專利名稱:安全認(rèn)證站點(diǎn)的訪問方法���、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域,具體涉及一種安全認(rèn)證站點(diǎn)的訪問方法����、裝置及系統(tǒng)。
背景技術(shù):
隨著手機(jī)終端能力的增強(qiáng)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展��,手機(jī)上網(wǎng)用戶不斷增加��,而且網(wǎng)上銀行����、網(wǎng)上購物等電子商務(wù)業(yè)務(wù)也飛速發(fā)展,大部分服務(wù)提供方都提供了 WWW/WAP頁面等訪問渠道���,使得通過移動(dòng)設(shè)備訪問互聯(lián)網(wǎng)并進(jìn)行各種業(yè)務(wù)的需求越來越多����。目前網(wǎng)上購物和網(wǎng)上銀行等服務(wù)提供方都使用了用戶訪問時(shí)的安全加密技術(shù)�����,用于保護(hù)用戶信息的安全性。這些安全加密技術(shù)的實(shí)現(xiàn)需要用戶終端的支持和協(xié)同�����,以與服務(wù)提供方基于較為復(fù)雜的通用或私有安全協(xié)議進(jìn)行交互����。如,在申請(qǐng)?zhí)枮椤?200910087630. 6 ”的中國專利申請(qǐng)文件中�����,公布了一種基于移動(dòng)終端的安全認(rèn)證服務(wù)平臺(tái)系統(tǒng)��、裝置和方法�����。該方案中的安全認(rèn)證服務(wù)平臺(tái)系統(tǒng)���,包括移動(dòng)終端、網(wǎng)絡(luò)應(yīng)用系統(tǒng)和安全認(rèn)證服務(wù)平臺(tái)裝置��,用于接收來自網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全認(rèn)證請(qǐng)求�����,對(duì)安全認(rèn)證請(qǐng)求者的身份進(jìn)行校驗(yàn),并對(duì)安全認(rèn)證內(nèi)容進(jìn)行驗(yàn)證��;在校驗(yàn)和驗(yàn)證通過后將安全認(rèn)證請(qǐng)求提交給移動(dòng)終端進(jìn)行數(shù)字簽名���,并對(duì)移動(dòng)終端數(shù)字簽名進(jìn)行驗(yàn)證�;在驗(yàn)證通過后將數(shù)字簽名結(jié)果和時(shí)間戳返回給網(wǎng)絡(luò)應(yīng)用系統(tǒng)�����。其中��,該安全認(rèn)證服務(wù)平臺(tái)裝置包括簽名服務(wù)器���,簽名服務(wù)應(yīng)用網(wǎng)關(guān)�����,服務(wù)手機(jī)網(wǎng)關(guān)和CA認(rèn)證中心����。具體認(rèn)證方法包括網(wǎng)絡(luò)應(yīng)用系統(tǒng)的接口模塊向簽名服務(wù)器提交安全認(rèn)證信息�����;簽名服務(wù)器進(jìn)行身份校驗(yàn),CA認(rèn)證中心對(duì)其證書進(jìn)行驗(yàn)證��,通過后服務(wù)手機(jī)網(wǎng)關(guān)提交客戶端進(jìn)行數(shù)字簽名�;客戶端接到安全認(rèn)證請(qǐng)求后,根據(jù)內(nèi)容輸入私鑰密碼�,取出私鑰并進(jìn)行數(shù)字簽名,將簽名的結(jié)果提交給簽名服務(wù)器��;簽名服務(wù)器驗(yàn)證通過后�,將時(shí)間戳和結(jié)果提交給應(yīng)用網(wǎng)關(guān);接口模塊收到后通知網(wǎng)絡(luò)應(yīng)用系統(tǒng)執(zhí)行交易�����,安全認(rèn)證過程結(jié)束���。其中“在校驗(yàn)和驗(yàn)證通過后將安全認(rèn)證請(qǐng)求提交給移動(dòng)終端進(jìn)行數(shù)字簽名”、“客戶端接到安全認(rèn)證請(qǐng)求后�,根據(jù)內(nèi)容輸入私鑰密碼,取出私鑰并進(jìn)行數(shù)字簽名�����,將簽名的結(jié)果提交給簽名服務(wù)器”等內(nèi)容需要客戶端實(shí)現(xiàn)數(shù)字簽名、 公私鑰加密等技術(shù)�����,目前的市場(chǎng)上的主流手機(jī)終端和瀏覽器不經(jīng)改造無法實(shí)現(xiàn)����;對(duì)于該專利申請(qǐng)中的“在驗(yàn)證通過后將數(shù)字簽名結(jié)果和時(shí)間戳返回給網(wǎng)絡(luò)應(yīng)用系統(tǒng)”描述內(nèi)容,因互聯(lián)網(wǎng)市場(chǎng)上的現(xiàn)有系統(tǒng)采用的鑒權(quán)�����、加密方式各不相同(有的采用W3C的通用加密技術(shù)�����,有的采用專有的插件加密技術(shù))�����,而采用該專利申請(qǐng)的方式必需要網(wǎng)絡(luò)應(yīng)用系統(tǒng)滿足對(duì)指定數(shù)字簽名算法予以支持�,方可進(jìn)行交易,即要求服務(wù)器針對(duì)該發(fā)明描述的方法加以改造����。由此可見現(xiàn)有基于終端的安全認(rèn)證服務(wù)方案均需要各服務(wù)商支持該方案的改造����, 并要求移動(dòng)終端需要支持安全認(rèn)證功能的交互����。然而,現(xiàn)有手機(jī)終端處理安全加密技術(shù)的能力不足����,大部分手機(jī)瀏覽器都采用標(biāo)準(zhǔn)的HTTP協(xié)議訪問網(wǎng)站,不支持HTTPS頁面的交互處理���;此外��,很多業(yè)務(wù)網(wǎng)站(如網(wǎng)絡(luò)銀行網(wǎng)站)需要在客戶端上安裝專有插件�,而這些專有插件僅能安裝于PC機(jī)上的某些特定瀏覽器上���,更大程度地限制了移動(dòng)終端對(duì)電子商務(wù)網(wǎng)站的訪問���。故���,現(xiàn)有基于終端的安全認(rèn)證服務(wù)方案難以適用于因硬件和/或軟件受限而不支持安全認(rèn)證服務(wù)的終端�,可擴(kuò)展性較差。
發(fā)明內(nèi)容
本發(fā)明的第一目的是提出一種擴(kuò)展性強(qiáng)的安全認(rèn)證站點(diǎn)的訪問方法��。本發(fā)明的第二目的是提出一種擴(kuò)展性強(qiáng)的安全認(rèn)證站點(diǎn)的訪問裝置�����。本發(fā)明的第三目的是提出一種擴(kuò)展性強(qiáng)的安全認(rèn)證站點(diǎn)的訪問系統(tǒng)����。為實(shí)現(xiàn)上述第一目的,本發(fā)明提供了一種安全認(rèn)證站點(diǎn)的訪問方法���,包括接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求��;根據(jù)安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息�����;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求�,以及將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)��;在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后��,建立安全通道,終端與安全認(rèn)證站點(diǎn)通過安全通道進(jìn)行信息交互��。為實(shí)現(xiàn)上述第二目的�����,本發(fā)明提供了一種安全認(rèn)證站點(diǎn)的訪問裝置�����,包括接收模塊�����,用于接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求����;第一處理模塊,用于根據(jù)安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息��;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求�����,以及將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)����;第二處理模塊,用于在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后�,建立用于終端與安全認(rèn)證站點(diǎn)間信息交互的安全通道。為實(shí)現(xiàn)上述第三目的��,本發(fā)明提供了一種安全認(rèn)證站點(diǎn)的訪問系統(tǒng)��,包括網(wǎng)關(guān)�����, 用于轉(zhuǎn)發(fā)終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求�;安全認(rèn)證站點(diǎn)的訪問裝置,用于根據(jù)網(wǎng)關(guān)轉(zhuǎn)發(fā)的HTTP訪問請(qǐng)求中的安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息����;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求,且將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)���,以及在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后�, 建立用于終端與安全認(rèn)證站點(diǎn)間信息交互的安全通道����。本發(fā)明各個(gè)實(shí)施例中,通過獲取認(rèn)證配置信息,進(jìn)而生成與安全認(rèn)證站點(diǎn)適配的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證操作�,實(shí)現(xiàn)了終端訪問安全認(rèn)證站點(diǎn)時(shí),不需要進(jìn)行基礎(chǔ)改造����,只需要支持標(biāo)準(zhǔn)的HTTP協(xié)議即可,提高可擴(kuò)展性�����。
附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分��,與本發(fā)明的實(shí)施例一并用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中圖1為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問方法的實(shí)施例一流程圖����;圖2為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問方法及系統(tǒng)的實(shí)施例二信令圖;圖3為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問裝置的實(shí)施例結(jié)構(gòu)圖���;圖4為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問系統(tǒng)的實(shí)施例結(jié)構(gòu)圖�。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明���,應(yīng)當(dāng)理解���,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明�。方法實(shí)施例圖1為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問方法的實(shí)施例一流程圖��。如圖1所示�����,本實(shí)施例包括步驟102 接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求��;步驟104 根據(jù)安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息�����;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求�,以及將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn);步驟106 在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后��,建立安全通道�����,終端與安全認(rèn)證站點(diǎn)通過安全通道進(jìn)行信息交互。本實(shí)施例通過獲取認(rèn)證配置信息�����,進(jìn)而生成與安全認(rèn)證站點(diǎn)適配的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證操作���,實(shí)現(xiàn)了終端訪問安全認(rèn)證站點(diǎn)時(shí)����,不需要進(jìn)行基礎(chǔ)改造���,只需要支持標(biāo)準(zhǔn)的HTTP 協(xié)議即可���,提高可擴(kuò)展性。圖2為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問方法的實(shí)施例二流程圖�����。本實(shí)施例中終端以移動(dòng)終端為例進(jìn)行解釋說明�,本領(lǐng)域技術(shù)人員可以理解,本發(fā)明各實(shí)施例中終端可以為多種移動(dòng)終端��,包括鍵盤式、觸摸屏的智能與非智能手機(jī)��、移動(dòng)通信設(shè)備(MID)等���,還可以包括其他終端�����,如電腦。如圖2所示���,包括步驟201��,移動(dòng)終端根據(jù)用戶的操作�����,利用自帶的瀏覽模塊向互聯(lián)網(wǎng)網(wǎng)關(guān)提交包括待訪問的安全認(rèn)證站點(diǎn)信息及終端信息的HTTP訪問請(qǐng)求�����;步驟202��,網(wǎng)關(guān)將HTTP訪問請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證轉(zhuǎn)碼服務(wù)器�;步驟203,認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)該HTTP訪問請(qǐng)求中的終端信息向終端信息庫查詢?cè)撘苿?dòng)終端的配置信息����,該配置信息與該終端的顯示要求適配,包括但不限于終端屏幕分辨率����、操作系統(tǒng)版本等;本領(lǐng)域技術(shù)人員可以理解��,在具體操作時(shí)���,各終端的配置信息也可以預(yù)存在該認(rèn)證轉(zhuǎn)碼服務(wù)器內(nèi)�;步驟204����,終端信息庫將該終端詳細(xì)配置信息返回給認(rèn)證轉(zhuǎn)碼服務(wù)器;步驟205�, 認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)獲取的該終端的配置信息,定制該終端所支持的數(shù)據(jù)格式����,即確定向該終端發(fā)送信息的數(shù)據(jù)定制格式;如通過獲知終端分辨率�,認(rèn)證轉(zhuǎn)碼服務(wù)器可以確定轉(zhuǎn)換的數(shù)據(jù)格式���,以便于終端較好的展示效果;步驟206���,認(rèn)證轉(zhuǎn)碼服務(wù)器向安全認(rèn)證配置庫查詢與待訪問的安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息���,如該安全認(rèn)證站點(diǎn)所支持的認(rèn)證方式和類型等;本領(lǐng)域技術(shù)人員可以理解���,在具體操作時(shí)�����,各安全認(rèn)證站點(diǎn)的認(rèn)證配置信息也可以預(yù)存在該認(rèn)證轉(zhuǎn)碼服務(wù)器內(nèi);步驟207�����,安全認(rèn)證配置庫將認(rèn)證配置信息返回給認(rèn)證轉(zhuǎn)碼服務(wù)器����;步驟208,認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)獲取的認(rèn)證配置信息生成認(rèn)證請(qǐng)求�;例如和 gmail. com進(jìn)行交互���,獲取其認(rèn)證配置信息為基于標(biāo)準(zhǔn)的“TLS vl. 0128bitARC4 (1024bit RSA/SHA) ”,則認(rèn)證轉(zhuǎn)碼服務(wù)器將按照該配置信息進(jìn)行基于TLSV1. 0/ARC4的認(rèn)證請(qǐng)求��;步驟209�����,認(rèn)證轉(zhuǎn)碼服務(wù)器向安全認(rèn)證站點(diǎn)發(fā)送認(rèn)證請(qǐng)求�����,發(fā)送給安全認(rèn)證站點(diǎn)���;步驟210���,安全認(rèn)證站點(diǎn)按照自身所支持類型(如TLS或自有插件格式),向認(rèn)證轉(zhuǎn)碼服務(wù)器返回站點(diǎn)的認(rèn)證信息(包括但不限于證書及加密算法等)����,例如安全認(rèn)證站點(diǎn) gmail向轉(zhuǎn)碼服務(wù)器傳送SSL協(xié)議的版本號(hào),加密算法的種類�����,隨機(jī)數(shù)、自身證書以及其他相關(guān)信息����;步驟211,認(rèn)證轉(zhuǎn)碼服務(wù)器對(duì)認(rèn)證信息��,如證書進(jìn)行驗(yàn)證��,與安全認(rèn)證站點(diǎn)建立雙向安全通道�;如,針對(duì)安全認(rèn)證站點(diǎn)gmail. com采用的TLS認(rèn)證方式��,轉(zhuǎn)碼服務(wù)器利用
6gmail. com傳過來的信息驗(yàn)證gmail. com的合法性����,安全認(rèn)證站點(diǎn)的合法性包括證書是否過期,發(fā)行證書的CA是否可靠�,發(fā)行者證書的公用密鑰能否正確解開證書的“發(fā)行者的數(shù)字簽名”�,證書上的域名是否和安全認(rèn)證站點(diǎn)的實(shí)際域名相匹配。如果合法性驗(yàn)證沒有通過��,通訊將斷開���;如果合法性驗(yàn)證通過����,認(rèn)證轉(zhuǎn)碼服務(wù)器將通過一系列與安全認(rèn)證站點(diǎn) gmail. com的交互步驟完成雙方之間的安全認(rèn)證通道建立,并根據(jù)接收的加密算法指明后續(xù)通訊采用的通信密鑰��;本領(lǐng)域技術(shù)人員可以理解��,具體操作時(shí)����,可以直接在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與認(rèn)證轉(zhuǎn)碼服務(wù)器認(rèn)證成功后建立該安全通道,步驟210-步驟211中����,認(rèn)證轉(zhuǎn)碼服務(wù)器對(duì)認(rèn)證信息進(jìn)行驗(yàn)證,并在安全通道中進(jìn)行加密通信�,為優(yōu)選方案;步驟210-步驟211主要用于說明了認(rèn)證轉(zhuǎn)碼服務(wù)器對(duì)安全認(rèn)證站點(diǎn)的認(rèn)證過程��,以建立安全通道�����,如�����,認(rèn)證轉(zhuǎn)碼服務(wù)器作為客戶端對(duì)網(wǎng)上銀行站點(diǎn)的認(rèn)證,具體操作時(shí)����,還可以包括安全認(rèn)證站點(diǎn)對(duì)認(rèn)證轉(zhuǎn)碼服務(wù)器的認(rèn)證過程,由認(rèn)證轉(zhuǎn)碼服務(wù)器作為移動(dòng)終端代理完成認(rèn)證過程���,不再贅述��;步驟212���,認(rèn)證轉(zhuǎn)碼服務(wù)器將認(rèn)證結(jié)果通過HTTP方式返回給網(wǎng)關(guān);具體地��,認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)步驟205中確定的數(shù)據(jù)定制格式(即終端所支持的數(shù)據(jù)格式)將安全認(rèn)證站點(diǎn)返回的內(nèi)容進(jìn)行適配處理���,并轉(zhuǎn)換成HTTP協(xié)議內(nèi)容�;步驟212中的操作主要是由于認(rèn)證過程是認(rèn)證轉(zhuǎn)碼服務(wù)器和安全認(rèn)證站點(diǎn)間完成��,認(rèn)證結(jié)果完全對(duì)網(wǎng)關(guān)和移動(dòng)終端透明��,此處的認(rèn)證結(jié)果為對(duì)HTTP訪問請(qǐng)求的響應(yīng)����,例如根據(jù)用戶終端支持的數(shù)據(jù)定制格式定制,展現(xiàn)gmail. com首頁�;步驟213,網(wǎng)關(guān)通過HTTP方式將認(rèn)證結(jié)果等響應(yīng)轉(zhuǎn)發(fā)給移動(dòng)終端��;上述步驟201至213為認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)終端的請(qǐng)求��,與安全認(rèn)證站點(diǎn)建立安全通道的過程����;基于該安全通道,即可實(shí)現(xiàn)各種終端與安全認(rèn)證站點(diǎn)進(jìn)行安全認(rèn)證流程及進(jìn)行后續(xù)交互流程��,提高了基于終端訪問安全認(rèn)證站點(diǎn)的可擴(kuò)展性��;步驟214�����,移動(dòng)終端通過自帶的瀏覽模塊通過HTTP方式將訪問安全站點(diǎn)的請(qǐng)求 (簡稱訪問請(qǐng)求或訪問信息��,該訪問請(qǐng)求為請(qǐng)求實(shí)際內(nèi)容的訪問��,該訪問請(qǐng)求包括且不限于用戶輸入用戶名/密碼的Post請(qǐng)求以基于建立的安全通道進(jìn)行用戶認(rèn)證���,以及后續(xù)和互聯(lián)網(wǎng)認(rèn)證站點(diǎn)的頁面訪問請(qǐng)求�����,提交給網(wǎng)關(guān)�����;步驟215��,網(wǎng)關(guān)將訪問請(qǐng)求轉(zhuǎn)發(fā)給認(rèn)證轉(zhuǎn)碼服務(wù)器���;步驟216���,認(rèn)證轉(zhuǎn)碼服務(wù)器利用步驟211中確定的密鑰對(duì)訪問請(qǐng)求進(jìn)行加密,并提交給安全認(rèn)證站點(diǎn)�����,雙方建立雙向數(shù)據(jù)交互通道�����;本領(lǐng)域技術(shù)人員可以理解���,步驟216中的加密操作為對(duì)應(yīng)于步驟210-步驟211的優(yōu)選方案���;步驟217,認(rèn)證轉(zhuǎn)碼服務(wù)器根據(jù)步驟205中確定的數(shù)據(jù)定制格式(即終端所支持的數(shù)據(jù)格式)將安全認(rèn)證站點(diǎn)返回的內(nèi)容進(jìn)行適配處理����,并轉(zhuǎn)換成HTTP協(xié)議內(nèi)容;具體如�����, 對(duì)WWW頁面做元素過濾和重新排版處理�,轉(zhuǎn)化為手機(jī)易于展現(xiàn)的格式,例如若移動(dòng)終端對(duì)JavaScript�、Flash, Gif圖片等元素不支持,則認(rèn)證轉(zhuǎn)碼服務(wù)器過濾掉這些元素�,并根據(jù)移動(dòng)終端的屏幕寬度進(jìn)行圖片大小的調(diào)整、文字重排版等工作���,并將處理過的內(nèi)容轉(zhuǎn)換為 HTTP響應(yīng)發(fā)送給移動(dòng)終端瀏覽器�����;本領(lǐng)域技術(shù)人員可以理解��,步驟217中根據(jù)步驟205確定的數(shù)據(jù)定制格式實(shí)現(xiàn)了安全認(rèn)證站點(diǎn)返回的內(nèi)容與終端顯示要求的適配����,這樣,安全認(rèn)證站點(diǎn)(即互聯(lián)網(wǎng)服務(wù)提供方)無需與各終端相適配�,進(jìn)一步提高了基于終端訪問安全認(rèn)證站點(diǎn)的可擴(kuò)展性,故步驟217為優(yōu)選方案����,相應(yīng)地,步驟203-205也為優(yōu)選方案��;步驟218��,認(rèn)證轉(zhuǎn)碼服務(wù)器將轉(zhuǎn)換后的內(nèi)容發(fā)送給網(wǎng)關(guān)�����;步驟219��,網(wǎng)關(guān)通過HTTP方式將頁面內(nèi)容返回給移動(dòng)終端����;通過步驟213至步驟 219的重復(fù)操作,完成移動(dòng)終端A對(duì)安全認(rèn)證站點(diǎn)B的多次內(nèi)容訪問與交互操作。本實(shí)施例通過認(rèn)證轉(zhuǎn)碼服務(wù)獲取認(rèn)證配置信息���,進(jìn)而生成與安全認(rèn)證站點(diǎn)適配的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證操作�,實(shí)現(xiàn)了終端訪問安全認(rèn)證站點(diǎn)時(shí)�,不需要進(jìn)行基礎(chǔ)改造,只需要支持標(biāo)準(zhǔn)的HTTP協(xié)議即可����,提高可擴(kuò)展性����;同時(shí),通過認(rèn)證轉(zhuǎn)碼服務(wù)獲取終端的配置信息����,進(jìn)而根據(jù)與終端顯示要求適配的數(shù)據(jù)定制格式返回認(rèn)證結(jié)果等信息,實(shí)現(xiàn)了安全認(rèn)證站點(diǎn)也不需要因終端的限制而進(jìn)行定制適配��,可以沿用原有的認(rèn)證機(jī)制�����,進(jìn)一步提高可擴(kuò)展性�����。裝置實(shí)施例圖3為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問裝置的實(shí)施例結(jié)構(gòu)圖。圖1及2所示的各方法實(shí)施例均可應(yīng)用于本實(shí)施例��。本實(shí)施例包括接收模塊30���,用于接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求�����;第一處理模塊32����,用于根據(jù)安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息��;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求���,以及將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)���;第二處理模塊34,用于在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后���,建立用于終端與安全認(rèn)證站點(diǎn)間信息交互的安全通道���。本領(lǐng)域技術(shù)人員可以理解��,本實(shí)施例的安全認(rèn)證站點(diǎn)的訪問裝置可以理解為圖2中的認(rèn)證轉(zhuǎn)碼服務(wù)器�。具體操作時(shí)�,該安全認(rèn)證站點(diǎn)的訪問裝置還可以包括獲取模塊36,用于根據(jù) HTTP訪問請(qǐng)求中的終端信息獲取與終端的顯示要求適配的配置信息�����;數(shù)據(jù)格式模塊38���,用于根據(jù)配置信息確定向終端發(fā)送信息的數(shù)據(jù)定制格式。 該第二處理模塊���;34還可以包括第一通道子模塊342���,用于在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后,建立安全通道��;第一交互子模塊344����,用于將安全認(rèn)證站點(diǎn)通過該安全通道傳送的返回信息的格式轉(zhuǎn)換為數(shù)據(jù)定制格式,并將轉(zhuǎn)換后的返回信息通過該安全通道發(fā)送至終端;第二通道子模塊346�����,用于接收安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求發(fā)送的認(rèn)證信息(包括但不限于加密算法�、證書等);對(duì)認(rèn)證信息����,如證書進(jìn)行驗(yàn)證,并根據(jù)加密算法確定通信密鑰�����,與安全認(rèn)證站點(diǎn)建立雙向安全通道���;第二交互子模塊348�����,用于將安全認(rèn)證站點(diǎn)通過該雙向安全通道傳送的返回信息的格式轉(zhuǎn)換為數(shù)據(jù)定制格式����,并將轉(zhuǎn)換后的返回信息通過該雙向安全通道發(fā)送至終端���;用于接收終端通過該雙向安全通道傳送的訪問信息��,并根據(jù)加通信密鑰對(duì)訪問信息進(jìn)行加密�,以及將加密后的訪問信息發(fā)送至安全認(rèn)證站點(diǎn)。本領(lǐng)域技術(shù)人員可以理解���,第二通道子模塊346及第二交互子模塊348分別為第一通道子模塊342及第一交互子模塊344的優(yōu)選操作模塊����,具體操作時(shí)可以由第一通道子模塊342及第一交互子模塊344進(jìn)行操作�����,或者由第二通道子模塊346及第二交互子模塊 348進(jìn)行操作���,還可以設(shè)置選擇模塊(圖未示)用于選擇由第一通道子模塊342及第一交互子模塊344進(jìn)行操作或者由第二通道子模塊346及第二交互子模塊348進(jìn)行操作。
本實(shí)施例通過安全認(rèn)證站點(diǎn)的訪問裝置作為安全代理與安全認(rèn)證站點(diǎn)連接���,第一處理模塊32獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息�,進(jìn)而生成認(rèn)證請(qǐng)求進(jìn)行安全認(rèn)證以建立安全通道����,解決了終端因性能不足而導(dǎo)致無法訪問安全認(rèn)證站點(diǎn)的問題���,提升了可擴(kuò)展性;同時(shí)通過第二通道子模塊346及第二交互子模塊348實(shí)現(xiàn)加密通信�,進(jìn)一步提高通信的安全性,此外�,通過獲取模塊36及數(shù)據(jù)格式模塊38實(shí)現(xiàn)了根據(jù)與終端適配的數(shù)據(jù)格式為終端返回認(rèn)證結(jié)果及訪問內(nèi)容等信息,實(shí)現(xiàn)了針對(duì)終端的能力進(jìn)行內(nèi)容定制�,進(jìn)一步提升了可擴(kuò)展性。系統(tǒng)實(shí)施例圖4為本發(fā)明的安全認(rèn)證站點(diǎn)的訪問系統(tǒng)的實(shí)施例結(jié)構(gòu)圖����。圖1及2所示的各方法實(shí)施例均可應(yīng)用于本實(shí)施例。本實(shí)施例包括網(wǎng)關(guān)40����,用于轉(zhuǎn)發(fā)終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求;安全認(rèn)證站點(diǎn)的訪問裝置42����,用于根據(jù)網(wǎng)關(guān)轉(zhuǎn)發(fā)的 HTTP訪問請(qǐng)求中的安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求��,且將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)�����,以及在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后,建立用于終端與安全認(rèn)證站點(diǎn)間信息交互的安全通道�����,進(jìn)行終端與安全認(rèn)證站點(diǎn)間的信息交互�����。具體操作時(shí)���,該安全認(rèn)證站點(diǎn)的訪問系統(tǒng)還可以包括終端信息庫44��,用于存儲(chǔ)與終端的顯示要求適配的配置信息���,并根據(jù)訪問裝置42發(fā)送的查詢請(qǐng)求,將配置信息發(fā)送至訪問裝置42�,確定向終端發(fā)送信息的數(shù)據(jù)定制格式,該配置信息可以包括終端的操作系統(tǒng)版本����、屏幕分辨率�、網(wǎng)絡(luò)傳輸協(xié)議支持等;認(rèn)證配置庫46�,用于存儲(chǔ)認(rèn)證配置信息�,并根據(jù)訪問裝置42發(fā)送的獲取請(qǐng)求����,將認(rèn)證配置信息發(fā)送至訪問裝置42,該認(rèn)證配置信息包括安全認(rèn)證站點(diǎn)所支持的認(rèn)證方式�、類型和認(rèn)證機(jī)制等。其中�,網(wǎng)關(guān)40為與終端連接的常用網(wǎng)關(guān),如與移動(dòng)終端連接的網(wǎng)關(guān)�,完成終端型號(hào)獲取、協(xié)議轉(zhuǎn)換�、互聯(lián)網(wǎng)站內(nèi)容的編解碼等功能,并保障與終端的安全通信����;安全認(rèn)證站點(diǎn)的訪問裝置42 (即認(rèn)證轉(zhuǎn)碼服務(wù)器)作為安全代理,一方面接收并響應(yīng)網(wǎng)關(guān)的交互請(qǐng)求�����,另一方面作為虛擬終端����,模擬終端與安全認(rèn)證站點(diǎn)建立安全鏈接,實(shí)現(xiàn)與安全認(rèn)證站點(diǎn)的安全通信�;具體操作時(shí)����,該安全認(rèn)證站點(diǎn)的訪問裝置42可以包括終端適配模塊422(相當(dāng)于圖3中的獲取模塊36及數(shù)據(jù)格式模塊38)和安全鏈接模塊424(相當(dāng)于圖3中的第一處理模塊32)�����,其中����,終端適配模塊422接收終端的HTTP訪問請(qǐng)求,通過建立終端匹配規(guī)則�,在終端信息庫44中查詢終端的詳細(xì)能力和配置信息,確定終端的適配方式��,例如針對(duì)不同分辨率的終端排版優(yōu)化��,針對(duì)終端能力較弱的提供網(wǎng)頁元素過濾等����;安全鏈接模塊似4根據(jù)HTTP訪問請(qǐng)求中所訪問的安全認(rèn)證站點(diǎn),查詢安全認(rèn)證配置庫46���,獲取互安全認(rèn)證站點(diǎn)的認(rèn)證配置信息�,進(jìn)而生成認(rèn)證請(qǐng)求進(jìn)行認(rèn)證操作��。本領(lǐng)域技術(shù)人員可以理解���,安全認(rèn)證站點(diǎn)的訪問裝置42與網(wǎng)關(guān)40可以集成設(shè)置��。本發(fā)明通過安全認(rèn)證站點(diǎn)的訪問裝置42以安全代理方式實(shí)現(xiàn)終端訪問安全認(rèn)證站點(diǎn)����,實(shí)現(xiàn)了在終端不做基礎(chǔ)設(shè)施改造的情況下�,解決因受終端能力限制,無法訪問安全認(rèn)證站點(diǎn)的問題�,提高了可擴(kuò)展性;同時(shí)����,安全認(rèn)證站點(diǎn)的訪問裝置42對(duì)終端顯示要求適配, 實(shí)現(xiàn)了在安全認(rèn)證站點(diǎn)不做基礎(chǔ)設(shè)施改造的情況下����,滿足終端顯示要求,進(jìn)一步提高了可擴(kuò)展性�����。最后應(yīng)說明的是以上僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,對(duì)于本領(lǐng)域的技術(shù)人員來說����,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換���。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改��、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種安全認(rèn)證站點(diǎn)的訪問方法�,其特征在于,包括接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求���;根據(jù)所述安全認(rèn)證站點(diǎn)信息獲取用于與所述安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息��;并根據(jù)所述認(rèn)證配置信息生成認(rèn)證請(qǐng)求�,以及將所述認(rèn)證請(qǐng)求發(fā)送至所述安全認(rèn)證站點(diǎn);在所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求與所述安全認(rèn)證站點(diǎn)認(rèn)證成功后�,建立安全通道,所述終端與所述安全認(rèn)證站點(diǎn)通過所述安全通道進(jìn)行信息交互���。
2.根據(jù)權(quán)利要求1所述的安全認(rèn)證站點(diǎn)的訪問方法,其特征在于�����,在所述接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求的步驟之后還包括根據(jù)所述HTTP訪問請(qǐng)求中的終端信息獲取與所述終端的顯示要求適配的配置信息�����;根據(jù)所述配置信息確定向所述終端發(fā)送信息的數(shù)據(jù)定制格式��。
3.根據(jù)權(quán)利要求2所述的安全認(rèn)證站點(diǎn)的訪問方法�����,其特征在于���,所述終端與所述安全認(rèn)證站點(diǎn)通過所述安全通道進(jìn)行信息交互的步驟包括將所述安全認(rèn)證站點(diǎn)通過所述安全通道傳送的返回信息的格式轉(zhuǎn)換為所述數(shù)據(jù)定制格式�����,并將轉(zhuǎn)換后的返回信息通過所述安全通道發(fā)送至所述終端�。
4.根據(jù)上述權(quán)利要求1-3中任一項(xiàng)所述的安全認(rèn)證站點(diǎn)的訪問方法,其特征在于��,所述在所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求與所述安全認(rèn)證站點(diǎn)認(rèn)證成功后����,建立安全通道的步驟包括接收所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求發(fā)送的加密算法以及證書;對(duì)所述證書進(jìn)行驗(yàn)證���,并根據(jù)所述加密算法確定通信密鑰�,與所述安全認(rèn)證站點(diǎn)建立雙向安全通道����。
5.根據(jù)權(quán)利要求4所述的安全認(rèn)證站點(diǎn)的訪問方法,其特征在于���,所述終端與所述安全認(rèn)證站點(diǎn)通過所述安全通道進(jìn)行信息交互的步驟包括接收所述終端通過所述雙向安全通道傳送的訪問信息��,并根據(jù)所述通信密鑰對(duì)所述訪問信息進(jìn)行加密�,以及將加密后的訪問信息經(jīng)所述雙向安全通道發(fā)送至所述安全認(rèn)證站點(diǎn)ο
6.一種安全認(rèn)證站點(diǎn)的訪問裝置����,其特征在于�,包括接收模塊����,用于接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求;第一處理模塊���,用于根據(jù)所述安全認(rèn)證站點(diǎn)信息獲取用于與所述安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息;并根據(jù)所述認(rèn)證配置信息生成認(rèn)證請(qǐng)求��,以及將所述認(rèn)證請(qǐng)求發(fā)送至所述安全認(rèn)證站點(diǎn)���;第二處理模塊���,用于在所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求與所述安全認(rèn)證站點(diǎn)認(rèn)證成功后,建立用于所述終端與所述安全認(rèn)證站點(diǎn)間信息交互的安全通道�����。
7.根據(jù)權(quán)利要求6所述的安全認(rèn)證站點(diǎn)的訪問裝置����,其特征在于,還包括獲取模塊����,用于根據(jù)所述HTTP訪問請(qǐng)求中的終端信息獲取與所述終端的顯示要求適配的配置信息���;數(shù)據(jù)格式模塊,用于根據(jù)所述配置信息確定向所述終端發(fā)送信息的數(shù)據(jù)定制格式�。
8.根據(jù)權(quán)利要求7所述的安全認(rèn)證站點(diǎn)的訪問裝置,其特征在于��,所述第二處理模塊包括第一通道子模塊���,用于在所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求與所述安全認(rèn)證站點(diǎn)認(rèn)證成功后��,建立安全通道�;第一交互子模塊����,用于將所述安全認(rèn)證站點(diǎn)通過所述安全通道傳送的返回信息的格式轉(zhuǎn)換為所述數(shù)據(jù)定制格式,并將轉(zhuǎn)換后的返回信息通過所述安全通道發(fā)送至所述終端���。
9.根據(jù)權(quán)利要求7或8所述的安全認(rèn)證站點(diǎn)的訪問裝置�����,其特征在于��,所述第二處理模塊包括第二通道子模塊�����,用于接收所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求發(fā)送的加密算法以及證書�;對(duì)所述證書進(jìn)行驗(yàn)證,并根據(jù)所述加密算法確定通信密鑰��,與所述安全認(rèn)證站點(diǎn)建立雙向安全通道���;第二交互子模塊�,用于將所述安全認(rèn)證站點(diǎn)通過所述雙向安全通道傳送的返回信息的格式轉(zhuǎn)換為所述數(shù)據(jù)定制格式���,并將轉(zhuǎn)換后的返回信息通過所述雙向安全通道發(fā)送至所述終端;用于接收所述終端通過所述雙向安全通道傳送的訪問信息���,并根據(jù)所述通信密鑰對(duì)所述訪問信息進(jìn)行加密���,以及將加密后的訪問信息經(jīng)所述雙向安全通道發(fā)送至所述安全認(rèn)證站點(diǎn)。
10.一種安全認(rèn)證站點(diǎn)的訪問系統(tǒng)����,其特征在于�����,包括網(wǎng)關(guān)�,用于轉(zhuǎn)發(fā)終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求��;安全認(rèn)證站點(diǎn)的訪問裝置�,用于根據(jù)所述網(wǎng)關(guān)轉(zhuǎn)發(fā)的HTTP訪問請(qǐng)求中的安全認(rèn)證站點(diǎn)信息獲取用于與所述安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息;并根據(jù)所述認(rèn)證配置信息生成認(rèn)證請(qǐng)求���,且將所述認(rèn)證請(qǐng)求發(fā)送至所述安全認(rèn)證站點(diǎn)���,以及在所述安全認(rèn)證站點(diǎn)根據(jù)所述認(rèn)證請(qǐng)求與所述安全認(rèn)證站點(diǎn)認(rèn)證成功后,建立用于所述終端與所述安全認(rèn)證站點(diǎn)間信息交互的安全通道����。
11.根據(jù)權(quán)利要求10所述的安全認(rèn)證站點(diǎn)的訪問系統(tǒng),其特征在于�����,還包括終端信息庫����,用于存儲(chǔ)與所述終端的顯示要求適配的配置信息�����,并根據(jù)所述訪問裝置發(fā)送的查詢請(qǐng)求�,將所述配置信息發(fā)送至所述訪問裝置���,確定向所述終端發(fā)送信息的數(shù)據(jù)定制格式�;認(rèn)證配置庫��,用于存儲(chǔ)所述認(rèn)證配置信息����,并根據(jù)所述訪問裝置發(fā)送的獲取請(qǐng)求,將所述認(rèn)證配置信息發(fā)送至所述訪問裝置����。
全文摘要
本發(fā)明提供了一種安全認(rèn)證站點(diǎn)的訪問方法����、裝置及系統(tǒng),其中�����,該方法包括接收終端發(fā)送的包括待訪問的安全認(rèn)證站點(diǎn)信息的HTTP訪問請(qǐng)求;根據(jù)安全認(rèn)證站點(diǎn)信息獲取用于與安全認(rèn)證站點(diǎn)的認(rèn)證要求適配的認(rèn)證配置信息�;并根據(jù)認(rèn)證配置信息生成認(rèn)證請(qǐng)求,以及將認(rèn)證請(qǐng)求發(fā)送至安全認(rèn)證站點(diǎn)����;在安全認(rèn)證站點(diǎn)根據(jù)認(rèn)證請(qǐng)求與安全認(rèn)證站點(diǎn)認(rèn)證成功后,建立安全通道����,該終端與該安全認(rèn)證站點(diǎn)通過該安全通道進(jìn)行信息交互。本發(fā)明實(shí)現(xiàn)了終端訪問安全認(rèn)證站點(diǎn)時(shí)����,不需要進(jìn)行基礎(chǔ)改造,只需要支持標(biāo)準(zhǔn)的HTTP協(xié)議即可�����,提高可擴(kuò)展性����。
文檔編號(hào)H04L29/06GK102571701SQ20101060052
公開日2012年7月11日 申請(qǐng)日期2010年12月16日 優(yōu)先權(quán)日2010年12月16日
發(fā)明者劉小虎, 林寧, 汪定, 盛鴻彬, 章凌華, 陳陽 申請(qǐng)人:中國移動(dòng)通信集團(tuán)安徽有限公司, 卓望數(shù)碼技術(shù)(深圳)有限公司