CN109088890A - 一种身份认证方法、相关装置及系统 - Google Patents
一种身份认证方法、相关装置及系统 Download PDFInfo
- Publication number
- CN109088890A CN109088890A CN201811214690.5A CN201811214690A CN109088890A CN 109088890 A CN109088890 A CN 109088890A CN 201811214690 A CN201811214690 A CN 201811214690A CN 109088890 A CN109088890 A CN 109088890A
- Authority
- CN
- China
- Prior art keywords
- user
- service provider
- network
- mobile operator
- unifying identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 28
- 230000003068 static effect Effects 0.000 claims description 21
- 230000007246 mechanism Effects 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000018199 S phase Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明公开了一种身份认证方法、相关装置及系统,当获取到用户的注册信息时,为用户分配与用户相匹配的网络统一标识;响应于用户通过网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;根据用户的登录信息,判断是否与网络统一标识相匹配,若匹配,则生成动态验证口令;接收用户根据动态验证口令发送的动态验证信息,判断动态验证信息是否与动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至服务提供商,使得用户对服务提供商进行访问。通过本发明实现了在电力营销系统中的统一的身份认证,降低资源浪费提高用户体验效果的目的。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种电力营销系统的统一身份认证方法、相关装置及系统。
背景技术
随着电力营销系统发展越来越快,出现的问题也日渐增多。例如,电力用户针对每种业务都需要进行个人身份信息的注册才能使用,而且随着电力营销系统的需求越来越高也导致用户不得不维护网络中越来越烦杂的个人身份信息。
如果每个业务都有对应的身份认证方法,会造成大量的资源浪费,并且对于用户来说,需要记住多个账户和密码体验使得效果较差。
发明内容
针对于上述问题,本发明提供一种身份认证方法、相关装置及系统,实现了在电力营销系统中的统一的身份认证,降低资源浪费提高用户体验效果的目的。
为了实现上述目的,本发明提供了如下技术方案:
一种身份认证方法,该方法应用于移动运营商,所述身份认证方法包括:
当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识;
响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;
根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
可选地,还包括:
根据预设密钥交换算法生成的共享密钥,建立与所述服务提供商的通信连接,实现与所述服务提供商的关联。
可选地,当所述用户通过所述网络统一标识在服务提供商进行访问之前,还包括:
接收所述服务提供商发送的认证请求,其中,所述认证请求为根据所述用户在所述服务提供商提供的登录界面输入的登录信息生成的请求;
根据所述认证请求,生成静态口令,将所述静态口令发送给用户;
接收所述用户发送的根据所述静态口令输入的验证信息,对所述验证信息进行验证,生成认证响应,将所述认证响应发送至所述服务提供商;
若所述服务提供商对所述认证响应验证成功,则生成动态口令。
一种身份认证方法,该方法应用于服务提供商,所述身份认证方法,包括:
获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
将规范后的网络统一标识发送至移动运营商;
当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
一种身份认证方法,该方法应用于身份认证系统,所述身份认证系统包括移动运营商和服务提供商,所述方法包括:
所述移动运营商接收用户的注册信息,将网络统一标识分配给所述用户;
所述服务提供商将用户的访问定向至所述移动运营商处进行登录;
所述移动运营商对用户的登录信息进行静态口令认证和动态口令认证,若认证成功,将用户重新定向至所述服务提供商,使得所述服务提供商向所述用户提供服务。
可选地,还包括:
根据用户使用的移动互联网业务环境,对所述移动运营商进行域的划分,实现每个域内的业务元素具有相同的安全机制。
一种移动运营商,包括:
分配单元,用于当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识;
获取单元,用于响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;
第一判断单元,用于根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
第二判断单元,用于接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
一种服务提供商,包括:
规范单元,用于获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
发送单元,用于将规范后的网络统一标识发送至移动运营商;
信息获取单元,用于当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
请求发送单元,用于将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
验证单元,用于对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
一种身份认证系统,包括:
如上述所述的移动运营商和如上述所述的服务提供商。
可选地,还包括:
域划分单元,用于根据用户使用的移动互联网业务环境,对所述移动运营商进行域的划分,实现每个域内的业务元素具有相同的安全机制。
相较于现有技术,本发明提供了一种身份认证方法、相关装置及系统,通过为用户分配网络统一身份标识,可以使得用户通过该标识进行网络访问,无需对注册多个账户信息,并且当用户访问服务提供商时,统一由移动运营商对信息进行验证,然后根据验证结果定向至对应的服务提供商,可以实现用户信息的统一验证,而无需各个服务提供商单独验证,进而实现了在电力营销系统中的统一的身份认证,降低资源浪费,提高了用户体验效果的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种身份认证方法的流程示意图;
图2为本发明实施例提供的另一种身份认证方法的流程示意图;
图3为本发明实施例提供的一种应用于服务提供商的身份认证方法的流程示意图;
图4为本发明实施例提供的一种身份认证系统的结构示意图;
图5为本发明实施例提供的一种移动运营商的结构示意图;
图6为本发明实施例提供的一种服务提供商的结构示意图示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种身份认证方法,应用于移动运营商,参见图1,该方法包括:
S101、当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识。
为了解决用户在不同的业务系统需要注册多个账户信息的繁琐的问题,在本发明实施例中通过移动运营商为每个用户分配与之对应的网络统一标识。该标识是基于OpenID框架生成的。OpenID是一个以用户为中心的数值身份识别框架,即其是一种开放、离散式的用于用户数字标识的标准框架,是一套以用户为中心的分布式身份验证系统,是一种互联网上的身份认证技术,是在网络上进行基于用户的身份识别管理方法之一。
OpenID可以使得用户获得在互联网上的唯一身份,用户只需要注册获取OpenID之后,就可以凭借此OpenID账号在多个网站之间自由登录使用,而不需要每登录一个网站都注册账号。
S102、响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息。
在本发明实施例提供的身份认证系统包括了服务提供商和移动运营商,当用户访问资源站点移动通信服务提供商(RP)时,RP会提供给用户统一身份认证登录页面,这时候用户会根据网络统一标识输入对应的信息。在进行认证之前,还包括:
根据预设密钥交换算法生成的共享密钥,建立与所述服务提供商的通信连接,实现与所述服务提供商的关联。
S103、根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
当RP接收到用户的登录信息会对该信息进行整理并规格化用户的身份标识,与移动运营商(OP)进行关联,将信息发送至OP,OP对信息进行验证,若验证成功,生成动态验证口令,类似于动态验证码信息。
S104、接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则执行S105;
S105、将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
然后移动运营商对动态口令进行验证,若验证成功,则将用户的访问重新定向给服务提供商,使得服务提供商向用户提供相应的服务。
具体的,参见图2,为本发明提供的另一种身份认证方法,包括:
S201、用户访问资源站点RP;
S202、RP提供给用户同意身份认证登录页面;
S203、用户在登录页面输入OpenID服务提供标识;
S204、RP站点整理并规格化用户的身份标识,查询与OP进行通讯的方式;
S205、RP站点建立与OP之间的关联,例如,使用一种Diffie-Hellman密钥交换算法来生成共享密钥。此密钥用于对信息进行签名从而使得外部站点和OP之间能够安全通信;
S206、RP向OP站点请求认证;
S207、OP要求用户提供静态口令完成与它的交互;
S208、OP处理认证请求,生成认证响应以回应RP的认证请求,其中,认证响应断言中必须包含标识断言唯一性和有效性的随机序列;
S209、RP验证OP发送过来的认证响应;
S210、RP对用户进行重定向:此处为用户提供一种基于用户使用业务场景要求来进行可选择的模式,即用户可以选择认证成功则RP完成用户授权,用户可以享用RP提供的服务;或者用户可以继续使用动态口令的登录方式继续对认证的安全性进行保证,在此种模式下RP并未授权用户,而是重定向到用户。用户可根据自己的需求选择对应的认证机制。
S211、用户根据重定向发送过来的随机序列和用户自身身份标识单向散列用于登录的动态口令并将加密的口令发送到OP;
S212、OP接收动态口令解密后判断其有效性并用同样的算法生成自身应答数据,与用户发送的动态口令进行对比,得到验证结果。
S213、OP服务端计算用于用户验证OP身份的散列值并将其发送给用户;
S214、用户用同样的算法生成自身的应答数据,与OP发送的散列值进行对比,得到验证结果,完成双向认证。
S215、若认证成功,用户将重新被定向到RP,至此用户可以使用RP提供的服务资源。
本发明提供了一种身份认证方法,通过为用户分配网络统一身份标识,可以使得用户通过该标识进行网络访问,无需对注册多个账户信息,并且当用户访问服务提供商时,统一由移动运营商对信息进行验证,然后根据验证结果定向至对应的服务提供商,可以实现用户信息的统一验证,而无需各个服务提供商单独验证,进而实现了在电力营销系统中的统一的身份认证,降低资源浪费,提高了用户体验效果的目的。
在本发明实施例中还提供了一种应用于服务提供商的身份认证方法,参见图3,包括:
S301、获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
S302、将规范后的网络统一标识发送至移动运营商;
S303、当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
S304、将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
S305、对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
在本发明实施例中用户基于网络统一标识登入应用站点的过程主要包括以下内容:
用户访问应用服务器站点需要登录服务,站点请求用户发送标识,用户提供一个字符串给站点,使后者能够识别用户;
用户输入了标识之后,应用服务器站点整理用户标识,使输入的用户标识符合规范的格式;
应用服务站点建立与OpenID认证服务器之间的关联,通过密钥交换算法生成共享密钥,用于对信息进行签名,使得外部站点和OpenID认证服务器之间能够安全通讯。
应用服务器站点请求认证。通过使用重定向页面可以建立认证请求,外部站点并没有直接发送HTTP请求到OpenID认证服务器,而是重定向到OpenID认证服务器页面;
OpenID认证服务器回应认证请求,在接收到OpenID认证请求后,OpenID认证服务器根据用户从前是否在OpenID认证服务器上进行认证过,来决定允许还是拒绝此用户的认证。
验证回应的正确性,协议的最后一步是应用站点验证这个发自OpenID认证服务器的间接认证回应信息。最终的结果是通过认证的回应信息,站点程序决定用户是否具有访问某类资源的权限。这样就完成了用户的认证。
在本发明是实施了中还提供了一种域的划分的方法。域的划分的目的是为每个域内业务元素设置相同的安全机制,根据已用互联网的业务属性、组成设备、所携带的信息性质、使用主体、安全需要和目标等,将用户使用的移动互联网业务环境按照不同的移动通信运营商归属为不同的于,同时将各自运营商环境分别支持的业务种类归纳在同级或者同一域内。
首先,简单的移动互联网中划分域的结构需要兼顾平衡,实用性强,便于实现和管理,维护成本也不能过高。其次,移动互联网中域的划分需要保证通信系统中用户使用的业务流程能够正常工作,功能得到正常实现,由于通信系统中业务种类和业务应用系统在飞速补充和升级中,移动互联网中域划分类型需要具有高度的概括和代表性,最终能够致力于便利用户体验。最后,移动互联网中划分域要求每个域内部的业务元素具有相同或相近的安全机制和需求,要求不同安全种类的业务必须实现内容和性质的归纳,这样便于后续身份认证机制的设计和实现,同时也便于权威管理者有效控制。
根据运营商与服务提供方的信任关系,内域环境包括两个部分:一部分环境下,域内各项服务提供商由于和移动运营商拥有共同的发展战略,力争发展成为与运营商共享利益的共同体,于是它们广泛的和运营商进行信任联合,建立足够的信任关系,那么此类站点(服务提供方)称为域内信任站点,这些站点为同一运营商归属下的域提供一部分域内业务环境;另一部分环境下,某些服务提供方由于自身财力有限或者经营策略等其它原因而未与或者未来得及与移动运营商充分建立可信关系,此类站点称为域内非信任站点,这些站点为同一内域提供另一部分业务环境。
参见图4,为本发明实施例提供的一种身份认证系统,主要包括两部分,一部分为身份标识提供方即移动运营商OP,它主要负责认证用户的合法性;另一部分是依赖方即服务提供方RP,它提供用户所需的服务应用。注册时用户需提供个人具体信息,注销后完成统一身份登出。动态口令的运算和验证中用于散列的哈希算法。
通过本发明的方案设计了架构中用户访问站内信任站点和非信任站点的统一身份认证机制。机制重点参考了OpenID协议流程,通过改进的关联创建、请求/响应协议,断言验证过程和域抽象、匹配、分散过程,实现了新场景下增强的身份认证。同时,提出跨域认证机制,以新增的运营商管理中为中转角色,最终实现了用户的跨域访问认证行为。
参见图5,在本发明实施例中还提供了一种移动运营商,包括:
分配单元501,用于当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识;
获取单元502,用于响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;
第一判断单元503,用于根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
第二判断单元504,用于接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
对应的,参见图6,在本发明实施例中还提供了一种服务提供商,包括:
规范单元601,用于获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
发送单元602,用于将规范后的网络统一标识发送至移动运营商;
信息获取单元603,用于当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
请求发送单元604,用于将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
验证单元605,用于对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
相较于现有技术,本发明通过为用户分配网络统一身份标识,可以使得用户通过该标识进行网络访问,无需对注册多个账户信息,并且当用户访问服务提供商时,统一由移动运营商对信息进行验证,然后根据验证结果定向至对应的服务提供商,可以实现用户信息的统一验证,而无需各个服务提供商单独验证,进而实现了在电力营销系统中的统一的身份认证,降低资源浪费,提高了用户体验效果的目的。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种身份认证方法,其特征在于,该方法应用于移动运营商,所述身份认证方法包括:
当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识;
响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;
根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据预设密钥交换算法生成的共享密钥,建立与所述服务提供商的通信连接,实现与所述服务提供商的关联。
3.根据权利要求1所述的方法,其特征在于,当所述用户通过所述网络统一标识在服务提供商进行访问之前,还包括:
接收所述服务提供商发送的认证请求,其中,所述认证请求为根据所述用户在所述服务提供商提供的登录界面输入的登录信息生成的请求;
根据所述认证请求,生成静态口令,将所述静态口令发送给用户;
接收所述用户发送的根据所述静态口令输入的验证信息,对所述验证信息进行验证,生成认证响应,将所述认证响应发送至所述服务提供商;
若所述服务提供商对所述认证响应验证成功,则生成动态口令。
4.一种身份认证方法,其特征在于,该方法应用于服务提供商,所述身份认证方法,包括:
获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
将规范后的网络统一标识发送至移动运营商;
当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
5.一种身份认证方法,其特征在于,该方法应用于身份认证系统,所述身份认证系统包括移动运营商和服务提供商,所述方法包括:
所述移动运营商接收用户的注册信息,将网络统一标识分配给所述用户;
所述服务提供商将用户的访问定向至所述移动运营商处进行登录;
所述移动运营商对用户的登录信息进行静态口令认证和动态口令认证,若认证成功,将用户重新定向至所述服务提供商,使得所述服务提供商向所述用户提供服务。
6.根据权利要求5所述的方法,其特征在于,还包括:
根据用户使用的移动互联网业务环境,对所述移动运营商进行域的划分,实现每个域内的业务元素具有相同的安全机制。
7.一种移动运营商,其特征在于,包括:
分配单元,用于当获取到用户的注册信息时,为所述用户分配与所述用户相匹配的网络统一标识;
获取单元,用于响应于所述用户通过所述网络统一标识在服务提供商进行访问,获取用户在服务提供商提供的登录界面的登录信息;
第一判断单元,用于根据所述用户的登录信息,判断是否与所述网络统一标识相匹配,若匹配,则生成动态验证口令;
第二判断单元,用于接收所述用户根据所述动态验证口令发送的动态验证信息,判断所述动态验证信息是否与所述动态验证口令一致,若一致,则将用户对服务提供商进行访问的访问请求发送至所述服务提供商,使得所述用户对服务提供商进行访问。
8.一种服务提供商,其特征在于,包括:
规范单元,用于获取用户输入的网络统一标识,并对所述网络统一标识进行规范;
发送单元,用于将规范后的网络统一标识发送至移动运营商;
信息获取单元,用于当所述移动运营商生成静态指令时,获取所述用户输入的与所述静态指令对应的登录信息,根据所述登录信息生成认证请求;
请求发送单元,用于将所述认证请求发送至所述移动运营商,并接收所述移动运营商的认证响应;
验证单元,用于对所述认证响应进行验证,若验证成功,则向所述用户提供服务。
9.一种身份认证系统,其特征在于,包括:
如权利要求7所述的移动运营商和如权利要求8所述的服务提供商。
10.根据权利要求9所述的系统,其特征在于,还包括:
域划分单元,用于根据用户使用的移动互联网业务环境,对所述移动运营商进行域的划分,实现每个域内的业务元素具有相同的安全机制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811214690.5A CN109088890A (zh) | 2018-10-18 | 2018-10-18 | 一种身份认证方法、相关装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811214690.5A CN109088890A (zh) | 2018-10-18 | 2018-10-18 | 一种身份认证方法、相关装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109088890A true CN109088890A (zh) | 2018-12-25 |
Family
ID=64843760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811214690.5A Pending CN109088890A (zh) | 2018-10-18 | 2018-10-18 | 一种身份认证方法、相关装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109088890A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110738778A (zh) * | 2019-09-27 | 2020-01-31 | 北京小米移动软件有限公司 | 门禁控制方法及装置、设备、存储介质 |
| CN112055008A (zh) * | 2020-08-31 | 2020-12-08 | 广州市百果园信息技术有限公司 | 一种身份验证方法、装置、计算机设备和存储介质 |
| CN113489714A (zh) * | 2021-07-02 | 2021-10-08 | 上海瀚之友信息技术服务有限公司 | 一种基于多模块的消息智能交叉处理方法及系统 |
| CN114760082A (zh) * | 2020-12-29 | 2022-07-15 | 息象(北京)科技发展有限公司 | 访问控制方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567878A (zh) * | 2008-04-26 | 2009-10-28 | 华为技术有限公司 | 提高网络身份认证安全性的方法和装置 |
| CN102550001A (zh) * | 2009-10-19 | 2012-07-04 | 诺基亚公司 | 用于允许自举架构和共享身份服务相互作用的用户身份管理 |
| CN102783115A (zh) * | 2010-02-09 | 2012-11-14 | 交互数字专利控股公司 | 用于可信联合标识的方法和装置 |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN103024824A (zh) * | 2011-09-27 | 2013-04-03 | 中兴通讯股份有限公司 | 一种策略与计费规则的服务质量更新方法及系统 |
| CN103414696A (zh) * | 2013-07-19 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 基于受限跳转的第三方登录方法及装置 |
| CN103460738A (zh) * | 2011-03-23 | 2013-12-18 | 交互数字专利控股公司 | 用于使网络通信安全的系统和方法 |
| CN103856446A (zh) * | 2012-11-30 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置及开放平台系统 |
| CN104115465A (zh) * | 2012-01-20 | 2014-10-22 | 交互数字专利控股公司 | 具有本地功能的身份管理 |
-
2018
- 2018-10-18 CN CN201811214690.5A patent/CN109088890A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567878A (zh) * | 2008-04-26 | 2009-10-28 | 华为技术有限公司 | 提高网络身份认证安全性的方法和装置 |
| CN102550001A (zh) * | 2009-10-19 | 2012-07-04 | 诺基亚公司 | 用于允许自举架构和共享身份服务相互作用的用户身份管理 |
| CN102783115A (zh) * | 2010-02-09 | 2012-11-14 | 交互数字专利控股公司 | 用于可信联合标识的方法和装置 |
| CN103460738A (zh) * | 2011-03-23 | 2013-12-18 | 交互数字专利控股公司 | 用于使网络通信安全的系统和方法 |
| CN103024824A (zh) * | 2011-09-27 | 2013-04-03 | 中兴通讯股份有限公司 | 一种策略与计费规则的服务质量更新方法及系统 |
| CN104115465A (zh) * | 2012-01-20 | 2014-10-22 | 交互数字专利控股公司 | 具有本地功能的身份管理 |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN103856446A (zh) * | 2012-11-30 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 一种登录方法、装置及开放平台系统 |
| CN103414696A (zh) * | 2013-07-19 | 2013-11-27 | 百度在线网络技术(北京)有限公司 | 基于受限跳转的第三方登录方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李川: "统一身份认证在移动通信系统中的应用研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110738778A (zh) * | 2019-09-27 | 2020-01-31 | 北京小米移动软件有限公司 | 门禁控制方法及装置、设备、存储介质 |
| CN110738778B (zh) * | 2019-09-27 | 2021-11-09 | 北京小米移动软件有限公司 | 门禁控制方法及装置、设备、存储介质 |
| CN112055008A (zh) * | 2020-08-31 | 2020-12-08 | 广州市百果园信息技术有限公司 | 一种身份验证方法、装置、计算机设备和存储介质 |
| CN112055008B (zh) * | 2020-08-31 | 2022-10-14 | 广州市百果园信息技术有限公司 | 一种身份验证方法、装置、计算机设备和存储介质 |
| CN114760082A (zh) * | 2020-12-29 | 2022-07-15 | 息象(北京)科技发展有限公司 | 访问控制方法及装置 |
| CN113489714A (zh) * | 2021-07-02 | 2021-10-08 | 上海瀚之友信息技术服务有限公司 | 一种基于多模块的消息智能交叉处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9787659B2 (en) | Techniques for secure access management in virtual environments | |
| CN102597981B (zh) | 模块化装置认证框架 | |
| CN1835438B (zh) | 一种在网站间实现单次登录的方法及网站 | |
| JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| CN101534192B (zh) | 一种提供跨域令牌的系统和方法 | |
| CN109088890A (zh) | 一种身份认证方法、相关装置及系统 | |
| CN110138718A (zh) | 信息处理系统及其控制方法 | |
| CN109683936A (zh) | 灰度发布方法及装置、存储介质及电子设备 | |
| CN103139181B (zh) | 一种开放式认证的授权方法、装置和系统 | |
| CN101582769A (zh) | 用户接入网络的权限设置方法和设备 | |
| CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
| CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN103069742B (zh) | 用于将密钥绑定到名称空间的方法和装置 | |
| KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| CN106790209A (zh) | 一种登录认证方法及系统 | |
| US20200349566A1 (en) | Device control method and related device | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
| CN115021958A (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
| Kim et al. | Can we create a cross-domain federated identity for the industrial Internet of Things without Google? | |
| Tiwari et al. | Design and Implementation of Enhanced Security Algorithm for Hybrid Cloud using Kerberos |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181225 |