業(yè)務鑒權(quán)方法及裝置制造方法
【專利摘要】本發(fā)明提供一種業(yè)務鑒權(quán)方法及裝置��,該方法包括在啟動智能終端的業(yè)務應用時,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)���,其中�,所述鑒權(quán)應用模塊中存儲有所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù)�����;所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求�����,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)����。通過在智能卡中存儲多個業(yè)務應用的私密數(shù)據(jù)�,并且由鑒權(quán)客戶端對私密數(shù)據(jù)進行讀取,保證了業(yè)務應用中私密數(shù)據(jù)的安全存儲�,并且提高了業(yè)務應用的使用效率,便于業(yè)務應用程序頻繁安裝卸載以及手機更換���。
【專利說明】業(yè)務鑒權(quán)方法及裝置
【技術(shù)領域】
[0001]本發(fā)明涉及通信技術(shù)�,尤其涉及一種業(yè)務鑒權(quán)方法及裝置�。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展�,智能終端已經(jīng)成為日常生活中不可或缺的產(chǎn)品��,用戶通過智能終端訪問各類業(yè)務應用進行信息獲取或休閑娛樂����。
[0003]在用戶訪問某業(yè)務應用時,網(wǎng)絡側(cè)服務器需對用戶進行鑒權(quán)�,鑒定發(fā)起該業(yè)務應用請求的用戶是否有權(quán)限使用該業(yè)務應用,或者檢測用戶輸入的該業(yè)務應用所對應的賬號��、密碼是否正確以使用戶順利使用所述業(yè)務應用?���,F(xiàn)有技術(shù)中,實現(xiàn)用戶的鑒權(quán)過程為�,當在智能終端上啟動業(yè)務應用程序的客戶端界面時,呈現(xiàn)登錄頁面���,終端設備用戶輸入賬號�、密碼等信息之后��,向門戶服務器(Portal)發(fā)送登錄請求��,由門戶服務器經(jīng)過鑒權(quán)中心(Authenticator Center,簡稱 AC)向認證授權(quán)計帳中心(Authentication AuthorizationAccounting,簡稱AAA)發(fā)送鑒權(quán)請求;AAA依據(jù)鑒權(quán)請求產(chǎn)生鑒權(quán)結(jié)果��,并將所述鑒權(quán)結(jié)果經(jīng)AC返回給門戶服務器,最后由門戶服務器將鑒權(quán)結(jié)果返回給客戶端�����,客戶端更新登錄狀態(tài)�。利用現(xiàn)有的方法,每個業(yè)務應用的賬號和密碼需單獨保存在每個業(yè)務應用中�����,即使由業(yè)務應用的客戶端進行存儲���,也是由各客戶端分別存儲�����。
[0004]由此可見,現(xiàn)有技術(shù)的鑒權(quán)方法隨著業(yè)務應用程序的增多�����,業(yè)務應用程序頻繁安裝卸載以及手機更換���,導致私密數(shù)據(jù)容易丟失����、難于記憶,降低業(yè)務應用的使用效率�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種業(yè)務鑒權(quán)方法及裝置�����,能夠保證業(yè)務應用中私密數(shù)據(jù)的安全存儲�����,同時提高業(yè)務應用的使用效率��。
[0006]本發(fā)明的一個方面是提供一種業(yè)務鑒權(quán)方法����,包括:在啟動智能終端的業(yè)務應用時,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�����,其中�,所述鑒權(quán)應用模塊中存儲有所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù)��;所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求����,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)�。
[0007]本發(fā)明的另一個方面是提供一種業(yè)務鑒權(quán)裝置,包括:私密數(shù)據(jù)查詢模塊���,用于在啟動智能終端的業(yè)務應用時�,根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�����;用戶鑒權(quán)模塊��,用于根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求�,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)���;鑒權(quán)應用模塊��,用于存儲所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù)����。
[0008]本發(fā)明提供的業(yè)務鑒權(quán)方法及裝置,通過集中存儲多個業(yè)務應用的私密數(shù)據(jù)����,并且由鑒權(quán)客戶端對私密數(shù)據(jù)進行讀取,為不同業(yè)務應用程序提供私密數(shù)據(jù)讀寫服務��,實現(xiàn)多個業(yè)務應用的統(tǒng)一鑒權(quán)����,從而保證了業(yè)務應用中私密數(shù)據(jù)的安全存儲,并且提高了業(yè)務應用的使用效率�,便于業(yè)務應用程序頻繁安裝卸載以及手機更換?��!緦@綀D】
【附圖說明】
[0009]圖1為本發(fā)明實施例一提供的業(yè)務鑒權(quán)方法的流程圖�����;
[0010]圖2為本發(fā)明實施例一提供的業(yè)務鑒權(quán)方法所適用的結(jié)構(gòu)拓撲圖���;
[0011]圖3為本發(fā)明實施例二提供的業(yè)務鑒權(quán)方法的流程圖;
[0012]圖4為本發(fā)明實施例三提供的業(yè)務鑒權(quán)方法的流程圖���;
[0013]圖5為本發(fā)明實施例四提供的業(yè)務鑒權(quán)方法的流程圖����;
[0014]圖6為本發(fā)明實施例五提供的業(yè)務鑒權(quán)裝置的結(jié)構(gòu)圖;
[0015]圖7為本發(fā)明實施例六提供的業(yè)務鑒權(quán)裝置的結(jié)構(gòu)圖��;
[0016]圖8為本發(fā)明實施例七提供的業(yè)務鑒權(quán)裝置的結(jié)構(gòu)圖���;
[0017]圖9為本發(fā)明實施例八提供的業(yè)務鑒權(quán)裝置的結(jié)構(gòu)圖���。
【具體實施方式】
[0018]實施例一
[0019]圖1為本發(fā)明實施例一提供的業(yè)務鑒權(quán)方法的流程圖。如圖1所示�����,本發(fā)明實施例適用于對智能終端中多個業(yè)務應用的統(tǒng)一鑒權(quán)���,具體通過智能終端上的鑒權(quán)客戶端和鑒權(quán)應用模塊實現(xiàn)�����,如圖2所示���,鑒權(quán)應用模塊22優(yōu)選是配置在智能卡中,其中存儲有智能終端中多個業(yè)務應用20a?20c的私密數(shù)據(jù)���,鑒權(quán)客戶端21通過讀取鑒權(quán)應用模塊22中的私密數(shù)據(jù)為各個業(yè)務應用20a?20c提供私密數(shù)據(jù)讀寫服務�,并與各個業(yè)務應用20a?20c所對應的網(wǎng)絡側(cè)服務器交互完成對用戶的鑒權(quán)�����,且鑒權(quán)客戶端21和鑒權(quán)應用模塊22共同構(gòu)成業(yè)務鑒權(quán)客戶端23����。本實施例提供的業(yè)務鑒權(quán)方法具體步驟如下:
[0020]步驟101、在啟動智能終端的業(yè)務應用時���,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)����,其中�,所述鑒權(quán)應用模塊中存儲有所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù);
[0021]鑒權(quán)應用模塊中存儲有智能終端中多個業(yè)務應用分別對應的私密數(shù)據(jù)��,所述私密數(shù)據(jù)可以是業(yè)務應用對應的賬號���、密碼和/或業(yè)務標識�����,鑒權(quán)應用模塊的存儲空間可以位于智能終端的存儲空間中�����,也可以位于智能終端的智能卡中��,本發(fā)明實施例優(yōu)選位于智能卡中����。智能終端依據(jù)用戶需求啟動相應的業(yè)務應用時,業(yè)務客戶端向業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送業(yè)務請求����,業(yè)務應用的網(wǎng)絡側(cè)服務器依據(jù)業(yè)務請求向鑒權(quán)客戶端發(fā)送鑒權(quán)信息請求以便對發(fā)起業(yè)務請求的用戶進行鑒權(quán),智能終端中的鑒權(quán)客戶端依據(jù)啟動的業(yè)務應用對應的業(yè)務標識查詢鑒權(quán)應用模塊����,以獲取鑒權(quán)應用模塊中存儲的所述業(yè)務應用的私密數(shù)據(jù),并將私密數(shù)據(jù)發(fā)送給網(wǎng)絡側(cè)服務器�����,以使網(wǎng)絡側(cè)服務器鑒定用戶輸入的私密數(shù)據(jù)是否正確�����,以及正確輸入私密數(shù)據(jù)后用戶是否可正常使用該業(yè)務應用����。
[0022]步驟102、所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求��,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)��。
[0023]鑒權(quán)客戶端獲取到所述業(yè)務應用對應的私密數(shù)據(jù)后�,可以將所述私密數(shù)據(jù)各字段值依次發(fā)送到所述業(yè)務應用的網(wǎng)絡側(cè)服務器,由網(wǎng)絡側(cè)服務器對所述私密數(shù)據(jù)進行用戶鑒權(quán)�����,而本實施例優(yōu)選的方式是���,鑒權(quán)客戶端依據(jù)獲取到的所述私密數(shù)據(jù)生成鑒權(quán)請求���,將鑒權(quán)請求發(fā)送給所述業(yè)務應用的網(wǎng)絡側(cè)服務器,并通過與網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)���。
[0024]本發(fā)明實施例��,通過將業(yè)務應用的私密數(shù)據(jù)存儲在智能卡的鑒權(quán)應用模塊中�����,并且由智能終端中的鑒權(quán)客戶端為多個業(yè)務應用程序提供私密數(shù)據(jù)的讀取服務���,實現(xiàn)了多個業(yè)務應用的統(tǒng)一鑒權(quán)���,從而保證了業(yè)務應用中私密數(shù)據(jù)的安全存儲,并且提高了業(yè)務應用的使用效率�,便于業(yè)務應用程序頻繁安裝卸載以及手機更換。
[0025]實施例二
[0026]圖3為本發(fā)明實施例二提供的業(yè)務鑒權(quán)方法的流程圖����。如圖3所示,本實施例提供的鑒權(quán)方法��,以上述實施例為基礎����,且在啟動智能終端的業(yè)務應用時,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�����,具體是通過如下步驟實現(xiàn)的:
[0027]步驟1001、在啟動智能終端的業(yè)務應用時�����,鑒權(quán)客戶端接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求�����;
[0028]智能終端按照用戶需求啟動業(yè)務應用���,業(yè)務客戶端通過鑒權(quán)客戶端向所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送業(yè)務請求信息,網(wǎng)絡側(cè)服務器依據(jù)業(yè)務請求信息需要對發(fā)起業(yè)務請求的用戶進行權(quán)限鑒定��,則向智能終端中的鑒權(quán)客戶端發(fā)送鑒權(quán)信息請求以獲取啟動所述業(yè)務應用所需的私密信息���,該私密信息包括賬號��、密碼��,位于智能終端中的鑒權(quán)客戶端接收所述網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求����,所述鑒權(quán)信息請求中包括業(yè)務應用標識���,以使鑒權(quán)客戶端查詢獲取到的私密數(shù)據(jù)與用戶請求的業(yè)務應用一一對應�����。
[0029]步驟1002��、所述鑒權(quán)客戶端根據(jù)所述鑒權(quán)信息請求中的業(yè)務應用標識�����,在鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�����。
[0030]鑒權(quán)客戶端查詢獲取所述業(yè)務應用的私密數(shù)據(jù)的實現(xiàn)方式可以是鑒權(quán)客戶端將鑒權(quán)信息請求中的業(yè)務應用標識發(fā)送到鑒權(quán)應用模塊���,由鑒權(quán)應用模塊依據(jù)所述業(yè)務應用標識查詢到與所述業(yè)務應用標識對應的私密數(shù)據(jù)��,并將私密數(shù)據(jù)發(fā)送到鑒權(quán)客戶端�����,本發(fā)明實施例優(yōu)選的方式是���,鑒權(quán)客戶端通過智能卡接口讀取鑒權(quán)應用模塊中的私密數(shù)據(jù)�����,并獲取與所述鑒權(quán)信息請求中的業(yè)務應用標識對應的私密數(shù)據(jù)�。
[0031]本實施例���,通過鑒權(quán)客戶端接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求�,使得鑒權(quán)客戶端依據(jù)鑒權(quán)信息請求中的業(yè)務應用標識獲取私密數(shù)據(jù)�,保證了網(wǎng)絡側(cè)服務器獲取到的私密數(shù)據(jù)與用戶請求的業(yè)務應用一一對應。
[0032]實施例三
[0033]圖4為本發(fā)明實施例三提供的業(yè)務鑒權(quán)方法的流程圖�����。如圖4所示����,本實施例依據(jù)首次啟動智能終端的業(yè)務應用時��,將所述業(yè)務應用的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中���,即本實施例具體說明���,鑒權(quán)應用模塊中所存儲的私密數(shù)據(jù)與業(yè)務應用標識對應關系的建立過程���,具體步驟如下:
[0034]步驟401、啟動在智能終端中的業(yè)務應用��;
[0035]步驟402����、判斷所述業(yè)務應用是否為用戶首次使用,若是���,則執(zhí)行步驟403��,若否�����,則執(zhí)行步驟101 �;
[0036]若鑒權(quán)客戶端通過鑒權(quán)應用模塊獲取不到業(yè)務應用對應的私密數(shù)據(jù)���,或者在鑒權(quán)應用模塊中查詢不到所述業(yè)務應用的標識和/或業(yè)務應用對應的私密數(shù)據(jù)�����,說明所述業(yè)務應用為用戶首次使用�。[0037]步驟403、在用戶首次使用智能終端的業(yè)務應用時�����,鑒權(quán)客戶端在所述業(yè)務應用的鑒權(quán)過程中獲取用戶輸入的私密數(shù)據(jù)���;
[0038]在用戶首次使用智能終端的業(yè)務應用時����,鑒權(quán)應用模塊中未存儲所述業(yè)務應用的私密數(shù)據(jù)�����,鑒權(quán)客戶端無法通過鑒權(quán)應用模塊獲取到私密數(shù)據(jù)���,需用戶手動輸入所述私密數(shù)據(jù)以使業(yè)務應用的網(wǎng)絡側(cè)服務器完成所述業(yè)務應用的用戶鑒權(quán),所述業(yè)務應用的鑒權(quán)過程同上述實施例中闡述的用戶鑒權(quán)過程�����,在所述業(yè)務應用的鑒權(quán)過程中��,鑒權(quán)客戶端獲取到用戶輸入的私密數(shù)據(jù)。如果用戶已更換智能終端���,且將智能卡轉(zhuǎn)接到了新的智能終端���,在首次啟動業(yè)務應用時,鑒權(quán)客戶端只需依據(jù)鑒權(quán)應用模塊中存儲有的私密數(shù)據(jù)進行業(yè)務應用的鑒權(quán)�����。
[0039]步驟404�����、所述鑒權(quán)客戶端將所述私密數(shù)據(jù)和所述業(yè)務應用的標識對應存儲在鑒權(quán)應用模塊中����。
[0040]所述鑒權(quán)客戶端不僅可以讀取鑒權(quán)應用模塊中的私密數(shù)據(jù),也可將獲取到的業(yè)務應用的私密數(shù)據(jù)存儲到所述鑒權(quán)應用模塊中�����,具體存儲過程為�,所述鑒權(quán)客戶端將所述私密數(shù)據(jù)和所述業(yè)務應用的標識發(fā)送給鑒權(quán)應用模塊,由鑒權(quán)應用模塊依據(jù)私密數(shù)據(jù)和業(yè)務應用的標識的對應關系進行存儲��,本實施例優(yōu)選的方式是,鑒權(quán)客戶端通過智能卡接口將所述私密數(shù)據(jù)和所述業(yè)務應用的標識對應寫入鑒權(quán)應用模塊中���,并由鑒權(quán)應用模塊保存所述私密數(shù)據(jù)和所述業(yè)務應用的標識及其對應關系����。
[0041]在步驟404之后����,可繼續(xù)執(zhí)行步驟102,即所述鑒權(quán)客戶端將所述私密數(shù)據(jù)和所述業(yè)務應用的標識對應存儲在鑒權(quán)應用模塊后�,所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)����。
[0042]本實施例還可用于,鑒權(quán)客戶端依據(jù)用戶需求�,如私密數(shù)據(jù)保密級別、私密數(shù)據(jù)長度或便于區(qū)分各私密數(shù)據(jù)等將修改后的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中�����,以使鑒權(quán)應用模塊中存儲的所述業(yè)務應用的私密數(shù)據(jù)替換為更新后的私密數(shù)據(jù)���。
[0043]本實施例通過在首次啟動智能終端的業(yè)務應用時��,將所述業(yè)務應用的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中�,或者將用戶更改后的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中�����,能夠?qū)崿F(xiàn)鑒權(quán)應用模塊中存儲有智能終端所有業(yè)務應用對應的私密數(shù)據(jù)��,并保證鑒權(quán)應用模塊中存儲的私密數(shù)據(jù)依據(jù)用戶修改得到及時更新�����。
[0044]實施例四
[0045]圖5為本發(fā)明實施例四提供的業(yè)務鑒權(quán)方法的流程圖��。在上述實施例的基礎上��,所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求�,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)過程,可以是鑒權(quán)客戶端向業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送鑒權(quán)請求���,所述鑒權(quán)請求中包括所述業(yè)務應用的私密數(shù)據(jù)以及業(yè)務應用的標識���,網(wǎng)絡側(cè)服務器依據(jù)接收到的鑒權(quán)請求提取出業(yè)務應用的私密數(shù)據(jù)和業(yè)務應用的標識,根據(jù)私密數(shù)據(jù)對所述業(yè)務應用進行用戶鑒權(quán)��,并將鑒權(quán)結(jié)果發(fā)送給鑒權(quán)客戶端,本發(fā)明實施例優(yōu)選的方式是鑒權(quán)客戶端向業(yè)務應用的網(wǎng)絡側(cè)服務器返回登錄頁面��,所述登錄頁面中包含有私密數(shù)據(jù)���,并且各業(yè)務應用分別對應不同的登錄頁面���,如圖5所示,鑒權(quán)客戶端和網(wǎng)絡側(cè)服務器交互過程如下所示:
[0046]步驟501�����、鑒權(quán)客戶端從所述業(yè)務應用的登錄頁面中識別用戶名和密碼對應的輸入框��;[0047]啟動智能終端的業(yè)務應用時�,在智能終端的顯示屏幕上會出現(xiàn)所述業(yè)務應用的登錄頁面,鑒權(quán)客戶端依據(jù)深度包檢測技術(shù)(Deep Packet Inspection,簡稱DPI)識別出登錄頁面中用于輸入用戶名和密碼對應的輸入框�。
[0048]步驟502、所述鑒權(quán)客戶端將獲取的所述業(yè)務應用的私密數(shù)據(jù)中的用戶名和密碼分別對應填充至所述輸入框中���;
[0049]鑒權(quán)客戶端對獲取到的所述業(yè)務應用的私密數(shù)據(jù)進行分析以識別私密數(shù)據(jù)中的用戶名字段和密碼字段�,并將用戶名字段和密碼字段分別對應填充至登錄頁面中用于輸入用戶名和密碼對應的輸入框中���。
[0050]步驟503���、所述鑒權(quán)客戶端向所述業(yè)務應用的網(wǎng)絡側(cè)服務器返回所述登錄頁面,以使所述網(wǎng)絡側(cè)服務器從所述登錄頁面中提取出所述私密數(shù)據(jù)完成對所述業(yè)務應用的用戶鑒權(quán)�。
[0051]鑒權(quán)客戶端在登錄頁面中將用戶名和密碼填充到對應的輸入框后,將所述登錄頁面自動返回給所述業(yè)務應用的網(wǎng)絡側(cè)服務器�,該自動返回登錄頁面的過程等同于用戶在登錄頁面中的用戶名和密碼輸入框中分別輸入用戶名和密碼后,點擊登錄頁面的確認按鍵將所述登錄頁面發(fā)送給所述業(yè)務應用的網(wǎng)絡側(cè)服務器��;網(wǎng)絡側(cè)服務器從接收到的所述登錄頁面中提取出私密數(shù)據(jù)��,并依據(jù)所述私密數(shù)據(jù)完成對所述業(yè)務應用的用戶鑒權(quán)����,鑒定用戶輸入的私密數(shù)據(jù)是否正確,以及正確輸入私密數(shù)據(jù)后用戶是否可正常使用該業(yè)務應用��,如果用戶鑒權(quán)成功�,則用戶可通過智能終端正常使用所述業(yè)務應用。
[0052]本實施例通過鑒權(quán)客戶端識別并填充登錄頁面的私密數(shù)據(jù)對應的輸入框����,使業(yè)務應用的網(wǎng)絡側(cè)服務器依據(jù)接收到的登錄頁面提取用戶鑒權(quán)所需的私密數(shù)據(jù),使私密數(shù)據(jù)中用戶名和密碼有效分離���,避免了網(wǎng)絡側(cè)服務器對用戶名和密碼的錯誤識別���,實現(xiàn)了高效����、準確的用戶鑒權(quán)過程���。
[0053]實施例五
[0054]圖6為本發(fā)明實施例五提供的業(yè)務鑒權(quán)客戶端裝置的結(jié)構(gòu)圖�����。如圖6所示�����,本發(fā)明實施例提供的業(yè)務鑒權(quán)客戶端裝置60包括用戶鑒權(quán)模塊61��、私密數(shù)據(jù)查詢模塊62和鑒權(quán)應用模塊63����,其中鑒權(quán)應用模塊63用于存儲所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù),并且鑒權(quán)應用模塊63的存儲空間位于所述智能終端的智能卡中�����;私密數(shù)據(jù)查詢模塊62配置于鑒權(quán)客戶端,用于在啟動智能終端的業(yè)務應用時����,根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊63中查詢獲取所述業(yè)務應用的私密數(shù)據(jù);用戶鑒權(quán)模塊61配置于鑒權(quán)客戶端��,用于根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求����,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)���。
[0055]本發(fā)明實施例����,通過將業(yè)務應用的私密數(shù)據(jù)存儲在智能卡的鑒權(quán)應用模塊中���,并且由智能終端中的鑒權(quán)客戶端為多個業(yè)務應用程序提供私密數(shù)據(jù)的服務��,實現(xiàn)了多個業(yè)務應用的統(tǒng)一鑒權(quán)����,從而保證了業(yè)務應用中私密數(shù)據(jù)的安全存儲����,并且提高了業(yè)務應用的使用效率�,便于業(yè)務應用程序頻繁安裝卸載以及手機更換�。
[0056]實施例六
[0057]圖7為本發(fā)明實施例六提供的業(yè)務鑒權(quán)客戶端裝置的結(jié)構(gòu)圖。在實施例六的基礎上�,私密數(shù)據(jù)查詢模塊62具體包括鑒權(quán)信息請求接收子模塊71和私密數(shù)據(jù)查詢獲取子模塊72;其中鑒權(quán)信息請求接收子模塊71用于在啟動智能終端的業(yè)務應用時,接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求����;私密數(shù)據(jù)查詢獲取子模塊72用于根據(jù)所述鑒權(quán)信息請求中的業(yè)務應用標識,在鑒權(quán)應用模塊63中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�。
[0058]本實施例,通過鑒權(quán)客戶端接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求���,使得鑒權(quán)客戶端依據(jù)鑒權(quán)信息請求中的業(yè)務應用標識獲取私密數(shù)據(jù)���,保證了網(wǎng)絡側(cè)服務器獲取到的私密數(shù)據(jù)與用戶請求的業(yè)務應用一一對應。
[0059]實施例七
[0060]圖8為本發(fā)明實施例七提供的業(yè)務鑒權(quán)客戶端裝置的結(jié)構(gòu)圖����。本實施例提供的業(yè)務鑒權(quán)客戶端裝置60還包括私密數(shù)據(jù)獲取模塊81用于在首次啟動智能終端的業(yè)務應用時,在所述業(yè)務應用的鑒權(quán)過程中獲取用戶輸入的私密數(shù)據(jù)�����;且鑒權(quán)應用模塊63具體用于在首次啟動智能終端的業(yè)務應用時,存儲私密數(shù)據(jù)獲取模塊81獲取的所述私密數(shù)據(jù)和所述業(yè)務應用的標識���。
[0061]本實施例通過在首次啟動智能終端的業(yè)務應用時�,將所述業(yè)務應用的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中���,或者將用戶更改后的私密數(shù)據(jù)存儲到鑒權(quán)應用模塊中��,能夠?qū)崿F(xiàn)鑒權(quán)應用模塊中存儲有智能終端所有業(yè)務應用對應的私密數(shù)據(jù),并保證鑒權(quán)應用模塊中存儲的私密數(shù)據(jù)依據(jù)用戶修改得到及時更新�����。
[0062]實施例八
[0063]圖9為本發(fā)明實施例八提供的業(yè)務鑒權(quán)客戶端裝置的結(jié)構(gòu)圖�。在上述實施例的基礎上,用戶鑒權(quán)模塊61具體包括輸入框識別子模塊91����、輸入框填充子模塊92和登錄頁面返回子模塊93 ;其中輸入框識別子模塊91用于從所述業(yè)務應用的登錄頁面中識別用戶名和密碼對應的輸入框;輸入框填充子模塊92用于將獲取的所述業(yè)務應用的私密數(shù)據(jù)中的用戶名和密碼分別對應填充至所述輸入框中���;登錄頁面返回子模塊93用于向所述業(yè)務應用的網(wǎng)絡側(cè)服務器返回所述登錄頁面�����,以使所述網(wǎng)絡側(cè)服務器從所述登錄頁面中提取出所述私密數(shù)據(jù)完成對所述業(yè)務應用的用戶鑒權(quán)���。
[0064]本實施例通過鑒權(quán)客戶端識別并填充登錄頁面的私密數(shù)據(jù)對應的輸入框�,使業(yè)務應用的網(wǎng)絡側(cè)服務器依據(jù)接收到的登錄頁面提取用戶鑒權(quán)所需的私密數(shù)據(jù)���,使私密數(shù)據(jù)中用戶名和密碼有效分離����,避免了網(wǎng)絡側(cè)服務器對用戶名和密碼的錯誤識別��,實現(xiàn)了高效�、準確的用戶鑒權(quán)過程。
[0065]綜上所述����,本發(fā)明通過將業(yè)務應用的私密數(shù)據(jù)存儲在智能卡的鑒權(quán)應用模塊中,并且由智能終端中的鑒權(quán)客戶端為多個業(yè)務應用程序提供私密數(shù)據(jù)的服務�����,且鑒權(quán)應用模塊中存儲有智能終端所有業(yè)務應用對應的私密數(shù)據(jù)���,同時能夠避免網(wǎng)絡側(cè)服務器對用戶名和密碼的錯誤識別���,實現(xiàn)了多個業(yè)務應用高效���、準確的統(tǒng)一鑒權(quán),從而保證了業(yè)務應用中私密數(shù)據(jù)的安全存儲�,并且提高了業(yè)務應用的使用效率,便于業(yè)務應用程序頻繁安裝卸載以及手機更換�����。
[0066]本領域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成��。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中����。該程序在執(zhí)行時�,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M�����、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。
[0067]最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改���,或者對其中部分或者全部技術(shù)特征進行等同替換����;而這些修改或者替換�����,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍���。
【權(quán)利要求】
1.一種業(yè)務鑒權(quán)方法�,其特征在于����,包括: 在啟動智能終端的業(yè)務應用時,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)����,其中,所述鑒權(quán)應用模塊中存儲有所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù)�����; 所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)�。
2.根據(jù)權(quán)利要求1所述的業(yè)務鑒權(quán)方法,其特征在于���,在啟動智能終端的業(yè)務應用時����,鑒權(quán)客戶端根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)包括: 在啟動智能終端的業(yè)務應用時����,鑒權(quán)客戶端接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求; 所述鑒權(quán)客戶端根據(jù)所述鑒權(quán)信息請求中的業(yè)務應用標識�����,在鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�。
3.根據(jù)權(quán)利要求1所述的業(yè)務鑒權(quán)方法��,其特征在于�����,還包括: 在用戶首次使用智能終端的業(yè)務應用時,鑒權(quán)客戶端在所述業(yè)務應用的鑒權(quán)過程中獲取用戶輸入的私密數(shù)據(jù)��; 所述鑒權(quán)客戶端將所述私密數(shù)據(jù)和所述業(yè)務應用的標識對應存儲在鑒權(quán)應用模塊中�����。
4.根據(jù)權(quán)利要求1-3任一所述的業(yè)務鑒權(quán)方法����,其特征在于:鑒權(quán)應用模塊的存儲空間位于所述智能終端的智能卡中。
5.根據(jù)權(quán)利要求4所述的業(yè)務鑒權(quán)方法�,其特征在于,所述鑒權(quán)客戶端根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求�,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)包括: 鑒權(quán)客戶端從所述業(yè)務應用的登錄頁面中識別用戶名和密碼對應的輸入框; 所述鑒權(quán)客戶端將獲取的所述業(yè)務應用的私密數(shù)據(jù)中的用戶名和密碼分別對應填充至所述輸入框中��; 所述鑒權(quán)客戶端向所述業(yè)務應用的網(wǎng)絡側(cè)服務器返回所述登錄頁面����,以使所述網(wǎng)絡側(cè)服務器從所述登錄頁面中提取出所述私密數(shù)據(jù)完成對所述業(yè)務應用的用戶鑒權(quán)。
6.一種業(yè)務鑒權(quán)客戶端裝置����,其特征在于,包括: 鑒權(quán)應用模塊�����,用于存儲所述智能終端中的至少兩個業(yè)務應用各自的私密數(shù)據(jù); 私密數(shù)據(jù)查詢模塊����,用于在啟動智能終端的業(yè)務應用時,根據(jù)所述業(yè)務應用的標識從鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)�; 用戶鑒權(quán)模塊,用于根據(jù)所述私密數(shù)據(jù)產(chǎn)生鑒權(quán)請求��,與所述業(yè)務應用的網(wǎng)絡側(cè)服務器進行交互以完成所述業(yè)務應用的用戶鑒權(quán)��。
7.根據(jù)權(quán)利要求6所述的業(yè)務鑒權(quán)客戶端裝置�,其特征在于,私密數(shù)據(jù)查詢模塊包括: 鑒權(quán)信息請求接收子模塊��,用于在啟動智能終端的業(yè)務應用時�����,接收所述業(yè)務應用的網(wǎng)絡側(cè)服務器發(fā)送的鑒權(quán)信息請求����; 私密數(shù)據(jù)查詢獲取子模塊���,用于根據(jù)所述鑒權(quán)信息請求中的業(yè)務應用標識����,在鑒權(quán)應用模塊中查詢獲取所述業(yè)務應用的私密數(shù)據(jù)。
8.根據(jù)權(quán)利要求6所述的業(yè)務鑒權(quán)客戶端裝置���,其特征在于�����,還包括:私密數(shù)據(jù)獲取模塊����,用于在用戶首次使用智能終端的業(yè)務應用時���,在所述業(yè)務應用的鑒權(quán)過程中獲取用戶輸入的私密數(shù)據(jù)��; 所述鑒權(quán)應用模塊具體用于在首次啟動智能終端的業(yè)務應用時�����,存儲在所述業(yè)務應用的鑒權(quán)過程中獲取的所述私密數(shù)據(jù)和所述業(yè)務應用的標識��。
9.根據(jù)權(quán)利要求6-8任一所述的業(yè)務鑒權(quán)客戶端裝置�����,其特征在于���,鑒權(quán)應用模塊的存儲空間位于所述智能終端的智能卡中��。
10.根據(jù)權(quán)利要求9所述的業(yè)務鑒權(quán)客戶端裝置����,其特征在于��,用戶鑒權(quán)模塊包括: 輸入框識別子模塊����,用于從所述業(yè)務應用的登錄頁面中識別用戶名和密碼對應的輸入框; 輸入框填充子模塊�����,用于將獲取的所述業(yè)務應用的私密數(shù)據(jù)中的用戶名和密碼分別對應填充至所述輸入框中�; 登錄頁面返回子模塊,用于向所述業(yè)務應用的網(wǎng)絡側(cè)服務器返回所述登錄頁面��,以使所述網(wǎng)絡側(cè)服務器從所述登錄頁面中提取出所述私密數(shù)據(jù)完成對所述業(yè)務應用的用戶鑒權(quán)。
【文檔編號】H04W12/06GK103428700SQ201310320926
【公開日】2013年12月4日 申請日期:2013年7月26日 優(yōu)先權(quán)日:2013年7月26日
【發(fā)明者】劉誠明, 嚴斌峰, 張成巖, 姜琳, 田新雪 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司