CN101309293A - 基于超文本传输协议的认证方法与认证系统 - Google Patents
基于超文本传输协议的认证方法与认证系统 Download PDFInfo
- Publication number
- CN101309293A CN101309293A CNA2008101158464A CN200810115846A CN101309293A CN 101309293 A CN101309293 A CN 101309293A CN A2008101158464 A CNA2008101158464 A CN A2008101158464A CN 200810115846 A CN200810115846 A CN 200810115846A CN 101309293 A CN101309293 A CN 101309293A
- Authority
- CN
- China
- Prior art keywords
- embedded device
- challenge word
- authentication
- server
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000005540 biological transmission Effects 0.000 title claims description 9
- 238000013475 authorization Methods 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 6
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于超文本传输协议的认证方法与认证系统,其中,认证方法包括:服务器接收嵌入式设备发送的资源获取请求,该资源获取请求中携带嵌入式设备标识;若所述嵌入式设备标识未通过认证,所述服务器向所述嵌入式设备发送认证指示消息,该认证指示消息中包含挑战字;所述嵌入式设备使用预先生成的用户密钥加密所述挑战字,并将用户帐号与加密后的挑战字发送给所述服务器;所述服务器对用户帐号与加密后的挑战字进行认证,并在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。本发明可以在嵌入式设备中没有浏览器的情况下,使用加密算法对用户进行认证,客户端实现简单,并且提高了网络资源的安全性。
Description
技术领域
本发明涉及网络认证技术,尤其是一种基于超文本传输协议(HypertextTransfer Protocol,以下简称:HTTP)的认证方法与认证系统。
背景技术
在用户通过互联网访问服务器上受保护的网络资源时,通常需要向服务器提供用户帐号与密码,服务器对用户输入的用户帐号与密码进行认证。只有在用户帐号与密码通过认证后,服务器才许可用户访问该网络资源。
目前常用的认证方式有基于超文本标记语言(Hypertext Markup Language,以下简称:HTML)的认证与基于HTTP的认证。在基于HTML认证方式中,用户在HTML页面上输入用户帐号与密码,服务器即可进行认证。但是基于HTML页面的认证方式要求客户端设备中设置有浏览器才能完成认证过程,对客户端设备要求较高。
在基于HTTP认证方式中,常用的网络验证方法有基本验证法与摘要验证法。现有技术中通过HTTP认证方式对用户进行认证的方法包括如下步骤:
用户通过客户端设备向服务器发送访问受保护的网络资源的访问请求;
服务器向客户端设备返回认证请求,客户端提示用户输入用户帐号与密码;
用户输入用户帐号与密码后发送认证请求;
若采用基本验证法,客户端设备将用户帐号与密码进行Base64编码后传输给服务器;若采用摘要验证法,客户端设备采用消息摘要(Message Digest5,以下简称:MD5)算法将密码与其它需要的数据进行计算,将计算结果传输给服务器;
服务器验证客户端设备发来的认证信息,并向客户端设备返回认证结果。
在现有的HTTP认证方式中,采用基本验证法认证时,由于进行Base64编码后的数据为未经加密的可读文本,安全性较低,容易被其它用户窃取;而采用摘要验证法认证时,只能采用MD5摘要算法对密码与其它需要的数据进行计算,不能支持其它加密算法。
发明内容
本发明的目的是:提供一种基于HTTP的认证方法,可以在嵌入式设备中没有浏览器的情况下,使用加密算法对用户进行认证,客户端实现简单,并且提高了网络资源的安全性。
为实现上述发明目的,本发明提供的一种基于HTTP的认证方法,包括以下步骤:
服务器接收嵌入式设备发送的资源获取请求,该资源获取请求中携带嵌入式设备标识;
若所述嵌入式设备标识未通过认证,所述服务器向所述嵌入式设备发送认证指示消息,该认证指示消息中包含随机生成的挑战字;
所述嵌入式设备使用预先生成的用户密钥加密所述挑战字,并将用户帐号与加密后的挑战字发送给所述服务器;
所述服务器对用户帐号与加密后的挑战字进行认证,并在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。
本发明提供的一种基于HTTP的认证系统,包括嵌入式设备与服务器,其中:
所述嵌入式设备用于向所述服务器发送的资源获取请求,该资源获取请求中携带嵌入式设备标识,并接收所述服务器返回的挑战字,使用预先生成的用户密钥加密所述挑战字,并将用户帐号与加密后的挑战字发送给所述服务器,以及接收所述服务器返回的授权码;所述服务器用于在所述嵌入式设备标识未通过认证时,向所述嵌入式设备发送认证指示消息,该认证指示消息中包含随机生成的挑战字,并对所述嵌入式设备发送的用户帐号与加密后的挑战字进行认证,以及在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。
本发明提供的基于HTTP的认证方法与认证系统中,可以在嵌入式设备中没有浏览器的情况下,使用加密算法对用户进行认证,客户端实现简单,并且提高了网络资源的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明基于HTTP的认证方法实施例一的流程图;
图2为本发明基于HTTP的认证方法实施例二的流程图;
图3为本发明基于HTTP的认证系统实施例一的结构示意图;
图4为本发明基于HTTP的认证系统实施例二的结构示意图。
具体实施方式
如图1所示,为本发明基于HTTP的认证方法实施例一的流程图,其包括以下步骤:
步骤101,服务器接收嵌入式设备发送的资源获取请求,该资源获取请求中携带嵌入式设备标识。
步骤102,若嵌入式设备标识未通过认证,服务器向嵌入式设备发送认证指示消息,该认证指示消息中包含随机生成的挑战字。
具体地,该认证指示消息可以是一个对资源获取请求的HTTP应答消息,其包括头部参数与内容部分。其中,头部参数包括消息内容类型(Content-Type),其可以为一个预设值。内容部分包含随机生成的挑战字。
步骤103,嵌入式设备使用预先生成的用户密钥加密挑战字,并将用户帐号与加密后的挑战字发送给服务器。
步骤104,服务器对用户帐号与加密后的挑战字进行认证,并在用户帐号与加密后的挑战字通过认证时,产生并向嵌入式设备返回授权码。
如图2所示,为本发明基于HTTP的认证方法实施例二的流程图,其包括以下步骤:
步骤201,嵌入式设备向服务器发送资源获取请求,例如:请求访问服务器上的某个文件,该资源获取请求中携带有嵌入式设备标识。
步骤202,服务器接收到资源获取请求后,查询已经通过认证的嵌入式设备标识信息,判断资源获取请求中携带的嵌入式设备标识是否通过认证,也即:发送该资源获取请求的嵌入式设备是否通过认证,若通过认证,则服务器向嵌入式设备提供其请求获取的资源,嵌入式设备与服务器执行后续的网络资源访问流程;否则,执行步骤203。
步骤203,服务器随机生成用于标识本次认证的挑战字,并向嵌入式设备发送认证指示消息,该认证指示消息是对资源获取请求的HTTP应答消息,应答消息的头部参数包括消息内容类型(Content-Type),其可以为一个预设值。应答消息的内容部分包括随机生成的挑战字。
如下所示为一个认证指示消息内容的具体实例:
HTTP消息的头部参数包含Content-Type,其值设为x-application/iptv-auth;
HTTP消息的内容部分包含CHALLENGE参数和AUTHURL参数。
其中,Content-Type表示认证指示消息的类型;CHALLENGE参数表示挑战字,作为一个具体实例,该参数长度为16个字节,取值方式可以由要求认证的服务器自行确定;AUTHURL参数表示指定用于认证的统一资源定位符(Uniform Resource Locator,以下简称:URL),嵌入式设备接收到认证指示消息后,可以使用该URL向服务器发送认证请求。
步骤204,嵌入式设备接收到服务器发送的认证指示消息后,从中获取挑战字,并采用三次数据加密标准(Tripple Data Encryption Standard,以下简称:3DES)电子代码本(ECB)算法,使用预先生成的用户密钥加密挑战字。
若对挑战字进行加密时,嵌入式设备尚不存在用户密钥,则在该步骤204之前,还执行:嵌入式设备与服务器运行密钥生成算法,生成一对匹配的用户密钥与服务密钥,其中的用户密钥存储在嵌入式设备中,服务密钥存储在服务器中。
步骤205,嵌入式设备对加密后的挑战字进行Base64编码。
步骤206,嵌入式设备向服务器发送认证请求,该认证请求中携带有用户的帐号与Base64编码的挑战字密文。
具体地,嵌入式设备可以使用步骤203认证指示消息中携带的URL向服务器发送该认证请求。
如下所示为一个认证请求内容的具体实例:
HTTP消息的请求类型,设为HTTP GET;
HTTP消息所请求的URL的请求命令部分,由AUTHURL参数指定;
HTTP消息所请求的URL中必需包含参数:USERID和AUTHENTICATOR。
其中,HTTP GET表示HTTP消息类型;USERID表示用户帐号,AUTHENTICATOR表示嵌入式设备采用3DES ECB算法,使用预先生成的用户密钥(UserKey)加密挑战字,并对加密的挑战字进行Base64编码后得到的数据,其可以表示为:
AUTHENTICATOR=Base64(3DES-ECB(CHALLENGE,UserKey))。
步骤207,服务器对Base64编码的挑战字进行Base64解码,并采用3DESEBC算法,使用服务器存储的密钥对Base64解码后的挑战字密文进行解密,然后根据预先存储的用户帐号与挑战字信息,对用户帐号与解码后的挑战字进行认证。具体地,查询嵌入式设备标识与分配的挑战字之间的对应关系,判断向该用户帐号当前所在的嵌入式设备的嵌入式设备标识分配的挑战字是否为解密获得的挑战字。若认证通过,执行步骤208;否则,执行步骤210。
步骤208,服务器产生并向嵌入式设备返回授权码。
步骤209,嵌入式设备向服务器发送新资源获取请求,该新资源获取请求中携带有服务器返回的授权码,表明该嵌入式设备已经通过了服务器认证。之后,嵌入式设备可以与服务器执行后续的网络资源访问流程,并在发送的请求中携带该授权码。
步骤210,服务器向嵌入式设备返回认证失败的提示信息,服务器也可以直接结束该网络资源访问流程。
如图3所示,为本发明基于HTTP的认证系统实施例一的结构示意图,该实施例可用于实现如图1所示认证方法的实施例流程,其包括嵌入式设备1与服务器2。其中,嵌入式设备1用于向服务器2发送的资源获取请求,该资源获取请求中携带嵌入式设备标识,并接收服务器2返回的挑战字,使用预先生成的用户密钥加密挑战字,并将用户帐号与加密后的挑战字发送给服务器2,以及接收服务器2返回的授权码;服务器2用于在嵌入式设备1标识未通过认证时,向嵌入式设备1发送认证指示消息,该认证指示消息中包含挑战字,并对嵌入式设备1发送的用户帐号与加密后的挑战字进行认证,以及在该用户帐号与加密后的挑战字通过认证时,产生并向嵌入式设备1返回授权码。
在图3所示的认证系统中,嵌入式设备1可以包括第一发送模块11、加密模块12、编码模块与第一接收模块14。
其中,第一发送模块11用于向服务器2发送的资源获取请求,该资源获取请求中携带嵌入式设备标识,以及向服务器2发送用户帐号与Base64编码后的挑战字密文;加密模块12用于使用预先生成的用户密钥加密挑战字,生成挑战字密文;编码模块13用于对加密后的挑战字进行Base64编码;第一接收模块14用于接收服务器2发送的挑战字与授权码。
另外,在图3所示的认证系统中,服务器2可以包括第二接收模块21、查询模块22、解码模块23、解密模块24、认证模块25与第二发送模块26。
其中,第二接收模块21用于接收嵌入式设备1发送的资源获取请求、用户帐号与Base64编码后的挑战字密文,资源获取请求中携带嵌入式设备1标识;查询模块22用于查询嵌入式设备1标识是否通过认证;解码模块23用于对Base64编码后的挑战字密文进行Base64解码;解密模块24用于采用3DES ECB算法,使用服务器存储的密钥对Base64解码后的挑战字密文进行解密;认证模块25用于对嵌入式设备1发送的用户帐号与解密获得的挑战字进行认证;第二发送模块26用于根据查询结果,在嵌入式设备1标识未通过认证时,向嵌入式设备1发送认证指示消息,该认证指示消息中包括挑战字,以及根据认证结果,在用户帐号与加密后的挑战字通过认证时,产生并向嵌入式设备1返回授权码。如图4所述,为本发明基于HTTP的认证系统实施例二的结构示意图,该实施例可用于实现如图2所示认证方法的实施例流程。
本发明实施例可以在嵌入式设备中没有浏览器的情况下,使用3DES ECB加密算法对用户进行认证,客户端实现简单,不需要支持HTML页面也可以实现对用户的认证,并且与MD5算法相比,提高了网络资源的安全性。
最后所应说明的是:以上实施例仅用以说明本发明的技术方案,而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。
Claims (10)
1、一种基于超文本传输协议的认证方法,其特征在于,包括:
服务器接收嵌入式设备发送的资源获取请求,该资源获取请求中携带嵌入式设备标识;
若所述嵌入式设备标识未通过认证,所述服务器向所述嵌入式设备发送认证指示消息,该认证指示消息中包含随机生成的挑战字;
所述嵌入式设备使用预先生成的用户密钥加密所述挑战字,并将用户帐号与加密后的挑战字发送给所述服务器;
所述服务器对用户怅号与加密后的挑战字进行认证,并在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。
2、根据权利要求1所述的方法,其特征在于,所述认证指示消息具体为HTTP应答消息,所述HTTP应答消息包括头部参数与内容部分,所述头部参数包括消息内容类型参数,所述内容部分包括所述挑战字。
3、根据权利要求1所述的方法,其特征在于,还包括:
嵌入式设备与服务器运行密钥生成算法,生成一对匹配的用户密钥与服务密钥,所述用户密钥存储在嵌入式设备,所述服务密钥存储在所述服务器。
4、根据权利要求1、2或3所述的方法,其特征在于,所述嵌入式设备使用预先生成的用户密钥加密所述挑战字具体为:所述嵌入式设备采用3DESECB算法,使用预先生成的用户密钥加密所述挑战字。
5、根据权利要求4所述的方法,其特征在于,所述嵌入式设备采用3DESECB算法,使用预先生成的用户密钥加密所述挑战字后,还包括:所述嵌入式设备对加密后的挑战字进行Base64编码;
所述将用户帐号与加密后的挑战字发送给所述服务器具体为:将用户帐号与Base64编码的挑战字发送给所述服务器。
6、根据权利要求5所述的方法,其特征在于,所述服务器对用户帐号与加密后的挑战字进行认证包括:
所述服务器对Base64编码的挑战字进行Base64解码,并采用3DES EBC算法,使用服务密钥对Base64解码后的挑战字进行解密,然后根据预先存储的用户帐号与挑战字信息对所述用户帐号与解码后的挑战字进行认证。
7、根据权利要求6所述的方法,其特征在于,向所述嵌入式设备返回授权码之后,还包括:
所述服务器接收嵌入式设备发送的新资源获取请求,该新资源获取请求中携带有所述授权码。
8、一种基于超文本传输协议的认证系统,其特征在于,包括嵌入式设备与服务器,其中:
所述嵌入式设备用于向所述服务器发送的资源获取请求,该资源获取请求中携带嵌入式设备标识,并接收所述服务器返回的挑战字,使用预先生成的用户密钥加密所述挑战字,并将用户帐号与加密后的挑战字发送给所述服务器,以及接收所述服务器返回的授权码;所述服务器用于在所述嵌入式设备标识未通过认证时,向所述嵌入式设备发送认证指示消息,该认证指示消息中包含随机生成的挑战字,并对所述嵌入式设备发送的用户帐号与加密后的挑战字进行认证,以及在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。
9、根据权利要求8所述的系统,其特征在于,所述嵌入式设备包括:
第一发送模块,用于向所述服务器发送的资源获取请求,该资源获取请求中携带嵌入式设备标识,以及向所述服务器发送用户帐号与Base64编码后的挑战字;
加密模块,用于使用预先生成的用户密钥加密所述挑战字;
编码模块,用于对加密后的挑战字进行Base64编码;
第一接收模块,用于接收服务器发送的挑战字与授权码。
10、根据权利要求9所述的系统,其特征在于,所述服务器包括:
第二接收模块,用于接收所述嵌入式设备发送的资源获取请求、挑战字、用户帐号与Base64编码后的挑战字,所述资源获取请求中携带嵌入式设备标识;
查询模块,用于查询所述嵌入式设备标识是否通过认证;
解码模块,用于对所述Base64编码后的挑战字进行Base64解码;
解密模块,用于采用3DES ECB算法,使用服务密码对Base64解码后的挑战字进行解密;
认证模块,用于对所述嵌入式设备发送的用户帐号与解密获得的挑战字进行认证;
第二发送模块,用于根据查询结果,在所述嵌入式设备标识未通过认证时,向所述嵌入式设备发送认证指示消息,该认证指示消息中包含挑战字,以及根据认证结果,在所述用户帐号与加密后的挑战字通过认证时,产生并向所述嵌入式设备返回授权码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101158464A CN101309293A (zh) | 2008-06-27 | 2008-06-27 | 基于超文本传输协议的认证方法与认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101158464A CN101309293A (zh) | 2008-06-27 | 2008-06-27 | 基于超文本传输协议的认证方法与认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101309293A true CN101309293A (zh) | 2008-11-19 |
Family
ID=40125510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101158464A Pending CN101309293A (zh) | 2008-06-27 | 2008-06-27 | 基于超文本传输协议的认证方法与认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101309293A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626572B (zh) * | 2009-08-05 | 2011-12-07 | 中兴通讯股份有限公司 | 一种传输设备管理业务的鉴权信息的方法及系统 |
| CN102930439A (zh) * | 2011-08-12 | 2013-02-13 | 江苏大学 | 一种数字图书馆管理系统 |
| CN104683291A (zh) * | 2013-11-27 | 2015-06-03 | 北京大唐高鸿数据网络技术有限公司 | 基于ims系统的会话密钥协商方法 |
| CN104980425A (zh) * | 2015-03-18 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种账户体系统一的方法、客户端、服务器及系统 |
| CN105100032A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 一种防止资源盗取的方法及装置 |
| CN105100030A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 访问控制方法、系统和装置 |
| CN105681470A (zh) * | 2012-03-29 | 2016-06-15 | 北京奇虎科技有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN106131049A (zh) * | 2016-08-15 | 2016-11-16 | 福建中金在线信息科技有限公司 | 一种数据传输加解密的方法 |
| CN107888475A (zh) * | 2016-09-30 | 2018-04-06 | 中国石油天然气股份有限公司 | 邮件的解密方法和服务器 |
| CN108694326A (zh) * | 2017-04-11 | 2018-10-23 | 北京京东尚科信息技术有限公司 | 文本加密方法、装置及服务器 |
| CN112615840A (zh) * | 2020-12-11 | 2021-04-06 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
-
2008
- 2008-06-27 CN CNA2008101158464A patent/CN101309293A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626572B (zh) * | 2009-08-05 | 2011-12-07 | 中兴通讯股份有限公司 | 一种传输设备管理业务的鉴权信息的方法及系统 |
| CN102930439A (zh) * | 2011-08-12 | 2013-02-13 | 江苏大学 | 一种数字图书馆管理系统 |
| CN105681470A (zh) * | 2012-03-29 | 2016-06-15 | 北京奇虎科技有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN105681470B (zh) * | 2012-03-29 | 2018-12-28 | 北京奇虎科技有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN104683291A (zh) * | 2013-11-27 | 2015-06-03 | 北京大唐高鸿数据网络技术有限公司 | 基于ims系统的会话密钥协商方法 |
| CN105100030B (zh) * | 2014-05-23 | 2020-02-21 | 腾讯科技(北京)有限公司 | 访问控制方法、系统和装置 |
| CN105100030A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 访问控制方法、系统和装置 |
| CN105100032A (zh) * | 2014-05-23 | 2015-11-25 | 腾讯科技(北京)有限公司 | 一种防止资源盗取的方法及装置 |
| CN104980425B (zh) * | 2015-03-18 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 一种账户体系统一的方法、客户端、服务器及系统 |
| CN104980425A (zh) * | 2015-03-18 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种账户体系统一的方法、客户端、服务器及系统 |
| CN106131049A (zh) * | 2016-08-15 | 2016-11-16 | 福建中金在线信息科技有限公司 | 一种数据传输加解密的方法 |
| CN107888475A (zh) * | 2016-09-30 | 2018-04-06 | 中国石油天然气股份有限公司 | 邮件的解密方法和服务器 |
| CN107888475B (zh) * | 2016-09-30 | 2020-09-08 | 中国石油天然气股份有限公司 | 邮件的解密方法和服务器 |
| CN108694326A (zh) * | 2017-04-11 | 2018-10-23 | 北京京东尚科信息技术有限公司 | 文本加密方法、装置及服务器 |
| CN112615840A (zh) * | 2020-12-11 | 2021-04-06 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
| CN112615840B (zh) * | 2020-12-11 | 2023-05-26 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309293A (zh) | 基于超文本传输协议的认证方法与认证系统 | |
| US9894046B2 (en) | Handling expired passwords | |
| CN109547445B (zh) | 一种验证客户端网络请求合法的方法及系统 | |
| US8578462B2 (en) | Method and system for secure session management in a web farm | |
| US9191375B2 (en) | System and method for accessing integrated applications in a single sign-on enabled enterprise solution | |
| CN100581103C (zh) | 安全地处理被用于基于web的资源访问的客户证书 | |
| WO2012136083A1 (zh) | 一种基于云平台访问第三方应用的系统及方法 | |
| CN103685282A (zh) | 一种基于单点登录的身份认证方法 | |
| WO2000079432A1 (en) | Enhanced security for applications employing downloadable executable content | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| US20110283106A1 (en) | Method for realizing authentication center and authentication system | |
| CN101860540A (zh) | 一种识别网站服务合法性的方法及装置 | |
| CA2620785A1 (en) | Method, system and apparatus for game data transmission | |
| CN102055752A (zh) | 一种防盗链的方法及终端 | |
| CN103036924A (zh) | 一种链接处理方法及系统 | |
| CN101938465B (zh) | 基于webservice认证的方法及系统 | |
| CN115396121A (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN102263784A (zh) | 单点登录方法及系统 | |
| CN108881153B (zh) | 用于登入的认证方法 | |
| KR20040050456A (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| CN101924634A (zh) | 认证门户 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN114244505B (zh) | 一种基于安全芯片的安全通信方法 | |
| JP4220671B2 (ja) | 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA LINKED NETWORK COMMUNICATION GROUP CO.,LTD. Free format text: FORMER OWNER: CHINA NETWORK COMMUNICATIONS GROUP CORPORATION Effective date: 20090522 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090522 Address after: Number 21, Finance Street, Beijing, Xicheng District: 100140 Applicant after: China United Network Telecommunication Group Co., Ltd. Address before: Number 21, Finance Street, Beijing, Xicheng District: 100140 Applicant before: China Network Communications Group Corporation |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20081119 |