CN102868706B - 一种实现dsn内容业务访问安全的方法和系统 - Google Patents
一种实现dsn内容业务访问安全的方法和系统 Download PDFInfo
- Publication number
- CN102868706B CN102868706B CN201110185001.4A CN201110185001A CN102868706B CN 102868706 B CN102868706 B CN 102868706B CN 201110185001 A CN201110185001 A CN 201110185001A CN 102868706 B CN102868706 B CN 102868706B
- Authority
- CN
- China
- Prior art keywords
- content
- token
- user terminal
- server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 95
- 238000013475 authorization Methods 0.000 claims description 28
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种实现DSN内容业务访问安全的方法和系统,均可为用户终端授权内容服务器列表查询令牌token以及内容访问token,当用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源;当用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。本发明方法和系统,能够针对用户终端进行二级验证(包括在先的查询token验证,以及在后的内容访问token验证),并在二级验证最终通过后向用户终端提供内容资源,因而能保证内容业务的访问安全性。
Description
技术领域
本发明涉及通信领域,具体涉及一种实现DSN(Distributed Service Network,分布式业务网络)内容业务访问安全的方法和系统。
背景技术
DSN(分布式业务网络,Distributed Service Network,DSN)是以点对点(peer topeer)为主的分布式技术的新一代可运营、可管理的分布式核心网体系和功能架构,可以构建灵活的、可扩展的业务环境,为用户提供多种业务,内容业务如流媒体,语音类业务如多媒体电话等。
DSN内容业务系统由DSN统一为用户提供内容资源传送服务(如视频的点播和直播等),同时也负责用户内容资源的上传和分发。
图1是现有技术的DSN内容业务系统中用户获取内容资源的基本流程,内容业务应用服务器负责内容业务处理,资源定位服务器负责定位选择内容服务器,内容服务器和用户终端进行资源协商并建立会话,向用户终端传送内容资源。图1所示流程包括以下步骤:
步骤101、用户终端向内容业务应用服务器发送内容业务请求,请求中携带用户标识和内容标识。
步骤102、内容业务应用服务器向业务控制服务器获取用户鉴权信息,以对用户进行业务认证,判断用户是否有权限访问内容。
步骤103、通过业务认证后,内容业务应用服务器向用户终端返回业务认证成功响应。
步骤104至步骤106、用户终端向资源定位服务器获取内容服务器列表。
步骤107、用户终端向内容服务器发送内容获取请求。
步骤108、内容服务器向用户终端返回确认响应。
步骤109、经过资源协商后,内容服务器向用户终端发送所请求的内容资源。
从以上流程可以看出,在DSN的P2P网络环境下,当用户进行内容访问时,虽然用户终端已经过内容业务应用服务器的认证,但这并不能防止一些攻击者伪造成用户终端对DSN内容业务服务进行大量非法访问,这导致业务系统服务效率低下甚至拒绝服务。而目前DSN中还没有提出保证DSN内容业务的访问安全的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现DSN内容业务访问安全的方法和系统,以保证在DSN内容业务中的访问安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现DSN内容业务访问安全的方法,为用户终端授权内容服务器列表查询令牌token以及内容访问token,该方法还包括:
用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源;
用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
为用户终端授权内容服务器列表查询token以及内容访问token的主体为单一主体或不同的主体;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:内容业务应用服务器为用户终端授权内容服务器列表查询token以及内容访问token,资源定位服务器为用户终端授权内容访问token;
