CN1494253A - 一种信息提供端数据保护的方法 - Google Patents
一种信息提供端数据保护的方法 Download PDFInfo
- Publication number
- CN1494253A CN1494253A CNA021459819A CN02145981A CN1494253A CN 1494253 A CN1494253 A CN 1494253A CN A021459819 A CNA021459819 A CN A021459819A CN 02145981 A CN02145981 A CN 02145981A CN 1494253 A CN1494253 A CN 1494253A
- Authority
- CN
- China
- Prior art keywords
- request end
- request
- access code
- management server
- data management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息提供端数据保护的方法,涉及数据安全领域,采用数据管理服务器完成对请求端访问密码的管理:数据管理服务器为信息提供端授权的每个请求端分配访问密码,数据管理服务器依据请求端提供的访问密码进行身份验证;数据管理服务器还可以按照信息提供端的指示对请求端的访问密码进行注销和修改。在授权过程中,信息提供端只需在数据管理服务器上对请求端进行授权,由数据管理服务器完成对请求端访问密码的分配,而信息提供端无需自行为请求端分配访问密码,以实现对授权机制的改进;在验证过程中,当请求端向信息提供端发访问请求时,由数据管理服务器完成请求端访问密码的核对和验证,以提高请求端对信息提供端数据的访问效率。
Description
技术领域
本发明涉及数据安全领域,特别是一种信息提供端数据保护的方法。
背景技术
在通信领域中,对于信息提供端信息、资源等数据的安全保护方式通常采用密码验证的方式。对每个需要访问信息数据的请求端都分配有一个访问密码,该请求端在访问信息提供端数据之前要先进行访问密码的验证,访问密码验证通过后请求端才能被接入访问,访问密码验证不通过则拒绝请求端的访问,即通过访问密码保护来控制请求端对信息提供端数据的访问,防止非法访问和非法接入。这里,信息提供端是指提供一定信息和资源的被访问者,请求端是指向信息提供端请求访问其信息、资源等数据的访问端。
具体到移动通信网络的位置业务(LCS,Location Service)中,请求端在获取信息提供端地理位置的过程中,信息提供端需要请求端提供访问密码(cordword)来验证请求端是否已被授权。在第三代伙伴计划(3GPP,ThirdGeneration Partnership Project)的Rel 6 TS2071-610规范中提出两种对访问密码的验证方式:一种方式是信息提供端为每个请求端分配访问密码,且在位置请求时,请求端向移动通信网络提供访问密码,移动通信网络将访问密码随同请求信息一起提供给信息提供端,由信息提供端进行访问密码的验证,该验证方式通常称为信息提供端全权管理方式。另一种方式是信息提供端提前在移动通信网络上对每一个请求端的访问密码进行注册,由移动通信网络对请求端提供的访问密码进行验证,该验证方式通常称为密码验证服务器管理方式。
目前,在信息提供端全权管理方式下,当信息提供端对请求端A进行授权、验证时,信息提供端为请求端A分配一个访问密码,并将与请求端A相对应的访问密码通知请求端A;请求端A请求访问信息提供端数据时,向信息提供端提供自己的访问密码;信息提供端在进行访问密码验证时,是将请求端A提供的访问密码与自己分配给请求端A的访问密码进行比较、核对,如果一致,则访问密码验证通过,接受访问请求;否则,拒绝访问请求。
信息提供端全权管理方式下,访问密码的分配、比较、核对和管理全部由信息提供端完成。这样,对于大量的请求端,信息提供端需要为请求端分配大量的不同的访问密码,并且需要记忆每个访问密码和请求端之间的对应关系。对于访问密码的修改和注销工作,也需要由信息提供端进行相应的访问密码分配和管理,工作量较大且需要占用信息提供端的存储资源。
在密码验证服务器管理方式下,信息提供端为请求端B分配一个访问密码,并将该访问密码提前注册于密码验证服务器上,然后信息提供端或密码验证服务器将请求端B的访问密码通知请求端B;请求端B请求访问信息提供端数据时,向密码验证服务器提供自己的访问密码。密码验证服务器在进行访问密码验证时,密码验证服务器将请求端B提供的访问密码与信息提供端提前注册的与请求端B对应的访问密码进行比较、核对,如果一致,则访问密码验证通过,接受访问请求;否则,拒绝访问请求。
上面所述的密码验证服务器是一种能够存储信息提供端对不同请求端分配的不同访问密码,并能够根据请求端提供的访问密码进行验证的服务器。该密码验证服务器可以独立成一个物理实体,也可以作为一个功能模块集成在其他实体中。
密码验证服务器管理方式较信息提供端全权管理方式简化了信息提供端的访问密码验证部分,将访问密码验证部分通过密码验证服务器来完成。但访问密码的分配和管理工作同样由信息提供端来完成,信息提供端同样需要记忆已分配了的每个访问密码与请求端之间的对应关系,以避免造成误用。对于访问密码的修改和注销工作,也需要由信息提供端进行相应的访问密码分配和管理,同样存在信息提供端工作量大的问题。
发明内容
有鉴于此,本发明的目的在于提供一种信息提供端数据保护的方法,将访问密码的分配、管理和安全性验证全部集中在数据管理服务器中完成,实现了对授权验证机制的改进。
为了达到上述目的,本发明提供了一种信息提供端数据保护的方法,当请求端要访问信息提供端所提供的数据时,首先要根据访问密码对其身份进行验证,其特征在于该方法还包括:
A、预先在请求端和信息提供端之间设置数据管理服务器,由该数据管理服务器为信息提供端授权的每个请求端分配一个访问密码;
B、当请求端访问信息提供端时,由步骤A所设置的数据管理服务器根据请求端提供的访问密码对其身份进行验证。
步骤A进一步包括:
A1、信息提供端向数据管理服务器提供其授权的请求端标识名单;
A2、数据管理服务器为每个请求端分配一个访问密码,并将该访问密码通知相应的请求端;同时,数据管理服务器存储信息提供端标识、请求端标识和访问密码及三者之间的对应关系。
步骤B进一步包括:
B1、请求端请求访问信息提供端数据时,向数据管理服务器提供被访问信息提供端的标识、请求端标识及该请求端的访问密码;
B2、数据管理服务器在自身存储的信息中搜索到与信息提供端相对应的请求端的访问密码,将其与当前请求端所提供的访问密码进行比较核对,如果一致,则通过密码验证,数据管理服务器通知该请求端接受其访问请求;否则,数据管理服务器通知该请求端拒绝其访问请求。
较佳地,该方法进一步包括:信息提供端注销请求端的访问密码时,信息提供端向数据管理服务器提供需要注销的请求端标识名单,数据管理服务器根据该注销请求端标识名单注销相应请求端原来的访问密码,并通知该请求端。
该方法进一步包括:信息提供端修改请求端的访问密码时,信息提供端向数据管理服务器提供需要修改的请求端标识名单,数据管理服务器根据该修改请求端标识名单为相应请求端重新分配访问密码,同时注销该请求端原来的访问密码,并将修改后的访问密码通知该请求端。
步骤A进一步包括:在请求端和信息提供端预先设置至少包括密码随机产生器、数据存储数据库和密码验证器的数据管理服务器。
本发明通过数据管理服务器集中完成了对请求端访问密码的分配、验证和管理操作。在整个过程中,信息提供端只需在数据管理服务器上对请求端进行授权,数据管理服务器自动对每个请求端分配访问密码,并完成对请求端身份的鉴别和对访问密码的管理。因此,访问密码对信息提供端来说完全是透明的,信息提供端不需要为请求端自行分配访问密码,甚至信息提供端不需要知道访问密码的内容便完成了整个授权过程,大大简化了信息提供端的授权机制。当请求端向信息提供端发出访问请求时,由数据管理服务器完成请求端访问密码的核对和验证工作,提高了请求端对信息提供端数据的访问效率。
附图说明
图1为本发明授权验证系统结构示意图;
图2为本发明数据管理服务器授权验证实现的流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步地详细描述。
本发明是通过访问密码的分配、验证和管理全部由数据管理服务器完成的方法来改进授权验证机制。
图1为本发明授权验证系统结构示意图,如图1所示:本发明的授权验证系统主要由请求端101、数据管理服务器102和信息提供端103组成。
其中,数据管理服务器102是指一种能够根据信息提供端授权的不同请求端标识来分配不同的访问密码、并且对访问密码进行管理和验证的服务器。该数据管理服务器102可以独立成一个物理实体,也可以作为一个功能模块集成在其他实体中。
数据管理服务器102从功能上可进一步划分为三个部分:密码随机产生器104、数据存储数据库105和密码验证器106。密码随机产生器104用于随机产生密码,要求使用一定的标准算法使得产生的密码各不相同且无规律性。此处所采用的密码产生算法可以随意选择,如根据请求端的标识加随机后缀等等。数据存储数据库105用于保存各信息提供端103标识、与其对应的请求端101标识和密码随机产生器为请求端101分配的访问密码,以及三者相互之间的对应关系。密码验证器106用于从数据存储数据库105中搜索出与当前某信息提供端的请求端相对应的访问密码,并将其与当前请求端101提供的访问密码进行比较核对。由此可见,数据管理服务器可以是授权验证机制中新设置的一个功能实体,也可以是在现有技术中的密码验证服务器上增加密码随机产生器部分,如此,即可实现数据管理服务器的全部功能。
在本发明中,信息提供端向数据管理服务器提供需要授权的请求端标识名单,该请求端标识可以是请求端名称等能够唯一标识请求端的信息,用以区分该信息提供端各个不同的请求端。数据管理服务器中的密码随机产生器依据事先设定的标准算法为每个请求端随机分配一个访问密码,如采用依据请求端的标识加上随机后缀生成密码的算法,以保证每个请求端的密码各不相同且无规律性。数据管理服务器将访问密码通知相应的请求端。该信息提供端的标识、该信息提供端的每个请求端标识和分配的密码以及三者相互之间的对应关系存储于数据管理服务器中的数据存储数据库中。请求端请求访问信息提供端数据时,请求端向数据管理服务器提供被访问信息提供端的标识、请求端标识及该请求端的访问密码。数据管理服务器中的密码验证器从数据存储数据库中搜索到与该信息提供端相对应的该请求端的访问密码,将其与该信息提供端的请求端提供的访问密码进行比较核对,如果一致,则通过密码验证,数据管理服务器通知该请求端接受其访问请求;如果不一致,则数据管理服务器通知该请求端拒绝其访问请求。
当信息提供端需要注销一些请求端的访问密码时,只需向数据管理服务器提供需要注销的请求端标识名单,数据管理服务器根据该注销请求端标识名单自动注销该请求端原来的访问密码,并通知该请求端。该请求端使用原来的访问密码将无法通过密码验证,无法访问信息提供端。
当信息提供端需要修改一些请求端的访问密码时,只需向数据管理服务器提供需要修改的请求端标识名单,数据管理服务器根据该修改请求端标识名单自动为该请求端重新分配访问密码,同时将该请求端原来的访问密码注销。数据管理服务器会将修改后的访问密码通知该请求端。该请求端使用原来的访问密码将无法通过密码验证,无法访问信息提供端,该请求端只有使用新分配的访问密码才能通过密码验证,访问信息提供端。
以移动通信网络中的位置业务为例,预先在移动通信网络中设置数据管理服务器,那么,请求端在获取信息提供端地理位置时的数据管理服务器授权验证过程如图2所示,包括以下的步骤:
步骤201~步骤203:授权过程。信息提供端向移动通信网络的数据管理服务器提供其授权的请求端标识名单;数据管理服务器中的密码随机产生器为该信息提供端的每个请求端分配一个访问密码,数据管理服务器中的数据存储数据库存储该信息提供端的标识、该信息提供端的每个请求端标识和分配的访问密码以及三者相互之间对应的关系;数据管理服务器将分配的访问密码通知相应的请求端。
步骤204~步骤208:验证过程。请求端向移动通信网络的数据管理服务器发出访问信息提供端位置的请求,请求端向数据管理服务器提供被访问信息提供端的标识、请求端标识及该请求端的访问密码;数据管理服务器中的密码验证器从数据存储数据库中搜索到与该信息提供端相对应的该请求端的访问密码,将其与该信息提供端的请求端提供的访问密码进行比较核对,如果一致,则通过密码验证,数据管理服务器通知该请求端接受其访问请求;否则,数据管理服务器通知该请求端拒绝其访问请求。
在本实施例中,当信息提供端需要注销一些请求端的访问密码时,只需向移动通信网络的数据管理服务器提供需要注销的请求端标识名单,数据管理服务器根据该注销请求端标识名单自动注销该请求端原来的访问密码,并通知该请求端。该请求端使用原来的访问密码将无法通过密码验证,无法访问信息提供端。
在本实施例中,当信息提供端需要修改一些请求端的访问密码时,只需向移动通信网络的数据管理服务器提供需要修改的请求端标识名单,数据管理服务器根据该修改请求端标识名单自动为该请求端重新分配访问密码,并将该请求端原来的访问密码注销。数据管理服务器会将修改后的访问密码通知该请求端。该请求端使用原来的访问密码将无法通过密码验证,无法访问信息提供端,该请求端只有使用新分配的访问密码才能通过密码验证,访问信息提供端。
当然,在实际应用中,本发明提出的有关信息提供端数据安全的授权验证机制还可以应用于其他多种通信系统中。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1、一种信息提供端数据保护的方法,当请求端要访问信息提供端所提供的数据时,首先要根据访问密码对其身份进行验证,其特征在于该方法还包括:
A、预先在请求端和信息提供端之间设置数据管理服务器,由该数据管理服务器为信息提供端授权的每个请求端分配一个访问密码;
B、当请求端访问信息提供端时,由步骤A所设置的数据管理服务器根据请求端提供的访问密码对其身份进行验证。
2、根据权利要求1所述的方法,其特征在于步骤A进一步包括:
A1、信息提供端向数据管理服务器提供其授权的请求端标识名单;
A2、数据管理服务器为每个请求端分配一个访问密码,并将该访问密码通知相应的请求端;同时,数据管理服务器存储信息提供端标识、请求端标识和访问密码及三者之间的对应关系。
3、根据权利要求1所述的方法,其特征在于步骤B进一步包括:
B1、请求端请求访问信息提供端数据时,向数据管理服务器提供被访问信息提供端的标识、请求端标识及该请求端的访问密码;
B2、数据管理服务器在自身存储的信息中搜索到与信息提供端相对应的请求端的访问密码,将其与当前请求端所提供的访问密码进行比较核对,如果一致,则通过密码验证,数据管理服务器通知该请求端接受其访问请求;否则,数据管理服务器通知该请求端拒绝其访问请求。
4、根据权利要求1所述的方法,其特征在于该方法进一步包括:信息提供端注销请求端的访问密码时,信息提供端向数据管理服务器提供需要注销的请求端标识名单,数据管理服务器根据该注销请求端标识名单注销相应请求端原来的访问密码,并通知该请求端。
5、根据权利要求1所述的方法,其特征在于该方法进一步包括:信息提供端修改请求端的访问密码时,信息提供端向数据管理服务器提供需要修改的请求端标识名单,数据管理服务器根据该修改请求端标识名单为相应请求端重新分配访问密码,同时注销该请求端原来的访问密码,并将修改后的访问密码通知该请求端。
6、根据权利要求1所述的方法,其特征在于步骤A进一步包括:在请求端和信息提供端之间预先设置至少包括密码随机产生器、数据存储数据库和密码验证器的数据管理服务器。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02145981 CN1277366C (zh) | 2002-10-31 | 2002-10-31 | 一种信息提供端数据保护的方法 |
| AU2003272873A AU2003272873A1 (en) | 2002-10-31 | 2003-10-17 | A method of data protection for information provider |
| PCT/CN2003/000871 WO2004054172A1 (fr) | 2002-10-31 | 2003-10-17 | Procede de protection de donnees pour fournisseur de donnees |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02145981 CN1277366C (zh) | 2002-10-31 | 2002-10-31 | 一种信息提供端数据保护的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1494253A true CN1494253A (zh) | 2004-05-05 |
| CN1277366C CN1277366C (zh) | 2006-09-27 |
Family
ID=32477212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02145981 Expired - Lifetime CN1277366C (zh) | 2002-10-31 | 2002-10-31 | 一种信息提供端数据保护的方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN1277366C (zh) |
| AU (1) | AU2003272873A1 (zh) |
| WO (1) | WO2004054172A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007051430A1 (fr) * | 2005-11-07 | 2007-05-10 | Huawei Technologies Co., Ltd. | Procede de modification de mot de passe d’authentification, serveur d’agent utilisateur et client d’agent utilisateur base sur sip |
| WO2008011828A1 (fr) * | 2006-07-17 | 2008-01-31 | Huawei Technologies Co., Ltd. | Réseau de transmission de message, et procédé d'examen du message transmis dans le réseau |
| CN101047964B (zh) * | 2006-03-29 | 2010-10-27 | 华为技术有限公司 | Icr数据配置一致性检查的方法 |
| CN108011858A (zh) * | 2016-11-02 | 2018-05-08 | 深圳中电长城信息安全系统有限公司 | 一种客户端管理方法及系统、客户端、服务器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI109254B (fi) * | 1998-04-29 | 2002-06-14 | Ericsson Telefon Ab L M | Menetelmä, järjestelmä ja laite todentamiseen |
| US6507907B1 (en) * | 1999-02-26 | 2003-01-14 | Intel Corporation | Protecting information in a system |
| JP3973010B2 (ja) * | 2000-04-21 | 2007-09-05 | 富士通株式会社 | 複数のサービスのための認証装置および認証方法 |
-
2002
- 2002-10-31 CN CN 02145981 patent/CN1277366C/zh not_active Expired - Lifetime
-
2003
- 2003-10-17 AU AU2003272873A patent/AU2003272873A1/en not_active Abandoned
- 2003-10-17 WO PCT/CN2003/000871 patent/WO2004054172A1/zh not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007051430A1 (fr) * | 2005-11-07 | 2007-05-10 | Huawei Technologies Co., Ltd. | Procede de modification de mot de passe d’authentification, serveur d’agent utilisateur et client d’agent utilisateur base sur sip |
| CN101047964B (zh) * | 2006-03-29 | 2010-10-27 | 华为技术有限公司 | Icr数据配置一致性检查的方法 |
| WO2008011828A1 (fr) * | 2006-07-17 | 2008-01-31 | Huawei Technologies Co., Ltd. | Réseau de transmission de message, et procédé d'examen du message transmis dans le réseau |
| CN108011858A (zh) * | 2016-11-02 | 2018-05-08 | 深圳中电长城信息安全系统有限公司 | 一种客户端管理方法及系统、客户端、服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004054172A1 (fr) | 2004-06-24 |
| CN1277366C (zh) | 2006-09-27 |
| AU2003272873A1 (en) | 2004-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200285978A1 (en) | Model training system and method, and storage medium | |
| CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
| CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN101310286B (zh) | 改进的单点登录 | |
| CN111783075B (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| CN103078859B (zh) | 业务系统权限管理方法、设备及系统 | |
| US9639678B2 (en) | Identity risk score generation and implementation | |
| CN1235379C (zh) | 对服务的匿名访问 | |
| US7490347B1 (en) | Hierarchical security domain model | |
| CN102104607B (zh) | 访问业务的安全控制方法、装置及系统 | |
| CN1507203A (zh) | 用于对网络位置的子位置进行用户验证的方法和系统 | |
| US9647993B2 (en) | Multi-repository key storage and selection | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| CN1666171A (zh) | 在通过多路入口访问的网络资源中管理安全资源 | |
| CN1992596A (zh) | 用户验证设备和用户验证方法 | |
| JP2000057045A (ja) | 保護されたメモリシステム内のサ―ビスへのアクセスを制御するための許可 | |
| CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
| CN101064609A (zh) | 一种信息系统的访问控制方法及装置 | |
| CN104735091A (zh) | 一种基于Linux系统的用户访问控制方法和装置 | |
| CN111031074B (zh) | 一种认证方法、服务器和客户端 | |
| US20080163191A1 (en) | System and method for file transfer management | |
| CN107145531B (zh) | 分布式文件系统及分布式文件系统的用户管理方法 | |
| CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| CN1279551A (zh) | 通信网和移动代理者迁移的管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1064538 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20040505 Assignee: APPLE Inc. Assignor: HUAWEI TECHNOLOGIES Co.,Ltd. Contract record no.: 2015990000755 Denomination of invention: Method of information providing end data protection Granted publication date: 20060927 License type: Common License Record date: 20150827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20060927 |