CN101304423A - 用户身份认证方法及系统 - Google Patents
用户身份认证方法及系统 Download PDFInfo
- Publication number
- CN101304423A CN101304423A CNA2008101163157A CN200810116315A CN101304423A CN 101304423 A CN101304423 A CN 101304423A CN A2008101163157 A CNA2008101163157 A CN A2008101163157A CN 200810116315 A CN200810116315 A CN 200810116315A CN 101304423 A CN101304423 A CN 101304423A
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- address
- module
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种用户身份认证方法,包括以下步骤:接收SIP终端发送的呼叫请求,该呼叫请求中包括被呼叫方的SIP URI;根据SIPURI从DHT网络中获取对应的IP地址和签名;通过被呼叫方的用户公钥对签名进行解密,并根据IP地址计算摘要信息,然后将解密结果与摘要信息进行匹配,如果匹配,则将呼叫请求转发至IP地址。本发明还涉及一种用户身份认证系统,包括:第一请求接收模块、第一信息提取模块、签名匹配模块和请求转发模块。本发明在呼叫发起过程中通过获取DHT网络中预先存储的签名,并解密该签名获得对应的IP地址来检查连接的可信任性;还通过用户注册过程中对用户的身份进行了验证,确保用户注册信息的安全性。
Description
技术领域
本发明涉及信息安全技术,尤其是一种对等网络会议发起协议(Peer-to-Peer Session Initiation Protocol,简称P2PSIP)系统中的用户身份认证的方法以及认证系统。
背景技术
SIP(Session Initiation Protocol,会话发起协议)是互联网工程任务组(IETF)制定的多媒体通信应用层控制协议,用于建立、修改和终止多媒体会话。该协议具有很好的稳定性和速度,且协议易于扩展。因此SIP技术逐渐成为通信行业的一种标准。
随着P2P技术的普及,有人将SIP技术与P2P框架结合起来,也就是P2PSIP技术。P2PSIP技术既可以解决P2P系统间的互联问题,又能够解决SIP系统的单点失效和性能瓶颈问题,且可以运营在公共互联网上。
在现有的SIP系统用户注册信息通常被存放在特定的服务器中,这种特定的服务器一般属于运营商,用户可以在该服务器上进行身份认证,运营商负责维护用户信息的安全。而在P2PSIP系统中,由于用户的注册信息是根据特定的分布式哈希表(Distributed Hash Table,简称DHT)算法被存放在DHT网络中的,用户节点不了解注册信息被保存的具体位置,而且注册信息的安全也没有运营商的维护。因此在P2PSIP系统中保证用户注册信息的安全性和连接的可靠性是比较困难的问题。
发明内容
本发明的目的是提出一种用户身份认证方法及系统,能够实现P2PSIP系统中对用户的身份认证,确保连接的安全性。
为实现上述目的,本发明提供了一种用户身份认证方法,包括以下步骤:
接收会话发起协议(Session Initiation Protocol,简称SIP)终端发送的呼叫请求,该呼叫请求中包括被呼叫方的会话发起协议统一资源指示符(Uniform Resource Indicator,简称SIP URI);
根据SIP URI从分布式哈希表(Distributed Hash Table,简称DHT)网络中获取对应的IP地址和签名;
通过被呼叫方的用户公钥对所述签名进行解密,并根据所述IP地址计算摘要信息,然后将解密结果与该摘要信息进行匹配,如果匹配,则将所述呼叫请求转发至所述IP地址。
进一步的,该方法还可以还包括用户注册过程中的身份认证流程,具体包括以下步骤:
接收会话发起协议终端发送的注册请求,该注册请求中包括预先配置的用户账户的会话发起协议统一资源指示符和用随机数加密的注册密码;
根据所述会话发起协议统一资源指示符从所述分布式哈希表网络中获取对应的用户证书、用户私钥和密文密码;
对所述用户证书的签名进行认证,并在认证通过时对所述注册密码进行校验;
如果校验成功,则根据所述会话发起协议终端的IP地址生成摘要信息,并使用所述用户私钥对所述IP地址的摘要信息进行签名,并将所述IP地址和签名存入所述分布式哈希表网络。
进一步的,所述对所述用户证书的签名进行认证,并在认证通过时对所述注册密码进行校验的操作可以具体为:
使用CA服务器公钥对所述用户证书的签名进行认证,当认证通过时,使用用户证书中的信息解密所述密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配。
进一步的,在接收会话发起协议终端发送的注册请求之前,还包括以下步骤:
向所述会话发起协议终端发送预先生成的所述随机数。
进一步的,该方法还可以包括配置用户账户过程中的证书授权流程,具体包括以下步骤:
CA服务器配置所述用户账户,该用户账户包含会话发起协议统一资源指示符和明文密码;
CA服务器为所述用户账户生成用户公钥-私钥对和用户证书,并使用CA服务器私钥对所述用户证书进行签名,并将所述明文密码加密为密文密码;
将所述用户证书、用户私钥和密文密码存入所述分布式哈希表网络。
为实现上述目的,本发明提供了一种用户身份认证系统,包括:
第一请求接收模块,用于接收会话发起协议终端发送的呼叫请求,该呼叫请求中包括被呼叫方的会话发起协议统一资源指示符;
第一信息提取模块,用于根据所述会话发起协议统一资源指示符从分布式哈希表网络中获取对应的IP地址和签名;
签名匹配模块,用于通过被呼叫方的用户公钥对所述签名进行解密,并根据所述IP地址计算摘要信息,然后将解密结果与所述摘要信息进行匹配;
请求转发模块,用于在所述解密结果与所述IP地址的摘要信息相匹配时,将所述呼叫请求转发至所述IP地址。
进一步的,该系统还可以包括注册认证子系统,该注册认证子系统具体包括:
第二请求接收模块,用于接收会话发起协议终端发送的注册请求,该注册请求中包括预先配置的用户账户的会话发起协议统一资源指示符和用随机数加密的注册密码;
第二信息提取模块,用于根据所述会话发起协议统一资源指示符从所述分布式哈希表网络中获取对应的用户证书、用户私钥和密文密码;
签名认证模块,用于使用CA服务器公钥对所述用户证书的签名进行认证;
密码匹配模块,用于在签名认证通过时,使用用户证书中的信息解密所述密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配;
地址签名模块,用于在所述明文密码与所述注册密码相匹配时,根据所述会话发起协议终端的IP地址生成摘要信息,并使用所述用户私钥对所述会话发起协议终端的IP地址的摘要信息进行签名;
第一信息写入模块,用于将所述IP地址和签名存入所述分布式哈希表网络。
进一步的,所述注册认证子系统还包括:
随机数发送模块,用于在在接收会话发起协议终端发送的注册请求之前,向所述会话发起协议终端发送预先生成的所述随机数。
进一步的,该系统还包括账户授权子系统,该账户授权子系统包括:
用户账户配置模块,用于CA服务器配置所述用户账户,该用户账户包含会话发起协议统一资源指示符和明文密码;
密钥和证书生成模块,用于CA服务器为所述用户账户生成用户公钥-私钥对和用户证书;
证书签名模块,用于使用CA服务器私钥对所述用户证书进行签名;
密码加密模块,用于将所述明文密码加密为密文密码;
第二信息写入模块,用于将所述用户证书、用户私钥和密文密码存入所述分布式哈希表网络。
基于上述技术方案,本发明在呼叫发起过程中通过获取DHT网络中预先存储的签名,并解密该签名获得对应的IP地址来检查连接的可信任性;还通过用户注册过程中对用户的身份进行了验证,确保用户注册信息的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明用户身份认证系统的网络应用拓扑示意图。
图2为本发明用户身份认证方法的一实施例的流程示意图。
图3为应用图2实施例的呼叫发起过程的信令交互示意图。
图4为本发明用户身份认证方法的另一实施例中身份认证流程的示意图。
图5为应用图4实施例的用户注册过程的信令交互示意图。
图6为本发明用户身份认证方法的又一实施例中证书授权流程的示意图。
图7为本发明用户身份认证系统的一实施例的结构示意图。
图8为本发明用户身份认证系统的另一实施例中注册认证子系统的结构示意图。
图9为本发明用户身份认证系统的又一实施例中账户授权子系统的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明用户身份认证系统的网络应用拓扑示意图。其中由支持访问P2P的CA服务器22生成的用户账户中的用户信息及用户证书被存入DHT网络24中,使用P2P SIP服务器23可以从DHT网络24中获取特定用户20或21的用户信息和用户证书,以完成对特定用户20或21的登录过程和呼叫建立过程的身份认证。该方案中所用CA服务器具有访问DHT网络的功能,可以往DHT网络中存放用户证书、用户私钥、密码等数据。
基于上述系统,本发明用户身份认证方法的一实施例如图2所示,该实施例可以由SIP服务器在呼叫发起过程中完成。该实施例包括:
步骤101、接收SIP终端发送的呼叫请求,该呼叫请求中包括被呼叫方的SIP URI;
步骤102、根据SIP URI从DHT网络中获取对应的IP地址和签名;
步骤103、通过被呼叫方的用户公钥对签名进行解密,并根据所述IP地址计算摘要信息,其中用户公钥可以存在DHT网络中IP地址和签名被保存的同一个节点,也可以不在一个节点,也可以存在其他可以获取信息的网元中;
步骤104、对解密结果与该对应的IP地址的摘要信息进行匹配,判断是否匹配,是则执行步骤105,否则结束操作;
步骤105、将呼叫请求转发至该对应的IP地址。
应用本实施例的呼叫发起过程的信令交互示意图如图3所示。在SIP会话中,会话双方均采用SIP URI作为标识,其格式与email地址相似,通常采用user@domain的形式,但应注意SIP URI的作用是作为标识,其构成形式并不应对本发明的范围造成限制。当用户配置用户账户时,可以通过设置user部分来确定自身账户的标识。在DHT网络中存取数据,采用SIP URI作为key-value中的key是极为方便的。当然,SIP URI的作用并不仅限于在DHT网络中存取数据。
在呼叫时从DHT网络中获取的IP地址并不能保证连接的可靠性,因此通过对签名的解密后的结果与IP地址的摘要信息进行匹配来验证该IP地址是否可靠,当判断匹配时,则可以认为该IP地址为可靠的,从而可以进一步的完成呼叫流程,而当判断不匹配时,则不会继续呼叫而结束本流程,同时还可以通过反馈错误消息、错误日志等方式通知用户及网络侧。
本实施例通过呼叫发起过程中SIP会话连接的可靠性检测,确保了连接的可信任性,而为了同时确保用户账户信息的安全性,在注册时还需要执行以下身份认证的流程,参见图4所示。该身份认证流程由P2P SIP服务器实现,包括以下步骤:
步骤201、接收SIP终端发送的注册请求,该注册请求中包括预先配置的用户账户的SIP URI和用随机数加密的注册密码;
步骤202、根据SIP URI从DHT网络中获取对应的用户证书、用户私钥和密文密码;
步骤203、使用CA服务器公钥对该用户证书的签名进行认证,该CA服务器公钥一般是易于获得的,可以直接从CA服务器获得,或者从其他保存有CA服务器公钥的网元获取,或者预存在本地服务器上;
步骤204、判断对用户证书的签名的认证是否通过,是则执行步骤205,否则结束操作;
步骤205、使用用户证书中的信息解密密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配;
步骤206、判断加密运算的结果与用随机数加密的注册密码是否匹配,是则执行步骤207,否则结束操作;
步骤207、根据SIP终端的IP地址生成摘要信息,并使用用户私钥对SIP终端的IP地址的摘要信息进行签名,然后将该IP地址和签名存入DHT网络。
步骤201中的注册密码是由用户侧的SIP终端进行加密的,其所使用的随机数通常是在SIP服务器提供的,SIP服务器生成随机数后,将该随机数发送给SIP终端,SIP终端通过该随机数来加密注册密码,然后在SIP服务器中也通过该随机数来加密明文密码,如果注册密码和明文密码相同,加密后得到的结果也应相同。这样在用户发送的注册密码被窃听的情况下,由于该注册密码已被加密,降低了该注册密码泄漏的可能。
应用本实施例的用户注册过程的信令交互示意图如图5所示。在图4中步骤201中所提到的预先配置的用户账户,该用户账户通常由用户预先通过Web方式在CA服务器进行配置,该配置过程实际上也是该用户账户的CA服务器的证书授权流程,该流程参见图6,包括以下步骤:
步骤301、由用户CA服务器配置一个用户账户,该用户账户包含SIP URI和明文密码;
步骤302、CA服务器为该用户账户生成用户公钥-私钥对和用户证书,生成公钥-私钥对的算法可采用业界通用的算法,例如大整数因子分解(RSA)算法等来生成公钥-私钥对;
步骤303、CA服务器使用用户公钥-私钥对中的用户私钥对用户证书进行签名,并采用行业通用的加密方法(例如AES算法等)将用户配置的明文密码加密为密文密码;
步骤304、CA服务器将用户证书、用户私钥和密文密码存入DHT网络,用户公钥可以被存在DHT网络中与用户证书所被保存的同一个节点,也可以存在其他节点,或者存储在其他可以获取信息的网元中。
上述流程中CA服务器为用户账户提供了用户证书和用户公钥-私钥对,并利用用户公钥-私钥对进行签名和加密,然后在用户注册时,通过认证和解密实现了用户账户的安全性验证,确保了用户信息的真实性和可靠性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图7所示,为本发明用户身份认证系统的一实施例的结构示意图,包括第一请求接收模块1、第一信息提取模块2、签名匹配模块3和请求转发模块4。其中,第一请求接收模块1用于接收SIP终端发送的呼叫请求,该呼叫请求中包括被呼叫方的SIP URI。第一信息提取模块2用于根据SIP URI从DHT网络中获取对应的IP地址和签名。签名匹配模块3用于通过被呼叫方的用户公钥对所述签名进行解密,并根据IP地址计算摘要信息,然后将解密结果与所述IP地址的摘要信息进行匹配。请求转发模块4用于在所述解密结果与所述IP地址的摘要信息相匹配时,将所述呼叫请求转发至IP地址。
在另一系统实施例中,用户身份认证系统还可以包括注册认证子系统,如图8所示,该注册认证子系统具体包括:第二请求接收模块5、第二信息提取模块6、签名认证模块7、密码匹配模块8、地址签名模块9和第一信息写入模块10。
其中第二请求接收模块5用于接收SIP终端发送的注册请求,该注册请求中包括预先配置的用户账户的SIP URI和用随机数加密的注册密码。第二信息提取模块6用于根据所述SIP URI从所述DHT网络中获取对应的用户证书、用户私钥和密文密码。签名认证模块7用于使用CA服务器公钥对所述用户证书的签名进行认证。密码匹配模块8用于在签名认证通过时,使用用户证书中的信息解密所述密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配。地址签名模块9用于在所述明文密码与所述注册密码相匹配时,根据SIP终端的IP地址生成摘要信息,并使用所述用户私钥对所述SIP终端的IP地址的摘要进行签名。第一信息写入模块10用于将所述IP地址和签名存入所述DHT网络。
在这个注册认证子系统中,还可以包括随机数发送模块,用于在在接收SIP终端发送的注册请求之后,向SIP终端发送预先生成的所述随机数。
在另一个系统实施例中,还可以包括账户授权子系统,如图9所示,该账户授权子系统包括:用户账户配置模块11、密钥和证书生成模块12、证书签名模块13、密码加密模块14和第二信息写入模块15。其中用户账户配置模块用于CA服务器配置所述用户账户,该用户账户包含SIP URI和明文密码。密钥和证书生成模块12用于CA服务器为所述用户账户生成用户公钥-私钥对和用户证书。证书签名模块13用于使用CA服务器私钥对所述用户证书进行签名。密码加密模块14用于将所述明文密码加密为密文密码。第二信息写入模块15用于将所述用户证书、用户私钥和密文密码存入DHT网络。
本发明在呼叫发起过程中通过获取DHT网络中预先存储的签名,并解密该签名获得对应的IP地址来检查连接的可信任性;还通过用户注册过程中对用户的身份进行了验证,确保用户注册信息的安全性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (9)
1、一种用户身份认证方法,包括以下步骤:
接收会话发起协议终端发送的呼叫请求,该呼叫请求中包括被呼叫方的会话发起协议统一资源指示符;
根据所述会话发起协议统一资源指示符从分布式哈希表网络中获取对应的IP地址和签名;
通过被呼叫方的用户公钥对所述签名进行解密,并根据所述IP地址计算摘要信息,然后将解密结果与该摘要信息进行匹配,如果匹配,则将所述呼叫请求转发至所述IP地址。
2、根据权利要求1所述的方法,其中还包括用户注册过程中的身份认证流程,具体包括以下步骤:
接收会话发起协议终端发送的注册请求,该注册请求中包括预先配置的用户账户的会话发起协议统一资源指示符和用随机数加密的注册密码;
根据所述会话发起协议统一资源指示符从所述分布式哈希表网络中获取对应的用户证书、用户私钥和密文密码;
对所述用户证书的签名进行认证,并在认证通过时对所述注册密码进行校验;
如果校验成功,则根据所述会话发起协议终端的IP地址生成摘要信息,并使用所述用户私钥对所述IP地址的摘要信息进行签名,将所述IP地址和签名存入所述分布式哈希表网络。
3、根据权利要求2所述的方法,其中所述对所述用户证书的签名进行认证,并在认证通过时对所述注册密码进行校验的操作具体为:
使用CA服务器公钥对所述用户证书的签名进行认证,当认证通过时,使用用户证书中的信息解密所述密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配。
4、根据权利要求2所述的方法,其中在接收会话发起协议终端发送的注册请求之后,还包括以下步骤:
向所述会话发起协议终端发送预先生成的所述随机数。
5、根据权利要求2所述的方法,其中还包括配置用户账户过程中的证书授权流程,具体包括以下步骤:
CA服务器配置所述用户账户,该用户账户包含会话发起协议统一资源指示符和明文密码;
CA服务器为所述用户账户生成用户公钥-私钥对和用户证书,并使用CA服务器私钥对所述用户证书进行签名,并将所述明文密码加密为密文密码;
CA服务器将所述用户证书、用户私钥和密文密码存入所述分布式哈希表网络。
6、一种用户身份认证系统,包括:
第一请求接收模块,用于接收会话发起协议终端发送的呼叫请求,该呼叫请求中包括被呼叫方的会话发起协议统一资源指示符;
第一信息提取模块,用于根据所述会话发起协议统一资源指示符从分布式哈希表网络中获取对应的IP地址和签名;
签名匹配模块,用于通过被呼叫方的用户公钥对所述签名进行解密,并根据所述IP地址计算摘要信息,然后将解密结果与所述摘要信息进行匹配;
请求转发模块,用于在所述解密结果与所述IP地址的摘要信息相匹配时,将所述呼叫请求转发至所述IP地址。
7、根据权利要求6所述的用户身份认证系统,其中还包括注册认证子系统,该注册认证子系统具体包括:
第二请求接收模块,用于接收会话发起协议终端发送的注册请求,该注册请求中包括预先配置的用户账户的会话发起协议统一资源指示符和用随机数加密的注册密码;
第二信息提取模块,用于根据所述会话发起协议统一资源指示符从所述分布式哈希表网络中获取对应的用户证书、用户私钥和密文密码;
签名认证模块,用于使用CA服务器公钥对所述用户证书的签名进行认证;
密码匹配模块,用于在签名认证通过时,使用用户证书中的信息解密所述密文密码,并将解密得到的明文密码与所述随机数进行加密运算,将加密运算的结果与所述用随机数加密的注册密码进行匹配;
地址签名模块,用于在所述明文密码与所述注册密码相匹配时,根据所述会话发起协议终端的IP地址生成摘要信息,并使用所述用户私钥对所述IP地址的摘要信息进行签名;
第一信息写入模块,用于将所述IP地址和签名存入所述分布式哈希表网络。
8、根据权利要求7所述的用户身份认证系统,其中所述注册认证子系统还包括:
随机数发送模块,用于在在接收会话发起协议终端发送的注册请求之后,向所述会话发起协议终端发送预先生成的所述随机数。
9、根据权利要求7所述的用户身份认证系统,其中还包括账户授权子系统,该账户授权子系统包括:
用户账户配置模块,用于CA服务器配置所述用户账户,该用户账户包含会话发起协议统一资源指示符和明文密码;
密钥和证书生成模块,用于CA服务器为所述用户账户生成用户公钥-私钥对和用户证书;
证书签名模块,用于使用CA服务器私钥对所述用户证书进行签名;
密码加密模块,用于将所述明文密码加密为密文密码;
第二信息写入模块,用于将所述用户证书、用户私钥和密文密码存入所述分布式哈希表网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101163157A CN101304423B (zh) | 2008-07-08 | 2008-07-08 | 用户身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101163157A CN101304423B (zh) | 2008-07-08 | 2008-07-08 | 用户身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101304423A true CN101304423A (zh) | 2008-11-12 |
CN101304423B CN101304423B (zh) | 2011-05-04 |
Family
ID=40114129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101163157A Expired - Fee Related CN101304423B (zh) | 2008-07-08 | 2008-07-08 | 用户身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101304423B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101980500A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与系统 |
CN103973652A (zh) * | 2013-02-01 | 2014-08-06 | 深圳市天时通科技有限公司 | 登录方法和登录系统 |
CN105282738A (zh) * | 2015-11-24 | 2016-01-27 | 苏州铭冠软件科技有限公司 | 移动终端安全认证方法 |
TWI589146B (zh) * | 2012-09-20 | 2017-06-21 | 走著瞧股份有限公司 | 通話系統及通話認證方法 |
TWI611683B (zh) * | 2015-09-01 | 2018-01-11 | 走著瞧股份有限公司 | 與電信伺服器協作之電話號碼資訊伺服器及其資訊提供方法 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109800235A (zh) * | 2019-01-28 | 2019-05-24 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN109951417A (zh) * | 2017-12-20 | 2019-06-28 | 深圳中电长城信息安全系统有限公司 | 一种身份认证的方法、系统及终端设备 |
CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
CN111130756A (zh) * | 2019-12-30 | 2020-05-08 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
CN111818072A (zh) * | 2020-07-16 | 2020-10-23 | 中国联合网络通信集团有限公司 | 数字证书的验证方法、用户节点及认证授权中心 |
CN112101590A (zh) * | 2020-09-07 | 2020-12-18 | 中国人民解放军海军工程大学 | 一种基于混合对等网的船舶远程维修信息管理系统 |
CN112351309A (zh) * | 2020-10-26 | 2021-02-09 | 西安万像电子科技有限公司 | 图像数据传输方法及装置、图像数据接收方法及装置 |
CN114826654A (zh) * | 2022-03-11 | 2022-07-29 | 中国互联网络信息中心 | 一种基于域名系统命名的客户端认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
CN101170572A (zh) * | 2006-10-23 | 2008-04-30 | 日电(中国)有限公司 | 基于p2p sip技术实现的多媒体网络通信系统 |
-
2008
- 2008-07-08 CN CN2008101163157A patent/CN101304423B/zh not_active Expired - Fee Related
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101980500A (zh) * | 2010-11-08 | 2011-02-23 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与系统 |
CN101980500B (zh) * | 2010-11-08 | 2013-11-13 | 中国电信股份有限公司 | 基于数字签名的点对点流量控制方法与系统 |
TWI589146B (zh) * | 2012-09-20 | 2017-06-21 | 走著瞧股份有限公司 | 通話系統及通話認證方法 |
CN103973652A (zh) * | 2013-02-01 | 2014-08-06 | 深圳市天时通科技有限公司 | 登录方法和登录系统 |
TWI611683B (zh) * | 2015-09-01 | 2018-01-11 | 走著瞧股份有限公司 | 與電信伺服器協作之電話號碼資訊伺服器及其資訊提供方法 |
CN105282738A (zh) * | 2015-11-24 | 2016-01-27 | 苏州铭冠软件科技有限公司 | 移动终端安全认证方法 |
CN109951417B (zh) * | 2017-12-20 | 2021-06-04 | 深圳中电长城信息安全系统有限公司 | 一种身份认证的方法、系统及终端设备 |
CN109951417A (zh) * | 2017-12-20 | 2019-06-28 | 深圳中电长城信息安全系统有限公司 | 一种身份认证的方法、系统及终端设备 |
CN109120611A (zh) * | 2018-08-03 | 2019-01-01 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109120611B (zh) * | 2018-08-03 | 2021-07-06 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 用于地址生成服务器的用户认证方法、设备、系统及介质 |
CN109800235A (zh) * | 2019-01-28 | 2019-05-24 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN109800235B (zh) * | 2019-01-28 | 2021-06-15 | 东北大学 | 一种基于认证树的外包数据库全操作查询验证系统及方法 |
CN110519215A (zh) * | 2019-07-02 | 2019-11-29 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
CN110519215B (zh) * | 2019-07-02 | 2020-11-17 | 珠海格力电器股份有限公司 | 一种数据通信方法和装置 |
CN111130756A (zh) * | 2019-12-30 | 2020-05-08 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
CN111130756B (zh) * | 2019-12-30 | 2023-01-31 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
CN111818072A (zh) * | 2020-07-16 | 2020-10-23 | 中国联合网络通信集团有限公司 | 数字证书的验证方法、用户节点及认证授权中心 |
CN111818072B (zh) * | 2020-07-16 | 2022-04-15 | 中国联合网络通信集团有限公司 | 数字证书的验证方法、用户节点及认证授权中心 |
CN112101590A (zh) * | 2020-09-07 | 2020-12-18 | 中国人民解放军海军工程大学 | 一种基于混合对等网的船舶远程维修信息管理系统 |
CN112351309A (zh) * | 2020-10-26 | 2021-02-09 | 西安万像电子科技有限公司 | 图像数据传输方法及装置、图像数据接收方法及装置 |
CN114826654A (zh) * | 2022-03-11 | 2022-07-29 | 中国互联网络信息中心 | 一种基于域名系统命名的客户端认证方法及系统 |
CN114826654B (zh) * | 2022-03-11 | 2023-09-12 | 中国互联网络信息中心 | 一种基于域名系统命名的客户端认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101304423B (zh) | 2011-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101304423B (zh) | 用户身份认证方法及系统 | |
CN104506534B (zh) | 安全通信密钥协商交互方案 | |
EP2622786B1 (en) | Mobile handset identification and communication authentication | |
CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
US6892308B1 (en) | Internet protocol telephony security architecture | |
US20090025080A1 (en) | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access | |
US20100088399A1 (en) | Enterprise security setup with prequalified and authenticated peer group enabled for secure DHCP and secure ARP/RARP | |
CN111740964B (zh) | 远程同步通信方法、拟态虚拟终端、异构执行体及介质 | |
CN1716953B (zh) | 会话初始协议认证的方法 | |
CN109525565B (zh) | 一种针对短信拦截攻击的防御方法及系统 | |
JP2016514913A (ja) | セッション鍵を確立する方法および装置 | |
CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
JP4783340B2 (ja) | 移動ネットワーク環境におけるデータトラフィックの保護方法 | |
CN100403742C (zh) | 一种媒体网关与媒体网关控制器之间安全认证的方法 | |
CN113196703A (zh) | 保护计算机网络免受中间人攻击的系统和方法 | |
CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
JP5186648B2 (ja) | 安全なオンライン取引を容易にするシステム及び方法 | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
CN115865520B (zh) | 移动云服务环境中具有隐私保护的认证和访问控制方法 | |
CN100589384C (zh) | 一种用户终端接入软交换系统的安全交互方法 | |
CN101094063A (zh) | 一种游牧终端接入软交换网络系统的安全交互方法 | |
KR100553792B1 (ko) | 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법 | |
Chatterjee et al. | A novel multi-server authentication scheme for e-commerce applications using smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110504 Termination date: 20130708 |