CN107995587B - 认证方法、认证平台以及认证系统和服务商平台 - Google Patents
认证方法、认证平台以及认证系统和服务商平台 Download PDFInfo
- Publication number
- CN107995587B CN107995587B CN201610938691.9A CN201610938691A CN107995587B CN 107995587 B CN107995587 B CN 107995587B CN 201610938691 A CN201610938691 A CN 201610938691A CN 107995587 B CN107995587 B CN 107995587B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- platform
- call
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种认证方法、认证平台以及认证系统和服务商平台,涉及移动通信技术领域。本发明中,服务商平台向认证平台发送用户的手机号码以及网络地址信息,用户如果在预设时间内呼叫认证平台并上传呼叫位置信息进行认证,认证平台则根据网络地址信息和呼叫位置信息是否在同一地理区域范围对用户的身份进行认证。本发明通过呼叫信息进行对用户认证,相比于短信验证信息不容易被截获或篡改,并且增加了用户地理位置的判断,进一步提高了认证过程的安全性。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种认证方法、认证平台以及认证系统和服务商平台。
背景技术
用户使用网上银行、支付软件等进行支付或者使用其他与用户隐私密切相关的应用时,需要对用户的行为进行安全认证,以验证用户的合法性,保护用户账户安全。目前,大多采用通过用户输入网站下发的短信验证码对用户进行安全认证。
然而,由于用户手机操作系统的开放性,手机病毒、木马或恶意应用盗取权限后,可读取、截获短信信息,导致短信验证码的认证方式存在安全隐患。
发明内容
本发明所要解决的一个技术问题是:如何对用户进行安全认证,以提高认证过程的安全性。
根据本发明的一个方面,提供的一种认证方法,包括:认证平台接收服务商平台发送的认证请求,认证请求中包括用户的手机号码以及用户的网络地址信息;如果认证平台在预设时间内接收到手机号码发起的呼叫,则获取呼叫请求中携带的用户的呼叫位置信息;认证平台判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败。
根据本发明的第二个方面,提供的一种认证方法,包括:服务商平台向认证平台发送认证请求,认证请求中包括的用户的手机号码以及用户的网络地址信息;服务商平台向用户提示在预设时间内拨打认证平台的号码,以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息,以及用户的网络地址信息对用户进行认证。
根据本发明的第三个方面,提供的一种认证平台,包括:用户信息接收模块,用于接收服务商平台发送的认证请求,认证请求中包括用户的手机号码以及用户的网络地址信息;呼叫接收模块,用于在预设时间内接收手机号码发起的呼叫,并获取呼叫请求中携带的用户的呼叫位置信息;认证模块,用于判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败。
根据本发明的第四个方面,提供的一种服务商平台,包括:用户信息发送模块,用于向认证平台发送认证请求,认证请求中包括的用户的手机号码以及用户的网络地址信息;用户提示模块,用于向用户提示在预设时间内拨打认证平台的号码,以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息,以及用户的网络地址信息对用户进行认证。
根据本发明的第五个方面,提供的一种认证系统,包括:前述任一实施例的认证平台,以及前述任一实施例的服务商平台。
本发明中,服务商平台向认证平台发送用户的手机号码以及网络地址信息,用户如果在预设时间内呼叫认证平台并上传呼叫位置信息进行认证,认证平台则根据网络地址信息和呼叫位置信息是否在同一地理区域范围对用户的身份进行认证。本发明通过呼叫信息进行对用户认证,相比于短信验证信息不容易被截获或篡改,并且增加了用户地理位置的判断,进一步提高了认证过程的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一个实施例的认证方法的流程示意图。
图2示出本发明的一个实施例的系统架构图。
图3示出本发明的另一个实施例的认证方法的流程示意图。
图4示出本发明的一个实施例的认证平台的结构示意图。
图5示出本发明的一个实施例的服务商平台的结构示意图。
图6示出本发明的一个实施例的认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对目前常用的对用户进行认证采用短信验证码的认证方式存在安全隐患的问题,提出本方案。
下面结合图1描述本发明的认证方法的一个实施例。
图1为本发明认证方法一个实施例的流程图。如图1所示,该实施例的方法包括:
步骤S102,服务商平台响应于用户的行为向认证平台发送认证请求,相应的,认证平台接收服务商平台发送的认证请求。
其中,认证请求中包括用户的手机号码以及用户的网络地址信息。服务商平台例如为提供网络支付服务的应用服务器,用户的行为例如为支付行为,注册行为,修改注册信息的行为等,用户例如是通过PC(个人计算机)、手机或其他终端访问服务上平台。服务商平台可以区分用户的行为,判断是否需要使用本发明的认证方法。用户的网络地址信息,例如为用户当前使用的IP地址,用户访问服务商平台,服务商平台例如可以通过HTTP(超文本传输协议)请求获取用户的网络地址信息。
认证平台接收服务商平台发送的认证请求后,会将服务商平台、用户的手机号码和网络地址信息的对应关系进行临时存储,以便后续的认证过程和认证结果的返回。
步骤S104,如果认证平台在预设时间内接收到用户手机号码发起的呼叫,则获取呼叫请求中携带的用户的呼叫位置信息。
其中,认证平台可以与服务商平台预先协商认证平台的号码,也可以每次服务商平台发送认证请求后,认证平台向服务商平台发送认证平台的随机号码,并将该随机号码与认证请求中用户的手机号码进行绑定,同时开始计时,服务商平台通过用户访问的页面提示用户使用绑定的手机号在预设时间内拨打认证平台的随机号码,可以同时向用户提示时间。认证平台在预设时间内接收用户手机号码拨打认证平台的随机号码发起的呼叫,如果超过预设时间没有接收到用户的呼叫,则解除用户的手机号与当前的随机号码的绑定的关系。服务商平台可以提示用户超过预设时间后,重新申请认证平台的随机号码,用户重新申请后,认证平台重新发送随机号码至服务商平台,服务商平台通过用户访问的页面提示用户在预设时间内拨打新分配的随机号码。用户呼叫认证平台无需接通,认证平台接收到呼叫后确认为与当前随机号码绑定的用户的手机号,则可以向用户发送认证提示音。认证平台每次认证使用一个随机号码相对于固定的号码,能够进一步提升认证过程的安全性。
其中,呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识。呼叫位置信息可以在呼叫请求例如INVITE(邀请)消息的PANI(P-Access-Network-Info,接入网络信息头域)中携带。
步骤S106,认证平台判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败。
具体的,认证平台根据用户的呼叫位置信息获取用户的发起呼叫的地理位置信息,认证平台根据用户的网络地址信息获取用户的访问服务商平台时所在的地理位置信息;认证平台将用户的发起呼叫的地理位置信息和访问服务商平台时所在的地理位置信息进行比对,判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。认证平台可以与运营商系统进行交互,获取呼叫位置信息对应的地理区域范围,例如认证平台将小区标识(Cell ID)发送至运营商系统查询该小区所在的地理区域范围,也可以预先存储呼叫位置信息与地理区域范围的对应关系。同样的,认证平台通过与运营商系统的交互也可以获取网络地址信息对应的地理区域范围,例如,认证平台将用户的IP地址发送至运营商系统,由于IP地址由运营商进行规划和分配,因此运营商系统可以根据IP地址查找对应的地理区域范围,并返回至认证平台,认证平台也可以预先存储网络地址信息与地理区域范围的对应关系。
上述实施例的方法,服务商平台向认证平台发送用户的手机号码以及网络地址信息,用户如果在预设时间内呼叫认证平台并上传呼叫位置信息进行认证,认证平台则根据网络地址信息和呼叫位置信息是否在同一地理区域范围对用户的身份进行认证。通过呼叫信息进行认证,相比于短信验证信息不容易被截获或篡改,并且增加了用户地理位置的判断,进一步提高了认证过程的安全性。
此外,因用户操作、网络时延等原因,短信验证码的认证成功率不高,意味着大量重复无效的短信发送,导致资源的浪费,而呼叫过程相对于短信的收发过程的成功率更高,节省了资源,提高了效率。
下面结合图2和图3描述本发明的认证方法的另一个实施例。
图2为本发明的一个实施例的系统架构图。如图2所示,用户使用PC(个人计算机)通过互联网访问服务商平台,服务商平台与认证平台之间通过互联网进行交互,认证平台通过移动网络与用户的手机进行交互,对用户的身份进行认证。
图3为本发明认证方法另一个实施例的流程图。如图3所示,该实施例的方法包括:
步骤S302,用户使用PC客户端访问服务商平台进行支付。
步骤S304,服务商平台响应于用户的支付行为,向认证平台发送认证请求,认证请求中包括用户支付账号绑定的手机号码以及用户的PC当前使用的IP地址。
步骤S306,认证平台向服务商平台发送认证平台的随机号码,并将随机号码与用户的手机号码进行绑定,同时开始计时。
其中,认证平台接收到服务商平台的认证请求后,将服务商平台、用户的手机号码、用户的IP地址以及随机平台号码的对应关系进行临时存储。
步骤S308,服务商平台向用户提示在预设时间内使用手机号码拨打认证平台的随机号码。
其中,服务商平台将认证平台的随机号码和预设时间显示在用户的PC上,提示用户使用绑定的手机号码拨打认证平台的随机号码。
步骤S310,用户使用手机号码拨打认证平台的随机号码发起呼叫,呼叫请求到达交换机。
步骤S312,交换机向认证平台发送INVITE消息,INVITE消息中携带用户的呼叫位置信息。
其中,呼叫位置信息可以为起呼交换机的信令点码,位置区码(LAC)和/或用户连接的小区的标识(Cell ID)。呼叫位置信息通过INVITE消息中PANI(或PAI)头域传输。例如,PANI(或PAI)头域中携带用户连接的小区的标识(Cell ID)时为:
P-Access-Network-Info:3GPP-E-UTRAN;untran-cell-id-3gpp=46011000276B4321;network-provided;”access-domain=pbac01-b-hw.+86571.hz.zj.ims.mnc011.mcc460.3gppnetwork.org”;”ue-ip=192.168.157.110”;”ue-port=5060”
步骤S314,认证平台在预设时间内收到拨打随机号码发送的INVITE消息,则将拨打随机号码的手机号码与绑定随机号码的用户的手机号码进行比对,如果一致,则获取INVITE消息中的用户的呼叫位置信息。
其中,如果认证平台在预设时间内没有接收到用户的手机号码拨打随机号码发起的呼叫,则解除用户的手机号码与随机号码的对应关系。
步骤S316,认证平台将呼叫位置信息对应的地理区域与用户的IP地址对应的地理区域进行比对,如果在同一区域范围内,则认证通过,否则,认证失败。
步骤S318,认证平台向服务商平台返回认证结果。
本发明还提供一种认证平台,下面结合图4进行描述。
图4为本发明认证平台的一个实施例的结构图。如图4所示,该认证平台40包括:
用户信息接收模块402,用于接收服务商平台发送的认证请求,认证请求中包括用户的手机号码以及用户的网络地址信息。
其中,网络地址信息包括IP地址信息。
呼叫接收模块404,用于在预设时间内接收手机号码发起的呼叫,并获取呼叫请求中携带的用户的呼叫位置信息。
其中,呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识;呼叫请求的接入网络信息头域PANI中携带用户的呼叫位置信息。
在一个实施例中,呼叫接收模块包括随机号码发送单元4042,呼叫接收单元4044。随机号码发送单元4042,用于向服务商平台发送认证平台的随机号码,以便服务商平台提示用户在预设时间内拨打认证平台的随机号码;呼叫接收单元4044,用于在预设时间内接收用户使用手机号码拨打认证平台的随机号码发起的呼叫。
认证模块406,用于判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败。
具体的,认证模块406,用于根据用户的呼叫位置信息获取用户的发起呼叫的地理位置信息,根据用户的网络地址信息获取用户的访问服务商平台时所在的地理位置信息,将用户的发起呼叫的地理位置信息和访问服务商平台时所在的地理位置信息进行比对,判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。
本发明还提供一种服务商平台,下面结合图5进行描述。
图5为本发明服务商平台的一个实施例的结构图。如图5所示,该服务商平台50包括:
用户信息发送模块502,用于向认证平台发送认证请求,认证请求中包括的用户的手机号码以及用户的网络地址信息。
用户提示模块504,用于向用户提示在预设时间内拨打认证平台的号码,以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息,以及用户的网络地址信息对用户进行认证。
其中,用户提示模块504,用于接收认证平台发送的认证平台的随机号码,并向用户提示在预设时间内拨打认证平台的随机号码。
本发明还提供一种认证系统,下面结合图6进行描述。
图6为本发明认证系统的一个实施例的结构图。如图6所示,该认证系统60包括:前述任一个实施例的认证平台40和服务商平台50。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种认证方法,其特征在于,包括:
认证平台接收服务商平台发送的认证请求,所述认证请求中包括用户的手机号码以及用户的网络地址信息;
所述认证平台向服务商平台发送所述认证平台的随机号码,以便所述服务商平台通过用户访问的页面提示所述用户在预设时间内拨打所述认证平台的随机号码;
所述认证平台在预设时间内接收所述用户使用所述手机号码拨打所述认证平台的随机号码发起的呼叫;
如果所述认证平台在预设时间内接收到所述手机号码发起的呼叫,则获取呼叫请求中携带的所述用户的呼叫位置信息,其中,所述呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识;
所述认证平台判断所述用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败。
2.根据权利要求1所述的方法,其特征在于,
所述认证平台判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内包括:
