[发明专利]一种基于OMA DM实现终端认证的方法、终端及服务器

说明书

技术领域

本发明涉及移动通信领域，特别是涉及一种实现终端认证的方法、终端及服务器。

背景技术

目前的OMA(Open Mobile Alliance，开放移动联盟)DM(Device Manage，设备管理)协议规定在终端发送package1消息到服务端时都需要携带用户的账号和密码，以便进行鉴权认证。此种方式通常情况下需要将账号和密码保存在终端本地，带来了安全性上的隐患。或者再次让用户输入账号和密码，带来用户体验的降低。

发明内容

本发明要解决的技术问题是提供一种基于OMA DM协议实现终端认证的方法、终端及服务器，以在OMA DM的认证中确保用户信息安全。

为了解决上述技术问题，本发明提供了一种基于开放移动联盟设备管理协议实现终端认证的方法，包括：

终端向目标服务器发起注册请求，携带用户名、密码和设备标识；

所述终端接收并存储注册生成的用户身份令牌；

所述终端在向所述目标服务器发起业务的消息中携带所述用户身份令牌和设备标识进行认证。

进一步地，上述方法还具有下面特点：所述终端向目标服务器发起注册请求后，包括：

所述目标服务器接收到所述注册请求后，根据所述用户名、密码和设备标识进行加密生成所述用户身份令牌，将生成的所述用户身份令牌发送给所述终端。

进一步地，上述方法还具有下面特点：

所述目标服务器是通过消息摘要算法第五版(MD5)进行加密生成所述用户身份令牌的。

进一步地，上述方法还具有下面特点：

所述目标服务器生成所述用户身份令牌外，还生成所述用户身份令牌对应的有效期；

所述终端在向所述目标服务器发起业务的消息中携带所述用户身份令牌和设备标识进行认证，包括：

所述终端向所述目标服务器发起业务的请求消息中携带所述用户身份令牌和设备标识；

所述目标服务器对所述用户身份令牌和设备标识进行验证，如通过验证则验证所述用户身份令牌的有效期，如有效，则对所述终端进行管理。

进一步地，上述方法还具有下面特点：所述终端向目标服务器发起注册请求后，包括：

所述目标服务器接收到所述注册请求后，将所述注册请求重定向到第三方鉴权认证服务器进行注册，接收并存储所述第三方鉴权认证服务器注册成功生成的用户身份令牌。

为了解决上述问题，本发明还提供了一种终端，其中，包括：

第一模块，用于向目标服务器发起注册请求，携带用户名、密码和设备标识；

第二模块，用于接收并存储注册生成的用户身份令牌；

第三模块，用于在向所述目标服务器发起业务的消息中携带所述用户身份令牌和设备标识进行认证。

进一步地，上述终端还具有下面特点：

所述用户身份令牌是根据所述用户名、密码和设备标识通过加密生成的。

为了解决上述问题，本发明还提供了一种服务器，其中，包括：

第一模块，用于接收到终端的注册请求后，将认证生成的用户身份令牌发送给所述终端；

第二模块，用于接收到所述终端发送的携带所述用户身份令牌和设备标识的认证请求后，对所述用户身份令牌和设备标识进行认证。

进一步地，上述服务器还具有下面特点：所述第一模块包括，

第一单元，用于接收到所述注册请求后，根据所述用户名、密码和设备标识进行加密生成所述用户身份令牌和/或所述用户身份令牌对应的有效期；

第二单元，用于将生成的所述用户身份令牌和/或所述用户身份令牌对应的有效期发送给所述终端。

进一步地，上述服务器还具有下面特点：

所述第一单元，是通过消息摘要算法第五版(MD5)进行加密生成所述用户身份令牌的。

为了解决上述问题，本发明还提供了一种服务器，其中，包括：

第一模块，用于接收到终端的注册请求后，将所述注册请求重定向到第三方鉴权认证服务器进行注册；

第二模块，用于接收并存储所述第三方鉴权认证服务器注册成功生成的用户身份令牌；

第三模块，用于接收到所述终端发送的携带所述用户身份令牌和设备标识的认证请求后，对所述用户身份令牌和设备标识进行认证。

进一步地，上述服务器还具有下面特点：

所述第二模块，还用于接收并存储所述第三方鉴权认证服务器注册成功生成的用户身份令牌对应的有效期；

所述第三模块，还用于对所述用户身份令牌有效期进行验证。