一种鉴权方法及系统

1.一种鉴权方法，其特征在于，所述方法包括：
接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；
解析所述访问请求得到所述认证标识符；
根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；
将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。
2.如权利要求1所述的方法，其特征在于，所述方法还包括：
向所述终端设备发送随机产生的所述会话标识符。
3.如权利要求2所述的方法，其特征在于，所述发送随机产生的会话标识符包括：
采用消息的方式发送随机产生的会话标识符；或者，
利用接入服务器发送随机产生的会话标识符。
4.如权利要求1所述的方法，其特征在于，所述不可逆算法具体为信息摘要MD5算法，所述根据所述会话标识符与所述设备标识符采用不可逆算法生成认证标识符的具体公式为：Auth_ID＝(MD5(Session_ID+Device_ID))，其中“Auth_ID”为所述认证标识符，“Session_ID”为所述会话标识符，“Device_ID”为所述设备标识符，根据所述“Session_ID”与所述“Device_ID”采用MD5算法生成“Auth_ID”。
5.如权利要求1所述的方法，其特征在于，所述不可逆算法具体为信息摘要MD5算法，并且算法公式中添加了特征字符串，所述根据所述会话标识符与所述设备标识符采用不可逆算法生成认证标识符的具体公式为：Auth_ID＝MD5(Session_ID+“！@#$”+Device_ID))，其中“Auth_ID”为所述认证标识符，“Session_ID”为所述会话标识符，“Device_ID”为所述设备标识符，“！@#$”为特征字符串。
6.如权利要求1所述的方法，其特征在于，所述不可逆算法具体为信息摘要MD5算法，并且算法公式还使用一个编码方式，所述根据所述会话标识符与所述设备标识符采用不可逆算法生成认证标识符的具体公式为：Auth_ID＝Base64(MD5(Session_ID+Device_ID))，其中“Auth_ID”为所述认证标识符，“Session_ID”为所述会话标识符，“Device_ID”为所述设备标识符，“Base64”用于使所述公式从二进制转换成可见字符串。
7.一种鉴权系统，其特征在于，所述系统包括鉴权服务器和终端设备，其中：
所述终端设备，用于向所述鉴权服务器发送访问请求，所述访问请求包含所述终端设备根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；
所述鉴权服务器，用于接收所述终端设备发送的所述访问请求，并解析所述访问请求得到所述认证标识符，根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；
将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。
8.一种鉴权服务器，其特征在于，所述服务器包括：
接收模块，用于接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；
解析模块，用于将接收的所述访问请求进行解析，得到所述认证标识符；
产生模块，用于根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；
鉴权处理模块，用于将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。
9.如权利要求8所述的服务器，其特征在于，所述服务器还包括：
所述产生模块，还用于产生会话标识符；
发送模块，用于将所述产生模块产生的所述会话标识符发送给所述终端设备。
10.如权利要求8或9所述的服务器，其特征在于，所述鉴权处理模块包括：
对比单元，用于将所述授权标识符与所述认证标识符进行对比；
结果单元，根据所述对比单元的对比结果完成对所述访问请求的鉴权。
11.如权利要求10所述的服务器，其特征在于，所述服务器还包括：
保存模块，用于存储所述终端设备的所述设备标识符。
12.如权利要求11所述的服务器，其特征在于，所述服务器还包括：
反馈模块，用于将所述鉴权模块的鉴权结果反馈给所述终端设备。

一种鉴权方法及系统\n技术领域\n[0001] 本发明涉及通信领域，尤其涉及一种鉴权方法及系统。\n背景技术\n[0002] 现在社会，移动终端包括无线终端、WIFI终端、无线接入的DPF等的普及越来越广，移动终端的能力得到进一步提升，对网络资源的访问需求也越来越多。对于网络资源提供方来说，如何实现对移动终端的鉴权认证，为用户提供服务从而实现授权访问，也显得越来越重要。\n[0003] 现有技术的方案是，要求在服务器端保存所有的合法授权的移动终端的设备串号信息，在合法授权的移动终端访问网络资源时携带本身的设备串号信息，资源服务器通过验证该合法授权的移动终端的设备串号信息实现对移动终端的鉴权。\n[0004] 该技术方案在合法授权的移动终端访问网络资源时，由于携带的设备串号的认证信息被他方截获后，造成非合法授权的移动终端未经授权利用截获的认证信息通过资源服务器的鉴权而访问网络资源。导致服务器端鉴权的可靠性较低和安全性较差，也影响合法授权的移动终端访问网络资源受到损失。\n发明内容\n[0005] 有鉴于此，为了避免非合法授权的移动终端未经授权利用截获的认证信息通过资源服务器的鉴权而访问网络资源，解决服务器端对终端设备鉴权的安全性差和可靠性低的问题。\n[0006] 本发明实施例提供了一种鉴权方法，包括：\n[0007] 接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；解析所述访问请求得到所述认证标识符；根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。\n[0008] 同时，本发明实施例还提供了一种鉴权系统，包括：鉴权服务器可用于对终端设备进行鉴权，所述终端设备用于向所述鉴权服务器发送访问请求，所述访问请求包含所述终端设备根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；\n[0009] 所述鉴权服务器，用于接收所述终端设备发送的所述访问请求，并解析所述访问请求得到所述认证标识符，根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。\n[0010] 本发明实施例还提供了一种鉴权服务器，包括：\n[0011] 接收模块，用于接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与所述终端设备的设备标识符采用不可逆算法生成的认证标识符；解析模块，用于将接收的所述访问请求进行解析，得到所述认证标识符；产生模块，用于根据所述会话标识符和保存在认证服务器的终端设备标识符，采用与终端生成所述认证标识符相同的不可逆算法生成授权标识符；鉴权处理模块：用于将所述认证标识符与所述授权标识符进行比对，以对所述终端设备鉴权。\n[0012] 本发明实施例还提供了一种鉴权请求方法，包括：\n[0013] 获取会话标识符，根据所述会话标识符与设备标识符采用不可逆算法生成认证标识符；\n[0014] 将所述认证标识符携带在访问请求中，并将所述访问请求发送给服务器请求鉴权。\n[0015] 另外，本发明实施例还提供了一种终端设备，包括：\n[0016] 获取模块，用于获取会话标识符；生成模块，用于根据所述会话标识符与设备标识符采用不可逆算法生成认证标识符；发送模块，用于向服务器发送鉴权访问请求，该鉴权访问请求中携带有所述认证标识符。\n[0017] 本发明实施例通过接收终端设备发送的携带有认证标识符的访问请求，认证标识符为终端设备根据会话标识符与终端设备的设备标识符生成；根据对解析访问请求得到认证标识符完成对该访问请求的鉴权。由于认证标识符是采用将会话标识符与设备标识符生成的，避免非合法授权的移动终端未经授权利用截获的认证信息通过资源服务器的鉴权而访问网络资源，提高了服务器端对移动终端鉴权的安全性。\n附图说明\n[0018] 图1为本发明的一个鉴权方法实施例的流程图。\n[0019] 图2为本发明的又一个鉴权方法实施例的流程图。\n[0020] 图3为本发明的又一个鉴权方法实施例的流程图。\n[0021] 图4为本发明的又一个鉴权方法实施例的流程图。\n[0022] 图5为本发明的一个鉴权系统实施例的结构示意图。\n[0023] 图6为本发明的一个鉴权服务器实施例的结构示意图。\n[0024] 图7为本发明的又一个鉴权服务器实施例的结构示意图。\n[0025] 图8为本发明的一个鉴权请求方法实施例的流程图\n[0026] 图9为本发明的一个终端设备实施例的结构示意图。\n具体实施方式\n[0027] 随着网络的普及，包括无线终端、无线高保真(Wireless Fidelity，WIFI)终端、无线接入的数字相框(Digital Photo Frame，DPF)等移动终端设备对网络资源的访问越来越多。对于网络资源提供方，如何实现对移动终端设备的鉴权认证，从而实现授权访问、为移动终端用户提供服务是亟待解决的问题。\n[0028] 本发明实施例提供了一种鉴权方法，请结合参看图1，包括：\n[0029] 步骤101，接收终端设备发送的访问请求，该访问请求中包含根据会话标识符与终端设备的设备标识符生成的认证标识符。\n[0030] 终端设备根据会话标识符后及终端设备自身的设备标识符，采用算法生成认证标识符。该认证标识符携带在终端设备发送的访问请求中。\n[0031] 可选的，终端设备生成认证标识符采用的算法可以为不可逆算法。该特征可以适用于本发明其他实施例。具体的，可以采用信息-摘要算法5(Message-Digest Algorithm 5，MD5)不可逆加密算法生成认证标识符(Auth_ID)，具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。\n[0032] 其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。\n[0033] 可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0034] 步骤102，解析访问请求得到所述认证标识符。\n[0035] 资源服务器接收终端设备发送的访问请求，将该访问请求进行解析得到该访问请求中携带的认证标识符。\n[0036] 步骤103利用认证标识符对终端设备鉴权。\n[0037] 资源服务器根据会话标识符与设备标识符采用算法生成授权标识符，采用的该算法与终端设备生成认证标识符采用的算法相同。若终端设备采用不可逆算法，资源服务器也采用不可逆算法。如终端设备生成认证标识符采用不可逆算法MD5，资源服务器端也采用不可逆算法MD5。\n[0038] 将授权标识符与解析所述访问请求得到的会话标识符进行对比，根据对比结果完成对终端设备的鉴权。\n[0039] 请结合参看图2，本发明实施例提供了一种鉴权方法，包括：\n[0040] 步骤201，接收终端设备发送的携带认证标识符的访问请求。\n[0041] 接收终端设备发送的携带有认证标识符的访问请求，该认证标识符为终端设备根据接收的会话标识符与终端设备的设备标识符采用算法生成的。\n[0042] 终端设备根据会话标识符后以及终端设备自身的设备标识符，采用算法生成认证标识符。\n[0043] 可选的，授权终端生成认证标识符采用的算法可以为不可逆算法，终端设备向资源服务器发送的访问请求携带有该认证标识符。\n[0044] 步骤202，将接收的访问请求进行解析得到认证标识符。\n[0045] 资源服务器接收终端设备发送的访问请求，并将该访问请求进行解析得到该访问请求中携带的认证标识符。\n[0046] 步骤203，利用解析得到的认证标识符完成对终端设备鉴权。\n[0047] 具体的实现方法请结合参看图3，本发明实施例提供了一种鉴权方法，具体包括：\n[0048] 步骤301，产生会话标识符。\n[0049] 资源服务器产生会话标识符，该会话标识符可以是资源服务器随机产生的。\n[0050] 可选的，该会话标识符也可以是包含在资源服务器发送给终端设备的消息中。\n[0051] 步骤302，将会话标识符发送给终端设备。\n[0052] 资源服务器将会话标识符发送给终端设备。\n[0053] 可选的，资源服务器可以将会话标识符携带在消息中发送给终端设备。\n[0054] 步骤303，接收终端设备发送的携带认证标识符的访问请求。\n[0055] 终端设备接收资源服务器发送的会话标识符，根据该会话标识符与终端设备自身的设备标识符采用算法生成认证标识符。\n[0056] 可选的，终端设备接收资源服务器发送的携带会话标识符的消息，并将该消息解析得到会话标识符，根据解析的会话标识符与终端设备自身的设备标识符采用算法生成认证标识符。终端设备将携带该认证标识符的访问请求发送到资源服务器进行认证。资源服务器接收该携带认证标识符的访问请求。\n[0057] 步骤304，将接收的访问请求进行解析得到认证标识符。\n[0058] 资源服务器将接收的访问请求进行解析得到认证标识符。\n[0059] 步骤305，读取会话标识符和设备标识符。\n[0060] 资源服务器读取产生的会话标识符和存储的设备标识符。\n[0061] 步骤306，采用算法生成授权标识符。\n[0062] 资源服务器根据读取的会话标识符和设备标识符，采用算法生成授权标识符。该算法与终端设备生成认证标识符采用的算法相同。\n[0063] 可选的，生成授权标识符采用的算法也可以采用与终端设备生成认证标识符采用的相同的不可逆算法。\n[0064] 其中，步骤305至306与步骤304可以没有先后顺序，步骤305至306可以在步骤\n304之前或者之后，也可以同时进行。\n[0065] 步骤307，将解析得到的认证标识符与授权标识符进行对比。\n[0066] 步骤308，根据对比结果完成对终端设备鉴权。\n[0067] 若对比的结果是授权标识符与认证标识符相一致，则访问请求为合法授权访问，鉴权通过；否则，访问请求为非法授权访问，鉴权拒绝。\n[0068] 步骤309，将鉴权的结果反馈给终端设备。\n[0069] 资源服务器若对访问请求鉴权通过，则反馈鉴权成功的信息给终端设备。否则，反馈鉴权失败的信息给终端设备。\n[0070] 请结合参看图4，本发明实施例提供了一种鉴权方法。本发明实施例以内置SIM卡的DPF终端、采用通用分组无线业务(General Packet Radio Service，GPRS)方式访问网络资源为例。\n[0071] 资源服务器保存DPF终端设备的设备标识符(Device_ID)。该设备标识符可以是终端设备的设备串号、或是设备识别号，甚至可以是设备类型号编码，该特征适用于本发明其他实施例。用户在注册或者开通网络业务时，被要求输入设备标识符。资源服务器中保存了用户在注册或者开通网络业务时输入的设备标识符。\n[0072] 步骤401，资源服务器产生会话标识符(Session_ID)。\n[0073] 在DPF终端设备触发访问资源服务器或者资源服务器主动要求DPF终端设备访问资源服务器前，资源服务器产生会话标识符。\n[0074] 可选的，该会话标识可以是资源服务器随机产生的。\n[0075] 步骤402，资源服务器将会话标识符发送给DPF终端设备。\n[0076] 可选的，资源服务器可以将会话标识符携带在一个消息中发送给DPF终端设备。\n即将产生的会话标识符以消息的方式发送给DPF终端设备。\n[0077] 步骤403，DPF终端设备根据接收会话标识符，生成认证标识符(Auth_ID)。\n[0078] DPF终端接收资源服务器发送的会话标识符，并根据会话标识符与DPF终端设备自身的设备标识符，采用加密算法生成认证标识符(Auth_ID)。\n[0079] 可选的，该加密算法可以是不可逆加密算法。可以采用MD5不可逆加密算法生成认证标识符(Auth_ID)，具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。\n[0080] 其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。\n[0081] 可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0082] 步骤404，DPF终端设备向资源服务器发送访问请求。\n[0083] DPF终端设备向资源服务器发送访问请求，该访问请求携带了DPF终端设备生成的认证标识符。\n[0084] 步骤405，资源服务器对访问请求进行鉴权。\n[0085] 资源服务器对访问请求进行解析得到携带的认证标识符。资源服务器采用与DPF终端设备生成认证标识符相同的加密算法将产生的会话标识符与保存的设备标识符生成授权标识符。在本发明实施例中，解析访问请求得到认证标识符，与资源服务器生成授权标识符可以没有一定的先后顺序，甚至可以同时进行。资源服务器将生成的授权标识符与访问请求携带的认证标识符进行对比。若对比的结果是授权标识符与认证标识符相一致，则访问请求为合法授权访问，鉴权通过；否则，访问请求为非法授权访问，鉴权拒绝DPF终端设备的访问。\n[0086] 可选的，该方法还可以包括向授权终端反馈鉴权结果的步骤。\n[0087] 一方面，由于认证标识符会话标识符与设备标识符生成的，所以认证标识符难以被他方截获提高了服务器端鉴权的安全性。同时，在网络服务器端采用相同的算法将产生的会话标识符与保存的设备标识符生成的授权标识符，通过授权标识符与认证标识符的对比完成对认证信息的鉴权。同时，由于会话标识符是随机产生的，并且认证标识符也是采用算将随机产生的会话标识符与设备标识符生成的，所以认证标识符更加难以被他方截获提高了服务器端鉴权的安全性。\n[0088] 另一方面，由于合法授权的终端设备端生成的认证标识符与资源服务器端生成的授权标识符采用的算法保持一致，提高了资源服务器鉴权的可靠性。同时，合法授权的终端设备端生成的认证标识符与资源服务器端生成的授权标识符采用相同的不可逆算法，即一次性鉴权通过后，该鉴权结束。他方即使截获了合法授权终端设备的认证标识符进行访问时，也会被拒绝。提高了资源服务器端鉴权的安全性。\n[0089] 请结合参看图5，本发明实施例提供了一种鉴权系统，包括：鉴权服务器501，可以用于对终端设备502进行鉴权。该鉴权服务器501可以是资源服务器，也可以是独立的鉴权设备。\n[0090] 鉴权服务器501用于向终端设备502发送会话标识符，该会话标识符可以是携带在鉴权服务器501向终端设备发送的消息中；终端设备502接收鉴权服务器501发送的会话标识符或携带会话标识符的消息后，若接收的是会话标识符，则根据接收的会话标识符与终端设备502的设备标识符采用算法生成认证标识符；若接收的是携带会话标识符的消息，则先将消息解析得到会话标识符，再采用算法将会话标识符与设备标识符生成认证标识符。采用的该算法可以是一个不可逆算法，例如前面提到的MD5算法。终端设备502生成认证标识符后，将认证标识符携带在访问请求中发送给鉴权服务器501。\n[0091] 鉴权服务器501用于接收终端设备502发送的携带有认证标识符的访问请求，并将接收的访问请求进行解析得到该认证标识符。鉴权服务器501根据自身产生的会话标识符与保存的设备标识符，利用与终端设备502生成认证标识符相同的算法生成授权标识符，此处鉴权服务器501采用的算法与终端设备502生成认证标识符采用的算法相同，例如，若终端设备502采用MD5算法，鉴权服务器501则也采用MD5算法，具体公式可以为：\nAuth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。\n[0092] 其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。\n[0093] 可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0094] 鉴权服务器501用于将授权标识符认证标识符进行对比，并根据对比的结果完成对访问请求的鉴权。若对比的结果是授权标识符与认证标识符相一致，则访问请求为合法授权访问，鉴权通过；否则，访问请求为非法授权访问，鉴权拒绝该访问请求。\n[0095] 可选的，鉴权服务器501产生的会话标识符可以是随机产生的。\n[0096] 可选的，该服务器还用于向终端设备502反馈鉴权结果。若鉴权通过，则向终端设备502反馈鉴权成功的消息；否则，向终端设备502反馈鉴权失败的消息，并提示终端设备\n502重新申请鉴权。\n[0097] 请结合参看图6，本发明实施例提供了一种鉴权服务器501，该鉴权服务器501可以是资源服务器，也可以是独立的鉴权设备。该特征可以适用于本发明其他实施例。本发明实施例以资源服务器为例，具体包括：接收模块601，解析模块602，鉴权处理模块603。\n[0098] 接收模块601，用于接收终端设备发送的访问请求，该访问请求携带有终端设备根据会话标识符与终端设备自身的设备标识符采用算法生成的认证标识符。\n[0099] 在终端设备触发访问资源服务器或者资源服务器主动要求终端设备访问资源服务器前，资源服务器产生会话标识符。\n[0100] 可选的，该会话标识可以是资源服务器随机产生的。\n[0101] 解析模块602，用于将接收模块601接收的访问请求进行解析，得到认证标识符。\n[0102] 鉴权处理模块603，用于根据解析模块602的解析得到的认证标识符完成对访问请求的鉴权。\n[0103] 鉴权处理模块603根据会话标识符与设备标识符，采用算法生成授权标识符。采用该算法可以为与终端设备生成认证标识符相同的算法；该算法可以是与不可逆加密算法。可以采用MD5不可逆加密算法生成认证标识符(Auth_ID)，具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0104] 鉴权处理模块603将解析模块602解析得到的认证标识符与生成的授权标识符进行对比；并根据对比结果完成对终端设备的鉴权。若对比的结果是授权标识符与认证标识符相一致，则访问请求为合法授权访问，鉴权通过，该终端设备为合法授权设备；否则，访问请求为非法授权访问，鉴权拒绝终端设备的访问。\n[0105] 图6所示的鉴权服务器各模块的具体结构可参考图7所示的实施例。\n[0106] 请结合参看图7，本发明实施例提供了一种鉴权服务器501，包括，发送模块701，产生模块702，接收模块703，解析模块704，保存模块705，鉴权处理模块706，反馈模块\n707。鉴权处理模块706包括生成单元7061、对比单元7062和结果单元7063。其中，发送模块701，产生模块702，保存模块705，反馈模块707为可选的。\n[0107] 可选的，该服务器还包括产生模块702，用于产生会话标识符。\n[0108] 可选的，产生模块还可以产生携带会话标识符的消息。该会话标识符可以是产生模块702随机产生的。\n[0109] 可选的，该服务器还包括发送模块701，用于向终端设备发送产生模块702产生的会话标识符。\n[0110] 可选的，发送模块701用于向终端设备发送产生模块702产生的携带会话标识符的消息。其中，该会话标识符可以是由产生模块702随机产生的。\n[0111] 接收模块703，用于接收终端设备发送的访问请求。该访问请求携带有终端设备接收发送模块701发送的会话标识符，并根据终端设备自身的设备标识符采用算法生成的认证标识符。\n[0112] 解析模块704，用于将接收模块703接收的访问请求进行解析，得到认证标识符。\n[0113] 可选的，该服务器还包括保存模块705，用于保存终端设备的设备标识符。\n[0114] 该服务器还包括鉴权处理模块706，用于根据解析模块704得到的会话标识符完成对终端设备的鉴权。\n[0115] 可选的，该服务器还包括反馈模块707，用于将处理模块706的鉴权结果反馈给终端设备。若鉴权结果为访问请求成功通过鉴权，向终端设备反馈鉴权成功的信息；否则，向终端设备反馈鉴权失败的信息，并提示终端设备重新申请鉴权。\n[0116] 其中，鉴权处理模块706包括：\n[0117] 生成单元7061，用于根据会话标识符与保存模块705保存的设备标识符，采用算法生成授权标识符。采用该算法可以为与终端设备生成认证标识符相同的算法；\n采用的该算法可以是不可逆算法。具体的可以采用信息-摘要算法(Message-Digest Algorithm 5，MD5)不可逆加密算法生成认证标识符(Auth_ID)，具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0118] 对比单元7062，用于将解析模块704解析得到的认证标识符与生成单元7061生成的授权标识符进行对比。\n[0119] 结果单元7063，用于根据对比单元7062的对比结果完成对终端设备的鉴权。若对比的结果是授权标识符与认证标识符相一致，则访问请求为合法授权访问，鉴权通过，该终端设备为合法授权设备；否则，访问请求为非法授权访问，鉴权拒绝终端设备的访问。\n[0120] 请结合参看图8，本发明实施例提供了一种鉴权请求方法，包括：\n[0121] 步骤801，获取会话标识符，根据该会话标识符与设备标识符生成认证标识符。\n[0122] 终端设备接收服务器发送的会话标识符，或者接收服务器发送的携带会话标识符的消息并进行解析得到会话标识符。可选的，该会话标识符是服务器随机产生的。\n[0123] 根据获取的会话标识符与终端设备自身的设备标识符生成认证标识符，其中，该设备标识符可以是终端设备的设备串号、或是设备识别号，甚至可以是设备类型号编码。其中，设备标识符是终端设备的固有的唯一的标识符。\n[0124] 可选的，该认证标识符根据会话标识符与设备标识符采用算法生成。采用的该算法可以是不可逆算法。具体的可以采用MD5不可逆加密算法生成认证标识符(Auth_ID)，具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0125] 步骤802，将认证标识符携带在访问请求中，并将访问请求发送给服务器请求鉴权。\n[0126] 将携带认证标识符的访问请求发送给服务器请求对终端设备鉴权。\n[0127] 请结合参看图9，本发明实施例提供了一种终端设备502，具体为一种移动终端设备，终端设备502可以是无线终端设备、WIFI终端设备、无线接入的DPF等移动终端设备，终端设备502具体包括：\n[0128] 获取模块901，用于获取服务器发送会话标识符。\n[0129] 可选的，获取模块901可以用于接收服务器发送的携带有会话标识符的消息，将该消息进行解析得到会话标识符。\n[0130] 生成模块902，用于根据获取模块901获取的会话标识符以及终端设备502自身的设备标识符生成认证标识符。该认证标识符采用算法并根据会话标识符以及设备标识符生成的。可选的，该算法为一个不可逆算法。例如，不可逆算法MD5。具体公式可以为：Auth_ID＝Base64(MD5(Session_ID+“！@#$”+Device_ID))。其中，可选的，“！@#$”为特征字符串，该特征字符串也可以任意设置，增加认证标识符的复杂性。可选的，Base64变换的作用是将二进制数转换为可见字符串，使传输更加方便。\n[0131] 发送模块903，用于将该携带有认证标识符的访问请求发送给服务器，请求鉴权。\n[0132] 本发明实施中，移动终端设备根据接收服务器产生的会话标识符与自身的设备标识符，采用算法生成一个认证标识符，并将携带该认证标识符的访问请求进行鉴权请求。使认证信息难以被非合法终端设备仿冒，提高了鉴权的安全性。在整个鉴权请求过程中，无须人工操作输入，为移动终端用户访问网络提供了极大的方便。同时，正因为采用移动终端设备自动鉴权申请，避免人工操作输入的失误导致鉴权失败，使鉴权更加顺畅、快捷。\n[0133] 在上述本发明实施例中，一方面在移动终端设备端，由于移动终端设备端发送的访问的鉴权信息携带有认证标识符，该认证标识符由服务器端产生的会话标识符与移动终端设备端自身的设备标识符采用算法生成的。由于认证标识符根据服务器端产生的会话标识符与移动终端设备端自身的设备标识符采用算法生成的，使得该访问请求中的鉴权信息难以被截获，同时，由于会话标识符可以是随机产生的，所以由会话标识符与移动终端设备端自身的设备标识符采用算法生成的认证标识符具有随机性，增加了认证标识符被截获的难度。另外，由于使用了移动终端设备端自身的设备标识符，由于该设备标识符具有唯一性，所以难以被他方仿冒，使鉴权具有安全性。由于认证标识符采用了算法生成，增加了认证标识符被仿冒的难度。\n[0134] 另一方面在服务器端，服务器端发送的随机产生的会话标识符，使得移动终端设备端的认证标识符具有随机性，同时，服务器端采用与移动终端设备端相同的算法将会话标识符与保存的设备标识符生成的授权标识符，由于鉴权过程是将授权标识符与认证标识符进行比对，所以采用相同的算法，使鉴权具有可靠性。此外，由于可以采用不可逆算法生成认证标识符，基于不可逆算法的不可逆性，即使认证标识符在传送过程中被他方截获，由于合法授权访问的终端设备已经访问了服务器，此次鉴权已经结束，即一次性的鉴权，移动终端设备下次访问采用新的认证标识符，他方不能利用截获的认证标识符访问服务器，因为算法的不可逆性使该次鉴权已经结束。所以使用不可逆算法提高了鉴权的安全性。\n[0135] 本领域普通技术人员通过阅读本申请可知，上述方法中的全部或部分步骤也可以通过程序指令相关的硬件完成，该程序可以存储于计算机可读存储介质中，所述计算机可读存储介质如：ROM、RAM或光盘等。\n[0136] 综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。\n凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。