CN107172105A - 一种实现多业务的安全认证方法及系统 - Google Patents
一种实现多业务的安全认证方法及系统 Download PDFInfo
- Publication number
- CN107172105A CN107172105A CN201710587764.9A CN201710587764A CN107172105A CN 107172105 A CN107172105 A CN 107172105A CN 201710587764 A CN201710587764 A CN 201710587764A CN 107172105 A CN107172105 A CN 107172105A
- Authority
- CN
- China
- Prior art keywords
- equipment
- certificate
- business
- certification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现多业务的安全认证实现方法,包括:双证书认证;设备或业务启动;接入鉴权和呼叫鉴权;设备或业务交互。本发明还公开了一种实现多业务的安全认证系统,包括:用于实现业务交互的第一设备和第二设备,用于进行数据交换的交换机,为业务交互进行存储和处理的数据库,以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络;所述第一设备通过通信网络与交换机连接,所述交换机通过通信网络与数据库连接,所述数据库通过通信网络与第二设备连接。本发明实现多种业务的安全认证,其中设备或业务的互联互通包括设备与设备间可以进行交互,业务与业务间可以进行交互,设备与业务间可以进行交互。
Description
技术领域
本发明涉及通信业务技术领域,具体涉及一种实现多业务的安全认证方法及系统。
背景技术
随着通信网络的快速发展,用户可以使用越来越多的通信业务,随着业务种类不断增多,业务功能不断增强,终端也越来越多样,用户通过终端来访问各类业务服务器,在目前通信行业内,对于各类通过终端使用的业务,总体上处于比较分散的状态,硬终端一般是将用户名或密码预先设置或固化在终端设备上,终端设备启动时,自动连接业务服务器,然后将预置或固化的用户名或密码发送给业务服务器,由业务服务器进行认证,通过认证后用户可以使用业务。
在设备或业务进行交互时,需要对设备或业务进行身份认证,这样就需要对设备或业务信息的获取,现有的认证系统要不对设备进行认证,要不对业务进行认证,均是单一的证书系统;单一证书系统会导致业务无法扩展、无法交叉,且只能针对一种应用类型发放证书,因此现在有一系列的证书发放系统和机构,比如有给网页发放证书的,有给一个设备如UKEY发放证书的,有给卡发放证书的,等等,它们由不同的证书体系维护,相互之间无交叉,单独运作。
发明内容
本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种实现多业务的安全认证方法及系统,本发明可以实现设备或业务的互联互通,设备与设备间可以进行交互,业务与业务间可以进行交互,设备与业务间可以进行交互。
为了达到上述目的,本发明采用以下技术方案予以实现:
一种实现多业务的安全认证实现方法,其特征在于,包括:
双证书认证;
设备或业务启动;
接入鉴权和呼叫鉴权;
设备或业务交互。
作为本发明的另一技术方案为:所述双证书认证之前首先对设备或业务启动。
进一步地,所述双证书认证包括:用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。
进一步地,所述第一证书和第二证书采用双层架构发放,其中双层架构具体为:根证书负责发放二级根证书;二级根证书负责发放最终证书;所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备中。
进一步地,所述接入鉴权和呼叫鉴权之前,还包括鉴权认证,用于认证设备或业务的合法性,其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。
进一步地,所述在线鉴权认证包括:根证书鉴权认证,二级证书鉴权认证,第一证书鉴权认证,第二证书鉴权认证。
进一步地,所述离线鉴权认证,具体为:对产生第一证书和第二证书的二级根证书进行判断,如果为同一个二级根证书,则互相认证到二级根证书即可证明设备或业务的合法性。
进一步地,如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书,则继续交换认证根证书以证明设备或业务的合法性。
一种实现多业务的安全认证系统,其特征在于,包括:用于实现业务交互的第一设备和第二设备,用于进行数据交换的交换机,为业务交互进行存储和处理的数据库,以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络;所述第一设备通过通信网络与交换机连接,所述交换机通过通信网络与数据库连接,所述数据库通过通信网络与第二设备连接。
进一步地,所述通信网络为离线通信方式。
进一步地,所述通信网络为在线通信方式。
本发明有益效果是:本发明采用的双证书,可用于给多种角色发放证书,实现设备或业务的互联互通,在实施过程中,将在双证书认证过程中产生的根证书、二级根证书、最终证书的三层证书全部存放在设备中;解决在线和离线均可业务交互的目的。在多个设备或业务之间,通过双证书认证,接入鉴权和呼叫鉴权,最终实现设备或业务的交互。通过对第一设备和第二设备进行双证书认证实现设备和业务之间的交互。
附图说明
图1为本发明提出的一种实现多业务的安全认证实现方法流程图;
图2为本发明提出的另一种实现多业务的安全认证实现方法流程图;
图3为本发明提出的双证书认证结构图;
图4为本发明提出的所述双证书存储结构图;
图5为本发明提出的所述鉴权认证流程图;
图6为本发明提出的一种实现多业务的安全认证系统结构图。
具体实施方式
下面结合附图及实施例描述本发明具体实施方式:
实施例一
参见图1,为本发明提出的一种实现多业务的安全认证实现方法流程图。
如图1所示,一种实现多业务的安全认证实现方法,其特征在于,包括:
双证书认证;
设备或业务启动;
接入鉴权和呼叫鉴权;
设备或业务交互。
本发明实施例中,在多个设备或业务之间,首先进行双证书认证,认证通过后,对设备或业务进行启动,然后根据设备和业务进行处理,接入鉴权和呼叫鉴权,最终实现设备或业务的交互。其中对于双证书认证包括对设备的合法性和业务的合法性进行认证。
实施例二
参见图2,为本发明提出的另一种实现多业务的安全认证实现方法流程图;
如图2所示,在实施例一中,在双证书认证之前首先对设备或业务启动。即一种实现多业务的安全认证实现方法,包括以下步骤:
设备或业务启动;
双证书认证;
接入鉴权和呼叫鉴权;
设备或业务交互。
本发明实施例中,在多个设备或业务之间,首选进行设备或业务的启动,然后采用双证书认证,认证通过后,接入鉴权和呼叫鉴权,最终实现设备或业务的交互。其中对于双证书认证包括对设备的合法性和业务的合法性进行认证。
参见图3和图4,其中图3为本发明提出的双证书认证结构图;图4为本发明提出的所述双证书存储结构图。
如图3和图4所示,双证书认证包括:用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。
本发明提供一种实现多业务的安全认证系统,由于采用的双证书,可用于给多种角色发放证书,比如网元设备等公用设备,比如实际的一张卡等用户设备。通过对第一证书和第二证书进行认证,实现设备或业务的互联互通,其中设备或业务的互联互通包括设备与设备间可以进行交互,业务与业务间可以进行交互,设备与业务间可以进行交互。
进一步地,所述第一证书和第二证书采用双层架构发放,其中双层架构具体为:根证书负责发放二级根证书;二级根证书负责发放最终证书;所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备中。
本发明在实施过程中,将在双证书认证过程中产生的根证书、二级根证书、最终证书的三层证书全部存放在设备中;解决在线和离线均可业务交互的目的。
参见图5,为本发明提出的所述鉴权认证流程图;
本发明实施例中,接入鉴权和呼叫鉴权之前,还包括鉴权认证,其中鉴权认证包括:根证书鉴权认证,二级证书鉴权认证,下一级证书鉴权认证,设备或业务证书的鉴权认证。
进一步地,所述接入鉴权和呼叫鉴权之前,还包括鉴权认证,用于认证设备或业务的合法性,其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。
本发明实施例中,鉴权认证是对设备或业务的根证书、二级证书、下一级证书的鉴权,根证书是设备或业务通过CA认证中心自己发放的一种证书,通过根证书鉴权认证开启证书链认证,通过对设备的二级证书鉴权认证,认证设备的合法性,下一级证书鉴权认证是对业务的合法性进行认证,这样当设备和业务均合法时,设备与业务之间建立证书链接,可以实现设备与业务之间的交互。
进一步地,所述在线鉴权认证包括:根证书鉴权认证,二级证书鉴权认证,第一证书鉴权认证,第二证书鉴权认证。
二级证书和下一级证书是对设备或业务的合法性进行验证,对设备或业务实现访问或者被访问是否可行,当二级证书和下一级证书验证合法时,设备或业务之间便可以实现数据交互,进行多业务处理。
实施例三
本实施例中采用离线鉴权认证,具体为:对产生第一证书和第二证书的二级根证书进行判断,如果为同一个二级根证书,则互相认证到二级根证书即可证明设备或业务的合法性。
进一步地,如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书,则继续交换认证根证书以证明设备或业务的合法性。
本发明实施例中,离线使用方法:设备一与设备二交互过程中,交换证书链;如果是同一个二级根证书发出来的,则互相认证到二级根证书即可证明设备的合法性;如果是不同二级根发出来的,那就是要交换到根证书才能证明设备的合法性;证明设备的合法性后才能进行业务交付;从而实现离线。
实施例四
参见图6,为本发明提出的所述一种实现多业务的安全认证系统结构图。
本发明还一种实现多业务的安全认证系统,其特征在于,包括:用于实现业务交互的第一设备和第二设备,用于进行数据交换的交换机,为业务交互进行存储和处理的数据库,以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络;所述第一设备通过通信网络与交换机连接,所述交换机通过通信网络与数据库连接,所述数据库通过通信网络与第二设备连接。
本发明提供的一种实现多业务的安全认证系统,通过对第一设备和第二设备进行双证书认证实现设备和业务之间的交互,其中第一设备内部设置密钥管理中心,证书认证中心,数字证书注册审批中心和防火墙;第二设备内部也设置密钥管理中心,证书认证中心,数字证书注册审批中心和防火墙;第一设备和第二设备,通过证书认证中心接口与开户业务机实现互联互通,实现多种业务的安全认证,其中设备或业务的互联互通包括设备与设备间可以进行交互,业务与业务间可以进行交互,设备与业务间可以进行交互。
本发明实施例中,通信网络可以采用离线通信方式,也可以采用在线通信方式。
上面结合附图对本发明优选实施方式作了详细说明,但是本发明不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化,这些变化涉及本领域技术人员所熟知的相关技术,这些都落入本发明专利的保护范围。
不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解,本发明不限于特定的实施方式,本发明的范围由所附权利要求限定。
Claims (10)
1.一种实现多业务的安全认证实现方法,其特征在于,包括:
双证书认证;
设备或业务启动;
接入鉴权和呼叫鉴权;
设备或业务交互。
2.根据权利要求1所述的一种实现多业务的安全认证实现方法,其特征在于,所述双证书认证之前首先对设备或业务启动。
3.根据权利要求1所述的一种实现多业务的安全认证实现方法,其特征在于,所述双证书认证包括:用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。
4.根据权利要求3所述的一种实现多业务的安全认证实现方法,其特征在于,所述第一证书和第二证书采用双层架构发放,其中双层架构具体为:根证书负责发放二级根证书;二级根证书负责发放最终证书;
所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备或业务中。
5.根据权利要求1所述的一种实现多业务的安全认证实现方法,其特征在于,所述接入鉴权和呼叫鉴权之前,还包括鉴权认证,用于认证设备或业务的合法性,其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。
6.根据权利要求5所述的一种实现多业务的安全认证实现方法,其特征在于,所述在线鉴权认证包括:根证书鉴权认证,二级证书鉴权认证,第一证书鉴权认证,第二证书鉴权认证。
7.根据权利要求5所述的一种实现多业务的安全认证实现方法,其特征在于,所述离线鉴权认证,具体为:对产生第一证书和第二证书的二级根证书进行判断,如果为同一个二级根证书,则互相认证到二级根证书即可证明设备或业务的合法性。
8.根据权利要求7所述的一种实现多业务的安全认证实现方法,其特征在于,如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书,则继续交换认证根证书以证明设备或业务的合法性。
9.一种实现多业务的安全认证系统,其特征在于,包括:用于实现业务交互的第一设备和第二设备,用于进行数据交换的交换机,为业务交互进行存储和处理的数据库,以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络;所述第一设备通过通信网络与交换机连接,所述交换机通过通信网络与数据库连接,所述数据库通过通信网络与第二设备连接。
10.根据权利要求9所述的一种实现多业务的安全认证系统,其特征在于,所述通信网络为离线或在线通信方式。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710336651 | 2017-05-13 | ||
| CN2017103366511 | 2017-05-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107172105A true CN107172105A (zh) | 2017-09-15 |
Family
ID=59817245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710587764.9A Pending CN107172105A (zh) | 2017-05-13 | 2017-07-18 | 一种实现多业务的安全认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107172105A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1685706A (zh) * | 2002-09-23 | 2005-10-19 | 皇家飞利浦电子股份有限公司 | 基于证书授权的域 |
| CN101540718A (zh) * | 2008-03-18 | 2009-09-23 | 中国移动通信集团公司 | 实现局域网内端口业务互通的方法、装置及局域网 |
| CN102957584A (zh) * | 2011-08-25 | 2013-03-06 | 华为终端有限公司 | 家庭网络设备的管理方法、控制设备和家庭网络设备 |
| CN103081399A (zh) * | 2010-08-20 | 2013-05-01 | Nxp股份有限公司 | 认证设备和系统 |
| CN104955039A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
-
2017
- 2017-07-18 CN CN201710587764.9A patent/CN107172105A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1685706A (zh) * | 2002-09-23 | 2005-10-19 | 皇家飞利浦电子股份有限公司 | 基于证书授权的域 |
| CN101540718A (zh) * | 2008-03-18 | 2009-09-23 | 中国移动通信集团公司 | 实现局域网内端口业务互通的方法、装置及局域网 |
| CN103081399A (zh) * | 2010-08-20 | 2013-05-01 | Nxp股份有限公司 | 认证设备和系统 |
| CN102957584A (zh) * | 2011-08-25 | 2013-03-06 | 华为终端有限公司 | 家庭网络设备的管理方法、控制设备和家庭网络设备 |
| CN104955039A (zh) * | 2014-03-27 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 一种网络鉴权认证的方法及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 游杉: "《PKI技术及其在3G接入网络的应用研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
| CN114513315B (zh) * | 2022-04-21 | 2022-07-12 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787815B (zh) | 基于区块链的政务信息资源共享系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN104702607B (zh) | 一种软件定义网络的接入认证方法、装置和系统 | |
| CN100542092C (zh) | 分布式多级安全访问控制方法 | |
| CN108306887A (zh) | 基于区块链的物联网安全与数据隐私保护系统 | |
| CN101714996B (zh) | 基于对等计算网络的认证系统及方法 | |
| CN107483491A (zh) | 一种云环境下分布式存储的访问控制方法 | |
| CN106790034B (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN108898412A (zh) | 一种区块链会员积分数字资产处理平台 | |
| CN103281305B (zh) | 基于安全网关的智慧城市系统的接入控制方法 | |
| JP2006053923A5 (zh) | ||
| CN108566653A (zh) | 一种基站设备的运行管理方法及基站设备 | |
| CN107846394A (zh) | 用于提供访问服务提供商的不同服务的系统和方法 | |
| CN101087236B (zh) | Vpn接入方法和设备 | |
| CN108833363A (zh) | 一种区块链权限管理方法及系统 | |
| CN101374159A (zh) | 一种p2p网络可信控制方法及系统 | |
| CN107040495A (zh) | 一种应用于工业通信和业务的多级联合身份认证方法 | |
| CN107733892A (zh) | 基于智能合约控制的链网系统及链网个人业务流程 | |
| CN107135081A (zh) | 一种双证书ca系统及其实现方法 | |
| CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
| EP2932446A1 (de) | Reputationssystem und verfahren | |
| CN110324330A (zh) | 一种实现互联网和公安内网数据传输的系统及方法 | |
| CN104702573A (zh) | 家庭网络终端及其自动鉴权方法和自动鉴权系统 | |
| CN107295510A (zh) | 基于ocsp实现家庭基站准入控制的方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170915 |
|
| WD01 | Invention patent application deemed withdrawn after publication |