WO2018099407A1 - 账户认证登录方法及装置 - Google Patents

Abstract

提供一种账户认证登录方法及装置。该方法包括：获取终端的客户识别标识；根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息；根据客户识别标识的认证状态信息确定当前认证登录是否通过。该方案在提高了认证登录效率的基础上，也提高了认证登录的安全性。

Description

账户认证登录方法及装置 技术领域

本申请涉及通讯领域，特别是涉及一种账户认证登录方法及装置。

背景技术

在互联网时代，网站、邮箱、论坛、应用等很多方面都需要使用用户账户以及密码进行登录。为了方便安全地进行账号的管理以及使用，目前发展出了各种安全的登录方式，例如，有些使用加密数据来帮助用户记录账号信息，有些是通过公共第三方接口来统一登录，使得用户可以使用一个用户名密码登录多个网站或者应用，或通过手机号，以及短信验证等各种方法进行登录。

账户登录技术目前有以下几大类：

1、直接通过用户名和密码进行登录。

2、通过第三方登录系统，比如微信、QQ、goole账号或苹果id等绑定认证关联。

3、通过手机号码和手机内部特征码(可以是手机MAC地址，或者下发给手机一组随机串号等或者其他一个特定信息)绑定手机号码和手机进行登录。

4、通过手机号码，服务器发送短信验证码，用户输入验证码进行登录。

基于相关技术中已有的上述各种登录方式，需要用户手动输入用户名或者密码，且第三方认证需要第三方账户才能使用，而通过短信验证码登录，也需要用户输入手机号码和短信验证码，即使安全性上能够获得基本保证，但是使得用户操作较为负责，导致这些方式的易用性较差，影响用户体验，而直接使用电话号码以及终端内部特征码来进行登录的安全性上很难保证，如果丢失手 机会引起较大的损失。

发明内容

本发明实施例提供一种账户认证登录方法及装置，用以解决相关技术中认证登录方式较为复杂的问题。

根据本发明的一个实施例，提供了一种账户认证登录方法，包括：获取终端的客户识别标识；根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息；以及根据客户识别标识的认证状态信息确定当前认证登录是否通过。

可选地，客户识别标识，包括：全球用户识别卡USIM号码或客户识别模块SIM号码。

可选地，上述方法还包括：在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，保存客户识别标识的认证状态信息，认证状态信息包括：客户识别标识认证通过移动网络的认证或客户识别标识未通过移动网络的认证；根据客户识别标识的认证状态信息确定当前认证登录是否通过，包括：在根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息之后，如果客户识别标识的认证状态信息表明客户识别标识已经通过移动网络的认证，则确定当前认证登录通过，如果客户识别标识的认证状态信息表明客户识别标识未通过移动网络的认证，则确定当前认证登录未通过。

可选地，上述方法还包括：在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，将客户识别标识的认证状态信息保存至认证状态记录服务器上；根据终端的客户识别标识向客户识别标 识所注册的移动网络获取客户识别标识的认证状态信息，包括：向移动网络侧的认证状态记录服务器发送客户识别标识，接收认证状态记录服务器发送的客户识别标识的认证状态信息。

可选地，获取终端的客户识别标识，包括：接收外部输入的客户识别标识，或直接获取预存的客户识别标识。

可选地，根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息，包括：将终端的客户识别标识加密后发送至移动网络；接收移动网络发送的加密后的客户识别标识的认证状态信息；对加密后的客户识别标识的认证状态信息进行解密，得到解密后的客户识别标识的认证状态信息。

根据本发明的另一个实施例，提供了一种账户认证登录装置，包括：第一获取模块，设置为获取终端的客户识别标识；第二获取模块，设置为根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息；以及认证模块，设置为根据客户识别标识的认证状态信息确定当前认证登录是否通过。

可选地，客户识别标识，包括：全球用户识别卡USIM号码或客户识别模块SIM号码。

可选地，上述装置还包括：第一保存模块，设置为在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，保存客户识别标识的认证状态信息，认证状态信息包括：客户识别标识认证通过移动网络的认证或客户识别标识未通过移动网络的认证；认证模块设置为：在根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息之后，如果客户识别标识的认证状态信息表明客户识别标识已 经通过移动网络的认证，则确定当前认证登录通过，如果客户识别标识的认证状态信息表明客户识别标识未通过移动网络的认证，则确定当前认证登录未通过。

