CN106998316A - 一种鉴权方法、应用客户端及网关设备 - Google Patents
一种鉴权方法、应用客户端及网关设备 Download PDFInfo
- Publication number
- CN106998316A CN106998316A CN201610045674.2A CN201610045674A CN106998316A CN 106998316 A CN106998316 A CN 106998316A CN 201610045674 A CN201610045674 A CN 201610045674A CN 106998316 A CN106998316 A CN 106998316A
- Authority
- CN
- China
- Prior art keywords
- traffic messages
- information
- app
- key
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种鉴权方法,APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,所述方法还包括:APP客户端接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到的密文信息,以及至少基于所述APP标识得到的明文信息;发送所述统付流量报文至统付网关进行流量鉴权。本发明还同时公开了一种APP客户端及网关设备。
Description
技术领域
本发明涉及通信领域,尤其涉及一种鉴权方法、应用(APP,Application)客户端及网关设备。
背景技术
流量统付分为定向流量统付和通用流量统付;其中,定向流量统付是指访问指定规则内的地址产生的流量,由移动集团客户针对指定用户或不限定用户进行全量、定量或限量的后向统付。
图1是现网定向流量统付实现方案示意图,客户给运营商提交统付规则,运营商内部审批通过后,配置到GGSN/SAE-GW网关设备中,GGSN/SAE-GW识别流量报文的业务特征,并基于配置的统付规则,如7层统一资源定位符(URL,Uniform Resource Locator)地址),标识流量报文对应的Service ID,BOSS系统根据Service ID进行相应的计费结算。
目前已有基于代理网关提供的软件开发工具包(SDK,SoftwareDevelopment Kit)的流量统付方案,即内置SDK在APP客户端,当APP需要使用流量统付时,向SDK平台发出开启监听服务的请求,当SDK平台对所述APP验证通过后开启监听服务,并发送二次鉴权信息及代理信息给所述APP客户端,所述APP客户端根据收到的代理信息设置代理网关信息。代理网关收到流量报文后,根据SDK平台下发的信息对报文的鉴权信息进行认证,认证通过后认为此流量是统付流量。
然而,上述SDK方案中,APP客户端在设置二次鉴权信息时是在超文本传输协议(HTTP,Hyper Text Transfer Protocol)报文的应用层设置明文字段及字段值,并且在一段时间内不会发生变化,这就给流量仿冒者带来可乘之机,仿冒者只要截获APP客户端发出的统付流量报文,获取其中的代理网关信息、鉴权字段及字段值就可以很容易地进行欺骗统付网关,进行流量盗用。
发明内容
有鉴于此,本发明实施例期望提供一种鉴权方法、APP客户端及网关设备,至少解决了现有技术存在的问题,增加了流量仿冒的难度及成本。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种鉴权方法,APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,所述方法还包括:
APP客户端接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:密文信息及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到;
发送所述统付流量报文至统付网关进行流量鉴权。
上述方案中,所述统付流量报文为超文本传输协议HTTP报文,所述方法还包括:
依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。
上述方案中,所述统付流量报文为超文本传输安全协议HTTPS报文,所述方法还包括:
依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。
上述方案中,所述方法还包括:
所述APP客户端接收所述SDK平台周期性刷新并发送的密钥信息。
上述方案中,所述二次鉴权信息还包括网关配置信息及鉴权字段名;所述方法还包括:
依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。
上述方案中,所述APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,包括:
APP客户端发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP标识、应用密钥及用户标识,在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下,APP客户端建立与所述SDK平台的数据连接。
本发明实施例还提供了一种鉴权方法,所述方法包括:
统付网关接收SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权;
其中,所述统付流量报文的鉴权字段对应的字段值包括:密文信息以及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到。
上述方案中,所述统付流量报文为HTTP报文;所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权,包括:
依据所述密钥对所述密文信息进行解密,得到所述统付流量报文的报文特征值,将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
上述方案中,所述统付流量报文为HTTPS报文;所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权,包括:
依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
上述方案中,统付网关接收所述SDK平台周期性刷新并发送的密钥信息。
上述方案中,对APP客户端发送的统付流量报文进行流量鉴权通过后,所述方法还包括:
标识所述统付流量报文对应的服务身份标识ID进行流量统付。
本发明实施例还提供了一种APP客户端,所述APP客户端包括:通信模块、第一接收模块、处理模块及发送模块;其中,
所述通信模块,用于在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接;
所述第一接收模块,用于接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述处理模块,用于基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:密文信息以及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到;
所述发送模块,用于发送所述统付流量报文至统付网关进行流量鉴权。
上述方案中,所述统付流量报文为HTTP报文;
所述处理模块,还用于依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。
上述方案中,所述统付流量报文为HTTPS报文;
所述处理模块,还用于依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。
上述方案中,所述第一接收模块,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
上述方案中,所述二次鉴权信息还包括网关配置信息及鉴权字段名;
所述处理模块,还用于依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。
上述方案中,所述通信模块,还用于发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP标识、应用密钥及用户标识,在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下,建立与所述SDK平台的数据连接。
本发明实施例还提供了一种网关设备,所述网关设备包括:第二接收模块及鉴权模块;其中,
所述第二接收模块,用于接收SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述鉴权模块,用于基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权;
其中,所述统付流量报文的鉴权字段对应的字段值包括:密文信息以及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到。
上述方案中,所述统付流量报文为HTTP报文;
所述鉴权模块,还用于依据所述密钥对所述密文信息进行解密,得到所述统付流量报文的报文特征值,将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
上述方案中,所述统付流量报文为HTTPS报文;
所述鉴权模块,还用于依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
上述方案中,所述第二接收模块,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
上述方案中,所述网关设备还包括标识模块,用于标识所述统付流量报文对应的服务ID进行流量统付。
本发明实施例所提供的鉴权方法、APP客户端及网关设备,APP客户端接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:密文信息以及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息基于所述APP标识得到;发送所述统付流量报文至统付网关进行流量鉴权。如此,基于所述二次鉴权信息生成携带明文信息及密文信息的流量报文,使统付网关结合鉴权的明文信息和密文信息对所述报文的流量统付合法性进行鉴权,不同的APP对应的鉴权信息不同,鉴权密文为动态的,且与报文特征值相关,提升了伪造鉴权信息的难度及成本,提高用户体验。
附图说明
图1为现网定向流量统付实现方案示意图;
图2为本发明实施例鉴权系统组成结构示意图一;
图3为本发明实施例鉴权方法流程示意图一;
图4为本发明实施例鉴权系统组成结构示意图二;
图5为本发明实施例鉴权方法流程示意图二;
图6为本发明实施例鉴权方法流程示意图三;
图7为本发明实施例鉴权方法流程示意图四;
图8为本发明实施例APP客户端的组成结构示意图;
图9为本发明实施例网关设备的组成结构示意图。
具体实施方式
研究发现,可以通过SDK平台频繁刷新二次鉴权信息下发给APP及代理网关的方式,来增加流量仿冒的成本,如图2所示,但是如果采用此增强方案,会导致SDK平台、代理网关、APP增加大量的消息交互成本,而且SDK平台、代理网关对应众多APP,这样消息交互量会成n倍增加,对设备的性能将造成较大影响,而且,即使频繁刷新二次鉴权信息,此鉴权信息毕竟是明文信息,流量仿冒软件截获和跟随报文的字段设置也是比较容易实现的。
在本发明实施例中,应用APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,并接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到的密文信息,以及基于所述APP标识得到的明文信息;发送所述统付流量报文至统付网关进行流量鉴权。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一
图3为本发明实施例鉴权方法流程示意图,图4为本发明实施例鉴权系统结构组成示意图,如图3、图4所示,本发明实施例鉴权方法包括:
步骤300:APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接。
在一实施例中,本步骤之前,所述方法还包括:
SDK平台预先设置参与流量统付的APP ID及应用密钥;
流量统付集团客户通过第三方接口配置参与统付业务的用户号码,即用户手机号码,以通过控制APP客户端,实现该APP客户端开启或关闭流量统付代理设置。
