[发明专利]认证处理方法及系统

说明书

技术领域

本发明涉及网络安全技术，尤其涉及一种认证处理方法及系统。

背景技术

目前，网络信息安全越来越受到普遍重视。证书认证(Certificate Authority，以下简称：CA)中心作为受信任的第三方，负责为用户签发证书、认证证书以及管理已经颁发的证书。当用户通过设备终端进行认证时，首先由用户的客户端软件自动发起，然后到CA中心完成认证，从而为用户在网上畅游和进行各种电子商务活动提供一个安全的通行证及支付手段。

然而，实际应用中发现现有技术中的认证处理方案存在如下缺陷：由于认证处理客户端直接在CA中心进行认证，作为网络运营商的第三方无法获取用户的认证信息。由于CA中心还需要处理用户的相关信息及业务信息，使CA中心的认证效率降低。

发明内容

本发明的目的在于提供一种认证处理方法及系统，实现方便管理用户信息，简化CA中心的认证流程，提高CA中心的认证效率。

为实现上述目的，本发明提供了一种认证处理系统，包括：

认证处理客户端，用于向业务门户发送订购点播请求消息；

综合业务管理模块，用于接收经由业务门户重定向的所述订购点播请求消息，并根据所述订购点播请求消息，向认证服务器发送认证会话请求消息；以及，对认证服务器返回的用户标识进行验证；

认证服务器，用于接收所述认证会话请求消息，向证书认证中心发出认证请求，以及向所述综合业务管理模块发送用户标识；

证书认证中心，用于接收所述认证请求，并向所述认证服务器发送证书认证结果。

在上述方案的基础上，还包括支撑模块，与所述业务管理模块相连，用于同步支撑认证用户需要的相关信息。

其中，所述综合业务管理模块包括：

用户自服务单元，用于验证所述业务门户是否为合法用户，并验证所述认证处理客户端是否已经登录至所述综合业务管理模块；若是，将保存在所述用户自服务单元的认证会话标识添加到所述认证会话请求消息中；若所述认证处理客户端未登录，所述用户自服务单元将登录界面推送至所述认证处理客户端，并生成所述认证会话标识，将所述认证会话标识添加到所述认证会话请求消息中；若为非法用户，则向所述业务门户返回重定向响应错误码；以及，用户确认点播后，所述用户自服务单元还用于向所述认证处理客户端推送出支付信息请求页面，并接收所述认证处理客户端返回的支付信息；

综合业务管理单元，用于对业务产品进行认证鉴权，在认证通过后，向所述认证服务器发送所述认证会话请求消息；以及，还用于验证所述用户标识与所述综合业务管理模块保存的用户标识是否一致；若是，则开始创建所述认证处理客户端的订购点播关系，并根据所述支付信息进行扣费处理，生成话单。

其中，所述认证服务器和证书认证中心被封装在认证处理模块。

本发明认证处理系统通过在认证处理客户端与认证处理模块之间设置综合业务管理模块，使综合业务管理模块能够获取用户所订购点播的业务信息及用户信息。

为实现上述目的，本发明还提供了一种基于上述认证处理系统的认证处理方法，包括：

步骤1、认证处理客户端向业务门户发送订购点播请求消息；

步骤2、所述业务门户将所述订购点播请求消息重定向至综合业务管理模块；

步骤3、所述综合业务管理模块根据接收到的所述订购点播请求消息，将认证会话请求消息发送给认证服务器；

步骤4、所述认证服务器根据所述认证会话请求消息，向证书认证中心发出认证请求，向所述综合业务管理模块返回证书认证成功的用户标识；

步骤5、所述综合业务管理模块验证所述证书认证成功的用户标识，开始点播业务。

其中在所述步骤2和步骤3之间还包括：

所述综合业务管理模块中的用户自服务单元验证所述业务门户是否为合法用户；

若为合法用户，则所述用户自服务单元验证所述认证处理客户端是否已经登录至所述用户自服务单元；若是，将用户自服务单元中保存的认证会话标识添加到所述认证会话请求消息中；若所述认证处理客户端未登录，所述用户自服务单元将登录界面推送至所述认证处理客户端，并生成所述认证会话标识，并添加到所述认证会话请求消息中；

若为非法用户，则向所述业务门户返回重定向响应错误码。

所述用户自服务单元将登录界面推送至认证处理客户端之后还包括：认证处理客户端根据所述登录界面，登录所述用户自服务单元；

在判断出已登录或者在登录所述用户自服务单元之后还包括：

所述用户自服务单元向所述认证处理客户端推送出支付信息请求页面；