CN106130971B - 身份认证方法及认证服务器 - Google Patents

身份认证方法及认证服务器 Download PDF

Info

Publication number
CN106130971B
CN106130971B CN201610459634.2A CN201610459634A CN106130971B CN 106130971 B CN106130971 B CN 106130971B CN 201610459634 A CN201610459634 A CN 201610459634A CN 106130971 B CN106130971 B CN 106130971B
Authority
CN
China
Prior art keywords
phone number
authentication
user
sent
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610459634.2A
Other languages
English (en)
Other versions
CN106130971A (zh
Inventor
张尼
张云勇
王志军
刘镝
王笑帝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201610459634.2A priority Critical patent/CN106130971B/zh
Publication of CN106130971A publication Critical patent/CN106130971A/zh
Application granted granted Critical
Publication of CN106130971B publication Critical patent/CN106130971B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

本发明提供一种身份认证方法及认证服务器,该方法包括:接收第三方平台发送的身份认证请求;若第一手机号码不是提供认证服务的运营商的号码,则判断第一手机号码是否绑定运营商的第二手机号码;若已绑定,则寻址到第二手机号码对应的SIM卡,进行第一次用户身份验证,寻址到第一手机号码对应的SIM卡,进行第二次用户身份验证;若二次用户身份验证均通过,则向第三方平台发送验证成功的信息;若第一手机号码是提供认证服务的运营商的用户,则寻址到第一手机号码对应的SIM卡,进行用户身份验证。本发明提供的身份认证方法及认证服务器的技术方案,可以使不同的运营商用户均可以使用指定运营商开通的身份认证服务。

Description

身份认证方法及认证服务器
技术领域
本发明涉及通信技术领域,具体地,涉及一种身份认证方法及认证服务器。
背景技术
目前主要有三种移动身份认证技术。1)手机号码+密码+短信验证技术,2)基于3GPP GBA技术,3)基于运营商凭证的方案。其中,第三种移动身份认证技术是运营商特有的一种基于SIM卡的身份认证方案,该方案的具体流程为:用户在第三方平台的登录页面输入手机号码,登录页面将该手机号码转发给运营商的认证服务器,认证服务器寻址用户,并与该手机号码对应的SIM卡上的卡应用通信,以验证使用此手机号码登录的用户与手机号码拥有者是否一致。
但是,由于SIM卡是与指定运营商绑定的,要实现上述方案,必须在SIM卡上写入指定移动运营商的SIM卡的卡应用,而其他运营商的用户无法使用此认证服务。例如,国内只有联通运营商开通了基于SIM卡的移动身份认证服务,因此,移动、电信用户无法使用此项认证服务。这就造成了上述方案不具备互通性、可用性差,目前亟需一种有效的方案保证不同运营商用户可以互通、使用此项服务。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种身份认证方法及认证服务器,其可以使不同的运营商用户均可以使用指定运营商开通的身份认证服务,从而可以提高身份认证的互通性和可用性。
为实现本发明的目的而提供一种身份认证方法,包括:
接收第三方平台发送的身份认证请求,所述身份认证请求包括用户的第一手机号码;
若所述第一手机号码不是提供认证服务的运营商的号码,则判断所述第一手机号码是否绑定所述运营商的第二手机号码;
若已绑定,则首先寻址到所述第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到所述第一手机号码对应的SIM卡,进行第二次用户身份验证;若所述第一次用户身份验证和第二次用户身份验证均通过,则向所述第三方平台发送验证成功的信息;
若未绑定,则向所述第三方平台发送无法认证的信息;
若所述第一手机号码是提供认证服务的所述运营商的用户,则寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若所述用户身份验证通过,则向所述第三方平台发送验证成功的信息。
可选的,若所述第一手机号码不是提供认证服务的运营商的号码,通过查询预先存储的从用户号码表,来判断所述第一手机号码是否绑定所述运营商的第二手机号码;所述从用户号码表包括第一手机号码和第二手机号码。
可选的,所述从用户号码表还包括客户端标识,所述客户端标识为所述第二手机号码对应的客户端软件的唯一标识;
所述第二次用户身份验证包括:
根据所述第一手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述客户端标识;
根据所述客户端标识查询预先存储的在线终端表,以确定用户的IP地址;所述在线终端表包括所述客户端标识和所述IP地址;
根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求;所述认证请求包括所述客户端标识和包含有认证请求内容的信息;
接收所述客户端软件发送的反馈信息,若所述反馈信息为确认信息,则确定所述第二次用户身份验证通过。
可选的,所述第一次用户身份验证包括:
根据所述第一手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述第二手机号码;
向所述第二手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述SIM卡的卡应用发送的反馈信息,若所述SIM卡的卡应用发送的反馈信息为确认信息,则确定所述第一次用户身份验证通过。
可选的,所述从用户号码表还包括所述第一手机号码的当日认证次数;
在所述接收第三方平台发送的身份认证请求之后,若所述第一手机号码不是提供认证服务的运营商的号码,查询所述从用户号码表,以确定所述第一手机号码的当日认证次数;
判断所述第一手机号码的当日认证次数是否超过N次,N为大于1的整数,若未超过,则判断所述第一手机号码是否绑定所述第二手机号码;若已超过,则向所述第三方平台发送无法认证的信息。
可选的,若所述第一手机号码是提供认证服务的所述运营商的号码,所述用户身份验证包括:
向所述第一手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述SIM卡的卡应用发送的反馈信息,若所述SIM卡的卡应用发送的反馈信息为确认信息,则确定所述用户身份验证通过。
可选的,在所述接收第三方平台发送的身份认证请求之后,若所述第一手机号码是提供认证服务的所述运营商的号码,查询主用户号码表,以确定所述第一手机号码的当日认证次数;所述主用户号码表包括第一手机号码和所述第一手机号码的当日认证次数;
判断所述第一手机号码的当日认证次数是否超过N次,N为大于1的整数,若未超过,则寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若已超过,则向所述第三方平台发送无法认证的信息。
作为另一个技术方案,本发明还提供一种认证服务器,包括:
判断模块,用于接收第三方平台发送的身份认证请求,所述身份认证请求包括用户的第一手机号码;判断所述第一手机号码是否是提供认证服务的运营商的号码,若否,则判断所述第一手机号码是否绑定所述运营商的第二手机号码,并将判断结果发送至第一验证模块;若是,则将所述第一手机号码发送至所述第二验证模块;
所述第一验证模块,用于在所述第一手机号码已绑定所述运营商的第二手机号码时,首先寻址到所述第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到所述第一手机号码对应的SIM卡,进行第二次用户身份验证;若所述第一次用户身份验证和第二次用户身份验证均通过,则向所述第三方平台发送验证成功的信息;若所述第一手机号码未绑定所述运营商的第二手机号码,则向所述第三方平台发送无法认证的信息;
所述第二验证模块,用于寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若所述用户身份验证通过,则向所述第三方平台发送验证成功的信息。
可选的,所述判断模块通过查询预先存储的从用户号码表,来判断所述第一手机号码是否绑定所述运营商的第二手机号码;所述从用户号码表包括第一手机号码和第二手机号码。
可选的,所述从用户号码表还包括客户端标识,所述客户端标识为所述第一手机号码对应的客户端软件的唯一标识;
所述第一验证模块根据所述第二手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述客户端标识;根据所述客户端标识查询预先存储的在线终端表,以确定用户的IP地址;所述在线终端表包括所述客户端标识和所述IP地址;根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求;所述认证请求包括所述客户端标识和保护有认证请求内容的信息;接收所述客户端软件发送的反馈信息,若所述反馈信息为确认信息,则确定所述第二次用户身份验证通过。
本发明具有以下有益效果:
本发明提供的身份认证方法及认证服务器的技术方案中,若第一手机号码不是提供认证服务的运营商的号码,则判断第一手机号码是否绑定运营商的第二手机号码;若已绑定,则首先寻址到第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到第一手机号码对应的SIM卡,进行第二次用户身份验证;若第一次用户身份验证和第二次用户身份验证均通过,则向第三方平台发送验证成功的信息;若未绑定,则向第三方平台发送无法认证的信息;若第一手机号码是提供认证服务的运营商的号码,则寻址到第一手机号码对应的SIM卡,进行用户身份验证;若用户身份验证通过,则向第三方平台发送验证成功的信息,实现了不同的运营商用户均可以使用指定运营商开通的身份认证服务,从而可以提高身份认证的互通性和可用性。
附图说明
图1为本发明实施例提供的身份认证方法的流程框图;
图2为本发明实施例中第二次用户身份验证的流程框图;
图3为本发明实施例中第一次用户身份验证的流程框图;
图4为本发明实施例提供的认证服务器的原理框图;以及
图5为本发明实施例中身份认证系统的原理框图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图来对本发明提供的身份认证方法及认证服务器进行详细描述。
图1为本发明实施例提供的身份认证方法的流程框图。请参阅图1,身份认证方法包括:
步骤101、接收第三方平台发送的身份认证请求,该身份认证请求包括用户的第一手机号码。
上述第三方平台是用户执行身份认证的入口,负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器,例如为第三方网站。用户是由该第三方平台的登录页面输入第一手机号码,上述身份认证请求是该登录页面发送的包含该第一手机号码的身份认证请求。
若第一手机号码不是提供认证服务的运营商的号码,则进行以下步骤:
步骤102、判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码;若已绑定,则进行步骤103;若未绑定,则进行步骤108。
例如,若移动终端运营商包括联通、移动和电信,假设联通是提供认证服务的运营商,第一手机号码是不提供认证服务的运营商的号码,即移动和电信的号码;第二手机号码是提供认证服务的运营商的号码,即联通的号码。
步骤103、寻址到第二手机号码对应的SIM卡,进行第一次用户身份验证。
步骤104、寻址到第一手机号码对应的SIM卡,进行第二次用户身份验证。
步骤105、判断第一次用户身份验证和第二次用户身份验证是否均通过,若是,则进行步骤106;若否,则进行步骤107。
步骤106、向第三方平台发送验证成功的信息,此时用户登录第三方平台。
步骤107、向第三方平台发送验证失败的信息,此时用户无法登录第三方平台。
步骤108、向第三方平台发送无法认证的信息,此时用户无法登录第三方平台。
若第一手机号码是提供认证服务的运营商的号码,则进行以下步骤:
步骤109、寻址到第一手机号码对应的SIM卡,进行用户身份验证。
步骤110、判断用户身份验证是否通过,若是,则进行步骤111;若否,则进行步骤112。
步骤111、向第三方平台发送验证成功的信息,此时用户登录第三方平台。
步骤112、向第三方平台发送验证失败的信息,此时用户无法登录第三方平台。
在实际应用中,往往存在第三方平台只与指定运营商的认证服务器关联,在这种情况下,通过采用本发明实施例提供的身份认证方法,可以实现其他运营商的用户也能够在该第三方平台上登录,即实现不同的运营商用户均可以使用指定运营商开通的身份认证服务,从而可以提高身份认证的互通性和可用性。
可选的,若第一手机号码不是提供认证服务的运营商的号码,在上述步骤102中,可通过查询预先存储的从用户号码表,来判断第一手机号码是否绑定运营商的第二手机号码。该从用户号码表包括第一手机号码和第二手机号码。根据第一手机号码查询到从用户号码表中的第二手机号码。
进一步的,上述从用户号码表还包括客户端标识,该客户端标识为第一手机号码对应的客户端软件的唯一标识。在此基础上,上述第二次用户身份验证可以采用以下流程:
图2为本发明实施例中第二次用户身份验证的流程框图。请参阅图2,第二次用户身份验证包括:
步骤301、根据第一手机号码查询从用户号码表,以确定第一手机号码对应的客户端标识。
步骤302、根据客户端标识查询预先存储的在线终端表,以确定用户的IP地址。该在线终端表包括客户端标识和IP地址。
步骤303、根据用户的IP地址向第一手机号码对应的客户端软件发出认证请求。该认证请求包括客户端标识和包含有认证请求内容的信息。认证请求内容例如可以为“是否同意登录XX网站”。用户在通过客户端软件接收到该认证请求信息时,可以输入“同意”或者“不同意”的反馈信息。
步骤304、接收客户端软件发送的上述反馈信息,若反馈信息为确认信息(即“同意”),则确定第二次用户身份验证通过。
上述客户端软件可被安装在用户的手机中。该客户端软件与提供认证服务的运营商连接,在首次使用时,会自动将客户端标识和第一手机号码上传至该运营商的认证服务器中的在线终端表中,并在上述信息有变化时,进行更新。而且,客户端软件在开启时,每隔指定时间段向该运营商的认证服务器发送保活报文,以保持与认证服务器之间的通信。
图3为本发明实施例中第一次用户身份验证的流程框图。请参阅图3,上述第一次用户身份验证包括:
步骤401、根据第一手机号码查询从用户号码表,以确定第一手机号码对应的第二手机号码。
步骤402、向第二手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信。卡应用安装在SIM卡中,可采用远程下载或者预置的方式写入在SIM卡中。认证请求内容例如为“是否同意登录XX网站”,用户在通过SIM卡的卡应用接收到该短信时,可以输入“同意”或者“不同意”的反馈信息。
步骤403、接收SIM卡的卡应用发送的上述反馈信息,若该反馈信息为确认信息(即“同意”),则确定第一次用户身份验证通过。
优选的,为了提高认证安全性,还可以对用户当日的认证次数进行限定。而且,通过统计该认证次数,可以获得用户使用认证服务的情况,以据此与第三方平台进行计费结算。具体包括以下流程:
上述从用户号码表还包括第一手机号码的当日认证次数。
在完成上述步骤101之后,若第一手机号码不是提供认证服务的运营商的号码,查询从用户号码表,以确定第一手机号码的当日认证次数。
判断第一手机号码的当日认证次数是否超过N次,N为大于1的整数,例如N=5次。若未超过,则进行上述步骤102;若已超过,则进行上述步骤108。
可选的,若第一手机号码是提供认证服务的运营商的号码,则在上述步骤109中,用户身份验证包括:
向第一手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信。SIM卡的卡应用安装在SIM卡中,可采用远程下载或者预置的方式写入在SIM卡中。认证请求内容例如为“是否同意登录XX网站”,用户在通过SIM卡的卡应用接收到该短信时,可以输入“同意”或者“不同意”的反馈信息。
接收SIM卡的卡应用发送的上述反馈信息,若该反馈信息为确认信息(即“同意”),则确定用户身份验证通过。
优选的,为了提高认证安全性,还可以对用户当日的认证次数进行限定。而且,通过统计该认证次数,可以获得用户使用认证服务的情况,以据此与第三方平台进行计费结算。具体包括以下流程:
在完成上述步骤101之后,若第一手机号码是提供认证服务的运营商的号码,则查询主用户号码表,以确定第一手机号码的当日认证次数。该主用户号码表包括第一手机号码和第一手机号码的当日认证次数。
判断第一手机号码的当日认证次数是否超过N次,N为大于1的整数,例如N=5次。若未超过,则进行上述步骤109。若已超过,则进行上述步骤108。
可选的,对于第一手机号码是提供认证服务的运营商的号码,在上述步骤109中,可以通过查询上述主用户号码表,来寻址到该第一手机号码对应的SIM卡。
对于第一手机号码不是提供认证服务的运营商的号码,在上述步骤103中,可以通过查询上述主用户号码表,寻址到第二手机号码对应的SIM卡,进行第一次用户身份验证。在这种情况下,上述主用户号码表包括第一手机号码、第二手机号码、第一手机号码的当日认证次数和第二手机号码的当日认证次数。
另外,对于第一手机号码不是提供认证服务的运营商的号码,该第一手机号码可以为多个,且与同一第二手机号码进行绑定,第一手机号码例如可以为0-5个。在这种情况下,上述主用户号码表包括第一手机号码、第二手机号码、绑定第一手机号码的个数、第一手机号码的当日认证次数和第二手机号码的当日认证次数。
作为另一个技术方案,本发明还提供一种认证服务器,图4为本发明实施例提供的认证服务器的原理框图。请参阅图4,认证服务器包括判断模块11、第一验证模块12和第二验证模块13。其中,判断模块11用于接收第三方平台发送的身份认证请求,该身份认证请求包括用户的第一手机号码;判断该第一手机号码是否是提供认证服务的运营商的号码,若否,则判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码,并将判断结果发送至第一验证模块12;若是,则将第一手机号码发送至第二验证模块13。
第一验证模块12用于在第一手机号码已绑定运营商的第二手机号码时,首先寻址到第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到第一手机号码对应的SIM卡,进行第二次用户身份验证;若第一次用户身份验证和第二次用户身份验证均通过,则向第三方平台发送验证成功的信息;若第一手机号码未绑定运营商的第二手机号码,则向第三方平台发送无法认证的信息。
第二验证模块13用于寻址到第一手机号码对应的SIM卡,进行用户身份验证;若用户身份验证通过,则向第三方平台发送验证成功的信息。
图5为本发明实施例中身份认证系统的原理框图。请参阅图5,对于第一手机号码不是提供认证服务的运营商的号码的情况,用户需要在所使用的第一手机号码的手机中下载客户端软件3,且该第一手机号码对应的SIM卡为SIM卡4。而且,用户还需要申请一张提供认证服务的运营商的SIM卡,即SIM卡6,该SIM卡6对应上述第二手机号码,该号码与第一手机号码绑定关系。并且,需要在SIM卡6中安装卡应用5,以使SIM卡6具备认证能力。上述客户端软件3和卡应用5均与认证服务器1连接,第三方平台2与认证服务器1连接。认证服务器1、客户端软件3、卡应用5和第三方平台2的工作流程在上述实施例中已有了详细描述,在此不再赘述。
可选的,若第一手机号码不是提供认证服务的运营商的号码,判断模块11通过查询预先存储的从用户号码表,来判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码。该从用户号码表包括第一手机号码和第二手机号码,根据第一手机号码查询到从用户号码表中的第二手机号码。
进一步的,上述从用户号码表还包括客户端标识,该客户端标识为第一手机号码对应的客户端软件3的唯一标识。在此基础上,上述第一验证模块12的验证流程为:
第一验证模块12根据第一手机号码查询从用户号码表,以确定第一手机号码对应的客户端标识。根据该客户端标识查询预先存储的在线终端表,以确定用户的IP地址。该在线终端表包括客户端标识和IP地址。根据用户的IP地址向第一手机号码对应的客户端软件3发出认证请求.该认证请求包括客户端标识和包含有认证请求内容的信息,例如可以为“是否同意登录XX网站”。接收客户端软件3发送的反馈信息,例如用户输入的“同意”或者“不同意”的反馈信息,若该反馈信息为确认信息(即“同意”),则确定第二次用户身份验证通过。
上述第二验证模块13的验证流程为:
第二验证模块13根据第一手机号码查询上述从用户号码表,以确定第一手机号码对应的第二手机号码。向第二手机号码对应的SIM卡的卡应用5发送包含有认证请求内容的卡短信。认证请求内容例如为“是否同意登录XX网站”,用户在通过卡应用5接收到该短信时,可以输入“同意”或者“不同意”的反馈信息。接收卡应用5发送的上述反馈信息,若该反馈信息为确认信息(即“同意”),则确定第一次用户身份验证通过。
通过采用本发明实施例提供的认证服务器,可以实现其他运营商的用户也能够在该第三方平台上登录,即实现不同的运营商用户均可以使用指定运营商开通的身份认证服务,从而可以提高身份认证的互通性和可用性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (6)

1.一种身份认证方法,其特征在于,包括:
接收第三方平台发送的身份认证请求,所述身份认证请求包括用户的第一手机号码;
若所述第一手机号码不是提供认证服务的运营商的号码,则通过查询预先存储的从用户号码表,来判断所述第一手机号码是否绑定所述运营商的第二手机号码;所述从用户号码表包括第一手机号码和第二手机号码;
若已绑定,则首先寻址到所述第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到所述第一手机号码对应的SIM卡,进行第二次用户身份验证;若所述第一次用户身份验证和第二次用户身份验证均通过,则向所述第三方平台发送验证成功的信息;
若未绑定,则向所述第三方平台发送无法认证的信息;
若所述第一手机号码是提供认证服务的所述运营商的用户,则寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若所述用户身份验证通过,则向所述第三方平台发送验证成功的信息;
所述从用户号码表还包括客户端标识,所述客户端标识为所述第二手机号码对应的客户端软件的唯一标识;
所述第二次用户身份验证包括:
根据所述第一手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述客户端标识;
根据所述客户端标识查询预先存储的在线终端表,以确定用户的IP地址;所述在线终端表包括所述客户端标识和所述IP地址;
根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求;所述认证请求包括所述客户端标识和包含有认证请求内容的信息;
接收所述客户端软件发送的反馈信息,若所述反馈信息为确认信息,则确定所述第二次用户身份验证通过。
2.根据权利要求1所述的身份认证方法,其特征在于,所述第一次用户身份验证包括:
根据所述第一手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述第二手机号码;
向所述第二手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述SIM卡的卡应用发送的反馈信息,若所述SIM卡的卡应用发送的反馈信息为确认信息,则确定所述第一次用户身份验证通过。
3.根据权利要求1所述的身份认证方法,其特征在于,所述从用户号码表还包括所述第一手机号码的当日认证次数;
在所述接收第三方平台发送的身份认证请求之后,若所述第一手机号码不是提供认证服务的运营商的号码,查询所述从用户号码表,以确定所述第一手机号码的当日认证次数;
判断所述第一手机号码的当日认证次数是否超过N次,N为大于1的整数,若未超过,则判断所述第一手机号码是否绑定所述第二手机号码;若已超过,则向所述第三方平台发送无法认证的信息。
4.根据权利要求1所述的身份认证方法,其特征在于,若所述第一手机号码是提供认证服务的所述运营商的号码,所述用户身份验证包括:
向所述第一手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信;
接收所述SIM卡的卡应用发送的反馈信息,若所述SIM卡的卡应用发送的反馈信息为确认信息,则确定所述用户身份验证通过。
5.根据权利要求1所述的身份认证方法,其特征在于,在所述接收第三方平台发送的身份认证请求之后,若所述第一手机号码是提供认证服务的所述运营商的号码,查询主用户号码表,以确定所述第一手机号码的当日认证次数;所述主用户号码表包括第一手机号码和所述第一手机号码的当日认证次数;
判断所述第一手机号码的当日认证次数是否超过N次,N为大于1的整数,若未超过,则寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若已超过,则向所述第三方平台发送无法认证的信息。
6.一种认证服务器,其特征在于,包括:
判断模块,用于接收第三方平台发送的身份认证请求,所述身份认证请求包括用户的第一手机号码;判断所述第一手机号码是否是提供认证服务的运营商的号码,若否,则所述判断模块通过查询预先存储的从用户号码表,来判断所述第一手机号码是否绑定所述运营商的第二手机号码,并将判断结果发送至第一验证模块;若是,则将所述第一手机号码发送至第二验证模块;所述从用户号码表包括第一手机号码和第二手机号码;
所述第一验证模块,用于在所述第一手机号码已绑定所述运营商的第二手机号码时,首先寻址到所述第二手机号码对应的SIM卡,进行第一次用户身份验证,然后寻址到所述第一手机号码对应的SIM卡,进行第二次用户身份验证;若所述第一次用户身份验证和第二次用户身份验证均通过,则向所述第三方平台发送验证成功的信息;若所述第一手机号码未绑定所述运营商的第二手机号码,则向所述第三方平台发送无法认证的信息;所述从用户号码表还包括客户端标识,所述客户端标识为所述第二手机号码对应的客户端软件的唯一标识;所述第一验证模块根据所述第一手机号码查询所述从用户号码表,以确定所述第一手机号码对应的所述客户端标识;根据所述客户端标识查询预先存储的在线终端表,以确定用户的IP地址;所述在线终端表包括所述客户端标识和所述IP地址;根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求;所述认证请求包括所述客户端标识和保护有认证请求内容的信息;接收所述客户端软件发送的反馈信息,若所述反馈信息为确认信息,则确定所述第二次用户身份验证通过;
所述第二验证模块,用于寻址到所述第一手机号码对应的SIM卡,进行用户身份验证;若所述用户身份验证通过,则向所述第三方平台发送验证成功的信息。
CN201610459634.2A 2016-06-22 2016-06-22 身份认证方法及认证服务器 Active CN106130971B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610459634.2A CN106130971B (zh) 2016-06-22 2016-06-22 身份认证方法及认证服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610459634.2A CN106130971B (zh) 2016-06-22 2016-06-22 身份认证方法及认证服务器

Publications (2)

Publication Number Publication Date
CN106130971A CN106130971A (zh) 2016-11-16
CN106130971B true CN106130971B (zh) 2019-05-10

Family

ID=57267889

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610459634.2A Active CN106130971B (zh) 2016-06-22 2016-06-22 身份认证方法及认证服务器

Country Status (1)

Country Link
CN (1) CN106130971B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3029871C (en) * 2017-02-01 2021-04-20 Tai Chiu CHAN Authentication server, authentication system and method
CN107566382B (zh) * 2017-09-12 2020-04-07 中国联合网络通信集团有限公司 身份验证方法、服务平台、运营商认证网关及移动终端
CN108712384B (zh) * 2018-04-17 2021-12-28 北京小米移动软件有限公司 终端认证方法、装置、终端及服务器
CN109658103B (zh) * 2018-10-25 2021-01-01 创新先进技术有限公司 身份认证、号码保存和发送、绑定号码方法、装置及设备
CN110933661B (zh) * 2019-12-02 2022-05-17 深圳市梦网科技发展有限公司 一卡多号的移动终端寻址方法、装置、移动终端及介质
CN114051243B (zh) * 2021-10-16 2023-09-26 北京达佳互联信息技术有限公司 一种验证方法、装置、电子设备及存储介质
CN114390524B (zh) * 2021-12-22 2024-04-23 支付宝(杭州)信息技术有限公司 一键登录业务的实现方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944737A (zh) * 2014-05-06 2014-07-23 中国联合网络通信集团有限公司 用户身份认证方法、第三方认证平台、运营商认证平台
CN104009850A (zh) * 2014-06-09 2014-08-27 中国联合网络通信集团有限公司 一种用户身份认证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7849020B2 (en) * 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944737A (zh) * 2014-05-06 2014-07-23 中国联合网络通信集团有限公司 用户身份认证方法、第三方认证平台、运营商认证平台
CN104009850A (zh) * 2014-06-09 2014-08-27 中国联合网络通信集团有限公司 一种用户身份认证方法及系统

Also Published As

Publication number Publication date
CN106130971A (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
CN106130971B (zh) 身份认证方法及认证服务器
KR100950894B1 (ko) 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템
CN103051630B (zh) 基于开放平台实现第三方应用授权的方法、装置及系统
EP2039050B1 (en) Method and arrangement for authentication procedures in a communication network
CN101420416B (zh) 身份管理平台、业务服务器、登录系统及方法、联合方法
CN103874069B (zh) 一种无线终端mac认证装置和方法
CN107086979B (zh) 一种用户终端验证登录方法及装置
CN103210607B (zh) 对由web服务器提供的服务进行安全注册的方法和装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN108022100B (zh) 一种基于区块链技术的交叉认证系统及方法
CN105450582A (zh) 业务处理方法、终端、服务器及系统
CN103532982A (zh) 基于可穿戴设备授权的方法、装置和系统
CN110535665B (zh) 一种在线签发同根证书的方法、装置及系统
CN105681258B (zh) 基于第三方服务器的会话方法和会话装置
CN105262748A (zh) 广域网中对用户终端进行身份认证的方法和系统
CN103905399A (zh) 一种帐号登录管理的方法和装置
CN104158710A (zh) 基于开放式智能网关平台的业务应用通道自动切换方法
CN104753676A (zh) 移动app开发者的身份验证方法及装置
CN104253787A (zh) 业务认证方法和系统
CN102970308A (zh) 一种用户认证方法及服务器
CN107026853B (zh) 安全认证方法、系统和服务器
CN105516054A (zh) 一种用户身份验证的方法及装置
CN111163063B (zh) 边缘应用管理方法及相关产品
CN110324824A (zh) 副卡添加方法、用户终端和区块链网络系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant