CN101051910B - 认证授权计费服务器识别客户端软件的方法和装置 - Google Patents

认证授权计费服务器识别客户端软件的方法和装置 Download PDF

Info

Publication number
CN101051910B
CN101051910B CN2007101075931A CN200710107593A CN101051910B CN 101051910 B CN101051910 B CN 101051910B CN 2007101075931 A CN2007101075931 A CN 2007101075931A CN 200710107593 A CN200710107593 A CN 200710107593A CN 101051910 B CN101051910 B CN 101051910B
Authority
CN
China
Prior art keywords
password
authentication
client software
charging server
cryptographic algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2007101075931A
Other languages
English (en)
Other versions
CN101051910A (zh
Inventor
赵宇
潘大乾
李锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2007101075931A priority Critical patent/CN101051910B/zh
Publication of CN101051910A publication Critical patent/CN101051910A/zh
Application granted granted Critical
Publication of CN101051910B publication Critical patent/CN101051910B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种认证授权计费服务器识别客户端软件的方法和装置,所述方法包括以下步骤:(1)使用预先设定的私有加密算法对密码进行修改;(2)客户端软件构造相应报文并发送至认证授权计费服务器端;(3)使用所述私有加密算法对密码进行修改;(4)将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码进行匹配,当匹配时,确认用户登录时所使用的客户端软件身份。所述装置包括认证授权计费服务器、密码修改模块和密码发送模块。本发明解决了现有技术中认证授权收费服务器无法识别用户登录时所使用的客户端软件身份和版本的问题。

Description

认证授权计费服务器识别客户端软件的方法和装置
技术领域
本发明涉及宽带接入中的认证技术,更具体地涉及一种认证授权计费服务器识别客户端软件的方法和装置。
背景技术
随着网络的不断普及,宽带接入技术得到了很好的发展,人们对网络的需求越来越多,宽带接入服务有着广阔的市场。但是在向宽带用户提供宽带接入服务的同时,为了确保网络安全(阻止病毒和木马在网络上传播)或保证固网运营商权益(阻止用户共享上网),需要在客户端软件中植入除认证接入外的一些附加功能,例如检测客户端软件所运行的操作系统环境是否安装了杀毒软件和防火墙,检测用户是否启用了共享上网。然而,对于各种接入协议(PPPoE、EAPoL等),都有大量免费的客户端软件可以使用,用户可以使用这些软件进行接入以逃避检查。
现有技术无法提供一种认证授权计费服务器识别客户端软件的方法和装置,从而使得认证授权收费(AAA)服务器能够对用户接入时所使用的客户端软件进行确认并强制用户使用指定的客户端软件进行接入。同时,不同版本的客户端软件可能植入了不同的功能,因此有时也需要对客户端软件的版本进行确认。
发明内容
本发明所要解决的技术问题在于提供一种认证授权计费服务器识别客户端软件的方法和装置,以解决现有技术中认证授权收费服务器无法识别用户登录时所使用的客户端软件身份和版本的问题。
为解决上述问题,本发明提供了一种认证授权计费服务器识别客户端软件的方法,其特征在于,包括以下步骤:
(1)在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入服务器发送密码之前,预先设定一种与认证授权计费服务器共享的私有加密算法,使用该私有加密算法对密码进行修改;
(2)客户端软件根据与宽带服务器交互所使用的认证协议和接入协议对经过修改的密码构造相应报文并发送至认证授权计费服务器端;
(3)在认证授权计费服务器端,在对密码进行验证前,使用所述私有加密算法对密码进行修改;
(4)将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码进行匹配,当匹配时,确认用户登录时所使用的客户端软件身份。
本发明所述的认证授权计费服务器识别客户端软件的方法,其中,进一步包括以下步骤:
(5)当认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码不匹配时,将认证授权计费服务器端接收到的密码与未经修改的原始密码进行匹配,当两者不匹配时向用户发送表示密码错误的错误提示信息;当两者匹配时向用户发送表示客户端软件错误的错误提示信息。
本发明所述的认证授权计费服务器识别客户端软件的方法,其中,进一步包括以下步骤:
(6)在认证授权计费服务器端,在对密码进行验证前,使用各种不同私有加密算法对密码进行处理;
(7)将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的使用各种不同私有加密算法处理的密码进行匹配,当找到正确匹配时,确定客户端软件版本为相应的私有加密算法对应的客户端软件版本。
本发明所述的认证授权计费服务器识别客户端软件的方法,其中,所述私有加密算法为在密码后面增加长度为10位的保密字符串。
本发明提供了一种认证授权计费服务器识别客户端软件的装置,包括认证授权计费服务器,其特征在于,还包括密码修改模块和密码发送模块,其中,
密码修改模块,用于在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入服务器发送密码之前,预先设定一种与认证授权计费服务器共享的私有加密算法,使用该私有加密算法对密码进行修改,并将修改后的密码传送至所述密码发送模块;
密码发送模块,用于由客户端软件根据与宽带接入服务器交互所使用的认证协议和接入协议对经过修改的密码构造相应报文并发送至认证授权计费服务器;
认证计费服务器包括密码修改单元和密码匹配单元,其中,
密码修改单元,用于在对密码进行验证前,使用所述私有加密算法对密码进行修改,并将修改后的密码传送至所述密码匹配单元;
密码匹配单元,用于将认证授权计费服务器接收到的来自客户端软件的经过修改的密码和来自密码修改单元的经过修改的密码进行匹配,得到匹配结果,当所述匹配结果为匹配时,确认用户登录时所使用的客户端软件身份。
本发明所述的认证授权计费服务器识别客户端软件的装置,其中,密码匹配单元,进一步用于当认证授权计费服务器接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码不匹配时,将认证授权计费服务器端接收到的密码与未经修改的原始密码进行匹配,得到原始匹配结果。
本发明所述的认证授权计费服务器识别客户端软件的装置,其中,所述认证授权计费服务器还包括指示单元,用于接收来自密码匹配单元的匹配结果和原始匹配结果,当所述匹配结果为匹配时,指示表示确认用户登录时所使用的客户端软件版本的信息;当所述原始匹配结果为不匹配时向用户发送表示密码错误的错误提示信息;当所述原始匹配结果为匹配时向用户发送表示客户端软件错误的错误提示信息。
本发明所述的认证授权计费服务器识别客户端软件的装置,其中,密码修改单元,进一步用于在认证授权计费服务器对密码进行验证前,使用各种不同私有加密算法对密码进行处理;
密码匹配单元,进一步用于将认证授权计费服务器接收到的来自客户端软件的经过修改的密码和认证授权计费服务器的使用各种不同私有加密算法处理的密码进行匹配,得到匹配结果,当找到正确匹配时,确定客户端软件版本为相应的私有加密算法对应的客户端软件版本。
本发明所述的认证授权计费服务器识别客户端软件的装置,其中,所述密码修改模块的私有加密算法为在密码后面增加长度为10位的保密字符串。
采用本发明所述方法和装置,与现有技术相比,实现简单,仅需要对客户端软件和AAA服务器软件增加少量代码;使用范围广,可以应用于使用任何一种认证协议的客户端软件,如使用口令验证(PAP)协议、挑战握手认证(CHAP)协议、可扩展鉴别(EAP)协议等的客户端软件;可以随意选择私有加密算法的复杂度,能有效防止私有加密算法被破解,具有较高的安全性。
附图说明
图1是本发明所述方法一种具体实施操作流程图;
图2是本发明所述方法另一种具体实施操作流程图;
图3是本发明所述方法另一种具体实施操作流程图;
图4是使用本发明所述的方法后,802.1x认证过程中客户端认证成功时的流程图;
图5是使用本发明所述的方法后,802.1x认证过程中用户认证通过,但客户端软件认证失败时的流程图;
图6是使用本发明所述的方法后,802.1x认证过程中用户认证失败时的流程图;
图7是本发明所述的装置的一种具体实施的结构图;
图8是本发明所述的装置的一种具体实施采用的认证授权计费器的结构图。
具体实施方式
本发明为了解决传统技术方案存在的弊端,通过以下实施例进一步阐述本发明所述的一种认证授权计费服务器识别客户端软件的方法和装置,以下对具体实施方式进行详细描述,但不作为对本发明的限定。
如图1所示,本发明所述方法一种具体实施的操作流程图。本发明所述方法包括以下步骤:
步骤11,在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入服务器发送密码之前,预先设定一种与认证授权计费服务器共享的私有加密算法,使用该私有加密算法对密码进行修改;
步骤12,客户端软件根据与宽带服务器交互所使用的认证协议和接入协议对经过修改的密码构造相应报文并发送至认证授权计费服务器端;
步骤13,在认证授权计费服务器端,在对密码进行验证前,使用所述私有加密算法对密码进行修改;
步骤14,将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码进行匹配,当匹配时,确认用户登录时所使用的客户端软件身份。
如图2所示,本发明所述方法另一种具体实施的操作流程图。本发明所述方法包括以下步骤:
步骤21,在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入(BAS)服务器发送密码之前,预先设定一种与AAA服务器共享的私有加密算法,使用该私有加密算法对密码进行修改;
步骤22,客户端软件根据与BAS服务器交互所使用的认证协议(EAP、CHAP等)和接入协议(PPPoE、EAPoL等)对经过修改的密码构造相应报文并发送至AAA服务器端;
步骤23,在AAA服务器端,在对密码进行验证前,使用所述私有加密算法对密码进行修改;
步骤24,将AAA服务器端接收到的来自客户端软件的经过修改的密码和AAA服务器端的经过修改的密码进行匹配,当匹配时,转至步骤25;当不匹配时,转至步骤26;
步骤25,确认用户登录时所使用的客户端软件身份,用户正常登录,结束;
步骤26,将AAA服务器端接收到的密码与未经修改的原始密码进行匹配,当两者不匹配时向用户发送错误提示信息“密码错误”;当两者匹配时向用户发送错误提示信息“客户端软件错误”。
在本发明上述实施例所述的方法中,只有在客户端软件和AAA服务器使用相同的私有加密算法对密码进行预处理时密码才能正确匹配,用户才能正常登录。在AAA服务器端,如果出现了密码不匹配的情况,可以将收到的密码与未经修改的原始密码进行匹配,如果仍然不匹配说明用户输入了错误的密码,如果匹配说明客户端软件未对密码进行正确的预处理,即用户没有使用指定的客户端软件进行接入。然后AAA服务器根据不同情况向用户发送不同的错误提示信息,“密码错误”或“客户端软件错误”,这样在对用户认证的同时完成了对客户端软件的身份认证。
根据另一种具体实施方式,如图3所示,本发明所述的方法包括以下步骤:
步骤31,在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向BAS服务器发送密码之前,预先设定一种与AAA服务器共享的私有加密算法,使用该私有加密算法对密码进行修改;
步骤32,客户端软件根据与BAS服务器交互所使用的认证协议(EAP、CHAP等)和接入协议(PPPoE、EAPoL等)对经过修改的密码构造相应报文并发送至AAA服务器端;
步骤33,在AAA服务器端,在对密码进行验证前,使用各种不同私有加密算法对密码进行处理;
步骤34,将AAA服务器端接收到的来自客户端软件的经过修改的密码和AAA服务器端的使用各种不同私有加密算法处理的密码进行匹配,当找到正确匹配时,转至步骤35;当找不到正确匹配时,转至步骤36;
步骤35,确定客户端软件版本为相应的私有加密算法对应的客户端软件版本,结束;
步骤36,将AAA服务器端接收到的密码与未经修改的原始密码进行匹配,当两者不匹配时向用户发送错误提示信息“密码错误”;当两者匹配时向用户发送错误提示信息“客户端软件错误”。
本发明上述实施例所述的方法可以用于需要对多种不同版本客户端进行识别的情况下,不同版本的客户端可以使用不同的私有加密算法对密码进行预处理,而要求AAA服务器了解所有客户端所使用的私有加密算法。
下面对本发明所述的方法在802.1x认证过程中的应用进行说明。由于802.1x认证过程中,使用的EAP认证协议对密码进行加密传送,所以即使使用简单的私有加密算法,也可以具有较高的安全性。同时,还可以尽量降低AAA服务器的计算压力,在有大量用户同时登陆的情况下提高AAA服务器的反应速度。在实际的应用中,使用的方法是在密码后面增加长度10位保密字符串。在客户端和AAA服务器端,字符串直接采用硬编码的方式写进程序中。在认证过程中,一种有3种情况。图4是802.1x认证过程中客户端认证成功时的流程图,其中用户和客户端软件均认证通过;图5是802.1x认证过程中用户认证通过,但客户端软件认证失败时的流程图;图6是使用本发明后,802.1x认证过程中用户认证失败时的流程图。
在所有3种情况中,客户端的处理流程不变,即在收到MD5-Challenge请求后,先对密码进行修改,然后使用标准EAP协议处理方法对修改后的密码进行处理。其他处理流程与标准EAP协议相同。
AAA服务器在收到经过加密的密码后,首先对密码进行修改,然后使用标准EAP协议处理方法对密码进行加密处理,与收到的密码进行匹配,如果匹配成功则用户和客户端软件均认证通过,下发认证成功报文。如果匹配失败,则再次使用标准EAP协议处理方法对原始密码进行加密处理并与收到的密码进行匹配,如果匹配成功,则用户认证通过,客户端软件认证失败,下发认证失败报文,并携带失败原因为“客户端软件错误”;如果匹配失败,则用户认证失败,下发认证失败报文,并携带失败原因为“密码错误”,此时不关心客户端软件本身是否合法。
如图7所述,本发明实施例所述的装置包括认证授权计费(AAA)服务器71、密码修改模块72和密码发送模块73,其中,
密码修改模块72,用于在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向BAS服务器发送密码之前,预先设定一种与AAA服务器共享的私有加密算法,使用该私有加密算法对密码进行修改,并将修改后的密码传送至所述密码发送模块73;
密码发送模块73,用于由客户端软件根据与BAS服务器交互所使用的认证协议(EAP、CHAP等)和接入协议(PPPoE、EAPoL等)对经过修改的密码构造相应报文并发送至认证授权计费服务器71;
如图8所示,认证计费服务器71包括密码修改单元711、密码匹配单元612和指示单元713,其中,
密码修改单元711,用于在对密码进行验证前,使用所述私有加密算法对密码进行修改,并将修改后的密码传送至所述密码匹配单元712;
密码匹配单元712,用于将AAA服务器接收到的来自客户端软件的经过修改的密码和AAA服务器的经过修改的密码进行匹配,得到匹配结果,并将匹配结果传送至所述指示单元713;并当匹配结果为不匹配时,将AAA服务器接收到的密码与未经修改的原始密码进行匹配,得到原始匹配结果,并将该原始匹配结果传送至所述指示单元713;
指示单元713,用于当所述匹配结果为匹配时,指示“确认用户登录时所使用的客户端软件身份,用户正常登录”;当所述原始匹配结果为不匹配时,指示“密码错误”;当所述原始匹配结果为匹配时,指示“客户端软件错误”。
根据另一种具体实施方式,密码修改单元711用于在AAA服务器对密码进行验证前,使用各种不同私有加密算法对密码进行处理;
密码匹配单元712,用于将AAA服务器接收到的来自客户端软件的经过修改的密码和来自密码修改单元711的使用各种不同私有加密算法处理的密码进行匹配,得到匹配结果,并将该匹配结果传送至所述指示单元713;当找到正确匹配时,确定客户端软件版本为相应的私有加密算法对应的客户端软件版本,并将该客户端软件版本传送至所述指示单元713;当找不到正确匹配时,将AAA服务器端接收到的密码与未经修改的原始密码进行匹配,得到原始匹配结果,并将该原始匹配结果传送至所述指示单元713;
指示单元713,用于当所述匹配结果为匹配时,指示来自所述密码匹配单元712的客户端软件版本;当所述原始匹配结果为不匹配时,指示“密码错误”;当所述原始匹配结果为匹配时,指示“客户端软件错误”。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (4)

1.一种认证授权计费服务器识别客户端软件的方法,其特征在于,包括以下步骤:
(1)在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入服务器发送密码之前,预先设定一种与认证授权计费服务器共享的私有加密算法,使用所述共享的私有加密算法对密码进行修改;
(2)客户端软件根据与宽带服务器交互所使用的认证协议和接入协议对经过修改的密码构造相应报文并发送至认证授权计费服务器端后执行步骤(3)-(4)或步骤(3′)-(4′);
(3)在认证授权计费服务器端,在对密码进行验证前,使用所述共享的私有加密算法对密码进行修改;
(4)将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的经过修改的密码进行匹配,当匹配时,确认用户登录时所使用的客户端软件身份;否则,执行步骤(5);
(3′)在认证授权计费服务器端,在对密码进行验证前,使用各种不同私有加密算法对密码进行处理;
(4′)将认证授权计费服务器端接收到的来自客户端软件的经过修改的密码和认证授权计费服务器端的使用各种不同私有加密算法处理的密码进行匹配,当找到正确匹配时,确定客户端软件版本为相应的私有加密算法对应的客户端软件版本;否则,执行步骤(5);
(5)将认证授权计费服务器端接收到的密码与未经修改的原始密码进行匹配,当两者不匹配时向用户发送表示密码错误的错误提示信息;当两者匹配时向用户发送表示客户端软件错误的错误提示信息。
2.如权利要求1所述的方法,其特征在于,所述共享的私有加密算法为在密码后面增加长度为10位的保密字符串。
3.一种认证授权计费服务器识别客户端软件的装置,包括认证授权计费服务器,其特征在于,还包括密码修改模块和密码发送模块,其中,
密码修改模块,用于在用户使用客户端软件进行宽带接入认证过程中,客户端软件在向宽带接入服务器发送密码之前,预先设定一种与认证授权计费服务器共享的私有加密算法,使用所述共享的私有加密算法对密码进行修改,并将修改后的密码传送至所述密码发送模块;
密码发送模块,用于由客户端软件根据与宽带接入服务器交互所使用的认证协议和接入协议对经过修改的密码构造相应报文并发送至认证授权计费服务器;
所述认证授权计费服务器包括密码修改单元和密码匹配单元,其中,
密码修改单元,用于在对密码进行验证前,使用所述共享的私有加密算法对密码进行修改,并将修改后的密码传送至所述密码匹配单元;进一步用于在认证授权计费服务器对密码进行验证前,使用各种不同私有加密算法对密码进行修改,并将修改后的密码传送至所述密码匹配单元;
密码匹配单元,用于将认证授权计费服务器接收到的来自客户端软件的经过修改的密码和来自密码修改单元使用所述共享的私有加密算法进行修改的密码进行匹配,得到匹配结果,当所述匹配结果为匹配时,确认用户登录时所使用的客户端软件身份;进一步用于将认证授权计费服务器接收到的来自客户端软件的经过修改的密码和密码修改单元使用各种不同私有加密算法进行修改的密码进行匹配,得到第二匹配结果;进一步用于当所述匹配结果为不匹配时或所述第二匹配结果为找不到正确匹配时,将认证授权计费服务器端接收到的密码与未经修改的原始密码进行匹配,得到原始匹配结果;
所述认证授权计费服务器还包括指示单元,用于接收来自密码匹配单元的匹配结果、第二匹配结果和原始匹配结果,当所述匹配结果为匹配时,确认用户登录时所使用的客户端软件身份;或当所述第二匹配结果为找到正确匹配时,指示客户端软件版本为相应的私有加密算法对应的客户端软件版本;当所述原始匹配结果为不匹配时向用户发送表示密码错误的错误提示信息;当所述原始匹配结果为匹配时向用户发送表示客户端软件错误的错误提示信息。
4.如权利要求3所述的装置,其特征在于,所述密码修改模块的所述共享的私有加密算法为在密码后面增加长度为10位的保密字符串。
CN2007101075931A 2007-05-21 2007-05-21 认证授权计费服务器识别客户端软件的方法和装置 Active CN101051910B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007101075931A CN101051910B (zh) 2007-05-21 2007-05-21 认证授权计费服务器识别客户端软件的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101075931A CN101051910B (zh) 2007-05-21 2007-05-21 认证授权计费服务器识别客户端软件的方法和装置

Publications (2)

Publication Number Publication Date
CN101051910A CN101051910A (zh) 2007-10-10
CN101051910B true CN101051910B (zh) 2010-06-23

Family

ID=38783125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101075931A Active CN101051910B (zh) 2007-05-21 2007-05-21 认证授权计费服务器识别客户端软件的方法和装置

Country Status (1)

Country Link
CN (1) CN101051910B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296084B (zh) * 2008-06-18 2012-05-23 中兴通讯股份有限公司 一种实现IAS系统与Radius系统集成的方法
CN101730094B (zh) * 2009-11-30 2012-12-05 广州市聚晖电子科技有限公司 一种终端设备接入安防系统业务平台及信息传送方法
CN101754127A (zh) * 2009-12-22 2010-06-23 中兴通讯股份有限公司 消息获取和处理方法、客户端、服务器和通信系统
CN102811220A (zh) * 2012-07-31 2012-12-05 张江 宽带上网防私接串接的系统及方法
CN104050399B (zh) * 2013-03-14 2018-06-12 索尼公司 用户验证方法和装置以及盗版追踪方法和装置
US10204654B2 (en) * 2015-02-05 2019-02-12 Buffalo Inc. Storage device, information processing system, authentication method, and non-transitory computer readable medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949750A (zh) * 2006-11-24 2007-04-18 杭州华为三康技术有限公司 生成树协议的报文发送和接收方法、处理方法及设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949750A (zh) * 2006-11-24 2007-04-18 杭州华为三康技术有限公司 生成树协议的报文发送和接收方法、处理方法及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
黄永锋等,.RADIUS在802.1x中的应用.计算机工程与设计27 5.2006,27(5),798-801.
黄永锋等.RADIUS在802.1x中的应用.计算机工程与设计27 5.2006,27(5),798-801. *

Also Published As

Publication number Publication date
CN101051910A (zh) 2007-10-10

Similar Documents

Publication Publication Date Title
EP1498800B1 (en) Security link management in dynamic networks
CA2578186C (en) System and method for access control
JP4425859B2 (ja) アドレスに基づく認証システム、その装置およびプログラム
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
US20080301433A1 (en) Secure Communications
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
RU2713604C1 (ru) Регистрация и аутентификация пользователей без паролей
CN108769007B (zh) 网关安全认证方法、服务器及网关
CN101051910B (zh) 认证授权计费服务器识别客户端软件的方法和装置
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN101827112B (zh) 上网认证服务器识别客户端软件的方法及系统
KR102278808B1 (ko) Tcp 패킷을 이용한 단일 패킷 인증 시스템 및 그 방법
JP5186648B2 (ja) 安全なオンライン取引を容易にするシステム及び方法
CN115171245B (zh) 一种基于hce的门锁安全认证方法及系统
CN114500074B (zh) 单点系统安全访问方法、装置及相关设备
CN117749393B (zh) 基于协同签名的sslvpn用户身份验证方法及系统
CN107153778A (zh) 一种注入秘钥数据的方法及系统
CN118094511A (zh) 登录二次验证方法
CN115987598A (zh) 一种基于WebAuthn协议的国密算法身份认证系统、方法和装置
CN118764319A (zh) 一种基于fido的系统登录认证方法、装置及设备
CN117896725A (zh) 无线通信方法、系统和电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant