專利名稱:一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法、系統(tǒng)和服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)通訊領(lǐng)域���,尤其涉及一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法�����、 系統(tǒng)和服務(wù)器。
背景技術(shù):
單點(diǎn)登錄是身份認(rèn)證領(lǐng)域一個非常重要的應(yīng)用�����。帳號及密碼越來越多�, 單點(diǎn)登錄可以減少要記住的帳號和密碼�����,降低修改密碼的頻率�����,降低信息安 全的風(fēng)險�����,減少系統(tǒng)管理員的工作����。單點(diǎn)登錄還減少了在登錄系統(tǒng)時用于身 份認(rèn)證的時間�����,提高了工作效率�。Kerberos是一個支持單點(diǎn)登錄的身份認(rèn)證協(xié)議。目前應(yīng)用很廣泛����,主要 涉及到三個角色終端��,服務(wù)器����,KDC ( Key Distribution Center,密鑰分配中 心)���。KDC是認(rèn)證中心���,受到所有終端和服務(wù)器的信任,可以向終端頒發(fā)TGT (Ticket Granting Ticket,票據(jù)授予票據(jù)�����,簡稱票證)�����。終端需要訪問服務(wù)器 時�����,可以使用票證換取訪問該服務(wù)器的門票��。這樣����,終端在訪問服務(wù)器時不 需要提供密碼。現(xiàn)有技術(shù)中���,終端通過連接到KDC進(jìn)行身份認(rèn)證�,在這次身份認(rèn)證中終 端需要輸入密碼����。認(rèn)證通過后,終端可以獲取并保存TGT��。當(dāng)終端訪問服務(wù) 器A的時候�����,通過發(fā)送TGT向KDC申請一張用來訪問服務(wù)器A的服務(wù)票���, 不用輸入密碼����。此時TGT起到驗(yàn)證身份的作用�����。然后,終端將服務(wù)票發(fā)送給 服務(wù)器A,服務(wù)器A再把該服務(wù)票發(fā)送給KDC進(jìn)行驗(yàn)證�����。如果驗(yàn)證通過����,則 終端可以訪問服務(wù)器A。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題 由于每個終端都需要聯(lián)系KDC來獲取TGT及服務(wù)票�,所以KDC需要向 每個終端開放,增加了 KDC暴露帶來的風(fēng)險���。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法�、系統(tǒng)和服務(wù)器����,以有效 的減少認(rèn)證中心的暴露,提高安全性�����,降低安全風(fēng)險。本發(fā)明實(shí)施例提供一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法��,包括 接收到所述終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求后�,向認(rèn)證中心 轉(zhuǎn)發(fā)所述獲取服務(wù)票請求����;將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票向所述終端轉(zhuǎn)發(fā)。 同時本發(fā)明實(shí)施例提供了一種服務(wù)器�,包括獲取服務(wù)票請求轉(zhuǎn)發(fā)模塊,用于將接收到的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票 請求向iU正中心轉(zhuǎn)發(fā)����;服務(wù)票回復(fù)轉(zhuǎn)發(fā)4莫塊,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù) 票向所述終端轉(zhuǎn)發(fā)�����。本發(fā)明實(shí)施例提供了一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的系統(tǒng)���,包括終端�����、服務(wù)器 和認(rèn)證中心�;所述終端,用于將與認(rèn)證中心進(jìn)行交互的請求中增加轉(zhuǎn)發(fā)標(biāo)識���,通過服 務(wù)器轉(zhuǎn)發(fā)到認(rèn)證中心���;并在首次發(fā)送攜帶轉(zhuǎn)發(fā)標(biāo)識的請求時提供帳戶和密碼;所述服務(wù)器�����,用于接收所述終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識請求后���,轉(zhuǎn)發(fā)所述 請求到所述認(rèn)證中心��;并接收所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的響應(yīng)后�, 轉(zhuǎn)發(fā)所述回復(fù)到所述終端���;所述認(rèn)證中心�����,用于對終端的請求進(jìn)行響應(yīng)�,并在響應(yīng)中增加轉(zhuǎn)發(fā)標(biāo)識 后����,發(fā)送到所述服務(wù)器�。