[发明专利]一种身份认证方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种身份认证方法及装置。

背景技术

随着移动互联网的飞速发展，用户已经不再满足于通话等通信业务，用户通过以手机为主的移动终端获取数据与服务成为移动互联网业务发展的一大趋势。目前，以移动浏览、移动搜索、手机游戏、移动社交、移动支付、手机银行等为主要代表的移动互联网业务为用户提供更多方便快捷的服务，可以预见的是，随着长期演进(英文：LongTermEvolution，缩写：LTE)技术、电子商务技术等的成熟和普及，移动互联网业务将有着广阔的发展空间。

为了保证移动互联网业务的安全性，在用户进行移动互联网业务之前，首先需要对用户进行身份认证。身份认证是指可靠地验证用户的身份是否与用户所声称的身份一致的过程，当身份认证成功后，用户才可以进行相应的业务。目前，常用身份认证方法有两种：一种是“用户名+密码+短信验证码”的身份认证方法，为了防止用户名、密码和短信验证码泄露导致的不安全问题，用户通常需要为不同的第三网平台(即，进行移动互联网业务所需登录的平台)设置不同的用户名和密码，并且用户名和密码越复杂越好；另一种是基于客户识别模块(英文：SubscriberIdentityModule，缩写：SIM)卡应用的身份认证方法，该方法中，需要将SIM卡应用通过短信的方式下载至SIM卡，SIM卡应用中保存4组欧洲电信标准化协会(英文：EuropeanTelecommunicationsStandardsInstitute，缩写：ETSI)定义的03.48密钥，SIM卡应用和移动运营商协商选择一组密钥对同一个随机数进行加密，通过比较SIM卡应用对该随机数的加密结果和移动运营商的服务器对该随机数的加密结果是否一致来对用户进行身份认证。

但是，上述方法存在如下问题：采用“用户名+密码+短信验证码”的身份认证方法，用户需要记忆大量复杂的用户名和密码，用户体验较差；采用基于SIM卡应用的身份认证方法，需要通过短信的方式下载SIM卡应用，SIM卡应用通常为2-7KB(千字节)，而通过一条短信最多可以下载70字节，因此，采用这种方法需要无差错的传输30-100条短信，效率过低。

发明内容

本发明的实施例提供一种身份认证方法及装置，避免了需要记忆大量复杂的用户名和密码导致的用户体验较差的问题，并且无需下载SIM卡应用，可以提高身份认证的效率。

为达到上述目的，本发明的实施例采用如下技术方案：

本发明实施例的第一方面，提供一种身份认证方法，应用于用户登录第三方平台的过程中，所述身份认证方法包括：

身份认证服务器接收第三方平台发送的身份认证请求，所述身份认证请求中包括用户的手机号码；

所述身份认证服务器根据所述手机号码，通过查找预先存储的手机号码与身份认证客户端的标识之间的对应关系，确定第一身份认证客户端的标识，所述第一身份认证客户端的标识为与所述手机号码对应的身份认证客户端的标识；

若所述第一身份认证客户端为在线状态，则所述身份认证服务器向所述第一身份认证客户端发送用户信息请求，所述用户信息请求用于指示所述用户正在登录所述第三方平台，并请求所述第一身份认证客户端上报用户信息，所述用户信息用于指示所述用户在预设时间段内的通信情况；

若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应，且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息一致，则所述身份认证服务器向所述第三方平台发送认证成功消息；若所述身份认证服务器接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应，且所述用户信息响应中携带的所述用户信息与所述身份认证服务器存储的用户信息不一致，或者，所述身份认证服务器未接收到所述第一身份认证客户端上报的携带所述用户信息的用户信息响应，则所述身份认证服务器向所述第三方平台发送认证失败消息。

本发明实施例的第二方面，提供一种身份认证方法，应用于用户登录第三方平台的过程中，所述身份认证方法包括：

第一身份认证客户端接收身份认证服务器发送的用户信息请求，所述用户信息请求用于指示所述用户正在登录所述第三方平台，并请求所述第一身份认证客户端上报用户信息，所述用户信息用于指示用户在预设时间段内的通信情况；

若所述第一身份认证客户端接收到所述用户的确认操作，则向所述身份认证服务器上报携带所述用户信息的用户信息响应，以指示所述身份认证服务器根据所述用户信息响应中携带的所述用户信息对所述用户进行身份认证。