[发明专利]进行认证的方法、系统、服务器及终端

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种使用数据同步(DS，Data  Synchronization)协议和设备管理(DM，Device Management)协议进行认证 的方法、系统、服务器及终端。

背景技术

同步标记语言(SyncML，Synchronization Mark-up Language)是为了实 现多个平台及网络之间个人信息及企业内数据的同步而开发出的协议，其定 义了参与操作的实体之间使用的一系列操作，同时定义了承载这些操作的一 套消息格式。基于SyncML，开放行动通讯联盟(OMA，Open Mobile Alliance) 开发了DS和DM协议。

其中，DS可以在多个平台及网络之间实现个人信息及企业内数据的同步。 DS通常应用于移动设备或应用服务器、与网络服务器之间的数据同步，或两 台PC之间的数据同步。

DM是一种通过空中下载技术(OTA，Over The Air)将管理指令数据从 网络侧下载到终端设备上，并由终端设备自动运行，进而完成终端软硬件升 级、配置、诊断等的低成本远程管理解决方案，同时DM还可以将运营商需 要的业务信息和终端设备的功能信息等从终端设备传递到服务器侧，以支持 其它业务的开展。

在DS和DM协议中使用了相似的安全认证机制，来实现对服务器 (Server)及终端(Client)身份的有效认证，其认证流程如图1所示：

步骤101、服务器发送用于触发会话的触发(Trigger)消息至终端。

该触发消息中携带有：使用服务器随机数(s_nonce)生成的摘要(Digest)、 和触发信息(TriggerInfo)。该触发消息可以由SMS或其它Push消息承载。

s_nonce为终端生成的随机数(nonce)，供服务器使用。

步骤102、终端发送会话请求消息至服务器。

终端收到Trigger消息后，使用保存的s_nonce生成Digest信息对该Trigger 消息进行认证，认证通过，则发送会话请求消息至服务器，发起会话。

该会话请求消息中携带有：会话标识(SessionID)、和终端的认证信息 (Authenticate)，该认证信息为使用终端随机数(c_nonce)生成的Digest。

c_nonce为服务器生成的nonce，供终端使用。

从本步骤开始终端与服务器正式建立会话连接。

步骤103、服务器返回包含认证结果和认证请求的应答消息。

服务器根据终端发送来的Authenticate对终端进行认证，然后向终端返回 包含认证结果和服务器认证请求的应答消息。

该应答消息携带有：服务器对终端的身份认证结果、SessionID、服务器 的Authenticate，该Authenticate为使用s_nonce生成的Digest。

步骤104、终端返回包含认证结果的消息至服务器。

终端根据服务器发送来的Authenticate对服务器进行认证，然后向服务器 返回包含认证结果的消息。

该消息携带有：终端对服务器的身份认证结果、及其他相关信息。

如果服务器对终端的身份认证失败、或终端对服务器的身份认证失败， 例如密码错误、或nonce值错误，则服务器或者终端可以直接向对方发起质询 (challenge)请求重新认证。

当服务器获知其在Trigger消息中使用的s_nonce错误时，例如服务器发 出的多次的Trigger消息都没有得到终端的正常回应，则服务器可以认为其使 用的s_nonce错误，则使用一个值为0x00000000的缺省nonce生成Trigger消 息的Digest，终端在使用s_nonce生成的Digest对Trigger消息进行认证失败 后使用缺省nonce生成Digest对该Trigger消息再进行认证，如果认证通过则 使用缺省nonce进行服务器和终端的身份认证，随后对s_nonce和c_nonce进 行重新更新，更新流程如图2所示：

步骤201、服务器发送用于触发会话的Trigger消息至终端。