[发明专利]用户认证的方法和装置、获取用户号码信息的方法和装置

权利要求书

1.一种获取用户号码信息的方法，应用在终端上，其特征在于，包括：

当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；

当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；

接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配；

将接收的用户号码信息保存在本设备的安全区域。

2.根据权利要求1所述的方法，其特征在于，所述接收号码服务端通过所述连接返回的用户号码信息，包括：接收号码服务端通过所述连接返回的用户号码信息和采用号码服务端私钥进行的数字签名；

所述将接收的用户号码信息保存在本设备的安全区域，包括：在采用号码服务端公钥对所述数字签名验签通过后，将接收的用户号码信息保存在本设备的安全区域。

3.根据权利要求1或2所述的方法，其特征在于，所述安全区域包括：可信执行环境TEE或安全元件SE。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当终端的用户识别卡拔出时，删除保存的用户号码信息。

5.根据权利要求1所述的方法，其特征在于，所述采用基于号码的通信方式向号码服务端的预置接口发起通信，包括：向号码服务端的预置短信网关发送内容包括请求方标识的短信。

6.根据权利要求1或5所述的方法，其特征在于，所述请求方标识包括：用户账户的标识或终端的识别码。

7.根据权利要求1所述的方法，其特征在于，所述用户号码信息包括以下之一：用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。

8.根据权利要求1所述的方法，其特征在于，所述方法运行在终端的操作系统层。

9.一种获取用户号码信息的装置，应用在终端上，其特征在于，包括：

连接请求发送单元，用于当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；

基于号码的通信发起单元，用于当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；

号码信息接收单元，用于接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配；

将接收的用户号码信息保存在本设备的安全区域。

10.根据权利要求9所述的装置，其特征在于，所述号码信息接收单元具体用于：接收号码服务端通过所述连接返回的用户号码信息和采用号码服务端私钥进行的数字签名；

所述号码信息保存单元具体用于：在采用号码服务端公钥对所述数字签名验签通过后，将接收的用户号码信息保存在本设备的安全区域。

11.根据权利要求9或10所述的装置，其特征在于，所述安全区域包括：可信执行环境TEE或安全元件SE。

12.根据权利要求9所述的装置，其特征在于，所述装置还包括：号码信息删除单元，用于当终端的用户识别卡拔出时，删除保存的用户号码信息。