什么是二次鉴权
发布网友
发布时间:2022-04-19 09:53
共8个回答
热心网友
时间:2022-04-26 14:42
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
扩展资料
二次鉴权用于用户登陆到DSMP或使用数据业务的时候,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。根据业务网关和Portal中用户进入方式的不同,提供四种方式的用户鉴权:
1、 根据用户的MSISDN号码进行鉴权
2、 根据用户的伪码进行鉴权
3、 根据用户的MSISDN号码和密码进行鉴权
4、 根据用户的伪码和密码进行鉴权
不同的鉴权模式,AuthType(鉴权方式)填写不同的值,具体采用哪种方式,请参看各网关设备对应的接口规范分册的参考流程。
一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法,所述方法包括:为用户分配用于访问各个服务的多个服务专用标识;从所述用户发出请求,该请求标识出将要访问的服务并且包含该用户的公开密钥;
在认证机构处,对所述请求进行鉴权,发出用于将所述服务专用标识与所述请求中的公开密钥绑定的公开密钥证书,并且将所述公开密钥证书返回给所述用户。
参考资料来源:百度百科--鉴权
热心网友
时间:2022-04-26 16:00
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。
这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。
扩展资料:
二次鉴权包括两个方面:
用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。
网络鉴权,用户对网络进行鉴权,防止用户接入了非法的网络,被骗取关键信息。
为何需要二次鉴权?
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
参考资料来源:百度百科——鉴权
热心网友
时间:2022-04-26 17:35
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
扩展资料
鉴权功能涉及到的网元有:MS、BTS、BSC、MSC/VLR、HLR/AUC,其中BTS、BSC参与消息的传送并不参与具体的鉴权功能开展,具体进行方法为:
1、AUC(鉴权中心)产生一个random值,将用户的KI与Random值用A3 算法产生一个残余值即Sres,将用户的KI与random值用A8 算法得出加密用的Kc值,从而得到一组鉴权3元组Random、Sres、Kc,为减少HLR/AUC与MSC间的信令流量,通常会对一个用户一次生成多组鉴权3元组(一般为5组),由HLR传给MSC/VLR,并存在VLR中;
2、每次需要对用户进行鉴权时,VLR将使用一组鉴权3元组用于该次鉴权(本次鉴权后该组鉴权3元组将作废),在鉴权时MSC将该组鉴权3元组中的Random值通过Authentication request消息发给手机,手机收到该random值后,由SIM卡将存储的KI值与random值用A3 算法产生一个残余值即Sres,该残余值由手机(MS)在Authentication response中传给VLR;
3、VLR比较手机上传的Sres值与VLR中的Sres值如一致则认为通过。
参考资料来源:百度百科-鉴权
热心网友
时间:2022-04-26 19:26
二次鉴权是为了用户资料的安全和保密设置的。通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权的密码发送到客户的手机上,客户通过输入二次鉴权密码,进行身份确认的过程。
二次鉴权一般用于已经登录以后,比如10086网站,登录时有第一次鉴权,如果您需要进行操作比这个步骤更加敏感的操作,比如查看详细话费清单,就需要再次对您进行更加严格的验证,比如:短信密码验证,这就叫二次鉴权。
扩展资料:
鉴权包括两个方面:
用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。
网络鉴权,用户对网络进行鉴权,防止用户接入了非法的网络,被骗取关键信息。
这种双向的认证机制,就是AKA(Authentication and Key Agreement,鉴权和密钥协商)鉴权。
除了AKA鉴权,也可以使用其它鉴权方式。在IMS AKA鉴权广泛实施之前,或在特定的条件下(例如通过固定网络ADSL连接方式接入IMS),可以使用HTTP摘要鉴权等其他鉴权方式。
3G UMTS(Universal Mobile Telecommunication System,通用移动通讯系统)、EPS(Evolved Packet System,演进的分组系统)、IMS(IP Multimedia Subsystem,IP多媒体子系统)网络都采用了AKA双向鉴权机制,鉴权原理也大致相同。
而2G网络,只有用户鉴权,无网络鉴权。
参考资料来源:鉴权--百度百科
热心网友
时间:2022-04-26 21:34
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
扩展资料:
鉴权时机
移动网络对鉴权时机的要求为:
1、2G、3G网络中,鉴权发生在开机、呼叫、位置更新以及在补充业务的激活、去活、登记或删除操作之前。
2、2G网络中,运营商都是启用的“按比例鉴权”方案。
3、3G网络中,用户首次接入网络必须鉴权,此后启用“按比例鉴权”方案。
4、IMS网络中,网络可以通过注册或重注册过程,在任何时候对用户进行鉴权。
参考资料来源:百度百科—鉴权
热心网友
时间:2022-04-26 23:59
鉴权模式是GPRS设置中的PAP鉴权和CHAP鉴权。
移动网站上办业务有二次鉴权这一项,一般是向你的手机上发一个密码,就是二次鉴权密码。
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
二次鉴权一般用于已经登录网站,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
扩展资料:
二次鉴权的服务密码的重置方法:
1. 进入中国移动网上营业厅;
2. 选择号码所属省份城市相对应的移动网上营业厅;
3. 选择进入移动网上营业厅登陆界面;
4. 在登陆界面输入手机号码、密码(动态密码和静态密码皆可)、验证码,即可成功登陆。
或者也可以发送短信:“CZMM”或者“801”到10086进行重置。如号码不能正常发送短信则无法在线办理。建议客户到附近营业厅办理。
参考资料来源:百度百科——二次鉴权模式
热心网友
时间:2022-04-27 02:40
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
