一种业务认证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种业务认证方法、装置及系统，该方法包括：业务认证服务器接收针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述终端发送认证响应信息，接收终端发来的业务认证响应请求，根据所述业务认证响应请求、认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。

【技术实现步骤摘要】
一种业务认证方法、装置及系统
本专利技术涉及网络安全
，尤其是涉及一种业务认证方法、装置及系统。
技术介绍
在物联网业务应用中，网络安全日益成为终端用户比较关注的问题。现有物联网业务应用中，为保证终端用户的隐私性，以及提高网络安全，在物联网终端用户侧与网络业务平台侧需要进行业务认证时，通常采用预先为用户分配用户名/口令的方式进行业务认证。具体地，基于用户名/口令进行业务认证的方式，该方式中业务平台侧与终端用户侧通过离线的方式预先设定固定的用户名/口令，在终端用户接入网络与业务平台侧进行通信要求进行业务处理时，业务平台侧会要求终端用户侧输入用户名/口令，终端用户通过在终端上输入用户名/口令，并将输入的用户名/口令，直接明文或者进行简单的数学转换后将结果发送给网络业务平台侧，网络业务平台侧根据接收到的用户名/口令对终端用户进行身份认证，当认证通过时，则允许终端用户进业务使用，反之拒绝用户使用业务。现有技术中基于用户名/口令的端到端业务认证方式，存在较为严重的安全隐患，终端用户设置的用户名/口令容易被非法分子探测，侦知。大部分终端用户的用户名/口令一般长期保持不变，并且终端用户为了便于使用，一般采用有规律或者建大的字符、数字等组合来设置用户名/口令，使得攻击者可以可以通过猜测、字典攻击等方式获得终端用户的用户名/口令，并通过获得的用户名/口令进行非法使用。综上所述，现有技术中提出的业务认证方式，安全性较低。
技术实现思路
本专利技术实施例提供了一种业务认证方法、装置及系统，能够较好地提高业务认证的安全性。一种业务认证方法，包括：业务认证服务器接收业务应用服务器发来的针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含用户识别/通用用户识别(SIM,SubscriberIdentityModule)/USIM卡的终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述终端发送认证响应信息，其中所述认证向量是终端接入移动通信网络时用于接入鉴权的向量；接收终端发来的业务认证响应请求，根据所述业务认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。一种业务认证方法，包括：包含用户识别/通用用户识别SIM/USIM卡的终端获得接收的认证响应信息中包含的认证响应值，其中所述认证响应信息是网络侧根据获得的认证向量向所述终端发送的，所述认证向量是终端接入移动通信网络时用于接入鉴权的向量；接收鉴权随机数，其中所述鉴权随机数是业务应用服务器接收到客户端发送的含有用户名信息的业务请求时，按照预设算法随机生成并发送的；根据接收到的鉴权随机数和获得的认证响应值，向网络侧发送业务认证响应请求，其中所述业务认证响应请求中包含用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息，网络侧根据所述业务认证响应请求，确定该业务认证响应请求所针对的用户名信息是否通过业务认证。一种业务认证装置，包括：接收模块，用于接收业务应用服务器发来的针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送给业务认证服务器的；获得模块，用于根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，其中所述认证向量是终端接入移动通信网络时用于接入鉴权的向量；发送模块，用于向所述终端发送认证响应信息；所述接收模块，还用于接收终端发来的业务认证响应请求；确定模块，用于根据所述业务认证响应请求，认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。一种业务认证装置，包括：获得模块，用于获得接收的认证响应信息中包含的认证响应值，其中所述认证响应信息是网络侧根据获得的认证向量向包含用户识别/通用用户识别SIM/USIM卡的终端发送的，所述认证向量是该终端接入移动通信网络时用于接入鉴权的向量；接收模块，用于接收鉴权随机数，其中所述鉴权随机数是业务应用服务器接收到客户端发送的含有用户名信息的业务请求时，按照预设算法随机生成并发送的；发送模块，用于根据接收到的鉴权随机数和获得的认证响应值，向网络侧发送业务认证响应请求，其中所述业务认证响应请求中包含用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息，网络侧根据所述业务认证响应请求，确定该业务认证响应请求所针对的用户名信息是否通过业务认证。一种业务认证系统，包括包含用户识别/通用用户识别SIM/USIM卡的终端，业务认证服务器和业务应用服务器，其中业务认证服务器和业务应用服务器之间设置有安全传输通道进行通信；所述业务应用服务器，用于发送针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并分别发送给业务认证服务器和客户端；所述业务认证服务器，用于接收认证请求，根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，其中所述认证向量是终端接入移动通信网络时用于接入鉴权的向量；并向所述终端发送认证响应信息，接收终端发来的业务认证响应请求，根据所述认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证；所述终端，用于获得接收的认证响应信息中包含的认证响应值，接收鉴权随机数，根据接收到的鉴权随机数和获得的认证响应值，向业务认证服务器发送业务认证响应请求，其中所述业务认证响应请求中包含用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息。采用上述技术方案，通过接收的由业务应用服务器发来的认证请求中包含的鉴权随机数，和获得的终端接入移动通信网络时用于鉴权的认证向量，以及终端发来的业务认证响应请求，确定该认证请求所针对的用户名信息是否通过业务认证。从而在进行业务认证时，能够较好地提高业务认证过程的安全性。附图说明图1为本专利技术实施例一中，提出的业务认证系统结构组成示意图；图2为本专利技术实施例二中，提出的业务认证方法流程图；图3为本专利技术实施例二中，提出的网络侧业务认证装置结构组成示意图；图4为本专利技术实施例二中，提出的终端侧业务认证装置结构组成示意图。具体实施方式针对现有技术中存在的业务认证方法安全性较低的问题，本专利技术实施例这里提出的技术方案，通过通过接收的由业务应用服务器发来的认证请求中包含的鉴权随机数，和获得的终端接入移动通信网络时用于鉴权的认证向量，以及终端发来的业务认证响应请求，确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高本文档来自技高网...

【技术保护点】
一种业务认证方法，其特征在于，包括：业务认证服务器接收业务应用服务器发来的针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述终端发送认证响应信息，其中所述认证向量是终端接入移动通信网络时用于接入鉴权的向量；接收终端发来的业务认证响应请求，根据所述业务认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。

【技术特征摘要】
1.一种业务认证方法，其特征在于，包括：业务认证服务器接收业务应用服务器通过建立的安全传输通道发来的针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到第一终端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的第二终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述第二终端发送认证响应信息，其中所述认证向量是第二终端接入移动通信网络时用于接入鉴权的向量；接收第二终端发来的业务认证响应请求，根据所述业务认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证，所述业务认证响应请求中包含终端侧的期望鉴权值，所述终端侧的期望鉴权值是第二终端根据接收到的认证响应信息和鉴权随机数计算得到的。2.如权利要求1所述的方法，其特征在于，根据所述业务认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证，包括：业务认证服务器确定网络侧的期望鉴权值和业务认证响应请求中包含的终端侧的期望鉴权值，其中所述网络侧的期望鉴权值是根据所述鉴权随机数和获得的认证向量确定出的；根据获得的终端侧的期望鉴权值，和确定的网络侧的期望鉴权值的匹配结果，确定该认证请求所针对的用户名信息是否通过业务认证。3.如权利要求2所述的方法，其特征在于，根据获得的终端侧的期望鉴权值，和确定的网络侧的期望鉴权值的匹配结果，确定该认证请求所针对的用户名信息是否通过业务认证，包括：确定接收到的终端侧的期望鉴权值是否等于网络侧的期望鉴权值，如果等于，则确定该认证请求所针对的用户名信息通过业务认证，并向业务应用服务器发送认证成功消息；反之，则确定该认证请求所针对的用户名信息未通过业务认证，并向业务应用服务器发送业务认证失败消息。4.一种业务认证方法，其特征在于，包括：包含用户识别/通用用户识别SIM/USIM卡的第二终端获得接收的认证响应信息中包含的认证响应值，其中所述认证响应信息是网络侧根据获得的认证向量向所述第二终端发送的，所述认证向量是所述第二终端接入移动通信网络时用于接入鉴权的向量；接收终端用户输入的鉴权随机数，其中所述鉴权随机数为所述终端用户从第一终端获得的，以及所述鉴权随机数是业务应用服务器接收到第一终端发送的含有用户名信息的业务请求时，按照预设算法随机生成并通过建立的安全传输通道发送的；根据接收到的鉴权随机数和获得的认证响应值，向网络侧发送业务认证响应请求，其中所述业务认证响应请求中包含用户名信息和包含用户识别/通用用户识别SIM/USIM卡的第二终端的用户身份标识信息，网络侧根据所述业务认证响应请求，确定该业务认证响应请求所针对的用户名信息是否通过业务认证。5.如权利要求4所述的方法，其特征在于，根据接收到的鉴权随机数和获得的认证响应值，向网络侧发送业务认证响应请求，包括：确定终端侧的期望鉴权值，其中所述终端侧的期望鉴权值是所述第二终端根据所述鉴权随机数和获得的认证响应值确定出的；向网络侧发送包含所述终端侧的期望鉴权值的业务认证响应请求，其中，网络侧根据接收到业务认证响应请求中包含的终端侧的期望鉴权值，和确定出的网络侧的期望鉴权值的匹配结果，该业务认证响应请求所针对的用户名信息是否通过业务认证。6.如权利要求4所述的方法，其特征在于，在获得认证响应值之后，接收终端用户输入的鉴权随机数之前，还包括：展示请求输入鉴权随机数的界面。7.一种业务认证装置，其特征在于，包括：接收模块，用于接收业务应用服务器通过建立的安全传输通道发来的针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到第一终端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送给业务认证服务器的；获得模块，用于根据存储的用户名信息和包含用户识别/通用用户识别SIM/USIM卡的第二终端的用户身份标识信息的对应关系，获得所述认证请求所针对的用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，其中所述认证向量是所述第二终端接入移动通信网络时用于接入鉴权的向量；发送模块，用于向所述第二终端发送认证响应信息；所述接收模块，还用于接收第二终端发来的业务认证响应请求；确定模块，用于根据所述业务认证响应请求、所述认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证，所述业务认证响应请求中包含终端侧的期望鉴权值，所述终端侧的期望鉴权值是第二终端根据接收到的认证响应信息和鉴权随机数计算得到的。8.如权利要求7所述的装置，其特征在于，所述确定模块，具体用于确定网络侧的期望鉴权值和业务认证响应请...

【专利技术属性】
技术研发人员：齐旻鹏，庄小君，阎军智，朱红儒，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11