终端认证的方法和装置的制造方法
【技术领域】
[0001] 本发明涉及移动互联网技术领域,尤其是一种终端认证的方法和装置。
【背景技术】
[0002] 随着互联网技术的发展,如今很多用户同时拥有多个终端,例如手机、平板电脑、 电视、个人电脑等。用户可能会使用多个终端来登录同一业务系统,即,在不同的终端上使 用相同账号和密码来登录同一业务系统。
[0003] 在一种实现多终端统一认证的方法和系统中,当网关收到终端对业务平台的访问 请求时,网关将自身保存的用于认证的令牌封装到终端的业务访问请求中,将业务访问请 求转发给终端需要访问的业务平台,业务平台收到业务访问请求后,与认证服务器进行交 互,完成认证过程。
[0004] 在一种基于家庭网关的认证凭证统一管理方法和系统中,信息终端进行业务认证 时,向家庭网关发送认证凭证的获取请求,家庭网关根据所述请求获取相应的认证凭证,发 送给请求的信息终端,信息终端通过获取的认证凭证向内部网络以外的认证服务器进行认 证。
[0005] 但是,上面两种多终端的认证技术中,本质上是网关或家庭网关登录业务系统进 行认证,然后和终端分享登录权限,终端在系统中只是充当操作界面,并不具备独立的认证 过程。
【发明内容】
[0006] 本发明实施例所要解决的一个技术问题是:提供一种终端认证的方法和装置,以 实现终端的独立认证。
[0007] 本发明实施例所要解决的另一个技术问题是:解决多个终端使用同一账号登录的 安全性问题。
[0008] 本发明实施例提供的一种终端认证的方法,包括:接收终端在用户首次登录时发 送的第一认证请求,所述第一认证请求携带用户账号、密码和终端标识;当所述密码是账号 密码时,根据所述第一认证请求携带的用户账号、账号密码和终端标识对终端进行认证,在 认证通过后向终端下发与用户账号和账号密码对应的访问令牌,并将所述访问令牌和所述 终端标识绑定;接收终端在用户再次登录时发送的第二认证请求,根据所述第二认证请求 携带的访问令牌和终端标识对终端进行认证。
[0009] 在一个实施例中,当所述密码是临时密码时,对所述第一认证请求中的用户账号、 临时密码和终端标识进行校验,在校验通过后将所述第一认证请求中的临时密码替换为账 号密码,向终端下发与用户账号和账号密码对应的访问令牌,并将所述访问令牌和所述终 端标识绑定。
[0010] 在一个实施例中,还包括:预先设置用户账号、账号密码和终端标识,所述终端标 识可以增加或删除。
[0011] 在一个实施例中,接收终端在用户再次登录时发送的第二认证请求之后,还包括: 判断所述终端是否具有登录权限;当所述终端不具有登录权限时,拒绝登录;当所述终端 具有登录权限时,执行所述根据所述第二认证请求携带的访问令牌和终端标识对终端进行 认证的操作。
[0012] 在一个实施例中,还包括:对所述终端的登录权限进行管理,所述管理包括取消或 恢复所述终端的登录权限。
[0013] 在一个实施例中,在根据所述第一认证请求携带的用户账号、账号密码和终端标 识对终端进行认证之后,还包括:若认证不通过,并且认证不通过的原因是预先设置的终端 标识中没有所述第一认证请求中的终端标识,则向所述终端发送警示消息。
[0014] 本发明实施例提供的一种终端认证的装置,包括:接收单元,用于接收终端在用户 首次登录时发送的第一认证请求,所述第一认证请求携带用户账号、密码和终端标识;接收 终端在用户再次登录时发送的第二认证请求,并发给认证单元;判断单元,用于判断所述第 一认证请求携带的密码是账号密码还是临时密码,并在所述密码是账号密码时将所述第一 认证请求发送给认证单元;认证单元,用于根据所述判断单元发送的所述第一认证请求携 带的用户账号、账号密码和终端标识对终端进行认证,在认证通过后向终端下发与用户账 号和账号密码对应的访问令牌,并将所述访问令牌和所述终端标识绑定;根据所述接收单 元发送的第二认证请求携带的访问令牌和终端标识对终端进行认证。
[0015] 在一个实施例中,所述装置还包括:校验单元;所述判断单元,还用于在所述密码 是临时密码时将所述第一认证请求发送给所述校验单元;所述校验单元,用于对判断单元 发送的第一认证请求中的用户账号、临时密码和终端标识进行校验,在校验通过后将所述 第一认证请求中的临时密码替换为账号密码,并发给所述认证单元。
[0016] 在一个实施例中,所述装置还包括:设置单元,用于预先设置用户账号、账号密码 和终端标识,并发送给所述认证单元,所述终端标识可以增加或删除。
[0017] 在一个实施例中,所述接收单元,还用于在接收终端在用户再次登录时发送的第 二认证请求之后,判断所述终端是否具有登录权限;在所述终端不具有登录权限时,拒绝登 录;在所述终端具有登录权限时,将接收到的第二认证请求发送给所述认证单元,以便所述 认证单元执行所述根据所述第二认证请求携带的访问令牌和终端标识对终端进行认证的 操作。
[0018] 在一个实施例中,所述装置还包括:权限管理单元,用于对所述终端的登录权限进 行管理,向所述接收单元发送取消或恢复所述终端的登录权限的指令。
[0019] 在一个实施例中,所述装置还包括:发送单元,用于在所述认证单元根据所述第一 认证请求携带的用户账号、账号密码和终端标识对终端进行认证不通过,并且认证不通过 的原因是预先设置的终端标识中没有所述第一认证请求中的终端标识时,向所述终端发送 警示消息。
[0020] 本发明实施例提出一种针对终端的新的认证方案,在用户首次登录时,将用户账 号、密码和终端标识作为认证的参数,如果认证成功则下发访问令牌给用户,在用户再次 登录时,将所保存的访问令牌与终端标识作为认证的参数,实现了终端的独立认证过程,并 且,使用访问令牌并结合终端标识进行认证,使得其他终端即使通过非法途径获得访问令 牌也无法通过认证,从而实现了一种安全的终端独立认证过程,另外,用户再次登录时无需 输入密码,实现了快捷登录。
[0021] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0022] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例所需 要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获 得其他的附图。
[0023] 图1为本发明终端认证的方法一个实施例的流程图;
[0024] 图2为本发明终端认证的方法另一个实施例的流程图;
[0025] 图3为本发明终端认证的装置一个实施例的结构示意图;
[0026] 图4为本发明终端认证的装置另一个实施例的结构示意图;
[0027] 图5为本发明终端认证的装置另一个实施例的结构示意图;
[0028] 图6为本发明终端认证的装置另一个实施例的结构示意图;
[0029] 图7为本发明终端认