CN102546552B - 认证方法、设备和系统 - Google Patents
认证方法、设备和系统 Download PDFInfo
- Publication number
- CN102546552B CN102546552B CN201010605950.9A CN201010605950A CN102546552B CN 102546552 B CN102546552 B CN 102546552B CN 201010605950 A CN201010605950 A CN 201010605950A CN 102546552 B CN102546552 B CN 102546552B
- Authority
- CN
- China
- Prior art keywords
- service application
- authentication
- application identifier
- random
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000000977 initiatory effect Effects 0.000 claims 3
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种认证方法、设备和系统,该方法包括:接收终端发送的认证信息,该认证信息包括用户名、密码和业务应用标识;将认证信息发送给认证服务器,以供认证服务器对所述用户名和密码进行认证,并返回认证结果;若接收的认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将第一随机认证数据和业务应用标识通过业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将业务应用标识和比较结果返回给业务应用平台。本发明的认证方法、设备和系统实现了统一认证,并有效地提高了认证的安全性。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种认证方法、设备和系统。
背景技术
用户终端设备(Customer Premise Equipment;简称:CPE)是指位于用户端或者用户网络内部,实现用户网络连接的设备,例如:终端机、电话机和调制解调器等终端设备。另外,客户网关属于CPE,该客户网关是指面向家庭用户或中小企业用户,布放在用户网络边缘的连接设备;它通过网络之间互连的协议(Internet Protocol;简称:IP)中继或电路中继方式接入城域网,为用户提供互联网连接及信息化业务和应用,用以满足用户通信信息需求。
客户网关作为驻留在用户端网络的连接设备,是用户访问外部网络的统一出口,也是为用户提供各种网络应用和信息化应用的必经的重要设备。在现有技术中的认证方式过程中,客户网关将终端需要认证的业务的各种认证信息通过客户网关,转发到各自的业务应用平台进行认证中;或者存储用户信息,并代替用户发送该用户信息到各个业务应用平台中,以供各个业务应用平台进行认证,并将认证结果通过客户网关返回给终端。举例来说,客户网关将接收到的终端发送的邮件认证信息通过客户网关发送给邮箱业务应用平台,由邮箱业务应用平台对其认证后,生成认证结果,并将认证结果通过客户网关返回给终端;或者,客户网关将接收到的终端发送的办公自动化(Office Automation;简称:OA)认证信息通过客户网关发送给OA业务应用平台,由OA业务应用平台对其认证后,生成认证结果,并将认证结果通过客户网关返回给终端。
但是,随着客户网关业务种类的逐渐丰富和业务需求的逐渐提升,由于业务应用平台只是对用户请求中与之对应的业务进行单独认证,因此使得认证效率较低。
发明内容
本发明实施例提供一种认证方法、设备和系统,用以实现了统一认证,并有效地提高了认证的安全性。
本发明实施例提供一种认证方法,包括:
接收终端发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
将所述认证信息发送给认证服务器,以供所述认证服务器对所述用户名和密码进行认证,并返回认证结果;
若接收的所述认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将所述第一随机认证数据和业务应用标识通过所述业务应用标识对应的业务应用平台转发给所述认证服务器,以供所述认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将所述业务应用标识和所述比较结果返回给所述业务应用平台。
本发明实施例还提供一种认证方法,包括:
接收客户网关发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
对所述用户名和密码进行认证;
若所述用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据;
接收所述业务应用标识,并比较接收的所述业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果;
发送所述比较结果给所述业务应用标识对应的业务应用平台。
本发明实施例提供一种客户网关,包括:
第一接收模块,用于接收终端发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
第一发送模块,用于将所述认证信息发送给认证服务器,以供所述认证服务器对所述用户名和密码进行认证,并返回认证结果;
第一随机认证数据生成模块,用于若接收的所述认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将所述第一随机认证数据和业务应用标识通过所述业务应用标识对应的业务应用平台转发给所述认证服务器,以供所述认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将所述业务应用标识和所述比较结果返回给所述业务应用平台。
本发明实施例提供一种认证服务器,包括:
第二接收模块,用于接收客户网关发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
认证模块,用于对所述用户名和密码进行认证;
第二随机认证数据生成模块,用于若所述用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据;
比较模块,用于接收所述业务应用标识,并比较接收的所述业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果;
第二发送模块,用于发送所述比较结果给所述业务应用标识对应的业务应用平台。
本发明实施例提供一种认证系统,包括终端、客户网关、认证服务器和业务应用平台,其中,所述客户网关为上述所述的客户网关,认证服务器上述所述的认证服务器。
本发明实施例的认证方法、设备和系统,通过接收终端发送的认证信息,并将该认证信息转发给认证服务器,以供认证服务器对认证信息中的用户名和密码进行认证,并返回认证结果给该客户网关,若客户网关接收的认证结果为认证合法,则根据认证信息中的业务应用标识,生成该第一随机认证数据,并将该业务应用标识和第一随机认证数据通过该业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一认证数据进行比较,并将比较结果返回个业务应用平台,从而使得业务应用平台根据比较结果执行相应的处理,实现了统一认证,并有效地提高了认证的安全性,从而满足了客户网关及运营商网络用户对安全性高的要求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明认证方法的一个实施例的流程图;
图2为本发明认证方法的另一实施例的流程图;
图3为本发明认证方法的又一个实施例的信令流程图;
图4为本发明客户网关的一个实施例的结构示意图;
图5为本发明认证服务器的一个实施例的结构示意图;
图6为本发明认证系统的一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明认证方法的一个实施例的流程图,如图1所示,本实施例的执行主体为客户网关,该方法包括:
步骤101、接收终端发送的认证信息,该认证信息包括用户名、密码和业务应用标识。
步骤102、将认证信息发送给认证服务器,以供认证服务器对用户名和密码进行认证,并返回认证结果。
在本实施例的中,用户可以通过终端提供用户名、密码来登录客户网关对应的业务门户,并可以通过终端选择所需要接入的业务应用,从而使得终端将该用户提供的用户名、密码和用户选择的业务应用对应的业务应用标识携带在认证信息中发送给客户网关。客户网关接收该认证信息后,将该认证信息转发给认证服务器,使得认证服务器可以根据认证信息中的用户名和密码,对其进行认证。其中,该终端可以为计算机等设备。
步骤103、若接收的认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将第一随机认证数据和业务应用标识通过该业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将业务应用标识和比较结果返回给业务应用平台。
在本实施例中,当认证服务器认证用户名和密码为合法时,将认证合法的认证结果发送给客户网关,以触发客户网关根据预先设置的算法,生成第一随机认证数据。其中,该算法可以以用户名或者业务应用标识作为常量信息,以用户选择使用业务应用的次数或者该业务应用发起的时间作为变量信息,从而使得客户网关可以根据该常量信息和变量信息,生成第一随机认证数据。另外,客户网关将业务应用标识和生成的第一随机认证数据发送给业务应用标识对应的业务应用平台,再由业务应用平台将该业务应用标识和第一随机认证数据发送给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将业务应用标识和与之对应的比较结果返回给业务应用平台。具体的,认证服务器自身生成的第二随机认证数据的实现方式可以为:认证服务器可以根据预先设置的算法,生成第二随机认证数据,其中,该预先设置的算法与客户网关中预先设置的算法相同。
在本实施例中,由于变量信息是不断变化的,且本次生成的第一随机认证数据仅本次有效,即第一随机认证数据的生成是由客户网关本地产生,且随机变动的,当认证服务器接收到该第一随机认证数据,且判断该第一随机认证数据与第二随机认证数据相同时,则说明该客户网关为合法的客户网关,因此,有效地减少了客户网关的身份被冒用的可能,并提高了用户业务接入的安全性。另外,由于业务应用平台将第一随机认证数据和业务应用标识发送给认证服务器,由运营商管理的认证服务器统一进行认证,并返回比较结果,因此,可以获知用户使用所有业务的应用的情况,从而支持了后续的管理,例如:是否按用户选择使用业务应用的次数计费,是否记录用户使用情况作为用户行为分析的依据等。
在本实施例中,通过接收终端发送的认证信息,并将该认证信息转发给认证服务器,以供认证服务器对认证信息中的用户名和密码进行认证,并返回认证结果给该客户网关,若客户网关接收的认证结果为认证合法,则根据认证信息中的业务应用标识,生成该第一随机认证数据,并将该业务应用标识和第一随机认证数据通过该业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一认证数据进行比较,并将比较结果返回个业务应用平台,从而使得业务应用平台根据比较结果执行相应的处理,解决了现有技术中客户网关只能对终端发送的认证信息进行透传,无法满足运营商对用户使用的业务进行统一的管理和控制问题,实现了统一认证,并有效地提高了认证的安全性,从而满足了客户网关及运营商网络用户对安全性高的要求。
进一步的,在上述实施例的基础上,本方法还包括:
接收业务应用平台发送的业务应用标识对应的业务应用数据,并将该业务应用数据转发给终端;或者
接收业务应用平台发送的拒绝接入消息,并将拒绝接入消息转发给终端。
在本实施例中,当业务应用平台将接收的第一随机认证数据和业务应用标识转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,若比较相同,则确认用户身份,并确定允许该用户接入业务应用标识对应的业务应用,具体的,认证服务器将业务应用标识和比较相同的比较结果发送给业务应用平台,业务应用平台根据该比较相同的比较结果,将业务应用标识对应的业务应用数据发送给客户网关,客户网关再将该业务应用数据发送给终端;
若比较不相同,则确定不允许该用户接入业务应用标识对应的业务应用,具体的,认证服务器将业务应用标识和比较不相同的比较结果发送给业务应用平台,业务应用平台根据该比较不相同的比较结果,发送拒绝接入消息给客户网关,客户网关再将该拒绝接入消息转发给终端。
图2为本发明认证方法的另一实施例的流程图,如图2所示,本实施例的执行主体为认证服务器,该方法包括:
步骤201、接收客户网关发送的认证信息,该认证信息包括用户名、密码和业务应用标识。
在本实施例中,用户可以通过终端提供用户名、密码来登录客户网关对应的业务门户,并可以通过终端选择所需要接入的业务应用,从而使得终端将该用户提供的用户名、密码和用户选择的业务应用对应的业务应用标识携带在认证信息中发送给客户网关。客户网关接收该认证信息后,可以将该认证信息转发给认证服务器,以使得认证服务器可以根据认证信息中的用户名和密码,对其进行合法认证。其中,该终端可以为计算机等设备。
步骤202、对用户名和密码进行认证。
步骤203、若认证用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据。
在本实施例中,当认证服务器认证用户名和密码为合法时,将认证合法的认证结果发送给客户网关,以触发客户网关根据预先设置的算法,生成第一随机认证数据。同时,认证服务器也可以根据预先设置的算法,生成第二随机认证数据,其中,客户网关中预先设置的算法与认证服务器中预先设置的算法相同。具体的,该算法可以以用户名或者业务应用标识作为常量信息,以用户选择使用业务应用的次数或者该业务应用发起的时间作为变量信息,从而使得客户网关可以根据该常量信息和变量信息,生成第一随机认证数据;认证服务器也可以根据该常量信息和变量信息,生成第二随机认证数据。
需要说明的是,由于变量信息是不断变化的,且本次生成的第一随机认证数据和第二随机认证数据仅本次有效,因此,有效的提高了用户业务接入的安全性。
步骤204、接收业务应用标识,并比较接收的业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果。
步骤205、发送比较结果给业务应用标识对应的业务应用平台。
在本实施例中,客户网关将业务应用标识和生成的第一随机认证数据发送给业务应用标识对应的业务应用平台,再由业务应用平台将业务应用标识和生成的第一随机认证数据发送给认证服务器,以供认证服务器比较该第一随机认证数据和第二随机认证数据,生成比较结果,并将比较结果发送给业务应用标识对应的业务应用平台,业务应用平台根据该比较结果执行相应的处理。
在本实施例中,通过接收客户网关发送的认证信息,若认证该认证信息中的用户名和密码合法时,根据预先设置的算法,生成第二随机认证数据,接收业务应用标识,并比较接收的业务应用标识对应的业务应用平台发送的第一随机认证数据和第二随机认证数据是否相同,再生成比较结果发送给业务应用标识对应的业务应用平台,通过认证服务器两次认证,解决了现有技术中认证方式安全性较低的缺陷,满足了客户网关及运营商网络用户对安全性高的要求。
进一步的,在上述实施例的基础上,步骤204具体可以为:
若比较结果为相同的比较结果,则将业务应用标识和相同的比较结果发送给业务应用标识对应的业务应用平台,以供业务应用平台根据相同的比较结果,通过客户网关向终端发送与业务应用标识对应的业务应用数据;或者,
若比较结果为不相同的比较结果,则将不相同的比较结果发送给业务应用标识对应的业务应用平台,以供业务应用平台根据不相同的比较结果,通过客户网关向终端发送拒接接入消息。
在本实施例中,当认证服务器对第一随机认证数据和第二随机认证数据比较,比较结果为比较相同时,则确认用户身份,并确定允许该用户接入业务应用标识对应的业务应用,具体的,认证服务器将业务应用标识和比较相同的比较结果发送给业务应用标识对应的业务应用平台,业务应用平台根据该比较相同的比较结果,将业务应用标识对应的业务应用数据发送给客户网关,客户网关再将该业务应用数据发送给终端;
当认证服务器对第一随机认证数据和第二随机认证数据比较,比较结果为比较相同时,则确定不允许该用户接入业务应用标识对应的业务应用,具体的,认证服务器将业务应用标识和比较不相同的比较结果发送给业务应用标识对应的业务应用平台,业务应用平台根据该比较不相同的比较结果,发送拒绝接入消息给客户网关,客户网关再将该拒绝接入消息转发给终端。
图3为本发明认证方法的又一个实施例的信令流程图,如图3所示,本实施例的方法包括:
步骤301、终端发送认证信息给客户网关,该认证信息包括用户名、密码和业务应用标识。
步骤302、客户网关将接收的认证信息转发给认证服务器。
步骤303、认证服务器对用户名和密码进行认证,若认证合法,则根据预先设置的算法,生成第二随机认证数据,并将认证结果返回给客户网关。
步骤304、客户网关接收的认证结果为合法认证,则根据预先设置的算法,生成第一随机认证数据,并将第一随机认证数据和业务应用标识通过业务应用标识对应的业务应用平台转发给认证服务器。
步骤305、认证服务器对第一随机认证数据和第二随机认证数据进行比较,若比较相同,则将比较相同的比较结果和业务应用标识发送给业务应用标识对应的业务应用平台。
步骤306、业务应用平台根据接收的比较相同的比较结果,将业务应用标识对应的业务应用数据发送给客户网关。
步骤307、客户网关将该业务应用数据发送给终端。
在本实施例中,通过接收终端发送的认证信息,并将该认证信息转发给认证服务器,以供认证服务器对认证信息中的用户名和密码进行认证,并返回认证结果给该客户网关,若客户网关接收的认证结果为认证合法,则根据认证信息中的业务应用标识,生成该第一随机认证数据,并将该业务应用标识和第一随机认证数据通过业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一认证数据进行比较,若比较结果为比较相同,则将比较相同的比较结果和业务应用标识返回给业务应用标识对应的业务应用平台,从而使得业务应用平台根据比较相同的比较结果,将业务应用标识对应的业务应用数据发送给客户网关,再由客户网关将该业务应用数据转发给终端,解决了现有技术中客户网关只能对终端发送的认证信息进行透传,无法满足运营商对用户使用的业务进行统一的管理和控制问题,实现了统一认证,并有效地提高了认证的安全性,从而满足了客户网关及运营商网络用户对安全性高的要求。
图4为本发明客户网关的一个实施例的结构示意图,如图4所示,本实例的客户网关包括:第一接收模块11、第一发送模块12和第一随机认证数据生成模块13。其中,第一接收模块11用于接收终端发送的认证信息,该认证信息包括用户名、密码和业务应用标识;第一发送模块12用于将认证信息发送给认证服务器,以供认证服务器对用户名和密码进行认证,并返回认证结果;第一随机认证数据生成模块13用于若接收的认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将第一随机认证数据和业务应用标识通过业务应用标识对应的业务应用平台转发给所述认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的所述第一随机认证数据进行比较,并将业务应用标识和比较结果返回给业务应用平台。
本实施例的客户网关可以用于执行图1所示方法实施例的技术方案,其实现原理类似,此处不再赘述。
在本实施例中,通过接收终端发送的认证信息,并将该认证信息转发给认证服务器,以供认证服务器对认证信息中的用户名和密码进行认证,并返回认证结果给该客户网关,若客户网关接收的认证结果为认证合法,则根据认证信息中的业务应用标识,生成该第一随机认证数据,并将该业务应用标识和第一随机认证数据通过业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一认证数据进行比较,并将比较结果返回个业务应用平台,从而使得业务应用平台根据比较结果执行相应的处理,解决了现有技术中客户网关只能对终端发送的认证信息进行透传,无法满足运营商对用户使用的业务进行统一的管理和控制问题,实现了统一认证,还满足了客户网关及运营商网络用户对安全性高的要求。
进一步的,在上述实施例的基础上,该客户网关还包括转发模块,用于接收业务应用平台发送的业务应用标识对应的业务应用数据,并将业务应用数据转发给终端;或者,该转发模块,还用于接收业务应用平台发送的拒绝接入消息,并将拒绝接入消息转发给终端。
图5为本发明认证服务器的一个实施例的结构示意图,如图5所示,本实例的认证服务器包括:第二接收模块21、认证模块22、第二随机认证数据生成模块23、比较模块24和第二发送模块25。其中,第二接收模块21用于接收客户网关发送的认证信息,该认证信息包括用户名、密码和业务应用标识;认证模块22用于对用户名和密码进行认证;第二随机认证数据生成模块23用于若认证用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据;比较模块24用于接收业务应用标识,并比较接收的业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果;第二发送模块25用于发送比较结果给业务应用标识对应的业务应用平台。
本实施例的认证服务器可以用于执行图2所示方法实施例的技术方案,其实现原理类似,此处不再赘述。
在本实施例中,通过接收客户网关发送的认证信息,若认证该认证信息中的用户名和密码合法时,根据预先设置的算法,生成第二随机认证数据,并比较接收的业务应用平台发送的第一随机认证数据和第二随机认证数据是否相同,再生成比较结果发送给业务应用标识对应的业务应用平台,通过认证服务器两次认证,解决了现有技术中客户网关只能对终端发送的认证信息进行透传,无法满足运营商对用户使用的业务进行统一的管理和控制问题,实现了统一认证,并有效地提高了认证的安全性,从而满足了客户网关及运营商网络用户对安全性高的要求。
进一步的,在上述实施例的基础上,第二发送模块25具体用于若比较结果为相同的比较结果,则将业务应用标识和相同的比较结果发送给业务应用标识对应的业务应用平台,以供业务应用平台根据相同的比较结果,通过客户网关向终端发送与业务应用标识对应的业务应用数据;或者,第二发送模块25还具体用于若比较结果为不相同的比较结果,则将不相同的比较结果发送给业务应用标识对应的业务应用平台,以供业务应用平台根据不相同的比较结果,通过客户网关向终端发送拒接接入消息。
图6为本发明认证系统的一个实施例的结构示意图,如图6所示,本实例的系统包括:终端31、客户网关32、认证服务器33和业务应用平台34。其中,客户网关32可以用于执行图1所示方法实施例的技术方案,认证服务器33可以用于执行图2,所示方法实施例的技术方案,本实施例的系统可以用于执行图3所示方法实施例的技术方案,其实现原理类似,此处不再赘述。
在本实施例中,通过接收终端发送的认证信息,并将该认证信息转发给认证服务器,以供认证服务器对认证信息中的用户名和密码进行认证,并返回认证结果给该客户网关,若客户网关接收的认证结果为认证合法,则根据认证信息中的业务应用标识,生成该第一随机认证数据,并将该业务应用标识和第一随机认证数据通过业务应用标识对应的业务应用平台转发给认证服务器,以供认证服务器对自身生成的第二随机认证数据和接收的第一认证数据进行比较,并将比较结果返回给业务应用标识对应的业务应用平台,从而使得业务应用平台根据比较结果执行相应的处理,解决了现有技术中客户网关只能对终端发送的认证信息进行透传,无法满足运营商对用户使用的业务进行统一的管理和控制问题,实现了统一认证,并有效地提高了认证的安全性,从而满足了客户网关及运营商网络用户对安全性高的要求。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种认证方法,其特征在于,包括:
接收终端发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
将所述认证信息发送给认证服务器,以供所述认证服务器根据所述用户名和密码,进行合法认证,并返回认证结果;
若接收的所述认证结果为认证通过的结果,则根据预先设置的算法,生成第一随机认证数据,并将所述第一随机认证数据和业务应用标识通过所述业务应用标识对应的业务应用平台转发给所述认证服务器,以供所述认证服务器对自身生成的第二随机认证数据和接收的第一随机认证数据进行比较,并将所述业务应用标识和所述比较结果返回给所述业务应用平台;
其中,所述根据预先设置的算法,生成第一随机认证数据,包括:所述预先设置的算法以所述用户名或者所述业务应用标识作为常量信息,以用户选择使用业务应用的次数或者所述业务应用发起的时间作为变量信息,根据所述常量信息和所述变量信息,生成所述第一随机认证数据。
2.根据权利要求1所述的认证方法,其特征在于,还包括:
接收所述业务应用平台发送的所述业务应用标识对应的业务应用数据,并将所述业务应用数据转发给所述终端;或者,
接收所述业务应用平台发送的拒绝接入消息,并将所述拒绝接入消息转发给所述终端。
3.一种认证方法,其特征在于,包括:
接收客户网关发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
对所述用户名和密码进行认证;
若认证所述用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据;
接收所述业务应用标识,并比较接收的所述业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果,其中,所述第一随机认证数据是由所述客户网关生成,并通过所述业务应用标识对应的所述业务应用平台转发的;发送所述比较结果给所述业务应用标识对应的业务应用平台;
其中,所述根据预先设置的算法,生成第二随机认证数据,包括:所述预先设置的算法以所述用户名或者所述业务应用标识作为常量信息,以用户选择使用业务应用的次数或者所述业务应用发起的时间作为变量信息,根据所述常量信息和所述变量信息,生成所述第二随机认证数据。
4.根据权利要求3所述的认证方法,其特征在于,所述发送所述比较结果给所述业务应用标识对应的业务应用平台,包括:
若所述比较结果为相同的比较结果,则将所述业务应用标识和所述相同的比较结果发送给所述业务应用标识对应的业务应用平台,以供所述业务应用平台根据所述相同的比较结果,通过所述客户网关向终端发送与所述业务应用标识对应的业务应用数据;或者,
若所述比较结果为不相同的比较结果,则将不相同的比较结果发送给所述业务应用标识对应的业务应用平台,以供所述业务应用平台根据所述不相同的比较结果,通过所述客户网关向所述终端发送拒接接入消息。
5.一种客户网关,其特征在于,包括:
第一接收模块,用于接收终端发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
第一发送模块,用于将所述认证信息发送给认证服务器,以供所述认证服务器对所述用户名和密码进行认证,并返回认证结果;
第一随机认证数据生成模块,用于若接收的所述认证结果为认证合法,则根据预先设置的算法,生成第一随机认证数据,并将所述第一随机认证数据和业务应用标识通过所述业务应用标识对应的业务应用平台转发给所述认证服务器,以供所述认证服务器对自身生成的第二随机认证数据和接收的所述第一随机认证数据进行比较,并将所述业务应用标识和所述比较结果返回给所述业务应用平台;其中,所述预先设置的算法以所述用户名或者所述业务应用标识作为常量信息,以用户选择使用业务应用的次数或者所述业务应用发起的时间作为变量信息,根据所述常量信息和所述变量信息,生成所述第一随机认证数据。
6.根据权利要求5所述的客户网关,其特征在于,还包括:
转发模块,用于接收所述业务应用平台发送的所述业务应用标识对应的业务应用数据,并将所述业务应用数据转发给所述终端;或者,
所述转发模块,还用于接收所述业务应用平台发送的拒绝接入消息,并将所述拒绝接入消息转发给所述终端。
7.一种认证服务器,其特征在于,包括:
第二接收模块,用于接收客户网关发送的认证信息,所述认证信息包括用户名、密码和业务应用标识;
认证模块,用于对所述用户名和密码进行认证;
第二随机认证数据生成模块,用于若认证所述用户名和密码合法,则根据预先设置的算法,生成第二随机认证数据,具体地,所述预先设置的算法以所述用户名或者所述业务应用标识作为常量信息,以用户选择使用业务应用的次数或者所述业务应用发起的时间作为变量信息,根据所述常量信息和所述变量信息,生成所述第二随机认证数据;
比较模块,用于接收所述业务应用标识,并比较接收的所述业务应用标识对应的业务应用平台发送的第一随机认证数据和所述第二随机认证数据是否相同,生成比较结果,其中,所述第一随机认证数据是由所述客户网关生成,并通过所述业务应用标识对应的所述业务应用平台转发的;
第二发送模块,用于发送所述比较结果给所述业务应用标识对应的业务应用平台。
8.根据权利要求7所述的认证服务器,其特征在于,所述第二发送模块具体用于若所述比较结果为相同的比较结果,则将所述业务应用标识和所述相同的比较结果发送给所述业务应用标识对应的业务应用平台,以供所述业务应用平台根据所述相同的比较结果,通过所述客户网关向终端发送与所述业务应用标识对应的业务应用数据;或者,
所述第二发送模块具体用于若所述比较结果为不相同的比较结果,则将不相同的比较结果发送给所述业务应用标识对应的业务应用平台,以供所述业务应用平台根据所述不相同的比较结果,通过所述客户网关向所述终端发送拒接接入消息。
9.一种认证系统,其特征在于,包括终端、客户网关、认证服务器和业务应用平台,其中,所述客户网关为如权利要求5或6所述的客户网关,认证服务器为如权利要求7或8所述的认证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010605950.9A CN102546552B (zh) | 2010-12-24 | 2010-12-24 | 认证方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010605950.9A CN102546552B (zh) | 2010-12-24 | 2010-12-24 | 认证方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546552A CN102546552A (zh) | 2012-07-04 |
| CN102546552B true CN102546552B (zh) | 2015-02-04 |
Family
ID=46352522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010605950.9A Active CN102546552B (zh) | 2010-12-24 | 2010-12-24 | 认证方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546552B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491094B (zh) * | 2013-09-26 | 2016-10-05 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN104936177B (zh) * | 2014-03-20 | 2019-02-26 | 中国移动通信集团广东有限公司 | 一种接入认证方法及接入认证系统 |
| CN111241523B (zh) * | 2020-01-08 | 2022-07-26 | 中国联合网络通信集团有限公司 | 认证处理方法、装置、设备和存储介质 |
| CN114143056B (zh) * | 2021-11-24 | 2024-04-05 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217367B (zh) * | 2007-01-04 | 2010-12-29 | 中国移动通信集团公司 | 引入鉴权客户端实现业务鉴权的系统及方法 |
| CN101399724B (zh) * | 2007-09-28 | 2011-11-30 | 中国电信股份有限公司 | 面向用户的网络接入和业务使用的一次认证方法 |
| CN101136915B (zh) * | 2007-10-16 | 2011-08-10 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
| CN101470794A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 无线射频识别系统中的认证方法、设备和系统 |
| CN101499993B (zh) * | 2008-01-30 | 2012-07-04 | 华为技术有限公司 | 一种认证方法、设备和系统 |
| CN101521577A (zh) * | 2009-04-01 | 2009-09-02 | 中国电信股份有限公司 | 基于家庭网关的认证凭证统一管理方法、系统和家庭网关 |
| CN101588368A (zh) * | 2009-07-14 | 2009-11-25 | 中国联合网络通信集团有限公司 | 业务认证方法和系统 |
-
2010
- 2010-12-24 CN CN201010605950.9A patent/CN102546552B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546552A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11595816B2 (en) | System and method to support identity theft protection as part of a distributed service oriented ecosystem | |
| KR102321781B1 (ko) | 전자 토큰 프로세싱 | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| US20120066753A1 (en) | Authentication method, authentication apparatus and authentication system | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| CN102271133B (zh) | 认证方法、装置和系统 | |
| CN106817347A (zh) | 第三方应用认证方法、认证服务器、终端及管理服务器 | |
| US20150065089A1 (en) | Network application function authorisation in a generic bootstrapping architecture | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| US20200220837A1 (en) | System and method to use a mobile number in conjunction with a non-telephony internet connected device | |
| CN102546552B (zh) | 认证方法、设备和系统 | |
| CN112492602A (zh) | 5g终端安全接入装置、系统及设备 | |
| CN101656608A (zh) | 一种在即时通信工具中单点登录Web端的方法及系统 | |
| CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
| CN108024241A (zh) | 终端接入鉴权方法、系统以及鉴权服务器 | |
| CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| CN105429978A (zh) | 数据访问方法、设备及系统 | |
| CN113727288B (zh) | 一种基于5g消息的静默客服机器人 | |
| CN105812138A (zh) | 登录的处理方法、装置、用户终端及登录系统 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN102244663B (zh) | 基于构造tcp数据包技术的用户身份识别方法和系统 | |
| CN104519073A (zh) | 一种aaa多因子安全增强认证方法 | |
| CN110807181A (zh) | 企业内部数据库登录验证方法、装置及系统 | |
| EP2750348A1 (en) | A login recovery system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |