專利名稱:一種鑒權方法、裝置及鑒權系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域��,尤其涉及一種鑒權方法�����、第三方鑒權裝置���、終端及鑒權 系統(tǒng)����。
背景技術:
目前,網(wǎng)絡應用普遍采用“客戶端/服務器端”模式�����,即用戶通過客戶端享受服務 器端提供的網(wǎng)絡服務���。但是,客戶端要獲得服務器端提供的網(wǎng)絡服務��,必須具備一定的權 限���。用戶通過客戶端輸入賬戶���、口令等驗證信息,由服務器端進行鑒權����,鑒權通過后,服務器 端為該客戶端提供網(wǎng)絡服務��。鑒權方式為“用戶名” + “密碼”或“用戶名” + “密碼” + “驗 證碼”的方式?����,F(xiàn)有技術中,鑒權時��,應用服務器對應用客戶端發(fā)送的驗證信息即一次鑒權信息 進行第一次鑒權�。鑒權通過后,向即時通信系統(tǒng)����、因特網(wǎng)協(xié)議(Internet Protocol, IP)電 話交換系統(tǒng)(IP PBX)、網(wǎng)絡服務(Web Service)���、電子郵件(Email)服務器等第三方鑒權裝 置發(fā)送隨機數(shù)�、業(yè)務狀態(tài)標識��、激活鏈接等二次鑒權信息���,進行第二次鑒權�。第三方鑒權裝 置通過數(shù)據(jù)通信網(wǎng)發(fā)送二次鑒權信息給事先注冊好的終端���。終端點擊激活鏈接后��,第三方 鑒權裝置將根據(jù)保存的狀態(tài)信息檢查這次鏈接的請求對應的客戶端第一次鑒權是否已經(jīng) 成功����。如果第一次鑒權已經(jīng)成功,且二次鑒權的鏈接請求也是來自該客戶端(可以采用IP 地址來判別)���,則二次鑒權成功��,否則二次鑒權失敗��。或者�,如果客戶長時間不進行二次鑒 權,那么第三方鑒權裝置將視此次鑒權失敗�,且應用服務器端發(fā)送鑒權結(jié)果信息給應用客 戶端,完成鑒權�。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術至少存在以下缺陷由于通過數(shù)據(jù) 通信網(wǎng)絡如IP網(wǎng)絡進行二次鑒權��,一旦應用客戶端設備(包括但不限于個人計算機)����、終端 被盜號病毒軟件感染,上述驗證信息�、二次鑒權信息就會被不法分子通過盜號病毒軟件獲 取,大大降低了二次鑒權的安全性�。
發(fā)明內(nèi)容
本發(fā)明實施例提出一種鑒權方法、裝置及鑒權系統(tǒng)���,以提高第三方鑒權的安全性���。本發(fā)明實施例提供了一種鑒權方法��,包括接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息�;將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端��;接收所述終端通過所述電信通信網(wǎng)返回的用于識別終端的標識及二次鑒權驗證 fn息��;根據(jù)所述標識及二次鑒權驗證信息進行二次鑒權�����,或者將所述標識及二次鑒權驗 證信息轉(zhuǎn)發(fā)給應用服務器�����,以便于所述應用服務器進行二次鑒權�����。本發(fā)明實施例還提供了第三方鑒權裝置���,包括第一接收模塊�,用于接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權fn息;
發(fā)送模塊��,用于將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端�;第二接收模塊,用于接收所述客戶端通過所述電信通信網(wǎng)返回的用于識別終端的 標識及二次鑒權驗證信息�����;轉(zhuǎn)發(fā)模塊��,用于將所述客戶端返回的用于識別終端的標識及二次鑒權驗證信息轉(zhuǎn) 發(fā)給應用服務器��,以便于所述應用服務器進行二次鑒權�����。本發(fā)明實施例還提供了 一種第三方鑒權裝置���,包括第一接收模塊,用于接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權 fn息�����;發(fā)送模塊����,用于將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端�����;第二接收模塊����,用于接收所述客戶端通過電信通信網(wǎng)返回的用于識別終端的標識 及二次鑒權驗證信息����;鑒權模塊,用于判斷所述標識及二次鑒權驗證信息是否與所述終端所屬用戶的注 冊信息相符�。本發(fā)明實施例還提供了一種終端,包括接收模塊��,用于接收第三方鑒權裝置通過電信通信網(wǎng)發(fā)送的二次鑒權信息����;發(fā)送模塊,用于通過所述電信通信網(wǎng)向所述第三方鑒權裝置返回用于識別客戶端 的標識及二次鑒權驗證信息���。本發(fā)明實施例還提供了一種鑒權系統(tǒng)��,包括應用服務器����,用于根據(jù)接收到的驗證信息進行第一次鑒權,并在第一次鑒權通過 的情況下發(fā)送的二次鑒權信息�����;第三方鑒權裝置����,用于接收所述二次鑒權信息,并將所述二次鑒權信息通過電信 通信網(wǎng)發(fā)送到對應的終端�����,通過所述電信通信網(wǎng)接收所述終端返回的用于識別終端的標識 及二次鑒權驗證信息�����,根據(jù)所述標識及二次鑒權驗證信息�����,進行二次鑒權��。本發(fā)明實施例還提供了一種鑒權系統(tǒng)���,包括應用服務器��,用于根據(jù)接收到的驗證信息進行第一次鑒權��,并在第一次鑒權通過 的情況下發(fā)送二次鑒權信息���;第三方鑒權裝置,用于接收所述二次鑒權信息�����,并將所述二次鑒權信息通過電信 通信網(wǎng)發(fā)送到對應的終端���,通過所述電信通信網(wǎng)接收所述終端返回的用于識別終端的標識 及二次鑒權驗證信息�,將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給所述應用服務器����,以便于所 述應用服務器進行二次鑒權。上述實施例通過電信通信網(wǎng)傳輸標識及二次鑒權信息進行二次鑒權���,避免了二次 鑒權信息通過數(shù)據(jù)通信網(wǎng)通道傳輸����,提高了二次鑒權即第三方鑒權的安全性以及網(wǎng)絡服務 的安全性。下面通過附圖和實施例����,對本發(fā)明的技術方案做進一步的詳細描述。
圖1為本發(fā)明一個實施例的一種鑒權系統(tǒng)的結(jié)構示意圖�;圖2為本發(fā)明實施例另一種鑒權系統(tǒng)的結(jié)構示意圖3為本發(fā)明另一實施例的一種服務器的結(jié)構示意圖;圖4為本發(fā)明實施例另一種服務器的結(jié)構示意圖�����;圖5為本發(fā)明實施例接入網(wǎng)關的結(jié)構示意圖����;
圖6為本發(fā)明實施例第三方鑒權系統(tǒng)邏輯處理端設備的結(jié)構示意圖;圖7為本發(fā)明實施例又一種服務器的結(jié)構示意圖���;圖8為本發(fā)明實施例終端的結(jié)構示意圖�;圖9為本發(fā)明實施例鑒權方法的流程圖�����。
具體實施例方式圖1為本發(fā)明一個實施例的一種鑒權系統(tǒng)的結(jié)構示意圖�����。鑒權系統(tǒng)包括應用服 務器12����、第三方鑒權裝置13及第三方終端14。第三方鑒權裝置13與第三方終端14之間通 過電信通信網(wǎng)連接����。第三方鑒權裝置13包括但不限于聯(lián)絡中心、呼叫中心�。第三方終端14 包括但不限于固定電話、移動電話�����、傳真機����、智能終端如個人數(shù)字助理(Personal Digital Assistant, PDA) 0電信通信網(wǎng)為目前或下一代電信網(wǎng)絡,如公共交換電話網(wǎng)(Public Switched Telephone Network, PSTN)�。鑒權系統(tǒng)的鑒權過程可以如下所述。步驟101.應用客戶端11把驗證信息發(fā)送到應用服務器12����,驗證信息可以如賬戶、
口令等一次鑒權信息。步驟102.應用服務器12對驗證信息進行驗證即第一次鑒權��,通過后���,確認第一次 驗證有效��,保留此次登錄狀態(tài)��,例如會話(session)����,向第三方鑒權裝置13發(fā)送二次鑒權信 息�,以進行二次鑒權;二次鑒權信息包括但不限于隨機數(shù)���、激活碼�����、業(yè)務狀態(tài)標識�����。步驟103.第三方鑒權裝置13接收到二次鑒權信息后�,通過電信通信網(wǎng)發(fā)送二次 鑒權信息給事先注冊好的第三方終端14�����。例如�,當?shù)谌浇K端14為固定電話時,第三方鑒 權裝置13可通過播放自動語音通知第三方終端14返回客戶端標識及二次鑒權信息����,例如 激活碼;當?shù)谌浇K端14為傳真機時�����,第三方鑒權裝置13可以傳真方式向第三方終端14 發(fā)送二次鑒權信息���;當?shù)谌浇K端14為移動電話或智能終端時�,第三方鑒權裝置13可通過 短信方式向第三方終端14發(fā)送二次鑒權信息���。步驟104.第三方終端14通過電信通信網(wǎng)向第三方鑒權裝置13發(fā)起呼叫�、發(fā)送 短信或傳真等方式返回二次鑒權驗證信息以及第三方客戶端標識�����,以進行二次鑒權。對于 PSTN��,最常見的第三方客戶端標識可為主叫號碼�����。步驟105.第三方鑒權裝置13進行二次鑒權�。對第三方客戶端標識(例如主叫號 碼)及二次鑒權驗證信息例如上述激活碼,進行二次判斷鑒權具體可包括判斷接收到的第 三方客戶端標識是否與本地為第三方終端14分配的標識相符�����,并判斷接收到的二次鑒權 驗證信息是否與保存的二次鑒權信息即應用服務器側(cè)的用戶注冊信息相符����。對于同一個客 戶,分別在應用服務器和第三方鑒權裝置均有標識�。假設某一客戶在應用服務的標識為A, 第三方鑒權系統(tǒng)中的標識為B����。A和B的關系是1對多,或多對多�����,或多對1,或共用1個標 識�����。例如�����,1個網(wǎng)游帳戶��,可以對應多個聯(lián)系電話號碼��。該客戶注冊時��,應用服務器保存并維 護這種對應關系�,即用戶注冊信息�����。這種對應關系也可以由第三方鑒權服務器端維護���。具 體實現(xiàn)可以是在應用服務器中建立這樣的對應關系表��,也可以是應用服務器中增加一個客戶關系管理模塊�����,該客戶關系管理模塊處理客戶關系����。例如,網(wǎng)游服務器通過查表獲取對應的電話號碼�;或者網(wǎng)游服務器向客戶關系管理模塊發(fā)送請求,提交一個網(wǎng)游帳戶���,獲取對應 的電話號碼����??蛻絷P系管理模塊可以有獨立的硬件,也可以是網(wǎng)游服務器的一個子系統(tǒng)����。第三方鑒權裝置13發(fā)送鑒權結(jié)果信息給應用服務器12。第三方客戶端標識包括 但不限于電話號碼���、移動終端號碼�����、第三方分配的客戶標識(ID)����。客戶在整個鑒權系統(tǒng)中可 以有唯一標識����,例如用戶名���;也可以在應用中有一個標識(例如用戶名)�,在第三方鑒權系 統(tǒng)中有另一個標識(例如手機號)�。如果存在兩個標識,那么這兩個標識之間存在映射關 系��,可以是多對多的關系��,也可以是一對多的關系或多對一的關系��。例如應用中有一個用戶 名��,第三方鑒權系統(tǒng)中有三個手機號碼���,都是有效的標識����;反過來,第三方鑒權系統(tǒng)中一個 手機號碼�,可以為三個用戶名進行鑒權,也都是有效的標識��。這些映射關系可以保存在應用 服務器�����,也可以保存在第三方鑒權服務器端��。步驟106.應用服務器12根據(jù)用戶注冊信息找到對應的應用客戶端11����,把鑒權結(jié) 果信息發(fā)給應用客戶端11。本實施例中����,第三方鑒權裝置13與第三方終端14通過電信通信網(wǎng)連接,避免了發(fā) 送給第三方終端14的二次鑒權驗證信息通過數(shù)據(jù)通信網(wǎng)通道傳遞�,使得盜號病毒軟件無 法獲取二次鑒權驗證信息,也就無法非法使用應用客戶端11的權限����,提高了鑒權系統(tǒng)的安 全性以及網(wǎng)絡服務的安全性����。假設應用客戶端11為常用的聊天軟件��,第三方鑒權裝置13 為傳統(tǒng)的交換機����,第三方終端14為固定電話,則當用戶開啟聊天軟件并登錄后�,應用服務 器12通過數(shù)據(jù)通信網(wǎng)與電信通信網(wǎng)的接口將二次鑒權驗證信息以語音方式通過固定電話 告知用戶,用戶通過固定電話回撥并告知二次鑒權驗證信息����,由交換機進行判斷鑒權�,從而 避免了盜號病毒軟件的盜取,提高了二次鑒權的安全性�����。圖2為本發(fā)明實施例另一種鑒權系統(tǒng)的結(jié)構示意圖���。本實施例與上述實施例的不 同點在于第三方鑒權裝置包括第三方鑒權系統(tǒng)接入網(wǎng)關及第三方鑒權系統(tǒng)邏輯處理端��。 第三方鑒權系統(tǒng)接入網(wǎng)關與第三方鑒權系統(tǒng)邏輯處理端可以通過數(shù)據(jù)通信網(wǎng)進行通信��,也 可以通過其他方式通信����,如串口通信。本實施例中�,鑒權系統(tǒng)包括應用服務器22、第三方 鑒權系統(tǒng)邏輯處理端23���、第三方鑒權系統(tǒng)接入網(wǎng)關24及終端25����。本實施例中的鑒權系統(tǒng)的鑒權過程可以如下所述�����。步驟201.應用客戶端21把驗證信息發(fā)送到應用服務器22����。步驟202.應用服務器22對驗證信息進行第一次鑒權,鑒權通過的情況下��,保留此 次登錄狀態(tài)如會話(session)��,向第三方鑒權系統(tǒng)邏輯處理端23發(fā)送二次鑒權信息。步驟203.第三方鑒權系統(tǒng)邏輯處理端23接收二次鑒權信息并轉(zhuǎn)發(fā)給第三方鑒權 系統(tǒng)接入網(wǎng)關24��。步驟204.第三方鑒權系統(tǒng)接入網(wǎng)關24通過電信通信網(wǎng)把接收到的二次鑒權信息 發(fā)給事先注冊好的終端25��。步驟205.終端25通過電信通信網(wǎng)向第三方鑒權系統(tǒng)接入網(wǎng)關24發(fā)起呼叫�����,輸入 二次鑒權驗證信息例如一個激活碼�����,以進行鑒權�。步驟206.第三方鑒權系統(tǒng)接入網(wǎng)關24把終端25發(fā)送的二次鑒權驗證信息轉(zhuǎn)發(fā) 給第三方鑒權系統(tǒng)邏輯處理端23。步驟207.第三方鑒權系統(tǒng)邏輯處理端23根據(jù)應用服務器22發(fā)送的注冊信息對第三方鑒權系統(tǒng)接入網(wǎng)關24發(fā)送的第三方客戶端標識和二次鑒權驗證信息�����,判斷是否相 符����;若相符���,則鑒權成功�����;否則鑒權失敗�,并把鑒權結(jié)果消息發(fā)給應用服務器22。步驟208.應用服務器22把鑒權結(jié)果信息發(fā)送給應用客戶端21����。本實施例中,第三方鑒權系統(tǒng)接入網(wǎng)關24與終端25通過電信通信網(wǎng)連接��,避免 了發(fā)送給終端25的二次鑒權驗證信息通過數(shù)據(jù)通信網(wǎng)通道傳遞�����,使得盜號病毒軟件無法 獲取二次鑒權驗證信息����,也就無法非法使用應用客戶端21的權限,保證了鑒權系統(tǒng)的安全 性���,提高了網(wǎng)絡服務的安全性�����。本發(fā)明另一實施例還公開一種鑒權系統(tǒng)��,與上述系統(tǒng)的區(qū)別在于���,二次鑒權由應 用服務器執(zhí)行�,即第三方鑒權裝置接收到第三方終端發(fā)起的呼叫后���,將第三方終端發(fā)送的 二次鑒權驗證信息以及客戶端標識發(fā)送給應用服務器��,由應用服務器對二次鑒權驗證信息 以及客戶端標識進行判斷鑒權���。由于應用服務器保存有應用客戶端的注冊信息,該注冊信 息包含二次鑒權信息����、用戶設定的終端標識等,因此��,可直接對第三方終端提供的二次鑒權 信息及標識進行判斷鑒權����,而無需將注冊信息轉(zhuǎn)發(fā)給第三方鑒權裝置執(zhí)行判斷鑒權,從而 提高了鑒權執(zhí)行效率��。圖3為本發(fā)明另一實施例的一種服務器的結(jié)構示意圖����。本實施例中,該服務器可 為第三方鑒權裝置�����,二次鑒權由應用服務器執(zhí)行���。該服務器可以包括第一接收模塊31���、發(fā) 送模塊32、第二接收模塊33���、轉(zhuǎn)發(fā)模塊34及處理模塊35����。應用服務器第一次鑒權通過的 情況下將二次鑒權信息發(fā)送給本服務器�����,第一接收模塊31接收應用服務器發(fā)送的二次鑒 權信息��;處理模塊35用于分析該二次鑒權信息����,獲取該二次鑒權信息發(fā)送的對象標識��,發(fā) 送模塊32將二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的客戶端即終端�����。終端接收到二次 鑒權信息后��,返回標識及二次鑒權驗證信息����。第二接收模塊33接收返回的用于識別客戶端 的標識及二次鑒權驗證信息�。轉(zhuǎn)發(fā)模塊34接收模塊接收到的用于識別客戶端的標識及二 次鑒權驗證信息轉(zhuǎn)發(fā)給應用服務器,以進行二次鑒權����。其中,本實施例所涉及的二次鑒權信 息��,二次鑒權驗證信息����,電信通信網(wǎng),用于識別客戶端的標識以及所涉及的具體工作過程, 可以參考上述系統(tǒng)實施例所涉及的相關內(nèi)容��,在此不再贅述�����。圖4為本發(fā)明實施例另一種服務器的結(jié)構示意圖��。本實施例中����,服務器可為執(zhí)行 二次鑒權的第三方鑒權裝置����,包括第一接收模塊41、發(fā)送模塊42����、第二接收模塊43及鑒權 模塊44。應用服務器第一次鑒權通過的情況下發(fā)送二次鑒權信息�,第一接收模塊41接收 應用服務器發(fā)送的二次鑒權信息。發(fā)送模塊42將二次鑒權信息通過電信通信網(wǎng)發(fā)送到對 應的客戶端即終端�。終端接收到二次鑒權信息后,返回用于識別客戶端的標識及二次鑒權 驗證信息���。第二接收模塊43接收所述客戶端返回的用于識別客戶端的標識及二次鑒權驗 證信息����。鑒權模塊44判斷第二接收模塊43接收到的標識及二次鑒權驗證信息是否與所述 客戶端所屬用戶的注冊信息相符。其中����,本實施例所涉及的二次鑒權信息,二次鑒權驗證信 息��,電信通信網(wǎng)���,用于識別客戶端的標識以及所涉及的具體工作過程����,可以參考上述圖1所 涉及的實施例揭露的相關內(nèi)容�,在此不再贅述。圖5為本發(fā)明實施例接入網(wǎng)關的結(jié)構示意圖��。本實施例中��,第三方鑒權裝置還可 以由第三方鑒權系統(tǒng)邏輯處理端和第三方鑒權系統(tǒng)接入網(wǎng)關組成�����,具體為二次鑒權由第 三方鑒權系統(tǒng)邏輯處理端執(zhí)行。接入網(wǎng)關可為第三方鑒權系統(tǒng)接入網(wǎng)關����,包括第一接收模 塊51、發(fā)送模塊52�����、第二接收模塊53����、轉(zhuǎn)發(fā)模塊54及處理模塊55����。應用服務器第一次鑒權通過的情況下向第三方鑒權系統(tǒng)邏輯處理端發(fā)送二次鑒權信息,第三方鑒權系統(tǒng)邏輯處理 端向第三方鑒權系統(tǒng)接入網(wǎng)關發(fā)送二次鑒權信息����,第一接收模塊51通過第三方鑒權系統(tǒng) 接入網(wǎng)關接收來自應用服務器的二次鑒權信息,處理模塊55用于分析該二次鑒權信息�,獲 取該二次鑒權信息發(fā)送的對象標識。發(fā)送模塊52用于根據(jù)上述發(fā)送的對象標識將二次鑒 權信息通過電信通信網(wǎng)發(fā)送到對應的客戶端即終端��。終端接收到二次鑒權信息后�,通過電 信通信網(wǎng)返回用于識別客戶端的標識及二次鑒權驗證信息。第二接收模塊53接收所述客 戶端返回的用于識別客戶端的標識及二次鑒權驗證信息。轉(zhuǎn)發(fā)模塊54將第二接收模塊53 接收到的標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給第三方鑒權系統(tǒng)邏輯處理端設備��。其中����,本實施 例所涉及的二次鑒權信息,電信通信網(wǎng)�,二次鑒權驗證信息,用于識別客戶端的標識以及所 涉及的具體工作過程�����,可以參考上述圖2所涉及的實施例揭露的相關內(nèi)容����,在此不再贅述。
圖6為本發(fā)明實施例第三方鑒權系統(tǒng)邏輯處理端設備的結(jié)構示意圖�。本實施例 中,第三方鑒權系統(tǒng)邏輯處理端設備實施例中的第三方鑒權系統(tǒng)邏輯處理端設備可為計算 機����、具有邏輯控制功能的控制器、智能終端PDA等可執(zhí)行二次鑒權的裝置���,包括接收模塊 61及鑒權模塊62���。第三方鑒權系統(tǒng)邏輯處理端設備接收模塊61接收第三方鑒權系統(tǒng)接入 網(wǎng)關發(fā)送的用于識別客戶端的標識及二次鑒權驗證信息��;鑒權模塊62判斷接收模塊61接 收到的標識及二次鑒權信息是否與所述客戶端所屬用戶的注冊信息相符�。其中��,本實施例 所涉及的二次鑒權信息����、二次鑒權驗證信息、電信通信網(wǎng)����、用于識別客戶端的標識以及所涉 及的具體工作過程���,可以參考上述圖2所涉及的實施例揭露的相關內(nèi)容�����,在此不再贅述���。圖7為本發(fā)明實施例又一種服務器的結(jié)構示意圖。包括接入網(wǎng)關71及第三方鑒 權系統(tǒng)邏輯處理端設備72����。接入網(wǎng)關71可以為上述圖5實施例所涉及的接入網(wǎng)關���,第三 方鑒權系統(tǒng)邏輯處理端設備72詳見上述圖6實施例所涉及的第三方鑒權系統(tǒng)邏輯處理端 設備;接入網(wǎng)關71接收應用服務器發(fā)送的二次鑒權信息����,并將該二次鑒權信息通過電信通 信網(wǎng)發(fā)送給對應的終端,終端接收到二次鑒權信息后�����,通過電信通信網(wǎng)向接入網(wǎng)關71返回 用于識別終端的標識及二次鑒權驗證信息�,接入網(wǎng)關71將上述用于識別終端的標識及二 次鑒權驗證信息發(fā)送給第三方鑒權系統(tǒng)邏輯處理端設備72,第三方鑒權系統(tǒng)邏輯處理端設 備72根據(jù)接收到的標識及二次鑒權信息是否與所述客戶端所屬用戶的注冊信息相符進行 鑒權����。其中,本實施例所涉及的二次鑒權信息�����、二次鑒權驗證信息��、電信通信網(wǎng)�、用于識別客 戶端的標識以及所涉及的具體工作過程���,可以參考上述圖2所涉及的實施例揭露的相關內(nèi) 容,在此不再贅述��。圖8為本發(fā)明實施例終端的結(jié)構示意圖����。本實施例中的終端可為固定電話、移動 電話���、傳真機��、智能終端PDA等��,包括接收模塊81、發(fā)送模塊82及二次鑒權信息處理模塊 83�。第三方鑒權裝置通過電信通信網(wǎng)向本終端發(fā)送二次鑒權信息后,接收模塊81接收該二 次鑒權信息���。二次鑒權信息處理模塊83根據(jù)該二次鑒權信息�,對二次鑒權信息進行處理�, 并獲取二次鑒權驗證信息,發(fā)送模塊82通過所述電信通信網(wǎng)向所述第三方鑒權系統(tǒng)服務 器返回用于識別客戶端的標識及二次鑒權驗證信息�����。其中,本實施例所涉及的二次鑒權信 息����、二次鑒權驗證信息、電信通信網(wǎng)��、用于識別客戶端的標識以及所涉及的具體工作過程�����, 可以參考上述圖1和圖2所涉及的實施例揭露的相關內(nèi)容��,在此不再贅述�。圖9為本發(fā)明實施例鑒權方法的流程圖。鑒權過程可包括步驟901.接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息���;第三方鑒權裝置或第三方鑒權系統(tǒng)邏輯處理端可執(zhí)行該接收功能��。步驟902.將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的客戶端�����,即終端���。當 第三方鑒權裝置執(zhí)行步驟901時�,本步驟也由第三方鑒權裝置執(zhí)行�;當?shù)谌借b權系統(tǒng)邏 輯處理端執(zhí)行步驟901時,本步驟可包括第三方鑒權系統(tǒng)邏輯處理端將二次鑒權信息轉(zhuǎn) 發(fā)給第三方鑒權系統(tǒng)接入網(wǎng)關�;第三方鑒權系統(tǒng)接入網(wǎng)關通過電信通信網(wǎng)將二次鑒權信息 發(fā)送給終端。步驟903.接收所述客戶端通過所述電信通信網(wǎng)返回的用于識別客 戶端的標識及 二次鑒權驗證信息���;本步驟的執(zhí)行主體同步驟902中通過電信通信網(wǎng)發(fā)送二次鑒權驗證信 息的執(zhí)行主體���。步驟904.當步驟903的執(zhí)行主體為第三方鑒權裝置時,根據(jù)所述標識及二次鑒權 驗證信息��,進行二次鑒權����,或者將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給應用服務器,以便于 所述應用服務器進行二次鑒權��。當步驟903的執(zhí)行主體為第三方鑒權裝置時�,本步驟可由 第三方鑒權裝置執(zhí)行��,此時應用服務器為應用服務器��;當步驟903的執(zhí)行主體為第三方鑒 權系統(tǒng)接入網(wǎng)關時,第三方鑒權系統(tǒng)接入網(wǎng)關將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給應用 服務器即第三方鑒權系統(tǒng)邏輯處理端�,以便于第三方鑒權系統(tǒng)邏輯處理端進行二次鑒權。上述方法還可進一步包括返回鑒權結(jié)果�����。當應用服務器執(zhí)行二次鑒權時��,直接將 鑒權結(jié)果返回給應用客戶端���;當?shù)谌借b權裝置或第三方鑒權系統(tǒng)邏輯處理端執(zhí)行二次鑒 權時��,將鑒權結(jié)果信息發(fā)送給應用服務器�,由應用服務器發(fā)送給應用客戶端���。上述方法實施例中�,鑒權系統(tǒng)將電信通信網(wǎng)作為二次鑒權的通道�,把二次鑒權的 入口交給電信通信網(wǎng)上的第三方系統(tǒng)例如聯(lián)絡中心系統(tǒng),避免了病毒軟件的攻擊�����,使盜號 病毒軟件無用武之地,大大提高了鑒權系統(tǒng)的安全性�����。本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成���,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中��,該程序 在執(zhí)行時����,執(zhí)行包括上述方法實施例的步驟���;而前述的存儲介質(zhì)包括R0M��、RAM����、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)�����。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案�,而非對其限制����;盡 管參照前述實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改�,或者對其中部分技術特征進行等同替 換��;而這些修改或者替換���,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精 神和范圍���。
權利要求
一種鑒權方法,其特征在于�����,包括接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息���;將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端���;接收所述終端通過所述電信通信網(wǎng)返回的用于識別終端的標識及二次鑒權驗證信息;根據(jù)所述標識及二次鑒權驗證信息進行二次鑒權���,或者將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給應用服務器�,以便于所述應用服務器進行二次鑒權。
2.根據(jù)權利要求1所述的鑒權方法���,其特征在于�,所述根據(jù)所述標識及二次鑒權驗證 信息進行二次鑒權具體為判斷所述標識及二次鑒權驗證信息是否與所述終端所屬用戶預 設的注冊信息相符���。
3.根據(jù)權利要求1或2所述的鑒權方法�����,其特征在于�����,還包括如果預定的時間內(nèi)未收到所述終端返回的標識及二次鑒權驗證信息�����,產(chǎn)生鑒權失敗結(jié)果 o
4.一種第三方鑒權裝置�����,其特征在于����,包括第一接收模塊,用于接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息��;發(fā)送模塊�����,用于將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端�; 第二接收模塊���,用于接收所述終端通過所述電信通信網(wǎng)返回的用于識別終端的標識及 二次鑒權驗證信息�����;轉(zhuǎn)發(fā)模塊�,用于將所述終端返回的用于識別終端的標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給應 用服務器���,以便于所述應用服務器進行二次鑒權�����。
5.一種第三方鑒權裝置���,其特征在于��,包括第一接收模塊�,用于接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息����;發(fā)送模塊,用于將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端��; 第二接收模塊�����,用于接收所述終端通過所述電信通信網(wǎng)返回的用于識別終端的標識及 二次鑒權驗證信息��;鑒權模塊���,用于判斷所述標識及二次鑒權驗證信息是否與所述終端所屬用戶的注冊信 息相符�����。
6.一種終端�,其特征在于�����,包括接收模塊,用于接收第三方鑒權裝置通過電信通信網(wǎng)發(fā)送的二次鑒權信息����; 發(fā)送模塊,用于通過所述電信通信網(wǎng)向所述第三方鑒權裝置返回用于識別終端的標識 及二次鑒權驗證信息��。
7.一種鑒權系統(tǒng)����,其特征在于��,包括應用服務器��,用于根據(jù)接收到的驗證信息進行第一次鑒權����,并在第一次鑒權通過的情 況下發(fā)送二次鑒權信息;第三方鑒權裝置�����,用于接收所述二次鑒權信息�����,并將所述二次鑒權信息通過電信通信 網(wǎng)發(fā)送到對應的終端,通過所述電信通信網(wǎng)接收所述終端返回的用于識別終端的標識及二 次鑒權驗證信息���,根據(jù)所述標識及二次鑒權驗證信息�,進行二次鑒權�。
8. 一種鑒權系統(tǒng),其特征在于�����,包括應用服務器����,用于根據(jù)接收到的驗證信息進行第一次鑒權,并在第一次鑒權通過的情 況下發(fā)送二次鑒權信息�����;第三方鑒權裝置�����,用于接收所述二次鑒權信息�����,并將所述二次鑒權信息通過電信通信 網(wǎng)發(fā)送到對應的終端,通過所述電信通信網(wǎng)接收所述終端返回的用于識別終端的標識及二 次鑒權驗證信息��,將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給所述應用服務器���,以便于所述應 用服務器進行二次鑒權��。
全文摘要
本發(fā)明涉及一種鑒權方法��、裝置及鑒權系統(tǒng),方法包括接收應用服務器在第一次鑒權通過的情況下發(fā)送的二次鑒權信息�����;將所述二次鑒權信息通過電信通信網(wǎng)發(fā)送到對應的終端����;接收所述終端通過所述電信通信網(wǎng)返回的用于識別終端的標識及二次鑒權驗證信息;根據(jù)所述標識及二次鑒權驗證信息進行二次鑒權��,或者將所述標識及二次鑒權驗證信息轉(zhuǎn)發(fā)給應用服務器�����,以便于所述應用服務器進行二次鑒權。上述實施例通過電信通信網(wǎng)傳輸標識及二次鑒權驗證信息進行二次鑒權����,避免了二次鑒權驗證信息通過數(shù)據(jù)通信網(wǎng)通道傳輸,提高了二次鑒權即第三方鑒權的安全性以及網(wǎng)絡服務的安全性�。
文檔編號H04L29/06GK101834834SQ20091012721
公開日2010年9月15日 申請日期2009年3月9日 優(yōu)先權日2009年3月9日
發(fā)明者唐雷, 潘堅 申請人:華為軟件技術有限公司