[发明专利]一种认证方法、装置和系统有效
| 申请号: | 201010515915.8 | 申请日: | 2010-10-19 |
| 公开(公告)号: | CN102457482A | 公开(公告)日: | 2012-05-16 |
| 发明(设计)人: | 潘锦锋 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 彭愿洁;李文红 |
| 地址: | 611731 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种认证方法、装置和系统;该方法包括:向KDC发送包含第一随机数的认证服务请求,接收KDC返回的包含第二随机数和授权票证的认证服务回复;利用第二随机数生成第一序列号,向KDC发送包含第一序列号和第一随机数的票证授权服务请求;接收KDC返回的包含第二随机数和服务票证的票证授权服务回复;向目标服务器发送包含第一随机数的应用服务请求,接收目标服务器返回的包含第三随机数的应用服务质询;利用第三随机数生成第二序列号,向目标服务器发送包含第二序列号的应用服务回复,接收目标服务器发送的允许访问的应用服务响应。采用本发明实施例的方法、装置和系统,能够防止重放攻击,并能减少通信消耗,提高认证效率。 | ||
| 搜索关键词: | 一种 认证 方法 装置 系统 | ||
【主权项】:
一种认证方法,其特征在于,包括:向密匙分发中心KDC发送包含第一随机数的认证服务请求;接收所述KDC判断所述认证服务请求合法后返回的认证服务响应消息,所述认证服务响应消息中包含有第二随机数和授权票证;向KDC发送包含第一序列号和所述第一随机数的票证授权服务请求,所述第一序列号根据所述第二随机数生成;接收所述KDC判断所述票证授权服务请求合法后返回的票证授权服务响应消息,所述票证授权服务响应消息中包含有所述第二随机数和服务票证;向目标服务器发送包含所述第一随机数和所述服务票证的应用服务请求;接收所述目标服务器判断所述应用服务请求合法后返回的应用服务质询消息,所述应用服务质询消息中包含有第三随机数;向目标服务器发送包含第二序列号的应用服务响应消息,所述第二序列号根据所述第三随机数生成;接收所述目标服务器判断应用服务响应消息合法后发送的认证成功的应用服务响应消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010515915.8/,转载请声明来源钻瓜专利网。
