CN105897771B - 身份认证方法、认证服务器及第三方平台 - Google Patents

身份认证方法、认证服务器及第三方平台 Download PDF

Info

Publication number
CN105897771B
CN105897771B CN201610459651.6A CN201610459651A CN105897771B CN 105897771 B CN105897771 B CN 105897771B CN 201610459651 A CN201610459651 A CN 201610459651A CN 105897771 B CN105897771 B CN 105897771B
Authority
CN
China
Prior art keywords
certification
address
phone number
risk
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610459651.6A
Other languages
English (en)
Other versions
CN105897771A (zh
Inventor
张尼
刘镝
王志军
汤雅妃
王笑帝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201610459651.6A priority Critical patent/CN105897771B/zh
Publication of CN105897771A publication Critical patent/CN105897771A/zh
Application granted granted Critical
Publication of CN105897771B publication Critical patent/CN105897771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供的身份认证方法、认证服务器及第三方平台,该方法包括:接收第三方平台发送的认证请求表,该认证请求表包括用户的手机号码和认证风险值,认证风险值为1或者0;判断认证风险值为1还是为0;若认证风险值为1,则进行SIM卡认证;若认证风险值为0,则进行客户端认证;若SIM卡认证或者客户端认证通过,则向第三方平台发送认证成功的信息;若SIM卡认证或者客户端认证未通过,则向第三方平台发送认证失败的信息。本发明提供的身份认证方法、认证服务器及第三方平台的技术方案中,可以减少SIM卡与运营商的认证服务器之间短信通信的次数,从而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。

Description

身份认证方法、认证服务器及第三方平台
技术领域
本发明涉及通信技术领域,具体地,涉及一种身份认证方法、认证服务器及第三方平台。
背景技术
目前主要有三种移动身份认证技术。1)手机号码+密码+短信验证技术,2)基于3GPP GBA技术,3)基于运营商凭证的方案。其中,第三种移动身份认证技术是运营商特有的一种基于SIM卡的身份认证方案,该方案的具体流程为:用户在第三方平台的登录页面输入手机号码,登录页面将该手机号码转发给运营商的认证服务器,认证服务器寻址用户,并与该手机号码对应的SIM卡上的卡应用通信,以验证使用此手机号码登录的用户与手机号码拥有者是否一致。
但是,由于用户每次认证都需要SIM卡与运营商的认证服务器之间短信通信,当认证用户规模增大,认证次数增多后,运营商的短信网关将成为整个系统的瓶颈。例如,假设有1000万用户,同时在线、使用认证服务的用户有1万,仅这一项业务就需要运营商的短信网关每秒处理10000条短信,而运营商的短信网关的处理能力通常在6000条/秒,从而无法支持如此大规模的认证。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种身份认证方法、认证服务器及第三方平台,其可以减少SIM卡与运营商的认证服务器之间短信通信的次数,从而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。
为实现本发明的目的而提供一种身份认证方法,包括:
接收第三方平台发送的认证请求表,所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0;
判断所述认证风险值为1还是为0;
若所述认证风险值为1,则进行SIM卡认证;
若所述认证风险值为0,则进行客户端认证;
若所述SIM卡认证或者所述客户端认证通过,则向所述第三方平台发送认证成功的信息;若所述SIM卡认证或者所述客户端认证未通过,则向所述第三方平台发送认证失败的信息。
可选的,所述认证请求表还包括所述手机号码的当前IP地址;
若所述认证风险值为0,则在进行所述客户端认证之前,还包括:
查询预先存储的安全风险表,所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码;
若所述安全风险表中没有与所述当前IP地址一致的历史IP地址,则将该当前IP地址对应的手机号码写入所述安全风险表中;
若所述安全风险表中有与所述当前IP地址一致的历史IP地址,则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则将该当前IP地址对应的手机号码写入所述安全风险表中;
判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则进行所述进行SIM卡认证;若否,则进行所述客户端认证。
可选的,所述第三方平台在发送所述认证请求表之前,还包括:
判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致;
若一致,则发送的所述认证请求表中的认证风险值为0;
若不一致,则发送的所述认证请求表中的认证风险值为1。
可选的,所述客户端认证包括:
根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求,所述客户端软件为安装在所述用户的移动终端中;所述认证请求包括客户端标识和认证信息;
接收所述客户端软件发送的反馈信息,所述反馈信息包括所述客户端标识和当前地理位置;
查询预先存储的用户表,所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置;
判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致,若一致,则所述客户端认证通过;若不一致,则所述客户端认证不通过。
可选的,在所述根据所述手机号码的当前IP地址向客户端软件发送认证请求之前,还包括:
查询预先存储的在线终端表,所述在线终端表包括客户端标识和所述手机号码的当前IP地址;
判断所述手机号码的当前IP地址在所述在线终端表中是否存在,若存在,则确定所述客户端软件在线,并根据所述手机号码的当前IP地址向客户端软件发送认证请求;若不存在,则向所述第三方平台发送认证失败的信息。
可选的,所述SIM卡认证包括:
向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述卡应用发送的表示同意或者不同意登录的反馈信息;
若所述反馈信息表示同意登录,则所述SIM卡认证通过;若所述反馈信息表示不同意登录,则所述SIM卡认证不通过。
作为另一个技术方案,本发明还提供一种认证服务器,包括:
判断模块,用于接收第三方平台发送的认证请求表,所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0,并判断所述认证风险值为1还是为0;若所述认证风险值为1,则向第一认证模块发送第一认证指令;若所述认证风险值为0,则向第二认证模块发送第二认证指令;
所述第一认证模块,用于根据所述第一认证指令进行SIM卡认证,若所述SIM卡认证通过,则向所述第三方平台发送认证成功的信息;若所述SIM卡认证未通过,则向所述第三方平台发送认证失败的信息;
所述第二认证模块,用于根据所述第二认证指令进行客户端认证,若所述客户端认证通过,则向所述第三方平台发送认证成功的信息;若所述客户端认证未通过,则向所述第三方平台发送认证失败的信息。
可选的,所述认证请求表还包括所述手机号码的当前IP地址;
所述认证服务器还包括风险评估模块,用于在所述认证风险值为0时,查询预先存储的安全风险表,所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码;
若所述安全风险表中没有与所述当前IP地址一致的历史IP地址,则将该当前IP地址对应的手机号码写入所述安全风险表中;
若所述安全风险表中有与所述当前IP地址一致的历史IP地址,则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则将该当前IP地址对应的手机号码写入所述安全风险表中;
判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则向所述判断模块发送第一评估结果,所述判断模块根据所述第一评估结果向第一认证模块发送第一认证指令;若否,则向所述判断模块发送第二评估结果,所述判断模块根据所述第二评估结果向第二认证模块发送第二认证指令。
可选的,所述第二认证模块进行客户端认证包括:
根据所述手机号码的当前IP地址向客户端软件发送认证请求,所述客户端软件为安装在所述用户的移动终端中;所述认证请求包括客户端标识和认证信息;
接收所述客户端软件发送的反馈信息,所述反馈信息包括所述客户端标识和当前地理位置;
查询预先存储的用户表,所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置;
判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致,若一致,则所述客户端认证通过;若不一致,则所述客户端认证不通过。
可选的,还包括:
在线判断模块,用于在所述第二认证模块根据所述手机号码的当前IP地址向客户端软件发送认证请求之前,查询预先存储的在线终端表,所述在线终端表包括客户端标识和所述手机号码的当前IP地址;
判断所述所述手机号码的当前IP地址在所述在线终端表中是否存在,若存在,则确定所述客户端软件在线,并向所述第二认证模块发送可以向客户端软件发送认证请求的指令;若不存在,则向所述第三方平台发送认证失败的信息。
可选的,所述第一认证模块进行SIM卡认证包括:
向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述卡应用发送的表示同意或者不同意登录的反馈信息;
若所述反馈信息表示同意登录,则所述SIM卡认证通过;若所述反馈信息表示不同意登录,则所述SIM卡认证不通过。
作为另一个技术方案,本发明还提供一种第三方平台,其特征在于,与本发明提供的上述认证服务器连接,且包括:
登录页面,用户通过所述登录页面输入手机号码;
风险判断模块,用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致,并向所述认证服务器发送认证请求表;所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0;并且,
若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致,则所述认证请求表中的认证风险值为0;
若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致,则所述认证请求表中的认证风险值为1。
本发明具有以下有益效果:
本发明提供的身份认证方法、认证服务器及第三方平台的技术方案中,接收第三方平台发送的认证请求表,所述认证请求表包括用户的手机号码和认证风险值,该认证风险值为1或者0。通过判断认证风险值为1还是为0,可以选择进行SIM卡认证或者进行客户端认证,从而可以减少SIM卡与运营商的认证服务器之间短信通信的次数,进而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。
附图说明
图1为本发明第一实施例提供的身份认证方法的流程框图;
图2为本发明第二实施例提供的身份认证方法的流程框图;
图3为本发明第二实施例中客户端认证的流程框图;
图4为本发明第二实施例中SIM卡认证的流程框图;
图5为本发明第三实施例提供的认证服务器的原理框图;
图6为本发明第四实施例提供的认证服务器的原理框图;
图7为本发明第五实施例提供的认证服务器的原理框图;
图8为本发明实施例中身份认证系统的原理框图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图来对本发明提供的身份认证方法、认证服务器及第三方平台进行详细描述。
图1为本发明第一实施例提供的身份认证方法的流程框图。请参阅图1,身份认证方法包括:
步骤101、接收第三方平台发送的认证请求表,该认证请求表包括用户的手机号码和认证风险值,该认证风险值为1或者0。这里,1表示要求SIM卡认证;0表示对认证无要求。
上述第三方平台是用户执行身份认证的入口,负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器,例如为第三方网站。用户是由该第三方平台的登录页面输入手机号码。
步骤102、判断认证风险值为1还是为0,若认证风险值为1,则进行步骤103;若认证风险值为0,则进行步骤104。
步骤103、进行SIM卡认证。
步骤104、进行客户端认证。
步骤105、判断SIM卡认证或者客户端认证是否通过,若通过,则进行步骤106;若未通过,则进行步骤107。
步骤106、向第三方平台发送认证成功的信息,从而用户可以登录第三方平台。
步骤107、向第三方平台发送认证失败的信息,从而拒绝用户登录第三方平台。
本发明实施例提供的身份认证方法,可以选择进行SIM卡认证或者进行客户端认证,从而可以减少SIM卡与运营商的认证服务器之间短信通信的次数,进而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。
图2为本发明第二实施例提供的身份认证方法的流程框图。请参阅图2,在本实施例中,认证请求表还包括用户的手机号码、认证风险值和手机号码的当前IP地址。在此基础上,身份认证方法包括:
步骤201、接收第三方平台发送的上述认证请求表。
步骤202、判断认证风险值为1还是为0,若认证风险值为1,则进行步骤203;若认证风险值为0,则进行步骤204。
步骤203、进行SIM卡认证,然后进入步骤211。
步骤204、查询预先存储的安全风险表,该安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码。
步骤205、判断安全风险表中是否有与当前IP地址一致的历史IP地址,若没有,则进行步骤206;若有,则进行步骤207。
步骤206、将当前IP地址对应的手机号码写入安全风险表中,然后进行步骤209。
步骤207、判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则进行步骤208;若有,则进行步骤209。
步骤208、将该当前IP地址对应的手机号码写入安全风险表中。
步骤209、判断与当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则进行步骤203;若否,则进行步骤210。该预设数量例如为3。
步骤210、进行客户端认证。
步骤211、判断SIM卡认证或者客户端认证是否通过,若通过,则进行步骤212;若未通过,则进行步骤213。
步骤212、向第三方平台发送认证成功的信息,从而用户可以登录第三方平台。
步骤213、向第三方平台发送认证失败的信息,从而拒绝用户登录第三方平台。
由上可知,若认证风险值为0,则通过根据认证请求表中的手机号码的当前IP地址,对用户的登录行为进行二次风险评估,可以针对认证风险值为0的情况,再次筛选需要进行SIM卡认证的登录行为,从而可以进一步减少SIM卡与运营商的认证服务器之间短信通信的次数。
可选的,第三方平台在发送认证请求表之前,对用户的登录行为进行风险评估的具体流程为:
判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致;
若一致,则发送的认证请求表中的认证风险值为0;
若不一致,则发送的认证请求表中的认证风险值为1。
可选的,图3为本发明第二实施例中客户端认证的流程框图。请参阅图3,在上述步骤210中,客户端认证包括:
步骤301、根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求。
上述客户端软件可被安装在用户的手机或其他移动终端中。该客户端软件与提供认证服务的认证服务器连接,在首次使用时,会自动将客户端标识、手机号码和当前IP地址上传至该认证服务器中的在线终端表中,并在上述信息有变化时,进行更新。而且,客户端软件在开启时,每隔指定时间段向认证服务器发送保活报文,以保持与认证服务器之间的通信。
上述认证请求包括客户端标识和认证信息。该客户端标识为客户端软件的唯一标识。该认证信息例如可以为“是否同意登录XX网站”。
步骤302、接收客户端软件发送的反馈信息,该反馈信息包括客户端标识和当前地理位置(包含所驻留的基站数值)。该反馈信息例如可以为“同意”或者“不同意”,由用户通过客户端软件进行输入。
步骤303、查询预先存储的用户表,该用户表包括用户的手机号码、客户端标识和历史地理位置。该历史地理位置为由客户端软件最近一次上报的所在基站的地理位置。
步骤304、判断当前地理位置是否与用户表中的历史地理位置一致,若一致,则客户端认证通过,并进行上述步骤212;若不一致,则客户端认证不通过,并进行上述步骤213。
进一步的,在进行上述步骤301之前,还包括:
查询预先存储的在线终端表,该在线终端表包括客户端标识和手机号码的当前IP地址。在线终端表由上述客户端软件在首次使用时上传,并定时更新。
判断手机号码的当前IP地址在在线终端表中是否存在,若存在,则确定客户端软件在线,并进行上述步骤301;若不存在,则向第三方平台发送认证失败的信息。
可选的,图4为本发明第二实施例中SIM卡认证的流程框图。请参阅图4,在上述步骤203中,SIM卡认证包括:
步骤401、向用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信。该卡应用安装在SIM卡中,可采用远程下载或者预置的方式写入在SIM卡中。该认证请求内容例如为“是否同意登录XX网站”,用户在通过SIM卡的卡应用接收到该短信时,可以输入“同意”或者“不同意”登录的反馈信息。
步骤402、接收卡应用发送的表示同意或者不同意登录的反馈信息。
步骤403、若反馈信息表示同意登录,则SIM卡认证通过,并进行上述步骤212;若反馈信息表示不同意登录,则SIM卡认证不通过,并进行上述步骤213。
作为另一个技术方案,本发明还提供一种认证服务器,图5为本发明第三实施例提供的认证服务器的原理框图。请参阅图5,认证服务器包括判断模块11、第一认证模块12和第二认证模块13。其中,判断模块11用于接收第三方平台发送的认证请求表,该认证请求表包括用户的手机号码和认证风险值,认证风险值为1或者0;并判断认证风险值为1还是为0;若认证风险值为1,则向第一认证模块12发送第一认证指令;若认证风险值为0,则向第二认证模块13发送第二认证指令。
第一认证模块12用于根据上述第一认证指令进行SIM卡认证,若SIM卡认证通过,则向第三方平台发送认证成功的信息;若SIM卡认证未通过,则向第三方平台发送认证失败的信息。
第二认证模块13用于根据第二认证指令进行客户端认证,若客户端认证通过,则向第三方平台发送认证成功的信息;若客户端认证未通过,则向第三方平台发送认证失败的信息。
本发明实施例提供的认证服务器,可以选择进行SIM卡认证或者进行客户端认证,从而可以减少SIM卡与运营商的认证服务器之间短信通信的次数,进而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。
图6为本发明第四实施例提供的认证服务器的原理框图。请参阅图6,在本实施例中,认证请求表还包括用户的手机号码、认证风险值和手机号码的当前IP地址。在此基础上,认证服务器包括判断模块11、第一认证模块12、第二认证模块13和风险评估模块14。其中,
风险评估模块14用于在认证风险值为0时,查询预先存储的安全风险表,该安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码,若安全风险表中没有与当前IP地址一致的历史IP地址,则将该当前IP地址对应的手机号码写入安全风险表中;若安全风险表中有与当前IP地址一致的历史IP地址,则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则将该当前IP地址对应的手机号码写入安全风险表中。
风险评估模块14还用于判断与当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则向判断模块11发送第一评估结果,判断模块11根据该第一评估结果向第一认证模块12发送第一认证指令;若否,则向判断模块11发送第二评估结果,判断模块11根据该第二评估结果向第二认证模块13发送第二认证指令。
由上可知,若认证风险值为0,则借助上述风险评估模块14,通过根据认证请求表中的手机号码的当前IP地址,对用户的登录行为进行二次风险评估,可以针对认证风险值为0的情况,再次筛选需要进行SIM卡认证的登录行为,从而可以进一步减少SIM卡与运营商的认证服务器之间短信通信的次数。
上述第一认证模块12进行SIM卡认证以及第二认证模块13进行客户端认证的具体流程在上述第一、第二实施例中已有了详细描述,在此不再赘述。
图7为本发明第五实施例提供的认证服务器的原理框图。请参阅图7,认证服务器包括判断模块11、第一认证模块12、第二认证模块13、风险评估模块14和在线判断模块15。判断模块11、第一认证模块12、第二认证模块13和风险评估模块14在上述第四、第五实施例中已有了详细描述,在此不再赘述。
在线判断模块15用于在第二认证模块13根据手机号码的当前IP地址向客户端软件发送认证请求之前,查询预先存储的在线终端表,该在线终端表包括客户端标识和手机号码的当前IP地址;在线判断模块15还用于判断手机号码的当前IP地址在在线终端表中是否存在,若存在,则确定客户端软件在线,并向第二认证模块13发送可以向客户端软件发送认证请求的指令;若不存在,则向第三方平台发送认证失败的信息。借助在线判断模块15,可以在确定用户的客户端软件在线之后,再利用第二认证模块13进行客户端认证。
作为另一个技术方案,本发明还提供一种第三方平台,其与上述实施例中的认证服务器连接,且包括:
登录页面,用户通过该登录页面输入手机号码。
风险判断模块,用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致,并向认证服务器发送认证请求表;该认证请求表包括用户的手机号码和认证风险值,认证风险值为1或者0;并且,若用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致,则认证请求表中的认证风险值为0;若用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致,则认证请求表中的认证风险值为1。
上述第三方平台是用户执行身份认证的入口,负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器,例如为第三方网站。而且,借助第三方平台的风险判断模块,可以在发送认证请求表之前,对用户的登录行为进行风险评估,从而可以筛选需要进行SIM卡认证的登录行为,进而减少SIM卡与运营商的认证服务器之间短信通信的次数。
需要说明的是,图8为本发明实施例中身份认证系统的原理框图。请参阅图8,在上述第三、第四和第五实施例中,身份认证系统包括认证服务器1、第三方平台2、客户端软件3和卡应用4。其中,客户端软件3可被安装在用户的手机或其他移动终端中。该客户端软件3与提供认证服务的认证服务器1连接,在首次使用时,会自动将客户端标识、手机号码和当前IP地址上传至该认证服务器1中的在线终端表中,并在上述信息有变化时,进行更新。而且,客户端软件3在开启时,每隔指定时间段向认证服务器发送保活报文,以保持与认证服务器1之间的通信。
卡应用4安装在SIM卡中,可采用远程下载或者预置的方式写入在SIM卡中。
综上所述,本发明上述各个实施例提供的身份认证方法、认证服务器及第三方平台的技术方案中,可以减少SIM卡与运营商的认证服务器之间短信通信的次数,进而可以减少因受到运营商的短信网关的处理能力的限制,无法支持大规模认证的发生。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (12)

1.一种身份认证方法,其特征在于,包括:
接收第三方平台发送的认证请求表,所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0;
判断所述认证风险值为1还是为0;
若所述认证风险值为1,则进行SIM卡认证;
若所述认证风险值为0,则进行客户端认证;
若所述SIM卡认证或者所述客户端认证通过,则向所述第三方平台发送认证成功的信息;若所述SIM卡认证或者所述客户端认证未通过,则向所述第三方平台发送认证失败的信息。
2.根据权利要求1所述的身份认证方法,其特征在于,所述认证请求表还包括所述手机号码的当前IP地址;
若所述认证风险值为0,则在进行所述客户端认证之前,还包括:
查询预先存储的安全风险表,所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码;
若所述安全风险表中没有与所述当前IP地址一致的历史IP地址,则将该当前IP地址和与之对应的手机号码写入所述安全风险表中;
若所述安全风险表中有与所述当前IP地址一致的历史IP地址,则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则将该当前IP地址对应的手机号码写入所述安全风险表中;
判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则确定所述认证风险值为1,进行所述进行SIM卡认证;若否,则确定所述认证风险值为0,进行所述客户端认证。
3.根据权利要求1或2所述的身份认证方法,其特征在于,所述第三方平台在发送所述认证请求表之前,还包括:
判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致;
若一致,则发送的所述认证请求表中的认证风险值为0;
若不一致,则发送的所述认证请求表中的认证风险值为1。
4.根据权利要求1或2所述的身份认证方法,其特征在于,所述客户端认证包括:
根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求,所述客户端软件为安装在所述用户的移动终端中;所述认证请求包括客户端标识和认证信息;
接收所述客户端软件发送的反馈信息,所述反馈信息包括所述客户端标识和当前地理位置;
查询预先存储的用户表,所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置;
判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致,若一致,则所述客户端认证通过;若不一致,则所述客户端认证不通过。
5.根据权利要求4所述的身份认证方法,其特征在于,在所述根据所述手机号码的当前IP地址向客户端软件发送认证请求之前,还包括:
查询预先存储的在线终端表,所述在线终端表包括客户端标识和所述手机号码的当前IP地址;
判断所述手机号码的当前IP地址在所述在线终端表中是否存在,若存在,则确定所述客户端软件在线,并根据所述手机号码的当前IP地址向客户端软件发送认证请求;若不存在,则向所述第三方平台发送认证失败的信息。
6.根据权利要求1或2所述的身份认证方法,其特征在于,所述SIM卡认证包括:
向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述卡应用发送的表示同意或者不同意登录的反馈信息;
若所述反馈信息表示同意登录,则所述SIM卡认证通过;若所述反馈信息表示不同意登录,则所述SIM卡认证不通过。
7.一种认证服务器,其特征在于,包括:
判断模块,用于接收第三方平台发送的认证请求表,所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0,并判断所述认证风险值为1还是为0;若所述认证风险值为1,则向第一认证模块发送第一认证指令;若所述认证风险值为0,则向第二认证模块发送第二认证指令;
所述第一认证模块,用于根据所述第一认证指令进行SIM卡认证,若所述SIM卡认证通过,则向所述第三方平台发送认证成功的信息;若所述SIM卡认证未通过,则向所述第三方平台发送认证失败的信息;
所述第二认证模块,用于根据所述第二认证指令进行客户端认证,若所述客户端认证通过,则向所述第三方平台发送认证成功的信息;若所述客户端认证未通过,则向所述第三方平台发送认证失败的信息。
8.根据权利要求7所述的认证服务器,其特征在于,所述认证请求表还包括所述手机号码的当前IP地址;
所述认证服务器还包括风险评估模块,用于在所述认证风险值为0时,查询预先存储的安全风险表,所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码;
若所述安全风险表中没有与所述当前IP地址一致的历史IP地址,则将该当前IP地址和与之对应的手机号码写入所述安全风险表中;
若所述安全风险表中有与所述当前IP地址一致的历史IP地址,则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码,若没有,则将该当前IP地址对应的手机号码写入所述安全风险表中;
判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量,若是,则确定所述认证风险值为1,向所述判断模块发送第一评估结果,所述判断模块根据所述第一评估结果向第一认证模块发送第一认证指令;若否,则确定所述认证风险值为0,向所述判断模块发送第二评估结果,所述判断模块根据所述第二评估结果向第二认证模块发送第二认证指令。
9.根据权利要求8所述的认证服务器,其特征在于,所述第二认证模块进行客户端认证包括:
根据所述手机号码的当前IP地址向客户端软件发送认证请求,所述客户端软件为安装在所述用户的移动终端中;所述认证请求包括客户端标识和认证信息;
接收所述客户端软件发送的反馈信息,所述反馈信息包括所述客户端标识和当前地理位置;
查询预先存储的用户表,所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置;
判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致,若一致,则所述客户端认证通过;若不一致,则所述客户端认证不通过。
10.根据权利要求9所述的认证服务器,其特征在于,还包括:
在线判断模块,用于在所述第二认证模块根据所述手机号码的当前IP地址向客户端软件发送认证请求之前,查询预先存储的在线终端表,所述在线终端表包括客户端标识和所述手机号码的当前IP地址;
判断所述所述手机号码的当前IP地址在所述在线终端表中是否存在,若存在,则确定所述客户端软件在线,并向所述第二认证模块发送可以向客户端软件发送认证请求的指令;若不存在,则向所述第三方平台发送认证失败的信息。
11.根据权利要求8所述的认证服务器,其特征在于,所述第一认证模块进行SIM卡认证包括:
向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述卡应用发送的表示同意或者不同意登录的反馈信息;
若所述反馈信息表示同意登录,则所述SIM卡认证通过;若所述反馈信息表示不同意登录,则所述SIM卡认证不通过。
12.一种第三方平台,其特征在于,与权利要求7-11任意一项所述的认证服务器连接,且包括:
登录页面,用户通过所述登录页面输入手机号码;
风险判断模块,用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致,并向所述认证服务器发送认证请求表;所述认证请求表包括用户的手机号码和认证风险值,所述认证风险值为1或者0;并且,
若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致,则所述认证请求表中的认证风险值为0;
若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致,则所述认证请求表中的认证风险值为1。
CN201610459651.6A 2016-06-22 2016-06-22 身份认证方法、认证服务器及第三方平台 Active CN105897771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610459651.6A CN105897771B (zh) 2016-06-22 2016-06-22 身份认证方法、认证服务器及第三方平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610459651.6A CN105897771B (zh) 2016-06-22 2016-06-22 身份认证方法、认证服务器及第三方平台

Publications (2)

Publication Number Publication Date
CN105897771A CN105897771A (zh) 2016-08-24
CN105897771B true CN105897771B (zh) 2019-04-09

Family

ID=56718091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610459651.6A Active CN105897771B (zh) 2016-06-22 2016-06-22 身份认证方法、认证服务器及第三方平台

Country Status (1)

Country Link
CN (1) CN105897771B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107920068B (zh) * 2017-11-14 2020-12-11 北京思特奇信息技术股份有限公司 一种认证方法和系统
CN109587143B (zh) * 2018-12-10 2019-09-27 北京芯盾时代科技有限公司 基于主路的二次认证方法和系统
CN111490964B (zh) * 2019-01-28 2023-09-05 北京京东尚科信息技术有限公司 安全认证方法、装置及终端
CN110414208A (zh) * 2019-07-25 2019-11-05 中国工商银行股份有限公司 登录验证方法、装置、计算设备以及介质
CN111010363B (zh) * 2019-09-20 2022-04-05 中国银联股份有限公司 信息认证方法及其系统、认证模块以及用户终端
CN114390524B (zh) * 2021-12-22 2024-04-23 支付宝(杭州)信息技术有限公司 一键登录业务的实现方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103781064A (zh) * 2014-01-02 2014-05-07 张鹏 短信验证系统及验证方法
WO2015136284A1 (en) * 2014-03-11 2015-09-17 Iot Tech Limited Trusted networks
CN105072112A (zh) * 2015-08-07 2015-11-18 中国联合网络通信集团有限公司 一种身份认证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9215591B2 (en) * 2012-12-06 2015-12-15 At&T Intellectual Property I, L.P. Security for network load broadcasts over cellular networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103781064A (zh) * 2014-01-02 2014-05-07 张鹏 短信验证系统及验证方法
WO2015136284A1 (en) * 2014-03-11 2015-09-17 Iot Tech Limited Trusted networks
CN105072112A (zh) * 2015-08-07 2015-11-18 中国联合网络通信集团有限公司 一种身份认证方法及装置

Also Published As

Publication number Publication date
CN105897771A (zh) 2016-08-24

Similar Documents

Publication Publication Date Title
CN105897771B (zh) 身份认证方法、认证服务器及第三方平台
CN107733852B (zh) 一种身份验证方法及装置,电子设备
CN104917727B (zh) 一种帐户鉴权的方法、系统及装置
CN107086979B (zh) 一种用户终端验证登录方法及装置
US8644840B2 (en) Enhanced manageability in wireless data communication systems
CN105246073B (zh) 无线网络的接入认证方法及服务器
CN108512862A (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
CN106130971B (zh) 身份认证方法及认证服务器
CN103945380A (zh) 基于图形码的网络登录认证方法和系统
CN103609090A (zh) 身份登录方法及设备
CN103795731A (zh) 一种用户账户登录方法
CN105227536A (zh) 一种二维码登录方法和设备
CN103037366B (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN106203021B (zh) 一种多认证模式一体化的应用登录方法和系统
CN106060034A (zh) 账号登录方法和装置
CN105871864A (zh) 移动终端身份认证方法及装置
CN106789924A (zh) 一种使用移动终端的数字证书保护web站点登录的方法及系统
CN113824628B (zh) 基于im的用户身份验证方法、装置、服务器及其存储介质
CN105681259A (zh) 一种开放授权方法、装置及开放平台
CN105992204A (zh) 移动智能终端应用程序的访问认证方法及装置
CN107645471A (zh) 一种用于移动终端用户身份认证的方法和系统
CN101909279A (zh) 应用于手机视频监控的鉴权方法
CN102413466A (zh) 一种手机登录认证方法
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN100466511C (zh) 控制移动终端的系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant