申请/专利权人：阿里巴巴集团控股有限公司

申请日：2017-01-10

公开（公告）日：2020-07-24

公开（公告）号：CN106878280B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04W12/06(20090101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.24#授权;2017.07.14#实质审查的生效;2017.06.20#公开

摘要：本申请提供一种用户认证的方法，应用在终端上，包括：获取本设备的用户号码信息；向认证服务端发送认证请求，所述认证请求中包括用户号码信息；接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。通过本申请的技术方案，认证服务端无需通过短信下发验证码的方式即可认证用户号码，避免了短信通信故障造成的认证失败，并且用户无需查看和输入验证码，在简化用户操作的同时加快了认证速度。

主权项：1.一种获取用户号码信息的方法，应用在终端上，其特征在于，包括：当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配；将接收的用户号码信息保存在本设备的安全区域。

全文数据：用户认证的方法和装置、获取用户号码信息的方法和装置技术领域[0001]本申请涉及网络通信技术领域，尤其涉及一种用户认证的方法和装置、一种获取用户号码信息的方法和装置。背景技术[0002]手机App应用程序在用户注册、身份识别、二次验证等应用场景中，广泛的使用短信校验码来作为一种验证手段。用户先在App的服务端预留手机号码，在进行验证时，月艮务端向用户预留的手机号码发送短信，短信内容中包括一串由数字或字符组成的校验码。用户将收到的校验码输入到App的指定输入框中，由App上传到服务端，服务端通过比对上传的与下发的校验码是否相同来对用户进行认证。[0003]现有技术中上述短信校验码的验证方式存在一些问题。首先，据行业机构调查，由于通信延迟、网关屏蔽、安全软件拦截等原因，当前短信验证码平均到达率为93%，也就是说7%的情况下用户将因非自身原因无法通过验证;其次，在认证过程中，用户需要切换界面查看短信、记住校验码、在将校验码输入到指定的输入框中，操作繁琐耗时漫长，造成了用户的不便。发明内容[0004]有鉴于此，本申请提供一种用户认证的方法，应用在终端上，包括：[0005]获取本设备的用户号码信息；[0006]向认证服务端发送认证请求，所述认证请求中包括用户号码信息；[0007]接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。[0008]本申请提供的一种用户认证的方法，应用在认证服务端上，包括：[0009]接收终端发送的认证请求，所述认证请求中包括用户号码信息；[0010]获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配；[0011]将根据匹配结果生成的认证响应发送给所述终端。[0012]本申请还提供了一种获取用户号码信息的方法，应用在终端上，包括：[0013]向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；[0014]采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；[0015]接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0016]本申请提供的一种获取用户号码信息的方法，应用在号码服务端，包括：[0017]接收终端发送的连接请求并建立连接，所述连接请求中包括请求方标识；[0018]接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系；[0019]根据所述用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端;所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0020]本申请还提供了一种用户认证的装置，应用在终端上，包括：[0021]号码信息获取单元，用于获取本设备的用户号码信息；[0022]认证请求发送单元，用于向认证服务端发送认证请求，所述认证请求中包括用户号码信息；[0023]认证响应接收单元，用于接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。[0024]本申请提供的一种用户认证的装置，应用在认证服务端上，包括：[0025]认证请求接收单元，用于接收终端发送的认证请求，所述认证请求中包括用户号码信息；[0026]号码信息匹配单元，用于获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配；[0027]认证响应发送单元，用于将根据匹配结果生成的认证响应发送给所述终端。[0028]本申请还提供了一种获取用户号码信息的装置，应用在终端上，包括：[0029]连接请求发送单元，用于向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；[0030]基于号码的通信发起单元，用于采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；[0031]号码信息接收单元，用于接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0032]本申请提供的一种获取用户号码信息的装置，应用在号码服务端，包括：[0033]连接请求接收单元，用于接收终端发送的连接请求并建立连接，所述连接请求中包括请求方标识；[0034]基于号码的通信接收单元，用于接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系；[0035]号码信息下发单元，用于根据所述用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端;所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0036]由以上技术方案可见，在本申请用户认证的方法和装置的实施例中，终端将获取的本设备的用户号码信息在认证请求中上传到认证服务端，认证服务端根据用户预留的服务端号码信息与上传的用户号码信息是否匹配来对用户进行认证，使得认证服务端无需通过短信下发验证码的方式即可认证用户号码，避免了短信通信故障造成的认证失败，并且用户无需查看和输入验证码，在简化用户操作的同时加快了认证速度。[0037]在本申请获取用户号码信息的方法和装置实施例中，终端分别采用连接和基于号码的通信方式与号码服务端进行交互，号码服务端通过终端发起的基于号码的通信获知终端的用户号码信息和请求方标识，并且将用户号码信息返回给具有相同请求方标识的连接发起方，使得终端得到本设备的用户号码信息，在将用户号码信息用于用户认证过程后，避免了认证服务端通过发送短信校验码来认证用户号码，并且用户无需查看和输入校验码，在简化用户操作的同时加快了认证速度。附图说明[0038]图1是本申请实施例一中一种应用在终端上，获取用户号码信息的方法的流程图；[0039]图2是本申请实施例一中一种应用在号码服务端，获取用户号码信息的方法的流程图；[0040]图3是本申请实施例^中一'种应用在终端上，用户认证的方法的流程图；[0041]图4是本申请实施例二中一种应用在认证服务端，用户认证的方法的流程图；[0042]图5是本申请应用示例所在场景的的一种网络结构示意图；[0043]图6是终端、号码服务端所在设备、或认证服务端所在设备的一种硬件结构图；[0044]图7是本申请实施例中一种应用在终端上，获取用户号码信息的装置的逻辑结构图；[0045]图8是本申请实施例中一种应用在号码服务端，获取用户号码信息的装置的逻辑结构图；[0046]图9是本申请实施例中一种应用在终端上，用户认证的装置的逻辑结构图；[0047]图10是本申请实施例中一种应用在认证服务端，用户认证的装置的逻辑结构图。具体实施方式[0048]现有技术采用短信验证码的认证方式中，由认证服务端向用户预留的用户号码以短信明文发送验证码，用户将收到的验证码原文输入到应用程序中并发送给认证服务端，认证服务端比对验证码是否一致来确定该用户（该终端）是否通过认证。可见，短信验证码唯一验证的事实是，使用预留用户号码的终端是否在用户的控制中。而绝大多数应用场景中，用户通常只控制一台终端，这时实际验证的事实是，运行应用程序的终端所使用的用户号码是否就是预留的用户号码。因此，本申请的实施例中，由终端在请求认证服务端认证时主动上传用户号码信息，认证服务端在比对终端上传的用户号码信息与用户预留的服务端号码信息是否匹配后决定用户是否通过认证。[0049]在移动通f目系统中，米用IMSIInternationalMobileSubscriberIdentificationNumber，国际移动用户识别码来唯一的标识一个移动通信用户，IMSI保存在用户识别卡上，与用户识别卡绑定。用户识别卡用来标识移动通信网络中的用户身份，如SIMSubscriberIdentityModule，用户识别模块）卡、USIMUniversalSubscriberIdentityModule，全球用户身份模块卡等等。[0050]当用户的用户识别卡安装在终端上后，终端即可采用与其绑定的IMSI来进行通信。而用户识别卡可能损坏，为了方便用户在更换用户识别卡时不必更换其联系方式，移动通信系统中采用了另一种唯一标识一个用户的方式，MSISDNMobileStationInternationalSubscriberDirectoryNumber，移动台国际用户目录号），又称为用户号码。IMSI与用户号码的对应关系保存在移动通信网络服务提供商的设备中，当用户A的终端采用其IMSI向服务提供商发起与用户B的终端的通信（如打电话或发短信）后，移动通信网络服务提供商查找与该用户A的IMSI对应的用户号码，并将该用户号码下发给用户B的终端，这样用户B可以通过通信对端的用户号码，得知向其发起通信的对端是用户A。[0051]运行在终端上的应用程序与其服务端之间的信息交互中通常采用终端的识别码，如IMEIInternationalMobileEquipmentIdentity，国际终端身份码）来代表终端，而不会采用用户的识别码IMSIS卩不是基于用户号码的通信），因此终端和其应用程序的服务端都不能从相互的信息交互过程中得知该终端使用的用户号码。[0052]现有技术中，有的移动通信网络服务提供商在将用户识别卡交付用户使用前，会将用户号码写入到用户识别卡中；在这样的应用场景中，终端可以通过APIApplicationProgrammingInterface，应用程序编程接口）来从用户识别卡中读出该终端使用的用户号码。对用户识别卡中未保存用户号码的应用场景，终端可以采用本申请实施例一的技术方案来得到其使用的用户号码。[0053]本申请的实施例一提出一种获取用户号码信息的方法，终端分别通过连接方式和基于号码的通信方式，将代表终端的请求方标识上传给号码服务端，号码服务端将从基于号码的通信方式中得到用户号码，生成用户号码信息下发给具有相同请求方标识的所连接的终端，使得终端可以在进行用户验证时直接向认证服务端上传其用户号码信息，从而无需下发、输入和上传短信验证码即可实现对用户号码的认证，避免因短信接收故障导致的认证失败，在减少用户操作的同时加快了认证速度。[0054]本申请的实施例一中，终端通过两种不同的通信方式与号码服务端进行信息交互，其中一种是基于用户号码的通信，即采用终端的IMSI进行的通信，如打电话或发短信；另一种是非基于用户号码的通信，即不采用IMSI，而是采用其他代表终端或用户的标识信息进行的连接，如运行在终端上的应用程序与该应用程序的服务端建立的连接。[0055]本实施例中，终端可以是可以任何能够采用上述两种通信方式进行移动通信的设备，如手机、平板电脑、安装有SIM卡或USIM卡的笔记本等;号码服务端可以是任何能够采用上述两种通信方式的物理或逻辑设备、或者是物理或逻辑设备的组合，不做限定。[0056]实施例一中，获取用户号码信息的方法应用在终端上的流程如图1所示，应用在号码服务端的流程如图2所示。[0057]在终端上，步骤110,向号码服务端发送连接请求并建立连接，连接请求中包括请求方标识。[0058]在号码服务端，步骤210,接收终端发送的连接请求并建立连接。[0059]_终端采用非基于用户号码的方式向号码服务端发送连接请求，连接请求中携带有请求方标识。请求方标识可以是任何在号码服务端能够唯一代表该终端或使用终端的用户的标识信息，举例说明，可以是终端的识别码，如终端的IMEI、终端的UUIDUniversa11yUniqueIdentifier，通用唯一识别码等;可以是终端的MACMediaAccessControl，媒介接入控制地址；可以是使用终端的用户账户在号码服务端的标识，如用户账户名称、用户账户编码等等。[0060]号码服务端在收到终端的连接请求后，与终端建立连接。[0061]在终端上，步骤120,采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括终端的请求方标识。[0062]在号码服务端，步骤220,接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系。[0063]号码服务端向终端开放预置接口，该预置接口用来进行基于用户号码的通信。终端向号码服务端的预置接口发起基于用户号码的通信，并且在通信内容中将本设备的请求方标识传输给号码服务端。由于基于号码的通信中，移动通信网络的服务提供商会将发送端的用户号码通知接收端，号码服务端从预置接口收到终端基于用户号码发起的通信时，即可得到终端的用户号码，并且可以从通信内容中得到该终端的请求方标识（即对应于该用户号码的请求方标识），从而将该终端的用户号码和请求方标识对应起来。[0064]例如，号码服务端采用预置短信网关作为预置接口，终端将本设备的请求方标识编辑在短信内容中，并且将短信发送给号码服务端的预置短信网关。预置短信网关收到短信后，号码服务端从短信内容中提取出请求方标识，并且将短信的发送方号码作为用户号码，建立与该请求方标识的对应关系。[0065]再如，号码服务端可以采用预置电话接入接口，终端将本设备的请求方标识生成语音，以电话的方式传输给号码服务端的预置电话接入接口。号码服务端识别预置电话接入接口收到的语音，得到请求方标识，并且将电话的拨出方号码作为用户号码，建立与该请求方标识的对应关系。[0066]需要说明的是，终端上步骤110和步骤120之间没有时序关系，号码服务端的步骤210和220之间也没有时序关系。[0067]在号码服务端，步骤230,根据用户号码生成用户号码信息，通过具有对应于该用户号码的请求方标识的连接，将该用户号码信息返回给终端。用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0068]在终端上，步骤130,接收号码服务端通过建立的连接返回的用户号码信息，该用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且该用户号码的通信内容中的请求方标识、与建立该连接的连接请求中的请求方标识相同。该用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0069]本申请的实施例中，用户号码信息可以是任何与用户号码相关联、并且能够与用户用于认证的预留号码进行匹配的数据。例如：用户号码信息可以是用户号码本身;可以是采用预定算法对用户号码进行多到一转换后的映射值如以预定哈希算法算出的用户号码哈希值）；还可以是与用户号码、或用户号码的映射值具有一一对应关系的数据如该用户号码在号码服务端用于保存用户号码的数据库表中索引等）。对应的，在生成用户号码信息时，号码服务端可以直接将用户号码作为用户号码信息；号码服务端可以将用户号码作为预定算法的输入，并将预定算法的输出作为用户号码信息；号码服务端还可以查找如查找保存用户号码的数据库表）、计算如随机生成并具有唯一性）出与用户号码、或用户号码的映射值具有一一对应关系的数据，并将其作为用户号码信息。[0070]在生成用户号码信息后，号码服务端根据建立的对应关系，得到与用来生成该用户号码信息的用户号码对应的请求方标识，查找根据携带有相同请求方标识的连接请求所建立的连接，通过该连接将用户号码信息发送给对端的终端。[0071]终端在收到用户号码信息后，即可在向认证服务端请求用户认证时，将该用户号码信息发送给认证服务端，供认证服务端与用户预留的服务端号码信息进行匹配，来决定用户认证是否通过。[0072]由于通常用户很少更换终端使用的用户号码，可以将终端收到的用户号码信息保存起来，这样就不需要每次进行用户认证前都运行一遍上述获取用户号码信息的流程。为了提高采用用户号码信息进行用户认证的安全程度，终端可以将接收的用户号码信息保存在本设备的安全区域，如保存在TEETrustedExecutionEnvironment，可信执行环境或TESecureElement，安全元件）中。[0073]通常只有在更换安装在终端上的用户识别卡时，用户才能更换终端使用的用户号码。因此，终端可以对用户识别卡的状态进行检测，当检测到用户识别卡插入时，向号码服务端发送携带请求方标识的连接请求并建立连接，以及采用基于号码的通信方式向号码服务端的预置接口发起通信，并在通信内容中携带请求方标识，重新进行获取新插入的用户识别卡对应的用户号码的流程。当检测到用户识别卡拔出时，终端可以删除保存在其安全区域的用户号码信息。[0074]在终端上，可以将实施例一中的方法运行在操作系统层，即在终端的操作系统中实现实施例一的方法，这样能够更加便于对用户识别卡的插拔进行检测。如在安卓系统的ApplicationFramwork应用程序架构层实现。[0075]另外，为了增加用户号码信息获取过程的安全性，可以由号码服务端在生成用户号码信息后，采用号码服务端的私钥进行数字签名，再将用户号码信息和数字签名通过与终端间建立的连接返回给该终端。终端在与号码服务端的连接上收到返回的用户号码信息和数字签名后，采用号码服务端的公钥对数字签名进行验签，验签通过后再保存接收的用户号码信息，验签失败则丢弃接收的用户号码信息。[0076]可见，本申请的实施例一中，终端分别通过连接方式和基于号码的通信方式与号码服务端进行交互，号码服务端将从基于号码的通信方式中得到用户号码，生成用户号码信息下发给具有相同请求方标识的所连接的终端，以便终端将用户号码信息用于用户认证，避免了认证服务端通过发送短信校验码来认证用户号码，同时简化了认证过程中的用户操作，加快了认证速度。[0077]本申请的实施例二提出了一种新的用户认证的方法，由终端将本设备的用户号码信息在认证请求中主动发送给认证服务端，供认证服务端比对终端上传的用户号码信息、和用户预留的服务端号码信息是否匹配器，来确定用户是否通过认证，从而无需下发和上传校验码即可验证终端所使用的号码是否就是用户预留的号码，避免了因短信通信故障导致的认证失败，以及用户查看和输入校验码的操作，用更少的操作和更快的速度完成认证过程，以解决现有技术中存在的问题。[0078]本申请的实施例二中，终端与认证服务端通过移动通信网络可相互访问。通常而言，在认证流程中，运行在终端上的应用程序与认证服务端建立连接，以请求响应式进行与认证服务端之间的信息交互。其中，终端可以是任何能够采用用户号码进行移动通信的设备，如手机、平板电脑、笔记本等;认证服务端可以是一个物理或逻辑服务器，也可以是由两个或两个以上分担不同职责的物理或逻辑服务器、相互协同来实现本申请实施例中认证服务端的各项功能。[0079]本实施例中，用户认证的方法应用在终端上的流程如图3所示，应用在认证服务端的流程如图4所示。[0080]在终端上，步骤310，获取本设备的用户号码信息。[0081]如前所述，如果终端的用户识别卡中写有用户号码，则终端可以调用提供用户号码的接口，来得到本设备使用的用户号码，并根据该用户号码生成用户号码信息。用户号码信息可以是用户号码本身，也可以是采用预定算法对用户号码进行多到一、或一到一转换后的映射值如用户号码的哈希值。[0082]如果无法从终端自身得到本设备的用户号码信息，则可以采用实施例一提供的方案来从号码服务端得到用户号码信息。对将从号码服务端得到的用户号码信息保存在本设备安全区域如TEE或SE中的应用场景，终端可以从该安全区域读取存储的用户号码信息。其中，来自号码服务端的用户号码信息可以是用户号码;可以是采用预定算法对用户号码进行多到一转换后的映射值;还可以是与用户号码、或用户号码的映射值具有一一对应关系的数据。[0083]在终端上，步骤320，向认证服务端发送认证请求，认证请求中包括用户号码信息。[0084]在认证服务端，步骤410，接收终端发送的认证请求。[0085]终端向认证服务端发送认证请求，在认证请求中封装本设备的用户号码信息。认证请求可以是任何业务过程中启动服务侧对终端进行用户身份认证的请求，例如登录请求、支付请求等，不做限定。认证服务端接收终端的认证请求，从中提取该终端的用户号码f目息。[0086]在认证服务端，步骤420,获取所述用户预留的服务端号码信息，对服务端号码信息和接收的用户号码信息进行匹配。[0087]现有技术中，终端通常在与认证服务端建立连接的过程中，会向认证服务端上传使用该终端的用户的账户信息；或者终端在认证请求中向认证服务端上传用户的账户信息。也就是说，认证服务端能够得知发送认证请求的是哪个用户。[0088]在采用用户号码进行身份认证的应用场景中，每个用户会在服务侧预留其使用的用户号码。服务侧根据预留的用户号码生成每个用户的服务端号码信息，并且保存在预定的存储位置。服务端号码信息可以是用户号码本身，可以是采用预定算法对用户号码进行多到一转换后的映射值如用户号码的哈希值），还可以是与用户号码、或用户号码的映射值具有一一对应关系的数据如采用预定算法进行一到一映射后的映射值、保存用户号码的数据库表的索引值、随机生成并唯一对应于一个用户号码的数值等）。[0089]在收到终端的认证请求后，认证服务端根据发送该认证请求的用户，在预定存储位置查找该用户预留的服务端号码信息，对服务端号码信息和接收的用户号码信息进行匹配。具体的匹配方法根据实际应用场景中采用的用户号码信息和服务端号码信息来确定，不再赘述。[0090]需要说明的是，一个应用场景中的用户号码信息和服务端号码信息可以相同，也可以不同，只要认证服务端能够对二者进行匹配即可。一个例子中，用户号码信息是将用户号码输入某种预定哈希算法得到哈希值，服务端号码信息是用户号码;在匹配时，认证服务端将服务端号码信息输入同样的预定哈希算法后，将输出的哈希值与用户号码信息进行比对，相同则二者匹配。另一个例子中，用户号码信息是服务侧保存用户号码的数据库表的索引值，服务端号码信息是用户号码;在匹配时，认证服务端用用户号码信息作为索引查询保存用户号码的数据库表，如果查到的用户号码与服务端号码信息相同，则二者匹配。[0091]为了增加用户认证过程的安全性，可以由终端采用请求方私钥对认证请求进行数字签名，并将带有请求方标识和数字签名的认证请求发送给认证服务端。认证服务端采用终端的请求方公钥对认证请求中的数字签名进行验签，如果验签未通过则将匹配结果置为不匹配，验签通过后认证服务端获取该用户预留的服务端号码信息，根据服务端号码信息和用户号码信息是否匹配来决定匹配结果。[0092]请求方私钥和请求方公钥可以是终端的各种设备密钥，也可以是用户的各种密钥，本申请的实施例不做限定。有的终端厂商在终端出厂前，会在终端的安全区域如TEE或SE如内置该终端的根密钥一种设备私钥），由于根密钥相对于其他密钥更加安全和不可抵赖，采用终端的根密钥来对携带用户号码信息的认证请求进行数字签名，由认证服务端采用该终端的根密钥对应的公钥进行验签，将达到更高的安全性。[0093]在认证服务端，步骤430，将根据匹配结果生成的认证响应发送给该终端。[0094]在终端上，步骤330,接收认证服务端返回的认证响应，该认证响应由认证服务端在匹配该用户预留的服务端号码信息和上传的用户号码信息后生成。[0095]认证服务端根据服务端号码信息和用户号码信息的匹配结果生成认证响应，在认证响应中携带认证成功与否的认证结果。如果对用户身份的认证结果只基于用户号码进行，则当服务端号码信息和用户号码信息的匹配结果为匹配时，认证成功;匹配结果为不匹配时，认证失败。如果对用户身份认证的结果不仅基于用户号码，还基于其他的身份认证方式，则只有当匹配结果为匹配并且其他身份认证方式的结果为通过时，认证成功，否则认证失败。[0096]认证服务端将认证响应发送给终端，终端从认证响应中得知认证结果。[0097]可见，本申请的实施例二中，终端将本设备的用户号码信息在认证请求中主动发送给认证服务端，认证服务端根据用户预留的服务端号码信息与上传的用户号码信息是否匹配来对用户进行认证，从而无需终端和认证服务端之间下发短信和上传校验码即可验证终端所使用的用户号码是否就是用户预留的号码，避免了短信通信故障造成的认证失败，并且用户无需查看和输入验证码，在简化用户操作的同时加快了认证速度。[0098]在本申请的一个应用示例中，终端采用实施例一中的方案来获得本设备的用户号码哈希值一种用户号码信息），并通过实施例二中的方案来进行采用用户号码的身份认证。[0099]请参见图5,本应用示例中，终端的生产厂商在终端中内置有用于获取用户号码信息的软件模块，以终端号码服务的形式运行在终端的操作系统层;在服务侧，号码服务器上运行号码哈希服务和短息网关，作为号码服务端与终端上终端号码服务协同实现本申请实施例一的方案。服务侧的认证服务器作为认证服务端，与终端上的App协同实现本申请实施例二的方案。[0100]具体而言，终端上的终端号码服务监控S頂卡的插拔情况。当发现有SIM插入后，终端号码服务向号码服务器上运行的号码哈希服务发送连接请求，在连接请求中携带终端的IMEI—种请求方标识），并与号码哈希服务建立连接。另外，终端号码服务向号码服务器的短信网关发送短信，短信内容为该终端的IMEI。[0101]号码服务器的短信网关收到终端发送的短信，提取短信发送方的用户号码和短信内容中的IMEI，并将该用户号码和该IMEI对应起来。号码服务器的号码哈希服务从短信网关获取对应的用户号码和终端IMEI，采用预定哈希算法，以用户号码为输入生成用户号码哈希值。号码哈希服务查找根据携带对应于该用户号码的IMEI的连接请求所建立的连接，将生成的用户号码哈希值、以及采用号码服务器的私钥进行的数字签名从该连接发送给对端的终端号码服务。[0102]终端上的终端号码服务将接收的数字签名和用户号码哈希值传输给本设备的TEE或SE。终端的TEE或SE以号码服务器的公钥对接收的数字签名进行验签，未通过则丢弃接收的用户号码哈希值;如果验签通过则将接收的用户号码哈希值保存在安全区域。[0103]当终端号码服务检测到终端的SIM卡拔出时，删除保存在TEE安全区域或SE安全区域的用户号码哈希值。[0104]当终端上的App要进行基于用户号码的身份认证时，App从本设备的TEE安全区域或SE安全区域，读取保存的用户号码哈希值和终端内置的根密钥。App将用户号码哈希值封装在认证请求中，采用根密钥对认证请求进行签名后发送给认证服务器。[0105]认证服务器收到认证请求，查找发送该认证请求的终端根密钥对应的公钥，用该公钥对认证请求中的数字签名进行验签。如果验签未通过，则标记匹配结果为不匹配，并生成携带有认证结果为失败的认证响应，回复给该App。[0106]如果验签通过，认证服务器查找出使用该App的用户预留的用户号码一种服务端号码信息）。认证服务器采用与号码服务器的号码哈希服务相同的预定哈希算法，以预留的用户号码为输入得到预留号码哈希值。认证服务器比对认证请求中的用户号码哈希值和预留号码哈希值，如果二者相同则匹配，认证结果为成功;二者不同则不匹配，认证结果为失败。[0107]认证服务器将认证结果封装在认证响应中，发送给App。[0108]与上述流程实现对应，本申请的实施例还提供了一种应用在终端上的获取用户号码信息的的装置、一种应用在号码服务端的获取用户号码信息的的装置、一种应用在终端上的用户认证的装置、和一种应用在认证服务端的用户认证的装置。上述装置均可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为逻辑意义上的装置，是通过终端、号码服务端所在设备或认证服务端所在设备的CPUCentralProcessUnit，中央处理器将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，除了图6所示的CPU、内存以及非易失性存储器之外，终端通常还包括用于进行无线信号收发的芯片等其他硬件，号码服务端所在设备或认证服务端所在设备通常还包括用于实现网络通信功能的板卡等其他硬件。[0109]图7所示为本申请实施例提供的一种用户认证的装置，应用在终端上，包括号码信息获取单元、认证请求发送单元和认证响应接收单元，其中：号码信息获取单元用于获取本设备的用户号码信息;认证请求发送单元用于向认证服务端发送认证请求，所述认证请求中包括用户号码信息;认证响应接收单元用于接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。[0110]可选的，所述号码信息获取单元具体用于:读取存储在本设备安全区域的用户号码伯息。[0111]—个例子中，所述认证请求中还包括:采用请求方私钥进行的数字签名;所述认证响应由认证服务端根据以请求方公钥对所述数字签名的验签结果、以及所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。[0112]上述例子中，所述请求方私钥包括:内置在本设备安全区域的设备根密钥。[0113]可选的，所述安全区域包括:可信执行环境TEE或安全元件SE。[0114]可选的，所述用户号码信息包括如下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据;所述服务端号码信息包括以下之一:用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。[0115]图8所示为本申请实施例提供的一种用户认证的装置，应用在认证服务端上，包括认证请求接收单元、号码信息匹配单元和认证响应发送单元，其中：认证请求接收单元用于接收终端发送的认证请求，所述认证请求中包括用户号码信息；号码信息匹配单元用于获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配;认证响应发送单元用于将根据匹配结果生成的认证响应发送给所述终端。_[0116]一个例子中，所述认证请求中还包括：由终端采用请求方私钥进行的数字签名;所述号码信息匹配单元具体用于:在采用请求方公钥对所述数字签名验签通过后，获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配。[0117]上述例子中，所述请求方公钥包括:所述终端的根密钥对应的公钥。[0118]可选的，所述用户号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对关系的数据;所述服务端号码信息包括以下之一:用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有--对应关系的数据。[0119]图9所示为本申请实施例提供的一种获取用户号码信息的装置，应用在终端上，包括连接请求发送单元、基于号码的通信发起单元和号码信息接收单元，其中：连接请求发送单元用于向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识;^于号码的通信发起单元用于采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识;号码信息接收单兀用于接收号码服务纟而通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成二并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。、i[0120]一个例子中，所述装置还包括:号码信息保存单元，用于将接收的用户号码信息保存在本设备的安全区域。[0121]上述例子中，所述号码信息接收单元具体用于:接收号码服务端通过所述连接返回的用户号码信息和采用号码服务端私钥进行的数字签名;所述号码信息保存单元具体用于:在采用号码服务端公钥对所述数字签名验签通过后，将接收的用户号码信息保存在本设备的安全区域。[0122]可选的，所述安全区域包括:可信执行环境TEE或安全元件SE。[0123]一种实现方式中，所述连接请求发送单元具体用于：当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接；[0124]所述基于号码的通信发起单元具体用于：当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信。[0125]上述实现方式中，所述装置还包括:号码信息删除单元，用于当终端的用户识别卡拔出时，删除保存的用户号码信息。[0126]可选的，所述基于号码的通信发起单元具体用于：向号码服务端的预置短信网关发送内容包括请求方标识的短信。[0127]可选的，所述请求方标识包括:用户账户的标识或终端的识别码。[0128]可选的，所述用户号码信息包括以下之一：用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。[0129]可选的，所述装置运行在终端的操作系统层。[0130]图10所示为本申请实施例提供的一种获取用户号码信息的装置，应用在号码服务端，包括连接请求接收单元、基于号码的通信接收单元和号码信息下发单元，其中：连接请求接收单元用于接收终端发送的连接请求并建立连接，所述连接请求中包括请求方标识；基于号码的通信接收单元用于接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系；号码信息下发单元用于根据所述用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端;所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。[0131]可选的，所述号码信息下发单元具体用于:根据所述用户号码生成用户号码信息，在采用号码服务端私钥进行数字签名后，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端。[0132]可选的，所述本服务端的预置接口包括:预置短信网关;所述终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，包括:终端向预置短信网关发送的内容包括请求方标识的短信。[0133]可选的，所述请求方标识包括:用户账户的标识或终端的识别码。[0134]可选的，所述用户号码信息包括以下之一:所述用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。[0135]以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。[0136]在一个典型的配置中，计算设备包括一个或多个处理器CPU、输入输出接口、网络接口和内存。[0137]内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器RAM和或非易失性内存等形式，如只读存储器ROM或闪存flashRAM。内存是计算机可读介质的示例。[0138]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存PRAM、静态随机存取存储器SRAM、动态随机存取存储器DRAM、其他类型的随机存取存储器RAM、只读存储器ROM、电可擦除可编程只读存储器EEPR0M、快闪记忆体或其他内存技术、只读光盘只读存储器CD-ROM、数字多功能光盘DVD或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体transitorymedia，如调制的数据信号和载波。[0139]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。[0140]本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。

权利要求：1.一种用户认证的方法，应用在终端上，其特征在于，包括：获取本设备的用户号码信息；向认证服务端发送认证请求，所述认证请求中包括用户号码信息；接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。2.根据权利要求1所述的方法，其特征在于，所述获取本设备的用户号码信息，包括:读取存储在本设备安全区域的用户号码信息。3.根据权利要求1所述的方法，其特征在于，所述认证请求中还包括:采用请求方私钥进行的数字签名;所述认证响应由认证服务端根据以请求方公钥对所述数字签名的验签结果、以及所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。4.根据权利要求3所述的方法，其特征在于，所述请求方私钥包括：内置在本设备安全区域的设备根密钥。5.根据权利要求2或4所述的方法，其特征在于，所述安全区域包括:可信执行环境TEE或安全元件SE。6.根据权利要求1所述的方法，其特征在于，所述用户号码信息包括如下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据；所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。7.—种用户认证的方法，应用在认证服务端上，其特征在于，包括：接收终端发送的认证请求，所述认证请求中包括用户号码信息；获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配；将根据匹配结果生成的认证响应发送给所述终端。8.根据权利要求7所述的方法，其特征在于，所述认证请求中还包括：由终端采用请求方私钥进行的数字签名；所述获取用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配，包括:在采用请求方公钥对所述数字签名验签通过后，获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配。9.根据权利要求8所述的方法，其特征在于，所述请求方公钥包括:所述终端的根密钥对应的公钥。10.根据权利要求7所述的方法，其特征在于，所述用户号码信息包括以下之一:用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据；_所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。11.一种获取用户号码信息的方法，应用在终端上，其特征在于，包括：向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。12.根据权利要求11所述的方法，其特征在于，所述方法还包括:将接收的用户号码信息保存在本设备的安全区域。13.根据权利要求12所述的方法，其特征在于，所述接收号码服务端通过所述连接返回的用户号码信息，包括:接收号码服务端通过所述连接返回的用户号码信息和采用号码服务端私钥进行的数字签名；所述将接收的用户号码信息保存在本设备的安全区域，包括:在采用号码服务端公钥对所述数字签名验签通过后，将接收的用户号码信息保存在本设备的安全区域。14.根据权利要求12或13所述的方法，其特征在于，所述安全区域包括:可信执行环境TEE或安全元件SE。15.根据权利要求12所述的方法，其特征在于，所述向号码服务端发送连接请求并建立连接，包括:当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接；所述采用基于号码的通信方式向号码服务端的预置接口发起通信，包括：当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信。16.根据权利要求15所述的方法，其特征在于，所述方法还包括：当终端的用户识别卡拔出时，删除保存的用户号码信息。17.根据权利要求11所述的方法，其特征在于，所述采用基于号码的通信方式向号码服务端的预置接口发起通信，包括：向号码服务端的预置短信网关发送内容包括请求方标识的短信。18.根据权利要求11或17所述的方法，其特征在于，所述请求方标识包括:用户账户的标识或终端的识别码。19.根据权利要求11所述的方法，其特征在于，所述用户号码信息包括以下之一：用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。20.根据权利要求11所述的方法，其特征在于，所述方法运行在终端的操作系统层。21.—种获取用户号码信息的方法，应用在号码服务端，其特征在于，包括：接收终端发送的连接请求并建立连接，所述连接请求中包括请求方标识；接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系；根据所述用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端;所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。22.根据权利要求21所述的方法，其特征在于，所述根据用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端，包括:根据所述用户号码生成用户号码信息，在采用号码服务端私钥进行数字签名后，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端。23.根据权利要求21所述的方法，其特征在于，所述本服务端的预置接口包括:预置短信网关;所述终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，包括:终端向预置短信网关发送的内容包括请求方标识的短信。24.根据权利要求21或23所述的方法，其特征在于，所述请求方标识包括:用户账户的标识或终端的识别码。25.根据权利要求21所述的方法，其特征在于，所述用户号码信息包括以下之一:所述用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。26.—种用户认证的装置，应用在终端上，其特征在于，包括：号码信息获取单元，用于获取本设备的用户号码信息；认证请求发送单元，用于向认证服务端发送认证请求，所述认证请求中包括用户号码伯息；认证响应接收单元，用于接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。27.根据权利要求26所述的装置，其特征在于，所述号码信息获取单元具体用于:读取存储在本设备安全区域的用户号码信息。28.根据权利要求26所述的装置，其特征在于，所述认证请求中还包括:采用请求方私钥进行的数字签名;所述认证响应由认证服务端根据以请求方公钥对所述数字签名的验签结果、以及所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。29.根据权利要求28所述的装置，其特征在于，所述请求方私钥包括：内置在本设备安全区域的设备根密钥。_30.根据权利要求27或29所述的装置，其特征在于，所述安全区域包括:可信执行环境TEE或安全元件SE。、31.根据权利要求26所述的装置，其特征在于，所述用户号码信息包括如下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据；_所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。32.—种用户认证的装置，应用在认证服务端上，其特征在于，包括：认证请求接收单元，用于接收终端发送的认证请求，所述认证请求中包括用户号码信息；号码信息匹配单元，用于获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配；认证响应发送单元，用于将根据匹配结果生成的认证响应发送给所述终端。一33.根据权利要求32所述的装置，其特征在于，所述认证请求中还包括：由终端采用请求方私钥进行的数字签名；所述号码信息匹配单元具体用于:在采用请求方公钥对所述数字签名验签通过后，获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配。34.根据权利要求33所述的装置，其特征在于，所述请求方公钥包括:所述终柄的根禮钥对应的公钥。35.根据权利要求32所述的装置，其特征在于，所述用户号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有对应关系的数据；所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。36.—种获取用户号码信息的装置，应用在终端上，其特征在于，包括：连接请求发送单元，用于向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；基于号码的通信发起单元，用于采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请求方标识；号码信息接收单元，用于接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码彳目息进行匹配。_37.根据权利要求36所述的装置，其特征在于，所述装置还包括:号码信息保存单元，用于将接收的用户号码信息保存在本设备的安全区域。38.根据权利要求37所述的装置，其特征在于，所述号码信息接收单元具体用于:接收号码服务端通过所述连接返回的用户号码信息和采用号码服务端私钥进行的数字签名；所述号码信息保存单元具体用于：在采用号码服务端公钥对所述数字签名验签通过后，将接收的用户号码信息保存在本设备的安全区域。_39.根据权利要求37或38所述的装置，其特征在于，所述安全区域包括:可信执行环境TEE或安全元件SE。40.根据权利要求37所述的装置，其特征在于，所述连接请求发送单元具体用于：当终端的用户识别卡插入时，向号码服务端发送连接请求并建立连接；所述基于号码的通信发起单元具体用于：当终端的用户识别卡插入时，采用基于号码的通信方式向号码服务端的预置接口发起通信。41.根据权利要求40所述的装置，其特征在于，所述装置还包括:号码信息删除单元，用于当终端的用户识别卡拔出时，删除保存的用户号码信息。42.根据权利要求36所述的装置，其特征在于，所述基于号码的通信发起单元具体用于:向号码服务端的预置短信网关发送内容包括请求方标识的短信。43.根据权利要求36或42所述的装置，其特征在于，所述请求方标识包括：用户账户的标识或终端的识别码。44.根据权利要求36所述的装置，其特征在于，所述用户号码信息包括以下之一：用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。45.根据权利要求36所述的装置，其特征在于，所述装置运行在终端的操作系统层。46.—种获取用户号码信息的装置，应用在号码服务端，其特征在于，包括：连接请求接收单元，用于接收终端发送的连接请求并建立连接，所述连接请求中包括请求方标识；基于号码的通信接收单元，用于接收终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，获取用户号码和通信内容中的请求方标识并建立二者的对应关系；号码信息下发单元，用于根据所述用户号码生成用户号码信息，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端;所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。47.根据权利要求46所述的装置，其特征在于，所述号码信息下发单元具体用于:根据所述用户号码生成用户号码信息，在采用号码服务端私钥进行数字签名后，通过具有对应于所述用户号码的请求方标识的连接，将所述用户号码信息返回给终端。48.根据权利要求46所述的装置，其特征在于，所述本服务端的预置接口包括:预置短信网关;所述终端以基于用户号码的通信方式向本服务端的预置接口发起的通信，包括:终端向预置短信网关发送的内容包括请求方标识的短信。49.根据权利要求46或48所述的装置，其特征在于，所述请求方标识包括：用户账户的标识或终端的识别码。50.根据权利要求46所述的装置，其特征在于，所述用户号码信息包括以下之一:所述用户号码，采用预定算法对所述用户号码进行多到一转换后的映射值，与所述用户号码、或所述用户号码的映射值具有一一对应关系的数据。

百度查询： 阿里巴巴集团控股有限公司 用户认证的方法和装置、获取用户号码信息的方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD