CN104468487B - 通信认证方法及装置、终端设备 - Google Patents

通信认证方法及装置、终端设备 Download PDF

Info

Publication number
CN104468487B
CN104468487B CN201310436691.5A CN201310436691A CN104468487B CN 104468487 B CN104468487 B CN 104468487B CN 201310436691 A CN201310436691 A CN 201310436691A CN 104468487 B CN104468487 B CN 104468487B
Authority
CN
China
Prior art keywords
token
account
terminal device
user identifier
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310436691.5A
Other languages
English (en)
Other versions
CN104468487A (zh
Inventor
李靖
简海燕
叶婉玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310436691.5A priority Critical patent/CN104468487B/zh
Priority to PCT/CN2014/083640 priority patent/WO2015039502A1/zh
Publication of CN104468487A publication Critical patent/CN104468487A/zh
Application granted granted Critical
Publication of CN104468487B publication Critical patent/CN104468487B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种通信认证方法及装置、终端设备。其中,该通信认证方法包括:在第三方认证系统对终端设备提供的账号验证通过的情况下,接收终端设备发送的接入认证请求;向第三方应用标识对应的第三方认证系统发送第三方认证请求;接收第三方认证系统发送的第一令牌对应的账号,获取账号绑定的用户标识,根据用户标识分配第二令牌和网关的IP地址,以使得终端设备在网关对第二令牌进行认证后使用运营商提供的业务。本发明实施例用户在终端设备上只需提供一次账号进行一次登录,在通过第三方认证系统对该账号验证后,可以通过运营商认证系统获得该帐号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。

Description

通信认证方法及装置、终端设备
技术领域
本发明涉及通信技术领域,尤其涉及一种通信认证方法及装置、终端设备。
背景技术
网页实时通信(英文:Web Real-Time Communications,缩写:WebRTC)业务可以使IP多媒体子系统(英文:Internet Protocol Multimedia Subsystem,缩写:IMS)用户通过第三方应用网站接入运营商的IMS核心网(英文:IMS core),以实现第三方应用网站和终端之间的互通。
通常的运营商提供的网页实时通信业务的认证方法,用户需要使用第三方应用服务器(英文:3rd Party WEB server)帐号和密码登录第三方应用网站,若用户需要使用WebRTC业务,例如用户使用淘宝网购物时,如果采用网页上的电话功能(通过IMS)联系卖家,需要使用运营商用户名(英文:webID)和密码(英文:Password)登录运营商认证系统,并认证该运营商webID如手机号是否有效。
综上所述,用户通过第三方应用网站使用运营商提供的WebRTC业务时,不仅需要登陆第三方应用网站使用运营商提供的WebRTC业务,还需要登录不同的运营商认证系统。因此,用户需要使用多套用户名和密码进行多次登录,过程复杂,影响用户体验。
发明内容
有鉴于此,本发明要解决的技术问题是,用户通过第三方应用网站使用运营商提供的业务时,需要多次登录,过程复杂。
为了解决上述技术问题,在第一方面,本发明提出了一种通信认证方法,包括:
在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌;
接收所述第三方认证系统发送的所述第一令牌对应的所述账号,获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,所述用户标识为运营商认证系统为用户分配的标识。
结合第一方面,在第一种可能的实现方式中,在不存在与所述账号绑定的所述用户标识的情况下,所述接收所述第三方认证系统发送的所述第一令牌对应的所述账号之后,所述获取所述账号绑定的用户标识之前,还包括:
向所述终端设备发送用户标识输入请求;
接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述用户标识,分配所述第二令牌和所述IP地址;
向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述接收所述终端设备发送的接入认证请求,具体包括:
通过运营商认证门户从所述终端设备接收所述接入认证请求;
所述向所述终端设备发送用户标识输入请求,具体包括:
通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求;
所述接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系,具体包括:
通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录所述账号与所述用户标识的绑定关系。
第二方面,本发明提出了一种通信认证方法,包括:
接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌是第三方认证系统根据终端设备提供的账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识。
结合第二方面,在第一种可能的实现方式中,所述接收运营商认证系统发送的第三方认证请求之前,包括:
验证所述终端设备提供的账号;
在验证通过的情况下,向所述终端设备返回所述第一令牌。
第三方面,本发明提出了一种通信认证方法,包括:
在第三方认证系统对终端设备提供的账号验证通过的情况下,终端设备向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识;
接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址;
在所述网关对所述第二令牌进行认证后使用运营商提供的业务。
结合第三方面,在第一种可能的实现方式中,所述获取所述账号绑定的用户标识,包括:
在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
第四方面,本发明提出了一种通信认证装置,包括:
第一接收模块,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
第一发送模块,与所述第一接收模块连接,用于向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌;
第二接收模块,用于接收所述第三方认证系统发送的所述第一令牌对应的所述账号;
第一处理模块,与所述第二接收模块连接,用于获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,所述用户标识为所述通信认证装置为用户分配的标识。
结合第四方面,在第一种可能的实现方式中,在不存在与所述账号绑定的所述用户标识的情况下,所述通信认证装置还包括:
第二发送模块,与所述第一处理模块连接,用于向所述终端设备发送用户标识输入请求;
第二处理模块,与所述第二接收模块和所述第一处理模块连接,用于接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一处理模块具体包括:
分配子模块,用于根据所述用户标识,分配所述第二令牌和所述IP地址;
第一发送子模块,与所述分配子模块连接,用于向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
第二发送子模块,用于在所述第二令牌在所述通信认证装置内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
结合第四方面的第一种可能的实现方式,在第三种可能的实现方式中,所述第一接收模块还用于通过运营商认证门户从所述终端设备接收所述接入认证请求;
所述第二发送模块还用于通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求;
所述第二处理模块具体包括:
第一接收子模块,用于通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录子模块,与所述第一接收子模块连接,用于记录所述账号与所述用户标识的绑定关系。
第五方面,本发明提出了一种通信认证装置,包括:
接收模块,用于接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌为所述通信认证装置根据终端设备提供的账号分配的令牌,所述账号为所述通信认证装置为所述终端设备分配的账号;
第一发送模块,与所述接收模块连接,用于在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识。
结合第五方面,在第一种可能的实现方式中,所述装置还包括:
验证模块,用于验证所述终端设备提供的账号;
第二发送模块,与所述验证模块连接,用于在所述验证模块验证通过的情况下,向所述终端设备返回所述第一令牌。
第六方面,本发明提出了一种终端设备,包括:
发送模块,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,终端设备向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识;
接收模块,用于接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址;
控制模块,与所述接收模块连接,用于在所述网关对所述第二令牌进行认证后使用运营商提供的业务。
结合第六方面,在第一种可能的实现方式中,所述接收模块还用于在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
所述发送模块还用于向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
本实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1为根据本发明实施例一的通信认证方法的流程图;
图2为根据本发明实施例二的通信认证方法的流程图;
图3为根据本发明实施例三的通信认证方法的流程图;
图4为根据本发明实施例四的通信认证方法的流程图;
图5为根据本发明实施例五的通信认证方法的流程图;
图6为根据本发明实施例六的通信认证装置的结构框图;
图7为根据本发明实施例七的通信认证装置的结构框图;
图8为根据本发明实施例八的通信认证装置的结构框图;
图9为根据本发明实施例九的终端设备的结构框图;以及
图10为根据本发明实施例十的通信认证装置的结构框图。
具体实施方式
以下将参考附图详细说明本发明的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有这些具体细节,本发明同样可以实施。在另外一些实例中,对于大家熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
实施例1
图1为根据本发明实施例一的通信认证方法的流程图。如图1所示,该通信认证方法可以包括:
步骤S100、在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌。所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号。
具体地,用户可以使用终端设备(英文:terminal equipment,缩写:TE),例如:手机、个人计算机(英文:personal computer,缩写:PC)、平板电脑等,登录第三方应用网站(例如:淘宝网、新浪网、当当网、蘑菇街等)。其中,第三方应用网站可以包括自己的认证系统,简称第三方认证系统。在用户通过第三方认证系统的验证后,可以登录该第三方应用网站。然后可以通过该第三方应用网站使用运营商(例如:中国移动、中国联通、中国电信、IMS业务提供商等)提供的业务。其中,业务可以为网页实时通信WebRTC业务例如:语音业务、视频业务、文件传输业务等IMS业务。例如:用户使用手机登录蘑菇街进行购物,可以点击蘑菇街界面显示的视频联系卖家的对话框和卖家进行视频交流。但是,由于第三方应用网站和运营商认证系统是两个运营系统,因此,用户登录第三方应用网站之后,运营商认证系统需要对用户的身份进行认证。
第三方认证系统对用户通过终端设备提供的账号(例如某一淘宝网的用户名)进行验证的过程中,除了验证账号是否是第三方认证系统为用户分配的合法的账号之外,还可以验证账号对应的密码是否准确。因此,用户通过终端设备向第三方认证系统提供账号的同时,可以一并将账号对应的密码提供给第三方认证系统。在第三方认证系统验证通过的情况下,第三方认证系统可以根据该账号为用户分配与该账号对应的第一令牌。
在一种可能的实现方式中,所述接收所述终端设备发送的接入认证请求,具体包括:通过运营商认证门户从所述终端设备接收所述接入认证请求。
具体地,运营商认证门户可以接收该终端设备发送的接入认证请求,再由运营商认证系统接收该运营商认证门户发送的接入认证请求。
步骤S120、向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌。
可以在运营商认证系统内部或者外部设置一个接口设备。一种情况下,该接口设备设置在运营商认证系统的外部,该接口设备在运营商认证系统和第三方认证系统之间转发信息,运营商认证系统将第三方认证请求发送给该接口设备,再由该接口设备将该第三方认证请求转发给第三方认证系统。另一种情况下,该接口设备设置在运营商认证系统的内部,运营商认证系统可以直接向第三方认证系统发送第三方认证请求。
具体地,运营商认证系统可以根据接入认证请求中携带的第三方应用标识,获知该接入认证请求是由哪一个第三方应用网站接入的,可以通过接口设备向该第三方应用网站的第三方认证系统发送携带所述第一令牌的第三方认证请求,也可以直接向该第三方应用网站的第三方认证系统发送携带所述第一令牌的第三方认证请求。例如:若第三方应用网站为淘宝网,运营商认证系统可以根据该第三方应用标识获知该接入认证请求是由淘宝网接入的,可以通过接口设备向淘宝网认证系统发送第三方认证请求,也可以直接向淘宝网认证系统发送第三方认证请求,该第三方认证请求中携带了由该淘宝网认证系统分配的与淘宝网的用户名相对应的第一令牌。
步骤S140、接收所述第三方认证系统发送的所述第一令牌对应的所述账号,获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务。所述用户标识为运营商认证系统为用户分配的标识。
具体地,若第三方认证系统认证第一令牌通过,运营商认证系统可以通过接口设备接收该第三方认证系统发送的账号,运营商认证系统也可以直接接收该第三方认证系统发送的账号。其中,该帐号在步骤S140中,可以只包括第三方认证系统为终端设备分配的账号。运营商认证系统还可以通过接口设备或直接接收到与该账号对应的第一令牌。然后,运营商认证系统可以根据账号,获取与该帐号绑定的用户标识,该用户标识可以包括IP多媒体子系统公有用户标识(英文:Internet Protocol Multimedia Subsystem Public UserIdentity,缩写:IMPU)、IP多媒体子系统私有用户标识(英文:Internet ProtocolMultimedia Subsystem Private User Identity,缩写:IMPI)和用户与运营商签约的用户名中的任意一种或者多种。例如手机号码、邮箱、身份证号码等。最后,运营商认证系统可以根据获取到的用户标识,分配第二令牌和网关的IP地址,并将该第二令牌和网关的IP地址发送给终端设备,以使得所述终端设备可以在所述网关对所述第二令牌进行认证后,用户可以直接使用运营商提供的业务。例如:若第三方应用网站为淘宝网,若淘宝网认证系统认证第一令牌通过,运营商认证系统可以通过接口设备或直接接收淘宝网认证系统发送的淘宝网的用户名,然后运营商认证系统可以获取与淘宝网的用户名绑定的用户标识例如手机号码。后续网关代替用户注册完成之后,用户可以通过终端设备直接使用运营商提供的与该淘宝网的用户名绑定的手机号码所注册的业务。
需要注意的是,尽管以运营商认证系统、第三方认证系统作为示例介绍了通信认证方法,但本领域技术人员能够理解,本发明应不限于此,名称不同、但功能类似的其它通信设备能够完成本发明的功能,都属于本发明的保护范围。
本发明实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例2
图2为根据本发明实施例二的通信认证方法的流程图。图2中标号与图1相同的步骤具有相同的功能,为简明起见,省略对这些步骤的详细说明。
如图2所示,图2所示的通信认证方法与图1所示通信认证方法的主要区别在于,除了包括上述实施例一中的步骤S100和步骤S120之外,还可以包括:
步骤S200、向所述终端设备发送用户标识输入请求。
具体地,若接收到第三方认证系统发送的与第一令牌对应的账号,运营商认证系统可以查找该账号是否绑定了用户标识。若不存在与该帐号绑定的用户标识,则可以执行上述步骤S200,运营商认证系统可以请求终端设备发送用户标识。反之,若存在与该帐号绑定的用户标识,则可以执行上述步骤S140,运营商认证系统可以获取与该账号绑定的用户标识。例如:若用户通过手机登录淘宝网,并且使用淘宝网上的中国移动的电话功能,若中国移动认证系统接收到淘宝网认证系统发送的淘宝网的用户名,中国移动认证系统可以根据该淘宝网的用户名查找该淘宝网的用户名是否绑定了用户的手机号码,若没有绑定用户的手机号码,中国移动认证系统可以请求用户通过手机发送手机号码。
在一种可能的实现方式中,所述向所述终端设备发送用户标识输入请求,具体包括:通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求。
具体地,若不存在与上述账号绑定的用户标识,则运营商认证系统可以向运营商认证门户发送用户标识输入请求,再由该运营商认证门户向该终端设备发送用户标识输入请求。
步骤S220、接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
在一种可能的实现方式中,上述步骤S220具体可以包括:
通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录所述账号与所述用户标识的绑定关系。
具体地,运营商认证系统可以通过运营商认证门户从终端设备接收用户标识,运营商认证系统可以记录所述账号与所述用户标识的绑定关系。其中,用户可以通过终端设备只输入IMPU或IMPI,也可以既输入IMPU又输入IMPI。由于IMPU与IMPI存在一定的映射关系,运营商认证系统可以根据用户通过终端设备输入的IMPU查找到对应的IMPI。用户还可以通过终端设备只输入用户与运营商签约的用户标识。运营商认证系统无法认证该用户标识,可以到运营商的IMS核心网中的归属用户服务器(英文:Home Subscriber Server,缩写:HSS)进行认证。若HSS认证该用户标识通过,运营商认证系统可以记录账号与用户标识的绑定关系,其中,该帐号在步骤S220中,可以只包括第三方认证系统为终端设备分配的账号。例如:若用户通过手机登录淘宝网,并且使用淘宝网上的中国移动的电话功能,中国移动认证系统通过中国移动认证门户从手机接收到该用户的手机号码之后,中国移动认证系统可以记录淘宝网的用户名与该用户的手机号码的绑定关系。后续用户注册完成之后,可以直接使用中国移动提供的与该淘宝网的用户名绑定的手机号码所注册的业务。
步骤S240、根据所述用户标识,分配所述第二令牌和所述网关的IP地址。
步骤S260、向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求。
例如,若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,若中国移动认证系统获取了与淘宝网的用户名绑定的手机号码,则中国移动认证系统可以根据该手机号码为该手机分配第二令牌和网关(英文:gateway)的IP地址。此外,中国移动认证系统可以将该第二令牌和该IP地址发送给该手机,该手机可以根据该IP地址找到与该IP地址对应的网关,与该网关建立通信通道,该网关可以向中国移动认证系统发送第二令牌认证请求。
步骤S280、在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
具体地,上述步骤S240~步骤S280中,运营商认证系统可以分配第二令牌和网关的IP地址,并将该分配的第二令牌和网关的IP地址发送给该终端设备,该终端设备可以根据该IP地址向该网关发送第二令牌的认证请求。网关接收到该第二令牌的认证请求之后,可以向该运营商认证系统发送该第二令牌的认证请求。该运营商认证系统可以认证该第二令牌是否通过,若该运营商认证系统认证该第二令牌通过,则可以将用户标识发送给网关。网关可以根据该用户标识,代替用户到核心网例如IMS核心网进行注册,并且,网关可以指示核心网该用户已经认证,不再需要进行鉴权挑战。在网关代替用户注册之后,用户可以通过终端设备直接使用运营商提供的业务。
需要注意的是,尽管以运营商认证系统、第三方认证系统作为示例介绍了通信认证方法,但本领域技术人员能够理解,本发明应不限于此,名称不同、但功能类似的其它通信设备能够完成本发明的功能,都属于本发明的保护范围。
本发明实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例3
图3为根据本发明实施例三的通信认证方法的流程图。如图3所示,该通信认证方法可以包括:
步骤S300、接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌是第三方认证系统根据终端设备提供的账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号。
在一种可能的实现方式中,所述接收运营商认证系统发送的第三方认证请求之前,包括:验证所述终端设备提供的账号;在验证通过的情况下,向所述终端设备返回所述第一令牌。
具体地,用户可以使用终端设备登录第三方应用网站,第三方应用网站可以包括自己的认证系统,简称第三方认证系统,还可以包括自己的应用服务器,简称第三方应用服务器。
第三方认证系统对用户通过终端设备提供的帐号(例如某一淘宝网的用户名)进行验证的过程中,除了验证账号是否是第三方认证系统为用户分配的合法的账号之外,还可以验证账号对应的密码是否准确。因此,用户通过终端设备向第三方认证系统提供账号的同时,可以一并将账号对应的密码提供给第三方认证系统。在第三方认证系统验证该账号通过的情况下,第三方认证系统可以根据该帐号为用户分配与该账号相对应的第一令牌。
可以在第三方认证系统内部或者外部设置一个接口设备。一种情况下,该接口设备设置在第三方认证系统的外部,该接口设备在运营商认证系统和第三方认证系统之间转发信息,该接口设备接收运营商认证系统发送的第三方认证请求,再由第三方认证系统接收该接口设备转发的该第三方认证请求。另一种情况下,该接口设备设置在第三方认证系统的内部,第三方认证系统可以直接接收运营商认证系统发送的第三方认证请求。
例如:若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,淘宝网服务器(第三方应用服务器)弹出一个对话框,用户输入淘宝网的用户名(帐号)和密码之后,点击登录后会定向到淘宝网认证系统(第三方认证系统),该淘宝网认证系统可以验证该淘宝网的用户名。若淘宝网认证系统验证该淘宝网的用户名通过,则淘宝网认证系统可以为用户分配与该用户名对应的第一令牌,并指示手机跳转到该淘宝网服务器。
步骤S320、在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识。
具体地,若第三方认证系统认证第一令牌通过,则第三方认证系统可以通过接口设备向运营商认证系统发送与第一令牌对应的账号,第三方认证系统也可以直接向运营商认证系统发送与第一令牌对应的账号。该运营商认证系统可以根据该账号获取到与该账号绑定的用户标识,后续用户注册完成之后,可以直接使用运营商提供的与该账号绑定的用户标识所注册的业务。
需要注意的是,尽管以运营商认证系统、第三方认证系统作为示例介绍了通信认证方法,但本领域技术人员能够理解,本发明应不限于此,名称不同、但功能类似的其它通信设备能够完成本发明的功能,都属于本发明的保护范围。
本发明实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,第三方认证系统验证该账号,在该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例4
图4为根据本发明实施例四的通信认证方法的流程图。如图4所示,该通信认证方法可以包括:
步骤S400、在第三方认证系统对终端设备提供的账号验证通过的情况下,终端设备向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识。
具体地,用户可以使用终端设备登录第三方应用网站,第三方应用网站可以包括自己的认证系统,简称第三方认证系统,还可以包括自己的应用服务器,简称第三方应用服务器。若第三方认证系统验证终端设备提供的账号通过,则该终端设备可以接收该第三方认证系统分配的与该账号相对应的第一令牌。终端设备可以向运营商认证系统发送携带了第三方应用标识和第一令牌的接入认证请求。例如:若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,淘宝网服务器(第三方应用服务器)弹出一个对话框,用户输入淘宝网的用户名和密码之后,点击登录后会定向到淘宝网认证系统(第三方认证系统),该淘宝网认证系统可以认证该淘宝网的用户名是否通过。若认证该淘宝网的用户名通过,则淘宝网认证系统可以为用户分配第一令牌,并指示手机跳转到该淘宝网服务器。若用户需要使用中国移动提供的业务,则可以向中国移动认证系统发送携带了淘宝网应用标识(第三方应用标识)和第一令牌的接入认证请求。
在一种可能的实现方式中,所述获取所述账号绑定的用户标识,包括:
在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
例如,若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,若中国移动认证系统查找到不存在与淘宝网的用户名绑定的手机号码,则手机可以接收中国移动认证系统发送的手机号码输入请求。接收到该手机号码输入请求之后,用户可以通过手机向中国移动认证系统发送手机号码。中国移动认证系统可以记录该手机号码和淘宝网的用户名的绑定关系,后续用户注册完成之后,可以直接使用中国移动提供的与该淘宝网的用户名绑定的手机号码所注册的业务。
步骤S420、接收运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址。
步骤S440、在所述网关对所述第二令牌进行认证后使用运营商提供的业务。
具体地,终端设备可以接收运营商认证系统发送的第二令牌和网关的IP地址,根据网关的IP地址查找到对应的网关,并向该网关发送第二令牌的认证请求。再由网关向该运营商认证系统发送该第二令牌的认证请求,运营商认证系统接收到该第二令牌的认证请求之后,可以认证该第二令牌是否通过,若该运营商认证系统认证该第二令牌通过,则可以将用户标识发送给网关,网关可以根据该用户标识代替用户进行用户注册。在网关代替用户注册完成之后,用户可以通过终端设备直接使用运营商提供的与该账号绑定的用户标识所注册的业务。
需要注意的是,尽管以运营商认证系统、第三方认证系统和终端设备作为示例介绍了通信认证方法,但本领域技术人员能够理解,本发明应不限于此,名称不同、但功能类似的其它通信设备能够完成本发明的功能,都属于本发明的保护范围。
本发明实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例5
图5为根据本发明实施例五的通信认证方法的流程图。如图5所示,该通信认证方法可以包括:
步骤501、终端设备向第三方应用服务器发送HTTP GET(第三方应用服务器的IP地址)命令,该命令表示终端设备获取第三方应用服务器的IP地址。
步骤502、第三方应用服务器向终端设备发送HTTP 200 OK(载入第三方应用服务器的登录页面)命令,该命令表示终端设备成功加载第三方应用服务器的登录页面。
步骤503、终端设备向第三方认证系统发送POST(账号,密码)命令,该命令表示用户可以通过终端设备使用账号和与该帐号对应的密码登录第三方应用服务器,点击登录第三方应用服务器后再重定向到第三方认证系统验证该账号。
步骤504、第三方认证系统向终端设备发送302(认证通过,分配第一令牌)命令,该命令表示第三方认证系统对用户通过终端设备提供的账号进行验证,在验证的过程中,除了验证账号是否是第三方认证系统为用户分配的合法的账号之外,还可以验证账号对应的密码是否准确。因此,用户通过终端设备向第三方认证系统提供账号的同时,可以一并将账号对应的密码提供给第三方认证系统。若第三方认证系统验证上述帐号通过,第三方认证系统可以根据该帐号为用户分配与该账号对应的第一令牌(token1),并指示终端设备重新跳转到第三方应用服务器。
步骤505、终端设备向第三方应用服务器发送POST(认证通过),该命令表示终端设备通知第三方应用服务器第三方认证系统验证上述账号通过。
步骤506、第三方应用服务器向终端设备发送HTTP 200 OK命令,该命令表示第三方应用服务器通知终端设备已经知晓了第三方认证系统验证上述账号通过。
具体地,用户可以使用终端设备登录第三方应用网站,第三方应用网站可以包括自己的认证系统,简称第三方认证系统,还可以包括自己的应用服务器,简称第三方应用服务器。上述步骤501~步骤506中,若第三方认证系统验证账号通过,则第三方认证系统可以为用户分配与该账号相对应的第一令牌,并向终端设备发送第一令牌。
步骤507、终端设备向第三方应用服务器发送HTTP GET(业务请求)命令,该命令表示用户可以通过终端设备向第三方应用服务器发送业务请求,该业务请求中携带了登录业务的方式和运营商标识,该运营商标识为用户需要使用的业务所属的运营商的标识。
步骤508、第三方应用服务器向终端设备发送HTTP 200 OK(运营商认证门户的IP地址)命令,该命令表示若第三方应用服务器根据接收到的业务请求,获取到用户通过终端设备登录业务的方式为一次登录,可以向终端设备发送运营商认证门户的IP地址。
具体地,第三方应用服务器可以接收用户通过终端设备发送的业务请求,可以从该业务请求中获取用户通过终端设备登录业务的方式,若获取到用户通过终端设备需要使用账号一次登录就可以直接获得业务的授权,则第三方应用服务器可以向终端设备发送运营商认证门户的IP地址。
步骤509、终端设备向运营商认证门户发送接入认证请求,该接入认证请求中携带第三方应用标识和第一令牌,该第一令牌为第三方认证系统根据上述账号分配的令牌。
步骤510、运营商认证门户向运营商认证系统发送上述接入认证请求。
具体地,运营商认证门户可以接收该终端设备发送的接入认证请求,再由运营商认证系统接收该运营商认证门户发送的接入认证请求。
步骤511、运营商认证系统向第三方应用标识对应的第三方认证系统发送第三方认证请求,该第三方认证请求中携带了上述第一令牌。
可以在运营商认证系统的内部或者外部设置一个接口设备。一种情况下,该接口设备设置在运营商认证系统的外部,该接口设备在运营商认证系统和第三方认证系统之间转发信息,运营商认证系统将第三方认证请求发送给该接口设备,再由该接口设备将该第三方认证请求转发给第三方认证系统。另一种情况下,该接口设备设置在运营商认证系统的内部,运营商认证系统可以直接向第三方认证系统发送第三方认证请求。
步骤512、第三方认证系统认证第一令牌,若第三方认证系统认证第一令牌通过,可以向运营商认证系统发送与该第一令牌对应的账号。
可以在第三方认证系统的内部或者外部设置一个接口设备。一种情况下,该接口设备设置在第三方认证系统的外部,该接口设备可以接收第三方认证系统发送的与第一令牌对应的账号,并向运营商认证系统转发该与第一令牌对应的账号;另一种情况下,该接口设备设置在第三方认证系统的内部,第三方认证系统可以直接向运营商认证系统发送该与第一令牌对应的账号。
步骤513、运营商认证系统查找账号是否绑定了用户标识;该用户标识可以包括IMPU、IMPI、用户与运营商签约的用户名中的任意一种或者多种。若账号没有绑定用户标识,运营商认证系统可以向运营商认证门户发送用户标识输入请求,并执行步骤514~步骤516,请求用户输入用户标识;若账号绑定了用户标识,则执行步骤517,运营商认证系统为用户分配第二令牌。
步骤514、运营商认证门户向终端设备发送用户标识输入请求,请求用户输入用户标识和密码。
步骤515、终端设备向运营商认证门户发送POST(用户标识,密码)命令,该命令表示用户可以通过终端设备输入用户标识和密码,再由终端设备向运营商认证门户发送该用户标识。其中,用户可以通过终端设备输入IMPU、IMPI、用户与运营商签约的用户名中的任意一种或者多种。由于IMPU与IMPI存在一定的映射关系,运营商认证系统可以根据用户通过终端设备输入的IMPU查找到对应的IMPI。
步骤516、运营商认证门户向运营商认证系统发送HTTP GET认证(用户标识,密码)命令,该命令表示运营商认证系统可以接收运营商认证门户发送的用户标识和密码。
具体地,上述步骤513~步骤516,若账号没有绑定用户标识,则请求终端设备输入用户标识,该输入的用户标识可以到运营商认证系统进行认证,但是,运营商认证系统无法认证用户标识,可以到HSS进行认证,若HSS认证用户标识通过,则运营商认证系统可以记录账号和用户标识的绑定关系。
步骤517、运营商认证系统向运营商认证门户发送HTTP 200 OK(第二令牌,网关的IP地址)命令,该命令表示运营商认证系统可以根据用户标识,为所述终端设备分配第二令牌(token2)和网关的IP地址,并向运营商认证门户发送第二令牌。
步骤518、运营商认证门户向终端设备发送HTTP 200 OK(第二令牌,网关的IP地址)命令,该命令表示运营商认证门户可以向终端设备发送第二令牌和网关的IP地址,以使得所述终端设备可以根据所述IP地址向所述网关发送所述第二令牌的认证请求。
步骤519a、终端设备向网关发送HTTP GET(网页套接字请求)命令;
步骤519b、网关向终端设备发送HTTP GET(网页套接字响应)命令。
步骤519a和步骤519b的命令表示终端设备可以根据运营商认证门户发送的网关的IP地址,访问与该IP地址对应的网关,并和该网关建立网页套接字(英文:websocket)通道。
步骤520、终端设备向网关发送第二令牌的认证请求,该第二令牌认证请求中携带了第二令牌。
步骤521、网关向运营商认证系统发送HTTP GET认证(第二令牌)命令,该命令表示网关可以向运营商认证系统发送第二令牌的认证请求。
步骤522、运营商认证系统向网关发送HTTP 200 OK(第二令牌有效,用户标识,已认证通过)命令,该命令表示运营商认证系统可以认证网关发送的第二令牌是否通过,若运营商认证系统认证第二令牌通过,可以向网关发送与第二令牌对应的用户标识。
步骤523、网关向核心网例如IMS核心网发送SIP Register(用户标识,已认证通过,不含挑战过程)命令,该命令表示网关可以代替用户到核心网进行注册,并指示核心网该用户已经认证无需鉴权挑战过程。
步骤524、核心网向网关发送SIP 200 OK命令,该命令表示核心网可以通知网关注册成功。
步骤525、网关通知用户认证通过,用户已经注册,用户可以通过终端设备直接使用运营商提供的用户注册的业务,例如语音业务、视频业务、数据传输业务等。
具体地,与用户通过终端设备需要使用多套用户名和密码进行多次登录的过程相比,本实施例通过一次登录即可,具体地:用户在终端设备上使用账号登录第三方应用服务器之后,无需再输入运营商用户名和密码就可以获得用户注册的业务的授权,即:用户通过终端设备只需要使用账号进行一次登录,就可以使用用户注册的业务。
需要注意的是,尽管以终端设备、运营商认证系统、运营商认证门户、第三方应用服务器、第三方认证系统、网关和核心网作为示例介绍了通信认证方法,但本领域技术人员能够理解,本发明应不限于此,名称不同、但功能类似的其它通信设备能够完成本发明的功能,都属于本发明的保护范围。
本发明实施例的通信认证方法,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例6
图6为根据本发明实施例六的通信认证装置的结构框图。本实施例提供的通信认证装置600用于实现图1所示的实施例一提供的通信认证方法。如图6所示,该通信认证装置600可以包括:
第一接收模块620,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号。
具体地,用户可以使用终端设备,例如:手机、个人计算机、平板电脑等,登录第三方应用网站(例如:淘宝网、新浪网、当当网、蘑菇街等)。其中,第三方应用网站可以包括自己的认证系统,简称第三方认证系统。在用户通过第三方认证系统的验证后,可以登录该第三方应用网站。然后可以通过该第三方应用网站使用运营商(例如:中国移动、中国联通、中国电信、IMS业务提供商等)提供的业务。其中,业务可以为网页实时通信WebRTC业务例如:语音业务、视频业务、文件传输业务等IMS业务。具体示例可以参见上述实施例一中步骤S100的相关描述。
第三方认证系统对用户通过终端设备提供的账号(例如某一淘宝网的用户名)进行验证的过程中,除了验证账号是否是第三方认证系统为用户分配的合法的账号之外,还可以验证账号对应的密码是否准确。因此,用户通过终端设备向第三方认证系统提供账号的同时,可以一并将账号对应的密码提供给第三方认证系统。在第三方认证系统验证通过的情况下,第三方认证系统可以根据该账号为用户分配与该账号对应的第一令牌。
在一种可能的实现方式中,第一接收模块620还用于通过运营商认证门户从所述终端设备接收所述接入认证请求。
具体地,运营商认证门户可以接收该终端设备发送的接入认证请求,再由第一接收模块620接收该运营商认证门户发送的接入认证请求。
第一发送模块640,与所述第一接收模块620连接,用于向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌。
可以在通信认证装置600的内部或者外部设置一个接口设备。一种情况下,该接口设备设置在通信认证装置600的外部,该接口设备在通信认证装置600和第三方认证系统之间转发信息,通信认证装置600的第一发送模块640将第三方认证请求发送给该接口设备,再由该接口设备将该第三方认证请求转发给第三方认证系统。另一种情况下,该接口设备设置在通信认证装置600的内部,通信认证装置600的第一发送模块640可以直接向第三方认证系统发送第三方认证请求。
具体地,通信认证装置600可以根据第一接收模块620接收到的接入认证请求中携带的第三方应用标识,获知该接入认证请求是由哪一个第三方应用网站接入的,可以通过接口设备向该第三方应用网站的第三方认证系统发送携带所述第一令牌的第三方认证请求,也可以由第一发送模块640向该第三方应用网站的第三方认证系统发送携带所述第一令牌的第三方认证请求。具体示例可以参见上述实施例一中步骤S120的相关描述。
第二接收模块660,用于接收所述第三方认证系统发送的所述第一令牌对应的所述账号。
第一处理模块680,与所述第二接收模块660连接,用于获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务。所述用户标识为通信认证装置600为用户分配的标识。
具体地,若第三方认证系统认证第一令牌通过,通信认证装置600可以通过接口设备接收该第三方认证系统发送的账号,通信认证装置600也可以通过第二接收模块660接收该第三方认证系统发送的账号。通信认证装置600还可以通过接口设备或第二接收模块660接收到与该账号对应的第一令牌。然后,第一处理模块680可以根据账号,获取与该帐号绑定的用户标识,该用户标识可以包括IMPU、IMPI和用户与运营商签约的用户名中的任意一种或者多种。例如手机号码、邮箱、身份证号码等。最后,第一处理模块680可以根据获取到的用户标识,分配第二令牌和网关的IP地址,并将该第二令牌和网关的IP地址发送给终端设备,以使得所述终端设备可以在所述网关对所述第二令牌进行认证后,用户可以直接使用运营商提供的业务。例如:若第三方应用网站为淘宝网,若淘宝网认证系统认证第一令牌通过,可以通过接口设备或第二接收模块660接收到淘宝网认证系统发送的淘宝网的用户名,然后第一处理模块680可以获取与淘宝网的用户名绑定的用户标识例如手机号码。后续网关代替用户注册完成之后,用户可以直接通过终端设备使用运营商提供的与该淘宝网的用户名绑定的手机号码所注册的业务。
本发明实施例的通信认证装置,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过本实施例的通信认证装置获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例7
图7为根据本发明实施例七的通信认证装置的结构框图。本实施例提供的通信认证装置700用于实现图2所示的实施例二提供的通信认证方法。图7中标号与图6相同的组件具有相同的功能,为简明起见,省略对这些组件的详细说明。
如图7所示,图7所示的通信认证装置700与图6所示通信认证装置600的主要区别在于,除了包括上述实施例六中的第一接收模块620、第一发送模块640、第二接收模块660和第一处理模块680之外,在不存在与所述账号绑定的所述用户标识的情况下,所述通信认证装置700还可以包括:
第二发送模块720,与所述第一处理模块680连接,用于向所述终端设备发送用户标识输入请求。
具体地,若第二接收模块660接收到第三方认证系统发送的与第一令牌对应的账号,第一处理模块680可以查找该账号是否绑定了用户标识。若不存在与该帐号绑定的用户标识,则可以通过第二发送模块720请求终端设备发送用户标识。反之,若存在与该帐号绑定的用户标识,则第一处理模块680可以获取与该账号绑定的用户标识。例如:若用户通过手机登录淘宝网,并且使用淘宝网上的中国移动的电话功能,若中国移动的第二接收模块660接收到淘宝网认证系统发送的淘宝网的用户名,中国移动的第一处理模块680可以根据该淘宝网的用户名查找该淘宝网的用户名是否绑定了用户的手机号码,若没有绑定用户的手机号码,中国移动的第二发送模块720可以请求用户通过手机发送手机号码。
在一种可能的实现方式中,所述第二发送模块720还用于通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求。
具体地,若第一处理模块680查找到不存在与上述账号绑定的用户标识,则第二发送模块720可以向运营商认证门户发送用户标识输入请求,再由该运营商认证门户向该终端设备发送用户标识输入请求。
第二处理模块740,与所述第二接收模块660和所述第一处理模块680连接,用于接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
在一种可能的实现方式中,所述第二处理模块740具体包括:
第一接收子模块741,用于通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录子模块742,与所述第一接收子模块741连接,用于记录所述账号与所述用户标识的绑定关系。
具体地,第一接收子模块741可以通过运营商认证门户从终端设备接收用户标识,记录子模块742可以记录所述账号与所述用户标识的绑定关系。其中,用户可以通过终端设备只输入IMPU或IMPI,也可以既输入IMPU又输入IMPI。由于IMPU与IMPI存在一定的映射关系,通信认证装置700可以根据用户通过终端设备输入的IMPU查找到对应的IMPI。用户还可以通过终端设备只输入用户与运营商签约的用户标识。通信认证装置700无法认证该用户标识,可以到运营商的IMS核心网中的归属用户服务器进行认证。若HSS认证该用户标识通过,记录子模块742可以记录账号与用户标识的绑定关系。具体示例可以参见上述实施例二中的步骤S220中的相关描述。
在一种可能的实现方式中,所述第一处理模块680具体包括:
分配子模块681,用于根据所述用户标识,分配所述第二令牌和所述IP地址。
第一发送子模块682,与所述分配子模块681连接,用于向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求。
例如,若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,若中国移动的第一处理模块680获取了与淘宝网的用户名绑定的手机号码,则分配子模块681可以根据该手机号码为该手机分配第二令牌和网关的IP地址。此外,第一发送子模块682可以将该第二令牌和该IP地址发送给该手机,该手机可以根据该IP地址找到与该IP地址对应的网关,与该网关建立通信通道。该网关可以向中国移动通信认证装置700发送第二令牌认证请求。
第二发送子模块683,用于在所述第二令牌在所述通信认证装置700内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
具体地,分配子模块681可以为终端设备分配第二令牌和网关的IP地址,第一发送子模块682将该分配的第二令牌和网关的IP地址发送给该终端设备,该终端设备可以根据该IP地址向该网关发送第二令牌的认证请求。网关接收到该第二令牌的认证请求之后,可以向通信认证装置700发送该第二令牌的认证请求。通信认证装置700可以认证该第二令牌是否通过,若通信认证装置700认证该第二令牌通过,则第二发送子模块683可以将用户标识发送给网关。网关可以根据该用户标识代替用户到核心网例如IMS核心网进行注册,并且,网关可以指示核心网该用户已经认证,不再需要进行鉴权挑战。在网关代替用户注册之后,用户可以通过终端设备直接使用运营商提供的业务。
本发明实施例的通信认证装置,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该帐号验证通过后,可以通过本实施例的通信认证装置获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例8
图8为根据本发明实施例八的通信认证装置的结构框图。本实施例提供的通信认证装置800用于实现图3所示的实施例三提供的通信认证方法。如图8所示,该通信认证装置800可以包括:
验证模块810,用于验证终端设备提供的账号。
第二发送模块820,与所述验证模块810连接,用于在验证模块810验证通过的情况下,向所述终端设备返回所述第一令牌。
具体地,用户可以使用终端设备登录第三方应用网站,第三方应用网站可以包括自己的认证系统,简称第三方认证系统,还可以包括自己的应用服务器,简称第三方应用服务器。通信认证装置800的验证模块810可以验证终端设备提供的账号,若验证模块810验证该账号通过,则第二发送模块820可以向所述终端设备返回所述第一令牌。
例如:若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,淘宝网服务器(第三方应用服务器)弹出一个对话框,用户输入淘宝网的用户名(帐号)和密码之后,点击登录后会定向到淘宝网通信认证装置800,该通信认证装置800的验证模块810可以验证该淘宝网的用户名。若验证模块810验证该淘宝网的用户名通过,则该淘宝网的第二发送模块820可以向手机返回第一令牌。
接收模块830,用于接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌为所述通信认证装置800根据终端设备提供的账号分配的令牌,所述账号为所述通信认证装置800为所述终端设备分配的账号。
第一发送模块840,与所述接收模块830连接,用于在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识。
其中,可以在通信认证装置800的内部或者外部设置一个接口设备。一种情况下,该接口设备设置在通信认证装置800的外部,该接口设备在运营商认证系统和通信认证装置800之间转发信息,该接口设备接收运营商认证系统发送的第三方认证请求,再由接收模块830接收该接口设备转发的该第三方认证请求。另一种情况下,该接口设备设置在通信认证装置800的内部,接收模块830可以直接接收运营商认证系统发送的第三方认证请求。
具体地,若通信认证装置800认证第一令牌通过,通信认证装置800可以通过第一发送模块840直接将与第一令牌对应的账号发送给运营商认证系统,通信认证装置800也可以通过第一发送模块840将与第一令牌对应的账号发送给接口设备,再由接口设备将该账号发送给运营商认证系统。该运营商认证系统可以根据该账号获取到与该账号绑定的用户标识,后续用户注册完成之后,可以直接使用运营商提供的与该账号绑定的用户标识所注册的业务。
本发明实施例的通信认证装置,用户在终端设备上只需要提供一次账号进行一次登录,验证模块验证该帐号,在该帐号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例9
图9为根据本发明实施例九的终端设备的结构框图。本实施例提供的终端设备900用于实现图4所示的实施例四提供的通信认证方法。如图9所示,该终端设备900可以包括:
发送模块920,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识。
具体地,用户可以使用终端设备登录第三方应用网站,第三方应用网站可以包括自己的认证系统,简称第三方认证系统,还可以包括自己的应用服务器,简称第三方应用服务器。若第三方认证系统验证终端设备900提供的账号通过,则终端设备900可以接收该第三方认证系统分配的与该账号相对应的第一令牌。发送模块920可以向运营商认证系统发送携带了第三方应用标识和第一令牌的接入认证请求。例如:若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,淘宝网服务器(第三方应用服务器)弹出一个对话框,用户输入淘宝网的用户名和密码之后,点击登录后会定向到淘宝网认证系统(第三方认证系统),该淘宝网认证系统可以认证该淘宝网的用户名是否通过。若认证该淘宝网的用户名通过,则淘宝网认证系统可以为用户分配第一令牌,并指示手机跳转到该淘宝网服务器。若用户需要使用中国移动提供的业务,则发送模块920可以向中国移动认证系统发送携带了淘宝网应用标识(第三方应用标识)和第一令牌的接入认证请求。
接收模块940,用于接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址。
在一种可能的实现方式中,所述接收模块940还用于在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求。
在一种可能的实现方式中,所述发送模块920还用于向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
例如,若用户通过手机登录淘宝网(第三方应用网站),并且使用淘宝网上的中国移动(运营商)的电话功能,若中国移动认证系统查找到不存在与淘宝网的用户名绑定的手机号码,则手机的接收模块940可以接收中国移动认证系统发送的手机号码输入请求。接收模块940接收到该手机号码输入请求之后,用户可以通过手机的发送模块920向中国移动认证系统发送手机号码。中国移动认证系统可以记录该手机号码和淘宝网的用户名的绑定关系,后续用户注册完成之后,可以直接使用中国移动提供的与该淘宝网的用户名绑定的手机号码所注册的业务。
控制模块960,与所述接收模块940连接,用于在所述网关对所述第二令牌进行认证后使用运营商提供的业务。
具体地,接收模块940可以接收运营商认证系统发送的第二令牌和网关的IP地址,控制模块960可以根据网关的IP地址查找到对应的网关,并向该网关发送第二令牌的认证请求。再由网关向该运营商认证系统发送该第二令牌的认证请求,运营商认证系统接收到该第二令牌的认证请求之后,可以认证该第二令牌是否通过,若该运营商认证系统认证该第二令牌通过,则可以将用户标识发送给网关,网关可以根据该用户标识代替用户进行用户注册。在网关代替用户注册完成之后,用户可以通过终端设备直接使用运营商提供的与该账号绑定的用户标识所注册的业务。
本发明实施例的终端设备,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
实施例10
图10为根据本发明实施例十的通信认证装置的结构框图。所述通信认证装置1000可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算节点的具体实现做限定。
所述通信认证装置1000包括处理器(英文:processor)1010、通信接口(英文:Communications Interface)1020、存储器(英文:memory array)1030和总线1040。其中,处理器1010、通信接口1020、以及存储器1030通过总线1040完成相互间的通信。
通信接口1020用于实现第三方认证系统、终端设备、运营商认证系统等网元之间的通信。
处理器1010用于执行程序。处理器1010可能是一个中央处理器CPU,或者是专用集成电路(英文:Application Specific Integrated Circuit,缩写:ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器1030可用于存储程序和数据。其中,存储程序的区域可以包括操作系统、至少一个上述各个模块所需的应用程序(例如第一处理模块680);存储数据的区域可以包括根据本实施例的通信认证方法所分配的第一令牌、用户标识、第二令牌等。此外,存储器1030可能包括高速RAM存储器,也可能还包括非易失性存储器(英文:non-volatilememory),例如至少一个磁盘存储器。存储器1030也可以是存储器阵列。存储器1030还可能被分块,并且所述块可按一定的规则组合成虚拟卷。
在一种可能的实施方式中,上述程序可为包括计算机操作指令的程序代码。该程序具体可用于:
在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌;
接收所述第三方认证系统发送的所述第一令牌对应的所述账号,获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,所述用户标识为运营商认证系统为用户分配的标识。
在一种可能的实现方式中,在不存在与所述账号绑定的所述用户标识的情况下,所述接收所述第三方认证系统发送的所述第一令牌对应的所述账号之后,所述获取所述账号绑定的用户标识之前,还包括:
向所述终端设备发送用户标识输入请求;
接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
在一种可能的实现方式中,所述根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述用户标识,分配所述第二令牌和所述IP地址;
向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
在一种可能的实现方式中,所述接收所述终端设备发送的接入认证请求,具体包括:
通过运营商认证门户从所述终端设备接收所述接入认证请求;
所述向所述终端设备发送用户标识输入请求,具体包括:
通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求;
所述接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系,具体包括:
通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录所述账号与所述用户标识的绑定关系。
该程序具体还可用于:
接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌是第三方认证系统根据终端设备提供的账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识。
在一种可能的实现方式中,所述接收运营商认证系统发送的第三方认证请求之前,包括:
验证所述终端设备提供的账号;
在验证通过的情况下,向所述终端设备返回所述第一令牌。
该程序具体还可用于:
在第三方认证系统对终端设备提供的账号验证通过的情况下,终端设备向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识;
接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址;
在所述网关对所述第二令牌进行认证后使用运营商提供的业务。
在一种可能的实现方式中,所述获取所述账号绑定的用户标识,包括:
在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
本实施例的通信认证装置,用户在终端设备上只需要提供一次账号进行一次登录,在通过第三方认证系统对该账号验证通过后,可以通过运营商认证系统获得该账号绑定的用户标识所注册的业务的授权,从而使用该业务,过程简单,用户体验良好。
本领域普通技术人员可以意识到,本文所描述的实施例中的各示例性单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件形式来实现,取决于技术方案的特定应用和设计约束条件。专业技术人员可以针对特定的应用选择不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
如果以计算机软件的形式来实现所述功能并作为独立的产品销售或使用时,则在一定程度上可认为本发明的技术方案的全部或部分(例如对现有技术做出贡献的部分)是以计算机软件产品的形式体现的。该计算机软件产品通常存储在计算机可读取的存储介质中,包括若干指令用以使得计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各实施例方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(英文:Read-Only Memory,缩写:ROM)、随机存取存储器(英文:Random Access Memory,缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (14)

1.一种通信认证方法,其特征在于,包括:
在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌;
接收所述第三方认证系统发送的所述第一令牌对应的所述账号,获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,所述用户标识为运营商认证系统为用户分配的标识,
其中,所述根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述用户标识,分配所述第二令牌和所述IP地址;
向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
2.根据权利要求1所述的通信认证方法,其特征在于,在不存在与所述账号绑定的所述用户标识的情况下,所述接收所述第三方认证系统发送的所述第一令牌对应的所述账号之后,所述获取所述账号绑定的用户标识之前,还包括:
向所述终端设备发送用户标识输入请求;
接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
3.根据权利要求2所述的通信认证方法,其特征在于,所述接收所述终端设备发送的接入认证请求,具体包括:
通过运营商认证门户从所述终端设备接收所述接入认证请求;
所述向所述终端设备发送用户标识输入请求,具体包括:
通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求;
所述接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系,具体包括:
通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录所述账号与所述用户标识的绑定关系。
4.一种通信认证方法,其特征在于,包括:
接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌是第三方认证系统根据终端设备提供的账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识,并根据所述用户标识分配第二令牌和IP地址,以使得所述终端设备在网关对所述第二令牌进行认证后使用运营商提供的业务,
其中,所述根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述用户标识,分配所述第二令牌和所述IP地址;
向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
5.根据权利要求4所述的通信认证方法,其特征在于,所述接收运营商认证系统发送的第三方认证请求之前,包括:
验证所述终端设备提供的账号;
在验证通过的情况下,向所述终端设备返回所述第一令牌。
6.一种通信认证方法,其特征在于,包括:
在第三方认证系统对终端设备提供的账号验证通过的情况下,终端设备向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识;
接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址;
在所述网关对所述第二令牌进行认证后使用运营商提供的业务,
其中,在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,所述运营商认证系统向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使用所述运营商提供的业务。
7.根据权利要求6所述的通信认证方法,其特征在于,所述获取所述账号绑定的用户标识,包括:
在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
8.一种通信认证装置,其特征在于,包括:
第一接收模块,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,接收所述终端设备发送的接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述账号分配的令牌,所述账号为所述第三方认证系统为所述终端设备分配的账号;
第一发送模块,与所述第一接收模块连接,用于向所述第三方应用标识对应的所述第三方认证系统发送第三方认证请求,所述第三方认证请求中携带所述第一令牌;
第二接收模块,用于接收所述第三方认证系统发送的所述第一令牌对应的所述账号;
第一处理模块,与所述第二接收模块连接,用于获取所述账号绑定的用户标识,根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,所述用户标识为所述通信认证装置为用户分配的标识,
其中,所述第一处理模块包括:
分配子模块,用于根据所述用户标识,分配所述第二令牌和所述IP地址;
第一发送子模块,与所述分配子模块连接,用于向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
第二发送子模块,用于在所述第二令牌在所述通信认证装置内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
9.根据权利要求8所述的通信认证装置,其特征在于,在不存在与所述账号绑定的所述用户标识的情况下,所述通信认证装置还包括:
第二发送模块,与所述第一处理模块连接,用于向所述终端设备发送用户标识输入请求;
第二处理模块,与所述第二接收模块和所述第一处理模块连接,用于接收所述终端设备发送的所述用户标识之后,记录所述账号与所述用户标识的绑定关系。
10.根据权利要求9所述的通信认证装置,其特征在于,
所述第一接收模块还用于通过运营商认证门户从所述终端设备接收所述接入认证请求;
所述第二发送模块还用于通过所述运营商认证门户向所述终端设备发送所述用户标识输入请求;
所述第二处理模块具体包括:
第一接收子模块,用于通过所述运营商认证门户从所述终端设备接收所述用户标识;
记录子模块,与所述第一接收子模块连接,用于记录所述账号与所述用户标识的绑定关系。
11.一种通信认证装置,其特征在于,包括:
接收模块,用于接收运营商认证系统发送的第三方认证请求,所述第三方认证请求中携带第一令牌,所述第一令牌为所述通信认证装置根据终端设备提供的账号分配的令牌,所述账号为所述通信认证装置为所述终端设备分配的账号;
第一发送模块,与所述接收模块连接,用于在所述第一令牌认证通过的情况下,向所述运营商认证系统发送所述第一令牌对应的所述账号,以使所述运营商认证系统获取所述账号绑定的用户标识,并根据所述用户标识分配第二令牌和IP地址,以使得所述终端设备在网关对所述第二令牌进行认证后使用运营商提供的业务,
其中,所述根据所述用户标识分配第二令牌和网关的IP地址,以使得所述终端设备在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述用户标识,分配所述第二令牌和所述IP地址;
向所述终端设备发送所述第二令牌和所述IP地址,以使得所述终端设备根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使得所述用户通过所述终端设备使用所述运营商提供的业务。
12.根据权利要求11所述的通信认证装置,其特征在于,所述装置还包括:
验证模块,用于验证所述终端设备提供的账号;
第二发送模块,与所述验证模块连接,用于在所述验证模块验证通过的情况下,向所述终端设备返回所述第一令牌。
13.一种终端设备,其特征在于,包括:
发送模块,用于在第三方认证系统对终端设备提供的账号验证通过的情况下,向运营商认证系统发送接入认证请求,所述接入认证请求中携带第三方应用标识和第一令牌,所述第一令牌为所述第三方认证系统根据所述终端设备的账号分配的令牌,以使得所述运营商认证系统根据所述第三方应用标识请求所述第三方认证系统对所述第一令牌进行认证,以获取所述账号绑定的用户标识;
接收模块,用于接收所述运营商认证系统发送的第二令牌和网关的IP地址,所述第二令牌和网关的IP地址为所述运营商认证系统根据所述用户标识分配的令牌和IP地址;
控制模块,与所述接收模块连接,用于在所述网关对所述第二令牌进行认证后使用运营商提供的业务,
其中,在所述网关对所述第二令牌进行认证后使用运营商提供的业务,包括:
根据所述IP地址向所述网关发送所述第二令牌的认证请求;
在所述第二令牌在所述运营商认证系统内认证通过的情况下,所述运营商认证系统向所述网关发送所述用户标识,以使得所述网关根据所述用户标识向所述运营商的核心网发起用户注册,在注册完成之后,使用所述运营商提供的业务。
14.根据权利要求13所述的终端设备,其特征在于,
所述接收模块还用于在所述运营商认证系统不存在与所述账号绑定的所述用户标识的情况下,从所述运营商认证系统接收用户标识输入请求;
所述发送模块还用于向所述运营商认证系统发送用户输入的所述用户标识,以使得所述运营商认证系统记录所述账号与所述用户标识的绑定关系。
CN201310436691.5A 2013-09-23 2013-09-23 通信认证方法及装置、终端设备 Expired - Fee Related CN104468487B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310436691.5A CN104468487B (zh) 2013-09-23 2013-09-23 通信认证方法及装置、终端设备
PCT/CN2014/083640 WO2015039502A1 (zh) 2013-09-23 2014-08-04 通信认证方法及装置、终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310436691.5A CN104468487B (zh) 2013-09-23 2013-09-23 通信认证方法及装置、终端设备

Publications (2)

Publication Number Publication Date
CN104468487A CN104468487A (zh) 2015-03-25
CN104468487B true CN104468487B (zh) 2018-10-19

Family

ID=52688189

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310436691.5A Expired - Fee Related CN104468487B (zh) 2013-09-23 2013-09-23 通信认证方法及装置、终端设备

Country Status (2)

Country Link
CN (1) CN104468487B (zh)
WO (1) WO2015039502A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016154813A1 (zh) * 2015-03-27 2016-10-06 华为技术有限公司 用户认证方法、装置及系统
CN105072608B (zh) * 2015-06-30 2019-02-12 青岛海信移动通信技术股份有限公司 一种管理认证令牌的方法及装置
CN106470190A (zh) * 2015-08-19 2017-03-01 中兴通讯股份有限公司 一种Web实时通信平台鉴权接入方法及装置
CN105050081B (zh) 2015-08-19 2017-03-22 腾讯科技(深圳)有限公司 网络接入设备接入无线网络接入点的方法、装置和系统
CN105897675A (zh) * 2015-11-27 2016-08-24 乐视云计算有限公司 视频服务提供方法、访问鉴权方法及服务器和系统
US20190034547A1 (en) * 2016-01-26 2019-01-31 Gum Cheol KIM Internet portal system and method of use therefor
CN107147496A (zh) * 2017-04-28 2017-09-08 广东网金控股股份有限公司 一种面向服务技术框架下不同应用间统一授权认证的方法
CN108768991B (zh) * 2018-05-18 2020-08-04 阿里巴巴集团控股有限公司 一种实人认证方法和系统
CN109474600B (zh) * 2018-11-20 2021-06-18 麒麟合盛网络技术股份有限公司 一种账号绑定方法、系统、装置及其设备
CN110049106B (zh) * 2019-03-22 2022-02-08 口碑(上海)信息技术有限公司 业务请求处理系统及方法
CN111080253B (zh) * 2019-12-11 2023-03-03 深圳供电局有限公司 随机太阳式输电线路现场作业方法与系统
CN112492017A (zh) * 2020-11-24 2021-03-12 航天信息股份有限公司 一种基于token认证的websocket连接方法及系统
CN113037741B (zh) * 2021-03-04 2023-08-11 腾讯科技(深圳)有限公司 一种鉴权方法、鉴权装置、计算机设备及存储介质
CN114268474A (zh) * 2021-12-13 2022-04-01 中国联合网络通信集团有限公司 运营商应用登录控制方法、装置、设备及存储介质
CN115174161B (zh) * 2022-06-15 2023-06-13 平安银行股份有限公司 账号登录方法、装置、电子设备及存储介质
CN115412331B (zh) * 2022-08-25 2024-08-23 聚好看科技股份有限公司 一种应用登录方法、电子设备及服务器
CN115987636B (zh) * 2022-12-22 2023-07-18 北京深盾科技股份有限公司 一种信息安全的实现方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350717A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种通过即时通信软件登录第三方服务器的方法及系统
CN102082775A (zh) * 2009-11-27 2011-06-01 中国移动通信集团公司 一种用户身份管理方法、装置和系统
CN102739708A (zh) * 2011-04-07 2012-10-17 腾讯科技(深圳)有限公司 一种基于云平台访问第三方应用的系统及方法
CN103051630A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于开放平台实现第三方应用授权的方法、装置及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886343B2 (en) * 2006-04-07 2011-02-08 Dell Products L.P. Authentication service for facilitating access to services
CN101834834A (zh) * 2009-03-09 2010-09-15 华为软件技术有限公司 一种鉴权方法、装置及鉴权系统
CN103124252B (zh) * 2011-11-18 2016-08-03 华为软件技术有限公司 客户端应用访问鉴权处理方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350717A (zh) * 2007-07-18 2009-01-21 中国移动通信集团公司 一种通过即时通信软件登录第三方服务器的方法及系统
CN102082775A (zh) * 2009-11-27 2011-06-01 中国移动通信集团公司 一种用户身份管理方法、装置和系统
CN102739708A (zh) * 2011-04-07 2012-10-17 腾讯科技(深圳)有限公司 一种基于云平台访问第三方应用的系统及方法
CN103051630A (zh) * 2012-12-21 2013-04-17 微梦创科网络科技(中国)有限公司 基于开放平台实现第三方应用授权的方法、装置及系统

Also Published As

Publication number Publication date
CN104468487A (zh) 2015-03-25
WO2015039502A1 (zh) 2015-03-26

Similar Documents

Publication Publication Date Title
CN104468487B (zh) 通信认证方法及装置、终端设备
CN104158802B (zh) 一种平台授权方法、平台服务端及应用客户端和系统
EP2307982B1 (en) Method and service integration platform system for providing internet services
CN109639740A (zh) 一种基于设备id的登录态共享方法及装置
CN108924125A (zh) 接口调用权限的控制方法、装置、计算机设备和存储介质
CN104253686B (zh) 账号登录的方法、设备及系统
CN107222455B (zh) 使用双音多频信号的移动设备认证和呼叫路由
CN106209749A (zh) 单点登录方法及装置、相关设备和应用的处理方法及装置
US20160359927A1 (en) Method and device for establishing channel
CN105959267A (zh) 单点登录技术中的主令牌获取方法、单点登录方法及系统
CN106453519A (zh) 接口调用方法及装置
CN108289101A (zh) 信息处理方法及装置
CN101635707A (zh) 在Web环境中为用户提供身份管理的方法和装置
CN103475743B (zh) 一种用于云服务的方法、装置及系统
CN106685949A (zh) 一种容器访问方法、装置以及系统
JP2018097867A (ja) 多重アカウント統合管理システム及び方法
CN104753872B (zh) 认证方法、认证平台、业务平台、网元及系统
CN109274705A (zh) 基于用户身份的服务提供方法、装置及系统
CN101998387A (zh) 客户端认证方法、密码代理装置及系统
RU2005141487A (ru) Способ предоставления ресурсов с ограниченным доступом
CN103561063B (zh) 一种登录机顶盒的方法及终端
CN103401859B (zh) 一种协议转换的方法及协议转换器
CN103856454B (zh) Ip 多媒体子系统与互联网业务互通的方法及业务互通网关
CN105656979B (zh) 一种非结构化消息处理的方法、客户端、服务器及平台
CN108282537A (zh) 一种Portal用户下线的方法和接入设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181019

CF01 Termination of patent right due to non-payment of annual fee