專利名稱:一種實現(xiàn)認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)領(lǐng)域,尤其涉及一種實現(xiàn)認(rèn)證的方法和系統(tǒng)�����。
背景技術(shù):
在數(shù)字電視領(lǐng)域中���,存在著龐大的系統(tǒng)架構(gòu)和眾多的實體系統(tǒng)�,這些系統(tǒng) 都是通過各種形式來支撐不同的業(yè)務(wù)系統(tǒng),最終在數(shù)字電視門戶中展示給用 戶��。在這種體系架構(gòu)中����,安全性成為重要的組成之一。由于組成領(lǐng)域架構(gòu)的眾 多系統(tǒng)可能是由多家公司開發(fā)的���,而在領(lǐng)域中沒有統(tǒng)一的安全標(biāo)準(zhǔn)�,使得各家 的系統(tǒng)體系中有著完全不同的安全架構(gòu)����。同時,各家開發(fā)的系統(tǒng)使用不同的開 發(fā)語言��、不同的系統(tǒng)環(huán)境和不同的商業(yè)策略�����,使得安全集成更加困難��。主要存 在以下幾種情況
1��、 集成的雙方使用不同的安全體系�;
2、 集成的雙方使用不同的開發(fā)語言��;
3�、 集成的雙方使用不同的商業(yè)策略;
4�、 集成的雙方有不同的支持能力;
5�、 集成的時候可能會與一方的計費(fèi)系統(tǒng)發(fā)生鑒權(quán)和計費(fèi)。 現(xiàn)有的SSO單點登錄系統(tǒng)����,流程如下
現(xiàn)有技術(shù)中實現(xiàn)認(rèn)證的流程包括以下步驟
1、 用戶訪問門戶系統(tǒng)���;
2����、 門戶系統(tǒng)的認(rèn)證過濾器攔截訪問��,如果用戶沒有登錄����,則重定向到SS0 系統(tǒng)�����;
3����、 用戶提供身份認(rèn)證后��,SSO為用戶生成臨時的令牌�,并重定向到門戶系統(tǒng)中
4、 門戶系統(tǒng)帶著令牌去SSO校驗���;
5�����、 如果SSO校驗通過�,則返回門戶系統(tǒng)用戶身份��,同時令牌失效��。
現(xiàn)有技術(shù)方案存在以下問題異構(gòu)系統(tǒng)之間不能集成過濾器�,產(chǎn)品會因為
應(yīng)用場景的增多而越來越多的集成不同的安全組件,如果第三方所處的環(huán)境中
不允許或者不具備集成SS0過濾器的話���,用戶在訪問的時候就沒有認(rèn)證可言����, 由于集成會造成二次開發(fā)���,增加了開發(fā)和測試的難度��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種實現(xiàn)認(rèn)證的方法和系統(tǒng)��,可以降低集成成本�����, 保持現(xiàn)有的產(chǎn)品線不被破壞��,降低雙方的集成時間��,有效地保證系統(tǒng)之間的安 全性����,并方便地完成計費(fèi)鑒權(quán)���,使得集成重點放在業(yè)務(wù)邏輯和商業(yè)模式上��。
為達(dá)此目的���,本發(fā)明采用以下技術(shù)方案-
一種實現(xiàn)認(rèn)證的方法�����,適用于數(shù)字電視領(lǐng)域��,包括以下步驟
A�����、 用戶登錄到門戶系統(tǒng)���,門戶系統(tǒng)向認(rèn)證系統(tǒng)請求認(rèn)證用戶信息;
B���、 認(rèn)證系統(tǒng)向門戶系統(tǒng)返回用戶身份和訪問憑證�,并存儲在門戶系統(tǒng)�;
C、 用戶通過門戶系統(tǒng)向代理集成組件發(fā)送訪問第三方業(yè)務(wù)系統(tǒng)的請求�;
D、 代理集成組件攔截所述請求�,并重定向到門戶系統(tǒng)�;
E��、 門戶系統(tǒng)利用存儲的用戶訪問憑證向認(rèn)證系統(tǒng)請求認(rèn)證并申請令牌��;
F�����、 通過認(rèn)證后�,認(rèn)證系統(tǒng)向門戶系統(tǒng)發(fā)送令牌���;
G����、 門戶系統(tǒng)將所述令牌發(fā)送給代理集成組件���,代理集成組件將所述令牌 發(fā)送給認(rèn)證系統(tǒng)反向認(rèn)證���;
H、 認(rèn)證通過后����,認(rèn)證系統(tǒng)向代理集成組件發(fā)送用戶身份�����;
I�����、 代理集成組件將所述用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán)���,
J、鑒權(quán)通過后���,用戶可以通過代理集成組件訪問第三方業(yè)務(wù)系統(tǒng)�。步驟H還包括以下步驟將所述令牌作廢����。 步驟J進(jìn)一步包括以下步驟
計費(fèi)系統(tǒng)完成鑒權(quán)后,向代理集成組件發(fā)送狀態(tài)碼�;
如果所述狀態(tài)碼為成功,用戶可以通過代理集成組件訪問第三方業(yè)務(wù)系統(tǒng)����。
步驟J還包括以下步驟
如果鑒權(quán)沒有通過,代理集成組件將定向至提示頁面。 一種實現(xiàn)認(rèn)證的系統(tǒng)���,適用于數(shù)字電視領(lǐng)域�����,包括用戶終端�、門戶系統(tǒng)�����、
認(rèn)證系統(tǒng)����、計費(fèi)系統(tǒng)���、代理集成組件和第三方業(yè)務(wù)系統(tǒng)�����,其中��, 用戶終端��,用于用戶向門戶系統(tǒng)發(fā)送用戶信息進(jìn)行登錄����; 門戶系統(tǒng),用于向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶信息請求�����、接收并存儲用戶身份
和訪問憑證�、訪問代理集成組件、向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶身份請求和申請令
牌�、并將獲得的令牌發(fā)送給代理集成組件;
認(rèn)證系統(tǒng)�����,用于認(rèn)證門戶系統(tǒng)發(fā)來的用戶信息并返回用戶身份和訪問憑
證�����、認(rèn)證門戶系統(tǒng)發(fā)送的用戶身份并返回令牌�����、認(rèn)證代理集成組件發(fā)來的令牌
并返回用戶身份�;
計費(fèi)系統(tǒng),用于對代理集成組件發(fā)來的用戶身份進(jìn)行鑒權(quán),并返回鑒權(quán)狀 態(tài)碼����;
代理集成組件,用于接收門戶系統(tǒng)發(fā)來的訪問第三方業(yè)務(wù)系統(tǒng)的請求并重 定向到門戶系統(tǒng)�、接收門戶系統(tǒng)發(fā)來的令牌、將令牌發(fā)送給認(rèn)證系統(tǒng)認(rèn)證并獲 得用戶身份�、將用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán)并獲得鑒權(quán)狀態(tài)碼、并與第三方 業(yè)務(wù)系統(tǒng)連接通信�����;
第三方業(yè)務(wù)系統(tǒng)���,用于向用戶提供應(yīng)用業(yè)務(wù)�。
采用了本發(fā)明的技術(shù)方案�,有以下技術(shù)效果1�、 解決異構(gòu)系統(tǒng)之間集成困難的問題。在數(shù)字電視門戶系統(tǒng)中�,眾多的 展現(xiàn)業(yè)務(wù)往往是多方共同完成的。由于各家公司的技術(shù)實力���,戰(zhàn)略發(fā)展目標(biāo)等 問題���,使得各家系統(tǒng)使用的環(huán)境和開發(fā)語言都不相同�����。如果要將各種業(yè)務(wù)系統(tǒng)
集成到門戶系統(tǒng)中���,就要使用com、corba等技術(shù)機(jī)構(gòu)或者使用xml�、 tlv、 asn. 1 等與語言無關(guān)的數(shù)據(jù)格式����。不管使用哪種方式,都會造成雙方的二次開發(fā)���。使 用代理集成組件不但可以避免二次開發(fā)����,降低集成工作的難度�����,還可以把集成 工作主要集中在業(yè)務(wù)流程上�����。
同時由于運(yùn)營商集成困難,使得用戶只有在門戶環(huán)境中有安全認(rèn)證��,而訪 問與之集成的第三方業(yè)務(wù)系統(tǒng)時沒有任何安全可言��,用戶的信息很容易就被截 獲����。
2、 解決產(chǎn)品結(jié)構(gòu)被破壞的問題�。由于系統(tǒng)之間的集成很容易造成二次開 發(fā),使得產(chǎn)品結(jié)構(gòu)局部會被破壞��,如果設(shè)計不好的話�����,很可能會通過產(chǎn)品線蔓 延���,從而破壞整個產(chǎn)品體系架構(gòu)。使用代理集成組件可以把集成工作完全搬到 組件中來�,而不用影響被集成的產(chǎn)品。
3�����、 解決集成調(diào)試時間長的問題。在系統(tǒng)集成的時候����,由于多方面的原因 會使得集成和調(diào)試的時間很長,影響項目的整體進(jìn)度��。使用代理集成組件可以 針對現(xiàn)有體系架構(gòu)定制一種已經(jīng)集成了安全與鑒權(quán)的組件�����,然后把組件作為被 集成系統(tǒng)的入口來實現(xiàn)快速集成���。
另一種情況是����,第三方業(yè)務(wù)系統(tǒng)只是提供一種計費(fèi)業(yè)務(wù)����。這就沒有必要對 此業(yè)務(wù)系統(tǒng)做二次開發(fā),第三方公司也不會因為一個簡單的業(yè)務(wù)服務(wù)而調(diào)配各 種資源進(jìn)行二次開發(fā)�。使用代理集成組件作為這種單一業(yè)務(wù)的入口,就可以實 現(xiàn)快速(敏捷)集成�。
4�����、 解決了因為集成而破壞了安全架構(gòu)的問題����。由于已發(fā)布的系統(tǒng)不能被 納入到現(xiàn)有的門戶系統(tǒng)中(例如網(wǎng)易�、淘寶等web系統(tǒng)),使得外部系統(tǒng)要 集成現(xiàn)有體系中的安全架構(gòu)很不安全�。如果把代理集成組件放到外部系統(tǒng)架構(gòu)中,利用代理集成組件的反向驗證和計費(fèi)鑒權(quán)可以有效的解決系統(tǒng)集成所帶來 的安全風(fēng)險�。
5、 解決被集成方開發(fā)能力不足的問題��。有的第三方小型企業(yè)沒有能力針 對集成作二次開發(fā)工作��。使用代理集成組件可以使得中小型企業(yè)獲得更多的機(jī)
會o
6�����、 解決因商業(yè)策略而不能與計費(fèi)系統(tǒng)集成的問題�。由于商業(yè)策略的原因, 有的第三方企業(yè)只是內(nèi)容提供商(Content Provider, CP)����,他們只為服務(wù)提 供商(Service Provider, SP)的業(yè)務(wù)提供原始的內(nèi)容,不具備獨(dú)立展現(xiàn)�����、定 價���、購買等業(yè)務(wù)流程�,并不能獨(dú)立經(jīng)營���。代理集成組件可以幫助第三方CP作 展現(xiàn)和計費(fèi)鑒權(quán)���,從而使得CP不需要SP就能獨(dú)立集成到現(xiàn)有系統(tǒng)中來為用戶 展示,從而讓用戶購買內(nèi)容��。
圖l是本發(fā)明具體實施方式
中數(shù)字電視領(lǐng)域?qū)崿F(xiàn)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖����; 圖2是本發(fā)明具體實施方式
中數(shù)字電視領(lǐng)域的實現(xiàn)認(rèn)證的流程圖。
具體實施例方式
下面結(jié)合附圖并通過具體實施方式
來進(jìn)一步說明本發(fā)明的技術(shù)方案���。
本發(fā)明技術(shù)方案的主要思想是利用代理集成組件(Proxy Integrated Component, PIC)實現(xiàn)領(lǐng)域內(nèi)系統(tǒng)之間的安全集成���,可以代理一個業(yè)務(wù)系統(tǒng)集 成到現(xiàn)有的安全體系內(nèi)�,完成安全認(rèn)證���、業(yè)務(wù)鑒權(quán)及數(shù)據(jù)交換����。
圖1是本發(fā)明具體實施方式
中數(shù)字電視領(lǐng)域?qū)崿F(xiàn)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���。 如圖1所示��,該實現(xiàn)認(rèn)證的系統(tǒng)包括用戶終端IOI����、門戶系統(tǒng)102����、認(rèn)證系統(tǒng) 103、計費(fèi)系統(tǒng)104���、代理集成組件105和第三方業(yè)務(wù)系統(tǒng)106����。
用戶通過用戶終端向門戶系統(tǒng)發(fā)送用戶信息進(jìn)行登錄。門戶系統(tǒng)向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶信息請求�、接收并存儲用戶身份和訪問 憑證、訪問代理集成組件����、向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶身份請求和申請令牌�、并 將獲得的令牌發(fā)送給代理集成組件。
認(rèn)證系統(tǒng)認(rèn)證門戶系統(tǒng)發(fā)來的用戶信息并返回用戶身份和訪問憑證����、認(rèn)證 門戶系統(tǒng)發(fā)送的用戶身份并返回令牌、認(rèn)證代理集成組件發(fā)來的令牌并返回用 戶身份����。
計費(fèi)系統(tǒng)對代理集成組件發(fā)來的用戶身份進(jìn)行鑒權(quán),并返回鑒權(quán)狀態(tài)碼�����。 代理集成組件接收門戶系統(tǒng)發(fā)來的訪問第三方業(yè)務(wù)系統(tǒng)的請求并重定向 到門戶系統(tǒng)���、接收門戶系統(tǒng)發(fā)來的令牌����、將令牌發(fā)送給認(rèn)證系統(tǒng)認(rèn)證并獲得用 戶身份、將用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán)并獲得鑒權(quán)狀態(tài)碼�、并與第三方業(yè)務(wù) 系統(tǒng)連接通信。
第三方業(yè)務(wù)系統(tǒng)向用戶提供應(yīng)用業(yè)務(wù)�。
下面介紹一個具體實施方式
中數(shù)字電視領(lǐng)域中實現(xiàn)認(rèn)證的流程,圖2是本 發(fā)明具體實施方式
中數(shù)字電視領(lǐng)域的實現(xiàn)認(rèn)證的流程圖�。如圖2所示,實現(xiàn)認(rèn)
證的流程包括以下步驟
步驟201�����、用戶通過用戶終端登錄到門戶系統(tǒng)���,門戶系統(tǒng)向認(rèn)證系統(tǒng)請求 認(rèn)證用戶信息���。
步驟202、認(rèn)證系統(tǒng)向門戶系統(tǒng)返回用戶身份和訪問憑證�����,并存儲在門戶 系統(tǒng)���。
步驟203�、用戶通過門戶系統(tǒng)向代理集成組件發(fā)送訪問第三方業(yè)務(wù)系統(tǒng)的 請求���。
步驟204���、代理集成組件攔截所述請求�,并重定向到門戶系統(tǒng)�。 步驟205、門戶系統(tǒng)利用存儲的用戶訪問憑證向認(rèn)證系統(tǒng)請求認(rèn)證并申請 令牌�����。
步驟206���、通過認(rèn)證后,認(rèn)證系統(tǒng)向門戶系統(tǒng)發(fā)送令牌。步驟207��、門戶系統(tǒng)將所述令牌發(fā)送給代理集成組件��,代理集成組件將令 牌發(fā)送給認(rèn)證系統(tǒng)認(rèn)證�����。
步驟208�、認(rèn)證通過后,認(rèn)證系統(tǒng)向代理集成組件發(fā)送用戶身份���,并將該 令牌作廢���。
步驟209�、代理集成組件將所述用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán)�����。 步驟210��、計費(fèi)系統(tǒng)完成鑒權(quán)后����,向代理集成組件發(fā)送狀態(tài)碼。 步驟21K如果所述狀態(tài)碼為成功����,用戶可以通過代理集成組件訪問第三 方業(yè)務(wù)系統(tǒng)。
下面介紹這種實現(xiàn)認(rèn)證的技術(shù)方案的適用環(huán)境
一���、 第三方業(yè)務(wù)系統(tǒng)沒有能力做二次開發(fā)或者使用的技術(shù)與現(xiàn)有環(huán)境架構(gòu) 中使用的技術(shù)是不同的(異構(gòu)系統(tǒng))��。這種情況下第三方業(yè)務(wù)系統(tǒng)是個獨(dú)立的 系統(tǒng)����,本身不存在任何安全環(huán)境下���。解決方案是把第三方業(yè)務(wù)系統(tǒng)提供的各種 服務(wù)的展現(xiàn)入口放到代理集成組件上(第三方業(yè)務(wù)系統(tǒng)可以部署在現(xiàn)有的環(huán)境 中,也可以部署在現(xiàn)有環(huán)境以外)�����,然后在現(xiàn)有環(huán)境中的計費(fèi)系統(tǒng)對各服務(wù)(業(yè) 務(wù)或者產(chǎn)品)定價��。這就把對兩個系統(tǒng)的二次開發(fā)完全轉(zhuǎn)移到對代理集成組件 的展現(xiàn)設(shè)計上��,這樣也可以避免對雙方現(xiàn)有產(chǎn)品結(jié)構(gòu)的破壞。
討論異構(gòu)系統(tǒng)情況�����。例如現(xiàn)有環(huán)境是java開發(fā)的,要集成的系統(tǒng)是.net 開發(fā)的��。根據(jù)現(xiàn)有的環(huán)境���,利用java語言定制代理集成組件(集成安全認(rèn)證和 業(yè)務(wù)鑒權(quán))���,然后在代理集成組件上加上鏈接。用戶在認(rèn)證和鑒權(quán)后�,就可以 根據(jù)這些鏈接訪問.net開發(fā)的系統(tǒng)�。
二、 第三方業(yè)務(wù)系統(tǒng)不能部署在現(xiàn)有的環(huán)境中(例如集成另一個成熟的 環(huán)境)��。這就需要把代理集成組件部署到第三方業(yè)務(wù)系統(tǒng)的環(huán)境中,然后在現(xiàn) 有環(huán)境中的計費(fèi)系統(tǒng)對各服務(wù)(業(yè)務(wù)或者產(chǎn)品)定價���。這就把對兩個系統(tǒng)的二 次開發(fā)完全轉(zhuǎn)移到對代理集成組件的展現(xiàn)設(shè)計上。如果第三方業(yè)務(wù)系統(tǒng)的環(huán)境 中存在計費(fèi)系統(tǒng)����,那么代理集成組件只需要在現(xiàn)有環(huán)境中做反向認(rèn)證(因為是從現(xiàn)有環(huán)境的門戶去訪問)��,就可以取得用戶身份��,然后利用用戶身份去第三 方業(yè)務(wù)系統(tǒng)環(huán)境中的計費(fèi)系統(tǒng)做計費(fèi)���。
例如把代理集成組件放置到被集成的環(huán)境中,用戶登錄門戶系統(tǒng)的環(huán)境 后�����,如要訪問被集成的第三方系統(tǒng),則代理集成組件首先會把訪問重定向到現(xiàn) 有門戶系統(tǒng)的安全認(rèn)證上��,利用登錄后獲得的身份標(biāo)識在安全系統(tǒng)中得到臨時 的令牌��,然后拿著令牌去代理集成組件���,代理集成組件獲得此令牌后����,拿著令 牌去認(rèn)證系統(tǒng)校驗此令牌是否為認(rèn)證系統(tǒng)頒發(fā),如果是則返回用戶身份����,同時 令牌失效����。因為代理集成組件在兩個環(huán)境之間作反向認(rèn)證,則可以保證環(huán)境之 間的安全性����。
三���、 第三方業(yè)務(wù)系統(tǒng)只提供一種服務(wù)����。這樣就把代理集成組件作為這種服 務(wù)在線和購買的入口,然后在計費(fèi)系統(tǒng)后臺對這種服務(wù)定價就可以實現(xiàn)快速集 成���。
四��、 第三方只扮演CP而不是SP的身份����。這種情況下CP必須把內(nèi)容提供給某 個SP才能作為服務(wù)在計費(fèi)系統(tǒng)中定價并提供給用戶使用。使用代理集成組件作 為簡單的SP來對這些內(nèi)容加以聚類(每一個聚類為鑒權(quán)入口�,鑒權(quán)后在每個聚
類中對內(nèi)容作更進(jìn)一步的展示),并分別針對每種聚類在計費(fèi)系統(tǒng)中定價從而 提供給用戶使用��。
可以看出����,以上不管是哪種方式的集成,代理集成組件針對本環(huán)境定制后��, 不用針對每種方式的集成再做安全認(rèn)證和計費(fèi)鑒權(quán)的開發(fā)工作�。另外,任何場 景下第三方業(yè)務(wù)系統(tǒng)提供的服務(wù)都需要在計費(fèi)系統(tǒng)(無論哪個環(huán)境下的計費(fèi)系 統(tǒng))的后臺通過管理員手工定價�。
以上所述,僅為本發(fā)明較佳的具體實施方式
��,但本發(fā)明的保護(hù)范圍并不局 限于此�����,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)����,可輕易想到的變 化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求
1、一種實現(xiàn)認(rèn)證的方法���,適用于數(shù)字電視領(lǐng)域�����,其特征在于�����,包括以下步驟A�����、用戶登錄到門戶系統(tǒng)����,門戶系統(tǒng)向認(rèn)證系統(tǒng)請求認(rèn)證用戶信息;B�、認(rèn)證系統(tǒng)向門戶系統(tǒng)返回用戶身份和訪問憑證,并存儲在門戶系統(tǒng)��;C�����、用戶通過門戶系統(tǒng)向代理集成組件發(fā)送訪問第三方業(yè)務(wù)系統(tǒng)的請求����;D、代理集成組件攔截所述請求�,并重定向到門戶系統(tǒng);E�、門戶系統(tǒng)利用存儲的用戶訪問憑證向認(rèn)證系統(tǒng)請求認(rèn)證并申請令牌;F����、通過認(rèn)證后,認(rèn)證系統(tǒng)向門戶系統(tǒng)發(fā)送令牌��;G、門戶系統(tǒng)將所述令牌發(fā)送給代理集成組件���,代理集成組件將所述令牌發(fā)送給認(rèn)證系統(tǒng)反向認(rèn)證;H�����、認(rèn)證通過后���,認(rèn)證系統(tǒng)向代理集成組件發(fā)送用戶身份�;I�、代理集成組件將所述用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán),J��、鑒權(quán)通過后�����,用戶可以通過代理集成組件訪問第三方業(yè)務(wù)系統(tǒng)��。
2�、 根據(jù)權(quán)利要求1所述的一種實現(xiàn)認(rèn)證的方法,其特征在于�����,步驟H還 包括以下步驟將所述令牌作廢。
3�����、 根據(jù)權(quán)利要求1所述的一種實現(xiàn)認(rèn)證的方法����,其特征在于,步驟J進(jìn) 一步包括以下步驟計費(fèi)系統(tǒng)完成鑒權(quán)后�,向代理集成組件發(fā)送狀態(tài)碼;如果所述狀態(tài)碼為成功��,用戶可以通過代理集成組件訪問第三方業(yè)務(wù)系統(tǒng)��。
4���、 根據(jù)權(quán)利要求1所述的一種實現(xiàn)認(rèn)證的方法���,其特征在于,步驟J還 包括以下步驟如果鑒權(quán)沒有通過��,代理集成組件將定向至提示頁面����。
5��、 一種實現(xiàn)認(rèn)證的系統(tǒng)����,適用于數(shù)字電視領(lǐng)域��,其特征在于�����,包括用戶 終端���、門戶系統(tǒng)、認(rèn)證系統(tǒng)��、計費(fèi)系統(tǒng)���、代理集成組件和第三方業(yè)務(wù)系統(tǒng)����,其 中�,用戶終端�����,用于用戶向門戶系統(tǒng)發(fā)送用戶信息進(jìn)行登錄��;門戶系統(tǒng)��,用于向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶信息請求��、接收并存儲用戶身份和訪問憑證��、訪問代理集成組件��、向認(rèn)證系統(tǒng)發(fā)送認(rèn)證用戶身份請求和申請令牌�、并將獲得的令牌發(fā)送給代理集成組件�;認(rèn)證系統(tǒng),用于認(rèn)證門戶系統(tǒng)發(fā)來的用戶信息并返回用戶身份和訪問憑證���、認(rèn)證門戶系統(tǒng)發(fā)送的用戶身份并返回令牌���、認(rèn)證代理集成組件發(fā)來的令牌并返回用戶身份;計費(fèi)系統(tǒng)���,用于對代理集成組件發(fā)來的用戶身份進(jìn)行鑒權(quán)�,并返回鑒權(quán)狀 態(tài)碼;代理集成組件�����,用于接收門戶系統(tǒng)發(fā)來的訪問第三方業(yè)務(wù)系統(tǒng)的請求并重 定向到門戶系統(tǒng)���、接收門戶系統(tǒng)發(fā)來的令牌�、將令牌發(fā)送給認(rèn)證系統(tǒng)認(rèn)證并獲 得用戶身份��、將用戶身份發(fā)送給計費(fèi)系統(tǒng)鑒權(quán)并獲得鑒權(quán)狀態(tài)碼����、并與第三方 業(yè)務(wù)系統(tǒng)連接通信���;第三方業(yè)務(wù)系統(tǒng)��,用于向用戶提供應(yīng)用業(yè)務(wù)���。
全文摘要
本發(fā)明公開了一種實現(xiàn)認(rèn)證的方法和系統(tǒng),通過利用代理集成組件實現(xiàn)領(lǐng)域內(nèi)系統(tǒng)之間的安全集成���,可以代理一個業(yè)務(wù)系統(tǒng)集成到現(xiàn)有的安全體系內(nèi)�����,完成安全認(rèn)證���、業(yè)務(wù)鑒權(quán)及數(shù)據(jù)交換����。采用了本發(fā)明的技術(shù)方案�����,可以降低集成成本���,保持現(xiàn)有的產(chǎn)品線不被破壞����,降低雙方的集成時間�,有效地保證系統(tǒng)之間的安全性,并方便地完成計費(fèi)鑒權(quán)�,使得集成重點放在業(yè)務(wù)邏輯和商業(yè)模式上。
文檔編號H04L9/32GK101431654SQ20081023983
公開日2009年5月13日 申請日期2008年12月12日 優(yōu)先權(quán)日2008年12月12日
發(fā)明者王道誼, 宇 辛, 卿 高 申請人:天柏寬帶網(wǎng)絡(luò)科技(北京)有限公司