CN102571792A - 智能移动无线终端访问云服务器的身份认证方法 - Google Patents
智能移动无线终端访问云服务器的身份认证方法 Download PDFInfo
- Publication number
- CN102571792A CN102571792A CN2012100034687A CN201210003468A CN102571792A CN 102571792 A CN102571792 A CN 102571792A CN 2012100034687 A CN2012100034687 A CN 2012100034687A CN 201210003468 A CN201210003468 A CN 201210003468A CN 102571792 A CN102571792 A CN 102571792A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- access
- authentication
- intelligent
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种智能移动无线终端访问私有云服务器的身份认证方法,包括:1)智能无线移动终端在通过无线宽带移动网络私有接入云服务器时,发送身份认证请求;2)云服务器发送一个身份认证响应;3)智能无线移动终端发送一个接入链路认证请求给云服务器;4)云服务器经过对比智能无线移动终端的身份、密码等属性,确认是合法接入,则返回一个接入链路认证响应;5)智能无线移动终端发送一个接入链路关联请求;6)云服务器响应一个接入链路关联响应,允许双方建立链路连接;7)完成智能无线移动终端与云服务器之间的可靠性接入过程。该方法能够保障云服务器的可靠性与安全性,防止云服务器端的信息泄露,阻止不安全的接入。
Description
技术领域
本发明涉及移动通信网络领域,具体涉及智能移动无线终端访问云服务器的身份认证方法及系统。
背景技术
随着基于苹果IOS系统(Iphone、Ipad、MACbook)以及Android系统的智能无线移动终端的日益普及,智能移动终端访问公有云服务器、私有云服务器的需求越来越迫切。
在智能移动终端访问公有云或者私有云服务器的时候,不可靠的接入势必带来安全隐患或者安全问题,导致信息泄密或者外漏,给公司或者个人带来不必要的损失。
当前的移动终端在接入云服务时鲜有进行安全性认证操作的,而该技术解决了智能移动终端安全接入云服务的问题,防止上述不可靠、不安全因素的产生。
发明内容
本发明的目的是提供一种智能移动无线终端访问云服务器的身份认证方法,该方法能够保障云服务器的可靠性与安全性,防止云服务器端的信息泄露,阻止不安全的接入。
本发明的目的是通过下述技术方案来实现的。
智能移动无线终端访问云服务器的身份认证方法,该方法包括下述步骤:
1)智能无线移动终端在通过无线宽带移动网络私有接入云服务器时,发送身份认证请求;
2)云服务器接到智能无线移动终端发来的身份认证请求后,发送一个身份认证响应,告诉智能无线移动终端进一步的认证要求;
3)智能无线移动终端获得身份认证响应后,发送一个接入链路认证请求给云服务器;
4)云服务器接收到来自智能无线移动终端的接入链路认证请求后,经过对比智能无线移动终端的身份、密码属性,确认是合法接入,则返回一个接入链路认证响应;
5)智能无线移动终端获得来自云服务器的接入链路认证响应后,发送一个接入链路关联请求;
6)云服务器接到接入链路关联请求后,响应一个接入链路关联响应,允许双方建立链路连接;
7)完成智能无线移动终端与云服务器之间的可靠性接入过程。
所述步骤4)中智能无线移动终端的身份、密码属性的确认,通过完整性校验信息的设计与获取过程完成,所述完整性校验信息的设计,移动用户终端与云服务器之间的合法性链路连接认证信息通过用户名、密码、机器串码组合获得,具体步骤如下:
a)用户在登录云服务器前必须向网络系统管理员提交云服务使用的机器串码、登录用户名,网络系统管理员为移动用户终端分配用户名和初始密码;
b)移动用户终端在登录云服务器时,需要输入登录用户名和密码,此用户名和密码以及机器串码经过SHA256(哈西函数)处理后,提交云服务器认证;
c)云服务器经过鉴别其合法性后,确认为合法认证接入请求,则提供申请者接入服务;
d)移动用户终端登录云服务器后,长时间无动作请求,云服务器则视其为登出,其需要服务时,必须再次经过云服务器合法认证;
e)再次登录时,仅仅需要进行关联认证请求和关联认证响应即可,为用户及时登录系统提供方便。
所述合法认证接入的控制过程如下:
①智能无线移动终端在接入云服务之前,首先要经过接入认证鉴别程序的合法性识别;
②如果智能无线移动终端提交的接入请求,经接入认证鉴别程序识别,为合法接入请求,则将次接入请求,列入合法接入列表;
③进入合法接入列表的智能无线移动终端,将获得与云服务器之间的链路通路的连接;
④智能无线移动终端获得链路通路的连接后,获得与其身份属性相应的类别服务。
所述接入认证鉴别程序识别程序包括查询数据库,对比身份以及密码属性的有效性。
所述无线宽带移动网络为3G、LTE或4G网络。
本发明解决了现有智能移动终端访问公有云服务器或者私有云服务器的不可靠接入带来安全隐患或者安全问题,通过本发明的安全认证接入可以阻止不可靠的智能移动终端进入云服务,造成信息泄密或者外漏。并且,该移动终端在接入云服务时进行安全性认证操作,解决了智能移动终端安全接入云服务的问题,防止不可靠、不安全因素的产生。
本发明相对于现有技术,其特点在于:
①智能移动无线终端访问私有云服务器的身份认证:通过合理的身份认证,解决非法智能移动终端的非法访问,保障合法智能移动终端的合理使用需要和云服务器端数据的安全;
②完整性校验信息的设计与获取:解决智能移动终端与云服务器之间的数据互信性;
③合法接入的控制:保障合法智能移动终端接入到合法的云服务器,避免导致云服务器的潜在安全隐患。
附图说明
图1是智能无线移动终端与云服务器之间的认证流程示意图。
图2是长时间不响应的快速再连接示意图。
图3是合法认证接入的控制过程示意图。
具体实施方式
下面通过附图及实施例对本发明做进一步说明。
一、智能移动无线终端访问云服务器的身份认证
具体过程如图1所示,包括下述步骤:
1)智能无线移动终端在通过无线宽带移动网络(3G、LTE、4G)私有接入云服务器时,必须发送身份认证请求;
2)云服务器接到智能无线移动终端发来的身份认证请求后,发送一个身份认证响应,告诉智能无线移动终端进一步的认证要求;
3)智能无线移动终端获得身份认证响应后,发送一个接入链路认证请求给云服务器;
4)云服务器接收到来自智能无线移动终端的接入链路认证请求后,经过对比智能无线移动终端的身份、密码等属性,确认是合法接入,则返回一个接入链路认证响应;
5)智能无线移动终端获得来自云服务器的接入链路认证响应后,发送一个接入链路关联请求;
6)云服务器接到接入链路关联请求后,响应一个接入链路关联响应,允许双方建立链路连接;
7)完成智能无线移动终端与云服务器之间的可靠性接入过程。
二、完整性校验信息的设计与获取
具体过程如图2所示。在上述步骤4)中,智能无线移动终端的身份、密码属性的确认,通过完整性校验信息的设计与获取过程完成,所述完整性校验信息的设计,移动用户终端与云服务器之间的合法性链路连接认证信息通过用户名、密码、机器串码组合获得,具体步骤如下:
完整性校验信息的设计
移动用户终端与云服务器之间的合法性链路连接认证信息通过用户名、密码、机器串码组合获得。具体如下:
a、用户在登录云服务器前必须向网络系统管理员提交云服务使用的机器串码、登录用户名,网络系统管理员为移动用户终端分配用户名和初始密码;
b、移动用户终端在登录云服务器时,需要输入登录用户名和密码,此用户名和密码以及机器串码经过SHA256(哈西函数)处理后,提交云服务器认证;
c、云服务器经过鉴别其合法性后,确认为合法认证接入请求,则提供申请者接入服务;
d、移动用户终端登录云服务器后,长时间无动作请求,云服务器则视其为登出,其需要服务时,必须再次经过云服务器合法认证。
三、合法接入的控制
具体过程如图3所示。在上述步骤c中,云服务器经过鉴别其合法性后,确认为合法认证接入请求,合法接入的控制过程如下:
①智能无线移动终端在接入云服务器之前,首先要经过接入认证鉴别程序的合法性识别;
②如果智能无线移动终端提交的接入请求,经接入认证鉴别程序识别(查询数据库,对比身份以及密码等属性的有效性),为合法接入请求,则将次接入请求,列入合法接入列表;
③进入合法接入列表的智能无线移动终端,将获得与云服务器之间的链路通路的连接;
④智能无线移动终端获得链路通路的连接后,可获得与其身份属性相应的类别服务。
本发明经上述过程,达到智能无线移动终端合理合法访问云服务器的目的,保障了智能无线移动终端合法访问到合法的云服务器。任何非正常的无线移动终端发起的请求将不被云服务器识别,任何合法的无线移动终端发起的正常接入请求也将会被合法的云服务器接收。
Claims (5)
1.智能移动无线终端访问私有云服务器的身份认证方法,其特征在于,该方法包括下述步骤:
1)智能无线移动终端在通过无线宽带移动网络私有接入云服务器时,发送身份认证请求;
2)云服务器接到智能无线移动终端发来的身份认证请求后,发送一个身份认证响应,告诉智能无线移动终端进一步的认证要求;
3)智能无线移动终端获得身份认证响应后,发送一个接入链路认证请求给云服务器;
4)云服务器接收到来自智能无线移动终端的接入链路认证请求后,经过对比智能无线移动终端的身份、密码属性,确认是合法接入,则返回一个接入链路认证响应;
5)智能无线移动终端获得来自云服务器的接入链路认证响应后,发送一个接入链路关联请求;
6)云服务器接到接入链路关联请求后,响应一个接入链路关联响应,允许双方建立链路连接;
7)完成智能无线移动终端与云服务器之间的可靠性接入过程。
2.根据权利要求1所述的智能移动无线终端访问云服务器的身份认证方法,其特征在于,所述步骤4)中智能无线移动终端的身份、密码属性的确认,通过完整性校验信息的设计与获取过程完成,所述完整性校验信息的设计,移动用户终端与云服务器之间的合法性链路连接认证信息通过用户名、密码、机器串码组合获得,具体步骤如下:
a)用户在登录云服务器前必须向网络系统管理员提交云服务使用的机器串码、登录用户名,网络系统管理员为移动用户终端分配用户名和初始密码;
b)移动用户终端在登录云服务器时,需要输入登录用户名和密码,此用户名和密码以及机器串码经过哈西函数SHA256处理后,提交云服务器认证;
c)云服务器经过鉴别其合法性后,确认为合法认证接入请求,则提供申请者接入服务;
d)移动用户终端登录云服务器后,长时间无动作请求,云服务器则视其为登出,其需要服务时,必须再次经过云服务器合法认证;
e)再次登录时,仅仅需要进行关联认证请求和关联认证响应即可,为用户及时登录系统提供方便。
3.根据权利要求2所述的智能移动无线终端访问云服务器的身份认证方法,其特征在于,所述合法认证接入的控制过程如下:
①智能无线移动终端在接入云服务器之前,首先要经过接入认证鉴别程序的合法性识别;
②如果智能无线移动终端提交的接入请求,经接入认证鉴别程序识别,为合法接入请求,则将次接入请求,列入合法接入列表;
③进入合法接入列表的智能无线移动终端,将获得与云服务器之间的链路通路的连接;
④智能无线移动终端获得链路通路的连接后,获得与其身份属性相应的类别服务。
4.根据权利要求1所述的智能移动无线终端访问云服务器的身份认证方法,其特征在于,所述接入认证鉴别程序识别程序包括查询数据库,对比身份以及密码属性的有效性。
5.根据权利要求1所述的智能移动无线终端访问云服务器的身份认证方法,其特征在于,所述无线宽带移动网络为3G、LTE或4G网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100034687A CN102571792A (zh) | 2012-01-06 | 2012-01-06 | 智能移动无线终端访问云服务器的身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100034687A CN102571792A (zh) | 2012-01-06 | 2012-01-06 | 智能移动无线终端访问云服务器的身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571792A true CN102571792A (zh) | 2012-07-11 |
Family
ID=46416267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100034687A Pending CN102571792A (zh) | 2012-01-06 | 2012-01-06 | 智能移动无线终端访问云服务器的身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571792A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051614A (zh) * | 2012-12-14 | 2013-04-17 | 无锡华御信息技术有限公司 | 一种云平台安全接入及数据传输方法 |
| WO2013174185A1 (zh) * | 2012-05-22 | 2013-11-28 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
| CN103648090A (zh) * | 2013-12-12 | 2014-03-19 | 北京利云技术开发公司 | 一种实现智能移动终端安全可信的方法和系统 |
| CN104469977A (zh) * | 2014-09-10 | 2015-03-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN104796890A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种客户端主导的客户端鉴权的方法 |
| CN104902475A (zh) * | 2015-04-24 | 2015-09-09 | 梁融凌 | 一种远端sim卡转接装置及其鉴权方法 |
| CN105306717A (zh) * | 2015-10-30 | 2016-02-03 | 南方科技大学 | 基于移动终端的医疗事件预警方法及装置 |
| CN105979114A (zh) * | 2016-06-28 | 2016-09-28 | 刘强 | 一种文件扫描装置、扫描文件的分发系统及方法 |
| CN106899542A (zh) * | 2015-12-17 | 2017-06-27 | 中兴通讯股份有限公司 | 安全接入方法、装置及系统 |
| CN107018524A (zh) * | 2017-04-27 | 2017-08-04 | 上海斐讯数据通信技术有限公司 | 基于云服务器的网络配置信息管理方法及系统、云服务器 |
| CN108781227A (zh) * | 2016-03-07 | 2018-11-09 | 思杰系统有限公司 | 在不可信云网络上的加密口令传输 |
| CN109286831A (zh) * | 2018-10-08 | 2019-01-29 | 宁波大学 | 一种智能视频无线安全接入控制方法 |
| CN109450891A (zh) * | 2018-11-04 | 2019-03-08 | 杭州通易科技有限公司 | 一种私有云Saas服务构建方法 |
| CN110753067A (zh) * | 2014-07-01 | 2020-02-04 | 谷歌有限责任公司 | 无线局域网接入 |
| CN114024756A (zh) * | 2021-11-09 | 2022-02-08 | 迈普通信技术股份有限公司 | 接入认证方法、装置、电子设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996841A (zh) * | 2006-12-29 | 2007-07-11 | 中国移动通信集团设计院有限公司 | 采用一张终端证书实现基于wapi的wlan运营的方法 |
| EP2063567A1 (en) * | 2006-09-23 | 2009-05-27 | China Iwncomm Co., Ltd | A network access authentication and authorization method and an authorization key updating method |
-
2012
- 2012-01-06 CN CN2012100034687A patent/CN102571792A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2063567A1 (en) * | 2006-09-23 | 2009-05-27 | China Iwncomm Co., Ltd | A network access authentication and authorization method and an authorization key updating method |
| CN1996841A (zh) * | 2006-12-29 | 2007-07-11 | 中国移动通信集团设计院有限公司 | 采用一张终端证书实现基于wapi的wlan运营的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 李勤等: "无线局域网安全协议的研究和实现", 《计算机应用》 * |
| 沈红雷等: "基于Android系统终端实现3G WIFI无线漫游", 《电脑开发与应用》 * |
| 陈寿齐,曹秀英: "基于国家标准GB15629.11 的关联业务的实现方法", 《广东通信技术》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013174185A1 (zh) * | 2012-05-22 | 2013-11-28 | 中兴通讯股份有限公司 | 实现虚拟sim卡的方法、系统及相关设备 |
| CN103051614A (zh) * | 2012-12-14 | 2013-04-17 | 无锡华御信息技术有限公司 | 一种云平台安全接入及数据传输方法 |
| CN103648090A (zh) * | 2013-12-12 | 2014-03-19 | 北京利云技术开发公司 | 一种实现智能移动终端安全可信的方法和系统 |
| CN110753067B (zh) * | 2014-07-01 | 2020-11-20 | 谷歌有限责任公司 | 无线局域网接入 |
| CN110753067A (zh) * | 2014-07-01 | 2020-02-04 | 谷歌有限责任公司 | 无线局域网接入 |
| CN104469977A (zh) * | 2014-09-10 | 2015-03-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN104469977B (zh) * | 2014-09-10 | 2019-01-25 | 北京佰才邦技术有限公司 | 移动通信方法、装置和系统 |
| CN104796890B (zh) * | 2015-01-08 | 2018-03-13 | 北京思普崚技术有限公司 | 一种客户端主导的客户端鉴权的方法 |
| CN104796890A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种客户端主导的客户端鉴权的方法 |
| CN104902475A (zh) * | 2015-04-24 | 2015-09-09 | 梁融凌 | 一种远端sim卡转接装置及其鉴权方法 |
| CN104902475B (zh) * | 2015-04-24 | 2020-06-02 | 梁融凌 | 一种远端sim卡转接装置及其鉴权方法 |
| CN105306717A (zh) * | 2015-10-30 | 2016-02-03 | 南方科技大学 | 基于移动终端的医疗事件预警方法及装置 |
| CN106899542B (zh) * | 2015-12-17 | 2021-04-20 | 中兴通讯股份有限公司 | 安全接入方法、装置及系统 |
| CN106899542A (zh) * | 2015-12-17 | 2017-06-27 | 中兴通讯股份有限公司 | 安全接入方法、装置及系统 |
| CN108781227A (zh) * | 2016-03-07 | 2018-11-09 | 思杰系统有限公司 | 在不可信云网络上的加密口令传输 |
| CN108781227B (zh) * | 2016-03-07 | 2021-02-23 | 思杰系统有限公司 | 用于在不可信云网络上的加密口令传输的方法和设备 |
| CN105979114A (zh) * | 2016-06-28 | 2016-09-28 | 刘强 | 一种文件扫描装置、扫描文件的分发系统及方法 |
| CN107018524A (zh) * | 2017-04-27 | 2017-08-04 | 上海斐讯数据通信技术有限公司 | 基于云服务器的网络配置信息管理方法及系统、云服务器 |
| CN109286831A (zh) * | 2018-10-08 | 2019-01-29 | 宁波大学 | 一种智能视频无线安全接入控制方法 |
| CN109286831B (zh) * | 2018-10-08 | 2021-04-16 | 宁波大学 | 一种智能视频无线安全接入控制方法 |
| CN109450891A (zh) * | 2018-11-04 | 2019-03-08 | 杭州通易科技有限公司 | 一种私有云Saas服务构建方法 |
| CN114024756A (zh) * | 2021-11-09 | 2022-02-08 | 迈普通信技术股份有限公司 | 接入认证方法、装置、电子设备及计算机可读存储介质 |
| CN114024756B (zh) * | 2021-11-09 | 2024-04-09 | 迈普通信技术股份有限公司 | 接入认证方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571792A (zh) | 智能移动无线终端访问云服务器的身份认证方法 | |
| KR102219756B1 (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| EP2630815B1 (en) | Method and apparatus for access credential provisioning | |
| US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
| US9749865B2 (en) | Method and apparatus for managing beacon device | |
| CN103401880B (zh) | 一种工业控制网络自动登录的系统及方法 | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| KR20170013305A (ko) | 보안 무선 충전 | |
| KR20150124931A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| CN204376941U (zh) | 外网中间件、内网中间件和中间件系统 | |
| US9747469B2 (en) | Method and system for cryptographically enabling and disabling lockouts for critical operations in a smart grid network | |
| CN107920081A (zh) | 登录认证方法及装置 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
| CN103647788B (zh) | 一种智能电网中的节点安全认证方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| WO2016109609A1 (en) | System and method for providing authenticated communications from a remote device to a local device | |
| CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
| CN105450658A (zh) | 一种系统登录方法及装置 | |
| CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
| WO2019173620A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| CN107835162B (zh) | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120711 |