[发明专利]身份溯源认证方法及系统

权利要求书

1.一种身份溯源认证方法，包括：

服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后，根据所述常规认证信息进行身份验证；

验证通过后，所述服务提供商平台获取所述用户终端的移动运营商信息，并根据所述用户终端的移动运营商信息向对应的移动运营商平台发出身份溯源认证请求，所述身份溯源认证请求包括所述用户终端的流量特征信息；

所述移动运营商平台中的网关设备捕捉所述用户终端发出的二次身份认证数据报文，并根据所述身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息；

所述移动运营商平台中的网关设备将所述用户识别卡信息插入所述二次身份认证数据报文，并发送给所述服务提供商平台进行基于所述用户识别卡信息的二次认证。

2.根据权利要求1所述的身份溯源认证方法，其中所述服务提供商平台获取所述用户终端的移动运营商信息的操作具体为：

所述服务提供商平台通知所述用户终端选择移动运营商，并接收所述用户终端选择的移动运营商信息；或

所述服务提供商平台在本地数据库查询所述用户终端对应的移动运营商，所述用户终端对应的移动运营商信息为用户进行业务登记时在所述服务提供商平台的本地数据库中登记的所述用户终端的移动运营商信息。

3.根据权利要求1所述的身份溯源认证方法，其中所述根据所述用户终端的移动运营商信息向对应的移动运营商平台发出身份溯源认证请求的操作具体为：

所述服务提供商平台根据所述用户终端的移动运营商信息确定对应的移动运营商平台；

所述服务提供商平台通过本侧的第一接口前置机向所述移动运营商平台的第二接口前置机发出身份溯源认证请求，所述身份溯源认证请求包括所述用户终端的流量特征信息。

4.根据权利要求3所述的身份溯源认证方法，其中在所述服务提供商平台通过本侧的第一接口前置机向所述移动运营商平台的第二接口前置机发出身份溯源认证请求时，还包括：所述服务提供商平台向所述用户终端发出进行二次认证的要求，以便所述用户终端发送二次身份认证数据报文；以及

所述移动运营商平台的第二接口前置机将所述身份溯源认证请求传递给所述移动运营商平台中的网关设备；

所述移动运营商平台中的网关设备从所述身份溯源认证请求中获取所述用户终端的流量特征信息，并根据所述用户终端的流量特征信息捕捉所述用户终端的二次身份认证数据报文。

5.根据权利要求4所述的身份溯源认证方法，其中在所述移动运营商平台中的网关设备接收所述身份溯源认证请求之后，从所述身份溯源认证请求提取出的参数包括所述用户终端的IP地址，则所述根据所述身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息的操作具体为：

所述移动运营商平台中的网关设备将所述用户终端的IP地址发送给所述AAA服务器，所述AAA服务器根据所述用户终端的IP地址在本地数据库中查询对应用户的用户识别卡信息，所述用户识别卡信息包括国际移动用户识别码或手机号码信息。

6.根据权利要求5所述的身份溯源认证方法，其中所述移动运营商平台中的网关设备将所述用户识别卡信息插入所述二次身份认证数据报文的操作具体为：

所述移动运营商平台中的网关设备根据预设加密算法对所述国际移动用户识别码或手机号码信息进行加密，然后将加密后的信息插入到所述二次身份认证数据报文中，形成新的二次身份认证数据报文。

7.根据权利要求6所述的身份溯源认证方法，其中所述发送给所述服务提供商平台进行基于所述用户识别卡信息的二次认证的操作具体包括：

所述移动运营商平台中的网关设备计算所述新的二次身份认证数据报文的校验和，再将所述新的二次身份认证数据报文发送给所述服务提供商平台；

所述服务提供商平台将所述新的二次身份认证数据报文的加密信息与所述用户在本地登记的认证信息进行比对，根据比对结果确定所述用户的身份是否真实可信且可溯源。