亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

認(rèn)證方法與系統(tǒng)、服務(wù)器及客戶端的制作方法

文檔序號(hào):7693473閱讀:130來(lái)源:國(guó)知局
專利名稱:認(rèn)證方法與系統(tǒng)、服務(wù)器及客戶端的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種認(rèn)證方法與系統(tǒng)、服務(wù)器及 客戶端。
背景技術(shù)
認(rèn)證系統(tǒng)在信息安全領(lǐng)域得到廣泛的應(yīng)用。如圖1所示的認(rèn)證方法對(duì)應(yīng) 的認(rèn)證系統(tǒng)由客戶端和服務(wù)器組成,采用該認(rèn)證系統(tǒng)進(jìn)行認(rèn)證的一般流程如圖1所示步驟al、客戶端將包括用戶身份信息的認(rèn)證請(qǐng)求發(fā)送給服務(wù)器;步驟a2、服務(wù)器接收該認(rèn)證請(qǐng)求,對(duì)該認(rèn)證請(qǐng)求中包括的用戶身份信息 進(jìn)行身份驗(yàn)證,判斷用戶身份信息是否合法,如果用戶身份信息合法,執(zhí)行 步驟a3;如果用戶身份信息不合法,執(zhí)行步驟a6;步驟a3、服務(wù)器向客戶端下發(fā)包含安全配置信息的安全檢查指示信息, 指示客戶端根據(jù)該安全檢查指示信息中的安全配置信息進(jìn)行安全檢查;步驟a4、客戶端接收包含安全配置信息的安全檢查指示信息,根據(jù)該安 全檢查指示信息中的安全配置信息進(jìn)行安全檢查,將安全檢查結(jié)果上報(bào)給服 務(wù)器;步驟a5、服務(wù)器根據(jù)該安全檢查結(jié)果進(jìn)行授權(quán),允許客戶端通過(guò)該用戶 身份信息訪問(wèn)網(wǎng)絡(luò)資源或使用相應(yīng)業(yè)務(wù),完成認(rèn)證流程;步驟a6、服務(wù)器通知客戶端該用戶身份信息為非法用戶信息,禁止客戶 端通過(guò)該身份信息訪問(wèn)網(wǎng)絡(luò)資源或使用相應(yīng)業(yè)務(wù);完成認(rèn)證流程。實(shí)際上,客戶端的用戶身份信息和相應(yīng)的安全配置信息較為穩(wěn)定,通常 情況下不會(huì)發(fā)生頻繁的變化。但在上述現(xiàn)有的認(rèn)證過(guò)程中,對(duì)于每一個(gè)認(rèn)證 請(qǐng)求,即使認(rèn)證請(qǐng)求中包含的身份信息完全相同,服務(wù)器都需要根據(jù)用戶身份信息采用合法用戶身份信息匹配的方式驗(yàn)證用戶身份的合法性,認(rèn)證效率低,開銷大;并且當(dāng)認(rèn)證請(qǐng)求通過(guò)身份合法性認(rèn)證后,即使安全配置信息完 全相同,服務(wù)器都需要重新下發(fā)安全配置信息,因此造成服務(wù)器與客戶端的 數(shù)據(jù)交互量很大,占用并浪費(fèi)較多的網(wǎng)絡(luò)帶寬資源。隨著客戶端數(shù)量、業(yè)務(wù)數(shù)量等增長(zhǎng),發(fā)送到服務(wù)器的認(rèn)證請(qǐng)求的數(shù)量也 急劇增長(zhǎng),服務(wù)器需要越來(lái)越大的開銷對(duì)大量的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證,在認(rèn)證 過(guò)程中與客戶端之間的數(shù)據(jù)交互量也非常大。此時(shí),采用現(xiàn)有的認(rèn)證流程, 將增加服務(wù)器的負(fù)載,對(duì)服務(wù)器的處理速度以及網(wǎng)絡(luò)帶寬提出更高的要求, 如果服務(wù)器的處理速度以及網(wǎng)絡(luò)帶寬得不到保證,則在認(rèn)證過(guò)程中有可能造 成網(wǎng)絡(luò)擁堵,需要花費(fèi)更長(zhǎng)的時(shí)間完成認(rèn)證過(guò)程。因此,現(xiàn)有的認(rèn)證方法存 在著網(wǎng)絡(luò)帶寬資源浪費(fèi)大,認(rèn)證效率低等技術(shù)缺陷。發(fā)明內(nèi)容本發(fā)明實(shí)施例所要解決的技術(shù)問(wèn)題是降低認(rèn)證過(guò)程中服務(wù)器對(duì)相同用 戶身份信息認(rèn)證的開銷,減少服務(wù)器與客戶端之間關(guān)于相同的安全配置信息 的數(shù)據(jù)交互,實(shí)現(xiàn)節(jié)約網(wǎng)絡(luò)帶寬資源、提高認(rèn)證效率的技術(shù)效果。為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種認(rèn)證方法,包括接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng) 的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指示客戶端根據(jù)所 述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配置信息進(jìn)行安全 檢查。本發(fā)明實(shí)施例提供的認(rèn)證方法中,通過(guò)僅對(duì)認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn) 行認(rèn)證,避免了服務(wù)器對(duì)同 一客戶端發(fā)送的包含相同用戶身份信息的認(rèn)證請(qǐng) 求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率;同時(shí)當(dāng)認(rèn)證請(qǐng)求中包含的認(rèn)證碼與預(yù)先存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼一致時(shí),指示客戶端 根據(jù)客戶端存儲(chǔ)的安全配置信息進(jìn)行安全檢查,避免了對(duì)相同的安全配置信 息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶 寬資源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。本發(fā)明實(shí)施例還提供了 一種認(rèn)證系統(tǒng),包括客戶端和服務(wù)器,所述客戶端用于發(fā)送包含客戶端標(biāo)識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證請(qǐng)求;存儲(chǔ)接收到的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼及安全配置信息;根據(jù)接 收到的指示用所述客戶端存儲(chǔ)的安全配置信息進(jìn)行安全^^查,并向所述服務(wù) 器發(fā)送安全^r查的反饋信息;所述服務(wù)器用于接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求還包 含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng) 求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合 法性驗(yàn)證后,指示客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證 碼對(duì)應(yīng)的安全配置信息進(jìn)行安全檢查。本發(fā)明實(shí)施例提供的認(rèn)證系統(tǒng)中,通過(guò)客戶端發(fā)送包含客戶端標(biāo)識(shí)和認(rèn) 證碼的認(rèn)證請(qǐng)求,服務(wù)器僅對(duì)認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行認(rèn)證,避免了服 務(wù)器對(duì)用戶身份信息相同的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷, 提高認(rèn)證效率;同時(shí)當(dāng)客戶端發(fā)送的認(rèn)證請(qǐng)求中包含的認(rèn)證碼與服務(wù)器預(yù)先 存儲(chǔ)的認(rèn)證碼一致時(shí),指示客戶端根據(jù)客戶端存儲(chǔ)安全配置信息進(jìn)行安全檢 查,避免了服務(wù)器對(duì)相同的安全配置信息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客 戶端之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶寬資源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資 源。本發(fā)明實(shí)施例還提供了一種服務(wù)器,包括 接收模塊,用于接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求; 第一存儲(chǔ)模塊,用于存儲(chǔ)認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息及安 全配置信息的對(duì)應(yīng)關(guān)系;認(rèn)證模塊,用于在所述接收模塊接收的認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢 所述第一存儲(chǔ)模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;信令模塊,用于在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指 示客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配 置信息進(jìn)行安全檢查。本發(fā)明實(shí)施例提供的服務(wù)器中,通過(guò)認(rèn)證模塊查詢第一存儲(chǔ)模塊存儲(chǔ)的 客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)客戶端發(fā)送的認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合 法性驗(yàn)證,避免了服務(wù)器對(duì)相同客戶端發(fā)送的相同用戶身份信息的相同認(rèn)證 請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率;同時(shí)當(dāng)認(rèn)證請(qǐng) 求中包含的認(rèn)證碼通過(guò)認(rèn)證時(shí),信令模塊指示客戶端根據(jù)客戶端存儲(chǔ)安全配 置信息進(jìn)行安全檢查,避免了服務(wù)器對(duì)相同的安全配置信息進(jìn)行重復(fù)下發(fā), 減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶寬資源減少,有利 于節(jié)約網(wǎng)絡(luò)帶寬資源。本發(fā)明實(shí)施例還提供了一種客戶端,包括發(fā)送模塊,用于發(fā)送包含客戶端標(biāo)識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證 請(qǐng)求;第二存儲(chǔ);漠塊,用于存儲(chǔ)接收到的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼及安全配置信息;安全檢查模塊,用于根據(jù)接收到的指示用所述存儲(chǔ)模塊存儲(chǔ)的安全配置 信息進(jìn)行安全檢查,并向所述服務(wù)器發(fā)送安全檢查的反饋信息。本發(fā)明實(shí)施例提供的客戶端中,通過(guò)第二存儲(chǔ)模塊存儲(chǔ)服務(wù)器下發(fā)的認(rèn) 證碼和相應(yīng)的安全配置信息,發(fā)送;f莫塊將包含客戶端標(biāo)識(shí)和i人證碼的認(rèn)證請(qǐng) 求發(fā)送給服務(wù)器,使得服務(wù)器僅對(duì)認(rèn)證碼合法性進(jìn)行認(rèn)證,從而避免了服務(wù) 器對(duì)客戶端發(fā)送的相同用戶身份信息的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少的認(rèn)證 開銷,提高認(rèn)證效率;同時(shí)當(dāng)該認(rèn)證碼通過(guò)認(rèn)證時(shí),安全檢查模塊根據(jù)第二9存儲(chǔ)模塊存儲(chǔ)的安全配置信息進(jìn)行安全檢查,避免了對(duì)相同的安全配置信息 的重復(fù)接收,減少了客戶端與服務(wù)器之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶寬資 源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。


