專利名稱:認證方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)��,尤其涉及一種認證方法��、設(shè)備和系統(tǒng)���。
背景技術(shù):
用戶終端設(shè)備(Customer Premise Equipment ����;簡稱CPE)是指位于用戶端或者用戶網(wǎng)絡(luò)內(nèi)部,實現(xiàn)用戶網(wǎng)絡(luò)連接的設(shè)備���,例如終端機、電話機和調(diào)制解調(diào)器等終端設(shè)備���。 另外����,客戶網(wǎng)關(guān)屬于CPE�����,該客戶網(wǎng)關(guān)是指面向家庭用戶或中小企業(yè)用戶���,布放在用戶網(wǎng)絡(luò)邊緣的連接設(shè)備����;它通過網(wǎng)絡(luò)之間互連的協(xié)議(Internet Protocol �;簡稱IP)中繼或電路中繼方式接入城域網(wǎng),為用戶提供互聯(lián)網(wǎng)連接及信息化業(yè)務(wù)和應(yīng)用,用以滿足用戶通信信息需^^ ο客戶網(wǎng)關(guān)作為駐留在用戶端網(wǎng)絡(luò)的連接設(shè)備�����,是用戶訪問外部網(wǎng)絡(luò)的統(tǒng)一出口�, 也是為用戶提供各種網(wǎng)絡(luò)應(yīng)用和信息化應(yīng)用的必經(jīng)的重要設(shè)備。在現(xiàn)有技術(shù)中的認證方式過程中�,客戶網(wǎng)關(guān)將終端需要認證的業(yè)務(wù)的各種認證信息通過客戶網(wǎng)關(guān),轉(zhuǎn)發(fā)到各自的業(yè)務(wù)應(yīng)用平臺進行認證中����;或者存儲用戶信息,并代替用戶發(fā)送該用戶信息到各個業(yè)務(wù)應(yīng)用平臺中��,以供各個業(yè)務(wù)應(yīng)用平臺進行認證����,并將認證結(jié)果通過客戶網(wǎng)關(guān)返回給終端。舉例來說����,客戶網(wǎng)關(guān)將接收到的終端發(fā)送的郵件認證信息通過客戶網(wǎng)關(guān)發(fā)送給郵箱業(yè)務(wù)應(yīng)用平臺,由郵箱業(yè)務(wù)應(yīng)用平臺對其認證后����,生成認證結(jié)果����,并將認證結(jié)果通過客戶網(wǎng)關(guān)返回給終端�;或者,客戶網(wǎng)關(guān)將接收到的終端發(fā)送的辦公自動化(Office Automation ����;簡稱0A)認證信息通過客戶網(wǎng)關(guān)發(fā)送給OA業(yè)務(wù)應(yīng)用平臺,由OA業(yè)務(wù)應(yīng)用平臺對其認證后��,生成認證結(jié)果�,并將認證結(jié)果通過客戶網(wǎng)關(guān)返回給終端���。但是��,隨著客戶網(wǎng)關(guān)業(yè)務(wù)種類的逐漸豐富和業(yè)務(wù)需求的逐漸提升��,由于業(yè)務(wù)應(yīng)用平臺只是對用戶請求中與之對應(yīng)的業(yè)務(wù)進行單獨認證���,因此使得認證效率較低。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種認證方法��、設(shè)備和系統(tǒng)��,用以實現(xiàn)了統(tǒng)一認證,并有效地提高了認證的安全性����。本發(fā)明實施例提供一種認證方法,包括接收終端發(fā)送的認證信息�����,所述認證信息包括用戶名��、密碼和業(yè)務(wù)應(yīng)用標識��;將所述認證信息發(fā)送給認證服務(wù)器�����,以供所述認證服務(wù)器對所述用戶名和密碼進行認證����,并返回認證結(jié)果;若接收的所述認證結(jié)果為認證合法�,則根據(jù)預(yù)先設(shè)置的算法,生成第一隨機認證數(shù)據(jù)���,并將所述第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給所述認證服務(wù)器���,以供所述認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較����,并將所述業(yè)務(wù)應(yīng)用標識和所述比較結(jié)果返回給所述業(yè)務(wù)應(yīng)用平臺���。本發(fā)明實施例還提供一種認證方法���,包括
接收客戶網(wǎng)關(guān)發(fā)送的認證信息,所述認證信息包括用戶名����、密碼和業(yè)務(wù)應(yīng)用標識�;對所述用戶名和密碼進行認證;若所述用戶名和密碼合法�,則根據(jù)預(yù)先設(shè)置的算法,生成第二隨機認證數(shù)據(jù)�����;接收所述業(yè)務(wù)應(yīng)用標識����,并比較接收的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同��,生成比較結(jié)果���;發(fā)送所述比較結(jié)果給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺。本發(fā)明實施例提供一種客戶網(wǎng)關(guān)��,包括第一接收模塊�����,用于接收終端發(fā)送的認證信息����,所述認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識�;第一發(fā)送模塊,用于將所述認證信息發(fā)送給認證服務(wù)器����,以供所述認證服務(wù)器對所述用戶名和密碼進行認證,并返回認證結(jié)果�;第一隨機認證數(shù)據(jù)生成模塊,用于若接收的所述認證結(jié)果為認證合法���,則根據(jù)預(yù)先設(shè)置的算法�����,生成第一隨機認證數(shù)據(jù)���,并將所述第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給所述認證服務(wù)器����,以供所述認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較��,并將所述業(yè)務(wù)應(yīng)用標識和所述比較結(jié)果返回給所述業(yè)務(wù)應(yīng)用平臺�����。本發(fā)明實施例提供一種認證服務(wù)器��,包括第二接收模塊�����,用于接收客戶網(wǎng)關(guān)發(fā)送的認證信息�����,所述認證信息包括用戶名�、密碼和業(yè)務(wù)應(yīng)用標識;認證模塊���,用于對所述用戶名和密碼進行認證�����;第二隨機認證數(shù)據(jù)生成模塊����,用于若所述用戶名和密碼合法���,則根據(jù)預(yù)先設(shè)置的算法�,生成第二隨機認證數(shù)據(jù)��;比較模塊���,用于接收所述業(yè)務(wù)應(yīng)用標識��,并比較接收的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同����,生成比較結(jié)果;第二發(fā)送模塊�����,用于發(fā)送所述比較結(jié)果給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺��。本發(fā)明實施例提供一種認證系統(tǒng)�,包括終端、客戶網(wǎng)關(guān)����、認證服務(wù)器和業(yè)務(wù)應(yīng)用平臺,其中��,所述客戶網(wǎng)關(guān)為上述所述的客戶網(wǎng)關(guān)��,認證服務(wù)器上述所述的認證服務(wù)器����。本發(fā)明實施例的認證方法、設(shè)備和系統(tǒng)����,通過接收終端發(fā)送的認證信息���,并將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器�,以供認證服務(wù)器對認證信息中的用戶名和密碼進行認證,并返回認證結(jié)果給該客戶網(wǎng)關(guān)���,若客戶網(wǎng)關(guān)接收的認證結(jié)果為認證合法����,則根據(jù)認證信息中的業(yè)務(wù)應(yīng)用標識�����,生成該第一隨機認證數(shù)據(jù)�����,并將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)通過該業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器��,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一認證數(shù)據(jù)進行比較��,并將比較結(jié)果返回個業(yè)務(wù)應(yīng)用平臺�����,從而使得業(yè)務(wù)應(yīng)用平臺根據(jù)比較結(jié)果執(zhí)行相應(yīng)的處理��,實現(xiàn)了統(tǒng)一認證,并有效地提高了認證的安全性��,從而滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明認證方法的一個實施例的流程圖;圖2為本發(fā)明認證方法的另一實施例的流程圖�����;圖3為本發(fā)明認證方法的又一個實施例的信令流程圖����;圖4為本發(fā)明客戶網(wǎng)關(guān)的一個實施例的結(jié)構(gòu)示意圖�����;圖5為本發(fā)明認證服務(wù)器的一個實施例的結(jié)構(gòu)示意圖;圖6為本發(fā)明認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖��。
具體實施例方式為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然����,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例���?;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。圖1為本發(fā)明認證方法的一個實施例的流程圖���,如圖1所示�����,本實施例的執(zhí)行主體為客戶網(wǎng)關(guān)����,該方法包括步驟101�����、接收終端發(fā)送的認證信息��,該認證信息包括用戶名��、密碼和業(yè)務(wù)應(yīng)用標識���。步驟102�����、將認證信息發(fā)送給認證服務(wù)器�,以供認證服務(wù)器對用戶名和密碼進行認證,并返回認證結(jié)果���。在本實施例的中���,用戶可以通過終端提供用戶名���、密碼來登錄客戶網(wǎng)關(guān)對應(yīng)的業(yè)務(wù)門戶���,并可以通過終端選擇所需要接入的業(yè)務(wù)應(yīng)用,從而使得終端將該用戶提供的用戶名�、密碼和用戶選擇的業(yè)務(wù)應(yīng)用對應(yīng)的業(yè)務(wù)應(yīng)用標識攜帶在認證信息中發(fā)送給客戶網(wǎng)關(guān)。 客戶網(wǎng)關(guān)接收該認證信息后�,將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器,使得認證服務(wù)器可以根據(jù)認證信息中的用戶名和密碼��,對其進行認證�����。其中��,該終端可以為計算機等設(shè)備���。步驟103���、若接收的認證結(jié)果為認證合法���,則根據(jù)預(yù)先設(shè)置的算法,生成第一隨機認證數(shù)據(jù)���,并將第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過該業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器���,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較,并將業(yè)務(wù)應(yīng)用標識和比較結(jié)果返回給業(yè)務(wù)應(yīng)用平臺���。在本實施例中�,當認證服務(wù)器認證用戶名和密碼為合法時���,將認證合法的認證結(jié)果發(fā)送給客戶網(wǎng)關(guān)�����,以觸發(fā)客戶網(wǎng)關(guān)根據(jù)預(yù)先設(shè)置的算法�����,生成第一隨機認證數(shù)據(jù)����。其中, 該算法可以以用戶名或者業(yè)務(wù)應(yīng)用標識作為常量信息��,以用戶選擇使用業(yè)務(wù)應(yīng)用的次數(shù)或者該業(yè)務(wù)應(yīng)用發(fā)起的時間作為變量信息�,從而使得客戶網(wǎng)關(guān)可以根據(jù)該常量信息和變量信息,生成第一隨機認證數(shù)據(jù)����。另外�,客戶網(wǎng)關(guān)將業(yè)務(wù)應(yīng)用標識和生成的第一隨機認證數(shù)據(jù)發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,再由業(yè)務(wù)應(yīng)用平臺將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)發(fā)送給認證服務(wù)器���,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的
6第一隨機認證數(shù)據(jù)進行比較�����,并將業(yè)務(wù)應(yīng)用標識和與之對應(yīng)的比較結(jié)果返回給業(yè)務(wù)應(yīng)用平臺���。具體的,認證服務(wù)器自身生成的第二隨機認證數(shù)據(jù)的實現(xiàn)方式可以為認證服務(wù)器可以根據(jù)預(yù)先設(shè)置的算法��,生成第二隨機認證數(shù)據(jù),其中�,該預(yù)先設(shè)置的算法與客戶網(wǎng)關(guān)中預(yù)先設(shè)置的算法相同。在本實施例中���,由于變量信息是不斷變化的�����,且本次生成的第一隨機認證數(shù)據(jù)僅本次有效�����,即第一隨機認證數(shù)據(jù)的生成是由客戶網(wǎng)關(guān)本地產(chǎn)生���,且隨機變動的,當認證服務(wù)器接收到該第一隨機認證數(shù)據(jù)�����,且判斷該第一隨機認證數(shù)據(jù)與第二隨機認證數(shù)據(jù)相同時�, 則說明該客戶網(wǎng)關(guān)為合法的客戶網(wǎng)關(guān),因此�,有效地減少了客戶網(wǎng)關(guān)的身份被冒用的可能, 并提高了用戶業(yè)務(wù)接入的安全性。另外����,由于業(yè)務(wù)應(yīng)用平臺將第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識發(fā)送給認證服務(wù)器,由運營商管理的認證服務(wù)器統(tǒng)一進行認證�����,并返回比較結(jié)果��,因此���,可以獲知用戶使用所有業(yè)務(wù)的應(yīng)用的情況����,從而支持了后續(xù)的管理�,例如是否按用戶選擇使用業(yè)務(wù)應(yīng)用的次數(shù)計費���,是否記錄用戶使用情況作為用戶行為分析的依據(jù)等�����。在本實施例中���,通過接收終端發(fā)送的認證信息�����,并將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器��,以供認證服務(wù)器對認證信息中的用戶名和密碼進行認證����,并返回認證結(jié)果給該客戶網(wǎng)關(guān)�����,若客戶網(wǎng)關(guān)接收的認證結(jié)果為認證合法�,則根據(jù)認證信息中的業(yè)務(wù)應(yīng)用標識,生成該第一隨機認證數(shù)據(jù)����,并將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)通過該業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一認證數(shù)據(jù)進行比較����,并將比較結(jié)果返回個業(yè)務(wù)應(yīng)用平臺,從而使得業(yè)務(wù)應(yīng)用平臺根據(jù)比較結(jié)果執(zhí)行相應(yīng)的處理����,解決了現(xiàn)有技術(shù)中客戶網(wǎng)關(guān)只能對終端發(fā)送的認證信息進行透傳����,無法滿足運營商對用戶使用的業(yè)務(wù)進行統(tǒng)一的管理和控制問題�,實現(xiàn)了統(tǒng)一認證,并有效地提高了認證的安全性����,從而滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求。進一步的�����,在上述實施例的基礎(chǔ)上�����,本方法還包括接收業(yè)務(wù)應(yīng)用平臺發(fā)送的業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)�,并將該業(yè)務(wù)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)給終端���;或者接收業(yè)務(wù)應(yīng)用平臺發(fā)送的拒絕接入消息��,并將拒絕接入消息轉(zhuǎn)發(fā)給終端�����。在本實施例中�����,當業(yè)務(wù)應(yīng)用平臺將接收的第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識轉(zhuǎn)發(fā)給認證服務(wù)器���,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較�����,若比較相同���,則確認用戶身份,并確定允許該用戶接入業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用��,具體的�,認證服務(wù)器將業(yè)務(wù)應(yīng)用標識和比較相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用平臺, 業(yè)務(wù)應(yīng)用平臺根據(jù)該比較相同的比較結(jié)果�,將業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給客戶網(wǎng)關(guān),客戶網(wǎng)關(guān)再將該業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給終端��;若比較不相同���,則確定不允許該用戶接入業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用�����,具體的����, 認證服務(wù)器將業(yè)務(wù)應(yīng)用標識和比較不相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用平臺,業(yè)務(wù)應(yīng)用平臺根據(jù)該比較不相同的比較結(jié)果���,發(fā)送拒絕接入消息給客戶網(wǎng)關(guān)�����,客戶網(wǎng)關(guān)再將該拒絕接入消息轉(zhuǎn)發(fā)給終端�。圖2為本發(fā)明認證方法的另一實施例的流程圖�����,如圖2所示����,本實施例的執(zhí)行主體為認證服務(wù)器�����,該方法包括步驟201、接收客戶網(wǎng)關(guān)發(fā)送的認證信息���,該認證信息包括用戶名�����、密碼和業(yè)務(wù)應(yīng)用標識�����。
在本實施例中�,用戶可以通過終端提供用戶名��、密碼來登錄客戶網(wǎng)關(guān)對應(yīng)的業(yè)務(wù)門戶����,并可以通過終端選擇所需要接入的業(yè)務(wù)應(yīng)用,從而使得終端將該用戶提供的用戶名�����、 密碼和用戶選擇的業(yè)務(wù)應(yīng)用對應(yīng)的業(yè)務(wù)應(yīng)用標識攜帶在認證信息中發(fā)送給客戶網(wǎng)關(guān)���?����?蛻艟W(wǎng)關(guān)接收該認證信息后�����,可以將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器��,以使得認證服務(wù)器可以根據(jù)認證信息中的用戶名和密碼����,對其進行合法認證。其中����,該終端可以為計算機等設(shè)備。步驟202�����、對用戶名和密碼進行認證����。步驟203��、若認證用戶名和密碼合法,則根據(jù)預(yù)先設(shè)置的算法����,生成第二隨機認證數(shù)據(jù)。在本實施例中����,當認證服務(wù)器認證用戶名和密碼為合法時,將認證合法的認證結(jié)果發(fā)送給客戶網(wǎng)關(guān)���,以觸發(fā)客戶網(wǎng)關(guān)根據(jù)預(yù)先設(shè)置的算法�,生成第一隨機認證數(shù)據(jù)�。同時, 認證服務(wù)器也可以根據(jù)預(yù)先設(shè)置的算法�,生成第二隨機認證數(shù)據(jù),其中�,客戶網(wǎng)關(guān)中預(yù)先設(shè)置的算法與認證服務(wù)器中預(yù)先設(shè)置的算法相同。具體的��,該算法可以以用戶名或者業(yè)務(wù)應(yīng)用標識作為常量信息���,以用戶選擇使用業(yè)務(wù)應(yīng)用的次數(shù)或者該業(yè)務(wù)應(yīng)用發(fā)起的時間作為變量信息��,從而使得客戶網(wǎng)關(guān)可以根據(jù)該常量信息和變量信息�����,生成第一隨機認證數(shù)據(jù)����;認證服務(wù)器也可以根據(jù)該常量信息和變量信息,生成第二隨機認證數(shù)據(jù)�����。需要說明的是���,由于變量信息是不斷變化的�����,且本次生成的第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)僅本次有效���,因此,有效的提高了用戶業(yè)務(wù)接入的安全性����。步驟204�����、接收業(yè)務(wù)應(yīng)用標識�����,并比較接收的業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同,生成比較結(jié)果��。步驟205����、發(fā)送比較結(jié)果給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺。在本實施例中���,客戶網(wǎng)關(guān)將業(yè)務(wù)應(yīng)用標識和生成的第一隨機認證數(shù)據(jù)發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�,再由業(yè)務(wù)應(yīng)用平臺將業(yè)務(wù)應(yīng)用標識和生成的第一隨機認證數(shù)據(jù)發(fā)送給認證服務(wù)器���,以供認證服務(wù)器比較該第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)����, 生成比較結(jié)果,并將比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����,業(yè)務(wù)應(yīng)用平臺根據(jù)該比較結(jié)果執(zhí)行相應(yīng)的處理�。在本實施例中,通過接收客戶網(wǎng)關(guān)發(fā)送的認證信息����,若認證該認證信息中的用戶名和密碼合法時,根據(jù)預(yù)先設(shè)置的算法���,生成第二隨機認證數(shù)據(jù)���,接收業(yè)務(wù)應(yīng)用標識,并比較接收的業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)是否相同����,再生成比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,通過認證服務(wù)器兩次認證��,解決了現(xiàn)有技術(shù)中認證方式安全性較低的缺陷����,滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求���。進一步的,在上述實施例的基礎(chǔ)上��,步驟204具體可以為 若比較結(jié)果為相同的比較結(jié)果��,則將業(yè)務(wù)應(yīng)用標識和相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���,以供業(yè)務(wù)應(yīng)用平臺根據(jù)相同的比較結(jié)果���,通過客戶網(wǎng)關(guān)向終端發(fā)送與業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)�;或者,若比較結(jié)果為不相同的比較結(jié)果�,則將不相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,以供業(yè)務(wù)應(yīng)用平臺根據(jù)不相同的比較結(jié)果���,通過客戶網(wǎng)關(guān)向終端發(fā)送拒接接入消息���。在本實施例中,當認證服務(wù)器對第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)比較����,比較結(jié)果為比較相同時���,則確認用戶身份,并確定允許該用戶接入業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用�,具體的,認證服務(wù)器將業(yè)務(wù)應(yīng)用標識和比較相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���,業(yè)務(wù)應(yīng)用平臺根據(jù)該比較相同的比較結(jié)果���,將業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給客戶網(wǎng)關(guān),客戶網(wǎng)關(guān)再將該業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給終端�;當認證服務(wù)器對第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)比較,比較結(jié)果為比較相同時��,則確定不允許該用戶接入業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用����,具體的,認證服務(wù)器將業(yè)務(wù)應(yīng)用標識和比較不相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����,業(yè)務(wù)應(yīng)用平臺根據(jù)該比較不相同的比較結(jié)果����,發(fā)送拒絕接入消息給客戶網(wǎng)關(guān)��,客戶網(wǎng)關(guān)再將該拒絕接入消息轉(zhuǎn)發(fā)給終端���。圖3為本發(fā)明認證方法的又一個實施例的信令流程圖,如圖3所示�,本實施例的方法包括步驟301、終端發(fā)送認證信息給客戶網(wǎng)關(guān)����,該認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識�。步驟302、客戶網(wǎng)關(guān)將接收的認證信息轉(zhuǎn)發(fā)給認證服務(wù)器��。步驟303���、認證服務(wù)器對用戶名和密碼進行認證,若認證合法����,則根據(jù)預(yù)先設(shè)置的算法,生成第二隨機認證數(shù)據(jù)���,并將認證結(jié)果返回給客戶網(wǎng)關(guān)�。步驟304、客戶網(wǎng)關(guān)接收的認證結(jié)果為合法認證��,則根據(jù)預(yù)先設(shè)置的算法�,生成第一隨機認證數(shù)據(jù),并將第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器�。步驟305、認證服務(wù)器對第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)進行比較����,若比較相同����,則將比較相同的比較結(jié)果和業(yè)務(wù)應(yīng)用標識發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���。步驟306、業(yè)務(wù)應(yīng)用平臺根據(jù)接收的比較相同的比較結(jié)果����,將業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給客戶網(wǎng)關(guān)。步驟307�����、客戶網(wǎng)關(guān)將該業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給終端��。在本實施例中,通過接收終端發(fā)送的認證信息����,并將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器,以供認證服務(wù)器對認證信息中的用戶名和密碼進行認證�,并返回認證結(jié)果給該客戶網(wǎng)關(guān),若客戶網(wǎng)關(guān)接收的認證結(jié)果為認證合法���,則根據(jù)認證信息中的業(yè)務(wù)應(yīng)用標識�,生成該第一隨機認證數(shù)據(jù)�,并將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一認證數(shù)據(jù)進行比較���,若比較結(jié)果為比較相同�,則將比較相同的比較結(jié)果和業(yè)務(wù)應(yīng)用標識返回給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����,從而使得業(yè)務(wù)應(yīng)用平臺根據(jù)比較相同的比較結(jié)果����,將業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)發(fā)送給客戶網(wǎng)關(guān)����,再由客戶網(wǎng)關(guān)將該業(yè)務(wù)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)給終端��,解決了現(xiàn)有技術(shù)中客戶網(wǎng)關(guān)只能對終端發(fā)送的認證信息進行透傳����,無法滿足運營商對用戶使用的業(yè)務(wù)進行統(tǒng)一的管理和控制問題�,實現(xiàn)了統(tǒng)一認證,并有效地提高了認證的安全性��,從而滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求�。圖4為本發(fā)明客戶網(wǎng)關(guān)的一個實施例的結(jié)構(gòu)示意圖,如圖4所示����,本實例的客戶網(wǎng)關(guān)包括第一接收模塊11、第一發(fā)送模塊12和第一隨機認證數(shù)據(jù)生成模塊13��。其中�����,第一接收模塊11用于接收終端發(fā)送的認證信息�,該認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識;第一發(fā)送模塊12用于將認證信息發(fā)送給認證服務(wù)器�,以供認證服務(wù)器對用戶名和密碼進行認證,并返回認證結(jié)果��;第一隨機認證數(shù)據(jù)生成模塊13用于若接收的認證結(jié)果為認證合法�����,則根據(jù)預(yù)先設(shè)置的算法�����,生成第一隨機認證數(shù)據(jù)���,并將第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給所述認證服務(wù)器�,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的所述第一隨機認證數(shù)據(jù)進行比較���,并將業(yè)務(wù)應(yīng)用標識和比較結(jié)果返回給業(yè)務(wù)應(yīng)用平臺�。本實施例的客戶網(wǎng)關(guān)可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案�,其實現(xiàn)原理類似,此處不再贅述��。在本實施例中����,通過接收終端發(fā)送的認證信息,并將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器��,以供認證服務(wù)器對認證信息中的用戶名和密碼進行認證���,并返回認證結(jié)果給該客戶網(wǎng)關(guān)���,若客戶網(wǎng)關(guān)接收的認證結(jié)果為認證合法,則根據(jù)認證信息中的業(yè)務(wù)應(yīng)用標識����,生成該第一隨機認證數(shù)據(jù),并將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器���,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一認證數(shù)據(jù)進行比較�,并將比較結(jié)果返回個業(yè)務(wù)應(yīng)用平臺�����,從而使得業(yè)務(wù)應(yīng)用平臺根據(jù)比較結(jié)果執(zhí)行相應(yīng)的處理�,解決了現(xiàn)有技術(shù)中客戶網(wǎng)關(guān)只能對終端發(fā)送的認證信息進行透傳,無法滿足運營商對用戶使用的業(yè)務(wù)進行統(tǒng)一的管理和控制問題��,實現(xiàn)了統(tǒng)一認證,還滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求���。進一步的���,在上述實施例的基礎(chǔ)上,該客戶網(wǎng)關(guān)還包括轉(zhuǎn)發(fā)模塊����,用于接收業(yè)務(wù)應(yīng)用平臺發(fā)送的業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù),并將業(yè)務(wù)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)給終端�����;或者����,該轉(zhuǎn)發(fā)模塊,還用于接收業(yè)務(wù)應(yīng)用平臺發(fā)送的拒絕接入消息���,并將拒絕接入消息轉(zhuǎn)發(fā)給終端���。圖5為本發(fā)明認證服務(wù)器的一個實施例的結(jié)構(gòu)示意圖,如圖5所示�����,本實例的認證服務(wù)器包括第二接收模塊21、認證模塊22����、第二隨機認證數(shù)據(jù)生成模塊23��、比較模塊M 和第二發(fā)送模塊25�。其中,第二接收模塊21用于接收客戶網(wǎng)關(guān)發(fā)送的認證信息�,該認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識��;認證模塊22用于對用戶名和密碼進行認證����;第二隨機認證數(shù)據(jù)生成模塊23用于若認證用戶名和密碼合法,則根據(jù)預(yù)先設(shè)置的算法�����,生成第二隨機認證數(shù)據(jù)���;比較模塊M用于接收業(yè)務(wù)應(yīng)用標識����,并比較接收的業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同,生成比較結(jié)果��; 第二發(fā)送模塊25用于發(fā)送比較結(jié)果給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����。本實施例的認證服務(wù)器可以用于執(zhí)行圖2所示方法實施例的技術(shù)方案�,其實現(xiàn)原理類似,此處不再贅述����。在本實施例中,通過接收客戶網(wǎng)關(guān)發(fā)送的認證信息��,若認證該認證信息中的用戶名和密碼合法時����,根據(jù)預(yù)先設(shè)置的算法,生成第二隨機認證數(shù)據(jù)����,并比較接收的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和第二隨機認證數(shù)據(jù)是否相同,再生成比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���,通過認證服務(wù)器兩次認證����,解決了現(xiàn)有技術(shù)中客戶網(wǎng)關(guān)只能對終端發(fā)送的認證信息進行透傳,無法滿足運營商對用戶使用的業(yè)務(wù)進行統(tǒng)一的管理和控制問題�����,實現(xiàn)了統(tǒng)一認證���,并有效地提高了認證的安全性,從而滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求����。進一步的,在上述實施例的基礎(chǔ)上�����,第二發(fā)送模塊25具體用于若比較結(jié)果為相同的比較結(jié)果��,則將業(yè)務(wù)應(yīng)用標識和相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���,以供業(yè)務(wù)應(yīng)用平臺根據(jù)相同的比較結(jié)果�����,通過客戶網(wǎng)關(guān)向終端發(fā)送與業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)���;或者�,第二發(fā)送模塊25還具體用于若比較結(jié)果為不相同的比較結(jié)果�����, 則將不相同的比較結(jié)果發(fā)送給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����,以供業(yè)務(wù)應(yīng)用平臺根據(jù)不相同的比較結(jié)果�,通過客戶網(wǎng)關(guān)向終端發(fā)送拒接接入消息。圖6為本發(fā)明認證系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖��,如圖6所示��,本實例的系統(tǒng)包括終端31���、客戶網(wǎng)關(guān)32�����、認證服務(wù)器33和業(yè)務(wù)應(yīng)用平臺34����。其中,客戶網(wǎng)關(guān)32可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案�����,認證服務(wù)器33可以用于執(zhí)行圖2�����,所示方法實施例的技術(shù)方案�,本實施例的系統(tǒng)可以用于執(zhí)行圖3所示方法實施例的技術(shù)方案����,其實現(xiàn)原理類似,此處不再贅述����。在本實施例中,通過接收終端發(fā)送的認證信息�,并將該認證信息轉(zhuǎn)發(fā)給認證服務(wù)器,以供認證服務(wù)器對認證信息中的用戶名和密碼進行認證���,并返回認證結(jié)果給該客戶網(wǎng)關(guān)���,若客戶網(wǎng)關(guān)接收的認證結(jié)果為認證合法���,則根據(jù)認證信息中的業(yè)務(wù)應(yīng)用標識,生成該第一隨機認證數(shù)據(jù)��,并將該業(yè)務(wù)應(yīng)用標識和第一隨機認證數(shù)據(jù)通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器��,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一認證數(shù)據(jù)進行比較�����,并將比較結(jié)果返回給業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺���,從而使得業(yè)務(wù)應(yīng)用平臺根據(jù)比較結(jié)果執(zhí)行相應(yīng)的處理����,解決了現(xiàn)有技術(shù)中客戶網(wǎng)關(guān)只能對終端發(fā)送的認證信息進行透傳�����,無法滿足運營商對用戶使用的業(yè)務(wù)進行統(tǒng)一的管理和控制問題,實現(xiàn)了統(tǒng)一認證�����,并有效地提高了認證的安全性�,從而滿足了客戶網(wǎng)關(guān)及運營商網(wǎng)絡(luò)用戶對安全性高的要求。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟����;而前述的存儲介質(zhì)包括R0M、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換��;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種認證方法��,其特征在于��,包括接收終端發(fā)送的認證信息�����,所述認證信息包括用戶名���、密碼和業(yè)務(wù)應(yīng)用標識����; 將所述認證信息發(fā)送給認證服務(wù)器���,以供所述認證服務(wù)器根據(jù)所述用戶名和密碼�,進行合法認證,并返回認證結(jié)果��;若接收的所述認證結(jié)果為認證通過的結(jié)果���,則根據(jù)所述業(yè)務(wù)應(yīng)用標識���,生成第一隨機認證數(shù)據(jù),并將所述第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給所述認證服務(wù)器�,以供所述認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較,并將所述業(yè)務(wù)應(yīng)用標識和所述比較結(jié)果返回給所述業(yè)務(wù)應(yīng)用平臺����。
2.根據(jù)權(quán)利要求1所述的認證方法,其特征在于��,還包括接收所述業(yè)務(wù)應(yīng)用平臺發(fā)送的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)��,并將所述業(yè)務(wù)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)給所述終端���;或者,接收所述業(yè)務(wù)應(yīng)用平臺發(fā)送的拒絕接入消息�,并將所述拒絕接入消息轉(zhuǎn)發(fā)給所述終端。
3.—種認證方法,其特征在于���,包括接收客戶網(wǎng)關(guān)發(fā)送的認證信息���,所述認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識����; 對所述用戶名和密碼進行認證;若認證所述用戶名和密碼合法�����,則根據(jù)預(yù)先設(shè)置的算法�,生成第二隨機認證數(shù)據(jù); 接收所述業(yè)務(wù)應(yīng)用標識�����,并比較接收的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同���,生成比較結(jié)果����; 發(fā)送所述比較結(jié)果給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺。
4.根據(jù)權(quán)利要求3所述的認證方法��,其特征在于����,所述發(fā)送所述比較結(jié)果給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,包括若所述比較結(jié)果為相同的比較結(jié)果��,則將所述業(yè)務(wù)應(yīng)用標識和所述相同的比較結(jié)果發(fā)送給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺�����,以供所述業(yè)務(wù)應(yīng)用平臺根據(jù)所述相同的比較結(jié)果��,通過所述客戶網(wǎng)關(guān)向終端發(fā)送與所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)����;或者,若所述比較結(jié)果為不相同的比較結(jié)果����,則將不相同的比較結(jié)果發(fā)送給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,以供所述業(yè)務(wù)應(yīng)用平臺根據(jù)所述不相同的比較結(jié)果����,通過所述客戶網(wǎng)關(guān)向所述終端發(fā)送拒接接入消息��。
5.一種客戶網(wǎng)關(guān),其特征在于����,包括第一接收模塊,用于接收終端發(fā)送的認證信息�,所述認證信息包括用戶名、密碼和業(yè)務(wù)應(yīng)用標識��;第一發(fā)送模塊���,用于將所述認證信息發(fā)送給認證服務(wù)器����,以供所述認證服務(wù)器對所述用戶名和密碼進行認證�����,并返回認證結(jié)果��;第一隨機認證數(shù)據(jù)生成模塊�����,用于若接收的所述認證結(jié)果為認證合法,則根據(jù)預(yù)先設(shè)置的算法���,生成第一隨機認證數(shù)據(jù)�,并將所述第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給所述認證服務(wù)器�����,以供所述認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的所述第一隨機認證數(shù)據(jù)進行比較���,并將所述業(yè)務(wù)應(yīng)用標識和所述比較結(jié)果返回給所述業(yè)務(wù)應(yīng)用平臺�����。
6.根據(jù)權(quán)利要求5所述的客戶網(wǎng)關(guān)���,其特征在于,還包括轉(zhuǎn)發(fā)模塊�,用于接收所述業(yè)務(wù)應(yīng)用平臺發(fā)送的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù),并將所述業(yè)務(wù)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)給所述終端�����;或者�����,所述轉(zhuǎn)發(fā)模塊,還用于接收所述業(yè)務(wù)應(yīng)用平臺發(fā)送的拒絕接入消息���,并將所述拒絕接入消息轉(zhuǎn)發(fā)給所述終端。
7.—種認證服務(wù)器�����,其特征在于�����,包括第二接收模塊�����,用于接收客戶網(wǎng)關(guān)發(fā)送的認證信息��,所述認證信息包括用戶名�、密碼和業(yè)務(wù)應(yīng)用標識;認證模塊�,用于對所述用戶名和密碼進行認證;第二隨機認證數(shù)據(jù)生成模塊��,用于若認證所述用戶名和密碼合法,則根據(jù)預(yù)先設(shè)置的算法�����,生成第二隨機認證數(shù)據(jù)�����;比較模塊��,用于接收所述業(yè)務(wù)應(yīng)用標識�,并比較接收的所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺發(fā)送的第一隨機認證數(shù)據(jù)和所述第二隨機認證數(shù)據(jù)是否相同,生成比較結(jié)果�;第二發(fā)送模塊,用于發(fā)送所述比較結(jié)果給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺��。
8.根據(jù)權(quán)利要求7所述的認證服務(wù)器����,其特征在于,所述第二發(fā)送模塊具體用于若所述比較結(jié)果為相同的比較結(jié)果�����,則將所述業(yè)務(wù)應(yīng)用標識和所述相同的比較結(jié)果發(fā)送給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,以供所述業(yè)務(wù)應(yīng)用平臺根據(jù)所述相同的比較結(jié)果���,通過所述客戶網(wǎng)關(guān)向終端發(fā)送與所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用數(shù)據(jù)��;或者�,所述第二發(fā)送模塊具體用于若所述比較結(jié)果為不相同的比較結(jié)果�,則將不相同的比較結(jié)果發(fā)送給所述業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺,以供所述業(yè)務(wù)應(yīng)用平臺根據(jù)所述不相同的比較結(jié)果�����,通過所述客戶網(wǎng)關(guān)向所述終端發(fā)送拒接接入消息�����。
9.一種認證系統(tǒng)�,其特征在于�,包括終端、客戶網(wǎng)關(guān)�����、認證服務(wù)器和業(yè)務(wù)應(yīng)用平臺��,其中,所述客戶網(wǎng)關(guān)為如權(quán)利要求5或6所述的客戶網(wǎng)關(guān)���,認證服務(wù)器為如權(quán)利要求7或8所述的認證服務(wù)器����。
全文摘要
本發(fā)明提供一種認證方法���、設(shè)備和系統(tǒng)����,該方法包括接收終端發(fā)送的認證信息��,該認證信息包括用戶名�����、密碼和業(yè)務(wù)應(yīng)用標識��;將認證信息發(fā)送給認證服務(wù)器���,以供認證服務(wù)器對所述用戶名和密碼進行認證���,并返回認證結(jié)果��;若接收的認證結(jié)果為認證合法�,則根據(jù)預(yù)先設(shè)置的算法��,生成第一隨機認證數(shù)據(jù)����,并將第一隨機認證數(shù)據(jù)和業(yè)務(wù)應(yīng)用標識通過業(yè)務(wù)應(yīng)用標識對應(yīng)的業(yè)務(wù)應(yīng)用平臺轉(zhuǎn)發(fā)給認證服務(wù)器,以供認證服務(wù)器對自身生成的第二隨機認證數(shù)據(jù)和接收的第一隨機認證數(shù)據(jù)進行比較���,并將業(yè)務(wù)應(yīng)用標識和比較結(jié)果返回給業(yè)務(wù)應(yīng)用平臺����。本發(fā)明的認證方法�、設(shè)備和系統(tǒng)實現(xiàn)了統(tǒng)一認證��,并有效地提高了認證的安全性��。
文檔編號H04L9/32GK102546552SQ201010605950
公開日2012年7月4日 申請日期2010年12月24日 優(yōu)先權(quán)日2010年12月24日
發(fā)明者劉煜, 溫鋒, 陳蛟 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司