基于WebService應用的鑒權方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種基于Web?Service應用的鑒權方法及系統(tǒng),Web?Service服務器對第三方客戶端發(fā)送動態(tài)密碼的請求鑒權通過后,向業(yè)務多媒體服務器發(fā)送動態(tài)密碼短信;在對終端返回的動態(tài)密碼和第三方客戶端發(fā)送的應用請求鑒權通過后,發(fā)送應用請求,業(yè)務多媒體服務器響應該應用請求,向終端發(fā)起應用的方法,具有限制網(wǎng)絡對Web?Service應用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能,提升了用戶體驗。
【專利說明】基于WebService應用的鑒權方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡服務【技術領域】,尤其涉及一種基于Web Service (網(wǎng)絡服務)應用的鑒權方法及系統(tǒng)。
【背景技術】
[0002]Web Service是系統(tǒng)對外的接口,是一種構建應用程序的普遍模型,可以在任何支持網(wǎng)絡通信的操作系統(tǒng)中實施運行,它是一種新的web (網(wǎng)絡)應用程序分支,是自包含、自描述、模塊化的應用,可以發(fā)布、定位、通過web調(diào)用。Web Service是一個應用組件,它邏輯性的為其他應用程序提供數(shù)據(jù)與服務。各應用程序通過網(wǎng)絡協(xié)議和規(guī)定的一些標準數(shù)據(jù)格式如 Http (Hyper Text Transport Protocol,超文本傳輸協(xié)議)、XML (Extensive MakeupLanguage,可擴展標示語言)、Soap (Simple Object Access Protocol,簡單對象訪問協(xié)議)等來訪問Web Service,通過Web Service內(nèi)部執(zhí)行得到所需結果。Web Service可以執(zhí)行從簡單的請求到復雜商務處理的任何功能。一旦部署,其他Web Service應用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務。實際上,WebService的主要目標是跨平臺的可互操作性。為了達到這一目標,WebService完全基于XML、XSD (XMLSchema,可擴展標準語言結構定義)等獨立于平臺、獨立于軟件供應商的標準,是創(chuàng)建可互操作的、分布式應用程序的新平臺。
[0003]隨著互聯(lián)網(wǎng)發(fā)展和信息技術的普及,網(wǎng)絡和IT(Information Technology,信息技術)已經(jīng)日漸深入到日常生活和工作當中,社會信息化和信息網(wǎng)絡化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但與此同時,利用現(xiàn)有技術進行Web Service應用的訪問時,網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件仍時有發(fā)生。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的是提供一種基于Web Service應用的鑒權方法及系統(tǒng),旨在限制網(wǎng)絡上對Web Service應用的非法攻擊,同時不影響合法用戶的正常使用。
[0005]本發(fā)明公開了一種基于Web Service應用的鑒權方法,包括以下步驟:
[0006]網(wǎng)絡服務Web Service服務器接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述動態(tài)密碼請求;
[0007]業(yè)務多媒體服務器接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼;
[0008]Web Service服務器接收所述第三方客戶端發(fā)送的應用請求,在對所述動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述應用請求;
[0009]業(yè)務多媒體服務器響應所述應用請求,向終端發(fā)起相應的應用。
[0010]優(yōu)選地,所述關鍵信息包括:
[0011]所述第三方客戶端的IP地址、動態(tài)時間戳、參數(shù)加密校驗字符串。
[0012]優(yōu)選地,所述參數(shù)加密校驗字符串包括企業(yè)賬號信息、動態(tài)時間戳信息、所述IP地址的密碼信息。[0013]優(yōu)選地,所述對第三方客戶端的關鍵信息進行鑒權包括:
[0014]若Web Service服務器不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒權;
[0015]若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權;
[0016]若Web Service服務器不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
[0017]優(yōu)選地,所述約定規(guī)則為Web Service服務器與所述第三方客戶端約定的根據(jù)所述動態(tài)密碼對所述動態(tài)時間戳進行加密的運算規(guī)則。
[0018]本發(fā)明還公開一種基于Web Service應用的鑒權系統(tǒng),包括Web Service服務器和業(yè)務多媒體服務器;
[0019]所述Web Service服務器用于,接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述動態(tài)密碼請求;
[0020]還用于,接收所述第三方客戶端發(fā)送的應用請求,在對動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器發(fā)送應用請求;
[0021]所述業(yè)務多媒體服務器用于,接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼;
[0022]還用于,響應Web Service服務器發(fā)送的所述應用請求,向終端發(fā)起相應的應用。
[0023]優(yōu)選地,所述關鍵信息包括:
[0024]所述第三方客戶端的IP地址、動態(tài)時間戳、參數(shù)加密校驗字符串。
[0025]優(yōu)選地,所述參數(shù)加密校驗字符串包括企業(yè)賬號信息、動態(tài)時間戳信息、所述IP地址的密碼信息。
[0026]優(yōu)選地,所述Web Service服務器還用于:
[0027]若不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒權;
[0028]若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權;
[0029]若不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
[0030]優(yōu)選地,所述Web Service服務器還用于:
[0031]與所述第三方客戶端約定根據(jù)所述動態(tài)密碼對所述動態(tài)時間戳進行加密的運算規(guī)則即所述約定規(guī)則。
[0032]本發(fā)明通過Web Service服務器對第三方客戶端發(fā)送動態(tài)密碼的請求鑒權通過后,向業(yè)務多媒體服務器發(fā)送動態(tài)密碼短信;在對終端返回的動態(tài)密碼和第三方客戶端發(fā)送的應用請求鑒權通過后,發(fā)送應用請求,業(yè)務多媒體服務器響應該應用請求,發(fā)起應用的方法,具有限制網(wǎng)絡對Web Service應用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能,提升了用戶體驗。
【專利附圖】
【附圖說明】[0033]圖1是本發(fā)明基于Web Service應用的鑒權方法具體應用場景示意圖;
[0034]圖2是本發(fā)明基于Web Service應用的鑒權方法一實施例流程示意圖;
[0035]圖3是本發(fā)明基于Web Service應用的鑒權方法中Web Service服務器進行各種應用信號流程示意圖;
[0036]圖4是本發(fā)明基于Web Service應用的鑒權系統(tǒng)一實施例結構示意圖。
[0037]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0038]以下結合說明書附圖及具體實施例進一步說明本發(fā)明的技術方案。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0039]參照圖1,圖1是本發(fā)明基于Web Service應用的鑒權方法具體應用場景示意圖;如圖1所示,本發(fā)明基于Web Service應用的鑒權方法的具體應用場景包括第三方客戶端、Web Service服務器、多媒體業(yè)務服務器、核心網(wǎng)和終端組成。Web Service服務器主要用于進行第三方客戶端發(fā)送請求的判斷和處理,解決第三方客戶端合法性的問題,對用戶身份進行合法性校驗。校驗通過后方可進行傳真、短信、會議、呼叫各種應用的使用。核心網(wǎng)主要由歸屬地用戶服務器(HSS)、媒體網(wǎng)關控制功能(MGCF)、媒體網(wǎng)關(MGW)等諸多功能實體組成。業(yè)務媒體服務器主要負責多媒體的業(yè)務邏輯的判斷和處理。終端包括傳真、短信、會議、呼叫等應用的各種終端類型,可以是傳真機、手機、固定電話、小靈通、電腦等等。第三方客戶端為能夠進行傳真、短信、會議、呼叫等各種應用而操作的各種客戶端。在某種情況下,第三方客戶端與終端可以為同一個實體。
[0040]基于圖1實施例的具體描述,參照圖2,圖2是本發(fā)明基于Web Service應用的鑒權方法一實施例流程示意圖;如圖2所示,本發(fā)明基于Web Service應用的鑒權方法具體包括以下步驟:
[0041]步驟SO1、Web Service服務器接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述動態(tài)密碼請求;
[0042]第三方客戶端發(fā)起申請動態(tài)密碼的請求給Web Service服務器,Web Service服務器對所述第三方客戶端的關鍵信息進行鑒權;若鑒權不通過,則結束后續(xù)流程;若鑒權通過,則Web Service服務器向業(yè)務多媒體服務器發(fā)送該動態(tài)密碼請求。
[0043]在一優(yōu)選的實施例中,所述第三方客戶端的關鍵信息包括:所述第三方客戶端的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址、動態(tài)時間戳、參數(shù)加密校驗字符串等。具體地,Web Service服務器對第三方客戶端的IP地址進行校驗,若該IP地址不合法,則直接禁止該IP地址對應的第三方客戶端的訪問;若該IP地址合法,則對該第三方客戶端的動態(tài)時間戳進行校驗;若該動態(tài)時間戳和Web Service服務器上的時間間隔超過時長閾值,則直接禁止該IP地址對應的第三方客戶端的訪問;若該動態(tài)時間戳校驗通過,則對參數(shù)加密字符串進行校驗;該字符串包括動態(tài)時間戳信息、IP密碼信息、企業(yè)賬號信息等;若字符串匹配失敗,則直接結束;若字符串匹配通過,則Web Service服務器向業(yè)務多媒體服務器發(fā)送數(shù)字動態(tài)密碼請求;所述動態(tài)密碼請求可以直接為一串動態(tài)密碼,也可以為由動態(tài)密碼組成的動態(tài)密碼短信息;本實施例對動態(tài)密碼請求的組成內(nèi)容和組成方式不作限定。
[0044]在一優(yōu)選的實施例中,若Web Service服務器不限制第三方客戶端的IP來源,則不需要對第三方客戶端關鍵信息中的IP地址進行校驗。
[0045]步驟S02、業(yè)務多媒體服務器接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼;
[0046]業(yè)務多媒體服務器接收Web Service服務器發(fā)送的動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼后,第三方客戶端將終端接收的動態(tài)密碼以及應用請求發(fā)送給Web Service服務器。
[0047]在一優(yōu)選的實施例中,所述動態(tài)密碼既可以作為后面Web Service服務器對第三方客戶端進行鑒權的一個單獨校驗項,還可以作為后續(xù)加密動態(tài)時間戳的隨機值。
[0048]步驟S03、Web Service服務器接收所述第三方客戶端發(fā)送的應用請求,在對所述動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述應用請求;
[0049]第三方客戶端將終端收到的動態(tài)密碼以及傳真、短信、會議、呼叫等應用請求給Web Service服務器;Web Service服務器接收該第三方客戶端發(fā)送的應用請求,再次對該第三方客戶端發(fā)送的關鍵信息進行鑒權。Web Service服務器對關鍵信息進行鑒權時,首先對第三方客戶端發(fā)送過來的參數(shù)動態(tài)密碼進行校驗;如果校驗失敗,則分析校驗失敗的原因;若是因為動態(tài)密碼錯誤,則第三方客戶端重新發(fā)起傳真、短信、會議、呼叫等應用請求給Web Service服務器;若是因為第三方客戶端未申請密碼或者申請的密碼已過期,則第三方客戶端需重新向Web Service服務器發(fā)起動態(tài)密碼請求。若對參數(shù)動態(tài)密碼校驗通過,WebService服務器對第三方客戶端的IP地址進行校驗,若該IP地址不合法,則直接禁止該IP地址對應的第三方客戶端的訪問;若該IP地址合法,則對該第三方客戶端的動態(tài)時間戳進行校驗;若該動態(tài)時間戳和Web Service服務器上的時間間隔超過時長閾值,則直接禁止該IP地址對應的第三方客戶端的訪問;若該動態(tài)時間戳校驗通過,則對參數(shù)加密字符串進行校驗;該字符串包括根據(jù)約定規(guī)則運算后的加密動態(tài)時間戳信息、IP密碼信息、企業(yè)賬號信息等;若字符串匹配失敗,則直接結束;若字符串匹配通過,Web Service服務器向業(yè)務多媒體服務器發(fā)送第三方客戶端發(fā)起的傳真、短信、會議、呼叫等應用請求。
[0050]在一優(yōu)選的實施例中,步驟S02和步驟S03中,若Web Service服務器不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒權;若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權;若Web Service服務器不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段即第三方客戶端沒有單獨發(fā)送動態(tài)密碼,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
[0051]步驟S04、業(yè)務多媒體服務器響應所述應用請求,向終端發(fā)起相應的應用。
[0052]業(yè)務多媒體服務器響應Web Service服務器發(fā)起的應用請求,向終端發(fā)起相應的傳真、短信、會議、呼叫等應用。
[0053]參照圖3,圖3是本發(fā)明基于Web Service應用的鑒權方法中Web Service服務器進行各種應用信號流程示意圖;如圖3所示,第三方客戶端向Web Service服務器發(fā)送動態(tài)密碼的申請時,Web Service服務器通過業(yè)務多媒體服務器將該動態(tài)密碼的申請發(fā)送至終端;當?shù)谌娇蛻舳税l(fā)起傳真、短信、會議、呼叫等應用請求時,Web Service服務器將該應用請求發(fā)送至業(yè)務多媒體服務器,業(yè)務多媒體服務器響應該應用請求,并向終端發(fā)起傳真、短信、會議、呼叫等相關應用,在限制網(wǎng)絡對Web Service應用的非法攻擊的同時,不影響合法用戶的正常使用。所述應用請求包括動態(tài)密碼和動態(tài)密碼短信,本實施例對應用請求的組成內(nèi)容和組成方式不作限定[0054]本領域的技術人員可以理解,本發(fā)明基于Web Service應用的鑒權方法中WebService服務器進行各種應用的信號流程并不限于圖3實施例的具體描述,比如還可以通過下述方式實現(xiàn):第三方客戶端發(fā)送動態(tài)密碼的應用請求至Web Service服務器,由WebService服務器將該動態(tài)密碼發(fā)送至業(yè)務多媒體服務器,該業(yè)務多媒體服務器接收所述動態(tài)密碼的應用請求,發(fā)送動態(tài)密碼至第三方客戶端;或者,第三方客戶端發(fā)送動態(tài)密碼的應用請求至Web Service服務器,由Web Service服務器將該動態(tài)密碼發(fā)送至業(yè)務多媒體服務器,該業(yè)務多媒體服務器接收所述動態(tài)密碼的應用請求,發(fā)送動態(tài)密碼至Web Service服務器,再由Web Service服務器將該動態(tài)密碼返回至第三方客戶端;本實施例對本發(fā)明基于Web Service應用的鑒權方法中Web Service服務器進行各種應用的信號流程的具體實現(xiàn)方式不做限定。
[0055]本實施例通過Web Service服務器對第三方客戶端發(fā)送的動態(tài)密碼鑒權通過后,向業(yè)務多媒體服務器發(fā)送動態(tài)密碼短信;在對終端返回的動態(tài)密碼和第三方客戶端發(fā)送的應用請求鑒權通過后,發(fā)送應用請求,業(yè)務多媒體服務器響應該應用請求,發(fā)起應用的方法,具有限制網(wǎng)絡對Web Service應用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能,提升了用戶體驗。
[0056]參照圖4,圖4是本發(fā)明基于Web Service應用的鑒權系統(tǒng)一實施例結構示意圖。如圖4所示,本發(fā)明基于Web Service應用的鑒權系統(tǒng)包括Web Service服務器01和業(yè)務多媒體服務器02。
[0057]所述Web Service服務器01用于,接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器02發(fā)送所述動態(tài)密碼請求;
[0058]還用于,接收所述第三方客戶端發(fā)送的應用請求,在對動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器02發(fā)送所述應用請求;
[0059]所述業(yè)務多媒體服務器02用于,接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼短?目;`[0060]還用于,響應Web Service服務器01發(fā)送的所述應用請求,向終端發(fā)起相應的應用。
[0061]基于圖1所述的具體應用場景,參照圖3中第三方客戶端、Web Service服務器01、業(yè)務多媒體服務器02和終端進行交互時的信號流圖,對本發(fā)明基于Web Service應用的鑒權系統(tǒng)的具體工作過程描述如下:
[0062]第三方客戶端發(fā)起申請動態(tài)密碼的請求給Web Service服務器01, Web Service服務器01對所述第三方客戶端的關鍵信息進行鑒權;若鑒權不通過,則結束后續(xù)流程;若鑒權通過,則Web Service服務器01向業(yè)務多媒體服務器02發(fā)送該動態(tài)密碼請求。
[0063]在一優(yōu)選的實施例中,所述第三方客戶端的關鍵信息包括:所述第三方客戶端的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址、動態(tài)時間戳、參數(shù)加密校驗字符串等。具體地,Web Service服務器01對第三方客戶端的IP地址進行校驗,若該IP地址不合法,則直接禁止該IP地址對應的第三方客戶端的訪問;若該IP地址合法,則對該第三方客戶端的動態(tài)時間戳進行校驗;若該動態(tài)時間戳和Web Service服務器01上的時間間隔超過時長閾值,則直接禁止該IP地址對應的第三方客戶端的訪問;若該動態(tài)時間戳校驗通過,則對參數(shù)加密字符串進行校驗;該字符串包括動態(tài)時間戳信息、IP密碼信息、企業(yè)賬號信息等;若字符串匹配失敗,則直接結束;若字符串匹配通過,則Web Service服務器Ol向業(yè)務多媒體服務器02發(fā)送數(shù)字動態(tài)密碼請求;所述動態(tài)密碼請求可以直接為一串動態(tài)密碼,也可以為由動態(tài)密碼組成的動態(tài)密碼短信息;本實施例對動態(tài)密碼請求的組成內(nèi)容和組成方式不作限定。
[0064]在一優(yōu)選的實施例中,若Web Service服務器01不限制第三方客戶端的IP來源,則不需要對第三方客戶端關鍵信息中的IP地址進行校驗。
[0065]業(yè)務多媒體服務器02接收Web Service服務器01發(fā)送的動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼后,第三方客戶端將終端接收的動態(tài)密碼以及應用請求發(fā)送給Web Service服務器01。
[0066]在一優(yōu)選的實施例中,所述動態(tài)密碼既可以作為后面Web Service服務器01對第三方客戶端進行鑒權的一個單獨校驗項,還可以作為后續(xù)加密動態(tài)時間戳的隨機值。
[0067]第三方客戶端將終端收到的動態(tài)密碼以及傳真、短信、會議、呼叫等應用請求發(fā)送給Web Service服務器01 ;ffeb Service服務器01接收該第三方客戶端發(fā)送的應用請求,再次對該第三方客戶端發(fā)送的關鍵信息進行鑒權。Web Service服務器01對關鍵信息進行鑒權時,首先對第三方客戶端發(fā)送過來的參數(shù)動態(tài)密碼進行校驗;如果校驗失敗,則分析校驗失敗的原因;若是因為動態(tài)密碼錯誤,則第三方客戶端重新發(fā)起傳真、短信、會議、呼叫等應用請求給Web Service服務器01 ;若是因為第三方客戶端未申請密碼或者申請的密碼已過期,則第三方客戶端需重新向Web Service服務器01發(fā)起動態(tài)密碼請求。若對參數(shù)動態(tài)密碼校驗通過,Web Service服務器01對第三方客戶端的IP地址進行校驗,若該IP地址不合法,則直接禁止該IP地址對應的第三方客戶端的訪問;若該IP地址合法,則對該第三方客戶端的動態(tài)時間戳進行校驗;若該動態(tài)時間戳和Web Service服務器01上的時間間隔超過時長閾值,則直接禁止該IP地址對應的第三方客戶端的訪問;若該動態(tài)時間戳校驗通過,則對參數(shù)加密字符串進行校驗;該字符串包括根據(jù)約定規(guī)則運算后的加密動態(tài)時間戳信息、IP密碼信息、企業(yè)賬號信息等;若字符串匹配失敗,則直接結束;若字符串匹配通過,Web Service服務器01向業(yè)務多媒體服務器02發(fā)送第三方客戶端發(fā)起的傳真、短信、會議、呼叫等應用請求。
[0068]在一優(yōu)選的實施例中,Web Service服務器01對第三方客戶端進行鑒權時,若WebService服務器01不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒權;若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權;SWeb Service服務器01不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段即第三方客戶端沒有單獨發(fā)送動態(tài)密碼,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
[0069]業(yè)務多媒體服務器02響應Web Service服務器01發(fā)起的應用請求,向終端發(fā)起相應的傳真、短信、會議、呼叫等應用。
[0070]本實施例通過Web Service服務器對第三方客戶端發(fā)送動態(tài)密碼的請求鑒權通過后,向業(yè)務多媒體服務器發(fā)送動態(tài)密碼短信;在對終端返回的動態(tài)密碼和第三方客戶端發(fā)送的應用請求鑒權通過后,發(fā)送應用請求,業(yè)務多媒體服務器響應該應用請求,發(fā)起應用,具有限制網(wǎng)絡對Web Service應用的非法攻擊且不影響合法用戶正常使用的有益效果,提高了系統(tǒng)性能,提升了用戶體驗。
[0071]本發(fā)明基于Web Service應用的鑒權方法及系統(tǒng)的【具體實施方式】中,為了防止網(wǎng)絡上的非法重復攻擊,引入了不斷變化的校驗字符串——動態(tài)時間戳;所述動態(tài)時間戳處理時的約定規(guī)則由Web Service服務器和第三方客戶端協(xié)商。
[0072]比如,合法用戶可以先申請一個隨機數(shù)字動態(tài)密碼的短信,然后第三方客戶端按照這個隨機數(shù)對時間戳進行運算。例如短信內(nèi)容是287519,第一步將時間戳加上287519秒,第二步將時間戳的第2位和第8位數(shù)字進行調(diào)換,第三步將第7位和第5位調(diào)換,第四步將第I位和第9位調(diào)換,得到動態(tài)時間戳,最后根據(jù)動態(tài)密碼將該動態(tài)時間戳加密生成加密動態(tài)時間戳,這樣就解決了非法重復攻擊的問題和有規(guī)律算法的缺陷問題,擴展了一種鑒權的應用。
[0073]其中對動態(tài)時間戳的算法不限于上述先偏移再調(diào)換這一種算法,也可以定義為:第一步時間戳第2位加2取個數(shù)部分,第8位加8取個數(shù)部分,第7位加7取個數(shù)部分,第5位加5取個數(shù)部分,第I位加I取個數(shù)部分,第9位加9取個數(shù)部分。第二步將時間戳的倒數(shù)第2位和倒數(shù)第8位數(shù)字進行調(diào)換,第三步將倒數(shù)第7位和倒數(shù)第5位調(diào)換,第四步將倒數(shù)第I位和倒數(shù)第9位調(diào)換,得到動態(tài)時間戳,最后根據(jù)動態(tài)密碼將該動態(tài)時間戳加密生成加密動態(tài)時間戳。
[0074]本領域的技術人員可以理解,Web Service服務器與第三方客戶端對動態(tài)時間戳根據(jù)動態(tài)密碼進行加密處理時的約定規(guī)則遠遠不至上述列舉的兩種實現(xiàn)方法,WebService服務器可以與第三方客戶端協(xié)商任何一種能夠滿足條件的約定規(guī)則,本發(fā)明實施例根據(jù)動態(tài)密碼對動態(tài)時間戳進行加密處理時的約定規(guī)則的制定方法不作限定。
[0075]以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制其專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結構或等效流程變換,直接或間接運用在其他相關的【技術領域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權利要求】
1.一種基于Web Service應用的鑒權方法,其特征在于,包括以下步驟: 網(wǎng)絡服務Web Service服務器接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述動態(tài)密碼請求; 業(yè)務多媒體服務器接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼; Web Service服務器接收所述第三方客戶端發(fā)送的應用請求,在對所述動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述應用請求; 業(yè)務多媒體服務器響應所述應用請求,向終端發(fā)起相應的應用。
2.如權利要求1所述的方法,其特征在于,所述關鍵信息包括: 所述第三方客戶端的IP地址、動態(tài)時間戳、參數(shù)加密校驗字符串。
3.如權利要求2所述的方法,其特征在于,所述參數(shù)加密校驗字符串包括企業(yè)賬號信息、動態(tài)時間戳信息、所述IP地址的密碼信息。
4.如權利要求1至3任一項所述的方法,其特征在于,所述對第三方客戶端的關鍵信息進行鑒權包括: 若Web Service服務器不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒權; 若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權; 若Web Service服務器不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
5.如權利要求3所述的方法,其特征在于,所述約定規(guī)則為WebService服務器與所述第三方客戶端約定的根據(jù)所述動態(tài)密碼對所述動態(tài)時間戳進行加密的運算規(guī)則。
6.一種基于Web Service應用的鑒權系統(tǒng),其特征在于,包括Web Service服務器和業(yè)務多媒體服務器; 所述Web Service服務器用于,接收第三方客戶端發(fā)送的動態(tài)密碼請求,在對所述第三方客戶端的關鍵信息進行鑒權通過后,向業(yè)務多媒體服務器發(fā)送所述動態(tài)密碼請求; 還用于,接收所述第三方客戶端發(fā)送的應用請求,在對動態(tài)密碼及所述關鍵信息鑒權通過后,向業(yè)務多媒體服務器發(fā)送應用請求; 所述業(yè)務多媒體服務器用于,接收所述動態(tài)密碼請求,向終端發(fā)送動態(tài)密碼; 還用于,響應Web Service服務器發(fā)送的所述應用請求,向終端發(fā)起相應的應用。
7.如權利要求6所述的系統(tǒng),其特征在于,所述關鍵信息包括: 所述第三方客戶端的IP地址、動態(tài)時間戳、參數(shù)加密校驗字符串。
8.如權利要求7所述的系統(tǒng),其特征在于,所述參數(shù)加密校驗字符串包括企業(yè)賬號信息、動態(tài)時間戳信息、所述IP地址的密碼信息。
9.如權利要求6至8任一項所述的系統(tǒng),其特征在于,所述WebService服務器還用于: 若不限制所述第三方客戶端的IP來源,則不需要對所述關鍵信息中的IP地址進行鑒 權; 若所述第三方客戶端發(fā)送的動態(tài)密碼請求中不包含單獨的所述動態(tài)密碼字段,則不需要對關鍵信息中的動態(tài)密碼字段進行鑒權; 若不限制所述第三方客戶端的IP來源,同時所述動態(tài)密碼請求中不包含所述動態(tài)密碼字段,則不需要對所述關鍵信息中的IP地址和動態(tài)密碼字段進行鑒權。
10.如權利要求8所述的系統(tǒng),其特征在于,所述Web Service服務器還用于: 與所述第三方客戶端約定根據(jù)所述動態(tài)密碼對所述動態(tài)時間戳進行加密的運算規(guī)則即所述約 定規(guī)則。
【文檔編號】H04L9/32GK103812843SQ201210457220
【公開日】2014年5月21日 申請日期:2012年11月14日 優(yōu)先權日:2012年11月14日
【發(fā)明者】鄭守軍, 陸劍峰, 沈蓓潔, 秦延濤 申請人:中興通訊股份有限公司