[发明专利]身份认证方法、装置和系统

说明书

本发明公开一种身份认证方法、装置和系统。该方法包括：主叫终端发起携带主叫用户身份信息的呼叫请求；身份凭证转发装置从所述呼叫请求中提取出主叫用户身份信息，并将主叫用户身份信息转发给身份凭证验证装置；身份凭证验证装置对主叫用户身份信息进行验证后，将身份验证结果返回给身份凭证转发装置；身份凭证转发装置将携带身份验证结果的呼叫请求发送给被叫终端；被叫终端在接收到呼叫的同时，显示主叫用户身份确认提示。本发明在原有网络接入时对设备的认证的基础上进一步增加对真实使用者的认证，由此可用于防止电信诈骗，或在互联网业务中提供高可靠性的用户认证。

技术领域

本发明涉及移动通信领域，特别涉及一种身份认证方法、装置和系统。

背景技术

随着移动通信和移动互联网的发展，越来越多的沟通和业务转移到线上进行，但在这种数字世界中，如何界定对方的身份成为了难题。例如互联网金融、电子商务等业务，对身份识别、交易不可抵赖性有着很高的要求。另外，目前电信诈骗横行，虽然有实名制要求，但用户无法在第一时间确认来电者的真实身份。因此迫切需要一种身份认证技术对业务访问者或通信对端的实际用户进行认证。

在移动通信系统中，设备接入网络都需要经过鉴权认证(例如利用SIM卡进行的设备认证)，但此认证只停留在物理设备认证阶段，无法对实际使用者进行认证。目前网络环境下对用户的认证手段有账号/口令认证、动态口令认证、USB Key身份认证、短信验证码认证等方式。目前主要应用的帐号/密码或短信验证码认证技术属于低安全级认证技术，存在被破解盗用、短信拦截、短信延迟以及便捷性较差等问题，无法满足应用发展和用户的需求。动态口令、USB Key等虽然安全等级较高，但同样存在被窃取的风险，无法保证实际使用者即为开户者。

发明内容

鉴于以上技术问题，本发明提供了一种身份认证方法、装置和系统，为通信的一方提供另外一方的身份确认，可用于防止电信诈骗，或在互联网业务中提供高可靠性的用户认证。

根据本发明的一个方面，提供一种身份认证方法，包括：

主叫终端发起携带主叫用户身份信息的呼叫请求；

身份凭证转发装置从所述呼叫请求中提取出主叫用户身份信息，并将主叫用户身份信息转发给身份凭证验证装置；

身份凭证验证装置对主叫用户身份信息进行验证后，将身份验证结果返回给身份凭证转发装置；

身份凭证转发装置将携带身份验证结果的呼叫请求发送给被叫终端；

被叫终端在接收到呼叫的同时，显示主叫用户身份确认提示。

在本发明的一个实施例中，所述主叫终端发起携带主叫用户身份信息的呼叫请求包括：

主叫终端采集主叫用户身份信息；

主叫终端将携带主叫用户身份信息的呼叫请求发送给身份凭证转发装置。

在本发明的一个实施例中，所述方法还包括：

主叫终端向被叫终端发起呼叫请求；

被叫终端在收到呼叫时，发起针对主叫用户的身份验证请求；

主叫终端在收到身份验证请求后，将携带主叫用户身份信息的响应消息发送给身份凭证转发装置；

身份凭证转发装置从所述响应消息中提取出主叫用户身份信息，之后执行将主叫用户身份信息转发给身份凭证验证装置的步骤。

在本发明的一个实施例中，所述将携带主叫用户身份信息的响应消息发送给身份凭证转发装置包括：

主叫终端采集主叫用户身份信息；

主叫终端将携带主叫用户身份信息的响应消息发送给身份凭证转发装置。