The invention discloses a terminal identity authentication method and device, which belongs to the terminal verification technology field. The terminal's authentication method is applied to the terminal, and the terminal includes the authentication module. The method includes: the authentication module gets the description information of the terminal; the authentication module sends the first authentication request to the authentication authentication system to carry the description information of the terminal; the authentication module receives the authentication authentication system to return on the basis of the first authentication request. First authentication response. In the terminal, the authentication module is built in the terminal. When the authentication module is registered or registered, the authentication module can automatically trigger the authentication process by the default channel to the server. When the authentication module performs other authentication, the authentication module can initiate the authentication process to the server by the default path according to the request of the application; The authentication module is equivalent to the virtual server that provides authentication services for the application, thus realizing the hidden service interface and using a preset channel to protect the service from attack.
【技术实现步骤摘要】
一种终端的身份认证方法、装置
本专利技术涉及终端认证
,特别涉及一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统。
技术介绍
在现在技术中,常用的终端认证方法包括以下两种:第一种,终端用户注册或者登录时,需要先输入用户名和密码,然后再做用户鉴权操作,即向服务器发送验证请求。使用者一旦忘记了用户名或者密码将无法使用。第二种,终端用户注册或者登录时,将终端的MAC地址作为区别用户的唯一ID,向服务器发送验证请求。在实现本专利技术的过程中,专利技术人发现至少存在如下问题:第一种方式存在如下缺点:用户操作繁琐,大大降低了用户体验度。第二种方式存在如下缺点:如果服务器没有对合法终端MAC地址做记录,则很难判别验证请求的合法性;即便服务器对请求注册的终端的MAC地址都做了备份,并根据备份的MAC地址判别验证请求的合法性,也无法避免非法者以穷举方式攻击服务器。
技术实现思路
本专利技术的目的是提供一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统,本专利技术通过终端的MAC地址和第一编号对终端进行唯一验证,以及通过注册时自动分配第二编号的分配策略,对终端进行唯一验证,能够根据不同的MAC地址、不同的第一编号以及不同的第二编号分配不同的服务业务,使得服务业务能够针对不同的终端在鉴别和处理上更加灵活方便。根据本专利技术实施例的一个方面提供了一种终端的身份认证方法,应用于终端,终端包括认证模块,该方法包括:认证模块获取终端的描述信息;认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,其中,第一认证请求是...
【技术保护点】
1.一种终端的身份认证方法,应用于终端,所述终端包括认证模块,其特征在于,所述方法包括:所述认证模块获取所述终端的描述信息;所述认证模块向认证鉴权系统发送携带所述终端的描述信息的第一认证请求,其中,所述第一认证请求是所述认证鉴权系统在对所述第一认证请求进行合法性验证后发送给认证计费管理系统的;所述认证模块接收所述认证鉴权系统基于所述第一认证请求返回的第一认证响应,其中,所述第一认证响应是所述认证计费管理系统基于所述第一认证请求发送给所述认证鉴权系统的。
【技术特征摘要】
1.一种终端的身份认证方法,应用于终端,所述终端包括认证模块,其特征在于,所述方法包括:所述认证模块获取所述终端的描述信息;所述认证模块向认证鉴权系统发送携带所述终端的描述信息的第一认证请求,其中,所述第一认证请求是所述认证鉴权系统在对所述第一认证请求进行合法性验证后发送给认证计费管理系统的;所述认证模块接收所述认证鉴权系统基于所述第一认证请求返回的第一认证响应,其中,所述第一认证响应是所述认证计费管理系统基于所述第一认证请求发送给所述认证鉴权系统的。2.根据权利要求1所述的方法,其特征在于,所述认证模块向认证鉴权系统发送携带所述终端的描述信息的第一认证请求,包括:所述认证模块向认证鉴权系统发送携带所述终端的MAC地址和第一编号的注册请求;其中,所述终端的第一编号包括:能够指示所述终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息;所述认证模块接收所述认证鉴权系统基于所述第一认证请求返回的第一认证响应,包括:所述认证模块接收所述认证鉴权系统基于所述注册请求返回的所述终端的第二编号。3.根据权利要求2所述的方法,其特征在于,所述认证模块向认证鉴权系统发送携带所述终端的描述信息的第一认证请求,包括:所述认证模块向认证鉴权系统发送携带所述终端的第二编号的登陆请求;所述认证模块接收所述认证鉴权系统基于所述第一认证请求返回的第一认证响应,包括:所述认证模块接收所述认证鉴权系统基于所述登陆请求返回的终端认证成功消息,或终端认证失败消息。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述认证模块记录首次向认证鉴权系统发送的注册请求中携带的MAC地址,并将所述MAC地址作为合法MAC地址。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述认证模块接收所述终端包括的应用程序发送的HTTP协议请求;所述认证模块在接收到所述HTTP协议请求后,从接收到的所述HTTP协议请求中解析出数据请求,以及获取所述终端的描述信息;所述认证模块通过socket加密通道,向所述认证鉴权系统发送携带所述终端的描述信息和所述数据请求的第二认证请求,其中,所述第二认证请求是所述认证鉴权系统在对所述第二认证请求进行合法性验证后发送给认证计费管理系统的;所述认证模块接收所述认证鉴权系统基于所述第二认证请求返回的携带请求的数据的第二认证响应,其中,所述第二认证响应是所述认证计费管理系统基于所述第二认证请求发送给所述认证鉴权系统的;所述认证模块将获取的所述请求的数据发送给所述应用程序。6.一种终端的身份认证方法,应用于认证鉴权系统,其特征在于,所述方法包括:所述认证鉴权系统接收终端的认证模块发送的携带所述终端的描述信息的第一认证请求,其中,所述描述信息是所述终端的认证模块获取的;所述认证鉴权系统对所述第一认证请求进行合法性验证,当确定所述第一认证请求合法后,向认证计费管理系统发送所述第一认证请求;所述认证鉴权系统接收所述认证计费管理系统基于所述第一认证请求返回的第一认证响应,向所述终端的认证模块发送所述第一认证响应。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述认证鉴权系统接收所述终端的认证模块通过socket加密通道发送的携带所述终端的描述信息和数据请求的第二认证请求;其中,所述数据请求是所述终端的认证模块从接收到的所述终端包括的应用程序发送的HTTP协议请求中解析出的;所述描述信息是所述终端的认证模块在接收到所述HTTP协议请求后获取的;所述认证鉴权系统对所述第二认证请求进行合法性验证,当确定所述第二认证请求合法后,向所述认证计费管理系统发送所述第二认证请求;所述认证鉴权系统接收所述认证计费管理系统基于所述第二认证请求返回的携带请求的数据的第二认证响应,向所述终端的认证模块发送所述第二认证响应,用于所述终端的认证模块将获取的所述请求的数据发送给所述应用程序。8.一种终端的身份认证方法,应用于认证计费管理系统,其特征在于,所述方法包括:所述认证计费管理系统接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,其中,所述第一认证请求是所述认证鉴权系统在对接收到的终端的认证模块发送的所述第一认证请求进行合法性验证后发送给所述认证计费管理系统的;所述认证计费管理系统基于所述第一认证请求,向所述认证鉴权系统返回第一认证响应,其中,所述第一认证响应是所述认证鉴权系统基于所述第一认证请求发送给所述终端的认证模块的。9.根据权利要求8所述的方法,其特征在于,所述认证计费管理系统接收所述认证鉴权系统发送的携带所述终端的描述信息的第一认证请求,包括:所述认证计费管理系统接收所述认证鉴权系统发送的携带所述终端的MAC地址和第一编号的注册请求;其中,所述终端的第一编号包括:能够指示所述终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息;所述认证计费管理系统基于所述第一认证请求,向所述认证鉴权系统返回第一认证响应,包括:所述认证计费管理系统基于所述注册请求,确定所述终端的第二编号,向所述认证鉴权系统返回确定的所述终端的第二编号;所述认证计费管理系统确定所述终端的第二编号之前,还包括:所述认证计费管理系统将待用编号数据库中的至少一部分编号加载到所述认证计费管理系统的缓存中;所述认证计费管理系统确定所述终端的第二编号,包括:所述认证计费管理系统根据所述注册请求中携带的所述终端的MAC地址和第一编号,从所述缓存中选择分配给所述终端的第二编号。10.根据权利要求9所述的方法,其特征在于,所述认证计费管理系统从所述缓存中选择分配给所述终端的第二编号之后,还包括:所述认证计费管理系统清除所述缓存中的所述第二编号,并将所述待用编号数据库中的所述第二编号的使用状态标记为失效;所述认证计费管理系统将待用编号数据库中的所述第二编号的使用状态标记为失效之后,还包括:所述认证计费管理系统每隔预定时间周期将所述待用编号数据库中处于失效状态的编号转存至已用编号数据库中;所述认证计费管理系统从所述缓存中选择分配给所述终端的第二编号之后,还包括:所述认证计费管理系统统计所述缓存中的编号的数量;所述认证计费管理系统比较所述缓存中的编号的数量与编号数量阈值的大小,在所述缓存中的编号的数量小于所述编号数量阈值时,从所述待用编号数据库中加载相应数量的编号到所述缓存中,使得所述缓存中的编号的数量不小于所述编号数量阈值。11.根据权利要求9-10中任一项所述的方法,其特征在于,所述认证计费管理系统确定所述终端的第二编号之后,还包括:所述认证计费管理系统将所述MAC地址、第一编号与所述第二编号关联存储;所述认证计费管理系统向所述认证鉴权系统返回确定的所述终端的第二编号之后,还包括:所述认证计费管理系统接收所述认证鉴权系统发送的携带所述终端的第二编号的登录请求;所述认证计费管理系统判断是否存储有所述终端的第二编号,若存储有所述第二编号,则向所述认证鉴权系统返回认证成功消息;否则,向所述认证鉴权系统返回认证失败消息。12.一种终端(101),其特征在于,所述终端(101)包括认证模块(110),所述认证模块(110)包括:获取单元(111),用于获取所述终端的描述信息;第一发送单元(112),用于向认证鉴权系统发送携带所述终端的描述信息的第一认证请求,其中,所述第一认证请求是所述认证鉴权系统在对所述第一认证请求进行合法性验证后发送给认证计费管理系统的;第一接收单元(113),用于接收所述认证...
【专利技术属性】
技术研发人员:乔伯涛,刘振敏,李响,白玉成,马飞,
申请(专利权)人:深圳市优朋普乐传媒发展有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。