一种身份认证方法、装置、服务器及客户端制造方法及图纸

本发明专利技术提供一种身份认证方法、装置、服务器及客户端。该方法，包括下列步骤：从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及手机应用客户端对应的手机号码；接收手机应用客户端发送的包含IMSI和随机串的第一请求，并根据IMSI和随机串找到手机号码，并产生与手机号码对应的安全凭证，发送给手机应用客户端；接收手机应用客户端发送的包含IMSI和安全凭证的第二请求，并根据IMSI和安全凭证找到手机号码，并产生与手机号码对应的身份凭证，发送给手机应用客户端。本发明专利技术的方法，实现不必每次获取用户身份时都要向后台发送短信，身份认证过程更简单，而且由于安全凭证和身份凭证的双重认证，安全性更高。

【技术实现步骤摘要】
一种身份认证方法、装置、服务器及客户端
本专利技术涉及数据业务
，特别是指一种身份认证方法、装置、服务器及客户端。
技术介绍
在数据业务和手机互联网的世界中，身份认证作为防护网资产的第一道关口，保证了操作者的物理身份与数字身份相对应，身份认证有着举足轻重的作用。目前，数据业务和手机互联网中获取用户身份的方法通常采用的途径是通过短信获取到，即应用程序向特定的端口发送短信，短信抵达应用系统后台时，应用系统从短信网关协议中解析出用户身份信息，从而获得用户身份信息。但是这种方式，存在如下缺陷：每次获取身份时必须要向后台发送短信。身份认证过程复杂，操作繁琐，安全性能低。
技术实现思路
本专利技术要解决的技术问题是提供一种身份认证方法、装置、服务器及客户端，达到不必每次获取用户身份时都要向后台发送短信，身份认证过程更简单，而且由于安全凭证和身份凭证的双重认证，安全性更高的目的。为解决上述技术问题，本专利技术的实施例提供一种身份认证方法，包括下列步骤：从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码；接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端；接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端。其中，从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码的步骤包括：从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信，并解析所述短信，获得所述IMSI和随机串；从所述短信网关获取所述手机应用客户端对应的手机号码；保存所述IMSI、随机串与所述手机号码的对应关系。其中，接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端的步骤包括：接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求；根据所述IMSI和随机串，以及所述IMSI、随机串与所述手机号码的对应关系，找到所述IMSI和随机串对应的所述手机号码；产生与所述手机号码对应的安全凭证，并发送给所述手机应用客户端。其中，所述第一请求中还包括：手机应用客户端产生的公私钥对中的公钥；产生与所述手机号码对应的安全凭证的步骤包括：提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证，并在申请通过后接收所述证书授权中心颁发的所述安全凭证。其中，产生与所述手机号码对应的安全凭证后还包括：保存所述安全凭证与所述手机号码的对应关系。其中，接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端的步骤包括：接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求；对所述私钥签名的所述IMSI进行校验，若校验成功，则根据安全凭证与所述手机号码的对应关系，找到所述安全凭证对应的所述手机号码；产生所述手机号码对应的身份凭证，发送给所述手机应用客户端。其中，对所述私钥签名的所述IMSI进行校验的步骤包括：利用所述公钥通过签名校验算法对所述私钥签名的所述IMSI进行校验。其中，产生所述手机号码对应的身份凭证的步骤包括：利用本地的私钥通过签名算法对所述手机号码进行签名，产生身份凭证。本专利技术的实施例还提供一种身份认证装置，包括：第一获取模块，用于从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码；第一处理模块，用于接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端；第二处理模块，用于接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端。其中，所述第一获取模块包括：第一获取单元，用于从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信，并解析所述短信，获得所述IMSI和随机串；第二获取单元，用于从所述短信网关获取所述手机应用客户端对应的手机号码；第一保存单元，用于保存所述IMSI、随机串与所述手机号码的对应关系。其中，所述第一处理模块包括：第一接收单元，用于接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求；第一查找单元，用于根据所述IMSI和随机串，以及所述IMSI、随机串与所述手机号码的对应关系，找到所述IMSI和随机串对应的所述手机号码；安全凭证产生单元，用于产生与所述手机号码对应的安全凭证，并发送给所述手机应用客户端。其中，所述第一请求中还包括：手机应用客户端产生的公私钥对中的公钥；所述安全凭证产生单元包括：安全凭证产生子单元，用于提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证，并在申请通过后接收所述证书授权中心颁发的所述安全凭证。其中，所述第一处理模块还包括：第二保存单元，用于保存所述安全凭证与所述手机号码的对应关系。其中，所述第二处理模块包括：第二接收单元，用于接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求；校验单元，用于对所述私钥签名的所述IMSI进行校验，若校验成功，则根据安全凭证与所述手机号码的对应关系，找到所述安全凭证对应的所述手机号码；身份凭证产生单元，用于产生所述手机号码对应的身份凭证，发送给所述手机应用客户端。其中，所述校验单元包括：校验子单元，用于利用所述公钥通过签名校验算法对所述私钥签名的所述IMSI进行校验。其中，所述身份凭证产生单元包括：身份凭证产生子单元，用于利用本地的私钥通过签名算法对所述手机号码进行签名，产生身份凭证。本专利技术的实施例还提供了一种服务器，应用于用户的身份认证，包括上述的身份认证装置。本专利技术的实施例还提供了一种客户端，应用于用户的身份认证，包括：短信发送模块，用于向短信网关发送包含IMSI和随机串的短信；第一通信模块，用于向服务器发送包含所述IMSI和随机串的第一请求，并接收所述服务器产生的安全凭证；第二通信模块，用于向所述服务器发送包含所述IMSI和所述安全凭证的第二请求，并接收所述服务器产生的身份凭证。其中，还包括：密钥产生模块，用于产生加密以及解密用的公私钥对；数字签名模块，用于利用所述私钥签名所述IMSI。其中，所述第一通信模块发送的所述第一请求还携带有所述密钥产生模块产生的公钥；以及所述第二模块发送的所述第二请求携带有的所述IMSI是经由所述数字签名模块的所述私钥签名的。本专利技术的上述技术方案的有益效果如下：本专利技术实施例的，首先就会从短信网关获取手机应用客户端发送的包本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，包括下列步骤：从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码；接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端；接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端；其中，所述接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端的步骤包括：接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求；对所述私钥签名的所述IMSI进行校验，若校验成功，则根据安全凭证与所述手机号码的对应关系，找到所述安全凭证对应的所述手机号码；产生所述手机号码对应的身份凭证，发送给所述手机应用客户端。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括下列步骤：从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码；接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端；接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端；其中，所述接收所述手机应用客户端发送的包含所述IMSI和所述安全凭证的第二请求，并根据所述IMSI和所述安全凭证找到所述手机号码，并产生与所述手机号码对应的身份凭证，发送给所述手机应用客户端的步骤包括：接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求；对所述私钥签名的所述IMSI进行校验，若校验成功，则根据安全凭证与所述手机号码的对应关系，找到所述安全凭证对应的所述手机号码；产生所述手机号码对应的身份凭证，发送给所述手机应用客户端。2.根据权利要求1所述的身份认证方法，其特征在于，从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码的步骤包括：从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信，并解析所述短信，获得所述IMSI和随机串；从所述短信网关获取所述手机应用客户端对应的手机号码；保存所述IMSI、随机串与所述手机号码的对应关系。3.根据权利要求2所述的身份认证方法，其特征在于，接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求，并根据所述IMSI和随机串找到所述手机号码，并产生与所述手机号码对应的安全凭证，发送给所述手机应用客户端的步骤包括：接收所述手机应用客户端发送的包含所述IMSI和随机串的第一请求；根据所述IMSI和随机串，以及所述IMSI、随机串与所述手机号码的对应关系，找到所述IMSI和随机串对应的所述手机号码；产生与所述手机号码对应的安全凭证，并发送给所述手机应用客户端。4.根据权利要求3所述的身份认证方法，其特征在于，所述第一请求中还包括：手机应用客户端产生的公私钥对中的公钥；产生与所述手机号码对应的安全凭证的步骤包括：提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证，并在申请通过后接收所述证书授权中心颁发的所述安全凭证。5.根据权利要求3所述的身份认证方法，其特征在于，产生与所述手机号码对应的安全凭证后还包括：保存所述安全凭证与所述手机号码的对应关系。6.根据权利要求4所述的身份认证方法，其特征在于，对所述私钥签名的所述IMSI进行校验的步骤包括：利用所述公钥通过签名校验算法对所述私钥签名的所述IMSI进行校验。7.根据权利要求1所述的身份认证方法，其特征在于，产生所述手机号码对应的身份凭证的步骤包括：利用本地的私钥通过签名算法对所述手机号码进行签名，产生身份凭证。8.一种身份认证装置，其特征在于，包括：第一获取模块，用于从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMSI、随机串的短信以及所述手机应用客户端对应的手机号码；第...

【专利技术属性】
技术研发人员：张云，杭国强，余东辉，黄德斌，罗晓斌，余浩生，何志东，邱阳，吴翔宇，
申请(专利权)人：中国移动通信集团广东有限公司，
类型：发明
国别省市：广东,44