[发明专利]用于基于用户设备的标识符提供服务的方法和装置

说明书

本公开涉及用于传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)和物联网(IoT))的技术。本公开可以用于基于上述技术的智能服务(智能家居、智能建筑、智能城市、智能或联网的汽车、医疗保健、数字教育、零售业务、人身安全和财产安全相关的服务)。本发明涉及一种方法和装置，当用户设备利用不安全的连接通知其标识信息时，该方法和装置使得用户设备能够使用一次性密码(OTP)算法和接近度认证来以安全的方式通知标识信息并且接收根据用户需求定制的服务。

技术领域

本发明涉及一种通信系统，并且更具体地，涉及一种使得用户设备能够基于由该用户设备发送的标识符来接收匹配用户需求的服务的方法和装置。

背景技术

近年来，互联网正在从人们在其中创建和消费信息的以人为中心的网络演变成分布式元素或事物在其中处理和交换信息的物联网(IoT)。经云服务器的大数据处理和IoT技术正在被组合到万物互联网(IoE)中。为了实现IoT服务，需要诸如感测、有线/无线通信和网络基础设施、服务接口和安全等基础技术，并且诸如传感器网络、机器对机器(M2M)或机器类型通信(MTC)的将事物互联的技术正在开发中。

在IoT环境中，可以提供智能互联网技术服务，该服务收集和分析由互联事物创建的数据，以为人类生活增添新价值。通过现有信息技术与各领域技术的融合和结合，IoT技术可以应用于各种领域，诸如智能家居、智能建筑、智能城市、智能或联网汽车、智能电网、医疗保健、智能消费电子产品和高级医疗服务。

同时，作为维护由许多用户共享的系统或通信网络的安全性的努力的一部分，认证是指验证用户或程序的身份，以防非法用户访问系统。为了认证，用户设备可以向认证服务器发送用户身份和密码，并且认证服务器可以向用户设备发送指示成功验证的确认信号。当用户通过不安全的连接发送用户身份和密码时，存在有人窃听正在发送的信息的风险。

可以使用一次性密码(OTP)来克服这种不期望的情况。也就是说，可以使用随机生成的一次性密码代替传统的静态密码来执行用户认证。对于用户认证，可以基于认证服务器和提供密码的客户端之间的时间同步或基于先前的一次性密码来生成新的一次性密码。一次性密码频繁用于基于互联网的交易和网上银行中的用户认证。也可以使用各种其它安全方案来执行用户认证。

发明内容

[技术问题]

然而，在认证被自动执行时如果用户设备通过不安全的无线通信发送用户身份和密码，设法获取所发送的信息的潜在入侵者可以以真实用户的名义执行认证过程。因此，本发明的一方面是提供一种可以解决以上问题的认证过程并且以按照个人用户的需要定制的方式提供服务。

[问题的解决方案]

根据本发明的一方面，提供了一种用于用户设备基于用户-服务映射模型实现服务的方法。该方法可以包括：加密用户设备的用户ID；将加密的用户ID发送到扫描仪；以及从扫描仪和多个执行设备中的至少一个接收基于第一信息的服务相关信息。加密的用户ID可被从用户设备发送到扫描仪，加密的用户ID可以与服务ID一起从扫描仪转发到服务器，并且加密的用户ID可以被服务器解密为用户ID。基于用户ID的第一信息可以从服务器发送到扫描仪和多个执行设备中的至少一个。

根据本发明的另一方面，提供了一种用于扫描仪基于用户-服务映射模型实现服务的方法。该方法可以包括：从已经加密将用户ID加密成加密的用户ID的用户设备接收加密的用户ID；将加密的用户ID与服务ID一起转发到服务器；从服务器接收第一信息；以及基于所述用户ID和所述第一信息向所述用户设备或固定设备发送服务相关的信息。加密的用户ID可以被服务器解密成用户ID。