业务鉴权方法及装置制造方法

业务鉴权方法及装置制造方法
【专利摘要】本发明提供一种业务鉴权方法及装置，该方法包括在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据，其中，所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据；所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。通过在智能卡中存储多个业务应用的私密数据，并且由鉴权客户端对私密数据进行读取，保证了业务应用中私密数据的安全存储，并且提高了业务应用的使用效率，便于业务应用程序频繁安装卸载以及手机更换。
【专利说明】业务鉴权方法及装置
【技术领域】
[0001]本发明涉及通信技术，尤其涉及一种业务鉴权方法及装置。
【背景技术】
[0002]随着信息技术的发展，智能终端已经成为日常生活中不可或缺的产品，用户通过智能终端访问各类业务应用进行信息获取或休闲娱乐。
[0003]在用户访问某业务应用时，网络侧服务器需对用户进行鉴权，鉴定发起该业务应用请求的用户是否有权限使用该业务应用，或者检测用户输入的该业务应用所对应的账号、密码是否正确以使用户顺利使用所述业务应用。现有技术中，实现用户的鉴权过程为，当在智能终端上启动业务应用程序的客户端界面时，呈现登录页面，终端设备用户输入账号、密码等信息之后，向门户服务器(Portal)发送登录请求，由门户服务器经过鉴权中心(Authenticator Center,简称 AC)向认证授权计帐中心(Authentication AuthorizationAccounting,简称AAA)发送鉴权请求;AAA依据鉴权请求产生鉴权结果，并将所述鉴权结果经AC返回给门户服务器，最后由门户服务器将鉴权结果返回给客户端，客户端更新登录状态。利用现有的方法，每个业务应用的账号和密码需单独保存在每个业务应用中，即使由业务应用的客户端进行存储，也是由各客户端分别存储。
[0004]由此可见，现有技术的鉴权方法随着业务应用程序的增多，业务应用程序频繁安装卸载以及手机更换，导致私密数据容易丢失、难于记忆，降低业务应用的使用效率。

【发明内容】

[0005]本发明提供一种业务鉴权方法及装置，能够保证业务应用中私密数据的安全存储，同时提高业务应用的使用效率。
[0006]本发明的一个方面是提供一种业务鉴权方法，包括:在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据，其中，所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据；所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
[0007]本发明的另一个方面是提供一种业务鉴权装置，包括:私密数据查询模块，用于在启动智能终端的业务应用时，根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据；用户鉴权模块，用于根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权；鉴权应用模块，用于存储所述智能终端中的至少两个业务应用各自的私密数据。
[0008]本发明提供的业务鉴权方法及装置，通过集中存储多个业务应用的私密数据，并且由鉴权客户端对私密数据进行读取，为不同业务应用程序提供私密数据读写服务，实现多个业务应用的统一鉴权，从而保证了业务应用中私密数据的安全存储，并且提高了业务应用的使用效率，便于业务应用程序频繁安装卸载以及手机更换。【专利附图】

【附图说明】
[0009]图1为本发明实施例一提供的业务鉴权方法的流程图；
[0010]图2为本发明实施例一提供的业务鉴权方法所适用的结构拓扑图；
[0011]图3为本发明实施例二提供的业务鉴权方法的流程图；
[0012]图4为本发明实施例三提供的业务鉴权方法的流程图；
[0013]图5为本发明实施例四提供的业务鉴权方法的流程图；
[0014]图6为本发明实施例五提供的业务鉴权装置的结构图；
[0015]图7为本发明实施例六提供的业务鉴权装置的结构图；
[0016]图8为本发明实施例七提供的业务鉴权装置的结构图；
[0017]图9为本发明实施例八提供的业务鉴权装置的结构图。
【具体实施方式】
[0018]实施例一
[0019]图1为本发明实施例一提供的业务鉴权方法的流程图。如图1所示，本发明实施例适用于对智能终端中多个业务应用的统一鉴权，具体通过智能终端上的鉴权客户端和鉴权应用模块实现，如图2所示，鉴权应用模块22优选是配置在智能卡中，其中存储有智能终端中多个业务应用20a?20c的私密数据，鉴权客户端21通过读取鉴权应用模块22中的私密数据为各个业务应用20a?20c提供私密数据读写服务，并与各个业务应用20a?20c所对应的网络侧服务器交互完成对用户的鉴权，且鉴权客户端21和鉴权应用模块22共同构成业务鉴权客户端23。本实施例提供的业务鉴权方法具体步骤如下:
[0020]步骤101、在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据，其中，所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据；
[0021]鉴权应用模块中存储有智能终端中多个业务应用分别对应的私密数据，所述私密数据可以是业务应用对应的账号、密码和/或业务标识，鉴权应用模块的存储空间可以位于智能终端的存储空间中，也可以位于智能终端的智能卡中，本发明实施例优选位于智能卡中。智能终端依据用户需求启动相应的业务应用时，业务客户端向业务应用的网络侧服务器发送业务请求，业务应用的网络侧服务器依据业务请求向鉴权客户端发送鉴权信息请求以便对发起业务请求的用户进行鉴权，智能终端中的鉴权客户端依据启动的业务应用对应的业务标识查询鉴权应用模块，以获取鉴权应用模块中存储的所述业务应用的私密数据，并将私密数据发送给网络侧服务器，以使网络侧服务器鉴定用户输入的私密数据是否正确，以及正确输入私密数据后用户是否可正常使用该业务应用。
[0022]步骤102、所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
[0023]鉴权客户端获取到所述业务应用对应的私密数据后，可以将所述私密数据各字段值依次发送到所述业务应用的网络侧服务器，由网络侧服务器对所述私密数据进行用户鉴权，而本实施例优选的方式是，鉴权客户端依据获取到的所述私密数据生成鉴权请求，将鉴权请求发送给所述业务应用的网络侧服务器，并通过与网络侧服务器进行交互以完成所述业务应用的用户鉴权。
[0024]本发明实施例，通过将业务应用的私密数据存储在智能卡的鉴权应用模块中，并且由智能终端中的鉴权客户端为多个业务应用程序提供私密数据的读取服务，实现了多个业务应用的统一鉴权，从而保证了业务应用中私密数据的安全存储，并且提高了业务应用的使用效率，便于业务应用程序频繁安装卸载以及手机更换。
[0025]实施例二
[0026]图3为本发明实施例二提供的业务鉴权方法的流程图。如图3所示，本实施例提供的鉴权方法，以上述实施例为基础，且在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据，具体是通过如下步骤实现的:
[0027]步骤1001、在启动智能终端的业务应用时，鉴权客户端接收所述业务应用的网络侧服务器发送的鉴权信息请求；
[0028]智能终端按照用户需求启动业务应用，业务客户端通过鉴权客户端向所述业务应用的网络侧服务器发送业务请求信息，网络侧服务器依据业务请求信息需要对发起业务请求的用户进行权限鉴定，则向智能终端中的鉴权客户端发送鉴权信息请求以获取启动所述业务应用所需的私密信息，该私密信息包括账号、密码，位于智能终端中的鉴权客户端接收所述网络侧服务器发送的鉴权信息请求，所述鉴权信息请求中包括业务应用标识，以使鉴权客户端查询获取到的私密数据与用户请求的业务应用一一对应。
[0029]步骤1002、所述鉴权客户端根据所述鉴权信息请求中的业务应用标识，在鉴权应用模块中查询获取所述业务应用的私密数据。
[0030]鉴权客户端查询获取所述业务应用的私密数据的实现方式可以是鉴权客户端将鉴权信息请求中的业务应用标识发送到鉴权应用模块，由鉴权应用模块依据所述业务应用标识查询到与所述业务应用标识对应的私密数据，并将私密数据发送到鉴权客户端，本发明实施例优选的方式是，鉴权客户端通过智能卡接口读取鉴权应用模块中的私密数据，并获取与所述鉴权信息请求中的业务应用标识对应的私密数据。
[0031]本实施例，通过鉴权客户端接收所述业务应用的网络侧服务器发送的鉴权信息请求，使得鉴权客户端依据鉴权信息请求中的业务应用标识获取私密数据，保证了网络侧服务器获取到的私密数据与用户请求的业务应用一一对应。
[0032]实施例三
[0033]图4为本发明实施例三提供的业务鉴权方法的流程图。如图4所示，本实施例依据首次启动智能终端的业务应用时，将所述业务应用的私密数据存储到鉴权应用模块中，即本实施例具体说明，鉴权应用模块中所存储的私密数据与业务应用标识对应关系的建立过程，具体步骤如下:
[0034]步骤401、启动在智能终端中的业务应用；
[0035]步骤402、判断所述业务应用是否为用户首次使用，若是，则执行步骤403，若否，则执行步骤101 ；
[0036]若鉴权客户端通过鉴权应用模块获取不到业务应用对应的私密数据，或者在鉴权应用模块中查询不到所述业务应用的标识和/或业务应用对应的私密数据，说明所述业务应用为用户首次使用。[0037]步骤403、在用户首次使用智能终端的业务应用时，鉴权客户端在所述业务应用的鉴权过程中获取用户输入的私密数据；
[0038]在用户首次使用智能终端的业务应用时，鉴权应用模块中未存储所述业务应用的私密数据，鉴权客户端无法通过鉴权应用模块获取到私密数据，需用户手动输入所述私密数据以使业务应用的网络侧服务器完成所述业务应用的用户鉴权，所述业务应用的鉴权过程同上述实施例中阐述的用户鉴权过程，在所述业务应用的鉴权过程中，鉴权客户端获取到用户输入的私密数据。如果用户已更换智能终端，且将智能卡转接到了新的智能终端，在首次启动业务应用时，鉴权客户端只需依据鉴权应用模块中存储有的私密数据进行业务应用的鉴权。
[0039]步骤404、所述鉴权客户端将所述私密数据和所述业务应用的标识对应存储在鉴权应用模块中。
[0040]所述鉴权客户端不仅可以读取鉴权应用模块中的私密数据，也可将获取到的业务应用的私密数据存储到所述鉴权应用模块中，具体存储过程为，所述鉴权客户端将所述私密数据和所述业务应用的标识发送给鉴权应用模块，由鉴权应用模块依据私密数据和业务应用的标识的对应关系进行存储，本实施例优选的方式是，鉴权客户端通过智能卡接口将所述私密数据和所述业务应用的标识对应写入鉴权应用模块中，并由鉴权应用模块保存所述私密数据和所述业务应用的标识及其对应关系。
[0041]在步骤404之后，可继续执行步骤102，即所述鉴权客户端将所述私密数据和所述业务应用的标识对应存储在鉴权应用模块后，所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
[0042]本实施例还可用于，鉴权客户端依据用户需求，如私密数据保密级别、私密数据长度或便于区分各私密数据等将修改后的私密数据存储到鉴权应用模块中，以使鉴权应用模块中存储的所述业务应用的私密数据替换为更新后的私密数据。
[0043]本实施例通过在首次启动智能终端的业务应用时，将所述业务应用的私密数据存储到鉴权应用模块中，或者将用户更改后的私密数据存储到鉴权应用模块中，能够实现鉴权应用模块中存储有智能终端所有业务应用对应的私密数据，并保证鉴权应用模块中存储的私密数据依据用户修改得到及时更新。
[0044]实施例四
[0045]图5为本发明实施例四提供的业务鉴权方法的流程图。在上述实施例的基础上，所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权过程，可以是鉴权客户端向业务应用的网络侧服务器发送鉴权请求，所述鉴权请求中包括所述业务应用的私密数据以及业务应用的标识，网络侧服务器依据接收到的鉴权请求提取出业务应用的私密数据和业务应用的标识，根据私密数据对所述业务应用进行用户鉴权，并将鉴权结果发送给鉴权客户端，本发明实施例优选的方式是鉴权客户端向业务应用的网络侧服务器返回登录页面，所述登录页面中包含有私密数据，并且各业务应用分别对应不同的登录页面，如图5所示，鉴权客户端和网络侧服务器交互过程如下所示:
[0046]步骤501、鉴权客户端从所述业务应用的登录页面中识别用户名和密码对应的输入框；[0047]启动智能终端的业务应用时，在智能终端的显示屏幕上会出现所述业务应用的登录页面，鉴权客户端依据深度包检测技术(Deep Packet Inspection,简称DPI)识别出登录页面中用于输入用户名和密码对应的输入框。
[0048]步骤502、所述鉴权客户端将获取的所述业务应用的私密数据中的用户名和密码分别对应填充至所述输入框中；
[0049]鉴权客户端对获取到的所述业务应用的私密数据进行分析以识别私密数据中的用户名字段和密码字段，并将用户名字段和密码字段分别对应填充至登录页面中用于输入用户名和密码对应的输入框中。
[0050]步骤503、所述鉴权客户端向所述业务应用的网络侧服务器返回所述登录页面，以使所述网络侧服务器从所述登录页面中提取出所述私密数据完成对所述业务应用的用户鉴权。
[0051]鉴权客户端在登录页面中将用户名和密码填充到对应的输入框后，将所述登录页面自动返回给所述业务应用的网络侧服务器，该自动返回登录页面的过程等同于用户在登录页面中的用户名和密码输入框中分别输入用户名和密码后，点击登录页面的确认按键将所述登录页面发送给所述业务应用的网络侧服务器；网络侧服务器从接收到的所述登录页面中提取出私密数据，并依据所述私密数据完成对所述业务应用的用户鉴权，鉴定用户输入的私密数据是否正确，以及正确输入私密数据后用户是否可正常使用该业务应用，如果用户鉴权成功，则用户可通过智能终端正常使用所述业务应用。
[0052]本实施例通过鉴权客户端识别并填充登录页面的私密数据对应的输入框，使业务应用的网络侧服务器依据接收到的登录页面提取用户鉴权所需的私密数据，使私密数据中用户名和密码有效分离，避免了网络侧服务器对用户名和密码的错误识别，实现了高效、准确的用户鉴权过程。
[0053]实施例五
[0054]图6为本发明实施例五提供的业务鉴权客户端装置的结构图。如图6所示，本发明实施例提供的业务鉴权客户端装置60包括用户鉴权模块61、私密数据查询模块62和鉴权应用模块63，其中鉴权应用模块63用于存储所述智能终端中的至少两个业务应用各自的私密数据,并且鉴权应用模块63的存储空间位于所述智能终端的智能卡中；私密数据查询模块62配置于鉴权客户端，用于在启动智能终端的业务应用时，根据所述业务应用的标识从鉴权应用模块63中查询获取所述业务应用的私密数据；用户鉴权模块61配置于鉴权客户端，用于根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
[0055]本发明实施例，通过将业务应用的私密数据存储在智能卡的鉴权应用模块中，并且由智能终端中的鉴权客户端为多个业务应用程序提供私密数据的服务，实现了多个业务应用的统一鉴权，从而保证了业务应用中私密数据的安全存储，并且提高了业务应用的使用效率，便于业务应用程序频繁安装卸载以及手机更换。
[0056]实施例六
[0057]图7为本发明实施例六提供的业务鉴权客户端装置的结构图。在实施例六的基础上，私密数据查询模块62具体包括鉴权信息请求接收子模块71和私密数据查询获取子模块72;其中鉴权信息请求接收子模块71用于在启动智能终端的业务应用时，接收所述业务应用的网络侧服务器发送的鉴权信息请求；私密数据查询获取子模块72用于根据所述鉴权信息请求中的业务应用标识，在鉴权应用模块63中查询获取所述业务应用的私密数据。
[0058]本实施例，通过鉴权客户端接收所述业务应用的网络侧服务器发送的鉴权信息请求，使得鉴权客户端依据鉴权信息请求中的业务应用标识获取私密数据，保证了网络侧服务器获取到的私密数据与用户请求的业务应用一一对应。
[0059]实施例七
[0060]图8为本发明实施例七提供的业务鉴权客户端装置的结构图。本实施例提供的业务鉴权客户端装置60还包括私密数据获取模块81用于在首次启动智能终端的业务应用时，在所述业务应用的鉴权过程中获取用户输入的私密数据；且鉴权应用模块63具体用于在首次启动智能终端的业务应用时，存储私密数据获取模块81获取的所述私密数据和所述业务应用的标识。
[0061]本实施例通过在首次启动智能终端的业务应用时，将所述业务应用的私密数据存储到鉴权应用模块中，或者将用户更改后的私密数据存储到鉴权应用模块中，能够实现鉴权应用模块中存储有智能终端所有业务应用对应的私密数据，并保证鉴权应用模块中存储的私密数据依据用户修改得到及时更新。
[0062]实施例八
[0063]图9为本发明实施例八提供的业务鉴权客户端装置的结构图。在上述实施例的基础上，用户鉴权模块61具体包括输入框识别子模块91、输入框填充子模块92和登录页面返回子模块93 ;其中输入框识别子模块91用于从所述业务应用的登录页面中识别用户名和密码对应的输入框；输入框填充子模块92用于将获取的所述业务应用的私密数据中的用户名和密码分别对应填充至所述输入框中；登录页面返回子模块93用于向所述业务应用的网络侧服务器返回所述登录页面，以使所述网络侧服务器从所述登录页面中提取出所述私密数据完成对所述业务应用的用户鉴权。
[0064]本实施例通过鉴权客户端识别并填充登录页面的私密数据对应的输入框，使业务应用的网络侧服务器依据接收到的登录页面提取用户鉴权所需的私密数据，使私密数据中用户名和密码有效分离，避免了网络侧服务器对用户名和密码的错误识别，实现了高效、准确的用户鉴权过程。
[0065]综上所述，本发明通过将业务应用的私密数据存储在智能卡的鉴权应用模块中，并且由智能终端中的鉴权客户端为多个业务应用程序提供私密数据的服务，且鉴权应用模块中存储有智能终端所有业务应用对应的私密数据，同时能够避免网络侧服务器对用户名和密码的错误识别，实现了多个业务应用高效、准确的统一鉴权，从而保证了业务应用中私密数据的安全存储，并且提高了业务应用的使用效率，便于业务应用程序频繁安装卸载以及手机更换。
[0066]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0067]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种业务鉴权方法，其特征在于，包括: 在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据，其中，所述鉴权应用模块中存储有所述智能终端中的至少两个业务应用各自的私密数据； 所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
2.根据权利要求1所述的业务鉴权方法，其特征在于，在启动智能终端的业务应用时，鉴权客户端根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据包括: 在启动智能终端的业务应用时，鉴权客户端接收所述业务应用的网络侧服务器发送的鉴权信息请求； 所述鉴权客户端根据所述鉴权信息请求中的业务应用标识，在鉴权应用模块中查询获取所述业务应用的私密数据。
3.根据权利要求1所述的业务鉴权方法，其特征在于，还包括: 在用户首次使用智能终端的业务应用时，鉴权客户端在所述业务应用的鉴权过程中获取用户输入的私密数据； 所述鉴权客户端将所述私密数据和所述业务应用的标识对应存储在鉴权应用模块中。
4.根据权利要求1-3任一所述的业务鉴权方法，其特征在于:鉴权应用模块的存储空间位于所述智能终端的智能卡中。
5.根据权利要求4所述的业务鉴权方法，其特征在于，所述鉴权客户端根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权包括: 鉴权客户端从所述业务应用的登录页面中识别用户名和密码对应的输入框； 所述鉴权客户端将获取的所述业务应用的私密数据中的用户名和密码分别对应填充至所述输入框中； 所述鉴权客户端向所述业务应用的网络侧服务器返回所述登录页面，以使所述网络侧服务器从所述登录页面中提取出所述私密数据完成对所述业务应用的用户鉴权。
6.一种业务鉴权客户端装置，其特征在于，包括: 鉴权应用模块，用于存储所述智能终端中的至少两个业务应用各自的私密数据； 私密数据查询模块，用于在启动智能终端的业务应用时，根据所述业务应用的标识从鉴权应用模块中查询获取所述业务应用的私密数据； 用户鉴权模块，用于根据所述私密数据产生鉴权请求，与所述业务应用的网络侧服务器进行交互以完成所述业务应用的用户鉴权。
7.根据权利要求6所述的业务鉴权客户端装置，其特征在于，私密数据查询模块包括: 鉴权信息请求接收子模块，用于在启动智能终端的业务应用时，接收所述业务应用的网络侧服务器发送的鉴权信息请求； 私密数据查询获取子模块，用于根据所述鉴权信息请求中的业务应用标识，在鉴权应用模块中查询获取所述业务应用的私密数据。
8.根据权利要求6所述的业务鉴权客户端装置，其特征在于，还包括:私密数据获取模块，用于在用户首次使用智能终端的业务应用时，在所述业务应用的鉴权过程中获取用户输入的私密数据； 所述鉴权应用模块具体用于在首次启动智能终端的业务应用时，存储在所述业务应用的鉴权过程中获取的所述私密数据和所述业务应用的标识。
9.根据权利要求6-8任一所述的业务鉴权客户端装置，其特征在于，鉴权应用模块的存储空间位于所述智能终端的智能卡中。
10.根据权利要求9所述的业务鉴权客户端装置，其特征在于，用户鉴权模块包括: 输入框识别子模块，用于从所述业务应用的登录页面中识别用户名和密码对应的输入框； 输入框填充子模块，用于将获取的所述业务应用的私密数据中的用户名和密码分别对应填充至所述输入框中； 登录页面返回子模块，用于向所述业务应用的网络侧服务器返回所述登录页面，以使所述网络侧服务器从所述登录页面中提取出所述私密数据完成对所述业务应用的用户鉴权。
【文档编号】H04W12/06GK103428700SQ201310320926
【公开日】2013年12月4日 申请日期:2013年7月26日 优先权日:2013年7月26日
【发明者】刘诚明, 严斌峰, 张成岩, 姜琳, 田新雪 申请人:中国联合网络通信集团有限公司