发明名称 |
一种鉴权及业务调用方法、装置和系统 |
摘要 |
本发明公开了一种鉴权及业务调用方法、装置和系统,用以实现业务平台中的鉴权服务器对客户端应用的合法性认证鉴权,并提升平台能力API的调用机制的安全可靠性。鉴权服务器通过将客户端应用中的测试鉴权模块置换成预置了MAC指纹及clientKey的客户端鉴权模块,实现了clientKey的安全分发。当客户端应用满足触发条件时,客户端鉴权模块先基于MAC指纹机制通过完整性校验,再基于共享的clientKey所生成的MAC1向鉴权服务器申请注册并获取随机的鉴权因子。在客户端应用需要调用平台能力API时,基于鉴权因子生成动态令牌携带在业务请求中,当动态令牌认证通过后,允许调用平台能力API。 |
申请公布号 |
CN102378170A |
申请公布日期 |
2012.03.14 |
申请号 |
CN201010265918.0 |
申请日期 |
2010.08.27 |
申请人 |
中国移动通信有限公司 |
发明人 |
江为强;左敏 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种鉴权方法,其特征在于,包括:在下载到用户终端中的客户端应用满足触发条件时,所述客户端应用中的客户端鉴权模块根据客户端鉴权模块本地存储的与鉴权服务器共享的客户端应用密钥clientKey生成第一消息认证码MAC1;并向所述鉴权服务器发送携带所述MAC1的注册请求,所述注册请求中携带的MAC1供鉴权服务器根据与所述客户端应用共享的clientKey对所述客户端应用进行合法性认证鉴权。 |
地址 |
100032 北京市西城区金融大街29号 |