CN103297970A - 移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 - Google Patents
移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 Download PDFInfo
- Publication number
- CN103297970A CN103297970A CN2013101985472A CN201310198547A CN103297970A CN 103297970 A CN103297970 A CN 103297970A CN 2013101985472 A CN2013101985472 A CN 2013101985472A CN 201310198547 A CN201310198547 A CN 201310198547A CN 103297970 A CN103297970 A CN 103297970A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authenticating result
- parameter
- portable terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动终端的鉴权方法,以解决移动终端鉴权依赖于硬件卡的问题。所述的方法包括:接收移动终端发送的参数,其中,所述参数是所述移动终端从网络侧设备发送的鉴权请求中获取的;依据所述参数进行鉴权操作,并生成鉴权结果;向所述移动终端发送所述鉴权结果,以供所述移动终端向所述网络侧设备反馈所述鉴权结果。从而使移动终端的鉴权不依赖于硬件卡,使用非常的灵活,应用反馈更加广泛,满足各类用户的需求。
Description
技术领域
本发明涉及通信技术,特别是涉及一种移动终端的鉴权方法,一种鉴权终端,一种移动终端,以及一种鉴权系统。
背景技术
用户在使用移动终端连接网络时,需要通过网络侧的鉴权才能接入网络,而后通过网络进行相应的操作。
在移动终端执行鉴权时,鉴权是由网络侧向移动终端发起的,移动终端接受鉴权请求后,根据网络侧给出的参数计算出相应的鉴权数据,包括RES(鉴权响应)、CK(加密密钥)和IK(完整性保护密钥)返回给网络侧。网络侧根据上述鉴权数据判断移动终端是否合法,进而决定是否允许其接入网络。
通常情况下,移动终端接收到网络侧的鉴权请求后,可以获取到网络侧提供的参数,然后将该参数发送给插在移动终端上的硬件卡,如全球用户身份模块(Universal Subscriber Identity Module,USIM)卡,由USIM卡完成鉴权数据的计算。因此,USIM卡可以依据参数计算出相应的鉴权数据,在将上述鉴权参数反馈给移动终端,再由移动终端将鉴权参数反馈给网络侧,对移动终端的合法性进行判断。
但是,采用上述方法时,移动终端的鉴权依赖于USIM卡,若移动终端中没有安装USIM卡就无法接入网络,使得移动终端对于网络的接入受到限制。
发明内容
本发明实施例提供了一种移动终端的鉴权方法,以解决移动终端鉴权依赖于硬件卡的问题。
相应的,本发明实施例还提供了一种鉴权终端,一种移动终端,以及一种鉴权系统。
为了解决上述问题,本发明实施例公开了一种移动终端的鉴权方法,包括:
接收移动终端发送的参数,其中,所述参数是所述移动终端从网络侧设备发送的鉴权请求中获取的;
依据所述参数进行鉴权操作,并生成鉴权结果;
向所述移动终端发送所述鉴权结果,以供所述移动终端向所述网络侧设备反馈所述鉴权结果。
相应的,本发明实施例还公开了一种移动终端的鉴权方法,包括:
接收网络侧设备发送的鉴权请求,并从所述鉴权请求中获取参数;
向鉴权终端发送所述参数;
接收所述鉴权终端发送的鉴权结果,所述鉴权结果为所述鉴权终端依据所述参数进行鉴权操作并生成的;
向所述网络侧设备反馈所述鉴权结果。
相应的,本发明实施例还公开了一种鉴权终端,包括:
接收模块,用于接收移动终端发送的参数,其中,所述参数是所述移动终端从网络侧设备发送的鉴权请求中获取的;
鉴权模块,用于依据所述参数进行鉴权操作,并生成鉴权结果;
反馈模块,用于向所述移动终端发送所述鉴权结果,以供所述移动终端向所述网络侧设备反馈所述鉴权结果。
相应的,本发明实施例还公开了一种移动终端,包括:
接收模块,用于接收网络侧设备发送的鉴权请求;
获取模块,用于从所述鉴权请求中获取参数;
发送模块,用于向鉴权终端发送所述参数;
