本公开涉及基于宽带与流量网关的认证方法和系统,其中方法可包括:应用中集成的宽带认证SDK获取应用所在的局域网的宽带信息;宽带认证SDK向鉴权服务器传送鉴权请求,其中鉴权请求包括宽带信息;宽带认证SDK从鉴权服务器接收鉴权码并返回到应用,其中鉴权码是鉴权服务器在确定鉴权服务器中存在与宽带信息相对应的用户信息的情况下传送的;以及应用向应用服务器传送认证请求,认证请求包括宽带信息和鉴权码。该认证方法将经宽带信息与用户信息进行相关绑定,并在宽带信息与用户信息完成绑定之后就可使用宽带信息实现认证/登录。该认证方法能够为应用提供更安全、便捷、可靠或高效的认证方式,宽带信息与用户信息之间只需要完成一次双向绑定即可。完成一次双向绑定即可。完成一次双向绑定即可。
【技术实现步骤摘要】
基于宽带与流量网关的认证方法和系统
[0001]本申请涉及视联网领域,尤其涉及基于宽带与流量网关的认证方法和系统。
技术介绍
[0002]目前,传统TV应用是通过输入账号密码进行认证/登录的。这种认证方式的优点是认证过程方便简单,而这种方式的缺点在于:用户一般使用遥控器来与TV应用进行交互,这种交互方式对于用户输入账号密码等极其不方便,这导致用户体验降级。此外,账号密码还有可能被盗用,从而导致用户信息泄露的风险。
[0003]近年来,随着运营商在(Internet Protocol Television)IPTV方面的布局,TV端上的应用的主流认证方式是获取终端设备的IP地址,携带所获取的IP地址访问AAA(Authentication、Authorization、Accounting)服务器以进行认证。然而,一方面,这种方式只能依赖于在AAAA服务器上预先存在有IP地址与用户身份信息的映射关系。这种映射关系不能被用户动态地修改。另一方面,IP地址与用户身份信息的绑定也存在较大的漏洞。
[0004]此外,图1示出了应用105与应用服务器115之间的现有通信架构,如图1所示,目前应用105与应用服务器115之间的数据交互全部都要经过宽带网关服务器110,也就是说,宽带网关服务器110需要识别、处理和转发应用与应用服务器之间的大量数据,其复杂度达O(n)。然而,在大量数据中只包含极少的认证数据,过多的非认证数据导致对认证数据的处理效率大大降低,对应用服务器115的负载均衡也产生了极大的压力。当网络不稳定或数据量过大时,可能丢弃关键数据包(例如,包含认证数据的数据包),从而导致认证流程无响应或失败。此外,宽带网关服务器110需要存储大量第三方应用信息(例如,业务ID、业务URL等)与宽带网关信息之间的映射关系,业务过于集成,数据管理过于复杂。
[0005]因此,迫切需要一种能够在TV端上进行安全、便捷、可靠、或高效的认证方式。
技术实现思路
[0006]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
[0007]为了解决上述问题中的一个或多个问题,本公开提供了一种基于宽带与流量网关的认证方法和系统。该认证方法将经由宽带网关获取的宽带信息与经由流量网关获取的用户信息(例如,用户手机号信息)进行相关绑定,并在宽带信息与用户信息完成绑定之后就可使用宽带信息实现认证/登录,从而能够为用户提供无感认证/登录。该认证方法能够为应用提供一种更加安全、便捷、可靠、或高效的认证方式,宽带信息与用户信息之间只需要完成一次双向绑定即可。
[0008]根据本公开的一个方面,本公开公开了一种用于在应用处执行的认证方法。认证方法可包括:应用中集成的宽带认证SDK获取应用所在的局域网的宽带信息;宽带认证SDK
向鉴权服务器传送鉴权请求,其中鉴权请求包括所获取的宽带信息;宽带认证SDK从鉴权服务器接收鉴权码并返回到应用,其中鉴权码是鉴权服务器在确定鉴权服务器中存在与宽带信息相对应的用户信息的情况下传送的;以及应用向应用服务器传送认证请求,认证请求包括宽带信息和鉴权码。
[0009]根据本公开的进一步实施例,认证方法可进一步包括:宽带认证SDK从鉴权服务器接收要求绑定用户信息的状态码,其中要求绑定用户信息的状态码是鉴权服务器在确定鉴权服务器中不存在与宽带信息相对应的用户信息的情况下传送的;宽带认证SDK根据要求绑定用户信息的状态码生成绑定图形码并提供给应用;以及应用显示所生成的绑定图形码供用户进行扫码以授权将宽带信息与用户信息绑定。
[0010]根据本公开的进一步实施例,用户可通过终端扫描图形码来在终端上打开鉴权服务器所指定的页面,并且可将通过流量网关获取的用户手机号码信息凭证传送给鉴权服务器。
[0011]根据本公开的进一步实施例,应用可以为TV终端应用。
[0012]根据本公开的另一方面,本公开公开了一种用于在应用服务器处执行的认证方法。认证方法可包括:从应用接收认证请求,认证请求包括由应用从鉴权服务器接收的鉴权码、以及应用所在的局域网的宽带信息;向鉴权服务器传送请求,请求包括鉴权码,请求用于请求鉴权服务器返回与鉴权码相对应的宽带信息和用户信息;从鉴权服务器接收与鉴权码相对应的宽带信息和用户信息;比较从应用接收的宽带信息与从鉴权服务器接收的宽带信息;在确定两者一致的情况下,使用用户信息完成认证。
[0013]根据本公开的另一方面,本公开公开了一种用于在鉴权服务器处执行的认证方法。认证方法可包括:从应用接收鉴权请求,其中鉴权请求包括应用所在的局域网的宽带信息;在确定鉴权服务器中不存在与宽带信息相对应的用户信息的情况下:传送要求绑定用户信息的状态码,从应用接收用户信息和/或用户授权;基于用户授权将宽带信息与用户信息进行绑定;以及向应用传送鉴权码。在确定鉴权服务器中存在与宽带信息相对应的用户信息的情况下:向应用传送鉴权码。
[0014]根据本公开的进一步实施例,认证方法可进一步包括:从应用服务器接收请求,请求包括鉴权码,请求用于请求鉴权服务器返回与鉴权码相对应的宽带信息和用户信息;以及向应用服务器传送与鉴权码相对应的宽带信息和用户信息;
[0015]根据本公开的另一方面,本公开公开了一种其上存储有计算机程序的计算机可读存储介质。计算机程序在被处理器执行时执行上述任何方法。
[0016]根据本公开的另一方面,本公开公开了一种其上装有应用的装置。装置可包括:存储器;以及处理器。处理器可被配置成执行上述任何方法。
[0017]根据本公开的另一方面,本公开公开了一种应用认证系统,包括:应用;应用服务器;以及鉴权服务器。应用、应用服务器和鉴权服务器可被配置成分别执行上述任何方法。
[0018]提供本公开的内容是为了以简化的形式来介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本公开的内容不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。各实施例的其他方面、特征和/或优点将部分地在下面的描述中阐述,并且将部分地从描述中显而易见,或者可以通过本公开的实践来学习。
附图说明
[0019]为了能详细地理解本公开的上述特征所用的方式,可以参照各实施例来对以上简要概述的内容进行更具体的描述,其中一些方面在附图中示出。然而应该注意,附图仅示出了本公开的某些典型方面,故不应被认为限定其范围,因为该描述可以允许有其它等同有效的方面。在附图中,类似附图标记始终作类似的标识。要注意,所描述的附图只是示意性的并且是非限制性的。
[0020]图1解说了应用与应用服务器的现有通信架构。
[0021]图2解说了根据本公开的各实施例的基于宽带与流量网关的认证系统的架构图。
[0022]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在应用处执行的认证方法,所述方法包括:所述应用中集成的宽带认证SDK获取应用所在的局域网的宽带信息;所述宽带认证SDK向鉴权服务器传送鉴权请求,其中所述鉴权请求包括所获取的宽带信息;所述宽带认证SDK从所述鉴权服务器接收鉴权码并返回到所述应用,其中所述鉴权码是所述鉴权服务器在确定所述鉴权服务器中存在与所述宽带信息相对应的用户信息的情况下传送的;以及所述应用向应用服务器传送认证请求,所述认证请求包括所述宽带信息和所述鉴权码。2.如权利要求1所述的方法,其特征在于,进一步包括:所述宽带认证SDK从所述鉴权服务器接收要求绑定用户信息的状态码,其中所述要求绑定用户信息的状态码是所述鉴权服务器在确定所述鉴权服务器中不存在与所述宽带信息相对应的用户信息的情况下传送的;所述宽带认证SDK根据所述要求绑定用户信息的状态码生成绑定图形码并提供给所述应用;以及所述应用显示所生成的绑定图形码供用户进行扫码以授权将宽带信息与用户信息绑定。3.如权利要求2所述的方法,其特征在于,所述用户通过终端扫描所述图形码来在终端上打开所述鉴权服务器所指定的页面,并将通过流量网关获取的用户手机号码信息凭证传送给所述鉴权服务器。4.如权利要求1所述的方法,其特征在于,所述应用为TV终端应用。5.一种用于在应用服务器处执行的认证方法,所述方法包括:从应用接收认证请求,所述认证请求包括由所述应用从鉴权服务器接收的鉴权码、以及所述应用所在的局域网的宽带信息;向所述鉴权服务器传送请求,所述请求包括所述鉴权码,所述请求用于请求所述鉴权服务器返回与鉴权码相对应的宽带信息和用...
【专利技术属性】
技术研发人员:黄文欢,王刚,丘凌,陈天明,陶智明,符永捷,冯敏,丁嘉嘉,陈鑫,许鹏飞,
申请(专利权)人:天翼数字生活科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。