實現(xiàn)登錄認證的方法��、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種實現(xiàn)登錄認證的方法����、裝置和系統(tǒng)。其中在實現(xiàn)登錄認證的方法中�����,當用戶發(fā)起登錄請求時�,獲取移動終端的終端標識信息,獲取所述移動終端當前的位置信息�����,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器�����。利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�,利用加密密鑰對用戶登錄信息進行加密,以得到加密登錄信息��,將加密登錄信息發(fā)送給認證服務(wù)器�����,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密���,在解密成功后��,對得到的登錄信息進行認證���。通過結(jié)合移動終端的標識信息和位置信息,有效解決了移動終端登錄認證的安全性問題�。
【專利說明】實現(xiàn)登錄認證的方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�,特別涉及一種實現(xiàn)登錄認證的方法、裝置和系統(tǒng)��。
【背景技術(shù)】
[0002]客戶端登錄認證技術(shù)是保證其安全的重要屏障�����。目前,手機客戶端軟件登錄認證���,主要依靠用戶輸入的用戶名和密碼�,認證服務(wù)器對手機提供的用戶名和密碼進行認證處理�����。由于用戶名和密碼容易被盜和被冒充�,因此這種方法已不能滿足用戶對客戶端軟件安全性的要求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是提供一種實現(xiàn)登錄認證的方法�、裝置和系統(tǒng)。通過結(jié)合移動終端當前的位置信息和終端標識信息生成加密密鑰�,從而提高了登錄認證的安全性��。�。
[0004]根據(jù)本發(fā)明的一個方面�����,提供一種實現(xiàn)登錄認證的方法��,包括:
[0005]當用戶發(fā)起登錄請求時��,獲取移動終端的終端標識信息;
[0006]獲取所述移動終端當前的位置信息�;
[0007]將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器��,以便認證服務(wù)器利用所述移動終端當前的位置信息����,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,生成解密密鑰����;
[0008]利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰;
[0009]利用加密密鑰對用戶登錄信息進行加密�,以得到加密登錄信息;
[0010]將加密登錄信息發(fā)送給認證服務(wù)器��,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密�,在解密成功后,對得到的登錄信息進行認證����。
[0011]優(yōu)選的,利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰的步驟包括:
[0012]利用所述當前的位置信息和終端標識信息�,通過非對稱加密方式生成公鑰,并將公鑰作為加密密鑰��;
[0013]其中解密密鑰是與加密密鑰相對應(yīng)的私鑰。
[0014]根據(jù)本發(fā)明的另一方面�,提供一種實現(xiàn)登錄認證的方法,包括:
[0015]當接收到移動終端發(fā)送的所述移動終端當前的位置信息時����,查詢與所述移動終端相關(guān)聯(lián)的標識信息;其中所述移動終端在用戶發(fā)起登錄請求時��,獲取所述移動終端的終端標識信息��,獲取所述移動終端當前的位置信息�,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器;
[0016]利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰�����;
[0017]當接收到移動終端發(fā)送的加密登錄信息時��,利用解密密鑰對加密登錄信息進行解密����;其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰,利用加密密鑰對用戶登錄信息進行加密���,以得到加密登錄信息��,將加密登錄信息發(fā)送給認證服務(wù)器��;
[0018]當解密成功時���,對得到的登錄信息進行認證��。
[0019]優(yōu)選的,利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰的步驟包括:
[0020]利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�����,通過非對稱加密方式生成私鑰�,并將私鑰作為解密密鑰;
[0021]其中加密密鑰是與解密密鑰相對應(yīng)的公鑰����。
[0022]根據(jù)本發(fā)明的另一方面,提供一種實現(xiàn)登錄認證的移動終端���,包括第一獲取單元�、第二獲取單元��、發(fā)送單元��、第一密鑰生成單元和加密單元,其中:
[0023]第一獲取單元�,用于當用戶發(fā)起登錄請求時,獲取移動終端的終端標識信息���;
[0024]第二獲取單元�,用于獲取所述移動終端當前的位置信息��;
[0025]發(fā)送單元�����,用于將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器�,以便認證服務(wù)器利用所述移動終端當前的位置信息,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�����,生成解密密鑰����;根據(jù)加密單元的指示,將加密登錄信息發(fā)送給認證服務(wù)器���,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密��,在解密成功后��,對得到的登錄信息進行認證���;
[0026]第一密鑰生成單元���,用于利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰;
[0027]加密單元�����,用于利用加密密鑰對用戶登錄信息進行加密����,以得到加密登錄信息�,指示發(fā)送單元將加密登錄信息發(fā)送給認證服務(wù)器。
[0028]優(yōu)選的�����,第一密鑰生成單元具體利用所述當前的位置信息和終端標識信息�����,通過非對稱加密方式生成公鑰,并將公鑰作為加密密鑰�,其中解密密鑰是與加密密鑰相對應(yīng)的私鑰。
[0029]根據(jù)本發(fā)明的另一方方面��,提供一種實現(xiàn)登錄認證的認證服務(wù)器����,包括接收單元、查詢單元�、第二密鑰生成單元、解密單元和認證單元����,其中:
[0030]接收單元,用于接收移動終端發(fā)送的信息�����;
[0031]查詢單元�����,用于當接收單元接收到移動終端發(fā)送的所述移動終端當前的位置信息時����,查詢與所述移動終端相關(guān)聯(lián)的標識信息���;其中所述移動終端在用戶發(fā)起登錄請求時,獲取所述移動終端的終端標識信息��,獲取所述移動終端當前的位置信息����,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器;
[0032]第二密鑰生成單元�,用于利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰;
[0033]解密單元���,用于當接收單元接收到移動終端發(fā)送的加密登錄信息時���,利用解密密鑰對加密登錄信息進行解密��;其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰��,利用加密密鑰對用戶登錄信息進行加密�,以得到加密登錄信息,將加密登錄信息發(fā)送給認證服務(wù)器��;
[0034]認證單元,用于當解密成功時���,對得到的登錄信息進行認證���。
[0035]優(yōu)選的,第二密鑰生成單元具體利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�,通過非對稱加密方式生成私鑰,并將私鑰作為解密密鑰�,其中加密密鑰是與解密密鑰相對應(yīng)的公鑰。
[0036]根據(jù)本發(fā)明的另一方面�����,提供一種實現(xiàn)登錄認證的系統(tǒng)��,包括移動終端和認證服務(wù)器��,其中:
[0037]移動終端��,用于當用戶發(fā)起登錄請求時����,獲取移動終端的終端標識信息,獲取所述移動終端當前的位置信息����,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器�;利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�,利用加密密鑰對用戶登錄信息進行加密,以得到加密登錄信息�,將加密登錄信息發(fā)送給認證服務(wù)器;
[0038]認證服務(wù)器����,用于當接收到移動終端發(fā)送的所述移動終端當前的位置信息時,查詢與所述移動終端相關(guān)聯(lián)的標識信息��,利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰����;當接收到移動終端發(fā)送的加密登錄信息時,利用解密密鑰對加密登錄信息進行解密�,當解密成功時,對得到的登錄信息進行認證�。
[0039]優(yōu)選的,移動終端為上述任一實施例涉及的移動終端��,認證服務(wù)器為上述任一實施例涉及的認證服務(wù)器�����。
[0040]本發(fā)明通過結(jié)合移動終端的標識信息和位置信息���,在不增加用戶操作復(fù)雜性的前提下��,豐富了登錄認證信息����,有效解決了移動終端登錄認證的安全性問題�����,提高了手機客戶端應(yīng)用的安全性�����。
【專利附圖】
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0042]圖1為本發(fā)明實現(xiàn)登錄認證方法一個實施例的示意圖���。
[0043]圖2為本發(fā)明實現(xiàn)登錄認證方法另一實施例的示意圖。
[0044]圖3為本發(fā)明移動終端一個實施例的示意圖�����。
[0045]圖4為本發(fā)明認證服務(wù)器一個實施例的示意圖����。
[0046]圖5為本發(fā)明實現(xiàn)登錄認證系統(tǒng)一個實施例的示意圖。
【具體實施方式】
[0047]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述���,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制�����?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0048]除非另外具體說明���,否則在這些實施例中闡述的部件和步驟的相對布置�、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍��。
[0049]同時����,應(yīng)當明白,為了便于描述����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的�����。
[0050]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�、方法和設(shè)備可能不作詳細討論�,但在適當情況下,所述技術(shù)�、方法和設(shè)備應(yīng)當被視為授權(quán)說明書的一部分。
[0051 ] 在這里示出和討論的所有示例中���,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制�。因此�,示例性實施例的其它示例可以具有不同的值。
[0052]應(yīng)注意到:相似的標號和字母在下面的附圖中表示類似項�����,因此����,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。
[0053]圖1為本發(fā)明實現(xiàn)登錄認證方法一個實施例的示意圖�����。優(yōu)選的�����,本實施例的方法步驟可由移動終端執(zhí)行�。
[0054]步驟101�����,當用戶發(fā)起登錄請求時�,獲取移動終端的終端標識信息。
[0055]步驟102��,獲取所述移動終端當前的位置信息����。
[0056]步驟103,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器����。
[0057]以便認證服務(wù)器利用所述移動終端當前的位置信息,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,生成解密密鑰����。
[0058]步驟104,利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�����。
[0059]步驟105��,利用加密密鑰對用戶登錄信息進行加密����,以得到加密登錄信息。
[0060]步驟106����,將加密登錄信息發(fā)送給認證服務(wù)器。
[0061]以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密�����,在解密成功后����,對得到的登錄信息進行認證���。
[0062]基于本發(fā)明上述實施例提供的實現(xiàn)登錄認證的方法,通過結(jié)合移動終端的標識信息和位置信息�,在不增加用戶操作復(fù)雜性的前提下,豐富了登錄認證信息�,有效解決了移動終端登錄認證的安全性問題,提高了手機客戶端應(yīng)用的安全性���。
[0063]例如,移動終端的終端標識信息可以為⑶ID(Globally Unique Identifier,全局唯一標識符)、IMEI (Internat1nal Mobile Equipment Identity,國際移動設(shè)備標識碼)����、
移動終端號等。
[0064]優(yōu)選的���,移動終端在可以接收到GPS (Global Posit1ning System,全球定位系統(tǒng))信號時����,可調(diào)用自身的GPS或GPSOne定位功能獲取移動終端當前的地理位置信息�。當移動終端無法接收到GPS信號時,可通過調(diào)用第三方的定位能力平臺�,利用基站或WiFi(Wireless Fidelity,無線保真)信號實現(xiàn)定位����。
[0065]優(yōu)選的����,上述利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰的步驟包括:
[0066]利用所述當前的位置信息和終端標識信息���,通過非對稱加密方式生成公鑰���,并將公鑰作為加密密鑰。
[0067]其中認證服務(wù)器所生成的解密密鑰是與加密密鑰相對應(yīng)的私鑰�����。
[0068]由于無論是對稱加密方式����、還是非對稱加密方式,都是本領(lǐng)域技術(shù)人員所了解的�����,因此這里不展開描述��。
[0069]在本發(fā)明中�����,可在移動終端側(cè)利用公鑰對登錄信息進行加密,相應(yīng)地在認證服務(wù)器側(cè)僅能使用相對應(yīng)的私鑰才能進行解密����。
[0070]優(yōu)選的,登錄信息可包括用戶名�、密碼、GUID���、IMEI和移動終端號碼等信息�����。
[0071]優(yōu)選的,移動終端可通過2G����、3G或WiFi無線網(wǎng)絡(luò)將加密后的登錄信息上傳給認證服務(wù)器。
[0072]圖2為本發(fā)明實現(xiàn)登錄認證方法另一實施例的示意圖�����。優(yōu)選的�,本實施例的方法步驟可由認證服務(wù)器執(zhí)行�。
[0073]步驟201�,當接收到移動終端發(fā)送的所述移動終端當前的位置信息時,查詢與所述移動終端相關(guān)聯(lián)的標識信息���。
[0074]其中所述移動終端在用戶發(fā)起登錄請求時��,獲取所述移動終端的終端標識信息��,獲取所述移動終端當前的位置信息�,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器���。
[0075]步驟202��,利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰�。
[0076]步驟203�����,當接收到移動終端發(fā)送的加密登錄信息時�����,利用解密密鑰對加密登錄信息進行解密�。
[0077]其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�,利用加密密鑰對用戶登錄信息進行加密���,以得到加密登錄信息�����,將加密登錄信息發(fā)送給認證服務(wù)器�����。
[0078]步驟204��,當解密成功時�,對得到的登錄信息進行認證����。
[0079]基于本發(fā)明上述實施例提供的實現(xiàn)登錄認證的方法�,通過結(jié)合移動終端的標識信息和位置信息,在不增加用戶操作復(fù)雜性的前提下�,豐富了登錄認證信息,有效解決了移動終端登錄認證的安全性問題���,提高了手機客戶端應(yīng)用的安全性�。
[0080]優(yōu)選的,當解密成功時����,將解密后得到的登錄信息與數(shù)據(jù)塊中存儲的登錄信息進行比較,若匹配成功��,則認證通過�;若匹配不成功,則認證失敗�。
[0081]優(yōu)選的,上述利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰的步驟包括:
[0082]利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�����,通過非對稱加密方式生成私鑰�,并將私鑰作為解密密鑰,其中加密密鑰是與解密密鑰相對應(yīng)的公鑰����。
[0083]由此,利用相關(guān)聯(lián)的公鑰和私鑰�����,可實現(xiàn)對登錄信息的安全保護。
[0084]圖3為本發(fā)明移動終端一個實施例的示意圖�。如圖3所示,移動終端包括第一獲取單元301��、第二獲取單元302�����、發(fā)送單元303��、第一密鑰生成單元304和加密單元305�����。其中:
[0085]第一獲取單元301�,用于當用戶發(fā)起登錄請求時,獲取移動終端的終端標識信息�。
[0086]第二獲取單元302,用于獲取所述移動終端當前的位置信息����。
[0087]發(fā)送單元303,用于將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器���,以便認證服務(wù)器利用所述移動終端當前的位置信息,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�����,生成解密密鑰。根據(jù)加密單元305的指示����,將加密登錄信息發(fā)送給認證服務(wù)器,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密��,在解密成功后�,對得到的登錄信息進行認證。
[0088]第一密鑰生成單元304�,用于利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰。
[0089]加密單元305�,用于利用加密密鑰對用戶登錄信息進行加密,以得到加密登錄信息����,指示發(fā)送單元303將加密登錄信息發(fā)送給認證服務(wù)器。
[0090]基于本發(fā)明上述實施例提供的實現(xiàn)登錄認證的移動終端���,通過結(jié)合移動終端的標識信息和位置信息���,在不增加用戶操作復(fù)雜性的前提下,豐富了登錄認證信息,有效解決了移動終端登錄認證的安全性問題���,提高了手機客戶端應(yīng)用的安全性�。
[0091]優(yōu)選的�,第一密鑰生成單元304具體利用所述當前的位置信息和終端標識信息,通過非對稱加密方式生成公鑰����,并將公鑰作為加密密鑰,其中解密密鑰是與加密密鑰相對應(yīng)的私鑰����。
[0092]圖4為本發(fā)明認證服務(wù)器一個實施例的示意圖。如圖4所示�����,認證服務(wù)器包括接收單元401����、查詢單元402、第二密鑰生成單元403�����、解密單元404和認證單元405。其中:
[0093]接收單元401���,用于接收移動終端發(fā)送的信息。
[0094]查詢單元402�,用于當接收單元401接收到移動終端發(fā)送的所述移動終端當前的位置信息時,查詢與所述移動終端相關(guān)聯(lián)的標識信息��。
[0095]其中所述移動終端在用戶發(fā)起登錄請求時���,獲取所述移動終端的終端標識信息���,獲取所述移動終端當前的位置信息,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器��。
[0096]第二密鑰生成單元403��,用于利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰�����。
[0097]解密單元404�,用于當接收單元401接收到移動終端發(fā)送的加密登錄信息時,利用解密密鑰對加密登錄信息進行解密�����。
[0098]其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰,利用加密密鑰對用戶登錄信息進行加密����,以得到加密登錄信息,將加密登錄信息發(fā)送給認證服務(wù)器��。
[0099]認證單元405����,用于當解密成功時,對得到的登錄信息進行認證����。
[0100]基于本發(fā)明上述實施例提供的實現(xiàn)登錄認證的認證服務(wù)器,通過結(jié)合移動終端的標識信息和位置信息��,在不增加用戶操作復(fù)雜性的前提下���,豐富了登錄認證信息��,有效解決了移動終端登錄認證的安全性問題����,提高了手機客戶端應(yīng)用的安全性。
[0101]優(yōu)選的����,第二密鑰生成單元403具體利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,通過非對稱加密方式生成私鑰�����,并將私鑰作為解密密鑰����,其中加密密鑰是與解密密鑰相對應(yīng)的公鑰��。
[0102]圖5為本發(fā)明實現(xiàn)登錄認證系統(tǒng)一個實施例的示意圖��。如圖5所示����,該系統(tǒng)包括移動終端501和認證服務(wù)器502。其中:
[0103]移動終端501����,用于當用戶發(fā)起登錄請求時,獲取移動終端的終端標識信息���,獲取所述移動終端當前的位置信息��,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器502�����。利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�,利用加密密鑰對用戶登錄信息進行加密,以得到加密登錄信息��,將加密登錄信息發(fā)送給認證服務(wù)器502����。
[0104]認證服務(wù)器502,用于當接收到移動終端501發(fā)送的所述移動終端當前的位置信息時��,查詢與所述移動終端相關(guān)聯(lián)的標識信息�,利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰;當接收到移動終端501發(fā)送的加密登錄信息時����,利用解密密鑰對加密登錄信息進行解密,當解密成功時�����,對得到的登錄信息進行認證。
[0105]基于本發(fā)明上述實施例提供的實現(xiàn)登錄認證的系統(tǒng)�,通過結(jié)合移動終端的標識信息和位置信息,在不增加用戶操作復(fù)雜性的前提下�,豐富了登錄認證信息,有效解決了移動終端登錄認證的安全性問題���,提高了手機客戶端應(yīng)用的安全性�。
[0106]為了簡明起見��,在圖5中僅給出了一個移動終端�����,本領(lǐng)域技術(shù)人員可以了解的是��,可以有多個移動終端與認證服務(wù)器進行交互���。
[0107]優(yōu)選的,移動終端為圖3中任一實施例涉及的移動終端�����,認證服務(wù)器為圖4中任一實施例涉及的認證服務(wù)器��。
[0108]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器����,磁盤或光盤等����。
[0109]本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式����。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用���,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例��。
【權(quán)利要求】
1.一種實現(xiàn)登錄認證的方法��,其特征在于�����,包括: 當用戶發(fā)起登錄請求時���,獲取移動終端的終端標識信息�; 獲取所述移動終端當前的位置信息���; 將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器��,以便認證服務(wù)器利用所述移動終端當前的位置信息����,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息�����,生成解密密鑰����; 利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰���; 利用加密密鑰對用戶登錄信息進行加密����,以得到加密登錄信息; 將加密登錄信息發(fā)送給認證服務(wù)器���,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密���,在解密成功后,對得到的登錄信息進行認證��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���, 利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰的步驟包括: 利用所述當前的位置信息和終端標識信息��,通過非對稱加密方式生成公鑰�,并將公鑰作為加密密鑰�����; 其中解密密鑰是與加密密鑰相對應(yīng)的私鑰�。
3.一種實現(xiàn)登錄認證的方法,其特征在于,包括: 當接收到移動終端發(fā)送的所述移動終端當前的位置信息時�,查詢與所述移動終端相關(guān)聯(lián)的標識信息;其中所述移動終端在用戶發(fā)起登錄請求時���,獲取所述移動終端的終端標識信息����,獲取所述移動終端當前的位置信息��,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器���; 利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰���; 當接收到移動終端發(fā)送的加密登錄信息時,利用解密密鑰對加密登錄信息進行解密�����;其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰����,利用加密密鑰對用戶登錄信息進行加密��,以得到加密登錄信息,將加密登錄信息發(fā)送給認證服務(wù)器����; 當解密成功時,對得到的登錄信息進行認證����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�, 利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰的步驟包括: 利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,通過非對稱加密方式生成私鑰����,并將私鑰作為解密密鑰; 其中加密密鑰是與解密密鑰相對應(yīng)的公鑰����。
5.一種實現(xiàn)登錄認證的移動終端,其特征在于����,包括第一獲取單元、第二獲取單元��、發(fā)送單元����、第一密鑰生成單元和加密單元��,其中: 第一獲取單元���,用于當用戶發(fā)起登錄請求時,獲取移動終端的終端標識信息���; 第二獲取單元���,用于獲取所述移動終端當前的位置信息; 發(fā)送單元����,用于將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器,以便認證服務(wù)器利用所述移動終端當前的位置信息����,以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,生成解密密鑰�;根據(jù)加密單元的指示,將加密登錄信息發(fā)送給認證服務(wù)器�,以便認證服務(wù)器利用解密密鑰對加密登錄信息進行解密,在解密成功后�����,對得到的登錄信息進行認證��; 第一密鑰生成單元����,用于利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰; 加密單元��,用于利用加密密鑰對用戶登錄信息進行加密��,以得到加密登錄信息��,指示發(fā)送單元將加密登錄信息發(fā)送給認證服務(wù)器�����。
6.根據(jù)權(quán)利要求5所述的移動終端���,其特征在于��, 第一密鑰生成單元具體利用所述當前的位置信息和終端標識信息�,通過非對稱加密方式生成公鑰���,并將公鑰作為加密密鑰�,其中解密密鑰是與加密密鑰相對應(yīng)的私鑰。
7.一種實現(xiàn)登錄認證的認證服務(wù)器��,其特征在于���,包括接收單元��、查詢單元�����、第二密鑰生成單元���、解密單元和認證單元,其中: 接收單元�����,用于接收移動終端發(fā)送的信息�����; 查詢單元���,用于當接收單元接收到移動終端發(fā)送的所述移動終端當前的位置信息時����,查詢與所述移動終端相關(guān)聯(lián)的標識信息����;其中所述移動終端在用戶發(fā)起登錄請求時,獲取所述移動終端的終端標識信息����,獲取所述移動終端當前的位置信息,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器���; 第二密鑰生成單元���,用于利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰; 解密單元�����,用于當接收單元接收到移動終端發(fā)送的加密登錄信息時��,利用解密密鑰對加密登錄信息進行解密����;其中移動終端利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰�,利用加密密鑰對用戶登錄信息進行加密�����,以得到加密登錄信息�����,將加密登錄信息發(fā)送給認證服務(wù)器����; 認證單元,用于當解密成功時���,對得到的登錄信息進行認證���。
8.根據(jù)權(quán)利要求7所述的認證服務(wù)器,其特征在于����, 第二密鑰生成單元具體利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息,通過非對稱加密方式生成私鑰,并將私鑰作為解密密鑰�����,其中加密密鑰是與解密密鑰相對應(yīng)的公鑰�����。
9.一種實現(xiàn)登錄認證的系統(tǒng)�,其特征在于�����,包括移動終端和認證服務(wù)器�����,其中: 移動終端�,用于當用戶發(fā)起登錄請求時,獲取移動終端的終端標識信息��,獲取所述移動終端當前的位置信息�����,將所述移動終端當前的位置信息發(fā)送給認證服務(wù)器;利用所述移動終端當前的位置信息和終端標識信息生成加密密鑰���,利用加密密鑰對用戶登錄信息進行加密���,以得到加密登錄信息,將加密登錄信息發(fā)送給認證服務(wù)器�; 認證服務(wù)器,用于當接收到移動終端發(fā)送的所述移動終端當前的位置信息時�����,查詢與所述移動終端相關(guān)聯(lián)的標識信息�,利用所述移動終端當前的位置信息以及查詢到的與所述移動終端相關(guān)聯(lián)的標識信息生成解密密鑰;當接收到移動終端發(fā)送的加密登錄信息時��,利用解密密鑰對加密登錄信息進行解密���,當解密成功時��,對得到的登錄信息進行認證��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于, 移動終端為權(quán)利要求5或6中涉及的移動終端�; 認證服務(wù)器為權(quán)利要求7或8中涉及的認證服務(wù)器。
【文檔編號】H04L29/06GK104253801SQ201310267903
【公開日】2014年12月31日 申請日期:2013年6月28日 優(yōu)先權(quán)日:2013年6月28日
【發(fā)明者】孔勇平, 鐘致民, 楊廣龍, 張玉良, 王穎, 趙強, 陳長怡 申請人:中國電信股份有限公司