亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法和系統(tǒng)的制作方法

文檔序號(hào):7925898閱讀:165來(lái)源:國(guó)知局
專(zhuān)利名稱:一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的認(rèn)證服務(wù)方法和系統(tǒng),更具體的
說(shuō),是為跨系統(tǒng)提供一種筒單、通用和高效的第三方i人證方法和系統(tǒng)。
背景技術(shù)
現(xiàn)有技術(shù)中,隨著Internet應(yīng)用領(lǐng)域不斷擴(kuò)大,3G開(kāi)始大規(guī)模商用以 及固網(wǎng)業(yè)務(wù)和移動(dòng)業(yè)務(wù)不斷融合,可供用戶使用和訪問(wèn)的業(yè)務(wù)、功能越來(lái) 越多。
但用戶名和口令只存在相應(yīng)歸屬服務(wù)器HSS ( Home Subscriber Server) 上,用于保存用戶個(gè)人信息,所以當(dāng)用戶使用某一業(yè)務(wù)(如登陸某一應(yīng)用 服務(wù)器)時(shí),則將要到歸屬服務(wù)器HSS對(duì)用戶進(jìn)行認(rèn)證。
對(duì)于非會(huì)話類(lèi)的業(yè)務(wù)可能只需一次認(rèn)證即可,但對(duì)于頻繁交互的非會(huì) 話類(lèi)和既有會(huì)話類(lèi)又有非會(huì)話類(lèi)的業(yè)務(wù)則也要頻繁進(jìn)行跨系統(tǒng)認(rèn)證,這將 不僅影響應(yīng)用服務(wù)器的性能和實(shí)時(shí)性,同時(shí)用戶體驗(yàn)也較差。
所以現(xiàn)有技術(shù)有待改進(jìn)。

發(fā)明內(nèi)容
本發(fā)明的目的是,針對(duì)上述現(xiàn)有技術(shù)存在的缺陷提供了一種通信系統(tǒng) 中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法和系統(tǒng),使得第三方認(rèn)證對(duì)應(yīng)用服務(wù)器系 統(tǒng)性能影響較小,達(dá)到簡(jiǎn)單、通用和高效的目的。
本發(fā)明的技術(shù)方案如下
一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證的方法,其中,包括以下步

A、 用戶終端通過(guò)應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請(qǐng)求,所述應(yīng)用服 務(wù)器對(duì)獲得的認(rèn)證結(jié)果進(jìn)行處理,生成臨時(shí)密碼發(fā)至所述用戶終端;
B、 所述用戶終端根據(jù)所述臨時(shí)密碼發(fā)起登錄請(qǐng)求,登錄到所述應(yīng)用服 務(wù)器。
所述的方法,其中,所述步驟B之后還包括C、所述用戶終端登錄 結(jié)束后,所述用戶終端被注銷(xiāo),所述應(yīng)用服務(wù)器清除所述用戶終端登錄時(shí) 的所述臨時(shí)密碼。。
所述的方法,其中,所述步驟.A具體包括
Al、所述用戶終端登錄網(wǎng)絡(luò)前,向所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請(qǐng)求 的第一次請(qǐng)求,所述應(yīng)用服務(wù)器獲取用戶所屬的歸屬服務(wù)器信息并回復(fù)給 所述用戶終端;
A2、所述用戶終端根據(jù)回復(fù)的所述歸屬服務(wù)器信息生成認(rèn)證信息,向 所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請(qǐng)求的第二次請(qǐng)求,所述應(yīng)用服務(wù)器將所述 認(rèn)證信息傳送到所述歸屬服務(wù)器,所述歸屬服務(wù)器對(duì)所速認(rèn)證信息進(jìn)行認(rèn) 證。
所述的方法,其中,所述步驟.B還包括
Bl、認(rèn)證授權(quán)后回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器將 認(rèn)證結(jié)果及生成的臨時(shí)密碼通知所述用戶終端;
