(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211381768.9 (22)申请日 2022.11.07 (71)申请人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 徐锟　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 接入网络的终端认证方法、 装置及存 储介质 (57)摘要 本发明公开了一种接入网络的终端认证方 法、 装置及存储介质， 其中， 方法包括： 用户终端 根据终端特征信息和服务器端发送的授权码生 成授权码激活请求， 并发送至服务器端； 服务器 端对授权码 激活请求进行验证， 基于加密私钥生 成授权码 激活结果并发送至用户终端； 用户终端 获得服务器端返回的第一随机数， 并生成数字签 名， 将授权码和数字签名发送至服务器端； 服务 器端对授权码和数字签名进行验证， 并在验证成 功后向用户终端返回表征网络接入成功的接入 响应。 现有技术中终端设备接入网络时多采用用 户名和密码的验证方式， 本发明所提供的技术方 案能够解决用户名和密码的验证方式存在安全 风险的技术问题， 提升了网络通信的安全性和可 靠性。 权利要求书3页 说明书11页 附图3页 CN 115473655 A 2022.12.13 CN 115473655 A 1.一种接入网络的终端认证方法， 其特 征在于， 所述方法包括： 用户终端根据终端特征信 息和服务器端发送的授权码生成授权码激活请求， 并将所述 授权码激活请求发送至所述 服务器端； 所述服务器端对所述授权码激活请求进行验证， 并在验证成功后基于加密私钥生成授 权码激活结果， 并将所述授权码激活结果发送至所述用户终端； 所述用户终端向所述服务器端发送信息交互请求以获得所述服务器端返回的第一随 机数， 并基于所述加密私钥、 所述第一随机数、 所述 终端特征信息和所述授权码生成数字签 名， 基于所述授权码和所述数字签名生成接入请求并发送至所述 服务器端； 所述服务器端对所述接入请求对应的所述授权码进行验证， 在验证成功后基于加密公 钥对所述数字签名进 行验证， 并在 验证成功后向所述用户终端返回表征网络接入成功的接 入响应。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述用户终端根据终端特征信息和服务器端发送的授权码生成授权码激活请求之 前， 所述服务器端生成第二随机数， 获取当前的时间戳信息， 并基于所述第二随机数、 所述 时间戳信息和MAC地址生成所述授权码， 将所述授权码储 存在授权码数据集中。 3.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 在所述基于所述第 二随机数和所述 时间戳信 息生成所述授权码之后， 所述服务器端基 于公钥加密算法生成所述加密私钥和所述加密公钥， 基于所述授权码、 所述加密私钥和所 述加密公钥为所述用户终端配置加密证书信息， 并将所述授权码发送至所述用户终端。 4.如权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 在所述用户终端根据终端特征信息和服务器端发送的授权码生成授权码激活请求之 前， 所述用户终端基于自身的至少一个设备唯一标识生成所述终端特 征信息。 5.如权利要求4所述的方法， 其特征在于， 所述服务器端对所述授权码激活请求进行验 证包括： 对所述授权码激活请求进行数据解析以得到所述授权码和所述终端特征信 息， 并判断 所述授权码数据集中是否存在所述授权码； 若所述授权码数据集中不存在所述授权码， 则确定所述授权码激活请求验证失败； 若所述授权码数据集中存在所述授权码， 则判断所述终端特征信 息数据集中是否存在 所述授权码对应的第一实际终端特 征信息； 若所述终端特征信 息数据集中不存在所述第 一实际终端特征信 息， 则将所述终端特征 信息保存在所述终端特 征信息数据集中， 并确定所述授权码激活请求验证成功； 若所述终端特征信 息数据集中存在所述第 一实际终端特征信 息， 则判断所述第 一实际 终端特征信息与所述终端特 征信息是否一 致； 若所述第一实际终端特征信 息与所述终端特征信 息不一致， 则确定所述授权码激活请 求验证失败； 若所述第一实际终端特征信 息与所述终端特征信 息一致， 则确定所述授权码激活请求 验证成功。 6.如权利要求5所述的方法， 其特征在于， 所述用户终端向所述服务器端发送信 息交互 请求以获得 所述服务器端返回的第一随机数包括：权　利　要　求　书 1/3 页 2 CN 115473655 A 2所述用户终端基于所述授权码和/或所述终端特征信息生成请求参数， 并基于所述请 求参数生成所述信息交 互请求， 将所述信息交 互请求发送至所述 服务器端； 接收所述 服务器端返回的与所述信息交 互请求相对应的第一随机数。 7.如权利要求6所述的方法， 其特征在于， 所述基于所述加密私钥、 所述第 一随机数、 所 述终端特 征信息和所述授权码生成数字签名包括： 所述用户终端基于所述第 一随机数、 所述终端特征信 息和所述授权码生成第 一拼接信 息； 基于密码散列函数算法对所述第一 拼接信息进行 数据处理以得到第一哈希值； 基于所述加密私钥对所述第一哈希值进行加密以生成所述数字签名。 8.如权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 在所述基于加密公钥对所述数字签名进行验证之前， 所述服务器端确定与 所述授权码 对应的实际随机数和第二实际终端特 征信息； 基于所述实际随机数、 所述第二实际终端特 征信息和所述授权码生成第二 拼接信息 。 9.如权利要求8所述的方法， 其特征在于， 所述基于加密公钥对所述数字签名进行验证 包括： 基于所述加密公钥对所述数字签名进行解密以得到所述第 一哈希值， 基于密码散列函 数算法对所述第二拼接信息进 行数据处理以得到第二哈希值， 判断所述第一哈希值和所述 第二哈希值是否一致， 若所述第一哈希值和所述哈希值一致， 则确定所述数字签名验证成 功。 10.一种接入网络的终端认证方法， 用于用户终端， 其特 征在于， 所述方法包括： 根据终端特征信 息和服务器端发送的授权码生成授权码激活请求， 并将所述授权码激 活请求发送至所述 服务器端； 接收所述服务器端返回的授权码激活结果， 其中， 所述服务器端对所述授权码激活请 求进行验证， 并在验证成功后基于加密私钥生成所述授权码激活结果； 向所述服务器端发送信 息交互请求以获得所述服务器端返回的第 一随机数， 并基于所 述加密私钥、 所述第一随机数、 所述 终端特征信息和所述授权码生成数字签名， 基于所述授 权码和所述数字签名生成接入请求并发送至所述 服务器端； 接收所述服务器端返回的接入响应， 其中， 所述服务器端对所述接入请求对应的所述 授权码进行验证， 在验证成功后基于加密公钥对所述数字签名进行验证， 并在验证成功后 向所述用户终端返回表征网络 接入成功的接入响应。 11.一种接入网络的终端认证方法， 用于服 务器端， 其特 征在于， 所述方法包括： 接收用户终端发送 的授权码激活请求， 其中， 用户终端根据终端特征信息和所述服务 器端发送的授权码生成所述授权码激活请求； 对所述授权码激活请求进行验证， 并在验证成功后基于加密私钥生成授权码激活结 果， 并将所述授权码激活结果发送至所述用户终端； 接收所述用户终端发送的接入请求， 其中， 所述用户终端向所述服务器端发送信息交 互请求以获得所述服务器端返回的第一随机数， 并基于所述加密私钥、 所述第一随机数、 所 述终端特征信息和所述授权码生成所述数字签名， 基于所述授权码和所述数字签名生成接 入请求；权　利　要　求　书 2/3 页 3 CN 115473655 A 3