可选地，上述装置还包括：第二保存模块，设置为在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，将客户识别标识的认证状态信息保存至认证状态记录服务器上；其中，第二获取模块设置为：向移动网络侧的认证状态记录服务器发送客户识别标识，接收认证状态记录服务器发送的客户识别标识的认证状态信息。

可选地，第一获取模块设置为：接收外部输入的客户识别标识，或直接获取预存的客户识别标识。

可选地，第二获取模块，包括：加密单元，设置为将终端的客户识别标识加密后发送至移动网络；接收单元，设置为接收移动网络发送的加密后的客户识别标识的认证状态信息；解密单元，设置为对加密后的客户识别标识的认证状态信息进行解密，得到解密后的客户识别标识的认证状态信息。

根据本发明的又一个实施例，提供了一种电子设备。所述电子设备包括至少一个处理器和与所述至少一个处理器连接的存储器，所述存储器用于存储可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行时，使所述至少一个处理器执行上述实施例中的账户认证登录方法。

根据本发明的又一个实施例，提供了一种非暂态存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述的账户认证登录方法。

根据本发明的又一个实施例，提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述的 账户认证登录方法。

本实施例提供的方案，借助移动网络对客户识别号码的认证结果来进行第三方平台的登录，在提高了认证登录效率的基础上，也提高了认证登录的安全性。

附图说明

图1是本发明第一实施例中提供的账户认证登录方法的流程图；

图2是本发明第二实施例中提供的账户认证登录方法的流程图；

图3是本发明第三实施例中提供的账户认证登录方法的信令流程图；

图4是本发明第四实施例中提供的账户认证登录装置的结构框图。

具体实施方式

手机在插入的USIM(Universal Subscriber Identity Module，全球用户识别卡)卡使用移动网络之前，都需要和USIM卡进行AKA(Authentication and Key Agreement，第三代移动通讯网络的认证与密钥协商协议)，当认证通过后USIM卡可以使用当前网络资源进行数据业务或者语音业务。发明人考虑到既然已经存在以上鉴权过程，则将这个过程再次利用在第三方应用或者其他端口的认证登录过程，从而省略用户的输入认证密码以及验证的过程，并且该认证过程更加安全。

LTE网络使用的是USIM卡，在安全性上比2/3G的SIM卡有更高的要求，USIM使用的128密码算法为MILLENAGE，该算法比较成熟，较难被破解，并且通过双向验证以及链路层的加密，只有合法的用户才能使用运营商的LTE网 络足以保证用户的安全，本发明所涉及的方法不仅限于USIM卡，对SIM(SubscriberIdentification Module，客户识别卡)来说也同样适用。

由于每个USIM的鉴权信息(也称认证信息，或认证状态信息)是唯一的不可复制的，而USIM鉴权过程(也称认证过程)在USIM和基站之间进行的，用户以及第三方登录平台不参与该过程，也无法获知该过程，这就保证了鉴权信息的安全性，同时又保证的鉴权信息的唯一性。

众所周知，移动网络发展迅速，LTE被大量普及，USIM卡的安全性也得到了很大的提高，如果可以直接使用手机号作为用户账户，以移动网络鉴权信息为保证，通过运营商来完成账户的安全合法性验证，从而省却用户输入认证密码，或者短信验证码进行鉴权，不仅可以方便用户使用，同时也提高了安全性。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

第一实施例

本实施例提供了一种账户认证登录方法，图1是该方法的流程图，如图1所示，该方法包括步骤101至103。

在步骤101：获取终端的客户识别标识。

在本实施例中，客户端识别标识具体可以是客户端识别号码。

可选地，在本实施例中，可以是在终端确定以客户识别号码作为用户账户进行认证登陆时，获取终端的客户识别标识。本实施例中所涉及到的客户识别标识可以指USIM号码或SIM号码。

获取终端的客户识别标识可以包括：接收外部输入(用户通过认证登录页面输入的)的客户识别标识，或直接获取客户识别标识，具体的，可以从终端 中，或外部存储空间，比如SIM卡，云盘中获取该客户识别标识。

在步骤102：根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息。

本实施例提供的方法在终端的客户识别标识向其所注册的移动网络进行认证后，保存客户识别标识的认证状态信息，该认证状态信息可以包括：客户识别标识通过移动网络的认证或客户识别标识未通过移动网络的认证，该步骤102中获取到的客户识标识的认证状态信息即为在客户识别标识在移动网络上进行认证后，存储的该认证状态信息。

可选地，在本实施例中，可以使用一个专用的服务器来存储客户识别标识的认证状态信息，这样，本实施例中获取的认证状态信息皆可以通过该服务器进行。基于此，在本实施例中，在终端的客户识别标识向其所注册的移动网络进行认证后，将客户识别标识的认证状态信息保存至认证状态记录服务器上，并记录客户端识别标识以及该客户识别标识对应的认证状态信息的对应关系；在向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息时，则向移动网络侧的认证状态记录服务器发送客户识别标识，接收认证状态记录服务器发送的客户识别标识的认证状态信息。

在本实施例中，只需要在基站端增加一个用户存储认证状态的用户数据服务器，即认证状态记录服务器，这个服务器的作用就是提供给相关网站或者接口经过加密的当前客户识别标识的认证信息，就可以直接通过客户识别标识安全的登录网站或者其它接口了，同时新增加的服务器可以是运营商直接提供的，这样可以减少鉴权数据(该数据中可以包括客户识别标识的认证信息)的传输节点，也就降低了鉴权数据被破解的风险。

同时，在本实施例中，为了保证用户的客户识别标识的认证状态信息的安 全性，在向移动网络侧获取认证状态信息时，可以通过加密方式进行，基于此，根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息，可以包括：将终端的客户识别标识加密后发送至移动网络；接收移动网络发送的加密后的客户识别标识的认证状态信息；对加密后的客户识别标识的认证状态信息进行解密，得到解密后的客户识别标识的认证状态信息。

在步骤103：根据客户识别标识的认证状态信息确定当前认证登录是否通过。

在根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息之后，如果客户识别标识的认证状态信息表明客户识别标识已经通过移动网络的认证，则确定当前认证登录通过，如果客户识别标识的认证状态信息表明客户识别标识未通过移动网络的认证，则确定当前认证登录未通过。

本实施例提供的方案能够提高认证登录的效率。

第二实施例

本实施例对账户认证登录方法进行认证登录的整个流程进行说明。

该流程包括步骤201至209。

在步骤201：终端发起登录申请；

在步骤202：用户通过终端确认选择使用手机号直接进行认证登录，如果用户不选择手机号直接登录则使用其他方式登录，转至步骤207；

在步骤203：用户选择使用手机号进行认证登录后，登录接口获取手机号码或者用户手动输入手机号码，同时获取手机当前网络状态信息，比如手机注册到哪个网络，哪个制式等；

在步骤204：判断当前手机是否正在使用手机号码注册的运营商网络，以及 手机号码是否注册到LTE上，如果手机号码并没有注册到LTE则转至步骤208，提示用户请用户将当前卡注册LTE网络；

在步骤205：如果手机号码注册到LTE，则由登录接口经过加密方式连接到认证状态记录服务器上，通过当前USIM手机号以及卡上其他相关信息(例如SIM卡中的业务信息等，需要说明的是，获取手机号的认证状态信息仅需有SIM卡号码，或USIM卡号码即可，这些相关信息仅为辅助性信息，也可以无需使用这些辅助信息)，获取手机号的认证状态信息。

认证状态记录服务器经过解密得到当前手机号码以及其他USIM卡上相关信息，查询认证状态记录服务器记录信息，将查询结果加密后反馈给第三方接口。

第三方接口获取加密后的认证状态信息，对该认证状态信息进行解密后，如果得到的解密信息为“USIM卡未经过鉴权”则转至步骤：209，退出登录。

在步骤206：第三方接口获取加密后的认证信息，对该认证状态信息进行解密后如果得到信息为“当前手机号经过鉴权(或通过鉴权)”则直接使用手机号登录成功。

第三实施例

本实施例信令流程图图3来对本发明提供的账户认证登录方法中，各端进行信令交互的过程进行说明，如图3所示，该过程包括步骤301至312。

步骤301：终端接入eNodeB(演进型基站)；

步骤302：MME(Mobility Management Entity，移动管理节点功能)对终端进行认证；

步骤303：MME向终端发送初始化内容设置请求；

步骤304：eNodeB向终端发送安全模式命令；

步骤305：终端向eNodeB发送安全模式设置完成的命令；

步骤306：eNodeB向终端发送安全模式失败命令；

步骤307：eNodeB向MME发送初始内容建立回应；

步骤308：MME将鉴权结果更新到AS(Application Server，应用服务器)；

步骤309：第三方接口申请使用手机号作为登录账户名；

步骤310：第三方接口通过手机号以及目前手机的状态信息，在加密信号中向AS申请手机号的认证状态信息；

步骤311：第三方接口接收AS发送的认证状态信息；

步骤312：第三方接口准许用户登录。

第四实施例

本实施例提供了一种账户认证登录装置，图4是该装置的结构框图，如图4所示，该装置40包括如下组成部分：。

第一获取模块41设置为获取终端的客户识别标识。

第二获取模块42设置为根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息。

认证模块43设置为根据客户识别标识的认证状态信息确定当前认证登录是否通过。

其中，客户识别标识可以包括：全球用户识别卡USIM号码或客户识别模块SIM号码。

可选地，本实施例提供的装置40还可以包括：第一保存模块，设置为在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，保存客户识别标识的认证状态信息，认证状态信息包括：客户识别标识认证通过移动网络的认证或客户识别标识未通过移动网络的认证；认 证模块设置为：在根据终端的客户识别标识向客户识别标识所注册的移动网络获取客户识别标识的认证状态信息之后，如果客户识别标识的认证状态信息表明客户识别标识已经通过移动网络的认证，则确定当前认证登录通过，如果客户识别标识的认证状态信息表明客户识别标识未通过移动网络的认证，则确定当前认证登录未通过。

可选地，本实施例提供的装置40还可以包括：第二保存模块，设置为在获取终端的客户识别标识之前以及以终端的客户识别标识向其所注册的移动网络进行认证之后，将客户识别标识的认证状态信息保存至认证状态记录服务器上；第二获取模块设置为：向移动网络侧的认证状态记录服务器发送客户识别标识，接收认证状态记录服务器发送的客户识别标识的认证状态信息。

其中，上述第一获取模块41设置为：接收外部输入的客户识别标识，或直接获取预存的客户识别标识。

其中，上述第二获取模块42具体可以包括：加密单元，设置为将终端的客户识别标识加密后发送至移动网络；接收单元，设置为接收移动网络发送的加密后的客户识别标识的认证状态信息；解密单元，设置为对加密后的客户识别标识的认证状态信息进行解密，得到解密后的客户识别标识的认证状态信息。

本发明实施例还提供一种电子设备。所述电子设备包括至少一个处理器和与所述至少一个处理器连接的存储器，所述存储器用于存储可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行时，使所述至少一个处理器执行上述实施例中的账户认证登录方法。

本发明实施例还提供了一种非暂态存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述的账户认证登录方法。

本发明实施例还提供了一种计算机程序产品，所述计算机程序产品包括存 储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述的账户认证登录方法。

尽管为示例目的，已经公开了本发明的实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

Claims (12)

1. 一种账户认证登录方法，包括：

   获取终端的客户识别标识；

   根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络获取所述客户识别标识的认证状态信息；以及

   根据所述客户识别标识的认证状态信息确定当前认证登录是否通过。
2. 根据权利要求1所述的方法，其中，所述客户识别标识，包括：

   全球用户识别卡USIM号码或客户识别模块SIM号码。
3. 根据权利要求1所述的方法，还包括：

   在获取所述终端的客户识别标识之前以及以所述终端的客户识别标识向其所注册的移动网络进行认证之后，保存所述客户识别标识的认证状态信息，所述认证状态信息包括：所述客户识别标识通过所述移动网络的认证或所述客户识别标识未通过所述移动网络的认证；

   根据所述客户识别标识的认证状态信息确定当前认证登录是否通过，包括：

   在根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络获取所述客户识别标识的认证状态信息之后，如果所述客户识别标识的认证状态信息表明所述客户识别标识已经通过所述移动网络的认证，则确定当前认证登录通过，如果所述客户识别标识的认证状态信息表明所述客户识别标识未通过所述移动网络的认证，则确定当前认证登录未通过。
4. 根据权利要求1所述的方法，还包括：

   在获取所述终端的客户识别标识之前以及以所述终端的客户识别标识向其所注册的移动网络进行认证之后，将所述客户识别标识的认证状态信息保存至认证状态记录服务器上；

   所述根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络 获取所述客户识别标识的认证状态信息，包括：

   向所述移动网络侧的认证状态记录服务器发送客户识别标识，接收所述认证状态记录服务器发送的所述客户识别标识的认证状态信息。
5. 根据权利要求1所述的方法，其中，所述获取所述终端的客户识别标识，包括：

   接收外部输入的所述客户识别标识，或直接获取预存的所述客户识别标识。
6. 根据权利要求1至5任意一项所述的方法，其中，所述根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络获取所述客户识别标识的认证状态信息，包括：

   将所述终端的客户识别标识加密后发送至所述移动网络；

   接收所述移动网络发送的加密后的客户识别标识的认证状态信息；

   对所述加密后的客户识别标识的认证状态信息进行解密，得到解密后的所述客户识别标识的认证状态信息。
7. 一种账户认证登录装置，包括：

   第一获取模块，设置为获取终端的客户识别标识；

   第二获取模块，设置为根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络获取所述客户识别标识的认证状态信息；

   认证模块，设置为根据所述客户识别标识的认证状态信息确定当前认证登录是否通过。
8. 根据权利要求7所述的装置，其中，所述客户识别标识，包括：

   全球用户识别卡USIM号码或客户识别模块SIM号码。
9. 根据权利要求7所述的装置，还包括：

   第一保存模块，设置为在获取所述终端的客户识别标识之前以及以所述终 端的客户识别标识向其所注册的移动网络进行认证之后，保存所述客户识别标识的认证状态信息，所述认证状态信息包括：所述客户识别标识通过所述移动网络的认证或所述客户识别标识未通过所述移动网络的认证；所述认证模块是设置为：

   在根据所述终端的客户识别标识向所述客户识别标识所注册的移动网络获取所述客户识别标识的认证状态信息之后，如果所述客户识别标识的认证状态信息表明所述客户识别标识已经通过所述移动网络的认证，则确定当前认证登录通过，如果所述客户识别标识的认证状态信息表明所述客户识别标识未通过所述移动网络的认证，则确定当前认证登录未通过。
10. 根据权利要求7所述的装置，还包括：

    第二保存模块，设置为在获取所述终端的客户识别标识之前以及以所述终端的客户识别标识向其所注册的移动网络进行认证之后，将所述客户识别标识的认证状态信息保存至认证状态记录服务器上；

    所述第二获取模块还设置为：

    向所述移动网络侧的认证状态记录服务器发送客户识别标识，接收所述认证状态记录服务器发送的所述客户识别标识的认证状态信息。
11. 根据权利要求7所述的装置，其中，所述第一获取模块设置为：

    接收外部输入的所述客户识别标识，或直接获取预存的所述客户识别标识。
12. 根据权利要求7至11任意一项所述的装置，其中，所述第二获取模块，包括：

    加密单元，设置为将所述终端的客户识别标识加密后发送至所述移动网络；

    接收单元，设置为接收所述移动网络发送的加密后的客户识别标识的认证状态信息；

    解密单元，设置为对所述加密后的客户识别标识的认证状态信息进行解密，得到解密后的所述客户识别标识的认证状态信息。

Images