CN105141628A - 一种实现推送的方法及装置 - Google Patents
一种实现推送的方法及装置 Download PDFInfo
- Publication number
- CN105141628A CN105141628A CN201510599096.2A CN201510599096A CN105141628A CN 105141628 A CN105141628 A CN 105141628A CN 201510599096 A CN201510599096 A CN 201510599096A CN 105141628 A CN105141628 A CN 105141628A
- Authority
- CN
- China
- Prior art keywords
- token
- serial number
- user
- device identification
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本发明公开了一种实现推送的方法及装置,涉及信息安全领域。所述实现推送的方法包括:认证服务器在对移动终端令牌进行激活的过程中,会缓存该移动终端令牌的令牌序列号及其关联的设备标识,当认证服务器接收到推送请求时,会根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,并向确定的所述移动终端令牌发送推送消息。所述移动终端令牌在激活过程中会将产生的设备标识发送到认证服务器进行缓存,为认证服务器确定移动终端令牌当前所在终端设备提供依据,本发明可以实现精准地向用户当前使用的移动终端推送消息,使产品更加灵活易用,提升用户体验。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种实现推送的方法及装置。
背景技术
移动终端令牌,全称动态密码移动终端令牌,是用来生成动态口令的移动终端软件,移动终端令牌是运行在移动终端上的程序,移动终端令牌(如手机令牌)具有使用简单、安全性高、成本低、无需携带额外设备、容易获取、无物流等优势,移动终端令牌是3G时代动态密码身份认证的发展趋势。
现有技术中,认证服务器是根据运行在移动终端上的移动终端令牌的令牌序列号来向移动终端推送消息的,这样,当一个用户持有多个移动终端时,可以在不同的移动终端上激活使用移动终端令牌,认证服务器就会记录到被激活的移动终端令牌的令牌序列号对应有激活使用过移动终端令牌的移动终端,那么在推送时认证服务器就会依次向多个移动终端推送消息,而不能精准地向用户当前激活使用的移动终端令牌所在的移动终端推送消息。
发明内容
为解决现有技术中存在的问题,本发明提供了一种实现推送的方法及装置。
本发明采用的技术方案如下:一种实现推送的方法,包括:
步骤S1:客户端向业务系统服务器发送获取激活二维码请求;
步骤S2:所述业务系统服务器接收所述获取激活二维码请求,生成激活请求并发送给认证服务器;
步骤S3:所述认证服务器接收所述激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给所述业务系统服务器;
步骤S4:所述业务系统服务器接收所述激活请求响应,并根据所述激活请求响应生成激活二维码返回给所述客户端;
步骤S5:当移动终端令牌从所述客户端扫描到所述激活二维码时,从所述激活二维码中获取请求标识和认证服务器地址,根据所述认证服务器地址与认证服务器建立连接,并根据所述请求标识和设备标识生成获取激活信息请求发送给所述认证服务器;
步骤S6:所述认证服务器接收所述获取激活信息请求,从所述获取激活信息请求中获取请求标识和设备标识,并判断缓存中是否存在获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,并根据所述用户ID从认证数据库中获取用户令牌信息,然后执行步骤S7,否则向所述移动终端令牌返回错误信息,结束;
步骤S7:所述认证服务器根据所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给所述移动终端令牌;
步骤S8:所述移动终端令牌接收所述令牌序列号,并将其与自身的设备标识关联并保存,所述移动终端令牌与所述认证服务器建立长连接,将所述设备标识及其关联的令牌序列号发送给所述认证服务器;
步骤S9:所述认证服务器接收所述设备标识及其关联的令牌序列号,并判断缓存中是否存在接收到的所述令牌序列号,是则用接收到的所述设备标识更新与缓存的令牌序列号关联的设备标识,然后执行步骤S10,否则将接收到的所述设备标识及其关联的令牌序列号存入缓存,执行步骤S10;
步骤S10:当认证服务器接收到推送请求时,根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,并向确定的所述移动终端令牌发送推送消息。
本发明还提供的一种实现推送的方法,包括:
步骤s1:认证服务器接收业务系统服务器发来的激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给所述业务系统服务器;
步骤s2:所述认证服务器接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
步骤s3:所述认证服务器判断缓存中是否存在获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,根据所述用户ID从认证数据库获取用户令牌信息,执行步骤s4,否则向所述移动终端令牌返回错误信息,结束;
步骤s4:所述认证服务器根据所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给所述移动终端令牌;
步骤s5:当所述认证服务器接收到所述移动终端令牌发来的设备标识及其关联的令牌序列号时,所述认证服务器判断缓存中是否存在接收到的所述令牌序列号,是则用接收到的设备标识更新与缓存的令牌序列号关联的设备标识,然后执行步骤s6,否则将接收到的所述设备标识及其关联的令牌序列号存入缓存,执行步骤s6;
步骤s6:当所述认证服务器接收到推送请求时,根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,并向确定的所述移动终端令牌发送推送消息;
或者所述步骤s1还可以为:认证服务器接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端。
本发明提供的一种实现推送的装置,包括:
第一收发模块,用于接收业务系统服务器发来的激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给业务系统服务器;或者是,所述第一收发模块,用于接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端;
第一接收模块,用于接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
第一判断模块,用于判断缓存中是否存在所述第一接收模块获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,根据所述用户ID从认证数据库获取用户令牌信息,根据所述第一接收模块获取的所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给移动终端令牌;否则向移动终端令牌返回错误信息;
第二接收模块,用于接收移动终端令牌发来的设备标识及其关联的令牌序列号;
第二判断模块,用于判断缓存中是否存在所述第二接收模块接收到的所述令牌序列号,是则用所述第二接收模块接收到的所述设备标识更新与当前缓存的令牌序列号关联的设备标识;否则将所述第二接收模块接收到的所述设备标识及其关联的令牌序列号存入缓存;
推送模块,用于接收推送请求,并根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,以及向确定的所述移动终端令牌发送推送消息。
其中,上述移动终端令牌,包括:
获取模块,用于获取激活二维码,并从获取的所述激活二维码中获取请求标识和认证服务器地址;
接收模块,用于接收认证服务器发来的令牌序列号,并将其与令牌自身的设备标识关联并保存;用于接收认证服务器发来的推送消息;
连接模块,用于根据所述获取模块获取的所述认证服务器地址与认证服务器建立连接;用于当接收模块接收到令牌序列号时,与认证服务器建立长连接;
发送模块,用于根据所述获取模块获取的所述请求标识和令牌自身的设备标识生成获取激活信息请求发送给所述认证服务器;用于当所述移动终端令牌与所述认证服务器建立长连接之后将所述设备标识及其关联的令牌序列号发送给所述认证服务器;
显示模块,用于显示接收模块接收到的所述推送消息。
本发明提供的上述移动终端令牌的工作方法,包括:
当所述移动终端令牌获取到激活二维码时,从所述激活二维码中获取请求标识和认证服务器地址,根据所述认证服务器地址与认证服务器建立连接,并根据所述请求标识和设备标识生成获取激活信息请求发送给所述认证服务器;
当所述移动终端令牌接收到认证服务器发来的令牌序列号时,将其与自身的设备标识关联并保存,并与所述认证服务器建立长连接,将所述设备标识及其关联的令牌序列号发送给认证服务器;当接收到所述认证服务器发来的推送消息时,显示并等待用户操作。
本发明的有益效果在于:可以实现精准地向用户当前使用的移动终端推送消息,使产品更加灵活易用,提升用户体验。
附图说明
图1-1和图1-2是本发明实施例1提供的一种实现推送的方法流程图;
图2是实施例1提供的一种精确地向移动终端令牌推送消息的应用场景流程图;
图3是实施例2提供的一种实现推送的方法流程图;
图4是实施例3提供的一种实现推送的装置组成框图;
图5是实施例4提供的一种移动终端令牌的组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明应用于包括认证服务器、认证数据库、业务系统服务器、客户端、移动终端组成的系统中,其中,移动终端具体为装载了移动终端令牌的终端设备,如手机,客户端可以具体为PC机。
实施例1
本实施例提供了一种实现推送的方法,可以应用于移动终端、客户端、业务系统服务器、认证服务器、认证数据库组成的系统,其中,移动终端上装载有移动终端令牌(如手机令牌),如图1-1和图1-2所示,当用户在客户端的浏览器页面选择激活移动终端令牌时,执行:
步骤1:客户端向业务系统服务器发送获取激活二维码请求;
步骤2:业务系统服务器接收所述获取激活二维码请求,并从所述获取激活二维码请求中获取用户ID,根据所述用户ID生成激活请求;
步骤3:业务系统服务器向认证服务器发送所述激活请求;
步骤4:认证服务器接收所述激活请求,生成请求标识,从所述激活请求中获取用户ID,将所述请求标识与所述用户ID绑定并保存到缓存中;
具体的,调用随机数生成函数生成一个随机数,将生成的随机数作为请求标识(reqid)。
例如,生成的请求标识reqid=fasdcvxvdsafdsfzcxcsdfsdafcxz。
步骤5:认证服务器向认证数据库发送包含用户ID的查询信息;
步骤6:认证数据库接收所述查询信息,从所述查询信息中获取用户ID,并根据所述用户ID查询到用户信息;
步骤7:认证数据库向认证服务器返回查询到的用户信息;
步骤8:认证服务器接收所述用户信息,根据所述用户信息和请求标识生成激活请求响应;
具体的,所述用户信息中包含有认证服务器地址。
步骤9:认证服务器向业务系统服务器返回激活请求响应;
步骤10:业务系统服务器接收所述激活请求响应,根据所述激活请求响应生成激活二维码;
具体的,业务系统服务器从接收到的激活请求响应中获取请求标识和用户信息中的认证服务器地址,然后调用二维码图片生成函数将获取的数据转换为二维码图片形式的激活二维码。
例如,根据所述reqid和所述认证服务器地址组成的数据为yunxin://api-dfserv.cloudentify.com?reqid=fasdcvxvdsafdsfzcxcsdfsdafcxz;然后调用二维码图片生成函数将所述数据转换为激活二维码。
步骤11:业务系统服务器向客户端发送所述激活二维码;
具体的,业务系统服务器根据用户信息中包含的用户ID找到对应的邮箱,并向该邮箱发送所述激活二维码。
步骤12:客户端接收所述激活二维码并显示;
具体的,客户端通过用户接收邮件接收到所述激活二维码,并显示。
步骤13:移动终端令牌扫描客户端显示的所述激活二维码,从中获取请求标识和认证服务器地址,根据所述认证服务器地址与认证服务器建立TCP连接,根据设备标识和所述请求标识生成获取激活信息请求;
具体的,所述设备标识用于标识唯一的一台移动终端。移动终端令牌在一台移动终端上首次运行时,会为该移动终端生成一个设备标识。例如,移动终端A的设备标识为:69235789584751615933。
步骤14:移动终端令牌向认证服务器发送所述获取激活信息请求;
步骤15:认证服务器接收所述获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
步骤16:认证服务器判断缓存中是否存在获取的所述请求标识,是则执行步骤19,否则执行步骤17;
本实施例中具体的,通过判断缓存中是否存在所述请求标识来判定激活二维码是否有效。
本实施例中,优选的,为了保证安全,对显示给用户的激活二维码可以设置有效时间,具体的可以通过设置reqid的有效性来确保激活二维码的有效。即认证服务器生成reqid后,将reqid保存至存缓存中,并记录服务器系统时间,若当前时间与记录的系统时间之间间隔超过预先设置的时长则将该reqid从缓存中清除。
进一步的,还可以设置为,在本步骤判断为是时,先清除缓存的请求标识,然后执行步骤19。
步骤17:认证服务器向移动终端令牌返回激活二维码已失效信息;
步骤18:移动终端令牌提示激活失败,结束。
步骤19:认证服务器获取与所述请求标识绑定的用户ID,根据所述用户ID组成令牌查询信息;
步骤20:认证服务器向认证数据库发送所述令牌查询信息;
步骤21:认证数据库接收所述令牌查询信息,根据所述令牌查询信息中包含的用户ID查找到与之对应的用户令牌信息;
步骤22:认证数据库向认证服务器返回所述用户令牌信息;
步骤23:认证服务器接收所述用户令牌信息,判断当前获取的设备标识是否存在在所述用户令牌信息中,是则执行步骤24,否则执行步骤25;
步骤24:认证服务器生成种子密钥,并与所述用户令牌信息中的令牌序列号关联,根据所述令牌序列号、种子密钥组成更新信息,然后执行步骤26;
具体的,使用随机数算法生成一个十位的随机数作为种子产生因子,然后使用PBKDF2算法产生种子密钥。
优选的,认证服务器对所述种子密钥加密,根据所述令牌序列号、加密后的种子密钥组成更新信息。
进一步的,认证服务器生成种子密钥之后执行步骤26之前还包括,
步骤24-1:认证服务器向认证数据库发送所述更新信息;
步骤24-2:认证数据库接收所述更新信息,从中获取令牌序列号和种子密钥,并用获取的所述种子密钥更新用户令牌信息中与获取的所述令牌序列号关联的种子密钥。
步骤25:认证服务器为所述设备标识生成对应的令牌序列号,生成种子密钥并与生成的所述令牌序列号关联,根据所述设备标识、令牌序列号和种子密钥组成保存信息,然后执行步骤26;
具体的,认证服务器为所述设备标识生成对应的令牌序列号具体为,查询服务器系统中当前最大的令牌序列号,然后将其值加1作为新生成的令牌序列号。优选的,令牌序列号用10位数字表示,例如,查询到的最大的令牌序列号为1000000122,则新生成的令牌序列号为1000000123。
进一步的,认证服务器生成种子密钥之后执行步骤26之前还包括,
步骤25-1:认证服务器向认证数据库发送所述保存信息;
步骤25-2:认证数据库接收所述保存信息,从中获取设备标识、令牌序列号和种子密钥,并保存在用户令牌信息中。
步骤26:认证服务器将令牌序列号和种子密钥组成激活信息返回给移动终端令牌;
优选的,认证服务器还可以仅将令牌序列号返回给移动终端令牌。
步骤27:移动终端令牌接收所述激活信息,将所述激活信息与设备标识关联并保存,与认证服务器建立长连接;
具体的,与认证服务器建立长连接包括,移动终端令牌通过TCP与认证服务器建立连接,并设置每隔5分钟发送一次心跳包给认证服务器,用来检测连接是否正常。当连接过程中网络数据链路断开,然后网络恢复时,移动终端令牌会主动尝试与认证服务器建立连接,并在建立连接后执行步骤28。
步骤28:移动终端令牌从激活信息中获取令牌序列号,并通过网络数据链路将设备标识及其关联的令牌序列号发送给认证服务器;
步骤29:认证服务器通过所述网络数据链路接收所述设备标识及其关联的令牌序列号,并判断是否缓存有所述令牌序列号,是则执行步骤30,否则执行步骤31;
步骤30:认证服务器用接收到的所述设备标识更新缓存的所述令牌序列号对应的设备标识,然后执行步骤32;
步骤31:认证服务器将接收到的所述设备标识及其关联的令牌序列号存入缓存,然后执行步骤32;
步骤32:当所述网络数据链路断开时,认证服务器清除缓存中的所述设备标识及其关联的令牌序列号。
如图2所示,是本实施例提供的一种在实现了图1-1和图1-2所述流程之后,精确地向移动终端令牌推送消息的应用场景示意图,具体包括以下内容:
步骤101:客户端接收用户登录请求,从中获取用户ID和登录密码;
步骤102:客户端向业务系统服务器发送所述用户ID和登录密码;
步骤103:业务系统服务器接收所述用户ID和登录密码,并验证用户身份,若未通过验证则执行步骤104,若通过验证则执行步骤106;
步骤104:业务系统服务器向客户端返回表示用户身份错误的信息;
步骤105:客户端显示错误信息;结束。
步骤106:业务系统服务器向认证服务器发送所述用户ID;
步骤107:认证服务器从认证数据库中获取与所述用户ID对应的令牌序列号和设备标识;
步骤108:认证服务器判断缓存中是否存在所述令牌序列号和所述设备标识,是则执行步骤112,否则执行步骤109;
步骤109:认证服务器向业务系统服务器返回表示没有可推送的终端的错误信息;
步骤110:业务系统服务器向客户端返回表示没有可推送的终端的错误信息;
步骤111:客户端显示错误信息;结束。
步骤112:认证服务器根据所述令牌序列号和所述设备标识找到对应的移动终端令牌;
步骤113:认证服务器通过网络数据链路向所述移动终端令牌推送认证消息;
步骤114:移动终端令牌接收所述认证消息并显示,等待用户选择。
实施例2
本实施例提供了一种实现推送的方法流程,具体以实施例1中的认证服务器的工作流程为例进行介绍,如图3所示,包括以下步骤:
步骤201:认证服务器接收业务系统服务器发来的所述激活请求,生成请求标识,从所述激活请求中获取用户ID,将所述请求标识与所述用户ID绑定并保存到缓存中,认证服务器根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和请求标识生成激活请求响应,并发送给业务系统服务器;
进一步的,步骤201的实现还可以替换为:认证服务器接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端。
步骤202:认证服务器接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
步骤203:认证服务器判断缓存中是否存在获取的所述请求标识,是则执行步骤205,否则执行步骤204;
步骤204:认证服务器向移动终端令牌返回激活二维码已失效信息,结束。
步骤205:认证服务器获取与所述请求标识绑定的用户ID,根据所述用户ID组成令牌查询信息发送给认证数据库,并获取认证数据库返回的用户令牌信息;
步骤206:认证服务器判断当前获取的设备标识是否存在在所述用户令牌信息中,是则执行步骤208,否则执行步骤207;
步骤207:认证服务器为所述设备标识生成对应的令牌序列号,生成种子密钥并与生成的所述令牌序列号关联,然后执行步骤209;
步骤208:认证服务器生成种子密钥,并与所述设备标识在所述用户令牌信息中对应的令牌序列号关联,然后执行步骤209;
步骤209:认证服务器将令牌序列号和种子密钥组成激活信息返回给移动终端令牌;
优选的,认证服务器还可以仅将令牌序列号返回给移动终端令牌。
进一步的,所述步骤209之后还包括,当认证服务器通过网络数据链路接收到移动终端令牌发来的设备标识及其关联的激活信息时,将其存入缓存,当所述网络数据链路断开时,清除缓存中的所述设备标识及其关联的激活信息。
实施例3
本实施例提供了一种实现推送的装置,如图4所示,包括:
第一收发模块101,用于接收业务系统服务器发来的激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给业务系统服务器;
第一接收模块102,用于接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
第一判断模块103,用于判断缓存中是否存在所述第一接收模块102获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,根据所述用户ID从认证数据库获取用户令牌信息,根据所述第一接收模块102获取的所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给移动终端令牌;否则向移动终端令牌返回错误信息;
进一步的,所述第一判断模块103包括获取单元、判断单元和生成单元。
所述获取单元具体用于根据所述用户ID组成令牌查询信息并发送到认证数据库,并接收所述认证数据库返回的根据所述令牌查询信息中包含的用户ID查找到的用户令牌信息。
所述判断单元具体用于判断第一接收模块102获取的所述设备标识是否存在在所述用户令牌信息中,是则从所述用户令牌信息中获取与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给移动终端令牌;否则为所述设备标识生成对应的令牌序列号,并将生成的令牌序列号返回给移动终端令牌。
所述生成单元具体用于生成种子密钥,将所述种子密钥与所述令牌序列号关联,并将所述种子密钥和所述令牌序列号组成激活信息返回给移动终端令牌。
优选的,所述第一判断模块103还包括组成单元,所述组成单元具体用于当所述判断单元的判断结果为是时,根据所述令牌序列号、所述种子密钥组成更新信息发送到认证数据库;用于当所述判断单元的判断结果为否时,根据所述设备标识、令牌序列号和种子密钥组成保存信息发送到认证数据库。
第二接收模块104,用于接收移动终端令牌发来的设备标识及其关联的令牌序列号;
第二判断模块105,用于判断缓存中是否存在所述第二接收模块104接收到的所述令牌序列号,是则用所述第二接收模块104接收到的所述设备标识更新与当前缓存的令牌序列号关联的设备标识;否则将所述第二接收模块104接收到的所述设备标识及其关联的令牌序列号存入缓存;
推送模块106,用于接收推送请求,并根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,以及向确定的所述移动终端令牌发送推送消息。
进一步的,所述推送模块106包括获取单元和判断单元:
所述获取单元用于从所述推送请求中获取用户ID,从认证数据库中获取与所述用户ID对应的令牌序列号和设备标识;
所述判断单元用于判断缓存中是否存在所述获取单元获取的所述令牌序列号和所述设备标识,是则根据所述令牌序列号和所述设备标识找到对应的移动终端令牌,并向找到的所述移动终端令牌发送推送消息,否则返回错误。
本实施例提供的上述装置,还可以包括清除模块或者定时清除模块;
具体的,清除模块用于当第一判断模块103判断缓存中存在获取的所述请求标识时,清除缓存的所述请求标识。
定时清除模块用于记录所述第一收发模块101生成请求标识的时间,以及当距离所述生成时间达到预设时长时,自动清除缓存的所述请求标识。
本实施例提供的上述装置,还可以包括连接模块和检查模块,所述连接模块用于与移动终端令牌建立长连接;所述检查模块用于检查所述长连接的状态,并当检查到所述长连接断开时,清除当前缓存的设备标识及其关联的令牌序列号。
本实施例提供的上述装置中,所述第一收发模块101的功能还可以是,用于接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端。
实施例4
本实施例提供了一种移动终端令牌及其工作方法,如图5所示,本实施例提供的移动终端令牌包括:
获取模块201,用于获取激活二维码,并从获取的所述激活二维码中获取请求标识和认证服务器地址;
具体的,获取模块201可以通过扫描激活二维码图片来获取激活二维码。
接收模块202,用于接收认证服务器发来的令牌序列号,并将其与自身的设备标识关联并保存;用于接收认证服务器发来的推送消息;
连接模块203,用于根据所述获取模块201获取的所述认证服务器地址与认证服务器建立连接;用于当接收模块202接收到令牌序列号时,与认证服务器建立长连接;
发送模块204,用于根据所述获取模块201获取的所述请求标识和自身的设备标识生成获取激活信息发送给所述认证服务器;用于当所述移动终端令牌与所述认证服务器建立长连接之后将所述设备标识及其关联的令牌序列号发送给所述认证服务器;
显示模块205,用于显示接收模块202接收到的所述推送消息。
本实施例提供的移动终端令牌的工作方法,主要包括以下内容:
当移动终端令牌获取到激活二维码时,从所述激活二维码中获取请求标识和认证服务器地址,根据所述认证服务器地址与认证服务器建立连接,并根据所述请求标识和设备标识生成获取激活信息请求发送给所述认证服务器;
当移动终端令牌接收到认证服务器发来的令牌序列号时,将其与自身的设备标识关联并保存,并与所述认证服务器建立长连接,将所述设备标识及其关联的令牌序列号发送给认证服务器;当接收到所述认证服务器发来的推送消息时,显示推送消息并等待用户操作。
进一步的,当移动终端令牌接收到与所述令牌序列号一同发来的种子密钥时,保存所述种子密钥。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (18)
1.一种实现推送的方法,其特征在于,包括:
步骤s1:认证服务器接收业务系统服务器发来的激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给所述业务系统服务器;
或者,所述认证服务器接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端;
步骤s2:所述认证服务器接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
步骤s3:所述认证服务器判断缓存中是否存在获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,根据所述用户ID从认证数据库获取用户令牌信息,执行步骤s4,否则向所述移动终端令牌返回错误信息,结束;
步骤s4:所述认证服务器根据所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给所述移动终端令牌;
步骤s5:当所述认证服务器接收到所述移动终端令牌发来的设备标识及其关联的令牌序列号时,所述认证服务器判断缓存中是否存在接收到的所述令牌序列号,是则用接收到的设备标识更新与缓存的令牌序列号关联的设备标识,然后执行步骤s6,否则将接收到的所述设备标识及其关联的令牌序列号存入缓存,执行步骤s6;
步骤s6:当所述认证服务器接收到推送请求时,根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,并向确定的所述移动终端令牌发送推送消息。
2.如权利要求1所述的方法,其特征在于,所述步骤s3中当判断缓存中存在获取的所述请求标识时,还包括,认证服务器清除缓存的所述请求标识。
3.如权利要求1所述的方法,其特征在于:所述步骤s1中还包括认证服务器记录生成请求标识的时间,相应的,当距离生成所述请求标识的时间达到预设时长时,认证服务器自动清除缓存的所述请求标识。
4.如权利要求1所述的方法,其特征在于:所述步骤s3中所述根据所述用户ID从认证数据库获取用户令牌信息具体为,根据所述用户ID组成令牌查询信息并发送到认证数据库,并接收所述认证数据库返回的根据所述令牌查询信息中包含的用户ID查找到的用户令牌信息。
5.如权利要求1所述的方法,其特征在于:所述步骤s4具体包括,
步骤e1,认证服务器判断所述设备标识是否存在在所述用户令牌信息中,是则执行步骤e2,否则执行步骤e3;
步骤e2,所述认证服务器从所述用户令牌信息中获取与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给所述移动终端令牌;
步骤e3,所述认证服务器为所述设备标识生成对应的令牌序列号,并将生成的令牌序列号返回给所述移动终端令牌。
6.如权利要求5所述的方法,其特征在于:所述步骤e2和步骤e3还包括,认证服务器生成种子密钥,将所述种子密钥与令牌序列号关联,并将所述种子密钥和所述令牌序列号组成激活信息返回给所述移动终端令牌。
7.如权利要求6所述的方法,其特征在于:所述步骤e2还包括,认证服务器根据所述令牌序列号、所述种子密钥组成更新信息发送到认证数据库;
所述步骤e3还包括,认证服务器根据所述设备标识、令牌序列号和种子密钥组成保存信息发送到认证数据库。
8.如权利要求1所述的方法,其特征在于:所述步骤s6之前还包括,所述认证服务器与所述移动终端令牌建立长连接,当所述长连接断开时,所述认证服务器清除当前缓存的设备标识及其关联的令牌序列号。
9.如权利要求1所述的方法,其特征在于:所述步骤s6具体为,当所述认证服务器接收到推送请求时,从所述推送请求中获取用户ID,从认证数据库中获取与所述用户ID对应的令牌序列号和设备标识,判断缓存中是否存在获取的所述令牌序列号和所述设备标识,是则根据所述令牌序列号和所述设备标识找到对应的移动终端令牌,并向找到的所述移动终端令牌发送推送消息,否则返回错误。
10.一种实现推送的装置,其特征在于,包括:
第一收发模块,用于接收业务系统服务器发来的激活请求,从所述激活请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活请求响应返回给业务系统服务器;
或者,接收客户端发来的获取激活二维码请求,从所述获取激活二维码请求中获取用户ID,生成请求标识,将所述请求标识与所述用户ID绑定并缓存,根据所述用户ID从认证数据库中获取用户信息,根据所述用户信息和所述请求标识生成激活二维码返回给所述客户端;
第一接收模块,用于接收移动终端令牌发来的获取激活信息请求,从所述获取激活信息请求中获取设备标识和请求标识;
第一判断模块,用于判断缓存中是否存在所述第一接收模块获取的所述请求标识,是则获取与所述请求标识绑定的用户ID,根据所述用户ID从认证数据库获取用户令牌信息,根据所述第一接收模块获取的所述设备标识和所述用户令牌信息得到与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给移动终端令牌;否则向移动终端令牌返回错误信息;
第二接收模块,用于接收移动终端令牌发来的设备标识及其关联的令牌序列号;
第二判断模块,用于判断缓存中是否存在所述第二接收模块接收到的所述令牌序列号,是则用所述第二接收模块接收到的所述设备标识更新与当前缓存的令牌序列号关联的设备标识;否则将所述第二接收模块接收到的所述设备标识及其关联的令牌序列号存入缓存;
推送模块,用于接收推送请求,并根据当前缓存的设备标识及其关联的令牌序列号确定移动终端令牌,以及向确定的所述移动终端令牌发送推送消息。
11.如权利要求10所述装置,其特征在于,还包括清除模块,所述清除模块用于当第一判断模块判断缓存中存在获取的所述请求标识时,清除缓存的所述请求标识。
12.如权利要求10所述装置,其特征在于,还包括定时清除模块,所述定时清除模块用于记录所述第一收发模块生成请求标识的时间,以及当距离所述生成时间达到预设时长时,自动清除缓存的所述请求标识。
13.如权利要求10所述装置,其特征在于,所述第一判断模块包括获取单元,所述获取单元具体用于根据所述用户ID组成令牌查询信息并发送到认证数据库,并接收所述认证数据库返回的根据所述令牌查询信息中包含的用户ID查找到的用户令牌信息。
14.如权利要求10所述装置,其特征在于,所述第一判断模块包括判断单元,所述判断单元具体用于判断所述设备标识是否存在在所述用户令牌信息中,是则从所述用户令牌信息中获取与所述设备标识关联的令牌序列号,并将所述令牌序列号返回给移动终端令牌;否则为所述设备标识生成对应的令牌序列号,并将生成的令牌序列号返回给移动终端令牌。
15.如权利要求14所述装置,其特征在于,所述第一判断模块还包括生成单元,所述生成单元具体用于生成种子密钥,将所述种子密钥与令牌序列号关联,并将所述种子密钥和所述令牌序列号组成激活信息返回给移动终端令牌。
16.如权利要求15所述装置,其特征在于,所述第一判断模块还包括组成单元,所述组成单元具体用于当所述判断单元判断的判断结果为是时,根据所述令牌序列号、所述种子密钥组成更新信息发送到认证数据库;用于当所述判断单元的判断结果为否时,根据所述设备标识、令牌序列号和种子密钥组成保存信息发送到认证数据库。
17.如权利要求10所述装置,其特征在于,还包括连接模块和检查模块,所述连接模块用于与移动终端令牌建立长连接;所述检查模块用于检查所述长连接的状态,并当检查到所述长连接断开时,清除当前缓存的设备标识及其关联的令牌序列号。
18.如权利要求10所述装置,其特征在于,所述推送模块包括获取单元、判断单元,所述获取单元用于从所述推送请求中获取用户ID,从认证数据库中获取与所述用户ID对应的令牌序列号和设备标识;所述判断单元用于判断缓存中是否存在所述获取单元获取的所述令牌序列号和所述设备标识,是则根据所述令牌序列号和所述设备标识找到对应的移动终端令牌,并向找到的所述移动终端令牌发送推送消息,否则返回错误。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510599096.2A CN105141628B (zh) | 2015-09-18 | 2015-09-18 | 一种实现推送的方法及装置 |
| PCT/CN2016/074468 WO2016134657A1 (zh) | 2015-02-27 | 2016-02-24 | 一种推送认证的系统和设备的工作方法 |
| US15/552,517 US10887103B2 (en) | 2015-02-27 | 2016-02-24 | Operating method for push authentication system and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510599096.2A CN105141628B (zh) | 2015-09-18 | 2015-09-18 | 一种实现推送的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105141628A true CN105141628A (zh) | 2015-12-09 |
| CN105141628B CN105141628B (zh) | 2018-06-29 |
Family
ID=54726835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510599096.2A Active CN105141628B (zh) | 2015-02-27 | 2015-09-18 | 一种实现推送的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105141628B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721462A (zh) * | 2016-02-01 | 2016-06-29 | 百度在线网络技术(北京)有限公司 | 信息推送的方法和装置 |
| CN105871857A (zh) * | 2016-04-13 | 2016-08-17 | 北京怡和嘉业医疗科技有限公司 | 认证方法、装置、系统及治疗设备 |
| WO2016134657A1 (zh) * | 2015-02-27 | 2016-09-01 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN106897583A (zh) * | 2015-12-21 | 2017-06-27 | 龙源创新数字传媒(北京)股份有限公司 | 二维码设置有效期进行数字版权保护实现云借阅的装置 |
| WO2017121270A1 (zh) * | 2016-01-12 | 2017-07-20 | 阿里巴巴集团控股有限公司 | 一种设备标识的分配方法和装置 |
| CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
| CN111147746A (zh) * | 2019-12-30 | 2020-05-12 | 深圳市金龙锋科技有限公司 | 一种智能早教设备终端管理方法 |
| CN114650316A (zh) * | 2020-12-21 | 2022-06-21 | 中国电信股份有限公司 | 统一消息推送系统、方法和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011126509A1 (en) * | 2010-04-07 | 2011-10-13 | Apple Inc. | Apparatus and method for establishing and utilizing backup communication channels |
| US20130110938A1 (en) * | 2010-04-07 | 2013-05-02 | Apple Inc. | Apparatus and method for matching users for online sessions |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN104660416A (zh) * | 2015-02-13 | 2015-05-27 | 飞天诚信科技股份有限公司 | 一种语音认证系统和设备的工作方法 |
-
2015
- 2015-09-18 CN CN201510599096.2A patent/CN105141628B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011126509A1 (en) * | 2010-04-07 | 2011-10-13 | Apple Inc. | Apparatus and method for establishing and utilizing backup communication channels |
| US20130110938A1 (en) * | 2010-04-07 | 2013-05-02 | Apple Inc. | Apparatus and method for matching users for online sessions |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| CN104660416A (zh) * | 2015-02-13 | 2015-05-27 | 飞天诚信科技股份有限公司 | 一种语音认证系统和设备的工作方法 |
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016134657A1 (zh) * | 2015-02-27 | 2016-09-01 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN106897583A (zh) * | 2015-12-21 | 2017-06-27 | 龙源创新数字传媒(北京)股份有限公司 | 二维码设置有效期进行数字版权保护实现云借阅的装置 |
| WO2017121270A1 (zh) * | 2016-01-12 | 2017-07-20 | 阿里巴巴集团控股有限公司 | 一种设备标识的分配方法和装置 |
| US11178134B2 (en) | 2016-01-12 | 2021-11-16 | Alibaba Group Holding Limited | Method and apparatus for allocating device identifiers |
| CN105721462A (zh) * | 2016-02-01 | 2016-06-29 | 百度在线网络技术(北京)有限公司 | 信息推送的方法和装置 |
| CN105721462B (zh) * | 2016-02-01 | 2020-05-29 | 百度在线网络技术(北京)有限公司 | 信息推送的方法和装置 |
| CN105871857A (zh) * | 2016-04-13 | 2016-08-17 | 北京怡和嘉业医疗科技有限公司 | 认证方法、装置、系统及治疗设备 |
| CN105871857B (zh) * | 2016-04-13 | 2019-09-27 | 北京怡和嘉业医疗科技股份有限公司 | 认证方法、装置、系统及治疗设备 |
| CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
| CN111147746A (zh) * | 2019-12-30 | 2020-05-12 | 深圳市金龙锋科技有限公司 | 一种智能早教设备终端管理方法 |
| CN114650316A (zh) * | 2020-12-21 | 2022-06-21 | 中国电信股份有限公司 | 统一消息推送系统、方法和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105141628B (zh) | 2018-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105141628A (zh) | 一种实现推送的方法及装置 | |
| CN104539701B (zh) | 一种在线激活移动终端令牌的设备和系统的工作方法 | |
| CN103107974B (zh) | 一种用户注册和登录方法和移动终端 | |
| CN107733852A (zh) | 一种身份验证方法及装置,电子设备 | |
| CN103428699A (zh) | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 | |
| WO2016134657A1 (zh) | 一种推送认证的系统和设备的工作方法 | |
| CN104660416A (zh) | 一种语音认证系统和设备的工作方法 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN106453303A (zh) | 一种用于ios客户端的用户登录状态保存方法及系统 | |
| CN105787682A (zh) | 一种物流业务信息处理方法及相关设备与系统 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN102572815A (zh) | 一种对终端应用请求的处理方法、系统及装置 | |
| CN102231716A (zh) | 一种即时通讯业务的登录方法 | |
| CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN101909279A (zh) | 应用于手机视频监控的鉴权方法 | |
| CN103581154A (zh) | 物联网系统中的鉴权方法和装置 | |
| CN105516135A (zh) | 用于账号登录的方法和装置 | |
| CN105813072A (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN103312678B (zh) | 一种客户端安全登录方法、装置及系统 | |
| CN103079187A (zh) | 一种在ip网络中确定手机身份的方法 | |
| CN105554136B (zh) | 备份数据还原方法、装置及系统 | |
| CN106339623B (zh) | 登录方法和装置 | |
| CN107113320B (zh) | 一种下载签约文件的方法、相关设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |