一种业务认证方法及装置制造方法及图纸

本发明专利技术公开了一种业务认证方法及装置，用以解决现有统一认证方式存在的高成本、可靠性差、用户使用感知差的技术问题。该方法包括：在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，主席方探测请求消息中包括待认证业务所属的认证平台的目标平台标识；若本终端在设定时间内接收到主席方终端发送的针对主席方探测请求消息的探测响应消息，则根据探测响应消息中携带的与目标平台标识对应的目标认证令牌完成待认证业务的业务认证，与现有技术相比，家庭局域网内业务终端的认证时地位平等，每个终端都可能够充当代理认证方，该认证方法具有效率高、成本低、可靠性好的特点。

【技术实现步骤摘要】
一种业务认证方法及装置
本专利技术实施例涉及通信
，尤其涉及一种业务认证方法及装置。
技术介绍
随着互联网宽带的发展普及，家庭内基于宽带的业务越来越丰富，所需的业务终端也越来越多。各个业务终端都需要鉴权，只有通过认证后才能使用业务，故业务终端的认证是业务开中极为重要的环节。而随着业务的增长，认证的工作量越来越大。当前认证的技术方案分为两类：第一类：各业务终端独立认证。每套业务都自成体系，建立自己的认证平台，定义自己的消息交互流程，各个业务终端互相独立，和自己的业务平台交互，完成鉴权认证。但是各业务终端独立认证存在以下缺点：1、重复建设。各业务需单独建设自己的鉴权认证平台，这些鉴权认证平台功能、流程、开发过程相似，重复建设带来了投资的增加，维护工作的复杂，终端开发工作量增加。2、认证时间长。每个业务终端独自认证，需走完整的流程，交互消息多，认证时间长，可能的故障点多。第二类：业务终端统一认证。专利申请号为201110443764.4的专利《一种实现多终端统一认证的方法及系统》提出了一种实现统一认证的方式，这种方式新增了家庭网关、统一认证平台这两个网元。家庭网关内含定制的统一认证模块，与统一认证平台交互，获取并保存该用户支持的所有业务能力。各业务终端无需独立发起业务认证，只需要与家庭网关消息交互，即可获取该用户的业务能力，据此即可完成业务终端的认证。第二类认证方法通过统一认证能够降低认证时间和避免重复建设，但是还是存在如下缺点：1、可靠性低。家庭网关承担了统一认证的核心工作，一旦家庭网关发生故障，所有业务终端将无法认证。2、投入成本大。所有业务终端发放时，必须配备带有统一认证功能的家庭网关，用户自购的路由器，原有家庭网关均需替换，投入成本大，使用门槛高。3、使用不方便。首次认证的时间受限于性能较低(主频500MHz左右)的家庭网关产品。随着技术发展，业务终端处理器性能(主频1GHz以上)越来越强大，而家庭网关的处理器性能相对偏弱。当用户使用业务时，会同时给家庭网关、业务终端上电，往往是业务终端早已启动就绪，而家庭网关尚未完成启动，再加上家庭网关的统一认证的消息交互，第一个业务终端等待的时间就会大大变长，影响用户的使用感知。4、兼容性差。对已上线的、未按统一认证方式建设的业务平台，此方案无法兼容。综上，现有技术中家庭内业务终端的统一认证存在着高成本、可靠性差的技术问题。
技术实现思路
本专利技术实施例提供一种业务认证方法及装置，用以解决现有家庭内业务终端的统一认证方式存在的高成本、可靠性差的技术问题。本专利技术实施例提供一种业务认证方法，包括：在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识；若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息，所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌，则根据所述目标认证令牌，完成所述待认证业务的业务认证。