The invention discloses a method of business authentication and authentication ability to open the server, relates to the technical field of communication operators, can open the authentication ability, reduce the business side of construction of authentication system and the development of the real name user burden. The method comprises: the terminal access service, terminal service platform according to the right to view the address of the server sends feedback capability open carry authentication request IMSI; authentication server gets the ability to open authentication vector corresponding to the IMSI, and sends the authentication vector in RAND and AUTH terminal based on RAND; AUTH authentication algorithm, and the secret key, and to determine the response of RES, the authentication server sends the authentication ability; the ability to open the server will be RES and authentication vector received RES in comparison, get the authentication result, and sent to the service platform; service platform determines whether to provide business jump to the terminal according to the the authentication result. This application applies to the business authorization process.
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种业务鉴权的方法及鉴权能力开放服务器。
技术介绍
为了确保用户在访问各个应用时的安全性,在用户试图访问某个应用时,应用会对该用户进行鉴权,在鉴权通过后,应用允许该用户的访问。上述鉴权过程可以被视为业务鉴权过程,在业务鉴权过程中,用户可以通过输入账号、密码,或是指纹识别等其他鉴权方式来使应用对自身进行鉴权。然而,采用上述业务鉴权过程,往往需要业务侧构建鉴权系统并对该系统进行维护,且在实际鉴权过程中,由于用户不希望自己的个人信息被不同的应用所获取,因此,对业务侧发展实名用户也带来了较大的负担。
技术实现思路
本申请提供一种业务鉴权的方法及鉴权能力开放服务器,能够开放运营商的鉴权能力,减少业务侧构建鉴权系统及发展实名用户时的负担。为达到上述目的,本申请采用如下技术方案:第一方面,本申请提供一种业务鉴权的方法,所述方法包括:在终端访问业务后,业务平台向所述终端发送响应消息,所述响应消息中携带有鉴权能力开放服务器的地址;所述终端根据所述地址,向所述鉴权能力开放服务器发送鉴权请求,所述鉴权请求携带有所述终端的国际移动用户识别码IMSI;所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量,并向所述终端发送所述鉴权向量中的随机挑战RAND和身份验证令牌AUTH;所述终端根据所述RAND、所述AUTH、鉴权算法,以及秘钥,确定响应RES,并向所述鉴权能力开放服务器发送;所述鉴权能力开放服务器将所述终端发送的RES与所述鉴权向量中的RES进行比较,得到鉴权结果,并向所述业务平台发送;所述业务平台根据所述鉴权结果确定是否向所述终端提供业务 ...
【技术保护点】
一种业务鉴权的方法,其特征在于,所述方法包括:在终端访问业务后,业务平台向所述终端发送响应消息,所述响应消息中携带有鉴权能力开放服务器的地址;所述终端根据所述地址,向所述鉴权能力开放服务器发送鉴权请求,所述鉴权请求携带有所述终端的国际移动用户识别码IMSI;所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量,并向所述终端发送所述鉴权向量中的随机挑战RAND和身份验证令牌AUTH;所述终端根据所述RAND、所述AUTH、鉴权算法,以及秘钥,确定响应RES,并向所述鉴权能力开放服务器发送;所述鉴权能力开放服务器将所述终端发送的RES与所述鉴权向量中的RES进行比较,得到鉴权结果,并向所述业务平台发送;所述业务平台根据所述鉴权结果确定是否向所述终端提供业务跳转。
【技术特征摘要】
1.一种业务鉴权的方法,其特征在于,所述方法包括:在终端访问业务后,业务平台向所述终端发送响应消息,所述响应消息中携带有鉴权能力开放服务器的地址;所述终端根据所述地址,向所述鉴权能力开放服务器发送鉴权请求,所述鉴权请求携带有所述终端的国际移动用户识别码IMSI;所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量,并向所述终端发送所述鉴权向量中的随机挑战RAND和身份验证令牌AUTH;所述终端根据所述RAND、所述AUTH、鉴权算法,以及秘钥,确定响应RES,并向所述鉴权能力开放服务器发送;所述鉴权能力开放服务器将所述终端发送的RES与所述鉴权向量中的RES进行比较,得到鉴权结果,并向所述业务平台发送;所述业务平台根据所述鉴权结果确定是否向所述终端提供业务跳转。2.根据权利要求1所述的方法,其特征在于,所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量,具体包括:所述鉴权能力开放服务器判断是否存在所述IMSI对应的鉴权向量;若存在所述IMSI对应的鉴权向量,则所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量;若不存在所述IMSI对应的鉴权向量,则所述鉴权能力开放服务器向归属签约用户服务器HSS发送鉴权向量组请求,所述鉴权向量组请求携带有所述IMSI;所述HSS根据所述IMSI和所述秘钥,生成鉴权向量组并向所述鉴权能力开放服务器发送,所述鉴权向量组包括至少两个鉴权向量;所述鉴权能力开放服务器存储所述鉴权向量组,并根据所述鉴权向量组中每个鉴权向量的生成时间确定本次鉴权过程所需的鉴权向量并获取。3.根据权利要求2所述的方法,其特征在于,所述若存在所述IMSI对应的鉴权向量,则所述鉴权能力开放服务器获取与所述IMSI对应的鉴权向量,具体包括:若存在所述IMSI对应的鉴权向量,则所述鉴权能力开放服务器判断所述IMSI对应的鉴权向量的数量是否为一个;若所述数量为一个,则所述鉴权能力开放服务器获取所述鉴权向量;若所述数量为至少两个,则所述鉴权能力开放服务器根据未被使用的每个鉴权向量的生成时间确定本次鉴权过程所需的鉴权向量并获取。4.根据权利要求1所述的方法,其特征在于,在所述鉴权能力开放服务器得到鉴权结果之后,所述方法还包括:若所述鉴权结果为鉴权成功,则所述鉴权能力开放服务器生成鉴权令牌并存储,所述鉴权令牌为指定时间内所述终端用于业务鉴权的参数;所述鉴权能力开放服务器向所述终端发送所述鉴权令牌;所述终端接收所述鉴权令牌,并当所述终端再次访问业务时,向所述鉴权能力开放服务器发送所述鉴权令牌;所述鉴权能力开放服务器将接收到的鉴权令牌与存储的鉴权令牌进行比较,得到鉴权结果,并向所述业务平台发送。5.根据权利要求4所述的方法,其特征在于,在所述鉴权能力开放服务器生成鉴权令牌并存储之后,所述方法还包括:所述鉴权能力开放服务器设置所述鉴权令牌的定时器;若所述定时器处于超时阈值范围内且所述终端基于所述鉴权令牌...
【专利技术属性】
技术研发人员:薛淼,刘牧寅,符刚,马瑞涛,朱斌,姜先贵,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。