CN103986734B - 一种适用于高安全性业务***的鉴权管理方法和*** - Google Patents
一种适用于高安全性业务***的鉴权管理方法和*** Download PDFInfo
- Publication number
- CN103986734B CN103986734B CN201410246121.4A CN201410246121A CN103986734B CN 103986734 B CN103986734 B CN 103986734B CN 201410246121 A CN201410246121 A CN 201410246121A CN 103986734 B CN103986734 B CN 103986734B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication management
- management system
- operation system
- function point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种适用于高安全性业务***的鉴权管理方法:包括,定义业务***与鉴权管理***通讯接口之间的通讯协议,构建读取程序;获取接入业务***的用户设备终端信息;验证设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;业务***将用户登录信息发送给鉴权管理***;鉴权管理***验证用户登录信息的合法性,并生成一个唯一会话ID,将该唯一会话ID发送给业务***;用户在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***;鉴权管理***进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***,用户退出,鉴权管理***删除通讯会话ID。
Description
技术领域
本发明涉及一种鉴权管理方法和***,特别是涉及应用于高安全业务***中的鉴权管理方法和***。
背景技术
信息技术的发展改变了人们的生活方式,特别是互联网技术的高度快速发展彻底改变了人类的生活生产方式。但随之而来的是,信息技术所产生的各种业务***服务的安全性也受到了前所未有的挑战。为了提供更加安全的服务,每一个业务***均都设置鉴权管理***,对用户的登录信息加以甄别,但现有技术中这种每一个业务***都需要自己实现一套用户账号管理,且各个业务***间的用户账号都是相互独立的,非常不利于统一管理,现有的鉴权管理***并没有对每一个操作功能点进行独立的权限划分,大多数都只是用到了角色去控制操作的权限,不能做到根据用户所需动态的分配角色权限,各个业务***的权限控制都有自己的一套策略和标准,不利于统一的配置与管理。另外,由于各个业务***用户账号的独立性,并不能做到不同业务***间的单点登录功能。此外,对于高安全性要求的业务***,现有的鉴权管理***对一个操作只做了单个用户的单角色判断,不能满足安全上的多角色验证的高级认证要求,且现有的鉴权管理***并没有对登录***所用的诸如计算机等终端设备做安全上的甄别及限制,使得此类业务***处于较高的攻击风险中。因此,亟待开发一种整合多个业务***的高安全性能的鉴权管理***,使得用户可以安全的单点登录多个业务***,业务***角色可以动态分配,高效整合各个业务***的登录甄别策略等信息,为高效安全的业务***用户提供鉴权服务。
发明内容
一种适用于高安全性业务***的鉴权管理方法:所述方法包括以下步骤:定义业务***与鉴权管理***通讯接口之间的通讯协议,并构建业务***与鉴权管理***接口之间的读取程序;鉴权管理***获取接入业务***的用户设备终端信息;鉴权管理***验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;业务***根据鉴权管理***发送来的设备终端信息提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理***;鉴权管理***验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***将该唯一会话ID发送给业务***;用户在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***;步骤7:鉴权管理***根据步骤6中业务***发送过来的功能点请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;鉴权管理***根据步骤8中发送来的唯一会话ID解除鉴权管理***以及业务***的通讯并删除通讯会话ID。
在步骤2中还包括:采用鉴权管理***的授权程序来读取设备终端信息,该设备终端信息是验证设备终端合法性的唯一标识;且高安全业务***包括生产环境使用的业务***,支付管理平台。其中的设备终端信息包括:IP地址、MAC地址;设备终端包括:计算机或移动通讯设备。
在步骤2之前,还包括,在鉴权管理***中注册该设备终端信息。
在步骤4之前,还包括:用户需先在鉴权管理***注册验证成为合法用户。
在步骤4中还包括:鉴权管理***对用户登录信息做验证,并判断用户是否有可用的业务***,如果没有可用的业务***,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括:用户名、密码、刷用户卡。
在步骤5中还包括:不同的业务***是通过***code区分的,每个业务***都有一个***code以及对应的***实例,用户登录业务***时,鉴权管理***端获取用户所登录业务***的***code,在鉴权管理***的管理端根据该***code验证用户是否有该业务***的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理***进行通讯。
在步骤6中还包括:将每一个操作独立成为一项功能点,鉴权管理***任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;且各个业务***都有自己独立的一套角色及用户角色关系,在逻辑上各个业务***的权限管理是互相独立的。各个业务***的功能点关联到模块,不同业务***的模块可以重用,并统一管理各个模块的功能点。此外,通过将各个业务***整合实现权限策略及标准的统一配置和管理,且不同业务***间还能单点登录。
在步骤7中还包括:鉴权管理***对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,第二用户需要输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
本发明还提供一种适用于高安全性业务***的鉴权管理***:其包括:多个通讯接口,鉴权管理***通过该多个通讯接口与业务***进行通讯会话;读取模块:鉴权管理***通过该读取模块获取接入业务***的用户设备终端信息;终端信息合法性判断模块:鉴权管理***通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;验证用户登录信息合法性模块:鉴权管理***通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***将该唯一会话ID发送给业务***;功能点权限判断模块:鉴权管理***功能点权限判断模块将业务***发送的功能点访问请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;退出及删除模块:用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;鉴权管理***退出及删除模块根据业务***发送来的唯一会话ID解除鉴权管理***与业务***之间的通讯并删除该唯一会话ID;另外,业务***包括:生成用户登录信息模块:业务***根据鉴权管理***发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理***;多个功能点,用户可以在业务***中申请功能点权限访问,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***。
相对于现有技术,本发明具有以下优点:
本发明所述鉴权管理***及其方法可以实现一个独立的鉴权管理***的一个用户账号管理多套业务***,在此情况下,即使是需要新增账号,也无需再次回到各个业务***去新增,删除也同理;由于能够提供给业务***一个统一标准的通讯管理模块接口做集成,将用户登录、权限判断等操作都整合到本发明的鉴权管理***中去,所以各个业务***只需把关注的重点放在自己的业务逻辑上即可;将每一个操作独立成为一项功能点,再由鉴权***管理员把任意多个功能点权限赋予一个角色,并通过角色分配给用户账号,以实现角色的动态管理功能;各个业务***都有自己独立的一套角色及用户角色关系,在逻辑上各个业务***的权限管理是互相独立的;各个业务***的功能点关联到模块(该模块可以是一个具体动态库或一组可重用的代码集合),不同业务***的模块可以重用,如此可以统一管理各个模块的功能点;将各个业务***集成起来,可以做到权限策略及标准上的统一配置和管理,并且可以实现不同业务***间的单点登录功能;另外,采用用户名和密码,再加上刷用户卡验证方式登录;此外,验证要登录使用的终端设备,如果是非法设备则可以做到拒绝其登录使用业务***;使用双角色分配给各功能点,实现双人认证等高级认证要求。
说明书附图
图1:本发明鉴权管理***与业务***接口结构及接口之间的交互过程示意图;图2:本发明鉴权管理方法流程图。
具体实施方式:
以下结合说明书附图对本发明的技术方案进行详细说明。本发明中的高安全性业务***包括但不限于生产环境业务***,金融交易管理平台等安全需求较高的业务***。
参照说明书附图1和2,本发明的鉴权管理***包括:多个通讯接口,鉴权管理***通过该多个通讯接口与业务***进行通讯会话;读取模块:鉴权管理***通过该读取模块获取接入业务***的用户设备终端信息;终端信息合法性判断模块:鉴权管理***通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;验证用户登录信息合法性模块:鉴权管理***通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***将该唯一会话ID发送给业务***;功能点权限判断模块:鉴权管理***功能点权限判断模块将业务***发送过来的功能点访问请求和唯一会话进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;退出及删除模块:用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;鉴权管理***退出及删除模块根据业务***发送来的唯一会话ID解除鉴权管理***与业务***之间的通讯并删除该唯一会话ID;另外,业务***包括:生成用户登录信息模块:业务***根据鉴权管理***发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理***;多个功能点,用户可以在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***。
参照说明书附图1和2,本发明的鉴权管理方法包括以下步骤:
步骤1:定义业务***与鉴权管理***通讯接口之间的通讯协议,并构建业务***与鉴权管理***接口之间的读取程序:
定义说明书图1中的业务***与鉴权管理***的接口之间的通讯协议,构建业务***与鉴权管理***接口之间的读取程序;如图1,业务***与鉴权管理***接口之间数据的发送与接收就是基于本步骤中所定义的接口通讯协议且通过读取程序去实现的,这一过程使得各个业务***与鉴权管理***相互独立,且业务***与鉴权管理***通讯中的参数传送则交给接口通讯协议以及读取程序去完成,后续步骤中所描述的参数获取以及发送都是基于这一过程而实现的;
步骤2:鉴权管理***获取接入业务***的用户设备终端信息:
本方法对于用户端访问是根据用户终端设备的设备终端信息,该设备终端信息包括但不限于IP地址、MAC地址等设备的能够表明设备的唯一信息的标志性信息。如图1和2所示:当用户终端设备对鉴权管理***进行访问时,鉴权管理***采用鉴权管理***的授权程序读取设备终端的IP地址和MAC地址生成设备终端的唯一标识,此标识将作为验证设备终端合法性的凭证;
步骤3:鉴权管理***验证所述设备终端信息的合法性:
通过设备终端的IP和MAC地址验证用户终端设备的合法性,用户终端设备需在鉴权管理***注册验证成为合法用户终端设备,鉴权管理***的授权程序读取设备终端发送过来的终端IP和MAC,如果设备终端的终端信息与鉴权管理***注册验证的终端信息不符时,不允许该业务***访问;否则返回终端ID至业务***,不允许其通讯;
步骤4:输入用户登陆信息:
如图1和2所示:本方法中用户需先在鉴权管理***注册验证成为合法用户,当鉴权管理***判断设备终端信息合法,业务***接受到该判断结果后,业务***提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理***,鉴权管理***对用户登录信息做验证,并判断用户是否有可用的业务***,如果没有可用的业务***,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括但不限用于:用户名、密码、刷用户卡等。
步骤5:鉴权管理***验证用户登录信息的合法性:
如图1和2所示:鉴权管理***验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***验将该唯一会话ID发送给业务***;不同的业务***是通过***code区分的,每个业务***都有一个***code以及对应的***实例,用户登录业务***时,鉴权管理***端获取用户所登录业务***的***code,在鉴权管理***的管理端根据该***code验证用户是否有该业务***的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理***进行通讯。
步骤6:用户在业务***中申请功能点:
用户在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***;将每一个操作独立成为一项功能点,鉴权管理***任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;此外,各个业务***都有自己独立的一套角色及用户角色关系,在逻辑上各个业务***的权限管理是互相独立的;用户在各个业务***的访问权限由独立的***实例下的用户角色分配,真正意义上做到动态管理角色权限;另外,各个业务***的功能点关联到模块,不同业务***的模块可以重用,并统一管理各个模块的功能点,此外,通过将各个业务***整合实现其权限策略及标准的统一配置和管理,且不同业务***间还能单点登录。
步骤7:功能点权限判断:
鉴权管理***根据步骤6中业务***发送的功能点访问请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;如图1和2所示:用户登录鉴权管理***时,鉴权管理***根据获取的唯一会话ID中的用户名和密码以及用户***等信息做验证,而后再判断用户是否有可用的业务***,如果没有可用的业务***,则提示无效用户并退出。否则允许该用户进行访问;另外,为了提高安全系数,鉴权管理***对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,则需要第二用户进行输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
步骤8:退出:
用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;如图1和2所示:当业务***注册验证用户使用功能后,用户退出,用户退出通过通讯接口模块把会话ID以及功能点参数返回给鉴权管理***,会话ID是鉴权管理***删除业务***跟鉴权管理***通讯会话的凭证。
步骤9:删除会话:
鉴权管理***根据步骤8中发送来的唯一会话ID解除鉴权管理***与业务***之间的通讯并删除该唯一会话ID;如图1和2所示:鉴权管理***通过通讯接口模块接收业务***发送过来的通讯会话ID,根据此会话ID解除鉴权管理***以及业务***的通讯。
本发明中所采用的鉴权管理方法和***提供一个标准的接口给接入的业务***做集成,将用户登录、权限判断等操作转化为本发明的***完成,业务***只需重点关注自己的业务逻辑,逻辑上实现业务***以及权限控制的相互独立;采用动态分配角色权限的方式,各业务***独立自己的一套角色及用户角色关系,逻辑上实现业务***权限相互独立;鉴权管理方法和***对用户终端设备进行验证,且(改为:配合)刷用户卡进行验证登录,极大的增强了业务***的安全性能;对于金融支付业务***,提供双人认证,满足高安全认证需求;各业务***功能点关联到模块,不同***间模块可以重用,大大减少开发成本以及管理成本;本发明的鉴权管理方法和***支持用户的单点登录,实现了一个用户账号管理多个业务***的管理模式,提高管理效率的同时也弥补了旧有多个用户账号管理多个业务***的管理缺陷。
Claims (10)
1.一种适用于高安全性业务***的鉴权管理方法:其特征在于:所述方法包括以下步骤:
步骤1:定义业务***与鉴权管理***通讯接口之间的通讯协议,并构建业务***与鉴权管理***接口之间的读取程序;
步骤2:鉴权管理***获取接入业务***的用户设备终端信息;
步骤3:鉴权管理***验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;
步骤4:业务***根据鉴权管理***发送来的设备终端信息提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理***;
步骤5:鉴权管理***验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***将该唯一会话ID发送给业务***;
步骤6:用户在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***;
步骤7:鉴权管理***根据步骤6中业务***发送过来的功能点请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;
步骤8:用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;
步骤9:鉴权管理***根据步骤8中发送来的唯一会话ID解除鉴权管理***以及业务***的通讯并删除唯一会话ID。
2.根据权利要求1所述方法,其特征在于:在步骤2中还包括:采用鉴权管理***的授权程序来读取设备终端信息,该设备终端信息是验证设备终端合法性的唯一标识;且高安全业务***包括生产环境使用的业务***,支付管理平台。
3.根据权利要求1所述方法,其特征在于:其中的设备终端信息包括:IP地址、MAC地址;设备终端包括:计算机或移动通讯设备。
4.根据权利要求1所述方法,其特征在于:在步骤2之前,还包括,在鉴权管理***中注册该设备终端信息;在步骤4之前,还包括:用户需先在鉴权管理***注册验证成为合法用户。
5.根据权利要求1所述方法,其特征在于:在步骤4中还包括:鉴权管理***对用户登录信息做验证,并判断用户是否有可用的业务***,如果没有可用的业务***,则提示被注销的用户并退出;否则允许该用户进行访问;且该用户登录信息包括:用户名、密码、刷用户卡。
6.根据权利要求1所述方法,其特征在于:在步骤5中还包括:不同的业务***是通过***code区分的,每个业务***都有一个***code以及对应的***实例,用户登录业务***时,鉴权管理***端获取用户所登录业务***的***code,在鉴权管理***的管理端根据该***code验证用户是否有该业务***的登录权限,如果用户没有登录权限,则不允许用户登录,否则用户访问鉴权管理***进行通讯。
7.根据权利要求1所述方法,其特征在于:在步骤6中还包括:将每一个操作独立成为一项功能点,鉴权管理***任意组合功能点并把功能点组合权限赋予一个角色,由角色动态分配功能点权限给用户;通过这种方式,角色被动态的管理;此外,各个业务***都有自己独立的一套角色及用户角色关系,在逻辑上各个业务***的权限管理是互相独立的。
8.根据权利要求1所述方法,其特征在于:各个业务***的功能点关联到模块,不同业务***的模块可以重用,并统一管理各个模块的功能点,将各个业务***整合将其权限策略及标准做统一配置和管理,不同业务***间则可以单点登录。
9.根据权利要求1所述方法,其特征在于:在步骤7中还包括:鉴权管理***对功能点权限判断时,如果用户没有足够权限,需要第二用户加权进行双人认证,则需要第二用户进行输入用户名和密码并刷用户卡进行加权验证判断,当判断有足够的权限后用户才可以使用申请的功能点。
10.一种适用于高安全性业务***的鉴权管理***,其特征在于:该鉴权管理***包括:
多个通讯接口,鉴权管理***通过该多个通讯接口与业务***进行通讯会话;
读取模块:鉴权管理***通过该读取模块获取接入业务***的用户设备终端信息;
终端信息合法性判断模块:鉴权管理***通过该终端信息合法性判断模块验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务***,否则不允许访问;
验证用户登录信息合法性模块:鉴权管理***通过验证用户登录信息合法性模块验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理***将该唯一会话ID发送给业务***;
功能点权限判断模块:鉴权管理***功能点权限判断模块将业务***发送的用户功能点访问请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务***;
退出及删除模块:用户使用业务***完成作业并退出,业务***向鉴权管理***发送唯一会话ID以及退出请求;鉴权管理***退出及删除模块根据业务***发送来的唯一会话ID解除鉴权管理***与业务***之间的通讯并删除唯一会话ID;
另外,业务***包括:生成用户登录信息模块:业务***根据鉴权管理***发送来的设备终端信息提示用户输入用户登陆信息,生成用户登录信息并将该用户登录信息发送给鉴权管理***;
多个功能点,用户可以在业务***中申请功能点,业务***将该用户申请的功能点以及唯一会话ID发送给鉴权管理***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410246121.4A CN103986734B (zh) | 2014-06-05 | 2014-06-05 | 一种适用于高安全性业务***的鉴权管理方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410246121.4A CN103986734B (zh) | 2014-06-05 | 2014-06-05 | 一种适用于高安全性业务***的鉴权管理方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103986734A CN103986734A (zh) | 2014-08-13 |
CN103986734B true CN103986734B (zh) | 2017-04-19 |
Family
ID=51278559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410246121.4A Active CN103986734B (zh) | 2014-06-05 | 2014-06-05 | 一种适用于高安全性业务***的鉴权管理方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103986734B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104410640B (zh) * | 2014-12-03 | 2019-04-16 | 广东威创视讯科技股份有限公司 | 一种在分布式协同环境下信息获取的权限控制方法和*** |
CN104836816B (zh) * | 2015-06-04 | 2018-03-06 | 山西辰涵数字传媒股份有限公司 | 一种移动设备数据存储方法 |
CN104935599B (zh) * | 2015-06-18 | 2018-10-16 | 北京京东尚科信息技术有限公司 | 一种通用权限控制管理方法及*** |
CN107133505B (zh) * | 2017-03-30 | 2020-07-31 | 武汉斗鱼网络科技有限公司 | 一种权限管理方法、鉴权方法和*** |
CN113958108A (zh) * | 2020-11-25 | 2022-01-21 | 广州三叠纪元智能科技有限公司 | 电箱控制方法、电箱、服务器和存储介质 |
CN112364381A (zh) * | 2020-11-25 | 2021-02-12 | 广州三叠纪元智能科技有限公司 | 权限管理方法、电箱、服务器和存储介质 |
CN113742746A (zh) * | 2021-08-27 | 2021-12-03 | 北京航天云路有限公司 | 一种基于注解实现的组合鉴权的权限管理***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
CN102883264A (zh) * | 2012-09-19 | 2013-01-16 | 中国联合网络通信集团有限公司 | 定位业务隐私鉴权方法、应用终端和业务能力开放平台 |
CN102932385A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种泛在终端的业务处理方法及装置 |
-
2014
- 2014-06-05 CN CN201410246121.4A patent/CN103986734B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
CN102932385A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种泛在终端的业务处理方法及装置 |
CN102883264A (zh) * | 2012-09-19 | 2013-01-16 | 中国联合网络通信集团有限公司 | 定位业务隐私鉴权方法、应用终端和业务能力开放平台 |
Also Published As
Publication number | Publication date |
---|---|
CN103986734A (zh) | 2014-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103986734B (zh) | 一种适用于高安全性业务***的鉴权管理方法和*** | |
CN101515932B (zh) | 一种安全的Web service访问方法和*** | |
CN101202753B (zh) | 一种客户端访问插件应用***的方法和装置 | |
CA2868896C (en) | Secure mobile framework | |
CN102655494B (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
CN101159557B (zh) | 单点登录的方法、装置及*** | |
US7788711B1 (en) | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts | |
CN104158824B (zh) | 网络实名认证方法及*** | |
CN107342992A (zh) | 一种***权限管理方法、装置及计算机可读存储介质 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN108650212A (zh) | 一种物联网认证和访问控制方法及物联网安全网关*** | |
US20070240202A1 (en) | Authentication service for facilitating access to services | |
CN107172054A (zh) | 一种基于cas的权限认证方法、装置及*** | |
CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
CN110417820A (zh) | 单点登录***的处理方法、装置及可读存储介质 | |
CN100512107C (zh) | 一种安全认证方法 | |
CN101321064A (zh) | 一种基于数字证书技术的信息***的访问控制方法及装置 | |
CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
CN105162775A (zh) | 虚拟机登陆方法及装置 | |
US20070260875A1 (en) | Method and apparatus for preferred business partner access in public wireless local area networks (LANS) | |
CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
CN112580006A (zh) | 一种多云***的访问权限控制方法、装置及认证服务器 | |
CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |