[发明专利]一种认证方法、装置和系统

权利要求书

1.一种认证方法，其特征在于，包括：

向密匙分发中心KDC发送包含第一随机数的认证服务请求；

接收所述KDC判断所述认证服务请求合法后返回的认证服务响应消息，所述认证服务响应消息中包含有第二随机数和授权票证；

向KDC发送包含第一序列号和所述第一随机数的票证授权服务请求，所述第一序列号根据所述第二随机数生成；

接收所述KDC判断所述票证授权服务请求合法后返回的票证授权服务响应消息，所述票证授权服务响应消息中包含有所述第二随机数和服务票证；

向目标服务器发送包含所述第一随机数和所述服务票证的应用服务请求；

接收所述目标服务器判断所述应用服务请求合法后返回的应用服务质询消息，所述应用服务质询消息中包含有第三随机数；

向目标服务器发送包含第二序列号的应用服务响应消息，所述第二序列号根据所述第三随机数生成；

接收所述目标服务器判断应用服务响应消息合法后发送的认证成功的应用服务响应消息。

2.根据权利要求1所述的方法，其特征在于，所述第一序列号的生成方式包括：

通过对接收到的所述认证服务响应消息进行解密获得所述第二随机数；

对所述第二随机数进行防伪映射获得所述第一序列号。

3.根据权利要求1所述的方法，其特征在于，所述第二序列号的生成方式包括：

通过对接收到的所述应用服务质询消息进行解密获得所述第三随机数；

对所述第三随机数进行防伪映射获得所述第二序列号。

4.一种认证方法，其特征在于，包括：

接收客户端发送的包含第一随机数的认证服务请求；

当判断所述认证服务请求合法时，向所述客户端返回认证服务响应消息，所述认证服务响应消息中包含有第二随机数和授权票证；

接收所述客户端发送的包含有第一序列号和所述第一随机数的票证授权服务请求，所述第一序列号根据所述第二随机数生成；

当判断所述票证授权服务请求合法时，向所述客户端返回包含有所述第二随机数和服务票证的票证授权服务响应消息；

接收客户端发送的包含有第一随机数和服务票证的应用服务请求；

当判断所述应用服务请求合法时，向所述客户端返回应用服务质询消息，所述应用服务质询消息中包含有第三随机数；

接收所述客户端发送的包含第二序列号的应用服务响应消息，所述第二序列号根据所述第三随机数生成；

当判断所述应用服务响应消息合法时，向所述客户端发送认证成功的应用服务响应消息。

5.根据权利要求4所述的认证方法，其特征在于，所述判断所述认证服务请求合法包括：

根据所述认证服务请求查询用户会话信息数据库，判断是否存在与利用所述第一随机数认证相同的认证会话的四元组信息；

当不存在与利用所述第一随机数认证相同的认证会话的四元组信息时，确定所述认证服务请求合法。

6.根据权利要求4所述的认证方法，其特征在于，所述判断所述票证授权服务请求合法包括：

通过对所述票证授权服务请求进行解密得到所述第一序列号；

当所述第一序列号与本地的第二随机数存在映射关系时，确定所述票证授权服务请求合法。

7.根据权利要求4所述的方法，其特征在于，所述判断所述应用服务请求合法的方法包括：

对所述应用服务请求报文进行解密得到第一随机数；

根据所述第一随机数查询用户会话信息数据库，当所述用户会话信息数据库中不存在与利用所述第一随机数认证相同的认证会话四元组信息时，确定所述应用服务请求报文合法。

8.根据权利要求4至7任意一项所述的方法，其特征在于，所述判断所述应用服务响应消息合法的方法包括：

通过对所述应用服务响应消息进行解密获得第二序列号；

当所述第二序列号与本地的第三随机数存在映射关系时，确定所述应用服务响应消息合法。