| 发明名称 | 业务系统门户闭环式安全认证的方法及其系统 | ||
| 摘要 | 本发明适用于数字电视安全认证技术领域,提供了一种业务系统门户闭环式安全认证的方法及其系统,方法包括:根据用户标示以及业务标示由AAA生成第一用户登录凭证,并将其发送给PORTAL;根据业务门户地址,由PORTAL携带第一用户登录凭证和用户标示跳转到业务系统门户;由业务系统根据事先约定好的规则生成第二用户登录凭证,并将其与第一用户登录凭证进行比较,如果一致,则认定是主门户跳转过来的用户;以及由AAA根据业务系统标示取出第一用户登录凭证,与第二用户登录凭证进行比较,如果一致则认证通过。本发明的目的在于提供一种业务系统门户闭环式安全认证的方法及其系统,可以解决现有的单链式跳转存在安全隐患的技术问题。 | ||
| 申请公布号 | CN102625159B | 申请公布日期 | 2015.09.23 |
| 申请号 | CN201210042561.9 | 申请日期 | 2012.02.23 |
| 申请人 | 深圳市同洲电子股份有限公司 | 发明人 | 丁永峰 |
| 分类号 | H04N21/254(2011.01)I;H04N21/2543(2011.01)I;H04N21/258(2011.01)I;H04L9/32(2006.01)I | 主分类号 | H04N21/254(2011.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
| 主权项 | 一种业务系统门户闭环式安全认证的方法,其特征在于,包括以下步骤:根据用户标示以及业务系统标示由统一认证鉴权计费系统生成第一用户登录凭证,并将所述第一用户登录凭证发送给平台管理门户的步骤;其中,所述用户标示为标志用户的唯一标示;根据业务门户地址,由所述平台管理门户携带所述第一用户登录凭证和所述用户标示跳转到业务系统门户的步骤;由业务系统根据事先约定好的规则生成第二用户登录凭证,并将所述第二用户登录凭证与所述第一用户登录凭证进行比较,如果一致,则认定是主门户跳转过来的用户,并携带所述第二用户登录凭证请求所述统一认证鉴权计费系统进行认证的步骤;以及由所述统一认证鉴权计费系统根据所述业务系统标示取出所述第一用户登录凭证,与所述业务系统传过来的所述第二用户登录凭证进行比较,如果一致则认证通过的步骤;其中,所述业务系统门户闭环式安全认证的方法还包括:如果所述业务系统对所述第二用户登录凭证与所述第一用户登录凭证的比较结果为不一致,则认定不是主门户跳转过来的用户的步骤;其中,所述业务系统门户闭环式安全认证的方法还包括:如果所述统一认证鉴权计费系统对所述第一用户登录凭证与所述第二用户登录凭证的比较结果为不一致,则通知所述业务系统认证不通过的步骤。 | ||
| 地址 | 518057 广东省深圳市南山区高新科技园北区彩虹科技大厦(新西路) | ||