專利名稱:智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信網(wǎng)絡(luò)領(lǐng)域���,具體涉及智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法及系統(tǒng)�。
背景技術(shù):
隨著基于蘋果IOS系統(tǒng)(Iphone、Ipad���、MACb00k)以及Android系統(tǒng)的智能無線移動終端的日益普及���,智能移動終端訪問公有云服務(wù)器、私有云服務(wù)器的需求越來越迫切�。在智能移動終端訪問公有云或者私有云服務(wù)器的時候,不可靠的接入勢必帶來安全隱患或者安全問題�,導(dǎo)致信息泄密或者外漏,給公司或者個人帶來不必要的損失��。當(dāng)前的移動終端在接入云服務(wù)時鮮有進(jìn)行安全性認(rèn)證操作的�,而該技術(shù)解決了智能移動終端安全接入云服務(wù)的問題,防止上述不可靠���、不安全因素的產(chǎn)生�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法�����,該方法能夠保障云服務(wù)器的可靠性與安全性�,防止云服務(wù)器端的信息泄露,阻止不安全的接入���。本發(fā)明的目的是通過下述技術(shù)方案來實現(xiàn)的�。智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法����,該方法包括下述步驟1)智能無線移動終端在通過無線寬帶移動網(wǎng)絡(luò)私有接入云服務(wù)器時,發(fā)送身份認(rèn)證請求����;2)云服務(wù)器接到智能無線移動終端發(fā)來的身份認(rèn)證請求后,發(fā)送一個身份認(rèn)證響應(yīng)���,告訴智能無線移動終端進(jìn)一步的認(rèn)證要求����;3)智能無線移動終端獲得身份認(rèn)證響應(yīng)后�����,發(fā)送一個接入鏈路認(rèn)證請求給云服務(wù)器���;4)云服務(wù)器接收到來自智能無線移動終端的接入鏈路認(rèn)證請求后���,經(jīng)過對比智能無線移動終端的身份、密碼屬性����,確認(rèn)是合法接入,則返回一個接入鏈路認(rèn)證響應(yīng)���;5)智能無線移動終端獲得來自云服務(wù)器的接入鏈路認(rèn)證響應(yīng)后�����,發(fā)送一個接入鏈路關(guān)聯(lián)請求���;6)云服務(wù)器接到接入鏈路關(guān)聯(lián)請求后,響應(yīng)一個接入鏈路關(guān)聯(lián)響應(yīng)�,允許雙方建立鏈路連接;7)完成智能無線移動終端與云服務(wù)器之間的可靠性接入過程����。所述步驟4)中智能無線移動終端的身份、密碼屬性的確認(rèn)���,通過完整性校驗信息的設(shè)計與獲取過程完成���,所述完整性校驗信息的設(shè)計����,移動用戶終端與云服務(wù)器之間的合法性鏈路連接認(rèn)證信息通過用戶名�、密碼、機(jī)器串碼組合獲得�����,具體步驟如下a)用戶在登錄云服務(wù)器前必須向網(wǎng)絡(luò)系統(tǒng)管理員提交云服務(wù)使用的機(jī)器串碼����、登錄用戶名,網(wǎng)絡(luò)系統(tǒng)管理員為移動用戶終端分配用戶名和初始密碼��;b)移動用戶終端在登錄云服務(wù)器時�����,需要輸入登錄用戶名和密碼�,此用戶名和密碼以及機(jī)器串碼經(jīng)過SHA256(哈西函數(shù))處理后,提交云服務(wù)器認(rèn)證��;c)云服務(wù)器經(jīng)過鑒別其合法性后,確認(rèn)為合法認(rèn)證接入請求���,則提供申請者接入服務(wù);d)移動用戶終端登錄云服務(wù)器后�����,長時間無動作請求���,云服務(wù)器則視其為登出�,其需要服務(wù)時�,必須再次經(jīng)過云服務(wù)器合法認(rèn)證;e)再次登錄時����,僅僅需要進(jìn)行關(guān)聯(lián)認(rèn)證請求和關(guān)聯(lián)認(rèn)證響應(yīng)即可,為用戶及時登錄系統(tǒng)提供方便����。所述合法認(rèn)證接入的控制過程如下①智能無線移動終端在接入云服務(wù)之前,首先要經(jīng)過接入認(rèn)證鑒別程序的合法性識別�;②如果智能無線移動終端提交的接入請求,經(jīng)接入認(rèn)證鑒別程序識別�����,為合法接入請求,則將次接入請求��,列入合法接入列表�;③進(jìn)入合法接入列表的智能無線移動終端,將獲得與云服務(wù)器之間的鏈路通路的連接����;④智能無線移動終端獲得鏈路通路的連接后,獲得與其身份屬性相應(yīng)的類別服務(wù)���。所述接入認(rèn)證鑒別程序識別程序包括查詢數(shù)據(jù)庫�����,對比身份以及密碼屬性的有效性���。所述無線寬帶移動網(wǎng)絡(luò)為3G、LTE或4G網(wǎng)絡(luò)����。本發(fā)明解決了現(xiàn)有智能移動終端訪問公有云服務(wù)器或者私有云服務(wù)器的不可靠接入帶來安全隱患或者安全問題,通過本發(fā)明的安全認(rèn)證接入可以阻止不可靠的智能移動終端進(jìn)入云服務(wù)��,造成信息泄密或者外漏。并且����,該移動終端在接入云服務(wù)時進(jìn)行安全性認(rèn)證操作,解決了智能移動終端安全接入云服務(wù)的問題����,防止不可靠�����、不安全因素的產(chǎn)生��。本發(fā)明相對于現(xiàn)有技術(shù)�,其特點在于①智能移動無線終端訪問私有云服務(wù)器的身份認(rèn)證通過合理的身份認(rèn)證,解決非法智能移動終端的非法訪問���,保障合法智能移動終端的合理使用需要和云服務(wù)器端數(shù)據(jù)的安全�;②完整性校驗信息的設(shè)計與獲取解決智能移動終端與云服務(wù)器之間的數(shù)據(jù)互信性���;③合法接入的控制保障合法智能移動終端接入到合法的云服務(wù)器�,避免導(dǎo)致云服務(wù)器的潛在安全隱患���。
圖1是智能無線移動終端與云服務(wù)器之間的認(rèn)證流程示意圖�。圖2是長時間不響應(yīng)的快速再連接示意圖。圖3是合法認(rèn)證接入的控制過程示意圖��。
具體實施例方式下面通過附圖及實施例對本發(fā)明做進(jìn)一步說明�����。
—���、智能移動無線終端訪問云服務(wù)器的身份認(rèn)證具體過程如圖1所示��,包括下述步驟1)智能無線移動終端在通過無線寬帶移動網(wǎng)絡(luò)(3G��、LTE����、4G)私有接入云服務(wù)器時�����,必須發(fā)送身份認(rèn)證請求���;2)云服務(wù)器接到智能無線移動終端發(fā)來的身份認(rèn)證請求后�,發(fā)送一個身份認(rèn)證響應(yīng),告訴智能無線移動終端進(jìn)一步的認(rèn)證要求��;3)智能無線移動終端獲得身份認(rèn)證響應(yīng)后�����,發(fā)送一個接入鏈路認(rèn)證請求給云服務(wù)器�;4)云服務(wù)器接收到來自智能無線移動終端的接入鏈路認(rèn)證請求后,經(jīng)過對比智能無線移動終端的身份��、密碼等屬性���,確認(rèn)是合法接入,則返回一個接入鏈路認(rèn)證響應(yīng)�;5)智能無線移動終端獲得來自云服務(wù)器的接入鏈路認(rèn)證響應(yīng)后,發(fā)送一個接入鏈路關(guān)聯(lián)請求�;6)云服務(wù)器接到接入鏈路關(guān)聯(lián)請求后,響應(yīng)一個接入鏈路關(guān)聯(lián)響應(yīng)��,允許雙方建立鏈路連接����;7)完成智能無線移動終端與云服務(wù)器之間的可靠性接入過程。二����、完整性校驗信息的設(shè)計與獲取具體過程如圖2所示�����。在上述步驟4)中���,智能無線移動終端的身份、密碼屬性的確認(rèn)��,通過完整性校驗信息的設(shè)計與獲取過程完成�����,所述完整性校驗信息的設(shè)計��,移動用戶終端與云服務(wù)器之間的合法性鏈路連接認(rèn)證信息通過用戶名����、密碼、機(jī)器串碼組合獲得��,具體步驟如下完整性校驗信息的設(shè)計移動用戶終端與云服務(wù)器之間的合法性鏈路連接認(rèn)證信息通過用戶名���、密碼��、機(jī)器串碼組合獲得����。具體如下a、用戶在登錄云服務(wù)器前必須向網(wǎng)絡(luò)系統(tǒng)管理員提交云服務(wù)使用的機(jī)器串碼����、登錄用戶名,網(wǎng)絡(luò)系統(tǒng)管理員為移動用戶終端分配用戶名和初始密碼����;b、移動用戶終端在登錄云服務(wù)器時��,需要輸入登錄用戶名和密碼�����,此用戶名和密碼以及機(jī)器串碼經(jīng)過SHA256(哈西函數(shù))處理后�����,提交云服務(wù)器認(rèn)證��;C�、云服務(wù)器經(jīng)過鑒別其合法性后,確認(rèn)為合法認(rèn)證接入請求�,則提供申請者接入服務(wù);d����、移動用戶終端登錄云服務(wù)器后,長時間無動作請求����,云服務(wù)器則視其為登出,其需要服務(wù)時�,必須再次經(jīng)過云服務(wù)器合法認(rèn)證。三����、合法接入的控制具體過程如圖3所示。在上述步驟c中���,云服務(wù)器經(jīng)過鑒別其合法性后��,確認(rèn)為合法認(rèn)證接入請求��,合法接入的控制過程如下①智能無線移動終端在接入云服務(wù)器之前����,首先要經(jīng)過接入認(rèn)證鑒別程序的合法性識別;②如果智能無線移動終端提交的接入請求��,經(jīng)接入認(rèn)證鑒別程序識別(查詢數(shù)據(jù)庫���,對比身份以及密碼等屬性的有效性)��,為合法接入請求��,則將次接入請求����,列入合法接入列表���;
③進(jìn)入合法接入列表的智能無線移動終端�,將獲得與云服務(wù)器之間的鏈路通路的連接��;④智能無線移動終端獲得鏈路通路的連接后����,可獲得與其身份屬性相應(yīng)的類別服務(wù)��。本發(fā)明經(jīng)上述過程����,達(dá)到智能無線移動終端合理合法訪問云服務(wù)器的目的�,保障了智能無線移動終端合法訪問到合法的云服務(wù)器��。任何非正常的無線移動終端發(fā)起的請求將不被云服務(wù)器識別���,任何合法的無線移動終端發(fā)起的正常接入請求也將會被合法的云服務(wù)器接收���。
權(quán)利要求
1.智能移動無線終端訪問私有云服務(wù)器的身份認(rèn)證方法,其特征在于�����,該方法包括下述步驟1)智能無線移動終端在通過無線寬帶移動網(wǎng)絡(luò)私有接入云服務(wù)器時����,發(fā)送身份認(rèn)證請求;2)云服務(wù)器接到智能無線移動終端發(fā)來的身份認(rèn)證請求后�,發(fā)送一個身份認(rèn)證響應(yīng),告訴智能無線移動終端進(jìn)一步的認(rèn)證要求�����;3)智能無線移動終端獲得身份認(rèn)證響應(yīng)后,發(fā)送一個接入鏈路認(rèn)證請求給云服務(wù)器�;4)云服務(wù)器接收到來自智能無線移動終端的接入鏈路認(rèn)證請求后,經(jīng)過對比智能無線移動終端的身份�、密碼屬性,確認(rèn)是合法接入�����,則返回一個接入鏈路認(rèn)證響應(yīng)���;5)智能無線移動終端獲得來自云服務(wù)器的接入鏈路認(rèn)證響應(yīng)后�,發(fā)送一個接入鏈路關(guān)聯(lián)請求�����;6)云服務(wù)器接到接入鏈路關(guān)聯(lián)請求后��,響應(yīng)一個接入鏈路關(guān)聯(lián)響應(yīng)����,允許雙方建立鏈路連接;7)完成智能無線移動終端與云服務(wù)器之間的可靠性接入過程����。
2.根據(jù)權(quán)利要求1所述的智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法�,其特征在于��,所述步驟4)中智能無線移動終端的身份���、密碼屬性的確認(rèn),通過完整性校驗信息的設(shè)計與獲取過程完成�����,所述完整性校驗信息的設(shè)計�����,移動用戶終端與云服務(wù)器之間的合法性鏈路連接認(rèn)證信息通過用戶名�����、密碼����、機(jī)器串碼組合獲得,具體步驟如下a)用戶在登錄云服務(wù)器前必須向網(wǎng)絡(luò)系統(tǒng)管理員提交云服務(wù)使用的機(jī)器串碼�����、登錄用戶名,網(wǎng)絡(luò)系統(tǒng)管理員為移動用戶終端分配用戶名和初始密碼����;b)移動用戶終端在登錄云服務(wù)器時,需要輸入登錄用戶名和密碼����,此用戶名和密碼以及機(jī)器串碼經(jīng)過哈西函數(shù)SHA256處理后,提交云服務(wù)器認(rèn)證����;c)云服務(wù)器經(jīng)過鑒別其合法性后,確認(rèn)為合法認(rèn)證接入請求���,則提供申請者接入服務(wù)��;d)移動用戶終端登錄云服務(wù)器后����,長時間無動作請求�����,云服務(wù)器則視其為登出���,其需要服務(wù)時�,必須再次經(jīng)過云服務(wù)器合法認(rèn)證;e)再次登錄時���,僅僅需要進(jìn)行關(guān)聯(lián)認(rèn)證請求和關(guān)聯(lián)認(rèn)證響應(yīng)即可,為用戶及時登錄系統(tǒng)提供方便���。
3.根據(jù)權(quán)利要求2所述的智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法���,其特征在于,所述合法認(rèn)證接入的控制過程如下①智能無線移動終端在接入云服務(wù)器之前���,首先要經(jīng)過接入認(rèn)證鑒別程序的合法性識別�;②如果智能無線移動終端提交的接入請求���,經(jīng)接入認(rèn)證鑒別程序識別����,為合法接入請求��,則將次接入請求����,列入合法接入列表���;③進(jìn)入合法接入列表的智能無線移動終端,將獲得與云服務(wù)器之間的鏈路通路的連接��;④智能無線移動終端獲得鏈路通路的連接后��,獲得與其身份屬性相應(yīng)的類別服務(wù)�。
4.根據(jù)權(quán)利要求1所述的智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法,其特征在于���,所述接入認(rèn)證鑒別程序識別程序包括查詢數(shù)據(jù)庫�����,對比身份以及密碼屬性的有效性���。
5.根據(jù)權(quán)利要求1所述的智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方法���,其特征在于���,所述無線寬帶移動網(wǎng)絡(luò)為3G����、LTE或4G網(wǎng)絡(luò)。
全文摘要
本發(fā)明公開了一種智能移動無線終端訪問私有云服務(wù)器的身份認(rèn)證方法�,包括1)智能無線移動終端在通過無線寬帶移動網(wǎng)絡(luò)私有接入云服務(wù)器時,發(fā)送身份認(rèn)證請求���;2)云服務(wù)器發(fā)送一個身份認(rèn)證響應(yīng);3)智能無線移動終端發(fā)送一個接入鏈路認(rèn)證請求給云服務(wù)器���;4)云服務(wù)器經(jīng)過對比智能無線移動終端的身份���、密碼等屬性,確認(rèn)是合法接入��,則返回一個接入鏈路認(rèn)證響應(yīng)���;5)智能無線移動終端發(fā)送一個接入鏈路關(guān)聯(lián)請求��;6)云服務(wù)器響應(yīng)一個接入鏈路關(guān)聯(lián)響應(yīng)�����,允許雙方建立鏈路連接�����;7)完成智能無線移動終端與云服務(wù)器之間的可靠性接入過程�。該方法能夠保障云服務(wù)器的可靠性與安全性,防止云服務(wù)器端的信息泄露����,阻止不安全的接入。
文檔編號H04L29/06GK102571792SQ201210003468
公開日2012年7月11日 申請日期2012年1月6日 優(yōu)先權(quán)日2012年1月6日
發(fā)明者席朋國, 曹鑫磊, 李長法, 胡彥睿, 郭兵將, 郭根明, 雷緒懇 申請人:西安潤基投資控股有限公司