CN103686724A - 移动应用接入认证授权方法和系统 - Google Patents
移动应用接入认证授权方法和系统 Download PDFInfo
- Publication number
- CN103686724A CN103686724A CN201210361392.5A CN201210361392A CN103686724A CN 103686724 A CN103686724 A CN 103686724A CN 201210361392 A CN201210361392 A CN 201210361392A CN 103686724 A CN103686724 A CN 103686724A
- Authority
- CN
- China
- Prior art keywords
- mobile application
- access
- access token
- authentication
- certification authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种移动应用接入认证授权方法和系统,其方法包括:移动应用发送认证ID至认证授权服务器;所述认证授权服务器根据预设的认证授权逻辑规则校验所述认证ID;当所述认证ID校验有效时,所述认证授权服务器生成接入令牌,并将所述接入令牌发送至所述移动应用;所述移动应用使用所述接入令牌访问业务系统。本发明将认证授权逻辑规则与业务系统分离,通过认证授权服务器负责对移动应用访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统的正常工作,且通过认证授权服务器向移动应用动态的发送接入令牌,有利于业务系统接入的安全访问控制。
Description
技术领域
本发明涉及到通信技术领域,特别涉及到移动应用接入认证授权方法和系统。
背景技术
随着移动终端设备的发展,移动应用及其业务系统被广泛应用于移动终端设备中。如图1所示,目前,在移动应用10接入业务系统30时,业务系统30需要采用认证授权逻辑规则对移动应用10进行认证授权,由各业务系统30自主触发一系列的安全认证逻辑。但是,由于现有的移动接入授权认证方案中,认证授权逻辑规则集成在业务系统30中,当认证授权逻辑规则需要修改时,必须在业务系统30中重新部署认证授权逻辑规则,如果业务系统30无法实现动态部署,则必须要暂停业务系统运作,以支持新规则的上线,这样将会对业务系统30的正常运行造成非常大的影响。
发明内容
本发明的主要目的为提供一种在认证授权逻辑规则修改时不影响业务系统正常运行的移动应用接入认证授权方法和系统。
本发明提出一种移动应用接入认证授权方法,包括步骤:
移动应用发送认证ID至认证授权服务器;
所述认证授权服务器根据预设的认证授权逻辑规则校验所述认证ID;
当所述认证ID校验有效时,所述认证授权服务器生成接入令牌,并将所述接入令牌发送至所述移动应用;
所述移动应用使用所述接入令牌访问业务系统。
优选地,所述认证授权服务器生成接入令牌的步骤之后还包括:所述认证授权服务器共享所述接入令牌;
所述移动应用使用所述接入令牌访问业务系统的步骤之后还包括:所述业务系统接收所述移动应用发送的接入令牌,并从所述认证授权服务器下载所述共享的接入令牌;当所述移动应用发送的接入令牌与所述共享的接入令牌匹配时,开放所述移动应用的访问权限。
优选地,所述认证授权服务器将所述接入令牌发送至所述移动应用的步骤还包括:所述认证授权服务器将业务系统地址发送至所述移动应用;
所述移动应用使用所述接入令牌访问业务系统的步骤之前还包括:所述移动应用根据所述业务系统地址连接业务系统。
优选地,所述认证授权服务器将所述接入令牌发送至所述移动应用的步骤之前还包括:所述认证授权服务器加密所述接入令牌;
所述业务系统接收所述移动应用发送的接入令牌的步骤之后还包括:所述业务系统解密所述移动应用发送的接入令牌。
优选地,所述认证ID包括移动应用标识、移动终端设备号和登陆用户名。
本发明还提出一种移动应用接入认证授权系统,包括移动应用、认证授权服务器和业务系统:
所述移动应用包括:
ID发送模块,用于发送认证ID至认证授权服务器;
访问模块,用于使用接入令牌访问业务系统;
所述认证授权服务器包括:
校验模块,用于根据预设的认证授权逻辑规则校验所述认证ID;
令牌生成模块,用于当所述认证ID校验有效时,生成所述接入令牌;
令牌发送模块,用于将所述接入令牌发送至所述移动应用。
优选地,所述认证授权服务器还包括共享模块,用于共享所述接入令牌;
所述业务系统包括:
接收模块,用于接收所述移动应用发送的接入令牌;
下载模块,用于从所述认证授权服务器下载所述共享的接入令牌;
匹配模块,用于当所述移动应用发送的接入令牌与所述共享的接入令牌匹配时,开放所述移动应用的访问权限。
优选地,所述认证授权服务器还包括地址发送模块,用于将业务系统地址发送至所述移动应用;
所述移动应用还包括连接模块,用于根据所述业务系统地址连接业务系统。
优选地,所述认证授权服务器还包括加密模块,用于加密所述接入令牌;
所述业务系统还包括解密模块,用于解密所述移动应用发送的接入令牌。
优选地,所述认证ID包括移动应用标识、移动终端设备号和登陆用户名。
本发明将认证授权逻辑规则与业务系统分离,通过认证授权服务器负责对移动应用访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统的正常工作,且通过认证授权服务器向移动应用动态的发送接入令牌,有利于业务系统接入的安全访问控制。
附图说明
图1为现有技术中移动应用接入认证授权系统的结构简图;
图2为本发明移动应用接入认证授权方法的第一实施例的流程图;
图3为本发明移动应用接入认证授权方法的第二实施例的流程图;
图4为本发明移动应用接入认证授权方法的第三实施例的流程图;
图5为本发明移动应用接入认证授权方法的第四实施例的流程图;
图6为本发明移动应用接入认证授权系统的结构简图;
图7为本发明移动应用接入认证授权系统的第一实施例的结构示意图;
图8为本发明移动应用接入认证授权系统的第二实施例的结构示意图;
图9为本发明移动应用接入认证授权系统的第三实施例的结构示意图;
图10为本发明移动应用接入认证授权系统的第四实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图2所示,图2为本发明移动应用接入认证授权方法的第一实施例的流程图。本实施例提到的移动应用接入认证授权方法,包括步骤:
步骤S101,移动应用发送认证ID至认证授权服务器;
本实施例的认证ID包括移动应用标识appid、移动终端设备号deviceid和登陆用户名username。认证授权服务器为每个企业的移动应用提供了位移的身份标识,即移动应用标识appid。
步骤S102,认证授权服务器根据预设的认证授权逻辑规则校验认证ID;
预设的认证授权逻辑规则包括移动应用标识、移动终端设备号和登陆用户名三者之间的对应关系,例如,将移动应用标识与登陆用户名对应,只有被授权的登陆用户名才能访问该移动应用;将移动终端设备号和登陆用户名对应,当移动终端设备遗失时,通过登录用户名注销移动终端设备号,并通过网络清楚被注销的移动终端设备中的相关数据。认证授权逻辑规则集成在认证授权服务器中,使认证授权逻辑规则与业务系统独立开,在修改或重新部署认证授权逻辑规则时,不会对业务系统造成影响,更无须暂停业务系统运行,有利于业务系统持续正常工作。
步骤S103,当认证ID校验有效时,认证授权服务器生成接入令牌;
步骤S104,认证授权服务器将接入令牌发送至移动应用;
步骤S105,移动应用使用接入令牌访问业务系统。
移动应用接收到认证授权服务器返回的接入令牌accesstoken后,将接入令牌发送至业务系统,供业务系统匹配识别,有利于业务系统接入的安全访问控制。
本实施例将认证授权逻辑规则与业务系统分离,通过认证授权服务器负责对移动应用访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统的正常工作,且通过认证授权服务器向移动应用动态的分配接入令牌,有利于业务系统接入的安全访问控制。
如图3所示,图3为本发明移动应用接入认证授权方法的第二实施例的流程图。本实施例在图2所示实施例的基础上增加了共享接入令牌的步骤。
步骤S201,移动应用发送认证ID至认证授权服务器;
步骤S202,认证授权服务器根据预设的认证授权逻辑规则校验认证ID;
步骤S203,当认证ID校验有效时,认证授权服务器生成接入令牌;
步骤S204,认证授权服务器将接入令牌发送至移动应用,并共享接入令牌;
步骤S205,移动应用使用接入令牌访问业务系统;
步骤S206,业务系统接收移动应用发送的接入令牌,并从认证授权服务器下载共享的接入令牌;
步骤S207,当移动应用发送的接入令牌与共享的接入令牌匹配时,业务系统开放移动应用的访问权限。
本实施例的认证授权服务器将接入令牌共享,业务系统中并不存储固定的用于比对匹配的接入令牌数据,而是通过网络连接到认证授权服务器上去下载共享的接入令牌,实现接入令牌动态分配,避免了因修改或重新部署认证授权逻辑规则时造成接入令牌变化而影响业务系统的正常接入,同时也进一步提高了业务系统接入的安全性。
如图4所示,图4为本发明移动应用接入认证授权方法的第三实施例的流程图。本实施例在图3所示实施例的基础上增加了发送业务系统地址的步骤。
步骤S301,移动应用发送认证ID至认证授权服务器;
步骤S302,认证授权服务器根据预设的认证授权逻辑规则校验认证ID;
步骤S303,当认证ID校验有效时,认证授权服务器生成接入令牌;
步骤S304,认证授权服务器将接入令牌和业务系统地址发送至移动应用,并共享接入令牌;
步骤S305,移动应用根据业务系统地址连接业务系统,并使用接入令牌访问业务系统。
步骤S306,业务系统接收移动应用发送的接入令牌,并从认证授权服务器下载共享的接入令牌;
步骤S307,当移动应用发送的接入令牌与共享的接入令牌匹配时,业务系统开放移动应用的访问权限。
本实施例通过认证授权服务器发送移动应用需要访问的业务系统的地址,移动应用仅需要记住认证授权服务器的地址即可,针对移动应用屏蔽业务系统的地址,有利于业务系统的安全访问控制。同时,由于业务系统的地址是由认证授权服务器动态发送,当业务系统的地址变化时,例如IP或域名发生变化时,认证授权服务器发送变化后的业务系统地址供移动应用连接,避免了因业务系统地址变化而造成移动应用接入失败。
如图5所示,图5为本发明移动应用接入认证授权方法的第四实施例的流程图。本实施例在图4所示实施例的基础上增加了对接入令牌解密和解密的步骤。
步骤S401,移动应用发送认证ID至认证授权服务器;
步骤S402,认证授权服务器根据预设的认证授权逻辑规则校验认证ID;
步骤S403,当认证ID校验有效时,认证授权服务器生成接入令牌;
步骤S404,认证授权服务器加密接入令牌;
步骤S405,认证授权服务器将接入令牌和业务系统地址发送至移动应用,并共享接入令牌;
步骤S406,移动应用根据业务系统地址连接业务系统,并使用接入令牌访问业务系统。
步骤S407,业务系统接收移动应用发送的接入令牌,并从认证授权服务器下载共享的接入令牌;
步骤S408,业务系统解密移动应用发送的接入令牌;
步骤S409,当移动应用发送的接入令牌与共享的接入令牌匹配时,业务系统开放移动应用的访问权限。
本实施例对接入令牌进行加密和解密处理,确保接入令牌在数据传递过程中的安全性。此外,认证授权服务器发送业务系统地址前,也可对业务系统地址进行加密处理,移动应用接收到业务系统地址后对其进行解密,以确保业务系统地址在数据传递过程中的安全性。
如图6所示,图6为本发明移动应用接入认证授权系统的结构简图。本实施例提到的移动应用接入认证授权系统,包括移动应用10、认证授权服务器20和业务系统30,移动应用10首先向认证授权服务器20发送认证ID,认证授权服务器20根据预设的认证授权逻辑规则校验认证ID,并在确认认证ID有效时,向移动应用10返回接入令牌,移动应用10利用接入令牌访问业务系统30。本实施例将认证授权逻辑规则集成到认证授权服务器20中,使认证授权逻辑规则与业务系统30分离,由认证授权服务器20负责对移动应用10访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统30的正常工作,且通过认证授权服务器20向移动应用10动态的分配接入令牌,有利于业务系统30接入的安全访问控制。
如图7所示,图7为本发明移动应用接入认证授权系统的第一实施例的结构示意图。本实施例以图6所示实施例为基础,其中:
移动应用10包括:
ID发送模块11,用于发送认证ID至认证授权服务器20;
访问模块12,用于使用接入令牌访问业务系统30;
认证授权服务器20包括:
校验模块21,用于根据预设的认证授权逻辑规则校验认证ID;
令牌生成模块22,用于当认证ID校验有效时,生成接入令牌;
令牌发送模块23,用于将接入令牌发送至移动应用10。
本实施例的认证ID包括移动应用标识appid、移动终端设备号deviceid和登陆用户名username。认证授权服务器20为每个企业的移动应用10提供了位移的身份标识,即移动应用标识appid。预设的认证授权逻辑规则包括移动应用标识、移动终端设备号和登陆用户名三者之间的对应关系,例如,将移动应用标识与登陆用户名对应,只有被授权的登陆用户名才能访问该移动应用10;将移动终端设备号和登陆用户名对应,当移动终端设备遗失时,通过登录用户名注销移动终端设备号,并通过网络清楚被注销的移动终端设备中的相关数据。认证授权逻辑规则集成在认证授权服务器20中,使认证授权逻辑规则与业务系统30独立开,在修改或重新部署认证授权逻辑规则时,不会对业务系统30造成影响,更无须暂停业务系统30运行,有利于业务系统30持续正常工作。移动应用10接收到认证授权服务器20返回的接入令牌accesstoken后,将接入令牌发送至业务系统30,供业务系统30匹配识别,有利于业务系统30接入的安全访问控制。本实施例将认证授权逻辑规则与业务系统30分离,通过认证授权服务器20负责对移动应用10访问权限的统一管理,避免在修改或重新部署认证授权逻辑规则时影响业务系统30的正常工作,且通过认证授权服务器20向移动应用10动态的分配接入令牌,有利于业务系统30接入的安全访问控制。
如图8所示,图8为本发明移动应用接入认证授权系统的第二实施例的结构示意图。本实施例以图7所示实施例为基础,其中:
认证授权服务器20还包括共享模块24,用于共享接入令牌;
业务系统30包括:
接收模块31,用于接收移动应用10发送的接入令牌;
下载模块32,用于从认证授权服务器20下载共享的接入令牌;
匹配模块33,用于当移动应用10发送的接入令牌与共享的接入令牌匹配时,开放移动应用10的访问权限。
本实施例的认证授权服务器20通过共享模块24将接入令牌共享,业务系统30中并不存储固定的用于比对匹配的接入令牌数据,而是通过下载模块32连接网络,到认证授权服务器20上去下载共享的接入令牌,实现接入令牌动态分配,避免了因修改或重新部署认证授权逻辑规则时造成接入令牌变化而影响业务系统30的正常接入,同时也进一步提高了业务系统30接入的安全性。
如图9所示,图9为本发明移动应用接入认证授权系统的第三实施例的结构示意图。本实施例以图8所示实施例为基础,其中:
认证授权服务器20还包括地址发送模块25,用于将业务系统30地址发送至移动应用10;
移动应用10还包括连接模块13,用于根据业务系统30地址连接业务系统30。
本实施例通过认证授权服务器20通过地址发送模块25发送移动应用10需要访问的业务系统30的地址,移动应用10仅需要记住认证授权服务器20的地址即可,针对移动应用10屏蔽业务系统30的地址,有利于业务系统30的安全访问控制。同时,由于业务系统30的地址是由认证授权服务器20动态发送,当业务系统30的地址变化时,例如IP或域名发生变化时,认证授权服务器20的地址发送模块25发送变化后的业务系统30地址供移动应用10的连接模块13连接,避免了因业务系统30地址变化而造成移动应用10接入失败。
如图10所示,图10为本发明移动应用接入认证授权系统的第四实施例的结构示意图。本实施例以图9所示实施例为基础,其中:
认证授权服务器20还包括加密模块26,用于加密接入令牌;
业务系统30还包括解密模块34,用于解密移动应用10发送的接入令牌。
本实施例通过认证授权服务器20的加密模块26对接入令牌进行加密处理,通过业务系统30的解密模块34对接入令牌进行解密处理,确保接入令牌在数据传递过程中的安全性。此外,认证授权服务器20发送业务系统30地址前,也可由加密模块26对业务系统30地址进行加密处理,移动应用10接收到业务系统30地址后对其进行解密,以确保业务系统30地址在数据传递过程中的安全性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种移动应用接入认证授权方法,其特征在于,包括步骤:
移动应用发送认证ID至认证授权服务器;
所述认证授权服务器根据预设的认证授权逻辑规则校验所述认证ID;
当所述认证ID校验有效时,所述认证授权服务器生成接入令牌,并将所述接入令牌发送至所述移动应用;
所述移动应用使用所述接入令牌访问业务系统。
2.根据权利要求1所述的移动应用接入认证授权方法,其特征在于,所述认证授权服务器生成接入令牌的步骤之后还包括:所述认证授权服务器共享所述接入令牌;
所述移动应用使用所述接入令牌访问业务系统的步骤之后还包括:所述业务系统接收所述移动应用发送的接入令牌,并从所述认证授权服务器下载所述共享的接入令牌;当所述移动应用发送的接入令牌与所述共享的接入令牌匹配时,开放所述移动应用的访问权限。
3.根据权利要求2所述的移动应用接入认证授权方法,其特征在于,所述认证授权服务器将所述接入令牌发送至所述移动应用的步骤还包括:所述认证授权服务器将业务系统地址发送至所述移动应用;
所述移动应用使用所述接入令牌访问业务系统的步骤之前还包括:所述移动应用根据所述业务系统地址连接业务系统。
4.根据权利要求2或3所述的移动应用接入认证授权方法,其特征在于,所述认证授权服务器将所述接入令牌发送至所述移动应用的步骤之前还包括:所述认证授权服务器加密所述接入令牌;
所述业务系统接收所述移动应用发送的接入令牌的步骤之后还包括:所述业务系统解密所述移动应用发送的接入令牌。
5.根据权利要求4所述的移动应用接入认证授权方法,其特征在于,所述认证ID包括移动应用标识、移动终端设备号和登陆用户名。
6.一种移动应用接入认证授权系统,其特征在于,包括移动应用、认证授权服务器和业务系统:
所述移动应用包括:
ID发送模块,用于发送认证ID至认证授权服务器;
访问模块,用于使用接入令牌访问业务系统;
所述认证授权服务器包括:
校验模块,用于根据预设的认证授权逻辑规则校验所述认证ID;
令牌生成模块,用于当所述认证ID校验有效时,生成所述接入令牌;
令牌发送模块,用于将所述接入令牌发送至所述移动应用。
7.根据权利要求6所述的移动应用接入认证授权系统,其特征在于,所述认证授权服务器还包括共享模块,用于共享所述接入令牌;
所述业务系统包括:
接收模块,用于接收所述移动应用发送的接入令牌;
下载模块,用于从所述认证授权服务器下载所述共享的接入令牌;
匹配模块,用于当所述移动应用发送的接入令牌与所述共享的接入令牌匹配时,开放所述移动应用的访问权限。
8.根据权利要求7所述的移动应用接入认证授权系统,其特征在于,所述认证授权服务器还包括地址发送模块,用于将业务系统地址发送至所述移动应用;
所述移动应用还包括连接模块,用于根据所述业务系统地址连接业务系统。
9.根据权利要求7或8所述的移动应用接入认证授权系统,其特征在于,所述认证授权服务器还包括加密模块,用于加密所述接入令牌;
所述业务系统还包括解密模块,用于解密所述移动应用发送的接入令牌。
10.根据权利要求9所述的移动应用接入认证授权系统,其特征在于,所述认证ID包括移动应用标识、移动终端设备号和登陆用户名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210361392.5A CN103686724B (zh) | 2012-09-25 | 2012-09-25 | 移动应用接入认证授权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210361392.5A CN103686724B (zh) | 2012-09-25 | 2012-09-25 | 移动应用接入认证授权方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103686724A true CN103686724A (zh) | 2014-03-26 |
| CN103686724B CN103686724B (zh) | 2016-12-21 |
Family
ID=50322729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210361392.5A Active CN103686724B (zh) | 2012-09-25 | 2012-09-25 | 移动应用接入认证授权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686724B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104376481A (zh) * | 2014-09-30 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 一种获取业务权限的方法及装置 |
| CN105049445A (zh) * | 2015-08-19 | 2015-11-11 | 陆宝华 | 一种访问控制方法及独立式访问控制器 |
| CN105100069A (zh) * | 2015-06-29 | 2015-11-25 | 北京奇虎科技有限公司 | 代理网关服务器及其授权方法、游戏接入系统 |
| CN105227315A (zh) * | 2015-08-31 | 2016-01-06 | 青岛海尔智能家电科技有限公司 | 一种Web应用认证方法、服务器及其系统 |
| CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | 中国银联股份有限公司 | 一种第三方应用访问资源的方法和装置 |
| WO2017076257A1 (zh) * | 2015-11-03 | 2017-05-11 | 国民技术股份有限公司 | 一种app认证的系统和方法 |
| CN106998321A (zh) * | 2016-01-26 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 一种认证处理方法、装置及系统 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN109167802A (zh) * | 2018-11-08 | 2019-01-08 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN112312392A (zh) * | 2020-10-21 | 2021-02-02 | 中国建设银行股份有限公司 | 适用于移动设备的数据获取方法、系统和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114900A (zh) * | 2006-07-27 | 2008-01-30 | 上海贝尔阿尔卡特股份有限公司 | 一种组播业务认证方法及其装置、系统 |
| CN101136915A (zh) * | 2007-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
| WO2008077339A1 (fr) * | 2006-12-26 | 2008-07-03 | Huawei Technologies Co., Ltd. | Procédé, système et serveur pour la comptabilité d'un compte prépayé |
| CN101247239A (zh) * | 2008-03-10 | 2008-08-20 | 中兴通讯股份有限公司 | 一种认证授权计费系统及其实现方法 |
-
2012
- 2012-09-25 CN CN201210361392.5A patent/CN103686724B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114900A (zh) * | 2006-07-27 | 2008-01-30 | 上海贝尔阿尔卡特股份有限公司 | 一种组播业务认证方法及其装置、系统 |
| WO2008077339A1 (fr) * | 2006-12-26 | 2008-07-03 | Huawei Technologies Co., Ltd. | Procédé, système et serveur pour la comptabilité d'un compte prépayé |
| CN101136915A (zh) * | 2007-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
| CN101247239A (zh) * | 2008-03-10 | 2008-08-20 | 中兴通讯股份有限公司 | 一种认证授权计费系统及其实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 申婷,李晖,于明喆: "基于令牌的单点登录协议及其形式化分析", 《西安电子科技大学学报(自然科学版)》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104376481A (zh) * | 2014-09-30 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 一种获取业务权限的方法及装置 |
| CN104376481B (zh) * | 2014-09-30 | 2016-03-30 | 腾讯科技(深圳)有限公司 | 一种获取业务权限的方法及装置 |
| CN105100069A (zh) * | 2015-06-29 | 2015-11-25 | 北京奇虎科技有限公司 | 代理网关服务器及其授权方法、游戏接入系统 |
| CN105100069B (zh) * | 2015-06-29 | 2018-12-25 | 北京奇虎科技有限公司 | 代理网关服务器及其授权方法、游戏接入系统 |
| CN105049445A (zh) * | 2015-08-19 | 2015-11-11 | 陆宝华 | 一种访问控制方法及独立式访问控制器 |
| CN105049445B (zh) * | 2015-08-19 | 2018-02-09 | 陆宝华 | 一种访问控制方法及独立式访问控制器 |
| CN105227315A (zh) * | 2015-08-31 | 2016-01-06 | 青岛海尔智能家电科技有限公司 | 一种Web应用认证方法、服务器及其系统 |
| CN107113316A (zh) * | 2015-11-03 | 2017-08-29 | 国民技术股份有限公司 | 一种app认证的系统和方法 |
| WO2017076257A1 (zh) * | 2015-11-03 | 2017-05-11 | 国民技术股份有限公司 | 一种app认证的系统和方法 |
| TWI657350B (zh) * | 2015-11-03 | 2019-04-21 | 大陸商國民技術股份有限公司 | App認證的系統和方法 |
| CN106998321A (zh) * | 2016-01-26 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 一种认证处理方法、装置及系统 |
| CN106998321B (zh) * | 2016-01-26 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种认证处理方法、装置及系统 |
| CN106230838A (zh) * | 2016-08-04 | 2016-12-14 | 中国银联股份有限公司 | 一种第三方应用访问资源的方法和装置 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN109167802A (zh) * | 2018-11-08 | 2019-01-08 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN109167802B (zh) * | 2018-11-08 | 2021-07-13 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
| CN112312392A (zh) * | 2020-10-21 | 2021-02-02 | 中国建设银行股份有限公司 | 适用于移动设备的数据获取方法、系统和存储介质 |
| CN112312392B (zh) * | 2020-10-21 | 2022-12-23 | 中国建设银行股份有限公司 | 适用于移动设备的数据获取方法、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103686724B (zh) | 2016-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103686724A (zh) | 移动应用接入认证授权方法和系统 | |
| US10305887B2 (en) | Method and system for hand held terminal security | |
| CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
| CN103079200B (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| US20140173688A1 (en) | Method and System for Providing Device-Specific Operator Data for an Automation Device in an Automation Installation | |
| KR101575862B1 (ko) | 이기종 전력기기 간 보안 연계 시스템 | |
| CN102377788A (zh) | 单点登录系统及其单点登录方法 | |
| CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
| CN101809519A (zh) | 在服务技师与可以远程诊断和/或可以远程维护的自动化环境的故障组件之间建立安全连接的方法 | |
| CN102984045B (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| JP2015215896A (ja) | 制御されたデバイスアクセスのためのシステムおよび方法 | |
| CN105162787A (zh) | 外网终端访问厂商设备或内网终端的方法和装置 | |
| CN103973665A (zh) | 认证与授权的方法及系统 | |
| Kim et al. | Trustworthy gateway system providing IoT trust domain of smart home | |
| US20220191693A1 (en) | Remote management of hardware security modules | |
| CN111770092A (zh) | 一种数控系统网络安全架构和安全通信方法及系统 | |
| CN109103986A (zh) | 变电站远方操作安全防护方法及系统 | |
| CN103067211A (zh) | 一种无源光网络设备License管理认证方法及系统 | |
| Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
| Abreu et al. | Identity and access management for IoT in smart grid | |
| Fuchs et al. | HIP: HSM-based identities for plug-and-charge | |
| Johnson et al. | Cybersecurity for electric vehicle charging infrastructure | |
| CN104869142A (zh) | 一种基于社交平台的链接分享方法、系统及装置 | |
| CN103218553B (zh) | 一种基于可信平台模块的授权方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |