身份認證方法、認證服務器及第三方平臺的制作方法

身份認證方法、認證服務器及第三方平臺的制作方法
【專利摘要】本發明提供的身份認證方法、認證服務器及第三方平臺，該方法包括：接收第三方平臺發送的認證請求表，該認證請求表包括用戶的手機號碼和認證風險值，認證風險值為1或者0；判斷認證風險值為1還是為0；若認證風險值為1，則進行SIM卡認證；若認證風險值為0，則進行客戶端認證；若SIM卡認證或者客戶端認證通過，則向第三方平臺發送認證成功的信息；若SIM卡認證或者客戶端認證未通過，則向第三方平臺發送認證失敗的信息。本發明提供的身份認證方法、認證服務器及第三方平臺的技術方案中，可以減少SIM卡與運營商的認證服務器之間短信通信的次數，從而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
【專利說明】
身份認證方法、認證服務器及第三方平臺
技術領域
[0001 ]本發明涉及通信技術領域，具體地，涉及一種身份認證方法、認證服務器及第三方
-ψ-1 口 O
【背景技術】
[0002]目前主要有三種移動身份認證技術。I)手機號碼+密碼+短信驗證技術，2)基于3GPP GBA技術，3)基于運營商憑證的方案。其中，第三種移動身份認證技術是運營商特有的一種基于S頂卡的身份認證方案，該方案的具體流程為:用戶在第三方平臺的登錄頁面輸入手機號碼，登錄頁面將該手機號碼轉發給運營商的認證服務器，認證服務器尋址用戶，并與該手機號碼對應的SM卡上的卡應用通信，以驗證使用此手機號碼登錄的用戶與手機號碼擁有者是否一致。
[0003]但是，由于用戶每次認證都需要S頂卡與運營商的認證服務器之間短信通信，當認證用戶規模增大，認證次數增多后，運營商的短信網關將成為整個系統的瓶頸。例如，假設有1000萬用戶，同時在線、使用認證服務的用戶有I萬，僅這一項業務就需要運營商的短信網關每秒處理10000條短信，而運營商的短信網關的處理能力通常在6000條/秒，從而無法支持如此大規模的認證。

【發明內容】

[0004]本發明旨在至少解決現有技術中存在的技術問題之一，提出了一種身份認證方法、認證服務器及第三方平臺，其可以減少S頂卡與運營商的認證服務器之間短信通信的次數，從而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
[0005]為實現本發明的目的而提供一種身份認證方法，包括:
[0006]接收第三方平臺發送的認證請求表，所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者O;
[0007]判斷所述認證風險值為I還是為O;
[0008]若所述認證風險值為I，則進行SBHH人證；
[0009]若所述認證風險值為O，則進行客戶端認證；
[0010]若所述S頂卡認證或者所述客戶端認證通過，則向所述第三方平臺發送認證成功的信息;若所述S頂卡認證或者所述客戶端認證未通過，則向所述第三方平臺發送認證失敗的信息。
[0011 ] 可選的，所述認證請求表還包括所述手機號碼的當前IP地址；
[0012]若所述認證風險值為O，則在進行所述客戶端認證之前，還包括:
[0013]查詢預先存儲的安全風險表，所述安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼；
[0014]若所述安全風險表中沒有與所述當前IP地址一致的歷史IP地址，則將該當前IP地址對應的手機號碼寫入所述安全風險表中；
[0015]若所述安全風險表中有與所述當前IP地址一致的歷史IP地址，則判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則將該當前IP地址對應的手機號碼寫入所述安全風險表中；
[0016]判斷與所述當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則進行所述進行SIM卡認證;若否，則進行所述客戶端認證。
[0017]可選的，所述第三方平臺在發送所述認證請求表之前，還包括:
[0018]判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致；
[0019]若一致，則發送的所述認證請求表中的認證風險值為O;
[0020]若不一致，則發送的所述認證請求表中的認證風險值為I。
[0021]可選的，所述客戶端認證包括:
[0022]根據用戶輸入的手機號碼的當前IP地址向客戶端軟件發送認證請求，所述客戶端軟件為安裝在所述用戶的移動終端中；所述認證請求包括客戶端標識和認證信息；
[0023]接收所述客戶端軟件發送的反饋信息，所述反饋信息包括所述客戶端標識和當前地理位置；
[0024]查詢預先存儲的用戶表，所述用戶表包括用戶的手機號碼、客戶端標識和歷史地理位置;所述歷史地理位置為由所述客戶端軟件最近一次上報的位置；
[0025]判斷所述當前地理位置是否與所述用戶表中的所述歷史地理位置一致，若一致，則所述客戶端認證通過;若不一致，則所述客戶端認證不通過。
[0026]可選的，在所述根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求之前，還包括:
[0027]查詢預先存儲的在線終端表，所述在線終端表包括客戶端標識和所述手機號碼的當前IP地址；
[0028]判斷所述手機號碼的當前IP地址在所述在線終端表中是否存在，若存在，則確定所述客戶端軟件在線，并根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求;若不存在，則向所述第三方平臺發送認證失敗的信息。
[0029]可選的，所述SBHH人證包括:
[0030]向所述用戶的手機號碼對應的SIM卡的卡應用發送包含有認證請求內容的卡短
?目;
[0031]接收所述卡應用發送的表示同意或者不同意登錄的反饋信息；
[0032]若所述反饋信息表示同意登錄，則所述S頂卡認證通過;若所述反饋信息表示不同意登錄，則所述S頂卡認證不通過。
[0033]作為另一個技術方案，本發明還提供一種認證服務器，包括:
[0034]判斷模塊，用于接收第三方平臺發送的認證請求表，所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者0，并判斷所述認證風險值為I還是為O;若所述認證風險值為I，則向第一認證模塊發送第一認證指令;若所述認證風險值為O，則向第二認證模塊發送第二認證指令；
[0035]所述第一認證模塊，用于根據所述第一認證指令進行SM卡認證，若所述SM卡認證通過，則向所述第三方平臺發送認證成功的信息；若所述S頂卡認證未通過，則向所述第三方平臺發送認證失敗的信息；
[0036]所述第二認證模塊，用于根據所述第二認證指令進行客戶端認證，若所述客戶端認證通過，則向所述第三方平臺發送認證成功的信息;若所述客戶端認證未通過，則向所述第三方平臺發送認證失敗的信息。
[0037]可選的，所述認證請求表還包括所述手機號碼的當前IP地址；
[0038]所述認證服務器還包括風險評估模塊，用于在所述認證風險值為O時，查詢預先存儲的安全風險表，所述安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼；
[0039 ]若所述安全風險表中沒有與所述當前IP地址一致的歷史IP地址，則將該當前IP地址對應的手機號碼寫入所述安全風險表中；
[0040]若所述安全風險表中有與所述當前IP地址一致的歷史IP地址，則判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則將該當前IP地址對應的手機號碼寫入所述安全風險表中；
[0041]判斷與所述當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則向所述判斷模塊發送第一評估結果，所述判斷模塊根據所述第一評估結果向第一認證模塊發送第一認證指令;若否，則向所述判斷模塊發送第二評估結果，所述判斷模塊根據所述第二評估結果向第二認證模塊發送第二認證指令。
[0042]可選的，所述第二認證模塊進行客戶端認證包括:
[0043]根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求，所述客戶端軟件為安裝在所述用戶的移動終端中；所述認證請求包括客戶端標識和認證信息；
[0044]接收所述客戶端軟件發送的反饋信息，所述反饋信息包括所述客戶端標識和當前地理位置；
[0045]查詢預先存儲的用戶表，所述用戶表包括用戶的手機號碼、客戶端標識和歷史地理位置;所述歷史地理位置為由所述客戶端軟件最近一次上報的位置；
[0046]判斷所述當前地理位置是否與所述用戶表中的所述歷史地理位置一致，若一致，則所述客戶端認證通過;若不一致，則所述客戶端認證不通過。
[0047]可選的，還包括:
[0048]在線判斷模塊，用于在所述第二認證模塊根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求之前，查詢預先存儲的在線終端表，所述在線終端表包括客戶端標識和所述手機號碼的當前IP地址；
[0049]判斷所述所述手機號碼的當前IP地址在所述在線終端表中是否存在，若存在，則確定所述客戶端軟件在線，并向所述第二認證模塊發送可以向客戶端軟件發送認證請求的指令;若不存在，則向所述第三方平臺發送認證失敗的信息。
[0050]可選的，所述第一認證模塊進行SBHH人證包括:
[0051]向所述用戶的手機號碼對應的SIM卡的卡應用發送包含有認證請求內容的卡短
?目;
[0052]接收所述卡應用發送的表示同意或者不同意登錄的反饋信息；
[0053]若所述反饋信息表示同意登錄，則所述S頂卡認證通過;若所述反饋信息表示不同意登錄，則所述S頂卡認證不通過。
[0054]作為另一個技術方案，本發明還提供一種第三方平臺，其特征在于，與本發明提供的上述認證服務器連接，且包括:
[0055]登錄頁面，用戶通過所述登錄頁面輸入手機號碼；
[0056]風險判斷模塊，用于判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致，并向所述認證服務器發送認證請求表;所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者O;并且，
[0057]若所述用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址一致，則所述認證請求表中的認證風險值為O;
[0058]若所述用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址不一致，則所述認證請求表中的認證風險值為I。
[0059]本發明具有以下有益效果:
[0060]本發明提供的身份認證方法、認證服務器及第三方平臺的技術方案中，接收第三方平臺發送的認證請求表，所述認證請求表包括用戶的手機號碼和認證風險值，該認證風險值為I或者O。通過判斷認證風險值為I還是為0，可以選擇進行S頂卡認證或者進行客戶端認證，從而可以減少S頂卡與運營商的認證服務器之間短信通信的次數，進而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
【附圖說明】
[0061 ]圖1為本發明第一實施例提供的身份認證方法的流程框圖；
[0062]圖2為本發明第二實施例提供的身份認證方法的流程框圖；
[0063]圖3為本發明第二實施例中客戶端認證的流程框圖；
[0064]圖4為本發明第二實施例中SBHH人證的流程框圖；
[0065]圖5為本發明第三實施例提供的認證服務器的原理框圖；
[0066]圖6為本發明第四實施例提供的認證服務器的原理框圖；
[0067]圖7為本發明第五實施例提供的認證服務器的原理框圖；
[0068]圖8為本發明實施例中身份認證系統的原理框圖。
【具體實施方式】
[0069]為使本領域的技術人員更好地理解本發明的技術方案，下面結合附圖來對本發明提供的身份認證方法、認證服務器及第三方平臺進行詳細描述。
[0070]圖1為本發明第一實施例提供的身份認證方法的流程框圖。請參閱圖1，身份認證方法包括:
[0071]步驟101、接收第三方平臺發送的認證請求表，該認證請求表包括用戶的手機號碼和認證風險值，該認證風險值為I或者O。這里，I表示要求S頂卡認證;O表示對認證無要求。
[0072]上述第三方平臺是用戶執行身份認證的入口，負責將用戶輸入的手機號碼轉發給提供認證服務的運營商的認證服務器，例如為第三方網站。用戶是由該第三方平臺的登錄頁面輸入手機號碼。
[0073]步驟102、判斷認證風險值為I還是為0，若認證風險值為I，則進行步驟103;若認證風險值為0，則進行步驟104。
[0074]步驟103、進行SBHH人證。
[0075]步驟104、進行客戶端認證。
[0076]步驟105、判斷SIM卡認證或者客戶端認證是否通過，若通過，則進行步驟106;若未通過，則進行步驟107。
[0077]步驟106、向第三方平臺發送認證成功的信息，從而用戶可以登錄第三方平臺。
[0078]步驟107、向第三方平臺發送認證失敗的信息，從而拒絕用戶登錄第三方平臺。
[0079]本發明實施例提供的身份認證方法，可以選擇進行SM卡認證或者進行客戶端認證，從而可以減少SM卡與運營商的認證服務器之間短信通信的次數，進而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
[0080]圖2為本發明第二實施例提供的身份認證方法的流程框圖。請參閱圖2，在本實施例中，認證請求表還包括用戶的手機號碼、認證風險值和手機號碼的當前IP地址。在此基礎上，身份認證方法包括:
[0081 ]步驟201、接收第三方平臺發送的上述認證請求表。
[0082]步驟202、判斷認證風險值為I還是為0，若認證風險值為I，則進行步驟203;若認證風險值為0，則進行步驟204。
[0083]步驟203、進行SBHH人證，然后進入步驟211。
[0084]步驟204、查詢預先存儲的安全風險表，該安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼。
[0085]步驟205、判斷安全風險表中是否有與當前IP地址一致的歷史IP地址，若沒有，則進行步驟206 ；若有，則進行步驟207。
[0086]步驟206、將當前IP地址對應的手機號碼寫入安全風險表中，然后進行步驟209。
[0087]步驟207、判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則進行步驟208;若有，則進行步驟209。
[0088]步驟208、將該當前IP地址對應的手機號碼寫入安全風險表中。
[0089]步驟209、判斷與當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則進行步驟203;若否，則進行步驟210。該預設數量例如為3。
[0090]步驟210、進行客戶端認證。
[0091]步驟211、判斷SIM卡認證或者客戶端認證是否通過，若通過，則進行步驟212;若未通過，則進行步驟213。
[0092]步驟212、向第三方平臺發送認證成功的信息，從而用戶可以登錄第三方平臺。
[0093]步驟213、向第三方平臺發送認證失敗的信息，從而拒絕用戶登錄第三方平臺。
[0094]由上可知，若認證風險值為0，則通過根據認證請求表中的手機號碼的當前IP地址，對用戶的登錄行為進行二次風險評估，可以針對認證風險值為O的情況，再次篩選需要進行S頂卡認證的登錄行為，從而可以進一步減少S頂卡與運營商的認證服務器之間短信通信的次數。
[0095]可選的，第三方平臺在發送認證請求表之前，對用戶的登錄行為進行風險評估的具體流程為:
[0096]判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致；
[0097]若一致，則發送的認證請求表中的認證風險值為O;
[0098]若不一致，則發送的認證請求表中的認證風險值為I。
[0099]可選的，圖3為本發明第二實施例中客戶端認證的流程框圖。請參閱圖3，在上述步驟210中，客戶端認證包括:
[0100]步驟301、根據用戶輸入的手機號碼的當前IP地址向客戶端軟件發送認證請求。
[0101]上述客戶端軟件可被安裝在用戶的手機或其他移動終端中。該客戶端軟件與提供認證服務的認證服務器連接，在首次使用時，會自動將客戶端標識、手機號碼和當前IP地址上傳至該認證服務器中的在線終端表中，并在上述信息有變化時，進行更新。而且，客戶端軟件在開啟時，每隔指定時間段向認證服務器發送保活報文，以保持與認證服務器之間的通信。
[0102]上述認證請求包括客戶端標識和認證信息。該客戶端標識為客戶端軟件的唯一標識。該認證信息例如可以為“是否同意登錄XX網站”。
[0103]步驟302、接收客戶端軟件發送的反饋信息，該反饋信息包括客戶端標識和當前地理位置(包含所駐留的基站數值)。該反饋信息例如可以為“同意”或者“不同意”，由用戶通過客戶端軟件進行輸入。
[0104]步驟303、查詢預先存儲的用戶表，該用戶表包括用戶的手機號碼、客戶端標識和歷史地理位置。該歷史地理位置為由客戶端軟件最近一次上報的所在基站的地理位置。
[0105]步驟304、判斷當前地理位置是否與用戶表中的歷史地理位置一致，若一致，則客戶端認證通過，并進行上述步驟212;若不一致，則客戶端認證不通過，并進行上述步驟213。[Ο?Ο?]進一步的，在進行上述步驟301之前，還包括:
[0107]查詢預先存儲的在線終端表，該在線終端表包括客戶端標識和手機號碼的當前IP地址。在線終端表由上述客戶端軟件在首次使用時上傳，并定時更新。
[0108]判斷手機號碼的當前IP地址在在線終端表中是否存在，若存在，則確定客戶端軟件在線，并進行上述步驟301;若不存在，則向第三方平臺發送認證失敗的信息。
[0109]可選的，圖4為本發明第二實施例中SM卡認證的流程框圖。請參閱圖4，在上述步驟203中，S頂卡認證包括:
[0110]步驟401、向用戶的手機號碼對應的S頂卡的卡應用發送包含有認證請求內容的卡短信。該卡應用安裝在S頂卡中，可采用遠程下載或者預置的方式寫入在SIM卡中。該認證請求內容例如為“是否同意登錄XX網站”，用戶在通過SIM卡的卡應用接收到該短信時，可以輸入“同意”或者“不同意”登錄的反饋信息。
[0111]步驟402、接收卡應用發送的表示同意或者不同意登錄的反饋信息。
[0112]步驟403、若反饋信息表示同意登錄，則S頂卡認證通過，并進行上述步驟212;若反饋信息表示不同意登錄，則S頂卡認證不通過，并進行上述步驟213。
[0113]作為另一個技術方案，本發明還提供一種認證服務器，圖5為本發明第三實施例提供的認證服務器的原理框圖。請參閱圖5，認證服務器包括判斷模塊11、第一認證模塊12和第二認證模塊13。其中，判斷模塊11用于接收第三方平臺發送的認證請求表，該認證請求表包括用戶的手機號碼和認證風險值，認證風險值為I或者O;并判斷認證風險值為I還是為O;若認證風險值為I，則向第一認證模塊12發送第一認證指令;若認證風險值為O，則向第二認證模塊13發送第二認證指令。
[0114]第一認證模塊12用于根據上述第一認證指令進行SM卡認證，若SM卡認證通過，則向第三方平臺發送認證成功的信息;若SM卡認證未通過，則向第三方平臺發送認證失敗的信息。
[0115]第二認證模塊13用于根據第二認證指令進行客戶端認證，若客戶端認證通過，則向第三方平臺發送認證成功的信息；若客戶端認證未通過，則向第三方平臺發送認證失敗的信息。
[0116]本發明實施例提供的認證服務器，可以選擇進行S頂卡認證或者進行客戶端認證，從而可以減少SIM卡與運營商的認證服務器之間短信通信的次數，進而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
[0117]圖6為本發明第四實施例提供的認證服務器的原理框圖。請參閱圖6，在本實施例中，認證請求表還包括用戶的手機號碼、認證風險值和手機號碼的當前IP地址。在此基礎上，認證服務器包括判斷模塊11、第一認證模塊12、第二認證模塊13和風險評估模塊14。其中，
[0118]風險評估模塊14用于在認證風險值為O時，查詢預先存儲的安全風險表，該安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼，若安全風險表中沒有與當前IP地址一致的歷史IP地址，則將該當前IP地址對應的手機號碼寫入安全風險表中；若安全風險表中有與當前IP地址一致的歷史IP地址，則判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則將該當前IP地址對應的手機號碼寫入安全風險表中。
[0119]風險評估模塊14還用于判斷與當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則向判斷模塊11發送第一評估結果，判斷模塊11根據該第一評估結果向第一認證模塊12發送第一認證指令;若否，則向判斷模塊11發送第二評估結果，判斷模塊11根據該第二評估結果向第二認證模塊13發送第二認證指令。
[0120]由上可知，若認證風險值為O，則借助上述風險評估模塊14，通過根據認證請求表中的手機號碼的當前IP地址，對用戶的登錄行為進行二次風險評估，可以針對認證風險值為O的情況，再次篩選需要進行S頂卡認證的登錄行為，從而可以進一步減少S頂卡與運營商的認證服務器之間短信通信的次數。
[0121 ]上述第一認證模塊12進行S頂卡認證以及第二認證模塊13進行客戶端認證的具體流程在上述第一、第二實施例中已有了詳細描述，在此不再贅述。
[0122]圖7為本發明第五實施例提供的認證服務器的原理框圖。請參閱圖7，認證服務器包括判斷模塊11、第一認證模塊12、第二認證模塊13、風險評估模塊14和在線判斷模塊15。判斷模塊11、第一認證模塊12、第二認證模塊13和風險評估模塊14在上述第四、第五實施例中已有了詳細描述，在此不再贅述。
[0123]在線判斷模塊15用于在第二認證模塊13根據手機號碼的當前IP地址向客戶端軟件發送認證請求之前，查詢預先存儲的在線終端表，該在線終端表包括客戶端標識和手機號碼的當前IP地址;在線判斷模塊15還用于判斷手機號碼的當前IP地址在在線終端表中是否存在，若存在，則確定客戶端軟件在線，并向第二認證模塊13發送可以向客戶端軟件發送認證請求的指令;若不存在，則向第三方平臺發送認證失敗的信息。借助在線判斷模塊15，可以在確定用戶的客戶端軟件在線之后，再利用第二認證模塊13進行客戶端認證。
[0124]作為另一個技術方案，本發明還提供一種第三方平臺，其與上述實施例中的認證服務器連接，且包括:
[0125]登錄頁面，用戶通過該登錄頁面輸入手機號碼。
[0126]風險判斷模塊，用于判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致，并向認證服務器發送認證請求表;該認證請求表包括用戶的手機號碼和認證風險值，認證風險值為I或者O;并且，若用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址一致，則認證請求表中的認證風險值為O;若用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址不一致，則認證請求表中的認證風險值為I。
[0127]上述第三方平臺是用戶執行身份認證的入口，負責將用戶輸入的手機號碼轉發給提供認證服務的運營商的認證服務器，例如為第三方網站。而且，借助第三方平臺的風險判斷模塊，可以在發送認證請求表之前，對用戶的登錄行為進行風險評估，從而可以篩選需要進行S頂卡認證的登錄行為，進而減少S頂卡與運營商的認證服務器之間短信通信的次數。
[0128]需要說明的是，圖8為本發明實施例中身份認證系統的原理框圖。請參閱圖8，在上述第三、第四和第五實施例中，身份認證系統包括認證服務器1、第三方平臺2、客戶端軟件3和卡應用4。其中，客戶端軟件3可被安裝在用戶的手機或其他移動終端中。該客戶端軟件3與提供認證服務的認證服務器I連接，在首次使用時，會自動將客戶端標識、手機號碼和當前IP地址上傳至該認證服務器I中的在線終端表中，并在上述信息有變化時，進行更新。而且，客戶端軟件3在開啟時，每隔指定時間段向認證服務器發送保活報文，以保持與認證服務器I之間的通信。
[0129]卡應用4安裝在S頂卡中，可采用遠程下載或者預置的方式寫入在S頂卡中。
[0130]綜上所述，本發明上述各個實施例提供的身份認證方法、認證服務器及第三方平臺的技術方案中，可以減少S頂卡與運營商的認證服務器之間短信通信的次數，進而可以減少因受到運營商的短信網關的處理能力的限制，無法支持大規模認證的發生。
[0131]可以理解的是，以上實施方式僅僅是為了說明本發明的原理而采用的示例性實施方式，然而本發明并不局限于此。對于本領域內的普通技術人員而言，在不脫離本發明的精神和實質的情況下，可以做出各種變型和改進，這些變型和改進也視為本發明的保護范圍。
【主權項】
1.一種身份認證方法，其特征在于，包括: 接收第三方平臺發送的認證請求表，所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者O; 判斷所述認證風險值為I還是為O; 若所述認證風險值為I，則進行S頂卡認證； 若所述認證風險值為O，則進行客戶端認證； 若所述SM卡認證或者所述客戶端認證通過，則向所述第三方平臺發送認證成功的信息;若所述SM卡認證或者所述客戶端認證未通過，則向所述第三方平臺發送認證失敗的信息。2.根據權利要求1所述的身份認證方法，其特征在于，所述認證請求表還包括所述手機號碼的當前IP地址； 若所述認證風險值為O，則在進行所述客戶端認證之前，還包括: 查詢預先存儲的安全風險表，所述安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼； 若所述安全風險表中沒有與所述當前IP地址一致的歷史IP地址，則將該當前IP地址對應的手機號碼寫入所述安全風險表中； 若所述安全風險表中有與所述當前IP地址一致的歷史IP地址，則判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則將該當前IP地址對應的手機號碼寫入所述安全風險表中； 判斷與所述當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則進行所述進行SIM卡認證;若否，則進行所述客戶端認證。3.根據權利要求1或2所述的身份認證方法，其特征在于，所述第三方平臺在發送所述認證請求表之前，還包括: 判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致； 若一致，則發送的所述認證請求表中的認證風險值為O; 若不一致，則發送的所述認證請求表中的認證風險值為I。4.根據權利要求1或2所述的身份認證方法，其特征在于，所述客戶端認證包括: 根據用戶輸入的手機號碼的當前IP地址向客戶端軟件發送認證請求，所述客戶端軟件為安裝在所述用戶的移動終端中；所述認證請求包括客戶端標識和認證信息； 接收所述客戶端軟件發送的反饋信息，所述反饋信息包括所述客戶端標識和當前地理位置； 查詢預先存儲的用戶表，所述用戶表包括用戶的手機號碼、客戶端標識和歷史地理位置;所述歷史地理位置為由所述客戶端軟件最近一次上報的位置； 判斷所述當前地理位置是否與所述用戶表中的所述歷史地理位置一致，若一致，則所述客戶端認證通過;若不一致，則所述客戶端認證不通過。5.根據權利要求4所述的身份認證方法，其特征在于，在所述根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求之前，還包括: 查詢預先存儲的在線終端表，所述在線終端表包括客戶端標識和所述手機號碼的當前IP地址； 判斷所述手機號碼的當前IP地址在所述在線終端表中是否存在，若存在，則確定所述客戶端軟件在線，并根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求;若不存在，則向所述第三方平臺發送認證失敗的信息。6.根據權利要求1或2所述的身份認證方法，其特征在于，所述S頂卡認證包括: 向所述用戶的手機號碼對應的SIM卡的卡應用發送包含有認證請求內容的卡短信； 接收所述卡應用發送的表示同意或者不同意登錄的反饋信息； 若所述反饋信息表示同意登錄，則所述SIM卡認證通過;若所述反饋信息表示不同意登錄，則所述S頂卡認證不通過。7.一種認證服務器，其特征在于，包括: 判斷模塊，用于接收第三方平臺發送的認證請求表，所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者O，并判斷所述認證風險值為I還是為O;若所述認證風險值為I，則向第一認證模塊發送第一認證指令;若所述認證風險值為O，則向第二認證模塊發送第二認證指令； 所述第一認證模塊，用于根據所述第一認證指令進行SM卡認證，若所述SM卡認證通過，則向所述第三方平臺發送認證成功的信息；若所述SM卡認證未通過，則向所述第三方平臺發送認證失敗的信息； 所述第二認證模塊，用于根據所述第二認證指令進行客戶端認證，若所述客戶端認證通過，則向所述第三方平臺發送認證成功的信息;若所述客戶端認證未通過，則向所述第三方平臺發送認證失敗的信息。8.根據權利要求7所述的認證服務器，其特征在于，所述認證請求表還包括所述手機號碼的當前IP地址； 所述認證服務器還包括風險評估模塊，用于在所述認證風險值為O時，查詢預先存儲的安全風險表，所述安全風險表包括歷史IP地址以及該歷史IP地址對應的至少一個手機號碼； 若所述安全風險表中沒有與所述當前IP地址一致的歷史IP地址，則將該當前IP地址對應的手機號碼寫入所述安全風險表中； 若所述安全風險表中有與所述當前IP地址一致的歷史IP地址，則判斷該歷史IP地址對應的至少一個手機號碼中是否有與該當前IP地址對應的手機號碼一致的手機號碼，若沒有，則將該當前IP地址對應的手機號碼寫入所述安全風險表中； 判斷與所述當前IP地址一致的歷史IP地址對應的手機號碼的數量是否大于預設數量，若是，則向所述判斷模塊發送第一評估結果，所述判斷模塊根據所述第一評估結果向第一認證模塊發送第一認證指令;若否，則向所述判斷模塊發送第二評估結果，所述判斷模塊根據所述第二評估結果向第二認證模塊發送第二認證指令。9.根據權利要求8所述的認證服務器，其特征在于，所述第二認證模塊進行客戶端認證包括: 根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求，所述客戶端軟件為安裝在所述用戶的移動終端中；所述認證請求包括客戶端標識和認證信息； 接收所述客戶端軟件發送的反饋信息，所述反饋信息包括所述客戶端標識和當前地理位置； 查詢預先存儲的用戶表，所述用戶表包括用戶的手機號碼、客戶端標識和歷史地理位置;所述歷史地理位置為由所述客戶端軟件最近一次上報的位置； 判斷所述當前地理位置是否與所述用戶表中的所述歷史地理位置一致，若一致，則所述客戶端認證通過;若不一致，則所述客戶端認證不通過。10.根據權利要求9所述的認證服務器，其特征在于，還包括: 在線判斷模塊，用于在所述第二認證模塊根據所述手機號碼的當前IP地址向客戶端軟件發送認證請求之前，查詢預先存儲的在線終端表，所述在線終端表包括客戶端標識和所述手機號碼的當前IP地址； 判斷所述所述手機號碼的當前IP地址在所述在線終端表中是否存在，若存在，則確定所述客戶端軟件在線，并向所述第二認證模塊發送可以向客戶端軟件發送認證請求的指令;若不存在，則向所述第三方平臺發送認證失敗的信息。11.根據權利要求8所述的認證服務器，其特征在于，所述第一認證模塊進行SM卡認證包括: 向所述用戶的手機號碼對應的SIM卡的卡應用發送包含有認證請求內容的卡短信； 接收所述卡應用發送的表示同意或者不同意登錄的反饋信息； 若所述反饋信息表示同意登錄，則所述SIM卡認證通過;若所述反饋信息表示不同意登錄，則所述S頂卡認證不通過。12.—種第三方平臺，其特征在于，與權利要求7-11任意一項所述的認證服務器連接，且包括: 登錄頁面，用戶通過所述登錄頁面輸入手機號碼； 風險判斷模塊，用于判斷用戶輸入的手機號碼對應的當前IP地址是否與預先存儲的歷史IP地址一致，并向所述認證服務器發送認證請求表;所述認證請求表包括用戶的手機號碼和認證風險值，所述認證風險值為I或者O;并且， 若所述用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址一致，則所述認證請求表中的認證風險值為O; 若所述用戶輸入的手機號碼對應的當前IP地址與預先存儲的歷史IP地址不一致，則所述認證請求表中的認證風險值為I。
【文檔編號】H04W12/06GK105897771SQ201610459651
【公開日】2016年8月24日
【申請日】2016年6月22日
【發明人】張尼, 劉鏑, 王志軍, 湯雅妃, 王笑帝
【申請人】中國聯合網絡通信集團有限公司