所述接收模块,还用于接收所述鉴权终端发送的鉴权结果,所述鉴权结果为所述鉴权终端依据所述参数进行鉴权操作并生成的;
所述发送模块,还用于向所述网络侧设备反馈所述鉴权结果。
相应的,本发明实施例还公开了一种鉴权系统,包括:如上所述的鉴权终端,以及如上所述的移动终端。
与现有技术相比,本发明包括以下优点:
本发明实施例的技术方案,无需硬件卡,即可采用移动终端传输参数进行鉴权,生成鉴权结果,并通过移动终端向网络反馈该鉴权结果,从而使移动终端的鉴权不依赖于硬件的USIM卡,使用非常的灵活,应用反馈更加广泛,满足各类用户的需求。
附图说明
图1是本发明实施例一提供的移动终端的鉴权方法流程图;
图2是本发明实施例一提供的鉴权方法的可选流程图;
图3是本发明实施例二提供的移动终端的鉴权方法流程图;
图4是本发明实施例二提供的移动终端鉴权方法的第一种示意图;
图5是本发明实施例二提供的移动终端鉴权方法的第二种示意图;
图6是本发明实施例三提供的鉴权终端结构图;
图7是本发明实施例三提供的鉴权终端的可选结构图;
图8是本发明实施例三提供的移动终端结构图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例为了解决移动终端的鉴权依赖于硬件卡的问题,采用移动终端传输的参数进行鉴权操作,生成鉴权结果,并通过移动终端向网络反馈该鉴权结果,从而是移动终端在不插入硬件的USIM卡的情况下,仍然可以接入网络,使用非常方便。
其中,本发明实施例中移动终端指的是可以在移动中使用的计算机设备,如手机、平板电脑等,此外第三代(3rd-generation,3G)移动通信技术上网卡插入电脑后,电脑可以接入网络,因此可以理解的是3G上网卡也可以看作是一种移动终端。
实施例一
移动终端进行鉴权时,要通过网络侧设备、移动终端和鉴权终端三端完成,下面重点论述鉴权终端中的鉴权步骤:
参照图1,给出了本发明实施例一提供的移动终端的鉴权方法流程图。
步骤101,接收移动终端发送的参数。
为了对移动终端进行鉴权,要首先接收移动终端发送的参数,该参数是移动终端从网络侧设备发送的鉴权请求中获取的。其中,该参数用于鉴权,包括移动终端对网络侧设备进行鉴权,以及网络侧设备对移动终端进行鉴权。
本发明实施例为了使移动终端的鉴权不依赖于硬件卡,如USIM卡,因此可以采用在应用层配置一鉴权终端,从而采用该鉴权终端完成相应的鉴权操作。其中一种应用场景是在计算机终端(如台式电脑)中插入3G上网卡,若3G上网卡中没有插入USIM卡则无法进行鉴权,使得终端无法接入网络进行上网,但是若在上网卡中没有插入USIM卡,则手机就无法接打电话,用户使用非常的不方便。因此,本发明改由计算机终端的应用层进行鉴权,从而在终端插入3G上网卡后,即使3G上网卡中没有插入USIM卡仍然可以进行鉴权并接入网络。本发明实施例中,参数可以包括:身份验证令牌(AUTH,Authentication token)和随机数(Random Callege,RAND)。
本发明实施例中,移动终端和应用层之间可以采用AT命令进行通信。其中,AT即Attention,总是用在命令行的开头,AT指令一般应用于终端设备与PC应用之间的连接与通信。
因此,移动终端可以给应用层上报鉴权的AT命令,将网络侧设备提供的参数(如AUTH和RAND)通过该AT命令发送给应用层。
步骤102,依据参数进行鉴权操作,并生成鉴权结果。
然后可以依据移动终端发送的参数进行鉴权操作,本发明实施例中的鉴权是针对移动终端和网络侧设备的双向鉴权,即不但网络侧设备要对移动终端进行鉴权,移动终端还要对网络侧设备进行鉴权。因此,应用层不但要依据该参数生成网络侧设备需要鉴权数据,还要对网络侧设备发送的参数进行检测,从而生成鉴权结果。
步骤103,向移动终端发送鉴权结果,以供移动终端向网络侧设备反馈该鉴权结果。
应用层中对移动终端的鉴权完成后,需要通过移动终端将鉴权结果反馈给网络侧设备,因此应用层会向移动终端反馈鉴权结果。则应用层也可以通过AT命令将鉴权结果反馈给移动终端,在该AT命令中可以携带鉴权数据或失败原因。
综上所述,本发明实施例提供的技术方案无需硬件卡,即可采用移动终端传输的参数进行鉴权操作,生成鉴权结果,并通过移动终端向网络反馈该鉴权结果,从而使移动终端的鉴权不依赖于硬件的USIM卡,使用非常的灵活,应用反馈更加广泛,满足各类用户的需求。
在本发明一个可选实施例中,步骤102依据参数进行鉴操作权,并生成鉴权结果,包括:对参数进行检测,以确定网络的合法性;依据网络的合法性,生成鉴权结果。
其中,网络的合法性包括:网络合法和网络非法;网络合法说明网络侧设备传输的参数通过了移动终端或鉴权终端的鉴权检测;网络非法说明网络侧设备传输的参数没有移动终端或鉴权终端的鉴权检测。
可选的,上述依据网络的合法性,生成鉴权结果,包括:若网络合法,则依据参数计算鉴权数据并生成鉴权结果。进一步,包括:若网络合法,则采用参数按照预置的鉴权方法进行鉴权数据的计算;在所述鉴权数据计算成功时,将鉴权数据添加到鉴权结果中生成鉴权成功的鉴权结果;在所述鉴权数据计算失败时,将所述鉴权数据计算失败作为失败原因生成鉴权失败的鉴权结果。
可选的,上述依据检测结果构成鉴权结果,包括:若网络非法,则将鉴权结果作为失败原因生成鉴权失败的鉴权结果。
依据上述鉴权操作的步骤,以图2为例具体论述。
步骤201,通过检验参数确定网络是否合法,并生成相应的检测结果。
本发明实施例中,移动终端和网络侧设备的鉴权是双向的,因此在进行鉴权操作时,首先要对网络的合法性进行检测,即通过检验参数验证网络是否合法。移动终端和网络侧设备可以预先配置鉴权中采用的验证方法,从而通过该验证方法对参数进行检测,检测网络是否合法。并生成相应的检测结果,因此检测结果包括网络合法或网络非法(即网络不合法)。
其中,网络合法性中参数的验证方法可以是通用的,也可以是预先约定的独有方法,本发明实施例对此不作限定。
若是,即检测结果为网络合法,则执行步骤202;若否,即检测结果为网络非法,则执行步骤205。
步骤202,按照预置的鉴权算法采用参数进行鉴权计算。
若检测结果为网络合法,则说明网络侧设备传输的参数通过了鉴权,即对网络的鉴权成功,此后网络还需要对移动终端进行鉴权,即网络侧设备需要对移动终端的鉴权数据进行检测。
因此需要计算鉴权数据,此时鉴权终端可以采用预先配置鉴权算法进行鉴权计算以获取鉴权数据。其中,鉴权数据包括:响应(Response,RES)、加密密钥(Cipher Key,CK)和完整性密钥(Integrity Key,IK)。其中,RES用于实现对鉴权请求的响应,KC用于实现连接数据存取的保密性,IK用于实现存取数据的完整性。
与参数的鉴权类似,计算鉴权数据的鉴权算法可以是通用的,也可以是预先约定的独有方法,本发明实施例对此不作限定。
步骤203,鉴权数据是否计算成功。
若是,即鉴权数据计算成功,则执行步骤204;若否,即鉴权数据计算失败,则执行步骤205。
步骤204,将鉴权数据添加到鉴权结果中生成鉴权成功的鉴权结果。
在鉴权数据计算成功,即计算完鉴权数据后,可以将鉴权数据添加到鉴权结果中,此时检验到网络是合法的,并且计算得到了鉴权数据,因此对移动终端侧的鉴权是成功地,此时生成的是鉴权成功的鉴权结果。
步骤205,获取失败原因,生成鉴权失败的鉴权结果。
若检测结果为网络非法,则说明网络侧设备传输的参数没有通过鉴权,即对网络的鉴权失败,可以要生成鉴权失败的鉴权结果进行反馈,在该鉴权结果中可以将检测结果即网络非法作为失败原因。
若鉴权数据计算失败,即没有计算出鉴权数据,则此时对参数的鉴权也是失败的,可以将鉴权数据计算失败作为失败原因,生成鉴权失败的鉴权结果。
通过上述方法,可以实现对参数的鉴权,并在参数合法的基础上计算得到鉴权数据,从而完成了双向鉴权中移动终端侧的鉴权。
后续移动终端可以将该鉴权结果构成鉴权响应反馈给网络侧设备,从而网络侧设备根据该鉴权响应执行相应的操作。
如鉴权响应反馈的鉴权结果为鉴权失败,则网络侧设备后续可以重新发起鉴权等操作。又如,鉴权响应反馈的鉴权结果为鉴权成功,则网络侧设备可以依据鉴权响应中的鉴权数据对移动终端侧进行鉴权,从而判断移动终端是否可以接入网络。
本发明实施例中,该鉴权终端可以配置于应用层中。因此一种应用场景如上述将鉴权终端配置于计算机终端的应用层内,如将3G上网卡作为移动终端时,可以将鉴权终端配置与计算机终端中,从而在计算机终端在插入3G上网卡后,无需在该3G上网卡中插入USIM卡即可进行鉴权,接入网络。另一种应用场景是,将鉴权终端配置于移动终端的应用层内,如手机、平板电脑等的应用层内,从而移动终端无需USIM卡即可通过自身的应用层可以完成鉴权,接入网络。
综上,本发明实施例采用双向鉴权操作,可以通过对参数进行检验以验证网络的合法性,从而对网络进行鉴权。在网络不合法时反馈鉴权失败的鉴权结果,在网络合法时计算鉴权数据,并反馈鉴权成功的鉴权结果,并通过移动终端反馈给网络侧设备,以使网络侧设备可以对移动终端进行鉴权。从而可以准确的进行鉴权,方法灵活。
实施例二
本实施例描述移动终端的鉴权方法,首先提供移动终端侧的操作步骤。
参照图3,给出了本发明实施例二提供的移动终端的鉴权方法流程图。
