CN103138935A - 一种基于电信运营商的身份认证系统 - Google Patents
一种基于电信运营商的身份认证系统 Download PDFInfo
- Publication number
- CN103138935A CN103138935A CN2013100276727A CN201310027672A CN103138935A CN 103138935 A CN103138935 A CN 103138935A CN 2013100276727 A CN2013100276727 A CN 2013100276727A CN 201310027672 A CN201310027672 A CN 201310027672A CN 103138935 A CN103138935 A CN 103138935A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- telecom operators
- authorization system
- identity authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000013475 authorization Methods 0.000 claims description 45
- 238000000034 method Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 2
- 238000012795 verification Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于电信运营商的身份认证系统,本发明采用移动终端的各种通讯装置(NFC,蓝牙,WIFI,红外线,条形码,超声波,RFID等)接收外界或移动网络内对身份认证要求的信息,再运用移动设备所附属的电信运营商所提供的移动用户的资料,如电话号码等,进行对比,将结果返回给认证要求提供者,或提供用户电话号码给认证要求提供者,由他们自行做对比。本发明采用移动电话号码作为全球身份标签,好处是:易于申请,独一无二及公开而非私隐性,可达到不需预先注册或安装任何软件即可使用,能自动识别用户身份,提供方便之余,实现与移动终端捆绑成有第三方保证的身份识别的功能,从而提升了身份认证的准确性及便捷性,更轻松实现第三方保证和方便地保护个人数据或户口。
Description
技术领域
本发明涉及一种基于电信运营商的身份认证系统。
背景技术
在人们基于方便和需要,经常登入不同网站或软件来处理讯息或玩游戏, 但病毒或木马无处不在,而且日新月异,防不胜防, 个人户口难有保障。目前基于使用第三方保证的方法缺乏方便和费用高昂,所述的第三方保证方法都需要商户投入大量资源以及用户需要携带额外硬件或安装不少身份软件,所述现有技术的缺陷是不方便和不普及问题,导致经常发生盗用身份或户口等问题,干扰了人们正常的秩序,限制了网络的发展。再者现有的非第三方保证身份认证系统需要用户输入不少数据来确认身份, 例如: 用户名、登录用户名,双重密码,问与答,点随机图或用短讯确认,会造成使用上不便和繁琐。
所述缺陷值得改进。
发明内容
本发明解决的技术问题在于针对上述不足,提供一种基于电信运营商的身份认证系统,本发明旨在解决户口缺乏有力保护和登入繁琐的问题,另外不需要用户安装任何软件,注册或使用身份编码器就能够使用,简简单单就提升了户口的安全性,方便实用。
本发明的技术方案如下所述:一种基于电信运营商的身份认证系统,其特征在于,它包括:
身份认证要求提供者,即要求确认用户身份的商户,所述的身份认证要求提供者会先输入商户身份识别码、密码及用户端的IP位置资料,从身份认证系统获取认证处理加密编码,当身份认证要求提供者的用户端的IP位置确认是移动终端时,会获取身份认证要求提供者的用户端的移动终端的电话号码,若身份认证要求提供者发现从身份认证系统得来的电话号码不对,可通过身份认证要求提供者的用户端的通讯装置, 将认证处理加密编码传到用户的移动设备,其中,所述用户端为面对用户的服务端;
用户移动设备,用户的移动设备/移动终端,用户运用预装在移动设备内的应用程序或打开本系统的网页, 启动移动设备的通讯装置接收身份处理加处编码;
电信运营商的无线网络和内部网络,电信运营商可直接或间接地提供用户的数据;
身份认证系统,所述身份认证系统得到身份认证处理加密编码, 查询编码有效情况, 以及运用电信营运商提供的用户数据后,身份认证系统会对照电信运营商所提供的电话号码是否和要求认证提供者的吻合,或提供用户电话号码给身份认证要求提供者,由身份认证要求提供者自行决定;
身份认证系统服务器,加载有身份认证系统及存储可供查询身份认证数据记录及户口密码。
进一步地,运用电信运营商可直接地从http header或间接地运用用户浏览时的IP位置向电信运营商伺服器获取用户资料。
进一步地,所述向电信运营商伺服器获取的用户资料为电话号码及全球定位的位置。
进一步地,所述身份认证系统包括认证判断单元、认证状态单元、信息存储单元,其中,认证判断用户是否重复认证、电话号码是否吻合;认证状态单元确定及更改用户认证状态;信息存储单元对系统内信息存储管理。
进一步地,所述认证判断单元包括:
用户电话号码判断单元,用户确认所述身份认证系统从电信运营商获得电话号码与自己电话号码是否吻合后,用户电话号码判断单元即判定用户电话号码无误并反馈给所述身份认证系统。
进一步地,所述身份认证要求提供者的用户端的通讯装置为NFC近场通讯,蓝牙,WIFI,红外线,条形码,超声波和RFID通讯装置中的一种。
本发明采用移动终端的各种通讯装置接收外界或移动网络内对身份要求认证的信息,再运用移动设备所附属的电信运营商所提供的移动用户的资料。本系统会进行对比电话号码,将结果返回给认证要求提供者, 或提供用户电话号码给认证要求提供者,由他们自行做对比。
根据上述的结构,本发明的有益效果在于:本发明采用移动电话号码作为认证准则,易于申请,全球独一无二和公开而非私隐性. 再通过由电信运营商提供用户的资料,可达到不需要预先注册或安装任何软件就能够使用,便能自动识别用户身份,提供方便之余. 变相与移动终端捆绑成有第三方保证的身份识别的功能。没有口令牌的人们都可以实现对账户的第三方保障。
具体来说,使用本身份认证系统, 较其它身份认证系统来说, 其好处或作出改善的地方如下:
1、带有免登入名和密码的快速安全登入功能: 商户可以采用本身份认证系统取代输入登入名和密码,一来是省却用户登入时所需时间和程序, 二来减轻用户记载太多登入或身份数据。
2、带有第三方保证功能: 很多重要的决定时, 例如: 买卖,转账和付款等等,都可使用本系统以确保功能不被盗用,较传统省时,简易和不用特制口令牌。
3、带有身份卷标的功能: 如活动开始前的登记, 采用本身份认证系统可作为用户自助登记, 以增加活动营办效率。
附图说明
图1是本发明结构图。
在图中,10、身份认证要求提供者;11、移动设备内可接收的各种通讯装置;20、用户移动设备;30、电信运营商的无线网络;31、电信运营商的内部网络;32、电信运营商的移动用户移动资料服务器; 40、网际网络(互联网);50、身份认证系统服务器
图2是本发明认证的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,当然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中权利要求,除了实施例外的但属于权利要求范围内的,也均属于本发明保护的范围。
如附图1所示,一种基于电信运营商的身份认证系统,其特征在于,它包括:
身份认证要求提供者,即要求确认用户身份的商户,所述的身份认证要求提供者会先输入商户身份识别码、密码及用户端(即面对用户的服务端,例如:网页、电子闸门等等)的IP位置等等资料后,会从身份认证系统得到的认证处理加密编码及或身份认证要求提供者的用户端的移动终端的电话号码(当身份认证要求提供者的用户端的IP位置确认是移动终端时),若商户发现从身份认证得来的电话号码不对后,可通过身份认证要求提供者的用户端的通讯设备, 将认证处理加密编码传到用户的移动设备;
用户移动设备,用户的移动设备/移动终端,用户运用预装在移动设备内的应用程序或打开本系统的网页, 启动移动设备的通讯装置接收身份处理加密编码;
电信运营商的无线网络和内部网络,电信运营商可直接或间接地提供用户的数据;
身份认证系统,所述身份认证系统得到身份认证处理加密编码, 查询编码有效情况, 以及运用电信营运商提供的用户数据后,身份认证系统会对照电信运营商所提供的电话号码是否和要求认证提供者的吻合,或提供身份认证要求提供者的用户电话号码,由身份认证要求提供者自行决定;
身份认证系统服务器,加载有身份认证系统及存储可供更新、修改、访问的身份认证数据。
上述运用电信运营商的身份认证系统,其特征还在于,所述运用电信运营商可直接地从http header或间接地运用用户浏览时的IP位置向电信运营商伺服器获取用户资料,如:电话号码及全球定位的位置等等。
身份认证系统包括认证判断单元、认证状态单元、密码管理单元,其中,认证判断单元判断用户登录次数、用户是否重复认证、电话号码是否吻合;认证状态单元确定及更改用户认证状态;
用户电话号码判断单元,用户确认所述身份认证系统从电信运营商获得电话号码与认证要求提供者的电话号码是否吻合后,用户电话号码判断单元即判定用户电话号码无误并反馈给所述身份认证系统。
其中,所述身份认证要求提供者的用户端的通讯装置为NFC近场通讯,蓝牙,WIFI,红外线,条形码,超声波和RFID通讯装置中的一种,也可以采用其他移动终端通讯装置。
如附图2,本发明认证系统流程如下:
步骤101、身份认证要求提供者将在本系统自身编码、密码和用户端(即面对用户的服务端,例如:网页、电子闸门等等)的IP位置等资料,传送到本身份认证系统。
步骤102、身份认证要求提供者会从本身份认证系统得到处理加密编码及身份认证要求提供者的用户端的移动终端的电话号码(当身份认证要求提供者的用户端的IP位置确认是移动终端时)
步骤103、身份认证要求提供者比较从本身份认证系统得到的身份认证要求提供者的用户端的移动电话号码是否是和要求的一样
步骤104、若吻合,用户身份获得通过
步骤105、若不相符,身份认证要求提供者会开启适合的传递装置,等待用户接收身份认证处理加密编码.例如:显示二维码,让用户用摄录扫瞄的方式将讯息传入移动终端
步骤106、用户打开应用程序或移动认证网站。
步骤107、从电信运营商获得用户电话资料,例如:电话号码。
步骤108、根据得来电话号码确立本身份认证系统用户身份。
步骤109、用户打开移动设备中适合的通讯装置的接收功能,例如:摄像功能。
步骤110、获取身份认证处理加密编码。
步骤111及112、移动身份认证系统确认是否有认证的要求,判断是否属于重复认证,
防止重复认证同一个要求,如果是,则显示已完成认证信息,如果不是进入下一步骤继续认证。
步骤113、系统会将用户手机号码传到商户系统,让商户自我进行比较,以增加运作灵活性。
本发明采用移动设备的各种通讯装置或移动网络里的接收身份认证要求的信息,再运用移动设备所附属的电信运营商所提供的移动用户的资料,如:电话号码等等。本系统会进行对比电话号码,将结果返回给认证要求提供者, 或提供用户电话号码给认证要求提供者,由他们自行做对比,每次认证都会记录在本系统里面,方便查阅。
由于不用携带任何口令牌或安装任何身份软件就能开通本发明的移动身份服务,任何人都可以无拘无束地在任何计算机(包括个人计算机,手提电脑及流动终端机等等)处理个人数据, 以增加生活的便利和质素。
当一些活动需要点名或登记时, 采用本身份认证系统, 可以让活动参与者向主办单位的计算机自助登记或报到,这样可以提升活动的效率。
当需要确认领取物品的人身份时, 又可采用本身份认证系统, 对照领取者的电话号码, 增加可靠性。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
上面结合附图对本发明专利进行了示例性的描述,显然本发明专利的实现并不受上述方式的限制,只要采用了本发明专利的方法构思和技术方案进行的各种改进,或未经改进将本发明专利的构思和技术方案直接应用于其它场合的,均在本发明的保护范围内。
Claims (6)
1.一种基于电信运营商的身份认证系统,其特征在于,它包括:
身份认证要求提供者,即要求确认用户身份的商户,所述的身份认证要求提供者会先输入商户身份识别码、密码及用户端的IP位置资料,从身份认证系统获取认证处理加密编码,当身份认证要求提供者的用户端的IP位置确认是移动终端时,会获取身份认证要求提供者的用户端的移动终端的电话号码,若身份认证要求提供者发现从身份认证系统得来的电话号码不对,可通过身份认证要求提供者的用户端的通讯装置, 将认证处理加密编码传到用户的移动设备,其中;
用户移动设备,用户的移动设备/移动终端,用户运用预装在移动设备内的应用程序或打开本系统的网页, 启动移动设备的通讯装置接收身份处理加处编码;
电信运营商的无线网络和内部网络,电信运营商可直接或间接地提供用户的数据;
身份认证系统,所述身份认证系统得到身份认证处理加密编码, 查询编码有效情况, 以及运用电信营运商提供的用户数据后,身份认证系统会对照电信运营商所提供的电话号码是否和要求认证提供者的吻合,或提供用户电话号码给身份认证要求提供者,由身份认证要求提供者自行决定;
身份认证系统服务器,加载有身份认证系统及存储可供查询身份认证数据记录及户口密码。
2.根据权利要求1所述的一种基于电信运营商的身份认证系统,其特征还在于,运用电信运营商可直接地从http header或间接地运用用户浏览时的IP位置向电信运营商伺服器获取用户资料。
3.根据权利要2所述的一种基于电信运营商的身份认证系统,其特征还在于,所述向电信运营商伺服器获取的用户资料为电话号码及全球定位的位置。
4.根据权利要求1所述的一种基于电信运营商的身份认证系统,其特征还在于,所述身份认证系统包括认证判断单元、认证状态单元、信息存储单元,其中,认证判断用户是否重复认证、电话号码是否吻合;认证状态单元确定及更改用户认证状态;信息存储单元对系统内信息存储管理。
5.根据权利要求1所述的一种基于电信运营商的身份认证系统,其特征还在于,所述认证判断单元包括:
用户电话号码判断单元,用户确认所述身份认证系统从电信运营商获得电话号码与自己电话号码是否吻合后,用户电话号码判断单元即判定用户电话号码无误并反馈给所述身份认证系统。
6.根据权利要求1所述的一种基于电信运营商的身份认证系统,其特征还在于,所述身份认证要求提供者的用户端的通讯装置为NFC近场通讯,蓝牙,WIFI,红外线,条形码,超声波和RFID通讯装置中的一种。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027672.7A CN103138935B (zh) | 2013-01-25 | 2013-01-25 | 一种基于电信运营商的身份认证系统 |
| PCT/CN2013/082198 WO2014032549A1 (zh) | 2012-08-31 | 2013-08-23 | 基于电信服务商的移动身份认证和支付的方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027672.7A CN103138935B (zh) | 2013-01-25 | 2013-01-25 | 一种基于电信运营商的身份认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103138935A true CN103138935A (zh) | 2013-06-05 |
| CN103138935B CN103138935B (zh) | 2016-05-04 |
Family
ID=48498291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310027672.7A Expired - Fee Related CN103138935B (zh) | 2012-08-31 | 2013-01-25 | 一种基于电信运营商的身份认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103138935B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014032549A1 (zh) * | 2012-08-31 | 2014-03-06 | 宝利数码有限公司 | 基于电信服务商的移动身份认证和支付的方法与系统 |
| WO2015062425A1 (en) * | 2013-10-28 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | User identity verification method and system, password protection apparatus and storage medium |
| CN105160838A (zh) * | 2015-10-16 | 2015-12-16 | 中国联合网络通信集团有限公司 | 一种报警方法、管理平台和报警系统 |
| CN106657154A (zh) * | 2017-02-07 | 2017-05-10 | 中国联合网络通信集团有限公司 | 无线接入方法、系统、WiFi平台及运营商取号平台 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101416541A (zh) * | 2006-03-31 | 2009-04-22 | 奥特拉有限公司 | 移动通信设备的电话号码发现以及电话号码认证的方法和系统 |
| CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| WO2012079170A1 (en) * | 2010-12-14 | 2012-06-21 | Xtreme Mobility Inc. | Authenticating transactions using a mobile device identifier |
| CN102546571A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种身份认证系统及认证方法 |
-
2013
- 2013-01-25 CN CN201310027672.7A patent/CN103138935B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101416541A (zh) * | 2006-03-31 | 2009-04-22 | 奥特拉有限公司 | 移动通信设备的电话号码发现以及电话号码认证的方法和系统 |
| CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| WO2012079170A1 (en) * | 2010-12-14 | 2012-06-21 | Xtreme Mobility Inc. | Authenticating transactions using a mobile device identifier |
| CN102546571A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种身份认证系统及认证方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014032549A1 (zh) * | 2012-08-31 | 2014-03-06 | 宝利数码有限公司 | 基于电信服务商的移动身份认证和支付的方法与系统 |
| WO2015062425A1 (en) * | 2013-10-28 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | User identity verification method and system, password protection apparatus and storage medium |
| US9635018B2 (en) | 2013-10-28 | 2017-04-25 | Tencent Technology (Shenzhen) Company Limited | User identity verification method and system, password protection apparatus and storage medium |
| CN105160838A (zh) * | 2015-10-16 | 2015-12-16 | 中国联合网络通信集团有限公司 | 一种报警方法、管理平台和报警系统 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN108702297A (zh) * | 2017-02-01 | 2018-10-23 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN106657154A (zh) * | 2017-02-07 | 2017-05-10 | 中国联合网络通信集团有限公司 | 无线接入方法、系统、WiFi平台及运营商取号平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103138935B (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8887232B2 (en) | Central biometric verification service | |
| US7979054B2 (en) | System and method for authenticating remote server access | |
| CN107040927B (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
| US10743180B2 (en) | Method, apparatus, and system for authenticating WIFI network | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN106716956B (zh) | 一种云端操作界面共享的方法、相关设备及系统 | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CA2775900A1 (en) | Systems and methods for authenticating users accessing unsecured wifi access points | |
| CN102724647A (zh) | 一种能力访问授权方法及系统 | |
| US9001977B1 (en) | Telephone-based user authentication | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| JP2013097650A (ja) | 認証システム、認証方法及び認証サーバ | |
| CN103138935B (zh) | 一种基于电信运营商的身份认证系统 | |
| CN102833074A (zh) | 一种鉴权方法和相关设备 | |
| EP2721856B1 (en) | SYSTEMS AND METHODS OF INTEGRATING OpenID WITH A TELECOMMUNICATIONS NETWORK | |
| JP2017535893A (ja) | 支払い検証方法、装置及びシステム | |
| CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 | |
| US9344582B2 (en) | Terminal and mobile communication system | |
| KR20160027824A (ko) | 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 | |
| CN101848228B (zh) | 用sim卡认证电脑终端服务器isp身份的方法和系统 | |
| CN105405011A (zh) | 一种通过移动终端进行交易认证的方法、服务器及系统 | |
| CN105654290B (zh) | 一种终端与智能密码钥匙通信的方法、网关、终端及系统 | |
| CN110784447A (zh) | 跨协议实现无感知认证的方法 | |
| KR20140045462A (ko) | 스마트 단말기의 실명인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190821 Address after: Room 107, Block O, Defoe Garden, Kowloon Bay, Hong Kong, China Patentee after: Chen Dazhao Address before: Room 703, Kowloon Bank, 555 Nathan Road, Kowloon, Hong Kong, China Patentee before: BAOLI DIGITAL Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160504 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |