往管理平台。
[0055] S104,响应于管理平台对终端的认证,接收管理平台签发的用户令牌,该用户令牌 中携带终端信息;
[0056] 具体地,管理平台在接收到加密的终端信息后,首先利用约定的密钥对接收信息 进行解密得到终端信息,判断管理平台中是否存储了该终端的终端信息,如果存储了,则表 明该终端通过管理平台的认证,否则,表明未通过认证,则流程中止。在终端通过管理平台 的认证后,管理平台向终端签发用户令牌。
[0057] S106,启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户 令牌和所启动业务应用的类型;
[0058] 具体地,在终端通过管理平台的认证并接收到用户令牌后,即具备业务启动的条 件。在启动业务应用后,终端首先向管理平台发送业务认证请求,为了获得相应业务的业务 平台接入地址,随用户令牌一起向管理平台发送所启动业务应用的类型。
[0059] S108,响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌 和业务平台接入地址;
[0060] 具体地,管理平台在接收到用户发送的业务认证请求后,根据用户令牌中携带的 终端信息W及所启动业务应用的类型匹配管理平台中预先存储的终端信息与用户业务属 性之间的映射关系,其中,用户业务属性主要包括用户所申请业务的类型、用户所申请的每 种业务的业务账户W及每种业务所对应的业务平台接入地址。管理平台将接收到的终端信 息到该映射关系中去匹配,查找该用户所申请的业务是否包含管理平台所接收的业务应用 类型,如果有,则表明用户所请求的业务通过认证,否则,表明用户所请求的业务未通过认 证。如果通过业务认证,则再根据上述映射关系查找与所请求业务对应的业务平台的接入 地址,并将查询到的业务平台接入地址W及管理平台为用户所申请业务签发的业务令牌一 起发送给用户。
[0061] S110,基于业务平台接入地址携带业务令牌连接业务平台,W使业务平台借助业 务令牌和管理平台对所请求的业务进行鉴权;
[0062] 具体地,用户在接收到业务令牌后表明其所请求的业务通过管理平台的认证。此 时,用户可W根据接收到的业务平台接入地址连接到相应的业务平台。
[0063] 业务平台在接收到用户发送的业务令牌后直接将其转发给管理平台,由管理平台 协助业务平台完成对用户所请求业务的鉴权。
[0064] 由于在管理平台为用户生成业务令牌的同时,也在本地存储了该业务令牌(该业 务令牌为一次性的临时令牌)与前述映射关系的对应关系,即,终端信息、用户业务属性W 及临时业务令牌之间的对应关系,W便于协助业务平台对用户所请求的业务进行鉴权。因 此,管理平台在接收到业务平台转发的业务令牌后,查找对应关系中是否存在相同的业务 令牌,如存在,则通过对该用户所请求业务的验证。如果通过验证,则根据上述对应关系查 找到与该业务令牌对应的业务账户转发给业务平台。
[0065] 需要指出的是,该业务令牌可W携带或不携带终端信息。
[0066] S112,响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务 平台建立会话连接;
[0067] 具体地,业务平台在接收到管理平台发送的业务账户后,根据该业务账户为终端 签发会话令牌,用户在接收到会话令牌后与相应业务平台建立会话连接,进而,业务平台可 W为用户提供其所请求的业务。
[0068] 在该实施例中,由于不再在终端本地配置多个业务账户等业务信息,而是由管理 平台通过终端认证识别用户业务属性,通过签发业务令牌授权用户接入各个业务平台,从 而获得业务使用资源的方法切断了通过网络抓包方式获取业务信息的途径,保证了用户与 业务运营的安全。
[0069] 进一步地,如前所述,在管理平台中预存终端信息与用户业务属性之间的映射关 系,其中,用户业务属性可W包括但不限于用户所申请业务的类型、用户所申请的每种业务 的业务账户W及每种业务所对应的业务平台接入地址,具体地,如下述表1所示。
[0070]
【主权项】
1. 一种终端融合业务接入方法,其特征在于,包括: 向管理平台上报加密的终端信息; 响应于所述管理平台对终端的认证,接收所述管理平台签发的用户令牌; 启动业务应用,并向所述管理平台发送业务认证请求,所述业务认证请求中携带所述 用户令牌和所启动业务应用的类型; 响应于所述管理平台对用户所请求业务的认证,接收所述管理平台发送的业务令牌和 业务平台接入地址; 基于业务平台接入地址携带所述业务令牌连接业务平台,以使所述业务平台借助所述 业务令牌和所述管理平台对所请求的业务进行鉴权; 响应于对所请求业务鉴权的成功,接收所述业务平台签发的会话令牌,并与所述业务 平台建立会话连接。
2. 根据权利要求1所述的终端融合业务接入方法,其特征在于,所述方法还包括: 在所述管理平台中预存终端信息与用户业务属性之间的映射关系,其中,所述用户业 务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对 应的业务平台接入地址。
3. 根据权利要求1所述的终端融合业务接入方法,其特征在于,所述终端信息与加密 所使用的密钥均存储在所述终端内部的安全芯片中。
4. 根据权利要求3所述的终端融合业务接入方法,其特征在于,所述终端信息为设备 唯一序列号。
5. 根据权利要求2所述的终端融合业务接入方法,其特征在于,所述方法还包括: 响应于所述管理平台对用户所请求业务的认证,所述管理平台为用户分配临时的所述 业务令牌,并建立所述业务令牌与所述映射关系之间的对应关系。
6. 根据权利要求5所述的终端融合业务接入方法,其特征在于,所述方法还包括: 所述业务平台将用户发送的所述业务令牌转发给所述管理平台; 所述管理平台根据所述业务令牌与所述映射关系之间的对应关系对所请求业务进行 鉴权; 在鉴权通过后,所述管理平台向所述业务平台返回用户所请求业务的业务账户; 所述业务平台基于鉴权成功的结果为用户分配会话令牌。
7. -种终端,其特征在于,包括: 终端信息上报单元,用于向管理平台上报加密的终端信息; 用户令牌接收单元,用于响应于所述管理平台对终端的认证,接收所述管理平台签发 的用户令牌; 业务认证请求单元,用于启动业务应用,并向所述管理平台发送业务认证请求,所述业 务认证请求中携带所述用户令牌和所启动业务应用的类型; 业务令牌接收单元,用于响应于所述管理平台对用户所请求业务的认证,接收所述管 理平台发送的业务令牌和业务平台接入地址; 业务平台连接单元,用于基于业务平台接入地址携带所述业务令牌连接业务平台,以 使所述业务平台借助所述业务令牌和所述管理平台对所请求的业务进行鉴权; 会话令牌接收单元,用于响应于对所请求业务鉴权的成功,接收所述业务平台签发的 会话令牌,并与所述业务平台建立会话连接。
8. 根据权利要求7所述的终端,其特征在于,所述终端信息与加密所使用的密钥均存 储在所述终端内部的安全芯片中。
9. 根据权利要求8所述的终端,其特征在于,所述终端信息为设备唯一序列号。
10. -种终端融合业务接入系统,其特征在于,包括业务平台、管理平台与权利要求 7-9中任一项所述的终端。
11. 根据权利要求10所述的终端融合业务接入系统,其特征在于,在所述管理平台中 预存终端信息与用户业务属性之间的映射关系,其中,所述用户业务属性包括用户所申请 业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地 址。
12. 根据权利要求11所述的终端融合业务接入系统,其特征在于,所述管理平台在对 用户所请求业务认证成功后为用户分配临时的所述业务令牌,并建立所述业务令牌与所述 映射关系之间的对应关系。
13. 根据权利要求12所述的终端融合业务接入系统,其特征在于,所述管理平台还根 据所述业务令牌与所述映射关系之间的对应关系以及所述业务平台转发的业务令牌对所 请求业务进行鉴权,并在鉴权通过后向所述业务平台返回用户所请求业务的业务账户。
【专利摘要】本公开涉及一种终端融合业务接入方法、系统与终端。该方法包括向管理平台上报加密的终端信息;响应于管理平台对终端的认证,接收管理平台签发的用户令牌;启动业务应用,并向管理平台发送业务认证请求,业务认证请求中携带用户令牌和所启动业务应用的类型;响应于管理平台对用户所请求业务的认证,接收管理平台发送的业务令牌和业务平台接入地址;基于业务平台接入地址携带业务令牌连接业务平台,以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权;响应于对所请求业务鉴权的成功,接收业务平台签发的会话令牌,并与业务平台建立会话连接。本公开保证了用户与业务运营的安全。
【IPC分类】H04L29-06
【公开号】CN104702562
【申请号】CN201310648733
【发明人】祝谷乔, 高伟, 施唯佳, 蒋力
【申请人】中国电信股份有限公司
【公开日】2015年6月10日
【申请日】2013年12月5日