CN104158723B - 一种开放式智能网关平台共享用户账号的实现方法 - Google Patents
一种开放式智能网关平台共享用户账号的实现方法 Download PDFInfo
- Publication number
- CN104158723B CN104158723B CN201410406377.7A CN201410406377A CN104158723B CN 104158723 B CN104158723 B CN 104158723B CN 201410406377 A CN201410406377 A CN 201410406377A CN 104158723 B CN104158723 B CN 104158723B
- Authority
- CN
- China
- Prior art keywords
- gateway device
- user
- server
- user equipment
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种开放式智能网关平台共享用户账号的实现方法,包括:包括:S1:用户登录智能网关平台系统;S2:用户设备与网关设备绑定;S3:汇聚中心服务器传送用户账号信息至网关设备;S4:用户设备发送连接到扩展业务应用通道指令到网关设备;S5:网关设备连接接入服务器;S6:网关设备向接入服务器发出命令请求,完成扩展业务应用插件的配置和安装;S7:用户设备登陆到扩展业务应用的验证页面进行验证;S8:汇聚中心服务器将用户账号信息发送至网关设备;S9:网关设备判定收到的账号信息与存储的信息一致后,提示用户登录成功。本发明有效解决了智能网关平台对用户账号信息管理麻烦的问题,并大幅增强了用户体验度。
Description
技术领域
本发明涉及一种用户账号共享的实现方法,具体涉及的是一种开放式智能网关平台共享用户账号的实现方法。
背景技术
随着移动互联网的高速发展和移动应用的广泛普及,用户对智能网关的需求也与日俱增。智能网关是多网络接入和内网管理的枢纽,它作为运营商、数字内容提供商以及网络设备厂商提供网络服务的通道,除了提供宽带数据、语音和视频外,还提供家庭安全、能源管理、健康监测等其它网络应用和服务,极大地改善了用户的联网体验。
近年来,开放式的、可扩展智能网关平台逐渐成为一种发展趋势,其硬件支持实时的功能扩展和重构,软件可以快速、有效的更新,与此同时,网络业务的发展需要部署各种各样复杂的扩展业务应用。但是,各个扩展业务应用之间,如智能家居应用与电子市场应用等,都需要各自维护用户账号信息,不利于实现集中、统一地管理,同时用户登录不同的应用界面都要多次输入用户账号验证信息,用户体验也不理想。
因此,如何保证不同业务应用之间用户账号信息的一致性和安全性,提供更为灵活的管理机制,从而增强用户体验,是亟需解决的问题。
发明内容
针对上述技术不足,本发明提供了一种开放式智能网关平台共享用户账号的实现方法,其提出了一种将用户账号在不同应用间进行传递和共享的技术方案,不仅保证了不同业务应用之间用户账号信息的一致性和安全性,而且方便智能网关平台对用户账号的管理。
为了实现上述目的,本发明采用的技术方案如下:
一种开放式智能网关平台共享用户账号的实现方法,所述的智能网关平台包括汇聚中心服务器、接入服务器、分流服务器、数据库服务器以及网关设备;所述接入服务器、分流服务器和数据库服务器均与汇聚中心服务器连接,所述网关设备与接入服务器连接;所述的实现方法则包括以下步骤:
S1:用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器;
S2:用户设备与网关设备建立UDP连接,并进行绑定;
S3:绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备;
S4:用户设备发送连接到指定的扩展业务应用通道指令到网关设备;
S5:网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道和注册的消息;
S6:网关设备注册成功,并向扩展业务应用通道发出命令请求,完成扩展业务应用插件在智能网关平台上的配置和安装;
S7:用户设备登录到指定的扩展业务应用的验证页面进行验证;
S8:汇聚中心服务器将用户账号信息发送至网关设备;
S9:网关设备将接收到的用户账号信息与存储的信息进行比较核对,判定二者一致后,提示用户登录成功,用户设备可与指定的扩展业务应用进行信息交互;
S10:循环步骤S4~S9。
具体地说,所述步骤S2中,用户设备与网关设备绑定的具体过程如下:
(1)用户设备向网关设备发起绑定请求;
(2)用户发送认证请求,网关设备对该认证请求进行认证;
(3)网关设备认证成功,回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
具体地说,所述步骤S3包括以下步骤:
S301:汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密;
S302:汇聚中心服务器将加密信息发送至接入服务器;
S303:接入服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息。
进一步地,所述用户设备为手机、平板电脑或PC机。
与现有技术相比,本发明具有以下有益效果:
(1)本发明通过将用户设备与网关设备绑定的方式,控制了用户与网关设备的联通,限制了非法用户接入,从而有效解决了开放式智能网关平台所带来的安全隐患问题;同时,本发明还基于安全性较高的消息摘要算法MD5对用户账号信息进行加密,加强了破解的难度,即使被解密,也难以获取用户密码明文,因此,其安全性相当高。
(2)本发明通过传递用户账号信息,保证了不同业务应用之间用户账号信息的一致性,避免了用户在不同应用之间需要多次登录的问题,大幅提高了智能网关平台的操作速度,并且也方便了智能网关平台对用户账号的管理,进而增强了用户的体验度。
(3)本发明提出的用户账号信息共享方法在实际应用中易于实现,而且不引入额外的硬件成本,降低了智能网关平台管理用户账号的复杂度。
(4)本发明在实现用户账号信息共享的同时,增强了其安全度,从而在方便用户快速登录不同业务应用的同时,还能保证其账号信息的安全,因此,本发明具有广泛的应用前景,适于推广应用。
附图说明
图1为本发明所用到的智能网关平台的硬件系统框图。
图2为本发明所用到的智能网关平台建立基础业务应用通道的示意图。
图3为本发明所用到的智能网关平台建立扩展业务应用通道的示意图。
图4为本发明的流程示意图。
图5为网关设备与用户设备绑定的流程示意图。
图6为用户账号信息传送至绑定的网关设备的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
本发明提供了一种开放式智能网关平台共享用户账号的实现方法,用于实现在不同业务应用之间传递用户账号信息、避免用户需要多次登录的目的。如图1所示,本发明所涉及到的智能网关平台,在硬件结构方面,其包括汇聚中心服务器、接入服务器、分流服务器(即DNS服务器)、数据库服务器以及网关设备。所述接入服务器、分流服务器和数据库服务器均与汇聚中心服务器连接,所述网关设备则与接入服务器连接。并且,所述分流服务器和网关设备均至少为一台。而所述接入服务器则至少为两台。
上述服务器和网关设备采用的具体硬件设备及其配置分别如下:
接入服务器:至强处理器,8GB内存,双碟镜像,千兆双网口;
汇聚中心服务器:至强处理器,16GB内存,双碟镜像,千兆双网口;
数据库服务器:双至强处理器,16GB内存,双碟镜像,千兆双网口;
分流服务器:至强处理器,8GB内存,双碟镜像,千兆双网口;
网关设备:无线路由器或极路由,16GB内置存储空间,2.4GHz频率。
上述服务器均采用至强处理器,可以更好地符合大数据量的密集连续运算。
按照智能网关平台的上述硬件结构,下面对网关设备在智能网关平台上的注册过程进行介绍。
首先,接入服务器分别与基础业务应用通道和扩展业务应用通道一一建立连接,图2为智能网关平台建立的基础业务应用通道的示意图,图3则为智能网关平台建立的扩展业务应用通道示意图。接着,网关设备随机选择连接基础业务应用通道的接入服务器,并建立UDP连接。
而后,网关设备向当前接入服务器发送连接请求,并开启该网关设备中的定时器,在定时器设定的时间内,该网关设备判定是否有收到接入服务器发送的响应请求,是,则网关设备与接入服务器连接成功;否,则判定网关设备向当前接入服务器发送的连接请求是否超过三次,是,则自动连接下一台接入服务器,并重新向下一台服务器发送连接请求;否,则网关设备向接入服务器再次发送连接请求,并重置定时器,然后继续在定时器设定的时间内,判定是否有收到接入服务器发送的响应请求。
当网关设备接收到接入服务器发送的响应请求后,网关设备将设备信息发送至接入服务器,并由接入服务器将网关设备的信息转发至汇聚中心服务器。接着,汇聚中心服务器检查数据库服务器中是否存储有该网关设备的设备标识(ID),是,则汇聚中心服务器根据设备标识对网关设备进行验证;否,则为该网关设备分配设备标识,并存储于数据库服务器中,然后根据分配的设备标识对该网关设备进行验证;本实施例中,当需要汇聚中心服务器为网关设备分配设备标识、并进行验证时,其具体过程如下:
(1)汇聚中心服务器向接入服务器发送全为零的序列号(例如00000),接入服务器生成一个随机数(例如23456),然后与该序列号组成网关设备的设备标识(例如序列号与随机数组成了23456,则网关设备的设备标识即为23456),并回复给网关设备,网关设备获取到设备标识;
(2)网关设备按照消息摘要算法MD5的方式对设备标识进行加密,并发送至接入服务器中;由于采用MD5加密的技术为现有应用成熟的技术,因此本实施例不再对其加密的过程进行详细介绍;
(3)接入服务器接收加密的设备标识,并对其进行解密,确认所接收的设备标识是否与其存储的一致,是,则验证成功,并将该设备标识发送至汇聚中心服务器,执行步骤(4);否,则清除原设备标识,并反馈至汇聚中心服务器,然后重复步骤(1);
(4)汇聚中心服务器根据设备标识对网关设备进行验证。
再接着,汇聚中心服务器判断网关设备是否验证成功,是,则汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中;否,则清除原设备标识,反复为网关设备分配设备标识,并进行验证,直至网关设备验证成功,然后汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中,而接入服务器则发送注册成功的消息到网关设备。
在网关设备与接入服务器建立连接、且验证成功后,下面对本发明的实现流程进行介绍。
如图4所示,用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器。然后,用户设备与网关设备建立UDP连接,并进行绑定。如图5所示,本实施例中,用户设备与网关设备的绑定过程如下:
(1)用户设备向网关设备发起绑定请求;
(2)用户发送认证请求,网关设备对该认证请求进行认证;
(3)网关设备认证成功,则回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备,如图6所示,该具体的过程如下:
(1)汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密;
(2)汇聚中心服务器将加密信息发送至接入服务器;
(3)接入服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息;如此即可实现用户设备对网关设备的远程管理。
然后,用户设备发送连接到指定的扩展业务应用通道指令到网关设备,网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道的消息和注册消息,该步骤中,网关设备与连接扩展业务应用通道的接入服务器建立连接后,其注册过程与上述注册过程一样。
网关设备注册成功后,向扩展业务应用通道发出命令请求,完成该扩展业务应用插件在智能网关平台上的配置和安装,实现智能网关平台对扩展业务应用的运营管理(例如提交、审核、发布、下线、排序、推荐等)。
接着,用户设备登录到指定的扩展业务应用的验证页面进行验证,然后汇聚中心服务器将登录的账号信息发送至网关设备,网关设备将其与存储的信息进行比较核对,判定二者一致,然后提示用户登录成功,用户设备可以与扩展业务应用进行信息交互,如果判定不一致,则重新判定。
上述用户设备通过网关设备与扩展业务应用之间进行信息交互的方式,举个例子来说,例如,当用户设备(例如手机、平板电脑或PC机)在智能网关平台系统上点击“电子商城”的扩展应用时,将出现一个验证页面,提示用户输入账号信息。用户输入账号名称和密码后,只要网关设备核对账号信息正确,并提示用户登录成功,用户就可以在智能网关平台系统上对“电子商城”应用进行相关的操作。
为更进一步地阐述本发明的技术方案,本实施例以同一公共环境下一台无线网关设备A与一台用户设备U1为例进行说明:
(1)智能网关平台启动,网关设备A与接入服务器1建立连接;
(2)网关设备A进行注册;
(3)网关设备A周期上报状态信息至汇聚中心服务器1;
(4)用户U1登录智能网关平台系统,连接分流层服务器1,分流层服务器1根据网关设备A状态信息,将用户设备U1分配至汇聚中心服务器1;
(5)用户U1的账号与网关设备A进行绑定;
(6)汇聚中心服务器1为用户U1密码分配随机的关键码Key1;
(7)汇聚中心服务器将随机的关键码Key1与用户U1密码Password1合并,再运用MD5进行加密;
(8)汇聚中心服务器1将加密信息发送至接入服务器1;
(9)接入服务器1再将其转至绑定的网关设备A,网关设备A存储用户U1账号信息;
(10)用户设备U1发送连接到“电子市场应用”指令到网关设备A;
(11)网关设备A接收到指令后,向“电子市场”应用的接入服务器发送启动消息和注册消息,建立连接;
(12)用户U1登录“电子市场应用”的验证页面进行验证;
(13)汇聚中心服务器将用户U1账号信息发送到网关设备A;
(14)网关设备A将接收到的用户账号信息U1与存储的U1账号信息进行比较核对,判定收到的用户账号信息U1与存储的U1账号信息一致,用户U1登录成功;
(15)接着,用户设备U1发送连接到“智能家居应用”指令到网关设备A;
(16)网关设备A接收到指令后,向“智能家居”应用的接入服务器发送启动消息和注册消息,建立连接;
(17)用户U1登录“智能家居应用”的验证页面进行验证;
(18)汇聚中心服务器将用户U1账号信息发送到网关设备A;
(19)网关设备A将接收到的用户账号信息U1与存储的U1账号信息进行比较核对,判定收到的用户账号信息U1与存储的U1账号信息一致,用户U1登录成功。
通过上述方法,本发明不仅解决了用户在不同业务应用之间需要多次登录的问题,而且通过增加密码破解的复杂度来提高了用户密码的安全性,避免由于开放式智能网关平台不同业务应用之间共享用户账号而带来的安全隐患问题,二者相互紧密配合,大幅提高了用户的体验度。因此,本发明与现有技术相比,具有突出的实质性特点和显著的进步。
上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而作出的变化,均应属于本发明的保护范围之内。
Claims (4)
1.一种开放式智能网关平台共享用户账号的实现方法,其特征在于,所述的智能网关平台包括汇聚中心服务器、接入服务器、分流服务器、数据库服务器以及网关设备;所述接入服务器、分流服务器和数据库服务器均与汇聚中心服务器连接,所述网关设备与接入服务器连接;所述的实现方法则包括以下步骤:
S1:用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器;
S2:用户设备与网关设备建立UDP连接,并进行绑定;
S3:绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备;
S4:用户设备发送连接到指定的扩展业务应用通道指令到网关设备;
S5:网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道和注册的消息;
S6:网关设备注册成功,并向扩展业务应用通道发出命令请求,完成扩展业务应用插件在智能网关平台上的配置和安装;
S7:用户设备登录到指定的扩展业务应用的验证页面进行验证;
S8:汇聚中心服务器将用户账号信息发送至网关设备;
S9:网关设备将接收到的用户账号信息与存储的信息进行比较核对,判定二者一致后,提示用户登录成功,用户设备可与指定的扩展业务应用进行信息交互;
S10:循环步骤S4~S9。
2.根据权利要求1所述的一种开放式智能网关平台共享用户账号的实现方法,其特征在于,所述步骤S2中,用户设备与网关设备绑定的具体过程如下:
(1)用户设备向网关设备发起绑定请求;
(2)用户发送认证请求,网关设备对该认证请求进行认证;
(3)网关设备认证成功,回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
3.根据权利要求2所述的一种开放式智能网关平台共享用户账号的实现方法,其特征在于,所述步骤S3包括以下步骤:
S301:汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密;
S302:汇聚中心服务器将加密信息发送至接入服务器;
S303:接入服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息。
4.根据权利要求1~3任意一项所述的一种开放式智能网关平台共享用户账号的实现方法,其特征在于,所述用户设备为手机、平板电脑或PC机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410406377.7A CN104158723B (zh) | 2014-08-15 | 2014-08-15 | 一种开放式智能网关平台共享用户账号的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410406377.7A CN104158723B (zh) | 2014-08-15 | 2014-08-15 | 一种开放式智能网关平台共享用户账号的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104158723A CN104158723A (zh) | 2014-11-19 |
CN104158723B true CN104158723B (zh) | 2017-04-19 |
Family
ID=51884132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410406377.7A Expired - Fee Related CN104158723B (zh) | 2014-08-15 | 2014-08-15 | 一种开放式智能网关平台共享用户账号的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104158723B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106953871B (zh) * | 2017-03-31 | 2020-05-15 | 中国移动通信集团江苏有限公司 | 网关认证方法、装置、网关设备和服务器 |
CN108494804B (zh) * | 2018-05-24 | 2023-11-14 | 厦门大洋通信有限公司 | 智能监控系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610206A (zh) * | 2008-06-17 | 2009-12-23 | 华为技术有限公司 | 一种绑定/解绑定的处理方法、系统和装置 |
CN101754160A (zh) * | 2008-12-15 | 2010-06-23 | 中国移动通信集团安徽有限公司 | 智能网系统、智能网网关及业务控制点 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
WO2012176506A1 (ja) * | 2011-06-23 | 2012-12-27 | 株式会社日立システムズ | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム |
CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
-
2014
- 2014-08-15 CN CN201410406377.7A patent/CN104158723B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610206A (zh) * | 2008-06-17 | 2009-12-23 | 华为技术有限公司 | 一种绑定/解绑定的处理方法、系统和装置 |
CN101754160A (zh) * | 2008-12-15 | 2010-06-23 | 中国移动通信集团安徽有限公司 | 智能网系统、智能网网关及业务控制点 |
WO2012176506A1 (ja) * | 2011-06-23 | 2012-12-27 | 株式会社日立システムズ | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
CN103795687A (zh) * | 2012-10-30 | 2014-05-14 | 中国电信股份有限公司 | 一种实现多用户账号登录的方法、系统及家庭网关 |
Also Published As
Publication number | Publication date |
---|---|
CN104158723A (zh) | 2014-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106850580B (zh) | 一种汽车账号系统及账号自动验证方法 | |
CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
CN103780397B (zh) | 一种多屏多因子便捷web身份认证方法 | |
CN104144167B (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN105635094A (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
CN104202365B (zh) | 一种集群式智能网关平台部署扩展业务应用的方法 | |
CN101267304A (zh) | 一种上网权限控制方法、装置及系统 | |
CN104144168B (zh) | 基于开放式智能网关平台用户账号与网关设备的绑定方法 | |
CN106464556B (zh) | 一种节点入网方法、装置及系统 | |
CN106161361B (zh) | 一种跨域资源的访问方法及装置 | |
CN104836814A (zh) | 智能硬件云端接入控制方法及其相应的装置 | |
CN101087236B (zh) | Vpn接入方法和设备 | |
CN104158710A (zh) | 基于开放式智能网关平台的业务应用通道自动切换方法 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
CN103544752B (zh) | 一种基于闪联协议的无线视频门禁系统及其控制方法 | |
CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
CN106982430A (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
CN104702562A (zh) | 终端融合业务接入方法、系统与终端 | |
CN104158723B (zh) | 一种开放式智能网关平台共享用户账号的实现方法 | |
CN103489023A (zh) | 一种基于条码的数据交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170419 Termination date: 20210815 |