[发明专利]一种业务认证方法、装置及系统有效
| 申请号: | 201210581317.X | 申请日: | 2012-12-27 |
| 公开(公告)号: | CN103905400B | 公开(公告)日: | 2017-06-23 |
| 发明(设计)人: | 齐旻鹏;庄小君;阎军智;朱红儒 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司11291 | 代理人: | 郭润湘 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种业务认证方法、装置及系统,该方法包括业务认证服务器接收针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系,获得所述用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述终端发送认证响应信息,接收终端发来的业务认证响应请求,根据所述业务认证响应请求、认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。 | ||
| 搜索关键词: | 一种 业务 认证 方法 装置 系统 | ||
【主权项】:
一种业务认证方法,其特征在于,包括:业务认证服务器接收业务应用服务器通过建立的安全传输通道发来的针对用户名信息的认证请求,其中,所述认证请求中包含鉴权随机数,所述鉴权随机数是业务应用服务器接收到第一终端发送的含有所述用户名信息的业务请求时,按照预设算法随机生成并发送的;根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的第二终端的用户身份标识信息的对应关系,获得所述认证请求所针对的用户名信息对应的用户身份标识信息;且获得该用户身份标识信息的认证向量,并向所述第二终端发送认证响应信息,其中所述认证向量是第二终端接入移动通信网络时用于接入鉴权的向量;接收第二终端发来的业务认证响应请求,根据所述业务认证响应请求、所述认证向量和所述鉴权随机数,确定该认证请求所针对的用户名信息是否通过业务认证,所述业务认证响应请求中包含终端侧的期望鉴权值,所述终端侧的期望鉴权值是第二终端根据接收到的认证响应信息和鉴权随机数计算得到的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210581317.X/,转载请声明来源钻瓜专利网。
