CN104660566A - 用于鉴权控制的方法和系统 - Google Patents

用于鉴权控制的方法和系统 Download PDF

Info

Publication number
CN104660566A
CN104660566A CN201310596874.3A CN201310596874A CN104660566A CN 104660566 A CN104660566 A CN 104660566A CN 201310596874 A CN201310596874 A CN 201310596874A CN 104660566 A CN104660566 A CN 104660566A
Authority
CN
China
Prior art keywords
information
application
user terminal
equipment
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310596874.3A
Other languages
English (en)
Inventor
龚晟
彭晓春
葛懿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201310596874.3A priority Critical patent/CN104660566A/zh
Publication of CN104660566A publication Critical patent/CN104660566A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0815Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • H04L63/102Entity profiles

Abstract

本发明公开一种用于鉴权控制的方法和系统。在用于鉴权控制的方法中,用户终端以预定的时间间隔向认证服务器发送权限认证请求,认证服务器查询与应用标识相关联的应用订购状态信息和权限信息,并向用户终端发送权限认证请求响应。用户终端提取出权限认证请求响应中包括的应用订购状态信息和权限信息,用户终端利用应用订购状态信息,判断是否已订购所述当前运行的应用;若已订购所述当前运行的应用,用户终端利用权限信息判断所述当前运行的应用是否能够继续运行;若判断所述当前运行的应用不能继续运行,则停止所述当前运行的应用。由此可判断应用是否可用、以及应用权限或功能的开放程度,解决了单机应用、或离线情况下的用户认证与鉴权处理。

Description

用于鉴权控制的方法和系统
技术领域
[0001] 本发明涉及通信领域,特别涉及一种用于鉴权控制的方法和系统。
背景技术
[0002] 随着ICT(InformationCommunicationTechnology,信息通信技术)业务不 断发展,信息化应用类软件与运营商通信能力相整合的融合应用将是发展趋势。较多用 户在PC(PersonalComputer,个人计算机)侧安装的是单机应用软件(如进销存、CRM (CustomerRelationshipManagement,客户关系管理)等);同时在某些细分领域(如餐饮业、 会员管理等)采用智能终端包括行业定制终端上承载着单机应用的场景。
[0003] 这类场景下运营商如何进行定期的用户认证与业务权限控制,就成为需解决的问 题。
发明内容
[0004] 本发明实施例提供一种用于鉴权控制的方法和系统。在单机应用侧自行进行鉴 权,从而判断应用是否可用、以及应用权限或功能的开放程度。
[0005] 根据本发明的一个方面,提供一种用于鉴权控制的方法,包括:
[0006] 用户终端以预定的时间间隔向认证服务器发送权限认证请求,其中权限认证请求 包括与当前运行的应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信 息;
[0007] 认证服务器在接收到权限认证请求时,提取出权限认证请求中包括的应用标识、 设备号码信息和业务号码信息;
[0008] 认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联的应用订 购状态信息和权限信息;
[0009] 认证服务器向用户终端发送权限认证请求响应,其中权限认证请求响应中包括查 询到的应用订购状态信息和权限信息;
[0010] 用户终端在接收到认证服务器发送的权限认证请求响应后,提取出权限认证请求 响应中包括的应用订购状态信息和权限信息;
[0011] 用户终端利用应用订购状态信息,判断是否已订购所述当前运行的应用;
[0012] 若已订购所述当前运行的应用,则用户终端利用权限信息,判断所述当前运行的 应用是否能够继续运行;
[0013] 若判断所述当前运行的应用不能继续运行,则用户终端停止所述当前运行的应 用。
[0014] 优选的,权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应 用标识;
[0015] 用户终端在接收到认证服务器发送的权限认证请求响应后,还包括:
[0016] 用户终端判断用户终端自身的设备号码信息是否与权限认证请求响应中包括的 设备号码信息相同;
[0017] 若用户终端自身的设备号码信息与权限认证请求响应中包括的设备号码信息相 同,用户终端进一步判断与所述当前运行的应用相关联的应用标识是否与权限认证请求响 应中包括的应用标识相同;
[0018] 若与所述当前运行的应用相关联的应用标识与权限认证请求响应中包括的应用 标识相同,则用户终端执行提取出权限认证请求响应中包括的应用订购状态信息和权限信 息的步骤。
[0019] 优选的,用户终端在启动指定应用时,向认证服务器发送启动认证请求,其中启动 认证请求包括与指定应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信 息;
[0020] 认证服务器在接收到启动认证请求时,提取出启动认证请求中包括的应用标识、 设备号码信息和业务号码信息;
[0021] 认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联的应用订 购状态信息和权限信息;
[0022] 认证服务器向用户终端发送启动认证请求响应,其中启动认证请求响应中包括查 询到的应用订购状态信息和权限信息;
[0023] 用户终端在接收到认证服务器发送的启动认证请求响应后,提取出启动认证请求 响应中包括的应用订购状态信息和权限信息;
[0024] 用户终端利用应用订购状态信息,判断是否已订购所述指定应用;
[0025] 若已订购所述指定应用,则用户终端利用权限信息,判断所述指定应用是否能够 开始运行;
[0026] 若判断所述指定应用能够开始运行,则用户终端开始运行所述指定应用。
[0027] 优选的,启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应 用标识;
[0028] 用户终端在接收到认证服务器发送的启动认证请求响应后,还包括:
[0029] 用户终端判断用户终端自身的设备号码信息是否与启动认证请求响应中包括的 设备号码信息相同;
[0030] 若用户终端自身的设备号码信息与启动认证请求响应中包括的设备号码信息相 同,用户终端进一步判断与所述指定应用相关联的应用标识是否与启动认证请求响应中包 括的应用标识相同;
[0031] 若与所述指定应用相关联的应用标识与启动认证请求响应中包括的应用标识相 同,则用户终端执行提取出启动认证请求响应中包括的应用订购状态信息和权限信息的步 骤。
[0032] 优选的,权限认证请求、权限认证请求响应、启动认证请求、启动认证请求响应以 用户无感知方式进行发送。
[0033] 优选的,认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联 的应用订购状态信息和权限信息的步骤包括:
[0034] 认证服务器在数据库中查询与业务号码信息相关联的终端设备号码;
[0035] 判断设备号码信息和终端设备号码是否一致;
[0036] 若设备号码信息和终端设备号码一致,则在数据库中查询与应用标识相关联的应 用订购状态信息和权限信息。
[0037] 根据本发明的另一方面,提供一种用于鉴权控制的系统,包括用户终端和认证服 务器,其中:
[0038] 用户终端,用于以预定的时间间隔向认证服务器发送权限认证请求,其中权限认 证请求包括与当前运行的应用相关联的应用标识、用户终端自身的设备号码信息和业务号 码信息;在接收到认证服务器发送的权限认证请求响应后,提取出权限认证请求响应中包 括的应用订购状态信息和权限信息;利用应用订购状态信息,判断是否已订购所述当前运 行的应用;若已订购所述当前运行的应用,则利用权限信息,判断所述当前运行的应用是否 能够继续运行;若判断所述当前运行的应用不能继续运行,则停止所述当前运行的应用;