本专利技术实施例提供一种业务认证装置，包括：发送单元，用于在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识；第一处理单元，用于若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息，所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌，则根据所述目标认证令牌，完成所述待认证业务的业务认证。上述实施例中，本终端对待认证业务进行认证时，确定本终端内不存在待认证业务的认证令牌时，通过向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，确定家庭局域网中是否存在能够为待认证业务进行代理认证的主席方终端，若在设定时间内接收到主席方终端发送的针对主席方探测请求消息的探测响应消息，则根据探测响应消息中与目标平台标识对应的目标认证令牌，完成待认证业务的业务认证，通过局域网内任一终端上与目标平台标识对应的目标认证令牌完成待认证业务的业务认证，与现有技术依赖家庭网关或者同一认证平台来完成待认证业务相比，家庭局域网内业务终端的认证时地位平等，每个终端都可能够充当代理认证方，具有效率高、成本低、可靠性好的特点，进而解决了现有技术中存在的技术问题。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种业务认证方法的流程图；图2为本专利技术实施例提供的一种业务认证系统的构架图；图3为本专利技术实施例提供的一种业务终端从初始化到就绪化的方法流程图；图4为本专利技术实施例提供的一种判定主席方终端的方法流程图；图5为本专利技术实施例提供的一种业务认证装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。为了解决现有家庭内业务终端的统一认证方式存在的高成本、可靠性差的技术问题。本专利技术实施例提供了一种业务认证方法及装置，在终端内加载统一认证软件，将认证通过的认证令牌在终端所隶属的局域网中共享，使得家庭局域网内业务终端的认证时地位平等，每个终端都可能够充当代理认证方，局域网中的其他终端与业务平台进行业务认证的时候，直接根据共享的认证令牌完成业务认证。相比传统方案，本专利技术实施例的统一认证不再由单一网元(家庭网关)的认证模块承担，而是分散到各业务终端，各业务终端均可充当代理认证角色，使得业务认证的可靠性不再依赖于家庭网关，本专利技术实施例的业务认证系统呈现出高可靠性。本专利技术实施例无需定制家庭网关网元，用户自购的无线路由器组成的局域网中也能够完成统一认证、代理认证，家庭局域网内业务终端的认证时地位平等，每个终端都可能够充当代理认证方，使得本专利技术实施例的业务认证系统呈现出较强的适应性。本专利技术实施例中，业务终端启动完毕就能够认证完毕，终端还可以通过作为统一认证主席方的终端进行代理认证，使得针对某一业务认证平台的首次认证的认证时间不受限于性能较低的家庭网关产品，相比每个终端都进行独自认证，使得认证时间缩短，改善了用户感知，使得本专利技术实施例的业务认证系统的认证效率得以提高。本专利技术实施例提供的一种业务认证方法，如图1所示，包括：步骤101，本终端在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，主席方探测请求消息中包括待认证业务所属的认证平台的目标平台标识；步骤102，若本终端在设定时间内接收到主席方终端发送的针对主席方探测请求消息的探测响应消息，探测响应消息中携带与目标平台标识对应的目标认证令牌，则根据目标认证令牌，完成待认证业务的业务认证。上述方法流程步骤102接收到的探测响应消息中还携带有本文档来自技高网...

【技术保护点】
一种业务认证方法，其特征在于，包括：在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识；若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息，所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌，则根据所述目标认证令牌，完成所述待认证业务的业务认证。

【技术特征摘要】
1.一种业务认证方法，其特征在于，包括：在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识；若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息，所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌，则根据所述目标认证令牌，完成所述待认证业务的业务认证。2.如权利要求1所述的方法，其特征在于，若在设定时间内未收到所述探测响应消息，则向所述待认证业务所属的认证平台发送业务认证请求，以使所述认证平台完成所述待认证业务的业务认证。3.如权利要求2所述的方法，其特征在于，还包括：接收所述认证平台在所述待认证业务的业务认证通过后发送的认证成功消息，所述认证成功消息中携带有与所述目标平台标识对应的目标认证令牌；将所述目标平台标识与所述目标认证令牌的对应关系存储在本终端的令牌记录文件中，并在所述令牌记录文件中设置本终端为所述目标平台标识对应的认证平台的主席方。4.如权利要求3所述的方法，其特征在于，通过以下方式确定本终端内不存在所述待认证业务的认证令牌：确定本终端的所述令牌记录文件中是否存在所述目标平台标识，若不存在，则确定本终端内不存在所述待认证业务的认证令牌。5.如权利要求1所述的方法，其特征在于，所述探测响应消息中还携带有所述主席方终端的终端标识，还包括：将所述目标平台标识、与所述目标平台标识对应的目标认证令牌、所述主席方终端的终端标识记录在本终端的令牌记录文件中。6.如权利要求1至5中任一项所述的方法，其特征在于，还包括：接收与本终端隶属同一局域网的第一终端发送的第一主席方探测请求消息，所述第一主席方探测请求消息是在所述第一终端初始化时发送的；查找本终端内是否存在本终端为主席方的令牌记录文件；若存在，则在本终端隶属的局域网内广播第一探测响应消息，所述第一探测响应消息中包括将本终端作为主席方的第一平台标识、与所述第一平台标识对应的认证令牌、本终端的终端标识。7.如权利要求1至5中任一项所述的方法，其特征在于，还包括：接收与本终端隶属同一局域网的第二终端发送的第二探测响应消息，所述第二探测响应消息是针对任一终端发送的主席方探测请求消息的探测响应消息；所述第二探测响应消息中包括所述第二终端作为主席方的第二平台标识对应的令牌记录，所述令牌记录中包括所述第二平台标识、与所述第二平台标识对应的认证令牌、所述第二终端的终端标识、所述令牌记录的时间戳；判断本终端内是否存在与所述第二平台标识对应的令牌记录；若存在，则确定本终端的令牌记录的时间戳是否早于所述第二终端的令牌记录的时间戳，若是，则根据所述第二终端内与所述第二平台标识对应的令牌记录更新本终端内与所述第二平台标识对应的令牌记录；若不存在，则根据所述第二探测响应消息中的信息，将所述第二平台标识、与所述第二平台标识对应的认证令牌、所述第二终端的终端标识记录在本终端的令牌记录文件中，并在所述令牌记录文件中设置本终端不为所述第二平台标识对应的认证平台的主席方。8.如权利要求7所述的方法，其特征在于，还包括：若本终端内存在与所述第二平台标识对应的令牌记录且本终端为所述第二平台标识对应的认证平台的主席方，则判断本终端中与所述第二平台标识对应的令牌记录是否是本终端首次与所述认证平台完成认证后创建的，若是，则判断本终端为所述第二平台标识对应的认证平台的主席方；若不是本终端首次完成认证后创建的，则判断本终端的令牌记录的时间戳是否早于所述第二终端的令牌记录的时间戳，若不早于所述第二终端的令牌记录的时间戳，则判断本终端为所述第二平台标识对应的认证平台的主席方。9.如权利要求8所述的方法，其特征在于，还包括：若确定本终端是所述第二平台标识对应的主席方，则向所述第二终端发送去活主席方请求消息，所述请求消息中包括本终端为与所述第二平台标识对应的认证平台的主席方，以及本终端的终端标识，以使所述第二终端将本终端的终端标识记录在与所述第二平台标识对应的令牌记录中，并将所述令牌记录中设置所述第二终端不为与所述第二平台标识对应的认证平台的主席方；若确定本终端不是所述第二平台标识对应的认证平台的主席方，则在所述本终端的所述令牌记录中记录所述第二终端的终端标识，并设置本终端不为与所述第二平台标识对应的认证平台的主席方。10.如权利要求1至5中任一项所述的方法，其特征在于，所述待认证业务所属的认证平台为独立的业务认证平台或统一的业务认证平台，所述独立的业务认证平台为针对一个业务的认证平台，所述统一的业务认证平台为针对多个业务且所述多个业务具有相同的认证方式的认证平台。11.一种业务认证装置，其特征在于，包括：发送单元，用于在确定本终端内不存在待认证业务的认证令牌时，向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息，所述主席方...

【专利技术属性】
技术研发人员：封栋梁，陈苏，金波，张少兵，郑兴淦，张蓉茜，楼思嘉，杨鹏，
申请(专利权)人：中国移动通信集团江苏有限公司，
类型：发明
国别省市：江苏,32