[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN101483525A - 一种认证中心的实现方法 - Google Patents

一种认证中心的实现方法 Download PDF

Info

Publication number
CN101483525A
CN101483525A CNA2009101052483A CN200910105248A CN101483525A CN 101483525 A CN101483525 A CN 101483525A CN A2009101052483 A CNA2009101052483 A CN A2009101052483A CN 200910105248 A CN200910105248 A CN 200910105248A CN 101483525 A CN101483525 A CN 101483525A
Authority
CN
China
Prior art keywords
authentication
authentication center
client
application system
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2009101052483A
Other languages
English (en)
Inventor
崔振峰
卞志俊
陈希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNA2009101052483A priority Critical patent/CN101483525A/zh
Publication of CN101483525A publication Critical patent/CN101483525A/zh
Priority to PL09838652T priority patent/PL2391083T3/pl
Priority to US13/145,222 priority patent/US8527762B2/en
Priority to EP09838652.7A priority patent/EP2391083B1/en
Priority to PCT/CN2009/073942 priority patent/WO2010083685A1/zh
Priority to HK11113778.8A priority patent/HK1159359A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种认证中心的实现方法,其包括如下步骤:客户端向认证中心认证并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,然后客户端计算第一响应码并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;应用系统将第二响应码发送到认证中心,认证中心进行认证授权;认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。由于临时认证信息具有唯一性和时效性,具有足够的安全性,因此本发明可广泛应用于认证领域。

Description

一种认证中心的实现方法
技术领域
本发明属于用户身份认证领域,具体涉及一种对密码安全要求性较高的多应用系统的用户身份认证中心的实现方法。
背景技术
随着企业业务的发展,企业业务应用系统数量迅速增加。目前对用户的身份认证大多由各个业务的应用系统完成,因此,为了访问不同的应用系统,用户必须分别在不同的应用系统一一输入自身的用户凭证。在应用系统数量迅速增加和市场化迅猛发展的情况下,这种模式的弊端日益明显,尤其是在应用系统成倍增加的情况下,这样弊端表现的尤为突出。现在有的系统虽然实现了对用户身份统一认证,但是大都是将用户密码计算的响应码和随机码等信息发到认证中心进行认证授权。如果将这些信息截获,则可以无限制的骗取认证中心的信任,对信息安全构成了严重的威胁。因此,有必要提供一种对信息安全的认证实现方法。
发明内容
本发明的目的在于克服现有技术的不足,提供一种有较高安全性能的认证中心的实现方法,该方法不仅能实现对用户身份的统一认证,同时还具有足够的安全性。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种认证中心的实现方法,其特征在于,包括如下步骤:
A、客户端(User Equipment,UE)向认证中心(Authentication Center,AC)认证,并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,客户端根据该第一认证随机码计算第一响应码(Response Code)并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;
B、客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;
C、应用系统将第二响应码发送到认证中心,认证中心进行认证授权;
D、认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。
上述方法中,所述第一认证随机码、第二认证随机码是以MD5(message-digest algorithm5,信息-摘要算法)的形式保存。
上述方法中,所述计算第一响应码、第二响应码时使用MD5和SHA1(Secure HashAlgorithm,安全哈希算法)混合加密算法。
上述方法中,所述临时认证信息包括客户端帐号、应用系统ID和临时密码(Token)。
上述方法中,所述临时认证信息具有唯一性和时效性,有效期大约一分钟。
所述步骤A中,认证中心分配给客户端临时认证信息时是以直接使用对称的加密算法方式或SSL(Secure Socket Layer,安全套接字层)或TLS(Transport Layer Security,传输层安全)方式传输的。
所述直接使用对称的加密算法方式是DES(Data Encryption Standard,数据加密标准)或3DES(Triple DES,三次数据加密标准)或AES(Advanced Encryption Standard,高级加密标准)。
所述步骤C中,若认证通过,则认证中心清除所述临时认证信息。
使用本发明认证中心的实现方法具有以下有益效果:
由于临时密码是针对具体某个应用系统生成的,并且还具有时效性,所以能保证用户临时认证信息的安全性,进而使该认证中心的实现方法具有足够的安全性。
附图说明
图1是本发明的认证系统的组网示意图;
图2是本发明认证系统各个网元的信令流程图。
具体实施方式
为了更好地理解本发明,下面结合附图和具体实施例对本发明作进一步地描述。
请参阅图1,认证系统包括通过接入网关2相连的客户端UE4、应用服务器AS(Application Server,应用服务器)3和认证中心AC 1。图中以客户端UE为例,客户端UE 4将使用应用服务器AS 3提供的服务;认证中心AC 1用于对客户端UE4进行认证授权。
请参阅图2,该图是本发明认证系统各个网元的信令流程图,以客户端UE和认证中心AC之间以HTTP协议(Hypertext Transfer Protocol,超文件传输协议)为接口,应用服务器AS和认证中心AC之间以S0AP协议(Simple Object Access Protocol,简单对象访问协议)为例描述本发明的认证中心实现流程,其包括如下步骤:
步骤201:UE在正式使用AS业务之前,首先向AC发起认证请求,同时申请用于登陆AS的临时认证信息;
步骤202:AC回复401(即要求进行鉴权)同时分配认证随机码;
步骤203:UE利用AC分配的认证随机码计算响应码;
步骤204:UE将响应码发送到AC,AC对UE认证授权,同时为UE分配用于登陆AS的临时认证信息,该临时认证信息包括UE帐号、应用系统ID(即AS的ID)和临时密码(Token);其中,应用系统ID是由AC为AS分配的标识符,为GUID(Globally Unique Identifier,全球唯一标识符);为了能够将临时认证信息安全的传送到UE,可以采用以下几种安全模式:
1)直接使用对称的加密算法方式
加密算法包括DES、3DES、AES等,如DES,速度较快,适用于加密大量数据的场合,且安全等级要求较低的系统;3DES,基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高,用于安全等级要求较高的系统;AES,是下一代的加密算法标准,速度快,安全级别高,可以应用于金融、电信和政府数字信息的加密;
2)SSL/TLS方式
步骤205:UE向AS发起登陆请求;
步骤206:AS回复401(即要求进行鉴权),分配认证随机码;出于对密码安全的考虑,AC、AS的认证随机码可以是以MD5的形式保存,计算响应码时使用MD5和SHA1混合加密算法,更具安全性;
步骤207:UE利用AS分配的认证随机码以及AC分配的临时认证信息计算响应码,并将响应码发送到AS;
步骤208:AS将UE的响应码透传到AC;
步骤209:AC根据AS的应用标识和AS透传的响应码进行认证授权,并回复认证结果到AS,如果认证通过,则AC清除临时认证信息;
步骤201:AS将认证结果回复到UE。
上述流程中,临时认证信息是由AC根据UE所访问的AS而统一分配的,具有唯一性和时效性,只能使用一次,这样大大增强了认证的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,应当指出,对于本领域的普通技术人员来说,凡是本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种认证中心的实现方法,其特征在于,包括如下步骤:
A、客户端向认证中心认证,并申请登陆应用系统的临时认证信息,认证中心分配给客户端第一认证随机码,客户端根据该第一认证随机码计算第一响应码并将第一响应码发给认证中心,认证中心认证授权后分配临时认证信息给客户端;
B、客户端向应用系统发起登陆请求,应用系统分配给客户端第二认证随机码,客户端利用该第二认证随机码及所述临时认证信息计算第二响应码,并将第二响应码发送到应用系统;
C、应用系统将第二响应码发送到认证中心,认证中心进行认证授权;
D、认证中心回复认证结果给应用系统,应用系统回复认证结果给客户端。
2.根据权利要求1所述的认证中心的实现方法,其特征在于,所述第一认证随机码、第二认证随机码是以MD5的形式保存。
3.根据权利要求1或2所述的认证中心的实现方法,其特征在于,所述计算第一响应码、第二响应码时使用MD5和SHA1混合加密算法。
4.根据权利要求3所述的认证中心的实现方法,其特征在于,所述临时认证信息包括客户端帐号、应用系统ID和临时密码。
5.根据权利要求4所述的认证中心的实现方法,其特征在于,所述临时认证信息具有唯一性和时效性。
6.根据权利要求4所述的认证中心的实现方法,其特征在于,所述步骤A中,认证中心分配给客户端临时认证信息时是以直接使用对称的加密算法方式或SSL或TLS方式传输的。
7.根据权利要求6所述的认证中心的实现方法,其特征在于,所述直接使用对称的加密算法方式是DES或3DES或AES。
8.根据权利要求1所述的认证中心的实现方法,其特征在于,步骤C中,若认证通过,则认证中心清除所述临时认证信息。
CNA2009101052483A 2009-01-22 2009-01-22 一种认证中心的实现方法 Pending CN101483525A (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CNA2009101052483A CN101483525A (zh) 2009-01-22 2009-01-22 一种认证中心的实现方法
PL09838652T PL2391083T3 (pl) 2009-01-22 2009-09-15 Sposób realizacji centrum uwierzytelniania i system uwierzytelniania
US13/145,222 US8527762B2 (en) 2009-01-22 2009-09-15 Method for realizing an authentication center and an authentication system thereof
EP09838652.7A EP2391083B1 (en) 2009-01-22 2009-09-15 Method for realizing authentication center and authentication system
PCT/CN2009/073942 WO2010083685A1 (zh) 2009-01-22 2009-09-15 一种认证中心的实现方法和认证系统
HK11113778.8A HK1159359A1 (zh) 2009-01-22 2011-12-21 種認證中心的實現方法和認證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2009101052483A CN101483525A (zh) 2009-01-22 2009-01-22 一种认证中心的实现方法

Publications (1)

Publication Number Publication Date
CN101483525A true CN101483525A (zh) 2009-07-15

Family

ID=40880469

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2009101052483A Pending CN101483525A (zh) 2009-01-22 2009-01-22 一种认证中心的实现方法

Country Status (6)

Country Link
US (1) US8527762B2 (zh)
EP (1) EP2391083B1 (zh)
CN (1) CN101483525A (zh)
HK (1) HK1159359A1 (zh)
PL (1) PL2391083T3 (zh)
WO (1) WO2010083685A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010083685A1 (zh) * 2009-01-22 2010-07-29 中兴通讯股份有限公司 一种认证中心的实现方法和认证系统
WO2012024910A1 (zh) * 2010-08-23 2012-03-01 中兴通讯股份有限公司 认证方法、装置和系统
CN103379108A (zh) * 2012-04-28 2013-10-30 中国邮政储蓄银行股份有限公司 一种灵活安全的集中身份认证方法
CN103973665A (zh) * 2013-02-04 2014-08-06 达创科技股份有限公司 认证与授权的方法及系统
CN106506498A (zh) * 2016-11-07 2017-03-15 安徽四创电子股份有限公司 一种系统间数据调用授权认证方法
CN107395578A (zh) * 2017-07-06 2017-11-24 福建天晴数码有限公司 一种登录方法及终端
CN107438069A (zh) * 2017-07-06 2017-12-05 福建天晴数码有限公司 一种授权方法及终端
CN107454061A (zh) * 2017-07-06 2017-12-08 福建天晴数码有限公司 一种登录方法及系统
CN107483400A (zh) * 2017-07-06 2017-12-15 福建天晴数码有限公司 一种登录方法及终端

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102082788A (zh) * 2010-12-15 2011-06-01 北京信安世纪科技有限公司 一种防止网络钓鱼的设备和系统
US8978100B2 (en) * 2011-03-14 2015-03-10 Verizon Patent And Licensing Inc. Policy-based authentication
US9609512B2 (en) * 2014-10-09 2017-03-28 Userstar Information System Co., Ltd. Wireless authentication system and wireless authentication method
US10423954B2 (en) 2015-01-26 2019-09-24 International Business Machines Corporation Resource account application management
CN108964885B (zh) * 2017-05-27 2021-03-05 华为技术有限公司 鉴权方法、装置、系统和存储介质
CN109150789A (zh) * 2017-06-15 2019-01-04 沈阳高精数控智能技术股份有限公司 一种用于数字化车间信息安全的混合加密通信方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6243811B1 (en) * 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system
US7499548B2 (en) 2003-06-24 2009-03-03 Intel Corporation Terminal authentication in a wireless network
CN1529531A (zh) * 2003-10-17 2004-09-15 ����ͨѶ�ɷ����޹�˾ 一种移动用户接入安全网关的方法
KR100546778B1 (ko) * 2003-12-17 2006-01-25 한국전자통신연구원 무선 인터넷 가입자 인증 방법 및 그 장치
EP2184934B1 (en) * 2003-12-29 2012-12-05 Telefonaktiebolaget L M Ericsson (PUBL) Method and apparatuses for single sign-on access to a service network through an access network
FR2869190B1 (fr) * 2004-04-19 2006-07-21 Alcatel Sa Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede
GB0414421D0 (en) * 2004-06-28 2004-07-28 Nokia Corp Authenticating users
US20060089123A1 (en) * 2004-10-22 2006-04-27 Frank Edward H Use of information on smartcards for authentication and encryption
CN1901448B (zh) * 2005-07-21 2010-12-01 华为技术有限公司 通信网络中接入认证的系统及实现方法
CN1747382B (zh) * 2005-09-06 2011-06-08 湖南泓达科技有限公司 随机加密及身份认证方法
DE602005024000D1 (de) * 2005-09-30 2010-11-18 Alcyone Holding S A Verfahren und Vorrichtung zum Aufbau einer Verbindung zwischen einer mobilen Vorrichtung und einem Netzwerk
CN100474276C (zh) 2005-11-22 2009-04-01 株式会社理光 改进性能的独立票证的认证票证处理装置及方法
WO2007062689A1 (en) * 2005-12-01 2007-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for distributing keying information
US8055270B1 (en) * 2005-12-23 2011-11-08 At&T Mobility Ii Llc System and method for providing location information for a mobile handset
CN101188606A (zh) 2006-11-17 2008-05-28 中兴通讯股份有限公司 下一代通信网络中iptv终端登陆认证的方法
US8428554B2 (en) * 2007-10-04 2013-04-23 Alcatel Lucent Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access
US7788220B1 (en) * 2007-12-31 2010-08-31 Emc Corporation Storage of data with composite hashes in backup systems
CN101483525A (zh) 2009-01-22 2009-07-15 中兴通讯股份有限公司 一种认证中心的实现方法
US8234715B2 (en) * 2009-04-13 2012-07-31 Netflix, Inc. Activating streaming video in a blu-ray disc player

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010083685A1 (zh) * 2009-01-22 2010-07-29 中兴通讯股份有限公司 一种认证中心的实现方法和认证系统
US8527762B2 (en) 2009-01-22 2013-09-03 Zte Corporation Method for realizing an authentication center and an authentication system thereof
WO2012024910A1 (zh) * 2010-08-23 2012-03-01 中兴通讯股份有限公司 认证方法、装置和系统
CN103379108A (zh) * 2012-04-28 2013-10-30 中国邮政储蓄银行股份有限公司 一种灵活安全的集中身份认证方法
CN103973665A (zh) * 2013-02-04 2014-08-06 达创科技股份有限公司 认证与授权的方法及系统
CN103973665B (zh) * 2013-02-04 2017-07-07 达创科技股份有限公司 认证与授权的方法及系统
CN106506498A (zh) * 2016-11-07 2017-03-15 安徽四创电子股份有限公司 一种系统间数据调用授权认证方法
CN106506498B (zh) * 2016-11-07 2020-07-28 安徽四创电子股份有限公司 一种系统间数据调用授权认证方法
CN107395578A (zh) * 2017-07-06 2017-11-24 福建天晴数码有限公司 一种登录方法及终端
CN107438069A (zh) * 2017-07-06 2017-12-05 福建天晴数码有限公司 一种授权方法及终端
CN107454061A (zh) * 2017-07-06 2017-12-08 福建天晴数码有限公司 一种登录方法及系统
CN107483400A (zh) * 2017-07-06 2017-12-15 福建天晴数码有限公司 一种登录方法及终端

Also Published As

Publication number Publication date
PL2391083T3 (pl) 2015-12-31
US8527762B2 (en) 2013-09-03
EP2391083B1 (en) 2015-08-05
EP2391083A1 (en) 2011-11-30
WO2010083685A1 (zh) 2010-07-29
HK1159359A1 (zh) 2012-07-27
US20110283106A1 (en) 2011-11-17
EP2391083A4 (en) 2013-04-10

Similar Documents

Publication Publication Date Title
CN101483525A (zh) 一种认证中心的实现方法
US10243742B2 (en) Method and system for accessing a device by a user
CN100546245C (zh) 跨安全域的网络认证和密钥分配方法
CN101674304B (zh) 一种网络身份认证系统及方法
CN101834853B (zh) 匿名资源共享方法和系统
CN109660485A (zh) 一种基于区块链交易的权限控制方法及系统
CN104184743A (zh) 面向云计算平台的三层认证系统及认证方法
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
CN105873031A (zh) 基于可信平台的分布式无人机认证和密钥协商方法
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN108964897A (zh) 基于群组通信的身份认证系统和方法
CN101577620A (zh) 一种以太网无源光网络(epon)系统认证方法
CN113079215A (zh) 一种基于区块链的配电物联网无线安全接入方法
CN108964896A (zh) 一种基于群组密钥池的Kerberos身份认证系统和方法
CN103312672A (zh) 身份认证方法及系统
Kumar et al. Blockchain-enabled secure communication for unmanned aerial vehicle (UAV) networks
CN111698263B (zh) 一种北斗卫星导航数据的传输方法和系统
CN103312499A (zh) 一种身份认证方法及系统
Oh et al. Mutual Authentication and Key establishment mechanism using DCU certificate in Smart Grid
CN101471775B (zh) Wimax系统中MS与BS的认证方法
KR102381629B1 (ko) 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템
CN109981662A (zh) 一种安全通信系统及方法
CN101267663A (zh) 一种用户身份验证的方法、系统及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20090715