【技术实现步骤摘要】
一种业务认证方法及装置
本专利技术实施例涉及通信
,尤其涉及一种业务认证方法及装置。
技术介绍
随着互联网宽带的发展普及,家庭内基于宽带的业务越来越丰富,所需的业务终端也越来越多。各个业务终端都需要鉴权,只有通过认证后才能使用业务,故业务终端的认证是业务开中极为重要的环节。而随着业务的增长,认证的工作量越来越大。当前认证的技术方案分为两类:第一类:各业务终端独立认证。每套业务都自成体系,建立自己的认证平台,定义自己的消息交互流程,各个业务终端互相独立,和自己的业务平台交互,完成鉴权认证。但是各业务终端独立认证存在以下缺点:1、重复建设。各业务需单独建设自己的鉴权认证平台,这些鉴权认证平台功能、流程、开发过程相似,重复建设带来了投资的增加,维护工作的复杂,终端开发工作量增加。2、认证时间长。每个业务终端独自认证,需走完整的流程,交互消息多,认证时间长,可能的故障点多。第二类:业务终端统一认证。专利申请号为201110443764.4的专利《一种实现多终端统一认证的方法及系统》提出了一种实现统一认证的方式,这种方式新增了家庭网关、统一认证平台这两个网元。家庭网关内含定制的统一认证模块,与统一认证平台交互,获取并保存该用户支持的所有业务能力。各业务终端无需独立发起业务认证,只需要与家庭网关消息交互,即可获取该用户的业务能力,据此即可完成业务终端的认证。第二类认证方法通过统一认证能够降低认证时间和避免重复建设,但是还是存在如下缺点:1、可靠性低。家庭网关承担了统一认证的核心工作,一旦家庭网关发生故障,所有业务终端将无法认证。2、投入成本大。所有业务终端发放时 ...
【技术保护点】
一种业务认证方法,其特征在于,包括:在确定本终端内不存在待认证业务的认证令牌时,向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息,所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识;若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息,所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌,则根据所述目标认证令牌,完成所述待认证业务的业务认证。
【技术特征摘要】
1.一种业务认证方法,其特征在于,包括:在确定本终端内不存在待认证业务的认证令牌时,向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息,所述主席方探测请求消息中包括所述待认证业务所属的认证平台的目标平台标识;若在设定时间内接收到主席方终端发送的针对所述主席方探测请求消息的探测响应消息,所述探测响应消息中携带与所述目标平台标识对应的目标认证令牌,则根据所述目标认证令牌,完成所述待认证业务的业务认证。2.如权利要求1所述的方法,其特征在于,若在设定时间内未收到所述探测响应消息,则向所述待认证业务所属的认证平台发送业务认证请求,以使所述认证平台完成所述待认证业务的业务认证。3.如权利要求2所述的方法,其特征在于,还包括:接收所述认证平台在所述待认证业务的业务认证通过后发送的认证成功消息,所述认证成功消息中携带有与所述目标平台标识对应的目标认证令牌;将所述目标平台标识与所述目标认证令牌的对应关系存储在本终端的令牌记录文件中,并在所述令牌记录文件中设置本终端为所述目标平台标识对应的认证平台的主席方。4.如权利要求3所述的方法,其特征在于,通过以下方式确定本终端内不存在所述待认证业务的认证令牌:确定本终端的所述令牌记录文件中是否存在所述目标平台标识,若不存在,则确定本终端内不存在所述待认证业务的认证令牌。5.如权利要求1所述的方法,其特征在于,所述探测响应消息中还携带有所述主席方终端的终端标识,还包括:将所述目标平台标识、与所述目标平台标识对应的目标认证令牌、所述主席方终端的终端标识记录在本终端的令牌记录文件中。6.如权利要求1至5中任一项所述的方法,其特征在于,还包括:接收与本终端隶属同一局域网的第一终端发送的第一主席方探测请求消息,所述第一主席方探测请求消息是在所述第一终端初始化时发送的;查找本终端内是否存在本终端为主席方的令牌记录文件;若存在,则在本终端隶属的局域网内广播第一探测响应消息,所述第一探测响应消息中包括将本终端作为主席方的第一平台标识、与所述第一平台标识对应的认证令牌、本终端的终端标识。7.如权利要求1至5中任一项所述的方法,其特征在于,还包括:接收与本终端隶属同一局域网的第二终端发送的第二探测响应消息,所述第二探测响应消息是针对任一终端发送的主席方探测请求消息的探测响应消息;所述第二探测响应消息中包括所述第二终端作为主席方的第二平台标识对应的令牌记录,所述令牌记录中包括所述第二平台标识、与所述第二平台标识对应的认证令牌、所述第二终端的终端标识、所述令牌记录的时间戳;判断本终端内是否存在与所述第二平台标识对应的令牌记录;若存在,则确定本终端的令牌记录的时间戳是否早于所述第二终端的令牌记录的时间戳,若是,则根据所述第二终端内与所述第二平台标识对应的令牌记录更新本终端内与所述第二平台标识对应的令牌记录;若不存在,则根据所述第二探测响应消息中的信息,将所述第二平台标识、与所述第二平台标识对应的认证令牌、所述第二终端的终端标识记录在本终端的令牌记录文件中,并在所述令牌记录文件中设置本终端不为所述第二平台标识对应的认证平台的主席方。8.如权利要求7所述的方法,其特征在于,还包括:若本终端内存在与所述第二平台标识对应的令牌记录且本终端为所述第二平台标识对应的认证平台的主席方,则判断本终端中与所述第二平台标识对应的令牌记录是否是本终端首次与所述认证平台完成认证后创建的,若是,则判断本终端为所述第二平台标识对应的认证平台的主席方;若不是本终端首次完成认证后创建的,则判断本终端的令牌记录的时间戳是否早于所述第二终端的令牌记录的时间戳,若不早于所述第二终端的令牌记录的时间戳,则判断本终端为所述第二平台标识对应的认证平台的主席方。9.如权利要求8所述的方法,其特征在于,还包括:若确定本终端是所述第二平台标识对应的主席方,则向所述第二终端发送去活主席方请求消息,所述请求消息中包括本终端为与所述第二平台标识对应的认证平台的主席方,以及本终端的终端标识,以使所述第二终端将本终端的终端标识记录在与所述第二平台标识对应的令牌记录中,并将所述令牌记录中设置所述第二终端不为与所述第二平台标识对应的认证平台的主席方;若确定本终端不是所述第二平台标识对应的认证平台的主席方,则在所述本终端的所述令牌记录中记录所述第二终端的终端标识,并设置本终端不为与所述第二平台标识对应的认证平台的主席方。10.如权利要求1至5中任一项所述的方法,其特征在于,所述待认证业务所属的认证平台为独立的业务认证平台或统一的业务认证平台,所述独立的业务认证平台为针对一个业务的认证平台,所述统一的业务认证平台为针对多个业务且所述多个业务具有相同的认证方式的认证平台。11.一种业务认证装置,其特征在于,包括:发送单元,用于在确定本终端内不存在待认证业务的认证令牌时,向与本终端隶属同一局域网的其他终端广播发送主席方探测请求消息,所述主席方...
【专利技术属性】
技术研发人员:封栋梁,陈苏,金波,张少兵,郑兴淦,张蓉茜,楼思嘉,杨鹏,
申请(专利权)人:中国移动通信集团江苏有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。