一种身份认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种身份认证方法及装置。
【背景技术】
[0002]随着移动互联网的飞速发展,用户已经不再满足于通话等通信业务,用户通过以手机为主的移动终端获取数据与服务成为移动互联网业务发展的一大趋势。目前,以移动浏览、移动搜索、手机游戏、移动社交、移动支付、手机银行等为主要代表的移动互联网业务为用户提供更多方便快捷的服务,可以预见的是,随着长期演进(英文:Long TermEvolut1n,缩写:LTE)技术、电子商务技术等的成熟和普及,移动互联网业务将有着广阔的发展空间。
[0003]为了保证移动互联网业务的安全性,在用户进行移动互联网业务之前,首先需要对用户进行身份认证。身份认证是指可靠地验证用户的身份是否与用户所声称的身份一致的过程,当身份认证成功后,用户才可以进行相应的业务。目前,常用身份认证方法有两种:一种是“用户名+密码+短信验证码”的身份认证方法,为了防止用户名、密码和短信验证码泄露导致的不安全问题,用户通常需要为不同的第三网平台(即,进行移动互联网业务所需登录的平台)设置不同的用户名和密码,并且用户名和密码越复杂越好;另一种是基于客户识别模块(英文-Subscriber Identity Module,缩写:SIM)卡应用的身份认证方法,该方法中,需要将S頂卡应用通过短信的方式下载至S頂卡,SIM卡应用中保存4组欧洲电信标准化协会(英文:European Telecommunicat1ns Standards Institute,缩写:ETSI)定义的03.48密钥,SIM卡应用和移动运营商协商选择一组密钥对同一个随机数进行加密,通过比较S頂卡应用对该随机数的加密结果和移动运营商的服务器对该随机数的加密结果是否一致来对用户进行身份认证。
[0004]但是,上述方法存在如下问题:采用“用户名+密码+短信验证码”的身份认证方法,用户需要记忆大量复杂的用户名和密码,用户体验较差;采用基于S頂卡应用的身份认证方法,需要通过短信的方式下载S頂卡应用,S頂卡应用通常为2-7KB (千字节),而通过一条短信最多可以下载70字节,因此,采用这种方法需要无差错的传输30-100条短信,效率过低。
【发明内容】
[0005]本发明的实施例提供一种身份认证方法及装置,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题,并且无需下载S頂卡应用,可以提高身份认证的效率。
[0006]为达到上述目的,本发明的实施例采用如下技术方案:
[0007]本发明实施例的第一方面,提供一种身份认证方法,应用于用户登录第三方平台的过程中,所述身份认证方法包括:
[0008]身份认证服务器接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
[0009]所述身份认证服务器根据所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
[0010]若所述第一身份认证客户端为在线状态,则所述身份认证服务器向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
[0011]若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则所述身份认证服务器向所述第三方平台发送认证成功消息;若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述身份认证服务器未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则所述身份认证服务器向所述第三方平台发送认证失败消息。
[0012]本发明实施例的第二方面,提供一种身份认证方法,应用于用户登录第三方平台的过程中,所述身份认证方法包括:
[0013]第一身份认证客户端接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
[0014]若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
[0015]本发明实施例的第三方面,提供一种身份认证服务器,应用于用户登录第三方平台的过程中,包括:
[0016]接收单元,用于接收第三方平台发送的身份认证请求,所述身份认证请求中包括用户的手机号码;
[0017]确定单元,用于根据所述接收单元接收到的所述手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识,所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识;
[0018]发送单元,用于若所述第一身份认证客户端为在线状态,则向所述第一身份认证客户端发送用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述第一身份认证客户端上报用户信息,所述用户信息用于指示所述用户在预设时间段内的通信情况;
[0019]所述接收单元,还用于接收所述第一身份认证客户端上报的携带所述用户信息的用户信息响应;
[0020]所述发送单元,还用于若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致,则向所述第三方平台发送认证成功消息;若所述接收单元接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致,或者,所述接收单元未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应,则向所述第三方平台发送认证失败消息。
[0021]本发明实施例的第四方面,提供一种身份认证客户端,应用于用户登录第三方平台的过程中,包括:
[0022]接收单元,用于接收身份认证服务器发送的用户信息请求,所述用户信息请求用于指示所述用户正在登录所述第三方平台,并请求所述身份认证客户端上报用户信息,所述用户信息用于指示用户在预设时间段内的通信情况;
[0023]发送单元,用于若所述第一身份认证客户端接收到所述用户的确认操作,则向所述身份认证服务器上报携带所述用户信息的用户信息响应,以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。
[0024]本发明实施例提供的身份认证方法及装置,身份认证服务器接收第三方平台发送的身份认证请求,并根据身份认证请求中包括的手机号码,通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系,确定第一身份认证客户端的标识;若第一身份认证客户端为在线状态,则向第一身份认证客户端发送用户信息请求;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息一致,则身份认证服务器向第三方平台发送认证成功消息;若身份认证服务器接收到第一身份认证客户端上报的携带用户信息的用户信息响应,且该用户信息与身份认证服务器存储的用户信息不一致,或者,身份认证服务器未接收到第一身份认证客户端上报的携带用户信息的用户信息响应,则身份认证服务器向第三方平台发送认证失败消息。
[0025]与现有技术中“用户名+密码+短信验证码”的身份认证方法相比,本方案中,用户无需记忆大量复杂的用户名和密码,第三方平台仅需向身份认证服务器提供手机号码,由身份认证服务器根据用户的手机号码,对用户进行身份认证,避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题。与现有技术中基于SIM卡应用的身份认证方法相比,本方案中,无需下载S頂卡应用,用户只需在移动终端上安装身份认证客户端,就可以进行身份认证。由于用户信息用于指示用户在预设时间段内的通信情况,用户信息对于身份认证服务器和身份认证客户端来说,都是容易获取的,因此,采用本方案可以提高身份认证的效率。
【附图说明】
[0026]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0027]图I为本发明实施例提供的一种身份认证方法的流程图;
[0028]图2为本发明实施例提供的另一种身份认证方法的流程图;
[0029]图3为本发明实施例提供的另一种身份认证方法的流程图;
[0030]图4为本发明实施例提供的另一种身份认证方法的流程图;
[0031]图5为本发明实施例提供的一种身份认证服务器的组成示意图;
[0032]图6为本发明实施例提供的另一种身份认证服务器的组成示意图;
[0033]图7为本发明实施例提供的另一种身份认证服务器的组成示意图;
[0034]图8为本发明实施例提供的一种身份认证客户端的组成示意图;
[0035]图9为本发明实施例提供的另一种身份认证客户端的组成示意图;
[0036]图10为本发明实施例提供的一种身份认证系统的组成示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明