[发明专利]终端融合业务接入方法、系统与终端

说明书

本公开涉及一种终端融合业务接入方法、系统与终端。该方法包括向管理平台上报加密的终端信息；响应于管理平台对终端的认证，接收管理平台签发的用户令牌；启动业务应用，并向管理平台发送业务认证请求，业务认证请求中携带用户令牌和所启动业务应用的类型；响应于管理平台对用户所请求业务的认证，接收管理平台发送的业务令牌和业务平台接入地址；基于业务平台接入地址携带业务令牌连接业务平台，以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权；响应于对所请求业务鉴权的成功，接收业务平台签发的会话令牌，并与业务平台建立会话连接。本公开保证了用户与业务运营的安全。

技术领域

本公开涉及三网融合，特别地，涉及一种终端融合业务接入方法、系统与终端。

背景技术

传统IPTV（Internet Protocol Television，网络电视）机顶盒采用在终端上配置业务账号等信息的方式标识用户身份，终端接入系统时传递预先配置好的业务信息，平台认证业务信息的有效性以实现用户的IPTV业务接入。

随着用户对于视讯业务的多样化应用和多元化体验需求，家庭终端智能化发展已成为必然趋势。由于安卓系统的开源性、应用的智能化以及不同业务由不同网络平面承载而且互联网环境的开放性，使得诸如沿用在终端上配置业务信息的方式很容易造成用户信息被篡改、盗用或复用。IPTV机顶盒是通过与平台之间约定接口的方式上报设备、业务账户等信息以实现业务接入认证过程的，这些信息用网络抓包的方式很容易被获取和被复用，进而引起运营商平台和用户被攻击、业务网络能力被非法调用等安全问题。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种终端融合业务接入方法，其保证了用户与业务运营的安全。

本公开在其另一方面提供了一种终端，其保证了用户与业务运营的安全。

本公开在其又一方面提供了一种终端融合业务接入系统，其保证了用户与业务运营的安全。

根据本公开，提供一种终端融合业务接入方法，包括：

向管理平台上报加密的终端信息；

响应于管理平台对终端的认证，接收管理平台签发的用户令牌；

启动业务应用，并向管理平台发送业务认证请求，业务认证请求中携带用户令牌和所启动业务应用的类型；

响应于管理平台对用户所请求业务的认证，接收管理平台发送的业务令牌和业务平台接入地址；

基于业务平台接入地址携带业务令牌连接业务平台，以使业务平台借助业务令牌和管理平台对所请求的业务进行鉴权；

响应于对所请求业务鉴权的成功，接收业务平台签发的会话令牌，并与业务平台建立会话连接。

在本公开的一些实施例中，该方法还包括：

在管理平台中预存终端信息与用户业务属性之间的映射关系，其中，用户业务属性包括用户所申请业务的类型、用户所申请的每种业务的业务账户以及每种业务所对应的业务平台接入地址。

在本公开的一些实施例中，终端信息与加密所使用的密钥均存储在终端内部的安全芯片中。

在本公开的一些实施例中，终端信息为设备唯一序列号。

在本公开的一些实施例中，该方法还包括：

响应于管理平台对用户所请求业务的认证，管理平台为用户分配临时的业务令牌，并建立业务令牌与映射关系之间的对应关系。

在本公开的一些实施例中，该方法还包括：

业务平台将用户发送的业务令牌转发给管理平台；