发明名称 |
一种认证方法、装置和系统 |
摘要 |
本发明实施例提供一种认证方法、装置和系统;该方法包括:向KDC发送包含第一随机数的认证服务请求,接收KDC返回的包含第二随机数和授权票证的认证服务回复;利用第二随机数生成第一序列号,向KDC发送包含第一序列号和第一随机数的票证授权服务请求;接收KDC返回的包含第二随机数和服务票证的票证授权服务回复;向目标服务器发送包含第一随机数的应用服务请求,接收目标服务器返回的包含第三随机数的应用服务质询;利用第三随机数生成第二序列号,向目标服务器发送包含第二序列号的应用服务回复,接收目标服务器发送的允许访问的应用服务响应。采用本发明实施例的方法、装置和系统,能够防止重放攻击,并能减少通信消耗,提高认证效率。 |
申请公布号 |
CN102457482A |
申请公布日期 |
2012.05.16 |
申请号 |
CN201010515915.8 |
申请日期 |
2010.10.19 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
潘锦锋 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
彭愿洁;李文红 |
主权项 |
一种认证方法,其特征在于,包括:向密匙分发中心KDC发送包含第一随机数的认证服务请求;接收所述KDC判断所述认证服务请求合法后返回的认证服务响应消息,所述认证服务响应消息中包含有第二随机数和授权票证;向KDC发送包含第一序列号和所述第一随机数的票证授权服务请求,所述第一序列号根据所述第二随机数生成;接收所述KDC判断所述票证授权服务请求合法后返回的票证授权服务响应消息,所述票证授权服务响应消息中包含有所述第二随机数和服务票证;向目标服务器发送包含所述第一随机数和所述服务票证的应用服务请求;接收所述目标服务器判断所述应用服务请求合法后返回的应用服务质询消息,所述应用服务质询消息中包含有第三随机数;向目标服务器发送包含第二序列号的应用服务响应消息,所述第二序列号根据所述第三随机数生成;接收所述目标服务器判断应用服务响应消息合法后发送的认证成功的应用服务响应消息。 |
地址 |
611731 四川省成都市高新区西部园区清水河片区 |