(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106878280A(43)申请公布日2017.06.20(21)申请号201710016046.6(22)申请日2017.01.10(71)申请人阿里巴巴集团控股有限公司地址英属开曼群岛大开曼资本大厦一座四层847号邮箱(72)发明人李小峰(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人林祥(51)Int.Cl.H04L29/06(2006.01)H04W12/06(2009.01)权利要求书5页说明书12页附图5页(54)发明名称用户认证的方法和装置、获取用户号码信息的方法和装置(57)摘要本申请提供一种用户认证的方法，应用在终端上，包括：获取本设备的用户号码信息；向认证服务端发送认证请求，所述认证请求中包括用户号码信息；接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。通过本申请的技术方案，认证服务端无需通过短信下发验证码的方式即可认证用户号码，避免了短信通信故障造成的认证失败，并且用户无需查看和输入验证码，在简化用户操作的同时加快了认证速度。CN106878280ACN106878280A权利要求书1/5页1.一种用户认证的方法，应用在终端上，其特征在于，包括：获取本设备的用户号码信息；向认证服务端发送认证请求，所述认证请求中包括用户号码信息；接收认证服务端返回的认证响应，所述认证响应由认证服务端根据所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。2.根据权利要求1所述的方法，其特征在于，所述获取本设备的用户号码信息，包括：读取存储在本设备安全区域的用户号码信息。3.根据权利要求1所述的方法，其特征在于，所述认证请求中还包括：采用请求方私钥进行的数字签名；所述认证响应由认证服务端根据以请求方公钥对所述数字签名的验签结果、以及所述用户预留的服务端号码信息和所述用户号码信息的匹配结果生成。4.根据权利要求3所述的方法，其特征在于，所述请求方私钥包括：内置在本设备安全区域的设备根密钥。5.根据权利要求2或4所述的方法，其特征在于，所述安全区域包括：可信执行环境TEE或安全元件SE。6.根据权利要求1所述的方法，其特征在于，所述用户号码信息包括如下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据；所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。7.一种用户认证的方法，应用在认证服务端上，其特征在于，包括：接收终端发送的认证请求，所述认证请求中包括用户号码信息；获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配；将根据匹配结果生成的认证响应发送给所述终端。8.根据权利要求7所述的方法，其特征在于，所述认证请求中还包括：由终端采用请求方私钥进行的数字签名；所述获取用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配，包括：在采用请求方公钥对所述数字签名验签通过后，获取所述用户预留的服务端号码信息，对服务端号码信息和所述用户号码信息进行匹配。9.根据权利要求8所述的方法，其特征在于，所述请求方公钥包括：所述终端的根密钥对应的公钥。10.根据权利要求7所述的方法，其特征在于，所述用户号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值在认证服务端具有一一对应关系的数据；所述服务端号码信息包括以下之一：用户号码，采用预定算法对用户号码进行多到一转换后的映射值，与用户号码、或用户号码的映射值具有一一对应关系的数据。11.一种获取用户号码信息的方法，应用在终端上，其特征在于，包括：向号码服务端发送连接请求并建立连接，所述连接请求中包括请求方标识；采用基于号码的通信方式向号码服务端的预置接口发起通信，通信内容中包括所述请2CN106878280A权利要求书2/5页求方标识；接收号码服务端通过所述连接返回的用户号码信息，所述用户号码信息根据与号码服务端预置接口通信的用户号码生成，并且所述用户号码的通信内容中的请求方标识、与建立所述连接的连接请求中的请求方标识相同；所述用户号码信息用于在用户认证时由终端提供给认证服务端，与用户在认证服务端预留的服务端号码信息进行匹配。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：将接收的用户号码信息保存在本设备的安全区域。13.根据权利要求12所述的方法，其特征在于，所述接收号码服务端通过所述连接返回的用户号码信息，包括：接收号码服务端通过所述连接返