專利名稱:在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡通信的安全領(lǐng)域,尤其涉及一種在終端網(wǎng)絡設備上保存和 /或獲取鑒權(quán)參數(shù)的方法及系統(tǒng)���。
背景技術(shù):
隨著網(wǎng)絡技術(shù)的高速發(fā)展���,人們對網(wǎng)絡通信的安全性要求也越來越高����,許多新的安全技術(shù)被逐漸采用,如PKMv2 (Privacy Key Management Version 2���, 密鑰管理系統(tǒng)版本2)協(xié)議���、EAP (Extensible Authentication Protocol,可擴展 鑒權(quán)協(xié)議)協(xié)議和AES (Advanced Encryption Standard,高級加密標準)算法 等����,它們提供了訪問控制��、數(shù)據(jù)完整性�、數(shù)據(jù)保密性�、防重放攻擊、自動密鑰 管理等安全服務���,在一定程度上提高了數(shù)據(jù)傳輸和用戶認證���、授權(quán)的安全性。 但是,再安全的系統(tǒng),如果鑒權(quán)參數(shù)被盜用�,也是無計可施的����,因此��,在網(wǎng)絡 安全技術(shù)中對鑒權(quán)參數(shù)的保存是十分重要的���。目前��,由于自動連接網(wǎng)絡等需求的出現(xiàn)�����,導致很多鑒權(quán)參數(shù)被保存在了網(wǎng) 卡等終端網(wǎng)絡設備上,這便給不法分子有了可乘之機�,因為在終端網(wǎng)絡設備丟 失之后�,如果用戶沒有立即鎖定帳戶,不法分子就可以使用與終端網(wǎng)絡設備相 匹配的正規(guī)軟件從設備上讀出鑒權(quán)參數(shù)���,進而連接到網(wǎng)絡,給合法用戶造成損 失�,在這種情況下�����,僅對鑒權(quán)參數(shù)進行簡單的加密和解密處理是沒有太多用處 的,因為,非法者使用的也是正規(guī)軟件,可以對加密后的鑒權(quán)參數(shù)進行正確解 密�。綜上可知����,現(xiàn)有在終端網(wǎng)絡設備上保存和獲取鑒權(quán)參數(shù)的技術(shù)���,在實際使 用上顯然存在不便與缺陷,所以有必要加以改進��。發(fā)明內(nèi)容針對上述的缺陷���,本發(fā)明的目的在于提供一種在終端網(wǎng)絡設備上保存和/ 或獲取鑒權(quán)參數(shù)的方法及系統(tǒng),其能保證保存在終端網(wǎng)絡設備上的鑒權(quán)參數(shù)不 被非法獲取,進而提高了網(wǎng)絡通訊的安全性��。為了實現(xiàn)上述目的����,本發(fā)明提供一種在終端網(wǎng)絡設備上保存和/或獲取鑒 權(quán)參數(shù)的方法�,應用于包括用戶終端和終端網(wǎng)絡設備的系統(tǒng),所述方法包括保 存鑒權(quán)參數(shù)的步驟和/或獲取鑒權(quán)參數(shù)的步驟,所述保存鑒權(quán)參數(shù)的步驟包括A) 用戶終端接收到用戶的保存鑒權(quán)參數(shù)請求后,對鑒權(quán)參數(shù)進行加密��;B) 用戶終端對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼���,并將該第一驗證 碼進行保存;C) 用戶終端將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備,由終端網(wǎng)絡設備對 該加密后的鑒權(quán)參數(shù)進行保存�;所述獲取鑒權(quán)參數(shù)的步驟包括a) 用戶終端接收到用戶的獲取鑒權(quán)參數(shù)請求后,該用戶終端獲取先前保 存的第一驗證碼��;b) 用戶終端將該獲取鑒權(quán)參數(shù)請求發(fā)送給終端網(wǎng)絡設備,且在該獲取鑒 權(quán)參數(shù)請求中攜帶有第一驗證碼;c) 終端網(wǎng)絡設備根據(jù)先前保存的加密后的鑒權(quán)參數(shù)計算生成第二驗證碼, 并將第二驗證碼與第一驗證碼進行比較�,若兩者相同����,則執(zhí)行步驟d,否則執(zhí) 行步驟e;d) 終端網(wǎng)絡設備將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端,由用戶終端對該 加密后的鑒權(quán)參數(shù)進行解密����;e) 終端網(wǎng)絡設備返回錯誤信息給用戶終端���。根據(jù)本發(fā)明的方法����,所述用戶終端包括有第一主控模塊�����、參數(shù)加密模塊����、 參數(shù)解密模塊、第一驗證碼生成模塊和/或第一存儲介質(zhì)��;所述終端網(wǎng)絡設備 包括有第二主控模塊�����、參數(shù)保存模塊、參數(shù)獲取模塊、第二驗證碼生成模塊和 /或第二存儲介質(zhì)�����;所述保存鑒權(quán)參數(shù)的步驟進一步包括A) 用戶終端的第一主控模塊接收到用戶的保存鑒權(quán)參數(shù)請求后����,將鑒權(quán) 參數(shù)發(fā)送給參數(shù)加密模塊,由該參數(shù)加密模塊對鑒權(quán)參數(shù)進行加密����,且參數(shù)加 密模塊將加密后的鑒權(quán)參數(shù)返回給第一主控模塊;B) 用戶終端的第一主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給第一驗證碼生 成模塊�����,由第一驗證碼生成模塊對該加密后的鑒權(quán)參數(shù)計算生成第一驗證碼,
并將該第一驗證碼保存到第一存儲介質(zhì)中���;c)用戶終端的第一主控模塊向終端網(wǎng)絡設備的第二主控模塊發(fā)送保存鑒權(quán)參數(shù)請求�,且該保存鑒權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù)���,由終端網(wǎng)絡設 備的第二主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給參數(shù)保存模塊��,再由該參數(shù)保 存模塊將加密后的鑒權(quán)參數(shù)保存到第二存儲介質(zhì)中 �,所述獲取鑒權(quán)參數(shù)的步驟進一步包括a) 用戶終端的第一主控模塊接收到用戶的獲取鑒權(quán)參數(shù)請求后����,該第一主控模塊向第一驗證碼生成模塊發(fā)送獲取第一驗證碼請求���,該第一驗證碼生成模塊從第一存儲介質(zhì)中讀取第一驗證碼并返回給第一主控模塊����;b) 用戶終端的第一主控模塊將該獲取鑒權(quán)參數(shù)請求發(fā)送給終端網(wǎng)絡設備 的第二主控模塊���,且在該獲取鑒權(quán)參數(shù)請求中攜帶有第一驗證碼�;c) 終端網(wǎng)絡設備的第二主控模塊將該獲取鑒權(quán)參數(shù)請求發(fā)送給參數(shù)獲取 模塊,該參數(shù)獲取模塊從第二存儲介質(zhì)中讀取加密后的鑒權(quán)參數(shù)并返回給第二 主控模塊��;該第二主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給第二驗證碼生成模 塊��,該第二驗證碼生成模塊對該加密后的鑒權(quán)參數(shù)計算生成第二驗證碼并返回 給第二主控模塊����,由第二主控模塊將該第二驗證碼與第一驗證碼進行比較,若 兩者相同��,則執(zhí)行步驟d���,否則執(zhí)行步驟e;d) 終端網(wǎng)絡設備的第二主控模塊將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端的 第一主控模塊���,再由第一主控模塊將該加密后的鑒權(quán)參數(shù)轉(zhuǎn)發(fā)給用戶終端的參 數(shù)解密模塊,由參數(shù)解密模塊對該加密后的鑒權(quán)參數(shù)進行解密��,并將解密后的 鑒權(quán)參數(shù)發(fā)送給第一主控模塊����;e) 終端網(wǎng)絡設備的第二主控模塊向用戶終端的第一主控模塊返回錯誤信自根據(jù)本發(fā)明的方法,所述用戶終端的第一主控模塊�����、參數(shù)加密模塊、參數(shù) 解密模塊以及第一驗證碼生成模塊構(gòu)成了用戶終端側(cè)應用子系統(tǒng)��。根據(jù)本發(fā)明的方法�,所述終端網(wǎng)絡設備的第二主控模塊、參數(shù)保存模塊��、 參數(shù)獲取模塊以及第二驗證碼生成模塊構(gòu)成了終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)�����。根據(jù)本發(fā)明的方法���,所述保存鑒權(quán)參數(shù)的步驟中��,所述步驟c之后還包括D�、終端網(wǎng)絡設備的參數(shù)保存模塊將鑒權(quán)參數(shù)保存結(jié)果發(fā)送給第二主控模
塊�����;第二主控模塊再將該鑒權(quán)參數(shù)保存結(jié)果返回給用戶終端的第一主控模塊��; 該第一主控模塊將該鑒權(quán)參數(shù)保存結(jié)果報告給用戶��。 根據(jù)本發(fā)明的方法�,所述獲取鑒權(quán)參數(shù)的步驟中所述步驟d中用戶終端得到解密后的鑒權(quán)參數(shù)后,用戶終端的第一主控模 塊向用戶報告鑒權(quán)參數(shù)獲取成功信息���;所述步驟e中用戶終端接收到錯誤信息后�,用戶終端的第一主控模塊向用 戶報告鑒權(quán)參數(shù)獲取失敗信息�����。
根據(jù)本發(fā)明的方法�,所述保存鑒權(quán)參數(shù)的步驟為用戶首次登陸網(wǎng)絡時應 用,而所述獲取鑒權(quán)參數(shù)的步驟為用戶除首次之外的登陸網(wǎng)絡時應用�����。
根據(jù)本發(fā)明的方法��,所述用戶終端和終端網(wǎng)絡設備分別使用相同的算法對 加密后的鑒權(quán)參數(shù)生成第一驗證碼和第二驗證碼�����。
本發(fā)明還提供一種在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的系統(tǒng)����,包 括用戶終端和終端網(wǎng)絡設備,其中所述用戶終端��,用于在保存鑒權(quán)參數(shù)時,收到用戶的保存鑒權(quán)參數(shù)請求后���, 對鑒權(quán)參數(shù)進行加密�����,并對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼予以保存��, 再由用戶終端將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備�;和/或�,所述用戶終端 用于在獲取鑒權(quán)參數(shù)時,收到用戶的獲取鑒權(quán)參數(shù)請求后�,獲取先前保存的第 一驗證碼,并將該獲取鑒權(quán)參數(shù)請求和第一驗證碼發(fā)送給終端網(wǎng)絡設備�����;以及 用于對終端網(wǎng)絡設備返回的加密后的鑒權(quán)參數(shù)進行解密 �,所述終端網(wǎng)絡設備,用于在保存鑒權(quán)參數(shù)時���,對該加密后的鑒權(quán)參數(shù)進行 保存��;和/或���,所述終端網(wǎng)絡設備用于在獲取鑒權(quán)參數(shù)時,收到獲取鑒權(quán)參數(shù) 請求后����,根據(jù)先前保存的加密后的鑒權(quán)參數(shù)計算生成第二驗證碼,并將該第二 驗證碼與第一驗證碼進行比較���,若兩者相同����,則終端網(wǎng)絡設備將該加密后的鑒 權(quán)參數(shù)發(fā)送給用戶終端處理�����;否則�,終端網(wǎng)絡設備返回錯誤信息給用戶終端。
根據(jù)本發(fā)明的系統(tǒng)����,所述用戶終端包括有第一主控模塊、參數(shù)加密模塊�、 參數(shù)解密模塊、第一驗證碼生成模塊和/或第一存儲介質(zhì);所述終端網(wǎng)絡設備 包括有第二主控模塊�、參數(shù)保存模塊、參數(shù)獲取模塊�、第二驗證碼生成模塊和 /或第二存儲介質(zhì);所述用戶終端的第一主控模塊�,用于在保存鑒權(quán)參數(shù)時,收到用戶的保存 鑒權(quán)參數(shù)請求后��,將鑒權(quán)參數(shù)發(fā)送給參數(shù)加密模塊以進行加密��,再將加密后的
鑒權(quán)參數(shù)發(fā)送給第一驗證碼生成模塊以生成第一驗證碼��;第一主控模塊還用于向終端網(wǎng)絡設備的第二主控模塊發(fā)送保存鑒權(quán)參數(shù)請求����,且該保存鑒權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù);和/或��,所述用戶終端的第一主控模塊用于在獲 取鑒權(quán)參數(shù)時��,收到用戶的獲取鑒權(quán)參數(shù)請求后�,向第一驗證碼生成模塊發(fā)送 獲取第一驗證碼請求以獲取第一驗證碼,并將該獲取鑒權(quán)參數(shù)請求和第一驗證 碼發(fā)送給終端網(wǎng)絡設備的第二主控模塊�����;第一主控模塊還用于收到終端網(wǎng)絡設 備的第二主控模塊發(fā)來的加密后的鑒權(quán)參數(shù)后,將該加密后的鑒權(quán)參數(shù)轉(zhuǎn)送給參數(shù)解密模塊以進行解密�����,或者接收終端網(wǎng)絡設備的第二主控模塊發(fā)來的錯誤戶自.l 口 A5�����、�;所述用戶終端的參數(shù)加密模塊����,用于在保存鑒權(quán)參數(shù)時,對該鑒權(quán)參數(shù)進 行加密���,并將加密后的鑒權(quán)參數(shù)返回給第一主控模塊����;所述用戶終端的參數(shù)解密模塊��,用于在獲取鑒權(quán)參數(shù)時���,對該加密后的鑒 權(quán)參數(shù)進行解密��,并將解密后的鑒權(quán)參數(shù)發(fā)送給第一主控模塊��;所述用戶終端的第一驗證碼生成模塊���,用于在保存鑒權(quán)參數(shù)時���,對該加密 