实施例提供一种服务器,所述服务器包括:第二接收模块,用于接收第一终端通过物联网协议允许用于传输数据的信令发送的第二终端的图像数据;第二发送模块,用于利用所述图像数据,在预设数据库中进行查找,得到对应第一终端的密钥,并将所述密钥发送给第一终端,所述密钥用于第一终端发送给第二终端后对第一终端鉴权。上述方案中,所述第二接收模块,具体用于通过在终端和核心网之间的信令无线承载,接收第一终端通过信令面的非接入层在信令无线承载上发送的非接入层信令消息;所述非接入层信令消息包含第二终端的图像数据。本专利技术实施例提供的鉴权方法、终端及服务器,获取第二终端的图像数据;当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;所述图像数据用于请求服务器发送对应第一终端的密钥;接收服务器发送的密钥,并将所述密钥发送给第二终端;所述密钥用于供第二终端对第一终端鉴权。本专利技术实施例中,当无线接入承载为释放状态时,基于物联网协议允许用于传输数据的信令将获取的第二终端的图像数据发送给服务器,接收服务器发送的密钥,并将密钥发送给第二终端,第二终端使用所述密钥对第一终端鉴权。由于并不需要建立无线接入承载,就能够将图像数据发送给服务器,因此,也就不存在建立无线接入承载带来的延时问题,所以能够实现快速鉴权。同时,服务器发送密钥给第一终端,第一终端再将密钥发送给第二终端,避免了密钥被泄漏情况的发生,所以能够实现安全鉴权。附图说明图1为本专利技术实施例一鉴权方法的实现流程示意图;图2为本专利技术实施例NB-IoT网络的协议结构示意图;图3为本专利技术实施例图像数据在信令面的传输方式示意图;图4为本专利技术实施例图像数据在用户面的传输方式示意图;图5为本专利技术实施例二鉴权方法的实现流程示意图;图6为本专利技术实施例三第一终端的组成结构示意图;图7为本专利技术实施例四服务器的组成结构示意图;图8为本专利技术实施例第一终端内部模块组成结构示意图;图9为本专利技术实施例鉴权方法的具体实现流程示意图;图10为本专利技术实施例录入新密钥的具体实现流程示意图;图11为本专利技术实施例更改密钥的具体实现流程示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
,下面结合附图对本专利技术实施例的实现进行详细阐述。一方面,目前,物联网是当前通信技术发展的重大趋势,在过去的几年,无论是网络设备还是终端设备,都朝着高性能、大带宽、高速率的方向发展,而近年来,无论是第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)等大型规范组织,还是各国网络运营商、终端厂商,都开始“向低端挖掘”,朝着低速率、低带宽、低耗电的技术方向发展。一方面是由于当前的无线技术、如长期演进(LTE,LongTermEvolution)的速率已经能够满足大部分普通用户的使用场景,另一方面则是由当前的市场需求决定的。而在物联网技术和标准中,基于蜂窝的窄带物联网(N本文档来自技高网...
【技术保护点】
1.一种鉴权方法,其特征在于,应用于第一终端,所述方法包括:获取第二终端的图像数据;当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;所述图像数据用于请求服务器发送对应第一终端的密钥;接收服务器发送的密钥,并将所述密钥发送给第二终端;所述密钥用于供第二终端对第一终端鉴权。
【技术特征摘要】
1.一种鉴权方法,其特征在于,应用于第一终端,所述方法包括:获取第二终端的图像数据;当无线接入承载为释放状态时,通过物联网协议允许用于传输数据的信令将图像数据发送给服务器;所述图像数据用于请求服务器发送对应第一终端的密钥;接收服务器发送的密钥,并将所述密钥发送给第二终端;所述密钥用于供第二终端对第一终端鉴权。2.根据权利要求1所述的方法,其特征在于,所述通过物联网协议允许用于传输数据的信令将图像数据发送给服务器,包括:通过信令面的非接入层将图像数据发送给所述服务器;基于所述非接入层能够在终端和核心网之间传输数据。3.根据权利要求1所述的方法,其特征在于,所述获取第二终端的图像数据,包括:搜索得到至少一个终端;从所述至少一个终端中确定所述第二终端;采集所述第二终端的图像,得到所述图像数据。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:读取所述无线接入承载的状态变量信息;当所述状态变量信息为无效信息时,确定所述无线接入承载为释放状态。5.根据权利要求2所述的方法,其特征在于,所述通过信令面的非接入层将图像数据发送给服务器,包括:在终端和核心网之间建立信令无线承载,利用图像数据生成非接入层信令消息,将所述非接入层信令消息在信令无线承载上发送给服务器。6.根据权利要求1所述的方法,其特征在于,所述将所述密钥发送给第二终端之前,所述方法还包括:根据获取的第二终端的图像数据,确定需要验证所述第一终端用户的身份时,生成第二提示信息;所述第二提示信息用于提示所述第一终端用户输入验证信息;获取所述第一终端用户输入的验证信息;对输入的验证信息进行校验,校验成功后发送所述密钥给第二终端。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:对应第一终端的密钥更改或者录入新密钥时,将更改后的密钥或者录入的新密钥发送给服务器,所述更改后的密钥或者录入的新密钥用于服务器更新预设数据库。8.一种鉴权方法,其特征在于,应用于服务器,所述方法包括:接收第一终端通过物联网协议允许用于传输数据的信令发送的第二终端的图像数据;利用所述图像数据,在预设数据库中进行查找,得到对应第一终端的密钥,并将所述密钥发送给第一终端,...
【专利技术属性】
技术研发人员:张路,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。