步骤301,接收网络侧设备发送的鉴权请求,并从网络的鉴权请求中获取参数。
网络和移动终端在进行鉴权时,网络侧设备可以首先发起鉴权,即网络侧设备可以向移动终端发送鉴权请求,并在该鉴权请求中携带参数,则移动终端对应可以接收到该鉴权请求,然后移动终端可以从网络侧设备发送的鉴权请求中获取参数。
步骤302,向鉴权终端发送参数。
然后移动终端可以向应用层中的鉴权终端发送该参数。实际处理中,可以采用AT命令携带该参数发送给应用层的鉴权终端。
步骤303,接收鉴权终端发送的鉴权结果。
然后应用层的鉴权终端可以依据该参数进行鉴权操作,从而对网络进行鉴权,即通过检验参数确定网络是否合法。在网络合法的情况下计算鉴权数据,构成鉴权成功的鉴权结果;在网络不合法,或鉴权数据计算失败的情况下构成鉴权失败的鉴权结果。然后将鉴权结果反馈给移动终端。
则移动终端可以接收到反馈的鉴权结果,其中,鉴权结果是鉴权终端依据参数进行鉴权操作并生成的。因此,移动终端接收到鉴权结果包括:鉴权失败或鉴权成功。
步骤304,向网络侧设备反馈该鉴权结果。
实际处理中,移动终端可以依据鉴权结果构成鉴权响应,并向网络侧设备反馈该鉴权响应,以告知网络侧设备该鉴权结果,即鉴权成功与否,网络是否需要对移动终端进行鉴权。
综上所述,移动终端的鉴权不依赖于硬件的USIM卡,并且采用鉴权终端对移动终端进行鉴权时,鉴权方法非常的灵活,反馈更加广泛,满足各类用户的需求。
可选的,上述步骤304向网络侧设备反馈该鉴权结果,包括:若鉴权结果为鉴权成功,则从所述鉴权结果中获取鉴权数据构成鉴权响应,并向网络侧设备反馈该鉴权响应,其中,鉴权数据是鉴权终端在参数合法的情况下计算得到的。
若鉴权结果为鉴权成功,则鉴权结果中携带有鉴权数据,因此可以从鉴权结果(如反馈的AT命令)中获取鉴权数据,然后将鉴权数据添加到鉴权响应中。然后将携带有鉴权数据的鉴权响应反馈给网络侧设备,网络侧设备后续可以对移动终端进行鉴权,即检测移动终端的合法性。
可选的,上述步骤304向网络侧设备反馈该鉴权结果,包括:若鉴权结果为鉴权失败,则从鉴权结果中获取失败原因构成到鉴权响应,并向网络侧设备反馈该鉴权响应,其中,失败原因是鉴权终端对参数进行鉴权操作确定的。
若鉴权结果为鉴权失败,则鉴权结果中携带有失败原因,因此可以从鉴权结果(如反馈的AT命令)中获取失败原因,然后将失败原因添加到鉴权响应中。然后将携带有失败原因的鉴权响应反馈给网络侧设备,网络侧设备后续可以判断是否需要重新发起鉴权等操作。
综上,硬件卡比较容易出现物理损坏,更换硬件卡的成本较高,并且在卡损坏到更换完成的时间段内无法使用网络,比较浪费时间。本发明实施例采用应用层上网鉴权终端进行鉴权,可以避免上述问题,从而降低成本并减少时间的浪费。
下面从整体的角度论述移动终端的鉴权方法。
首先提供鉴权成功的流程。
参照图4,给出了本发明实施例二提供的移动终端鉴权方法的第一种示意图。
4.01、网络侧设备向移动终端发送鉴权请求。
4.02、移动终端从鉴权请求中获取参数,构成AT命令。
4.03、移动终端向应用层的鉴权终端发送AT命令。
4.04、鉴权终端从AT命令获取参数。
4.05、鉴权终端对参数进行合法性检测,并检测到参数合法。
4.06、鉴权终端依据参数计算鉴权数据。
4.07、鉴权终端采用鉴权数据构成鉴权成功的鉴权结果。
4.08、鉴权终端向移动终端反馈鉴权结果。
4.09、移动终端从鉴权结果获取鉴权数据,构成鉴权响应。
4.10、移动终端向网络侧设备反馈鉴权响应。
其中,由于鉴权参数计算失败而引起的鉴权失败与图4流程基本一致,只是其中的步骤4.07应变更为鉴权终端采用鉴权数据计算失败作为失败原因构成鉴权成功的鉴权结果,因此不再赘述。
下面提供由于参数非法而引起的鉴权失败的流程。
参照图5,给出了本发明实施例二提供的移动终端鉴权方法的第二种示意图。
5.01、网络侧设备向移动终端发送鉴权请求。
5.02、移动终端从鉴权请求中获取参数,构成AT命令。
5.03、移动终端向鉴权终端发送AT命令。
5.04、鉴权终端从AT命令获取参数。
5.05、鉴权终端对参数进行合法性检测,并检测到参数非法。
5.06、鉴权终端将参数非法作为失败原因,构成鉴权失败的鉴权结果。
5.07、鉴权终端向移动终端反馈鉴权结果。
5.08、移动终端从鉴权结果获取失败原因,构成鉴权响应。
5.09、移动终端向网络侧设备反馈鉴权响应。
通过上述内容的论述,给出了本发明实施例提供的移动终端的鉴权流程,从而采用鉴权终端进行鉴权后,使得移动终端的鉴权更加灵活,使用方便。
实施例三
参照图6,给出了本发明实施例三提供的鉴权终端结构图。
相应的,本发明实施例还提供了一种鉴权终端,包括:接收模块61、鉴权模块62和反馈模块63。
其中接收模块61用于接收移动终端发送的参数,其中,该参数是移动终端从网络侧设备发送的鉴权请求中获取的。鉴权模块62分别与接收模块61和反馈模块63连接,鉴权模块62用于依据接收模块61接收的参数进行鉴权操作,并生成鉴权结果。反馈模块63用于向移动终端发送鉴权模块62生成的鉴权结果,以供移动终端向网络侧设备反馈该鉴权结果。
本实施例的鉴权终端,通过采用上述模块实现移动终端的鉴权与上述相关方法实施例的实现机制相同,详细可以参考上述相关实施例的记载,在此不再赘述。
综上,本发明实施例提供的鉴权终端无需硬件卡,即可采用移动终端传输的参数进行鉴权操作,生成鉴权结果,并通过移动终端向网络反馈该鉴权结果,从而使移动终端的鉴权不依赖于硬件的USIM卡,使用非常的灵活,应用反馈更加广泛,满足各类用户的需求。
参照图7,给出了本发明实施例三提供的鉴权终端的可选结构图。本实施例的鉴权终端在上述图6所示实施例的基础上,进一步还可以包括如下可选技术方案。
如图7所示,本实施例的鉴权终端中鉴权模块62,包括:合法性检测子模块621和鉴权算法子模块622。合法性检测子模块621用于对接收模块61接收的参数进行检测,以确定网络的合法性。鉴权算法子模块622与合法性检测子模块621连接,鉴权算法子模块622用于依据合法性检测子模块621检测的网络的合法性,生成鉴权结果。
可选的,鉴权算法子模块622,用于在合法性检测子模块621检测到网络合法时,采用该参数按照预置的鉴权算法进行鉴权数据的计算;在所述鉴权数据计算成功时,将鉴权数据添加到鉴权结果中生成鉴权成功的鉴权结果;在所述鉴权数据计算失败时,将所述鉴权数据计算失败作为失败原因生成鉴权失败的鉴权结果。
可选的,鉴权算法子模块622,用于在合法性检测子模块621检测到网络不合法时,将该检测结果作为失败原因生成鉴权失败的鉴权结果。
综上所述,本发明实施例的应用层进行鉴权时,可以通过对参数合法性的检测以网络进行鉴权。在参数不合法时反馈鉴权失败的鉴权结果,在参数合法时计算鉴权数据,并反馈鉴权成功的鉴权结果。从而可以准确的进行鉴权,使用非常灵活。
参照图8,给出了本发明实施例三提供的移动终端结构图。
相应的,本发明实施例还提供了一种移动终端,包括:接收模块80、获取模块81和发送模块82。
接收模块80用于接收网络侧设备发送的鉴权请求。获取模块81分别连接接收模块80和发送模块82,获取模块81用于从所述鉴权请求中获取参数。发送模块82用于向鉴权终端发送该参数。其中,该参数是移动终端从网络侧设备发送的鉴权请求中获取的。接收模块80还用于接收鉴权终端发送的鉴权结果,其中,鉴权结果是依据发送模块82发送的参数进行鉴权操作并生成的。并且,发送模块82还用于向网络侧设备反馈接收模块82接收的鉴权结果。
本实施例的移动终端,通过采用上述模块实现移动终端的鉴权与上述相关方法实施例的实现机制相同,详细可以参考上述相关实施例的记载,在此不再赘述。
综上所述,移动终端的鉴权不依赖于硬件的USIM卡,并且采用鉴权终端对移动终端进行鉴权时,鉴权方法非常的灵活,反馈更加广泛,满足各类用户的需求。
可选的,获取模块82还用于在接收模块80接收的鉴权结果为鉴权成功时,从该鉴权结果中获取鉴权数据构成鉴权响应,并向网络侧设备反馈该鉴权响应,其中,鉴权数据是在参数发送模块81发送的网络合法的情况下计算得到的。并且,发送模块80还用于在接收模块80接收的鉴权结果为鉴权失败时,从该鉴权结果中获取失败原因并构成鉴权响应,并向网络侧设备反馈该鉴权响应,其中,失败原因是鉴权终端对发送模块82发送的参数进行鉴权操作确定的。
综上所述,硬件卡比较容易出现物理损坏,更换硬件卡的成本较高,并且在卡损坏到更换完成的时间段内无法使用网络,比较浪费时间。本发明实施例采用应用层的鉴权终端进行鉴权,可以避免上述问题,从而降低成本并减少时间的浪费。
实施例四
本发明实施例还提供了一种移动终端的鉴权系统,该系统中包括如上述实施例四提供的鉴权终端和移动终端,详细可以参考上述实施例的相关记载,在此不再赘述。而且本实施例的鉴权终端和移动终端具体可以采用上述图1-图5所示实施例的鉴权方法实现鉴权,详细参考上述实施例的相关记载,此处不再赘述。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种移动终端的鉴权方法,一种鉴权终端,一种移动终端,以及一种鉴权系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1.一种移动终端的鉴权方法,其特征在于,包括:
接收移动终端发送的参数,其中,所述参数是所述移动终端从网络侧设备发送的鉴权请求中获取的;
依据所述参数进行鉴权操作,并生成鉴权结果;
向所述移动终端发送所述鉴权结果,以供所述移动终端向所述网络侧设备反馈所述鉴权结果。
2.根据权利要求1所述的方法,其特征在于,依据所述参数进行鉴权操作,并生成鉴权结果,包括:
对所述参数进行检测,以确定网络的合法性;
依据所述网络的合法性,生成所述鉴权结果。
3.根据权利要求2所述的方法,其特征在于,依据所述网络的合法性,生成所述鉴权结果,包括:
若所述网络合法,则采用所述参数按照预置的鉴权算法进行鉴权数据的计算;
在所述鉴权数据计算成功时,将所述鉴权数据添加到鉴权结果中生成鉴权成功的鉴权结果;
在所述鉴权数据计算失败时,将所述鉴权数据计算失败作为失败原因生成鉴权失败的鉴权结果。
4.根据权利要求2所述的方法,其特征在于,依据所述网络的合法性,生成所述鉴权结果,包括:
若所述网络非法,则将所述检测结果作为失败原因生成鉴权失败的鉴权结果。
5.一种移动终端的鉴权方法,其特征在于,包括:
接收网络侧设备发送的鉴权请求,并从所述鉴权请求中获取参数;
向鉴权终端发送所述参数;
接收所述鉴权终端发送的鉴权结果,所述鉴权结果为所述鉴权终端依据所述参数进行鉴权操作并生成的;
向所述网络侧设备反馈所述鉴权结果。
6.根据权利要求5所述的方法,其特征在于,向所述网络侧设备反馈所述鉴权结果,包括:
若鉴权结果为鉴权成功,则从所述鉴权结果中获取鉴权数据构成鉴权响应,并向所述网络侧设备反馈所述鉴权响应,其中,所述鉴权数据是在所述网络合法的情况下计算得到的;
若鉴权结果为鉴权失败,则从所述鉴权结果中获取失败原因构成鉴权响应,并向所述网络侧设备反馈所述鉴权响应,其中,所述失败原因是对参数进行鉴权操作确定的。
7.一种鉴权终端,其特征在于,包括:
接收模块,用于接收移动终端发送的参数,其中,所述参数是所述移动终端从网络侧设备发送的鉴权请求中获取的;
鉴权模块,用于依据所述参数进行鉴权操作,并生成鉴权结果;
反馈模块,用于向所述移动终端发送所述鉴权结果,以供所述移动终端向所述网络侧设备反馈所述鉴权结果。
8.根据权利要求7所述的鉴权终端,其特征在于,所述鉴权模块,包括:
合法性检测子模块,用于对所述参数进行检测,以确定网络的合法性;
鉴权算法子模块,用于依据网络的合法性,生成所述鉴权结果。
9.根据权利要求8所述的鉴权终端,其特征在于:
所述鉴权算法子模块,用于在所述网络合法时,采用所述参数按照预置的鉴权算法进行鉴权数据的计算;在所述鉴权数据计算成功时,将所述鉴权数据添加到鉴权结果中生成鉴权成功的鉴权结果;在所述鉴权数据计算失败时,将所述鉴权数据计算失败作为失败原因生成鉴权失败的鉴权结果。
10.根据权利要求8所述的鉴权终端,其特征在于:
所述鉴权算法子模块,用于在所述网络非法时,将所述检测结果作为失败原因生成鉴权失败的鉴权结果。
11.一种移动终端,其特征在于,包括:
接收模块,用于接收网络侧设备发送的鉴权请求;
获取模块,用于从所述鉴权请求中获取参数;
发送模块,用于向鉴权终端发送所述参数;
所述接收模块,还用于接收所述鉴权终端发送的鉴权结果,所述鉴权结果为所述鉴权终端依据所述参数进行鉴权操作并生成的;
所述发送模块,还用于向所述网络侧设备反馈所述鉴权结果。
12.根据权利要求14所述的移动终端,其特征在于:
所述获取模块,还用于在鉴权结果为鉴权成功时,从所述鉴权结果中获取鉴权数据构成鉴权响应;
所述发送模块,还用于所述网络侧设备反馈所述鉴权响应,其中,所述鉴权数据是在所述参数合法的情况下计算得到的;
进一步地,所述获取模块,还用于在鉴权结果为鉴权失败时,从所述鉴权结果中获取失败原因构成鉴权响应;
所述发送模块,还用于向所述网络侧设备反馈所述鉴权响应,其中,所述失败原因是对参数进行鉴权操作确定的。
13.一种鉴权系统,其特征在于,包括:如权利要求7至10任一所述的鉴权终端,以及如权利要求11至12任一所述的移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310198547.2A CN103297970B (zh) | 2013-05-24 | 2013-05-24 | 移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310198547.2A CN103297970B (zh) | 2013-05-24 | 2013-05-24 | 移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297970A true CN103297970A (zh) | 2013-09-11 |
| CN103297970B CN103297970B (zh) | 2016-06-15 |
Family
ID=49098152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310198547.2A Expired - Fee Related CN103297970B (zh) | 2013-05-24 | 2013-05-24 | 移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297970B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454807A (zh) * | 2016-08-24 | 2017-02-22 | 海信集团有限公司 | 一种终端激活方法及移动终端 |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
| CN110493773A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 移动设备鉴权能力的获取方法及其设备 |
| CN111052780A (zh) * | 2018-03-29 | 2020-04-21 | 华为技术有限公司 | Sim卡鉴权方法及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2779769Y (zh) * | 2004-07-08 | 2006-05-10 | 浙江华立通信集团有限公司 | 机卡一体通信系统及无线通信终端设备 |
| CN1770682A (zh) * | 2004-11-02 | 2006-05-10 | 华为技术有限公司 | 网络设备生成用户卡鉴权随机数的方法及鉴权方法 |
| WO2009069889A1 (en) * | 2007-11-29 | 2009-06-04 | Electronics And Telecommunications Research Institute | Authentication system and method between server and client |
-
2013
- 2013-05-24 CN CN201310198547.2A patent/CN103297970B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2779769Y (zh) * | 2004-07-08 | 2006-05-10 | 浙江华立通信集团有限公司 | 机卡一体通信系统及无线通信终端设备 |
| CN1770682A (zh) * | 2004-11-02 | 2006-05-10 | 华为技术有限公司 | 网络设备生成用户卡鉴权随机数的方法及鉴权方法 |
| WO2009069889A1 (en) * | 2007-11-29 | 2009-06-04 | Electronics And Telecommunications Research Institute | Authentication system and method between server and client |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454807A (zh) * | 2016-08-24 | 2017-02-22 | 海信集团有限公司 | 一种终端激活方法及移动终端 |
| CN106454807B (zh) * | 2016-08-24 | 2019-09-10 | 海信集团有限公司 | 一种终端激活方法及移动终端 |
| CN106657034A (zh) * | 2016-12-02 | 2017-05-10 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN106657034B (zh) * | 2016-12-02 | 2020-09-25 | 中国联合网络通信集团有限公司 | 一种业务鉴权的方法及鉴权能力开放服务器 |
| CN111052780A (zh) * | 2018-03-29 | 2020-04-21 | 华为技术有限公司 | Sim卡鉴权方法及终端 |
| CN111052780B (zh) * | 2018-03-29 | 2021-09-21 | 华为技术有限公司 | Sim卡鉴权方法及终端 |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
| CN109168156B (zh) * | 2018-11-01 | 2021-06-29 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法、系统、介质、计算机程序产品及服务器 |
| CN110493773A (zh) * | 2019-08-23 | 2019-11-22 | 中国联合网络通信集团有限公司 | 移动设备鉴权能力的获取方法及其设备 |
| CN110493773B (zh) * | 2019-08-23 | 2022-09-02 | 中国联合网络通信集团有限公司 | 移动设备鉴权能力的获取方法及其设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297970B (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| CN103297970A (zh) | 移动终端的鉴权方法、鉴权终端、移动终端和鉴权系统 | |
| US20150339662A1 (en) | Systems and methods for linking devices to user accounts | |
| CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
| CN112202772B (zh) | 一种授权管理方法、装置、电子设备及介质 | |
| CN101842792B (zh) | 保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端 | |
| CN108023873B (zh) | 信道建立方法及终端设备 | |
| CN104573473A (zh) | 一种解锁管理权限的方法和认证设备 | |
| US10404717B2 (en) | Method and device for the protection of data integrity through an embedded system having a main processor core and a security hardware module | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN106302544A (zh) | 一种安全验证方法和系统 | |
| CN103973711A (zh) | 一种验证方法及装置 | |
| CN113709115B (zh) | 认证方法及装置 | |
| CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| EP3468135B1 (en) | Data transmission method, data transmitter, data receiver, and system | |
| CN106330838A (zh) | 一种动态签名方法及应用该方法的客户端和服务器 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN105704114A (zh) | 具有服务模式的听力设备和相关方法 | |
| CN104753879A (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
| WO2017134759A1 (ja) | 認証装置、認証システム及び認証プログラム | |
| CN115767552A (zh) | 车辆解锁方法、装置、计算机设备和存储介质 | |
| CN107995214B (zh) | 一种网站登录方法及相关设备 | |
| EP3502941B1 (en) | Dongles and method for providing a digital signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160615 Termination date: 20200524 |