本申請公開了一種業務鑒權的方法及鑒權能力開放服務器，涉及通信技術領域，能夠開放運營商的鑒權能力，減少業務側構建鑒權系統及發展實名用戶時的負擔。本申請的方法包括：在終端訪問業務后，終端根據業務平臺反饋的地址向鑒權能力開放服務器發送攜帶有IMSI的鑒權請求；鑒權能力開放服務器獲取與IMSI對應的鑒權向量，并向終端發送鑒權向量中的RAND和AUTH；終端根據RAND、AUTH、鑒權算法，以及秘鑰，確定響應RES，并向鑒權能力開放服務器發送；鑒權能力開放服務器將接收的RES與鑒權向量中的RES進行比較，得到鑒權結果，并向業務平臺發送；業務平臺根據鑒權結果確定是否向終端提供業務跳轉。本申請適用于業務鑒權過程。

技術領域

本發明涉及通信技術領域，尤其涉及一種業務鑒權的方法及鑒權能力開放服務器。

背景技術

為了確保用戶在訪問各個應用時的安全性，在用戶試圖訪問某個應用時，應用會對該用戶進行鑒權，在鑒權通過后，應用允許該用戶的訪問。上述鑒權過程可以被視為業務鑒權過程，在業務鑒權過程中，用戶可以通過輸入賬號、密碼，或是指紋識別等其他鑒權方式來使應用對自身進行鑒權。

然而，采用上述業務鑒權過程，往往需要業務側構建鑒權系統并對該系統進行維護，且在實際鑒權過程中，由于用戶不希望自己的個人信息被不同的應用所獲取，因此，對業務側發展實名用戶也帶來了較大的負擔。

發明內容

本申請提供一種業務鑒權的方法及鑒權能力開放服務器，能夠開放運營商的鑒權能力，減少業務側構建鑒權系統及發展實名用戶時的負擔。

為達到上述目的，本申請采用如下技術方案：

第一方面，本申請提供一種業務鑒權的方法，所述方法包括：

在終端訪問業務后，業務平臺向所述終端發送響應消息，所述響應消息中攜帶有鑒權能力開放服務器的地址；

所述終端根據所述地址，向所述鑒權能力開放服務器發送鑒權請求，所述鑒權請求攜帶有所述終端的國際移動用戶識別碼IMSI；

所述鑒權能力開放服務器獲取與所述IMSI對應的鑒權向量，并向所述終端發送所述鑒權向量中的隨機挑戰RAND和身份驗證令牌AUTH；

所述終端根據所述RAND、所述AUTH、鑒權算法，以及秘鑰，確定響應RES，并向所述鑒權能力開放服務器發送；

所述鑒權能力開放服務器將所述終端發送的RES與所述鑒權向量中的RES進行比較，得到鑒權結果，并向所述業務平臺發送；

所述業務平臺根據所述鑒權結果確定是否向所述終端提供業務跳轉。

第二方面，本申請提供一種鑒權能力開放服務器，所述鑒權能力開放服務器包括：

接收模塊，用于接收終端發送的鑒權請求，所述鑒權請求攜帶有所述終端的國際移動用戶識別碼IMSI；

處理模塊，用于在獲取到與所述接收模塊接收的所述IMSI對應的鑒權向量后，提取所述鑒權向量中的隨機挑戰RAND和身份驗證令牌AUTH；

發送模塊，用于向所述終端發送所述處理模塊得到的所述鑒權向量中的

RAND和AUTH，以便于所述終端根據所述RAND、所述AUTH、鑒權算法，以及秘鑰，確定響應RES，并向所述鑒權能力開放服務器發送；

所述處理模塊，還用于將所述終端發送的RES與所述鑒權向量中的RES進行比較，得到鑒權結果，并通過所述發送模塊向所述業務平臺發送，以便于所述業務平臺根據所述鑒權結果確定是否向所述終端提供業務跳轉。