1.一种客户端注册方法,其特征在于,应用于运行有第三方应用客户端的用户终端中,所述方法包括:
基于用户识别模块sim与注册服务器基于用户数据系统进行认证与密钥协商,若所述认证与密钥协商成功,则生成第一根密钥,以及获取所述注册服务器传递的临时用户标识;
基于所述临时用户标识和所述第一根密钥与所述注册服务器进行安全认证;
将第三方应用标识传递给所述注册服务器,所述第三方应用标识为所述第三方应用客户端的标识;
在所述安全认证成功之后,接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务。
2.根据权利要求1所述的方法,其特征在于,所述基于用户识别模块sim与注册服务器基于用户数据系统进行认证与密钥协商包括:
获取所述用户识别模块sim的移动用户标识;
向所述注册服务器发送认证与密钥协商请求,所述认证与密钥协商请求包括所述移动用户标识;
接收所述注册服务器发送的认证与密钥协商挑战消息,所述认证与密钥协商挑战消息包括随机数rand和鉴权令牌autn;
向所述用户识别模块sim发送鉴权请求,所述鉴权请求包括所述随机数rand和所述鉴权令牌autn;
接收所述用户识别模块sim的返回值,所述返回值包括期望响应值res、第一加密密钥ck和第一完整性密钥ik;
向所述注册服务器发送认证与密钥协商挑战应答消息,所述认证与密钥协商挑战应答消息包括第一期望响应值,所述第一期望响应值是基于所述期望响应值res生成的;
接收所述注册服务器发送的认证与密钥协商成功应答消息,所述认证与密钥协商成功应答消息是在所述注册服务器验证所述第一期望响应值有效之后发送的;
基于所述第一加密密钥ck或/和所述第一完整性密钥ik生成第一初始密钥,基于所述第一初始密钥生成所述第一根密钥,以及获取所述注册服务器传递的所述临时用户标识,其中,所述第一初始密钥的生成方式与所述注册服务器从所述用户数据系统获取的第二初始密钥的生成方式一致,所述第一根密钥的生成方式与所述注册服务器生成第二根密钥的生成方式一致。
3.根据权利要求1所述的方法,其特征在于,所述基于所述临时用户标识和所述第一根密钥与所述注册服务器进行安全认证包括:
基于所述第一根密钥对第一验证信息加密生成第一加密值,所述第一验证信息与所述注册服务器生成的第二验证信息的值相同;
将所述临时用户标识和所述第一加密值发送给所述注册服务器;
若所述注册服务器验证所述第一加密值有效,则确定安全认证成功。
4.一种客户端注册方法,其特征在于,应用于注册服务器中,所述方法包括:
基于用户数据系统与用户终端基于用户识别模块sim进行认证与密钥协商,若所述认证与密钥协商成功,则生成第二根密钥,生成临时用户标识并传递给所述用户终端,以及建立所述临时用户标识与所述第二根密钥的关联关系;
基于所述关联关系与所述用户终端进行安全认证,以及获取所述临时用户标识;
获取所述用户终端传递的第三方应用标识,所述第三方应用标识为所述用户终端中运行的第三方应用客户端的标识;
在所述安全认证成功之后,根据所述临时用户标识和所述第三方应用标识向所述用户终端提供注册信息和服务,所述注册信息和服务为向所述第三方应用客户端提供的注册信息和服务。
5.根据权利要求4所述的方法,其特征在于,所述基于用户数据系统与用户终端基于用户识别模块sim进行认证与密钥协商包括:
接收所述用户终端发送的认证与密钥协商请求,所述认证与密钥协商请求包括移动用户标识,所述移动用户标识为所述用户识别模块sim的移动用户标识;
向所述用户数据系统发送认证请求,所述认证请求包括所述移动用户标识;
接收所述用户数据系统反馈的认证应答,所述认证应答包括随机数rand、鉴权令牌autn、第二初始密钥和第二期望响应值;
向所述用户终端发送认证与密钥协商挑战消息,所述认证与密钥协商挑战消息包括所述随机数rand和所述鉴权令牌autn;
接收所述用户终端发送的认证与密钥协商挑战应答消息,所述认证与密钥协商挑战应答消息包括第一期望响应值;
基于所述第二期望响应值验证所述第一期望响应值;
若验证所述第一期望响应值有效,则基于所述第二初始密钥生成所述第二根密钥,生成临时用户标识并传递给所述用户终端,以及建立所述临时用户标识与所述第二根密钥的关联关系,向所述用户终端发送认证与密钥协商成功应答消息,其中,所述第二根密钥的生成方式与所述用户终端生成第一根密钥的生成方式一致。
6.根据权利要求4所述的方法,其特征在于,所述基于所述关联关系与所述用户终端进行安全认证包括:
接收所述用户终端发送的所述临时用户标识和第一加密值;
根据所述临时用户标识在所述关联关系中获取所述第二根密钥;
基于所述第二根密钥和第二验证信息验证所述第一加密值,所述第二验证信息与所述用户终端生成的第一验证信息的值相同;
若验证所述第一加密值有效,则确定安全认证成功。
7.根据权利要求4所述的方法,其特征在于,所述根据所述临时用户标识和所述第三方应用标识向所述用户终端提供注册信息和服务包括:
根据所述临时用户标识和所述第三方应用标识获取对应的第三方用户标识,向所述用户终端传递所述第三方用户标识,以使得所述第三方用户标识用于在所述第三方应用客户端中标识用户身份;或/和,
基于所述第二根密钥生成第二应用密钥,以及建立所述临时用户标识和所述第三方应用标识与所述第二应用密钥的对应关系,所述第二应用密钥的生成方式与所述用户终端生成第一应用密钥的生成方式一致;或/和,
生成与所述临时用户标识和所述第三方应用标识相关联的第一用户令牌,向所述用户终端传递所述第一用户令牌,以使得所述第一用户令牌用于在所述第三方应用客户端中访问对应第三方应用服务器的认证鉴权;或/和,
根据所述临时用户标识获取用户身份标识,生成与所述用户身份标识和所述第三方应用标识相关联的第二用户令牌,向所述用户终端传递所述第二用户令牌,以使得所述第二用户令牌用于在所述第三方应用客户端中访问对应第三方应用服务器的认证鉴权;或/和,
根据所述临时用户标识和所述第三方应用标识获取对应的第三方用户标识,生成与所述第三方用户标识和所述第三方应用标识相关联的第三用户令牌,向所述用户终端传递所述第三用户令牌,以使得所述第三用户令牌用于在所述第三方应用客户端中访问对应第三方应用服务器的认证鉴权。
8.一种客户端注册装置,其特征在于,所述客户端注册装置应用于运行有第三方应用客户端的用户终端中,包括:存储器、处理器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括权利要求1至3中任一项所述的方法;或/和,一种客户端注册装置,其特征在于,所述客户端注册装置应用于注册服务器,包括:存储器、处理器,所述处理器用于运行所述存储器所存储的程序,所述程序运行时执行包括权利要求4至7中任一项所述的方法。
9.一种客户端注册系统,其特征在于,所述客户端注册系统包括:用户终端以及注册服务器;
所述用户终端包括如权利要求8所述应用于运行有第三方应用客户端的用户终端中的客户端注册装置;
所述注册服务器包括如权利要求8所述应用于注册服务器的客户端注册装置。
10.一种存储介质,其特征在于,所述存储介质中存储有程序,所述程序用于实现包括权利要求1至3中任一项所述的方法;或/和,所述程序用于实现包括权利要求4至7中任一项所述的方法。