專利名稱:一種鑒權(quán)方法�����、裝置及鑒權(quán)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種鑒權(quán)方法�����、第三方鑒權(quán)裝置����、終端及鑒權(quán) 系統(tǒng)��。
背景技術(shù):
目前�,網(wǎng)絡(luò)應(yīng)用普遍采用“客戶端/服務(wù)器端”模式���,即用戶通過客戶端享受服務(wù) 器端提供的網(wǎng)絡(luò)服務(wù)�����。但是����,客戶端要獲得服務(wù)器端提供的網(wǎng)絡(luò)服務(wù)��,必須具備一定的權(quán) 限��。用戶通過客戶端輸入賬戶����、口令等驗(yàn)證信息�����,由服務(wù)器端進(jìn)行鑒權(quán),鑒權(quán)通過后���,服務(wù)器 端為該客戶端提供網(wǎng)絡(luò)服務(wù)�。鑒權(quán)方式為“用戶名” + “密碼”或“用戶名” + “密碼” + “驗(yàn) 證碼”的方式?���,F(xiàn)有技術(shù)中,鑒權(quán)時(shí)�,應(yīng)用服務(wù)器對應(yīng)用客戶端發(fā)送的驗(yàn)證信息即一次鑒權(quán)信息 進(jìn)行第一次鑒權(quán)。鑒權(quán)通過后��,向即時(shí)通信系統(tǒng)��、因特網(wǎng)協(xié)議(Internet Protocol, IP)電 話交換系統(tǒng)(IP PBX)�、網(wǎng)絡(luò)服務(wù)(Web Service)、電子郵件(Email)服務(wù)器等第三方鑒權(quán)裝 置發(fā)送隨機(jī)數(shù)��、業(yè)務(wù)狀態(tài)標(biāo)識(shí)���、激活鏈接等二次鑒權(quán)信息����,進(jìn)行第二次鑒權(quán)����。第三方鑒權(quán)裝 置通過數(shù)據(jù)通信網(wǎng)發(fā)送二次鑒權(quán)信息給事先注冊好的終端�����。終端點(diǎn)擊激活鏈接后�����,第三方 鑒權(quán)裝置將根據(jù)保存的狀態(tài)信息檢查這次鏈接的請求對應(yīng)的客戶端第一次鑒權(quán)是否已經(jīng) 成功�。如果第一次鑒權(quán)已經(jīng)成功�����,且二次鑒權(quán)的鏈接請求也是來自該客戶端(可以采用IP 地址來判別)���,則二次鑒權(quán)成功,否則二次鑒權(quán)失敗�����?��;蛘?���,如果客戶長時(shí)間不進(jìn)行二次鑒 權(quán),那么第三方鑒權(quán)裝置將視此次鑒權(quán)失敗���,且應(yīng)用服務(wù)器端發(fā)送鑒權(quán)結(jié)果信息給應(yīng)用客 戶端���,完成鑒權(quán)。在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷由于通過數(shù)據(jù) 通信網(wǎng)絡(luò)如IP網(wǎng)絡(luò)進(jìn)行二次鑒權(quán),一旦應(yīng)用客戶端設(shè)備(包括但不限于個(gè)人計(jì)算機(jī))���、終端 被盜號(hào)病毒軟件感染����,上述驗(yàn)證信息���、二次鑒權(quán)信息就會(huì)被不法分子通過盜號(hào)病毒軟件獲 取����,大大降低了二次鑒權(quán)的安全性��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種鑒權(quán)方法、裝置及鑒權(quán)系統(tǒng)����,以提高第三方鑒權(quán)的安全性。本發(fā)明實(shí)施例提供了一種鑒權(quán)方法����,包括接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息;將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端�����;接收所述終端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證 fn息�����;根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息進(jìn)行二次鑒權(quán)��,或者將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn) 證信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器��,以便于所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)�����。本發(fā)明實(shí)施例還提供了第三方鑒權(quán)裝置�����,包括第一接收模塊�,用于接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)fn息;
發(fā)送模塊�����,用于將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端�����;第二接收模塊�,用于接收所述客戶端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的 標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息;轉(zhuǎn)發(fā)模塊����,用于將所述客戶端返回的用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn) 發(fā)給應(yīng)用服務(wù)器,以便于所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)����。本發(fā)明實(shí)施例還提供了 一種第三方鑒權(quán)裝置,包括第一接收模塊����,用于接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán) fn息;發(fā)送模塊,用于將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端���;第二接收模塊�,用于接收所述客戶端通過電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí) 及二次鑒權(quán)驗(yàn)證信息����;鑒權(quán)模塊,用于判斷所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息是否與所述終端所屬用戶的注 冊信息相符�。本發(fā)明實(shí)施例還提供了一種終端,包括接收模塊�,用于接收第三方鑒權(quán)裝置通過電信通信網(wǎng)發(fā)送的二次鑒權(quán)信息;發(fā)送模塊����,用于通過所述電信通信網(wǎng)向所述第三方鑒權(quán)裝置返回用于識(shí)別客戶端 的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息。本發(fā)明實(shí)施例還提供了一種鑒權(quán)系統(tǒng)��,包括應(yīng)用服務(wù)器��,用于根據(jù)接收到的驗(yàn)證信息進(jìn)行第一次鑒權(quán)�,并在第一次鑒權(quán)通過 的情況下發(fā)送的二次鑒權(quán)信息;第三方鑒權(quán)裝置���,用于接收所述二次鑒權(quán)信息���,并將所述二次鑒權(quán)信息通過電信 通信網(wǎng)發(fā)送到對應(yīng)的終端,通過所述電信通信網(wǎng)接收所述終端返回的用于識(shí)別終端的標(biāo)識(shí) 及二次鑒權(quán)驗(yàn)證信息��,根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息�,進(jìn)行二次鑒權(quán)。本發(fā)明實(shí)施例還提供了一種鑒權(quán)系統(tǒng)����,包括應(yīng)用服務(wù)器,用于根據(jù)接收到的驗(yàn)證信息進(jìn)行第一次鑒權(quán)����,并在第一次鑒權(quán)通過 的情況下發(fā)送二次鑒權(quán)信息;第三方鑒權(quán)裝置�,用于接收所述二次鑒權(quán)信息,并將所述二次鑒權(quán)信息通過電信 通信網(wǎng)發(fā)送到對應(yīng)的終端����,通過所述電信通信網(wǎng)接收所述終端返回的用于識(shí)別終端的標(biāo)識(shí) 及二次鑒權(quán)驗(yàn)證信息,將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器���,以便于所 述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)�。上述實(shí)施例通過電信通信網(wǎng)傳輸標(biāo)識(shí)及二次鑒權(quán)信息進(jìn)行二次鑒權(quán)����,避免了二次 鑒權(quán)信息通過數(shù)據(jù)通信網(wǎng)通道傳輸��,提高了二次鑒權(quán)即第三方鑒權(quán)的安全性以及網(wǎng)絡(luò)服務(wù) 的安全性���。下面通過附圖和實(shí)施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述��。
圖1為本發(fā)明一個(gè)實(shí)施例的一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖���;圖2為本發(fā)明實(shí)施例另一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖3為本發(fā)明另一實(shí)施例的一種服務(wù)器的結(jié)構(gòu)示意圖����;圖4為本發(fā)明實(shí)施例另一種服務(wù)器的結(jié)構(gòu)示意圖��;圖5為本發(fā)明實(shí)施例接入網(wǎng)關(guān)的結(jié)構(gòu)示意圖����;
圖6為本發(fā)明實(shí)施例第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例又一種服務(wù)器的結(jié)構(gòu)示意圖�;圖8為本發(fā)明實(shí)施例終端的結(jié)構(gòu)示意圖;圖9為本發(fā)明實(shí)施例鑒權(quán)方法的流程圖����。
具體實(shí)施例方式圖1為本發(fā)明一個(gè)實(shí)施例的一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖�。鑒權(quán)系統(tǒng)包括應(yīng)用服 務(wù)器12����、第三方鑒權(quán)裝置13及第三方終端14���。第三方鑒權(quán)裝置13與第三方終端14之間通 過電信通信網(wǎng)連接�����。第三方鑒權(quán)裝置13包括但不限于聯(lián)絡(luò)中心�、呼叫中心���。第三方終端14 包括但不限于固定電話�����、移動(dòng)電話��、傳真機(jī)�����、智能終端如個(gè)人數(shù)字助理(Personal Digital Assistant, PDA) 0電信通信網(wǎng)為目前或下一代電信網(wǎng)絡(luò)���,如公共交換電話網(wǎng)(Public Switched Telephone Network, PSTN)���。鑒權(quán)系統(tǒng)的鑒權(quán)過程可以如下所述。步驟101.應(yīng)用客戶端11把驗(yàn)證信息發(fā)送到應(yīng)用服務(wù)器12����,驗(yàn)證信息可以如賬戶、
口令等一次鑒權(quán)信息����。步驟102.應(yīng)用服務(wù)器12對驗(yàn)證信息進(jìn)行驗(yàn)證即第一次鑒權(quán),通過后��,確認(rèn)第一次 驗(yàn)證有效�,保留此次登錄狀態(tài),例如會(huì)話(session)����,向第三方鑒權(quán)裝置13發(fā)送二次鑒權(quán)信 息,以進(jìn)行二次鑒權(quán)���;二次鑒權(quán)信息包括但不限于隨機(jī)數(shù)����、激活碼、業(yè)務(wù)狀態(tài)標(biāo)識(shí)���。步驟103.第三方鑒權(quán)裝置13接收到二次鑒權(quán)信息后�,通過電信通信網(wǎng)發(fā)送二次 鑒權(quán)信息給事先注冊好的第三方終端14�。例如,當(dāng)?shù)谌浇K端14為固定電話時(shí)���,第三方鑒 權(quán)裝置13可通過播放自動(dòng)語音通知第三方終端14返回客戶端標(biāo)識(shí)及二次鑒權(quán)信息,例如 激活碼��;當(dāng)?shù)谌浇K端14為傳真機(jī)時(shí)�����,第三方鑒權(quán)裝置13可以傳真方式向第三方終端14 發(fā)送二次鑒權(quán)信息����;當(dāng)?shù)谌浇K端14為移動(dòng)電話或智能終端時(shí),第三方鑒權(quán)裝置13可通過 短信方式向第三方終端14發(fā)送二次鑒權(quán)信息��。步驟104.第三方終端14通過電信通信網(wǎng)向第三方鑒權(quán)裝置13發(fā)起呼叫���、發(fā)送 短信或傳真等方式返回二次鑒權(quán)驗(yàn)證信息以及第三方客戶端標(biāo)識(shí)�����,以進(jìn)行二次鑒權(quán)�。對于 PSTN,最常見的第三方客戶端標(biāo)識(shí)可為主叫號(hào)碼���。步驟105.第三方鑒權(quán)裝置13進(jìn)行二次鑒權(quán)��。對第三方客戶端標(biāo)識(shí)(例如主叫號(hào) 碼)及二次鑒權(quán)驗(yàn)證信息例如上述激活碼���,進(jìn)行二次判斷鑒權(quán)具體可包括判斷接收到的第 三方客戶端標(biāo)識(shí)是否與本地為第三方終端14分配的標(biāo)識(shí)相符,并判斷接收到的二次鑒權(quán) 驗(yàn)證信息是否與保存的二次鑒權(quán)信息即應(yīng)用服務(wù)器側(cè)的用戶注冊信息相符��。對于同一個(gè)客 戶���,分別在應(yīng)用服務(wù)器和第三方鑒權(quán)裝置均有標(biāo)識(shí)�。假設(shè)某一客戶在應(yīng)用服務(wù)的標(biāo)識(shí)為A�����, 第三方鑒權(quán)系統(tǒng)中的標(biāo)識(shí)為B����。A和B的關(guān)系是1對多��,或多對多��,或多對1���,或共用1個(gè)標(biāo) 識(shí)。例如��,1個(gè)網(wǎng)游帳戶����,可以對應(yīng)多個(gè)聯(lián)系電話號(hào)碼。該客戶注冊時(shí)�����,應(yīng)用服務(wù)器保存并維 護(hù)這種對應(yīng)關(guān)系���,即用戶注冊信息。這種對應(yīng)關(guān)系也可以由第三方鑒權(quán)服務(wù)器端維護(hù)��。具 體實(shí)現(xiàn)可以是在應(yīng)用服務(wù)器中建立這樣的對應(yīng)關(guān)系表����,也可以是應(yīng)用服務(wù)器中增加一個(gè)客戶關(guān)系管理模塊�����,該客戶關(guān)系管理模塊處理客戶關(guān)系����。例如�����,網(wǎng)游服務(wù)器通過查表獲取對應(yīng)的電話號(hào)碼�;或者網(wǎng)游服務(wù)器向客戶關(guān)系管理模塊發(fā)送請求,提交一個(gè)網(wǎng)游帳戶����,獲取對應(yīng) 的電話號(hào)碼??蛻絷P(guān)系管理模塊可以有獨(dú)立的硬件,也可以是網(wǎng)游服務(wù)器的一個(gè)子系統(tǒng)��。第三方鑒權(quán)裝置13發(fā)送鑒權(quán)結(jié)果信息給應(yīng)用服務(wù)器12���。第三方客戶端標(biāo)識(shí)包括 但不限于電話號(hào)碼��、移動(dòng)終端號(hào)碼�����、第三方分配的客戶標(biāo)識(shí)(ID)��??蛻粼谡麄€(gè)鑒權(quán)系統(tǒng)中可 以有唯一標(biāo)識(shí),例如用戶名�����;也可以在應(yīng)用中有一個(gè)標(biāo)識(shí)(例如用戶名)�����,在第三方鑒權(quán)系 統(tǒng)中有另一個(gè)標(biāo)識(shí)(例如手機(jī)號(hào))��。如果存在兩個(gè)標(biāo)識(shí)�����,那么這兩個(gè)標(biāo)識(shí)之間存在映射關(guān) 系���,可以是多對多的關(guān)系,也可以是一對多的關(guān)系或多對一的關(guān)系。例如應(yīng)用中有一個(gè)用戶 名��,第三方鑒權(quán)系統(tǒng)中有三個(gè)手機(jī)號(hào)碼��,都是有效的標(biāo)識(shí)�����;反過來�����,第三方鑒權(quán)系統(tǒng)中一個(gè) 手機(jī)號(hào)碼��,可以為三個(gè)用戶名進(jìn)行鑒權(quán)�����,也都是有效的標(biāo)識(shí)��。這些映射關(guān)系可以保存在應(yīng)用 服務(wù)器��,也可以保存在第三方鑒權(quán)服務(wù)器端����。步驟106.應(yīng)用服務(wù)器12根據(jù)用戶注冊信息找到對應(yīng)的應(yīng)用客戶端11���,把鑒權(quán)結(jié) 果信息發(fā)給應(yīng)用客戶端11。本實(shí)施例中�,第三方鑒權(quán)裝置13與第三方終端14通過電信通信網(wǎng)連接,避免了發(fā) 送給第三方終端14的二次鑒權(quán)驗(yàn)證信息通過數(shù)據(jù)通信網(wǎng)通道傳遞����,使得盜號(hào)病毒軟件無 法獲取二次鑒權(quán)驗(yàn)證信息,也就無法非法使用應(yīng)用客戶端11的權(quán)限���,提高了鑒權(quán)系統(tǒng)的安 全性以及網(wǎng)絡(luò)服務(wù)的安全性���。假設(shè)應(yīng)用客戶端11為常用的聊天軟件,第三方鑒權(quán)裝置13 為傳統(tǒng)的交換機(jī)����,第三方終端14為固定電話,則當(dāng)用戶開啟聊天軟件并登錄后�����,應(yīng)用服務(wù) 器12通過數(shù)據(jù)通信網(wǎng)與電信通信網(wǎng)的接口將二次鑒權(quán)驗(yàn)證信息以語音方式通過固定電話 告知用戶����,用戶通過固定電話回?fù)懿⒏嬷舞b權(quán)驗(yàn)證信息,由交換機(jī)進(jìn)行判斷鑒權(quán)����,從而 避免了盜號(hào)病毒軟件的盜取,提高了二次鑒權(quán)的安全性��。圖2為本發(fā)明實(shí)施例另一種鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖���。本實(shí)施例與上述實(shí)施例的不 同點(diǎn)在于第三方鑒權(quán)裝置包括第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)及第三方鑒權(quán)系統(tǒng)邏輯處理端���。 第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)與第三方鑒權(quán)系統(tǒng)邏輯處理端可以通過數(shù)據(jù)通信網(wǎng)進(jìn)行通信,也 可以通過其他方式通信�,如串口通信。本實(shí)施例中��,鑒權(quán)系統(tǒng)包括應(yīng)用服務(wù)器22��、第三方 鑒權(quán)系統(tǒng)邏輯處理端23����、第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24及終端25。本實(shí)施例中的鑒權(quán)系統(tǒng)的鑒權(quán)過程可以如下所述���。步驟201.應(yīng)用客戶端21把驗(yàn)證信息發(fā)送到應(yīng)用服務(wù)器22�。步驟202.應(yīng)用服務(wù)器22對驗(yàn)證信息進(jìn)行第一次鑒權(quán),鑒權(quán)通過的情況下����,保留此 次登錄狀態(tài)如會(huì)話(session),向第三方鑒權(quán)系統(tǒng)邏輯處理端23發(fā)送二次鑒權(quán)信息����。步驟203.第三方鑒權(quán)系統(tǒng)邏輯處理端23接收二次鑒權(quán)信息并轉(zhuǎn)發(fā)給第三方鑒權(quán) 系統(tǒng)接入網(wǎng)關(guān)24。步驟204.第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24通過電信通信網(wǎng)把接收到的二次鑒權(quán)信息 發(fā)給事先注冊好的終端25���。步驟205.終端25通過電信通信網(wǎng)向第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24發(fā)起呼叫�,輸入 二次鑒權(quán)驗(yàn)證信息例如一個(gè)激活碼��,以進(jìn)行鑒權(quán)�。步驟206.第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24把終端25發(fā)送的二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā) 給第三方鑒權(quán)系統(tǒng)邏輯處理端23。步驟207.第三方鑒權(quán)系統(tǒng)邏輯處理端23根據(jù)應(yīng)用服務(wù)器22發(fā)送的注冊信息對第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24發(fā)送的第三方客戶端標(biāo)識(shí)和二次鑒權(quán)驗(yàn)證信息���,判斷是否相 符�;若相符����,則鑒權(quán)成功;否則鑒權(quán)失敗��,并把鑒權(quán)結(jié)果消息發(fā)給應(yīng)用服務(wù)器22。步驟208.應(yīng)用服務(wù)器22把鑒權(quán)結(jié)果信息發(fā)送給應(yīng)用客戶端21���。本實(shí)施例中,第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)24與終端25通過電信通信網(wǎng)連接�,避免 了發(fā)送給終端25的二次鑒權(quán)驗(yàn)證信息通過數(shù)據(jù)通信網(wǎng)通道傳遞,使得盜號(hào)病毒軟件無法 獲取二次鑒權(quán)驗(yàn)證信息�,也就無法非法使用應(yīng)用客戶端21的權(quán)限,保證了鑒權(quán)系統(tǒng)的安全 性���,提高了網(wǎng)絡(luò)服務(wù)的安全性�。本發(fā)明另一實(shí)施例還公開一種鑒權(quán)系統(tǒng)��,與上述系統(tǒng)的區(qū)別在于�����,二次鑒權(quán)由應(yīng) 用服務(wù)器執(zhí)行��,即第三方鑒權(quán)裝置接收到第三方終端發(fā)起的呼叫后����,將第三方終端發(fā)送的 二次鑒權(quán)驗(yàn)證信息以及客戶端標(biāo)識(shí)發(fā)送給應(yīng)用服務(wù)器,由應(yīng)用服務(wù)器對二次鑒權(quán)驗(yàn)證信息 以及客戶端標(biāo)識(shí)進(jìn)行判斷鑒權(quán)���。由于應(yīng)用服務(wù)器保存有應(yīng)用客戶端的注冊信息��,該注冊信 息包含二次鑒權(quán)信息�����、用戶設(shè)定的終端標(biāo)識(shí)等����,因此,可直接對第三方終端提供的二次鑒權(quán) 信息及標(biāo)識(shí)進(jìn)行判斷鑒權(quán)�,而無需將注冊信息轉(zhuǎn)發(fā)給第三方鑒權(quán)裝置執(zhí)行判斷鑒權(quán),從而 提高了鑒權(quán)執(zhí)行效率����。圖3為本發(fā)明另一實(shí)施例的一種服務(wù)器的結(jié)構(gòu)示意圖。本實(shí)施例中���,該服務(wù)器可 為第三方鑒權(quán)裝置���,二次鑒權(quán)由應(yīng)用服務(wù)器執(zhí)行。該服務(wù)器可以包括第一接收模塊31��、發(fā) 送模塊32、第二接收模塊33�、轉(zhuǎn)發(fā)模塊34及處理模塊35。應(yīng)用服務(wù)器第一次鑒權(quán)通過的 情況下將二次鑒權(quán)信息發(fā)送給本服務(wù)器����,第一接收模塊31接收應(yīng)用服務(wù)器發(fā)送的二次鑒 權(quán)信息;處理模塊35用于分析該二次鑒權(quán)信息��,獲取該二次鑒權(quán)信息發(fā)送的對象標(biāo)識(shí)����,發(fā) 送模塊32將二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的客戶端即終端�。終端接收到二次 鑒權(quán)信息后,返回標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息����。第二接收模塊33接收返回的用于識(shí)別客戶端 的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息。轉(zhuǎn)發(fā)模塊34接收模塊接收到的用于識(shí)別客戶端的標(biāo)識(shí)及二 次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器��,以進(jìn)行二次鑒權(quán)�。其中,本實(shí)施例所涉及的二次鑒權(quán)信 息���,二次鑒權(quán)驗(yàn)證信息�,電信通信網(wǎng),用于識(shí)別客戶端的標(biāo)識(shí)以及所涉及的具體工作過程��, 可以參考上述系統(tǒng)實(shí)施例所涉及的相關(guān)內(nèi)容���,在此不再贅述���。圖4為本發(fā)明實(shí)施例另一種服務(wù)器的結(jié)構(gòu)示意圖。本實(shí)施例中���,服務(wù)器可為執(zhí)行 二次鑒權(quán)的第三方鑒權(quán)裝置���,包括第一接收模塊41、發(fā)送模塊42�����、第二接收模塊43及鑒權(quán) 模塊44���。應(yīng)用服務(wù)器第一次鑒權(quán)通過的情況下發(fā)送二次鑒權(quán)信息�����,第一接收模塊41接收 應(yīng)用服務(wù)器發(fā)送的二次鑒權(quán)信息�����。發(fā)送模塊42將二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對 應(yīng)的客戶端即終端���。終端接收到二次鑒權(quán)信息后�,返回用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán) 驗(yàn)證信息��。第二接收模塊43接收所述客戶端返回的用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn) 證信息���。鑒權(quán)模塊44判斷第二接收模塊43接收到的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息是否與所述 客戶端所屬用戶的注冊信息相符。其中�����,本實(shí)施例所涉及的二次鑒權(quán)信息�,二次鑒權(quán)驗(yàn)證信 息,電信通信網(wǎng)�����,用于識(shí)別客戶端的標(biāo)識(shí)以及所涉及的具體工作過程��,可以參考上述圖1所 涉及的實(shí)施例揭露的相關(guān)內(nèi)容����,在此不再贅述�����。圖5為本發(fā)明實(shí)施例接入網(wǎng)關(guān)的結(jié)構(gòu)示意圖�。本實(shí)施例中�,第三方鑒權(quán)裝置還可 以由第三方鑒權(quán)系統(tǒng)邏輯處理端和第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)組成,具體為二次鑒權(quán)由第 三方鑒權(quán)系統(tǒng)邏輯處理端執(zhí)行��。接入網(wǎng)關(guān)可為第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)��,包括第一接收模 塊51�、發(fā)送模塊52、第二接收模塊53���、轉(zhuǎn)發(fā)模塊54及處理模塊55���。應(yīng)用服務(wù)器第一次鑒權(quán)通過的情況下向第三方鑒權(quán)系統(tǒng)邏輯處理端發(fā)送二次鑒權(quán)信息,第三方鑒權(quán)系統(tǒng)邏輯處理 端向第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)發(fā)送二次鑒權(quán)信息��,第一接收模塊51通過第三方鑒權(quán)系統(tǒng) 接入網(wǎng)關(guān)接收來自應(yīng)用服務(wù)器的二次鑒權(quán)信息�����,處理模塊55用于分析該二次鑒權(quán)信息,獲 取該二次鑒權(quán)信息發(fā)送的對象標(biāo)識(shí)�。發(fā)送模塊52用于根據(jù)上述發(fā)送的對象標(biāo)識(shí)將二次鑒 權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的客戶端即終端。終端接收到二次鑒權(quán)信息后�����,通過電 信通信網(wǎng)返回用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息��。第二接收模塊53接收所述客 戶端返回的用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息��。轉(zhuǎn)發(fā)模塊54將第二接收模塊53 接收到的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備�。其中,本實(shí)施 例所涉及的二次鑒權(quán)信息���,電信通信網(wǎng),二次鑒權(quán)驗(yàn)證信息���,用于識(shí)別客戶端的標(biāo)識(shí)以及所 涉及的具體工作過程��,可以參考上述圖2所涉及的實(shí)施例揭露的相關(guān)內(nèi)容�,在此不再贅述��。
圖6為本發(fā)明實(shí)施例第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備的結(jié)構(gòu)示意圖�。本實(shí)施例 中����,第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備實(shí)施例中的第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備可為計(jì)算 機(jī)�����、具有邏輯控制功能的控制器���、智能終端PDA等可執(zhí)行二次鑒權(quán)的裝置��,包括接收模塊 61及鑒權(quán)模塊62��。第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備接收模塊61接收第三方鑒權(quán)系統(tǒng)接入 網(wǎng)關(guān)發(fā)送的用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息���;鑒權(quán)模塊62判斷接收模塊61接 收到的標(biāo)識(shí)及二次鑒權(quán)信息是否與所述客戶端所屬用戶的注冊信息相符。其中���,本實(shí)施例 所涉及的二次鑒權(quán)信息���、二次鑒權(quán)驗(yàn)證信息、電信通信網(wǎng)��、用于識(shí)別客戶端的標(biāo)識(shí)以及所涉 及的具體工作過程����,可以參考上述圖2所涉及的實(shí)施例揭露的相關(guān)內(nèi)容�,在此不再贅述���。圖7為本發(fā)明實(shí)施例又一種服務(wù)器的結(jié)構(gòu)示意圖��。包括接入網(wǎng)關(guān)71及第三方鑒 權(quán)系統(tǒng)邏輯處理端設(shè)備72�����。接入網(wǎng)關(guān)71可以為上述圖5實(shí)施例所涉及的接入網(wǎng)關(guān)����,第三 方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備72詳見上述圖6實(shí)施例所涉及的第三方鑒權(quán)系統(tǒng)邏輯處理端 設(shè)備��;接入網(wǎng)關(guān)71接收應(yīng)用服務(wù)器發(fā)送的二次鑒權(quán)信息���,并將該二次鑒權(quán)信息通過電信通 信網(wǎng)發(fā)送給對應(yīng)的終端,終端接收到二次鑒權(quán)信息后�����,通過電信通信網(wǎng)向接入網(wǎng)關(guān)71返回 用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息���,接入網(wǎng)關(guān)71將上述用于識(shí)別終端的標(biāo)識(shí)及二 次鑒權(quán)驗(yàn)證信息發(fā)送給第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè)備72��,第三方鑒權(quán)系統(tǒng)邏輯處理端設(shè) 備72根據(jù)接收到的標(biāo)識(shí)及二次鑒權(quán)信息是否與所述客戶端所屬用戶的注冊信息相符進(jìn)行 鑒權(quán)����。其中,本實(shí)施例所涉及的二次鑒權(quán)信息����、二次鑒權(quán)驗(yàn)證信息、電信通信網(wǎng)�����、用于識(shí)別客 戶端的標(biāo)識(shí)以及所涉及的具體工作過程��,可以參考上述圖2所涉及的實(shí)施例揭露的相關(guān)內(nèi) 容�,在此不再贅述。圖8為本發(fā)明實(shí)施例終端的結(jié)構(gòu)示意圖�。本實(shí)施例中的終端可為固定電話、移動(dòng) 電話��、傳真機(jī)����、智能終端PDA等�����,包括接收模塊81��、發(fā)送模塊82及二次鑒權(quán)信息處理模塊 83���。第三方鑒權(quán)裝置通過電信通信網(wǎng)向本終端發(fā)送二次鑒權(quán)信息后,接收模塊81接收該二 次鑒權(quán)信息���。二次鑒權(quán)信息處理模塊83根據(jù)該二次鑒權(quán)信息���,對二次鑒權(quán)信息進(jìn)行處理, 并獲取二次鑒權(quán)驗(yàn)證信息���,發(fā)送模塊82通過所述電信通信網(wǎng)向所述第三方鑒權(quán)系統(tǒng)服務(wù) 器返回用于識(shí)別客戶端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息�����。其中�,本實(shí)施例所涉及的二次鑒權(quán)信 息�、二次鑒權(quán)驗(yàn)證信息���、電信通信網(wǎng)���、用于識(shí)別客戶端的標(biāo)識(shí)以及所涉及的具體工作過程�����, 可以參考上述圖1和圖2所涉及的實(shí)施例揭露的相關(guān)內(nèi)容���,在此不再贅述。圖9為本發(fā)明實(shí)施例鑒權(quán)方法的流程圖����。鑒權(quán)過程可包括步驟901.接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息;第三方鑒權(quán)裝置或第三方鑒權(quán)系統(tǒng)邏輯處理端可執(zhí)行該接收功能�����。步驟902.將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的客戶端��,即終端���。當(dāng) 第三方鑒權(quán)裝置執(zhí)行步驟901時(shí)�,本步驟也由第三方鑒權(quán)裝置執(zhí)行;當(dāng)?shù)谌借b權(quán)系統(tǒng)邏 輯處理端執(zhí)行步驟901時(shí)����,本步驟可包括第三方鑒權(quán)系統(tǒng)邏輯處理端將二次鑒權(quán)信息轉(zhuǎn) 發(fā)給第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān);第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)通過電信通信網(wǎng)將二次鑒權(quán)信息 發(fā)送給終端�。步驟903.接收所述客戶端通過所述電信通信網(wǎng)返回的用于識(shí)別客 戶端的標(biāo)識(shí)及 二次鑒權(quán)驗(yàn)證信息;本步驟的執(zhí)行主體同步驟902中通過電信通信網(wǎng)發(fā)送二次鑒權(quán)驗(yàn)證信 息的執(zhí)行主體�。步驟904.當(dāng)步驟903的執(zhí)行主體為第三方鑒權(quán)裝置時(shí),根據(jù)所述標(biāo)識(shí)及二次鑒權(quán) 驗(yàn)證信息�����,進(jìn)行二次鑒權(quán)��,或者將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器��,以便于 所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)��。當(dāng)步驟903的執(zhí)行主體為第三方鑒權(quán)裝置時(shí)���,本步驟可由 第三方鑒權(quán)裝置執(zhí)行�,此時(shí)應(yīng)用服務(wù)器為應(yīng)用服務(wù)器�����;當(dāng)步驟903的執(zhí)行主體為第三方鑒 權(quán)系統(tǒng)接入網(wǎng)關(guān)時(shí),第三方鑒權(quán)系統(tǒng)接入網(wǎng)關(guān)將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng)用 服務(wù)器即第三方鑒權(quán)系統(tǒng)邏輯處理端��,以便于第三方鑒權(quán)系統(tǒng)邏輯處理端進(jìn)行二次鑒權(quán)�����。上述方法還可進(jìn)一步包括返回鑒權(quán)結(jié)果��。當(dāng)應(yīng)用服務(wù)器執(zhí)行二次鑒權(quán)時(shí)���,直接將 鑒權(quán)結(jié)果返回給應(yīng)用客戶端;當(dāng)?shù)谌借b權(quán)裝置或第三方鑒權(quán)系統(tǒng)邏輯處理端執(zhí)行二次鑒 權(quán)時(shí)�,將鑒權(quán)結(jié)果信息發(fā)送給應(yīng)用服務(wù)器,由應(yīng)用服務(wù)器發(fā)送給應(yīng)用客戶端����。上述方法實(shí)施例中,鑒權(quán)系統(tǒng)將電信通信網(wǎng)作為二次鑒權(quán)的通道����,把二次鑒權(quán)的 入口交給電信通信網(wǎng)上的第三方系統(tǒng)例如聯(lián)絡(luò)中心系統(tǒng),避免了病毒軟件的攻擊���,使盜號(hào) 病毒軟件無用武之地�,大大提高了鑒權(quán)系統(tǒng)的安全性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí)����,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制�����;盡 管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分技術(shù)特征進(jìn)行等同替 換����;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍�����。
權(quán)利要求
一種鑒權(quán)方法��,其特征在于���,包括接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息�����;將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端�����;接收所述終端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息���;根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息進(jìn)行二次鑒權(quán)����,或者將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器�,以便于所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)。
2.根據(jù)權(quán)利要求1所述的鑒權(quán)方法��,其特征在于����,所述根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證 信息進(jìn)行二次鑒權(quán)具體為判斷所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息是否與所述終端所屬用戶預(yù) 設(shè)的注冊信息相符。
3.根據(jù)權(quán)利要求1或2所述的鑒權(quán)方法����,其特征在于,還包括如果預(yù)定的時(shí)間內(nèi)未收到所述終端返回的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息�����,產(chǎn)生鑒權(quán)失敗結(jié)果 o
4.一種第三方鑒權(quán)裝置���,其特征在于��,包括第一接收模塊�,用于接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息;發(fā)送模塊�,用于將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端; 第二接收模塊�����,用于接收所述終端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí)及 二次鑒權(quán)驗(yàn)證信息���;轉(zhuǎn)發(fā)模塊�����,用于將所述終端返回的用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng) 用服務(wù)器,以便于所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)����。
5.一種第三方鑒權(quán)裝置,其特征在于����,包括第一接收模塊,用于接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息���;發(fā)送模塊����,用于將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端; 第二接收模塊�����,用于接收所述終端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí)及 二次鑒權(quán)驗(yàn)證信息���;鑒權(quán)模塊��,用于判斷所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息是否與所述終端所屬用戶的注冊信 息相符���。
6.一種終端,其特征在于���,包括接收模塊�,用于接收第三方鑒權(quán)裝置通過電信通信網(wǎng)發(fā)送的二次鑒權(quán)信息����; 發(fā)送模塊,用于通過所述電信通信網(wǎng)向所述第三方鑒權(quán)裝置返回用于識(shí)別終端的標(biāo)識(shí) 及二次鑒權(quán)驗(yàn)證信息���。
7.一種鑒權(quán)系統(tǒng)���,其特征在于�,包括應(yīng)用服務(wù)器����,用于根據(jù)接收到的驗(yàn)證信息進(jìn)行第一次鑒權(quán),并在第一次鑒權(quán)通過的情 況下發(fā)送二次鑒權(quán)信息����;第三方鑒權(quán)裝置,用于接收所述二次鑒權(quán)信息����,并將所述二次鑒權(quán)信息通過電信通信 網(wǎng)發(fā)送到對應(yīng)的終端,通過所述電信通信網(wǎng)接收所述終端返回的用于識(shí)別終端的標(biāo)識(shí)及二 次鑒權(quán)驗(yàn)證信息�,根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息���,進(jìn)行二次鑒權(quán)����。
8. 一種鑒權(quán)系統(tǒng)����,其特征在于���,包括應(yīng)用服務(wù)器,用于根據(jù)接收到的驗(yàn)證信息進(jìn)行第一次鑒權(quán)�,并在第一次鑒權(quán)通過的情 況下發(fā)送二次鑒權(quán)信息;第三方鑒權(quán)裝置��,用于接收所述二次鑒權(quán)信息��,并將所述二次鑒權(quán)信息通過電信通信 網(wǎng)發(fā)送到對應(yīng)的終端�,通過所述電信通信網(wǎng)接收所述終端返回的用于識(shí)別終端的標(biāo)識(shí)及二 次鑒權(quán)驗(yàn)證信息,將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器�,以便于所述應(yīng) 用服務(wù)器進(jìn)行二次鑒權(quán)。
全文摘要
本發(fā)明涉及一種鑒權(quán)方法���、裝置及鑒權(quán)系統(tǒng)���,方法包括接收應(yīng)用服務(wù)器在第一次鑒權(quán)通過的情況下發(fā)送的二次鑒權(quán)信息;將所述二次鑒權(quán)信息通過電信通信網(wǎng)發(fā)送到對應(yīng)的終端��;接收所述終端通過所述電信通信網(wǎng)返回的用于識(shí)別終端的標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息�;根據(jù)所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息進(jìn)行二次鑒權(quán),或者將所述標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器����,以便于所述應(yīng)用服務(wù)器進(jìn)行二次鑒權(quán)��。上述實(shí)施例通過電信通信網(wǎng)傳輸標(biāo)識(shí)及二次鑒權(quán)驗(yàn)證信息進(jìn)行二次鑒權(quán)�����,避免了二次鑒權(quán)驗(yàn)證信息通過數(shù)據(jù)通信網(wǎng)通道傳輸����,提高了二次鑒權(quán)即第三方鑒權(quán)的安全性以及網(wǎng)絡(luò)服務(wù)的安全性���。
文檔編號(hào)H04L29/06GK101834834SQ20091012721
公開日2010年9月15日 申請日期2009年3月9日 優(yōu)先權(quán)日2009年3月9日
發(fā)明者唐雷, 潘堅(jiān) 申請人:華為軟件技術(shù)有限公司