WO2015096714A1

WO2015096714A1 - 车载终端认证的方法及认证服务器

Info

Publication number: WO2015096714A1
Application number: PCT/CN2014/094731
Authority: WO
Inventors: 胡琨
Original assignee: 胡琨
Priority date: 2013-12-24
Filing date: 2014-12-23
Publication date: 2015-07-02
Also published as: CN103746969A

Abstract

本发明揭示了一种车载终端认证的方法及认证服务器。该方法可包括：认证服务器接收车载终端的认证请求，判断是否通过认证；在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。本发明可给车载终端对信息采集服务器的访问带来极大便利，节约了大量网络资源，从而有利于大量用户的并发访问。

Description

车载终端认证的方法及认证服务器

技术领域

本发明涉及到车载终端认证技术领域，特别是涉及到一种车载终端认证的方法及认证服务器。

背景技术

现有技术中，智能车载终端对后台的访问认证，通常就在需要访问的服务器中进行。当服务器对该智能车载终端的认证通过后，该智能车载终端即可直接访问该服务器。不需要访问时，退出该服务器即可，待下次访问时再次认证。如此，当用户量增大、并发请求增多时，服务器的并发处理及稳定性都可能出现问题。

发明内容

本发明的主要目的为提供一种车载终端认证的方法，提升了服务器的并发处理能力及稳定性。

本发明提出一种车载终端认证的方法，包括：

认证服务器接收车载终端的认证请求，判断是否通过认证；

在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。

优选地，所述方法之后还包括：

所述认证服务器使用预设密钥加密车载终端的访问信息并传送至中心服务器。

优选地，所述认证服务器在认证车载终端时，对认证数据进行缓存并保留一定时间；所述认证数据至少包括所述令牌。

优选地，所述车载终端接收所述令牌后，对所述令牌进行缓存并保留一定时间。

本发明还提出一种车载终端认证的认证服务器，包括：

认证判断模块，用于接收车载终端的认证请求，判断是否通过认证；

认证处理模块，用于在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。

优选地，所述认证服务器还包括：

信息传送模块，用于使用预设密钥加密车载终端的访问信息并传送至中心服务器。

本发明通过设置认证服务器与信息采集服务器，由此可将认证与访问分开进行，同时由于中间层与底层的两层缓存机制，可给车载终端对信息采集服务器的访问带来极大便利，节约了大量网络资源，从而有利于大量用户的并发访问。

附图说明

图1 是本发明车载终端认证的方法的一实施例中的步骤流程示意图；

图2 是本发明实施例中的三层结构示意图；

图3 是本发明车载终端认证的方法的另一实施例中的步骤流程示意图；

图4 是本发明车载终端认证的认证服务器的一实施例中的结构示意图；

图5 是本发明车载终端认证的认证服务器的另一实施例中的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，提出本发明一种车载终端认证的方法的一实施例。该方法可包括：

步骤S11、认证服务器接收车载终端的认证请求，判断是否通过认证；

步骤S12、在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。

参照图2，本实施例中，上述车载终端认证的方法可应用于三层结构的数据处理系统中。该三层结构的数据处理系统至少可包括：中心服务器21、多个认证服务器22、多个信息采集服务器23以及车载终端24。该中心服务器21可为上层，该多个认证服务器22和多个信息采集服务器23可为中间层，该车载终端24可为底层。该上层的中心服务器21可为整个分布式系统的中心，整体对系统中数据处理、业务管理以及资源分配等。该中间层与底层的车载终端24之间连接，为车载终端24提供认证、访问、信息推送等服务，同时可对车载终端24进行数据采集等并反馈给上层的中心服务器21。上述车载终端24可为车载智能电子设备，比如车载电脑或者智能车内后视镜等，至少具有通信功能及数据处理功能等。

本实施例中，通过分别设置有认证服务器22及信息采集服务器23，将认证与访问分离。当车载终端24需要访问信息采集服务器23时，可首先发送认证请求，通过认证服务器22对车载终端24的认证请求进行认证。

该认证请求中至少包括该车载终端24的身份信息，比如系统分配的ID号码等。该认证服务器22可根据自身存储的信息或向中心服务器21获取的信息验证该车载终端24，如果验证不通过即可终止该车载终端24的访问；如果验证通过即可发送访问的令牌给该车载终端24，并通知上述信息采集服务器23允许该车载终端24的访问。由此，该车载终端24即可通过该令牌顺利访问该信息采集服务器23。

上述认证服务器22在认证车载终端24时，对认证数据进行缓存并保留一定时间（可根据实际情况设定，比如12小时或一天等）；该认证数据至少可包括所述令牌。该车载终端24接收所述令牌后，同样可对该令牌进行缓存并保留一定时间。并且，可设定该令牌在一定时间内有效，该车载终端24即可凭该令牌在该有效的时间内访问该信息采集服务器23，无需再次通过认证服务器22认证。上述中间层与底层的两层缓存机制，可给车载终端24对信息采集服务器23的访问带来极大便利，节约了大量网络资源，从而有利于大量用户的并发访问。

参照图3，在本发明的另一实施例中，上述车载终端24认证的方法还至少可包括：

步骤S13、所述认证服务器22使用预设密钥加密车载终端24的访问信息并传送至中心服务器21。

本实施例中，上述访问信息至少可包括车载终端24的身份信息、访问时间、访问次数等数据。

上述底层的车载终端24与中间层的认证服务器22和信息采集服务器23之间，中间层的认证服务器22和信息采集服务器23与上层的中心服务器21之间，都可进行加密通信，以保障数据的准确性以及系统安全和稳定性。

上述中间层对底层车载终端24的认证，可使用口令认证和密钥交换体制，提供底层车载终端24与中层服务器之间的强相互认证，能同时抵制来自网络的主动攻击和被动攻击。其中，可主要采用非对称的认证算法；对于认证强度高的设备（比如政府使用设备等），采用类似RSA的非对称算法认证；对于平通商务机型，采用SRP6算法认证，设备保留相应的盐变量（slat）。

上述中间层的认证服务器22与上层的中心服务器21之间，可使用预设的密钥对进行通信，增强通信的安全性。其具体使用的加密协议可根据实际情况而定。

上述的三层结构中可采用IP（Internet Protocol）通信机制。比如，上述三层结构中还可设置消息服务器25，车载终端24与信息采集服务器23之间，当车载终端24需要获取某消息时，即可发送消息定制请求至信息采集服务器23，该信息采集服务器23接收车载终端24的消息定制请求，根据所述消息定制请求建立消息定制队列，并向提供车载终端24所需消息的消息服务器25定制所述消息。该消息定制请求至少可包括车载终端24的基本信息（比如终端的地址信息等）以及定制消息的内容信息（比如消息的名称、类型、数量或优先级等信息）。上述信息采集服务器23与车载终端24之间可以是一对多的关系；上述信息采集服务器23中的消息定制队列与车载终端24之间可以是一对一的关系（一一对应）。

上述信息采集服务器23接收消息服务器25发送的车载终端24定制消息，并将该定制消息存储至该车载终端24对应的消息定制队列中。该定制消息会在该消息定制队列中一直保留，直到该定制消息被成功发送至车载终端24。由此，解决了消息传送的可靠性，不容易造成消息丢失；同时，在车载终端24需要获取消息时，即使消息服务器25出现故障，车载终端24依然可以从信息采集服务器23的消息定制队列中获取消息，提升了消息获取的稳定性。

上述信息采集服务器23在接收到车载终端24的消息获取请求时，将消息定制队列中的定制消息发送给车载终端24。当消息定制队列存储的定制消息有多个时，该信息采集服务器23可以根据定制消息的优先级依次将多个定制消息发送至车载终端24。该优先级可以为定制消息本身自带的优先级，也可以车载终端24在定制时自定义的优先级。

上述定制消息的传送可以使用IP消息形式，如果某个数据包在传输过程中被破坏，只需要重发该数据包，而不是整个消息；并且在传输消息之前，不需要长时间等待。

参照图4，提出本发明一种车载终端24认证的认证服务器22的一实施例。该认证服务器22可包括：认证判断模块221以及认证处理模块222；该认证判断模块221，用于接收车载终端24的认证请求，判断是否通过认证；该认证处理模块222，用于在通过认证时，向车载终端24发送令牌，使车载终端24获得访问信息采集服务器23的权限，并通知所述信息采集服务器23允许所述车载终端24的访问。

参照图2，本实施例中，上述认证服务器22可应用于三层结构的数据处理系统中。该三层结构的数据处理系统至少可包括：中心服务器21、多个认证服务器22、多个信息采集服务器23以及车载终端24。该中心服务器21可为上层，该多个认证服务器22和多个信息采集服务器23可为中间层，该车载终端24可为底层。该上层的中心服务器21可为整个分布式系统的中心，整体对系统中数据处理、业务管理以及资源分配等。该中间层与底层的车载终端24之间连接，为车载终端24提供认证、访问、信息推送等服务，同时可对车载终端24进行数据采集等并反馈给上层的中心服务器21。上述车载终端24可为车载智能电子设备，比如车载电脑或者智能车内后视镜等，至少具有通信功能及数据处理功能等。

上述认证服务器22在认证车载终端24时，对认证数据进行缓存并保留一定时间；该认证数据至少可包括所述令牌。该车载终端24接收所述令牌后，同样可对该令牌进行缓存并保留一定时间。并且，可设定该令牌在一定时间内有效，该车载终端24即可凭该令牌在该有效的时间内访问该信息采集服务器23，无需再次通过认证服务器22认证。上述中间层与底层的两层缓存机制，可给车载终端24对信息采集服务器23的访问带来极大便利，节约了大量网络资源，从而有利于大量用户的并发访问。

参照图5，在本发明另一实施例中，上述认证服务器22还可包括：信息传送模块223，用于使用预设密钥加密车载终端24的访问信息并传送至中心服务器21。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

一种车载终端认证的方法，其特征在于，包括：

认证服务器接收车载终端的认证请求，判断是否通过认证；

在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。
根据权利要求1所述的车载终端认证的方法，其特征在于，所述方法之后还包括：

所述认证服务器使用预设密钥加密车载终端的访问信息并传送至中心服务器。
根据权利要求1或2所述的车载终端认证的方法，其特征在于，所述认证服务器在认证车载终端时，对认证数据进行缓存并保留一定时间；所述认证数据至少包括所述令牌。
根据权利要求3所述的车载终端认证的方法，其特征在于，所述车载终端接收所述令牌后，对所述令牌进行缓存并保留一定时间。
一种车载终端认证的认证服务器，其特征在于，包括：

认证判断模块，用于接收车载终端的认证请求，判断是否通过认证；

认证处理模块，用于在通过认证时，向车载终端发送令牌，使车载终端获得访问信息采集服务器的权限，并通知所述信息采集服务器允许所述车载终端的访问。
根据权利要求5所述的车载终端认证的认证服务器，其特征在于，所述认证服务器还包括：

信息传送模块，用于使用预设密钥加密车载终端的访问信息并传送至中心服务器。
根据权利要求5或6所述的车载终端认证的认证服务器，其特征在于，所述认证服务器在认证车载终端时，对认证数据进行缓存并保留一定时间；所述认证数据至少包括所述令牌。
根据权利要求7所述的车载终端认证的认证服务器，其特征在于，所述车载终端接收所述令牌后，对所述令牌进行缓存并保留一定时间。