[发明专利]用于认证用户身份的方法、装置和系统

说明书

本发明公开一种用于认证用户身份的方法、装置和系统，涉及通信领域。其中业务服务器在接收到用户终端发送的首次注册请求后，若用户终端为指定类型，则向用户终端发送认证密码，以便用户终端利用所选择的加密算法，根据认证密码对指定报文进行加密以得到密文；业务服务器在接收到用户终端发送的二次注册请求后，从二次注册请求中提取出加密算法索引和密文，利用认证密码及与加密算法索引相对应的加密算法，对密文进行解密，若解密成功，则向用户终端发送注册成功指示。本发明通过用户终端和业务服务器之间的二次注册，从而提升了RCS业务系统的安全性。

技术领域

本发明涉及通信领域，特别涉及一种用于认证用户身份的方法、装置和系统。

背景技术

在互联网应用的用户身份认证技术领域，目前主流技术采用基于HTTP(HyperTextTransfer Protocol，超文本传输协议)的Digest摘要身份认证机制。在Digest摘要身份认证机制下，在用户账号、密码丢失情况时，互联网应用系统或平台通常难以甄别用户身份的真伪性。因此，单一Digest手段身份认证防护能力有一定的局限性。

RCS(Rich Communication Suite，富通信套件)业务是电信运营商面向VoLTE(Voice over LTE，基于LTE的语音)用户提供的一项新增新业务，支持高清音视频、多媒体融合消息、移动支付等类似OTT(Over The Top)业务应用。

RCS存在两种终端形态：Natvie、App软件客户端。Native终端通过专网接入VoLTEIMS核心网，采用AKA身份认证机制，安全性相对较高。然而，RCS APP软件客户端通过Internet接入，目前主要采用Digest摘要身份认证机制。认证过程中，存在注册信息拦截、用户身份被仿冒的安全风险。隐藏，现有RCS用户身份认证方式业务使用存在安全风险。

发明内容

本发明实施例提供一种用于认证用户身份的方法、装置和系统，通过用户终端和业务服务器之间的二次注册，从而提升了RCS业务系统的安全性。

根据本发明的一个方面，提供一种用于认证用户身份的方法，包括：

在接收到用户终端发送的首次注册请求后，若用户终端为指定类型，则向用户终端发送认证密码，以便用户终端利用所选择的加密算法，根据认证密码对指定报文进行加密以得到密文；

在接收到用户终端发送的二次注册请求后，从二次注册请求中提取出加密算法索引和密文；

利用认证密码及与加密算法索引相对应的加密算法，对密文进行解密；

若解密成功，则向用户终端发送注册成功指示。

在一个实施例中，向用户终端发送认证密码包括：

向用户终端发送认证短信，其中认证短信中包括认证密码。

在一个实施例中，短信是用户不可见短信。

在一个实施例中，在向用户终端发送注册成功指示后，还包括：

在接收到用户终端发送的业务请求后，从二次注册请求中提取出加密算法索引和密文；

利用与加密算法索引相对应的加密算法、以及与用户终端相关联的认证密码，对密文进行解密，以获得业务报文并进行相应的转发处理。

在一个实施例中，在接收到用户终端发送的业务请求后，还包括：

判断与用户终端相关联的认证密码是否在有效期内；

若与用户终端相关联的认证密码是否在有效期内，则从二次注册请求中提取出加密算法索引和密文。

在一个实施例中，若与用户终端相关联的认证密码不在有效期内，则指示用户终端重新发送首次注册请求。