身份认证方法及认证服务器与流程

本发明涉及通信技术领域，具体地，涉及一种身份认证方法及认证服务器。

背景技术：

目前主要有三种移动身份认证技术。1)手机号码+密码+短信验证技术，2)基于3GPP GBA技术，3)基于运营商凭证的方案。其中，第三种移动身份认证技术是运营商特有的一种基于SIM卡的身份认证方案，该方案的具体流程为：用户在第三方平台的登录页面输入手机号码，登录页面将该手机号码转发给运营商的认证服务器，认证服务器寻址用户，并与该手机号码对应的SIM卡上的卡应用通信，以验证使用此手机号码登录的用户与手机号码拥有者是否一致。

但是，由于SIM卡是与指定运营商绑定的，要实现上述方案，必须在SIM卡上写入指定移动运营商的SIM卡的卡应用，而其他运营商的用户无法使用此认证服务。例如，国内只有联通运营商开通了基于SIM卡的移动身份认证服务，因此，移动、电信用户无法使用此项认证服务。这就造成了上述方案不具备互通性、可用性差，目前亟需一种有效的方案保证不同运营商用户可以互通、使用此项服务。

技术实现要素：

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种身份认证方法及认证服务器，其可以使不同的运营商用户均可以使用指定运营商开通的身份认证服务，从而可以提高身份认证的互通性和可用性。

为实现本发明的目的而提供一种身份认证方法，包括：

接收第三方平台发送的身份认证请求，所述身份认证请求包括用户的第一手机号码；

若所述第一手机号码不是提供认证服务的运营商的号码，则判断所述第一手机号码是否绑定所述运营商的第二手机号码；

若已绑定，则首先寻址到所述第二手机号码对应的SIM卡，进行第一次用户身份验证，然后寻址到所述第一手机号码对应的SIM卡，进行第二次用户身份验证；若所述第一次用户身份验证和第二次用户身份验证均通过，则向所述第三方平台发送验证成功的信息；

若未绑定，则向所述第三方平台发送无法认证的信息；

若所述第一手机号码是提供认证服务的所述运营商的用户，则寻址到所述第一手机号码对应的SIM卡，进行用户身份验证；若所述用户身份验证通过，则向所述第三方平台发送验证成功的信息。

可选的，若所述第一手机号码不是提供认证服务的运营商的号码，通过查询预先存储的从用户号码表，来判断所述第一手机号码是否绑定所述运营商的第二手机号码；所述从用户号码表包括第一手机号码和第二手机号码。

可选的，所述从用户号码表还包括客户端标识，所述客户端标识为所述第二手机号码对应的客户端软件的唯一标识；

所述第二次用户身份验证包括：

根据所述第一手机号码查询所述从用户号码表，以确定所述第一手机号码对应的所述客户端标识；

根据所述客户端标识查询预先存储的在线终端表，以确定用户的IP地址；所述在线终端表包括所述客户端标识和所述IP地址；

根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求；所述认证请求包括所述客户端标识和包含有认证请求内容的信息；

接收所述客户端软件发送的反馈信息，若所述反馈信息为确认信息，则确定所述第二次用户身份验证通过。

可选的，所述第一次用户身份验证包括：

根据所述第一手机号码查询所述从用户号码表，以确定所述第一手机号码对应的所述第二手机号码；

向所述第二手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信；

接收所述SIM卡的卡应用发送的反馈信息，若所述SIM卡的卡应用发送的反馈信息为确认信息，则确定所述第一次用户身份验证通过。

可选的，所述从用户号码表还包括所述第一手机号码的当日认证次数；

在所述接收第三方平台发送的身份认证请求之后，若所述第一手机号码不是提供认证服务的运营商的号码，查询所述从用户号码表，以确定所述第一手机号码的当日认证次数；

判断所述第一手机号码的当日认证次数是否超过N次，N为大于1的整数，若未超过，则判断所述第一手机号码是否绑定所述第二手机号码；若已超过，则向所述第三方平台发送无法认证的信息。

可选的，若所述第一手机号码是提供认证服务的所述运营商的号码，所述用户身份验证包括：

向所述第一手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信；

接收所述SIM卡的卡应用发送的反馈信息，若所述SIM卡的卡应用发送的反馈信息为确认信息，则确定所述用户身份验证通过。

可选的，在所述接收第三方平台发送的身份认证请求之后，若所述第一手机号码是提供认证服务的所述运营商的号码，查询主用户号码表，以确定所述第一手机号码的当日认证次数；所述主用户号码表包括第一手机号码和所述第一手机号码的当日认证次数；

判断所述第一手机号码的当日认证次数是否超过N次，N为大于1的整数，若未超过，则寻址到所述第一手机号码对应的SIM卡，进行用户身份验证；若已超过，则向所述第三方平台发送无法认证的信息。

作为另一个技术方案，本发明还提供一种认证服务器，包括：

判断模块，用于接收第三方平台发送的身份认证请求，所述身份认证请求包括用户的第一手机号码；判断所述第一手机号码是否是提供认证服务的运营商的号码，若否，则判断所述第一手机号码是否绑定所述运营商的第二手机号码，并将判断结果发送至第一验证模块；若是，则将所述第一手机号码发送至所述第二验证模块；

所述第一验证模块，用于在所述第一手机号码已绑定所述运营商的第二手机号码时，首先寻址到所述第二手机号码对应的SIM卡，进行第一次用户身份验证，然后寻址到所述第一手机号码对应的SIM卡，进行第二次用户身份验证；若所述第一次用户身份验证和第二次用户身份验证均通过，则向所述第三方平台发送验证成功的信息；若所述第一手机号码未绑定所述运营商的第二手机号码，则向所述第三方平台发送无法认证的信息；

所述第二验证模块，用于寻址到所述第一手机号码对应的SIM卡，进行用户身份验证；若所述用户身份验证通过，则向所述第三方平台发送验证成功的信息。

可选的，所述判断模块通过查询预先存储的从用户号码表，来判断所述第一手机号码是否绑定所述运营商的第二手机号码；所述从用户号码表包括第一手机号码和第二手机号码。

可选的，所述从用户号码表还包括客户端标识，所述客户端标识为所述第一手机号码对应的客户端软件的唯一标识；

所述第一验证模块根据所述第二手机号码查询所述从用户号码表，以确定所述第一手机号码对应的所述客户端标识；根据所述客户端标识查询预先存储的在线终端表，以确定用户的IP地址；所述在线终端表包括所述客户端标识和所述IP地址；根据所述用户的IP地址向所述第一手机号码对应的客户端软件发出认证请求；所述认证请求包括所述客户端标识和保护有认证请求内容的信息；接收所述客户端软件发送的反馈信息，若所述反馈信息为确认信息，则确定所述第二次用户身份验证通过。

本发明具有以下有益效果：

本发明提供的身份认证方法及认证服务器的技术方案中，若第一手机号码不是提供认证服务的运营商的号码，则判断第一手机号码是否绑定运营商的第二手机号码；若已绑定，则首先寻址到第二手机号码对应的SIM卡，进行第一次用户身份验证，然后寻址到第一手机号码对应的SIM卡，进行第二次用户身份验证；若第一次用户身份验证和第二次用户身份验证均通过，则向第三方平台发送验证成功的信息；若未绑定，则向第三方平台发送无法认证的信息；若第一手机号码是提供认证服务的运营商的号码，则寻址到第一手机号码对应的SIM卡，进行用户身份验证；若用户身份验证通过，则向第三方平台发送验证成功的信息，实现了不同的运营商用户均可以使用指定运营商开通的身份认证服务，从而可以提高身份认证的互通性和可用性。

附图说明

图1为本发明实施例提供的身份认证方法的流程框图；

图2为本发明实施例中第二次用户身份验证的流程框图；

图3为本发明实施例中第一次用户身份验证的流程框图；

图4为本发明实施例提供的认证服务器的原理框图；以及

图5为本发明实施例中身份认证系统的原理框图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的身份认证方法及认证服务器进行详细描述。

图1为本发明实施例提供的身份认证方法的流程框图。请参阅图1，身份认证方法包括：

步骤101、接收第三方平台发送的身份认证请求，该身份认证请求包括用户的第一手机号码。

上述第三方平台是用户执行身份认证的入口，负责将用户输入的手机号码转发给提供认证服务的运营商的认证服务器，例如为第三方网站。用户是由该第三方平台的登录页面输入第一手机号码，上述身份认证请求是该登录页面发送的包含该第一手机号码的身份认证请求。

若第一手机号码不是提供认证服务的运营商的号码，则进行以下步骤：

步骤102、判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码；若已绑定，则进行步骤103；若未绑定，则进行步骤108。

例如，若移动终端运营商包括联通、移动和电信，假设联通是提供认证服务的运营商，第一手机号码是不提供认证服务的运营商的号码，即移动和电信的号码；第二手机号码是提供认证服务的运营商的号码，即联通的号码。

步骤103、寻址到第二手机号码对应的SIM卡，进行第一次用户身份验证。

步骤104、寻址到第一手机号码对应的SIM卡，进行第二次用户身份验证。

步骤105、判断第一次用户身份验证和第二次用户身份验证是否均通过，若是，则进行步骤106；若否，则进行步骤107。

步骤106、向第三方平台发送验证成功的信息，此时用户登录第三方平台。

步骤107、向第三方平台发送验证失败的信息，此时用户无法登录第三方平台。

步骤108、向第三方平台发送无法认证的信息，此时用户无法登录第三方平台。

若第一手机号码是提供认证服务的运营商的号码，则进行以下步骤：

步骤109、寻址到第一手机号码对应的SIM卡，进行用户身份验证。

步骤110、判断用户身份验证是否通过，若是，则进行步骤111；若否，则进行步骤112。

步骤111、向第三方平台发送验证成功的信息，此时用户登录第三方平台。

步骤112、向第三方平台发送验证失败的信息，此时用户无法登录第三方平台。

在实际应用中，往往存在第三方平台只与指定运营商的认证服务器关联，在这种情况下，通过采用本发明实施例提供的身份认证方法，可以实现其他运营商的用户也能够在该第三方平台上登录，即实现不同的运营商用户均可以使用指定运营商开通的身份认证服务，从而可以提高身份认证的互通性和可用性。

可选的，若第一手机号码不是提供认证服务的运营商的号码，在上述步骤102中，可通过查询预先存储的从用户号码表，来判断第一手机号码是否绑定运营商的第二手机号码。该从用户号码表包括第一手机号码和第二手机号码。根据第一手机号码查询到从用户号码表中的第二手机号码。

进一步的，上述从用户号码表还包括客户端标识，该客户端标识为第一手机号码对应的客户端软件的唯一标识。在此基础上，上述第二次用户身份验证可以采用以下流程：

图2为本发明实施例中第二次用户身份验证的流程框图。请参阅图2，第二次用户身份验证包括：

步骤301、根据第一手机号码查询从用户号码表，以确定第一手机号码对应的客户端标识。

步骤302、根据客户端标识查询预先存储的在线终端表，以确定用户的IP地址。该在线终端表包括客户端标识和IP地址。

步骤303、根据用户的IP地址向第一手机号码对应的客户端软件发出认证请求。该认证请求包括客户端标识和包含有认证请求内容的信息。认证请求内容例如可以为“是否同意登录XX网站”。用户在通过客户端软件接收到该认证请求信息时，可以输入“同意”或者“不同意”的反馈信息。

步骤304、接收客户端软件发送的上述反馈信息，若反馈信息为确认信息(即“同意”)，则确定第二次用户身份验证通过。

上述客户端软件可被安装在用户的手机中。该客户端软件与提供认证服务的运营商连接，在首次使用时，会自动将客户端标识和第一手机号码上传至该运营商的认证服务器中的在线终端表中，并在上述信息有变化时，进行更新。而且，客户端软件在开启时，每隔指定时间段向该运营商的认证服务器发送保活报文，以保持与认证服务器之间的通信。

图3为本发明实施例中第一次用户身份验证的流程框图。请参阅图3，上述第一次用户身份验证包括：

步骤401、根据第一手机号码查询从用户号码表，以确定第一手机号码对应的第二手机号码。

步骤402、向第二手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信。卡应用安装在SIM卡中，可采用远程下载或者预置的方式写入在SIM卡中。认证请求内容例如为“是否同意登录XX网站”，用户在通过SIM卡的卡应用接收到该短信时，可以输入“同意”或者“不同意”的反馈信息。

步骤403、接收SIM卡的卡应用发送的上述反馈信息，若该反馈信息为确认信息(即“同意”)，则确定第一次用户身份验证通过。

优选的，为了提高认证安全性，还可以对用户当日的认证次数进行限定。而且，通过统计该认证次数，可以获得用户使用认证服务的情况，以据此与第三方平台进行计费结算。具体包括以下流程：

上述从用户号码表还包括第一手机号码的当日认证次数。

在完成上述步骤101之后，若第一手机号码不是提供认证服务的运营商的号码，查询从用户号码表，以确定第一手机号码的当日认证次数。

判断第一手机号码的当日认证次数是否超过N次，N为大于1的整数，例如N＝5次。若未超过，则进行上述步骤102；若已超过，则进行上述步骤108。

可选的，若第一手机号码是提供认证服务的运营商的号码，则在上述步骤109中，用户身份验证包括：

向第一手机号码对应的SIM卡的卡应用发送包含有认证请求内容的卡短信。SIM卡的卡应用安装在SIM卡中，可采用远程下载或者预置的方式写入在SIM卡中。认证请求内容例如为“是否同意登录XX网站”，用户在通过SIM卡的卡应用接收到该短信时，可以输入“同意”或者“不同意”的反馈信息。

接收SIM卡的卡应用发送的上述反馈信息，若该反馈信息为确认信息(即“同意”)，则确定用户身份验证通过。

优选的，为了提高认证安全性，还可以对用户当日的认证次数进行限定。而且，通过统计该认证次数，可以获得用户使用认证服务的情况，以据此与第三方平台进行计费结算。具体包括以下流程：

在完成上述步骤101之后，若第一手机号码是提供认证服务的运营商的号码，则查询主用户号码表，以确定第一手机号码的当日认证次数。该主用户号码表包括第一手机号码和第一手机号码的当日认证次数。

判断第一手机号码的当日认证次数是否超过N次，N为大于1的整数，例如N＝5次。若未超过，则进行上述步骤109。若已超过，则进行上述步骤108。

可选的，对于第一手机号码是提供认证服务的运营商的号码，在上述步骤109中，可以通过查询上述主用户号码表，来寻址到该第一手机号码对应的SIM卡。

对于第一手机号码不是提供认证服务的运营商的号码，在上述步骤103中，可以通过查询上述主用户号码表，寻址到第二手机号码对应的SIM卡，进行第一次用户身份验证。在这种情况下，上述主用户号码表包括第一手机号码、第二手机号码、第一手机号码的当日认证次数和第二手机号码的当日认证次数。

另外，对于第一手机号码不是提供认证服务的运营商的号码，该第一手机号码可以为多个，且与同一第二手机号码进行绑定，第一手机号码例如可以为0-5个。在这种情况下，上述主用户号码表包括第一手机号码、第二手机号码、绑定第一手机号码的个数、第一手机号码的当日认证次数和第二手机号码的当日认证次数。

作为另一个技术方案，本发明还提供一种认证服务器，图4为本发明实施例提供的认证服务器的原理框图。请参阅图4，认证服务器包括判断模块11、第一验证模块12和第二验证模块13。其中，判断模块11用于接收第三方平台发送的身份认证请求，该身份认证请求包括用户的第一手机号码；判断该第一手机号码是否是提供认证服务的运营商的号码，若否，则判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码，并将判断结果发送至第一验证模块12；若是，则将第一手机号码发送至第二验证模块13。

第一验证模块12用于在第一手机号码已绑定运营商的第二手机号码时，首先寻址到第二手机号码对应的SIM卡，进行第一次用户身份验证，然后寻址到第一手机号码对应的SIM卡，进行第二次用户身份验证；若第一次用户身份验证和第二次用户身份验证均通过，则向第三方平台发送验证成功的信息；若第一手机号码未绑定运营商的第二手机号码，则向第三方平台发送无法认证的信息。

第二验证模块13用于寻址到第一手机号码对应的SIM卡，进行用户身份验证；若用户身份验证通过，则向第三方平台发送验证成功的信息。

图5为本发明实施例中身份认证系统的原理框图。请参阅图5，对于第一手机号码不是提供认证服务的运营商的号码的情况，用户需要在所使用的第一手机号码的手机中下载客户端软件3，且该第一手机号码对应的SIM卡为SIM卡4。而且，用户还需要申请一张提供认证服务的运营商的SIM卡，即SIM卡6，该SIM卡6对应上述第二手机号码，该号码与第一手机号码绑定关系。并且，需要在SIM卡6中安装卡应用5，以使SIM卡6具备认证能力。上述客户端软件3和卡应用5均与认证服务器1连接，第三方平台2与认证服务器1连接。认证服务器1、客户端软件3、卡应用5和第三方平台2的工作流程在上述实施例中已有了详细描述，在此不再赘述。

可选的，若第一手机号码不是提供认证服务的运营商的号码，判断模块11通过查询预先存储的从用户号码表，来判断第一手机号码是否绑定提供认证服务的运营商的第二手机号码。该从用户号码表包括第一手机号码和第二手机号码，根据第一手机号码查询到从用户号码表中的第二手机号码。

进一步的，上述从用户号码表还包括客户端标识，该客户端标识为第一手机号码对应的客户端软件3的唯一标识。在此基础上，上述第一验证模块12的验证流程为：

第一验证模块12根据第一手机号码查询从用户号码表，以确定第一手机号码对应的客户端标识。根据该客户端标识查询预先存储的在线终端表，以确定用户的IP地址。该在线终端表包括客户端标识和IP地址。根据用户的IP地址向第一手机号码对应的客户端软件3发出认证请求.该认证请求包括客户端标识和包含有认证请求内容的信息，例如可以为“是否同意登录XX网站”。接收客户端软件3发送的反馈信息，例如用户输入的“同意”或者“不同意”的反馈信息，若该反馈信息为确认信息(即“同意”)，则确定第二次用户身份验证通过。

上述第二验证模块13的验证流程为：

第二验证模块13根据第一手机号码查询上述从用户号码表，以确定第一手机号码对应的第二手机号码。向第二手机号码对应的SIM卡的卡应用5发送包含有认证请求内容的卡短信。认证请求内容例如为“是否同意登录XX网站”，用户在通过卡应用5接收到该短信时，可以输入“同意”或者“不同意”的反馈信息。接收卡应用5发送的上述反馈信息，若该反馈信息为确认信息(即“同意”)，则确定第一次用户身份验证通过。

通过采用本发明实施例提供的认证服务器，可以实现其他运营商的用户也能够在该第三方平台上登录，即实现不同的运营商用户均可以使用指定运营商开通的身份认证服务，从而可以提高身份认证的互通性和可用性。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。