本申请实施例提供一种认证方法以及装置,该方法应用于消息系统,具体包括:在云手机服务器接收到业务服务器发送的用于请求GBA认证信息的第一认证请求的情况下,接收云手机服务器发送的用于请求获取通用认证机制GBA认证信息的第二认证请求;基于SIM卡标识,向BSF服务器发送第三认证请求;接收BSF服务器发送的GBA认证信息;向云手机服务器发送GBA认证信息,以用于云手机服务器向业务服务器发送携带GBA认证信息的第四认证请求,以用于业务服务器基于GBA认证信息对云手机进行GBA认证。本申请实施例,解决了无SIM卡的终端可以使用GBA认证的问题。
1、在移动网络环境中,用户使用终端访问某些业务时,服务提供商可以利用基于用户身份识别模块(subscriber identity module,sim卡)的通用认证机制(generalbootstrapping architecture,gba)技术对用户身份进行可靠认证,以保证用户合理访问业务。
2、现有技术中,一般是基于携带有预置秘钥的sim卡的终端与服务提供商的业务服务器通过超文本传输协议(hypertext transfer protocol,http)实现gba认证。然而,该方法仅针对sim卡的终端进行gba认证来完成用户身份的合法性校验,对没有携带sim卡的第三方设备无法使用gba认证来完整用户身份的合法性校验。
3、在云手机服务器接收到业务服务器发送的用于请求gba认证信息的第一认证请求的情况下,接收云手机服务器发送的用于请求获取gba认证信息的第二认证请求,第二认证请求包括sim卡标识,第一认证请求为业务服务器在确定云手机通过云手机服务器发送的业务访问请求中不存在gba认证信息的情况下发送的;
>4、基于sim卡标识,向bsf服务器发送第三认证请求,第三认证请求包括认证请求参数;5、接收bsf服务器发送的gba认证信息,gba认证信息基于认证请求参数确定;
6、向云手机服务器发送gba认证信息,以用于云手机服务器向业务服务器发送携带gba认证信息的第四认证请求,以用于业务服务器基于gba认证信息对云手机进行gba认证。
7、第二方面,提供了一种认证方法,应用于云手机服务器,该方法包括:
8、在云手机服务器接收到业务服务器发送的用于请求gba认证信息的第一认证请求的情况下,向消息系统发送用于请求获取gba认证信息的第二认证请求,第二认证请求包括sim卡标识,以用于消息系统基于sim卡标识,向bsf服务器发送第三认证请求,第三认证请求包括认证请求参数,并接收bsf服务器发送的gba认证信息,gba认证信息基于认证请求参数确定,第一认证请求为业务服务器在确定云手机通过云手机服务器发送的业务访问请求中不存在gba认证信息的情况下发送的;
9、接收消息系统发送的gba认证信息;
10、向业务服务器发送携带gba认证信息的第四认证请求,以用于业务服务器基于gba认证信息对云手机进行gba认证。
11、第三方面,提供了一种认证装置,应用于消息系统,该装置包括:
12、接收模块,用于在云手机服务器接收到业务服务器发送的用于请求gba认证信息的第一认证请求的情况下,接收云手机服务器发送的用于请求获取gba认证信息的第二认证请求,第二认证请求包括sim卡标识,第一认证请求为业务服务器在确定云手机通过云手机服务器发送的业务访问请求中不存在gba认证信息的情况下发送的;
13、发送模块,用于基于sim卡标识,向bsf服务器发送第三认证请求,第三认证请求包括认证请求参数;
14、接收模块,还用于接收bsf服务器发送的gba认证信息,gba认证信息基于认证请求参数确定;
15、发送模块,还用于向云手机服务器发送gba认证信息,以用于云手机服务器向业务服务器发送携带gba认证信息的第四认证请求,以用于业务服务器基于gba认证信息对云手机进行gba认证。
16、第四方面,提供了一种认证装置,应用于云手机服务器,该装置包括:
17、发送模块,用于在云手机服务器接收到业务服务器发送的用于请求gba认证信息的第一认证请求的情况下,向消息系统发送用于请求获取gba认证信息的第二认证请求,第二认证请求包括sim卡标识,以用于消息系统基于sim卡标识,向bsf服务器发送第三认证请求,第三认证请求包括认证请求参数,并接收bsf服务器发送的gba认证信息,gba认证信息基于认证请求参数确定,第一认证请求为业务服务器在确定云手机通过云手机服务器发送的业务访问请求中不存在gba认证信息的情况下发送的;
18、接收模块,用于接收消息系统发送的gba认证信息;
19、发送模块,还用于向业务服务器发送携带gba认证信息的第四认证请求,以用于业务服务器基于gba认证信息对云手机进行gba认证。
20、第五方面,提供一种电子设备,包括:存储器,用于存储计算机程序指令;处理器,用于读取并运行存储器中存储的计算机程序指令,以执行第一方面或第二方面中任一可选的实施方式提供的认证方法。
21、第六方面,提供一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面或第二方面中任一可选的实施方式提供的认证方法。
22、第七方面,提供一种计算机程序产品,计算机程序产品包括计算机程序,计算机程序被处理器执行时实现第一方面或第二方面中任一可选的实施方式提供的认证方法。
23、在本申请实施例中,消息系统能够在云手机服务器接收到业务服务器发送的用于请求通用认证机制gba认证信息的第一认证请求的情况下,接收云手机服务器发送的用于请求获取gba认证信息的第二认证请求,由于该第二认证请求包括sim卡标识,所以消息系统能够基于sim卡标识,向引导服务功能bsf服务器发送第三认证请求,该第三认证请求可以包括认证请求参数,如此,在bsf服务器基于该认证请求参数确定gba认证信息之后,能够接收到bsf服务器发送的gba认证信息,并可以向云手机服务器发送gba认证信息,以用于云手机服务器向业务服务器发送携带gba认证信息的第四认证请求,使得业务服务器基于gba认证信息对云手机进行gba认证。如此,能够针对没有携带sim卡的云手机,基于其对应的sim卡标识通过消息系统与bsf服务器进行交互获取得到gba认证信息,有效解决了无sim卡的终端可以使用gba认证的问题。
本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于,应用于消息系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述消息系统包括消息平台和至少一个消息终端,每个所述消息终端携带有SIM卡;所述基于所述SIM卡标识,向引导服务功能BSF服务器发送第三认证请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一认证请求还包括GBA标识和初始认证请求参数,所述初始认证请求参数包括所述SIM卡标识,所述初始认证请求参数为所述云手机服务器基于预设加密算法利用第一公钥进行加密后得到的,所述认证请求参数包括所述初始认证请求参数;
4.根据权利要求3所述的方法,其特征在于,在所述通过所述目标消息终端向BSF服务器发送第三认证请求之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第五认证请求还包括第二公钥,所述第二公钥用于所述目标消息终端加密所述GBA认证信息,与所述第二公钥对应的第二私钥存储在所述消息平台中、用于解密所述目标消息终端发送的GBA认证信息。
6.根据权利要求5所述的方法,其特征在于,所述初始认证请求参数包括SIM卡标识;在所述通过消息平台向所述目标消息终端发送第五认证请求之前,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,接收BSF服务器发送的GBA认证信息,包括:
8.根据权利要求2至7中的任意一项所述的方法,其特征在于,所述消息平台包括5G消息平台,所述消息终端包括5G消息终端。
9.一种认证方法,其特征在于,应用于云手机服务器,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述向消息系统发送用于请求获取GBA认证信息的第一认证请求之前,所述方法还包括:
11.根据权利要求9所述的方法,其特征在于,所述消息系统包括消息平台和至少一个消息终端,每个所述消息终端携带有SIM卡;所述向消息系统发送用于请求获取通用认证机制GBA认证信息的第一认证请求,包括向所述消息平台发送所述第一认证请求,以用于消息平台基于所述SIM卡标识从所述至少一个消息终端中确定目标消息终端,并通过所述目标消息终端向BSF服务器发送第二认证请求,并通过所述目标消息终端接收BSF服务器发送的GBA认证信息,通过目标消息终端向所述消息平台发送所述GBA认证信息;
12.根据权利要求11所述的方法,其特征在于,所述消息平台包括5G消息平台,所述消息终端包括5G消息终端。
13.一种认证装置,其特征在于,应用于消息系统,所述装置包括:
14.一种认证装置,其特征在于,应用于云手机服务器,所述装置包括:
...
【技术特征摘要】
1.一种认证方法,其特征在于,应用于消息系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述消息系统包括消息平台和至少一个消息终端,每个所述消息终端携带有sim卡;所述基于所述sim卡标识,向引导服务功能bsf服务器发送第三认证请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一认证请求还包括gba标识和初始认证请求参数,所述初始认证请求参数包括所述sim卡标识,所述初始认证请求参数为所述云手机服务器基于预设加密算法利用第一公钥进行加密后得到的,所述认证请求参数包括所述初始认证请求参数;
4.根据权利要求3所述的方法,其特征在于,在所述通过所述目标消息终端向bsf服务器发送第三认证请求之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第五认证请求还包括第二公钥,所述第二公钥用于所述目标消息终端加密所述gba认证信息,与所述第二公钥对应的第二私钥存储在所述消息平台中、用于解密所述目标消息终端发送的gba认证信息。
6.根据权利要求5所述的方法,其特征在于,所述初始认证请求参数包括sim卡标识;在所述通过消息平台向所述目标消息终端发送第五认证请求之前,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,接收bs...
【专利技术属性】
技术研发人员:姚德生,许锡明,庄仁峰,吴华挚,梅忱,周燕飞,李硕,宁志刚,陈强,农嘉锴,钟立婷,林万军,庞春凯,
申请(专利权)人:中移互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。