專利名稱:業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字電視安全認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng)。
背景技術(shù):
目前數(shù)字電視業(yè)務(wù)系統(tǒng)門(mén)戶跳轉(zhuǎn)的方式是單鏈?zhǔn)教D(zhuǎn),也就是說(shuō)直接按照統(tǒng)ー資源定位符(Uniform Resource Locator,以下簡(jiǎn)稱為URL)進(jìn)行跳轉(zhuǎn),跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶后沒(méi)有進(jìn)行閉環(huán)式認(rèn)證,這樣ー來(lái),一旦非法用戶抓取這個(gè)URL后,就可以模擬門(mén)戶跳轉(zhuǎn)進(jìn)行攻擊,因此,這種方式存在安全隱患。以上的單鏈?zhǔn)教D(zhuǎn)是指用戶先登錄到主門(mén)戶,然后從ニ級(jí)菜單直接根據(jù)業(yè)務(wù)系統(tǒng)的URL地址跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶,然后可以直接對(duì)業(yè)務(wù)系統(tǒng)門(mén)戶進(jìn)行操作。這樣的單鏈?zhǔn)介T(mén)戶跳轉(zhuǎn),存在嚴(yán)重的安全隱患,主門(mén)戶跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶時(shí),業(yè)務(wù)系統(tǒng)并不會(huì)進(jìn)行認(rèn)證,就不能保證是從主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,非法用戶可以模擬主門(mén)戶跳轉(zhuǎn),這樣主門(mén)戶就控制不了操作業(yè)務(wù)系統(tǒng)的用戶,不能管控用戶行為;另外,跳轉(zhuǎn)后業(yè)務(wù)系統(tǒng)不做用戶驗(yàn)證,這樣后期在業(yè)務(wù)系統(tǒng)產(chǎn)生的鑒權(quán)行為,主平臺(tái)不能統(tǒng)ー進(jìn)行管控和監(jiān)視,導(dǎo)致運(yùn)營(yíng)商出現(xiàn)漏洞。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng),旨在解決現(xiàn)有的單鏈?zhǔn)教D(zhuǎn)存在安全隱患的技術(shù)問(wèn)題。本發(fā)明是這樣實(shí)現(xiàn)的,一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,包括以下步驟根據(jù)用戶標(biāo)示以及業(yè)務(wù)標(biāo)示由統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)生成第一用戶登錄憑證,并將所述第一用戶登錄憑證發(fā)送給平臺(tái)管理門(mén)戶的步驟;根據(jù)業(yè)務(wù)門(mén)戶地址,由所述平臺(tái)管理門(mén)戶攜帶所述第一用戶登錄憑證和所述用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶的步驟;由業(yè)務(wù)系統(tǒng)根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進(jìn)行比較,如果一致,則認(rèn)定是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,并攜帶所述第二用戶登錄憑證請(qǐng)求所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)行認(rèn)證的步驟;以及由所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)根據(jù)所述業(yè)務(wù)系統(tǒng)標(biāo)示取出所述第一用戶登錄憑證,與所述業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的所述第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)證通過(guò)的步驟。較優(yōu)的,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括由所述平臺(tái)管理門(mén)戶攜帯所述用戶標(biāo)示和所述業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)獲取所述第一用戶登錄憑證的步驟。較優(yōu)的,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括如果所述業(yè)務(wù)系統(tǒng)對(duì)所述第二用戶登錄憑證與所述第一用戶登錄憑證的比較結(jié)果為不一致,則所述業(yè)務(wù)系統(tǒng)不讓跳轉(zhuǎn)的步驟。較優(yōu)的,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括如果所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)對(duì)所述第一用戶登錄憑證與所述第二用戶登錄憑證的比較結(jié)果為不一致,則通知所述業(yè)務(wù)系統(tǒng)不允許用戶進(jìn)行門(mén)戶跳轉(zhuǎn)的步驟。較優(yōu)的,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括由所述平臺(tái)管理門(mén)戶進(jìn)行參數(shù)合法性校驗(yàn)的步驟;以及由所述平臺(tái)管理門(mén)戶根據(jù)合法的第三方業(yè)務(wù)系統(tǒng)業(yè)務(wù)標(biāo)記到后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢,獲取所述第三方業(yè)務(wù)系統(tǒng)業(yè)務(wù)標(biāo)記對(duì)應(yīng)的業(yè)務(wù)門(mén)戶地址的步
驟。 較優(yōu)的,所述參數(shù)包括所述用戶標(biāo)示以及所述業(yè)務(wù)系統(tǒng)標(biāo)示。本發(fā)明的另一目的在于提供一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng),包括平臺(tái)管理門(mén)戶、統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)以及業(yè)務(wù)系統(tǒng),其中所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng),連接于所述平臺(tái)管理門(mén)戶以及所述業(yè)務(wù)系統(tǒng),根據(jù)用戶標(biāo)示以及業(yè)務(wù)標(biāo)示生成第一用戶登錄憑證,并將所述第一用戶登錄憑證發(fā)送給所述平臺(tái)管理門(mén)戶;所述平臺(tái)管理門(mén)戶,根據(jù)業(yè)務(wù)門(mén)戶地址攜帶所述第一用戶登錄憑證和所述用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶;以及所述業(yè)務(wù)系統(tǒng),連接于所述平臺(tái)管理門(mén)戶,用于根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進(jìn)行比較,若果不一致,則不讓跳轉(zhuǎn),如果一致,則認(rèn)定是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,并攜帶所述第二用戶登錄憑證請(qǐng)求所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)行認(rèn)證。較優(yōu)的,所述統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)ー步根據(jù)所述業(yè)務(wù)系統(tǒng)標(biāo)示取出所述第一用戶登錄憑證,與所述業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的所述第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)定認(rèn)證通過(guò)。較優(yōu)的,所述平臺(tái)管理門(mén)戶還攜帯所述用戶標(biāo)示和所述業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)獲取所述第一用戶登錄憑證。本發(fā)明的目的在于提供一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng),可以解決現(xiàn)有的單鏈?zhǔn)教D(zhuǎn)存在安全隱患的技術(shù)問(wèn)題。
圖I是本發(fā)明一實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法流程圖;圖2是本發(fā)明一實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng)結(jié)構(gòu)示意圖;圖3是本發(fā)明另ー實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法流程圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。圖I是本發(fā)明一實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法流程圖,如圖I所示,業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法100包括以下步驟步驟SlOl :數(shù)字電視終端接收用戶發(fā)出的選擇控制信號(hào),于主門(mén)戶上選擇業(yè)務(wù)菜單,觸發(fā)進(jìn)入業(yè)務(wù)系統(tǒng)門(mén)戶的跳轉(zhuǎn)請(qǐng)求。
步驟S103 :平臺(tái)管理門(mén)戶(Portal Manage System,以下簡(jiǎn)稱為PORTAL)進(jìn)行參數(shù)合法性校驗(yàn),其中,參數(shù)包括用戶標(biāo)示、業(yè)務(wù)系統(tǒng)標(biāo)示等,用戶標(biāo)示為標(biāo)志用戶的唯一標(biāo)示,可以為用戶編碼等。步驟S105 =PORTAL根據(jù)合法的第三方業(yè)務(wù)系統(tǒng)業(yè)務(wù)標(biāo)記(以下稱為splinkid)到 后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢,獲取splinkid對(duì)應(yīng)的業(yè)務(wù)門(mén)戶地址。步驟S107 =PORTAL根據(jù)當(dāng)前請(qǐng)求的業(yè)務(wù)系統(tǒng),判斷進(jìn)入業(yè)務(wù)系統(tǒng)門(mén)戶是否需要登錄,如果不需要,則直接根據(jù)splinkid對(duì)應(yīng)的業(yè)務(wù)門(mén)戶地址進(jìn)行跳轉(zhuǎn);如果需要登錄,則執(zhí)行步驟S109。步驟S109 =PORTAL攜帯用戶標(biāo)示和業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求統(tǒng)ー認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)(以下簡(jiǎn)稱為AAA),獲取第一用戶登錄憑證,其中,第一用戶登錄憑證是由PORTAL獲取的,并由AAA于步驟Slll中生成。步驟Slll :AAA根據(jù)用戶標(biāo)示,業(yè)務(wù)標(biāo)示等參數(shù),用事先約定好的加密因子和規(guī)則進(jìn)行加密,生成第一用戶登錄憑證,并將第一用戶登錄憑證返回給PORTAL,其中,用戶標(biāo)示為用戶信息中的ー種。步驟S113 =PORTAL根據(jù)業(yè)務(wù)門(mén)戶地址,攜帯第一用戶登錄憑證和用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶。步驟S115 :業(yè)務(wù)系統(tǒng)收到用戶標(biāo)示和第一用戶登錄憑證后進(jìn)行保存,然后根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,和PORTAL傳過(guò)來(lái)的第一用戶登錄憑證進(jìn)行比較,如果比較一致則認(rèn)定是從平臺(tái)主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,然后執(zhí)行步驟S117,如果不一致,則業(yè)務(wù)系統(tǒng)不讓跳轉(zhuǎn)。其中,第二用戶登錄憑證是指業(yè)務(wù)系統(tǒng)根據(jù)事先約定好的規(guī)則所生成的用戶登錄憑證。步驟S117 :業(yè)務(wù)系統(tǒng)確認(rèn)是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶后,攜帯根據(jù)規(guī)則生成的第二用戶登錄憑證請(qǐng)求AAA進(jìn)行認(rèn)證。步驟S119 :AAA根據(jù)業(yè)務(wù)系統(tǒng)標(biāo)示取出已生成的第一用戶登錄憑證,和業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)證通過(guò),將認(rèn)證結(jié)果返回給業(yè)務(wù)系統(tǒng),并在后臺(tái)進(jìn)行登記;如果不一致,則認(rèn)定此次業(yè)務(wù)系統(tǒng)認(rèn)證為非法,并通知業(yè)務(wù)系統(tǒng)不允許用戶進(jìn)行門(mén)戶跳轉(zhuǎn)。步驟S121 :業(yè)務(wù)系統(tǒng)根據(jù)認(rèn)證結(jié)果進(jìn)行處理,認(rèn)證通過(guò)則直接讓用戶進(jìn)入業(yè)務(wù)系統(tǒng),否則提示用戶非法,不允許門(mén)戶跳轉(zhuǎn)。這樣ー來(lái),數(shù)字電視終端主門(mén)戶和業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)和AAA,AAA和PORTAL之間保持閉環(huán)式認(rèn)證,可以防止非法登錄跳轉(zhuǎn),模擬跳轉(zhuǎn)等非安全運(yùn)行,達(dá)到了門(mén)戶之間跳轉(zhuǎn)進(jìn)行閉環(huán)式安全認(rèn)證的目的。圖2是本發(fā)明一實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng)結(jié)構(gòu)示意圖。業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng)200包括數(shù)字電視終端210,P0RTAL 220, AAA230以及業(yè)務(wù)系統(tǒng)240。數(shù)字電視終端210接收用戶發(fā)出的選擇控制信號(hào),于主門(mén)戶上選擇業(yè)務(wù)菜單,觸發(fā)進(jìn)入業(yè)務(wù)系統(tǒng)門(mén)戶的跳轉(zhuǎn)請(qǐng)求。PORTAL 220連接于數(shù)字電視終端210、AAA 230以及業(yè)務(wù)系統(tǒng)240,攜帶用戶標(biāo)示和業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求AAA 230,獲取第一用戶登錄憑證,其中,第一用戶登錄憑證是由PORTAL 220獲取的,并由AAA 230生成。
AAA 230根據(jù)用戶標(biāo)示,業(yè)務(wù)標(biāo)示等參數(shù),用事先約定好的加密因子和規(guī)則進(jìn)行加密,生成第一用戶登錄憑證,并將第一用戶登錄憑證返回給P0RTAL220,由PORTAL 220根據(jù)業(yè)務(wù)門(mén)戶地址,攜帯第一用戶登錄憑證和用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶。業(yè)務(wù)系統(tǒng)240收到用戶標(biāo)示和第一用戶登錄憑證后進(jìn)行保存,然后根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并與PORTAL 220傳過(guò)來(lái)的第一用戶登錄憑證進(jìn)行比較,如果比較一致則認(rèn)為是從平臺(tái)主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,如果不一致,則業(yè)務(wù)系統(tǒng)240不允許跳轉(zhuǎn)。其中,第二用戶登錄憑證是指業(yè)務(wù)系統(tǒng)240根據(jù)事先約定好的規(guī)則所生成的用戶登錄憑證。業(yè)務(wù)系統(tǒng)240確認(rèn)是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶后,攜帯根據(jù)規(guī)則生成的第二用戶登錄憑證請(qǐng)求AAA 230進(jìn)行認(rèn)證。AAA 230根據(jù)業(yè)務(wù)系統(tǒng)標(biāo)不取出已生成的第一用戶登錄憑證,并與業(yè)務(wù)系統(tǒng)240傳過(guò)來(lái)的第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)證通過(guò),將認(rèn)證結(jié)果返回給業(yè)務(wù)系統(tǒng),并在后臺(tái)進(jìn)行登記;如果不一致,則認(rèn)定此次業(yè)務(wù)系統(tǒng)認(rèn)證為非法,并通知業(yè)務(wù)系統(tǒng)不允許用戶進(jìn)行門(mén)戶跳轉(zhuǎn)。這樣ー來(lái),數(shù)字電視終端210的主門(mén)戶、業(yè)務(wù)系統(tǒng)240、AAA 230和P0RTAL220之間就保持例如閉環(huán)式認(rèn)證,可以防止非法登錄跳轉(zhuǎn)。圖3是本發(fā)明另ー實(shí)施例提供的一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法流程圖,如圖3所示,業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法300包括以下步驟步驟S301 =PORTAL攜帶用戶標(biāo)示和業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求AAA獲取第一用戶登錄憑證,其中,第一用戶登錄憑證是由PORTAL獲取的,并由AAA于步驟Slll中生成。步驟S303 :AAA根據(jù)用戶標(biāo)示,業(yè)務(wù)標(biāo)示等參數(shù),用事先約定好的加密因子和規(guī)則進(jìn)行加密,生成第一用戶登錄憑證,并將第一用戶登錄憑證返回給PORTAL,其中,用戶標(biāo)示為用戶信息中的ー種。步驟S305 =PORTAL根據(jù)業(yè)務(wù)門(mén)戶地址,攜帯第一用戶登錄憑證和用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶。步驟S307 :業(yè)務(wù)系統(tǒng)收到用戶標(biāo)示和第一用戶登錄憑證后進(jìn)行保存,然后根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,和PORTAL傳過(guò)來(lái)的第一用戶登錄憑證進(jìn)行比較,判斷是否一致,如果一致則認(rèn)定是從平臺(tái)主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,然后執(zhí)行步驟S309,如果不一致,則執(zhí)行步驟S311。其中,第二用戶登錄憑證是指業(yè)務(wù)系統(tǒng)根據(jù)事先約定好的規(guī)則所生成的用戶登錄憑證。步驟S309 :業(yè)務(wù)系統(tǒng)攜帶根據(jù)規(guī)則生成的第二用戶登錄憑證請(qǐng)求AAA進(jìn)行認(rèn)證。步驟S311 :業(yè)務(wù)系統(tǒng)不允許跳轉(zhuǎn)。步驟S313 :AAA根據(jù)業(yè)務(wù)系統(tǒng)標(biāo)示取出已生成的第一用戶登錄憑證,和業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的第二用戶登錄憑證進(jìn)行比較,如果一致則執(zhí)行步驟S315,如果不一致則執(zhí)行步驟S317。步驟S315 :認(rèn)證通過(guò),將認(rèn)證結(jié)果返回給業(yè)務(wù)系統(tǒng),直接讓用戶進(jìn)入業(yè)務(wù)系統(tǒng),并在后臺(tái)進(jìn)行登記。步驟S317 :認(rèn)定此次業(yè)務(wù)系統(tǒng)認(rèn)證為非法,并通知業(yè)務(wù)系統(tǒng)不允許用戶進(jìn)行門(mén)戶跳轉(zhuǎn)。
以上實(shí)施例所提供的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng),數(shù)字電視終端主門(mén)戶和業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)和AAA,AAA和PORTAL保持閉環(huán)式認(rèn)證,防止非法登錄跳轉(zhuǎn),模擬跳轉(zhuǎn)等非安全運(yùn)行,達(dá)到了門(mén)戶之間跳轉(zhuǎn)進(jìn)行閉環(huán)式安全認(rèn)證的目的,可以解決現(xiàn)有的單鏈?zhǔn)教D(zhuǎn)存在安全隱患的技術(shù)問(wèn)題以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于,包括以下步驟根據(jù)用戶標(biāo)示以及業(yè)務(wù)標(biāo)示由統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)生成第一用戶登錄憑證,并將所述第一用戶登錄憑證發(fā)送給平臺(tái)管理門(mén)戶的步驟;根據(jù)業(yè)務(wù)門(mén)戶地址,由所述平臺(tái)管理門(mén)戶攜帶所述第一用戶登錄憑證和所述用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶的步驟;由業(yè)務(wù)系統(tǒng)根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進(jìn)行比較,如果一致,則認(rèn)定是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,并攜帶所述第二用戶登錄憑證請(qǐng)求所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)行認(rèn)證的步驟;以及由所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)根據(jù)所述業(yè)務(wù)系統(tǒng)標(biāo)示取出所述第一用戶登錄憑證,與所述業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的所述第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)證通過(guò)的步驟。
2.如權(quán)利要求I所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括由所述平臺(tái)管理門(mén)戶攜帶所述用戶標(biāo)示和所述業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)獲取所述第一用戶登錄憑證的步驟。
3.如權(quán)利要求I所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括如果所述業(yè)務(wù)系統(tǒng)對(duì)所述第二用戶登錄憑證與所述第一用戶登錄憑證的比較結(jié)果為不一致,則所述業(yè)務(wù)系統(tǒng)不讓跳轉(zhuǎn)的步驟。
4.如權(quán)利要求I所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括如果所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)對(duì)所述第一用戶登錄憑證與所述第二用戶登錄憑證的比較結(jié)果為不一致,則通知所述業(yè)務(wù)系統(tǒng)不允許用戶進(jìn)行門(mén)戶跳轉(zhuǎn)的步驟。
5.如權(quán)利要求1-4中任一項(xiàng)所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于,所述業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法還包括由所述平臺(tái)管理門(mén)戶進(jìn)行參數(shù)合法性校驗(yàn)的步驟;以及由所述平臺(tái)管理門(mén)戶根據(jù)合法的第三方業(yè)務(wù)系統(tǒng)業(yè)務(wù)標(biāo)記到后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢,獲取所述第三方業(yè)務(wù)系統(tǒng)業(yè)務(wù)標(biāo)記對(duì)應(yīng)的業(yè)務(wù)門(mén)戶地址的步驟。
6.如權(quán)利要求5所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法,其特征在于所述參數(shù)包括所述用戶標(biāo)示以及所述業(yè)務(wù)系統(tǒng)標(biāo)示。
7.—種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng),其特征在于,包括平臺(tái)管理門(mén)戶、統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)以及業(yè)務(wù)系統(tǒng),其中所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng),連接于所述平臺(tái)管理門(mén)戶以及所述業(yè)務(wù)系統(tǒng),根據(jù)用戶標(biāo)示以及業(yè)務(wù)標(biāo)示生成第一用戶登錄憑證,并將所述第一用戶登錄憑證發(fā)送給所述平臺(tái)管理門(mén)戶;所述平臺(tái)管理門(mén)戶,根據(jù)業(yè)務(wù)門(mén)戶地址攜帶所述第一用戶登錄憑證和所述用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶;以及所述業(yè)務(wù)系統(tǒng),連接于所述平臺(tái)管理門(mén)戶,用于根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進(jìn)行比較,若果不一致,則不讓跳轉(zhuǎn),如果一致,則認(rèn)定是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶,并攜帶所述第二用戶登錄憑證請(qǐng)求所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)行認(rèn)證。
8.如權(quán)利要求7所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng),其特征在于 所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)進(jìn)一步根據(jù)所述業(yè)務(wù)系統(tǒng)標(biāo)示取出所述第一用戶登錄憑證,與所述業(yè)務(wù)系統(tǒng)傳過(guò)來(lái)的所述第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)定認(rèn)證通過(guò)。
9.如權(quán)利要求7所述的業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的系統(tǒng),其特征在于 所述平臺(tái)管理門(mén)戶還攜帶所述用戶標(biāo)示和所述業(yè)務(wù)系統(tǒng)標(biāo)示請(qǐng)求所述統(tǒng)一認(rèn)證鑒權(quán)計(jì)費(fèi)系統(tǒng)獲取所述第一用戶登錄憑證。
全文摘要
本發(fā)明適用于數(shù)字電視安全認(rèn)證技術(shù)領(lǐng)域,提供了一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng),方法包括根據(jù)用戶標(biāo)示以及業(yè)務(wù)標(biāo)示由AAA生成第一用戶登錄憑證,并將其發(fā)送給PORTAL;根據(jù)業(yè)務(wù)門(mén)戶地址,由PORTAL攜帶第一用戶登錄憑證和用戶標(biāo)示跳轉(zhuǎn)到業(yè)務(wù)系統(tǒng)門(mén)戶;由業(yè)務(wù)系統(tǒng)根據(jù)事先約定好的規(guī)則生成第二用戶登錄憑證,并將其與第一用戶登錄憑證進(jìn)行比較,如果一致,則認(rèn)定是主門(mén)戶跳轉(zhuǎn)過(guò)來(lái)的用戶;以及由AAA根據(jù)業(yè)務(wù)系統(tǒng)標(biāo)示取出第一用戶登錄憑證,與第二用戶登錄憑證進(jìn)行比較,如果一致則認(rèn)證通過(guò)。本發(fā)明的目的在于提供一種業(yè)務(wù)系統(tǒng)門(mén)戶閉環(huán)式安全認(rèn)證的方法及其系統(tǒng),可以解決現(xiàn)有的單鏈?zhǔn)教D(zhuǎn)存在安全隱患的技術(shù)問(wèn)題。
文檔編號(hào)H04N21/254GK102625159SQ20121004256
公開(kāi)日2012年8月1日 申請(qǐng)日期2012年2月23日 優(yōu)先權(quán)日2012年2月23日
發(fā)明者丁永峰 申請(qǐng)人:深圳市龍視傳媒有限公司