身份认证方法、认证服务器及第三方平台的制作方法

身份认证方法、认证服务器及第三方平台的制作方法
【专利摘要】本发明提供的身份认证方法、认证服务器及第三方平台，该方法包括：接收第三方平台发送的认证请求表，该认证请求表包括用户的手机号码和认证风险值，认证风险值为1或者0；判断认证风险值为1还是为0；若认证风险值为1，则进行SIM卡认证；若认证风险值为0，则进行客户端认证；若SIM卡认证或者客户端认证通过，则向第三方平台发送认证成功的信息；若SIM卡认证或者客户端认证未通过，则向第三方平台发送认证失败的信息。本发明提供的身份认证方法、认证服务器及第三方平台的技术方案中，可以减少SIM卡与运营商的认证服务器之间短信通信的次数，从而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
【专利说明】
身份认证方法、认证服务器及第三方平台
技术领域
[0001 ]本发明涉及通信技术领域，具体地，涉及一种身份认证方法、认证服务器及第三方
-ψ-1 口 O
【背景技术】
[0002]目前主要有三种移动身份认证技术。I)手机号码+密码+短信验证技术，2)基于3GPP GBA技术，3)基于运营商凭证的方案。其中，第三种移动身份认证技术是运营商特有的一种基于S頂卡的身份认证方案，该方案的具体流程为:用户在第三方平台的登录页面输入手机号码，登录页面将该手机号码转发给运营商的认证服务器，认证服务器寻址用户，并与该手机号码对应的SM卡上的卡应用通信，以验证使用此手机号码登录的用户与手机号码拥有者是否一致。
[0003]但是，由于用户每次认证都需要S頂卡与运营商的认证服务器之间短信通信，当认证用户规模增大，认证次数增多后，运营商的短信网关将成为整个系统的瓶颈。例如，假设有1000万用户，同时在线、使用认证服务的用户有I万，仅这一项业务就需要运营商的短信网关每秒处理10000条短信，而运营商的短信网关的处理能力通常在6000条/秒，从而无法支持如此大规模的认证。

【发明内容】

[0004]本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种身份认证方法、认证服务器及第三方平台，其可以减少S頂卡与运营商的认证服务器之间短信通信的次数，从而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
[0005]为实现本发明的目的而提供一种身份认证方法，包括:
[0006]接收第三方平台发送的认证请求表，所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者O;
[0007]判断所述认证风险值为I还是为O;
[0008]若所述认证风险值为I，则进行SBHH人证；
[0009]若所述认证风险值为O，则进行客户端认证；
[0010]若所述S頂卡认证或者所述客户端认证通过，则向所述第三方平台发送认证成功的信息;若所述S頂卡认证或者所述客户端认证未通过，则向所述第三方平台发送认证失败的信息。
[0011 ] 可选的，所述认证请求表还包括所述手机号码的当前IP地址；
[0012]若所述认证风险值为O，则在进行所述客户端认证之前，还包括:
[0013]查询预先存储的安全风险表，所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码；
[0014]若所述安全风险表中没有与所述当前IP地址一致的历史IP地址，则将该当前IP地址对应的手机号码写入所述安全风险表中；
[0015]若所述安全风险表中有与所述当前IP地址一致的历史IP地址，则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则将该当前IP地址对应的手机号码写入所述安全风险表中；
[0016]判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则进行所述进行SIM卡认证;若否，则进行所述客户端认证。
[0017]可选的，所述第三方平台在发送所述认证请求表之前，还包括:
[0018]判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致；
[0019]若一致，则发送的所述认证请求表中的认证风险值为O;
[0020]若不一致，则发送的所述认证请求表中的认证风险值为I。
[0021]可选的，所述客户端认证包括:
[0022]根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求，所述客户端软件为安装在所述用户的移动终端中；所述认证请求包括客户端标识和认证信息；