B2、所述用戶終端根據(jù)所述臨時(shí)密碼向所述應(yīng)用服務(wù)器發(fā)起登錄請(qǐng)求 進(jìn)行登錄。
所述的方法,其中,所述歸屬服務(wù)器信息包括所述歸屬服務(wù)器的類(lèi)別、 私鑰、隨機(jī)碼。
所述的方法,其中,所述歸屬服務(wù)器信息還包括以加密算法進(jìn)行密碼 加密的信息。
所述的方法,其中,所述第二次請(qǐng)求帶有響應(yīng)碼和認(rèn)證碼,所述響應(yīng)碼和所述認(rèn)證碼根據(jù)所述歸屬服務(wù)器信息計(jì)算得到,所述響應(yīng)碼為經(jīng)過(guò)加
密后的密碼信息;所述認(rèn)證碼為根據(jù)所述用戶帳號(hào)、所述響應(yīng)碼、標(biāo)示符
信息計(jì)算出的摘要信息,用于防止奉網(wǎng)絡(luò)傳輸時(shí)摘要信息被修改或出錯(cuò)。 所述的方法,其中,所述步驟A2還包括 A21 、所述應(yīng)用服務(wù)器將所述認(rèn)證信息透?jìng)鞯浇涌跈C(jī); A22、所述接口機(jī)根據(jù)所述用戶所屬的歸屬服務(wù)器的類(lèi)型,將所述認(rèn)證
信息發(fā)送到對(duì)應(yīng)的所述歸屬服務(wù)器;
A23、所述歸屬服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證。
A24、所述接口機(jī)收到所述歸屬服務(wù)器回復(fù)的認(rèn)證結(jié)果,對(duì)所述認(rèn)證結(jié)
果進(jìn)行翻"^奪,將所述認(rèn)證結(jié)果翻譯成統(tǒng)一結(jié)果發(fā)送至所述應(yīng)用服務(wù)器。
一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證系統(tǒng),包括至少一個(gè)通過(guò)
與網(wǎng)絡(luò)進(jìn)行通信連接的歸屬服務(wù)器,所述歸屬服務(wù)器,保存用戶信息,h
于為所述用戶提供認(rèn)證服務(wù),其特征在于,還包括用戶終端和應(yīng)用服務(wù)器,
其中,
所述用戶終端,通過(guò)所述網(wǎng)絡(luò)與所述應(yīng)用服務(wù)器相連,用于向所述應(yīng) 用服務(wù)器發(fā)起認(rèn)證請(qǐng)求,根據(jù)所述應(yīng)用服務(wù)器提供的認(rèn)證結(jié)果信息及臨時(shí) 密碼,發(fā)起登陸請(qǐng)求;
所述應(yīng)用服務(wù)器,通過(guò)所述網(wǎng)絡(luò)分別與所述用戶終端和所述歸屬服務(wù) 器相連,用于通過(guò)所述歸屬服務(wù)器對(duì)所述用戶終端進(jìn)行認(rèn)證,并向所述用 戶終端返回認(rèn)證結(jié)果及生成的臨時(shí)密碼。
所述的系統(tǒng),其中,還包括一個(gè)接口機(jī),所述接口機(jī)位于所述應(yīng)用服 務(wù)器和所述歸屬服務(wù)器之間,用于接收來(lái)自于所述應(yīng)用服務(wù)器的認(rèn)證信息, 將所述認(rèn)證信息轉(zhuǎn)發(fā)給所述歸屬服務(wù)器,并回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù) 器。
本發(fā)明的有益效果為采用本發(fā)明的一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第 三方認(rèn)證方法和系統(tǒng),由于用戶終端在登陸前通過(guò)應(yīng)用服務(wù)器向歸屬服務(wù)
器進(jìn)行鑒權(quán)認(rèn)證請(qǐng)求,獲得認(rèn)證通過(guò)結(jié)果,在應(yīng)用服務(wù)器生成臨時(shí)密碼, 用戶終端以臨時(shí)密碼發(fā)起登陸請(qǐng)求,無(wú)需通過(guò)歸屬服務(wù)器再進(jìn)行第三方認(rèn) 證,因此對(duì)應(yīng)用服務(wù)器的性能和實(shí)時(shí)性影響較小,增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn) 定性和通用性。


圖1是本發(fā)明的跨系統(tǒng)認(rèn)證的組網(wǎng)圖; 圖2是本發(fā)明跨系統(tǒng)認(rèn)證信令流程圖。
具體實(shí)施方式
,
本發(fā)明提供了 一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證的方法,為使 本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚、明確,以下參照附圖并舉實(shí)施 例對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
為了解決在跨系統(tǒng)訪問(wèn)第三方認(rèn)證服務(wù)中所存在影響應(yīng)用服務(wù)器性能 和實(shí)時(shí)性并且用戶體驗(yàn)差等問(wèn)題,本發(fā)明提供了一種簡(jiǎn)單、通用和高效的 通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法,該方法的核心思想是采用通 用的第三方認(rèn)證系統(tǒng)的組網(wǎng)結(jié)構(gòu),當(dāng)用戶終端在登陸前通過(guò)應(yīng)用服務(wù)器向 歸屬服務(wù)器進(jìn)行鑒權(quán)認(rèn)證請(qǐng)求,歸屬服務(wù)器對(duì)用戶認(rèn)證授權(quán),將獲得的認(rèn) 證回復(fù)結(jié)果發(fā)至應(yīng)用服務(wù)器,認(rèn)證通過(guò)生成臨時(shí)密碼,應(yīng)用服務(wù)器將認(rèn)證 結(jié)果和臨時(shí)密碼通知給用戶終端,用戶終端以臨時(shí)密碼發(fā)起登陸請(qǐng)求,應(yīng) 用服務(wù)器通過(guò)臨時(shí)密碼進(jìn)行認(rèn)證,無(wú)需通過(guò)歸屬服務(wù)器再進(jìn)行第三方認(rèn)證, 當(dāng)用戶終端注銷(xiāo)時(shí),應(yīng)用服務(wù)器清除臨時(shí)密碼;上述方法增強(qiáng)了應(yīng)用服務(wù) 器的性能和實(shí)時(shí)性,簡(jiǎn)化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開(kāi)發(fā)。
根據(jù)上述的方法,本發(fā)明采用了如圖1所示的通用第三方認(rèn)證系統(tǒng)的 組網(wǎng)結(jié)構(gòu),該系統(tǒng)包括通過(guò)網(wǎng)絡(luò)20相連的一個(gè)用戶終端(UE) 10,即客戶 端, 一應(yīng)用服務(wù)器AS( Application Server )30 ,接口機(jī)IMP( Interface Machine)
40和用戶的歸屬服務(wù)器HSS 50;其中用戶終端10,應(yīng)用服務(wù)器30,接口 機(jī)40以及歸屬服務(wù)器50分別通過(guò)網(wǎng)絡(luò)20進(jìn)行通信連接,用戶終端,使用 應(yīng)用服務(wù)器提供的服務(wù),用于向應(yīng)用服務(wù)器發(fā)起認(rèn)證請(qǐng)求,根據(jù)應(yīng)用服務(wù) 器提供的認(rèn)證結(jié)果信息及臨時(shí)密碼,發(fā)起登陸請(qǐng)求;應(yīng)用服務(wù)器,用于通過(guò) 歸屬服務(wù)器對(duì)用戶終端進(jìn)行認(rèn)證,并向用戶終端返回認(rèn)證結(jié)果及生成的臨 時(shí)密碼;歸屬服務(wù)器,保存用戶的詳細(xì)信息,其中包括用戶賬號(hào)、密碼等, 用于為用戶終端提供認(rèn)證服務(wù);接口機(jī)位于應(yīng)用服務(wù)器和歸屬服務(wù)器之間, 以此屏蔽應(yīng)用服務(wù)器和歸屬服務(wù)器之間信令交互的細(xì)節(jié),接口機(jī)用于接收 來(lái)自于應(yīng)用服務(wù)器的認(rèn)證信息,根據(jù)認(rèn)證類(lèi)型和節(jié)點(diǎn)組成歸屬服務(wù)器鑒權(quán) 消息體,將該認(rèn)證信息轉(zhuǎn)發(fā)給對(duì)應(yīng)的歸屬服務(wù)器,并回復(fù)認(rèn)證結(jié)果至應(yīng)用 服務(wù)器。應(yīng)用服務(wù)器30和接口機(jī)40之間的接口可以是內(nèi)部接口,這樣保 證了應(yīng)用服務(wù)器的通用性和穩(wěn)定性。
利用該系統(tǒng),本發(fā)明釆用了如圖2所示的一種第三方認(rèn)證的方法,其 中該方法主要包括第一步、客戶端(用戶終端(UE))正式登陸前向應(yīng) 用服務(wù)器發(fā)起第三方認(rèn)證請(qǐng)求,脤務(wù)器回復(fù)通知客戶端其密碼信息所在的 歸屬服務(wù)器;第二步、客戶端根據(jù)自身歸屬,生成認(rèn)證信息并發(fā)送到應(yīng)用 服務(wù)器,同時(shí)應(yīng)用服務(wù)器將認(rèn)證信息傳送到用戶密碼所在的歸屬服務(wù)器; 第三步、歸屬服務(wù)器對(duì)用戶認(rèn)證授權(quán),同時(shí)將認(rèn)證結(jié)果通知給應(yīng)用服務(wù)器, 如果認(rèn)證成功,應(yīng)用服務(wù)器生成臨時(shí)密碼通知應(yīng)用系統(tǒng)內(nèi)其它認(rèn)證節(jié)點(diǎn), 之后將認(rèn)證結(jié)果和臨時(shí)密碼通知到客戶端;第四步、客戶端登陸或者使用 應(yīng)用服務(wù)的提供的業(yè)務(wù),而此時(shí)在應(yīng)用服務(wù)器的認(rèn)證則使用應(yīng)用服務(wù)器的 臨時(shí)密碼,無(wú)需第三方認(rèn)證;第五步、客戶端注銷(xiāo)時(shí)應(yīng)用服務(wù)器清除臨時(shí) 密碼。
下面根據(jù)本發(fā)明的信令交互流程圖對(duì)本發(fā)明的方法具體步驟進(jìn)行詳細(xì) 的描述,該流程描述了用戶終端UE和應(yīng)用服務(wù)器AS交互的信令流程,應(yīng) 用服務(wù)器AS和接口機(jī)交互流程,以及接口機(jī)和用戶歸屬服務(wù)器交互信令流
程;為便于表述,用戶終端UE和應(yīng)用服務(wù)器AS之間的信息傳送以XCAP i^、i義(XML酉己置i方問(wèn)i^、i義,Extensible Markup Language Configuration Access Protocol),接口機(jī)和歸屬服務(wù)器HSS之間的信息傳送以SOAP協(xié)議(簡(jiǎn)單 對(duì)象訪問(wèn)協(xié)議,Simple Object Access Protocol)為例描述本專(zhuān)利的第三方認(rèn) 證流程,但并不僅限于此,其中
步驟201、用戶終端UE將要使用應(yīng)用服務(wù)器AS所提供的某種服務(wù)或 者業(yè)務(wù)功能,首先發(fā)起第三方認(rèn)證請(qǐng)求到應(yīng)用服務(wù)器,XML配置訪問(wèn)協(xié)議 ifr求的AUID (Application Unique ID)為才示i口、符remote-auth;
步驟202、應(yīng)用服務(wù)器AS獲取用戶所屬的歸屬服務(wù)器類(lèi)別,即獲取用 戶終端UE的iU正類(lèi)型和節(jié)點(diǎn);
步驟203、根據(jù)所獲取的信息,通過(guò)擴(kuò)展的HTTP的401消息通知用戶 終端UE,所獲取的信息包括歸屬服務(wù)器的類(lèi)別、私鑰、Random隨機(jī)碼, 以及將以何種加密算法進(jìn)行密碼的加密等信息;
步驟204、用戶終端UE根據(jù)應(yīng)用服務(wù)器AS的返回歸屬服務(wù)器的類(lèi)別、 私鑰、隨機(jī)碼等信息計(jì)算得到響應(yīng)碼(Response Code)和認(rèn)證碼 (Authenticator),響應(yīng)碼是用戶的密碼、帳號(hào)和隨機(jī)碼等信息計(jì)算出的認(rèn) 證信息;歸屬服務(wù)器HSS用保存在其內(nèi)的用戶密碼、帳號(hào)和隨才JU馬(隨機(jī)碼 是AS請(qǐng)求消息中包含的)等信息使用相同的算法計(jì)算出認(rèn)證信息,兩個(gè)認(rèn) 證信息相同則用戶認(rèn)證通過(guò);響應(yīng)碼是經(jīng)過(guò)加密的密碼;
認(rèn)證碼,應(yīng)用服務(wù)器AS發(fā)送到歸屬服務(wù)器HSS的認(rèn)證消息中包含帳 號(hào)、響應(yīng)碼、請(qǐng)求ID (標(biāo)示符)等信息,為防止這些信息被惡意修改或者 在網(wǎng)絡(luò)傳輸時(shí)出錯(cuò),將計(jì)算出的這些信息的一個(gè)摘要作為認(rèn)證碼。
根據(jù)歸屬服務(wù)器的類(lèi)別、私鑰、隨機(jī)碼等信息計(jì)算得到響應(yīng)碼和認(rèn)證 碼是本領(lǐng)域技術(shù)人員熟知的技術(shù),此處不再描述;
出于減輕應(yīng)用服務(wù)器負(fù)擔(dān)的考慮,認(rèn)證碼可由客戶端實(shí)現(xiàn);
步驟205、用戶終端UE再次發(fā)起第三方認(rèn)證請(qǐng)求到應(yīng)用服務(wù)器AS,
所述的請(qǐng)求是帶有響應(yīng)碼和認(rèn)證碼的第三方認(rèn)證請(qǐng)求
步驟206、應(yīng)用服務(wù)器AS將認(rèn)證信息以及用戶終端UE的歸屬服務(wù)器 等信息透?jìng)鞯浇涌跈C(jī);如果用戶終端UE為本系統(tǒng)用戶,則直接回復(fù)200 OK, 用戶終端UE將以用戶輸入的用戶名和密碼登陸;
步驟207、接口才幾根據(jù)用戶的歸屬服務(wù)器類(lèi)別和認(rèn)證接口規(guī)范,組成相 應(yīng)的第三方認(rèn)證SOAP (筒單對(duì)象訪問(wèn)協(xié)議)消息,即組成歸屬服務(wù)器鑒權(quán) 消息體;
步驟208、將認(rèn)證消息發(fā)送到對(duì)應(yīng)的歸屬服務(wù)器; 步驟209、歸屬服務(wù)器收到認(rèn)證信息,對(duì)用戶進(jìn)行認(rèn)證授權(quán); 步驟210、歸屬服務(wù)器將認(rèn)證結(jié)果通知發(fā)送方,即接口機(jī); 步驟211、接口機(jī)收到歸屬服務(wù)器回復(fù)的用戶認(rèn)證結(jié)果,并對(duì)認(rèn)證結(jié)果 進(jìn)行翻譯(不同的歸屬服務(wù)器認(rèn)證結(jié)果碼存在差異,由接口機(jī)翻譯成統(tǒng)一 的結(jié)果),同時(shí)將回復(fù)認(rèn)^E結(jié)果通知到應(yīng)用;il務(wù)器;由于應(yīng)用服務(wù)器AS面 對(duì)的歸屬服務(wù)器HSS可能有很多個(gè),對(duì)于認(rèn)證結(jié)果不同的歸屬服務(wù)器HSS 表示方式不盡相同;對(duì)于認(rèn)證通過(guò)、密碼錯(cuò)誤、用戶不存在、認(rèn)證碼錯(cuò)誤 等結(jié)果,接口機(jī)統(tǒng)一的翻譯為統(tǒng)一的結(jié)果(舉例如下)0: 認(rèn)證通過(guò); -3:密碼錯(cuò)誤;-5帳號(hào)不存在;-100:其它錯(cuò)誤;
步驟212、-應(yīng)用服務(wù)器收到客戶端的認(rèn)證結(jié)果,如果認(rèn)證通過(guò)則生成臨 時(shí)密碼;
步驟213、應(yīng)用服務(wù)器回復(fù)認(rèn)證結(jié)果、臨時(shí)密碼、臨時(shí)帳號(hào)(如果應(yīng)用 服務(wù)器和歸屬服務(wù)器之間的帳號(hào)形式存在差異,則需要分配臨時(shí)帳號(hào))等 信息給用戶終端UE,并且出于安全的考慮可以對(duì)臨時(shí)密碼進(jìn)行加密,根據(jù) 安全的等級(jí)可以使用Base64、 DES、 3DES等加密算法;如果應(yīng)用服務(wù)器 AS系統(tǒng)內(nèi)包含多個(gè)認(rèn)證節(jié)點(diǎn),則將該用戶的帳號(hào)和密碼通知該系統(tǒng)內(nèi)所有 認(rèn)證節(jié)點(diǎn);
步驟214:用戶終端UE以臨時(shí)帳號(hào)、臨時(shí)密碼登陸到應(yīng)用服務(wù)器,開(kāi)
始使用該應(yīng)用服務(wù)器的功能; 步驟215、用戶終端注銷(xiāo);
步驟216、應(yīng)用服務(wù)器和系統(tǒng)內(nèi)其它認(rèn)證節(jié)點(diǎn)清除臨時(shí)密碼。 本發(fā)明用戶終端在開(kāi)發(fā)時(shí),無(wú)須知道用戶登錄時(shí)帳號(hào)和密碼等信息具 體歸屬于那個(gè)歸屬服務(wù)器HSS,只需知道所有可能的歸屬服務(wù)器和認(rèn)證算 法即可,增加客戶端版本的統(tǒng)一性;應(yīng)用服務(wù)器AS和用戶終端UE之間的 第三方認(rèn)證接口的規(guī)范化,也簡(jiǎn)化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開(kāi)發(fā); 同時(shí)該系統(tǒng)在接口中增加了接口機(jī),屏蔽了應(yīng)用服務(wù)器和歸屬服務(wù)器之間 的多樣認(rèn)證接口 ,增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn)定性和通用性。
應(yīng)說(shuō)明的是,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制,盡 管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明 技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1、一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法,其特征在于,包括以下步驟A、用戶終端通過(guò)應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請(qǐng)求,所述應(yīng)用服務(wù)器對(duì)獲得的認(rèn)證結(jié)果進(jìn)行處理,生成臨時(shí)密碼發(fā)至所述用戶終端;B、所述用戶終端根據(jù)所述臨時(shí)密碼發(fā)起登錄請(qǐng)求,登錄到所述應(yīng)用服務(wù)器。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟B之后還包 括C、所述用戶終端登錄結(jié)束后,所述用戶終端被注銷(xiāo),所述應(yīng)用服務(wù)器 清除所述用戶終端登錄時(shí)的所述臨時(shí)密碼。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A具體包括 Al、所述用戶終端登錄網(wǎng)絡(luò)前,向所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請(qǐng)求的第 一次請(qǐng)求,所述應(yīng)用服務(wù)器獲取用戶所屬的歸屬服務(wù)器信息并回復(fù)給 所述用戶終端;A2、所述用戶終端根據(jù)回復(fù)的所述歸屬服務(wù)器信息生成認(rèn)證信息,向 所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請(qǐng)求的第二次請(qǐng)求,所述應(yīng)用服務(wù)器將所述 認(rèn)證信息傳送到所述歸屬服務(wù)器,所述歸屬服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn) 證。
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述步驟B還包括 Bl、認(rèn)證授權(quán)后回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器將認(rèn)證結(jié)果及生成的臨時(shí)密碼通知所述用戶終端;B2、所述用戶終端根據(jù)所述臨時(shí)密碼向所述應(yīng)用服務(wù)器發(fā)起登錄請(qǐng)求 進(jìn)行登錄。
5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述歸屬服務(wù)器信息 包括所述歸屬服務(wù)器的類(lèi)別、私鑰、隨機(jī)碼。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述歸屬服務(wù)器信息 還包括以加密算法進(jìn)行密碼加密的信息。
7、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第二次請(qǐng)求帶有 響應(yīng)碼和認(rèn)證碼,所述響應(yīng)碼和所述認(rèn)證碼根據(jù)所述歸屬服務(wù)器信息計(jì)算 得到,所述響應(yīng)碼為經(jīng)過(guò)加密后的密碼信息;所述認(rèn)證碼為根據(jù)所述用戶 帳號(hào)、所述響應(yīng)碼、標(biāo)示符信息計(jì)算出的摘要信息,用于防止在網(wǎng)絡(luò)傳輸 時(shí)摘要信息被修改或出錯(cuò)。
8、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述步驟A2還包括 A21 、所述應(yīng)用服務(wù)器將所述認(rèn)證信息透?jìng)鞯浇涌跈C(jī);A22、所述接口機(jī)根據(jù)所述用戶所屬的歸屬服務(wù)器的類(lèi)型,將所述認(rèn)證 信息發(fā)送到對(duì)應(yīng)的所述歸屬服務(wù)器;A23、所述歸屬服務(wù)器對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證;A24、所述接口機(jī)收到所述歸屬服務(wù)器回復(fù)的認(rèn)證結(jié)果,對(duì)所述認(rèn)證結(jié) 果進(jìn)行翻譯,將所述認(rèn)證結(jié)果翻譯成統(tǒng)一結(jié)果發(fā)送至所述應(yīng)用服務(wù)器。
9、 一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證系統(tǒng),包括至少一個(gè) 通過(guò)與網(wǎng)絡(luò)進(jìn)行通信連接的歸屬服務(wù)器,所述歸屬服務(wù)器,保存用戶信息, 用于為所述用戶提供i乂證服務(wù),其特征在于,還包括用戶終端和應(yīng)用服務(wù) 器,其中,所述用戶終端,通過(guò)所述網(wǎng)絡(luò)與所述應(yīng)用服務(wù)器相連,用于向所述應(yīng) 用服務(wù)器發(fā)起認(rèn)證請(qǐng)求,根據(jù)所述應(yīng)用服務(wù)器提供的認(rèn)證結(jié)果信息及臨時(shí) 密碼,發(fā)起登陸請(qǐng)求;所述應(yīng)用服務(wù)器,通過(guò)所述網(wǎng)絡(luò)分別與所述用戶終端和所迷歸屬服務(wù)器相連,用于通過(guò)所述歸屬服務(wù)器對(duì)所述用戶終端進(jìn)行認(rèn)證,并向所述用 戶終端返回認(rèn)證結(jié)果及生成的臨時(shí)密碼。
10、 根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,還包括一個(gè)接口機(jī), 所述接口機(jī)位于所述應(yīng)用服務(wù)器和所述歸屬服務(wù)器之間,用于接收來(lái)自于 所述應(yīng)用服務(wù)器的認(rèn)證信息,將所述認(rèn)證信息轉(zhuǎn)發(fā)給所述歸屬服務(wù)器,并 回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器。
全文摘要
本發(fā)明提出了一種通信系統(tǒng)中跨系統(tǒng)訪問(wèn)的第三方認(rèn)證方法和系統(tǒng),其方法包括用戶終端在登陸網(wǎng)絡(luò)前通過(guò)應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請(qǐng)求,對(duì)獲得的認(rèn)證結(jié)果進(jìn)行處理,所述用戶終端得到臨時(shí)密碼并以所述密碼發(fā)起登陸請(qǐng)求,登陸到所述應(yīng)用服務(wù)器,無(wú)需通過(guò)歸屬服務(wù)器再進(jìn)行第三方認(rèn)證,當(dāng)用戶終端注銷(xiāo)時(shí),應(yīng)用服務(wù)器清除臨時(shí)密碼;上述方法增強(qiáng)了應(yīng)用服務(wù)器的性能和實(shí)時(shí)性,簡(jiǎn)化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開(kāi)發(fā),增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn)定性和通用性。
文檔編號(hào)H04L12/56GK101388777SQ200810216759
公開(kāi)日2009年3月18日 申請(qǐng)日期2008年10月16日 優(yōu)先權(quán)日2008年10月16日
發(fā)明者琦 唐, 崔振峰 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1