专利名称:一种安全等级认证的方法和系统的制作方法
技术领域:
本发明涉及数字电视技术领域,尤其涉及一种安全等级认证的方法和系统。
背景技术:
在数字电视领域中,存在着庞大的体系架构和众多的实体系统,这些系统通过各 种形式来支撑不同的业务系统,最终在数字电视门户中展示给用户。在这种体系架构中,安 全性成为重要的组成之一。由于组成体系架构的众多系统可能是由多家公司开发的,而在 体系架构中没有统一的安全标准,使得各家的系统中有着完全不同的安全架构。同时,由于 各家技术水平和商业模式的不同,对安全的要求会出现不同等级的认识,使得安全环境在 集成各方业务系统时需要处理不同安全级别的校验工作,方便后续流程流转工作。
现在一般所采用的技术多为单点登录的方式。 单点登录技术使得用户在一开始通过身份验证后,后续访问其它系统时不用再显 示登录,而是由单点登录系统代替用户作身份校验工作。同时,为了保证访问第三方业务系 统时的安全性,都会采用进一步的反向身份校验方式。 在处理多业务集成工作的时候,无论是B/S模式还是C/S模式,无疑都是采用单点 登录的方式进行,这样确实可以达到一次登录访问多个业务系统的方式。主要流程如下
1、用户通过身份标识(用户名、密码或者证书等形式)进行登录。
2、单点登录系统提供多种认证方式认证用户身份。 3、一旦成功认证用户身份后,单点登录系统会记录下用户的身份标识,并返回一 个与之对应的安全标识。 4、这时用户就可以访问直接登录的系统(例如portal门户系统)进行操作。
5、如果用户访问的系统与其它系统集成,用户在通过门户系统访问其它第三方业 务系统时并不需要再次进行显示登录,取而代之的是,单点登录系统自动完成身份的反向 校验工作。 6、此后用户可以正常的访问第三方业务系统。 虽然以单点登录的方式进行的业务集成方式已经成为市场上很普遍的安全模型, 所使用的技术和实现策略也可以将各种系统(异构系统、异域系统)集成到安全体系之内, 但是随着第三方业务系统的增加,第三方实现的商业模式不同(决定安全策略)对第三方 业务系统的管理和不同等级的安全校验已经成为越来越突出的问题。主要表现在以下几 点 1、针对业务系统没有统一的定义,不能统一管理所有的第三方系统。 2、第三方业务系统多为成熟的产品,所使用的安全模式不同,不能统一利用一种
方式进行安全校验;而现有的单点登录系统只是针对安全性做了验证与不验证两种安全模
式,没有考虑商业策略下的域安全等问题,验证模式相对单一。 3、单一的验证模式在一定程度上还会大大降低系统的性能(如所有的系统每次 都需要经过安全认证)。
4、在集成了安全体系的大规模集成系统架构下,体现的问题再也不是简单的安全 认证后,进入第三方系统这么简单了,取而代之的是安全流程、计费流程和工作流程的整 合,这就会出现在不同的安全等级认证后没有统一的流程控制功能。
发明内容
本发明的目的在于提出一种安全等级认证的方法和系统,能够提供可扩充的安全 等级策略和分类安全策略,使得系统轻松集成到现有体系架构中,同时保证各系统的安全 性。 为达此目的,本发明采用以下技术方案
—种安全等级认证的方法,包括以下步骤
A、将第三方系统划分成业务系统和应用系统; B、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定计费策 略; C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引擎系统 完成业务系统的注册; D、多业务引擎系统定义应用系统信息; E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等 级策略; F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分类结 果,为不同类别的业务系统和应用系统分配对应的安全等级策略; G、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统中的业 务系统或者应用系统; H、单点登录系统识别用户访问的业务系统或者应用系统,根据所述不同类别的业 务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等 级策略,进行对应的安全验证流程。 所述业务系统或者应用系统自身对应的安全等级策略包括以下等级
不需要安全验证的应用系统,用户直接访问; 对于默认域环境内安全的商业模式,业务系统可以通过用户名的传递进行相关计 费流程,应用系统可以利用用户名进行登录; 对于默认域环境内不安全的商业模式,业务系统和应用系统都需要通过单点登录 前置机和单点登录系统完成进一步的安全验证流程,获得相应的用户身份标识,再进行后 续的计费或者访问流程。 所述不同类别的业务系统和应用系统对应的安全等级策略包括以下等级 单独的业务系统或者应用系统获得身份标识后,用户可以访问其中的服务; 中等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入
口,并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统; 高等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入
口 ,用户访问本分类的其他业务系统或者应用系统,需要再次进行安全验证。 不需要安全验证的应用系统包括搜索系统、天气系统或者公告系统;对于默认域环境内安全的商业模式,需要用户身份的应用系统包括收藏系统或者书签系统,需要用户 身份的业务系统包括积分系统或者视频点播系统;对于默认域环境内不安全的商业模式, 包括图铃系统或者股票系统。 多业务引擎系统对业务系统进行启用或者停用的管理,多业务引擎系统对应用系 统进行添加、删除、启用或者停用的管理。 —种安全等级认证的系统,包括用户终端、业务运营与支撑系统、多业务引擎系
统、单点登录系统、单点登录前置机、门户系统、业务系统和应用系统, 其中用户终端用于通过门户系统访问业务系统或者应用系统; 业务运营与支撑系统用于定义业务系统信息,对业务系统定义的服务制定计费策 略,并将业务系统信息同步到多业务引擎系统; 多业务引擎系统用于完成业务系统的注册和定义应用系统信息,定义并管理每个
业务系统和应用系统自身的安全等级策略,并对业务系统和应用系统按照商业模式进行分
类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略; 单点登录系统用于识别用户访问的业务系统或者应用系统,根据所述业务系统或
者应用系统对应的安全等级策略,进行对应的安全验证流程; 单点登录前置机用于完成业务系统和应用系统的安全验证流程; 业务系统和应用系统用于提供服务。 业务系统包括积分系统或者视频点播系统,应用系统包括搜索系统、天气系统、公 告系统、收藏系统或者书签系统。 采用了本发明的技术方案,通过对业务系统和应用系统的定义和分类,可以使得 环境体系对系统管理统一、高效,使得运营商以更加多样、灵活的方式组织门户样式和工作 流程;为运营商提供可扩充的安全等级策略和分类安全策略,可以使得系统轻松集成到现 有体系架构中,同时保证各系统的安全性;通过多样的验证策略,还可以大大提高整体系统 的性能;而且采用链式技术构建的单点登录前置机,不但可以保证安全策略和工作流程的 灵活扩充与配置,还可以大大降低二次开发的工作量,保证系统结构的稳定。
图1是本发明具体实施方式
中安全等级认证的系统结构图。
图2是本发明具体实施方式
中安全等级认证的流程图。
具体实施例方式
下面结合附图并通过具体实施方式
来进一步说明本发明的技术方案。
图1是本发明具体实施方式
中安全等级认证的系统结构图。如图1所示,该安全
等级认证系统包括用户终端101、业务运营与支撑系统102、多业务引擎系统103、单点登录
系统104、单点登录前置机105、门户系统106、业务系统107和应用系统108。 其中用户终端通过门户系统访问业务系统或者应用系统,业务运营与支撑系统定
义业务系统信息,对业务系统定义的服务制定计费策略,并将业务系统信息同步到多业务
引擎系统,多业务引擎系统完成业务系统的注册和定义应用系统信息,定义并管理每个业
务系统和应用系统自身的安全等级策略, 对业务系统和应用系统按照商业模式进行分类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略,单点登录 系统识别用户访问的业务系统或者应用系统,根据所述业务系统或者应用系统对应的安全 等级策略,进行对应的安全验证流程,单点登录前置机完成业务系统和应用系统的安全验 证流程,业务系统和应用系统用于提供服务。 业务系统主要包括积分系统或者视频点播系统等,应用系统主要包括搜索系统、 天气系统、公告系统、收藏系统或者书签系统等。 图2是本发明具体实施方式
中安全等级认证的流程图。如图2所示,该安全等级 认证的方法包括以下步骤 步骤201、将第三方系统划分成业务系统和应用系统。通过分析整体系统环境,在
多业务引擎系统(Service Authentication Service Engine, SASE)中定义出业务系统和
应用系统两种实体,可以把多样复杂的业务系统抽象分离,从而清晰明确了生命周期的控
制问题、安全等级的划分问题、安全流程的控制问题和系统工作流程的控制问题。 步骤202、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定
计费策略。 步骤203、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引 擎系统完成业务系统的注册。 步骤204、多业务引擎系统定义应用系统信息,添加相关信息。 多业务引擎系统对业务系统进行启用或者停用的管理,多业务引擎系统对应用系 统进行添加、删除、启用或者停用的管理。 步骤205、多业务引擎系统定义并管理每个业务系统和每个应用系统的安全等级 策略。 业务系统或者应用系统自身对应的安全等级策略包括以下等级
不需要安全验证的应用系统,用户直接访问; 对于默认域环境内安全的商业模式,业务系统可以通过用户名的传递进行相关计 费流程,应用系统可以利用用户名进行登录; 对于默认域环境内不安全的商业模式,业务系统和应用系统都需要通过单点登录 前置机和单点登录系统完成进一步的安全验证流程,获得相应的用户身份标识,再进行后 续的计费或者访问流程。 其中,不需要安全验证的应用系统包括搜索系统、天气系统或者公告系统,不需要 用户身份的可以直接访问。 对于默认域环境内安全的商业模式,需要用户身份的应用系统包括收藏系统或者 书签系统,可以直接传递身份标识,完成相应的服务(多与门户服务同一厂商,也有第三方 系统提供的低安全级别的系统)。 需要用户身份的业务系统包括积分系统或者视频点播系统,可以直接传递身份标 识,完成后续的计费、观看等服务(多与门户系统同一厂商,也有第三方系统提供的低安全 级别的系统,没有能力开发安全体系,则默认域环境安全)。 对于默认域环境内不安全的商业模式,包括图铃系统或者股票系统,需要通过进 一步的安全认证才能获得身份标识(多为第三方系统,也有部分与门户系统同一厂商的系 统,但需要更高的安全级别)。
步骤206、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分
类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略。
不同类别的业务系统和应用系统对应的安全等级策略包括以下等级 单独的业务系统或者应用系统获得身份标识后,用户可以访问其中的服务; 中等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入
口,并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统; 高等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入
口 ,用户访问本分类的其他业务系统或者应用系统,需要再次进行安全验证。 步骤207、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统
中的业务系统或者应用系统。 步骤208、单点登录系统识别用户访问的业务系统或者应用系统,首先根据不同类
别的业务系统和应用系统对应的安全等级策略,进行对应的安全验证流程,进入分类后,再
按照业务系统或者应用系统自身对应的安全等级策略,进行对应的安全验证流程。 通过对业务系统和应用系统的分类(业务系统和应用系统可以混合分类),可以
使得流程跳转到相应的入口。如 a)VOD电影、电视剧等都属于视频娱乐类的服务,则提供同一的视频入口地址;
b)股票、基金、在线交易等服务都属于高安全级别的服务,则在验证身份后提供这 一类的分类入口地址; c)相对于中等级的安全验证,如第三方的答题和积分系统,则在验证身份后提 供这一类的分类入口地址,此后一段时间内用户再访问此分类中其它系统时不需要相应的 安全认证; d)没有分组的系统,则直接提供注册时相应的入口地址。 以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖 在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
一种安全等级认证的方法,其特征在于,包括以下步骤A、将第三方系统划分成业务系统和应用系统;B、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定计费策略;C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引擎系统完成业务系统的注册;D、多业务引擎系统定义应用系统信息;E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等级策略;F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略;G、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统中的业务系统或者应用系统;H、单点登录系统识别用户访问的业务系统或者应用系统,根据所述不同类别的业务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等级策略,进行对应的安全验证流程。
2. 根据权利要求1所述的一种安全等级认证的方法,其特征在于,所述业务系统或者 应用系统自身对应的安全等级策略包括以下等级不需要安全验证的应用系统,用户直接访问;对于默认域环境内安全的商业模式,业务系统可以通过用户名的传递进行相关计费流 程,应用系统可以利用用户名进行登录;对于默认域环境内不安全的商业模式,业务系统和应用系统都需要通过单点登录前置 机和单点登录系统完成进一步的安全验证流程,获得相应的用户身份标识,再进行后续的 计费或者访问流程。
3. 根据权利要求1或者2所述的一种安全等级认证的方法,其特征在于,所述不同类别 的业务系统和应用系统对应的安全等级策略包括以下等级单独的业务系统或者应用系统获得身份标识后,用户可以访问其中的服务; 中等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入口,并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统;高等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入口,用户访问本分类的其他业务系统或者应用系统,需要再次进行安全验证。
4. 根据权利要求1或者2所述的一种安全等级认证的方法,其特征在于,不需要安全验 证的应用系统包括搜索系统、天气系统或者公告系统;对于默认域环境内安全的商业模式, 需要用户身份的应用系统包括收藏系统或者书签系统,需要用户身份的业务系统包括积分 系统或者视频点播系统;对于默认域环境内不安全的商业模式,包括图铃系统或者股票系 统。
5. 根据权利要求1所述的一种安全等级认证的方法,其特征在于,多业务引擎系统对 业务系统进行启用或者停用的管理,多业务引擎系统对应用系统进行添加、删除、启用或者 停用的管理。
6. —种安全等级认证的系统,其特征在于,包括用户终端、业务运营与支撑系统、多业务引擎系统、单点登录系统、单点登录前置机、门户系统、业务系统和应用系统, 其中用户终端用于通过门户系统访问业务系统或者应用系统;业务运营与支撑系统用于定义业务系统信息,对业务系统定义的服务制定计费策略, 并将业务系统信息同步到多业务引擎系统;多业务引擎系统用于完成业务系统的注册和定义应用系统信息,定义并管理每个业务 系统和应用系统自身的安全等级策略,并对业务系统和应用系统按照商业模式进行分类, 根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略;单点登录系统用于识别用户访问的业务系统或者应用系统,根据所述业务系统或者应 用系统对应的安全等级策略,进行对应的安全验证流程;单点登录前置机用于完成业务系统和应用系统的安全验证流程;业务系统和应用系统用于提供服务。
7.根据权利要求6所述的一种安全等级认证的系统,其特征在于,业务系统包括积分 系统或者视频点播系统,应用系统包括搜索系统、天气系统、公告系统、收藏系统或者书签 系统。
全文摘要
本发明公开了一种安全等级认证的方法和系统,将第三方系统划分成业务系统和应用系统,BOSS定义业务系统信息,制定计费策略,并同步到SASE,SASE完成业务系统的注册;SASE定义应用系统信息,并定义并管理每个系统的安全等级策略;SASE对系统按照商业模式进行分类,为不同类别的系统分配对应的安全等级策略;用户通过门户系统访问第三方系统,单点登录系统识别用户访问的系统,根据不同类别的系统对应的安全等级策略和系统自身对应的安全等级策略,进行对应的安全验证流程。采用了本发明的技术方案,能够提供可扩充的安全等级策略和分类安全策略,使得系统轻松集成到现有体系架构中,同时保证各系统的安全性。
文档编号H04N7/16GK101783795SQ200910243948
公开日2010年7月21日 申请日期2009年12月25日 优先权日2009年12月25日
发明者辛宇, 高卿 申请人:北京惠信博思技术有限公司