[发明专利]基于短消息的身份认证方法和装置

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种基于短消息的身份认证方法和装置。

背景技术

随着网络应用的普及，越来越多的人通常会选择在网上购物，网上付费等项目，因此，为了确保安全，通常在进入如网上银行等对安全要求很高的系统中操作时，会要求用户先进行身份认证操作，只有当用户的身份符合要求时，才确认该用户为合法用户。

目前，常用的安全系数较高的认证方法有口令认证，USB证书等。例如，在需要身份认证时，系统会弹出一个窗口要求用户输入口令，然后将用户输入的口令与预先设置的口令相比较，当二者一致时，则认为该用户为合法用户，然后可允许用户进入系统进行后续的操作。对于USB证书则在每次进入系统时，需要用户将用于认证的USB设备插入到系统所在终端的USB接口上，如果所述USB设备上绑定的密码与所述终端上的一致，则认证通过。

然而这些认证方式需要用户自己记住密码或者随身携带USB设备。因此，会给用户带来诸多不便。

因此，现有公开了一种常用的身份认证的方法是，当用户需要进入系统时，系统所在的服务器向该用户的手机发送一个短消息，该短消息中携带了所述服务器随机生成的验证码信息。用户收到该短信后，将短信中的验证码信息输入到该系统的登陆窗口，然后通过所述登陆窗口将输入的验证码信息发送给所述服务器，由所述服务器比较收到的验证码和之前发送的验证码是否一致，若二者一致，则认为认证通过。

然而，在进行本发明创造过程中，发明人发现现有技术中至少存在如下问题：

由于短消息在发送传输的过程中并不保密，容易被不法用户截取，因此，通过短消息发送验证码的方式很容易泄漏出去，如果短消息被其他人截取到，会很容易地按照短消息上的验证码进入系统中。因此，该方法存在很大的安全隐患。

发明内容

本发明实施例的目的在于提供一种基于短消息的身份认证方法和装置，能够提高短消息身份认证的安全性。

本发明实施例提供的一种基于短消息的身份认证方法，所述方法包括：

当收到用户需要进入系统的指示后，生成一个随机的验证码；

采用与该用户预先约定的密钥对所述验证码加密，并将加密后的验证码通过认证短消息发送给所述用户的终端，所述验证码只能被拥有密钥的用户终端显示。

基于上述技术方案，本发明实施例还公开了一种基于短消息的身份认证方法，所述方法包括：

当用户需要进入系统时，该用户的终端接收用于身份认证的认证短消息；

所述终端采用与所述系统预先约定的密钥对所述认证短消息解密；

显示解密后的认证短消息，所述解密后的认证短消息包含用于用户身份认证的验证码。

基于上述技术方案，本发明实施例还公开了一种基于短消息的身份认证的网络实体，包括：

验证码生成单元，用于当收到用户需要进入系统的指示后，生成一个随机的验证码；

加密单元，用于采用与该用户预先约定的密钥对所述验证码生成单元中的验证码加密；

短消息发送单元，用于将所述加密单元中加密后的验证码通过认证短消息发送给所述用户的终端，所述验证码只能被拥有密钥的用户终端显示。

基于上述技术方案，本发明实施例还公开了一种基于短消息的身份认证的终端，包括：

接收单元，用于当用户需要进入系统时，接收用于身份认证的认证短消息；

解密单元，用于采用与所述系统预先约定的密钥对所述接收单元中的认证短消息解密；

显示单元，用于显示所述解密单元中解密后的认证短消息，所述解密后的认证短消息包含用于用户身份认证的验证码。

与现有技术相比，本发明实施例具有以下优点：

本发明实施例在进行用户的身份认证的过程中，系统在发送认证短消息前，将认证短消息中的验证码经过密钥加密，对于终端只有拥有该密钥的合法用户才能将验证码从认证短消息中解读出来，这样即便认证短消息在发送的过程中，被其他非法用户截获，但因为认证消息中的验证码是经过加密处理的，而非法用户因为没有该密钥因此无法识别出验证码，因此，本发明实施例大大提高了基于短消息的身份认证的安全性。

附图说明

图1为本发明一种基于短消息的身份认证方法实施例的流程示意框图；

图2为本发明另一种基于短消息的身份认证方法实施例的流程示意框图；

图3为本发明一种网络实体实施例的结构示意框图；

图4为本发明另一种网络实体实施例的结构示意框图；

图5为本发明又一种网络实体实施例的结构示意框图；