CN103973665B - 认证与授权的方法及系统 - Google Patents
认证与授权的方法及系统 Download PDFInfo
- Publication number
- CN103973665B CN103973665B CN201310105545.4A CN201310105545A CN103973665B CN 103973665 B CN103973665 B CN 103973665B CN 201310105545 A CN201310105545 A CN 201310105545A CN 103973665 B CN103973665 B CN 103973665B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- certificate authority
- subsystem
- client
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 11
- 238000012546 transfer Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种认证与授权的方法及系统,包括:接收由一第一装置所传送一认证请求;传送认证请求至一服务端的一认证授权服务端子系统;验证认证请求并生成一认证信息;根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及验证上述授权请求,生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
Description
技术领域
本发明是有关于一种认证与授权的方法及系统,且特别是有关于一种可于一应用、组件及服务之间认证与授权的方法及系统。
背景技术
现今,网络环境日趋复杂,构建安全的网络应用已经成为各个领域网络应用的必要因素。例如,网络设备管理、设备间安全通信、智能终端凭借授权通过网络安全地访问系统应用及服务等应用。由于网络的应用通常由多个组件所组成,这些分散式的组件间的相互认证及安全通信也已成为不可或缺的要求。
但是,目前很少有独立的安全组件可灵活地部署到不同的网络应用与分散式组件之间,以实现不同系统应用、不同网络设备、以及分散式网络服务平台之间的相互认证、授权及安全通信功能。
有鉴于此,一种更进一步用于不同系统应用、不同网络设备以及分布式的网络服务平台之间的认证与授权的方法及系统是有待开发的。
发明内容
本发明提供一种认证与授权的方法及系统。
本发明提供一种认证与授权的方法,包括:接收由一第一装置所传送一认证请求;传送认证请求至一服务端的一认证授权服务端子系统;验证认证请求并生成一认证信息;根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及验证上述授权请求,生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
本发明提供一种认证与授权的系统,包括:一客户端及一服务端。其中上述客户端包括一应用程序接口(Application Programming Interface,简称为API)及一认证授权客户端子系统。上述服务端耦接至上述客户端,包括一认证授权服务端子系统。上述应用程序接口接收由一第一装置所传送的一认证请求。上述认证授权客户端子系统耦接至上述应用程序接口,用于传送上述认证请求。上述认证授权服务端子系统验证上述认证请求并生成一认证信息;其中,当上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及上述认证授权服务端子系统验证上述授权请求并生成一授权信息,通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信。
附图说明
图1为根据本发明第一实施例所述的认证与授权的系统的示意图;
图2为根据本发明第二实施例所述的认证与授权的系统的示意图;
图3为根据本发明一实施例所述的系统部署的示意图;
图4为根据本发明第一实施例所述的认证与授权的方法的流程图;
图5为根据本发明第二实施例所述的认证与授权的方法的流程图;
图6为本发明实施例的认证与授权的系统的工作流程示意图;
图7A和图7B为本发明实施例的客户端通过本地暂存管理子系统取得认证信息的工作流程示意图;
图8A为本发明实施例的认证授权服务子系统向服务端代理子系统进行注册的工作流程示意图;
图8B为本发明实施例的认证授权服务子系统向服务端代理子系统进行注销的工作流程示意图。
附图标记说明:
100、200:系统;
110、210:客户端;
112、212:应用程序接口;
114、214、610、710:认证授权客户端子系统;
120、220、730:服务端;
124、224、630、800:认证授权服务端子系统;
130、230:网际网络;
216、720:本地暂存管理子系统;
222、620、810:服务端代理子系统;
310:网络;
320:网络地址转换设备;
S402、S404、S406、S408、S410:步骤;
S502、S504、S506、S508、S510、S512:步骤;
600、700:第一装置;
640:第二装置。
具体实施方式
为使本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合所示附图,作详细说明如下。
图1为根据本发明第一实施例所述的认证与授权的系统的示意图。系统100主要包括一客户端110及一服务端120,而客户端110及服务端120可连接至主从式网络(例如,网际网络Internet),并通过网际网络130互相连接。客户端110包括一应用程序接口112及一认证授权客户端子系统114。其中应用程序接口112耦接至认证授权客户端子系统114。服务端120提供认证与授权的功能,并包括一认证授权服务端子系统124。
应用程序接口112用于接收由一第一装置(未示出)所传送的一认证请求,并传送给认证授权客户端子系统114。认证授权客户端子系统114接收到此认证请求后,转传认证请求至服务端120。其中认证请求包括服务端120用于标识第一装置的一用户名或一标识符以及一随机数。其中上述随机数是用第一装置及服务端120所共享的一密钥来加密。
服务端120接收此认证请求后,认证授权服务端子系统124验证此认证请求。当由此授权请求验证通过后,认证授权服务端子系统124生成一认证信息,并回传至认证授权客户端子系统114,其中认证信息包括一秘密及一凭证。认证授权客户端子系统114依据认证信息中的秘密保护一用于请求一第二装置(未示出)授权的授权请求,并传送此授权请求至认证授权服务端子系统124。
认证授权服务端子系统124验证此授权请求,当授权请求验证通过后,认证授权服务端子系统124生成一授权信息并传送至认证授权客户端子系统114。其中此授权信息包括由第一装置及第二装置所共享的一共享秘密及一经由第一装置所授权的授权凭证。认证授权客户端子系统114再通过应用程序接口112将此授权信息传送至第一装置,使得第一装置可依据此授权信息直接与第二装置进行通信。
值得注意的是,在此第一实施例中,第一装置可以为一应用(Application),而第二装置可为一服务(Service)。在另一实施例中,第一装置及第二装置皆可属于一组件(Component)。
图2为根据本发明第二实施例所述的认证与授权的系统的示意图。系统200主要包括一客户端210及一服务端220,而客户端210及服务端220可连接至主从式网络(例如,网际网络),并通过网际网络230互相连接。客户端210包括一应用程序接口212、一认证授权客户端子系统214及一本地暂存管理子系统216。其中认证授权客户端子系统214耦接至应用程序接口212及本地暂存管理子系统216。服务端220包括一服务端代理子系统222及一认证授权服务端子系统224。其中服务端代理子系统222耦接于认证授权服务端子系统224。和第一实施例中相同名称的元件,其功能也如前所述,在此不再赘述。图2和图1的主要差异在于客户端210还包括有本地暂存管理子系统216,而服务端220还包括有服务端代理子系统222。
在第二实施例中,本地暂存管理子系统216用于当认证授权客户端子系统214接收到认证授权服务端子系统224所回传的认证信息后,存储此认证信息,以供之后认证使用。在此第二实施例中,系统200可能包括多数个认证授权服务端子系统224。当任一认证授权服务端子系统224启动时,认证授权服务端子系统224将传送一注册信息向服务端代理子系统222进行注册。反之,当任一认证授权服务端子系统224停止时,认证授权服务端子系统224将传送一注销信息向服务端代理子系统222进行注销。服务端代理子系统222存储有目前运行的认证授权服务端子系统224的信息,并可通过此信息由多数认证授权服务端子系统224中找出认证授权客户端子系统214所对应的认证授权服务端子系统。
在一特定实施例中,当第一装置传送一认证请求至客户端210时,认证授权客户端子系统214会先判断本地暂存管理子系统216是否已存储认证信息。当认证授权客户端子系统214判断本地暂存管理子系统216存储有认证信息且认证信息可以使用时,则传送此认证信息至第一装置且不会触发客户端210向服务端220进行认证的过程。当本地暂存管理子系统216未存储认证信息或存储于本地暂存管理子系统216的认证信息无法使用时,则认证授权客户端子系统214将传送认证请求至服务端220的认证授权服务端子系统224以取得一更新的认证信息,并存储于本地暂存管理子系统216。
在另一实施例中,认证授权客户端子系统214可定期检测存储在本地暂存管理子系统216中的认证信息是否逾期,或无法使用。
此外,系统200还可支持网络地址转换(Network Address Translator,简称为NAT)的网络环境,还可根据网络的需求来部署。图3为根据本发明一实施例所述的系统部署的示意图,并参照图2。一装置(未示出)例如,应用/组件,可通过客户端210向服务端220传送一认证请求已取得与另一装置(未示出),例如,组件/服务,进行相互认证及授权数据。服务端220中的服务端代理子系统222收到认证请求后,服务端代理子系统222会将认证请求转送至对应客户端210的认证授权服务端子系统224。而服务端代理子系统222部署在网络310中,当认证授权服务端子系统224位于网络地址转换设备320之后时,则可由服务端代理子系统222转送客户端210的认证请求(如步骤S1所示)。在另一实施例中,在没有服务端代理子系统222存在的情况下,认证授权服务端子系统224也可部署在网络310中,直接接收客户端210所传送的认证请求(如步骤S2所示)。因此,服务端代理子系统222对于客户端210而言是透明的。
图4为根据本发明第一实施例所述的认证与授权的方法的流程图,并配合参照图1。首先,在步骤S402中,接收由第一装置所传送一认证请求。在步骤S404中,传送认证请求至服务端的认证授权服务端子系统。接着,在步骤S406中,验证认证请求,并生成一认证信息。在步骤S408中,根据认证信息生成一用于请求第二装置授权的授权请求。最后,在步骤S410中,验证授权请求,并生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
图5为根据本发明第二实施例所述的认证与授权的方法的流程图,并配合参照图2。在步骤S502中,接收由第一装置所传送一认证请求。在步骤S504中,传送认证请求至服务端的认证授权服务端子系统。在步骤S506中,验证认证请求,生成一认证信息并传送至认证授权客户端子系统。在步骤S508中,存储认证信息,以及通过认证授权客户端子系统根据认证信息生成一用于请求第二装置授权的授权请求。在步骤S510中,找出认证授权客户端子系统所对应的认证授权服务端子系统。最后,在步骤S512中,验证上述授权请求,并生成一授权信息,并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。
图6为本发明实施例的认证与授权的系统的工作流程示意图。
本发明实施例的认证与授权的系统至少包括一第一装置600、一认证授权客户端子系统610、一服务端代理子系统620、一认证授权服务端子系统630、与一第二装置640。在此实施例中,服务端可具有多个认证授权服务端子系统630。
第一装置600通过一客户端的应用程序接口传送一认证请求至认证授权客户端子系统610,如操作(1)所示。认证授权客户端子系统610传送此认证请求至服务端代理子系统620,如操作(2)所示。服务端代理子系统620转传认证请求至对应认证授权客户端子系统610的认证授权服务端子系统630,如操作(3)所示。认证授权服务端子系统630验证认证请求,并生成一认证信息(如操作(4)所示)。认证授权服务端子系统630将生成的认证信息经由服务端代理子系统620转送给认证授权客户端子系统610,如操作(5)所示。认证授权客户端子系统610根据认证信息生成一用于请求第二装置640授权的授权请求,(如操作(6)所示)。认证授权客户端子系统610将生成的授权请求经由服务端代理子系统620转送给认证授权服务端子系统630,如操作(7)所示。认证授权服务端子系统630验证授权请求,并生成一授权信息(如操作(8)所示)。认证授权服务端子系统630将生成的授权信息经由服务端代理子系统620转送给认证授权客户端子系统610,如操作(9)所示。认证授权客户端子系统610通过应用程序接口转送授权信息至第一装置600,完成授权认证,如操作(10)所示。最后,第一装置600可使用授权信息与第二装置直接进行通信,如操作(11)所示。
图7A和图7B为本发明实施例的客户端通过本地暂存管理子系统取得认证信息的工作流程示意图。
本发明实施例的认证与授权的系统至少包括一第一装置700、一认证授权客户端子系统710、一本地暂存管理子系统720、一服务端730。
请参照图7A,第一装置700通过一客户端的应用程序接口传送一认证请求至认证授权客户端子系统710,如操作(1)所示。认证授权客户端子系统710向本地暂存管理子系统720请求先前由认证授权服务端子系统所取得的认证信息,如操作(2)所示。本地暂存管理子系统720回传认证信息至认证授权客户端子系统710,如操作(3)所示。认证授权客户端子系统710通过应用程序接口转送认证信息至第一装置700,完成认证,如操作(4)所示。
在图7A所示的实施例中,本地暂存管理子系统720已存储先前认证授权客户端子系统710向认证授权服务端子系统所取得的认证信息。而当本地暂存管理子系统720未存储认证信息或已存储的认证信息无法使用时,则进行图7B所示的工作流程。
请参照图7B,第一装置700通过客户端的应用程序接口传送认证请求至认证授权客户端子系统710,如操作(1)所示。然而,当本地暂存管理子系统720未存储认证信息或已存储的认证信息无法使用时,认证授权客户端子系统710则重新向服务端730进行认证及授权过程,如操作(2)所示。认证授权客户端子系统710将取得的授权信息通过应用程序接口传送给第一装置700,如操作(3)所示。此外,认证授权客户端子系统710还传送一更新请求至本地暂存管理子系统720,用于请求更新认证及授权信息,如操作(4)所示。最后,本地暂存管理子系统720回传一更新回应至认证授权客户端子系统710,指示更新已完成,如操作(5)所示。
图8A为本发明实施例的认证授权服务子系统向服务端代理子系统进行注册的工作流程示意图,图8B为本发明实施例的认证授权服务子系统向服务端代理子系统进行注销的工作流程示意图。请参照图8A和图8B,本发明实施例的服务端至少包括一认证授权服务端子系统800与一服务端代理子系统810。
在图8A所示的实施例中,当认证授权服务端子系统800启动时,会传送一注册信息向服务端代理子系统810进行注册,如操作(1)所示。服务端代理子系统810在收到注册信息后,会回传一注册回应至认证授权服务端子系统800表示注册完成,如操作(2)所示。当注册过期时,认证授权服务端子系统800则会向服务端代理子系统810重新进行注册,如操作(3)所示。
同样地,在图8B所示的实施例中,当认证授权服务端子系统800停止时,会传送一注销信息向服务端代理子系统810进行注销,如操作(1)所示。服务端代理子系统810在收到注销信息后,会回传一注销回应至认证授权服务端子系统800表示注销完成,如操作(2)所示。
本发明实施例的认证与授权的方法及系统可作为组件及应用并存在其他网络组件及应用中,也可作为一独立的系统,以提供不同系统应用、不同网络设备以及分布式的网络服务平台之间相互认证、授权及安全通信的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (18)
1.一种认证与授权的方法,用于认证与授权的系统中,其特征在于,包括:
由一客户端的一应用程序接口接收由一第一装置所传送一认证请求;
由上述客户端的一认证授权客户端子系统传送上述认证请求至一服务端的一认证授权服务端子系统;
由上述认证授权服务端子系统验证上述认证请求,并生成一认证信息,并存储上述认证信息至上述客户端的一本地暂存管理子系统;
由上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及
由上述认证授权服务端子系统验证上述授权请求,生成一授权信息,并通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信;
当上述第一装置传送上述认证请求至上述客户端时,由上述认证授权客户端子系统判断上述本地暂存管理子系统是否有存储上述认证信息;
当判断上述本地暂存管理子系统有存储上述认证信息且上述认证信息可以使用时,传送上述认证信息至上述第一装置;以及
当判断上述本地暂存管理子系统未存储上述认证信息或存储于上述本地暂存管理子系统的上述认证信息无法使用时,传送上述认证请求至上述服务端的上述认证授权服务端子系统以取得一更新的认证信息,并存储于上述本地暂存管理子系统。
2.根据权利要求1所述的认证与授权的方法,其特征在于,上述认证请求包括上述服务端用于标识上述第一装置的一用户名或一标识符以及一随机数;其中上述随机数是用上述第一装置及上述服务端共享的一密钥来加密。
3.根据权利要求1所述的认证与授权的方法,其特征在于,上述认证信息包括一秘密及一凭证:其中上述秘密用于保护上述授权请求。
4.根据权利要求1所述的认证与授权的方法,其特征在于,上述授权信息包括一由上述第一装置及上述第二装置所共享的共享秘密及一经由上述第一装置所授权的授权凭证。
5.根据权利要求1所述的认证与授权的方法,其特征在于,还包括:
当上述服务端具有多数认证授权服务端子系统时,由上述服务端中的一服务端代理子系统找出上述认证授权客户端子系统所对应的认证授权服务端子系统。
6.根据权利要求4所述的认证与授权的方法,其特征在于,还包括:
当上述认证授权服务端子系统启动时,传送一注册信息向上述服务端代理子系统进行注册;以及
当上述认证授权服务端子系统停止时,传送一注销信息向上述服务端代理子系统进行注销。
7.根据权利要求1所述的认证与授权的方法,其特征在于,上述第一装置为一应用以及上述第二装置为一服务。
8.根据权利要求1所述的认证与授权的方法,其特征在于,上述第一装置及上述第二装置为一组件。
9.根据权利要求1所述的认证与授权的方法,其特征在于,上述认证与授权的系统用于一网络地址转换的网络环境中。
10.一种认证与授权的系统,其特征在于,包括:
一客户端,包括:
一应用程序接口,用于接收由一第一装置所传送的一认证请求;
一认证授权客户端子系统,耦接至上述应用程序接口,用于传送上述认证请求;
一本地暂存管理子系统,耦接至上述认证授权客户端子系统;以及
一服务端,耦接至上述客户端,接收上述认证请求,包括:
一认证授权服务端子系统,用于验证上述认证请求并生成一认证信息,并存储上述认证信息至上述本地暂存管理子系统;
其中,当上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求;以及上述认证授权服务端子系统验证上述授权请求并生成一授权信息,通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信;
当上述第一装置传送上述认证请求至上述客户端时,上述认证授权客户端子系统判断上述本地暂存管理子系统是否有存储上述认证信息;
当上述认证授权客户端子系统判断上述本地暂存管理子系统有存储上述认证信息且上述认证信息可以使用时,传送上述认证信息至上述第一装置;以及
当上述本地暂存管理子系统未存储上述认证信息或存储于上述本地暂存管理子系统的上述认证信息无法使用时,上述认证授权客户端子系统传送上述认证请求至上述服务端的上述认证授权服务端子系统以取得一更新的认证信息,并存储于上述本地暂存管理子系统。
11.根据权利要求10所述的认证与授权的系统,其特征在于,上述认证请求包括上述服务端用于标识上述第一装置的一用户名或一标识符以及一随机数,其中上述随机数是用上述第一装置及上述服务端共享的一密钥来加密。
12.根据权利要求10所述的认证与授权的系统,其特征在于,上述认证信息包括一秘密及一凭证:其中上述秘密用于保护上述授权请求。
13.根据权利要求10所述的认证与授权的系统,其特征在于,上述授权信息包括一由上述第一装置及上述第二装置所共享的共享秘密及一经由上述第一装置所授权的授权凭证。
14.根据权利要求10所述的认证与授权的系统,其特征在于,上述服务端还包括:
多数认证授权服务端子系统;以及
一服务端代理子系统,耦接至上述认证授权服务端子系统,用于由上述认证授权服务端子系统中找出上述认证授权客户端子系统所对应的认证授权服务端子系统。
15.根据权利要求13所述的认证与授权的系统,其特征在于,当上述认证授权服务端子系统启动时,上述认证授权服务端子系统传送一注册信息向上述服务端代理子系统进行注册;以及
当上述认证授权服务端子系统停止时,上述认证授权服务端子系统传送一注销信息向上述服务端代理子系统进行注销。
16.根据权利要求10所述的认证与授权的系统,其特征在于,上述第一装置为一应用以及上述第二装置为一服务。
17.根据权利要求10所述的认证与授权的系统,其特征在于,上述第一装置及上述第二装置为一组件。
18.根据权利要求10所述的认证与授权的系统,其特征在于,上述认证与授权的系统用于一网络地址转换的网络环境中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102104151A TWI499269B (zh) | 2013-02-04 | 2013-02-04 | 認證與授權的方法及系統 |
| TW102104151 | 2013-02-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973665A CN103973665A (zh) | 2014-08-06 |
| CN103973665B true CN103973665B (zh) | 2017-07-07 |
Family
ID=51242713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310105545.4A Active CN103973665B (zh) | 2013-02-04 | 2013-03-28 | 认证与授权的方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9178871B2 (zh) |
| CN (1) | CN103973665B (zh) |
| TW (1) | TWI499269B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490982A (zh) * | 2014-09-15 | 2016-04-13 | 上海天脉聚源文化传媒有限公司 | 一种媒体桥用户授权方法及系统 |
| US9923896B2 (en) * | 2014-11-24 | 2018-03-20 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Providing access to a restricted resource via a persistent authenticated device network |
| US11082849B2 (en) | 2015-08-07 | 2021-08-03 | Qualcomm Incorporated | Validating authorization for use of a set of features of a device |
| US10594746B1 (en) * | 2015-09-30 | 2020-03-17 | Amazon Technologies, Inc. | Connection service with network routing |
| US10735476B1 (en) * | 2015-09-30 | 2020-08-04 | Amazon Technologies, Inc. | Connection service with network routing |
| CN105553666B (zh) * | 2015-12-15 | 2020-01-24 | 国网智能电网研究院 | 一种智能电力终端安全认证系统及方法 |
| US11165832B1 (en) * | 2015-12-21 | 2021-11-02 | Google Llc | Techniques for automatic cross-device meeting authentication |
| CN106331074B (zh) * | 2016-08-17 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种认证切换方法 |
| JP7013193B2 (ja) * | 2017-10-10 | 2022-01-31 | キヤノン株式会社 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
| TWI647942B (zh) * | 2017-12-28 | 2019-01-11 | 中華電信股份有限公司 | 電子證件認證授權存取系統及方法 |
| US10979439B1 (en) | 2018-03-02 | 2021-04-13 | Amazon Technologies, Inc. | Identity management for coordinated devices in a networked environment |
| US10872142B1 (en) * | 2018-03-02 | 2020-12-22 | Amazon Technologies, Inc. | Localized identity management in limited communication networks |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483525A (zh) * | 2009-01-22 | 2009-07-15 | 中兴通讯股份有限公司 | 一种认证中心的实现方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4920429B2 (ja) * | 2007-01-10 | 2012-04-18 | Kddi株式会社 | 通信制御システム、移動通信端末およびコンピュータプログラム |
| CN101431797B (zh) * | 2007-05-11 | 2012-02-01 | 华为技术有限公司 | 一种注册处理方法、系统及装置 |
| FR2933557B1 (fr) * | 2008-07-02 | 2013-02-08 | Airbus France | Procede et dispositif de protection de l'integrite de donnees transmises sur un reseau |
| CN101621801B (zh) * | 2009-08-11 | 2012-11-28 | 华为终端有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
| US20110072512A1 (en) * | 2009-09-24 | 2011-03-24 | Electronics And Telecommunications Research Institute | Apparatus and method for providing communication service using common authentication |
| US20130166763A1 (en) * | 2010-09-07 | 2013-06-27 | Nokia Siemens Networks Oy | Method and network devices for selecting between private addresses and public addresses within a user session |
| KR101273285B1 (ko) * | 2011-06-03 | 2013-06-11 | (주)네오위즈게임즈 | 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템 |
| US8646060B1 (en) * | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
| US8769643B1 (en) * | 2013-11-04 | 2014-07-01 | Mourad Ben Ayed | Method for identifying a remote device |
-
2013
- 2013-02-04 TW TW102104151A patent/TWI499269B/zh active
- 2013-03-28 CN CN201310105545.4A patent/CN103973665B/zh active Active
-
2014
- 2014-01-28 US US14/166,051 patent/US9178871B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483525A (zh) * | 2009-01-22 | 2009-07-15 | 中兴通讯股份有限公司 | 一种认证中心的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103973665A (zh) | 2014-08-06 |
| TW201433133A (zh) | 2014-08-16 |
| TWI499269B (zh) | 2015-09-01 |
| US9178871B2 (en) | 2015-11-03 |
| US20140223518A1 (en) | 2014-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103973665B (zh) | 认证与授权的方法及系统 | |
| CN108881232B (zh) | 业务系统的登录访问方法、装置、存储介质和处理器 | |
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| CN109428947B (zh) | 权限转移系统及其控制方法和存储介质 | |
| CN104767715B (zh) | 网络接入控制方法和设备 | |
| CN102771102B (zh) | 分发数字内容的网络及管理方法 | |
| CN105187431A (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN110138718A (zh) | 信息处理系统及其控制方法 | |
| CN109561065A (zh) | 信息处理装置及其控制方法和存储介质 | |
| CN102823217A (zh) | 证书机构 | |
| US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
| CN101772024A (zh) | 一种用户身份确定方法及装置和系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| CN105191208A (zh) | 用于激活用户装置上的应用程序的方法 | |
| CN103986734A (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| WO2014180431A1 (zh) | 一种网管安全认证方法、装置、系统及计算机存储介质 | |
| KR101601631B1 (ko) | 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법 | |
| JP7143744B2 (ja) | 機器統合システム及び更新管理システム | |
| CN105187417B (zh) | 权限获取方法和装置 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
| CN108881153A (zh) | 用于登入的认证方法 | |
| CN102208980A (zh) | 一种通信方法及系统 | |
| JP5400096B2 (ja) | 属性情報開示システムおよび属性情報開示方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200612 Address after: Taiwan city China Taoyuan turtle mountain mountain Ying Road No. 252 Co-patentee after: DELTA NETWORKS (XIAMEN) Ltd. Patentee after: DELTA ELECTRONICS, Inc. Address before: No. 252, Yingying Road, turtle mountain, Taoyuan County, Taiwan, China Co-patentee before: DELTA NETWORKS (XIAMEN) Ltd. Patentee before: Delta Networks, Inc. |