一种身份认证的方法和装置.pdf

摘要
申请专利号：	CN201410422915.1	申请日：	2014.08.25
公开号：	CN104219626A	公开日：	2014.12.17
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04W 4/02申请日:20140825\|\|\|公开
IPC分类号：	H04W4/02(2009.01)I; H04W12/00(2009.01)I	主分类号：	H04W4/02
申请人：	北京乐富科技有限责任公司; 北京邮电大学
发明人：	邓中亮; 蒋卓勤; 林文亮; 李宁; 韩可; 段锦锦; 侯云龙; 张璘
地址：	100093 北京市海淀区东北旺西路8号院乙10号楼323室
优先权：
专利代理机构：	北京三高永信知识产权代理有限责任公司 11138	代理人：	滕一斌
PDF下载：	PDF下载

内容摘要

本发明公开了一种身份认证的方法和装置，属于定位技术领域。方法包括：获取用户的用户标识和定位安全卡的定位卡标识；判断用户标识和已存储的用户标识是否相同，定位卡标识和已存储的定位卡标识是否相同；如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。装置包括：第一获取模块，第一判断模块，第一发送模块，第一接收模块，第二判断模块和认证模块。本发明能够能够提高认证的准确性。

权利要求书

1.  一种身份认证的方法，其特征在于，所述方法包括：
获取用户的用户标识和定位安全卡的定位卡标识；
判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；
如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；
接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；
根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；
如果所述第二密钥和所述第四密钥相同，认证通过。

2.  如权利要求1所述的方法，其特征在于，所述方法还包括：
如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；
发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
根据所述机网认证通过响应确定出对所述终端机网认证通过。

3.  如权利要求2所述的方法，其特征在于，所述方法还包括：
发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；
根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。

4.  如权利要求3所述的方法，其特征在于，所述方法还包括：
存储所述用户的用户标识和所述定位安全卡的定位卡标识；
生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。

5.  如权利要求1所述的方法，其特征在于，所述方法还包括：
发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；
发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。

6.  一种身份认证的装置，其特征在于，所述装置包括：
第一获取模块，用于获取用户的用户标识和定位安全卡的定位卡标识；
第一判断模块，用于判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；
第一发送模块，用于如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；
第一接收模块，用于接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；
第二判断模块，用于根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；
认证模块，用于如果所述第二密钥和所述第四密钥相同，认证通过。

7.  如权利要求6所述的装置，其特征在于，所述装置还包括：
第二获取模块，用于如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；
第二发送模块，用于发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
第二接收模块，用于接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
第一确定模块，用于根据所述机网认证通过响应确定出对所述终端机网认证通过。

8.  如权利要求7所述的装置，其特征在于，所述装置还包括：
第三发送模块，用于发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
第三接收模块，用于接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；
第二确定模块，用于根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。

9.  如权利要求8所述的装置，其特征在于，所述装置还包括：
存储模块，用于存储所述用户的用户标识和所述定位安全卡的定位卡标识；
生成模块，用于生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。

10.  如权利要求6所述的装置，其特征在于，所述装置还包括：
第四发送模块，用于发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；
第五发送模块，用于发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。

说明书

一种身份认证的方法和装置
技术领域
本发明涉及定位技术领域，特别涉及一种身份认证的方法和装置。
背景技术
目前，通信运营商将卫星定位技术设置为一项服务，只有定制卫星定位服务的终端才可以通过卫星信号对终端的位置进行定位，没有定制卫星定位服务的终端不可以通过卫星信号对终端的位置进行定位。因此，在终端使用卫星定位服务时，服务器需要对用户的身份进行认证以判断该用户是否定制卫星定位服务。
现有技术中提供了一种身份认证的方法，可以为：终端发送定位安全卡的定位卡标识给服务器；服务器判断该定位卡标识是否存在服务列表中，该服务列表用于存储已定制定位服务的定位安全卡的定位卡标识；如果该定位卡标识存在服务列表中，身份认证通过；如果该定位卡标识不存在服务列表中，身份认证不通过。
在实现本发明的过程中，发明人发现现有技术至少存在以下问题：
现有技术中只根据定位卡标识对用户进行身份验证，当其他终端复制该定位卡标识对应的定位安全卡时，该其他终端也可以使用卫星定位服务，从而导致身份认证不准确。
发明内容
为了使解决现有技术的问题，本发明提供了一种身份认证的方法和装置。技术方案如下：
一方面，本发明提供一种身份认证的方法，所述方法包括：
获取用户的用户标识和定位安全卡的定位卡标识；
判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；
如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；
接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；
根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；
如果所述第二密钥和所述第四密钥相同，认证通过。
优选的，所述方法还包括：
如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；
发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
根据所述机网认证通过响应确定出对所述终端机网认证通过。
优选的，所述方法还包括：
发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；
根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。
优选的，所述方法还包括：
存储所述用户的用户标识和所述定位安全卡的定位卡标识；
生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。
优选的，所述方法还包括：
发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；
发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。
另一方面，本发明提供了一种身份认证的装置，所述装置包括：
第一获取模块，用于获取用户的用户标识和定位安全卡的定位卡标识；
第一判断模块，用于判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；
第一发送模块，用于如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；
第一接收模块，用于接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；
第二判断模块，用于根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；
认证模块，用于如果所述第二密钥和所述第四密钥相同，认证通过。
优选的，所述装置还包括：
第二获取模块，用于如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；
第二发送模块，用于发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
第二接收模块，用于接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
第一确定模块，用于根据所述机网认证通过响应确定出对所述终端机网认证通过。
优选的，所述装置还包括：
第三发送模块，用于发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
第三接收模块，用于接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；
第二确定模块，用于根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。
优选的，所述装置还包括：
存储模块，用于存储所述用户的用户标识和所述定位安全卡的定位卡标识；
生成模块，用于生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。
优选的，所述装置还包括：
第四发送模块，用于发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；
第五发送模块，用于发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。
在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。
附图说明
图1是本发明实施例1提供的一种身份认证的方法流程图；
图2是本发明实施例2提供的一种身份认证的方法流程图；
图3是本发明实施例3提供的一种身份认证的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种身份认证的方法，参见图1，其中，该方法包括：
步骤101：获取用户的用户标识和定位安全卡的定位卡标识；
步骤102：判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；
步骤103：如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；
步骤104：接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；
步骤105：根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；
步骤106：如果第二密钥和第四密钥相同，认证通过。
优选的，方法还包括：
如果用户标识和已存储的用户标识不相同，获取终端的入网号和终端的终端标识；
发送机网认证请求给服务器，机网认证请求携带入网号和终端标识，使服务器判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
根据机网认证通过响应确定出对终端机网认证通过。
优选的，方法还包括：
发送机卡号认证请求给服务器，机卡号认证请求携带终端标识、定位卡标识和用户标识，使服务器判断终端标识、定位卡标识和用户标识的对应关系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应；
根据机卡号认证通过响应确定出对终端、定位安全卡和用户认证通过。
优选的，方法还包括：
存储用户的用户标识和定位安全卡的定位卡标识；
生成第一密钥，并发送第一密钥给定位安全卡。
优选的，方法还包括：
发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终端标识，使服务器将入网号和终端标识的对应关系存储在第一绑定列表中；
发送第二绑定请求给服务器，第二绑定请求携带终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，使服务器将终端标识、定位卡标识和用户标识存储在第二绑定列表中。
在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。
实施例2
本发明实施例提供了一种身份认证的方法，参见图2，其中，该方法包括：
步骤201：获取用户的用户标识和定位安全卡的定位卡标识；
终端进行定位服务之前，终端获取用户的用户标识和定位安全卡的定位卡标识，根据用户标识和定位卡标识确定终端是否具有定位服务的用户授权、运营商授权以及地图授权。
其中，定位安全卡用于存储定位数据；终端为任一具有定位功能的终端，如终端为具有定位功能的手机或者平板电脑等；用户标识可以为终端的手机号码等；定位卡标识可以为定位安全卡的GUID(Globally Unique Identifier全局唯一标识符)等。
步骤202：判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；
在本步骤之前，终端将存储已绑定的用户标识和定位卡标识，在本步骤中，判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，执行步骤203；如果用户标识和已存储的用户标识不相同或者定位卡标识和已存储的定位卡标识不相同，执行步骤206。
步骤203：生成随机数，并发送随机数给定位安全卡；
终端随机生成随机数，并根据定位安全卡的定位卡标识发送随机数给定位安全卡；定位安全卡接收终端发送的随机数，并获取已存储的第一密钥，根据随机数和已存储的第一密钥生成第二密钥，发送第二密钥给终端，执行步骤204。
在本步骤之前，当定位安全卡和终端绑定之后，终端发送第一密钥给定位安全卡；定位安全卡接收终端发送的第一密钥，并存储第一密钥。
步骤204：接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；
在本步骤之前，终端与定位安全卡绑定之后，终端根据终端标识生成第三密钥，存储定位安全卡的定位卡标识和第三密钥的对应关系。相应的，根据定位安全卡的定位卡标识获取第三密钥可以为：根据定位安全卡的定位卡标识，从定位卡标识和第三密钥的对应关系中获取第三密钥。
步骤205：根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同，如果相同，执行步骤206；如果不通过执行步骤207；
根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同，如果相同，确定出终端和定位安全卡已完成绑定，也即认证通过，执行步骤206；如果第二密钥和第四密钥不相同，确定出终端和定位安全卡没有完成绑定，也即认证不通过，执行步骤207，进行机网认证和机卡号认证。
步骤206：确定出身份认证通过，结束。
步骤207：获取终端的入网号和终端的终端标识，发送机网认证请求给服务器，该机网认证请求携带入网号和终端标识；
当终端入网时，终端获取终端唯一的入网号，并存储入网号，在本步骤中，获取已存储的入网号。终端发送机网认证请求给服务器，该机网认证请求携带入网号和终端标识；服务器接收终端发送的机网认证请求，并从机网认证请求中获取入网号和终端标识，判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；如果存在第一绑定列表中，发送机网认证通过响应给终端，执行步骤208。如果不存在第一绑定列表中，发送机网认证不通过响应给终端。
进一步地，终端接收到服务器发送的机网认证不通过响应后，结束。
在本步骤之前，终端获取终端的入网号和终端的终端标识，发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终端标识。服务器接收终端发送的第一绑定请求，从第一绑定请求中获取终端的入网号和终端的终端标识，并将终端的入网号和终端的终端标识的对应关系存储在第一绑定列表中。
终端的终端标识可以为终端的IMEI(International Mobile Equipment Identity，移动设备国际身份码)等。
步骤208：接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应，并根据机网认证通过响应确定出对终端机网认证通过；
终端确定出对机网认证通过后，执行步骤208对机卡号进行认证。
步骤209：发送机卡号认证请求给服务器，该机卡号认证请求携带终端标识、定位卡标识和用户标识；
具体地，终端获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，发送机卡号认证请求给服务器，该机卡号认证请求携带终端标识、定位卡标识和用户标识；服务器接收终端发送的机卡号认证请求，从该机卡号认证请求中获取终端标识、定位卡标识和用户标识，并判断终端标识、定位卡标识和用户标识的对应关系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；如果存在第二绑定列表中，发送机卡号认证通过响应给终端，执行步骤209。如果不存在第二绑定列表中，发送机卡号认证不通过响应给终端。
进一步地，终端接收到服务器发送的机卡号认证不通过响应后，结束。
在本步骤之前，终端获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，发送第二绑定请求给服务器，第一绑定请求携带终端的终端标识、定位安全卡的定位卡标识和用户的用户标识。服务器接收终端发送的第二绑定请求，从第二绑定请求中获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，并将终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系存储在第二绑定列表中。
进一步地，终端还可以获取定位安全卡的加密密钥，通过该加密密钥加密该定位安全卡的定位卡标识，该第二绑定请求携带终端的终端标识、加密的定位安全卡的定位卡标识和用户的用户标识。服务器接收到第二绑定请求后，从该第二绑定请求中获取终端的终端标识、加密的定位安全卡的定位卡标识和用户的用户标识，并获取解密密钥，通过解密密钥解密该加密的定位安全卡的定位卡标识得到定位安全卡的定位卡标识。
步骤210：接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应，并根据机卡号认证响应确定出对终端、定位安全卡和用户认证通过；
终端对机网认证和机卡号认证通过后，终端通过以下步骤210和步骤211实现终端与定位安全卡进行关联。
步骤211：存储用户的用户标识和定位安全卡的定位卡标识；
对终端机网认证和机卡号认证通过后，存储用户的用户标识和定位安全卡的定位卡标识，以根据根据用户标识和定位卡标识确定终端是否更换用户标识和定位安全卡。
需要说明的是，机卡关联认证是双向的，定位安全卡也采用以上流程认证终端。
进一步地，终端存储用户的用户标识和定位安全卡的定位卡标识之后，终端发送定位安全卡的定位卡标识给服务器；服务器接收终端发送的定位安全卡的定位卡标识，并判断该定位安全卡是否定制定位服务，从而实现验证定位安全卡的延续性。
需要说明的是，只有合法的终端、定位安全卡以及用户标识才能获取定位服务的使用权限，也即终端认证通过后，可以使用定位服务，本发明提供的方法能够识别出盗版终端、盗版定位安全卡以及用户标识。
步骤212：生成第一密钥，并发送第一密钥给定位安全卡。
终端与定位安全卡关联之后，生成第一密钥，发送第一密钥给定位安全卡，从而定位安全卡可以根据第一密钥和随机数生成第二密钥。
在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。
实施例3
本发明实施例提供了一种身份认证的装置，参见图3，其中，该装置包括：
另一方面，本发明提供了一种身份认证的装置，装置包括：
第一获取模块301，用于获取用户的用户标识和定位安全卡的定位卡标识；
第一判断模块302，用于判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；
第一发送模块303，用于如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；
第一接收模块304，用于接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；
第二判断模块305，用于根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；
认证模块306，用于如果第二密钥和第四密钥相同，认证通过。
优选的，装置还包括：
第二获取模块，用于如果用户标识和已存储的用户标识不相同，获取终端的入网号和终端的终端标识；
第二发送模块，用于发送机网认证请求给服务器，机网认证请求携带入网号和终端标识，使服务器判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；
第二接收模块，用于接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；
第一确定模块，用于根据机网认证通过响应确定出对终端机网认证通过。
优选的，装置还包括：
第三发送模块，用于发送机卡号认证请求给服务器，机卡号认证请求携带终端标识、定位卡标识和用户标识，使服务器判断终端标识、定位卡标识和用户标识的对应关系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；
第三接收模块，用于接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应；
第二确定模块，用于根据机卡号认证通过响应确定出对终端、定位安全卡和用户认证通过。
优选的，装置还包括：
存储模块，用于存储用户的用户标识和定位安全卡的定位卡标识；
生成模块，用于生成第一密钥，并发送第一密钥给定位安全卡。
优选的，装置还包括：
第四发送模块，用于发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终端标识，使服务器将入网号和终端标识的对应关系存储在第一绑定列表中；
第五发送模块，用于发送第二绑定请求给服务器，第二绑定请求携带终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，使服务器将终端标识、定位卡标识和用户标识存储在第二绑定列表中。
在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。
需要说明的是：上述实施例提供的身份认证的装置在身份认证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的身份认证的装置与身份认证的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《一种身份认证的方法和装置.pdf》由会员分享，可在线阅读，更多相关《一种身份认证的方法和装置.pdf（16页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104219626A43申请公布日20141217CN104219626A21申请号201410422915122申请日20140825H04W4/02200901H04W12/0020090171申请人北京乐富科技有限责任公司地址100093北京市海淀区东北旺西路8号院乙10号楼323室申请人北京邮电大学72发明人邓中亮蒋卓勤林文亮李宁韩可段锦锦侯云龙张璘74专利代理机构北京三高永信知识产权代理有限责任公司11138代理人滕一斌54发明名称一种身份认证的方法和装置57摘要本发明公开了一种身份认证的方法和装置，属于定位技术领域。方法包括获取用户的用户标识和定位安全卡的定位卡标。

2、识；判断用户标识和已存储的用户标识是否相同，定位卡标识和已存储的定位卡标识是否相同；如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。装置包括第一获取模块，第一判断模块，第一发送模块，第一接收模块，第二判断模块和认证模块。本发明能够能够提高认证的准确性。51INTCL权利要求书3页说明书9页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说。

3、明书9页附图3页10申请公布号CN104219626ACN104219626A1/3页21一种身份认证的方法，其特征在于，所述方法包括获取用户的用户标识和定位安全卡的定位卡标识；判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥。

4、和所述第四密钥是否相同；如果所述第二密钥和所述第四密钥相同，认证通过。2如权利要求1所述的方法，其特征在于，所述方法还包括如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；根据所述机网认证通过响应确定出对所述终端机网认证通过。3如权利要求2所述的方法，。

5、其特征在于，所述方法还包括发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。4如权利要求3所述的方法，其特征在于，所述方法还包括存储所述用户的用户标识和所述定位安全卡的定。

6、位卡标识；生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。5如权利要求1所述的方法，其特征在于，所述方法还包括发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。权利要求书CN104219626A2/3页36一种身份认证的装置，其特征在于，所述装置包括第一获取模块，用于获取用户的用户标识和定位安全卡。

7、的定位卡标识；第一判断模块，用于判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；第一发送模块，用于如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；第一接收模块，用于接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；第二判断模块，用于根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；认证模块，用于如果所述第二密钥和所述第四密钥相同，认证通过。7如权利。

8、要求6所述的装置，其特征在于，所述装置还包括第二获取模块，用于如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端的终端标识；第二发送模块，用于发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；第二接收模块，用于接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；第一确定模块，用于根据所述机网认证通过响应确定出对所述终端机网认证通过。8如权利要求7所述的装置，其特征。

9、在于，所述装置还包括第三发送模块，用于发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；第三接收模块，用于接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；第二确定模块，用于根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。9如权利要求8所述的装置，其特征在于，所述装置。

10、还包括存储模块，用于存储所述用户的用户标识和所述定位安全卡的定位卡标识；生成模块，用于生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。10如权利要求6所述的装置，其特征在于，所述装置还包括第四发送模块，用于发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；第五发送模块，用于发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终权利要求书CN104219626A3/3页4端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存。

11、储在第二绑定列表中。权利要求书CN104219626A1/9页5一种身份认证的方法和装置技术领域0001本发明涉及定位技术领域，特别涉及一种身份认证的方法和装置。背景技术0002目前，通信运营商将卫星定位技术设置为一项服务，只有定制卫星定位服务的终端才可以通过卫星信号对终端的位置进行定位，没有定制卫星定位服务的终端不可以通过卫星信号对终端的位置进行定位。因此，在终端使用卫星定位服务时，服务器需要对用户的身份进行认证以判断该用户是否定制卫星定位服务。0003现有技术中提供了一种身份认证的方法，可以为终端发送定位安全卡的定位卡标识给服务器；服务器判断该定位卡标识是否存在服务列表中，该服务列表用于存。

12、储已定制定位服务的定位安全卡的定位卡标识；如果该定位卡标识存在服务列表中，身份认证通过；如果该定位卡标识不存在服务列表中，身份认证不通过。0004在实现本发明的过程中，发明人发现现有技术至少存在以下问题0005现有技术中只根据定位卡标识对用户进行身份验证，当其他终端复制该定位卡标识对应的定位安全卡时，该其他终端也可以使用卫星定位服务，从而导致身份认证不准确。发明内容0006为了使解决现有技术的问题，本发明提供了一种身份认证的方法和装置。技术方案如下0007一方面，本发明提供一种身份认证的方法，所述方法包括0008获取用户的用户标识和定位安全卡的定位卡标识；0009判断所述用户标识和已存储的用户。

13、标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；0010如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；0011接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；0012根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；0013如果所述第二密钥和所述第四密钥相同，认证通过。0014优选的，所述方法还包括0015如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端。

14、的终端标识；0016发送机网认证请求给服务器，所述机网认证请求携带所述入网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，说明书CN104219626A2/9页6所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；0017接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；0018根据所述机网认证通过响应确定出对所述终端机网认证通过。0019优选的，所述方法还包括0020发送机卡号认证请求给所述服务器，所述机卡号认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断。

15、所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；0021接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；0022根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。0023优选的，所述方法还包括0024存储所述用户的用户标识和所述定位安全卡的定位卡标识；0025生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。0026优选的，所述方法还包括0027发送第一绑定请求给服务器，所。

16、述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；0028发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。0029另一方面，本发明提供了一种身份认证的装置，所述装置包括0030第一获取模块，用于获取用户的用户标识和定位安全卡的定位卡标识；0031第一判断模块，用于判断所述用户标识和已存储的用户标识是否相同，以及所述定位卡标识和已存储的定位卡标识是否相同；0032第一发送模块，用。

17、于如果所述用户标识和已存储的用户标识相同且所述定位卡标识和已存储的定位卡标识相同，生成随机数，并发送所述随机数给所述定位安全卡，使所述定位安全卡根据所述随机数和已存储的第一密钥生成第二密钥；0033第一接收模块，用于接收所述定位安全卡发送的所述第二密钥，并根据所述定位安全卡的定位卡标识获取第三密钥；0034第二判断模块，用于根据所述随机数和所述第三密钥生成第四密钥，判断所述第二密钥和所述第四密钥是否相同；0035认证模块，用于如果所述第二密钥和所述第四密钥相同，认证通过。0036优选的，所述装置还包括0037第二获取模块，用于如果所述用户标识和已存储的用户标识不相同，获取终端的入网号和所述终端。

18、的终端标识；0038第二发送模块，用于发送机网认证请求给服务器，所述机网认证请求携带所述入说明书CN104219626A3/9页7网号和所述终端标识，使所述服务器判断所述入网号和所述终端标识的对应关系是否存在第一绑定列表中，所述第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；0039第二接收模块，用于接收所述服务器在确定出所述入网号和所述终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；0040第一确定模块，用于根据所述机网认证通过响应确定出对所述终端机网认证通过。0041优选的，所述装置还包括0042第三发送模块，用于发送机卡号认证请求给所述服务器，所述机卡号。

19、认证请求携带所述终端标识、所述定位卡标识和所述用户标识，使所述服务器判断所述终端标识、所述定位卡标识和所述用户标识的对应关系是否存在第二绑定列表中，所述第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；0043第三接收模块，用于接收所述服务器在确定出所述终端标识、所述定位卡标识和所述用户标识存在所述第二绑定列表中时发生的机卡号认证通过响应；0044第二确定模块，用于根据所述机卡号认证通过响应确定出对所述终端、所述定位安全卡和所述用户认证通过。0045优选的，所述装置还包括0046存储模块，用于存储所述用户的用户标识和所述定位安全卡的定位卡标识；004。

20、7生成模块，用于生成所述第一密钥，并发送所述第一密钥给所述定位安全卡。0048优选的，所述装置还包括0049第四发送模块，用于发送第一绑定请求给服务器，所述第一绑定请求携带终端的入网号和所述终端的终端标识，使所述服务器将所述入网号和所述终端标识的对应关系存储在第一绑定列表中；0050第五发送模块，用于发送第二绑定请求给所述服务器，所述第二绑定请求携带所述终端的终端标识、所述定位安全卡的定位卡标识和所述用户的用户标识，使所述服务器将所述终端标识、所述定位卡标识和所述用户标识存储在第二绑定列表中。0051在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数。

21、，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。附图说明0052图1是本发明实施例1提供的一种身份认证的方法流程图；0053图2是本发明实施例2提供的一种身份认证的方法流程图；0054图3是本发明实施例3提供的一种身份认证的装置结构示意图。具体实施方式说明书CN104219626A4/9页80055为使本发明的目的。

22、、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。0056实施例10057本发明实施例提供了一种身份认证的方法，参见图1，其中，该方法包括0058步骤101获取用户的用户标识和定位安全卡的定位卡标识；0059步骤102判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；0060步骤103如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；0061步骤104接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；。

23、0062步骤105根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；0063步骤106如果第二密钥和第四密钥相同，认证通过。0064优选的，方法还包括0065如果用户标识和已存储的用户标识不相同，获取终端的入网号和终端的终端标识；0066发送机网认证请求给服务器，机网认证请求携带入网号和终端标识，使服务器判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；0067接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；0068根据机网认证通过响应确定出对终端机网认证通过。006。

24、9优选的，方法还包括0070发送机卡号认证请求给服务器，机卡号认证请求携带终端标识、定位卡标识和用户标识，使服务器判断终端标识、定位卡标识和用户标识的对应关系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；0071接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应；0072根据机卡号认证通过响应确定出对终端、定位安全卡和用户认证通过。0073优选的，方法还包括0074存储用户的用户标识和定位安全卡的定位卡标识；0075生成第一密钥，并发送第一密钥给定位安全卡。0076优选的，方法还包。

25、括0077发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终端标识，使服务器将入网号和终端标识的对应关系存储在第一绑定列表中；0078发送第二绑定请求给服务器，第二绑定请求携带终端的终端标识、定位安全卡的说明书CN104219626A5/9页9定位卡标识和用户的用户标识，使服务器将终端标识、定位卡标识和用户标识存储在第二绑定列表中。0079在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密。

26、钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。0080实施例20081本发明实施例提供了一种身份认证的方法，参见图2，其中，该方法包括0082步骤201获取用户的用户标识和定位安全卡的定位卡标识；0083终端进行定位服务之前，终端获取用户的用户标识和定位安全卡的定位卡标识，根据用户标识和定位卡标识确定终端是否具有定位服务的用户授权、运营商授权以及地图授权。0084其中，定位安全卡用于存储定位数据；终端为任一具有定位功能的终端，如终端为具有定位功能的手机或者平板。

27、电脑等；用户标识可以为终端的手机号码等；定位卡标识可以为定位安全卡的GUIDGLOBALLYUNIQUEIDENTIER全局唯一标识符等。0085步骤202判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；0086在本步骤之前，终端将存储已绑定的用户标识和定位卡标识，在本步骤中，判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，执行步骤203；如果用户标识和已存储的用户标识不相同或者定位卡标识和已存储的定位卡标识不相同，执行步骤206。0087步骤203生。

28、成随机数，并发送随机数给定位安全卡；0088终端随机生成随机数，并根据定位安全卡的定位卡标识发送随机数给定位安全卡；定位安全卡接收终端发送的随机数，并获取已存储的第一密钥，根据随机数和已存储的第一密钥生成第二密钥，发送第二密钥给终端，执行步骤204。0089在本步骤之前，当定位安全卡和终端绑定之后，终端发送第一密钥给定位安全卡；定位安全卡接收终端发送的第一密钥，并存储第一密钥。0090步骤204接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；0091在本步骤之前，终端与定位安全卡绑定之后，终端根据终端标识生成第三密钥，存储定位安全卡的定位卡标识和第三密钥的对应关系。相应。

29、的，根据定位安全卡的定位卡标识获取第三密钥可以为根据定位安全卡的定位卡标识，从定位卡标识和第三密钥的对应关系中获取第三密钥。0092步骤205根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同，如果相同，执行步骤206；如果不通过执行步骤207；0093根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同，如果说明书CN104219626A6/9页10相同，确定出终端和定位安全卡已完成绑定，也即认证通过，执行步骤206；如果第二密钥和第四密钥不相同，确定出终端和定位安全卡没有完成绑定，也即认证不通过，执行步骤207，进行机网认证和机卡号认证。0094步骤206确定出身。

30、份认证通过，结束。0095步骤207获取终端的入网号和终端的终端标识，发送机网认证请求给服务器，该机网认证请求携带入网号和终端标识；0096当终端入网时，终端获取终端唯一的入网号，并存储入网号，在本步骤中，获取已存储的入网号。终端发送机网认证请求给服务器，该机网认证请求携带入网号和终端标识；服务器接收终端发送的机网认证请求，并从机网认证请求中获取入网号和终端标识，判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；如果存在第一绑定列表中，发送机网认证通过响应给终端，执行步骤208。如果不存在第一绑定列表中，发送机网认证不通过。

31、响应给终端。0097进一步地，终端接收到服务器发送的机网认证不通过响应后，结束。0098在本步骤之前，终端获取终端的入网号和终端的终端标识，发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终端标识。服务器接收终端发送的第一绑定请求，从第一绑定请求中获取终端的入网号和终端的终端标识，并将终端的入网号和终端的终端标识的对应关系存储在第一绑定列表中。0099终端的终端标识可以为终端的IMEIINTERNATIONALMOBILEEQUIPMENTIDENTITY，移动设备国际身份码等。0100步骤208接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响。

32、应，并根据机网认证通过响应确定出对终端机网认证通过；0101终端确定出对机网认证通过后，执行步骤208对机卡号进行认证。0102步骤209发送机卡号认证请求给服务器，该机卡号认证请求携带终端标识、定位卡标识和用户标识；0103具体地，终端获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，发送机卡号认证请求给服务器，该机卡号认证请求携带终端标识、定位卡标识和用户标识；服务器接收终端发送的机卡号认证请求，从该机卡号认证请求中获取终端标识、定位卡标识和用户标识，并判断终端标识、定位卡标识和用户标识的对应关系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位。

33、卡标识和用户的用户标识的对应关系；如果存在第二绑定列表中，发送机卡号认证通过响应给终端，执行步骤209。如果不存在第二绑定列表中，发送机卡号认证不通过响应给终端。0104进一步地，终端接收到服务器发送的机卡号认证不通过响应后，结束。0105在本步骤之前，终端获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，发送第二绑定请求给服务器，第一绑定请求携带终端的终端标识、定位安全卡的定位卡标识和用户的用户标识。服务器接收终端发送的第二绑定请求，从第二绑定请求中获取终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，并将终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系存储在。

34、第二绑定列表中。0106进一步地，终端还可以获取定位安全卡的加密密钥，通过该加密密钥加密该定位说明书CN104219626A107/9页11安全卡的定位卡标识，该第二绑定请求携带终端的终端标识、加密的定位安全卡的定位卡标识和用户的用户标识。服务器接收到第二绑定请求后，从该第二绑定请求中获取终端的终端标识、加密的定位安全卡的定位卡标识和用户的用户标识，并获取解密密钥，通过解密密钥解密该加密的定位安全卡的定位卡标识得到定位安全卡的定位卡标识。0107步骤210接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应，并根据机卡号认证响应确定出对终端、定位安全卡和。

35、用户认证通过；0108终端对机网认证和机卡号认证通过后，终端通过以下步骤210和步骤211实现终端与定位安全卡进行关联。0109步骤211存储用户的用户标识和定位安全卡的定位卡标识；0110对终端机网认证和机卡号认证通过后，存储用户的用户标识和定位安全卡的定位卡标识，以根据根据用户标识和定位卡标识确定终端是否更换用户标识和定位安全卡。0111需要说明的是，机卡关联认证是双向的，定位安全卡也采用以上流程认证终端。0112进一步地，终端存储用户的用户标识和定位安全卡的定位卡标识之后，终端发送定位安全卡的定位卡标识给服务器；服务器接收终端发送的定位安全卡的定位卡标识，并判断该定位安全卡是否定制定位服。

36、务，从而实现验证定位安全卡的延续性。0113需要说明的是，只有合法的终端、定位安全卡以及用户标识才能获取定位服务的使用权限，也即终端认证通过后，可以使用定位服务，本发明提供的方法能够识别出盗版终端、盗版定位安全卡以及用户标识。0114步骤212生成第一密钥，并发送第一密钥给定位安全卡。0115终端与定位安全卡关联之后，生成第一密钥，发送第一密钥给定位安全卡，从而定位安全卡可以根据第一密钥和随机数生成第二密钥。0116在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收。

37、定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。0117实施例30118本发明实施例提供了一种身份认证的装置，参见图3，其中，该装置包括0119另一方面，本发明提供了一种身份认证的装置，装置包括0120第一获取模块301，用于获取用户的用户标识和定位安全卡的定位卡标识；0121第一判断模块302，用于判断用户标识和已存储的用户标识是否相同，以及定位卡标识和已存储的定位卡标识是否相同；0122第一发送。

38、模块303，用于如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；0123第一接收模块304，用于接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；说明书CN104219626A118/9页120124第二判断模块305，用于根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；0125认证模块306，用于如果第二密钥和第四密钥相同，认证通过。0126优选的，装置还包括0127第二获取模块，用于如果用户标识和已存储的用户标识不相同，获取终端的入网号。

39、和终端的终端标识；0128第二发送模块，用于发送机网认证请求给服务器，机网认证请求携带入网号和终端标识，使服务器判断入网号和终端标识的对应关系是否存在第一绑定列表中，第一绑定列表用于存储已绑定的终端的入网号和终端的终端标识的对应关系；0129第二接收模块，用于接收服务器在确定出入网号和终端标识的对应关系存在第一绑定列表中时发送的机网认证通过响应；0130第一确定模块，用于根据机网认证通过响应确定出对终端机网认证通过。0131优选的，装置还包括0132第三发送模块，用于发送机卡号认证请求给服务器，机卡号认证请求携带终端标识、定位卡标识和用户标识，使服务器判断终端标识、定位卡标识和用户标识的对应关。

40、系是否存在第二绑定列表中，第二绑定列表用于存储已绑定的终端的终端标识、定位安全卡的定位卡标识和用户的用户标识的对应关系；0133第三接收模块，用于接收服务器在确定出终端标识、定位卡标识和用户标识存在第二绑定列表中时发生的机卡号认证通过响应；0134第二确定模块，用于根据机卡号认证通过响应确定出对终端、定位安全卡和用户认证通过。0135优选的，装置还包括0136存储模块，用于存储用户的用户标识和定位安全卡的定位卡标识；0137生成模块，用于生成第一密钥，并发送第一密钥给定位安全卡。0138优选的，装置还包括0139第四发送模块，用于发送第一绑定请求给服务器，第一绑定请求携带终端的入网号和终端的终。

41、端标识，使服务器将入网号和终端标识的对应关系存储在第一绑定列表中；0140第五发送模块，用于发送第二绑定请求给服务器，第二绑定请求携带终端的终端标识、定位安全卡的定位卡标识和用户的用户标识，使服务器将终端标识、定位卡标识和用户标识存储在第二绑定列表中。0141在本发明中，如果用户标识和已存储的用户标识相同且定位卡标识和已存储的定位卡标识相同，生成随机数，并发送随机数给定位安全卡，使定位安全卡根据随机数和已存储的第一密钥生成第二密钥；接收定位安全卡发送的第二密钥，并根据定位安全卡的定位卡标识获取第三密钥；根据随机数和第三密钥生成第四密钥，判断第二密钥和第四密钥是否相同；如果第二密钥和第四密钥相同。

42、，认证通过。从而只要终端或者定位安全卡任一出现盗版均无法通过认证，提高了认证的准确性。0142需要说明的是上述实施例提供的身份认证的装置在身份认证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分说明书CN104219626A129/9页13功能。另外，上述实施例提供的身份认证的装置与身份认证的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。0143本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。0144以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN104219626A131/3页14图1说明书附图CN104219626A142/3页15图2说明书附图CN104219626A153/3页16图3说明书附图CN104219626A16。

展开阅读全文