终端融合业务接入方法、系统与终端的制作方法
【技术领域】
[0001] 本公开涉及H网融合,特别地,涉及一种终端融合业务接入方法、系统与终端。
【背景技术】
[0002] 传统IPTV(InternetProtocolTelevision,网络电视)机顶盒采用在终端上配 置业务账号等信息的方式标识用户身份,终端接入系统时传递预先配置好的业务信息,平 台认证业务信息的有效性W实现用户的IPTV业务接入。
[0003] 随着用户对于视讯业务的多样化应用和多元化体验需求,家庭终端智能化发展已 成为必然趋势。由于安卓系统的开源性、应用的智能化W及不同业务由不同网络平面承载 而且互联网环境的开放性,使得诸如沿用在终端上配置业务信息的方式很容易造成用户信 息被篡改、盗用或复用。IPTV机顶盒是通过与平台之间约定接口的方式上报设备、业务账户 等信息W实现业务接入认证过程的,该些信息用网络抓包的方式很容易被获取和被复用, 进而引起运营商平台和用户被攻击、业务网络能力被非法调用等安全问题。
【发明内容】
[0004] 本公开鉴于W上问题中的至少一个提出了新的技术方案。
[0005] 本公开在其一个方面提供了一种终端融合业务接入方法,其保证了用户与业务运 营的安全。
[0006] 本公开在其另一方面提供了一种终端,其保证了用户与业务运营的安全。
[0007] 本公开在其又一方面提供了一种终端融合业务接入系统,其保证了用户与业务运 营的安全。
[0008] 根据本公开,提供一种终端融合业务接入方法,包括:
[0009] 向管理平台上报加密的终端信息;
[0010] 响应于管理平台对终端的认证,接收管理平台签发的用户令牌;
[0011] 启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌 和所启动业务应用的类型;
[0012] 响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务 平台接入地址;
[0013] 基于业务平台接入地址携带业务令牌连接业务平台,W使业务平台借助业务令牌 和管理平台对所请求的业务进行鉴权;
[0014] 响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台 建立会话连接。
[0015] 在本公开的一些实施例中,该方法还包括:
[0016] 在管理平台中预存终端信息与用户业务属性之间的映射关系,其中,用户业务属 性包括用户所申请业务的类型、用户所申请的每种业务的业务账户W及每种业务所对应的 业务平台接入地址。
[0017] 在本公开的一些实施例中,终端信息与加密所使用的密钥均存储在终端内部的安 全芯片中。
[0018] 在本公开的一些实施例中,终端信息为设备唯一序列号。
[0019] 在本公开的一些实施例中,该方法还包括:
[0020] 响应于管理平台对用户所请求业务的认证,管理平台为用户分配临时的业务令 牌,并建立业务令牌与映射关系之间的对应关系。
[0021] 在本公开的一些实施例中,该方法还包括:
[0022] 业务平台将用户发送的业务令牌转发给管理平台;
[0023] 管理平台根据业务令牌与映射关系之间的对应关系对所请求业务进行鉴权;
[0024] 在鉴权通过后,管理平台向业务平台返回用户所请求业务的业务账户;
[00巧]业务平台基于鉴权成功的结果为用户分配会话令牌。
[0026] 根据本公开,还提供了一种终端,包括:
[0027] 终端信息上报单元,用于向管理平台上报加密的终端信息;
[0028] 用户令牌接收单元,用于响应于管理平台对终端的认证,接收管理平台签发的用 户令牌;
[0029] 业务认证请求单元,用于启动业务应用,并向管理平台发送业务认证请求,业务认 证请求中携带用户令牌和所启动业务应用的类型;
[0030] 业务令牌接收单元,用于响应于管理平台对用户所请求业务的认证,接收管理平 台发送的业务令牌和业务平台接入地址;
[0031] 业务平台连接单元,用于基于业务平台接入地址携带业务令牌连接业务平台,W 使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;
[0032] 会话令牌接收单元,用于响应于对所请求业务鉴权的成功,接收业务平台签发的 会话令牌,并与业务平台建立会话连接。
[0033] 在本公开的一些实施例中,终端信息与加密所使用的密钥均存储在终端内部的安 全芯片中。
[0034] 在本公开的一些实施例中,终端信息为设备唯一序列号。
[00巧]根据本公开,还提供了一种终端融合业务接入系统,包括业务平台、管理平台与前 述实施例中的终端。
[0036] 在本公开的一些实施例中,在管理平台中预存终端信息与用户业务属性之间的映 射关系,其中,用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账 户W及每种业务所对应的业务平台接入地址。
[0037] 在本公开的一些实施例中,管理平台在对用户所请求业务认证成功后为用户分配 临时的业务令牌,并建立业务令牌与映射关系之间的对应关系。
[0038] 在本公开的一些实施例中,管理平台还根据业务令牌与映射关系之间的对应关系 W及业务平台转发的业务令牌对所请求业务进行鉴权,并在鉴权通过后向业务平台返回用 户所请求业务的业务账户。
[0039] 在本公开的技术方案中,由于不再在终端本地配置多个业务账户等业务信息,而 是由管理平台通过终端认证识别用户业务属性,通过签发业务令牌授权用户接入各个业务 平台,从而获得业务使用资源的方法切断了通过网络抓包方式获取业务信息的途径,保证 了用户与业务运营的安全。
【附图说明】
[0040] 此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附 图中:
[0041] 图1是本公开一个实施例的终端融合业务接入方法的流程示意图。
[0042] 图2是本公开另一实施例的终端融合业务接入方法的流程示意图。
[0043] 图3是本公开一个实施例的终端的结构示意图。
[0044] 图4是本公开一个实施例的终端融合业务接入系统的结构示意图。
【具体实施方式】
[0045] 下面将参照附图描述本公开。要注意的是,W下的描述在本质上仅是解释性和示 例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施 例中阐述的部件和步骤的相对布置W及数字表达式和数值并不限制本公开的范围。另外, 本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为 说明书的一部分。
[0046] 对于现有的IPTV业务,通常是在开通业务时由用户在终端上完成业务账号、用户 密码与业务平台接入地址等信息的配置;当终端开机连接业务平台时,上报业务配置信息, 业务平台判断业务信息的有效性,识别用户身份,为合法用户签发业务令牌,建立客户端与 服务端的会话连接。
[0047] 但是,业务信息配置在终端上容易引起账号被盗用、业务平台被攻击等安全问题。 针对该问题,本公开下述实施例提出了一种诸如家庭智能终端等各种终端本地不配置业务 信息,业务平台基于可信的终端信息识别用户身份,根据用户业务属性授权用户接入各个 业务平台的安全接入方案。其中,本公开是通过将终端信息写入终端内部的安全芯片的方 式来保证其可信度的。该技术方案W终端采用安全芯片机密保存设备信息和密钥数据为前 提,管理平台经过终端认证识别用户业务属性,通过在业务平台与管理平台之间令牌接力 传递的方式实现融合视讯业务的接入管理。
[0048] 为实现上述目的,本公开下述实施例基于现有技术进行如下改进:
[0049] (1)在终端上新增终端管理模块。在终端内部集成安全芯片,终端管理模块负责从 安全芯片的安全数据空间读取设备唯一序列号和认证密钥,进行安全域的认证加密计算, 与管理平台交互完成终端的安全认证与管理;终端管理模块负责向终端的各个应用模块传 递业务令牌和业务平台接入地址等信息。
[0050] (2)新增管理平台。管理平台与终端管理模块交互,完成终端的合法性认证;实现 基于终端信息的用户管理,包括用户终端信息、用户业务类型、业务账号、业务平台接入地 址等信息;管理数据安全,负责为用户签发两种类型的令牌,其中,长时效令牌用于管理平 台本身与终端的管理模块之间的会话连接;短时效令牌一次性有效,用于授权用户接入业 务平台的身份凭证,管理平台通过处理来自业务平台的业务鉴权,传递业务平台所需的用 户业务信息。
[0051] 图1是本公开一个实施例的终端融合业务接入方法的流程示意图。
[005引如图1所示,该实施例可W包括W下步骤:
[0053] S102,向管理平台上报加密的终端信息;
[0054] 具体地,终端首先自其内置的安全芯片中提取终端信息和加密密钥,利用加密密 钥对终端信息加密后发