專利名稱:一種電子廣告系統(tǒng)中的登錄認證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子廣告業(yè)務(wù)領(lǐng)域,特別涉及一種電子廣告系統(tǒng)中的登錄認證 方法及系統(tǒng)�����。
背景技術(shù):
電子廣告投放是一種推廣企業(yè)產(chǎn)品的有效方法�����,已經(jīng)在多個領(lǐng)域得到廣泛 應(yīng)用�,其終端已經(jīng)遍及商場、銀行�����、寫字樓等眾多場所���。電子廣告業(yè)務(wù)的市場 場景廣闊�����,近年來出現(xiàn)了爆炸式增長����。
隨著電子廣告業(yè)務(wù)的市場不斷增長,用戶不斷增加�����,其自身的問題也逐漸 暴露�。在目前的電子廣告系統(tǒng)中,電子廣告終端的登錄過程與獲取業(yè)務(wù)信息的
過程是電子終端首先登錄�,然后再獲取負載均衡信息,最后再向業(yè)務(wù)平臺獲 取服務(wù)��。該過程過于復雜�����,耗時較長����,同時僅僅憑借用戶名加密碼的方式驗證����, 存在重大的安全隱患。如何優(yōu)化電子廣告終端的登錄與獲取業(yè)務(wù)信息過程�����,將 兩個過程緊密結(jié)合,在提高效率的同時增加其安全性是當前面臨的緊要問題�����。
發(fā)明內(nèi)容
本發(fā)明提供一種電子廣告系統(tǒng)中的登錄認證方法及系統(tǒng)�,用以解決現(xiàn)有電 子廣告系統(tǒng)中登錄及獲取業(yè)務(wù)信息的流程安全性較差的問題。 本發(fā)明所述技術(shù)方案包括
一種電子廣告系統(tǒng)中的登錄認證方法����,包括步驟
A、廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求�,管理平臺驗證該登 錄請求,若驗證通過���,管理平臺為廣告終端分配用戶令牌并通過業(yè)務(wù)平臺返回 給廣告終端��;B��、廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)送攜帶有所述用戶令牌的認證請
通過��,則管理平臺通過業(yè)務(wù)平臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信 自
其中���,所述步驟A具體包括步驟
Al�����、管理平臺收到廣告終端的登錄請求后��,為所述廣告終端生成加密令牌 并記錄�,將該加密令牌通過業(yè)務(wù)平臺返回給廣告終端��;
A2�、廣告終端將所述加密令牌加密生成加密字符串,將該加密字符串通過 業(yè)務(wù)平臺發(fā)送給管理平臺�����;
A3���、管理平臺將接收到的加密字符串解密,得到加密令牌并驗證�,若驗證 通過,管理平臺為廣告終端生成用戶令牌���,記錄該用戶令牌及其生成時間�����,并 將該用戶令牌與驗證結(jié)果通過業(yè)務(wù)平臺返回給廣告終端�,否則,管理平臺通過 業(yè)務(wù)平臺向廣告終端返回登錄失敗消息���。
具體地����,所述廣告終端在登錄過程中��,由業(yè)務(wù)平臺中的中心服務(wù)器為廣告 終端與管理平臺之間互發(fā)的消息提供轉(zhuǎn)發(fā)服務(wù)����。
其中,所述步驟A1中還包括管理平臺根據(jù)廣告終端信息獲取其負載均 衡信息�,并將該負載均衡信息與加密令牌通過業(yè)務(wù)平臺返回給廣告終端。
具體地�����,所述負載均衡信息中為廣告終端指定了在所述用戶令牌有效期 內(nèi)����,為廣告終端提供服務(wù)的業(yè)務(wù)平臺中的區(qū)域服務(wù)器。
其中�����,所述管理平臺判斷所述廣告終端發(fā)送的認證請求中用戶令牌的有效 性的具體過程為
管理平臺判斷認證請求中攜帶的用戶令牌與本地記錄的所述廣告終端對 應(yīng)的用戶令牌是否一致,若是���,執(zhí)行下一步驟���,否則,通過業(yè)務(wù)平臺向廣告終 端返回認證失敗消息�;
管理平臺判斷所述用戶令牌是否在有效期內(nèi),若是����,則通過業(yè)務(wù)平臺向廣 告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息,否則����,通過業(yè)務(wù)平臺向廣告終端返回i人證失敗消 息o
進一步地,若認證通過�����,所述步驟B后還包括
廣告終端向業(yè)務(wù)平臺發(fā)送播放請求��,業(yè)務(wù)平臺為廣告終端提供播放計劃和 素材���,廣告終端以此進行廣告播放�����。
一種電子廣告系統(tǒng)中的登錄認證系統(tǒng)����,包括廣告終端�、業(yè)務(wù)平臺和管理平 臺,其中�����,
廣告終端�����,用于通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求����,以及通過業(yè)務(wù)平 臺向管理平臺發(fā)送攜帶有管理平臺分配的用戶令牌的認證請求;
業(yè)務(wù)平臺�,用于對廣告終端與管理平臺之間互發(fā)的消息進行轉(zhuǎn)發(fā)�����; 管理平臺��,用于對廣告終端的登錄請求進行驗證���,若驗證通過,為廣告終 端分配用戶令牌并通過業(yè)務(wù)平臺返回給廣告終端����;以及通過判斷認證請求中攜 帶的用戶令牌的有效性對所述廣告終端進行認證,若認證通過�����,則通過業(yè)務(wù)平 臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息����。
其中,所述管理平臺通過令牌雙向驗證方式驗證廣告終端的登錄請求���。 進一步地����,所述業(yè)務(wù)平臺還用于在接收到廣告終端的播放請求后為其提供 相應(yīng)的播放計劃和素材���。 本發(fā)明有益效果如下
避免了固定用戶名��、密碼的傳輸和使用�����,由于UserToken通常比用戶設(shè)置的密 碼要復雜得多�,并且由于UserToken具有有效期��,失效后需要重新登錄����,因此 使得電子廣告系統(tǒng)的安全性得到了很大的提高。
并且�����,由于本發(fā)明在登錄流程中采用了雙向令牌驗證技術(shù)�����,廣告終端每次 登錄�,都會在廣告終端和管理平臺之間進行雙向驗證��,從而使得電子廣告系統(tǒng) 的安全性得到了進一步的提高�����。
另外�����,由于本發(fā)明釆取了將登錄流程與獲取業(yè)務(wù)信息流程結(jié)合的技術(shù)����,從 而使得流程得以簡化���,登錄與獲取業(yè)務(wù)信息的時間大大縮短,大大提高了系統(tǒng)效率����。
圖1為本發(fā)明所述電子廣告系統(tǒng)中的登錄認證方法的流程圖���; 圖2為本發(fā)明所述電子廣告系統(tǒng)中的登錄認證系統(tǒng)的結(jié)構(gòu)框圖��。
具體實施例方式
本發(fā)明的主要技術(shù)構(gòu)思是廣告終端每次登錄時�����,若廣告終端通過驗證�, 則管理平臺為廣告終端動態(tài)生成UserToken (用戶令牌)做為認證標識,在后 續(xù)的廣告終端的每次認證請求中�,管理平臺通過判斷認證請求中攜帶的 UserToken (用戶令牌)的有效性來對廣告終端進行身份認證�。本發(fā)明使得電 子廣告系統(tǒng)不再依賴用戶名和密碼的身份認證方式,大大提高了電子廣告系統(tǒng) 的安全性��。
下面將結(jié)合各個附圖對本發(fā)明的具體實現(xiàn)過程予以進一步詳細的說明��。 請參閱圖1 �����,該圖為本發(fā)明所述電子廣告系統(tǒng)中的登錄認證方法的流程圖���,
其主要包括如下步驟
步驟S101�、廣告終端向業(yè)務(wù)平臺發(fā)起登錄請求��,業(yè)務(wù)平臺將該登錄請求轉(zhuǎn)
發(fā)給管理平臺�。
步驟S102、管理平臺對廣告終端的登錄請求進行驗證����,若驗證通過����,執(zhí)行 步驟S103,否則�,執(zhí)行步驟S105。
本步驟中����,管理平臺是通過令牌雙向驗證方式對廣告終端的登錄請求進行 驗證的,其具體過程如下
1)管理平臺采用預先設(shè)定的EncryToken (加密令牌)生成算法為廣告終 端生成相應(yīng)的EncryToken并記錄�,該EncryToken用于和廣告終端進行雙向— 驗 證;
具體地��,本步驟中釆用的EncryToken生成算法可以為對14位當前時間+ 9位隨機數(shù)總共23位進行Base64編碼����,編碼結(jié)果如超過30位則截斷為30 位,如果不足30位則后補"=",EncryToken = "@@" +前面生成的30位�。
2)管理平臺根據(jù)廣告終端信息獲取其部分業(yè)務(wù)信息,因為登錄過程尚未 完成��,不知道廣告終端是否合法�����,所以不能獲取全部業(yè)務(wù)信息�����。
本步驟中,管理平臺獲取到的部分業(yè)務(wù)信息為負載均衡信息����,所述負載均 衡信息中為廣告終端指定了在所述用戶令牌有效期內(nèi),為廣告終端提供服務(wù)的 業(yè)務(wù)平臺中的區(qū)域服務(wù)器��。這樣����,在所述用戶令牌有效期內(nèi)�,業(yè)務(wù)平臺就可以 通過負載均衡信息中指定的區(qū)域服務(wù)器為廣告終端提供服務(wù),從而可以提前減 少系統(tǒng)并瓦頸及系統(tǒng)壓力�����。
3 )管理平臺將EnciyToken和獲取到的部分業(yè)務(wù)信息發(fā)送給業(yè)務(wù)平臺�,由 業(yè)務(wù)平臺轉(zhuǎn)發(fā)給廣告終端。
4) 廣告終端將EncryToken加密��,生成加密字符串�,將該加密字符串通過 業(yè)務(wù)平臺發(fā)送給管理平臺。
5) 管理平臺將接收到的加密字符串解密����,得到加密令牌并驗證其與本地 記錄的為該廣告終端生成的加密令牌是否一致�,若一致���,則驗證通過�,否則���, 驗證未通過�。
步驟S103��、管理平臺采用預先設(shè)定的UserToken生成算法為廣告終端生成 UserToken��,并記錄該UserToken及其生成時間��,然后將該UserToken���、驗證結(jié) 果與廣告終端信息返回給業(yè)務(wù)平臺�。
具體地��,本步驟中采用的UserToken生成算法可以為對14位當前時間+ 9 位隨機數(shù)總共23位變長加密到30位�,UserToken = +前面生成的30位。
步驟S104、業(yè)務(wù)平臺根據(jù)接收到的廣告終端信息將UserToken和驗證結(jié)果 返回纟會相應(yīng)的廣告終端�。
步驟S105、管理平臺通過業(yè)務(wù)平臺向廣告終端返回登錄失敗消息����,流程結(jié)束。
上述步驟S101至步驟S105的廣告終端登錄過程 ���,由業(yè)務(wù)平臺中的中心服務(wù)器為廣告終端與管理平臺之間互發(fā)的消息提供轉(zhuǎn)發(fā)服務(wù)�。
在下述管理平臺對廣告終端進行認證��,以及廣告終端從業(yè)務(wù)平臺獲取播放 計劃和素材的過程中����,為廣告終端提供服務(wù)的是上述負栽均衡信息中指定的業(yè) 務(wù)平臺中的區(qū)域服務(wù)器��。
步驟S106�����、廣告終端登錄驗證通過后����,向業(yè)務(wù)平臺發(fā)起認證請求,該認證 請求中攜帶有管理平臺為廣告終端生成的UserToken��,業(yè)務(wù)平臺轉(zhuǎn)發(fā)該認證請 求請求給管理平臺。
步驟S107����、管理平臺收到廣告終端發(fā)送的認證請求后,對認證請求中攜帶 的UserToken的有效性進行判定���,若判定該UserToken有效����,則認證通過�����,執(zhí) 行步驟S108���,否則�����,iU正失敗��,執(zhí)行步驟S109�。
本步驟中,管理平臺判斷所述認證請求中UserToken的有效性的具體過程
為
1) 管理平臺判斷認-江請求中攜帶的UserToken與本地記錄的所述廣告終 端對應(yīng)的UserToken是否一致�,若一致,執(zhí)行下一步驟��,否則��,認證失?。?br>
2) 管理平臺根據(jù)本地記錄的所述UserToken的生成時間及預先設(shè)定的有 效期(通常為1-2天)判斷所述UserToken是否在有效期內(nèi)���,若是��,認證通過��, 否則��,認證失敗����。
步驟S108�����、管理平臺通過業(yè)務(wù)平臺向廣告終端返回認證通過消息及對應(yīng)該 廣告終端的業(yè)務(wù)信息����,該業(yè)務(wù)信息包括但不限于廣告終端的分組信息及廣告頻 道信息,轉(zhuǎn)步驟SllO�����。
步驟S109���、管理平臺通過業(yè)務(wù)平臺向廣告終端返回認證失敗消息��,流程結(jié)束��。
步驟S110���、廣告終端向業(yè)務(wù)平臺發(fā)送播放請求,業(yè)務(wù)平臺為廣告終端提供 相應(yīng)的播放計劃和素材���,廣告終端以此進行廣告播放�。
相應(yīng)于本發(fā)明上述方法��,本發(fā)明進而提供了一種電子廣告系統(tǒng)中的登錄認證系統(tǒng)�����,請參閱圖2,該圖為本發(fā)明所述電子廣告系統(tǒng)中的登錄認證系統(tǒng)的結(jié) 構(gòu)框圖�����,其主要包括廣告終端����、業(yè)務(wù)平臺和管理平臺,其中�,
廣告終端,用于通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求����,以及通過業(yè)務(wù)平 臺向管理平臺發(fā)送攜帶有管理平臺分配的用戶令牌的認證請求。
業(yè)務(wù)平臺�,用于對廣告終端與管理平臺之間互發(fā)的消息進行轉(zhuǎn)發(fā),還用于 在接收到廣告終端的播放請求后為其提供相應(yīng)的播放計劃和素材��。
管理平臺�����,用于對廣告終端的登錄請求進行驗證���,若驗證通過�����,為廣告終 端分配用戶令牌并通過業(yè)務(wù)平臺返回給廣告終端�;以及通過判斷認證請求中攜 帶的用戶令牌的有效性對所述廣告終端進行認證����,若認證通過,則通過業(yè)務(wù)平 臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息����。
需要進一步說明的是,管理平臺是通過令牌雙向驗證方式對廣告終端的登 錄請求進行驗證的�����,其過程如下
1) 管理平臺采用預先設(shè)定的EncryToken (加密令牌)生成算法為廣告終 端生成相應(yīng)的EncryToken并記錄�����,該EncryToken用于和廣告終端進行雙向驗r 證�����;
2) 管理平臺根據(jù)廣告終端信息獲取其部分業(yè)務(wù)信息�,因為登錄過程尚未 完成��,不知道廣告終端是否合法���,所以不能獲取全部業(yè)務(wù)信息。
本步驟中�����,管理平臺獲取到的部分業(yè)務(wù)信息為負載均衡信息��,所述負載均 衡信息中為廣告終端指定了在所述用戶令牌有效期內(nèi)�����,為廣告終端提供服務(wù)的 業(yè)務(wù)平臺中的區(qū)域服務(wù)器�。
3 )管理平臺將EncryToken和獲取到的部分業(yè)務(wù)信息發(fā)送給業(yè)務(wù)平臺,由 業(yè)務(wù)平臺轉(zhuǎn)發(fā)給廣告終端��。
4) 廣告終端將EncryToken加密����,生成加密字符串,將該加密字符串通過 業(yè)務(wù)平臺發(fā)送給管理平臺�。
5) 管理平臺將接收到的加密字符串解密,得到加密令牌并驗證其與本地 記錄的為該廣告終端生成的加密令牌是否一致�,若一致�,則驗證通過��,否則�����,驗證未通過�。
需要進一步說明的是����,在廣告終端的登錄過程中,是由業(yè)務(wù)平臺中的中心
服務(wù)器為廣告終端與管理平臺之間互發(fā)的消息提供轉(zhuǎn)發(fā)服務(wù)��;而在管理平臺對
廣告終端進行認證�,以及廣告終端從業(yè)務(wù)平臺獲取播放計劃和素材的過程中, 為廣告終端提供服務(wù)的是上述負載均衡信息中指定的業(yè)務(wù)平臺中的區(qū)域服務(wù) 器��。
顯然��,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā) 明的精神和范圍��。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1���、一種電子廣告系統(tǒng)中的登錄認證方法,其特征在于�,包括步驟A、廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求�����,管理平臺驗證該登錄請求����,若驗證通過,管理平臺為廣告終端分配用戶令牌并通過業(yè)務(wù)平臺返回給廣告終端����;B、廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)送攜帶有所述用戶令牌的認證請求,管理平臺通過判斷該用戶令牌的有效性對所述廣告終端進行認證��,若認證通過���,則管理平臺通過業(yè)務(wù)平臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息���。
2�、 如權(quán)利要求l所述的方法,其特征在于�,所述步驟A具體包括步驟 Al、管理平臺收到廣告終端的登錄請求后�,為所述廣告終端生成加密令牌并記錄,將該加密令牌通過業(yè)務(wù)平臺返回給廣告終端�;A2、廣告終端將所述加密令牌加密生成加密字符串��,將該加密字符串通過 業(yè)務(wù)平臺發(fā)送給管理平臺���;A3���、管理平臺將接收到的加密字符串解密,得到加密令牌并驗證����,若驗證 通過���,管理平臺為廣告終端生成用戶令牌,記錄該用戶令牌及其生成時間����,并 將該用戶令牌與驗證結(jié)果通過業(yè)務(wù)平臺返回給廣告終端,否則���,管理平臺通過 業(yè)務(wù)平臺向廣告終端返回登錄失敗消息����。
3����、 如權(quán)利要求1或2所述的方法,其特征在于�����,所述廣告終端在登錄過 程中��,由業(yè)務(wù)平臺中的中心服務(wù)器為廣告終端與管理平臺之間互發(fā)的消息提供 轉(zhuǎn)發(fā)服務(wù)�。
4、 如權(quán)利要求2所述的方法,其特征在于�,所迷步驟A1中還包括 管理平臺根據(jù)廣告終端信息獲取其負載均衡信息,并將該負載均衡信息與加密令牌通過業(yè)務(wù)平臺返回給廣告終端�。
5、 如權(quán)利要求4所述的方法���,所述負載均衡信息中為廣告終端指定了在 所述用戶令牌有效期內(nèi)����,為廣告終端提供服務(wù)的業(yè)務(wù)平臺中的區(qū)域服務(wù)器�。
6����、 如權(quán)利要求1所述的方法,其特征在于�����,所述管理平臺判斷所述廣告終端發(fā)送的認證請求中用戶令牌的有效性的具體過程為管理平臺判斷認證請求中攜帶的用戶令牌與本地記錄的所述廣告終端對 應(yīng)的用戶令牌是否一致�����,若是���,執(zhí)行下一步驟�,否則,通過業(yè)務(wù)平臺向廣告終 端返回認證失敗消息�;管理平臺判斷所述用戶令牌是否在有效期內(nèi),若是���,則通過業(yè)務(wù)平臺向廣 告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息���,否則,通過業(yè)務(wù)平臺向廣告終端 返回iU正失敗消息�。
7、 如權(quán)利要求l所述的方法��,其特征在于����,若認證通過,所述步驟B后 還包括 廣告終端向業(yè)務(wù)平臺發(fā)送播放請求�,業(yè)務(wù)平臺為廣告終端提供播放計劃和 素材,廣告終端以此進行廣告播放�����。
8�����、 一種電子廣告系統(tǒng)中的登錄認證系統(tǒng),其特征在于�����,包括廣告終端���、 業(yè)務(wù)平臺和管理平臺�����,其中�����,廣告終端,用于通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求�,以及通過業(yè)務(wù)平 臺向管理平臺發(fā)送攜帶有管理平臺分配的用戶令牌的認證請求;業(yè)務(wù)平臺���,用于對廣告終端與管理平臺之間互發(fā)的消息進行轉(zhuǎn)發(fā)�����; 管理平臺�����,用于對廣告終端的登錄請求進行驗證�����,若驗證通過�����,為廣告終 端分配用戶令牌并通過業(yè)務(wù)平臺返回給廣告終端��;以及通過判斷認證請求中攜 帶的用戶令牌的有效性對所述廣告終端進行認證���,若認證通過���,則通過業(yè)務(wù)平 臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息。
9����、 如權(quán)利要求8所述的系統(tǒng),其特征在于��,所述管理平臺通過令牌雙向 驗證方式驗證廣告終端的登錄請求。
10���、 如權(quán)利要求8所述的系統(tǒng)�,其特征在于��,所述業(yè)務(wù)平臺還用于在接收 到廣告終端的播放請求后為其提供相應(yīng)的播放計劃和素材�����。
全文摘要
本發(fā)明公開了一種電子廣告系統(tǒng)中的登錄認證方法及系統(tǒng)�,所述方法包括步驟廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)起登錄請求,管理平臺驗證該登錄請求�,若驗證通過,管理平臺為廣告終端分配用戶令牌并通過業(yè)務(wù)平臺返回給廣告終端��;廣告終端通過業(yè)務(wù)平臺向管理平臺發(fā)送攜帶有所述用戶令牌的認證請求�,管理平臺通過判斷該用戶令牌的有效性對所述廣告終端進行認證,若認證通過����,則管理平臺通過業(yè)務(wù)平臺向廣告終端返回認證通過消息及相應(yīng)的業(yè)務(wù)信息��。所述系統(tǒng)包括廣告終端�、業(yè)務(wù)平臺和管理平臺��。本發(fā)明使得電子廣告系統(tǒng)不再依賴用戶名和密碼的身份認證方式����,大大提高了電子廣告系統(tǒng)的安全性���。
文檔編號H04L9/32GK101582768SQ20091014797
公開日2009年11月18日 申請日期2009年6月12日 優(yōu)先權(quán)日2009年6月12日
發(fā)明者淵 忻, 斌 楊, 巖 鄒 申請人:中興通訊股份有限公司