CN104702562B - 终端融合业务接入方法、系统与终端 - Google Patents
终端融合业务接入方法、系统与终端 Download PDFInfo
- Publication number
- CN104702562B CN104702562B CN201310648733.1A CN201310648733A CN104702562B CN 104702562 B CN104702562 B CN 104702562B CN 201310648733 A CN201310648733 A CN 201310648733A CN 104702562 B CN104702562 B CN 104702562B
- Authority
- CN
- China
- Prior art keywords
- service
- user
- platform
- terminal
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 10
- 238000013507 mapping Methods 0.000 claims description 25
- 230000004927 fusion Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种终端融合业务接入方法、系统与终端。该方法包括向管理平台上报加密的终端信息;响应于管理平台对终端的认证,接收管理平台签发的用户令牌;启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接。本公开保证了用户与业务运营的安全。
Description
技术领域
本公开涉及三网融合,特别地,涉及一种终端融合业务接入方法、系统与终端。
背景技术
传统IPTV(Internet Protocol Television,网络电视)机顶盒采用在终端上配置业务账号等信息的方式标识用户身份,终端接入系统时传递预先配置好的业务信息,平台认证业务信息的有效性以实现用户的IPTV业务接入。
随着用户对于视讯业务的多样化应用和多元化体验需求,家庭终端智能化发展已成为必然趋势。由于安卓系统的开源性、应用的智能化以及不同业务由不同网络平面承载而且互联网环境的开放性,使得诸如沿用在终端上配置业务信息的方式很容易造成用户信息被篡改、盗用或复用。IPTV机顶盒是通过与平台之间约定接口的方式上报设备、业务账户等信息以实现业务接入认证过程的,这些信息用网络抓包的方式很容易被获取和被复用,进而引起运营商平台和用户被攻击、业务网络能力被非法调用等安全问题。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种终端融合业务接入方法,其保证了用户与业务运营的安全。
本公开在其另一方面提供了一种终端,其保证了用户与业务运营的安全。
本公开在其又一方面提供了一种终端融合业务接入系统,其保证了用户与业务运营的安全。
根据本公开,提供一种终端融合业务接入方法,包括:
向管理平台上报加密的终端信息;
响应于管理平台对终端的认证,接收管理平台签发的用户令牌;
启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;
响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;
基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;
响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接。
在本公开的一些实施例中,该方法还包括:
在管理平台中预存终端信息与用户业务属性之间的映射关系,其中,用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。
在本公开的一些实施例中,终端信息与加密所使用的密钥均存储在终端内部的安全芯片中。
在本公开的一些实施例中,终端信息为设备唯一序列号。
在本公开的一些实施例中,该方法还包括:
响应于管理平台对用户所请求业务的认证,管理平台为用户分配临时的业务令牌,并建立业务令牌与映射关系之间的对应关系。
在本公开的一些实施例中,该方法还包括:
业务平台将用户发送的业务令牌转发给管理平台;
管理平台根据业务令牌与映射关系之间的对应关系对所请求业务进行鉴权;
在鉴权通过后,管理平台向业务平台返回用户所请求业务的业务账户;
业务平台基于鉴权成功的结果为用户分配会话令牌。
根据本公开,还提供了一种终端,包括:
终端信息上报单元,用于向管理平台上报加密的终端信息;
用户令牌接收单元,用于响应于管理平台对终端的认证,接收管理平台签发的用户令牌;
业务认证请求单元,用于启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;
业务令牌接收单元,用于响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;
业务平台连接单元,用于基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;
会话令牌接收单元,用于响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接。
在本公开的一些实施例中,终端信息与加密所使用的密钥均存储在终端内部的安全芯片中。
在本公开的一些实施例中,终端信息为设备唯一序列号。
根据本公开,还提供了一种终端融合业务接入系统,包括业务平台、管理平台与前述实施例中的终端。
在本公开的一些实施例中,在管理平台中预存终端信息与用户业务属性之间的映射关系,其中,用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。
在本公开的一些实施例中,管理平台在对用户所请求业务认证成功后为用户分配临时的业务令牌,并建立业务令牌与映射关系之间的对应关系。
在本公开的一些实施例中,管理平台还根据业务令牌与映射关系之间的对应关系以及业务平台转发的业务令牌对所请求业务进行鉴权,并在鉴权通过后向业务平台返回用户所请求业务的业务账户。
在本公开的技术方案中,由于不再在终端本地配置多个业务账户等业务信息,而是由管理平台通过终端认证识别用户业务属性,通过签发业务令牌授权用户接入各个业务平台,从而获得业务使用资源的方法切断了通过网络抓包方式获取业务信息的途径,保证了用户与业务运营的安全。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
图1是本公开一个实施例的终端融合业务接入方法的流程示意图。
图2是本公开另一实施例的终端融合业务接入方法的流程示意图。
图3是本公开一个实施例的终端的结构示意图。
图4是本公开一个实施例的终端融合业务接入系统的结构示意图。
具体实施方式
下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
对于现有的IPTV业务,通常是在开通业务时由用户在终端上完成业务账号、用户密码与业务平台接入地址等信息的配置;当终端开机连接业务平台时,上报业务配置信息,业务平台判断业务信息的有效性,识别用户身份,为合法用户签发业务令牌,建立客户端与服务端的会话连接。
但是,业务信息配置在终端上容易引起账号被盗用、业务平台被攻击等安全问题。针对该问题,本公开下述实施例提出了一种诸如家庭智能终端等各种终端本地不配置业务信息,业务平台基于可信的终端信息识别用户身份,根据用户业务属性授权用户接入各个业务平台的安全接入方案。其中,本公开是通过将终端信息写入终端内部的安全芯片的方式来保证其可信度的。该技术方案以终端采用安全芯片机密保存设备信息和密钥数据为前提,管理平台经过终端认证识别用户业务属性,通过在业务平台与管理平台之间令牌接力传递的方式实现融合视讯业务的接入管理。
为实现上述目的,本公开下述实施例基于现有技术进行如下改进:
(1)在终端上新增终端管理模块。在终端内部集成安全芯片,终端管理模块负责从安全芯片的安全数据空间读取设备唯一序列号和认证密钥,进行安全域的认证加密计算,与管理平台交互完成终端的安全认证与管理;终端管理模块负责向终端的各个应用模块传递业务令牌和业务平台接入地址等信息。
(2)新增管理平台。管理平台与终端管理模块交互,完成终端的合法性认证;实现基于终端信息的用户管理,包括用户终端信息、用户业务类型、业务账号、业务平台接入地址等信息;管理数据安全,负责为用户签发两种类型的令牌,其中,长时效令牌用于管理平台本身与终端的管理模块之间的会话连接;短时效令牌一次性有效,用于授权用户接入业务平台的身份凭证,管理平台通过处理来自业务平台的业务鉴权,传递业务平台所需的用户业务信息。
图1是本公开一个实施例的终端融合业务接入方法的流程示意图。
如图1所示,该实施例可以包括以下步骤:
S102,向管理平台上报加密的终端信息;
具体地,终端首先自其内置的安全芯片中提取终端信息和加密密钥,利用加密密钥对终端信息加密后发往管理平台。
S104,响应于管理平台对终端的认证,接收管理平台签发的用户令牌,该用户令牌中携带终端信息;
具体地,管理平台在接收到加密的终端信息后,首先利用约定的密钥对接收信息进行解密得到终端信息,判断管理平台中是否存储了该终端的终端信息,如果存储了,则表明该终端通过管理平台的认证,否则,表明未通过认证,则流程中止。在终端通过管理平台的认证后,管理平台向终端签发用户令牌。
S106,启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;
具体地,在终端通过管理平台的认证并接收到用户令牌后,即具备业务启动的条件。在启动业务应用后,终端首先向管理平台发送业务认证请求,为了获得相应业务的业务平台接入地址,随用户令牌一起向管理平台发送所启动业务应用的类型。
S108,响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;
具体地,管理平台在接收到用户发送的业务认证请求后,根据用户令牌中携带的终端信息以及所启动业务应用的类型匹配管理平台中预先存储的终端信息与用户业务属性之间的映射关系,其中,用户业务属性主要包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。管理平台将接收到的终端信息到该映射关系中去匹配,查找该用户所申请的业务是否包含管理平台所接收的业务应用类型,如果有,则表明用户所请求的业务通过认证,否则,表明用户所请求的业务未通过认证。如果通过业务认证,则再根据上述映射关系查找与所请求业务对应的业务平台的接入地址,并将查询到的业务平台接入地址以及管理平台为用户所申请业务签发的业务令牌一起发送给用户。
S110,基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;
具体地,用户在接收到业务令牌后表明其所请求的业务通过管理平台的认证。此时,用户可以根据接收到的业务平台接入地址连接到相应的业务平台。
业务平台在接收到用户发送的业务令牌后直接将其转发给管理平台,由管理平台协助业务平台完成对用户所请求业务的鉴权。
由于在管理平台为用户生成业务令牌的同时,也在本地存储了该业务令牌(该业务令牌为一次性的临时令牌)与前述映射关系的对应关系,即,终端信息、用户业务属性以及临时业务令牌之间的对应关系,以便于协助业务平台对用户所请求的业务进行鉴权。因此,管理平台在接收到业务平台转发的业务令牌后,查找对应关系中是否存在相同的业务令牌,如存在,则通过对该用户所请求业务的验证。如果通过验证,则根据上述对应关系查找到与该业务令牌对应的业务账户转发给业务平台。
需要指出的是,该业务令牌可以携带或不携带终端信息。
S112,响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接;
具体地,业务平台在接收到管理平台发送的业务账户后,根据该业务账户为终端签发会话令牌,用户在接收到会话令牌后与相应业务平台建立会话连接,进而,业务平台可以为用户提供其所请求的业务。
在该实施例中,由于不再在终端本地配置多个业务账户等业务信息,而是由管理平台通过终端认证识别用户业务属性,通过签发业务令牌授权用户接入各个业务平台,从而获得业务使用资源的方法切断了通过网络抓包方式获取业务信息的途径,保证了用户与业务运营的安全。
进一步地,如前所述,在管理平台中预存终端信息与用户业务属性之间的映射关系,其中,用户业务属性可以包括但不限于用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址,具体地,如下述表1所示。
表1
进一步地,响应于管理平台对用户所请求业务的认证,管理平台为用户分配临时的业务令牌,并建立业务令牌与映射关系之间的对应关系,其中,业务令牌与该用户所申请的业务具有一一对应关系。
为确保传输至管理平台的终端信息不被篡改,终端信息与加密所使用的密钥均存储在终端内部的安全芯片中。进一步地,终端信息包含设备唯一序列号,具体地,设备唯一序列号又可以包括终端唯一识别号和芯片唯一识别号。
需要指出的是,在步骤S110中终端连接到业务平台后,业务平台将用户发送的业务令牌转发给管理平台;管理平台根据业务令牌与映射关系之间的对应关系对所请求业务进行鉴权;在鉴权通过后,管理平台向业务平台返回用户所请求业务的业务账户;业务平台基于鉴权成功的结果为用户分配会话令牌。
图2是本公开另一实施例的终端融合业务接入方法的流程示意图。
如图2所示,该实施例可以包括以下步骤:
S202,智能终端开机,终端管理模块启动;
S204,终端管理读取设备唯一序列号与密钥,生成认证加密串,并上报给管理平台,其中,设备信息被机密保存,终端无法被伪造;
S206,管理平台完成终端认证,管理平台根据终端信息确定用户身份,为用户签发用户令牌,其中,用户令牌中包含终端信息;
S208,管理平台向终端管理模块返回用户令牌;
S210,应用启动,通过终端管理模块请求业务接入;
S212,终端管理模块携带用户令牌向管理平台请求业务认证;
S214,管理平台从用户令牌中解析终端信息,根据终端信息与业务属性的关联数据判断用户是否具备业务访问的权限,如有,则签发业务令牌和业务平台接入地址,需要指出的是,业务令牌只在一定时间范围内有效,且发生一次鉴权后即失效,以保证安全性;
S216,管理平台向有效用户返回业务令牌和业务平台接入地址;
S218,对于有效用户,终端管理模块向应用模块传递以上信息,对于无效用户,业务接入流程中止;
S220,应用模块携带业务令牌连接业务平台;
S222,业务平台将业务令牌转发给管理平台,以向管理平台鉴权用户身份;
S224,管理平台校验业务令牌的有效性,在鉴权成功后向业务平台返回用户的业务账号等信息;
S226,业务平台向用户签发会话令牌,建立会话连接。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
图3是本公开一个实施例的终端的结构示意图。
如图3所示,该实施例中的终端30可以包括终端信息上报单元302、用户令牌接收单元304、业务认证请求单元306、业务令牌接收单元308、业务平台连接单元310和会话令牌接收单元312。其中,
终端信息上报单元302,用于向管理平台上报加密的终端信息,其中,终端信息与加密所使用的密钥均存储在终端内部的安全芯片中,终端信息可以为设备唯一序列号;
用户令牌接收单元304,用于响应于管理平台对终端的认证,接收管理平台签发的用户令牌,用户令牌中携带终端信息;
业务认证请求单元306,用于启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;
业务令牌接收单元308,用于响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;
业务平台连接单元310,用于基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;
会话令牌接收单元312,用于响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接。
在该实施例中,由于不再在终端本地配置多个业务账户等业务信息,而是由管理平台通过终端认证识别用户业务属性,通过签发业务令牌授权用户接入各个业务平台,从而获得业务使用资源的方法切断了通过网络抓包方式获取业务信息的途径,保证了用户与业务运营的安全。
需要指出的是,如上所述,为了保证安全性,可以在终端内部集成安全芯片,将设备信息和认证密钥信息烧写在OTP(One Time Programmable,一次性编程)安全区域中,终端信息无法被伪造,在此基础上终端不配置任何业务信息,终端接入平台时上报设备信息和认证加密结果,管理平台通过终端安全认证识别用户身份。
在终端中启动应用后,以用户令牌换取业务令牌,再向业务平台以业务令牌换取会话令牌的方式,完成业务的安全接入。
图4是本公开一个实施例的终端融合业务接入系统的结构示意图。
如图4所示,该实施例中的系统40可以包括业务平台402、管理平台404与终端406。其中,终端406可以基于前述实施例实现。
其中,管理平台统一管理终端信息和终端的业务属性,在终端认证成功后签发用户令牌标识用户合法身份,用户令牌定期更新,维持接入终端与管理平台间的有效连接。
具体地,管理平台主要包括以下功能:通过与终端的交互完成终端的合法性认证;基于终端信息进行用户管理,包括用户终端信息、用户业务类型、业务账号、业务平台接入地址等信息;管理数据安全,负责为用户签发两种类型的令牌,其中,长时效令牌为维持会话用,周期更新,用于管理平台本身与终端管理模块之间的会话连接,短时效令牌一次性有效,在允许用户接入应用时产生,在发生鉴权后失效,用于平台间的用户身份信息传递,用户在连接业务平台后,通过管理平台签发的短时效令牌换取到业务平台签发的会话令牌;负责处理来自业务平台的业务鉴权,传递业务平台所需的用户业务信息。
终端的主要功能包括:负责从安全芯片的安全数据空间读取设备唯一序列号和认证密钥,进行安全域的认证加密计算,与管理平台交互完成终端的安全认证与管理,负责向终端上各个应用模块传递业务令牌和业务平台接入地址等信息。
进一步地,在管理平台中预存终端信息与用户业务属性之间的映射关系,其中,用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。
进一步地,管理平台在对用户所请求业务认证成功后为用户分配临时的业务令牌,并建立业务令牌与映射关系之间的对应关系。
进一步地,管理平台还根据业务令牌与映射关系之间的对应关系以及业务平台转发的业务令牌对所请求业务进行鉴权,并在鉴权通过后向业务平台返回用户所请求业务的业务账户。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
本公开上述实施例以终端采用安全芯片机密保存设备信息和密钥数据为前提,管理平台经过终端认证识别用户业务属性,通过在业务平台与管理平台之间令牌接力传递的方式,实现融合视讯业务的接入管理。其可以适用于终端免配置业务信息,由管理平台统一授权,实现多种电信业务的安全接入,有效提高运营商业务网络和用户的安全性,简化终端与各个业务平台之间重复认证流程,系统的扩展性强,利于终端上应用的快速推广和安全管控。
虽然已参照示例性实施例描述了本公开,但应理解,本公开不限于上述的示例性实施例。对于本领域技术人员显然的是,可以在不背离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权利要求的范围应被赋予最宽的解释,以包含所有这样的修改以及等同的结构和功能。
Claims (9)
1.一种终端融合业务接入方法,其特征在于,包括:
向管理平台上报加密的终端信息,其中,各终端本地不配置业务信息,所述终端信息与加密所使用的密钥均存储在所述终端内部的安全芯片中;
响应于所述管理平台对终端的认证,接收所述管理平台签发的用户令牌;
启动业务应用,并向所述管理平台发送业务认证请求,所述业务认证请求中携带所述用户令牌和所启动业务应用的类型,其中,管理平台在接收到用户发送的业务认证请求后,根据用户令牌中携带的终端信息以及所启动业务应用的类型匹配管理平台中预先存储的终端信息与用户业务属性之间的映射关系,在所述管理平台中预存终端信息与用户业务属性之间的映射关系,其中,所述用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址;
响应于所述管理平台对用户所请求业务的认证,接收所述管理平台发送的业务令牌和业务平台接入地址;
