专利名称:一种电子广告系统中的登录认证方法及系统的制作方法
技术领域:
本发明涉及电子广告业务领域,特别涉及一种电子广告系统中的登录认证 方法及系统。
背景技术:
电子广告投放是一种推广企业产品的有效方法,已经在多个领域得到广泛 应用,其终端已经遍及商场、银行、写字楼等众多场所。电子广告业务的市场 场景广阔,近年来出现了爆炸式增长。
随着电子广告业务的市场不断增长,用户不断增加,其自身的问题也逐渐 暴露。在目前的电子广告系统中,电子广告终端的登录过程与获取业务信息的
过程是电子终端首先登录,然后再获取负载均衡信息,最后再向业务平台获 取服务。该过程过于复杂,耗时较长,同时仅仅凭借用户名加密码的方式验证, 存在重大的安全隐患。如何优化电子广告终端的登录与获取业务信息过程,将 两个过程紧密结合,在提高效率的同时增加其安全性是当前面临的紧要问题。
发明内容
本发明提供一种电子广告系统中的登录认证方法及系统,用以解决现有电 子广告系统中登录及获取业务信息的流程安全性较差的问题。 本发明所述技术方案包括
一种电子广告系统中的登录认证方法,包括步骤
A、广告终端通过业务平台向管理平台发起登录请求,管理平台验证该登 录请求,若验证通过,管理平台为广告终端分配用户令牌并通过业务平台返回 给广告终端;B、广告终端通过业务平台向管理平台发送携带有所述用户令牌的认证请
通过,则管理平台通过业务平台向广告终端返回认证通过消息及相应的业务信 自
其中,所述步骤A具体包括步骤
Al、管理平台收到广告终端的登录请求后,为所述广告终端生成加密令牌 并记录,将该加密令牌通过业务平台返回给广告终端;
A2、广告终端将所述加密令牌加密生成加密字符串,将该加密字符串通过 业务平台发送给管理平台;
A3、管理平台将接收到的加密字符串解密,得到加密令牌并验证,若验证 通过,管理平台为广告终端生成用户令牌,记录该用户令牌及其生成时间,并 将该用户令牌与验证结果通过业务平台返回给广告终端,否则,管理平台通过 业务平台向广告终端返回登录失败消息。
具体地,所述广告终端在登录过程中,由业务平台中的中心服务器为广告 终端与管理平台之间互发的消息提供转发服务。
其中,所述步骤A1中还包括管理平台根据广告终端信息获取其负载均 衡信息,并将该负载均衡信息与加密令牌通过业务平台返回给广告终端。
具体地,所述负载均衡信息中为广告终端指定了在所述用户令牌有效期 内,为广告终端提供服务的业务平台中的区域服务器。
其中,所述管理平台判断所述广告终端发送的认证请求中用户令牌的有效 性的具体过程为
管理平台判断认证请求中携带的用户令牌与本地记录的所述广告终端对 应的用户令牌是否一致,若是,执行下一步骤,否则,通过业务平台向广告终 端返回认证失败消息;
管理平台判断所述用户令牌是否在有效期内,若是,则通过业务平台向广 告终端返回认证通过消息及相应的业务信息,否则,通过业务平台向广告终端返回i人证失败消 息o
进一步地,若认证通过,所述步骤B后还包括
广告终端向业务平台发送播放请求,业务平台为广告终端提供播放计划和 素材,广告终端以此进行广告播放。
一种电子广告系统中的登录认证系统,包括广告终端、业务平台和管理平 台,其中,
广告终端,用于通过业务平台向管理平台发起登录请求,以及通过业务平 台向管理平台发送携带有管理平台分配的用户令牌的认证请求;
业务平台,用于对广告终端与管理平台之间互发的消息进行转发; 管理平台,用于对广告终端的登录请求进行验证,若验证通过,为广告终 端分配用户令牌并通过业务平台返回给广告终端;以及通过判断认证请求中携 带的用户令牌的有效性对所述广告终端进行认证,若认证通过,则通过业务平 台向广告终端返回认证通过消息及相应的业务信息。
其中,所述管理平台通过令牌双向验证方式验证广告终端的登录请求。 进一步地,所述业务平台还用于在接收到广告终端的播放请求后为其提供 相应的播放计划和素材。 本发明有益效果如下
避免了固定用户名、密码的传输和使用,由于UserToken通常比用户设置的密 码要复杂得多,并且由于UserToken具有有效期,失效后需要重新登录,因此 使得电子广告系统的安全性得到了很大的提高。
并且,由于本发明在登录流程中采用了双向令牌验证技术,广告终端每次 登录,都会在广告终端和管理平台之间进行双向验证,从而使得电子广告系统 的安全性得到了进一步的提高。
另外,由于本发明釆取了将登录流程与获取业务信息流程结合的技术,从 而使得流程得以简化,登录与获取业务信息的时间大大缩短,大大提高了系统效率。
图1为本发明所述电子广告系统中的登录认证方法的流程图; 图2为本发明所述电子广告系统中的登录认证系统的结构框图。
具体实施例方式
本发明的主要技术构思是广告终端每次登录时,若广告终端通过验证, 则管理平台为广告终端动态生成UserToken (用户令牌)做为认证标识,在后 续的广告终端的每次认证请求中,管理平台通过判断认证请求中携带的 UserToken (用户令牌)的有效性来对广告终端进行身份认证。本发明使得电 子广告系统不再依赖用户名和密码的身份认证方式,大大提高了电子广告系统 的安全性。
下面将结合各个附图对本发明的具体实现过程予以进一步详细的说明。 请参阅图1 ,该图为本发明所述电子广告系统中的登录认证方法的流程图,
其主要包括如下步骤
步骤S101、广告终端向业务平台发起登录请求,业务平台将该登录请求转
发给管理平台。
步骤S102、管理平台对广告终端的登录请求进行验证,若验证通过,执行 步骤S103,否则,执行步骤S105。
本步骤中,管理平台是通过令牌双向验证方式对广告终端的登录请求进行 验证的,其具体过程如下
1)管理平台采用预先设定的EncryToken (加密令牌)生成算法为广告终 端生成相应的EncryToken并记录,该EncryToken用于和广告终端进行双向— 验 证;
具体地,本步骤中釆用的EncryToken生成算法可以为对14位当前时间+ 9位随机数总共23位进行Base64编码,编码结果如超过30位则截断为30 位,如果不足30位则后补"=",EncryToken = "@@" +前面生成的30位。
2)管理平台根据广告终端信息获取其部分业务信息,因为登录过程尚未 完成,不知道广告终端是否合法,所以不能获取全部业务信息。
本步骤中,管理平台获取到的部分业务信息为负载均衡信息,所述负载均 衡信息中为广告终端指定了在所述用户令牌有效期内,为广告终端提供服务的 业务平台中的区域服务器。这样,在所述用户令牌有效期内,业务平台就可以 通过负载均衡信息中指定的区域服务器为广告终端提供服务,从而可以提前减 少系统并瓦颈及系统压力。
3 )管理平台将EnciyToken和获取到的部分业务信息发送给业务平台,由 业务平台转发给广告终端。
4) 广告终端将EncryToken加密,生成加密字符串,将该加密字符串通过 业务平台发送给管理平台。
5) 管理平台将接收到的加密字符串解密,得到加密令牌并验证其与本地 记录的为该广告终端生成的加密令牌是否一致,若一致,则验证通过,否则, 验证未通过。
步骤S103、管理平台采用预先设定的UserToken生成算法为广告终端生成 UserToken,并记录该UserToken及其生成时间,然后将该UserToken、验证结 果与广告终端信息返回给业务平台。
具体地,本步骤中采用的UserToken生成算法可以为对14位当前时间+ 9 位随机数总共23位变长加密到30位,UserToken = +前面生成的30位。
步骤S104、业务平台根据接收到的广告终端信息将UserToken和验证结果 返回纟会相应的广告终端。
步骤S105、管理平台通过业务平台向广告终端返回登录失败消息,流程结束。
上述步骤S101至步骤S105的广告终端登录过程 ,由业务平台中的中心服务器为广告终端与管理平台之间互发的消息提供转发服务。
在下述管理平台对广告终端进行认证,以及广告终端从业务平台获取播放 计划和素材的过程中,为广告终端提供服务的是上述负栽均衡信息中指定的业 务平台中的区域服务器。
步骤S106、广告终端登录验证通过后,向业务平台发起认证请求,该认证 请求中携带有管理平台为广告终端生成的UserToken,业务平台转发该认证请 求请求给管理平台。
步骤S107、管理平台收到广告终端发送的认证请求后,对认证请求中携带 的UserToken的有效性进行判定,若判定该UserToken有效,则认证通过,执 行步骤S108,否则,iU正失败,执行步骤S109。
本步骤中,管理平台判断所述认证请求中UserToken的有效性的具体过程
为
1) 管理平台判断认-江请求中携带的UserToken与本地记录的所述广告终 端对应的UserToken是否一致,若一致,执行下一步骤,否则,认证失败;
2) 管理平台根据本地记录的所述UserToken的生成时间及预先设定的有 效期(通常为1-2天)判断所述UserToken是否在有效期内,若是,认证通过, 否则,认证失败。
步骤S108、管理平台通过业务平台向广告终端返回认证通过消息及对应该 广告终端的业务信息,该业务信息包括但不限于广告终端的分组信息及广告频 道信息,转步骤SllO。
步骤S109、管理平台通过业务平台向广告终端返回认证失败消息,流程结束。
步骤S110、广告终端向业务平台发送播放请求,业务平台为广告终端提供 相应的播放计划和素材,广告终端以此进行广告播放。
相应于本发明上述方法,本发明进而提供了一种电子广告系统中的登录认证系统,请参阅图2,该图为本发明所述电子广告系统中的登录认证系统的结 构框图,其主要包括广告终端、业务平台和管理平台,其中,
广告终端,用于通过业务平台向管理平台发起登录请求,以及通过业务平 台向管理平台发送携带有管理平台分配的用户令牌的认证请求。
业务平台,用于对广告终端与管理平台之间互发的消息进行转发,还用于 在接收到广告终端的播放请求后为其提供相应的播放计划和素材。
管理平台,用于对广告终端的登录请求进行验证,若验证通过,为广告终 端分配用户令牌并通过业务平台返回给广告终端;以及通过判断认证请求中携 带的用户令牌的有效性对所述广告终端进行认证,若认证通过,则通过业务平 台向广告终端返回认证通过消息及相应的业务信息。
需要进一步说明的是,管理平台是通过令牌双向验证方式对广告终端的登 录请求进行验证的,其过程如下
1) 管理平台采用预先设定的EncryToken (加密令牌)生成算法为广告终 端生成相应的EncryToken并记录,该EncryToken用于和广告终端进行双向验r 证;
2) 管理平台根据广告终端信息获取其部分业务信息,因为登录过程尚未 完成,不知道广告终端是否合法,所以不能获取全部业务信息。
本步骤中,管理平台获取到的部分业务信息为负载均衡信息,所述负载均 衡信息中为广告终端指定了在所述用户令牌有效期内,为广告终端提供服务的 业务平台中的区域服务器。
3 )管理平台将EncryToken和获取到的部分业务信息发送给业务平台,由 业务平台转发给广告终端。
4) 广告终端将EncryToken加密,生成加密字符串,将该加密字符串通过 业务平台发送给管理平台。
5) 管理平台将接收到的加密字符串解密,得到加密令牌并验证其与本地 记录的为该广告终端生成的加密令牌是否一致,若一致,则验证通过,否则,验证未通过。
需要进一步说明的是,在广告终端的登录过程中,是由业务平台中的中心
服务器为广告终端与管理平台之间互发的消息提供转发服务;而在管理平台对
广告终端进行认证,以及广告终端从业务平台获取播放计划和素材的过程中, 为广告终端提供服务的是上述负载均衡信息中指定的业务平台中的区域服务 器。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种电子广告系统中的登录认证方法,其特征在于,包括步骤A、广告终端通过业务平台向管理平台发起登录请求,管理平台验证该登录请求,若验证通过,管理平台为广告终端分配用户令牌并通过业务平台返回给广告终端;B、广告终端通过业务平台向管理平台发送携带有所述用户令牌的认证请求,管理平台通过判断该用户令牌的有效性对所述广告终端进行认证,若认证通过,则管理平台通过业务平台向广告终端返回认证通过消息及相应的业务信息。
2、 如权利要求l所述的方法,其特征在于,所述步骤A具体包括步骤 Al、管理平台收到广告终端的登录请求后,为所述广告终端生成加密令牌并记录,将该加密令牌通过业务平台返回给广告终端;A2、广告终端将所述加密令牌加密生成加密字符串,将该加密字符串通过 业务平台发送给管理平台;A3、管理平台将接收到的加密字符串解密,得到加密令牌并验证,若验证 通过,管理平台为广告终端生成用户令牌,记录该用户令牌及其生成时间,并 将该用户令牌与验证结果通过业务平台返回给广告终端,否则,管理平台通过 业务平台向广告终端返回登录失败消息。
3、 如权利要求1或2所述的方法,其特征在于,所述广告终端在登录过 程中,由业务平台中的中心服务器为广告终端与管理平台之间互发的消息提供 转发服务。
4、 如权利要求2所述的方法,其特征在于,所迷步骤A1中还包括 管理平台根据广告终端信息获取其负载均衡信息,并将该负载均衡信息与加密令牌通过业务平台返回给广告终端。
5、 如权利要求4所述的方法,所述负载均衡信息中为广告终端指定了在 所述用户令牌有效期内,为广告终端提供服务的业务平台中的区域服务器。
6、 如权利要求1所述的方法,其特征在于,所述管理平台判断所述广告终端发送的认证请求中用户令牌的有效性的具体过程为管理平台判断认证请求中携带的用户令牌与本地记录的所述广告终端对 应的用户令牌是否一致,若是,执行下一步骤,否则,通过业务平台向广告终 端返回认证失败消息;管理平台判断所述用户令牌是否在有效期内,若是,则通过业务平台向广 告终端返回认证通过消息及相应的业务信息,否则,通过业务平台向广告终端 返回iU正失败消息。
7、 如权利要求l所述的方法,其特征在于,若认证通过,所述步骤B后 还包括 广告终端向业务平台发送播放请求,业务平台为广告终端提供播放计划和 素材,广告终端以此进行广告播放。
8、 一种电子广告系统中的登录认证系统,其特征在于,包括广告终端、 业务平台和管理平台,其中,广告终端,用于通过业务平台向管理平台发起登录请求,以及通过业务平 台向管理平台发送携带有管理平台分配的用户令牌的认证请求;业务平台,用于对广告终端与管理平台之间互发的消息进行转发; 管理平台,用于对广告终端的登录请求进行验证,若验证通过,为广告终 端分配用户令牌并通过业务平台返回给广告终端;以及通过判断认证请求中携 带的用户令牌的有效性对所述广告终端进行认证,若认证通过,则通过业务平 台向广告终端返回认证通过消息及相应的业务信息。
9、 如权利要求8所述的系统,其特征在于,所述管理平台通过令牌双向 验证方式验证广告终端的登录请求。
10、 如权利要求8所述的系统,其特征在于,所述业务平台还用于在接收 到广告终端的播放请求后为其提供相应的播放计划和素材。
全文摘要
本发明公开了一种电子广告系统中的登录认证方法及系统,所述方法包括步骤广告终端通过业务平台向管理平台发起登录请求,管理平台验证该登录请求,若验证通过,管理平台为广告终端分配用户令牌并通过业务平台返回给广告终端;广告终端通过业务平台向管理平台发送携带有所述用户令牌的认证请求,管理平台通过判断该用户令牌的有效性对所述广告终端进行认证,若认证通过,则管理平台通过业务平台向广告终端返回认证通过消息及相应的业务信息。所述系统包括广告终端、业务平台和管理平台。本发明使得电子广告系统不再依赖用户名和密码的身份认证方式,大大提高了电子广告系统的安全性。
文档编号H04L9/32GK101582768SQ20091014797
公开日2009年11月18日 申请日期2009年6月12日 优先权日2009年6月12日
发明者渊 忻, 斌 杨, 岩 邹 申请人:中兴通讯股份有限公司