CN107493280B - 用户认证的方法、智能网关及认证服务器 - Google Patents
用户认证的方法、智能网关及认证服务器 Download PDFInfo
- Publication number
- CN107493280B CN107493280B CN201710698908.8A CN201710698908A CN107493280B CN 107493280 B CN107493280 B CN 107493280B CN 201710698908 A CN201710698908 A CN 201710698908A CN 107493280 B CN107493280 B CN 107493280B
- Authority
- CN
- China
- Prior art keywords
- service
- user
- authentication
- gateway
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000007689 inspection Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 238000013475 authorization Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种用户认证的方法、智能网关及认证服务器。本发明实施例通过智能网关在接收到用户通过终端发送的第一业务访问请求后,向认证服务器发送包括网关标识和目标业务的业务标识的第一用户认证请求,认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,智能网关向第三方业务系统发送携带有认证令牌、网关标识、业务标识和用户登录信息的第二业务访问请求,以使第三方业务系统向认证服务器发送第二用户认证请求,认证服务器对用户进行认证处理,并向第三方业务系统反馈用户访问目标业务的权限信息,实现了认证服务器统一对发起第三方业务访问请求的用户进行认证,使得用户访问第三方业务系统更加方便快捷。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种用户认证的方法、智能网关及认证服务器。
背景技术
随着移动互联网的高速发展和移动应用的广泛普及,用户对智能网关的需求也与日俱增。智能网关是多网络接入和内网管理的枢纽,它作为运营商、第三方业务系统提供网络服务的通道,除了提供运营商的宽带数据、语音和视频等服务外,还提供游戏类业务、视频点播、位置服务等第三方业务系统的应用和服务,极大地改善了用户的联网体验。
随着第三方业务系统的迅速发展,第三方业务系统越来越多,所提供的第三方业务的种类越来越丰富。目前,用户若要访问第三方业务系统,需要经过相应的业务提供商所开放的第三方业务平台进行验证。用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证。
发明内容
本发明实施例提供一种用户认证的方法、智能网关及认证服务器,以解决目前用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证的问题。
本发明实施例的一个方面是提供一种用户认证的方法,包括:
智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;
所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;
所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;
所述智能网关接收所述认证服务器发送的所述认证令牌;
所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。
本发明实施例的另一个方面是提供一种用户认证的方法,包括:
认证服务器接收智能网关发送的第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和用户请求访问的目标业务的业务标识;
所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并将所述认证令牌与所述网关标识和所述业务标识对应存储;
所述认证服务器将所述认证令牌发送给所述智能网关,以使所述智能网关在接收到所述认证令牌后向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和所述用户登录信息,从而使所述第三方业务系统向认证服务器发送第二用户认证请求;
所述认证服务器接收所述第三方业务系统发送的所述第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和所述用户登录信息;
所述认证服务器根据所述第二用户认证请求进行用户认证处理,并根据所述认证处理结果向所述第三方业务系统发送所述用户访问所述目标业务的权限信息。
本发明实施例的另一个方面是提供一种智能网关,包括:网关模块和深度包检测模块,
所述网关模块用于智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;
所述深度包检测模块,用于所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;
所述网关模块还用于所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;
所述网关模块还用于所述智能网关接收所述认证服务器发送的所述认证令牌;
所述网关模块还用于所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。
本发明实施例的另一个方面是提供一种认证服务器,包括:处理器、存储器、以及存储在所述存储器上并可以由所述处理器运行的计算机程序,
所述处理器运行所述计算机程序时实现上述用户认证的方法。
本发明实施例所提供的用户认证的方法、智能网关及认证服务器,通过智能网关在接收到用户通过终端发送的第一业务访问请求之后,向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,由认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,由智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,使得第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
附图说明
图1为本发明实施例一提供的用户认证的方法的流程图;
图2为本发明实施例二提供的用户认证的方法的流程图;
图3为本发明实施例三提供的用户认证的方法的流程图;
图4为本发明实施例四提供的用户认证的方法的流程图;
图5为本发明实施例五提供的用户认证的方法的信令图;
图6为本发明实施例六提供的智能网关的结构示意图;
图7为本发明实施例八提供的认证服务器的结构示意图。
具体实施方式
为使本发明的技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,智能网关,也称为智能家庭网关,是智能化家居服务的核心,具备智能家居控制枢纽及无线路由两大功能,智能网关通过宽带接入等方式连接到业务网络或互联网。各种家庭网络终端在通过智能网关实现设备互联的同时,还通过家庭网关访问宽带IP网络,并与宽带IP网络上的业务平台或其它各类终端配合,进一步为用户提供更广泛的家庭网络业务能力。
深度包检测(Deep Packet Inspection,简称DPI)技术,是一种基于应用层的流量检测和控制技术,当IP数据包、传输控制协议(Transmission Control Protocol,简称TCP)数据流、或者用户数据报协议(User Datagram Protocol,简称UDP)数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP数据包载荷的内容来对应用层信息进行重组,从而可以得到整个应用程序的内容,并可以进一步识别出相应的业务流。
网关管理客户端用于与智能网关交互实现相应操控功能,是用户用于操控智能网关的客户端。通过网关管理客户端用户可以对智能网关的各种业务进行控制,并且可以查看网关的使用情况等,可以对智能网关进行远程管理,在局域网内部时网关管理客户端可以直接与智能网关交互实现相应操控功能,在公众网络则通过智能网关管理平台实现与智能网关的交互。
实施例一
图1为本发明实施例一提供的用户认证的方法的流程图。本发明实施例针对目前用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证的问题,提供了用户认证方法。如图1所示,该方法具体步骤如下:
步骤S101、智能网关接收用户通过终端发送的第一业务访问请求,第一业务访问请求包括用户登录信息和用户请求访问的目标业务的特征信息。
其中,目标业务是指用户当前所请求访问的业务,目标业务可以是任意一项第三方业务。用户登录信息至少包括对应于所述目标业务的用户账号和登录密码。
本实施例中,终端可以是手机、平板电脑、个人计算机(personal computer,简称PC)、智能家电、智能手环等能够通过智能网关访问第三方业务系统的设备。用户请求使用第三方业务时,可以在安装有该第三方业务对应的第三方应用软件的终端上,通过第三方应用软件向智能网关发出第一业务访问请求,经过智能网关的处理和转发向第三方业务系统传输。
步骤S102、智能网关根据第一业务访问请求中的目标业务的特征信息,确定目标业务的业务标识。
本实施例中,智能网关可以提取第一业务访问请求中的目标业务的特征信息,根据预先存储的业务信息数据库中存储的已知的所有业务的特征信息及其他相关信息,确定出用户请求访问的目标业务时哪项业务,并确定目标业务的业务标识。
步骤S103、智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,以使认证服务器根据网关标识和业务标识生成认证令牌,并向智能网关反馈认证令牌。
其中,所述认证令牌为认证服务器根据网关标识和业务标识按照预先设定的算法计算得到的字符序列。例如,可以由认证服务器根据预先设定的消息摘要算法对网关标识和业务标识组成的字符序列进行加密得到。
步骤S104、智能网关接收认证服务器发送的认证令牌。
步骤S105、智能网关向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,以使第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息。
其中,第三方业务系统为用户提供各种业务功能,用户通过在终端上安装相应的应用软件,通过智能网关向第三方业务系统发送访问业务的请求。
本实施例中,智能网关向第三方业务系统发送第二业务访问请求,第三方业务系统在接收到智能网关发送的第二业务访问请求后,向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,使得认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息。第三方业务系统在接收到用户访问目标业务的权限信息之后,根据用户访问目标业务的权限信息对智能网关发出的第二业务访问请求做出响应。
本发明实施例通过智能网关在接收到用户通过终端发送的第一业务访问请求之后,向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,由认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,由智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,使得第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例二
图2为本发明实施例二提供的用户认证的方法的流程图。在上述实施例一的基础上,本实施例中,在智能网关向认证服务器发送第一用户认证请求之前,还包括:智能网关根据目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过智能网关访问目标业务;若确定允许通过智能网关访问目标业务,智能网关向认证服务器发送第一用户认证请求。如图2所示,该方法具体步骤如下:
步骤S201、智能网关接收用户通过终端发送的第一业务访问请求,第一业务访问请求包括用户登录信息和用户请求访问的目标业务的特征信息。
其中,目标业务是指用户当前所请求访问的业务,目标业务可以是任意一项第三方业务。用户登录信息至少包括对应于目标业务的用户账号和登录密码。目标业务的特征信息是指能够用于表征目标业务的业务特征的、具有代表性的相关信息。目标业务的特征信息可以是数据传输使用的端口、协议类型、特征字符串、流量行为特征等信息。例如,识别垃圾邮件业务,具体可通过发送邮件的速率、目的邮件地址的数目、变化频率,源邮件地址的数目、变化频率,邮件被拒绝的频率等参数,识别出垃圾邮件。
本实施例中,终端可以是手机、平板电脑、个人计算机(personal computer,简称PC)、智能家电、智能手环等能够通过智能网关访问第三方业务系统的设备。用户请求使用第三方业务时,可以在安装有该第三方业务对应的第三方应用软件的终端上,通过第三方应用软件向智能网关发出第一业务访问请求,经过智能网关的处理和转发向第三方业务系统传输。
步骤S202、智能网关根据第一业务访问请求中的目标业务的特征信息,确定目标业务的业务标识。
本实施例中,智能网关可以提取第一业务访问请求中的目标业务的特征信息,根据预先存储的业务信息数据库中存储的已知的所有业务的特征信息及其他相关信息,确定出用户请求访问的目标业务时哪项业务,并确定目标业务的业务标识。
具体地,智能网关根据第一业务访问请求中的目标业务的特征信息,确定目标业务的业务标识,具体可以采用如下方式实现:
智能网关获取第一业务访问请求中的目标业务的特征信息;智能网关从预存的业务信息数据库中获取特征信息与目标业务的特征信息一致的业务信息;智能网关确定目标业务的业务标识为业务信息对应的业务标识。
其中,预存的业务信息数据库中存储有所有已知业务的业务标识及其对应的业务特征信息。
本实施例中,智能网关包括网关模块和深度包检测模块,网关模块用于获取第一业务访问请求中的目标业务的特征信息,然后将目标业务的特征信息发送给深度包检测模块,深度包检测模块从预存的业务信息数据库中获取特征信息与目标业务的特征信息一致的业务信息,并将业务信息对应的业务标识作为目标业务的业务标识。
另外,深度包检测模块可以为独立于智能网关的设立的DPI数据中心服务器,预存的业务信息数据库存储在DPI数据中心服务器上,DPI数据中心服务器目标业务的特征信息与预存的业务信息数据库中业务的特征信息进行比对,从预存的业务信息数据库中获取特征信息与目标业务的特征信息一致的业务信息,从而确定目标业务的业务标识,并将目标业务的业务标识反馈给网关。
认证服务器接收用户通过网关管理客户端发送的网关业务授权指令,网关业务授权指令至少包括网关标识和授权业务标识;其中,授权业务标识包括用户想要为网关标识对应的智能网关设定的网关业务权限中所有允许通过该智能网关访问的业务的业务标识;认证服务器对应存储所述网关标识和授权业务标识,并将所述网关标识和授权业务标识发送给该网关标识对应的智能网关的DPI策略配置服务器,DPI策略配置服务器根据所述网关标识和授权业务标识向该网关标识对应的网关发送DPI策略配置指令,智能网关根据DPI策略配置指令配置网关的深度包检测模块的DPI功能。本实施例中,配置网关的DPI功能可以采用现有技术中的方法实现,本实施例此处不再赘述。
本发明实施例中,智能网关根据第一业务访问请求中的目标业务的特征信息确定目标业务的业务标识具体还可以采用现有的任意一种DPI技术来实现,本发明实施例此处不再赘述。
步骤S203、智能网关根据目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过智能网关访问目标业务。
其中,预先设定的网关业务权限是指预先设定的智能网关具有哪些业务的访问权限。另外,用户通过网关管理客户端预先进行设定智能网关的网关业务权限之前,还包括用户的网关管理账号与智能网关绑定的过程,具体采用如下方式实现:
用户通过网关管理客户端发送网关管理账号授权请求给认证服务器,网关管理账号授权请求携带网关管理账号及网关标识;认证服务器将网关管理账号及网关进行绑定。
步骤S204、若确定允许通过智能网关访问目标业务,智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,以使认证服务器根据网关标识和业务标识生成认证令牌,并向智能网关反馈认证令牌。
其中,认证令牌为认证服务器根据网关标识和业务标识按照预先设定的算法计算得到的字符序列。例如,可以由认证服务器根据预先设定的哈希算法对网关标识和业务标识组成的字符序列进行加密得到。
步骤S205、智能网关接收认证服务器发送的认证令牌。
步骤S206、智能网关向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,以使第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息。
其中,第三方业务系统为用户提供各种业务功能,用户通过在终端上安装相应的应用软件,通过智能网关向第三方业务系统发送访问业务的请求。
本实施例中,智能网关向第三方业务系统发送第二业务访问请求,第三方业务系统在接收到智能网关发送的第二业务访问请求后,向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,使得认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息。第三方业务系统在接收到用户访问目标业务的权限信息之后,根据用户访问目标业务的权限信息对智能网关发出的第二业务访问请求做出响应。
本发明实施例通过智能网关在接收到用户通过终端发送的第一业务访问请求之后,智能网关根据确定的目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过智能网关访问目标业务,若确定允许通过智能网关访问目标业务,则智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,由认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,由智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,使得第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对有用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例三
图3为本发明实施例三提供的用户认证的方法的流程图。本发明实施例针对目前用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证的问题,提供了用户认证方法。如图3所示,该方法具体步骤如下:
步骤S301、认证服务器接收智能网关发送的第一用户认证请求,第一用户认证请求包括智能网关的网关标识和用户请求访问的目标业务的业务标识。
其中,目标业务是指用户当前所请求访问的业务,目标业务可以是任意一项第三方业务。目标业务的业务标识是由智能网关从接收到的第一业务访问请求中的目标业务的特征信息来确定的。
本实施例中,认证服务器可以与多个智能网关进行通信完成用户认证的过程,本实施例仅以认证服务器与一个智能网关的交互过程为例,对用户认证的过程进行说明。
步骤S302、认证服务器根据网关标识和业务标识生成认证令牌,并将认证令牌与网关标识和业务标识对应存储。
本实施例中,认证服务器根据网关标识和业务标识按照预先设定的算法计算得到的字符序列。其中,预先设定的算法可以是预先设定的任意一种加密算法,预先设定的算法可以由技术人员根据实际需要预先设定,本实施例对于根据何种算法计算得到认证令牌不做具体限定。
例如,预先设定的算法可以是哈希算法,认证令牌可以由认证服务器根据预先设定的哈希算法对网关标识和业务标识组成的字符序列进行加密得到。
步骤S303、认证服务器将认证令牌发送给智能网关,以使智能网关在接收到认证令牌后向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、智能网关的网关标识、目标业务的业务标识和用户登录信息,从而使第三方业务系统向认证服务器发送第二用户认证请求。
本发明实施例中,当认证服务器生成认证令牌后,将认证令牌发送给智能网关,然后,由智能网关向第三方业务系统发送第二业务访问请求,第三方业务系统不会自行对用户进行认证,而是根据第二业务访问请求中携带的认证令牌、智能网关的网关标识、目标业务的业务标识和用户登录信息,向认证服务器发送第二用户认证请求,由认证服务器统一地对用户进行认证。
步骤S304、认证服务器接收第三方业务系统发送的第二用户认证请求,第二用户认证请求包括认证令牌、智能网关的网关标识、目标业务的业务标识和用户登录信息。
其中,用户登录信息至少包括对应于目标业务的用户账号和登录密码。
步骤S305、认证服务器根据第二用户认证请求进行用户认证处理,并根据认证处理结果向第三方业务系统发送用户访问目标业务的权限信息。
本实施例中,认证服务器在接收到第三方业务系统发送的第二用户认证请求之后,根据第二用户认证请求对认证令牌和用户登录信息进行验证,并在认证令牌和用户登录信息都验证通过后,向第三方业务系统发送用户访问目标业务的权限信息,从而使得第三方业务系统根据接收到的用户访问目标业务的权限信息响应智能网关的第二业务访问请求。
本发明实施例通过认证服务器接收智能网关发送的第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,根据网关标识和业务标识生成认证令牌,并反馈给智能网关,使得智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,从而使第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息;认证服务器在接收到第二用户认证请求后,对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例四
图4为本发明实施例四提供的用户认证的方法的流程图。在上述实施例三的基础上,本实施例中,认证服务器根据第二用户认证请求进行用户认证处理,并根据认证处理结果向第三方业务系统发送用户访问目标业务的权限信息,包括:认证服务器根据第二用户认证请求,对第三方业务系统发送的认证令牌进行验证处理;若确定对第三方业务系统发送的认证令牌验证通过,则认证服务器根据目标业务的业务标识和存储的业务数据,对用户登录信息进行验证;若对用户登录信息的验证通过,则向第三方业务系统发送用户访问目标业务的权限信息。如图4所示,该方法具体步骤如下:
步骤S401、认证服务器接收智能网关发送的第一用户认证请求,第一用户认证请求包括智能网关的网关标识和用户请求访问的目标业务的业务标识。
其中,目标业务是指用户当前所请求访问的业务,目标业务可以是任意一项第三方业务。目标业务的业务标识是由智能网关从接收到的第一业务访问请求中的目标业务的特征信息来确定的。
该步骤与上述步骤S301类似,本实施例此处不再赘述。
步骤S402、认证服务器根据网关标识和业务标识生成认证令牌,并将认证令牌与网关标识和业务标识对应存储。
该步骤与上述步骤S302类似,本实施例此处不再赘述。
步骤S403、认证服务器将认证令牌发送给智能网关,以使智能网关在接收到认证令牌后向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、智能网关的网关标识、目标业务的业务标识和用户登录信息,从而使第三方业务系统向认证服务器发送第二用户认证请求。
该步骤与上述步骤S303类似,本实施例此处不再赘述。
步骤S404、认证服务器接收第三方业务系统发送的第二用户认证请求,第二用户认证请求包括认证令牌、智能网关的网关标识、目标业务的业务标识和用户登录信息。
步骤S405、认证服务器根据第二用户认证请求,对第二用户认证请求中的认证令牌进行验证处理。
该步骤中,认证服务器对第二用户认证请求中的认证令牌进行验证,具体可以采用如下方式实现:
认证服务器获取目标令牌,目标令牌为与智能网关的网关标识和目标业务的业务标识和网关标识对应存储的认证令牌;认证服务器判断第二用户认证请求中的认证令牌与目标令牌是否一致;若判断结果为第二用户认证请求中的认证令牌与目标令牌一致,则认证服务器确定对第二用户认证请求中的认证令牌验证通过;若判断结果为第二用户认证请求中的认证令牌与目标令牌不一致,则向第三方业务系统发送认证令牌验证失败消息,说明有可能发生了第三方业务系统的非法接入,以使第三方业务系统拒绝用户访问目标业务。
步骤S406、若确定对第二用户认证请求中的认证令牌验证通过,则认证服务器根据目标业务的业务标识和存储的业务数据,对用户登录信息进行验证。
其中,用户登录信息至少包括用户用于访问目标业务的账号信息、登录时输入的用户账号和密码。另外,用户登录信息还可以包括其他任意一种现有技术中可以对用户的身份进行验证的信息,本实施例此处不做具体限定。另外,认证服务器对用户登录信息的验证方法可以采用现有技术中对相应类型的用户登录时输入的信息进行验证的方法来实现,本实施例此处不再赘述。
该步骤中,认证服务器在对第二用户认证请求中的认证令牌验证通过后,认证服务器继续对用户登录信息进行验证,以对用户身份信息进行验证,若对用户登录信息的验证通过,则认为用户为合法的用户;若对用户登录信息的验证未通过,则认为用户为不合法的用户,则向第三方业务系统发送用户登录信息验证失败消息,以使第三方业务系统拒绝用户访问目标业务。
例如,用户登录信息可以为用户输入的用户账号和密码,认证服务器验证用户输入的用户账号和密码正确后,可以认为用户为合法用户。
步骤S407、若对用户登录信息的验证通过,则向第三方业务系统发送用户访问目标业务的权限信息。
本实施例中,认证服务器预先存储有用户业务权限信息,该用户业务权限信息包括任一用户访问任一第三业务的权限信息,可以根据第三方业务系统对用户授予访问权限的改变而实时地更新,以确保用户对第三方业务的访问权限的准确性。
可选地,当第三方业务系统授予、更改、或者撤销用户访问目标业务的访问权限时,认证服务器更新存储的用户业务权限信息。
该步骤中,认证服务器若对用户登录信息的验证通过,获取该用户访问目标业务的权限信息,并将用户访问目标业务的权限信息发送给第三方业务系统,以使第三方业务系统根据用户访问目标业务的权限信息响应智能网关的第二业务访问请求,从而使智能网关响应通过终端发出的第一业务访问请求。
上述步骤S405-S407为认证服务器根据第二用户认证请求进行用户认证处理,并根据认证处理结果向第三方业务系统发送用户访问目标业务的权限信息的过程。
本发明实施例提供了认证服务器根据第二用户认证请求进行用户认证处理,并根据认证处理结果向第三方业务系统发送用户访问目标业务的权限信息的过程,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例五
图5为本发明实施例五提供的用户认证的方法的信令图。如图5所示,该方法包括如下步骤:
步骤S501、用户通过终端向智能网关发送的第一业务访问请求;
步骤S502、智能网关根据第一业务访问请求中的目标业务的特征信息,确定目标业务的业务标识;
步骤S503、智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识;
步骤S504、认证服务器根据网关标识和业务标识生成认证令牌,并将认证令牌与网关标识和业务标识对应存储;
步骤S505、认证服务器向智能网关反馈认证令牌;
步骤S506、智能网关向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息;
步骤S507、第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息;
步骤S508、认证服务器根据第二用户认证请求进行用户认证处理;
步骤S509、认证服务器根据认证处理结果向第三方业务系统发送用户访问目标业务的权限信息;
在完成对用户认证的过程之后,第三方业务系统根据接收到的用户访问目标业务的权限信息响应用户的业务访问请求,可选地,该方法还可以包括步骤S510-S511,已完成对用户访问目标业务的响应。
步骤S510、第三方业务系统根据用户访问目标业务的权限信息响应智能网关的第二业务访问请求;
步骤S511、智能网关响应通过终端发出的第一业务访问请求。
本发明实施例提供了用户认证过程中智能网关、认证服务器和第三方业务系统之间的交互过程。
实施例六
图6为本发明实施例六提供的智能网关的结构示意图。本发明实施例提供的智能网关可以执行上述实施例一所提供的用户认证方法的处理流程,如图6所示,智能网关60包括:网关模块601和深度包检测模块602。
具体地,网关模块601用于智能网关接收用户通过终端发送的第一业务访问请求,第一业务访问请求包括用户登录信息和用户请求访问的目标业务的特征信息。
深度包检测模块602用于智能网关根据第一业务访问请求中的目标业务的特征信息,确定目标业务的业务标识。
网关模块601还用于智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,以使认证服务器根据网关标识和业务标识生成认证令牌,并向智能网关反馈认证令牌。
网关模块601还用于智能网关接收认证服务器发送的认证令牌。
网关模块601还用于智能网关向第三方业务系统发送第二业务访问请求,第二业务访问请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,以使第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息。
本发明实施例提供的智能网关可以具体用于执行上述实施例一所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过智能网关在接收到用户通过终端发送的第一业务访问请求之后,向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,由认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,由智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,使得第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例七
在上述实施例六的基础上,本实施例中,深度包检测模块还用于:智能网关获取第一业务访问请求中的目标业务的特征信息;智能网关从预存的业务信息数据库中获取特征信息与目标业务的特征信息一致的业务信息;智能网关确定目标业务的业务标识为业务信息对应的业务标识。
网关模块还用于:智能网关根据目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过智能网关访问目标业务;若确定允许通过智能网关访问目标业务,智能网关向认证服务器发送第一用户认证请求。
本发明实施例提供的智能网关可以具体用于执行上述实施例二所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过智能网关在接收到用户通过终端发送的第一业务访问请求之后,智能网关根据确定的目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过智能网关访问目标业务,若确定允许通过智能网关访问目标业务,则智能网关向认证服务器发送第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,由认证服务器根据网关标识和业务标识生成认证令牌,并反馈给智能网关,由智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,使得第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息,从而由认证服务器对有用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
实施例八
图7为本发明实施例八提供的认证服务器的结构示意图。本发明实施例提供的认证服务器可以执行上述实施例二所提供的用户认证方法的处理流程,如图7所示,认证服务器70包括:处理器701、存储器702、以及存储在存储器702上并可以由处理器701运行的计算机程序。
处理器701运行计算机程序时可以实现上述实施例二和实施例三所提供的用户认证的方法,具体功能此处不再赘述。
本发明实施例通过认证服务器接收智能网关发送的第一用户认证请求,第一用户认证请求包括智能网关的网关标识和目标业务的业务标识,根据网关标识和业务标识生成认证令牌,并反馈给智能网关,使得智能网关向第三方业务系统发送携带有认证令牌、网关标识、目标业务的业务标识和用户登录信息的第二业务访问请求,从而使第三方业务系统向认证服务器发送第二用户认证请求,第二用户认证请求包括认证令牌、网关标识、目标业务的业务标识和用户登录信息;认证服务器在接收到第二用户认证请求后,对用户进行认证处理,并根据认证处理结果向第三方业务系统反馈用户访问目标业务的权限信息,实现了由认证服务器统一对通过智能网关发起第三方业务的访问请求的用户进行认证,从而使得用户访问第三方业务系统更加方便快捷。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于智能网关平台的用户认证的方法,其特征在于,包括:
智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;
所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;
所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;
所述智能网关接收所述认证服务器发送的所述认证令牌;
所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。
2.根据权利要求1所述的方法,其特征在于,所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识,包括:
所述智能网关获取所述第一业务访问请求中的所述目标业务的特征信息;
所述智能网关从预存的业务信息数据库中获取特征信息与所述目标业务的特征信息一致的业务信息;
所述智能网关确定所述目标业务的业务标识为所述业务信息对应的业务标识。
3.根据权利要求1或2所述的方法,其特征在于,在所述智能网关向认证服务器发送第一用户认证请求之前,还包括:
所述智能网关根据所述目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过所述智能网关访问所述目标业务;
若确定允许通过所述智能网关访问所述目标业务,所述智能网关向认证服务器发送所述第一用户认证请求。
4.一种用户认证的方法,其特征在于,包括:
认证服务器接收智能网关发送的第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和用户请求访问的目标业务的业务标识;
所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并将所述认证令牌与所述网关标识和所述业务标识对应存储;
所述认证服务器将所述认证令牌发送给所述智能网关,以使所述智能网关在接收到所述认证令牌后向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和用户登录信息,从而使所述第三方业务系统向认证服务器发送第二用户认证请求;
所述认证服务器接收所述第三方业务系统发送的所述第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和所述用户登录信息;
所述认证服务器根据所述第二用户认证请求进行用户认证处理,并根据认证处理结果向所述第三方业务系统发送所述用户访问所述目标业务的权限信息。
5.根据权利要求4所述的方法,其特征在于,所述认证服务器根据所述第二用户认证请求进行用户认证处理,并根据认证处理结果向所述第三方业务系统发送所述用户访问所述目标业务的权限信息,包括:
所述认证服务器根据所述第二用户认证请求,对所述第二用户认证请求中的认证令牌进行验证处理;
若确定对所述第二用户认证请求中的认证令牌验证通过,则所述认证服务器根据所述目标业务的业务标识和存储的业务数据,对所述用户登录信息进行验证;
若对所述用户登录信息的验证通过,则向所述第三方业务系统发送所述用户访问所述目标业务的权限信息。
6.根据权利要求5所述的方法,其特征在于,所述认证服务器对所述第二用户认证请求中的认证令牌进行验证处理,包括:
所述认证服务器获取目标令牌,所述目标令牌为与所述智能网关的网关标识和所述目标业务的业务标识对应存储的认证令牌;
所述认证服务器判断所述第二用户认证请求中的认证令牌与所述目标令牌是否一致;
若判断结果为所述第二用户认证请求中的认证令牌与所述目标令牌一致,则所述认证服务器确定对所述第二用户认证请求中的认证令牌验证通过。
7.一种智能网关,其特征在于,包括:网关模块和深度包检测模块,
所述网关模块用于智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;
所述深度包检测模块,用于所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;
所述网关模块还用于所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;
所述网关模块还用于所述智能网关接收所述认证服务器发送的所述认证令牌;
所述网关模块还用于所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。
8.根据权利要求7所述的智能网关,其特征在于,所述深度包检测模块还用于,
所述智能网关获取所述第一业务访问请求中的所述目标业务的特征信息;
所述智能网关从预存的业务信息数据库中获取特征信息与所述目标业务的特征信息一致的业务信息;
所述智能网关确定所述目标业务的业务标识为所述业务信息对应的业务标识。
9.根据权利要求8所述的智能网关,其特征在于,所述网关模块还用于,
所述智能网关根据所述目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过所述智能网关访问所述目标业务;
若确定允许通过所述智能网关访问所述目标业务,所述智能网关向认证服务器发送所述第一用户认证请求。
10.一种认证服务器,其特征在于,包括:处理器、存储器、以及存储在所述存储器上并可以由所述处理器运行的计算机程序,
所述处理器运行所述计算机程序时实现权利要求4-6任一项所述的用户认证的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710698908.8A CN107493280B (zh) | 2017-08-15 | 2017-08-15 | 用户认证的方法、智能网关及认证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710698908.8A CN107493280B (zh) | 2017-08-15 | 2017-08-15 | 用户认证的方法、智能网关及认证服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107493280A CN107493280A (zh) | 2017-12-19 |
CN107493280B true CN107493280B (zh) | 2020-10-09 |
Family
ID=60646177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710698908.8A Active CN107493280B (zh) | 2017-08-15 | 2017-08-15 | 用户认证的方法、智能网关及认证服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107493280B (zh) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110022279B (zh) * | 2018-01-08 | 2021-11-26 | 普天信息技术有限公司 | 一种微服务系统中认证鉴权的方法和系统 |
CN108600209B (zh) * | 2018-04-16 | 2021-06-22 | 新华三信息安全技术有限公司 | 一种信息处理方法及装置 |
CN108768987B (zh) * | 2018-05-17 | 2021-03-02 | 中国联合网络通信集团有限公司 | 数据交互方法、装置及系统 |
CN108683684B (zh) * | 2018-06-13 | 2021-03-09 | 北京云中融信网络科技有限公司 | 登录目标即时通讯应用的方法、装置和系统 |
CN110611643A (zh) * | 2018-06-15 | 2019-12-24 | 上海仪电(集团)有限公司中央研究院 | 一种基于智能网关的云管端数据安全交互系统及方法 |
CN109413032B (zh) * | 2018-09-03 | 2023-04-07 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
CN109474435B (zh) * | 2018-12-12 | 2021-10-01 | 中国移动通信集团江苏有限公司 | 多个业务接力认证的方法、装置、设备、系统及介质 |
CN111385279A (zh) * | 2018-12-28 | 2020-07-07 | 深圳市优必选科技有限公司 | 业务访问的权限系统和方法 |
CN110311899A (zh) * | 2019-06-17 | 2019-10-08 | 平安医疗健康管理股份有限公司 | 多业务系统访问方法、装置及服务器 |
CN110535957B (zh) * | 2019-09-02 | 2021-04-23 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
CN112953719B (zh) * | 2019-11-26 | 2023-03-07 | 北京京东尚科信息技术有限公司 | 一种令牌认证方法和装置 |
CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
CN111510453B (zh) * | 2020-04-15 | 2023-02-03 | 深信服科技股份有限公司 | 业务系统访问方法、装置、系统及介质 |
CN113542201B (zh) * | 2020-04-20 | 2023-04-21 | 上海云盾信息技术有限公司 | 一种用于互联网业务的访问控制方法与设备 |
CN111698250B (zh) * | 2020-06-11 | 2023-11-28 | 腾讯科技(深圳)有限公司 | 访问请求处理方法、装置、电子设备及计算机存储介质 |
CN111738602A (zh) * | 2020-06-23 | 2020-10-02 | 杭州米克曼尼网络科技有限公司 | 一种电商系统 |
CN111756737B (zh) * | 2020-06-24 | 2023-10-13 | 中国平安财产保险股份有限公司 | 数据传输方法、装置、系统、计算机设备及可读存储介质 |
CN112367299B (zh) * | 2020-10-16 | 2023-04-18 | 深圳市科漫达智能管理科技有限公司 | 一种应用程序接口api管理的方法以及相关装置 |
CN112188493B (zh) * | 2020-10-22 | 2023-08-15 | 深圳云之家网络有限公司 | 一种鉴权认证方法、系统及相关设备 |
CN112380517B (zh) * | 2020-11-17 | 2022-09-16 | 上海福君基因生物科技有限公司 | 基于生物信息统一认证的云平台管理方法及系统 |
CN114765547A (zh) * | 2020-12-31 | 2022-07-19 | 北京千里日成科技有限公司 | 一种业务系统的访问方法、装置、设备及存储介质 |
CN114143056B (zh) * | 2021-11-24 | 2024-04-05 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
CN114500066A (zh) * | 2022-02-08 | 2022-05-13 | 北京沃东天骏信息技术有限公司 | 信息处理方法、网关和通信系统 |
CN115865433B (zh) * | 2022-11-17 | 2024-07-02 | 中国联合网络通信集团有限公司 | 业务数据的请求方法、装置及存储介质 |
CN116132116A (zh) * | 2022-12-26 | 2023-05-16 | 联通雄安产业互联网有限公司 | 一种基于工业标识二级节点的智能网关管理方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487537B2 (en) * | 2003-10-14 | 2009-02-03 | International Business Machines Corporation | Method and apparatus for pervasive authentication domains |
EP2635993B1 (en) * | 2010-11-05 | 2019-07-24 | Telefonaktiebolaget LM Ericsson (publ) | Registration server, gateway apparatus and method for providing a secret value to devices |
CN103188076B (zh) * | 2011-12-27 | 2016-06-29 | 中国移动通信集团江苏有限公司 | 一种实现多终端统一认证的方法及系统 |
CN104253787A (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 业务认证方法和系统 |
CN104144167B (zh) * | 2014-08-15 | 2017-05-17 | 深圳市蜂联科技有限公司 | 一种开放式智能网关平台的用户登录认证方法 |
CN106302475B (zh) * | 2016-08-18 | 2019-09-10 | 中国联合网络通信集团有限公司 | 家庭互联网业务授权方法及服务器 |
CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
-
2017
- 2017-08-15 CN CN201710698908.8A patent/CN107493280B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107493280A (zh) | 2017-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107493280B (zh) | 用户认证的方法、智能网关及认证服务器 | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和系统 | |
CN109246053B (zh) | 一种数据通信方法、装置、设备和存储介质 | |
JP5736511B2 (ja) | ゼロサインオン認証 | |
US9515888B2 (en) | Wireless local area network gateway configuration | |
AU2008213766B2 (en) | Method and system for registering and verifying the identity of wireless networks and devices | |
CN111586025B (zh) | 一种基于sdn的sdp安全组实现方法及安全系统 | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
DK2924944T3 (en) | Presence authentication | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
CN101557406A (zh) | 一种用户终端的认证方法、装置及系统 | |
Beltran et al. | User identity for WebRTC services: A matter of trust | |
KR20180016398A (ko) | 서비스 제공자 인증서 관리 | |
US11848926B2 (en) | Network authentication | |
JP6997886B2 (ja) | コアネットワ-クへの非3gpp装置アクセス | |
CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
US20150249639A1 (en) | Method and devices for registering a client to a server | |
CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
CN109936847A (zh) | 共享网络接入方法、系统及其设备 | |
CN101800686A (zh) | 业务实现方法、装置和系统 | |
CN103685201A (zh) | 一种wlan用户固网接入的方法和系统 | |
CN104618360B (zh) | 基于802.1X协议的bypass认证方法及系统 | |
CN110943992B (zh) | 一种入口认证系统、方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |