[发明专利]用于认证用户身份的方法、装置和系统

权利要求书

1.一种用于认证用户身份的方法，其特征在于，包括：

在接收到用户终端发送的首次注册请求后，若所述用户终端为指定类型，则向所述用户终端发送认证密码，以便所述用户终端利用所选择的加密算法，根据所述认证密码对指定报文进行加密以得到密文；

在接收到所述用户终端发送的二次注册请求后，从所述二次注册请求中提取出加密算法索引和所述密文；

利用所述认证密码及与所述加密算法索引相对应的加密算法，对所述密文进行解密；

若解密成功，则向所述用户终端发送注册成功指示。

2.根据权利要求1所述的方法，其特征在于，

向所述用户终端发送所述认证密码包括：

向所述用户终端发送认证短信，其中所述认证短信中包括所述认证密码。

3.根据权利要求2所述的方法，其特征在于，

所述短信是用户不可见短信。

4.根据权利要求1-3中任一项所述的方法，其特征在于，

在向所述用户终端发送注册成功指示后，还包括：

在接收到所述用户终端发送的业务请求后，从所述二次注册请求中提取出加密算法索引和所述密文；

利用与所述加密算法索引相对应的加密算法、以及与所述用户终端相关联的认证密码，对所述密文进行解密，以获得业务报文并进行相应的转发处理。

5.根据权利要求4所述的方法，其特征在于，

在接收到所述用户终端发送的业务请求后，还包括：

判断与所述用户终端相关联的认证密码是否在有效期内；

若与所述用户终端相关联的认证密码是否在有效期内，则从所述二次注册请求中提取出加密算法索引和所述密文。

6.根据权利要求5所述的方法，其特征在于，

若与所述用户终端相关联的认证密码不在有效期内，则指示所述用户终端重新发送首次注册请求。

7.一种用于认证用户身份的方法，其特征在于，包括：

向业务服务器发送首次注册请求，其中首次注册请求中包括用户终端的终端类型，以便业务服务器在所述用户终端为指定类型时向所述用户终端发送认证密码；

接收业务服务器发送的认证密码；

选择加密算法；

利用所选择的加密算法和所述认证密码对指定报文进行加密以得到密文；

向业务服务器发送二次注册请求，其中二次注册请求包括所述密文、以及与所述加密算法相对应的加密算法索引，以便业务服务器利用所述认证密码及与所述加密算法索引相对应的加密算法，对所述密文进行解密。

8.根据权利要求7所述的方法，其特征在于，

接收业务服务器发送的认证密码包括：

接收业务服务器发送的认证短信；

从所述认证短信中提取所述认证密码。

9.根据权利要求8所述的方法，其特征在于，

所述短信是用户不可见短信。

10.根据权利要求9所述的方法，其特征在于，还包括：

在接收到业务服务器发送的注册成功指示后，向业务服务器发送业务请求，其中所述业务请求包括加密算法索引和所述密文，以便业务服务器利用与所述加密算法索引相对应的加密算法、以及与所述用户终端相关联的认证密码，对所述密文进行解密，以获得业务报文并进行相应的转发处理。