[发明专利]无线装置认证和服务访问

权利要求书

1.一种认证和服务访问方法，包括以下步骤：

针对网络对客户端装置进行认证；

在认证器网络装置处接收来自所述客户端装置的服务请求；

从装置服务管理系统接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的用户凭据，其中nonce即随机数；

使用所述用户凭据来生成令牌；

修改所述服务请求以包括所述令牌和作为所述用户ID的用户ID参数，从而生成修改服务请求；

对所述修改服务请求中所包括的令牌进行解码；

根据所述修改服务请求中所包括的用户ID参数来确定所述用户密钥；

使用所述用户密钥来对所述令牌进行解密以提取采用纯文本形式的正文；

根据采用纯文本形式的正文来确定所述用户ID和所述nonce；

根据所述用户ID来确定基准nonce；

判断所述基准nonce与根据从所述令牌中提取的采用纯文本形式的正文所确定的nonce是否一致；

在判断为所述基准nonce与根据从所述令牌中提取的采用纯文本形式的正文所确定的nonce一致的情况下，判断为根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID是有效的；以及

在判断为根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID是有效的情况下，使用根据采用纯文本形式的正文所确定的用户ID来提供向作为所述服务请求的对象的服务的单点登录访问。

2.根据权利要求1所述的方法，其中，使用所述用户凭据来生成令牌的步骤包括：

生成包括所述用户ID和所述nonce的采用纯文本形式的正文；

使用所述用户密钥来对采用纯文本形式的正文进行加密，以生成加密后的采用纯文本形式的正文；以及

对加密后的采用纯文本形式的正文进行编码以生成所述令牌。

3.根据权利要求1所述的方法，其中，确定所述基准nonce所使用的用户ID是所述令牌的用户ID参数中所包括的用户ID。

4.根据权利要求1所述的方法，其中，确定所述基准nonce所使用的用户ID是根据从所述令牌中提取的采用纯文本形式的正文所确定的用户ID。

5.根据权利要求1所述的方法，其中，还包括以下步骤：

生成包括所述客户端装置的客户端装置标识符的用户凭据查询消息；以及

响应于所述用户凭据查询消息，来接收包括发起了所述服务请求的用户的用户ID、用户密钥和nonce的用户凭据。

6.根据权利要求1所述的方法，其中，使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问的步骤包括：使用所述修改服务请求来将向所述服务的单点登录注册提供至所述用户。

7.根据权利要求1所述的方法，其中，使用所述修改服务请求来提供向作为所述服务请求的对象的服务的单点登录访问的步骤包括：使用所述修改服务请求来将所述服务的单点登录使用提供至所述用户。

8.根据权利要求1所述的方法，其中，还包括以下步骤：

使用根据从所述令牌中提取的采取纯文本形式的正文所确定的用户ID来判断所述用户是否被授权使用所述服务；以及

在判断为所述用户被授权使用所述服务的情况下，向所述客户端装置提供数据以允许所述用户使用所述服务。