用戶認證的方法和裝置、獲取用戶號碼信息的方法和裝置與流程

文檔序號：12729723閱讀：來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>用戶認證的方法和裝置、獲取用戶號碼信息的方法和裝置與流程

技術(shù)特征：

1.一種用戶認證的方法，應(yīng)用在終端上，其特征在于，包括：

獲取本設(shè)備的用戶號碼信息；

向認證服務(wù)端發(fā)送認證請求，所述認證請求中包括用戶號碼信息；

接收認證服務(wù)端返回的認證響應(yīng)，所述認證響應(yīng)由認證服務(wù)端根據(jù)所述用戶預(yù)留的服務(wù)端號碼信息和所述用戶號碼信息的匹配結(jié)果生成。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取本設(shè)備的用戶號碼信息，包括：讀取存儲在本設(shè)備安全區(qū)域的用戶號碼信息。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述認證請求中還包括：采用請求方私鑰進行的數(shù)字簽名；所述認證響應(yīng)由認證服務(wù)端根據(jù)以請求方公鑰對所述數(shù)字簽名的驗簽結(jié)果、以及所述用戶預(yù)留的服務(wù)端號碼信息和所述用戶號碼信息的匹配結(jié)果生成。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述請求方私鑰包括：內(nèi)置在本設(shè)備安全區(qū)域的設(shè)備根密鑰。

5.根據(jù)權(quán)利要求2或4所述的方法，其特征在于，所述安全區(qū)域包括：可信執(zhí)行環(huán)境TEE或安全元件SE。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述用戶號碼信息包括如下之一：用戶號碼，采用預(yù)定算法對用戶號碼進行多到一轉(zhuǎn)換后的映射值，與用戶號碼、或用戶號碼的映射值在認證服務(wù)端具有一一對應(yīng)關(guān)系的數(shù)據(jù)；

所述服務(wù)端號碼信息包括以下之一：用戶號碼，采用預(yù)定算法對用戶號碼進行多到一轉(zhuǎn)換后的映射值，與用戶號碼、或用戶號碼的映射值具有一一對應(yīng)關(guān)系的數(shù)據(jù)。

7.一種用戶認證的方法，應(yīng)用在認證服務(wù)端上，其特征在于，包括：

接收終端發(fā)送的認證請求，所述認證請求中包括用戶號碼信息；

獲取所述用戶預(yù)留的服務(wù)端號碼信息，對服務(wù)端號碼信息和所述用戶號碼信息進行匹配；

將根據(jù)匹配結(jié)果生成的認證響應(yīng)發(fā)送給所述終端。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述認證請求中還包括：由終端采用請求方私鑰進行的數(shù)字簽名；

所述獲取用戶預(yù)留的服務(wù)端號碼信息，對服務(wù)端號碼信息和所述用戶號碼信息進行匹配，包括：在采用請求方公鑰對所述數(shù)字簽名驗簽通過后，獲取所述用戶預(yù)留的服務(wù)端號碼信息，對服務(wù)端號碼信息和所述用戶號碼信息進行匹配。

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述請求方公鑰包括：所述終端的根密鑰對應(yīng)的公鑰。

10.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述用戶號碼信息包括以下之一：用戶號碼，采用預(yù)定算法對用戶號碼進行多到一轉(zhuǎn)換后的映射值，與用戶號碼、或用戶號碼的映射值在認證服務(wù)端具有一一對應(yīng)關(guān)系的數(shù)據(jù)；

11.一種獲取用戶號碼信息的方法，應(yīng)用在終端上，其特征在于，包括：

向號碼服務(wù)端發(fā)送連接請求并建立連接，所述連接請求中包括請求方標識；

采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信，通信內(nèi)容中包括所述請求方標識；

接收號碼服務(wù)端通過所述連接返回的用戶號碼信息，所述用戶號碼信息根據(jù)與號碼服務(wù)端預(yù)置接口通信的用戶號碼生成，并且所述用戶號碼的通信內(nèi)容中的請求方標識、與建立所述連接的連接請求中的請求方標識相同；所述用戶號碼信息用于在用戶認證時由終端提供給認證服務(wù)端，與用戶在認證服務(wù)端預(yù)留的服務(wù)端號碼信息進行匹配。

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述方法還包括：將接收的用戶號碼信息保存在本設(shè)備的安全區(qū)域。

13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述接收號碼服務(wù)端通過所述連接返回的用戶號碼信息，包括：接收號碼服務(wù)端通過所述連接返回的用戶號碼信息和采用號碼服務(wù)端私鑰進行的數(shù)字簽名；

所述將接收的用戶號碼信息保存在本設(shè)備的安全區(qū)域，包括：在采用號碼服務(wù)端公鑰對所述數(shù)字簽名驗簽通過后，將接收的用戶號碼信息保存在本設(shè)備的安全區(qū)域。

14.根據(jù)權(quán)利要求12或13所述的方法，其特征在于，所述安全區(qū)域包括：可信執(zhí)行環(huán)境TEE或安全元件SE。

15.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述向號碼服務(wù)端發(fā)送連接請求并建立連接，包括：當終端的用戶識別卡插入時，向號碼服務(wù)端發(fā)送連接請求并建立連接；

所述采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信，包括：當終端的用戶識別卡插入時，采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信。

16.根據(jù)權(quán)利要求15所述的方法，其特征在于，所述方法還包括：當終端的用戶識別卡拔出時，刪除保存的用戶號碼信息。

17.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信，包括：向號碼服務(wù)端的預(yù)置短信網(wǎng)關(guān)發(fā)送內(nèi)容包括請求方標識的短信。

18.根據(jù)權(quán)利要求11或17所述的方法，其特征在于，所述請求方標識包括：用戶賬戶的標識或終端的識別碼。

19.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述用戶號碼信息包括以下之一：用戶號碼，采用預(yù)定算法對所述用戶號碼進行多到一轉(zhuǎn)換后的映射值，與所述用戶號碼、或所述用戶號碼的映射值具有一一對應(yīng)關(guān)系的數(shù)據(jù)。

20.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述方法運行在終端的操作系統(tǒng)層。

21.一種獲取用戶號碼信息的方法，應(yīng)用在號碼服務(wù)端，其特征在于，包括：

接收終端發(fā)送的連接請求并建立連接，所述連接請求中包括請求方標識；

接收終端以基于用戶號碼的通信方式向本服務(wù)端的預(yù)置接口發(fā)起的通信，獲取用戶號碼和通信內(nèi)容中的請求方標識并建立二者的對應(yīng)關(guān)系；

根據(jù)所述用戶號碼生成用戶號碼信息，通過具有對應(yīng)于所述用戶號碼的請求方標識的連接，將所述用戶號碼信息返回給終端；所述用戶號碼信息用于在用戶認證時由終端提供給認證服務(wù)端，與用戶在認證服務(wù)端預(yù)留的服務(wù)端號碼信息進行匹配。

22.根據(jù)權(quán)利要求21所述的方法，其特征在于，所述根據(jù)用戶號碼生成用戶號碼信息，通過具有對應(yīng)于所述用戶號碼的請求方標識的連接，將所述用戶號碼信息返回給終端，包括：根據(jù)所述用戶號碼生成用戶號碼信息，在采用號碼服務(wù)端私鑰進行數(shù)字簽名后，通過具有對應(yīng)于所述用戶號碼的請求方標識的連接，將所述用戶號碼信息返回給終端。

23.根據(jù)權(quán)利要求21所述的方法，其特征在于，所述本服務(wù)端的預(yù)置接口包括：預(yù)置短信網(wǎng)關(guān)；所述終端以基于用戶號碼的通信方式向本服務(wù)端的預(yù)置接口發(fā)起的通信，包括：終端向預(yù)置短信網(wǎng)關(guān)發(fā)送的內(nèi)容包括請求方標識的短信。

24.根據(jù)權(quán)利要求21或23所述的方法，其特征在于，所述請求方標識包括：用戶賬戶的標識或終端的識別碼。

25.根據(jù)權(quán)利要求21所述的方法，其特征在于，所述用戶號碼信息包括以下之一：所述用戶號碼，采用預(yù)定算法對所述用戶號碼進行多到一轉(zhuǎn)換后的映射值，與所述用戶號碼、或所述用戶號碼的映射值具有一一對應(yīng)關(guān)系的數(shù)據(jù)。

26.一種用戶認證的裝置，應(yīng)用在終端上，其特征在于，包括：

號碼信息獲取單元，用于獲取本設(shè)備的用戶號碼信息；

認證請求發(fā)送單元，用于向認證服務(wù)端發(fā)送認證請求，所述認證請求中包括用戶號碼信息；

認證響應(yīng)接收單元，用于接收認證服務(wù)端返回的認證響應(yīng)，所述認證響應(yīng)由認證服務(wù)端根據(jù)所述用戶預(yù)留的服務(wù)端號碼信息和所述用戶號碼信息的匹配結(jié)果生成。

27.根據(jù)權(quán)利要求26所述的裝置，其特征在于，所述號碼信息獲取單元具體用于：讀取存儲在本設(shè)備安全區(qū)域的用戶號碼信息。

28.根據(jù)權(quán)利要求26所述的裝置，其特征在于，所述認證請求中還包括：采用請求方私鑰進行的數(shù)字簽名；所述認證響應(yīng)由認證服務(wù)端根據(jù)以請求方公鑰對所述數(shù)字簽名的驗簽結(jié)果、以及所述用戶預(yù)留的服務(wù)端號碼信息和所述用戶號碼信息的匹配結(jié)果生成。

29.根據(jù)權(quán)利要求28所述的裝置，其特征在于，所述請求方私鑰包括：內(nèi)置在本設(shè)備安全區(qū)域的設(shè)備根密鑰。

30.根據(jù)權(quán)利要求27或29所述的裝置，其特征在于，所述安全區(qū)域包括：可信執(zhí)行環(huán)境TEE或安全元件SE。

31.根據(jù)權(quán)利要求26所述的裝置，其特征在于，所述用戶號碼信息包括如下之一：用戶號碼，采用預(yù)定算法對用戶號碼進行多到一轉(zhuǎn)換后的映射值，與用戶號碼、或用戶號碼的映射值在認證服務(wù)端具有一一對應(yīng)關(guān)系的數(shù)據(jù)；

32.一種用戶認證的裝置，應(yīng)用在認證服務(wù)端上，其特征在于，包括：

認證請求接收單元，用于接收終端發(fā)送的認證請求，所述認證請求中包括用戶號碼信息；

號碼信息匹配單元，用于獲取所述用戶預(yù)留的服務(wù)端號碼信息，對服務(wù)端號碼信息和所述用戶號碼信息進行匹配；

認證響應(yīng)發(fā)送單元，用于將根據(jù)匹配結(jié)果生成的認證響應(yīng)發(fā)送給所述終端。

33.根據(jù)權(quán)利要求32所述的裝置，其特征在于，所述認證請求中還包括：由終端采用請求方私鑰進行的數(shù)字簽名；

所述號碼信息匹配單元具體用于：在采用請求方公鑰對所述數(shù)字簽名驗簽通過后，獲取所述用戶預(yù)留的服務(wù)端號碼信息，對服務(wù)端號碼信息和所述用戶號碼信息進行匹配。

34.根據(jù)權(quán)利要求33所述的裝置，其特征在于，所述請求方公鑰包括：所述終端的根密鑰對應(yīng)的公鑰。

35.根據(jù)權(quán)利要求32所述的裝置，其特征在于，所述用戶號碼信息包括以下之一：用戶號碼，采用預(yù)定算法對用戶號碼進行多到一轉(zhuǎn)換后的映射值，與用戶號碼、或用戶號碼的映射值在認證服務(wù)端具有一一對應(yīng)關(guān)系的數(shù)據(jù)；

36.一種獲取用戶號碼信息的裝置，應(yīng)用在終端上，其特征在于，包括：

連接請求發(fā)送單元，用于向號碼服務(wù)端發(fā)送連接請求并建立連接，所述連接請求中包括請求方標識；

基于號碼的通信發(fā)起單元，用于采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信，通信內(nèi)容中包括所述請求方標識；

號碼信息接收單元，用于接收號碼服務(wù)端通過所述連接返回的用戶號碼信息，所述用戶號碼信息根據(jù)與號碼服務(wù)端預(yù)置接口通信的用戶號碼生成，并且所述用戶號碼的通信內(nèi)容中的請求方標識、與建立所述連接的連接請求中的請求方標識相同；所述用戶號碼信息用于在用戶認證時由終端提供給認證服務(wù)端，與用戶在認證服務(wù)端預(yù)留的服務(wù)端號碼信息進行匹配。

37.根據(jù)權(quán)利要求36所述的裝置，其特征在于，所述裝置還包括：號碼信息保存單元，用于將接收的用戶號碼信息保存在本設(shè)備的安全區(qū)域。

38.根據(jù)權(quán)利要求37所述的裝置，其特征在于，所述號碼信息接收單元具體用于：接收號碼服務(wù)端通過所述連接返回的用戶號碼信息和采用號碼服務(wù)端私鑰進行的數(shù)字簽名；

所述號碼信息保存單元具體用于：在采用號碼服務(wù)端公鑰對所述數(shù)字簽名驗簽通過后，將接收的用戶號碼信息保存在本設(shè)備的安全區(qū)域。

39.根據(jù)權(quán)利要求37或38所述的裝置，其特征在于，所述安全區(qū)域包括：可信執(zhí)行環(huán)境TEE或安全元件SE。

40.根據(jù)權(quán)利要求37所述的裝置，其特征在于，所述連接請求發(fā)送單元具體用于：當終端的用戶識別卡插入時，向號碼服務(wù)端發(fā)送連接請求并建立連接；

所述基于號碼的通信發(fā)起單元具體用于：當終端的用戶識別卡插入時，采用基于號碼的通信方式向號碼服務(wù)端的預(yù)置接口發(fā)起通信。

41.根據(jù)權(quán)利要求40所述的裝置，其特征在于，所述裝置還包括：號碼信息刪除單元，用于當終端的用戶識別卡拔出時，刪除保存的用戶號碼信息。

42.根據(jù)權(quán)利要求36所述的裝置，其特征在于，所述基于號碼的通信發(fā)起單元具體用于：向號碼服務(wù)端的預(yù)置短信網(wǎng)關(guān)發(fā)送內(nèi)容包括請求方標識的短信。

43.根據(jù)權(quán)利要求36或42所述的裝置，其特征在于，所述請求方標識包括：用戶賬戶的標識或終端的識別碼。

44.根據(jù)權(quán)利要求36所述的裝置，其特征在于，所述用戶號碼信息包括以下之一：用戶號碼，采用預(yù)定算法對所述用戶號碼進行多到一轉(zhuǎn)換后的映射值，與所述用戶號碼、或所述用戶號碼的映射值具有一一對應(yīng)關(guān)系的數(shù)據(jù)。

45.根據(jù)權(quán)利要求36所述的裝置，其特征在于，所述裝置運行在終端的操作系統(tǒng)層。

46.一種獲取用戶號碼信息的裝置，應(yīng)用在號碼服務(wù)端，其特征在于，包括：

連接請求接收單元，用于接收終端發(fā)送的連接請求并建立連接，所述連接請求中包括請求方標識；

基于號碼的通信接收單元，用于接收終端以基于用戶號碼的通信方式向本服務(wù)端的預(yù)置接口發(fā)起的通信，獲取用戶號碼和通信內(nèi)容中的請求方標識并建立二者的對應(yīng)關(guān)系；

號碼信息下發(fā)單元，用于根據(jù)所述用戶號碼生成用戶號碼信息，通過具有對應(yīng)于所述用戶號碼的請求方標識的連接，將所述用戶號碼信息返回給終端；所述用戶號碼信息用于在用戶認證時由終端提供給認證服務(wù)端，與用戶在認證服務(wù)端預(yù)留的服務(wù)端號碼信息進行匹配。

47.根據(jù)權(quán)利要求46所述的裝置，其特征在于，所述號碼信息下發(fā)單元具體用于：根據(jù)所述用戶號碼生成用戶號碼信息，在采用號碼服務(wù)端私鑰進行數(shù)字簽名后，通過具有對應(yīng)于所述用戶號碼的請求方標識的連接，將所述用戶號碼信息返回給終端。

48.根據(jù)權(quán)利要求46所述的裝置，其特征在于，所述本服務(wù)端的預(yù)置接口包括：預(yù)置短信網(wǎng)關(guān)；所述終端以基于用戶號碼的通信方式向本服務(wù)端的預(yù)置接口發(fā)起的通信，包括：終端向預(yù)置短信網(wǎng)關(guān)發(fā)送的內(nèi)容包括請求方標識的短信。

49.根據(jù)權(quán)利要求46或48所述的裝置，其特征在于，所述請求方標識包括：用戶賬戶的標識或終端的識別碼。

50.根據(jù)權(quán)利要求46所述的裝置，其特征在于，所述用戶號碼信息包括以下之一：所述用戶號碼，采用預(yù)定算法對所述用戶號碼進行多到一轉(zhuǎn)換后的映射值，與所述用戶號碼、或所述用戶號碼的映射值具有一一對應(yīng)關(guān)系的數(shù)據(jù)。

完整全部詳細技術(shù)資料下載

當前第2頁1 2 3

相關(guān)技術(shù)