本发明专利技术提供一种业务鉴权方法及装置,该方法包括在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,其中,所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据;所述鉴权客户端根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。通过在智能卡中存储多个业务应用的私密数据,并且由鉴权客户端对私密数据进行读取,保证了业务应用中私密数据的安全存储,并且提高了业务应用的使用效率,便于业务应用程序频繁安装卸载以及手机更换。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种业务鉴权方法及装置,该方法包括在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,其中,所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据;所述鉴权客户端根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。通过在智能卡中存储多个业务应用的私密数据,并且由鉴权客户端对私密数据进行读取,保证了业务应用中私密数据的安全存储,并且提高了业务应用的使用效率,便于业务应用程序频繁安装卸载以及手机更换。【专利说明】业务鉴权方法及装置
本专利技术涉及通信技术,尤其涉及一种业务鉴权方法及装置。
技术介绍
随着信息技术的发展,智能终端已经成为日常生活中不可或缺的产品,用户通过智能终端访问各类业务应用进行信息获取或休闲娱乐。在用户访问某业务应用时,网络侧服务器需对用户进行鉴权,鉴定发起该业务应用请求的用户是否有权限使用该业务应用,或者检测用户输入的该业务应用所对应的账号、密码是否正确以使用户顺利使用所述业务应用。现有技术中,实现用户的鉴权过程为,当在智能终端上启动业务应用程序的客户端界面时,呈现登录页面,终端设备用户输入账号、密码等信息之后,向门户服务器(Portal)发送登录请求,由门户服务器经过鉴权中心(Authenticator Center,简称 AC)向认证授权计帐中心(Authentication AuthorizationAccounting,简称AAA)发送鉴权请求;AAA依据鉴权请求产生鉴权结果,并将所述鉴权结果经AC返回给门户服务器,最后由门户服务器将鉴权结果返回给客户端,客户端更新登录状态。利用现有的方法,每个业务应用的账号和密码需单独保存在每个业务应用中,即使由业务应用的客户端进行存储,也是由各客户端分别存储。由此可见,现有技术的鉴权方法随着业务应用程序的增多,业务应用程序频繁安装卸载以及手机更换,导致私密数据容易丢失、难于记忆,降低业务应用的使用效率。
技术实现思路
本专利技术提供一种业务鉴权方法及装置,能够保证业务应用中私密数据的安全存储,同时提高业务应用的使用效率。本专利技术的一个方面是提供一种业务鉴权方法,包括:在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,其中,所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据;所述鉴权客户端根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。本专利技术的另一个方面是提供一种业务鉴权装置,包括:私密数据查询模块,用于在启动智能终端的业务应用时,根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据;用户鉴权模块,用于根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权;鉴权应用模块,用于存储所述智能终端中的至少两个业务应用各自的私密数据。本专利技术提供的业务鉴权方法及装置,通过集中存储多个业务应用的私密数据,并且由鉴权客户端对私密数据进行读取,为不同业务应用程序提供私密数据读写服务,实现多个业务应用的统一鉴权,从而保证了业务应用中私密数据的安全存储,并且提高了业务应用的使用效率,便于业务应用程序频繁安装卸载以及手机更换。【专利附图】【附图说明】图1为本专利技术实施例一提供的业务鉴权方法的流程图;图2为本专利技术实施例一提供的业务鉴权方法所适用的结构拓扑图;图3为本专利技术实施例二提供的业务鉴权方法的流程图;图4为本专利技术实施例三提供的业务鉴权方法的流程图;图5为本专利技术实施例四提供的业务鉴权方法的流程图;图6为本专利技术实施例五提供的业务鉴权装置的结构图;图7为本专利技术实施例六提供的业务鉴权装置的结构图;图8为本专利技术实施例七提供的业务鉴权装置的结构图;图9为本专利技术实施例八提供的业务鉴权装置的结构图。【具体实施方式】实施例一图1为本专利技术实施例一提供的业务鉴权方法的流程图。如图1所示,本专利技术实施例适用于对智能终端中多个业务应用的统一鉴权,具体通过智能终端上的鉴权客户端和鉴权应用模块实现,如图2所示,鉴权应用模块22优选是配置在智能卡中,其中存储有智能终端中多个业务应用20a?20c的私密数据,鉴权客户端21通过读取鉴权应用模块22中的私密数据为各个业务应用20a?20c提供私密数据读写服务,并与各个业务应用20a?20c所对应的网络侧服务器交互完成对用户的鉴权,且鉴权客户端21和鉴权应用模块22共同构成业务鉴权客户端23。本实施例提供的业务鉴权方法具体步骤如下:步骤101、在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,其中,所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据;鉴权应用模块中存储有智能终端中多个业务应用分别对应的私密数据,所述私密数据可以是业务应用对应的账号、密码和/或业务标识,鉴权应用模块的存储空间可以位于智能终端的存储空间中,也可以位于智能终端的智能卡中,本专利技术实施例优选位于智能卡中。智能终端依据用户需求启动相应的业务应用时,业务客户端向业务应用的网络侧服务器发送业务请求,业务应用的网络侧服务器依据业务请求向鉴权客户端发送鉴权信息请求以便对发起业务请求的用户进行鉴权,智能终端中的鉴权客户端依据启动的业务应用对应的业务标识查询鉴权应用模块,以获取鉴权应用模块中存储的所述业务应用的私密数据,并将私密数据发送给网络侧服务器,以使网络侧服务器鉴定用户输入的私密数据是否正确,以及正确输入私密数据后用户是否可正常使用该业务应用。步骤102、所述鉴权客户端根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。鉴权客户端获取到所述业务应用对应的私密数据后,可以将所述私密数据各字段值依次发送到所述业务应用的网络侧服务器,由网络侧服务器对所述私密数据进行用户鉴权,而本实施例优选的方式是,鉴权客户端依据获取到的所述私密数据生成鉴权请求,将鉴权请求发送给所述业务应用的网络侧服务器,并通过与网络侧服务器进行交互以完成所述业务应用的用户鉴权。本专利技术实施例,通过将业务应用的私密数据存储在智能卡的鉴权应用模块中,并且由智能终端中的鉴权客户端为多个业务应用程序提供私密数据的读取服务,实现了多个业务应用的统一鉴权,从而保证了业务应用中私密数据的安全存储,并且提高了业务应用的使用效率,便于业务应用程序频繁安装卸载以及手机更换。实施例二图3为本专利技术实施例二提供的业务鉴权方法的流程图。如图3所示,本实施例提供的鉴权方法,以上述实施例为基础,且在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,具体是通过如下步骤实现的:步骤1001、在启动智能终端的业务应用时,鉴权客户端接收所述业务应用的网络侧服务器发送的鉴权信息请求;智能终端按照用户需求启动业务应用,业务客户端通过鉴权客户端向所述业务应用的网络侧服务器发送业务请求信息,网络侧服务器依据业务请求信息需要对发起业务请求的用户进行权限鉴定,则向智能终端中的鉴权本文档来自技高网...
【技术保护点】
一种业务鉴权方法,其特征在于,包括:在启动智能终端的业务应用时,鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据,其中,所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据;所述鉴权客户端根据所述私密数据产生鉴权请求,与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘诚明,严斌峰,张成岩,姜琳,田新雪,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。