申请/专利权人:中国农业银行股份有限公司
申请日:2022-05-19
公开(公告)日:2024-04-12
公开(公告)号:CN114727284B
主分类号:H04W12/0431
分类号:H04W12/0431;H04W12/06;H04W12/72
优先权:
专利状态码:有效-授权
法律状态:2024.04.12#授权;2022.07.26#实质审查的生效;2022.07.08#公开
摘要:本申请提供了一种身份认证方法及系统,该方法应用于运营商服务器,接收应用端发送的认证资格获取请求;根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格,当所述应用端具备认证资格,生成认证资格码,并发送所述认证资格码至所述应用端;接收应用端服务器发送的认证请求,所述认证请求包括用户输入的手机号和所述认证资格码;根据所述认证请求确定身份认证结果,并返回所述身份认证结果至所述应用端服务器。应用端发起身份认证前先验证应用端的认证资格,防止非法应用冒名顶替调用运营商相关服务,并且应用端服务器与运营商服务器基于公钥基础设施PKI进行通信,增强身份认证的安全性,并且具备防抵赖性。
主权项:1.一种身份认证方法,其特征在于,所述方法应用于运营商服务器,所述方法包括:接收应用端发送的认证资格获取请求;根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格,当所述应用端具备认证资格,生成认证资格码,并发送所述认证资格码至所述应用端;接收应用端服务器发送的认证请求,所述认证请求包括用户输入的手机号和所述认证资格码;根据所述认证请求确定身份认证结果,并返回所述身份认证结果至所述应用端服务器;所述预存的用户凭证信息包括:接收所述应用端发送的应用信息,所述应用信息包括APP包名,所述应用信息还包括APP包签名信息或BundleID信息;为所述应用端分配应用注册信息,所述应用注册信息包括应用唯一标识APPID信息和应用公匙APPKEY信息;将所述应用信息与所述应用注册信息绑定,并生成所述用户凭证信息;存储所述用户凭证信息;所述认证资格获取请求包括所述应用端的应用信息和应用注册信息,所述应用注册信息是所述运营商服务器分配给所述应用端的;所述根据所述认证资格获取请求和预存的用户凭证信息确定所述应用端是否具备认证资格,当所述应用端具备认证资格,生成认证资格码,并发送所述认证资格码至所述应用端,包括:根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与APP包签名信息相对应,或,根据所述用户凭证信息判断所述认证资格获取请求中的应用唯一标识APPID信息是否与BundleID信息相对应;当是,确定所述应用端具备认证资格,生成认证资格码,并发送所述认证资格码至所述应用端。
全文数据:
权利要求:
百度查询: 中国农业银行股份有限公司 一种身份认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。