技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體涉及一種面向移動應(yīng)用的用戶身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，移動終端已經(jīng)不再僅僅滿足于通話等通信功能，目前，以在線交易、網(wǎng)絡(luò)游戲、移動應(yīng)用、手機(jī)銀行等為主要代表的移動終端應(yīng)用為用戶提供了更多方便快捷的服務(wù)。可以預(yù)見，隨著長期演進(jìn)(LTE)網(wǎng)絡(luò)、電子商務(wù)技術(shù)的成熟和普及，移動終端應(yīng)用將有著廣闊的發(fā)展空間。

以移動應(yīng)用類中的移動支付為例，移動支付不需要用戶去營業(yè)網(wǎng)點(diǎn)，而是在移動互聯(lián)網(wǎng)上完成身份認(rèn)證和支付過程，非常便利。但是，移動應(yīng)用網(wǎng)絡(luò)的虛擬特性，需要更為強(qiáng)大、有效地身份認(rèn)證機(jī)制來支持。可見，身份認(rèn)證機(jī)制是移動應(yīng)用順利開展的前提，是移動應(yīng)用系統(tǒng)中的第一道防線，在一定程度上決定了移動應(yīng)用系統(tǒng)的安全強(qiáng)度。

身份認(rèn)證(移動應(yīng)用安全性)與用戶體驗(yàn)(移動應(yīng)用便捷性)兩者之間是矛盾的。第三方移動應(yīng)用企業(yè)為吸引用戶，通常更為注重便捷性。如在第三方移動應(yīng)用環(huán)境下，用戶以移動終端號碼為核心身份，移動終端號碼就是天然的用戶名，通過移動終端號碼和登陸密碼可以登錄第三方移動應(yīng)用平臺，而進(jìn)行支付時，只需要輸入支付密碼就可以完成移動應(yīng)用，購買商品了。多數(shù)第三方移動應(yīng)用平臺都提供了數(shù)字證書綁定、短信驗(yàn)證碼確認(rèn)等安全功能。

但是，這種便捷的交易模式存在安全隱患，考慮如下場景：如果移動終端被盜或者被裝入間諜軟件，攻擊者僅通過竊取移動終端獲得的驗(yàn)證碼即可獲得極高的賬戶處理權(quán)限，比如修改支付密碼、盜用用戶計(jì)費(fèi)、取消支付綁定的證書、登錄支付賬戶盜走資金等。出現(xiàn)上述問題的根本原因在于，第三方移動應(yīng)用平臺僅能檢查用戶的憑證即移動終端，但是無法確認(rèn)該移動終端用戶的真實(shí)身份，因此，無法有效避免由于移動終端丟失或者被裝入間諜軟件等帶來的竊取極高的移動終端賬戶處理權(quán)限的問題，一方面，從而無法保證移動應(yīng)用的安全性，降低了用戶對運(yùn)營商的信任度，另一方面，也影響了電信級服務(wù)競爭力。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供了一種用戶身份認(rèn)證方法及系統(tǒng)，能夠保證移動應(yīng)用的安全性，從而增強(qiáng)用戶對運(yùn)營商的信任度。

為了達(dá)到本發(fā)明目的，本發(fā)明提供了一種用戶身份認(rèn)證方法，包括：

第三方移動應(yīng)用平臺收到來自移動終端的用戶身份認(rèn)證請求，利用運(yùn)營商平臺確定用戶的主聯(lián)系信息和備選聯(lián)系信息均有效，并從運(yùn)營商平臺獲取當(dāng)前移動終端的備選聯(lián)系信息；

第三方移動應(yīng)用平臺通過獲得的主聯(lián)系信息和備選聯(lián)系信息，分別向主聯(lián)系方式、備選聯(lián)系方式發(fā)送各自的驗(yàn)證信息；

第三方移動應(yīng)用平臺根據(jù)該移動終端返回的兩個驗(yàn)證信息，對該移動終端的用戶身份進(jìn)行認(rèn)證。

該方法之前還包括：所述用戶終端通過運(yùn)營商平臺確定主聯(lián)系信息并開卡時，向所述運(yùn)營商平臺提供一個或一個以上備選聯(lián)系信息；

所述運(yùn)營商平臺將該用戶終端的主聯(lián)系信息與其對應(yīng)的備選聯(lián)系信息存儲在用戶聯(lián)系信息表，在用戶聯(lián)系信息表中還存儲有主/備選聯(lián)系信息對應(yīng)的信息狀態(tài)。

所述確定用戶的主聯(lián)系信息和備選聯(lián)系信息均有效包括：

所述第三方移動應(yīng)用平臺將發(fā)起用戶身份請求的移動終端號碼作為主聯(lián)系信息發(fā)送給運(yùn)營商平臺；

所述運(yùn)營商平臺根據(jù)第三方平臺提供的主聯(lián)系信息，查詢所述用戶聯(lián)系信息表，如果在用戶聯(lián)系信息表中不存在該主聯(lián)系信息對應(yīng)的備選聯(lián)系信息，則向所述第三方移動應(yīng)用平臺返回認(rèn)證失敗，失敗原因?yàn)闊o備選聯(lián)系信息；

如果該主聯(lián)系信息或備選聯(lián)系信息對應(yīng)的信息狀態(tài)顯示為不可用，則向所述第三方移動應(yīng)用平臺返回認(rèn)證失敗，失敗原因?yàn)橹髀?lián)系信息/備選聯(lián)系信息不可用；

如果在所述用戶聯(lián)系信息表中存在該主聯(lián)系信息對應(yīng)的備選聯(lián)系信息，且均可用，所述運(yùn)營商平臺確定用戶的主聯(lián)系信息和備選聯(lián)系信息均有效，并向所述第三方移動應(yīng)用平臺返回該主聯(lián)系信息對應(yīng)的備選聯(lián)系信息。

所述備選聯(lián)系信息為手機(jī)號碼；

向所述第三方移動應(yīng)用平臺返回該主聯(lián)系信息對應(yīng)的備選聯(lián)系信息之前，還包括：

所述運(yùn)營商平臺根據(jù)自身存儲有的手機(jī)號碼對應(yīng)的國際移動設(shè)備識別碼IMEI，判斷所述主聯(lián)系信息和備選聯(lián)系信息是否屬于同一移動終端，

如果二者的IMEI不同，則判斷出所述主聯(lián)系信息和備選聯(lián)系信息屬于不同的移動終端，此時，繼續(xù)執(zhí)行所述向第三方移動應(yīng)用平臺返回該主聯(lián)系信息對應(yīng)的備選聯(lián)系信息的步驟；