CN101980233B - 一种用于基于设备标识进行服务认证的方法和设备 - Google Patents
一种用于基于设备标识进行服务认证的方法和设备 Download PDFInfo
- Publication number
- CN101980233B CN101980233B CN2010105081990A CN201010508199A CN101980233B CN 101980233 B CN101980233 B CN 101980233B CN 2010105081990 A CN2010105081990 A CN 2010105081990A CN 201010508199 A CN201010508199 A CN 201010508199A CN 101980233 B CN101980233 B CN 101980233B
- Authority
- CN
- China
- Prior art keywords
- authentication
- subscriber equipment
- authentication information
- equipment
- device identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的目的是提供一种用于基于设备标识进行服务认证的方法与设备,其中,用户设备根据待访问的服务,向网络设备发送第一认证请求,其中,该第一认证请求包括该用户设备的设备标识;相应地,网络设备接收该第一认证请求,并根据该第一认证请求,获取用户设备的设备标识;网络设备根据该设备标识,在认证信息库中对该用户设备进行第一认证操作,以获得与该第一认证请求相对应的第一认证信息,并将该第一认证信息提供给该用户设备;相应地,该用户设备接收该第一认证信息,并根据该第一认证信息,访问该服务。本发明根据设备标识对用户设备进行服务认证,拒绝未授权设备的服务请求,从而有效抑制了不当竞争行为。
Description
技术领域
本发明涉及网络视频技术领域,尤其涉及一种用于基于设备标识进行服务认证的技术。
背景技术
随着网络视频技术的发展,人们在使用互联网电视观看视频节目时,不仅可以收看传统的电视频道节目,还可以通过互联网观看各种网络上的视频文件。相应地,能够播放网络视频的用户设备也受到更多用户的青睐和追捧。
然而,用户设备所孕育的巨大商机,也诱发了一些不当竞争的行为,例如未经授权的生产厂商仿造用户设备,授权的生产厂商超出授权范围大量制造用户设备。这不仅严重侵犯了用户设备许可方的知识产权、也损害了其经济利益;而且,大量仿冒的、未经许可的用户设备在与其他授权用户设备竞争访问网络视频服务时,影响了网络视频服务系统对授权用户的服务响应效率,从而降低了授权用户的使用体验,也损害了网络视频服务提供方的经济利益。
因此,如何对用户设备进行服务认证,以抑制不当竞争行为并提升授权用户的使用体验,成为目前急需解决的问题之一。
发明内容
本发明的目的是提供一种用于基于设备标识进行服务认证的方法和设备。
根据本发明的一个方面,提供了一种在用户设备端用于基于设备标识进行服务认证的方法,该方法包括:
a根据用户设备待访问的服务,向网络设备发送第一认证请求,其中,所述第一认证请求包括所述用户设备的设备标识;
b接收自所述网络设备发送的基于所述第一认证请求的第一认证信息;
c根据所述第一认证信息,访问所述服务。
根据本发明的另一方面,还提供了一种在网络设备端用于基于设备标识进行服务认证的方法,该方法包括:
A接收自用户设备发送的第一认证请求;
B根据所述第一认证请求,获取所述用户设备的设备标识;
C根据所述设备标识,在认证信息库中对所述用户设备进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;
D将所述第一认证信息提供给所述用户设备。
根据本发明的一个方面,提供了一种用于基于设备标识进行服务认证的用户设备,该用户设备包括:
第一发送装置,用于根据用户设备待访问的服务,向网络设备发送第一认证请求,其中,所述第一认证请求包括所述用户设备的设备标识;
第一接收装置,用于接收自所述网络设备发送的基于所述第一认证请求的第一认证信息;
访问装置,用于根据所述第一认证信息,访问所述服务。
根据本发明的另一方面,还提供了一种用于基于设备标识进行服务认证的网络设备,该网络设备包括:
第三接收装置,用于接收自用户设备发送的第一认证请求;
获取装置,用于根据所述第一认证请求,获取所述用户设备的设备标识;
第一认证装置,用于根据所述设备标识,在认证信息库中对所述用户设备进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;
提供装置,用于将所述第一认证信息提供给所述用户设备。
根据本发明的再一方面,提供了一种用于基于设备标识进行服务认证的视频服务器,该视频服务器包括如前述根据本发明另一方面的用于基于设备标识进行服务认证的装置。
根据本发明的又一方面,提供了一种用于基于设备标识进行服务认证的系统,该系统包括如前述根据本发明一个方面的用于基于设备标识进行服务认证的用户设备和如前述根据本发明另一方面的用于基于设备标识进行服务认证的网络设备。
根据本发明的还一方面,提供了一种用于基于设备标识进行服务认证的系统,该系统包括如前述根据本发明一个方面的用于基于设备标识进行服务认证的用户设备和如前述根据本发明的再一方面的用于基于设备标识进行服务认证的视频服务器。
与现有技术相比,本发明根据设备标识对用户设备进行服务认证,拒绝未授权设备的服务请求,并及时响应授权设备的服务请求,从而有效抑制了不当竞争行为,保护了用户设备许可方的知识产权与经济利益,也提升了授权用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于基于设备标识进行服务认证的系统拓扑图;
图2示出根据本发明一个方面的用于基于设备标识进行服务认证的方法流程图;
图3示出根据本发明一个优选实施例的用于基于设备标识进行服务认证的方法流程图;
图4示出根据本发明另一个方面的用于基于设备标识进行服务认证的用户设备与网络设备的设备示意图;
图5示出根据本发明一个优选实施例的用于基于设备标识进行服务认证的用户设备与网络设备的设备示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1为根据本发明一个方面的系统拓扑图,示出用于基于设备标识进行服务认证的用户设备和网络设备,其中包括网络设备2以及多个与之经由网络相连接的用户设备1。其中,多个用户设备1与网络设备2经由网络相连接,用户设备1根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求,该第一认证请求用于请求网络设备2对该用户设备1进行认证,以确认该用户设备1是否获得访问该服务的授权;网络设备2根据所述第一认证请求,获取用户设备1的设备标识;网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1根据所述第一认证信息,访问所述服务。在此,网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。
另外,用户设备1包括但不限于任何一种可以植入嵌入式系统并且可与用户通过键盘、鼠标、遥控器、触摸屏或手写设备等方式进行人机交互的电子产品,例如机顶盒、互联网电视、手机、PDA、掌上电脑PPC或者平板电脑等。网络设备2包括但不限于网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合。网络设备2与多个用户设备1之间的通信相互独立,可以是基于诸如TCP/IP协议、UDP协议等的分组数据传输。
本领域技术人员应能理解上述网络设备2、用户设备1以及连接其间的网络和通信方式仅为举例,其他现有的或今后可能出现的网络设备、用户设备、网络或通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员还应能理解,图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。
为简明起见,下面以一个用户设备1为例进行描述。本领域技术人员应能理解,网络设备2可以同时与多个用户设备1交互,根据从不同用户设备1接收的第一认证请求获取与这些第一认证请求相对应的设备标识,并根据这些设备标识进行第一认证操作,获得第一认证信息,再将这些第一认证信息提供给不同的用户设备1;对应的用户设备1接收相应的第一认证信息,根据该第一认证信息,访问相关服务。
图2为根据本发明一个方面的方法流程图,示出用户设备与网络设备配合实现基于设备标识进行服务认证的过程。其中,用户设备1经由网络与网络设备2相连接,两者配合完成基于设备标识进行服务认证。具体地,用户设备1根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求;网络设备2根据所述第一认证请求,获取用户设备1的设备标识;网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1根据所述第一认证信息,访问所述服务。
更具体地,用户设备1在步骤S1中,根据用户设备1待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识;相应地,网络设备2接收自用户设备1发送的第一认证请求。具体地,在步骤S1中,用户设备1根据用户希望访问的服务,例如用户希望访问的视频文件,在该视频文件播放前或者该视频文件试播后,向网络设备2发送相对应的第一认证请求,其中,该第一认证请求包括用户设备1的设备标识,该设备标识包括但不限于用户设备1的芯片标识、硬件序列号等;相应地,网络设备2接收自用户设备1发送的第一认证请求。例如,用户希望访问视频文件“查理曼大帝密码”,用户通过遥控器与用户设备1进行交互,用户设备1根据用户操作向视频服务器发出视频访问请求,视频服务器根据该视频访问请求返回相应的视频文件“查理曼大帝密码”;在“查理曼大帝密码”播放前,用户设备1通过调用操作系统的应用程序接口(API)获取用户设备1的芯片标识,并将该芯片标识包含在第一认证请求中发送至网络设备2。与此相对应,网络设备2接收自用户设备1发送的该第一认证请求。在此,用户设备1向网络设备2发送第一认证请求的方式包括但不限于:通过一次或多次调用网络设备2提供的应用程序接口(API)或其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,将该第一认证请求发送至网络设备2。在此,用户设备1获取设备标识的方式包括但不限于:通过调用用户设备1的操作系统的应用程序接口(API)获取用户设备1的芯片标识、MAC地址等;网络设备2预先为用户设备1的厂商分配厂商标识(该厂商标识用于表明标记该厂商标识的用户设备是由获得服务授权的厂商生产的),厂商通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置厂商标识,用户设备1调用其操作系统的应用程序接口(API)获取该厂商标识。本领域技术人员应能理解上述发送第一认证请求的方式和获取设备标识的方式仅为举例,其他现有的或今后可能出现的发送第一认证请求的方式或者获取设备标识的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。相应地,网络设备2接收第一认证信息的方式包括但不限于:通过一次或多次调用网络设备2提供的应用程序接口(API)或其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,接收用户设备1发送的该第一认证请求。本领域技术人员应能理解上述接收第一认证请求的方式仅为举例,其他现有的或今后可能出现的接收第一认证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,用户设备1的设备标识包括但不限于以下至少任一项:1)用户设备1的芯片标识;2)用户设备1的MAC地址;3)用户设备1的厂商标识;4)用户设备1的访问地址。其中,用户设备1的芯片标识包括用户设备1的微控制器(MCU)的标识(如MCU序列号),用户设备1的MAC地址包括用户设备1的一个或多个网卡的MAC地址,用户设备1可以通过调用其操作系统的应用程序接口(API)获取其芯片标识和MAC地址;用户设备1的厂商标识由网络设备2为生产用户设备的厂商分配后,厂商通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置其具体的厂商标识;用户设备1的访问地址包括使用TCP/IP协议的IP地址和使用其他通信协议的访问地址。需要说明的是,用户设备1不但可以采用上述设备标识的任一种作为其设备标识,还可以将这些设备标识任意组合后作为其设备标识,表示方式如“设备标识=芯片标识:MAC地址”。本领域技术人员应能理解上述几种设备标识仅为举例,其他现有的或今后可能出现的设备标识如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,在步骤S2中,网络设备2根据所述第一认证请求,获取用户设备1的设备标识。具体地,在步骤S2中,网络设备2根据其在步骤S1中接收的第一认证请求,例如从该第一认证请求的相关字段中,获取用户设备1的设备标识。例如,网络设备2接收用户设备1发送的第一认证请求,从该第一认证请求的相关字段中,如内容字段,获取用户设备1的芯片标识和MAC标识,并将该芯片标识和该MAC标识的组合记录为用户设备1的设备标识,如设备标识=芯片标识:MAC标识。又如,网络设备2预先为经其授权的厂商A分配了用户设备的厂商标识,例如A001-A500,假设厂商A通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置了厂商标识A389,网络设备2接收来自用户设备1的第一认证请求后,从该第一认证请求中获取该厂商标识A389,作为用户设备1的设备标识。再如,网络设备2从用户设备1发送的第一认证请求中获取用户设备1的厂商信息,例如厂商B,而在用户设备1之前,已经有420个带有厂商B的厂商信息的用户设备向网络设备2发送第一认证请求,据此,网络设备2对用户设备1分配厂商标识B421,作为用户设备1的设备标识。本领域技术人员应能理解上述设备标识的获取方式仅为举例,其他现有的或今后可能出现的设备标识的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤S3中,网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息。具体地,网络设备2根据其在步骤S2中获取的用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,例如根据用户设备1的设备标识在认证信息库中进行查询,当该设备标识与认证信息库中的认证信息相符时,用户设备1即通过认证,网络设备2据此获得与用户设备1发送的第一认证请求相对应的第一认证信息,例如第一认证成功,获得对应于用户设备1待访问的服务的密钥。例如,网络设备2根据用户设备1的设备标识,在认证信息库中进行查询:如果认证信息库中记录的设备标识与用户设备1的设备标识相符,则用户设备1通过第一认证;或者,如果认证信息库尚未记录与用户设备1的设备标识相符的设备标识,则用户设备1通过第一认证;网络设备2获得第一认证信息,在用户设备1通过第一认证时,对应的第一认证信息包括第一认证成功信息(如待访问的服务的密钥或者访问密码),在用户设备1没有通过第一认证时,对应的第一认证信息包括第一认证失败信息(如“第一认证失败”)。又如,网络设备2在认证信息库中预设黑名单,该黑名单上列有被网络设备2认定为不予认证的用户设备的设备标识,根据该黑名单对用户设备1的设备标识进行匹配查询,以获得对应于该第一认证请求的第一认证信息。再如,假设网络设备2获取用户设备1的厂商信息为厂商B,且根据向网络设备2发送第一认证请求的用户设备的数量累加,为用户设备1分配的厂商标识B501,而查询认证信息库,网络设备2授权厂商B的用户设备数量仅为500个,据此,网络设备2获得用户设备1的第一认证信息(即第一认证失败)。还如,网络设备2在认证信息库中查询发送第一认证请求的用户设备1的访问地址,如用户设备1的IP地址,如果认证信息库中同时已经记录该访问地址,则用户设备1的第一认证失败,网络设备2获得的第一认证信息包括失败信息。本领域技术人员应能理解上述第一认证的方式仅为举例,其他现有的或今后可能出现的第一认证的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,在步骤S4中,网络设备2将所述第一认证信息提供给用户设备1;相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息。具体地,在步骤S4中,网络设备2将其在步骤S3中获得的与用户设备1的第一认证请求相对应的第一认证信息提供给用户设备1;与此相对应,用户设备1接收网络设备2发送的该第一认证信息。在此,网络设备2提供第一认证信息的方式包括但不限于:通过调用网络设备2所提供的应用程序接口(API),将第一认证信息作为函数调用的结果反馈给用户设备1;或者通过其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,将第一认证信息发送至用户设备1;或者利用页面技术,如JSP、ASP、PHP技术,将第一认证信息写入一个或多个网页,并将相关网页或其URL推送至用户设备1,其中,用户如需了解第一认证信息,可通过用户设备1直接访问网络设备2所提供的该网页或该URL所对应的网页。本领域技术人员应能理解上述几种页面技术以及提供第一认证信息的方式仅为举例,其他现有的或今后可能出现的页面技术或者提供第一认证信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。相应地,用户设备1接收网络设备2提供的基于用户设备1的第一认证请求的第一认证信息。在此,用户设备1接收第一认证信息的方式包括但不限于:从网络设备2所提供的应用程序接口(API)读取作为网络设备2调用函数的反馈结果的第一认证信息;或者通过其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,从网络设备2接收第一认证信息;或者在网络设备2将第一认证信息写入一个或多个网页,并将相关网页或其URL推送至用户设备1的情况下,直接访问网络设备2所提供的该网页或该URL所对应的网页。本领域技术人员应能理解上述几种接收第一认证信息的方式仅为举例,其他现有的或今后可能出现的接收第一认证信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,在步骤S5中,用户设备1根据所述第一认证信息,访问所述服务。具体地,在步骤S5中,用户设备1根据其在步骤S4中,接收的自网络设备2发送的第一认证信息(例如密钥、访问密码等),访问用户希望访问的服务,如根据密钥或者访问密码解密视频文件。例如,用户设备1根据用户希望访问的视频文件,如“查理曼大帝密码”,向网络设备2发送第一认证请求,网络设备2根据该第一认证请求获取用户设备1的设备标识,并据此进行第一认证操作,认证成功后,获得第一认证信息,如解密该视频文件“查理曼大帝密码”的密钥,并将该密钥提供给用户设备1,用户设备1接收该密钥后,自动解密并播放该视频文件“查理曼大帝密码”。又如,用户通过与用户设备1的交互,如通过包括但不限于遥控器、键盘、鼠标、触摸板或手写设备等输入设备选择其希望访问的视频文件“耶鲁大学公开课程”,在该视频文件“耶鲁大学公开课程”播放前,或者试播后,弹出访问密码输入框,用户设备1向网络设备2发送第一认证请求,在网络设备2对用户设备1进行第一认证操作,并向用户设备1提供访问密码后,优选地,用户设备1可自动将该访问密码输入访问密码输入框,以播放或者继续播放视频文件“耶鲁大学公开课程”;或者由用户通过上述输入设备将该访问密码输入访问密码输入框,用户设备1获取访问密码后,播放或者继续播放视频文件“耶鲁大学公开课程”。本领域技术人员应能理解上述几种访问用户希望访问的服务的方式仅为举例,其他现有的或今后可能出现的访问用户希望访问的服务的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,步骤S1、步骤S2、步骤S3、步骤S4和步骤S5是持续不断工作的。具体地,用户设备1,在步骤S1中,根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求;网络设备2,在步骤S2中,根据所述第一认证请求,获取用户设备1的设备标识;网络设备2,在步骤S3中,根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2,在步骤S4中,将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1,在步骤S5中,根据所述第一认证信息,访问所述服务。在此,本领域技术人员应理解“持续”是指用户设备1和网络设备2在步骤S1、步骤S2、步骤S3、步骤S4和步骤S5分别按照设定的或实时调整的工作模式要求进行第一认证请求的发送、接收,设备标识的获取,第一认证操作及第一认证信息的获取,第一认证信息的提供与接收,以及服务访问,直至该用户在较长时间内停止通过用户设备1访问相关服务。
优选地,该过程还包括步骤S6(未示出),在步骤S6中,网络设备2根据预设控制规则,对所述用户设备执行与所述第一认证信息相适应的控制操作。具体地,在步骤S6中,网络设备2根据其在步骤S4中获得对应于用户设备1发送的第一认证请求的第一认证信息,按照预设控制规则,对用户设备1执行与该第一认证信息相适应的控制操作,例如对用户设备1黑屏、向用户设备1发送警告信息或者将用户设备1的设备标识加入黑名单等。在此,预设控制规则包括从第一认证成功和第一认证失败两方面来控制用户设备1,并且每一方面还包括多种情况的控制操作。例如,在第一认证成功时,对重复设备(即已经有相同设备标识的用户设备通过第一认证)执行黑屏、发送警告信息等控制操作;在第一认证失败时,当重复设备的数量<N,其中N为大于1的整数,对重复设备执行发送警告信息;当重复设备的数量≥N,将重复设备的设备标识加入黑名单,下面以N=10为例说明。例如,假设用户设备1为重复设备,且用户设备1第一认证成功,网络设备2向所有的使用该设备标识的用户设备发送警告信息;或者按照先来后到,用户设备1第一认证失败,并且当重复设备的数量达到10个以上时,将该设备标识加入黑名单,以后任何使用该设备标识的用户设备均不能通过第一认证。本领域技术人员应能理解上述几种预设控制规则及控制操作仅为举例,其他现有的或今后可能出现的预设控制规则或者控制操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,在步骤S3(参照图1)中的所述第一认证操作包括但不限于,以下至少一项:1)黑名单排查;2)授权数量检查;3)重复设备检查。具体地,在步骤S3中,网络设备2根据用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,其中,1)黑名单排查,即认证信息库中预设黑名单,网络设备2根据设备标识在该黑名单中查询,以判断发送第一认证请求的用户设备1是否为黑名单中的用户设备。2)授权数量检查,对于授权的用户设备的数量统计可以区分厂商,也可以不区分厂商,例如,在区分厂商的情况下,假设对厂商A,网络设备2授权的用户设备的数量为500个,累加第一认证请求中包括厂商信息为厂商A的用户设备的数量,当该数量超过500个时,此后发送第一认证请求的用户设备,若其厂商信息为厂商A,则第一认证失败;又如,在不区分厂商的情况下,假设网络设备2总共授权了10000个用户设备,累加发送第一认证请求的用户设备的数量,当该数量超过10000个时,此后发送第一认证请求的用户设备均不能通过第一认证。3)重复设备检查,即网络设备2根据其获取的设备标识对用户设备1作唯一性检查。在认证信息库中对用户设备1的设备标识进行匹配查询时,并不检查是否已有相同的设备标识通过第一认证,在这种情况下,会导致多个相同设备标识的用户设备通过第一认证,这不符合网络设备2对用户设备1进行第一认证的目的,即防止未经授权的用户访问服务,因此,网络设备2在认证信息库中匹配查询设备标识后,确定该设备标识合法,再对该设备标识进行唯一性查询,即与该设备标识对应的用户设备只能有一个。例如,网络设备2通过查询用户设备的访问地址检查用户设备1的唯一性,由于设备标识与访问地址通常会有一一对应的关系,如果一个设备标识对应于多个访问地址,则存在重复设备,则用户设备1的第一认证失败。此时,网络设备2还可以根据预设控制规则,对重复设备执行相对应的控制操作。本领域技术人员应能理解1)黑名单排查、2)授权数量检查或者3)重复设备检查不是排他性第一认证操作,这三者可以单独完成第一认证,也可以两两结合以及三者相互结合来完成第一认证。本领域技术人员还应能理解上述几种第一认证操作仅为举例,其他现有的或今后可能出现的第一认证操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地是,该过程还包括步骤S7(未示出),在步骤S7中,网络设备2根据所述设备标识与所述第一认证信息,建立或者更新所述认证信息库。具体地,在步骤S7中,网络设备2根据其获取的用户设备1的设备标识和对应于用户设备1的第一认证请求的第一认证信息,建立认证信息库;或者基于其获取的用户设备1的设备标识获得第一认证信息,并据此更新认证信息库中的相关信息,例如累加已发送第一认证请求的用户设备的数量、添加设备标识、标记重复设备的设备标识、将设备标识加入黑名单等。例如,在网络设备2获取用户设备1的设备标识后,经过匹配查询确定认证信息库中还没有该设备标识,并且在用户设备1通过第一认证后,将该设备标识加入认证信息库,以进行认证信息库的更新。又如,在网络设备2经过第一认证操作,识别用户设备1为重复设备,且重复设备的数量超过10个,将该设备标识加入黑名单,从而更新认证信息库。
图3为根据本发明一个优选实施例的方法流程图,示出用户设备与网络设备配合实现基于设备标识进行服务认证的过程。其中,用户设备1经由网络与网络设备2相连接,两者配合完成基于设备标识进行服务认证。具体地,用户设备1根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求;网络设备2根据所述第一认证请求,获取用户设备1的设备标识;网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1根据所述第一认证信息,访问所述服务;网络设备2根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息,将所述第二认证信息提供给用户设备1;用户设备1接收自网络设备2发送的基于所述第一认证信息的第二认证信息;根据所述第二认证信息,继续访问所述服务。
该优选实施例适用于但不限于,用户设备1在通过第一认证后,还需要根据第二认证信息才能继续访问服务,并且网络设备2主动进行用户设备1的第二认证的应用场景。
图3中所示步骤S1’-S5’与前面参照图2所描述的步骤S1-S5的内容相同,为简明起见,以引用方式包含于此,而不做赘述。其中,网络设备2在步骤S3’中获得的第一认证信息包括网络设备2为第一认证请求分配的认证标识。具体地,在步骤S3’中,网络设备2根据用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得第一认证信息。在此,该第一认证信息包括用户设备1第一认证成功后,网络设备2为用户设备1所发送的第一认证请求分配的认证标识。
之后,在步骤S8’中,网络设备2根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息,并将所述第二认证信息提供给用户设备1。具体地,在步骤S8’中,网络设备2根据其在步骤S2’中获取的用户设备1的设备标识和其在步骤S3’中当用户设备1第一认证成功时为第一认证请求分配的认证标识,在认证信息库中对用户设备1进行第二认证操作,例如交叉查询用户设备1的设备标识和认证标识,以获得与第一认证信息相对应的第二认证信息,并将该第二认证信息提供给用户设备1。例如,网络设备2发现同一个设备标识在相近的时间内对应多个认证标识,例如同一个芯片标识对应多个认证标识或者同一个访问地址对应多个认证标识,则,该用户设备1的第二认证失败。根据用户设备1的设备标识进行第一认证后,网络设备2识别出部分重复设备,但是对于用户设备1通过代理服务器发送第一认证请求的情况,此时网络设备2通过该代理服务器接收的多个用户设备的设备标识相同,因此仅根据设备标识无法识别出这些重复设备,在这种情况下,网络设备2结合这些用户设备的设备标识和认证标识,在认证信息库中交叉查询,如果其中的一个设备标识对应有多个认证标识,则识别出使用该设备标识的用户设备为重复设备。又如,网络设备2发现同一个设备标识对应多个在时间上交错的认证标识,如下表1所示:
表1用户设备1的设备标识与认证标识示例
| 时间 | 设备标识 | 认证标识 |
| 9:10am | A389 | 1012001 |
| 9:12am | A389 | 1012053 |
| 9:18am | A389 | 1012109 |
| 9:20am | A389 | 1012001 |
| 9:30am | A389 | 1012001 |
| 9:32am | A389 | 1012053 |
| 9:48am | A389 | 1012109 |
则,该用户设备1的第二认证失败。本领域技术人员应能理解上述第二认证操作仅为举例,其他现有的或今后可能出现的第二认证操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在此,网络设备2将第二认证信息提供给用户设备1的方式与步骤S4(参照图2)中网络设备2向用户设备1提供第一认证信息的方式相同,为简明起见,不再赘述,并在此以引用方式包含于此。
随后,在步骤S9’中,用户设备1接收自网络设备2发送的基于所述第一认证信息的第二认证信息;根据所述第二认证信息,继续访问所述服务。具体地,在步骤S9’中,用户设备1接收网络设备2发送的基于用户设备1的第一认证信息的第二认证信息,如表明用户设备1仍处于第一认证的有效期的信息,或者维持第一认证信息有效的信息等,并根据该第二认证信息,继续访问用户设备1根据第一认证信息访问的服务。例如,根据待访问的视频文件“查理曼大帝密码”,用户设备1向网络设备2发送包括用户设备1的设备标识的第一认证请求,网络设备2根据该设备标识对用户设备1进行第一认证操作,在第一认证成功后,为该第一认证请求分配认证标识,并将该视频文件“查理曼大帝密码”提供给用户设备1,用户设备1据此解密和访问该视频文件“查理曼大帝密码”,但是在该访问过程中,网络设备2结合用户设备1的设备标识和认证标识进行第二认证操作,在第二认证成功后,将维持密钥持续有效的信息提供给用户设备1,用户设备1根据该信息,例如通过将密钥定时器清零,继续访问该视频文件“查理曼大帝密码”。本领域技术人员应能理解上述第二认证信息仅为举例,其他现有的或今后可能出现的第二认证信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在此,用户设备1接收第二认证信息的方式与步骤S4(参照图2)中用户设备1接收第一认证信息的方式相同,为简明起见,不再赘述,并在此以引用方式包含于此。
在一个优选实施例中,该过程还包括步骤S10’(未示出),在步骤S10’中,用户设备1根据预设认证规则,向网络设备2发送基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括网络设备2为所述第一认证请求分配的认证标识;相应地,网络设备2接收自用户设备1发送的基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括网络设备2为所述第一认证请求分配的认证标识;接着,在步骤S8’(参照图3)中,网络设备2根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第二认证请求相对应的第二认证信息;将所述第二认证信息提供给用户设备1。随后,在步骤S9’(参照图3)中,用户设备1接收自网络设备2发送的基于所述第二认证请求的第二认证信息;根据所述第二认证信息,继续访问所述服务。
该优选实施例适用于但不限于,用户设备1在通过第一认证后,还需要根据第二认证信息才能继续访问服务,并且用户设备1向网络设备2发送第二认证请求以进行用户设备1的第二认证的应用场景。具体地,在S10’中,用户设备1根据预设认证规则向网络设备2发送第二认证请求,该第二认证请求中包括网络设备2为用户设备1的第一认证请求分配的认证标识;相应地,网络设备2接收该第二认证请求。在此,预设认证规则包括但不限于:定时发送第二认证请求,在第一认证的有效期内发送第二认证请求,或者在第一认证的有效期满后定时发送第二认证请求等。随后,在步骤S8’,网络设备2根据用户设备1的设备标识和在用户设备1通过第一认证时为用户设备1分配的认证标识,对用户设备1进行第二认证操作,并将获得的第二认证信息提供给用户设备1。接着,在步骤S9’中,用户设备1接收该第二认证信息,并据此继续访问通过第一认证时访问的服务。例如,用户设备1在第一认证成功,开始访问服务后,定时(如每隔十分钟)向网络设备2发送第二认证请求,并且该第二认证请求中包括用户设备1在第一认证成功时,网络设备2为用户设备1分配的认证标识;用户设备1向网络设备2发送该认证标识,以向网络设备2表明用户设备1处于第一认证的有效期内,从而网络设备2根据用户设备1的设备标识和认证标志进行第二认证操作,获得第二认证信息,例如表明用户设备1仍处于第一认证的有效期的信息,或者维持第一认证信息有效的信息等,用户设备1从而根据第二认证信息,继续访问服务。本领域技术人员应能理解上述预设认证规则仅为举例,其他现有的或今后可能出现的预设认证规则如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,该过程还包括步骤S11’(未示出),在步骤S11’中,网络设备2根据所述设备标识与所述第二认证信息,建立或者更新所述认证信息库。具体地,在步骤S11’中,网络设备2根据其获取的用户设备1的设备标识和第二认证信息,建立认证信息库;或者基于用户设备1的设备标识和认证标识获得的第二认证信息,更新认证信息库中的相关信息,例如删除设备标识、标记重复设备的设备标识、将设备标识加入黑名单等。例如,在网络设备2获取用户设备1的设备标识后,经过匹配查询确定认证信息库中还没有该设备标识,并且在用户设备1通过第一认证和第二认证后,将该设备标识加入认证信息库,以进行认证信息库的更新。又如,在网络设备2经过第二认证操作,识别用户设备1为重复设备,且重复设备的数量超过10个,将该设备标识加入黑名单,从而更新认证信息库。
图4为根据本发明一个方面的设备示意图,示出配合实现基于设备标识进行服务认证的用户设备与网络设备。其中,用户设备1经由网络与网络设备2相连接,两者配合完成基于设备标识进行服务认证。具体地,用户设备1根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求;网络设备2根据所述第一认证请求,获取用户设备1的设备标识;网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1根据所述第一认证信息,访问所述服务。
更具体地,用户设备1包括第一发送装置11、第一接收装置12和访问装置13,网络设备2包括第三接收装置21、获取装置22、第一认证装置23和提供装置24。
用户设备1中的第一发送装置11,根据用户设备1待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识;相应地,网络设备2中的第三接收装置21接收自第一发送装置11发送的第一认证请求。具体地,第一发送装置11根据用户希望访问的服务,例如用户希望访问的视频文件,在该视频文件播放前或者该视频文件试播后,向网络设备2发送相对应的第一认证请求,其中,该第一认证请求包括用户设备1的设备标识,该设备标识包括但不限于用户设备1的芯片标识、硬件序列号等;;相应地,第三接收装置21接收自第一发送装置11发送的第一认证请求。例如,用户希望访问视频文件“查理曼大帝密码”,用户通过遥控器与用户设备1进行交互,用户设备1根据用户操作向视频服务器发出视频访问请求,视频服务器根据该视频访问请求返回相应的视频文件“查理曼大帝密码”;在“查理曼大帝密码”播放前,用户设备1通过调用操作系统的应用程序接口(API)获取设备标识,例如用户设备1的芯片标识,第一发送装置11将该芯片标识包含在第一认证请求中发送至网络设备2。与此相对应,网络设备2的第三接收装置21接收自第一发送装置11发送的该第一认证请求。在此,第一发送装置11向网络设备2发送第一认证请求的方式包括但不限于:通过一次或多次调用网络设备2提供的应用程序接口(API)或其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,将该第一认证请求发送至网络设备2。在此,用户设备1获取设备标识的方式包括但不限于:通过调用用户设备1的操作系统的应用程序接口(API)获取用户设备1的芯片标识、MAC地址等;网络设备2预先为用户设备1的厂商分配厂商标识(该厂商标识用于表明标记该厂商标识的用户设备是由获得服务授权的厂商生产的),厂商通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置厂商标识,用户设备1调用其操作系统的应用程序接口(API)获取该厂商标识。本领域技术人员应能理解上述发送第一认证请求的方式和获取设备标识的方式仅为举例,其他现有的或今后可能出现的发送第一认证请求的方式或者获取设备标识的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。相应地,第三接收装置21接收第一认证信息的方式包括但不限于:通过一次或多次调用网络设备2提供的应用程序接口(API)或其他约定的通信方式,如基于http、https的第一认证请求,接收第一发送装置11发送的该第一认证请求。本领域技术人员应能理解上述接收第一认证请求的方式仅为举例,其他现有的或今后可能出现的接收第一认证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,用户设备1的设备标识包括但不限于以下至少任一项:1)用户设备1的芯片标识;2)用户设备1的MAC地址;3)用户设备1的厂商标识;4)用户设备1的访问地址。其中,用户设备1的芯片标识包括用户设备1的微控制器(MCU)的标识(如MCU序列号),用户设备1的MAC地址包括用户设备1的一个或多个网卡的MAC地址,用户设备1可以通过调用其操作系统的应用程序接口(API)获取其芯片标识和MAC地址;用户设备1的厂商标识由网络设备2为生产用户设备的厂商分配后,厂商通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置其具体的厂商标识;用户设备1的访问地址包括使用TCP/IP协议的IP地址和使用其他通信协议的访问地址。需要说明的是,用户设备1不但可以采用上述设备标识的任一种作为其设备标识,还可以将这些设备标识任意组合后作为其设备标识,表示方式如“设备标识=芯片标识:MAC地址”。本领域技术人员应能理解上述几种设备标识仅为举例,其他现有的或今后可能出现的设备标识如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,网络设备2的获取装置22根据所述第一认证请求,获取用户设备1的设备标识。具体地,获取装置22根据第三接收装置21接收的第一认证请求,例如从该第一认证请求的相关字段中,获取用户设备1的设备标识。例如,第三接收装置21接收用户设备1发送的第一认证请求后,获取装置22从该第一认证请求的相关字段中,如内容字段,获取用户设备1的芯片标识和MAC地址,并将该芯片标识和该MAC地址的组合记录为用户设备1的设备标识,如设备标识=芯片标识:MAC地址。又如,网络设备2预先为经其授权的厂商A分配了用户设备的厂商标识,例如A001-A500,假设厂商A通过用户设备1的操作系统的应用程序接口(API)为用户设备1设置了厂商标识A389,第三接收装置21接收来自第一发送装置11的第一认证请求后,获取装置22从该第一认证请求中获取该厂商标识A389,作为用户设备1的设备标识。再如,获取装置22从第一发送装置11发送的第一认证请求中获取用户设备1的厂商信息,例如厂商B,而在用户设备1之前,已经有420个带有厂商B的厂商信息的用户设备向网络设备2发送第一认证请求,据此,获取装置22对用户设备1分配厂商标识B421,作为用户设备1的设备标识。本领域技术人员应能理解上述设备标识的获取方式仅为举例,其他现有的或今后可能出现的设备标识的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,网络设备2的第一认证装置23根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息。具体地,第一认证装置23根据获取装置22获取的用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,例如第一认证装置23根据用户设备1的设备标识在认证信息库中进行查询,当该设备标识与认证信息库中的认证信息相符时,用户设备1即通过认证,第一认证装置23据此获得与用户设备1发送的第一认证请求相对应的第一认证信息,如第一认证成功,获得对应于用户设备1待访问的服务的密钥。例如,第一认证装置23根据用户设备1的设备标识,在认证信息库中进行查询:如果认证信息库中记录的设备标识与用户设备1的设备标识相符,则用户设备1通过第一认证;或者,如果认证信息库尚未记录与用户设备1的设备标识相符的设备标识,则用户设备1通过第一认证;第一认证装置23获得第一认证信息,在用户设备1通过第一认证时,对应的第一认证信息包括第一认证成功信息(如待访问的服务的密钥或者访问密码),在用户设备1没有通过第一认证时,对应的第一认证信息包括第一认证失败信息(如“第一认证失败”)。又如,第一认证装置23在认证信息库中预设黑名单,该黑名单上列有被网络设备2认定为不予认证的用户设备的设备标识,根据该黑名单对用户设备1的设备标识进行匹配查询,以获得对应于该第一认证请求的第一认证信息。再如,假设获取装置22获取用户设备1的厂商信息为厂商B,且根据向网络设备2发送第一认证请求的用户设备的数量累加,为用户设备1分配的厂商标识B501,而查询认证信息库,网络设备2授权厂商B的用户设备数量仅为500个,据此,第一认证装置23获得用户设备1的第一认证信息(即第一认证失败)。还如,第一认证装置23在认证信息库中查询发送第一认证请求的用户设备1的访问地址,如用户设备1的IP地址,如果认证信息库中同时已经记录该访问地址,则用户设备1的第一认证失败,第一认证装置23获得的第一认证信息包括失败信息。本领域技术人员应能理解上述第一认证的方式仅为举例,其他现有的或今后可能出现的第一认证的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
随后,网络设备2的提供装置24将所述第一认证信息提供给用户设备1;相应地,用户设备1接收自网络设备2的提供装置24发送的基于所述第一认证请求的第一认证信息。具体地,提供装置24将第一认证装置23获得的与用户设备1的第一认证请求相对应的第一认证信息提供给用户设备1;与此相对应,用户设备1的第一接收装置12接收提供装置24发送的该第一认证信息。在此,提供装置24提供第一认证信息的方式包括但不限于:通过调用网络设备2所提供的应用程序接口(API),将第一认证信息作为函数调用的结果反馈给用户设备1;或者通过其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,将第一认证信息发送至用户设备1;或者利用页面技术,如JSP、ASP、PHP技术,将第一认证信息写入一个或多个网页,并将相关网页或其URL推送至用户设备1,其中,用户如需了解第一认证信息,可通过用户设备1直接访问提供装置24所提供的该网页或该URL所对应的网页。本领域技术人员应能理解上述几种页面技术以及提供第一认证信息的方式仅为举例,其他现有的或今后可能出现的页面技术或者提供第一认证信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。相应地,第一接收装置12接收提供装置24提供的基于用户设备1的第一认证请求的第一认证信息。在此,第一接收装置12接收第一认证信息的方式包括但不限于:从网络设备2所提供的应用程序接口(API)读取作为网络设备2调用函数的反馈结果的第一认证信息;或者通过其他约定的通信方式,如基于TCP、UDP、HTTP、HTTPS等通信传输协议,从网络设备2接收第一认证信息;或者在网络设备2将第一认证信息写入一个或多个网页,并将相关网页或其URL推送至用户设备1的情况下,直接访问网络设备2所提供的该网页或该URL所对应的网页。本领域技术人员应能理解上述几种接收第一认证信息的方式仅为举例,其他现有的或今后可能出现的接收第一认证信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
接着,用户设备1的访问装置13根据所述第一认证信息,访问所述服务。具体地,访问装置13根据第一接收装置12接收的自提供装置24发送的第一认证信息(例如密钥、访问密码等),访问用户希望访问的服务,如根据密钥或者访问密码解密视频文件。例如,第一发送装置11根据用户希望访问的视频文件,如“查理曼大帝密码”,向第三接收装置21发送第一认证请求,获取装置22根据该第一认证请求获取用户设备1的设备标识,第一认证装置23据此进行第一认证操作,认证成功后,获得第一认证信息,如解密该视频文件“查理曼大帝密码”的密钥,提供装置24将该密钥提供给第一接收装置12,第一接收装置12接收该密钥后,访问装置13自动解密并播放该视频文件“查理曼大帝密码”。又如,用户通过与用户设备1的交互,如通过包括但不限于遥控器、键盘、鼠标、触摸板或手写设备等输入设备选择其希望访问的视频文件“耶鲁大学公开课程”,在该视频文件“耶鲁大学公开课程”播放前,或者试播后,用户设备1弹出访问密码输入框,第一发送装置11向第三接收装置21发送第一认证请求,在第一认证装置23对用户设备1进行第一认证操作,提供装置24向第一接收装置12提供访问密码后,优选地,访问装置13可自动将该访问密码输入访问密码输入框,以播放或者继续播放视频文件“耶鲁大学公开课程”;或者由用户通过上述输入设备将该访问密码输入访问密码输入框,访问装置13获取访问密码后,播放或者继续播放视频文件“耶鲁大学公开课程”。本领域技术人员应能理解上述几种访问用户希望访问的服务的方式仅为举例,其他现有的或今后可能出现的访问用户希望访问的服务的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,用户设备1的第一发送装置11、第一接收装置12和访问装置13,及网络设备2的第三接收装置21、获取装置22、第一认证装置23和提供装置24是持续不断工作的。具体地,用户设备1的第一发送装置11根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2的第三接收装置21接收自用户设备1发送的第一认证请求;获取装置22根据所述第一认证请求,获取用户设备1的设备标识;第一认证装置23根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;提供装置24将所述第一认证信息提供给用户设备1,相应地,用户设备1的第一接收装置12接收自提供装置24发送的基于所述第一认证请求的第一认证信息;访问装置13根据所述第一认证信息,访问所述服务。在此,本领域技术人员应理解“持续”是指用户设备1的第一发送装置11、第一接收装置12和访问装置13,及网络设备2的第三接收装置21、获取装置22、第一认证装置23和提供装置24分别按照设定的或实时调整的工作模式要求进行第一认证请求的发送、接收,设备标识的获取,第一认证操作及第一认证信息的获取,第一认证信息的提供与接收,以及服务访问,直至该用户在较长时间内停止通过用户设备1访问相关服务。
优选地,网络设备2还包括控制装置(未示出),根据预设控制规则,对所述用户设备执行与所述第一认证信息相适应的控制操作。具体地,控制装置根据第一认证装置23获得的对应于用户设备1发送的第一认证请求的第一认证信息,按照预设控制规则,对用户设备1执行与该第一认证信息相适应的控制操作,例如对用户设备1黑屏、向用户设备1发送警告信息或者将用户设备1的设备标识加入黑名单等。在此,预设控制规则包括从第一认证成功和第一认证失败两方面来控制用户设备1,并且每一方面还包括多种情况的控制操作。例如,在第一认证成功时,控制装置对重复设备(即已经有相同设备标识的用户设备通过第一认证)执行黑屏、发送警告信息等控制操作;在第一认证失败时,当重复设备的数量<N,其中N为大于1的整数,控制装置对重复设备执行发送警告信息;当重复设备的数量≥N,控制装置将重复设备的设备标识加入黑名单,下面以N=10为例说明。例如,假设用户设备1为重复设备,且用户设备1第一认证成功,控制装置向所有的使用该设备标识的用户设备发送警告信息;或者按照先来后到,用户设备1第一认证失败,并且当重复设备的数量达到10个以上时,控制装置将该设备标识加入黑名单,以后任何使用该设备标识的用户设备均不能通过第一认证。本领域技术人员应能理解上述几种预设控制规则及控制操作仅为举例,其他现有的或今后可能出现的预设控制规则或者控制操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,第一认证装置23(参照图1)中的所述第一认证操作包括但不限于,以下至少一项:1)黑名单排查;2)授权数量检查;3)重复设备检查。具体地,第一认证装置23根据用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,其中,1)黑名单排查,即认证信息库中预设黑名单,第一认证装置23根据设备标识在该黑名单中查询,以判断发送第一认证请求的用户设备1是否为黑名单中的用户设备。2)授权数量检查,对于授权的用户设备的数量统计可以区分厂商,也可以不区分厂商,例如,在区分厂商的情况下,假设对厂商A,网络设备2授权的用户设备的数量为500个,第一认证装置23累加第一认证请求中包括厂商信息为厂商A的用户设备的数量,当该数量超过500个时,此后发送第一认证请求的用户设备,若其厂商信息为厂商A,则第一认证失败;又如,在不区分厂商的情况下,假设网络设备2总共授权了10000个用户设备,第一认证装置23累加发送第一认证请求的用户设备的数量,当该数量超过10000个时,此后发送第一认证请求的用户设备均不能通过第一认证。3)重复设备检查,即第一认证装置23根据获取装置22获取的设备标识对用户设备1作唯一性检查。第一认证装置23在认证信息库中对用户设备1的设备标识进行匹配查询时,并不检查是否已有相同的设备标识通过第一认证,在这种情况下,会导致多个相同设备标识的用户设备通过第一认证,这不符合第一认证装置23对用户设备1进行第一认证的目的,即防止未经授权的用户访问服务,因此,第一认证装置23在认证信息库中匹配查询设备标识后,确定该设备标识合法,再对该设备标识进行唯一性查询,即与该设备标识对应的用户设备只能有一个。例如,第一认证装置23通过查询用户设备的访问地址检查用户设备1的唯一性,由于设备标识与访问地址通常会有一一对应的关系,如果一个设备标识对应于多个访问地址,则存在重复设备,则用户设备1的第一认证失败。此时,网络设备2的控制装置还可以根据预设控制规则,对重复设备执行相对应的控制操作。本领域技术人员应能理解1)黑名单排查、2)授权数量检查或者3)重复设备检查不是排他性第一认证操作,这三者可以单独完成第一认证,也可以两两结合以及三者相互结合来完成第一认证。本领域技术人员还应能理解上述几种第一认证操作仅为举例,其他现有的或今后可能出现的第一认证操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地是,网络设备2还包括第一更新装置(未示出),根据所述设备标识与所述第一认证信息,建立或者更新所述认证信息库。具体地,第一更新装置根据获取装置22获取的用户设备1的设备标识和对应于用户设备1的第一认证请求的第一认证信息,建立认证信息库;或者基于获取装置22获取的用户设备1的设备标识获得第一认证信息,并据此更新认证信息库中的相关信息,例如累加已发送第一认证请求的用户设备的数量、添加设备标识、标记重复设备的设备标识、将设备标识加入黑名单等。例如,在获取装置22获取用户设备1的设备标识后,第一认证装置23经过匹配查询确定认证信息库中还没有该设备标识,并且在用户设备1通过第一认证后,第一更新装置将该设备标识加入认证信息库,以进行认证信息库的更新。又如,在第一认证装置23经过第一认证操作,识别用户设备1为重复设备,且重复设备的数量超过10个,第一更新装置将该设备标识加入黑名单,从而更新认证信息库。
图5为根据本发明一个优选实施例的设备示意图,示出配合实现基于设备标识进行服务认证的用户设备与网络设备。其中,用户设备1经由网络与网络设备2相连接,两者配合完成基于设备标识进行服务认证。具体地,用户设备1根据待访问的服务,向网络设备2发送第一认证请求,其中,所述第一认证请求包括用户设备1的设备标识,相应地,网络设备2接收自用户设备1发送的第一认证请求;网络设备2根据所述第一认证请求,获取用户设备1的设备标识;网络设备2根据所述设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;网络设备2将所述第一认证信息提供给用户设备1,相应地,用户设备1接收自网络设备2发送的基于所述第一认证请求的第一认证信息;用户设备1根据所述第一认证信息,访问所述服务;网络设备2根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息,将所述第二认证信息提供给用户设备1;用户设备1接收自网络设备2发送的基于所述第一认证信息的第二认证信息;根据所述第二认证信息,继续访问所述服务。
该优选实施例适用于但不限于,用户设备1在通过第一认证后,还需要根据第二认证信息才能继续访问服务,并且网络设备2主动进行用户设备1的第二认证的应用场景。
具体地,用户设备1包括第一发送装置11’、第一接收装置12’、访问装置13’和第二接收装置14’,网络设备2包括第三接收装置21’、获取装置22’、第一认证装置23’、提供装置24’和第二认证装置27’。
图5中所示用户设备1的第一发送装置11’、第一接收装置12’和访问装置13’以及网络设备2的第三接收装置21’、获取装置22’、第一认证装置23’和提供装置24’与前面参照图4所描述的用户设备1的第一发送装置11、第一接收装置12和访问装置13以及网络设备2的第三接收装置21、获取装置22、第一认证装置23和提供装置24的内容相同,为简明起见,以引用方式包含于此,而不做赘述。
具体地,网络设备2的第一认证装置23’获得的第一认证信息包括第一认证装置23’为第一认证请求分配的认证标识。具体地,第一认证装置23’根据用户设备1的设备标识,在认证信息库中对用户设备1进行第一认证操作,以获得第一认证信息。在此,该第一认证信息包括用户设备1第一认证成功后,第一认证装置23’为用户设备1所发送的第一认证请求分配的认证标识。
之后,网络设备2的第二认证装置27’根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息,并将所述第二认证信息提供给用户设备1。具体地,第二认证装置27’根据获取装置22’获取的用户设备1的设备标识和当用户设备1第一认证成功时第一认证装置23’为第一认证请求分配的认证标识,在认证信息库中对用户设备1进行第二认证操作,例如交叉查询用户设备1的设备标识和认证标识,以获得与第一认证信息相对应的第二认证信息,并将该第二认证信息提供给用户设备1。例如,第二认证装置27’发现同一个设备标识在相近的时间内对应多个认证标识,例如同一个芯片标识对应多个认证标识或者同一个访问地址对应多个认证标识,则,该用户设备1的第二认证失败。根据用户设备1的设备标识进行第一认证后,第一认证装置23’识别出部分重复设备,但是对于用户设备1通过代理服务器发送第一认证请求的情况,此时网络设备2的第三接收装置21’通过该代理服务器接收的多个用户设备的设备标识相同,因此第一认证装置23’仅根据设备标识无法识别出这些重复设备,在这种情况下,第二认证装置27’结合这些用户设备的设备标识和认证标识,在认证信息库中交叉查询,如果其中的一个设备标识对应有多个认证标识,则识别出使用该设备标识的用户设备为重复设备。又如,第二认证装置27’发现同一个设备标识对应多个在时间上交错的认证标识,如下表2所示:
表2用户设备1的设备标识与认证标识示例
| 时间 | 设备标识 | 认证标识 |
| 9:10am | A389 | 1012001 |
| 9:12am | A389 | 1012053 |
| 9:18am | A389 | 1012109 |
| 9:20am | A389 | 1012001 |
| 9:30am | A389 | 1012001 |
| 9:32am | A389 | 1012053 |
| 9:48am | A389 | 1012109 |
则,该用户设备1的第二认证失败。本领域技术人员应能理解上述第二认证操作仅为举例,其他现有的或今后可能出现的第二认证操作如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在此,第二认证装置27’将第二认证信息提供给用户设备1的方式与提供装置24(参照图4)向用户设备1提供第一认证信息的方式相同,为简明起见,不再赘述,并在此以引用方式包含于此。
在此,本领域技术人员应能理解,网络设备2的第一认证装置和第二认证装置仅为示例,在实践中,它们可以是两个独立的模块,也可集成在一个模块中。
随后,用户设备1的第二接收装置14’接收自网络设备2的第二认证装置27’发送的基于所述第一认证信息的第二认证信息;根据所述第二认证信息,继续访问所述服务。具体地,第二接收装置14’接收第二认证装置27’发送的基于用户设备1的第一认证信息的第二认证信息,如表明用户设备1仍处于第一认证的有效期的信息,或者维持第一认证信息有效的信息等,并根据该第二认证信息,继续访问用户设备1根据第一认证信息访问的服务。例如,根据待访问的视频文件“查理曼大帝密码”,用户设备1的第一发送装置11’向网络设备2发送包括用户设备1的设备标识的第一认证请求,网络设备2的第一认证装置23’根据该设备标识对用户设备1进行第一认证操作,在第一认证成功后,为该第一认证请求分配认证标识,提供装置24’将该视频文件“查理曼大帝密码”提供给用户设备1,用户设备1的访问装置13’据此解密和访问该视频文件“查理曼大帝密码”,但是在该访问过程中,网络设备2的第二认证装置27’结合用户设备1的设备标识和认证标识进行第二认证操作,在第二认证成功后,第二认证装置27’将维持密钥持续有效的信息提供给用户设备1,用户设备1的第二接收装置14’根据该信息,例如通过将密钥定时器清零,继续访问该视频文件“查理曼大帝密码”。本领域技术人员应能理解上述第二认证信息仅为举例,其他现有的或今后可能出现的第二认证信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。在此,第二接收装置14’接收第二认证信息的方式与第一接收装置12(参照图4)接收第一认证信息的方式相同,为简明起见,不再赘述,并在此以引用方式包含于此。
在此,本领域技术人员应能理解,用户设备1的第一接收装置和第二接收装置仅为示例,在实践中,它们可以是两个独立的模块,也可集成在一个模块中。
在一个优选实施例中,用户设备1还包括第二发送装置(未示出),网络设备2还包括第四接收装置(未示出)。具体地,用户设备1的第二发送装置根据预设认证规则,向网络设备2发送基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括网络设备2为所述第一认证请求分配的认证标识;相应地,网络设备2的第四接收装置接收自用户设备1发送的基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括网络设备2为所述第一认证请求分配的认证标识;接着,第二认证装置27’(参照图5)根据所述设备标识与所述认证标识,在所述认证信息库中对用户设备1进行第二认证操作,以获得与所述第二认证请求相对应的第二认证信息;第二认证装置27’将所述第二认证信息提供给用户设备1。随后,第二接收装置14’(参照图5)接收自网络设备2发送的基于所述第二认证请求的第二认证信息;根据所述第二认证信息,继续访问所述服务。
该优选实施例适用于但不限于,用户设备1在通过第一认证后,还需要根据第二认证信息才能继续访问服务,并且用户设备1向网络设备2发送第二认证请求以进行用户设备1的第二认证的应用场景。具体地,第二发送装置根据预设认证规则向网络设备2发送第二认证请求,该第二认证请求中包括网络设备2为用户设备1的第一认证请求分配的认证标识;相应地,网络设备2的第四接收装置接收该第二认证请求。在此,预设认证规则包括但不限于:定时发送第二认证请求,在第一认证的有效期内发送第二认证请求,或者在第一认证的有效期满后定时发送第二认证请求等。随后,第二认证装置27’根据用户设备1的设备标识和第一认证装置23’在用户设备1通过第一认证时为用户设备1分配的认证标识,对用户设备1进行第二认证操作,并将获得的第二认证信息提供给用户设备1。接着,第二接收装置14’接收该第二认证信息,并据此继续访问通过第一认证时访问的服务。例如,用户设备1在第一认证成功,开始访问服务后,第二发送装置定时(如每隔十分钟)向网络设备2发送第二认证请求,并且该第二认证请求中包括用户设备1在第一认证成功时,网络设备2为用户设备1分配的认证标识;用户设备1向网络设备2发送该认证标识,以向网络设备2表明用户设备1处于第一认证的有效期内,从而第二认证装置27’根据用户设备1的设备标识和认证标志进行第二认证操作,获得第二认证信息,例如表明用户设备1仍处于第一认证的有效期的信息,或者维持第一认证信息有效的信息等,第二接收装置14’从而根据第二认证信息,继续访问服务。本领域技术人员应能理解上述预设认证规则仅为举例,其他现有的或今后可能出现的预设认证规则如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,本领域技术人员应能理解,用户设备1的第一发送装置和第二发送装置仅为示例,在实践中,它们可以是两个独立的模块,也可集成在一个模块中。同样的,网络设备2的第三接收装置和第四接收装置仅为示例,在实践中,它们可以是两个独立的模块,也可集成在一个模块中。
优选地,网络设备2还包括第二更新装置(未示出),根据所述设备标识与所述第二认证信息,建立或者更新所述认证信息库。具体地,第二更新装置根据获取装置22’获取的用户设备1的设备标识和第二认证信息,建立认证信息库;或者基于用户设备1的设备标识和认证标识获得的第二认证信息,更新认证信息库中的相关信息,例如删除设备标识、标记重复设备的设备标识、将设备标识加入黑名单等。例如,在获取装置22’获取用户设备1的设备标识后,网络设备2经过匹配查询确定认证信息库中还没有该设备标识,并且在用户设备1通过第一认证和第二认证后,第二更新装置将该设备标识加入认证信息库,以进行认证信息库的更新。又如,在第二认证装置27’经过第二认证操作,识别用户设备1为重复设备,且重复设备的数量超过10个,第二更新装置将该设备标识加入黑名单,从而更新认证信息库。
在此,本领域技术人员应能理解,网络设备2的第一更新装置和第二更新装置仅为示例,在实践中,它们可以是两个独立的模块,也可集成在一个模块中。
此外,上述的用于基于设备标识进行服务认证的装置可以与现有的视频服务器相结合,构成一种新的视频服务器,现有的视频服务器可以是例如PPLive网络电视的视频服务器、优酷网的视频服务器、土豆网的视频服务器等。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (21)
1.一种在用户设备端用于基于设备标识进行服务认证的方法,该方法包括以下步骤:
a根据用户设备待访问的服务,向网络设备发送第一认证请求,其中,所述第一认证请求包括所述用户设备的设备标识;
b接收自所述网络设备发送的基于所述第一认证请求的第一认证信息;
c根据所述第一认证信息,访问所述服务;
其中,该方法还包括步骤d:
-接收自所述网络设备发送的基于所述第一认证信息的第二认证信息;
-根据所述第二认证信息,继续访问所述服务。
2.根据权利要求1所述的方法,其中,该方法还包括:
e根据预设认证规则,向所述网络设备发送基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括所述网络设备为所述第一认证请求分配的认证标识;
其中,所述步骤d还包括:
-接收自所述网络设备发送的基于所述第二认证请求的第二认证信息;
-根据所述第二认证信息,继续访问所述服务。
3.根据权利要求1或2所述的方法,其中,所述设备标识包括以下至少任一项:
-所述用户设备的芯片标识;
-所述用户设备的MAC地址;
-所述用户设备的厂商标识;
-所述用户设备的访问地址。
4.一种在网络设备端用于基于设备标识进行服务认证的方法,该方法包括以下步骤:
A接收自用户设备发送的第一认证请求;
B根据所述第一认证请求,获取所述用户设备的设备标识;
C根据所述设备标识,在认证信息库中对所述用户设备进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;
D将所述第一认证信息提供给所述用户设备;
其中,所述第一认证信息包括所述网络设备为所述第一认证请求分配的认证标识;
其中,该方法还包括步骤G:
-根据所述设备标识与所述认证标识,在所述认证信息库中对所述用户设备进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息;
-将所述第二认证信息提供给所述用户设备。
5.根据权利要求4所述的方法,其中,该方法还包括:
E根据预设控制规则,对所述用户设备执行与所述第一认证信息相适应的控制操作。
6.根据权利要求4或5所述的方法,其中,所述步骤C中的所述第一认证操作包括以下至少一项:
-黑名单排查;
-授权数量检查;
-重复设备检查。
7.根据权利要求4所述的方法,其中,该方法还包括:
F根据所述设备标识与所述第一认证信息,建立或者更新所述认证信息库。
8.根据权利要求4所述的方法,其中,该方法还包括:
H接收自所述用户设备发送的基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括所述网络设备为所述第一认证请求分配的认证标识;
其中,所述步骤G还包括:
-根据所述设备标识与所述认证标识,在所述认证信息库中对所述用户设备进行第二认证操作,以获得与所述第二认证请求相对应的第二认证信息;
-将所述第二认证信息提供给所述用户设备。
9.根据权利要求4或8所述的方法,其中,该方法还包括:
I根据所述设备标识与所述第二认证信息,建立或者更新所述认证信息库。
10.一种用于基于设备标识进行服务认证的用户设备,该用户设备包括:
第一发送装置,用于根据用户设备待访问的服务,向网络设备发送第一认证请求,其中,所述第一认证请求包括所述用户设备的设备标识;
第一接收装置,用于接收自所述网络设备发送的基于所述第一认证请求的第一认证信息;
访问装置,用于根据所述第一认证信息,访问所述服务;
其中,该用户设备还包括第二接收装置,所述第二接收装置用于:
-接收自所述网络设备发送的基于所述第一认证信息的第二认证信息;
-根据所述第二认证信息,继续访问所述服务。
11.根据权利要求10所述的用户设备,其中,该用户设备还包括:
第二发送装置,用于根据预设认证规则,向所述网络设备发送基于所述第一认证信息的第二认证请求;
其中,所述第二接收装置还用于:
-接收自所述网络设备发送的基于所述第二认证请求的第二认证信息;
-根据所述第二认证信息,继续访问所述服务。
12.根据权利要求10或11所述的用户设备,其中,所述设备标识包括以下至少任一项:
-所述用户设备的芯片标识;
-所述用户设备的MAC地址;
-所述用户设备的厂商标识;
-所述用户设备的访问地址。
13.一种用于基于设备标识进行服务认证的网络设备,该网络设备包括:
第三接收装置,用于接收自用户设备发送的第一认证请求;
获取装置,用于根据所述第一认证请求,获取所述用户设备的设备标识;
第一认证装置,用于根据所述设备标识,在认证信息库中对所述用户设备进行第一认证操作,以获得与所述第一认证请求相对应的第一认证信息;
提供装置,用于将所述第一认证信息提供给所述用户设备;
其中,所述第一认证信息包括所述网络设备为所述第一认证请求分配的认证标识;
其中,该网络设备还包括第二认证装置,所述第二认证装置用于:
-根据所述设备标识与所述认证标识,在所述认证信息库中对所述用户设备进行第二认证操作,以获得与所述第一认证信息相对应的第二认证信息;
-将所述第二认证信息提供给所述用户设备。
14.根据权利要求13所述的网络设备,其中,该网络设备还包括:
控制装置,用于根据预设控制规则,对所述用户设备执行与所述第一认证信息相适应的控制操作。
15.根据权利要求13或14所述的网络设备,其中,用于所述第一认证装置中的所述第一认证操作包括以下至少一项:
-黑名单排查;
-授权数量检查;
-重复设备检查。
16.根据权利要求13所述的网络设备,其中,该网络设备还包括:
第一更新装置,用于根据所述设备标识与所述第一认证信息,建立或者更新所述认证信息库。
17.根据权利要求13所述的网络设备,其中,该网络设备还包括:
第四接收装置,用于接收自所述用户设备发送的基于所述第一认证信息的第二认证请求,其中,所述第一认证信息包括所述网络设备为所述第一认证请求分配的认证标识;
其中,所述第二认证装置还用于:
-根据所述设备标识与所述认证标识,在所述认证信息库中对所述用户设备进行第二认证操作,以获得与所述第二认证请求相对应的第二认证信息;
-将所述第二认证信息提供给所述用户设备。
18.根据权利要求13或17所述的网络设备,其中,该网络设备还包括:
第二更新装置,用于根据所述设备标识与所述第二认证信息,建立或者更新所述认证信息库。
19.一种视频服务器,其中,该视频服务器包括如权利要求13至18中任一项所述的用于基于设备标识进行服务认证的装置。
20.一种用于基于设备标识进行服务认证的系统,其中,该系统包括如权利要求10至12中任一项所述的用户设备和如权利要求13至18中任一项的网络设备。
21.一种用于基于设备标识进行服务认证的系统,其中,该系统包括如权利要求10至12中任一项所述的用户设备和如权利要求19所述的视频服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105081990A CN101980233B (zh) | 2010-10-15 | 2010-10-15 | 一种用于基于设备标识进行服务认证的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105081990A CN101980233B (zh) | 2010-10-15 | 2010-10-15 | 一种用于基于设备标识进行服务认证的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101980233A CN101980233A (zh) | 2011-02-23 |
| CN101980233B true CN101980233B (zh) | 2013-11-06 |
Family
ID=43600735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105081990A Expired - Fee Related CN101980233B (zh) | 2010-10-15 | 2010-10-15 | 一种用于基于设备标识进行服务认证的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101980233B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831336B (zh) * | 2011-06-17 | 2016-06-01 | 比亚迪股份有限公司 | 一种阻止电子设备盗版的方法及系统 |
| CN102571776A (zh) * | 2011-12-28 | 2012-07-11 | 中兴通讯股份有限公司 | 数字生活网络联盟设备的接入控制方法及装置 |
| CN103685327B (zh) * | 2012-08-30 | 2017-12-22 | 百度在线网络技术(北京)有限公司 | 代理云环境中的用户抓取外部网页的方法和装置 |
| CN104620278B (zh) * | 2012-09-12 | 2017-12-22 | 英派尔科技开发有限公司 | 用于保证而不显露基础结构的复合认证 |
| US8438654B1 (en) | 2012-09-14 | 2013-05-07 | Rightscale, Inc. | Systems and methods for associating a virtual machine with an access control right |
| CN103346911A (zh) * | 2013-06-27 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种唯一定位oam从设备的方法 |
| CN103678992B (zh) * | 2013-11-25 | 2017-09-19 | 深圳市元征科技股份有限公司 | 汽车诊断设备的注册登录方法 |
| CN104202306B (zh) * | 2014-08-15 | 2015-10-14 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN104717223B (zh) * | 2015-03-26 | 2018-05-08 | 小米科技有限责任公司 | 数据访问方法及装置 |
| US10298580B2 (en) * | 2015-06-01 | 2019-05-21 | Huawei Technologies Co., Ltd. | Admission of an individual session in a network |
| CN106657033A (zh) * | 2016-12-02 | 2017-05-10 | 美的智慧家居科技有限公司 | 设备合法性验证和授权信息生成的方法及通信设备 |
| CN108108595B (zh) * | 2017-12-29 | 2023-03-28 | 星宸科技股份有限公司 | 对电子设备内的软件进行授权的方法及系统 |
| CN108833342A (zh) * | 2018-04-27 | 2018-11-16 | 深圳市网心科技有限公司 | 设备验证方法、验证服务器及计算机可读存储介质 |
| CN111143827B (zh) * | 2019-12-27 | 2023-04-28 | 联想(北京)有限公司 | 信息处理方法、装置以及系统 |
| CN112069471B (zh) * | 2020-09-21 | 2023-05-23 | 浪潮云信息技术股份公司 | 基于国产cpu的应用系统授权方法、装置及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
-
2010
- 2010-10-15 CN CN2010105081990A patent/CN101980233B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101980233A (zh) | 2011-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101980233B (zh) | 一种用于基于设备标识进行服务认证的方法和设备 | |
| CN103490884B (zh) | 用于数字证书的验证的方法 | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN109413000B (zh) | 一种防盗链方法及防盗链网关系统 | |
| CN103488922B (zh) | 一种用于提供验证码的方法与设备 | |
| CN104394531A (zh) | 终端设备的无线网络连接方法 | |
| CN105897782A (zh) | 一种针对接口的调用请求的处理方法及装置 | |
| CN103354550A (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
| CN103200150B (zh) | 身份认证方法和系统 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN104717192A (zh) | 合法性验证方法及中间服务器 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN108900561A (zh) | 单点登录的方法、装置及系统 | |
| CN101425899A (zh) | 实现发布、分发的方法和系统 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN101951379A (zh) | 绿色浏览器及其使用的网址远程过滤机制 | |
| CN105847277A (zh) | 用于第三方应用的服务账号共享管理方法及系统 | |
| CN110248215A (zh) | 视频播放链鉴权方法、装置、系统、服务器和存储介质 | |
| CN107819728A (zh) | 网络认证方法、相关装置 | |
| CN102142067A (zh) | 一种基于数字家庭网络的数字版权管理系统 | |
| CN102387406B (zh) | 一种基于单向机顶盒的节目点播系统及方法 | |
| CN102843584A (zh) | 网络终端的认证方法及系统 | |
| CN101777992A (zh) | 一种登录网关的方法、设备及系统 | |
| CN103186721A (zh) | 数字版权服务控制方法、装置及系统 | |
| KR20150003297A (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131106 Termination date: 20211015 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |