本發(fā)明涉及無線通信技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端間的身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

隨著科技的飛速發(fā)展，移動(dòng)終端等電子消費(fèi)類產(chǎn)品已經(jīng)融入到人們的生活中，伴隨著移動(dòng)互聯(lián)網(wǎng)絡(luò)的高覆蓋度、移動(dòng)性、方便易用的特點(diǎn)，突破了傳統(tǒng)通信意義上對(duì)空間和距離的限制，使得人們彼此之間的互聯(lián)互動(dòng)比以往更為頻繁，如何自動(dòng)確認(rèn)移動(dòng)終端的身份，困擾著移動(dòng)終端的使用者。

目前，對(duì)移動(dòng)終端的身份認(rèn)證多采用網(wǎng)絡(luò)側(cè)服務(wù)器認(rèn)證和安全網(wǎng)關(guān)認(rèn)證等第三方認(rèn)證的方式，移動(dòng)終端與服務(wù)器或網(wǎng)關(guān)之間建立映射關(guān)系，移動(dòng)終端用戶彼此之間通過發(fā)送認(rèn)證請(qǐng)求給服務(wù)器或網(wǎng)關(guān)，獲取可信聯(lián)系，如現(xiàn)有技術(shù)中公開的利用短消息實(shí)現(xiàn)的移動(dòng)實(shí)體之間的認(rèn)證和密鑰協(xié)商方法屬于移動(dòng)網(wǎng)安全領(lǐng)域，其特征在于，經(jīng)過可信認(rèn)證中心(TAA)認(rèn)證的移動(dòng)終端和應(yīng)用服務(wù)器之間，利用包含在互相發(fā)往對(duì)方的短消息之中的自己身份信息和包含經(jīng)TAA公鑰加密的哈希鏈的最后一個(gè)值作為雙方的密鑰進(jìn)行認(rèn)證的方式。但是，該方法提供的認(rèn)證方式不是端到端的，需要部署網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備，建造成本較高，且網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備是安全的關(guān)鍵節(jié)點(diǎn)，一旦受到攻擊，容易造成所有聯(lián)系人之間的認(rèn)證關(guān)系斷裂；該方法的網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備的性能是整個(gè)認(rèn)證系統(tǒng)的瓶頸，可能對(duì)所有用戶造成影響；該方法提供的認(rèn)證方式需要第三方傳遞，無形中增加了認(rèn)證過程中的時(shí)延；而且該方法的用戶需要主動(dòng)對(duì)移動(dòng)終端的身份信息進(jìn)行認(rèn)證，對(duì)于擁有大量聯(lián)系人信息的用戶而言，用戶體驗(yàn)有待改善。

鑒于此，如何實(shí)現(xiàn)移動(dòng)終端間的身份認(rèn)證，以提高認(rèn)證的安全性 和可靠性，降低經(jīng)濟(jì)成本和時(shí)間成本成為當(dāng)前需要解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種移動(dòng)終端間的身份認(rèn)證方法及系統(tǒng)，可實(shí)現(xiàn)移動(dòng)終端間對(duì)彼此合法身份的認(rèn)證，無第三方參與，提高了認(rèn)證的安全性和可靠性，降低了經(jīng)濟(jì)成本和時(shí)間成本，且認(rèn)證過程用戶無感知，提升了用戶的體驗(yàn)。

第一方面，本發(fā)明提供一種移動(dòng)終端間的身份認(rèn)證方法，包括：

在移動(dòng)終端之間進(jìn)行業(yè)務(wù)通信時(shí)，第一移動(dòng)終端向第二移動(dòng)終端發(fā)送證書請(qǐng)求消息，所述證書請(qǐng)求消息中攜帶所述第一移動(dòng)終端的證書和請(qǐng)求信息，所述請(qǐng)求信息為請(qǐng)求獲取所述第二移動(dòng)終端的證書的信息；

所述第二移動(dòng)終端在接收到所述證書請(qǐng)求消息后，對(duì)所述證書請(qǐng)求消息中攜帶的所述第一移動(dòng)終端的證書進(jìn)行第一身份認(rèn)證，在第一身份認(rèn)證后向所述第一移動(dòng)終端發(fā)送與所述請(qǐng)求消息相應(yīng)的應(yīng)答消息；

所述第一移動(dòng)終端接收所述應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行身份認(rèn)證。

可選地，所述業(yè)務(wù)通信包括：通話、短消息或分組數(shù)據(jù)業(yè)務(wù)的通信；

相應(yīng)地，所述證書請(qǐng)求消息包括用通話、短消息或分組數(shù)據(jù)業(yè)務(wù)的通道承載。

可選地，若第一身份認(rèn)證通過，則所述應(yīng)答消息中攜帶所述第二移動(dòng)終端的證書；

若第一身份認(rèn)證失敗，則所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息。

可選地，所述第一移動(dòng)終端接收所述應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行第二身份認(rèn)證，包括：

所述第一移動(dòng)終端接收所述應(yīng)答消息，若所述應(yīng)答消息中攜帶所 述第二移動(dòng)終端的證書，則對(duì)所述第二移動(dòng)終端的證書進(jìn)行身份認(rèn)證，若身份認(rèn)證通過，則身份認(rèn)證成功，所述第一移動(dòng)終端與所述第二移動(dòng)終端進(jìn)行數(shù)據(jù)通信；若身份認(rèn)證失敗，則身份認(rèn)證結(jié)束。

可選地，所述第一移動(dòng)終端接收所述應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行第二身份認(rèn)證，包括：

所述第一移動(dòng)終端接收所述應(yīng)答消息，若所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息，則身份認(rèn)證結(jié)束。

第二方面，本發(fā)明提供一種移動(dòng)終端間的身份認(rèn)證系統(tǒng)，包括：第一移動(dòng)終端和第二移動(dòng)終端；

所述第一移動(dòng)終端，包括：發(fā)送模塊和第二認(rèn)證模塊；

所述發(fā)送模塊，用于在移動(dòng)終端之間進(jìn)行業(yè)務(wù)通信時(shí)，向第二移動(dòng)終端發(fā)送證書請(qǐng)求消息，所述證書請(qǐng)求消息中攜帶所述第一移動(dòng)終端的證書和請(qǐng)求信息，所述請(qǐng)求信息為請(qǐng)求獲取所述第二移動(dòng)終端的證書的信息；

所述第二認(rèn)證模塊，用于接收所述第二移動(dòng)終端發(fā)送的應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行第二身份認(rèn)證。

所述第二移動(dòng)終端，包括：接收模塊和第一認(rèn)證模塊；

所述接收模塊，用于接收所述證書請(qǐng)求消息；

所述第一認(rèn)證模塊，用于在接收到所述證書請(qǐng)求消息后，對(duì)所述證書請(qǐng)求消息中攜帶的所述第一移動(dòng)終端的證書進(jìn)行第一身份認(rèn)證，在第一身份認(rèn)證后向所述第一移動(dòng)終端發(fā)送與所述請(qǐng)求消息相應(yīng)的應(yīng)答消息。

可選地，所述業(yè)務(wù)通信包括：通話、短消息或分組數(shù)據(jù)業(yè)務(wù)的通信；

相應(yīng)地，所述證書請(qǐng)求消息包括用通話、短消息或分組數(shù)據(jù)業(yè)務(wù)的通道承載。

可選地，若第一身份認(rèn)證通過，則所述應(yīng)答消息中攜帶所述第二 移動(dòng)終端的證書；

若第一身份認(rèn)證失敗，則所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息。

可選地，所述第二認(rèn)證模塊，具體用于

接收所述第二移動(dòng)終端發(fā)送的應(yīng)答消息，若所述應(yīng)答消息中攜帶所述第二移動(dòng)終端的證書，則對(duì)所述第二移動(dòng)終端的證書進(jìn)行身份認(rèn)證，若身份認(rèn)證通過，則身份認(rèn)證成功，與所述第二移動(dòng)終端進(jìn)行數(shù)據(jù)通信；若身份認(rèn)證失敗，則身份認(rèn)證結(jié)束。

可選地，所述第二認(rèn)證模塊，具體用于

接收所述第二移動(dòng)終端發(fā)送的應(yīng)答消息，若所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息，則身份認(rèn)證結(jié)束。

由上述技術(shù)方案可知，本發(fā)明的移動(dòng)終端間的身份認(rèn)證方法及系統(tǒng)，在用戶使用移動(dòng)終端相關(guān)功能(如通話、短消息和分組數(shù)據(jù)業(yè)務(wù)等)的過程中，通過移動(dòng)終端后臺(tái)自動(dòng)實(shí)現(xiàn)證書的交互認(rèn)證，無需用戶主動(dòng)發(fā)起認(rèn)證，達(dá)到提升用戶體驗(yàn)的效果。另外，采用移動(dòng)終端的端到端證書認(rèn)證的方式，無需第三方(如網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備等)參與，在提高認(rèn)證安全性和可靠性的同時(shí)更降低了設(shè)備部署的成本和認(rèn)證所需的時(shí)間。

附圖說明

圖1為本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證方法的流程示意圖；

圖2為本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證方法的信令原理示意圖；

圖3為本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、 完整的描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他的實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1示出了本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證方法的流程示意圖，圖2示出了本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證方法的信令原理示意圖，如圖1及圖2所示，本實(shí)施例的移動(dòng)終端間的身份認(rèn)證方法如下所述。

101、在移動(dòng)終端之間進(jìn)行業(yè)務(wù)通信時(shí)，第一移動(dòng)終端(在后臺(tái))向第二移動(dòng)終端發(fā)送證書請(qǐng)求消息，所述證書請(qǐng)求消息中攜帶所述第一移動(dòng)終端的證書和請(qǐng)求信息，所述請(qǐng)求信息為請(qǐng)求獲取所述第二移動(dòng)終端的證書的信息。

在具體應(yīng)用中，所述業(yè)務(wù)通信可以包括：通話、短消息或分組數(shù)據(jù)業(yè)務(wù)的通信等；

相應(yīng)地，所述證書請(qǐng)求消息包括用通話、短消息或分組數(shù)據(jù)業(yè)務(wù)等的通道承載，但不限于這些承載方法。

102、所述第二移動(dòng)終端在接收到所述證書請(qǐng)求消息后，對(duì)所述證書請(qǐng)求消息中攜帶的所述第一移動(dòng)終端的證書進(jìn)行第一身份認(rèn)證，在第一身份認(rèn)證后向所述第一移動(dòng)終端發(fā)送與所述請(qǐng)求消息相應(yīng)的應(yīng)答消息。

在具體應(yīng)用中，在本步驟102中，若第一身份認(rèn)證通過，則所述應(yīng)答消息中攜帶所述第二移動(dòng)終端的證書；若第一身份認(rèn)證失敗，則所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息。

103、所述第一移動(dòng)終端接收所述應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行第二身份認(rèn)證。

在具體應(yīng)用中，本步驟103可以具體包括：

所述第一移動(dòng)終端接收所述應(yīng)答消息，若所述應(yīng)答消息中攜帶所 述第二移動(dòng)終端的證書，則對(duì)所述第二移動(dòng)終端的證書進(jìn)行身份認(rèn)證，若身份認(rèn)證通過，則身份認(rèn)證成功，所述第一移動(dòng)終端與所述第二移動(dòng)終端進(jìn)行數(shù)據(jù)通信；若身份認(rèn)證失敗，則身份認(rèn)證結(jié)束。

在具體應(yīng)用中，本步驟103可以具體包括：

所述第一移動(dòng)終端接收所述應(yīng)答消息，若所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息，則身份認(rèn)證結(jié)束。

應(yīng)說明的是，本實(shí)施例的第一移動(dòng)終端可根據(jù)實(shí)際情況，在后臺(tái)再次發(fā)起本實(shí)施例所述方法的交互，或者可由用戶主動(dòng)發(fā)起本實(shí)施例所述方法的交互，但不限于這兩種處理方式。

應(yīng)說明的是，本實(shí)施例的移動(dòng)終端間的身份認(rèn)證方法基于證書請(qǐng)求消息和證書應(yīng)答消息，可通過標(biāo)識(shí)來進(jìn)行區(qū)分，但不限于這種區(qū)分方法。

本實(shí)施例的移動(dòng)終端間的身份認(rèn)證方法，在用戶使用移動(dòng)終端相關(guān)功能(如通話、短消息和分組數(shù)據(jù)業(yè)務(wù)等)的過程中，通過移動(dòng)終端后臺(tái)自動(dòng)實(shí)現(xiàn)證書的交互認(rèn)證，無需用戶主動(dòng)發(fā)起認(rèn)證，達(dá)到提升用戶體驗(yàn)的效果；第一移動(dòng)終端先將本端證書發(fā)送給第二移動(dòng)終端，由第二移動(dòng)終端先對(duì)其身份進(jìn)行認(rèn)證，確保第二移動(dòng)終端的合法性，避免第二移動(dòng)終端的證書被隨意獲取；另外，采用移動(dòng)終端的端到端證書認(rèn)證的方式，無需第三方(如網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備等)參與，在提高認(rèn)證安全性和可靠性的同時(shí)更降低了設(shè)備部署的成本和認(rèn)證所需的時(shí)間。

圖3示出了本發(fā)明一實(shí)施例提供的一種移動(dòng)終端間的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖，如圖3所示，本實(shí)施例的移動(dòng)終端間的身份認(rèn)證系統(tǒng)，包括：第一移動(dòng)終端1和第二移動(dòng)終端2；

所述第一移動(dòng)終端1，包括：發(fā)送模塊11和第二認(rèn)證模塊12；

所述發(fā)送模塊11，用于在移動(dòng)終端之間進(jìn)行業(yè)務(wù)通信時(shí)，向第二移動(dòng)終端發(fā)送證書請(qǐng)求消息，所述證書請(qǐng)求消息中攜帶所述第一移動(dòng) 終端的證書和請(qǐng)求信息，所述請(qǐng)求信息為請(qǐng)求獲取所述第二移動(dòng)終端的證書的信息；

所述第二認(rèn)證模塊12，用于接收所述第二移動(dòng)終端發(fā)送的應(yīng)答消息，并對(duì)所述應(yīng)答消息中攜帶的內(nèi)容進(jìn)行第二身份認(rèn)證。

所述第二移動(dòng)終端2，包括：接收模塊21和第一認(rèn)證模塊22；

所述接收模塊21，用于接收所述證書請(qǐng)求消息；

所述第一認(rèn)證模塊22，用于在接收到所述證書請(qǐng)求消息后，對(duì)所述證書請(qǐng)求消息中攜帶的所述第一移動(dòng)終端的證書進(jìn)行第一身份認(rèn)證，在第一身份認(rèn)證后向所述第一移動(dòng)終端發(fā)送與所述請(qǐng)求消息相應(yīng)的應(yīng)答消息。

在具體應(yīng)用中，本實(shí)施例所述業(yè)務(wù)通信可以包括：通話、短消息或分組數(shù)據(jù)業(yè)務(wù)等的通信；

相應(yīng)地，所述證書請(qǐng)求消息可包括用通話、短消息或分組數(shù)據(jù)業(yè)務(wù)等的通道承載，但不限于這些承載方法。

在具體應(yīng)用中，在本實(shí)施例中，若所述第一認(rèn)證模塊22的第一身份認(rèn)證通過，則所述應(yīng)答消息中攜帶所述第二移動(dòng)終端2的證書；

若所述第一認(rèn)證模塊22的第一身份認(rèn)證失敗，則所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息。

在具體應(yīng)用中，本實(shí)施例所述第二認(rèn)證模塊12，可具體用于

接收所述第二移動(dòng)終端2發(fā)送的應(yīng)答消息，若所述應(yīng)答消息中攜帶所述第二移動(dòng)終端2的證書，則對(duì)所述第二移動(dòng)終端2的證書進(jìn)行身份認(rèn)證，若身份認(rèn)證通過，則身份認(rèn)證成功，與所述第二移動(dòng)終端2進(jìn)行數(shù)據(jù)通信；若身份認(rèn)證失敗，則身份認(rèn)證結(jié)束。

在具體應(yīng)用中，本實(shí)施例所述第二認(rèn)證模塊12，可具體用于

接收所述第二移動(dòng)終端2發(fā)送的應(yīng)答消息，若所述應(yīng)答消息中攜帶認(rèn)證失敗原因信息，則身份認(rèn)證結(jié)束。

應(yīng)說明的是，本實(shí)施例的第一移動(dòng)終端1可根據(jù)實(shí)際情況，在后 臺(tái)再次發(fā)起本實(shí)施例所述方法的交互，或者可由用戶主動(dòng)發(fā)起本實(shí)施例所述方法的交互，但不限于這兩種處理方式。

應(yīng)說明的是，本實(shí)施例的移動(dòng)終端間的身份認(rèn)證方法基于證書請(qǐng)求消息和證書應(yīng)答消息，可通過標(biāo)識(shí)來進(jìn)行區(qū)分，但不限于這種區(qū)分方法。

本實(shí)施例的移動(dòng)終端間的身份認(rèn)證系統(tǒng)，在用戶使用移動(dòng)終端相關(guān)功能(如通話、短消息和分組數(shù)據(jù)業(yè)務(wù)等)的過程中，通過移動(dòng)終端后臺(tái)自動(dòng)實(shí)現(xiàn)證書的交互認(rèn)證，無需用戶主動(dòng)發(fā)起認(rèn)證，達(dá)到提升用戶體驗(yàn)的效果；第一移動(dòng)終端先將本端證書發(fā)送給第二移動(dòng)終端，由第二移動(dòng)終端先對(duì)其身份進(jìn)行認(rèn)證，確保第二移動(dòng)終端的合法性，避免第二移動(dòng)終端的證書被隨意獲??；另外，采用移動(dòng)終端的端到端證書認(rèn)證的方式，無需第三方(如網(wǎng)絡(luò)側(cè)認(rèn)證設(shè)備等)參與，在提高認(rèn)證安全性和可靠性的同時(shí)更降低了設(shè)備部署的成本和認(rèn)證所需的時(shí)間。

本實(shí)施例的移動(dòng)終端間的身份認(rèn)證系統(tǒng)，可以用于執(zhí)行前述圖1及圖2所示方法實(shí)施例的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

在本實(shí)施方式中“第一”、“第二”等并不是對(duì)先后順序做出規(guī)定，只是對(duì)名稱做出區(qū)別，在本實(shí)施方式中，不做出任何的限定。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)，執(zhí)行包括上述各方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載 的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明權(quán)利要求所限定的范圍。