CN112866174B - 终端接入认证方法及其系统 - Google Patents
终端接入认证方法及其系统 Download PDFInfo
- Publication number
- CN112866174B CN112866174B CN201911101733.3A CN201911101733A CN112866174B CN 112866174 B CN112866174 B CN 112866174B CN 201911101733 A CN201911101733 A CN 201911101733A CN 112866174 B CN112866174 B CN 112866174B
- Authority
- CN
- China
- Prior art keywords
- terminal
- uuid
- server
- account
- private account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及通信技术领域,公开了一种终端接入认证方法及其系统。该方法包括:终端使用预先设置在该终端中的公用账号向服务端发送第一请求;所述服务端响应于所述第一请求,为所述终端分配一个通用唯一识别码UUID,并将该UUID发送给所述终端;所述终端使用收到的UUID和所述公用账号向所述服务端发送第二请求;所述服务端响应于所述第二请求,为所述终端分配一个私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端;所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互。
Description
技术领域
本申请涉及通信技术领域,特别涉及终端接入认证技术。
背景技术
随着通信技术和互联网技术的飞速发展,通过服务端对客户端提供服务变得越来越普遍。许多服务的提供是一定数量限制的,例如需要购买一定数量授权,而服务的授权往往与终端绑定在一起,也就是说只有指定的终端才能使用服务。
一种现有技术是将得到授权的终端固有的UUID(通用唯一识别码)存储在服务端,在终端接入认证时,识别要接入的终端的UUID是否为得到授权的终端的UUID。只有在服务端存储过的UUID才可以通过认证。
这个现有技术有两个缺点。首先,出于安全和隐私保护等原因,有时往往无法得到终端固有的UUID。其次,如果客户一方有很多终端,但其中只有一部分终端需要申请服务的授权,而事先并不知道哪一些终端最终会申请服务的授权,上述现有技术就无法应对了。
总结一下,要解决的技术问题是,在满足下面条件的应用场景中,如何实现终端的接入认证:
1.无法得到终端固有的UUID;
2.对服务授权的申请资格有限制,不是任意终端都有资格申请服务授权的;
3.有资格申请服务授权的终端数量较多,但其中只有一部分终端最终会实际申请服务授权,并且事先并不知道哪一部分终端最终会申请服务授权。
发明内容
本申请的目的在于提供一种终端接入认证方法及其系统,在上文提到的应用场景中实现终端的接入认证。
本申请公开了一种终端接入认证方法,包括:
终端使用预先设置在该终端中的公用账号向服务端发送第一请求;
所述服务端响应于所述第一请求,为所述终端分配一个通用唯一识别码UUID,并将该UUID发送给所述终端;
所述终端使用收到的UUID和所述公用账号向所述服务端发送第二请求;
所述服务端响应于所述第二请求,为所述终端分配一个私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端;
所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互。
在一个优选例中,所述将该UUID发送给所述终端之后,还包括:所述终端在本地保存收到的所述UUID。
所述将该私有账号发送给该终端之后,还包括:所述终端在本地保存收到的所述私有账号。
在一个优选例中,所述终端重新启动后,还包括以下步骤:
所述终端读取本地存储的所述UUID和所述私有账号;
所述终端使用所述私有账号和所述UUID与所述服务端进行认证交互。
认证通过后,所述终端使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
在一个优选例中,所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互,进一步包括:
所述终端使用所述私有账号和所述UUID向所述服务端发送认证请求;
所述服务端根据所述认证请求中的所述私有账号和所述UUID进行认证,并向所述终端返回认证结果。
在一个优选例中,所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互之后,还包括:
认证通过后,所述终端使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
在一个优选例中,预先为每一个公用账号设置一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号授权一个终端接入所述服务端并获取服务;
所述为所述终端分配一个私有账号,进一步包括:
所述服务端从所述公用账号对应的私有账号池中分配一个未与UUID绑定的私有账号。
在一个优选例中,所述UUID至少在使用同一个所述公用账号的各个终端中具有唯一性。
在一个优选例中,所述公用账号在所述终端出厂时预置在所述终端中。
本申请还公开了一种终端接入认证系统包括终端和服务端:
所述终端用于,使用预先设置在该终端中的公用账号向所述服务端发送第一请求,使用收到的UUID和所述公用账号向所述服务端发送第二请求,以及使用收到的私有账号和所述UUID与所述服务端进行认证交互;
所述服务端用于,响应于所述第一请求,为所述终端分配一个通用唯一识别码UUID,并将该UUID发送给所述终端,以及,响应于所述第二请求,为所述终端分配一个私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端。
在一个优选例中,所述终端包括本地的存储器,用于在本地保存收到的所述UUID和所述私有账号。
在一个优选例中,所述终端还用于在认证通过后,使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
在一个优选例中,每一个所述公用账号预先设置有一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号用于授权一个终端接入所述服务端并获取服务;
所述服务端为所述终端分配一个通用唯一识别码UUID时,从所述公用账号对应的私有账号池中分配一个未与UUID绑定的私有账号。
在一个优选例中,所述UUID至少在使用同一个所述公用账号的各个终端中具有唯一性。
本申请还公开了一种终端接入认证系统包括终端和服务端:
所述终端和服务端分别包括:
存储器,用于存储计算机可执行指令;以及,
处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。
本申请还公开了一种计算机可读存储介质所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如前文描述的方法中的步骤。
本申请实施方式中,在无法得到终端固有的UUID的情况下,既保证了为数众多的终端拥有服务申请资格,又对实际申请服务的终端总数能够有一个控制。
本申请的说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本申请上述发明内容中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均应该视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。
附图说明
图1是根据本申请第一实施方式的终端接入认证方法流程示意图
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
部分概念的说明:
服务端:是指网络中能对其它设备提供服务的计算机系统。服务端服务的对象通常称为终端或客户端,服务端与终端之间可以通过有线或者无线的方式通信连接。服务端的实现方式是多种多样的,可以是单台的计算机设备,也可以是多台计算机设备的组合(例如集群服务端,云服务端等)。服务端在也可以被称为服务器,云端等。
终端:也称终端设备,是计算机网络或通信网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出等。除了输入输出的功能,终端也能进行一定的运算和处理,实现部分系统功能。终端可以是例如智能手机,平板电脑,笔记本电脑,台式电脑,智能手表,智能手环,电视机,有输入功能的投影机,个人数字助理(PDA)等。
UUID:通用唯一识别码(Universally Unique Identifier),用于在一个系统中唯一地识别一个对象。
长连接:指在一个连接上可以连续发送多个数据包,然后断开连接,在连接保持期间,如果没有数据包发送,需要双方发链路检测包以实现该长连接的在线维持。
下面概要说明本申请实施方式的部分创新点:通过预先设置在终端内的公用账号将有服务申请资格的终端从其他终端中识别出来,防止未经授权的终端申请服务,保证了基本的安全性;终端使用公用账户申请UUID,由服务端为终端分配一个UUID,并保存在终端中,用于唯一识别这个终端,并且终端使用UUID和公用账户申请一个私有账号,在服务端将该私有账号和该UUID绑定,一方面保证了为数众多的终端拥有服务申请资格,另一方面对实际申请服务的终端总数能够有一个控制。
举一个例子,某一个公司对精确定位服务有需求,该公司有1000个终端,估计其中有50个终端可能需要精确定位服务,但预先不知道哪50个终端需要精确定位服务,于是购买了50个精确定位服务的授权。该公司的1000个终端中都预先设置了公用账号,拥有该公用账号代表该终端属于该公司,防止了该公司之外的终端使用该公司购买的精确定位服务,保证了基本的安全性。该公司的员工在需要使用精确定位服务时,使用公司的终端向服务端申请精确定位服务,此时,该终端会使用公用账号从服务端获取一个UUID,再使用该UUID从服务端获取一个私有账号,每个私有账号代表一个精确定位服务的授权,使用该UUID和该私有账号通过服务端的认证就可以使用服务端提供的精确定位服务了。而服务端预先为该公用账号建立一个私有账号池,其中有50个私有账号,代表该公司有50个精确定位服务的授权。每次有终端使用该公用账号申请精确定位服务,就为该终端生成一个UUID并从私有账号池中分配一个私有账号,并将该UUID和该私有账号绑定,这样该私有账号就不能用于其他的终端了。如此,该公司的1000个终端都得到了申请精确定位服务的机会,但又不需要为1000个终端购买1000个授权,而服务的提供商又可以清楚知道目前有多少终端激活了精确定位服务,将服务授权的总数控制在预先设定的范围内。当该公司的50个授权用完了,可以再购买30个授权,此时服务端只要在该公司的公用账号对应的私有账号池中加入30个新的私有账号就可以了,操作十分简单。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请的实施方式作进一步地详细描述。
本申请的第一实施方式涉及一种终端接入认证方法,其流程如图1所示,该方法包括以下步骤:
在步骤101中,终端使用预先设置在该终端中的公用账号向服务端发送第一请求。
此后进入步骤102,服务端响应于第一请求,为终端分配一个通用唯一识别码UUID。所分配的UUID至少在使用同一个公用账号的各个终端中具有唯一性。在本申请的一个实施例中,UUID也可以在服务端的整个系统中具有唯一性。
此后进入步骤103,服务端将该UUID发送给终端。
此后进入步骤104,终端在本地保存收到的UUID。
此后进入步骤105,终端使用收到的UUID和公用账号向服务端发送第二请求。
此后进入步骤106,服务端响应于第二请求,为终端分配一个私有账号,在服务端将该私有账号和该终端的UUID绑定。将一个私有账号与一个终端的UUID绑定后,该私有账号仅允许使用该UUID的终端使用。可选地,在一个实施例中,预先为每一个公用账号设置一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号授权一个终端接入服务端并获取服务。服务端从公用账号对应的私有账号池中分配一个未与UUID绑定的私有账号。在其他实施例中,也可以不使用私有账号池,而是需要分配新的私有账号时根据约定的算法生成一个私有账号。
此后进入步骤107,服务端将该私有账号发送给该终端。
此后进入步骤108,终端在本地保存收到的私有账号。
此后进入步骤109,终端使用私有账号和UUID向服务端发送认证请求。
此后进入步骤110,服务端根据认证请求中的私有账号和UUID进行认证,并向终端返回认证结果。其中,步骤109和步骤110的组合实现了终端使用收到的私有账号和UUID与服务端进行认证交互。
此后进入步骤111,认证通过后,终端使用UUID和私有账号与服务端交互以建立长连接。终端和服务端之间如何通过交互建立长连接是现有技术,建立长连接本身也不是本申请的创新,所以这里对建立长连接的过程就不进行详细的说明了。
长连接建立后,终端就可以使用该长连接与服务端进行通信,得到服务端提供的服务。服务可以是多种多样的,例如精确定位服务,存储服务,通信服务等等。
长连接虽然会长时间地存在,但也会因为终端重新启动或相关应用(APP)被关闭等原因而断开。此时如果还需要再次使用服务端提供的服务,就需要重新建立长连接。在一个实施例中,终端重新启动后,通过以下各步骤重新建立长连接:
1.终端读取本地存储的UUID和私有账号。
2.终端使用私有账号和UUID与服务端进行认证交互。其中,终端使用私有账号和UUID向服务端发送认证请求,服务端根据认证请求中的私有账号和UUID进行认证,并向终端返回认证结果。
3.认证通过后,终端使用UUID和私有账号与服务端交互以建立长连接。
其中,终端使用UUID和私有账号向服务器发送建立长连接的请求,
服务器响应于该建立长连接的请求,与终端建立长连接。
公用账号可以通过多种方式预先设置在终端中。可选地,公用账号在终端出厂时预置在终端中。可选地,公用账号也可以根据需要通过软件设置在有权限申请私有账号的终端中。可选地,公用账号可以设置在固件中。可选地,公用账号可以作为操作系统级别的数据存储。可选地,公用账号可以存储在终端中供APP存储数据的存储器中。
本申请的第二实施方式涉及一种终端接入认证系统,该终端接入认证系统包括终端和服务端。其中,
终端用于使用预先设置在该终端中的公用账号向服务端发送第一请求,使用收到的UUID和公用账号向服务端发送第二请求,以及使用收到的私有账号和UUID与服务端进行认证交互。终端还用于在认证通过后,使用UUID和私有账号与服务端交互以建立长连接。终端包括本地的存储器,用于在本地保存收到的UUID和私有账号。
服务端用于响应于第一请求,为终端分配一个通用唯一识别码UUID,并将该UUID发送给终端,以及,响应于第二请求,为终端分配一个私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端。将一个私有账号与一个终端的UUID绑定后,该私有账号仅允许使用该UUID的终端使用。服务端所分配的UUID至少在使用同一个公用账号的各个终端中具有唯一性。
可选地,在一个实施例中,预先为每一个公用账号设置一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号授权一个终端接入服务端并获取服务。服务端为终端分配一个通用唯一识别码UUID时,从公用账号对应的私有账号池中分配一个未与UUID绑定的私有账号。
公用账号可以通过多种方式预先设置在终端中。可选地,公用账号在终端出厂时预置在终端中。可选地,公用账号也可以根据需要通过软件设置在有权限申请私有账号的终端中。可选地,公用账号可以设置在固件中。可选地,公用账号可以作为操作系统级别的数据存储。可选地,公用账号可以存储在终端中供APP存储数据的存储器中。
第一实施方式是与本实施方式相对应的方法实施方式,第一实施方式中的技术细节可以应用于本实施方式,本实施方式中的技术细节也可以应用于第一实施方式。
需要说明的是,本领域技术人员应当理解,上述终端接入认证系统的实施方式中所示的各模块的实现功能可参照前述终端接入认证方法的相关描述而理解。上述终端接入认证系统的实施方式中所示的各模块的功能可通过运行于处理器上的程序(可执行指令)而实现,也可通过具体的逻辑电路而实现。本申请实施例上述终端接入认证系统如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
相应地,本申请实施方式还提供一种计算机可读存储介质,其中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现本申请的各方法实施方式。计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于,相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读存储介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
此外,本申请实施方式还提供一种终端接入认证系统,该系统包括终端和服务端。其中,
终端包括:
存储器,用于存储计算机可执行指令。以及,
处理器,与存储器耦合,用于在执行计算机可执行指令时实现第一实施方式中的步骤。
服务端包括:
存储器,用于存储计算机可执行指令。以及,
处理器,与存储器耦合,用于在执行计算机可执行指令时实现第一实施方式中的步骤。
其中,该处理器可以是中央处理单元(Central Processing Unit,简称“CPU”),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称“DSP”)、专用集成电路(Application Specific Integrated Circuit,简称“ASIC”)等。前述的存储器可以是只读存储器(read-only memory,简称“ROM”)、随机存取存储器(random accessmemory,简称“RAM”)、快闪存储器(Flash)、硬盘或者固态硬盘等。本发明各实施方式所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
需要说明的是,在本专利的申请文件中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利的申请文件中,如果提到根据某要素执行某行为,则是指至少根据该要素执行该行为的意思,其中包括了两种情况:仅根据该要素执行该行为、和根据该要素和其它要素执行该行为。多个、多次、多种等表达包括2个、2次、2种以及2个以上、2次以上、2种以上。
在本说明书提及的所有文献都被认为是整体性地包括在本申请的公开内容中,以便在必要时可以作为修改的依据。此外应理解,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
Claims (13)
1.一种终端接入认证方法,其特征在于,包括:
预先为每一个公用账号设置一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号授权一个终端接入服务端并获取服务;
终端使用预先设置在该终端中的公用账号向服务端发送第一请求;
所述服务端响应于所述第一请求,为所述终端分配一个通用唯一识别码UUID,并将该UUID发送给所述终端;
所述终端使用收到的UUID和所述公用账号向所述服务端发送第二请求;
所述服务端响应于所述第二请求,从所述公用账号对应的私有账号池中为所述终端分配一个未与UUID绑定的私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端;
所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互。
2.如权利要求1所述的终端接入认证方法,其特征在于,所述将该UUID发送给所述终端之后,还包括:所述终端在本地保存收到的所述UUID;
所述将该私有账号发送给该终端之后,还包括:所述终端在本地保存收到的所述私有账号。
3.如权利要求2所述的终端接入认证方法,其特征在于,所述终端重新启动后,还包括以下步骤:
所述终端读取本地存储的所述UUID和所述私有账号;
所述终端使用所述私有账号和所述UUID与所述服务端进行认证交互;
认证通过后,所述终端使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
4.如权利要求1所述的终端接入认证方法,其特征在于,所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互,进一步包括:
所述终端使用所述私有账号和所述UUID向所述服务端发送认证请求;
所述服务端根据所述认证请求中的所述私有账号和所述UUID进行认证,并向所述终端返回认证结果。
5.如权利要求1所述的终端接入认证方法,其特征在于,所述终端使用收到的私有账号和所述UUID与所述服务端进行认证交互之后,还包括:
认证通过后,所述终端使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
6.如权利要求1所述的终端接入认证方法,其特征在于,所述UUID至少在使用同一个所述公用账号的各个终端中具有唯一性。
7.如权利要求1-6中任意一项所述的终端接入认证方法,其特征在于,所述公用账号在所述终端出厂时预置在所述终端中。
8.一种终端接入认证系统,其特征在于,包括终端和服务端:
所述终端用于,使用预先设置在该终端中的公用账号向所述服务端发送第一请求,使用收到的UUID和所述公用账号向所述服务端发送第二请求,以及使用收到的私有账号和所述UUID与所述服务端进行认证交互;
所述服务端用于,响应于所述第一请求,为所述终端分配一个通用唯一识别码UUID,并将该UUID发送给所述终端,以及,响应于所述第二请求,从所述公用账号对应的私有账号池中为所述终端分配一个未与UUID绑定的私有账号,在服务端将该私有账号和该终端的UUID绑定,并将该私有账号发送给该终端;
其中,每一个所述公用账号预先设置有一个对应的私有账号池,该私有账号池中包括一个或多个私有账号,每一个私有账号用于授权一个终端接入所述服务端并获取服务。
9.如权利要求8所述的终端接入认证系统,其特征在于,所述终端包括本地的存储器,用于在本地保存收到的所述UUID和所述私有账号。
10.如权利要求8所述的终端接入认证系统,其特征在于,所述终端还用于在认证通过后,使用所述UUID和所述私有账号与所述服务端交互以建立长连接。
11.如权利要求8-10中任意一项所述的终端接入认证系统,其特征在于,所述UUID至少在使用同一个所述公用账号的各个终端中具有唯一性。
12.一种终端接入认证系统,其特征在于,包括终端和服务端:
所述终端和服务端分别包括:
存储器,用于存储计算机可执行指令;以及,
处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如权利要求1至7中任意一项所述的方法中的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如权利要求1至7中任意一项所述的方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101733.3A CN112866174B (zh) | 2019-11-12 | 2019-11-12 | 终端接入认证方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101733.3A CN112866174B (zh) | 2019-11-12 | 2019-11-12 | 终端接入认证方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112866174A CN112866174A (zh) | 2021-05-28 |
| CN112866174B true CN112866174B (zh) | 2023-04-18 |
Family
ID=75984428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911101733.3A Active CN112866174B (zh) | 2019-11-12 | 2019-11-12 | 终端接入认证方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112866174B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877850A (zh) * | 2009-04-29 | 2010-11-03 | 华为技术有限公司 | 接入认证方法及装置 |
| CN108376211A (zh) * | 2018-02-07 | 2018-08-07 | 杭州矩视科技有限公司 | 一种软件授权管理方法、服务器及系统 |
| WO2019056831A1 (zh) * | 2017-09-22 | 2019-03-28 | 北京摩拜科技有限公司 | 车辆控制方法、客户端及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101029098B1 (ko) * | 2009-09-29 | 2011-04-13 | 오픈스택 주식회사 | 계정 할당 방법 및 계정 할당 시스템 |
| CN106603586B (zh) * | 2015-10-14 | 2020-09-29 | 阿里巴巴集团控股有限公司 | 一种生成设备标识的方法、装置和系统 |
| CN108540582B (zh) * | 2017-03-02 | 2020-09-15 | 腾讯科技(深圳)有限公司 | 一种终端标识的处理方法、服务器及终端 |
| CN108848506A (zh) * | 2018-07-11 | 2018-11-20 | 河南华码信息科技有限公司 | 一种线上获取智能设备id的方法 |
-
2019
- 2019-11-12 CN CN201911101733.3A patent/CN112866174B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877850A (zh) * | 2009-04-29 | 2010-11-03 | 华为技术有限公司 | 接入认证方法及装置 |
| WO2019056831A1 (zh) * | 2017-09-22 | 2019-03-28 | 北京摩拜科技有限公司 | 车辆控制方法、客户端及系统 |
| CN108376211A (zh) * | 2018-02-07 | 2018-08-07 | 杭州矩视科技有限公司 | 一种软件授权管理方法、服务器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112866174A (zh) | 2021-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102254355B1 (ko) | 바코드 기반 모바일-단말 결제 및 비지니스 처리 방법 및 장치 | |
| KR102193406B1 (ko) | 사용자 신원을 식별하는 방법 및 장치 | |
| CN109905875B (zh) | 一种基于虚拟号码的通讯方法和装置 | |
| CN108337677B (zh) | 网络鉴权方法及装置 | |
| TWI679550B (zh) | 帳號登入方法及裝置 | |
| US10833859B2 (en) | Automating verification using secure encrypted phone verification | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| CN109086596B (zh) | 应用程序的认证方法、装置及系统 | |
| TW201914354A (zh) | 智能設備的綁定方法、裝置和系統、通訊系統 | |
| CN107231335B (zh) | 一种业务处理方法及装置 | |
| US20170099281A1 (en) | Identity management over multiple identity providers | |
| JP2017535870A (ja) | 二次元コードスキャンインタラクション方法及び装置 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| US11743101B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
| CN111901285B (zh) | 一种可信验证方法、系统、设备及存储介质 | |
| US20210099339A1 (en) | Template-based onboarding of internet-connectible devices | |
| CN113221165B (zh) | 一种基于区块链的用户要素认证方法及装置 | |
| CN106878252B (zh) | 建立免密登录关系的方法、清除账号的方法及其装置 | |
| CN108696864B (zh) | 虚拟号码请求和发送方法、装置及存储介质 | |
| CN112866174B (zh) | 终端接入认证方法及其系统 | |
| CN111832862B (zh) | 基于区块链的流程管理方法及流程管理系统 | |
| CN116233058A (zh) | 一种支持多体系标识共享的标识解析方法、设备及介质 | |
| CN114553608A (zh) | 用于接入云平台的方法和装置 | |
| CN116489123A (zh) | 一种基于工业互联网标识的处理方法及装置 | |
| CN115208555A (zh) | 网关协商方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |