[发明专利]一种基于电信智能卡的身份认证方法及系统

说明书

本申请提供一种基于电信智能卡的身份认证方法及系统。本申请的技术方案中，通过SIM卡对用户的标识信息进行加密，避免了在一般身份认证过程中用户隐私信息如身份证号、姓名等信息被泄露的风险；此外，由于该身份认证方法是用户通过SIM卡来实现的，而SIM卡承载于用户手持终端中，解决了需要额外携带用于身份认证的智能卡的问题。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于电信智能卡的身份认证方法及系统。

背景技术

随着移动互联应用广泛深入到社会的方方面面，越来越多的企业和个人在互联网上从事各种业务和交易活动，这些电子业务的开展有赖于安全的用户身份认证。

目前的身份认证方法主要是先将用户的指纹信息、身份证号码信息或者其他信息录入认证系统，当用户进行认证的时候，携带相应的认证物件去进行认证。例如在机场过安检时，一般会先在买票的时候录入用户的身份证号码，然后当用户过安检时，使用相应的身份证物件进行认证。

然而，现有的身份认证方法容易存在泄漏风险并且需要携带专用认证卡。例如，用户使用身份证号码进行认证时，由于一般认证系统采用的网络都是普通的基于无线保真(wireless fidelity，WiFi)网络，很容易被网络监听等技术截取到。此外，现有的身份认证方法需要用户多次录入不同的认证信息且额外携带相应的认证卡。例如，用户在办理金融业务时，需要用户先输入预留的身份证号码，然后在二次办理业务时，用户携带相应的金融智能卡进行身份认证，在办理其他业务时，可能需要用户先输入预留的姓名，然后在二次办理时，用户携带能够证明是姓名的智能卡进行认证。

发明内容

本申请提供一种基于电信智能卡的身份认证方法和系统，降低了在一般身份认证过程中用户隐私信息如身份证号、姓名信息等被泄露的风险，进一步，解决了用户需要多次录入不同的预留信息和额外携带的问题。

第一方面，本申请提供一种基于电信智能卡的身份认证方法，该身份认证方法包括：用户识别模块SIM卡接收用户输入的身份认证请求消息，所述身份认证请求消息携带所述用户的标识信息；所述SIM卡基于密钥信息对所述用户的标识信息进行加密，得到加密信息；所述SIM卡向认证服务器发送所述加密信息，所述加密信息用于所述认证服务器对所述用户进行身份认证；所述认证服务器接收所述加密信息；所述认证服务器对所述加密信息进行解密，得到解密后的用户标识信息；所述认证服务器对所述解密后的用户标识信息进行认证，得到认证结果；所述认证服务器向所述SIM卡发送所述认证结果；所述SIM卡接收所述认证结果；所述SIM卡向所述用户展示所述认证结果。

本申请提供的电信智能卡的身份认证方法，用户用于身份认证的标识信息是通过SIM卡进行加密并发送给认证服务器的，与现有技术中通过WiFi等网络来发送加密的用户信息的方法相比，可以避免用户的信息被泄露的风险。

此外，由于该身份认证方法是用户通过SIM卡以及SIM对应的认证服务器来实现的，并且用户在办理SIM卡时，通常已经在运营商处预留了至少一种用于认证该用户的信息，因此当用户在使用本方法实现身份认证时，就可以直接使用在运营商处预留的信息来进行认证，而不需要重新录入认证信息。

另外，需要身份认证的用户通常都会携带包含了SIM的终端设备，因此不需要再额外携带其他的身份认证装置。

结合第一方面，在一种可能的实现方式中，所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前，所述方法还包括：所述SIM卡向所述认证服务器发送身份认证功能请求消息；所述认证服务器接收所述身份认证功能请求消息；响应于所述身份认证功能请求消息，所述认证服务器判断所述SIM卡是否为可到达卡；所述SIM卡为可到达卡时，所述认证服务器向所述SIM卡发送信息架构IA模块，所述IA模块包括所述密钥信息；所述SIM卡接收所述IA模块。