通过移动终端实现身份认证的方法[发明专利]

[12]发明专利申请公开说明书

[21]申请号200410074750.X

[51]Int.CI.

H04L 9/32 (2006.01)

[43]公开日2006年3月22日[22]申请日2004.09.14[21]申请号200410074750.X

[71]申请人华为技术有限公司

地址518129广东省深圳市龙岗区坂田华为总部

办公楼[72]发明人杨鹏亮

[11]公开号CN 1750462A

[74]专利代理机构北京德琦知识产权代理有限公司

代理人张颖玲 王琦

权利要求书 3 页 说明书 11 页 附图 4 页

[54]发明名称

通过移动终端实现身份认证的方法

[57]摘要

本发明公开了一种通过移动终端实现身份认证的方法，该方法先建立用户所拥有移动终端的唯一标识信息与该用户身份认证信息之间的对应关系；该方法还包括以下步骤：a.网络侧接收携带有保密密码的身份认证请求，并获取需要认证用户当前持有的移动终端的唯一标识信息；b.网络侧根据步骤a中获取的移动终端唯一标识信息以及移动终端唯一标识信息与用户身份认证信息间的对应关系，获得需要认证用户的身份认证信息；c.网络侧将所获得的身份认证信息直接或间接发送给需要对用户进行身份认证的认证端。该方法能简单、方便、快速、灵活的完成身份认证。

200410074750.X

权 利 要 求 书

第1/3页

1、一种通过移动终端实现身份认证的方法，其特征在于，建立用户所拥有移动终端的唯一标识信息与该用户身份认证信息之间的对应关系；该方法还包括以下步骤：

a.网络侧接收携带有保密密码的身份认证请求，并获取需要认证用户当前持有的移动终端的唯一标识信息；

b.网络侧根据步骤a中获取的移动终端唯一标识信息以及移动终端唯一标识信息与用户身份认证信息间的对应关系，获得需要认证用户的身份认证信息； c.网络侧将所获得的身份认证信息提供给需要对用户进行身份认证的认证端。

2、根据权利要求1所述的方法，其特征在于，步骤a中，所述身份认证请求发自移动终端；网络侧根据与需要认证用户当前持有的移动终端之间的交互信令，自动获取移动终端唯一标识信息。

3、根据权利要求2所述的方法，其特征在于，所述步骤c具体为：网络侧将当前获取的身份认证信息发送给需要认证用户当前持有的移动终端；该移动终端再将收到的身份认证信息发送给需要对用户进行身份认证的认证端。 4、根据权利要求2所述的方法，其特征在于，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。 5、根据权利要求1所述的方法，其特征在于，步骤a中，所述身份认证请求发自移动终端，且身份认证请求中进一步携带有需要认证用户当前持有的移动终端的唯一标识信息；网络侧从身份认证请求中获取移动终端唯一标识信息。 6、根据权利要求5所述的方法，其特征在于，所述步骤c具体为：网络侧将当前获取的身份认证信息发送给需要认证用户当前持有的移动终端；该移动终端再将收到的身份认证信息发送给需要对用户进行身份认证的认证端。 7、根据权利要求5所述的方法，其特征在于，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。

2

200410074750.X权 利 要 求 书 第2/3页

8、根据权利要求1所述的方法，其特征在于，步骤a中，所述身份认证请求发自需要对用户进行身份认证的认证端，且身份认证请求中进一步携带有需要认证用户当前持有的移动终端的唯一标识信息；网络侧从身份认证请求中获取移动终端唯一标识信息。

9、根据权利要求8所述的方法，其特征在于，步骤a之前，该方法进一步包括：

a01.需要对用户进行身份认证的认证端向需要认证用户当前持有的移动终端发起身份认证请求，该请求中携带有自身的身份证明信息； a02.需要认证用户当前持有的移动终端根据请求中的身份证明信息，判断是否允许发起请求的认证端获取需要认证用户的身份认证信息，如果不允许，则返回拒绝信息，结束当前处理流程；如果允许，则需要认证用户当前持有的移动终端将自身的移动终端唯一标识信息、保密密码以及网络侧的目的地址发送给发起请求的认证端。

10、根据权利要求8所述的方法，其特征在于，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。 11、根据权利要求1至7任一项所述的方法，其特征在于，该方法进一步包括：需要对用户进行身份认证的认证端向需要认证用户当前持有的移动终端发起身份认证请求。

12、根据权利要求1至10任一项所述的方法，其特征在于，所建立的移动终端唯一标识信息与用户身份认证信息之间的对应关系以数据库形式存储于网络侧。

13、根据权利要求12所述的方法，其特征在于，步骤b中所述获得需要认证用户的身份认证信息具体包括：

b1.网络侧以当前获取的移动终端唯一标识信息为索引，查询数据库中每条记录信息；判断是否存在与当前移动终端唯一标识信息匹配的信息项，如果存在，则执行步骤b2，否则，返回未查找到信息，并结束当前处理流程；

3

200410074750.X权 利 要 求 书 第3/3页

b2.判断身份认证请求中所携带的保密密码是否与查找到的信息项中的保密密码匹配，如果是，则返回当前移动终端唯一标识信息对应的身份认证信息；否则，返回密码错误信息，结束当前处理流程。

14、根据权利要求1至10任一项所述的方法，其特征在于，所述建立用户移动终端唯一标识信息与该用户身份认证信息之间的对应关系为：建立用户移动终端唯一标识信息与该用户身份认证信息之间的一对一关系、或一对多关系、或多对一关系、或多对多关系。

15、根据权利要求1至10任一项所述的方法，其特征在于，所述移动终端为：2G移动通信终端、或3G移动通信终端、或PHS手机、或PDA、或掌上电脑。

16、根据权利要求1至10任一项所述的方法，其特征在于，所述移动终端唯一标识信息为：SIM卡卡号、或USIM卡卡号、或PHS卡卡号、或手机设备制造号、或PDA设备序列号、或掌上电脑设备序列号。

17、根据权利要求1至10任一项所述的方法，其特征在于，所述身份认证信息为：身份证号、或护照号码、或军人证号码、或指纹、或瞳膜。 18、根据权利要求1至10任一项所述的方法，其特征在于，所述身份认证信息以数据、或语音、或图像形式提供。

4

200410074750.X

说 明 书

通过移动终端实现身份认证的方法

第1/11页

技术领域

本发明涉及身份认证技术，尤指一种通过移动终端实现身份认证的方法。背景技术

随着移动通信和网络的迅猛发展，人们可以通过移动终端在任何地方任何时间实现通信和上网的需求。由于网络服务的不断增加，移动终端用户不仅能随时随地的与人沟通，而且能方便地获取最新的信息、享受所需的服务，比如：通过无线上网方式查询新闻消息、车次信息、航班信息等等，或是通过无线上网方式实现网上订票、存款取款等电子商务类应用。实现网上交易的电子商务类服务一般都会涉及到身份认证，目前的做法大都是：在进行网上交易时提供身份信息，之后再通过身份证件或特定标识信息当面确认身份，身份确认后才能最终完成交易。比如说：网上订票时订票者需要提供自己的身份证号，在取票时通过身份证确认身份后才能拿到票，如此，不仅需要用户随身携带证明自己身份的身份证件，甚至可能由于需要认证身份让用户亲自跑到指定地点，非常麻烦，不能为用户提供更方便的服务，也不能体现网上交易和无线上网的优越之处。

另外，仅仅从身份认证的角度来说，目前需要身份认证的场合很多，比如：银行、海关、保险等等，很多服务的开展需要对用户的身份进行认证，现在所有的身份认证都需要当事人携带自己的身份证件，比如身份证、护照、军人证等来唯一证明自己的身份，如此，就需要用户随身携带身份证件，既麻烦又容易丢失。并且，如果某人的身份证件丢失或办事时忘记携带身份证件，当前要办的事情就无法完成，不仅耽误时间，还可能延误对重要事件的处理。可见，采用身份证件进行身份认证存在着很多不便利的问题。

5

200410074750.X说 明 书 第2/11页

发明内容

有鉴于此，本发明的主要目的在于提供一种通过移动终端实现身份认证的方法，能简单、方便、快速的完成身份认证。

为达到上述目的，本发明的技术方案是这样实现的：

一种通过移动终端实现身份认证的方法，关键在于，建立用户所拥有移动终端的唯一标识信息与该用户身份认证信息之间的对应关系；该方法还包括以下步骤：

a.网络侧接收携带有保密密码的身份认证请求，并获取需要认证用户当前持有的移动终端的唯一标识信息；

b.网络侧根据步骤a中获取的移动终端唯一标识信息以及移动终端唯一标识信息与用户身份认证信息间的对应关系，获得需要认证用户的身份认证信息； c.网络侧将所获得的身份认证信息提供给需要对用户进行身份认证的认证端。

步骤a中，所述身份认证请求发自移动终端；网络侧根据与需要认证用户当前持有的移动终端之间的交互信令，自动获取移动终端唯一标识信息。 上述方案中，所述步骤c具体为：网络侧将当前获取的身份认证信息发送给需要认证用户当前持有的移动终端；该移动终端再将收到的身份认证信息发送给需要对用户进行身份认证的认证端。或者，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。 步骤a中，所述身份认证请求发自移动终端，且身份认证请求中进一步携带有需要认证用户当前持有的移动终端的唯一标识信息；网络侧从身份认证请求中获取移动终端唯一标识信息。

上述方案中，所述步骤c具体为：网络侧将当前获取的身份认证信息发送给需要认证用户当前持有的移动终端；该移动终端再将收到的身份认证信息发送给需要对用户进行身份认证的认证端。或者，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。

6

200410074750.X说 明 书 第3/11页

步骤a中，所述身份认证请求发自需要对用户进行身份认证的认证端，且身份认证请求中进一步携带有需要认证用户当前持有的移动终端的唯一标识信息；网络侧从身份认证请求中获取移动终端唯一标识信息。则在步骤a之前，该方法进一步包括：

a01.需要对用户进行身份认证的认证端向需要认证用户当前持有的移动终端发起身份认证请求，该请求中携带有自身的身份证明信息； a02.需要认证用户当前持有的移动终端根据请求中的身份证明信息，判断是否允许发起请求的认证端获取需要认证用户的身份认证信息，如果不允许，则返回拒绝信息，结束当前处理流程；如果允许，则需要认证用户当前持有的移动终端将自身的移动终端唯一标识信息、保密密码以及网络侧的目的地址发送给发起请求的认证端。

上述方案中，所述步骤c具体为：网络侧直接将当前获取的身份认证信息发送给需要对用户进行身份认证的认证端。

上述方案中，该方法进一步包括：需要对用户进行身份认证的认证端向需要认证用户当前持有的移动终端发起身份认证请求。

上述方案中，所建立的移动终端唯一标识信息与用户身份认证信息之间的对应关系以数据库形式存储于网络侧。这种情况下，步骤b中所述获得需要认证用户的身份认证信息具体包括：

b1.网络侧以当前获取的移动终端唯一标识信息为索引，查询数据库中每条记录信息；判断是否存在与当前移动终端唯一标识信息匹配的信息项，如果存在，则执行步骤b2，否则，返回未查找到信息，并结束当前处理流程； b2.判断身份认证请求中所携带的保密密码是否与查找到的信息项中的保密密码匹配，如果是，则返回当前移动终端唯一标识信息对应的身份认证信息；否则，返回密码错误信息，结束当前处理流程。

