[发明专利]认证方法、装置和系统

说明书

技术领域

本发明涉及到通信技术领域，特别涉及到一种认证方法、装置和系统。

背景技术

随着企业业务的发展，企业业务应用系统数量也随着迅速增加。目前企业业务应用系统的实现方式是，用户的密码信息分别由各个业务的应用服务器各自保存。当用户需要访问不同的应用服务器时，先向应用服务器提供自身的用户密码，当应用服务器验证用户密码正确时，用户可以使用对应业务。

在具体实施过程中，每次访问应用服务器，用户必须向不同的应用服务器一一输入用户密码。在应用系统成倍增加的情况时，用户必须多次输入，造成资源浪费的同时用户体验也不好。

发明内容

本发明的主要目的为提供一种实现统一认证的认证方法以及装置和系统，避免了用户向不同的应用服务器一一输入用户密码造成用户体验不好。

本发明提出一种认证方法，包括：

认证网关根据接收到的客户端发送的访问请求，返回携带临时认证信息的访问响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码；

客户端通过应用服务器发送携带所述认证码的认证请求到认证网关；

当验证所述认证请求通过时，所述认证网关回复携带H(A1)加密信息的认证响应到应用服务器缓存。

进一步，所述认证网关回复携带H(A1)加密信息的认证响应到应用服务器缓存后包括：

应用服务器根据认证响应处理客户端的访问请求，并缓存H(A1)加密信息。

进一步，所述应用服务器处理客户端的访问请求，并缓存H(A1)加密信息后包括：

客户端发送携带认证信息的第二访问请求到应用服务器；

应用服务器使用H(A1)加密信息对第二访问请求进行认证。

进一步，所述应用服务器处理客户端的访问请求，并缓存H(A1)加密信息后还包括：

当超过预定时间时，客户端发送携带认证信息的第三访问请求到应用服务器；

所述应用服务器转发所述第三访问请求到认证网关；

认证网关根据所述第三访问请求返回生成的携带临时认证信息的访问响应消息；

客户端根据所述访问响应消息携带的临时认证信息生成认证码；

客户端通过应用服务器发送携带所述认证码的认证请求到认证网关；

当验证所述认证请求通过时，所述认证网关回复携带新H(A1)加密信息的认证响应到应用服务器；

所述应用服务器处理客户端的访问请求，并缓存所述新H(A1)加密信息。

进一步，所述认证网关根据接收到的客户端发送的访问请求，返回携带临时认证信息的访问响应消息前包括：

客户端发送访问请求到应用服务器；

应用服务器转发所述访问请求到认证网关。

本发明还提供一种应用服务器，包括：

接收模块，用于接收客户端发送的携带认证码的认证请求，接收认证网关根据所述携带认证码的认证请求返回的携带H(A1)加密信息的认证响应；

转发模块，用于转发所述携带认证码的认证请求到认证网关；

缓存模块，用于缓存H(A1)加密信息。

进一步，所述装置还包括：

处理模块，用于根据认证响应处理客户端的访问请求。

进一步，所述接收模块还用于接收客户端发送的携带认证信息的第二访问请求；

所述处理模块还用于使用H(A1)加密信息对第二访问请求进行认证。

进一步，所述接收模块还用于当超过预定时间时，接收客户端发送的携带认证信息的第三访问请求，接收客户端根据所述访问响应消息携带的临时认证信息生成认证码，当验证所述认证请求通过时，接收所述认证网关回复的携带新H(A1)加密信息的认证响应；

转发模块还用于转发所述第三访问请求到认证网关，并转发认证网关根据所述第三访问请求返回生成的携带临时认证信息的访问响应消息到客户端，转发携带所述认证码的认证请求到认证网关；

缓存模块还用于缓存所述新H(A1)加密信息。

进一步，所述接收模块还用于接收客户端发送的访问请求；

转发模块还用于所述访问请求到认证网关。

本发明还提供一种认证网关，包括：

接收模块，用于接收客户端通过应用服务器发送的访问请求和携带认证码的认证请求；

响应模块，用于根据所述访问请求返回携带临时认证信息的访问响应消息；

验证模块，用于验证所述携带认证码的认证请求；

发送模块，用于当所述认证请求验证通过时，发送回复携带H(A1)加密信息的认证响应到应用服务器。