一种开放式认证授权方法、系统及应用技术方案

本发明专利技术提供了一种开放式认证授权系统，包括认证授权服务单元、用户设备、代理单元、用户服务单元；用户设备在提供用户信息时与认证授权服务单元建立连接；用户设备在获取服务时与用户服务单元建立连接，用户服务单元通过代理单元与认证授权服务单元连接；用户设备在提供用户信息时直接向认证授权服务单元发送用户信息；用户设备在获取服务时向用户服务单元发送信息，用户服务单元和认证授权服务单元通过代理单元传递信息，用户服务单元在认证授权服务单元的控制下向用户设备提供服务。

An open authentication and authorization method, system and Application

The present invention provides an open authentication and authorization system, including authentication and authorization service unit, user equipment, agent, customer service unit; the user equipment in providing user information and authentication service unit to establish a connection; establish and user service unit connected to obtain services when the user equipment, user service unit is connected through the proxy unit and authentication and authorization service unit; the user equipment in providing user information directly to the authentication service unit sends user information; the user equipment service unit transmits information to the user when access to services, customer service unit and service unit to transmit information through the authentication and authorization agent unit, control unit in the customer service unit authorized service authentication to the user equipment service.

【技术实现步骤摘要】
一种开放式认证授权方法、系统及应用
本专利技术涉及一种信息传递技术，特别是一种开放式认证授权方法、系统及应用。
技术介绍
随着共享单车、共享汽车的出现，共享技术为人们的生活提供了诸多的便利。现有的共享技术要求设备终端要和服务器认证通信，主要分为两类共享方法：第一，通过wifi这类局域网技术，使设备连接上服务器；第二，通过GSM等公共广域网使设备脸上服务器。但是上述两种方法用于人流量比较多且需要实时通信的场所，并不合适，原因如下：关于使用wifi连接服务器，这种方法需要拥有共享设备的地区覆盖无线网络，此外wifi的稳定性和信息传递速率随着用户使用人数增多而降低。关于广域网连接服务器，存在成本高、通信延时的问题。
技术实现思路
本专利技术的目的在于基于BLE技术和路由网关技术，提供一种开放式认证授权方法、系统及应用。实现本专利技术目的的技术方案有：(1)一种开放式认证授权系统，包括认证授权服务单元、用户设备、代理单元、用户服务单元；用户设备在提供用户信息时与认证授权服务单元建立连接；用户设备在获取服务时与用户服务单元建立连接，用户服务单元通过代理单元与认证授权服务单元连接；用户设备在提供用户信息时直接向认证授权服务单元发送用户信息；用户设备在获取服务时向用户服务单元发送信息，用户服务单元和认证授权服务单元通过代理单元传递信息，用户服务单元在认证授权服务单元的控制下向用户设备提供服务。采用上述系统，用户服务单元与用户设备之间通过BLE进行信号传输。采用上述系统，用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接；代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。(2)一种开放式认证授权方法，包括以下步骤：用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息；用户设备在获取服务时与用户服务单元建立连接并发送信息；用户服务单元通过代理单元与认证授权服务单元建立连接并发送信息；认证授权服务单元通过代理单元控制用户服务单元向用户设备提供服务。(3)一种开放式认证授权的应用，认证授权服务单元为带运算处理功能的后台，用户设备为移动终端，用户服务单元为带通信功能的移动电源；移动终端在提供用户信息时与后台建立连接；移动终端在获取服务时与移动电源建立连接，移动电源通过代理单元与后台建立连接；移动终端在提供用户信息时直接向后台发送用户信息；移动终端在获取服务时向移动电源发送信息，移动电源和后台通过代理单元传递信息，移动电源在后台的控制下向移动终端提供服务。本专利技术与现有技术相比，具有以下优点：(1)BLE技术的成本小于采用wifi和广域网的技术的成本；(2)用户设备采用BLE技术的待机耗电小于采用wifi和广域网的技术的耗电；(3)通过配置的网关可以实现用户设备所在网络、代理单元所在网络与认证授权服务单元所在网络。下面结合说明书附图对本专利技术作进一步描述。附图说明图1为本专利技术的原理示意图。图2为本专利技术中代理单元集成于用户设备时的原理示意图。图3为认证授权服务单元的原理示意图。图4位本专利技术的方法流程图。具体实施方式本专利技术所述的BLE为蓝牙低能耗技术，其是一种低功耗、低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHzISM射频频段。BLE采用可变连接时间间隔，这个间隔根据具体应用可以设置为几毫秒到几秒不等。另外，因为BLE技术采用非常快速的连接方式，因此平时可以处于“非连接”状态，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，然后在尽可能短的时间内关闭链路。BLE技术的工作模式非常适合用于从微型无线传感器或使用完全异步通信的遥控器等其它外设传送数据。这些设备发送的数据量非常少，而且发送次数也很少。认证授权服务单元是基于云技术实现，其系统功能如图3所示，包括保护功能模块和云存储端服务。保护功能模块包括对用户的身份认证、对用户授权的管理、分析用户的行为和加密等模块。用户设备指需要系统提供服务的设备，可以为手持移动设备等。用户服务单元向用户设备提供服务。代理单元主要用于代理用户服务单元获得认证授权服务单元的信息。本专利技术中用户服务设备没有直接和认证授权服务单元交换信息的能力，代理单元是用来连接用户服务设备和认证授权服务云的中间设备。代理单元可能是单独的设备存在也可能是用户设备，如图2所示。结合图1，一种开放式认证授权系统，包括认证授权服务单元、用户设备、代理单元、用户服务单元。用户设备在提供用户信息时与认证授权服务单元建立连接；用户设备在获取服务时与用户服务单元建立连接，用户服务单元通过代理单元与认证授权服务单元连接；用户设备在提供用户信息时直接向认证授权服务单元发送用户信息；用户设备在获取服务时向用户服务单元发送信息，用户服务单元和认证授权服务单元通过代理单元传递信息，用户服务单元在认证授权服务单元的控制下向用户设备提供服务。用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接；代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。用户设备通过设置于用户设备上的界面填写用户信息并发送给认证授权服务单元中的云存储服务端进行保存。用户信息可以包括姓名、联系方式、用户喜好等。用户喜好可以为用户喜好的产品类型、喜欢的新闻类型、喜欢的食物等等。用户设备与用户服务单元之间通过BLE技术进行传递信息，此处所传递的信息包括用户信息、用户设备的业务请求信息等。用户服务单元对用户设备提供的服务不仅包含用户设备所需的业务，还可以再认证授权服务单元的控制下推送一些与用户喜好相关的信息。用户服务单元与认证授权服务单元之间通过代理单元进行信息传递，该处传递的信息包括设备用户服务单元自身信息、授权信息、用户信息、使用费用等。用户服务单元自身信息根据所提供的服务类型而不同，只要能够满足用户服务单元提供所必须的服务的信息一般均为自身信息。例如用户服务单元为移动电源，则自身信息包括编号、剩余电量等信息；如果用户服务单元为加油装置，自身信息包括编号、剩余油量。授权信息是指认证授权服务单元针对用户信息进行判别认证后对符合的信息发送授权信息给用户服务单元，用户服务单元根据该授权信息向用户设备提供服务，否则不提供服务。使用费用是指用户设备有偿使用用户服务单元而支付的费用，使用费用可以按时计费，也可以按量计费。认证授权服务单元对用户服务单元传送的信息进行判断的标准在于，如果用户服务单元无法正常提供服务，则认证授权服务单元则不会授予使用的权利。如果信息不符合用户的喜好，则不会推送该信息给该用户设备。当认证授权服务单元判断符合上述两个条件，则发授权信号给用户服务单元，该用户服务单元提供服务或推送信息。用户设备在获取服务时也与认证授权服务单元建立连接，认证授权服务单元向用户设备和用户服务单元发送匹配信息。该匹配信息可以为密码/验证码、使用金额。密码/验证码需要用户设备输入该密码/验证码与用户服务设备进行配对，配对成功后使用。使用金额与用户服务单元所计算的金额相等。结合图4，一种基于上述系统的开放式认证授权方法，包括以下步骤：用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息；用户设备在获取服务时与用户服务单元建立连接并发送信息；用户服务单元通过代理单元与认证授权服务单元建立连接并发送信息；认证授本文档来自技高网...

【技术保护点】
一种开放式认证授权系统，其特征在于，包括认证授权服务单元、用户设备、代理单元、用户服务单元；其中用户设备在提供用户信息时与认证授权服务单元建立连接；用户设备在获取服务时与用户服务单元建立连接，用户服务单元通过代理单元与认证授权服务单元连接；用户设备在提供用户信息时直接向认证授权服务单元发送用户信息；用户设备在获取服务时向用户服务单元发送信息，用户服务单元和认证授权服务单元通过代理单元传递信息，用户服务单元在认证授权服务单元的控制下向用户设备提供服务。

【技术特征摘要】
1.一种开放式认证授权系统，其特征在于，包括认证授权服务单元、用户设备、代理单元、用户服务单元；其中用户设备在提供用户信息时与认证授权服务单元建立连接；用户设备在获取服务时与用户服务单元建立连接，用户服务单元通过代理单元与认证授权服务单元连接；用户设备在提供用户信息时直接向认证授权服务单元发送用户信息；用户设备在获取服务时向用户服务单元发送信息，用户服务单元和认证授权服务单元通过代理单元传递信息，用户服务单元在认证授权服务单元的控制下向用户设备提供服务。2.根据权利要求1所述的系统，其特征在于，用户服务单元与用户设备之间通过BLE进行信号传输。3.根据权利要求1所述的系统，其特征在于，用户设备所在的网络与认证授权服务单元所在的网络之间通过网关连接；代理单元所在的网络与认证授权服务单元所在的网络之间通过网关连接。4.根据权利要求1所述的系统，其特征在于，用户服务单元通过代理单元向认证授权服务单元发送用户设备的用户信息、业务请求和自身相关信息，认证授权服务单元判断是否允许用户服务单元向用户设备提供服务并通过代理单元将判断结果发送至用户服务单元。5.根据权利要求1所述的系统，其特征在于，用户设备在获取服务时也与认证授权服务单元建立连接，认证授权服务单元向用户设备和用户服务单元发送匹配信息。6.根据权利要求1所述的系统，其特征在于，代理单元可以集成于用户设备中。7.一种基于上述任意一权利要求所述系统的开放式认证授权方法，其特征在于，包括：用户设备在提供用户信息时与认证授权服务单元建立连接并发送用户信息；用户设备在获取服务时与用户服务单元建立连接并发送信息；用户服务单元通过代...

【专利技术属性】
技术研发人员：张峰，姚茂楠，
申请(专利权)人：江苏紫米软件技术有限公司，
类型：发明
国别省市：江苏,32