圖1為現(xiàn)有技術(shù)認(rèn)證方法的流程圖;圖2為本發(fā)明實(shí)施例認(rèn)證方法的流程圖;圖3為本發(fā)明實(shí)施例另一iU正方法的流程圖;圖4為本發(fā)明實(shí)施例認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例另一認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例再一認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。 圖2為本發(fā)明實(shí)施例認(rèn)證方法的流程圖。如圖2所示,本實(shí)施例包括以 下步驟步驟11、服務(wù)器根據(jù)存儲(chǔ)的客戶端標(biāo)識(shí)、合法用戶身份信息和/或與該合法用戶身份信息相對(duì)應(yīng)的安全配置信息生成認(rèn)證碼;步驟12、服務(wù)器建立認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息及安全配 置信息的對(duì)應(yīng)關(guān)系,存儲(chǔ)該認(rèn)證碼,并將認(rèn)證碼下發(fā)給相應(yīng)的客戶端;步驟13、服務(wù)器接收客戶端發(fā)送的包含了客戶端標(biāo)識(shí)和認(rèn)證碼的認(rèn)證請(qǐng)求;步驟14、服務(wù)器根據(jù)認(rèn)證請(qǐng)求中包含的客戶端標(biāo)識(shí),查詢服務(wù)器中預(yù)先存儲(chǔ)的該客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,比較客戶端發(fā)送的認(rèn)證請(qǐng)求中的認(rèn)證碼 與服務(wù)器預(yù)先存儲(chǔ)的該客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼是否一致,如果一致則執(zhí)行步驟16,如果不一致則執(zhí)行步驟15;步驟15、服務(wù)器通知客戶端該認(rèn)證請(qǐng)求中對(duì)應(yīng)的用戶身份信息為非法用戶身份信息,結(jié)束本流程;步驟16、服務(wù)器向客戶端下發(fā)指令,指示客戶端根據(jù)其保存的該認(rèn)證請(qǐng) 求中的認(rèn)證碼對(duì)應(yīng)的安全配置信息進(jìn)行安全檢查;步驟17、客戶端向服務(wù)器發(fā)送安全檢查的反饋信息,當(dāng)客戶端通過(guò)安全 檢查時(shí),服務(wù)器對(duì)客戶端進(jìn)行授權(quán),即服務(wù)器允許客戶端用該用戶身份信 息訪問(wèn)網(wǎng)絡(luò)資源或運(yùn)行相應(yīng)業(yè)務(wù),結(jié)束本流程。/或安全配置信息生成認(rèn)證碼,客戶端和服務(wù)器都存儲(chǔ)有該客戶端的認(rèn)證碼以 及該認(rèn)證碼對(duì)應(yīng)的安全配置信息。當(dāng)客戶端發(fā)送包含有客戶端標(biāo)識(shí)和認(rèn)證碼 的認(rèn)證請(qǐng)求時(shí),服務(wù)器根據(jù)預(yù)先存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)認(rèn)證請(qǐng) 求中的認(rèn)證碼的合法性進(jìn)行認(rèn)證,避免了服務(wù)器對(duì)用戶身份信息相同的認(rèn)證 請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率;同時(shí)當(dāng)認(rèn)證請(qǐng) 求中包含的認(rèn)證碼與服務(wù)器中預(yù)先存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼一致時(shí), 服務(wù)器指示客戶端根據(jù)客戶端存儲(chǔ)的安全配置信息進(jìn)行安全檢查,避免了對(duì) 相同的安全配置信息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互 量,占用的網(wǎng)絡(luò)帶寬資源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。在本實(shí)施例技術(shù)方案的基礎(chǔ)上,生成認(rèn)證碼使用的信息和認(rèn)證碼具體的 生成方式不受限制。只要建立了認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息以 及安全配置信息之間的對(duì)應(yīng)關(guān)系,使得根據(jù)認(rèn)證碼可以同時(shí)獲得客戶端標(biāo)識(shí)、 合法用戶身份信息以及安全配置信息等信息,其根據(jù)認(rèn)證碼實(shí)現(xiàn)認(rèn)證請(qǐng)求的 iU正方法與本實(shí)施例相似,不再贅述。圖3為本發(fā)明實(shí)施例另一認(rèn)證方法的流程圖。本實(shí)施例考慮了服務(wù)器存 儲(chǔ)的合法用戶身份信息和/或相應(yīng)的安全配置信息發(fā)生變化的情形。如圖3所 示,本實(shí)施例包括以下步驟步驟21、服務(wù)器建立認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息及安全配 置信息的對(duì)應(yīng)關(guān)系,存儲(chǔ)該認(rèn)證碼;步驟22、服務(wù)器更新存儲(chǔ)的合法用戶身份信息和/或安全配置信息,根 據(jù)更新后的合法用戶身份信息和/或安全配置信息生成新的認(rèn)證碼,更新原存 儲(chǔ)的認(rèn)證碼并存儲(chǔ);步驟23、服務(wù)器接收客戶端發(fā)送的認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中至少包括客 戶端標(biāo)識(shí)碼和用戶身份信息;步驟24、服務(wù)器判斷客戶端發(fā)送的認(rèn)證請(qǐng)求中是否包含了認(rèn)證碼,是則 執(zhí)行步驟25;如果沒有包含認(rèn)證碼則執(zhí)行步驟27;存儲(chǔ)的該客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼是否一致,是則執(zhí)行步驟26;不一致則執(zhí) 行步驟27;步驟26、服務(wù)器指示客戶端根據(jù)客戶端保存的安全配置信息進(jìn)行安全才企 查,結(jié)束認(rèn)證流程;步驟27、服務(wù)器比較客戶端發(fā)送的認(rèn)證請(qǐng)求中包含的用戶身份信息與服 務(wù)器中存儲(chǔ)的合法用戶身份信息是否一致,是則執(zhí)行步驟28,不一致則執(zhí)行 步驟210;步驟28、服務(wù)器向客戶端下發(fā)服務(wù)器中存儲(chǔ)的與該合法用戶身份信息對(duì) 應(yīng)的認(rèn)證碼以及安全配置信息,指示客戶端根據(jù)該安全配置信息進(jìn)行安全檢 查;步驟29、客戶端向服務(wù)器發(fā)送安全檢查的反饋信息,當(dāng)客戶端通過(guò)安全 檢查時(shí),服務(wù)器對(duì)客戶端進(jìn)行授權(quán),即服務(wù)器允許客戶端用該用戶身份信 息訪問(wèn)網(wǎng)絡(luò)資源或運(yùn)行相應(yīng)業(yè)務(wù),并結(jié)束認(rèn)證流程;步驟210、服務(wù)器通知客戶端該認(rèn)證請(qǐng)求包含的用戶身份信息為非法用 戶身份信息,并結(jié)束認(rèn)證流程。本實(shí)施例中,如果服務(wù)器中存儲(chǔ)的合法用戶身份信息和該合法用戶身份 信息對(duì)應(yīng)的安全配置信息不發(fā)生變化時(shí),服務(wù)器中存儲(chǔ)的認(rèn)證碼是不會(huì)發(fā)生 變化的。此時(shí)采用以認(rèn)證碼為依據(jù)的認(rèn)證流程進(jìn)行認(rèn)證,能夠提高認(rèn)證效率。如果服務(wù)器中存儲(chǔ)的合法用戶身份信息和安全配置信息中至少一個(gè)信息發(fā)生變化時(shí),服務(wù)器會(huì)根據(jù)更新后的用戶身份信息和/或安全配置信息生成一 個(gè)新的認(rèn)證碼,用該新的認(rèn)證碼替換原來(lái)的認(rèn)證碼。當(dāng)服務(wù)器中存儲(chǔ)的認(rèn)證 碼等信息發(fā)生變化時(shí),如果認(rèn)證過(guò)程仍然以原存儲(chǔ)在客戶端上的認(rèn)證碼為認(rèn) 證依據(jù),將可能有些具有合法用戶身份信息的認(rèn)證請(qǐng)求中包含的認(rèn)證碼,與 服務(wù)器中存儲(chǔ)的認(rèn)證碼不同,該認(rèn)證請(qǐng)求無(wú)法通過(guò)認(rèn)證,因而增加了認(rèn)證的 誤判率。因此,為了增加認(rèn)證的可靠性,在提高認(rèn)證效率的同時(shí)降^i人證的 誤判率,當(dāng)服務(wù)器預(yù)先存儲(chǔ)的合法用戶身份信息、安全配置信息或認(rèn)證碼等 信息發(fā)生變化時(shí),服務(wù)器能夠以客戶端發(fā)送的認(rèn)證請(qǐng)求中包含的合法用戶身 份信息為依據(jù),按正常認(rèn)證流程對(duì)認(rèn)證請(qǐng)求進(jìn)行重新認(rèn)證。當(dāng)認(rèn)證請(qǐng)求的通過(guò)認(rèn)證時(shí),服務(wù)器將該新的認(rèn)證碼和安全配置信息下發(fā) 給客戶端,客戶端接收新的認(rèn)證碼和安全配置信息,并更新客戶端中存儲(chǔ)的 認(rèn)證碼和安全配置信息。這樣,當(dāng)服務(wù)器對(duì)相同用戶身份信息的認(rèn)證請(qǐng)求再 次處理時(shí),僅需對(duì)新的認(rèn)證碼的合法性進(jìn)行驗(yàn)證,避免了服務(wù)器對(duì)用戶身份信息相同的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率;一致時(shí),指示客戶端根據(jù)客戶端存儲(chǔ)的安全配置信息進(jìn)行安全檢查,避免了 對(duì)相同的安全配置信息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交 互量,占用的網(wǎng)絡(luò)帶寬資源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。下面對(duì)本發(fā)明實(shí)施例提供的一種認(rèn)證系統(tǒng)進(jìn)行說(shuō)明。圖4為本發(fā)明實(shí)施例認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖4所示,本實(shí)施例中 認(rèn)證系統(tǒng)包括客戶端10和服務(wù)器20;客戶端10具體包括發(fā)送模塊101、第 二存儲(chǔ)模塊102和安全檢查模塊103;服務(wù)器20具體包括接收模塊201、認(rèn) 證模塊202、信令模塊203和第一存儲(chǔ)模塊206。客戶端中的發(fā)送模塊101用于向服務(wù)器20的接收模塊201發(fā)送包含客戶 端標(biāo)識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證請(qǐng)求。第二存儲(chǔ)模塊102用于存儲(chǔ)服務(wù)器20的信令模塊203發(fā)送給客戶端10 的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼及安全配置信息。安全檢查模塊103用于接收服務(wù)器20的信令模塊203發(fā)送的指示后,用 第二存儲(chǔ)模塊102存儲(chǔ)的安全配置信息進(jìn)行安全檢查,并向所述服務(wù)器發(fā)送 安全檢查的反饋信息。服務(wù)器中的接收模塊201用于接收客戶端10的發(fā)送模塊101發(fā)送的認(rèn)證 請(qǐng)求,該i人i正請(qǐng)求中至少包含客戶端標(biāo)識(shí)。第一存儲(chǔ)模塊206用于存儲(chǔ)認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息及 安全配置信息的對(duì)應(yīng)關(guān)系。認(rèn)證模塊202用于查詢第一存儲(chǔ)模塊206存儲(chǔ)的客戶端10的客戶端標(biāo)識(shí) 對(duì)應(yīng)的認(rèn)證碼,對(duì)接收模塊201接收的認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性 驗(yàn)證。信令模塊203用于當(dāng)認(rèn)證模塊202通過(guò)認(rèn)證請(qǐng)求的合法性認(rèn)證后,指示 客戶端10的安全檢查模塊103根據(jù)第二存儲(chǔ)模塊102保存的安全配置信息進(jìn) 行安全4全查。本實(shí)施例通過(guò)客戶端發(fā)送包含客戶端和認(rèn)證碼的認(rèn)證請(qǐng)求,服務(wù)器根據(jù) 第一存儲(chǔ)才莫塊存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)認(rèn)證請(qǐng)求中包含的認(rèn)證碼 進(jìn)行認(rèn)證,避免了服務(wù)器對(duì)用戶身份信息相同的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減 少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率;同時(shí)當(dāng)客戶端發(fā)送的認(rèn)證請(qǐng)求中包含 的認(rèn)證碼與服務(wù)器預(yù)先存儲(chǔ)的認(rèn)證碼一致時(shí),指示客戶端根據(jù)客戶端存儲(chǔ)安 全配置信息進(jìn)行安全檢查,避免了服務(wù)器對(duì)相同的安全配置信息進(jìn)行重復(fù)下 發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶寬資源減少, 有利于節(jié)約網(wǎng)絡(luò)帶寬資源。圖5為本發(fā)明實(shí)施例另一認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖5所示,,本實(shí) 施例中,服務(wù)器20還可以包括生成模塊204,接收模塊201具體包括接收單 元2011和判斷單元2012;認(rèn)證模塊202具體包括第一認(rèn)證單元2021和第二 認(rèn)證單元2022;信令模塊203具體包括第一信令單元2031、第二信令單元 2032和第三信令單元2033。生成模塊204用于在客戶端10的客戶端標(biāo)識(shí)對(duì)應(yīng)的用戶身份信息首次通 過(guò)認(rèn)證時(shí),生成與該合法用戶身份信息對(duì)應(yīng)的認(rèn)證碼,并建立客戶端10的客戶端標(biāo)識(shí)、生成的認(rèn)證碼、安全配置信息與該合法用戶身份信息之間的對(duì)應(yīng)關(guān)系,并發(fā)送給第 一存儲(chǔ);漠塊206進(jìn)行存儲(chǔ)。接收單元2011用于接收客戶端10的發(fā)送模塊101發(fā)送的包含客戶端標(biāo) 識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證請(qǐng)求。判斷單元2012用于接收從接收單元2011轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求,判斷該認(rèn)證 請(qǐng)求中是否包含認(rèn)證碼,如果該認(rèn)證請(qǐng)求中包含認(rèn)證碼,則將該認(rèn)證請(qǐng)求中 的認(rèn)證碼發(fā)送給第一認(rèn)證單元2021;如果該認(rèn)證請(qǐng)求中沒有包含認(rèn)證碼,則 將該認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給第二認(rèn)證單元2022。第一認(rèn)證單元2021用于比較從判斷單元2012轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求包含的認(rèn) 證碼和第一存儲(chǔ)模塊206存儲(chǔ)的客戶端10的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼是否一 致,如果一致,向信令模塊203的第一信令單元2031輸出認(rèn)證通過(guò)信息;如 果不一致,將來(lái)自判斷單元2012的認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給第二認(rèn)證單元2022;第二認(rèn)證單元20"用于比較從判斷單元2012或第一認(rèn)證單元2021轉(zhuǎn)發(fā) 的認(rèn)證請(qǐng)求中包含的用戶身份信息與第一存儲(chǔ)模塊206存儲(chǔ)的合法用戶身份 信息是否一致,如果一致,向信令模塊203的第三信令單元2033輸出認(rèn)證通 過(guò)信息;如果不一致,向信令模塊203的第二信令單元2032輸出認(rèn)證失敗信 臺(tái)、第一信令單元2031用于接收從第一認(rèn)證單元2021發(fā)送的認(rèn)證通過(guò)信息, 指示客戶端10的安全檢查模塊103根據(jù)客戶端10的第二存儲(chǔ)模塊102保存 的安全配置信息進(jìn)行安全檢查。第二信令單元2032用于接收從第二認(rèn)證單元2022發(fā)送的認(rèn)證失敗信息, 通知客戶端10的安全檢查模塊103該認(rèn)證請(qǐng)求對(duì)應(yīng)的用戶身份信息為非法用 戶身份信息,指示安全檢查模塊103禁止客戶端通過(guò)認(rèn)證請(qǐng)求中包含的用戶 身份信息訪問(wèn)網(wǎng)絡(luò)資源或業(yè)務(wù)。第三信令單元2033用于接收從第二認(rèn)證單元2022發(fā)送的認(rèn)證通過(guò)信息, 向客戶端10的第二存儲(chǔ)模塊102下發(fā)服務(wù)器20的第一存儲(chǔ)模塊206存儲(chǔ)的 與認(rèn)證請(qǐng)求中包括的合法用戶身份信息相應(yīng)的認(rèn)證碼和安全配置信息,指示15客戶端10的安全檢查模塊103根據(jù)該安全配置信息進(jìn)行安全檢查。當(dāng)客戶端發(fā)送的認(rèn)證請(qǐng)求沒有通過(guò)服務(wù)器的認(rèn)證時(shí),客戶端可能沒有保 存有認(rèn)證碼和安全配置信息,客戶端發(fā)送的認(rèn)證請(qǐng)求就可能不包括認(rèn)證碼。 本實(shí)施例考慮了認(rèn)證請(qǐng)求中包含和未包含認(rèn)證碼的認(rèn)證處理流程。本實(shí)施例 通過(guò)判斷模塊判斷認(rèn)證請(qǐng)求中是否包含認(rèn)證碼對(duì)客戶端發(fā)送的認(rèn)證請(qǐng)求采取 不同的認(rèn)證流程,使得當(dāng)客戶端首次向服務(wù)器發(fā)送包含用戶身份信息的認(rèn)證 請(qǐng)求時(shí),服務(wù)器可根據(jù)認(rèn)證請(qǐng)求中包含的用戶身份信息進(jìn)行認(rèn)證,當(dāng)該認(rèn)證 請(qǐng)求通過(guò)身份認(rèn)證時(shí),服務(wù)器下發(fā)與用戶身份信息相應(yīng)的認(rèn)證碼和安全配置 信息,當(dāng)客戶端再次發(fā)送包含相同用戶身份信息和認(rèn)證碼的認(rèn)證請(qǐng)求,服務(wù) 器對(duì)相同用戶身份信息的認(rèn)證請(qǐng)求再次處理時(shí),僅需對(duì)新的認(rèn)證碼的合法性 進(jìn)行驗(yàn)證,避免了服務(wù)器對(duì)用戶身份信息相同的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減 少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率。同時(shí)當(dāng)認(rèn)證請(qǐng)求中包含的認(rèn)證碼與預(yù) 先存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼一致時(shí),指示客戶端#4居客戶端存儲(chǔ)安全配置信息進(jìn)行安全檢查,避免了對(duì)相同的安全配置信息進(jìn)行重復(fù)下發(fā),減少 了服務(wù)器與客戶端之間的數(shù)據(jù)交互量,占用的網(wǎng)絡(luò)帶寬資源減少,有利于節(jié) 約網(wǎng)絡(luò)帶寬資源。此外,本實(shí)施例還考慮了因服務(wù)器預(yù)先存儲(chǔ)的合法用戶身份信息、安全 配置信息或認(rèn)證碼等信息發(fā)生變化時(shí),導(dǎo)致服務(wù)器中存儲(chǔ)的新的認(rèn)證碼與客 戶端中存儲(chǔ)的認(rèn)證碼不同的情形下的認(rèn)證處理流程。在該情形下,如果僅采 用以認(rèn)證碼為依據(jù)進(jìn)行認(rèn)證,將會(huì)因?yàn)榭蛻舳松洗鎯?chǔ)的認(rèn)證碼未及時(shí)更新, 導(dǎo)致認(rèn)證流程的誤判。本實(shí)施例通過(guò)第一認(rèn)證單元以認(rèn)證請(qǐng)求中包含的認(rèn)證 碼進(jìn)行認(rèn)證,當(dāng)認(rèn)證請(qǐng)求未通過(guò)第一認(rèn)證單元的認(rèn)證時(shí),第二認(rèn)證單元以認(rèn) 證請(qǐng)求中包含的用戶身份信息對(duì)認(rèn)證請(qǐng)求按正常認(rèn)證流程對(duì)認(rèn)證請(qǐng)求進(jìn)行重 新認(rèn)證,從而在提高認(rèn)證效率的同時(shí)降低認(rèn)證的誤判率,增加了認(rèn)證的可靠 性。圖6為本發(fā)明實(shí)施例再一認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖6所示,本實(shí)施 例認(rèn)證系統(tǒng)中服務(wù)器20還包括第一更新模塊205以及授權(quán)模塊207,客戶端還包括第二更新模塊104。第一更新模塊205用于更新第一存儲(chǔ)模塊206存儲(chǔ)的客戶端10的客戶端 標(biāo)識(shí)對(duì)應(yīng)的合法用戶身份信息和/或安全配置信息,指示生成模塊204根據(jù)更 新后的合法用戶身份信息和/或安全配置信息生成客戶端標(biāo)識(shí)對(duì)應(yīng)的新的認(rèn) 證碼,用該新的認(rèn)證碼替換該客戶端標(biāo)識(shí)對(duì)應(yīng)的原認(rèn)證碼后,在第一存儲(chǔ)模 塊206中存儲(chǔ)該新的認(rèn)證碼。授權(quán)模塊207用于接收客戶端10的安全檢查模塊103的安全檢查的反饋 信息,當(dāng)客戶端IO通過(guò)安全檢查時(shí),對(duì)相應(yīng)的客戶端進(jìn)行授權(quán)。第二更新模塊104用于根據(jù)安全檢查模塊103接收到的第三信令單元 2033下發(fā)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配置信息,更新第二存儲(chǔ)模塊 102中存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配置信息。本實(shí)施例中當(dāng)合法用戶身份信息和/或安全配置信息發(fā)生變化時(shí),才艮據(jù)更 新后的合法用戶身份信息和/或安全配置信息生成新的認(rèn)證碼,當(dāng)客戶端發(fā)送 的認(rèn)證請(qǐng)求通過(guò)認(rèn)證時(shí),服務(wù)器向客戶端下發(fā)新的認(rèn)證碼及其對(duì)應(yīng)的安全配 置信息。當(dāng)客戶端再次發(fā)送包含相同用戶身份信息和認(rèn)證碼的認(rèn)證請(qǐng)求時(shí), 服務(wù)器對(duì)新的認(rèn)證碼的合法性進(jìn)行驗(yàn)證,避免了服務(wù)器對(duì)用戶身份信息相同 的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,減少服務(wù)器的認(rèn)證開銷,提高認(rèn)證效率。同時(shí)當(dāng) 認(rèn)證請(qǐng)求中包含的認(rèn)證碼與服務(wù)器預(yù)先存儲(chǔ)的客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼一致時(shí),指示客戶端根據(jù)客戶端存儲(chǔ)安全配置信息進(jìn)行安全檢查,避免了對(duì)相同 的安全配置信息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互量, 占用的網(wǎng)絡(luò)帶寬資源減少,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。本發(fā)明實(shí)施例提供了 一種服務(wù)器,該服務(wù)器用于接收包含客戶端標(biāo)識(shí)的 認(rèn)證請(qǐng)求;在接收的認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的客戶端標(biāo)識(shí) 對(duì)應(yīng)的認(rèn)證碼,對(duì)認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng) 求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指示客戶端根據(jù)所述客戶端保存的所 述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配置信息進(jìn)行安全檢查。關(guān)于服務(wù)器的實(shí)施例可參見本發(fā)明認(rèn)證系統(tǒng)實(shí)施例的描述以及附圖4-6的記載,在此不再贅述。本發(fā)明實(shí)施例還提供了 一種客戶端,該客戶端用于向服務(wù)器發(fā)送認(rèn)證請(qǐng) 求,并根據(jù)服務(wù)器的下發(fā)的指示,用該客戶端上保存的安全配置信息進(jìn)行安 全檢查。關(guān)于客戶端的實(shí)施例可參見本發(fā)明認(rèn)證系統(tǒng)實(shí)施例的描述以及附圖4和6的記載,在此不再贅述。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn) 行限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍。
權(quán)利要求
1. 一種認(rèn)證方法,其特征在于,包括接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指示客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配置信息進(jìn)行安全檢查。
2、 根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于,在所述客戶端標(biāo)識(shí)對(duì) 應(yīng)的用戶身份信息首次通過(guò)認(rèn)證時(shí),生成與所述用戶身份信息對(duì)應(yīng)的認(rèn)證碼, 并建立所述客戶端標(biāo)識(shí)、生成的所述認(rèn)證碼、安全配置信息與該用戶身份信 息之間的對(duì)應(yīng)關(guān)系并存儲(chǔ);指示所述客戶端存儲(chǔ)該用戶身份信息對(duì)應(yīng)的所述 認(rèn)證碼和安全配置信息。
3、 根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于,所述認(rèn)證請(qǐng)求中包含比較所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼與預(yù)先存儲(chǔ)的認(rèn)證碼是否一致,如果 不一致,則查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的合法用戶身份信息,對(duì)所 述認(rèn)證請(qǐng)求中包含的用戶身份信息進(jìn)行合法性驗(yàn)證。
4、 根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于,所述認(rèn)證請(qǐng)求中包 含用戶身份信息,所述接收認(rèn)證請(qǐng)求之后,還包括在所述認(rèn)證請(qǐng)求沒有包含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì) 應(yīng)的合法用戶身份信息,對(duì)所述認(rèn)證請(qǐng)求中包含的用戶身份信息進(jìn)行合法性 驗(yàn)證。
5、 根據(jù)權(quán)利要求3或4所述的認(rèn)證方法,其特征在于,所述對(duì)認(rèn)證請(qǐng)求 中包含的用戶身份信息進(jìn)行合法性驗(yàn)證具體為比較所述認(rèn)證請(qǐng)求中包含的用戶身份信息與所述預(yù)先存儲(chǔ)的合法用戶身全配置信息,指示所述客戶端存儲(chǔ)該認(rèn)證碼和安全配置信息,并根據(jù)該安全 配置信息進(jìn)行安全檢查。
6、 根據(jù)權(quán)利要求l-4所述的任一認(rèn)證方法,其特征在于,所述查詢預(yù)先 存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼之前,還包括更新預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的合法用戶身份信息和/或安全配 置信息,根據(jù)更新后的合法用戶身份信息和/或安全配置信息生成新的認(rèn)證 碼,更新原存儲(chǔ)的認(rèn)證碼并存儲(chǔ)。
7、 根據(jù)權(quán)利要求1-4所述的任一認(rèn)證方法,其特征在于,所述指示客戶 端進(jìn)行安全4企查之后,還包括接收所述客戶端安全檢查的反饋信息,當(dāng)所述客戶端通過(guò)安全檢查時(shí), 對(duì)所述客戶端進(jìn)行授權(quán)。
8、 一種認(rèn)證系統(tǒng),包括客戶端和服務(wù)器,其特征在于,所述客戶端用于發(fā)送包含客戶端標(biāo)識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證 請(qǐng)求;存儲(chǔ)接收到的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼及安全配置信息;根據(jù)接 收到的指示用所述客戶端存儲(chǔ)的安全配置信息進(jìn)行安全^r查,并向所述服務(wù) 器發(fā)送安全檢查的反饋信息;所述服務(wù)器用于接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求還包 含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng) 求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合 法性驗(yàn)證后,指示客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證 碼對(duì)應(yīng)的安全配置信息進(jìn)行安全檢查。
9、 一種服務(wù)器,其特征在于,包括 接收模塊,用于接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;第一存儲(chǔ)模塊,用于存儲(chǔ)認(rèn)證碼與客戶端標(biāo)識(shí)、合法用戶身份信息及安 全配置信息的對(duì)應(yīng)關(guān)系;認(rèn)證模塊,用于在所述接收模塊接收的認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢 所述第一存儲(chǔ)模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;信令模塊,用于在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指示客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配 置信息進(jìn)行安全檢查。
10、 根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,還包括 生成模塊,用于在所述客戶端標(biāo)識(shí)對(duì)應(yīng)的用戶身份信息首次通過(guò)認(rèn)證時(shí),生成與所述用戶身份信息對(duì)應(yīng)的認(rèn)證碼,并建立所述客戶端標(biāo)識(shí)、生成的所 述認(rèn)證碼、安全配置信息與該用戶身份信息之間的對(duì)應(yīng)關(guān)系并存儲(chǔ)。
11、 根據(jù)權(quán)利要求IO所述的服務(wù)器,其特征在于,所述接收模塊包括接 收單元和判斷單元;所述認(rèn)證才莫塊包括第 一認(rèn)證單元和第二認(rèn)證單元;所述接收單元用于接收來(lái)自所述客戶端的認(rèn)證請(qǐng)求;碼,根據(jù)判斷結(jié)果將所述認(rèn)證請(qǐng)求發(fā)送給第一認(rèn)證單元或第二認(rèn)證單元;所述第一認(rèn)證單元用于比較所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼與所述生成模 塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼是否一致,根據(jù)比較結(jié)果向所述信令 模塊輸出認(rèn)證通過(guò)信息或向所述第二認(rèn)證單元轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求;所述第二認(rèn)證單元用于比較所述判斷單元或第一認(rèn)證單元轉(zhuǎn)發(fā)的認(rèn)證請(qǐng) 求中包含的用戶身份信息與所述生成模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的合法 用戶身份信息是否一致,根據(jù)比較結(jié)果向所述信令模塊輸出認(rèn)證通過(guò)信息或 認(rèn)證失敗信息。
12、根據(jù)權(quán)利要求11所述的服務(wù)器,其特征在于,所述信令模塊包括 第一信令單元,用于接收所述第一認(rèn)證單元的認(rèn)證通過(guò)信息,指示所述客戶端根據(jù)所述客戶端保存的所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼對(duì)應(yīng)的安全配置 信息進(jìn)行安全檢查;第二信令單元,用于接收所述第二認(rèn)證單元的認(rèn)證失敗信息,通知所述客戶端所述認(rèn)證請(qǐng)求中包含的用戶身份信息為非法用戶身份信息;第三信令單元,用于接收所述第二認(rèn)證單元的認(rèn)證通過(guò)信息,向所述客 戶端下發(fā)所述生成模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配置信 息,指示所述客戶端根據(jù)該安全配置信息進(jìn)行安全檢查,指示所述客戶端存 儲(chǔ)所述生成模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配置信息。
13、 根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于,還包括第一更新模塊,用于更新所述生成模塊存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的合 法用戶身份信息和/或安全配置信息,指示所述生成模塊根據(jù)更新后的合法用 戶身份信息和/或安全配置信息生成所述客戶端標(biāo)識(shí)對(duì)應(yīng)的新的認(rèn)證碼,更新 所述生成一莫塊原存儲(chǔ)的認(rèn)證碼。
14、 根據(jù)權(quán)利要求9-13所述的任一服務(wù)器,其特征在于,所述服務(wù)器還 包括授權(quán)模塊,用于接收所述客戶端安全檢查的反饋信息,當(dāng)所述客戶端通 過(guò)安全檢查時(shí),對(duì)相應(yīng)的客戶端進(jìn)行授權(quán)。
15、 一種客戶端,其特征在于,包括發(fā)送模塊,用于發(fā)送包含客戶端標(biāo)識(shí)、用戶身份信息和/或認(rèn)證碼的認(rèn)證 請(qǐng)求;第二存儲(chǔ)模塊,用于存儲(chǔ)接收到的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼及安全 配置信息;安全檢查模塊,用于根據(jù)接收到的指示用所述存儲(chǔ)模塊存儲(chǔ)的安全配置 信息進(jìn)行安全檢查,并向所述服務(wù)器發(fā)送安全檢查的反饋信息。
16、 根據(jù)權(quán)利要求15所述的客戶端,其特征在于,還包括 第二更新模塊,用于根據(jù)接收到的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配置信息更新所述存儲(chǔ)模塊原存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼和安全配 置信息。
全文摘要
本發(fā)明涉及了一種認(rèn)證方法與系統(tǒng)、服務(wù)器及客戶端。該認(rèn)證方法包括接收包含客戶端標(biāo)識(shí)的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求還包含認(rèn)證碼時(shí),查詢預(yù)先存儲(chǔ)的所述客戶端標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證碼,對(duì)所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行合法性驗(yàn)證;在所述認(rèn)證請(qǐng)求中包含的認(rèn)證碼通過(guò)合法性驗(yàn)證后,指示客戶端根據(jù)其保存的安全配置信息進(jìn)行安全檢查。本發(fā)明對(duì)認(rèn)證請(qǐng)求中包含的認(rèn)證碼進(jìn)行認(rèn)證,避免服務(wù)器對(duì)用戶身份信息相同的認(rèn)證請(qǐng)求進(jìn)行重復(fù)認(rèn)證,簡(jiǎn)化認(rèn)證程序,提高認(rèn)證效率;同時(shí)指示客戶端根據(jù)其保存安全配置信息進(jìn)行安全檢查,避免了對(duì)相同的安全配置信息進(jìn)行重復(fù)下發(fā),減少了服務(wù)器與客戶端之間的數(shù)據(jù)交互量,有利于節(jié)約網(wǎng)絡(luò)帶寬資源。
文檔編號(hào)H04L9/32GK101262485SQ200810103779
公開日2008年9月10日 申請(qǐng)日期2008年4月10日 優(yōu)先權(quán)日2008年4月10日
發(fā)明者史曉磊, 謝永方 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1