CN101155030A - 基于注册鉴权的网络资源整合访问方法 - Google Patents
基于注册鉴权的网络资源整合访问方法 Download PDFInfo
- Publication number
- CN101155030A CN101155030A CNA2006101167182A CN200610116718A CN101155030A CN 101155030 A CN101155030 A CN 101155030A CN A2006101167182 A CNA2006101167182 A CN A2006101167182A CN 200610116718 A CN200610116718 A CN 200610116718A CN 101155030 A CN101155030 A CN 101155030A
- Authority
- CN
- China
- Prior art keywords
- user
- resource
- sip
- webserver
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于注册鉴权的网络资源整合访问方法,包括以下为所述用户及业务应用设置资源标识码;根据所述资源标识码对所述用户及业务应用分别进行认证使所述用户及业务应用成为可信的资源;所述用户认证完成后,所述用户对需要使用的所述已认证的业务应用进行申请;对所述已申请的业务应用进行定位;访问所述业务应用;本发明的方法为网络资源提供了可信的发布机制,使可信成为资源的一种属性;使网络资源的使用情况是可控的。
Description
技术领域
本发明涉及网络资源访问领域,尤其涉及一种在可控制的网络资源的访问方法。
技术背景
目前,不论是在电子政务还是电子商务领域,大量应用系统架构在以互联网为组网模式的各类专网网络上。互联网组网模式具有“无中心、无管理、不可控、不可信、不安全”的特点,其中“无中心”是指互联网上各节点网状的、分散的,只有网络接入的中心,没有网络管理的中心;“无管理”是指在互联网上对于包括用户、服务等资源缺乏统一的管理;“不可控”是指无法对于用户能否上网,能否使用某项服务,什么时候访问什么服务,访问了多长时间等进行控制,无法进一步开展以运营为核心的计算机网络增值服务;“不可信”是指互联网属于匿名文化,没有人知道所访问的应用以及联系人的真实身份,网络中充斥着伪装和假冒;“不安全”是指互联网本身没有提供足够强度的安全机制,在信息的保密性、完整性、抗抵赖性等方面缺乏有效手段。
现有技术中,采用的是Web Service中的UDDI技术,即通过将各类应用发布出来的Web服务在UDDI中心进行注册,使其他人或应用能够在UDDI上查找到自己需要的服务,一旦找到后,可以进行使用。然而,在这样一种信息化环境下,虽然提供了Web Service UDDI等设施,供人们对公开发布的各类服务进行查询和使用,但由于这些服务本身的可信程度、安全程度存在问题,而且缺乏对服务使用进行收费的手段,使这些服务只能是一般的简单网络服务,人们无法将解决自身业务信息化需求的期望寄托在这些服务上。
因此,基于上述技术的服务虽然可以实现查询和使用,但是存在着以下主要问题:
1、注册的服务不可信。UDDI架构在互联网上,而互联网是“无中心、无管理、不可信、不可控、不安全”的,因此在UDDI上发布的服务是不可信的;
2、注册的服务在被使用时不可控。其他人或应用使用UDDI上注册的服务时,UDDI很难对其进行控制,如:无法知道什么人用了什么服务,总计使用了多少次等;
3、注册的服务需要进行主动查询。UDDI提供了服务的目录,供其他人或应用去查询,属于被动式的服务;
4、UDDI仅支持对于注册服务的查询。网络资源包括用户、个性应用资源、共性服务资源等,UDDI只能支持对一些共性服务的注册与查询,但不支持对于其他用户及个性应用资源的注册与查询。
发明内容
有鉴于现有技术的上述缺陷,本发明的目的在于提供一种对网络资源实现可信注册和鉴权的方法。
为实现上述目的,本发明提供基于注册鉴权的网络资源整合访问方法,所述资源包括用户及业务应用,所述用户及业务应用登入所述网络,所述方法包括如下步骤:
为所述用户及业务应用设置资源标识码;
根据所述资源标识码对所述用户及业务应用分别进行认证,以使所述资源成为可信资源;
所述用户认证完成后,所述用户对需要使用的所述已认证的业务应用进行申请;
对所述已申请的业务应用进行定位;
访问所述业务应用。
本发明的网络资源的注册和鉴权方法的优点在于:
1、为网络资源提供了可信的发布机制,使可信成为资源的一种属性;
2、网络资源的使用情况是可控的,可以知道什么人、什么时间使用了什么资源,既能够支持行为审计和责任认定,也能够支持基于这些信息开展增值业务;
3、为用户提供了基于权限、能力的个性化、多样化的网络资源发现与定位机制;
4、网络资源是基于状态的实时发现和主动定位,不需要用户自己再去寻找。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明一较佳实施例中对资源统一管理的流程框图;
图2是本发明一较佳实施例中对资源进行可信注册、发布的流程框图;
图3是本发明一较佳实施例中对资源进行申请、审核与开通的流程框图;
图4是本发明一较佳实施例中对可信申请人的申请的流程框图;
图5是本发明一较佳实施例中对资源进行主动发现与定位的流程框图;
图6是本发明一较佳实施例中通过事先呼叫对资源进行访问控制的流程框图。
具体实施方式
本发明涉及网络资源发布、搜索与定位,尤其在大型网络环境下,对包括用户和服务等在内的网络资源进行跨地区、跨部门、跨信任域的发布、搜索与定位。
本发明介绍了一种包括联系人、业务应用、共性服务等在内的网络资源的发布、发现、定位与访问的方法。
本发明采用一种统一注册、统一鉴权、统一管理的方法在电子政务、电子商务等行业专网中对资源和服务提供可信的发布、发现、定位与服务功能。
该方法通过将各类网络资源和服务进行统一标记,通过可信注册的方式发布出来,供用户查询和申请资源,并且能够根据用户对资源的访问权限,为用户提供资源的主动推送以及资源状态实时提醒与更新服务,使用户采用呼叫控制的方式对资源进行访问。
统一标记是对资源进行命名和标注,使其拥有全网中的唯一标识,方便其他用户或应用进行查找,实现对网络资源“有管理”。
其中可信注册是指对于包括:用户、业务应用、共性服务等在内的网络资源进行基于数字证书的强认证,并把其身份信息、资源描述信息和位置信息进行统一的集中登记,使其他用户可以选择需要的资源及服务,并且能够准确定位。对于用户采用实时注册的方式,即每次登录网络都必须注册,各类服务及业务应用采用非实时注册方式,即在开通运行时进行一次注册。资源注册所在的设备和系统成为网络资源的“中心”,而基于数字证书的注册解决了网络资源的“可信”问题。
用户申请资源是指用户在使用某项资源之前必须经过申请、审核与开通的过程。
为用户提供资源的主动推送是指在完成对用户的身份识别之后,自动关联该用户已经申请并审核通过的资源,并将这些资源的访问入口推送到用户的终端,方便用户访问和使用。
资源状态实时提醒与更新是指对包括联系人、业务资源、各类服务等网络资源的在线状态、通信状态进行实时的提示,当状态发生改变时,也采用实时的方式通知到用户终端。
采用呼叫控制的方式对资源进行访问是指在用户真正使用资源之前,先在用户终端和资源之间建立起一个连接,如果被呼叫的资源拒绝通信或服务,可以终止该连接,通过这种方式实现了对资源的访问控制,同时也能够对什么用户访问了什么服务,用了多少时间等运营数据进行记录,支持开展计算机网络的增值业务。这种方式解决了网络资源的“可控”问题。
以下结合本发明的一较佳实施例说明本发明的方法的实施。
本发明的注册方法的一具体实施例是基于SIP技术的可信注册鉴权与呼叫控制的资源发布、发现、定位与访问控制方法。SIP(会话初始协议)的最初开发目的是用来帮助提供跨越因特网的高级电话业务,它是IETF标准进程的一部分,在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的。它用来建立,改变和终止基于IP网络的实体间的呼叫。
SIP被描述为用来生成,修改和终结一个或多个参与者之间的会话。会话中的成员能够通过多播或单播联系的网络来通信。它提供了SIP用户代理和SIP网络服务器两大要素。
SIP主要提供了以下主要功能:
名字翻译和用户定位:无论被呼叫方在哪里都确保呼叫达到被叫方。
特征协商:它允许与呼叫有关的组在支持的特征上达成一致。
呼叫参与者管理:呼叫中参与者能够引入其它用户加入呼叫或取消到其它用户的连接。
呼叫特征改变:用户应该能够改变呼叫过程中的呼叫特征及状态。
本发明提出的方法涉及以下步骤:
1、如图1所示,对资源进行统一管理;
(1)为资源进行统一的命名与标注,采用如下形式:id@domain,其中id代表了资源的名称,domain代表了资源所在的网络域,通过这种方式实现了资源命名和标注的全网唯一性;
(2)通过PKI体系为资源颁发数字证书,在证书的受理过程中,需要将资源的全网唯一标识名称写入证书的扩展项;
(3)证书生产完毕后,将证书和私钥保存在证书载体中,网络资源所在的终端设备通过读取证书载体,可以获得该网络资源的数字证书,使用私钥对数据签名;
(4)为网络资源配制能力描述信息,详细说明该资源提供什么服务。
2、如图2所示,对资源进行可信注册、发布;
(1)位于网络资源所作终端的SIP用户代理调用通信接口向SIP网络服务器发出注册申请;
(2)SIP网络服务器响应该请求,并生产一个128位随机数,下传到SIP用户代理;
(3)SIP用户代理通过读取证书载体中的资源数字证书和私钥,对随机数进行签名,同时证书载体也生成一个128位随机数,SIP用户代理将证书、签名值以及新生成的随机数发送到SIP网络服务器;
(4)SIP网络服务器使用资源的公钥验证签名,并将解密后的随机数与刚才在SIP网络服务器生成的随机数进行比较,如果匹配,则使用自己的私钥对来自SIP用户代理的随机数进行签名,并把签名值和自己的数字证书传给SIP用户代理;
(5)SIP用户代理使用SIP网络服务器的数字证书对签名值进行验证,并将解密后的随机数与原先在终端证书载体生成的随机数进行比对,如果通过则完成了网络资源和SIP网络服务器之间的基于数字证书的双向强身份认证,该网络资源成为一项可信的资源;
(6)SIP用户代理采集网络资源的服务描述以及所在终端的IP地址信息,传给SIP网络服务器;
(7)SIP网络服务器从网络资源的数字证书中解析出资源的唯一标识名称,将其与服务描述信息、地址信息一起进行登记,可供其他用户和应用查询,至此完成了资源的可信注册与发布。
本方法支持对于包括用户、服务在内的各类网络资源的注册,实现了对多样化网络资源的可信发布。
3、如图3所示,对资源进行申请、审核与开通;
资源申请包括对于可信服务的申请和可信联系人的申请,可信服务申请步骤如下:
(1)用户在完成注册后,由SIP用户代理从SIP网络服务器下载所有注册的服务和资源列表;
(2)用户选择需要使用的资源,并向SIP网络服务器提交使用申请;
(3)管理员在SIP网络服务器接收申请,根据规则进行审核,并授予用户资源的访问权限,并将用户和资源的订阅关系信息保存起来;
其中,如图4所示,对于可信联系人的申请步骤如下:
(1)用户完成注册后,由SIP用户代理从SIP网络服务器下载已注册的联系人列表;
(2)用户选择需要进行联系的人员列表,并向被请求人员发出建立联系的申请;
(3)被请求人员上线时可以看到申请信息,可以自行决定是否与该用户建立联系,如果允许建立联系,则通知SIP网络服务器在双方的用户资源订阅关系中加入对方的信息。
4、如图5所示,对资源进行主动发现与定位;
(1)用户注册后,SIP网络服务器根据用户的身份信息查询保存的用户及其已经申请并审核通过的资源订阅关系列表,获得该用户拥有的网络资源列表;
(2)SIP网络服务器根据列表查询这些资源的当前状态(是否在线、处于何种通信状态等);
(3)SIP网络服务器将资源唯一标识名称和资源状态信息传送到用户的SIP用户代理,这样用户可以在不用输入任何地址信息的情况下,发现并定位自己的资源。
5、如图6所示,通过事先呼叫对资源进行访问控制,包括以下步骤:
(1)用户通过SIP用户代理向SIP网络服务器发出包含资源唯一标识名的呼叫请求,要求访问该项资源;
(2)SIP网络服务器判断用户确实拥有该项注册资源的访问权限,在记录下访问用户身份、访问时间等信息后,将资源注册的地址信息返回给SIP用户代理;
(3)SIP用户代理通过资源的地址使用户能够访问和使用该项资源。
现结合图7描述具体应用前述实施例方法的系统。
所述系统包括由业务专网连接的网络域域A、域B和域C以及多个所述用户的终端代理。所述域A、域B和域C都包括注册模块、鉴权模块、状态模块和密码服务模块以及各种业务应用构成的应用系统群,其中所述注册模块、鉴权模块、状态模块属于所述SIP服务器,所述终端代理为所述SIP终端以与所述SIP服务器通信。
用户、业务应用及共性服务等资源首先通过PKI体系获得数字证书,然后登入该系统时需通过注册模块进行注册后成为可信资源,该注册包括用户注册和应用注册。为用户、业务应用及共性服务提供注册服务,用户、业务应用及共性服务通过该终端代理持该数字证书到该注册模块进行注册,对包括其身份、服务能力及位置等在内的资源信息进行登记。对于所述用户采用实时注册的方式,即每次登录所述系统都必须注册,对所述业务应用及共性服务采用非实时注册方式,即所述系统开通运行时进行一次注册。所述的共性服务为所有所述用户均可使用的服务,如网页浏览等。
身处异地的用户要进行注册时,由当地的该注册模块对注册请求进行重定向,寻找到该用户所在网络域的注册模块进行注册。该重定向由该注册模块中的重定向模块实现,该用户发出呼叫请求后,该注册模块自动解析出该用户呼叫的真实地址,如果该地址不属于本地的注册模块,则通过该重定向模块将该呼叫请求重新定向到该呼叫对象所在网络域的目标注册模块上。
该用户对需使用的该些资源进行申请才可使用,该用户提出该申请后,鉴权模块为该用户提供权限信息服务,其根据相关应用系统或管理员发布的授权列表判断该些用户是否有权使用指定的服务/资源,所述资源包括:用户、业务应用和共性服务等。更具体地,该鉴权模块通过包含用户权限信息的权限信息列表,可以知道该用户是否能访问某个应用系统或服务,并且支持用户申请其未开通的联系人、业务应用或其他资源。该鉴权模块提供鉴权信息收集。该鉴权模块接收来自相关权限管理系统(如:资源管理系统、用户管理系统等)发布的权限信息列表或支持管理员进行配置,将这些信息保存在鉴权数据库中成为鉴权数据,供所述鉴权模块使用。该鉴权模块处理的该鉴权数据主要包括两类:本域内鉴权数据和分布式鉴权数据。本域内授权数据仅对本域内用户有效,这种类型的鉴权数据来自业务运行和资源管理体系中的各系统。分布式鉴权数据描述两个不同域内用户的权限关系,这种类型的鉴权数据来自跨域资源管理模块或由管理员进行配置。
所述状态模块为该些用户提供该些资源的即时状态及其更新服务。使网络环境下的该些用户的实体间能更方便地联系、该些资源可以更容易被使用,例如可以了解联系人及业务应用的在线状态、即时通信状态或者网络会议室等共性服务的使用状态等。状态模块根据鉴权模块提供的可信资源与用户的对应信息,该状态模块产生该用户对于该资源的订阅状态列表,并将该资源的标识及其状态发送到该用户的该终端代理上。状态模块接受由位于该资源所在终端的该终端代理发出的状态变化指令,并根据该订阅状态列表通报此状态。
用户根据该订阅状态列表对该资源进行访问。因此,该注册模块还包括定位模块以使该用户能能够迅速、便捷的访问该资源。该定位模块存储并向该用户返回所述已注册的资源的位置信息,该些位置信息来自于该些资源的注册、管理员配置登记或者从其他数据库进行同步获得。
所述密码模块是注册模块进行身份认证所要用到的辅助模块提供加密、解密、签名、验证、随机数生成等服务。
本发明的方法解决了以下问题:
1、解决了对于网络资源的可信发布问题,用户与应用系统必须基于数字证书在完成验证的基础上才能够接入网络,使网络用户与应用成为可信的人和可信的应用;
2、解决了对于网络资源的控制、管理与运营问题,能够记录并统计资源及服务的使用者,使用时间和使用次数等运营数据,使网络资源及服务提供商能够在此基础上提供网络增值服务;
3、解决了网络资源的实时发现与主动推送问题,需要使用资源的用户可以根据自己的权限,自动获得从服务端推送过来的各类实时在线的服务资源,包括其他可信联系用户,个性应用和共性服务等,而不需要主动地进行查找和搜索;
4、解决了网络资源的多样性问题,除了支持对共性资源的注册与发布外,还支持对于其他可信联系用户及个性应用的注册,使得用户能够获得个性化的服务体验;
5、解决了网络资源的分域管理问题,对包括其他可信联系用户、共性资源和个性应用在内的所有网络资源发放唯一标识,标识出资源地唯一ID和所在域的域名,实现资源的分域管理。
综上所述,本说明书中所述的只是本发明的较佳具体实施例。凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在本发明的权利要求保护范围内。
Claims (13)
1.一种基于注册鉴权的网络资源整合访问方法,所述资源包括用户及业务应用,所述用户及业务应用登入所述网络,其特征在于,所述方法包括如下步骤:
a)为所述用户及业务应用设置资源标识码;
b)根据所述资源标识码对所述用户及业务应用分别进行认证,使所述用户及业务应用成为可信的资源;
c)所述用户认证完成后,所述用户对需要使用的所述已认证的业务应用进行申请;
d)对所述已申请的业务应用进行定位;
e)访问所述业务应用;
2.如权利要求1所述的访问方法,其特征在于,所述资源标识码至少包括标识名称、认证信息和描述信息。
3.如权利要求2所述的访问方法,其特征在于,所述标识名称至少包括资源名称和所述资源所在的网络域名称以实现分网络域管理。
4.如权利要求2所述的访问方法,其特征在于,所述认证信息为通过公钥基础设施体系得到的数字证书,所述数字证书中的扩展项中包含所述标识名称,所述数字证书与私钥储存于证书介质中。
5.如权利要求1所述的访问方法,其特征在于,所述步骤b)由如下步骤完成:
1)位于所述资源所在终端的SIP用户代理调用通信接口向SIP网络服务器发出注册申请;
2)所述SIP网络服务器响应所述注册请求,并生产第一随机数,下传到所述SIP用户代理;
3)所述SIP用户代理通过读取所述证书介质中的所述数字证书和私钥,对所述第一随机数进行签名,同时所述证书介质生成一第二随机数,所述SIP用户代理将所述数字证书、签名以及第二随机数发送到所述SIP网络服务器;
4)所述SIP网络服务器使用所述资源的公钥验证所述签名,并将解密后的随机数与所述第一随机数进行比较,若所述解密后的随机数与所述第一随机数匹配,则使用自己的私钥对来自所述SIP用户代理的第二随机数进行签名,并把签名和自己的数字证书传给所述SIP用户代理;若所述解密后的随机数与所述第一随机数不匹配,则结束本次注册。
5)所述SIP用户代理使用所述SIP网络服务器的数字证书对签名进行验证,并将所述解密后的随机数与所述第二随机数进行比较,若所述解密后的随机数与所述第二随机数匹配,则完成了所述资源和SIP网络服务器之间的基于数字证书的双向强身份认证,该资源成为一项可信的资源;若所述解密后的随机数与所述第二随机数不匹配,则结束本次注册;
6)所述SIP用户代理采集所述资源的描述信息以及所在终端的IP地址信息,传给所述SIP网络服务器;
7)所述SIP网络服务器从所述资源的数字证书中解析出所述资源的唯一资源名称,将其与所述描述信息、IP地址信息一起进行登记形成资源列表以供其他资源查询,所述资源列表包括业务应用列表和用户列表。
6.如权利要求1所述的访问方法,其特征在于,所述用户注册为实时注册,即所述用户每次登入所述网络时都进行注册;所述业务应用注册为非实时注册,即所述只需在开通时注册一次。
7.如权利要求1所述的访问方法,其特征在于,所述业务应用的申请包括如下步骤:
1)所述用户完成所述注册后,由所述SIP用户代理从所述SIP网络服务器下载所述业务应用列表;
2)所述用户选择需要使用业务应用,并向所述SIP网络服务器提交使用申请;
3)管理员在所述SIP网络服务器接收申请后根据规则进行审核,若所述用户具有访问权限,则保存所述用户和所述业务应用的订阅关系信息形成订阅关系列表;若所述用户不具访问权限,结束所述申请。
8、如权利要求1所述的访问方法,其特征在于,所述步骤c)进一步包括联系人的申请。
8.如权利要求8所述的访问方法,其特征在于,所述联系人的申请包括如下步骤:
1)所述用户完成注册后,由所述SIP用户代理从所述SIP网络服务器下载所述用户列表;
2)所述用户在所述用户列表中选择需要的联系人,并向所述联系人发出建立联系的申请;
3)所述联系人决定是否与所述用户建立联系,若所述联系人允许建立联系,则通知所述SIP网络服务器在双方的所述订阅关系列表中加入对方的信息,若所述联系人不允许建立联系,不对所述订阅关系作更改。
9.如权利要求1所述的访问方法,其特征在于,所述步骤d)由如下步骤完成:
1)所述用户注册后,所述SIP网络服务器根据所述用户的信息得到所述用户的订阅关系列表;
2)所述SIP网络服务器根据所述订阅关系列表查询所述列表中资源的当前状态信息;
3)所述SIP网络服务器将所述资源的标识名称和状态信息传送到所述用户的SIP用户代理。
10.如权利要求11所述的访问方法,其特征在于,所述状态信息包括在线信息和通信状态信息。
11.如权利要求1所述的访问方法,其特征在于,所述步骤e)由如下步骤完成:
1)所述用户根据所述订阅关系列表通过所述SIP用户代理向所述SIP网络服务器发出包含所述标识名称的呼叫请求,要求访问该项资源;
2)所述SIP网络服务器记录下所述用户访问信息后,将所述资源的IP地址信息返回给所述SIP用户代理;
3)SIP用户代理通过所述资源的IP地址所述资源。
12.如权利要求13所述的访问方法,其特征在于,还包括如下步骤:所述SIP网络服务器判断所述用户具有所述资源的访问权限。
13.如权利要求13所述的访问方法,其特征在于,所述访问消息包括所述标识名称和所述用户的访问时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101167182A CN101155030B (zh) | 2006-09-29 | 2006-09-29 | 基于注册鉴权的网络资源整合访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101167182A CN101155030B (zh) | 2006-09-29 | 2006-09-29 | 基于注册鉴权的网络资源整合访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101155030A true CN101155030A (zh) | 2008-04-02 |
| CN101155030B CN101155030B (zh) | 2010-10-06 |
Family
ID=39256492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101167182A Expired - Fee Related CN101155030B (zh) | 2006-09-29 | 2006-09-29 | 基于注册鉴权的网络资源整合访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101155030B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| CN102299836A (zh) * | 2011-09-16 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | 一种访问接入设备的方法以及装置 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN101741817B (zh) * | 2008-11-21 | 2013-02-13 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN101662486B (zh) * | 2008-08-30 | 2013-11-06 | 华为技术有限公司 | 一种订阅信息的方法和系统 |
| CN103684770A (zh) * | 2012-09-10 | 2014-03-26 | 国网信息通信有限公司 | 一种基于数字证书认证的业务系统代理访问方法和装置 |
| CN102171971B (zh) * | 2008-06-23 | 2014-04-23 | 德国捷德有限公司 | 电子设备上业务的开通 |
| CN104424400A (zh) * | 2013-08-19 | 2015-03-18 | 北大方正集团有限公司 | 用于数字阅读的方法和装置 |
| CN104486364A (zh) * | 2015-01-07 | 2015-04-01 | 南威软件股份有限公司 | 一种基于电子证书的访问控制方法 |
| CN104580208A (zh) * | 2015-01-04 | 2015-04-29 | 华为技术有限公司 | 一种身份认证方法及装置 |
| CN104620556A (zh) * | 2012-09-11 | 2015-05-13 | 汤姆逊许可公司 | 用于将客户端注册到服务器的方法和设备 |
| CN105207780A (zh) * | 2015-08-26 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种认证用户方法及装置 |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| CN105450757A (zh) * | 2015-12-02 | 2016-03-30 | 联动优势电子商务有限公司 | 一种服务管理方法及系统 |
| CN105760181A (zh) * | 2016-04-07 | 2016-07-13 | 深圳市百米生活股份有限公司 | 一种跨代码语言的开发框架 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN107430657A (zh) * | 2015-02-27 | 2017-12-01 | 三星电子株式会社 | 通过代理的认证 |
| CN107517184A (zh) * | 2016-06-16 | 2017-12-26 | 中兴通讯股份有限公司 | 报文传输方法、装置及系统 |
| CN108322918A (zh) * | 2017-01-18 | 2018-07-24 | 普天信息技术有限公司 | 一种资源信息的核查方法 |
| CN111756726A (zh) * | 2020-06-23 | 2020-10-09 | 上海缔安科技股份有限公司 | 一种支持国密算法的sip安全认证方法 |
| CN111797378A (zh) * | 2020-07-06 | 2020-10-20 | 遵义科晟云达科技有限公司 | 一种人社信息多重身份管理认证平台 |
| CN112163032A (zh) * | 2020-10-20 | 2021-01-01 | 成都中科大旗软件股份有限公司 | 一种大数据服务自动编排方法及系统 |
| CN112434221A (zh) * | 2020-11-27 | 2021-03-02 | 北京沃东天骏信息技术有限公司 | 资源管理方法和装置、资源推荐方法和装置 |
| US11107047B2 (en) | 2015-02-27 | 2021-08-31 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456671C (zh) * | 2003-11-07 | 2009-01-28 | 华为技术有限公司 | 一种分配会话事务标识的方法 |
| CN1716953B (zh) * | 2004-06-28 | 2010-09-15 | 华为技术有限公司 | 会话初始协议认证的方法 |
-
2006
- 2006-09-29 CN CN2006101167182A patent/CN101155030B/zh not_active Expired - Fee Related
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171971B (zh) * | 2008-06-23 | 2014-04-23 | 德国捷德有限公司 | 电子设备上业务的开通 |
| CN101662486B (zh) * | 2008-08-30 | 2013-11-06 | 华为技术有限公司 | 一种订阅信息的方法和系统 |
| CN101741817B (zh) * | 2008-11-21 | 2013-02-13 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| CN102006299B (zh) * | 2010-11-29 | 2013-07-31 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN102487383B (zh) * | 2010-12-02 | 2015-01-28 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
| CN102299836A (zh) * | 2011-09-16 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | 一种访问接入设备的方法以及装置 |
| CN103684770A (zh) * | 2012-09-10 | 2014-03-26 | 国网信息通信有限公司 | 一种基于数字证书认证的业务系统代理访问方法和装置 |
| CN104620556A (zh) * | 2012-09-11 | 2015-05-13 | 汤姆逊许可公司 | 用于将客户端注册到服务器的方法和设备 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN104424400A (zh) * | 2013-08-19 | 2015-03-18 | 北大方正集团有限公司 | 用于数字阅读的方法和装置 |
| CN104580208A (zh) * | 2015-01-04 | 2015-04-29 | 华为技术有限公司 | 一种身份认证方法及装置 |
| CN104580208B (zh) * | 2015-01-04 | 2018-11-30 | 华为技术有限公司 | 一种身份认证方法及装置 |
| US10601801B2 (en) | 2015-01-04 | 2020-03-24 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
| CN104486364A (zh) * | 2015-01-07 | 2015-04-01 | 南威软件股份有限公司 | 一种基于电子证书的访问控制方法 |
| CN107430657B (zh) * | 2015-02-27 | 2022-01-25 | 三星电子株式会社 | 通过代理的认证 |
| US11107047B2 (en) | 2015-02-27 | 2021-08-31 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| CN107430657A (zh) * | 2015-02-27 | 2017-12-01 | 三星电子株式会社 | 通过代理的认证 |
| CN105207780A (zh) * | 2015-08-26 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种认证用户方法及装置 |
| CN105207780B (zh) * | 2015-08-26 | 2019-07-02 | 中国联合网络通信集团有限公司 | 一种认证用户方法及装置 |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| CN105450757A (zh) * | 2015-12-02 | 2016-03-30 | 联动优势电子商务有限公司 | 一种服务管理方法及系统 |
| CN105760181B (zh) * | 2016-04-07 | 2020-03-17 | 深圳市百米生活股份有限公司 | 一种跨代码语言的开发框架 |
| CN105760181A (zh) * | 2016-04-07 | 2016-07-13 | 深圳市百米生活股份有限公司 | 一种跨代码语言的开发框架 |
| CN107517184A (zh) * | 2016-06-16 | 2017-12-26 | 中兴通讯股份有限公司 | 报文传输方法、装置及系统 |
| CN108322918A (zh) * | 2017-01-18 | 2018-07-24 | 普天信息技术有限公司 | 一种资源信息的核查方法 |
| CN108322918B (zh) * | 2017-01-18 | 2021-06-18 | 普天信息技术有限公司 | 一种资源信息的核查方法 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN111756726A (zh) * | 2020-06-23 | 2020-10-09 | 上海缔安科技股份有限公司 | 一种支持国密算法的sip安全认证方法 |
| CN111797378A (zh) * | 2020-07-06 | 2020-10-20 | 遵义科晟云达科技有限公司 | 一种人社信息多重身份管理认证平台 |
| CN112163032A (zh) * | 2020-10-20 | 2021-01-01 | 成都中科大旗软件股份有限公司 | 一种大数据服务自动编排方法及系统 |
| CN112163032B (zh) * | 2020-10-20 | 2023-04-18 | 成都中科大旗软件股份有限公司 | 一种大数据服务自动编排方法及系统 |
| CN112434221A (zh) * | 2020-11-27 | 2021-03-02 | 北京沃东天骏信息技术有限公司 | 资源管理方法和装置、资源推荐方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101155030B (zh) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101155030B (zh) | 基于注册鉴权的网络资源整合访问方法 | |
| JP4742903B2 (ja) | 分散認証システム及び分散認証方法 | |
| AU2003212742B8 (en) | Method and apparatus for handling user identities under single sign-on services | |
| CN1977514B (zh) | 用户鉴权 | |
| El Maliki et al. | A survey of user-centric identity management technologies | |
| Pashalidis et al. | A taxonomy of single sign-on systems | |
| US7865173B2 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
| EP2235918B1 (en) | Enhancing enum security | |
| CA2509206A1 (en) | System for digital rights management using distributed provisioning and authentication | |
| US20230024127A1 (en) | Community server for secure hosting of community forums via network operating system in secure data network | |
| Yildiz et al. | Connecting self-sovereign identity with federated and user-centric identities via SAML integration | |
| WO2011063658A1 (zh) | 统一安全认证的方法和系统 | |
| Chen | A scenario for identity management in Daidalos | |
| Subenthiran et al. | Requirements for identity management in next generation networks | |
| KR100904004B1 (ko) | 사용자들의 인증 | |
| El Maliki et al. | User-centric mobile identity management services | |
| WO2005050422A1 (en) | Apparatus for providing a service in an identity federation framework | |
| Archer | Requirement tracking: a streamlined approach | |
| Pandey et al. | Online Identity Management techniques: identification and analysis of flaws and standard methods | |
| Patrikakis et al. | Establishing trust through anonymous and private information exchange over personal networks | |
| Shiraga et al. | An authentication method for interaction between personal servers based on the exchange of addresses | |
| Nasim | Diameter Single Sign On–Secure and Personalized Service Provision via Authentication and Authorization Mechanisms | |
| Hassan | Conceptual Design of Identity Management in a profile-based access control | |
| KR20120054949A (ko) | 사용자 중심의 동적 신뢰 관계 형성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI INFORMATION SECURITY INFRASTRUCTURE RESEA Free format text: FORMER OWNER: WEIHAO INFORMATION TECHNOLOGY CO., LTD. Effective date: 20110527 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 TOWER 22301-670, BUILDING 14, PUDONG SOFTWARE PARK, NO. 498, GUOSHOUJING ROAD, ZHANGJIANG HIGH-TECH. PARK, SHANGHAI TO: 201203 2/F, BUILDING 7, PUDONG SOFTWARE PARK, NO. 498, GUOSHOUJING ROAD, ZHANGJIANG, PUDONG, SHANGHAI |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110527 Address after: Pudong Zhangjiang road 201203 GuoShouJing Shanghai No. 498 Pudong Software Park seven building two layer Patentee after: Shanghai Information Safety Infrastructure Research Center Address before: 201203 Shanghai Guo Shou Jing Road, Zhangjiang hi tech park, No. 498 Pudong Software Park building 14, block 22301-670 Patentee before: Wellhope Information Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101006 Termination date: 20160929 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |