,所述校验单元包括:
[0052]校验子单元,用于利用所述公钥通过签名校验算法对所述私钥签名的所述IMSI进行校验。
[0053]其中,所述身份凭证产生单元包括:
[0054]身份凭证产生子单元,用于利用本地的私钥通过签名算法对所述手机号码进行签名,产生身份凭证。
[0055]本发明的实施例还提供了一种服务器,应用于用户的身份认证,包括上述的身份认证装置。
[0056]本发明的实施例还提供了一种客户端,应用于用户的身份认证,包括:
[0057]短信发送模块,用于向短信网关发送包含MSI和随机串的短信;
[0058]第一通信模块,用于向服务器发送包含所述MSI和随机串的第一请求,并接收所述服务器产生的安全凭证;
[0059]第二通信模块,用于向所述服务器发送包含所述MSI和所述安全凭证的第二请求,并接收所述服务器产生的身份凭证。
[0060]其中,还包括:
[0061]密钥产生模块,用于产生加密以及解密用的公私钥对;
[0062]数字签名模块,用于利用所述私钥签名所述MSI。
[0063]其中,所述第一通信模块发送的所述第一请求还携带有所述密钥产生模块产生的公钥;以及
[0064]所述第二模块发送的所述第二请求携带有的所述MSI是经由所述数字签名模块的所述私钥签名的。
[0065]本发明的上述技术方案的有益效果如下:
[0066]本发明实施例的,首先就会从短信网关获取手机应用客户端发送的包含国际移动用户识别码IMS1、随机串的短信以及手机应用客户端对应的手机号码;随后,接收手机应用客户端发送的包含MSI和随机串的第一请求,并根据IMSI和随机串找到手机号码,并产生与手机号码对应的安全凭证,发送给所述手机应用客户端;最后,接收所述手机应用客户端发送的包含所述MSI和安全凭证的第二请求,并根据MSI和安全凭证找到手机号码,并产生与手机号码对应的身份凭证,发送给手机应用客户端。用户在使用过程中只需首次发送短信成功,然后按照上述步骤,基于頂SI信息和手机号码去完成身份认证,而且在通过认证后,就能够获得一身份凭证,随后想要获取身份信息认证时就可以依据本地的身份凭证完成,不需要再次发送短信申请认证等复杂繁琐的过程,过程更简单,而且认证过程由于安全凭证和身份凭证的双重认证,安全性更高。而且身份凭证的产生也使的随后在脱离运营商网络的情况下也能进行用户身份验证,更符合现代移动互联网用户的体验需求。
【附图说明】
[0067]图1为本发明实施例的身份认证方法的流程示意图;
[0068]图2为本发明实施例的身份认证方法的应用示意图;
[0069]图3为本发明实施例的身份认证装置的结构示意图。
【具体实施方式】
[0070]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0071]本发明针对现有的身份验证方式存在的每次获取身份时必须要向后台发送短信,过程复杂,操作繁琐,安全性能低的问题,提供了一种身份认证方法、装置、服务器和客户端,达到过程简单,安全性能高的目的。
[0072]如图1所示,本发明实施例的一种身份认证方法,包括下列步骤:
[0073]步骤11,从短信网关获取手机应用客户端发送的包含国际移动用户识别码MS1、随机串的短信以及所述手机应用客户端对应的手机号码;
[0074]步骤12,接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求,并根据所述MSI和随机串找到所述手机号码,并产生与所述手机号码对应的安全凭证,发送给所述手机应用客户端;
[0075]步骤13,接收所述手机应用客户端发送的包含所述MSI和所述安全凭证的第二请求,并根据所述IMSI和所述安全凭证找到所述手机号码,并产生与所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0076]用户在使用过程中只需首次发送短信成功,然后按照上述步骤,基于MSI信息和手机号码去完成身份认证,而且在通过认证后,就能够获得一身份凭证,随后想要获取身份信息认证时就可以依据本地的身份凭证完成,不需要再次发送短信申请认证等复杂繁琐的过程,过程更简单,而且认证过程由于安全凭证和身份凭证的双重认证,安全性更高。而且身份凭证的产生也使的随后在脱离运营商网络的情况下也能进行用户身份验证,更符合现代移动互联网用户的体验需求。
[0077]进一步地,步骤11包括:
[0078]步骤111,从所述短信网关获取手机应用客户端发送的包含国际移动用户识别码MS1、随机串的短信,并解析所述短信,获得所述IMSI和随机串;
[0079]步骤112,从所述短信网关获取所述手机应用客户端对应的手机号码;
[0080]步骤113,保存所述IMS1、随机串与所述手机号码的对应关系。
[0081]进一步地,步骤12包括:
[0082]步骤121,接收所述手机应用客户端发送的包含所述MSI和随机串的第一请求;
[0083]步骤122,根据所述MSI和随机串,以及所述MS1、随机串与所述手机号码的对应关系,找到所述頂SI和随机串对应的所述手机号码;
[0084]步骤123,产生与所述手机号码对应的安全凭证,并发送给所述手机应用客户端。
[0085]在本发明实施例的身份认证方法中,所述第一请求中还包括:手机应用客户端产生的公私钥对中的公钥;
[0086]产生与所述手机号码对应的安全凭证的步骤包括:
[0087]步骤1231,提交所述公钥至证书授权中心申请所述手机号码对应的安全凭证,并在申请通过后接收所述证书授权中心颁发的所述安全凭证。
[0088]众所周知,证书授权中心CA能够根据提供的密钥,颁发证书证明密钥的有效性,并将公开密钥同某一个实体联系到一起。在本发明实施例的身份认证方法中,提交手机应用客户端产生的公钥到CA中心申请用户手机号码对应的安全凭证,在申请通过后即可得到CA中心颁发的安全凭证。
[0089]当然,为了完成身份认证,身份信息必须要求一一对应的,所以,在步骤123,产生与所述手机号码对应的安全凭证后还包括:
[0090]步骤124,保存所述安全凭证与所述手机号码的对应关系。
[0091]在本发明实施例的身份认证方法中,是使用安全凭证的证书序列号来建立与手机号码的对应关系的,即保存所述安全凭证的证书序列号与所述手机号码的对应关系。而且由于也保存了手机号码也与其对应的MSI和随机串的关系,所以会得到证书序列号、手机号码以及IMSI串之间一一对应的关系,为后续的身份认证提供了依据。
[0092]进一步地,步骤13包括:
[0093]步骤131,接收所述手机应用客户端发送的包含所述安全凭证以及利用私钥签名的所述IMSI的第二请求;
[0094]步骤132,对所述私钥签名的所述MSI进行校验,若校验成功,则根据安全凭证与所述手机号码的对应关系,找到所述安全凭证对应的所述手机号码;
[0095]步骤133,产生所述手机号码对应的身份凭证,发送给所述手机应用客户端。
[0096]其中,步骤132,对所述私