一种认证方法及装置的制作方法

专利名称：一种认证方法及装置的制作方法
技术领域：
本申请涉及信息安全技术领域，特别涉及一种认证方法及装置。
背景技术：
随着互联网的普及，越来越多的用户享受到了互联网在工作和生活带来的便利。与此同时，网络信息的安全问题也变得越来越重要。为了保证网络信息的安全性，需要对接入网络的用户进行认证。现有技术中一般采用用户名和密码的认证方式对用户进行认证，即认证系统需要预先为用户分配用户名和密码，当用户在访问认证系统时输入用户名和密码，认证系统将用户输入的用户名和密码与预先保存的用户名和密码分别进行比对，当用户输入的用户名和密码与认证系统预先保存的用户名和密码一致时，认证通过，通过认证后的用户就可以登录到认证系统中进行数据处理。 目前，由于各个认证系统的用户名和密码通常是由各个认证系统自行管理，所以当用户访问多个认证系统时，每个认证系统为用户分配一组用户名和密码，用户需要记忆多个认证系统的用户名和密码，因此，对于用户来说非常不方便。此外，由于用户很难记住复杂的密码，所以会经常使用简单的密码，而且用户通常还会在多个认证系统中使用相同的用户名和密码。在实现本发明的过程中，发明人发现现有技术中至少存在如下问题当用户使用简单的密码时更容易受到网络黑客的攻击；而且如果用户在多个认证系统中使用相同的用户名和密码，当网络黑客获得其中一个认证系统的用户名和密码时，就可以非法侵入到其他认证系统中，这样会对用户的信息安全造成极大的威胁。

发明内容
有鉴于此，本发明的主要目的在于提供一种认证方法，能够有效地提升认证系统对用户身份的安全认证机制。本发明的另一目的在于提供一种认证装置，能够有效地提升认证系统对用户身份的安全认证机制。为达到上述目的，本发明的技术方案是这样实现的一种认证方法，所述方法包括用户终端UE向存储设备发送查询请求消息，所述查询请求消息中携带有认证系统的系统标识；所述存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息；所述存储设备向所述UE返回查询响应消息,所述查询响应消息中携带有所述认证信息；所述UE使用所述认证信息在所述认证系统中进行认证。一种存储设备，包括接收单元、查询单元和发送单元；
所述接收单元，用于接收用户终端UE发送的查询请求消息，所述查询请求消息中携带有认证系统的系统标识，将所述系统标识发送给所述查询单元；所述查询单元，用于根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，将所述认证信息发送给所述发送单元；所述发送单元，用于向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息。可见，采用本发明的技术方案，存储设备在接收到携带有系统标识的查询请求消息之后，根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中，在需要在认证系统中进行认证时，可以直接从存储设备中读取相应的认证信息进行认证，所以用户无需记忆复杂的认证信息，而且还可以很方便地在多个认证系统中使用不同的认证信息，因此能够有效地提升认证系统对用户身份的安全认证机制；还有，本发明提出的认证方案实现 起来简单方便，便于普及。


图I为本发明中的认证方法的实现流程图。图2为本发明中的存储设备的结构示意图。
具体实施例方式
针对现有技术中存在的问题，本发明中提出一种改进后的认证方案，能够有效地提升认证系统对用户身份的安全认证机制。为使本发明的技术方案更加清楚、明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。图I为本发明中的认证方法的实现流程图。如图I所示，包括以下步骤步骤101 :用户终端UE向存储设备发送查询请求消息,所述查询请求消息中携带有认证系统的系统标识。在本步骤中，UE可以通过USB接口或者是串行接口向存储设备发送查询请求消息，也可以通过其他计算机外围设备接口向存储设备发送查询请求消息。所述查询请求消息中携带有认证系统的系统标识，其中，所述系统标识可以包括认证系统的统一资源定位符URL ;或者是认证系统的IP地址。较佳地，在UE向存储设备发送查询请求消息之前，UE还可以将用户的认证信息在认证系统中进行注册，所以，在本发明的具体实施例中，在步骤101之前，还可以进一步包括如下所述的步骤步骤111 UE向认证系统发送注册请求消息，所述注册请求消息中携带有认证信
肩、O在本发明的具体实施例中，UE可以通过认证系统的URL连接到认证系统，也可以通过认证系统的IP地址连接到认证系统。在本步骤中，UE向认证系统发送注册请求消息，所述注册请求消息中携带有用户的认证信息，其中，所述认证信息可以包括用户的用户名和密码；或者用户的数字证书；或者用户其它的可以用于认证的信息。步骤112 :当认证信息在认证系统中注册成功时，UE将系统标识和认证信息发送给存储设备。在本步骤中，当认证信息在认证系统中注册成功时，UE将认证系统的系统标识和用户的认证信息发送给存储设备，例如，UE可以将认证系统的URL以及用户的用户名和密码发送给存储设备；当认证信息在认证系统中注册失败时，则结束注册流程。 步骤113 :存储设备保存系统标识和认证信息的对应关系。在本步骤中，存储设备在接收到UE发送的系统标识和认证信息之后，存储设备保存系统标识和认证信息的对应关系。例如，存储设备可以保存认证系统的URL以及用户的用户名和密码的对应关系。在本发明的技术方案中，UE向认证系统发送的注册请求消息中可以携带复杂的认 证信息，而且UE在向多个认证系统发送的注册请求消息中也可以携带不同的认证信息，由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中，在需要在认证系统中进行认证时，可以直接从存储设备中读取相应的认证信息进行认证，所以用户无需记忆复杂的认证信息，因此可以有效地提升认证系统对用户身份的安全认证机制。步骤102 :存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息。在本步骤中，存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息。例如，存储设备根据预先保存的认证系统的URL以及用户的用户名和密码的对应关系，查询与所述URL对应的用户的用户名和密码。步骤103 :存储设备向UE返回查询响应消息，所述查询响应消息中携带有认证信
肩、O在本步骤中，当存储设备查询到与所述系统标识对应的认证信息之后，存储设备可以通过USB接口或者是串行接口向UE返回查询响应消息，所述查询响应消息中携带有认证信息；当存储设备没有查询到与所述系统标识对应的认证信息之后，存储设备向UE返回查询失败的消息。步骤104 UE使用认证信息在认证系统中进行认证。在本步骤中，UE使用存储设备返回的认证信息在认证系统中进行认证。具体地，认证系统判断所述认证信息与预先存储的认证信息是否一致，如果一致，则认证成功；否则，认证失败。本发明提出的认证方法，存储设备在接收到携带有系统标识的查询请求消息之后，根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中，在需要在认证系统中进行认证时，可以直接从存储设备中读取相应的认证信息进行认证，所以用户无需记忆复杂的认证信息，而且还可以很方便地在多个认证系统中使用不同的认证信息，因此能够有效地提升认证系统对用户身份的安全认证机制；还有，本发明提出的认证方案实现起来简单方便，便于普及。图2为本发明中的存储设备的结构示意图。如图2所示，包括接收单元201、查询单元202和发送单元203 ；所述接收单元201，用于接收用户终端UE发送的查询请求消息，所述查询请求消息中携带有认证系统的系统标识，将所述系统标识发送给所述查询单元202 ；所述查询单元202，用于根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，将所述认证信息发送给所述发送单元203 ；所述发送单元203，用于向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息。进一步的，存储设备还包括存储单元204 ；所述接收单元201，还用于接收所述UE发送的所述系统标识和所述认证信息，将所述系统标识和所述认证信息发送给所述存储单元204 ； 所述存储单元204，用于保存所述系统标识和所述认证信息的对应关系。进一步的，所述系统标识可以是所述认证系统的统一资源定位符URL;或者是所述认证系统的IP地址。进一步的，所述认证信息包括用户的用户名和密码；或者所述用户的数字证书。进一步的，所述接收单元201，具体用于通过USB接口或者是串行接口接收所述UE发送的所述查询请求消息。本发明提出的存储设备，在接收到携带有系统标识的查询请求消息之后，根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中，在需要在认证系统中进行认证时，可以直接从存储设备中读取相应的认证信息进行认证，所以用户无需记忆复杂的认证信息，而且还可以很方便地在多个认证系统中使用不同的认证信息，因此能够有效地提升认证系统对用户身份的安全认证机制；还有，本发明提出的认证方案实现起来简单方便，便于普及。图2所示装置实施例的具体工作流程请参照图I所示方法实施例中的相应说明，不再赘述。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
权利要求
1.一种认证方法，其特征在于，包括 用户终端UE向存储设备发送查询请求消息，所述查询请求消息中携带有认证系统的系统标识； 所述存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息； 所述存储设备向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息； 所述UE使用所述认证信息在所述认证系统中进行认证。
2.根据权利要求I所述的方法，其特征在于，在所述用户终端UE向存储设备发送查询请求消息之前，该方法还进一步包括 所述UE向所述认证系统发送注册请求消息，所述注册请求消息中携带有所述认证信息； 当所述认证信息在所述认证系统中注册成功时，所述UE将所述系统标识和所述认证信息发送给所述存储设备； 所述存储设备保存所述系统标识和所述认证信息的对应关系。
3.根据权利要求I所述的方法，其特征在于，所述系统标识可以是所述认证系统的统一资源定位符URL ;或者是所述认证系统的IP地址。
4.根据权利要求2所述的方法，其特征在于，所述认证信息包括用户的用户名和密码；或者所述用户的数字证书。
5.根据权利要求I所述的方法，其特征在于，所述用户终端UE向存储设备发送查询请求消息包括 所述UE通过USB接口或者是串行接口向所述存储设备发送所述查询请求消息。
6.一种存储设备，其特征在于，包括接收单元、查询单元和发送单元； 所述接收单元，用于接收用户终端UE发送的查询请求消息，所述查询请求消息中携带有认证系统的系统标识，将所述系统标识发送给所述查询单元； 所述查询单元，用于根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，将所述认证信息发送给所述发送单元； 所述发送单元，用于向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息。
7.根据权利要求6所述的存储设备，还包括存储单元； 所述接收单元，还用于接收所述UE发送的所述系统标识和所述认证信息，将所述系统标识和所述认证信息发送给所述存储单元； 所述存储单元，用于保存所述系统标识和所述认证信息的对应关系。
8.根据权利要求6所述的存储设备，其特征在于，所述系统标识可以是所述认证系统的统一资源定位符URL ;或者是所述认证系统的IP地址。
9.根据权利要求7所述的存储设备，其特征在于，所述认证信息包括用户的用户名和密码；或者所述用户的数字证书。
10.根据权利要求6所述的存储设备，其特征在于，所述接收单元，具体用于通过USB接口或者是串行接口接收所述UE发送的所述查询请求消息。
全文摘要
本申请公开了一种认证方法及装置，所述方法包括用户终端UE向存储设备发送查询请求消息，所述查询请求消息中携带有认证系统的系统标识；所述存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息；所述存储设备向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息；所述UE使用所述认证信息在所述认证系统中进行认证。本发明提出的认证方法及装置，能够有效地提升认证系统对用户身份的安全认证机制。
文档编号H04L9/32GK102882686SQ201210379800
公开日2013年1月16日 申请日期2012年10月9日 优先权日2012年10月9日
发明者孙吉平, 韩勇 申请人:北京深思洛克软件技术股份有限公司