[0039] 认证服务器,用于在接收到权限认证请求时,提取出权限认证请求中包括的应用 标识、设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用标识 相关联的应用订购状态信息和权限信息;向用户终端发送权限认证请求响应,其中权限认 证请求响应中包括查询到的应用订购状态信息和权限信息;
[0040] 优选的,权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应 用标识;
[0041] 用户终端还用于在接收到认证服务器发送的权限认证请求响应后,判断用户终端 自身的设备号码信息是否与权限认证请求响应中包括的设备号码信息相同;若用户终端自 身的设备号码信息与权限认证请求响应中包括的设备号码信息相同,进一步判断与所述当 前运行的应用相关联的应用标识是否与权限认证请求响应中包括的应用标识相同;若与所 述当前运行的应用相关联的应用标识与权限认证请求响应中包括的应用标识相同,则执行 提取出权限认证请求响应中包括的应用订购状态信息和权限信息的操作。
[0042] 优选的,用户终端还用于在启动指定应用时,向认证服务器发送启动认证请求,其 中启动认证请求包括与指定应用相关联的应用标识、用户终端自身的设备号码信息和业务 号码信息;在接收到认证服务器发送的启动认证请求响应后,提取出启动认证请求响应中 包括的应用订购状态信息和权限信息;利用应用订购状态信息,判断是否已订购所述指定 应用;若已订购所述指定应用,则利用权限信息,判断所述指定应用是否能够开始运行;若 判断所述指定应用能够开始运行,则开始运行所述指定应用;
[0043] 认证服务器还用于在接收到启动认证请求时,提取出启动认证请求中包括的应用 标识、设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用标识 相关联的应用订购状态信息和权限信息;向用户终端发送启动认证请求响应,其中启动认 证请求响应中包括查询到的应用订购状态信息和权限信息。
[0044] 优选的,启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应 用标识;
[0045] 用户终端还用于在接收到认证服务器发送的启动认证请求响应后,判断用户终端 自身的设备号码信息是否与启动认证请求响应中包括的设备号码信息相同;若用户终端自 身的设备号码信息与启动认证请求响应中包括的设备号码信息相同,进一步判断与所述指 定应用相关联的应用标识是否与启动认证请求响应中包括的应用标识相同;若与所述指定 应用相关联的应用标识与启动认证请求响应中包括的应用标识相同,则执行提取出启动认 证请求响应中包括的应用订购状态信息和权限信息的操作。
[0046]优选的,权限认证请求、权限认证请求响应、启动认证请求、启动认证请求响应以 用户无感知方式进行发送。
[0047]优选的,认证服务器具体在数据库中查询与业务号码信息相关联的终端设备号 码,判断设备号码信息和终端设备号码是否一致;若设备号码信息和终端设备号码一致,则 在数据库中查询与应用标识相关联的应用订购状态信息和权限信息。
[0048]本发明通过用户终端从认证服务器获取相关应用的应用订购状态信息和权限信 息,由此可判断应用是否可用、以及应用权限或功能的开放程度,解决了单机应用、或离线 情况下的用户认证与鉴权处理。
附图说明
[0049]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
[0050] 图1为本发明用于鉴权控制的方法一个实施例的示意图。
[0051] 图2为本发明查询与应用标识相关联信息一个实施例的示意图。
[0052] 图3为本发明用于鉴权控制的方法另一实施例的示意图。
[0053] 图4为认证请求短信格式示意图。
[0054] 图5为认证请求响应短信格式示意图。
[0055] 图6为本发明用于鉴权控制的系统一个实施例的示意图。
[0056] 图7为本发明系统架构示意图。
具体实施方式
[0057] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下 对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使 用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例,都属于本发明保护的范围。
[0058] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表 达式和数值不限制本发明的范围。
[0059] 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。
[0060] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适 当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0061] 在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不 是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0062] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一 个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0063] 图1为本发明用于鉴权控制的方法一个实施例的示意图。如图1所示,本实施例 的方法步骤如下:
[0064]步骤101,用户终端以预定的时间间隔向认证服务器发送权限认证请求。
[0065] 其中权限认证请求包括与当前运行的应用相关联的应用标识、用户终端自身的设 备号码信息和业务号码信息。
[0066] 例如,设备号码信息可以为MEID (Mobile Equipment Identifier,移动设备识别 码)、ESN (Electronic Serial Number,电子序列号)。
[0067] 步骤102,认证服务器在接收到权限认证请求时,提取出权限认证请求中包括的应 用标识、设备号码信息和业务号码信息。
[0068] 步骤103,认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联 的应用订购状态信息和权限信息。
[0069] 步骤104,认证服务器向用户终端发送权限认证请求响应,其中权限认证请求响应 中包括查询到的应用订购状态信息和权限信息。
[0070] 步骤105,用户终端在接收到认证服务器发送的权限认证请求响应后,提取出权限 认证请求响应中包括的应用订购状态信息和权限信息。
[0071] 步骤106,用户终端利用应用订购状态信息,判断是否已订购所述当前运行的应 用。
[0072] 步骤107,若已订购所述当前运行的应用,则用户终端利用权限信息,判断所述当 前运行的应用是否能够继续运行。
[0073] 步骤108,若判断所述当前运行的应用不能继续运行,则用户终端停止所述当前运 行的应用。
[0074] 基于本发明上述实施例提供的用于鉴权控制的方法,通过用户终端从认证服务器 获取相关应用的应用订购状态信息和权限信息,由此可判断应用是否可用、以及应用权限 或功能的开放程度,解决了单机应用、或离线情况下的用户认证与鉴权处理。
[0075] 优选的,权限认证请求、权限认证请求响应以用户无感知方式进行发送,例如可通 过无感知的短信/wap/web方式进行发送。
[0076] 在一个实施例中,用户终端在接收到权限认证请求响应后,还可对诸如设备号码 信息、应用标识的信息进行核对,在通过核对后在进行鉴权处理。
[0077] 例如,权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应用 标识。
[0078] 用户终端在接收到认证服务器发送的权限认证请求响应后,还判断用户终端自身 的设备号码信息是否与权限认证请求响应中包括的设备号码信息相同。
[0079] 若用户终端自身的设备号码信息与权限认证请求响应中包括的设备号码信息相 同,用户终端进一步判断与所述当前运行的应用相关联的应用标识是否与权限认证请求响 应中包括的应用标识相同。
[0080] 若与所述当前运行的应用相关联的应用标识与权限认证请求响应中包括的应用 标识相同,则用户终端执行提取出权限认证请求响应中包括的应用订购状态信息和权限信 息的步骤。
[0081] 通过核对设备号码信息和应用标识,可进一步提高系统的安全性。
[0082]图2为本发明查询与应用标识相关联信息一个实施例的示意图。其中上述步骤 103可具体如下:
[0083] 步骤201,在接收到权限认证请求时,认证服务器在数据库中查询与业务号码信息 相关联的终端设备号码。
[0084] 步骤202,判断设备号码信息和终端设备号码是否一致。
[0085] 步骤203,若设备号码信息和终端设备号码一致,则在数据库中查询与应用标识相 关联的应用订购状态信息和权限信息。
[0086] 通过上述处理,可防止非法用户获取与应用相关的信息。
[0087] 图3为本发明用于鉴权控制的方法另一实施例的示意图。当启动一个指定的应用 时,可执行以下处理。
[0088] 步骤301,用户终端在启动指定应用时,向认证服务器发送启动认证请求。
[0089] 其中启动认证请求包括与指定应用相关联的应用标识、用户终端自身的设备号码 "[目息和业务号码彳目息。
[0090] 步骤302,认证服务器在接收到启动认证请求时,提取出启动认证请求中包括的应 用标识、设备号码信息和业务号码信息。
[0091] 步骤303,认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联 的应用订购状态信息和权限信息。
[0092] 优选的,可采用图2所示实施例进行查询。
[0093] 步骤304,认证服务器向用户终端发送启动认证请求响应,其中启动认证请求响应 中包括查询到的应用订购状态信息和权限信息。
[0094] 步骤305,用户终端在接收到认证服务器发送的启动认证请求响应后,提取出启动 认证请求响应中包括的应用订购状态信息和权限信息。
[0095] 步骤306,用户终端利用应用订购状态信息,判断是否已订购所述指定应用。
[0096] 步骤307,若已订购所述指定应用,则用户终端利用权限信息,判断所述指定应用 是否能够开始运行。
[0097] 步骤308,若判断所述指定应用能够开始运行,则用户终端开始运行所述指定应 用。
[0098] 通过上述处理,可确定是否可开始运行所指定的应用。
[0099] 优选的,启动认证请求、启动认证请求响应以用户无感知方式进行发送,例如可通 过无感知的短信/wap/web方式进行发送。
[0100] 在一个实施例中,用户终端在接收到启动认证请求响应后,还可对诸如设备号码 信息、应用标识的信息进行核对,在通过核对后在进行鉴权处理。
[0101] 例如,启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应用 标识。
[0102] 用户终端在接收到认证服务器发送的启动认证请求响应后,还判断用户终端自身 的设备号码信息是否与启动认证请求响应中包括的设备号码信息相同。
[0103]若用户终端自身的设备号码信息与启动认证请求响应中包括的设备号码信息相 同,用户终端进一步判断与所述指定应用相关联的应用标识是否与启动认证请求响应中包 括的应用标识相同。
[0104] 若与所述指定应用相关联的应用标识与启动认证请求响应中包括的应用标识相 同,则用户终端执行提取出启动认证请求响应中包括的应用订购状态信息和权限信息的步 骤。
[0105] 下面以短信为例,对上面涉及的认证请求和认证请求响应进行介绍。
[0106] 短信认证过程,通过纯字符流的消息交互完成。每条短信由短信头和消息内容组 成,短信内容采用UCS2编码的字符。
[0107] 认证消息按照类型分为两种:认证请求短信(权限认证请求、启动认证请求)、认证 结果短信(权限认证请求响应、启动认证请求响应)。
[0108] 短消息内容为可变长编码,即根据需要设定编码长度。但一般不超过70个UCS2 编码的字节。
[0109] 图4为认证请求短信格式示意图,图5为认证请求响应短信格式示意图。其中,在 客户端内置远端短信网关SP接入码(106590XXX)。
[0110] 例如,认证请求短信内容参数组成可如表1所示,认证请求响应短信内容参数组 成可如表2所示。
Figure CN104660566AD00111
[0113] 表 1
[0114]
Figure CN104660566AD00121
[0115] 表 2
[0116] 图6为本发明用于鉴权控制的系统一个实施例的不意图。如图6所不,系统包括 用户终端601和认证服务器602。其中:
[0117] 用户终端601,用于以预定的时间间隔向认证服务器发送权限认证请求,其中权限 认证请求包括与当前运行的应用相关联的应用标识、用户终端自身的设备号码信息和业务 号码信息;在接收到认证服务器602发送的权限认证请求响应后,提取出权限认证请求响 应中包括的应用订购状态信息和权限信息;利用应用订购状态信息,判断是否已订购所述 当前运行的应用;若已订购所述当前运行的应用,则利用权限信息,判断所述当前运行的应 用是否能够继续运行;若判断所述当前运行的应用不能继续运行,则停止所述当前运行的 应用。
[0118] 认证服务器602,用于在接收到权限认证请求时,提取出权限认证请求中包括的应 用标识、设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用标 识相关联的应用订购状态信息和权限信息;向用户终端601发送权限认证请求响应,其中 权限认证请求响应中包括查询到的应用订购状态信息和权限信息。
[0119] 基于本发明上述实施例提供的用于鉴权控制的系统,通过用户终端从认证服务器 获取相关应用的应用订购状态信息和权限信息,由此可判断应用是否可用、以及应用权限 或功能的开放程度,解决了单机应用、或离线情况下的用户认证与鉴权处理。
[0120] 优选的,权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应 用标识。
[0121] 用户终端601还用于在接收到认证服务器602发送的权限认证请求响应后,判断 用户终端自身的设备号码信息是否与权限认证请求响应中包括的设备号码信息相同;若用 户终端自身的设备号码信息与权限认证请求响应中包括的设备号码信息相同,进一步判断 与所述当前运行的应用相关联的应用标识是否与权限认证请求响应中包括的应用标识相 同;若与所述当前运行的应用相关联的应用标识与权限认证请求响应中包括的应用标识相 同,则执行提取出权限认证请求响应中包括的应用订购状态信息和权限信息的操作。
[0122] 优选的,用户终端601还用于在启动指定应用时,向认证服务器602发送启动认证 请求,其中启动认证请求包括与指定应用相关联的应用标识、用户终端自身的设备号码信 息和业务号码信息;在接收到认证服务器602发送的启动认证请求响应后,提取出启动认 证请求响应中包括的应用订购状态信息和权限信息;利用应用订购状态信息,判断是否已 订购所述指定应用;若已订购所述指定应用,则利用权限信息,判断所述指定应用是否能够 开始运行;若判断所述指定应用能够开始运行,则开始运行所述指定应用。
[0123] 认证服务器602还用于在接收到启动认证请求时,提取出启动认证请求中包括的 应用标识、设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用 标识相关联的应用订购状态信息和权限信息;向用户终端601发送启动认证请求响应,其 中启动认证请求响应中包括查询到的应用订购状态信息和权限信息。
[0124] 优选的,启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应 用标识;
[0125] 用户终端601还用于在接收到认证服务器602发送的启动认证请求响应后,判断 用户终端自身的设备号码信息是否与启动认证请求响应中包括的设备号码信息相同;若用 户终端自身的设备号码信息与启动认证请求响应中包括的设备号码信息相同,进一步判断 与所述指定应用相关联的应用标识是否与启动认证请求响应中包括的应用标识相同;若与 所述指定应用相关联的应用标识与启动认证请求响应中包括的应用标识相同,则执行提取 出启动认证请求响应中包括的应用订购状态信息和权限信息的操作。
[0126] 优选的,权限认证请求、权限认证请求响应、启动认证请求、启动认证请求响应以 用户无感知方式进行发送,例如可通过无感知的短信/wap/web方式进行发送。
[0127] 优选的,认证服务器602具体在数据库中查询与业务号码信息相关联的终端设备 号码,判断设备号码信息和终端设备号码是否一致;若设备号码信息和终端设备号码一致, 则在数据库中查询与应用标识相关联的应用订购状态信息和权限信息。
[0128] 为了简明起见,在图6中仅示出了一个用户终端。本领域技术人员可以了解的是, 可以有多个用户终端与认证服务器连接。图7为本发明系统架构示意图,其中用户终端可 以是执行应用的通信终端,也可以是行业定制终端。
[0129] 优选的,用户终端可内嵌预先认证的SDK(SoftwareDevelopmentKit,软件开发 工具包)库,通过终端通信能力的调用(如智能机、无线商话、短信猫等),以短信/wap/web方 式与认证服务器进行交互。
[0130] 通过实施本发明,可以得到以下有益效果:
[0131] 1、可应用于PC侧软件与通信终端(包括手机、无线商话、短信猫等移动终端)适配 后的融合应用场景,实现其单机应用的鉴权,或应用与终端捆绑鉴权。
[0132] 2、在细分行业中,适用于承载行业应用的定制化终端的鉴权。
[0133] 3、可对用户普通智能终端APP应用鉴权,直接通过智能终端短信发送鉴权。
[0134] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读 存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0135] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明 限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描 述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理 解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (12)

1. 一种用于鉴权控制的方法,其特征在于,包括: 用户终端W预定的时间间隔向认证服务器发送权限认证请求,其中权限认证请求包括 与当前运行的应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信息; 认证服务器在接收到权限认证请求时,提取出权限认证请求中包括的应用标识、设备 号码信息和业务号码信息; 认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联的应用订购状 态信息和权限信息; 认证服务器向用户终端发送权限认证请求响应,其中权限认证请求响应中包括查询到 的应用订购状态信息和权限信息; 用户终端在接收到认证服务器发送的权限认证请求响应后,提取出权限认证请求响应 中包括的应用订购状态信息和权限信息; 用户终端利用应用订购状态信息,判断是否已订购所述当前运行的应用; 若已订购所述当前运行的应用,则用户终端利用权限信息,判断所述当前运行的应用 是否能够继续运行; 若判断所述当前运行的应用不能继续运行,则用户终端停止所述当前运行的应用。
2. 根据权利要求1所述的方法,其特征在于, 权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应用标识; 用户终端在接收到认证服务器发送的权限认证请求响应后,还包括: 用户终端判断用户终端自身的设备号码信息是否与权限认证请求响应中包括的设备 号码信息相同; 若用户终端自身的设备号码信息与权限认证请求响应中包括的设备号码信息相同, 用户终端进一步判断与所述当前运行的应用相关联的应用标识是否与权限认证请求响应 中包括的应用标识相同; 若与所述当前运行的应用相关联的应用标识与权限认证请求响应中包括的应用标识 相同,则用户终端执行提取出权限认证请求响应中包括的应用订购状态信息和权限信息的 步骤。
3. 根据权利要求1所述的方法,其特征在于, 用户终端在启动指定应用时,向认证服务器发送启动认证请求,其中启动认证请求包 括与指定应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信息; 认证服务器在接收到启动认证请求时,提取出启动认证请求中包括的应用标识、设备 号码信息和业务号码信息; 认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联的应用订购状 态信息和权限信息; 认证服务器向用户终端发送启动认证请求响应,其中启动认证请求响应中包括查询到 的应用订购状态信息和权限信息; 用户终端在接收到认证服务器发送的启动认证请求响应后,提取出启动认证请求响应 中包括的应用订购状态信息和权限信息; 用户终端利用应用订购状态信息,判断是否已订购所述指定应用; 若已订购所述指定应用,则用户终端利用权限信息,判断所述指定应用是否能够开始 运行; 若判断所述指定应用能够开始运行,则用户终端开始运行所述指定应用。
4. 根据权利要求3所述的方法,其特征在于, 启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应用标识; 用户终端在接收到认证服务器发送的启动认证请求响应后,还包括: 用户终端判断用户终端自身的设备号码信息是否与启动认证请求响应中包括的设备 号码信息相同; 若用户终端自身的设备号码信息与启动认证请求响应中包括的设备号码信息相同,用 户终端进一步判断与所述指定应用相关联的应用标识是否与启动认证请求响应中包括的 应用标识相同; 若与所述指定应用相关联的应用标识与启动认证请求响应中包括的应用标识相同,贝U 用户终端执行提取出启动认证请求响应中包括的应用订购状态信息和权限信息的步骤。
5. 根据权利要求3所述的方法,其特征在于, 权限认证请求、权限认证请求响应、启动认证请求、启动认证请求响应W用户无感知方 式进行发送。
6. 根据权利要求1-4中任一项所述的方法,其特征在于, 认证服务器利用设备号码信息和业务号码信息,查询与应用标识相关联的应用订购状 态信息和权限信息的步骤包括: 认证服务器在数据库中查询与业务号码信息相关联的终端设备号码; 判断设备号码信息和终端设备号码是否一致; 若设备号码信息和终端设备号码一致,则在数据库中查询与应用标识相关联的应用订 购状态信息和权限信息。
7. -种用于鉴权控制的系统,其特征在于,包括用户终端和认证服务器,其中: 用户终端,用于W预定的时间间隔向认证服务器发送权限认证请求,其中权限认证请 求包括与当前运行的应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信 息;在接收到认证服务器发送的权限认证请求响应后,提取出权限认证请求响应中包括的 应用订购状态信息和权限信息;利用应用订购状态信息,判断是否已订购所述当前运行的 应用;若已订购所述当前运行的应用,贝村Ij用权限信息,判断所述当前运行的应用是否能够 继续运行;若判断所述当前运行的应用不能继续运行,则停止所述当前运行的应用; 认证服务器,用于在接收到权限认证请求时,提取出权限认证请求中包括的应用标识、 设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用标识相关 联的应用订购状态信息和权限信息;向用户终端发送权限认证请求响应,其中权限认证请 求响应中包括查询到的应用订购状态信息和权限信息。
8. 根据权利要求7所述的系统,其特征在于, 权限认证请求响应中还包括在权限认证请求中包括的设备号码信息和应用标识; 用户终端还用于在接收到认证服务器发送的权限认证请求响应后,判断用户终端自身 的设备号码信息是否与权限认证请求响应中包括的设备号码信息相同;若用户终端自身的 设备号码信息与权限认证请求响应中包括的设备号码信息相同,进一步判断与所述当前运 行的应用相关联的应用标识是否与权限认证请求响应中包括的应用标识相同;若与所述当 前运行的应用相关联的应用标识与权限认证请求响应中包括的应用标识相同,则执行提取 出权限认证请求响应中包括的应用订购状态信息和权限信息的操作。
9. 根据权利要求7所述的系统,其特征在于, 用户终端还用于在启动指定应用时,向认证服务器发送启动认证请求,其中启动认证 请求包括与指定应用相关联的应用标识、用户终端自身的设备号码信息和业务号码信息; 在接收到认证服务器发送的启动认证请求响应后,提取出启动认证请求响应中包括的应用 订购状态信息和权限信息;利用应用订购状态信息,判断是否已订购所述指定应用;若已 订购所述指定应用,则利用权限信息,判断所述指定应用是否能够开始运行;若判断所述指 定应用能够开始运行,则开始运行所述指定应用; 认证服务器还用于在接收到启动认证请求时,提取出启动认证请求中包括的应用标 识、设备号码信息和业务号码信息;利用设备号码信息和业务号码信息,查询与应用标识相 关联的应用订购状态信息和权限信息;向用户终端发送启动认证请求响应,其中启动认证 请求响应中包括查询到的应用订购状态信息和权限信息。
10. 根据权利要求9所述的系统,其特征在于, 启动认证请求响应中还包括在启动认证请求中包括的设备号码信息和应用标识; 用户终端还用于在接收到认证服务器发送的启动认证请求响应后,判断用户终端自身 的设备号码信息是否与启动认证请求响应中包括的设备号码信息相同;若用户终端自身的 设备号码信息与启动认证请求响应中包括的设备号码信息相同,进一步判断与所述指定应 用相关联的应用标识是否与启动认证请求响应中包括的应用标识相同;若与所述指定应用 相关联的应用标识与启动认证请求响应中包括的应用标识相同,则执行提取出启动认证请 求响应中包括的应用订购状态信息和权限信息的操作。
11. 根据权利要求9所述的系统,其特征在于, 权限认证请求、权限认证请求响应、启动认证请求、启动认证请求响应W用户无感知方 式进行发送。
12. 根据权利要求7-10中任一项所述的系统,其特征在于, 认证服务器具体在数据库中查询与业务号码信息相关联的终端设备号码,判断设备号 码信息和终端设备号码是否一致;若设备号码信息和终端设备号码一致,则在数据库中查 询与应用标识相关联的应用订购状态信息和权限信息。
CN201310596874.3A 2013-11-22 2013-11-22 用于鉴权控制的方法和系统 Pending CN104660566A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310596874.3A CN104660566A (zh) 2013-11-22 2013-11-22 用于鉴权控制的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310596874.3A CN104660566A (zh) 2013-11-22 2013-11-22 用于鉴权控制的方法和系统

Publications (1)

Publication Number Publication Date
CN104660566A true CN104660566A (zh) 2015-05-27

Family

ID=53251270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310596874.3A Pending CN104660566A (zh) 2013-11-22 2013-11-22 用于鉴权控制的方法和系统

Country Status (1)

Country Link
CN (1) CN104660566A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016188256A1 (zh) * 2016-01-25 2016-12-01 中兴通讯股份有限公司 一种应用接入鉴权的方法、系统、装置及终端
CN106254319A (zh) * 2016-07-22 2016-12-21 杭州华三通信技术有限公司 一种轻应用登录控制方法和装置
CN107667514A (zh) * 2015-06-22 2018-02-06 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007055719A2 (en) * 2005-11-04 2007-05-18 Bea Systems, Inc. System and method for a gatekeeper in a communications network
CN101730011A (zh) * 2009-11-13 2010-06-09 中兴通讯股份有限公司 欠费停机的自动提醒方法与装置及移动终端
CN101909273A (zh) * 2010-07-23 2010-12-08 雷毅 一种第三方系统及通过该系统进行认证与计费的方法
CN102469093A (zh) * 2010-11-19 2012-05-23 中国电信股份有限公司 对联网应用的联网权限进行控制的系统及方法
CN103036854A (zh) * 2011-09-30 2013-04-10 中国移动通信集团公司 业务订购方法及系统、业务权限认证方法、终端设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007055719A2 (en) * 2005-11-04 2007-05-18 Bea Systems, Inc. System and method for a gatekeeper in a communications network
CN101730011A (zh) * 2009-11-13 2010-06-09 中兴通讯股份有限公司 欠费停机的自动提醒方法与装置及移动终端
CN101909273A (zh) * 2010-07-23 2010-12-08 雷毅 一种第三方系统及通过该系统进行认证与计费的方法
CN102469093A (zh) * 2010-11-19 2012-05-23 中国电信股份有限公司 对联网应用的联网权限进行控制的系统及方法
CN103036854A (zh) * 2011-09-30 2013-04-10 中国移动通信集团公司 业务订购方法及系统、业务权限认证方法、终端设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107667514A (zh) * 2015-06-22 2018-02-06 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置
CN107667514B (zh) * 2015-06-22 2021-06-15 三星电子株式会社 用于在移动通信系统中订购电子设备的方法和装置
WO2016188256A1 (zh) * 2016-01-25 2016-12-01 中兴通讯股份有限公司 一种应用接入鉴权的方法、系统、装置及终端
CN106254319A (zh) * 2016-07-22 2016-12-21 杭州华三通信技术有限公司 一种轻应用登录控制方法和装置
CN106254319B (zh) * 2016-07-22 2020-01-03 新华三技术有限公司 一种轻应用登录控制方法和装置

Similar Documents

Publication Publication Date Title
CN104125062B (zh) 登录方法与装置、登录验证装置、服务器、终端及系统
CN103716781A (zh) 一种实现移动终端智能卡写卡的方法、装置及系统
CN103428696A (zh) 实现虚拟sim卡的方法、系统及相关设备
CN105516962A (zh) 基于eUICC的开户方法和系统
CN104348802A (zh) 快速注册方法、装置、系统及手机、注册服务器
CN105981356B (zh) 一种信息发送、处理方法及装置
CN104660566A (zh) 用于鉴权控制的方法和系统
CN104865931A (zh) 被控终端与控制终端的关联方法及装置
CN104348875A (zh) 用于群发数据的方法、云端服务器和系统
CN104732165A (zh) 一种应用的管理方法和终端
CN105722057A (zh) 防止未经授权的sim卡使用的系统和方法
CN105636161A (zh) 接入无线网络的方法、装置、通信终端及无线网络接入点
CN104331661A (zh) 终端加密状态切换方法和系统
CN104768204A (zh) 一种网络接入管理方法、可穿戴设备及系统
CN104980420A (zh) 一种业务处理方法、装置、终端及服务器
CN104125593A (zh) 一种信息处理方法及电子设备
CN103931221A (zh) 替换移动终端的安全元件中部署的密钥的方法和系统
CN103442012A (zh) 物联网设备间实现签约信息迁移的方法及装置
CN105227414A (zh) 私有云环境下智能设备的多用户绑定方法
CN104144409B (zh) 一种空中写卡方法、系统及归属位置寄存器
CN104052754A (zh) 一种第三方应用的身份验证方法及系统
CN108512870A (zh) 接入物联网平台的方法、物联网平台和物联网设备
CN108605222A (zh) 用于在电信网络与电信终端设备之间传输参数数据且用于在电信终端设备上激活和/或改变和/或停用通过参数数据限定或表示的通信配置文件的方法、用于传输参数数据的系统、用于传输参数数据的电信终端设备、计算机程序以及计算机程序产品
CN106294027A (zh) 一种数据备份方法、装置、运营商服务器及移动终端
CN103248487B (zh) 近场通信认证方法、证书授权中心及近场通信设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150527