專利名稱:認(rèn)證處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),尤其涉及一種認(rèn)證處理方法及系統(tǒng)。
背景技術(shù):
目前,網(wǎng)絡(luò)信息安全越來越受到普遍重視。證書認(rèn)證(Certificate Authority,以 下簡稱CA)中心作為受信任的第三方,負(fù)責(zé)為用戶簽發(fā)證書、認(rèn)證證書以及管理已經(jīng)頒發(fā) 的證書。當(dāng)用戶通過設(shè)備終端進(jìn)行認(rèn)證時,首先由用戶的客戶端軟件自動發(fā)起,然后到CA 中心完成認(rèn)證,從而為用戶在網(wǎng)上暢游和進(jìn)行各種電子商務(wù)活動提供一個安全的通行證及 支付手段。然而,實際應(yīng)用中發(fā)現(xiàn)現(xiàn)有技術(shù)中的認(rèn)證處理方案存在如下缺陷由于認(rèn)證處理 客戶端直接在CA中心進(jìn)行認(rèn)證,作為網(wǎng)絡(luò)運(yùn)營商的第三方無法獲取用戶的認(rèn)證信息。由于 CA中心還需要處理用戶的相關(guān)信息及業(yè)務(wù)信息,使CA中心的認(rèn)證效率降低。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種認(rèn)證處理方法及系統(tǒng),實現(xiàn)方便管理用戶信息,簡化 CA中心的認(rèn)證流程,提高CA中心的認(rèn)證效率。為實現(xiàn)上述目的,本發(fā)明提供了一種認(rèn)證處理系統(tǒng),包括認(rèn)證處理客戶端,用于向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息;綜合業(yè)務(wù)管理模塊,用于接收經(jīng)由業(yè)務(wù)門戶重定向的所述訂購點(diǎn)播請求消息,并 根據(jù)所述訂購點(diǎn)播請求消息,向認(rèn)證服務(wù)器發(fā)送認(rèn)證會話請求消息;以及,對認(rèn)證服務(wù)器返 回的用戶標(biāo)識進(jìn)行驗證;認(rèn)證服務(wù)器,用于接收所述認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)出認(rèn)證請求,以 及向所述綜合業(yè)務(wù)管理模塊發(fā)送用戶標(biāo)識;證書認(rèn)證中心,用于接收所述認(rèn)證請求,并向所述認(rèn)證服務(wù)器發(fā)送證書認(rèn)證結(jié)果。在上述方案的基礎(chǔ)上,還包括支撐模塊,與所述業(yè)務(wù)管理模塊相連,用于同步支撐 認(rèn)證用戶需要的相關(guān)信息。其中,所述綜合業(yè)務(wù)管理模塊包括用戶自服務(wù)單元,用于驗證所述業(yè)務(wù)門戶是否為合法用戶,并驗證所述認(rèn)證處理 客戶端是否已經(jīng)登錄至所述綜合業(yè)務(wù)管理模塊;若是,將保存在所述用戶自服務(wù)單元的認(rèn) 證會話標(biāo)識添加到所述認(rèn)證會話請求消息中;若所述認(rèn)證處理客戶端未登錄,所述用戶自 服務(wù)單元將登錄界面推送至所述認(rèn)證處理客戶端,并生成所述認(rèn)證會話標(biāo)識,將所述認(rèn)證 會話標(biāo)識添加到所述認(rèn)證會話請求消息中;若為非法用戶,則向所述業(yè)務(wù)門戶返回重定向 響應(yīng)錯誤碼;以及,用戶確認(rèn)點(diǎn)播后,所述用戶自服務(wù)單元還用于向所述認(rèn)證處理客戶端推 送出支付信息請求頁面,并接收所述認(rèn)證處理客戶端返回的支付信息;綜合業(yè)務(wù)管理單元,用于對業(yè)務(wù)產(chǎn)品進(jìn)行認(rèn)證鑒權(quán),在認(rèn)證通過后,向所述認(rèn)證服 務(wù)器發(fā)送所述認(rèn)證會話請求消息;以及,還用于驗證所述用戶標(biāo)識與所述綜合業(yè)務(wù)管理模塊保存的用戶標(biāo)識是否一致;若是,則開始創(chuàng)建所述認(rèn)證處理客戶端的訂購點(diǎn)播關(guān)系,并根 據(jù)所述支付信息進(jìn)行扣費(fèi)處理,生成話單。其中,所述認(rèn)證服務(wù)器和證書認(rèn)證中心被封裝在認(rèn)證處理模塊。本發(fā)明認(rèn)證處理系統(tǒng)通過在認(rèn)證處理客戶端與認(rèn)證處理模塊之間設(shè)置綜合業(yè)務(wù) 管理模塊,使綜合業(yè)務(wù)管理模塊能夠獲取用戶所訂購點(diǎn)播的業(yè)務(wù)信息及用戶信息。為實 現(xiàn)上述目的,本發(fā)明還提供了一種基于上述認(rèn)證處理系統(tǒng)的認(rèn)證處理方法, 包括步驟1、認(rèn)證處理客戶端向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息;步驟2、所述業(yè)務(wù)門戶將所述訂購點(diǎn)播請求消息重定向至綜合業(yè)務(wù)管理模塊;步驟3、所述綜合業(yè)務(wù)管理模塊根據(jù)接收到的所述訂購點(diǎn)播請求消息,將認(rèn)證會話 請求消息發(fā)送給認(rèn)證服務(wù)器;步驟4、所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)出認(rèn)證請 求,向所述綜合業(yè)務(wù)管理模塊返回證書認(rèn)證成功的用戶標(biāo)識;步驟5、所述綜合業(yè)務(wù)管理模塊驗證所述證書認(rèn)證成功的用戶標(biāo)識,開始點(diǎn)播業(yè)務(wù)。其中在所述步驟2和步驟3之間還包括所述綜合業(yè)務(wù)管理模塊中的用戶自服務(wù)單元驗證所述業(yè)務(wù)門戶是否為合法用 戶;若為合法用戶,則所述用戶自服務(wù)單元驗證所述認(rèn)證處理客戶端是否已經(jīng)登錄至 所述用戶自服務(wù)單元;若是,將用戶自服務(wù)單元中保存的認(rèn)證會話標(biāo)識添加到所述認(rèn)證會 話請求消息中;若所述認(rèn)證處理客戶端未登錄,所述用戶自服務(wù)單元將登錄界面推送至所 述認(rèn)證處理客戶端,并生成所述認(rèn)證會話標(biāo)識,并添加到所述認(rèn)證會話請求消息中;若為非法用戶,則向所述業(yè)務(wù)門戶返回重定向響應(yīng)錯誤碼。所述用戶自服務(wù)單元將登錄界面推送至認(rèn)證處理客戶端之后還包括認(rèn)證處理客 戶端根據(jù)所述登錄界面,登錄所述用戶自服務(wù)單元;在判斷出已登錄或者在登錄所述用戶自服務(wù)單元之后還包括所述用戶自服務(wù)單元向所述認(rèn)證處理客戶端推送出支付信息請求頁面;所述用戶自服務(wù)單元接收所述認(rèn)證處理客戶端返回的支付信息。所述綜合業(yè)務(wù)管理模塊對所述用戶標(biāo)識進(jìn)行驗證,在驗證通過后進(jìn)行點(diǎn)播業(yè)務(wù)包 括 所述步驟5之后還包括所述綜合業(yè)務(wù)管理單元開始創(chuàng)建所述認(rèn)證處理客戶端的訂購點(diǎn)播關(guān)系,并根據(jù)所 述支付信息進(jìn)行扣費(fèi)處理,生成話單。本發(fā)明認(rèn)證處理方法通過在綜合業(yè)務(wù)管理模塊處理認(rèn)證處理客戶端的認(rèn)證信息, 以及訂購產(chǎn)品的認(rèn)證信息,從而簡化了 CA中心的認(rèn)證流程,提高了 CA中心的認(rèn)證效率。
圖1為本發(fā)明認(rèn)證處理系統(tǒng)實施例一的結(jié)構(gòu)示意圖;圖2為本發(fā)明認(rèn)證處理系統(tǒng)實施例二的結(jié)構(gòu)示意圖3為本發(fā)明認(rèn)證處理系統(tǒng)實施例三的結(jié)構(gòu)示意圖;圖4為本發(fā)明認(rèn)證處理方法實施例一的流程圖;圖5為本發(fā)明認(rèn)證處理方法實施例二的流程圖;圖6為本發(fā)明認(rèn)證處理方法實施例三的信令流程圖。
具體實施例方式下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。圖1為本發(fā)明認(rèn)證處理系統(tǒng)實施例一的結(jié)構(gòu)示意圖,如圖1所示,本發(fā)明認(rèn)證處理系統(tǒng)包括認(rèn)證處理客戶端1、綜合業(yè)務(wù)管理模塊2、認(rèn)證服務(wù)器31及證書認(rèn)證中心32。其 中認(rèn)證處理客戶端1與綜合業(yè)務(wù)管理模塊2相連,綜合業(yè)務(wù)管理模塊2與認(rèn)證服務(wù)器31相 連,認(rèn)證服務(wù)器31與證書認(rèn)證中心32相連。認(rèn)證處理設(shè)備(E盾設(shè)備)作為用戶身份標(biāo)識的硬件載體,存儲了用戶的密鑰,并 通過設(shè)備驅(qū)動提供安全支撐。認(rèn)證處理客戶端1作為認(rèn)證處理設(shè)備(E盾設(shè)備)的中心信 息的操作平臺,用于向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息,該訂購點(diǎn)播請求消息中包含有用 戶所訂購點(diǎn)播的產(chǎn)品標(biāo)識以及該產(chǎn)品標(biāo)識的價格標(biāo)識。綜合業(yè)務(wù)管理模塊2主要負(fù)責(zé)用戶 信息的管理、增值類業(yè)務(wù)的管理、用戶訂購點(diǎn)播計費(fèi)等功能。當(dāng)認(rèn)證處理客戶端1向業(yè)務(wù)門 戶發(fā)送訂購點(diǎn)播請求消息后,綜合業(yè)務(wù)管理模塊2接收經(jīng)由業(yè)務(wù)門戶重定向后的訂購點(diǎn)播 請求消息,并根據(jù)該訂購點(diǎn)播請求消息發(fā)送認(rèn)證會話請求消息,該認(rèn)證會話請求消息由綜 合業(yè)務(wù)管理模塊2觸發(fā)產(chǎn)生;當(dāng)證書認(rèn)證中心32向認(rèn)證服務(wù)器31返回證書認(rèn)證成功標(biāo)識 后,認(rèn)證服務(wù)器31將該證書認(rèn)證成功的用戶標(biāo)識返回給綜合業(yè)務(wù)管理模塊2,綜合業(yè)務(wù)管 理模塊2對該證書認(rèn)證成功的用戶標(biāo)識進(jìn)行驗證。認(rèn)證服務(wù)器31接收綜合業(yè)務(wù)管理模塊 2發(fā)送的認(rèn)證會話請求消息,并向證書認(rèn)證中心32發(fā)送認(rèn)證請求,證書認(rèn)證中心32認(rèn)證完 畢后,認(rèn)證服務(wù)器31向綜合業(yè)務(wù)管理模塊2返回證書認(rèn)證成功的用戶標(biāo)識。證書認(rèn)證中心 32用于接收認(rèn)證服務(wù)器31發(fā)送的認(rèn)證請求,并向認(rèn)證服務(wù)器31返回證書認(rèn)證成功標(biāo)識。本發(fā)明認(rèn)證處理系統(tǒng)實施例一通過在認(rèn)證處理客戶端1與認(rèn)證服務(wù)器31之間設(shè) 置綜合業(yè)務(wù)管理模塊2,使綜合業(yè)務(wù)管理模塊2能夠獲取認(rèn)證處理客戶端1的訂購點(diǎn)播信息 及用戶信息。由于認(rèn)證服務(wù)器31根據(jù)綜合業(yè)務(wù)管理模塊2觸發(fā)產(chǎn)生認(rèn)證會話請求消息,認(rèn) 證服務(wù)器31向證書認(rèn)證中心32發(fā)送認(rèn)證請求,使證書認(rèn)證中心32進(jìn)行認(rèn)證處理客戶端1 的認(rèn)證,從而避免了當(dāng)認(rèn)證處理設(shè)備(E盾設(shè)備)停止啟動認(rèn)證處理客戶端1后,認(rèn)證處理 客戶端1所訂購點(diǎn)播的業(yè)務(wù)被盜用,確保用戶的安全性。圖2為本發(fā)明認(rèn)證處理系統(tǒng)實施例二的結(jié)構(gòu)示意圖,如圖2所示,在上述實施例一 的基礎(chǔ)上,本發(fā)明認(rèn)證處理系統(tǒng)還包括支撐模塊4,與綜合業(yè)務(wù)管理模塊2相連。支撐模塊 4用于同步支撐認(rèn)證用戶需要的相關(guān)信息。本發(fā)明認(rèn)證處理系統(tǒng)實施例二使夠?qū)崟r將用戶信息進(jìn)行同步,提高了用戶信息的 實時性和準(zhǔn)確性。圖3為本發(fā)明認(rèn)證處理系統(tǒng)實施例三的結(jié)構(gòu)示意圖,如圖3所示,在上述實施例二 的基礎(chǔ)上,綜合業(yè)務(wù)管理模塊2包括用戶自服務(wù)單元21及綜合業(yè)務(wù)管理單元22 ;其中,認(rèn) 證服務(wù)器31和證書認(rèn)證中心32被封裝在認(rèn)證處理模塊3。用戶自服務(wù)單元21驗證業(yè)務(wù)門戶是否為合法用戶,并驗證認(rèn)證處理客戶端1是否已經(jīng)登錄至用戶自服務(wù)單元21 ;若是,將保存在用戶自服務(wù)單元21的認(rèn)證會話標(biāo)識添加到 認(rèn)證會話請求消息中;若認(rèn)證處理客戶端1未登錄,用戶自服務(wù)單元21將登錄界面推送至 認(rèn)證處理客戶端1,并生成認(rèn)證會話標(biāo)識,并將認(rèn)證會話標(biāo)識添加到認(rèn)證會話請求消息中; 若為非法用戶,則向業(yè)務(wù)門戶返回重定向響應(yīng)錯誤碼,告知業(yè)務(wù)門戶不屬于綜合業(yè)務(wù)管理 模塊所管理的業(yè)務(wù)門戶;此外,用戶確認(rèn)點(diǎn)播后,用戶自服務(wù)單元21還用于向認(rèn)證處理客 戶端1推送出支付信息請求頁面,并接收認(rèn)證處理客戶端1返回的支付信息。 綜合業(yè)務(wù)管理單元22,對業(yè)務(wù)產(chǎn)品進(jìn)行認(rèn)證鑒權(quán),在認(rèn)證通過后,向認(rèn)證服務(wù)器 31發(fā)送認(rèn)證會話請求消息;此外,綜合業(yè)務(wù)管理單元22還用于接收認(rèn)證服務(wù)器31返回的 證書認(rèn)證成功的用戶標(biāo)識,并對用戶標(biāo)識進(jìn)行驗證;創(chuàng)建認(rèn)證處理客戶端1的訂購點(diǎn)播關(guān) 系,并根據(jù)支付信息進(jìn)行扣費(fèi)處理,生成話單。認(rèn)證服務(wù)器31用于接收認(rèn)證會話請求消息,向證書認(rèn)證中心32發(fā)出認(rèn)證請求,并 向綜合業(yè)務(wù)管理模塊2返回證書認(rèn)證成功的用戶標(biāo)識。此外,認(rèn)證服務(wù)器31還封裝有證書 認(rèn)證所需的用戶信息,并且封裝了證書認(rèn)證的細(xì)節(jié),該細(xì)節(jié)具體包括認(rèn)證處理客戶端的用 戶標(biāo)識以及認(rèn)證會話標(biāo)識,從而屏蔽了認(rèn)證處理客戶端1在證書認(rèn)證中心32進(jìn)行證書認(rèn)證 的復(fù)雜性。證書認(rèn)證中心32用于接收認(rèn)證請求,并向認(rèn)證服務(wù)器31發(fā)送證書認(rèn)證成功標(biāo) 識;此外,證書認(rèn)證中心32還負(fù)責(zé)簽發(fā)和管理用戶證書,并提供在線證書狀態(tài)查詢服務(wù)以 及證書查詢服務(wù)。本發(fā)明認(rèn)證處理系統(tǒng)實施例三通過認(rèn)證處理模塊,認(rèn)證處理客戶端向證書認(rèn)證模 塊中的認(rèn)證服務(wù)器發(fā)送認(rèn)證請求,使得認(rèn)證處理客戶端不需要直接與證書認(rèn)證中心直接交 互認(rèn)證,從而簡化了 CA中心的認(rèn)證流程。圖4為本發(fā)明認(rèn)證處理方法實施例一的流程圖,如圖4所示,本發(fā)明認(rèn)證處理方法 包括如下步驟步驟101、認(rèn)證處理客戶端向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息;步驟102、業(yè)務(wù)門戶將訂購點(diǎn)播請求消息重定向至綜合業(yè)務(wù)管理模塊;步驟103、綜合業(yè)務(wù)管理模塊根據(jù)接收到的訂購點(diǎn)播請求消息,將認(rèn)證會話請求消 息發(fā)送給認(rèn)證服務(wù)器;步驟104、認(rèn)證服務(wù)器根據(jù)認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)送認(rèn)證請求,并 向綜合業(yè)務(wù)管理模塊返回證書認(rèn)證成功的用戶標(biāo)識;步驟105、綜合業(yè)務(wù)管理模塊驗證上述用戶標(biāo)識,開始點(diǎn)播業(yè)務(wù)。本發(fā)明認(rèn)證處理方法實施例一通過綜合業(yè)務(wù)管理模塊處理認(rèn)證處理客戶端的認(rèn) 證請求,從而簡化了 CA中心的認(rèn)證流程,提高了認(rèn)證效率。圖5為本發(fā)明認(rèn)證處理方法實施例二的流程圖,如圖5所示,在圖4所示實施例的 基礎(chǔ)上,在步驟102與步驟103之間,還包括步驟1021、綜合業(yè)務(wù)管理模塊中的用戶自服務(wù)單元驗證業(yè)務(wù)門戶是否為合法用 戶;在上述步驟1021中,業(yè)務(wù)門戶必須與綜合業(yè)務(wù)管理模塊相關(guān)聯(lián),例如用戶持有屬 于寬帶網(wǎng)絡(luò)的認(rèn)證處理設(shè)備(E盾設(shè)備)訂購點(diǎn)播業(yè)務(wù)門戶所提供的點(diǎn)播業(yè)務(wù)時,綜合業(yè)務(wù) 管理模塊如果支持業(yè)務(wù)門戶所提供的業(yè)務(wù)信息,則業(yè)務(wù)門戶即為合法門戶。若為合法用戶,執(zhí)行步驟1022。若為非法用戶,則向業(yè)務(wù)門戶返回重定向響應(yīng)錯誤碼,告知業(yè)務(wù)門戶不屬于綜合業(yè)務(wù)管理模塊所管理的業(yè)務(wù)門戶。步驟1022、用戶自服務(wù)單元驗證認(rèn)證處理客戶端是否已經(jīng)登錄至用戶自服務(wù)單 元;若已經(jīng)登錄,執(zhí)行步驟103 ;若認(rèn)證處理客戶端未登錄,執(zhí)行步驟1023。步驟1023、用戶自服務(wù)單元將登錄界面推送至認(rèn)證處理客戶端,認(rèn)證處理客戶端 根據(jù)登錄界面,登錄用戶自服務(wù)單元;用戶自服務(wù)單元在認(rèn)證處理客戶端登錄時生成認(rèn)證 會話標(biāo)識,并將認(rèn)證會話標(biāo)識添加到認(rèn)證會話請求消息中。在上述過程中,在判斷出已登錄或者在登錄用戶自服務(wù)單元之后還包括以下步 驟步驟1031、用戶自服務(wù)單元繼續(xù)向認(rèn)證處理客戶端推送出支付信息請求頁面,該 支付信息請求頁面中包含有用戶支付類型,用戶需要選擇支付類型并確認(rèn),并向用戶自服 務(wù)單元返回支付信息;步驟1032、用戶自服務(wù)單元接收認(rèn)證處理客戶端返回的支付信息后,綜合業(yè)務(wù)管 理模塊中的綜合業(yè)務(wù)管理單元再根據(jù)支付類型到相關(guān)平臺進(jìn)行扣費(fèi)、生成話單。在上述過程中,在步驟105之后還包括步驟106。步驟106、綜合業(yè)務(wù)管理單元開始創(chuàng)建認(rèn)證處理客戶端的訂購點(diǎn)播關(guān)系,并根據(jù)支 付信息進(jìn)行扣費(fèi)處理,生成話單。本發(fā)明認(rèn)證處理方法實施例二通過在綜合業(yè)務(wù)管理模塊處理認(rèn)證處理客戶端的 認(rèn)證信息,以及訂購產(chǎn)品的認(rèn)證信息,從而簡化了 CA中心的認(rèn)證流程,提高CA中心的認(rèn)證效率。圖6為本發(fā)明認(rèn)證處理方法實施例三的信令流程圖,如圖6所示,認(rèn)證處理客戶端 已經(jīng)登錄至用戶自服務(wù)單元并且開始在業(yè)務(wù)門戶上訂購點(diǎn)播產(chǎn)品。訂購點(diǎn)播流程如下步驟601、認(rèn)證處理客戶端在SP的業(yè)務(wù)門戶上發(fā)送訂購點(diǎn)播請求消息;步驟602、業(yè)務(wù)門戶將訂購點(diǎn)播請求消息重定向至綜合業(yè)務(wù)管理模塊中的用戶自 服務(wù)單元,其中該訂購點(diǎn)播請求消息包含有產(chǎn)品標(biāo)識和產(chǎn)品價格;步驟603、用戶自服務(wù)單元驗證該SP的業(yè)務(wù)門戶是否為合法的門戶,若是,則執(zhí)行 步驟604;若否,則向業(yè)務(wù)門戶返回重定向響應(yīng)錯誤碼,告知業(yè)務(wù)門戶不屬于綜合業(yè)務(wù)管理 模塊所管理的業(yè)務(wù)門戶。步驟604、用戶自服務(wù)單元向認(rèn)證處理客戶端推送出支付頁面,認(rèn)證處理客戶端選 擇支付類型,步驟605、認(rèn)證處理客戶端確認(rèn)支付;步驟606、用戶自服務(wù)單元將認(rèn)證處理客戶端所訂購點(diǎn)播的信息同步給綜合業(yè)務(wù)
管理單元;步驟607、綜合業(yè)務(wù)管理單元觸發(fā)認(rèn)證處理客戶端向認(rèn)證處理模塊進(jìn)行用戶認(rèn) 證;步驟608、認(rèn)證處理模塊向綜合業(yè)務(wù)管理單元返回證書認(rèn)證成功的用戶標(biāo)識;步驟609、綜合業(yè)務(wù)管理模塊對上述用戶標(biāo)識進(jìn)行驗證,開始點(diǎn)播業(yè)務(wù)。在對上述用戶標(biāo)識驗證通過后,綜合業(yè)務(wù)管理模塊對所訂購點(diǎn)播的產(chǎn)品、SP以及批價進(jìn)行鑒權(quán),上述信息需要與綜合業(yè)務(wù)管理模塊內(nèi)部保存的信息一致。鑒權(quán)完畢后,綜合 業(yè)務(wù)管理模塊通知SP該項訂購點(diǎn)播的訂購關(guān)系,并開始對認(rèn)證處理客戶端進(jìn)行扣費(fèi)處理, 生成話單。本實施例的信令流程圖進(jìn)一步詳細(xì)的描述了本發(fā)明認(rèn)證處理方法的流程圖,綜合 業(yè)務(wù)管理模塊處理認(rèn)證處理客戶端的認(rèn)證請求及業(yè)務(wù)信息,從而簡化了 CA中心認(rèn)證用戶 的認(rèn)證流程,提高了 CA中心的認(rèn)證效率。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡 管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精 神和范圍。
權(quán)利要求
一種認(rèn)證處理系統(tǒng),其特征在于包括認(rèn)證處理客戶端,用于向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息;綜合業(yè)務(wù)管理模塊,用于接收經(jīng)由業(yè)務(wù)門戶重定向的所述訂購點(diǎn)播請求消息,并根據(jù)所述訂購點(diǎn)播請求消息,向認(rèn)證服務(wù)器發(fā)送認(rèn)證會話請求消息;以及,對認(rèn)證服務(wù)器返回的用戶標(biāo)識進(jìn)行驗證;認(rèn)證服務(wù)器,用于接收所述認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)出認(rèn)證請求,以及向所述綜合業(yè)務(wù)管理模塊發(fā)送證書認(rèn)證成功的用戶標(biāo)識;證書認(rèn)證中心,用于接收所述認(rèn)證請求,并向所述認(rèn)證服務(wù)器發(fā)送所述證書認(rèn)證成功標(biāo)識。
2.根據(jù)權(quán)利要求1所述的認(rèn)證處理系統(tǒng),其特征在于還包括支撐模塊,與所述業(yè)務(wù)管 理模塊相連,用于同步支撐認(rèn)證用戶需要的相關(guān)信息。
3.根據(jù)權(quán)利要求1所述的認(rèn)證處理系統(tǒng),其特征在于,所述綜合業(yè)務(wù)管理模塊包括 用戶自服務(wù)單元,用于驗證所述業(yè)務(wù)門戶是否為合法用戶,并驗證所述認(rèn)證處理客戶端是否已經(jīng)登錄至所述綜合業(yè)務(wù)管理模塊;若是,將保存在所述用戶自服務(wù)單元的認(rèn)證會 話標(biāo)識添加到所述認(rèn)證會話請求消息中;若所述認(rèn)證處理客戶端未登錄,所述用戶自服務(wù) 單元將登錄界面推送至所述認(rèn)證處理客戶端,并生成所述認(rèn)證會話標(biāo)識,將所述認(rèn)證會話 標(biāo)識添加到所述認(rèn)證會話請求消息中;若為非法用戶,則向所述業(yè)務(wù)門戶返回重定向響應(yīng) 錯誤碼;以及,用戶確認(rèn)點(diǎn)播后,所述認(rèn)證處理客戶端推送出支付信息請求頁面,并接收所 述認(rèn)證處理客戶端返回的支付信息;綜合業(yè)務(wù)管理單元,用于對業(yè)務(wù)產(chǎn)品進(jìn)行認(rèn)證鑒權(quán),在認(rèn)證通過后,向所述認(rèn)證服務(wù)器 發(fā)送所述認(rèn)證會話請求消息;以及,接收所述認(rèn)證服務(wù)器返回的證書認(rèn)證成功的用戶標(biāo)識, 并對所述用戶標(biāo)識進(jìn)行驗證;創(chuàng)建所述認(rèn)證處理客戶端的訂購點(diǎn)播關(guān)系,并根據(jù)所述支付 信息進(jìn)行扣費(fèi)處理,生成話單。
4.根據(jù)權(quán)利要求1-3任一所述的認(rèn)證處理系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器和證書 認(rèn)證中心被封裝在認(rèn)證處理模塊。
5.一種認(rèn)證處理方法,其特征在于,包括步驟1、認(rèn)證處理客戶端向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息; 步驟2、所述業(yè)務(wù)門戶將所述訂購點(diǎn)播請求消息重定向至綜合業(yè)務(wù)管理模塊; 步驟3、所述綜合業(yè)務(wù)管理模塊根據(jù)接收到的所述訂購點(diǎn)播請求消息,將認(rèn)證會話請求 消息發(fā)送給認(rèn)證服務(wù)器;步驟4、所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)送認(rèn)證請求, 并向所述綜合業(yè)務(wù)管理模塊返回證書認(rèn)證成功的用戶標(biāo)識;步驟5、所述綜合業(yè)務(wù)管理模塊驗證所述證書認(rèn)證成功的用戶標(biāo)識,開始點(diǎn)播業(yè)務(wù)。
6.根據(jù)權(quán)利要求5所述的認(rèn)證處理方法,其特征在于,在所述步驟2和步驟3之間還包括所述綜合業(yè)務(wù)管理模塊中的用戶自服務(wù)單元驗證所述業(yè)務(wù)門戶是否為合法用戶; 若為合法用戶,則所述用戶自服務(wù)單元驗證所述認(rèn)證處理客戶端是否已經(jīng)登錄至所述 用戶自服務(wù)單元;若是,將用戶自服務(wù)單元中保存的認(rèn)證會話標(biāo)識添加到所述認(rèn)證會話請 求消息中;若所述認(rèn)證處理客戶端未登錄,所述用戶自服務(wù)單元將登錄界面推送至所述認(rèn)證處理客戶端,并生成所述認(rèn)證會話標(biāo)識,將所述認(rèn)證會話標(biāo)識添加到所述認(rèn)證會話請求 消息中;若為非法用戶,則向所述業(yè)務(wù)門戶返回重定向響應(yīng)錯誤碼。
7.根據(jù)權(quán)利要求6所述的認(rèn)證處理方法,其特征在于,所述用戶自服務(wù)單元將登錄界 面推送至認(rèn)證處理客戶端之后還包括認(rèn)證處理客戶端根據(jù)所述登錄界面,登錄所述用戶 自服務(wù)單元;在判斷出已登錄或者在登錄所述用戶自服務(wù)單元之后還包括 所述用戶自服務(wù)單元向所述認(rèn)證處理客戶端推送出支付信息請求頁面; 所述用戶自服務(wù)單元接收所述認(rèn)證處理客戶端返回的支付信息。
8.根據(jù)權(quán)利要求5所述的認(rèn)證處理方法,其特征在于,所述步驟5之后還包括所述綜合業(yè)務(wù)管理單元開始創(chuàng)建所述認(rèn)證處理客戶端的訂購點(diǎn)播關(guān)系,并根據(jù)所述支 付信息進(jìn)行扣費(fèi)處理,生成話單。
全文摘要
本發(fā)明涉及一種認(rèn)證處理方法及系統(tǒng),其中系統(tǒng)包括認(rèn)證處理客戶端,用于向業(yè)務(wù)門戶發(fā)送訂購點(diǎn)播請求消息;綜合業(yè)務(wù)管理模塊,用于接收經(jīng)由業(yè)務(wù)門戶重定向的所述訂購點(diǎn)播請求消息,向認(rèn)證服務(wù)器發(fā)送認(rèn)證會話請求消息;認(rèn)證服務(wù)器,用于接收所述認(rèn)證會話請求消息,向證書認(rèn)證中心發(fā)出認(rèn)證請求,向綜合業(yè)務(wù)管理模塊發(fā)送用戶標(biāo)識;證書認(rèn)證中心,用于接收所述認(rèn)證請求,并向所述認(rèn)證服務(wù)器發(fā)送用戶證書認(rèn)證結(jié)果。本發(fā)明認(rèn)證處理方法及系統(tǒng)通過在認(rèn)證處理客戶端與認(rèn)證處理模塊之間設(shè)置綜合業(yè)務(wù)管理模塊,使綜合業(yè)務(wù)管理模塊能夠獲取用戶所訂購點(diǎn)播的業(yè)務(wù)信息及用戶信息,簡化了CA中心的認(rèn)證流程,提高了CA中心的認(rèn)證效率。
文檔編號H04L29/06GK101860521SQ200910082310
公開日2010年10月13日 申請日期2009年4月13日 優(yōu)先權(quán)日2009年4月13日
發(fā)明者劉曉靖, 王志軍, 王蓉, 胡尼亞, 馬麗 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司