后的鑒權(quán)參數(shù)計算生成第一驗證碼,并將該第一驗證碼保存到第一存儲介質(zhì) 中���;和/或����,所述用戶終端的第一驗證碼生成模塊用于在獲取鑒權(quán)參數(shù)時����,從 第一存儲介質(zhì)中讀取第一驗證碼并返回給第一主控模塊;所述終端網(wǎng)絡設備的第二主控模塊�����,用于在保存鑒權(quán)參數(shù)時����,將該加密后 的鑒權(quán)參數(shù)發(fā)送給參數(shù)保存模塊以進行保存�;和/或����,所述終端網(wǎng)絡設備的第 二主控模塊用于在獲取鑒權(quán)參數(shù)時,收到該獲取鑒權(quán)參數(shù)請求后轉(zhuǎn)發(fā)給參數(shù)獲 取模塊以獲取加密后的鑒權(quán)參數(shù)�,并將該加密后的鑒權(quán)參數(shù)發(fā)送給第二驗證碼 生成模塊以獲取第二驗證碼;再由第二主控模塊將該第二驗證碼與第一驗證碼 進行比較�,若兩者相同��,則第二主控模塊將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端 的第一主控模塊���,若兩者不相同����,則第二主控模塊向用戶終端的第一主控模塊 返回錯誤信息�;所述終端網(wǎng)絡設備的參數(shù)保存模塊,用于在保存鑒權(quán)參數(shù)時�,將加密后的 鑒權(quán)參數(shù)保存到第二存儲介質(zhì)中;所述終端網(wǎng)絡設備的參數(shù)獲取模塊��,用于在獲取鑒權(quán)參數(shù)時��,從第二存儲 介質(zhì)中讀取加密后的鑒權(quán)參數(shù)并返回給第二主控模塊����;所述終端網(wǎng)絡設備的第二驗證碼生成模塊�����,用于在獲取鑒權(quán)參數(shù)時����,對該 加密后的鑒權(quán)參數(shù)計算生成第二驗證碼并返回給第二主控模塊����。本發(fā)明提供了一種在終端網(wǎng)絡設備上安全地保存和/或獲取鑒權(quán)參數(shù)的技 術(shù),當在終端網(wǎng)絡設備上保存鑒權(quán)參數(shù)時�����,用戶終端對加密后的鑒權(quán)參數(shù)計算 生成第一驗證碼��;而在終端網(wǎng)絡設備上獲取鑒權(quán)參數(shù)時�����,終端網(wǎng)絡設備對預先 保存的加密后的鑒權(quán)參數(shù)生成第二驗證碼����,并將第一驗證碼與第二驗證碼進行 比較���,唯有兩者相同,終端網(wǎng)絡設備才會將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端 進行解密��。借此���,本發(fā)明在終端網(wǎng)絡設備被非法盜竊后�����,如果非法者沒有同時 獲得驗證碼�����,即使在用戶終端能夠?qū)用芎蟮蔫b權(quán)參數(shù)進行正確解碼的情況 下,也無法獲得鑒權(quán)參數(shù)�����,從而無法正常使用盜竊來的終端網(wǎng)絡設備����,保護了 終端網(wǎng)絡設備所有者的權(quán)益,同時提高了網(wǎng)絡通訊的安全性����。
圖1是本發(fā)明在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的系統(tǒng)結(jié)構(gòu)圖��; 圖2是本發(fā)明在終端網(wǎng)絡設備上保存鑒權(quán)參數(shù)的方法流程圖���; 圖3是本發(fā)明在終端網(wǎng)絡設備上獲取鑒權(quán)參數(shù)的方法流程圖; 圖4是本發(fā)明優(yōu)選實施例中保存鑒權(quán)參數(shù)的流程示例圖���; 圖5是本發(fā)明優(yōu)選實施例中獲取鑒權(quán)參數(shù)的流程示例圖�。
具體實施方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實 施例,對本發(fā)明進行進一步詳細說明����。應當理解,此處所描述的具體實施例僅 僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明提供一種在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的系統(tǒng)����,如圖1 所示��,該系統(tǒng)1包括用戶終端100和終端網(wǎng)絡設備200�,所述用戶終端100可 以是PC (Personal Computer,個人電腦)����,筆記本電腦以及手機等;而所述 終端網(wǎng)絡設備200優(yōu)選插置于用戶終端100中����,其可以是網(wǎng)卡等,其中所述系統(tǒng)1應用于保存鑒權(quán)參數(shù)的處理過程時用戶終端100����,用于收到用戶的保存鑒權(quán)參數(shù)請求后,對鑒權(quán)參數(shù)進行加 密����,并對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼予以保存�����,該生成第一驗證碼 的算法可以是MD5 (Message-Digest algorithm 5�����,信息摘要算法5)算法,再
由用戶終端100將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備200�����。終端網(wǎng)絡設備200����,用于對該加密后的鑒權(quán)參數(shù)進行保存。上述保存鑒權(quán)參數(shù)的流程為用戶首次登陸網(wǎng)絡時應用��。 所述系統(tǒng)1應用于獲取鑒權(quán)參數(shù)的處理過程時-用戶終端IOO�,用于收到用戶的獲取鑒權(quán)參數(shù)請求后,獲取先前保存的第 一驗證碼�����,并將該獲取鑒權(quán)參數(shù)請求和第一驗證碼發(fā)送給終端網(wǎng)絡設備200; 以及用于對終端網(wǎng)絡設備200返回的加密后的鑒權(quán)參數(shù)進行解密�����。終端網(wǎng)絡設備200��,用于在收到用戶終端100獲取鑒權(quán)參數(shù)請求后���,根據(jù) 先前保存的加密后的鑒權(quán)參數(shù)使用相同的算法�,如也使用MD5算法計算生成 第二驗證碼,并將該第二驗證碼與第一驗證碼進行比較���,若兩者相同�,則終端 網(wǎng)絡設備200將該加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端100處理��;否則����,終端網(wǎng) 絡設備200返回錯誤信息給用戶終端100。上述獲取鑒權(quán)參數(shù)的過程為用戶除首次之外的登陸網(wǎng)絡時應用�。借此,本系統(tǒng)1可以在終端網(wǎng)絡設備200上安全地保存和/或獲取鑒權(quán)參 數(shù)�����,當終端網(wǎng)絡設備200被非法盜竊后���,如果非法者沒有同時獲得驗證碼����,即 使在用戶終端100能夠?qū)用芎蟮蔫b權(quán)參數(shù)進行正確解碼的情況下���,也無法獲 得鑒權(quán)參數(shù)��,從而提高了網(wǎng)絡通訊的安全性����。具體而言�,所述用戶終端IOO包括有第一主控模塊11、參數(shù)加密模塊12�、 參數(shù)解密模塊13、第一驗證碼生成模塊14和/或第一存儲介質(zhì)15;所述終端 網(wǎng)絡設備200則包括有第二主控模塊21�、參數(shù)保存模塊22、參數(shù)獲取模塊23�、 第二驗證碼生成模塊24和/或第二存儲介質(zhì)25。其中��,用戶終端100的第一主 控模塊11���、參數(shù)加密模塊12���、參數(shù)解密模塊13以及第一驗證碼生成模塊14 構(gòu)成了用戶終端側(cè)應用子系統(tǒng)10;而終端網(wǎng)絡設備200的第二主控模塊21、 參數(shù)保存模塊22�、參數(shù)獲取模塊23以及第二驗證碼生成模塊24構(gòu)成了終端 網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20。用戶終端側(cè)應用子系統(tǒng)10�����,其裝載并運行在用戶終端100上,例如為撥 號程序���,作為與用戶的直接接口���,完成用戶發(fā)出的鑒權(quán)參數(shù)保存和獲取等操作, 其包含有第一主控模塊11�����、參數(shù)加密模塊12�、參數(shù)解密模塊13和第一驗證碼 生成模塊14等,其中第一主控模塊11����,用于接收用戶的指示,協(xié)調(diào)其他模塊完成鑒權(quán)參數(shù)的 保存和獲取等功能�����。
參數(shù)加密模塊12��,用于在向終端網(wǎng)絡設備200保存鑒權(quán)參數(shù)時���,完成對鑒權(quán)參數(shù)的加密工作�。參數(shù)解密模塊13�,用于在從終端網(wǎng)絡設備200獲取鑒權(quán)參數(shù)時,完成對 鑒權(quán)參數(shù)的解密工作�����。第一驗證碼生成模塊14����,用于在向終端網(wǎng)絡設備200保存鑒權(quán)參數(shù)時, 生成在獲取鑒權(quán)參數(shù)時所需要的第一驗證碼�����。用戶終端100還包括有第一存儲介質(zhì)15���,用于存儲第一驗證碼生成模塊 14所生成的第一驗證碼���,其可以是用戶終端100的硬盤或其他存儲介質(zhì)。終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20�,集成并運行在終端網(wǎng)絡設備200上, 接收用戶終端側(cè)應用子系統(tǒng)10發(fā)送來的鑒權(quán)參數(shù)保存或獲取請求�,并對請求 進行相應處理后���,將處理的結(jié)果返回給用戶終端側(cè)應用子系統(tǒng)10。終端網(wǎng)絡 設備側(cè)嵌入式子系統(tǒng)20包含有第二主控模塊21���、參數(shù)保存模塊22����、參數(shù)獲 取模塊23和第二驗證碼生成模塊24等��,其中第二主控模塊21�,用于接收用戶終端側(cè)應用子系統(tǒng)10的請求,協(xié)調(diào)其他 模塊完成鑒權(quán)參數(shù)的保存和獲取等功能���,并把處理結(jié)果返回給用戶終端側(cè)應用 子系統(tǒng)10��。參數(shù)保存模塊22��,用于將接收到的鑒權(quán)參數(shù)保存到終端網(wǎng)絡設備200的 第二存儲介質(zhì)25上��。參數(shù)獲取模塊23���,用于從終端網(wǎng)絡設備200的第二存儲介質(zhì)25上讀取鑒 權(quán)參數(shù)。第二驗證碼生成模塊24�����,用于在獲取鑒權(quán)參數(shù)時,根據(jù)從終端網(wǎng)絡設備 200中讀出的鑒權(quán)參數(shù)來計算生成第二驗證碼���,如果第二驗證碼與用戶終端側(cè) 應用子系統(tǒng)10發(fā)來的第一驗證碼不同,則用戶終端側(cè)應用子系統(tǒng)10無法成功 獲取鑒權(quán)參數(shù)����。終端網(wǎng)絡設備200還包括有第二存儲介質(zhì)25,其為終端網(wǎng)絡設備200的 存儲設備����,用于保存鑒權(quán)參數(shù)等。下面從保存和獲取鑒權(quán)參數(shù)的兩個過程����,對各模塊進行更詳細描述。 在保存鑒權(quán)參數(shù)的處理過程中-用戶終端100的第一主控模塊11�����,用于收到用戶的保存鑒權(quán)參數(shù)請求后�, 將鑒權(quán)參數(shù)發(fā)送給參數(shù)加密模塊12以進行加密,再將加密后的鑒權(quán)參數(shù)發(fā)送
給第一驗證碼生成模塊14以生成第一驗證碼�����。第一主控模塊11還用于向終端網(wǎng)絡設備200的第二主控模塊21發(fā)送保存鑒權(quán)參數(shù)請求,且該保存鑒權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù)�。用戶終端100的參數(shù)加密模塊12,用于對該鑒權(quán)參數(shù)進行加密��,并將加 密后的鑒權(quán)參數(shù)返回給第一主控模塊11����。用戶終端100的第一驗證碼生成模塊14,用于對該加密后的鑒權(quán)參數(shù)計 算生成第一驗證碼�����,并將該第一驗證碼保存到第一存儲介質(zhì)15中���。終端網(wǎng)絡設備200的第二主控模塊21��,用于將該加密后的鑒權(quán)參數(shù)發(fā)送 給參數(shù)保存模塊22以進行保存��。終端網(wǎng)絡設備200的參數(shù)保存模塊22���,用于將加密后的鑒權(quán)參數(shù)保存到 第二存儲介質(zhì)25中。在獲取鑒權(quán)參數(shù)的處理過程中用戶終端100的第一主控模塊11,用于收到用戶的獲取鑒權(quán)參數(shù)請求后���, 向第一驗證碼生成模塊14發(fā)送獲取第一驗證碼請求以獲取第一驗證碼��;并將 該獲取鑒權(quán)參數(shù)請求和第一驗證碼發(fā)送給終端網(wǎng)絡設備200的第二主控模塊 21;第一主控模塊11還用于收到終端網(wǎng)絡設備200的第二主控模塊21發(fā)來的 加密后的鑒權(quán)參數(shù)后���,將該加密后的鑒權(quán)參數(shù)轉(zhuǎn)送給參數(shù)解密模塊13以進行 解密,或者接收終端網(wǎng)絡設備200的第二主控模塊21發(fā)來的錯誤信息����。用戶終端100的第一驗證碼生成模塊14�����,用于從第一存儲介質(zhì)15中讀取 第一驗證碼并返回給第一主控模塊11���。用戶終端100的參數(shù)解密模塊13��,用于對該加密后的鑒權(quán)參數(shù)進行解密���, 并將解密后的鑒權(quán)參數(shù)發(fā)送給第一主控模塊11。終端網(wǎng)絡設備200的第二主控模塊21����,用于收到該獲取鑒權(quán)參數(shù)請求后 轉(zhuǎn)發(fā)給參數(shù)獲取模塊23以獲取加密后的鑒權(quán)參數(shù)����;并將該加密后的鑒權(quán)參數(shù) 發(fā)送給第二驗證碼生成模塊24以獲取第二驗證碼�;再由第二主控模塊21將該 第二驗證碼與第一驗證碼進行比較,若兩者相同��,則第二主控模塊21將加密 后的鑒權(quán)參數(shù)發(fā)送給用戶終端100的第一主控模塊11����,若兩者不相同,則第 二主控模塊21向用戶終端100的第一主控模塊11返回錯誤信息�����。終端網(wǎng)絡設備200的參數(shù)獲取模塊23�,用于從第二存儲介質(zhì)25中讀取加 密后的鑒權(quán)參數(shù)并返回給第二主控模塊21 。
終端網(wǎng)絡設備200的第二驗證碼生成模塊24�,用于對該加密后的鑒權(quán)參 數(shù)計算生成第二驗證碼并返回給第二主控模塊21 。圖2示出了本發(fā)明在終端網(wǎng)絡設備上保存鑒權(quán)參數(shù)的方法流程�����,該方法通過圖1所示的系統(tǒng)1實現(xiàn)��,具體包括步驟有步驟S201,用戶終端IOO接收到用戶的保存鑒權(quán)參數(shù)請求后���,對鑒權(quán)參 數(shù)進行加密�����。步驟S202��,用戶終端IOO對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼����,并 將該第一驗證碼進行保存�。步驟S203,用戶終端100將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備200,由 終端網(wǎng)絡設備200對該加密后的鑒權(quán)參數(shù)進行保存����。圖3是本發(fā)明在終端網(wǎng)絡設備上獲取鑒權(quán)參數(shù)的方法流程����,該方法通過圖 l所示的系統(tǒng)l實現(xiàn),具體包括步驟有步驟S301�,用戶終端IOO接收到用戶的獲取鑒權(quán)參數(shù)請求后,該用戶終 端100獲取先前保存的第一驗證碼��。步驟S302,用戶終端100將該獲取鑒權(quán)參數(shù)請求發(fā)送給終端網(wǎng)絡設備200���, 且在該獲取鑒權(quán)參數(shù)請求中攜帶有第一驗證碼�。步驟S303�,終端網(wǎng)絡設備200根據(jù)先前保存的加密后的鑒權(quán)參數(shù)計算生 成第二驗證碼,并將第二驗證碼與第一驗證碼進行比較����,若兩者相同,則執(zhí)行 步驟S304��,否則執(zhí)行步驟S305����。步驟S304,終端網(wǎng)絡設備200將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端100, 由用戶終端100對該加密后的鑒權(quán)參數(shù)進行解密�����。步驟S305�����,終端網(wǎng)絡設備200返回錯誤信息給用戶終端100��。圖4示出了本發(fā)明優(yōu)選實施例中保存鑒權(quán)參數(shù)的流程示例,其通過圖1 所示的系統(tǒng)1來實現(xiàn)����,所述保存鑒權(quán)參數(shù)的流程為用戶首次登陸網(wǎng)絡時應用, 具體包括步驟如下步驟S401��,用戶向用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11發(fā)送保 存鑒權(quán)參數(shù)請求���,由于是用戶首次登錄網(wǎng)絡��,所以此時用戶需要輸入相應的鑒 權(quán)參數(shù)��,例如用戶名和密碼等�����。步驟S402�,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11接收到用戶的 保存鑒權(quán)參數(shù)請求后�,將鑒權(quán)參數(shù)發(fā)送給參數(shù)加密模塊12請求加密�。
步驟S4(B,用戶終端側(cè)應用子系統(tǒng)10的參數(shù)加密模塊12采用AES算法 等對鑒權(quán)參數(shù)進行加密���,且參數(shù)加密模塊12將加密后的鑒權(quán)參數(shù)返回給第一 主控模塊ll���。步驟S404,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11將該加密后的 鑒權(quán)參數(shù)發(fā)送給第一驗證碼生成模塊14����,以請求生成第一驗證碼���。步驟S405�,用戶終端側(cè)應用子系統(tǒng)10的第一驗證碼生成模塊14對該加 密后的鑒權(quán)參數(shù)使用MD5算法等計算生成第一驗證碼���,并將所生成的第一驗 證碼保存到第一存儲介質(zhì)15中���。步驟S406,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11向終端網(wǎng)絡設 備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21發(fā)送保存鑒權(quán)參數(shù)請求�,且該保存鑒 權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù)。步驟S407�����,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21將該加 密后的鑒權(quán)參數(shù)發(fā)送給參數(shù)保存模塊22����。步驟S408,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的參數(shù)保存模塊22將加密 后的鑒權(quán)參數(shù)保存到第二存儲介質(zhì)25中。步驟S409,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二存儲介質(zhì)25向參數(shù) 保存模塊22返回鑒權(quán)參數(shù)保存結(jié)果����。步驟S410����,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的參數(shù)保存模塊22將該鑒 權(quán)參數(shù)保存結(jié)果發(fā)送給第二主控模塊21 ��。歩驟S411,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21再將該 鑒權(quán)參數(shù)保存結(jié)果返回給用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11���。步驟S412���,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11將該鑒權(quán)參數(shù) 保存結(jié)果報告給用戶,優(yōu)選為將鑒權(quán)參數(shù)保存結(jié)果顯示給用戶��。圖5是本發(fā)明優(yōu)選實施例中獲取鑒權(quán)參數(shù)的流程示例���,其通過圖1所示的 系統(tǒng)1來實現(xiàn)��,所述獲取鑒權(quán)參數(shù)的流程為用戶除首次之外的登陸網(wǎng)絡時應 用�,即自動登錄網(wǎng)絡時用�,具體包括步驟如下步驟S501,用戶向用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11發(fā)送獲 取鑒權(quán)參數(shù)請求�。步驟S502,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11接收到用戶的 獲取鑒權(quán)參數(shù)請求后��,該第一主控模塊11向第一驗證碼生成模塊14發(fā)送獲取
第一驗證碼請求。步驟S503����,用戶終端側(cè)應用子系統(tǒng)10的第一驗證碼生成模塊14從第一 存儲介質(zhì)15中讀取先前保存的第一驗證碼。步驟S504����,用戶終端側(cè)應用子系統(tǒng)10的第一存儲介質(zhì)15向第一驗證碼 生成模塊14返回第一驗證碼。歩驟S505�,第一驗證碼生成模塊14將第一驗證碼返回給第一主控模塊11。步驟S506���,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11將該獲取鑒權(quán) 參數(shù)請求發(fā)送給終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21��,且在該 獲取鑒權(quán)參數(shù)請求中攜帶有第一驗證碼����。步驟S507�,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21將該獲 取鑒權(quán)參數(shù)請求發(fā)送給參數(shù)獲取模塊23。步驟S508����,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的參數(shù)獲取模塊23從第二 存儲介質(zhì)25中讀取加密后的鑒權(quán)參數(shù)。步驟S509���,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二存儲介質(zhì)25中返回 加密后的鑒權(quán)參數(shù)給參數(shù)獲取模塊23��。步驟S510����,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的參數(shù)獲取模塊23將該加 密后的鑒權(quán)參數(shù)返回給第二主控模塊21 。步驟S511���,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21將該加 密后的鑒權(quán)參數(shù)發(fā)送給第二驗證碼生成模塊24����,以請求生成第二驗證碼�����。歩驟S512��,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二驗證碼生成模塊24 對該加密后的鑒權(quán)參數(shù)采用MD5算法等計算生成第二驗證碼并返回給第二主 控模塊21�。步驟S513,終端網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)20的第二主控模塊21將該第 二驗證碼與第一驗證碼進行比較����,若兩者相同,則第二主控模塊21向用戶終 端側(cè)應用子系統(tǒng)10的第一主控模塊11返回加密后的鑒權(quán)參數(shù),并執(zhí)行步驟 S514;否則向第一主控模塊ll返回錯誤信息����,并直接轉(zhuǎn)到步驟S516����。步驟S514,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11將該加密后的 鑒權(quán)參數(shù)轉(zhuǎn)發(fā)給參數(shù)解密模塊13����。步驟S515,用戶終端側(cè)應用子系統(tǒng)10的參數(shù)解密模塊13使用AES算法 等對該加密后的鑒權(quán)參數(shù)進行解密���,并將解密后的鑒權(quán)參數(shù)發(fā)送給第一主控模
塊ll���。步驟S516,用戶終端側(cè)應用子系統(tǒng)10的第一主控模塊11向用戶報告獲 取參數(shù)的結(jié)果����,當?shù)谝恢骺啬Kll獲得解密的鑒權(quán)參數(shù),則向用戶報告鑒權(quán) 參數(shù)獲取成功信息����,報告的方式有限為顯示;或者,當?shù)谝恢骺啬Kll獲得 錯誤信息�,則向用戶報告鑒權(quán)參數(shù)獲取失敗信息。綜上可知����,本發(fā)明提供了一種在終端網(wǎng)絡設備上安全地保存和/或獲取鑒 權(quán)參數(shù)的技術(shù),當在終端網(wǎng)絡設備上保存鑒權(quán)參數(shù)時�����,用戶終端對加密后的鑒 權(quán)參數(shù)計算生成第一驗證碼����;而在終端網(wǎng)絡設備上獲取鑒權(quán)參數(shù)時,終端網(wǎng)絡 設備對預先保存的加密后的鑒權(quán)參數(shù)生成第二驗證碼�����,并將第一驗證碼與第二 驗證碼進行比較��,唯有兩者相同����,終端網(wǎng)絡設備才會將加密后的鑒權(quán)參數(shù)發(fā)送 給用戶終端進行解密。借此�,本發(fā)明在終端網(wǎng)絡設備被非法盜竊后�����,如果非法 者沒有同時獲得驗證碼���,即使在用戶終端能夠?qū)用芎蟮蔫b權(quán)參數(shù)進行正確解 碼的情況下,也無法獲得鑒權(quán)參數(shù)�����,從而無法正常使用盜竊來的終端網(wǎng)絡設備�����, 保護了終端網(wǎng)絡設備所有者的權(quán)益����,同時提高了網(wǎng)絡通訊的安全性�。當然,本發(fā)明還可有其它多種實施例��,在不背離本發(fā)明精神及其實質(zhì)的情 況下�,熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應的改變和變形,但 這些相應的改變和變形都應屬于本發(fā)明所附的權(quán)利要求的保護范圍�����。
權(quán)利要求
1、一種在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的方法��,應用于包括用戶終端和終端網(wǎng)絡設備的系統(tǒng)����,其特征在于,所述方法包括保存鑒權(quán)參數(shù)的步驟和/或獲取鑒權(quán)參數(shù)的步驟���,所述保存鑒權(quán)參數(shù)的步驟包括A)用戶終端接收到用戶的保存鑒權(quán)參數(shù)請求后�,對鑒權(quán)參數(shù)進行加密�;B)用戶終端對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼,并將該第一驗證碼進行保存��;C)用戶終端將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備����,由終端網(wǎng)絡設備對該加密后的鑒權(quán)參數(shù)進行保存;所述獲取鑒權(quán)參數(shù)的步驟包括a)用戶終端接收到用戶的獲取鑒權(quán)參數(shù)請求后���,該用戶終端獲取先前保存的第一驗證碼�;b)用戶終端將該獲取鑒權(quán)參數(shù)請求發(fā)送給終端網(wǎng)絡設備�����,且在該獲取鑒權(quán)參數(shù)請求中攜帶有第一驗證碼;c)終端網(wǎng)絡設備根據(jù)先前保存的加密后的鑒權(quán)參數(shù)計算生成第二驗證碼�,并將第二驗證碼與第一驗證碼進行比較,若兩者相同����,則執(zhí)行步驟d,否則執(zhí)行步驟e���;d)終端網(wǎng)絡設備將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端,由用戶終端對該加密后的鑒權(quán)參數(shù)進行解密��;e)終端網(wǎng)絡設備返回錯誤信息給用戶終端��。
2����、 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述用戶終端包括有第一 主控模塊、參數(shù)加密模塊���、參數(shù)解密模塊�����、第一驗證碼生成模塊和/或第一存 儲介質(zhì)���;所述終端網(wǎng)絡設備包括有第二主控模塊�����、參數(shù)保存模塊���、參數(shù)獲取模 塊、第二驗證碼生成模塊和/或第二存儲介質(zhì)�����;所述保存鑒權(quán)參數(shù)的步驟進一步包括A) 用戶終端的第一主控模塊接收到用戶的保存鑒權(quán)參數(shù)請求后����,將鑒權(quán) 參數(shù)發(fā)送給參數(shù)加密模塊,由該參數(shù)加密模塊對鑒權(quán)參數(shù)進行加密��,且參數(shù)加 密模塊將加密后的鑒權(quán)參數(shù)返回給第一主控模塊���;B) 用戶終端的第一主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給第一驗證碼生成模塊�,由第一驗證碼生成模塊對該加密后的鑒權(quán)參數(shù)計算生成第一驗證碼,并將該第一驗證碼保存到第一存儲介質(zhì)中�����;c)用戶終端的第一主控模塊向終端網(wǎng)絡設備的第二主控模塊發(fā)送保存鑒權(quán)參數(shù)請求���,且該保存鑒權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù)���,由終端網(wǎng)絡設 備的第二主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給參數(shù)保存模塊,再由該參數(shù)保存模塊將加密后的鑒權(quán)參數(shù)保存到第二存儲介質(zhì)中�; 所述獲取鑒權(quán)參數(shù)的步驟進一步包括a) 用戶終端的第一主控模塊接收到用戶的獲取鑒權(quán)參數(shù)請求后,該第一 主控模塊向第一驗證碼生成模塊發(fā)送獲取第一驗證碼請求���,該第一驗證碼生成 模塊從第一存儲介質(zhì)中讀取第一驗證碼并返回給第一主控模塊;b) 用戶終端的第一主控模塊將該獲取鑒權(quán)參數(shù)請求發(fā)送給終端網(wǎng)絡設備 的第二主控模塊���,且在該獲取鑒權(quán)參數(shù)請求中攜帶有第一驗證碼���;c) 終端網(wǎng)絡設備的第二主控模塊將該獲取鑒權(quán)參數(shù)請求發(fā)送給參數(shù)獲取 模塊,該參數(shù)獲取模塊從第二存儲介質(zhì)中讀取加密后的鑒權(quán)參數(shù)并返回給第二 主控模塊�;該第二主控模塊將該加密后的鑒權(quán)參數(shù)發(fā)送給第二驗證碼生成模 塊���,該第二驗證碼生成模塊對該加密后的鑒權(quán)參數(shù)計算生成第二驗證碼并返回 給第二主控模塊,由第二主控模塊將該第二驗證碼與第一驗證碼進行比較�,若 兩者相同,則執(zhí)行步驟d����,否則執(zhí)行步驟e;d) 終端網(wǎng)絡設備的第二主控模塊將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端的 第一主控模塊,再由第一主控模塊將該加密后的鑒權(quán)參數(shù)轉(zhuǎn)發(fā)給用戶終端的參' 數(shù)解密模塊��,由參數(shù)解密模塊對該加密后的鑒權(quán)參數(shù)進行解密��,并將解密后的 鑒權(quán)參數(shù)發(fā)送給第一主控模塊�;e) 終端網(wǎng)絡設備的第二主控模塊向用戶終端的第一主控模塊返回錯誤信息。
3��、 根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述用戶終端的第一主控 模塊、參數(shù)加密模塊���、參數(shù)解密模塊以及第一驗證碼生成模塊構(gòu)成了用戶終端 側(cè)應用子系統(tǒng)����。
4、 根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述終端網(wǎng)絡設備的第二 主控模塊���、參數(shù)保存模塊�����、參數(shù)獲取模塊以及第二驗證碼生成模塊構(gòu)成了終端 網(wǎng)絡設備側(cè)嵌入式子系統(tǒng)����。
5�����、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述保存鑒權(quán)參數(shù)的步驟中,所述步驟C之后還包括D�、終端網(wǎng)絡設備的參數(shù)保存模塊將鑒權(quán)參數(shù)保存結(jié)果發(fā)送給第二主控模塊����;第二主控模塊再將該鑒權(quán)參數(shù)保存結(jié)果返回給用戶終端的第一主控模塊��; 該第一主控模塊將該鑒權(quán)參數(shù)保存結(jié)果報告給用戶����。
6、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,所述獲取鑒權(quán)參數(shù)的步驟中所述歩驟d中用戶終端得到解密后的鑒權(quán)參數(shù)后,用戶終端的第一主控模 塊向用戶報告鑒權(quán)參數(shù)獲取成功信息����;所述步驟e中用戶終端接收到錯誤信息后,用戶終端的第一主控模塊向用 戶報告鑒權(quán)參數(shù)獲取失敗信息�����。
7、 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述保存鑒權(quán)參數(shù)的步驟 為用戶首次登陸網(wǎng)絡時應用���,而所述獲取鑒權(quán)參數(shù)的步驟為用戶除首次之外的 登陸網(wǎng)絡時應用����。
8��、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述用戶終端和終端網(wǎng)絡 設備分別使用相同的算法對加密后的鑒權(quán)參數(shù)生成第一驗證碼和第二驗證碼。
9���、 一種實現(xiàn)如權(quán)利要求1 8任一項方法的系統(tǒng)���,包括用戶終端和終端網(wǎng) 絡設備,其特征在于��,所述用戶終端�,用于在保存鑒權(quán)參數(shù)時,收到用戶的保存鑒權(quán)參數(shù)請求后��, 對鑒權(quán)參數(shù)進行加密����,并對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼予以保存, 再由用戶終端將加密后的鑒權(quán)參數(shù)發(fā)給終端網(wǎng)絡設備����;和/或,所述用戶終端 用于在獲取鑒權(quán)參數(shù)時��,收到用戶的獲取鑒權(quán)參數(shù)請求后����,獲取先前保存的第 一驗證碼,并將該獲取鑒權(quán)參數(shù)請求和第一驗證碼發(fā)送給終端網(wǎng)絡設備���;以及 用于對終端網(wǎng)絡設備返回的加密后的鑒權(quán)參數(shù)進行解密�����;所述終端網(wǎng)絡設備��,用于在保存鑒權(quán)參數(shù)時����,對該加密后的鑒權(quán)參數(shù)進行 保存;和/或�,所述終端網(wǎng)絡設備用于在獲取鑒權(quán)參數(shù)時,收到獲取鑒權(quán)參數(shù) 請求后�����,根據(jù)先前保存的加密后的鑒權(quán)參數(shù)計算生成第二驗證碼��,并將該第二 驗證碼與第一驗證碼進行比較�,若兩者相同,則終端網(wǎng)絡設備將該加密后的鑒 權(quán)參數(shù)發(fā)送給用戶終端處理���;否則�,終端網(wǎng)絡設備返回錯誤信息給用戶終端��。
10��、 根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于���,所述用戶終端包括有第一 主控模塊�����、參數(shù)加密模塊、參數(shù)解密模塊����、第一驗證碼生成模塊和/或第一存儲介質(zhì);所述終端網(wǎng)絡設備包括有第二主控模塊��、參數(shù)保存模塊�����、參數(shù)獲取模塊��、第二驗證碼生成模塊和/或第二存儲介質(zhì)�;所述用戶終端的第一主控模塊,用于在保存鑒權(quán)參數(shù)時�����,收到用戶的保存鑒權(quán)參數(shù)請求后��,將鑒權(quán)參數(shù)發(fā)送給參數(shù)加密模塊以進行加密,再將加密后的鑒權(quán)參數(shù)發(fā)送給第一驗證碼生成模塊以生成第一驗證碼����;第一主控模塊還用于向終端網(wǎng)絡設備的第二主控模塊發(fā)送保存鑒權(quán)參數(shù)請求,且該保存鑒權(quán)參數(shù)請求中包括加密后的鑒權(quán)參數(shù)�����;和/或��,所述用戶終端的第一主控模塊用于在獲取鑒權(quán)參數(shù)時���,收到用戶的獲取鑒權(quán)參數(shù)請求后�����,向第一驗證碼生成模塊發(fā)送獲取第一驗證碼請求以獲取第一驗證碼��,并將該獲取鑒權(quán)參數(shù)請求和第一驗證碼發(fā)送給終端網(wǎng)絡設備的第二主控模塊�����;第一主控模塊還用于收到終端網(wǎng)絡設備的第二主控模塊發(fā)來的加密后的鑒權(quán)參數(shù)后���,將該加密后的鑒權(quán)參數(shù)轉(zhuǎn)送給參數(shù)解密模塊以進行解密���,或者接收終端網(wǎng)絡設備的第二主控模塊發(fā)來的錯誤 自.所述用戶終端的參數(shù)加密模塊,用于在保存鑒權(quán)參數(shù)時����,對該鑒權(quán)參數(shù)進 行加密,并將加密后的鑒權(quán)參數(shù)返回給第一主控模塊�;所述用戶終端的參數(shù)解密模塊�����,用于在獲取鑒權(quán)參數(shù)時��,對該加密后的鑒 權(quán)參數(shù)進行解密�,并將解密后的鑒權(quán)參數(shù)發(fā)送給第一主控模塊;所述用戶終端的第一驗證碼生成模塊���,用于在保存鑒權(quán)參數(shù)時���,對該加密 后的鑒權(quán)參數(shù)計算生成第一驗證碼,并將該第一驗證碼保存到第一存儲介質(zhì) 中�����;和/或,所述用戶終端的第一驗證碼生成模塊用于在獲取鑒權(quán)參數(shù)時�����,從 第一存儲介質(zhì)中讀取第一驗證碼并返回給第一主控模塊�����;所述終端網(wǎng)絡設備的第二主控模塊��,用于在保存鑒權(quán)參數(shù)時�����,將該加密后 的鑒權(quán)參數(shù)發(fā)送給參數(shù)保存模塊以進行保存����;和/或,所述終端網(wǎng)絡設備的第 二主控模塊用于在獲取鑒權(quán)參數(shù)時���,收到該獲取鑒權(quán)參數(shù)請求后轉(zhuǎn)發(fā)給參數(shù)獲 取模塊以獲取加密后的鑒權(quán)參數(shù)���,并將該加密后的鑒權(quán)參數(shù)發(fā)送給第二驗證碼 生成模塊以獲取第二驗證碼;再由第二主控模塊將該第二驗證碼與第一驗證碼 進行比較,若兩者相同�,則第二主控模塊將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端 的第一主控模塊,若兩者不相同�,則第二主控模塊向用戶終端的第一主控模塊 返回錯誤信息;所述終端網(wǎng)絡設備的參數(shù)保存模塊���,用于在保存鑒權(quán)參數(shù)時���,將加密后的鑒權(quán)參數(shù)保存到第二存儲介質(zhì)中;所述終端網(wǎng)絡設備的參數(shù)獲取模塊��,用于在獲取鑒權(quán)參數(shù)時�,從第二存儲介質(zhì)中讀取加密后的鑒權(quán)參數(shù)并返回給第二主控模塊�����;所述終端網(wǎng)絡設備的第二驗證碼生成模塊�����,用于在獲取鑒權(quán)參數(shù)時�,對該 加密后的鑒權(quán)參數(shù)計算生成第二驗證碼并返回給第二主控模塊。
全文摘要
本發(fā)明公開了一種在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的方法���,當在終端網(wǎng)絡設備上保存鑒權(quán)參數(shù)時����,用戶終端對加密后的鑒權(quán)參數(shù)計算生成第一驗證碼;而在終端網(wǎng)絡設備上獲取鑒權(quán)參數(shù)時���,終端網(wǎng)絡設備對預先保存的加密后的鑒權(quán)參數(shù)生成第二驗證碼�����,并將第一驗證碼與第二驗證碼進行比較��,唯有兩者相同���,終端網(wǎng)絡設備才會將加密后的鑒權(quán)參數(shù)發(fā)送給用戶終端進行解密。本發(fā)明還相應提供一種在終端網(wǎng)絡設備上保存和/或獲取鑒權(quán)參數(shù)的系統(tǒng)��。借此�,本發(fā)明在終端網(wǎng)絡設備被非法盜竊后,如果非法者沒有同時獲得驗證碼����,就無法獲得鑒權(quán)參數(shù),從而無法正常使用盜竊來的終端網(wǎng)絡設備����,保護了終端網(wǎng)絡設備所有者的權(quán)益���,同時提高了網(wǎng)絡通訊的安全性。
文檔編號H04L9/00GK101159542SQ200710177219
公開日2008年4月9日 申請日期2007年11月12日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者姜泳水, 婁篤仕, 李立志, 王永成 申請人:中興通訊股份有限公司