[发明专利]一种实现多业务统一安全认证的方法和系统

说明书

技术领域

本发明涉及通信行业中业务的提供，尤其涉及提供业务的认证鉴权方法。

背景技术

随着通信网络的快速发展，用户可以使用越来越多的通信业务，包括语音类业务，数据类业务，多媒体类业务等。业务种类不断增多，业务功能不断增强，终端也越来越多样，从形态上看，有以软件形式运行在计算机上的软终端，也有以专有硬件系统形式存在的硬终端，用户通过终端来访问各类业务服务器，使用各类业务。

在目前通信行业内，对于各类通过终端使用的业务，总体上处于比较分散的状态，硬终端一般是把用户名/密码预先设置或者固化到终端设备内，终端设备启动时，自动连接业务服务器，然后将预置或者固化在本终端内的用户名/密码发送给业务服务器，由业务服务器进行认证，通过认证后用户可以使用业务。对于软终端，一般是用户在每次登录时在软件界面上手工输入用户名/密码，然后到业务服务器进行认证，通过认证后用户可以使用该业务。还有一种认证方法，为软终端用户配置了专门的USB Key(UniversalSerial Bus Key)，USB Key中固化了业务的用户名/密码，用户每次登录前，在计算机上插入USB Key，软终端在登录时，自动从USB Key中读取用户名/密码，然后到业务服务器进行认证，通过认证后可以使用业务。目前通信行业内的这些终端使用业务的认证方式，有如下几个缺点：

1)比较分散。对于不同的业务，用户需要使用不同的用户名/密码，登录不同的业务服务器，设置和记忆都比较麻烦，不利于用户使用多种业务，也不利于运营商开展多种业务；

2)比较烦琐。如对于软终端用户，每次登录时都要输入用户名/密码，比较麻烦；

3)安全性不高。用户在登录时，要输入用户名/密码，容易外泄，另一方面，攻击者也可以通过黑客程序，对登录流程中的数据进行截包，然后伪造登录数据，登录业务服务器使用业务。

发明内容

针对上述缺陷，本发明提供一种多业务统一安全认证的方法和系统，使用户可以通过一次集中认证使用多种业务，避免繁琐地多次登录，也避免用户记忆多个用户名和密码的不便，同时，通过认证过程的安全机制设置，提高用户使用业务的安全性。

为实现上述发明目的，本发明提供一种实现多业务统一安全认证的方法，包括以下步骤：

步骤00：预设置相关参数；

步骤10：用户终端携带终端访问消息访问认证鉴权服务器；

步骤20：认证鉴权服务器从所述终端访问消息取出用户信息，向相关业务服务器请求鉴权；

步骤30：业务服务器通过鉴权；

步骤40：认证鉴权服务器向用户终端返回用户认证信息，并向业务服务器颁发用户使用业务令牌；

步骤50：用户终端依据认证信息请求业务服务器通过认证，使用业务；

步骤60：业务服务器通过认证后允许用户使用业务，未通过认证则禁止用户使用业务。

进一步地，所述多业务统一安全认证方法，其步骤00包括预设置以下参数：用户终端上预先配置认证鉴权服务器地址；认证鉴权服务器中的用户数据库中预存储USB Key ID、Service ID和用户标识符User ID之间的对应关系。

更进一步地，所述多业务统一安全认证方法，其步骤10包括以下步骤：

步骤101：向用户终端插入USB Key，并选择使用一业务；

步骤102：用户终端获取USB Key ID，根据所选业务获得Service ID即业务标识符；

步骤103：用户终端携带包括USB Key ID和Service ID的终端访问消息，根据预先配置的认证鉴权服务器地址访问认证鉴权服务器。

并且，其步骤20包括以下步骤：

步骤201：认证鉴权服务器根据所述终端访问消息中的USB Key ID和Service ID，从所述用户数据库中查出该用户在该业务中的User ID即用户标识符；

步骤202：认证鉴权服务器向业务服务器发送鉴权消息，消息中带有Service ID和User ID。

并且，其步骤40包括以下步骤：

步骤401：认证鉴权服务器将业务服务器地址和端口号、一个随机生成的序列号、用户标识符User ID和对应的密码发给用户终端；

步骤402：认证鉴权服务器产生一个令牌，将所述令牌和所述User ID、所述Service ID一起发送给对应的业务服务器。

并且其步骤60包括以下步骤：

步骤601：业务服务器判断所述认证信息中携带的User ID，密码是否匹配；