基于移動互聯網智能終端的一種隱形多重認證方法

基于移動互聯網智能終端的一種隱形多重認證方法
【技術領域】
[0001]本發明涉及一種在移動互聯網中，利用智能終端的全球移動用戶識別碼(MSI)和國際移動設備身份碼(MEI)進行多重認證，提高智能終端使用安全性的簡便方法。
【背景技術】
[0002]網絡安全認證技術是網絡安全技術的重要組成部分之一。認證指的是證實被認證對象是否屬實和是否有效的一個過程。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、數字簽名或者像指紋、聲音、視網膜這樣的生理特征。
[0003]認證常常被用于通信雙方相互確認身份，以保證通信的安全。身份認證技術認證(Authenticat1n)是證實實體身份的過程,是保證系統安全的重要措施之一。當服務器提供服務時，需要確認來訪者的身份，訪問者有時也需要確認服務提供者的身份。
[0004]網絡系統是一個虛擬的數字世界。在這個數字世界中，一切信息包括用戶的身份信息都是用一組特定的數據來表示的。計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。而現實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說，保證操作者的物理身份與數字身份相對應，就成為一個很重要的問題。身份認證技術的誕生就是為了解決這個問題。
[0005]如何通過技術手段保證用戶的物理身份與數字身份相對應呢？在真實世界中，驗證一個人的身份主要通過三種方式判定:一是根據你所知道的信息來證明你的身份(whatyou know)，假設某些信息只有某個人知道，比如暗號等，通過詢問這個信息就可以確認這個人的身份；二是根據你所擁有的東西來證明你的身份(what you have)，假設某一個東西只有某個人有，比如印章等，通過出示這個東西也可以確認個人的身份；三是直接根據你獨一無二的身體特征來證明你的身份(who you are),比如指紋、面貌等。在信息系統中，一般來說，有三個要素可以用于認證過程，即:用戶的知識(Knowledge)，如口令等；用戶的物品(Possess1n)Jn IC卡等；用戶的特征(Characteristic),如指紋等。
[0006]現在計算機及網絡系統中常用的身份認證方法如下:
身份認證技術從是否使用硬件來看，可以分為軟件認證和硬件認證；
從認證需要驗證的條件來看，可以分為單因子認證和雙因子認證；
從認證信息來看，可以分為靜態認證和動態認證。身份認證技術的發展，經歷了從軟件認證到硬件認證，從單因子認證到雙因子認證，從靜態認證到動態認證的過程。目前常用的身份認證方法主要有:
(1)基于口令的認證方法；
(2)雙因素認證；
(3)一次口令機制；
(4)生物特征認證； (5)USB KEY認證等等；
目前這些認證方法并不十分人性化，密碼登錄需要記憶用戶名和密碼，密碼簡單了容易遭遇破解，密碼復雜容易忘記；人臉識別和指紋識別都需要專門的軟件和硬件支持，離開系統時還要手工操作進行退出操作等等。

【發明內容】

[0007]發明目的:針對現有認證技術中存在的問題與不足，本發明提供一種基于移動互聯網智能終端的特性，操作方便隱蔽的多重認證方式，能夠在不影響客戶體驗的友好性和便利性的基礎上能夠有效提升數據安全。
[0008]技術方案:基于移動互聯網的智能終端多重認證方法，包括如下步驟:
第一步，在智能終端上實現一個服務，首次登陸時該服務首先通過用戶名、密碼等進行認證登陸到移動互聯網云端數據庫；
第二步，應用服務首次使用時，云端發送指令提取智能終端的全球用戶識別碼A(IMSI)和國際移動設備身份碼B(MEI)，并上傳到云端用戶認證數據庫中，該數據不可刪除、改與;
第三步，應用服務需要使用敏感操作時(如從云端下行傳輸數據到智能終端)，云端發起指令到智能終端臨時提起此時訪問云端的智能終端的全球用戶識別碼(IMSI)X和國際移動設備身份碼(MEI) Y，并與認證數據庫中的儲存的智能終端的全球用戶識別碼(MSI)A和國際移動設備身份碼(MEI)Y進行比對。
[0009]第四步，如果比對成功，即X=A，Y=B或者X=An，Y=Bn則可以進行后續敏感操作，如比對不成功，則系統提示用戶確認是否使用新的移動號碼或智能終端，要求更為嚴格的再次認證，認證過后系統依次存儲新的全球用戶識別碼(MSI)An和國際移動設備身份碼(IMEI)Bn后再進行后續敏感操作。
[0010]有益效果:與現有技術相比，本發明所提供的以智能終端的全球移動用戶識別碼(IMSI)和國際移動設備身份碼(MEI)為鑒權工具進行敏感操作驗證的方法，整個鑒權過程中不需要用戶去專門關心登入登出的問題，不需要額外的操作，不需要使用額外的硬件設備，不增加客戶操作和影響客戶使用感知、使用自然、方便的同時有效保證了信息的安全性。
【主權項】
1.一種認證技術方案，在智能終端使用過程中，記錄用戶使用過程中的全球用戶識別碼(MSI)和國際移動設備身份碼(MEI)，形成比對數據庫組，并在客戶需要進行敏感操作時，實時提取當前的全球用戶識別碼(MSI)和國際移動設備身份碼(MEI)，并與歷史數據庫進行比對，從而避免遭受攻擊和保護數據安全。
2.根據權利要求1所述的認證技術方案，其特征是:利用智能終端的全球用戶識別碼(IMSI)和國際移動設備身份碼(MEI)，形成一組認證數據。
3.在進行敏感操作時，實時提取當前智能終端的全球用戶識別碼(IMSI)和國際移動設備身份碼αΜΕΙ)，并與認證數據組進行比對。
4.比對成功則可以進行敏感操作，比對不成功則提醒用戶進行再次認證確認，認證通過后再進行敏感操作。
【專利摘要】一種基于移動互聯網和智能終端，能夠不需用戶進行顯性操作的隱性認證方法。它是在智能終端的使用過程中，記錄用戶使用過程中的全球用戶識別碼(IMSI)和國際移動設備身份碼(IMEI)，形成比對數據庫組，并在用戶需要進行敏感操作時，實時提取當前的全球用戶識別碼(IMSI)和國際移動設備身份碼(IMEI)，并與歷史數據庫進行比對，如果相符則可進行敏感操作，如不相符則停止敏感操作，系統并提醒用戶，如需繼續操作則需重新認證的認證方法。
【IPC分類】H04W12-06
【公開號】CN104703180
【申請號】CN201310651282
【發明人】江良洲
【申請人】江良洲
【公開日】2015年6月10日
【申請日】2013年12月9日