用户认证的方法、智能网关及认证服务器技术
User authentication methods, intelligent gateways and authentication servers
The embodiment of the invention provides a user authentication method, an intelligent gateway and a authentication server. The embodiment of the invention through the intelligent gateway to the user through the receiving terminal to send the first service access request, including gateway identification and target service to the authentication server first user authentication service identification request, the authentication server according to the gateway identifier and the service identifier to generate authentication token, and feedback to the intelligent gateway, intelligent gateway carries authentication token the gateway, identification, service identification and user login information is sent to the third party business second business access request to the third party service system request to the authentication server second user authentication, the authentication server authenticates the user permissions, and information to the third party service system feedback user access to business goals, to achieve certification to initiate the third party service access request server unified user authentication, users Access to the third party business system is more convenient and quick.
【技术实现步骤摘要】
用户认证的方法、智能网关及认证服务器
本专利技术实施例涉及通信
,尤其涉及一种用户认证的方法、智能网关及认证服务器。
技术介绍
随着移动互联网的高速发展和移动应用的广泛普及,用户对智能网关的需求也与日俱增。智能网关是多网络接入和内网管理的枢纽,它作为运营商、第三方业务系统提供网络服务的通道,除了提供运营商的宽带数据、语音和视频等服务外,还提供游戏类业务、视频点播、位置服务等第三方业务系统的应用和服务,极大地改善了用户的联网体验。随着第三方业务系统的迅速发展,第三方业务系统越来越多,所提供的第三方业务的种类越来越丰富。目前,用户若要访问第三方业务系统,需要经过相应的业务提供商所开放的第三方业务平台进行验证。用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证。
技术实现思路
本专利技术实施例提供一种用户认证的方法、智能网关及认证服务器,以解决目前用户在访问不同的第三方业务系统时,由于业务提供商不同,其对应的第三方业务平台对客户的验证过程也不相同,给用户访问第三方业务系统带来极大的不便,且对于不同的第三方业务系统,其对应的第三方业务平台对用户的认证方法不同,不能实现对用户的统一认证的问题。本专利技术实施例的一个方面是提供一种用户认证的方法,包括:智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;所述智能...
【技术保护点】
一种基于智能网关平台的用户认证的方法,其特征在于,包括:智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;所述智能网关接收所述认证服务器发送的所述认证令牌;所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。
【技术特征摘要】
1.一种基于智能网关平台的用户认证的方法,其特征在于,包括:智能网关接收用户通过终端发送的第一业务访问请求,所述第一业务访问请求包括用户登录信息和所述用户请求访问的目标业务的特征信息;所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识;所述智能网关向认证服务器发送第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和所述目标业务的业务标识,以使所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并向所述智能网关反馈所述认证令牌;所述智能网关接收所述认证服务器发送的所述认证令牌;所述智能网关向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,以使所述第三方业务系统向所述认证服务器发送第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述网关标识、所述目标业务的业务标识和所述用户登录信息,从而由认证服务器对所述用户进行认证处理,并根据认证处理结果向所述第三方业务系统反馈所述用户访问所述目标业务的权限信息。2.根据权利要求1所述的方法,其特征在于,所述智能网关根据第一业务访问请求中的所述目标业务的特征信息,确定所述目标业务的业务标识,包括:所述智能网关获取所述第一业务访问请求中的所述目标业务的特征信息;所述智能网关从预存的业务信息数据库中获取特征信息与所述目标业务的特征信息一致的业务信息;所述智能网关确定所述目标业务的业务标识为所述业务信息对应的业务标识。3.根据权利要求1或2所述的方法,其特征在于,在所述智能网关向认证服务器发送第一用户认证请求之前,还包括:所述智能网关根据所述目标业务的业务标识和预先设定的网关业务权限,确定是否允许通过所述智能网关访问所述目标业务;若确定允许通过所述智能网关访问所述目标业务,所述智能网关向认证服务器发送所述第一用户认证请求。4.一种用户认证的方法,其特征在于,包括:认证服务器接收智能网关发送的第一用户认证请求,所述第一用户认证请求包括所述智能网关的网关标识和用户请求访问的目标业务的业务标识;所述认证服务器根据所述网关标识和所述业务标识生成认证令牌,并将所述认证令牌与所述网关标识和所述业务标识对应存储;所述认证服务器将所述认证令牌发送给所述智能网关,以使所述智能网关在接收到所述认证令牌后向第三方业务系统发送第二业务访问请求,所述第二业务访问请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和所述用户登录信息,从而使所述第三方业务系统向认证服务器发送第二用户认证请求;所述认证服务器接收所述第三方业务系统发送的所述第二用户认证请求,所述第二用户认证请求包括所述认证令牌、所述智能网关的网关标识、所述目标业务的业务标识和所述用户登录信息;所述认证服务器根据所述第二用户认证请求进行用户认证处理,并根据所述认证处理结果向所述第三方业务系统发送所述用户访问所述目标业务的权限信息。5.根据权利要求4所述的方法,其特征在于,所述认证服务器根据所述第二用户认证请求进行用户认证处理,并根据所述认证处理结果向...
【专利技术属性】
技术研发人员:袁晓静,翟京卿,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。