发明名称 |
一种单点安全认证方法及系统 |
摘要 |
本发明涉及安全认证领域,尤其涉及一种单点安全认证方法及系统。与传统的身份认证模块相比,传统的身份认证模块采用通用性较强的模块,可适用于多种身份认证方式,也因为通用性较强,而导致安全性较差。本发明的单点安全认证方法及系统,提供了单点安全认证网关,该单点安全认证网关包括移动终端认证服务、Kerberos安全模块、NTLM安全模块、AD认证模块、SAML安全模块和第三方认证模块组成,将身份认证方式进行分类,进而提升身份认证的安全性,也为后续移动终端访问企业数据库提供安全保障。 |
申请公布号 |
CN105025035A |
申请公布日期 |
2015.11.04 |
申请号 |
CN201510472842.1 |
申请日期 |
2015.08.05 |
申请人 |
全球鹰(福建)网络科技有限公司 |
发明人 |
李瑞;张婷;杨海雷 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
福州市鼓楼区博深专利代理事务所(普通合伙) 35214 |
代理人 |
林志峥 |
主权项 |
一种单点安全认证方法,其特征在于,包括:移动终端发送由单点安全认证网关分配的用户名、密码以及身份证书至单点安全认证网关;所述身份证书包括安全认证模块的标识;所述安全认证模块为移动终端认证服务、Kerberos安全模块、NTLM安全模块、AD认证模块、SAML安全模块或第三方认证模块;所述单点安全认证网关包括移动终端认证服务、Kerberos安全模块、NTLM安全模块、AD认证模块、SAML安全模块和第三方认证模块组成;提取所述身份证书中的标识;根据所述标识选取单点安全认证网关中的安全认证模块;单点安全认证网关将接收到的用户名、密码以及身份证书发送至对应的安全认证模块,验证用户登录是否合法;若验证结果为合法,所述移动终端通过所述安全认证模块与企业数据库建立VPN安全连接。 |
地址 |
350000 福建省福州市鼓楼区软件大道89号福州软件园B区5号楼2层 |