[发明专利]一种移动终端用户认证鉴权方法及系统

说明书

技术领域

本发明涉及通信领域中业务支撑技术，具体地，涉及一种移动终端用户认证鉴权方法及系统。

背景技术

用户认证鉴权技术是电信运营支撑领域普遍使用的技术。用户认证鉴权技术的核心是对用户账号和密码值对进行验证和授权的过程。在实际使用中，为提高用户认证鉴权的安全性，一般会在用户账号和密码值对之外，采取辅助的认证鉴权方法。

现有技术中常用的辅助认证鉴权方法有如下几种：

1.附加验证码的方法，即认证鉴权中心在用户账号和密码值对验证成功后，随机生成一组验证码，通过给用户事先登记在系统中的手机号码发短信，将验证码通知用户，再由用户输入该验证码进行二次验证，以保证用户身份的正确性。

2.CA不对称加密的方法，即为每一个注册用户分配一对不对称密钥，并事先下发密钥对和加解密插件，安装在用户终端中。要求用户和认证鉴权中心之间的认证鉴权交换数据使用这对密钥进行加密，通过用户和认证鉴权中心不对称加解密，保证双方身份的正确性。

除上述的通用的方法外，在特定的业务领域或使用环境下，还有一些其他的认证方法：

3.申请号为“200610140940.6”的中国专利申请文件中公开了一种“验证鉴权序列号”的用户认证鉴权方法，包括：在HLR/AUC产生鉴权参数信息时，在鉴权参数信息中加入HLR/AUC标识信息；用户卡从接收到的鉴权参数信息中解析出HLR/AUC标识；找出对应HLR/AUC标识的本地鉴权序列号组，比较鉴权参数信息中的鉴权序列号和本地鉴权序列号组中相应的鉴权序列号，判断鉴权序列号是否属于可接受的范围。

4.申请号为“200810114362”，的中国专利申请文件中公开了一种“针对机顶盒和电子节目指南系统”的用户认证鉴权方法，包括：接收用户识别卡返回的复位信息；获取用户识别卡中的用户鉴权信息；向电子节目指南发送用户鉴权信息进行首页请求；携带用户鉴权信息向鉴权中心发送业务鉴权认证请求；接收鉴权认证结果。

上述现有的几种用户认证鉴权方法存在着如下缺陷：

1、对最普遍适用的用户账号和密码值对进行验证和授权方法容易泄密，安全性较差，一般需要在此基础上增加辅助方法。

2、附加验证码、CA不对称加密等方法，存在使用局限性，对不需要用户注册的业务环境，并不适用。另外，CA不对称加密方法，需要用户终端支持加解密插件的安装，复杂度要求较高，不适用于移动终端用户的认证鉴权。

3、其他如“验证鉴权序列号”或“针对机顶盒和电子节目指南系统”的认证鉴权方法对网络设备或用户终端设备提出了特定的要求，要求这些设备在传递用户认证信息时，附加特殊参数信息，用于用户认证。因此，其普遍适用性受到了较大的限制。

发明内容

本发明的第一目的是针对现有技术中用户认证鉴权方法的适用性或安全性差的缺陷，提出一种移动终端用户认证鉴权方法，以实现提高认证鉴权的适用性和安全性。

本发明的第二目的是针对现有技术中用户认证鉴权方法的适用性或安全性差的缺陷，提出一种移动终端用户认证鉴权系统，以实现提高认证鉴权的适用性和安全性。

为实现上述第一目的，根据本发明的一个方面，提供了一种移动终端用户认证鉴权方法，包括：A、用户认证鉴权中心接收多媒体网关转发的包含移动终端用户的用户帐号和密码的认证鉴权请求，解析出用户的移动终端号码；B、用户认证鉴权中心根据移动终端号码获得对应的鉴权序列号组，并根据鉴权序列号组与用户帐号对应的鉴权序列号进行认证；C、根据认证结果进行移动终端用户的鉴权。

优选地，移动终端号码对应的鉴权序列号组可以为移动终端号码归属区域的序列号；用户帐号对应的鉴权序列号可以为移动终端的国际移动设备身份码(International Mobile Equipment Identity，简称IMEI)标识序列号。

优选地，移动终端号码为用户手机号，多媒体网关包括短信网关、彩信网关。

步骤B可以包括：用户认证鉴权中心根据用户手机号获得对应的鉴权序列号组；比较用户手机号对应的鉴权序列号组与用户帐号对应的鉴权序列号，判断用户手机号对应的鉴权序列号是否在可接收范围内；当用户手机号对应的鉴权序列号在可接收范围内时，用户认证成功。