技術(shù)領(lǐng)域

本發(fā)明涉及移動通信技術(shù)領(lǐng)域，尤其涉及一種客戶端軟件的認證方法、裝置及系統(tǒng)。

背景技術(shù)

目前，各企業(yè)會使用商業(yè)智能(BI，Business?Intelligence)系統(tǒng)，從生產(chǎn)經(jīng)營產(chǎn)生的大量數(shù)據(jù)中獲取有用的信息，以改善經(jīng)營管理。以電信運營商為例，BI系統(tǒng)中存儲了客戶在計費、營業(yè)、賬務(wù)等多個業(yè)務(wù)流程中產(chǎn)生的海量數(shù)據(jù)，可用于業(yè)務(wù)監(jiān)控和業(yè)務(wù)分析等精細化管理。其中，在BI系統(tǒng)中各項數(shù)據(jù)根據(jù)業(yè)務(wù)關(guān)聯(lián)性、業(yè)務(wù)收益和面向客戶的重要程度，具有不同的數(shù)據(jù)價值，相對地，數(shù)據(jù)價值越高對數(shù)據(jù)的機密性要求也會越高。

在移動終端訪問企業(yè)級BI系統(tǒng)時，要著重考慮BI系統(tǒng)的信息安全，在企業(yè)級BI系統(tǒng)的信息安全管理機制中，既要保證數(shù)據(jù)庫服務(wù)器與移動終端之間端到端的數(shù)據(jù)安全性，也要保證BI系統(tǒng)的安全性。

目前為了保證信息安全，在移動終端訪問BI系統(tǒng)時普遍采用如下的鑒權(quán)方式：

1、采用與賬號綁定的USB令牌等特殊外設(shè)設(shè)備進行身份鑒權(quán)，或在移動用戶國際號碼MSISDN和賬號綁定鑒權(quán)的基礎(chǔ)上，進一步拓展使用與賬號綁定的USB令牌進行身份鑒權(quán)。這種鑒權(quán)方式在實際使用時極不方便，如果用戶只隨身攜帶了移動終端但沒有攜帶特殊外設(shè)設(shè)備，或者沒有攜帶外設(shè)設(shè)備的連接線，就不能進行移動終端的客戶端軟件的訪問，造成用戶的不便。

2、采用將MSISDN、賬號與移動終端的國際移動設(shè)備身份碼IMEI自動綁定進行鑒權(quán)。這種鑒權(quán)方式由于將賬號與IMEI進行綁定，那么，用戶在每次更換移動終端前都要修改自己所預(yù)置的綁定IMEI信息，一旦換機后沒有及時修改預(yù)置的IMEI信息，就無法順利進行客戶端軟件的訪問，造成用戶的使用不便。

3、采用將MSISDN、賬號與SIM卡的國際移動用戶識別碼IMSI自動綁定進行鑒權(quán)。使用這種鑒權(quán)方式，在用戶的移動終端遺失而未做補換SIM卡操作的情況下，用戶就無法進行掛失，在網(wǎng)絡(luò)側(cè)的數(shù)據(jù)上仍然能夠自動提取到對應(yīng)的IMSI信息，進而可能造成信息安全的風險。

綜上所述，以上現(xiàn)有鑒權(quán)方式普遍存在用戶使用不便，安全性不夠高的問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種客戶端軟件的認證方法、裝置及系統(tǒng)，能夠在使用方便的基礎(chǔ)上，提高客戶端軟件使用的安全性。

本發(fā)明實施例提供的一種客戶端軟件的認證方法，包括：

接收客戶端軟件發(fā)送的攜帶有第一認證信息的登錄請求；

確認所述第一認證信息與存儲的用戶信息是否相符，以及所述客戶端軟件所屬的移動終端的掛失標志的狀態(tài)是否為復(fù)位；

當確認第一認證信息相符且所述掛失標志的狀態(tài)為復(fù)位時，允許所述客戶端軟件所屬的移動終端進行數(shù)據(jù)操作；

接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求，根據(jù)所述客戶端軟件所屬的移動終端的訪問權(quán)限配置信息，對接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求進行權(quán)限檢查；

對于通過權(quán)限檢查的數(shù)據(jù)操作請求，向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果。

本發(fā)明實施例提供的一種客戶端軟件的認證裝置，包括：

接收單元，用于接收客戶端軟件發(fā)送的攜帶有第一認證信息的登錄請求，接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求；

身份認證單元，用于確認所述第一認證信息與存儲的用戶信息是否相符，以及所述客戶端軟件所屬的移動終端的掛失標志的狀態(tài)是否為復(fù)位；當所述身份認證單元確認第一認證信息相符且所述掛失標志的狀態(tài)為復(fù)位時，允許所述客戶端軟件所屬的移動終端進行數(shù)據(jù)操作；

權(quán)限控制單元，用于根據(jù)所述客戶端軟件所屬的移動終端的訪問權(quán)限配置信息，對所述接收單元接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求進行權(quán)限檢查；

數(shù)據(jù)交互單元，用于對于通過權(quán)限檢查的數(shù)據(jù)操作請求，向所述客戶端軟件返回相應(yīng)的數(shù)據(jù)操作結(jié)果。

本發(fā)明實施例提供的一種客戶端軟件的認證系統(tǒng)，包括：

認證服務(wù)器，用于接收客戶端軟件發(fā)送的攜帶有第一認證信息的登錄請求；確認所述第一認證信息與存儲的用戶信息是否相符，以及所述客戶端軟件所屬的移動終端的掛失標志的狀態(tài)是否為復(fù)位；當確認第一認證信息相符且所述掛失標志的狀態(tài)為復(fù)位時，允許所述客戶端軟件所屬的移動終端進行數(shù)據(jù)操作；接收所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求，根據(jù)所述客戶端軟件所屬的移動終端的訪問權(quán)限配置信息，對接收到的所述客戶端軟件發(fā)送的數(shù)據(jù)操作請求進行權(quán)限檢查；向數(shù)據(jù)庫服務(wù)器轉(zhuǎn)發(fā)通過權(quán)限檢查的數(shù)據(jù)操作請求，并向所述客戶端軟件返回所述數(shù)據(jù)庫服務(wù)器反饋的數(shù)據(jù)操作結(jié)果；