[发明专利]端到端鉴权方法和系统及业务端智能卡

说明书

技术领域

本发明涉及通信技术，尤其涉及一种端到端鉴权方法和系统及业务端智能卡。

背景技术

随着通信技术和市场需求的发展，端到端业务的应用逐渐增多。所谓端到端业务，即基于通信网络实现网络侧的某个业务终端为用户侧特定的某个或某几个客户终端提供业务服务，其特点是少量的业务终端为少量的特定客户终端提供业务服务，这区别于常见的一个业务平台为众多的客户终端同时提供业务服务的情况。在端到端业务中，通常业务终端和客户终端之间的链接建立及交互等过程均需由网络侧的服务平台进行管理。视频监控、网络游戏、远程私人医疗服务等业务都可归于端到端业务。

鉴权过程是端到端业务中的一个重要环节。以视频监控业务为例来说明鉴权过程，其可以基于超文本传输协议(Hypertext Transfer Protocol；以下简称：HTTP)登录服务平台的控制页面，输入用户名和密码进行鉴权。服务平台根据数据库中记载的用户信息进行用户鉴权，若鉴权通过，则基于用户信息直接可以建立用户与其选定的监控终端之间的视频连接。即：服务平台仅依据用户名和密码即可完成用户的接入鉴权和应用某监控终端的业务鉴权。

这种鉴权方式中，业务终端的鉴权在服务平台上完成，并且以网页方式传输用户名和密码的明文，存在着鉴权信息被盗的危险性。一旦用户口令失窃，则可能使任何获得用户口令的人员直接获取视频监控业务服务，进入监控界面，侵犯个人隐私，严重的还可能为犯罪分子留下可乘之机。因此，现有端到端业务的鉴权可靠性较差，业务应用的安全性低。

发明内容

本发明的目的是提供一种端到端鉴权方法和系统及业务端智能卡，以提高端到端业务应用的安全性。

为实现上述目的，本发明提供了一种端到端鉴权方法，包括：

当业务终端接收到业务接入请求时产生一业务鉴权请求，发送给客户终端；

所述客户终端将所述业务鉴权请求发送给客户端智能卡，接收返回的客户端鉴权信息并发送给所述业务终端，所述客户端鉴权信息中至少包括客户端鉴权参数；

所述业务终端将所述业务鉴权请求和/或所述客户端鉴权信息发送给业务端智能卡；

所述业务端智能卡根据所述业务鉴权请求和/或所述客户端鉴权信息识别所述客户终端的标识，根据所述客户终端的标识采用对应的算法产生业务端鉴权参数；

所述业务终端获取根据所述客户端鉴权参数和所述业务端鉴权参数产生的鉴权结果。

为实现上述目的，本发明还提供了一种业务端智能卡，包括：

接收模块，用于接收业务终端发送的业务鉴权请求和/或客户端鉴权信息；

客户终端识别模块，用于根据所述业务鉴权请求和/或所述客户端鉴权信息识别所述客户终端的标识；

算法存储模块，用于存储与各客户终端对应的各算法；

业务端加密模块，用于根据所述客户终端的标识获取对应的算法进行加密，以产生业务端鉴权参数；

返回模块，用于将所述业务端鉴权参数返回给所述业务终端，或将根据所述业务端鉴权参数及所述客户端鉴权信息中的客户端鉴权参数产生的鉴权结果返回给所述业务终端。

为实现上述目的，本发明还提供了一种包括本发明业务端智能卡的端到端鉴权系统，还包括客户终端和业务终端，且

所述客户终端包括：

业务鉴权请求接收模块，用于接收所述业务终端发送的业务鉴权请求；

鉴权信息获取模块，用于将所述业务鉴权请求发送给客户端智能卡，并接收返回的客户端鉴权信息，所述客户端鉴权信息中至少包括客户端鉴权参数；

鉴权信息发送模块，用于将所述客户端鉴权信息发送给所述业务终端，

所述业务终端包括：

接入请求接收模块，用于接收业务接入请求；

业务鉴权请求发送模块，用于当接收到所述业务接入请求时产生一业务鉴权请求，并发送给所述客户终端；

业务鉴权模块，用于将所述业务鉴权请求和/或所述客户端鉴权信息发送给所述业务端智能卡，并接收所述业务端智能卡返回的所述鉴权结果或业务端鉴权参数，当接收到所述业务端鉴权参数时，还用于根据所述业务端鉴权参数和所述客户端鉴权参数获取鉴权结果。

由以上技术方案可知，本发明在端到端业务的鉴权过程中引入了智能卡鉴权方式，且业务端智能卡会识别客户终端，根据客户终端采用与其对应的算法，在鉴权过程中体现了不同客户终端之间的差异，实现了端到端的业务鉴权，从而能够提高端到端业务的安全性。

附图说明

图1为本发明端到端鉴权方法所基于的系统架构示意图；

图2为本发明第一实施例所提供的端到端鉴权方法的流程图；