用户身份认证方法、第三方认证平台、运营商认证平台

摘要

本发明公开了一种面向移动应用的用户身份认证方法、第三方认证平台及运营商认证平台，该系统包括：客户端、第三方认证平台和运营商认证平台，第三方认证平台接收到客户端携带有用户手机号码的高风险操作认证请求；向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息；运营商认证平台将在本地数据库查询到的与所述用户手机号码关联的用户身份认证信息发送至第三方认证平台，所述第三方认证平台根据与所述用户手机号码关联的用户身份认证信息对使用所述客户端的用户进行用户身份认证。本发明将运营商的用户信息与第三方应用的认证技术相融合，可以进一步加强以移动用户身份为核心的认证服务，提高认证级别，保障用户和第三方的安全。

说明书

技术领域

本发明涉及通信领域，具体涉及一种用户身份认证方法、第三方认证平 台以及运营商认证平台。

背景技术

随着移动互联网的飞速发展，移动终端用户已经不再满足于通话等通信 功能，通过以手机为主的移动终端获取增值服务成为移动业务发展的一大趋 势。移动设备制造商使得手机的性能得到大幅提升，为移动应用普及提供了 技术上的支持。目前，以移动支付、手机银行等为主要代表的移动应用为用 户提供更多方便快捷的服务，可以预见的是，随着LTE、电子商务技术的成 熟和普及，移动应用将有着广阔的发展空间。

以移动支付类应用为例，在传统支付的流程中，用户在去商业银行注册 开户的环节，银行需要进行面对面识别、身份证联网核查等多重检验。移动 支付和传统支付相比，最大的区别是用户不需要去营业网点，足不出户在移 动互联网上完成支付过程，非常便利。但是网络的虚拟特性需要更为强大、 有效地身份认证机制。身份认证机制是移动支付应用顺利开展的前提，它是 移动支付系统中的第一道防线，在一定程度上决定了系统的安全强度。

身份认证(安全性)与用户体验(便捷性)，两者之间是有矛盾的。目 前，第三方移动企业为吸引用户，通常更为注重便捷性。如在第三方移动支 付环境下，用户以手机号码为核心身份，手机就是天然的用户名，通过手机 号和登陆密码可以登录第三方支付应用客户端，进行支付时只需要输入支付 密码就可以完成移动支付，购买商品。目前，多数第三方支付平台还提供了 数字证书绑定、短信验证码确认等安全功能。

但是，这种便捷的交易模式存在安全隐患，考虑如下场景：当手机被盗 或者被装入间谍软件后，攻击者都可以仅通过窃取手机验证码获得极高的权 限，如修改支付密码，取消支付绑定的证书，进而给用户带来经济损失。

发明内容

本发明需要解决的技术问题是提供一种面向移动应用的用户身份认证方 法、第三方认证平台及运营商认证平台，帮助第三方企业认证用户的真实身 份，加强以移动用户身份为核心的认证服务。

为了解决上述技术问题，本发明提供了一种面向移动应用的用户身份认 证方法，应用于第三方认证平台，包括：

第三方认证平台接收到客户端携带有用户手机号码的认证请求；

如果识别出该认证请求为高风险操作的认证请求，则所述第三方认证平 台向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息；

所述第三方认证平台根据与所述用户手机号码关联的用户身份认证信息 对使用所述客户端的用户进行用户身份认证。

进一步地，所述第三方认证平台向运营商认证平台获取与所述用户手机 号码关联的用户身份认证信息，包括：

所述第三方认证平台向所述运营商认证平台发送携带有所述用户手机号 码的身份认证请求；

接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认 证信息，所述用户身份认证信息包括：与所述用户手机号码关联的挑战问题 以及该挑战问题的标准响应答案。

进一步地，所述第三方认证平台根据所述用户手机号码关联的用户身份 认证信息对使用所述客户端的用户进行用户身份认证，包括：

所述第三方认证平台将与所述用户手机号码关联的所述挑战问题发送至 所述客户端；

如果所述客户端返回的响应答案与标准响应答案一致，则通知所述客户 端认证成功，否则，通知所述客户端认证失败。

进一步地，所述识别出该认证请求为高风险操作的认证请求，包括：

如果所述客户端的认证请求中还携带有高风险操作标识，则所述第三方 认证平台根据所述高风险操作标识判断出所述认证请求为高风险操作请求。

为了解决上述技术问题，本发明还提供了一种面向移动应用的用户身份 认证方法，应用于运营商认证平台，包括：

运营商认证平台接收到第三方认证平台携带有用户手机号码的获取用户 身份认证信息的请求；

所述运营商认证平台在本地数据库查询与所述用户手机号码关联的用户 身份认证信息，并将查询到的与所述用户手机号码关联的用户身份认证信息 发送至所述第三方认证平台进行用户身份认证。

进一步地，所述方法还包括:

所述运营商认证平台登记与所述用户手机号码关联的用户身份属性信 息，根据所述用户身份属性信息建立与所述用户手机号码关联的用户身份认 证信息，并保存在本地数据库中，所述用户身份认证信息包括：与所述用户 手机号码关联的挑战问题以及该挑战问题的标准响应答案。

为了解决上述技术问题，本发明还提供了一种第三方认证平台，包括：

接收模块，用于接收客户端携带有用户手机号码的认证请求；

认证信息获取模块，用于如果识别出该认证请求为高风险操作的认证请 求，则向运营商认证平台获取与所述用户手机号码关联的用户身份认证信息；

认证模块，用于根据与所述用户手机号码关联的用户身份认证信息对使 用所述客户端的用户进行用户身份认证。

进一步地，所述认证信息获取模块，用于向运营商认证平台获取与所述 用户手机号码关联的用户身份认证信息，包括：

向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求；

接收所述运营商认证平台返回的与所述用户手机号码关联的用户身份认 证信息，所述用户身份认证信息包括：与所述用户手机号码关联的挑战问题 以及该挑战问题的标准响应答案。

进一步地，所述认证模块，用于根据所述用户手机号码关联的用户身份 认证信息对使用所述客户端的用户进行用户身份认证，包括：

将与所述用户手机号码关联的所述挑战问题发送至所述客户端；

如果所述客户端返回的响应答案与标准响应答案一致，则通知所述客户 端认证成功，否则，通知所述客户端认证失败。

进一步地，所述认证信息获取模块，用于识别出该认证请求为高风险操 作的认证请求，包括：

如果所述客户端的认证请求中还携带有高风险操作标识，则根据所述高 风险操作标识判断出所述认证请求为高风险操作请求。

为了解决上述技术问题，本发明还提供了一种运营商认证平台，包括：

接收模块，用于接收第三方认证平台携带有用户手机号码的获取用户身 份认证信息的请求；

查询模块，用于在本地数据库中查询与所述用户手机号码关联的用户身 份认证信息；

发送模块，用于将查询到的与所述用户手机号码关联的用户身份认证信 息发送至所述第三方认证平台进行用户身份认证。

进一步地，还包括：

身份认证信息建立模块，用于登记与所述用户手机号码关联的用户身份 属性信息，根据所述用户身份属性信息建立与所述用户手机号码关联的用户 身份认证信息，并保存在所述本地数据库中，所述用户身份认证信息包括： 与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。

为了解决上述技术问题，本发明还提供了一种面向移动应用的用户身份 认证系统，包括：客户端、如上所述的第三方认证平台和如上所述的运营商 认证平台。

与现有技术相比，本发明提供的面向移动应用的用户身份认证方法、第 三方认证平台及运营商认证平台，运营商凭借电信能力优势，利用拥有的大 量用户信息，向第三方企业提供针对特定移动用户的挑战问题，帮助第三方 企业认证用户的真实身份。运营商的用户信息与第三方应用的认证技术相融 合，可以进一步加强以移动用户身份为核心的认证服务，提高认证级别，保 障用户和第三方的安全。

附图说明

图1是实施例中面向移动应用的用户身份认证系统的结构图；

图2是实施例中应用于客户端的面向移动应用的用户身份认证方法流 程图；

图3是实施例中应用于第三方认证平台的面向移动应用的用户身份认证 方法流程图；

图4是实施例中应用于运营商认证平台的面向移动应用的用户身份认证 方法流程图；

图5是一个应用示例中面向移动应用的用户身份认证方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图 对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申 请中的实施例及实施例中的特征可以相互任意组合。

实施例：

用户身份凭证——手机和真正的用户是两个层次的概念，可以用“用户 所有”和“用户所知”来表述。“用户所有”是用户浅层次属性，如手机是 用户所有物品，容易被伪造和替代；“用户所知”是用户深层次属性，难以 伪造，可以代表用户的真实身份。目前的以移动身份为核心的认证方式，都 是第三方应用认证平台验证用户所有，即采用的手机号码+密码+短信验证方 案完成移动支付、转账等高风险操作，当手机被盗或者被装入间谍软件后， 攻击者都可以仅通过窃取手机验证码破解用户所有，获得极高的权限，如修 改支付密码，取消支付绑定的证书，登录支付账户盗走资金。出现上述问题 的根本原因在于，第三方企业仅能检查用户的凭证——手机，无法确认用户 的真实身份。如果第三方应用平台能进一步验证用户所知，可以就将合法用 户与攻击者区分开，帮助第三方企业认证用户的真实身份，加强以移动用户 身份为核心的认证服务，从而避免在出现上述手机被盗或被恶意攻击时出现 的问题。

如图1所示，本实施例提供了一种面向移动应用的用户身份认证系统， 包括：客户端、第三方认证平台和运营商认证平台，其中：

该客户端可以部署于手机上，包括：

认证请求模块，用于对用户请求的操作进行识别，如果识别该操作为高 风险操作，则在向第三方认证平台提交的认证请求中携带用户手机号码和高 风险操作标识；

识别某一操作为高风险操作是指，记录手机用户的操作，如是修改密码、 取消业务绑定的数字证书、从银行卡上转账等会危及到用户自身安全或经济 利益的操作，则认为该操作为高风险操作，将该操作标识为高风险操作。

认证模块，用于接收所述第三方认证平台返回的与所述用户手机号码关 联的第一用户身份认证信息，并根据所述第一用户身份认证信息对所述第三 方认证平台做出响应；

其中，所述第一用户身份认证信息为与所述用户手机号码关联的挑战问 题，所述挑战问题为所述第三方认证平台从运营商认证平台获取的与所述用 户手机号码关联的挑战问题；

所述认证模块，用于根据所述用户身份认证信息对所述第三方认证平台 做出响应，包括：在接收到所述挑战问题后，将所述用户的响应答案发送至 所述第三方认证平台。

控制模块，用于如果接收到所述第三方认证平台返回的认证成功信息， 则允许执行该高风险操作，否则，拒绝执行该高风险操作。

第三方认证平台，包括：

接收模块，用于接收客户端携带有用户手机号码的认证请求；

认证信息获取模块，用于如果识别出该认证请求为高风险操作的认证请 求，则向运营商认证平台获取与所述用户手机号码关联的第二用户身份认证 信息；

认证模块，用于根据与所述用户手机号码关联的第二用户身份认证信息 对使用所述客户端的用户进行用户身份认证。

其中，所述认证信息获取模块，用于向运营商认证平台获取与所述用户 手机号码关联的第二用户身份认证信息，包括：

向所述运营商认证平台发送携带有所述用户手机号码的身份认证请求；

接收所述运营商认证平台返回的与所述用户手机号码关联的第二用户身 份认证信息，所述第二用户身份认证信息包括：与所述用户手机号码关联的 挑战问题以及该挑战问题的标准响应答案。

其中，所述认证模块，用于根据所述用户手机号码关联的第二用户身份 认证信息对使用所述客户端的用户进行用户身份认证，包括：

将与所述用户手机号码关联的所述挑战问题发送至所述客户端；

如果所述客户端返回的响应答案与标准响应答案一致，则通知所述客户 端认证成功，否则，通知所述客户端认证失败。

其中，所述认证信息获取模块，用于识别出该认证请求为高风险操作的 认证请求，包括：

如果所述客户端的认证请求中还携带有高风险操作标识，则根据所述高 风险操作标识判断出所述认证请求为高风险操作请求。

此外，所述认证信息获取模块，还用于接收到所述运营商认证平台返回 的认证失败的信息，并通知所述认证模块；

所述认证模块，还用于在收到所述认证信息获取模块的通知后，通知所 述客户端认证失败。

运营商认证平台，可以是由一个或多个服务器组成，具体包括：

接收模块，用于接收第三方认证平台携带有用户手机号码的获取用户身 份认证信息的请求；

查询模块，用于在运营商本地数据库查询与所述用户手机号码关联的第 二用户身份认证信息；

发送模块，用于将查询到的与所述用户手机号码关联的第二用户身份认 证信息发送至所述第三方认证平台进行用户身份认证。

该运营商认证平台还包括：

身份认证信息建立模块，用于登记与所述用户手机号码关联的用户身份 属性信息，根据所述用户身份属性信息建立与所述用户手机号码关联的用户 身份认证信息，并保存在所述本地数据库中，所述用户身份认证信息包括： 与所述用户手机号码关联的挑战问题以及该挑战问题的标准响应答案。

所述标准响应答案就是用户在运营商认证平台登记的与所述用户手机号 码关联的用户身份属性信息。比如，<13211111234，(用户开户时留的笔迹 信息)、(用户开户时留的语音信息)、(亲情号码，即预留的家属电话号码)、 (使用的套餐信息)、(充值信息)、(使用手机上网信息).......>，() 中的内容为手机号码为13211111234的该用户的身份属性信息，可以作为用 户身份识别的信息，每个括号内的属性信息均可以作为一个标准响应答案， 并根据该用户身份属性生成挑战问题。挑战问题可以是一道选择题，可以有 多个选项，包含一个或者多个与该用户手机号码关联的用户身份属性信息以 及其他作为干扰项的其他模拟属性信息。运营商还需采集、制作用户属性信 息组成挑战题库，以构成挑战问题中的干扰选项。

其中，所述发送模块，还用于如果没有查询到与所述用户手机号码关联 的第二用户身份认证信息，向所述第三方认证平台返回认证失败的信息。

运营商认证平台还包括：

管理模块，用于定期更新本地数据库中的用户身份属性信息，保证与所 述用户手机号码关联的用户身份属性信息与当前号码所有者一致，避免因为 销号、号码重新投入使用，造成用户属性信息不同步的问题。

如图2所示，本实施例提供了一种面向移动应用的用户身份认证方法， 应用于客户端侧，所述客户端可以安装于手机上，包括以下步骤：

S201：客户端对用户请求的操作进行识别；

客户端记录手机用户的操作，如是修改密码、取消业务绑定的数字证书、 从银行卡上转账等可能危及到用户自身安全或经济利益的操作，则认为该操 作为高风险操作，将该操作标识为高风险操作。

S202：如果识别该操作为高风险操作，则在向第三方认证平台提交的认 证请求中携带用户手机号码和高风险操作标识；

S203：接收所述第三方认证平台返回的与所述用户手机号码关联的第一 用户身份认证信息，并根据所述第一用户身份认证信息对所述第三方认证平 台做出响应；

其中，所述第一用户身份认证信息为与所述用户手机号码关联的挑战问 题，所述挑战问题为所述第三方认证平台从运营商认证平台获取的与所述用 户手机号码关联的挑战问题；

所述客户端根据所述用户身份认证信息对所述第三方认证平台做出响 应，包括：所述客户端在接收到所述挑战问题后，将所述用户的响应答案发 送至所述第三方认证平台。

所述响应答案为所述用户在运营商认证平台登记的与所述用户手机号码 关联的用户身份属性信息。比如，<13211111234，(用户开户时留的笔迹信 息)、(用户开户时留的语音信息)、(亲情号码)、(使用的套餐信息)、 (充值信息)、(使用手机上网信息).......>，()中的内容为手机号码 13211111234的该用户的身份属性信息，可以作为用户身份识别的信息，当 然用户身份属性信息不局限于上述内容，而挑战问题则是运营商根据上述用 户身份属性信息生成的，挑战问题可以是一道选择题，可以有多个选项，包 含一个或者多个与该用户手机号码关联的用户身份属性信息以及其他作为干 扰项的其他模拟属性信息。运营商还需采集、制作用户属性信息组成挑战题 库，以构成挑战问题中的干扰选项。

S204：如果接收到所述第三方认证平台返回的认证成功信息，则允许执 行该高风险操作，否则，拒绝执行该高风险操作。

如图3所示，本实施例提供了一种面向移动应用的用户身份认证方法， 应用于第三方认证平台，包括以下步骤：

S301：第三方认证平台接收到客户端携带有用户手机号码的认证请求；

S302：如果识别出该认证请求为高风险操作的认证请求，则向运营商认 证平台获取与所述用户手机号码关联的第二用户身份认证信息；

其中，所述客户端的认证请求中还携带有高风险操作标识，第三方认证 平台根据所述高风险操作标识判断出所述认证请求为高风险操作请求。

其中，所述第三方认证平台向运营商认证平台获取与所述用户手机号码 关联的第二用户身份认证信息，包括：

所述第三方认证平台向所述运营商认证平台发送携带有所述用户手机号 码的身份认证请求；

接收所述运营商认证平台返回的与所述用户手机号码关联的第二用户身 份认证信息，所述第二用户身份认证信息包括：与所述用户手机号码关联的 挑战问题以及该挑战问题的标准响应答案。

S303：根据与所述用户手机号码关联的第二用户身份认证信息对使用所 述客户端的用户进行用户身份认证。

具体包括：所述第三方认证平台将与所述用户手机号码关联的所述挑战 问题发送至所述客户端；

如果所述客户端返回的响应答案与标准响应答案一致，则通知所述客户 端认证成功，否则，通知所述客户端认证失败。

作为一种优选的方式，在步骤S302之前，还包括：记录该用户手机号 码提交认证请求的次数，如果该用户手机号码在预设时间内(比如10分钟、 1小时、1天等等)已经累计提交认证请求超过N次，N是正整数比如2次， 则第三方认证平台拒绝该认证请求，向客户端返回认证失败的信息，并记录 该用户手机号码。

所述方法还包括：

如果运营商认证平台没有查询到对应的用户身份认证信息，所以没有向 第三方认证平台返回与所述用户手机号码关联的第二用户身份认证信息，所 述第三方认证平台收到所述运营商认证平台返回的认证失败的信息，则通知 所述客户端认证失败。

如图4所示，本实施例提供了一种面向移动应用的用户身份认证方法， 应用于运营商认证平台，包括以下步骤：

S401：运营商认证平台接收到第三方认证平台携带有用户手机号码的获 取用户身份认证信息的请求；

S402：在本地数据库查询与所述用户手机号码关联的第二用户身份认证 信息；

S403：将查询到的与所述用户手机号码关联的第二用户身份认证信息发 送至所述第三方认证平台进行用户身份认证。

其中，在运营商认证平台的配置包括：所述运营商认证平台登记并保存 与所述用户手机号码关联的用户身份属性信息生成用户属性库，根据所述用 户身份属性信息建立与所述用户手机号码关联的第二用户身份认证信息，将 用户身份属性信息和第二用户身份认证信息都保存在本地数据库中，所述第 二用户身份认证信息包括：与所述用户手机号码关联的挑战问题以及该挑战 问题的标准响应答案。

所述标准响应答案就是用户在运营商认证平台登记的与所述用户手机号 码关联的用户身份属性信息。比如，<13211111234，(用户开户时留的笔迹 信息)、(用户开户时留的语音信息)、(亲情号码)、(使用的套餐信息)、 (充值信息)、(使用手机上网信息).......>，()中的内容为手机号码为 13211111234的该用户的身份属性信息，可以作为用户身份识别的信息，每 个括号内的属性信息均可以作为一个标准响应答案，并根据该用户身份属性 生成挑战问题。挑战问题可以是一道选择题，可以有多个选项，包含一个或 者多个与该用户手机号码关联的用户身份属性信息以及其他作为干扰项的其 他模拟属性信息。运营商还需采集、制作用户属性信息组成挑战题库，以构 成挑战问题中的干扰选项。

其中，在步骤S402中，如果运营商认证平台在本地数据库中没有查询 到与所述用户手机号码关联的第二用户身份认证信息，说明该用户手机号码 没有在运营商认证平台做登记，运营商不能提供对使用该手机号码的用户的 身份认证，所述运营商认证平台向所述第三方认证平台返回认证失败的信息。

此外，所述运营商认证平台还定期更新用户属性库中的用户身份属性信 息，保证用户身份属性信息与用户手机号码的所有者信息一直，避免因为销 号、号码重新投入使用，造成用户属性信息不同步的问题。

在一个应用示例中，如图5所示，面向移动应用的用户身份认证方法， 包括以下步骤：

S501：运营商认证平台初始化，根据与所述用户手机号码关联的用户身 份属性信息构建用户属性库、挑战题库；

用户属性库中保存有用户在运营商认证平台登记的与所述用户手机号码 关联的用户身份属性信息，用于生成挑战问题和标准响应答案，挑战题库中 保存有运营商采集制作的用户属性信息，以构成挑战问题中的干扰选项。

S502：客户端接收用户的操作请求，对该操作进行识别，如果为高风险 操作，则将手机号码和高风险操作标识上报给第三方认证平台；

S503：第三方认证平台识别出该认证请求为高风险操作的认证请求，且 认证次数累计不超过2次，则执行步骤S504，否则执行步骤S513；

S504：第三方认证平台将手机号码发给运营商认证平台；

S505：运营商认证平台在用户属性库中查询是否有与此手机号码关联的 用户身份属性信息，如无相关属性信息，则执行步骤S506，否则执行步骤 S508；

S506：运营商认证平台向第三方认证平台返回认证失败的信息；

S507：第三方认证平台向客户端返回认证失败的信息。

S508：运营商认证平台根据用户属性库与挑战题库生成挑战问题和标准 响应答案，并发给第三方认证平台；

例如，用户在运营商营业厅开卡时，可以让用户亲笔写一段文字，如“我 同意xx运营商的规定，........”，那么生成的<挑战问题、标准响应答案>为： 挑战问题包括一个问题和5个选项：“请识别您的笔迹？”选项包括：A、 从当前号码所属用户开卡时留下的文字提取的片段，以图片形式出现；B、C、 D、E随机抽取的一些文字的组合，以图片形式出现，标准响应答案就是A 选项。

S509：第三方认证平台将挑战问题返回给客户端；

S510：客户端将响应答案返回给第三方认证平台；

S511：第三方认证平台判断如果客户端的响应答案与标准响应答案一 致，则执行步骤S512，否则执行步骤S507

S512：用户认证成功，用户可进行下一步操作。

S513：第三方认证平台拒绝认证请求，并记录此次失败情况。

从上述实施例可以看出，相对于现有技术，上述实施例中提供的面向移 动应用的用户身份认证方法、客户端、第三方认证平台及运营商认证平台， 运营商凭借电信能力优势，拥有大量用户信息，向第三方企业提供针对特定 移动用户的挑战问题，帮助第三方企业认证用户的真实身份。运营商的用户 身份信息与第三方应用的认证技术相融合，可以进一步加强以移动用户身份 为核心的认证服务，提高认证级别，保障用户和第三方的安全。一方面，可 以确保移动支付应用的安全，增强用户对运营商的信任度；另一方面，可以 聚合移动互联网第三方应用，促进盈利多元化，提升电信级服务竞争力。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读 存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并非用于限定本发明的保护范 围。根据本发明的发明内容，还可有其他多种实施例，在不背离本发明精神 及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的 改变和变形，凡在本发明的精神和原则之内，所作的任何修改、等同替换、 改进等，均应包含在本发明的保护范围之内。