CN104253787A - 业务认证方法和系统 - Google Patents
业务认证方法和系统 Download PDFInfo
- Publication number
- CN104253787A CN104253787A CN201310259633.XA CN201310259633A CN104253787A CN 104253787 A CN104253787 A CN 104253787A CN 201310259633 A CN201310259633 A CN 201310259633A CN 104253787 A CN104253787 A CN 104253787A
- Authority
- CN
- China
- Prior art keywords
- user
- user token
- aaa server
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000013475 authorization Methods 0.000 claims abstract description 14
- 238000012790 confirmation Methods 0.000 claims description 63
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 17
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域,公开了一种业务认证方法和系统。该方法包括:终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;终端发送获取用户token的请求消息至BNG;BNG发送获取用户token的请求消息至AAA服务器;AAA服务器生成用户token并保存;AAA服务器将用户token发送至BNG;所述BNG将用户token发送至终端;终端将用户token发送至第三方业务的服务器;AAA服务器接收第三方业务的服务器发送的业务请求信息;AAA服务器判断其接收到的用户token与其保存的所述用户token是否相等,如果相等,通过第三方业务认证。实施本发明实施例,可以提升用户体验。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种业务认证方法和系统。
背景技术
目前,网络用户在访问网络时一般先需要通过AAA(Authentication、Authorization、Accounting,验证、授权、计费)服务器的认证,认证过程中用户一般需要输入用户名和密码,在认证通过之后,用户可以使用运营商提供的网络服务。
在用户使用网络服务的过程中,在使用某些第三方业务时还需要输入用户预先在该第三方业务提供商处注册的用户名和密码,而且各个第三方业务提供商一般都需要独立的用户名和密码,这样用户在访问网络时,可能就需要记住多个用户名和密码,不仅容易遗忘,而且还需要频繁的输入用户信息,给用户带来不便。
发明内容
本发明实施例所要解决的技术问题是提供一种业务认证方法和系统,用于为使用户在使用第三方业务时提供便利。
本发明实施例提供一种业务认证方法,包括:
终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端发送获取用户令牌token的请求消息至宽带网络网关BNG;
所述BNG发送所述获取用户token的请求消息至AAA服务器;
所述AAA服务器生成用户token并保存;
所述AAA服务器将所述用户token发送至所述BNG;
所述BNG将所述用户token发送至所述终端;
所述终端将所述用户token发送至第三方业务的服务器;
所述AAA服务器接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的互联网协议IP地址、传输控制协议TCP/用户数据 报协议UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器判断其接收到的用户token与其保存的所述用户token是否相等,如果相等,通过所述终端的所述第三方业务认证。
相应的,本发明实施例还提供一种业务认证方法,所述方法包括:
终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端发送获取用户令牌token的请求消息至安全服务器;所述获取用户token的请求消息中携带有用户token类型;
所述安全服务器生成认证确认网页,保存与所述认证确认网页相关的认证确认信息;
所述安全服务器将所述认证确认网页发送至所述终端;
所述终端显示所述认证确认网页,接收用户输入的认证确认信息,将所述用户输入的认证确认信息发送至所述安全服务器;
所述安全服务器判断接收的所述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,发送获取用户token的请求消息至AAA服务器;
所述AAA服务器生成用户token并保存所述用户token和所述用户token类型;
所述AAA服务器将所述用户token发送至所述安全服务器;
所述安全服务器将所述用户token发送至所述终端;
所述终端将所述用户token发送至第三方业务的服务器;
所述AAA服务器接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及所述第三方业务服务器接收到的用户token;
所述AAA服务器判断其接收到的用户token与其保存的所述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的所述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,通过所述终端的所述第三方业务 认证。
相应的,本发明实施例还提供一种业务认证系统,所述系统包括:终端、宽带业务网关BNG、AAA服务器,其中,
所述终端用于接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端还用于发送获取用户令牌token的请求消息至宽带网络网关BNG;
所述BNG用于发送所述获取用户token的请求消息至AAA服务器;
所述AAA服务器用于生成用户token并保存;
所述AAA服务器还用于将所述用户token发送至所述BNG;
所述BNG还用于将所述用户token发送至所述终端;
所述终端还用于将所述用户token发送至第三方业务的服务器;
所述AAA服务器还用于接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括所述终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器还用于判断其接收到的用户token与其保存的所述用户token是否相等,如果相等,通过所述终端的所述第三方业务认证。
相应的,本发明实施例还提供一种业务认证系统,所述系统包括:终端、AAA服务器以及安全服务器;其中,
所述终端用于接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端还用于发送获取用户令牌token的请求消息至安全服务器;所述获取用户token的请求消息中携带有用户token类型;
所述安全服务器用于生成认证确认网页,保存与所述认证确认网页相关的认证确认信息,并将所述认证确认网页发送至所述终端;
所述终端还用于显示所述认证确认网页,接收用户输入的认证确认信息,
所述终端还用于将所述用户输入的认证确认信息发送至所述安全服务器;
所述安全服务器还用于判断接收的所述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,发送获取用户token的请求消息至AAA服务器;
所述AAA服务器还用于生成用户token并保存所述用户token和所述用户token类型;
所述AAA服务器还用于将所述用户token发送至所述安全服务器;
所述安全服务器还用于将所述用户token发送至所述终端;
所述终端还用于将所述用户token发送至第三方业务的服务器;
所述AAA服务器还用于接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的IP地址、TCP/UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器还用于判断其接收到的用户token与其保存的所述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的所述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,通过所述终端的所述第三方业务认证。
本发明实施例提供的业务认证方法和系统,通过提供使用共享用户信息进行认证的方案,可以使用户在使用第三方业务时,无需用户输入用户名和密码,为用户的使用带来便利,提升用户体验;同时在第三方业务认证过程中,需要验证AAA服务器分配的用户token,可提高认证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的业务认证方法的流程示意图;
图2是本发明实施例二提供的业务认证方法的流程示意图;
图3是本发明实施例中认证确认网页的界面示意图;
图4是本发明实施例三提供的业务认证系统的结构示意图;
图5是本发明实施例四提供的业务认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中提供了一种业务认证方法和系统,以下分别进行详细说明。
实施例一:
本发明提供一种业务认证方法,该方法涉及的网络架构包括:终端、BNG和AAA服务器,如图1所示,该方法包括:
101、终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;上述共享用户信息为用户在进行AAA(Authentication、Authorization、Accounting,认证、授权、计费)认证时使用的用户信息;
举例来说,共享用户信息可以是用户接入网络时输入的网络运营商提供的网络服务时使用的账户名和密码,例如用户使用中国电信ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)拨号上网时输入的账户名和密码;
本实施例中,如果第三方业务提供采用共享用户信息进行第三方业务认证的功能,终端显示的第三方业务的网页或者界面上可以提供一个“一键认证”功能按钮,该功能按钮可以调用网络运营商提供的共享用户信息的应用程序接口,用户在点击该功能按钮之后,终端即接收到用户发送的调用共享用户信息进行第三方业务认证的指令;
102、终端发送获取用户token(令牌)的请求消息至BNG(Broadband Network Gateway,宽带网络网关);
103、上述BNG发送上述获取用户token的请求消息至AAA服务器;
BNG即是将获取用户token的请求消息转发或透传到AAA服务器;
104、上述AAA服务器生成用户token并保存上述用户token;
接收到请求消息之后,AAA服务器生成用户token,并保存以便进行之后的验证;
105、上述AAA服务器将上述用户token发送至上述BNG;
106、上述BNG将上述用户token发送至上述终端;
BNG即是将用户token转发或透传到终端;
107、上述终端将上述用户token发送至第三方业务的服务器;
108、上述AAA服务器接收上述第三方业务的服务器发送的业务请求信息;该业务请求信息中包括终端的IP(Internet Protocol,互联网协议)地址、TCP(Transmission Control Protocol,传输控制协议)/UDP(User Datagram Protocol,用户数据报协议)端口号以及上述第三方业务的服务器接收到的用户token;
本实施例中,在终端访问第三方业务的服务器时,第三方业务的服务器即可获取到终端的IP地址以及TCP/UDP端口号;第三方业务的服务器在接收到终端发送的用户token之后,可将终端的IP地址、TCP/UDP端口号以及接收到的用户token携带在业务请求信息中发送至AAA服务器;
109、上述AAA服务器判断其接收到的用户token与其保存的上述用户token是否相等,如果相等,执行步骤110,否则执行步骤111;
110、上述AAA服务器通过上述终端的上述第三方业务认证;结束流程;
优选地,在本实施例中,在通过第三方业务认证之后,AAA服务器可以删除之前保存的上述用户token,这样可保证每个用户token只用于一次业务认证,提高安全性;
优选地,在本实施例中,在通过第三方业务认证之后,AAA服务器可以返回相应的确认信息给第三方业务的服务器,第三方业务的服务器也可相应 的发送适当的确认消息给终端以使用户获知业务认证通过;
111、上述AAA服务器判定第三方业务认证失败;
在判定第三方业务认证失败之后,AAA服务器可以返回相应的提示信息给第三方业务的服务器,第三方业务的服务器可相应的发送适当的提示消息给终端以使用户获知业务认证失败。
本实施例提供的业务认证方法,通过提供使用共享用户信息进行认证的方案,可以使用户在使用第三方业务时,无需用户输入用户名和密码,为用户的使用带来便利,提升用户体验;同时在第三方业务认证过程中,需要验证AAA服务器分配的用户token,可提高认证的安全性。
进一步地,在步骤104之后,该方法还包括:
上述AAA服务器启动定时器;定时器的定时时间可以是预先设定的,例如但不限于1分钟;
如果上述定时器超时,则上述AAA服务器删除在步骤104中生成并保存的用户token。
进一步地,在步骤108中AAA服务器接收的来自第三方业务的服务器的业务请求信息可以包括下列请求信息中的至少一种:
认证请求信息;
计费请求信息;
信息获取的请求信息;
QOS(Quality Of Service,服务质量)控制请求信息。
进一步地,如果上述业务请求信息包括计费请求信息,该方法还可包括:
上述AAA服务器依据上述IP地址和上述TCP/UDP端口号对上述终端在使用第三方业务过程中产生的费用进行计费。这样,用户可以使用网络运营商提供的账户来进行第三方业务的消费,便于统一的计费管理。
实施例二:
本发明还提供一种业务认证方法,该方法涉及的网络架构包括:终端、安全服务器和AAA服务器,如图2所示,该方法包括:
201、终端接收用户发送的调用共享用户信息进行第三方业务认证的指 令;上述共享用户信息为用户在进行AAA认证时使用的用户信息;
举例来说,共享用户信息可以是用户接入网络时输入的网络运营商提供的网络服务时使用的账户名和密码,例如用户使用中国电信ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)拨号上网时输入的账户名和密码;
本实施例中,如果第三方业务提供采用共享用户信息进行第三方业务认证的功能,终端显示的第三方业务的网页或者界面上可以提供一个“一键认证”功能按钮,该功能按钮可以调用网络运营商提供的共享用户信息的应用程序接口,用户在点击该功能按钮之后,终端即接收到用户发送的调用共享用户信息进行第三方业务认证的指令;
202、终端发送获取用户token的请求消息至安全服务器;;上述获取用户token的请求消息中携带有用户token类型,其中用户token类型可以是以下几种类型的至少一种:认证、计费、信息获取、QOS控制;
其中,终端发送给安全服务器的获取用户token的请求消息或其它消息可以是先发送至BNG然后由BNG转发或透传至安全服务器的,以下不再赘述;
203、上述安全服务器生成认证确认网页,保存与上述认证确认网页相关的认证确认信息;
204、上述安全服务器将上述认证确认网页发送至上述终端;
其中,安全服务器发送给终端的认证确认网页或其他消息也可以是先发送至BNG然后由BNG转发或透传至终端的,以下不再赘述;
205、上述终端显示上述认证确认网页,接收用户输入的认证确认信息;
本实施例中,认证确认网页可以是如图3所示的界面,提示用户输入验证码,验证码的形式可以是文字、数字或其它合适的格式,在此不予具体限定;
206、上述终端将上述用户输入的认证确认信息发送至上述安全服务器;
207、上述安全服务器判断接收到的上述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,执行步骤208,否则执行步骤209;
208、上述安全服务器发送获取用户token的请求消息至AAA服务器;执行步骤210;
如果验证通过,则安全服务器将获取用户token的请求消息发送至AAA服务器;
209、上述安全服务器返回提示信息给上述终端,并返回步骤203;
如果验证不通过,则安全服务器可返回验证不通过的提示消息,并返回步骤203,以继续进行验证;
210、上述AAA服务器生成用户token并保存上述用户token和上述用户token类型;具体地,AAA服务器可根据接收到的用户token类型,生成与该用户token类型匹配的用户token;
211、上述AAA服务器将上述用户token发送至上述安全服务器;
212、上述安全服务器将上述用户token发送至上述终端;
213、上述终端将上述用户token发送至第三方业务的服务器;
214、上述AAA服务器接收上述第三方业务的服务器发送的业务请求信息;上述业务请求信息包括终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及接收到的用户token;
在终端访问第三方业务的服务器时,第三方业务的服务器即可获取到终端的IP地址以及TCP/UDP端口号;第三方业务的服务器在接收到终端发送的用户token之后,可将终端的IP地址、TCP/UDP端口号以及接收到的用户token携带在业务请求信息中发送至AAA服务器;
215、上述AAA服务器判断其接收到的用户token与其保存的上述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的上述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,执行步骤216,否则执行步骤217;
216、上述AAA服务器通过上述终端的上述第三方业务认证;结束流程;
在通过第三方业务认证之后,AAA服务器可以删除之前保存的上述用户token,这样可保证每个用户token只用于一次业务认证,提高安全性;
在通过第三方业务认证之后,AAA服务器还可以返回相应的确认信息给第三方业务的服务器;
217、上述AAA服务器判定上述终端的上述第三方业务认证失败;
在判定第三方业务认证失败之后,AAA服务器可以返回相应的提示信息给第三方业务的服务器。
本实施例中提供的业务认证方法,通过提供使用共享用户信息进行认证的方案,可以使用户在使用第三方业务时,无需用户输入用户名和密码,为用户的使用带来便利,提升用户体验。与实施例一不同的是,本实施例中安全服务器可以为调用共享用户信息进行第三方业务认证提供安全验证,防止用户的误操作或者某些非法程序的恶意操作,进一步提高该业务认证方法的安全性,防止用户的利益遭受损失。
进一步地,在步骤210之后,该方法还可包括:
上述AAA服务器启动定时器;定时器的定时时间可以是预先设定的,例如但不限于1分钟;
如果上述定时器超时,则上述AAA服务器删除在步骤210中生成并保存的用户token。
进一步地,在步骤214中AAA服务器接收的来自第三方业务的服务器的业务请求信息可以包括下列请求信息中的至少一种:
认证请求信息;
计费请求信息;
信息获取的请求信息;
QOS(Quality Of Service,服务质量)控制请求信息。
进一步地,如果上述业务请求信息包括计费请求信息,该方法还可包括:
上述AAA服务器依据上述IP地址和上述TCP/UDP端口号对上述终端在使用第三方业务过程中产生的费用进行计费。这样,用户可以使用网络运营商提供的账户来进行第三方业务的消费,便于统一的计费管理。
实施例三:
本发明还提供一种业务认证系统,如图4所示,该系统可包括:终端100、BNG200和AAA服务器300,其中,
终端100可用于接收用户发送的调用共享用户信息进行第三方业务认证 的指令;上述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;举例来说,共享用户信息可以是用户接入网络时输入的网络运营商提供的网络服务时使用的账户名和密码,例如用户使用中国电信ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)拨号上网时输入的账户名和密码;本实施例中,如果第三方业务提供采用共享用户信息进行第三方业务认证的功能,终端显示的第三方业务的网页或者界面上可以提供一个“一键认证”功能按钮,该功能按钮可以调用网络运营商提供的共享用户信息的应用程序接口,用户在点击该功能按钮之后,终端即接收到用户发送的调用共享用户信息进行第三方业务认证的指令;
终端100还可用于发送获取用户token的请求消息至BNG200;
BNG200可用于发送上述获取用户token的请求消息至AAA服务器300;
AAA服务器300可用于生成用户token并保存;接收到请求消息之后,AAA服务器300生成用户token,并保存以便进行之后的验证;
AAA服务器300还可用于将上述用户token发送至上述BNG200;
BNG200还可用于将上述用户token发送至上述终端100;
终端100还可用于将上述用户token发送至第三方业务的服务器;
AAA服务器300还可用于接收上述第三方业务的服务器发送的业务请求信息;上述业务请求信息包括上述终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及上述第三方业务的服务器接收到的用户token;本实施例中,在终端访问第三方业务的服务器时,第三方业务的服务器即可获取到终端的IP地址以及TCP/UDP端口号;第三方业务的服务器在接收到终端发送的用户token之后,可将终端的IP地址、TCP/UDP端口号以及接收到的用户token携带在业务请求信息中发送至AAA服务器;
AAA服务器300还可用于判断其接收到的用户token与其保存的上述用户token是否相等,如果相等,通过上述终端的上述第三方业务认证,否则判定上述第三方业务认证失败。
优选地,在本实施例中,在AAA服务器通过上述终端的上述第三方业务认证之后,AAA服务器可以删除之前保存的上述用户token,这样可保证 每个用户token只用于一次业务认证,提高安全性;在通过第三方业务认证之后,AAA服务器还可以返回相应的确认信息给第三方业务的服务器。
优选地,在本实施例中,在AAA服务器判定第三方业务认证失败之后,AAA服务器还可以返回相应的提示信息给第三方业务的服务器。
本实施例提供的业务认证系统,通过提供使用共享用户信息进行认证的方案,可以使用户在使用第三方业务时,无需用户输入用户名和密码,为用户的使用带来便利,提升用户体验;同时在第三方业务认证过程中,需要验证AAA服务器分配的用户token,可提高认证的安全性。
进一步地,上述AAA服务器还可在生成用户token并保存之后,启动定时器,其中,定时器的定时时间可以是预先设定的,例如但不限于1分钟;
上述AAA服务器还可用于当上述定时器超时,删除保存的用户token。
进一步地,AAA服务器接收的来自第三方业务的服务器的业务请求消息可以包括下列请求信息中的至少一种:
认证请求信息;
计费请求信息;
信息获取的请求信息;
QOS(Quality Of Service,服务质量)控制请求信息。
进一步地,如果上述业务请求信息包括计费请求信息,上述AAA服务器还可用于:依据上述IP地址和上述TCP/UDP端口号对上述终端在使用第三方业务过程中产生的费用进行计费。这样,用户可以使用网络运营商提供的账户来进行第三方业务的消费,便于统一的计费管理。
实施例四:
本发明还提供一种业务认证系统,如图5所示,该系统可包括:终端100、AAA服务器300和安全服务器400,其中,
终端100用于接收用户发送的调用共享用户信息进行第三方业务认证的指令;上述共享用户信息为用户在进行AAA认证时使用的用户信息;举例来说,共享用户信息可以是用户接入网络时输入的网络运营商提供的网络服务时使用的账户名和密码,例如用户使用中国电信ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)拨号上网时输入的账户名和密码;本实施例中,如果第三方业务提供采用共享用户信息进行第三方业务认证的功能,终端显示的第三方业务的网页或者界面上可以提供一个“一键认证”功能按钮,该功能按钮可以调用网络运营商提供的共享用户信息的应用程序接口,用户在点击该功能按钮之后,终端即接收到用户发送的调用共享用户信息进行第三方业务认证的指令;
终端100还用于发送获取用户token的请求消息至安全服务器;上述获取用户token的请求消息中携带有用户token类型;
安全服务器400用于生成认证确认网页,保存与上述认证确认网页相关的认证确认信息,并将上述认证确认网页发送至上述终端;
终端100还用于显示上述认证确认网页,接收用户输入的认证确认信息,将上述用户输入的认证确认信息发送至上述安全服务器;本实施例中,认证确认网页可以是如图3所示的界面,提示用户输入验证码,验证码的形式可以是文字、数字或其它合适的格式,在此不予具体限定;
安全服务器400还用于判断接收的上述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,可以发送获取用户token的请求消息至AAA服务器,否则可以返回提示信息给上述BNG,以使BNG将该提示消息转发到终端以提示用户进行再次验证;
AAA服务器300还用于生成用户token并保存上述用户token和上述用户token类型;具体地,AAA服务器生成的用户token和上述用户token类型匹配;
AAA服务器300还用于将上述用户token发送至上述终端100;
终端100还用于将上述用户token发送至第三方业务的服务器;
AAA服务器300还用于接收上述第三方业务的服务器发送的业务请求信息;上述业务请求信息包括终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及上述第三方业务的服务器接收到的用户token;其中,在终端访问第三方业务的服务器时,第三方业务的服务器即可获取到终端的IP地址以及TCP/UDP端口号;第三方业务的服务器在接收到终端发送的用户token之后,可将终端的IP地址、TCP/UDP端口号以及接收到的用户 token携带在业务请求信息中发送至AAA服务器;
AAA服务器300还用于判断其接收到的用户token与其保存的上述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的上述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,通过上述终端的上述第三方业务认证,否则判定上述第三方业务认证失败。
在本实施例中,在通过第三方业务认证之后,AAA服务器300可以删除之前保存的上述用户token,这样可保证每个用户token只用于一次业务认证,提高安全性;在通过第三方业务认证之后,AAA服务器300还可以返回相应的确认信息给第三方业务的服务器;
在本实施例中,在判定第三方业务认证失败之后,AAA服务器300可以返回相应的提示信息给第三方业务的服务器。
需要说明的是,在本实施例中,该系统中还可包括BNG,BNG可在终端和安全服务器之间起到信息中转的作用,即是可将接收的来自终端的消息转发或透传至安全服务器,也可将接收的来自安全服务器的消息转发或透传至终端。
本实施例中提供的业务认证系统,通过提供使用共享用户信息进行认证的方案,可以使用户在使用第三方业务时,无需用户输入用户名和密码,为用户的使用带来便利,提升用户体验。与实施例三不同的是,本实施例中安全服务器可以为调用共享用户信息进行第三方业务认证提供安全验证,防止用户的误操作或者某些非法程序的恶意操作,进一步提高该业务认证方法的安全性,防止用户的利益遭受损失。
进一步地,上述AAA服务器还可在生成用户token并保存之后,启动定时器,其中,定时器的定时时间可以是预先设定的,例如但不限于1分钟;
上述AAA服务器还可用于当上述定时器超时,删除保存的用户token。
进一步地,AAA服务器接收的来自第三方业务的服务器的业务请求消息可以包括下列请求信息中的至少一种:
认证请求信息;
计费请求信息;
信息获取的请求信息;
QOS(Quality Of Service,服务质量)控制请求信息。
进一步地,如果上述业务请求信息包括计费请求信息,上述AAA服务器还可用于:依据上述IP地址和上述TCP/UDP端口号对上述终端在使用第三方业务过程中产生的费用进行计费。这样,用户可以使用网络运营商提供的账户来进行第三方业务的消费,便于统一的计费管理。
上述各实施例均基于同一发明构思,在各实施例中描述各有侧重,个别实施例中描述有未详尽之处,可以参考其他实施例中的描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例所提供的业务认证方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种业务认证方法,其特征在于,包括:
终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端发送获取用户令牌token的请求消息至宽带网络网关BNG;
所述BNG发送所述获取用户token的请求消息至AAA服务器;
所述AAA服务器生成用户token并保存;
所述AAA服务器将所述用户token发送至所述BNG;
所述BNG将所述用户token发送至所述终端;
所述终端将所述用户token发送至第三方业务的服务器;
所述AAA服务器接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器判断其接收到的用户token与其保存的所述用户token是否相等,如果相等,通过所述终端的所述第三方业务认证。
2.根据权利要求1所述的方法,其特征在于,在所述AAA服务器生成用户token并保存所述用户token之后,所述方法还包括:
所述AAA服务器启动定时器;
所述方法还包括:
如果所述定时器超时,所述AAA服务器删除其保存的所述用户token。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述AAA服务器依据所述IP地址和所述TCP/UDP端口号对所述终端在使用第三方业务过程中产生的费用进行计费。
4.一种业务认证方法,其特征在于,所述方法包括:
终端接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端发送获取用户令牌token的请求消息至安全服务器;所述获取用户token的请求消息中携带有用户token类型;
所述安全服务器生成认证确认网页,保存与所述认证确认网页相关的认证确认信息;
所述安全服务器将所述认证确认网页发送至所述终端;
所述终端显示所述认证确认网页,接收用户输入的认证确认信息,并将所述用户输入的认证确认信息发送至所述安全服务器;
所述安全服务器判断接收的所述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,发送获取用户token的请求消息至AAA服务器;
所述AAA服务器生成用户token并保存所述用户token和所述用户token类型;
所述AAA服务器将所述用户token发送至所述安全服务器;
所述安全服务器将所述用户token发送至所述终端;
所述终端将所述用户token发送至第三方业务的服务器;
所述AAA服务器接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器判断其接收到的用户token与其保存的所述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的所述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,通过所述终端的所述第三方业务认证。
5.根据权利要求4所述的方法,其特征在于,在所述AAA服务器生成用户token并保存所述用户token和所述用户token类型之后,所述方法还包括:
所述AAA服务器启动定时器;
所述方法还包括:
如果所述定时器超时,所述AAA服务器删除其保存的所述用户token和用户token类型。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
所述AAA服务器依据所述IP地址和所述TCP/UDP端口号对所述终端在使用第三方业务过程中产生的费用进行计费。
7.一种业务认证系统,其特征在于,所述系统包括:终端、宽带业务网关BNG、AAA服务器,其中,
所述终端用于接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端还用于发送获取用户令牌token的请求消息至宽带网络网关BNG;
所述BNG用于发送所述获取用户token的请求消息至AAA服务器;
所述AAA服务器用于生成用户token并保存;
所述AAA服务器还用于将所述用户token发送至所述BNG;
所述BNG还用于将所述用户token发送至所述终端;
所述终端还用于将所述用户token发送至第三方业务的服务器;
所述AAA服务器还用于接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括所述终端的互联网协议IP地址、传输控制协议TCP/用户数据报协议UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器还用于判断其接收到的用户token与其保存的所述用户token是否相等,如果相等,通过所述终端的所述第三方业务认证。
8.根据权利要求7所述的系统,其特征在于,所述AAA服务器还用于在生成用户token并保存之后启动定时器;以及用于当所述定时器超时,删除保存的所述用户token。
9.根据权利要求7或8所述的系统,其特征在于,所述AAA服务器还用于依据所述IP地址和所述TCP/UDP端口号对所述终端在使用第三方业务过程中产生的费用进行计费。
10.一种业务认证系统,其特征在于,所述系统包括:终端、AAA服务器以及安全服务器;其中,
所述终端用于接收用户发送的调用共享用户信息进行第三方业务认证的指令;所述共享用户信息为用户在进行认证、授权、计费AAA认证时使用的用户信息;
所述终端还用于发送获取用户令牌token的请求消息至安全服务器;所述获取用户token的请求消息中携带有用户token类型;
所述安全服务器用于生成认证确认网页,保存与所述认证确认网页相关的认证确认信息,并将所述认证确认网页发送至所述终端;
所述终端还用于显示所述认证确认网页,接收用户输入的认证确认信息,
所述终端还用于将所述用户输入的认证确认信息发送至所述安全服务器;
所述安全服务器还用于判断接收的所述用户输入的认证确认信息与之前保存的认证确认信息是否一致,如果一致,发送获取用户token的请求消息至AAA服务器;
所述AAA服务器还用于生成用户token并保存所述用户token和所述用户token类型;
所述AAA服务器还用于将所述用户token发送至所述安全服务器;
所述安全服务器还用于将所述用户token发送至所述终端;
所述终端还用于将所述用户token发送至第三方业务的服务器;
所述AAA服务器还用于接收所述第三方业务的服务器发送的业务请求信息;所述业务请求信息包括终端的IP地址、TCP/UDP端口号以及所述第三方业务的服务器接收到的用户token;
所述AAA服务器还用于判断其接收到的用户token与其保存的所述用户token是否相等,以及判断其接收到的用户token类型与其保存的用户token类型是否匹配,如果其接收到的用户token与其保存的所述用户token相等且其接收到的用户token类型与其保存的用户token类型匹配,通过所述终端的所述第三方业务认证。
11.根据权利要求10所述的系统,其特征在于,所述AAA服务器还用于在生成用户token并保存之后启动定时器;以及用于当所述定时器超时,删除保存的所述用户token。
12.根据权利要求10或11所述的系统,其特征在于,所述AAA服务器还用于依据所述IP地址和所述TCP/UDP端口号对所述终端在使用第三方业务过程中产生的费用进行计费。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310259633.XA CN104253787A (zh) | 2013-06-26 | 2013-06-26 | 业务认证方法和系统 |
| PCT/CN2014/080852 WO2014206316A1 (zh) | 2013-06-26 | 2014-06-26 | 业务认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310259633.XA CN104253787A (zh) | 2013-06-26 | 2013-06-26 | 业务认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104253787A true CN104253787A (zh) | 2014-12-31 |
Family
ID=52141092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310259633.XA Pending CN104253787A (zh) | 2013-06-26 | 2013-06-26 | 业务认证方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104253787A (zh) |
| WO (1) | WO2014206316A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209522A (zh) * | 2015-04-30 | 2016-12-07 | 东莞市星东升实业有限公司 | 基于令牌协议的令牌组网构建方法 |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN107682325A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 具备鉴权功能的网关设备上网拨号方法及系统 |
| CN110430202A (zh) * | 2019-08-09 | 2019-11-08 | 百度在线网络技术(北京)有限公司 | 认证方法及装置 |
| CN112104673A (zh) * | 2020-11-12 | 2020-12-18 | 中博信息技术研究院有限公司 | 一种多媒体资源web访问权限认证方法 |
| CN115242474A (zh) * | 2022-07-14 | 2022-10-25 | 观澜网络(杭州)有限公司 | 一种实时通讯系统、方法、终端设备及存储介质 |
| WO2023151445A1 (zh) * | 2022-02-08 | 2023-08-17 | 北京沃东天骏信息技术有限公司 | 信息处理方法、网关和通信系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210217001A1 (en) * | 2020-01-10 | 2021-07-15 | Salesforce.Com, Inc. | Decentralized tokenization technologies |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
| CN101764806A (zh) * | 2009-12-31 | 2010-06-30 | 卓望数码技术(深圳)有限公司 | 一种单点登录方法、系统以及登录服务平台 |
| US20110173105A1 (en) * | 2010-01-08 | 2011-07-14 | Nokia Corporation | Utilizing AAA/HLR infrastructure for Web-SSO service charging |
| CN102655494A (zh) * | 2011-03-01 | 2012-09-05 | 广州从兴电子开发有限公司 | 一种基于saml的单点登录模式设计的认证平台 |
-
2013
- 2013-06-26 CN CN201310259633.XA patent/CN104253787A/zh active Pending
-
2014
- 2014-06-26 WO PCT/CN2014/080852 patent/WO2014206316A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350797A (zh) * | 2008-09-17 | 2009-01-21 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
| CN101764806A (zh) * | 2009-12-31 | 2010-06-30 | 卓望数码技术(深圳)有限公司 | 一种单点登录方法、系统以及登录服务平台 |
| US20110173105A1 (en) * | 2010-01-08 | 2011-07-14 | Nokia Corporation | Utilizing AAA/HLR infrastructure for Web-SSO service charging |
| CN102655494A (zh) * | 2011-03-01 | 2012-09-05 | 广州从兴电子开发有限公司 | 一种基于saml的单点登录模式设计的认证平台 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209522A (zh) * | 2015-04-30 | 2016-12-07 | 东莞市星东升实业有限公司 | 基于令牌协议的令牌组网构建方法 |
| CN106209522B (zh) * | 2015-04-30 | 2019-08-02 | 东莞市星东升实业有限公司 | 基于令牌协议的令牌组网构建方法 |
| CN107493280A (zh) * | 2017-08-15 | 2017-12-19 | 中国联合网络通信集团有限公司 | 用户认证的方法、智能网关及认证服务器 |
| CN107682325A (zh) * | 2017-09-21 | 2018-02-09 | 烽火通信科技股份有限公司 | 具备鉴权功能的网关设备上网拨号方法及系统 |
| CN110430202A (zh) * | 2019-08-09 | 2019-11-08 | 百度在线网络技术(北京)有限公司 | 认证方法及装置 |
| CN110430202B (zh) * | 2019-08-09 | 2022-09-16 | 百度在线网络技术(北京)有限公司 | 认证方法及装置 |
| CN112104673A (zh) * | 2020-11-12 | 2020-12-18 | 中博信息技术研究院有限公司 | 一种多媒体资源web访问权限认证方法 |
| WO2023151445A1 (zh) * | 2022-02-08 | 2023-08-17 | 北京沃东天骏信息技术有限公司 | 信息处理方法、网关和通信系统 |
| CN115242474A (zh) * | 2022-07-14 | 2022-10-25 | 观澜网络(杭州)有限公司 | 一种实时通讯系统、方法、终端设备及存储介质 |
| CN115242474B (zh) * | 2022-07-14 | 2024-06-07 | 观澜网络(杭州)有限公司 | 一种实时通讯系统、方法、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014206316A1 (zh) | 2014-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104253787A (zh) | 业务认证方法和系统 | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| US8255983B2 (en) | Method and apparatus for email communication | |
| US9363663B2 (en) | Method and apparatus for providing cellphone service from any device | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| WO2008022589A1 (fr) | Système et procédé destinés à authentifier une demande d'accès pour un réseau local | |
| CA2739187A1 (en) | Systems and methods of initiating a call | |
| US20100144350A1 (en) | Methods, devices, systems, and computer program products for registration of multi-mode communications devices | |
| CN106790251B (zh) | 用户接入方法和用户接入系统 | |
| CN104539421A (zh) | 一种基于动态算法种子的手机令牌的实现方法 | |
| CN104735027A (zh) | 一种安全认证方法及鉴权认证服务器 | |
| WO2014122614A2 (en) | A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof | |
| CN106790199B (zh) | 验证码处理方法及装置 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| EP2979503B1 (en) | Initiating a call in a communications system | |
| CN108235315A (zh) | 终端免配置的无线vpdn接入方法和系统 | |
| CN108632773B (zh) | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
| CN109787799A (zh) | 一种服务质量QoS控制方法及设备 | |
| EP3313039A1 (en) | Home gateway, communication management method and communication system thereof | |
| CN101800817A (zh) | 业务服务实现方法、装置、系统及业务网络 | |
| WO2015196818A1 (zh) | 短消息发送方法及装置 | |
| CN105472186A (zh) | 以号码传递方式而建立的通讯方法与通讯系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141231 |