本发明专利技术公开了一种自有业务认证方法和系统,上述方法包括:用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求;第二网络的业务认证服务器直接对用户终端进行业务认证。通过本发明专利技术提供的技术方案,解决了现有自有业务认证需要用户执行额外的大量的操作的问题,进而达到了避免重复认证,提高用户体验的效果。
【技术实现步骤摘要】
自有业务认证方法及系统
本专利技术涉及通信领域,具体而言,涉及一种自有业务访问方法及系统。
技术介绍
在无线通信系统中,除了蜂窝通信系统,如GSM(GlobalSystemforMobileCommunication,全球通信移动系统)、UMTS(UniversalMobileTelecommunicationsSystem,通用移动通讯系统)以及LTE(longtermevolution,长期演进系统)等,还有日益广泛部署的WLAN(WirelessLocal,无线局域网)。WLAN网络具有可移动性、安装简单、高度灵活和扩展能力强的特点,可以被部署在覆盖有限的区域,诸如独立的商店、购物中心、火车、汽车站、办公楼、旅店等。运营商可以部署WLAN热点区域作为传统有线的延伸,也可以把WLAN网络作为蜂窝通信系统重要的分流网络。除了基本的电信业务外,蜂窝通信系统提供了越来越多的基于分组域的自有业务,如多媒体业务、位置业务、游戏和互联网业务等。用户可以通过WLAN网络享受蜂窝通信系统提供的自有业务。与普通互联网业务不同,这些增值业务一般要缴纳一定费用,因此需要可靠的安全机制来保证业务的安全性和准确的记费;而基础的智能卡认证无法为这些业务提供安全机制。WLAN网络安全控制主要体现在接入控制及数据加密两方面。但并未规定相应的业务认证。而许多业务在通信前都需要用户和业务服务器之间进行认证。现有技术中一般通过用户自身参与的方式进一步验证使用自有业务的用户身份,以确保用户本人使用该业务,如采用用户名+基本密码+防盗密码的方式进行验证。这种方式需要用户执行额外的大量的操作,无疑增加了工作量。同时已经通过接入认证的用户还需要再次通过用户参与进行业务认证才能对所请求的业务进行访问,这样重复认证不仅影响用户体验,也不能保证账户信息不被破解,从而对用户的账户信息的安全造成威胁。针对这些问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种自有业务认证方法及系统,以至少解决上述问题之一。根据本专利技术的一个方面,提供了一种业务认证方法,包括:用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求;第二网络的业务认证服务器直接对用户终端进行业务认证。在用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求之前,还包括:用户终端经由第一网络的接入认证服务器完成第一网络的接入认证;用户终端通过第一网络经由第二网络的接入认证服务器完成第二网络的接入认证。第二网络的业务认证服务器直接对用户终端进行业务认证包括:自有业务服务器收到业务访问请求后,向第二网络的业务认证服务器提交业务认证申请;业务认证服务器获取用户终端的用户信息,直接与用户终端建立安全通道,建立用户终端与自有业务服务器之间的安全关联;业务认证服务器通过安全通道,根据用户终端接收到的用户输入的信息与用户终端进行安全协商;根据安全协商的结果进行业务认证,生成安全信息并分发给用户终端及自有业务服务器。在业务认证服务器通过安全通道,根据用户终端接收到的用户输入的信息与用户终端进行安全协商之前,还包括:用户终端在开通自有业务服务器提供的业务时,进行认证级别选择。在业务认证服务器获取用户终端的用户信息,直接与用户终端建立安全通道,建立用户终端与自有业务服务器之间的安全关联之后,还包括:用户终端根据用户的操作对认证级别进行选择或修改。认证级别包括以下至少之一:不进行认证、自动认证、用户终端确认认证、数字签名认证。根据本专利技术的另一方面,提供了一种自由业务认证系统,包括:用户终端、第一网络44、第二网络,其中,用户终端包括:客户端,第二网络包括:业务认证服务器、自有业务服务器,其中,客户端包括:请求发起模块,用于通过第一网络向第二网络的自有业务服务器464发起业务访问请求;业务认证服务器包括:业务认证模块,用于直接对用户终端进行业务认证。第一网络包括:第一接入认证服务器,用于完成用户终端的第一网络的接入认证。第二网络还包括:第二接入认证服务器,用于通过第一网络完成用户终端的第二网络的接入认证。自有业务服务器,包括:申请提交模块,用于在接收到用户终端的业务访问请求后,向业务认证服务器提交业务认证申请。业务认证服务器,还包括:通道建立模块,用于获取用户终端的用户信息,直接与用户终端建立安全通道,建立用户终端与自有业务服务器之间的安全关联;安全协商模块,用于通过安全通道,根据用户终端接收到的用户输入的信息与用户终端进行安全协商;业务认证模块,还用于根据安全协商的结果进行业务认证,生成安全信息并分发给用户终端及自有业务服务器。客户端还包括:输入提示模块,用于向用户显示提示信息,要求用户进行信息输入。智能卡包括以下至少之一:级别选择模块,用于在开通自有业务服务器提供的自有业务时,进行认证级别选择;级别修改模块,用于在安全通道建立之后,根据用户的操作对认证级别进行选择或修改。通过本专利技术,采用当用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求时,第二网络的业务认证服务器直接对发起请求的用户终端进行认证的方案,解决了现有自有业务认证需要用户执行额外的大量的操作的问题,进而达到了避免重复认证,提高用户体验的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的自有业务认证方法的流程图;图2是根据本专利技术实例的自有业务认证方法所需的功能结构示意图;图3是根据本专利技术实例的在图2所示功能结构中应用自有业务认证方法的流程示意图;图4是根据本专利技术实施例的自有业务认证系统的结构框图;图5是根据本专利技术实例的自有业务认证系统的结构示意图;图6是根据本专利技术实例的自有业务认证系统进行业务认证的流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图1是根据本专利技术实施例的自有业务认证方法的流程图。如图1所示,根据本专利技术实施例的自有业务认证方法包括:步骤S102,用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求;步骤S104,第二网络的业务认证服务器直接对用户终端进行业务认证。在本实施例中,为了使用户避免重复认证,以提高用户体验,采用了由第二网络直接对用户终端进行业务认证的方式,尽管用户是通过第一网络向第二网络的自有业务服务器服发起的业务请求,但是从业务认证这方面来讲,则是由第二网络的业务认证服务器直接对用户终端进行的认证,从而避免了用户认证信息的重复输入,减少了用户的不必要操作,同时提高了用户认证信息的安全性,提高了用户体验。步骤S102执行的前提是:首先,用户终端与第一网络建立了连接;其次,用户通过第一网络与第二网络建立了连接。在具体执行过程中,用户终端、第一网络、第二网络之间的关系是多样的,可能是用户终端与第一网络建立了连接没有通过第一网络与第二网络建立连接、用户终端与第一网络建立了连接且通过第一网络与第二网络建立了连接,或者用户终端与第一网络、第二网络连接都没建立连接。在本优选实施中以第三种情况为例,给出一种优选的实施方式,其他情况可以类比处本文档来自技高网...
【技术保护点】
一种自有业务认证方法,其特征在于,包括:用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求;所述第二网络的业务认证服务器直接对所述用户终端进行业务认证。
【技术特征摘要】
1.一种自有业务认证方法,其特征在于,包括:用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求;所述第二网络的业务认证服务器直接对所述用户终端进行业务认证;其中,所述第二网络的业务认证服务器直接对所述用户终端进行业务认证包括:所述自有业务服务器收到所述业务访问请求后,向所述第二网络的业务认证服务器提交业务认证申请;所述业务认证服务器获取所述用户终端的用户信息,直接与所述用户终端建立安全通道,建立所述用户终端与所述自有业务服务器之间的安全关联;所述业务认证服务器通过所述安全通道,根据所述用户终端接收到的用户输入的信息与所述用户终端进行安全协商;根据所述安全协商的结果进行业务认证,生成安全信息并分发给所述用户终端及所述自有业务服务器。2.根据权利要求1所述的方法,其特征在于,在所述用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求之前,还包括:所述用户终端经由所述第一网络的接入认证服务器完成所述第一网络的接入认证;所述用户终端通过所述第一网络经由所述第二网络的接入认证服务器完成所述第二网络的接入认证。3.根据权利要求1所述的方法,其特征在于,在业务认证服务器通过所述安全通道,根据所述用户终端接收到的用户输入的信息与所述用户终端进行安全协商之前,还包括:所述用户终端向用户显示提示信息,要求用户进行信息输入。4.根据权利要求1所述的方法,其特征在于,在用户终端通过第一网络向第二网络的自有业务服务器发起业务访问请求之前,还包括:所述用户终端在开通所述自有业务服务器提供的业务时,进行认证级别选择。5.根据权利要求4所述的方法,其特征在于,在所述业务认证服务器获取所述用户终端的用户信息,直接与所述用户终端建立安全通道,建立所述用户终端与所述自有业务服务器之间的安全关联之后,还包括:所述用户终端根据用户的操作对所述认证级别进行选择或修改...
【专利技术属性】
技术研发人员:梁国和,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。