专利名称:一种网络认证方法及系统的制作方法
技术领域:
本发明涉及网络通信技术领域,具体涉及一种网络认证方法及系统。
背景技术:
随着信息技术的发展,社会信息化程度越来越高,传统的电报电话业务,甚至文件传输、电子邮件等数据业务已不能满足人们对信息的需求,更高品质的集视频、图像、声音、文字、甚至动画等为一体的多媒体应用服务,越来越被人们所期望。下一代网络技术的发展为通信、多媒体等领域提供了更多的空间,其方便的接入、逐步提高的接入速度、易于扩展的特性、以及丰富的业务功能,受到了运营商及用户的欢迎。网络技术与多媒体技术的融合,使得可以在IP网络上向用户提供集语音、视频、数据为一体的多媒体业务,更好地满足了用户的需求。比如,通过基于宽带网络的机顶盒终端设备,可以在电视机上实现网络多媒体数据的点播、下载操作,并可以实现视频会议、远程教育、电子商务等拓展业务,真正实现了电视机在家庭多媒体娱乐、交易、通信等应用方面的中心地位。与此同时,网络接入的安全性也越来越受到人们的关注。
为了保障网络的安全运行,最基本的方式是对接入网络的用户进行认证。通常有以下两种认证模式单向认证和双向认证。
所谓单向认证是在用户登陆网络时,只能被动地接受网络端服务器对用户身份的有效性验证,并接收来自服务器的所有数据信息,而不能主动地鉴别网络端服务器的身份,从而对其发送数据的有效性作出判断。这种单向认证模式为宽带多媒体网络信息系统的安全性留下了很多隐患。例如,当非法的服务器接入系统网络,并占用有效网络地址后,就有可能利用现有包括机顶盒在内的网络终端不具备鉴别网络端身份有效性这一弱点,向网络终端用户发送虚假信息、垃圾广告、非法言论等多媒体数据信息,严重影响人们的日常生活。同时,以宽带网络终端为终端的网络多媒体信息交互系统,作为一个日益强大的网络电子交易平台,也会因缺乏网络信息的安全性而受到影响。
所谓双向认证,是在用户登陆网络时,不仅由网络服务器对用户的身份进份进行验证,而且,为了保证用户系统的安全,用户也要对访问服务器的合法性进行验证,即双方要相互认证。传统的双向认证方式如图1所示A向B申请认证,要求B验证A的合法性,B在对A的合法性进行认证后,将认证结果返回给A,告诉A是否已经通过认证。同样,B向A申请认证,要求A验证B的合法性,A在B的合法性进行认证后,将认证结果返回给B,告诉B是否已经通过认证。
在上述认证过程中,需要A、B双方都要拥有对方的所有信息,在实际应用中,这种要求是很难达到的。比如,用户通过银行自动储蓄系统存取款时,为了保证用户存取款的安全,就需要双方相互进行身份合法性的验证。按照上述方式,银行自然会拥有用户信息,但用户却很难拥有各银行的验证信息。
发明内容
本发明提供一种网络认证方法及系统,以解决现有基于单向认证系统不能同时保证网络和用户的安全,以及传统的双向认证模式难以实现的问题,为用户提供安全、可靠的网络服务。
为此,本发明提供如下的技术方案一种网络认证方法,包括A、当网络终端请求登陆网络服务器时,所述网络服务器通过第三方认证管理服务器对所述网络终端进行认证,并由所述认证管理服务器向所述网络服务器返回认证结果消息;B、所述网络服务器将所述认证结果消息通知所述网络终端;
C、当所述网络终端收到认证通过的消息时,所述网络终端通过所述认证管理服务器对所述网络服务器进行认证,并由所述认证管理服务器向所述网络终端返回认证结果消息;D、所述网络终端将所述认证结果消息通知所述网络服务器。
其中所述步骤A包括A1、所述网络终端请求登陆所述网络服务器;A2、所述网络服务器根据所述请求获取所述网络终端信息;A3、将所述获取的网络终端信息发送给所述认证管理服务器;A4、所述认证管理服务器根据所述网络终端信息对所述网络终端进行认证;A5、向所述网络服务器返回认证结果消息。
其中所述步骤A4包括A41、所述认证管理服务器通过所述网络服务器向所述网络终端发送验证码;A42、所述网络终端按预定方式对所述验证码加密,并将加密数据通过所述网络服务器返回给所述认证管理服务器;A43、所述认证管理服务器根据所述加密数据认证所述网络终端的合法性。
其中所述步骤C包括C1、所述网络终端从收到的认证通过消息中获取所述网络服务器信息;C2、将所述获取的网络服务器信息发送给所述认证管理服务器;C3、所述认证管理服务器根据所述网络服务器信息对所述网络服务器进行认证;C4、向所述网络终端返回认证结果信息。
其中所述步骤C3包括
C31、所述认证管理服务器通过所述网络终端向所述网络服务器发送验证码;C32、所述网络服务器按预定方式对所述验证码加密,并将加密数据通过所述网络终端返回给所述认证管理服务器;C33、所述认证管理服务器根据所述加密数据认证所述网络服务器的合法性。
其中所述网络终端信息包括网络终端标识号,网络终端验证数据。
其中所述网络服务器信息包括网络服务器标识号,网络服务器验证数据。
一种网络认证系统,包括至少一个网络终端,至少一个网络服务器,多条连接链路,还包括认证管理服务器,分别通过所述连接链路与所述网络终端和所述内容服务器相连,用于为所述网络终端及所述网络服务器提供认证服务,具体为当网络终端请求登陆网络服务器时,所述网络服务器将所述网络终端的信息传送给所述认证管理服务器,由所述认证管理服务器对所述网络终端进行认证,并由所述认证管理服务器向所述网络服务器返回认证结果消息;当所述网络终端收到认证通过的消息时,所述网络终端将所述网络服务器的信息传送给所述认证管理服务器,由所述认证管理服务器对所述网络服务器进行认证,并由所述认证管理服务器向所述网络终端返回认证结果消息。
其中认证管理服务器包括接口通信装置,用于与所述网络终端和所述网络服务器交互信息;信息存储装置,用于存储所述网络终端和所述网络服务器的相关信息;认证装置,用于根据所述交互信息及所述信息存储装置存储的信息完成认证。
其中接口通信装置包括消息接收装置用于接收所述网络终端和所述网络服务器的认证请求;
认证结果发送装置,用于将所述认证装置的认证结果发送给请求方。
其中认证装置包括用户认证模块,用于根据所述网络服务器的请求完成对所述网络终端用户的认证。
服务器认证模块,用于根据所述网络终端用户的请求完成对所述网络服务器的认证。
其中信息存储装置包括用户信息存储装置,用于存储所述网络终端用户的信息;服务器信息存储装置,用于存储所述网络服务器的信息。
其中网络服务器包括应用服务器、电子商务服务器、内容服务器、数据库服务器。
其中网络终端内嵌对认证数据进行加密运算处理的加密算法。
其中网络终端是机卡分离式终端,所述的加密算法存储在智能卡中。
由以上本发明提供的技术方案可以看出,本发明通过引入第三方对认证的双方进行统一认证管理,由第三方拥有认证双方的相关信息,并具体执行认证工作,使认证双方不需要拥有相互的认证信息即可完成对对方的认证;同时,认证的双方又对第三方的认证工作起到了监督作用,第三方独立工作,不与被认证方进行信息交互,保证了认证的可靠性。
图1是传统的双向认证流程图;图2是本发明网络认证方法的流程图;图3是本发明网络认证系统组网图;图4是本发明方法中对认证数据加密的认证过程;图5是本发明系统在网络多媒体信息点播系统中的应用实例;
图6是图5所示系统中机顶盒用户与导航服务器之间的双向认证过程;图7是图5所示系统中机顶盒用户与ICP服务器之间的双向认证过程。
具体实施例方式
本发明的核心在于建立一个独立的认证中心,使认证双方都不需要保存对方的认证信息,而是由该认证中心保存双方的认证信息,对认证双方进行认证管理,根据一方的请求完成对另一方的认证,并且在认证中心对其中一方认证的过程中,由另一方对该过程进行监督。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明作进一步的详细说明。
本发明方法中认证双方并不直接进行相互认证,而是由第三方(认证管理服务器)根据一方的请求来完成对另一方的认证,即当网络终端请求登陆网络服务器时,网络服务器通过认证管理服务器对所述网络终端进行认证,并向网络终端返回认证结果消息;当网络终端收到认证通过的消息时,通过认证管理服务器对网络服务器进行认证,并向网络服务器返回认证结果消息。
参照图2,图2是本发明方法的流程图包括以下步骤1.网络终端请求登陆所述网络服务器;2.网络服务器根据所述请求获取网络终端信息,网络终端信息包括网络终端标识号,网络终端验证数据;3.将获取的网络终端信息发送给认证管理服务器,请求认证管理服务器对网络终端进行认证;4.认证管理服务器根据网络终端信息对网络终端进行认证,并向网络服务器返回认证结果消息;5.网络服务器向网络终端通知认证结果,在该消息中包含网络服务器的有关信息,比如,服务器ID号,口令,网络地址等。
至此,网络服务器对网络终端的认证结束,可能有两种认证结果认证合法、认证非法。
6.当网络终端收到认证合法的消息后,从该消息中获取网络服务器的信息,网络服务器信息包括网络服务器标识号,网络服务器验证数据;7.将获取的网络服务器信息发送给认证管理服务器,请求认证管理服务器对网络服务器进行认证;8.认证管理服务器根据网络服务器信息对网络服务器进行认证,并向网络终端返回认证结果消息;9.网络终端向网络服务器通知认证结果。
为了防止恶意攻击,在认证管理服务器对双方进行认证的过程中,还可以对认证数据进行加密运算处理,参照图4,具体过程如下(1)申请认证方通过认证方向认证管理服务器申请验证码;(2)认证管理服务器通过认证方向申请认证方发送验证码,该验证码可以是固定值,也可以是随机值;(3)申请认证方根据预定的算法对验证码进行加密,并将加密数据通过通过认证方返回给认证管理服务器;(4)同样,认证管理服务器也根据预定的算法对验证码进行加密,并将加密后的数据与申请认证方返回的加密数据进行比较;(5)如果两数据相同,则向认证方返回认证合法消息;如果两数据不相同,则向认证方返回认证非法消息。
为了保证加密算法的安全,可以将加密算法内嵌在网络终端中或内嵌在采用机卡分离式网络终端的用户智能卡中。
参照图3,图3是本发明网络认证系统组网图
包括网络终端301、网络服务器302、认证管理服务器300,以及连接所述网络终端、网络服务器及认证管理服务器之间的连接链路。
认证管理服务器300用于为网络终端301及网络服务器302提供认证服务,具体为当网络终端请求登陆网络服务器时,网络服务器将网络终端的信息传送给认证管理服务器,由认证管理服务器对网络终端进行认证,并由认证管理服务器向网络服务器返回认证结果消息;当网络终端收到认证通过的消息时,网络终端将网络服务器的信息传送给认证管理服务器,由认证管理服务器对网络服务器进行认证,并由认证管理服务器向网络终端返回认证结果消息。
认证管理服务器300包括接口通信装置31、认证装置32和信息存储装置33,其中,接口通信装置31用于与网络终端和网络服务器交互信息;认证装置32用于根据认证请求及信息存储装置存储的信息完成认证;信息存储装置33用于存储网络终端和网络服务器的相关信息。
当网络终端用户通过所述连接链路请求登陆网络服务器时,为了保障网络的安全,防止非法用户登陆该网络服务器,网络服务器需要对登陆用户的身份进行合法性验证。此时,网络服务器并不直接验证该登陆用户,而是将该用户的有关信息及验证请求发送到认证管理服务器,由认证管理服务器的认证装置根据信息存储装置中保存的信息对该用户进行认证,并将认证结果发送给网络服务器。认证结果可能有两种情况一种是认证合法,一种是认证非法。网络服务器将认证结果转发给网络终端用户,同时在发送的消息中还包括网络服务器的有关信息。当用户收到认证结果消息后,如果认证合法,表明用户可以登陆该网络服务器。为了保障用户系统的安全,同样需要网络终端对网络服务器的合法性进行验证。同前面的方法类似,网络终端并不直接验证该网络服务器,而是将该服务器的有关信息及验证请求发送到认证管理服务器,由认证管理服务器的认证装置根据信息存储装置中保存的信息对该网络服务器进行认证,并将认证结果发送给网络终端。
由以上的描述可以看出,认证管理服务器与网络终端和网络服务器的信息交互是双向的,分别由通信接口装置的消息接收装置和认证结果发送装置来完成。其中,消息接收装置用于接收网络终端和网络服务器的认证请求;认证结果发送装置用于将认证装置的认证结果发送给请求方。消息接收装置和认证结果发送装置可以集成在一个模块上,也可以分立于不同的模块中。
对于不同的网络终端及网络服务器,其认证信息也不相同,比如,对于终端用户,可以存储该用户ID(标识)号,口令(或密钥)等;对于网络服务器,可以存储该网络服务器ID号,口令(或密钥),网络地址等。为了检索方便,可以将这些信息分别存储,将不同网络终端用户的信息存储在用户信息存储装置中,将不同网络服务器的信息存储在服务器信息存储装置中;对应于不同的存储方式,同样,对网络终端和网络服务器的认证也可以由不同的模块来完成。比如,通过用户认证模块完成对网络终端用户的认证;通过服务器认证模块完成对网络服务器的认证。当然,也可以由一个模块来统一完成对不同网络终端及网络服务器的认证。
本技术领域人员知道,网络服务器可以分为多种,比如,应用服务器、电子商务服务器、内容服务器、数据库服务器等,这些服务器为网络用户提供各种服务功能,所有这些服务器均适用于本发明中所述的网络服务器。
本发明可以应用在多种行业领域,比如,娱乐、金融等,尤其是在网络通信技术领域,能提供简单可行的认证方式,保障网络安全、计费安全等。例如,将本发明应用于多媒体技术领域,可以解决现有基于单向认证的宽带多媒体网络系统中的机顶盒设备不能够主动鉴别网络端服务器身份有效性的缺陷,实现安全可靠的网络多媒体信息点播系统的双向认证功能。
下面参照图5详细描述该应用实例该系统由宽带网络机顶盒,导航服务器,ICP(因特网内容提供商)服务器和管理中心服务器组成。其中,宽带网络机顶盒,作为宽带多媒体网络的终端设备,用于连接网络,将网络信息通过电视机显示给终端用户,并将用户的操作信息返回到网络端,实现用户与网络的双向互动操作。
导航服务器,通过接入层与所述的机顶盒设备相连接,并将网络上可供终端用户操作的多媒体数据信息,以导航数据的形式发送到终端用户。
ICP服务器,与导航服务器相连接,定期将自身的多媒体数据信息内容上报到导航服务器,供终端用户浏览,并在用户选择确定后,将相应的多媒体数据信息发送给终端用户。
安全管理中心服务器,分别与所属的机顶盒、导航服务器、ICP服务器相连接,用来存放有关机顶盒终端用户,导航服务器和ICP服务器的相关数据库信息,作为系统实现双向认证功能的核心。
安全管理中心主要由导航认证模块,ICP认证模块,用户认证模块,导航信息数据库,ICP信息数据库和用户信息数据库六部分组成。其中,导航认证模块,用来接收机顶盒用户对特定导航服务器进行安全认证的申请,并通过安全管理中心所维护的导航信息数据库,对用户请求验证的特定导航服务器进行安全认证。具体认证实现方式可采用口令验证,对称密钥加密等多种形式;ICP认证模块,用来接收机顶盒用户对特定ICP服务器进行安全认证的申请,并通过安全管理中心所维护的ICP信息数据库,对用户请求验证的特定ICP服务器进行安全认证。具体认证实现方式可采用口令验证,对称密钥加密等多种形式;
用户认证模块,用来接收导航服务器、ICP服务器对机顶盒用户进行安全认证的申请,并通过安全管理中心所维护的用户信息数据库,对特定机顶盒进行安全认证。具体认证实现方式可采用口令验证,对称密钥加密等多种形式;导航信息数据库,用来存放用于导航服务器安全认证的相关数据信息,如导航编号,口令(或密钥),网络地址等;ICP信息数据库,用来存放用于ICP服务器安全认证的相关数据信息,如ICP编号,口令(或密钥),网络地址等;用户信息数据库,用来存放用于机顶盒用户安全认证的相关数据信息,如用户编号,口令(或密钥)等。
在建立基于双向认证操作的宽带多媒体网络系统时,安全管理中心服务器需要将机顶盒终端用户、导航服务器以及ICP服务器的相关信息(比如,导航编号、用户编号、ICP编号、口令、网络地址等)都记录在自身所维护的相应数据库系统中,用来作为双向认证的判断依据。用户机顶盒设备(或智能卡)、导航服务器和ICP服务器中均记录有管理中心服务器的网络地址,以实现管理中心服务器在双向认证过程的第三方(认证管理服务器)作用。
在该系统中实现的双向认证功能分别包括(1)机顶盒用户与导航服务器之间的双向认证操作;(2)机顶盒用户与ICP服务器之间的双向认证操作。
下面分别描述上述两种认证功能的实现过程机顶盒用户与导航服务器之间的双向认证操作的具体实现流程参照图6,包括以下步骤1.机顶盒用户开机,登陆导航服务器;
2.导航服务器根据用户登陆请求中的用户ID信息及验证口令(或验证数据),向安全管理中心服务器的用户认证模块进行用户身份认证;3.用户认证模块通过用户信息数据库检索、判断用户身份的有效性,并将认证结果返回给导航服务器;4.通过用户身份认证后,导航服务器将操作界面,导航数据等信息发送到机顶盒设备;5.机顶盒设备根据导航返回数据中的导航ID信息及验证口令(或验证数据),向安全管理中心服务器的导航认证模块进行导航身份认证;6.导航认证模块通过导航信息数据库检索、判断导航身份的有效性,并将认证结果返回给机顶盒用户;至此,机顶盒用户与导航服务器之间的双向认证操作已经完成。
如果在以上某个环节中发生认证失败,即中止后续操作,并通过电视屏幕向用户返回错误信息。通过机顶盒用户与导航服务器之间的双向认证操作,可以建立终端用户与导航服务器之间的相互信任关系,防止非法机顶盒用户或非法导航服务器对网络造成不良影响。
在完成机顶盒用户与导航服务器之间的双向认证操作后,用户通过导航服务器发来的操作界面,与导航服务器进行多级交互操作,并最终选择某一确定的ICP多媒体信息内容。在机顶盒从导航服务器取回用户所选定的ICP多媒体信息URL(统一资源定位地址),即开始机顶盒用户与ICP服务器之间的双向认证操作。
参照图7所示的具体流程,包括如下步骤1.机顶盒用户根据URL地址,登陆所选择的ICP服务器;2.ICP服务器根据用户登陆请求中的用户ID信息及验证口令(或验证数据),向安全管理中心服务器的用户认证模块进行用户身份认证;
3.用户认证模块通过用户信息数据库检索、判断用户身份的有效性,并将认证结果返回给ICP服务器;4.ICP服务器向机顶盒用户返回登陆确认;5.机顶盒设备根据ICP服务器返回数据中的ICP信息及验证口令(或验证数据),向安全管理中心服务器的ICP认证模块进行ICP身份认证;6.ICP认证模块通过导航信息数据库检索、判断ICP服务器身份的有效性,并将认证结果返回给机顶盒用户;至此,机顶盒用户与ICP服务器之间的双向认证操作已经完成。
如果在以上某个环节中发生认证失败,即中止后续操作,并通过电视屏幕向用户返回错误信息。通过机顶盒用户与ICP服务器之间的双向认证操作,可以建立终端用户与ICP服务器之间的相互信任关系,从而保证后续的多媒体数据信息操作的顺利进行。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种网络认证方法,其特征在于,所述方法包括A、当网络终端请求登陆网络服务器时,所述网络服务器通过第三方认证管理服务器对所述网络终端进行认证,并由所述认证管理服务器向所述网络服务器返回认证结果消息;B、所述网络服务器将所述认证结果消息通知所述网络终端;C、当所述网络终端收到认证通过的消息时,所述网络终端通过所述认证管理服务器对所述网络服务器进行认证,并由所述认证管理服务器向所述网络终端返回认证结果消息;D、所述网络终端将所述认证结果消息通知所述网络服务器。
2.根据权利要求1所述的网络认证方法,其特征在于,所述步骤A包括A1、所述网络终端请求登陆所述网络服务器;A2、所述网络服务器根据所述请求获取所述网络终端信息;A3、将所述获取的网络终端信息发送给所述认证管理服务器;A4、所述认证管理服务器根据所述网络终端信息对所述网络终端进行认证;A5、向所述网络服务器返回认证结果消息。
3.根据权利要求2所述的网络认证方法,其特征在于,所述步骤A4包括A41、所述认证管理服务器通过所述网络服务器向所述网络终端发送验证码;A42、所述网络终端按预定方式对所述验证码加密,并将加密数据通过所述网络服务器返回给所述认证管理服务器;A43、所述认证管理服务器根据所述加密数据认证所述网络终端的合法性。
4.根据权利要求1或2所述的网络认证方法,其特征在于,所述步骤C包括C1、所述网络终端从收到的认证通过消息中获取所述网络服务器信息;C2、将所述获取的网络服务器信息发送给所述认证管理服务器;C3、所述认证管理服务器根据所述网络服务器信息对所述网络服务器进行认证;C4、向所述网络终端返回认证结果信息。
5.根据权利要求4所述的网络认证方法,其特征在于,所述步骤C3包括C31、所述认证管理服务器通过所述网络终端向所述网络服务器发送验证码;C32、所述网络服务器按预定方式对所述验证码加密,并将加密数据通过所述网络终端返回给所述认证管理服务器;C33、所述认证管理服务器根据所述加密数据认证所述网络服务器的合法性。
6.根据权利要求2所述的网络认证方法,其特征在于,所述网络终端信息包括网络终端标识号,网络终端验证数据。
7.根据权利要求4所述的网络认证方法,其特征在于,所述网络服务器信息包括网络服务器标识号,网络服务器验证数据。
8.一种网络认证系统,包括至少一个网络终端,至少一个网络服务器,多条连接链路,其特征在于,还包括认证管理服务器,分别通过所述连接链路与所述网络终端和所述内容服务器相连,用于为所述网络终端及所述网络服务器提供认证服务,具体为当网络终端请求登陆网络服务器时,所述网络服务器将所述网络终端的信息传送给所述认证管理服务器,由所述认证管理服务器对所述网络终端进行认证,并由所述认证管理服务器向所述网络服务器返回认证结果消息;当所述网络终端收到认证通过的消息时,所述网络终端将所述网络服务器的信息传送给所述认证管理服务器,由所述认证管理服务器对所述网络服务器进行认证,并由所述认证管理服务器向所述网络终端返回认证结果消息。
9.根据权利要求8所述的网络认证系统,其特征在于,所述认证管理服务器包括接口通信装置,用于与所述网络终端和所述网络服务器交互信息;信息存储装置,用于存储所述网络终端和所述网络服务器的相关信息;认证装置,用于根据所述交互信息及所述信息存储装置存储的信息完成认证。
10.根据权利要求9所述的网络认证系统,其特征在于,所述接口通信装置包括消息接收装置用于接收所述网络终端和所述网络服务器的认证请求;认证结果发送装置,用于将所述认证装置的认证结果发送给请求方。
11.根据权利要求9所述的网络认证系统,其特征在于,所述认证装置包括用户认证模块,用于根据所述网络服务器的请求完成对所述网络终端用户的认证。服务器认证模块,用于根据所述网络终端用户的请求完成对所述网络服务器的认证。
12.根据权利要求9所述的网络认证系统,其特征在于,所述信息存储装置包括用户信息存储装置,用于存储所述网络终端用户的信息;服务器信息存储装置,用于存储所述网络服务器的信息。
13.根据权利要求8所述的网络认证系统,其特征在于,所述网络服务器包括应用服务器、电子商务服务器、内容服务器、数据库服务器。
14.如权利要求8所述的网络认证系统,其特征在于,所述的网络终端内嵌对认证数据进行加密运算处理的加密算法。
15.如权利要求14所述的网络认证系统,其特征在于,所述网络终端是机卡分离式终端,所述的加密算法存储在智能卡中。
全文摘要
本发明公开了一种网络认证系统及方法,所述方法包括当网络终端请求登陆网络服务器时,网络服务器通过本发明系统中的第三方认证管理服务器对网络终端进行认证,并由认证管理服务器向网络服务器返回认证结果消息;网络服务器将认证结果消息通知网络终端;当网络终端收到认证通过的消息时,网络终端通过所述认证管理服务器对网络服务器进行认证,并由认证管理服务器向网络终端返回认证结果消息;网络终端将认证结果消息通知网络服务器。利用本发明,可以为用户提供安全、可靠的网络服务。
文档编号H04L9/32GK1588850SQ20041006263
公开日2005年3月2日 申请日期2004年6月30日 优先权日2004年6月30日
发明者刘迪军, 王志波, 佘小明 申请人:大唐微电子技术有限公司, 大唐电信科技股份有限公司光通信分公司