[发明专利]一种用户身份认证方法及装置在审
| 申请号: | 201611139356.9 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN108234385A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 姜峰;龚睿 | 申请(专利权)人: | 中国移动通信集团公司;中国移动通信集团湖南有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 李相雨 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用户信息 用户身份认证 认证服务器 用户身份验证请求 管理服务器 密码信息 签名信息 用户终端 发送 加密 身份认证过程 预设加密算法 服务器发送 加密算法 接收认证 身份认证 应用存储 解密 存储 验证 返回 | ||
1.一种用户身份认证方法,其特征在于,包括:
接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述应用存储在所述用户终端的SIM卡中预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,包括:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
3.根据权利要求1或2所述的方法,其特征在于,所述预设加密算法包括:SM2算法或RSA算法。
4.根据权利要求1或2所述的方法,其特征在于,所述用户信息包括所述用户的用户标识以及订单服务信息。
5.根据权利要求1或2所述的方法,其特征在于,所述用户终端支持NFC功能。
6.一种用户身份认证装置,其特征在于,包括:
信息接收单元,用于接收认证服务器发送的待验证的用户信息,所述用户信息是根据管理服务器发送的用户身份验证请求后发送的,所述用户身份验证请求包括用户终端向所述管理服务器发送的所述用户信息;
身份认证单元,用于应用存储在所述用户终端的SIM卡中的预设加密算法对所述用户信息以及用户输入的密码信息进行加密获得签名信息,并将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证。
7.根据权利要求6所述的装置,其特征在于,所述身份认证单元具体用于:
根据存储在所述用户终端的SIM卡中的私钥,应用所述预设加密算法对所述用户信息以及所述用户输入的密码信息进行加密获得所述签名信息;
相应地,所述将所述签名信息返回至所述认证服务器,以供所述认证服务器进行身份认证,包括:
将所述签名信息返回至所述认证服务器,以供所述认证服务器根据存储本地的、与所述私钥对应的公钥对所述签名信息进行解析获得所述密码信息,完成对所述用户终端的身份认证。
8.根据权利要求6或7所述的装置,其特征在于,所述预设加密算法包括:SM2算法或RSA算法。
9.根据权利要求6或7所述的装置,其特征在于,所述用户信息包括所述用户的用户标识以及订单服务信息。
10.根据权利要求6或7所述的装置,其特征在于,所述用户终端支持NFC功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司;中国移动通信集团湖南有限公司,未经中国移动通信集团公司;中国移动通信集团湖南有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611139356.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种应用软件的授权方法及装置
- 下一篇:用于认证的方法和设备
