CN102685739B - 安卓企业应用的鉴权方法及系统 - Google Patents
安卓企业应用的鉴权方法及系统 Download PDFInfo
- Publication number
- CN102685739B CN102685739B CN201110405521.1A CN201110405521A CN102685739B CN 102685739 B CN102685739 B CN 102685739B CN 201110405521 A CN201110405521 A CN 201110405521A CN 102685739 B CN102685739 B CN 102685739B
- Authority
- CN
- China
- Prior art keywords
- code
- program
- launched
- mdn
- imsi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种安卓企业应用的鉴权方法及系统,属于通信领域。所述方法包括:Android客户端根据DES会话密钥和当前的时间戳对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据RSA公钥对DES会话密钥进行加密,发送鉴权请求消息,鉴权请求消息携带加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;服务器接收鉴权请求消息,根据RSA私钥对加密的DES会话密钥进行解密,获取当前的时间戳,根据解密的DES会话密钥和当前的时间戳对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对Android客户端进行鉴权。本发明能够提高安全性。
Description
技术领域
本发明涉及通信领域,特别涉及一种安卓企业应用的鉴权方法及系统。
背景技术
Android(安卓)为谷歌推出的最新一代智能手机操作系统,以其良好的性能、高度的稳定性和极佳的用户体验跃身为目前最为热门的智能手机操作系统。同时Android具有优良的可拓展性和完整的开发者支持,使得现在存在众多企业开发出针对Android的应用程序。
由于Android设计初衷及定位的使用人群为频繁使用互联网、互联网社交软件或从事于繁忙的商务往来的专业群体,这类群体比较关注系统的安全性;其中,在Android企业应用中可以通过鉴权机制来提高系统的安全性。
现有技术提供了一种Android企业应用的鉴权方式,Android客户端启动应用程序时,服务器侧要求用户填写用户名和密码,将该用户填写的用户名和密码分别与服务器侧存储该用户的用户名和密码进行匹配校验,如果匹配校验通过,则确定出该用户为合法的授权用户,并允许Android客户端启动该应用程序。
在Android企业应用中,将用户名和密码作为Android企业应用鉴权的手段是不可靠的,比较容易被破解,安全性不高。
发明内容
为了提高Android企业应用的安全性,本发明提供了一种安卓企业应用的鉴权方法及系统。所述技术方案如下:
一种安卓企业应用的鉴权方法,所述方法包括:
安卓Android客户端当启动待启动的程序时,如果不是首次启动所述待启动的程序,则获取自身包括IMSI(International Mobile SubscriberIdentificationNumber,国际移动用户识别码)码、IMEI(International Mobile Equipment Identity,国际移动设备身份码)码和MDN(Mobile Directory Number,移动用户号码簿号码)码,还进一步获取RSA(公钥加密算法)公钥和当前的时间戳,根据DES(Data Encryption Algorithm,数据加密算法)会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送鉴权请求消息,所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
服务器接收所述鉴权请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,获取当前的时间戳,根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的待启动的程序的标识,从已存储的程序标识与软件密钥的对应关系中查找出所述待启动的程序对应的软件密钥;根据所述软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录包括的IMSI码、IMEI码和MDN码进行匹配,如果从所述鉴权信息列表中匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权通过,如果从所述鉴权信息列表中没有匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述对所述Android客户端鉴权失败;
其中,允许所述Android客户端获取的时间戳与所述服务器获取的时间戳之间的时间差在预设的时间值内。
一种安卓企业应用的鉴权系统,所述系统包括安卓Android客户端和服务器;
所述Android客户端,用于当启动待启动的程序时,如果不是首次启动所述待启动的程序,则获取自身包括IMSI码、IMEI码和MDN码,还进一步获取RSA公钥和当前的时间戳,根据DES会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送鉴权请求消息,所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
所述服务器,用于接收所述鉴权请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,获取当前的时间戳,根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的待启动的程序的标识,从已存储的程序标识与软件密钥的对应关系中查找出所述待启动的程序对应的软件密钥;根据所述软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录包括的IMSI码、IMEI码和MDN码进行匹配,如果从所述鉴权信息列表中匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权通过,如果从所述鉴权信息列表中没有匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述对所述Android客户端鉴权失败;
其中,允许所述Android客户端获取的时间戳与所述服务器获取的时间戳之间的时间差在预设的时间值内。
在本发明实施例中,Android客户根据当前的时间戳和DES会话密钥对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,得到密文;以及在服务器侧,服务器根据当前的时间戳和DES会话密钥对Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,所以Android客户端每次运行待启动的程序时,加密得到的密文都是不一样的且为动态变化的,如此提高Android企业应用的安全性。
附图说明
图1是本发明实施例1提供的一种安卓企业应用的鉴权方法流程图;
图2是本发明实施例2提供的一种安卓企业应用的鉴权方法流程图;
图3是本发明实施例3提供的一种安卓企业应用的鉴权系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
如图1所示,本发明实施例提供了一种安卓企业应用的鉴权方法,包括:
步骤101:Android客户端当启动待启动的程序时,如果不是首次启动待启动的程序,则获取自身包括IMSI码、IMEI码和MDN码,还进一步获取RSA公钥和当前的时间戳,根据DES会话密钥和当前的时间戳对获取的IMSI码、IMEI码和MDN码,以及待启动的程序的标识进行加密;
步骤102:Android客户端根据RSA公钥对DES会话密钥进行加密,发送鉴权请求消息,该鉴权请求消息携带加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
步骤103:服务器接收鉴权请求消息,根据RSA私钥对加密的DES会话密钥进行解密,获取当前的时间戳,根据解密的DES会话密钥和当前的时间戳对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密;
步骤104:服务器根据解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对Android客户端进行鉴权。
在本发明实施例中,Android客户根据当前的时间戳和DES会话密钥对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,得到密文;以及在服务器侧,服务器根据当前的时间戳和DES会话密钥对Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,所以Android客户端每次运行待启动的程序时,加密得到的密文都是不一样的且为动态变化的,如此提高Android企业应用的安全性。
实施列2
如图2所示,本发明实施例提供了一种安卓企业应用的鉴权方法,包括:
步骤201:当Android客户端启动待启动的程序时,判断是否首次启动待启动的程序,如果是,执行步骤202,如果否,执行步骤207;
其中,对于Android客户端内的程序,如果该程序在安装后一直未启动,则该程序对应一个状态为未启动状态,如果该程序在安装后已被启动,则该程序对应一个状态为已启动状态。
具体地,Android客户端获取待启动的程序对应的状态,如果获取的状态为未启动状态,则判断出首次启动待启动的程序,如果获取的状态为已启动状态,则判断出不是首次启动待启动的程序。
步骤202:Android客户端获取IMSI码、IMEI码和MDN码,还进一步获取待启动的程序的标识和软件密钥;
其中,Android客户端内包含有待启动的程序的标识、软件密钥、IMSI码、IMEI码和MDN码。
步骤203:Android客户端根据DES会话密钥对获取的IMSI码、IMEI码、MDN码、待启动的程序的标识和软件密钥进行加密,根据服务器的RSA公钥对DES会话密钥进行加密;
其中,Android客户端会周期性生成DES会话密钥并将生成的DES会话密钥缓存在存储器中,且Android客户端的存储器中事先存储有DES加密算法和RSA加密算法;服务器的公钥管理中心中存储有RSA公钥和RSA私钥对。
具体地,Android客户端从自身的存储器中读取DES会话密钥和DES加密算法,根据读取的DES会话密钥并通过读取的DES加密算法对获取的IMSI码、IMEI码、MDN码、待启动的程序的标识和软件密钥进行加密,从服务器的公钥管理中心获取RSA公钥,从自身的存储器中读取RSA加密算法,根据获取的RSA公钥并通过读取的RSA加密算法对读取的DES会话密钥进行加密。
步骤204:Android客户端发送注册请求消息给服务器,且该注册请求消息携带加密后的IMSI码、IMEI码、MDN码、待启动的程序的标识和软件密钥,以及加密后DES会话密钥;
步骤205:服务器接收该注册请求后消息;根据解密的DES会话密钥对加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和软件密钥进行解密;
其中,服务器内事先存储有DES解密算法和RSA解密算法。
具体地,服务器接收注册请求消息,且该注册请求消息携带加密后的IMSI码、IMEI码、MDN码、DES会话密钥、待启动的程序的标识和软件密钥,从自身的公钥管理中心中获取RSA私钥以及读取自身存储的RSA解密算法;根据获取的RSA私钥,并通过读取的RSA解密算法对加密的DES会话密钥进行解密;读取存储的DES解密算法,根据解密的DES会话密钥,并通过读取的DES解密算法对加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和软件密钥进行解密。
步骤206:服务器根据解密的软件密钥对IMSI码、IMEI码和MDN码进行加密,将加密的IMSI码、IMEI码和MDN码存储在鉴权信息列表中,以及将待启动的程序的标识与软件密钥存储在程序标识与软件密钥的对应关系中,根据待启动的程序的标识获取待启动的程序的最新版本号,发送待启动的程序的最新版本号给Android客户端,执行步骤213;
具体地,服务器根据解密的软件密钥对IMSI码、IMEI码和MDN码进行加密,将加密的IMSI码、IMEI码和MDN码存储在鉴权信息列表中,将待启动的程序的标识和软件密钥作为一条记录,并将该条记录存储在程序标识与软件密钥的对应关系中,根据待启动的程序的标识获取待启动的程序的最新版本号,发送待启动的程序的最新版本号给Android客户端。
步骤207:Android客户端获取IMSI码、IMEI码和MDN码、当前的时间戳和待启动的程序的标识;
具体地,Android客户端获取自身的包括的IMSI码、IMEI码、MDN码和待启动的程序的标识,从CDMA(Code Division Multiple Access,码分多址)网络中读取当前时间,并将读取的当前时间作为当前的时间戳。
步骤208:Android客户端根据DES会话密钥和当前的时间戳对获取的IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据服务器的RSA公钥对DES会话密钥进行加密;
具体地,Android客户端从自身的存储器中读取DES会话密钥,DES加密算法和RSA加密算法,根据读取的DES会话密钥和当前的时间戳,并通过读取的DES加密算法对获取的IMSI码、IMEI码、MDN码和待启动的程序的标识行加密,从服务器的公钥管理中心获取RSA公钥,根据获取的RSA公钥并通过读取的RSA加密算法对读取的DES会话密钥进行加密。
步骤209:Android客户端发送鉴权请求消息给服务器,且该鉴权请求消息携带加密后的IMSI码、IMEI码、MDN码、待启动的程序的标识以及加密后的DES会话密钥;
步骤210:服务器接收该鉴权请求消息,对该DES会话密钥进行解密,获取当前的时间戳;根据当前的时间戳和解密的DES会话密钥对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密;
具体地,服务器接收该鉴权请求消息,且该鉴权请求消息携带加密后的IMSI码、IMEI码、MDN码、DES会话密钥和待启动的程序的标识,从自身的公钥管理中心中获取RSA私钥,以及读取存储的DES解密算法和RSA解密算法,根据获取的的RSA私钥,并通过读取的RSA解密算法对加密的DES会话密钥进行解密,获取当前的时间戳,根据解密的DES会话密钥当前的时间戳,并通过读取的DES解密算法对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密。
其中,引入当前的时间戳可以使Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识具有时效性,如此Android客户端每次启动应用程序时加密的密文都是动态变化的,还可以允许Android客户端获取的时间戳与服务器获取的时间戳之间的时间差在预设的时间值内。假设,预设的时间值为半小时,则Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识有效期最多为半小时。
步骤211:服务器根据待启动的程序的标识获取对应的软件密钥,根据获取的软件密钥对解密的IMSI码、IMEI码和MDN码进行加密,根据加密的IMSI码、IMEI码和MDN码对Android客户端进行鉴权,如果鉴权通过,则执行步骤212;
具体地,服务器根据待启动的程序的标识获取对应的软件密钥,根据获取的软件密钥对解密的IMSI码、IMEI码和MDN码进行加密,将加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录存储的IMSI码、IMEI码和MDN码进行匹配,如果从鉴权信息列表中匹配出包括加密码的IMSI码、IMEI码和MDN码的记录,则对Android客户端鉴权通过;如果从鉴权信息列表中没有匹配出包括加密码的IMSI码、IMEI码和MDN码的记录,则对Android客户端鉴权失败。
其中,如果对Android客户端鉴权失败,则结束操作。
其中,在本实施例中,Android客户端包括企业鉴权客户端程序,且Android客户端可以动态变更公钥或密钥规则。
步骤212:服务器根据待启动的程序的标识获取待启动的程序的最新版本号,发送待启动的程序的最新版本号;
步骤213:Android客户端接收服务器发送待启动的程序的最新版本号,根据该程序的最新版本号,判断是否需要更新待启动的程序;
具体地,Android客户端接收服务器发送待启动的程序的最新版本号,获取自身缓存待启动的程序的版本号,比较获取的版本号和待启动的程序的最新版本号,如果两者相同,则判断出不需要更新待启动的程序,如果两者不同,则判断出需要更新待启动的程序。
步骤214:如果需要更新待启动的程序,则Android客户端更新该程序,并在更新结束后启动待启动的程序,如果不需要更新待启动的程序,则Android客户端直接启动待启动的程序。
其中,Android客户端更新完待启动的程序后,将缓存待启动的程序的版本号更新为待启动的程序的最新版本号。
在本发明实施例中,Android客户根据当前的时间戳和DES会话密钥对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,得到密文;以及在服务器侧,服务器根据当前的时间戳和DES会话密钥对Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,所以Android客户端每次运行应用程序时,加密得到的密文都是不一样且为动态变化的,如此提高Android企业应用的安全性。
实施例3
如图3所示,本发明实施例提供了一种安卓企业应用的鉴权系统,包括Android客户端301和服务器302;
Android客户端301,用于当启动待启动的程序时,如果不是首次启动待启动的程序,则获取自身包括IMSI码、IMEI码和MDN码,还进一步获取公钥加密算法RSA公钥和当前的时间戳,根据数据加密算法DES会话密钥和当前的时间戳对获取的IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据RSA公钥对DES会话密钥进行加密,发送鉴权请求消息,该鉴权请求消息携带加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
服务器302,用于接收该鉴权请求消息,根据RSA私钥对加密的DES会话密钥进行解密,获取当前的时间戳,根据解密的DES会话密钥和当前的时间戳对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对Android客户端301进行鉴权。
在本发明实施例中,Android客户根据当前的时间戳和DES会话密钥对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,得到密文;以及在服务器侧,服务器根据当前的时间戳和DES会话密钥对Android客户端加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,所以Android客户端每次运行应用程序时,加密得到的密文都是不一样且为动态变化的,如此提高Android企业应用的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种安卓企业应用的鉴权方法,其特征在于,所述方法包括:
安卓Android客户端当启动待启动的程序时,如果不是首次启动所述待启动的程序,则获取自身包括国际移动用户识别码IMSI码、国际移动设备身份码IMEI码和移动用户号码簿号码MDN码,还进一步获取公钥加密算法RSA公钥和当前的时间戳,根据数据加密算法DES会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送鉴权请求消息,所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
服务器接收所述鉴权请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,获取当前的时间戳,根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的待启动的程序的标识,从已存储的程序标识与软件密钥的对应关系中查找出所述待启动的程序对应的软件密钥;根据所述软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录包括的IMSI码、IMEI码和MDN码进行匹配,如果从所述鉴权信息列表中匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权通过,如果从所述鉴权信息列表中没有匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权失败;
其中,允许所述Android客户端获取的时间戳与所述服务器获取的时间戳之间的时间差在预设的时间值内。
2.如权利要求1所述的方法,其特征在于,所述Android客户端获取公钥加密算法RSA公钥和当前的时间戳,包括:
所述Android客户从所述服务器的密钥管理中心获取所述RSA公钥,所述服务器的密钥管理中心用于存储RSA公私密钥对;从码分多址接入CDMA网络中获取当前时间,将所述当前时间作为当前的时间戳。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果对所述Android客户端鉴权通过,则所述服务器根据所述待启动的程序的标识获取所述待启动的程序的最新版本号,并发送所述待启动的程序的最新版本号;
所述Android客户端接收所述待启动的程序的最新版本号,根据已存储的所述待启动的程序的版本号和所述最新版本号判断是否需要更新所述待启动的程序,如果是,则更新所述待启动的程序并在更新结束后启动所述待启动的程序,如果否,则直接启动所述待启动的程序。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果首次启动所述待启动的程序,则所述Android客户端获取自身包括的IMSI码、IMEI码和MDN码,并进一步获取RSA公钥,根据DES会话密钥对软件密钥、所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送注册请求消息,所述注册请求消息携带加密的软件密钥、IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
所述服务器接收所述注册请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,根据所述解密的DES会话密钥对所述加密的软件密钥、IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码存储在鉴权信息列表中;将所述待启动的程序的标识和所述解密的软件密钥存储到程序标识与软件密钥的对应关系中。
5.如权利要求4所述的方法,其特征在于,将所述待启动的程序的标识和所述解密的软件密钥存储到程序标识与软件密钥的对应关系中之后,还包括:
所述服务器根据所述待启动的程序的标识获取所述待启动的程序的最新版本号,并发送所述待启动的程序的最新版本号;
所述Android客户端接收所述待启动的程序的最新版本号,根据已存储的所述待启动的程序的版本号和所述最新版本号判断是否需要更新所述待启动的程 序,如果是,则更新所述待启动的程序并在更新结束后启动所述待启动的程序,如果否,则直接启动所述待启动的程序。
6.一种安卓企业应用的鉴权系统,其特征在于,所述系统包括安卓Android客户端和服务器;
所述Android客户端,用于当启动待启动的程序时,如果不是首次启动所述待启动的程序,则获取自身包括国际移动用户识别码IMSI码、国际移动设备身份码IMEI码和移动用户号码簿号码MDN码,还进一步获取公钥加密算法RSA公钥和当前的时间戳,根据数据加密算法DES会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送鉴权请求消息,所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;
所述服务器,用于接收所述鉴权请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,获取当前的时间戳,根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的待启动的程序的标识,从已存储的程序标识与软件密钥的对应关系中查找出所述待启动的程序对应的软件密钥;根据所述软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录包括的IMSI码、IMEI码和MDN码进行匹配,如果从所述鉴权信息列表中匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权通过,如果从所述鉴权信息列表中没有匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权失败;
其中,允许所述Android客户端获取的时间戳与所述服务器获取的时间戳之间的时间差在预设的时间值内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110405521.1A CN102685739B (zh) | 2011-12-08 | 2011-12-08 | 安卓企业应用的鉴权方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110405521.1A CN102685739B (zh) | 2011-12-08 | 2011-12-08 | 安卓企业应用的鉴权方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685739A CN102685739A (zh) | 2012-09-19 |
| CN102685739B true CN102685739B (zh) | 2015-03-25 |
Family
ID=46816974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110405521.1A Expired - Fee Related CN102685739B (zh) | 2011-12-08 | 2011-12-08 | 安卓企业应用的鉴权方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685739B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2816686C1 (ru) * | 2023-07-27 | 2024-04-03 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система определения использования доверенного мобильного приложения на мобильном устройстве пользователя под управлением oc android |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946381B (zh) * | 2012-10-23 | 2018-07-20 | 努比亚技术有限公司 | 一种基于webos系统的应用鉴权加载方法及装置 |
| TWI569168B (zh) * | 2015-12-03 | 2017-02-01 | Chunghwa Telecom Co Ltd | Mobile device application authentication system and method |
| CN106685907B (zh) * | 2016-06-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种会话密钥的生成方法及装置 |
| CN108270565A (zh) * | 2016-12-30 | 2018-07-10 | 广东精点数据科技股份有限公司 | 一种数据混合加密方法 |
| CN110798833B (zh) * | 2018-08-03 | 2023-10-24 | 华为技术有限公司 | 一种鉴权过程中验证用户设备标识的方法及装置 |
| CN109376539A (zh) * | 2018-09-07 | 2019-02-22 | 广州神马移动信息科技有限公司 | 内容数据的获取方法、装置、系统、存储介质及电子设备 |
| CN113472722A (zh) * | 2020-03-31 | 2021-10-01 | 比亚迪股份有限公司 | 数据传输方法、存储介质、电子设备及自动售检票系统 |
| CN112073188B (zh) * | 2020-08-31 | 2023-01-24 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN112565236B (zh) * | 2020-11-30 | 2023-08-01 | 广州酷狗计算机科技有限公司 | 信息鉴权方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、系统 |
| CN102026180A (zh) * | 2009-09-15 | 2011-04-20 | 中国移动通信集团公司 | M2m传输控制方法、装置及系统 |
-
2011
- 2011-12-08 CN CN201110405521.1A patent/CN102685739B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、系统 |
| CN102026180A (zh) * | 2009-09-15 | 2011-04-20 | 中国移动通信集团公司 | M2m传输控制方法、装置及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2816686C1 (ru) * | 2023-07-27 | 2024-04-03 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система определения использования доверенного мобильного приложения на мобильном устройстве пользователя под управлением oc android |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685739A (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685739B (zh) | 安卓企业应用的鉴权方法及系统 | |
| US11943343B2 (en) | ECDHE key exchange for server authentication and a key server | |
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| EP2666316B1 (en) | Method and apparatus for authenticating a communication device | |
| EP2767029B1 (en) | Secure communication | |
| CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN103597799A (zh) | 服务访问认证方法和系统 | |
| KR20130077171A (ko) | 서버와 디바이스간 인증방법 | |
| CN105187369A (zh) | 一种数据访问方法及装置 | |
| CN101938742A (zh) | 一种用户标识模块反克隆的方法、装置及系统 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| US11552796B2 (en) | Cryptographic processing events for encrypting or decrypting data | |
| KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 | |
| Yoon et al. | Security enhancement scheme for mobile device using H/W cryptographic module | |
| Ortiz-Yepes | Balsa: Bluetooth low energy application layer security add-on | |
| KR100921153B1 (ko) | 무선 통신 네트워크 상에서의 사용자 인증 방법 | |
| CN111489461B (zh) | 一种集团用蓝牙钥匙系统 | |
| CN111404669A (zh) | 一种密钥生成方法、终端设备及网络设备 | |
| WO2023236925A1 (zh) | 一种认证方法和通信装置 | |
| KR102104094B1 (ko) | 인증장치, 및 단말 간의 인증을 위한 프로그램 및 그 프로그램이 기록된 컴퓨터 판독 가능 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180123 Address after: 100176 Beijing Beijing economic and Technological Development Zone Culture Park, No. 6, courtyard No. 30, No. 18, 1803 Patentee after: Beijing Yunhu Times Technology Co., Ltd. Address before: 100020 room 22A01 room C, room No. six, Wantong center, Chaoyang District, Beijing Patentee before: Beijing Grandison & JM Information Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150325 Termination date: 20201208 |