CN111010363A - 信息认证方法及其系统、认证模块以及用户终端 - Google Patents
信息认证方法及其系统、认证模块以及用户终端 Download PDFInfo
- Publication number
- CN111010363A CN111010363A CN201910892546.5A CN201910892546A CN111010363A CN 111010363 A CN111010363 A CN 111010363A CN 201910892546 A CN201910892546 A CN 201910892546A CN 111010363 A CN111010363 A CN 111010363A
- Authority
- CN
- China
- Prior art keywords
- token
- authentication
- mobile phone
- phone number
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及信息认证方法及其系统、认证模块以及用户终端。该方法包括:生成Token获取请求;将Token获取请求通过认证系统转发到运营商系统;运营商系统根据Token获取请求生成对应的Token并且保存Token与手机号码的对应关系;基于被输入的手机号码并添加已存储的Token后发出认证请求;运营商系统验证认证请求中包含手机号码和Token的关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。根据本发明,不需要进行手机短信验证,就能够利用Token对手机号码进行验证,能够提高简化用户操作过程,能够提高认证效率。
Description
技术领域
本发明涉及通信技术,具体地涉及一种用于识别用户身份的信息认证方法以及信息认证系统。
背景技术
目前,对于很多APP(应用)产品,在帐号注册、帐号登录、转账等场景下,需要输入手机号,此时往往需要通过短信验证码的形式对输入的手机号进行验证。
例如,在专利文献1(CN104243157A)中提出一种用户身份认证方法和装置。该身份认证方法主要包括下述步骤:
在服务器端生成验证码;
在需要用户身份认证的业务应用场景中向用户显示验证码;
接收由用户通过应用场景以外的其他应用服务器发送的所显示的验证码;
将来自用户的验证码与服务器生成的验证码进行比对;以及
根据比对结果确定是否通过身份认证。
在该专利文献1中,APP登录时,APP会显示验证码,用户通过编辑短消息发送验证码至服务器,服务器对比APP显示的验证码与短消息发送的验证码是否一致,从而通过上行短信发送验证码信息并进行验证。因此,用户在APP登录时,需要用户将验证码通过编辑短消息发送至服务器,即将原来的下行短消息的短信验证码方式变化为上行短消息的短信验证码方式,用户仍然需要进行验证码的输入操作。
又,例如在专利文献2(CN104767614A)中提出一种用户身份认证方法和装置。该方法包括下述步骤:
1、用户A访问P门户,门户P判断用户A为未登录状态,重定向到统一认证系统的登录页面;
2、统一认证系统根据登录认证请求,生成一个随机码并返回给用户A;
3、用户A的手机浏览器返回到嵌入『短信快速登录』标记的登录页面,用户A点击『短信快速登录(无密码)』链接,手机浏览器调用短信发送模块,向指定端口(如10086)发送上行特定格式的短信;
4、短信门户收到用户A上行的短信后,提取上行短信中的手机号码,统一认证系统中的服务器建立手机号码与随机码的关联信息并保存到缓存服务器;
5、用户点击『短信快速登录』标记跳转到登录等待页面,向统一认证系统发出短信快速登录的请求,统一认证系统从短信登录处理地址的请求中提取出随机码,并在关联信息中根据随机码查询手机号码,应用服务器返回手机号码给统一认证系统;根据查询到的手机号码进行自动登录。
然而,专利文献2所公开的方法是需要通过短信门户与应用服务器建立手机号码与随机码的对应关系,该过程为通过短消息中提取手机号和随机码完成,效率较低,并且,需要通过统一认证系统在短消息地址中提取验证码发送至应用服务器查询手机号。该过程是通过短信平台实现的,验证效率低。
发明内容
鉴于上述问题,本发明旨在提出一种无需使用短信平台并且用户也无需输入验证码的信息认证方法以及信息认证系统。
本发明的一方面的信息认证方法,其特征在于,由应用模块、认证模块、认证系统以及运营商系统实现,包括:
Token获取请求步骤,应用模块生成Token获取请求并发送到认证模块,其中,所述Token获取请求中至少包含由应用模块获取的SIM卡设备号;
Token请求转发步骤,认证模块将所述Token获取请求通过认证系统转发到运营商系统;
Token生成步骤,运营商系统根据所述Token获取请求中的所述SIM卡设备号获得对应于的手机号码并且基于所述手机号码生成对应的Token,将生成的Token通过认证系统返回给认证模块存储,同时运营商系统存储所述手机号码与Token的对应关系;
认证请求发起步骤,应用模块基于被输入的手机号码发起用于进行信息认证的认证请求并且将认证请求发送到认证模块,其中,所述认证请求中至少包含手机号码;
认证请求转发步骤,认证模块在所述认证请求中添加认证模块已存储的Token后通过认证系统发送到运营商系统;以及
认证请求验证步骤,运营商系统验证所述认证请求中包含手机号码和Token的关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
本发明的一方面的信息认证方法,其特征在于,包括下述步骤:
Token获取请求步骤,生成Token获取请求并发送,其中,所述Token获取请求中至少包含SIM卡设备号,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码与被生成的Token具有对应关系;
Token存储步骤,接收并存储基于所述手机号码被生成的对应的Token;
认证请求发起步骤,基于被输入的手机号码发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token;以及
认证结果接收步骤,接收认证结果,其中,所述认证结果表示验证所述认证请求中包含手机号码和Token之间的关系与所述对应关系是否一致的结果,并且当两者一致的情况下,判断认证成功。
可选地,所述Token获取请求步骤包括:
判断是否具有Token获取条件;以及
获取SIM卡设备号生成Token获取请求并发送。
可选地,所述判断是否具有Token获取条件包括:
判断是否具有SIM卡;以及
判断是否利用当前SIM卡的数据流量联网。
可选地,重复进行所述Token获取请求步骤和所述Token存储步骤,直到存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
可选地,判断所述Token队列中是否存在无效Token,若存在无效Token则重复进行所述Token获取请求生成步骤和所述Token存储步骤,直到存储有N个有效的Token。
可选地,基于Token时效判断所述Token队列中是否存在无效Token。
可选地,在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识与Token具有对应关系,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码以及应用标识发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
可选地,在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识以及用于发起认证请求的认证模块的认证模块标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识、认证模块标识与Token具有对应关系,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识以及认证模块标识被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码、应用标识以及认证模块标识发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
可选地,在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识、用于发起认证请求的认证模块的认证模块标识以及认证模块KEY,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识、认证模块标识以及认证模块key与Token具有对应关系,其中,所述认证模块KEY基于所述认证模块标识产生,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识、认证模块标识以及认证模块KEY被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码、应用标识、认证模块标识以及认证模块KEY发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
可选地,在所述认证结果接收步骤中,当被判断为两者不一致的情况下,该信息认证方法进一步包括:
手机短信验证步骤,利用向手机发送短信进行验证。
本发明的信息认证方法,其特征在于,包括下述步骤:
Token生成步骤,根据Token获取请求中包含的SIM卡设备号获得对应于的手机号码,基于所述手机号码生成对应的Token,并且将生成的Token返回给Token获取请求的发送端,同时存储所述手机号码与Token的对应关系;以及
认证请求验证步骤,接收认证请求,验证所述认证请求中包含的手机号码和Token的对应关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
本发明的信息认证方法,其特征在于,由应用模块、认证模块、应用后台系统,认证系统、运营商系统实现,包括下述步骤:
Token获取请求步骤,应用模块生成Token获取请求并发送到认证模块,其中,所述Token获取请求中至少包含由应用模块获取的SIM卡设备号;
Token请求转发步骤,认证模块将所述Token获取请求通过认证系统转发到运营商系统;
Token生成步骤,运营商系统根据所述Token获取请求中的所述SIM卡设备号获得对应于的手机号码,基于所述手机号码生成对应的Token,并且将Token通过认证系统以及认证模块返回给到应用模块,同时运营商系统存储所述手机号码与Token的对应关系;
Token转发步骤,应用模块将收到的Token转发到应用后台系统并由应用后台系统存储;
认证请求发起步骤,应用模块基于被输入的手机号码发起用于进行信息认证的认证请求并且将认证请求发送到应用后台系统,其中,所述认证请求中至少包含手机号码;
认证请求转发步骤,应用后台系统在所述认证请求中添加已存储的Token后发送到运营商系统;以及
认证请求验证步骤,运营商系统验证所述认证请求中包含手机号码和Token的关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
本发明的一方面的信息认证系统,其特征在于,具备:用户终端、认证系统以及运营商系统,
其中,所述应用模块用于获取手机号码以及SIM卡设备号并提交到所述认证模块,
所述认证模块在获取Token的过程中用于基于从所述应用模块获得SIM卡设备号向所述认证系统发起Token获取请求并且用于存储从所述认证系统返回的Token,另一方面,在进行手机号码认证的过程中用于在从所述应用模块获得的手机号码的基础上添加已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果,
所述认证系统用于将Token获取请求以及认证请求转发到所述运营商系统,并且接收所述运营商系统返回的Token以及认证结果并转发到所述认证模块,
所述运营商系统在获取Token的过程中根据SIM卡设备号获得手机号码后生成Token并返回给所述认证系统,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
可选地,所述认证模块具备:
第一请求单元,在获取Token的过程中用于基于从所述应用模块获得的SIM卡设备号向所述认证系统发起Token获取请求;
存储单元,用于存储从所述认证系统返回的Token;以及
第二请求单元,在进行手机号码认证的过程中用于在从所述应用模块获得的手机号码的基础上添加所述存储单元中已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果并将认证结果返回到所述应用模块,
所述运营商系统具备:
Token生成单元,在获取Token的过程中根据SIM卡设备号获得手机号码再根据手机号码生产Token,并且将生成的Token返回给所述认证系统;
Token存储单元,用于存储手机号码和Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
本发明的一方面的认证模块,其特征在于,具备:
第一请求单元,在获取Token的过程中用于基于获得SIM卡设备号发起Token获取请求;
存储单元,用于存储从返回的Token;以及
第二请求单元,在进行手机号码认证的过程中用于在获得的手机号码的基础上添加所述存储单元中已存储的Token并向发起认证请求并且接收返回的认证结果并将认证结果返。
可选地,所述第一请求单元在获取Token的过程中判断是否具有Token获取条件,并且获取SIM卡设备号并生成和发送Token获取请求。
可选地,所述第一请求单元在获取Token的过程中线判断是否具有Token获取条件。
可选地,所述有Token获取条件包括:
判断是否具有SIM卡;以及
判断是否利用当前SIM卡的数据流量联网。
可选地,所述第一请求单元重复发起所述Token获取请求,直到所述存储单元存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
可选地,所述第一请求单元判断所述Token队列中是否存在无效Token,若存在无效Token则重复发起Token获取请求所述存储单元存储有N个有效的Token。
可选地,所述第一请求单元在发起Token获取请求时,在所述Token获取请求中进一步包含用于获得SIM设备号的应用模块的应用标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识与Token具有对应关系。
本发明的一方面的运营商系统,其特征在于,具备:
Token生成单元,在获取Token的过程中根据SIM卡设备号获得手机号码再根据手机号码生产Token;
Token存储单元,用于存储手机号码和Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断接收到的认证请求中的手机号码和Token的关系是否和与所述Token存储单元已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
本发明的一方面的信息认证系统,其特征在于,具备:用户终端、认证系统、应用后台系统以及运营商系统,
所述应用模块用于发起Token获取请求以及认证请求并提交到所述认证模块,其中所述Token获取请求中至少包括SIM卡设备号,所述认证请求中至少包括手机号码,
所述认证模块在获取Token的过程中将所述Token获取请求转发到所述认证系统并且用于将获取的Token返回到所述应用模块,
所述认证系统在获取Token的过程中用于将Token获取请求转发到所述运营商系统并且将获取的Token转发到所述认证模块,另一方面在进行手机号码认证的过程中接收来自所述应用后台系统的认证请求在并且接收所述运营商系统返回的认证结果并转发到所述应用后台系统,
所述应用后台系统在获取Token的过程中用于存储从所述应用模块发送来的Token,另一方面在进行手机号码认证的过程中用于在从应用模块所述获得的手机号码的基础上添加已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果,
所述运营商系统在获取Token的过程中SIM卡设备号获得手机号码再生成Token,将生成的Token根据并返回给SIM卡设备号认证系统,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
本发明的一方面的应用后台系统,其特征在于,具备:
存储单元,在获取Token的过程中用于存储从外部获得的Token;
请求单元,在进行手机号码认证的过程中用于在获得的手机号码的基础上添加所述存储单元已存储的Token并发起认证请求并且接收返回的认证结果。
本发明的一方面的运营商系统,其特征在于,具备:
Token生成单元,在获取Token的过程中根据用户的手机号码生成Token并发送;
Token存储单元,存储手机号码和生成的Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断接收到的认证请求中的手机号码和Token的关系是否和与所述Token存储单元已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
本发明一方面的计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现上述的信息认证方法。
本发明一方面的计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时上述的信息认证方法。
如上所述,根据本发明的信息认证方法以及信息认证系统,需要输入短信验证码,只要用户输入自己的手机号码就能够进行认证,能够减少用户的APP操作时间,提高操作速度和效果。
附图说明
图1是表示本发明第一方面的信息认证方法的流程图。
图2是表示本发明第一方面的信息认证系统的结构框图。
图3是表示本发明第二方面的信息认证方法的流程图。
图4是表示本发明第二方面的信息认证系统的结构框图。
图5是表示本发明第一实施方式的信息认证方法的流程图。
图6是表示本发明第一实施方式的信息认证系统的结构框图。
图7是表示本发明第二实施方式的信息认证方法的流程图。
图8是表示本发明第二实施方式的信息认证系统的结构框图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
出于简洁和说明性目的,本文主要参考其示范实施例来描述本发明的原理。但是,本领域技术人员将容易地认识到,相同的原理可等效地应用于所有类型的用于识别银行卡的图像处理方法以及图像处理方法,并且可以在其中实施这些相同的原理,以及任何此类变化不背离本专利申请的真实精神和范围。
而且,在下文描述中,参考了附图,这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外,虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的,但是如针对任何给定或可识别的功能可能是期望和/或有利的,可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此,下文描述不应视为在限制意义上的,并且本发明的范围由所附权利要求及其等效物来定义。
诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。
本发明的信息认证方法旨在通过匹配手机终端(后文也称用户终端)通过SIM卡设备号获得的手机号与用户输入的手机号而实现信息认证,由此,只需要用户输入手机号而不需要用户输入短信验证码就能够实现信息认证,这样,可以实现所谓的无感认证(不需要进行短信验证码的输入)。
图1是表示本发明第一方面的信息认证方法的流程图。
如图1所示,本发明第一方面的信息认证方法由应用模块、认证模块、认证系统以及运营商系统实现。本发明第一方面的信息认证方法包括下述步骤:
步骤S1::获取信息,包括:用户打开应用模块(例如打开APP)并初始化认证模块以及认证模块从应用模块获取手机的SIM卡设备号;
步骤S2:从认证模块向认证系统发起获取Token(即标记,本发明中指手机号码对应的标识符)的请求,其中,该请求中包含用户的SIM卡设备号;
步骤S3:认证系统将Token获取请求转发到运营商系统;
步骤S4:运营商系统根据SIM卡设备号找到对应的手机号码再基于手机号码生成Token,并将生成的返回给认证系统,同时运营商系统存储手机号码和Token的对应关系;
步骤S5:认证系统将接收到的Token返回到认证模块并由认证模块进行存储;
步骤S6:当需要进行手机号码认证时,从应用模块发起认证请求到认证模块,其中该认证请求中至少包括用户的手机号码,例如由用户将手机号码输入到应用模块;
步骤S7:认证模块在接收到的认证请求中添加Token之后转发到认证系统;
步骤S8:认证系统将认证请求转发到运营商系统;
步骤S9:运营商系统判断从认证系统接收到的认证请求中的手机号码和Token的关系是否和与运营商系统已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功(不需要短信验证步骤),如果两者不一致的情况下判断为认证失败,在认证失败的情况下也可以增加短信验证步骤或者也可以增加短信验证步骤,并且运营商系统将认证结果返回到认证系统;
步骤S10:认证系统将认证结果返回认证模块;以及
步骤S11:认证模块将认证结果返回到应用模块。
这里,作为应用模块,例如可以是某个APP。作为认证模块,可以是集成在应用模块中,例如应用模块是某个APP的情况下,认证模块是集成在其中的SDK(SoftwareDevelopment Kit,软件开发工具包,用于提供服务的软件集成工具包)。当然,认证模块也可以不设置在应用模块中而单独作为一个部件构成。
作为可选方式,在步骤S2中可以在发起获取Token请求之前可以进一步进行是否满足Token获取条件的判定,例如:自检设备有效性,它包括:网络检查、SIM卡检查等。
在获取Token的过程中(步骤S1到步骤S5),作为可选方式,可以重复步骤S2到步骤S5以获取多个Token,这样在认证模块中建立Token队列,保存若干个获取的Token,并在Token时效时循环补充Token,设定循环补充Token的结束点,保障认证过程的稳定和安全。
在进行手机号码认证的过程中(步骤S6到步骤S9),在这里说明了由终端(即认证模块)发起的情况,另外作为替换方式也可以是由应用模块的后台系统发起认证情况。
图2是表示本发明第一方面的信息认证系统的结构框图。
如图2所示,本发明第一方面的信息认证系统包括:用户终端10、认证系统20以及运营商系统30。其中,用户终端10包括应用模块11和认证模块12。
应用模块11用于获取相关于手机号码的信息,具体地,在获取Token的过程中用于获取SIM卡设备号,在手机号码认证过程中获取手机号码,将获取的SIM卡设备号或者手机号码提交到认证模块12。
认证模块12在获取Token的过程中用于基于从应用模块11获得的SIM卡设备号向认证系统20发起Token获取请求并且用于存储从认证系统20返回的Token,另一方面,认证模块12在进行手机号码认证的过程中用于在从应用模块11获得的手机号码的基础上添加存储的Token并向认证系统20发起认证请求并且接收从认证系统20返回的认证结果。
认证系统20用于将Token获取请求转发到运营商系统30,并且接收运营商系统30返回的认证结果并转发到认证模块12。
运营商系统30在获取Token的过程中根据用户的手机号码生成Token并返回给认证系统20,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从认证系统20接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
这里,在图2中虽然表示为应用模块11和认证模块12为两个构成部件,但是也可以是认证模块12集成在应用模块11中。
图3是表示本发明第二方面的信息认证方法的流程图。
如图3所示,本发明第二方面的信息认证方法由应用模块、认证模块、应用后台系统、认证系统以及运营商系统实现。本发明第二方面的信息认证方法包括下述步骤:
步骤S11::获取信息,包括:用户打开应用模块(例如打开APP)并初始化认证模块以及认证模块从应用模块获取SIM卡设备号;
步骤S12:从认证模块向认证系统发起Token获取请求,其中,该请求中包含SIM卡设备号;
步骤S13:认证系统将Token获取请求转发到运营商系统;
步骤S14:运营商系统根据SIM卡设备号找到对应的用户的手机号码并生成Token,将生成的Token返回给认证系统,同时运营商系统存储手机号码和Token的对应关系;
步骤S15:认证系统将接收到的Token返回到认证模块;
步骤S16:认证模块接收到Token后将Token发送到应用模块;
步骤S17:应用模块将接收到的Token发送到认应用后台系统,并由应用后台系统存储;
步骤S18:当需要进行手机号码认证时,从应用模块发起认证请求到应用后台系统,其中认证请求中至少包括用户的手机号码;
步骤S19:应用后台系统在接收到的认证请求之后在其中添加了其存储的Token之后转发到认证系统;
步骤S20:认证系统将认证请求发送到运营商系统;
步骤S21:运营商系统判断从认证系统接收到的认证请求中的手机号码和Token的关系是否和与运营商系统已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功(不需要短信验证步骤),如果两者不一致的情况下判断为认证失败,在认证失败的情况下也可以增加短信验证步骤,并且运营商系统将认证结果返回到认证系统;
步骤S22:认证系统将认证结果返回到应用后台系统;以及
步骤S23:应用后台系统将认证结果返回到应用模块。
这里,在进行手机号码认证的过程中(步骤S16到步骤S23)是由应用模块的应用后台系统发起认证请求的。
其中,作为应用模块,例如可以是某个APP。作为认证模块,可以是集成在应用模块中,例如应用模块是某个APP的情况下,认证模块是集成在其中的SDK。当然,认证模块也可以不设置在应用模块中而单独作为一个部件构成。本发明对此不进行限定。
作为可选方式,在步骤S12中可以在发起获取Token请求之前可以进一步进行是否满足Token获取条件的判定,例如:自检设备有效性,它包括:网络检查、SIM卡检查等。
图4是表示本发明第二方面的信息认证系统的结构框图。
如图4所示,本发明第二方面的信息认证系统包括:用户终端40、认证系统50、应用后台系统60以及运营商系统70。其中,用户终端40包括应用模块41和认证模块42。
应用模块41用于获取相关于手机号码的信息,具体地,在获取Token的过程中用于获取SIM卡设备号,在手机号码认证过程中获取手机号码,将获取的SIM卡设备号或者手机号码提交到认证模块42。
认证模块42在获取Token的过程中用于基于从应用模块41获得的SIM卡设备号向认证系统50发起Token获取请求并且用于将获取的Token返回到应用模块41。
认证系统50在获取Token的过程中用于将Token获取请求转发到运营商系统70并且将获取的Token转发到认证模块42,另一方面进行手机号码认证的过程中接收来自应用后台系统60的认证请求在并且接收运营商系统70返回的认证结果并转发到应用后台系统60。
应用后台系统60在获取Token的过程中用于存储从应用模块41发送来的Token,另一方面在进行手机号码认证的过程中用于在从应用模块41获得的手机号码或者SIM卡设备号的基础上添加已存储的Token并向认证系统60发起认证请求并且接收从认证系统60返回的认证结果。
运营商系统70在获取Token的过程中根据用户的手机号码生成Token并返回给认证系统50,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从认证系统50接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
这里,在图4中虽然表示为应用模块41和认证模块42为两个构成部件,但是也可以是认证模块42集成在应用模块41中。
接着,对于本发明的信息认证方法以及信息认证系统的具体实施方式进行说明。
首先,说明本发明第一实施方式的信息认证方法以及信息认证系统。
图5是表示本发明第一实施方式的信息认证方法的流程图。
接着,参照图5说明本发明第一实施方式的信息认证方法。
如图5所示,本发明第一实施方式的信息认证方法包括下述步骤:
1-2:用户打开应用模块(例如打开某个APP),应用模块随即调用认证模块并向认证模块发送Token获取请求。该Token获取请求中将要调取的Token对应于手机中当前使用数据流量的SIM卡设备号。
3-4、认证模块初始化后,判断是否满足Token获取条件,其中,应用模块和认证模块设置在用户的用户终端(即手持终端,作为一个示例为手机),则判断该用户终端是否满足Token获取条件,例如包括:
(1)判断是否具备SIM卡,如果有则进行(2),如果没有则返回应答码例如“11111”和应答码提示“未插SIM卡”。
(2)判断手持终端是否联网,如果有则进行4,如果没有则返回应答码例如“11112”和和应答码提示“未开数据网络”。
5、认证模块向认证系统发送Token获取请求。
6、认证系统向运营商系统发送Token获取请求。
7、运营商系统收到Token获取请求后,根据SIM卡设备号查询对应的手机号,根据手机号生成对应的Token,然后返回Token获取应答。
8、认证系统收到Token后,向认证模块返回Token获取应答。
这里,作为一个可选方式,认证模块中的Token获取请求会一直发送,直到Token队列被填满,比如Token队列长度为3,则在Token获取正常的情况下,会连续获取3个Token,当然也可以不是3个,例如可以是N个,N为自然数。
获取多个Token的好处在于,比如在短时间内需要进行多次信息认证的情况(例如有多笔支付需要进手机号码确认的情况)下,或者短时间内既要支付又要修改密码等,可以直接用队列中的Token,而不需要重新获取,由此能够节省时间,提高效率。
其中,如果发送Token获取请求一定次数(比如3次),均返回Token获取失败提示,则不再发送Token获取请求;或者在发送Token获取请求一定时间(比如10秒)后,仍无信息反馈,则返回获取失败提示。
9、用户输入手机号码,由此发起认证请求,用户需要进行手机号认证的场景,例如包含但不限于以下:
(1)帐号注册,在应用模块(APP)中注册手机账号,需要进行手机号认证;
(2)帐号登录,使用手机账号登录应用模块(APP),需要进行手机号认证;
(3)绑卡,在应用模块(APP)中绑定银行卡,需要进行银行预留手机号码认证;
(4)转账,需要进行手机号认证;
(5)其他需要手机号认证的场景。
10、应用模块向认证模块发起认证请求。
11、认证模块检查Token队列中是否有无效Token,如果有则剔除队列,重新发送Token获取请求获取新Token,直到Token队列中的Token均为有效。检查方法为判断Token时效,比如Token时效为10分钟,若Token存续时间超过10分钟则代表失效。这样,能够保障后续多次使用Token的场景时(每一次只用一个Token),可以直接使用已有的Token,而不需要重新获取Token。
12、认证模块组装报文,向认证系统发起认证请求,其中,报文内容例如包括:交易唯一标(8位接入机构编码+13位发送时间戳+8位接收机构编码+12位发送机构IP+4位请求交易码+8位随机数,比如M000000120190315111213U0000001192168001010900215689674)、接收机构编码(指认证系统编码,比如U0000001)、ivd(用于确定哪类应用模块(APP)发起认证请求,比如1721512431502201903)、认证模块标识(7221855241809201903)、认证模块KEY(A822BA3DFF4D3FFEA97003FF84359E03)、接入机构IP(190162240133)、交易码(9002)、版本号(1.0)、接入机构编码(确定APP机构,M0000001)、交易子类(01)、交易时间戳(1542180453000)、手机平台标识(1,代表安卓或IOS)、手机号(13912345678)、应用模块标识符(例如,com.unionpay,代表“云闪付”)、Token(12345678901)。
其中,认证模块标识、认证模块KEY(认证模块KEY是对认证模块标识的加密运算后的结果)和应用模块标识符是用来确定是是哪个应用模块发起了手机号认证请求,以防范不法机构盗用手机号认证服务。判断方法为接收到的应用模块标识符与认证模块标识、认证模块KEY是否与认证系统中保存的对应关系一致,若一致则继续服务,若不一致,则终止服务。
13、认证系统将认证请求中的相关报文发送至运营商系统,发送的认证请求信息至少包括手机号(13912345678)、Token(12345678901)。
14、运营商系统收到手机号(13912345678)和Token(12345678901)后,验证手机号与Token是否一致,即验证收到的手机号(13912345678)和Token(12345678901)的关系与预先已存储的手机号码与Token的对应关系是否一致,若一致,则返回一致认证结果,即表示认证成功。
15-16、认证系统接收认证结果后,返回认证结果至认证模块,认证模块再将认证结果返回应用模块。应用模块接收到一致验证结果,则直接通过认证,无需再进行短信验证码验证。
图6是表示本发明第一实施方式的信息认证系统的结构框图。
如图6所示,第一实施方式的信息认证系统包括:用户终端100、认证系统200以及运营商系统300。其中,用户终端100包括应用模块110和认证模块120。
应用模块110在获取Token的过程中用于获取SIM卡设备号并提交到认证模块120以及在进行手机号码认证的过程中用于获取用户的手机号码并提交到认证模块120。
认证模块120具备:
第一请求单元121,在获取Token的过程中用于基于从应用模块110获得的SIM卡设备号向认证系统200发起Token获取请求;
存储单元122,用于存储从认证系统200返回的Token;以及
第二请求单元123,在进行手机号码认证的过程中用于在从应用模块110获得的手机号码的基础上添加在所述存储单元中已存储的Token并向认证系统200发起认证请求并且接收从认证系统200返回的认证结果并将认证结果返回到应用模块110。
这里,虽然将第一请求单元121和第二请求单元123作为分开的部件进行说明,它们两者也可以是集成在一个单元中实现。
认证系统200用于将Token获取请求转发到运营商系统300,并且接收运营商系统300返回的认证结果并转发到认证模块120。
运营商系统300具备:
Token生成单元310,在获取Token的过程中根据用户的手机号码生成Token并返回给认证系统200;
Token存储单元320,用于存储手机号码和Token的对应关系;以及
Token认证单元330,在进行手机号码认证的过程中用于判断从认证系统200接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
这里,在图6中虽然表示为应用模块110和认证模块120为两个构成部件,但是也可以是认证模块120集成在应用模块110中。
在该实施方式中,第一请求单元121在获取Token的过程中判断是否具有Token获取条件并且获取SIM卡设备号生成Token获取请求并发送。进一步,第一请求单元121在获取Token的过程中线判断是否具有Token获取条件。其中,所述有Token获取条件包括:判断是否具有SIM卡;以及判断是否利用当前SIM卡的数据流量联网。
进一步,第一请求单元121重复发起所述Token获取请求,直到所述存储单元存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
而且,第一请求单元121判断所述Token队列中是否存在无效Token,若存在无效Token则重复发起Token获取请求所述存储单元存储有N个有效的Token。
可选地,第一请求单元121在发起Token获取请求时,在所述Token获取请求中进一步包含用于的应用标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并手机号码、应用标识与Token具有对应关系。
接着,说明本发明第二实施方式的信息认证方法以及信息认证系统。
在第二实施方式中,与第一实施方式不同的是,由应用模块的应用后台系统组装报文发起认证请求(第一实施方式中是由应用模块通过调取认证模块组装报文发起认证请求)。两者的区别在于,在打开应用模块(APP)的阶段,应用模块会将获取到的Token发给应用后台系统。在输入手机号阶段,应用模块(APP)直接向应用后台系统发起认证请求,由应用后台系统组装报文发起认证请求,其他处理逻辑与第一实施方式相同。
图7是表示本发明第二实施方式的信息认证方法的流程图。
如图7所示,本发明第二实施方式的信息认证方法包括下述步骤:
1-2:用户打开应用模块(例如打开某个APP),应用模块随即调用认证模块并向认证模块发送Token获取请求。该Token获取请求中将要调取的Token对应于手机中当前使用数据流量的SIM卡设备号。
3-4、认证模块初始化后,判断是否满足Token获取条件,其中,应用模块和认证模块设置在用户的用户终端(即手持终端,作为一个示例为手机),则判断该用户终端是否满足Token获取条件,例如包括:
(1)判断是否具备SIM卡,如果有则进行(2),如果没有则返回应答码例如“11111”和应答码提示“未插SIM卡”。
(2)判断手持终端是否联网,如果有则进行4,如果没有则返回应答码例如“11112”和和应答码提示“未开数据网络”。
5、认证模块向认证系统发送Token获取请求。
6、认证系统向运营商系统发送Token获取请求。
7、运营商系统收到Token获取请求后,根据SIM卡设备号查询对应的手机号,根据手机号生成对应的Token,然后返回Token获取应答(即包含有Token)。
8、认证系统收到Token后,向认证模块返回Token获取应答。
9、认证模块将Token获取应答返回到应用模块。
10、应用模块将Token获取应答中的Token发送到应用后台系统。
这里,作为一个可选方式,认证模块中的Token获取请求会一直发送,直到应用后台系统的Token队列被填满。其中,如果发送Token获取请求一定次数(比如3次),均返回Token获取失败提示,则不再发送Token获取请求;或者在发送Token获取请求一定时间(比如10秒)后,仍无信息反馈,则返回获取失败提示。
11、当需要进行手机号码认证时,用户输入手机号码,由应用模块认证请求。
12、应用模块向应用后台系统发送认证请求。
13、应用后台系统检查Token队列中是否有无效Token,如果有则剔除队列,重新发送Token获取请求获取新Token,直到Token队列中的Token均为有效。检查方法为判断Token时效,比如Token时效为10分钟,若Token存续时间超过10分钟则代表失效。这样,能够保障后续多次使用Token的场景时(每一次只用一个Token),可以直接使用已有的Token,而不需要重新获取Token。
14、应用后台系统组装报文,向认证系统发起认证请求。
15、认证系统将认证请求中的相关报文发送至运营商系统,发送的认证请求信息至少包括手机号和Token。运营商系统收到手机号和Token后,验证手机号与Token是否一致,即验证收到的手机号和Token的关系与预先已存储的手机号码与Token的对应关系是否一致,若一致,则返回一致认证结果,即表示认证成功。
16、运营商系统将认证结果返回到认证系统。
17、认证系统将认证结果返回到应后台系统;
18、应用后台系统将认证结果返回到应用模块。
图8是表示本发明第二实施方式的信息认证系统的结构框图。
如图8所示,本发明第二方面的信息认证系统包括:用户终端400、认证系统500、应用后台系统600以及运营商系统700。其中,用户终端400包括应用模块410和认证模块420。
应用模块410在获取Token的过程中用于获取SIM卡设备号并提交到认证模块420以及在进行手机号码认证的过程中用于获取用户的手机号码并提交到认证模块420。
认证模块420在获取Token的过程中用于基于从应用模块410获得的手机号码或者SIM卡设备号向认证系统500发起Token获取请求并且用于将获取的Token返回到应用模块410。
认证系统500在获取Token的过程中用于将Token获取请求转发到运营商系统700并且将获取的Token转发到认证模块420,另一方面进行手机号码认证的过程中接收来自应用后台系统600的认证请求在并且接收运营商系统700返回的认证结果并转发到应用后台系统600。
应用后台系统600具备:
存储单元610,在获取Token的过程中用于存储从应用模块410发送来的Token;
请求单元620,在进行手机号码认证的过程中用于在从应用模块410获得的手机号码或者SIM卡设备号的基础上添加已存储的Token并向认证系统600发起认证请求并且接收从认证系统600返回的认证结果。
运营商系统700具备:
Token生成单元710,在获取Token的过程中根据用户的手机号码生成Token并返回给认证系统500;
Token存储单元720,存储手机号码和Token的对应关系;以及
Token认证单元730,在进行手机号码认证的过程中用于判断从认证系统500接收到的认证请求中的手机号码和Token的关系是否和与Token存储单元720已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
这里,在图8中虽然表示为应用模块410和认证模块420为两个构成部件,但是也可以是认证模块420集成在应用模块410中。
在该实施方式中认证模块420在获取Token的过程中判断是否具有Token获取条件并且获取SIM卡设备号生成Token获取请求并发送。进一步,认证模块420在获取Token的过程中线判断是否具有Token获取条件。其中,所述有Token获取条件包括:判断是否具有SIM卡;以及判断是否利用当前SIM卡的数据流量联网。
进一步,认证模块420重复发起所述Token获取请求,直到所述存储单元存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
在该实施方式中,获取的Token是存储在应用后台系统600,因此,在应用后天系统600向认证系统发起认证请求的情况下,应用后台系统600判断所述Token队列中是否存在无效Token,若存在无效Token则重复发起Token获取请求所述存储单元存储有N个有效的Token。
作为其他变换方式,认证模块420在发起Token获取请求时,在所述Token获取请求中可以进一步包含用于的应用标识(应用标识)、认证模块标识(即认证模块标识)以及认证模块KEY(对于认证模块标识进行加密运算得到的密钥),当获得Token以后,应用标识(应用标识)、认证模块标识(即认证模块标识)以及认证模块KEY与Token的对应关系存储在应用后台系统600中,Token与手机号码的对应关系存储在运营商系统700中,因此,在进行认证的情况下,可以由应用后台系统600对于应用标识(应用标识)、认证模块标识(即认证模块标识)以及认证模块KEY与Token的对应关系进行验证,由运营商系统700对于手机号码与Token的对应关系进行验证。
如上所述,根据本发明的信息认证方法以及信息认证系统,需要输入短信验证码,只要用户输入自己的手机号码就能够进行认证,能够减少用户的APP操作时间,提高操作速度和效果。具体地,相对于专利文献1本发明无需用户进行任何验证码输入操作,节省了用户APP操作时间,提高了操作效率。而且,相对于专利文献2,本发明将手机号Token化,无需使用短信平台,直接通过Token验证手机号码,能够提高手机号的认证效率。
本发明还提供一种计算机可读介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述的信息认证方法。
本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的信息认证方法。
以上例子主要说明了本发明的信息认证系统以及信息认证方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (29)
1.一种信息认证方法,其特征在于,由应用模块、认证模块、认证系统以及运营商系统实现,包括:
Token获取请求步骤,应用模块生成Token获取请求并发送到认证模块,其中,所述Token获取请求中至少包含由应用模块获取的SIM卡设备号;
Token请求转发步骤,认证模块将所述Token获取请求通过认证系统转发到运营商系统;
Token生成步骤,运营商系统根据所述Token获取请求中的所述SIM卡设备号获得对应于的手机号码并且基于所述手机号码生成对应的Token,将生成的Token通过认证系统返回给认证模块存储,同时运营商系统存储所述手机号码与Token的对应关系;
认证请求发起步骤,应用模块基于被输入的手机号码发起用于进行信息认证的认证请求并且将认证请求发送到认证模块,其中,所述认证请求中至少包含手机号码;
认证请求转发步骤,认证模块在所述认证请求中添加认证模块已存储的Token后通过认证系统发送到运营商系统;以及
认证请求验证步骤,运营商系统验证所述认证请求中包含手机号码和Token的关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
2.一种信息认证方法,其特征在于,包括下述步骤:
Token获取请求步骤,生成Token获取请求并发送,其中,所述Token获取请求中至少包含SIM卡设备号,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码与被生成的Token具有对应关系;
Token存储步骤,接收并存储基于所述手机号码被生成的对应的Token;
认证请求发起步骤,基于被输入的手机号码发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token;以及
认证结果接收步骤,接收认证结果,其中,所述认证结果表示验证所述认证请求中包含手机号码和Token之间的关系与所述对应关系是否一致的结果,并且当两者一致的情况下,判断认证成功。
3.如权利要求2所述的信息认证方法,其特征在于,
所述Token获取请求步骤包括:
判断是否具有Token获取条件;以及
获取SIM卡设备号生成Token获取请求并发送。
4.如权利要求2所述的信息认证方法,其特征在于,
所述判断是否具有Token获取条件包括:
判断是否具有SIM卡;以及
判断是否利用当前SIM卡的数据流量联网。
5.如权利要求4所述的信息认证方法,其特征在于,
重复进行所述Token获取请求步骤和所述Token存储步骤,直到存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
6.如权利要求5所述的信息认证方法,其特征在于,
判断所述Token队列中是否存在无效Token,若存在无效Token则重复进行所述Token获取请求生成步骤和所述Token存储步骤,直到存储有N个有效的Token。
7.如权利要求6所述的信息认证方法,其特征在于,
基于Token时效判断所述Token队列中是否存在无效Token。
8.如权利要求2所述的信息认证方法,其特征在于,
在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识与Token具有对应关系,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码以及应用标识发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
9.如权利要求2所述的信息认证方法,其特征在于,
在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识以及用于发起认证请求的认证模块的认证模块标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识、认证模块标识与Token具有对应关系,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识以及认证模块标识被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码、应用标识以及认证模块标识发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
10.如权利要求2所述的信息认证方法,其特征在于,
在所述Token获取请求步骤中,所述Token获取请求中进一步包含用于获取SIM卡设备号的应用模块的应用标识、用于发起认证请求的认证模块的认证模块标识以及认证模块KEY,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识、认证模块标识以及认证模块key与Token具有对应关系,其中,所述认证模块KEY基于所述认证模块标识产生,
在所述Token存储步骤中,接收并存储基于所述手机号码、应用标识、认证模块标识以及认证模块KEY被生成的对应的Token,
在所述认证请求发起步骤,基于被输入的手机号码、应用标识、认证模块标识以及认证模块KEY发起用于进行信息认证的认证请求并且在所述认证请求中添加已存储的Token。
11.如权利要求2所述的信息认证方法,其特征在于,
在所述认证结果接收步骤中,当被判断为两者不一致的情况下,该信息认证方法进一步包括:
手机短信验证步骤,利用向手机发送短信进行验证。
12.一种信息认证方法,其特征在于,包括下述步骤:
Token生成步骤,根据Token获取请求中包含的SIM卡设备号获得对应于的手机号码,基于所述手机号码生成对应的Token,并且将生成的Token返回给Token获取请求的发送端,同时存储所述手机号码与Token的对应关系;以及
认证请求验证步骤,接收认证请求,验证所述认证请求中包含的手机号码和Token的对应关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
13.一种信息认证方法,其特征在于,由应用模块、认证模块、应用后台系统,认证系统、运营商系统实现,包括下述步骤:
Token获取请求步骤,应用模块生成Token获取请求并发送到认证模块,其中,所述Token获取请求中至少包含由应用模块获取的SIM卡设备号;
Token请求转发步骤,认证模块将所述Token获取请求通过认证系统转发到运营商系统;
Token生成步骤,运营商系统根据所述Token获取请求中的所述SIM卡设备号获得对应于的手机号码,基于所述手机号码生成对应的Token,并且将Token通过认证系统以及认证模块返回给到应用模块,同时运营商系统存储所述手机号码与Token的对应关系;
Token转发步骤,应用模块将收到的Token转发到应用后台系统并由应用后台系统存储;
认证请求发起步骤,应用模块基于被输入的手机号码发起用于进行信息认证的认证请求并且将认证请求发送到应用后台系统,其中,所述认证请求中至少包含手机号码;
认证请求转发步骤,应用后台系统在所述认证请求中添加已存储的Token后发送到运营商系统;以及
认证请求验证步骤,运营商系统验证所述认证请求中包含手机号码和Token的关系与已存储的所述对应关系是否一致,并且当两者一致的情况下,判断认证成功。
14.一种信息认证系统,其特征在于,具备:用户终端、认证系统以及运营商系统,
其中,所述应用模块用于获取手机号码以及SIM卡设备号并提交到所述认证模块,
所述认证模块在获取Token的过程中用于基于从所述应用模块获得SIM卡设备号向所述认证系统发起Token获取请求并且用于存储从所述认证系统返回的Token,另一方面,在进行手机号码认证的过程中用于在从所述应用模块获得的手机号码的基础上添加已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果,
所述认证系统用于将Token获取请求以及认证请求转发到所述运营商系统,并且接收所述运营商系统返回的Token以及认证结果并转发到所述认证模块,
所述运营商系统在获取Token的过程中根据SIM卡设备号获得手机号码后生成Token并返回给所述认证系统,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
15.如权利要求14所述的信息认证系统,其特征在于,
所述认证模块具备:
第一请求单元,在获取Token的过程中用于基于从所述应用模块获得的SIM卡设备号向所述认证系统发起Token获取请求;
存储单元,用于存储从所述认证系统返回的Token;以及
第二请求单元,在进行手机号码认证的过程中用于在从所述应用模块获得的手机号码的基础上添加所述存储单元中已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果并将认证结果返回到所述应用模块,
所述运营商系统具备:
Token生成单元,在获取Token的过程中根据SIM卡设备号获得手机号码再根据手机号码生产Token,并且将生成的Token返回给所述认证系统;
Token存储单元,用于存储手机号码和Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
16.一种认证模块,其特征在于,具备:
第一请求单元,在获取Token的过程中用于基于获得SIM卡设备号发起Token获取请求;
存储单元,用于存储从返回的Token;以及
第二请求单元,在进行手机号码认证的过程中用于在获得的手机号码的基础上添加所述存储单元中已存储的Token并向发起认证请求并且接收返回的认证结果并将认证结果返。
17.如权利要求16所述的信息认证模块,其特征在于,
所述第一请求单元在获取Token的过程中判断是否具有Token获取条件,并且获取SIM卡设备号并生成和发送Token获取请求。
18.如权利要求16所述的信息认证模块,其特征在于,
所述第一请求单元在获取Token的过程中线判断是否具有Token获取条件。
19.如权利要求18所述的信息认证模块,其特征在于,
所述有Token获取条件包括:
判断是否具有SIM卡;以及
判断是否利用当前SIM卡的数据流量联网。
20.如权利要求16所述的信息认证模块,其特征在于,
所述第一请求单元重复发起所述Token获取请求,直到所述存储单元存储有N个Token,所述N个Token构成Token队列,其中,N为自然数。
21.如权利要求20所述的信息认证模块,其特征在于,
所述第一请求单元判断所述Token队列中是否存在无效Token,若存在无效Token则重复发起Token获取请求所述存储单元存储有N个有效的Token。
22.如权利要求16所述的信息认证模块,其特征在于,
所述第一请求单元在发起Token获取请求时, 在所述Token获取请求中进一步包含用于获得SIM设备号的应用模块的应用标识,其中,所述SIM卡设备号被用于获得对应于的手机号码,进一步基于所述手机号码被用于生成对应的Token并且手机号码、应用标识与Token具有对应关系。
23.一种运营商系统,其特征在于,具备:
Token生成单元,在获取Token的过程中根据SIM卡设备号获得手机号码再根据手机号码生产Token;
Token存储单元,用于存储手机号码和Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断接收到的认证请求中的手机号码和Token的关系是否和与所述Token存储单元已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
24.一种信息认证系统,其特征在于,具备:用户终端、认证系统、应用后台系统以及运营商系统,
所述应用模块用于发起Token获取请求以及认证请求并提交到所述认证模块,其中所述Token获取请求中至少包括SIM卡设备号,所述认证请求中至少包括手机号码,
所述认证模块在获取Token的过程中将所述Token获取请求转发到所述认证系统并且用于将获取的Token返回到所述应用模块,
所述认证系统在获取Token的过程中用于将Token获取请求转发到所述运营商系统并且将获取的Token转发到所述认证模块,另一方面在进行手机号码认证的过程中接收来自所述应用后台系统的认证请求在并且接收所述运营商系统返回的认证结果并转发到所述应用后台系统,
所述应用后台系统在获取Token的过程中用于存储从所述应用模块发送来的Token,另一方面在进行手机号码认证的过程中用于在从应用模块所述获得的手机号码的基础上添加已存储的Token并向所述认证系统发起认证请求并且接收从所述认证系统返回的认证结果,
所述运营商系统在获取Token的过程中SIM卡设备号获得手机号码再生成Token,将生成的Token根据并返回给SIM卡设备号认证系统,同时存储手机号码和Token的对应关系,另一方面,在进行手机号码认证的过程中用于判断从所述认证系统接收到的认证请求中的手机号码和Token的关系是否和与已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
25.一种应用后台系统,其特征在于,具备:
存储单元,在获取Token的过程中用于存储从外部获得的Token;
请求单元,在进行手机号码认证的过程中用于在获得的手机号码的基础上添加所述存储单元已存储的Token并发起认证请求并且接收返回的认证结果。
26.一种运营商系统,其特征在于,具备:
Token生成单元,在获取Token的过程中根据用户的手机号码生成Token并发送;
Token存储单元,存储手机号码和生成的Token的对应关系;以及
Token认证单元,在进行手机号码认证的过程中用于判断接收到的认证请求中的手机号码和Token的关系是否和与所述Token存储单元已存储的手机号码和Token的对应关系一致,若两者一致,则判断认证成功。
27.一种用户终端,其特征在于,具备权利要求16~22任意一项所述的认证模块。
28.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该计算机程序被处理器执行时实现权利要求1~13任意一项所述的信息认证方法。
29.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~13任意一项所述的信息认证方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910892546.5A CN111010363B (zh) | 2019-09-20 | 2019-09-20 | 信息认证方法及其系统、认证模块以及用户终端 |
| PCT/CN2020/106257 WO2021052034A1 (zh) | 2019-09-20 | 2020-07-31 | 信息认证方法及其系统、认证模块以及用户终端 |
| TW109128196A TWI842944B (zh) | 2019-09-20 | 2020-08-19 | 資訊認證方法及其系統、認證模組、用戶終端、電腦可讀介質以及電腦設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910892546.5A CN111010363B (zh) | 2019-09-20 | 2019-09-20 | 信息认证方法及其系统、认证模块以及用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111010363A true CN111010363A (zh) | 2020-04-14 |
| CN111010363B CN111010363B (zh) | 2022-04-05 |
Family
ID=70110798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910892546.5A Active CN111010363B (zh) | 2019-09-20 | 2019-09-20 | 信息认证方法及其系统、认证模块以及用户终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111010363B (zh) |
| WO (1) | WO2021052034A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021052034A1 (zh) * | 2019-09-20 | 2021-03-25 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
| CN112565239A (zh) * | 2020-12-01 | 2021-03-26 | 深圳市和讯华谷信息技术有限公司 | 整合多运营商的认证方法、装置、计算机设备及存储介质 |
| CN113014391A (zh) * | 2021-01-22 | 2021-06-22 | 深圳市网心科技有限公司 | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 |
| CN114051243A (zh) * | 2021-10-16 | 2022-02-15 | 北京达佳互联信息技术有限公司 | 一种验证方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN105072112A (zh) * | 2015-08-07 | 2015-11-18 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
| CN105791262A (zh) * | 2015-12-30 | 2016-07-20 | 广东亿迅科技有限公司 | 基于手机imsi的app实名认证安全登录系统及方法 |
| CN106685914A (zh) * | 2016-10-25 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、服务器和客户端 |
| CN106878280A (zh) * | 2017-01-10 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| US10257124B1 (en) * | 2018-03-09 | 2019-04-09 | Capital One Services, Llc | Systems and methods for controlling enrollment and secure persistent electronic communication account servicing with an intelligent assistant |
| CN110149625A (zh) * | 2019-06-14 | 2019-08-20 | 北京么登科技有限公司 | 手机号码验证方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2435951A (en) * | 2006-02-23 | 2007-09-12 | Barclays Bank Plc | System for PIN servicing |
| EP2128781A1 (en) * | 2008-05-27 | 2009-12-02 | Benny Kalbratt | Method for authentication |
| CN104796255A (zh) * | 2014-01-21 | 2015-07-22 | 中国移动通信集团安徽有限公司 | 一种客户端的安全认证方法、设备及系统 |
| CN103944737B (zh) * | 2014-05-06 | 2018-11-02 | 中国联合网络通信集团有限公司 | 用户身份认证方法、第三方认证平台、运营商认证平台 |
| CN105827573B (zh) * | 2015-01-07 | 2019-03-05 | 中国移动通信集团山东有限公司 | 物联网设备强认证的系统、方法及相关装置 |
| CN105897771B (zh) * | 2016-06-22 | 2019-04-09 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| CN111010363B (zh) * | 2019-09-20 | 2022-04-05 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
-
2019
- 2019-09-20 CN CN201910892546.5A patent/CN111010363B/zh active Active
-
2020
- 2020-07-31 WO PCT/CN2020/106257 patent/WO2021052034A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN105072112A (zh) * | 2015-08-07 | 2015-11-18 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
| CN105791262A (zh) * | 2015-12-30 | 2016-07-20 | 广东亿迅科技有限公司 | 基于手机imsi的app实名认证安全登录系统及方法 |
| CN106685914A (zh) * | 2016-10-25 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、服务器和客户端 |
| CN106878280A (zh) * | 2017-01-10 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| US10257124B1 (en) * | 2018-03-09 | 2019-04-09 | Capital One Services, Llc | Systems and methods for controlling enrollment and secure persistent electronic communication account servicing with an intelligent assistant |
| CN110149625A (zh) * | 2019-06-14 | 2019-08-20 | 北京么登科技有限公司 | 手机号码验证方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021052034A1 (zh) * | 2019-09-20 | 2021-03-25 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
| CN112565239A (zh) * | 2020-12-01 | 2021-03-26 | 深圳市和讯华谷信息技术有限公司 | 整合多运营商的认证方法、装置、计算机设备及存储介质 |
| CN113014391A (zh) * | 2021-01-22 | 2021-06-22 | 深圳市网心科技有限公司 | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 |
| CN114051243A (zh) * | 2021-10-16 | 2022-02-15 | 北京达佳互联信息技术有限公司 | 一种验证方法、装置、电子设备及存储介质 |
| CN114051243B (zh) * | 2021-10-16 | 2023-09-26 | 北京达佳互联信息技术有限公司 | 一种验证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111010363B (zh) | 2022-04-05 |
| TW202113717A (zh) | 2021-04-01 |
| WO2021052034A1 (zh) | 2021-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010363B (zh) | 信息认证方法及其系统、认证模块以及用户终端 | |
| US8504820B2 (en) | Method for improving network application security and system thereof | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN109005159B (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN105025041A (zh) | 文件上传的方法、装置和系统 | |
| CN107888592A (zh) | 一种vpn登录认证方法及装置 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN111371725A (zh) | 一种提升会话机制安全性的方法、终端设备和存储介质 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
| CN111404695A (zh) | 令牌请求验证方法和装置 | |
| CN113132317B (zh) | 一种身份认证方法、系统及装置 | |
| CN113438081B (zh) | 一种认证方法、装置及设备 | |
| CN111355730A (zh) | 一种平台登录方法、装置、设备及计算机可读存储介质 | |
| CN114157693A (zh) | 通信设备的上电认证方法、通信模块和服务器 | |
| CN105812380A (zh) | 验证方法及装置 | |
| CN104301285B (zh) | 用于web系统的登录方法 | |
| TWI842944B (zh) | 資訊認證方法及其系統、認證模組、用戶終端、電腦可讀介質以及電腦設備 | |
| EP3732852B1 (fr) | Procédé d'authentification à l'aide d'un terminal mobile utilisant une clé et un certificat stockés sur un support externe | |
| EP3268890B1 (en) | A method for authenticating a user when logging in at an online service | |
| KR101788959B1 (ko) | 모바일 기기 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40022051 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |