(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110677399A(43)申请公布日2020.01.10(21)申请号201910894161.2(22)申请日2019.09.20(71)申请人中国联合网络通信集团有限公司地址100033北京市西城区金融大街21号(72)发明人翟梅洁卞珊珊朱毅坤郭良姜昊杨洋段荷香(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人荣甜甜刘芳(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04W4/14(2009.01)权利要求书3页说明书16页附图3页(54)发明名称鉴权方法及装置(57)摘要本发明实施例提供一种鉴权方法及装置，终端设备向SP服务器发送订购请求后，SP服务器根据订购请求确定终端设备订购增值业务的订购方式并生成订购订单。之后，SP服务器向认证服务器发送携带订购方式的二次确认请求，以使得认证服务器和终端设备对订购请求进行二次确认。当认证服务器对订购请求完成二次确认后，向鉴权服务器发送鉴权请求，使得鉴权服务器对订购订单进行鉴权。采用该种方案，SP服务器将用户的订购方式发送给认证服务器，使得认证服务器根据用户的订购方式对用户的订购请求做二次确认，而不是SP服务器自己对用户的订购请求做二次确认，避免SP服务器代用户发起订购，提高订购的准确率，杜绝恶意订购。CN110677399ACN110677399A权利要求书1/3页1.一种鉴权方法，其特征在于，包括：接收终端设备发送的订购请求，所述订购请求用于请求订购服务供应商SP服务器提供的增值业务；根据所述订购请求，确定所述终端设备订购所述增值业务的订购方式并生成订购订单；向认证服务器发送携带所述订购方式的二次确认请求，以使得所述认证服务器和所述终端设备对所述订购请求进行二次确认；接收所述认证服务器发送的二次确认响应；向鉴权服务器发送鉴权请求，以使得所述鉴权服务器对所述订购订单进行鉴权。2.根据权利要求1所述的方法，其特征在于，所述订购方式包括：通过安卓APP订购、通过IOSAPP订购或通过网页订购，所述接收终端设备发送的订购请求之前，还包括：向所述认证服务器发送所述SP服务器的身份标识ID；接收所述认证服务器发送接入凭证集合，所述接入凭证集合包括至少一个接入凭证，所述接入凭证包含订购方式的标识和密钥的对应关系。3.根据权利要求2所述的方法，其特征在于，所述根据所述订购方式，向认证服务器发送二次确认请求之前，还包括：根据所述订购方式，从所述接入凭证集合中确定出与所述订购方式对应的接入凭证；根据所述接入凭证与当前的时间戳，生成鉴权参数；向所述认证服务器发送所述鉴权参数与业务参数，所述业务参数是所述SP服务器根据所述订购订单得到的。4.根据权利要求2或3所述的方法，其特征在于，所述接收所述认证服务器发送的二次确认响应之后，还包括：向所述认证服务器发送所述订购订单，以使得所述认证服务器将所述订购订单存储至数据库。5.根据权利要求1所述的方法，其特征在于，所述订购方式包括：通过短信订购，所述接收终端设备发送的订购请求之前，还包括：向所述认证服务器发送所述SP服务器的IP地址。6.根据权利要求5所述的方法，其特征在于，所述根据所述订购方式，向所述认证服务器发送二次确认请求之前，还包括：将所述订购订单存储至数据库，以使得鉴权服务器确定所述订购订单是否经过二次确认。7.一种鉴权方法，其特征在于，包括：接收服务供应商SP服务器根据订购方式发送的二次确认请求，所述订购方式是终端设备订购所述SP服务器提供的增值业务的订购方式；向所述SP服务器发送二次确认响应，以使得认证服务器向鉴权服务器发送鉴权请求，所述二次确认响应是认证服务器与所述终端设备完成二次确认后发送的。8.根据权利要求7所述的方法，其特征在于，所述订购方式包括：通过安卓APP订购、通过IOSAPP订购或通过网页订购，所述接收服务供应商SP服务器根据订购方式发送的二次确认请求之前，还包括：2CN110677399A权利要求书2/3页接收所述SP服务器发送的所述SP服务器的身份标识ID；根据所述ID，为所述SP服务器分配接入凭证集合，所述接入凭证集合包括至少一个接入凭证，所述接入凭证包含订购方式的标识和密钥的对应关系；向所述SP服务器发送所述接入凭证集合。9.根据权利要求8所述的方法，其特征在于，所述向所述SP服务器发送二次确认响应之前，还包括：接收所述SP服务器发送的鉴权参数和业务参数，所述鉴权参数是所述SP服务器根据接入凭证与当前的时间戳生成的，所述接入凭证是所述SP服务器根据所述接入方式从所述接入凭证集合中确定出的；对所述鉴权参数和所述业务参数进行完整性校验。10.根据权利要求8或9所述的方法，其特征在于，所