The invention discloses a method, device and system for authenticating user identity, which relates to the field of communication. After receiving the first registration request sent by the user terminal, the service server sends the authentication password to the user terminal if the user terminal is of the specified type, so that the user terminal can use the selected encryption algorithm to encrypt the specified message according to the authentication password to get the ciphertext; after receiving the second registration request sent by the user terminal, the service server sends a second note from the user terminal. The index and ciphertext of the encryption algorithm are extracted from the request, and the ciphertext is decrypted by using the authentication cipher and the encryption algorithm corresponding to the index of the encryption algorithm. If the decryption is successful, the successful registration instruction is sent to the user terminal. The invention improves the security of RCS service system by secondary registration between user terminal and service server.
【技术实现步骤摘要】
用于认证用户身份的方法、装置和系统
本专利技术涉及通信领域,特别涉及一种用于认证用户身份的方法、装置和系统。
技术介绍
在互联网应用的用户身份认证
,目前主流技术采用基于HTTP(HyperTextTransferProtocol,超文本传输协议)的Digest摘要身份认证机制。在Digest摘要身份认证机制下,在用户账号、密码丢失情况时,互联网应用系统或平台通常难以甄别用户身份的真伪性。因此,单一Digest手段身份认证防护能力有一定的局限性。RCS(RichCommunicationSuite,富通信套件)业务是电信运营商面向VoLTE(VoiceoverLTE,基于LTE的语音)用户提供的一项新增新业务,支持高清音视频、多媒体融合消息、移动支付等类似OTT(OverTheTop)业务应用。RCS存在两种终端形态:Natvie、App软件客户端。Native终端通过专网接入VoLTEIMS核心网,采用AKA身份认证机制,安全性相对较高。然而,RCSAPP软件客户端通过Internet接入,目前主要采用Digest摘要身份认证机制。认证过程中,存在注册信息...
【技术保护点】
1.一种用于认证用户身份的方法,其特征在于,包括:在接收到用户终端发送的首次注册请求后,若所述用户终端为指定类型,则向所述用户终端发送认证密码,以便所述用户终端利用所选择的加密算法,根据所述认证密码对指定报文进行加密以得到密文;在接收到所述用户终端发送的二次注册请求后,从所述二次注册请求中提取出加密算法索引和所述密文;利用所述认证密码及与所述加密算法索引相对应的加密算法,对所述密文进行解密;若解密成功,则向所述用户终端发送注册成功指示。
【技术特征摘要】
1.一种用于认证用户身份的方法,其特征在于,包括:在接收到用户终端发送的首次注册请求后,若所述用户终端为指定类型,则向所述用户终端发送认证密码,以便所述用户终端利用所选择的加密算法,根据所述认证密码对指定报文进行加密以得到密文;在接收到所述用户终端发送的二次注册请求后,从所述二次注册请求中提取出加密算法索引和所述密文;利用所述认证密码及与所述加密算法索引相对应的加密算法,对所述密文进行解密;若解密成功,则向所述用户终端发送注册成功指示。2.根据权利要求1所述的方法,其特征在于,向所述用户终端发送所述认证密码包括:向所述用户终端发送认证短信,其中所述认证短信中包括所述认证密码。3.根据权利要求2所述的方法,其特征在于,所述短信是用户不可见短信。4.根据权利要求1-3中任一项所述的方法,其特征在于,在向所述用户终端发送注册成功指示后,还包括:在接收到所述用户终端发送的业务请求后,从所述二次注册请求中提取出加密算法索引和所述密文;利用与所述加密算法索引相对应的加密算法、以及与所述用户终端相关联的认证密码,对所述密文进行解密,以获得业务报文并进行相应的转发处理。5.根据权利要求4所述的方法,其特征在于,在接收到所述用户终端发送的业务请求后,还包括:判断与所述用户终端相关联的认证密码是否在有效期内;若与所述用户终端相关联的认证密码是否在有效期内,则从所述二次注册请求中提取出加密算法索引和所述密文。6.根据权利要求5所述的方法,其特征在于,若与所述用户终端相关联的认证密码不在有效期内,则指示所述用户终端重新发送首次注册请求。7.一种用于认证用户身份的方法,其特征在于,包括:向业务服务器发送首次注册请求,其中首次注册请求中包括用户终端的终端类型,以便业务服务器在所述用户终端为指定类型时向所述用户终端发送认证密码;接收业务服务器发送的认证密码;选择加密算法;利用所选择的加密算法和所述认证密码对指定报文进行加密以得到密文;向业务服务器发送二次注册请求,其中二次注册请求包括所述密文、以及与所述加密算法相对应的加密算法索引,以便业务服务器利用所述认证密码及与所述加密算法索引相对应的加密算法,对所述密文进行解密。8.根据权利要求7所述的方法,其特征在于,接收业务服务器发送的认证密码包括:接收业务服务器发送的认证短信;从所述认证短信中提取所述认证密码。9.根据权利要求8所述的方法,其特征在于,所述短信是用户不可见短信。10.根据权利要求9所述的方法,其特征在于,还包括:在接收到业务服务器发送的注册成功指示后,向业务服务器发送业务请求,其中所述业务请求包括加密算法索引和所述密文,以便业务服务器利用与所述加密算法索引相对应的加密算法、以及与所述用户终端相关联的认证密码,对所述密文进行解密,以获得业务报文并进行相应的转发处理。11.一种用于认证用户身份的业务服务器,其特征在于,包括:第一接收模块,用于接收用户终端发送的首次注册请求;认证密码发送模块,用于在第一接收模块接收到用户终端发送的首次注册请求后,若所述用户终端为指定类型,则向所述用户终端发送认证密码,以便所述用户终端利用所选择的加密算法,根据所述认证密码对指定报文进行加密以得到密文;提取模块,用于在第一接收模块接收到所述用户终端发送的二次注册请...
【专利技术属性】
技术研发人员:李青,徐伟,史敏锐,陈思中,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。