[发明专利]一种鉴权及业务调用方法、装置和系统有效
| 申请号: | 201010265918.0 | 申请日: | 2010-08-27 |
| 公开(公告)号: | CN102378170B | 公开(公告)日: | 2012-03-14 |
| 发明(设计)人: | 江为强;左敏 | 申请(专利权)人: | 中国移动通信有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种鉴权及业务调用方法、装置和系统,用以实现业务平台中的鉴权服务器对客户端应用的合法性认证鉴权,并提升平台能力API的调用机制的安全可靠性。鉴权服务器通过将客户端应用中的测试鉴权模块置换成预置了MAC指纹及clientKey的客户端鉴权模块,实现了clientKey的安全分发。当客户端应用满足触发条件时,客户端鉴权模块先基于MAC指纹机制通过完整性校验,再基于共享的clientKey所生成的MAC1向鉴权服务器申请注册并获取随机的鉴权因子。在客户端应用需要调用平台能力API时,基于鉴权因子生成动态令牌携带在业务请求中,当动态令牌认证通过后,允许调用平台能力API。 | ||
| 搜索关键词: | 一种 业务 调用 方法 装置 系统 | ||
【主权项】:
一种鉴权方法,其特征在于,包括:在下载到用户终端中的客户端应用满足触发条件时,所述客户端应用中的客户端鉴权模块根据客户端鉴权模块本地存储的与鉴权服务器共享的客户端应用密钥clientKey生成第一消息认证码MAC1;并向所述鉴权服务器发送携带所述MAC1的注册请求,所述注册请求中携带的MAC1供鉴权服务器根据与所述客户端应用共享的clientKey对所述客户端应用进行合法性认证鉴权;其中,所述客户端鉴权模块通过业务网关将所述注册请求发送给鉴权服务器,所述注册请求中还携带所述业务网关添加的所述用户终端对应的用户标识符ID,所述注册请求中携带的用户ID供鉴权服务器对所述用户终端进行身份认证鉴权;所述客户端鉴权模块接收所述鉴权服务器对所述客户端应用和用户终端鉴权通过后返回的会话ID,基于预先设置的鉴权服务器的公钥基础设施PKI证书对应的根证书,与所述鉴权服务器建立安全数据传输通道,并验证所述鉴权服务器的合法性;所述客户端鉴权模块通过与所述鉴权服务器建立的安全数据传输通道,发送携带所述会话ID的鉴权因子获取请求;并接收所述鉴权服务器根据预先记录的为所述用户终端随机生成的会话ID,对接收到的鉴权因子获取请求中携带的会话ID认证通过后,通过建立的安全数据传输通道返回的为所述用户终端随机生成的鉴权因子。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司,未经中国移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010265918.0/,转载请声明来源钻瓜专利网。
- 上一篇:松耦合多存储环境的分层存储池管理和控制
- 下一篇:一种数据传输处理方法及装置
