[发明专利]一种身份认证方法和系统

权利要求书

1.一种用户身份认证方法，其特征在于，所述方法包括：

认证服务器接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；

所述认证服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；

若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份认证通过。

2.根据权利要求1所述的用户身份认证方法，其特征在于，所述认证服务器接收用户设备发送的第一请求消息之前，还包括：认证服务器从运营商服务器上获取并存储已登记的有效的设备标识。

3.根据权利要求1所述的用户身份认证方法，其特征在于，所述确定用户身份认证通过之后，还包括：向所述设备发送更新的安全码。

4.根据权利要求1所述的用户身份认证方法，其特征在于，所述认证服务器接收终端发送的第二请求消息之前，还包括：当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码；将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。

5.一种用户身份认证系统，应用于认证服务器中，其特征在于，所述系统包括：

第一接收模块，用于接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；

第二接收模块，用于接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；

校验模块，用于若基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份校验通过。

6.根据权利要求5所述的用户身份认证系统，其特征在于，所述系统还包括：第一发送模块，用于向所述设备发送更新的安全码。

7.根据权利要求5所述的用户身份认证系统，其特征在于，所述系统还包括：信息分配模块，用于当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码。

8.根据权利要求5所述的用户身份认证系统，其特征在于，所述系统还包括：第二发送模块，用于将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。