CN114666786A - 一种基于电信智能卡的身份认证方法及*** - Google Patents

Abstract

本申请提供一种基于电信智能卡的身份认证方法及***。本申请的技术方案中，通过SIM卡对用户的标识信息进行加密，避免了在一般身份认证过程中用户隐私信息如身份证号、姓名等信息被泄露的风险；此外，由于该身份认证方法是用户通过SIM卡来实现的，而SIM卡承载于用户手持终端中，解决了需要额外携带用于身份认证的智能卡的问题。

Description

一种基于电信智能卡的身份认证方法及***

技术领域

本申请涉及通信技术领域，尤其涉及一种基于电信智能卡的身份认证方法及***。

背景技术

随着移动互联应用广泛深入到社会的方方面面，越来越多的企业和个人在互联网上从事各种业务和交易活动，这些电子业务的开展有赖于安全的用户身份认证。

目前的身份认证方法主要是先将用户的指纹信息、身份证号码信息或者其他信息录入认证***，当用户进行认证的时候，携带相应的认证物件去进行认证。例如在机场过安检时，一般会先在买票的时候录入用户的身份证号码，然后当用户过安检时，使用相应的身份证物件进行认证。

然而，现有的身份认证方法容易存在泄漏风险并且需要携带专用认证卡。例如，用户使用身份证号码进行认证时，由于一般认证***采用的网络都是普通的基于无线保真(wireless fidelity，WiFi)网络，很容易被网络监听等技术截取到。此外，现有的身份认证方法需要用户多次录入不同的认证信息且额外携带相应的认证卡。例如，用户在办理金融业务时，需要用户先输入预留的身份证号码，然后在二次办理业务时，用户携带相应的金融智能卡进行身份认证，在办理其他业务时，可能需要用户先输入预留的姓名，然后在二次办理时，用户携带能够证明是姓名的智能卡进行认证。

发明内容

本申请提供一种基于电信智能卡的身份认证方法和***，降低了在一般身份认证过程中用户隐私信息如身份证号、姓名信息等被泄露的风险，进一步，解决了用户需要多次录入不同的预留信息和额外携带的问题。

第一方面，本申请提供一种基于电信智能卡的身份认证方法，该身份认证方法包括：用户识别模块SIM卡接收用户输入的身份认证请求消息，所述身份认证请求消息携带所述用户的标识信息；所述SIM卡基于密钥信息对所述用户的标识信息进行加密，得到加密信息；所述SIM卡向认证服务器发送所述加密信息，所述加密信息用于所述认证服务器对所述用户进行身份认证；所述认证服务器接收所述加密信息；所述认证服务器对所述加密信息进行解密，得到解密后的用户标识信息；所述认证服务器对所述解密后的用户标识信息进行认证，得到认证结果；所述认证服务器向所述SIM卡发送所述认证结果；所述SIM卡接收所述认证结果；所述SIM卡向所述用户展示所述认证结果。

本申请提供的电信智能卡的身份认证方法，用户用于身份认证的标识信息是通过SIM卡进行加密并发送给认证服务器的，与现有技术中通过WiFi等网络来发送加密的用户信息的方法相比，可以避免用户的信息被泄露的风险。

此外，由于该身份认证方法是用户通过SIM卡以及SIM对应的认证服务器来实现的，并且用户在办理SIM卡时，通常已经在运营商处预留了至少一种用于认证该用户的信息，因此当用户在使用本方法实现身份认证时，就可以直接使用在运营商处预留的信息来进行认证，而不需要重新录入认证信息。

另外，需要身份认证的用户通常都会携带包含了SIM的终端设备，因此不需要再额外携带其他的身份认证装置。

结合第一方面，在一种可能的实现方式中，所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前，所述方法还包括：所述SIM卡向所述认证服务器发送身份认证功能请求消息；所述认证服务器接收所述身份认证功能请求消息；响应于所述身份认证功能请求消息，所述认证服务器判断所述SIM卡是否为可到达卡；所述SIM卡为可到达卡时，所述认证服务器向所述SIM卡发送信息架构IA模块，所述IA模块包括所述密钥信息；所述SIM卡接收所述IA模块。

本申请提供的基于电信智能卡的身份认证方法，认证服务器在验证SIM为可达卡的情况下，才向SIM卡发送IA模块，以使得该SIM具有身份验证的功能，从而可以提高该SIM实现身份认证的安全性。

结合第一方面或上述可能的实现方式，在一种可能的实现方式中，认证服务器向数据库服务器发送日志存储请求消息，所述日志存储请求消息携带所述认证结果。

本申请提供的基于电信智能卡的身份认证方法，可以实现认证结果的存储，为后续查询或者统计用户的认证结果提供了数据。

结合第一方面或上述任意一种可能的实现方式，在一种可能的实现方式中，所述用户的标识信息包括：所述用户的名字信息、所述与用户的身份证号信息、所述用户与所述认证服务器之间实现约定好的密码信息和/或所述用户的生物特征信息。

用户生物特征信息包括用户的指纹特征、声纹特征或面部特征等。

结合第一方面或上述任意一种可能的实现方式，在一种可能的实现方式中，所述SIM卡基于密钥信息对所述用户的标识信息进行加密，包括：所述SIM卡使用三重数据加密算法3DES-CBC加密方式基于密钥信息对所述用户的标识信息进行加密。

第二方面，本申请提供一种基于电信智能卡的身份认证***，包括认证服务器和用户识别模块SIM卡。

所述SIM卡用于接收用户输入的身份认证请求消息，所述身份认证请求消息携带所述用户的标识信息；所述SIM卡还用于基于密钥信息对所述用户的标识信息进行加密，得到加密信息；所述SIM卡还用于向认证服务器发送所述加密信息，所述加密信息用于所述认证服务器对所述用户进行身份认证；所述认证服务器用于接收所述加密信息；所述认证服务器还用于对所述加密信息进行解密，得到解密后的用户标识信息；所述认证服务器还用于对所述解密后的用户标识信息进行认证，得到认证结果；所述认证服务器还用于向所述SIM卡发送所述认证结果；所述SIM卡还用于接收所述认证结果以及向所述用户展示所述认证结果。

结合第一方面，在一种可能的实现方式中，所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前，所述SIM还用于向所述认证服务器发送身份认证功能请求消息；所述认证服务器还用于接收所述身份认证功能请求消息；响应于所述身份认证功能请求消息，所述认证服务器还用于判断所述SIM卡是否为可到达卡；所述SIM卡为可到达卡时，所述认证服务器还用于向所述SIM卡发送信息架构IA模块，所述IA模块包括所述密钥信息；所述SIM卡还用于接收所述IA模块。

结合第一方面或上述可能的实现方式，在一种可能的实现方式中，所述认证服务器还用于向数据库服务器发送日志存储请求消息，所述日志存储请求消息携带所述认证结果。

结合第一方面或上述任意一种可能的实现方式，在一种可能的实现方式中，所述用户的标识信息包括：所述用户的名字信息、所述与用户的身份证号信息、所述用户与所述认证服务器之间实现约定好的密码信息和/或所述用户的生物特征信息。

用户生物特征信息包括用户的指纹特征、声纹特征或面部特征等。

结合第二方面或上述任意一种可能的实现方式，在一种可能的实现方式中，所述SIM卡具体用于使用三重数据加密算法3DES-CBC加密方式基于密钥信息对所述用户的标识信息进行加密。

第三方面，本申请提供一种计算机可读介质，该计算机可读介质存储用于设备执行的程序代码，该程序代码包括用于执行如第一方面或其中任意一种可能的实现方式所述的身份认证方法的指令。

第四方面，本申请提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行如第一方面或其中任意一种可能的实现方式所述的身份认证方法。

附图说明

图1为本申请一个实施例提供的身份认证***的示意图；

图2为本申请另一个实施例提供的身份认证***的示意图；

图3为本申请一个实施例提供的身份认证方法的示意性流程图；

图4为本申请一个实施例提供的加密过程示意图；

图5为本申请一实施例提供的身份认证***的结构示意图；

图6为本申请另一实施例提供的身份认证***的结构示意图。

具体实施方式

为于理解，首先对本申请所涉及到的相关术语进行说明。

1、智能卡

智能卡内嵌有微芯片的塑料卡的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡内的集成电路包括中央处理器(centralprocessing unit，CPU)、随机存储器(random access memory，RAM)和固化在只读存储器中的卡内操作***，卡中数据分为外部读取和内部处理部分，可自行处理数量较多的数据。目前，智能卡主要分为两类，一类是运营商智能卡，还有一种是金融智能卡。

对于运营商智能卡，例如用户识别模块(subscriber identity module，简称SIM卡)是全球移动通信***(global system for mobile communications，GSM)的移动用户所持有的身份认证卡，GSM***通过SIM卡来识别GSM用户。

SIM卡是GSM手机连接到GSM网络的钥匙，一旦SIM卡从手机拔出，除了紧急呼叫外，手机将无法享受网络运营者提供的各种服务。SIM卡除了能作为钥匙外，还为用户提供很多方便。用户只需将SIM卡***或嵌入任何一台GSM终端，即能实现通信。

2、空中下载技术

空中下载(over the air，OTA)技术是通过移动通信的空中接口实现对移动终端设备及用户识别模块SIM数据进行远程管理的技术。经过公网多年的应用与发展，已十分成熟，网络运营商通过OTA技术实现SIM卡远程管理，还能提供移动化的新业务下载功能。

3、推送技术

推送(PUSH)技术是一种基于客户服务器机制，由服务器主动的将信息发往客户端的技术。在PUSH应用中，在服务器发送内容给客户机之前，没有明显的客户机请求，也就是说，PUSH是由服务器发起的。PUSH技术的本质在于让信息去主动的寻找用户，因此其优势在于信息的主动性和及时性，通过使用该技术，可以尽快的将信息推送到用户面前。举个例子，运营商通过专属网络直达用户的SIM卡，就叫做PUSH方式，也叫推送。

图1为本申请一个实施例提供的身份认证***的应用场景示意图。如图1所示，该应用场景中可以包括用户110和身份认证***120。

作为一种示例，当用户110在办理银行业务时，通常银行会认为用户的身份证号码比较重要，因此用户在第一次办理业务时，银行会要求用户先录入身份证号码信息，当用户再二次办理时，首先银行的身份认证***120先会确定是否为同一个用户，此时用户110可以输入自己录入的身份证号码信息来让身份认证***120进行认证。

作为另一种示例，用户110通常会使用公司门禁卡来进行身份认证，在该场景下，用户110通常在首次办理的时候，会录入人脸图像或员工号码，又或者指纹等信息。当用户110需要进行身份认证功能时，用户110通常会使用录入人脸图像或员工号码，又或者指纹等信息来让身份认证***120进行认证。

现有的身份认证方法主要是将采集到的用户的身份证信息、虹膜、人脸图像、或者其他信息先录入进行身份认证的***，然后当用户再次进行身份认证时，用户重新输入相应的标识信息，进行身份认证的***将录入***中的信息与用户再次进行身份认证时输入的信息作比较，从而判断是否认证成功。

然而现有的身份认证方法，用户的信息很有可能造成被泄露的风险，比如通过被网络监听等技术将用户的信息进行捕获。此外，现有的身份认证方法需要用户多次录入不同的标识信息且额外携带相应的认证卡。例如，用户在办理金融业务时，需要用户先输入预留的身份证号码，然后在二次办理业务时，用户携带相应的金融智能卡进行身份认证，在办理其他业务时，可能需要用户先输入预留的姓名，然后在二次办理时，用户携带能够证明是姓名的智能卡进行认证。

针对以上问题，本申请提供了一种基于电信智能卡的身份认证方法及***。本申请提出的技术方案中，通过SIM卡对用户的标识信息进行加密并通过SIM向运营商的认证服务器发送加密后的用户信息，让该认证服务器基于该加密的用户信息来认证用户的身份并向SIM发送认证结果，可以避免在一般身份认证过程中用户隐私信息如身份证号、姓名等信息被泄露的风险。此外，由于该身份认证方法是用户通过SIM卡来实现的，而SIM卡承载于用户手持终端中，解决了需要额外携带的问题。

图2为本申请一个实施例提供的身份认证***的示意图。如图2所示，本申请的身份认证***可以包括包含SIM卡240的终端设备220和认证服务器230。其中，包含SIM卡240的终端设备220的一种示例是手机。

对于图2所示的身份认证***，用户210可以向终端设备220输入用户的标识信息，例如用户210通过终端设备220中的客户端软件输入请求认证身份的用户的标识信息；然后该客户端软件将用户的标识信息发送给SIM卡240；该SIM卡240再将对用户的标识信息进行加密之后，通过专属网络发送给认证服务器230；认证服务器230对该身份认证请求信息进行认证之后，再将认证结果通过专属网络发送给包含SIM卡240；SIM卡240将认证结果发送给客户端软件；客户端软件显示该认证结果。

图3为本申请一个实施例提供的身份认证方法的示意性流程图。图3所示的方法可以由图2所示的***中的相应设备来执行。如图3所示，本实施例的方法可以包括S301至S310。可选地，该方法还可以包括S311。

S301，SIM卡向认证服务器发送身份认证功能请求消息。相应地，认证服务器接收SIM卡发送的身份认证功能请求消息。

作为一种示例，该身份认证功能请求消息中可以携带该SIM的标识信息。

作为一种示例，SIM卡可以在接收到用户的请求时，向认证服务器发送身份认证功能请求消息。

S302，响应于身份认证功能请求消息，认证服务器判断SIM卡是否为可到达卡，并且SIM卡为可到达卡时，认证服务器生成IA模块，所述IA模块中包括密钥信息。相应地，SIM接收IA模块。

认证服务器可以根据该SIM卡的信息与预留在运营商服务器处的SIM卡的信息进行比较，以判断该SIM卡是否为可到达卡。例如，通过该SIM卡的标识信息来找到其在运营商服务器处的信息，从而获知该SIM卡是否为可到达卡。

当认证服务器在判断SIM卡是可到达卡的时，认证服务器编写信息架构(information architecture，IA)模块，该IA模块负责身份认证过程中与用户的交互，可以包括密钥等信息。

S303，认证服务器向SIM卡发送IA模块。相应地，SIM卡接收IA模块。

作为一种示例，认证服务器可以采取短信下发的PUSH方式将该IA模块更新到SIM卡上的OTA应用中，而不到终端设备的收件箱，因此不易被拦截，可以提高本实施例的身份认证方法的安全性。

S304，SIM卡接收用户输入的身份认证请求消息。

例如，SIM卡所属的终端设备上可以部署有用于身份认证的应用。用户需要进行身份认证的时候，可以启动该应用，并向该应用提供的用户界面输入用户的标识信息。

用户的标识信息可以包括：用户的名字信息、与用户的身份证号信息、用户与所述认证服务器之间实现约定好的密码信息和/或用户的生物特征信息等。用户的生物特征信息可以包括用户的指纹特征、声纹特征或面部特征等。

该应用接收到用户输入的标识信息之后，向SIM发送身份认证请求消息，该身份认证请求消息中可以携带用户的标识信息。

S305，SIM卡使用所述IA模块，基于所述密钥信息对所述用户的标识信息进行加密，得到加密信息。

图4为本申请一个实施例加密过程示意图。如图4所示，认证服务器通过PUSH方式写入的密钥信息存储在变量索引1中，用户输入的标识信息存储在变量索引2中。SIM卡的OTA中的IA模块利用索引1中的密钥对索引2中的标识信息进行加密，获得加密信息，并存储在变量索引3中。

本实施例中，SIM对用户的标识信息的加密方式可以是三重数据加密算法(tripledata encryption algorithm，3DES-CBC)加密方式，也可以是其他加密方式，比如可以是椭圆曲线公钥密码算法(简称SM2算法)，或者非对称加密算法(rsa algorithm，RSA)，本申请对此不做限制。

可以理解的是，本申请实施例中的索引1、索引2与索引3仅仅表示三个不同的位置，也可以是索引5，索引6或者索引7，本申请实施例对此不做限定。

作为一种示例，用户输入的标识信息是“234”，SIM卡使用的密钥信息是2个0和“123”，加密的方式是给输入的标识信息前面加2个0，后面加“123”，则加密后的标识信息即加密信息是“00234123”。

S306，SIM向认证服务器发送加密信息。相应地，认证服务器接收加密信息。

S307，认证服务器对加密信息进行解密，得到解密后的用户标识信息。

其中，解密是将加密的反操作，是去掉密钥获得原始信息的操作。本实施例中，当认证服务器接收到加密信息后，便可以对该加密信息进行解密，得到解密后的用户标识信息。

作为一种示例，认证服务器接收到的SIM卡的加密信息是“00234123”，则认证服务器接下来对该“00234123”进行解密，比如解密方法是去掉加密信息前面的两位和加密信息的后三位，则解密后的信息是“234”。

本实施例中解密操作可以参见相关技术描述，此处不再赘述。

S308、认证服务器对解密得到的用户标识信息进行认证，得到认证结果。

当认证服务器对加密信息进行解密后，便可以将解密后的用户标识信息与认证服务器本地存储的用户标识信息进行比较，以完成对用户的身份认证，获得认证结果。

本实施例的一种实现方式中，认证服务器本地存储的用户标识信息中包含解密后的用户标识信息时，认证结果为认证成功；否则认证结果为认证失败。

作为一种示例，用户在认证服务器本地存储的标识信息是“567”，当用户输入标识信息“567”，认证服务器接收的SIM卡的加密信息是“00567123”时，认证服务器对其解密，解密后的用户标识信息是“567”。若认证服务器本地存储的标识信息中包含用户标识信息“567”，则认证结果为认证成功，否则认证失败。

S309、认证服务器向SIM卡发送认证结果。相应地，SIM卡接收认证结果。

本实施例中，当认证服务器获得认证结果后，可以将认证结果发送给SIM卡，例如，认证服务器将认证结果返回到SIM卡的OTA应用上。

S310，SIM向用户展示认证结果。

例如，SIM向应用发送该认证结果，应用通过显示界面向用户显示该认证结果。

本申请提供的基于电信智能卡的身份认证方法，通过认证服务器对加密的用户的标识信息进行解密，避免了在一般身份认证过程中用户隐私信息如身份证号、指纹信息等被泄露的风险；此外，由于该身份认证方法是用户通过SIM卡来实现的，而用户在办理SIM卡时，已经在运营商处预留了很多用于认证该用户的信息，因此当用户在办理其他身份认证时，就可以直接使用在运营商处预留的信息来进行认证，而不需要多次录入认证信息。

本申请提供的基于电信智能卡的身份认证方法，通过认证服务器先判断SIM卡是否为可到达卡和认证服务器向SIM卡发送包括密钥的IA模块，提高了身份认证的安全性。

S311，认证服务器向数据库服务器发送日志存储请求消息，所述日志存储请求消息携带认证结果。

例如，该数据库服务器可以是集成采集数据库(integrated acquisitiondatabase，IAD)模块，该IAD模块可以存储用户的预留数据、用户的请求日志等，以便于查询用户的认证记录以及认证结果。

上述实施例中，IA模块为SIM向认证服务器发送请求之后，认证服务器向SIM发送的。但这仅是一种示例。本申请的认证方法中，该IA模块可以预置在SIM卡上。例如在SIM部署在终端设备之前，IA模块就可以预存在SIM中了。

可以理解的是，本实施例中，SIM卡与认证服务器之间的交互可以通过SIM中的OTA应用来实现。OTA应用是预置于SIM卡中的，其由***OTA平台进行管理，属于专属网络。因此，使用OTA应用进行身份认证，会降低一般网络容易泄露的问题。例如WiFi网络在存储过程或者传输过程中容易泄露信息。

图5为本申请一实施例提供的基于电信智能卡的身份认证***的结构示意图。图5所示的身份认证***可以用于执行图3所述的身份认证方法。

如图5所示，本实施例的基于电信智能卡的身份认证***500包括SIM卡501和认证服务器502。其中，SIM卡501用于实现图3所示方法中由SIM卡实现的功能，认证服务器502用于实现图3所示方法中由认证服务器实现的方法。

可选地，身份认证***500中还可以包括SIM卡所属的终端设备。

图6为本申请一个实施例提供的身份认证***的结构示意图。图6所示的***可以用于执行图3所述的身份认证方法。

如图6所示，本实施例的***800包括：存储器801、处理器802、通信接口803以及总线804。其中，存储器801、处理器802、通信接口803通过总线804实现彼此之间的通信连接。

存储器801可以是只读存储器(read only memory，ROM)，静态存储设备，动态存储设备或者随机存取存储器(random access memory，RAM)。存储器801可以存储程序，当存储器801中存储的程序被处理器802执行时，处理器802用于执行图3所示的方法的各个步骤。

处理器802可以采用通用的中央处理器(central processing unit，CPU)，微处理器，应用专用集成电路(application specific integrated circuit，ASIC)，或者一个或多个集成电路，用于执行相关程序，以实现本申请图3所示的方法。

处理器802还可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，本申请实施例的规划自动驾驶车辆的方法的各个步骤可以通过处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。

上述处理器802还可以是通用处理器、数字信号处理器(digital signalprocessing，DSP)、专用集成电路(ASIC)、现成可编程门阵列(field programmable gatearray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器801，处理器802读取存储器801中的信息，结合其硬件完成本申请测温装置包括的单元所需执行的功能，例如，可以执行图3所示实施例的各个步骤/功能。

通信接口803可以使用但不限于收发器一类的收发装置，来实现***800与其他设备或通信网络之间的通信。

总线804可以包括在***800各个部件(例如，存储器801、处理器802、通信接口803)之间传送信息的通路。

应理解，本申请实施例所示的***800可以是电子设备，或者，也可以是配置于电子设备中的芯片。

应理解，本申请实施例中的处理器可以为中央处理单元(central processingunit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的随机存取存储器(random accessmemory，RAM)可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于电信智能卡的身份认证方法，其特征在于，包括：

用户识别模块SIM卡接收用户输入的身份认证请求消息，所述身份认证请求消息携带所述用户的标识信息；

所述SIM卡基于密钥信息对所述用户的标识信息进行加密，得到加密信息；

所述SIM卡向认证服务器发送所述加密信息，所述加密信息用于所述认证服务器对所述用户进行身份认证；

所述认证服务器接收所述加密信息；

所述认证服务器对所述加密信息进行解密，得到解密后的用户标识信息；

所述认证服务器对所述解密后的用户标识信息进行认证，得到认证结果；

所述认证服务器向所述SIM卡发送所述认证结果；

所述SIM卡接收所述认证结果；

所述SIM卡向所述用户展示所述认证结果。

2.根据权利要求1所述的方法，其特征在于，所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前，所述方法还包括：

所述SIM卡向所述认证服务器发送身份认证功能请求消息；

所述认证服务器接收所述身份认证功能请求消息；

响应于所述身份认证功能请求消息，所述认证服务器判断所述SIM卡是否为可到达卡；

所述SIM卡为可到达卡时，所述认证服务器向所述SIM卡发送信息架构IA模块，所述IA模块包括所述密钥信息；

所述SIM卡接收所述IA模块。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述认证服务器向数据库服务器发送日志存储请求消息，所述日志存储请求消息携带所述认证结果。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述用户的标识信息包括：所述用户的名字信息、所述与用户的身份证号信息、所述用户与所述认证服务器之间实现约定好的密码信息和/或所述用户的生物特征信息。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述SIM卡基于密钥信息对所述用户的标识信息进行加密：

所述SIM使用三重数据加密算法3DES-CBC加密方式基于密钥信息对所述用户的标识信息进行加密。

6.一种基于电信智能卡的身份认证***，其特征在于，包括认证服务器和用户识别模块SIM卡；

所述SIM卡用于接收用户输入的身份认证请求消息，所述身份认证请求消息携带所述用户的标识信息；

所述SIM卡还用于基于密钥信息对所述用户的标识信息进行加密，得到加密信息；

所述SIM卡还用于向认证服务器发送所述加密信息，所述加密信息用于所述认证服务器对所述用户进行身份认证；

所述认证服务器用于接收所述加密信息；

所述认证服务器还用于对所述加密信息进行解密，得到解密后的用户标识信息；

所述认证服务器还用于对所述解密后的用户标识信息进行认证，得到认证结果；

所述认证服务器还用于向所述SIM卡发送所述认证结果；

所述SIM卡还用于接收所述认证结果并向所述用户展示所述认证结果。

7.根据权利要求6所述的***，其特征在于，所述SIM卡基于密钥信息对所述用户的标识信息进行加密之前，所述SIM还用于向所述认证服务器发送身份认证功能请求消息；

所述认证服务器还用于接收所述身份认证功能请求消息；

响应于所述身份认证功能请求消息，所述认证服务器还用于判断所述SIM卡是否为可到达卡；

所述SIM卡为可到达卡时，所述认证服务器还用于向所述SIM卡发送信息架构IA模块，所述IA模块包括所述密钥信息；

所述SIM卡还用于接收所述IA模块。

8.根据权利要求6或7所述的***，其特征在于，所述认证服务器还用于向数据库服务器发送日志存储请求消息，所述日志存储请求消息携带所述认证结果。

9.根据权利要求6至8中任一项所述的***，其特征在于，所述用户的标识信息包括：所述用户的名字信息、所述与用户的身份证号信息、所述用户与所述认证服务器之间实现约定好的密码信息和/或所述用户的生物特征信息。

10.一种计算机可读介质，其特征在于，所述计算机可读介质存储用于计算机执行的程序代码，该程序代码包括用于执行如权利要求1至5中任一项所述的方法的指令。

Images