基于手机IMSI的APP实名认证安全登录系统及方法

1.基于手机IMSI的APP实名认证安全登录系统，其特征在于，该系统包括IMSI认证APP开发SDK、IMSI认证服务器、IMSI会话服务器；
其中，IMSI认证APP开发SDK，用于IMSI认证系统提供给第三方APP开发厂家，第三方APP在开发过程中使用该SDK完成认证登录部分的开发，SDK封装了对IMSI认证系统的调用；
IMSI认证服务器，用于接收第三方APP发起的认证登录请求并返回认证结果；
IMSI会话服务器，用于登记第三方APP认证登录记录，管理及记录用户APP在线信息；
用户首次使用第三方APP时需要激活手机与第三方APP的绑定，第三方APP发送手机IMSI及APP标识到IMSI认证服务器；IMSI认证服务器根据获得的手机IMSI从手机通信运营商处获取并确认用户身份及手机号码后，发送验证码到用户手机；用户在APP应用服务器里输入收到的短信验证码后确认绑定。
2.基于手机IMSI的APP实名认证安全登录方法，其特征在于，该方法的流程为：用户首次使用第三方APP时激活手机与第三方APP的绑定，APP调用IMSI认证系统提供的SDK中的API发送手机IMSI、第三方APP登录Token和第三方APP标识至IMSI认证服务器，IMSI认证服务器验证用户信息、IMSI、APP标识和登录Token合法性，完成用户登录认证流程后，IMSI会话服务器记录用户会话及用户APP登录信息；
其中，用户首次使用第三方APP时激活手机与第三方APP的绑定的流程为：
1)用户首次使用第三方APP，激活手机与第三方APP的绑定，第三方APP发送手机IMSI及APP标识到IMSI认证服务器；
2)IMSI认证服务器根据获得的手机IMSI从手机通信运营商处获取并确认用户身份及手机号码后，发送验证码到用户手机；
3)用户在APP应用服务器里输入收到的短信验证码后确认绑定；
4)IMSI认证服务器验证短信验证码并生成登录Token；
5)IMSI认证服务器记录用户手机的IMSI、APP标识、登录Token和用户信息的映射关系；
6)IMSI认证服务器返回登录Token给第三方APP；
7)IMSI认证服务器发送APP信息和用户身份到IMSI会话服务器登记第三方APP信息。

基于手机IMSI的APP实名认证安全登录系统及方法\n技术领域\n[0001] 本发明涉及安全认证技术领域，尤其涉及一种基于手机IMSI的APP实名认证安全登录系统及方法。\n背景技术\n[0002] 国际移动用户识别码(IMSI，International Mobile Subscriber Identity)，是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。\n[0003] 移动应用程序(Mobile Application，简称Mobile App、apps)，或手机应用程序、移动应用程序、手机app等，是指设计给智能手机、平板电脑和其他移动设备上运行的应用程序。\n[0004] 目前主流的移动设备操作系统：谷歌Android、苹果iOS、黑莓机、微软Windows Phone。\n[0005] OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站，用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是，他们只需要预先在一个作为OpenID身份提供者(identity provider,IDP)的网站上注册。OpenID是去中心化的，任何网站都可以使用OpenID来作为用户登录的一种方式，任何网站也都可以作为OpenID身份提供者。OpenID既解决了问题而又不需要依赖于中心性的网站来确认数字身份。\n[0006] OpenID正在被越来越多的大网站采用，比如作为身份提供者的AOL和Orange。\nOpenID可以和.NET Framework的Windows CardSpace一起使用。\n[0007] 在现有的移动应用使用场景中，用户使用不同的移动应用都需要分别注册一套登录信息，或者使用微信、QQ等第三方应用登录，无法提供企业级别的安全实名认证。\n发明内容\n[0008] 本发明的目的是为了克服现有技术的缺陷，提供一种基于手机IMSI的APP实名认证安全登录系统及方法，可以利用手机号码在电信运营商登记的实名信息，实现实名的安全认证。\n[0009] 为实现上述目的，本发明提供了一种基于手机IMSI的APP实名认证安全登录系统，该系统包括IMSI认证APP开发SDK、IMSI认证服务器、IMSI会话服务器。\n[0010] 其中，IMSI认证APP开发SDK，用于IMSI认证系统提供给第三方APP开发厂家，第三方APP在开发过程中使用该SDK完成认证登录部分的开发，SDK封装了对IMSI认证系统的调用。\n[0011] IMSI认证服务器，用于接收第三方APP发起的认证登录请求并返回认证结果。\n[0012] IMSI会话服务器，用于登记第三方APP认证登录记录，管理及记录用户APP在线信息。\n[0013] 进一步地，该系统在首次使用时用户需要第三方APP与手机进行绑定。\n[0014] 此外，本发明还提供了一种基于手机IMSI的APP实名认证安全登录方法，该方法的流程为：用户首次使用移动APP时激活手机与第三方APP的绑定，APP调用IMSI认证系统提供的SDK中的API发送手机IMSI、第三方APP登录Token和第三方APP标识至IMSI认证服务器，IMSI认证服务器验证用户信息、IMSI、APP标识和登录Token合法性，完成用户登录认证流程后，IMSI会话服务器记录用户会话及用户APP登录信息。\n[0015] 进一步地，用户首次使用移动APP时激活手机与第三方APP的绑定的流程为：\n[0016] 1)用户首次使用APP，激活手机与第三方APP的绑定，第三方APP发送手机IMSI及APP标识到IMSI认证服务器；\n[0017] 2)IMSI认证服务器根据获得的手机IMSI从手机通信运营商处获取并确认用户身份及手机号码后，发送验证码到用户手机；\n[0018] 3)用户在APP应用服务器里输入收到的短信验证码后确认绑定；\n[0019] 4)IMSI认证服务器验证短信验证码并生成登录Token；\n[0020] 5)IMSI认证服务器记录用户手机的IMSI、APP标识、登录Token和用户信息的映射关系；\n[0021] 6)IMSI认证服务器返回登录Token给第三方APP；\n[0022] 7)IMSI认证服务器发送APP信息和用户身份到IMSI会话服务器登记第三方APP信息。\n[0023] 本发明技术方案带来的有益效果：\n[0024] 通过本发明能够覆盖全部手机用户，而且基于营业厅业务受理的资料实现IMSI的OpenID实名认证，有效的降低企业级应用安全认证部分的开发成本，提高开发效率。此外采用本发明还能够实现手机应用的单点登录。\n附图说明\n[0025] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。\n[0026] 图1是本发明的系统实施例示意图。\n具体实施方式\n[0027] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0028] 本发明提供了一种基于手机IMSI(存储于手机SIM卡)的APP实名认证安全登录系统，第三方APP厂家开发APP过程中使用IMSI认证APP开发SDK实现认证安全登录部分，该SDK会读取手机中存储的IMSI并发送至IMSI认证服务器，进行APP登录认证。通过该发明可以改善用户使用APP的体验，简化登录流程，同时可以减少第三方APP厂家登录认证部分的开发复杂度以及开发时间。\n[0029] 本发明的一种基于手机IMSI的APP实名认证安全登录系统，包括IMSI认证APP开发SDK、IMSI认证服务器、IMSI会话服务器。\n[0030] 其中，IMSI认证APP开发SDK，由IMSI认证系统提供给第三方APP开发厂家，第三方APP在开发过程中使用该SDK完成认证登录部分的开发，SDK封装了对IMSI认证系统的调用。\n[0031] IMSI认证服务器，接收第三方APP发起的认证登录请求并返回认证结果。\n[0032] IMSI会话服务器，登记第三方APP认证登录记录，管理及记录用户APP在线信息。\n[0033] 如图1所示为本发明的实施例示意图。用户首次使用第三方APP时，需要对第三方APP与手机进行绑定，具体如下：\n[0034] 1、用户首次使用APP，激活手机与第三方APP的绑定，第三方APP发送手机IMSI及APP标识到IMSI认证服务器。\n[0035] 2、IMSI认证服务器根据获得的手机IMSI从手机通信运营商处获取并确认用户身份及手机号码后，发送验证码到用户手机。\n[0036] 3、用户在APP应用服务器里输入收到的短信验证码后确认绑定。\n[0037] 4、IMSI认证服务器验证短信验证码并生成登录Token。\n[0038] 5、IMSI认证服务器记录用户手机的IMSI、APP标识、登录Token和用户信息的映射关系。\n[0039] 6、IMSI认证服务器返回登录Token给第三方APP。\n[0040] 7、IMSI认证服务器发送APP信息和用户身份到IMSI会话服务器登记第三方APP信息。\n[0041] 此外，本发明还提供了一种基于手机IMSI的APP实名认证安全登录的方法，该方法的具体流程为：用户首次使用移动APP时激活手机与第三方APP的绑定，APP调用IMSI认证系统提供的SDK中的API发送手机IMSI、第三方APP登录Token和第三方APP标识至IMSI认证服务器，IMSI认证服务器验证用户信息、IMSI、APP标识和登录Token合法性，完成用户登录认证流程后，IMSI会话服务器记录用户会话及用户APP登录信息。\n[0042] 以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；\n同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。