一種身份認(rèn)證方法和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種身份認(rèn)證方法和設(shè)備�����,該方法包括:當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)���,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求���;所述終端設(shè)備接收所述移動(dòng)通信終端設(shè)備返回的身份憑證,并向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息;所述終端設(shè)備接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息��,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。在本發(fā)明中�����,提高了身份認(rèn)證的效率和安全性��。
【專(zhuān)利說(shuō)明】一種身份認(rèn)證方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】���,特別是涉及一種身份認(rèn)證方法和設(shè)備����。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,用戶(hù)在終端設(shè)備上登錄業(yè)務(wù)時(shí)�,往往需要認(rèn)證自身身份,基于口令的認(rèn)證方式由于口令易丟失���、強(qiáng)度不高��、需要用戶(hù)記憶和輸入等原因����,不能完全滿(mǎn)足業(yè)務(wù)對(duì)用戶(hù)體驗(yàn)和安全性的要求。為了解決安全和易用性問(wèn)題�,目前很多業(yè)務(wù)使用短信驗(yàn)證碼方式認(rèn)證,該驗(yàn)證碼發(fā)送到手機(jī)上��,由用戶(hù)填寫(xiě)驗(yàn)證碼到計(jì)算機(jī)上�,完成登錄認(rèn)證。這種方式安全性有所增強(qiáng)�,但還是需要用戶(hù)在計(jì)算機(jī)輸入,而且存在短信時(shí)延不可控的問(wèn)題��。
[0003]現(xiàn)有技術(shù)中還存在一種使用手機(jī)生成動(dòng)態(tài)口令認(rèn)證的方式�,由用戶(hù)手機(jī)終端本地生成動(dòng)態(tài)驗(yàn)證碼,然后用戶(hù)將該驗(yàn)證碼輸入到計(jì)算機(jī)完成認(rèn)證�,其應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)圖可以如圖1所示。
[0004]上述身份認(rèn)證方式中�,需要用戶(hù)手動(dòng)輸入,影響了用戶(hù)業(yè)務(wù)使用的連續(xù)性����,用戶(hù)體驗(yàn)不好�����,同時(shí),由于需要用戶(hù)手動(dòng)輸入�,密碼長(zhǎng)度和取值范圍受限,安全強(qiáng)度不足����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種身份認(rèn)證方法和設(shè)備,以提高身份認(rèn)證的效率和安全性���。
[0006]為了達(dá)到以上目的�,本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法�����,包括:
[0007]當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)�����,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求��;
[0008]所述終端設(shè)備接收所述移動(dòng)通信終端設(shè)備返回的身份憑證���,并向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息�����;
[0009]所述終端設(shè)備接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息�����,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
[0010]本發(fā)明實(shí)施例提供一種身份認(rèn)證方法����,包括:
[0011]當(dāng)移動(dòng)通信終端設(shè)備接收到終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí),所述移動(dòng)通信終端設(shè)備根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證����,生成對(duì)應(yīng)所述終端設(shè)備的身份憑證;
[0012]所述移動(dòng)通信終端設(shè)備將所述身份憑證發(fā)送給所述終端設(shè)備�����,以使所述終端設(shè)備根據(jù)該身份憑證進(jìn)行認(rèn)證�����。
[0013]本發(fā)明實(shí)施例還提供一種終端設(shè)備�,�,包括:
[0014]第一接口模塊�����,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求���;接收所述移動(dòng)通信終端設(shè)備返回的身份憑證�;
[0015]第二接口模塊����,用于向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息;接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息�����;[0016]確定模塊�����,用于根據(jù)所述第二接收模塊接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
[0017]本發(fā)明實(shí)施例還提供一種移動(dòng)通信終端設(shè)備��,包括:
[0018]生成模塊,用于當(dāng)所述移動(dòng)通信終端設(shè)備接收到終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí)�����,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證�,生成對(duì)應(yīng)所述終端設(shè)備的身份憑證;
[0019]發(fā)送模塊��,用于將所述身份憑證發(fā)送給所述終端設(shè)備��,以使所述終端設(shè)備根據(jù)該身份憑證進(jìn)行認(rèn)證�。
[0020]本發(fā)明上述實(shí)施例中,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)��,終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求���;移動(dòng)通信終端設(shè)備接收到與自身對(duì)碼綁定的終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求后���,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證生成對(duì)應(yīng)該終端設(shè)備的身份憑證,并將該身份憑證發(fā)送給終端設(shè)備�����;終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶該身份憑證的認(rèn)證請(qǐng)求消息,并接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息����,根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)����,提高了身份認(rèn)證的效率和安全性。
[0021]本發(fā)明實(shí)施例還提供了一種身份認(rèn)證方法��,包括:
[0022]當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)��,所述終端設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息���,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN,以使所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程��;
[0023]所述終端設(shè)備接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息����,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
[0024]本發(fā)明實(shí)施例還提供了一種身份認(rèn)證方法�,包括:
[0025]認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN �����;
[0026]所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息,以請(qǐng)求所述移動(dòng)通信終端設(shè)備對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)���;
[0027]所述認(rèn)證服務(wù)器接收所述移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息�,根據(jù)該授權(quán)響應(yīng)消息確定所述終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)���,并向所述終端設(shè)備返回認(rèn)證響應(yīng)消
肩����、O
[0028]本發(fā)明實(shí)施例還提供了一種終端設(shè)備�����,包括:
[0029]發(fā)送模塊�����,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)���,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息����,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN,以使所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程;
[0030]接收模塊���,用于接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息���;
[0031]確定模塊,用于根據(jù)所述接收模塊接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�����。
[0032]本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器�,包括:
[0033]第一接口模塊�����,用于接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息�����,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN ;向所述終端設(shè)備返回認(rèn)證響應(yīng)消息�����;
[0034]第二接口模塊��,用于根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息,以請(qǐng)求所述移動(dòng)通信終端設(shè)備對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)��;接收所述移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息�;
[0035]確定模塊,用于根據(jù)所述授權(quán)響應(yīng)消息確定所述終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)����,并通過(guò)所述第一接口模塊向所述終端設(shè)備返回認(rèn)證響應(yīng)消息。
[0036]本發(fā)明上述實(shí)施例中���,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的MSISDN的認(rèn)證請(qǐng)求消息��;認(rèn)證服務(wù)器接收到該認(rèn)證請(qǐng)求消息后�,根據(jù)其中攜帶的MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息,以請(qǐng)求該移動(dòng)通信終端設(shè)備對(duì)該終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)���,并接收該移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息�����;認(rèn)證服務(wù)器根據(jù)該授權(quán)響應(yīng)消息確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)�����,并向終端設(shè)備返回認(rèn)證響應(yīng)消息����,提高了身份認(rèn)證的效率和安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0037]圖1為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖����;
[0038]圖2為本發(fā)明實(shí)施例提供的一種終端設(shè)備與移動(dòng)通信終端設(shè)備之間的對(duì)碼綁定流程示意圖;
[0039]圖3為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖�;
[0040]圖4為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖��;
[0041]圖5為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖�;
[0042]圖6為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖;
[0043]圖7為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖��;
[0044]圖8為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖�;
[0045]圖9為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖;
[0046]圖10為本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖�;
[0047]圖11為本發(fā)明實(shí)施例提供的一種移動(dòng)通信終端設(shè)備的結(jié)構(gòu)示意圖;
[0048]圖12為本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖����;
[0049]圖13為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0050]針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明實(shí)施例提供了一種身份認(rèn)證的技術(shù)方案���。在該技術(shù)方案中��,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����;移動(dòng)通信終端設(shè)備接收到與自身對(duì)碼綁定的終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求后�,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證生成對(duì)應(yīng)該終端設(shè)備的身份憑證,并將該身份憑證發(fā)送給終端設(shè)備����;終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶該身份憑證的認(rèn)證請(qǐng)求消息,并接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息���,根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�����,提高了身份認(rèn)證的效率和安全性�����。
[0051] 下面將結(jié)合本發(fā)明的實(shí)施例中的附圖�����,對(duì)本發(fā)明的實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述���,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明的實(shí)施例保護(hù)的范圍����。[0052]如圖1所示,為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖����,可以包括以下步驟:
[0053]步驟101、當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)�����,終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����。
[0054]具體的���,為了保證業(yè)務(wù)訪(fǎng)問(wèn)的安全性���,當(dāng)終端設(shè)備需要對(duì)網(wǎng)絡(luò)側(cè)業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)時(shí)���,終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證。
[0055]在本發(fā)明實(shí)施例中�����,終端設(shè)備通過(guò)從移動(dòng)通信終端設(shè)備獲取身份憑證����,并使用該身份憑證向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證。
[0056]其中���,終端設(shè)備請(qǐng)求獲取身份憑證的移動(dòng)通信終端設(shè)備需要是具有認(rèn)證功能的移動(dòng)通信終端�����。優(yōu)選地�,該終端設(shè)備需要與該移動(dòng)通信終端設(shè)備進(jìn)行對(duì)碼綁定���。相應(yīng)地,在本發(fā)明實(shí)施例中��,當(dāng)終端設(shè)備檢測(cè)到移動(dòng)通信終端設(shè)備時(shí)����,若該終端設(shè)備與所檢測(cè)到的移動(dòng)通信終端設(shè)備為第一次連接���,則該終端設(shè)備與該移動(dòng)通信終端設(shè)備進(jìn)行對(duì)碼綁定,并建立安全連接��。其中�,上述移動(dòng)通信終端設(shè)備可以是終端設(shè)備通過(guò)本地局域網(wǎng)絡(luò)(如WLAN(Wireless Local AreaNetwork,無(wú)線(xiàn)局域網(wǎng)))或者近距離通信機(jī)制(如藍(lán)牙、紅外��、NFC(Near FieldCommunication,近場(chǎng)通信)���、數(shù)據(jù)線(xiàn)等)檢測(cè)到的移動(dòng)通信終端設(shè)備,且對(duì)碼綁定的終端設(shè)備與移動(dòng)通信終端設(shè)備之間的對(duì)應(yīng)關(guān)系可以為對(duì)應(yīng)關(guān)系��、一對(duì)多或多對(duì)一的對(duì)應(yīng)關(guān)系���。
[0057]其中,在本發(fā)明實(shí)施例中�����,具備認(rèn)證能力的移動(dòng)通信終端設(shè)備可以通過(guò)局域網(wǎng)或近距離通信機(jī)制廣播自身的認(rèn)證能力�����,并在廣播消息中攜帶自身的地址(如IP地址)和認(rèn)證服務(wù)訪(fǎng)問(wèn)地址(如本地URL), 終端設(shè)備檢測(cè)到移動(dòng)通信終端設(shè)備的廣播消息后��,可以根據(jù)其中攜帶的地址信息與相應(yīng)的移動(dòng)通信終端設(shè)備建立安全連接�����。
[0058]當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)�����,終端設(shè)備檢測(cè)與自身對(duì)碼綁定的移動(dòng)通信終端設(shè)備是否具有認(rèn)證功能�����,并當(dāng)確定與自身對(duì)碼綁定��,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為一個(gè)時(shí)����,該終端設(shè)備向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求;當(dāng)確定與自身對(duì)碼綁定�,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為多個(gè)時(shí),該終端設(shè)備從中選擇一個(gè)移動(dòng)通信終端設(shè)備并發(fā)送身份憑證獲取請(qǐng)求����。其中,終端設(shè)備從多個(gè)與自身對(duì)碼綁定��,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備中選擇一個(gè)的方式可以為隨機(jī)選擇方式���,也可以為其它方式��,在此不再贅述�����。
[0059]其中���,在本發(fā)明實(shí)施例中,終端設(shè)備與移動(dòng)通信終端設(shè)備之間的對(duì)碼綁定流程(以終端設(shè)備發(fā)起對(duì)碼請(qǐng)求為例)可以如圖2所示�����,可以包括以下步驟:
[0060]步驟201��、在終端設(shè)備和移動(dòng)通信終端設(shè)備中預(yù)置初始密鑰pk��。
[0061]其中��,初始密鑰pk可以預(yù)先配置在安全軟件的代碼中,終端設(shè)備和移動(dòng)通信終端設(shè)備安裝該安全軟件時(shí)自動(dòng)讀取該初始密鑰Pk;初始密鑰Pk還可以以用戶(hù)手動(dòng)輸入的方式配置在終端設(shè)備和移動(dòng)通信終端設(shè)備中���。
[0062]步驟202�����、終端設(shè)備向移動(dòng)通信終端設(shè)備發(fā)送對(duì)碼請(qǐng)求消息�����。其中��,該對(duì)碼請(qǐng)求中攜帶有終端設(shè)備的名稱(chēng)標(biāo)識(shí)(如uuidl)��。
[0063]步驟203��、移動(dòng)通信終端設(shè)備接收到對(duì)碼請(qǐng)求消息后��,向終端設(shè)備返回對(duì)碼挑戰(zhàn)消息�。其中���,該對(duì)碼挑戰(zhàn)請(qǐng)求中攜帶有移動(dòng)通信終端設(shè)備生成的隨機(jī)數(shù)(如randl)以及移動(dòng)通信終端設(shè)備的名稱(chēng)標(biāo)識(shí)(如uuid2)���。[0064]具體的����,移動(dòng)通信終端設(shè)備接收到對(duì)碼請(qǐng)求后�����,獲取并記錄其中攜帶的終端設(shè)備的名稱(chēng)標(biāo)識(shí)(uuidl);移動(dòng)通信終端設(shè)備生成隨機(jī)數(shù)randl����,并將該隨機(jī)數(shù)與自身的名稱(chēng)標(biāo)識(shí)(uuid2)—起攜帶在對(duì)碼挑戰(zhàn)消息中返回給終端設(shè)備�。
[0065]步驟204、終端設(shè)備接收到對(duì)碼挑戰(zhàn)消息后�����,向移動(dòng)通信終端設(shè)備返回對(duì)碼確認(rèn)請(qǐng)求消息�。其中攜帶有終端設(shè)備生成的隨機(jī)數(shù)(如rand2)以及終端設(shè)備通過(guò)預(yù)設(shè)算法生成的驗(yàn)證碼(response)。
[0066]具體的�����,終端設(shè)備接收到對(duì)碼挑戰(zhàn)消息后�,獲取并記錄其中攜帶的隨機(jī)數(shù)I和移動(dòng)通信終端設(shè)備名稱(chēng)標(biāo)識(shí)(uuid2);終端設(shè)備通過(guò)預(yù)設(shè)的算法,根據(jù)uuid1��、uuid2、pk��、randl以及 rand2 生成驗(yàn)證碼 response (如 response=MD5 (uuidl, uuid2, pk, randl, rand2)),并將隨機(jī)數(shù)rand2以及該驗(yàn)證碼response —起攜帶在對(duì)碼確認(rèn)請(qǐng)求消息中返回給移動(dòng)通信終端設(shè)備���。
[0067]步驟205����、移動(dòng)通信終端設(shè)備接收到對(duì)碼確認(rèn)請(qǐng)求消息后���,向終端設(shè)備返回對(duì)碼響應(yīng)消息�����。其中攜帶有移動(dòng)通信終端設(shè)備通過(guò)相同算法生成的驗(yàn)證碼(rspauth)�����。
[0068]具體的����,移動(dòng)通信終端設(shè)備接收到對(duì)碼確認(rèn)請(qǐng)求消息后��,獲取并記錄其中攜帶的隨機(jī)數(shù)rand2,并通過(guò)相同的算法��,根據(jù)uuidl、uuid2�����、pk�、randl以及rand2生成驗(yàn)證碼rspauth (rspauth=MD5 (uuidl, uuid2, pk, randl, rand2)),并當(dāng) response=rspauth 時(shí),石角認(rèn)對(duì)碼成功�����,將rspauth攜帶在對(duì)碼響應(yīng)消息中返回給終端設(shè)備���。
[0069]步驟206、終端設(shè)備和移動(dòng)通信終端設(shè)備通過(guò)預(yù)設(shè)算法生成共享密鑰sk����。
[0070]具體的,當(dāng)終端設(shè)備接收到移動(dòng)通信終端設(shè)備返回的對(duì)碼響應(yīng)消息后����,獲取其中的rspauth,并當(dāng)response=rspauth時(shí),確認(rèn)對(duì)碼成功,通過(guò)預(yù)設(shè)的算法,并根據(jù)預(yù)設(shè)的字符串(如“shared key”)、uuidl���、uuid2�、pk、randl 以及 rand2 生成共享密鑰 sk (如 sk=MD5(“shared key”�,uuidl, uuid2, pk, randl, rand2));相應(yīng)地,移動(dòng)通信終端設(shè)備也通過(guò)相同的算法生成共享密鑰sk���。
[0071]其中��,本發(fā)明實(shí)施例提供的技術(shù)方案中�,終端設(shè)備和移動(dòng)通信終端設(shè)備在獲取到randl和rand2后,還可以根據(jù)randl和rand2通過(guò)預(yù)設(shè)算法生成用戶(hù)確認(rèn)碼(如Code=H6(BASE64(randl����,rand2))),并顯示給用戶(hù)���。當(dāng)終端設(shè)備和移動(dòng)通信終端設(shè)備生成的用戶(hù)確認(rèn)碼(Code)相同時(shí),確認(rèn)對(duì)碼成功����。
[0072]步驟102��、當(dāng)移動(dòng)通信終端設(shè)備接收到與自身對(duì)碼綁定的終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí)�,移動(dòng)通信終端設(shè)備根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證,生成對(duì)應(yīng)該終端設(shè)備的身份憑證���,并發(fā)送給該終端設(shè)備���。
[0073]具體的���,在本發(fā)明實(shí)施例中,移動(dòng)通信終端設(shè)備需要與認(rèn)證服務(wù)器進(jìn)行認(rèn)證��,并當(dāng)認(rèn)證完成后��,協(xié)商生成認(rèn)證憑證(如密鑰)并進(jìn)行存儲(chǔ)(可以存儲(chǔ)在本地)����。
[0074]當(dāng)移動(dòng)通信終端設(shè)備接收到與自身對(duì)碼綁定的終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí),該移動(dòng)通信終端設(shè)備根據(jù)與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證生成對(duì)應(yīng)該終端設(shè)備的身份憑證���,并將所生成的身份憑證發(fā)送給該終端設(shè)備。
[0075]其中�����,移動(dòng)通信終端設(shè)備根據(jù)認(rèn)證憑證生成身份憑證具體可以通過(guò)以下方式實(shí)現(xiàn):
[0076]移動(dòng)通信終端根據(jù)所述認(rèn)證憑證��、輔助信息以及動(dòng)態(tài)參數(shù)生成對(duì)應(yīng)終端設(shè)備的身份憑證����,其具體實(shí)現(xiàn)方式至少可以包括以下3種:[0077]方式1:
[0078]移動(dòng)通信終端使用與認(rèn)證服務(wù)器協(xié)商的認(rèn)證憑證(密鑰)K1�����、移動(dòng)通信終端當(dāng)前時(shí)間Tl和輔助信息AuxInfo生成身份憑證Token�,輔助信息包括但不限于終端設(shè)備的設(shè)備標(biāo)識(shí)DID����、移動(dòng)通信終端標(biāo)識(shí)MDID、終端設(shè)備請(qǐng)求訪(fǎng)問(wèn)的應(yīng)用的標(biāo)識(shí)(如應(yīng)用ID或應(yīng)用的域名QFDN等)�����、固定字符串�、隨機(jī)數(shù)等信息中的一個(gè)或多個(gè)。
[0079]其中���,Token={Ticket����、Tl�����、Auxlnfo}
[0080]Ticket=Gen (ΚΙ, Tl, Auxlnfo),
[0081]Gen函數(shù)可以為SHA-1、SHA_256���、AES等摘要或加密算法��,或者為多個(gè)摘要��、加密算法的組合����。
[0082]方式2:
[0083]移動(dòng)通信終端實(shí)現(xiàn)與認(rèn)證服務(wù)器協(xié)商的認(rèn)證憑證中除了共享的密鑰外還包括一個(gè)共享的計(jì)數(shù)器Counter�����,移動(dòng)通信終端與認(rèn)證服務(wù)器事先協(xié)商計(jì)數(shù)器的計(jì)數(shù)步長(zhǎng)delta���。
[0084]每次移動(dòng)通信終端為對(duì)端對(duì)碼設(shè)備生成身份憑證Token時(shí)���,其生成方式為:
[0085]Token={Ticket�、counter>Auxlnfo}
[0086]Ticket=Gen (Kl, Counter, Auxlnfo),其中 Gen、Kl�、Auxlnfo 同方式 I ;
[0087]每次生成身份憑證后����,移動(dòng)通信終端在其本地counter基礎(chǔ)上增加delta��,以保持與認(rèn)證服務(wù)器間計(jì)數(shù)器的同步����,認(rèn)證服務(wù)器同樣在驗(yàn)證成功身份憑證后��,也將保持的counter增加delta����。為了保證系統(tǒng)的健壯性,移動(dòng)通信終端可以與認(rèn)證服務(wù)器事先協(xié)商一定的counter冗余窗口 windw,即在[counter-windw, counter+windw]之間的計(jì)數(shù)器值均可接受�����。
[0088]方式3:
[0089]終端設(shè)備在移動(dòng)通信終端請(qǐng)求身份憑證前���,首先從認(rèn)證服務(wù)器請(qǐng)求得到一個(gè)隨機(jī)挑戰(zhàn)(challenge-s)�����,在向移動(dòng)通信終端發(fā)送身份憑證請(qǐng)求時(shí)攜帶該隨機(jī)挑戰(zhàn)值����,移動(dòng)通信終端生成身份憑證時(shí)計(jì)算如下:
[0090]Token={Ticket、Challenger-s�、Auxlnfo}
[0091]Ticket=Gen (Kl, challenger-s, Auxlnfo)
[0092]其中Gen、Kl�、AuxInfo 定義如方式 I。
[0093]步驟103���、終端設(shè)備接收移動(dòng)通信終端設(shè)備返回的身份憑證�����,并向認(rèn)證服務(wù)器發(fā)送攜帶該身份憑證的認(rèn)證請(qǐng)求消息�����。
[0094]具體的�����,在本發(fā)明實(shí)施例中����,終端設(shè)備使用從移動(dòng)通信終端設(shè)備側(cè)獲取到的身份憑證向認(rèn)證服務(wù)器進(jìn)行認(rèn)證��。
[0095]當(dāng)終端設(shè)備接收到移動(dòng)通信終端設(shè)備返回的身份憑證后���,將該身份憑證攜帶在認(rèn)證請(qǐng)求消息中發(fā)送給認(rèn)證服務(wù)器����,由認(rèn)證服務(wù)器根據(jù)該身份憑證對(duì)該終端設(shè)備進(jìn)行認(rèn)證�����。
[0096]步驟104���、認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后��,根據(jù)其中攜帶的身份憑證對(duì)終端設(shè)備進(jìn)行身份認(rèn)證��,并向該終端設(shè)備返回認(rèn)證響應(yīng)消息����。
[0097]步驟105��、終端設(shè)備接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息��,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�。
[0098] 具體的,當(dāng)終端設(shè)備接收到認(rèn)證服務(wù)器返回的認(rèn)證通過(guò)的響應(yīng)消息時(shí)�,確定身份認(rèn)證通過(guò)�����;當(dāng)終端設(shè)備接收到認(rèn)證服務(wù)器返回的認(rèn)證不通過(guò)的響應(yīng)消息時(shí)�����,確定身份認(rèn)證不通過(guò)�。
[0099]為了進(jìn)一步保證業(yè)務(wù)訪(fǎng)問(wèn)的安全性��,在本發(fā)明實(shí)施例提供的技術(shù)方案中�,當(dāng)終端設(shè)備接收到認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息后,還可以根據(jù)移動(dòng)通信終端設(shè)備提供的身份憑證信息對(duì)該認(rèn)證響應(yīng)消息進(jìn)行驗(yàn)證�����,從而實(shí)現(xiàn)對(duì)認(rèn)證服務(wù)器的認(rèn)證����,進(jìn)一步提高業(yè)務(wù)訪(fǎng)問(wèn)的安全性。
[0100]其中��,終端設(shè)備對(duì)認(rèn)證服務(wù)器的認(rèn)證具體可以通過(guò)以下方式實(shí)現(xiàn):
[0101]移動(dòng)通信終端設(shè)備在為終端設(shè)備生成身份憑證Token時(shí)����,同時(shí)還為終端設(shè)備生成一個(gè)服務(wù)器身份憑證Token-s���。Token-s應(yīng)根據(jù)移動(dòng)通信終端設(shè)備與認(rèn)證服務(wù)器預(yù)先設(shè)定的規(guī)則生成�����,具體的可以有幾種方式:
[0102]1.Token-s為固定的byte串�,此時(shí)終端身份憑證Token與之前定義相同;
[0103]2.Token-s=Gen2 (Kl,rand-m, AuxInfo2),其中 Gen2 函數(shù)可以為 SHA-1�、SHA_256、AES等摘要或加密算法���,或者為多個(gè)摘要��、加密算法的組合��。Kl為移動(dòng)通信終端設(shè)備與認(rèn)證服務(wù)器協(xié)商的共享密鑰�����,rand-m為移動(dòng)終端設(shè)備產(chǎn)生的隨機(jī)數(shù)(或本地計(jì)數(shù)器值)���,AuxInfo2包括但不限于對(duì)端終端設(shè)備的設(shè)備標(biāo)識(shí)DID1、對(duì)端設(shè)備請(qǐng)求訪(fǎng)問(wèn)的應(yīng)用的標(biāo)識(shí)(如應(yīng)用ID或應(yīng)用的域名QFDN等)�����、認(rèn)證服務(wù)器標(biāo)識(shí)或域名、固定字符串等信息中的一個(gè)或多個(gè)�。此時(shí),終端身份憑證Token中的AuxInfo中須包含rand-m�。
[0104]終端設(shè)備在向認(rèn)證服務(wù)器請(qǐng)求認(rèn)證時(shí)僅需要發(fā)送Token字段,Token-s留在終端設(shè)備本地���。認(rèn)證服務(wù)器向終端設(shè)備返回認(rèn)證結(jié)果時(shí)��,一并返回認(rèn)證服務(wù)器生成的服務(wù)器憑證Token-S2����,終端設(shè)備檢查T(mén)oken-S2與之前移動(dòng)終端設(shè)備生成的Token-s是否相同���,若相同�����,則認(rèn)證服務(wù)器身份認(rèn)證通過(guò)����,否則認(rèn)證服務(wù)器身份認(rèn)證失敗。
[0105]為了更好地理解本發(fā)明實(shí)施例提供的技術(shù)方案��,下面結(jié)合具體的應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)行更加詳細(xì)地描述�。
[0106]參見(jiàn)圖3,為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖����,在該實(shí)施例中�����,以終端設(shè)備為PC����,移動(dòng)通信終端設(shè)備為手機(jī)進(jìn)行描述。用戶(hù)通過(guò)PCl對(duì)網(wǎng)絡(luò)側(cè)的業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)�����,手機(jī)I具有認(rèn)證功能�。該應(yīng)用場(chǎng)景下本發(fā)明實(shí)施例提供的身份認(rèn)證方法的流程示意圖可以如圖4所示。
[0107]如圖4所示�����,為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景下的身份認(rèn)證方法的流程示意圖,可以包括:
[0108]步驟401���、手機(jī)I與認(rèn)證服務(wù)器進(jìn)行初始認(rèn)證��,協(xié)商生成密鑰Kl存儲(chǔ)在本地���。
[0109]步驟402、PCl通過(guò)WLAN網(wǎng)絡(luò)檢測(cè)到PC1���,與PCl對(duì)碼綁定�����,并建立安全連接�����。
[0110]其中�����,步驟401和步驟402之間并沒(méi)有必然的時(shí)序先后順序���,即可以先執(zhí)行步驟401���,后執(zhí)行步驟402 ;也可以先執(zhí)行步驟402,再執(zhí)行步驟401���。
[0111]步驟403�����、當(dāng)用戶(hù)在PCl上訪(fǎng)問(wèn)網(wǎng)絡(luò)側(cè)業(yè)務(wù)時(shí)��,PCl向手機(jī)I發(fā)送身份憑證獲取請(qǐng)求。
[0112]具體的�����,當(dāng)用戶(hù)在PCl上訪(fǎng)問(wèn)網(wǎng)絡(luò)側(cè)業(yè)務(wù)時(shí)���,PCl需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證���。在該實(shí)施例中,PCl從手機(jī)I側(cè)獲取身份憑證���,并根據(jù)獲取到的身份憑證向認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證����。
[0113]步驟404、手機(jī)I接收到身份憑證獲取請(qǐng)求后�,根據(jù)密鑰Kl生成對(duì)應(yīng)PCl的身份憑證,并發(fā)送給PCl�。[0114]其中,手機(jī)I根據(jù)密鑰Kl生成對(duì)應(yīng)PCl的身份憑證的具體方式可以參見(jiàn)上述移動(dòng)通信終端設(shè)備根據(jù)認(rèn)證憑證生成身份憑證的方式�����,在此不再贅述���。
[0115]步驟405�����、PCl接收到身份憑證后�,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息���,該認(rèn)證請(qǐng)求消息中攜帶有該身份憑證����。
[0116]步驟406����、認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后�,根據(jù)該認(rèn)證請(qǐng)求消息中攜帶的身份憑證對(duì)PCl進(jìn)行身份認(rèn)證�����,并向PCl返回認(rèn)證響應(yīng)消息�。
[0117]步驟407、PCl接收到認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息后�����,根據(jù)手機(jī)I提供的身份憑證信息以及該認(rèn)證響應(yīng)消息對(duì)認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����。
[0118]其中����,PCl根據(jù)手機(jī)I提供的身份憑證信息以及該認(rèn)證響應(yīng)消息對(duì)認(rèn)證服務(wù)器進(jìn)行認(rèn)證的具體實(shí)現(xiàn)方式可以參見(jiàn)上述終端設(shè)備對(duì)認(rèn)證服務(wù)器的認(rèn)證方式����,在此不再贅述。
[0119]通過(guò)以上描述可以看出��,在本發(fā)明上述實(shí)施例中,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求;移動(dòng)通信終端設(shè)備接收到與自身對(duì)碼綁定的終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求后��,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證生成對(duì)應(yīng)該終端設(shè)備的身份憑證�����,并將該身份憑證發(fā)送給終端設(shè)備����;終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶該身份憑證的認(rèn)證請(qǐng)求消息,并接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息���,根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)����,提高了身份認(rèn)證的效率和安全性���。
[0120]針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題����,本發(fā)明實(shí)施例還提供了另外一種身份認(rèn)證的技術(shù)方案。在該技術(shù)方案中�,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí),終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的MSISDN (Mobile SubscriberInternational ISDN (Integrated Services Digital Network,綜合業(yè)務(wù)數(shù)字網(wǎng))Number,移動(dòng)用戶(hù)號(hào)碼)的認(rèn)證請(qǐng)求消息���;認(rèn)證服務(wù)器接收到該認(rèn)證請(qǐng)求消息后���,根據(jù)其中攜帶的MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息,以請(qǐng)求該移動(dòng)通信終端設(shè)備對(duì)該終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)����,并接收該移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息;認(rèn)證服務(wù)器根據(jù)該授權(quán)響應(yīng)消息確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)��,并向終端設(shè)備返回認(rèn)證響應(yīng)消息�,提高了身份認(rèn)證的效率和安全性。
[0121]其中����,在該實(shí)施例中��,終端設(shè)備與移動(dòng)通信終端設(shè)備可以為不同的兩個(gè)設(shè)備���,也可以為同一個(gè)設(shè)備���。
[0122]下面將結(jié)合本發(fā)明的實(shí)施例中的附圖���,對(duì)本發(fā)明的實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�����,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例��?��;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的實(shí)施例保護(hù)的范圍�����。
[0123]如圖5所示,為本發(fā)明實(shí)施例提供的一種身份認(rèn)證方法的流程示意圖�����,可以包括以下步驟:
[0124]步驟501�����、當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)���,該終端設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息��,該認(rèn)證請(qǐng)求消息中攜帶有MSISDN�。
[0125]具體的�����,為了保證業(yè)務(wù)訪(fǎng)問(wèn)的安全性�����,當(dāng)終端設(shè)備需要對(duì)網(wǎng)絡(luò)側(cè)業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)時(shí)���,終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證��。
[0126]在本發(fā)明實(shí)施例中�,認(rèn)證服務(wù)器根據(jù)移動(dòng)通信終端設(shè)備的對(duì)終端設(shè)備的授權(quán)狀態(tài)對(duì)終端設(shè)備進(jìn)行身份認(rèn)證�����。當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)���,終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶有MSISDN的認(rèn)證請(qǐng)求消息���,以使認(rèn)證服務(wù)器根據(jù)該MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程。其中���,終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息中攜帶的MSISDN可以是對(duì)應(yīng)任意移動(dòng)通信終端設(shè)備的MSISDN���,但優(yōu)選地,該移動(dòng)通信終端設(shè)備與終端設(shè)備屬于同一用戶(hù)��。
[0127]步驟502�����、認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后,根據(jù)其中攜帶的MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息����。
[0128]具體的,在本發(fā)明實(shí)施例提供的技術(shù)方案中��,當(dāng)認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后���,獲取該認(rèn)證請(qǐng)求消息中攜帶的MSISDN�,并根據(jù)該MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息�����,以請(qǐng)求移動(dòng)通信終端設(shè)備對(duì)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)����。其中,認(rèn)證服務(wù)器向移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息的方式包括但不限于:IP Push (推送)�����、短信���、或 USSD (UnstructuredSupplementary Service Data,非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù))�����。
[0129]移動(dòng)通信終端設(shè)備接收到認(rèn)證服務(wù)器發(fā)送的授權(quán)請(qǐng)求消息后����,向用戶(hù)展示授權(quán)確認(rèn)界面����,由用戶(hù)選擇是否對(duì)相應(yīng)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán),并根據(jù)用戶(hù)的選擇結(jié)果向認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息�。
[0130]步驟503、認(rèn)證服務(wù)器接收移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息�,根據(jù)該授權(quán)響應(yīng)消息確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò),并向終端設(shè)備返回認(rèn)證響應(yīng)消息�。
[0131]具體的,認(rèn)證服務(wù)器接收到移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息后�,若該授權(quán)響應(yīng)消息為對(duì)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán),則認(rèn)證服務(wù)器確定終端設(shè)備的身份認(rèn)證通過(guò)���;若該授權(quán)響應(yīng)消息為不對(duì)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)�,則認(rèn)證服務(wù)器確定終端設(shè)備的身份認(rèn)證不通過(guò)����。
[0132]步驟504����、終端設(shè)備接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息�����,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�。
[0133]需要注意的是,在本發(fā)明實(shí)施例提供的技術(shù)方案中��,終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息中攜帶的MSISDN對(duì)應(yīng)的移動(dòng)通信終端設(shè)備可以為該終端設(shè)備自身�����,即終端設(shè)備與移動(dòng)通信終端設(shè)備為同一臺(tái)設(shè)備����,終端設(shè)備在認(rèn)證請(qǐng)求消息中攜帶自身的MSISDN。相應(yīng)地�����,終端設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息之后��,還需要接收認(rèn)證服務(wù)器發(fā)送的用于請(qǐng)求對(duì)該終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)的授權(quán)請(qǐng)求�,并向認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息�,以使認(rèn)證服務(wù)器根據(jù)授權(quán)響應(yīng)消息向終端設(shè)備返回認(rèn)證響應(yīng)消息����。
[0134]為了更好地理解本發(fā)明實(shí)施例提供的技術(shù)方案,下面結(jié)合具體的應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案進(jìn)行更加詳細(xì)地描述����。
[0135]參見(jiàn)圖6�����,為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖�,在該實(shí)施例中,以終端設(shè)備為PC�����,移動(dòng)通信終端設(shè)備為手機(jī)進(jìn)行描述����。用戶(hù)通過(guò)PCl對(duì)網(wǎng)絡(luò)側(cè)的業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)。該應(yīng)用場(chǎng)景下本發(fā)明實(shí)施例提供的身份認(rèn)證方法的流程示意圖可以如圖7所示����。[0136]如圖7所示�����,為本發(fā)明實(shí)施例 提供的一種具體應(yīng)用場(chǎng)景下的身份認(rèn)證方法的流程示意圖���,可以包括以下步驟:
[0137]步驟701、手機(jī) 1與認(rèn)證服務(wù)器建立 TCP (Transmission Control Protocol,傳輸控制協(xié)議)連接��。[0138]步驟702����、當(dāng)用戶(hù)在PCl上訪(fǎng)問(wèn)網(wǎng)絡(luò)側(cè)業(yè)務(wù)時(shí),PCl向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息��,其中攜帶有手機(jī)I的MSISDN (如13712345678)����。
[0139]步驟703、認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后���,根據(jù)其中攜帶的MSISDN對(duì)應(yīng)的移動(dòng)通信終端設(shè)備(即手機(jī)I)發(fā)送授權(quán)請(qǐng)求消息�。
[0140]其中�,認(rèn)證服務(wù)器可以以IP Push、短信���、或USSD的方式向手機(jī)I發(fā)送授權(quán)請(qǐng)求消
肩���、O
[0141]步驟704�����、手機(jī)I接收到授權(quán)請(qǐng)求消息后�,等待用戶(hù)確認(rèn)�����,并當(dāng)用戶(hù)確認(rèn)后向認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息�。
[0142]具體的����,手機(jī)I接收到授權(quán)請(qǐng)求消息后,可以向用戶(hù)展示選擇界面���,由用戶(hù)選擇對(duì)相應(yīng)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)授權(quán)�����,或拒絕對(duì)相應(yīng)終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)授權(quán)����,手機(jī)I根據(jù)用戶(hù)的選擇向認(rèn)證服務(wù)器返回對(duì)應(yīng)的授權(quán)響應(yīng)消息。
[0143]步驟705�����、認(rèn)證服務(wù)器接收到授權(quán)響應(yīng)消息后���,確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)��,并向PCl返回認(rèn)證響應(yīng)消息���。
[0144]步驟706、PCl根據(jù)接收到的認(rèn)證響應(yīng)消息確認(rèn)自身的身份認(rèn)證通過(guò)或不通過(guò)����。
[0145]參見(jiàn)圖8,為本發(fā)明實(shí)施例提供的另一種具體應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)示意圖��,在該實(shí)施例中��,終端設(shè)備和移動(dòng)通信終端設(shè)備均為手機(jī)I (即終端設(shè)備和移動(dòng)通信終端設(shè)備為同一臺(tái)設(shè)備)�,用戶(hù)通過(guò)手機(jī)I對(duì)網(wǎng)絡(luò)側(cè)的業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)。該應(yīng)用場(chǎng)景下本發(fā)明實(shí)施例提供的身份認(rèn)證方法的流程示意圖可以如圖9所示。
[0146]如圖9所示���,為本發(fā)明實(shí)施例提供的一種具體應(yīng)用場(chǎng)景下的身份認(rèn)證方法的流程示意圖���,可以包括以下步驟:
[0147]步驟901、手機(jī)I與認(rèn)證服務(wù)器建立TCP連接��。
[0148]步驟902�、當(dāng)用戶(hù)在手機(jī)I上訪(fǎng)問(wèn)網(wǎng)絡(luò)側(cè)業(yè)務(wù)時(shí),手機(jī)I向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息��,其中攜帶有手機(jī)I的MSISDN (如13712345678)��。
[0149]步驟903��、認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求消息后�,向手機(jī)I發(fā)送授權(quán)請(qǐng)求消息��。
[0150]步驟904�、手機(jī)I接收到授權(quán)請(qǐng)求消息后,等待用戶(hù)確認(rèn),并當(dāng)用戶(hù)確認(rèn)后向認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息�。
[0151]步驟905、認(rèn)證服務(wù)器接收到授權(quán)響應(yīng)消息后�,確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò),并向手機(jī)I返回認(rèn)證響應(yīng)消息����。
[0152]步驟906�、手機(jī)I根據(jù)接收到的認(rèn)證響應(yīng)消息確認(rèn)自身的身份認(rèn)證通過(guò)或不通過(guò)�。
[0153]通過(guò)以上描述可以看出,在本發(fā)明上述實(shí)施例中��,當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,終端設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶有移動(dòng)通信終端設(shè)備的通信號(hào)碼的認(rèn)證請(qǐng)求消息;認(rèn)證服務(wù)器接收到該認(rèn)證請(qǐng)求消息后�,根據(jù)其中攜帶的移動(dòng)通信終端設(shè)備的通信號(hào)碼向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息,以請(qǐng)求該移動(dòng)通信終端設(shè)備對(duì)該終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)���,并接收該移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息���;認(rèn)證服務(wù)器根據(jù)該授權(quán)響應(yīng)消息確定終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò),并向終端設(shè)備返回認(rèn)證響應(yīng)消息�����,提高了身份認(rèn)證的效率和安全性。
[0154]基于上述方法實(shí)施例相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例提供了一種終端設(shè)備可以應(yīng)用于上述方法流程中。
[0155]如圖10所示���,為本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖�����,可以包括:[0156]第一接口模塊11��,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)�,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求;接收所述移動(dòng)通信終端設(shè)備返回的身份憑證���;
[0157]第二接口模塊12���,用于向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息;接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息�;
[0158]確定模塊13,用于根據(jù)所述第二接收模塊12接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)����。
[0159]其中���,所述第一接口模塊11具體用于���,向與自身對(duì)碼綁定��,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求���;
[0160]本發(fā)明實(shí)施例提供的終端設(shè)備還可以包括:
[0161]對(duì)碼模塊14,用于當(dāng)所述終端設(shè)備通過(guò)本地局域網(wǎng)絡(luò)或近距離通信機(jī)制檢測(cè)到移動(dòng)通信終端設(shè)備�,且所述終端設(shè)備與所檢測(cè)到的移動(dòng)通信終端設(shè)備為第一次連接時(shí),與該移動(dòng)通信終端設(shè)備進(jìn)行對(duì)碼綁定�,并建立安全連接。
[0162]其中��,所述第一接口模塊具體用于:
[0163]當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定�����,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為一個(gè)時(shí)����,向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求;
[0164]當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定��,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為多個(gè)時(shí)���,選擇其中一 個(gè)移動(dòng)通信終端設(shè)備�,并向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求。
[0165]其中����,本發(fā)明實(shí)施例提供的終端設(shè)備還可以包括:
[0166]認(rèn)證模塊15,用于當(dāng)所述第二接口模塊12接收到認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息之后��,根據(jù)所述身份憑證對(duì)所述認(rèn)證響應(yīng)消息進(jìn)行認(rèn)證�,以確定所述認(rèn)證服務(wù)器合法或非法。
[0167]基于上述方法實(shí)施例相同的技術(shù)構(gòu)思���,本發(fā)明實(shí)施例提供了一種移動(dòng)通信終端設(shè)備�����,可以應(yīng)用于上述方法實(shí)施例�����。
[0168]如圖11所示����,為本發(fā)明實(shí)施例提供的一種移動(dòng)通信終端設(shè)備的結(jié)構(gòu)示意圖��,可以包括:
[0169]生成模塊21�,用于當(dāng)所述移動(dòng)通信終端設(shè)備接收到終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí)���,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證����,生成對(duì)應(yīng)所述終端設(shè)備的身份憑證;
[0170]發(fā)送模塊22���,用于將所述身份憑證發(fā)送給所述終端設(shè)備�,以使所述終端設(shè)備根據(jù)該身份憑證進(jìn)行認(rèn)證����。
[0171]其中,本發(fā)明實(shí)施例提供的移動(dòng)通信終端設(shè)備還可以包括:
[0172]認(rèn)證模塊23����,用于與認(rèn)證服務(wù)器進(jìn)行初始認(rèn)證,生成認(rèn)證憑證并存儲(chǔ)所述認(rèn)證憑證����。
[0173]其中,所述生成模塊21具體用于�,根據(jù)所述認(rèn)證憑證、輔助信息以及動(dòng)態(tài)參數(shù)生成對(duì)應(yīng)所述終端設(shè)備的身份憑證�;
[0174]其中�����,所述輔助信息包括:所述終端設(shè)備的設(shè)備標(biāo)識(shí)DID�、所述移動(dòng)通信終端標(biāo)識(shí)MDID���、所述終端設(shè)備請(qǐng)求訪(fǎng)問(wèn)的應(yīng)用的標(biāo)識(shí)���、固定字符串、隨機(jī)數(shù)中的一個(gè)或多個(gè)����;[0175]所述動(dòng)態(tài)參數(shù)包括:所述移動(dòng)通信終端生成所述身份憑證的當(dāng)前時(shí)間、所述移動(dòng)通信終端與認(rèn)證服務(wù)共享的計(jì)數(shù)器的計(jì)數(shù)值��、或所述移動(dòng)通信終端從所述認(rèn)證服務(wù)器中獲得的隨機(jī)挑戰(zhàn)�。
[0176]基于上述方法實(shí)施例相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例提供了一種終端設(shè)備�����,可以應(yīng)用于上述方法實(shí)施例��。
[0177]如圖12所示��,為本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖,可以包括:
[0178]發(fā)送模塊31����,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)����,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN��,以使所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程����;
[0179]接收模塊32,用于接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息����;
[0180]確定模塊33,用于根據(jù)所述接收模塊32接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
[0181]其中����,所述MSISDN對(duì)應(yīng)的移動(dòng)通信終端設(shè)備為所述終端設(shè)備;
[0182]所述接收模塊32還用于��,接收認(rèn)證服務(wù)器發(fā)送的用于請(qǐng)求對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)的授權(quán)請(qǐng)求;
[0183]所述發(fā)送模塊31還用于����,向所述認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息,以使所述認(rèn)證服務(wù)器根據(jù)所述授權(quán)響應(yīng)消息向所述終端設(shè)備返回認(rèn)證響應(yīng)消息�����。
[0184]基于上述方法實(shí)施例相同的技術(shù)構(gòu)思�����,本發(fā)明實(shí)施例提供了一種認(rèn)證服務(wù)器�,可以應(yīng)用于上述方法實(shí)施例。
[0185]如圖13所示���,為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器的結(jié)構(gòu)示意圖����,可以包括:
[0186]第一接口模塊41���,用于接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息�����,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN;向所述終端設(shè)備返回認(rèn)證響應(yīng)消息�;
[0187]第二接口模塊42,用于根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息��,以請(qǐng)求所述移動(dòng)通信終端設(shè)備對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)����;接收所述移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息�;
[0188]確定模塊43,用于根據(jù)所述授權(quán)響應(yīng)消息確定所述終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)��,并通過(guò)所述第一接口模塊向所述終端設(shè)備返回認(rèn)證響應(yīng)消息��。
[0189]其中��,所述第二接口模塊42具體用于�,通過(guò)以下方式向所述移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息消息的方式:
[0190]IP推送Push、短信或非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD����。
[0191]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例可以通過(guò)硬件實(shí)現(xiàn)���,也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�����?;谶@樣的理解,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是⑶-R0M,U盤(pán)�,移動(dòng)硬盤(pán)等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器��,或網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明實(shí)施例各個(gè)實(shí)施場(chǎng)景所述的方法����。
[0192]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明實(shí)施例所必須的����。
[0193]本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中�。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊����,也可以進(jìn)一步拆分成多個(gè)子模塊��。
[0194]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施場(chǎng)景的優(yōu)劣�����。
[0195]以上公開(kāi)的僅為本發(fā)明實(shí)施例的幾個(gè)具體實(shí)施場(chǎng)景���,但是,本發(fā)明實(shí)施例并非局限于此�,任何本 領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明實(shí)施例的業(yè)務(wù)限制范圍。
【權(quán)利要求】
1.一種身份認(rèn)證方法���,其特征在于���,包括: 當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí),所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����; 所述終端設(shè)備接收所述移動(dòng)通信終端設(shè)備返回的身份憑證,并向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息����; 所述終端設(shè)備接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�。
2.如權(quán)利要求1所述的方法,其特征在于�,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求,具體為: 所述終端設(shè)備向與自身對(duì)碼綁定�����,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求���; 該方法還包括: 當(dāng)所述終端設(shè)備通過(guò)本地局域網(wǎng)絡(luò)或近距離通信機(jī)制檢測(cè)到移動(dòng)通信終端設(shè)備�����,且所述終端設(shè)備與所檢測(cè)到的移動(dòng)通信終端設(shè)備為第一次連接時(shí)�����,所述終端設(shè)備與該移動(dòng)通信終端設(shè)備進(jìn)行對(duì)碼綁定���,并建立安全連接���。
3.如權(quán)利要求2所述的方法,其特征在于�,所述終端設(shè)備向與自身對(duì)碼綁定,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求��,具體為: 當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定���,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為一個(gè)時(shí)���,所述終端設(shè)備向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求; 當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定���,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為多個(gè)時(shí)��,所述終端設(shè)備選擇其中一個(gè)移動(dòng)通信終端設(shè)備,并向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求����。
4.如權(quán)利要求1所述的方法,其特征在于��,所述終端設(shè)備接收到所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息之后,還包括: 所述終端設(shè)備根據(jù)所述身份憑證對(duì)所述認(rèn)證響應(yīng)消息進(jìn)行認(rèn)證�,以確定所述認(rèn)證服務(wù)器合法或非法。
5.一種身份認(rèn)證方法����,其特征在于,包括: 當(dāng)移動(dòng)通信終端設(shè)備接收到終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí)����,所述移動(dòng)通信終端設(shè)備根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證,生成對(duì)應(yīng)所述終端設(shè)備的身份憑證�����; 所述移動(dòng)通信終端設(shè)備將所述身份憑證發(fā)送給所述終端設(shè)備����,以使所述終端設(shè)備根據(jù)該身份憑證進(jìn)行認(rèn)證。
6.如權(quán)利要求5所述的方法�,其特征在于,該方法還包括: 所述移動(dòng)通信終端設(shè)備與認(rèn)證服務(wù)器進(jìn)行初始認(rèn)證�,生成認(rèn)證憑證并存儲(chǔ)所述認(rèn)證憑證。
7.如權(quán)利要求5所述的方法����,其特征在于���,所述移動(dòng)通信終端設(shè)備根據(jù)所述認(rèn)證憑證生成對(duì)應(yīng)所述終端設(shè)備的身份憑證,具體為: 所述移動(dòng)通信終端根據(jù)所述認(rèn)證憑證�、輔助信息以及動(dòng)態(tài)參數(shù)生成對(duì)應(yīng)所述終端設(shè)備的身份憑證; 其中���,所述輔助信息包括:所述終端設(shè)備的設(shè)備標(biāo)識(shí)DID�、所述移動(dòng)通信終端標(biāo)識(shí)MDID�����、所述終端設(shè)備請(qǐng)求訪(fǎng)問(wèn)的應(yīng)用的標(biāo)識(shí)�、固定字符串、隨機(jī)數(shù)中的一個(gè)或多個(gè)��; 所述動(dòng)態(tài)參數(shù)包括:所述移動(dòng)通信終端生成所述身份憑證的當(dāng)前時(shí)間�、所述移動(dòng)通信終端與認(rèn)證服務(wù)共享的計(jì)數(shù)器的計(jì)數(shù)值、或所述移動(dòng)通信終端從所述認(rèn)證服務(wù)器中獲得的隨機(jī)挑戰(zhàn)���。
8.—種終端設(shè)備���,其特征在于�����,包括: 第一接口模塊,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí)�����,所述終端設(shè)備向具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����;接收所述移動(dòng)通信終端設(shè)備返回的身份憑證�����; 第二接口模塊�,用于向認(rèn)證服務(wù)器發(fā)送攜帶所述身份憑證的認(rèn)證請(qǐng)求消息;接收認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息�����; 確定模塊���,用于根據(jù)所述第二接收模塊接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
9.如權(quán)利要求8所述的終端設(shè)備�����,其特征在于�����, 所述第一接口模塊具體用于��,向與自身對(duì)碼綁定�,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求; 所述終端設(shè)備還包括: 對(duì)碼模塊��,用于當(dāng)所述終端設(shè)備通 過(guò)本地局域網(wǎng)絡(luò)或近距離通信機(jī)制檢測(cè)到移動(dòng)通信終端設(shè)備����,且所述終端設(shè)備與所檢測(cè)到的移動(dòng)通信終端設(shè)備為第一次連接時(shí),與該移動(dòng)通信終端設(shè)備進(jìn)行對(duì)碼綁定���,并建立安全連接���。
10.如權(quán)利要求8所述的終端設(shè)備,其特征在于���,所述第一接口模塊具體用于: 當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定����,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為一個(gè)時(shí)���,向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����; 當(dāng)所述終端設(shè)備確定與自身對(duì)碼綁定�,且具有認(rèn)證功能的移動(dòng)通信終端設(shè)備的數(shù)量為多個(gè)時(shí)��,選擇其中一個(gè)移動(dòng)通信終端設(shè)備���,并向該移動(dòng)通信終端設(shè)備發(fā)送身份憑證獲取請(qǐng)求�����。
11.如權(quán)利要求8所述的終端設(shè)備�����,其特征在于����,所述終端設(shè)備還包括: 認(rèn)證模塊,用于當(dāng)所述第二接口模塊接收到認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息之后��,根據(jù)所述身份憑證對(duì)所述認(rèn)證響應(yīng)消息進(jìn)行認(rèn)證��,以確定所述認(rèn)證服務(wù)器合法或非法���。
12.—種移動(dòng)通信終端設(shè)備���,其特征在于,包括: 生成模塊��,用于當(dāng)所述移動(dòng)通信終端設(shè)備接收到終端設(shè)備發(fā)送的身份憑證獲取請(qǐng)求時(shí)��,根據(jù)自身與認(rèn)證服務(wù)器協(xié)商生成的認(rèn)證憑證�,生成對(duì)應(yīng)所述終端設(shè)備的身份憑證; 發(fā)送模塊��,用于將所述身份憑證發(fā)送給所述終端設(shè)備����,以使所述終端設(shè)備根據(jù)該身份憑證進(jìn)行認(rèn)證。
13.如權(quán)利要求12所述的移動(dòng)通信終端設(shè)備��,其特征在于,所述移動(dòng)通信終端設(shè)備還包括: 認(rèn)證模塊�,用于與認(rèn)證服務(wù)器進(jìn)行初始認(rèn)證,生成認(rèn)證憑證并存儲(chǔ)所述認(rèn)證憑證�����。
14.如權(quán)利要求12所述的移動(dòng)通信終端設(shè)備�,其特征在于�, 所述生成模塊具體用于,根據(jù)所述認(rèn)證憑證����、輔助信息以及動(dòng)態(tài)參數(shù)生成對(duì)應(yīng)所述終端設(shè)備的身份憑證;其中���,所述輔助信息包括:所述終端設(shè)備的設(shè)備標(biāo)識(shí)DID��、所述移動(dòng)通信終端標(biāo)識(shí)MDID�����、所述終端設(shè)備請(qǐng)求訪(fǎng)問(wèn)的應(yīng)用的標(biāo)識(shí)��、固定字符串����、隨機(jī)數(shù)中的一個(gè)或多個(gè); 所述動(dòng)態(tài)參數(shù)包括:所述移動(dòng)通信終端生成所述身份憑證的當(dāng)前時(shí)間�、所述移動(dòng)通信終端與認(rèn)證服務(wù)共享的計(jì)數(shù)器的計(jì)數(shù)值、或所述移動(dòng)通信終端從所述認(rèn)證服務(wù)器中獲得的隨機(jī)挑戰(zhàn)�����。
15.一種身份認(rèn)證方法�����,其特征在于�,包括: 當(dāng)終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí),所述終端設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息�,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN,以使所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程�; 所述終端設(shè)備接收所述認(rèn)證服 務(wù)器返回的認(rèn)證響應(yīng)消息,并根據(jù)該認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)�。
16.如權(quán)利要求15所述的方法,其特征在于���,所述MSISDN對(duì)應(yīng)的移動(dòng)通信終端設(shè)備為所述終端設(shè)備��; 所述終端設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息之后��,還包括: 所述終端設(shè)備接收認(rèn)證服務(wù)器發(fā)送的用于請(qǐng)求對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)的授權(quán)請(qǐng)求�����; 所述終端設(shè)備向所述認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息��,以使所述認(rèn)證服務(wù)器根據(jù)所述授權(quán)響應(yīng)消息向所述終端設(shè)備返回認(rèn)證響應(yīng)消息����。
17.一種身份認(rèn)證方法,其特征在于���,包括: 認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN ���; 所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息����,以請(qǐng)求所述移動(dòng)通信終端設(shè)備對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)����; 所述認(rèn)證服務(wù)器接收所述移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息,根據(jù)該授權(quán)響應(yīng)消息確定所述終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)�,并向所述終端設(shè)備返回認(rèn)證響應(yīng)消息��。
18.如權(quán)利要求17所述的方法��,其特征在于�,所述認(rèn)證服務(wù)器向所述移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息消息的方式包括:IP推送Push�、短信或非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD。
19.一種終端設(shè)備���,其特征在于�,包括: 發(fā)送模塊�,用于當(dāng)所述終端設(shè)備需要通過(guò)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時(shí),向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息��,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN,以使所述認(rèn)證服務(wù)器根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)起授權(quán)流程���; 接收模塊����,用于接收所述認(rèn)證服務(wù)器返回的認(rèn)證響應(yīng)消息����; 確定模塊,用于根據(jù)所述接收模塊接收到的認(rèn)證響應(yīng)消息確定身份認(rèn)證通過(guò)或不通過(guò)��。
20.如權(quán)利要求19所述的終端設(shè)備,其特征在于����,所述MSISDN對(duì)應(yīng)的移動(dòng)通信終端設(shè)備為所述終端設(shè)備; 所述接收模塊還用于�����,接收認(rèn)證服務(wù)器發(fā)送的用于請(qǐng)求對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)的授權(quán)請(qǐng)求���; 所述發(fā)送模塊還用于�����,向所述認(rèn)證服務(wù)器返回授權(quán)響應(yīng)消息,以使所述認(rèn)證服務(wù)器根據(jù)所述授權(quán)響應(yīng)消息向所述終端設(shè)備返回認(rèn)證響應(yīng)消息��。
21.—種認(rèn)證服務(wù)器�����,其特征在于�����,包括: 第一接口模塊,用于接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求消息���,所述認(rèn)證請(qǐng)求消息中攜帶有用于唯一標(biāo)識(shí)用戶(hù)身份的移動(dòng)用戶(hù)號(hào)碼MSISDN ;向所述終端設(shè)備返回認(rèn)證響應(yīng)消息���;第二接口模塊,用于根據(jù)所述MSISDN向?qū)?yīng)的移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息���,以請(qǐng)求所述移動(dòng)通信終端設(shè)備對(duì)所述終端設(shè)備的業(yè)務(wù)訪(fǎng)問(wèn)進(jìn)行授權(quán)��;接收所述移動(dòng)通信終端設(shè)備返回的授權(quán)響應(yīng)消息���; 確定模塊,用于根據(jù)所述授權(quán)響應(yīng)消息確定所述終端設(shè)備的身份認(rèn)證通過(guò)或不通過(guò)��,并通過(guò)所述第一接口模塊向所述終端設(shè)備返回認(rèn)證響應(yīng)消息����。
22.如權(quán)利要求21所述的認(rèn)證服務(wù)器,其特征在于��,所述第二接口模塊具體用于����,通過(guò)以下方式向所述移動(dòng)通信終端設(shè)備發(fā)送授權(quán)請(qǐng)求消息消息的方式: IP推送Push�、短信或非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD���。
【文檔編號(hào)】H04L9/32GK103905401SQ201210581574
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2012年12月27日 優(yōu)先權(quán)日:2012年12月27日
【發(fā)明者】路曉明, 黃薇 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司