上述方案中，所述建立用户移动终端唯一标识信息与该用户身份认证信息之间的对应关系为：建立用户移动终端唯一标识信息与该用户身份认证信息之

7

200410074750.X说 明 书 第4/11页

间的一对一关系、或一对多关系、或多对一关系、或多对多关系。所述移动终端为：2G移动通信终端、或3G移动通信终端、或PHS手机、或PDA、或掌上电脑。所述移动终端唯一标识信息为：SIM卡卡号、或USIM卡卡号、或PHS卡卡号、或手机设备制造号、或PDA设备序列号、或掌上电脑设备序列号。所述身份认证信息为：身份证号、或护照号码、或军人证号码、或指纹、或瞳膜。所述身份认证信息以数据、或语音、或图像形式提供。

本发明所提供的通过移动终端实现身份认证的方法，将用户持有的移动终端的唯一标识信息与该用户的身份认证信息建立对应关系，使用户通过自己当前持有的移动终端就能随时随地的提供可信的身份认证信息，进而完成对该用户的身份认证，该方法实现简单、方便、快速，不仅提高了认证效率，而且充分发挥了移动通信、无线上网以及电子商务的优越之处，避免了用户必须随身携带身份证件的麻烦，能为用户提供了极大的便利。

本发明在具体实现时可以采用多种不同的方式，比如：建立某用户所有移动终端和所有身份认证信息之间一对一、或多对一、或一对多、或多对多的关系；再比如：在身份认证过程中，由用户当前持有的移动终端直接提供身份认证信息，或仅由用户当前持有的移动终端提供身份认证信息的获取路由及相应安全信息，再由请求发起方按照所提供的路由和相应安全信息获取真正的身份认证信息，完成认证等等；因此，本发明在实现上具有很大的灵活性。附图说明

图1为本发明中网络侧查询用户身份认证信息的处理流程图； 图2为本发明获取用户身份认证信息方法实施例一的处理流程图； 图3为本发明获取用户身份认证信息方法实施例一中另一情况的处理流程示意图；

图4为本发明获取用户身份认证信息方法实施例二的处理流程图； 图5为本发明获取用户身份认证信息方法实施例三的处理流程图。

8

200410074750.X说 明 书 第5/11页

具体实施方式

本发明的核心思想是：对于任意一个用户，建立用户所拥有移动终端的唯一标识信息与该用户身份认证信息之间的对应关系，当网络侧收到身份认证请求后，网络侧根据用户当前持有的移动终端的唯一标识信息，查找并提供该用户可信的身份认证信息，进而完成对该用户的身份认证。

这里，所述建立用户移动终端唯一标识信息与该用户身份认证信息之间的对应关系可以是一对一关系、或多对一关系、或一对多关系、或多对多关系。具体说就是，可以将同一用户所拥有的多个移动终端各自的唯一标识信息对应该用户同一身份认证信息，比如：某用户拥有一个GSM网手机、一个个人手持电话系统(PHS)手机、一个个人手持设备(PDA)，可以建立SIM卡卡号、PHS卡卡号、PDA设备号三者与该用户身份证号之间的对应关系；或者，将某用户一个移动终端的唯一标识信息对应该用户的多个确定的身份信息，比如：建立某用户GSM网手机中SIM卡卡号与该用户身份证号、护照号之间的对应关系；当然，也可以建立SIM卡卡号、PHS卡卡号与用户身份证号、护照号之间一对一或多对多的对应关系，具体建立何种对应关系，可以根据用户需求或实际应用情况确定。其中，所述移动终端包括但不限于2G移动通信网手机、3G移动通信网手机、PHS手机、PDA、掌上电脑等等；所述移动终端唯一标识信息包括但不限于SIM卡卡号、USIM卡卡号、PHS卡卡号、手机设备制造号、PDA设备序列号、掌上电脑设备序列号等等；所述身份认证信息包括但不限于身份证号、护照号码、军人证号码、指纹、瞳膜等等，该身份认证信息可以以不同的形式提供：数据、图像、语音。

这里，所提到的网络侧提供身份认证信息可以是：通过UE与网络侧之间的交互，网络侧根据用户当前持有的移动终端的唯一标识信息查找并获取该用户的身份认证信息后，提供身份认证信息给当前UE；还可以是：需要认证端向UE发起请求，UE根据请求中携带的信息确认是否允许发起请求者获取该用户的身份认证信息，如果允许，则向发起请求者提供获取所需认证用户身份认证

9

200410074750.X说 明 书 第6/11页

信息的唯一标识信息及相应安全信息，再由发起请求者按照所提供的唯一标识信息和相应安全信息从网络侧获取所需认证用户的身份认证信息，完成认证；也可以是：需要认证端向UE发起请求，UE根据请求通过自身与网络侧之间的交互，由网络侧根据用户当前持有的移动终端的唯一标识信息查找并获取该用户的身份认证信息，然后将身份认证信息提供给需要认证端。

基于上述原理，本发明实现身份认证的方法具体包括以下步骤： 步骤1：预先建立用户所持有移动终端的唯一标识信息与该用户身份认证信息之间的对应关系。所述对应关系可以放置于数据库中保存，数据库中每条记录的存储结构可如表一所示。 移动终端唯一标识信息

移动终端对应用户的身份认证信息保密密码其它必要相关信息

            表一

表一为移动终端唯一标识信息与用户身份认证信息之间的对应关系，除了必要的移动终端标识信息和用户身份认证信息之外，还可以包括保密密码、其它必要的相关信息，其中，保密密码用于与查询数据库时查询者输入的密码相匹配，以便进一步确定查询者是否合法；其它必要相关信息可以是查询者可能需要获取的信息，也可以是需要确认查询者是否合法的验证信息。 基于表一所给出的结构，如果移动终端唯一标识信息与用户身份认证信息之间是一一对应的关系，则移动终端唯一标识信息和用户身份认证信息这两项分别只有一个；如果移动终端唯一标识信息与用户身份认证信息之间是一对多的关系，则移动终端唯一标识信息项仅有一个，而用户身份认证信息项有多个；如果移动终端唯一标识信息与用户身份认证信息之间是多对一的关系，则移动终端唯一标识信息项有多个，而用户身份认证信息项仅有一个；如果移动终端

10

200410074750.X说 明 书 第7/11页

唯一标识信息与用户身份认证信息之间是多对多的关系，则移动终端唯一标识信息项和用户身份认证信息项都可以有多个，这种情况下，也可以存储为多个表一的结构，每个存储结构是一个一一对应的关系。

所述数据库中的记录信息可以在用户购买移动终端时录入；所建立的数据库以移动终端唯一标识信息为查询项；所建立的数据库一般存放于网络侧的核心网部分，可以单独存放，也可以放置于某个网络实体中，比如放置于HLR中，该数据库与核心网络之间可以完成数据的查询和通信。

步骤2：当需要对用户进行身份认证时，网络侧接收含有保密密码的身份认证请求，根据当前收到的请求所对应的移动终端唯一标识信息，在数据库中进行查询，获取需要进行身份认证用户的身份认证信息，网络侧将所获取的身份认证信息返回。

本步骤中，一般向网络侧发起身份认证请求的是需要进行身份认证用户当前所持有的移动终端，这种情况下，如果移动终端唯一标识信息是SIM卡卡号或USIM卡卡号或国际移动设备标识(IMEI)等，由于这些标识信息网络侧可以通过自身与用户终端(UE)之间交互的标准通信信令中获取，比如从WCDMA信令中获取，则请求中不必携带移动终端唯一标识信息，网络侧自动获取即可；如果不是网络侧能自动获取的标识信息、或者向网络侧发起身份认证请求的不是需要进行身份认证用户当前所持有的移动终端，则请求中还必须携带需要进行身份认证用户对应的移动终端唯一标识信息。

这里，向网络侧发起身份认证请求的形式可以有多种，比如：通过标准通信信令、通过特殊定义的信令、通过短消息(SMS)、通过多媒体消息(MMS)、通过E-mail方式等等。因此，本发明需要在移动终端中增加设置完成身份认证请求发起功能的逻辑功能模块。

本步骤中，所述数据库查询具体流程如图1所示，包括以下步骤： 步骤101：网络侧以当前获取的移动终端唯一标识信息为索引，即作为匹配输入项，查询数据库中每条记录信息。其中，移动终端唯一标识信息可以是

11

200410074750.X说 明 书 第8/11页

网络侧自动获取的，也可以是从身份认证请求中获取的。

步骤102：判断是否有与输入项匹配的信息项，如果有，则执行步骤103；否则，返回未查找到信息，结束当前处理流程。

步骤103～104：判断身份认证请求中所携带的保密密码是否与查找到的信息项中的保密密码匹配，如果是，则返回当前移动终端唯一标识信息对应的身份认证信息；否则，返回密码错误信息，结束当前处理流程。这里，如果有多个身份认证信息，可以返回任意一个，或返回所有的身份认证信息，或返回指定的身份认证信息，比如：请求中要求返回需要认证用户的指纹信息。 网络侧与数据库之间的交互，可以是两个网络实体之间的通信交互，也可以是某个网络实体内部的交互，所采用的交互信令可以是标准信令，也可以是自定义的交互信令。

在用户终端或请求发起方得到身份认证信息后，即可完成对当前用户身份的认证，继续后续的操作；或是启动其他的相关应用。

为了保证安全可靠性，可以根据需要对本发明方法中任意实体间的交互信息进行加密处理，可采用现有的任意一种加密方式及其加密算法。 在实际应用中，本发明所述的身份认证方法主要涉及到四个实体：需要对当前用户进行身份认证的认证端、当前用户持有的移动终端、网络侧信令处理实体以及网络侧数据库。下面分别参照附图、结合实际应用，通过三个具体实施例来进一步说明本发明方法实现的几种情况。 实施例一：

本实施例中，由当前用户持有的移动终端向网络侧发起身份认证请求，且通过移动终端与网络侧的交互，网络侧将获取的当前用户的身份认证信息返回给当前用户持有的移动终端。假定当前用户为用户A，如图2所示，本实施例中实现身份认证的方法具体包括：

步骤200：用户A需要进行某种业务，且该业务的提供端需要对用户A进行身份认证，则该业务的提供端就作为需要对当前用户进行身份认证的认证端，

12

200410074750.X说 明 书 第9/11页

向用户A当前持有的移动终端发起身份认证请求。

步骤201：用户A当前持有的移动终端收到身份认证请求后，向网络侧发起身份认证请求，该请求中至少包含保密密码，还可以进一步携带当前移动终端的移动终端唯一标识信息。

步骤202～203：网络侧信令处理实体收到用户A当前持有移动终端发来的身份认证请求后，根据移动终端唯一标识信息到网络侧数据库中查找是否存在所需的身份认证信息，如果存在，则网络侧信令处理实体向用户A当前持有移动终端返回所获取的身份认证信息。其中，数据库的具体查找过程如图1所示。 步骤204：用户A当前持有的移动终端收到所需的身份认证信息后，将得到的身份认证信息返回给需要对当前用户进行身份认证的认证端，即业务提供端。业务提供端进一步完成对用户A的身份认证，并提供相应业务。 本实施例中，步骤200也可以省略，如果用户A需要进行某种业务，直接由该用户当前持有的移动终端向网络侧发起身份认证请求，并且，移动终端在收到网络侧返回的当前用户的身份认证信息后，再启动所需的服务。相应的，步骤204也可以省略，移动终端可以在启动所需服务后，将所得到的身份认证信息提供给所启动服务的业务提供端，如图3所示。图3中移动通信终端作为移动终端，移动通信终端向网络侧进行注册，是指移动通信终端在开机后需要搜索网络，并向当前接入的网络进行注册。 实施例二：

本实施例中，由当前用户持有的移动终端向网络侧发起身份认证请求，通过移动终端与网络侧的交互后，网络侧将获取的当前用户的身份认证信息返回给需要对当前用户进行身份认证的认证端。假定当前用户为用户A，如图4所示，本实施例中实现身份认证的方法具体包括： 步骤400：与实施例一中的步骤200完全相同。

步骤401：用户A当前持有的移动终端收到身份认证请求后，向网络侧发起身份认证请求，该请求中包含保密密码、将返回信息发至认证端的指令以及

13

200410074750.X说 明 书 第10/11页

认证端的目的地址，还可以进一步携带当前移动终端的移动终端唯一标识信息。 步骤402～403：网络侧信令处理实体收到用户A当前持有移动终端发来的身份认证请求后，根据移动终端唯一标识信息到网络侧数据库中查找是否存在所需的身份认证信息，如果存在，则网络侧信令处理实体将所获取的身份认证信息发送给目的地址对应的认证端实体。其中，数据库的具体查找过程如图1所示。

需要对当前用户进行身份认证的认证端，即业务提供端，获取用户A的身份认证信息后，进一步完成对用户A的身份认证，并提供相应业务。 本实施例中，步骤400也可以省略，当用户A需要进行某种业务，直接由该用户当前持有的移动终端向网络侧发起身份认证请求，并且该移动终端通知网络侧将获取的身份认证信息直接返回给需要对用户进行认证的业务提供端。 实施例三：

本实施例中，由需要对当前用户进行身份认证的认证端向网络侧发起身份认证请求，通过认证端与网络侧的交互，网络侧将获取的当前用户的身份认证信息返回给需要对当前用户进行身份认证的认证端。假定当前用户为用户A，且本实施例需要在用户当前持有的移动终端中增加设置判断是否允许认证端直接获取用户身份认证信息的逻辑功能实体，如图4所示，本实施例中实现身份认证的方法具体包括：

步骤500：用户A需要进行某种业务，且该业务的提供端需要对用户A进行身份认证，则该业务的提供端就作为需要对当前用户进行身份认证的认证端，向用户A当前持有的移动终端发起身份认证请求，该请求中携带有自身的身份证明信息，所述身份证明信息可以是授权信息或身份认证信息。 步骤501～502：用户A当前持有的移动终端收到身份认证请求后，根据请求中所携带的授权或身份认证信息判断，是否允许发起请求的认证端获取用户A的身份认证信息，如果不允许，则返回拒绝信息，结束当前处理流程；如果允许，则用户A当前持有的移动终端将自身的移动终端唯一标识信息、保密密

14

200410074750.X说 明 书 第11/11页

码以及网络侧信令处理实体的地址发送给认证端。本实施例是确定允许发起请求的认证端获取用户A的身份认证信息。

步骤503：认证端收到后，向网络侧信令处理实体发起身份认证请求，该请求中至少包含所获得的移动终端唯一标识信息和保密密码。

步骤504～505：网络侧信令处理实体收到认证端发来的身份认证请求后，根据移动终端唯一标识信息到网络侧数据库中查找是否存在所需的身份认证信息，如果存在，则网络侧信令处理实体将所获取的身份认证信息返回给认证端实体。其中，数据库的具体查找过程如图1所示。这里，网络侧信令处理实体也可以再次对认证端的合法性进行验证，这种情况下，认证端发来的身份认证请求中还要携带授权信息或认证端的身份认证信息。

认证端即业务提供端，获取用户A的身份认证信息后，进一步完成对用户A的身份认证，并提供相应业务。

上述实施例中，可采用现有的任意一种加密方式及其加密算法对实体间的交互信息进行加密处理。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

15

200410074750.X

说 明 书 附 图

第1/4页

图1

16

200410074750.X说 明 书 附 图 第2/4页

图2

17

200410074750.X说 明 书 附 图 第3/4页

图3

18

200410074750.X说 明 书 附 图 第4/4页

图4

图5

19