[发明专利]基于WebService应用的鉴权方法及系统有效
| 申请号: | 201210457220.8 | 申请日: | 2012-11-14 |
| 公开(公告)号: | CN103812843B | 公开(公告)日: | 2018-03-30 |
| 发明(设计)人: | 郑守军;陆剑峰;沈蓓洁;秦延涛 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所44287 | 代理人: | 胡海国 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于Web Service应用的鉴权方法及系统,Web Service服务器对第三方客户端发送动态密码的请求鉴权通过后,向业务多媒体服务器发送动态密码短信;在对终端返回的动态密码和第三方客户端发送的应用请求鉴权通过后,发送应用请求,业务多媒体服务器响应该应用请求,向终端发起应用的方法,具有限制网络对Web Service应用的非法攻击且不影响合法用户正常使用的有益效果,提高了系统性能,提升了用户体验。 | ||
| 搜索关键词: | 基于 webservice 应用 方法 系统 | ||
【主权项】:
一种基于Web Service应用的鉴权方法,其特征在于,包括以下步骤:网络服务Web Service服务器接收第三方客户端发送的动态密码请求,在对所述第三方客户端的关键信息进行鉴权通过后,向业务多媒体服务器发送所述动态密码请求;业务多媒体服务器接收所述动态密码请求,向终端发送动态密码;Web Service服务器接收所述第三方客户端发送的应用请求,对所述动态密码进行鉴权,判断是否校验成功,若否,进行判断是否动态密码错误或第三方客户端申请的动态密码已过期,若动态密码错误,则第三方客户端重新发送应用请求给Web Service服务器,若第三方客户端申请的动态密码已过期,第三方客户端需重新向Web Service服务器发起动态密码请求;在对所述动态密码及所述关键信息鉴权通过后,向业务多媒体服务器发送所述应用请求;业务多媒体服务器响应所述应用请求,向终端发起相应的应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210457220.8/,转载请声明来源钻瓜专利网。