[0023]接收所述客户端软件发送的反馈信息，所述反馈信息包括所述客户端标识和当前地理位置；
[0024]查询预先存储的用户表，所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置；
[0025]判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致，若一致，则所述客户端认证通过;若不一致，则所述客户端认证不通过。
[0026]可选的，在所述根据所述手机号码的当前IP地址向客户端软件发送认证请求之前，还包括:
[0027]查询预先存储的在线终端表，所述在线终端表包括客户端标识和所述手机号码的当前IP地址；
[0028]判断所述手机号码的当前IP地址在所述在线终端表中是否存在，若存在，则确定所述客户端软件在线，并根据所述手机号码的当前IP地址向客户端软件发送认证请求;若不存在，则向所述第三方平台发送认证失败的信息。
[0029]可选的，所述SBHH人证包括:
[0030]向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短
?目;
[0031]接收所述卡应用发送的表示同意或者不同意登录的反馈信息；
[0032]若所述反馈信息表示同意登录，则所述S頂卡认证通过;若所述反馈信息表示不同意登录，则所述S頂卡认证不通过。
[0033]作为另一个技术方案，本发明还提供一种认证服务器，包括:
[0034]判断模块，用于接收第三方平台发送的认证请求表，所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者0，并判断所述认证风险值为I还是为O;若所述认证风险值为I，则向第一认证模块发送第一认证指令;若所述认证风险值为O，则向第二认证模块发送第二认证指令；
[0035]所述第一认证模块，用于根据所述第一认证指令进行SM卡认证，若所述SM卡认证通过，则向所述第三方平台发送认证成功的信息；若所述S頂卡认证未通过，则向所述第三方平台发送认证失败的信息；
[0036]所述第二认证模块，用于根据所述第二认证指令进行客户端认证，若所述客户端认证通过，则向所述第三方平台发送认证成功的信息;若所述客户端认证未通过，则向所述第三方平台发送认证失败的信息。
[0037]可选的，所述认证请求表还包括所述手机号码的当前IP地址；
[0038]所述认证服务器还包括风险评估模块，用于在所述认证风险值为O时，查询预先存储的安全风险表，所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码；
[0039 ]若所述安全风险表中没有与所述当前IP地址一致的历史IP地址，则将该当前IP地址对应的手机号码写入所述安全风险表中；
[0040]若所述安全风险表中有与所述当前IP地址一致的历史IP地址，则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则将该当前IP地址对应的手机号码写入所述安全风险表中；
[0041]判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则向所述判断模块发送第一评估结果，所述判断模块根据所述第一评估结果向第一认证模块发送第一认证指令;若否，则向所述判断模块发送第二评估结果，所述判断模块根据所述第二评估结果向第二认证模块发送第二认证指令。
[0042]可选的，所述第二认证模块进行客户端认证包括:
[0043]根据所述手机号码的当前IP地址向客户端软件发送认证请求，所述客户端软件为安装在所述用户的移动终端中；所述认证请求包括客户端标识和认证信息；
[0044]接收所述客户端软件发送的反馈信息，所述反馈信息包括所述客户端标识和当前地理位置；
[0045]查询预先存储的用户表，所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置；
[0046]判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致，若一致，则所述客户端认证通过;若不一致，则所述客户端认证不通过。
[0047]可选的，还包括:
[0048]在线判断模块，用于在所述第二认证模块根据所述手机号码的当前IP地址向客户端软件发送认证请求之前，查询预先存储的在线终端表，所述在线终端表包括客户端标识和所述手机号码的当前IP地址；
[0049]判断所述所述手机号码的当前IP地址在所述在线终端表中是否存在，若存在，则确定所述客户端软件在线，并向所述第二认证模块发送可以向客户端软件发送认证请求的指令;若不存在，则向所述第三方平台发送认证失败的信息。
[0050]可选的，所述第一认证模块进行SBHH人证包括:
