[发明专利]一种云网络准入鉴别系统及准入鉴别技术方法

权利要求书

1.一种云网络准入鉴别技术方法，其特征在于，包括：

移动终端安装移动终端应用模块；

移动终端可与接入服务器建立通信协议连接；

移动终端发送注册申请消息，申请移动终端设备注册；

准入服务系统为移动终端分配移动终端网络代码，建立注册关联关系记录；

移动终端发送终端接入请求消息，申请访问云网络；

准入服务系统运算产生鉴权参数序列；

移动终端利用终端鉴权密钥解析鉴权参数序列；

移动终端通过网络验证算法判断云网络的合法性；

移动终端通过终端验证算法运算产生鉴别反馈结果；

移动终端发送鉴别反馈结果信息至准入服务系统；

准入服务系统通过校验鉴别反馈结果信息，判断移动终端访问权限的合法性；

若移动终端具有合法访问身份，准入服务系统发送云端通信密钥至接入服务器；

接入服务器启用云端通信密钥；

移动终端计算产生终端通信密钥，并启用终端通信密钥。

2.根据权利要求1所述的方法，其特征在于：

所述注册申请消息内容包括时间戳、移动终端标识、移动终端应用模块数字证书；

所述注册关联关系是，移动终端标识和移动终端应用模块数字证书具有相互唯一对应关系、移动终端标识和移动终端网络代码具有相互唯一对应关系；

所述终端接入请求消息内容包括时间戳、移动终端标识；

所述鉴权参数序列由鉴权参数序号、鉴权参数和验证令牌通过准入端鉴权密钥加密计算得到；

所述网络验证算法使用验证令牌进行运算，用以检验所驻留云网络的合法性；

所述终端验证算法使用鉴权参数和验证令牌进行运算，生成鉴别反馈结果。

3.根据权利要求1所述的方法，其特征在于：

所述终端鉴权密钥由移动终端所拥有，与准入服务系统的准入端鉴权密钥相互唯一匹配，进行加密/解密，且其过程具有不可逆性；

所述鉴别反馈结果由准入服务系统根据相应的校验码对其进行校验运算，以及检验移动终端访问权限的合法性；

所述鉴权参数序号、鉴权参数、验证令牌和校验码均由准入服务系统运算产生；

所述云端通信密钥由准入服务系统运算产生；

所述终端通信密钥由移动终端使用鉴权参数和验证令牌，根据终端通信密钥算法运算产生；

所述云端通信密钥与终端通信密钥相互唯一匹配，对接入服务器和移动终端间交互的数据进行加密/解密处理，且其加密/解密过程具有不可逆性。

4.根据权利要求3所述的方法，其特征在于：

所述准入服务系统为每个移动终端仅分配一个移动终端网络代码；

所述每个移动终端应用模块拥有唯一的终端鉴权密钥，不同移动终端应用模块间的终端鉴权密钥均不相同；

所述准入服务系统，记录所有已知移动终端应用模块数字证书信息，以及与该数字证书相对应的准入端鉴权密钥、网络验证算法信息、准入端验证算法信息和云端通信密钥算法信息。

5.根据权利要求4所述的方法，其特征在于：

所述移动终端应用模块仅拥有一个移动终端数字证书，任意两个移动终端应用模块所拥有的数字证书均不相同；

所述每个移动终端仅安装一个移动终端应用模块；

所述每个移动终端应用模块仅安装于一个移动终端；

所述移动终端网络代码，由准入服务系统分配，能够唯一标识移动终端，任意两个移动终端的移动终端网络代码均不相同；

所述算法包括数学和逻辑的运算公式，运算过程和运算方法。