用戶身份認(rèn)證方法、第三方認(rèn)證平臺、運營商認(rèn)證平臺的制作方法
【專利摘要】本發(fā)明公開了一種面向移動應(yīng)用的用戶身份認(rèn)證方法、第三方認(rèn)證平臺及運營商認(rèn)證平臺,該系統(tǒng)包括:客戶端、第三方認(rèn)證平臺和運營商認(rèn)證平臺,第三方認(rèn)證平臺接收到客戶端攜帶有用戶手機號碼的高風(fēng)險操作認(rèn)證請求;向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息;運營商認(rèn)證平臺將在本地數(shù)據(jù)庫查詢到的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息發(fā)送至第三方認(rèn)證平臺,所述第三方認(rèn)證平臺根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。本發(fā)明將運營商的用戶信息與第三方應(yīng)用的認(rèn)證技術(shù)相融合,可以進(jìn)一步加強以移動用戶身份為核心的認(rèn)證服務(wù),提高認(rèn)證級別,保障用戶和第三方的安全。
【專利說明】用戶身份認(rèn)證方法、第三方認(rèn)證平臺、運營商認(rèn)證平臺
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體涉及一種用戶身份認(rèn)證方法、第三方認(rèn)證平臺以及運營商認(rèn)證平臺。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的飛速發(fā)展,移動終端用戶已經(jīng)不再滿足于通話等通信功能,通過以手機為主的移動終端獲取增值服務(wù)成為移動業(yè)務(wù)發(fā)展的一大趨勢。移動設(shè)備制造商使得手機的性能得到大幅提升,為移動應(yīng)用普及提供了技術(shù)上的支持。目前,以移動支付、手機銀行等為主要代表的移動應(yīng)用為用戶提供更多方便快捷的服務(wù),可以預(yù)見的是,隨著LTE、電子商務(wù)技術(shù)的成熟和普及,移動應(yīng)用將有著廣闊的發(fā)展空間。
[0003]以移動支付類應(yīng)用為例,在傳統(tǒng)支付的流程中,用戶在去商業(yè)銀行注冊開戶的環(huán)節(jié),銀行需要進(jìn)行面對面識別、身份證聯(lián)網(wǎng)核查等多重檢驗。移動支付和傳統(tǒng)支付相比,最大的區(qū)別是用戶不需要去營業(yè)網(wǎng)點,足不出戶在移動互聯(lián)網(wǎng)上完成支付過程,非常便利。但是網(wǎng)絡(luò)的虛擬特性需要更為強大、有效地身份認(rèn)證機制。身份認(rèn)證機制是移動支付應(yīng)用順利開展的前提,它是移動支付系統(tǒng)中的第一道防線,在一定程度上決定了系統(tǒng)的安全強度。
[0004]身份認(rèn)證(安全性)與用戶體驗(便捷性),兩者之間是有矛盾的。目前,第三方移動企業(yè)為吸引用戶,通常更為注重便捷性。如在第三方移動支付環(huán)境下,用戶以手機號碼為核心身份,手機就是天然的用戶名,通過手機號和登陸密碼可以登錄第三方支付應(yīng)用客戶端,進(jìn)行支付時只需要輸入支付密碼就可以完成移動支付,購買商品。目前,多數(shù)第三方支付平臺還提供了數(shù)字證書綁定、短信驗證碼確認(rèn)等安全功能。
[0005]但是,這種便捷的交易模式存在安全隱患,考慮如下場景:當(dāng)手機被盜或者被裝入間諜軟件后,攻擊者都可以僅通過竊取手機驗證碼獲得極高的權(quán)限,如修改支付密碼,取消支付綁定的證書,進(jìn)而給用戶帶來經(jīng)濟損失。
【發(fā)明內(nèi)容】
[0006]本發(fā)明需要解決的技術(shù)問題是提供一種面向移動應(yīng)用的用戶身份認(rèn)證方法、第三方認(rèn)證平臺及運營商認(rèn)證平臺,幫助第三方企業(yè)認(rèn)證用戶的真實身份,加強以移動用戶身份為核心的認(rèn)證服務(wù)。
[0007]為了解決上述技術(shù)問題,本發(fā)明提供了一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于第三方認(rèn)證平臺,包括:
[0008]第三方認(rèn)證平臺接收到客戶端攜帶有用戶手機號碼的認(rèn)證請求;
[0009]如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則所述第三方認(rèn)證平臺向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息;
[0010]所述第三方認(rèn)證平臺根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
[0011]進(jìn)一步地,所述第三方認(rèn)證平臺向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,包括:
[0012]所述第三方認(rèn)證平臺向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求;
[0013]接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0014]進(jìn)一步地,所述第三方認(rèn)證平臺根據(jù)所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證,包括:
[0015]所述第三方認(rèn)證平臺將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端;
[0016]如果所述客戶端返回的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
[0017]進(jìn)一步地,所述識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,包括:
[0018]如果所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,則所述第三方認(rèn)證平臺根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
[0019]為了解決上述技術(shù)問題,本發(fā)明還提供了一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于運營商認(rèn)證平臺,包括:
[0020]運營商認(rèn)證平臺接收到第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求;
[0021]所述運營商認(rèn)證平臺在本地數(shù)據(jù)庫查詢與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并將查詢到的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
[0022]進(jìn)一步地,所述方法還包括:
[0023]所述運營商認(rèn)證平臺登記與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并保存在本地數(shù)據(jù)庫中,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0024]為了解決上述技術(shù)問題,本發(fā)明還提供了一種第三方認(rèn)證平臺,包括:
[0025]接收模塊,用于接收客戶端攜帶有用戶手機號碼的認(rèn)證請求;
[0026]認(rèn)證信息獲取模塊,用于如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息;
[0027]認(rèn)證模塊,用于根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
[0028]進(jìn)一步地,所述認(rèn)證信息獲取模塊,用于向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,包括:
[0029]向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求;
[0030]接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。[0031]進(jìn)一步地,所述認(rèn)證模塊,用于根據(jù)所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證,包括:
[0032]將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端;
[0033]如果所述客戶端返回的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
[0034]進(jìn)一步地,所述認(rèn)證信息獲取模塊,用于識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,包括:
[0035]如果所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,則根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
[0036]為了解決上述技術(shù)問題,本發(fā)明還提供了一種運營商認(rèn)證平臺,包括:
[0037]接收模塊,用于接收第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求;
[0038]查詢模塊,用于在本地數(shù)據(jù)庫中查詢與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息;
[0039]發(fā)送模塊,用于將查詢到的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
[0040]進(jìn)一步地,還包括:
[0041]身份認(rèn)證信息建立模塊,用于登記與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并保存在所述本地數(shù)據(jù)庫中,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0042]為了解決上述技術(shù)問題,本發(fā)明還提供了一種面向移動應(yīng)用的用戶身份認(rèn)證系統(tǒng),包括:客戶端、如上所述的第三方認(rèn)證平臺和如上所述的運營商認(rèn)證平臺。
[0043]與現(xiàn)有技術(shù)相比,本發(fā)明提供的面向移動應(yīng)用的用戶身份認(rèn)證方法、第三方認(rèn)證平臺及運營商認(rèn)證平臺,運營商憑借電信能力優(yōu)勢,利用擁有的大量用戶信息,向第三方企業(yè)提供針對特定移動用戶的挑戰(zhàn)問題,幫助第三方企業(yè)認(rèn)證用戶的真實身份。運營商的用戶信息與第三方應(yīng)用的認(rèn)證技術(shù)相融合,可以進(jìn)一步加強以移動用戶身份為核心的認(rèn)證服務(wù),提高認(rèn)證級別,保障用戶和第三方的安全。
【專利附圖】
【附圖說明】
[0044]圖1是實施例中面向移動應(yīng)用的用戶身份認(rèn)證系統(tǒng)的結(jié)構(gòu)圖;
[0045]圖2是實施例中應(yīng)用于客戶端的面向移動應(yīng)用的用戶身份認(rèn)證方法流程圖;
[0046]圖3是實施例中應(yīng)用于第三方認(rèn)證平臺的面向移動應(yīng)用的用戶身份認(rèn)證方法流程圖;
[0047]圖4是實施例中應(yīng)用于運營商認(rèn)證平臺的面向移動應(yīng)用的用戶身份認(rèn)證方法流程圖;
[0048]圖5是一個應(yīng)用示例中面向移動應(yīng)用的用戶身份認(rèn)證方法流程圖。
【具體實施方式】[0049]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。
[0050]實施例:
[0051]用戶身份憑證一手機和真正的用戶是兩個層次的概念,可以用“用戶所有”和“用戶所知”來表述。“用戶所有”是用戶淺層次屬性,如手機是用戶所有物品,容易被偽造和替代;“用戶所知”是用戶深層次屬性,難以偽造,可以代表用戶的真實身份。目前的以移動身份為核心的認(rèn)證方式,都是第三方應(yīng)用認(rèn)證平臺驗證用戶所有,即采用的手機號碼+密碼+短信驗證方案完成移動支付、轉(zhuǎn)賬等高風(fēng)險操作,當(dāng)手機被盜或者被裝入間諜軟件后,攻擊者都可以僅通過竊取手機驗證碼破解用戶所有,獲得極高的權(quán)限,如修改支付密碼,取消支付綁定的證書,登錄支付賬戶盜走資金。出現(xiàn)上述問題的根本原因在于,第三方企業(yè)僅能檢查用戶的憑證——手機,無法確認(rèn)用戶的真實身份。如果第三方應(yīng)用平臺能進(jìn)一步驗證用戶所知,可以就將合法用戶與攻擊者區(qū)分開,幫助第三方企業(yè)認(rèn)證用戶的真實身份,力口強以移動用戶身份為核心的認(rèn)證服務(wù),從而避免在出現(xiàn)上述手機被盜或被惡意攻擊時出現(xiàn)的問題。
[0052]如圖1所示,本實施例提供了一種面向移動應(yīng)用的用戶身份認(rèn)證系統(tǒng),包括:客戶端、第三方認(rèn)證平臺和運營商認(rèn)證平臺,其中:
[0053]該客戶端可以部署于手機上,包括:
[0054]認(rèn)證請求模塊,用于對用戶請求的操作進(jìn)行識別,如果識別該操作為高風(fēng)險操作,則在向第三方認(rèn)證平臺提交的認(rèn)證請求中攜帶用戶手機號碼和高風(fēng)險操作標(biāo)識;
[0055]識別某一操作為高風(fēng)險操作是指,記錄手機用戶的操作,如是修改密碼、取消業(yè)務(wù)綁定的數(shù)字證書、從銀行卡上轉(zhuǎn)賬等會危及到用戶自身安全或經(jīng)濟利益的操作,則認(rèn)為該操作為高風(fēng)險操作,將該操作標(biāo)識為高風(fēng)險操作。
[0056]認(rèn)證模塊,用于接收所述第三方認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的第一用戶身份認(rèn)證信息,并根據(jù)所述第一用戶身份認(rèn)證信息對所述第三方認(rèn)證平臺做出響應(yīng);
[0057]其中,所述第一用戶身份認(rèn)證信息為與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題,所述挑戰(zhàn)問題為所述第三方認(rèn)證平臺從運營商認(rèn)證平臺獲取的與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題;
[0058]所述認(rèn)證模塊,用于根據(jù)所述用戶身份認(rèn)證信息對所述第三方認(rèn)證平臺做出響應(yīng),包括:在接收到所述挑戰(zhàn)問題后,將所述用戶的響應(yīng)答案發(fā)送至所述第三方認(rèn)證平臺。
[0059]控制模塊,用于如果接收到所述第三方認(rèn)證平臺返回的認(rèn)證成功信息,則允許執(zhí)行該高風(fēng)險操作,否則,拒絕執(zhí)行該高風(fēng)險操作。
[0060]第三方認(rèn)證平臺,包括:
[0061]接收模塊,用于接收客戶端攜帶有用戶手機號碼的認(rèn)證請求;
[0062]認(rèn)證信息獲取模塊,用于如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息;
[0063]認(rèn)證模塊,用于根據(jù)與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
[0064]其中,所述認(rèn)證信息獲取模塊,用于向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,包括:
[0065]向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求;
[0066]接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,所述第二用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0067]其中,所述認(rèn)證模塊,用于根據(jù)所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證,包括:
[0068]將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端;
[0069]如果所述客戶端返回的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
[0070]其中,所述認(rèn)證信息獲取模塊,用于識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,包括:
[0071]如果所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,則根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
[0072]此外,所述認(rèn)證信息獲取模塊,還用于接收到所述運營商認(rèn)證平臺返回的認(rèn)證失敗的信息,并通知所述認(rèn)證模塊;
[0073]所述認(rèn)證模塊,還用于在收到所述認(rèn)證信息獲取模塊的通知后,通知所述客戶端認(rèn)證失敗。
[0074]運營商認(rèn)證平臺,可以是由一個或多個服務(wù)器組成,具體包括:
[0075]接收模塊,用于接收第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求;
[0076]查詢模塊,用于在運營商本地數(shù)據(jù)庫查詢與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息;
[0077]發(fā)送模塊,用于將查詢到的與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
[0078]該運營商認(rèn)證平臺還包括:
[0079]身份認(rèn)證信息建立模塊,用于登記與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并保存在所述本地數(shù)據(jù)庫中,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0080]所述標(biāo)準(zhǔn)響應(yīng)答案就是用戶在運營商認(rèn)證平臺登記的與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息。比如,〈13211111234,(用戶開戶時留的筆跡信息)、(用戶開戶時留的語音信息)、(親情號碼,即預(yù)留的家屬電話號碼)、(使用的套餐信息)、(充值信息)、
(使用手機上網(wǎng)信息).......>,O中的內(nèi)容為手機號碼為13211111234的該用戶的身份
屬性信息,可以作為用戶身份識別的信息,每個括號內(nèi)的屬性信息均可以作為一個標(biāo)準(zhǔn)響應(yīng)答案,并根據(jù)該用戶身份屬性生成挑戰(zhàn)問題。挑戰(zhàn)問題可以是一道選擇題,可以有多個選項,包含一個或者多個與該用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息以及其他作為干擾項的其他模擬屬性信息。運營商還需采集、制作用戶屬性信息組成挑戰(zhàn)題庫,以構(gòu)成挑戰(zhàn)問題中的干擾選項。[0081]其中,所述發(fā)送模塊,還用于如果沒有查詢到與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,向所述第三方認(rèn)證平臺返回認(rèn)證失敗的信息。
[0082]運營商認(rèn)證平臺還包括:
[0083]管理模塊,用于定期更新本地數(shù)據(jù)庫中的用戶身份屬性信息,保證與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息與當(dāng)前號碼所有者一致,避免因為銷號、號碼重新投入使用,造成用戶屬性信息不同步的問題。
[0084]如圖2所示,本實施例提供了一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于客戶端側(cè),所述客戶端可以安裝于手機上,包括以下步驟:
[0085]S201:客戶端對用戶請求的操作進(jìn)行識別;
[0086]客戶端記錄手機用戶的操作,如是修改密碼、取消業(yè)務(wù)綁定的數(shù)字證書、從銀行卡上轉(zhuǎn)賬等可能危及到用戶自身安全或經(jīng)濟利益的操作,則認(rèn)為該操作為高風(fēng)險操作,將該操作標(biāo)識為高風(fēng)險操作。
[0087]S202:如果識別該操作為高風(fēng)險操作,則在向第三方認(rèn)證平臺提交的認(rèn)證請求中攜帶用戶手機號碼和高風(fēng)險操作標(biāo)識;
[0088]S203:接收所述第三方認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的第一用戶身份認(rèn)證信息,并根據(jù)所述第一用戶身份認(rèn)證信息對所述第三方認(rèn)證平臺做出響應(yīng);
[0089]其中,所述第一用戶身份認(rèn)證信息為與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題,所述挑戰(zhàn)問題為所述第三方認(rèn)證平臺從運營商認(rèn)證平臺獲取的與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題;
[0090]所述客戶端根據(jù)所述用戶身份認(rèn)證信息對所述第三方認(rèn)證平臺做出響應(yīng),包括:所述客戶端在接收到所述挑戰(zhàn)問題后,將所述用戶的響應(yīng)答案發(fā)送至所述第三方認(rèn)證平臺。
[0091]所述響應(yīng)答案為所述用戶在運營商認(rèn)證平臺登記的與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息。比如,〈13211111234,(用戶開戶時留的筆跡信息)、(用戶開戶時留的語音信息)、(親情號碼)、(使用的套餐信息)、(充值信息)、(使用手機上網(wǎng)信
息).......>,O中的內(nèi)容為手機號碼13211111234的該用戶的身份屬性信息,可以作為
用戶身份識別的信息,當(dāng)然用戶身份屬性信息不局限于上述內(nèi)容,而挑戰(zhàn)問題則是運營商根據(jù)上述用戶身份屬性信息生成的,挑戰(zhàn)問題可以是一道選擇題,可以有多個選項,包含一個或者多個與該用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息以及其他作為干擾項的其他模擬屬性信息。運營商還需采集、制作用戶屬性信息組成挑戰(zhàn)題庫,以構(gòu)成挑戰(zhàn)問題中的干擾選項。
[0092]S204:如果接收到所述第三方認(rèn)證平臺返回的認(rèn)證成功信息,則允許執(zhí)行該高風(fēng)險操作,否則,拒絕執(zhí)行該高風(fēng)險操作。
[0093]如圖3所示,本實施例提供了一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于第三方認(rèn)證平臺,包括以下步驟:
[0094]S301:第三方認(rèn)證平臺接收到客戶端攜帶有用戶手機號碼的認(rèn)證請求;
[0095]S302:如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息;
[0096]其中,所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,第三方認(rèn)證平臺根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
[0097]其中,所述第三方認(rèn)證平臺向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,包括:
[0098]所述第三方認(rèn)證平臺向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求;
[0099]接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,所述第二用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0100]S303:根據(jù)與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
[0101]具體包括:所述第三方認(rèn)證平臺將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端;
[0102]如果所述客戶端返回的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
[0103]作為一種優(yōu)選的方式,在步驟S302之前,還包括:記錄該用戶手機號碼提交認(rèn)證請求的次數(shù),如果該用戶手機號碼在預(yù)設(shè)時間內(nèi)(比如10分鐘、I小時、I天等等)已經(jīng)累計提交認(rèn)證請求超過N次,N是正整數(shù)比如2次,貝U第三方認(rèn)證平臺拒絕該認(rèn)證請求,向客戶端返回認(rèn)證失敗的信息,并記錄該用戶手機號碼。
[0104]所述方法還包括:
[0105]如果運營商認(rèn)證平臺沒有查詢到對應(yīng)的用戶身份認(rèn)證信息,所以沒有向第三方認(rèn)證平臺返回與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,所述第三方認(rèn)證平臺收到所述運營商認(rèn)證平臺返回的認(rèn)證失敗的信息,則通知所述客戶端認(rèn)證失敗。
[0106]如圖4所不,本實施例提供了一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于運營商認(rèn)證平臺,包括以下步驟:
[0107]S401:運營商認(rèn)證平臺接收到第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求;
[0108]S402:在本地數(shù)據(jù)庫查詢與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息;
[0109]S403:將查詢到的與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
[0110]其中,在運營商認(rèn)證平臺的配置包括:所述運營商認(rèn)證平臺登記并保存與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息生成用戶屬性庫,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,將用戶身份屬性信息和第二用戶身份認(rèn)證信息都保存在本地數(shù)據(jù)庫中,所述第二用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
[0111]所述標(biāo)準(zhǔn)響應(yīng)答案就是用戶在運營商認(rèn)證平臺登記的與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息。比如,〈13211111234,(用戶開戶時留的筆跡信息)、(用戶開戶時留的語音信息)、(親情號碼)、(使用的套餐信息)、(充值信息)、(使用手機上網(wǎng)信
息).......>,O中的內(nèi)容為手機號碼為13211111234的該用戶的身份屬性信息,可以作為
用戶身份識別的信息,每個括號內(nèi)的屬性信息均可以作為一個標(biāo)準(zhǔn)響應(yīng)答案,并根據(jù)該用戶身份屬性生成挑戰(zhàn)問題。挑戰(zhàn)問題可以是一道選擇題,可以有多個選項,包含一個或者多個與該用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息以及其他作為干擾項的其他模擬屬性信息。運營商還需采集、制作用戶屬性信息組成挑戰(zhàn)題庫,以構(gòu)成挑戰(zhàn)問題中的干擾選項。
[0112]其中,在步驟S402中,如果運營商認(rèn)證平臺在本地數(shù)據(jù)庫中沒有查詢到與所述用戶手機號碼關(guān)聯(lián)的第二用戶身份認(rèn)證信息,說明該用戶手機號碼沒有在運營商認(rèn)證平臺做登記,運營商不能提供對使用該手機號碼的用戶的身份認(rèn)證,所述運營商認(rèn)證平臺向所述第三方認(rèn)證平臺返回認(rèn)證失敗的信息。
[0113]此外,所述運營商認(rèn)證平臺還定期更新用戶屬性庫中的用戶身份屬性信息,保證用戶身份屬性信息與用戶手機號碼的所有者信息一直,避免因為銷號、號碼重新投入使用,造成用戶屬性信息不同步的問題。
[0114]在一個應(yīng)用示例中,如圖5所示,面向移動應(yīng)用的用戶身份認(rèn)證方法,包括以下步驟:
[0115]S501:運營商認(rèn)證平臺初始化,根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息構(gòu)建用戶屬性庫、挑戰(zhàn)題庫;
[0116]用戶屬性庫中保存有用戶在運營商認(rèn)證平臺登記的與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,用于生成挑戰(zhàn)問題和標(biāo)準(zhǔn)響應(yīng)答案,挑戰(zhàn)題庫中保存有運營商采集制作的用戶屬性信息,以構(gòu)成挑戰(zhàn)問題中的干擾選項。
[0117]S502:客戶端接收用戶的操作請求,對該操作進(jìn)行識別,如果為高風(fēng)險操作,則將手機號碼和高風(fēng)險操作標(biāo)識上報給第三方認(rèn)證平臺;
[0118]S503:第三方認(rèn)證平臺識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,且認(rèn)證次數(shù)累計不超過2次,則執(zhí)行步驟S504,否則執(zhí)行步驟S513 ;
[0119]S504:第三方認(rèn)證平臺將手機號碼發(fā)給運營商認(rèn)證平臺;
[0120]S505:運營商認(rèn)證平臺在用戶屬性庫中查詢是否有與此手機號碼關(guān)聯(lián)的用戶身份屬性信息,如無相關(guān)屬性信息,則執(zhí)行步驟S506,否則執(zhí)行步驟S508 ;
[0121]S506:運營商認(rèn)證平臺向第三方認(rèn)證平臺返回認(rèn)證失敗的信息;
[0122]S507:第三方認(rèn)證平臺向客戶端返回認(rèn)證失敗的信息。
[0123]S508:運營商認(rèn)證平臺根據(jù)用戶屬性庫與挑戰(zhàn)題庫生成挑戰(zhàn)問題和標(biāo)準(zhǔn)響應(yīng)答案,并發(fā)給第三方認(rèn)證平臺;
[0124]例如,用戶在運營商營業(yè)廳開卡時,可以讓用戶親筆寫一段文字,如“我同意XX運
營商的規(guī)定,........”,那么生成的〈挑戰(zhàn)問題、標(biāo)準(zhǔn)響應(yīng)答案 > 為:挑戰(zhàn)問題包括一個問
題和5個選項:“請識別您的筆跡? ”選項包括:A、從當(dāng)前號碼所屬用戶開卡時留下的文字提取的片段,以圖片形式出現(xiàn);B、C、D、E隨機抽取的一些文字的組合,以圖片形式出現(xiàn),標(biāo)準(zhǔn)響應(yīng)答案就是A選項。
[0125]S509:第三方認(rèn)證平臺將挑戰(zhàn)問題返回給客戶端;
[0126]S510:客戶端將響應(yīng)答案返回給第三方認(rèn)證平臺;
[0127]S511:第三方認(rèn)證平臺判斷如果客戶端的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則執(zhí)行步驟S512,否則執(zhí)行步驟S507
[0128]S512:用戶認(rèn)證成功,用戶可進(jìn)行下一步操作。
[0129]S513:第三方認(rèn)證平臺拒絕認(rèn)證請求,并記錄此次失敗情況。[0130]從上述實施例可以看出,相對于現(xiàn)有技術(shù),上述實施例中提供的面向移動應(yīng)用的用戶身份認(rèn)證方法、客戶端、第三方認(rèn)證平臺及運營商認(rèn)證平臺,運營商憑借電信能力優(yōu)勢,擁有大量用戶信息,向第三方企業(yè)提供針對特定移動用戶的挑戰(zhàn)問題,幫助第三方企業(yè)認(rèn)證用戶的真實身份。運營商的用戶身份信息與第三方應(yīng)用的認(rèn)證技術(shù)相融合,可以進(jìn)一步加強以移動用戶身份為核心的認(rèn)證服務(wù),提高認(rèn)證級別,保障用戶和第三方的安全。一方面,可以確保移動支付應(yīng)用的安全,增強用戶對運營商的信任度;另一方面,可以聚合移動互聯(lián)網(wǎng)第三方應(yīng)用,促進(jìn)盈利多元化,提升電信級服務(wù)競爭力。
[0131]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等??蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0132]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并非用于限定本發(fā)明的保護(hù)范圍。根據(jù)本發(fā)明的
【發(fā)明內(nèi)容】
,還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于第三方認(rèn)證平臺,包括: 第三方認(rèn)證平臺接收到客戶端攜帶有用戶手機號碼的認(rèn)證請求; 如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則所述第三方認(rèn)證平臺向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息; 所述第三方認(rèn)證平臺根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
2.如權(quán)利要求1所述的方法,其特征在于: 所述第三方認(rèn)證平臺向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,包括: 所述第三方認(rèn)證平臺向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求; 接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
3.如權(quán)利要求2所述的方法,其特征在于: 所述第三方認(rèn)證平臺根據(jù)所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證,包括: 所述第三方認(rèn)證平臺將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端; 如果所述客戶端返回的響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
4.如權(quán)利要求1或2或3所述的方法,其特征在于: 所述識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,包括: 如果所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,則所述第三方認(rèn)證平臺根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
5.一種面向移動應(yīng)用的用戶身份認(rèn)證方法,應(yīng)用于運營商認(rèn)證平臺,包括: 運營商認(rèn)證平臺接收到第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求; 所述運營商認(rèn)證平臺在本地數(shù)據(jù)庫查詢與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并將查詢到的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
6.如權(quán)利要求5所述的方法,其特征在于:所述方法還包括: 所述運營商認(rèn)證平臺登記與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并保存在本地數(shù)據(jù)庫中,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
7.—種第三方認(rèn)證平臺,包括: 接收模塊,用于接收客戶端攜帶有用戶手機號碼的認(rèn)證請求; 認(rèn)證信息獲取模塊,用于如果識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,則向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息; 認(rèn)證模塊,用于根據(jù)與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證。
8.如權(quán)利要求7所述的第三方認(rèn)證平臺,其特征在于: 所述認(rèn)證信息獲取模塊,用于向運營商認(rèn)證平臺獲取與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,包括: 向所述運營商認(rèn)證平臺發(fā)送攜帶有所述用戶手機號碼的身份認(rèn)證請求; 接收所述運營商認(rèn)證平臺返回的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
9.如權(quán)利要8所述的第三方認(rèn)證平臺,其特征在于: 所述認(rèn)證模塊,用于根據(jù)所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息對使用所述客戶端的用戶進(jìn)行用戶身份認(rèn)證,包括: 將與所述用戶手機號碼關(guān)聯(lián)的所述挑戰(zhàn)問題發(fā)送至所述客戶端; 如果所述客戶端返回的 響應(yīng)答案與標(biāo)準(zhǔn)響應(yīng)答案一致,則通知所述客戶端認(rèn)證成功,否則,通知所述客戶端認(rèn)證失敗。
10.如權(quán)利要求7或8或9所述的第三方認(rèn)證平臺,其特征在于: 所述認(rèn)證信息獲取模塊,用于識別出該認(rèn)證請求為高風(fēng)險操作的認(rèn)證請求,包括:如果所述客戶端的認(rèn)證請求中還攜帶有高風(fēng)險操作標(biāo)識,則根據(jù)所述高風(fēng)險操作標(biāo)識判斷出所述認(rèn)證請求為高風(fēng)險操作請求。
11.一種運營商認(rèn)證平臺,包括: 接收模塊,用于接收第三方認(rèn)證平臺攜帶有用戶手機號碼的獲取用戶身份認(rèn)證信息的請求; 查詢模塊,用于在本地數(shù)據(jù)庫中查詢與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息;發(fā)送模塊,用于將查詢到的與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息發(fā)送至所述第三方認(rèn)證平臺進(jìn)行用戶身份認(rèn)證。
12.如權(quán)利要求11所述的運營商認(rèn)證平臺,其特征在于:還包括: 身份認(rèn)證信息建立模塊,用于登記與所述用戶手機號碼關(guān)聯(lián)的用戶身份屬性信息,根據(jù)所述用戶身份屬性信息建立與所述用戶手機號碼關(guān)聯(lián)的用戶身份認(rèn)證信息,并保存在所述本地數(shù)據(jù)庫中,所述用戶身份認(rèn)證信息包括:與所述用戶手機號碼關(guān)聯(lián)的挑戰(zhàn)問題以及該挑戰(zhàn)問題的標(biāo)準(zhǔn)響應(yīng)答案。
13.一種面向移動應(yīng)用的用戶身份認(rèn)證系統(tǒng),包括:客戶端、如權(quán)利要求7~10所述的第三方認(rèn)證平臺和如權(quán)利要求11~12所述的運營商認(rèn)證平臺。
【文檔編號】H04L9/32GK103944737SQ201410188207
【公開日】2014年7月23日 申請日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】張尼, 張云勇, 劉鏑, 李正, 申珉宇 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司