The application discloses a method and device for identity authentication. In the present application, the server receives an authentication request for the first terminal; if the server determines that the received authentication data matches the authentication data corresponding to the identification of the first terminal stored by the server, the second terminal and the third terminal are selected from the authenticated terminal according to the distance from the first terminal. The server sends the encrypted sequence to the second terminal and the third terminal respectively, instructs the second terminal, the third terminal and the first terminal to send the sequence through the ad hoc network, and instructs the second terminal, the third terminal and the first terminal to send the sequence through the ad hoc network. The first terminal sends a sequence received from the third terminal to the server, which authenticates the first terminal according to the sequence received from the first terminal.
【技术实现步骤摘要】
一种身份认证方法及装置
本申请涉及通信领域,尤其涉及一种身份认证方法及装置。
技术介绍
随着技术的发展,高价值的智能化终端设备已成为主流。服务提供商为了吸引和留住更多的用户,在服务内容和服务形式上不断创新,基于电视机等智能终端设备,为用户提供了更多高附加值的增值服务。为了更好的开展业务以及为用户提供更好的服务,终端设备需要具有合法的身份标识,该身份标识需要确定终端设备的唯一性,且该身份标识不能被仿冒或者即使被仿冒也可以被识别出来。目前对终端设备进行身份标识的方法有许多,然而这些方法普遍存在容易被仿冒且被仿冒后不容易被识别等问题。例如,有些终端设备的身份标识是直接写在终端设备存储器中的按顺序排列的自然数,这种身份标识很容易被读取出来,然后写入到仿冒的终端设备中,这样仿冒的终端设备也具有了合法的身份标识;另外,还有些终端设备直接采用本身的MAC地址作为身份标识,本意是利用MAC地址的不可重复性确保身份标识的合法且唯一性,但是实际上MAC地址比较容易伪造,进而造成终端设备很容易被仿冒,不仅如此,并不是所有的终端都有MAC地址,所以使用MAC作为终端身份标识的方式也不通用...
【技术保护点】
1.一种身份认证方法,其特征在于,包括:服务器接收第一终端的身份认证请求,所述身份认证请求携带所述第一终端的标识以及由所述第一终端根据所述第一终端的标识生成的认证数据;若所述服务器判断接收到的所述认证数据与所述服务器存储的所述第一终端的标识对应的认证数据相匹配,则根据与所述第一终端的距离,从认证通过的终端中选择第二终端和第三终端,并分别通知所述第一终端、所述第二终端和所述第三终端建立自组网;所述服务器分别向所述第二终端和所述第三终端发送加密后的序列,指示所述第二终端通过所述自组网将接收到的序列发送给所述第三终端,指示所述第三终端通过所述自组网将从所述服务器接收到的序列以及从...
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:服务器接收第一终端的身份认证请求,所述身份认证请求携带所述第一终端的标识以及由所述第一终端根据所述第一终端的标识生成的认证数据;若所述服务器判断接收到的所述认证数据与所述服务器存储的所述第一终端的标识对应的认证数据相匹配,则根据与所述第一终端的距离,从认证通过的终端中选择第二终端和第三终端,并分别通知所述第一终端、所述第二终端和所述第三终端建立自组网;所述服务器分别向所述第二终端和所述第三终端发送加密后的序列,指示所述第二终端通过所述自组网将接收到的序列发送给所述第三终端,指示所述第三终端通过所述自组网将从所述服务器接收到的序列以及从所述第二终端接收到的序列发送给所述第一终端,并指示所述第一终端将从所述第三终端接收到的序列发送给所述服务器;所述服务器根据从所述第一终端接收到的序列,对所述第一终端进行身份认证。2.如权利要求1所述的方法,其特征在于,所述根据与所述第一终端的距离,从认证通过的终端中选择第二终端和第三终端,包括:所述服务器根据与所述第一终端的距离,从认证通过的终端中选择与所述第一终端之间的距离在预设阈值之内的第二终端和第三终端。3.如权利要求1所述的方法,其特征在于,所述服务器分别向所述第二终端和所述第三终端发送加密后的序列,包括:所述服务器生成第一序列,或者获取由所述服务器生成并存储的第一序列;所述服务器将所述第一序列拆分为两个序列,并分别对所述两个序列进行加密;所述服务器将加密后的两个序列中的一个序列发送给所述第二终端,将另一个序列发送给所述第三终端。4.如权利要求3所述的方法,其特征在于,还包括:所述第二终端对从所述服务器接收到的序列进行解密,并将解密后的序列发送给所述第三终端;所述第三终端对从所述服务器接收到的序列进行解密,并将解密后的序列和从所述第二终端接收到的解密后的序列发送给所述第一终端。5.如权利要求1所述的方法,其特征在于,所述服务器根据从所述第一终端接收到的序列,对所述第一终端进行身份认证,包括:所述服务器对从所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。