專利名稱:一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域��,尤其涉及一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法及裝置��。
背景技術(shù):
近年來(lái)����,隨著電子技術(shù)和internet的發(fā)展��,特別是移動(dòng)網(wǎng)絡(luò)的高速發(fā)展�����,接入互聯(lián)網(wǎng)的終端設(shè)備也在飛速發(fā)展���,例如智能手機(jī)��、數(shù)字機(jī)頂盒�、智能電視等等,無(wú)論是數(shù)量還是種類都呈爆炸性的增長(zhǎng)���,功能也不斷推陳出新�����,各種基于互聯(lián)網(wǎng)的業(yè)務(wù)也應(yīng)運(yùn)而生���,如火如荼的推廣,也成為了互聯(lián)網(wǎng)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)���。對(duì)于眾多的網(wǎng)絡(luò)終端接入到互聯(lián)網(wǎng)中�����,一般都需要進(jìn)行身份認(rèn)證��,其進(jìn)行身份認(rèn)證的目的����,一方面是為了接入的安全性��,只有認(rèn)證過(guò)的設(shè)備才能接入;另一方面時(shí)為了開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)的需要�,例如根據(jù)不同用戶信息(如付費(fèi)或者收費(fèi)用戶)提供差異化的服務(wù)。接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)終端都有一個(gè)唯一的標(biāo)識(shí)其身份的ID��,如智能手機(jī)的IMEI號(hào)�、 網(wǎng)絡(luò)電視機(jī)的序列號(hào)等等,現(xiàn)有技術(shù)中���,互聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證一般采用以下兩種方式來(lái)實(shí)現(xiàn)
1)直接用設(shè)備標(biāo)識(shí)號(hào)來(lái)認(rèn)證�,采用設(shè)備標(biāo)識(shí)號(hào)認(rèn)證的缺點(diǎn)是沒(méi)有密碼與之匹配�����,雖然經(jīng)過(guò)了加密傳輸����,但單靠設(shè)備標(biāo)識(shí)號(hào)的唯一性進(jìn)行認(rèn)證�,安全性不高,因?yàn)樵O(shè)備標(biāo)識(shí)號(hào)是一個(gè)比較保密的信息�����,一旦被截獲或者被冒用�����,后果不堪設(shè)想;另外���,由于認(rèn)證信息的相對(duì)固定�,不利于做認(rèn)證信息的時(shí)效性管理���,例如認(rèn)證信息超過(guò)有效期自動(dòng)失效等等��;
2)采用用戶名和密碼來(lái)認(rèn)證��,用戶名和密碼方式是最常用的認(rèn)證方式�����,用戶通過(guò)ISP (Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)提供的用戶名和密碼�,訪問(wèn)認(rèn)證接口���,認(rèn)證通過(guò)后方可獲取相關(guān)業(yè)務(wù)�,但是在某些應(yīng)用場(chǎng)景中還存在以下缺陷
1�、ISP需要事先將認(rèn)證業(yè)務(wù)的用戶名和密碼發(fā)放給用戶,這樣勢(shì)必給發(fā)行業(yè)務(wù)提高成本,例如賣場(chǎng)銷售需印制和派發(fā)卡片��,為了付費(fèi)業(yè)務(wù)可靠性更高���,有的ISP甚至采用了 SIM 卡來(lái)存儲(chǔ)用戶名和密碼信息��,這樣一來(lái)成本會(huì)更高�����;
2��、用戶使用用戶名和密碼可以通過(guò)任何網(wǎng)絡(luò)設(shè)備(例如PC)登錄���,與網(wǎng)絡(luò)終端的關(guān)聯(lián)性不強(qiáng),不適合與網(wǎng)絡(luò)終端進(jìn)行強(qiáng)制綁定開(kāi)展業(yè)務(wù)�����;
3�、某些網(wǎng)絡(luò)終端的輸入不太方便�,例如智能電視通過(guò)遙控器輸入用戶名和密碼使用起來(lái)比較費(fèi)勁。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于����,針對(duì)現(xiàn)有技術(shù)成本高����、安全性不高����、輸入不方便的缺陷,提供一種成本低�����、便利�、安全的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法及裝置。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法��, 所述網(wǎng)絡(luò)終端通過(guò)認(rèn)證服務(wù)器與業(yè)務(wù)服務(wù)器交互業(yè)務(wù)信息����,所述方法包括以下步驟
A.網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密;
B.認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密��,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性����,以發(fā)送用戶信息���;C.認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性,以生成業(yè)務(wù)Token���,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器����;
D.業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端�����,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù) Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息�����。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法中�,所述步驟A之前還包括以下步驟 AO.認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰,并將所述密鑰保存至認(rèn)證服務(wù)器���。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法中����,在所述步驟B還包括以下步驟
B0.認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息����,并對(duì)所述用戶信息進(jìn)行加密,以發(fā)送加密后的所述用戶信息�,其中,所述用戶信息包括用戶名和密碼��。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法中�����,通過(guò)對(duì)稱算法進(jìn)行加密和解密�����。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法中����,所述步驟D之后還包括以下步驟
E.業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token是否有效,若是�����,則下發(fā)業(yè)務(wù)列表���,若否��,則轉(zhuǎn)至步驟A0�。本發(fā)明還構(gòu)造一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置,所述網(wǎng)絡(luò)終端通過(guò)認(rèn)證服務(wù)器與業(yè)務(wù)服務(wù)器交互業(yè)務(wù)信息���,所述裝置包括依次連接的加密單元����、發(fā)送單元���、生成單元以及訪問(wèn)單元���,其中,
加密單元����,用于網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密; 發(fā)送單元����,用于認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性���,以發(fā)送用戶信息�;
生成單元,用于認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性�����,以生成業(yè)務(wù)Token����,并將業(yè)務(wù) Token同步保存至業(yè)務(wù)服務(wù)器�����;
訪問(wèn)單元�����,用于業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端�����,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù)Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息���。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置中�,所述裝置還包括與所述加密單元連接的隨機(jī)單元�,其中�����,
隨機(jī)單元���,用于認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰,并將所述密鑰保存至認(rèn)證服務(wù)器��。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置中��,所述裝置還包括與所述發(fā)送單元連接的獲取單元�����,其中��,
獲取單元��,用于認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息��,并對(duì)所述用戶信息進(jìn)行加密�,以發(fā)送加密后的所述用戶信息,其中����,所述用戶信息包括用戶名和密碼����。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置中�����,通過(guò)對(duì)稱算法進(jìn)行加密和解密�����。在本發(fā)明所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置中�����,所述裝置還包括與所述訪問(wèn)單元連接的驗(yàn)證單元���,其中,
驗(yàn)證單元��,用于業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token并下發(fā)業(yè)務(wù)列表����。實(shí)施本發(fā)明的技術(shù)方案,具有以下有益效果通過(guò)網(wǎng)絡(luò)終端分別對(duì)設(shè)備標(biāo)識(shí)號(hào)和用戶信息進(jìn)行加密和解密�����,驗(yàn)證設(shè)備標(biāo)識(shí)號(hào)和用戶信息的合法性,以生成業(yè)務(wù)Token��,該技術(shù)方案在滿足安全性的前提下降低了成本���、減少了用戶輸入����,使用起來(lái)更加便利���,且具有時(shí)效性��。3/5頁(yè)
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明��,附圖中 圖1是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例一的流程圖2是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例二的流程圖����; 圖3是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例二裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例���,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。應(yīng)當(dāng)說(shuō)明的是,在本發(fā)明中��,網(wǎng)絡(luò)終端具有唯一設(shè)備標(biāo)識(shí)號(hào)����,并且該網(wǎng)絡(luò)終端通過(guò)認(rèn)證服務(wù)器與業(yè)務(wù)服務(wù)器交互業(yè)務(wù)信息��,另外���,業(yè)務(wù)認(rèn)證過(guò)程發(fā)生在設(shè)備開(kāi)機(jī)或者重啟的時(shí)候��,且整個(gè)過(guò)程由后臺(tái)自動(dòng)完成��,無(wú)需人工干預(yù)����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解,這里不再贅述���。請(qǐng)參閱圖1�,圖1是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例一的流程圖���,如圖1所示�����, 所述方法包括以下步驟
在步驟A中����,網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密�����。在步驟B中����,認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性�����,以發(fā)送用戶信息。在步驟C中�����,認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性���,以生成業(yè)務(wù)Token��,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器����。在步驟D中��,業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端����,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù)Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息�。請(qǐng)參閱圖2,圖2是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例二的流程圖�,如圖2所示, 所述方法包括以下步驟
在步驟Sl中��,認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰,并將所述密鑰保存至認(rèn)證服務(wù)器��,應(yīng)當(dāng)說(shuō)明的是��,密鑰產(chǎn)生的隨機(jī)性不是必須��,但為了提高安全性��,密鑰在使用一段時(shí)間后會(huì)改變��,例如一天更換一個(gè)密鑰�。在步驟S2中,網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密����,以調(diào)用步驟S3 中認(rèn)證服務(wù)器所獲取的用戶信息。在步驟S3中����,認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性�。在步驟S4中,認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息��,并對(duì)所述用戶信息進(jìn)行加密��,以發(fā)送加密后的所述用戶信息,其中�����,所述用戶信息包括用戶名和密碼��,應(yīng)當(dāng)說(shuō)明的是�, 在該步驟中,若用戶信息不存在���,則需要分配用戶信息���,并將其與設(shè)備標(biāo)識(shí)號(hào)綁定。應(yīng)當(dāng)說(shuō)明的是�,在本實(shí)施例中,增加步驟S4的加密過(guò)程是為了進(jìn)一步提高安全性���,在其他的實(shí)施例中�,該步驟也可以省略�����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解���,這里不再贅述�����。在步驟S5中����,認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性���,以生成業(yè)務(wù)Token����,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器��,應(yīng)當(dāng)說(shuō)明的是���,在認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性之前還包括網(wǎng)絡(luò)終端在收到加密后的用戶信息之后�����,對(duì)加密后的所述用戶信息進(jìn)行解密并保存��,保存所述用戶信息之后�����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解�����,用戶可以方便修改用戶名和密碼等操作�;另外,用戶也可以憑用戶名和密碼�����,通過(guò)登錄ISP提供的網(wǎng)站���,這樣的話�,相比網(wǎng)絡(luò)終端���,操作更便利����,且訪問(wèn)的業(yè)務(wù)信息更加豐富多彩�,例如業(yè)務(wù)定制、修改��、退訂����、解除綁定設(shè)備標(biāo)識(shí)號(hào)等等。值得一提的是��,在本發(fā)明中����,一旦業(yè)務(wù)認(rèn)證完成之后,網(wǎng)絡(luò)終端����、認(rèn)證服務(wù)器以及業(yè)務(wù)服務(wù)器之間的交互不再需要攜帶用戶信息,取而代之的是具有時(shí)效性的業(yè)務(wù)Token��,這樣不僅減少了用戶信息在網(wǎng)絡(luò)中的傳輸過(guò)程���,還提高了安全性��;同時(shí)傳輸業(yè)務(wù)Token無(wú)需加密�����,提高了業(yè)務(wù)服務(wù)器的效率���。在步驟S6中�����,業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端��,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù)Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息�,應(yīng)當(dāng)說(shuō)明的是���,本發(fā)明中所涉及到的業(yè)務(wù)Token是用戶訪問(wèn)業(yè)務(wù)信息的唯一憑證���,而且該業(yè)務(wù)Token有一定的時(shí)效性,如果長(zhǎng)時(shí)間(例如幾個(gè)小時(shí))不訪問(wèn)��,則自動(dòng)過(guò)期作廢��。如果頻繁訪問(wèn)��,業(yè)務(wù)Token的有效期會(huì)在當(dāng)前訪問(wèn)時(shí)間點(diǎn)后自動(dòng)延長(zhǎng)�����,但是不能超過(guò)一個(gè)最大有效期,例如設(shè)定最大有效期為一天���,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解���,這里不再贅述����。在步驟S7中,業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token是否有效�,若是,則執(zhí)行步驟S8��,若否�,則轉(zhuǎn)至步驟Si。在步驟S8中��,下發(fā)業(yè)務(wù)列表�����。優(yōu)選地�����,通過(guò)對(duì)稱算法進(jìn)行加密和解密,應(yīng)當(dāng)說(shuō)明的是����,為了保證安全性的同時(shí)降低加解密算法的復(fù)雜度,本發(fā)明采用了對(duì)稱加解密算法�����,另外�����,在實(shí)際的應(yīng)用場(chǎng)景中�����,用戶可以根據(jù)業(yè)務(wù)信息的重要程度進(jìn)行選擇����,一般情況下,第二次加密算法(例如加密用戶信息)的強(qiáng)度不小于第一次加密算法(例如加密設(shè)備標(biāo)識(shí)號(hào))的強(qiáng)度���。請(qǐng)參閱圖3�����,圖3是本發(fā)明網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法實(shí)施例二裝置的結(jié)構(gòu)示意圖���,如圖3所示�,所述裝置包括依次連接的隨機(jī)單元1���、加密單元2�����、發(fā)送單元3、獲取單元4����、生成單元5、訪問(wèn)單元6以及驗(yàn)證單元7�����,其中����,
隨機(jī)單元1,用于認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰��,并將所述密鑰保存至認(rèn)證服務(wù)器。加密單元2�,用于網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密。發(fā)送單元3�����,用于認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密�����,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性���,以發(fā)送用戶信息�。獲取單元4�����,用于認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息��,并對(duì)所述用戶信息進(jìn)行加密�����,以發(fā)送加密后的所述用戶信息��,其中,所述用戶信息包括用戶名和密碼��。應(yīng)當(dāng)說(shuō)明的是���,在本實(shí)施例中�����,增加對(duì)用戶信息的加密過(guò)程是為了進(jìn)一步提高安全性�����,在其他的實(shí)施例中,該過(guò)程也可以省略���,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)了解��,這里不再贅述����。生成單元5���,用于認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性�,以生成業(yè)務(wù)Token,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器����。訪問(wèn)單元6,用于業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端�,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù)Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息。驗(yàn)證單元7�,用于業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token并下發(fā)業(yè)務(wù)列表。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)�。
權(quán)利要求
1.一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法�����,其特征在于�,所述網(wǎng)絡(luò)終端通過(guò)認(rèn)證服務(wù)器與業(yè)務(wù)服務(wù)器交互業(yè)務(wù)信息,所述方法包括以下步驟A.網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密�;B.認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性�����,以發(fā)送用戶信息�����;C.認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性����,以生成業(yè)務(wù)Token���,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器��;D.業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端�,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù) Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法�����,其特征在于����,所述步驟A之前還包括以下步驟AO.認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰,并將所述密鑰保存至認(rèn)證服務(wù)器�����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法�,其特征在于,在所述步驟B還包括以下步驟B0.認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息�,并對(duì)所述用戶信息進(jìn)行加密,以發(fā)送加密后的所述用戶信息�����,其中�����,所述用戶信息包括用戶名和密碼。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法���,其特征在于��,通過(guò)對(duì)稱算法進(jìn)行加密和解密����。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法��,其特征在于��,所述步驟D之后還包括以下步驟E.業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token是否有效�,若是,則下發(fā)業(yè)務(wù)列表��,若否���,則轉(zhuǎn)至步驟AO����。
6.一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置��,其特征在于����,所述網(wǎng)絡(luò)終端通過(guò)認(rèn)證服務(wù)器與業(yè)務(wù)服務(wù)器交互業(yè)務(wù)信息,所述裝置包括依次連接的加密單元��、發(fā)送單元����、生成單元以及訪問(wèn)單元,其中����,加密單元,用于網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)進(jìn)行加密�����;發(fā)送單元����,用于認(rèn)證服務(wù)器根據(jù)所述密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)進(jìn)行解密,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性����,以發(fā)送用戶信息;生成單元�,用于認(rèn)證服務(wù)器驗(yàn)證所述用戶信息的合法性�,以生成業(yè)務(wù)Token���,并將業(yè)務(wù) Token同步保存至業(yè)務(wù)服務(wù)器�;訪問(wèn)單元���,用于業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端���,以使網(wǎng)絡(luò)終端根據(jù)業(yè)務(wù)Token訪問(wèn)業(yè)務(wù)服務(wù)器獲取業(yè)務(wù)信息。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置��,其特征在于�,所述裝置還包括與所述加密單元連接的隨機(jī)單元,其中���,隨機(jī)單元����,用于認(rèn)證服務(wù)器隨機(jī)產(chǎn)生密鑰���,并將所述密鑰保存至認(rèn)證服務(wù)器�����。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置���,其特征在于,所述裝置還包括與所述發(fā)送單元連接的獲取單元��,其中����,獲取單元,用于認(rèn)證服務(wù)器獲取網(wǎng)絡(luò)終端的用戶信息���,并對(duì)所述用戶信息進(jìn)行加密���,以發(fā)送加密后的所述用戶信息,其中����,所述用戶信息包括用戶名和密碼。
9.根據(jù)權(quán)利要求6-8任一項(xiàng)所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置�,其特征在于,通過(guò)對(duì)稱算法進(jìn)行加密和解密�。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證裝置,其特征在于��,所述裝置還包括與所述訪問(wèn)單元連接的驗(yàn)證單元,其中�,驗(yàn)證單元,用于業(yè)務(wù)服務(wù)器驗(yàn)證所述業(yè)務(wù)Token并下發(fā)業(yè)務(wù)列表���。
全文摘要
本發(fā)明公開(kāi)一種網(wǎng)絡(luò)終端業(yè)務(wù)認(rèn)證方法及裝置���,該方法包括A.網(wǎng)絡(luò)終端根據(jù)所獲取的密鑰對(duì)設(shè)備標(biāo)識(shí)號(hào)加密;B.認(rèn)證服務(wù)器根據(jù)密鑰對(duì)加密后的設(shè)備標(biāo)識(shí)號(hào)解密�,并驗(yàn)證解密后的設(shè)備標(biāo)識(shí)號(hào)的合法性,以發(fā)送用戶信息��;C.認(rèn)證服務(wù)器驗(yàn)證用戶信息的合法性����,以生成業(yè)務(wù)Token,并將業(yè)務(wù)Token同步保存至業(yè)務(wù)服務(wù)器����;D.業(yè)務(wù)服務(wù)器將業(yè)務(wù)Token通過(guò)認(rèn)證服務(wù)器返回至網(wǎng)絡(luò)終端,以使網(wǎng)絡(luò)終端獲取業(yè)務(wù)信息����。通過(guò)網(wǎng)絡(luò)終端分別對(duì)設(shè)備標(biāo)識(shí)號(hào)和用戶信息加密和解密,驗(yàn)證設(shè)備標(biāo)識(shí)號(hào)和用戶信息的合法性���,以生成業(yè)務(wù)Token���,該技術(shù)方案在滿足安全性的前提下降低了成本����、減少了用戶輸入�,使用起來(lái)更加便利�,且具有時(shí)效性。
文檔編號(hào)H04L9/32GK102299928SQ20111026900
公開(kāi)日2011年12月28日 申請(qǐng)日期2011年9月13日 優(yōu)先權(quán)日2011年9月13日
發(fā)明者曹建平 申請(qǐng)人:航天科工深圳(集團(tuán))有限公司