[发明专利]一种实现认证的方法和系统

说明书

技术领域

本发明涉及数字电视技术领域，尤其涉及一种实现认证的方法和系统。 

背景技术

在数字电视领域中，存在着庞大的系统架构和众多的实体系统，这些系统都是通过各种形式来支撑不同的业务系统，最终在数字电视门户中展示给用户。在这种体系架构中，安全性成为重要的组成之一。由于组成领域架构的众多系统可能是由多家公司开发的，而在领域中没有统一的安全标准，使得各家的系统体系中有着完全不同的安全架构。同时，各家开发的系统使用不同的开发语言、不同的系统环境和不同的商业策略，使得安全集成更加困难。主要存在以下几种情况： 

1、集成的双方使用不同的安全体系； 

2、集成的双方使用不同的开发语言； 

3、集成的双方使用不同的商业策略； 

4、集成的双方有不同的支持能力； 

5、集成的时候可能会与一方的计费系统发生鉴权和计费。 

现有的SSO单点登录系统，流程如下： 

现有技术中实现认证的流程包括以下步骤： 

1、用户访问门户系统； 

2、门户系统的认证过滤器拦截访问，如果用户没有登录，则重定向到SSO系统； 

3、用户提供身份认证后，SSO为用户生成临时的令牌，并重定向到门户 系统中 

4、门户系统带着令牌去SSO校验； 

5、如果SSO校验通过，则返回门户系统用户身份，同时令牌失效。 

现有技术方案存在以下问题：异构系统之间不能集成过滤器，产品会因为应用场景的增多而越来越多的集成不同的安全组件，如果第三方所处的环境中不允许或者不具备集成SSO过滤器的话，用户在访问的时候就没有认证可言，由于集成会造成二次开发，增加了开发和测试的难度。 

发明内容

本发明的目的在于提出一种实现认证的方法和系统，可以降低集成成本，保持现有的产品线不被破坏，降低双方的集成时间，有效地保证系统之间的安全性，并方便地完成计费鉴权，使得集成重点放在业务逻辑和商业模式上。 

为达此目的，本发明采用以下技术方案： 

一种实现认证的方法，适用于数字电视领域，包括以下步骤： 

A、用户登录到门户系统，门户系统向认证系统请求认证用户信息； 

B、认证系统向门户系统返回用户身份和访问凭证，并存储在门户系统； 

C、用户通过门户系统向代理集成组件发送访问第三方业务系统的请求； 

D、代理集成组件拦截所述请求，并重定向到门户系统； 

E、门户系统利用存储的用户访问凭证向认证系统请求认证用户身份并申请令牌； 

F、通过认证后，认证系统向门户系统发送令牌； 

G、门户系统将所述令牌发送给代理集成组件，代理集成组件将所述令牌发送给认证系统反向认证； 

H、认证通过后，认证系统向代理集成组件发送用户身份； 

I、代理集成组件将所述用户身份发送给计费系统鉴权； 

J、鉴权通过后，用户可以通过代理集成组件访问第三方业务系统。 

步骤H还包括以下步骤：将所述令牌作废。 

步骤J进一步包括以下步骤： 

计费系统完成鉴权后，向代理集成组件发送状态码； 

如果所述状态码为成功，用户可以通过代理集成组件访问第三方业务系统。 

步骤J还包括以下步骤： 

如果鉴权没有通过，代理集成组件将定向至提示页面。 

一种实现认证的系统，适用于数字电视领域，包括用户终端、门户系统、认证系统、计费系统、代理集成组件和第三方业务系统，其中， 

用户终端，用于用户向门户系统发送用户信息进行登录； 

门户系统，用于向认证系统发送认证用户信息请求、接收并存储认证系统返回的用户身份和访问凭证、访问代理集成组件、向认证系统发送认证用户身份请求和申请令牌、并将获得的令牌发送给代理集成组件； 

认证系统，用于认证门户系统发来的用户信息并返回用户身份和访问凭证、认证门户系统发送的用户身份并返回令牌、认证代理集成组件发来的令牌并返回用户身份； 

计费系统，用于对代理集成组件发来的用户身份进行鉴权，并返回鉴权状态码； 

代理集成组件，用于接收门户系统发来的访问第三方业务系统的请求并重定向到门户系统、接收门户系统发来的令牌、将令牌发送给认证系统认证并获得用户身份、将用户身份发送给计费系统鉴权并获得鉴权状态码、并与第三方业务系统连接通信；