業(yè)務(wù)認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例涉及通信【技術(shù)領(lǐng)域】��,公開了一種業(yè)務(wù)認(rèn)證方法和系統(tǒng)��。該方法包括:終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令����;終端發(fā)送獲取用戶token的請(qǐng)求消息至BNG����;BNG發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器�;AAA服務(wù)器生成用戶token并保存��;AAA服務(wù)器將用戶token發(fā)送至BNG�;所述BNG將用戶token發(fā)送至終端;終端將用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器�;AAA服務(wù)器接收第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息;AAA服務(wù)器判斷其接收到的用戶token與其保存的所述用戶token是否相等����,如果相等,通過第三方業(yè)務(wù)認(rèn)證�����。實(shí)施本發(fā)明實(shí)施例�����,可以提升用戶體驗(yàn)��。
【專利說明】業(yè)務(wù)認(rèn)證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,具體涉及一種業(yè)務(wù)認(rèn)證方法和系統(tǒng)��。
【背景技術(shù)】
[0002]目前���,網(wǎng)絡(luò)用戶在訪問網(wǎng)絡(luò)時(shí)一般先需要通過AAA (Authenticat1n����、Authorizat1n^ Accounting,驗(yàn)證���、授權(quán)�����、計(jì)費(fèi))服務(wù)器的認(rèn)證����,認(rèn)證過程中用戶一般需要輸入用戶名和密碼�����,在認(rèn)證通過之后��,用戶可以使用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)服務(wù)��。
[0003]在用戶使用網(wǎng)絡(luò)服務(wù)的過程中,在使用某些第三方業(yè)務(wù)時(shí)還需要輸入用戶預(yù)先在該第三方業(yè)務(wù)提供商處注冊(cè)的用戶名和密碼����,而且各個(gè)第三方業(yè)務(wù)提供商一般都需要獨(dú)立的用戶名和密碼,這樣用戶在訪問網(wǎng)絡(luò)時(shí)���,可能就需要記住多個(gè)用戶名和密碼��,不僅容易遺忘,而且還需要頻繁的輸入用戶信息���,給用戶帶來不便��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題是提供一種業(yè)務(wù)認(rèn)證方法和系統(tǒng)�����,用于為使用戶在使用第三方業(yè)務(wù)時(shí)提供便利�。
[0005]本發(fā)明實(shí)施例提供一種業(yè)務(wù)認(rèn)證方法�����,包括:
[0006]終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令��;所述共享用戶信息為用戶在進(jìn)行認(rèn)證、授權(quán)�����、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息�����;
[0007]所述終端發(fā)送獲取用戶令牌token的請(qǐng)求消息至寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG ���;
[0008]所述BNG發(fā)送所述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器��;
[0009]所述AAA服務(wù)器生成用戶token并保存�����;
[0010]所述AAA服務(wù)器將所述用戶token發(fā)送至所述BNG �;
[0011 ] 所述BNG將所述用戶token發(fā)送至所述終端�;
[0012]所述終端將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器;
[0013]所述AAA服務(wù)器接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息���;所述業(yè)務(wù)請(qǐng)求信息包括終端的互聯(lián)網(wǎng)協(xié)議IP地址��、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ���;
[0014]所述AAA服務(wù)器判斷其接收到的用戶token與其保存的所述用戶token是否相等�,如果相等��,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證����。
[0015]相應(yīng)的,本發(fā)明實(shí)施例還提供一種業(yè)務(wù)認(rèn)證方法���,所述方法包括:
[0016]終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�����;所述共享用戶信息為用戶在進(jìn)行認(rèn)證、授權(quán)���、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息�;
[0017]所述終端發(fā)送獲取用戶令牌token的請(qǐng)求消息至安全服務(wù)器�;所述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型;
[0018]所述安全服務(wù)器生成認(rèn)證確認(rèn)網(wǎng)頁����,保存與所述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息;
[0019]所述安全服務(wù)器將所述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至所述終端;
[0020]所述終端顯示所述認(rèn)證確認(rèn)網(wǎng)頁����,接收用戶輸入的認(rèn)證確認(rèn)信息,將所述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至所述安全服務(wù)器����;
[0021]所述安全服務(wù)器判斷接收的所述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致,如果一致���,發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器��;
[0022]所述AAA服務(wù)器生成用戶token并保存所述用戶token和所述用戶token類型�;
[0023]所述AAA服務(wù)器將所述用戶token發(fā)送至所述安全服務(wù)器����;
[0024]所述安全服務(wù)器將所述用戶token發(fā)送至所述終端;
[0025]所述終端將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器�����;
[0026]所述AAA服務(wù)器接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息���;所述業(yè)務(wù)請(qǐng)求信息包括終端的IP地址����、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)服務(wù)器接收到的用戶token ;
[0027]所述AAA服務(wù)器判斷其接收到的用戶token與其保存的所述用戶token是否相等����,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配,如果其接收到的用戶token與其保存的所述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配����,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證。
[0028]相應(yīng)的��,本發(fā)明實(shí)施例還提供一種業(yè)務(wù)認(rèn)證系統(tǒng)����,所述系統(tǒng)包括:終端、寬帶業(yè)務(wù)網(wǎng)關(guān)BNG���、AAA服務(wù)器,其中��,
[0029]所述終端用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令���;所述共享用戶信息為用戶在進(jìn)行認(rèn)證����、授權(quán)、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息���;
[0030]所述終端還用于發(fā)送獲取用戶令牌token的請(qǐng)求消息至寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG ����;
[0031]所述BNG用于發(fā)送所述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器���;
[0032]所述AAA服務(wù)器用于生成用戶token并保存�����;
[0033]所述AAA服務(wù)器還用于將所述用戶token發(fā)送至所述BNG �����;
[0034]所述BNG還用于將所述用戶token發(fā)送至所述終端�����;
[0035]所述終端還用于將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器����;
[0036]所述AAA服務(wù)器還用于接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息;所述業(yè)務(wù)請(qǐng)求信息包括所述終端的互聯(lián)網(wǎng)協(xié)議IP地址���、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token �;
[0037]所述AAA服務(wù)器還用于判斷其接收到的用戶token與其保存的所述用戶token是否相等�,如果相等,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證�。
[0038]相應(yīng)的,本發(fā)明實(shí)施例還提供一種業(yè)務(wù)認(rèn)證系統(tǒng)��,所述系統(tǒng)包括:終端��、AAA服務(wù)器以及安全服務(wù)器�;其中,
[0039]所述終端用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�����;所述共享用戶信息為用戶在進(jìn)行認(rèn)證��、授權(quán)���、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息;
[0040]所述終端還用于發(fā)送獲取用戶令牌token的請(qǐng)求消息至安全服務(wù)器;所述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型�����;
[0041]所述安全服務(wù)器用于生成認(rèn)證確認(rèn)網(wǎng)頁��,保存與所述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息����,并將所述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至所述終端;
[0042]所述終端還用于顯示所述認(rèn)證確認(rèn)網(wǎng)頁�,接收用戶輸入的認(rèn)證確認(rèn)信息,
[0043]所述終端還用于將所述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至所述安全服務(wù)器�����;
[0044]所述安全服務(wù)器還用于判斷接收的所述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致����,如果一致,發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器��;
[0045]所述AAA服務(wù)器還用于生成用戶token并保存所述用戶token和所述用戶token類型�����;
[0046]所述AAA服務(wù)器還用于將所述用戶token發(fā)送至所述安全服務(wù)器;
[0047]所述安全服務(wù)器還用于將所述用戶token發(fā)送至所述終端���;
[0048]所述終端還用于將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器��;
[0049]所述AAA服務(wù)器還用于接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息���;所述業(yè)務(wù)請(qǐng)求信息包括終端的IP地址、TCP/UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ����;
[0050]所述AAA服務(wù)器還用于判斷其接收到的用戶token與其保存的所述用戶token是否相等,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配���,如果其接收到的用戶token與其保存的所述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配��,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證���。
[0051]本發(fā)明實(shí)施例提供的業(yè)務(wù)認(rèn)證方法和系統(tǒng),通過提供使用共享用戶信息進(jìn)行認(rèn)證的方案����,可以使用戶在使用第三方業(yè)務(wù)時(shí),無需用戶輸入用戶名和密碼�����,為用戶的使用帶來便利�����,提升用戶體驗(yàn)�;同時(shí)在第三方業(yè)務(wù)認(rèn)證過程中,需要驗(yàn)證AAA服務(wù)器分配的用戶token,可提高認(rèn)證的安全性���。
【專利附圖】
【附圖說明】
[0052]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0053]圖1是本發(fā)明實(shí)施例一提供的業(yè)務(wù)認(rèn)證方法的流程示意圖����;
[0054]圖2是本發(fā)明實(shí)施例二提供的業(yè)務(wù)認(rèn)證方法的流程示意圖�;
[0055]圖3是本發(fā)明實(shí)施例中認(rèn)證確認(rèn)網(wǎng)頁的界面示意圖�����;
[0056]圖4是本發(fā)明實(shí)施例三提供的業(yè)務(wù)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖��;
[0057]圖5是本發(fā)明實(shí)施例四提供的業(yè)務(wù)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0058]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例��?����;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍。
[0059]本發(fā)明實(shí)施例中提供了一種業(yè)務(wù)認(rèn)證方法和系統(tǒng)���,以下分別進(jìn)行詳細(xì)說明���。
[0060]實(shí)施例一:
[0061]本發(fā)明提供一種業(yè)務(wù)認(rèn)證方法,該方法涉及的網(wǎng)絡(luò)架構(gòu)包括:終端��、BNG和AAA服務(wù)器���,如圖1所示�����,該方法包括:
[0062]101��、終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�;上述共享用戶信息為用戶在進(jìn)行 AAA (Authenticat1n>Authorizat1n>Accounting,認(rèn)證����、授權(quán)�、計(jì)費(fèi))認(rèn)證時(shí)使用的用戶信息���;
[0063]舉例來說�����,共享用戶信息可以是用戶接入網(wǎng)絡(luò)時(shí)輸入的網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)服務(wù)時(shí)使用的賬戶名和密碼�����,例如用戶使用中國(guó)電信ADSL(Asymmetric Digital SubscriberLine�,非對(duì)稱數(shù)字用戶環(huán)路)撥號(hào)上網(wǎng)時(shí)輸入的賬戶名和密碼�;
[0064]本實(shí)施例中,如果第三方業(yè)務(wù)提供采用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的功能�����,終端顯示的第三方業(yè)務(wù)的網(wǎng)頁或者界面上可以提供一個(gè)“一鍵認(rèn)證”功能按鈕��,該功能按鈕可以調(diào)用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的共享用戶信息的應(yīng)用程序接口�����,用戶在點(diǎn)擊該功能按鈕之后,終端即接收到用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�;
[0065]102、終端發(fā)送獲取用戶token (令牌)的請(qǐng)求消息至BNG (Broadband NetworkGateway,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))��;
[0066]103���、上述BNG發(fā)送上述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器��;
[0067]BNG即是將獲取用戶token的請(qǐng)求消息轉(zhuǎn)發(fā)或透?jìng)鞯紸AA服務(wù)器;
[0068]104��、上述AAA服務(wù)器生成用戶token并保存上述用戶token ���;
[0069]接收到請(qǐng)求消息之后����,AAA服務(wù)器生成用戶token�����,并保存以便進(jìn)行之后的驗(yàn)證�;
[0070]105、上述AAA服務(wù)器將上述用戶token發(fā)送至上述BNG ;
[0071]106�����、上述BNG將上述用戶token發(fā)送至上述終端�����;
[0072]BNG即是將用戶token轉(zhuǎn)發(fā)或透?jìng)鞯浇K端�;
[0073]107、上述終端將上述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器����;
[0074]108、上述AAA服務(wù)器接收上述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息����;該業(yè)務(wù)請(qǐng)求信息中包括終端的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址、TCP (Transmiss1nControl Protocol,傳輸控制協(xié)議)/UDP (User Datagram Protocol,用戶數(shù)據(jù)報(bào)協(xié)議)端口號(hào)以及上述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token �����;
[0075]本實(shí)施例中��,在終端訪問第三方業(yè)務(wù)的服務(wù)器時(shí)�����,第三方業(yè)務(wù)的服務(wù)器即可獲取到終端的IP地址以及TCP/UDP端口號(hào);第三方業(yè)務(wù)的服務(wù)器在接收到終端發(fā)送的用戶token之后�,可將終端的IP地址、TCP/UDP端口號(hào)以及接收到的用戶token攜帶在業(yè)務(wù)請(qǐng)求信息中發(fā)送至AAA服務(wù)器�;
[0076]109、上述AAA服務(wù)器判斷其接收到的用戶token與其保存的上述用戶token是否相等��,如果相等���,執(zhí)行步驟110�,否則執(zhí)行步驟111 ;
[0077]110����、上述AAA服務(wù)器通過上述終端的上述第三方業(yè)務(wù)認(rèn)證���;結(jié)束流程�;
[0078]優(yōu)選地����,在本實(shí)施例中,在通過第三方業(yè)務(wù)認(rèn)證之后�,AAA服務(wù)器可以刪除之前保存的上述用戶token,這樣可保證每個(gè)用戶token只用于一次業(yè)務(wù)認(rèn)證,提高安全性;
[0079]優(yōu)選地,在本實(shí)施例中�����,在通過第三方業(yè)務(wù)認(rèn)證之后���,AAA服務(wù)器可以返回相應(yīng)的確認(rèn)信息給第三方業(yè)務(wù)的服務(wù)器��,第三方業(yè)務(wù)的服務(wù)器也可相應(yīng)的發(fā)送適當(dāng)?shù)拇_認(rèn)消息給終端以使用戶獲知業(yè)務(wù)認(rèn)證通過����;
[0080]111�、上述AAA服務(wù)器判定第三方業(yè)務(wù)認(rèn)證失敗�;
[0081]在判定第三方業(yè)務(wù)認(rèn)證失敗之后,AAA服務(wù)器可以返回相應(yīng)的提示信息給第三方業(yè)務(wù)的服務(wù)器��,第三方業(yè)務(wù)的服務(wù)器可相應(yīng)的發(fā)送適當(dāng)?shù)奶崾鞠⒔o終端以使用戶獲知業(yè)務(wù)認(rèn)證失敗����。
[0082]本實(shí)施例提供的業(yè)務(wù)認(rèn)證方法,通過提供使用共享用戶信息進(jìn)行認(rèn)證的方案��,可以使用戶在使用第三方業(yè)務(wù)時(shí)��,無需用戶輸入用戶名和密碼,為用戶的使用帶來便利�����,提升用戶體驗(yàn)����;同時(shí)在第三方業(yè)務(wù)認(rèn)證過程中,需要驗(yàn)證AAA服務(wù)器分配的用戶token���,可提高認(rèn)證的安全性�����。
[0083]進(jìn)一步地�,在步驟104之后��,該方法還包括:
[0084]上述AAA服務(wù)器啟動(dòng)定時(shí)器�;定時(shí)器的定時(shí)時(shí)間可以是預(yù)先設(shè)定的�,例如但不限于I分鐘;
[0085]如果上述定時(shí)器超時(shí)���,則上述AAA服務(wù)器刪除在步驟104中生成并保存的用戶token���。
[0086]進(jìn)一步地����,在步驟108中AAA服務(wù)器接收的來自第三方業(yè)務(wù)的服務(wù)器的業(yè)務(wù)請(qǐng)求信息可以包括下列請(qǐng)求信息中的至少一種:
[0087]認(rèn)證請(qǐng)求信息����;
[0088]計(jì)費(fèi)請(qǐng)求信息;
[0089]信息獲取的請(qǐng)求信息���;
[0090]QOS (Quality Of Service,服務(wù)質(zhì)量)控制請(qǐng)求信息�。
[0091]進(jìn)一步地�,如果上述業(yè)務(wù)請(qǐng)求信息包括計(jì)費(fèi)請(qǐng)求信息,該方法還可包括:
[0092]上述AAA服務(wù)器依據(jù)上述IP地址和上述TCP/UDP端口號(hào)對(duì)上述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)����。這樣,用戶可以使用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的賬戶來進(jìn)行第三方業(yè)務(wù)的消費(fèi)���,便于統(tǒng)一的計(jì)費(fèi)管理����。
[0093]實(shí)施例二:
[0094]本發(fā)明還提供一種業(yè)務(wù)認(rèn)證方法����,該方法涉及的網(wǎng)絡(luò)架構(gòu)包括:終端�、安全服務(wù)器和AAA服務(wù)器�����,如圖2所示��,該方法包括:
[0095]201���、終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令���;上述共享用戶信息為用戶在進(jìn)行AAA認(rèn)證時(shí)使用的用戶信息;
[0096]舉例來說����,共享用戶信息可以是用戶接入網(wǎng)絡(luò)時(shí)輸入的網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)服務(wù)時(shí)使用的賬戶名和密碼,例如用戶使用中國(guó)電信ADSL(Asymmetric Digital SubscriberLine��,非對(duì)稱數(shù)字用戶環(huán)路)撥號(hào)上網(wǎng)時(shí)輸入的賬戶名和密碼�;
[0097]本實(shí)施例中,如果第三方業(yè)務(wù)提供采用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的功能��,終端顯示的第三方業(yè)務(wù)的網(wǎng)頁或者界面上可以提供一個(gè)“一鍵認(rèn)證”功能按鈕�����,該功能按鈕可以調(diào)用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的共享用戶信息的應(yīng)用程序接口���,用戶在點(diǎn)擊該功能按鈕之后��,終端即接收到用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�;
[0098]202���、終端發(fā)送獲取用戶token的請(qǐng)求消息至安全服務(wù)器�����;����;上述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型����,其中用戶token類型可以是以下幾種類型的至少一種:認(rèn)證、計(jì)費(fèi)���、信息獲取����、QOS控制;
[0099]其中����,終端發(fā)送給安全服務(wù)器的獲取用戶token的請(qǐng)求消息或其它消息可以是先發(fā)送至BNG然后由BNG轉(zhuǎn)發(fā)或透?jìng)髦涟踩?wù)器的,以下不再贅述��;
[0100]203��、上述安全服務(wù)器生成認(rèn)證確認(rèn)網(wǎng)頁�����,保存與上述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息���;
[0101]204����、上述安全服務(wù)器將上述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至上述終端��;
[0102]其中��,安全服務(wù)器發(fā)送給終端的認(rèn)證確認(rèn)網(wǎng)頁或其他消息也可以是先發(fā)送至BNG然后由BNG轉(zhuǎn)發(fā)或透?jìng)髦两K端的,以下不再贅述����;
[0103]205����、上述終端顯示上述認(rèn)證確認(rèn)網(wǎng)頁,接收用戶輸入的認(rèn)證確認(rèn)信息�����;
[0104]本實(shí)施例中��,認(rèn)證確認(rèn)網(wǎng)頁可以是如圖3所示的界面�,提示用戶輸入驗(yàn)證碼,驗(yàn)證碼的形式可以是文字���、數(shù)字或其它合適的格式��,在此不予具體限定�����;
[0105]206���、上述終端將上述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至上述安全服務(wù)器��;
[0106]207�、上述安全服務(wù)器判斷接收到的上述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致��,如果一致�����,執(zhí)行步驟208��,否則執(zhí)行步驟209 ���;
[0107]208��、上述安全服務(wù)器發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器�����;執(zhí)行步驟210 �����;
[0108]如果驗(yàn)證通過��,則安全服務(wù)器將獲取用戶token的請(qǐng)求消息發(fā)送至AAA服務(wù)器��;
[0109]209�、上述安全服務(wù)器返回提示信息給上述終端,并返回步驟203 ����;
[0110]如果驗(yàn)證不通過���,則安全服務(wù)器可返回驗(yàn)證不通過的提示消息����,并返回步驟203��,以繼續(xù)進(jìn)行驗(yàn)證����;
[0111]210、上述AAA服務(wù)器生成用戶token并保存上述用戶token和上述用戶token類型�����;具體地���,AAA服務(wù)器可根據(jù)接收到的用戶token類型�����,生成與該用戶token類型匹配的用戶token �;
[0112]211、上述AAA服務(wù)器將上述用戶token發(fā)送至上述安全服務(wù)器����;
[0113]212、上述安全服務(wù)器將上述用戶token發(fā)送至上述終端�;
[0114]213、上述終端將上述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器��;
[0115]214�����、上述AAA服務(wù)器接收上述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息���;上述業(yè)務(wù)請(qǐng)求信息包括終端的互聯(lián)網(wǎng)協(xié)議IP地址���、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及接收到的用戶token ;
[0116]在終端訪問第三方業(yè)務(wù)的服務(wù)器時(shí)�����,第三方業(yè)務(wù)的服務(wù)器即可獲取到終端的IP地址以及TCP/UDP端口號(hào);第三方業(yè)務(wù)的服務(wù)器在接收到終端發(fā)送的用戶token之后��,可將終端的IP地址���、TCP/UDP端口號(hào)以及接收到的用戶token攜帶在業(yè)務(wù)請(qǐng)求信息中發(fā)送至AAA服務(wù)器���;
[0117]215、上述AAA服務(wù)器判斷其接收到的用戶token與其保存的上述用戶token是否相等����,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配��,如果其接收到的用戶token與其保存的上述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配�,執(zhí)行步驟216,否則執(zhí)行步驟217 ���;
[0118]216���、上述AAA服務(wù)器通過上述終端的上述第三方業(yè)務(wù)認(rèn)證;結(jié)束流程���;
[0119]在通過第三方業(yè)務(wù)認(rèn)證之后���,AAA服務(wù)器可以刪除之前保存的上述用戶token��,這樣可保證每個(gè)用戶token只用于一次業(yè)務(wù)認(rèn)證��,提高安全性��;
[0120]在通過第三方業(yè)務(wù)認(rèn)證之后�����,AAA服務(wù)器還可以返回相應(yīng)的確認(rèn)信息給第三方業(yè)務(wù)的服務(wù)器�����;
[0121]217�、上述AAA服務(wù)器判定上述終端的上述第三方業(yè)務(wù)認(rèn)證失?��?����;
[0122]在判定第三方業(yè)務(wù)認(rèn)證失敗之后�����,AAA服務(wù)器可以返回相應(yīng)的提示信息給第三方業(yè)務(wù)的服務(wù)器���。
[0123]本實(shí)施例中提供的業(yè)務(wù)認(rèn)證方法���,通過提供使用共享用戶信息進(jìn)行認(rèn)證的方案,可以使用戶在使用第三方業(yè)務(wù)時(shí)�����,無需用戶輸入用戶名和密碼�,為用戶的使用帶來便利,提升用戶體驗(yàn)�。與實(shí)施例一不同的是�,本實(shí)施例中安全服務(wù)器可以為調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證提供安全驗(yàn)證,防止用戶的誤操作或者某些非法程序的惡意操作����,進(jìn)一步提高該業(yè)務(wù)認(rèn)證方法的安全性,防止用戶的利益遭受損失��。
[0124]進(jìn)一步地�,在步驟210之后�����,該方法還可包括:
[0125]上述AAA服務(wù)器啟動(dòng)定時(shí)器��;定時(shí)器的定時(shí)時(shí)間可以是預(yù)先設(shè)定的����,例如但不限于I分鐘�����;
[0126]如果上述定時(shí)器超時(shí)����,則上述AAA服務(wù)器刪除在步驟210中生成并保存的用戶token。
[0127]進(jìn)一步地�����,在步驟214中AAA服務(wù)器接收的來自第三方業(yè)務(wù)的服務(wù)器的業(yè)務(wù)請(qǐng)求信息可以包括下列請(qǐng)求信息中的至少一種:
[0128]認(rèn)證請(qǐng)求信息����;
[0129]計(jì)費(fèi)請(qǐng)求信息;
[0130]信息獲取的請(qǐng)求信息;
[0131]QOS (Quality Of Service,服務(wù)質(zhì)量)控制請(qǐng)求信息�。
[0132]進(jìn)一步地,如果上述業(yè)務(wù)請(qǐng)求信息包括計(jì)費(fèi)請(qǐng)求信息����,該方法還可包括:
[0133]上述AAA服務(wù)器依據(jù)上述IP地址和上述TCP/UDP端口號(hào)對(duì)上述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)。這樣��,用戶可以使用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的賬戶來進(jìn)行第三方業(yè)務(wù)的消費(fèi)�,便于統(tǒng)一的計(jì)費(fèi)管理。
[0134]實(shí)施例三:
[0135]本發(fā)明還提供一種業(yè)務(wù)認(rèn)證系統(tǒng)����,如圖4所示,該系統(tǒng)可包括:終端100����、BNG200和AAA服務(wù)器300,其中���,
[0136]終端100可用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令��;上述共享用戶信息為用戶在進(jìn)行認(rèn)證、授權(quán)���、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息�;舉例來說,共享用戶信息可以是用戶接入網(wǎng)絡(luò)時(shí)輸入的網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)服務(wù)時(shí)使用的賬戶名和密碼��,例如用戶使用中國(guó)電信ADSL(Asymmetric Digital Subscriber Line,非對(duì)稱數(shù)字用戶環(huán)路)撥號(hào)上網(wǎng)時(shí)輸入的賬戶名和密碼�;本實(shí)施例中,如果第三方業(yè)務(wù)提供采用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的功能���,終端顯示的第三方業(yè)務(wù)的網(wǎng)頁或者界面上可以提供一個(gè)“一鍵認(rèn)證”功能按鈕����,該功能按鈕可以調(diào)用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的共享用戶信息的應(yīng)用程序接口�����,用戶在點(diǎn)擊該功能按鈕之后���,終端即接收到用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�;
[0137]終端100還可用于發(fā)送獲取用戶token的請(qǐng)求消息至BNG200 ����;
[0138]BNG200可用于發(fā)送上述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器300 ;
[0139]AAA服務(wù)器300可用于生成用戶token并保存�����;接收到請(qǐng)求消息之后,AAA服務(wù)器300生成用戶token��,并保存以便進(jìn)行之后的驗(yàn)證�����;
[0140]AAA服務(wù)器300還可用于將上述用戶token發(fā)送至上述BNG200 ���;
[0141]BNG200還可用于將上述用戶token發(fā)送至上述終端100 �;
[0142]終端100還可用于將上述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器��;
[0143]AAA服務(wù)器300還可用于接收上述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息����;上述業(yè)務(wù)請(qǐng)求信息包括上述終端的互聯(lián)網(wǎng)協(xié)議IP地址、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及上述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ;本實(shí)施例中��,在終端訪問第三方業(yè)務(wù)的服務(wù)器時(shí)�,第三方業(yè)務(wù)的服務(wù)器即可獲取到終端的IP地址以及TCP/UDP端口號(hào);第三方業(yè)務(wù)的服務(wù)器在接收到終端發(fā)送的用戶token之后�,可將終端的IP地址、TCP/UDP端口號(hào)以及接收到的用戶token攜帶在業(yè)務(wù)請(qǐng)求信息中發(fā)送至AAA服務(wù)器��;
[0144]AAA服務(wù)器300還可用于判斷其接收到的用戶token與其保存的上述用戶token是否相等����,如果相等,通過上述終端的上述第三方業(yè)務(wù)認(rèn)證�,否則判定上述第三方業(yè)務(wù)認(rèn)證失敗。
[0145]優(yōu)選地��,在本實(shí)施例中��,在AAA服務(wù)器通過上述終端的上述第三方業(yè)務(wù)認(rèn)證之后���,AAA服務(wù)器可以刪除之前保存的上述用戶token�,這樣可保證每個(gè)用戶token只用于一次業(yè)務(wù)認(rèn)證����,提高安全性;在通過第三方業(yè)務(wù)認(rèn)證之后�,AAA服務(wù)器還可以返回相應(yīng)的確認(rèn)信息給第三方業(yè)務(wù)的服務(wù)器。
[0146]優(yōu)選地��,在本實(shí)施例中����,在AAA服務(wù)器判定第三方業(yè)務(wù)認(rèn)證失敗之后�����,AAA服務(wù)器還可以返回相應(yīng)的提示信息給第三方業(yè)務(wù)的服務(wù)器�。
[0147]本實(shí)施例提供的業(yè)務(wù)認(rèn)證系統(tǒng)�,通過提供使用共享用戶信息進(jìn)行認(rèn)證的方案,可以使用戶在使用第三方業(yè)務(wù)時(shí)�����,無需用戶輸入用戶名和密碼��,為用戶的使用帶來便利���,提升用戶體驗(yàn)����;同時(shí)在第三方業(yè)務(wù)認(rèn)證過程中�,需要驗(yàn)證AAA服務(wù)器分配的用戶token,可提高認(rèn)證的安全性��。
[0148]進(jìn)一步地����,上述AAA服務(wù)器還可在生成用戶token并保存之后�,啟動(dòng)定時(shí)器���,其中��,定時(shí)器的定時(shí)時(shí)間可以是預(yù)先設(shè)定的,例如但不限于I分鐘�;
[0149]上述AAA服務(wù)器還可用于當(dāng)上述定時(shí)器超時(shí),刪除保存的用戶token�����。
[0150]進(jìn)一步地��,AAA服務(wù)器接收的來自第三方業(yè)務(wù)的服務(wù)器的業(yè)務(wù)請(qǐng)求消息可以包括下列請(qǐng)求信息中的至少一種:
[0151]認(rèn)證請(qǐng)求信息�����;
[0152]計(jì)費(fèi)請(qǐng)求信息�;
[0153]信息獲取的請(qǐng)求信息;
[0154]QOS (Quality Of Service,服務(wù)質(zhì)量)控制請(qǐng)求信息���。
[0155]進(jìn)一步地����,如果上述業(yè)務(wù)請(qǐng)求信息包括計(jì)費(fèi)請(qǐng)求信息,上述AAA服務(wù)器還可用于:依據(jù)上述IP地址和上述TCP/UDP端口號(hào)對(duì)上述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)��。這樣��,用戶可以使用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的賬戶來進(jìn)行第三方業(yè)務(wù)的消費(fèi)���,便于統(tǒng)一的計(jì)費(fèi)管理���。
[0156]實(shí)施例四:
[0157]本發(fā)明還提供一種業(yè)務(wù)認(rèn)證系統(tǒng),如圖5所示��,該系統(tǒng)可包括:終端100���、AAA服務(wù)器300和安全服務(wù)器400���,其中,
[0158]終端100用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令��;上述共享用戶信息為用戶在進(jìn)行AAA認(rèn)證時(shí)使用的用戶信息���;舉例來說���,共享用戶信息可以是用戶接入網(wǎng)絡(luò)時(shí)輸入的網(wǎng)絡(luò)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)服務(wù)時(shí)使用的賬戶名和密碼�����,例如用戶使用中國(guó)電信ADSL (Asymmetric Digital Subscriber Line,非對(duì)稱數(shù)字用戶環(huán)路)撥號(hào)上網(wǎng)時(shí)輸入的賬戶名和密碼���;本實(shí)施例中,如果第三方業(yè)務(wù)提供采用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的功能�,終端顯示的第三方業(yè)務(wù)的網(wǎng)頁或者界面上可以提供一個(gè)“一鍵認(rèn)證”功能按鈕�,該功能按鈕可以調(diào)用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的共享用戶信息的應(yīng)用程序接口,用戶在點(diǎn)擊該功能按鈕之后�,終端即接收到用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令;
[0159]終端100還用于發(fā)送獲取用戶token的請(qǐng)求消息至安全服務(wù)器;上述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型���;
[0160]安全服務(wù)器400用于生成認(rèn)證確認(rèn)網(wǎng)頁�����,保存與上述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息��,并將上述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至上述終端����;
[0161]終端100還用于顯示上述認(rèn)證確認(rèn)網(wǎng)頁�,接收用戶輸入的認(rèn)證確認(rèn)信息����,將上述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至上述安全服務(wù)器���;本實(shí)施例中���,認(rèn)證確認(rèn)網(wǎng)頁可以是如圖3所示的界面,提示用戶輸入驗(yàn)證碼���,驗(yàn)證碼的形式可以是文字���、數(shù)字或其它合適的格式,在此不予具體限定�;
[0162]安全服務(wù)器400還用于判斷接收的上述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致,如果一致���,可以發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器�����,否則可以返回提示信息給上述BNG���,以使BNG將該提示消息轉(zhuǎn)發(fā)到終端以提示用戶進(jìn)行再次驗(yàn)證����;
[0163]AAA服務(wù)器300還用于生成用戶token并保存上述用戶token和上述用戶token類型�;具體地,AAA服務(wù)器生成的用戶token和上述用戶token類型匹配�����;
[0164]AAA服務(wù)器300還用于將上述用戶token發(fā)送至上述終端100 �����;
[0165]終端100還用于將上述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器�;
[0166]AAA服務(wù)器300還用于接收上述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息����;上述業(yè)務(wù)請(qǐng)求信息包括終端的互聯(lián)網(wǎng)協(xié)議IP地址、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及上述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ;其中���,在終端訪問第三方業(yè)務(wù)的服務(wù)器時(shí)����,第三方業(yè)務(wù)的服務(wù)器即可獲取到終端的IP地址以及TCP/UDP端口號(hào);第三方業(yè)務(wù)的服務(wù)器在接收到終端發(fā)送的用戶token之后�,可將終端的IP地址、TCP/UDP端口號(hào)以及接收到的用戶token攜帶在業(yè)務(wù)請(qǐng)求信息中發(fā)送至AAA服務(wù)器�����;
[0167]AAA服務(wù)器300還用于判斷其接收到的用戶token與其保存的上述用戶token是否相等��,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配�����,如果其接收到的用戶token與其保存的上述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配����,通過上述終端的上述第三方業(yè)務(wù)認(rèn)證,否則判定上述第三方業(yè)務(wù)認(rèn)證失敗����。
[0168]在本實(shí)施例中,在通過第三方業(yè)務(wù)認(rèn)證之后����,AAA服務(wù)器300可以刪除之前保存的上述用戶token,這樣可保證每個(gè)用戶token只用于一次業(yè)務(wù)認(rèn)證,提高安全性;在通過第三方業(yè)務(wù)認(rèn)證之后��,AAA服務(wù)器300還可以返回相應(yīng)的確認(rèn)信息給第三方業(yè)務(wù)的服務(wù)器;
[0169]在本實(shí)施例中���,在判定第三方業(yè)務(wù)認(rèn)證失敗之后�,AAA服務(wù)器300可以返回相應(yīng)的提示信息給第三方業(yè)務(wù)的服務(wù)器�。
[0170]需要說明的是,在本實(shí)施例中����,該系統(tǒng)中還可包括BNG,BNG可在終端和安全服務(wù)器之間起到信息中轉(zhuǎn)的作用�,即是可將接收的來自終端的消息轉(zhuǎn)發(fā)或透?jìng)髦涟踩?wù)器,也可將接收的來自安全服務(wù)器的消息轉(zhuǎn)發(fā)或透?jìng)髦两K端����。
[0171]本實(shí)施例中提供的業(yè)務(wù)認(rèn)證系統(tǒng),通過提供使用共享用戶信息進(jìn)行認(rèn)證的方案�����,可以使用戶在使用第三方業(yè)務(wù)時(shí)����,無需用戶輸入用戶名和密碼�����,為用戶的使用帶來便利,提升用戶體驗(yàn)���。與實(shí)施例三不同的是�����,本實(shí)施例中安全服務(wù)器可以為調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證提供安全驗(yàn)證�,防止用戶的誤操作或者某些非法程序的惡意操作��,進(jìn)一步提高該業(yè)務(wù)認(rèn)證方法的安全性�����,防止用戶的利益遭受損失�。
[0172]進(jìn)一步地,上述AAA服務(wù)器還可在生成用戶token并保存之后�,啟動(dòng)定時(shí)器,其中��,定時(shí)器的定時(shí)時(shí)間可以是預(yù)先設(shè)定的���,例如但不限于I分鐘���;
[0173]上述AAA服務(wù)器還可用于當(dāng)上述定時(shí)器超時(shí)�,刪除保存的用戶token���。
[0174]進(jìn)一步地��,AAA服務(wù)器接收的來自第三方業(yè)務(wù)的服務(wù)器的業(yè)務(wù)請(qǐng)求消息可以包括下列請(qǐng)求信息中的至少一種:
[0175]認(rèn)證請(qǐng)求信息���;
[0176]計(jì)費(fèi)請(qǐng)求信息;
[0177]信息獲取的請(qǐng)求信息����;
[0178]QOS (Quality Of Service,服務(wù)質(zhì)量)控制請(qǐng)求信息。
[0179]進(jìn)一步地����,如果上述業(yè)務(wù)請(qǐng)求信息包括計(jì)費(fèi)請(qǐng)求信息,上述AAA服務(wù)器還可用于:依據(jù)上述IP地址和上述TCP/UDP端口號(hào)對(duì)上述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)��。這樣�,用戶可以使用網(wǎng)絡(luò)運(yùn)營(yíng)商提供的賬戶來進(jìn)行第三方業(yè)務(wù)的消費(fèi),便于統(tǒng)一的計(jì)費(fèi)管理�。
[0180]上述各實(shí)施例均基于同一發(fā)明構(gòu)思����,在各實(shí)施例中描述各有側(cè)重����,個(gè)別實(shí)施例中描述有未詳盡之處����,可以參考其他實(shí)施例中的描述。
[0181]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成��,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,存儲(chǔ)介質(zhì)可以包括:閃存盤����、只讀存儲(chǔ)器(Read-Only Memory,ROM)、隨機(jī)存取器(Random AccessMemory, RAM)�、磁盤或光盤等。
[0182]以上對(duì)本發(fā)明實(shí)施例所提供的業(yè)務(wù)認(rèn)證方法和系統(tǒng)進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�。
【權(quán)利要求】
1.一種業(yè)務(wù)認(rèn)證方法,其特征在于���,包括: 終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令��;所述共享用戶信息為用戶在進(jìn)行認(rèn)證�、授權(quán)�����、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息���; 所述終端發(fā)送獲取用戶令牌token的請(qǐng)求消息至寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG �����; 所述BNG發(fā)送所述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器�; 所述AAA服務(wù)器生成用戶token并保存�; 所述AAA服務(wù)器將所述用戶token發(fā)送至所述BNG ; 所述BNG將所述用戶token發(fā)送至所述終端�; 所述終端將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器; 所述AAA服務(wù)器接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息���;所述業(yè)務(wù)請(qǐng)求信息包括終端的互聯(lián)網(wǎng)協(xié)議IP地址����、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token �; 所述AAA服務(wù)器判斷其接收到的用戶token與其保存的所述用戶token是否相等,如果相等�����,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,在所述AAA服務(wù)器生成用戶token并保存所述用戶token之后���,所述方法還包括: 所述AAA服務(wù)器啟動(dòng)定時(shí)器��; 所述方法還包括: 如果所述定時(shí)器超時(shí)����,所述AAA服務(wù)器刪除其保存的所述用戶token。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述方法還包括: 所述AAA服務(wù)器依據(jù)所述IP地址和所述TCP/UDP端口號(hào)對(duì)所述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)�����。
4.一種業(yè)務(wù)認(rèn)證方法���,其特征在于����,所述方法包括: 終端接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�����;所述共享用戶信息為用戶在進(jìn)行認(rèn)證��、授權(quán)、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息����; 所述終端發(fā)送獲取用戶令牌token的請(qǐng)求消息至安全服務(wù)器;所述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型��; 所述安全服務(wù)器生成認(rèn)證確認(rèn)網(wǎng)頁�,保存與所述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息��; 所述安全服務(wù)器將所述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至所述終端��; 所述終端顯示所述認(rèn)證確認(rèn)網(wǎng)頁�����,接收用戶輸入的認(rèn)證確認(rèn)信息��,并將所述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至所述安全服務(wù)器��; 所述安全服務(wù)器判斷接收的所述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致���,如果一致���,發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器; 所述AAA服務(wù)器生成用戶token并保存所述用戶token和所述用戶token類型; 所述AAA服務(wù)器將所述用戶token發(fā)送至所述安全服務(wù)器�; 所述安全服務(wù)器將所述用戶token發(fā)送至所述終端; 所述終端將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器����; 所述AAA服務(wù)器接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息;所述業(yè)務(wù)請(qǐng)求信息包括終端的IP地址��、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ��; 所述AAA服務(wù)器判斷其接收到的用戶token與其保存的所述用戶token是否相等�,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配,如果其接收到的用戶token與其保存的所述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配����,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于����,在所述AAA服務(wù)器生成用戶token并保存所述用戶token和所述用戶token類型之后����,所述方法還包括: 所述AAA服務(wù)器啟動(dòng)定時(shí)器�; 所述方法還包括: 如果所述定時(shí)器超時(shí)����,所述AAA服務(wù)器刪除其保存的所述用戶token和用戶token類型。
6.根據(jù)權(quán)利要求4或5所述的方法��,其特征在于����,所述方法還包括: 所述AAA服務(wù)器依據(jù)所述IP地址和所述TCP/UDP端口號(hào)對(duì)所述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)。
7.一種業(yè)務(wù)認(rèn)證系統(tǒng)���,其特征在于,所述系統(tǒng)包括:終端���、寬帶業(yè)務(wù)網(wǎng)關(guān)BNG���、AAA服務(wù)器,其中��, 所述終端用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令�;所述共享用戶信息為用戶在進(jìn)行認(rèn)證、授權(quán)�����、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息; 所述終端還用于發(fā)送獲取用戶令牌token的請(qǐng)求消息至寬帶網(wǎng)絡(luò)網(wǎng)關(guān)BNG ����; 所述BNG用于發(fā)送所述獲取用戶token的請(qǐng)求消息至AAA服務(wù)器; 所述AAA服務(wù)器用于生成用戶token并保存����; 所述AAA服務(wù)器還用于將所述用戶token發(fā)送至所述BNG ; 所述BNG還用于將所述用戶token發(fā)送至所述終端��; 所述終端還用于將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器����; 所述AAA服務(wù)器還用于接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息;所述業(yè)務(wù)請(qǐng)求信息包括所述終端的互聯(lián)網(wǎng)協(xié)議IP地址�、傳輸控制協(xié)議TCP/用戶數(shù)據(jù)報(bào)協(xié)議UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ; 所述AAA服務(wù)器還用于判斷其接收到的用戶token與其保存的所述用戶token是否相等�����,如果相等����,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于�����,所述AAA服務(wù)器還用于在生成用戶token并保存之后啟動(dòng)定時(shí)器�;以及用于當(dāng)所述定時(shí)器超時(shí),刪除保存的所述用戶token��。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng)���,其特征在于����,所述AAA服務(wù)器還用于依據(jù)所述IP地址和所述TCP/UDP端口號(hào)對(duì)所述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)。
10.一種業(yè)務(wù)認(rèn)證系統(tǒng)�,其特征在于���,所述系統(tǒng)包括:終端��、AAA服務(wù)器以及安全服務(wù)器�����;其中�����, 所述終端用于接收用戶發(fā)送的調(diào)用共享用戶信息進(jìn)行第三方業(yè)務(wù)認(rèn)證的指令;所述共享用戶信息為用戶在進(jìn)行認(rèn)證���、授權(quán)���、計(jì)費(fèi)AAA認(rèn)證時(shí)使用的用戶信息����; 所述終端還用于發(fā)送獲取用戶令牌token的請(qǐng)求消息至安全服務(wù)器�;所述獲取用戶token的請(qǐng)求消息中攜帶有用戶token類型��; 所述安全服務(wù)器用于生成認(rèn)證確認(rèn)網(wǎng)頁�����,保存與所述認(rèn)證確認(rèn)網(wǎng)頁相關(guān)的認(rèn)證確認(rèn)信息���,并將所述認(rèn)證確認(rèn)網(wǎng)頁發(fā)送至所述終端�; 所述終端還用于顯示所述認(rèn)證確認(rèn)網(wǎng)頁,接收用戶輸入的認(rèn)證確認(rèn)信息�, 所述終端還用于將所述用戶輸入的認(rèn)證確認(rèn)信息發(fā)送至所述安全服務(wù)器; 所述安全服務(wù)器還用于判斷接收的所述用戶輸入的認(rèn)證確認(rèn)信息與之前保存的認(rèn)證確認(rèn)信息是否一致���,如果一致,發(fā)送獲取用戶token的請(qǐng)求消息至AAA服務(wù)器�; 所述AAA服務(wù)器還用于生成用戶token并保存所述用戶token和所述用戶token類型; 所述AAA服務(wù)器還用于將所述用戶token發(fā)送至所述安全服務(wù)器����; 所述安全服務(wù)器還用于將所述用戶token發(fā)送至所述終端; 所述終端還用于將所述用戶token發(fā)送至第三方業(yè)務(wù)的服務(wù)器; 所述AAA服務(wù)器還用于接收所述第三方業(yè)務(wù)的服務(wù)器發(fā)送的業(yè)務(wù)請(qǐng)求信息;所述業(yè)務(wù)請(qǐng)求信息包括終端的IP地址����、TCP/UDP端口號(hào)以及所述第三方業(yè)務(wù)的服務(wù)器接收到的用戶token ��; 所述AAA服務(wù)器還用于判斷其接收到的用戶token與其保存的所述用戶token是否相等��,以及判斷其接收到的用戶token類型與其保存的用戶token類型是否匹配,如果其接收到的用戶token與其保存的所述用戶token相等且其接收到的用戶token類型與其保存的用戶token類型匹配��,通過所述終端的所述第三方業(yè)務(wù)認(rèn)證。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于����,所述AAA服務(wù)器還用于在生成用戶token并保存之后啟動(dòng)定時(shí)器��;以及用于當(dāng)所述定時(shí)器超時(shí)���,刪除保存的所述用戶token����。
12.根據(jù)權(quán)利要求10或11所述的系統(tǒng),其特征在于����,所述AAA服務(wù)器還用于依據(jù)所述IP地址和所述TCP/UDP端口號(hào)對(duì)所述終端在使用第三方業(yè)務(wù)過程中產(chǎn)生的費(fèi)用進(jìn)行計(jì)費(fèi)。
【文檔編號(hào)】H04L29/06GK104253787SQ201310259633
【公開日】2014年12月31日 申請(qǐng)日期:2013年6月26日 優(yōu)先權(quán)日:2013年6月26日
【發(fā)明者】查敏 申請(qǐng)人:華為技術(shù)有限公司