CN109803159A - 一种终端的验证方法和*** - Google Patents
一种终端的验证方法和*** Download PDFInfo
- Publication number
- CN109803159A CN109803159A CN201811544271.8A CN201811544271A CN109803159A CN 109803159 A CN109803159 A CN 109803159A CN 201811544271 A CN201811544271 A CN 201811544271A CN 109803159 A CN109803159 A CN 109803159A
- Authority
- CN
- China
- Prior art keywords
- verification
- terminal
- node server
- information
- verifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种终端的验证方法和***,其中,所述方法包括:视联网节点服务器接收来自终端的验证数据,验证数据包括第一验证信息和第二验证信息,第一验证信息包括用户身份信息,第二验证信息包括经过加密的终端的硬件信息;视联网节点服务器对第一验证信息进行验证操作;视联网节点服务器在第一验证信息通过验证操作的情况下,对第二验证信息进行验证操作;视联网节点服务器在第二验证信息通过验证操作的情况下,建立与终端之间的网络连接。本发明实施例在对终端进行验证时,增加了对第二验证信息的验证过程,即增加了对终端自身的硬件信息的验证过程,加强了视联网接入终端的管理,提高了视联网的安全性。
Description
技术领域
本发明涉及视联网技术领域,特别是涉及一种终端的验证方法和一种终端的验证***。
背景技术
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络,视联网是互联网的更高级形态,是一个实时网络。
随着视联网的应用场景越来越多,接入视联网的终端的种类和数量也越来越多,视联网的安全问题面临着挑战。因此,视联网需要对接入的终端进行安全验证,以保障视联网的安全性。
现有的对终端接入视联网的验证方案,通常是对终端的用户账号进行验证,若用户账号验证通过,表示终端验证通过,则终端可以接入视联网,与视联网中的其他终端、服务器进行通信。但是,同一用户账号可以在多个终端上登录,容易出现多个终端利用同一用户账号接入到视联网的情况,视联网内的终端数量会越来越多,不仅不便于对终端进行管理,还降低了视联网的安全性。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端的验证方法和相应的一种终端的验证***。
为了解决上述问题,本发明实施例公开了一种终端的验证方法,所述方法应用于视联网中,所述视联网包括视联网节点服务器,所述视联网节点服务器与终端进行通信,所述终端位于所述视联网中或与所述视联网进行通信的互联网中,所述方法包括:所述视联网节点服务器接收来自所述终端的验证数据,所述验证数据包括第一验证信息和第二验证信息,所述第一验证信息包括用户身份信息,所述第二验证信息包括经过加密的所述终端的硬件信息;所述视联网节点服务器对所述第一验证信息进行验证操作;所述视联网节点服务器在所述第一验证信息通过验证操作的情况下,对所述第二验证信息进行验证操作;所述视联网节点服务器在所述第二验证信息通过验证操作的情况下,建立与所述终端之间的网络连接。
可选地,所述方法还包括:所述视联网节点服务器在所述第二验证信息未通过验证操作的情况下,向与所述第一验证信息对应的设备发送第一临时验证标识。
可选地,所述方法还包括:所述视联网节点服务器接收来自所述终端的第二临时验证标识;所述视联网节点服务器对所述第二临时验证标识进行验证操作;所述视联网节点服务器在所述第二临时验证标识通过验证操作的情况下,建立与所述终端之间的网络连接。
可选地,所述视联网节点服务器对所述第二临时验证标识进行验证操作,包括:所述视联网节点服务器将所述第一临时验证标识与所述第二临时验证标识进行比对;若所述第一临时验证标识与所述第二临时验证标识相同,则所述视联网节点服务器确定所述第二临时验证标识通过验证操作;若所述第一临时验证标识与所述第二临时验证标识不相同,则所述视联网节点服务器确定所述第二临时验证标识未通过验证操作。
可选地,所述方法还包括:所述视联网节点服务器在所述第二临时验证标识通过验证操作的情况下,保存所述第二验证信息至预设的验证数据库中,所述验证数据库中存储有用于对所述第一验证信息和/或所述第二验证信息进行验证操作的数据。
本发明实施例还公开了一种终端的验证***,所述***应用于视联网中,所述视联网包括视联网节点服务器,所述视联网节点服务器与终端进行通信,所述终端位于所述视联网中或与所述视联网进行通信的互联网中,所述视联网节点服务器包括:接收模块,用于接收来自所述终端的验证数据,所述验证数据包括第一验证信息和第二验证信息,所述第一验证信息包括用户身份信息,所述第二验证信息包括经过加密的所述终端的硬件信息;验证模块,用于对所述第一验证信息进行验证操作;所述验证模块,还用于在所述第一验证信息通过验证操作的情况下,对所述第二验证信息进行验证操作;连接模块,用于在所述第二验证信息通过验证操作的情况下,建立与所述终端之间的网络连接。
可选地,所述视联网节点服务器还包括:发送模块,用于在所述第二验证信息未通过验证操作的情况下,向与所述第一验证信息对应的设备发送第一临时验证标识。
可选地,所述接收模块,还用于接收来自所述终端的第二临时验证标识;所述验证模块,还用于对所述第二临时验证标识进行验证操作;所述连接模块,还用于在所述第二临时验证标识通过验证操作的情况下,建立与所述终端之间的网络连接。
可选地,所述验证模块,用于将所述第一临时验证标识与所述第二临时验证标识进行比对,若所述第一临时验证标识与所述第二临时验证标识相同,则确定所述第二临时验证标识通过验证操作;若所述第一临时验证标识与所述第二临时验证标识不相同,则确定所述第二临时验证标识未通过验证操作。
可选地,所述视联网节点服务器还包括:保存模块,用于在所述第二临时验证标识通过验证操作的情况下,保存所述第二验证信息至预设的验证数据库中,所述验证数据库中存储有用于对所述第一验证信息和/或所述第二验证信息进行验证操作的数据。
本发明实施例包括以下优点:
本发明实施例应用于视联网中,视联网可以包括视联网节点服务器,视联网节点服务器可以与终端进行通信,该终端可以位于视联网中,也可以位于与视联网通信的互联网中。
本发明实施例中,待验证的终端可以生成验证数据,并发送验证数据至视联网节点服务器。视联网节点服务器接收到验证数据后,对验证数据进行验证操作。具体可以先对验证数据中的第一验证信息进行验证操作,若第一验证信息验证通过,则继续对验证数据中的第二验证信息进行验证操作,当第二验证信息验证通过时,表示待验证的终端验证通过,则视联网节点服务器可以建立与待验证的终端之间的网络连接。
本发明实施例应用视联网的特性,视联网节点服务器依次对终端的第一验证信息和第二验证信息进行验证,在第一验证信息和第二验证信息均通过验证的情况下,建立与终端之间的网络连接。本发明实施例在对终端进行验证时,增加了对第二验证信息的验证过程,即增加了对终端自身的硬件信息的验证过程,加强了视联网接入终端的管理,提高了视联网的安全性。
附图说明
图1是本发明的一种视联网的组网示意图;
图2是本发明的一种节点服务器的硬件结构示意图;
图3是本发明的一种接入交换机的硬件结构示意图;
图4是本发明的一种以太网协转网关的硬件结构示意图;
图5是本发明的一种终端的验证方法实施例的步骤流程图;
图6是本发明的一种基于视联网终端的认证方法的操作示意图;
图7是本发明的一种终端的验证***实施例中视联网节点服务器的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个***平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用网络分组交换满足Streaming(译为成流、流、连续播送,是一种数据传送技术,把收到的数据变成一个稳定连续的流,源源不断地送出,使用户听到的声音或看到的图像十分平稳,而且用户在整个数据传送完之前就可以开始在屏幕上进行浏览)需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作***,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204。
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304。
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目的地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块204进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,在本发明实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌。
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块208是由CPU模块204来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关:
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目的地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目的地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为3类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
| DA | SA | Reserved | Payload | CRC |
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址。
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同。
保留字节由2个字节组成。
payload部分根据不同的数据报的类型有不同的长度,如果数据报的类型是各种协议包,则payload部分的长度是64个字节,如果数据报的类型是单组播数据包,则payload部分的长度是32+1024=1056个字节,当然并不仅仅限于以上2种。
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和多协议标签交换(Multi-Protocol Label Switch,MPLS)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
| DA | SA | Reserved | 标签 | Payload | CRC |
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,遵循视联网的协议,视联网节点服务器依次对终端的第一验证信息和第二验证信息进行验证操作,在第一验证信息和第二验证信息均通过验证的情况下建立与终端之间的网络连接。
参照图5,示出了本发明的一种终端的验证方法实施例的步骤流程图,该方法可以应用于视联网中,视联网可以包括视联网节点服务器,视联网节点服务器与终端进行通信,该终端可以位于视联网中或位于与视联网进行通信的互联网中,该方法具体可以包括如下步骤:
步骤501,视联网节点服务器接收来自所述终端的验证数据。
本发明实施例中,视联网节点服务器用于对待接入视联网的终端进行验证,具体地,视联网节点服务器可以接收来自终端的验证数据,并利用预先存储的校验数据对接收到的验证数据进行验证操作。其中,校验数据可以预先存储在视联网节点服务器本地,也可以预先存储在视联网中的数据库中,本发明实施例对校验数据的存储位置等不作具体限制。
终端的验证数据至少可以包括第一验证信息和第二验证信息,其中,第一验证信息可以为在终端上录入的用户身份信息,如用户名和密码、指纹信息、人脸信息、声纹信息、虹膜信息等,本发明实施例对第一验证信息的种类和形式等不作具体限制。第二验证信息可以为经过加密的终端的硬件信息,具体的硬件信息可以为处理器型号、处理器序列号、内存型号、内存序列号、内存容量、硬盘型号、硬盘序列号、硬盘容量等等,本发明实施例对硬件信息的种类等不作具体限制。硬件信息的加密方式可以采用非对称式加密算法,如RSA、背包算法等等,还可以采用对称式加密算法,如数据加密标准(Data EncryptionStandard,DES)、高级加密标准(Advanced Encryption Standard,AES)、国际数据加密算法(International Data Encryption Algorithm,IDEA)等等。本发明实施例对硬件信息的加密方式等不作具体限制。终端可以在本地对其硬件信息进行加密操作得到第二验证信息。
在本发明的一种优选实施例中,终端可以将第一验证信息和第二验证信息同时发送至视联网节点服务器,终端也可以先发送第一验证信息至视联网节点服务器,后发送第二验证信息至视联网节点服务器,本发明实施例对终端发送第一验证信息和第二验证信息的时机和顺序等不作具体限制。
在实际应用中,终端可以为智能手机、平板电脑、个人计算机机顶盒等等,其中,机顶盒可以是一个连接电视机与外部信号源的设备,可以将压缩的数字信号转成电视内容,并在电视机上显示出来。一般而言,机顶盒可以连接摄像头和麦克风,用于采集视频数据和音频数据等多媒体数据,也可以连接电视机,用于播放视频数据和音频数据等多媒体数据。
步骤502,视联网节点服务器对验证数据中的第一验证信息进行验证操作。
本发明实施例中,视联网节点服务器在对第一验证信息进行验证操作时,可以将第一验证信息与校验数据进行比较,若校验数据中存在第一验证信息,则表示第一验证信息通过验证操作;若校验数据中不存在第一验证信息,则表示第一验证信息未通过验证操作。例如,第一验证信息为用户名“user1”和密码“123456”,视联网节点服务器在校验数据中搜索是否存在用户名“user1”,若校验数据中不存在用户名“user1”,则视联网节点服务器结束对第一验证信息的验证操作,不再在校验数据中搜索是否存在密码“123456”;若校验数据中存在用户名“user1”,则视联网节点服务器继续在校验数据中搜索是否存在密码“123456”,若校验数据中存在密码“123456”,则表示第一验证信息在校验数据中存在,第一验证信息通过验证操作;若校验数据中不存在密码“123456”,则表示第一验证信息未通过验证操作。
在第一验证信息通过验证操作的情况下,执行步骤503;在第一验证信息未通过验证操作的情况下,视联网节点服务器向终端返回验证未通过的提示信息,流程结束。
步骤503,视联网节点服务器对第二验证信息进行验证操作。
本发明实施例中,视联网节点服务器在对第二验证信息进行验证操作时,可以直接将第二验证信息与校验数据进行比较,也可以先将第二验证信息解密后得到终端的硬件信息,再将硬件信息与校验数据进行比较。其中,对于直接将第二验证信息与校验数据进行比较的方案,需要校验数据满足第二验证信息的特征,即校验数据包括多个经过加密的数据,例如,校验数据包括多个唯一的字符串。对于先将第二验证信息解密后得到终端的硬件信息,再将硬件信息与校验数据进行比较的方案,需要校验数据满足硬件信息的特征,即校验数据包括多个硬件的硬件信息,例如,校验数据包括多个硬件的序列号。
在直接将第二验证信息与校验数据进行比较时,若校验数据中存在第二验证信息,则表示第二验证信息通过验证操作;若校验数据中不存在第二验证信息,则表示第二验证信息未通过验证操作。在先将第二验证信息解密后得到终端的硬件信息,再将硬件信息与校验数据进行比较时,若校验数据中存在解密得到的全部硬件信息,则表示第二验证信息通过验证操作;若校验数据中不存在解密得到的任意硬件信息,或校验数据中仅存在部分解密得到的硬件信息,则表示第二验证信息未通过验证操作。
在第二验证信息通过验证操作的情况下,执行步骤504;在第二验证信息未通过验证操作的情况下,视联网节点服务器向终端返回验证未通过的提示信息,并执行步骤505。
步骤504,视联网节点服务器建立与终端之间的网络连接。
本发明实施例中,视联网节点服务器可以按照对终端配置的下行通信链路下发建立网络连接的数据包至终端,终端接收到数据包之后,根据数据包建立网络连接,并可以返回网络连接建立完毕的响应信息至视联网节点服务器。
在实际应用中,视联网为具有集中控制功能的网络,包括主控服务器和下级网络设备,该下级网络设备包括终端,视联网的核心构思之一在于,通过由主控服务器通知交换设备针对当次服务的下行通信链路配表,然后基于该配置的表进行数据包的传送。
即,视联网中的通信方法包括:
主控服务器配置当次服务的下行通信链路;
将源终端发送的当次服务的数据包,按照下行通信链路传送至目标终端(如视联网终端)。
在本发明实施例中,配置当次服务的下行通信链路包括:通知当次服务的下行通信链路所涉及的交换设备配表。
进一步而言,按照下行通信链路传送包括:查询所配置的表,交换设备对所接收的数据包通过相应端口进行传送。
在具体实现中,服务包括单播通信服务和组播通信服务。即无论是组播通信还是单播通信,都可以采用上述配表—用表的核心构思实现视联网中的通信。
如前所述,视联网包括接入网部分,在接入网中,该主控服务器为节点服务器,下级网络设备包括接入交换机和终端。
对于接入网中的单播通信服务而言,主控服务器配置当次服务的下行通信链路的步骤可以包括以下步骤:
子步骤S11,主控服务器依据源终端发起的服务请求协议包,获取当次服务的下行通信链路信息,下行通信链路信息包括,参与当次服务的主控服务器和接入交换机的下行通信端口信息。
子步骤S12,主控服务器依据下行通信端口信息,在其内部的数据包地址表中设置当次服务的数据包所导向的下行端口;并依据接入交换机的下行通信端口信息,向相应的接入交换机发送端口配置命令。
子步骤S13,接入交换机依据端口配置命令在其内部的数据包地址表中,设置当次服务的数据包所导向的下行端口。
对于接入网中的组播通信服务(如视频会议)而言,主控服务器获取当次服务的下行通信链路信息的步骤可以包括以下子步骤:
子步骤S21,主控服务器获得目标终端发起的申请组播通信服务的服务请求协议包,服务请求协议包中包括服务类型信息、服务内容信息和目标终端的接入网地址;其中,服务内容信息中包括服务号码。
子步骤S22,主控服务器依据服务号码在预置的内容-地址映射表中,提取源终端的接入网地址。
子步骤S23,主控服务器获取源终端对应的组播地址,并分配给目标终端;以及,依据服务类型信息、源终端和目标终端的接入网地址,获取当次组播服务的通信链路信息。
步骤505,视联网节点服务器向与第一验证信息对应的终端发送第一临时验证标识。
在本发明的一种优选实施例中,与第一验证信息对应的设备可以位于互联网中,也可以位于视联网中。例如,该对应的设备可以为第一验证信息中的用户名绑定的手机号所登录的手机等。
视联网节点服务器向该对应的设备发送第一临时验证标识,即视联网节点服务器向该对应的设备所登录的手机号发送第一临时验证标识。因此,视联网节点服务器需要先确定该对应的设备所登录的手机号,即视联网节点服务器需要先确定第一验证信息中的用户名绑定的手机号。在实际应用中,该手机号可以在终端向视联网节点服务器发送验证数据时,携带在第一验证信息中,也可以在校验数据中预先存储,本发明实施例对视联网节点服务器获取用户名绑定的手机号所采用的技术手段等不作具体限制。
在本发明的一种优选实施例中,第一临时验证标识可以由数字、字母、符号等组成,也可以为一段语音、一张图片、一个二维码等等,本发明实施例对第一临时验证标识的种类和内容等不作具体限制。
步骤506,视联网节点服务器接收来自终端的第二临时验证标识,并对第二临时验证标识进行验证操作。
需要说明的是,该终端与上述与第一验证信息对应的设备可以相同也可以不相同。
在本发明的一种优选实施例中,该终端可以从对应的设备中读取或识别得到第二临时验证标识,该第二临时验证标识也可以由用户手动输入,该第二临时验证标识可以由数字、字母、符号等组成,也可以为一段语音、一张图片、一个二维码等等,本发明实施例对第二临时验证标识的种类和内容等不作具体限制。
视联网节点服务器对第二临时验证标识进行验证时,可以将第一临时验证标识与第二临时验证标识进行比对,若第一临时验证标识与第二临时验证标识相同,则视联网节点服务器确定第二临时验证标识通过验证操作;若第一临时验证标识与第二临时验证标识不相同,则视联网节点服务器确定第二临时验证标识未通过验证操作。在第二临时验证标识通过验证操作的情况下,执行步骤504。在第二临时验证标识未通过验证操作的情况下,视联网节点服务器向终端返回验证未通过的提示信息,流程结束。
在本发明的一种优选实施例中,在第二临时验证标识通过验证操作的情况下,视联网节点服务器可以将第二验证信息保存至校验数据中,或者,将对第二验证信息解密得到的硬件信息保存至校验数据中,以便下次对该终端进行验证时,可以直接根据第一验证信息和第二验证信息进行验证,而无需再发送第一临时验证标识。
基于上述关于一种终端的验证方法实施例的相关说明,下面介绍一种基于视联网终端的认证方法,如图6所示,该方法中的视联网终端向视联网节点服务器先发送账号信息,该账号信息包括用户名和密码。视联网节点服务器对账号信息进行验证操作,若该账号信息未通过验证操作,则视联网节点服务器禁止接入视联网终端至视联网中;若该账号信息通过验证操作,则视联网节点服务器获取视联网终端的硬件序列号,并判断硬件序列号是否属于信任的硬件序列号,若该硬件序列号不属于信任的硬件序列号,则视联网节点服务器禁止接入视联网终端至视联网中;若该硬件序列号属于信任的硬件序列号,则视联网节点服务器允许接入视联网终端至视联网中。
本发明实施例应用于视联网中,视联网可以包括视联网节点服务器,视联网节点服务器可以与终端进行通信,该终端可以位于视联网中,也可以位于与视联网通信的互联网中。
本发明实施例中,待验证的终端可以生成验证数据,并发送验证数据至视联网节点服务器。视联网节点服务器接收到验证数据后,对验证数据进行验证操作。具体可以先对验证数据中的第一验证信息进行验证操作,若第一验证信息验证通过,则继续对验证数据中的第二验证信息进行验证操作,当第二验证信息验证通过时,表示待验证的终端验证通过,则视联网节点服务器可以建立与待验证的终端之间的网络连接。
本发明实施例应用视联网的特性,视联网节点服务器依次对终端的第一验证信息和第二验证信息进行验证,在第一验证信息和第二验证信息均通过验证的情况下,建立与终端之间的网络连接。本发明实施例在对终端进行验证时,增加了对第二验证信息的验证过程,即增加了对终端自身的硬件信息的验证过程,加强了视联网接入终端的管理,提高了视联网的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图7,示出了本发明的一种终端的验证***实施例中视联网节点服务器的结构框图,该***可以应用于视联网中,视联网可以包括视联网节点服务器,视联网节点服务器与终端进行通信,该终端可以位于视联网中或位于与视联网进行通信的互联网中,该***中的视联网节点服务器具体可以包括如下模块:
接收模块701,用于接收来自所述终端的验证数据,所述验证数据包括第一验证信息和第二验证信息,所述第一验证信息包括用户身份信息,所述第二验证信息包括经过加密的所述终端的硬件信息。
验证模块702,用于对所述第一验证信息进行验证操作。
所述验证模块702,还用于在所述第一验证信息通过验证操作的情况下,对所述第二验证信息进行验证操作。
连接模块703,用于在所述第二验证信息通过验证操作的情况下,建立与所述终端之间的网络连接。
在本发明的一种优选实施例中,所述视联网节点服务器还包括:发送模块704,用于在所述第二验证信息未通过验证操作的情况下,向与所述第一验证信息对应的设备发送第一临时验证标识。
在本发明的一种优选实施例中,所述接收模块701,还用于接收来自所述终端的第二临时验证标识;所述验证模块702,还用于对所述第二临时验证标识进行验证操作;所述连接模块703,还用于在所述第二临时验证标识通过验证操作的情况下,建立与所述终端之间的网络连接。
在本发明的一种优选实施例中,所述验证模块702,用于将所述第一临时验证标识与所述第二临时验证标识进行比对,若所述第一临时验证标识与所述第二临时验证标识相同,则确定所述第二临时验证标识通过验证操作;若所述第一临时验证标识与所述第二临时验证标识不相同,则确定所述第二临时验证标识未通过验证操作。
在本发明的一种优选实施例中,所述视联网节点服务器还包括:保存模块705,用于在所述第二临时验证标识通过验证操作的情况下,保存所述第二验证信息至预设的验证数据库中,所述验证数据库中存储有用于对所述第一验证信息和/或所述第二验证信息进行验证操作的数据。
对于***实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种终端的验证方法和一种终端的验证***,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种终端的验证方法,其特征在于,所述方法应用于视联网中,所述视联网包括视联网节点服务器,所述视联网节点服务器与终端进行通信,所述终端位于所述视联网中或与所述视联网进行通信的互联网中,所述方法包括:
所述视联网节点服务器接收来自所述终端的验证数据,所述验证数据包括第一验证信息和第二验证信息,所述第一验证信息包括用户身份信息,所述第二验证信息包括经过加密的所述终端的硬件信息;
所述视联网节点服务器对所述第一验证信息进行验证操作;
所述视联网节点服务器在所述第一验证信息通过验证操作的情况下,对所述第二验证信息进行验证操作;
所述视联网节点服务器在所述第二验证信息通过验证操作的情况下,建立与所述终端之间的网络连接。
2.根据权利要求1所述的终端的验证方法,其特征在于,所述方法还包括:
所述视联网节点服务器在所述第二验证信息未通过验证操作的情况下,向与所述第一验证信息对应的设备发送第一临时验证标识。
3.根据权利要求2所述的终端的验证方法,其特征在于,所述方法还包括:
所述视联网节点服务器接收来自所述终端的第二临时验证标识;
所述视联网节点服务器对所述第二临时验证标识进行验证操作;
所述视联网节点服务器在所述第二临时验证标识通过验证操作的情况下,建立与所述终端之间的网络连接。
4.根据权利要求3所述的终端的验证方法,其特征在于,所述视联网节点服务器对所述第二临时验证标识进行验证操作,包括:
所述视联网节点服务器将所述第一临时验证标识与所述第二临时验证标识进行比对;
若所述第一临时验证标识与所述第二临时验证标识相同,则所述视联网节点服务器确定所述第二临时验证标识通过验证操作;
若所述第一临时验证标识与所述第二临时验证标识不相同,则所述视联网节点服务器确定所述第二临时验证标识未通过验证操作。
5.根据权利要求3或4所述的终端的验证方法,其特征在于,所述方法还包括:
所述视联网节点服务器在所述第二临时验证标识通过验证操作的情况下,保存所述第二验证信息至预设的验证数据库中,所述验证数据库中存储有用于对所述第一验证信息和/或所述第二验证信息进行验证操作的数据。
6.一种终端的验证***,其特征在于,所述***应用于视联网中,所述视联网包括视联网节点服务器,所述视联网节点服务器与终端进行通信,所述终端位于所述视联网中或与所述视联网进行通信的互联网中,所述视联网节点服务器包括:
接收模块,用于接收来自所述终端的验证数据,所述验证数据包括第一验证信息和第二验证信息,所述第一验证信息包括用户身份信息,所述第二验证信息包括经过加密的所述终端的硬件信息;
验证模块,用于对所述第一验证信息进行验证操作;
所述验证模块,还用于在所述第一验证信息通过验证操作的情况下,对所述第二验证信息进行验证操作;
连接模块,用于在所述第二验证信息通过验证操作的情况下,建立与所述终端之间的网络连接。
7.根据权利要求6所述的终端的验证***,其特征在于,所述视联网节点服务器还包括:
发送模块,用于在所述第二验证信息未通过验证操作的情况下,向与所述第一验证信息对应的设备发送第一临时验证标识。
8.根据权利要求7所述的终端的验证***,其特征在于,所述接收模块,还用于接收来自所述终端的第二临时验证标识;
所述验证模块,还用于对所述第二临时验证标识进行验证操作;
所述连接模块,还用于在所述第二临时验证标识通过验证操作的情况下,建立与所述终端之间的网络连接。
9.根据权利要求8所述的终端的验证***,其特征在于,所述验证模块,用于将所述第一临时验证标识与所述第二临时验证标识进行比对,若所述第一临时验证标识与所述第二临时验证标识相同,则确定所述第二临时验证标识通过验证操作;若所述第一临时验证标识与所述第二临时验证标识不相同,则确定所述第二临时验证标识未通过验证操作。
10.根据权利要求8或9所述的终端的验证***,其特征在于,所述视联网节点服务器还包括:
保存模块,用于在所述第二临时验证标识通过验证操作的情况下,保存所述第二验证信息至预设的验证数据库中,所述验证数据库中存储有用于对所述第一验证信息和/或所述第二验证信息进行验证操作的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811544271.8A CN109803159A (zh) | 2018-12-17 | 2018-12-17 | 一种终端的验证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811544271.8A CN109803159A (zh) | 2018-12-17 | 2018-12-17 | 一种终端的验证方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109803159A true CN109803159A (zh) | 2019-05-24 |
Family
ID=66556919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811544271.8A Pending CN109803159A (zh) | 2018-12-17 | 2018-12-17 | 一种终端的验证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109803159A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112087427A (zh) * | 2020-08-03 | 2020-12-15 | 飞诺门阵(北京)科技有限公司 | 通信验证方法、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
| CN105530224A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 终端认证的方法和装置 |
| CN107248995A (zh) * | 2017-06-28 | 2017-10-13 | 北京五八信息技术有限公司 | 账号验证方法及装置 |
| CN107294900A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册方法和装置 |
| CN107888592A (zh) * | 2017-11-13 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种vpn登录认证方法及装置 |
| US20180124044A1 (en) * | 2014-04-15 | 2018-05-03 | Level 3 Communications, Llc | Device registration, authentication, and authorization system and method |
| CN108023910A (zh) * | 2016-11-01 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种基于视联网的终端监控方法和*** |
| CN108965227A (zh) * | 2017-12-27 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种数据处理方法及视联网会议服务器 |
-
2018
- 2018-12-17 CN CN201811544271.8A patent/CN109803159A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180124044A1 (en) * | 2014-04-15 | 2018-05-03 | Level 3 Communications, Llc | Device registration, authentication, and authorization system and method |
| CN105306202A (zh) * | 2014-06-24 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及服务器 |
| CN105530224A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 终端认证的方法和装置 |
| CN104394531A (zh) * | 2014-10-08 | 2015-03-04 | 无锡指网生物识别科技有限公司 | 终端设备的无线网络连接方法 |
| CN107294900A (zh) * | 2016-03-30 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于生物特征的身份注册方法和装置 |
| CN108023910A (zh) * | 2016-11-01 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种基于视联网的终端监控方法和*** |
| CN107248995A (zh) * | 2017-06-28 | 2017-10-13 | 北京五八信息技术有限公司 | 账号验证方法及装置 |
| CN107888592A (zh) * | 2017-11-13 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种vpn登录认证方法及装置 |
| CN108965227A (zh) * | 2017-12-27 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种数据处理方法及视联网会议服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112087427A (zh) * | 2020-08-03 | 2020-12-15 | 飞诺门阵(北京)科技有限公司 | 通信验证方法、电子设备及存储介质 |
| CN112087427B (zh) * | 2020-08-03 | 2022-09-30 | 飞诺门阵(北京)科技有限公司 | 通信验证方法、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632398B (zh) | 一种会议接入方法和***,协转服务器和会议管理终端 | |
| CN108023910B (zh) | 一种基于视联网的终端监控方法和*** | |
| CN106341515B (zh) | 一种终端的监控方法和装置 | |
| CN108173804B (zh) | 一种通过视联网访问互联网的方法及视联猫客户端 | |
| CN108418778A (zh) | 一种互联网与视联网通信的方法、装置及交互*** | |
| CN109120962A (zh) | 软件终端连接视联网的方法和装置 | |
| CN108881798A (zh) | 一种利用桥接服务器进行跨视联网会议方法和*** | |
| CN108462678A (zh) | 一种查看监控录像的方法和装置 | |
| CN108632238A (zh) | 一种权限控制的方法和装置 | |
| CN108632558A (zh) | 一种视频通话的方法和装置 | |
| CN109672664A (zh) | 一种视联网终端的认证方法和*** | |
| CN109963109A (zh) | 一种视频会议的处理方法和*** | |
| CN108616487A (zh) | 基于视联网的混音方法和装置 | |
| CN109379254A (zh) | 一种基于视频会议的网络连接的检测方法和*** | |
| CN110062195A (zh) | 一种视频会议接入方法及*** | |
| CN109462594A (zh) | 一种基于视联网的数据处理方法及*** | |
| CN109347844B (zh) | 一种设备接入互联网的方法及装置 | |
| CN110266638A (zh) | 信息处理方法、装置及存储介质 | |
| CN109743265A (zh) | 一种获取证件信息的方法和装置 | |
| CN109347856A (zh) | 一种视联网终端的登录方法和*** | |
| CN109451001A (zh) | 一种通讯方法和*** | |
| CN109729184A (zh) | 一种视联网业务处理的方法和装置 | |
| CN109525663A (zh) | 一种视频数据的展示方法和*** | |
| CN109586851A (zh) | 基于视联网的数据传输方法和装置 | |
| CN110113305A (zh) | 一种视联网业务的处理方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |
|
| RJ01 | Rejection of invention patent application after publication |