[发明专利]第三方应用认证方法、认证服务器、终端及管理服务器

说明书

技术领域

本发明涉及通信领域，尤其涉及一种第三方应用认证方法、认证服务器、终端及管理服务器。

背景技术

所谓的第三方登录，就是利用用户在第三方应用平台上已有的账号来快速完成自己应用的登录或者注册的功能。而这里的第三方应用平台，一般是已经有大量用户的应用平台，如国内的新浪微博、QQ空间，微信，外国的Facebook、twitter等等。

要实现第三方登录，首先你需要选择一个第三方应用平台。例如新浪微博和QQ空间都是好的选择，这些平台拥有大量的用户，而且还开放了API，供我们调用接入。比如微博开放平台封装了可直接部署在任意网站上的微博登录按钮、关注按钮、分享按钮等组件，为开发者降低新用户注册门槛的同时，实现了社交关系的零成本引入和优质内容的快速传播。所以说，第三方登录具有很好的便利性。但是目前基于互联网，如国内的新浪微博、QQ空间，微信等应用，以及外国的Facebook、twitter等等的第三方应用登录存在一个严重的问题，就是第三方登录的安全性不会高于原认证平台的安全性，因为目前的上述第三方应用所采用的认证信息很少是可以真正识别用户的信息，并且后续也无法做实名制，导致采用第三方应用登陆的安全性降低，存在安全隐患。

发明内容

本发明要解决的主要技术问题是，提供一种第三方应用认证方法、认证服务器、终端及管理服务器，解决现有第三方登陆安全性低，存在安全隐患的问题。

为解决上述技术问题，本发明提供一种第三方应用认证方法，包括：

终端的第三方应用模块从终端的用户身份信息模块获取运营商为用户设置的身份识别信息；

所述第三方应用模块生成包含该身份识别信息的认证请求发给第三方认证服务器进行认证。

在本发明的一种实施例中，还包括：

所述第三方应用模块接收所述第三方认证服务器根据所述认证请求反馈的认证挑战信息；

所述第三方应用模块将所述认证挑战信息发给终端的用户身份信息模块；

所述第三方应用模块接收所述用户身份信息模块反馈的认证挑战响应信息，并发给所述第三方认证服务器进行再次认证。

在本发明的一种实施例中，所述第三方应用模块获取运营商为用户设置的身份识别信息包括：

所述第三方应用模块为运营商设置的第三方应用模块时，直接从终端的用户身份信息模块获取所述身份识别信息；

所述第三方应用模块为非运营商设置的第三方应用模块时，向终端的认证代理模块发送身份信息获取请求，接收所述认证代理模块反馈的从所述用户身份信息模块获取的身份识别信息。

为解决上述技术问题，本发明还提供了一种第三方应用认证方法，包括：

第三方认证服务器接收来自终端的第三方应用发送的认证请求，所述认证请求包含运营商为用户设置的身份识别信息；

第三方认证服务器将所述认证请求发给运营商侧的用户数据管理服务器进行认证。

在本发明的一种实施例中，还包括：

第三方认证服务器接收所述用户数据管理服务器根据所述认证请求反馈的认证挑战信息；

第三方认证服务器将所述认证挑战信息发给所述终端的第三方应用模块；

第三方认证服务器接收所述终端的第三方应用反馈的认证挑战响应信息，并发给所述用户数据管理服务器进行认证。

为解决上述技术问题，本发明还提供了一种第三方应用认证方法，包括：

用户数据管理服务器接收来自第三方认证服务器发送的认证请求，所述认证请求包含运营商为用户设置的身份识别信息；

所述用户数据管理服务器根据所述认证请求进行认证。

在本发明的一种实施例中，所述用户数据管理服务器根据所述认证请求进行认证包括：

根据所述认证请求中的身份识别信息生成认证挑战信息；

将所述认证挑战信息发给所述第三方认证服务器；

接收来自所述第三方认证服务器的认证挑战响应信息进行认证。

为解决上述技术问题，本发明还提供了一种终端，包括：第三方应用模块，所述第三方应用模块包括身份信息获取子模块以及第一处理子模块；

所述信息获取子模块用于从终端的用户身份信息模块获取运营商为用户设置的身份识别信息；

所述第一处理子模块用于根据所述身份识别信息生成包含该身份识别信息的认证请求发给第三方认证服务器进行认证。

在本发明的一种实施例中，所述第三方应用模块还包括：