專利名稱:一種云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)及準(zhǔn)入鑒別技術(shù)方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及云網(wǎng)絡(luò)準(zhǔn)入鑒別技術(shù)。具體涉及一種云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)����,以及云網(wǎng)絡(luò)準(zhǔn)入鑒別技術(shù)方法。
背景技術(shù):
近年來(lái)隨著互聯(lián)網(wǎng)的飛速發(fā)展�,網(wǎng)絡(luò)在人們?cè)谏詈凸ぷ髦邪缪菰絹?lái)越重要的角色。云網(wǎng)絡(luò)作為一種新興的網(wǎng)絡(luò)�����,進(jìn)一步為人們提供更多的資訊和服務(wù)���。同時(shí),伴隨著個(gè)人電腦以及智能手機(jī)等移動(dòng)電子設(shè)備的普及和無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展��,人們可以不受地點(diǎn)限制��,隨時(shí)隨地的通過(guò)移動(dòng)電子設(shè)備訪問(wèn)云網(wǎng)絡(luò)�。在網(wǎng)絡(luò)訪問(wèn)過(guò)程中��,云網(wǎng)絡(luò)通常對(duì)訪問(wèn)者的訪問(wèn)權(quán)限進(jìn)行準(zhǔn)入鑒別����,以驗(yàn)證訪問(wèn)者是否具有合法的訪問(wèn)權(quán)限���。對(duì)于訪問(wèn)權(quán)限的準(zhǔn)入鑒別��,目前采用的方法是���,訪問(wèn)者輸入帳戶和密碼,云網(wǎng)絡(luò)通過(guò)檢驗(yàn)帳戶和密碼�,來(lái)判斷是否允許訪問(wèn)者登錄和訪問(wèn)云網(wǎng)絡(luò)。但是復(fù)雜的帳戶和密碼通常難以記憶��,并且需要繁瑣的輸入操作�。而且,帳戶和密碼極易被他人非法盜取���。另一方面��,目前檢驗(yàn)帳戶和密碼的準(zhǔn)入鑒別方式���,云網(wǎng)絡(luò)無(wú)法辨別訪問(wèn)者是真正的合法用戶�,還是帳戶盜用者�����。此外�����,目前不具有訪問(wèn)者對(duì)云網(wǎng)絡(luò)的合法性進(jìn)行鑒別的方法��,訪問(wèn)者無(wú)法鑒別所訪問(wèn)網(wǎng)絡(luò)的合法性��。這使得非法者可以通過(guò)偽造的非法網(wǎng)絡(luò)�����,來(lái)騙取訪問(wèn)者登錄�,進(jìn)而騙取訪問(wèn)者的帳戶和密碼等個(gè)人信息。
發(fā)明內(nèi)容
為了解決現(xiàn)有云網(wǎng)絡(luò)訪問(wèn)權(quán)限準(zhǔn)入鑒別的局限性����,本發(fā)明提供一種云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)和云網(wǎng)絡(luò)準(zhǔn)入鑒別技術(shù)方法����。該系統(tǒng)和方法具有移動(dòng)終端和云網(wǎng)絡(luò)雙向鑒別功能�, 其優(yōu)點(diǎn)在于移動(dòng)終端可以驗(yàn)證鑒別其所駐留的云網(wǎng)絡(luò)是否安全合法�,并且云網(wǎng)絡(luò)可以有效的鑒別移動(dòng)終端是否為合法的訪問(wèn)者。本發(fā)明的另一優(yōu)點(diǎn)在于移動(dòng)終端和云網(wǎng)絡(luò)間使用動(dòng)態(tài)密鑰進(jìn)行通信加密��。訪問(wèn)者每次訪問(wèn)云網(wǎng)絡(luò)��,云網(wǎng)絡(luò)準(zhǔn)入服務(wù)系統(tǒng)都會(huì)為該訪問(wèn)者分配一個(gè)新的密鑰��,訪問(wèn)者和云網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)將通過(guò)此密鑰作進(jìn)一步的加密��。此措施進(jìn)一步增強(qiáng)了信息的保密性��。為了實(shí)現(xiàn)本發(fā)明的這些和其它優(yōu)點(diǎn)��,本發(fā)明提供的云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)包括移動(dòng)終端應(yīng)用模塊��,云網(wǎng)絡(luò)接入系統(tǒng)和準(zhǔn)入服務(wù)系統(tǒng)���。本系統(tǒng)涉及的移動(dòng)終端應(yīng)用模塊包括邏輯處理單元�,處理移動(dòng)終端應(yīng)用模塊內(nèi)部的各種進(jìn)程和邏輯狀態(tài)��;運(yùn)算處理單元���,具有數(shù)學(xué)和邏輯運(yùn)算功能��;數(shù)據(jù)存儲(chǔ)單元����,存儲(chǔ)移動(dòng)終端相關(guān)數(shù)據(jù)和記錄信息;加密/解密處理單元���,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理���;通信單元,具有建立通信協(xié)議連接功能��。本系統(tǒng)涉及的云網(wǎng)絡(luò)接入系統(tǒng)由若干個(gè)接入服務(wù)器組成���。
所涉及的接入服務(wù)器包括中央處理模塊�,處理接入服務(wù)器內(nèi)部的各種進(jìn)程和邏輯狀態(tài)��;運(yùn)算處理模塊�,具有數(shù)學(xué)和邏輯運(yùn)算功能;數(shù)據(jù)存儲(chǔ)模塊����,存儲(chǔ)數(shù)據(jù)信息和歷史記錄;加密/解密處理模塊,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理��;通信模塊��,具有建立通信協(xié)議連接功能�����。本系統(tǒng)涉及的準(zhǔn)入服務(wù)系統(tǒng)包括中央處理模塊����,處理準(zhǔn)入服務(wù)系統(tǒng)的各種進(jìn)程和邏輯狀態(tài)����;運(yùn)算處理模塊,具有數(shù)學(xué)和邏輯運(yùn)算功能�;數(shù)據(jù)存儲(chǔ)模塊,存儲(chǔ)數(shù)據(jù)信息和歷史記錄��;加密/解密處理模塊��,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理����;通信模塊,具有建立通信協(xié)議連接功能。本發(fā)明的另一方面�,提供一種云網(wǎng)絡(luò)準(zhǔn)入鑒別方法,該方法包括移動(dòng)終端與接入服務(wù)器建立通信協(xié)議連接��;移動(dòng)終端發(fā)送注冊(cè)申請(qǐng)消息�����,申請(qǐng)移動(dòng)終端設(shè)備注冊(cè)����;準(zhǔn)入服務(wù)系統(tǒng)為移動(dòng)終端分配移動(dòng)終端網(wǎng)絡(luò)代碼;移動(dòng)終端向準(zhǔn)入服務(wù)系統(tǒng)發(fā)送終端接入請(qǐng)求消息�,申請(qǐng)?jiān)L問(wèn)云網(wǎng)絡(luò);準(zhǔn)入服務(wù)系統(tǒng)運(yùn)算產(chǎn)生鑒權(quán)參數(shù)序列�,并將鑒權(quán)參數(shù)序列發(fā)至移動(dòng)終端;移動(dòng)終端利用終端鑒權(quán)密鑰解析鑒權(quán)參數(shù)序列����;移動(dòng)終端通過(guò)網(wǎng)絡(luò)驗(yàn)證運(yùn)算,判斷云網(wǎng)絡(luò)的合法性�;移動(dòng)終端通過(guò)終端驗(yàn)證運(yùn)算,產(chǎn)生鑒別反饋結(jié)果信息�;移動(dòng)終端發(fā)送鑒別結(jié)果信息至準(zhǔn)入服務(wù)系統(tǒng);準(zhǔn)入服務(wù)系統(tǒng)通過(guò)校驗(yàn)鑒別結(jié)果信息����,判斷移動(dòng)終端訪問(wèn)權(quán)限的合法性����;若移動(dòng)終端具有合法的訪問(wèn)權(quán)限�,準(zhǔn)入服務(wù)系統(tǒng)發(fā)送云端通信密鑰至接入服務(wù)器�;接入服務(wù)器啟用云端通信密鑰;移動(dòng)終端利用鑒權(quán)參數(shù)序列計(jì)算產(chǎn)生終端通信密鑰�����,并啟用終端通信密鑰��;本發(fā)明提供的云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)和準(zhǔn)入鑒別技術(shù)方法�����,能夠有效的對(duì)云網(wǎng)絡(luò)訪問(wèn)者的身份做出鑒別�����。同時(shí)�,訪問(wèn)者也能夠?qū)υ凭W(wǎng)絡(luò)的合法性進(jìn)行鑒別。
圖1所示是本發(fā)明云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)示意圖��;圖2所示是本發(fā)明移動(dòng)終端應(yīng)用模塊結(jié)構(gòu)示意圖;圖3所示是本發(fā)明接入服務(wù)器結(jié)構(gòu)示意圖���;圖4所示是本發(fā)明準(zhǔn)入服務(wù)系統(tǒng)結(jié)構(gòu)示意圖����;圖5所示是本發(fā)明移動(dòng)終端注冊(cè)過(guò)程示意圖�;圖6所示是本發(fā)明準(zhǔn)入服務(wù)系統(tǒng)處理注冊(cè)請(qǐng)求消息過(guò)程示意圖;圖7所示是本發(fā)明移動(dòng)終端訪問(wèn)云網(wǎng)絡(luò)過(guò)程示意圖���。
具體實(shí)施例方式本發(fā)明所涉及的移動(dòng)終端包括各種便攜式電子設(shè)備��,個(gè)人電子設(shè)備和移動(dòng)電子設(shè)備等��。本發(fā)明所涉及的通信協(xié)議連接是通信雙方或者多方基于網(wǎng)絡(luò)通信協(xié)議或者無(wú)線通信協(xié)議建立的���,可用于數(shù)據(jù)傳輸?shù)倪B接。所述通信協(xié)議可以是業(yè)界標(biāo)準(zhǔn)通信協(xié)議��,也可是非標(biāo)準(zhǔn)通信協(xié)議�。本發(fā)明所涉及的移動(dòng)終端標(biāo)識(shí)是可以唯一標(biāo)識(shí)移動(dòng)終端設(shè)備的識(shí)別信息,它可以是移動(dòng)終端硬件的標(biāo)識(shí)信息�,如移動(dòng)終端硬件設(shè)備序列號(hào)、中央處理器產(chǎn)品序列號(hào)����、通信網(wǎng)卡硬件序列號(hào)�����、網(wǎng)卡 MAC (Media Access Control)地址信息��、SIM 卡(Subscriber Identity Module客戶識(shí)別模塊)卡號(hào)�����;或者是移動(dòng)終端所安裝軟件的軟件證書(shū)信息,如軟件使用許可證信息�����、軟件產(chǎn)品序列號(hào)�����、軟件所擁有的數(shù)字證書(shū)信息��;或者是移動(dòng)終端所擁有的�,經(jīng)過(guò)授權(quán)使用的數(shù)字證書(shū)信息。本發(fā)明所涉及的移動(dòng)終端網(wǎng)絡(luò)代碼是在云網(wǎng)絡(luò)中���,可唯一標(biāo)識(shí)移動(dòng)終端設(shè)備的識(shí)別信息�����。它由云網(wǎng)絡(luò)準(zhǔn)入服務(wù)系統(tǒng)為移動(dòng)終端分配��。每個(gè)移動(dòng)終端僅擁有一個(gè)網(wǎng)絡(luò)代碼�, 且任意移動(dòng)終端間的網(wǎng)絡(luò)代碼均不相同。本發(fā)明所涉及的接入服務(wù)器代碼是云網(wǎng)絡(luò)接入系統(tǒng)中���,可唯一標(biāo)識(shí)接入服務(wù)器設(shè)備的識(shí)別信息��。每個(gè)接入服務(wù)器僅擁有一個(gè)代碼�����,且任意接入服務(wù)器間的代碼均不相同����。本發(fā)明所涉及的算法是數(shù)學(xué)和邏輯的運(yùn)算公式�����,運(yùn)算過(guò)程和運(yùn)算方法���。圖1所示是本發(fā)明云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)示意圖����。云網(wǎng)絡(luò)101是廣義范圍的云網(wǎng)絡(luò), 可為移動(dòng)終端提供多種信息和服務(wù)���。若干個(gè)接入服務(wù)器102構(gòu)成云網(wǎng)絡(luò)接入系統(tǒng)��。接入服務(wù)器與云網(wǎng)絡(luò)相連接�����,可與移動(dòng)終端建立通信協(xié)議連接107。每個(gè)接入服務(wù)器均可作為移動(dòng)終端接入云網(wǎng)絡(luò)的連接節(jié)點(diǎn)�����。接入服務(wù)器通常分部在不同地區(qū)�,可為所在區(qū)域內(nèi)的多個(gè)移動(dòng)終端提供云網(wǎng)絡(luò)接入服務(wù)。移動(dòng)終端103����、104和105安裝有移動(dòng)終端應(yīng)用模塊,可與接入服務(wù)器建立通信協(xié)議連接�����。準(zhǔn)入服務(wù)系統(tǒng)106與接入服務(wù)器相連接,可為云網(wǎng)絡(luò)接入系統(tǒng)提供訪問(wèn)權(quán)限準(zhǔn)入鑒別服務(wù)��。當(dāng)移動(dòng)終端訪問(wèn)云網(wǎng)絡(luò)時(shí)���,移動(dòng)終端向準(zhǔn)入服務(wù)系統(tǒng)發(fā)送接入請(qǐng)求����,準(zhǔn)入服務(wù)系統(tǒng)將對(duì)移動(dòng)終端進(jìn)行訪問(wèn)權(quán)限準(zhǔn)入鑒別��。只有準(zhǔn)入鑒別通過(guò)���,移動(dòng)終端才能繼續(xù)訪問(wèn)云網(wǎng)絡(luò)�����。否則�����,移動(dòng)終端將被拒絕訪問(wèn)云網(wǎng)絡(luò)�����。圖2所示是本發(fā)明移動(dòng)終端應(yīng)用模塊結(jié)構(gòu)示意圖�。移動(dòng)終端應(yīng)用模塊200安裝于移動(dòng)終端。移動(dòng)終端應(yīng)用模塊可由軟件或者硬件構(gòu)成����,以適應(yīng)不同性能及類型的移動(dòng)終端。 每個(gè)移動(dòng)終端僅能安裝一個(gè)移動(dòng)終端應(yīng)用模塊��。每個(gè)移動(dòng)終端應(yīng)用模塊有且僅有唯一的數(shù)字證書(shū)�����,此數(shù)字證書(shū)可唯一標(biāo)識(shí)該移動(dòng)終端應(yīng)用模塊�。每個(gè)移動(dòng)終端應(yīng)用模塊均擁有一個(gè)終端鑒權(quán)密鑰,不同移動(dòng)終端應(yīng)用模塊間的終端鑒權(quán)密鑰均不相同����。該終端鑒權(quán)密鑰與準(zhǔn)入服務(wù)系統(tǒng)的準(zhǔn)入端鑒權(quán)密鑰相互唯一匹配�����,進(jìn)行加密/解密��。每個(gè)移動(dòng)終端應(yīng)用模塊都存儲(chǔ)有特定的網(wǎng)絡(luò)驗(yàn)證算法、終端驗(yàn)證算法和終端通信密鑰算法����。移動(dòng)終端可以將參數(shù)輸入網(wǎng)絡(luò)驗(yàn)證算法進(jìn)行計(jì)算,來(lái)驗(yàn)證所駐留網(wǎng)絡(luò)的合法性��。移動(dòng)終端可以將參數(shù)輸入終端驗(yàn)證算法進(jìn)行計(jì)算��,產(chǎn)生反饋結(jié)果��,并將反饋結(jié)果發(fā)送給準(zhǔn)入服務(wù)系統(tǒng)����。移動(dòng)終端可將參數(shù)輸入終端通信密鑰算法進(jìn)行計(jì)算,產(chǎn)生終端通信密鑰��。所示移動(dòng)終端應(yīng)用模塊結(jié)構(gòu)中�,邏輯處理單元201,負(fù)責(zé)處理應(yīng)用模塊內(nèi)部的各種進(jìn)程和邏輯狀態(tài)�����。運(yùn)算處理單元202�����,具有數(shù)學(xué)和邏輯運(yùn)算功能。加密/解密處理單元203����,可對(duì)移動(dòng)終端發(fā)送/接收的數(shù)據(jù)進(jìn)行加密/解密處理。數(shù)據(jù)存儲(chǔ)單元204���,存儲(chǔ)移動(dòng)終端相關(guān)的數(shù)據(jù)和記錄信息�。通信單元205�,具有建立通信協(xié)議連接功能當(dāng)移動(dòng)終端具有建立通信協(xié)議連接功能時(shí),通信單元與移動(dòng)終端通信協(xié)議接口銜接����,建立通信協(xié)議連接;當(dāng)移動(dòng)終端不具有建立通信協(xié)議連接功能時(shí)����,通信單元可建立通信協(xié)議連接。圖3所示是本發(fā)明接入服務(wù)器結(jié)構(gòu)示意圖���。接入服務(wù)器102是移動(dòng)終端與云網(wǎng)絡(luò)間的連接節(jié)點(diǎn)�����。每個(gè)接入服務(wù)器都具有一個(gè)可以唯一識(shí)別本設(shè)備的接入服務(wù)器代碼。中央處理模塊301負(fù)責(zé)處理接入服務(wù)器內(nèi)部的各種進(jìn)程和邏輯狀態(tài)。運(yùn)算處理模塊302�,具有數(shù)學(xué)和邏輯運(yùn)算功能。數(shù)據(jù)存儲(chǔ)模塊303��,具有數(shù)據(jù)存儲(chǔ)功能���,可存儲(chǔ)相關(guān)數(shù)據(jù)和記錄信息�。 加密/解密處理模塊304���,對(duì)接入服務(wù)器發(fā)送/接收的數(shù)據(jù)進(jìn)行加密/解密處理���。通信模塊 305具有建立通信協(xié)議連接功能。圖4所示是本發(fā)明準(zhǔn)入服務(wù)系統(tǒng)結(jié)構(gòu)示意圖�。準(zhǔn)入服務(wù)系統(tǒng)106用于對(duì)訪問(wèn)云網(wǎng)絡(luò)的移動(dòng)終端用戶進(jìn)行訪問(wèn)權(quán)限準(zhǔn)入鑒別。中央處理模塊401控制處理準(zhǔn)入服務(wù)系統(tǒng)的各種進(jìn)程和邏輯狀態(tài)�。運(yùn)算處理模塊402具有數(shù)學(xué)和邏輯運(yùn)算功能。數(shù)據(jù)存儲(chǔ)模塊403可存儲(chǔ)數(shù)據(jù)和記錄信息���。加密/解密處理模塊404對(duì)準(zhǔn)入服務(wù)系統(tǒng)發(fā)送/接收的數(shù)據(jù)進(jìn)行加密 /解密處理���。通信模塊405具有建立通信協(xié)議連接功能。
準(zhǔn)入服務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)模塊中����,記錄所有已知移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)信息���,以及與該數(shù)字證書(shū)相對(duì)應(yīng)的準(zhǔn)入端鑒權(quán)密鑰、網(wǎng)絡(luò)驗(yàn)證算法信息�、準(zhǔn)入端驗(yàn)證算法信息和云端通信密鑰算法信息。所述的準(zhǔn)入端鑒權(quán)密鑰和移動(dòng)終端應(yīng)用模塊的終端鑒權(quán)密鑰相互唯一匹配�����,進(jìn)行加密/解密��。且準(zhǔn)入端鑒權(quán)密鑰的加密過(guò)程具有不可逆性�,只有使用與之唯一匹配的終端鑒權(quán)密鑰才能解密。同理���,終端鑒權(quán)密鑰的加密過(guò)程具有不可逆性����,只有使用與之唯一匹配的準(zhǔn)入端鑒權(quán)密鑰才能解密���。所述準(zhǔn)入端驗(yàn)證算法用于校驗(yàn)來(lái)自移動(dòng)終端的反饋結(jié)果���。反饋結(jié)果由該移動(dòng)終端應(yīng)用模塊的終端驗(yàn)證算法運(yùn)算產(chǎn)生����。所述云端通信密鑰與該移動(dòng)終端應(yīng)用模塊的終端通信密鑰相互唯一匹配����,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理��,且其過(guò)程具有不可逆性�����。準(zhǔn)入服務(wù)系統(tǒng)可以根據(jù)移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)�����,查詢數(shù)據(jù)記錄���,獲取準(zhǔn)入端鑒權(quán)密鑰����、網(wǎng)絡(luò)驗(yàn)證算法信息���、準(zhǔn)入端驗(yàn)證算法信息和云端通信密鑰算法信息����。圖5所示是本發(fā)明移動(dòng)終端注冊(cè)過(guò)程示意圖。安裝有移動(dòng)終端應(yīng)用模塊的移動(dòng)終端103與云網(wǎng)絡(luò)接入服務(wù)器102間建立通信協(xié)議連接107���。移動(dòng)終端向接入服務(wù)器發(fā)送注冊(cè)申請(qǐng)消息501�����。注冊(cè)申請(qǐng)消息的內(nèi)容包括時(shí)間戳����、移動(dòng)終端標(biāo)識(shí)����、移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)等信息。接入服務(wù)器收到注冊(cè)申請(qǐng)消息后��,向準(zhǔn)入服務(wù)系統(tǒng)106發(fā)送注冊(cè)請(qǐng)求消息 502�,消息內(nèi)容包括時(shí)間戳,接入服務(wù)器代碼�、移動(dòng)終端標(biāo)識(shí)、移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)等信息�����。步驟503準(zhǔn)入服務(wù)系統(tǒng)根據(jù)注冊(cè)請(qǐng)求消息內(nèi)容,判斷是否允許該移動(dòng)終端注冊(cè)���。若準(zhǔn)入服務(wù)系統(tǒng)拒絕該移動(dòng)終端的注冊(cè)申請(qǐng)請(qǐng)求�,準(zhǔn)入服務(wù)系統(tǒng)向接入服務(wù)器發(fā)送注冊(cè)反饋消息504����,消息內(nèi)容為注冊(cè)失敗���。否則�����,準(zhǔn)入服務(wù)系統(tǒng)分配移動(dòng)終端網(wǎng)絡(luò)代碼��,并向接入服務(wù)器發(fā)送注冊(cè)反饋消息504�����,消息內(nèi)容包括注冊(cè)成功信息和移動(dòng)終端網(wǎng)絡(luò)代碼����。接入服務(wù)器根據(jù)注冊(cè)反饋消息內(nèi)容填充注冊(cè)答復(fù)消息505���,并發(fā)至移動(dòng)終端���。步驟 506移動(dòng)終端收到注冊(cè)答復(fù)消息后��,如果注冊(cè)答復(fù)消息內(nèi)容為注冊(cè)失敗���,則停止后續(xù)操作。 如果注冊(cè)答復(fù)消息內(nèi)容為注冊(cè)成功����,則移動(dòng)終端保存移動(dòng)終端網(wǎng)絡(luò)代碼。
圖6所示是本發(fā)明準(zhǔn)入服務(wù)系統(tǒng)處理注冊(cè)請(qǐng)求消息過(guò)程示意圖����。步驟601準(zhǔn)入服務(wù)系統(tǒng)收到注冊(cè)請(qǐng)求消息502。步驟602準(zhǔn)入服務(wù)系統(tǒng)根據(jù)注冊(cè)請(qǐng)求消息內(nèi)容中移動(dòng)終端標(biāo)識(shí)��,查詢注冊(cè)記錄�,判斷該移動(dòng)終端是否已經(jīng)注冊(cè)。步驟603若該移動(dòng)終端已經(jīng)注冊(cè)��, 準(zhǔn)入服務(wù)系統(tǒng)檢驗(yàn)注冊(cè)請(qǐng)求消息中���,攜帶的移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)信息���,是否與注冊(cè)關(guān)聯(lián)關(guān)系記錄中移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)信息相匹配���。 若不匹配,步驟604準(zhǔn)入服務(wù)系統(tǒng)拒絕該移動(dòng)終端的注冊(cè)請(qǐng)求��,并向接入服務(wù)器發(fā)送注冊(cè)反饋消息504����,消息內(nèi)容為注冊(cè)失敗����。若移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)信息與注冊(cè)關(guān)聯(lián)關(guān)系記錄匹配,步驟605準(zhǔn)入服務(wù)系統(tǒng)查詢注冊(cè)關(guān)聯(lián)關(guān)系記錄����,獲得已為該移動(dòng)終端分配的移動(dòng)終端網(wǎng)絡(luò)代碼,并進(jìn)入步驟607���。步驟606若查詢注冊(cè)記錄�����,發(fā)現(xiàn)該移動(dòng)終端尚未注冊(cè)����,準(zhǔn)入服務(wù)系統(tǒng)為移動(dòng)終端分配移動(dòng)終端網(wǎng)絡(luò)代碼。移動(dòng)終端網(wǎng)絡(luò)代碼可以唯一標(biāo)識(shí)移動(dòng)終端設(shè)備��。準(zhǔn)入服務(wù)系統(tǒng)建立注冊(cè)關(guān)聯(lián)關(guān)系記錄���。注冊(cè)關(guān)聯(lián)關(guān)系記錄中�����,移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)之間�����,具有相互唯一對(duì)應(yīng)關(guān)系�����,并且移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端網(wǎng)絡(luò)代碼之間�,具有相互唯一對(duì)應(yīng)關(guān)系�。步驟607準(zhǔn)入服務(wù)系統(tǒng)將移動(dòng)終端網(wǎng)絡(luò)代碼,注冊(cè)成功信息填入注冊(cè)反饋消息 504����,并發(fā)至接入服務(wù)器����。圖7所示是本發(fā)明移動(dòng)終端訪問(wèn)云網(wǎng)絡(luò)過(guò)程示意圖����。當(dāng)移動(dòng)終端103訪問(wèn)云網(wǎng)絡(luò) 101時(shí),首先移動(dòng)終端與云網(wǎng)絡(luò)接入服務(wù)器102建立通信協(xié)議連接107��。移動(dòng)終端向接入服務(wù)器發(fā)送終端接入請(qǐng)求消息701�。終端接入請(qǐng)求消息內(nèi)容包括時(shí)間戳、移動(dòng)終端標(biāo)識(shí)等信息�。接入服務(wù)器收到消息后,向準(zhǔn)入服務(wù)系統(tǒng)發(fā)送接入請(qǐng)求消息702���。接入請(qǐng)求消息內(nèi)容包括時(shí)間戳、接入服務(wù)器代碼�、移動(dòng)終端標(biāo)識(shí)等信息。步驟703準(zhǔn)入服務(wù)系統(tǒng)根據(jù)接入請(qǐng)求消息內(nèi)容中移動(dòng)終端標(biāo)識(shí)信息���,查詢數(shù)據(jù)記錄�,獲取與該移動(dòng)終端相對(duì)應(yīng)的準(zhǔn)入端鑒權(quán)密鑰����、 網(wǎng)絡(luò)驗(yàn)證算法信息�、準(zhǔn)入端驗(yàn)證算法信息和云端通信密鑰算法信息�。步驟704準(zhǔn)入服務(wù)系統(tǒng)根據(jù)網(wǎng)絡(luò)驗(yàn)證算法信息、準(zhǔn)入端驗(yàn)證算法信息和云端通信密鑰算法信息�����,運(yùn)算生成一組鑒權(quán)參數(shù)���,包括鑒權(quán)參數(shù)序號(hào)�����、鑒權(quán)參數(shù)����、驗(yàn)證令牌�����、校驗(yàn)碼和云端通信密鑰�。這些參數(shù)具有以下特性移動(dòng)終端可以將驗(yàn)證令牌輸入移動(dòng)終端應(yīng)用模塊的網(wǎng)絡(luò)驗(yàn)證算法進(jìn)行校驗(yàn)運(yùn)算,用以檢驗(yàn)所駐留云網(wǎng)絡(luò)的合法性�����;移動(dòng)終端可以將鑒權(quán)參數(shù)和驗(yàn)證令牌輸入移動(dòng)終端應(yīng)用模塊的終端驗(yàn)證算法進(jìn)行運(yùn)算,得到鑒別反饋結(jié)果�,并將鑒別反饋結(jié)果發(fā)送至準(zhǔn)入服務(wù)系統(tǒng)。準(zhǔn)入服務(wù)系統(tǒng)通過(guò)校驗(yàn)碼來(lái)校驗(yàn)鑒別反饋結(jié)果�,以此來(lái)檢驗(yàn)移動(dòng)終端訪問(wèn)權(quán)限的合法性;移動(dòng)終端可以將終端鑒權(quán)密鑰���、鑒權(quán)參數(shù)�、驗(yàn)證令牌輸入移動(dòng)終端應(yīng)用模塊的終端通信密鑰算法進(jìn)行運(yùn)算�,得到終端通信密鑰。終端通信密鑰與準(zhǔn)入服務(wù)系統(tǒng)的云端通信密鑰相互唯一匹配�����,對(duì)移動(dòng)終端和接入服務(wù)器間交互的數(shù)據(jù)進(jìn)行加密/解密����,且其加密/解密過(guò)程具有不可逆性����。步驟705準(zhǔn)入服務(wù)系統(tǒng)利用準(zhǔn)入端鑒權(quán)密鑰,將鑒權(quán)參數(shù)序號(hào)��、鑒權(quán)參數(shù)和驗(yàn)證令牌加密,產(chǎn)生鑒權(quán)參數(shù)序列����。準(zhǔn)入服務(wù)系統(tǒng)將接入服務(wù)器代碼、移動(dòng)終端網(wǎng)絡(luò)代碼和鑒權(quán)參數(shù)序列填入鑒別請(qǐng)求消息706中�����,并將消息發(fā)送給接入服務(wù)器��。接入服務(wù)器收到鑒別請(qǐng)求消息后���,將移動(dòng)終端網(wǎng)絡(luò)代碼和鑒權(quán)參數(shù)序列填入終端鑒別請(qǐng)求消息707中����,發(fā)送給移動(dòng)終端�����。步驟708移動(dòng)終端收到終端鑒別請(qǐng)求消息后�����,利用終端鑒權(quán)密鑰解析鑒權(quán)參數(shù)序列�,獲得原始的鑒權(quán)參數(shù)序號(hào)�����、鑒權(quán)參數(shù)和驗(yàn)證令牌��。步驟709移動(dòng)終端將驗(yàn)證令牌輸入網(wǎng)絡(luò)驗(yàn)證算法進(jìn)行校驗(yàn)運(yùn)算��,以此判斷所駐留云網(wǎng)絡(luò)的合法性��。步驟710�,網(wǎng)絡(luò)驗(yàn)證通過(guò)后��,移動(dòng)終端將鑒權(quán)參數(shù)和驗(yàn)證令牌輸入終端驗(yàn)證算法進(jìn)行運(yùn)算�����,得到鑒別反饋結(jié)果�,并將移動(dòng)終端網(wǎng)絡(luò)代碼和鑒別反饋結(jié)果填入終端鑒別反饋消息711中,發(fā)給接入服務(wù)器���。接入服務(wù)器收到終端鑒別反饋消息后����,將接入服務(wù)器代碼和終端鑒別反饋消息內(nèi)容填入鑒別反饋消息712中�,發(fā)給準(zhǔn)入服務(wù)系統(tǒng)。步驟713準(zhǔn)入服務(wù)系統(tǒng)收到鑒別反饋消息后����,根據(jù)消息內(nèi)容中移動(dòng)終端網(wǎng)絡(luò)代碼,利用之前運(yùn)算生成的校驗(yàn)碼�����,來(lái)對(duì)消息中鑒別反饋結(jié)果進(jìn)行校驗(yàn)運(yùn)算��。如果校驗(yàn)失敗���, 則認(rèn)為該移動(dòng)終端不具有訪問(wèn)云網(wǎng)絡(luò)的權(quán)利��,準(zhǔn)入服務(wù)系統(tǒng)將移動(dòng)終端網(wǎng)絡(luò)代碼和拒絕接入信息填入鑒別結(jié)果反饋消息714中��,發(fā)給接入服務(wù)器���。如果校驗(yàn)通過(guò),則認(rèn)為該移動(dòng)終端具有訪問(wèn)云網(wǎng)絡(luò)的權(quán)利�。準(zhǔn)入服務(wù)系統(tǒng)將移動(dòng)終端網(wǎng)絡(luò)代碼、云端通信密鑰和允許接入信息填入鑒別結(jié)果反饋消息714中�����,發(fā)給接入服務(wù)器。步驟715接入服務(wù)器收到鑒別結(jié)果反饋消息后��,如果消息內(nèi)容為拒絕接入�����,則接入服務(wù)器將移動(dòng)終端網(wǎng)絡(luò)代碼和拒絕接入信息填入終端接入答復(fù)消息716中����,發(fā)送給移動(dòng)終端。如果鑒別結(jié)果反饋消息內(nèi)容為允許接入��,則接入服務(wù)器將移動(dòng)終端網(wǎng)絡(luò)代碼���、允許接入信息填入終端答復(fù)消息716中��,發(fā)送給移動(dòng)終端���,并保存鑒別結(jié)果反饋消息中移動(dòng)終端網(wǎng)絡(luò)代碼和云端通信密鑰信息。接入服務(wù)器啟用云端通信密鑰��。步驟717移動(dòng)終端收到終端接入答復(fù)消息后�,如果消息內(nèi)容為拒絕接入,移動(dòng)終端刪除相關(guān)的鑒權(quán)參數(shù)序號(hào)、鑒權(quán)參數(shù)和驗(yàn)證令牌�����,停止對(duì)云網(wǎng)絡(luò)的訪問(wèn)�����。如果消息內(nèi)容為允許接入�����,則移動(dòng)終端將鑒權(quán)參數(shù)和驗(yàn)證令牌輸入移動(dòng)終端應(yīng)用模塊的終端通信密鑰算法進(jìn)行運(yùn)算���,獲得終端通信密鑰。移動(dòng)終端啟用終端通信密鑰��,可以順利訪問(wèn)云網(wǎng)絡(luò)�。移動(dòng)終端訪問(wèn)云網(wǎng)絡(luò)的準(zhǔn)入鑒別過(guò)程結(jié)束。以上對(duì)本發(fā)明所涉及的系統(tǒng)和技術(shù)方法做了詳細(xì)闡述��。本文采用遞進(jìn)形式描述��, 各實(shí)例間相同相似的部分可相互參見(jiàn)�����。以上闡述用于幫助理解本發(fā)明的系統(tǒng)和方法,對(duì)于本領(lǐng)域技術(shù)人員�����,依據(jù)本發(fā)名的思想����,在具體實(shí)施方式
和應(yīng)用范圍可有所改變。綜上所述���, 本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
權(quán)利要求
1.一種云網(wǎng)絡(luò)準(zhǔn)入鑒別技術(shù)方法�����,其特征在于�����,包括 移動(dòng)終端安裝移動(dòng)終端應(yīng)用模塊���;移動(dòng)終端可與接入服務(wù)器建立通信協(xié)議連接�����;移動(dòng)終端發(fā)送注冊(cè)申請(qǐng)消息�,申請(qǐng)移動(dòng)終端設(shè)備注冊(cè)�;準(zhǔn)入服務(wù)系統(tǒng)為移動(dòng)終端分配移動(dòng)終端網(wǎng)絡(luò)代碼�����,建立注冊(cè)關(guān)聯(lián)關(guān)系記錄����;移動(dòng)終端發(fā)送終端接入請(qǐng)求消息,申請(qǐng)?jiān)L問(wèn)云網(wǎng)絡(luò)�����;準(zhǔn)入服務(wù)系統(tǒng)運(yùn)算產(chǎn)生鑒權(quán)參數(shù)序列����;移動(dòng)終端利用終端鑒權(quán)密鑰解析鑒權(quán)參數(shù)序列;移動(dòng)終端通過(guò)網(wǎng)絡(luò)驗(yàn)證算法判斷云網(wǎng)絡(luò)的合法性�����;移動(dòng)終端通過(guò)終端驗(yàn)證算法運(yùn)算產(chǎn)生鑒別反饋結(jié)果;移動(dòng)終端發(fā)送鑒別反饋結(jié)果信息至準(zhǔn)入服務(wù)系統(tǒng)�����;準(zhǔn)入服務(wù)系統(tǒng)通過(guò)校驗(yàn)鑒別反饋結(jié)果信息����,判斷移動(dòng)終端訪問(wèn)權(quán)限的合法性; 若移動(dòng)終端具有合法訪問(wèn)身份����,準(zhǔn)入服務(wù)系統(tǒng)發(fā)送云端通信密鑰至接入服務(wù)器; 接入服務(wù)器啟用云端通信密鑰�; 移動(dòng)終端計(jì)算產(chǎn)生終端通信密鑰,并啟用終端通信密鑰�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述注冊(cè)申請(qǐng)消息內(nèi)容包括時(shí)間戳�����、移動(dòng)終端標(biāo)識(shí)���、移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)����; 所述注冊(cè)關(guān)聯(lián)關(guān)系是,移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)具有相互唯一對(duì)應(yīng)關(guān)系��、移動(dòng)終端標(biāo)識(shí)和移動(dòng)終端網(wǎng)絡(luò)代碼具有相互唯一對(duì)應(yīng)關(guān)系����; 所述終端接入請(qǐng)求消息內(nèi)容包括時(shí)間戳、移動(dòng)終端標(biāo)識(shí)��;所述鑒權(quán)參數(shù)序列由鑒權(quán)參數(shù)序號(hào)����、鑒權(quán)參數(shù)和驗(yàn)證令牌通過(guò)準(zhǔn)入端鑒權(quán)密鑰加密計(jì)算得到�����;所述網(wǎng)絡(luò)驗(yàn)證算法使用驗(yàn)證令牌進(jìn)行運(yùn)算���,用以檢驗(yàn)所駐留云網(wǎng)絡(luò)的合法性���; 所述終端驗(yàn)證算法使用鑒權(quán)參數(shù)和驗(yàn)證令牌進(jìn)行運(yùn)算,生成鑒別反饋結(jié)果��。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于所述終端鑒權(quán)密鑰由移動(dòng)終端所擁有�����,與準(zhǔn)入服務(wù)系統(tǒng)的準(zhǔn)入端鑒權(quán)密鑰相互唯一匹配��,進(jìn)行加密/解密�,且其過(guò)程具有不可逆性;所述鑒別反饋結(jié)果由準(zhǔn)入服務(wù)系統(tǒng)根據(jù)相應(yīng)的校驗(yàn)碼對(duì)其進(jìn)行校驗(yàn)運(yùn)算���,以及檢驗(yàn)移動(dòng)終端訪問(wèn)權(quán)限的合法性�����;所述鑒權(quán)參數(shù)序號(hào)��、鑒權(quán)參數(shù)���、驗(yàn)證令牌和校驗(yàn)碼均由準(zhǔn)入服務(wù)系統(tǒng)運(yùn)算產(chǎn)生; 所述云端通信密鑰由準(zhǔn)入服務(wù)系統(tǒng)運(yùn)算產(chǎn)生�;所述終端通信密鑰由移動(dòng)終端使用鑒權(quán)參數(shù)和驗(yàn)證令牌,根據(jù)終端通信密鑰算法運(yùn)算產(chǎn)生���;所述云端通信密鑰與終端通信密鑰相互唯一匹配����,對(duì)接入服務(wù)器和移動(dòng)終端間交互的數(shù)據(jù)進(jìn)行加密/解密處理,且其加密/解密過(guò)程具有不可逆性�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于所述準(zhǔn)入服務(wù)系統(tǒng)為每個(gè)移動(dòng)終端僅分配一個(gè)移動(dòng)終端網(wǎng)絡(luò)代碼����; 所述每個(gè)移動(dòng)終端應(yīng)用模塊擁有唯一的終端鑒權(quán)密鑰,不同移動(dòng)終端應(yīng)用模塊間的終端鑒權(quán)密鑰均不相同��;所述準(zhǔn)入服務(wù)系統(tǒng)���,記錄所有已知移動(dòng)終端應(yīng)用模塊數(shù)字證書(shū)信息,以及與該數(shù)字證書(shū)相對(duì)應(yīng)的準(zhǔn)入端鑒權(quán)密鑰����、網(wǎng)絡(luò)驗(yàn)證算法信息、準(zhǔn)入端驗(yàn)證算法信息和云端通信密鑰算法{曰息�。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于所述移動(dòng)終端應(yīng)用模塊僅擁有一個(gè)移動(dòng)終端數(shù)字證書(shū)�,任意兩個(gè)移動(dòng)終端應(yīng)用模塊所擁有的數(shù)字證書(shū)均不相同�����;所述每個(gè)移動(dòng)終端僅安裝一個(gè)移動(dòng)終端應(yīng)用模塊�����; 所述每個(gè)移動(dòng)終端應(yīng)用模塊僅安裝于一個(gè)移動(dòng)終端�����;所述移動(dòng)終端網(wǎng)絡(luò)代碼�,由準(zhǔn)入服務(wù)系統(tǒng)分配,能夠唯一標(biāo)識(shí)移動(dòng)終端�����,任意兩個(gè)移動(dòng)終端的移動(dòng)終端網(wǎng)絡(luò)代碼均不相同��;所述算法包括數(shù)學(xué)和邏輯的運(yùn)算公式���,運(yùn)算過(guò)程和運(yùn)算方法�。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于所述云網(wǎng)絡(luò)����,包括互聯(lián)網(wǎng)、廣域網(wǎng)����、局域網(wǎng)、有線網(wǎng)絡(luò)��、無(wú)線網(wǎng)絡(luò)等可提供云計(jì)算和云服務(wù)的網(wǎng)絡(luò)���;所述通信協(xié)議連接��,由通信雙方或者多方�����,基于網(wǎng)絡(luò)通信協(xié)議或者無(wú)線通信協(xié)議建立的��,可用于數(shù)據(jù)傳輸?shù)倪B接;所述通信協(xié)議可以是業(yè)界標(biāo)準(zhǔn)通信協(xié)議����,也可是非標(biāo)準(zhǔn)通信協(xié)議���;所述移動(dòng)終端包括便攜式電子設(shè)備,個(gè)人電子設(shè)備和移動(dòng)電子設(shè)備��;所述移動(dòng)終端網(wǎng)絡(luò)代碼��,由準(zhǔn)入服務(wù)系統(tǒng)分配���,能夠唯一標(biāo)識(shí)移動(dòng)終端設(shè)備的標(biāo)識(shí)信息�;所述移動(dòng)終端標(biāo)識(shí)�����,移動(dòng)終端標(biāo)識(shí)是可以唯一標(biāo)識(shí)移動(dòng)終端設(shè)備的識(shí)別信息����,可包括 移動(dòng)終端內(nèi)部硬件設(shè)備的標(biāo)識(shí)信息、移動(dòng)終端所安裝軟件的軟件證書(shū)信息�、移動(dòng)終端所擁有的經(jīng)過(guò)授權(quán)使用的數(shù)字證書(shū)信息;所述移動(dòng)終端內(nèi)部硬件設(shè)備的標(biāo)識(shí)信息可以唯一的標(biāo)記移動(dòng)終端內(nèi)部硬件設(shè)備����,可包括中央處理器產(chǎn)品序列號(hào)、NFC(Near Field Communication)卡標(biāo)識(shí)、通信網(wǎng)卡硬件序列號(hào)��、網(wǎng)卡 MAC (Media Access Control)地址信息�����、SIM 卡號(hào)(Subscriber Identity Module 客戶識(shí)別模塊)等硬件識(shí)別信息�;所述軟件證書(shū)信息包括軟件使用許可證信息、軟件所擁有的數(shù)字證書(shū)等信息����; 所述經(jīng)授權(quán)使用的數(shù)字證書(shū)信息是經(jīng)過(guò)合法授權(quán)的,移動(dòng)終端所擁有的數(shù)字證書(shū)信肩���、ο
7.一種云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)�����,其特征在于�����,包括移動(dòng)終端應(yīng)用模塊���、云網(wǎng)絡(luò)接入系統(tǒng)�、準(zhǔn)入服務(wù)系統(tǒng)����;所述移動(dòng)終端應(yīng)用模塊包括邏輯處理單元�,處理移動(dòng)終端應(yīng)用模塊內(nèi)部的各種進(jìn)程和邏輯狀態(tài); 運(yùn)算處理單元�,具有數(shù)學(xué)和邏輯運(yùn)算功能; 數(shù)據(jù)存儲(chǔ)單元�����,存儲(chǔ)移動(dòng)終端相關(guān)數(shù)據(jù)和記錄信息���; 加密/解密處理單元����,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理���; 通信單元��,具有建立通信協(xié)議連接功能���; 所述云網(wǎng)絡(luò)接入系統(tǒng)由若干接入服務(wù)器組成��;所述接入服務(wù)器包括 所涉及的接入服務(wù)器包括中央處理模塊�,處理接入服務(wù)器內(nèi)部的各種進(jìn)程和邏輯狀態(tài)�;運(yùn)算處理模塊,具有數(shù)學(xué)和邏輯運(yùn)算功能�����;數(shù)據(jù)存儲(chǔ)模塊�,存儲(chǔ)數(shù)據(jù)信息和歷史記錄;加密/解密處理模塊����,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理;通信模塊����,具有建立通信協(xié)議連接功能;所述準(zhǔn)入服務(wù)系統(tǒng)包括中央處理模塊�,處理準(zhǔn)入服務(wù)系統(tǒng)的各種進(jìn)程和邏輯狀態(tài); 運(yùn)算處理模塊���,具有數(shù)學(xué)和邏輯運(yùn)算功能�; 數(shù)據(jù)存儲(chǔ)模塊�,存儲(chǔ)數(shù)據(jù)信息和歷史記錄�����; 加密/解密處理模塊����,對(duì)數(shù)據(jù)進(jìn)行加密/解密處理�����; 通信模塊���,具有建立通信協(xié)議連接功能。
8.根據(jù)權(quán)利要求7所述的移動(dòng)終端應(yīng)用模塊����,其特征在于 所述移動(dòng)終端只能安裝一個(gè)移動(dòng)終端應(yīng)用模塊;當(dāng)移動(dòng)終端具有建立通信協(xié)議連接功能時(shí)�����,所述移動(dòng)終端應(yīng)用模塊與移動(dòng)終端通信協(xié)議接口銜接���;當(dāng)移動(dòng)終端不具有建立通信協(xié)議連接功能時(shí)����,所述移動(dòng)終端應(yīng)用模塊可建立通信協(xié)議連接。
9.根據(jù)權(quán)利要求7所述接入服務(wù)器����,其特征在于 所述多個(gè)接入服務(wù)器相互連接,組成云網(wǎng)絡(luò)接入系統(tǒng)����; 所述接入服務(wù)器可與移動(dòng)終端建立通信協(xié)議連接;所述接入服務(wù)器可同時(shí)為多個(gè)移動(dòng)終端提供云網(wǎng)絡(luò)接入服務(wù)�; 所述接入服務(wù)器可與準(zhǔn)入服務(wù)系統(tǒng)相連接。
10.根據(jù)權(quán)利要求7所述準(zhǔn)入服務(wù)系統(tǒng)����,其特征在于 所述準(zhǔn)入服務(wù)系統(tǒng)可與多個(gè)接入服務(wù)器連接;所述準(zhǔn)入服務(wù)系統(tǒng)可用于部分或者全部云網(wǎng)絡(luò)的準(zhǔn)入鑒別應(yīng)用�����; 所述準(zhǔn)入服務(wù)系統(tǒng)可記錄移動(dòng)終端的注冊(cè)信息和訪問(wèn)記錄信息��。
全文摘要
本發(fā)明涉及云網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入技術(shù)領(lǐng)域�����,公開(kāi)了一種云網(wǎng)絡(luò)準(zhǔn)入鑒別系統(tǒng)和云網(wǎng)絡(luò)準(zhǔn)入鑒別技術(shù)方法。所述系統(tǒng)包括移動(dòng)終端應(yīng)用模塊�,云網(wǎng)絡(luò)接入系統(tǒng)和準(zhǔn)入服務(wù)系統(tǒng)。所述方法包括移動(dòng)終端申請(qǐng)終端設(shè)備注冊(cè)���;準(zhǔn)入服務(wù)系統(tǒng)分配移動(dòng)終端網(wǎng)絡(luò)代碼��;移動(dòng)終端申請(qǐng)?jiān)L問(wèn)云網(wǎng)絡(luò)����;準(zhǔn)入服務(wù)系統(tǒng)運(yùn)算產(chǎn)生鑒權(quán)參數(shù)序列�;移動(dòng)終端驗(yàn)證云網(wǎng)絡(luò)的合法性����;移動(dòng)終端運(yùn)算產(chǎn)生鑒別反饋結(jié)果信息;準(zhǔn)入服務(wù)系統(tǒng)校驗(yàn)判斷移動(dòng)終端訪問(wèn)權(quán)限的合法性��;接入服務(wù)器啟用云端通信密鑰���;移動(dòng)終端啟用終端通信密鑰�����。利用本發(fā)明所涉及的系統(tǒng)和方法�,云網(wǎng)絡(luò)可以有效的鑒別移動(dòng)終端訪問(wèn)權(quán)限的合法性,并且移動(dòng)終端可以驗(yàn)證鑒別其所駐留云網(wǎng)絡(luò)的合法性�����。
文檔編號(hào)H04L29/06GK102347957SQ20111036928
公開(kāi)日2012年2月8日 申請(qǐng)日期2011年11月18日 優(yōu)先權(quán)日2011年11月18日
發(fā)明者王鑫 申請(qǐng)人:王鑫