CN101483525A - 一种认证中心的实现方法 - Google Patents
一种认证中心的实现方法 Download PDFInfo
- Publication number
- CN101483525A CN101483525A CNA2009101052483A CN200910105248A CN101483525A CN 101483525 A CN101483525 A CN 101483525A CN A2009101052483 A CNA2009101052483 A CN A2009101052483A CN 200910105248 A CN200910105248 A CN 200910105248A CN 101483525 A CN101483525 A CN 101483525A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication center
- client
- application system
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000032683 aging Effects 0.000 claims description 3
- 101100217298 Mus musculus Aspm gene Proteins 0.000 claims 1
- 230000004044 response Effects 0.000 abstract description 9
- 238000013475 authorization Methods 0.000 abstract 2
- 230000000977 initiatory effect Effects 0.000 abstract 1
- 238000013478 data encryption standard Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种认证中心的实现方法,其包括如下步骤:客户端向认证中心认证并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,然后客户端计算第一响应码并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;应用系统将第二响应码发送到认证中心,认证中心进行认证授权;认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。由于临时认证信息具有唯一性和时效性,具有足够的安全性,因此本发明可广泛应用于认证领域。
Description
技术领域
本发明属于用户身份认证领域,具体涉及一种对密码安全要求性较高的多应用系统的用户身份认证中心的实现方法。
背景技术
随着企业业务的发展,企业业务应用系统数量迅速增加。目前对用户的身份认证大多由各个业务的应用系统完成,因此,为了访问不同的应用系统,用户必须分别在不同的应用系统一一输入自身的用户凭证。在应用系统数量迅速增加和市场化迅猛发展的情况下,这种模式的弊端日益明显,尤其是在应用系统成倍增加的情况下,这样弊端表现的尤为突出。现在有的系统虽然实现了对用户身份统一认证,但是大都是将用户密码计算的响应码和随机码等信息发到认证中心进行认证授权。如果将这些信息截获,则可以无限制的骗取认证中心的信任,对信息安全构成了严重的威胁。因此,有必要提供一种对信息安全的认证实现方法。
发明内容
本发明的目的在于克服现有技术的不足,提供一种有较高安全性能的认证中心的实现方法,该方法不仅能实现对用户身份的统一认证,同时还具有足够的安全性。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种认证中心的实现方法,其特征在于,包括如下步骤:
A、客户端(User Equipment,UE)向认证中心(Authentication Center,AC)认证,并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,客户端根据该第一认证随机码计算第一响应码(Response Code)并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;
B、客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;
C、应用系统将第二响应码发送到认证中心,认证中心进行认证授权;
D、认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。
上述方法中,所述第一认证随机码、第二认证随机码是以MD5(message-digest algorithm5,信息-摘要算法)的形式保存。
上述方法中,所述计算第一响应码、第二响应码时使用MD5和SHA1(Secure HashAlgorithm,安全哈希算法)混合加密算法。
上述方法中,所述临时认证信息包括客户端帐号、应用系统ID和临时密码(Token)。
上述方法中,所述临时认证信息具有唯一性和时效性,有效期大约一分钟。
所述步骤A中,认证中心分配给客户端临时认证信息时是以直接使用对称的加密算法方式或SSL(Secure Socket Layer,安全套接字层)或TLS(Transport Layer Security,传输层安全)方式传输的。
所述直接使用对称的加密算法方式是DES(Data Encryption Standard,数据加密标准)或3DES(Triple DES,三次数据加密标准)或AES(Advanced Encryption Standard,高级加密标准)。
所述步骤C中,若认证通过,则认证中心清除所述临时认证信息。
使用本发明认证中心的实现方法具有以下有益效果:
由于临时密码是针对具体某个应用系统生成的,并且还具有时效性,所以能保证用户临时认证信息的安全性,进而使该认证中心的实现方法具有足够的安全性。
附图说明
图1是本发明的认证系统的组网示意图;
图2是本发明认证系统各个网元的信令流程图。
具体实施方式
为了更好地理解本发明,下面结合附图和具体实施例对本发明作进一步地描述。
请参阅图1,认证系统包括通过接入网关2相连的客户端UE4、应用服务器AS(Application Server,应用服务器)3和认证中心AC 1。图中以客户端UE为例,客户端UE 4将使用应用服务器AS 3提供的服务;认证中心AC 1用于对客户端UE4进行认证授权。
请参阅图2,该图是本发明认证系统各个网元的信令流程图,以客户端UE和认证中心AC之间以HTTP协议(Hypertext Transfer Protocol,超文件传输协议)为接口,应用服务器AS和认证中心AC之间以S0AP协议(Simple Object Access Protocol,简单对象访问协议)为例描述本发明的认证中心实现流程,其包括如下步骤:
步骤201:UE在正式使用AS业务之前,首先向AC发起认证请求,同时申请用于登陆AS的临时认证信息;
步骤202:AC回复401(即要求进行鉴权)同时分配认证随机码;
步骤203:UE利用AC分配的认证随机码计算响应码;
步骤204:UE将响应码发送到AC,AC对UE认证授权,同时为UE分配用于登陆AS的临时认证信息,该临时认证信息包括UE帐号、应用系统ID(即AS的ID)和临时密码(Token);其中,应用系统ID是由AC为AS分配的标识符,为GUID(Globally Unique Identifier,全球唯一标识符);为了能够将临时认证信息安全的传送到UE,可以采用以下几种安全模式:
1)直接使用对称的加密算法方式
加密算法包括DES、3DES、AES等,如DES,速度较快,适用于加密大量数据的场合,且安全等级要求较低的系统;3DES,基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高,用于安全等级要求较高的系统;AES,是下一代的加密算法标准,速度快,安全级别高,可以应用于金融、电信和政府数字信息的加密;
2)SSL/TLS方式
步骤205:UE向AS发起登陆请求;
步骤206:AS回复401(即要求进行鉴权),分配认证随机码;出于对密码安全的考虑,AC、AS的认证随机码可以是以MD5的形式保存,计算响应码时使用MD5和SHA1混合加密算法,更具安全性;
步骤207:UE利用AS分配的认证随机码以及AC分配的临时认证信息计算响应码,并将响应码发送到AS;
步骤208:AS将UE的响应码透传到AC;
步骤209:AC根据AS的应用标识和AS透传的响应码进行认证授权,并回复认证结果到AS,如果认证通过,则AC清除临时认证信息;
步骤201:AS将认证结果回复到UE。
上述流程中,临时认证信息是由AC根据UE所访问的AS而统一分配的,具有唯一性和时效性,只能使用一次,这样大大增强了认证的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,应当指出,对于本领域的普通技术人员来说,凡是本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种认证中心的实现方法,其特征在于,包括如下步骤:
A、客户端向认证中心认证,并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,客户端根据该第一认证随机码计算第一响应码并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;
B、客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;
C、应用系统将第二响应码发送到认证中心,认证中心进行认证授权;
D、认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。
2.根据权利要求1所述的认证中心的实现方法,其特征在于,所述第一认证随机码、第二认证随机码是以MD5的形式保存。
3.根据权利要求1或2所述的认证中心的实现方法,其特征在于,所述计算第一响应码、第二响应码时使用MD5和SHA1混合加密算法。
4.根据权利要求3所述的认证中心的实现方法,其特征在于,所述临时认证信息包括客户端帐号、应用系统ID和临时密码。
5.根据权利要求4所述的认证中心的实现方法,其特征在于,所述临时认证信息具有唯一性和时效性。
6.根据权利要求4所述的认证中心的实现方法,其特征在于,所述步骤A中,认证中心分配给客户端临时认证信息时是以直接使用对称的加密算法方式或SSL或TLS方式传输的。
7.根据权利要求6所述的认证中心的实现方法,其特征在于,所述直接使用对称的加密算法方式是DES或3DES或AES。
8.根据权利要求1所述的认证中心的实现方法,其特征在于,步骤C中,若认证通过,则认证中心清除所述临时认证信息。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009101052483A CN101483525A (zh) | 2009-01-22 | 2009-01-22 | 一种认证中心的实现方法 |
PL09838652T PL2391083T3 (pl) | 2009-01-22 | 2009-09-15 | Sposób realizacji centrum uwierzytelniania i system uwierzytelniania |
US13/145,222 US8527762B2 (en) | 2009-01-22 | 2009-09-15 | Method for realizing an authentication center and an authentication system thereof |
EP09838652.7A EP2391083B1 (en) | 2009-01-22 | 2009-09-15 | Method for realizing authentication center and authentication system |
PCT/CN2009/073942 WO2010083685A1 (zh) | 2009-01-22 | 2009-09-15 | 一种认证中心的实现方法和认证系统 |
HK11113778.8A HK1159359A1 (zh) | 2009-01-22 | 2011-12-21 | 種認證中心的實現方法和認證系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009101052483A CN101483525A (zh) | 2009-01-22 | 2009-01-22 | 一种认证中心的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101483525A true CN101483525A (zh) | 2009-07-15 |
Family
ID=40880469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2009101052483A Pending CN101483525A (zh) | 2009-01-22 | 2009-01-22 | 一种认证中心的实现方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8527762B2 (zh) |
EP (1) | EP2391083B1 (zh) |
CN (1) | CN101483525A (zh) |
HK (1) | HK1159359A1 (zh) |
PL (1) | PL2391083T3 (zh) |
WO (1) | WO2010083685A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010083685A1 (zh) * | 2009-01-22 | 2010-07-29 | 中兴通讯股份有限公司 | 一种认证中心的实现方法和认证系统 |
WO2012024910A1 (zh) * | 2010-08-23 | 2012-03-01 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
CN103379108A (zh) * | 2012-04-28 | 2013-10-30 | 中国邮政储蓄银行股份有限公司 | 一种灵活安全的集中身份认证方法 |
CN103973665A (zh) * | 2013-02-04 | 2014-08-06 | 达创科技股份有限公司 | 认证与授权的方法及系统 |
CN106506498A (zh) * | 2016-11-07 | 2017-03-15 | 安徽四创电子股份有限公司 | 一种系统间数据调用授权认证方法 |
CN107395578A (zh) * | 2017-07-06 | 2017-11-24 | 福建天晴数码有限公司 | 一种登录方法及终端 |
CN107438069A (zh) * | 2017-07-06 | 2017-12-05 | 福建天晴数码有限公司 | 一种授权方法及终端 |
CN107454061A (zh) * | 2017-07-06 | 2017-12-08 | 福建天晴数码有限公司 | 一种登录方法及系统 |
CN107483400A (zh) * | 2017-07-06 | 2017-12-15 | 福建天晴数码有限公司 | 一种登录方法及终端 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082788A (zh) * | 2010-12-15 | 2011-06-01 | 北京信安世纪科技有限公司 | 一种防止网络钓鱼的设备和系统 |
US8978100B2 (en) * | 2011-03-14 | 2015-03-10 | Verizon Patent And Licensing Inc. | Policy-based authentication |
US9609512B2 (en) * | 2014-10-09 | 2017-03-28 | Userstar Information System Co., Ltd. | Wireless authentication system and wireless authentication method |
US10423954B2 (en) | 2015-01-26 | 2019-09-24 | International Business Machines Corporation | Resource account application management |
CN108964885B (zh) * | 2017-05-27 | 2021-03-05 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
CN109150789A (zh) * | 2017-06-15 | 2019-01-04 | 沈阳高精数控智能技术股份有限公司 | 一种用于数字化车间信息安全的混合加密通信方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6243811B1 (en) * | 1998-07-31 | 2001-06-05 | Lucent Technologies Inc. | Method for updating secret shared data in a wireless communication system |
US7499548B2 (en) | 2003-06-24 | 2009-03-03 | Intel Corporation | Terminal authentication in a wireless network |
CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
KR100546778B1 (ko) * | 2003-12-17 | 2006-01-25 | 한국전자통신연구원 | 무선 인터넷 가입자 인증 방법 및 그 장치 |
EP2184934B1 (en) * | 2003-12-29 | 2012-12-05 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatuses for single sign-on access to a service network through an access network |
FR2869190B1 (fr) * | 2004-04-19 | 2006-07-21 | Alcatel Sa | Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede |
GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
US20060089123A1 (en) * | 2004-10-22 | 2006-04-27 | Frank Edward H | Use of information on smartcards for authentication and encryption |
CN1901448B (zh) * | 2005-07-21 | 2010-12-01 | 华为技术有限公司 | 通信网络中接入认证的系统及实现方法 |
CN1747382B (zh) * | 2005-09-06 | 2011-06-08 | 湖南泓达科技有限公司 | 随机加密及身份认证方法 |
DE602005024000D1 (de) * | 2005-09-30 | 2010-11-18 | Alcyone Holding S A | Verfahren und Vorrichtung zum Aufbau einer Verbindung zwischen einer mobilen Vorrichtung und einem Netzwerk |
CN100474276C (zh) | 2005-11-22 | 2009-04-01 | 株式会社理光 | 改进性能的独立票证的认证票证处理装置及方法 |
WO2007062689A1 (en) * | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for distributing keying information |
US8055270B1 (en) * | 2005-12-23 | 2011-11-08 | At&T Mobility Ii Llc | System and method for providing location information for a mobile handset |
CN101188606A (zh) | 2006-11-17 | 2008-05-28 | 中兴通讯股份有限公司 | 下一代通信网络中iptv终端登陆认证的方法 |
US8428554B2 (en) * | 2007-10-04 | 2013-04-23 | Alcatel Lucent | Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access |
US7788220B1 (en) * | 2007-12-31 | 2010-08-31 | Emc Corporation | Storage of data with composite hashes in backup systems |
CN101483525A (zh) | 2009-01-22 | 2009-07-15 | 中兴通讯股份有限公司 | 一种认证中心的实现方法 |
US8234715B2 (en) * | 2009-04-13 | 2012-07-31 | Netflix, Inc. | Activating streaming video in a blu-ray disc player |
-
2009
- 2009-01-22 CN CNA2009101052483A patent/CN101483525A/zh active Pending
- 2009-09-15 US US13/145,222 patent/US8527762B2/en not_active Expired - Fee Related
- 2009-09-15 PL PL09838652T patent/PL2391083T3/pl unknown
- 2009-09-15 EP EP09838652.7A patent/EP2391083B1/en not_active Not-in-force
- 2009-09-15 WO PCT/CN2009/073942 patent/WO2010083685A1/zh active Application Filing
-
2011
- 2011-12-21 HK HK11113778.8A patent/HK1159359A1/zh not_active IP Right Cessation
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010083685A1 (zh) * | 2009-01-22 | 2010-07-29 | 中兴通讯股份有限公司 | 一种认证中心的实现方法和认证系统 |
US8527762B2 (en) | 2009-01-22 | 2013-09-03 | Zte Corporation | Method for realizing an authentication center and an authentication system thereof |
WO2012024910A1 (zh) * | 2010-08-23 | 2012-03-01 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
CN103379108A (zh) * | 2012-04-28 | 2013-10-30 | 中国邮政储蓄银行股份有限公司 | 一种灵活安全的集中身份认证方法 |
CN103973665A (zh) * | 2013-02-04 | 2014-08-06 | 达创科技股份有限公司 | 认证与授权的方法及系统 |
CN103973665B (zh) * | 2013-02-04 | 2017-07-07 | 达创科技股份有限公司 | 认证与授权的方法及系统 |
CN106506498A (zh) * | 2016-11-07 | 2017-03-15 | 安徽四创电子股份有限公司 | 一种系统间数据调用授权认证方法 |
CN106506498B (zh) * | 2016-11-07 | 2020-07-28 | 安徽四创电子股份有限公司 | 一种系统间数据调用授权认证方法 |
CN107395578A (zh) * | 2017-07-06 | 2017-11-24 | 福建天晴数码有限公司 | 一种登录方法及终端 |
CN107438069A (zh) * | 2017-07-06 | 2017-12-05 | 福建天晴数码有限公司 | 一种授权方法及终端 |
CN107454061A (zh) * | 2017-07-06 | 2017-12-08 | 福建天晴数码有限公司 | 一种登录方法及系统 |
CN107483400A (zh) * | 2017-07-06 | 2017-12-15 | 福建天晴数码有限公司 | 一种登录方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
PL2391083T3 (pl) | 2015-12-31 |
US8527762B2 (en) | 2013-09-03 |
EP2391083B1 (en) | 2015-08-05 |
EP2391083A1 (en) | 2011-11-30 |
WO2010083685A1 (zh) | 2010-07-29 |
HK1159359A1 (zh) | 2012-07-27 |
US20110283106A1 (en) | 2011-11-17 |
EP2391083A4 (en) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101483525A (zh) | 一种认证中心的实现方法 | |
US10243742B2 (en) | Method and system for accessing a device by a user | |
CN100546245C (zh) | 跨安全域的网络认证和密钥分配方法 | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN101834853B (zh) | 匿名资源共享方法和系统 | |
CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
CN104184743A (zh) | 面向云计算平台的三层认证系统及认证方法 | |
CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN105873031A (zh) | 基于可信平台的分布式无人机认证和密钥协商方法 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
CN108964897A (zh) | 基于群组通信的身份认证系统和方法 | |
CN101577620A (zh) | 一种以太网无源光网络(epon)系统认证方法 | |
CN113079215A (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
CN108964896A (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN103312672A (zh) | 身份认证方法及系统 | |
Kumar et al. | Blockchain-enabled secure communication for unmanned aerial vehicle (UAV) networks | |
CN111698263B (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
CN103312499A (zh) | 一种身份认证方法及系统 | |
Oh et al. | Mutual Authentication and Key establishment mechanism using DCU certificate in Smart Grid | |
CN101471775B (zh) | Wimax系统中MS与BS的认证方法 | |
KR102381629B1 (ko) | 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템 | |
CN109981662A (zh) | 一种安全通信系统及方法 | |
CN101267663A (zh) | 一种用户身份验证的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090715 |