基于业务平台接入地址携带所述业务令牌连接业务平台,以使所述业务平台借助所述业务令牌和所述管理平台对所请求的业务进行鉴权;
响应于对所请求业务鉴权的成功,接收所述业务平台签发的会话令牌,并与所述业务平台建立会话连接。
2.根据权利要求1所述的终端融合业务接入方法,其特征在于,所述终端信息为设备唯一序列号。
3.根据权利要求1所述的终端融合业务接入方法,其特征在于,所述方法还包括:
响应于所述管理平台对用户所请求业务的认证,所述管理平台为用户分配临时的所述业务令牌,并建立所述业务令牌与所述映射关系之间的对应关系。
4.根据权利要求3所述的终端融合业务接入方法,其特征在于,所述方法还包括:
所述业务平台将用户发送的所述业务令牌转发给所述管理平台;
所述管理平台根据所述业务令牌与所述映射关系之间的对应关系对所请求业务进行鉴权;
在鉴权通过后,所述管理平台向所述业务平台返回用户所请求业务的业务账户;
所述业务平台基于鉴权成功的结果为用户分配会话令牌。
5.一种终端,其特征在于,包括:
终端信息上报单元,用于向管理平台上报加密的终端信息,其中,各终端本地不配置业务信息,所述终端信息与加密所使用的密钥均存储在所述终端内部的安全芯片中;
用户令牌接收单元,用于响应于所述管理平台对终端的认证,接收所述管理平台签发的用户令牌;
业务认证请求单元,用于启动业务应用,并向所述管理平台发送业务认证请求,所述业务认证请求中携带所述用户令牌和所启动业务应用的类型,其中,管理平台在接收到用户发送的业务认证请求后,根据用户令牌中携带的终端信息以及所启动业务应用的类型匹配管理平台中预先存储的终端信息与用户业务属性之间的映射关系,其中,在所述管理平台中预存终端信息与用户业务属性之间的映射关系,其中,所述用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址;
业务令牌接收单元,用于响应于所述管理平台对用户所请求业务的认证,接收所述管理平台发送的业务令牌和业务平台接入地址;
业务平台连接单元,用于基于业务平台接入地址携带所述业务令牌连接业务平台,以使所述业务平台借助所述业务令牌和所述管理平台对所请求的业务进行鉴权;
会话令牌接收单元,用于响应于对所请求业务鉴权的成功,接收所述业务平台签发的会话令牌,并与所述业务平台建立会话连接。
6.根据权利要求5所述的终端,其特征在于,所述终端信息为设备唯一序列号。
7.一种终端融合业务接入系统,其特征在于,包括业务平台、管理平台与权利要求5-6中任一项所述的终端;
其中,各终端本地不配置业务信息,终端信息与加密所使用的密钥均存储在所述终端内部的安全芯片中,在所述管理平台中预存终端信息与用户业务属性之间的映射关系,其中,所述用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。
8.根据权利要求7所述的终端融合业务接入系统,其特征在于,所述管理平台在对用户所请求业务认证成功后为用户分配临时的所述业务令牌,并建立所述业务令牌与所述映射关系之间的对应关系。
9.根据权利要求8所述的终端融合业务接入系统,其特征在于,所述管理平台还根据所述业务令牌与所述映射关系之间的对应关系以及所述业务平台转发的业务令牌对所请求业务进行鉴权,并在鉴权通过后向所述业务平台返回用户所请求业务的业务账户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310648733.1A CN104702562B (zh) | 2013-12-05 | 2013-12-05 | 终端融合业务接入方法、系统与终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310648733.1A CN104702562B (zh) | 2013-12-05 | 2013-12-05 | 终端融合业务接入方法、系统与终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702562A CN104702562A (zh) | 2015-06-10 |
CN104702562B true CN104702562B (zh) | 2018-07-06 |
Family
ID=53349339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310648733.1A Active CN104702562B (zh) | 2013-12-05 | 2013-12-05 | 终端融合业务接入方法、系统与终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702562B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209767B (zh) * | 2016-06-20 | 2020-03-17 | Tcl海外电子(惠州)有限公司 | 数据传输方法和系统 |
CN106453396A (zh) * | 2016-11-18 | 2017-02-22 | 传线网络科技(上海)有限公司 | 双令牌账户登录方法及登录验证装置 |
CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
CN110866229B (zh) * | 2018-08-28 | 2021-12-24 | 中移(杭州)信息技术有限公司 | 一种多平台账户权限统一管理方法及系统 |
CN111901321A (zh) * | 2020-07-17 | 2020-11-06 | 云账户技术(天津)有限公司 | 一种认证鉴权方法、装置、电子设备和可读存储介质 |
CN112019934B (zh) * | 2020-08-19 | 2022-12-23 | 深圳感臻智能股份有限公司 | 一种数据处理方法及其系统 |
CN114240347A (zh) * | 2021-12-08 | 2022-03-25 | 中国建设银行股份有限公司 | 业务服务安全对接方法、装置、计算机设备、存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136915A (zh) * | 2007-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
CN101459821A (zh) * | 2008-11-26 | 2009-06-17 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务接入的方法和系统 |
CN101588368A (zh) * | 2009-07-14 | 2009-11-25 | 中国联合网络通信集团有限公司 | 业务认证方法和系统 |
-
2013
- 2013-12-05 CN CN201310648733.1A patent/CN104702562B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136915A (zh) * | 2007-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
CN101459821A (zh) * | 2008-11-26 | 2009-06-17 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务接入的方法和系统 |
CN101588368A (zh) * | 2009-07-14 | 2009-11-25 | 中国联合网络通信集团有限公司 | 业务认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104702562A (zh) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104702562B (zh) | 终端融合业务接入方法、系统与终端 | |
JP5926441B2 (ja) | マルチパーティシステムにおける安全な認証 | |
CN106534175B (zh) | 基于OAuth协议的开放平台授权认证系统及方法 | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和系统 | |
CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
CN111901346B (zh) | 一种身份认证系统 | |
KR20150029679A (ko) | 이동 단말을 이용하여 록 메커니즘의 제어를 위한 방법 및 디바이스 | |
US11363007B2 (en) | Methods and systems for accessing a resource | |
US20160057141A1 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证系统 | |
CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
CN114221822A (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
CN114390524A (zh) | 一键登录业务的实现方法和装置 | |
KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
CN109460647B (zh) | 一种多设备安全登录的方法 | |
KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
CN114158046A (zh) | 一键登录业务的实现方法和装置 | |
CN112953711A (zh) | 数据库安全连接系统及方法 | |
CN109962897B (zh) | 一种基于二维码扫描的开放平台认证、访问方法及其系统 | |
CN107426724B (zh) | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |