CN104009850A - 一种用户身份认证方法及系统 - Google Patents
一种用户身份认证方法及系统 Download PDFInfo
- Publication number
- CN104009850A CN104009850A CN201410252897.7A CN201410252897A CN104009850A CN 104009850 A CN104009850 A CN 104009850A CN 201410252897 A CN201410252897 A CN 201410252897A CN 104009850 A CN104009850 A CN 104009850A
- Authority
- CN
- China
- Prior art keywords
- party
- contact information
- alternative
- mobile terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户身份认证方法及系统,包括第三方移动应用平台收到来自移动终端的用户身份认证请求,利用运营商平台确定用户的主联系信息和备选联系信息均有效,并从运营商平台获取当前移动终端的备选联系信息;第三方移动应用平台通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;第三方移动应用平台根据该移动终端返回的两个验证信息,对该移动终端的用户身份进行认证。本发明基于主备选联系信息的有效性,通过双重认证方式实现对移动终端身份信息的安全认证,帮助第三方企业认证用户的真实身份,加强了以移动用户身份为核心的认证服务,保证了移动应用安全性,从而增强了用户对运营商的信任度。
Description
技术领域
本发明涉及通信领域,具体涉及一种面向移动应用的用户身份认证方法及系统。
背景技术
随着移动互联网的飞速发展,移动终端已经不再仅仅满足于通话等通信功能,目前,以在线交易、网络游戏、移动应用、手机银行等为主要代表的移动终端应用为用户提供了更多方便快捷的服务。可以预见,随着长期演进(LTE)网络、电子商务技术的成熟和普及,移动终端应用将有着广阔的发展空间。
以移动应用类中的移动支付为例,移动支付不需要用户去营业网点,而是在移动互联网上完成身份认证和支付过程,非常便利。但是,移动应用网络的虚拟特性,需要更为强大、有效地身份认证机制来支持。可见,身份认证机制是移动应用顺利开展的前提,是移动应用系统中的第一道防线,在一定程度上决定了移动应用系统的安全强度。
身份认证(移动应用安全性)与用户体验(移动应用便捷性)两者之间是矛盾的。第三方移动应用企业为吸引用户,通常更为注重便捷性。如在第三方移动应用环境下,用户以移动终端号码为核心身份,移动终端号码就是天然的用户名,通过移动终端号码和登陆密码可以登录第三方移动应用平台,而进行支付时,只需要输入支付密码就可以完成移动应用,购买商品了。多数第三方移动应用平台都提供了数字证书绑定、短信验证码确认等安全功能。
但是,这种便捷的交易模式存在安全隐患,考虑如下场景:如果移动终端被盗或者被装入间谍软件,攻击者仅通过窃取移动终端获得的验证码即可获得极高的账户处理权限,比如修改支付密码、盗用用户计费、取消支付绑定的证书、登录支付账户盗走资金等。出现上述问题的根本原因在于,第三方移动应用平台仅能检查用户的凭证即移动终端,但是无法确认该移动终端用户的真实身份,因此,无法有效避免由于移动终端丢失或者被装入间谍软件等带来的窃取极高的移动终端账户处理权限的问题,一方面,从而无法保证移动应用的安全性,降低了用户对运营商的信任度,另一方面,也影响了电信级服务竞争力。
发明内容
为了解决上述技术问题,本发明提供了一种用户身份认证方法及系统,能够保证移动应用的安全性,从而增强用户对运营商的信任度。
为了达到本发明目的,本发明提供了一种用户身份认证方法,包括:
第三方移动应用平台收到来自移动终端的用户身份认证请求,利用运营商平台确定用户的主联系信息和备选联系信息均有效,并从运营商平台获取当前移动终端的备选联系信息;
第三方移动应用平台通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;
第三方移动应用平台根据该移动终端返回的两个验证信息,对该移动终端的用户身份进行认证。
该方法之前还包括:所述用户终端通过运营商平台确定主联系信息并开卡时,向所述运营商平台提供一个或一个以上备选联系信息;
所述运营商平台将该用户终端的主联系信息与其对应的备选联系信息存储在用户联系信息表,在用户联系信息表中还存储有主/备选联系信息对应的信息状态。
所述确定用户的主联系信息和备选联系信息均有效包括:
所述第三方移动应用平台将发起用户身份请求的移动终端号码作为主联系信息发送给运营商平台;
所述运营商平台根据第三方平台提供的主联系信息,查询所述用户联系信息表,如果在用户联系信息表中不存在该主联系信息对应的备选联系信息,则向所述第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
如果该主联系信息或备选联系信息对应的信息状态显示为不可用,则向所述第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
如果在所述用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用,所述运营商平台确定用户的主联系信息和备选联系信息均有效,并向所述第三方移动应用平台返回该主联系信息对应的备选联系信息。
所述备选联系信息为手机号码;
向所述第三方移动应用平台返回该主联系信息对应的备选联系信息之前,还包括:
所述运营商平台根据自身存储有的手机号码对应的国际移动设备识别码IMEI,判断所述主联系信息和备选联系信息是否属于同一移动终端,
如果二者的IMEI不同,则判断出所述主联系信息和备选联系信息属于不同的移动终端,此时,继续执行所述向第三方移动应用平台返回该主联系信息对应的备选联系信息的步骤;
否则,将所述用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向所述第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
所述在确定用户的主联系信息和备选联系信息是否有效之前,该方法还包括:
所述第三方移动应用平台确定该移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,
如果未超过,继续执行所述确定用户的主联系信息和备选联系信息是否有效的步骤;否则,拒绝所述用户身份认证请求,并记录该移动终端的号码。
所述对移动终端的用户身份进行认证包括:
所述移动终端将发给自身的验证信息和发给其对应的备选联系方式的验证信息,同时返回给第三方移动应用平台;
所述第三方移动应用平台确定返回的两个验证信息,与其发出的两个验证信息分别一致,则确定对所述移动终端的用户身份认证成功。
本发明还提供一种用户身份认证系统,至少包括移动终端、第三方移动应用平台,以及运营商平台;其中,
移动终端,用于在当前的账户处理操作为高风险操作时,向第三方移动应用平台发送用户身份认证请求,并将表示处理高风险操作的认证状态和该移动终端号码一起发送给第三方移动应用平台;接收来自第三方移动应用平台的认证结果,并在认证成功后继续执行高风险操作;
第三方移动应用平台,用于将发起用户身份请求的移动终端号码作为主联系信息发送给运营商平台,从运营商平台获取当前移动终端的备选联系信息;通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;如果该移动终端返回的两个验证信息一致,则该移动终端的用户身份认证成功并向移动终端返回认证结果,继续执行移动终端发起的高风险操作;
运营商平台,用于确定用户的主联系信息和备选联系信息的有效性,并将当前移动终端的备选联系信息发送给第三方移动应用平台。
所述运营商平台具体用于:接收来自所述第三方移动应用平台的发起用户身份请求的移动终端号码;
根据所述第三方平台提供的主联系信息,查询自身预先存储的用户联系信息表,当在用户联系信息表中不存在该主联系信息对应的备选联系信息时,向所述第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
当该主联系信息或备选联系信息对应的信息状态显示为不可用时,向所述第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
当在用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用时,确定用户的主联系信息和备选联系信息均有效,并向所述第三方移动应用平台返回该主联系信息对应的备选联系信息。
所述运营商平台,还用于根据自身存储有的手机号码对应的IMEI,判断所述主联系信息和备选联系信息是否属于同一移动终端,
当二者的IMEI不同时,判断出所述主联系信息和备选联系信息属于不同的移动终端,此时,继续用于向所述第三方移动应用平台返回该主联系信息对应的备选联系信息;
否则,将用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向所述第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
所述第三方移动应用平台,还用于:
确定所述移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,当未超过时,继续用于确定所述主联系信息和备选联系信息是否有效;
否则,拒绝所述用户身份认证请求,并记录该移动终端的号码。
与现有技术相比,本发明包括第三方移动应用平台收到来自移动终端的用户身份认证请求,利用运营商平台确定用户的主联系信息和备选联系信息均有效,并从运营商平台获取当前移动终端的备选联系信息;第三方移动应用平台通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;第三方移动应用平台根据该移动终端返回的两个验证信息,对该移动终端的用户身份进行认证。本发明方法,基于主备选联系信息的有效性,并通过双重认证方式实现对移动终端身份信息的安全认证,帮助第三方企业认证用户的真实身份,加强了以移动用户身份为核心的认证服务,保证了移动应用安全性,从而增强了用户对运营商的信任度。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明基于移动应用的安全认证方法的流程图;
图2为本发明基于移动应用的安全认证系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
移动终端用户的真实身份和用户身份凭证即移动终端是两个层次的概念。“用户所有”是用户浅层次属性,如手机是用户所有物品,容易被伪造和替代,而“用户所知”是用户深层次属性,难以伪造,可以代表用户的真实身份。目前的以移动身份为核心的认证方式,都是第三方移动应用平台验证用户所有,当出现终端丢失、终端被恶意软件控制的情况,基本失效。在实际应用中,发明人发现如果第三方移动应用平台能进一步验证用户所知,可以将合法用户与攻击者区分开。
运营商拥有大量用户信息,具有用户所知的能力,运营商的所知能力与第三方移动应用平台的认证技术相融合,无疑可以提高认证级别,保障用户和第三方移动应用平台的安全。本发明的主要思想是:
首先,用户通过运营商平台选号即确定主联系信息、开卡时,同时向运营商平台提供一个备选联系信息。比如备选联系信息为与主联系信息为同一运营商的手机号码,并且两个手机号码由不同的用户使用;再如备选联系信息为邮箱,可以是主联系信息的运营商提供的专有邮箱或普通邮箱如新浪邮箱、Yahoo邮箱等。
当高风险操作(比如修改密码、转账、支付、取消绑定等)需要验证用户身份时,第三方移动应用平台向运营商平台申请认证;运营商平台判断该用户的主联系信息和备选联系信息均有效,并向第三方移动应用平台返回当前用户的备选联系信息(如手机号码或邮箱地址);第三方移动应用平台同时通过用户的主、备选联系信息向主、备选联系方式分别发送各自的验证信息,如果第三方移动应用平台验证该用户回复的两个验证信息均正确,则认为该用户身份的认证成功。
图1为本发明基于移动应用的安全认证方法的流程图,如图1所示,包括以下步骤:
步骤100:第三方移动应用平台收到来自移动终端的用户身份认证请求,利用运营商平台确定用户的主联系信息和备选联系信息均有效,并从运营商平台获取当前移动终端的备选联系信息。
本步骤中,移动终端在登陆第三方移动应用平台后,只要进行账户处理操作,都会对账户处理操作进行识别,并在识别出移动终端用户当前的账户处理操作为高风险操作,比如修改密码、转账、支付、取消绑定等,向第三方移动应用平台发送用户身份认证请求,并将表示处理高风险操作的认证状态和该移动终端号码即手机号码一起发送给第三方移动应用平台。
本步骤之前还包括:
用户通过运营商平台确定主联系信息即选号并开卡时,首先,向运营商平台提供备选联系信息。这里,备选联系信息可以是一个或一个以上,比如为与主联系信息为同一运营商的手机号码,并且两个手机号码由不同的用户使用,和/或为邮箱,可以是主联系信息的运营商提供的专有邮箱或普通邮箱如新浪邮箱、Yahoo邮箱等。然后,将该用户终端的主联系信息与其对应的备选联系信息存储在用户联系信息表中。在用户联系信息表中还存储有主/备选联系信息对应的信息状态,如正常、暂停使用、注销等。需要说明的是,如果用户在开卡时没有提供对应的备选联系信息,那么,在用户联系信息表中仅存储有用户的主联系信息。
本步骤中,第三方移动应用平台利用运营商平台确定用户的主联系信息和备选联系信息均有效包括:
第三方移动应用平台将发起用户身份请求的移动终端号码即主联系信息发送给运营商平台;
运营商平台根据第三方平台提供的主联系信息,查询用户联系信息表,如果在用户联系信息表中不存在该主联系信息对应的备选联系信息,则向第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
如果该主联系信息或备选联系信息对应的信息状态显示为不可用如暂停使用,或注销,或已被重新分配,或邮箱不处于使用状态等,则向第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
如果在用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用,那么,运营商平台确定用户的主联系信息和备选联系信息均有效,并向第三方移动应用平台返回该主联系信息对应的备选联系信息;
如果备选联系信息存在多个,且第一备选联系信息的信息状态显示为不可用时,则顺序确定其他备选联系信息直至失败或有效为止即可,具体实现不再赘述。
本步骤中,通过确定用户的主联系信息和备选联系信息的有效性,确保了后续双重身份认证的可靠性。
对于备选联系信息为手机号码的情况,在用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用之后,向第三方移动应用平台返回该主联系信息对应的备选联系信息之前,还包括:
运营商平台根据自身存储有的手机号码对应的国际移动设备识别码(IMEI),判断主联系信息和备选联系信息是否属于同一移动终端,如果二者的IMEI不同,则判断出主联系信息和备选联系信息属于不同的移动终端,此时,继续执行向第三方移动应用平台返回该主联系信息对应的备选联系信息的步骤;否则,将用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
进一步地,在确定用户的主联系信息和备选联系信息是否有效之前,该方法还包括:第三方移动应用平台确定该移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,如果未超过,继续执行确定用户的主联系信息和备选联系信息是否有效的步骤;否则,拒绝用户身份认证请求,并记录该移动终端的号码。
步骤101:第三方移动应用平台通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息。
本步骤具体实现属于本领域技术人员的惯用技术手段,这里不再赘述。需要强调的是,本发明方法中,第三方移动应用平台会同时向发起用户身份认证的移动终端,及该移动终端对应的备选联系方式即备选联系信息对应的移动终端或邮箱,发送验证信息。
步骤102:第三方移动应用平台根据该移动终端返回的两个验证信息,对该移动终端的用户身份进行认证。
发起用户身份认证请求的移动终端需要将发给自身的验证信息和发给其对应的备选联系方式即移动终端或邮箱的验证信息,同时返回给第三方移动应用平台;第三方移动应用平台确定返回的两个验证信息,与其发出的两个验证信息分别一致,则确定对该移动终端的用户身份认证成功,用户终端与第三方移动应用平台之间继续执行高风险操作。本步骤通过双重认证方式实现对移动终端身份信息的安全认证,保证了移动应用安全性,从而增强了用户对运营商的信任度。
这里,作为主联系方式的发起用户身份认证的移动终端,可以通过短信或拔打电话的方式,从备选联系信息对应的移动终端处获取第三方移动应用平台发给备选联系方式的验证信息;或者,通过登陆备选联系信息对应的邮箱,获取第三方移动应用平台发给备选联系方式的验证信息。
本发明方法基于主备选联系信息的有效性,并通过双重认证方式实现对移动终端身份信息的安全认证,帮助第三方企业认证用户的真实身份,加强了以移动用户身份为核心的认证服务,保证了移动应用安全性,从而增强了用户对运营商的信任度。
图2为本发明基于移动应用的用户身份认证系统的组成结构示意图,如图2所示,至少包括移动终端、第三方移动应用平台,以及运营商平台;其中,
移动终端,用于登陆第三方移动应用平台,在识别出移动终端用户当前的账户处理操作为高风险操作时,向第三方移动应用平台发送用户身份认证请求,并将表示处理高风险操作的认证状态和该移动终端号码一起发送给第三方移动应用平台;接收来自第三方移动应用平台的认证结果,并在认证成功后继续执行高风险操作;
第三方移动应用平台,用于将发起用户身份请求的移动终端号码作为主联系信息发送给运营商平台,从运营商平台获取当前移动终端的备选联系信息;通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;如果该移动终端返回的两个验证信息一致,则该移动终端的用户身份认证成功并向移动终端返回认证结果,继续执行移动终端发起的高风险操作。
运营商平台,用于确定用户的主联系信息和备选联系信息的有效性,并将当前移动终端的备选联系信息发送给第三方移动应用平台。
运营商平台具体用于:
接收来自第三方移动应用平台的发起用户身份请求的移动终端号码;
根据第三方平台提供的主联系信息,查询用户联系信息表,如果在用户联系信息表中不存在该主联系信息对应的备选联系信息,则向第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
如果该主联系信息或备选联系信息对应的信息状态显示为不可用如暂停使用,或注销,或已被重新分配,或邮箱不处于使用状态等,则向第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
如果在用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用,确定用户的主联系信息和备选联系信息均有效,并向第三方移动应用平台返回该主联系信息对应的备选联系信息。
运营商平台,还用于根据自身存储有的手机号码对应的IMEI,判断主联系信息和备选联系信息是否属于同一移动终端,如果二者的IMEI不同,则判断出主联系信息和备选联系信息属于不同的移动终端,此时,继续用于向第三方移动应用平台返回该主联系信息对应的备选联系信息;否则,将用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
第三方移动应用平台,还用于确定该移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,如果未超过,继续用于确定用户的主联系信息和备选联系信息是否有效;否则,拒绝用户身份认证请求,并记录该移动终端的号码。
本发明系统基于主备选联系信息的有效性,并通过双重认证方式实现对移动终端身份信息的安全认证,帮助第三方企业认证用户的真实身份,加强了以移动用户身份为核心的认证服务,保证了移动应用安全性,从而增强了用户对运营商的信任度。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种用户身份认证方法,其特征在于,包括:
第三方移动应用平台收到来自移动终端的用户身份认证请求,利用运营商平台确定用户的主联系信息和备选联系信息均有效,并从运营商平台获取当前移动终端的备选联系信息;
第三方移动应用平台通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;
第三方移动应用平台根据该移动终端返回的两个验证信息,对该移动终端的用户身份进行认证。
2.根据权利要求1所述的用户身份认证方法,其特征在于,该方法之前还包括:所述用户终端通过运营商平台确定主联系信息并开卡时,向所述运营商平台提供一个或一个以上备选联系信息;
所述运营商平台将该用户终端的主联系信息与其对应的备选联系信息存储在用户联系信息表,在用户联系信息表中还存储有主/备选联系信息对应的信息状态。
3.根据权利2所述的用户身份认证方法,其特征在于,所述确定用户的主联系信息和备选联系信息均有效包括:
所述第三方移动应用平台将发起用户身份请求的移动终端号码作为主联系信息发送给运营商平台;
所述运营商平台根据第三方平台提供的主联系信息,查询所述用户联系信息表,如果在用户联系信息表中不存在该主联系信息对应的备选联系信息,则向所述第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
如果该主联系信息或备选联系信息对应的信息状态显示为不可用,则向所述第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
如果在所述用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用,所述运营商平台确定用户的主联系信息和备选联系信息均有效,并向所述第三方移动应用平台返回该主联系信息对应的备选联系信息。
4.根据权利要求2或3所述的用户身份认证方法,其特征在于,所述备选联系信息为手机号码;
向所述第三方移动应用平台返回该主联系信息对应的备选联系信息之前,还包括:
所述运营商平台根据自身存储有的手机号码对应的国际移动设备识别码IMEI,判断所述主联系信息和备选联系信息是否属于同一移动终端,
如果二者的IMEI不同,则判断出所述主联系信息和备选联系信息属于不同的移动终端,此时,继续执行所述向第三方移动应用平台返回该主联系信息对应的备选联系信息的步骤;
否则,将所述用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向所述第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
5.根据权利要求1或2所述的用户身份认证方法,其特征在于,所述在确定用户的主联系信息和备选联系信息是否有效之前,该方法还包括:
所述第三方移动应用平台确定该移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,
如果未超过,继续执行所述确定用户的主联系信息和备选联系信息是否有效的步骤;否则,拒绝所述用户身份认证请求,并记录该移动终端的号码。
6.根据权利要求1或2所述的用户身份认证方法,其特征在于,所述对移动终端的用户身份进行认证包括:
所述移动终端将发给自身的验证信息和发给其对应的备选联系方式的验证信息,同时返回给第三方移动应用平台;
所述第三方移动应用平台确定返回的两个验证信息,与其发出的两个验证信息分别一致,则确定对所述移动终端的用户身份认证成功。
7.一种用户身份认证系统,其特征在于,至少包括移动终端、第三方移动应用平台,以及运营商平台;其中,
移动终端,用于在当前的账户处理操作为高风险操作时,向第三方移动应用平台发送用户身份认证请求,并将表示处理高风险操作的认证状态和该移动终端号码一起发送给第三方移动应用平台;接收来自第三方移动应用平台的认证结果,并在认证成功后继续执行高风险操作;
第三方移动应用平台,用于将发起用户身份请求的移动终端号码作为主联系信息发送给运营商平台,从运营商平台获取当前移动终端的备选联系信息;通过获得的主联系信息和备选联系信息,分别向主联系方式、备选联系方式发送各自的验证信息;如果该移动终端返回的两个验证信息一致,则该移动终端的用户身份认证成功并向移动终端返回认证结果,继续执行移动终端发起的高风险操作;
运营商平台,用于确定用户的主联系信息和备选联系信息的有效性,并将当前移动终端的备选联系信息发送给第三方移动应用平台。
8.根据权利要求7所述的用户身份认证系统,其特征在于,所述运营商平台具体用于:接收来自所述第三方移动应用平台的发起用户身份请求的移动终端号码;
根据所述第三方平台提供的主联系信息,查询自身预先存储的用户联系信息表,当在用户联系信息表中不存在该主联系信息对应的备选联系信息时,向所述第三方移动应用平台返回认证失败,失败原因为无备选联系信息;
当该主联系信息或备选联系信息对应的信息状态显示为不可用时,向所述第三方移动应用平台返回认证失败,失败原因为主联系信息/备选联系信息不可用;
当在用户联系信息表中存在该主联系信息对应的备选联系信息,且均可用时,确定用户的主联系信息和备选联系信息均有效,并向所述第三方移动应用平台返回该主联系信息对应的备选联系信息。
9.根据权利要求7或8所述的用户身份认证系统,其特征在于,所述运营商平台,还用于根据自身存储有的手机号码对应的IMEI,判断所述主联系信息和备选联系信息是否属于同一移动终端,
当二者的IMEI不同时,判断出所述主联系信息和备选联系信息属于不同的移动终端,此时,继续用于向所述第三方移动应用平台返回该主联系信息对应的备选联系信息;
否则,将用户联系信息表中的主联系信息和备选联系信息的用户状态设置为主/备选联系信息绑定同一终端,并向所述第三方移动应用平台返回认证失败,失败原因为主/备选联系信息绑定同一终端。
10.根据权利要求7所述的用户身份认证系统,其特征在于,所述第三方移动应用平台,还用于:
确定所述移动终端已提交的用户身份认证请求次数,是否超过预先设置的拒绝认证次数阈值,当未超过时,继续用于确定所述主联系信息和备选联系信息是否有效;
否则,拒绝所述用户身份认证请求,并记录该移动终端的号码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410252897.7A CN104009850B (zh) | 2014-06-09 | 2014-06-09 | 一种用户身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410252897.7A CN104009850B (zh) | 2014-06-09 | 2014-06-09 | 一种用户身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104009850A true CN104009850A (zh) | 2014-08-27 |
CN104009850B CN104009850B (zh) | 2017-08-25 |
Family
ID=51370346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410252897.7A Active CN104009850B (zh) | 2014-06-09 | 2014-06-09 | 一种用户身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104009850B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471884A (zh) * | 2015-12-21 | 2016-04-06 | 联想(北京)有限公司 | 一种认证方法、服务器 |
CN106130971A (zh) * | 2016-06-22 | 2016-11-16 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
TWI651677B (zh) * | 2017-05-05 | 2019-02-21 | 臺灣銀行股份有限公司 | 網路銀行帳戶的登入方法及應用該登入方法之網路銀行系統 |
CN109831580A (zh) * | 2019-01-24 | 2019-05-31 | 洋浦吉商生物科技有限公司 | 一码通用数据共享系统 |
CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697379A (zh) * | 2005-06-22 | 2005-11-16 | 王李琰 | 一种基于标识的密码技术的公共网络安全通信服务用户身份的认证方法 |
CN103501292A (zh) * | 2013-09-24 | 2014-01-08 | 长沙裕邦软件开发有限公司 | 利用备用手机实现保护数据安全的方法及系统 |
CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
EP2722801A1 (en) * | 2012-10-19 | 2014-04-23 | MPayMe Ltd. | Dispute code system for secure mobile payment |
-
2014
- 2014-06-09 CN CN201410252897.7A patent/CN104009850B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697379A (zh) * | 2005-06-22 | 2005-11-16 | 王李琰 | 一种基于标识的密码技术的公共网络安全通信服务用户身份的认证方法 |
EP2722801A1 (en) * | 2012-10-19 | 2014-04-23 | MPayMe Ltd. | Dispute code system for secure mobile payment |
CN103501292A (zh) * | 2013-09-24 | 2014-01-08 | 长沙裕邦软件开发有限公司 | 利用备用手机实现保护数据安全的方法及系统 |
CN103746792A (zh) * | 2013-12-31 | 2014-04-23 | 郑盈盈 | 一种第三方应用账号与手机号码绑定、解除和更新方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471884A (zh) * | 2015-12-21 | 2016-04-06 | 联想(北京)有限公司 | 一种认证方法、服务器 |
US10354243B2 (en) | 2015-12-21 | 2019-07-16 | Lenovo (Beijing) Limited | Authentication method and a server |
CN106130971A (zh) * | 2016-06-22 | 2016-11-16 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
CN106130971B (zh) * | 2016-06-22 | 2019-05-10 | 中国联合网络通信集团有限公司 | 身份认证方法及认证服务器 |
TWI651677B (zh) * | 2017-05-05 | 2019-02-21 | 臺灣銀行股份有限公司 | 網路銀行帳戶的登入方法及應用該登入方法之網路銀行系統 |
CN109831580A (zh) * | 2019-01-24 | 2019-05-31 | 洋浦吉商生物科技有限公司 | 一码通用数据共享系统 |
CN109831580B (zh) * | 2019-01-24 | 2020-12-18 | 王微静 | 一码通用数据共享系统 |
CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104009850B (zh) | 2017-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
CN107426235B (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
US20140052638A1 (en) | Method and system for providing a card payment service using a mobile phone number | |
CN101217367B (zh) | 引入鉴权客户端实现业务鉴权的系统及方法 | |
JP6979966B2 (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
KR20190060011A (ko) | 서비스 처리 방법, 장치 및 서버 | |
CN104468611A (zh) | 基于双系统切换的数据安全处理方法及装置 | |
WO2014176808A1 (en) | Authorization authentication method and apparatus | |
CN104009850A (zh) | 一种用户身份认证方法及系统 | |
CN105357186A (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
CN106027501A (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
CN106302332B (zh) | 用户数据的访问控制方法、装置及系统 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN107231335B (zh) | 一种业务处理方法及装置 | |
CN106060034A (zh) | 账号登录方法和装置 | |
CN106304264A (zh) | 一种无线网络接入方法及装置 | |
CN111526143B (zh) | 一种crm系统防越权的实现方法及其装置和存储介质 | |
WO2019123249A1 (en) | Multifactor authentication | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
US10616262B2 (en) | Automated and personalized protection system for mobile applications | |
US11861582B2 (en) | Security protection of association between a user device and a user | |
KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
CN111404965B (zh) | 一种实现移动端应用安全验证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |