認證方法、設備和系統的制作方法

專利名稱：認證方法、設備和系統的制作方法
技術領域：
本發明實施例涉及通信技術，尤其涉及一種認證方法、設備和系統。
背景技術：
用戶終端設備(Customer Premise Equipment ；簡稱CPE)是指位于用戶端或者用戶網絡內部，實現用戶網絡連接的設備，例如終端機、電話機和調制解調器等終端設備。 另外，客戶網關屬于CPE，該客戶網關是指面向家庭用戶或中小企業用戶，布放在用戶網絡邊緣的連接設備；它通過網絡之間互連的協議(Internet Protocol ；簡稱IP)中繼或電路中繼方式接入城域網，為用戶提供互聯網連接及信息化業務和應用，用以滿足用戶通信信息需^^ ο客戶網關作為駐留在用戶端網絡的連接設備，是用戶訪問外部網絡的統一出口， 也是為用戶提供各種網絡應用和信息化應用的必經的重要設備。在現有技術中的認證方式過程中，客戶網關將終端需要認證的業務的各種認證信息通過客戶網關，轉發到各自的業務應用平臺進行認證中；或者存儲用戶信息，并代替用戶發送該用戶信息到各個業務應用平臺中，以供各個業務應用平臺進行認證，并將認證結果通過客戶網關返回給終端。舉例來說，客戶網關將接收到的終端發送的郵件認證信息通過客戶網關發送給郵箱業務應用平臺，由郵箱業務應用平臺對其認證后，生成認證結果，并將認證結果通過客戶網關返回給終端；或者，客戶網關將接收到的終端發送的辦公自動化(Office Automation ；簡稱0A)認證信息通過客戶網關發送給OA業務應用平臺，由OA業務應用平臺對其認證后，生成認證結果，并將認證結果通過客戶網關返回給終端。但是，隨著客戶網關業務種類的逐漸豐富和業務需求的逐漸提升，由于業務應用平臺只是對用戶請求中與之對應的業務進行單獨認證，因此使得認證效率較低。

發明內容
本發明實施例提供一種認證方法、設備和系統，用以實現了統一認證，并有效地提高了認證的安全性。本發明實施例提供一種認證方法，包括接收終端發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；將所述認證信息發送給認證服務器，以供所述認證服務器對所述用戶名和密碼進行認證，并返回認證結果；若接收的所述認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將所述第一隨機認證數據和業務應用標識通過所述業務應用標識對應的業務應用平臺轉發給所述認證服務器，以供所述認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，并將所述業務應用標識和所述比較結果返回給所述業務應用平臺。本發明實施例還提供一種認證方法，包括
接收客戶網關發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；對所述用戶名和密碼進行認證；若所述用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據；接收所述業務應用標識，并比較接收的所述業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果；發送所述比較結果給所述業務應用標識對應的業務應用平臺。本發明實施例提供一種客戶網關，包括第一接收模塊，用于接收終端發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；第一發送模塊，用于將所述認證信息發送給認證服務器，以供所述認證服務器對所述用戶名和密碼進行認證，并返回認證結果；第一隨機認證數據生成模塊，用于若接收的所述認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將所述第一隨機認證數據和業務應用標識通過所述業務應用標識對應的業務應用平臺轉發給所述認證服務器，以供所述認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，并將所述業務應用標識和所述比較結果返回給所述業務應用平臺。本發明實施例提供一種認證服務器，包括第二接收模塊，用于接收客戶網關發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；認證模塊，用于對所述用戶名和密碼進行認證；第二隨機認證數據生成模塊，用于若所述用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據；比較模塊，用于接收所述業務應用標識，并比較接收的所述業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果；第二發送模塊，用于發送所述比較結果給所述業務應用標識對應的業務應用平臺。本發明實施例提供一種認證系統，包括終端、客戶網關、認證服務器和業務應用平臺，其中，所述客戶網關為上述所述的客戶網關，認證服務器上述所述的認證服務器。本發明實施例的認證方法、設備和系統，通過接收終端發送的認證信息，并將該認證信息轉發給認證服務器，以供認證服務器對認證信息中的用戶名和密碼進行認證，并返回認證結果給該客戶網關，若客戶網關接收的認證結果為認證合法，則根據認證信息中的業務應用標識，生成該第一隨機認證數據，并將該業務應用標識和第一隨機認證數據通過該業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一認證數據進行比較，并將比較結果返回個業務應用平臺，從而使得業務應用平臺根據比較結果執行相應的處理，實現了統一認證，并有效地提高了認證的安全性，從而滿足了客戶網關及運營商網絡用戶對安全性高的要求。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明認證方法的一個實施例的流程圖；圖2為本發明認證方法的另一實施例的流程圖；圖3為本發明認證方法的又一個實施例的信令流程圖；圖4為本發明客戶網關的一個實施例的結構示意圖；圖5為本發明認證服務器的一個實施例的結構示意圖；圖6為本發明認證系統的一個實施例的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。圖1為本發明認證方法的一個實施例的流程圖，如圖1所示，本實施例的執行主體為客戶網關，該方法包括步驟101、接收終端發送的認證信息，該認證信息包括用戶名、密碼和業務應用標識。步驟102、將認證信息發送給認證服務器，以供認證服務器對用戶名和密碼進行認證，并返回認證結果。在本實施例的中，用戶可以通過終端提供用戶名、密碼來登錄客戶網關對應的業務門戶，并可以通過終端選擇所需要接入的業務應用，從而使得終端將該用戶提供的用戶名、密碼和用戶選擇的業務應用對應的業務應用標識攜帶在認證信息中發送給客戶網關。 客戶網關接收該認證信息后，將該認證信息轉發給認證服務器，使得認證服務器可以根據認證信息中的用戶名和密碼，對其進行認證。其中，該終端可以為計算機等設備。步驟103、若接收的認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將第一隨機認證數據和業務應用標識通過該業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，并將業務應用標識和比較結果返回給業務應用平臺。在本實施例中，當認證服務器認證用戶名和密碼為合法時，將認證合法的認證結果發送給客戶網關，以觸發客戶網關根據預先設置的算法，生成第一隨機認證數據。其中， 該算法可以以用戶名或者業務應用標識作為常量信息，以用戶選擇使用業務應用的次數或者該業務應用發起的時間作為變量信息，從而使得客戶網關可以根據該常量信息和變量信息，生成第一隨機認證數據。另外，客戶網關將業務應用標識和生成的第一隨機認證數據發送給業務應用標識對應的業務應用平臺，再由業務應用平臺將該業務應用標識和第一隨機認證數據發送給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的
6第一隨機認證數據進行比較，并將業務應用標識和與之對應的比較結果返回給業務應用平臺。具體的，認證服務器自身生成的第二隨機認證數據的實現方式可以為認證服務器可以根據預先設置的算法，生成第二隨機認證數據，其中，該預先設置的算法與客戶網關中預先設置的算法相同。在本實施例中，由于變量信息是不斷變化的，且本次生成的第一隨機認證數據僅本次有效，即第一隨機認證數據的生成是由客戶網關本地產生，且隨機變動的，當認證服務器接收到該第一隨機認證數據，且判斷該第一隨機認證數據與第二隨機認證數據相同時， 則說明該客戶網關為合法的客戶網關，因此，有效地減少了客戶網關的身份被冒用的可能， 并提高了用戶業務接入的安全性。另外，由于業務應用平臺將第一隨機認證數據和業務應用標識發送給認證服務器，由運營商管理的認證服務器統一進行認證，并返回比較結果，因此，可以獲知用戶使用所有業務的應用的情況，從而支持了后續的管理，例如是否按用戶選擇使用業務應用的次數計費，是否記錄用戶使用情況作為用戶行為分析的依據等。在本實施例中，通過接收終端發送的認證信息，并將該認證信息轉發給認證服務器，以供認證服務器對認證信息中的用戶名和密碼進行認證，并返回認證結果給該客戶網關，若客戶網關接收的認證結果為認證合法，則根據認證信息中的業務應用標識，生成該第一隨機認證數據，并將該業務應用標識和第一隨機認證數據通過該業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一認證數據進行比較，并將比較結果返回個業務應用平臺，從而使得業務應用平臺根據比較結果執行相應的處理，解決了現有技術中客戶網關只能對終端發送的認證信息進行透傳，無法滿足運營商對用戶使用的業務進行統一的管理和控制問題，實現了統一認證，并有效地提高了認證的安全性，從而滿足了客戶網關及運營商網絡用戶對安全性高的要求。進一步的，在上述實施例的基礎上，本方法還包括接收業務應用平臺發送的業務應用標識對應的業務應用數據，并將該業務應用數據轉發給終端；或者接收業務應用平臺發送的拒絕接入消息，并將拒絕接入消息轉發給終端。在本實施例中，當業務應用平臺將接收的第一隨機認證數據和業務應用標識轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，若比較相同，則確認用戶身份，并確定允許該用戶接入業務應用標識對應的業務應用，具體的，認證服務器將業務應用標識和比較相同的比較結果發送給業務應用平臺， 業務應用平臺根據該比較相同的比較結果，將業務應用標識對應的業務應用數據發送給客戶網關，客戶網關再將該業務應用數據發送給終端；若比較不相同，則確定不允許該用戶接入業務應用標識對應的業務應用，具體的， 認證服務器將業務應用標識和比較不相同的比較結果發送給業務應用平臺，業務應用平臺根據該比較不相同的比較結果，發送拒絕接入消息給客戶網關，客戶網關再將該拒絕接入消息轉發給終端。圖2為本發明認證方法的另一實施例的流程圖，如圖2所示，本實施例的執行主體為認證服務器，該方法包括步驟201、接收客戶網關發送的認證信息，該認證信息包括用戶名、密碼和業務應用標識。
在本實施例中，用戶可以通過終端提供用戶名、密碼來登錄客戶網關對應的業務門戶，并可以通過終端選擇所需要接入的業務應用，從而使得終端將該用戶提供的用戶名、 密碼和用戶選擇的業務應用對應的業務應用標識攜帶在認證信息中發送給客戶網關。客戶網關接收該認證信息后，可以將該認證信息轉發給認證服務器，以使得認證服務器可以根據認證信息中的用戶名和密碼，對其進行合法認證。其中，該終端可以為計算機等設備。步驟202、對用戶名和密碼進行認證。步驟203、若認證用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據。在本實施例中，當認證服務器認證用戶名和密碼為合法時，將認證合法的認證結果發送給客戶網關，以觸發客戶網關根據預先設置的算法，生成第一隨機認證數據。同時， 認證服務器也可以根據預先設置的算法，生成第二隨機認證數據，其中，客戶網關中預先設置的算法與認證服務器中預先設置的算法相同。具體的，該算法可以以用戶名或者業務應用標識作為常量信息，以用戶選擇使用業務應用的次數或者該業務應用發起的時間作為變量信息，從而使得客戶網關可以根據該常量信息和變量信息，生成第一隨機認證數據；認證服務器也可以根據該常量信息和變量信息，生成第二隨機認證數據。需要說明的是，由于變量信息是不斷變化的，且本次生成的第一隨機認證數據和第二隨機認證數據僅本次有效，因此，有效的提高了用戶業務接入的安全性。步驟204、接收業務應用標識，并比較接收的業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果。步驟205、發送比較結果給業務應用標識對應的業務應用平臺。在本實施例中，客戶網關將業務應用標識和生成的第一隨機認證數據發送給業務應用標識對應的業務應用平臺，再由業務應用平臺將業務應用標識和生成的第一隨機認證數據發送給認證服務器，以供認證服務器比較該第一隨機認證數據和第二隨機認證數據， 生成比較結果，并將比較結果發送給業務應用標識對應的業務應用平臺，業務應用平臺根據該比較結果執行相應的處理。在本實施例中，通過接收客戶網關發送的認證信息，若認證該認證信息中的用戶名和密碼合法時，根據預先設置的算法，生成第二隨機認證數據，接收業務應用標識，并比較接收的業務應用標識對應的業務應用平臺發送的第一隨機認證數據和第二隨機認證數據是否相同，再生成比較結果發送給業務應用標識對應的業務應用平臺，通過認證服務器兩次認證，解決了現有技術中認證方式安全性較低的缺陷，滿足了客戶網關及運營商網絡用戶對安全性高的要求。進一步的，在上述實施例的基礎上，步驟204具體可以為 若比較結果為相同的比較結果，則將業務應用標識和相同的比較結果發送給業務應用標識對應的業務應用平臺，以供業務應用平臺根據相同的比較結果，通過客戶網關向終端發送與業務應用標識對應的業務應用數據；或者，若比較結果為不相同的比較結果，則將不相同的比較結果發送給業務應用標識對應的業務應用平臺，以供業務應用平臺根據不相同的比較結果，通過客戶網關向終端發送拒接接入消息。在本實施例中，當認證服務器對第一隨機認證數據和第二隨機認證數據比較，比較結果為比較相同時，則確認用戶身份，并確定允許該用戶接入業務應用標識對應的業務應用，具體的，認證服務器將業務應用標識和比較相同的比較結果發送給業務應用標識對應的業務應用平臺，業務應用平臺根據該比較相同的比較結果，將業務應用標識對應的業務應用數據發送給客戶網關，客戶網關再將該業務應用數據發送給終端；當認證服務器對第一隨機認證數據和第二隨機認證數據比較，比較結果為比較相同時，則確定不允許該用戶接入業務應用標識對應的業務應用，具體的，認證服務器將業務應用標識和比較不相同的比較結果發送給業務應用標識對應的業務應用平臺，業務應用平臺根據該比較不相同的比較結果，發送拒絕接入消息給客戶網關，客戶網關再將該拒絕接入消息轉發給終端。圖3為本發明認證方法的又一個實施例的信令流程圖，如圖3所示，本實施例的方法包括步驟301、終端發送認證信息給客戶網關，該認證信息包括用戶名、密碼和業務應用標識。步驟302、客戶網關將接收的認證信息轉發給認證服務器。步驟303、認證服務器對用戶名和密碼進行認證，若認證合法，則根據預先設置的算法，生成第二隨機認證數據，并將認證結果返回給客戶網關。步驟304、客戶網關接收的認證結果為合法認證，則根據預先設置的算法，生成第一隨機認證數據，并將第一隨機認證數據和業務應用標識通過業務應用標識對應的業務應用平臺轉發給認證服務器。步驟305、認證服務器對第一隨機認證數據和第二隨機認證數據進行比較，若比較相同，則將比較相同的比較結果和業務應用標識發送給業務應用標識對應的業務應用平臺。步驟306、業務應用平臺根據接收的比較相同的比較結果，將業務應用標識對應的業務應用數據發送給客戶網關。步驟307、客戶網關將該業務應用數據發送給終端。在本實施例中，通過接收終端發送的認證信息，并將該認證信息轉發給認證服務器，以供認證服務器對認證信息中的用戶名和密碼進行認證，并返回認證結果給該客戶網關，若客戶網關接收的認證結果為認證合法，則根據認證信息中的業務應用標識，生成該第一隨機認證數據，并將該業務應用標識和第一隨機認證數據通過業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一認證數據進行比較，若比較結果為比較相同，則將比較相同的比較結果和業務應用標識返回給業務應用標識對應的業務應用平臺，從而使得業務應用平臺根據比較相同的比較結果，將業務應用標識對應的業務應用數據發送給客戶網關，再由客戶網關將該業務應用數據轉發給終端，解決了現有技術中客戶網關只能對終端發送的認證信息進行透傳，無法滿足運營商對用戶使用的業務進行統一的管理和控制問題，實現了統一認證，并有效地提高了認證的安全性，從而滿足了客戶網關及運營商網絡用戶對安全性高的要求。圖4為本發明客戶網關的一個實施例的結構示意圖，如圖4所示，本實例的客戶網關包括第一接收模塊11、第一發送模塊12和第一隨機認證數據生成模塊13。其中，第一接收模塊11用于接收終端發送的認證信息，該認證信息包括用戶名、密碼和業務應用標識；第一發送模塊12用于將認證信息發送給認證服務器，以供認證服務器對用戶名和密碼進行認證，并返回認證結果；第一隨機認證數據生成模塊13用于若接收的認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將第一隨機認證數據和業務應用標識通過業務應用標識對應的業務應用平臺轉發給所述認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的所述第一隨機認證數據進行比較，并將業務應用標識和比較結果返回給業務應用平臺。本實施例的客戶網關可以用于執行圖1所示方法實施例的技術方案，其實現原理類似，此處不再贅述。在本實施例中，通過接收終端發送的認證信息，并將該認證信息轉發給認證服務器，以供認證服務器對認證信息中的用戶名和密碼進行認證，并返回認證結果給該客戶網關，若客戶網關接收的認證結果為認證合法，則根據認證信息中的業務應用標識，生成該第一隨機認證數據，并將該業務應用標識和第一隨機認證數據通過業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一認證數據進行比較，并將比較結果返回個業務應用平臺，從而使得業務應用平臺根據比較結果執行相應的處理，解決了現有技術中客戶網關只能對終端發送的認證信息進行透傳，無法滿足運營商對用戶使用的業務進行統一的管理和控制問題，實現了統一認證，還滿足了客戶網關及運營商網絡用戶對安全性高的要求。進一步的，在上述實施例的基礎上，該客戶網關還包括轉發模塊，用于接收業務應用平臺發送的業務應用標識對應的業務應用數據，并將業務應用數據轉發給終端；或者，該轉發模塊，還用于接收業務應用平臺發送的拒絕接入消息，并將拒絕接入消息轉發給終端。圖5為本發明認證服務器的一個實施例的結構示意圖，如圖5所示，本實例的認證服務器包括第二接收模塊21、認證模塊22、第二隨機認證數據生成模塊23、比較模塊M 和第二發送模塊25。其中，第二接收模塊21用于接收客戶網關發送的認證信息，該認證信息包括用戶名、密碼和業務應用標識；認證模塊22用于對用戶名和密碼進行認證；第二隨機認證數據生成模塊23用于若認證用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據；比較模塊M用于接收業務應用標識，并比較接收的業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果； 第二發送模塊25用于發送比較結果給業務應用標識對應的業務應用平臺。本實施例的認證服務器可以用于執行圖2所示方法實施例的技術方案，其實現原理類似，此處不再贅述。在本實施例中，通過接收客戶網關發送的認證信息，若認證該認證信息中的用戶名和密碼合法時，根據預先設置的算法，生成第二隨機認證數據，并比較接收的業務應用平臺發送的第一隨機認證數據和第二隨機認證數據是否相同，再生成比較結果發送給業務應用標識對應的業務應用平臺，通過認證服務器兩次認證，解決了現有技術中客戶網關只能對終端發送的認證信息進行透傳，無法滿足運營商對用戶使用的業務進行統一的管理和控制問題，實現了統一認證，并有效地提高了認證的安全性，從而滿足了客戶網關及運營商網絡用戶對安全性高的要求。進一步的，在上述實施例的基礎上，第二發送模塊25具體用于若比較結果為相同的比較結果，則將業務應用標識和相同的比較結果發送給業務應用標識對應的業務應用平臺，以供業務應用平臺根據相同的比較結果，通過客戶網關向終端發送與業務應用標識對應的業務應用數據；或者，第二發送模塊25還具體用于若比較結果為不相同的比較結果， 則將不相同的比較結果發送給業務應用標識對應的業務應用平臺，以供業務應用平臺根據不相同的比較結果，通過客戶網關向終端發送拒接接入消息。圖6為本發明認證系統的一個實施例的結構示意圖，如圖6所示，本實例的系統包括終端31、客戶網關32、認證服務器33和業務應用平臺34。其中，客戶網關32可以用于執行圖1所示方法實施例的技術方案，認證服務器33可以用于執行圖2，所示方法實施例的技術方案，本實施例的系統可以用于執行圖3所示方法實施例的技術方案，其實現原理類似，此處不再贅述。在本實施例中，通過接收終端發送的認證信息，并將該認證信息轉發給認證服務器，以供認證服務器對認證信息中的用戶名和密碼進行認證，并返回認證結果給該客戶網關，若客戶網關接收的認證結果為認證合法，則根據認證信息中的業務應用標識，生成該第一隨機認證數據，并將該業務應用標識和第一隨機認證數據通過業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一認證數據進行比較，并將比較結果返回給業務應用標識對應的業務應用平臺，從而使得業務應用平臺根據比較結果執行相應的處理，解決了現有技術中客戶網關只能對終端發送的認證信息進行透傳，無法滿足運營商對用戶使用的業務進行統一的管理和控制問題，實現了統一認證，并有效地提高了認證的安全性，從而滿足了客戶網關及運營商網絡用戶對安全性高的要求。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。最后應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種認證方法，其特征在于，包括接收終端發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識； 將所述認證信息發送給認證服務器，以供所述認證服務器根據所述用戶名和密碼，進行合法認證，并返回認證結果；若接收的所述認證結果為認證通過的結果，則根據所述業務應用標識，生成第一隨機認證數據，并將所述第一隨機認證數據和業務應用標識通過所述業務應用標識對應的業務應用平臺轉發給所述認證服務器，以供所述認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，并將所述業務應用標識和所述比較結果返回給所述業務應用平臺。
2.根據權利要求1所述的認證方法，其特征在于，還包括接收所述業務應用平臺發送的所述業務應用標識對應的業務應用數據，并將所述業務應用數據轉發給所述終端；或者，接收所述業務應用平臺發送的拒絕接入消息，并將所述拒絕接入消息轉發給所述終端。
3.—種認證方法，其特征在于，包括接收客戶網關發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識； 對所述用戶名和密碼進行認證；若認證所述用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據； 接收所述業務應用標識，并比較接收的所述業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果； 發送所述比較結果給所述業務應用標識對應的業務應用平臺。
4.根據權利要求3所述的認證方法，其特征在于，所述發送所述比較結果給所述業務應用標識對應的業務應用平臺，包括若所述比較結果為相同的比較結果，則將所述業務應用標識和所述相同的比較結果發送給所述業務應用標識對應的業務應用平臺，以供所述業務應用平臺根據所述相同的比較結果，通過所述客戶網關向終端發送與所述業務應用標識對應的業務應用數據；或者，若所述比較結果為不相同的比較結果，則將不相同的比較結果發送給所述業務應用標識對應的業務應用平臺，以供所述業務應用平臺根據所述不相同的比較結果，通過所述客戶網關向所述終端發送拒接接入消息。
5.一種客戶網關，其特征在于，包括第一接收模塊，用于接收終端發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；第一發送模塊，用于將所述認證信息發送給認證服務器，以供所述認證服務器對所述用戶名和密碼進行認證，并返回認證結果；第一隨機認證數據生成模塊，用于若接收的所述認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將所述第一隨機認證數據和業務應用標識通過所述業務應用標識對應的業務應用平臺轉發給所述認證服務器，以供所述認證服務器對自身生成的第二隨機認證數據和接收的所述第一隨機認證數據進行比較，并將所述業務應用標識和所述比較結果返回給所述業務應用平臺。
6.根據權利要求5所述的客戶網關，其特征在于，還包括轉發模塊，用于接收所述業務應用平臺發送的所述業務應用標識對應的業務應用數據，并將所述業務應用數據轉發給所述終端；或者，所述轉發模塊，還用于接收所述業務應用平臺發送的拒絕接入消息，并將所述拒絕接入消息轉發給所述終端。
7.—種認證服務器，其特征在于，包括第二接收模塊，用于接收客戶網關發送的認證信息，所述認證信息包括用戶名、密碼和業務應用標識；認證模塊，用于對所述用戶名和密碼進行認證；第二隨機認證數據生成模塊，用于若認證所述用戶名和密碼合法，則根據預先設置的算法，生成第二隨機認證數據；比較模塊，用于接收所述業務應用標識，并比較接收的所述業務應用標識對應的業務應用平臺發送的第一隨機認證數據和所述第二隨機認證數據是否相同，生成比較結果；第二發送模塊，用于發送所述比較結果給所述業務應用標識對應的業務應用平臺。
8.根據權利要求7所述的認證服務器，其特征在于，所述第二發送模塊具體用于若所述比較結果為相同的比較結果，則將所述業務應用標識和所述相同的比較結果發送給所述業務應用標識對應的業務應用平臺，以供所述業務應用平臺根據所述相同的比較結果，通過所述客戶網關向終端發送與所述業務應用標識對應的業務應用數據；或者，所述第二發送模塊具體用于若所述比較結果為不相同的比較結果，則將不相同的比較結果發送給所述業務應用標識對應的業務應用平臺，以供所述業務應用平臺根據所述不相同的比較結果，通過所述客戶網關向所述終端發送拒接接入消息。
9.一種認證系統，其特征在于，包括終端、客戶網關、認證服務器和業務應用平臺，其中，所述客戶網關為如權利要求5或6所述的客戶網關，認證服務器為如權利要求7或8所述的認證服務器。
全文摘要
本發明提供一種認證方法、設備和系統，該方法包括接收終端發送的認證信息，該認證信息包括用戶名、密碼和業務應用標識；將認證信息發送給認證服務器，以供認證服務器對所述用戶名和密碼進行認證，并返回認證結果；若接收的認證結果為認證合法，則根據預先設置的算法，生成第一隨機認證數據，并將第一隨機認證數據和業務應用標識通過業務應用標識對應的業務應用平臺轉發給認證服務器，以供認證服務器對自身生成的第二隨機認證數據和接收的第一隨機認證數據進行比較，并將業務應用標識和比較結果返回給業務應用平臺。本發明的認證方法、設備和系統實現了統一認證，并有效地提高了認證的安全性。
文檔編號H04L9/32GK102546552SQ201010605950
公開日2012年7月4日 申請日期2010年12月24日 優先權日2010年12月24日
發明者劉煜, 溫鋒, 陳蛟 申請人:中國聯合網絡通信集團有限公司