CN102299928A - 一种网络终端业务认证方法及装置 - Google Patents
一种网络终端业务认证方法及装置 Download PDFInfo
- Publication number
- CN102299928A CN102299928A CN201110269007XA CN201110269007A CN102299928A CN 102299928 A CN102299928 A CN 102299928A CN 201110269007X A CN201110269007X A CN 201110269007XA CN 201110269007 A CN201110269007 A CN 201110269007A CN 102299928 A CN102299928 A CN 102299928A
- Authority
- CN
- China
- Prior art keywords
- network terminal
- service
- user profile
- server
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种网络终端业务认证方法及装置,该方法包括:A.网络终端根据所获取的密钥对设备标识号加密;B.认证服务器根据密钥对加密后的设备标识号解密,并验证解密后的设备标识号的合法性,以发送用户信息;C.认证服务器验证用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器;D.业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端获取业务信息。通过网络终端分别对设备标识号和用户信息加密和解密,验证设备标识号和用户信息的合法性,以生成业务Token,该技术方案在满足安全性的前提下降低了成本、减少了用户输入,使用起来更加便利,且具有时效性。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及一种网络终端业务认证方法及装置。
背景技术
近年来,随着电子技术和internet的发展,特别是移动网络的高速发展,接入互联网的终端设备也在飞速发展,例如:智能手机、数字机顶盒、智能电视等等,无论是数量还是种类都呈爆炸性的增长,功能也不断推陈出新,各种基于互联网的业务也应运而生,如火如荼的推广,也成为了互联网新的经济增长点。
对于众多的网络终端接入到互联网中,一般都需要进行身份认证,其进行身份认证的目的,一方面是为了接入的安全性,只有认证过的设备才能接入;另一方面时为了开展互联网业务的需要,例如:根据不同用户信息(如付费或者收费用户)提供差异化的服务。
接入互联网的网络终端都有一个唯一的标识其身份的ID,如智能手机的IMEI号、网络电视机的序列号等等,现有技术中,互联网业务认证一般采用以下两种方式来实现:
1)直接用设备标识号来认证,采用设备标识号认证的缺点是没有密码与之匹配,虽然经过了加密传输,但单靠设备标识号的唯一性进行认证,安全性不高,因为设备标识号是一个比较保密的信息,一旦被截获或者被冒用,后果不堪设想;另外,由于认证信息的相对固定,不利于做认证信息的时效性管理,例如认证信息超过有效期自动失效等等;
2)采用用户名和密码来认证,用户名和密码方式是最常用的认证方式,用户通过ISP(Internet Service Provider,互联网服务提供商)提供的用户名和密码,访问认证接口,认证通过后方可获取相关业务,但是在某些应用场景中还存在以下缺陷:
1、ISP需要事先将认证业务的用户名和密码发放给用户,这样势必给发行业务提高成本,例如:卖场销售需印制和派发卡片,为了付费业务可靠性更高,有的ISP甚至采用了SIM卡来存储用户名和密码信息,这样一来成本会更高;
2、用户使用用户名和密码可以通过任何网络设备(例如PC)登录,与网络终端的关联性不强,不适合与网络终端进行强制绑定开展业务;
3、某些网络终端的输入不太方便,例如:智能电视通过遥控器输入用户名和密码使用起来比较费劲。
发明内容
本发明要解决的技术问题在于,针对现有技术成本高、安全性不高、输入不方便的缺陷,提供一种成本低、便利、安全的网络终端业务认证方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种网络终端业务认证方法,所述网络终端通过认证服务器与业务服务器交互业务信息,所述方法包括以下步骤:
A.网络终端根据所获取的密钥对设备标识号进行加密;
B.认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息;
C.认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器;
D.业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
在本发明所述的网络终端业务认证方法中,所述步骤A之前还包括以下步骤:
A0.认证服务器随机产生密钥,并将所述密钥保存至认证服务器。
在本发明所述的网络终端业务认证方法中,在所述步骤B还包括以下步骤:
B0.认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码。
在本发明所述的网络终端业务认证方法中,通过对称算法进行加密和解密。
在本发明所述的网络终端业务认证方法中,所述步骤D之后还包括以下步骤:
E.业务服务器验证所述业务Token是否有效,若是,则下发业务列表,若否,则转至步骤A0。
本发明还构造一种网络终端业务认证装置,所述网络终端通过认证服务器与业务服务器交互业务信息,所述装置包括依次连接的加密单元、发送单元、生成单元以及访问单元,其中,
加密单元,用于网络终端根据所获取的密钥对设备标识号进行加密;
发送单元,用于认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息;
生成单元,用于认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器;
访问单元,用于业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
在本发明所述的网络终端业务认证装置中,所述装置还包括与所述加密单元连接的随机单元,其中,
随机单元,用于认证服务器随机产生密钥,并将所述密钥保存至认证服务器。
在本发明所述的网络终端业务认证装置中,所述装置还包括与所述发送单元连接的获取单元,其中,
获取单元,用于认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码。
在本发明所述的网络终端业务认证装置中,通过对称算法进行加密和解密。
在本发明所述的网络终端业务认证装置中,所述装置还包括与所述访问单元连接的验证单元,其中,
验证单元,用于业务服务器验证所述业务Token并下发业务列表。
实施本发明的技术方案,具有以下有益效果:通过网络终端分别对设备标识号和用户信息进行加密和解密,验证设备标识号和用户信息的合法性,以生成业务Token,该技术方案在满足安全性的前提下降低了成本、减少了用户输入,使用起来更加便利,且具有时效性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明网络终端业务认证方法实施例一的流程图;
图2是本发明网络终端业务认证方法实施例二的流程图;
图3是本发明网络终端业务认证方法实施例二装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应当说明的是,在本发明中,网络终端具有唯一设备标识号,并且该网络终端通过认证服务器与业务服务器交互业务信息,另外,业务认证过程发生在设备开机或者重启的时候,且整个过程由后台自动完成,无需人工干预,本领域的技术人员应当了解,这里不再赘述。
请参阅图1,图1是本发明网络终端业务认证方法实施例一的流程图,如图1所示,所述方法包括以下步骤:
在步骤A中,网络终端根据所获取的密钥对设备标识号进行加密。
在步骤B中,认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息。
在步骤C中,认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器。
在步骤D中,业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
请参阅图2,图2是本发明网络终端业务认证方法实施例二的流程图,如图2所示,所述方法包括以下步骤:
在步骤S1中,认证服务器随机产生密钥,并将所述密钥保存至认证服务器,应当说明的是,密钥产生的随机性不是必须,但为了提高安全性,密钥在使用一段时间后会改变,例如一天更换一个密钥。
在步骤S2中,网络终端根据所获取的密钥对设备标识号进行加密,以调用步骤S3中认证服务器所获取的用户信息。
在步骤S3中,认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性。
在步骤S4中,认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码,应当说明的是,在该步骤中,若用户信息不存在,则需要分配用户信息,并将其与设备标识号绑定。
应当说明的是,在本实施例中,增加步骤S4的加密过程是为了进一步提高安全性,在其他的实施例中,该步骤也可以省略,本领域的技术人员应当了解,这里不再赘述。
在步骤S5中,认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器,应当说明的是,在认证服务器验证所述用户信息的合法性之前还包括:网络终端在收到加密后的用户信息之后,对加密后的所述用户信息进行解密并保存,保存所述用户信息之后,本领域的技术人员应当了解,用户可以方便修改用户名和密码等操作;另外,用户也可以凭用户名和密码,通过登录ISP提供的网站,这样的话,相比网络终端,操作更便利,且访问的业务信息更加丰富多彩,例如:业务定制、修改、退订、解除绑定设备标识号等等。
值得一提的是,在本发明中,一旦业务认证完成之后,网络终端、认证服务器以及业务服务器之间的交互不再需要携带用户信息,取而代之的是具有时效性的业务Token,这样不仅减少了用户信息在网络中的传输过程,还提高了安全性;同时传输业务Token无需加密,提高了业务服务器的效率。
在步骤S6中,业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息,应当说明的是,本发明中所涉及到的业务Token是用户访问业务信息的唯一凭证,而且该业务Token有一定的时效性,如果长时间(例如几个小时)不访问,则自动过期作废。如果频繁访问,业务Token的有效期会在当前访问时间点后自动延长,但是不能超过一个最大有效期,例如设定最大有效期为一天,本领域的技术人员应当了解,这里不再赘述。
在步骤S7中,业务服务器验证所述业务Token是否有效,若是,则执行步骤S8,若否,则转至步骤S1。
在步骤S8中,下发业务列表。
优选地,通过对称算法进行加密和解密,应当说明的是,为了保证安全性的同时降低加解密算法的复杂度,本发明采用了对称加解密算法,另外,在实际的应用场景中,用户可以根据业务信息的重要程度进行选择,一般情况下,第二次加密算法(例如加密用户信息)的强度不小于第一次加密算法(例如加密设备标识号)的强度。
请参阅图3,图3是本发明网络终端业务认证方法实施例二装置的结构示意图,如图3所示,所述装置包括依次连接的随机单元1、加密单元2、发送单元3、获取单元4、生成单元5、访问单元6以及验证单元7,其中,
随机单元1,用于认证服务器随机产生密钥,并将所述密钥保存至认证服务器。
加密单元2,用于网络终端根据所获取的密钥对设备标识号进行加密。
发送单元3,用于认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息。
获取单元4,用于认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码。
应当说明的是,在本实施例中,增加对用户信息的加密过程是为了进一步提高安全性,在其他的实施例中,该过程也可以省略,本领域的技术人员应当了解,这里不再赘述。
生成单元5,用于认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器。
访问单元6,用于业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
验证单元7,用于业务服务器验证所述业务Token并下发业务列表。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种网络终端业务认证方法,其特征在于,所述网络终端通过认证服务器与业务服务器交互业务信息,所述方法包括以下步骤:
A.网络终端根据所获取的密钥对设备标识号进行加密;
B.认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息;
C.认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器;
D.业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
2.根据权利要求1所述的网络终端业务认证方法,其特征在于,所述步骤A之前还包括以下步骤:
A0.认证服务器随机产生密钥,并将所述密钥保存至认证服务器。
3.根据权利要求2所述的网络终端业务认证方法,其特征在于,在所述步骤B还包括以下步骤:
B0.认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码。
4.根据权利要求1-3任一项所述的网络终端业务认证方法,其特征在于,通过对称算法进行加密和解密。
5.根据权利要求4所述的网络终端业务认证方法,其特征在于,所述步骤D之后还包括以下步骤:
E.业务服务器验证所述业务Token是否有效,若是,则下发业务列表,若否,则转至步骤A0。
6.一种网络终端业务认证装置,其特征在于,所述网络终端通过认证服务器与业务服务器交互业务信息,所述装置包括依次连接的加密单元、发送单元、生成单元以及访问单元,其中,
加密单元,用于网络终端根据所获取的密钥对设备标识号进行加密;
发送单元,用于认证服务器根据所述密钥对加密后的设备标识号进行解密,并验证解密后的设备标识号的合法性,以发送用户信息;
生成单元,用于认证服务器验证所述用户信息的合法性,以生成业务Token,并将业务Token同步保存至业务服务器;
访问单元,用于业务服务器将业务Token通过认证服务器返回至网络终端,以使网络终端根据业务Token访问业务服务器获取业务信息。
7.根据权利要求6所述的网络终端业务认证装置,其特征在于,所述装置还包括与所述加密单元连接的随机单元,其中,
随机单元,用于认证服务器随机产生密钥,并将所述密钥保存至认证服务器。
8.根据权利要求7所述的网络终端业务认证装置,其特征在于,所述装置还包括与所述发送单元连接的获取单元,其中,
获取单元,用于认证服务器获取网络终端的用户信息,并对所述用户信息进行加密,以发送加密后的所述用户信息,其中,所述用户信息包括用户名和密码。
9.根据权利要求6-8任一项所述的网络终端业务认证装置,其特征在于,通过对称算法进行加密和解密。
10.根据权利要求9所述的网络终端业务认证装置,其特征在于,所述装置还包括与所述访问单元连接的验证单元,其中,
验证单元,用于业务服务器验证所述业务Token并下发业务列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110269007XA CN102299928A (zh) | 2011-09-13 | 2011-09-13 | 一种网络终端业务认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110269007XA CN102299928A (zh) | 2011-09-13 | 2011-09-13 | 一种网络终端业务认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102299928A true CN102299928A (zh) | 2011-12-28 |
Family
ID=45360103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110269007XA Pending CN102299928A (zh) | 2011-09-13 | 2011-09-13 | 一种网络终端业务认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102299928A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916982A (zh) * | 2012-11-22 | 2013-02-06 | 青岛海信宽带多媒体技术有限公司 | 一种网络设备身份认证方法 |
| CN104753872A (zh) * | 2013-12-30 | 2015-07-01 | 中国移动通信集团公司 | 认证方法、认证平台、业务平台、网元及系统 |
| CN107911366A (zh) * | 2017-11-17 | 2018-04-13 | 天脉聚源(北京)科技有限公司 | 身份验证方法及装置 |
| CN107968779A (zh) * | 2017-11-17 | 2018-04-27 | 天脉聚源(北京)科技有限公司 | 身份验证方法及装置 |
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密系统 |
| CN113806721A (zh) * | 2021-09-24 | 2021-12-17 | 深信服科技股份有限公司 | 一种接入认证方法、装置、设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
| JP2007027955A (ja) * | 2005-07-13 | 2007-02-01 | Nec Corp | 移動通信システム、移動通信端末装置および認証データ格納方法 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101378358A (zh) * | 2008-09-19 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
-
2011
- 2011-09-13 CN CN201110269007XA patent/CN102299928A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
| JP2007027955A (ja) * | 2005-07-13 | 2007-02-01 | Nec Corp | 移動通信システム、移動通信端末装置および認証データ格納方法 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101378358A (zh) * | 2008-09-19 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916982A (zh) * | 2012-11-22 | 2013-02-06 | 青岛海信宽带多媒体技术有限公司 | 一种网络设备身份认证方法 |
| CN104753872A (zh) * | 2013-12-30 | 2015-07-01 | 中国移动通信集团公司 | 认证方法、认证平台、业务平台、网元及系统 |
| CN104753872B (zh) * | 2013-12-30 | 2018-10-12 | 中国移动通信集团公司 | 认证方法、认证平台、业务平台、网元及系统 |
| CN107911366A (zh) * | 2017-11-17 | 2018-04-13 | 天脉聚源(北京)科技有限公司 | 身份验证方法及装置 |
| CN107968779A (zh) * | 2017-11-17 | 2018-04-27 | 天脉聚源(北京)科技有限公司 | 身份验证方法及装置 |
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密系统 |
| CN113806721A (zh) * | 2021-09-24 | 2021-12-17 | 深信服科技股份有限公司 | 一种接入认证方法、装置、设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
| CN108513704B (zh) | 终端主密钥的远程分发方法及其系统 | |
| US10135611B1 (en) | Delivering a content item from a server to a device | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN101771541B (zh) | 一种用于家庭网关的密钥证书生成方法和系统 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
| CN102595213B (zh) | 可信电视终端安全认证方法和系统 | |
| CN105072125B (zh) | 一种http通信系统及方法 | |
| CN103731756A (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| CN102457509A (zh) | 云计算资源安全访问方法、装置及系统 | |
| CN102299928A (zh) | 一种网络终端业务认证方法及装置 | |
| CN110045970A (zh) | 一种分布式芯片在线烧录方法及系统 | |
| CN104811303B (zh) | 双向认证的方法、装置及系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| JP5178128B2 (ja) | 通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111228 |