[发明专利]一种鉴权方法及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种鉴权方法及系统。

背景技术

现在社会，移动终端包括无线终端、WIFI终端、无线接入的DPF等的 普及越来越广，移动终端的能力得到进一步提升，对网络资源的访问需求也 越来越多。对于网络资源提供方来说，如何实现对移动终端的鉴权认证，为 用户提供服务从而实现授权访问，也显得越来越重要。

现有技术的方案是，要求在服务器端保存所有的合法授权的移动终端的 设备串号信息，在合法授权的移动终端访问网络资源时携带本身的设备串号 信息，资源服务器通过验证该合法授权的移动终端的设备串号信息实现对移 动终端的鉴权。

该技术方案在合法授权的移动终端访问网络资源时，由于携带的设备串 号的认证信息被他方截获后，造成非合法授权的移动终端未经授权利用截获 的认证信息通过资源服务器的鉴权而访问网络资源。导致服务器端鉴权的可 靠性较低和安全性较差，也影响合法授权的移动终端访问网络资源受到损失。

发明内容

有鉴于此，为了避免非合法授权的移动终端未经授权利用截获的认证信 息通过资源服务器的鉴权而访问网络资源，解决服务器端对终端设备鉴权的 安全性差和可靠性低的问题。

本发明实施例提供了一种鉴权方法，包括：

接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与所述 终端设备的设备标识符采用不可逆算法生成的认证标识符；解析所述访问请求 得到所述认证标识符；根据所述会话标识符和保存在认证服务器的终端设备标 识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；将 所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。

同时，本发明实施例还提供了一种鉴权系统，包括：鉴权服务器可用于对 终端设备进行鉴权，所述终端设备用于向所述鉴权服务器发送访问请求，所述 访问请求包含所述终端设备根据会话标识符与所述终端设备的设备标识符采用 不可逆算法生成的认证标识符；

所述鉴权服务器，用于接收所述终端设备发送的所述访问请求，并解析所 述访问请求得到所述认证标识符，根据所述会话标识符和保存在认证服务器的 终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权 标识符；将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴 权。

本发明实施例还提供了一种鉴权服务器，包括：

接收模块，用于接收终端设备发送的访问请求，该访问请求中包含根据会 话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；解 析模块，用于将接收的所述访问请求进行解析，得到所述认证标识符；产生模 块，用于根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与 终端生成所述认证标识符相同的不可逆算法生成授权标识符；鉴权处理模块： 用于将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。

本发明实施例还提供了一种鉴权请求方法，包括：

获取会话标识符，根据所述会话标识符与设备标识符采用不可逆算法生成 认证标识符；

将所述认证标识符携带在访问请求中，并将所述访问请求发送给服务器请 求鉴权。

另外，本发明实施例还提供了一种终端设备，包括：

获取模块，用于获取会话标识符；生成模块，用于根据所述会话标识符与 设备标识符采用不可逆算法生成认证标识符；发送模块，用于向服务器发送鉴 权访问请求，该鉴权访问请求中携带有所述认证标识符。

本发明实施例通过接收终端设备发送的携带有认证标识符的访问请求，认 证标识符为终端设备根据会话标识符与终端设备的设备标识符生成；根据对解 析访问请求得到认证标识符完成对该访问请求的鉴权。由于认证标识符是采用 将会话标识符与设备标识符生成的，避免非合法授权的移动终端未经授权利用 截获的认证信息通过资源服务器的鉴权而访问网络资源，提高了服务器端对移 动终端鉴权的安全性。

附图说明

图1为本发明的一个鉴权方法实施例的流程图。

图2为本发明的又一个鉴权方法实施例的流程图。

图3为本发明的又一个鉴权方法实施例的流程图。

图4为本发明的又一个鉴权方法实施例的流程图。

图5为本发明的一个鉴权系统实施例的结构示意图。

图6为本发明的一个鉴权服务器实施例的结构示意图。