| 发明名称 | 一种认证方法 | ||
| 摘要 | 本发明公开了一种认证方法,该方法包括:鉴权服务器在接收到终端发送的访问请求后,判断该请求用户对应的密码是否有效,如果是,则将认证结果信息发送给终端,然后直接结束该流程;否则,鉴权服务器获取该用户的最终有效密码,将该最终有效密码发送给用户,并指示终端以最终有效密码向鉴权服务器发起认证,鉴权服务器在认证后将认证结果信息发送给终端。本发明中,通过密码更新周期的设定,使得用户的密码以一定的周期进行改变,既提高了固定用户名密码认证方式的安全性,又使得用户不必每次登录都更改密码,减少了用户烦琐操作,为用户提供了便利;此外,本发明中还可以提供多种级别的认证业务,增加了对用户的吸引力。 | ||
| 申请公布号 | CN1885770B | 申请公布日期 | 2010.07.28 |
| 申请号 | CN200510080021.X | 申请日期 | 2005.06.24 |
| 申请人 | 华为技术有限公司 | 发明人 | 单长虹;黄迎新 |
| 分类号 | H04L9/32(2006.01)I;H04L9/16(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 宋志强;麻海明 |
| 主权项 | 一种认证方法,其特征在于,该方法包括以下步骤:A、鉴权服务器在接收到终端发送的访问请求后,判断该请求用户对应的密码是否有效,如果是,执行步骤B;否则执行步骤C;B、鉴权服务器将对终端上报的用户名和密码信息进行认证后获得的认证结果信息发送给终端,然后直接结束该流程;C、鉴权服务器将需要更新密码的信息下发给认证者;认证者在接收到需要更新密码的信息后,指示终端向鉴权服务器上报更新密码请求消息;鉴权服务器根据终端上报的密码更新请求消息获取该用户的最终有效密码,并将该最终有效密码发送给用户;D、鉴权服务器指示终端以最终有效密码向鉴权服务器发起认证,鉴权服务器在认证后将获得的认证结果信息发送给终端;其中,步骤A中判断该请求用户对应的密码是否有效的方法为:鉴权服务器判断该次登录与上次更新密码时相差的登录次数是否小于预先设定的同一密码登录次数,如果是,该请求用户对应的密码有效;否则该请求用户对应的密码无效;步骤C中所述鉴权服务器根据终端上报的密码更新请求消息获取该用户的最终有效密码,包括:终端将用户输入的密码通过所述更新密码请求消息上报给认证者,认证者在接收到终端上报的所述请求消息后,判断所述请求消息中是否有密码,如果有,则将该密码也上报给鉴权服务器,鉴权服务器接收到所述请求消息,并识别出该消息中包括密码后,将用户上报的密码作为新的密码,存储用户信息与该新密码的对应关系。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||