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)服務(wù)器對終端與認(rèn)證中心之間的信息交互進(jìn)行轉(zhuǎn)發(fā),由此避免認(rèn)證中心 的過多暴露����,提高了認(rèn)證中心的安全性�����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講, 在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是本發(fā)明實(shí)施例中計算機(jī)網(wǎng)絡(luò)認(rèn)證方法的流程圖�;圖2是本發(fā)明又一實(shí)施例中計算機(jī)網(wǎng)絡(luò)認(rèn)證方法的流程圖����;圖3是本發(fā)明實(shí)施例中服務(wù)器示意圖;圖4是本發(fā)明實(shí)施例中計算機(jī)網(wǎng)絡(luò)認(rèn)證系統(tǒng)示意圖���。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚�、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而 不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作 出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明實(shí)施例提供一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法、系統(tǒng)和服務(wù)器���,以有效 的減少認(rèn)證中心的暴露�����,提高安全性��,降低安全風(fēng)險��。下面結(jié)合附圖和具體實(shí)施例對本發(fā)明實(shí)施例提供的計算機(jī)網(wǎng)絡(luò)認(rèn)證的方 法、系統(tǒng)和服務(wù)器進(jìn)行詳細(xì)說明�。圖1為本發(fā)明實(shí)施例提供的計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法的流程圖,包括步驟S101��、接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求后���,向認(rèn) 證中心轉(zhuǎn)發(fā)所述獲取服務(wù)票請求���。終端在登陸系統(tǒng)時需要提供帳戶和密碼進(jìn)行身份認(rèn)證,得到認(rèn)證中心的 認(rèn)證后才可以訪問系統(tǒng)中的服務(wù)器�。為了避免認(rèn)證中心的過多暴露,終端將 該身份認(rèn)證請求發(fā)送到服務(wù)器��,由服務(wù)器進(jìn)行轉(zhuǎn)發(fā)。該身份認(rèn)證請求中攜帶 一轉(zhuǎn)發(fā)標(biāo)識���,服務(wù)器對具有轉(zhuǎn)發(fā)標(biāo)識的信息并不解析���,直接進(jìn)行轉(zhuǎn)發(fā)。認(rèn)證中心接收到服務(wù)器轉(zhuǎn)發(fā)的終端身份認(rèn)證請求后��,根據(jù)終端提供的帳戶和密碼判斷該終端是否可以通過認(rèn)證�,通過認(rèn)證時發(fā)送一攜帶票證的身份 認(rèn)證通知,該票證用于表示已通過認(rèn)證���。同樣�,認(rèn)證中心將攜帶轉(zhuǎn)發(fā)標(biāo)識的 身份認(rèn)證通知發(fā)送到服務(wù)器���,由服務(wù)器轉(zhuǎn)發(fā)到終端��。步驟S102�����、將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票向所述終端轉(zhuǎn)發(fā)�����。具體的�����,終端通過認(rèn)證后可以申請服務(wù)票����,該服務(wù)票用于訪問服務(wù)器,例如需要訪問服務(wù)器A時����,可申請訪問服務(wù)器A的服務(wù)票。也就是說�����,不 同的服務(wù)器有與其對應(yīng)的不同的服務(wù)票�,終端可以訪問與服務(wù)票對應(yīng)的服務(wù) 器��。認(rèn)證中心接收到服務(wù)器轉(zhuǎn)發(fā)的終端獲取服務(wù)票請求后�,根據(jù)請求的內(nèi)容 回復(fù)相應(yīng)的力良務(wù)票。通過上述步驟���,終端與認(rèn)證中心的信息交互都由服務(wù)器進(jìn)行轉(zhuǎn)發(fā)����,可以 避免認(rèn)證中心的過多暴露,提供安全性�。下面通過實(shí)施例對本發(fā)明提供的計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法進(jìn)行詳細(xì)說明, 假設(shè)終端需要通過計算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議獲得認(rèn)證中心的身份認(rèn)證并訪問服務(wù) 器B���,本發(fā)明實(shí)施例以kerberos認(rèn)證為例進(jìn)行詳細(xì)i兌明�����,如圖2所示����,具體包 括步驟S201��、終端向服務(wù)器A發(fā)送攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求�����。具體的����,KDC (認(rèn)證中心)對服務(wù)器A開放��,而對終端不開放����,也就是 終端與KDC之間的消息只能通過服務(wù)器進(jìn)行轉(zhuǎn)發(fā)�。身份認(rèn)證是登陸某個系統(tǒng) 時對終端身份進(jìn)行驗(yàn)證的過程,如登陸到郵箱時輸入用戶名和密碼�,對用戶 名和密碼進(jìn)行驗(yàn)證的過程就是身份認(rèn)證。當(dāng)然���,終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的 身份認(rèn)證請求可以由其他服務(wù)器進(jìn)行轉(zhuǎn)發(fā)����,在此僅以服務(wù)器A為例����。步驟S202、服務(wù)器A接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求后��, 將該身份認(rèn)證請求轉(zhuǎn)發(fā)到KDC�。具體的�,服務(wù)器A接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求時, 根據(jù)轉(zhuǎn)發(fā)標(biāo)識獲知該請求需要轉(zhuǎn)發(fā)����,故對該請求并不進(jìn)行解析���,直接將該請 求轉(zhuǎn)發(fā)到認(rèn)證中心。這樣服務(wù)器在終端與認(rèn)證中心之間起到了屏障的作用�����, 減少了認(rèn)證中心的暴露�,降低認(rèn)證中心的風(fēng)險。步驟S203����、 KDC接收到服務(wù)器A轉(zhuǎn)發(fā)的終端身份認(rèn)證請求后,向服務(wù)器 A回復(fù)該終端的身份認(rèn)證通知��。具體的��,KDC根據(jù)終端提供的帳戶和密碼判斷該終端是否通過認(rèn)證�����,并 下發(fā)攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證通知��,該身份認(rèn)證通知可以為通過身份認(rèn)證�,也可以為未通過身份認(rèn)證通知�。當(dāng)終端通過身份認(rèn)證時���,身份認(rèn)證通知攜帶TGT,用于表示已通過身份認(rèn)證����。步驟S204��、服務(wù)器A將KDC回復(fù)的身份認(rèn)證通知轉(zhuǎn)發(fā)到終端��。 步驟S205���、終端向服務(wù)器A發(fā)送攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票的請求���。 具體的,終端接收到服務(wù)器轉(zhuǎn)發(fā)的身份認(rèn)證通知后��,若該通知中攜帶 TGT���,則該終端可以訪問系統(tǒng)中的任一服務(wù)器��,假設(shè)終端需要訪問服務(wù)器B�, 則可以向服務(wù)器A發(fā)送攜帶TGT的獲取服務(wù)票的請求�,該TGT表示本終端 已經(jīng)經(jīng)過認(rèn)證中心的身份認(rèn)證可以訪問服務(wù)器,該服務(wù)票用于表示可以訪問 服務(wù)器B����。步驟S206、服務(wù)器A將終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求轉(zhuǎn)發(fā) 到KDC��。步驟S207����、 KDC向服務(wù)器A回復(fù)攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票。具體的��,認(rèn)證中心接收到服務(wù)器A轉(zhuǎn)發(fā)的攜帶TGT的獲取服務(wù)票的請求 后�,根據(jù)該請求中預(yù)訪問服務(wù)器B的標(biāo)識,將與服務(wù)器B對應(yīng)的攜帶轉(zhuǎn)發(fā)標(biāo) 識的服務(wù)票回復(fù)到服務(wù)器A��。步驟S208�����、服務(wù)器A將KDC回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票轉(zhuǎn)發(fā)到終端��。終端接收到服務(wù)器A轉(zhuǎn)發(fā)的服務(wù)票后����,可以利用該服務(wù)票訪問服務(wù)器B, 此過程與現(xiàn)有技術(shù)使用的方法相同�����,在此不作詳細(xì)描述���。上述過程將改變了終端獲取身份認(rèn)證和服務(wù)票時信息傳送的線路,也就 是認(rèn)證中心對終端不直接開放��,兩者之間的信息交互需要服務(wù)器進(jìn)行轉(zhuǎn)發(fā)��, 這樣可以提高認(rèn)證中心的安全性�,防止過多暴露帶來的風(fēng)險。同時����,為實(shí)現(xiàn)本發(fā)明實(shí)施例提供的方法,本發(fā)明實(shí)施例還提供了一種服 務(wù)器����,如圖3所示,包括獲取服務(wù)票請求轉(zhuǎn)發(fā)模塊310�����,用于將接收到的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù) 票請求向認(rèn)證中心轉(zhuǎn)發(fā);服務(wù)票回復(fù)轉(zhuǎn)發(fā)模塊320���,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服 務(wù)票向所述終端轉(zhuǎn)發(fā)�。所述服務(wù)器還包括身份認(rèn)證請求轉(zhuǎn)發(fā)才莫塊330�����,用于將接收到攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求 向認(rèn)證中心轉(zhuǎn)發(fā)����;身份認(rèn)證通知轉(zhuǎn)發(fā)才莫塊340�����,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的 身份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)�����。通過使用本發(fā)明實(shí)施例提供的服務(wù)器��,可以有效的減少認(rèn)證中心的暴露�����, 提高安全性��,降低安全風(fēng)險。本發(fā)明實(shí)施例還4是供了一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的系統(tǒng)���,如圖4所示����,包括 終端1��、服務(wù)器2和認(rèn)證中心3;所述終端1,用于將與認(rèn)證中心進(jìn)行交互的請求中增加轉(zhuǎn)發(fā)標(biāo)識�,通過服 務(wù)器轉(zhuǎn)發(fā)到認(rèn)證中心;并在首次發(fā)送攜帶轉(zhuǎn)發(fā)標(biāo)識的請求時提供帳戶和密碼�����;所述服務(wù)器2����,用于接收所述終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識請求后,轉(zhuǎn)發(fā)所述 請求到所述認(rèn)證中心����;并接收所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的響應(yīng)后, 轉(zhuǎn)發(fā)所述回復(fù)到所述終端��;所述認(rèn)證中心3,用于對終端的請求進(jìn)行響應(yīng)��,并在響應(yīng)中增加轉(zhuǎn)發(fā)標(biāo)識 后���,發(fā)送到所述服務(wù)器���。所述服務(wù)器2包括獲取服務(wù)票請求轉(zhuǎn)發(fā)模塊310,用于將接收到的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù) 票請求向認(rèn)證中心轉(zhuǎn)發(fā)��;服務(wù)票回復(fù)轉(zhuǎn)發(fā)才莫塊320����,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服 務(wù)票向所述終端轉(zhuǎn)發(fā)�����。所述服務(wù)器2還包括身份認(rèn)證請求轉(zhuǎn)發(fā)模塊330,用于將接收到攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求 向認(rèn)證中心轉(zhuǎn)發(fā)�;身份認(rèn)證通知轉(zhuǎn)發(fā)模塊340,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的 身份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)�����。通過使用本發(fā)明的實(shí)施例提供的方法���、系統(tǒng)和服務(wù)器��,可以有效的減少 認(rèn)證中心的暴露�����,提高安全性����,降低安全風(fēng)險。通過以上的實(shí)施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn)�����,也可以可借助軟件加必要的通用石更件平臺的方式來實(shí) 現(xiàn)基于這樣的理解��,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM, U盤����,移動 硬盤等)中�����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)���, 服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法���。以上公開的僅為本發(fā)明的幾個具體實(shí)施例���,但是,本發(fā)明并非局限于此��, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1. 一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法�����,其特征在于��,包括接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求后�,向認(rèn)證中心轉(zhuǎn)發(fā)所述獲取服務(wù)票請求;將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票向所述終端轉(zhuǎn)發(fā)�。
2����、 如權(quán)利要求l所述的方法�,其特征在于,所述接收到所述終端發(fā)送的 攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求前�����,還包括接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求后����,向認(rèn)證中心轉(zhuǎn)發(fā)所 述身份認(rèn)證請求;將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)���。
3�����、 如權(quán)利要求2所述的方法���,其特征在于,所述終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo) 識的身份認(rèn)證請求還攜帶帳戶和密碼���。
4�、 如權(quán)利要求2所述的方法,其特征在于����,所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn) 發(fā)標(biāo)識的身份認(rèn)證通知包括通過身份認(rèn)證或未通過身份認(rèn)證; 通過身份認(rèn)證時���,所述身份認(rèn)證通知攜帶票證����。
5����、 如權(quán)利要求l所述的方法,其特征在于�����,所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn) 發(fā)標(biāo)識的服務(wù)票包括終端的獲取服務(wù)票請求攜帶票證和預(yù)訪問服務(wù)器的標(biāo)識時���,所述認(rèn)證中 心根據(jù)所述預(yù)訪問服務(wù)器的標(biāo)識,回復(fù)的與所述預(yù)訪問服務(wù)器對應(yīng)的攜帶轉(zhuǎn) 發(fā)標(biāo)識的服務(wù)票��。
6��、 一種服務(wù)器,其特征在于��,包括獲取服務(wù)票請求轉(zhuǎn)發(fā)模塊����,用于將接收到的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票 請求向認(rèn)證中心轉(zhuǎn)發(fā);服務(wù)票回復(fù)轉(zhuǎn)發(fā)模塊����,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù) 票向所述終端轉(zhuǎn)發(fā)。
7����、 如權(quán)利要求6所述的服務(wù)器,其特征在于�,還包括 身份認(rèn)證請求轉(zhuǎn)發(fā)模塊,用于將接收到攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求向認(rèn)證中心轉(zhuǎn)發(fā)����;身份認(rèn)證通知轉(zhuǎn)發(fā)模塊,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的身 份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)����。
8、 一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的系統(tǒng)�,其特征在于�,包括終端�����、服務(wù)器和認(rèn) 證中心����;所述終端,用于將與認(rèn)證中心進(jìn)行交互的請求中增加轉(zhuǎn)發(fā)標(biāo)識����,通過服 務(wù)器轉(zhuǎn)發(fā)到認(rèn)證中心;并在首次發(fā)送攜帶轉(zhuǎn)發(fā)標(biāo)識的請求時提供帳戶和密碼����;所述服務(wù)器,用于接收所述終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識請求后����,轉(zhuǎn)發(fā)所述 請求到所述認(rèn)i正中心;并接收所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的響應(yīng)后����, 轉(zhuǎn)發(fā)所述回復(fù)到所述終端�;所述認(rèn)證中心�,用于對終端的請求進(jìn)行響應(yīng)�,并在響應(yīng)中增加轉(zhuǎn)發(fā)標(biāo)識 后,發(fā)送到所述服務(wù)器���。
9���、 如權(quán)利要求8所述的系統(tǒng),其特征在于���,所述服務(wù)器包括 身份認(rèn)證請求轉(zhuǎn)發(fā)模塊��,用于將接收到攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求向認(rèn)證中心轉(zhuǎn)發(fā)�����;身份認(rèn)證通知轉(zhuǎn)發(fā)模塊���,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的身 份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)。
10����、 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述服務(wù)器還包括 獲取服務(wù)票請求轉(zhuǎn)發(fā)模塊�,用于將接收到的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求向認(rèn)證中心轉(zhuǎn)發(fā);服務(wù)票回復(fù)轉(zhuǎn)發(fā)沖莫塊���,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù) 票向所述終端轉(zhuǎn)發(fā)�。
全文摘要
本發(fā)明實(shí)施例公開了一種計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法�����、系統(tǒng)和服務(wù)器�,本發(fā)明實(shí)施例公開的計算機(jī)網(wǎng)絡(luò)認(rèn)證的方法,包括接收到終端發(fā)送的攜帶轉(zhuǎn)發(fā)標(biāo)識的獲取服務(wù)票請求后��,向認(rèn)證中心轉(zhuǎn)發(fā)所述獲取服務(wù)票請求����;將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的服務(wù)票向所述終端轉(zhuǎn)發(fā)。該服務(wù)器包括身份認(rèn)證請求轉(zhuǎn)發(fā)模塊���,用于將接收到攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證請求向認(rèn)證中心轉(zhuǎn)發(fā)�;身份認(rèn)證通知轉(zhuǎn)發(fā)模塊��,用于將所述認(rèn)證中心回復(fù)的攜帶轉(zhuǎn)發(fā)標(biāo)識的身份認(rèn)證通知向所述終端轉(zhuǎn)發(fā)�����。通過使用本發(fā)明的實(shí)施例���,可以有效的提高認(rèn)證中心的安全性���,降低風(fēng)險。
文檔編號H04L9/32GK101296235SQ20081011068
公開日2008年10月29日 申請日期2008年6月13日 優(yōu)先權(quán)日2008年6月13日
發(fā)明者陳良德 申請人:華為技術(shù)有限公司