一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法
【專利摘要】本發(fā)明公開一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,包括:S1:用戶設(shè)備請求第三方應(yīng)用客戶端對用戶資源進行操作�����;S2:智能網(wǎng)關(guān)平臺為第三方應(yīng)用客戶端分配臨時令牌和連接標識;S3:第三方應(yīng)用客戶端將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求授權(quán)����;S4:用戶在授權(quán)頁面進行授權(quán),同時第三方應(yīng)用客戶端將連接標識與隨機令牌���、支持的應(yīng)用名稱返回到智能網(wǎng)關(guān)平臺���;S5:智能網(wǎng)關(guān)平臺根據(jù)連接標識驗證用戶信息;S6:智能網(wǎng)關(guān)平臺驗證成功�,向第三方應(yīng)用客戶端發(fā)送訪問令牌,使其可以利用訪問令牌獲取用戶資源��。本發(fā)明解決了開放式智能網(wǎng)關(guān)平臺支持第三方應(yīng)用帶來的用戶登錄認證問題��,實現(xiàn)了統(tǒng)一���、集中式的用戶管理。
【專利說明】-種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種用戶登錄認證方法���,具體涉及的是一種開放式智能網(wǎng)關(guān)平臺的用 戶登錄認證方法�。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)的高速發(fā)展和移動應(yīng)用的廣泛普及,用戶對智能網(wǎng)關(guān)的需求也與 日俱增��。智能網(wǎng)關(guān)是多網(wǎng)絡(luò)接入和內(nèi)網(wǎng)管理的樞紐�,它作為運營商、數(shù)字內(nèi)容提供商以及網(wǎng) 絡(luò)設(shè)備廠商提供網(wǎng)絡(luò)服務(wù)的通道�����,除了提供寬帶數(shù)據(jù)�、語音和視頻外,還提供家庭安全���、能 源管理���、健康監(jiān)測等其它網(wǎng)絡(luò)應(yīng)用和服務(wù),極大地改善了用戶的聯(lián)網(wǎng)體驗��。
[0003] 近年來���,開放式的�����、可擴展智能網(wǎng)關(guān)平臺已經(jīng)成為一種發(fā)展趨勢�,其硬件支持實時 的功能擴展和重構(gòu),使得軟件可以快速�、有效的更新。而開放��、可擴展智能網(wǎng)關(guān)平臺也包括 了第三方web應(yīng)用�、桌面應(yīng)用以及手機應(yīng)用等等。這些第三方應(yīng)用若需要訪問存放在智能 網(wǎng)關(guān)平臺中的用戶資源�,則其客戶端需要獲得授權(quán),而如此一來��,為了實現(xiàn)對第三方應(yīng)用客 戶端的集中管理�����,需要統(tǒng)一的用戶登錄認證方法�����。然而����,現(xiàn)有的智能網(wǎng)關(guān)平臺的用戶登錄認 證方式��,由于令牌是以明文的形式進行傳輸�,因此在智能網(wǎng)關(guān)平臺與第三方應(yīng)用之間交互 信息時,會存在著較大的安全隱患,用戶隱私很容易被泄漏�����。并且����,現(xiàn)有的用戶登錄認證方 式還導(dǎo)致了智能網(wǎng)關(guān)平臺管理用戶賬號的復(fù)雜度增大,不能快捷有效地管理用戶賬號��。因 此��,如何在保障用戶隱私和安全前提下����,實現(xiàn)智能網(wǎng)關(guān)平臺的用戶登錄認證,并降低用戶賬 號管理的復(fù)雜度��,便成為亟需解決的問題�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于提供一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,解決開放 式智能網(wǎng)關(guān)平臺在與第三方web應(yīng)用交互信息時安全隱患大��、并且對用戶賬號管理的復(fù)雜 度高的問題����。
[0005] 為了實現(xiàn)上述目的�,本發(fā)明采用的技術(shù)方案如下:
[0006] -種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法�,包括以下步驟:
[0007] S1 :用戶設(shè)備訪問第三方應(yīng)用客戶端,并請求該第三方應(yīng)用客戶端對存放在智能 網(wǎng)關(guān)平臺數(shù)據(jù)庫中的用戶資源進行操作��;
[0008] S2:第三方應(yīng)用客戶端生成一個隨機數(shù)��,并以此作為參數(shù)向智能網(wǎng)關(guān)平臺的匯聚 中心服務(wù)器發(fā)送分配令牌的請求�����,匯聚中心服務(wù)器儲存該隨機數(shù)�,并隨機生成一個臨時令 牌和與其一一對應(yīng)的連接標識Session ID,并分配至第三方應(yīng)用客戶端��;
[0009] S3:第三方獲得臨時令牌后����,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用 戶授權(quán);
[0010] S4 :用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán)���,同時第三方應(yīng)用客戶端生成一個 由臨時令牌和之前生成的隨機數(shù)組成的隨機令牌���,并按照消息摘要算法MD5的方式進行加 密,然后第三方應(yīng)用客戶端將其獲得的連接標識Session ID���,以及加密的隨機令牌和所支 持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器���;
[0011] S5 :分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù) 器;
[0012] S6 :匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID�����,是����,則匯聚 中心服務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌,并與第三方應(yīng)用客戶端 建立加密通道��,執(zhí)行步驟S9 ;否�����,則匯聚中心服務(wù)器更新存儲的隨機數(shù)����,向第三方應(yīng)用客戶 端重新分配連接標識Session ID和臨時令牌,并發(fā)送更新后的隨機數(shù)�,同時將連接標識 Session ID存儲于數(shù)據(jù)庫,執(zhí)行步驟S7 ;
[0013] S7:第三方應(yīng)用客戶端重新生成由臨時令牌和接收到的隨機數(shù)組成的隨機令牌����, 并按照消息摘要算法MD5的方式進行加密�����,然后第三方應(yīng)用客戶端再次將其獲得的連接標 識Session ID���,以及加密的隨機令牌和所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流 服務(wù)器;
[0014] S8 :重復(fù)步驟S5?S7,直至匯聚中心服務(wù)器確認數(shù)據(jù)庫中存在該連接標識 Session ID�,然后執(zhí)行步驟S9;
[0015] S9 :匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證,判定該用戶 信息是否驗證成功��,是�����,用戶認證成功�����,則匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用客戶 端發(fā)送訪問令牌��,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源��;否,則用戶認證失敗���,返回執(zhí) 行步驟S4,重新授權(quán)�。
[0016] 進一步地���,所述第三方應(yīng)用客戶端為web應(yīng)用、桌面應(yīng)用或手機應(yīng)用���。
[0017] 再進一步地�����,所述用戶設(shè)備為手機�����、平板電腦或PC機����。
[0018] 更進一步地�,所述步驟S9中,第三方應(yīng)用客戶端訪問存放在數(shù)據(jù)庫中的用戶資源 的具體過程如下:
[0019] (1)第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源�����;
[0020] (2)匯聚中心服務(wù)器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指 令;
[0021] (3)網(wǎng)關(guān)設(shè)備上傳用戶資源到數(shù)據(jù)庫服務(wù)器中���,第三方應(yīng)用客戶端獲取該用戶資 源���,并完成用戶請求的操作。
[0022] 與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下有益效果:
[0023] (1)本發(fā)明設(shè)計巧妙�,構(gòu)思合理,其允許第三方web應(yīng)用����、桌面應(yīng)用以及手機應(yīng)用 等在智能網(wǎng)關(guān)平臺授權(quán)的前提下訪問用戶存儲在平臺中的各種信息,而這種授權(quán)無需將用 戶名和密碼提供給第三方應(yīng)用客戶端�,很好的保障了用戶的隱私和安全性,并且無需用戶 再次注冊與登錄��。
[0024] (2)本發(fā)明通過將臨時令牌與隨機數(shù)進行合并���,組成隨機臨牌���,然后再以MD5進行 加密,能夠有效解決令牌以明文形式在平臺內(nèi)進行傳輸而導(dǎo)致的安全問題,大幅提高了對 用戶資源的保護力度���,很好地杜絕了用戶隱私泄漏的風(fēng)險�����。
[0025] (3)本發(fā)明通過引入連接標識Session ID�,并將其作為網(wǎng)絡(luò)連接的來源標識�����,既方 便服務(wù)器隨時發(fā)送信息到第三方應(yīng)用客戶端�,又可以依據(jù)連接標識Session ID對用戶信息 進行數(shù)據(jù)庫查找��,因此����,大幅提高了智能網(wǎng)關(guān)平臺管理用戶賬號的便捷性。
[0026] (4)本發(fā)明采用的用戶登錄認證方法���,可以適用于不同的第三方web應(yīng)用����、桌面應(yīng) 用以及手機應(yīng)用等,而且在實際應(yīng)用中易于實現(xiàn)�,無需引入額外的硬件成本,因而不僅兼容 性好�����,而且降低了智能網(wǎng)關(guān)平臺管理用戶賬號的復(fù)雜度�。
【專利附圖】
【附圖說明】
[0027] 圖1為本發(fā)明所用到的智能網(wǎng)關(guān)平臺的硬件系統(tǒng)框圖。
[0028] 圖2為本發(fā)明的流程示意圖�。
[0029] 圖3為用戶授權(quán)時,第三方應(yīng)用客戶端與智能網(wǎng)關(guān)平臺交互的流程示意圖���。
【具體實施方式】
[0030] 下面結(jié)合附圖和實施例對本發(fā)明作進一步說明�,本發(fā)明的實施方式包括但不限于 下列實施例�����。
[0031] 實施例
[0032] 本發(fā)明提供了一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法���,適用于開放式智能 網(wǎng)關(guān)平臺與第三方應(yīng)用客戶端之間交互用戶資源信息方面��。如圖1所示��,本發(fā)明所涉及到 的智能網(wǎng)關(guān)平臺�����,在硬件結(jié)構(gòu)方面�����,其包括匯聚中心服務(wù)器����、接入服務(wù)器、分流服務(wù)器(即 DNS服務(wù)器)���、數(shù)據(jù)庫服務(wù)器以及網(wǎng)關(guān)設(shè)備。所述接入服務(wù)器���、分流服務(wù)器和數(shù)據(jù)庫服務(wù)器 均與匯聚中心服務(wù)器連接����,所述網(wǎng)關(guān)設(shè)備則與接入服務(wù)器連接����。上述服務(wù)器和網(wǎng)關(guān)設(shè)備采 用的具體硬件設(shè)備及其配置分別為:接入服務(wù)器:至強處理器,8GB內(nèi)存�,雙碟鏡像�����,千兆雙 網(wǎng)口�;匯聚中心服務(wù)器:至強處理器��,16GB內(nèi)存��,雙碟鏡像��,千兆雙網(wǎng)口����;數(shù)據(jù)庫服務(wù)器:雙 至強處理器,16GB內(nèi)存�,雙碟鏡像,千兆雙網(wǎng)口���;分流服務(wù)器:至強處理器����,8GB內(nèi)存���,雙碟鏡 像�����,千兆雙網(wǎng)口����。
[0033] 上述服務(wù)器均采用至強處理器,可以更好地符合大數(shù)據(jù)量的密集連續(xù)運算�。
[0034] 按照智能網(wǎng)關(guān)平臺的上述硬件結(jié)構(gòu),首先令用戶設(shè)備(例如手機�、平板電腦或PC 機)與網(wǎng)關(guān)設(shè)備進行綁定,其綁定的過程如下:
[0035] (1)將網(wǎng)關(guān)設(shè)備與接入服務(wù)器建立連接�����;
[0036] (2)網(wǎng)關(guān)設(shè)備將設(shè)備信息發(fā)送至接入服務(wù)器����,并由接入服務(wù)器將網(wǎng)關(guān)設(shè)備的信息 轉(zhuǎn)發(fā)至匯聚中心服務(wù)器�����;
[0037] (3)匯聚中心服務(wù)器檢查數(shù)據(jù)庫服務(wù)器中是否存儲有該網(wǎng)關(guān)設(shè)備的設(shè)備標識�,是, 則匯聚中心服務(wù)器根據(jù)設(shè)備標識對網(wǎng)關(guān)設(shè)備進行驗證����;否����,則為該網(wǎng)關(guān)設(shè)備分配設(shè)備標識�, 并存儲于數(shù)據(jù)庫服務(wù)器中,然后根據(jù)分配的設(shè)備標識對該網(wǎng)關(guān)設(shè)備進行驗證�����;
[0038] (4)匯聚中心服務(wù)器判斷網(wǎng)關(guān)設(shè)備是否驗證成功�,是,則匯聚中心服務(wù)器在數(shù)據(jù)庫 中將該網(wǎng)關(guān)設(shè)備的狀態(tài)信息修改為"在線"���,并發(fā)送"驗證成功"的信息到接入服務(wù)器中��;否����, 則清除原設(shè)備標識���,反復(fù)為網(wǎng)關(guān)設(shè)備分配設(shè)備標識��,并進行驗證���,直至網(wǎng)關(guān)設(shè)備驗證成功�, 然后匯聚中心服務(wù)器在數(shù)據(jù)庫中將該網(wǎng)關(guān)設(shè)備的狀態(tài)信息修改為"在線"����,并發(fā)送"驗證成 功"的信息到接入服務(wù)器中;
[0039] (5)接入服務(wù)器發(fā)送"注冊成功"的消息到網(wǎng)關(guān)設(shè)備�;
[0040] (6)用戶設(shè)備登錄智能網(wǎng)關(guān)平臺系統(tǒng),與分流服務(wù)器連接��,分流服務(wù)器根據(jù)網(wǎng)關(guān)設(shè) 備的狀態(tài)信息���,將用戶設(shè)備分配至匯聚中心服務(wù)器��;
[0041] (7)用戶設(shè)備與網(wǎng)關(guān)設(shè)備建立UDP連接����;
[0042] (8)用戶設(shè)備請求與網(wǎng)關(guān)設(shè)備綁定(例如手機掃描二維碼登陸智能網(wǎng)關(guān)平臺系統(tǒng) 后����,向智能網(wǎng)關(guān)平臺系統(tǒng)發(fā)起與無線路由器綁定的請求)�����,并發(fā)送認證請求(例如智能網(wǎng)關(guān) 平臺系統(tǒng)隨機發(fā)送驗證碼到用戶手機,然后用戶輸入接收到的驗證碼)���,網(wǎng)關(guān)設(shè)備對該認證 請求進行認證�;
[0043] (9)網(wǎng)關(guān)設(shè)備認證成功���,并回復(fù)用戶設(shè)備"綁定成功"�。
[0044] 下面對本發(fā)明的實現(xiàn)流程進行介紹���。
[0045] 如圖2所示��,當(dāng)用戶通過用戶設(shè)備訪問第三方應(yīng)用(例如web應(yīng)用���、桌面應(yīng)用或手 機應(yīng)用)客戶端、且請求對存放在智能網(wǎng)關(guān)平臺數(shù)據(jù)庫中的用戶資源進行操作時���,第三方 應(yīng)用客戶端便會向智能網(wǎng)關(guān)平臺的匯聚中心服務(wù)器發(fā)送請求�����,然后匯聚中心服務(wù)器隨機生 成一個臨時令牌和與其一一對應(yīng)的連接標識Session ID��,并分配至第三方應(yīng)用客戶端����。
[0046] 第三方應(yīng)用客戶端獲得臨時令牌后,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面 請求用戶授權(quán)�����。如圖3所示�,當(dāng)用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán)的同時,第三方 應(yīng)用客戶端生成一個由臨時令牌和之前生成的隨機數(shù)組成的隨機令牌����,并按照消息摘要算 法MD5的方式進行加密,然后第三方應(yīng)用客戶端將該連接標識Session ID與加密的隨機令 牌�、所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器,同時第三方應(yīng)用客戶端更 新之前的隨機數(shù)���,由于消息摘要算法MD5的加密和解密方式均為現(xiàn)有成熟的技術(shù)����,因此本 實施例不再對其具體的過程進行詳細介紹��。
[0047] 接著�,分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù) 器,然后匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID,是���,則匯聚中心服 務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌,并與第三方應(yīng)用客戶端建立加 密通道���,執(zhí)行下一步��;否���,則匯聚中心服務(wù)器更新存儲的隨機數(shù),向第三方應(yīng)用客戶端重新 分配連接標識Session ID和臨時令牌�,并發(fā)送更新后的隨機數(shù),同時將連接標識Session ID存儲于數(shù)據(jù)庫�,然后重復(fù)檢查和確認第三方應(yīng)用客戶端返回的連接標識Session ID。
[0048] 在查找到相同的連接標識Session ID后����,匯聚中心服務(wù)器與第三方應(yīng)用客戶端建 立加密通道,然后匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證��,判定該 用戶信息是否驗證成功���,是�����,則用戶認證成功�,匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用 客戶端發(fā)送訪問令牌,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源�����;否��,則用戶認證失敗�,返 回重新授權(quán)。
[0049] 上述第三方應(yīng)用客戶端訪問數(shù)據(jù)庫中的用戶資源�����,可以是用戶通過其他云端儲存 在智能網(wǎng)關(guān)平臺數(shù)據(jù)庫中的資源����;也可以是用戶事先儲存在網(wǎng)關(guān)設(shè)備中的資源,然后在第 三方應(yīng)用客戶端的請求下����,將資源上傳到智能網(wǎng)關(guān)平臺的數(shù)據(jù)庫中。本實施例提供了一種 第三方應(yīng)用客戶端需要訪問存放在網(wǎng)關(guān)設(shè)備中的用戶資源時的方法���,其具體步驟為:(1) 第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源����;(2)匯聚中心服務(wù) 器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指令;(3)網(wǎng)關(guān)設(shè)備上傳用戶資 源到數(shù)據(jù)庫服務(wù)器中�,第三方應(yīng)用客戶端獲取該用戶資源�,并完成用戶請求的操作。
[0050] 為更進一步地闡述本發(fā)明的技術(shù)方案��,本實施例以用戶設(shè)備與電子商城應(yīng)用(web 應(yīng)用)進行信息交互的實例來進行說明�。
[0051] 首先,在用戶設(shè)備的操作下��,電子商城應(yīng)用客戶端獲取智能網(wǎng)關(guān)平臺分配的臨時 令牌和連接標識Session ID����,臨時令牌和連接標識Session ID--對應(yīng)。電子商城應(yīng)用客 戶端獲得臨時令牌后���,將用戶導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用戶授權(quán)�。
[0052] 用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán)��,同時電子商城應(yīng)用客戶端返回連接標 識Session ID和隨機令牌到智能網(wǎng)關(guān)平臺���,并向智能網(wǎng)關(guān)平臺注冊它所支持的應(yīng)用名稱�����, 即接收消息的應(yīng)用名稱為電子商城應(yīng)用����。接著,智能網(wǎng)關(guān)平臺根據(jù)連接標識Session ID進 行用戶信息驗證���,由于數(shù)據(jù)庫中沒有該連接標識Session ID對應(yīng)的用戶信息�����,驗證失敗�����,重 新分配連接標識Session ID和臨時令牌��,并將連接標識Session ID存儲于數(shù)據(jù)庫�,然后重 新檢查連接標識��。
[0053] 檢查通過后����,匯聚中心服務(wù)器對用戶信息進行驗證�����。驗證成功后�����,電子商城應(yīng)用客 戶端獲取到訪問令牌,可以訪問存放在數(shù)據(jù)庫中的用戶資源(例如照片����、文檔、視頻等等)�。 匯聚中心服務(wù)器向網(wǎng)關(guān)設(shè)備發(fā)送上傳用戶資源的指令。網(wǎng)關(guān)設(shè)備收到指令后�,上傳用戶資 源到數(shù)據(jù)庫服務(wù)器中,電子商城應(yīng)用客戶端獲取該用戶資源��,并完成用戶請求的操作����。
[0054] 本發(fā)明通過上述方法,有效地解決了開放式智能網(wǎng)關(guān)平臺支持第三方應(yīng)用所帶來 的用戶登錄認證問題�,實現(xiàn)了統(tǒng)一�����、集中式的用戶管理�����,并提供了更為安全��、完善的用戶管 理功能���。因此,本發(fā)明具有很高的應(yīng)用價值和推廣價值�����。
[0055] 上述實施例僅為本發(fā)明的優(yōu)選實施例����,并非對本發(fā)明保護范圍的限制,但凡采用 本發(fā)明的設(shè)計原理�����,以及在此基礎(chǔ)上進行非創(chuàng)造性勞動而作出的變化���,均應(yīng)屬于本發(fā)明的 保護范圍之內(nèi)�。
【權(quán)利要求】
1. 一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,其特征在于����,包括以下步驟: 51 :用戶設(shè)備訪問第三方應(yīng)用客戶端,并請求該第三方應(yīng)用客戶端對存放在智能網(wǎng)關(guān) 平臺數(shù)據(jù)庫中的用戶資源進行操作���; 52 :第三方應(yīng)用客戶端生成一個隨機數(shù)����,并以此作為參數(shù)向智能網(wǎng)關(guān)平臺的匯聚中心 服務(wù)器發(fā)送分配令牌的請求�,匯聚中心服務(wù)器儲存該隨機數(shù)�����,并隨機生成一個臨時令牌和 與其一一對應(yīng)的連接標識Session ID����,并分配至第三方應(yīng)用客戶端; S3:第三方獲得臨時令牌后����,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用戶授 權(quán)�; 54 :用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán)����,同時第三方應(yīng)用客戶端生成一個由臨 時令牌和之前生成的隨機數(shù)組成的隨機令牌,并按照消息摘要算法MD5的方式進行加密�, 然后第三方應(yīng)用客戶端將其獲得的連接標識Session ID,以及加密的隨機令牌和所支持的 應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器�����; 55 :分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù)器�����; 56 :匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID��,是��,則匯聚中心服 務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌���,并與第三方應(yīng)用客戶端建立加 密通道�����,執(zhí)行步驟S9 ;否�,則匯聚中心服務(wù)器更新存儲的隨機數(shù),向第三方應(yīng)用客戶端重新 分配連接標識Session ID和臨時令牌���,并發(fā)送更新后的隨機數(shù)�,同時將連接標識Session ID存儲于數(shù)據(jù)庫���,執(zhí)行步驟S7; S7:第三方應(yīng)用客戶端重新生成由臨時令牌和接收到的隨機數(shù)組成的隨機令牌��,并按 照消息摘要算法MD5的方式進行加密���,然后第三方應(yīng)用客戶端再次將其獲得的連接標識 Session ID,以及加密的隨機令牌和所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服 務(wù)器�����; 58 :重復(fù)步驟S5?S7,直至匯聚中心服務(wù)器確認數(shù)據(jù)庫中存在該連接標識Session ID����,然后執(zhí)行步驟S9 ; 59 :匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證���,判定該用戶信息 是否驗證成功�,是,用戶認證成功���,則匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用客戶端發(fā) 送訪問令牌�,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源����;否,則用戶認證失敗����,返回執(zhí)行步 驟S4,重新授權(quán)。
2. 根據(jù)權(quán)利要求1所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法���,其特征在 于�����,所述第三方應(yīng)用客戶端為web應(yīng)用��、桌面應(yīng)用或手機應(yīng)用��。
3. 根據(jù)權(quán)利要求2所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法�����,其特征在 于��,所述用戶設(shè)備為手機����、平板電腦或PC機。
4. 根據(jù)權(quán)利要求1?3任意一項所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方 法���,其特征在于�����,所述步驟S9中���,第三方應(yīng)用客戶端訪問存放在數(shù)據(jù)庫中的用戶資源的具 體過程如下: (1) 第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源; (2) 匯聚中心服務(wù)器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指令�����; (3) 網(wǎng)關(guān)設(shè)備上傳用戶資源到數(shù)據(jù)庫服務(wù)器中����,第三方應(yīng)用客戶端獲取該用戶資源�,并 完成用戶請求的操作。
【文檔編號】H04L29/06GK104144167SQ201410406094
【公開日】2014年11月12日 申請日期:2014年8月15日 優(yōu)先權(quán)日:2014年8月15日
【發(fā)明者】葉柯, 李可 申請人:深圳市蜂聯(lián)科技有限公司