專利名稱:一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)中跨系統(tǒng)訪問的認(rèn)證服務(wù)方法和系統(tǒng),更具體的
說�����,是為跨系統(tǒng)提供一種筒單�����、通用和高效的第三方i人證方法和系統(tǒng)�。
背景技術(shù):
現(xiàn)有技術(shù)中,隨著Internet應(yīng)用領(lǐng)域不斷擴(kuò)大�,3G開始大規(guī)模商用以 及固網(wǎng)業(yè)務(wù)和移動業(yè)務(wù)不斷融合,可供用戶使用和訪問的業(yè)務(wù)���、功能越來 越多���。
但用戶名和口令只存在相應(yīng)歸屬服務(wù)器HSS ( Home Subscriber Server) 上����,用于保存用戶個人信息�����,所以當(dāng)用戶使用某一業(yè)務(wù)(如登陸某一應(yīng)用 服務(wù)器)時�����,則將要到歸屬服務(wù)器HSS對用戶進(jìn)行認(rèn)證�����。
對于非會話類的業(yè)務(wù)可能只需一次認(rèn)證即可��,但對于頻繁交互的非會 話類和既有會話類又有非會話類的業(yè)務(wù)則也要頻繁進(jìn)行跨系統(tǒng)認(rèn)證�����,這將 不僅影響應(yīng)用服務(wù)器的性能和實時性��,同時用戶體驗也較差��。
所以現(xiàn)有技術(shù)有待改進(jìn)����。
發(fā)明內(nèi)容
本發(fā)明的目的是,針對上述現(xiàn)有技術(shù)存在的缺陷提供了一種通信系統(tǒng) 中跨系統(tǒng)訪問的第三方認(rèn)證方法和系統(tǒng)�����,使得第三方認(rèn)證對應(yīng)用服務(wù)器系 統(tǒng)性能影響較小��,達(dá)到簡單���、通用和高效的目的����。
本發(fā)明的技術(shù)方案如下
一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證的方法�,其中,包括以下步
驟
A�、 用戶終端通過應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請求,所述應(yīng)用服 務(wù)器對獲得的認(rèn)證結(jié)果進(jìn)行處理����,生成臨時密碼發(fā)至所述用戶終端�����;
B�、 所述用戶終端根據(jù)所述臨時密碼發(fā)起登錄請求�����,登錄到所述應(yīng)用服 務(wù)器����。
所述的方法,其中����,所述步驟B之后還包括C、所述用戶終端登錄 結(jié)束后���,所述用戶終端被注銷�,所述應(yīng)用服務(wù)器清除所述用戶終端登錄時 的所述臨時密碼�。��。
所述的方法��,其中,所述步驟.A具體包括
Al��、所述用戶終端登錄網(wǎng)絡(luò)前���,向所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請求 的第一次請求���,所述應(yīng)用服務(wù)器獲取用戶所屬的歸屬服務(wù)器信息并回復(fù)給 所述用戶終端;
A2��、所述用戶終端根據(jù)回復(fù)的所述歸屬服務(wù)器信息生成認(rèn)證信息�,向 所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請求的第二次請求,所述應(yīng)用服務(wù)器將所述 認(rèn)證信息傳送到所述歸屬服務(wù)器��,所述歸屬服務(wù)器對所速認(rèn)證信息進(jìn)行認(rèn) 證����。
所述的方法,其中����,所述步驟.B還包括
Bl、認(rèn)證授權(quán)后回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器��,所述應(yīng)用服務(wù)器將 認(rèn)證結(jié)果及生成的臨時密碼通知所述用戶終端;
B2����、所述用戶終端根據(jù)所述臨時密碼向所述應(yīng)用服務(wù)器發(fā)起登錄請求 進(jìn)行登錄。
所述的方法����,其中,所述歸屬服務(wù)器信息包括所述歸屬服務(wù)器的類別����、 私鑰、隨機(jī)碼�����。
所述的方法�,其中,所述歸屬服務(wù)器信息還包括以加密算法進(jìn)行密碼 加密的信息�。
所述的方法,其中����,所述第二次請求帶有響應(yīng)碼和認(rèn)證碼,所述響應(yīng)碼和所述認(rèn)證碼根據(jù)所述歸屬服務(wù)器信息計算得到���,所述響應(yīng)碼為經(jīng)過加
密后的密碼信息��;所述認(rèn)證碼為根據(jù)所述用戶帳號���、所述響應(yīng)碼、標(biāo)示符
信息計算出的摘要信息�����,用于防止奉網(wǎng)絡(luò)傳輸時摘要信息被修改或出錯�����。 所述的方法���,其中�����,所述步驟A2還包括 A21 ����、所述應(yīng)用服務(wù)器將所述認(rèn)證信息透傳到接口機(jī)����; A22�、所述接口機(jī)根據(jù)所述用戶所屬的歸屬服務(wù)器的類型���,將所述認(rèn)證
信息發(fā)送到對應(yīng)的所述歸屬服務(wù)器�;
A23�����、所述歸屬服務(wù)器對所述認(rèn)證信息進(jìn)行認(rèn)證���。
A24����、所述接口機(jī)收到所述歸屬服務(wù)器回復(fù)的認(rèn)證結(jié)果�����,對所述認(rèn)證結(jié)
果進(jìn)行翻"^奪���,將所述認(rèn)證結(jié)果翻譯成統(tǒng)一結(jié)果發(fā)送至所述應(yīng)用服務(wù)器���。
一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證系統(tǒng)�����,包括至少一個通過
與網(wǎng)絡(luò)進(jìn)行通信連接的歸屬服務(wù)器��,所述歸屬服務(wù)器��,保存用戶信息,h
于為所述用戶提供認(rèn)證服務(wù)�,其特征在于,還包括用戶終端和應(yīng)用服務(wù)器�,
其中,
所述用戶終端�,通過所述網(wǎng)絡(luò)與所述應(yīng)用服務(wù)器相連,用于向所述應(yīng) 用服務(wù)器發(fā)起認(rèn)證請求�,根據(jù)所述應(yīng)用服務(wù)器提供的認(rèn)證結(jié)果信息及臨時 密碼,發(fā)起登陸請求����;
所述應(yīng)用服務(wù)器,通過所述網(wǎng)絡(luò)分別與所述用戶終端和所述歸屬服務(wù) 器相連��,用于通過所述歸屬服務(wù)器對所述用戶終端進(jìn)行認(rèn)證�,并向所述用 戶終端返回認(rèn)證結(jié)果及生成的臨時密碼。
所述的系統(tǒng)���,其中�����,還包括一個接口機(jī)���,所述接口機(jī)位于所述應(yīng)用服 務(wù)器和所述歸屬服務(wù)器之間���,用于接收來自于所述應(yīng)用服務(wù)器的認(rèn)證信息, 將所述認(rèn)證信息轉(zhuǎn)發(fā)給所述歸屬服務(wù)器����,并回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù) 器。
本發(fā)明的有益效果為采用本發(fā)明的一種通信系統(tǒng)中跨系統(tǒng)訪問的第 三方認(rèn)證方法和系統(tǒng)�����,由于用戶終端在登陸前通過應(yīng)用服務(wù)器向歸屬服務(wù)
器進(jìn)行鑒權(quán)認(rèn)證請求�,獲得認(rèn)證通過結(jié)果,在應(yīng)用服務(wù)器生成臨時密碼���, 用戶終端以臨時密碼發(fā)起登陸請求���,無需通過歸屬服務(wù)器再進(jìn)行第三方認(rèn) 證����,因此對應(yīng)用服務(wù)器的性能和實時性影響較小�,增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn) 定性和通用性。
圖1是本發(fā)明的跨系統(tǒng)認(rèn)證的組網(wǎng)圖���; 圖2是本發(fā)明跨系統(tǒng)認(rèn)證信令流程圖�����。
具體實施方式
,
本發(fā)明提供了 一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證的方法���,為使 本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚��、明確����,以下參照附圖并舉實施 例對本發(fā)明進(jìn)一步詳細(xì)說明。
為了解決在跨系統(tǒng)訪問第三方認(rèn)證服務(wù)中所存在影響應(yīng)用服務(wù)器性能 和實時性并且用戶體驗差等問題���,本發(fā)明提供了一種簡單�、通用和高效的 通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證方法,該方法的核心思想是采用通 用的第三方認(rèn)證系統(tǒng)的組網(wǎng)結(jié)構(gòu)����,當(dāng)用戶終端在登陸前通過應(yīng)用服務(wù)器向 歸屬服務(wù)器進(jìn)行鑒權(quán)認(rèn)證請求,歸屬服務(wù)器對用戶認(rèn)證授權(quán)����,將獲得的認(rèn) 證回復(fù)結(jié)果發(fā)至應(yīng)用服務(wù)器,認(rèn)證通過生成臨時密碼�,應(yīng)用服務(wù)器將認(rèn)證 結(jié)果和臨時密碼通知給用戶終端,用戶終端以臨時密碼發(fā)起登陸請求���,應(yīng) 用服務(wù)器通過臨時密碼進(jìn)行認(rèn)證�,無需通過歸屬服務(wù)器再進(jìn)行第三方認(rèn)證�����, 當(dāng)用戶終端注銷時��,應(yīng)用服務(wù)器清除臨時密碼����;上述方法增強(qiáng)了應(yīng)用服務(wù) 器的性能和實時性,簡化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開發(fā)����。
根據(jù)上述的方法���,本發(fā)明采用了如圖1所示的通用第三方認(rèn)證系統(tǒng)的 組網(wǎng)結(jié)構(gòu),該系統(tǒng)包括通過網(wǎng)絡(luò)20相連的一個用戶終端(UE) 10,即客戶 端��, 一應(yīng)用服務(wù)器AS( Application Server )30 ���,接口機(jī)IMP( Interface Machine)
40和用戶的歸屬服務(wù)器HSS 50;其中用戶終端10,應(yīng)用服務(wù)器30,接口 機(jī)40以及歸屬服務(wù)器50分別通過網(wǎng)絡(luò)20進(jìn)行通信連接���,用戶終端,使用 應(yīng)用服務(wù)器提供的服務(wù)��,用于向應(yīng)用服務(wù)器發(fā)起認(rèn)證請求����,根據(jù)應(yīng)用服務(wù) 器提供的認(rèn)證結(jié)果信息及臨時密碼�����,發(fā)起登陸請求�����;應(yīng)用服務(wù)器,用于通過 歸屬服務(wù)器對用戶終端進(jìn)行認(rèn)證��,并向用戶終端返回認(rèn)證結(jié)果及生成的臨 時密碼��;歸屬服務(wù)器��,保存用戶的詳細(xì)信息����,其中包括用戶賬號、密碼等���, 用于為用戶終端提供認(rèn)證服務(wù)��;接口機(jī)位于應(yīng)用服務(wù)器和歸屬服務(wù)器之間���, 以此屏蔽應(yīng)用服務(wù)器和歸屬服務(wù)器之間信令交互的細(xì)節(jié),接口機(jī)用于接收 來自于應(yīng)用服務(wù)器的認(rèn)證信息��,根據(jù)認(rèn)證類型和節(jié)點組成歸屬服務(wù)器鑒權(quán) 消息體����,將該認(rèn)證信息轉(zhuǎn)發(fā)給對應(yīng)的歸屬服務(wù)器,并回復(fù)認(rèn)證結(jié)果至應(yīng)用 服務(wù)器。應(yīng)用服務(wù)器30和接口機(jī)40之間的接口可以是內(nèi)部接口�����,這樣保 證了應(yīng)用服務(wù)器的通用性和穩(wěn)定性���。
利用該系統(tǒng)����,本發(fā)明釆用了如圖2所示的一種第三方認(rèn)證的方法��,其 中該方法主要包括第一步�、客戶端(用戶終端(UE))正式登陸前向應(yīng) 用服務(wù)器發(fā)起第三方認(rèn)證請求,脤務(wù)器回復(fù)通知客戶端其密碼信息所在的 歸屬服務(wù)器���;第二步���、客戶端根據(jù)自身歸屬,生成認(rèn)證信息并發(fā)送到應(yīng)用 服務(wù)器�,同時應(yīng)用服務(wù)器將認(rèn)證信息傳送到用戶密碼所在的歸屬服務(wù)器�; 第三步、歸屬服務(wù)器對用戶認(rèn)證授權(quán)���,同時將認(rèn)證結(jié)果通知給應(yīng)用服務(wù)器�, 如果認(rèn)證成功,應(yīng)用服務(wù)器生成臨時密碼通知應(yīng)用系統(tǒng)內(nèi)其它認(rèn)證節(jié)點���, 之后將認(rèn)證結(jié)果和臨時密碼通知到客戶端����;第四步���、客戶端登陸或者使用 應(yīng)用服務(wù)的提供的業(yè)務(wù)�,而此時在應(yīng)用服務(wù)器的認(rèn)證則使用應(yīng)用服務(wù)器的 臨時密碼��,無需第三方認(rèn)證����;第五步、客戶端注銷時應(yīng)用服務(wù)器清除臨時 密碼�����。
下面根據(jù)本發(fā)明的信令交互流程圖對本發(fā)明的方法具體步驟進(jìn)行詳細(xì) 的描述�,該流程描述了用戶終端UE和應(yīng)用服務(wù)器AS交互的信令流程,應(yīng) 用服務(wù)器AS和接口機(jī)交互流程����,以及接口機(jī)和用戶歸屬服務(wù)器交互信令流
程���;為便于表述,用戶終端UE和應(yīng)用服務(wù)器AS之間的信息傳送以XCAP i^�����、i義(XML酉己置i方問i^�����、i義,Extensible Markup Language Configuration Access Protocol)���,接口機(jī)和歸屬服務(wù)器HSS之間的信息傳送以SOAP協(xié)議(簡單 對象訪問協(xié)議���,Simple Object Access Protocol)為例描述本專利的第三方認(rèn) 證流程,但并不僅限于此�����,其中
步驟201���、用戶終端UE將要使用應(yīng)用服務(wù)器AS所提供的某種服務(wù)或 者業(yè)務(wù)功能,首先發(fā)起第三方認(rèn)證請求到應(yīng)用服務(wù)器,XML配置訪問協(xié)議 ifr求的AUID (Application Unique ID)為才示i口���、符remote-auth;
步驟202����、應(yīng)用服務(wù)器AS獲取用戶所屬的歸屬服務(wù)器類別���,即獲取用 戶終端UE的iU正類型和節(jié)點�;
步驟203��、根據(jù)所獲取的信息�����,通過擴(kuò)展的HTTP的401消息通知用戶 終端UE,所獲取的信息包括歸屬服務(wù)器的類別���、私鑰���、Random隨機(jī)碼, 以及將以何種加密算法進(jìn)行密碼的加密等信息�����;
步驟204、用戶終端UE根據(jù)應(yīng)用服務(wù)器AS的返回歸屬服務(wù)器的類別����、 私鑰、隨機(jī)碼等信息計算得到響應(yīng)碼(Response Code)和認(rèn)證碼 (Authenticator),響應(yīng)碼是用戶的密碼��、帳號和隨機(jī)碼等信息計算出的認(rèn) 證信息����;歸屬服務(wù)器HSS用保存在其內(nèi)的用戶密碼、帳號和隨才JU馬(隨機(jī)碼 是AS請求消息中包含的)等信息使用相同的算法計算出認(rèn)證信息��,兩個認(rèn) 證信息相同則用戶認(rèn)證通過��;響應(yīng)碼是經(jīng)過加密的密碼�����;
認(rèn)證碼�,應(yīng)用服務(wù)器AS發(fā)送到歸屬服務(wù)器HSS的認(rèn)證消息中包含帳 號、響應(yīng)碼����、請求ID (標(biāo)示符)等信息,為防止這些信息被惡意修改或者 在網(wǎng)絡(luò)傳輸時出錯�,將計算出的這些信息的一個摘要作為認(rèn)證碼�����。
根據(jù)歸屬服務(wù)器的類別、私鑰�、隨機(jī)碼等信息計算得到響應(yīng)碼和認(rèn)證 碼是本領(lǐng)域技術(shù)人員熟知的技術(shù),此處不再描述�����;
出于減輕應(yīng)用服務(wù)器負(fù)擔(dān)的考慮���,認(rèn)證碼可由客戶端實現(xiàn)��;
步驟205�、用戶終端UE再次發(fā)起第三方認(rèn)證請求到應(yīng)用服務(wù)器AS,
所述的請求是帶有響應(yīng)碼和認(rèn)證碼的第三方認(rèn)證請求
步驟206�����、應(yīng)用服務(wù)器AS將認(rèn)證信息以及用戶終端UE的歸屬服務(wù)器 等信息透傳到接口機(jī)�����;如果用戶終端UE為本系統(tǒng)用戶����,則直接回復(fù)200 OK, 用戶終端UE將以用戶輸入的用戶名和密碼登陸����;
步驟207��、接口才幾根據(jù)用戶的歸屬服務(wù)器類別和認(rèn)證接口規(guī)范�����,組成相 應(yīng)的第三方認(rèn)證SOAP (筒單對象訪問協(xié)議)消息����,即組成歸屬服務(wù)器鑒權(quán) 消息體;
步驟208��、將認(rèn)證消息發(fā)送到對應(yīng)的歸屬服務(wù)器�; 步驟209、歸屬服務(wù)器收到認(rèn)證信息�����,對用戶進(jìn)行認(rèn)證授權(quán)���; 步驟210�、歸屬服務(wù)器將認(rèn)證結(jié)果通知發(fā)送方,即接口機(jī)�; 步驟211、接口機(jī)收到歸屬服務(wù)器回復(fù)的用戶認(rèn)證結(jié)果��,并對認(rèn)證結(jié)果 進(jìn)行翻譯(不同的歸屬服務(wù)器認(rèn)證結(jié)果碼存在差異���,由接口機(jī)翻譯成統(tǒng)一 的結(jié)果),同時將回復(fù)認(rèn)^E結(jié)果通知到應(yīng)用;il務(wù)器��;由于應(yīng)用服務(wù)器AS面 對的歸屬服務(wù)器HSS可能有很多個����,對于認(rèn)證結(jié)果不同的歸屬服務(wù)器HSS 表示方式不盡相同;對于認(rèn)證通過��、密碼錯誤�、用戶不存在、認(rèn)證碼錯誤 等結(jié)果�����,接口機(jī)統(tǒng)一的翻譯為統(tǒng)一的結(jié)果(舉例如下)0: 認(rèn)證通過�; -3:密碼錯誤;-5帳號不存在��;-100:其它錯誤;
步驟212�����、-應(yīng)用服務(wù)器收到客戶端的認(rèn)證結(jié)果���,如果認(rèn)證通過則生成臨 時密碼�����;
步驟213���、應(yīng)用服務(wù)器回復(fù)認(rèn)證結(jié)果、臨時密碼���、臨時帳號(如果應(yīng)用 服務(wù)器和歸屬服務(wù)器之間的帳號形式存在差異�,則需要分配臨時帳號)等 信息給用戶終端UE,并且出于安全的考慮可以對臨時密碼進(jìn)行加密�,根據(jù) 安全的等級可以使用Base64、 DES���、 3DES等加密算法��;如果應(yīng)用服務(wù)器 AS系統(tǒng)內(nèi)包含多個認(rèn)證節(jié)點�����,則將該用戶的帳號和密碼通知該系統(tǒng)內(nèi)所有 認(rèn)證節(jié)點�;
步驟214:用戶終端UE以臨時帳號、臨時密碼登陸到應(yīng)用服務(wù)器����,開
始使用該應(yīng)用服務(wù)器的功能; 步驟215�����、用戶終端注銷����;
步驟216���、應(yīng)用服務(wù)器和系統(tǒng)內(nèi)其它認(rèn)證節(jié)點清除臨時密碼��。 本發(fā)明用戶終端在開發(fā)時�����,無須知道用戶登錄時帳號和密碼等信息具 體歸屬于那個歸屬服務(wù)器HSS,只需知道所有可能的歸屬服務(wù)器和認(rèn)證算 法即可�,增加客戶端版本的統(tǒng)一性;應(yīng)用服務(wù)器AS和用戶終端UE之間的 第三方認(rèn)證接口的規(guī)范化�,也簡化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開發(fā); 同時該系統(tǒng)在接口中增加了接口機(jī)��,屏蔽了應(yīng)用服務(wù)器和歸屬服務(wù)器之間 的多樣認(rèn)證接口 �,增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn)定性和通用性。
應(yīng)說明的是�,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡 管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解���,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換����,而不脫離本發(fā)明 技術(shù)方案的精神和范圍�,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1���、一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證方法����,其特征在于,包括以下步驟A�����、用戶終端通過應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請求���,所述應(yīng)用服務(wù)器對獲得的認(rèn)證結(jié)果進(jìn)行處理���,生成臨時密碼發(fā)至所述用戶終端;B�、所述用戶終端根據(jù)所述臨時密碼發(fā)起登錄請求,登錄到所述應(yīng)用服務(wù)器�。
2、 根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述步驟B之后還包 括C�����、所述用戶終端登錄結(jié)束后,所述用戶終端被注銷��,所述應(yīng)用服務(wù)器 清除所述用戶終端登錄時的所述臨時密碼����。
3、 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述步驟A具體包括 Al���、所述用戶終端登錄網(wǎng)絡(luò)前��,向所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請求的第 一次請求�����,所述應(yīng)用服務(wù)器獲取用戶所屬的歸屬服務(wù)器信息并回復(fù)給 所述用戶終端��;A2��、所述用戶終端根據(jù)回復(fù)的所述歸屬服務(wù)器信息生成認(rèn)證信息�,向 所述應(yīng)用服務(wù)器發(fā)起所述認(rèn)證請求的第二次請求�,所述應(yīng)用服務(wù)器將所述 認(rèn)證信息傳送到所述歸屬服務(wù)器�,所述歸屬服務(wù)器對所述認(rèn)證信息進(jìn)行認(rèn) 證�。
4、 根據(jù)權(quán)利要求3所述的方法���,其特征在于��,所述步驟B還包括 Bl��、認(rèn)證授權(quán)后回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器�����,所述應(yīng)用服務(wù)器將認(rèn)證結(jié)果及生成的臨時密碼通知所述用戶終端����;B2��、所述用戶終端根據(jù)所述臨時密碼向所述應(yīng)用服務(wù)器發(fā)起登錄請求 進(jìn)行登錄���。
5、 根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述歸屬服務(wù)器信息 包括所述歸屬服務(wù)器的類別����、私鑰����、隨機(jī)碼�。
6、 根據(jù)權(quán)利要求5所述的方法���,其特征在于�,所述歸屬服務(wù)器信息 還包括以加密算法進(jìn)行密碼加密的信息����。
7、 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述第二次請求帶有 響應(yīng)碼和認(rèn)證碼����,所述響應(yīng)碼和所述認(rèn)證碼根據(jù)所述歸屬服務(wù)器信息計算 得到,所述響應(yīng)碼為經(jīng)過加密后的密碼信息���;所述認(rèn)證碼為根據(jù)所述用戶 帳號�����、所述響應(yīng)碼�����、標(biāo)示符信息計算出的摘要信息���,用于防止在網(wǎng)絡(luò)傳輸 時摘要信息被修改或出錯���。
8、 根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述步驟A2還包括 A21 ��、所述應(yīng)用服務(wù)器將所述認(rèn)證信息透傳到接口機(jī)��;A22���、所述接口機(jī)根據(jù)所述用戶所屬的歸屬服務(wù)器的類型��,將所述認(rèn)證 信息發(fā)送到對應(yīng)的所述歸屬服務(wù)器�;A23�、所述歸屬服務(wù)器對所述認(rèn)證信息進(jìn)行認(rèn)證;A24�、所述接口機(jī)收到所述歸屬服務(wù)器回復(fù)的認(rèn)證結(jié)果,對所述認(rèn)證結(jié) 果進(jìn)行翻譯�,將所述認(rèn)證結(jié)果翻譯成統(tǒng)一結(jié)果發(fā)送至所述應(yīng)用服務(wù)器。
9�����、 一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證系統(tǒng)����,包括至少一個 通過與網(wǎng)絡(luò)進(jìn)行通信連接的歸屬服務(wù)器,所述歸屬服務(wù)器��,保存用戶信息�����, 用于為所述用戶提供i乂證服務(wù)����,其特征在于,還包括用戶終端和應(yīng)用服務(wù) 器��,其中,所述用戶終端��,通過所述網(wǎng)絡(luò)與所述應(yīng)用服務(wù)器相連����,用于向所述應(yīng) 用服務(wù)器發(fā)起認(rèn)證請求,根據(jù)所述應(yīng)用服務(wù)器提供的認(rèn)證結(jié)果信息及臨時 密碼��,發(fā)起登陸請求�����;所述應(yīng)用服務(wù)器����,通過所述網(wǎng)絡(luò)分別與所述用戶終端和所迷歸屬服務(wù)器相連,用于通過所述歸屬服務(wù)器對所述用戶終端進(jìn)行認(rèn)證�����,并向所述用 戶終端返回認(rèn)證結(jié)果及生成的臨時密碼�����。
10、 根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,還包括一個接口機(jī)�, 所述接口機(jī)位于所述應(yīng)用服務(wù)器和所述歸屬服務(wù)器之間�����,用于接收來自于 所述應(yīng)用服務(wù)器的認(rèn)證信息���,將所述認(rèn)證信息轉(zhuǎn)發(fā)給所述歸屬服務(wù)器�����,并 回復(fù)認(rèn)證結(jié)果至所述應(yīng)用服務(wù)器�。
全文摘要
本發(fā)明提出了一種通信系統(tǒng)中跨系統(tǒng)訪問的第三方認(rèn)證方法和系統(tǒng)��,其方法包括用戶終端在登陸網(wǎng)絡(luò)前通過應(yīng)用服務(wù)器向歸屬服務(wù)器進(jìn)行認(rèn)證請求���,對獲得的認(rèn)證結(jié)果進(jìn)行處理��,所述用戶終端得到臨時密碼并以所述密碼發(fā)起登陸請求�,登陸到所述應(yīng)用服務(wù)器,無需通過歸屬服務(wù)器再進(jìn)行第三方認(rèn)證����,當(dāng)用戶終端注銷時,應(yīng)用服務(wù)器清除臨時密碼���;上述方法增強(qiáng)了應(yīng)用服務(wù)器的性能和實時性��,簡化了應(yīng)用服務(wù)器在第三方認(rèn)證方面的開發(fā)���,增強(qiáng)了應(yīng)用服務(wù)器的穩(wěn)定性和通用性。
文檔編號H04L12/56GK101388777SQ200810216759
公開日2009年3月18日 申請日期2008年10月16日 優(yōu)先權(quán)日2008年10月16日
發(fā)明者琦 唐, 崔振峰 申請人:中興通訊股份有限公司