CN1507287A - 一种对信息提供端进行身份鉴权的方法 - Google Patents

一种对信息提供端进行身份鉴权的方法 Download PDF

Info

Publication number
CN1507287A
CN1507287A CNA021539278A CN02153927A CN1507287A CN 1507287 A CN1507287 A CN 1507287A CN A021539278 A CNA021539278 A CN A021539278A CN 02153927 A CN02153927 A CN 02153927A CN 1507287 A CN1507287 A CN 1507287A
Authority
CN
China
Prior art keywords
information
authentication
provides
network system
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA021539278A
Other languages
English (en)
Other versions
CN1266954C (zh
Inventor
С
段小琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=32477215&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1507287(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB021539278A priority Critical patent/CN1266954C/zh
Priority to PCT/CN2003/000647 priority patent/WO2004054288A1/zh
Priority to AU2003255103A priority patent/AU2003255103A1/en
Publication of CN1507287A publication Critical patent/CN1507287A/zh
Application granted granted Critical
Publication of CN1266954C publication Critical patent/CN1266954C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种在信息提供端发起操作时进行信息提供端身份合法性鉴权的方法,适用于无线通信的位置业务(LCS)包括以下步骤:信息提供端发起操作请求,网络系统对信息提供端的身份合法性进行鉴权,鉴权通过则进行后续的操作,否则返回信息提示错误。应用本发明的方法,可实现信息提供端在进行查询或取消信息访问端对信息提供端位置信息的请求、或者激活或去激活其本身位置信息的提供的时候,通过鉴权机制进行安全保障,防止信息提供端的控制信息被第三方窃取后能够恶意操控信息提供端的信息提供。

Description

一种对信息提供端进行身份鉴权的方法
技术领域
本发明涉及数据安全技术领域,特别是指一种对信息提供端进行身份鉴权的方法。
背景技术
在移动通信第三代合作伙伴计划(3GPP,3rd Generation PartnershipProject)的位置业务(LCS,Location Service)中,能提供一定信息和资源等数据的被访者通常称为信息提供端,而向信息提供端请求信息和资源等数据的访问者通常称为信息访问端。信息访问端向LCS网络系统请求提供信息提供端的位置信息,LCS网络系统取得信息提供端同意后将信息提供端所在的地理位置信息作为一种资源提供给信息访问端,这样,信息访问端通过LCS网络系统就可得到信息提供端的位置信息。其中,3GPP的技术规范TS22.071定义了LCS的业务规范,TS 23.271定义了LCS整个系统的功能模式、系统结构、状态描述和消息流程等方面。
目前TS 22.071和TS 23.271中提出信息访问端请求信息提供端的位置信息的方式有以下几种:1)立即型位置请求:信息提供端在信息访问端请求位置信息之后进行立即响应,即在信息访问端发出位置请求后信息提供端就立即提供自身当前的位置信息;2)延迟型位置请求:信息访问端请求的是信息提供端在将来一个时间点,或者一定事件发生时的位置信息,即在信息访问端发出位置请求后,信息提供端经过一段时间的延迟后再提供自身当前的位置信息;3)周期型位置请求:信息访问端周期性的请求信息提供端位置信息,即信息访问端定义一个起始时间点和结束时间点以及一定的周期性逻辑,要求信息提供端在该段时间内按照周期性逻辑提供其位置信息。
由此,LCS的一个用途就是信息访问端通过请求信息提供端的位置信息,对信息提供端的位置进行确定或是跟踪。在TS 22.071中允许信息提供端随时查询、取消当前激活的有效的位置请求,取消掉信息访问端对它的位置信息的请求;同时也规定了信息提供端可以激活或去激活位置信息提供的功能,以决定是否向外提供自身的位置信息。
但是,在TS 22.071中没有提出信息提供端在查询、取消信息访问端的位置信息请求时对信息提供端身份合法性进行鉴权的安全机制。若此时信息窃取端,即信息和资源等数据的窃取者,窃取了信息提供端一定信息并足以控制信息提供端时,信息窃取端也可以查询或取消信息访问端对信息提供端位置信息的请求。如此,将会造成信息访问端根据信息提供端提供的信息进行监控时,由于信息窃取端的非法涉入而不能达到监控的目的。
同样,在TS 22.071中,也没有对信息提供端激活或者去激活其自身位置信息的操作提供任何安全措施,那么,在信息窃取端窃取了信息提供端的一定信息并能控制信息提供端时,信息窃取端也可以完成激活或者去激活信息提供端位置信息的提供功能,造成对信息提供端信息提供正常激活或去激活的干扰,破坏信息提供端对外信息提供情况,导致信息提供端和信息访问端信息访问交互异常。
发明内容
有鉴于此,本发明的主要目的在于提供一种对信息提供端发起操作时对信息提供端进行身份鉴权的方法,使信息提供端在进行信息提供等相关操作时,有鉴权机制进行安全保障,以防止信息提供端信息被窃取后信息提供端被恶意操控。
实现本发明,需要以下步骤:
信息提供端预先为每个发起操作设置所用的鉴权信息,不同发起操作可以设置相同的鉴权信息,也可以设置不同的鉴权信息。鉴权信息存储在网络系统中,并且可由信息提供端随时更改。
然后,信息提供端发起操作请求时,网络系统向信息提供端请求相应的鉴权信息,信息提供端提供当前发起操作所需的身份鉴权信息给网络,网络将信息提供端提供的此鉴权信息与信息提供端预先在网络中设置的对应当前发起操作的鉴权信息进行比较。判断此信息提供端的身份是否合法,如果是合法的,则网络系统向信息提供端执行相应的操作,甚至返回鉴权成功信息;否则网络向信息提供端返回错误提示信息,拒绝信息提供端的操作请求。
其中该方法中所述信息提供端发起的操作进一步包括:查询或取消信息访问端对信息提供端位置信息的请求,激活或去激活信息提供端自身位置信息的提供。
其中该方法进一步包括:信息提供端对每个发起操作预先设置鉴权信息后,网络系统通过鉴权信息存储功能模块完成对鉴权信息的存储;信息提供端提供当前发起操作的身份鉴权信息后,网络通过鉴权信息验证功能模块完成对该鉴权信息的验证比较;鉴权通过后,网络通过操作执行功能模块完成鉴权通过后的后续操作。
由上述方法可以看出,本发明所提供的对信息提供端发起操作时进行鉴权的方法,在信息提供端进行信息提供的相关操作时,增加了对信息提供端进行身份鉴权的安全机制,防止了信息窃取端在窃取信息提供端的一定信息和资源并控制信息提供端后进行恶意操作,避免了信息窃取端干扰或破坏信息提供端的对外信息提供或是信息访问端对信息提供端的位置信息访问、监控等,提高了信息提供端与信息访问端的位置信息交互的安全性。
附图说明
图1为本发明信息提供端完成鉴权操作的实现流程图。
图2为本发明中支持鉴权操作网络侧的实施例的逻辑结构图。
具体实施方式
以下通过具体实施例和参照附图,对本发明进一步详细说明。
以应用在LCS网络中为例,本发明在实现鉴权方式之前,需要信息提供端预先在LCS网络系统中设置进行每种操作时所用的鉴权信息,所设置的发起每种操作对应的鉴权信息可以相同也可以不同。LCS网络系统存储该信息提供端设置的所有鉴权信息,并且允许信息提供端随时对此鉴权信息进行更改。
图1为本发明信息提供端完成鉴权操作的实现流程图,如图1所示,信息提供端与网络进行交互的过程如下:
步骤101:当信息提供端发起某操作时,信息提供端向LCS网络系统发送操作请求,LCS网络系统收到该请求后对此操作进行响应,激活鉴别此操作合法性的流程。
步骤102~103:LCS网络系统向信息提供端发鉴权信息请求,要求信息提供端提供执行当前操作所需的鉴权信息,信息提供端收到密码请求后,将当前操作所对应的鉴权信息发送给LCS网络系统。
步骤104~105:LCS网络系统收到信息提供端发来的鉴权信息后,鉴别信息提供端身份的合法性,即:将收到的鉴权信息与事先信息提供端在LSC网络系统中设置并存储的鉴权信息进行比较,如果比较通过即鉴权成功,则网络向信息提供端返回提示成功信息,并执行相应的信息提供端的操作请求,网络也可以不向信息提供端返回鉴权成功信息而直接执行相应的信息提供端的操作请求。否则,说明鉴权失败,网络拒绝信息提供端的操作请求,向提供端返回相应的差错响应信息。
为了实现信息提供端发起操作时的鉴权机制保护,LCS网络系统中应当至少包含三个功能模块:鉴权信息验证功能模块、鉴权信息存储功能模块和操作执行功能模块。这三个功能块可以分别作为独立的实体在LCS网络系统中存在,也可以作为三个独立的功能模块集成在一个LCS网络系统中的实体中或分别设置于多个实体中。图2为本发明中支持鉴权操作网络侧的一实施例逻辑结构图,如图2所示,本实施例中,鉴权信息验证、鉴权信息存储和操作执行三个功能模块分别为三个独立的实体,即分别为:鉴权信息验证服务器、鉴权信息存储服务器和操作执行服务器。其中,鉴权信息验证服务器用于对信息提供端发起某种操作时进行身份鉴权;鉴权信息存储服务器用于存储信息提供端设置的进行某种操作时所需的相关鉴权信息;操作执行服务器执行信息提供端发起的某种操作。
在信息提供端进行某种操作时,鉴权信息验证服务器对信息提供端提供的鉴权信息与鉴权信息存储服务器存储的相应的鉴权信息进行比较,当鉴权信息存储服务器存储的相关鉴权信息与信息提供端提供的鉴权信息相同时,鉴权信息验证服务器接受请求,并通知操作执行服务器执行相关的后续操作;否则,鉴权信息验证服务器拒绝请求,并向信息提供端返回相应的差错响应信息。
当信息提供端查询或取消信息访问端对信息提供端位置信息的请求,激活或去激活信息提供端自身位置信息的提供时,LCS网络系统在响应查询、取消、激活或去激活的操作请求之前,均要求信息提供端提供当前请求操作对应的鉴权信息,比如:要求输入查询操作所需的鉴权密码、取消操作所需的鉴权密码、激活操作所需的鉴权密码或去激活操作所需的鉴权密码等,网络将当前输入的操作密码与预先存储的对应该操作的密码进行比较,判断信息提供端的身份是否合法,是否执行该操作。
以上所述实施例主要公开了使用密码方式对信息提供端身份合法性进行鉴权的方法,对于其他身份验证的方式,如通过LCS网络系统要求信息提供端访问某个特定的数据库并提供身份证明进行鉴权;或者LCS网络系统需要信息提供端的用户到某一个特定的地方出示相应的身份证明进行鉴权等方法不再详述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1、一种对信息提供端进行身份鉴权的方法,适用于无线通信的位置业务(LCS),其特征在于该方法包括以下步骤:信息提供端发起操作请求,网络系统根据信息提供端预先设定的鉴权信息判断进行当前操作的信息提供端是否合法,如果是,则网络系统执行信息提供端请求的操作;否则网络系统向信息提供端返回错误提示信息,拒绝执行相应的操作。
2、根据权利要求1所述的方法,其特征在于该方法进一步包括:信息提供端预先为每个发起操作设置所用的鉴权信息,并将该鉴权信息存储在网络系统中。
3、根据权利要求2所述的方法,其特征在于:信息提供端为不同的发起操作设置相同的鉴权信息,或信息提供端为每个发起操作设置不同的鉴权信息。
4、根据权利要求2所述的方法,其特征在于该方法进一步包括:每个发起操作所用的鉴权信息可由信息提供端随时更改。
5、根据权利要求1所述的方法,其特征在于网络系统对信息提供端身份合法性的鉴权方法进一步包括:信息提供端提供当前发起操作所需的鉴权信息给网络系统,网络系统将信息提供端提供的此鉴权信息与信息提供端预先在网络系统中设置的对应当前发起操作的鉴权信息进行比较。
6、根据权利要求1所述的方法,其特征在于所述信息提供端发起的操作进一步包括:查询或取消信息访问端对信息提供端位置信息的请求,激活或去激活信息提供端自身位置信息的提供。
7、根据权利要求1所述的方法,其特征在于该方法进一步包括:信息提供端对每个操作预先设置鉴权信息后,网络系统通过鉴权信息存储功能模块完成对鉴权信息的存储;信息提供端提供当前操作的鉴权信息后,网络系统通过鉴权信息验证功能模块完成对该鉴权信息的验证比较;鉴权通过后,网络系统通过操作执行功能模块完成鉴权通过后的后续操作。
8、根据权利要求1所述的方法,其特征在于该方法进一步包括:网络系统对当前操作的信息提供端鉴权通过时,网络系统向信息提供端发送鉴权成功提示信息。
CNB021539278A 2002-12-06 2002-12-06 一种对信息提供端进行身份鉴权的方法 Expired - Lifetime CN1266954C (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CNB021539278A CN1266954C (zh) 2002-12-06 2002-12-06 一种对信息提供端进行身份鉴权的方法
PCT/CN2003/000647 WO2004054288A1 (fr) 2002-12-06 2003-08-08 Procede d'authentification de l'identite d'un fournisseur d'informations
AU2003255103A AU2003255103A1 (en) 2002-12-06 2003-08-08 A method for authenticating the identity of information provider

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021539278A CN1266954C (zh) 2002-12-06 2002-12-06 一种对信息提供端进行身份鉴权的方法

Publications (2)

Publication Number Publication Date
CN1507287A true CN1507287A (zh) 2004-06-23
CN1266954C CN1266954C (zh) 2006-07-26

Family

ID=32477215

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021539278A Expired - Lifetime CN1266954C (zh) 2002-12-06 2002-12-06 一种对信息提供端进行身份鉴权的方法

Country Status (3)

Country Link
CN (1) CN1266954C (zh)
AU (1) AU2003255103A1 (zh)
WO (1) WO2004054288A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101073209B (zh) * 2004-12-06 2013-03-13 Lg电子株式会社 取消位置信息请求的方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004038588A1 (de) * 2004-08-06 2006-03-16 Deutsche Telekom Ag Verfahren zum Bereitstellen von Diensten verschiedener Diensteanbieter und zentrale, rechnerbasierte Plattform zur Durchführung eines solchen Verfahrens
CN103377336B (zh) * 2013-01-21 2016-12-28 航天数联信息技术(深圳)有限公司 一种计算机系统用户权限的控制方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9903124D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy An authentication method
US6532290B1 (en) * 1999-02-26 2003-03-11 Ericsson Inc. Authentication methods
FI110558B (fi) * 2000-05-24 2003-02-14 Nokia Corp Menetelmä matkaviestinverkon kautta pakettidataverkkoon kytketyn päätelaitteen paikkatiedon käsittelemiseksi

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101073209B (zh) * 2004-12-06 2013-03-13 Lg电子株式会社 取消位置信息请求的方法
US8521182B2 (en) 2004-12-06 2013-08-27 Lg Electronics Inc. Method of canceling location information request
US8929917B2 (en) 2004-12-06 2015-01-06 Lg Electronics Inc. Method of canceling location information request

Also Published As

Publication number Publication date
CN1266954C (zh) 2006-07-26
AU2003255103A1 (en) 2004-06-30
WO2004054288A1 (fr) 2004-06-24

Similar Documents

Publication Publication Date Title
CN111131242B (zh) 一种权限控制方法、装置和系统
US7591004B2 (en) Using trusted communication channel to combat user name/password theft
US9728019B2 (en) Car control system
US9576412B2 (en) Network-assisted remote access portal
US10089804B2 (en) Method and apparatus for increasing reliability in monitoring systems
KR101314445B1 (ko) 통합된 네트워크 및 물리적 구내 접근 제어 서버
EP2515497B1 (en) Method for performing authentication in a distributed authentication system and authentication system
CN100474234C (zh) 在通过多路入口访问的网络资源中管理安全资源
JP3305336B2 (ja) 移動無線ネットワークのためのオペレーション及びメンテナンスシステム
US20110289564A1 (en) System and method for providing authentication continuity
US20120068816A1 (en) Systems and methods of operating a secured facility
US20070083915A1 (en) Method and system for dynamic adjustment of computer security based on personal proximity
US20120098638A1 (en) Systems and methods of operating a secured facility
JP2006522420A (ja) 物理的な位置に基づくネットワークセキュリティシステム
CN103945385B (zh) 移动终端防盗的方法及其装置
CN107516364A (zh) 蓝牙锁的开锁方法、蓝牙锁及开锁终端
US20220014388A1 (en) Virtual security guard
JP2001077858A (ja) 通信ネットワーク管理方法、モバイルエージェント移動管理方法及び通信ネットワーク
JP2000507057A (ja) 通信ネットワーク上での加入者端末の確認方法および装置
CN112685718A (zh) 基于OAuth协议在同账号多端登录时使原访问令牌失效的方法
CN1266954C (zh) 一种对信息提供端进行身份鉴权的方法
CN116743472A (zh) 一种资源访问方法、装置、设备及介质
US20120068814A1 (en) Systems and methods of operating a secured facility
KR101473719B1 (ko) 지능형 로그인 인증 시스템 및 그 방법
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1066677

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20040623

Assignee: APPLE Inc.

Assignor: HUAWEI TECHNOLOGIES Co.,Ltd.

Contract record no.: 2015990000755

Denomination of invention: Identity and authority identifying method for information providing end

Granted publication date: 20060726

License type: Common License

Record date: 20150827

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20060726