本發明實施例公開了一種身份認證方法和設備，該方法包括：當終端設備需要通過認證服務器進行身份認證時，所述終端設備向具有認證功能的移動通信終端設備發送身份憑證獲取請求；所述終端設備接收所述移動通信終端設備返回的身份憑證，并向認證服務器發送攜帶所述身份憑證的認證請求消息；所述終端設備接收所述認證服務器返回的認證響應消息，并根據該認證響應消息確定身份認證通過或不通過。在本發明中，提高了身份認證的效率和安全性。

技術領域

本發明涉及通信技術領域，特別是涉及一種身份認證方法和設備。

背景技術

現有技術中，用戶在終端設備上登錄業務時，往往需要認證自身身份，基于口令的認證方式由于口令易丟失、強度不高、需要用戶記憶和輸入等原因，不能完全滿足業務對用戶體驗和安全性的要求。為了解決安全和易用性問題，目前很多業務使用短信驗證碼方式認證，該驗證碼發送到手機上，由用戶填寫驗證碼到計算機上，完成登錄認證。這種方式安全性有所增強，但還是需要用戶在計算機輸入，而且存在短信時延不可控的問題。

現有技術中還存在一種使用手機生成動態口令認證的方式，由用戶手機終端本地生成動態驗證碼，然后用戶將該驗證碼輸入到計算機完成認證，其應用場景的系統架構圖可以如圖1所示。

上述身份認證方式中，需要用戶手動輸入，影響了用戶業務使用的連續性，用戶體驗不好，同時，由于需要用戶手動輸入，密碼長度和取值范圍受限，安全強度不足。

發明內容

本發明實施例提供一種身份認證方法和設備，以提高身份認證的效率和安全性。

為了達到以上目的，本發明實施例提供了一種身份認證方法，包括：

當終端設備需要通過認證服務器進行身份認證時，所述終端設備向具有認證功能的移動通信終端設備發送身份憑證獲取請求；

所述終端設備接收所述移動通信終端設備返回的身份憑證，并向認證服務器發送攜帶所述身份憑證的認證請求消息；

所述終端設備接收所述認證服務器返回的認證響應消息，并根據該認證響應消息確定身份認證通過或不通過。

本發明實施例提供一種身份認證方法，包括：

當移動通信終端設備接收到終端設備發送的身份憑證獲取請求時，所述移動通信終端設備根據自身與認證服務器協商生成的認證憑證，生成對應所述終端設備的身份憑證；

所述移動通信終端設備將所述身份憑證發送給所述終端設備，以使所述終端設備根據該身份憑證進行認證。

本發明實施例還提供一種終端設備，，包括：

第一接口模塊，用于當所述終端設備需要通過認證服務器進行身份認證時，所述終端設備向具有認證功能的移動通信終端設備發送身份憑證獲取請求；接收所述移動通信終端設備返回的身份憑證；

第二接口模塊，用于向認證服務器發送攜帶所述身份憑證的認證請求消息；接收認證服務器返回的認證響應消息；

確定模塊，用于根據所述第二接收模塊接收到的認證響應消息確定身份認證通過或不通過。

本發明實施例還提供一種移動通信終端設備，包括：

生成模塊，用于當所述移動通信終端設備接收到終端設備發送的身份憑證獲取請求時，根據自身與認證服務器協商生成的認證憑證，生成對應所述終端設備的身份憑證；

發送模塊，用于將所述身份憑證發送給所述終端設備，以使所述終端設備根據該身份憑證進行認證。