基于WebService應(yīng)用的鑒權(quán)方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種基于Web?Service應(yīng)用的鑒權(quán)方法及系統(tǒng)�����,Web?Service服務(wù)器對(duì)第三方客戶端發(fā)送動(dòng)態(tài)密碼的請(qǐng)求鑒權(quán)通過(guò)后�����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送動(dòng)態(tài)密碼短信�;在對(duì)終端返回的動(dòng)態(tài)密碼和第三方客戶端發(fā)送的應(yīng)用請(qǐng)求鑒權(quán)通過(guò)后�,發(fā)送應(yīng)用請(qǐng)求,業(yè)務(wù)多媒體服務(wù)器響應(yīng)該應(yīng)用請(qǐng)求,向終端發(fā)起應(yīng)用的方法�,具有限制網(wǎng)絡(luò)對(duì)Web?Service應(yīng)用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能,提升了用戶體驗(yàn)���。
【專(zhuān)利說(shuō)明】基于WebService應(yīng)用的鑒權(quán)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)服務(wù)【技術(shù)領(lǐng)域】,尤其涉及一種基于Web Service (網(wǎng)絡(luò)服務(wù))應(yīng)用的鑒權(quán)方法及系統(tǒng)��。
【背景技術(shù)】
[0002]Web Service是系統(tǒng)對(duì)外的接口,是一種構(gòu)建應(yīng)用程序的普遍模型���,可以在任何支持網(wǎng)絡(luò)通信的操作系統(tǒng)中實(shí)施運(yùn)行���,它是一種新的web (網(wǎng)絡(luò))應(yīng)用程序分支,是自包含�����、自描述����、模塊化的應(yīng)用,可以發(fā)布���、定位����、通過(guò)web調(diào)用����。Web Service是一個(gè)應(yīng)用組件,它邏輯性的為其他應(yīng)用程序提供數(shù)據(jù)與服務(wù)。各應(yīng)用程序通過(guò)網(wǎng)絡(luò)協(xié)議和規(guī)定的一些標(biāo)準(zhǔn)數(shù)據(jù)格式如 Http (Hyper Text Transport Protocol,超文本傳輸協(xié)議)���、XML (Extensive MakeupLanguage,可擴(kuò)展標(biāo)示語(yǔ)言)��、Soap (Simple Object Access Protocol,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)等來(lái)訪問(wèn)Web Service,通過(guò)Web Service內(nèi)部執(zhí)行得到所需結(jié)果�。Web Service可以執(zhí)行從簡(jiǎn)單的請(qǐng)求到復(fù)雜商務(wù)處理的任何功能。一旦部署�,其他Web Service應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。實(shí)際上�,WebService的主要目標(biāo)是跨平臺(tái)的可互操作性�。為了達(dá)到這一目標(biāo),WebService完全基于XML����、XSD (XMLSchema,可擴(kuò)展標(biāo)準(zhǔn)語(yǔ)言結(jié)構(gòu)定義)等獨(dú)立于平臺(tái)、獨(dú)立于軟件供應(yīng)商的標(biāo)準(zhǔn)�����,是創(chuàng)建可互操作的��、分布式應(yīng)用程序的新平臺(tái)���。
[0003]隨著互聯(lián)網(wǎng)發(fā)展和信息技術(shù)的普及����,網(wǎng)絡(luò)和IT(Information Technology,信息技術(shù))已經(jīng)日漸深入到日常生活和工作當(dāng)中,社會(huì)信息化和信息網(wǎng)絡(luò)化���,突破了應(yīng)用信息在時(shí)間和空間上的障礙�����,使信息的價(jià)值不斷提高��。但與此同時(shí)��,利用現(xiàn)有技術(shù)進(jìn)行Web Service應(yīng)用的訪問(wèn)時(shí)��,網(wǎng)頁(yè)篡改�����、計(jì)算機(jī)病毒���、系統(tǒng)非法入侵、數(shù)據(jù)泄密��、網(wǎng)站欺騙�����、服務(wù)癱瘓、漏洞非法利用等信息安全事件仍時(shí)有發(fā)生����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的是提供一種基于Web Service應(yīng)用的鑒權(quán)方法及系統(tǒng),旨在限制網(wǎng)絡(luò)上對(duì)Web Service應(yīng)用的非法攻擊���,同時(shí)不影響合法用戶的正常使用�。
[0005]本發(fā)明公開(kāi)了一種基于Web Service應(yīng)用的鑒權(quán)方法����,包括以下步驟:
[0006]網(wǎng)絡(luò)服務(wù)Web Service服務(wù)器接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求����,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求�����;
[0007]業(yè)務(wù)多媒體服務(wù)器接收所述動(dòng)態(tài)密碼請(qǐng)求����,向終端發(fā)送動(dòng)態(tài)密碼;
[0008]Web Service服務(wù)器接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求����,在對(duì)所述動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后���,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述應(yīng)用請(qǐng)求;
[0009]業(yè)務(wù)多媒體服務(wù)器響應(yīng)所述應(yīng)用請(qǐng)求��,向終端發(fā)起相應(yīng)的應(yīng)用�����。
[0010]優(yōu)選地����,所述關(guān)鍵信息包括:
[0011]所述第三方客戶端的IP地址、動(dòng)態(tài)時(shí)間戳���、參數(shù)加密校驗(yàn)字符串�。
[0012]優(yōu)選地��,所述參數(shù)加密校驗(yàn)字符串包括企業(yè)賬號(hào)信息���、動(dòng)態(tài)時(shí)間戳信息��、所述IP地址的密碼信息��。[0013]優(yōu)選地�����,所述對(duì)第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)包括:
[0014]若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源����,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒權(quán);
[0015]若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段��,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)����;
[0016]若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段�,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)���。
[0017]優(yōu)選地�,所述約定規(guī)則為Web Service服務(wù)器與所述第三方客戶端約定的根據(jù)所述動(dòng)態(tài)密碼對(duì)所述動(dòng)態(tài)時(shí)間戳進(jìn)行加密的運(yùn)算規(guī)則����。
[0018]本發(fā)明還公開(kāi)一種基于Web Service應(yīng)用的鑒權(quán)系統(tǒng),包括Web Service服務(wù)器和業(yè)務(wù)多媒體服務(wù)器;
[0019]所述Web Service服務(wù)器用于�����,接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后���,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求����;
[0020]還用于�,接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求,在對(duì)動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送應(yīng)用請(qǐng)求;
[0021]所述業(yè)務(wù)多媒體服務(wù)器用于�,接收所述動(dòng)態(tài)密碼請(qǐng)求,向終端發(fā)送動(dòng)態(tài)密碼���;
[0022]還用于����,響應(yīng)Web Service服務(wù)器發(fā)送的所述應(yīng)用請(qǐng)求�,向終端發(fā)起相應(yīng)的應(yīng)用。
[0023]優(yōu)選地��,所述關(guān)鍵信息包括:
[0024]所述第三方客戶端的IP地址、動(dòng)態(tài)時(shí)間戳���、參數(shù)加密校驗(yàn)字符串����。
[0025]優(yōu)選地��,所述參數(shù)加密校驗(yàn)字符串包括企業(yè)賬號(hào)信息�、動(dòng)態(tài)時(shí)間戳信息、所述IP地址的密碼信息����。
[0026]優(yōu)選地,所述Web Service服務(wù)器還用于:
[0027]若不限制所述第三方客戶端的IP來(lái)源,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒權(quán)���;
[0028]若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段����,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)��;
[0029]若不限制所述第三方客戶端的IP來(lái)源����,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)��。
[0030]優(yōu)選地,所述Web Service服務(wù)器還用于:
[0031]與所述第三方客戶端約定根據(jù)所述動(dòng)態(tài)密碼對(duì)所述動(dòng)態(tài)時(shí)間戳進(jìn)行加密的運(yùn)算規(guī)則即所述約定規(guī)則�����。
[0032]本發(fā)明通過(guò)Web Service服務(wù)器對(duì)第三方客戶端發(fā)送動(dòng)態(tài)密碼的請(qǐng)求鑒權(quán)通過(guò)后����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送動(dòng)態(tài)密碼短信;在對(duì)終端返回的動(dòng)態(tài)密碼和第三方客戶端發(fā)送的應(yīng)用請(qǐng)求鑒權(quán)通過(guò)后����,發(fā)送應(yīng)用請(qǐng)求,業(yè)務(wù)多媒體服務(wù)器響應(yīng)該應(yīng)用請(qǐng)求��,發(fā)起應(yīng)用的方法�,具有限制網(wǎng)絡(luò)對(duì)Web Service應(yīng)用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能��,提升了用戶體驗(yàn)��。
【專(zhuān)利附圖】
【附圖說(shuō)明】[0033]圖1是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法具體應(yīng)用場(chǎng)景示意圖����;
[0034]圖2是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法一實(shí)施例流程示意圖����;
[0035]圖3是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法中Web Service服務(wù)器進(jìn)行各種應(yīng)用信號(hào)流程示意圖�;
[0036]圖4是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖。
[0037]本發(fā)明目的的實(shí)現(xiàn)�、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明�。
【具體實(shí)施方式】
[0038]以下結(jié)合說(shuō)明書(shū)附圖及具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
[0039]參照?qǐng)D1,圖1是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法具體應(yīng)用場(chǎng)景示意圖���;如圖1所示��,本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法的具體應(yīng)用場(chǎng)景包括第三方客戶端����、Web Service服務(wù)器���、多媒體業(yè)務(wù)服務(wù)器����、核心網(wǎng)和終端組成��。Web Service服務(wù)器主要用于進(jìn)行第三方客戶端發(fā)送請(qǐng)求的判斷和處理����,解決第三方客戶端合法性的問(wèn)題,對(duì)用戶身份進(jìn)行合法性校驗(yàn)�����。校驗(yàn)通過(guò)后方可進(jìn)行傳真���、短信��、會(huì)議����、呼叫各種應(yīng)用的使用����。核心網(wǎng)主要由歸屬地用戶服務(wù)器(HSS)�����、媒體網(wǎng)關(guān)控制功能(MGCF)�、媒體網(wǎng)關(guān)(MGW)等諸多功能實(shí)體組成�。業(yè)務(wù)媒體服務(wù)器主要負(fù)責(zé)多媒體的業(yè)務(wù)邏輯的判斷和處理。終端包括傳真���、短信��、會(huì)議�、呼叫等應(yīng)用的各種終端類(lèi)型�����,可以是傳真機(jī)��、手機(jī)����、固定電話、小靈通����、電腦等等�。第三方客戶端為能夠進(jìn)行傳真���、短信、會(huì)議�����、呼叫等各種應(yīng)用而操作的各種客戶端����。在某種情況下,第三方客戶端與終端可以為同一個(gè)實(shí)體���。
[0040]基于圖1實(shí)施例的具體描述�����,參照?qǐng)D2�,圖2是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法一實(shí)施例流程示意圖���;如圖2所示,本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法具體包括以下步驟:
[0041]步驟SO1�����、Web Service服務(wù)器接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后�����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求���;
[0042]第三方客戶端發(fā)起申請(qǐng)動(dòng)態(tài)密碼的請(qǐng)求給Web Service服務(wù)器�,Web Service服務(wù)器對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)�����;若鑒權(quán)不通過(guò)����,則結(jié)束后續(xù)流程;若鑒權(quán)通過(guò)��,則Web Service服務(wù)器向業(yè)務(wù)多媒體服務(wù)器發(fā)送該動(dòng)態(tài)密碼請(qǐng)求�����。
[0043]在一優(yōu)選的實(shí)施例中���,所述第三方客戶端的關(guān)鍵信息包括:所述第三方客戶端的IP (Internet Protocol�����,互聯(lián)網(wǎng)協(xié)議)地址��、動(dòng)態(tài)時(shí)間戳���、參數(shù)加密校驗(yàn)字符串等。具體地����,Web Service服務(wù)器對(duì)第三方客戶端的IP地址進(jìn)行校驗(yàn),若該IP地址不合法��,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn)�����;若該IP地址合法��,則對(duì)該第三方客戶端的動(dòng)態(tài)時(shí)間戳進(jìn)行校驗(yàn)����;若該動(dòng)態(tài)時(shí)間戳和Web Service服務(wù)器上的時(shí)間間隔超過(guò)時(shí)長(zhǎng)閾值���,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn);若該動(dòng)態(tài)時(shí)間戳校驗(yàn)通過(guò)�,則對(duì)參數(shù)加密字符串進(jìn)行校驗(yàn);該字符串包括動(dòng)態(tài)時(shí)間戳信息�、IP密碼信息、企業(yè)賬號(hào)信息等����;若字符串匹配失敗,則直接結(jié)束�����;若字符串匹配通過(guò)�����,則Web Service服務(wù)器向業(yè)務(wù)多媒體服務(wù)器發(fā)送數(shù)字動(dòng)態(tài)密碼請(qǐng)求��;所述動(dòng)態(tài)密碼請(qǐng)求可以直接為一串動(dòng)態(tài)密碼�����,也可以為由動(dòng)態(tài)密碼組成的動(dòng)態(tài)密碼短信息;本實(shí)施例對(duì)動(dòng)態(tài)密碼請(qǐng)求的組成內(nèi)容和組成方式不作限定���。
[0044]在一優(yōu)選的實(shí)施例中���,若Web Service服務(wù)器不限制第三方客戶端的IP來(lái)源,則不需要對(duì)第三方客戶端關(guān)鍵信息中的IP地址進(jìn)行校驗(yàn)����。
[0045]步驟S02、業(yè)務(wù)多媒體服務(wù)器接收所述動(dòng)態(tài)密碼請(qǐng)求��,向終端發(fā)送動(dòng)態(tài)密碼�����;
[0046]業(yè)務(wù)多媒體服務(wù)器接收Web Service服務(wù)器發(fā)送的動(dòng)態(tài)密碼請(qǐng)求���,向終端發(fā)送動(dòng)態(tài)密碼后,第三方客戶端將終端接收的動(dòng)態(tài)密碼以及應(yīng)用請(qǐng)求發(fā)送給Web Service服務(wù)器����。
[0047]在一優(yōu)選的實(shí)施例中,所述動(dòng)態(tài)密碼既可以作為后面Web Service服務(wù)器對(duì)第三方客戶端進(jìn)行鑒權(quán)的一個(gè)單獨(dú)校驗(yàn)項(xiàng)����,還可以作為后續(xù)加密動(dòng)態(tài)時(shí)間戳的隨機(jī)值��。
[0048]步驟S03�、Web Service服務(wù)器接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求��,在對(duì)所述動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后���,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述應(yīng)用請(qǐng)求�����;
[0049]第三方客戶端將終端收到的動(dòng)態(tài)密碼以及傳真����、短信�、會(huì)議、呼叫等應(yīng)用請(qǐng)求給Web Service服務(wù)器����;Web Service服務(wù)器接收該第三方客戶端發(fā)送的應(yīng)用請(qǐng)求,再次對(duì)該第三方客戶端發(fā)送的關(guān)鍵信息進(jìn)行鑒權(quán)。Web Service服務(wù)器對(duì)關(guān)鍵信息進(jìn)行鑒權(quán)時(shí)�,首先對(duì)第三方客戶端發(fā)送過(guò)來(lái)的參數(shù)動(dòng)態(tài)密碼進(jìn)行校驗(yàn);如果校驗(yàn)失敗���,則分析校驗(yàn)失敗的原因�����;若是因?yàn)閯?dòng)態(tài)密碼錯(cuò)誤�,則第三方客戶端重新發(fā)起傳真、短信����、會(huì)議、呼叫等應(yīng)用請(qǐng)求給Web Service服務(wù)器����;若是因?yàn)榈谌娇蛻舳宋瓷暾?qǐng)密碼或者申請(qǐng)的密碼已過(guò)期,則第三方客戶端需重新向Web Service服務(wù)器發(fā)起動(dòng)態(tài)密碼請(qǐng)求�����。若對(duì)參數(shù)動(dòng)態(tài)密碼校驗(yàn)通過(guò),WebService服務(wù)器對(duì)第三方客戶端的IP地址進(jìn)行校驗(yàn)�����,若該IP地址不合法��,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn)�����;若該IP地址合法����,則對(duì)該第三方客戶端的動(dòng)態(tài)時(shí)間戳進(jìn)行校驗(yàn);若該動(dòng)態(tài)時(shí)間戳和Web Service服務(wù)器上的時(shí)間間隔超過(guò)時(shí)長(zhǎng)閾值�,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn);若該動(dòng)態(tài)時(shí)間戳校驗(yàn)通過(guò)�,則對(duì)參數(shù)加密字符串進(jìn)行校驗(yàn);該字符串包括根據(jù)約定規(guī)則運(yùn)算后的加密動(dòng)態(tài)時(shí)間戳信息�����、IP密碼信息��、企業(yè)賬號(hào)信息等����;若字符串匹配失敗,則直接結(jié)束�����;若字符串匹配通過(guò)��,Web Service服務(wù)器向業(yè)務(wù)多媒體服務(wù)器發(fā)送第三方客戶端發(fā)起的傳真、短信�、會(huì)議、呼叫等應(yīng)用請(qǐng)求����。
[0050]在一優(yōu)選的實(shí)施例中,步驟S02和步驟S03中��,若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源����,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒權(quán);若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段�����,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)��;若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源�,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段即第三方客戶端沒(méi)有單獨(dú)發(fā)送動(dòng)態(tài)密碼,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)����。
[0051]步驟S04���、業(yè)務(wù)多媒體服務(wù)器響應(yīng)所述應(yīng)用請(qǐng)求����,向終端發(fā)起相應(yīng)的應(yīng)用。
[0052]業(yè)務(wù)多媒體服務(wù)器響應(yīng)Web Service服務(wù)器發(fā)起的應(yīng)用請(qǐng)求����,向終端發(fā)起相應(yīng)的傳真、短信�����、會(huì)議�����、呼叫等應(yīng)用��。
[0053]參照?qǐng)D3,圖3是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法中Web Service服務(wù)器進(jìn)行各種應(yīng)用信號(hào)流程示意圖����;如圖3所示,第三方客戶端向Web Service服務(wù)器發(fā)送動(dòng)態(tài)密碼的申請(qǐng)時(shí)�,Web Service服務(wù)器通過(guò)業(yè)務(wù)多媒體服務(wù)器將該動(dòng)態(tài)密碼的申請(qǐng)發(fā)送至終端;當(dāng)?shù)谌娇蛻舳税l(fā)起傳真����、短信�����、會(huì)議����、呼叫等應(yīng)用請(qǐng)求時(shí)��,Web Service服務(wù)器將該應(yīng)用請(qǐng)求發(fā)送至業(yè)務(wù)多媒體服務(wù)器����,業(yè)務(wù)多媒體服務(wù)器響應(yīng)該應(yīng)用請(qǐng)求,并向終端發(fā)起傳真�、短信、會(huì)議�����、呼叫等相關(guān)應(yīng)用�����,在限制網(wǎng)絡(luò)對(duì)Web Service應(yīng)用的非法攻擊的同時(shí)���,不影響合法用戶的正常使用�����。所述應(yīng)用請(qǐng)求包括動(dòng)態(tài)密碼和動(dòng)態(tài)密碼短信�,本實(shí)施例對(duì)應(yīng)用請(qǐng)求的組成內(nèi)容和組成方式不作限定[0054]本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法中WebService服務(wù)器進(jìn)行各種應(yīng)用的信號(hào)流程并不限于圖3實(shí)施例的具體描述�,比如還可以通過(guò)下述方式實(shí)現(xiàn):第三方客戶端發(fā)送動(dòng)態(tài)密碼的應(yīng)用請(qǐng)求至Web Service服務(wù)器,由WebService服務(wù)器將該動(dòng)態(tài)密碼發(fā)送至業(yè)務(wù)多媒體服務(wù)器����,該業(yè)務(wù)多媒體服務(wù)器接收所述動(dòng)態(tài)密碼的應(yīng)用請(qǐng)求,發(fā)送動(dòng)態(tài)密碼至第三方客戶端�;或者,第三方客戶端發(fā)送動(dòng)態(tài)密碼的應(yīng)用請(qǐng)求至Web Service服務(wù)器����,由Web Service服務(wù)器將該動(dòng)態(tài)密碼發(fā)送至業(yè)務(wù)多媒體服務(wù)器,該業(yè)務(wù)多媒體服務(wù)器接收所述動(dòng)態(tài)密碼的應(yīng)用請(qǐng)求�����,發(fā)送動(dòng)態(tài)密碼至Web Service服務(wù)器����,再由Web Service服務(wù)器將該動(dòng)態(tài)密碼返回至第三方客戶端���;本實(shí)施例對(duì)本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法中Web Service服務(wù)器進(jìn)行各種應(yīng)用的信號(hào)流程的具體實(shí)現(xiàn)方式不做限定。
[0055]本實(shí)施例通過(guò)Web Service服務(wù)器對(duì)第三方客戶端發(fā)送的動(dòng)態(tài)密碼鑒權(quán)通過(guò)后��,向業(yè)務(wù)多媒體服務(wù)器發(fā)送動(dòng)態(tài)密碼短信��;在對(duì)終端返回的動(dòng)態(tài)密碼和第三方客戶端發(fā)送的應(yīng)用請(qǐng)求鑒權(quán)通過(guò)后�����,發(fā)送應(yīng)用請(qǐng)求��,業(yè)務(wù)多媒體服務(wù)器響應(yīng)該應(yīng)用請(qǐng)求��,發(fā)起應(yīng)用的方法���,具有限制網(wǎng)絡(luò)對(duì)Web Service應(yīng)用的非法攻擊且不影響合法用戶正常使用的有益效果���,提高了系統(tǒng)性能,提升了用戶體驗(yàn)����。
[0056]參照?qǐng)D4,圖4是本發(fā)明基于Web Service應(yīng)用的鑒權(quán)系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖。如圖4所示,本發(fā)明基于Web Service應(yīng)用的鑒權(quán)系統(tǒng)包括Web Service服務(wù)器01和業(yè)務(wù)多媒體服務(wù)器02。
[0057]所述Web Service服務(wù)器01用于�,接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后�,向業(yè)務(wù)多媒體服務(wù)器02發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求;
[0058]還用于��,接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求���,在對(duì)動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后,向業(yè)務(wù)多媒體服務(wù)器02發(fā)送所述應(yīng)用請(qǐng)求�;
[0059]所述業(yè)務(wù)多媒體服務(wù)器02用于,接收所述動(dòng)態(tài)密碼請(qǐng)求�����,向終端發(fā)送動(dòng)態(tài)密碼短?目;`[0060]還用于���,響應(yīng)Web Service服務(wù)器01發(fā)送的所述應(yīng)用請(qǐng)求���,向終端發(fā)起相應(yīng)的應(yīng)用。
[0061]基于圖1所述的具體應(yīng)用場(chǎng)景����,參照?qǐng)D3中第三方客戶端、Web Service服務(wù)器01、業(yè)務(wù)多媒體服務(wù)器02和終端進(jìn)行交互時(shí)的信號(hào)流圖����,對(duì)本發(fā)明基于Web Service應(yīng)用的鑒權(quán)系統(tǒng)的具體工作過(guò)程描述如下:
[0062]第三方客戶端發(fā)起申請(qǐng)動(dòng)態(tài)密碼的請(qǐng)求給Web Service服務(wù)器01, Web Service服務(wù)器01對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán);若鑒權(quán)不通過(guò)�����,則結(jié)束后續(xù)流程�����;若鑒權(quán)通過(guò)����,則Web Service服務(wù)器01向業(yè)務(wù)多媒體服務(wù)器02發(fā)送該動(dòng)態(tài)密碼請(qǐng)求。
[0063]在一優(yōu)選的實(shí)施例中��,所述第三方客戶端的關(guān)鍵信息包括:所述第三方客戶端的IP (Internet Protocol�,互聯(lián)網(wǎng)協(xié)議)地址、動(dòng)態(tài)時(shí)間戳��、參數(shù)加密校驗(yàn)字符串等���。具體地���,Web Service服務(wù)器01對(duì)第三方客戶端的IP地址進(jìn)行校驗(yàn)�����,若該IP地址不合法��,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn)����;若該IP地址合法��,則對(duì)該第三方客戶端的動(dòng)態(tài)時(shí)間戳進(jìn)行校驗(yàn)���;若該動(dòng)態(tài)時(shí)間戳和Web Service服務(wù)器01上的時(shí)間間隔超過(guò)時(shí)長(zhǎng)閾值,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn)�����;若該動(dòng)態(tài)時(shí)間戳校驗(yàn)通過(guò)��,則對(duì)參數(shù)加密字符串進(jìn)行校驗(yàn)�����;該字符串包括動(dòng)態(tài)時(shí)間戳信息、IP密碼信息���、企業(yè)賬號(hào)信息等�;若字符串匹配失敗��,則直接結(jié)束�����;若字符串匹配通過(guò)����,則Web Service服務(wù)器Ol向業(yè)務(wù)多媒體服務(wù)器02發(fā)送數(shù)字動(dòng)態(tài)密碼請(qǐng)求;所述動(dòng)態(tài)密碼請(qǐng)求可以直接為一串動(dòng)態(tài)密碼���,也可以為由動(dòng)態(tài)密碼組成的動(dòng)態(tài)密碼短信息����;本實(shí)施例對(duì)動(dòng)態(tài)密碼請(qǐng)求的組成內(nèi)容和組成方式不作限定�����。
[0064]在一優(yōu)選的實(shí)施例中�,若Web Service服務(wù)器01不限制第三方客戶端的IP來(lái)源�����,則不需要對(duì)第三方客戶端關(guān)鍵信息中的IP地址進(jìn)行校驗(yàn)�����。
[0065]業(yè)務(wù)多媒體服務(wù)器02接收Web Service服務(wù)器01發(fā)送的動(dòng)態(tài)密碼請(qǐng)求���,向終端發(fā)送動(dòng)態(tài)密碼后,第三方客戶端將終端接收的動(dòng)態(tài)密碼以及應(yīng)用請(qǐng)求發(fā)送給Web Service服務(wù)器01��。
[0066]在一優(yōu)選的實(shí)施例中�����,所述動(dòng)態(tài)密碼既可以作為后面Web Service服務(wù)器01對(duì)第三方客戶端進(jìn)行鑒權(quán)的一個(gè)單獨(dú)校驗(yàn)項(xiàng)�,還可以作為后續(xù)加密動(dòng)態(tài)時(shí)間戳的隨機(jī)值���。
[0067]第三方客戶端將終端收到的動(dòng)態(tài)密碼以及傳真���、短信、會(huì)議����、呼叫等應(yīng)用請(qǐng)求發(fā)送給Web Service服務(wù)器01 ���;ffeb Service服務(wù)器01接收該第三方客戶端發(fā)送的應(yīng)用請(qǐng)求,再次對(duì)該第三方客戶端發(fā)送的關(guān)鍵信息進(jìn)行鑒權(quán)��。Web Service服務(wù)器01對(duì)關(guān)鍵信息進(jìn)行鑒權(quán)時(shí)��,首先對(duì)第三方客戶端發(fā)送過(guò)來(lái)的參數(shù)動(dòng)態(tài)密碼進(jìn)行校驗(yàn)����;如果校驗(yàn)失敗,則分析校驗(yàn)失敗的原因�����;若是因?yàn)閯?dòng)態(tài)密碼錯(cuò)誤���,則第三方客戶端重新發(fā)起傳真�、短信���、會(huì)議��、呼叫等應(yīng)用請(qǐng)求給Web Service服務(wù)器01 ;若是因?yàn)榈谌娇蛻舳宋瓷暾?qǐng)密碼或者申請(qǐng)的密碼已過(guò)期�,則第三方客戶端需重新向Web Service服務(wù)器01發(fā)起動(dòng)態(tài)密碼請(qǐng)求。若對(duì)參數(shù)動(dòng)態(tài)密碼校驗(yàn)通過(guò)���,Web Service服務(wù)器01對(duì)第三方客戶端的IP地址進(jìn)行校驗(yàn)�,若該IP地址不合法�,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn);若該IP地址合法�����,則對(duì)該第三方客戶端的動(dòng)態(tài)時(shí)間戳進(jìn)行校驗(yàn)���;若該動(dòng)態(tài)時(shí)間戳和Web Service服務(wù)器01上的時(shí)間間隔超過(guò)時(shí)長(zhǎng)閾值����,則直接禁止該IP地址對(duì)應(yīng)的第三方客戶端的訪問(wèn)����;若該動(dòng)態(tài)時(shí)間戳校驗(yàn)通過(guò)�����,則對(duì)參數(shù)加密字符串進(jìn)行校驗(yàn)�;該字符串包括根據(jù)約定規(guī)則運(yùn)算后的加密動(dòng)態(tài)時(shí)間戳信息�、IP密碼信息���、企業(yè)賬號(hào)信息等��;若字符串匹配失敗�����,則直接結(jié)束���;若字符串匹配通過(guò),Web Service服務(wù)器01向業(yè)務(wù)多媒體服務(wù)器02發(fā)送第三方客戶端發(fā)起的傳真�����、短信���、會(huì)議����、呼叫等應(yīng)用請(qǐng)求�����。
[0068]在一優(yōu)選的實(shí)施例中,Web Service服務(wù)器01對(duì)第三方客戶端進(jìn)行鑒權(quán)時(shí)�����,若WebService服務(wù)器01不限制所述第三方客戶端的IP來(lái)源��,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒權(quán)����;若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)����;SWeb Service服務(wù)器01不限制所述第三方客戶端的IP來(lái)源,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段即第三方客戶端沒(méi)有單獨(dú)發(fā)送動(dòng)態(tài)密碼�����,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)��。
[0069]業(yè)務(wù)多媒體服務(wù)器02響應(yīng)Web Service服務(wù)器01發(fā)起的應(yīng)用請(qǐng)求�����,向終端發(fā)起相應(yīng)的傳真�����、短信���、會(huì)議�、呼叫等應(yīng)用�����。
[0070]本實(shí)施例通過(guò)Web Service服務(wù)器對(duì)第三方客戶端發(fā)送動(dòng)態(tài)密碼的請(qǐng)求鑒權(quán)通過(guò)后���,向業(yè)務(wù)多媒體服務(wù)器發(fā)送動(dòng)態(tài)密碼短信���;在對(duì)終端返回的動(dòng)態(tài)密碼和第三方客戶端發(fā)送的應(yīng)用請(qǐng)求鑒權(quán)通過(guò)后,發(fā)送應(yīng)用請(qǐng)求�����,業(yè)務(wù)多媒體服務(wù)器響應(yīng)該應(yīng)用請(qǐng)求����,發(fā)起應(yīng)用,具有限制網(wǎng)絡(luò)對(duì)Web Service應(yīng)用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能����,提升了用戶體驗(yàn)。
[0071]本發(fā)明基于Web Service應(yīng)用的鑒權(quán)方法及系統(tǒng)的【具體實(shí)施方式】中�����,為了防止網(wǎng)絡(luò)上的非法重復(fù)攻擊����,引入了不斷變化的校驗(yàn)字符串——?jiǎng)討B(tài)時(shí)間戳;所述動(dòng)態(tài)時(shí)間戳處理時(shí)的約定規(guī)則由Web Service服務(wù)器和第三方客戶端協(xié)商��。
[0072]比如�,合法用戶可以先申請(qǐng)一個(gè)隨機(jī)數(shù)字動(dòng)態(tài)密碼的短信,然后第三方客戶端按照這個(gè)隨機(jī)數(shù)對(duì)時(shí)間戳進(jìn)行運(yùn)算�。例如短信內(nèi)容是287519,第一步將時(shí)間戳加上287519秒���,第二步將時(shí)間戳的第2位和第8位數(shù)字進(jìn)行調(diào)換���,第三步將第7位和第5位調(diào)換,第四步將第I位和第9位調(diào)換��,得到動(dòng)態(tài)時(shí)間戳,最后根據(jù)動(dòng)態(tài)密碼將該動(dòng)態(tài)時(shí)間戳加密生成加密動(dòng)態(tài)時(shí)間戳�����,這樣就解決了非法重復(fù)攻擊的問(wèn)題和有規(guī)律算法的缺陷問(wèn)題�����,擴(kuò)展了一種鑒權(quán)的應(yīng)用����。
[0073]其中對(duì)動(dòng)態(tài)時(shí)間戳的算法不限于上述先偏移再調(diào)換這一種算法�,也可以定義為:第一步時(shí)間戳第2位加2取個(gè)數(shù)部分,第8位加8取個(gè)數(shù)部分�����,第7位加7取個(gè)數(shù)部分���,第5位加5取個(gè)數(shù)部分���,第I位加I取個(gè)數(shù)部分,第9位加9取個(gè)數(shù)部分。第二步將時(shí)間戳的倒數(shù)第2位和倒數(shù)第8位數(shù)字進(jìn)行調(diào)換,第三步將倒數(shù)第7位和倒數(shù)第5位調(diào)換,第四步將倒數(shù)第I位和倒數(shù)第9位調(diào)換�����,得到動(dòng)態(tài)時(shí)間戳,最后根據(jù)動(dòng)態(tài)密碼將該動(dòng)態(tài)時(shí)間戳加密生成加密動(dòng)態(tài)時(shí)間戳��。
[0074]本領(lǐng)域的技術(shù)人員可以理解���,Web Service服務(wù)器與第三方客戶端對(duì)動(dòng)態(tài)時(shí)間戳根據(jù)動(dòng)態(tài)密碼進(jìn)行加密處理時(shí)的約定規(guī)則遠(yuǎn)遠(yuǎn)不至上述列舉的兩種實(shí)現(xiàn)方法�����,WebService服務(wù)器可以與第三方客戶端協(xié)商任何一種能夠滿足條件的約定規(guī)則���,本發(fā)明實(shí)施例根據(jù)動(dòng)態(tài)密碼對(duì)動(dòng)態(tài)時(shí)間戳進(jìn)行加密處理時(shí)的約定規(guī)則的制定方法不作限定。
[0075]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例��,并非因此限制其專(zhuān)利范圍���,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1.一種基于Web Service應(yīng)用的鑒權(quán)方法,其特征在于,包括以下步驟: 網(wǎng)絡(luò)服務(wù)Web Service服務(wù)器接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求�,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求�; 業(yè)務(wù)多媒體服務(wù)器接收所述動(dòng)態(tài)密碼請(qǐng)求,向終端發(fā)送動(dòng)態(tài)密碼�; Web Service服務(wù)器接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求,在對(duì)所述動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后��,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述應(yīng)用請(qǐng)求�����; 業(yè)務(wù)多媒體服務(wù)器響應(yīng)所述應(yīng)用請(qǐng)求����,向終端發(fā)起相應(yīng)的應(yīng)用����。
2.如權(quán)利要求1所述的方法,其特征在于��,所述關(guān)鍵信息包括: 所述第三方客戶端的IP地址����、動(dòng)態(tài)時(shí)間戳��、參數(shù)加密校驗(yàn)字符串�����。
3.如權(quán)利要求2所述的方法��,其特征在于�����,所述參數(shù)加密校驗(yàn)字符串包括企業(yè)賬號(hào)信息�����、動(dòng)態(tài)時(shí)間戳信息�����、所述IP地址的密碼信息���。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于��,所述對(duì)第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)包括: 若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源����,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒權(quán)����; 若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段���,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)��; 若Web Service服務(wù)器不限制所述第三方客戶端的IP來(lái)源�����,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)����。
5.如權(quán)利要求3所述的方法,其特征在于�,所述約定規(guī)則為WebService服務(wù)器與所述第三方客戶端約定的根據(jù)所述動(dòng)態(tài)密碼對(duì)所述動(dòng)態(tài)時(shí)間戳進(jìn)行加密的運(yùn)算規(guī)則。
6.一種基于Web Service應(yīng)用的鑒權(quán)系統(tǒng),其特征在于,包括Web Service服務(wù)器和業(yè)務(wù)多媒體服務(wù)器�����; 所述Web Service服務(wù)器用于����,接收第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求��,在對(duì)所述第三方客戶端的關(guān)鍵信息進(jìn)行鑒權(quán)通過(guò)后����,向業(yè)務(wù)多媒體服務(wù)器發(fā)送所述動(dòng)態(tài)密碼請(qǐng)求�; 還用于,接收所述第三方客戶端發(fā)送的應(yīng)用請(qǐng)求�,在對(duì)動(dòng)態(tài)密碼及所述關(guān)鍵信息鑒權(quán)通過(guò)后,向業(yè)務(wù)多媒體服務(wù)器發(fā)送應(yīng)用請(qǐng)求�; 所述業(yè)務(wù)多媒體服務(wù)器用于,接收所述動(dòng)態(tài)密碼請(qǐng)求���,向終端發(fā)送動(dòng)態(tài)密碼���; 還用于,響應(yīng)Web Service服務(wù)器發(fā)送的所述應(yīng)用請(qǐng)求����,向終端發(fā)起相應(yīng)的應(yīng)用。
7.如權(quán)利要求6所述的系統(tǒng)��,其特征在于�,所述關(guān)鍵信息包括: 所述第三方客戶端的IP地址���、動(dòng)態(tài)時(shí)間戳、參數(shù)加密校驗(yàn)字符串���。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述參數(shù)加密校驗(yàn)字符串包括企業(yè)賬號(hào)信息����、動(dòng)態(tài)時(shí)間戳信息、所述IP地址的密碼信息���。
9.如權(quán)利要求6至8任一項(xiàng)所述的系統(tǒng),其特征在于,所述WebService服務(wù)器還用于: 若不限制所述第三方客戶端的IP來(lái)源�����,則不需要對(duì)所述關(guān)鍵信息中的IP地址進(jìn)行鑒 權(quán); 若所述第三方客戶端發(fā)送的動(dòng)態(tài)密碼請(qǐng)求中不包含單獨(dú)的所述動(dòng)態(tài)密碼字段�����,則不需要對(duì)關(guān)鍵信息中的動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán); 若不限制所述第三方客戶端的IP來(lái)源��,同時(shí)所述動(dòng)態(tài)密碼請(qǐng)求中不包含所述動(dòng)態(tài)密碼字段���,則不需要對(duì)所述關(guān)鍵信息中的IP地址和動(dòng)態(tài)密碼字段進(jìn)行鑒權(quán)����。
10.如權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述Web Service服務(wù)器還用于: 與所述第三方客戶端約定根據(jù)所述動(dòng)態(tài)密碼對(duì)所述動(dòng)態(tài)時(shí)間戳進(jìn)行加密的運(yùn)算規(guī)則即所述約 定規(guī)則����。
【文檔編號(hào)】H04L9/32GK103812843SQ201210457220
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2012年11月14日 優(yōu)先權(quán)日:2012年11月14日
【發(fā)明者】鄭守軍, 陸劍峰, 沈蓓潔, 秦延濤 申請(qǐng)人:中興通訊股份有限公司