专利名称:一种网络授权认证方法、装置和系统的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种网络授权认证方法、装置和系统。
背景技术:
Internet网络的飞速发展,使得许多业务都可以通过Internet来实现,为用 户和服务提供商提供了极大的方便性,使得服务效率也得到了极大的提高, 降低了服务提供商的服务成本。然而,由于Intemet网络的开放性,任何人都 很容易就接入到Internet网络中,因此,为保证能为合法用户提供良好的服务, 防范非法用户,验证用户的合法性,就成了一个必不可少的安全环节。
通常的验证方法是用户在使用服务提供商提供的服务时,必须要向服务提 供商提供一个证明自己是合法用户的信息,在被验证通过后,服务提供商才 准许用户使用其提供的服务,这个过程称为授权认证过程。
但在Internet上,用户可以通过技术手段伪造这些证明信息,骗过用户合法 性验证过程,或者获取合法用户的验证信息(例如,通过木马病毒程序,获 取用户的账号、密码,甚至保存在用户主机上的证书等等),然后再利用这 些验证信息盗用合法用户的服务,严重危害用户和服务提供商的利益。
发明内容
本发明实施例的目的在于提供一种网络授权认证方法,包括以下步骤 与在服务提供系统登记的无线终端相连;一密钥;
发送所述第 一 密钥到所述服务提供系统上进行认证。
本发明实施例还提供一种网络授权认证方法,包括以下步骤
在服务提供系统中登记;
与互耳关网终端相连;
获取所述服务提供系统分配的第 一密钥;
发送所述第一密钥到所述互联网终端,指示所述互联网终端发送所述第
一密钥到所述服务提供系统上进行认证。
本发明实施例还提供一种互联网终端,包括 第一连接单元,用于与在服务提供系统登记的无线终端相连; 第一密钥获取单元,用于获取存储在所述无线终端上的服务提供系统分
配的第一密钥;
认证单元,用于发送所述第一密钥到所述服务提供系统上进行认证。 本发明实施例还提供一种登记在服务提供系统中的无线终端,包括 第二连接单元,用于与互^:网终端相连;
第二密钥获取单元,用于获取所述服务提供系统分配的第 一 密钥;
密钥发送单元,用于发送所述第一密钥到所述互联网终端,指示所述互 联网终端发送所述第 一 密钥到所述服务提供系统上进行认证。
本发明实施例还提供一种网络授权认证系统,包括
服务提供系统,用于登记无线终端,生成第一密钥;
无线终端,用于通过无线网络到其预先登记的服务提供系统中获取所述 第一密钥;
互联网终端,用于读取所述第一密钥,并发送所述第一密钥到所述服务 提供系统上进行认证。
本发明实施方式可以带来以下有益效果,减少了 Internet上互联网终端与 服务提供系统之间的交互过程;登录过程中,减少了现有技术中密钥需要在 互联网终端和服务提供系统进行验证计算的环节;密钥的形式多样化、实效 性强,显著增加了被破解和盗取的难度;充分利用无线网络用户唯一性和安全性特点,提高了服务提供系统识别合法用户的能力,为向合法用户4是供更 好的服务提供了保证。
图1为本发明一个实施方式的方法流程图; 图2为本发明一个实施方式的方法流程图; 图3为本发明一个实施方式的装置结构图; 图4为本发明一个实施方式的装置结构图; 图5为本发明一个实施方式的系统结构图。
具体实施例方式
图1为本发明一个实施方式的方法流程图,包括以下步骤
S101、与在服务提供系统登记的无线终端相连;
连接方式包括但不限于数据线、红外、蓝牙等方式;
S103、获取存储在所述无线终端上的所述服务提供系统分配的第一密钥;
可选的,初始的第一密钥是在用户注册开户时,服务提供系统就通过无 线移动网络下发第一密钥到用户的无线终端上,为保证密钥的安全可靠性, 可以设置密钥具有一定的实效性,也就是在服务提供系统生成密钥时,给这 个密钥指定一个有效期, 一旦有效期过了,用户就不能使用该密钥进行登录, 而必须向服务提供系统提出申请(本实施方式不涉及申请流程),重新生成新 的密钥,并下发到用户的无线终端上;
可选的,本步骤具体包括
S1031、在准备向所述服务提供系统发起登录请求时,向所述无线终端发 送请求登录密钥消息;
S1033 、所述无线终端向所述服务提供系统发送获取密钥消息;
S1035、接收所述无线终端存储的所述服务提供系统返回的第一密钥。在该可选实施方式中,由于密钥是在准备向所述服务提供系统发起登录 请求时由服务提供系统临时生成的,通过无线移动网络下发到用户的无线终 端的,因此密钥的实效性比第一实施方式中密钥的实效性短很多,其可靠性 更高。
S105、发送所述第 一密钥到所述服务提供系统上进行认证。 可选的,本实施方式还可以包括以下步骤
S107、如果所述认证通过,所述服务提供系统使所述第一密钥无效,生 成第二密钥,分配所述第二密钥到所述无线终端,所述无线终端将所述第一 密钥替换为所述第二密钥。
S109、发送所述第二密钥到所述服务提供系统上进行认证。
图2为本发明一个实施方式的方法流程图,包>|舌以下步骤
S201、在服务提供系统中登记;
S203、与互联网终端相连;
S205、获取所述服务提供系统分配的第一密钥;
可选的,本步骤可以包括以下步骤
S2031、接收所述互联网终端在准备向所述服务提供系统发起登录请求 时,发送的请求登录密钥消息;
S2033、根据所述请求登录密钥消息向所述服务4是供系统发送获取密钥消
白
S2035、接收所述服务提供系统分配的第一密钥。
S207、发送所述第一密钥到所述互联网终端,指示所述互联网终端发送 所述第 一密钥到所述服务提供系统上进行认证。
可选的,本实施方式还可以包括以下步骤
S209、如果所述认证通过,获取所述服务提供系统使所述第一密钥无效 后分配的第二密钥,将所述第一密钥替换为所述第二密钥;
S2011、发送所述第二密钥到所述互联网终端,指示所述互联网终端发送 所述第二密钥到所述服务提供系统上进行认证。图3为本发明一个实施方式的装置结构图,包括 第一连接单元301,用于与在服务提供系统登记的无线终端相连; 第一密钥获取单元303,用于获取存储在所述无线终端上的服务提供系统 分配的第一密钥;
认证单元305,用于发送所述第一密钥到所述服务提供系统上进行认证。 可选的,第一密钥获取单元303具体包括
消息发送模块,用于在准备向所述服务提供系统发起登录请求时,向所 述无线终端发送请求登录密钥消息;
第一密钥接收模块,用于接收所述无线终端存储的所述服务提供系统根 据所述无线终端向所述服务提供系统发送获取密钥消息返回的第 一密钥。
图4为本发明一个实施方式的装置结构图,包括
第二连接单元401,用于与互联网终端相连;
第二密钥获取单元403,用于获取所述服务提供系统分配的第一密钥; 密钥发送单元405,用于发送所述第一密钥到所述互联网终端,指示所述 互联网终端发送所述第 一 密钥到所述服务提供系统上进行认证。 可选的,第二密钥获取单元403,具体包括
消息接收模块,用于接收所述互联网终端在准备向所述服务提供系统发 起登录请求时发送的请求登录密钥消息;
消息发送模块,用于根据所述请求登录密钥消息向所述服务提供系统发 送获取密钥消息;
第二密钥接收模块,用于接收所述服务提供系统分配的第一密钥。 可选的,第二密钥获取单元403,还用于如果所述认证通过,获取所述服 务提供系统使所述第一密钥无效后分配的第二密钥,将所述第一密钥替换为 所述第二密钥;密钥发送单元405,还用于发送所述第二密钥到所述互联网终 端,指示所述互联网终端发送所述第二密钥到所述服务提供系统上进行认证。 图5为本发明一个实施方式的系统结构图,包括 服务提供系统501,用于登记无线终端,生成第一密钥; 无线终端503,用于通过无线网络到其预先登记的服务提供系统中获取所 述第一密钥;互联网终端505,用于读取所述第一密钥,并发送所述第一密钥到所述服
务提供系统上进行认证。
可选的,服务提供系统501,还用于如果所述认证通过,使所述第一密钥 无效,并生成第二密钥;
无线终端503,还用于通过无线网络获取所述第二密钥,将所述第一密钥 替换为所述第二密钥;
互联网终端505,还用于读取所述第二密钥,并发送所述第二密钥到所述 服务提供系统上进行认证。
本发明上述各实施方式中,用户的无线终端与无线网络之间的数据交换, 可以是电3各域,如GSM(Global System for Mobile Communications,全J求移动 通讯系统)、CDMA(Code-Division Multiple Access , 码分多址)、 WCDMA(WidebandCDMA , 宽带分码多工存取)、TD-CDMA(Time Division-Synchronous Code Division Multiple Access,时分同步的码分多址4支术) 等,也可以是数据域连接,如GPRS(General Packet Radio Service)等。由于互 联网终端是直接从无线终端获取密钥信息,不需要用户去识别,故这个密钥 信息可以是多种形式的,并不只局限于字符串,可以是某种证书,二维码等 等其他形式。
本发明上述各实施方式减少了 Internet上互联网终端与服务提供系统之间 的交互过程;登录过程中,减少了现有技术中密钥需要在互联网终端和服务 提供系统进行验证计算的环节;密钥的形式多样化、实效性强,显著增加了 被破解和盗取的难度;充分利用无线网络用户唯一性和安全性特点,提高了 服务提供系统识别合法用户的能力,为向合法用户提供更好的服务提供了保 证。
发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利 要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1. 一种网络授权认证方法,其特征在于,包括以下步骤与在服务提供系统登记的无线终端相连;通过无线网络获取存储在所述无线终端上的所述服务提供系统分配的第一密钥;发送所述第一密钥到所述服务提供系统上进行认证。
2、 如权利要求l所述的方法,其特征在于,所述获取存储在所述无线终端 上的服务提供系统分配的第 一密钥的步骤具体包括在准备向所述服务提供系统发起登录请求时,向所述无线终端发送请求 登录密钥消息;所述无线终端向所述服务提供系统发送获取密钥消息; 接收所述无线终端存储的所述服务提供系统返回的第一密钥。
3、 如权利要求1或2所述的方法,其特征在于,还包括 如果所述认证通过,所述服务提供系统使所述第一密钥无效,生成第二密钥,分配所述第二密钥到所述无线终端,所述无线终端将所述第一密钥替 换为所述第二密钥。发送所述第二密钥到所述服务提供系统上进行认证。
4、 一种网络:授权认证方法,其特征在于,包括以下步骤在服务提供系统中登记; 与互联网终端相连;获取所述服务提供系统分配的第 一密钥;发送所述第一密钥到所述互联网终端,指示所述互联网终端发送所述第 一密钥到所述服务提供系统上进行认证。
5、 如权利要求4所述的方法,其特征在于,所述获取服务提供系统分配的第 一密钥的步骤具体包括接收所述互联网终端在准备向所述服务提供系统发起登录请求时发送的 请求登录密钥消息;根据所述请求登录密钥消息向所述服务提供系统发送获取密钥消息;接收所述服务提供系统分配的第 一密钥。
6、 如权利要求4或5所述的方法,其特征在于,还包括如果所述认证通过,获取所述服务提供系统使所述第一密钥无效后分配 的第二密钥,将所述第一密钥替换为所述第二密钥;发送所述第二密钥到所述互联网终端,指示所述互联网终端发送所述第 二密钥到所述服务提供系统上进行认证。
7、 一种互联网终端,其特征在于,包括第一连接单元,用于与在服务提供系统登记的无线终端相连; 第一密钥获取单元,用于获取存储在所述无线终端上的服务提供系统分 配的第一密钥;认证单元,用于发送所述第一密钥到所述服务提供系统上进行认证。
8、 如权利要求7所述的互联网终端,其特征在于,所述第一密钥获取单元具 体包括消息发送模块,用于在准备向所述服务提供系统发起登录请求时,向所 述无线终端发送请求登录密钥消息;第一密钥接收模块,用于接收所述无线终端存储的所述服务提供系统根 据所述无线终端向所述服务提供系统发送获取密钥消息返回的第 一 密钥。
9、 一种登记在服务提供系统中的无线终端,其特征在于,包括第二连接单元,用于与互联网终端相连;第二密钥获取单元,用于获取所述服务提供系统分配的第一密钥; 密钥发送单元,用于发送所述第一密钥到所述互联网终端,指示所述互 联网终端发送所述第 一 密钥到所述服务提供系统上进行认证。
10、 如^5L利要求9所述的无线终端,其特征在于,所述第二密钥获取单元具 体包括消息接收模块,用于接收所述互联网终端在准备向所述服务提供系统发 起登录请求时发送的请求登录密钥消息;消息发送模块,用于根据所述请求登录密钥消息向所述服务提供系统发 送获取密钥消息;第二密钥接收模块,用于接收所述服务提供系统分配的第一密钥。
11、 如权利要求9所述的无线终端,其特征在于,所述第二密钥获取单元,还用于如果所述认证通过,获取所述服务提供 系统使所述第一密钥无效后分配的第二密钥,将所述第一密钥替换为所述第二密钥;所述密钥发送单元,还用于发送所述第二密钥到所述互联网终端,指示 所述互联网终端发送所述第二密钥到所述服务提供系统上进行认证。
12、 一种网络授权认证系统,其特征在于,包括 服务提供系统,用于登记无线终端,生成第一密钥;无线终端,用于通过无线网络到其预先登记的服务提供系统中获取所述 第一密钥;互联网终端,用于读取所述第一密钥,并发送所述第一密钥到所述服务 提供系统上进行认证。
13、 如权利要求12所述的系统,其特征在于,所述服务提供系统,还用于如果所述认证通过,使所述第一密钥无效, 并生成第二密钥;所述无线终端,还用于通过无线网络获取所述第二密钥,将所述第一密 钥替换为所述第二密钥;所述互联网终端,还用于读取所述第二密钥,并发送所述第二密钥到所 述服务提供系统上进行认证。
全文摘要
本发明提供一种网络授权认证方法,包括以下步骤与在服务提供系统登记的无线终端相连;通过无线网络获取存储在所述无线终端上的所述服务提供系统分配的第一密钥;发送所述第一密钥到所述服务提供系统上进行认证。同时,本发明还提供了一种网络授权认证装置和系统,通过本发明提高了服务提供系统识别合法用户的能力,为向合法用户提供更好的服务提供了保证。
文档编号H04Q7/38GK101267309SQ20081006621
公开日2008年9月17日 申请日期2008年3月29日 优先权日2008年3月29日
发明者刘治锋, 黄蓉军 申请人:华为技术有限公司