CN103944737A - 用户身份认证方法、第三方认证平台、运营商认证平台 - Google Patents
用户身份认证方法、第三方认证平台、运营商认证平台 Download PDFInfo
- Publication number
- CN103944737A CN103944737A CN201410188207.6A CN201410188207A CN103944737A CN 103944737 A CN103944737 A CN 103944737A CN 201410188207 A CN201410188207 A CN 201410188207A CN 103944737 A CN103944737 A CN 103944737A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- phone number
- subscriber phone
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种面向移动应用的用户身份认证方法、第三方认证平台及运营商认证平台,该系统包括:客户端、第三方认证平台和运营商认证平台,第三方认证平台接收到客户端携带有用户手机号码的高风险操作认证请求;向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息;运营商认证平台将在本地数据库查询到的与所述用户手机号码关联的用户身份认证信息发送至第三方认证平台,所述第三方认证平台根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。本发明将运营商的用户信息与第三方应用的认证技术相融合,可以进一步加强以移动用户身份为核心的认证服务,提高认证级别,保障用户和第三方的安全。
Description
技术领域
本发明涉及通信领域,具体涉及一种用户身份认证方法、第三方认证平台以及运营商认证平台。
背景技术
随着移动互联网的飞速发展,移动终端用户已经不再满足于通话等通信功能,通过以手机为主的移动终端获取增值服务成为移动业务发展的一大趋势。移动设备制造商使得手机的性能得到大幅提升,为移动应用普及提供了技术上的支持。目前,以移动支付、手机银行等为主要代表的移动应用为用户提供更多方便快捷的服务,可以预见的是,随着LTE、电子商务技术的成熟和普及,移动应用将有着广阔的发展空间。
以移动支付类应用为例,在传统支付的流程中,用户在去商业银行注册开户的环节,银行需要进行面对面识别、身份证联网核查等多重检验。移动支付和传统支付相比,最大的区别是用户不需要去营业网点,足不出户在移动互联网上完成支付过程,非常便利。但是网络的虚拟特性需要更为强大、有效地身份认证机制。身份认证机制是移动支付应用顺利开展的前提,它是移动支付系统中的第一道防线,在一定程度上决定了系统的安全强度。
身份认证(安全性)与用户体验(便捷性),两者之间是有矛盾的。目前,第三方移动企业为吸引用户,通常更为注重便捷性。如在第三方移动支付环境下,用户以手机号码为核心身份,手机就是天然的用户名,通过手机号和登陆密码可以登录第三方支付应用客户端,进行支付时只需要输入支付密码就可以完成移动支付,购买商品。目前,多数第三方支付平台还提供了数字证书绑定、短信验证码确认等安全功能。
但是,这种便捷的交易模式存在安全隐患,考虑如下场景:当手机被盗或者被装入间谍软件后,攻击者都可以仅通过窃取手机验证码获得极高的权限,如修改支付密码,取消支付绑定的证书,进而给用户带来经济损失。
发明内容
本发明需要解决的技术问题是提供一种面向移动应用的用户身份认证方法、第三方认证平台及运营商认证平台,帮助第三方企业认证用户的真实身份,加强以移动用户身份为核心的认证服务。
为了解决上述技术问题,本发明提供了一种面向移动应用的用户身份认证方法,应用于第三方认证平台,包括:
第三方认证平台接收到客户端携带有用户手机号码的认证请求;
如果识别出该认证请求为高风险操作的认证请求,则所述第三方认证平台向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息;
所述第三方认证平台根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。
进一步地,所述第三方认证平台向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息,包括:
所述第三方认证平台向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认证信息,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
进一步地,所述第三方认证平台根据所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证,包括:
所述第三方认证平台将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
进一步地,所述识别出该认证请求为高风险操作的认证请求,包括:
如果所述客户端的认证请求中还携带有高风险操作标识,则所述第三方认证平台根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
为了解决上述技术问题,本发明还提供了一种面向移动应用的用户身份认证方法,应用于运营商认证平台,包括:
运营商认证平台接收到第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
所述运营商认证平台在本地数据库查询与所述用户手机号码关联的用户身份认证信息,并将查询到的与所述用户手机号码关联的用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
进一步地,所述方法还包括:
所述运营商认证平台登记与所述用户手机号码关联的用户身份属性信息,根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认证信息,并保存在本地数据库中,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
为了解决上述技术问题,本发明还提供了一种第三方认证平台,包括:
接收模块,用于接收客户端携带有用户手机号码的认证请求;
认证信息获取模块,用于如果识别出该认证请求为高风险操作的认证请求,则向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息;
认证模块,用于根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。
进一步地,所述认证信息获取模块,用于向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息,包括:
向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认证信息,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
进一步地,所述认证模块,用于根据所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证,包括:
将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
进一步地,所述认证信息获取模块,用于识别出该认证请求为高风险操作的认证请求,包括:
如果所述客户端的认证请求中还携带有高风险操作标识,则根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
为了解决上述技术问题,本发明还提供了一种运营商认证平台,包括:
接收模块,用于接收第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
查询模块,用于在本地数据库中查询与所述用户手机号码关联的用户身份认证信息;
发送模块,用于将查询到的与所述用户手机号码关联的用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
进一步地,还包括:
身份认证信息建立模块,用于登记与所述用户手机号码关联的用户身份属性信息,根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认证信息,并保存在所述本地数据库中,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
为了解决上述技术问题,本发明还提供了一种面向移动应用的用户身份认证系统,包括:客户端、如上所述的第三方认证平台和如上所述的运营商认证平台。
与现有技术相比,本发明提供的面向移动应用的用户身份认证方法、第三方认证平台及运营商认证平台,运营商凭借电信能力优势,利用拥有的大量用户信息,向第三方企业提供针对特定移动用户的挑战问题,帮助第三方企业认证用户的真实身份。运营商的用户信息与第三方应用的认证技术相融合,可以进一步加强以移动用户身份为核心的认证服务,提高认证级别,保障用户和第三方的安全。
附图说明
图1是实施例中面向移动应用的用户身份认证系统的结构图;
图2是实施例中应用于客户端的面向移动应用的用户身份认证方法流程图;
图3是实施例中应用于第三方认证平台的面向移动应用的用户身份认证方法流程图;
图4是实施例中应用于运营商认证平台的面向移动应用的用户身份认证方法流程图;
图5是一个应用示例中面向移动应用的用户身份认证方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例:
用户身份凭证——手机和真正的用户是两个层次的概念,可以用“用户所有”和“用户所知”来表述。“用户所有”是用户浅层次属性,如手机是用户所有物品,容易被伪造和替代;“用户所知”是用户深层次属性,难以伪造,可以代表用户的真实身份。目前的以移动身份为核心的认证方式,都是第三方应用认证平台验证用户所有,即采用的手机号码+密码+短信验证方案完成移动支付、转账等高风险操作,当手机被盗或者被装入间谍软件后,攻击者都可以仅通过窃取手机验证码破解用户所有,获得极高的权限,如修改支付密码,取消支付绑定的证书,登录支付账户盗走资金。出现上述问题的根本原因在于,第三方企业仅能检查用户的凭证——手机,无法确认用户的真实身份。如果第三方应用平台能进一步验证用户所知,可以就将合法用户与攻击者区分开,帮助第三方企业认证用户的真实身份,加强以移动用户身份为核心的认证服务,从而避免在出现上述手机被盗或被恶意攻击时出现的问题。
如图1所示,本实施例提供了一种面向移动应用的用户身份认证系统,包括:客户端、第三方认证平台和运营商认证平台,其中:
该客户端可以部署于手机上,包括:
认证请求模块,用于对用户请求的操作进行识别,如果识别该操作为高风险操作,则在向第三方认证平台提交的认证请求中携带用户手机号码和高风险操作标识;
识别某一操作为高风险操作是指,记录手机用户的操作,如是修改密码、取消业务绑定的数字证书、从银行卡上转账等会危及到用户自身安全或经济利益的操作,则认为该操作为高风险操作,将该操作标识为高风险操作。
认证模块,用于接收所述第三方认证平台返回的与所述用户手机号码关联的第一用户身份认证信息,并根据所述第一用户身份认证信息对所述第三方认证平台做出响应;
其中,所述第一用户身份认证信息为与所述用户手机号码关联的挑战问题,所述挑战问题为所述第三方认证平台从运营商认证平台获取的与所述用户手机号码关联的挑战问题;
所述认证模块,用于根据所述用户身份认证信息对所述第三方认证平台做出响应,包括:在接收到所述挑战问题后,将所述用户的响应答案发送至所述第三方认证平台。
控制模块,用于如果接收到所述第三方认证平台返回的认证成功信息,则允许执行该高风险操作,否则,拒绝执行该高风险操作。
第三方认证平台,包括:
接收模块,用于接收客户端携带有用户手机号码的认证请求;
认证信息获取模块,用于如果识别出该认证请求为高风险操作的认证请求,则向运营商认证平台获取与所述用户手机号码关联的第二用户身份认证信息;
认证模块,用于根据与所述用户手机号码关联的第二用户身份认证信息对使用所述客户端的用户进行用户身份认证。
其中,所述认证信息获取模块,用于向运营商认证平台获取与所述用户手机号码关联的第二用户身份认证信息,包括:
向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的第二用户身份认证信息,所述第二用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
其中,所述认证模块,用于根据所述用户手机号码关联的第二用户身份认证信息对使用所述客户端的用户进行用户身份认证,包括:
将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
其中,所述认证信息获取模块,用于识别出该认证请求为高风险操作的认证请求,包括:
如果所述客户端的认证请求中还携带有高风险操作标识,则根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
此外,所述认证信息获取模块,还用于接收到所述运营商认证平台返回的认证失败的信息,并通知所述认证模块;
所述认证模块,还用于在收到所述认证信息获取模块的通知后,通知所述客户端认证失败。
运营商认证平台,可以是由一个或多个服务器组成,具体包括:
接收模块,用于接收第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
查询模块,用于在运营商本地数据库查询与所述用户手机号码关联的第二用户身份认证信息;
发送模块,用于将查询到的与所述用户手机号码关联的第二用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
该运营商认证平台还包括:
身份认证信息建立模块,用于登记与所述用户手机号码关联的用户身份属性信息,根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认证信息,并保存在所述本地数据库中,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
所述标准响应答案就是用户在运营商认证平台登记的与所述用户手机号码关联的用户身份属性信息。比如,<13211111234,(用户开户时留的笔迹信息)、(用户开户时留的语音信息)、(亲情号码,即预留的家属电话号码)、(使用的套餐信息)、(充值信息)、(使用手机上网信息).......>,()中的内容为手机号码为13211111234的该用户的身份属性信息,可以作为用户身份识别的信息,每个括号内的属性信息均可以作为一个标准响应答案,并根据该用户身份属性生成挑战问题。挑战问题可以是一道选择题,可以有多个选项,包含一个或者多个与该用户手机号码关联的用户身份属性信息以及其他作为干扰项的其他模拟属性信息。运营商还需采集、制作用户属性信息组成挑战题库,以构成挑战问题中的干扰选项。
其中,所述发送模块,还用于如果没有查询到与所述用户手机号码关联的第二用户身份认证信息,向所述第三方认证平台返回认证失败的信息。
运营商认证平台还包括:
管理模块,用于定期更新本地数据库中的用户身份属性信息,保证与所述用户手机号码关联的用户身份属性信息与当前号码所有者一致,避免因为销号、号码重新投入使用,造成用户属性信息不同步的问题。
如图2所示,本实施例提供了一种面向移动应用的用户身份认证方法,应用于客户端侧,所述客户端可以安装于手机上,包括以下步骤:
S201:客户端对用户请求的操作进行识别;
客户端记录手机用户的操作,如是修改密码、取消业务绑定的数字证书、从银行卡上转账等可能危及到用户自身安全或经济利益的操作,则认为该操作为高风险操作,将该操作标识为高风险操作。
S202:如果识别该操作为高风险操作,则在向第三方认证平台提交的认证请求中携带用户手机号码和高风险操作标识;
S203:接收所述第三方认证平台返回的与所述用户手机号码关联的第一用户身份认证信息,并根据所述第一用户身份认证信息对所述第三方认证平台做出响应;
其中,所述第一用户身份认证信息为与所述用户手机号码关联的挑战问题,所述挑战问题为所述第三方认证平台从运营商认证平台获取的与所述用户手机号码关联的挑战问题;
所述客户端根据所述用户身份认证信息对所述第三方认证平台做出响应,包括:所述客户端在接收到所述挑战问题后,将所述用户的响应答案发送至所述第三方认证平台。
所述响应答案为所述用户在运营商认证平台登记的与所述用户手机号码关联的用户身份属性信息。比如,<13211111234,(用户开户时留的笔迹信息)、(用户开户时留的语音信息)、(亲情号码)、(使用的套餐信息)、(充值信息)、(使用手机上网信息).......>,()中的内容为手机号码13211111234的该用户的身份属性信息,可以作为用户身份识别的信息,当然用户身份属性信息不局限于上述内容,而挑战问题则是运营商根据上述用户身份属性信息生成的,挑战问题可以是一道选择题,可以有多个选项,包含一个或者多个与该用户手机号码关联的用户身份属性信息以及其他作为干扰项的其他模拟属性信息。运营商还需采集、制作用户属性信息组成挑战题库,以构成挑战问题中的干扰选项。
S204:如果接收到所述第三方认证平台返回的认证成功信息,则允许执行该高风险操作,否则,拒绝执行该高风险操作。
如图3所示,本实施例提供了一种面向移动应用的用户身份认证方法,应用于第三方认证平台,包括以下步骤:
S301:第三方认证平台接收到客户端携带有用户手机号码的认证请求;
S302:如果识别出该认证请求为高风险操作的认证请求,则向运营商认证平台获取与所述用户手机号码关联的第二用户身份认证信息;
其中,所述客户端的认证请求中还携带有高风险操作标识,第三方认证平台根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
其中,所述第三方认证平台向运营商认证平台获取与所述用户手机号码关联的第二用户身份认证信息,包括:
所述第三方认证平台向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的第二用户身份认证信息,所述第二用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
S303:根据与所述用户手机号码关联的第二用户身份认证信息对使用所述客户端的用户进行用户身份认证。
具体包括:所述第三方认证平台将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
作为一种优选的方式,在步骤S302之前,还包括:记录该用户手机号码提交认证请求的次数,如果该用户手机号码在预设时间内(比如10分钟、1小时、1天等等)已经累计提交认证请求超过N次,N是正整数比如2次,则第三方认证平台拒绝该认证请求,向客户端返回认证失败的信息,并记录该用户手机号码。
所述方法还包括:
如果运营商认证平台没有查询到对应的用户身份认证信息,所以没有向第三方认证平台返回与所述用户手机号码关联的第二用户身份认证信息,所述第三方认证平台收到所述运营商认证平台返回的认证失败的信息,则通知所述客户端认证失败。
如图4所示,本实施例提供了一种面向移动应用的用户身份认证方法,应用于运营商认证平台,包括以下步骤:
S401:运营商认证平台接收到第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
S402:在本地数据库查询与所述用户手机号码关联的第二用户身份认证信息;
S403:将查询到的与所述用户手机号码关联的第二用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
其中,在运营商认证平台的配置包括:所述运营商认证平台登记并保存与所述用户手机号码关联的用户身份属性信息生成用户属性库,根据所述用户身份属性信息建立与所述用户手机号码关联的第二用户身份认证信息,将用户身份属性信息和第二用户身份认证信息都保存在本地数据库中,所述第二用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
所述标准响应答案就是用户在运营商认证平台登记的与所述用户手机号码关联的用户身份属性信息。比如,<13211111234,(用户开户时留的笔迹信息)、(用户开户时留的语音信息)、(亲情号码)、(使用的套餐信息)、(充值信息)、(使用手机上网信息).......>,()中的内容为手机号码为13211111234的该用户的身份属性信息,可以作为用户身份识别的信息,每个括号内的属性信息均可以作为一个标准响应答案,并根据该用户身份属性生成挑战问题。挑战问题可以是一道选择题,可以有多个选项,包含一个或者多个与该用户手机号码关联的用户身份属性信息以及其他作为干扰项的其他模拟属性信息。运营商还需采集、制作用户属性信息组成挑战题库,以构成挑战问题中的干扰选项。
其中,在步骤S402中,如果运营商认证平台在本地数据库中没有查询到与所述用户手机号码关联的第二用户身份认证信息,说明该用户手机号码没有在运营商认证平台做登记,运营商不能提供对使用该手机号码的用户的身份认证,所述运营商认证平台向所述第三方认证平台返回认证失败的信息。
此外,所述运营商认证平台还定期更新用户属性库中的用户身份属性信息,保证用户身份属性信息与用户手机号码的所有者信息一直,避免因为销号、号码重新投入使用,造成用户属性信息不同步的问题。
在一个应用示例中,如图5所示,面向移动应用的用户身份认证方法,包括以下步骤:
S501:运营商认证平台初始化,根据与所述用户手机号码关联的用户身份属性信息构建用户属性库、挑战题库;
用户属性库中保存有用户在运营商认证平台登记的与所述用户手机号码关联的用户身份属性信息,用于生成挑战问题和标准响应答案,挑战题库中保存有运营商采集制作的用户属性信息,以构成挑战问题中的干扰选项。
S502:客户端接收用户的操作请求,对该操作进行识别,如果为高风险操作,则将手机号码和高风险操作标识上报给第三方认证平台;
S503:第三方认证平台识别出该认证请求为高风险操作的认证请求,且认证次数累计不超过2次,则执行步骤S504,否则执行步骤S513;
S504:第三方认证平台将手机号码发给运营商认证平台;
S505:运营商认证平台在用户属性库中查询是否有与此手机号码关联的用户身份属性信息,如无相关属性信息,则执行步骤S506,否则执行步骤S508;
S506:运营商认证平台向第三方认证平台返回认证失败的信息;
S507:第三方认证平台向客户端返回认证失败的信息。
S508:运营商认证平台根据用户属性库与挑战题库生成挑战问题和标准响应答案,并发给第三方认证平台;
例如,用户在运营商营业厅开卡时,可以让用户亲笔写一段文字,如“我同意xx运营商的规定,........”,那么生成的<挑战问题、标准响应答案>为:挑战问题包括一个问题和5个选项:“请识别您的笔迹?”选项包括:A、从当前号码所属用户开卡时留下的文字提取的片段,以图片形式出现;B、C、D、E随机抽取的一些文字的组合,以图片形式出现,标准响应答案就是A选项。
S509:第三方认证平台将挑战问题返回给客户端;
S510:客户端将响应答案返回给第三方认证平台;
S511:第三方认证平台判断如果客户端的响应答案与标准响应答案一致,则执行步骤S512,否则执行步骤S507
S512:用户认证成功,用户可进行下一步操作。
S513:第三方认证平台拒绝认证请求,并记录此次失败情况。
从上述实施例可以看出,相对于现有技术,上述实施例中提供的面向移动应用的用户身份认证方法、客户端、第三方认证平台及运营商认证平台,运营商凭借电信能力优势,拥有大量用户信息,向第三方企业提供针对特定移动用户的挑战问题,帮助第三方企业认证用户的真实身份。运营商的用户身份信息与第三方应用的认证技术相融合,可以进一步加强以移动用户身份为核心的认证服务,提高认证级别,保障用户和第三方的安全。一方面,可以确保移动支付应用的安全,增强用户对运营商的信任度;另一方面,可以聚合移动互联网第三方应用,促进盈利多元化,提升电信级服务竞争力。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。根据本发明的发明内容,还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种面向移动应用的用户身份认证方法,应用于第三方认证平台,包括:
第三方认证平台接收到客户端携带有用户手机号码的认证请求;
如果识别出该认证请求为高风险操作的认证请求,则所述第三方认证平台向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息;
所述第三方认证平台根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。
2.如权利要求1所述的方法,其特征在于:
所述第三方认证平台向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息,包括:
所述第三方认证平台向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认证信息,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
3.如权利要求2所述的方法,其特征在于:
所述第三方认证平台根据所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证,包括:
所述第三方认证平台将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
4.如权利要求1或2或3所述的方法,其特征在于:
所述识别出该认证请求为高风险操作的认证请求,包括:
如果所述客户端的认证请求中还携带有高风险操作标识,则所述第三方认证平台根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
5.一种面向移动应用的用户身份认证方法,应用于运营商认证平台,包括:
运营商认证平台接收到第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
所述运营商认证平台在本地数据库查询与所述用户手机号码关联的用户身份认证信息,并将查询到的与所述用户手机号码关联的用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
6.如权利要求5所述的方法,其特征在于:所述方法还包括:
所述运营商认证平台登记与所述用户手机号码关联的用户身份属性信息,根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认证信息,并保存在本地数据库中,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
7.一种第三方认证平台,包括:
接收模块,用于接收客户端携带有用户手机号码的认证请求;
认证信息获取模块,用于如果识别出该认证请求为高风险操作的认证请求,则向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息;
认证模块,用于根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。
8.如权利要求7所述的第三方认证平台,其特征在于:
所述认证信息获取模块,用于向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息,包括:
向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求;
接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认证信息,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
9.如权利要8所述的第三方认证平台,其特征在于:
所述认证模块,用于根据所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证,包括:
将与所述用户手机号码关联的所述挑战问题发送至所述客户端;
如果所述客户端返回的响应答案与标准响应答案一致,则通知所述客户端认证成功,否则,通知所述客户端认证失败。
10.如权利要求7或8或9所述的第三方认证平台,其特征在于:
所述认证信息获取模块,用于识别出该认证请求为高风险操作的认证请求,包括:
如果所述客户端的认证请求中还携带有高风险操作标识,则根据所述高风险操作标识判断出所述认证请求为高风险操作请求。
11.一种运营商认证平台,包括:
接收模块,用于接收第三方认证平台携带有用户手机号码的获取用户身份认证信息的请求;
查询模块,用于在本地数据库中查询与所述用户手机号码关联的用户身份认证信息;
发送模块,用于将查询到的与所述用户手机号码关联的用户身份认证信息发送至所述第三方认证平台进行用户身份认证。
12.如权利要求11所述的运营商认证平台,其特征在于:还包括:
身份认证信息建立模块,用于登记与所述用户手机号码关联的用户身份属性信息,根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认证信息,并保存在所述本地数据库中,所述用户身份认证信息包括:与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。
13.一种面向移动应用的用户身份认证系统,包括:客户端、如权利要求7~10所述的第三方认证平台和如权利要求11~12所述的运营商认证平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410188207.6A CN103944737B (zh) | 2014-05-06 | 2014-05-06 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410188207.6A CN103944737B (zh) | 2014-05-06 | 2014-05-06 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103944737A true CN103944737A (zh) | 2014-07-23 |
CN103944737B CN103944737B (zh) | 2018-11-02 |
Family
ID=51192237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410188207.6A Active CN103944737B (zh) | 2014-05-06 | 2014-05-06 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103944737B (zh) |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016045498A1 (zh) * | 2014-09-22 | 2016-03-31 | 阿里巴巴集团控股有限公司 | 一种密码保护问题的设置方法和装置 |
CN105591745A (zh) * | 2014-11-07 | 2016-05-18 | 中国银联股份有限公司 | 对使用第三方应用的用户进行身份认证的方法和系统 |
CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
CN105871784A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 信息变更处理方法及装置 |
CN105978866A (zh) * | 2016-04-28 | 2016-09-28 | 北京网康科技有限公司 | 一种用户访问控制的实现方法和系统、第三方用户服务器 |
CN106130971A (zh) * | 2016-06-22 | 2016-11-16 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
CN106375260A (zh) * | 2015-07-20 | 2017-02-01 | 阿里巴巴集团控股有限公司 | 通过银行卡信息进行注册的方法和装置 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及系统 |
CN106506459A (zh) * | 2016-10-17 | 2017-03-15 | 北京小米移动软件有限公司 | 身份信息验证方法及装置 |
CN106529979A (zh) * | 2016-12-05 | 2017-03-22 | 深圳微众税银信息服务有限公司 | 一种企业身份认证方法及系统 |
CN106656969A (zh) * | 2016-10-13 | 2017-05-10 | 上海众人网络安全技术有限公司 | 一种支付状态管理方法及其系统、一种网络支付系统 |
WO2017088634A1 (zh) * | 2015-11-27 | 2017-06-01 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
CN106878269A (zh) * | 2016-12-30 | 2017-06-20 | 广州中致易和网络科技有限公司 | 一种网络认证平台 |
CN107257556A (zh) * | 2017-08-15 | 2017-10-17 | 世纪龙信息网络有限责任公司 | 验证用户本机号码的方法、系统和平台 |
CN107707543A (zh) * | 2017-09-28 | 2018-02-16 | 深圳微品致远信息科技有限公司 | 在线验证用户身份的方法及装置 |
CN107742068A (zh) * | 2017-09-01 | 2018-02-27 | 中国科学院信息工程研究所 | 一种智能设备的多源隐式身份认证系统及方法 |
CN107872444A (zh) * | 2016-09-28 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN108449727A (zh) * | 2018-06-05 | 2018-08-24 | 中国联合网络通信集团有限公司 | 短消息处理方法及系统 |
CN108616360A (zh) * | 2018-03-22 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 用户身份校验、注册方法及装置 |
CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
CN108900525A (zh) * | 2018-07-19 | 2018-11-27 | 中国联合网络通信集团有限公司 | 验证码请求的处理方法与装置 |
CN109076070A (zh) * | 2016-02-03 | 2018-12-21 | 艾佛伦美国公司 | 用于辅助无摩擦双因素认证的方法和装置 |
CN109344590A (zh) * | 2018-09-13 | 2019-02-15 | 全链通有限公司 | 用户身份在线验证方法及用户身份在线验证系统 |
CN110210868A (zh) * | 2019-05-20 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 数值转移数据的处理方法及电子设备 |
CN111049808A (zh) * | 2019-11-26 | 2020-04-21 | 中国联合网络通信集团有限公司 | 实名认证方法及装置 |
CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
CN111372238A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
WO2020207081A1 (zh) * | 2019-04-10 | 2020-10-15 | 创新先进技术有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
CN112347460A (zh) * | 2020-10-29 | 2021-02-09 | 深圳市裕展精密科技有限公司 | 用户权限管理方法、电子装置及存储介质 |
WO2021051884A1 (zh) * | 2019-09-17 | 2021-03-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
WO2021052034A1 (zh) * | 2019-09-20 | 2021-03-25 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
CN112565239A (zh) * | 2020-12-01 | 2021-03-26 | 深圳市和讯华谷信息技术有限公司 | 整合多运营商的认证方法、装置、计算机设备及存储介质 |
US11004073B2 (en) | 2019-04-10 | 2021-05-11 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
CN112819410A (zh) * | 2021-02-05 | 2021-05-18 | 中国工商银行股份有限公司 | 快递收发方法、系统和装置、电子设备、及介质 |
US11477242B2 (en) | 2017-07-20 | 2022-10-18 | Huawei International Pte. Ltd. | Network security management method, and apparatus |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及系统 |
US20130339141A1 (en) * | 2011-07-08 | 2013-12-19 | Credibility Corp. | Single System for Authenticating Entities Across Different Third Party Platforms |
CN103701757A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 业务接入的身份认证方法与系统 |
-
2014
- 2014-05-06 CN CN201410188207.6A patent/CN103944737B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130339141A1 (en) * | 2011-07-08 | 2013-12-19 | Credibility Corp. | Single System for Authenticating Entities Across Different Third Party Platforms |
CN102930435A (zh) * | 2012-09-19 | 2013-02-13 | 中国联合网络通信集团有限公司 | 移动支付认证方法及系统 |
CN103701757A (zh) * | 2012-09-27 | 2014-04-02 | 中国电信股份有限公司 | 业务接入的身份认证方法与系统 |
Non-Patent Citations (3)
Title |
---|
张松等: "互联网金融下的操作风险管理探究", 《金融监管》 * |
潘少颖: "手机号码就能解密 第三方支付账户安全引人忧", 《IT时报》 * |
胡坤等: "电信运营商应用数据的安全管控与隐私保护研究", 《信息通信技术》 * |
Cited By (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10769270B2 (en) | 2014-09-22 | 2020-09-08 | Alibaba Group Holding Limited | Password protection question setting method and device |
WO2016045498A1 (zh) * | 2014-09-22 | 2016-03-31 | 阿里巴巴集团控股有限公司 | 一种密码保护问题的设置方法和装置 |
CN105591745A (zh) * | 2014-11-07 | 2016-05-18 | 中国银联股份有限公司 | 对使用第三方应用的用户进行身份认证的方法和系统 |
CN105743650B (zh) * | 2014-12-11 | 2019-06-07 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
CN105871784A (zh) * | 2015-01-22 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 信息变更处理方法及装置 |
CN106375260A (zh) * | 2015-07-20 | 2017-02-01 | 阿里巴巴集团控股有限公司 | 通过银行卡信息进行注册的方法和装置 |
CN106817347A (zh) * | 2015-11-27 | 2017-06-09 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
WO2017088634A1 (zh) * | 2015-11-27 | 2017-06-01 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
CN109076070A (zh) * | 2016-02-03 | 2018-12-21 | 艾佛伦美国公司 | 用于辅助无摩擦双因素认证的方法和装置 |
CN105978866A (zh) * | 2016-04-28 | 2016-09-28 | 北京网康科技有限公司 | 一种用户访问控制的实现方法和系统、第三方用户服务器 |
CN105978866B (zh) * | 2016-04-28 | 2019-04-23 | 北京网康科技有限公司 | 一种用户访问控制的实现方法和系统、第三方用户服务器 |
CN106130971B (zh) * | 2016-06-22 | 2019-05-10 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
CN106130971A (zh) * | 2016-06-22 | 2016-11-16 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及系统 |
CN107872444A (zh) * | 2016-09-28 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
CN107872444B (zh) * | 2016-09-28 | 2020-11-10 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证方法及系统 |
CN106656969A (zh) * | 2016-10-13 | 2017-05-10 | 上海众人网络安全技术有限公司 | 一种支付状态管理方法及其系统、一种网络支付系统 |
CN106506459B (zh) * | 2016-10-17 | 2019-08-30 | 北京小米移动软件有限公司 | 身份信息验证方法及装置 |
CN106506459A (zh) * | 2016-10-17 | 2017-03-15 | 北京小米移动软件有限公司 | 身份信息验证方法及装置 |
CN108134953B (zh) * | 2016-11-30 | 2020-03-27 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN106529979A (zh) * | 2016-12-05 | 2017-03-22 | 深圳微众税银信息服务有限公司 | 一种企业身份认证方法及系统 |
CN106878269B (zh) * | 2016-12-30 | 2021-01-19 | 广州中致易和网络科技有限公司 | 一种网络认证平台 |
CN106878269A (zh) * | 2016-12-30 | 2017-06-20 | 广州中致易和网络科技有限公司 | 一种网络认证平台 |
US11895157B2 (en) | 2017-07-20 | 2024-02-06 | Huawei International Pte. Ltd. | Network security management method, and apparatus |
US11477242B2 (en) | 2017-07-20 | 2022-10-18 | Huawei International Pte. Ltd. | Network security management method, and apparatus |
CN107257556A (zh) * | 2017-08-15 | 2017-10-17 | 世纪龙信息网络有限责任公司 | 验证用户本机号码的方法、系统和平台 |
CN107742068A (zh) * | 2017-09-01 | 2018-02-27 | 中国科学院信息工程研究所 | 一种智能设备的多源隐式身份认证系统及方法 |
CN107707543A (zh) * | 2017-09-28 | 2018-02-16 | 深圳微品致远信息科技有限公司 | 在线验证用户身份的方法及装置 |
CN108616360A (zh) * | 2018-03-22 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 用户身份校验、注册方法及装置 |
CN108449727A (zh) * | 2018-06-05 | 2018-08-24 | 中国联合网络通信集团有限公司 | 短消息处理方法及系统 |
CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
CN108900525A (zh) * | 2018-07-19 | 2018-11-27 | 中国联合网络通信集团有限公司 | 验证码请求的处理方法与装置 |
CN109344590A (zh) * | 2018-09-13 | 2019-02-15 | 全链通有限公司 | 用户身份在线验证方法及用户身份在线验证系统 |
CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
CN111372238A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
WO2020207081A1 (zh) * | 2019-04-10 | 2020-10-15 | 创新先进技术有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
US11004073B2 (en) | 2019-04-10 | 2021-05-11 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
CN110210868A (zh) * | 2019-05-20 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 数值转移数据的处理方法及电子设备 |
CN110210868B (zh) * | 2019-05-20 | 2022-12-30 | 腾讯科技(深圳)有限公司 | 数值转移数据的处理方法及电子设备 |
WO2021051884A1 (zh) * | 2019-09-17 | 2021-03-25 | 创新先进技术有限公司 | 身份认证方法、实现免登授权组件的方法及各自装置 |
WO2021052034A1 (zh) * | 2019-09-20 | 2021-03-25 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
CN111049808A (zh) * | 2019-11-26 | 2020-04-21 | 中国联合网络通信集团有限公司 | 实名认证方法及装置 |
CN112347460A (zh) * | 2020-10-29 | 2021-02-09 | 深圳市裕展精密科技有限公司 | 用户权限管理方法、电子装置及存储介质 |
CN112565239A (zh) * | 2020-12-01 | 2021-03-26 | 深圳市和讯华谷信息技术有限公司 | 整合多运营商的认证方法、装置、计算机设备及存储介质 |
CN112819410A (zh) * | 2021-02-05 | 2021-05-18 | 中国工商银行股份有限公司 | 快递收发方法、系统和装置、电子设备、及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103944737B (zh) | 2018-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
US9384479B2 (en) | Mobile phone takeover protection system and method | |
JP6979966B2 (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
US20080281737A1 (en) | System and Method for Authenticating the Identity of a User | |
TWI607335B (zh) | 密碼重置方法、裝置和系統 | |
US11159674B2 (en) | Multi-factor authentication of caller identification (ID) identifiers | |
CN109784031B (zh) | 一种账户身份验证处理方法及装置 | |
CN110995689A (zh) | 一种用于用户身份认证的方法和装置 | |
CN105357186A (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
CN112968892B (zh) | 信息的验证方法、装置、计算设备和介质 | |
CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
KR102116587B1 (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
CN110719252B (zh) | 用于通过通信信道授权交易的方法、系统和介质 | |
CN104009850A (zh) | 一种用户身份认证方法及系统 | |
CN103782564A (zh) | 认证系统及其方法 | |
KR20170103691A (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
CN116233851A (zh) | 一种基于sim卡的验证方法、装置、设备及介质 | |
KR101774845B1 (ko) | 안전메시지 통지시스템 및 방법 | |
CN106060791B (zh) | 一种发送和获取短信验证码的方法和系统 | |
KR101331575B1 (ko) | 전화인증 우회 해킹 차단 방법 및 시스템 | |
KR101924834B1 (ko) | 통화기반의 점유인증을 위한 사용자 인증 장치 및 그 동작 방법 | |
CN111465004B (zh) | 设备激活启用 | |
KR20170140751A (ko) | 이중 채널 기반 거래인증 방법 및 시스템 | |
KR102082356B1 (ko) | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
CN115460599A (zh) | 一种基于5g消息的登录权限验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |