CN105072112A - 一种身份认证方法及装置 - Google Patents
一种身份认证方法及装置 Download PDFInfo
- Publication number
- CN105072112A CN105072112A CN201510484932.2A CN201510484932A CN105072112A CN 105072112 A CN105072112 A CN 105072112A CN 201510484932 A CN201510484932 A CN 201510484932A CN 105072112 A CN105072112 A CN 105072112A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- predetermined time
- user profile
- authentication client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Abstract
本发明实施例公开了一种身份认证方法及装置,涉及通信技术领域,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题,并且无需下载SIM卡应用,可以提高身份认证的效率。具体方案为:身份认证服务器接收第三方平台发送的身份认证请求;根据手机号码,通过查找预先存储的对应关系,确定第一身份认证客户端的标识;若第一身份认证客户端为在线状态,则发送用户信息请求;若接收到携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息一致,则向第三方平台发送认证成功消息;若该用户信息与身份认证服务器存储的用户信息不一致,或者,未接收到携带用户信息的用户信息响应,则向第三方平台发送认证失败消息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种身份认证方法及装置。
背景技术
随着移动互联网的飞速发展,用户已经不再满足于通话等通信业务,用户通过以手机为主的移动终端获取数据与服务成为移动互联网业务发展的一大趋势。目前,以移动浏览、移动搜索、手机游戏、移动社交、移动支付、手机银行等为主要代表的移动互联网业务为用户提供更多方便快捷的服务,可以预见的是,随着长期演进(英文:LongTermEvolution,缩写:LTE)技术、电子商务技术等的成熟和普及,移动互联网业务将有着广阔的发展空间。
为了保证移动互联网业务的安全性,在用户进行移动互联网业务之前,首先需要对用户进行身份认证。身份认证是指可靠地验证用户的身份是否与用户所声称的身份一致的过程,当身份认证成功后,用户才可以进行相应的业务。目前,常用身份认证方法有两种:一种是“用户名+密码+短信验证码”的身份认证方法,为了防止用户名、密码和短信验证码泄露导致的不安全问题,用户通常需要为不同的第三网平台(即,进行移动互联网业务所需登录的平台)设置不同的用户名和密码,并且用户名和密码越复杂越好;另一种是基于客户识别模块(英文:SubscriberIdentityModule,缩写:SIM)卡应用的身份认证方法,该方法中,需要将SIM卡应用通过短信的方式下载至SIM卡,SIM卡应用中保存4组欧洲电信标准化协会(英文:EuropeanTelecommunicationsStandardsInstitute,缩写:ETSI)定义的03.48密钥,SIM卡应用和移动运营商协商选择一组密钥对同一个随机数进行加密,通过比较SIM卡应用对该随机数的加密结果和移动运营商的服务器对该随机数的加密结果是否一致来对用户进行身份认证。
但是,上述方法存在如下问题:采用“用户名+密码+短信验证码”的身份认证方法,用户需要记忆大量复杂的用户名和密码,用户体验较差;采用基于SIM卡应用的身份认证方法,需要通过短信的方式下载SIM卡应用,SIM卡应用通常为2-7KB(千字节),而通过一条短信最多可以下载70字节,因此,采用这种方法需要无差错的传输30-100条短信,效率过低。
发明内容
本发明的实施例提供一种身份认证方法及装置,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题,并且无需下载SIM卡应用,可以提高身份认证的效率。
为达到上述目的,本发明的实施例采用如下技术方案:
本发明实施例的第一方面,提供一种身份认证方法,应用于用户登录第三方平台的过程中,所述身份认证方法包括:
身份认证服务器接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
所述身份认证服务器根据所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
若所述第一身份认证客户端为在线状态,则所述身份认证服务器向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则所述身份认证服务器向所述第三方平台发送认证成功消息;若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述身份认证服务器未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则所述身份认证服务器向所述第三方平台发送认证失败消息。
本发明实施例的第二方面,提供一种身份认证方法,应用于用户登录第三方平台的过程中,所述身份认证方法包括:
第一身份认证客户端接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
本发明实施例的第三方面,提供一种身份认证服务器,应用于用户登录第三方平台的过程中,包括:
接收单元,用于接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
确定单元,用于根据所述接收单元接收到的所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
发送单元,用于若所述第一身份认证客户端为在线状态,则向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
所述接收单元,还用于接收所述第一身份认证客户端上报的携带所述用户信息的用户信息响应;
所述发送单元,还用于若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则向所述第三方平台发送认证成功消息;若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述接收单元未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则向所述第三方平台发送认证失败消息。
本发明实施例的第四方面,提供一种身份认证客户端,应用于用户登录第三方平台的过程中,包括:
接收单元,用于接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
发送单元,用于若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
本发明实施例提供的身份认证方法及装置,身份认证服务器接收第三方平台发送的身份认证请求,并根据身份认证请求中包括的手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识;若第一身份认证客户端为在线状态,则向第一身份认证客户端发送用户信息请求;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息一致,则身份认证服务器向第三方平台发送认证成功消息;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息不一致,或者,身份认证服务器未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则身份认证服务器向第三方平台发送认证失败消息。
与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,本方案中,用户无需记忆大量复杂的用户名和密码,第三方平台仅需向身份认证服务器提供手机号码,由身份认证服务器根据用户的手机号码,对用户进行身份认证,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种身份认证方法的流程图;
图2为本发明实施例提供的另一种身份认证方法的流程图;
图3为本发明实施例提供的另一种身份认证方法的流程图;
图4为本发明实施例提供的另一种身份认证方法的流程图;
图5为本发明实施例提供的一种身份认证服务器的组成示意图;
图6为本发明实施例提供的另一种身份认证服务器的组成示意图;
图7为本发明实施例提供的另一种身份认证服务器的组成示意图;
图8为本发明实施例提供的一种身份认证客户端的组成示意图;
图9为本发明实施例提供的另一种身份认证客户端的组成示意图;
图10为本发明实施例提供的一种身份认证系统的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供一种身份认证方法,应用于用户登录第三方平台的过程,如图1所示,该身份认证方法包括:
S101、身份认证服务器接收第三方平台发送的身份认证请求,该身份认证请求中包括用户的手机号码。
其中,该身份认证请求中包括的手机号码为用户在第三方平台上登录时输入的手机号码。身份认证服务器为移动运营商设置的、用于对用户进行身份认证的服务器。第三方平台为用户进行互联网业务所需登录的平台,例如,第三方平台可以是微信、QQ、淘宝,以及游戏网站等。
S102、身份认证服务器根据该手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识。
其中,第一身份认证客户端的标识为与该手机号码对应的身份认证客户端的标识。第一身份认证客户端为安装在用户的移动终端上的、用于对用户进行身份认证的客户端。
S103、若第一身份认证客户端为在线状态,则身份认证服务器向第一身份认证客户端发送用户信息请求。
其中,第一身份认证客户端为在线状态,则表示身份认证服务器可以与第一身份认证客户端进行通信。身份认证服务器与第一身份认证客户端可以通过安全套接字层超文本传输协议(英文:HyperTextTransferProtocoloverSecureSocketLayer,缩写:HTTPS)建立连接,并通过共享密钥对通信内容加密。当然,身份认证服务器与第一身份认证客户端也可以通过其他的安全传输协议建立连接,本发明实施例对此不作限定。
用户信息请求用于指示用户正在登录第三方平台,并请求第一身份认证客户端上报用户信息,用户信息用于指示用户在预设时间段内的通信情况。具体的,用户在预设时间段内的通信情况可以为用户的预设时间段内的通话记录、主叫次数和被叫次数等,本发明实施例对此不作限定。
S104、若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且用户信息响应中携带的用户信息与身份认证服务器存储的用户信息一致,则身份认证服务器向第三方平台发送认证成功消息;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且用户信息响应中携带的用户信息与身份认证服务器存储的用户信息不一致,或者,身份认证服务器未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则身份认证服务器向第三方平台发送认证失败消息。
其中,身份认证服务器预先存储有每一个用户的用户信息,身份认证服务器可以通过基站获取这些用户的用户信息。若用户信息响应中携带的用户信息与身份认证服务器存储的用户信息一致,则表示该用户的身份与其声称的身份一致,身份认证服务器对该用户的身份认证成功,此时,身份认证服务器向第三方平台发送认证成功消息。第三方平台接收到认证成功消息后,允许该用户登陆并进行下一步操作。若用户信息响应中携带的用户信息与身份认证服务器存储的用户信息不一致,则表示该用户的身份与其声称的身份不一致,身份认证服务器对该用户的身份认证失败;或者,若身份认证服务器未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则身份认证服务器对该用户的身份认证失败,此时,身份认证服务器向第三方平台发送认证失败消息。第三方平台接收到认证失败消息后,则禁止该用户登陆并进行下一步操作。
本发明实施例提供的身份认证方法,身份认证服务器接收第三方平台发送的身份认证请求,并根据身份认证请求中包括的手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识;若第一身份认证客户端为在线状态,则向第一身份认证客户端发送用户信息请求;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息一致,则身份认证服务器向第三方平台发送认证成功消息;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息不一致,或者,身份认证服务器未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则身份认证服务器向第三方平台发送认证失败消息。
与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,本方案中,用户无需记忆大量复杂的用户名和密码,第三方平台仅需向身份认证服务器提供手机号码,由身份认证服务器根据用户的手机号码,对用户进行身份认证,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
实施例2
本发明实施例提供一种身份认证方法,应用于用户登录第三方平台的过程中,如图2所示,该身份认证方法包括:
S201、第一身份认证客户端接收身份认证服务器发送的用户信息请求。
其中,第一身份认证客户端为安装在用户的移动终端上的、用于对用户进行身份认证的客户端。身份认证服务器为移动运营商设置的、用于对用户进行身份认证的服务器。用户信息请求用于指示用户正在登录第三方平台,并请求第一身份认证客户端上报用户信息,用户信息用于指示用户在预设时间段内的通信情况。
S202、若第一身份认证客户端接收到用户的确认操作,则向身份认证服务器上报携带用户信息的用户信息响应,以指示身份认证服务器根据用户信息响应中携带的用户信息对该用户进行身份认证。
其中,第一身份认证客户端可以与用户进行交互。用户在登录第三方平台的过程中,当第一身份认证客户端接收到身份认证服务器发送的用户信息请求时,第一身份认证客户端可以等待用户的确认操作,该确认操作用于表示用户确实正在登陆该第三方平台。若第一身份认证客户端接收到用户的确认操作,则上报携带用户信息的用户信息响应,若第一身份认证客户端未接收到用户的确认操作,则不会上报携带用户信息的用户信息响应。当其他人盗用用户的手机号进行登录时,用户可以不进行确认操作。
示例性的,第一身份认证客户端接收到身份认证服务器发送的用户信息请求后,可以弹出一个消息窗口,并在该消息窗口上显示“用户正在登陆第三方平台”字样,或者显示“是否发送用户信息响应”字样,该消息窗口中还包括“是”和“否”两个按钮,用户通过点击“是”这个按钮进行确认操作。当然,用户也可以通过点击第一身份认证客户端上的“发送”按钮进行确认操作。用户还可以通过发送短信的方式进行确认操作等。本发明实施例这里对用户进行确认操作的方式不做限定。
本发明实施例提供的身份认证方法,由第一身份认证客户端向身份认证服务器上报携带用户信息的用户信息响应,以指示身份认证服务器根据用户信息相应中携带的用户信息对该用户进行身份认证。与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,本方案中,用户无需记忆大量复杂的用户名和密码,身份认证过程由身份认证服务器和身份认证客户端完成,因此可以避免记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
实施例3
本发明实施例提供一种身份认证方法,应用于用户登录第三方平台的过程中,如图3所示,该身份认证方法包括:
S301、第一身份认证客户端接收身份认证服务器预先分配的时间参数。
其中,第一身份认证客户端为安装在用户的移动终端上的、用于对用户进行身份认证的客户端。身份认证服务器为移动运营商设置的、用于对用户进行身份认证的服务器。
时间参数包括:第一预设时刻t1和第二预设时刻t2。t1和t2可以是身份认证服务器随机生成的时间参数。对于不同的身份认证客户端,身份认证服务器可以分配不同的t1和t2。第一身份认证客户端可以在每天首次启动时接收身份认证服务器预先分配的时间参数,第一身份认证客户端每天接收到的时间参数可以不同。
S302、第一身份认证客户端根据该时间参数,记录用户在第一预设时刻的地理位置信息,并记录该用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
其中,第一身份认证客户端可以通过全球定位系统(英文:GlobalPositioningSystem,缩写:GPS)获得用户在第一时刻的地理位置信息。
示例性的,假设t1为8:00,t2为9:00,则第一身份认证客户端需要记录用户在8:00时的地理位置信息,并记录用户在8:00到9:00的时间段内的主叫次数和被叫次数。用户在8:00时的地理位置信息,具体体现为用户的移动终端在8:00时的地理位置信息,用户在8:00到9:00的时间段内的主叫次数和被叫次数,具体体现为用户的手机号码在8:00到9:00的时间段内的主叫次数和被叫次数。
S303、用户在第三方平台上登录。
当用户需要在第三方平台上登录时,用户只需在第三方平台输入手机号码,并等待身份认证服务器对用户进行身份认证即可。
S304、第三方平台向身份认证服务器发送身份认证请求,身份认证请求中包括该用户的手机号码。
本实施例中,第三方平台将用户的手机号码携带在身份认证请求中,转发给身份认证服务器,由身份认证服务器对用户进行身份认证,第三方平台只需等待身份认证服务器返回的认证结果。
S305、身份认证服务器根据该手机号码,查找第一对应关系,得到第一身份认证客户端的标识。
其中,第一身份认证客户端的标识为与该手机号码对应的身份认证客户端的标识。身份认证服务器存储有第一对应关系和第二对应关系。
第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、国际移动用户识别码(英文:InternationalMobileSubscriberIdentificationNumber,缩写:IMSI)、国际移动设备身份码(英文:InternationalMobileEquipmentIdentity,缩写:IMEI)、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。与每一个手机号码对应的用户在第一预设时刻的地理位置信息,以及与用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数为身份认证服务器通过基站获取的信息。
本实施例中,一个手机号码对应一个用户。与一个手机号码对应的IMSI具体为该手机号码对应的手机卡的IMSI,其中,手机卡可以为SIM卡或用户识别模块(英文:UserIdentifyModule,缩写:UIM)卡等。与一个手机号码对应的IMEI具体为该手机号码对应的手机卡所在的移动终端的IMEI。
需要说明的是,每当有新用户在移动终端上安装身份认证客户端后,身份认证服务器需要在第一对应关系中记录该新用户的手机号码和新安装的身份认证客户端的标识。
第二对应关系包括:当前在线的身份认证客户端的标识,以及与当前在线的身份认证客户端的标识对应的网际协议(英文:InternetProtocol,缩写:IP)地址。这里的IP地址具体为身份认证客户端所在的移动终端的IP地址。
第一身份认证客户端可以周期性的向身份认证服务区发送保活报文,以确定身份认证服务器与第一身份认证客户端之间可以正常通信。若身份认证服务器能够接收到第一身份认证客户端发送的保活报文,则表示身份认证服务器与第一身份认证客户端之间可以正常通信,身份认证服务器可以在第二对应关系中记录第一身份认证客户端的标识,以及与第一身份认证客户端的标识对应的IP地址,以表示第一身份认证客户端为在线状态。
S306、若第二对应关系中包括第一身份认证客户端的标识,则身份认证服务器确定第一身份认证客户端为在线状态。
其中,第一身份认证客户端为在线状态,则表示身份认证服务器可以与第一身份认证客户端进行通信。
S307、身份认证服务器根据第一身份认证客户端的标识,查找第二对应关系,得到与第一身份认证客户端的标识对应的IP地址。
S308、身份认证服务器根据该IP地址,向第一身份认证客户端发送用户信息请求。
其中,用户信息请求用于指示用户正在登录第三方平台,并请求第一身份认证客户端上报用户信息,用户信息用于指示用户在预设时间段内的通信情况。
具体的,用户信息包括:第一身份认证客户端的标识、该用户的IMSI和该用户的IMEI中的至少一个,以及该用户在第一预设时刻的地理位置信息、该用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
S309、若第一身份认证客户端接收到用户的确认操作,则向身份认证服务器上报携带用户信息的用户信息响应,以指示身份认证服务器根据用户信息响应中携带的用户信息对用户进行身份认证。
需要说明的是,若第一身份认证客户端接收到用户信息请求时,当天的第一预设时刻和第二预设时刻还未到达,即第一身份认证客户端还未记录当天的用户信息,则第一身份认证客户端可以向身份认证服务器上报第一身份认证客户端前一天记录的用户信息,以指示身份认证服务器根据前一天记录的用户信息对该用户进行身份认证。
S310、身份认证服务器将用户信息响应中携带的用户信息与身份认证服务器存储的用户信息进行对比。
其中,身份认证服务器存储的用户信息可以由第一对应关系得到。
具体的,若用户信息响应中携带的用户信息与身份认证服务器存储的用户信息一致,则身份认证服务器对该用户的身份认证成功,执行S311;若用户信息响应中携带的用户信息与身份认证服务器存储的用户信息不一致,则身份认证服务器对该用户的身份认证失败,执行S312。
S311、身份认证服务器向第三方平台发送认证成功消息。
第三方平台接收到认证成功消息后,允许该用户登陆并进行下一步操作。
S312、身份认证服务器向第三方平台发送认证失败消息。
第三方平台接收到认证失败消息后,禁止该用户登陆并进行下一步操作。
需要说明的是,若身份认证服务器连续N次对某一用户的身份认证失败,则当身份认证服务器第N+1次接收到第三方平台向发送的包括该用户的手机号码的身份认证请求时,身份认证服务器不再进行身份认证,直接向第三方平台发送认证失败消息。其中,N为预先设定的一个正整数,例如,N可以为5。
进一步的,如图4所示,本实施例中的身份认证方法还可以包括:
S313、第一身份认证客户端向身份认证服务器发送更新信息,以指示身份认证服务器更新存储的第一对应关系。
其中,更新信息包括:手机号码、IMSI和IMEI。
S314、身份认证服务器根据更新信息更新第一对应关系。
S313-S314可以在用户安装第一身份认证客户端后,在S301之前执行;S313-S314也可以在S301-S312之间执行,只要用户的手机号码、IMSI和IMEI中的任意一个发生变化,就可以执行S313-S314。本发明实施例对执行S313-S314和S301-S312的先后顺序不作限定。
本发明实施例提供的身份认证方法,与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,用户无需记忆大量复杂的用户名和密码,第三方平台仅需向身份认证服务器提供手机号码,由身份认证服务器根据用户的手机号码,对用户进行身份认证,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
实施例4
本发明实施例提供一种身份认证服务器,应用于用户登录第三方平台的过程中,如图5所示,包括:接收单元41、确定单元42和发送单元43。
接收单元41,用于接收第三方平台发送的身份认证请求,身份认证请求中包括用户的手机号码。
确定单元42,用于根据接收单元41接收到的手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,第一身份认证客户端的标识为与手机号码对应的身份认证客户端的标识。
发送单元43,用于若第一身份认证客户端为在线状态,则向第一身份认证客户端发送用户信息请求,用户信息请求用于指示用户正在登录第三方平台,并请求第一身份认证客户端上报用户信息,用户信息用于指示用户在预设时间段内的通信情况。
接收单元41,还用于接收第一身份认证客户端上报的携带用户信息的用户信息响应。
发送单元43,还用于若接收单元41接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且用户信息响应中携带的用户信息与身份认证服务器存储的用户信息一致,则向第三方平台发送认证成功消息;若接收单元41接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且用户信息响应中携带的用户信息与身份认证服务器存储的用户信息不一致,或者,接收单元41未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则向第三方平台发送认证失败消息。
进一步的,用户信息包括:第一身份认证客户端的标识、用户的国际移动用户识别码IMSI和用户的移动设备国际识别码IMEI中的至少一个,以及用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,第一预设时刻和第二预设时刻为身份认证服务器预先分配的时间参数。
进一步的,如图6所示,该身份认证服务器还包括:存储单元44。
存储单元44,用于存储第一对应关系和第二对应关系,第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数;第二对应关系包括:当前在线的身份认证客户端的标识,以及与当前在线的身份认证客户端的标识对应的网际协议IP地址。
其中,与每一个手机号码对应的第一预设时刻的地理位置信息,以及与每一个手机号码对应的第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数为身份认证服务器通过基站获取的信息。
进一步的,接收单元41,还用于接收第一身份认证客户端发送的更新信息,更新信息包括:手机号码、IMSI和IMEI。
进一步的,如图7所示,该身份认证服务器还包括:更新单元45。
更新单元45,用于根据接收单元41接收到的更新信息更新第一对应关系。
进一步的,确定单元42,具体用于根据手机号码,查找第一对应关系,得到第一身份认证客户端的标识。
确定单元42,还用于若第二对应关系中包括第一身份认证客户端的标识,则确定第一身份认证客户端为在线状态;根据第一身份认证客户端的标识,查找第二对应关系,得到与第一身份认证客户端的标识对应的IP地址。
发送单元43,还用于根据确定单元42确定的IP地址,向第一身份认证客户端发送用户信息请求。
需要说明的是,本发明实施例提供的身份认证服务器中部分功能模块的具体描述可以参考方法实施例中的对应内容,本实施例这里不再详细赘述。
本发明实施例提供的身份认证服务器,与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,用户无需记忆大量复杂的用户名和密码,第三方平台仅需向身份认证服务器提供手机号码,由身份认证服务器根据用户的手机号码,对用户进行身份认证,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
实施例5
本发明实施例提供一种身份认证客户端,应用于用户登录第三方平台的过程中,该客户端可以为上述方法实施例中的第一身份认证客户端。如图8所示,该身份认证客户端包括:接收单元51和发送单元52。
接收单元51,用于接收身份认证服务器发送的用户信息请求,用户信息请求用于指示用户正在登录第三方平台,并请求身份认证客户端上报用户信息,用户信息用于指示用户在预设时间段内的通信情况。
发送单元52,用于若第一身份认证客户端接收到用户的确认操作,则向身份认证服务器上报携带用户信息的用户信息响应,以指示身份认证服务器根据用户信息响应中携带的用户信息对用户进行身份认证。
进一步的,用户信息包括:身份认证客户端的标识、用户的国际移动用户识别码IMSI和用户的移动设备国际识别码IMEI中的至少一个,以及用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,第一预设时刻和第二预设时刻为身份认证服务器预先分配的时间参数。
进一步的,接收单元51,还用于接收身份认证服务器预先分配的时间参数。
进一步的,如图9所示,该身份认证客户端还包括:记录单元53。
记录单元53,用于根据时间参数,记录用户在第一预设时刻的地理位置信息,并记录用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
进一步的,发送单元52,还用于向身份认证服务器发送更新信息,以指示身份认证服务器更新存储的第一对应关系。
其中,更新信息包括:手机号码、IMSI和IMEI,第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
需要说明的是,本发明实施例提供的身份认证客户端中部分功能模块的具体描述可以参考方法实施例中的对应内容,本实施例这里不再详细赘述。
本发明实施例提供的身份认证客户端,与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,用户无需记忆大量复杂的用户名和密码,身份认证过程由身份认证服务器和身份认证客户端完成,因此可以避免记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载SIM卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
实施例6
本发明实施例提供一种身份认证系统,如图10所示,包括:第三方平台、图5-7中的任意一个身份认证服务器,以及图8-9中的任意一个身份认证客户端。其中,身份认证服务器和身份认证客户端可以执行上述方法实施例中的身份认证方法,本发明实施例这里不再详细赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-OnlyMemory,缩写:ROM)、随机存取存储器(英文:RandomAccessMemory,缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种身份认证方法,应用于用户登录第三方平台的过程中,其特征在于,所述身份认证方法包括:
身份认证服务器接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
所述身份认证服务器根据所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
若所述第一身份认证客户端为在线状态,则所述身份认证服务器向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则所述身份认证服务器向所述第三方平台发送认证成功消息;若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述身份认证服务器未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则所述身份认证服务器向所述第三方平台发送认证失败消息。
2.根据权利要求1所述的身份认证方法,其特征在于,所述用户信息包括:所述第一身份认证客户端的标识、所述用户的国际移动用户识别码IMSI和所述用户的移动设备国际识别码IMEI中的至少一个,以及所述用户在第一预设时刻的地理位置信息、所述用户在所述第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,所述第一预设时刻和所述第二预设时刻为所述身份认证服务器预先分配的时间参数。
3.根据权利要求2所述的身份认证方法,其特征在于,所述身份认证服务器存储有第一对应关系和第二对应关系,所述第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数;所述第二对应关系包括:当前在线的身份认证客户端的标识,以及与当前在线的身份认证客户端的标识对应的网际协议IP地址;
其中,所述与每一个手机号码对应的第一预设时刻的地理位置信息,以及所述与每一个手机号码对应的第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数为所述身份认证服务器通过基站获取的信息。
4.根据权利要求3所述的身份认证方法,其特征在于,所述身份认证方法还包括:
所述身份认证服务器接收所述第一身份认证客户端发送的更新信息,所述更新信息包括:手机号码、IMSI和IMEI;
所述身份认证服务器根据所述更新信息更新所述第一对应关系。
5.根据权利要求3或4所述的身份认证方法,其特征在于,所述身份认证服务器根据所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,包括:
所述身份认证服务器根据所述手机号码,查找所述第一对应关系,得到所述第一身份认证客户端的标识;
所述若所述第一身份认证客户端为在线状态,则所述身份认证服务器向所述第一身份认证客户端发送用户信息请求,包括:
若所述第二对应关系中包括所述第一身份认证客户端的标识,则所述身份认证服务器确定所述第一身份认证客户端为在线状态;
所述身份认证服务器根据所述第一身份认证客户端的标识,查找所述第二对应关系,得到与所述第一身份认证客户端的标识对应的IP地址;
所述身份认证服务器根据所述IP地址,向所述第一身份认证客户端发送所述用户信息请求。
6.一种身份认证方法,应用于用户登录第三方平台的过程中,其特征在于,所述身份认证方法包括:
第一身份认证客户端接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
7.根据权利要求6所述的身份认证方法,其特征在于,所述用户信息包括:所述第一身份认证客户端的标识、所述用户的国际移动用户识别码IMSI和所述用户的移动设备国际识别码IMEI中的至少一个,以及所述用户在第一预设时刻的地理位置信息、所述用户在所述第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,所述第一预设时刻和所述第二预设时刻为所述身份认证服务器预先分配的时间参数。
8.根据权利要求7所述的身份认证方法,其特征在于,所述身份认证方法还包括:
所述第一身份认证客户端接收所述身份认证服务器预先分配的所述时间参数;
所述第一身份认证客户端根据所述时间参数,记录所述用户在所述第一预设时刻的地理位置信息,并记录所述用户在所述第一预设时刻到所述第二预设时刻的时间段内的主叫次数和被叫次数。
9.根据权利要求6-8任一项所述的身份认证方法,其特征在于,所述身份认证方法还包括:
所述第一身份认证客户端向所述身份认证服务器发送更新信息,以指示所述身份认证服务器更新存储的第一对应关系;
其中,所述更新信息包括:手机号码、IMSI和IMEI,所述第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
10.一种身份认证服务器,应用于用户登录第三方平台的过程中,其特征在于,包括:
接收单元,用于接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
确定单元,用于根据所述接收单元接收到的所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
发送单元,用于若所述第一身份认证客户端为在线状态,则向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
所述接收单元,还用于接收所述第一身份认证客户端上报的携带所述用户信息的用户信息响应;
所述发送单元,还用于若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则向所述第三方平台发送认证成功消息;若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述接收单元未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则向所述第三方平台发送认证失败消息。
11.根据权利要求10所述的身份认证服务器,其特征在于,所述用户信息包括:所述第一身份认证客户端的标识、所述用户的国际移动用户识别码IMSI和所述用户的移动设备国际识别码IMEI中的至少一个,以及所述用户在第一预设时刻的地理位置信息、所述用户在所述第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,所述第一预设时刻和所述第二预设时刻为所述身份认证服务器预先分配的时间参数。
12.根据权利要求11所述的身份认证服务器,其特征在于,所述身份认证服务器还包括:
存储单元,用于存储第一对应关系和第二对应关系,所述第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数;所述第二对应关系包括:当前在线的身份认证客户端的标识,以及与当前在线的身份认证客户端的标识对应的网际协议IP地址;
其中,所述与每一个手机号码对应的第一预设时刻的地理位置信息,以及所述与每一个手机号码对应的第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数为所述身份认证服务器通过基站获取的信息。
13.根据权利要求12所述的身份认证服务器,其特征在于,所述接收单元,还用于接收所述第一身份认证客户端发送的更新信息,所述更新信息包括:手机号码、IMSI和IMEI;
所述身份认证服务器还包括:
更新单元,用于根据所述接收单元接收到的所述更新信息更新所述第一对应关系。
14.根据权利要求12或13所述的身份认证服务器,其特征在于,所述确定单元,具体用于根据所述手机号码,查找所述第一对应关系,得到所述第一身份认证客户端的标识;
所述确定单元,还用于若所述第二对应关系中包括所述第一身份认证客户端的标识,则确定所述第一身份认证客户端为在线状态;根据所述第一身份认证客户端的标识,查找所述第二对应关系,得到与所述第一身份认证客户端的标识对应的IP地址;
所述发送单元,还用于根据所述确定单元确定的所述IP地址,向所述第一身份认证客户端发送所述用户信息请求。
15.一种身份认证客户端,应用于用户登录第三方平台的过程中,其特征在于,包括:
接收单元,用于接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
发送单元,用于若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
16.根据权利要求15所述的身份认证客户端,其特征在于,所述用户信息包括:所述身份认证客户端的标识、所述用户的国际移动用户识别码IMSI和所述用户的移动设备国际识别码IMEI中的至少一个,以及所述用户在第一预设时刻的地理位置信息、所述用户在所述第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数,所述第一预设时刻和所述第二预设时刻为所述身份认证服务器预先分配的时间参数。
17.根据权利要求16所述的身份认证客户端,其特征在于,所述接收单元,还用于接收所述身份认证服务器预先分配的所述时间参数;
所述身份认证客户端还包括:
记录单元,用于根据所述时间参数,记录所述用户在所述第一预设时刻的地理位置信息,并记录所述用户在所述第一预设时刻到所述第二预设时刻的时间段内的主叫次数和被叫次数。
18.根据权利要求15-17任一项所述的身份认证客户端,其特征在于,所述发送单元,还用于向所述身份认证服务器发送更新信息,以指示所述身份认证服务器更新存储的第一对应关系;
其中,所述更新信息包括:手机号码、IMSI和IMEI,所述第一对应关系包括:每一个用户的手机号码,以及与每一个手机号码对应的身份认证客户端的标识、IMSI、IMEI、第一预设时刻、第二预设时刻、用户在第一预设时刻的地理位置信息、用户在第一预设时刻到第二预设时刻的时间段内的主叫次数和被叫次数。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510484932.2A CN105072112A (zh) | 2015-08-07 | 2015-08-07 | 一种身份认证方法及装置 |
| US15/230,059 US20170041307A1 (en) | 2015-08-07 | 2016-08-05 | Identity authentication method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510484932.2A CN105072112A (zh) | 2015-08-07 | 2015-08-07 | 一种身份认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105072112A true CN105072112A (zh) | 2015-11-18 |
Family
ID=54501392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510484932.2A Pending CN105072112A (zh) | 2015-08-07 | 2015-08-07 | 一种身份认证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20170041307A1 (zh) |
| CN (1) | CN105072112A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897771A (zh) * | 2016-06-22 | 2016-08-24 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| CN105978688A (zh) * | 2016-05-30 | 2016-09-28 | 葛峰 | 一种基于信息分离管理的跨网域安全认证方法 |
| WO2017088634A1 (zh) * | 2015-11-27 | 2017-06-01 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
| CN107025622A (zh) * | 2016-02-01 | 2017-08-08 | 昆山研达电脑科技有限公司 | 身份信息安全使用方法及其系统 |
| EP3324662A1 (en) * | 2016-11-21 | 2018-05-23 | Beijing Xiaomi Mobile Software Co., Ltd. | Identity verification method, apparatus and system, computer program and recording medium |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN111010363A (zh) * | 2019-09-20 | 2020-04-14 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
| CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
| CN111314343A (zh) * | 2020-02-18 | 2020-06-19 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113111319A (zh) * | 2021-04-07 | 2021-07-13 | 珠海市鸿瑞信息技术股份有限公司 | 基于工业控制系统的身份认证系统及方法 |
| CN115002074A (zh) * | 2021-04-27 | 2022-09-02 | 中移互联网有限公司 | 信息获取方法、装置、设备及存储介质 |
| WO2023083368A1 (zh) * | 2021-11-15 | 2023-05-19 | 马山河 | 身份验证系统及其方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454908B1 (en) * | 2016-09-23 | 2019-10-22 | Wells Fargo Bank, N.A. | Storing call session information in a telephony system |
| CN107426711B (zh) * | 2017-07-10 | 2021-01-08 | 广州视源电子科技股份有限公司 | 绑定或解绑手机号的方法、装置及系统 |
| CN110266582B (zh) * | 2019-05-29 | 2022-08-26 | 深圳市梦网科技发展有限公司 | 一种消息推送方法、系统、服务器及通信终端 |
| CN112491614B (zh) * | 2020-11-26 | 2023-08-11 | 许昌许继软件技术有限公司 | 一种用于嵌入式设备的配置信息在线自动生效方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249045A (zh) * | 2013-05-13 | 2013-08-14 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| CN103905194A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 身份溯源认证方法及系统 |
| US20140189808A1 (en) * | 2012-12-28 | 2014-07-03 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
-
2015
- 2015-08-07 CN CN201510484932.2A patent/CN105072112A/zh active Pending
-
2016
- 2016-08-05 US US15/230,059 patent/US20170041307A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905194A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 身份溯源认证方法及系统 |
| US20140189808A1 (en) * | 2012-12-28 | 2014-07-03 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| CN103249045A (zh) * | 2013-05-13 | 2013-08-14 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘镝,张云勇,张尼,张曼君: "《"沃互联"统一认证技术研究》", 《电信科学》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017088634A1 (zh) * | 2015-11-27 | 2017-06-01 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
| CN106817347A (zh) * | 2015-11-27 | 2017-06-09 | 中兴通讯股份有限公司 | 第三方应用认证方法、认证服务器、终端及管理服务器 |
| CN107025622A (zh) * | 2016-02-01 | 2017-08-08 | 昆山研达电脑科技有限公司 | 身份信息安全使用方法及其系统 |
| CN105978688A (zh) * | 2016-05-30 | 2016-09-28 | 葛峰 | 一种基于信息分离管理的跨网域安全认证方法 |
| CN105978688B (zh) * | 2016-05-30 | 2019-04-16 | 葛峰 | 一种基于信息分离管理的跨网域安全认证方法 |
| CN105897771B (zh) * | 2016-06-22 | 2019-04-09 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| CN105897771A (zh) * | 2016-06-22 | 2016-08-24 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| EP3324662A1 (en) * | 2016-11-21 | 2018-05-23 | Beijing Xiaomi Mobile Software Co., Ltd. | Identity verification method, apparatus and system, computer program and recording medium |
| US10313870B2 (en) | 2016-11-21 | 2019-06-04 | Beijing Xiaomi Mobile Software Co., Ltd. | Identity verification method and apparatus, and storage medium |
| CN110855441B (zh) * | 2018-08-20 | 2022-12-02 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN111104657A (zh) * | 2018-10-25 | 2020-05-05 | 中国电信股份有限公司 | 身份认证方法和系统、认证平台、用户终端和应用终端 |
| CN111010363A (zh) * | 2019-09-20 | 2020-04-14 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
| CN111314343B (zh) * | 2020-02-18 | 2022-08-02 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN111314343A (zh) * | 2020-02-18 | 2020-06-19 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113111319A (zh) * | 2021-04-07 | 2021-07-13 | 珠海市鸿瑞信息技术股份有限公司 | 基于工业控制系统的身份认证系统及方法 |
| CN115002074A (zh) * | 2021-04-27 | 2022-09-02 | 中移互联网有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN115002074B (zh) * | 2021-04-27 | 2023-08-15 | 中移互联网有限公司 | 信息获取方法、装置、设备及存储介质 |
| WO2023083368A1 (zh) * | 2021-11-15 | 2023-05-19 | 马山河 | 身份验证系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170041307A1 (en) | 2017-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105072112A (zh) | 一种身份认证方法及装置 | |
| CN104253686B (zh) | 账号登录的方法、设备及系统 | |
| CN102231746B (zh) | 验证标识信息的方法及终端 | |
| US9106665B2 (en) | Automatic device authentication and account identification without user input when application is started on mobile station | |
| CN104967997B (zh) | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 | |
| US8959234B2 (en) | Method and system for providing online services corresponding to multiple mobile devices, server, mobile device, and computer program product | |
| CN110493184B (zh) | 在客户端中登录页面的处理方法、装置、电子装置 | |
| CN104580496A (zh) | 一种基于临时代理的虚拟机访问系统及服务器 | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及系统 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN103491270A (zh) | 具有认证的无线设备业务事件数据的开帐系统 | |
| CN104901925A (zh) | 终端用户身份认证方法、装置、系统及终端设备 | |
| CN105227536A (zh) | 一种二维码登录方法和设备 | |
| CN102480501A (zh) | 应用资源下载方法及相关设备 | |
| CN106331003B (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN104580085A (zh) | 业务数据更新方法、系统、客户端及服务器 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN109495874B (zh) | Profile下载的方法和装置 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN102833777A (zh) | 用于无线控制器的portal性能测试的方法 | |
| CN104580237A (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151118 |
|
| WD01 | Invention patent application deemed withdrawn after publication |