[发明专利]一种鉴权方法及系统、鉴权服务器

说明书

本发明实施例公开了一种鉴权方法及系统、鉴权服务器，该鉴权系统包括：鉴权服务器、业务服务器、用户端；业务服务器用于接收用户端发送的用户操作的操作数据和用户操作的鉴权值，并将用户操作的鉴权值发送给鉴权服务器；鉴权服务器用于根据用户操作的鉴权值确定用户操作是否通过鉴权，并将鉴权结果发送给业务服务器；业务服务器还用于根据鉴权结果对用户操作的操作数据进行处理。通过鉴权服务器利用鉴权值判断用户操作的合法性，能够有效的避免因重复输入账号和密码带来的处理时间长及资源浪费等问题，简单有效的实现了对用户操作的合法性的判断。

技术领域

本发明涉及移动通信系统，尤其涉及一种鉴权方法及系统、鉴权服务器。

背景技术

在用户使用数据业务时，为了确保用户操作的安全，需要对用户操作的合法性进行判断，在现有技术中，对用户操作合法性的判断大部分是基于用户处于登录态，其中登录态是指用户输入账号和密码之后，在一段时间内不用再重复输入账号及密码的状态，在用户处于登录态的情况下，用户在执行某些特殊的操作例如转账、汇款、支付等时，系统会要求用户每次执行该类操作时都要输入账号及密码，以确保用户操作的合法性，然而通过用户重复输入账号及密码检查用户操作的合法性的方式需要服务器对同一个账号进行多次的判断，且处理时间长，消耗系统资源，用户体验不佳，且对于用户账号无法进入登录态的特殊场景，无法对用户操作进行合法性判断。

发明内容

本发明实施例提供了一种鉴权方法及系统、鉴权服务器，用于解决通过重复输入账号和密码的方式判断用户操作合法性带来的处理时间长，资源浪费等问题，能够有效的对用户操作的合法性进行判断。

本发明实施例提供了一种鉴权系统，包括：

鉴权服务器、业务服务器、用户端；

所述业务服务器用于接收所述用户端发送的用户操作的操作数据和用户操作的鉴权值，并将所述用户操作的鉴权值发送给所述鉴权服务器；

所述鉴权服务器用于根据所述用户操作的鉴权值确定所述用户操作是否通过鉴权，并将鉴权结果发送给所述业务服务器；

所述业务服务器还用于根据所述鉴权结果对所述用户操作的操作数据进行处理。

本发明实施例中提供了一种鉴权方法，包括：

鉴权服务器接收业务服务器发送的用户操作的鉴权值；

查找已保存的鉴权值表，判断是否已保存所述用户操作的鉴权值，所述鉴权值表中包含用户操作与所述鉴权服务器为所述用户操作生成的鉴权值之间的对应关系；

若已保存所述用户操作的鉴权值，且接收到的所述用户操作的鉴权值与已保存的所述用户操作的鉴权值相同，则确定所述用户操作通过鉴权。

本发明实施例还提供了一种鉴权服务器，包括：

接收单元，用于接收业务服务器发送的用户操作的鉴权值；

查找单元，用于在所述接收单元接收所述用户操作的鉴权值之后，查找已保存的鉴权值表，判断是否已保存所述用户操作的鉴权值，所述鉴权值表中包含用户操作与所述鉴权服务器为所述用户操作生成的鉴权值之间的对应关系；

处理单元，用于若已保存所述用户操作的鉴权值，且接收到的所述用户操作的鉴权值与已保存的所述用户操作的鉴权值相同，则确定所述用户操作通过鉴权。

从以上技术方案可以看出，本发明实施例具有以下优点：