公开(公告)号：CN119363489A

公开(公告)日：2025-01-24

申请号：CN202411930762.1

申请日：2024-12-26

Applicant: 联通在线信息科技有限公司

Inventor： 田庆华 ,  梁斌 ,  程福兴 ,  徐慧姣

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于鸿蒙的跨应用统一身份认证系统、方法和服务器，包括运行至鸿蒙系统中若干应用，应用中集成有统一身份认证模块，统一身份认证模块包括认证处理模块、令牌管理模块以及用户信息数据库，其中：认证处理模块，用于调用认证接口进行验证，并生成唯一的用户身份标识以及记录用户关联的若干应用；令牌管理模块，用于根据用户身份标识和关联的应用生成令牌以及进行令牌的管理，当接收若干应用的令牌验证请求时进行令牌验证，在验证通过后予以登录；用户信息数据库，用于存储用户基本信息、用户与应用的关联信息以及安全审计日志。本系统能够提高身份认证的安全性、便捷性和跨平台性，为用户提供更加安全、高效的身份认证服务。

公开(公告)号：CN119136199A

公开(公告)日：2024-12-13

申请号：CN202411622638.9

申请日：2024-11-14

Applicant: 联通在线信息科技有限公司

Inventor： 穆向宇 ,  梁斌 ,  程福兴 ,  杨亮 ,  田庆华 ,  张林 ,  肖磊

IPC: H04W12/06 ,  H04W12/37 ,  H04L67/08 ,  H04L67/562

Abstract: 本发明涉及手机号一键登录方法、装置、电子设备及存储介质，该方法包括：接收来自运营商取号SDK发送的预取号请求，响应于预取号请求生成访问代码。基于访问代码更新当前启用程序的预取号成功数，计算预取号置换比率，根据预取号置换比率生成手机号掩码图片。将手机号掩码图片和访问代码反馈至运营商取号SDK，通过运营商取号SDK调用API回调函数将手机号掩码图片和访问代码反馈至代理商SDK。通过代理商SDK调用API回调函数将手机号掩码图片和访问代码反馈至当前启用程序，获取用户授权信息。在用户同意授权后向应用后端服务发送登录请求，应用后端服务响应于登录请求通过向运营商后端服务发起号码置换，进行手机号一键登录。

公开(公告)号：CN118842618A

公开(公告)日：2024-10-25

申请号：CN202410822369.4

申请日：2024-06-24

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 穆向宇 ,  梁斌 ,  程福兴 ,  王光涛 ,  李亚岚

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请提供一种小程序免密登录方法、装置、设备、存储介质及程序产品。该方法通过插件预取号API和小程序签名生成预取号请求，向运营商端发送预取号请求，保证预取号、授权留痕接口只能由小程序插件进行访问，防止接口被非法调用；获取运营商端反馈的访问码和手机掩码，将访问码进行本地加密存储，唤起用户授权页面；响应于用户同意授权的指令，从本地解密获取访问码，生成授权留痕请求，将授权留痕请求发送至运营商端，获取安全令牌；基于访问码和安全令牌唤起登录页面，根据访问码和安全令牌获得用户手机号，完成登录，小程序插件提供的用户授权登录页面完成授权留痕，保证了授权留痕API调用只能由该页面完成，保障了用户信息的安全性。

公开(公告)号：CN118842617A

公开(公告)日：2024-10-25

申请号：CN202410814411.8

申请日：2024-06-21

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 田庆华 ,  梁斌 ,  程福兴 ,  徐慧姣

IPC: H04L9/40

Abstract: 本申请提供一种跨设备登录方法、设备及存储介质，涉及终端技术领域。该方法包括：登录授权设备接收登录请求设备的授权请求信息，根据授权请求信息向用户提供授权页面；登录授权设备的授权页面接收用户授权后，将待登录认证数据信息发送至认证网络平台；登录授权设备接收认证网络平台根据待登录认证数据信息获得的登录授权结果，并将登录授权结果发送至登录请求设备，登录请求设备根据登录授权结果完成跨设备登录，本申请的方法实现了提高跨设备登录效率的技术效果。

公开(公告)号：CN118473800A

公开(公告)日：2024-08-09

申请号：CN202410693241.2

申请日：2024-05-30

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 杨亮 ,  梁斌 ,  程福兴 ,  肖磊 ,  王光涛

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请涉及一种登录方法、装置、设备及存储介质，涉及通信技术领域。该方法包括：响应于目标应用的启动操作，向目标运营商服务器发送包括用户信息的取号请求。接收来自目标运营商服务器发送的认证码。认证码为在对用户信息认证通过的情况下生成的。响应于目标应用的登录操作，向目标应用对应的应用服务器发送认证码，以使得应用服务器基于认证码向目标运营商服务器获取登录账号，并基于登录账户进行登录。以在用户执行登录目标应用操作后，减少目标应用的登录时长。

公开(公告)号：CN118449779A

公开(公告)日：2024-08-06

申请号：CN202410826355.X

申请日：2024-06-25

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 谭国苹 ,  梁斌 ,  程福兴 ,  曹德光 ,  徐慧姣

IPC: H04L9/40 ,  H04W12/121 ,  H04W12/122 ,  H04W12/30

Abstract: 本申请实施例提供一种基于冒名登录检测的反欺诈方法及相关装置。该方法包括：响应于移动设备登录APP的登录请求，获取待登录手机号和移动设备中的SIM卡标识；向取号平台发送携带SIM卡标识的取号请求；接收到取号平台返回的目标手机号，判断待登录手机号与目标手机号是否一致，若一致，则移动设备中的SIM卡与待登录手机号对应，欺诈风险低，允许本次登录行为；若不一致，则计算欺诈风险值，本实施例的方法，在计算欺诈风险值时，结合待登录手机号的历史账户数据以及待登录手机号和目标手机号各自的运营商数据使欺诈风险值的计算得到更全面的数据支持，并降低了用户的信息存在数据缺失或者数据稀疏时对欺诈检测结果的影响，提高了欺诈检测结果的准确性。

公开(公告)号：CN118432931A

公开(公告)日：2024-08-02

申请号：CN202410679095.8

申请日：2024-05-29

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 曹德光 ,  梁斌 ,  程福兴 ,  徐慧姣 ,  肖磊

IPC: H04L9/40 ,  H04W12/72

Abstract: 本申请提供一种登录的安全控制方法、装置、设备及介质，该方法包括：接收移动端应用程序APP发送的实际登录手机号；查询移动端APP的注册手机号，将注册手机号与实际登录手机号进行对比；若注册手机号与实际登录手机号相同，则判断为正常登录；若注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向运营商取号平台发送风险检测请求，风险检测请求中携带注册手机号和实际登录手机号；接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据风险检测结果对移动端APP进行安全控制。本申请的方案，可以对登录移动端APP的手机号进行风险检测，并根据风险检测结果对移动端APP进行安全控制，保护了用户的财产安全。

公开(公告)号：CN118353694A

公开(公告)日：2024-07-16

申请号：CN202410534171.6

申请日：2024-04-29

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 陈超 ,  梁斌 ,  程福兴 ,  穆向宇 ,  张林 ,  俞永贵 ,  王光涛 ,  徐慧姣 ,  杨亮 ,  肖磊

IPC: H04L9/40 ,  H04W12/106

Abstract: 本申请提供一种应用H5的一键登录方法、系统、设备及存储介质，涉及网络信息技术领域。该方法包括：在应用H5获取到一键登录请求时，应用H5请求与应用H5对应的应用服务器建立长连接，并获取应用服务器反馈的用于指示长连接的唯一ID；应用H5将认证信息发送至APPclip；APPclip获取IOS设备的私网IP，并将私网IP和认证信息发送至运营商服务器，以便于运营商服务器和应用服务器，共同根据网络IP和认证信息，对应用H5进行认证；在应用H5认证通过时，应用H5获取应用服务器发送的认证凭证，其中，认证凭证用于指示应用H5的一键登录成功。本申请的方法解决了在不下载应用的前提下，使用H5能准确快速一键登录，又能将运营商一键登录技术结合。

公开(公告)号：CN119697626A

公开(公告)日：2025-03-25

申请号：CN202510202096.8

申请日：2025-02-24

Applicant: 联通在线信息科技有限公司

Inventor： 穆向宇 ,  梁斌 ,  程福兴 ,  杨亮 ,  曹德光 ,  薛俊 ,  田庆华 ,  张林 ,  龙剑祥

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/72 ,  H04W12/041

Abstract: 本申请公开了一种云手机号码一键登录方法、服务器及存储介质，属于信息安全领域，包括：云手机内的应用APP触发一键登录后，调用应用APP内置的一键登录SDK发出加密后的预取号请求；SDK认证服务器对预取号请求进行判断，当满足第一条件时，生成重定向URL，并返回至一键登录SDK；一键登录SDK将预取号请求重定向至重定向URL并触发云手机的代预取号请求，将代预取号请求发送至SDK认证服务器；SDK认证服务器对代预取号请求进行验证，当满足第二条件时返回应答消息体；云手机接收应答消息体，并将之返回至应用APP，由应用APP展示一键登录授权页完成一键登录。能够增强云手机内应用一键登录的可用性和安全性。

公开(公告)号：CN119399861A

公开(公告)日：2025-02-07

申请号：CN202411504337.6

申请日：2024-10-25

Applicant: 联通在线信息科技有限公司

Inventor： 程福兴 ,  梁斌 ,  张林 ,  黄楷译

IPC: G07C9/00 ,  H04L9/40

Abstract: 本发明涉及一种身份验证方法及系统，涉及智能门锁技术领域，应用于智能门锁，方法包括：获取当前用户的手机SIM卡中存储的加密后的认证凭据；其中，认证凭据由可信身份认证系统采用与智能门锁对应的密钥进行加密，加密后的认证凭据由运营商可信应用平台下发至当前用户的手机SIM卡中；获取当前用户的身份信息；调用内部存储的密钥，对加密后的认证凭据进行解密；根据解密后的认证凭据，验证当前用户的身份信息是否可信；若是，同意开锁；否则，拒绝开锁。本发明基于SIM卡实现手机号码、SIM卡、用户人脸的多因子身份认证，实现高可信的身份认证，提升了身份验证的安全性，适用于人员流动性频繁的应用场景。