CN106302475A - 家庭互联网业务授权方法及服务器 - Google Patents
家庭互联网业务授权方法及服务器 Download PDFInfo
- Publication number
- CN106302475A CN106302475A CN201610689006.3A CN201610689006A CN106302475A CN 106302475 A CN106302475 A CN 106302475A CN 201610689006 A CN201610689006 A CN 201610689006A CN 106302475 A CN106302475 A CN 106302475A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- home gateway
- authentication server
- server
- radius authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种家庭互联网业务授权方法及服务器。该方法包括:授权认证服务器接收第一终端设备发送的业务接入请求;所述授权认证服务器确定所述第一终端设备是否与家庭网关关联;所述授权认证服务器确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息;所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器;所述授权认证服务器向所述第一终端设备发送授权信息。该方法通过判断终端设备是否与家庭网关关联以及授权认证服务器中是否存储有所述终端设备的权限配置信息等来确定所述终端设备是否具有访问业务服务器的权限,免去了用户人工切换、授权的操作,提升了用户的使用体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种家庭互联网业务授权方法及服务器。
背景技术
随着互联网技术的不断发展,通信与互联网加速融合,已渗透到工作生活的方方面面。各种网络业务应用***也越来越多,每个***都各自拥有一套独立的权限管理模块,用户要想使用这些***中的资源,就不得不相应地注册多套账户。对用户来说,由于账户太多,导致用户记忆难度增大,影响了用户体验。因此,开放授权(Open Authorization,简称oAuth)技术应运而生。
oAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与其他授权方式不同,oAuth的授权不会使支持oAuth协议的第三方应用触及到用户的账户信息(如用户名和密码),即支持oAuth协议的第三方应用无需使用额外的用户名和密码即可申请获得该用户资源的授权,因此oAuth技术在保证安全的同时,还可以降低用户的账户注册频率,提升用户体验。
家庭互联网***是oAuth技术的典型应用场景。家庭互联网***通常包括:互联网OAuth认证***、家庭网关和至少一个家庭互联网终端设备(以下简称终端设备)。通常,用终端设备访问业务应用的流程是,在终端设备中访问支持oAuth协议的业务应用A,业务应用A重定向至互联网oAuth认证***,用户输入互联网oAuth认证***的通行证账号和密码,登录至联网OAuth认证***,联网OAuth认证***询问用户是否授权业务应用A使用该通行证账号,用户若同意,则可以访问业务应用A。用户需要访问业务应用B或者使用另一个终端设备访问业务应用时,都要重复上述步骤,致使用户需要进行频繁的切换、授权等操作,这样的步骤虽然保证了使用的安全性,却影响了用户的使用体验。
发明内容
本发明实施例提供一种家庭互联网业务授权方法及服务器,以克服上述家庭互联网应用场景中用户需要进行频繁的切换、授权等问题。
本发明实施例的一个方面是提供一种家庭互联网业务授权方法,该方法包括:
授权认证服务器接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述授权认证服务器的账号,所述授权认证服务器中存储有终端设备的权限配置信息,所述授权认证服务器中存储有终端设备的权限配置信息;
所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息;
所述授权认证服务器根据所述第一标识信息,确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息;
若所述第一终端设备与所述家庭网关关联,且所述授权认证服务器存储有所述第一终端设备的权限配置信息,则所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器;
所述授权认证服务器向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
本发明实施例的另一个方面是提供一种服务器,该服务器包括:
业务请求接收模块,用于接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述服务器的账号,所述服务器中存储有终端设备的权限配置信息;
关联关系确定模块,用于根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息;
权限配置确定模块,用于根据所述第一标识信息,确定所述服务器是否存储有所述第一终端设备的权限配置信息;
授权确定模块,用于若所述第一终端设备与所述家庭网关关联,且所述服务器存储有所述第一终端设备的权限配置信息,则确定所述第一终端设备有权访问所述业务服务器;
授权信息发送模块,用于向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
本发明实施例提供的家庭互联网业务授权方法及服务器,通过将家庭网关与授权认证服务器的授权认证账号进行绑定、将终端设备与该授权认证账号进行关联和在授权认证服务器中建立终端设备的权限控制信息,从而将对终端设备和业务应用的授权认证统一转换为对家庭网关的授权认证,进而降低用户切换、授权的频率。
附图说明
图1为本发明实施例一提供的家庭互联网业务授权方法流程图;
图2为本发明实施例二提供的家庭互联网业务授权方法流程图;
图3为本发明实施例三提供的家庭互联网业务授权方法流程图;
图4为本发明实施例四提供的服务器结构图;
图5为本发明实施例五提供的服务器结构图;
图6为本发明实施例六提供的服务器结构图;
图7为本发明实施例七提供的家庭互联网业务授权***结构图。
具体实施方式
下面结合附图对本发明实施例提供的家庭互联网业务授权方法和***及服务器进行详细***的说明。
图1为本发明实施例一提供家庭互联网业务授权方法流程图。如图1所示,本实施例的家庭互联网业务授权方法具体包括以下步骤:
步骤S101、授权认证服务器接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述授权认证服务器的账号,所述授权认证服务器中存储有终端设备的权限配置信息。
例如,授权认证服务器可以是支持oAuth协议的授权认证服务器;第一终端设备可以是待授权认证的家庭互联网一个终端设备;第一标识信息可以是用来标识该第一终端设备的信息如MAC地址、唯一编号等;授权认证账号可以是用户预先通过所述授权认证服务器注册的账号,该账号可用于登录所述授权认证服务器;所述授权认证服务器中存储有终端设备的权限配置信息,以便所述授权认证服务器根据该权限配置信息确定终端设备访问业务服务器的权限例如该访问是否是在授权有效期限内等。
步骤S102、所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息。
优选地,步骤S102具体包括:
所述授权认证服务器向家庭网关发送查询请求,以使所述家庭网关根据所述查询请求获取与所述家庭网关关联的各终端设备的标识信息。所述家庭网关根据所述查询请求,查询与所述家庭网关关联的各终端设备的标识信息,并将查询到的与所述家庭网关关联的各终端设备的标识信息发送给所述认证服务器。
所述授权认证服务器接收所述家庭网关发送的与所述家庭网关关联的各终端的标识信息。
所述授权认证服务器根据与所述家庭关联的各终端的标识信息以及所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联。例如,所述认证授权服务器将所述第一标识信息与接收到的与所述家庭网关关联的全部终端设备的标识信息进行比对,并产生比对结果,根据比对结果确定所述第一终端设备是否与所述家庭网关关联。
其中,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息,以便各终端设备通过所述家庭网关获取所述授权认证账号,进而通过所述授权认证账号登录所述授权认证服务器。所述与家庭网关关联的终端设备,可以是通过有线或者无线方式与家庭网关连接的终端设备,即家庭网关下挂的终端设备。
步骤S103、所述授权认证服务器根据所述第一标识信息,确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息;
例如:所述授权认证服务器可以在所述授权认证服务器中存储的所述权限配置信息进行查询,以确定是否有所述第一标识信息对应的所述第一终端设备的权限配置信息。
步骤S104、若所述第一终端设备与所述家庭网关关联,且所述授权认证服务器存储有所述第一终端设备的权限配置信息,则所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器。
具体地,若所述第一终端设备与所述家庭网关关联,则说明所述第一终端设备与所述家庭网关具有关联关系,例如该关联关系可以是所述第一终端下挂在所述家庭网关下;若所述授权认证服务器存储有所述第一终端设备的权限配置信息,则说明所述授权认证服务器已预先对所述第一终端设备的权限例如访问所述业务服务器的权限进行了配置;若以上两个条件同时满足,所述授权认证服务器则认为所述第一终端设备是一个与家庭网关关联的合法终端设备,并且具有访问业务服务器的权限,因此可以确定所述第一终端设备有权访问所述业务服务器。
步骤S105、所述授权认证服务器向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
基于步骤S104的判断结果,所述授权认证服务器向所述第一终端设备发送授权信息,以通知所述第一终端设备可以凭该授权信息去访问所述业务服务器。其中,所述授权信息具体为标识所述第一终端设备有权访问所述业务服务器的信息。其后,第一终端设备可以凭所述授权信息向所述业务服务器发起访问请求,所述业务服务器根据所述授权信息确定是否允许所述第一终端接入。其中,所述业务服务器可以是支持oAuth协议的业务服务器。
本实施例提供的家庭互联网业务授权方法,通过在家庭网关中存储终端设备与授权认证账号的关联关系,使得终端设备可以通过家庭网关自动获取与该终端设备关联的授权认证账号,从而通过该授权认证账号登录授权认证服务器,进而免去用户人工输入的操作;通过判断终端设备是否与家庭网关关联以及授权认证服务器中是否存储有所述终端设备的权限配置信息等来确定所述终端设备是否具有访问业务服务器的权限,不仅能保证业务安全,还免去了用户人工切换、授权的操作,提升了用户的使用体验,克服了现有技术中确定终端设备是否具有访问业务服务器权限时需要用户频繁切换、授权操作的问题。
图2为本发明实施例二提供的家庭互联网业务授权方法流程图。如图2所示,本发明实施例二在实施例一的基础上,提供的家庭互联网业务授权方法具体包括:
步骤S201、授权认证服务器建立所述家庭网关与所述授权认证账号的绑定关系。
其中,所述授权认证账号为登录所述授权认证服务器的账号。
例如,用户预先在授权认证服务器上注册了一个授权认证账号A,那么所述授权认证服务器可以将所述家庭网关的标识信息与所述授权认证账号A进行绑定,并将绑定关系信息进行存储,从而建立所述家庭网关与所述授权认证账号A的绑定关系。
步骤S202、所述授权认证服务器接收所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息。
例如,家庭互联网中新增一个终端设备,当该终端设备与所述家庭网关关联(例如连接)后,所述家庭网关将该终端设备与所述授权认证账号进行关联,并将关联关系信息存在到所述家庭网关中,同时将该终端设备的标识信息发送给所述授权认证服务器。所述认证服务器接收所述家庭网关发送的与所述家庭网关关联的该终端设备的标识信息。新增多个终端设备时,相应地重复上述操作,则所述认证服务器接收到所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息。
步骤S203、所述授权认证服务器根据所述标识信息,建立与所述标识信息对应的终端设备的权限配置信息。
例如,所述授权认证服务器接收到终端设备B的标识信息,则建立终端设备B的权限配置信息,该权限配置信息可以是终端设备B访问业务服务器的权限信息例如访问的有效期等。
步骤S204、所述授权认证服务器接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述授权认证账号。
步骤S205、所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息。
步骤S206、所述授权认证服务器根据所述第一标识信息,确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息。
步骤S207、若所述第一终端设备与所述家庭网关关联,且所述授权认证服务器存储有所述第一终端设备的权限配置信息,则所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器。
步骤S208、所述授权认证服务器向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
步骤S204至步骤S208分别与步骤S101至步骤S205一致,具体方法在此不再赘述。
本实施例提供的家庭互联网业务授权方法,在授权认证服务器接收第一终端设备发送的业务接入请求之前,预先在授权认证服务器中建立家庭网关与授权认证账号的绑定关系、预先建立终端设备的权限配置信息,从而将家庭网关与授权认证账号唯一对应,进而使得授权认证服务器对终端设备的授权认证转化为对家庭网关的认证,既保证了业务安全,又使用户免于进行人工切换、授权等操作,提升了用户体验。
图3为本发明实施例三提供的家庭互联网业务授权方法流程图。如图3所示,在前述各实施例的基础上,以实施例二为例,提供一种家庭互联网业务授权方法,该方法具体包括:
步骤S301、授权认证服务器建立所述家庭网关与所述授权认证账号的绑定关系。
其中,所述授权认证账号为登录所述授权认证服务器的账号。
步骤S302、所述授权认证服务器接收所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息。
步骤S303、所述授权认证服务器根据所述标识信息,建立与所述标识信息对应的终端设备的权限配置信息。
步骤S304、所述授权认证服务器接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述授权认证账号。
步骤S305、所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息。
步骤S306、所述授权认证服务器根据所述第一标识信息,确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息。
步骤S307、若所述第一终端设备与所述家庭网关关联,且所述授权认证服务器存储有所述第一终端设备的权限配置信息,则所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器。
步骤S308、所述授权认证服务器向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
步骤S301至步骤S308分别与步骤S201至步骤S208一致,具体方法在此不再赘述。
执行步骤S308后,表明所述第一终端设备有权访问所述业务服务器,但所述业务服务器自身难以对所述第一终端设备的合法性进行认证。这就需要所述业务服务器与所述授权认证服务器进行交互,以对所述第一终端设备进行进一步的认证。因此,引入以下步骤:
步骤S309、所述授权认证服务器接收所述第一终端设备发送的令牌请求,所述令牌请求包括所述第一终端设备的第一标识信息。
所述第一终端设备收到所述授权认证服务器将所述授权信息发送给所述第一终端设备后,所述第一终端设备根据所述授权信息,向所述授权认证服务器器发送令牌请求,所述令牌请求包括所述第一终端设备的标识信息。
所述授权认证服务器接收所述第一终端设备发送的令牌请求。
步骤S310、所述授权认证服务器根据所述令牌请求生成与所述第一标识信息对应的令牌。
在步骤S310中,所述授权认证服务器生成令牌,并将该令牌保存,以使后续所述业务服务器通过该令牌对所述第一终端进行认证。
步骤S311、所述授权认证服务器将所述令牌发送给所述第一终端设备,以使所述第一终端设备根据所述令牌访问所述业务服务器。
其后的步骤与现有技术类似,即:
所述第一终端设备根据所述令牌向所述业务服务器发起接入请求,该接入请求包括所述令牌。
所述业务服务器向所述授权认证服务器发起认证所述令牌的请求,所述认证请求包括所述令牌。
所述服务器将所述认证请求中的令牌和所述服务器中存储的令牌进行比对,若比对一致,则将令牌认证通过结果以及相应的用户信息发送给业务服务器,否则将令牌认证不通过结果发送给所述业务服务器。
所述业务服务器根据令牌认证结果,确定是否允许所述第一终端设备接入。即若令牌认证结果为通过,则允许所述第一终端设备接入,否则不允许其接入。
其中,步骤S308中所述授权认证服务器将所述授权信息发送给所述第一终端设备,也可以是:所述授权认证服务器通过所述家庭网关将所述授权信息发送给所述第一终端设备,即所述授权认证服务器先将所述授权信息发送给所述家庭网关,再由所述家庭网关将所述授权信息发送给所述第一终端设备。
相应地,步骤S309中所述授权认证服务器接收所述第一终端设备发送的令牌请求,也可以是:所述授权认证服务器通过所述家庭网关接收所述第一终端设备发送的令牌请求,即由所述家庭网关接收所述第一终端发送的令牌请求,再由所述家庭网关将所述第令牌请求发送给所述授权认证服务器,也即所述授权认证服务器接收所述家庭网关发送的所述令牌请求。
相应地,步骤S311中所述授权认证服务器将所述令牌发送给所述第一终端设备,也可以是:所述授权认证服务器通过所述家庭网关将所述令牌发送给所述第一终端设备,即所述授权认证服务器先将所述令牌发送给所述家庭网关,再由所述家庭网关将所述令牌发送给所述第一终端设备。
本实施例在授权认证服务器将授权信息发送给第一终端设备后,引入“令牌”机制,使得业务服务器可以通过授权认证服务器对该“令牌”进行认证,待认证通过后再允许第一终端设备接入,从而进一步保证了业务交互的安全性。
上述实施例中,所述授权认证服务器在确定所述第一终端设备有权访问所述业务服务器时,还可以增加一个判断条件:并且若所述第一终端设备处于家庭互联网环境时,则确认所述第一终端有权访问所述业务服务器。其中,所述第一终端设备是否处于家庭互联网环境,可以由家庭网关来执行,即所述授权认证服务器通过所述家庭网关判断若所述第一终端设备处于家庭互联网环境时,则确认所述第一终端有权访问所述业务服务器。这样,可将那些连接在家庭网关下但不属于家庭互联网终端设备的设备排除出家庭互联网业务授权范围。
图4为本发明实施例四提供的服务器结构图。本发明实施例四提供的服务器具体包括:业务请求接收模块1、关联关系确定模块2、权限配置确定模块3、授权确定模块4、授权信息发送模块5。
业务请求接收模块1,用于接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述服务器的账号,所述服务器中存储有终端设备的权限配置信息。
关联关系确定模块2,用于根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息。
权限配置确定模块3,用于根据所述第一标识信息,确定所述服务器是否存储有所述第一终端设备的权限配置信息。
授权确定模块4,用于若所述第一终端设备与所述家庭网关关联,且所述服务器存储有所述第一终端设备的权限配置信息,则确定所述第一终端设备有权访问所述业务服务器。
授权信息发送模块5,用于向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
优选地,所述关联关系确定模块2包括:发送单元21、接收单元22、确定单元23。
发送单元21,用于向所述家庭网关发送查询请求,以使所述家庭网关根据所述查询请求获取与所述家庭网关关联的各终端设备的标识信息。
接收单元22,用于接收所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息。
确定单元23,用于根据与所述家庭网关关联的各终端设备的标识信息以及所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联。
本发明实施例提供的服务器,用于执行实施例一的家庭互联网业务授权方法,其实现原理、功能用途等与实施例一类似,在此处不再赘述。
本实施例提供的服务器,通过在家庭网关中存储终端设备与授权认证账号的关联关系,使得终端设备可以通过家庭网关自动获取与该终端设备关联的授权认证账号,从而通过该授权认证账号登录授权认证服务器,进而免去用户人工输入的操作;通过判断终端设备是否与家庭网关关联以及授权认证服务器中是否存储有所述终端设备的权限配置信息等来确定所述终端设备是否具有访问业务服务器的权限,不仅能保证业务安全,还免去了用户人工切换、授权的操作,提升了用户的使用体验,克服了现有技术中确定终端设备是否具有访问业务服务器权限时需要用户频繁切换、授权操作的问题。
图5为本发明实施例五提供的服务器结构图。如图5所示,本发明实施例五在实施例四的基础上,提供的服务器具体包括:业务请求模块1、关联关系确定模块2、权限配置确定模块3、授权确定模块4和授权信息发送模块5,上述模块分别与实施例四中的业务请求模块1、关联关系确定模块2、权限配置确定模块3、授权确定模块4和授权信息发送模块5一致,在此不再赘述。
该服务器还包括:绑定关系建立模块6、标识信息接收模块7、权限配置建立模块8。
绑定关系建立模块6,用于在业务请求接收模块接收第一终端设备发送的业务接入请求之前,建立所述家庭网关与所述授权认证账号的绑定关系。
标识信息接收模块7,用于在业务请求接收模块接收第一终端设备发送的业务接入请求之前,接收所述家庭网关发送的与所述家庭网关关联的终端设备的标识信息。
权限配置建立模块8,用于在第一接收模块接收第一终端设备发送的业务接入请求之前,根据所述标识信息,建立与所述标识信息对应的终端设备的权限配置信息。
本发明实施例的服务器用于执行实施例二的家庭互联网业务授权方法,其实现原理、功能用途等与实施例二类似,在此处不再赘述。
本实施例提供的服务器,在业务请求接收模块接收第一终端设备发送的业务接入请求之前,预先在该服务器中建立家庭网关与授权认证账号的绑定关系、预先建立终端设备的权限配置信息,从而将家庭网关与授权认证账号唯一对应,进而使得该服务器对终端设备的授权认证转化为对家庭网关的认证,既保证了业务安全,又使用户免于进行人工切换、授权等操作,提升了用户体验。
图6为本发明实施例六提供的服务器结构图。如图6所示,本发明实施例六在实施例五的基础上,提供的服务器具体包括:业务请求模块1、关联关系确定模块2、权限配置确定模块3、授权确定模块4、授权信息发送模块5、绑定关系建立模块6、标识信息接收模块7和权限配置建立模块8,上述模块分别与实施例五中的业务请求模块1、关联关系确定模块2、权限配置确定模块3、授权确定模块4、授权信息发送模块5、绑定关系建立模块6、标识信息接收模块7和权限配置建立模块8一致,在此不再赘述。
该服务器还包括:令牌请求接收模块9、令牌生成模块10、令牌发送模块11。
令牌请求接收模块9,用于在第一发送模块向所述第一终端设备发送授权信息之后,接收所述第一终端设备关发送的令牌请求,所述令牌请求包括所述第一终端设备的第一标识信息。
令牌生成模块10,用于根据所述令牌请求生成与所述第一标识信息对应的令牌。
令牌发送模块11,用于将所述令牌发送给所述第一终端设备,以使所述第一终端设备根据所述令牌访问所述业务服务器。
优选地,所述授权信息发送模块5具体用于通过所述家庭网关向所述第一终端设备发送授权信息。
相应地,令牌请求接收模块9,具体用于通过所述家庭网关接收所述第一终端设备关发送的令牌请求信息。
相应地,令牌发送模块11,具体用于通过所述家庭网关将所述令牌发送给所述第一终端设备。
本发明实施例提供的服务器用于执行实施例三的家庭互联网业务授权方法,其实现原理、功能用途等与实施例三类似,在此处不再赘述。
本实施例提供的服务器在所述授权信息发送模块将授权信息发送给第一终端设备后,引入“令牌”机制,使得业务服务器可以通过所述服务器对该“令牌”进行认证,待认证通过后再允许第一终端设备接入,从而进一步保证了业务交互的安全性。
图7为本发明实施例七提供的家庭互联网业务授权***结构图。如图7所示,本发明实施例七提供的家庭互联网业务授权***具体包括:实施例四、五或六所提供的服务器、终端设备和家庭网关。
本实施例提供的***用于执行相应的家庭互联网业务授权方法,其实现原理、功能用途等与相应的家庭互联网业务授权方法的实现原理、功能用途等类似,在此不再赘述。
本实施例提供的***的有益效果与相应的家庭互联网业务授权方法的有益效果类似,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种家庭互联网业务授权方法,其特征在于,包括:
授权认证服务器接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述授权认证服务器的账号,所述授权认证服务器中存储有终端设备的权限配置信息;
所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息;
所述授权认证服务器根据所述第一标识信息,确定所述授授权认证权服务器是否存储有所述第一终端设备的权限配置信息;
若所述第一终端设备与所述家庭网关关联,且所述授权认证服务器存储有所述第一终端设备的权限配置信息,则所述授权认证服务器确定所述第一终端设备有权访问所述业务服务器;
所述授权认证服务器向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
2.根据权利要求1所述的方法,其特征在于,所述授权认证服务器根据所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联,包括:
所述授权认证服务器向所述家庭网关发送查询请求,以使所述家庭网关根据所述查询请求获取与所述家庭网关关联的各终端设备的标识信息;
所述授权认证服务器接收所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息;
所述授权认证服务器根据与所述家庭网关关联的各终端设备的标识信息以及所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联。
3.根据权利要求1所述的方法,其特征在于,所述授权认证服务器接收第一终端设备发送的业务接入请求之前,还包括:
所述授权认证服务器建立所述家庭网关与所述授权认证账号的绑定关系;
所述授权认证服务器接收所述家庭网关发送的与所述家庭网关关联的终端设备的标识信息;
所述授权认证服务器根据所述标识信息,建立与所述标识信息对应的终端设备的权限配置信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述授权认证服务器向所述第一终端设备发送授权信息之后,还包括:
所述授权认证服务器接收所述第一终端设备发送的令牌请求,所述令牌请求包括所述第一终端设备的第一标识信息;
所述授权认证服务器根据所述令牌请求生成与所述第一标识信息对应的令牌;
所述授权认证服务器将所述令牌发送给所述第一终端设备,以使所述第一终端设备根据所述令牌访问所述业务服务器。
5.根据权利要求4所述的方法,其特征在于,所述授权认证服务器向所述第一终端设备发送授权信息,包括:
所述授权认证服务器通过所述家庭网关向所述第一终端设备发送授权信息;
所述授权认证服务器接收所述第一终端设备关发送的令牌请求信息,包括:
所述授权认证服务器通过所述家庭网关接收所述第一终端设备关发送的令牌请求信息;
所述授权认证服务器将所述令牌发送给所述第一终端设备,包括:
所述授权认证服务器通过所述家庭网关将所述令牌发送给所述第一终端设备。
6.一种服务器,其特征在于,包括:
业务请求接收模块,用于接收第一终端设备发送的业务接入请求,所述业务接入请求包括所述第一终端设备的第一标识信息和所述第一终端设备的授权认证账号,所述授权认证账号为登录所述服务器的账号,所述服务器中存储有终端设备的权限配置信息;
关联关系确定模块,用于根据所述第一标识信息,确定所述第一终端设备是否与家庭网关关联,所述家庭网关中存储有各终端设备与所述授权认证账号的关联关系信息;
权限配置确定模块,用于根据所述第一标识信息,确定所述服务器是否存储有所述第一终端设备的权限配置信息;
授权确定模块,用于若所述第一终端设备与所述家庭网关关联,且所述服务器存储有所述第一终端设备的权限配置信息,则确定所述第一终端设备有权访问所述业务服务器;
授权信息发送模块,用于向所述第一终端设备发送授权信息,所述授权信息为标识所述第一终端设备有权访问所述业务服务器的信息。
7.根据权利要求6所述的服务器,其特征在于,所述关联关系确定模块包括:
发送单元,用于向所述家庭网关发送查询请求,以使所述家庭网关根据所述查询请求获取与所述家庭网关关联的各终端设备的标识信息;
接收单元,用于接收所述家庭网关发送的与所述家庭网关关联的各终端设备的标识信息;
确定单元,用于根据与所述家庭网关关联的各终端设备的标识信息以及所述第一标识信息,确定所述第一终端设备是否与所述家庭网关关联。
8.根据权利要求7所述的服务器,其特征在于,还包括:
绑定关系建立模块,用于在业务请求接收模块接收第一终端设备发送的业务接入请求之前,建立所述家庭网关与所述授权认证账号的绑定关系;
标识信息接收模块,用于在业务请求接收模块接收第一终端设备发送的业务接入请求之前,接收所述家庭网关发送的与所述家庭网关关联的终端设备的标识信息;
权限配置建立模块,用于在第一接收模块接收第一终端设备发送的业务接入请求之前,根据所述标识信息,建立与所述标识信息对应的终端设备的权限配置信息。
9.根据权利要求8所述的服务器,其特征在于,还包括:
令牌请求接收模块,用于在第一发送模块向所述第一终端设备发送授权信息之后,接收所述第一终端设备关发送的令牌请求,所述令牌请求包括所述第一终端设备的第一标识信息;
令牌生成模块,用于根据所述令牌请求生成与所述第一标识信息对应的令牌;
令牌发送模块,用于将所述令牌发送给所述第一终端设备,以使所述第一终端设备根据所述令牌访问所述业务服务器。
10.根据权利要求9所述的服务器,其特征在于,所述授权信息发送模块,具体用于通过所述家庭网关向所述第一终端设备发送授权信息;
令牌请求接收模块,具体用于通过所述家庭网关接收所述第一终端设备关发送的令牌请求信息;
令牌发送模块,具体用于通过所述家庭网关将所述令牌发送给所述第一终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610689006.3A CN106302475B (zh) | 2016-08-18 | 2016-08-18 | 家庭互联网业务授权方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610689006.3A CN106302475B (zh) | 2016-08-18 | 2016-08-18 | 家庭互联网业务授权方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106302475A true CN106302475A (zh) | 2017-01-04 |
| CN106302475B CN106302475B (zh) | 2019-09-10 |
Family
ID=57660650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610689006.3A Active CN106302475B (zh) | 2016-08-18 | 2016-08-18 | 家庭互联网业务授权方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302475B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN110636057A (zh) * | 2019-09-10 | 2019-12-31 | 腾讯科技(深圳)有限公司 | 一种应用访问方法、装置和计算机可读存储介质 |
| CN114710348A (zh) * | 2022-03-31 | 2022-07-05 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138635A1 (en) * | 2001-03-26 | 2002-09-26 | Nec Usa, Inc. | Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations |
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和*** |
| FR2982445A1 (fr) * | 2011-11-04 | 2013-05-10 | Delta Dore | Procede et systeme d'association d'un equipement avec une passerelle |
| CN103701758A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 通过移动终端客户端使用业务的方法、***及认证网关 |
| CN104144167A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台的用户登录认证方法 |
| CN104580213A (zh) * | 2015-01-08 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 认证授权方法和装置 |
| CN104735027A (zh) * | 2013-12-20 | 2015-06-24 | 中兴通讯股份有限公司 | 一种安全认证方法及鉴权认证服务器 |
| CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及*** |
-
2016
- 2016-08-18 CN CN201610689006.3A patent/CN106302475B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138635A1 (en) * | 2001-03-26 | 2002-09-26 | Nec Usa, Inc. | Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations |
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和*** |
| FR2982445A1 (fr) * | 2011-11-04 | 2013-05-10 | Delta Dore | Procede et systeme d'association d'un equipement avec une passerelle |
| CN103701758A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 通过移动终端客户端使用业务的方法、***及认证网关 |
| CN104735027A (zh) * | 2013-12-20 | 2015-06-24 | 中兴通讯股份有限公司 | 一种安全认证方法及鉴权认证服务器 |
| CN104144167A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台的用户登录认证方法 |
| CN104580213A (zh) * | 2015-01-08 | 2015-04-29 | 网神信息技术(北京)股份有限公司 | 认证授权方法和装置 |
| CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN110636057A (zh) * | 2019-09-10 | 2019-12-31 | 腾讯科技(深圳)有限公司 | 一种应用访问方法、装置和计算机可读存储介质 |
| CN110636057B (zh) * | 2019-09-10 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种应用访问方法、装置和计算机可读存储介质 |
| CN114710348A (zh) * | 2022-03-31 | 2022-07-05 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
| CN114710348B (zh) * | 2022-03-31 | 2023-07-04 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106302475B (zh) | 2019-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131242B (zh) | 一种权限控制方法、装置和*** | |
| CN104917727B (zh) | 一种帐户鉴权的方法、***及装置 | |
| CN105099985B (zh) | 多应用程序登录实现方法和装置 | |
| CN105162777B (zh) | 一种无线网络登录方法及装置 | |
| US9438683B2 (en) | Router-host logging | |
| CN108881232A (zh) | 业务***的登录访问方法、装置、存储介质和处理器 | |
| CN107493280A (zh) | 用户认证的方法、智能网关及认证服务器 | |
| CN103888265A (zh) | 一种基于移动终端的登录***和方法 | |
| CN104104654A (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
| JP6512725B2 (ja) | ネットワークにノードを接続するための方法、装置、およびシステム | |
| CN107302544B (zh) | 证书申请方法、无线接入控制设备及无线接入点设备 | |
| CN105323094B (zh) | 基于设备标识的安全管理方法和*** | |
| CN104052775A (zh) | 一种云平台服务的权限管理方法、装置和*** | |
| CN106161361B (zh) | 一种跨域资源的访问方法及装置 | |
| CN101668017A (zh) | 一种认证方法和设备 | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN106302475A (zh) | 家庭互联网业务授权方法及服务器 | |
| CN108712440A (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
| US20210067353A1 (en) | Authentication between a telematic control unit and a core server system | |
| CN102264050A (zh) | 网络接入方法、***及认证服务器 | |
| CN105337967A (zh) | 实现用户登录目标服务器的方法、***和中心服务器 | |
| CN102882994A (zh) | Ip地址分配、获取方法及装置 | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN108712419A (zh) | 一种终端授权认证方法、***及aaa服务器 | |
| CN105553675B (zh) | 登录路由器的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |