发明名称 |
安卓企业应用的鉴权方法及系统 |
摘要 |
本发明公开了一种安卓企业应用的鉴权方法及系统,属于通信领域。所述方法包括:Android客户端根据DES会话密钥和当前的时间戳对IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据RSA公钥对DES会话密钥进行加密,发送鉴权请求消息,鉴权请求消息携带加密的IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;服务器接收鉴权请求消息,根据RSA私钥对加密的DES会话密钥进行解密,获取当前的时间戳,根据解密的DES会话密钥和当前的时间戳对加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据解密的IMSI码、IMEI码、MDN码和待启动的程序的标识对Android客户端进行鉴权。本发明能够提高安全性。 |
申请公布号 |
CN102685739B |
申请公布日期 |
2015.03.25 |
申请号 |
CN201110405521.1 |
申请日期 |
2011.12.08 |
申请人 |
北京高森明晨信息科技有限公司 |
发明人 |
金晨 |
分类号 |
H04L9/14(2006.01)I;H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04L9/14(2006.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
关文魁 |
主权项 |
一种安卓企业应用的鉴权方法,其特征在于,所述方法包括:安卓Android客户端当启动待启动的程序时,如果不是首次启动所述待启动的程序,则获取自身包括国际移动用户识别码IMSI码、国际移动设备身份码IMEI码和移动用户号码簿号码MDN码,还进一步获取公钥加密算法RSA公钥和当前的时间戳,根据数据加密算法DES会话密钥和所述当前的时间戳对所述IMSI码、IMEI码、MDN码和待启动的程序的标识进行加密,根据所述RSA公钥对所述DES会话密钥进行加密,发送鉴权请求消息,所述鉴权请求消息携带加密的所述IMSI码、IMEI码、MDN码、待启动的程序的标识和DES会话密钥;服务器接收所述鉴权请求消息,根据RSA私钥对所述加密的DES会话密钥进行解密,获取当前的时间戳,根据所述解密的DES会话密钥和所述当前的时间戳对所述加密的IMSI码、IMEI码、MDN码和待启动的程序的标识进行解密,根据所述解密的待启动的程序的标识,从已存储的程序标识与软件密钥的对应关系中查找出所述待启动的程序对应的软件密钥;根据所述软件密钥对所述解密的IMSI码、IMEI码和MDN码进行加密,将所述加密的IMSI码、IMEI码和MDN码分别与鉴权信息列表中每条记录包括的IMSI码、IMEI码和MDN码进行匹配,如果从所述鉴权信息列表中匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权通过,如果从所述鉴权信息列表中没有匹配出包括所述加密的IMSI码、IMEI码和MDN码的记录,则对所述Android客户端鉴权失败;其中,允许所述Android客户端获取的时间戳与所述服务器获取的时间戳之间的时间差在预设的时间值内。 |
地址 |
100020 北京市朝阳区朝外大街甲六号万通中心C座22A01室 |