国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法

      文檔序號:7811677閱讀:1286來源:國知局
      一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法
      【專利摘要】本發(fā)明公開一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,包括:S1:用戶設(shè)備請求第三方應(yīng)用客戶端對用戶資源進行操作;S2:智能網(wǎng)關(guān)平臺為第三方應(yīng)用客戶端分配臨時令牌和連接標識;S3:第三方應(yīng)用客戶端將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求授權(quán);S4:用戶在授權(quán)頁面進行授權(quán),同時第三方應(yīng)用客戶端將連接標識與隨機令牌、支持的應(yīng)用名稱返回到智能網(wǎng)關(guān)平臺;S5:智能網(wǎng)關(guān)平臺根據(jù)連接標識驗證用戶信息;S6:智能網(wǎng)關(guān)平臺驗證成功,向第三方應(yīng)用客戶端發(fā)送訪問令牌,使其可以利用訪問令牌獲取用戶資源。本發(fā)明解決了開放式智能網(wǎng)關(guān)平臺支持第三方應(yīng)用帶來的用戶登錄認證問題,實現(xiàn)了統(tǒng)一、集中式的用戶管理。
      【專利說明】-種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及一種用戶登錄認證方法,具體涉及的是一種開放式智能網(wǎng)關(guān)平臺的用 戶登錄認證方法。

      【背景技術(shù)】
      [0002] 隨著移動互聯(lián)網(wǎng)的高速發(fā)展和移動應(yīng)用的廣泛普及,用戶對智能網(wǎng)關(guān)的需求也與 日俱增。智能網(wǎng)關(guān)是多網(wǎng)絡(luò)接入和內(nèi)網(wǎng)管理的樞紐,它作為運營商、數(shù)字內(nèi)容提供商以及網(wǎng) 絡(luò)設(shè)備廠商提供網(wǎng)絡(luò)服務(wù)的通道,除了提供寬帶數(shù)據(jù)、語音和視頻外,還提供家庭安全、能 源管理、健康監(jiān)測等其它網(wǎng)絡(luò)應(yīng)用和服務(wù),極大地改善了用戶的聯(lián)網(wǎng)體驗。
      [0003] 近年來,開放式的、可擴展智能網(wǎng)關(guān)平臺已經(jīng)成為一種發(fā)展趨勢,其硬件支持實時 的功能擴展和重構(gòu),使得軟件可以快速、有效的更新。而開放、可擴展智能網(wǎng)關(guān)平臺也包括 了第三方web應(yīng)用、桌面應(yīng)用以及手機應(yīng)用等等。這些第三方應(yīng)用若需要訪問存放在智能 網(wǎng)關(guān)平臺中的用戶資源,則其客戶端需要獲得授權(quán),而如此一來,為了實現(xiàn)對第三方應(yīng)用客 戶端的集中管理,需要統(tǒng)一的用戶登錄認證方法。然而,現(xiàn)有的智能網(wǎng)關(guān)平臺的用戶登錄認 證方式,由于令牌是以明文的形式進行傳輸,因此在智能網(wǎng)關(guān)平臺與第三方應(yīng)用之間交互 信息時,會存在著較大的安全隱患,用戶隱私很容易被泄漏。并且,現(xiàn)有的用戶登錄認證方 式還導(dǎo)致了智能網(wǎng)關(guān)平臺管理用戶賬號的復(fù)雜度增大,不能快捷有效地管理用戶賬號。因 此,如何在保障用戶隱私和安全前提下,實現(xiàn)智能網(wǎng)關(guān)平臺的用戶登錄認證,并降低用戶賬 號管理的復(fù)雜度,便成為亟需解決的問題。


      【發(fā)明內(nèi)容】

      [0004] 本發(fā)明的目的在于提供一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,解決開放 式智能網(wǎng)關(guān)平臺在與第三方web應(yīng)用交互信息時安全隱患大、并且對用戶賬號管理的復(fù)雜 度高的問題。
      [0005] 為了實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
      [0006] -種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,包括以下步驟:
      [0007] S1 :用戶設(shè)備訪問第三方應(yīng)用客戶端,并請求該第三方應(yīng)用客戶端對存放在智能 網(wǎng)關(guān)平臺數(shù)據(jù)庫中的用戶資源進行操作;
      [0008] S2:第三方應(yīng)用客戶端生成一個隨機數(shù),并以此作為參數(shù)向智能網(wǎng)關(guān)平臺的匯聚 中心服務(wù)器發(fā)送分配令牌的請求,匯聚中心服務(wù)器儲存該隨機數(shù),并隨機生成一個臨時令 牌和與其一一對應(yīng)的連接標識Session ID,并分配至第三方應(yīng)用客戶端;
      [0009] S3:第三方獲得臨時令牌后,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用 戶授權(quán);
      [0010] S4 :用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán),同時第三方應(yīng)用客戶端生成一個 由臨時令牌和之前生成的隨機數(shù)組成的隨機令牌,并按照消息摘要算法MD5的方式進行加 密,然后第三方應(yīng)用客戶端將其獲得的連接標識Session ID,以及加密的隨機令牌和所支 持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器;
      [0011] S5 :分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù) 器;
      [0012] S6 :匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID,是,則匯聚 中心服務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌,并與第三方應(yīng)用客戶端 建立加密通道,執(zhí)行步驟S9 ;否,則匯聚中心服務(wù)器更新存儲的隨機數(shù),向第三方應(yīng)用客戶 端重新分配連接標識Session ID和臨時令牌,并發(fā)送更新后的隨機數(shù),同時將連接標識 Session ID存儲于數(shù)據(jù)庫,執(zhí)行步驟S7 ;
      [0013] S7:第三方應(yīng)用客戶端重新生成由臨時令牌和接收到的隨機數(shù)組成的隨機令牌, 并按照消息摘要算法MD5的方式進行加密,然后第三方應(yīng)用客戶端再次將其獲得的連接標 識Session ID,以及加密的隨機令牌和所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流 服務(wù)器;
      [0014] S8 :重復(fù)步驟S5?S7,直至匯聚中心服務(wù)器確認數(shù)據(jù)庫中存在該連接標識 Session ID,然后執(zhí)行步驟S9;
      [0015] S9 :匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證,判定該用戶 信息是否驗證成功,是,用戶認證成功,則匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用客戶 端發(fā)送訪問令牌,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源;否,則用戶認證失敗,返回執(zhí) 行步驟S4,重新授權(quán)。
      [0016] 進一步地,所述第三方應(yīng)用客戶端為web應(yīng)用、桌面應(yīng)用或手機應(yīng)用。
      [0017] 再進一步地,所述用戶設(shè)備為手機、平板電腦或PC機。
      [0018] 更進一步地,所述步驟S9中,第三方應(yīng)用客戶端訪問存放在數(shù)據(jù)庫中的用戶資源 的具體過程如下:
      [0019] (1)第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源;
      [0020] (2)匯聚中心服務(wù)器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指 令;
      [0021] (3)網(wǎng)關(guān)設(shè)備上傳用戶資源到數(shù)據(jù)庫服務(wù)器中,第三方應(yīng)用客戶端獲取該用戶資 源,并完成用戶請求的操作。
      [0022] 與現(xiàn)有技術(shù)相比,本發(fā)明具有以下有益效果:
      [0023] (1)本發(fā)明設(shè)計巧妙,構(gòu)思合理,其允許第三方web應(yīng)用、桌面應(yīng)用以及手機應(yīng)用 等在智能網(wǎng)關(guān)平臺授權(quán)的前提下訪問用戶存儲在平臺中的各種信息,而這種授權(quán)無需將用 戶名和密碼提供給第三方應(yīng)用客戶端,很好的保障了用戶的隱私和安全性,并且無需用戶 再次注冊與登錄。
      [0024] (2)本發(fā)明通過將臨時令牌與隨機數(shù)進行合并,組成隨機臨牌,然后再以MD5進行 加密,能夠有效解決令牌以明文形式在平臺內(nèi)進行傳輸而導(dǎo)致的安全問題,大幅提高了對 用戶資源的保護力度,很好地杜絕了用戶隱私泄漏的風(fēng)險。
      [0025] (3)本發(fā)明通過引入連接標識Session ID,并將其作為網(wǎng)絡(luò)連接的來源標識,既方 便服務(wù)器隨時發(fā)送信息到第三方應(yīng)用客戶端,又可以依據(jù)連接標識Session ID對用戶信息 進行數(shù)據(jù)庫查找,因此,大幅提高了智能網(wǎng)關(guān)平臺管理用戶賬號的便捷性。
      [0026] (4)本發(fā)明采用的用戶登錄認證方法,可以適用于不同的第三方web應(yīng)用、桌面應(yīng) 用以及手機應(yīng)用等,而且在實際應(yīng)用中易于實現(xiàn),無需引入額外的硬件成本,因而不僅兼容 性好,而且降低了智能網(wǎng)關(guān)平臺管理用戶賬號的復(fù)雜度。

      【專利附圖】

      【附圖說明】
      [0027] 圖1為本發(fā)明所用到的智能網(wǎng)關(guān)平臺的硬件系統(tǒng)框圖。
      [0028] 圖2為本發(fā)明的流程示意圖。
      [0029] 圖3為用戶授權(quán)時,第三方應(yīng)用客戶端與智能網(wǎng)關(guān)平臺交互的流程示意圖。

      【具體實施方式】
      [0030] 下面結(jié)合附圖和實施例對本發(fā)明作進一步說明,本發(fā)明的實施方式包括但不限于 下列實施例。
      [0031] 實施例
      [0032] 本發(fā)明提供了一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,適用于開放式智能 網(wǎng)關(guān)平臺與第三方應(yīng)用客戶端之間交互用戶資源信息方面。如圖1所示,本發(fā)明所涉及到 的智能網(wǎng)關(guān)平臺,在硬件結(jié)構(gòu)方面,其包括匯聚中心服務(wù)器、接入服務(wù)器、分流服務(wù)器(即 DNS服務(wù)器)、數(shù)據(jù)庫服務(wù)器以及網(wǎng)關(guān)設(shè)備。所述接入服務(wù)器、分流服務(wù)器和數(shù)據(jù)庫服務(wù)器 均與匯聚中心服務(wù)器連接,所述網(wǎng)關(guān)設(shè)備則與接入服務(wù)器連接。上述服務(wù)器和網(wǎng)關(guān)設(shè)備采 用的具體硬件設(shè)備及其配置分別為:接入服務(wù)器:至強處理器,8GB內(nèi)存,雙碟鏡像,千兆雙 網(wǎng)口;匯聚中心服務(wù)器:至強處理器,16GB內(nèi)存,雙碟鏡像,千兆雙網(wǎng)口;數(shù)據(jù)庫服務(wù)器:雙 至強處理器,16GB內(nèi)存,雙碟鏡像,千兆雙網(wǎng)口;分流服務(wù)器:至強處理器,8GB內(nèi)存,雙碟鏡 像,千兆雙網(wǎng)口。
      [0033] 上述服務(wù)器均采用至強處理器,可以更好地符合大數(shù)據(jù)量的密集連續(xù)運算。
      [0034] 按照智能網(wǎng)關(guān)平臺的上述硬件結(jié)構(gòu),首先令用戶設(shè)備(例如手機、平板電腦或PC 機)與網(wǎng)關(guān)設(shè)備進行綁定,其綁定的過程如下:
      [0035] (1)將網(wǎng)關(guān)設(shè)備與接入服務(wù)器建立連接;
      [0036] (2)網(wǎng)關(guān)設(shè)備將設(shè)備信息發(fā)送至接入服務(wù)器,并由接入服務(wù)器將網(wǎng)關(guān)設(shè)備的信息 轉(zhuǎn)發(fā)至匯聚中心服務(wù)器;
      [0037] (3)匯聚中心服務(wù)器檢查數(shù)據(jù)庫服務(wù)器中是否存儲有該網(wǎng)關(guān)設(shè)備的設(shè)備標識,是, 則匯聚中心服務(wù)器根據(jù)設(shè)備標識對網(wǎng)關(guān)設(shè)備進行驗證;否,則為該網(wǎng)關(guān)設(shè)備分配設(shè)備標識, 并存儲于數(shù)據(jù)庫服務(wù)器中,然后根據(jù)分配的設(shè)備標識對該網(wǎng)關(guān)設(shè)備進行驗證;
      [0038] (4)匯聚中心服務(wù)器判斷網(wǎng)關(guān)設(shè)備是否驗證成功,是,則匯聚中心服務(wù)器在數(shù)據(jù)庫 中將該網(wǎng)關(guān)設(shè)備的狀態(tài)信息修改為"在線",并發(fā)送"驗證成功"的信息到接入服務(wù)器中;否, 則清除原設(shè)備標識,反復(fù)為網(wǎng)關(guān)設(shè)備分配設(shè)備標識,并進行驗證,直至網(wǎng)關(guān)設(shè)備驗證成功, 然后匯聚中心服務(wù)器在數(shù)據(jù)庫中將該網(wǎng)關(guān)設(shè)備的狀態(tài)信息修改為"在線",并發(fā)送"驗證成 功"的信息到接入服務(wù)器中;
      [0039] (5)接入服務(wù)器發(fā)送"注冊成功"的消息到網(wǎng)關(guān)設(shè)備;
      [0040] (6)用戶設(shè)備登錄智能網(wǎng)關(guān)平臺系統(tǒng),與分流服務(wù)器連接,分流服務(wù)器根據(jù)網(wǎng)關(guān)設(shè) 備的狀態(tài)信息,將用戶設(shè)備分配至匯聚中心服務(wù)器;
      [0041] (7)用戶設(shè)備與網(wǎng)關(guān)設(shè)備建立UDP連接;
      [0042] (8)用戶設(shè)備請求與網(wǎng)關(guān)設(shè)備綁定(例如手機掃描二維碼登陸智能網(wǎng)關(guān)平臺系統(tǒng) 后,向智能網(wǎng)關(guān)平臺系統(tǒng)發(fā)起與無線路由器綁定的請求),并發(fā)送認證請求(例如智能網(wǎng)關(guān) 平臺系統(tǒng)隨機發(fā)送驗證碼到用戶手機,然后用戶輸入接收到的驗證碼),網(wǎng)關(guān)設(shè)備對該認證 請求進行認證;
      [0043] (9)網(wǎng)關(guān)設(shè)備認證成功,并回復(fù)用戶設(shè)備"綁定成功"。
      [0044] 下面對本發(fā)明的實現(xiàn)流程進行介紹。
      [0045] 如圖2所示,當(dāng)用戶通過用戶設(shè)備訪問第三方應(yīng)用(例如web應(yīng)用、桌面應(yīng)用或手 機應(yīng)用)客戶端、且請求對存放在智能網(wǎng)關(guān)平臺數(shù)據(jù)庫中的用戶資源進行操作時,第三方 應(yīng)用客戶端便會向智能網(wǎng)關(guān)平臺的匯聚中心服務(wù)器發(fā)送請求,然后匯聚中心服務(wù)器隨機生 成一個臨時令牌和與其一一對應(yīng)的連接標識Session ID,并分配至第三方應(yīng)用客戶端。
      [0046] 第三方應(yīng)用客戶端獲得臨時令牌后,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面 請求用戶授權(quán)。如圖3所示,當(dāng)用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán)的同時,第三方 應(yīng)用客戶端生成一個由臨時令牌和之前生成的隨機數(shù)組成的隨機令牌,并按照消息摘要算 法MD5的方式進行加密,然后第三方應(yīng)用客戶端將該連接標識Session ID與加密的隨機令 牌、所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器,同時第三方應(yīng)用客戶端更 新之前的隨機數(shù),由于消息摘要算法MD5的加密和解密方式均為現(xiàn)有成熟的技術(shù),因此本 實施例不再對其具體的過程進行詳細介紹。
      [0047] 接著,分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù) 器,然后匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID,是,則匯聚中心服 務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌,并與第三方應(yīng)用客戶端建立加 密通道,執(zhí)行下一步;否,則匯聚中心服務(wù)器更新存儲的隨機數(shù),向第三方應(yīng)用客戶端重新 分配連接標識Session ID和臨時令牌,并發(fā)送更新后的隨機數(shù),同時將連接標識Session ID存儲于數(shù)據(jù)庫,然后重復(fù)檢查和確認第三方應(yīng)用客戶端返回的連接標識Session ID。
      [0048] 在查找到相同的連接標識Session ID后,匯聚中心服務(wù)器與第三方應(yīng)用客戶端建 立加密通道,然后匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證,判定該 用戶信息是否驗證成功,是,則用戶認證成功,匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用 客戶端發(fā)送訪問令牌,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源;否,則用戶認證失敗,返 回重新授權(quán)。
      [0049] 上述第三方應(yīng)用客戶端訪問數(shù)據(jù)庫中的用戶資源,可以是用戶通過其他云端儲存 在智能網(wǎng)關(guān)平臺數(shù)據(jù)庫中的資源;也可以是用戶事先儲存在網(wǎng)關(guān)設(shè)備中的資源,然后在第 三方應(yīng)用客戶端的請求下,將資源上傳到智能網(wǎng)關(guān)平臺的數(shù)據(jù)庫中。本實施例提供了一種 第三方應(yīng)用客戶端需要訪問存放在網(wǎng)關(guān)設(shè)備中的用戶資源時的方法,其具體步驟為:(1) 第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源;(2)匯聚中心服務(wù) 器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指令;(3)網(wǎng)關(guān)設(shè)備上傳用戶資 源到數(shù)據(jù)庫服務(wù)器中,第三方應(yīng)用客戶端獲取該用戶資源,并完成用戶請求的操作。
      [0050] 為更進一步地闡述本發(fā)明的技術(shù)方案,本實施例以用戶設(shè)備與電子商城應(yīng)用(web 應(yīng)用)進行信息交互的實例來進行說明。
      [0051] 首先,在用戶設(shè)備的操作下,電子商城應(yīng)用客戶端獲取智能網(wǎng)關(guān)平臺分配的臨時 令牌和連接標識Session ID,臨時令牌和連接標識Session ID--對應(yīng)。電子商城應(yīng)用客 戶端獲得臨時令牌后,將用戶導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用戶授權(quán)。
      [0052] 用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán),同時電子商城應(yīng)用客戶端返回連接標 識Session ID和隨機令牌到智能網(wǎng)關(guān)平臺,并向智能網(wǎng)關(guān)平臺注冊它所支持的應(yīng)用名稱, 即接收消息的應(yīng)用名稱為電子商城應(yīng)用。接著,智能網(wǎng)關(guān)平臺根據(jù)連接標識Session ID進 行用戶信息驗證,由于數(shù)據(jù)庫中沒有該連接標識Session ID對應(yīng)的用戶信息,驗證失敗,重 新分配連接標識Session ID和臨時令牌,并將連接標識Session ID存儲于數(shù)據(jù)庫,然后重 新檢查連接標識。
      [0053] 檢查通過后,匯聚中心服務(wù)器對用戶信息進行驗證。驗證成功后,電子商城應(yīng)用客 戶端獲取到訪問令牌,可以訪問存放在數(shù)據(jù)庫中的用戶資源(例如照片、文檔、視頻等等)。 匯聚中心服務(wù)器向網(wǎng)關(guān)設(shè)備發(fā)送上傳用戶資源的指令。網(wǎng)關(guān)設(shè)備收到指令后,上傳用戶資 源到數(shù)據(jù)庫服務(wù)器中,電子商城應(yīng)用客戶端獲取該用戶資源,并完成用戶請求的操作。
      [0054] 本發(fā)明通過上述方法,有效地解決了開放式智能網(wǎng)關(guān)平臺支持第三方應(yīng)用所帶來 的用戶登錄認證問題,實現(xiàn)了統(tǒng)一、集中式的用戶管理,并提供了更為安全、完善的用戶管 理功能。因此,本發(fā)明具有很高的應(yīng)用價值和推廣價值。
      [0055] 上述實施例僅為本發(fā)明的優(yōu)選實施例,并非對本發(fā)明保護范圍的限制,但凡采用 本發(fā)明的設(shè)計原理,以及在此基礎(chǔ)上進行非創(chuàng)造性勞動而作出的變化,均應(yīng)屬于本發(fā)明的 保護范圍之內(nèi)。
      【權(quán)利要求】
      1. 一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,其特征在于,包括以下步驟: 51 :用戶設(shè)備訪問第三方應(yīng)用客戶端,并請求該第三方應(yīng)用客戶端對存放在智能網(wǎng)關(guān) 平臺數(shù)據(jù)庫中的用戶資源進行操作; 52 :第三方應(yīng)用客戶端生成一個隨機數(shù),并以此作為參數(shù)向智能網(wǎng)關(guān)平臺的匯聚中心 服務(wù)器發(fā)送分配令牌的請求,匯聚中心服務(wù)器儲存該隨機數(shù),并隨機生成一個臨時令牌和 與其一一對應(yīng)的連接標識Session ID,并分配至第三方應(yīng)用客戶端; S3:第三方獲得臨時令牌后,將用戶設(shè)備導(dǎo)向至智能網(wǎng)關(guān)平臺的授權(quán)頁面請求用戶授 權(quán); 54 :用戶在智能網(wǎng)關(guān)平臺的授權(quán)頁面進行授權(quán),同時第三方應(yīng)用客戶端生成一個由臨 時令牌和之前生成的隨機數(shù)組成的隨機令牌,并按照消息摘要算法MD5的方式進行加密, 然后第三方應(yīng)用客戶端將其獲得的連接標識Session ID,以及加密的隨機令牌和所支持的 應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服務(wù)器; 55 :分流服務(wù)器將連接標識Session ID與加密的隨機令牌轉(zhuǎn)發(fā)至匯聚中心服務(wù)器; 56 :匯聚中心服務(wù)器檢查數(shù)據(jù)庫中是否存在該連接標識Session ID,是,則匯聚中心服 務(wù)器根據(jù)MD5解密算法和存儲的隨機數(shù)解密得到臨時令牌,并與第三方應(yīng)用客戶端建立加 密通道,執(zhí)行步驟S9 ;否,則匯聚中心服務(wù)器更新存儲的隨機數(shù),向第三方應(yīng)用客戶端重新 分配連接標識Session ID和臨時令牌,并發(fā)送更新后的隨機數(shù),同時將連接標識Session ID存儲于數(shù)據(jù)庫,執(zhí)行步驟S7; S7:第三方應(yīng)用客戶端重新生成由臨時令牌和接收到的隨機數(shù)組成的隨機令牌,并按 照消息摘要算法MD5的方式進行加密,然后第三方應(yīng)用客戶端再次將其獲得的連接標識 Session ID,以及加密的隨機令牌和所支持的應(yīng)用名稱一同返回到智能網(wǎng)關(guān)平臺的分流服 務(wù)器; 58 :重復(fù)步驟S5?S7,直至匯聚中心服務(wù)器確認數(shù)據(jù)庫中存在該連接標識Session ID,然后執(zhí)行步驟S9 ; 59 :匯聚中心服務(wù)器根據(jù)連接標識Session ID對用戶信息進行驗證,判定該用戶信息 是否驗證成功,是,用戶認證成功,則匯聚中心服務(wù)器通過加密通道向第三方應(yīng)用客戶端發(fā) 送訪問令牌,使其可以訪問存放在數(shù)據(jù)庫中的用戶資源;否,則用戶認證失敗,返回執(zhí)行步 驟S4,重新授權(quán)。
      2. 根據(jù)權(quán)利要求1所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,其特征在 于,所述第三方應(yīng)用客戶端為web應(yīng)用、桌面應(yīng)用或手機應(yīng)用。
      3. 根據(jù)權(quán)利要求2所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方法,其特征在 于,所述用戶設(shè)備為手機、平板電腦或PC機。
      4. 根據(jù)權(quán)利要求1?3任意一項所述的一種開放式智能網(wǎng)關(guān)平臺的用戶登錄認證方 法,其特征在于,所述步驟S9中,第三方應(yīng)用客戶端訪問存放在數(shù)據(jù)庫中的用戶資源的具 體過程如下: (1) 第三方應(yīng)用客戶端利用訪問令牌向匯聚中心服務(wù)器請求獲取用戶資源; (2) 匯聚中心服務(wù)器向與用戶設(shè)備綁定的網(wǎng)關(guān)設(shè)備發(fā)送上傳相應(yīng)用戶資源的指令; (3) 網(wǎng)關(guān)設(shè)備上傳用戶資源到數(shù)據(jù)庫服務(wù)器中,第三方應(yīng)用客戶端獲取該用戶資源,并 完成用戶請求的操作。
      【文檔編號】H04L29/06GK104144167SQ201410406094
      【公開日】2014年11月12日 申請日期:2014年8月15日 優(yōu)先權(quán)日:2014年8月15日
      【發(fā)明者】葉柯, 李可 申請人:深圳市蜂聯(lián)科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1