[发明专利]应用程序之间认证的方法及设备在审
| 申请号: | 201310428372.X | 申请日: | 2013-09-18 |
| 公开(公告)号: | CN104468074A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 翟永恒;陈自力;杨飞;曹华俊 | 申请(专利权)人: | 北京三星通信技术研究有限公司;三星电子株式会社 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L29/08;G06F21/44 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 郑瑜生 |
| 地址: | 100125 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提出了一种应用程序之间认证的方法,包括:向密钥分发中心KDC发送应用程序的信息和认证服务器的验证请求申请;接收KDC生成的Session Key和标签Ticket;根据公钥PUB_KEY1解密Session Key,生成Authenticator,将Authenticator和Ticket发送给认证服务器;接收认证服务器发送的应用程序的认证结果。本发明实施例还提出了一种密钥分发中心和一种客户端。本发明提出的上述方案,应用程序进行认证时,传输过程中加密时使用的密钥属于短时间有效的密钥,降低了被恶意监听截获的可能性;此外,通过引入KDC,客户端和服务器可以采用不同的加密算法进行加密,有效增强了认证过程的安全性。通过KDC,除了能够验证待验证客户端的可信与否,同时也能够验证服务器端是否可信,解决了现有技术中应用程序认证过程存在的安全隐患。 | ||
| 搜索关键词: | 应用程序 之间 认证 方法 设备 | ||
【主权项】:
一种应用程序之间认证的方法,其特征在于,包括以下步骤:向密钥分发中心KDC发送应用程序的信息和认证服务器的验证请求申请;接收所述密钥分发中心KDC生成的会话密钥Session Key和标签Ticket;根据公钥PUB_KEY1解密所述Session Key,生成鉴定码Authenticator,将所述鉴定码Authenticator和所述标签Ticket发送给所述认证服务器;接收所述认证服务器发送的所述应用程序的认证结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京三星通信技术研究有限公司;三星电子株式会社,未经北京三星通信技术研究有限公司;三星电子株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310428372.X/,转载请声明来源钻瓜专利网。
