【技术实现步骤摘要】
一种身份认证方法、装置、服务器及客户端
本专利技术涉及数据业务
,特别是指一种身份认证方法、装置、服务器及客户端。
技术介绍
在数据业务和手机互联网的世界中,身份认证作为防护网资产的第一道关口,保证了操作者的物理身份与数字身份相对应,身份认证有着举足轻重的作用。目前,数据业务和手机互联网中获取用户身份的方法通常采用的途径是通过短信获取到,即应用程序向特定的端口发送短信,短信抵达应用系统后台时,应用系统从短信网关协议中解析出用户身份信息,从而获得用户身份信息。但是这种方式,存在如下缺陷:每次获取身份时必须要向后台发送短信。身份认证过程复杂,操作繁琐,安全性能低。
技术实现思路
本专利技术要解决的技术问题是提供一种身份认证方法、装置、服务器及客户端,达到不必每次获取用户身份时都要向后台发送短信,身份认证过程更简单,而且由于安全凭证和身份凭证的双重认证,安全性更高的目的。为解决上述技术问题,本专利技术的实施例提供一种身份认证方法,包括下列步骤:从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码;接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端。其中,从短信网关获取手机应用客户端发送的包含国际移动用户识 ...
【技术保护点】
1.一种身份认证方法,其特征在于,包括下列步骤:从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码;接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端;其中,所述接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端的步骤包括:接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求;对所述私钥签名的所述IMSI进行校验,若校验成功,则根据安全凭证与所述手机号码的对应关系,找到所述安全凭证对应的所述手机号码;产生所述手机号码对应的身份凭证,发送给所述手机应用客户端。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括下列步骤:从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码;接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端;其中,所述接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端的步骤包括:接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求;对所述私钥签名的所述IMSI进行校验,若校验成功,则根据安全凭证与所述手机号码的对应关系,找到所述安全凭证对应的所述手机号码;产生所述手机号码对应的身份凭证,发送给所述手机应用客户端。2.根据权利要求1所述的身份认证方法,其特征在于,从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码的步骤包括:从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信,并解析所述短信,获得所述IMSI和随机串;从所述短信网关获取所述手机应用客户端对应的手机号码;保存所述IMSI、随机串与所述手机号码的对应关系。3.根据权利要求2所述的身份认证方法,其特征在于,接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求,并根据所述IMSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端的步骤包括:接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求;根据所述IMSI和随机串,以及所述IMSI、随机串与所述手机号码的对应关系,找到所述IMSI和随机串对应的所述手机号码;产生与所述手机号码对应的安全凭证,并发送给所述手机应用客户端。4.根据权利要求3所述的身份认证方法,其特征在于,所述第一请求中还包括:手机应用客户端产生的公私钥对中的公钥;产生与所述手机号码对应的安全凭证的步骤包括:提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证,并在申请通过后接收所述证书授权中心颁发的所述安全凭证。5.根据权利要求3所述的身份认证方法,其特征在于,产生与所述手机号码对应的安全凭证后还包括:保存所述安全凭证与所述手机号码的对应关系。6.根据权利要求4所述的身份认证方法,其特征在于,对所述私钥签名的所述IMSI进行校验的步骤包括:利用所述公钥通过签名校验算法对所述私钥签名的所述IMSI进行校验。7.根据权利要求1所述的身份认证方法,其特征在于,产生所述手机号码对应的身份凭证的步骤包括:利用本地的私钥通过签名算法对所述手机号码进行签名,产生身份凭证。8.一种身份认证装置,其特征在于,包括:第一获取模块,用于从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码;第...
【专利技术属性】
技术研发人员:张云,杭国强,余东辉,黄德斌,罗晓斌,余浩生,何志东,邱阳,吴翔宇,
申请(专利权)人:中国移动通信集团广东有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。