[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN103973665A - 认证与授权的方法及系统 - Google Patents

认证与授权的方法及系统 Download PDF

Info

Publication number
CN103973665A
CN103973665A CN201310105545.4A CN201310105545A CN103973665A CN 103973665 A CN103973665 A CN 103973665A CN 201310105545 A CN201310105545 A CN 201310105545A CN 103973665 A CN103973665 A CN 103973665A
Authority
CN
China
Prior art keywords
mentioned
authentication
certificate authority
subsystem
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310105545.4A
Other languages
English (en)
Other versions
CN103973665B (zh
Inventor
冯鸿雁
卢敏
赵斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DELTA NETWORKS (XIAMEN) Ltd
Delta Electronics Inc
Original Assignee
DELTA NETWORKS (XIAMEN) Ltd
Delta Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DELTA NETWORKS (XIAMEN) Ltd, Delta Networks Inc filed Critical DELTA NETWORKS (XIAMEN) Ltd
Publication of CN103973665A publication Critical patent/CN103973665A/zh
Application granted granted Critical
Publication of CN103973665B publication Critical patent/CN103973665B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种认证与授权的方法及系统,包括:接收由一第一装置所传送一认证请求;传送认证请求至一服务端的一认证授权服务端子系统;验证认证请求并生成一认证信息;根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及验证上述授权请求,生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。

Description

认证与授权的方法及系统
技术领域
本发明是有关于一种认证与授权的方法及系统,且特别是有关于一种可于一应用、组件及服务之间认证与授权的方法及系统。
背景技术
现今,网络环境日趋复杂,构建安全的网络应用已经成为各个领域网络应用的必要因素。例如,网络设备管理、设备间安全通信、智能终端凭借授权通过网络安全地访问系统应用及服务等应用。由于网络的应用通常由多个组件所组成,这些分散式的组件间的相互认证及安全通信也已成为不可或缺的要求。
但是,目前很少有独立的安全组件可灵活地部署到不同的网络应用与分散式组件之间,以实现不同系统应用、不同网络设备、以及分散式网络服务平台之间的相互认证、授权及安全通信功能。
有鉴于此,一种更进一步用于不同系统应用、不同网络设备以及分布式的网络服务平台之间的认证与授权的方法及系统是有待开发的。
发明内容
本发明提供一种认证与授权的方法及系统。
本发明提供一种认证与授权的方法,包括:接收由一第一装置所传送一认证请求;传送认证请求至一服务端的一认证授权服务端子系统;验证认证请求并生成一认证信息;根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及验证上述授权请求,生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
本发明提供一种认证与授权的系统,包括:一客户端及一服务端。其中上述客户端包括一应用程序接口(Application Programming Interface,简称为API)及一认证授权客户端子系统。上述服务端耦接至上述客户端,包括一认证授权服务端子系统。上述应用程序接口接收由一第一装置所传送的一认证请求。上述认证授权客户端子系统耦接至上述应用程序接口,用于传送上述认证请求。上述认证授权服务端子系统验证上述认证请求并生成一认证信息;其中,当上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及上述认证授权服务端子系统验证上述授权请求并生成一授权信息,通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信。
附图说明
图1为根据本发明第一实施例所述的认证与授权的系统的示意图;
图2为根据本发明第二实施例所述的认证与授权的系统的示意图;
图3为根据本发明一实施例所述的系统部署的示意图;
图4为根据本发明第一实施例所述的认证与授权的方法的流程图;
图5为根据本发明第二实施例所述的认证与授权的方法的流程图;
图6为本发明实施例的认证与授权的系统的工作流程示意图;
图7A和图7B为本发明实施例的客户端通过本地暂存管理子系统取得认证信息的工作流程示意图;
图8A为本发明实施例的认证授权服务子系统向服务端代理子系统进行注册的工作流程示意图;
图8B为本发明实施例的认证授权服务子系统向服务端代理子系统进行注销的工作流程示意图。
附图标记说明:
100、200:系统;
110、210:客户端;
112、212:应用程序接口;
114、214、610、710:认证授权客户端子系统;
120、220、730:服务端;
124、224、630、800:认证授权服务端子系统;
130、230:网际网络;
216、720:本地暂存管理子系统;
222、620、810:服务端代理子系统;
310:网络;
320:网络地址转换设备;
S402、S404、S406、S408、S410:步骤;
S502、S504、S506、S508、S510、S512:步骤;
600、700:第一装置;
640:第二装置。
具体实施方式
为使本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合所示附图,作详细说明如下。
图1为根据本发明第一实施例所述的认证与授权的系统的示意图。系统100主要包括一客户端110及一服务端120,而客户端110及服务端120可连接至主从式网络(例如,网际网络Internet),并通过网际网络130互相连接。客户端110包括一应用程序接口112及一认证授权客户端子系统114。其中应用程序接口112耦接至认证授权客户端子系统114。服务端120提供认证与授权的功能,并包括一认证授权服务端子系统124。
应用程序接口112用于接收由一第一装置(未示出)所传送的一认证请求,并传送给认证授权客户端子系统114。认证授权客户端子系统114接收到此认证请求后,转传认证请求至服务端120。其中认证请求包括服务端120用于标识第一装置的一用户名或一标识符以及一随机数。其中上述随机数是用第一装置及服务端120所共享的一密钥来加密。
服务端120接收此认证请求后,认证授权服务端子系统124验证此认证请求。当由此授权请求验证通过后,认证授权服务端子系统124生成一认证信息,并回传至认证授权客户端子系统114,其中认证信息包括一秘密及一凭证。认证授权客户端子系统114依据认证信息中的秘密保护一用于请求一第二装置(未示出)授权的授权请求,并传送此授权请求至认证授权服务端子系统124。
认证授权服务端子系统124验证此授权请求,当授权请求验证通过后,认证授权服务端子系统124生成一授权信息并传送至认证授权客户端子系统114。其中此授权信息包括由第一装置及第二装置所共享的一共享秘密及一经由第一装置所授权的授权凭证。认证授权客户端子系统114再通过应用程序接口112将此授权信息传送至第一装置,使得第一装置可依据此授权信息直接与第二装置进行通信。
值得注意的是,在此第一实施例中,第一装置可以为一应用(Application),而第二装置可为一服务(Service)。在另一实施例中,第一装置及第二装置皆可属于一组件(Component)。
图2为根据本发明第二实施例所述的认证与授权的系统的示意图。系统200主要包括一客户端210及一服务端220,而客户端210及服务端220可连接至主从式网络(例如,网际网络),并通过网际网络230互相连接。客户端210包括一应用程序接口212、一认证授权客户端子系统214及一本地暂存管理子系统216。其中认证授权客户端子系统214耦接至应用程序接口212及本地暂存管理子系统216。服务端220包括一服务端代理子系统222及一认证授权服务端子系统224。其中服务端代理子系统222耦接于认证授权服务端子系统224。和第一实施例中相同名称的元件,其功能也如前所述,在此不再赘述。图2和图1的主要差异在于客户端210还包括有本地暂存管理子系统216,而服务端220还包括有服务端代理子系统222。
在第二实施例中,本地暂存管理子系统216用于当认证授权客户端子系统214接收到认证授权服务端子系统224所回传的认证信息后,存储此认证信息,以供之后认证使用。在此第二实施例中,系统200可能包括多数个认证授权服务端子系统224。当任一认证授权服务端子系统224启动时,认证授权服务端子系统224将传送一注册信息向服务端代理子系统222进行注册。反之,当任一认证授权服务端子系统224停止时,认证授权服务端子系统224将传送一注销信息向服务端代理子系统222进行注销。服务端代理子系统222存储有目前运行的认证授权服务端子系统224的信息,并可通过此信息由多数认证授权服务端子系统224中找出认证授权客户端子系统214所对应的认证授权服务端子系统。
在一特定实施例中,当第一装置传送一认证请求至客户端210时,认证授权客户端子系统214会先判断本地暂存管理子系统216是否已存储认证信息。当认证授权客户端子系统214判断本地暂存管理子系统216存储有认证信息且认证信息可以使用时,则传送此认证信息至第一装置且不会触发客户端210向服务端220进行认证的过程。当本地暂存管理子系统216未存储认证信息或存储于本地暂存管理子系统216的认证信息无法使用时,则认证授权客户端子系统214将传送认证请求至服务端220的认证授权服务端子系统224以取得一更新的认证信息,并存储于本地暂存管理子系统216。
在另一实施例中,认证授权客户端子系统214可定期检测存储在本地暂存管理子系统216中的认证信息是否逾期,或无法使用。
此外,系统200还可支持网络地址转换(Network Address Translator,简称为NAT)的网络环境,还可根据网络的需求来部署。图3为根据本发明一实施例所述的系统部署的示意图,并参照图2。一装置(未示出)例如,应用/组件,可通过客户端210向服务端220传送一认证请求已取得与另一装置(未示出),例如,组件/服务,进行相互认证及授权数据。服务端220中的服务端代理子系统222收到认证请求后,服务端代理子系统222会将认证请求转送至对应客户端210的认证授权服务端子系统224。而服务端代理子系统222部署在网络310中,当认证授权服务端子系统224位于网络地址转换设备320之后时,则可由服务端代理子系统222转送客户端210的认证请求(如步骤S1所示)。在另一实施例中,在没有服务端代理子系统222存在的情况下,认证授权服务端子系统224也可部署在网络310中,直接接收客户端210所传送的认证请求(如步骤S2所示)。因此,服务端代理子系统222对于客户端210而言是透明的。
图4为根据本发明第一实施例所述的认证与授权的方法的流程图,并配合参照图1。首先,在步骤S402中,接收由第一装置所传送一认证请求。在步骤S404中,传送认证请求至服务端的认证授权服务端子系统。接着,在步骤S406中,验证认证请求,并生成一认证信息。在步骤S408中,根据认证信息生成一用于请求第二装置授权的授权请求。最后,在步骤S410中,验证授权请求,并生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
图5为根据本发明第二实施例所述的认证与授权的方法的流程图,并配合参照图2。在步骤S502中,接收由第一装置所传送一认证请求。在步骤S504中,传送认证请求至服务端的认证授权服务端子系统。在步骤S506中,验证认证请求,生成一认证信息并传送至认证授权客户端子系统。在步骤S508中,存储认证信息,以及通过认证授权客户端子系统根据认证信息生成一用于请求第二装置授权的授权请求。在步骤S510中,找出认证授权客户端子系统所对应的认证授权服务端子系统。最后,在步骤S512中,验证上述授权请求,并生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
图6为本发明实施例的认证与授权的系统的工作流程示意图。
本发明实施例的认证与授权的系统至少包括一第一装置600、一认证授权客户端子系统610、一服务端代理子系统620、一认证授权服务端子系统630、与一第二装置640。在此实施例中,服务端可具有多个认证授权服务端子系统630。
第一装置600通过一客户端的应用程序接口传送一认证请求至认证授权客户端子系统610,如操作(1)所示。认证授权客户端子系统610传送此认证请求至服务端代理子系统620,如操作(2)所示。服务端代理子系统620转传认证请求至对应认证授权客户端子系统610的认证授权服务端子系统630,如操作(3)所示。认证授权服务端子系统630验证认证请求,并生成一认证信息(如操作(4)所示)。认证授权服务端子系统630将生成的认证信息经由服务端代理子系统620转送给认证授权客户端子系统610,如操作(5)所示。认证授权客户端子系统610根据认证信息生成一用于请求第二装置640授权的授权请求,(如操作(6)所示)。认证授权客户端子系统610将生成的授权请求经由服务端代理子系统620转送给认证授权服务端子系统630,如操作(7)所示。认证授权服务端子系统630验证授权请求,并生成一授权信息(如操作(8)所示)。认证授权服务端子系统630将生成的授权信息经由服务端代理子系统620转送给认证授权客户端子系统610,如操作(9)所示。认证授权客户端子系统610通过应用程序接口转送授权信息至第一装置600,完成授权认证,如操作(10)所示。最后,第一装置600可使用授权信息与第二装置直接进行通信,如操作(11)所示。
图7A和图7B为本发明实施例的客户端通过本地暂存管理子系统取得认证信息的工作流程示意图。
本发明实施例的认证与授权的系统至少包括一第一装置700、一认证授权客户端子系统710、一本地暂存管理子系统720、一服务端730。
请参照图7A,第一装置700通过一客户端的应用程序接口传送一认证请求至认证授权客户端子系统710,如操作(1)所示。认证授权客户端子系统710向本地暂存管理子系统720请求先前由认证授权服务端子系统所取得的认证信息,如操作(2)所示。本地暂存管理子系统720回传认证信息至认证授权客户端子系统710,如操作(3)所示。认证授权客户端子系统710通过应用程序接口转送认证信息至第一装置700,完成认证,如操作(4)所示。
在图7A所示的实施例中,本地暂存管理子系统720已存储先前认证授权客户端子系统710向认证授权服务端子系统所取得的认证信息。而当本地暂存管理子系统720未存储认证信息或已存储的认证信息无法使用时,则进行图7B所示的工作流程。
请参照图7B,第一装置700通过客户端的应用程序接口传送认证请求至认证授权客户端子系统710,如操作(1)所示。然而,当本地暂存管理子系统720未存储认证信息或已存储的认证信息无法使用时,认证授权客户端子系统710则重新向服务端730进行认证及授权过程,如操作(2)所示。认证授权客户端子系统710将取得的授权信息通过应用程序接口传送给第一装置700,如操作(3)所示。此外,认证授权客户端子系统710还传送一更新请求至本地暂存管理子系统720,用于请求更新认证及授权信息,如操作(4)所示。最后,本地暂存管理子系统720回传一更新回应至认证授权客户端子系统710,指示更新已完成,如操作(5)所示。
图8A为本发明实施例的认证授权服务子系统向服务端代理子系统进行注册的工作流程示意图,图8B为本发明实施例的认证授权服务子系统向服务端代理子系统进行注销的工作流程示意图。请参照图8A和图8B,本发明实施例的服务端至少包括一认证授权服务端子系统800与一服务端代理子系统810。
在图8A所示的实施例中,当认证授权服务端子系统800启动时,会传送一注册信息向服务端代理子系统810进行注册,如操作(1)所示。服务端代理子系统810在收到注册信息后,会回传一注册回应至认证授权服务端子系统800表示注册完成,如操作(2)所示。当注册过期时,认证授权服务端子系统800则会向服务端代理子系统810重新进行注册,如操作(3)所示。
同样地,在图8B所示的实施例中,当认证授权服务端子系统800停止时,会传送一注销信息向服务端代理子系统810进行注销,如操作(1)所示。服务端代理子系统810在收到注销信息后,会回传一注销回应至认证授权服务端子系统800表示注销完成,如操作(2)所示。
本发明实施例的认证与授权的方法及系统可作为组件及应用并存在其他网络组件及应用中,也可作为一独立的系统,以提供不同系统应用、不同网络设备以及分布式的网络服务平台之间相互认证、授权及安全通信的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (22)

1.一种认证与授权的方法,其特征在于,包括:
接收由一第一装置所传送一认证请求;
传送上述认证请求至一服务端的一认证授权服务端子系统;
验证上述认证请求,并生成一认证信息;
根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及
验证上述授权请求,生成一授权信息,并通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信。
2.根据权利要求1所述的认证与授权的方法,其特征在于,上述认证请求包括上述服务端用于标识上述第一装置的一用户名或一标识符以及一随机数;其中上述随机数是用上述第一装置及上述服务端共享的一密钥来加密。
3.根据权利要求1所述的认证与授权的方法,其特征在于,上述认证信息包括一秘密及一凭证:其中上述秘密用于保护上述授权请求。
4.根据权利要求1所述的认证与授权的方法,其特征在于,上述授权信息包括一由上述第一装置及上述第二装置所共享的共享秘密及一经由上述第一装置所授权的授权凭证。
5.根据权利要求1所述的认证与授权的方法,其特征在于,还包括:
当上述服务端具有多数认证授权服务端子系统时,由上述服务端中的一服务端代理子系统找出上述认证授权客户端子系统所对应的认证授权服务端子系统。
6.根据权利要求1所述的认证与授权的方法,其特征在于,还包括:
存储上述认证信息至一本地暂存管理子系统。
7.根据权利要求6所述的认证与授权的方法,其特征在于,还包括:
当上述第一装置传送上述认证请求至上述客户端时,判断上述本地暂存管理子系统是否有存储上述认证信息;
当判断上述本地暂存管理子系统有存储上述认证信息且上述认证信息可以使用时,传送上述认证信息至上述第一装置;以及
当判断上述本地暂存管理子系统未存储上述认证信息或存储于上述本地暂存管理子系统的上述认证信息无法使用时,传送上述认证请求至上述服务端的上述认证授权服务端子系统以取得一更新的认证信息,并存储于上述本地暂存管理子系统。
8.根据权利要求5所述的认证与授权的方法,其特征在于,还包括:
当上述认证授权服务端子系统启动时,传送一注册信息向上述服务端代理子系统进行注册;以及
当上述认证授权服务端子系统停止时,传送一注销信息向上述服务端代理子系统进行注销。
9.根据权利要求1所述的认证与授权的方法,其特征在于,上述第一装置为一应用以及上述第二装置为一服务。
10.根据权利要求1所述的认证与授权的方法,其特征在于,上述第一装置及上述第二装置为一组件。
11.根据权利要求1所述的认证与授权的方法,其特征在于,上述系统用于一网络地址转换的网络环境中。
12.一种认证与授权的系统,其特征在于,包括:
一客户端,包括:
一应用程序接口,用于接收由一第一装置所传送的一认证请求;
一认证授权客户端子系统,耦接至上述应用程序接口,用于传送上述认证请求;以及
一服务端,耦接至上述客户端,接收上述认证请求,包括:
一认证授权服务端子系统,用于验证上述认证请求并生成一认证信息;
其中,当上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及上述认证授权服务端子系统验证上述授权请求并生成一授权信息,通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信。
13.根据权利要求12所述的认证与授权的系统,其特征在于,上述认证请求包括上述服务端用于标识上述第一装置的一用户名或一标识符以及一随机数。其中上述随机数是用上述第一装置及上述服务端共享的一密钥来加密。
14.根据权利要求12所述的认证与授权的系统,其特征在于,上述认证信息包括一秘密及一凭证:其中上述秘密用于保护上述授权请求。
15.根据权利要求12所述的认证与授权的系统,其特征在于,上述授权信息包括一由上述第一装置及上述第二装置所共享的共享秘密及一经由上述第一装置所授权的授权凭证。
16.根据权利要求12所述的认证与授权的系统,其特征在于,上述服务端还包括:
多数认证授权服务端子系统;以及
一服务端代理子系统,耦接至上述认证授权服务端子系统,用于由上述认证授权服务端子系统中找出上述认证授权客户端子系统所对应的认证授权服务端子系统。
17.根据权利要求12所述的认证与授权的系统,其特征在于,上述客户端还包括:
一本地暂存管理子系统,耦接至上述认证授权客户端子系统,用于存储上述认证信息。
18.根据权利要求17所述的认证与授权的系统,其特征在于,当上述第一装置传送上述认证请求至上述客户端时,上述认证授权客户端子系统判断上述本地暂存管理子系统是否有存储上述认证信息;
当上述认证授权客户端子系统判断上述本地暂存管理子系统有存储上述认证信息且上述认证信息可以使用时,传送上述认证信息至上述第一装置;以及
当上述本地暂存管理子系统未存储上述认证信息或存储于上述本地暂存管理子系统的上述认证信息无法使用时,上述认证授权客户端子系统传送上述认证请求至上述服务端的上述认证授权服务端子系统以取得一更新的认证信息,并存储于上述本地暂存管理子系统。
19.根据权利要求16所述的认证与授权的系统,其特征在于,当上述认证授权服务端子系统启动时,上述认证授权服务端子系统传送一注册信息向上述服务端代理子系统进行注册;以及
当上述认证授权服务端子系统停止时,上述认证授权服务端子系统传送一注销信息向上述服务端代理子系统进行注销。
20.根据权利要求12所述的认证与授权的系统,其特征在于,上述第一装置为一应用以及上述第二装置为一服务。
21.根据权利要求12所述的认证与授权的系统,其特征在于,上述第一装置及上述第二装置为一组件。
22.根据权利要求12所述的认证与授权的系统,其特征在于,上述系统用于一网络地址转换的网络环境中。
CN201310105545.4A 2013-02-04 2013-03-28 认证与授权的方法及系统 Active CN103973665B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW102104151A TWI499269B (zh) 2013-02-04 2013-02-04 認證與授權的方法及系統
TW102104151 2013-02-04

Publications (2)

Publication Number Publication Date
CN103973665A true CN103973665A (zh) 2014-08-06
CN103973665B CN103973665B (zh) 2017-07-07

Family

ID=51242713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310105545.4A Active CN103973665B (zh) 2013-02-04 2013-03-28 认证与授权的方法及系统

Country Status (3)

Country Link
US (1) US9178871B2 (zh)
CN (1) CN103973665B (zh)
TW (1) TWI499269B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105490982A (zh) * 2014-09-15 2016-04-13 上海天脉聚源文化传媒有限公司 一种媒体桥用户授权方法及系统
CN106331074A (zh) * 2016-08-17 2017-01-11 上海斐讯数据通信技术有限公司 一种认证切换方法

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9923896B2 (en) * 2014-11-24 2018-03-20 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Providing access to a restricted resource via a persistent authenticated device network
US11082849B2 (en) 2015-08-07 2021-08-03 Qualcomm Incorporated Validating authorization for use of a set of features of a device
US10735476B1 (en) * 2015-09-30 2020-08-04 Amazon Technologies, Inc. Connection service with network routing
US10594746B1 (en) * 2015-09-30 2020-03-17 Amazon Technologies, Inc. Connection service with network routing
CN105553666B (zh) * 2015-12-15 2020-01-24 国网智能电网研究院 一种智能电力终端安全认证系统及方法
US11165832B1 (en) 2015-12-21 2021-11-02 Google Llc Techniques for automatic cross-device meeting authentication
JP7013193B2 (ja) * 2017-10-10 2022-01-31 キヤノン株式会社 システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム
TWI647942B (zh) * 2017-12-28 2019-01-11 中華電信股份有限公司 電子證件認證授權存取系統及方法
US10872142B1 (en) * 2018-03-02 2020-12-22 Amazon Technologies, Inc. Localized identity management in limited communication networks
US10979439B1 (en) 2018-03-02 2021-04-13 Amazon Technologies, Inc. Identity management for coordinated devices in a networked environment

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483525A (zh) * 2009-01-22 2009-07-15 中兴通讯股份有限公司 一种认证中心的实现方法
US20100217980A1 (en) * 2007-01-10 2010-08-26 Kddi Corporation Communication Control System, Mobile Communication Terminal and Computer Program
US20110072512A1 (en) * 2009-09-24 2011-03-24 Electronics And Telecommunications Research Institute Apparatus and method for providing communication service using common authentication
US20110162081A1 (en) * 2008-07-02 2011-06-30 Airbus Operations (S.A.S.) Method and device for protecting the integrity of data transmitted over a network
US20110292913A1 (en) * 2007-05-11 2011-12-01 Huawei Technologies Co., Ltd. Method, system, and apparatus for registration processing
US20120144189A1 (en) * 2009-08-11 2012-06-07 Zhong Zhen Wlan authentication method, wlan authentication server, and terminal

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012031623A1 (en) * 2010-09-07 2012-03-15 Nokia Siemens Networks Oy Method and network devices for selecting between private addresses and public addresses within a user session
KR101273285B1 (ko) * 2011-06-03 2013-06-11 (주)네오위즈게임즈 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템
US8646060B1 (en) * 2013-07-30 2014-02-04 Mourad Ben Ayed Method for adaptive authentication using a mobile device
US8769643B1 (en) * 2013-11-04 2014-07-01 Mourad Ben Ayed Method for identifying a remote device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100217980A1 (en) * 2007-01-10 2010-08-26 Kddi Corporation Communication Control System, Mobile Communication Terminal and Computer Program
US20110292913A1 (en) * 2007-05-11 2011-12-01 Huawei Technologies Co., Ltd. Method, system, and apparatus for registration processing
US20110162081A1 (en) * 2008-07-02 2011-06-30 Airbus Operations (S.A.S.) Method and device for protecting the integrity of data transmitted over a network
CN101483525A (zh) * 2009-01-22 2009-07-15 中兴通讯股份有限公司 一种认证中心的实现方法
US20120144189A1 (en) * 2009-08-11 2012-06-07 Zhong Zhen Wlan authentication method, wlan authentication server, and terminal
US20110072512A1 (en) * 2009-09-24 2011-03-24 Electronics And Telecommunications Research Institute Apparatus and method for providing communication service using common authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105490982A (zh) * 2014-09-15 2016-04-13 上海天脉聚源文化传媒有限公司 一种媒体桥用户授权方法及系统
CN106331074A (zh) * 2016-08-17 2017-01-11 上海斐讯数据通信技术有限公司 一种认证切换方法
CN106331074B (zh) * 2016-08-17 2019-09-13 上海斐讯数据通信技术有限公司 一种认证切换方法

Also Published As

Publication number Publication date
TWI499269B (zh) 2015-09-01
TW201433133A (zh) 2014-08-16
US20140223518A1 (en) 2014-08-07
US9178871B2 (en) 2015-11-03
CN103973665B (zh) 2017-07-07

Similar Documents

Publication Publication Date Title
CN103973665A (zh) 认证与授权的方法及系统
CN106357649B (zh) 用户身份认证系统和方法
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
CN102771102B (zh) 分发数字内容的网络及管理方法
KR101274966B1 (ko) M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템
US9615254B2 (en) Wireless power transmitting devices, methods for signaling access information for a wireless communication network and method for authorizing a wireless power receiving device
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN105187431A (zh) 第三方应用的登录方法、服务器、客户端及通信系统
US20160352751A1 (en) Method for controlling access to a service
US8527762B2 (en) Method for realizing an authentication center and an authentication system thereof
EP1681828A1 (en) An access information relay device, a network device, an access information managing device, a resource managing device and an access control system
CN101267367B (zh) 控制访问家庭网络的方法、系统、认证服务器和家庭设备
CN102457507A (zh) 云计算资源安全共享方法、装置及系统
CN105530224A (zh) 终端认证的方法和装置
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN102984045A (zh) 虚拟专用网的接入方法及虚拟专用网客户端
KR20150138209A (ko) 보안 관리 서버와 홈 네트워크를 포함하는 네트워크 시스템, 및 네트워크 시스템에 장치를 포함시키는 방법
US20110307939A1 (en) Account issuance system, account server, service server, and account issuance method
KR101601631B1 (ko) 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법
KR100988374B1 (ko) 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
JP7143744B2 (ja) 機器統合システム及び更新管理システム
KR101568940B1 (ko) 모바일 개방형 iptv 시스템에서 단말간 통신을 위한 인증 방법 및 모바일 개방형 iptv 시스템에서 단말간 통신 방법
KR101209812B1 (ko) 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200612

Address after: Taiwan city China Taoyuan turtle mountain mountain Ying Road No. 252

Co-patentee after: DELTA NETWORKS (XIAMEN) Ltd.

Patentee after: DELTA ELECTRONICS, Inc.

Address before: No. 252, Yingying Road, turtle mountain, Taoyuan County, Taiwan, China

Co-patentee before: DELTA NETWORKS (XIAMEN) Ltd.

Patentee before: Delta Networks, Inc.