技術領域

本發明涉及網絡安全技術，尤其涉及一種認證處理方法及系統。

背景技術

目前，網絡信息安全越來越受到普遍重視。證書認證(Certificate?Authority，以下簡稱：CA)中心作為受信任的第三方，負責為用戶簽發證書、認證證書以及管理已經頒發的證書。當用戶通過設備終端進行認證時，首先由用戶的客戶端軟件自動發起，然后到CA中心完成認證，從而為用戶在網上暢游和進行各種電子商務活動提供一個安全的通行證及支付手段。

然而，實際應用中發現現有技術中的認證處理方案存在如下缺陷：由于認證處理客戶端直接在CA中心進行認證，作為網絡運營商的第三方無法獲取用戶的認證信息。由于CA中心還需要處理用戶的相關信息及業務信息，使CA中心的認證效率降低。

發明內容

本發明的目的在于提供一種認證處理方法及系統，實現方便管理用戶信息，簡化CA中心的認證流程，提高CA中心的認證效率。

為實現上述目的，本發明提供了一種認證處理系統，包括：

認證處理客戶端，用于向業務門戶發送訂購點播請求消息；

綜合業務管理模塊，用于接收經由業務門戶重定向的所述訂購點播請求消息，并根據所述訂購點播請求消息，向認證服務器發送認證會話請求消息；以及，對認證服務器返回的用戶標識進行驗證；

認證服務器，用于接收所述認證會話請求消息，向證書認證中心發出認證請求，以及向所述綜合業務管理模塊發送用戶標識；

證書認證中心，用于接收所述認證請求，并向所述認證服務器發送證書認證結果。

在上述方案的基礎上，還包括支撐模塊，與所述業務管理模塊相連，用于同步支撐認證用戶需要的相關信息。

其中，所述綜合業務管理模塊包括：

用戶自服務單元，用于驗證所述業務門戶是否為合法用戶，并驗證所述認證處理客戶端是否已經登錄至所述綜合業務管理模塊；若是，將保存在所述用戶自服務單元的認證會話標識添加到所述認證會話請求消息中；若所述認證處理客戶端未登錄，所述用戶自服務單元將登錄界面推送至所述認證處理客戶端，并生成所述認證會話標識，將所述認證會話標識添加到所述認證會話請求消息中；若為非法用戶，則向所述業務門戶返回重定向響應錯誤碼；以及，用戶確認點播后，所述用戶自服務單元還用于向所述認證處理客戶端推送出支付信息請求頁面，并接收所述認證處理客戶端返回的支付信息；

綜合業務管理單元，用于對業務產品進行認證鑒權，在認證通過后，向所述認證服務器發送所述認證會話請求消息；以及，還用于驗證所述用戶標識與所述綜合業務管理模塊保存的用戶標識是否一致；若是，則開始創建所述認證處理客戶端的訂購點播關系，并根據所述支付信息進行扣費處理，生成話單。

其中，所述認證服務器和證書認證中心被封裝在認證處理模塊。

本發明認證處理系統通過在認證處理客戶端與認證處理模塊之間設置綜合業務管理模塊，使綜合業務管理模塊能夠獲取用戶所訂購點播的業務信息及用戶信息。

為實現上述目的，本發明還提供了一種基于上述認證處理系統的認證處理方法，包括：

步驟1、認證處理客戶端向業務門戶發送訂購點播請求消息；

步驟2、所述業務門戶將所述訂購點播請求消息重定向至綜合業務管理模塊；

步驟3、所述綜合業務管理模塊根據接收到的所述訂購點播請求消息，將認證會話請求消息發送給認證服務器；

步驟4、所述認證服務器根據所述認證會話請求消息，向證書認證中心發出認證請求，向所述綜合業務管理模塊返回證書認證成功的用戶標識；

步驟5、所述綜合業務管理模塊驗證所述證書認證成功的用戶標識，開始點播業務。

其中在所述步驟2和步驟3之間還包括：

所述綜合業務管理模塊中的用戶自服務單元驗證所述業務門戶是否為合法用戶；

若為合法用戶，則所述用戶自服務單元驗證所述認證處理客戶端是否已經登錄至所述用戶自服務單元；若是，將用戶自服務單元中保存的認證會話標識添加到所述認證會話請求消息中；若所述認證處理客戶端未登錄，所述用戶自服務單元將登錄界面推送至所述認證處理客戶端，并生成所述認證會話標識，并添加到所述認證會話請求消息中；

若為非法用戶，則向所述業務門戶返回重定向響應錯誤碼。

所述用戶自服務單元將登錄界面推送至認證處理客戶端之后還包括：認證處理客戶端根據所述登錄界面，登錄所述用戶自服務單元；

在判斷出已登錄或者在登錄所述用戶自服務單元之后還包括：

所述用戶自服務單元向所述認證處理客戶端推送出支付信息請求頁面；