SIM卡的认证方法及认证装置与流程

本发明属于通信
技术领域：
，具体涉及一种SIM卡的认证方法及认证装置。
背景技术：
：随着移动互联网业务不断发展演进，用户手机号已被互联网业界作为用户移动身份标识，即允许用户以手机号作为用户名进行网站注册。互联网企业网站可向用户注册手机号信息发送短信进行身份、支付等关键操作验证。但随之而来的问题(二次卡问题)是，一旦用户更换手机号，手机号码资源回归运营商码号资源池后进行再分配，那么新用户在购买该号码后，在注册之前使用该号码的旧用户的注册网站时，新用户就会面临手机号码无法绑定的问题，从而无法完成利用新手机号短信身份验证、支付验证等关键信息操作。同时，新用户可能还会收到旧用户利用该手机号绑定过的互联网网站发送过来的短信。为新，老用户均带来不便。为解决该二次卡问题，业界正积极寻找解决方案。目前互联网企业正在和运营商合作，尝试定期向运营商客户关系管理系统CRM发送用户数据进行比对更新，以更新网站用户的绑定手机号，试图避免二次卡问题的出现。但随之而来的问题是：第一、不能保证实时性。即还会出现网站、运营商还没来得及定期更新，而互联网网站接到新用户遇到二次卡问题的投诉。第二、交换用户数据涉及侵犯用户隐私。对于互联网老用户而言，在其注册网站时，并未签署或同意网站向运营商就解决二次卡问题发送用户数据的条款。因此存在涉及非法提供用户数据，侵犯用户隐私的嫌疑。技术实现要素：本发明旨在至少解决现有技术中存在的技术问题之一，提供一种SIM卡的认证方法及认证装置，用以解决用户更换手机号，手机号码资源回归运营商码号资源池后进行再分配，那么新用户在购买该号码后，在注册之前使用该号码用户注册网站时，新用户就会面临手机号码无法绑定的问题，从而无法完成利用新手机号支付验证等关键信息操作的问题。。解决本发明技术问题所采用的技术方案是一种SIM卡的认证方法，包括：接收第三方服务器所发送的SIM卡认证信息；其中，所述SIM卡认证信息为第三方服务器所判断出所述SIM卡号码为已绑定号码时所发送的信息；向所述SIM卡用户发送是否通过所述SIM卡号码重新绑定的提示信息；接收所述SIM卡用户上传的用户特征信息；其中，所述用户特征信息是所述SIM卡用户在确认重新绑定SIM卡号码时上传的信息；将所述用户特征信息与其内预先存储的用户特征信息进行比对，并将比对结果发送给第三方服务器，以使第三方服务器对SIM卡号码重新绑定。优选的是，所述SIM卡的认证方法，还包括：接收SIM卡用户所发送的注册请求；判断所述SIM卡是否已经注册；若所述SIM卡已注册，则提示用户是否重新上传用户特征信息；若所述SIM卡未注册，则提示用户上传用户特征信息；接收用户所发送的用户特征信息，并进行存储。进一步优选的是，在所述接收SIM卡用户所发送的注册请求之后还包括：为用户的SIM卡安装卡应用。进一步优选的是，所述向所述SIM卡用户发送是否通过所述SIM卡号码重新绑定的提示信息的步骤，具体包括：通过数据短信通信发送至用户的SIM卡的卡应用中，以使所述卡应用在接收到信息后，调用用户终端前台UI界面，通过弹窗的方式显示提示信息。优选的是，所述用户特征信息包括用户脸部信息。解决本发明技术问题所采用的技术方案是一种SIM卡的认证装置，包括：认证信息接收单元，用于接收第三方服务器所发送的SIM卡认证信息；其中，所述SIM卡认证信息为第三方服务器所判断出所述SIM卡号码为已绑定号码时所发送的信息；提示信息发送单元，用于向所述SIM卡用户发送是否通过所述SIM卡号码重新绑定的提示信息；用户特征信息接收单元，用于接收所述SIM卡用户上传的用户特征信息；其中，所述用户特征信息是所述SIM卡用户在确认重新绑定SIM卡号码时上传的信息；比对单元，用于将所述用户特征信息与其内预先存储的用户特征信息进行比对，并将比对结果发送给第三方服务器，以使第三方服务器对SIM卡号码重新绑定。优选的是，所述SIM卡的认证装置，还包括：注册请求接收单元，用于接收SIM卡用户所发送的注册请求；注册判断单元，用于判断所述SIM卡是否已经注册；若所述SIM卡已注册，则通过所述提示信息发送单元提示用户是否重新上传用户特征信息；若所述SIM卡未注册，则通过所述提示信息发送单元提示用户上传用户特征信息；存储单元，用于接收用户所发送的用户特征信息，并进行存储。进一步优选的是，所述SIM卡的认证装置，还包括：卡应用安装单元，用于在所述接收SIM卡用户所发送的注册请求之后为用户的SIM卡安装卡应用。进一步优选的是，所述提示信息发送单元具体用于，通过数据短信通信发送至用户的SIM卡的卡应用中，以使所述卡应用在接收到信息后，调用用户终端前台UI界面，通过弹窗的方式显示提示信息。优选的是，所述用户特征信息包括用户脸部信息。本发明具有如下有益效果：本发明所提供的SIM卡的认证方法，利用用户特征信息认证及SIM卡认证的双因素认证方法进行新用户身份信息确认，确认后即可进行旧用户手机号解绑操作，新用户即可完成手机号绑定工作，确保新用户合法权益。附图说明图1为本发明的实施例1的SIM卡用户的注册流程图；图2为本发明的实施例1的SIM卡用户的认证流程图；图3为本发明的实施例2的SIM卡的认证装置的示意图。具体实施方式为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。实施例1：本实施例提供一种SIM卡的认证方法，主要用以解决用户更换手机号，手机号码资源回归运营商码号资源池后进行再分配，那么新用户在购买该号码后，在注册之前使用该号码用户注册网站时，新用户就会面临手机号码无法绑定的问题，从而无法完成利用新手机号支付验证等关键信息操作的问题。本实施例中的SIM卡的认证方法具体包括：SIM卡用户的注册和SIM卡用户的认证。首先，对SIM卡用户注册的流程进行说明。SIM卡用户的注册是后续认证方法中一个准备步骤，如图1所示，该流程具体包括如下步骤：步骤一、接收SIM用户所发送的注册请求。具体的，在该方法中执行主体为认证服务器。该步骤具体为，SIM用户登录认证服务器，并向认证服务器发送注册请求，也即发送激活SIM卡的请求。步骤二、判断所述SIM卡是否已经注册；若所述SIM卡已注册，则提示用户是否重新上传用户特征信息；若所述SIM卡未注册，则提示用户上传用户特征信息。具体的，认证服务器在接收到SIM卡的注册请求后，将判断该SIM卡的号码是否已经注册过。若该SIM卡已经被注册过则说明该卡为“二次卡”，此时可以通过提示信息发送单元向SIM卡的持有用户发送提示信息，提示该用户该SIM卡已被注册，请重新上传用户的特征信息；若该SIM卡未注册，则通过提示信息发送单元提示用户直接上传用户特征信息。其中，在提示SIM卡用户上传用户特征信息具体可以是提示用户安装生物认证APP，以上传用户特征信息，也可以是自动开启用户移动终端上的摄像头，以上传用户的特征信息。其中，在步骤二中还可以包括为用户的SIM卡安装卡应用。具体的，认证服务器在接收到SIM卡的注册请求后，后台无感知推送SIM卡的卡应用至用户终端SIM卡内。而对于SIM卡本身则可以接收认证服务器的数据短信，并编译、装载卡应用。步骤三、接收用户所发送的用户特征信息，并进行存储。具体的，在完成步骤二之后，若SIM中安装了卡应用，此时认证服务器则通过数据短信通信发送至用户的SIM卡的卡应用中，以使所述卡应用在接收到信息后，调用用户终端前台UI界面，通过弹窗的方式显示上传用户特征信息的提示信息。若SIM中未安装卡应用，此时认证服务器则通过发送短信的方式提示用户上传用户特征信息。其中，对于已被注册过的SIM卡，用户在本次上述用户特征信息时将会把之前用户上传用户特征信息覆盖，以使认证服务器的存储单元中对于一个SIM卡仅存储有一个用户的特征信息。在该步骤中用户的特征信息主要为用户的脸部信息。具体的上述用户特征信息的方法包括：认证服务器远程启动用户的移动终端的摄像头，或者提示用户开启生物认证APP，并提示用户录入用户特征信息，以完成注册。具体的，认证服务器将处理原始录入人脸图像，提取对应的人脸鼻型特征向量，并训练用户对应的人脸认证分类器模型，等待用户二次卡更换环节比对用户新录入人脸图像。具体注册采集样本、分类器训练算法如下:一、用户注册采集人脸图像流程由于用户通过手机摄像头录入用户正面人脸图像,生物识别app会提示用户在手机屏幕上显示指定采集框内静止若干秒(如5秒)钟后，提示用户完成注册流程。此时，手机摄像头大约每秒钟采集30张人脸正面图像，按5秒钟计算，可采集共150张用户本人正面人脸图像，并全部通过网络传输至后台统一认证服务器进行用户人脸认证分类器训练。二、用户人脸特征向量提取流程在训练人脸分类器模型之前，首先需要提取基于人脸的特征向量。为减轻分类器训练时间，本方案下提取用户人脸鼻部区域模型特征向量，即以人脸鼻部特征(而不是全部面部图像范围内涉及的特征点)作为特征向量进行训练。依据采集到的人脸正面鼻部图像，系统分别进行鼻根部宽度、鼻部全长、鼻头长度，鼻背长度、鼻背宽度、左眼长度、右眼长度共7要素的测量采集工作。以上每个人的鼻图特征度量都是不一样的。采集选取的要素越多，越能反映单个用户的鼻部身份特征,以用于身份认证。设SIM卡注册用户的人脸图像采集到的用户鼻根部宽度为b，鼻部全长c，鼻头长度d，鼻背长度e，鼻背宽度f，左眼长度为g，左眼长度为h，即可得到以上7种特征要素组成的排列比例矩阵：Mnose=1cbdbebfbgbhbbc1dcecfcgchcbdcd1edfdgdhdbecede1fegehebfcfdfef1gfhfbgcgdgegfg1hgbhchdhehfhgh1---(1)]]>其中上式对角线上为各用户鼻型要素自比，而对角线两侧互为倒数，对于获取用户鼻型要素比例信息而言，保留其一即可。例如，本方案可保留以上矩阵对角线上半部，即得到：M′nose=cbdbebfbgbhbdcecfcgchcedfdgdhdfegehegfhfhg---(2)]]>将以上矩阵整合成为用户鼻型特征向量，得到fA_train1=cbdbebfbgbhbdcecfcgchcedfdgdhdfegehegfhfhg---(3)]]>共21个用户鼻型度量比例组成特征向量特征值，足以体现单个用户的面部特征信息。那么，用户注册过程中共采集了150幅人脸正面面部图像，得到训练特征向量集合：FA_train={fA_train1fA_train2......fA_train148fA_train149fA_train150}---(4)]]>由上式，以用户鼻型特征代替全部面部特征信息，比起从全部面部图像提取特征信息而言，提高特征提取效率。三、用户人脸分类器训练流程为进一步提升分类器训练效率，节省计算资源，现将得到的该用户训练特征向量集中每幅图像对应的特征向量中的值加权求平均,得到：F′A_train={fA_train__aver1fA_train__aver2......fA_train__aver148fA_train__aver149fA_train__aver150}---(5)]]>其中即fA_train中所有值得平均值，以此类推。式(5)共150个元素。由于F'A_train均属于用户A本人的鼻型特征信息，故设为正样本，为F'A_train中每个元素赋值为1，得到二元组Spositive=<fA_train_aver1,1>,<fA_train_aver2,1>...<fA_train_aver150,1>---(7)]]>同时，随机抽取150个统一认证服务器存储的非A用户的鼻型信息特征向量作为负样本，并赋值为-1，得到Snegative=<fnon_A_train_aver1,-1>,<fnon_A_train_aver2,-1>...<fnon_A_train_aver150,-1>---(8)]]>在得到正、负样本后，构建人脸鼻型特征分类器。如采用拉格朗日多项式插值的方式，将以上式(8)，式(9)二元组的值分别作为输入x、输出f(x)，构建分类器(拟合出多项式函数)：f(x)＝a0+a1x+…+an-1xn-1+anxn(9)其中n＝300。由于输出结果不是1(正样本),就是-1(负样本),那么当以上分类器多项式系数值通过训练确定后,认证授权环节输入待测样本后,即可得到f(x)输出值,大致取值范围应在[-1,1]之间,判定原则为:若f(x)≥0则认为,身份验证通过；反之,则身份验证失败。接下来，对SIM卡用户的认证过程进行说明。在该过程中执行主体仍然为认证服务器，如图2所示，该认证流程具体包括如下步骤：步骤一、接收第三方服务器所发送的SIM卡认证信息；其中，所述SIM卡认证信息为第三方服务器所判断出所述SIM卡号码为已绑定号码时所发送的信息。具体的，当SIM卡目前的持有者登录某移动互联网网站后，进入个人设置，申请绑定新手机号码(SIM卡号码)时，第三方服务器(网站服务器后台)启动查询是否该号码已被绑定。若已被绑定，则向该用户发起发送数据短信，以进行持卡新用户授权解绑操作。因为此时手机号码已归属该用户了，所以维护且保障该用户权益即可。同时，若该SIM卡已经被绑定，此时第三方服务器也会发送SIM卡认证信息给认证服务器。此时，认证服务器中相应的认证信息接收单元则可以接收到该SIM卡认证信息。步骤二、向所述SIM卡用户发送是否通过所述SIM卡号码重新绑定的提示信息。具体的，若SIM卡上安装有卡应用，此时，认证服务器则通过提示信息发送单元经由数据短信通道发送至用户手机卡应用。卡应用在接收请求消息后，将调用手机前台UI界面，实现手机弹窗，弹窗显示如“您是否同意将本手机号与京东xx帐号绑定”？步骤三、接收所述SIM卡用户上传的用户特征信息；其中，所述用户特征信息是所述SIM卡用户在确认重新绑定SIM卡号码时上传的信息。具体的，当用户点击确认后，用户已安装的生物认证APP或这摄像头将提示用户录入生物样本，此时认证服务器的用户特征信息接收单元则接收所述SIM卡用户上传的用户特征信息。步骤四、将所述用户特征信息与其内预先存储的用户特征信息进行比对，并将比对结果发送给第三方服务器，以使第三方服务器对SIM卡号码重新绑定。具体的，认证服务器的存储单元中在SIM卡用户的注册流程中已经存储有目前SIM卡持有者的用户特征信息。认证服务器将步骤三中的所采集的用户特征信息，也即人脸鼻型特征信息与预先存储的人体特征信息进行比对。具体认证算法如下：在系统将待测录入人脸图像提取出人脸鼻型特征向量后，代入分类器(9),即可得到f(x)的值，其值范围大致为[-1,1]，若f(x)>0，则系统判断验证成功；反之，验证失败。最终，认证服务器将人脸认证验证成功或失败的结果反馈至互联网网站；若SIM卡用户授权成功，网站则完成SIM卡用户的手机号绑定操作。实施例2：如图3所示，本实施例提供一种SIM卡的认证装置，其可通过实施例1中的SIM卡的认证方法解决用户更换手机号，手机号码资源回归运营商码号资源池后进行再分配，那么新用户在购买该号码后，在注册之前使用该号码用户注册网站时，新用户就会面临手机号码无法绑定的问题，从而无法完成利用新手机号支付验证等关键信息操作的问题。本实施例中的SIM卡的认证装置具体包括：认证信息接收单元、提示信息发送单元、用户特征信息接收单元、比对单元。具体的，认证信息接收单元，用于接收第三方服务器所发送的SIM卡认证信息；其中，所述SIM卡认证信息为第三方服务器所判断出所述SIM卡号码为已绑定号码时所发送的信息。提示信息发送单元，用于向所述SIM卡用户发送是否通过所述SIM卡号码重新绑定的提示信息。用户特征信息接收单元，用于接收所述SIM卡用户上传的用户特征信息；其中，所述用户特征信息是所述SIM卡用户在确认重新绑定SIM卡号码时上传的信息。比对单元，用于将所述用户特征信息与其内预先存储的用户特征信息进行比对，并将比对结果发送给第三方服务器，以使第三方服务器对SIM卡号码重新绑定。本实施例中的SIM卡的认证装置还包括：注册请求接收单元、注册判断单元、存储单元。其中，注册请求接收单元，用于接收SIM卡用户所发送的注册请求。注册判断单元，用于判断所述SIM卡是否已经注册。若所述SIM卡已注册，则通过所述提示信息发送单元提示用户是否重新上传用户特征信息；若所述SIM卡未注册，则通过所述提示信息发送单元提示用户上传用户特征信息。存储单元，用于接收用户所发送的用户特征信息，并进行存储。当然，本实施例中的SIM卡的认证装置还可以包括卡应用安装单元，其用于在所述接收SIM卡用户所发送的注册请求之后为用户的SIM卡安装卡应用。当，本实施例中的SIM卡的认证装置包括卡应用安装单元时，所述提示信息发送单元具体用于，通过数据短信通信发送至用户的SIM卡的卡应用中，以使所述卡应用在接收到信息后，调用用户终端前台UI界面，通过弹窗的方式显示提示信息。其中，本实施例中的所述用户特征信息包括用户脸部信息。当然也可以是其他的特征信息，可以根据具体情况具体设定。可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。当前第1页1 2 3