[0051]向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短
?目;
[0052]接收所述卡应用发送的表示同意或者不同意登录的反馈信息；
[0053]若所述反馈信息表示同意登录，则所述S頂卡认证通过;若所述反馈信息表示不同意登录，则所述S頂卡认证不通过。
[0054]作为另一个技术方案，本发明还提供一种第三方平台，其特征在于，与本发明提供的上述认证服务器连接，且包括:
[0055]登录页面，用户通过所述登录页面输入手机号码；
[0056]风险判断模块，用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致，并向所述认证服务器发送认证请求表;所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者O;并且，
[0057]若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致，则所述认证请求表中的认证风险值为O;
[0058]若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致，则所述认证请求表中的认证风险值为I。
[0059]本发明具有以下有益效果:
[0060]本发明提供的身份认证方法、认证服务器及第三方平台的技术方案中，接收第三方平台发送的认证请求表，所述认证请求表包括用户的手机号码和认证风险值，该认证风险值为I或者O。通过判断认证风险值为I还是为0，可以选择进行S頂卡认证或者进行客户端认证，从而可以减少S頂卡与运营商的认证服务器之间短信通信的次数，进而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
【附图说明】
[0061 ]图1为本发明第一实施例提供的身份认证方法的流程框图；
[0062]图2为本发明第二实施例提供的身份认证方法的流程框图；
[0063]图3为本发明第二实施例中客户端认证的流程框图；
[0064]图4为本发明第二实施例中SBHH人证的流程框图；
[0065]图5为本发明第三实施例提供的认证服务器的原理框图；
[0066]图6为本发明第四实施例提供的认证服务器的原理框图；
[0067]图7为本发明第五实施例提供的认证服务器的原理框图；
[0068]图8为本发明实施例中身份认证系统的原理框图。
【具体实施方式】
[0069]为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的身份认证方法、认证服务器及第三方平台进行详细描述。
[0070]图1为本发明第一实施例提供的身份认证方法的流程框图。请参阅图1，身份认证方法包括:
[0071]步骤101、接收第三方平台发送的认证请求表，该认证请求表包括用户的手机号码和认证风险值，该认证风险值为I或者O。这里，I表示要求S頂卡认证;O表示对认证无要求。
[0072]上述第三方平台是用户执行身份认证的入口，负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器，例如为第三方网站。用户是由该第三方平台的登录页面输入手机号码。
[0073]步骤102、判断认证风险值为I还是为0，若认证风险值为I，则进行步骤103;若认证风险值为0，则进行步骤104。
[0074]步骤103、进行SBHH人证。
[0075]步骤104、进行客户端认证。
[0076]步骤105、判断SIM卡认证或者客户端认证是否通过，若通过，则进行步骤106;若未通过，则进行步骤107。
[0077]步骤106、向第三方平台发送认证成功的信息，从而用户可以登录第三方平台。
[0078]步骤107、向第三方平台发送认证失败的信息，从而拒绝用户登录第三方平台。
[0079]本发明实施例提供的身份认证方法，可以选择进行SM卡认证或者进行客户端认证，从而可以减少SM卡与运营商的认证服务器之间短信通信的次数，进而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
[0080]图2为本发明第二实施例提供的身份认证方法的流程框图。请参阅图2，在本实施例中，认证请求表还包括用户的手机号码、认证风险值和手机号码的当前IP地址。在此基础上，身份认证方法包括:
[0081 ]步骤201、接收第三方平台发送的上述认证请求表。
[0082]步骤202、判断认证风险值为I还是为0，若认证风险值为I，则进行步骤203;若认证风险值为0，则进行步骤204。
[0083]步骤203、进行SBHH人证，然后进入步骤211。
[0084]步骤204、查询预先存储的安全风险表，该安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码。
[0085]步骤205、判断安全风险表中是否有与当前IP地址一致的历史IP地址，若没有，则进行步骤206 ；若有，则进行步骤207。
[0086]步骤206、将当前IP地址对应的手机号码写入安全风险表中，然后进行步骤209。
[0087]步骤207、判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则进行步骤208;若有，则进行步骤209。
[0088]步骤208、将该当前IP地址对应的手机号码写入安全风险表中。
[0089]步骤209、判断与当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则进行步骤203;若否，则进行步骤210。该预设数量例如为3。
[0090]步骤210、进行客户端认证。
[0091]步骤211、判断SIM卡认证或者客户端认证是否通过，若通过，则进行步骤212;若未通过，则进行步骤213。
[0092]步骤212、向第三方平台发送认证成功的信息，从而用户可以登录第三方平台。
[0093]步骤213、向第三方平台发送认证失败的信息，从而拒绝用户登录第三方平台。
[0094]由上可知，若认证风险值为0，则通过根据认证请求表中的手机号码的当前IP地址，对用户的登录行为进行二次风险评估，可以针对认证风险值为O的情况，再次筛选需要进行S頂卡认证的登录行为，从而可以进一步减少S頂卡与运营商的认证服务器之间短信通信的次数。
[0095]可选的，第三方平台在发送认证请求表之前，对用户的登录行为进行风险评估的具体流程为:
[0096]判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致；
[0097]若一致，则发送的认证请求表中的认证风险值为O;
[0098]若不一致，则发送的认证请求表中的认证风险值为I。
[0099]可选的，图3为本发明第二实施例中客户端认证的流程框图。请参阅图3，在上述步骤210中，客户端认证包括:
[0100]步骤301、根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求。
[0101]上述客户端软件可被安装在用户的手机或其他移动终端中。该客户端软件与提供认证服务的认证服务器连接，在首次使用时，会自动将客户端标识、手机号码和当前IP地址上传至该认证服务器中的在线终端表中，并在上述信息有变化时，进行更新。而且，客户端软件在开启时，每隔指定时间段向认证服务器发送保活报文，以保持与认证服务器之间的通信。
[0102]上述认证请求包括客户端标识和认证信息。该客户端标识为客户端软件的唯一标识。该认证信息例如可以为“是否同意登录XX网站”。
[0103]步骤302、接收客户端软件发送的反馈信息，该反馈信息包括客户端标识和当前地理位置(包含所驻留的基站数值)。该反馈信息例如可以为“同意”或者“不同意”，由用户通过客户端软件进行输入。
[0104]步骤303、查询预先存储的用户表，该用户表包括用户的手机号码、客户端标识和历史地理位置。该历史地理位置为由客户端软件最近一次上报的所在基站的地理位置。
[0105]步骤304、判断当前地理位置是否与用户表中的历史地理位置一致，若一致，则客户端认证通过，并进行上述步骤212;若不一致，则客户端认证不通过，并进行上述步骤213。[Ο?Ο?]进一步的，在进行上述步骤301之前，还包括:
[0107]查询预先存储的在线终端表，该在线终端表包括客户端标识和手机号码的当前IP地址。在线终端表由上述客户端软件在首次使用时上传，并定时更新。
[0108]判断手机号码的当前IP地址在在线终端表中是否存在，若存在，则确定客户端软件在线，并进行上述步骤301;若不存在，则向第三方平台发送认证失败的信息。
[0109]可选的，图4为本发明第二实施例中SM卡认证的流程框图。请参阅图4，在上述步骤203中，S頂卡认证包括:
[0110]步骤401、向用户的手机号码对应的S頂卡的卡应用发送包含有认证请求内容的卡短信。该卡应用安装在S頂卡中，可采用远程下载或者预置的方式写入在SIM卡中。该认证请求内容例如为“是否同意登录XX网站”，用户在通过SIM卡的卡应用接收到该短信时，可以输入“同意”或者“不同意”登录的反馈信息。
[0111]步骤402、接收卡应用发送的表示同意或者不同意登录的反馈信息。
[0112]步骤403、若反馈信息表示同意登录，则S頂卡认证通过，并进行上述步骤212;若反馈信息表示不同意登录，则S頂卡认证不通过，并进行上述步骤213。
[0113]作为另一个技术方案，本发明还提供一种认证服务器，图5为本发明第三实施例提供的认证服务器的原理框图。请参阅图5，认证服务器包括判断模块11、第一认证模块12和第二认证模块13。其中，判断模块11用于接收第三方平台发送的认证请求表，该认证请求表包括用户的手机号码和认证风险值，认证风险值为I或者O;并判断认证风险值为I还是为O;若认证风险值为I，则向第一认证模块12发送第一认证指令;若认证风险值为O，则向第二认证模块13发送第二认证指令。
[0114]第一认证模块12用于根据上述第一认证指令进行SM卡认证，若SM卡认证通过，则向第三方平台发送认证成功的信息;若SM卡认证未通过，则向第三方平台发送认证失败的信息。
[0115]第二认证模块13用于根据第二认证指令进行客户端认证，若客户端认证通过，则向第三方平台发送认证成功的信息；若客户端认证未通过，则向第三方平台发送认证失败的信息。
[0116]本发明实施例提供的认证服务器，可以选择进行S頂卡认证或者进行客户端认证，从而可以减少SIM卡与运营商的认证服务器之间短信通信的次数，进而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
[0117]图6为本发明第四实施例提供的认证服务器的原理框图。请参阅图6，在本实施例中，认证请求表还包括用户的手机号码、认证风险值和手机号码的当前IP地址。在此基础上，认证服务器包括判断模块11、第一认证模块12、第二认证模块13和风险评估模块14。其中，
[0118]风险评估模块14用于在认证风险值为O时，查询预先存储的安全风险表，该安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码，若安全风险表中没有与当前IP地址一致的历史IP地址，则将该当前IP地址对应的手机号码写入安全风险表中；若安全风险表中有与当前IP地址一致的历史IP地址，则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则将该当前IP地址对应的手机号码写入安全风险表中。
[0119]风险评估模块14还用于判断与当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则向判断模块11发送第一评估结果，判断模块11根据该第一评估结果向第一认证模块12发送第一认证指令;若否，则向判断模块11发送第二评估结果，判断模块11根据该第二评估结果向第二认证模块13发送第二认证指令。
[0120]由上可知，若认证风险值为O，则借助上述风险评估模块14，通过根据认证请求表中的手机号码的当前IP地址，对用户的登录行为进行二次风险评估，可以针对认证风险值为O的情况，再次筛选需要进行S頂卡认证的登录行为，从而可以进一步减少S頂卡与运营商的认证服务器之间短信通信的次数。
[0121 ]上述第一认证模块12进行S頂卡认证以及第二认证模块13进行客户端认证的具体流程在上述第一、第二实施例中已有了详细描述，在此不再赘述。
[0122]图7为本发明第五实施例提供的认证服务器的原理框图。请参阅图7，认证服务器包括判断模块11、第一认证模块12、第二认证模块13、风险评估模块14和在线判断模块15。判断模块11、第一认证模块12、第二认证模块13和风险评估模块14在上述第四、第五实施例中已有了详细描述，在此不再赘述。
[0123]在线判断模块15用于在第二认证模块13根据手机号码的当前IP地址向客户端软件发送认证请求之前，查询预先存储的在线终端表，该在线终端表包括客户端标识和手机号码的当前IP地址;在线判断模块15还用于判断手机号码的当前IP地址在在线终端表中是否存在，若存在，则确定客户端软件在线，并向第二认证模块13发送可以向客户端软件发送认证请求的指令;若不存在，则向第三方平台发送认证失败的信息。借助在线判断模块15，可以在确定用户的客户端软件在线之后，再利用第二认证模块13进行客户端认证。
[0124]作为另一个技术方案，本发明还提供一种第三方平台，其与上述实施例中的认证服务器连接，且包括:
[0125]登录页面，用户通过该登录页面输入手机号码。
[0126]风险判断模块，用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致，并向认证服务器发送认证请求表;该认证请求表包括用户的手机号码和认证风险值，认证风险值为I或者O;并且，若用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致，则认证请求表中的认证风险值为O;若用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致，则认证请求表中的认证风险值为I。
[0127]上述第三方平台是用户执行身份认证的入口，负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器，例如为第三方网站。而且，借助第三方平台的风险判断模块，可以在发送认证请求表之前，对用户的登录行为进行风险评估，从而可以筛选需要进行S頂卡认证的登录行为，进而减少S頂卡与运营商的认证服务器之间短信通信的次数。
[0128]需要说明的是，图8为本发明实施例中身份认证系统的原理框图。请参阅图8，在上述第三、第四和第五实施例中，身份认证系统包括认证服务器1、第三方平台2、客户端软件3和卡应用4。其中，客户端软件3可被安装在用户的手机或其他移动终端中。该客户端软件3与提供认证服务的认证服务器I连接，在首次使用时，会自动将客户端标识、手机号码和当前IP地址上传至该认证服务器I中的在线终端表中，并在上述信息有变化时，进行更新。而且，客户端软件3在开启时，每隔指定时间段向认证服务器发送保活报文，以保持与认证服务器I之间的通信。
[0129]卡应用4安装在S頂卡中，可采用远程下载或者预置的方式写入在S頂卡中。
[0130]综上所述，本发明上述各个实施例提供的身份认证方法、认证服务器及第三方平台的技术方案中，可以减少S頂卡与运营商的认证服务器之间短信通信的次数，进而可以减少因受到运营商的短信网关的处理能力的限制，无法支持大规模认证的发生。
[0131]可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种身份认证方法，其特征在于，包括: 接收第三方平台发送的认证请求表，所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者O; 判断所述认证风险值为I还是为O; 若所述认证风险值为I，则进行S頂卡认证； 若所述认证风险值为O，则进行客户端认证； 若所述SM卡认证或者所述客户端认证通过，则向所述第三方平台发送认证成功的信息;若所述SM卡认证或者所述客户端认证未通过，则向所述第三方平台发送认证失败的信息。2.根据权利要求1所述的身份认证方法，其特征在于，所述认证请求表还包括所述手机号码的当前IP地址； 若所述认证风险值为O，则在进行所述客户端认证之前，还包括: 查询预先存储的安全风险表，所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码； 若所述安全风险表中没有与所述当前IP地址一致的历史IP地址，则将该当前IP地址对应的手机号码写入所述安全风险表中； 若所述安全风险表中有与所述当前IP地址一致的历史IP地址，则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则将该当前IP地址对应的手机号码写入所述安全风险表中； 判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则进行所述进行SIM卡认证;若否，则进行所述客户端认证。3.根据权利要求1或2所述的身份认证方法，其特征在于，所述第三方平台在发送所述认证请求表之前，还包括: 判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致； 若一致，则发送的所述认证请求表中的认证风险值为O; 若不一致，则发送的所述认证请求表中的认证风险值为I。4.根据权利要求1或2所述的身份认证方法，其特征在于，所述客户端认证包括: 根据用户输入的手机号码的当前IP地址向客户端软件发送认证请求，所述客户端软件为安装在所述用户的移动终端中；所述认证请求包括客户端标识和认证信息； 接收所述客户端软件发送的反馈信息，所述反馈信息包括所述客户端标识和当前地理位置； 查询预先存储的用户表，所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置； 判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致，若一致，则所述客户端认证通过;若不一致，则所述客户端认证不通过。5.根据权利要求4所述的身份认证方法，其特征在于，在所述根据所述手机号码的当前IP地址向客户端软件发送认证请求之前，还包括: 查询预先存储的在线终端表，所述在线终端表包括客户端标识和所述手机号码的当前IP地址； 判断所述手机号码的当前IP地址在所述在线终端表中是否存在，若存在，则确定所述客户端软件在线，并根据所述手机号码的当前IP地址向客户端软件发送认证请求;若不存在，则向所述第三方平台发送认证失败的信息。6.根据权利要求1或2所述的身份认证方法，其特征在于，所述S頂卡认证包括: 向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信； 接收所述卡应用发送的表示同意或者不同意登录的反馈信息； 若所述反馈信息表示同意登录，则所述SIM卡认证通过;若所述反馈信息表示不同意登录，则所述S頂卡认证不通过。7.一种认证服务器，其特征在于，包括: 判断模块，用于接收第三方平台发送的认证请求表，所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者O，并判断所述认证风险值为I还是为O;若所述认证风险值为I，则向第一认证模块发送第一认证指令;若所述认证风险值为O，则向第二认证模块发送第二认证指令； 所述第一认证模块，用于根据所述第一认证指令进行SM卡认证，若所述SM卡认证通过，则向所述第三方平台发送认证成功的信息；若所述SM卡认证未通过，则向所述第三方平台发送认证失败的信息； 所述第二认证模块，用于根据所述第二认证指令进行客户端认证，若所述客户端认证通过，则向所述第三方平台发送认证成功的信息;若所述客户端认证未通过，则向所述第三方平台发送认证失败的信息。8.根据权利要求7所述的认证服务器，其特征在于，所述认证请求表还包括所述手机号码的当前IP地址； 所述认证服务器还包括风险评估模块，用于在所述认证风险值为O时，查询预先存储的安全风险表，所述安全风险表包括历史IP地址以及该历史IP地址对应的至少一个手机号码； 若所述安全风险表中没有与所述当前IP地址一致的历史IP地址，则将该当前IP地址对应的手机号码写入所述安全风险表中； 若所述安全风险表中有与所述当前IP地址一致的历史IP地址，则判断该历史IP地址对应的至少一个手机号码中是否有与该当前IP地址对应的手机号码一致的手机号码，若没有，则将该当前IP地址对应的手机号码写入所述安全风险表中； 判断与所述当前IP地址一致的历史IP地址对应的手机号码的数量是否大于预设数量，若是，则向所述判断模块发送第一评估结果，所述判断模块根据所述第一评估结果向第一认证模块发送第一认证指令;若否，则向所述判断模块发送第二评估结果，所述判断模块根据所述第二评估结果向第二认证模块发送第二认证指令。9.根据权利要求8所述的认证服务器，其特征在于，所述第二认证模块进行客户端认证包括: 根据所述手机号码的当前IP地址向客户端软件发送认证请求，所述客户端软件为安装在所述用户的移动终端中；所述认证请求包括客户端标识和认证信息； 接收所述客户端软件发送的反馈信息，所述反馈信息包括所述客户端标识和当前地理位置； 查询预先存储的用户表，所述用户表包括用户的手机号码、客户端标识和历史地理位置;所述历史地理位置为由所述客户端软件最近一次上报的位置； 判断所述当前地理位置是否与所述用户表中的所述历史地理位置一致，若一致，则所述客户端认证通过;若不一致，则所述客户端认证不通过。10.根据权利要求9所述的认证服务器，其特征在于，还包括: 在线判断模块，用于在所述第二认证模块根据所述手机号码的当前IP地址向客户端软件发送认证请求之前，查询预先存储的在线终端表，所述在线终端表包括客户端标识和所述手机号码的当前IP地址； 判断所述所述手机号码的当前IP地址在所述在线终端表中是否存在，若存在，则确定所述客户端软件在线，并向所述第二认证模块发送可以向客户端软件发送认证请求的指令;若不存在，则向所述第三方平台发送认证失败的信息。11.根据权利要求8所述的认证服务器，其特征在于，所述第一认证模块进行SM卡认证包括: 向所述用户的手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信； 接收所述卡应用发送的表示同意或者不同意登录的反馈信息； 若所述反馈信息表示同意登录，则所述SIM卡认证通过;若所述反馈信息表示不同意登录，则所述S頂卡认证不通过。12.—种第三方平台，其特征在于，与权利要求7-11任意一项所述的认证服务器连接，且包括: 登录页面，用户通过所述登录页面输入手机号码； 风险判断模块，用于判断用户输入的手机号码对应的当前IP地址是否与预先存储的历史IP地址一致，并向所述认证服务器发送认证请求表;所述认证请求表包括用户的手机号码和认证风险值，所述认证风险值为I或者O;并且， 若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址一致，则所述认证请求表中的认证风险值为O; 若所述用户输入的手机号码对应的当前IP地址与预先存储的历史IP地址不一致，则所述认证请求表中的认证风险值为I。
【文档编号】H04W12/06GK105897771SQ201610459651
【公开日】2016年8月24日
【申请日】2016年6月22日
【发明人】张尼, 刘镝, 王志军, 汤雅妃, 王笑帝
【申请人】中国联合网络通信集团有限公司