[发明专利]基于云计算的身份认证的方法、系统及云端服务器有效
| 申请号: | 201110101220.X | 申请日: | 2011-04-21 |
| 公开(公告)号: | CN102752269A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 黄昭文;孔轶;黄伟湘;陈涛;余士韬;李英;黄克书;雷志勇;林茂;吕汉鑫;胡金龙 | 申请(专利权)人: | 中国移动通信集团广东有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 黄灿;刘伟 |
| 地址: | 510623 广东省广州市珠*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 计算 身份 认证 方法 系统 云端 服务器 | ||
1.一种基于云计算的身份认证的方法,其特征在于,所述方法包括:
接收来自用户设备的身份认证信息;
从所述身份认证信息中获取用户设备的标识信息,并选取与所述用户设备的标识信息对应的身份认证算法;
根据选取的所述身份认证算法,进行所述用户设备的身份认证的计算。
2.根据权利要求1所述的方法,其特征在于,所述选取与所述标识信息对应的身份认证算法的步骤具体包括:
根据所述用户设备的标识信息,获取所述用户设备的用户设备类型;
根据所述用户设备类型,得到与所述用户设备的标识信息对应的身份认证算法和共享密钥SK。
3.根据权利要求1所述的方法,其特征在于,所述身份认证信息还包括用户设备产生的随机数RNKm;
所述根据选取的所述身份认证算法,进行所述用户设备的身份认证的计算的步骤具体为:
利用选取的所述身份认证算法,根据所述用户设备产生的随机数RNKm、云端服务器产生的序列号SQN和共享密钥SK,进行所述用户设备的身份认证的计算,并得到云端服务器侧的认证令牌TKNc。
4.根据权利要求3所述的方法,其特征在于,在计算得到所述云端服务器侧的认证令牌TKNc之后,所述方法还包括:
所述用户设备接收非授权应答信息,所述非授权应答信息包括:所述云端服务器侧的认证令牌TKNc、所述云端服务器产生的随机数RNKc、所述云端服务器产生的序列号SQN;
所述用户设备接收到所述非授权应答信息后,通过与所述云端服务器选取的身份认证算法相同的算法,根据所述用户设备产生的随机数RNKm、所述共享密钥SK和所述云端服务器产生的序列号SQN,计算得到用户设备侧的认证令牌TKNm;
当所述用户设备侧的认证令牌TKNm与所述云端服务器侧的认证令牌TKNc相同时,得到的身份认证结果为所述云端服务器的身份合法。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述用户设备侧的消息认证码MACm,所述用户设备侧的消息认证码MACm由所述用户设备通过与所述云端服务器选取的身份认证算法相同的算法,根据所述云端服务器侧的认证令牌TKNc、所述云端服务器产生的随机数RNKc、所述共享密钥SK和所述用户设备的标识信息计算得到;
通过所述身份认证算法,根据所述云端服务器侧的认证令牌TKNc、所述云端服务器产生的随机数RNKc、所述共享密钥SK和所述用户设备的标识信息,计算得到云端服务器侧的消息认证码MACc;
当所述用户设备侧的消息认证码MACm与云端服务器侧的消息认证码MACc相同时,则通过所述用户设备的身份认证,并向所述用户设备发送授权信息。
6.根据权利要求1所述的方法,其特征在于,所述身份认证算法为单向哈希函数。
7.一种基于云计算的身份认证的系统,其特征在于,所述系统包括:用户设备和云端服务器,其中
所述用户设备,用于向所述云端服务器发送身份认证信息;
所述云端服务器,用于接收来自所述用户设备的身份认证信息,从所述身份认证信息中获取用户设备的标识信息,并选取与所述用户设备的标识信息对应的身份认证算法,最后根据选取的所述身份认证算法,进行所述用户设备的身份认证的计算,得到云端服务器侧的认证令牌TKNc。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团广东有限公司,未经中国移动通信集团广东有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110101220.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种具有冲洗功能的管井过滤器
- 下一篇:全自动离心筛网过滤器