对所述内容服务器列表查询token以及内容访问token进行验证的主体为单一主体或不同的主体;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:内容业务应用服务器或资源定位服务器验证所述内容服务器列表查询token,资源定位服务器或内容服务器验证所述内容访问token。
由内容业务应用服务器授权所述内容服务器列表查询token时,所述授权内容服务器列表查询token的过程包括:
内容业务应用服务器对用户终端进行业务认证后,向用户终端授权内容服务器列表查询token,并将该内容服务器列表查询token携带于响应消息中返回给用户终端;
所述授权内容访问token的过程包括:
内容业务应用服务器对用户终端进行业务认证后,将内容访问token携带于响应消息中返回给用户终端;或者,
当内容服务器列表查询token通过验证后,资源定位服务器产生内容访问token并返回给用户终端。
对所述内容服务器列表查询token进行验证的方法为:利用内容标识和共享密钥对内容服务器列表查询token进行计算验证;
对所述内容访问token进行验证的方法为:利用用户标识、内容标识和共享密钥对内容访问token进行计算验证。
对所述内容服务器列表查询token进行验证的方法为:利用内容标识验证与序列号的绑定关系,从而验证内容服务器列表查询token;
对所述内容访问token进行验证的方法为:利用用户标识和内容标识验证与序列号的绑定关系,从而验证内容访问token。
一种实现DSN内容业务访问安全的系统,该系统包括token授权单元、一级验证单元、二级验证单元;其中,
所述token授权单元,用于为用户终端授权内容服务器列表查询token以及内容访问token;
所述一级验证单元,用于在用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源;
所述二级验证单元,用于在用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
所述token授权单元设置于单一主体或不同的主体中;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:所述token授权单元分设于内容业务应用服务器和资源定位服务器中;其中,内容业务应用服务器中的token授权单元用于为用户终端授权内容服务器列表查询token以及内容访问token,资源定位服务器中的token授权单元用于为用户终端授权内容访问token;
所述一级验证单元、二级验证单元设置于单一主体或不同的主体中;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:所述一级验证单元设置于内容业务应用服务器或资源定位服务器中,所述二级验证单元设置于资源定位服务器或内容服务器中。
所述token授权单元授权所述内容服务器列表查询token时,用于:
控制内容业务应用服务器对用户终端进行业务认证后,向用户终端授权内容服务器列表查询token,并将该内容服务器列表查询token携带于响应消息中返回给用户终端;
所述token授权单元授权内容访问token时,用于:
控制内容业务应用服务器对用户终端进行业务认证后,将内容访问token携带于响应消息中返回给用户终端;或者,
在内容服务器列表查询token通过验证后,控制资源定位服务器产生内容访问token并返回给用户终端。
所述一级验证单元对所述内容服务器列表查询token进行验证时,用于:利用内容标识和共享密钥对内容服务器列表查询token进行计算验证;
所述二级验证单元对所述内容访问token进行验证时,用于:利用用户标识、内容标识和共享密钥对内容访问token进行计算验证。
所述一级验证单元对所述内容服务器列表查询token进行验证时,用于:利用内容标识验证与序列号的绑定关系,从而验证内容服务器列表查询token;
所述二级验证单元对所述内容访问token进行验证时,用于:利用用户标识和内容标识验证与序列号的绑定关系,从而验证内容访问token。
本发明实现DSN内容业务访问安全的技术,能够针对用户终端进行二级验证(包括在先的查询token验证,以及在后的内容访问token验证),并在二级验证最终通过后向用户终端提供内容资源,因而能保证内容业务的访问安全性。
附图说明
图1为现有技术的DSN内容业务中的内容资源获取流程图;
图2为本发明实施例一的DSN内容业务中的内容资源获取流程图;
图3为本发明实施例二的DSN内容业务中的内容资源获取流程图;
图4为本发明实施例三的DSN内容业务中的内容资源获取流程图;
图5为本发明实施例四的DSN内容业务中的内容资源获取流程图;
图6为本发明实施例实现DSN内容业务访问安全的流程简图;
图7为本发明实施例实现DSN内容业务访问安全的系统图。
具体实施方式
在实际应用中,可以由内容业务应用服务器为用户终端授权内容服务器列表查询token(令牌)和内容访问token,或者由资源定位服务器为用户终端授权内容访问token。为了描述方便,以下将内容服务器列表查询token简称为查询token。
当用户终端查询内容服务器列表时,资源定位服务器对用户终端的查询token进行验证,并在验证通过后允许用户终端向内容服务器获取内容。当用户终端获取内容服务器的内容资源时,内容服务器对用户终端的内容访问token进行验证,并在验证通过后向用户终端提供内容资源,从而保证了内容业务的访问安全性。
可见,需要进行针对用户终端的二级验证(包括在先的查询token验证,以及在后的内容访问token验证),并在二级验证最终通过后向用户终端提供内容资源。
上述技术描述可以包含以下几个特征:
(a)用户终端向内容业务应用服务器发起内容业务请求,内容业务应用服务器对用户终端通过业务认证,为用户终端授权查询token和/或内容访问token。
(b)用户终端向资源定位服务器查询内容服务器时,资源定位服务器对用户终端的查询token进行验证,通过验证后,优化选择内容服务器列表信息并反馈给用户终端。如果用户终端尚未被授权内容访问token,资源定位服务器可以为用户终端授权内容访问token。
(c)用户终端向内容服务器发起请求以获取内容时,内容服务器验证用户终端的内容访问token,验证通过后,向用户终端发送内容资源。
需要说明的是,在特征(a)中,内容业务应用服务器对用户终端进行业务认证后,向用户终端授权查询token,并将该查询token携带于响应消息中返回给用户终端。查询token可由内容标识和共享密钥共同计算得到,也可以包含由内容业务应用服务器产生的认证码或序列号,并与用户标识和内容标识进行绑定。内容业务应用服务器对用户终端进行业务认证后,如果授权内容访问token,则可以携带于响应消息中返回给用户终端。内容访问token可由用户标识、内容标识以及共享密钥共同计算得到,可以包含由内容业务应用服务器产生的认证码或序列号,并与用户标识和内容标识进行绑定。
在特征(b)中,用户终端向资源定位服务器发送的内容服务器列表查询请求中携带有查询token、内容标识和/或用户标识。资源定位服务器可以利用收到的内容标识和共享密钥对查询token进行计算验证。对查询token验证通过后,资源定位服务器查询并选择内容服务器列表,再将相关列表信息携带于响应消息中返回给用户终端。对查询token验证通过后,如果尚未为用户终端授权内容访问token,资源定位服务器可以为用户终端授权内容访问token,并将内容访问token携带于响应消息中返回给用户终端。内容访问token可由用户标识、内容标识和共享密钥计算得到,可以包含由资源定位服务器产生的认证码或序列号,并与用户标识和内容标识进行绑定。
在特征(c)中,用户终端向内容服务器发送的内容获取请求中携带有用户标识、用户标识和内容访问token。内容服务器可以利用用户标识、内容标识和共享密钥对内容访问token进行计算验证,或者可以将用户标识和内容标识与序列号的绑定关系转发给资源定位服务器或内容业务应用服务器,再进行验证。对内容访问token通过验证后,内容服务器向用户终端发送内容资源。
下面结合附图和实施例对本发明作进一步详细说明。
图2是本发明实施例一的DSN内容业务中的内容资源获取流程图。图2中,内容业务应用服务器向用户终端授权查询token,资源定位服务器验证查询token后,向用户终端授权内容访问token,最后由内容服务器验证内容访问token,具体过程如下:
步骤201、用户终端向内容业务应用服务器发送内容业务请求,该请求中携带有用户标识和内容标识。
步骤202、接收到请求后,内容业务应用服务器向业务控制服务器获取用户鉴权信息,对用户终端进行业务认证。
步骤203、通过业务认证后,内容业务应用服务器利用内容标识和共享密钥产生查询token,用于授权终端用户向资源定位服务器查询内容服务器列表。
步骤204、内容业务应用服务器向用户终端返回响应,该响应中携带有所述查询token。
步骤205、用户终端向资源定位服务器发送内容服务器列表查询请求,该请求中携带有用户标识、内容标识和查询token。
步骤206、资源定位服务器收到请求后,利用公共密钥对查询token进行计算验证,通过验证后,根据内容标识定位选择并优化内容服务器列表,然后利用用户标识、内容标识和共享密钥产生内容访问token,用于授权用户终端向内容服务器获取内容资源。
步骤207、资源定位服务器向用户终端返回内容服务器列表查询信息和内容访问token。
步骤208、用户终端向内容服务器发送内容获取请求,该请求中携带有用户标识、内容标识和内容访问token。
步骤209、内容服务器收到请求后,利用用户标识、内容标识和共享密钥对内容访问token进行计算验证,验证通过后,向用户终端发送所请求的内容资源。
步骤210、内容服务器向用户终端返回确认响应。
步骤211、内容服务器向用户终端发送内容资源。
由以上流程可以看出,分别经过两次授权和认证之后,内容服务器向用户终端发送内容资源,保证了内容业务的访问安全性。
图3是本发明实施例二的DSN内容业务中的内容资源获取流程图。图3中,内容业务应用服务器向用户终端授权查询token和内容访问token,分别由资源定位服务器和内容服务器来验证,具体过程如下:
步骤301至步骤302、用户终端向内容业务应用服务器发送内容业务请求,该请求中携带有用户标识和内容标识;接收到请求后,内容业务应用服务器向业务控制服务器获取用户鉴权信息,对用户终端进行业务认证。
步骤303、通过业务认证后,内容业务应用服务器利用内容标识和共享密钥产生查询token,用于授权终端用户向资源定位服务器查询内容服务器列表;并且利用用户标识、内容标识和共享密钥产生内容访问token,用于授权用户终端向内容服务器获取内容资源。
步骤304、内容业务应用服务器向用户终端返回响应,该响应中携带有查询token和内容访问token。
步骤305、用户终端向资源定位服务器发送内容服务器列表查询请求,该请求中携带有内容标识和查询token。
步骤306、资源定位服务器收到请求后,利用公共密钥对查询token进行计算验证,通过验证后,根据内容标识定位选择并优化内容服务器列表。
步骤307、资源定位服务器向用户终端返回内容服务器列表信息。
步骤308、用户终端向内容服务器发送内容获取请求,该请求中携带有用户标识、内容标识和内容访问token。
步骤309、内容服务器收到请求后,利用用户标识、内容标识和共享密钥对内容访问token进行计算验证,验证通过后,向用户终端发送所请求的内容资源。
步骤310至步骤311、内容服务器向用户终端返回确认响应,还向用户终端发送内容资源。
由以上流程可以看出,分别经过一次授权和两次认证之后,内容服务器向用户终端发送内容资源,保证了内容业务的访问安全性。
图4是本发明实施例三的DSN内容业务中的内容资源获取流程图。图4中,内容业务应用服务器为用户终端授权查询token并验证,资源定位服务器为用户终端授权内容访问token并验证,具体过程如下:
步骤401至步骤402、用户终端向内容业务应用服务器发送内容业务请求,该请求中携带有用户标识和内容标识;接收到请求后,内容业务应用服务器向业务控制服务器获取用户鉴权信息,对用户终端进行业务认证。
步骤403、通过业务认证后,内容业务应用服务器产生查询token,包含认证码或者序列号,并与用户标识以及内容标识进行绑定,用于授权终端用户向资源定位服务器查询内容服务器列表。
步骤404、内容业务应用服务器向用户终端返回响应,该响应中携带有查询token。
步骤405、用户终端向资源定位服务器发送内容服务器列表查询请求,该请求中携带有用户标识、内容标识和查询token。
步骤406、资源定位服务器收到所述请求后,向内容业务应用服务器发起验证请求,内容业务应用服务器则根据用户标识、内容标识对查询token进行验证,然后向资源定位服务器返回验证结果。
步骤407、当查询token通过验证后,资源定位服务器根据内容标识选择并优化内容服务器列表,然后产生内容访问token,包含认证码或者序列号,并与用户标识以及用户标识进行绑定,用于授权用户终端向内容服务器获取内容资源。
步骤408、资源定位服务器向用户终端返回内容服务器列表查询信息和内容访问token。
步骤409、用户终端向内容服务器发送内容获取请求,该请求中携带有用户标识、内容标识和内容访问token。
步骤410、内容服务器收到所述请求后,判断内容访问token由资源定位服务器产生,因此向资源定位服务器发起验证请求,资源定位服务器根据用户标识、内容标识对内容访问token进行验证,然后向内容服务器返回验证结果。
步骤411、当内容访问token通过验证后,内容服务器向用户终端返回内容获取确认响应。
步骤412、内容服务器向用户终端发送内容资源。
由以上流程可以看出,分别经过两次授权和两次认证之后,内容服务器向用户终端发送内容资源,保证了内容业务的访问安全性。
图5是本发明实施例四的DSN内容业务中的内容资源获取流程图。图5中,内容业务应用服务器向用户终端授权查询token和内容访问token然后验证,具体过程如下:
步骤501至步骤502、用户终端向内容业务应用服务器发送内容业务请求,该请求中携带有用户标识和内容标识;接收到请求后,内容业务应用服务器向业务控制服务器获取用户鉴权信息,对用户终端进行业务认证。
步骤503、通过业务认证后,内容业务应用服务器产生查询token,包含认证码或者序列号,并与用户标识以及内容标识进行绑定,用于授权终端用户向资源定位服务器查询内容服务器列表;并且产生内容访问token,包含认证码或序列号,并与用户标识以及用户标识进行绑定,用于授权用户终端向内容服务器获取内容资源。
步骤504、内容业务应用服务器向用户终端返回响应,该响应中携带有查询token。
步骤505、用户终端向资源定位服务器发送内容服务器列表查询请求,该请求中携带有用户标识、内容标识和查询token。
步骤506、资源定位服务器收到所述请求后,向内容业务应用服务器发起验证请求,内容业务应用服务器根据用户标识、内容标识对查询token进行验证,然后向资源定位服务器返回验证结果。
步骤507、当查询token通过验证后,资源定位服务器根据内容标识选择并优化内容服务器列表。
步骤508、资源定位服务器向用户终端返回内容服务器列表查询信息。
步骤509、用户终端向内容服务器发送内容获取请求,该请求中携带有用户标识、内容标识和内容访问token。
步骤510、内容服务器收到所述请求后,判断内容访问token由内容业务应用服务器产生,因此向内容业务应用服务器发起验证请求,内容业务应用服务器根据用户标识、内容标识对内容访问token进行验证,然后向内容服务器返回验证结果。
步骤511、当内容访问token通过验证后,内容服务器向用户终端返回内容获取确认响应。
步骤512、内容服务器向用户终端发送内容资源。
由以上流程可以看出,分别经过一次授权和两次认证之后,内容服务器向用户终端发送内容资源,保证了内容业务的访问安全性。
结合以上各实施例可知,本发明实现DSN内容业务访问安全的操作思路可以表示如图6所示的流程,该流程包括以下步骤:
步骤610:为用户终端授权内容服务器列表查询token以及内容访问token。
步骤620:用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源。
步骤630:用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
需要说明的是,如上述各实施例所述,查询token以及内容访问token的授权主体可能是相同或不同的,并且对查询token以及内容访问token进行验证的主体同样可能是相同或不同的。还有,需要遵循的时间顺序包括:查询token的验证时间在查询token的授权时间之后,内容访问token的验证时间在内容访问token的授权时间之后,内容访问token的验证时间在查询token的验证时间之后,其它各操作之间则不存在严格的时间顺序。
为了保证上述各实施例以及操作思路能够顺利实现,可以进行如图7所示的设置。参见图7,图7为本发明实施例实现DSN内容业务访问安全的系统图,该系统包括token授权单元及可以与其相连的一级验证单元、二级验证单元,一级验证单元、二级验证单元之间也可以存在连接。
在实际应用时,token授权单元能够为用户终端授权内容服务器列表查询token以及内容访问token。一级验证单元能够在用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源。二级验证单元能够在用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
综上所述可见,无论是方法还是系统,本发明实现DSN内容业务访问安全的技术,能够针对用户终端进行二级验证(包括在先的查询token验证,以及在后的内容访问token验证),并在二级验证最终通过后向用户终端提供内容资源,因而能保证内容业务的访问安全性。
以上,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种实现分布式业务网络DSN内容业务访问安全的方法,其特征在于,为用户终端授权内容服务器列表查询令牌token以及内容访问token,该方法还包括:
用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源;
用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
2.根据权利要求1所述的方法,其特征在于,
为用户终端授权内容服务器列表查询token以及内容访问token的主体为单一主体或不同的主体;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:内容业务应用服务器为用户终端授权内容服务器列表查询token,资源定位服务器为用户终端授权内容访问token;
对所述内容服务器列表查询token以及内容访问token进行验证的主体为单一主体或不同的主体;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:内容业务应用服务器或资源定位服务器验证所述内容服务器列表查询token,资源定位服务器或内容服务器验证所述内容访问token。
3.根据权利要求2所述的方法,其特征在于,
由内容业务应用服务器授权所述内容服务器列表查询token时,所述授权内容服务器列表查询token的过程包括:
内容业务应用服务器对用户终端进行业务认证后,向用户终端授权内容服务器列表查询token,并将该内容服务器列表查询token携带于响应消息中返回给用户终端;
所述授权内容访问token的过程包括:
内容业务应用服务器对用户终端进行业务认证后,将内容访问token携带于响应消息中返回给用户终端;或者,
当内容服务器列表查询token通过验证后,资源定位服务器产生内容访问token并返回给用户终端。
4.根据权利要求1至3任一项所述的方法,其特征在于,
对所述内容服务器列表查询token进行验证的方法为:利用内容标识和共享密钥对内容服务器列表查询token进行计算验证;
对所述内容访问token进行验证的方法为:利用用户标识、内容标识和共享密钥对内容访问token进行计算验证。
5.根据权利要求1至3任一项所述的方法,其特征在于,
对所述内容服务器列表查询token进行验证的方法为:利用内容标识验证与序列号的绑定关系,从而验证内容服务器列表查询token;
对所述内容访问token进行验证的方法为:利用用户标识和内容标识验证与序列号的绑定关系,从而验证内容访问token。
6.一种实现DSN内容业务访问安全的系统,其特征在于,该系统包括token授权单元、一级验证单元、二级验证单元;其中,
所述token授权单元,用于为用户终端授权内容服务器列表查询token以及内容访问token;
所述一级验证单元,用于在用户终端查询内容服务器时,对所述内容服务器列表查询token进行验证,并在验证通过后允许用户终端访问内容服务器上的资源;
所述二级验证单元,用于在用户终端向内容服务器获取内容时,对所述内容访问token进行验证,并在验证通过后允许用户终端获取内容资源。
7.根据权利要求6所述的系统,其特征在于,
所述token授权单元设置于单一主体或不同的主体中;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:所述token授权单元分设于内容业务应用服务器和资源定位服务器中;其中,内容业务应用服务器中的token授权单元用于为用户终端授权内容服务器列表查询token,资源定位服务器中的token授权单元用于为用户终端授权内容访问token;
所述一级验证单元、二级验证单元设置于单一主体或不同的主体中;所述单一主体为内容业务应用服务器或资源定位服务器,所述不同的主体为:所述一级验证单元设置于内容业务应用服务器或资源定位服务器中,所述二级验证单元设置于资源定位服务器或内容服务器中。
8.根据权利要求7所述的系统,其特征在于,
所述token授权单元授权所述内容服务器列表查询token时,用于:
控制内容业务应用服务器对用户终端进行业务认证后,向用户终端授权内容服务器列表查询token,并将该内容服务器列表查询token携带于响应消息中返回给用户终端;
所述token授权单元授权内容访问token时,用于:
控制内容业务应用服务器对用户终端进行业务认证后,将内容访问token携带于响应消息中返回给用户终端;或者,
在内容服务器列表查询token通过验证后,控制资源定位服务器产生内容访问token并返回给用户终端。
9.根据权利要求6至8任一项所述的系统,其特征在于,
所述一级验证单元对所述内容服务器列表查询token进行验证时,用于:利用内容标识和共享密钥对内容服务器列表查询token进行计算验证;
所述二级验证单元对所述内容访问token进行验证时,用于:利用用户标识、内容标识和共享密钥对内容访问token进行计算验证。
10.根据权利要求6至8任一项所述的系统,其特征在于,
所述一级验证单元对所述内容服务器列表查询token进行验证时,用于:利用内容标识验证与序列号的绑定关系,从而验证内容服务器列表查询token;
所述二级验证单元对所述内容访问token进行验证时,用于:利用用户标识和内容标识验证与序列号的绑定关系,从而验证内容访问token。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110185001.4A CN102868706B (zh) | 2011-07-04 | 2011-07-04 | 一种实现dsn内容业务访问安全的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110185001.4A CN102868706B (zh) | 2011-07-04 | 2011-07-04 | 一种实现dsn内容业务访问安全的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868706A CN102868706A (zh) | 2013-01-09 |
| CN102868706B true CN102868706B (zh) | 2017-07-14 |
Family
ID=47447297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110185001.4A Expired - Fee Related CN102868706B (zh) | 2011-07-04 | 2011-07-04 | 一种实现dsn内容业务访问安全的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868706B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809407B (zh) * | 2016-09-08 | 2020-04-03 | 杭州海康威视系统技术有限公司 | 一种流媒体资源获取方法、装置及流媒体系统 |
| CN109710675A (zh) * | 2018-12-26 | 2019-05-03 | 深圳乐信软件技术有限公司 | 一种存储数据库切换方法、装置、服务器及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859149A (zh) * | 2005-08-02 | 2006-11-08 | 华为技术有限公司 | 流媒体业务服务的实现方法 |
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
| CN101888529A (zh) * | 2010-06-28 | 2010-11-17 | 中兴通讯股份有限公司 | 基于交互式电视的多媒体终端信息机的管理方法及系统 |
-
2011
- 2011-07-04 CN CN201110185001.4A patent/CN102868706B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859149A (zh) * | 2005-08-02 | 2006-11-08 | 华为技术有限公司 | 流媒体业务服务的实现方法 |
| CN101626369A (zh) * | 2008-07-11 | 2010-01-13 | 中国移动通信集团公司 | 一种单点登录方法、设备及系统 |
| CN101557289A (zh) * | 2009-05-13 | 2009-10-14 | 大连理工大学 | 基于身份认证的存储安全密钥管理方法 |
| CN101888529A (zh) * | 2010-06-28 | 2010-11-17 | 中兴通讯股份有限公司 | 基于交互式电视的多媒体终端信息机的管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868706A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101543445B1 (ko) | 보안 클라이언트 인증 및 네트워크 서비스 허가 | |
| US6842449B2 (en) | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications | |
| CN102292959B (zh) | 基于ott的媒体数据传输方法、装置及系统 | |
| CN101163010B (zh) | 对请求消息的鉴权方法和相关设备 | |
| JP6522159B2 (ja) | 音声通信処理方法及びシステム、電子装置、並びに記憶媒体 | |
| US20100229241A1 (en) | Method of accessing service, device and system thereof | |
| CN108833507B (zh) | 一种共享产品的授权认证系统及方法 | |
| US9954839B2 (en) | Systems and methods for providing distributed authentication of service requests by identity management components | |
| CN102379114A (zh) | 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理 | |
| US20090319611A1 (en) | Method and System for Facilitating Exchange of A Data Between Applications Using a Communication Platform | |
| RU2013157400A (ru) | Способ и устройство для аутентификации пользователей гибридного терминала | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| WO2016188224A1 (zh) | 一种业务授权方法、装置、系统及路由器 | |
| KR101326403B1 (ko) | 위임 오퍼레이션 수행을 위한 시스템 및 방법 | |
| CN103944861A (zh) | 一种语音验证系统 | |
| EP2845404A1 (en) | Network application function authorisation in a generic bootstrapping architecture | |
| KR20150063198A (ko) | 소셜 네트워크 서비스 기반 카 쉐어링 서비스 제공 시스템 및 그 방법 | |
| CN103310308A (zh) | 一种资源管理方法及服务器 | |
| CN102868706B (zh) | 一种实现dsn内容业务访问安全的方法和系统 | |
| CN103428161A (zh) | 一种电话认证服务系统 | |
| RU2012136160A (ru) | Способ и устройство для аутентификации пользователей гибридного терминала | |
| CN104113511B (zh) | 一种接入ims网络的方法、系统及相关装置 | |
| CN103701612A (zh) | 一种标识私钥获取与发放方法 | |
| WO2008060042A1 (en) | Method for securely transmitting device management message via broadcast channel and server and terminal thereof | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170714 Termination date: 20190704 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |