CN1852094B - 网络业务应用账户的保护方法和系统 - Google Patents
网络业务应用账户的保护方法和系统 Download PDFInfo
- Publication number
- CN1852094B CN1852094B CN200510134640.2A CN200510134640A CN1852094B CN 1852094 B CN1852094 B CN 1852094B CN 200510134640 A CN200510134640 A CN 200510134640A CN 1852094 B CN1852094 B CN 1852094B
- Authority
- CN
- China
- Prior art keywords
- service application
- user
- application account
- service
- related information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004891 communication Methods 0.000 claims abstract description 81
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- 206010029412 Nightmare Diseases 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
本发明公开了一种网络业务应用账户的保护方法,包括:在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息;在用户通过用户接入终端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证,如果认证失败,拒绝用户登录。本发明还公开了一种网络业务应用账户的保护系统。本发明很方便地实现了对用户的多个业务应用服务器上的多个业务应用账户的保护;由于不需要用户通过接收短信息获取动态密码实现对用户业务应用账户的保护,大大降低了用户登录业务应用的时延,也由于不需要用户额外购买密码卡,大大提高了业务应用的竞争力。
Description
技术领域
本发明涉及网络业务认证技术领域,特别是指一种网络业务应用账户的保护方法和一种网络业务应用账户的保护系统。
背景技术
目前的互联网产业链模式已经由开始的接入为王、眼球为王逐渐进入了应用为王的时代。内容提供商已经逐渐在整个产业链中占据了核心地位。不同的内容提供商在为用户提供层出不穷的应用服务,但名目繁杂的各种业务应用也带来了许多问题,以网络游戏为例,木马和盗号等现象严重影响着网络游戏的正常运营秩序,各大网络游戏运营商八仙过海,各显神通的打击手段也给网络游戏的正常的运营带来了种种不便。据调查显示,有65%以上的用户都有过在业务应用上注册的账号被盗的经历,用户的账号安全问题也是成为游戏运营商和用户挥之不去的梦魇。
现有技术中,对网络业务应用账户的保护方法主要是采取手机保护账户、和动态密码身份认证的方法。
手机保护账户的方法是在用户登录业务应用时,由业务应用服务器动态产生密码,根据该用户已经注册的手机号码,通过运营商的短信网关将产生的密码发送到用户的手机上,然后用户再使用接收的动态密码和账户静态密码(PIN)登录该业务应用服务器。通过这种方法,由于除该用户外不能够通过手机获取动态密码,所以无法盗用用户的密码进行登录。
动态密码身份认证需要由两个设备来完成,一个是用于进行用户身份认证的服务器,另一个是用于为用户生成动态密码的密码卡。在服务器和密码卡中加载了相同的密码生成软件和代表用户的用户身份的唯一识别码。在给用户发放密码卡时,用户的识别码不仅初始化在服务器数据库的用户信息表中,还加载在密码卡中,PIN由用户自行记忆,当用户登录业务应用时,键入PIN后,密码卡每一分钟都生成一个与该卡对应的唯一的、不可预测的密码,并将账号、PIN和生成的动态密码发送给服务器。服务器接收到用户的账号和密码后,根据密码组合判断用户的合法性和真实性。由于动态密码由密码卡随机生成,除合法用户外无法获取密码卡,不能够生成正确的密码,所以动态密码不怕被人偷看,不怕黑客的网络窃听,能够防止重放攻击,具有较高的安全性和使用方便性。
在上述两种对业务应用账户进行保护的方法中,第一种采用手机保护账户的方法中,对账户的局限性较大,并且由于需要每次都通过短信将密码传递给用户,然后用户再输入通过短信获取的密码,造成了较大的时延,也浪费了无线资源;第二种采用动态密码身份认证的方法中,其保护局限于捆绑和保护单一网络游戏服务商的游戏产品账号;并且用户在使用应用业务时,还需要另外购买动态密码保护的硬件,降低了业务应用的竞争力。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络业务应用账户的保护方法和系统,能够方便地对用户的多个业务应用账户进行保护。
为达到上述目的的第一个方面,本发明提供了一种网络业务应用账户的保护方法,该方法包括:
A、在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息;
B、在用户通过接入终端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证,如果认证失败,拒绝用户登录。
所述步骤A包括:
A1、业务应用服务器在用户注册业务应用账户时,为该用户生成并存储业务应用账户关联信息;
A2、将所述业务应用账户关联信息发送到运营商网络中存储所述用户的个人通信档案的设备,该设备将接收的所述关联信息存储到对应用户的个人通信档案中。
所述步骤B中如果认证通过,业务应用服务器允许用户登录之后,或在用户登录成功,业务应用服务器接收到用户的更新请求之后,或业务应用服务器在预先设定的业务应用账户关联标识更新时间或生命周期到期后,或在用户登录成功,业务应用服务器接收到用户的更新请求,且接收到该更新端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证,如果认证通过,允许用户登录;如果认证失败,拒绝用户登录;由于可以同时在用户个人通信档案中为用户在多个业务应用服务器上的多个业务应用账户设置对应的业务应用账户关联信息,很方便地实现了对用户的多个业务应用服务器上的多个业务应用账户的保护;并且,由于在本发明中不需要用户通过接收短信息获取动态密码就能够实现除静态密码外对用户业务应用账户的保护,大大降低了用户登录业务应用服务器的时延,也由于不需要用户额外购买密码卡,大大提高了业务应用服务器的竞争力。
为达到上述目的的第二个方面,本发明提供了一种网络业务应用账户保护的系统,该系统包括:用于在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息的模块,和
用于在用户通过接入终端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证并在认证失败时拒绝用户登录的模块;
其中,所述用于在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息的模块包括:
用于在业务应用服务器在用户注册业务应用账户时为该用户生成并存储业务应用账户关联信息的单元,和
用于将所述业务应用账户关联信息发送到运营商网络中存储所述用户的个人通信档案的设备的单元,该设备用于将接收的所述关联信息存储到对应用户的个人通信档案中。
较佳地,所述存储所述用户的个人通信档案的设备为:通信档案服务器。
所述接入终端可以为:移动终端、个人数字助手或个人电脑终端。
较佳地,所述接入终端与通信档案服务器之间通过接入网关进行交互;所述通信档案服务器与业务应用服务器之间通过开放服务接入网关进行交互。
附图说明
图1为PCP管理单元与用户接入终端和业务应用之间的连接关系示意图;
图2为PCP管理单元在运营商网络中的位置示意图;
图3为本发明第一实施例中用户注册业务应用账户的流程图;
图4为本发明第一实施例中用户登录业务应用的流程图;
图5为本发明第二实施例中用户注册业务应用账户的流程图;
图6为本发明第二实施例中用户登录业务应用的流程图;
图7为本发明第三实施例中用户登录业务应用的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
由于网络运营商拥有业务应用服务商所不具备的网络资源,为用户提供最基本的接入服务,能够为用户和业务应用服务商提供统一的接入管理,统一的网络认证和业务认证,所以将网络运营商的认证鉴权和业务应用服务商的业务应用账户进行结合,就可以有效地达到保护用户账户的目的。
网络运营商可以通过用户的接入号,如移动运营商通过移动终端号码、固网运营商通过固定电话号码,宽带运营商通过用户的接入账号,为用户提供个人通信档案(PCP)。该PCP是网络运营商为用户建立的唯一标识该用户通信属性的最小完备集合。例如,PCP中可以包括该PCP对应用户使用的承载网络资源属性、上层业务能力部件、平台,应用程序等业务资源属性信息。
本发明的主要思想是,在运营商网络的用户个人通信档案中为用户的业务应用账户设置对应的业务应用账户关联信息;在用户通过用户接入终端以业务应用账户登录业务应用时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证,如果认证通过,允许用户登录;如果认证失败,拒绝用户登录。
这里所说的认证的具体实现,即业务应用判断用户PCP中设置的上述业务应用账户关联信息与自身中该用户的账户是否对应,如果对应则认证通过,用户账户合法;否则,用户账户非法。
本发明中,在一个业务应用中,用户如果有多个账户,这多个账户对应的业务应用关联信息可以相同,也可以不同。也就是说业务应用账户关联信息可以与用户的业务应用账户一一对应,也可以与对应相同属性,如对应相同的用户接入号和相同的业务应用的业务应用账户以一对多的方式对应。
进而,本发明中,也可以由运营商网络中的PCP相关设备对业务账户的合法性进行认证,即业务应用向PCP发送业务应用账户关联信息,由PCP相关设备对该业务应用账户关联信息是否合法进行认证。
上述业务应用账户关联信息,可以是为用户所注册的业务应用账户所生成的别名,用来作为用户所注册的业务应用账户与该用户PCP进行关联的标识,本说明书中将该标识称为业务应用账户关联标识。
本发明中,用户的PCP在运营商网络中可以存储在用户终端档案服务器、用户终端数据库或PCP管理单元,即通信档案服务器中。在运营商网络中,通信档案服务器的地址可以是业务应用预先知道的,如整个运营商网络中只有一个通信档案服务器,也可以是在用户在业务应用注册或登录的时候告知业务应用的。
下面以PCP管理单元,即通信档案服务器来说明本发明所基于的系统组成。PCP管理单元以及PCP管理单元与用户接入终端和业务应用之间的连接关系可以如图1所示。其中,个人电脑(PC)终端101、移动电话102和个人数字助手(PDA)103作为用户接入终端,在PCP管理单元11中,分别具有自身对应的PCP,并通过接入网关10与PCP管理单元进行连接。
PCP管理单元11中包括PCP生成单元111、PCP管理控制单元112、PCP数据库113、用户认证鉴权单元114、业务部件接口单元115和开放服务接入网关接口单元116。
其中,PCP生成单元111,用于管理用户PCP信息,根据PCP管理控制单元的请求命令生成、更新和维护PCP数据信息,并将生成、更新和维护的PCP数据信息通过PCP管理控制单元写入PCP数据库113中。
PCP管理单元112是PCP管理单元的中央控制部件,负责对外部应用以及业务部件接口进行管理,并对PCP的生成和存储进行管理。
PCP数据库113用于存储用户的PCP信息。PCP数据库中可以包括多个维度的用户数据,在本发明中所涉及到的用户维度数据为与用户的业务应用账户关联标识维度。该维度信息在数据库中可以通过如下格式进行存储:
<?xml version=″1.0″encoding=″UTF-8″?>
<PCPML>
<PCPHdr>
<PCPId>)0x56DFEA24F13</PCPId> //PCP标识
<UserId>493005100592800</UserId> //用户标识
…
</PCPHdr>
<PCPBody>
<dimension name=″Base Information″typeId=″1″> //其它维度项信息
…
</dimension>
<dimension name=″PIM″typeId=″2″> //业务应用账户维度信息
<item id=″PIM001″name=″WOW″type=″ACC″> //业务应用账户1信息项
<Description>游戏名称1</Description> //信息项描述
<Meta> //账户信息类型描述
<Type xmlns=″syncml:metinf″>application/Game.Account</Type>
<Format xmlns=″syncml:metinf″>b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//访问控制权限描述
<Data><!--Base64-coded data--></Data>
//业务应用账户关联标识
<item>
<item id=″PIM002″name=″FWest″type=″ACC″> //业务应用账户2信息项
<Description>游戏名称2</Description> //信息项描述
<Meta> //账户信息类型描述
<Type xmlns=″syncml:metinf″>application/Game.Account</Type>
<Format xmlns=″syncml:metinf″>b64</Format>
</Meta>
<ACL>read=www.163.com-123&write=www.163.com-123</ACL>
//访问控制权限描述
<Data><!--Base64-coded data--></Data>
//业务应用账户关联标识
<item>
…
</dimension>
<dimension name=″Communication facilities″typeId=″3″> //其它维度项信息
</dimension>
…
</PCPBody>
</PCPML>
上述PCP的存储格式为基于XML的文件描述。XML文件分为Header部分和Body部分。
Header部分包括如PCP标识、用户标识等公共基本信息,以标识对应的用户,和该用户对应的PCP。
Body部分包括所有该用户PCP数据所涉及到的参数的值。用一个<dimension>标签包含所有的维度信息参数项,如<dimension name=″PIM″typeId=″2″>表示业务应用账户维度信息,其中name标识维度的名称信息,typeId是维度的标识。每个维度内的参数项用一个<Item>项表示。每个维度可以包含多个参数项。
<Item>标签可以带以下参数:id,表示该参数项的名称,该参数项在维度内的唯一标识;Name,表示该参数项的名称;Type,表示该参数项的类型。具体<Item>项,即一个维度信息参数项,由以下几个参数描述:<Description>,表示该参数项的描述,<Meta>:表示该参数项的类型(Type)和格式(Format);<ACL>,表示该参数项的访问控制权限;<Data>,表示该参数项的值。一个<Meta>项包含以下两个项:<Type>,表示该参数项的类型;<Format>,表示该参数项的格式。在描述文件中可以为每个参数项都提供一个默认类型,描述中如果不提供<Meta>,则表示值参数项的值为默认类型。一个业务应用关联账户即为一个Item,如下所示:
<item id=″PIM001″name=″WOW″type=″ACC″> //业务应用账户1信息项
<Description>游戏名称1</Description> //信息项描述
<Meta> //账户信息类型描述
<Type xmlns=″syncml:metinf″>application/Game.Account</Type>
<Format xmlns=″syncml:metinf″>b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//访问控制权限描述
<Data><!--Base64-coded data--></Data> //业务应用账户关联标识
<item>
其中,read=www.wow.com-346&write=www.wow.com-346是对业务应用服务器信息的描述,这里采用了业务应用服务器地址的形式,表示只有来自该地址的请求信息才是来自该Item对应的业务应用服务器的请求信息,所以才能够对下面的业务应用账户关联标识<!--Base64-coded data-->执行读和写功能。
用户认证鉴权单元114,以用户PCP的数据信息为基础,对用户使用的网络资源和业务资源进行认证,或进一步对来自业务应用服务器的标识认证请求信息与PCP数据库交互进行认证。
业务部件接口单元115用于通过接入网关与用户接入终端连接进行通信,以及与网络运营商的其他网元设备等进行连接。
开放服务接入网关116用于通过开放服务网关12与业务应用连接进行通信。
业务应用121、122、123、……,通过开放服务网关12与PCP管理单元连接并进行通信。
图1中示出了PCP管理单元的组成以及与用户接入终端和业务应用的连接关系。PCP管理单元在运营商网络中的位置可以如图2所示,位于公共能力承载层中。由于该网络架构中除在公共能力承载层中增加了PCP管理单元外,其余部分均可以采用现有技术中的网络架构,所以这里不再详细阐述。
下面通过具体实施例对本发明进行详细阐述。
本发明的第一实施例中包括业务应用账户注册流程和业务应用账户登录流程,分别如图3和图4所示,下面进行说明。
如图3所示为业务应用账户注册流程,具体包括以下步骤:
步骤301、用户通过终端接入网络。本步骤中,用户可以通过无线或有线终端接入签约运营商网络。
步骤302、运营商网络中的通信档案服务器根据用户的接入标识获取用户的PCP信息。
本步骤中,通信档案服务器可以是根据用户的接入标识,在个人档案数据库中通过查找对应的用户标识来查找用户的PCP,如果用户是第一次接入网络,找不到用户的PCP的情况下,这里还包括一个初始化用户PCP的过程,即通信档案服务器为用户生成新的PCP。
步骤303、通信档案服务器对用户进行网络认证和业务认证。
本步骤中,所说的网络认证和业务认证是指对用户PCP中的信息的验证,可以包括对PCP中网络能力属性和基本业务能力属性的认证。网络能力属性的认证即网络控制层根据用户的PCP相关信息对用户的承载能力进行认证,如对接入带宽、线路的QoS的认证等;对基本业务能力属性的认证不是指对具体业务应用的认证,而是对是否具有短信、位置业务等业务能力的认证。认证通过说明用户可以正常使用网络。对网络认证和业务认证的具体实现与现有技术基本相同,区别仅在于在本发明中是由通信档案服务器执行认证,以及由用户的PCP提供进行网络认证和业务认证的数据。
步骤304、通信档案服务器在进行网络认证和业务认证通过后将用户的PCP位置信息发送给用户接入终端。这里的PCP位置信息可以是用户PCP所在的通信档案服务器的地址,如通信档案服务器的URL,此外,通信档案服务器还可以进一步将交互方式、证书等发送给用户接入终端,用于通信档案服务器与用户接入终端之间进行认证。
步骤305、用户在业务应用服务器注册业务应用账户时,向业务应用服务器发送注册请求。在该注册请求中可以包括上述PCP位置信息。
步骤306、业务应用服务器在接收到用户的注册请求后,向用户发送消息询问是否将用户PCP与业务应用账户进行关联。
步骤307、用户接收到上述询问消息后,如果确定则执行步骤308,回复确认消息,用户的PCP位置信息也可以不在步骤305中,而是在本步骤中发送给业务应用服务器,然后执行步骤310;否则执行步骤309,回复拒绝关联信息,然后结束该流程,即进行正常的注册流程。
步骤310、业务应用服务器为用户生成并存储PCP业务应用账户关联标识,然后将生成的业务应用账户关联标识根据用户PCP位置信息通过关联请求消息发送给对应的通信档案服务器,在该消息中还包括用户标识,或可以进一步包括用户PCP中业务应用账户维度中其他涉及到的信息。
步骤311、通信档案服务器接收到来自业务应用服务器的关联请求消息后,向对应的用户发送提示消息提示用户有业务应用服务器发起了将用户账户和PCP进行关联的请求,在该提示消息中包括业务应用服务器的信息。
步骤312、用户接收到该请求后,如果确定要将其在上述业务应用服务器上注册的账户与PCP关联则执行步骤313,向通信档案服务器返回确认信息,然后执行步骤315;否则,执行步骤314,向通信档案服务器返回拒绝信息,然后结束该流程,或由通信档案向业务应用服务器返回拒绝信息,业务应用服务器再向用户返回注册失败信息。
步骤315、通信档案服务器接收到用户发送的确认信息后,将来自业务应用服务器的业务应用账户关联标识增加到该用户的PCP中,然后向业务应用服务器返回更新成功信息。本步骤中,通信档案服务器也可以将来自业务应用服务器的关联请求消息中的其他相关信息添加到用户PCP中的对应数据项。
步骤316、业务应用服务器接收到来自通信档案服务器的更新成功信息后,向用户返回账户注册成功信息。
与上述注册流程对应地,用户进行登录的流程如图4所示,其中,步骤401至步骤404与图3中的步骤301至步骤304相同,在执行步骤404后,执行步骤405。
由于在注册流程中,通信档案服务器已经将用户的PCP位置信息发送给用户接入终端,用户接入终端可以保存自身的PCP位置信息,则在本流程中,步骤404中也可以不向用户返回PCP位置信息,而是向用户返回网络认证和业务认证通过信息。
步骤405、在用户输入登录账号和密码后,用户接入终端向业务应用服务器发送登录请求,该请求中包括登录账号和密码,以及用户接入终端中存储的PCP位置信息。
步骤406、业务应用服务器对用户的账号和密码进行合法性认证,如果认证通过则执行步骤408;否则执行步骤407,向用户返回登录失败信息,该登录失败消息中可包含登录失败的原因,然后结束该流程。
步骤408、业务应用服务器根据PCP位置信息向通信档案服务器请求该用户对应PCP中的业务应用账户关联标识,该请求消息中包括用户标识和业务应用服务器的相关信息。
步骤409、通信档案服务器接收到来自业务应用服务器的请求PCP中业务应用账户关联标识的消息后,根据用户标识和业务应用服务器的相关信息查询数据库,获取业务应用账户关联标识,并向业务应用服务器返回所获取的业务应用账户关联标识。
步骤410、业务应用服务器对通信档案服务器返回的业务应用账户关联标识进行认证,如果认证通过执行步骤411,向用户返回登录成功消息,通知用户账户登录成功,结束本流程,此后用户可以通过接入终端与业务应用进行具体业务的交互;否则执行步骤412,向用户返回登录失败消息,通知用户账户登录失败,或进一步通知用户因为业务应用账户关联标识认证失败而导致登录失败,并结束该流程。这里对通信档案服务器返回的业务应用账户标识进行认证,就是判断该返回的业务应用账户关联标识是否与自身中存储的该用户对应的业务应用账户关联标识一致。
以上是对本发明第一实施例的说明。从上述说明可以看出,本发明的第一实施例中,用户接入终端中只保存PCP位置信息,在进行认证时,业务应用服务器根据来自用户接入终端的该PCP位置信息请求获取用户PCP中的业务应用账户关联标识,并对所获取的标识进行认证。
在本发明中,还可以在用户接入终端中保存该用户的PCP信息,则在进行认证时,用户接入终端直接将PCP信息中的业务应用账户关联标识发送给对应的业务应用服务器,业务应用服务器可以直接对来自用户接入终端的业务应用账户关联标识进行认证。下面通过第二实施例对该实现方式进行详细说明。
本发明的第二实施例中,用户进行注册和登录的流程分别如图5和图6所示。在图5所示的注册流程中,步骤501至步骤503与第一实施例中的步骤301至步骤303相同,在步骤503中认证通过后,执行步骤504,将用户的PCP的位置信息和用户PCP具体内容信息发送给用户接入终端,用户接入终端保存接收的PCP信息。这里,用户PCP的具体内容可以只是涉及到业务应用账户关联的相关信息部分内容,也可以是全部内容。
在步骤504后,执行步骤505至步骤510,由于步骤505至步骤510与步骤305至步骤310相同,这里不再说明。其中,用户PCP的位置信息可以在步骤505,用户接入终端向业务应用服务器发送注册请求的时候发送给业务应用服务器,也可以在业务应用服务器询问用户是否关联PCP与业务应用账户后,在步骤508用户接入终端向业务应用服务器回复的确认信息中发送给业务应用服务器。
在步骤510后,执行步骤511,通信档案服务器更新用户PCP,就是将接收的业务应用账户关联标识增加到用户的PCP中,并向用户接入终端发送PCP同步更新请求,在该请求中包括增加的业务应用账户关联标识。
在步骤512,用户接入终端在根据PCP同步更新请求将业务应用账户关联标识增加到自身存储的PCP中后,向通信档案服务器返回PCP同步完成消息。在步骤513,通信档案服务器接收到来自用户接入终端的PCP同步完成消息后,向业务应用服务器返回更新成功消息。然后执行的步骤514与图3中的步骤316相同。
在上述流程中的步骤511通信档案服务器更新用户PCP之前,也可以与图3中类似地,执行向用户确认的步骤,并在收到用户的确认后再执行更新操作,由于具体实现与图3中步骤311至步骤314相同,这里不再详细说明。
对应地,在图6所示的登录流程中,步骤601与步骤603与图5中的步骤501至步骤503相同,在步骤604,通信档案服务器向用户接入终端返回认证通过信息;此后在步骤605,用户接入终端向业务应用服务器发起登录请求时,在请求中携带用户的账号、PIN和用户PCP中与所登录的业务应用服务器对应的业务应用关联标识信息。在步骤606、业务应用服务器根据接收的信息对用户进行认证,包括对用户账号、PIN的认证和对业务应用关联标识的认证,认证通过执行步骤607,向用户接入终端返回登录成功信息;认证没有通过则执行步骤608,向用户接入终端返回登录失败信息。
在上述第一和第二实施例中,在进行登录时,由业务应用服务器对用户的业务应用账户关联标识进行认证。在本发明中,还可以由通信档案服务器来执行对用户的业务应用关联标识的认证,下面通过第三实施例进行说明。
本发明第三实施例中,注册流程与第一实施例中相同。用户登录业务应用服务器的流程如图7所示,其中步骤701至步骤707与图4中的步骤401至步骤407相同,在步骤706,业务应用服务器对用户的账号和PIN认证通过后,执行步骤708,向通信档案服务器发送关联标识认证请求,该请求中包括业务应用服务器中存储的用户的业务应用账户关联标识信息、用户标识信息以及业务应用服务器信息。在步骤709,通信档案服务器根据用户标识查找对应的PCP,判断PCP中是否有与关联标识认证请求中的业务应用账户关联标识一致的,上述业务应用服务器对应的业务应用账户关联标识,如果是则认证通过,即执行步骤710,向业务应用服务器返回认证通过信息,然后执行步骤711,业务应用服务器向用户接入终端返回登录成功信息,然后结束该流程;否则为认证没有通过,执行步骤712,向业务应用服务器返回认证失败信息,再执行步骤713,业务应用服务器向用户接入终端返回登录失败信息,然后结束该流程。
在以上实施例中,为关联PCP进行认证所生成的业务应用账户关联标识都是静态的。为了进一步保证业务应用关联标识认证的安全性,关联标识还可以不断更新,即动态生成上述业务应用账户关联标识,下面通过第四实施例对采用动态的业务应用账户关联标识的对用户账户进行保护的方法进行详细说明。
在本发明的第四实施例中,用户在业务应用服务器注册账户的流程与前三个实施例均可以相同,用户登录业务应用服务器的流程与上述三个实施例的区别在于,在认证通过后,业务应用服务器向用户返回消息通知用户账户登录成功后,进一步包括:业务应用服务器删除原有的该用户账户对应的业务应用账户关联标识,或将原有的该用户账户对应的业务应用账户关联标识设置为无效,然后重新为用户生成用于下一次登录时进行认证的新的业务应用账户关联标识,并将生成的业务应用账户标识发送给通信档案服务器请求更新PCP业务应用账户关联标识,通信档案服务器接收到更新请求后,更新上述用户和业务应用服务器对应的业务应用账户关联标识,然后向业务应用服务器返回更新成功消息。
在用户接入终端中保存用户PCP的情况下,通信档案服务器或业务应用服务器还需要将新的业务应用账户关联标识发送给用户接入终端,用户接入终端更新自身中的业务应用账户关联标识。这里,业务应用服务器可以同时将新的业务应用账户关联标识发送给通信档案服务器和用户接入终端,两者分别自行执行更新操作,也可以业务应用服务器将新的业务应用账户关联标识只发送给用户接入终端,然后用户接入终端通知通信档案服务器更新对应的业务应用账户关联标识。
在上述对本发明第四实施例的说明中,采用了用户登录通过这种事件触发业务应用账户关联标识更新的方式。本发明中,业务应用账户关联标识的更新也可以通过其他事件触发,例如业务应用服务器接收到用户登录成功后发送的业务应用账户更新请求事件。此外,在本发明中,更新用户的业务应用账户关联标识还可以采用以下两种方式:
第一种为基于时间策略触发的更新方式,在这种方式中预先设置为业务应用账户关联标识设置更新时间,或生命周期,在到达该业务应用账户关联标识的更新时间,或该业务应用账户关联标识的生命周期结束后,业务应用服务器触发更新业务应用账户关联标识的操作,并更新通信档案服务器,或更新通信档案服务器和用户接入终端中对应的业务应用账户关联标识,具体的更新与上述在第四实施例中所描述的一致,这里不再说明。由于业务应用账户关联标识的重要级别可以根据实际情况划分不同的级别,对应地,更新时间和生命周期可以根据预先为业务应用账户关联标识设定的重要级别不同而设定不同的时间,重要级别越高,更新时间和生命周期可以越短,重要级别越低,更新时间和生命周期可以越长。
第二种为基于时间和事件混合策略的更新方式,在这种方式中可以综合上述时间触发和时间触发的两种策略。例如,在为用户的账户设置的更新时间到达,或生命周期结束后为用户账户更新业务应用账户关联标识,并记录该次更新的时间;但是在用户登录成功之后,或接收到用户发送的更新请求这种事件发生时,判断该时间距离最近一次更新的时间是否超过了预先设定的最小更新周期,如果是则为用户更新业务应用账户关联标识;否则,不更新业务应用账户关联标识。当然,上述所举示例只是用于对时间和事件混和策略的进一步说明,在实际应用中也可以采用其他的时间和事件混和触发的策略,由于这种混和触发策略为本领域技术人员可以很容易可以想到的,这里不再一一列举。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式只是起示范作用,并不用以限制本发明的保护范围。
Claims (14)
1.一种网络业务应用账户的保护方法,其特征在于,该方法包括:
A、在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息;
B、在用户通过接入终端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证,如果认证失败,拒绝用户登录;
其中,所述步骤A包括:
A1、业务应用服务器在用户注册业务应用账户时,为该用户生成并存储业务应用账户关联信息;
A2、将所述业务应用账户关联信息发送到运营商网络中存储所述用户的个人通信档案的设备,该设备将接收的所述关联信息存储到对应用户的个人通信档案中。
2.根据权利要求1所述的方法,其特征在于,所述步骤B中如果认证通过,业务应用服务器允许用户登录之后,或在用户登录成功,业务应用服务器接收到用户的更新请求之后,或业务应用服务器在预先设定的业务应用账户关联标识更新时间或生命周期到期后,或在用户登录成功,业务应用服务器接收到用户的更新请求,且接收到该更新请求的时刻距离上次更新时间大于预先设定的最小更新周期后,该方法进一步包括:
业务应用服务器生成新的业务应用账户关联信息,并将所述新的业务应用账户关联信息发送给运营商网络中存储用户个人通信档案的设备,请求进行更新;
所述设备接收到所述请求后,将为所述业务应用账户设置的业务应用账户关联信息更新为所述新的业务应用账户关联信息。
3.根据权利要求1所述的方法,其特征在于,步骤A2中所述该设备将接收的所述关联信息存储到对应用户的个人通信档案中之前进一步包括:
所述设备向所述用户的接入终端发送提示消息,提示用户有业务应用服务器发起了将用户账户和用户个人通信档案进行关联的请求;
所述用户接入终端接收到所述提示消息后,向所述设备返回确认信息。
4.根据权利要求1所述的方法,其特征在于,步骤A中所述业务应用服务器为该用户生成并存储业务应用账户关联信息之前或之后进一步包括:
业务应用服务器向用户接入终端发送询问消息,询问用户是否将所述业务应用账户与用户的个人通信档案相关联;
用户接入终端接收到所述询问消息后,向业务应用服务器返回确认信息。
5.根据权利要求1所述的方法,其特征在于,步骤B中所述的对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证包括:
B11、业务应用服务器在接收到用户的登录请求后,向运营商网络侧存储所述用户的个人通信档案的设备发送消息,请求获取为所述业务应用账户设置的业务应用账户关联信息;
B12、接收到所述消息的设备,获取所述业务应用账户关联信息,并将获取的业务应用账户关联信息返回给所述业务应用服务器;
B13、所述业务应用服务器对接收的业务应用账户关联信息进行认证。
6.根据权利要求1所述的方法,其特征在于,所述步骤B之前进一步包括:
在业务应用服务器中为所述业务应用账户设置对应的业务应用账户关联信息;
步骤B中所述的对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证包括:
B21、业务应用服务器在接收到用户的登录请求后,向运营商网络侧存储个人通信档案的设备发送包括业务应用账户关联信息的认证请求消息;
B22、存储用户个人通信档案的设备接收到所述认证请求信息后,对其中的业务应用账户关联信息进行认证,并将认证结果返回给业务应用服务器。
7.根据权利要求5或6所述的方法,其特征在于,所述步骤B之前进一步包括:
B10、运营商网络中存储所述用户的个人通信档案的设备将个人通信档案的位置信息发送给用户;
步骤B中所述的用户通过用户接入终端以业务应用账户登录业务应用服务器时,用户将所述位置信息发送给业务应用服务器;
步骤B中业务应用服务器根据所述位置信息与所述存储个人通信档案的设备交互。
8.根据权利要求1所述的方法,其特征在于,所述步骤B之前进一步包括:
B20、运营商网络中存储所述用户的个人通信档案的设备将所述用户个人通信档案中的业务应用账户关联信息发送给所述用户的接入终端;
步骤B中所述的用户通过接入终端以业务应用账户登录业务应用服务器时,用户接入终端向业务应用服务器发送自身个人通信档案中对应的业务应用账户关联信息;
则步骤B中所述的对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证为:
业务应用服务器对来自用户接入终端的业务应用账户关联信息是否合法进行认证。
9.根据权利要求8所述的方法,其特征在于,该方法进一步包括:
所述用户个人通信档案中的业务应用账户关联标识更新时,向用户接入终端发送同步更新请求,请求更新对应的业务应用账户关联信息;
用户接入终端接收到所述同步更新请求后,更新自身中对应的业务应用账户关联信息。
10.根据权利要求1至6或8、9中任一所述的方法,其特征在于,步骤B中所述的认证步骤之前,或如果认证通过,业务应用服务器允许用户登录之前,进一步包括:
业务应用服务器对用户的账号和密码进行认证,如果认证通过执行后续步骤;否则,直接拒绝用户登录。
11.一种网络业务应用账户保护系统,其特征在于,该系统包括
用于在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息的模块,和
用于在用户通过接入终端以业务应用账户登录业务应用服务器时,对该用户的个人通信档案中是否有为该业务应用账户设置的业务应用账户关联信息进行认证并在认证失败时拒绝用户登录的模块;
其中,所述用于在运营商网络的用户个人通信档案中为用户的业务应用账户设置业务应用账户关联信息的模块包括:
用于在业务应用服务器在用户注册业务应用账户时为该用户生成并存储业务应用账户关联信息的单元,和
用于将所述业务应用账户关联信息发送到运营商网络中存储所述用户的个人通信档案的设备的单元,该设备用于将接收的所述关联信息存储到对应用户的个人通信档案中。
12.根据权利要求11所述的系统,其特征在于,所述存储所述用户的个人通信档案的设备为:通信档案服务器。
13.根据权利要求11或12所述的系统,其特征在于,所述接入终端为:移动终端、个人数字助手或个人电脑终端。
14.根据权利要求12所述的系统,其特征在于,所述接入终端与通信档案服务器之间通过接入网关进行交互;所述通信档案服务器与业务应用服务器之间通过开放服务接入网关进行交互。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510134640.2A CN1852094B (zh) | 2005-12-13 | 2005-12-13 | 网络业务应用账户的保护方法和系统 |
| EP06791126A EP1953950B1 (en) | 2005-12-13 | 2006-09-26 | A method for protecting network service application account, the system, and the apparatus thereof |
| AT06791126T ATE505014T1 (de) | 2005-12-13 | 2006-09-26 | Verfahren zum schutz eines netzwerkdienstkontos, system und vorrichtung hierzu |
| PCT/CN2006/002537 WO2007068174A1 (fr) | 2005-12-13 | 2006-09-26 | Procédé visant à protéger un compte d'application de service réseau, système et appareil associés |
| DE602006021224T DE602006021224D1 (de) | 2005-12-13 | 2006-09-26 | Verfahren zum schutz eines netzwerkdienstkontos, system und vorrichtung hierzu |
| CN200680011959.9A CN101160782A (zh) | 2005-12-13 | 2006-09-26 | 网络业务应用帐户的保护方法、系统和设备 |
| JP2008544737A JP4880699B2 (ja) | 2005-12-13 | 2006-09-26 | サービスアカウントを保護するための方法、システム、及び装置 |
| ES06791126T ES2362924T3 (es) | 2005-12-13 | 2006-09-26 | Método, sistema y dispositivo para proteger una cuenta de servicio de redes. |
| US11/939,858 US8732852B2 (en) | 2005-12-13 | 2007-11-14 | Method, system and apparatus for protecting service account |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510134640.2A CN1852094B (zh) | 2005-12-13 | 2005-12-13 | 网络业务应用账户的保护方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1852094A CN1852094A (zh) | 2006-10-25 |
| CN1852094B true CN1852094B (zh) | 2010-09-29 |
Family
ID=37133565
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510134640.2A Active CN1852094B (zh) | 2005-12-13 | 2005-12-13 | 网络业务应用账户的保护方法和系统 |
| CN200680011959.9A Pending CN101160782A (zh) | 2005-12-13 | 2006-09-26 | 网络业务应用帐户的保护方法、系统和设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680011959.9A Pending CN101160782A (zh) | 2005-12-13 | 2006-09-26 | 网络业务应用帐户的保护方法、系统和设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8732852B2 (zh) |
| EP (1) | EP1953950B1 (zh) |
| JP (1) | JP4880699B2 (zh) |
| CN (2) | CN1852094B (zh) |
| AT (1) | ATE505014T1 (zh) |
| DE (1) | DE602006021224D1 (zh) |
| ES (1) | ES2362924T3 (zh) |
| WO (1) | WO2007068174A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2039050B1 (en) * | 2006-07-10 | 2019-02-20 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for authentication procedures in a communication network |
| EP2359525B1 (en) * | 2008-09-10 | 2013-01-23 | Nec Corporation | Method for enabling limitation of service access |
| CN101662771B (zh) * | 2009-10-14 | 2011-12-21 | 中国电信股份有限公司 | 无线接入短信自动认证的实现方法和系统 |
| US8561055B2 (en) * | 2009-10-15 | 2013-10-15 | Blackberry Limited | Method, system and apparatus for management of push content |
| US8364810B2 (en) * | 2009-11-06 | 2013-01-29 | Research In Motion Limited | Method, system and apparatus for management of push content when changing computing devices |
| CN102130887B (zh) | 2010-01-20 | 2019-03-12 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及系统 |
| EP2365677B1 (en) * | 2010-03-03 | 2020-04-08 | BlackBerry Limited | Method, system and apparatus for configuring a device for interaction with a server |
| US9178949B2 (en) * | 2010-03-03 | 2015-11-03 | Blackberry Limited | Method, system and apparatus for managing push data transfers |
| CN102457491B (zh) * | 2010-10-20 | 2015-04-08 | 北京大学 | 动态身份认证方法和系统 |
| US20130030936A1 (en) | 2011-07-28 | 2013-01-31 | American Express Travel Related Services Company, Inc. | Systems and methods for generating and using a digital pass |
| CN103051448B (zh) * | 2011-10-12 | 2016-06-22 | 中兴通讯股份有限公司 | 家庭网关下挂业务终端对码的认证方法、装置及系统 |
| CN103209074B (zh) * | 2012-01-16 | 2016-08-10 | 中国移动通信集团安徽有限公司 | 一种安全认证的方法、系统和短信处理装置 |
| CN103428178A (zh) * | 2012-05-18 | 2013-12-04 | 北京新媒传信科技有限公司 | 一种保护网络账号的方法和系统 |
| CN103974232B (zh) * | 2013-01-24 | 2017-11-10 | 中国电信股份有限公司 | WiFi用户终端识别方法及系统 |
| US8869303B2 (en) * | 2013-02-16 | 2014-10-21 | Mikhail Fleysher | Method and system for generation of dynamic password |
| CN104717122B (zh) * | 2013-12-13 | 2018-08-17 | 中国移动通信集团公司 | 一种业务信息交互方法及设备 |
| US9648002B2 (en) * | 2014-12-03 | 2017-05-09 | Microsoft Technology Licensing, Llc | Location-based user disambiguation |
| CN106161534B (zh) * | 2015-04-09 | 2021-05-11 | 中兴通讯股份有限公司 | 发送、传递和获取能力的方法及装置 |
| CN106411522A (zh) * | 2015-08-03 | 2017-02-15 | 中兴通讯股份有限公司 | 一种基于智能卡的在线认证方法、智能卡及认证服务器 |
| US10257201B2 (en) | 2016-07-28 | 2019-04-09 | Red Hat, Inc. | Management of service accounts |
| US10171484B2 (en) | 2016-08-30 | 2019-01-01 | International Business Machines Corporation | Securing services in a networked computing environment |
| CN107819729B (zh) * | 2016-09-13 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种数据请求方法及其系统、接入设备、存储设备和存储介质 |
| CN106487789A (zh) * | 2016-10-10 | 2017-03-08 | 广东欧珀移动通信有限公司 | 一种修改应用账户的密码的方法、装置及移动终端 |
| CN107292628B (zh) * | 2017-04-11 | 2021-06-29 | 创新先进技术有限公司 | 业务实现方法及装置 |
| US11019070B2 (en) | 2018-03-28 | 2021-05-25 | Bank Of America Corporation | Differentiating between activities of multiple users using shared accounts to access a computing system |
| EP4055798A1 (en) * | 2019-11-04 | 2022-09-14 | Telefonaktiebolaget LM Ericsson (publ) | Methods providing v2x application server registration |
| CN111242706B (zh) * | 2019-12-31 | 2023-12-26 | 航天信息股份有限公司 | 业务办理方法、装置、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748890A (en) * | 1996-12-23 | 1998-05-05 | U S West, Inc. | Method and system for authenticating and auditing access by a user to non-natively secured applications |
| CN1452735A (zh) * | 2000-05-19 | 2003-10-29 | 网景通信公司 | 自适应的多层验证系统 |
| US6700960B1 (en) * | 2000-08-30 | 2004-03-02 | At&T Corp. | Apparatus for tracking connection of service provider customers via customer use patterns |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6691232B1 (en) * | 1999-08-05 | 2004-02-10 | Sun Microsystems, Inc. | Security architecture with environment sensitive credential sufficiency evaluation |
| WO2001052023A2 (en) * | 2000-01-14 | 2001-07-19 | Catavault | Method and system for secure personal authentication credentials data over a network |
| GB2369543A (en) | 2000-11-24 | 2002-05-29 | Cevennes S A | Visual content organisation system |
| JP3682770B2 (ja) * | 2001-06-29 | 2005-08-10 | 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ | ディジタルコンテンツ提供方法及びサーバ並びにプログラム |
| JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
| AU2003217103A1 (en) * | 2002-02-28 | 2003-09-09 | Telefonaktiebolaget L M Ericsson | System, method and apparatus for federated single sign-on services |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| JP4068921B2 (ja) * | 2002-08-15 | 2008-03-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ端末にウェブ・サービスを提供するサーバ、方法、コンピュータ・プログラム、記憶媒体、ネットワーク・システム |
| JP2004128886A (ja) * | 2002-10-02 | 2004-04-22 | Canon Inc | 接続情報供給装置、接続情報供給プログラム、認証情報供給装置、及び、認証情報供給プログラム |
| GB0400270D0 (en) * | 2004-01-07 | 2004-02-11 | Nokia Corp | A method of authorisation |
| JP4301997B2 (ja) * | 2004-05-07 | 2009-07-22 | 日本電信電話株式会社 | 携帯電話による情報家電向け認証方法 |
| BRPI0502384A (pt) | 2005-06-21 | 2007-02-06 | Siemens Ltda | sistema e método de monitoração e controle da condição de operação de um transformador de potência |
-
2005
- 2005-12-13 CN CN200510134640.2A patent/CN1852094B/zh active Active
-
2006
- 2006-09-26 AT AT06791126T patent/ATE505014T1/de not_active IP Right Cessation
- 2006-09-26 ES ES06791126T patent/ES2362924T3/es active Active
- 2006-09-26 DE DE602006021224T patent/DE602006021224D1/de active Active
- 2006-09-26 WO PCT/CN2006/002537 patent/WO2007068174A1/zh active Application Filing
- 2006-09-26 EP EP06791126A patent/EP1953950B1/en active Active
- 2006-09-26 CN CN200680011959.9A patent/CN101160782A/zh active Pending
- 2006-09-26 JP JP2008544737A patent/JP4880699B2/ja active Active
-
2007
- 2007-11-14 US US11/939,858 patent/US8732852B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5748890A (en) * | 1996-12-23 | 1998-05-05 | U S West, Inc. | Method and system for authenticating and auditing access by a user to non-natively secured applications |
| CN1452735A (zh) * | 2000-05-19 | 2003-10-29 | 网景通信公司 | 自适应的多层验证系统 |
| US6700960B1 (en) * | 2000-08-30 | 2004-03-02 | At&T Corp. | Apparatus for tracking connection of service provider customers via customer use patterns |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| WO2012075873A1 (zh) * | 2010-12-08 | 2012-06-14 | Yuan Yongliang | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| CN102437914B (zh) * | 2010-12-08 | 2013-12-04 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE602006021224D1 (de) | 2011-05-19 |
| EP1953950A1 (en) | 2008-08-06 |
| WO2007068174A1 (fr) | 2007-06-21 |
| EP1953950B1 (en) | 2011-04-06 |
| US8732852B2 (en) | 2014-05-20 |
| ATE505014T1 (de) | 2011-04-15 |
| CN101160782A (zh) | 2008-04-09 |
| US20080066190A1 (en) | 2008-03-13 |
| JP2009519515A (ja) | 2009-05-14 |
| ES2362924T3 (es) | 2011-07-15 |
| CN1852094A (zh) | 2006-10-25 |
| EP1953950A4 (en) | 2009-09-02 |
| JP4880699B2 (ja) | 2012-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN103780580B (zh) | 提供能力访问策略的方法、服务器和系统 | |
| US20140041002A1 (en) | Secure Access Method, Apparatus And System For Cloud Computing | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| CN101645775A (zh) | 基于空中下载的动态口令身份认证系统 | |
| CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN103825863B (zh) | 一种帐号管理方法和装置 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| CN113221093B (zh) | 一种基于区块链的单点登录系统、方法、设备和产品 | |
| CN106230824A (zh) | 一种移动设备可信认证系统及方法 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN101986598A (zh) | 认证方法、服务器及系统 | |
| CN108022100A (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| CN101291220B (zh) | 一种身份安全认证的系统、装置及方法 | |
| CN109274699A (zh) | 鉴权方法、装置、服务器及存储介质 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、系统、服务器及可读存储介质 | |
| CN109492434A (zh) | 一种电子凭据的安全操作方法和系统 | |
| CN110784447B (zh) | 跨协议实现无感知认证的方法 | |
| CN101924636A (zh) | 相关认证信息下发方法、装置及网络设备 | |
| JP2002269041A (ja) | 情報配信サーバー装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |