CN103209160A - 一种面向异构网络的认证方法及系统 - Google Patents
一种面向异构网络的认证方法及系统 Download PDFInfo
- Publication number
- CN103209160A CN103209160A CN2012100114696A CN201210011469A CN103209160A CN 103209160 A CN103209160 A CN 103209160A CN 2012100114696 A CN2012100114696 A CN 2012100114696A CN 201210011469 A CN201210011469 A CN 201210011469A CN 103209160 A CN103209160 A CN 103209160A
- Authority
- CN
- China
- Prior art keywords
- terminal
- token
- virtual terminal
- professional
- professional token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0009—Control or signalling for completing the hand-off for a plurality of users or terminals, e.g. group communication or moving wireless networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
Abstract
本发明公开了一种面向异构网络的认证方法及系统,用于实现面向异构网络的对虚拟终端和对泛在业务的协同认证,及虚拟终端对泛在业务数据的认证。本发明由统一认证平台依据业务请求生成业务令牌,并向虚拟终端和目标网络发送业务令牌;虚拟终端向目标网络提交所述业务令牌,以请求目标网络提供业务数据;目标网络将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。本发明能够实现虚拟终端、泛在业务以及多种异构网络之间的安全认证,统一了泛在网络中的认证系统,减少了异构网络中由于认证所产生的大量信令开销以及业务延时,提高了泛在网络中的认证效率。
Description
技术领域
本发明主要涉及认证技术领域,具体涉及一种面向异构网络中的认证方法及系统。
背景技术
为了保证虚拟终端在异构网络间安全高效的进行业务数据传输,切实可行的安全认证机制是必不可少的。对于泛在网络条件下,虚拟终端在多种异构网络并存的环境中,如何面向异构网络(3G、Wifi、WLAN等)的虚拟终端认证、对泛在业务的协同认证、对泛在业务数据的融合认证以及虚拟终端出现设备加入时的设备认证等,都没有提供有效的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种面向异构网络的认证方法及系统,用于解决异构网络对虚拟终端的认证、异构网络对泛在业务的协同认证、虚拟终端对泛在业务数据的认证、以及虚拟终端出现设备加入时的设备认证。
为达到上述目的,本发明的技术方案是这样实现的:
一种面向异构网络的认证方法,该方法包括:
统一认证平台接收到虚拟终端发出的业务请求后,依据所述业务请求生成业务令牌,向虚拟终端和目标网络发送所述业务令牌;
虚拟终端向目标网络提交所述业务令牌,请求目标网络提供业务数据;
目标网络将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。
基于本发明具体实施例,进一步地,所述统一认证平台为所述虚拟终端中的各成员终端单独生成各自的业务令牌;所述虚拟终端中的各成员终端将各自的业务令牌提交给所述目标网络;所述目标网络依据所述虚拟终端各成员终端的业务令牌来为各成员终端执行业务令牌的比较认证。
基于本发明具体实施例,进一步地,所述统一认证平台为所述虚拟终端中的各成员终端生成统一的业务令牌;所述虚拟终端在向目标网络提交所述业务令牌时,针对各成员终端使用所述统一的业务令牌向所述目标网络提交业务令牌;所述目标网络依据所述虚拟终端提交的统一的业务令牌为虚拟终端中的各成员终端执行业务令牌的比较认证。
基于本发明具体实施例,进一步地,所述统一认证平台生成业务令牌时,为所述虚拟终端中的个别成员终端提供单独的业务令牌,为所述虚拟终端的其他成员终端提供统一的业务令牌,所述虚拟终端中具有统一业务令牌的成员终端向所述目标网络提交统一业务令牌;所述虚拟终端中具有单独业务令牌的成员终端单独使用自己的业务令牌向所述目标网络提交单独业务令牌;
所述目标网络依据所述虚拟终端提交的统一的业务令牌为具有统一业务令牌的成员终端执行业务令牌的比较认证;依据虚拟终端中具有独立业务令牌的成员终端提交的独立业务令牌为具有独立业务令牌的成员终端执行业务令牌的比较认证。
进一步地,所述面向异构网络的认证方法还进一步包括:
当目标网络对业务令牌的比较认证通过时,目标网络根据业务令牌,将相应的业务数据下发给对应的成员终端。
进一步地,所述虚拟终端获取目标网络发送的业务数据后,在内部根据所述业务令牌对所述业务数据进行聚合。
进一步地,当存在其他成员终端需要加入所述虚拟终端时,所述方法还进一步包括以下步骤:
所述统一认证平台接收到待加入成员终端发送的加入虚拟终端的请求后,依据虚拟终端发送的调用请求判断所述待加入成员终端是否符合所述虚拟终端的要求,其中所述加入虚拟终端的请求中至少包含:终端标识、终端能力、网络接入类型;
在所述待加入成员终端符合虚拟终端的要求时,统一认证平台向所述待加入成员终端和虚拟终端发送所述业务令牌;
所述待加入终端设备向虚拟终端提交业务令牌,虚拟终端根据统一认证平台发送的业务令牌对所述待加入终端设备提交的业务令牌进行认证,在认证通过时允许所述待加入终端设备加入。
进一步地,在统一认证平台接收到虚拟终端发出的业务请求后,所述方法还包括以下步骤:根据业务请求中成员终端接入的无线资源列表,在各个目标网络中,认证该目标网络是否能够提供成员终端所需的业务数据;
根据业务请求中的虚拟终端标识和内部各成员终端标识判断虚拟终端和各成员终端是否有在目标网络下载业务数据的权限;
若目标网络能够提供成员终端所需的业务数据且虚拟终端和各成员终端有在目标网络下载业务数据的权限,统一认证平台则生成所述业务令牌。
进一步地,所述业务令牌由所述统一认证平台通过采集用户、虚拟终端、网络和业务数据的上下文信息,通过加密算法运算得到,所述业务令牌中至少包含如下信息:用户名称、所属虚拟终端标识、设备标识、设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、业务数据标识、业务数据下载权限。
本发明还提供一种面向异构网络的系统,该系统包括:
统一认证平台,用于接收虚拟终端发出的业务请求,依据所述业务请求生成业务令牌,向虚拟终端和目标网络发送所述业务令牌;
虚拟终端,用于向统一认证平台发送业务请求;在接收到统一认证平台发送的业务令牌后,向目标网络提交所述业务令牌,请求目标网络提供业务数据;
目标网络,用于将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。
进一步地,所述统一认证平台为所述虚拟终端中的各成员终端单独生成各自的业务令牌;所述虚拟终端中的各成员终端将各自的业务令牌提交给所述目标网络;所述目标网络依据所述虚拟终端各成员终端的业务令牌来为各成员终端执行业务令牌的比较认证。
进一步地,所述统一认证平台为所述虚拟终端中的各成员终端生成统一的业务令牌;所述虚拟终端在向目标网络提交所述业务令牌时,针对内部各成员终端使用所述统一的业务令牌向所述目标网络提交业务令牌;所述目标网络依据所述虚拟终端提交的统一的业务令牌为虚拟终端中的各成员终端执行业务令牌认证。
进一步地,所述统一认证平台为所述虚拟终端中的个别成员终端提供单独的业务令牌,为所述虚拟终端的其他成员终端提供统一的业务令牌;所述虚拟终端中具有统一业务令牌的成员终端向所述目标网络提交统一业务令牌;所述虚拟终端中具有单独业务令牌的成员终端单独使用自己的业务令牌向所述目标网络提交单独业务令牌;所述目标网络依据所述虚拟终端提交的统一的业务令牌为具有统一业务令牌的成员终端执行业务令牌的比较认证;依据虚拟终端中具有独立业务令牌的成员终端提交的独立业务令牌为具有独立业务令牌的成员终端执行业务令牌的比较认证。
进一步地,所述统一认证平台位于核心网络层,包括用户终端管理模块、网络业务管理模块、业务令牌管理模块;
所述用户终端管理模块,用于接收虚拟终端发出的业务请求,对用户和虚拟终端的身份、权限信息进行认证;还用于协助虚拟终端内的主控终端对虚拟终端进行管理;还用于请求加入虚拟终端的待加入成员终端进行认证,判断所述待加入成员终端是否具有加入虚拟终端的权限;
所述网络业务管理模块,用于接收虚拟终端发出的业务请求,对业务请求消息进行认证,响应用户的业务请求,对业务内容、数据和属性信息进行认证,当业务涉及到多种异构网络时,完成业务在面向异构网络时在虚拟终端中的协同下载;
所述业务令牌管理模块,用于业务令牌的生成、认证和管理,所述业务令牌由所述统一认证平台通过采集用户、虚拟终端、网络和业务的上下文信息,通过加密算法运算得到,所述业务令牌中至少包含如下信息:用户名称、所属虚拟终端标识、设备标识、设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、业务数据标识、业务数据下载权限。
进一步地,所述虚拟终端具体包括主控终端和成员终端:
所述主控设备,用于管理成员终端,为虚拟终端提供协同管理的能力,能够对业务执行情况、设备能力信息进行存储,负责向统一认证平台发出业务请求,在统一认证平台的协助下,完成其它设备的加入操作,根据业务令牌的授权,制定业务的分流传输策略,从网络侧下载所需的业务数据;
所述成员终端,通过业务令牌,执行主控设备的分流传输决策,协同主控设备完成业务任务,在虚拟终端内部协同主控设备完成业务聚合。
本发明所提出的统一认证平台,克服了现有技术中,由于多种异构终端、多种异构网络以及业务多元化所带来的认证系统多样化、认证复杂、信令开销巨大、安全风险评估难的问题,通过统一认证平台的提出,统一了泛在网络中认证系统,减少了异构网络中由于认证所产生的大量信令开销和业务延时,提高了泛在网络中的认证效率。
附图说明
附图1为本发明所涉及的异构网络认证系统架构图;
附图2为本发明所涉及的统一认证平台结构图;
附图3为本发明所涉及的业务协同下载认证流程图;
附图4为本发明所涉及的设备加入虚拟终端流程图;
附图5为本发明所涉及的独立认证流程图;
附图6为本发明所涉及的集中认证流程图;
附图7为本发明所涉及的混合认证流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
附图1为异构网络认证系统架构图,异构网络认证系统由统一认证平台100、虚拟终端101、目标网络组成。
所述统一认证平台100,用于异构网络、虚拟终端、泛在业务的安全认证,具体包括:
统一认证平台100位于泛在网的核心网络层,由多台认证服务器组成,各认证服务器包含用户终端管理模块、网络业务管理模块以及业务令牌管理模块。
统一认证平台100能够完成终端102加入虚拟终端101的进行认证。虚拟终端根据用户泛在业务要求,配置终端环境,当终端102响应用户的业务请求信息,请求加入虚拟终端101时,向统一认证平台100发送加入请求信息,统一认证平台100采用模糊匹配算法,将虚拟终端需要的终端能力设定为目标集合,发出加入请求的待加入成员终端自身能力设定为候选集合,通过计算目标集合与候选集合的匹配度,认证终端102是否满足泛在业务需求,如果通过,统一认证平台100就向终端102发送业务令牌,并向虚拟终端101发送相应的业务令牌信息,虚拟终端101通过认证终端102的业务令牌信息,完成终端102加入虚拟终端101的操作。
统一认证平台100能够根据虚拟终端101的业务需求,对泛在业务的下载和聚合进行认证。当虚拟终端101发出泛在业务请求信息后,统一认证平台100根据泛在业务请求信息向各个目标网络(即提供泛在业务所在的网络)发出认证,判断目标网络是否授予虚拟终端101相应的业务权限,确认虚拟终端存在相应的权限后,统一认证平台向虚拟终端内各成员终端发放业务令牌,并向各目标网络发送相应的业务令牌信息,虚拟终端内各成员终端通过业务令牌在各目标网络下载数据;下载得到业务数据后,虚拟终端主控设备根据各成员终端的业务令牌,对业务数据进行聚合。
所述虚拟终端101包括主控终端1011和成员终端。
主控终端1011,用于管理成员终端,为虚拟终端101提供协同管理的能力,能够对业务执行情况、设备能力等全局信息进行存储,并对虚拟终端101运行的所有操作负责,向统一认证平台100发出业务请求消息,在统一认证平台100的协助下,完成其他终端加入虚拟终端的操作,根据业务令牌的授权,制定业务的分流传输策略。
成员终端,能够通过业务令牌,执行主控终端1011制定的分流传输决策,协同主控终端1011完成业务任务,在虚拟终端内部,根据业务令牌中的业务数据标识,对请求的业务数据进行聚合,形成业务提供给用户。
所述目标网络用于将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。
附图2为统一认证平台结构图,统一认证平台100由用户终端管理模块201、网络业务管理模块202和业务令牌管理模块203组成。
用户终端管理模块201,用于接收虚拟终端101发出的业务请求消息,响应用户的业务请求,对用户和虚拟终端的身份、权限等信息进行认证,协助主控终端对虚拟终端进行管理,当存在其它终端设备请求加入虚拟终端时,对设备进行认证,判断是否具有加入虚拟终端的权限。
网络业务管理模块202,用于接收用户和虚拟终端发出的业务请求消息,对业务请求消息进行认证,响应用户的业务请求,对业务内容、数据和属性信息进行认证,当业务涉及到多种异构网络时,完成业务在面向异构网络时在虚拟终端中的协同下载。
业务令牌管理模块203,用于业务令牌的生成、认证和管理,业务令牌是系统通过采集用户、虚拟终端、网络(包括终端所在网络和目标网络)和业务的上下文信息,通过加密算法(例如:RSA非对称加密算法)运算得到的,业务令牌是异构网络认证系统进行认证的媒介,当认证对象将业务令牌发送至认证方时,认证方首先将业务令牌进行解密,得到令牌中包含的详细信息,并将这些信息与统一认证平台发送过来的信息进行比较,若一致则通过认证,执行业务,若不一致,则认证不能通过。业务令牌中至少应当包含如下信息:用户名称、所属虚拟终端标识、成员终端标识、设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、业务数据标识、业务数据下载权限。
附图3为本发明所涉及的业务协同下载认证流程,具体包括以下步骤:
步骤301:虚拟终端101发起业务,发出业务请求信息。
本步骤中,虚拟终端101接收到用户业务需求,发起业务,并向统一认证平台100发出业务请求信息。业务请求信息中,至少应当包含以下信息:虚拟终端标识,虚拟终端内部成员终端标识,设备接入的无线资源列表,业务名称,业务类型。
步骤302:统一认证平台100收到业务请求信息,进行认证,若认证通过则执行步骤303,否则结束流程。
本步骤中,统一认证平台100接收到虚拟终端101发出的业务请求信息,对请求信息进行认证,请求信息的认证工作主要包括:统一认证平台根据业务请求中成员终端接入的无线资源列表,在各个目标网络中,认证该目标网络是否能够提供成员终端所需的泛在业务数据,同时为虚拟终端分配相应的异构网络通道;统一认证平台根据业务请求消息中的虚拟终端标识和内部各成员终端标识判断虚拟终端和各成员终端是否有在目标网络下载业务数据的权限。
步骤303:统一认证平台100向虚拟终端发出业务令牌,同时向目标网络备注业务令牌信息。
若业务请求信息认证通过,则统一认证平台100生成业务令牌,将令牌发送至虚拟终端,同时将相应的业务令牌信息发送给目标网络。所述的业务令牌至少应当包含以下信息:所属虚拟终端ID,成员终端ID,设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、待下载的业务数据标识以及下载业务数据的权限。若业务请求信息认证拒绝,则流程结束。
步骤304:虚拟终端101通过业务令牌向目标网络请求业务数据。
本步骤中,虚拟终端101向目标网络提交业务令牌,请求目标网络下发业务数据。
步骤305:目标网络认证虚拟终端101提交的业务令牌,若认证通过则执行步骤306,否则结束流程。
本步骤中,针对虚拟终端提交的业务令牌,目标网络根据统一认证平台所提供的业务令牌信息,对业务令牌进行解密,认证虚拟终端ID、成员终端ID、业务令牌中的业务名称、业务类型等信息。
本步骤中,业务令牌的认证类型可分为集中认证、独立认证和混合认证。每种认证类型的实施方式和适用场合如下表所示:
步骤306:目标网络向虚拟终端101下发业务数据。
本步骤中,虚拟终端101的业务令牌通过目标网络认证后,目标网络根据业务令牌中所包含的待下载的业务数据标识,将相应的业务数据下发给对应的成员终端。
步骤307:虚拟终端101认证各成员终端的业务令牌,若认证通过,则转向步骤308;若认证拒绝,则流程结束。
本步骤中,针对虚拟终端101内部各成员终端下载得到的业务数据,为了保证数据来源的可靠、安全,虚拟终端101对内部各成员终端的业务令牌进行认证。
步骤308:虚拟终端101聚合业务数据。
本步骤中,虚拟终端101对内部成员终端的业务令牌认证通过,主控终端根据各个业务令牌内所包含的业务数据标识,对用户所需的泛在业务进行聚合。
附图4为本发明实施例提供的待加入成员终端加入虚拟终端的流程图,具体包括以下步骤:
步骤401:终端102向统一认证平台100发送加入虚拟终端的请求信息。
本步骤中,虚拟终端101向周围设备发出调用请求,同时也向统一认证平台发送调用请求,周围设备响应调用请求,向统一认证平台发出加入虚拟终端101的请求信息。加入虚拟终端的请求信息中,至少应当包括:终端ID、终端能力、网络接入类型等信息。
步骤402:统一认证平台100认证终端102的请求信息,若认证通过,转向步骤403;若认证未通过,则流程结束。
本步骤中,统一认证平台100接收到终端102发送的加入虚拟终端101的请求信息,提取终端能力、网络接入类型等信息,与虚拟终端发出的调用请求信息进行比较,若终端102的终端能力、网络接入类型等符合虚拟终端要求,则认证通过。
步骤403:统一认证平台100向终端102发送业务令牌,并在虚拟终端备注令牌信息。
本步骤中,终端102通过了统一认证平台的认证,统一认证平台向终端102发送业务令牌,同时,统一认证平台将该业务令牌发送至虚拟终端,为虚拟终端认证令牌提供依据。
步骤404:虚拟终端认证终端102的业务令牌,若认证通过,则执行步骤405,否则流程结束。
本步骤中,终端102向虚拟终端101提交业务令牌,申请加入虚拟终端101,虚拟终端101对业务令牌进行解密,判断该业务令牌是否与统一认证平台所提供的令牌信息一致,若一致,则认证通过,若不一致则认证未通过。
步骤405:终端102加入虚拟终端,协同提供泛在业务服务。
本步骤中,终端102通过虚拟终端101的业务令牌认证,获得了加入虚拟终端101的资格,协同其他设备,共同提供泛在业务服务,例如协同提供下载业务。
在附图3所涉及的业务协同下载认证过程中,对于业务令牌的认证方式,可以分为独立认证、集中认证和混合认证。在泛在网条件下,根据泛在业务的不同和虚拟终端内部各成员终端的具体要求,可以选择合适的认证类型,对业务令牌进行认证。因此,本发明结合目标网络对业务令牌进行认证这一实施例,分别提出了独立认证、集中认证和混合认证三种认证类型。
附图5为本发明所涉及的独立认证流程图,具体包括以下步骤:
步骤501:统一认证平台100向虚拟终端发送业务令牌。
本步骤中,统一认证平台认证通过了虚拟终端提出业务请求信息,根据各成员终端的具体情况,生成相应的业务令牌,并将业务令牌分别发送至各成员终端。
步骤502:统一认证平台100将业务令牌信息通知目标网络。
本步骤中,统一认证平台将每个成员终端的业务令牌信息通知相对应的目标网络,为下一步认证业务令牌内容提供准备。
步骤503:虚拟终端内各成员终端向目标网络提交自己的业务令牌,由目标网络进行认证。
本步骤中,虚拟终端内部各成员终端将自己的业务令牌提交到对应的目标网络,由目标网络对业务令牌进行认证。
步骤504:目标网络对业务令牌认证完毕,返回结果。
针对虚拟终端提交的业务令牌,目标网络根据统一认证平台所提供的业务令牌信息,对业务令牌进行解密,对比虚拟终端ID,成员终端ID,业务令牌中的业务名称、业务类型等信息。若认证通过,则目标网络向对应成员终端发送业务数据;若认证未通过,则目标网络拒绝发送业务数据至对应成员终端。
附图6为本发明所涉及的集中认证流程图,具体包括以下步骤:
步骤601:统一认证平台100向虚拟终端发送业务令牌。
本步骤中,统一认证平台认证通过了虚拟终端提出业务请求信息,根据虚拟终端的详细信息,生成虚拟终端的统一业务令牌,并将统一的业务令牌发送至虚拟终端中的主控终端1011。
步骤602:统一认证平台100将业务令牌信息通知目标网络。
本步骤中,统一认证平台将虚拟终端的统一业务令牌信息通知相对应的目标网络,为下一步认证业务令牌内容提供准备。
步骤603:虚拟终端的主控终端1011向目标网络提交统一的业务令牌,由目标网络进行认证。
本步骤中,虚拟终端的主控终端1011将统一的业务令牌提交到目标网络,由目标网络对业务令牌进行认证。
步骤604:目标网络对业务令牌认证完毕,返回结果。
针对主控终端1011提交的业务令牌,目标网络根据统一认证平台所提供的业务令牌信息,对业务令牌进行解密,对比虚拟终端ID、成员终端ID、业务令牌中的业务名称、业务类型等信息。若认证通过,则目标网络向对应成员终端发送业务数据;若认证未通过,则目标网络拒绝发送业务数据至虚拟终端。
附图7为本发明所涉及的混合认证流程图,具体包括以下步骤:
步骤701:统一认证平台100向虚拟终端发送业务令牌。
本步骤中,虚拟终端内的终端1013由于安全级别等原因,需要单独获取业务令牌,在目标网络进行认证,因此,统一认证平台在认证通过了虚拟终端提出业务请求信息,根据虚拟终端的详细信息,将主控终端1011和终端1012划分为一组发送一个业务令牌,终端1013由于安全需求特殊(例如:下载的业务数据涉密、终端使用权限受限等),单独发送一个业务令牌。
步骤702:统一认证平台100将业务令牌信息通知目标网络
本步骤中,统一认证平台将虚拟终端内各终端的业务令牌信息通知相对应的目标网络,为下一步认证业务令牌内容提供准备。
步骤703:虚拟终端内持有业务令牌的成员终端向目标网络提交自己的业务令牌,由目标网络进行认证。
本步骤中,虚拟终端内的主控终端1011和终端1013将相应的业务令牌提交到目标网络,由目标网络对业务令牌进行认证。
步骤704:目标网络对业务令牌认证完毕,返回结果
针对主控终端1011和终端1013所提交的业务令牌,目标网络根据统一认证平台所提供的业务令牌信息,对业务令牌进行解密,对比虚拟终端标识,成员终端标识,业务令牌中的业务名称、业务类型等信息。若认证通过,则目标网络向对应成员终端发送业务数据;若认证未通过,则目标网络拒绝发送业务数据至对应终端。
Claims (15)
1.一种面向异构网络的认证方法,其特征在于,该方法包括:
统一认证平台接收到虚拟终端发出的业务请求后,依据所述业务请求生成业务令牌,向虚拟终端和目标网络发送所述业务令牌;
虚拟终端向目标网络提交所述业务令牌,请求目标网络提供业务数据;
目标网络将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。
2.根据权利要求1所述的面向异构网络的认证方法,其特征在于,
所述统一认证平台为所述虚拟终端中的各成员终端单独生成各自的业务令牌;
所述虚拟终端中的各成员终端将各自的业务令牌提交给所述目标网络;
所述目标网络依据所述虚拟终端各成员终端的业务令牌来为各成员终端执行业务令牌的比较认证。
3.根据权利要求1所述的面向异构网络的认证方法,其特征在于,
所述统一认证平台为所述虚拟终端中的各成员终端生成统一的业务令牌;
所述虚拟终端在向目标网络提交所述业务令牌时,针对各成员终端使用所述统一的业务令牌向所述目标网络提交业务令牌;
所述目标网络依据所述虚拟终端提交的统一的业务令牌为虚拟终端中的各成员终端执行业务令牌的比较认证。
4.根据权利要求1所述的面向异构网络的认证方法,其特征在于,
所述统一认证平台生成业务令牌时,为所述虚拟终端中的个别成员终端提供单独的业务令牌,为所述虚拟终端的其他成员终端提供统一的业务令牌,所述虚拟终端中具有统一业务令牌的成员终端向所述目标网络提交统一业务令牌;所述虚拟终端中具有单独业务令牌的成员终端单独使用自己的业务令牌向所述目标网络提交单独业务令牌;
所述目标网络依据所述虚拟终端提交的统一的业务令牌为具有统一业务令牌的成员终端执行业务令牌的比较认证;依据虚拟终端中具有独立业务令牌的成员终端提交的独立业务令牌为具有独立业务令牌的成员终端执行业务令牌的比较认证。
5.根据权利要求1所述的面向异构网络的认证方法,其特征在于,该方法还进一步包括:
当目标网络对业务令牌的比较认证通过时,目标网络根据业务令牌,将相应的业务数据下发给对应的成员终端。
6.根据权利要求5所述的面向异构网络的认证方法,其特征在于,所述虚拟终端获取目标网络发送的业务数据后,在内部根据所述业务令牌对所述业务数据进行聚合。
7.根据权利要求1所述的面向异构网络的认证方法,其特征在于,当存在其他成员终端需要加入所述虚拟终端时,所述方法还进一步包括以下步骤:
所述统一认证平台接收到待加入成员终端发送的加入虚拟终端的请求后,依据虚拟终端发送的调用请求判断所述待加入成员终端是否符合所述虚拟终端的要求,其中所述加入虚拟终端的请求中至少包含:终端标识、终端能力、网络接入类型;
在所述待加入成员终端符合虚拟终端的要求时,统一认证平台向所述待加入成员终端和虚拟终端发送所述业务令牌;
所述待加入终端设备向虚拟终端提交业务令牌,虚拟终端根据统一认证平台发送的业务令牌对所述待加入终端设备提交的业务令牌进行认证,在认证通过时允许所述待加入终端设备加入。
8.根据权利要求1所述的面向异构网络的认证方法,其特征在于,在统一认证平台接收到虚拟终端发出的业务请求后,所述方法还包括以下步骤:根据业务请求中成员终端接入的无线资源列表,在各个目标网络中,认证该目标网络是否能够提供成员终端所需的业务数据;
根据业务请求中的虚拟终端标识和内部各成员终端标识判断虚拟终端和各成员终端是否有在目标网络下载业务数据的权限;
若目标网络能够提供成员终端所需的业务数据且虚拟终端和各成员终端有在目标网络下载业务数据的权限,统一认证平台则生成所述业务令牌。
9.根据权利要求1至8任一项权利要求所述的面向异构网络的认证方法,其特征在于,
所述业务令牌由所述统一认证平台通过采集用户、虚拟终端、网络和业务数据的上下文信息,通过加密算法运算得到,所述业务令牌中至少包含如下信息:用户名称、所属虚拟终端标识、设备标识、设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、业务数据标识、业务数据下载权限。
10.一种面向异构网络的系统,其特征在于,该系统包括:
统一认证平台,用于接收虚拟终端发出的业务请求,依据所述业务请求生成业务令牌,向虚拟终端和目标网络发送所述业务令牌;
虚拟终端,用于向统一认证平台发送业务请求;在接收到统一认证平台发送的业务令牌后,向目标网络提交所述业务令牌,请求目标网络提供业务数据;
目标网络,用于将其接收的统一认证平台提供的业务令牌与虚拟终端提交的业务令牌进行比较,在两者一致的情况下,目标网络为虚拟终端提供所述业务数据。
11.根据权利要求10所述的面向异构网络的系统,其特征在于,
所述统一认证平台为所述虚拟终端中的各成员终端单独生成各自的业务令牌;
所述虚拟终端中的各成员终端将各自的业务令牌提交给所述目标网络;
所述目标网络依据所述虚拟终端各成员终端的业务令牌来为各成员终端执行业务令牌的比较认证。
12.根据权利要求10所述的面向异构网络的系统,其特征在于,
所述统一认证平台为所述虚拟终端中的各成员终端生成统一的业务令牌;
所述虚拟终端在向目标网络提交所述业务令牌时,针对内部各成员终端使用所述统一的业务令牌向所述目标网络提交业务令牌;
所述目标网络依据所述虚拟终端提交的统一的业务令牌为虚拟终端中的各成员终端执行业务令牌认证。
13.根据权利要求10所述的面向异构网络的系统,其特征在于,
所述统一认证平台为所述虚拟终端中的个别成员终端提供单独的业务令牌,为所述虚拟终端的其他成员终端提供统一的业务令牌;
所述虚拟终端中具有统一业务令牌的成员终端向所述目标网络提交统一业务令牌;所述虚拟终端中具有单独业务令牌的成员终端单独使用自己的业务令牌向所述目标网络提交单独业务令牌;
所述目标网络依据所述虚拟终端提交的统一的业务令牌为具有统一业务令牌的成员终端执行业务令牌的比较认证;依据虚拟终端中具有独立业务令牌的成员终端提交的独立业务令牌为具有独立业务令牌的成员终端执行业务令牌的比较认证。
14.根据权利要求10所述的面向异构网络的系统,其特征在于,所述统一认证平台位于核心网络层,包括用户终端管理模块、网络业务管理模块、业务令牌管理模块;
所述用户终端管理模块,用于接收虚拟终端发出的业务请求,对用户和虚拟终端的身份、权限信息进行认证;还用于协助虚拟终端内的主控终端对虚拟终端进行管理;还用于请求加入虚拟终端的待加入成员终端进行认证,判断所述待加入成员终端是否具有加入虚拟终端的权限;
所述网络业务管理模块,用于接收虚拟终端发出的业务请求,对业务请求消息进行认证,响应用户的业务请求,对业务内容、数据和属性信息进行认证,当业务涉及到多种异构网络时,完成业务在面向异构网络时在虚拟终端中的协同下载;
所述业务令牌管理模块,用于业务令牌的生成、认证和管理,所述业务令牌由所述统一认证平台通过采集用户、虚拟终端、网络和业务的上下文信息,通过加密算法运算得到,所述业务令牌中至少包含如下信息:用户名称、所属虚拟终端标识、设备标识、设备能力信息、设备接入的无线资源信息、所执行的业务名称、业务类型、业务数据标识、业务数据下载权限。
15.根据权利要求10所述的面向异构网络的系统,其特征在于,所述虚拟终端具体包括主控终端和成员终端:
所述主控设备,用于管理成员终端,为虚拟终端提供协同管理的能力,能够对业务执行情况、设备能力信息进行存储,负责向统一认证平台发出业务请求,在统一认证平台的协助下,完成其它设备的加入操作,根据业务令牌的授权,制定业务的分流传输策略,从网络侧下载所需的业务数据;
所述成员终端,通过业务令牌,执行主控设备的分流传输决策,协同主控设备完成业务任务,在虚拟终端内部协同主控设备完成业务聚合。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011469.6A CN103209160B (zh) | 2012-01-13 | 2012-01-13 | 一种面向异构网络的认证方法及系统 |
| EP12865315.1A EP2790370B1 (en) | 2012-01-13 | 2012-03-15 | Authentication method and system oriented to heterogeneous network |
| PCT/CN2012/072367 WO2013104143A1 (zh) | 2012-01-13 | 2012-03-15 | 一种面向异构网络的认证方法及系统 |
| US14/371,826 US9444803B2 (en) | 2012-01-13 | 2012-03-15 | Authentication method and system oriented to heterogeneous network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210011469.6A CN103209160B (zh) | 2012-01-13 | 2012-01-13 | 一种面向异构网络的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103209160A true CN103209160A (zh) | 2013-07-17 |
| CN103209160B CN103209160B (zh) | 2018-05-08 |
Family
ID=48756246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210011469.6A Expired - Fee Related CN103209160B (zh) | 2012-01-13 | 2012-01-13 | 一种面向异构网络的认证方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9444803B2 (zh) |
| EP (1) | EP2790370B1 (zh) |
| CN (1) | CN103209160B (zh) |
| WO (1) | WO2013104143A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104702580A (zh) * | 2013-12-10 | 2015-06-10 | 北京安讯奔科技有限责任公司 | 多通讯渠道认证授权平台系统和方法 |
| CN105262590A (zh) * | 2015-09-07 | 2016-01-20 | 北京三未信安科技发展有限公司 | 一种虚拟化环境下的密钥安全隔离方法及系统 |
| CN105556919A (zh) * | 2013-09-09 | 2016-05-04 | 格罗方德半导体公司 | 使用服务请求票据进行多因素认证 |
| CN107404463A (zh) * | 2016-05-19 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 鉴权方法和装置 |
| CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
| CN109167802A (zh) * | 2018-11-08 | 2019-01-08 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN109495889A (zh) * | 2018-12-20 | 2019-03-19 | 中山大学新华学院 | 基于互信机制的异构移动网络访问控制方法 |
| US10412585B2 (en) | 2015-09-28 | 2019-09-10 | Guangdong Oppo Mobile Telecommunicaions Corp., Ltd. | User identity authentication method and device |
| CN110535957A (zh) * | 2019-09-02 | 2019-12-03 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
| CN111435932A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| US10798570B2 (en) | 2015-09-25 | 2020-10-06 | Gunagdong Oppo Mobile Telecommunications Corp. Ltd. | Terminal authentication method and device |
| CN114760626A (zh) * | 2021-10-18 | 2022-07-15 | 西安电子科技大学 | 一种5g大规模终端的自适应组合认证方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9473351B2 (en) * | 2013-04-02 | 2016-10-18 | General Electric Company | System and method for automated provisioning of a wireless device |
| EP2849448A1 (fr) | 2013-09-13 | 2015-03-18 | Nagravision S.A. | Méthode pour contrôler l'accès à du contenu diffusé |
| KR101619922B1 (ko) * | 2013-12-24 | 2016-05-12 | 전자부품연구원 | 가상자원 기반 협력형 서비스 제공방법 및 그 장치 |
| US10594681B2 (en) * | 2014-10-30 | 2020-03-17 | Lenovo (Singapore) Pte. Ltd. | Aggregate service with user interface |
| US9652465B2 (en) * | 2014-10-30 | 2017-05-16 | Lenovo (Singapore) Pte. Ltd. | Aggregate service with enhanced cloud device management |
| US10511608B2 (en) * | 2014-10-30 | 2019-12-17 | Lenovo (Singapore) Pte. Ltd. | Aggregate service with file sharing |
| GB2538950A (en) * | 2015-05-20 | 2016-12-07 | Fujitsu Ltd | Mobility support for virtual terminals |
| CN106936798B (zh) * | 2015-12-31 | 2020-06-12 | 中国移动通信集团江苏有限公司 | 一种业务认证方法及装置 |
| US10291965B2 (en) * | 2016-03-11 | 2019-05-14 | DISH Technologies L.L.C. | Television receiver authorization over internet protocol network |
| US20170287943A1 (en) * | 2016-03-31 | 2017-10-05 | Qualcomm Incorporated | High aperture ratio display by introducing transparent storage capacitor and via hole |
| TWI602445B (zh) | 2016-06-08 | 2017-10-11 | Chunghwa Telecom Co Ltd | Authentication system for integration of heterogeneous networks and its authentication method |
| US10523667B2 (en) * | 2016-11-08 | 2019-12-31 | Sap Se | Framework for executing operations on systems |
| CN109347811B (zh) * | 2018-09-27 | 2021-08-10 | 东方明珠新媒体股份有限公司 | 异构通行证管理方法、设备及统一通行证系统 |
| US20230410212A1 (en) * | 2022-05-27 | 2023-12-21 | Intuit Inc. | Matching validation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090067623A1 (en) * | 2007-09-12 | 2009-03-12 | Samsung Electronics Co., Ltd. | Method and apparatus for performing fast authentication for vertical handover |
| CN101414907A (zh) * | 2008-11-27 | 2009-04-22 | 北京邮电大学 | 一种基于用户身份授权访问网络的方法和系统 |
| CN102238544A (zh) * | 2010-05-06 | 2011-11-09 | 中兴通讯股份有限公司 | 一种移动网络认证的方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7734745B2 (en) | 2002-10-24 | 2010-06-08 | International Business Machines Corporation | Method and apparatus for maintaining internet domain name data |
| US8010783B1 (en) * | 2004-04-15 | 2011-08-30 | Aol Inc. | Service provider invocation |
| US20060274695A1 (en) * | 2005-06-03 | 2006-12-07 | Nokia Corporation | System and method for effectuating a connection to a network |
| EP1969761A4 (en) | 2005-12-23 | 2009-02-04 | Bce Inc | WIRELESS DEVICE AUTHENTICATION BETWEEN DIFFERENT NETWORKS |
| US7769641B2 (en) * | 2008-11-18 | 2010-08-03 | Cisco Technology, Inc. | Sharing media content assets between users of a web-based service |
| US8346924B1 (en) * | 2008-12-02 | 2013-01-01 | Dell Products L.P. | Preconfiguration of wireless network access for portable devices |
| CN102123394B (zh) | 2010-01-11 | 2015-10-21 | 中兴通讯股份有限公司 | 向封闭用户组小区切换的处理方法及装置 |
-
2012
- 2012-01-13 CN CN201210011469.6A patent/CN103209160B/zh not_active Expired - Fee Related
- 2012-03-15 EP EP12865315.1A patent/EP2790370B1/en not_active Not-in-force
- 2012-03-15 US US14/371,826 patent/US9444803B2/en active Active
- 2012-03-15 WO PCT/CN2012/072367 patent/WO2013104143A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090067623A1 (en) * | 2007-09-12 | 2009-03-12 | Samsung Electronics Co., Ltd. | Method and apparatus for performing fast authentication for vertical handover |
| CN101414907A (zh) * | 2008-11-27 | 2009-04-22 | 北京邮电大学 | 一种基于用户身份授权访问网络的方法和系统 |
| CN102238544A (zh) * | 2010-05-06 | 2011-11-09 | 中兴通讯股份有限公司 | 一种移动网络认证的方法及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105556919A (zh) * | 2013-09-09 | 2016-05-04 | 格罗方德半导体公司 | 使用服务请求票据进行多因素认证 |
| CN104702580A (zh) * | 2013-12-10 | 2015-06-10 | 北京安讯奔科技有限责任公司 | 多通讯渠道认证授权平台系统和方法 |
| CN104702580B (zh) * | 2013-12-10 | 2017-12-29 | 北京安讯奔科技有限责任公司 | 多通讯渠道认证授权平台系统和方法 |
| CN105262590A (zh) * | 2015-09-07 | 2016-01-20 | 北京三未信安科技发展有限公司 | 一种虚拟化环境下的密钥安全隔离方法及系统 |
| US10798570B2 (en) | 2015-09-25 | 2020-10-06 | Gunagdong Oppo Mobile Telecommunications Corp. Ltd. | Terminal authentication method and device |
| US10412585B2 (en) | 2015-09-28 | 2019-09-10 | Guangdong Oppo Mobile Telecommunicaions Corp., Ltd. | User identity authentication method and device |
| CN107404463A (zh) * | 2016-05-19 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 鉴权方法和装置 |
| CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
| CN109167802A (zh) * | 2018-11-08 | 2019-01-08 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN109167802B (zh) * | 2018-11-08 | 2021-07-13 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN109495889A (zh) * | 2018-12-20 | 2019-03-19 | 中山大学新华学院 | 基于互信机制的异构移动网络访问控制方法 |
| CN109495889B (zh) * | 2018-12-20 | 2022-01-04 | 中山大学新华学院 | 基于互信机制的异构移动网络访问控制方法 |
| CN111435932A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| CN110535957A (zh) * | 2019-09-02 | 2019-12-03 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
| CN114760626A (zh) * | 2021-10-18 | 2022-07-15 | 西安电子科技大学 | 一种5g大规模终端的自适应组合认证方法 |
| CN114760626B (zh) * | 2021-10-18 | 2024-04-02 | 西安电子科技大学 | 一种5g大规模终端的自适应组合认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2790370B1 (en) | 2018-10-03 |
| US20150012986A1 (en) | 2015-01-08 |
| EP2790370A1 (en) | 2014-10-15 |
| CN103209160B (zh) | 2018-05-08 |
| EP2790370A4 (en) | 2015-08-12 |
| WO2013104143A1 (zh) | 2013-07-18 |
| US9444803B2 (en) | 2016-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103209160A (zh) | 一种面向异构网络的认证方法及系统 | |
| US10387639B2 (en) | Apparatus and method for API authentication using two API tokens | |
| CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN103428696B (zh) | 实现虚拟sim卡的方法、系统及相关设备 | |
| EP3843364A1 (en) | Method, device, and apparatus for processing cloud service in cloud system | |
| CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| EP3780484B1 (en) | Cryptographic operation and working key creation method and cryptographic service platform and device | |
| CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
| CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN109005538A (zh) | 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| US11057195B2 (en) | Method and system for providing security for the first time a mobile device makes contact with a device | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN104182876A (zh) | 安全支付交易方法和系统 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN109361512A (zh) | 数据传输方法 | |
| CN106327172B (zh) | 一种虚拟sim卡终端的付费方法及装置 | |
| CN101917432A (zh) | 业务处理方法、信息处理平台设备及业务平台设备 | |
| CN106936760A (zh) | 一种登录Openstack云系统虚拟机的装置和方法 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| CN106060089A (zh) | 一种在线下对业务进行信息比对的方法 | |
| CN115378623A (zh) | 身份认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180508 Termination date: 20210113 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |