【技术实现步骤摘要】
本专利技术涉及移动互联网
,尤其是一种终端认证的方法和装置。
技术介绍
随着互联网技术的发展,如今很多用户同时拥有多个终端,例如手机、平板电脑、电视、个人电脑等。用户可能会使用多个终端来登录同一业务系统,即,在不同的终端上使用相同账号和密码来登录同一业务系统。在一种实现多终端统一认证的方法和系统中,当网关收到终端对业务平台的访问请求时,网关将自身保存的用于认证的令牌封装到终端的业务访问请求中,将业务访问请求转发给终端需要访问的业务平台,业务平台收到业务访问请求后,与认证服务器进行交互,完成认证过程。在一种基于家庭网关的认证凭证统一管理方法和系统中,信息终端进行业务认证时,向家庭网关发送认证凭证的获取请求,家庭网关根据所述请求获取相应的认证凭证,发送给请求的信息终端,信息终端通过获取的认证凭证向内部网络以外的认证服务器进行认证。但是,上面两种多终端的认证技术中,本质上是网关或家庭网关登录业务系统进行认证,然后和终端分享登录权...
【技术保护点】
一种终端认证的方法,其特征在于,包括:接收终端在用户首次登录时发送的第一认证请求,所述第一认证请求携带用户账号、密码和终端标识;判断所述第一认证请求携带的密码是账号密码还是临时密码;当所述密码是账号密码时,根据所述第一认证请求携带的用户账号、账号密码和终端标识对终端进行认证,在认证通过后向终端下发与用户账号和账号密码对应的访问令牌,并将所述访问令牌和所述终端标识绑定;接收终端在用户再次登录时发送的第二认证请求,根据所述第二认证请求携带的访问令牌和终端标识对终端进行认证。
【技术特征摘要】
1.一种终端认证的方法,其特征在于,包括:
接收终端在用户首次登录时发送的第一认证请求,所述第一认证请
求携带用户账号、密码和终端标识;
判断所述第一认证请求携带的密码是账号密码还是临时密码;
当所述密码是账号密码时,根据所述第一认证请求携带的用户账
号、账号密码和终端标识对终端进行认证,在认证通过后向终端下发与
用户账号和账号密码对应的访问令牌,并将所述访问令牌和所述终端标
识绑定;
接收终端在用户再次登录时发送的第二认证请求,根据所述第二认
证请求携带的访问令牌和终端标识对终端进行认证。
2.根据权利要求1所述的方法,其特征在于,
当所述密码是临时密码时,对所述第一认证请求中的用户账号、临
时密码和终端标识进行校验,在校验通过后将所述第一认证请求中的临
时密码替换为账号密码,向终端下发与用户账号和账号密码对应的访问
令牌,并将所述访问令牌和所述终端标识绑定。
3.根据权利要求1所述的方法,其特征在于,还包括:
预先设置用户账号、账号密码和终端标识,所述终端标识可以增加
或删除。
4.根据权利要求1或2所述的方法,其特征在于,接收终端在用
户再次登录时发送的第二认证请求之后,还包括:
判断所述终端是否具有登录权限;
当所述终端不具有登录权限时,拒绝登录;
当所述终端具有登录权限时,执行所述根据所述第二认证请求携带
的访问令牌和终端标识对终端进行认证的操作。
5.根据权利要求4所述的方法,其特征在于,还包括:
对所述终端的登录权限进行管理,所述管理包括取消或恢复所述终
端的登录权限。
6.根据权利要求1所述的方法,其特征在于,在根据所述第一认
\t证请求携带的用户账号、账号密码和终端标识对终端进行认证之后,还
包括:
若认证不通过,并且认证不通过的原因是预先设置的终端标识中没
有所述第一认证请求中的终端标识,则向所述终端发送警示消息。
7.一种终端认证的装置,其特征在于,包括:
接收单元,用于接收终端在用户首次登录时发送的第一认证请求,
所述第一认证请求携带用户账号、密码和终端标识;接收终端在...
【专利技术属性】
技术研发人员:庄永昌,王建秀,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。