[发明专利]一种身份认证方法及系统

权利要求书

1.一种身份认证方法，其特征在于，所述方法应用于运营商服务器，所述方法包括：

接收应用端发送的认证资格获取请求；

根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；

接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；

根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。

2.根据权利要求1所述的方法，其特征在于，所述预存的用户凭证信息包括：

接收所述应用端发送的应用信息，所述应用信息包括APP包名，所述应用信息还包括APP包签名信息或Bundle ID信息；

为所述应用端分配应用注册信息，所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息；

将所述应用信息与所述应用注册信息绑定，并生成所述用户凭证信息；

存储所述用户凭证信息。

3.根据权利要求2所述的方法，其特征在于，所述认证资格获取请求包括所述应用端的应用信息和应用注册信息，所述应用注册信息是所述运营商服务器分配给所述应用端的；

所述根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端，包括：

根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与APP包签名信息相对应，或，根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与Bundle ID信息相对应；当是，确定所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端。

4.根据权利要求1所述的方法，其特征在于，所述接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码，包括：

接收所述应用端服务器发送的认证请求，所述认证请求是所述应用端将用户输入的手机号和接收的所述认证资格码发送至所述应用端服务器的。

5.根据权利要求1所述的方法，其特征在于，所述方法包括：

通过公钥基础设施PKI的数字证书获得通信密钥；

通过非对称密钥加密算法与所述应用端服务器交换通信密钥，并通过对称密钥加密算法与所述应用端服务器通信。

6.一种身份认证系统，其特征在于，所述系统包括：运营商服务器，应用端和应用端服务器；

所述运营商服务器，用于接收应用端发送的认证资格获取请求；根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格，当所述应用端具备认证资格，生成认证资格码，并发送所述认证资格码至所述应用端；接收应用端服务器发送的认证请求，所述认证请求包括用户输入的手机号和所述认证资格码；根据所述认证请求确定身份认证结果，并返回所述身份认证结果至所述应用端服务器。

7.根据权利要求6所述的系统，其特征在于，所述预存的用户凭证信息包括：

接收所述应用端发送的应用信息，所述应用信息包括APP包名，所述应用信息还包括APP包签名信息或Bundle ID信息；

为所述应用端分配应用注册信息，所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息；

将所述应用信息与所述应用注册信息绑定，并生成所述用户凭证信息；

存储所述用户凭证信息。