基于本发明所述实施例,在实际应用中,本步骤具体包括:
APP客户端发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP ID、应用密钥及用户标识,在所述SDK平台对所述APP ID、应用密钥及用户标识均认证通过的情况下,APP客户端建立与所述SDK平台的数据连接,同时,所述SDK平台保持对所述APP客户端的监听;
这里,所述APP ID为该APP独有的应用标识;所述应用密钥,即App Secret,为签约时运营商给该应用分配的密钥;所述用户标识可以为用户终端号码,即国际移动用户识别码(IMSI,International Mobile Subscriber IdentificationNumber)。
步骤301:APP客户端接收所述SDK平台发送的二次鉴权信息。
这里,所述二次鉴权信息至少包括加密算法、密钥及APP标识;其中,所述密钥为所述SDK平台基于所述加密算法生成的,所述加密算法可为速度较快的对称性加密算法,例如:DES、RC2、RC4、AES等,所述APP标识可以为APP ID。
在一实施例中,所述二次鉴权信息还包括网关配置信息及鉴权字段名;
其中,所述网关配置信息可以为代理网关地址信息,用于APP客户端设置代理网关,用于流量统付采用代理模式的情况,若流量统付采用非代理模式,使用GGSN/SAE-GW设备作为统付处理网元时,则无需配置网关信息;
所述鉴权字段名,用于APP客户端设置鉴权字段,用于没有约定作为鉴权字段的特定字段的情况,如:对于HTTP协议,基于鉴权字段名http head name设置http head字段;而对于已有约定特定字段作为鉴权字段的情况,所述二次鉴权信息可不包括鉴权字段名,如:对于超文本传输安全协议(HTTPS,HypertextTransfer Protocol Secure)场景下使用TLS1.2的扩展字段SNI作为约定的鉴权字段。
在实际应用中,APP客户端接收所述SDK平台发送的二次鉴权信息的同时,所述SDK平台还发送所述二次鉴权信息给统付网关。
为了加强密钥的安全性,所述SDK平台可周期性的刷新并下发密钥给所述APP客户端及所述统付网关。
步骤302:基于所述二次鉴权信息生成统付流量报文。
这里,所述统付流量报文的鉴权字段对应的字段值包括明文部分及密文部分;其中,所述明文部分对应的明文信息至少设置APP标识信息;如此,当一个终端号码,即IMSI对应多个参与流量统付的APP时,采用APP标识可区分不同APP对应的不同的鉴权信息;
所述密文部分对应的密文信息至少依据所述统付流量报文的报文特征值、所述加密算法及所述密钥动态计算得到;其中,若统付流量报文为HTTP报文,所述密文信息为依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到;若所述统付流量报文为HTTPS报文,所述密文信息为依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到;
这里,所述报文特征值可以为报文的传输控制协议(TCP,TransmissionControl Protocol)时间戳,或报文的TCP校验和等;所述业务特征值可以为URL规则,或直接为服务(service)ID等。
步骤303:发送所述统付流量报文至统付网关进行流量鉴权。
当所述统付流量报文为HTTP报文时,所述统付网关依据所述密钥对所述鉴权字段对应的字段值中密文信息进行解密,得到所述统付流量报文的报文特征值,并将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权,如果一致则表示鉴权认证通过,之后基于URL统付规则的内容计费流程同现有的内容计费处理流程;如果不一致,则鉴权认证不通过,则该报文不视为统付流量报文;这里,一个TCP连接的HTTP首报文鉴权认证通过后,该TCP连接的所有报文都被视为鉴权通过,不再做鉴权处理;
当所述统付流量报文为HTTPS报文时,所述统付网关依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
在实际应用中,对APP客户端发送的统付流量报文进行流量鉴权通过后,所述方法还包括:
标识所述统付流量报文对应的Service ID进行流量统付,BOSS系统根据统付网关标识的Service ID进行计费结算。
实施例二
图5为本发明实施例鉴权方法流程示意图,如图5所示,本发明实施例鉴权方法包括:
步骤501:APP客户端发送数据连接请求给所述SDK平台。
这里,所述数据连接请求携带APP ID、应用密钥及用户标识;其中,所述应用密钥为签约时运营商给该APP分配的密钥;所述用户标识为用户终端号码。
步骤502:SDK平台解析所述数据连接请求,得到APP ID、应用密钥及用户标识,对所述APP ID、应用密钥及用户标识进行验证,并判断验证是否通过,如果验证通过,执行步骤503;如果验证未通过,执行步骤509。
在本实施例中,所述对所述APP ID、应用密钥及用户标识进行验证,包括:
通过短信验证码的方式对所述用户标识进行验证,并基于预设的参与流量统付的APP ID及应用密钥对解析得到的所述APP ID及应用密钥进行验证。
步骤503:SDK平台建立与所述APP客户端之间的数据连接,并开启对所述APP客户端的监听服务。
步骤504:SDK平台发送二次鉴权信息给所述APP客户端,并同时将所述二次鉴权信息同步给统付网关。
在本实施例中,所述二次鉴权信息包括加密算法、密钥、APP标识及鉴权字段名(http head name);其中,所述密钥为所述SDK平台基于所述加密算法生成的鉴权信息,所述加密算法为对称性加密算法,例如:DES、RC2、RC4、AES等,所述APP标识为APP ID;
这里,所述二次鉴权信息不包括网关配置信息,即所述APP客户端无需设置代理网关信息,也即本实施例应用于非代理网关场景,所述统付网关为GGSN/SAE-GW设备。
步骤505:所述APP客户端发起上网请求,基于所述二次鉴权信息生成统付流量报文。
本实施例应用于HTTP协议场景,所述二次鉴权信息包括http head name,用于所述APP客户端依据所述http head name设置所述统付流量报文中的鉴权字段,即http head字段,也即所述统付流量报文中的http head字段根据所述SDK平台下发的http head name确定。
所述统付流量报文中的http head字段对应的字段值包括明文部分及密文部分;其中,明文部分设置所述APP ID;如此,当一个终端号码,即IMSI对应多个参与流量统付的APP时,采用APP ID可区分不同APP对应的不同的鉴权信息;密文部分根据所述加密算法、所述报文特征值及密钥动态计算得到,也即依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到。
这里,一个TCP连接中只需对第一个HTTP统付流量报文设置http head字段及字段值;
所述报文特征值为报文的TCP时间戳或报文的TCP校验和。
步骤506:所述APP客户端发送所述统付流量报文至统付网关,统付网关对所述统付流量报文进行鉴权,并判断鉴权是否通过,如果鉴权通过,执行步骤507;如果鉴权未通过,执行步骤509。
这里,统付网关,即GGSN/SAE-GW设备收到所述统付流量报文后对所述统付流量报文进行鉴权,获取报文中http head字段对应字段值的明文部分中的APP ID,基于所述APP ID查找自身存储的与所述APP ID对应的密钥,使用所述密钥对所述http head字段对应字段值的密文部分进行解密,得到所述统付流量报文的报文特征值,如为所述统付流量报文的TCP时间戳,然后获取所述统付流量报文非加密携带的TCP时间戳,将所述非加密携带的TCP时间戳与解密得到的所述统付流量报文的TCP时间戳进行匹配,如果匹配一致,确定鉴权通过;如果匹配不一致,确定鉴权不通过。
在实际应用中,一个TCP连接的HTTP首报文鉴权认证通过后,该TCP连接的所有报文都被视为鉴权通过,不再做鉴权处理。
步骤507:统付网关标识所述统付流量报文对应的Service ID进行流量统付。
步骤508:BOSS系统依据统付网关标识的Service ID进行计费结算。
步骤509:结束本次处理流程。
实施例三
图6为本发明实施例鉴权方法流程示意图,如图6所示,本发明实施例鉴权方法包括:
步骤601:APP客户端发送数据连接请求给所述SDK平台。
这里,所述数据连接请求携带APP ID、应用密钥及用户标识;其中,所述应用密钥为签约时运营商给该APP分配的密钥;所述用户标识为用户终端号码。
步骤602:SDK平台解析所述数据连接请求,得到所述APP ID、应用密钥及用户标识,对所述APP ID、应用密钥及用户标识进行验证,并判断验证是否通过,如果验证通过,执行步骤603;如果验证未通过,执行步骤609。
在本实施例中,所述对所述APP ID、应用密钥及用户标识进行验证,包括:
通过短信验证码的方式对所述用户标识进行验证,并基于预设的参与流量统付的APP ID及应用密钥对解析得到的所述APP ID及应用密钥进行验证。
步骤603:SDK平台建立与所述APP客户端之间的数据连接,并开启对所述APP客户端的监听服务。
步骤604:SDK平台发送二次鉴权信息给所述APP客户端,并同时将所述二次鉴权信息同步给代理网关。
在本实施例中,所述二次鉴权信息包括加密算法、密钥、APP标识及网关配置信息;其中,所述密钥为所述SDK平台基于所述加密算法生成的鉴权信息,所述加密算法为对称性加密算法,例如:DES、RC2、RC4、AES等,所述APP标识为APP ID;
这里,所述二次鉴权信息包括网关配置信息,即所述APP客户端需要设置代理网关信息,也即本实施例应用于代理网关场景,也即本实施例中的统付网关为代理网关。
本实施例应用于HTTPS协议场景,具体为TLS1.2协议场景,使用约定的TLS1.2的扩展字段SNI作为鉴权字段,因此,所述二次鉴权信息中不包括鉴权字段名。
步骤605:APP客户端依据所述二次鉴权信息中的网关配置信息设置代理网关信息,并基于所述二次鉴权信息生成统付流量报文。
在本实施例中,所述网关配置信息包括代理网关地址信息。
所述统付流量报文的鉴权字段对应的字段值包括明文部分及密文部分;其中,所述明文部分对应的明文信息设置APP标识信息;如此,当一个终端号码,即IMSI对应多个参与流量统付的APP时,采用APP标识可区分不同APP对应的不同的鉴权信息;
所述密文部分对应的密文信息依据所述统付流量报文的报文特征值、所述统付流量报文对应的业务特征值、所述加密算法及所述密钥动态计算得到,具体为依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到;
这里,所述报文特征值可以为报文的TCP时间戳,或报文的TCP校验和等;所述业务特征值可以为URL规则,或直接为Service ID等。
步骤606:所述APP客户端发送所述统付流量报文至所述代理网关,代理网关对所述统付流量报文进行鉴权,并判断鉴权是否通过,如果鉴权通过,执行步骤607;如果鉴权未通过,执行步骤609。
这里,代理网关收到所述统付流量报文后对所述统付流量报文进行鉴权,解析所述统付流量报文的鉴权字段,即SNI对应的字段值中的明文部分得到SNI字段值的明文部分中的APP ID,基于所述APP ID查找自身存储的与所述APPID对应的密钥,获取所述统付流量报文非加密携带的报文特征值,基于所述非加密携带的报文特征值、所述密钥对所述SNI字段值的密文部分进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与自身预存的业务特征值进行匹配,如果匹配一致,确定鉴权通过;如果匹配不一致,确定鉴权不通过。
随着HTTP2.0的发布,以及互联网界对隐私保护的日益热衷,HTTPS协议日渐广泛使用,而对于加密的HTTPS协议的网关设备无法识别业务,本实施例所述方法可通过上述业务特征值实现对业务的识别并进行流量统付业务。
步骤607:代理网关标识所述统付流量报文对应的Service ID进行流量统付。
步骤608:BOSS系统依据代理网关标识的Service ID进行计费结算。
步骤609:结束本次处理流程。
实施例四
图7为本发明实施例鉴权方法流程示意图,如图7所示,本发明实施例鉴权方法包括:
步骤701:APP客户端发送数据连接请求给所述SDK平台。
这里,所述数据连接请求携带APP ID、应用密钥及用户标识;其中,所述应用密钥为签约时运营商给该APP分配的密钥;所述用户标识为用户终端号码。
步骤702:SDK平台解析所述数据连接请求,得到所述APP ID、应用密钥及用户标识,对所述APP ID、应用密钥及用户标识进行验证,并判断验证是否通过,如果验证通过,执行步骤703;如果验证未通过,执行步骤709。
在本实施例中,所述对所述APP ID、应用密钥及用户标识进行验证,包括:
通过短信验证码的方式对所述用户标识进行验证,并基于预设的参与流量统付的APP ID及应用密钥对解析得到的所述APP ID及应用密钥进行验证。
步骤703:SDK平台建立与所述APP客户端之间的数据连接,并开启对所述APP客户端的监听服务。
步骤704:SDK平台发送二次鉴权信息给所述APP客户端,并同时将所述二次鉴权信息同步给代理网关。
在本实施例中,所述二次鉴权信息包括加密算法、密钥、APP标识、鉴权字段名(http head name)及网关配置信息;其中,所述密钥为所述SDK平台基于所述加密算法生成的鉴权信息,所述加密算法为对称性加密算法,例如:DES、RC2、RC4、AES等,所述APP标识为APP ID;所述网关配置信息包括代理网关地址信息;
本实施例应用于HTTP协议场景,所述二次鉴权信息包括http head name,用于所述APP客户端依据所述http head name设置所述统付流量报文中的鉴权字段,即http head字段,也即所述统付流量报文中的http head字段根据所述SDK平台下发的http head name确定。
本实施例所述二次鉴权信息包括网关配置信息,即APP客户端需要依据所述网关配置信息设置代理网关信息,即本实施例应用于代理网关场景。
步骤705:APP客户端依据所述二次鉴权信息中的网关配置信息设置代理网关信息,依据所述二次鉴权信息中的鉴权字段名设置鉴权字段,并基于所述二次鉴权信息生成统付流量报文。
这里,APP客户端依据所述http head name设置http head字段,所述http head字段对应的字段值包括明文部分及密文部分;其中,明文部分设置所述APP ID;如此,当一个终端号码,即IMSI对应多个参与流量统付的APP时,采用APP ID可区分不同APP对应的不同的鉴权信息;密文部分根据所述加密算法、所述报文特征值及密钥动态计算得到,也即依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到。
这里,一个TCP连接中只需对第一个HTTP统付流量报文设置http head字段及字段值;
所述报文特征值为报文的TCP时间戳或报文的TCP校验和。
步骤706:所述APP客户端发送所述统付流量报文至代理网关,代理网关对所述统付流量报文进行鉴权,并判断鉴权是否通过,如果鉴权通过,执行步骤707;如果鉴权未通过,执行步骤709。
这里,代理网关收到所述统付流量报文后对所述统付流量报文进行鉴权,获取报文中http head字段对应字段值的明文部分中的APP ID,基于所述APP ID查找自身存储的与所述APP ID对应的密钥,使用所述密钥对所述http head字段对应字段值的密文部分进行解密,得到所述统付流量报文的报文特征值,如为所述统付流量报文的TCP时间戳,然后获取所述统付流量报文非加密携带的TCP时间戳,将所述非加密携带的TCP时间戳与解密得到的所述统付流量报文的TCP时间戳进行匹配,如果匹配一致,确定鉴权通过;如果匹配不一致,确定鉴权不通过。
步骤707:代理网关标识所述统付流量报文对应的Service ID进行流量统付。
步骤708:BOSS系统依据代理网关标识的Service ID进行计费结算。
步骤709:结束本次处理流程。
实施例五
图8所示为本发明实施例APP客户端的组成结构示意图,如图8所示,所述APP客户端包括:通信模块81、第一接收模块82、处理模块83及发送模块84;其中,
所述通信模块81,用于在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接;
所述第一接收模块82,用于接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述处理模块83,用于基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到的密文信息,以及至少基于所述APP标识得到的明文信息;
所述发送模块84,用于发送所述统付流量报文至统付网关进行流量鉴权。
在一实施例中,所述统付流量报文为HTTP报文;相应的,
所述处理模块83,还用于依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。
在一实施例中,所述统付流量报文为HTTPS报文;相应的,
所述处理模块83,还用于依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。
在一实施例中,所述第一接收模块82,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
在一实施例中,所述二次鉴权信息还包括网关配置信息及鉴权字段名;
相应的,所述处理模块83,还用于依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。
在一实施例中,所述通信模块81,还用于发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP标识、应用密钥及用户标识,在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下,建立与所述SDK平台的数据连接。
实施例六
图9所示为本发明实施例网关设备的组成结构示意图,如图9所示,本发明实施例所述网关设备包括:第二接收模块91及鉴权模块92;其中,
所述第二接收模块91,用于接收SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述鉴权模块92,用于基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权;
其中,所述统付流量报文的鉴权字段对应的字段值包括:至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到的密文信息,以及至少基于所述APP标识得到的明文信息。
在一实施例中,所述统付流量报文为HTTP报文;相应的,
所述鉴权模块92,还用于依据所述密钥对所述密文信息进行解密,得到所述统付流量报文的报文特征值,将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
在一实施例中,所述统付流量报文为HTTPS报文;相应的,
所述鉴权模块92,还用于依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
在一实施例中,所述第二接收模块91,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
在一实施例中,所述网关设备还包括标识模块93,用于标识所述统付流量报文对应的服务ID进行流量统付。
在本发明实施例中,所述APP客户端中的通信模块81、第一接收模块82、处理模块83及发送模块84,所述网关设备中的第二接收模块91、鉴权模块92及标识模块93均可由终端或服务器中的中央处理器(CPU,Central ProcessingUnit)或数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable Gate Array)、或集成电路(ASIC,ApplicationSpecific Integrated Circuit)实现。
这里需要指出的是:以上涉及APP客户端和网关设备的描述,与上述方法描述是类似的,同方法的有益效果描述,不做赘述。对于本发明所述APP客户端和网关设备实施例中未披露的技术细节,请参照本发明方法实施例的描述。
以上所述,仅为本发明较佳实施例而已,并非用于限定本发明的保护范围。
Claims (22)
1.一种鉴权方法,应用APP客户端在软件开发工具包SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,其特征在于,所述方法还包括:
APP客户端接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:密文信息及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到;
发送所述统付流量报文至统付网关进行流量鉴权。
2.根据权利要求1所述方法,其特征在于,所述统付流量报文为超文本传输协议HTTP报文,所述方法还包括:
依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。
3.根据权利要求1所述方法,其特征在于,所述统付流量报文为超文本传输安全协议HTTPS报文,所述方法还包括:
依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。
4.根据权利要求1或2所述方法,其特征在于,所述方法还包括:
所述APP客户端接收所述SDK平台周期性刷新并发送的密钥信息。
5.根据权利要求1或2所述方法,其特征在于,所述二次鉴权信息还包括网关配置信息及鉴权字段名;所述方法还包括:
依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。
6.根据权利要求1或2所述方法,其特征在于,所述APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接,包括:
APP客户端发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP标识、应用密钥及用户标识,在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下,APP客户端建立与所述SDK平台的数据连接。
7.一种鉴权方法,其特征在于,所述方法包括:
统付网关接收SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权;
其中,所述统付流量报文的鉴权字段对应的字段值包括:密文信息及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到。
8.根据权利要求7所述方法,其特征在于,所述统付流量报文为HTTP报文;所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权,包括:
依据所述密钥对所述密文信息进行解密,得到所述统付流量报文的报文特征值,将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
9.根据权利要求7所述方法,其特征在于,所述统付流量报文为HTTPS报文;所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权,包括:
依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
10.根据权利要求7所述方法,其特征在于,统付网关接收所述SDK平台周期性刷新并发送的密钥信息。
11.根据权利要求7至10任一项所述方法,其特征在于,对APP客户端发送的统付流量报文进行流量鉴权通过后,所述方法还包括:
标识所述统付流量报文对应的服务身份标识ID进行流量统付。
12.一种APP客户端,其特征在于,所述APP客户端包括:通信模块、第一接收模块、处理模块及发送模块;其中,
所述通信模块,用于在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接;
所述第一接收模块,用于接收所述SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述处理模块,用于基于所述二次鉴权信息生成统付流量报文;所述统付流量报文的鉴权字段对应的字段值包括:密文信息及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到;
所述发送模块,用于发送所述统付流量报文至统付网关进行流量鉴权。
13.根据权利要求12所述APP客户端,其特征在于,所述统付流量报文为HTTP报文;
所述处理模块,还用于依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。
14.根据权利要求12所述APP客户端,其特征在于,所述统付流量报文为HTTPS报文;
所述处理模块,还用于依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。
15.根据权利要求12或13所述APP客户端,其特征在于,所述第一接收模块,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
16.根据权利要求12或13所述APP客户端,其特征在于,所述二次鉴权信息还包括网关配置信息及鉴权字段名;
所述处理模块,还用于依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。
17.根据权利要求12或13所述APP客户端,其特征在于,所述通信模块,还用于发送数据连接请求给所述SDK平台,所述数据连接请求携带所述APP标识、应用密钥及用户标识,在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下,建立与所述SDK平台的数据连接。
18.一种网关设备,其特征在于,所述网关设备包括:第二接收模块及鉴权模块;其中,
所述第二接收模块,用于接收SDK平台发送的二次鉴权信息;所述二次鉴权信息至少包括加密算法、密钥及APP标识;
所述鉴权模块,用于基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权;
其中,所述统付流量报文的鉴权字段对应的字段值包括:密文信息及明文信息;所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到,所述明文信息至少基于所述APP标识得到。
19.根据权利要求18所述网关设备,其特征在于,所述统付流量报文为HTTP报文;
所述鉴权模块,还用于依据所述密钥对所述密文信息进行解密,得到所述统付流量报文的报文特征值,将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
20.根据权利要求18所述网关设备,其特征在于,所述统付流量报文为HTTPS报文;
所述鉴权模块,还用于依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密,得到所述统付流量报文对应的业务特征值,将解密得到的所述业务特征值与预设的业务特征值进行匹配,依据匹配结果对所述统付流量报文进行鉴权。
21.根据权利要求18所述网关设备,其特征在于,所述第二接收模块,还用于接收所述SDK平台周期性刷新并发送的密钥信息。
22.根据权利要求18至21任一项所述网关设备,其特征在于,所述网关设备还包括标识模块,用于标识所述统付流量报文对应的服务ID进行流量统付。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610045674.2A CN106998316B (zh) | 2016-01-22 | 2016-01-22 | 一种鉴权方法、应用客户端及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610045674.2A CN106998316B (zh) | 2016-01-22 | 2016-01-22 | 一种鉴权方法、应用客户端及网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106998316A true CN106998316A (zh) | 2017-08-01 |
| CN106998316B CN106998316B (zh) | 2020-02-07 |
Family
ID=59428304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610045674.2A Active CN106998316B (zh) | 2016-01-22 | 2016-01-22 | 一种鉴权方法、应用客户端及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106998316B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587143A (zh) * | 2018-12-10 | 2019-04-05 | 北京芯盾时代科技有限公司 | 基于主路的二次认证方法和系统 |
| CN109936524A (zh) * | 2017-12-15 | 2019-06-25 | 深圳市伍壹卡科技有限公司 | 一种智能手机流量代理管理系统及方法 |
| CN110719265A (zh) * | 2019-09-23 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种实现网络安全通信的方法、装置及设备 |
| CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
| CN113507483A (zh) * | 2021-07-27 | 2021-10-15 | 平安国际智慧城市科技股份有限公司 | 即时通讯方法、装置、服务器及存储介质 |
| CN117040746A (zh) * | 2023-10-10 | 2023-11-10 | 联通在线信息科技有限公司 | 一种cdn客户端加密防盗链实现方法及电子设备 |
| WO2023221920A1 (zh) * | 2022-05-16 | 2023-11-23 | 卡奥斯工业智能研究院(青岛)有限公司 | 访问关系的建立方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094383A (zh) * | 2007-07-09 | 2007-12-26 | 中国网络通信集团公司 | Iptv认证鉴权方法、服务器及系统 |
| CN101197838A (zh) * | 2007-12-26 | 2008-06-11 | 中国网络通信集团公司 | 认证鉴权计费系统和方法 |
| WO2007111710A3 (en) * | 2005-11-22 | 2008-09-18 | Motorola Inc | Method and apparatus for providing a key for secure communications |
| CN102045718A (zh) * | 2009-10-23 | 2011-05-04 | 中国移动通信集团福建有限公司 | 一种鉴权方法和系统 |
| CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | 中国移动通信集团宁夏有限公司 | 一种手机交易方法、装置及系统 |
| CN104936159A (zh) * | 2015-06-18 | 2015-09-23 | 广东隆之源科技有限公司 | 一种降低移动终端流量资费的装置及方法 |
| CN105101147A (zh) * | 2015-08-19 | 2015-11-25 | 网宿科技股份有限公司 | 一种实现移动app的定向流量的方法和系统 |
-
2016
- 2016-01-22 CN CN201610045674.2A patent/CN106998316B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007111710A3 (en) * | 2005-11-22 | 2008-09-18 | Motorola Inc | Method and apparatus for providing a key for secure communications |
| CN101094383A (zh) * | 2007-07-09 | 2007-12-26 | 中国网络通信集团公司 | Iptv认证鉴权方法、服务器及系统 |
| CN101197838A (zh) * | 2007-12-26 | 2008-06-11 | 中国网络通信集团公司 | 认证鉴权计费系统和方法 |
| CN102045718A (zh) * | 2009-10-23 | 2011-05-04 | 中国移动通信集团福建有限公司 | 一种鉴权方法和系统 |
| CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
| CN102457842A (zh) * | 2010-10-22 | 2012-05-16 | 中国移动通信集团宁夏有限公司 | 一种手机交易方法、装置及系统 |
| CN104936159A (zh) * | 2015-06-18 | 2015-09-23 | 广东隆之源科技有限公司 | 一种降低移动终端流量资费的装置及方法 |
| CN105101147A (zh) * | 2015-08-19 | 2015-11-25 | 网宿科技股份有限公司 | 一种实现移动app的定向流量的方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109936524A (zh) * | 2017-12-15 | 2019-06-25 | 深圳市伍壹卡科技有限公司 | 一种智能手机流量代理管理系统及方法 |
| CN109587143A (zh) * | 2018-12-10 | 2019-04-05 | 北京芯盾时代科技有限公司 | 基于主路的二次认证方法和系统 |
| CN110719265A (zh) * | 2019-09-23 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 一种实现网络安全通信的方法、装置及设备 |
| CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
| CN113507483A (zh) * | 2021-07-27 | 2021-10-15 | 平安国际智慧城市科技股份有限公司 | 即时通讯方法、装置、服务器及存储介质 |
| CN113507483B (zh) * | 2021-07-27 | 2023-04-18 | 平安国际智慧城市科技股份有限公司 | 即时通讯方法、装置、服务器及存储介质 |
| WO2023221920A1 (zh) * | 2022-05-16 | 2023-11-23 | 卡奥斯工业智能研究院(青岛)有限公司 | 访问关系的建立方法、装置、电子设备及存储介质 |
| CN117040746A (zh) * | 2023-10-10 | 2023-11-10 | 联通在线信息科技有限公司 | 一种cdn客户端加密防盗链实现方法及电子设备 |
| CN117040746B (zh) * | 2023-10-10 | 2024-02-27 | 联通在线信息科技有限公司 | 一种cdn客户端加密防盗链实现方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106998316B (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106998316A (zh) | 一种鉴权方法、应用客户端及网关设备 | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN103763631B (zh) | 认证方法、服务器和电视机 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN100546244C (zh) | 因特网上用于安全内容递送的密钥管理协议与认证系统 | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| CN111901346B (zh) | 一种身份认证系统 | |
| CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及系统 | |
| CN101127604B (zh) | 信息安全传输方法和系统 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
| CN102685086A (zh) | 一种文件访问方法和系统 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
| CN104247485B (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN108600222A (zh) | 客户端应用与可信应用的通信方法、系统以及终端 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN109741068A (zh) | 网银跨行签约方法、装置及系统 | |
| CN107360125A (zh) | 接入认证方法、无线接入点和用户终端 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
| CN109792433A (zh) | 用于将设备应用绑定到网络服务的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |