一种认证的方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种认证的方法及装置。
【背景技术】
[0002]授权服务器模式指LicS (License Server,授权服务器)对授权进行统一管理,LAP (License Applicat1n Program,授权应用程序)向LicS发起身份认证,LicS认证通过后,LicS接收LAP授权请求并分配授权。由LAP主动释放授权,或由LicS强制回收授权,以供其它LAP请求授权的一种应用模式。其中,LicS指专门用于存储授权许可(后文简称“授权”),并对授权进行管理的服务器。LAP指某些需要依赖于授权许可才能够运行的应用程序,此程序一般指产品设备上的某些特性服务程序。
[0003]现有技术中LAP向LicS进行身份认证的方法包括:LAP携带用户身份标识(UID),如MAC地址、SN (Sequence Number,序列号)或用户名及密码等向LicS发起身份认证,LicS对LAP认证通过后即认为是一个合法的LAP。如果链路断开后重新连接,需要重新进行身份认证。
[0004]该技术的缺点是,如果非法用户对LAP进行复制,获取身份标识,如MAC地址、SN、用户名及密码或证书等,LAP以相同的身份向LicS身份认证,此时LicS不能识别LAP身份是否合法。
【发明内容】
[0005]本发明的目的在于提供了一种认证的方法及装置,能够有效防止恶意复制LAP程序,来获取授权信息。
[0006]本发明实施例提供了一种认证的方法,应用于授权服务器,该方法包括:接收授权应用程序LAP发送的认证消息,确定所述认证消息中是否携带用户令牌Token和合法的用户身份标识UID ;如果所述认证消息中携带有合法UID但未携带Token,则为所述LAP分配一个标识所述LAP身份的Token,完成认证;如果所述认证消息中携带有合法UID且携带Token,则根据已保存的token和所述认证消息携带的Token进行认证。
[0007]本发明实施例还提供了一种认证的装置,应用于授权服务器,该装置包括:接收单元,接收授权应用程序LAP发送的认证消息,确定所述认证消息中是否携带用户令牌Token和合法的用户身份标识UID ;认证单元,如果所述认证消息中携带有合法UID但未携带Token,则为所述LAP分配一个标识所述LAP身份的Token,完成认证;如果所述认证消息中携带有合法UID且携带Token,则根据已保存的token和所述认证消息携带的Token进行认证。
[0008]本发明的有益效果在于,通过授权服务器为LAP分配唯一身份标识Token,然后对LAP进行唯一性的检查,来防止恶意的复制LAP程序,避免非法用户恶意复制LAP程序,导致多个LAP共用授权。
【附图说明】
[0009]图1为本发明实施例认证的方法流程示意图;
[0010]图2为本发明实施例认证的装置结构示意图。
【具体实施方式】
[0011]为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
[0012]本发明是基于授权服务器模式,对LAP身份识别方法进行改进,以防止非法用户复制LAP,盗版使用授权。LAP的UID是可复制的,那么LicS无法通过UID区分LAP的合法性,因此本发明方案由LicS为每个LAP分配唯一身份标识称为用户令牌(Token)。LicS不允许两个相同Token的LAP登录LicS并获取授权。所以,在用户合法复制LAP的情况下,仍然能够安全通过认证,但是在非法复制LAP的情况下,LicS能够及时识别,避免非法用户恶意复制LAP程序,导致多个LAP共用授权。
[0013]Token是本发明中LicS为LAP分配的唯一身份标识,也称为LAP令牌。其包括三个域,每个域具有固定字节数,具体包括随机数域,用于标识当前系统时间的时间域和序号域,其中,每分配一个Token,所述序号域中的序号加I。下面以生成的Token的每个域为4个字节为例进行说明。
[0014]Token生成算法参考如下:
[0015]Token 编码格式:RRRRTTTTSSSS
[0016]RRRR:4字节随机数
[0017]TTTT: 4字节的系统时间,以毫秒为单位
[0018]SSSS: 4字节序号,每成功分配一个Token,序号加I
[0019]上述Token生成算法只是本发明的一个实例,只要能够唯一标识一个LAP的令牌生成算法,都在本发明的保护范围内。
[0020]合法复制LAP,指的是,用户复制LAP,只复制LAP的UID,在LAP向LicS发送认证消息时,也只携带UID ;非法复制LAP,指的是,用户复制LAP,不但复制UID,而且复制与该UID相关联的Token,在LAP向LicS发送认证消息时,同时携带UID和关联的Token。
[0021]图1为本发明实施例认证的方法流程示意图,该方法应用于授权服务器,包括以下步骤:
[0022]步骤11、接收授权应用程序LAP发送的认证消息,确定所述认证消息中是否携带用户令牌Token和合法的用户身份标识UID ;
[0023]其中,UID包括LAP的MAC地址、SN或用户名及密码等。在授权服务器接收到认证消息时,首先会判断认证消息中所携带的UID是否合法,即是否已经在授权服务器上进行注册,如未注册,则告知该LAP认证失败;在确定UID为合法UID后,授权服务器会对结合UID对认证消息中携带的Token进行认证。
[0024]步骤12、如果所述认证消息中携带有合法UID但未携带Token,则为所述LAP分配一个标识所述LAP身份的Token,完成认证;如果所述认证消息中携带有合法UID且携带Token,则根据已保存的token和所述认证消息携带的Token进行认证。
[0025]其中,根据保存的LAP所对应的Token和所述认证消息携带的Token进行认证的方法包括:
[0026]判断自身已保存的token和所述认证消息携带的Token是否相同;如果相同,则向已保存的token所对应的LAP发送探测报文;
[0027]当接收到已保存的token所对应的LAP对探测报文的响应时,则确定该正在进行认证的LAP是非法LAP,通知正在进行认证的LAP认证失败;
[0028]当向已保存的token所对应的LAP重发N次探测报文之后,仍未接收到已保存的token所对应的LAP对探测报文的响应时,则确定正在进行认证的LAP是以已保存的token所对应的LAP的身份重新进行认证,通知正在进行认证的LAP认证通过,完成认证;其中N为自然数。
[0029]优选地,在向已保存的token所对应的LAP发送探测报文时,该方法进一步包括:向正在进行认证的LAP发送通知报文,告知该LAP等待授权服务器对已保存的token所对应的LAP的探测结果。
[0030]考虑到认证消息交互的安全性,本发明通过SSL (Secure Socket Layer,安全套接层)链路发送和接收认证过程中的消息,防止恶意程序的消息的抓包解析,修改和模拟消息等行为。
[0031]进一步地,在完成认证之后,该方法进一步包括:接收完成认证的LAP发送的携带有UID和Token的请求授权消息;根据UID已关联的Token数量与为UID预设的、与之关联的Token的可授权数量判断是否能够进行授权;如果UID已关联的Token数量大于可授权数量时,则不发放证书;如果UID已关联的Token数量不大于可授权数量时,则发放证书。
[0032]为清楚说明本发明,下面列举具体场景进行说明。
[0033]实施例一、在用户合法复制LAP情况下:
[0034]合法复制例如虚拟化应用时,复制多个LAP,每个LAP对于LicS看都是一个新的LAP,虽然UID可能是相同的,但是通过LicS为每个LAP分配Token来区分不同的LAP。合法复制不会携带Token信息。具体如下:
[0035]I) LAPl携带UIDl,向LicS发送认证消息;LicS验证UIDl的合法性,确认合法则认证通过;LicS分配一个LicS认为的唯一标识信息Tokenl返回给LAPl,完成身份认证,因此 LAPl 包含 UIDl 和 Tokenl ;
[0036]其中,LicS验证UID的合法性,就是判断自身存储的UID信息中是否包括UIDl,如果包括,则确认UIDl合法。
[0037]2)如果用户对LAPl进行合法复制形成LAP1’,复制的LAP1’包含了与LAPl相同的UIDl,LAPl,会携带UIDl向LicS发送认证消息;
[0038]3) LicS接收到携带有UIDl的LAP认证消息;
[0039]4) LicS判断UIDl是否合法,确认合法后,因为认证消息中不携带Token信息,LicS判断LAPI’是一个新的LAP,LicS分配一个LicS认为的唯一标识信息Token2返回给LAP1’,完成身份认证,因此LAPI’包含UIDl和Token2。
[0040]在LicS侧保存有如下对应关系:LAPl-UIDl-Tokenl ;
[0041]LAP1,-UIDl-Token2。
[0042]实施例二、在用户非法复制LAP情况下:
[0043]I) LAPl携带UIDl,向LicS发送认证消息;LicS验证UIDl的合法性,确认合法则认证通过;LicS分配一个LicS认为的唯一标识信息Tokenl返回给LAPl,完成身份认证,因此 LAPl 包含 UIDl 和 Tokenl ;
[0044]在LicS侧保存有如下对应关系:LAPl-UIDl-Tokenl ;
[0045]2)如果用户对LAPl进行非法复制形成LAP1’,复制的LAP1’包含了与LAPl相同的UIDl和Tokenl,LAPl,会携带UIDl和Tokenl向LicS发送认证消息;
[0046]还有一种情况,如果LAPl向LicS重新认证,正在进行认证的LAP1”也会携带UIDl和Tokenl向LicS发送认证消息;
[0047]3) Lic