WO2012024910A1 - 认证方法、装置和系统 - Google Patents

Description

认证方法、 装置和系统 技术领域

本发明涉及到通信技术领域， 特别涉及到一种认证方法、 装置和系统。 背景技术

随着企业业务的发展， 企业业务应用系统数量也随之迅速增加。 目前 企业业务应用系统的实现方式是， 用户的密码信息分别由各个业务的应用 服务器各自保存。 当用户需要访问不同的应用服务器时， 先向应用服务器 提供自身的用户密码， 当应用服务器验证用户密码正确时， 用户可以使用 对应业务。

在具体实施过程中， 每次访问应用服务器， 用户必须向不同的应用服 务器——输入用户密码。 在应用系统成倍增加的情况时， 用户必须进行多 次的输入才能实现对业务的使用， 造成资源浪费的同时用户体验也不好。 发明内容

本发明的主要目的为提供一种实现统一认证的认证方法以及装置和系 统， 避免了用户向不同的应用服务器——输入用户密码造成用户体验不好。

本发明提出一种认证方法， 包括：

认证网关根据接收到的客户端发送的访问请求， 返回携带临时认证信 息的访问响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码； 客户端通过应用服务器发送携带所述认证码的认证请求到认证网关； 当验证所述认证请求通过时， 所述认证网关回复携带 H ( A1 )加密信 息的认证响应到应用服务器緩存。 还包括， 所述认证网关回复携带 H ( A1 )加密信息的认证响应到应用 服务器緩存后包括：

应用服务器根据认证响应处理客户端的访问请求， 并緩存 H ( A1 )加 密信息。

还包括， 所述应用服务器处理客户端的访问请求， 并緩存 H ( A1 )加 密信息后包括：

客户端发送携带认证信息的第二访问请求到应用服务器；

应用服务器使用 H ( A1 )加密信息对第二访问请求进行认证。

所述应用服务器处理客户端的访问请求， 并緩存 H ( A1 )加密信息后 还包括：

当超过预定时间时， 客户端发送携带认证信息的第三访问请求到应用 服务器；

所述应用服务器转发所述第三访问请求到认证网关；

认证网关根据所述第三访问请求返回生成的携带临时认证信息的访问 响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码； 客户端通过应用服务器发送携带所述认证码的认证请求到认证网关； 当验证所述认证请求通过时， 所述认证网关回复携带新 H ( A1 )加密 信息的认证响应到应用服务器；

所述应用服务器处理客户端的访问请求， 并緩存所述新 H ( A1 )加密 信息。

还包括， 所述认证网关根据接收到的客户端发送的访问请求， 返回携 带临时认证信息的访问响应消息前包括：

客户端发送访问请求到应用服务器；

应用服务器转发所述访问请求到认证网关。 本发明还提供一种应用服务器， 包括：

接收模块， 用于接收客户端发送的携带认证码的认证请求， 接收认证 网关根据所述携带认证码的认证请求返回的携带 H ( A1 )加密信息的认证 向应；

转发模块， 用于转发所述携带认证码的认证请求到认证网关； 緩存模块， 用于緩存 H ( A1 )加密信息。

所述装置还包括：

处理模块， 用于根据认证响应处理客户端的访问请求。

还包括， 所述接收模块还用于接收客户端发送的携带认证信息的第二 访问请求；

所述处理模块还用于使用 H ( A1 )加密信息对第二访问请求进行认证。 还包括， 所述接收模块还用于当超过预定时间时， 接收客户端发送的 携带认证信息的第三访问请求， 接收客户端根据所述访问响应消息携带的 临时认证信息生成认证码， 当验证所述认证请求通过时， 接收所述认证网 关回复的携带新 H ( A1 )加密信息的认证响应；

转发模块还用于转发所述第三访问请求到认证网关， 并转发认证网关 根据所述第三访问请求返回生成的携带临时认证信息的访问响应消息到客 户端， 转发携带所述认证码的认证请求到认证网关；

緩存模块还用于緩存所述新 H ( A1 )加密信息。

还包括， 所述接收模块还用于接收客户端发送的访问请求；

转发模块还用于所述访问请求到认证网关。

本发明还提供一种认证网关， 包括：

接收模块， 用于接收客户端通过应用服务器发送的访问请求和 /或携带 认证码的认证请求；

响应模块， 用于根据所述访问请求返回携带临时认证信息的访问响应 消息；

验证模块， 用于验证所述携带认证码的认证请求；

发送模块， 用于当所述认证请求验证通过时， 发送回复携带 H ( A1 ) 加密信息的认证响应到应用服务器。

还包括， 所述接收模块还用于接收客户端通过应用服务器转发的认证 请求和 /或认证码。

本发明还提供一种认证系统， 包括：

应用服务器， 用于接收所述访问请求和 /或请求并转发到认证网关， 接 收认证网关发送的访问响应消息并转发，接收认证网关发送的携带 H ( A1 ) 加密信息的认证响应， 緩存所述 H ( A1 )加密信息。

认证网关， 用于根据访问请求返回携带临时认证信息的访问响应消息， 验证所述认证请求通过时， 回复携带 H ( A1 )加密信息的认证响应。

所述系统还包括：

客户端， 用于发送访问请求， 接收访问响应信息， 根据所述访问响应 消息携带的临时认证信息生成认证码， 发送携带所述认证码的认证请求。

本发明釆用客户端第一次的访问请求由认证网关实现认证， 后续的认 证由应用服务器实现， 对原有系统处理性能影响极小； 当客户端的访问请 求在统一认证网关认证通过后， 才会将包含密码信息的 H ( A1 )加密信息 发送到应用服务器， 后续的认证由应用服务器实现； 避免了用户必须向不 同的应用服务器——输入用户密码， 节约了网络资源的同时提高了用户体 验。 附图说明

图 1为本发明一种认证方法一实施例的流程图；

图 2为本发明一种认证方法另一实施例的流程图；

图 3为本发明一种应用服务器一实施例的结构示意图； 图 4为本发明一种认证网关一实施例的结构示意图；

图 5为本发明一种认证系统一实施例的结构示意图。 具体实施方式

应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于 限定本发明。

参照图 1 , 为本发明一种认证方法一实施例的流程图。

步骤 S101、 客户端发送访问请求到应用服务器；

当客户端需要发起某一业务时， 首先发送访问请求到应用服务器。 步骤 S102、 应用服务器转发访问请求到认证网关；

应用服务器接收到客户发送的访问请求后， 根据预置规则转发该携带 有应用服务器域名的访问请求到认证网关。

步骤 S103、 认证网关返回携带临时认证信息的访问响应消息； 由于访问请求不包含认证信息， 认证网关接收到访问请求后可以回复 要求客户端进行认证的响应消息， 例如可以用 401 消息作为访问响应消息 同时附带临时认证随机码信息。

步骤 S104、 应用服务器转发携带临时认证信息的访问响应消息到客户 端；

应用服务器根据 401消息中的地址指向， 转发 401消息到客户端。 步骤 S105、 客户端根据临时认证信息生成认证码；

客户端接收到 401 消息后， 获取附带的临时认证信息， 提示用户输入 用户密码； 然后利用用户密码和临时认证信息生成认证码。

步骤 S106、 客户端发送认证请求到应用服务器；

客户端生成认证码后， 发送认证请求到应用服务器， 认证请求携带认 证码。

步骤 S107、 应用服务器转发认证请求到认证网关； 应用服务器接收到认证请求后转发到认证网关， 该认证请求同样携带 认证码以及应用服务器域名。

步骤 S108、 认证网关根据认证请求进行认证；

认证网关接收到认证请求后获取其中携带的认证码， 根据该认证码进 行认证。 具体的认证过程为： 认证网关根据预存的用户密码和预置的规则 计算出认证网关认证码， 将该认证网关认证码和认证请求后获取其中携带 的认证码进行比对， 当比对结果相同时， 认证通过， 继续步骤 S109。

步骤 S109、 认证网关发送 H ( A1 )加密信息到应用服务器； 认证网关校验客户端的认证信息， 如果认证通过则使用用户名、 密码 和应用服务器域名等信息计算 H ( A1 )加密信息， 将认证结果和 H ( A1 ) 加密信息一起发送到应用服务器。 为了保证 H ( A1 )加密信息的安全， 可 以使用对称加密算法如 DES、 3DES、 AES等。

步骤 S110、 应用服务器緩存 H ( A1 )加密信息。

应用服务器接收到认证网关发送的认证结果和 H ( A1 )加密信息后， 根据认证结果处理客户端的请求， 并緩存 H ( A1 )加密信息。

这样当客户端再次发起认证请求时， 应用服务器可以根据緩存的 H ( A1 )加密信息对客户端的认证请求进行处理， 而无需客户端根据多个业 务多次发起认证。

本发明釆用客户端第一次的访问请求由认证网关实现认证， 后续的认 证由应用服务器实现， 对原有系统处理性能影响极小； 当客户端的访问请 求在统一认证网关认证通过后， 才会将包含密码信息的 H ( A1 )加密信息 发送到应用服务器， 后续的认证由应用服务器实现， 对原有系统处理性能 影响极小； 避免了用户必须向不同的应用服务器——输入用户密码， 节约 了网络资源的同时提高了用户体验。

参照图 2, 为本发明一种认证方法一实施例的流程图； 图 2为客户端访问某一应用服务器例描述本发明的认证方法实现流程， 其包括如下步骤：

步骤 S201 , 客户端向应用服务器发起访问请求；

客户端需要使用应用服务器所提供的服务时， 向该应用服务器发起访 问请求；

步骤 S202 , 应用服务器转发访问请求到认证网关；

应用服务器首先确认本地是否保存用户的认证信息； 当本地未保存用 户的认证信息时， 将访问请求转发到认证网关， 同时携带应用服务器自身 的域名；

步骤 S203 , 认证网关回复携带临时认证信息的访问响应信息； 因访问请求不包含认证信息， 认证网关可以回复 401 信息作为访问响 应信息同时附带临时认证随机码信息；

步骤 S204, 应用服务器转发访问响应信息到客户端；

应用服务器透传认证网关的回复 401 信息和临时认证随机码信息到客 户端；

步骤 S205 , 客户端生成认证信息；

客户端使用用户输入的密码和认证网关的认证随机码计算得到认证信 息。

步骤 S206 , 客户端发起认证请求；

客户端发起携带认证信息的认证请求。

步骤 S207 , 应用服务器转发认证请求到认证网关；

应用服务器将携带认证信息的认证请求转发到认证网关， 同时携带应 用服务器自身的域名；

步骤 S208 , 认证网关校验认证信息；

认证网关校验客户端的认证信息， 如果认证通过则使用用户名、 密码 和应用服务器域名等信息计算 H ( A1 )加密信息， 将认证结果和 H ( A1 ) 加密信息一起发送到应用服务器。 为了保证 H ( A1 ) 的安全， 可以使用对 称加密算法如 DES、 3DES、 AES等， 但具体实现并不仅限于此。

步骤 S209, 认证网关发送 H ( A1 )加密信息到应用服务器；

认证通过认证网关可以使用用户名、 密码和应用服务器域名等信息计 算 H ( A1 )加密信息， 将认证结果和 H ( A1 )加密信息一起发送到应用服 务器。

步骤 S210, 应用服务器緩存 H ( A1 )加密信息；

如果认证通过， 应用服务器处理客户端的访问请求， 并緩存 H ( A1 ) 加密信息用于客户端后续访问请求的认证。 接着应用服务器返回处理结果， 同时分配应用服务器自身的认证随机码。

步骤 S211 , 客户端再次发起携带认证信息的访问请求到应用服务器； 步骤 S212, 应用服务器使用本地緩存的 H ( A1 )加密信息对该请求进 行认证， 如果认证通过则返回处理结果。

具体的， 应用服务器可以根据 H ( A1 )加密信息得到认证网关认证码， 当客户端再次发起认证时， 应用服务器可以获取客户端根据用户密码计算 得到的认证码， 然后对比客户端认证码和认证网关认证码， 二者一致时认 证通过， 二者不同时认证失败。

进一步的， 在步骤 S209中， 应用服务器緩存 H ( A1 )加密信息后超过 预定时间后， 客户端再次发起访问请求时， 将利用步骤 S201重新发起一次 认证， 当认证网关认证通过后发送新 H ( A1 )加密信息到应用服务器， 应 用服务器緩存新 H ( A1 )加密信息。

由于用户的密码保存在认证网关处， 而实际上绝大多数的鉴权都由应 用服务器完成， 因此当用户修改了保存在认证网关的密码之后， 将引起应 用服务器和认证网关之间密码不相同的问题。 为解决此问题本发明实施例 提出的一种密码准实时同步的实现策略：

应用服务器处保存的 H ( A1 )加密信息具有时效性（例如有效期为 5 分钟）， 距离上一次获取 H ( A1 )加密信息的时间间隔在此范围之内则使用 应用服务器本地的信息对客户端的请求认证， 当超时该时间则在按照图 2 所示的流程， 将客户端的请求转发到认证网关， 由认证网关实现对客户端 的鉴权， 同时应用服务器将再次获取最新的 H ( A1 )加密信息。

1、 如果能识别出用户登录性质的第一条信令， 可以在处理该登陆请求 时强制通过认证网关而不通过应用服务器认证， 将用户的认证信息发送到 认证网关， 当用户密码修改后， 用户只要重新登录新密码即可同步生效；

2、 当如上方法无法满足要求时， 可以通过设定 H ( A1 )认证信息的有 效期 （例如 5分钟） 的方式来实现。 即当 H ( A1 ) 的信息过了有效期， 应 用服务器将再次通过认证网关对客户端的访问请求进行认证， 以便获取最 新的 H ( A1 )信息。 通过此策略当用户密码修改后， 新密码最长只需再过 5分钟即可生效。

上述流程中，只有当认证网关对客户端的访问请求认证通过后，才将 H ( A1 )加密信息发送到应用服务器， 并可根据安全需要通过对称加密的方 式返回， 这样大大增强了认证的安全性； 由于客户端的访问请求并不是每 次都通过认证网关认证， 因此可以大大提高认证网关的处理能力， 对应用 服务器的性能影响也极小； 此外由于本发明实施例所提出的认证方法对客 户端是透明的， 系统的改造并不涉及大量终端设备， 因此实现方法简单。

参照图 3 , 为本发明一种应用服务器一实施例的结构示意图； 本发明实 施例提供的应用服务器包括：

接收模块 31 , 用于接收客户端发送的携带认证码的认证请求， 接收认 证网关根据所述携带认证码的认证请求返回的携带 H ( A1 )加密信息的认 证响应； 转发模块 32 , 用于转发所述携带认证码的认证请求到认证网关； 緩存模块 33 , 用于緩存 H ( A1 )加密信息。

进一步， 所述装置还包括：

处理模块 34, 用于根据认证响应处理客户端的访问请求。

进一步， 所述接收模块 31还用于接收客户端发送的携带认证信息的第 二访问请求；

所述处理模块 33还用于使用 H ( A1 )加密信息对第二访问请求进行认 证。

进一步， 所述接收模块 31还用于当超过预定时间时， 接收客户端发送 的携带认证信息的第三访问请求， 接收客户端根据所述访问响应消息携带 的临时认证信息生成认证码， 当验证所述认证请求通过时， 接收所述认证 网关回复的携带新 H ( A1 )加密信息的认证响应；

转发模块 32还用于转发所述第三访问请求到认证网关， 并转发认证网 关根据所述第三访问请求返回生成的携带临时认证信息的访问响应消息到 客户端， 转发携带所述认证码的认证请求到认证网关；

緩存模块 33还用于緩存所述新 H ( A1 )加密信息。

进一步， 所述接收模块 31还用于接收客户端发送的访问请求； 转发模块 32还用于所述访问请求到认证网关。

客户端需要使用应用服务器所提供的服务时， 向该应用服务器发起访 问请求， 接收模块 31接收该访问请求， 然后转发模块 32首先确认本地是 否保存用户的认证信息； 当本地未保存用户的认证信息时， 将访问请求转 发到认证网关， 同时携带应用服务器自身的域名。 认证网关根据访问请求 回复携带临时认证信息的访问响应信息，接收模块 31接收该访问响应信息。 转发模块 32转发该访问响应信息到客户端。 客户端接收到访问请求后可以 再次发送携带认证信息的认证请求， 接收模块 31接收该认证请求后交由转 发模块 32转发到认证网关， 转发模块 32转发认证请求时同样携带应用服 务器的域名。

当携带有认证信息的认证请求到达认证网关进行认证后， 认证网关可 以返回携带认证结果和 H ( A1 )加密信息到接收模块 31 ; 处理模块 34根 据认证结果处理认证请求后转发模块 32转发认证结果到客户端。 緩存模块 33緩存 H ( A1 )加密信息， 用于客户端后续访问请求的认证。 緩存模块 33 緩存 H ( A1 )加密信息后超过预定时间后， 客户端再次发起访问请求时， 所述接收模块 31还用于当超过预定时间时， 接收客户端发送的携带认证信 息的第三访问请求， 接收客户端根据所述访问响应消息携带的临时认证信 息生成认证码， 当验证所述认证请求通过时， 接收所述认证网关回复的携 带新 H ( A1 )加密信息的认证响应； 转发模块 32还用于转发所述第三访问 请求到认证网关， 并转发认证网关根据所述第三访问请求返回生成的携带 临时认证信息的访问响应消息到客户端， 转发携带所述认证码的认证请求 到认证网关； 緩存模块 33还用于緩存所述新 H ( A1 )加密信息。

参照图 4、 为本发明一种认证网关一实施例的结构示意图； 本发明实施 例提供的认证网关包括：

接收模块 41 , 用于接收客户端通过应用服务器发送的访问请求和携带 认证码的认证请求；

响应模块 42, 用于根据所述访问请求返回携带临时认证信息的访问响 应消息；

验证模块 43 , 用于验证所述携带认证码的认证请求；

发送模块 44 , 用于当所述认证请求验证通过时，发送回复携带 H ( A1 ) 加密信息的认证响应到应用服务器。

进一步， 所述接收模块 41还用于接收客户端通过应用服务器转发的认 证请求和认证码。 当接收模块 41接收到访问请求后， 因访问请求不包含认证信息， 发送 模块 44可以回复 401 信息作为访问响应信息同时附带临时认证随机码信 息；当接收模块 41接收到携带认证信息以及应用服务器域名的认证请求后， 验证模块 43校验客户端的认证信息， 如果认证通过则使用用户名、 密码和 应用服务器域名等信息计算 H ( A1 )加密信息， 发送模块 44将认证结果和 H ( A1 )加密信息一起发送到应用服务器。 为了保证 H ( A1 ) 的安全， 可 以使用对称加密算法如 DES、 3DES、 AES等， 但具体实现并不仅限于此。

参照图 5 , 为本发明一种认证系统一实施例的结构示意图； 本发明实施 例提供的认证系统包括：

应用服务器 51 , 用于接收所述访问请求和认证请求并转发到认证网关 52, 接收认证网关 52发送的访问响应消息并转发， 接收认证网关 52发送 的携带 H ( A1 )加密信息的认证响应， 緩存所述 H ( A1 )加密信息。

进一步， 本发明实施例提供的认证系统还可以包括：

客户端 53 , 用于发送访问请求， 接收访问响应信息， 根据所述访问响 应消息携带的临时认证信息生成认证码， 发送携带所述认证码的认证请求。

认证网关 52, 用于根据访问请求返回携带临时认证信息的访问响应消 息， 验证所述认证请求通过时， 回复携带 H ( A1 )加密信息的认证响应。

本发明实施例中应用服务器 51可以为图 3对应实施例提供的应用服务 器； 认证网关 53可以为图 4对应实施例提供的认证网关。

以上所述仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换， 或直 接或间接运用在其他相关的技术领域， 均同理包括在本发明的专利保护范 围内。

Claims

权利要求书

1、 一种认证方法， 所述方法包括：

认证网关根据接收到的客户端发送的访问请求， 返回携带临时认证信 息的访问响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码； 客户端通过应用服务器发送携带所述认证码的认证请求到认证网关； 当验证所述认证请求通过时， 所述认证网关回复携带 H ( A1 )加密信 息的认证响应到应用服务器緩存。

2、 根据权利要求 1所述的方法， 其特征在于， 所述认证网关回复携带 H ( A1 )加密信息的认证响应到应用服务器緩存为：

应用服务器根据认证响应处理客户端的访问请求， 并緩存 H ( A1 )加 密信息。

3、 根据权利要求 2所述的方法， 其特征在于， 所述应用服务器处理客 户端的访问请求， 并緩存 H ( A1 )加密信息后， 所述方法还包括：

客户端发送携带认证信息的第二访问请求到应用服务器；

应用服务器使用 H ( A1 )加密信息对第二访问请求进行认证。

4、 根据权利要求 2所述的方法， 其特征在于， 所述应用服务器处理客 户端的访问请求， 并緩存 H ( A1 )加密信息后， 所述方法还包括：

当超过预定时间时， 客户端发送携带认证信息的第三访问请求到应用 服务器；

所述应用服务器转发所述第三访问请求到认证网关；

认证网关根据所述第三访问请求返回生成的携带临时认证信息的访问 响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码； 客户端通过应用服务器发送携带所述认证码的认证请求到认证网关； 当验证所述认证请求通过时， 所述认证网关回复携带新 H ( A1 )加密 信息的认证响应到应用服务器；

所述应用服务器处理客户端的访问请求， 并緩存所述新 H ( A1 )加密 信息。

5、 根据权利要求 1所述的方法， 其特征在于， 所述认证网关根据接收 到的客户端发送的访问请求， 返回携带临时认证信息的访问响应消息前， 所述方法还包括：

客户端发送访问请求到应用服务器；

应用服务器转发所述访问请求到认证网关。

6、 一种应用服务器， 所述应用服务器包括：

接收模块， 用于接收客户端发送的携带认证码的认证请求， 接收认证 网关根据所述携带认证码的认证请求返回的携带 H ( A1 )加密信息的认证 向应；

转发模块， 用于转发所述携带认证码的认证请求到认证网关； 緩存模块， 用于緩存 H ( A1 )加密信息。

7、根据权利要求 6所述的应用服务器， 其特征在于， 所述装置还包括： 处理模块， 用于根据认证响应处理客户端的访问请求。

8、 根据权利要求 7所述的应用服务器， 其特征在于， 所述接收模块还 用于接收客户端发送的携带认证信息的第二访问请求；

所述处理模块还用于使用 H ( A1 )加密信息对第二访问请求进行认证。

9、 根据权利要求 6所述的应用服务器， 其特征在于， 所述接收模块还 用于当超过预定时间时， 接收客户端发送的携带认证信息的第三访问请求， 接收客户端根据所述访问响应消息携带的临时认证信息生成认证码， 当验 证所述认证请求通过时， 接收所述认证网关回复的携带新 H ( A1 )加密信 息的认证响应； 转发模块还用于转发所述第三访问请求到认证网关， 并转发认证网关 根据所述第三访问请求返回生成的携带临时认证信息的访问响应消息到客 户端， 转发携带所述认证码的认证请求到认证网关；

緩存模块还用于緩存所述新 H ( A1 )加密信息。

10、 根据权利要求 6所述的应用服务器， 其特征在于， 所述接收模块 还用于接收客户端发送的访问请求；

转发模块还用于所述访问请求到认证网关。

11、 一种认证网关， 所述认证网关包括：

接收模块， 用于接收客户端通过应用服务器发送的访问请求和 /或携带 认证码的认证请求；

响应模块， 用于根据所述访问请求返回携带临时认证信息的访问响应 消息；

验证模块， 用于验证所述携带认证码的认证请求；

发送模块， 用于当所述认证请求验证通过时， 发送回复携带 H ( A1 ) 加密信息的认证响应到应用服务器。

12、 根据权利要求 11所述的认证网关， 其特征在于， 所述接收模块还 用于接收客户端通过应用服务器转发的认证请求和 /或认证码。

13、 一种认证系统， 所述系统包括：

应用服务器， 用于接收访问请求和 /或认证请求并转发到认证网关， 接 收认证网关发送的访问响应消息并转发，接收认证网关发送的携带 H ( A1 ) 加密信息的认证响应， 緩存所述 H ( A1 )加密信息。

认证网关， 用于根据访问请求返回携带临时认证信息的访问响应消息， 验证所述认证请求通过时， 回复携带 H ( A1 )加密信息的认证响应。

14、 根据权利要求 13所述的系统， 其特征在于， 所述系统还包括： 客户端， 用于发送访问请求， 接收访问响应信息， 根据所述访问响应 消息携带的临时认证信息生成认证码， 发送携带所述认证码的认证请求。

15、 根据权利要求 13所述的系统， 其特征在于， 所述应用服务器为权 利要求 6至 10任一所述的应用服务器。

16、 根据权利要求 13所述的系统， 其特征在于， 所述认证网关为权利 要求 11或 12所述的认证网关。