| 发明名称 | 业务访问、鉴权方法及对应的系统、客户端、鉴权服务器 | ||
| 摘要 | 本发明提供一种业务访问、鉴权方法及对应的系统、客户端、鉴权服务器,具体内容包括:由鉴权服务器根据客户端上报的用户账号、序列号以及终端设备的标识生成并保存与所述用户账号对应的业务密码,在后续用户请求进行业务访问时,再由客户端根据用户账号、序列号以及终端设备的标识生成与所述用户账号对应的业务密码,并指示鉴权服务器根据预先保存的业务密码与客户端生成的业务密码进行鉴权,由于所述业务密码是与客户端所在的终端设备的标识和序列号相关,且终端设备的标识不易被恶意盗取,序列号可以是64~128位等较长位数的号码也不易被恶意偷看,因此,通过本发明实施例的方案可以提高访问业务的安全性。 | ||
| 申请公布号 | CN102377756A | 申请公布日期 | 2012.03.14 |
| 申请号 | CN201010261156.7 | 申请日期 | 2010.08.23 |
| 申请人 | 中国移动通信有限公司 | 发明人 | 黄海;彭青立;朱春梅 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种业务访问的方法,其特征在于,该方法包括:客户端接收到业务访问请求时,根据已存储的用户账号与序列号的对应关系,确定所述业务访问请求中的用户账号对应的序列号;客户端利用确定的所述序列号与自身所在终端设备的标识,确定出业务密码,并将确定的业务密码及业务访问请求中的用户账号上报至鉴权服务器;客户端根据所述鉴权服务器返回的第一鉴权结果确定是否执行访问业务操作;其中,第一鉴权结果是鉴权服务器根据客户端上报的业务密码以及已保存的所述用户账号对应的业务密码比较后确定的,鉴权服务器已保存的用户账号对应的业务密码是根据客户端预先上报的序列号以及终端设备的标识确定的。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||