專利名稱:通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份認(rèn)證技術(shù)�,尤指一種通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法。
背景技術(shù):
隨著移動(dòng)通信和網(wǎng)絡(luò)的迅猛發(fā)展���,人們可以通過(guò)移動(dòng)終端在任何地方任何時(shí)間實(shí)現(xiàn)通信和上網(wǎng)的需求���。由于網(wǎng)絡(luò)服務(wù)的不斷增加,移動(dòng)終端用戶不僅能隨時(shí)隨地的與人溝通����,而且能方便地獲取最新的信息����、享受所需的服務(wù)��,比如通過(guò)無(wú)線上網(wǎng)方式查詢新聞消息����、車次信息、航班信息等等�����,或是通過(guò)無(wú)線上網(wǎng)方式實(shí)現(xiàn)網(wǎng)上訂票�、存款取款等電子商務(wù)類應(yīng)用。實(shí)現(xiàn)網(wǎng)上交易的電子商務(wù)類服務(wù)一般都會(huì)涉及到身份認(rèn)證��,目前的做法大都是在進(jìn)行網(wǎng)上交易時(shí)提供身份信息��,之后再通過(guò)身份證件或特定標(biāo)識(shí)信息當(dāng)面確認(rèn)身份����,身份確認(rèn)后才能最終完成交易。比如說(shuō)網(wǎng)上訂票時(shí)訂票者需要提供自己的身份證號(hào)�����,在取票時(shí)通過(guò)身份證確認(rèn)身份后才能拿到票,如此�,不僅需要用戶隨身攜帶證明自己身份的身份證件��,甚至可能由于需要認(rèn)證身份讓用戶親自跑到指定地點(diǎn)����,非常麻煩,不能為用戶提供更方便的服務(wù)�,也不能體現(xiàn)網(wǎng)上交易和無(wú)線上網(wǎng)的優(yōu)越之處。
另外��,僅僅從身份認(rèn)證的角度來(lái)說(shuō)����,目前需要身份認(rèn)證的場(chǎng)合很多,比如銀行�����、海關(guān)��、保險(xiǎn)等等�����,很多服務(wù)的開(kāi)展需要對(duì)用戶的身份進(jìn)行認(rèn)證,現(xiàn)在所有的身份認(rèn)證都需要當(dāng)事人攜帶自己的身份證件��,比如身份證��、護(hù)照���、軍人證等來(lái)唯一證明自己的身份��,如此�����,就需要用戶隨身攜帶身份證件���,既麻煩又容易丟失。并且���,如果某人的身份證件丟失或辦事時(shí)忘記攜帶身份證件����,當(dāng)前要辦的事情就無(wú)法完成�,不僅耽誤時(shí)間�����,還可能延誤對(duì)重要事件的處理���。可見(jiàn)�,采用身份證件進(jìn)行身份認(rèn)證存在著很多不便利的問(wèn)題�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法����,能簡(jiǎn)單���、方便����、快速的完成身份認(rèn)證�����。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法����,關(guān)鍵在于,建立用戶所擁有移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系����;該方法還包括以下步驟a.網(wǎng)絡(luò)側(cè)接收攜帶有保密密碼的身份認(rèn)證請(qǐng)求,并獲取需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息�����;b.網(wǎng)絡(luò)側(cè)根據(jù)步驟a中獲取的移動(dòng)終端唯一標(biāo)識(shí)信息以及移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息間的對(duì)應(yīng)關(guān)系���,獲得需要認(rèn)證用戶的身份認(rèn)證信息��;c.網(wǎng)絡(luò)側(cè)將所獲得的身份認(rèn)證信息提供給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端�����。
步驟a中�����,所述身份認(rèn)證請(qǐng)求發(fā)自移動(dòng)終端���;網(wǎng)絡(luò)側(cè)根據(jù)與需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端之間的交互信令��,自動(dòng)獲取移動(dòng)終端唯一標(biāo)識(shí)信息�����。
上述方案中�����,所述步驟c具體為網(wǎng)絡(luò)側(cè)將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端;該移動(dòng)終端再將收到的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端����。或者����,所述步驟c具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端。
步驟a中���,所述身份認(rèn)證請(qǐng)求發(fā)自移動(dòng)終端���,且身份認(rèn)證請(qǐng)求中進(jìn)一步攜帶有需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息�;網(wǎng)絡(luò)側(cè)從身份認(rèn)證請(qǐng)求中獲取移動(dòng)終端唯一標(biāo)識(shí)信息��。
上述方案中���,所述步驟c具體為網(wǎng)絡(luò)側(cè)將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端�;該移動(dòng)終端再將收到的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端��?;蛘撸霾襟Ec具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端����。
步驟a中,所述身份認(rèn)證請(qǐng)求發(fā)自需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端����,且身份認(rèn)證請(qǐng)求中進(jìn)一步攜帶有需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息;網(wǎng)絡(luò)側(cè)從身份認(rèn)證請(qǐng)求中獲取移動(dòng)終端唯一標(biāo)識(shí)信息����。則在步驟a之前,該方法進(jìn)一步包括a01.需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端向需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求�����,該請(qǐng)求中攜帶有自身的身份證明信息;a02.需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端根據(jù)請(qǐng)求中的身份證明信息�,判斷是否允許發(fā)起請(qǐng)求的認(rèn)證端獲取需要認(rèn)證用戶的身份認(rèn)證信息,如果不允許����,則返回拒絕信息,結(jié)束當(dāng)前處理流程�����;如果允許��,則需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端將自身的移動(dòng)終端唯一標(biāo)識(shí)信息����、保密密碼以及網(wǎng)絡(luò)側(cè)的目的地址發(fā)送給發(fā)起請(qǐng)求的認(rèn)證端�。
上述方案中,所述步驟c具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端���。
上述方案中��,該方法進(jìn)一步包括需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端向需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求��。
上述方案中���,所建立的移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系以數(shù)據(jù)庫(kù)形式存儲(chǔ)于網(wǎng)絡(luò)側(cè)��。這種情況下����,步驟b中所述獲得需要認(rèn)證用戶的身份認(rèn)證信息具體包括b1.網(wǎng)絡(luò)側(cè)以當(dāng)前獲取的移動(dòng)終端唯一標(biāo)識(shí)信息為索引����,查詢數(shù)據(jù)庫(kù)中每條記錄信息;判斷是否存在與當(dāng)前移動(dòng)終端唯一標(biāo)識(shí)信息匹配的信息項(xiàng)�����,如果存在���,則執(zhí)行步驟b2�,否則���,返回未查找到信息�,并結(jié)束當(dāng)前處理流程;b2.判斷身份認(rèn)證請(qǐng)求中所攜帶的保密密碼是否與查找到的信息項(xiàng)中的保密密碼匹配���,如果是���,則返回當(dāng)前移動(dòng)終端唯一標(biāo)識(shí)信息對(duì)應(yīng)的身份認(rèn)證信息;否則��,返回密碼錯(cuò)誤信息�,結(jié)束當(dāng)前處理流程。
上述方案中��,所述建立用戶移動(dòng)終端唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系為建立用戶移動(dòng)終端唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的一對(duì)一關(guān)系�、或一對(duì)多關(guān)系、或多對(duì)一關(guān)系���、或多對(duì)多關(guān)系����。所述移動(dòng)終端為2G移動(dòng)通信終端�����、或3G移動(dòng)通信終端�、或PHS手機(jī)、或PDA�、或掌上電腦。所述移動(dòng)終端唯一標(biāo)識(shí)信息為SIM卡卡號(hào)���、或USIM卡卡號(hào)��、或PHS卡卡號(hào)����、或手機(jī)設(shè)備制造號(hào)�����、或PDA設(shè)備序列號(hào)����、或掌上電腦設(shè)備序列號(hào)。所述身份認(rèn)證信息為身份證號(hào)��、或護(hù)照號(hào)碼����、或軍人證號(hào)碼、或指紋���、或瞳膜�。所述身份認(rèn)證信息以數(shù)據(jù)、或語(yǔ)音����、或圖像形式提供。
本發(fā)明所提供的通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法�����,將用戶持有的移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶的身份認(rèn)證信息建立對(duì)應(yīng)關(guān)系��,使用戶通過(guò)自己當(dāng)前持有的移動(dòng)終端就能隨時(shí)隨地的提供可信的身份認(rèn)證信息���,進(jìn)而完成對(duì)該用戶的身份認(rèn)證�����,該方法實(shí)現(xiàn)簡(jiǎn)單���、方便、快速���,不僅提高了認(rèn)證效率,而且充分發(fā)揮了移動(dòng)通信、無(wú)線上網(wǎng)以及電子商務(wù)的優(yōu)越之處�,避免了用戶必須隨身攜帶身份證件的麻煩,能為用戶提供了極大的便利��。
本發(fā)明在具體實(shí)現(xiàn)時(shí)可以采用多種不同的方式����,比如建立某用戶所有移動(dòng)終端和所有身份認(rèn)證信息之間一對(duì)一、或多對(duì)一�、或一對(duì)多、或多對(duì)多的關(guān)系��;再比如在身份認(rèn)證過(guò)程中�,由用戶當(dāng)前持有的移動(dòng)終端直接提供身份認(rèn)證信息,或僅由用戶當(dāng)前持有的移動(dòng)終端提供身份認(rèn)證信息的獲取路由及相應(yīng)安全信息�����,再由請(qǐng)求發(fā)起方按照所提供的路由和相應(yīng)安全信息獲取真正的身份認(rèn)證信息����,完成認(rèn)證等等;因此�����,本發(fā)明在實(shí)現(xiàn)上具有很大的靈活性。
圖1為本發(fā)明中網(wǎng)絡(luò)側(cè)查詢用戶身份認(rèn)證信息的處理流程圖�;圖2為本發(fā)明獲取用戶身份認(rèn)證信息方法實(shí)施例一的處理流程圖;圖3為本發(fā)明獲取用戶身份認(rèn)證信息方法實(shí)施例一中另一情況的處理流程示意圖��;圖4為本發(fā)明獲取用戶身份認(rèn)證信息方法實(shí)施例二的處理流程圖�����;圖5為本發(fā)明獲取用戶身份認(rèn)證信息方法實(shí)施例三的處理流程圖���。
具體實(shí)施例方式
本發(fā)明的核心思想是對(duì)于任意一個(gè)用戶����,建立用戶所擁有移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系���,當(dāng)網(wǎng)絡(luò)側(cè)收到身份認(rèn)證請(qǐng)求后�,網(wǎng)絡(luò)側(cè)根據(jù)用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息���,查找并提供該用戶可信的身份認(rèn)證信息�,進(jìn)而完成對(duì)該用戶的身份認(rèn)證����。
這里�����,所述建立用戶移動(dòng)終端唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系可以是一對(duì)一關(guān)系、或多對(duì)一關(guān)系��、或一對(duì)多關(guān)系�、或多對(duì)多關(guān)系。具體說(shuō)就是�����,可以將同一用戶所擁有的多個(gè)移動(dòng)終端各自的唯一標(biāo)識(shí)信息對(duì)應(yīng)該用戶同一身份認(rèn)證信息����,比如某用戶擁有一個(gè)GSM網(wǎng)手機(jī)、一個(gè)個(gè)人手持電話系統(tǒng)(PHS)手機(jī)�����、一個(gè)個(gè)人手持設(shè)備(PDA)���,可以建立SIM卡卡號(hào)�、PHS卡卡號(hào)���、PDA設(shè)備號(hào)三者與該用戶身份證號(hào)之間的對(duì)應(yīng)關(guān)系���;或者����,將某用戶一個(gè)移動(dòng)終端的唯一標(biāo)識(shí)信息對(duì)應(yīng)該用戶的多個(gè)確定的身份信息�,比如建立某用戶GSM網(wǎng)手機(jī)中SIM卡卡號(hào)與該用戶身份證號(hào)、護(hù)照號(hào)之間的對(duì)應(yīng)關(guān)系��;當(dāng)然�����,也可以建立SIM卡卡號(hào)��、PHS卡卡號(hào)與用戶身份證號(hào)��、護(hù)照號(hào)之間一對(duì)一或多對(duì)多的對(duì)應(yīng)關(guān)系��,具體建立何種對(duì)應(yīng)關(guān)系�,可以根據(jù)用戶需求或?qū)嶋H應(yīng)用情況確定。其中���,所述移動(dòng)終端包括但不限于2G移動(dòng)通信網(wǎng)手機(jī)����、3G移動(dòng)通信網(wǎng)手機(jī)、PHS手機(jī)��、PDA�、掌上電腦等等;所述移動(dòng)終端唯一標(biāo)識(shí)信息包括但不限于SIM卡卡號(hào)���、USIM卡卡號(hào)、PHS卡卡號(hào)�����、手機(jī)設(shè)備制造號(hào)���、PDA設(shè)備序列號(hào)����、掌上電腦設(shè)備序列號(hào)等等�����;所述身份認(rèn)證信息包括但不限于身份證號(hào)�、護(hù)照號(hào)碼�、軍人證號(hào)碼���、指紋���、瞳膜等等,該身份認(rèn)證信息可以以不同的形式提供數(shù)據(jù)���、圖像�、語(yǔ)音��。
這里�����,所提到的網(wǎng)絡(luò)側(cè)提供身份認(rèn)證信息可以是通過(guò)UE與網(wǎng)絡(luò)側(cè)之間的交互���,網(wǎng)絡(luò)側(cè)根據(jù)用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息查找并獲取該用戶的身份認(rèn)證信息后���,提供身份認(rèn)證信息給當(dāng)前UE;還可以是需要認(rèn)證端向UE發(fā)起請(qǐng)求���,UE根據(jù)請(qǐng)求中攜帶的信息確認(rèn)是否允許發(fā)起請(qǐng)求者獲取該用戶的身份認(rèn)證信息���,如果允許�,則向發(fā)起請(qǐng)求者提供獲取所需認(rèn)證用戶身份認(rèn)證信息的唯一標(biāo)識(shí)信息及相應(yīng)安全信息�����,再由發(fā)起請(qǐng)求者按照所提供的唯一標(biāo)識(shí)信息和相應(yīng)安全信息從網(wǎng)絡(luò)側(cè)獲取所需認(rèn)證用戶的身份認(rèn)證信息��,完成認(rèn)證��;也可以是需要認(rèn)證端向UE發(fā)起請(qǐng)求��,UE根據(jù)請(qǐng)求通過(guò)自身與網(wǎng)絡(luò)側(cè)之間的交互�����,由網(wǎng)絡(luò)側(cè)根據(jù)用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息查找并獲取該用戶的身份認(rèn)證信息����,然后將身份認(rèn)證信息提供給需要認(rèn)證端���。
基于上述原理�,本發(fā)明實(shí)現(xiàn)身份認(rèn)證的方法具體包括以下步驟步驟1預(yù)先建立用戶所持有移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系。所述對(duì)應(yīng)關(guān)系可以放置于數(shù)據(jù)庫(kù)中保存�����,數(shù)據(jù)庫(kù)中每條記錄的存儲(chǔ)結(jié)構(gòu)可如表一所示����。
表一表一為移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系,除了必要的移動(dòng)終端標(biāo)識(shí)信息和用戶身份認(rèn)證信息之外����,還可以包括保密密碼、其它必要的相關(guān)信息����,其中,保密密碼用于與查詢數(shù)據(jù)庫(kù)時(shí)查詢者輸入的密碼相匹配�,以便進(jìn)一步確定查詢者是否合法;其它必要相關(guān)信息可以是查詢者可能需要獲取的信息��,也可以是需要確認(rèn)查詢者是否合法的驗(yàn)證信息�����。
基于表一所給出的結(jié)構(gòu)���,如果移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間是一一對(duì)應(yīng)的關(guān)系�,則移動(dòng)終端唯一標(biāo)識(shí)信息和用戶身份認(rèn)證信息這兩項(xiàng)分別只有一個(gè);如果移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間是一對(duì)多的關(guān)系�����,則移動(dòng)終端唯一標(biāo)識(shí)信息項(xiàng)僅有一個(gè)�,而用戶身份認(rèn)證信息項(xiàng)有多個(gè);如果移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間是多對(duì)一的關(guān)系����,則移動(dòng)終端唯一標(biāo)識(shí)信息項(xiàng)有多個(gè),而用戶身份認(rèn)證信息項(xiàng)僅有一個(gè)����;如果移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間是多對(duì)多的關(guān)系,則移動(dòng)終端唯一標(biāo)識(shí)信息項(xiàng)和用戶身份認(rèn)證信息項(xiàng)都可以有多個(gè)����,這種情況下���,也可以存儲(chǔ)為多個(gè)表一的結(jié)構(gòu)��,每個(gè)存儲(chǔ)結(jié)構(gòu)是一個(gè)一一對(duì)應(yīng)的關(guān)系����。
所述數(shù)據(jù)庫(kù)中的記錄信息可以在用戶購(gòu)買(mǎi)移動(dòng)終端時(shí)錄入;所建立的數(shù)據(jù)庫(kù)以移動(dòng)終端唯一標(biāo)識(shí)信息為查詢項(xiàng)�;所建立的數(shù)據(jù)庫(kù)一般存放于網(wǎng)絡(luò)側(cè)的核心網(wǎng)部分,可以單獨(dú)存放����,也可以放置于某個(gè)網(wǎng)絡(luò)實(shí)體中,比如放置于HLR中�,該數(shù)據(jù)庫(kù)與核心網(wǎng)絡(luò)之間可以完成數(shù)據(jù)的查詢和通信。
步驟2當(dāng)需要對(duì)用戶進(jìn)行身份認(rèn)證時(shí)��,網(wǎng)絡(luò)側(cè)接收含有保密密碼的身份認(rèn)證請(qǐng)求���,根據(jù)當(dāng)前收到的請(qǐng)求所對(duì)應(yīng)的移動(dòng)終端唯一標(biāo)識(shí)信息��,在數(shù)據(jù)庫(kù)中進(jìn)行查詢��,獲取需要進(jìn)行身份認(rèn)證用戶的身份認(rèn)證信息�,網(wǎng)絡(luò)側(cè)將所獲取的身份認(rèn)證信息返回���。
本步驟中��,一般向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求的是需要進(jìn)行身份認(rèn)證用戶當(dāng)前所持有的移動(dòng)終端��,這種情況下�,如果移動(dòng)終端唯一標(biāo)識(shí)信息是SIM卡卡號(hào)或USIM卡卡號(hào)或國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)等,由于這些標(biāo)識(shí)信息網(wǎng)絡(luò)側(cè)可以通過(guò)自身與用戶終端(UE)之間交互的標(biāo)準(zhǔn)通信信令中獲取���,比如從WCDMA信令中獲取��,則請(qǐng)求中不必?cái)y帶移動(dòng)終端唯一標(biāo)識(shí)信息���,網(wǎng)絡(luò)側(cè)自動(dòng)獲取即可;如果不是網(wǎng)絡(luò)側(cè)能自動(dòng)獲取的標(biāo)識(shí)信息���、或者向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求的不是需要進(jìn)行身份認(rèn)證用戶當(dāng)前所持有的移動(dòng)終端��,則請(qǐng)求中還必須攜帶需要進(jìn)行身份認(rèn)證用戶對(duì)應(yīng)的移動(dòng)終端唯一標(biāo)識(shí)信息�����。
這里��,向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求的形式可以有多種���,比如通過(guò)標(biāo)準(zhǔn)通信信令����、通過(guò)特殊定義的信令��、通過(guò)短消息(SMS)��、通過(guò)多媒體消息(MMS)�����、通過(guò)E-mail方式等等��。因此���,本發(fā)明需要在移動(dòng)終端中增加設(shè)置完成身份認(rèn)證請(qǐng)求發(fā)起功能的邏輯功能模塊。
本步驟中�����,所述數(shù)據(jù)庫(kù)查詢具體流程如圖1所示��,包括以下步驟步驟101網(wǎng)絡(luò)側(cè)以當(dāng)前獲取的移動(dòng)終端唯一標(biāo)識(shí)信息為索引����,即作為匹配輸入項(xiàng),查詢數(shù)據(jù)庫(kù)中每條記錄信息��。其中,移動(dòng)終端唯一標(biāo)識(shí)信息可以是網(wǎng)絡(luò)側(cè)自動(dòng)獲取的���,也可以是從身份認(rèn)證請(qǐng)求中獲取的���。
步驟102判斷是否有與輸入項(xiàng)匹配的信息項(xiàng),如果有�,則執(zhí)行步驟103;否則��,返回未查找到信息���,結(jié)束當(dāng)前處理流程���。
步驟103~104判斷身份認(rèn)證請(qǐng)求中所攜帶的保密密碼是否與查找到的信息項(xiàng)中的保密密碼匹配,如果是��,則返回當(dāng)前移動(dòng)終端唯一標(biāo)識(shí)信息對(duì)應(yīng)的身份認(rèn)證信息�;否則,返回密碼錯(cuò)誤信息�,結(jié)束當(dāng)前處理流程。這里���,如果有多個(gè)身份認(rèn)證信息����,可以返回任意一個(gè)�����,或返回所有的身份認(rèn)證信息��,或返回指定的身份認(rèn)證信息����,比如請(qǐng)求中要求返回需要認(rèn)證用戶的指紋信息。
網(wǎng)絡(luò)側(cè)與數(shù)據(jù)庫(kù)之間的交互����,可以是兩個(gè)網(wǎng)絡(luò)實(shí)體之間的通信交互,也可以是某個(gè)網(wǎng)絡(luò)實(shí)體內(nèi)部的交互�����,所采用的交互信令可以是標(biāo)準(zhǔn)信令����,也可以是自定義的交互信令。
在用戶終端或請(qǐng)求發(fā)起方得到身份認(rèn)證信息后�,即可完成對(duì)當(dāng)前用戶身份的認(rèn)證��,繼續(xù)后續(xù)的操作�����;或是啟動(dòng)其他的相關(guān)應(yīng)用����。
為了保證安全可靠性�����,可以根據(jù)需要對(duì)本發(fā)明方法中任意實(shí)體間的交互信息進(jìn)行加密處理��,可采用現(xiàn)有的任意一種加密方式及其加密算法�。
在實(shí)際應(yīng)用中,本發(fā)明所述的身份認(rèn)證方法主要涉及到四個(gè)實(shí)體需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端���、當(dāng)前用戶持有的移動(dòng)終端�、網(wǎng)絡(luò)側(cè)信令處理實(shí)體以及網(wǎng)絡(luò)側(cè)數(shù)據(jù)庫(kù)�����。下面分別參照附圖、結(jié)合實(shí)際應(yīng)用�����,通過(guò)三個(gè)具體實(shí)施例來(lái)進(jìn)一步說(shuō)明本發(fā)明方法實(shí)現(xiàn)的幾種情況����。
實(shí)施例一本實(shí)施例中���,由當(dāng)前用戶持有的移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求����,且通過(guò)移動(dòng)終端與網(wǎng)絡(luò)側(cè)的交互�����,網(wǎng)絡(luò)側(cè)將獲取的當(dāng)前用戶的身份認(rèn)證信息返回給當(dāng)前用戶持有的移動(dòng)終端���。假定當(dāng)前用戶為用戶A�����,如圖2所示�����,本實(shí)施例中實(shí)現(xiàn)身份認(rèn)證的方法具體包括步驟200用戶A需要進(jìn)行某種業(yè)務(wù)����,且該業(yè)務(wù)的提供端需要對(duì)用戶A進(jìn)行身份認(rèn)證,則該業(yè)務(wù)的提供端就作為需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端��,向用戶A當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求�����。
步驟201用戶A當(dāng)前持有的移動(dòng)終端收到身份認(rèn)證請(qǐng)求后��,向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求�����,該請(qǐng)求中至少包含保密密碼���,還可以進(jìn)一步攜帶當(dāng)前移動(dòng)終端的移動(dòng)終端唯一標(biāo)識(shí)信息���。
步驟202~203網(wǎng)絡(luò)側(cè)信令處理實(shí)體收到用戶A當(dāng)前持有移動(dòng)終端發(fā)來(lái)的身份認(rèn)證請(qǐng)求后,根據(jù)移動(dòng)終端唯一標(biāo)識(shí)信息到網(wǎng)絡(luò)側(cè)數(shù)據(jù)庫(kù)中查找是否存在所需的身份認(rèn)證信息�����,如果存在,則網(wǎng)絡(luò)側(cè)信令處理實(shí)體向用戶A當(dāng)前持有移動(dòng)終端返回所獲取的身份認(rèn)證信息���。其中�����,數(shù)據(jù)庫(kù)的具體查找過(guò)程如圖1所示��。
步驟204用戶A當(dāng)前持有的移動(dòng)終端收到所需的身份認(rèn)證信息后,將得到的身份認(rèn)證信息返回給需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端���,即業(yè)務(wù)提供端���。業(yè)務(wù)提供端進(jìn)一步完成對(duì)用戶A的身份認(rèn)證,并提供相應(yīng)業(yè)務(wù)��。
本實(shí)施例中����,步驟200也可以省略,如果用戶A需要進(jìn)行某種業(yè)務(wù)����,直接由該用戶當(dāng)前持有的移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求���,并且,移動(dòng)終端在收到網(wǎng)絡(luò)側(cè)返回的當(dāng)前用戶的身份認(rèn)證信息后����,再啟動(dòng)所需的服務(wù)。相應(yīng)的�,步驟204也可以省略,移動(dòng)終端可以在啟動(dòng)所需服務(wù)后�,將所得到的身份認(rèn)證信息提供給所啟動(dòng)服務(wù)的業(yè)務(wù)提供端,如圖3所示��。圖3中移動(dòng)通信終端作為移動(dòng)終端��,移動(dòng)通信終端向網(wǎng)絡(luò)側(cè)進(jìn)行注冊(cè)���,是指移動(dòng)通信終端在開(kāi)機(jī)后需要搜索網(wǎng)絡(luò)�����,并向當(dāng)前接入的網(wǎng)絡(luò)進(jìn)行注冊(cè)�����。
實(shí)施例二本實(shí)施例中����,由當(dāng)前用戶持有的移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求,通過(guò)移動(dòng)終端與網(wǎng)絡(luò)側(cè)的交互后����,網(wǎng)絡(luò)側(cè)將獲取的當(dāng)前用戶的身份認(rèn)證信息返回給需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端。假定當(dāng)前用戶為用戶A����,如圖4所示,本實(shí)施例中實(shí)現(xiàn)身份認(rèn)證的方法具體包括步驟400與實(shí)施例一中的步驟200完全相同�。
步驟401用戶A當(dāng)前持有的移動(dòng)終端收到身份認(rèn)證請(qǐng)求后����,向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求,該請(qǐng)求中包含保密密碼����、將返回信息發(fā)至認(rèn)證端的指令以及認(rèn)證端的目的地址,還可以進(jìn)一步攜帶當(dāng)前移動(dòng)終端的移動(dòng)終端唯一標(biāo)識(shí)信息����。
步驟402~403網(wǎng)絡(luò)側(cè)信令處理實(shí)體收到用戶A當(dāng)前持有移動(dòng)終端發(fā)來(lái)的身份認(rèn)證請(qǐng)求后��,根據(jù)移動(dòng)終端唯一標(biāo)識(shí)信息到網(wǎng)絡(luò)側(cè)數(shù)據(jù)庫(kù)中查找是否存在所需的身份認(rèn)證信息�,如果存在��,則網(wǎng)絡(luò)側(cè)信令處理實(shí)體將所獲取的身份認(rèn)證信息發(fā)送給目的地址對(duì)應(yīng)的認(rèn)證端實(shí)體���。其中���,數(shù)據(jù)庫(kù)的具體查找過(guò)程如圖1所示。
需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端�,即業(yè)務(wù)提供端,獲取用戶A的身份認(rèn)證信息后����,進(jìn)一步完成對(duì)用戶A的身份認(rèn)證,并提供相應(yīng)業(yè)務(wù)�����。
本實(shí)施例中�,步驟400也可以省略,當(dāng)用戶A需要進(jìn)行某種業(yè)務(wù)����,直接由該用戶當(dāng)前持有的移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求���,并且該移動(dòng)終端通知網(wǎng)絡(luò)側(cè)將獲取的身份認(rèn)證信息直接返回給需要對(duì)用戶進(jìn)行認(rèn)證的業(yè)務(wù)提供端。
實(shí)施例三本實(shí)施例中���,由需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端向網(wǎng)絡(luò)側(cè)發(fā)起身份認(rèn)證請(qǐng)求��,通過(guò)認(rèn)證端與網(wǎng)絡(luò)側(cè)的交互���,網(wǎng)絡(luò)側(cè)將獲取的當(dāng)前用戶的身份認(rèn)證信息返回給需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端。假定當(dāng)前用戶為用戶A���,且本實(shí)施例需要在用戶當(dāng)前持有的移動(dòng)終端中增加設(shè)置判斷是否允許認(rèn)證端直接獲取用戶身份認(rèn)證信息的邏輯功能實(shí)體�����,如圖4所示����,本實(shí)施例中實(shí)現(xiàn)身份認(rèn)證的方法具體包括步驟500用戶A需要進(jìn)行某種業(yè)務(wù)��,且該業(yè)務(wù)的提供端需要對(duì)用戶A進(jìn)行身份認(rèn)證����,則該業(yè)務(wù)的提供端就作為需要對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證的認(rèn)證端,向用戶A當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求�����,該請(qǐng)求中攜帶有自身的身份證明信息�����,所述身份證明信息可以是授權(quán)信息或身份認(rèn)證信息����。
步驟501~502用戶A當(dāng)前持有的移動(dòng)終端收到身份認(rèn)證請(qǐng)求后,根據(jù)請(qǐng)求中所攜帶的授權(quán)或身份認(rèn)證信息判斷�����,是否允許發(fā)起請(qǐng)求的認(rèn)證端獲取用戶A的身份認(rèn)證信息��,如果不允許��,則返回拒絕信息�����,結(jié)束當(dāng)前處理流程;如果允許�����,則用戶A當(dāng)前持有的移動(dòng)終端將自身的移動(dòng)終端唯一標(biāo)識(shí)信息�����、保密密碼以及網(wǎng)絡(luò)側(cè)信令處理實(shí)體的地址發(fā)送給認(rèn)證端��。本實(shí)施例是確定允許發(fā)起請(qǐng)求的認(rèn)證端獲取用戶A的身份認(rèn)證信息���。
步驟503認(rèn)證端收到后��,向網(wǎng)絡(luò)側(cè)信令處理實(shí)體發(fā)起身份認(rèn)證請(qǐng)求�����,該請(qǐng)求中至少包含所獲得的移動(dòng)終端唯一標(biāo)識(shí)信息和保密密碼����。
步驟504~505網(wǎng)絡(luò)側(cè)信令處理實(shí)體收到認(rèn)證端發(fā)來(lái)的身份認(rèn)證請(qǐng)求后��,根據(jù)移動(dòng)終端唯一標(biāo)識(shí)信息到網(wǎng)絡(luò)側(cè)數(shù)據(jù)庫(kù)中查找是否存在所需的身份認(rèn)證信息�����,如果存在����,則網(wǎng)絡(luò)側(cè)信令處理實(shí)體將所獲取的身份認(rèn)證信息返回給認(rèn)證端實(shí)體。其中�,數(shù)據(jù)庫(kù)的具體查找過(guò)程如圖1所示。這里�,網(wǎng)絡(luò)側(cè)信令處理實(shí)體也可以再次對(duì)認(rèn)證端的合法性進(jìn)行驗(yàn)證,這種情況下�����,認(rèn)證端發(fā)來(lái)的身份認(rèn)證請(qǐng)求中還要攜帶授權(quán)信息或認(rèn)證端的身份認(rèn)證信息��。
認(rèn)證端即業(yè)務(wù)提供端�,獲取用戶A的身份認(rèn)證信息后,進(jìn)一步完成對(duì)用戶A的身份認(rèn)證�,并提供相應(yīng)業(yè)務(wù)。
上述實(shí)施例中��,可采用現(xiàn)有的任意一種加密方式及其加密算法對(duì)實(shí)體間的交互信息進(jìn)行加密處理��。
以上所述�����,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法,其特征在于�,建立用戶所擁有移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系;該方法還包括以下步驟a.網(wǎng)絡(luò)側(cè)接收攜帶有保密密碼的身份認(rèn)證請(qǐng)求�����,并獲取需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息��;b.網(wǎng)絡(luò)側(cè)根據(jù)步驟a中獲取的移動(dòng)終端唯一標(biāo)識(shí)信息以及移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息間的對(duì)應(yīng)關(guān)系�,獲得需要認(rèn)證用戶的身份認(rèn)證信息;c.網(wǎng)絡(luò)側(cè)將所獲得的身份認(rèn)證信息提供給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,步驟a中�,所述身份認(rèn)證請(qǐng)求發(fā)自移動(dòng)終端;網(wǎng)絡(luò)側(cè)根據(jù)與需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端之間的交互信令���,自動(dòng)獲取移動(dòng)終端唯一標(biāo)識(shí)信息��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,所述步驟c具體為網(wǎng)絡(luò)側(cè)將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端��;該移動(dòng)終端再將收到的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述步驟c具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,步驟a中,所述身份認(rèn)證請(qǐng)求發(fā)自移動(dòng)終端�,且身份認(rèn)證請(qǐng)求中進(jìn)一步攜帶有需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息;網(wǎng)絡(luò)側(cè)從身份認(rèn)證請(qǐng)求中獲取移動(dòng)終端唯一標(biāo)識(shí)信息����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于����,所述步驟c具體為網(wǎng)絡(luò)側(cè)將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端��;該移動(dòng)終端再將收到的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端���。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,所述步驟c具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端�����。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于,步驟a中�����,所述身份認(rèn)證請(qǐng)求發(fā)自需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端��,且身份認(rèn)證請(qǐng)求中進(jìn)一步攜帶有需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息����;網(wǎng)絡(luò)側(cè)從身份認(rèn)證請(qǐng)求中獲取移動(dòng)終端唯一標(biāo)識(shí)信息����。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于��,步驟a之前��,該方法進(jìn)一步包括a01.需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端向需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求����,該請(qǐng)求中攜帶有自身的身份證明信息��;a02.需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端根據(jù)請(qǐng)求中的身份證明信息�,判斷是否允許發(fā)起請(qǐng)求的認(rèn)證端獲取需要認(rèn)證用戶的身份認(rèn)證信息,如果不允許�����,則返回拒絕信息�,結(jié)束當(dāng)前處理流程;如果允許�����,則需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端將自身的移動(dòng)終端唯一標(biāo)識(shí)信息、保密密碼以及網(wǎng)絡(luò)側(cè)的目的地址發(fā)送給發(fā)起請(qǐng)求的認(rèn)證端����。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于���,所述步驟c具體為網(wǎng)絡(luò)側(cè)直接將當(dāng)前獲取的身份認(rèn)證信息發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端��。
11.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法�,其特征在于���,該方法進(jìn)一步包括需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端向需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端發(fā)起身份認(rèn)證請(qǐng)求�����。
12.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法�,其特征在于��,所建立的移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系以數(shù)據(jù)庫(kù)形式存儲(chǔ)于網(wǎng)絡(luò)側(cè)����。
13.根據(jù)權(quán)利要求12所述的方法��,其特征在于�,步驟b中所述獲得需要認(rèn)證用戶的身份認(rèn)證信息具體包括b1.網(wǎng)絡(luò)側(cè)以當(dāng)前獲取的移動(dòng)終端唯一標(biāo)識(shí)信息為索引���,查詢數(shù)據(jù)庫(kù)中每條記錄信息�;判斷是否存在與當(dāng)前移動(dòng)終端唯一標(biāo)識(shí)信息匹配的信息項(xiàng)�����,如果存在��,則執(zhí)行步驟b2��,否則��,返回未查找到信息�����,并結(jié)束當(dāng)前處理流程��;b2.判斷身份認(rèn)證請(qǐng)求中所攜帶的保密密碼是否與查找到的信息項(xiàng)中的保密密碼匹配��,如果是����,則返回當(dāng)前移動(dòng)終端唯一標(biāo)識(shí)信息對(duì)應(yīng)的身份認(rèn)證信息;否則���,返回密碼錯(cuò)誤信息����,結(jié)束當(dāng)前處理流程��。
14.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法���,其特征在于�,所述建立用戶移動(dòng)終端唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系為建立用戶移動(dòng)終端唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的一對(duì)一關(guān)系�����、或一對(duì)多關(guān)系����、或多對(duì)一關(guān)系、或多對(duì)多關(guān)系�。
15.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法,其特征在于,所述移動(dòng)終端為2G移動(dòng)通信終端��、或3G移動(dòng)通信終端��、或PHS手機(jī)�、或PDA、或掌上電腦���。
16.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法����,其特征在于�,所述移動(dòng)終端唯一標(biāo)識(shí)信息為SIM卡卡號(hào)、或USIM卡卡號(hào)�、或PHS卡卡號(hào)、或手機(jī)設(shè)備制造號(hào)�、或PDA設(shè)備序列號(hào)���、或掌上電腦設(shè)備序列號(hào)���。
17.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法,其特征在于��,所述身份認(rèn)證信息為身份證號(hào)、或護(hù)照號(hào)碼����、或軍人證號(hào)碼、或指紋����、或瞳膜。
18.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法�����,其特征在于���,所述身份認(rèn)證信息以數(shù)據(jù)����、或語(yǔ)音�����、或圖像形式提供�����。
全文摘要
本發(fā)明公開(kāi)了一種通過(guò)移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證的方法,該方法先建立用戶所擁有移動(dòng)終端的唯一標(biāo)識(shí)信息與該用戶身份認(rèn)證信息之間的對(duì)應(yīng)關(guān)系�;該方法還包括以下步驟a.網(wǎng)絡(luò)側(cè)接收攜帶有保密密碼的身份認(rèn)證請(qǐng)求,并獲取需要認(rèn)證用戶當(dāng)前持有的移動(dòng)終端的唯一標(biāo)識(shí)信息����;b.網(wǎng)絡(luò)側(cè)根據(jù)步驟a中獲取的移動(dòng)終端唯一標(biāo)識(shí)信息以及移動(dòng)終端唯一標(biāo)識(shí)信息與用戶身份認(rèn)證信息間的對(duì)應(yīng)關(guān)系,獲得需要認(rèn)證用戶的身份認(rèn)證信息���;c.網(wǎng)絡(luò)側(cè)將所獲得的身份認(rèn)證信息直接或間接發(fā)送給需要對(duì)用戶進(jìn)行身份認(rèn)證的認(rèn)證端���。該方法能簡(jiǎn)單、方便�、快速、靈活的完成身份認(rèn)證��。
文檔編號(hào)H04L9/32GK1750462SQ200410074750
公開(kāi)日2006年3月22日 申請(qǐng)日期2004年9月14日 優(yōu)先權(quán)日2004年9月14日
發(fā)明者楊鵬亮 申請(qǐng)人:華為技術(shù)有限公司