【技术实现步骤摘要】
一种基于电信智能卡的身份认证方法及系统
[0001]本申请涉及通信
,尤其涉及一种基于电信智能卡的身份认证方法及系统。
技术介绍
[0002]随着移动互联应用广泛深入到社会的方方面面,越来越多的企业和个人在互联网上从事各种业务和交易活动,这些电子业务的开展有赖于安全的用户身份认证。
[0003]目前的身份认证方法主要是先将用户的指纹信息、身份证号码信息或者其他信息录入认证系统,当用户进行认证的时候,携带相应的认证物件去进行认证。例如在机场过安检时,一般会先在买票的时候录入用户的身份证号码,然后当用户过安检时,使用相应的身份证物件进行认证。
[0004]然而,现有的身份认证方法容易存在泄漏风险并且需要携带专用认证卡。例如,用户使用身份证号码进行认证时,由于一般认证系统采用的网络都是普通的基于无线保真(wireless fidelity,WiFi)网络,很容易被网络监听等技术截取到。此外,现有的身份认证方法需要用户多次录入不同的认证信息且额外携带相应的认证卡。例如,用户在办理金融业务时,需要用户先输入预留的...
【技术保护点】
【技术特征摘要】
1.一种基于电信智能卡的身份认证方法,其特征在于,包括:用户识别模块SIM卡接收用户输入的身份认证请求消息,所述身份认证请求消息携带所述用户的标识信息;所述SIM卡基于密钥信息对所述用户的标识信息进行加密,得到加密信息;所述SIM卡向认证服务器发送所述加密信息,所述加密信息用于所述认证服务器对所述用户进行身份认证;所述认证服务器接收所述加密信息;所述认证服务器对所述加密信息进行解密,得到解密后的用户标识信息;所述认证服务器对所述解密后的用户标识信息进行认证,得到认证结果;所述认证服务器向所述SIM卡发送所述认证结果;所述SIM卡接收所述认证结果;所述SIM卡向所述用户展示所述认证结果。2.根据权利要求1所述的方法,其特征在于,所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前,所述方法还包括:所述SIM卡向所述认证服务器发送身份认证功能请求消息;所述认证服务器接收所述身份认证功能请求消息;响应于所述身份认证功能请求消息,所述认证服务器判断所述SIM卡是否为可到达卡;所述SIM卡为可到达卡时,所述认证服务器向所述SIM卡发送信息架构IA模块,所述IA模块包括所述密钥信息;所述SIM卡接收所述IA模块。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述认证服务器向数据库服务器发送日志存储请求消息,所述日志存储请求消息携带所述认证结果。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述用户的标识信息包括:所述用户的名字信息、所述与用户的身份证号信息、所述用户与所述认证服务器之间实现约定好的密码信息和/或所述用户的生物特征信息。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述SIM卡基于密钥信息对所述用户的标识信息进行加密:所述SIM使用三重数据加密算法3DES
‑
CBC加密方式基于密钥信息对所述用户的标识信息进行加密。6...
【专利技术属性】
技术研发人员:梁斌,刘毅敏,刘翔宇,陈凤,常可心,秦炜,肖磊,
申请(专利权)人:联通在线信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。