CN101478405A - 认证授权方法、服务器及系统 - Google Patents
认证授权方法、服务器及系统 Download PDFInfo
- Publication number
- CN101478405A CN101478405A CNA2009100778977A CN200910077897A CN101478405A CN 101478405 A CN101478405 A CN 101478405A CN A2009100778977 A CNA2009100778977 A CN A2009100778977A CN 200910077897 A CN200910077897 A CN 200910077897A CN 101478405 A CN101478405 A CN 101478405A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- certification authority
- authority server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 claims abstract description 87
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种认证授权方法、服务器及系统,该方法包括:认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;认证授权服务器返回认证授权应答,以供向业务应用平台转发接收到的上行业务请求或向终端下发业务,实现了增值业务的全面有效的认证授权。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种认证授权方法、服务器及系统。
背景技术
随着计算机网络技术的发展,尤其是下一代网络(Next GenerationNetworks NGN)以及基于IP多媒体子系统(IP Multimedia Subsystem IMS)网络融合技术的出现,大量的新的多媒体业务层出不穷,比如互联网电视(Internet Protocol Television IPTV),视频点播(Video on demand VOD)以及多媒体会议等等,而且随着电信网络的开放,众多的业务提供商,包括第三方服务提供商(service provider,简称SP)和内容提供商(contentprovider,简称CP)加入到电信业务提供者的行列中来,这势必对网络安全提出了新要求。
以往电信业务都是由运营商本身负责提供和实施运营,在此情况下,业务种类相对较少,认证授权相对比较简单,集中在用户是否是签约用户以及用户是否签约业务上,使用的安全认证信息太少,无法满足更深一级的安全需求。
如今,需要进行认证授权的内容大大增加,层面增多,而运营商的认证授权系统分散或者相关的信息如订购关系缺失,难以完成统一的认证授权,从而造成SP/CP欺诈行为时有发生,并引发用户的大量投诉。
在增值业务领域,随着市场细分、业务的地域化和个性化的突出,业务和产品可能会针对一个特定的地域和用户群,因此认证授权变得更加复杂。
现有技术中提供的认证授权方法主要用于实现用户的认证授权,且侧重于用户的身份进行识别和确认,无法进行全面、有效的认证授权。
发明内容
本发明提供一种认证授权方法、服务器及系统,用以解决增值业务中认证授权内容缺失、无法进行全面有效的认证授权的问题,实现增值业务的全面有效的认证授权。
本发明提供了一种认证授权方法,包括:
认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
认证授权服务器返回认证授权应答。
本发明提供了一种认证授权服务器,包括:
验证模块,用于根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
应答模块,用于返回认证授权应答。
本发明提供了一种认证授权系统,包括:
一个认证授权触发装置,用于根据接收到的携带有用户标识的业务请求生成携带有用户标识的认证授权请求,并发送所述认证授权请求;
一个或多个认证授权服务器,用于根据接收到的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,并返回认证授权应答。
本发明认证授权服务器根据接收到的认证授权请求对用户、用户使用的业务、用户的订购关系和订购产品进行验证,并将验证结果通过认证授权应答返回给认证授权触发装置。若验证通过,则认证授权触发装置获得授权,即能够向业务应用平台转发接收到的上行业务请求或向终端下发业务,实现了增值业务的全面有效的认证授权。
附图说明
图1为本发明认证授权方法的第一实施例的流程示意图;
图2为本发明认证授权方法的第二实施例中方案1的流程示意图;
图3为本发明认证授权服务器星状连接的分布示意图;
图4为本发明认证授权方法的第二实施例中方案2的流程示意图;
图5为本发明认证授权服务器网状连接的分布示意图;
图6为本发明认证授权方法的第二实施例中方案3的流程示意图;
图7为本发明认证授权服务器的第一实施例的结构示意图;
图8为本发明认证授权服务器的第二实施例的结构示意图;
图9为本发明认证授权系统实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描述。
如图1所示,为本发明认证授权方法的第一实施例的流程示意图,本实施例可以包括以下步骤:
步骤101、认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
步骤102、认证授权服务器返回认证授权应答,以供认证授权触发装置向业务应用平台转发接收到的上行业务请求或向终端下发业务。
其中的认证授权服务器可以采用集中式的,也可以采用分布式的。当只有一个认证授权服务器时,为集中式;当有多个认证授权服务器时,为分布式。采用分布式时,认证授权服务器一般按地域设置,它们的连接是逻辑的,它们之间在物理上也可以有其它的网元。
本实施例通过认证授权服务器对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,实现了增值业务的全面有效的认证授权。
如图2所示,为本发明认证授权方法的第二实施例中方案1的流程示意图,本实施例中的认证授权服务器属于集中式的情况,本实施例可以包括以下步骤:
步骤201、终端向认证授权触发装置发送携带有用户标识的用户上行业务请求;
步骤202、认证授权触发装置根据接收到的携带有用户标识的用户上行业务请求,生成携带有用户标识的认证授权请求,并将携带有用户标识的认证授权请求发送给认证授权服务器;
步骤203、认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
本步骤具体可以为以下操作:
认证授权服务器判断用户是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查用户的状态,若是正常,则判断是否设置了系统级黑名单或系统级白名单;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断是否设置了系统级黑名单或系统级白名单,若设置了系统级黑名单,则检查用户是否在系统级黑名单中,若是,则授权不通过;否则,授权通过;若设置了系统级白名单,则检查用户是否在系统级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断用户请求的业务是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查用户请求的业务的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器检查用户请求的业务面向的用户范围,如果用户在业务指定的用户范围内,则授权通过,否则,授权不通过;
认证授权服务器判断是否设置了业务级黑名单或业务级白名单,若设置了业务级黑名单,则检查用户是否在业务级黑名单中,若是,则授权不通过;否则,授权通过;若设置了业务级白名单,则检查用户是否在业务级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断业务提供商是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查业务提供商的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断是否设置了业务提供商级黑名单或业务提供商级白名单,若设置了业务提供商级黑名单,则检查用户是否在业务提供商级黑名单中,若是,则授权不通过;否则,授权通过;若设置了业务提供商级白名单,则检查用户是否在业务提供商级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断是否存在订购关系,若存在,则判断订购关系是否有效,若有效,则授权通过;若无效,则授权不通过;若不存在订购关系,则判断是否发起订购请求,若是,则建立订购关系,授权通过;
认证授权服务器判断用户订购的产品是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查用户订购的产品的状态,若是正常,则认证授权通过。若是正常以外的其他状态,则授权不通过;
步骤204、认证授权服务器向认证授权触发装置返回认证授权应答;
步骤204具体为:步骤203的所有验证都通过,则返回认证授权通过应答;若有任意一项不通过,则返回认证授权未通过应答;
步骤205、认证授权触发装置根据接收到的认证授权应答转发携带有用户标识的用户上行业务请求到业务应用平台;
步骤205具体为:认证授权触发装置判断接收到的认证授权应答是否为认证授权通过应答,若是,则转发携带有用户标识的用户上行业务请求到业务应用平台;否则,不转发携带有用户标识的用户上行业务请求到业务应用平台;
步骤206、业务应用平台根据接收到的携带有用户标识的用户上行业务请求,生成携带有用户标识的下行业务请求,并发送给认证授权触发装置;
步骤207、认证授权触发装置根据接收到的携带有用户标识的下行业务请求,生成携带有用户标识的认证授权请求,并将认证授权请求发送给认证授权服务器;
步骤208、认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
步骤208具体为:
认证授权服务器判断业务是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查业务的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断是否设置了业务级黑名单或业务级白名单,若设置了业务级黑名单,则检查用户是否在业务级黑名单中,若是,则授权不通过;否则,授权通过;若设置了业务级白名单,则检查用户是否在业务级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断业务提供商是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查业务提供商的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断是否设置了业务提供商级黑名单或业务提供商级白名单,若设置了业务提供商级黑名单,则检查用户是否在业务提供商级黑名单中,若是,则授权不通过;否则,授权通过;若设置了业务提供商级白名单,则检查用户是否在业务提供商级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断业务提供商是否签约本次业务依赖的所有业务能力,若是,则授权通过;否则,授权不通过;
认证授权服务器检查本次业务依赖的每一种业务能力签约的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断用户是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查用户的状态,若是正常,则授权通过;若是正常以外的其他状态,则授权不通过;
认证授权服务器判断是否设置了系统级黑名单或系统级白名单,若设置了系统级黑名单,则检查用户是否在系统级黑名单中,若是,则授权不通过;否则,授权通过;若设置了系统级白名单,则检查用户是否在系统级白名单中,若是,则授权通过;否则,授权不通过;
认证授权服务器判断是否存在订购关系,若存在,则判断订购关系是否有效,若有效,则授权通过;若无效,则授权不通过;若无订购关系,则授权不通过;
认证授权服务器判断用户订购的产品是否合法,若是,则授权通过;否则,授权不通过;
认证授权服务器检查用户订购的产品的状态,若是正常,则认证授权通过;若是正常以外的其他状态,则授权不通过;
步骤209、认证授权服务器向认证授权触发装置发送认证授权应答;
步骤209具体为:步骤208的所有验证都通过,则返回认证授权通过应答;若有任意一项不通过,则返回认证授权未通过应答;
步骤210、认证授权触发装置判断接收到的认证授权应答,若是认证授权通过应答,则发送下行业务到终端,否则,不发送下行业务。
本实施例认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,在集中式的情况下实现了增值业务的全面有效的认证授权。
分布式的认证授权服务器可以为星状连接,也可以为网状连接,对于分布式的服务器,无论采用何种连接方式,对于外部系统而言,都是一个整体,外部系统可以将认证授权请求发送到任何一个认证授权服务器,并得到认证授权的结果。星状连接如图3所示,包括一中心认证授权服务器和其它认证授权服务器1、2...N,中心认证授权服务器与其它每个认证服务器都相连接。
本实施例以认证授权服务器在星状分布式的情况下的认证授权方法为例,如图4所示,为本发明认证授权方法的第二实施例中方案2的流程示意图,对本发明的技术方案做进一步介绍。
本方案与方案1的区别在于,步骤202还包括:
步骤4021、认证授权触发装置将携带有用户标识的认证授权请求发送给认证授权触发装置归属的认证授权服务器;
步骤4022、认证授权触发装置归属的认证授权服务器转发携带有用户标识的认证授权请求到中心认证授权服务器;
步骤4022具体为:认证授权触发装置归属的认证授权服务器根据用户标识判断用户是否为自己的归属用户,若是,则进行认证授权验证,否则将接收到的携带有用户标识的认证授权请求转发给中心认证授权服务器;
步骤4023、中心认证授权服务器将接收到的携带有用户标识的认证授权请求转发给用户归属的认证授权服务器;
步骤4023具体为:中心认证授权服务器根据用户标识判断用户是否为自己的归属用户,若是,则进行认证授权验证,若不是则将接收到的携带有用户标识的认证授权请求转发给用户归属的认证授权服务器,用户归属的认证授权服务器中保存有认证授权的信息。
步骤403、用户归属的认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证。
本方案与方案1的区别还在于,步骤204还包括:
步骤4041、若用户归属的认证授权服务器与认证授权触发装置归属的认证授权服务器不同,则用户归属的认证授权服务器向中心认证授权服务器发送认证授权应答;
步骤4042、中心认证授权服务器将接收到的认证授权应答转发给认证授权触发装置归属的认证授权服务器;
步骤4043、认证授权触发装置归属的认证授权服务器向认证授权触发装置发送认证授权应答。
本实施例通过中心认证服务器转发携带有用户标识的认证授权请求到用户归属的认证授权服务器,用户归属的认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,在星状互连的分布式情况下实现了增值业务的全面有效的认证授权。
认证授权服务器的网状连接如图5所示,每两个认证授权服务器相互连接。
如图6所示,为本发明认证授权方法的第二实施例中方案3的流程示意图,本实施例以认证授权服务器在网状分布式的情况下的认证授权方法为例,对本发明的技术方案做进一步介绍。
本方案与方案1的区别在于,步骤202还包括:
步骤6021、认证授权触发装置将携带有用户标识的认证授权请求发送给认证授权触发装置归属的认证授权服务器;
步骤6022、认证授权触发装置归属的认证授权服务器将接收到的携带有用户标识的认证授权请求转发给用户归属的认证授权服务器;
步骤6022具体为:
认证授权触发装置归属的认证授权服务器根据用户标识判断用户是否为自己的归属用户,若是,则进行认证授权验证,若不是,将接收到的携带有用户标识的认证授权请求转发给用户归属的认证授权服务器,用户归属的认证授权服务器中保存有认证授权的所有信息。
步骤603、用户归属的认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证。
本方案与方案1的区别还在于,步骤204还包括:
步骤6041、若用户归属的认证授权服务器与认证授权触发装置归属的认证授权服务器不同,则用户归属的认证授权服务器向认证授权触发装置归属的认证授权服务器发送授权应答;
步骤6042、认证授权触发装置归属的认证授权服务器向认证授权触发装置发送认证授权应答。
本实施例通过认证授权触发装置归属的认证服务器转发携带有用户标识的认证授权请求到用户归属的认证授权服务器,用户归属的认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,在网状互连的分布式情况下实现了增值业务的全面有效的认证授权。
上述实施例为一个用户上行和一个业务下行认证授权,通常一次完整的业务流程包括一次或多次用户上行和业务下行,从而引发多次认证授权。可以在业务引发的第一次认证授权通过时,认证授权服务器生成一个唯一的令牌(Token),最终传递给业务应用平台。此后,在由该次业务流程引发的所有后续认证授权请求中都携带此令牌,认证授权服务器通过对该令牌进行认证,减少重复认证授权内容的验证,提升效率。
如图7所示,为本发明认证授权服务器第一实施例的结构示意图,具体包括:验证模块71和应答模块72。验证模块71用于根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;应答模块72用于返回认证授权应答,以供向业务应用平台转发接收到的上行业务请求或向终端下发业务。
本实施例的验证模块71还包括第一验证单元711、第二验证单元712、第三验证单元713和第四验证单元714。第一验证单元711用于对用户的合法性、用户的状态进行验证;第二验证单元712用于对业务的合法性、业务的状态、业务面向的用户范围、业务提供商的合法性、业务提供商的状态、业务使用的业务能力进行验证;第三验证单元713用于对用户的订购关系进行验证;第四验证单元714用于对用户订购的产品的合法性和产品的状态进行验证。
本实施例通过验证模块根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,发送模块返回认证授权应答,系统全面地完成认证授权。
如图8所示,为本发明认证授权服务器第二实施例的结构示意图,与上一实施例相比,本实施例还可以包括判断模块83、触发模块84、转发模块86和令牌生成模块85。判断模块83用于根据认证授权请求中所携带的用户标识判断用户是否归属于本认证授权服务器;触发模块84用于判断模块83判断用户归属于本认证授权服务器后,触发验证模块71对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;转发模块86用于判断模块83判断用户不归属于本认证授权服务器后,向用户归属的认证授权服务器转发认证授权请求;令牌生成模块85用于生成一令牌,并向业务应用平台传递所述令牌。
本实施例通过判断模块判断用户是否为归属于本认证授权服务器,触发模块触发验证模块根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,系统全面地完成认证授权。
如图9所示,为本发明认证授权系统实施例的结构示意图,其中包括:一个认证授权触发装置91,用于根据接收到的携带有用户标识的业务请求生成携带有用户标识的认证授权请求,并发送所述认证授权请求;一个或多个认证授权服务器92,用于根据接收到的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,并返回认证授权应答。一个或多个认证授权服务器92可以为图7和图8所示的本发明认证授权服务器第一实施例和第二实施例中任一认证授权服务器。
本实施例通过认证授权服务器对上行业务请求、以及下行业务请求进行了全面认证授权,从而实现了增值业务的安全有效的管理。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (26)
1、一种认证授权方法,其特征在于包括:
认证授权服务器根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
认证授权服务器返回认证授权应答。
2、根据权利要求1所述的认证授权方法,其特征在于还包括:认证授权触发装置向认证授权服务器发送认证授权请求。
3、根据权利要求2所述的认证授权方法,其特征在于在所述认证授权触发装置向认证授权服务器发送认证授权请求之前还包括:终端向所述认证授权触发装置发送用户上行业务请求或业务应用平台向所述认证授权触发装置发送下行业务请求。
4、根据权利要求3所述的认证授权方法,其特征在于还包括:认证授权触发装置根据接收到的认证授权应答,转发所述上行业务请求或下行业务请求。
5、根据权利要求2至4任一权利要求所述的认证授权方法,其特征在于所述认证授权触发装置向认证授权服务器发送认证授权请求具体为:认证授权触发装置向所述认证授权触发装置归属的认证授权服务器发送认证授权请求。
6、根据权利要求5所述的认证授权方法,其特征在于所述方法还包括:所述认证授权触发装置归属的认证授权服务器根据所述认证授权请求中所携带的用户标识判断所述用户是否归属于所述认证授权服务器,如果是,则对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;否则,则向所述用户归属的认证授权服务器转发所述认证授权请求。
7、根据权利要求6所述的认证授权方法,其特征在于所述方法还包括:所述用户归属的认证授权服务器预先存储归属用户的认证授权信息。
8、根据权利要求1所述的认证授权方法,其特征在于所述对用户进行验证包括对用户的合法性、用户的状态进行验证。
9、根据权利要求8所述的认证授权方法,其特征在于所述对用户进行验证还包括:若设置了系统级黑名单或系统级白名单,则对所述系统级黑名单或所述系统级白名单进行验证。
10、根据权利要求1所述的认证授权方法,其特征在于所述对用户使用的业务进行验证包括对业务的合法性、业务的状态、业务面向的用户范围、业务提供商的合法性、业务提供商的状态、业务使用的业务能力进行验证。
11、根据权利要求10所述的认证授权方法,其特征在于所述对用户使用的业务进行验证还包括:若设置了业务级黑名单或白名单,则对所述业务级黑名单或所述业务级白名单进行验证。
12、根据权利要求10或11所述的认证授权方法,其特征在于所述对用户使用的业务进行验证还包括:若设置了业务提供商级黑名单或白名单,则对所述业务提供商级黑名单或所述业务提供商级白名单进行验证。
13、根据权利要求1所述的认证授权方法,其特征在于所述方法还包括:所述认证授权请求中还携带有令牌,以供所述认证授权服务器进行验证。
14、根据权利要求13所述的认证授权方法,其特征在于所述方法还包括:所述认证授权服务器生成一令牌,并向所述业务应用平台传递所述令牌。
15、根据权利要求1所述的认证授权方法,其特征在于所述对用户订购的产品进行验证包括对产品的合法性、产品的状态进行验证。
16、一种认证授权服务器,其特征在于包括:
验证模块,用于根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
应答模块,用于返回认证授权应答。
17、根据权利要求16所述的认证授权服务器,其特征在于所述验证模块包括:
第一验证单元,用于对用户的合法性、用户的状态进行验证;
第二验证单元,用于对业务的合法性、业务的状态、业务面向的用户范围、业务提供商的合法性、业务提供商的状态、业务使用的业务能力进行验证;
第三验证单元,用于对用户的订购关系进行验证;
第四验证单元,用于对用户订购的产品的合法性和产品的状态进行验证。
18、根据权利要求16所述的认证授权服务器,其特征在于还包括:
判断模块,用于根据所述认证授权请求中所携带的用户标识判断所述用户是否归属于所述认证授权服务器;
触发模块,用于所述判断模块判断所述用户归属于所述认证授权服务器,则触发所述验证模块对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
转发模块,用于所述判断模块判断所述用户不归属于所述认证授权服务器,则向所述用户归属的认证授权服务器转发所述认证授权请求。
19、根据权利要求16至18任一权利要求所述的认证授权服务器,其特征在于所述认证授权服务器还包括:令牌生成模块,用于生成一令牌,并向业务应用平台传递所述令牌。
20、一种认证授权系统,其特征在于包括:
一个认证授权触发装置,用于根据接收到的携带有用户标识的业务请求生成携带有用户标识的认证授权请求,并发送所述认证授权请求;
一个或多个认证授权服务器,用于根据接收到的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证,并返回认证授权应答。
21、根据权利要求20所述的认证授权系统,其特征在于所述认证授权服务器包括:
验证模块,用于根据接收到的携带有用户标识的认证授权请求对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
应答模块,用于返回认证授权应答。
22、根据权利要求21所述的认证授权系统,其特征在于所述验证模块包括:
第一验证单元,用于对用户的合法性、用户的状态进行验证;
第二验证单元,用于对业务的合法性、业务的状态、业务面向的用户范围、业务提供商的合法性、业务提供商的状态、业务使用的业务能力进行验证;
第三验证单元,用于对用户的订购关系进行验证;
第四验证单元,用于对用户订购的产品的合法性和产品的状态进行验证。
23、根据权利要求20所述的认证授权系统,其特征在于所述认证授权触发装置还用于向所述认证授权触发装置归属的认证授权服务器发送认证授权请求。
24、根据权利要求23所述的认证授权系统,其特征在于所述认证授权服务器还包括:
判断模块,用于根据所述认证授权请求中所携带的用户标识判断所述用户是否归属于所述认证授权服务器;
触发模块,用于所述判断模块判断所述用户归属于所述认证授权服务器,则触发所述验证模块对用户、用户使用的业务、用户的订购关系和用户订购的产品进行验证;
转发模块,用于所述判断模块判断所述用户不归属于所述认证授权服务器,则向所述用户归属的认证授权服务器转发所述认证授权请求。
25、根据权利要求24所述的认证授权系统,其特征在于所述认证授权服务器还包括:存储模块,用于预先存储归属用户的认证授权信息。
26、根据权利要求20至25任一权利要求所述的认证授权系统,其特征在于所述认证授权服务器还包括:令牌生成模块,用于生成一令牌,并向业务应用平台传递所述令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100778977A CN101478405A (zh) | 2009-02-02 | 2009-02-02 | 认证授权方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100778977A CN101478405A (zh) | 2009-02-02 | 2009-02-02 | 认证授权方法、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101478405A true CN101478405A (zh) | 2009-07-08 |
Family
ID=40839039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100778977A Pending CN101478405A (zh) | 2009-02-02 | 2009-02-02 | 认证授权方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101478405A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834744A (zh) * | 2010-05-14 | 2010-09-15 | 中兴通讯股份有限公司 | 一种融合业务系统及其实现方法 |
| CN103368765A (zh) * | 2012-04-10 | 2013-10-23 | 阿里巴巴集团控股有限公司 | 一种管理系统权限添加方法和装置 |
| WO2014089804A1 (zh) * | 2012-12-13 | 2014-06-19 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
| CN103974259A (zh) * | 2013-02-01 | 2014-08-06 | 中国电信股份有限公司 | 恶意扣费的防范方法、防范装置和防范系统 |
| WO2014187143A1 (en) * | 2013-05-23 | 2014-11-27 | Tencent Technology (Shenzhen) Company Limited | Verification method, apparatus, server and system |
| WO2015172499A1 (zh) * | 2014-05-14 | 2015-11-19 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN105184564A (zh) * | 2015-07-17 | 2015-12-23 | 苏州海博智能系统有限公司 | 一种无卡支付方法和系统 |
| CN112511505A (zh) * | 2020-11-16 | 2021-03-16 | 北京中关村银行股份有限公司 | 一种鉴权系统、方法、装置、设备和介质 |
| CN114584978A (zh) * | 2022-04-12 | 2022-06-03 | 中国联合网络通信集团有限公司 | 增值业务鉴权方法、装置、设备及可读介质 |
-
2009
- 2009-02-02 CN CNA2009100778977A patent/CN101478405A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834744B (zh) * | 2010-05-14 | 2014-01-01 | 中兴通讯股份有限公司 | 一种融合业务系统及其实现方法 |
| CN101834744A (zh) * | 2010-05-14 | 2010-09-15 | 中兴通讯股份有限公司 | 一种融合业务系统及其实现方法 |
| CN103368765B (zh) * | 2012-04-10 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种管理系统权限添加方法和装置 |
| CN103368765A (zh) * | 2012-04-10 | 2013-10-23 | 阿里巴巴集团控股有限公司 | 一种管理系统权限添加方法和装置 |
| WO2014089804A1 (zh) * | 2012-12-13 | 2014-06-19 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
| CN104012035A (zh) * | 2012-12-13 | 2014-08-27 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
| CN104012035B (zh) * | 2012-12-13 | 2017-02-01 | 华为技术有限公司 | 近距离服务的认证与授权的方法及设备 |
| CN103974259A (zh) * | 2013-02-01 | 2014-08-06 | 中国电信股份有限公司 | 恶意扣费的防范方法、防范装置和防范系统 |
| CN103974259B (zh) * | 2013-02-01 | 2017-11-03 | 中国电信股份有限公司 | 恶意扣费的防范方法、防范装置和防范系统 |
| WO2014187143A1 (en) * | 2013-05-23 | 2014-11-27 | Tencent Technology (Shenzhen) Company Limited | Verification method, apparatus, server and system |
| CN104184709A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、业务数据中心和系统 |
| CN105100905B (zh) * | 2014-05-14 | 2019-11-05 | 南京中兴软件有限责任公司 | 一种离散化网络鉴权方法、装置和客户端 |
| CN105100905A (zh) * | 2014-05-14 | 2015-11-25 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
| WO2015172499A1 (zh) * | 2014-05-14 | 2015-11-19 | 中兴通讯股份有限公司 | 一种离散化网络鉴权方法、装置和客户端 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN105184564A (zh) * | 2015-07-17 | 2015-12-23 | 苏州海博智能系统有限公司 | 一种无卡支付方法和系统 |
| CN105184564B (zh) * | 2015-07-17 | 2021-12-24 | 苏州海博智能系统有限公司 | 一种无卡支付方法和系统 |
| CN112511505A (zh) * | 2020-11-16 | 2021-03-16 | 北京中关村银行股份有限公司 | 一种鉴权系统、方法、装置、设备和介质 |
| CN114584978A (zh) * | 2022-04-12 | 2022-06-03 | 中国联合网络通信集团有限公司 | 增值业务鉴权方法、装置、设备及可读介质 |
| CN114584978B (zh) * | 2022-04-12 | 2023-09-12 | 中国联合网络通信集团有限公司 | 增值业务鉴权方法、装置、设备及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101478405A (zh) | 认证授权方法、服务器及系统 | |
| CN101267304B (zh) | 一种上网权限控制方法、装置及系统 | |
| CN106993151A (zh) | 一种视频会议管理系统和方法 | |
| US20070055999A1 (en) | Method and system for initiating, controlling and managing a content-on-demand session via phone, mobile communication or internet based services | |
| CN101174952B (zh) | Iptv业务自动认证方法及装置 | |
| CN103888413B (zh) | 实现多媒体会议的方法和系统 | |
| US20100005517A1 (en) | Iptv content sharing in ims network | |
| CN106803990A (zh) | 一种机顶盒终端与移动终端绑定系统 | |
| JP2008282393A5 (zh) | ||
| CN101662496B (zh) | 一种利用点对点技术实现文件共享的系统及方法 | |
| CN105493064A (zh) | 身份管理系统 | |
| US20120240148A1 (en) | IPTV System and Implementation Method for Relieving Binding Between an EPG and a Multimedia Node | |
| CN105306203A (zh) | 账号登录方法、装置及系统 | |
| CN101646078A (zh) | 基于应用层组播的流媒体数据处理方法和系统 | |
| CN104378368B (zh) | 一种扫码登陆方法和系统 | |
| CN104796408A (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN101155046B (zh) | 实现组播控制的网络控制系统和方法 | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| CN106209835A (zh) | 对等网络通讯系统和方法 | |
| US9237587B2 (en) | Method and system for implementing group message service based on converged service system | |
| CN101374225A (zh) | 一种交互式网络电视系统的时移方法 | |
| CN101159849B (zh) | 一种交互式网络电视系统的直播方法 | |
| CN104469489A (zh) | 在交互式网络电视系统中的用户迁移方法、装置及系统 | |
| CN101110674A (zh) | 一种通过接入帐号和业务帐号绑定实现加强鉴权的方法 | |
| CN103516704A (zh) | 一种ims客户端接入管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ASS | Succession or assignment of patent right |
Owner name: CHINA LINKED NETWORK COMMUNICATION GROUP CO.,LTD. Free format text: FORMER OWNER: CHINA NETWORK COMMUNICATIONS GROUP CORPORATION Effective date: 20090522 |
|
| C06 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090522 Address after: No. 21, Finance Street, Beijing, Xicheng District Applicant after: China United Network Telecommunication Group Co., Ltd. Address before: No. 21, Finance Street, Beijing, Xicheng District Applicant before: China Network Communications Group Corporation |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090708 |