认证方法、认证平台以及认证系统和服务商平台与流程

本发明涉及移动通信技术领域，特别涉及一种认证方法、认证平台以及认证系统和服务商平台。

背景技术：

用户使用网上银行、支付软件等进行支付或者使用其他与用户隐私密切相关的应用时，需要对用户的行为进行安全认证，以验证用户的合法性，保护用户账户安全。目前，大多采用通过用户输入网站下发的短信验证码对用户进行安全认证。

然而，由于用户手机操作系统的开放性，手机病毒、木马或恶意应用盗取权限后，可读取、截获短信信息，导致短信验证码的认证方式存在安全隐患。

技术实现要素：

本发明所要解决的一个技术问题是：如何对用户进行安全认证，以提高认证过程的安全性。

根据本发明的一个方面，提供的一种认证方法，包括：认证平台接收服务商平台发送的认证请求，认证请求中包括用户的手机号码以及用户的网络地址信息；如果认证平台在预设时间内接收到手机号码发起的呼叫，则获取呼叫请求中携带的用户的呼叫位置信息；认证平台判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内，如果在同一地理区域内，则认证成功，如果不在同一地理区域内，则认证失败。

根据本发明的第二个方面，提供的一种认证方法，包括：服务商平台向认证平台发送认证请求，认证请求中包括的用户的手机号码以及用户的网络地址信息；服务商平台向用户提示在预设时间内拨打认证平台的号码，以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息，以及用户的网络地址信息对用户进行认证。

根据本发明的第三个方面，提供的一种认证平台，包括：用户信息接收模块，用于接收服务商平台发送的认证请求，认证请求中包括用户的手机号码以及用户的网络地址信息；呼叫接收模块，用于在预设时间内接收手机号码发起的呼叫，并获取呼叫请求中携带的用户的呼叫位置信息；认证模块，用于判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内，如果在同一地理区域内，则认证成功，如果不在同一地理区域内，则认证失败。

根据本发明的第四个方面，提供的一种服务商平台，包括：用户信息发送模块，用于向认证平台发送认证请求，认证请求中包括的用户的手机号码以及用户的网络地址信息；用户提示模块，用于向用户提示在预设时间内拨打认证平台的号码，以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息，以及用户的网络地址信息对用户进行认证。

根据本发明的第五个方面，提供的一种认证系统，包括：前述任一实施例的认证平台，以及前述任一实施例的服务商平台。

本发明中，服务商平台向认证平台发送用户的手机号码以及网络地址信息，用户如果在预设时间内呼叫认证平台并上传呼叫位置信息进行认证，认证平台则根据网络地址信息和呼叫位置信息是否在同一地理区域范围对用户的身份进行认证。本发明通过呼叫信息进行对用户认证，相比于短信验证信息不容易被截获或篡改，并且增加了用户地理位置的判断，进一步提高了认证过程的安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明的一个实施例的认证方法的流程示意图。

图2示出本发明的一个实施例的系统架构图。

图3示出本发明的另一个实施例的认证方法的流程示意图。

图4示出本发明的一个实施例的认证平台的结构示意图。

图5示出本发明的一个实施例的服务商平台的结构示意图。

图6示出本发明的一个实施例的认证系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对目前常用的对用户进行认证采用短信验证码的认证方式存在安全隐患的问题，提出本方案。

下面结合图1描述本发明的认证方法的一个实施例。

图1为本发明认证方法一个实施例的流程图。如图1所示，该实施例的方法包括：

步骤s102，服务商平台响应于用户的行为向认证平台发送认证请求，相应的，认证平台接收服务商平台发送的认证请求。

其中，认证请求中包括用户的手机号码以及用户的网络地址信息。服务商平台例如为提供网络支付服务的应用服务器，用户的行为例如为支付行为，注册行为，修改注册信息的行为等，用户例如是通过pc(个人计算机)、手机或其他终端访问服务上平台。服务商平台可以区分用户的行为，判断是否需要使用本发明的认证方法。用户的网络地址信息，例如为用户当前使用的ip地址，用户访问服务商平台，服务商平台例如可以通过http(超文本传输协议)请求获取用户的网络地址信息。

认证平台接收服务商平台发送的认证请求后，会将服务商平台、用户的手机号码和网络地址信息的对应关系进行临时存储，以便后续的认证过程和认证结果的返回。

步骤s104，如果认证平台在预设时间内接收到用户手机号码发起的呼叫，则获取呼叫请求中携带的用户的呼叫位置信息。

其中，认证平台可以与服务商平台预先协商认证平台的号码，也可以每次服务商平台发送认证请求后，认证平台向服务商平台发送认证平台的随机号码，并将该随机号码与认证请求中用户的手机号码进行绑定，同时开始计时，服务商平台通过用户访问的页面提示用户使用绑定的手机号在预设时间内拨打认证平台的随机号码，可以同时向用户提示时间。认证平台在预设时间内接收用户手机号码拨打认证平台的随机号码发起的呼叫，如果超过预设时间没有接收到用户的呼叫，则解除用户的手机号与当前的随机号码的绑定的关系。服务商平台可以提示用户超过预设时间后，重新申请认证平台的随机号码，用户重新申请后，认证平台重新发送随机号码至服务商平台，服务商平台通过用户访问的页面提示用户在预设时间内拨打新分配的随机号码。用户呼叫认证平台无需接通，认证平台接收到呼叫后确认为与当前随机号码绑定的用户的手机号，则可以向用户发送认证提示音。认证平台每次认证使用一个随机号码相对于固定的号码，能够进一步提升认证过程的安全性。

其中，呼叫位置信息包括：发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识。呼叫位置信息可以在呼叫请求例如invite(邀请)消息的pani(p-access-network-info，接入网络信息头域)中携带。

步骤s106，认证平台判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内，如果在同一地理区域内，则认证成功，如果不在同一地理区域内，则认证失败。

具体的，认证平台根据用户的呼叫位置信息获取用户的发起呼叫的地理位置信息，认证平台根据用户的网络地址信息获取用户的访问服务商平台时所在的地理位置信息；认证平台将用户的发起呼叫的地理位置信息和访问服务商平台时所在的地理位置信息进行比对，判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。认证平台可以与运营商系统进行交互，获取呼叫位置信息对应的地理区域范围，例如认证平台将小区标识(cellid)发送至运营商系统查询该小区所在的地理区域范围，也可以预先存储呼叫位置信息与地理区域范围的对应关系。同样的，认证平台通过与运营商系统的交互也可以获取网络地址信息对应的地理区域范围，例如，认证平台将用户的ip地址发送至运营商系统，由于ip地址由运营商进行规划和分配，因此运营商系统可以根据ip地址查找对应的地理区域范围，并返回至认证平台，认证平台也可以预先存储网络地址信息与地理区域范围的对应关系。

上述实施例的方法，服务商平台向认证平台发送用户的手机号码以及网络地址信息，用户如果在预设时间内呼叫认证平台并上传呼叫位置信息进行认证，认证平台则根据网络地址信息和呼叫位置信息是否在同一地理区域范围对用户的身份进行认证。通过呼叫信息进行认证，相比于短信验证信息不容易被截获或篡改，并且增加了用户地理位置的判断，进一步提高了认证过程的安全性。

此外，因用户操作、网络时延等原因，短信验证码的认证成功率不高，意味着大量重复无效的短信发送，导致资源的浪费，而呼叫过程相对于短信的收发过程的成功率更高，节省了资源，提高了效率。

下面结合图2和图3描述本发明的认证方法的另一个实施例。

图2为本发明的一个实施例的系统架构图。如图2所示，用户使用pc(个人计算机)通过互联网访问服务商平台，服务商平台与认证平台之间通过互联网进行交互，认证平台通过移动网络与用户的手机进行交互，对用户的身份进行认证。

图3为本发明认证方法另一个实施例的流程图。如图3所示，该实施例的方法包括：

步骤s302，用户使用pc客户端访问服务商平台进行支付。

步骤s304，服务商平台响应于用户的支付行为，向认证平台发送认证请求，认证请求中包括用户支付账号绑定的手机号码以及用户的pc当前使用的ip地址。

步骤s306，认证平台向服务商平台发送认证平台的随机号码，并将随机号码与用户的手机号码进行绑定，同时开始计时。

其中，认证平台接收到服务商平台的认证请求后，将服务商平台、用户的手机号码、用户的ip地址以及随机平台号码的对应关系进行临时存储。

步骤s308，服务商平台向用户提示在预设时间内使用手机号码拨打认证平台的随机号码。

其中，服务商平台将认证平台的随机号码和预设时间显示在用户的pc上，提示用户使用绑定的手机号码拨打认证平台的随机号码。

步骤s310，用户使用手机号码拨打认证平台的随机号码发起呼叫，呼叫请求到达交换机。

步骤s312，交换机向认证平台发送invite消息，invite消息中携带用户的呼叫位置信息。

其中，呼叫位置信息可以为起呼交换机的信令点码，位置区码(lac)和/或用户连接的小区的标识(cellid)。呼叫位置信息通过invite消息中pani(或pai)头域传输。例如，pani(或pai)头域中携带用户连接的小区的标识(cellid)时为：

p-access-network-info:3gpp-e-utran；untran-cell-id-3gpp＝46011000276b4321；network-provided；”access-domain＝pbac01-b-hw.+86571.hz.zj.ims.mnc011.mcc460.3gppnetwork.org”；”ue-ip＝192.168.157.110”；”ue-port＝5060”

步骤s314，认证平台在预设时间内收到拨打随机号码发送的invite消息，则将拨打随机号码的手机号码与绑定随机号码的用户的手机号码进行比对，如果一致，则获取invite消息中的用户的呼叫位置信息。

其中，如果认证平台在预设时间内没有接收到用户的手机号码拨打随机号码发起的呼叫，则解除用户的手机号码与随机号码的对应关系。

步骤s316，认证平台将呼叫位置信息对应的地理区域与用户的ip地址对应的地理区域进行比对，如果在同一区域范围内，则认证通过，否则，认证失败。

步骤s318，认证平台向服务商平台返回认证结果。

本发明还提供一种认证平台，下面结合图4进行描述。

图4为本发明认证平台的一个实施例的结构图。如图4所示，该认证平台40包括：

用户信息接收模块402，用于接收服务商平台发送的认证请求，认证请求中包括用户的手机号码以及用户的网络地址信息。

其中，网络地址信息包括ip地址信息。

呼叫接收模块404，用于在预设时间内接收手机号码发起的呼叫，并获取呼叫请求中携带的用户的呼叫位置信息。

其中，呼叫位置信息包括：发起呼叫的交换机信令点码、位置区码和/或用户连接的小区的标识；呼叫请求的接入网络信息头域pani中携带用户的呼叫位置信息。

在一个实施例中，呼叫接收模块包括随机号码发送单元4042，呼叫接收单元4044。随机号码发送单元4042，用于向服务商平台发送认证平台的随机号码，以便服务商平台提示用户在预设时间内拨打认证平台的随机号码；呼叫接收单元4044，用于在预设时间内接收用户使用手机号码拨打认证平台的随机号码发起的呼叫。

认证模块406，用于判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内，如果在同一地理区域内，则认证成功，如果不在同一地理区域内，则认证失败。

具体的，认证模块406，用于根据用户的呼叫位置信息获取用户的发起呼叫的地理位置信息，根据用户的网络地址信息获取用户的访问服务商平台时所在的地理位置信息，将用户的发起呼叫的地理位置信息和访问服务商平台时所在的地理位置信息进行比对，判断用户的呼叫位置信息与网络地址信息是否在同一地理区域内。

本发明还提供一种服务商平台，下面结合图5进行描述。

图5为本发明服务商平台的一个实施例的结构图。如图5所示，该服务商平台50包括：

用户信息发送模块502，用于向认证平台发送认证请求，认证请求中包括的用户的手机号码以及用户的网络地址信息。

用户提示模块504，用于向用户提示在预设时间内拨打认证平台的号码，以便认证平台根据预设时间内接收到手机号码发起的呼叫中携带用户的呼叫位置信息，以及用户的网络地址信息对用户进行认证。

其中，用户提示模块504，用于接收认证平台发送的认证平台的随机号码，并向用户提示在预设时间内拨打认证平台的随机号码。

本发明还提供一种认证系统，下面结合图6进行描述。

图6为本发明认证系统的一个实施例的结构图。如图6所示，该认证系统60包括：前述任一个实施例的认证平台40和服务商平台50。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。