專利名稱:一種客戶端軟件的認(rèn)證方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域�,尤其涉及一種客戶端軟件的認(rèn)證方法��、裝置及系統(tǒng)�。
背景技術(shù):
目前,各企業(yè)會(huì)使用商業(yè)智能(BI, Business Intelligence)系統(tǒng),從生產(chǎn)經(jīng)營(yíng)產(chǎn)生的大量數(shù)據(jù)中獲取有用的信息�,以改善經(jīng)營(yíng)管理。以電信運(yùn)營(yíng)商為例����,BI系統(tǒng)中存儲(chǔ)了客戶在計(jì)費(fèi)、營(yíng)業(yè)���、賬務(wù)等多個(gè)業(yè)務(wù)流程中產(chǎn)生的海量數(shù)據(jù)����,可用于業(yè)務(wù)監(jiān)控和業(yè)務(wù)分析等精細(xì)化管理����。其中,在BI系統(tǒng)中各項(xiàng)數(shù)據(jù)根據(jù)業(yè)務(wù)關(guān)聯(lián)性���、業(yè)務(wù)收益和面向客戶的重要程度���,具有不同的數(shù)據(jù)價(jià)值,相對(duì)地,數(shù)據(jù)價(jià)值越高對(duì)數(shù)據(jù)的機(jī)密性要求也會(huì)越高�。在移動(dòng)終端訪問(wèn)企業(yè)級(jí)BI系統(tǒng)時(shí),要著重考慮BI系統(tǒng)的信息安全�����,在企業(yè)級(jí)BI系統(tǒng)的信息安全管理機(jī)制中����,既要保證數(shù)據(jù)庫(kù)服務(wù)器與移動(dòng)終端之間端到端的數(shù)據(jù)安全性�,也要保證BI系統(tǒng)的安全性。目前為了保證信息安全��,在移動(dòng)終端訪問(wèn)BI系統(tǒng)時(shí)普遍采用如下的鑒權(quán)方式:1����、采用與賬號(hào)綁定的USB令牌等特殊外設(shè)設(shè)備進(jìn)行身份鑒權(quán),或在移動(dòng)用戶國(guó)際號(hào)碼MSISDN和賬號(hào)綁定鑒權(quán)的基礎(chǔ)上��,進(jìn)一步拓展使用與賬號(hào)綁定的USB令牌進(jìn)行身份鑒權(quán)�����。這種鑒權(quán)方式在實(shí)際使用時(shí)極不方便���,如果用戶只隨身攜帶了移動(dòng)終端但沒(méi)有攜帶特殊外設(shè)設(shè)備�,或者沒(méi)有攜帶外設(shè)設(shè)備的連接線,就不能進(jìn)行移動(dòng)終端的客戶端軟件的訪問(wèn)���,造成用戶的不便��。2�、采用將MSISDN�、賬號(hào)與移動(dòng)終端的國(guó)際移動(dòng)設(shè)備身份碼頂EI自動(dòng)綁定進(jìn)行鑒權(quán)。這種鑒權(quán)方式由于將賬號(hào)與IMEI進(jìn)行綁定����,那么,用戶在每次更換移動(dòng)終端前都要修改自己所預(yù)置的綁定MEI信息���,一旦換機(jī)后沒(méi)有及時(shí)修改預(yù)置的MEI信息����,就無(wú)法順利進(jìn)行客戶端軟件的訪問(wèn)���,造成用戶的使用不便��。3��、采用將MSISDN�、賬號(hào)與SM卡的國(guó)際移動(dòng)用戶識(shí)別碼MSI自動(dòng)綁定進(jìn)行鑒權(quán)。使用這種鑒權(quán)方式����,在用戶的移動(dòng)終端遺失而未做補(bǔ)換SIM卡操作的情況下,用戶就無(wú)法進(jìn)行掛失���,在網(wǎng)絡(luò)側(cè)的數(shù)據(jù)上仍然能夠自動(dòng)提取到對(duì)應(yīng)的IMSI信息�,進(jìn)而可能造成信息安全的風(fēng)險(xiǎn)�。綜上所述,以上現(xiàn)有鑒權(quán)方式普遍存在用戶使用不便�����,安全性不夠高的問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種客戶端軟件的認(rèn)證方法����、裝置及系統(tǒng)��,能夠在使用方便的基礎(chǔ)上,提高客戶端軟件使用的安全性����。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證方法,包括:接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求����;確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位���;
當(dāng)確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)����,允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作�����;接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求�����,根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息��,對(duì)接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查�;對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求�,向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)
果O本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證裝置��,包括:接收單元�,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求,接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求��;身份認(rèn)證單元��,用于確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符��,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位����;當(dāng)所述身份認(rèn)證單元確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí),允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作��;權(quán)限控制單元���,用于根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息,對(duì)所述接收單元接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查��;數(shù)據(jù)交互單元�����,用于對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求,向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果���。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證系統(tǒng)��,包括:認(rèn)證服務(wù)器����,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求���;確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符���,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位;當(dāng)確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)��,允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作��;接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求���,根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息�����,對(duì)接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查����;向數(shù)據(jù)庫(kù)服務(wù)器轉(zhuǎn)發(fā)通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求,并向所述客戶端軟件返回所述數(shù)據(jù)庫(kù)服務(wù)器反饋的數(shù)據(jù)操作結(jié)果�����;數(shù)據(jù)庫(kù)服務(wù)器�,用于接收所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)的數(shù)據(jù)操作請(qǐng)求,在進(jìn)行相應(yīng)的數(shù)據(jù)操作后�����,向所述認(rèn)證服務(wù)器反饋數(shù)據(jù)操作結(jié)果���。本發(fā)明實(shí)施例的有益效果包括:本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證方法����、裝置及系統(tǒng)�����,接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求后�����,當(dāng)確認(rèn)第一認(rèn)證信息相符且客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)���,允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作���;根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息,對(duì)接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查�����,對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求���,向客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果�。本發(fā)明實(shí)施例在對(duì)移動(dòng)終端的登錄進(jìn)行認(rèn)證時(shí)會(huì)在對(duì)認(rèn)證信息進(jìn)行驗(yàn)證的基礎(chǔ)上�,判斷該移動(dòng)終端是否已經(jīng)掛失,在該移動(dòng)終端被掛失或認(rèn)證信息未通過(guò)驗(yàn)證的情況下�����,用戶都不能訪問(wèn)系統(tǒng)�����,這樣��,能夠減少移動(dòng)終端被盜時(shí)或客戶端軟件被非法使用導(dǎo)致系統(tǒng)信息不安全的可能性;而且本發(fā)明實(shí)施例提供的認(rèn)證方法不需要增加外設(shè)設(shè)備�����,這樣也便于用戶使用����;并且,在進(jìn)行數(shù)據(jù)操作時(shí)會(huì)根據(jù)用戶的訪問(wèn)權(quán)限控制用戶進(jìn)行有效的操作��,能夠進(jìn)一步提高系統(tǒng)的信息安全性�����。
圖1為本發(fā)明實(shí)施例提供的客戶端軟件的認(rèn)證方法的流程圖�;圖2為本發(fā)明實(shí)施例提供的客戶端軟件的下發(fā)的流程圖;圖3為本發(fā)明實(shí)施例提供的客戶端軟件的認(rèn)證裝置的結(jié)構(gòu)示意圖���;圖4為本發(fā)明實(shí)施例提供的客戶端軟件的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式下面結(jié)合附圖,對(duì)本發(fā)明實(shí)施例提供的客戶端軟件的認(rèn)證方法���、裝置及系統(tǒng)的具體實(shí)施方式
進(jìn)行詳細(xì)地說(shuō)明����。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證方法�,如圖1所示,具體流程包括以下步驟:S101���、接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求�����;S102�����、確認(rèn)第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符�����,以及客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位�;若是���,執(zhí)行步驟S103 ;若否�,執(zhí)行步驟S106 ;S103����、允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作;S104���、接收客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求�����,根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息�����,對(duì)接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查��;S105�����、對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求���,向客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果;S106、結(jié)束流程���。下面對(duì)上述各步驟的具體實(shí)現(xiàn)方式進(jìn)行詳細(xì)的說(shuō)明�。其中,在上述步驟SlOl中的第一認(rèn)證信息可以包括:經(jīng)數(shù)字簽名的賬號(hào)名(USENAME)���、密碼(PASSWORD)、客戶端軟件的安裝序列號(hào)(SN����,Series Number)和移動(dòng)終端的用戶識(shí)別碼(IMSI, International Mobile Subscriber Identification Number);在第一認(rèn)證信息中加入客戶端軟件的SN,能夠?qū)Ψ欠ǖ目蛻舳塑浖M(jìn)行過(guò)濾����,這樣也能夠提高系統(tǒng)的安全性。在具體實(shí)施時(shí)����,用戶可以在移動(dòng)終端上通過(guò)客戶端軟件的登錄界面輸入U(xiǎn)SENAME和PASSWORD,客戶端軟件將USENAME��、PASSW0RD���、從移動(dòng)終端上提取的MSI和客戶端軟件的SN合并�����,經(jīng)數(shù)字簽名后形成第一認(rèn)證信息����,通過(guò)網(wǎng)絡(luò)鏈路提交到認(rèn)證服務(wù)器。具體地�,在認(rèn)證服務(wù)器接收到包含上述第一認(rèn)證信息的登錄請(qǐng)求時(shí),會(huì)檢查客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位����,即該用戶有沒(méi)有掛失,并且會(huì)對(duì)經(jīng)數(shù)字簽名的USENAME���、PASSWORD��、SN和MSI進(jìn)行解密�����;根據(jù)存儲(chǔ)的用戶信息中的移動(dòng)用戶國(guó)際號(hào)碼(MSISDN, Mobile Subscriber International ISDN/PSTN number)���,從計(jì)費(fèi)系統(tǒng)服務(wù)器中獲取與MSISDN對(duì)應(yīng)的MSI ;然后,使用存儲(chǔ)的用戶信息中的USENAME���、PASSWORD��、SN�����、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI�,分別對(duì)解密得到的USENAME、PASSWORD���、SN和IMSI進(jìn)行驗(yàn)證,驗(yàn)證的過(guò)程屬于現(xiàn)有技術(shù)�����,在此不再贅述�。如果該用戶已掛失,或者第一認(rèn)證信息沒(méi)有通過(guò)驗(yàn)證����,則說(shuō)明申請(qǐng)登錄的用戶身份非法,系統(tǒng)將拒絕該用戶的登錄����,在具體實(shí)施時(shí),可以向用戶返回登錄失敗的響應(yīng)實(shí)現(xiàn)�。對(duì)于第一認(rèn)證信息通過(guò)驗(yàn)證且用戶未掛失的移動(dòng)終端����,就會(huì)允許移動(dòng)終端進(jìn)行數(shù)據(jù)操作�,進(jìn)一步地,還需要對(duì)用戶的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查�����,以保證系統(tǒng)的安全性�����。進(jìn)一步地�����,在用戶從登錄到退出的過(guò)程中���,可以在執(zhí)行每次數(shù)據(jù)操作之前����,都進(jìn)行賬號(hào)合法性和訪問(wèn)權(quán)限的檢查����,進(jìn)一步增強(qiáng)系統(tǒng)的安全性���。進(jìn)一步地,本發(fā)明實(shí)施例提供的上述方法中�����,在對(duì)客戶端軟件進(jìn)行認(rèn)證之前�,還可以包括下發(fā)客戶端軟件的過(guò)程,具體地���,客戶端軟件下發(fā)的過(guò)程如圖2所示�,可以通過(guò)下述步驟實(shí)現(xiàn):S201��、根據(jù)客戶端軟件當(dāng)前待下發(fā)用戶列表���,向待下發(fā)用戶列表中的各移動(dòng)終端發(fā)送帶有與各移動(dòng)終端對(duì)應(yīng)的安裝序列碼SN的提示消息,以詢問(wèn)用戶是否進(jìn)行客戶端軟件的安裝�����;在具體實(shí)施時(shí)���,SN可以在生成消息內(nèi)容的同時(shí)生成,各SN與各移動(dòng)終端 對(duì)應(yīng)�,即生成的對(duì)應(yīng)于每個(gè)移動(dòng)終端的SN各不相同,這樣保證了其他用戶不能使用此SN申請(qǐng)下載客戶端軟件�����,避免非法用戶安裝客戶端軟件給系統(tǒng)造成隱患的可能性����。具體地,SN可以為任意一個(gè)15位以上的隨機(jī)數(shù)����,在此不做限定。S202���、接收移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求���;第二認(rèn)證信息包括:SN、IMSI 和 MSISDN ��;S203��、確定接收到下載請(qǐng)求的時(shí)刻是否在有效時(shí)間窗內(nèi)���,即用戶在收到提示消息后必須在有效時(shí)間內(nèi)請(qǐng)求下載客戶端軟件才有效���;若是���,執(zhí)行步驟S204 ;若否,執(zhí)行步驟S207 �;S204、確認(rèn)第二認(rèn)證信息是否與存儲(chǔ)的用戶信息相符�����,移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位��,以及移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)是否為未安裝���;若是��,執(zhí)行步驟S205 ;若否,執(zhí)行步驟S207 �;具體地,如果移動(dòng)終端已經(jīng)安裝過(guò)該客戶端軟件����、該移動(dòng)終端被掛失、或第二認(rèn)證信息未通過(guò)驗(yàn)證��,用戶都不能下載該客戶端軟件。S205��、向移動(dòng)終端發(fā)送客戶端軟件的安裝程序����;S206、將移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)更新為已安裝��,杜絕其他用戶借助此SN再次發(fā)起下載的可能性�����;S207�����、結(jié)束流程��。相對(duì)于現(xiàn)有技術(shù)中將客戶端軟件放在公共的應(yīng)用軟件下載平臺(tái)中�����,可以不受限制的隨意下載�����,采用本發(fā)明實(shí)施例的上述步驟S201 S207進(jìn)行客戶端軟件下發(fā),確保只允許特定范圍內(nèi)的用戶能夠獲得客戶端軟件��,控制下載客戶端軟件的用戶范圍��,對(duì)于例如BI系統(tǒng)這種需要較高安全性的應(yīng)用軟件系統(tǒng)�����,提高了客戶端軟件使用的安全性����。基于同一發(fā)明構(gòu)思�,本發(fā)明實(shí)施例還提供了一種客戶端軟件的認(rèn)證服務(wù)器及系統(tǒng),由于該認(rèn)證服務(wù)器及系統(tǒng)解決問(wèn)題的原理與前述一種客戶端軟件的認(rèn)證方法相似�,因此該認(rèn)證服務(wù)器和系統(tǒng)的實(shí)施可以參見(jiàn)方法的實(shí)施,重復(fù)之處不再贅述�����。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證服務(wù)器�,如圖3所示�,包括:接收單元301,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求,接收客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求��;身份認(rèn)證單元302���,用于確認(rèn)第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符����,以及客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位����;當(dāng)確認(rèn)第一認(rèn)證信息相符且掛失標(biāo)志的狀態(tài)為復(fù)位時(shí),允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作��;權(quán)限控制單元303���,用于根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息����,對(duì)接收單元301接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查�����;數(shù)據(jù)交互單元304�����,用于對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求,向客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果�����。進(jìn)一步地����,上述認(rèn)證服務(wù)器中的身份認(rèn)證單元302,具體用于根據(jù)存儲(chǔ)的用戶信息中的MSISDN�����,從計(jì)費(fèi)系統(tǒng)服務(wù)器中獲取與MSISDN對(duì)應(yīng)的MSI ;對(duì)經(jīng)數(shù)字簽名的USENAME�����、PASSWORD����、客戶端軟件的SN和MSI進(jìn)行解密;使用存儲(chǔ)的用戶信息中的USENAME��、PASSWORD���、SN�����、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI����,分別對(duì)解密得到的USENAME�、PASSWORD、SN和MSI進(jìn)行驗(yàn)證����。進(jìn)一步地,上述認(rèn)證服務(wù)器中�,如圖3所示,還可以包括:發(fā)送單元305和軟件分發(fā)單元306 ���;發(fā)送單元305�����,用于根據(jù)客戶端軟件當(dāng)前待下發(fā)用戶列表�,向待下發(fā)用戶列表中的各移動(dòng)終端發(fā)送帶有與各移動(dòng)終端對(duì)應(yīng)的安裝序列碼SN的提示消息��;接收單元301,還用于接收移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求�;該第二認(rèn)證信息包括:SN、IMSI和MSISDN ��;身份認(rèn)證單元302�����,還用于若在設(shè)定的時(shí)間內(nèi)�����,接收單元301接收到移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求�����,則確認(rèn)第二認(rèn)證信息是否與存儲(chǔ)的用戶信息相符�����,移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位�����,以及移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)是否為未安裝�����;當(dāng)確定結(jié)果均為是時(shí),向軟件分發(fā)單元306發(fā)送軟件分發(fā)響應(yīng)���;軟件分發(fā)單元306,用于接收身份認(rèn)證單元302發(fā)送的軟件分發(fā)響應(yīng)����,向移動(dòng)終端發(fā)送客戶端軟件安裝程序。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證系統(tǒng)�����,如圖4所示�,包括:認(rèn)證服務(wù)器401,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求�����;確認(rèn)第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符�����,以及客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位��;當(dāng)確認(rèn)第一認(rèn)證信息相符且掛失標(biāo)志的狀態(tài)為復(fù)位時(shí),允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作�����;接收客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求�����,根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息�,對(duì)接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查;向數(shù)據(jù)庫(kù)服務(wù)器402轉(zhuǎn)發(fā)通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求��,并向客戶端軟件返回?cái)?shù)據(jù)庫(kù)服務(wù)器反饋的數(shù)據(jù)操作結(jié)果�����;數(shù)據(jù)庫(kù)服務(wù)器402�����,用于接收認(rèn)證服務(wù)器401轉(zhuǎn)發(fā)的數(shù)據(jù)操作請(qǐng)求����,在進(jìn)行相應(yīng)的數(shù)據(jù)操作后,向認(rèn)證服務(wù)器反饋數(shù)據(jù)操作結(jié)果���。進(jìn)一步地����,上述系統(tǒng)如圖4所示,還包括:計(jì)費(fèi)系統(tǒng)服務(wù)器403 ���;認(rèn)證服務(wù)器401����,具體用于根據(jù)存儲(chǔ)的用戶信息中的MSISDN��,從計(jì)費(fèi)系統(tǒng)服務(wù)器403中獲取與MSISDN對(duì)應(yīng)的MSI ;對(duì)經(jīng)數(shù)字簽名的USENAME����、PASSWORD����、客戶端軟件的SN和MSI進(jìn)行解密;使用存儲(chǔ)的用戶信息中的USENAME�、PASSWORD、SN����、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI�����,分別對(duì)解密得到的USENAME��、PASSWORD�����、SN和MSI進(jìn)行驗(yàn)證��;計(jì)費(fèi)系統(tǒng)服務(wù)器403��,用于向認(rèn)證服務(wù)器401提供各MSI與MSISDN的對(duì)應(yīng)關(guān)系��。
通過(guò)以上的實(shí)施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例可以通過(guò)硬件實(shí)現(xiàn)���,也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)����。基于這樣的理解���,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)���,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是⑶-R0M,U盤�����,移動(dòng)硬盤等)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖����,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中����,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊���,也可以進(jìn)一步拆分成多個(gè)子模塊���。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述���,不代表實(shí)施例的優(yōu)劣。本發(fā)明實(shí)施例提供的一種客戶端軟件的認(rèn)證方法���、裝置及系統(tǒng)���,接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求后,當(dāng)確認(rèn)第一認(rèn)證信息相符且客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)��,允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作��;根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息��,對(duì)接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查����,對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求,向客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果����。本發(fā)明實(shí)施例在對(duì)移動(dòng)終端的登錄進(jìn)行認(rèn)證時(shí)會(huì)在對(duì)認(rèn)證信息進(jìn)行驗(yàn)證的基礎(chǔ)上�����,判斷該移動(dòng)終端是否已經(jīng)掛失���,在該移動(dòng)終端被掛失或認(rèn)證信息未通過(guò)驗(yàn)證的情況下,用戶都不能訪問(wèn)系統(tǒng)��,這樣���,能夠減少移動(dòng)終端被盜時(shí)或客戶端軟件被非法使用導(dǎo)致系統(tǒng)信息不安全的可能性���;而且本發(fā)明實(shí)施例提供的認(rèn)證方法不需要增加外設(shè)設(shè)備,這樣也便于用戶使用���;并且�����,在進(jìn)行數(shù)據(jù)操作時(shí)會(huì)根據(jù)用戶的訪問(wèn)權(quán)限控制用戶進(jìn)行有效的操作,能夠進(jìn)一步提高系統(tǒng)的信息安全性����。進(jìn)一步地,相對(duì)于現(xiàn)有技術(shù)中將客戶端軟件放在公共的應(yīng)用軟件下載平臺(tái)中,可以不受限制的隨意下載���,本發(fā)明實(shí)施例提供的方法包含的客戶端軟件下發(fā)過(guò)程��,可以確保只允許特定范圍內(nèi)的用戶能夠獲得客戶端軟件�,控制下載客戶端軟件的用戶范圍���,對(duì)于例如BI系統(tǒng)這種需要較高安全性的應(yīng)用軟件系統(tǒng)���,提高了客戶端軟件使用的安全性。顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種客戶端軟件的認(rèn)證方法��,其特征在于�����,包括: 接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求; 確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符���,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位����; 當(dāng)確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)��,允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作���; 接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求�����,根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息���,對(duì)接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查; 對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求��,向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果��。
2.如權(quán)利要求1所述的方法����,其特征在于,所述第一認(rèn)證信息包括:經(jīng)數(shù)字簽名的賬號(hào)名USENAME��、密碼PASSWORD�����、客戶端軟件的安裝序列號(hào)SN和移動(dòng)終端的用戶識(shí)別碼MSI���。
3.如權(quán)利要求2所述的方法���,其特征在于,所述確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符�,具體包括: 根據(jù)存儲(chǔ)的用戶信息中的移動(dòng)用戶國(guó)際號(hào)碼MSISDN,從計(jì)費(fèi)系統(tǒng)服務(wù)器中獲取與所述MSISDN 對(duì)應(yīng)的 MSI �; 對(duì)經(jīng)數(shù)字簽名的USENAME、PASSWORD����、SN和MSI進(jìn)行解密; 使用存儲(chǔ)的用戶信息中的USENAME���、PASSWORD����、SN、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI���,分別對(duì)解密得到的USENAME�、PASSWORD���、SN和MSI進(jìn)行驗(yàn)證����。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法���,其特征在于����,在接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求之前�����,還包括: 根據(jù)所述客戶端軟件當(dāng)前待下發(fā)用戶列表��,向所述待下發(fā)用戶列表中的各移動(dòng)終端發(fā)送帶有與各移動(dòng)終端對(duì)應(yīng)的安裝序列碼SN的提示消息���; 若在設(shè)定的時(shí)間內(nèi)�,接收到移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求,則確認(rèn)所述第二認(rèn)證信息是否與存儲(chǔ)的用戶信息相符�����、所述移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位�、以及所述移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)是否為未安裝���,當(dāng)確定結(jié)果均為是時(shí)�,向所述移動(dòng)終端發(fā)送所述客戶端軟件的安裝程序 �����,并將所述移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)更新為已安裝��;所述第二認(rèn)證信息包括:SN�����、IMSI和MSISDN����。
5.一種客戶端軟件的認(rèn)證服務(wù)器,其特征在于�,包括: 接收單元�����,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求�����,接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求����; 身份認(rèn)證單元��,用于確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符�,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位;當(dāng)確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)��,允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作���; 權(quán)限控制單元�����,用于根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息����,對(duì)所述接收單元接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查; 數(shù)據(jù)交互單元��,用于對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求��,向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果��。
6.如權(quán)利要求5所述的認(rèn)證服務(wù)器��,其特征在于����,所述身份認(rèn)證單元���,具體用于根據(jù)存儲(chǔ)的用戶信息中的移動(dòng)用戶國(guó)際號(hào)碼MSISDN��,從計(jì)費(fèi)系統(tǒng)服務(wù)器中獲取與所述MSISDN對(duì)應(yīng)的移動(dòng)終端的用戶識(shí)別碼頂SI ;對(duì)經(jīng)數(shù)字簽名的賬號(hào)名USENAME��、密碼PASSWORD���、客戶端軟件的安裝序列號(hào)SN和移動(dòng)終端的用戶識(shí)別碼IMSI進(jìn)行解密;使用存儲(chǔ)的用戶信息中的USENAME��、PASSWORD、SN��、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI���,分別對(duì)解密得到的USENAME���、PASSWORD、SN 和 MSI 進(jìn)行驗(yàn)證����。
7.如權(quán)利要求5或6所述的認(rèn)證服務(wù)器,其特征在于�����,還包括:發(fā)送單元和軟件分發(fā)單元; 所述發(fā)送單元�����,用于根據(jù)所述客戶端軟件當(dāng)前待下發(fā)用戶列表���,向所述待下發(fā)用戶列表中的各移動(dòng)終端發(fā)送帶有與各移動(dòng)終端對(duì)應(yīng)的安裝序列碼SN的提示消息���; 所述接收單元�,還用于接收移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求���;所述第二認(rèn)證信息包括:SN����、IMSI和MSISDN ��; 所述身份認(rèn)證單元��,還用于若在設(shè)定的時(shí)間內(nèi)�,所述接收單元接收到移動(dòng)終端返回的攜帶有第二認(rèn)證信息的下載請(qǐng)求�,則確認(rèn)所述第二認(rèn)證信息是否與存儲(chǔ)的用戶信息相符,所述移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位�����,以及所述移動(dòng)終端對(duì)應(yīng)的SN的安裝狀態(tài)是否為未安裝�;當(dāng)確定結(jié)果均為是時(shí),向所述軟件分發(fā)單元發(fā)送軟件分發(fā)響應(yīng)���; 所述軟件分發(fā)單元�����,用于接收所述身份認(rèn)證單元發(fā)送的軟件分發(fā)響應(yīng)��,向所述移動(dòng)終端發(fā)送客戶端軟件安裝程序����。
8.一種客戶端軟件的認(rèn)證系統(tǒng),其特征在于����,包括: 認(rèn)證服務(wù)器,用于接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求���;確認(rèn)所述第一認(rèn)證信息與存儲(chǔ)的用戶信息是否相符���,以及所述客戶端軟件所屬的移動(dòng)終端的掛失標(biāo)志的狀態(tài)是否為復(fù)位;當(dāng)確認(rèn)第一認(rèn)證信息相符且所述掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)���,允許所述客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作�����;接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求����,根據(jù)所述客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息,對(duì)接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查�����;向數(shù)據(jù)庫(kù)服務(wù)器轉(zhuǎn)發(fā)通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求�,并向所述客戶端軟件返回所述數(shù)據(jù)庫(kù)服務(wù)器反饋的數(shù)據(jù)操作結(jié)果; 數(shù)據(jù)庫(kù)服務(wù)器����,用于接收所述認(rèn)證服務(wù)器轉(zhuǎn)發(fā)的數(shù)據(jù)操作請(qǐng)求,在進(jìn)行相應(yīng)的數(shù)據(jù)操作后���,向所述認(rèn)證服務(wù)器反饋數(shù)據(jù)操作結(jié)果�����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于��,還包括:計(jì)費(fèi)系統(tǒng)服務(wù)器�; 所述認(rèn)證服務(wù)器,具體用于根據(jù)存儲(chǔ)的用戶信息中的移動(dòng)用戶國(guó)際號(hào)碼MSISDN�,從計(jì)費(fèi)系統(tǒng)服務(wù)器中獲取與所述MSISDN對(duì)應(yīng)的移動(dòng)終端的用戶識(shí)別碼IMSI ;對(duì)經(jīng)數(shù)字簽名的賬號(hào)名USENAME、密碼PASSWORD�、客戶端軟件的安裝序列號(hào)SN和移動(dòng)終端的用戶識(shí)別碼IMSI進(jìn)行解密�����;使用存儲(chǔ)的 用戶信息中的USENAME�、PASSWORD���、SN����、MSISDN以及獲取到的MSISDN對(duì)應(yīng)的MSI�����,分別對(duì)解密得到的USENAME�、PASSWORD、SN和MSI進(jìn)行驗(yàn)證�; 所述計(jì)費(fèi)系統(tǒng)服務(wù)器,用于向所述認(rèn)證服務(wù)器提供各移動(dòng)終端的用戶識(shí)別碼MSI與移動(dòng)用戶國(guó)際號(hào)碼MSISDN的對(duì)應(yīng)關(guān)系��。
全文摘要
本發(fā)明公開(kāi)了一種客戶端軟件的認(rèn)證方法�、裝置及系統(tǒng),接收客戶端軟件發(fā)送的攜帶有第一認(rèn)證信息的登錄請(qǐng)求后����,當(dāng)確認(rèn)第一認(rèn)證信息相符且移動(dòng)終端的掛失標(biāo)志的狀態(tài)為復(fù)位時(shí)��,允許客戶端軟件所屬的移動(dòng)終端進(jìn)行數(shù)據(jù)操作�;根據(jù)客戶端軟件所屬的移動(dòng)終端的訪問(wèn)權(quán)限配置信息��,對(duì)接收到的客戶端軟件發(fā)送的數(shù)據(jù)操作請(qǐng)求進(jìn)行權(quán)限檢查��,對(duì)于通過(guò)權(quán)限檢查的數(shù)據(jù)操作請(qǐng)求�,向客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果。由于在對(duì)移動(dòng)終端的登錄進(jìn)行認(rèn)證時(shí)會(huì)在對(duì)認(rèn)證信息進(jìn)行驗(yàn)證的基礎(chǔ)上����,判斷該移動(dòng)終端是否已經(jīng)掛失,在該移動(dòng)終端被掛失或認(rèn)證信息未通過(guò)驗(yàn)證的情況下用戶都不能訪問(wèn)系統(tǒng)�����,能夠減少移動(dòng)終端被盜時(shí)客戶端軟件被非法使用導(dǎo)致信息不安全的可能性����。
文檔編號(hào)H04W12/06GK103188677SQ20111045255
公開(kāi)日2013年7月3日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者陳文平, 劉馳洋, 楊明哲, 陳坤, 安景學(xué), 曾慶偉, 王林浩, 李濤, 李巍璐, 趙杰, 章瑋, 丁健 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)北京有限公司