所述认证平台根据用户的呼叫位置信息获取所述用户的发起呼叫的地理位置信息;
所述认证平台根据用户的网络地址信息获取所述用户的访问所述服务商平台时所在的地理位置信息;
所述认证平台将所述用户的发起呼叫的地理位置信息和访问所述服务商平台时所在的地理位置信息进行比对,判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。
3.根据权利要求1所述的方法,其特征在于,
所述网络地址信息包括IP地址信息。
4.根据权利要求1所述的方法,其特征在于,
所述呼叫请求的接入网络信息头域PANI中携带用户的呼叫位置信息。
5.一种认证方法,其特征在于,包括:
服务商平台向认证平台发送认证请求,所述认证请求中包括的用户的手机号码以及用户的网络地址信息;
所述服务商平台接收所述认证平台发送的所述认证平台的随机号码,并通过用户访问的页面向用户提示在预设时间内拨打所述认证平台的随机号码,以便所述认证平台根据预设时间内接收到所述手机号码发起的呼叫中携带用户的呼叫位置信息,以及所述用户的网络地址信息对所述用户进行认证;
其中,所述呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识。
6.一种认证平台,其特征在于,包括:
用户信息接收模块,用于接收服务商平台发送的认证请求,所述认证请求中包括用户的手机号码以及用户的网络地址信息;
呼叫接收模块,用于在预设时间内接收所述手机号码发起的呼叫,并获取呼叫请求中携带的所述用户的呼叫位置信息,其中,所述呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识;
认证模块,用于判断所述用户的呼叫位置信息与网络地址信息是否在同一地理区域内,如果在同一地理区域内,则认证成功,如果不在同一地理区域内,则认证失败;
其中,所述呼叫接收模块包括随机号码发送单元,呼叫接收单元;
所述随机号码发送单元,用于向服务商平台发送所述认证平台的随机号码,以便所述服务商平台通过用户访问的页面提示所述用户在预设时间内拨打所述认证平台的随机号码;
所述呼叫接收单元,用于在预设时间内接收所述用户使用所述手机号码拨打所述认证平台的随机号码发起的呼叫。
7.根据权利要求6所述的认证平台,其特征在于,
所述认证模块,用于根据用户的呼叫位置信息获取所述用户的发起呼叫的地理位置信息,根据用户的网络地址信息获取所述用户的访问所述服务商平台时所在的地理位置信息,将所述用户的发起呼叫的地理位置信息和访问所述服务商平台时所在的地理位置信息进行比对,判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。
8.根据权利要求6所述的认证平台,其特征在于,
所述网络地址信息包括IP地址信息。
9.根据权利要求6所述的认证平台,其特征在于,
所述呼叫请求的接入网络信息头域PANI中携带用户的呼叫位置信息。
10.一种服务商平台,其特征在于,包括:
用户信息发送模块,用于向认证平台发送认证请求,所述认证请求中包括的用户的手机号码以及用户的网络地址信息;
用户提示模块,用于接收所述认证平台发送的所述认证平台的随机号码,并通过用户访问的页面向用户提示在预设时间内拨打所述认证平台的随机号码,以便所述认证平台根据预设时间内接收到所述手机号码发起的呼叫中携带用户的呼叫位置信息,以及所述用户的网络地址信息对所述用户进行认证;
其中,所述呼叫位置信息包括:发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识。
11.一种认证系统,其特征在于,包括:权利要求6-9任一项所述的认证平台,以及权利要求10所述的服务商平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610938691.9A CN107995587B (zh) | 2016-10-25 | 2016-10-25 | 认证方法、认证平台以及认证系统和服务商平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610938691.9A CN107995587B (zh) | 2016-10-25 | 2016-10-25 | 认证方法、认证平台以及认证系统和服务商平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107995587A CN107995587A (zh) | 2018-05-04 |
| CN107995587B true CN107995587B (zh) | 2021-03-16 |
Family
ID=62028389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610938691.9A Active CN107995587B (zh) | 2016-10-25 | 2016-10-25 | 认证方法、认证平台以及认证系统和服务商平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995587B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049822B (zh) * | 2019-12-10 | 2022-04-22 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN103874065A (zh) * | 2012-12-17 | 2014-06-18 | 中国移动通信集团上海有限公司 | 一种判断用户位置异常的方法及装置 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
| CN105229485A (zh) * | 2013-03-15 | 2016-01-06 | 脸谱公司 | 多因素位置验证 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8374634B2 (en) * | 2007-03-16 | 2013-02-12 | Finsphere Corporation | System and method for automated analysis comparing a wireless device location with another geographic location |
| CN101795454B (zh) * | 2010-02-10 | 2012-10-10 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
-
2016
- 2016-10-25 CN CN201610938691.9A patent/CN107995587B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN103874065A (zh) * | 2012-12-17 | 2014-06-18 | 中国移动通信集团上海有限公司 | 一种判断用户位置异常的方法及装置 |
| CN105229485A (zh) * | 2013-03-15 | 2016-01-06 | 脸谱公司 | 多因素位置验证 |
| CN103973711A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107995587A (zh) | 2018-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| CN101447872B (zh) | 一种用户身份验证方法、系统及验证码生成维护子系统 | |
| CN108989263B (zh) | 短信验证码攻击防护方法、服务器和计算机可读存储介质 | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN102415119B (zh) | 管理网络中不期望的服务请求 | |
| CN101729514B (zh) | 一种业务调用的实现方法及装置和系统 | |
| DK2924944T3 (en) | Presence authentication | |
| CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| JP2014528129A (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
| WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN105897771B (zh) | 身份认证方法、认证服务器及第三方平台 | |
| KR20200003162A (ko) | 신원 인증 방법 및 장치, 전자 기기 | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| WO2013023566A1 (zh) | 一种mtc服务器权限验证控制方法、系统及装置 | |
| CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
| US10057252B1 (en) | System for secure communications | |
| CN105429978A (zh) | 数据访问方法、设备及系统 | |
| CN107995587B (zh) | 认证方法、认证平台以及认证系统和服务商平台 | |
| CN117220904A (zh) | 业务防护方法、装置、电子设备及存储介质 | |
| CN108270747B (zh) | 一种认证方法及装置 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| CN106576245B (zh) | 用户设备邻近请求认证 | |
| CN107045603A (zh) | 一种应用的调用控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |