一种鉴权方法、应用客户端及网关设备技术

本发明专利技术公开了一种鉴权方法，APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接，所述方法还包括：APP客户端接收所述SDK平台发送的二次鉴权信息；所述二次鉴权信息至少包括加密算法、密钥及APP标识；基于所述二次鉴权信息生成统付流量报文；所述统付流量报文的鉴权字段对应的字段值包括：至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到的密文信息，以及至少基于所述APP标识得到的明文信息；发送所述统付流量报文至统付网关进行流量鉴权。本发明专利技术还同时公开了一种APP客户端及网关设备。

Authentication method, application client and gateway device

The invention discloses an authentication method, APP client in the SDK platform first authentication through the case of the establishment of the SDK platform and the data connection, the method also includes two authentication information receiving and sending the SDK platform APP client; the two authentication information at least includes encryption the algorithm and the key and the APP logo; the two authentication information generating system to pay based on the authentication message flow field; field corresponding to the value of the traffic system to pay packet includes at least message features of the system to pay the value of the message flow, encryption algorithm and the key cipher based on information, and at least the APP identification was based on the plaintext information; sending the message to the traffic system to pay commission to pay traffic gateway authentication. The invention also discloses a APP client and gateway device at the same time.

【技术实现步骤摘要】
一种鉴权方法、应用客户端及网关设备
本专利技术涉及通信领域，尤其涉及一种鉴权方法、应用(APP，Application)客户端及网关设备。
技术介绍
流量统付分为定向流量统付和通用流量统付；其中，定向流量统付是指访问指定规则内的地址产生的流量，由移动集团客户针对指定用户或不限定用户进行全量、定量或限量的后向统付。图1是现网定向流量统付实现方案示意图，客户给运营商提交统付规则，运营商内部审批通过后，配置到GGSN/SAE-GW网关设备中，GGSN/SAE-GW识别流量报文的业务特征，并基于配置的统付规则，如7层统一资源定位符(URL，UniformResourceLocator)地址)，标识流量报文对应的ServiceID，BOSS系统根据ServiceID进行相应的计费结算。目前已有基于代理网关提供的软件开发工具包(SDK，SoftwareDevelopmentKit)的流量统付方案，即内置SDK在APP客户端，当APP需要使用流量统付时，向SDK平台发出开启监听服务的请求，当SDK平台对所述APP验证通过后开启监听服务，并发送二次鉴权信息及代理信息给所述APP客户端，所述APP客户本文档来自技高网...

【技术保护点】
一种鉴权方法，应用APP客户端在软件开发工具包SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接，其特征在于，所述方法还包括：APP客户端接收所述SDK平台发送的二次鉴权信息；所述二次鉴权信息至少包括加密算法、密钥及APP标识；基于所述二次鉴权信息生成统付流量报文；所述统付流量报文的鉴权字段对应的字段值包括：密文信息及明文信息；所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到，所述明文信息至少基于所述APP标识得到；发送所述统付流量报文至统付网关进行流量鉴权。

【技术特征摘要】
1.一种鉴权方法，应用APP客户端在软件开发工具包SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接，其特征在于，所述方法还包括：APP客户端接收所述SDK平台发送的二次鉴权信息；所述二次鉴权信息至少包括加密算法、密钥及APP标识；基于所述二次鉴权信息生成统付流量报文；所述统付流量报文的鉴权字段对应的字段值包括：密文信息及明文信息；所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到，所述明文信息至少基于所述APP标识得到；发送所述统付流量报文至统付网关进行流量鉴权。2.根据权利要求1所述方法，其特征在于，所述统付流量报文为超文本传输协议HTTP报文，所述方法还包括：依据所述加密算法及所述密钥对所述统付流量报文的报文特征值加密得到所述密文信息。3.根据权利要求1所述方法，其特征在于，所述统付流量报文为超文本传输安全协议HTTPS报文，所述方法还包括：依据所述统付流量报文的报文特征值、所述加密算法及所述密钥对所述统付流量报文对应的业务特征值加密得到所述密文信息。4.根据权利要求1或2所述方法，其特征在于，所述方法还包括：所述APP客户端接收所述SDK平台周期性刷新并发送的密钥信息。5.根据权利要求1或2所述方法，其特征在于，所述二次鉴权信息还包括网关配置信息及鉴权字段名；所述方法还包括：依据所述网关配置信息及鉴权字段名分别设置代理统付网关信息及所述统付流量报文的鉴权字段。6.根据权利要求1或2所述方法，其特征在于，所述APP客户端在SDK平台第一次鉴权通过的情况下建立与所述SDK平台的数据连接，包括：APP客户端发送数据连接请求给所述SDK平台，所述数据连接请求携带所述APP标识、应用密钥及用户标识，在所述SDK平台对所述APP标识、应用密钥及用户标识均认证通过的情况下，APP客户端建立与所述SDK平台的数据连接。7.一种鉴权方法，其特征在于，所述方法包括：统付网关接收SDK平台发送的二次鉴权信息；所述二次鉴权信息至少包括加密算法、密钥及APP标识；基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权；其中，所述统付流量报文的鉴权字段对应的字段值包括：密文信息及明文信息；所述密文信息至少基于所述统付流量报文的报文特征值、所述加密算法及所述密钥得到，所述明文信息至少基于所述APP标识得到。8.根据权利要求7所述方法，其特征在于，所述统付流量报文为HTTP报文；所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权，包括：依据所述密钥对所述密文信息进行解密，得到所述统付流量报文的报文特征值，将解密得到的所述报文特征值与所述统付流量报文非加密携带的报文特征值进行匹配，依据匹配结果对所述统付流量报文进行鉴权。9.根据权利要求7所述方法，其特征在于，所述统付流量报文为HTTPS报文；所述基于所述二次鉴权信息对APP客户端发送的统付流量报文进行流量鉴权，包括：依据所述密钥及所述统付流量报文非加密携带的报文特征值对所述密文信息进行解密，得到所述统付流量报文对应的业务特征值，将解密得到的所述业务特征值与预设的业务特征值进行匹配，依据匹配结果对所述统付流量报文进行鉴权。10.根据权利要求7所述方法，其特征在于，统付网关接收所述SDK平台周期性刷新并发送的密钥信息。11.根据权利要求7至10任一项所述方法，其特征在于，对APP客户端发送的统付流量报文进行流量鉴权通过后，所述方法还包括：标识所述统付流量报文对应的服务身份标识ID进行流量统付。1...

【专利技术属性】
技术研发人员：李琴，房雅丁，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11