用戶身份驗(yàn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了用戶身份驗(yàn)證方法�����,包括:根據(jù)用戶的身份標(biāo)識信息獲取該用戶的移動終端信息��;根據(jù)移動終端信息對用戶的移動終端發(fā)出驗(yàn)證請求����;根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證。從而解決了解決現(xiàn)有身份認(rèn)證技術(shù)在使用過程中存在的安全性和易用性問題���,極大提升身份認(rèn)證的安全性和易用性�。
【專利說明】用戶身份驗(yàn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶身份識別及驗(yàn)證領(lǐng)域���,尤其涉及用戶身份驗(yàn)證方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]用戶身份認(rèn)證技術(shù)是網(wǎng)絡(luò)�、計(jì)算機(jī)安全領(lǐng)域中的一項(xiàng)重要技術(shù)��。用戶在進(jìn)入應(yīng)用系統(tǒng)之前���,需要進(jìn)行用戶身份驗(yàn)證���,從而提高了計(jì)算機(jī)系統(tǒng)的安全性���。常用的用戶身份認(rèn)證技術(shù)包括:靜態(tài)密碼、動態(tài)密碼�、數(shù)字證書、硬件令牌�、生物特征等技術(shù),大體可分為靜態(tài)認(rèn)證及動態(tài)認(rèn)證方式�,對于靜態(tài)認(rèn)證方式,使用者持有靜態(tài)密碼或靜態(tài)硬件令牌��,在需要驗(yàn)證時(shí)��,系統(tǒng)對靜態(tài)密碼或靜態(tài)硬件令牌給予驗(yàn)證����,此方式在實(shí)施時(shí)較為簡單,但由于靜態(tài)密碼或靜態(tài)硬件令牌相對固定����,因此����,一旦用戶或持有人將其丟失或被他人復(fù)制、破譯���,將會給系統(tǒng)的安全性帶來嚴(yán)重危害�。相對于靜態(tài)認(rèn)證過程,動態(tài)認(rèn)證方式中動態(tài)密碼是實(shí)時(shí)獲取的�,因此安全性要較靜態(tài)認(rèn)證方式高,同時(shí)動態(tài)密碼是通過本地系統(tǒng)生成的��,并且動態(tài)密碼的生成需要專用的系統(tǒng)給予實(shí)現(xiàn)��。因此���,動態(tài)密碼遺失或盜取后���,系統(tǒng)的安全性的危害任然很大,同時(shí)�����,用戶在使用時(shí)需攜帶專用的密碼生成系統(tǒng)才可獲得動態(tài)密碼��。
[0003]由此可知���,不論是靜態(tài)認(rèn)證或是動態(tài)認(rèn)證過程����,都將依賴于對用戶的密碼或標(biāo)識給予認(rèn)證,在密碼或標(biāo)識遺失或盜用的情況下�����,系統(tǒng)的安全性都將受到威脅��,從而無法保證用戶的賬戶安全�,無法起到用戶身份認(rèn)證的要求,降低了系統(tǒng)的安全性����、可靠性及穩(wěn)定性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種身份認(rèn)證的方法����,用以解決現(xiàn)有身份認(rèn)證技術(shù)在使用過程中所存在的安全性和易用性問題。
[0005]基于以上技術(shù)問題���,本發(fā)明提供用戶身份驗(yàn)證方法���,該方法包括:根據(jù)用戶的身份標(biāo)識信息獲取該用戶的移動終端信息;根據(jù)所述移動終端信息對所述用戶的移動終端發(fā)出驗(yàn)證請求��;根據(jù)所述驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證���。
[0006]在一些實(shí)施方式中�����,所述根據(jù)用戶的身份標(biāo)識信息獲取該用戶的移動終端信息的步驟包括:應(yīng)用系統(tǒng)服務(wù)器接收用戶的身份標(biāo)識信息�;應(yīng)用系統(tǒng)服務(wù)器判斷所述身份標(biāo)識信息是否為可驗(yàn)證��,若是��,則根據(jù)所述身份標(biāo)識信息向認(rèn)證服務(wù)器發(fā)起認(rèn)證請求�����,若否���,則重新接收用戶的身份標(biāo)識信息��;認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求獲取用戶的移動終端信息���。
[0007]在一些實(shí)施方式中,所述根據(jù)所述移動終端信息對所述用戶的移動終端發(fā)出驗(yàn)證請求的步驟包括:從所述移動終端信息中提取移動終端類型���;根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式����,對所述移動終端發(fā)出驗(yàn)證請求。
[0008]在一些實(shí)施方式中��,所述根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式�,對所述移動終端發(fā)出驗(yàn)證請求的步驟包括:若所述移動終端類型為智能移動終端,則從所述移動終端信息中提取智能移動終端的第一發(fā)送信息和\或第二發(fā)送信息�;根據(jù)所述第一發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第一驗(yàn)證請求;和\或根據(jù)所述第二發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第二驗(yàn)證請求����。[0009]在一些實(shí)施方式中,所述根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證的步驟包括:在設(shè)定時(shí)間內(nèi)�,判斷所述驗(yàn)證請求的應(yīng)答信息是否收到,若收到�����,則根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證���;若未收到����,則重新對所述移動終端發(fā)出驗(yàn)證請求。
[0010]在一些實(shí)施方式中��,所述根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證的步驟包括:在設(shè)定時(shí)間內(nèi)���,判斷所述第一驗(yàn)證請求的應(yīng)答信息是否收到,若收到�����,則根據(jù)第一驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證���;若未收到�,則對所述移動終端發(fā)出第二驗(yàn)證請求����。
[0011]在一些實(shí)施方式中,所述重新對所述移動終端發(fā)出驗(yàn)證請求的步驟包括:若重新對所述移動終端發(fā)出驗(yàn)證請求的次數(shù)超過設(shè)定值���,則根據(jù)緊急應(yīng)答信息進(jìn)行用戶身份驗(yàn)證���。
[0012]同時(shí),本發(fā)明還提供了一種用戶身份驗(yàn)證系統(tǒng)����,包括:
[0013]用戶處理端配置為�����,向驗(yàn)證模塊發(fā)送用戶的身份標(biāo)識信息���;
[0014]用戶移動終端配置為,對驗(yàn)證模塊發(fā)出的驗(yàn)證請求作出應(yīng)答�����;
[0015]驗(yàn)證模塊配置為�����,根據(jù)從所述用戶處理端接收到的用戶的身份標(biāo)識信息�,獲取用戶的移動終端信息;根據(jù)所述移動終端信息對所述用戶移動終端發(fā)出驗(yàn)證請求��;根據(jù)所述驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證�����。
[0016]在一些實(shí)施方式中����,所述驗(yàn)證模塊還配置為�����,接收用戶的身份標(biāo)識信息����;判斷所述身份標(biāo)識信息是否為可驗(yàn)證�,若是���,則根據(jù)所述身份標(biāo)識信息獲取用戶的移動終端信息��,若否���,則重新接收用戶的身份標(biāo)識信息。
[0017]在一些實(shí)施方式中��,所述驗(yàn)證模塊還配置為:從所述移動終端信息中提取移動終端類型�;根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式,對所述移動終端發(fā)出驗(yàn)證請求�����。
[0018]在一些實(shí)施方式中,所述驗(yàn)證模塊還配置為���,若所述移動終端類型為智能移動終端����,則從所述移動終端信息中提取智能移動終端的第一發(fā)送信息和\或第二發(fā)送信息����;根據(jù)所述第一發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第一驗(yàn)證請求;和\或�,根據(jù)所述第二發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第二驗(yàn)證請求。
[0019]在一些實(shí)施方式中��,所述驗(yàn)證模塊還配置為����,在設(shè)定時(shí)間內(nèi),判斷所述驗(yàn)證請求的應(yīng)答信息是否收到����,若收到,則根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證��;若未收到,則重新對所述移動終端發(fā)出驗(yàn)證請求��。
[0020]在一些實(shí)施方式中����,所述驗(yàn)證模塊還配置為,在設(shè)定時(shí)間內(nèi)����,判斷所述第一驗(yàn)證請求的應(yīng)答信息是否收到,若收到����,則根據(jù)第一驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證��;若未收到�����,則對所述移動終端發(fā)出第二驗(yàn)證請求���。
[0021]在一些實(shí)施方式中����,所述驗(yàn)證模塊還配置為�����,若重新對所述移動終端發(fā)出驗(yàn)證請求的次數(shù)超過設(shè)定值,則根據(jù)緊急應(yīng)答信息進(jìn)行用戶身份驗(yàn)證
[0022]與現(xiàn)有技術(shù)相比本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):本發(fā)明提供的用戶身份驗(yàn)證方法及系統(tǒng)��,通過用戶移動智能終端對驗(yàn)證請求的應(yīng)答信息��,實(shí)現(xiàn)對用戶身份的認(rèn)證����。由于認(rèn)證為動態(tài)的認(rèn)證過程,因此該方法可有效保證認(rèn)證的實(shí)時(shí)性及可靠性�,并且該方法還可以與現(xiàn)有的身份認(rèn)證技術(shù)結(jié)合。從而可以極大提升身份認(rèn)證的安全性和易用性��。
【專利附圖】
【附圖說明】[0023]圖1為實(shí)現(xiàn)本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的系統(tǒng)組成示意圖�;
[0024]圖2為本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的步驟示意圖;
[0025]圖3為本發(fā)明一種實(shí)施方式中對用戶身份標(biāo)識信息識別的步驟示意圖��;
[0026]圖4為本發(fā)明一種實(shí)施方式中對用戶類型標(biāo)識的步驟示意圖�����;
[0027]圖5為本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證系統(tǒng)的組成示意圖�����。
【具體實(shí)施方式】
[0028]下面結(jié)合附圖對發(fā)明作進(jìn)一步詳細(xì)的說明。
[0029]圖1中示出了為實(shí)現(xiàn)本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的系統(tǒng)組成示意圖�����。該系統(tǒng)包括:用戶端10��、應(yīng)用系統(tǒng)服務(wù)器11���、身份認(rèn)證服務(wù)器12����。
[0030]用戶端10包括用戶處理平臺101及用戶移動終端102��。如:同一用戶同時(shí)擁有兩類以上的處理設(shè)備��,一類是用戶平時(shí)進(jìn)行處理的臺式機(jī)(相當(dāng)于用戶處理平臺101)�,另一類是用戶隨身攜帶的智能手機(jī)或平板電腦(相當(dāng)于用戶移動終端102)��。用戶通過用戶處理平臺101���,可實(shí)現(xiàn)對應(yīng)用系統(tǒng)服務(wù)器11中應(yīng)用系統(tǒng)或程序的登錄及訪問����,從而實(shí)現(xiàn)了用戶對應(yīng)用系統(tǒng)服務(wù)器11中應(yīng)用系統(tǒng)或程序的使用。在一種實(shí)施方式中��,用戶移動終端102上配置“用戶身份驗(yàn)證”應(yīng)用程序�。該應(yīng)用程序中包括:用戶注冊單元及用戶驗(yàn)證單元兩大功能模塊,其用戶注冊單元的主要作用是:用戶可通過該模塊�����,輸入用戶的身份標(biāo)識信息及賬戶信息(用戶信息的輸入方式可采用多種形式��,如可采用“用戶界面”輸入方式以及“二維碼掃描”的輸入方式)�����。之后將用戶所輸入的“用戶信息”�����,注冊到身份認(rèn)證服務(wù)器12中�。其用戶驗(yàn)證單元的主要作用是:在收到來自身份認(rèn)證服務(wù)器12發(fā)來的“用戶身份確認(rèn)請求”后,將“用戶身份確認(rèn)請求”在用戶移動終端102的顯示屏幕上給予顯示����。用戶對用戶移動終端102中“用戶身份確認(rèn)請求”進(jìn)行“確認(rèn)”(或“取消”)����。此“用戶身份驗(yàn)證”應(yīng)用程序?qū)⒂脩舻摹按_認(rèn)”(或“取消”)信息�����,返回給身份認(rèn)證服務(wù)器12���。
[0031]應(yīng)用系統(tǒng)服務(wù)器11中加載一種或多種“應(yīng)用系統(tǒng)及程序”并預(yù)存用戶端10的用戶基本信息����。用戶基本信息包括:用戶名�����、密碼等用戶基本信息����。當(dāng)用戶通過用戶處理平臺101欲對應(yīng)用系統(tǒng)服務(wù)器11中“應(yīng)用系統(tǒng)及程序”進(jìn)行訪問時(shí),應(yīng)用系統(tǒng)服務(wù)器11根據(jù)對用戶處理平臺101所輸入的用戶身份驗(yàn)證信息的驗(yàn)證結(jié)果���,對身份認(rèn)證服務(wù)器12發(fā)起“用戶身份驗(yàn)證請求”(如:當(dāng)用戶當(dāng)前所輸入的用戶身份驗(yàn)證信息,與應(yīng)用系統(tǒng)服務(wù)器11中所預(yù)存的用戶信息相符時(shí)����,對身份認(rèn)證服務(wù)器12發(fā)起“用戶身份驗(yàn)證請求”��;當(dāng)用戶當(dāng)前所輸入的用戶身份驗(yàn)證信息�,與應(yīng)用系統(tǒng)服務(wù)器11中所預(yù)存的用戶信息不相符時(shí)��,不對身份認(rèn)證服務(wù)器12發(fā)起“用戶身份驗(yàn)證請求”)��。
[0032]身份認(rèn)證服務(wù)器12在接收到來自應(yīng)用系統(tǒng)服務(wù)器11所發(fā)出的“用戶身份驗(yàn)證請求”后�,通過多種方式(發(fā)送信息方式或推送信息方式)向用戶端10中的用戶移動終端102發(fā)出“用戶身份確認(rèn)請求”。當(dāng)身份認(rèn)證服務(wù)器12從用戶移動終端102��,接收到“用戶身份確認(rèn)請求”的應(yīng)答信息后�����,身份認(rèn)證服務(wù)器12根據(jù)該應(yīng)答信息�,向應(yīng)用系統(tǒng)服務(wù)器11發(fā)送“通過”(或“阻止”)的身份驗(yàn)證結(jié)果。應(yīng)用系統(tǒng)服務(wù)器11根據(jù)身份認(rèn)證服務(wù)器12所傳送的“通過”(或“阻止”)的身份驗(yàn)證結(jié)果對當(dāng)前用戶的登錄請求給予處理�����。
[0033]圖2中示出了本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的步驟�����。結(jié)合圖1實(shí)現(xiàn)本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的系統(tǒng)組成示意圖,本發(fā)明一種實(shí)施方式中用戶身份驗(yàn)證方法的步驟包括:
[0034]步驟SlOl:當(dāng)前用戶通過用戶本地PC處理機(jī)(即用戶處理平臺101)對應(yīng)用系統(tǒng)服務(wù)器11進(jìn)行登錄�����。應(yīng)用系統(tǒng)服務(wù)器11向用戶本地PC處理機(jī)��,展示“用戶登錄界面”���,在該界面中包括:用戶名���、密碼等用戶身份標(biāo)識信息,并在用戶本地PC處理機(jī)上給予顯示����。用戶通過用戶本地PC處理機(jī)輸入用戶名、密碼等用戶身份標(biāo)識信息�����。應(yīng)用系統(tǒng)服務(wù)器11將當(dāng)前用戶所提供的用戶名�����、密碼等信息與本地的預(yù)存用戶記錄進(jìn)行對比���,若當(dāng)前用戶輸入的用戶名�����、密碼等信息與本地預(yù)存的用戶記錄相符����,則轉(zhuǎn)到步驟S102���,若與本地預(yù)存的用戶記錄不相符���,則向用戶報(bào)告“用戶名或密碼錯(cuò)誤”并“報(bào)告用戶名及密碼錯(cuò)誤”。
[0035]由于本發(fā)明在實(shí)際實(shí)施時(shí)�,用戶本地PC處理機(jī)與應(yīng)用系統(tǒng)服務(wù)器11之間可采用多種通信方式,如:有線或無線方式����,因此,為避免因通信故障所造成的用戶身份標(biāo)識信息的傳輸錯(cuò)誤�����。從而����,在本發(fā)明的另一實(shí)施方式中�����,如圖3所示�����,在步驟SlOl中包括了對“用戶身份標(biāo)識信息”本身的有效性識別方法�����,具體步驟包括:
[0036]步驟SlOll:應(yīng)用系統(tǒng)服務(wù)器11從用戶本地PC處理機(jī)接收身份標(biāo)識信息����,該信息中包括:登錄IP���、超時(shí)時(shí)間��、會話標(biāo)識符等信息�����。
[0037]步驟S1012:應(yīng)用系統(tǒng)服務(wù)器11對身份標(biāo)識信息中的登錄IP地址(或超時(shí)時(shí)間����、會話標(biāo)識符)進(jìn)行判斷,若登錄IP地址在本地列表中�,則轉(zhuǎn)到步驟S1014��,若登錄IP地址不在本地列表中���,則轉(zhuǎn)到步驟S1013�����。
[0038]步驟S1013:針對登錄IP地址(或“會話標(biāo)識符”)異常�����,應(yīng)用系統(tǒng)服務(wù)器11向用戶本地PC處理機(jī)推送���,“不在常規(guī)地點(diǎn)登錄”的信息;針對超時(shí)時(shí)間異常����,應(yīng)用系統(tǒng)服務(wù)器11不向用戶本地PC處理機(jī)推送信息。之后,跳轉(zhuǎn)到步驟S1011����。為加快識別速度,對于“超時(shí)時(shí)間異?��!笨稍O(shè)定向步驟SlOll跳轉(zhuǎn)的次數(shù)�����,當(dāng)超過設(shè)定的跳轉(zhuǎn)次數(shù)后�,則轉(zhuǎn)到步驟S1015���。針對“登錄IP地址(或“會話標(biāo)識符”)異?!碑?dāng)超過設(shè)定的跳轉(zhuǎn)次數(shù)后��,直接跳轉(zhuǎn)至步驟S1014�。
[0039]步驟S1014:判斷當(dāng)前“用戶名、密碼”與本地預(yù)存的用戶記錄是否相符�����,若相符��,則跳轉(zhuǎn)步驟S102,若不相符則跳轉(zhuǎn)步驟S1015��。需要說明的是���,當(dāng)用戶登錄IP地址(或“會話標(biāo)識符”)異常時(shí)通過了“用戶名���、密碼”驗(yàn)證,并后續(xù)同時(shí)通過了用戶智能手機(jī)端的驗(yàn)證��,則將當(dāng)前的IP地址(或“會話標(biāo)識符”)寫入應(yīng)用系統(tǒng)服務(wù)器11中�����,作為對用戶信息的補(bǔ)充��。
[0040]步驟S1015:向用戶報(bào)告“用戶名或密碼錯(cuò)誤”����。拒絕當(dāng)前用戶的身份驗(yàn)證請求����。
[0041]步驟S102:應(yīng)用系統(tǒng)服務(wù)器11根據(jù)在步驟SlOl中已確認(rèn)的“用戶ID及用戶IP”,信息生成“用戶身份驗(yàn)證請求”(即在“用戶身份驗(yàn)證請求”中包括:可對用戶進(jìn)行身份標(biāo)識的唯一信息)��。需要說明的是,在上述“用戶ID”����,在應(yīng)用系統(tǒng)服務(wù)器11及身份認(rèn)證服務(wù)器12中是一致的,即表明是同一用戶�����,用戶IP即用戶登錄時(shí)的IP地址���。應(yīng)用系統(tǒng)服務(wù)器11將上述“用戶身份驗(yàn)證請求”發(fā)送給身份認(rèn)證服務(wù)器12�。
[0042]步驟S103:身份認(rèn)證服務(wù)器12在接收到來自于應(yīng)用系統(tǒng)服務(wù)器11所發(fā)送的“用戶身份驗(yàn)證請求”后��,從中提取“用戶ID”(此用戶ID可以是用戶名��、用戶編號等可對用戶身份進(jìn)行唯一標(biāo)識的信息)�,并根據(jù)“用戶ID”(或其他用戶標(biāo)識信息)”在本地查詢獲得“用戶移動終端102的呼叫信息或標(biāo)識信息”,該“智能終端的呼叫信息”即用戶移動終端102的呼叫信息��,如用戶的手機(jī)號碼��;“標(biāo)識信息”為與用戶智能終端可發(fā)起呼叫或無線聯(lián)系的信肩�、o[0043]步驟S104:身份認(rèn)證服務(wù)器12根據(jù)步驟S103中所獲得的呼叫信息,如用戶智能終端呼叫號碼及用戶注冊的用戶賬號信息�,向用戶的智能手機(jī)(即用戶移動終端102)推送“用戶身份確認(rèn)請求”或向用戶的智能終端發(fā)送“用戶身份確認(rèn)驗(yàn)證碼短信”�。
[0044]步驟S105:用戶移動終端102通過預(yù)裝的處理“用戶身份驗(yàn)證請求”的“應(yīng)用程序”��,打開“用戶身份驗(yàn)證請求”����,并在智能手機(jī)的“用戶界面”上給予顯示。顯示的信息內(nèi)容如:“您正在登錄**程序�,是否確認(rèn)登錄,確認(rèn)��、取消”以及用戶處理平臺101的當(dāng)前“登錄IP地址”或?qū)κ盏降摹坝脩羯矸蒡?yàn)證請求”短信進(jìn)行“是”或“否”的回復(fù)�����。如此時(shí)��,用戶為正常操作狀態(tài)���,即當(dāng)前“登錄請求”是步驟SlOl中的“當(dāng)前用戶”發(fā)出的,此時(shí)用戶將“確認(rèn)”該登錄請求�,并將此“確認(rèn)”上報(bào)到身份認(rèn)證服務(wù)器12中,之后轉(zhuǎn)到步驟S106��。若用戶為異常操作狀態(tài)����,即當(dāng)前“登錄請求”不是步驟SlOl中的“當(dāng)前用戶”發(fā)出的�,則用戶可通過選擇“取消”�,來中斷此登錄操作,將此“取消”上報(bào)到身份認(rèn)證服務(wù)器12中�,之后轉(zhuǎn)到步驟S107。
[0045]由于本發(fā)明方法在實(shí)施過程中��,用戶移動終端102可采用多種類型的智能移動終端給予實(shí)現(xiàn)�,如平板電腦、智能手機(jī)等可進(jìn)行無線網(wǎng)絡(luò)訪問的無線通信設(shè)備�,同時(shí),每一種智能移動終端又可以選擇多種的“用戶終端信息”����。因此,在本發(fā)明方法的一種實(shí)施方式中���,如圖4所示�,身份認(rèn)證服務(wù)器12可根據(jù)用戶移動終端102的類型向用戶移動終端102推送“用戶身份確認(rèn)請求”�����,步驟包括:
[0046]步驟S1051:身份認(rèn)證服務(wù)器12向用戶移動終端102發(fā)出“用戶移動終端102”的類型上報(bào)“請求”����。
[0047]步驟S1052:用戶移動終端102在接收到身份認(rèn)證服務(wù)器12的類型上報(bào)“請求”后�,向身份認(rèn)證服務(wù)器12返回“用戶類型標(biāo)識”�����,該“用戶類型標(biāo)識”可通過“用戶身份驗(yàn)證”應(yīng)用程序在身份認(rèn)證服務(wù)器12進(jìn)行賬戶信息注冊時(shí)����,給予標(biāo)識。如���,用戶當(dāng)前所采用的是智能終端手機(jī)���,在該用戶向身份認(rèn)證服務(wù)器12注冊自身信息時(shí),用戶可定義“用戶類型標(biāo)識”為“智能移動”終端�����,如.表I所示:
[0048]
【權(quán)利要求】
1.用戶身份驗(yàn)證方法���,其特征在于,包括: 根據(jù)用戶的身份標(biāo)識信息獲取該用戶的移動終端信息�; 根據(jù)所述移動終端信息對所述用戶的移動終端發(fā)出驗(yàn)證請求��; 根據(jù)所述驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證�����。
2.如權(quán)利要求1所述的驗(yàn)證方法�����,其特征在于���,所述根據(jù)用戶的身份標(biāo)識信息獲取該用戶的移動終端信息的步驟包括: 應(yīng)用系統(tǒng)服務(wù)器接收用戶的身份標(biāo)識信息; 應(yīng)用系統(tǒng)服務(wù)器判斷所述身份標(biāo)識信息是否為可驗(yàn)證��,若是�,則根據(jù)所述身份標(biāo)識信息向認(rèn)證服務(wù)器發(fā)起認(rèn)證請求,若否����,則重新接收用戶的身份標(biāo)識信息; 認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求獲取用戶的移動終端信息����。
3.如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于����,所述根據(jù)所述移動終端信息對所述用戶的移動終端發(fā)出驗(yàn)證請求的步驟包括: 從所述移動終端信息中提取移動終端類型���; 根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式,對所述移動終端發(fā)出驗(yàn)證請求��。
4.如權(quán)利要求3所述的驗(yàn)證方法��,其特征在于��,所述根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式���,對所述移動終端發(fā)出驗(yàn)證請求的步驟包括: 若所述移動終端類 型為智能移動終端��,則從所述移動終端信息中提取智能移動終端的第一發(fā)送信息和\或第二發(fā)送信息����; 根據(jù)所述第一發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第一驗(yàn)證請求���;和\或 根據(jù)所述第二發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第二驗(yàn)證請求����。
5.如權(quán)利要求1所述的驗(yàn)證方法�,其特征在于,所述根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證的步驟包括: 在設(shè)定時(shí)間內(nèi)�����,判斷所述驗(yàn)證請求的應(yīng)答信息是否收到��,若收到��,則根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證�;若未收到,則重新對所述移動終端發(fā)出驗(yàn)證請求�。
6.如權(quán)利要求4所述的驗(yàn)證方法,其特征在于��,所述根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證的步驟包括: 在設(shè)定時(shí)間內(nèi)��,判斷所述第一驗(yàn)證請求的應(yīng)答信息是否收到�,若收到,則根據(jù)第一驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證��;若未收到���,則對所述移動終端發(fā)出第二驗(yàn)證請求�。
7.如權(quán)利要求5所述的驗(yàn)證方法,其特征在于�����,所述重新對所述移動終端發(fā)出驗(yàn)證請求的步驟包括: 若重新對所述移動終端發(fā)出驗(yàn)證請求的次數(shù)超過設(shè)定值����,則根據(jù)緊急應(yīng)答信息進(jìn)行用戶身份驗(yàn)證。
8.用戶身份驗(yàn)證系統(tǒng)�,其特征在于,包括: 用戶處理端�,配置為向驗(yàn)證模塊發(fā)送用戶的身份標(biāo)識信息; 用戶移動終端��,配置為對驗(yàn)證模塊發(fā)出的驗(yàn)證請求作出應(yīng)答�����; 驗(yàn)證模塊�,配置為根據(jù)從所述用戶處理端接收到的用戶的身份標(biāo)識信息,獲取用戶的移動終端信息���;根據(jù)所述移動終端信息對所述用戶移動終端發(fā)出驗(yàn)證請求��;根據(jù)所述驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證���。
9.如權(quán)利要求8所述的驗(yàn)證系統(tǒng)���,其特征在于�����,所述驗(yàn)證模塊還配置為����,接收用戶的身份標(biāo)識信息,判斷所述身份標(biāo)識信息是否為可驗(yàn)證�����,若是���,則根據(jù)所述身份標(biāo)識信息獲取用戶的移動終端信息����,若否���,則重新接收用戶的身份標(biāo)識信息�。
10.如權(quán)利要求9或8所述的驗(yàn)證系統(tǒng),其特征在于��,所述驗(yàn)證模塊還配置為:從所述移動終端信息中提取移動終端類型��;根據(jù)所述移動終端信息及所述移動終端類型所支持的信息接收方式�,對所述移動終端發(fā)出驗(yàn)證請求。
11.如權(quán)利要求8所述的驗(yàn)證系統(tǒng)���,其特征在于���,所述驗(yàn)證模塊還配置為,若所述移動終端類型為智能移動終端�����,則從所述移動終端信息中提取智能移動終端的第一發(fā)送信息和\或第二發(fā)送信息���;根據(jù)所述第一發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第一驗(yàn)證請求����;和\或���,根據(jù)所述第二發(fā)送信息及發(fā)送或推送方式對所述智能移動終端發(fā)出第二驗(yàn)證請求���。
12.如權(quán)利要求8所述的驗(yàn)證系統(tǒng)���,其特征在于,所述驗(yàn)證模塊還配置為�,在設(shè)定時(shí)間內(nèi)�,判斷所述驗(yàn)證請求的應(yīng)答信息是否收到,若收到�,則根據(jù)驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證;若未收到����,則重新對所述移動終端發(fā)出驗(yàn)證請求。
13.如權(quán)利要求12所述的驗(yàn)證系統(tǒng)��,其特征在于����,所述驗(yàn)證模塊還配置為,在設(shè)定時(shí)間內(nèi)����,判斷所述第一驗(yàn)證請求的應(yīng)答信息是否收到,若收到�,則根據(jù)第一驗(yàn)證請求的應(yīng)答信息進(jìn)行用戶身份驗(yàn)證�����;若未收到���,則對所述移動終端發(fā)出第二驗(yàn)證請求。
14.如權(quán)利要求12所述的驗(yàn)證系統(tǒng)���,其特征在于����,所述驗(yàn)證模塊還配置為�����,若重新對所述移動終端發(fā)出驗(yàn)證請求的.次數(shù)超過設(shè)定值�����,則根據(jù)緊急應(yīng)答信息進(jìn)行用戶身份驗(yàn)證�����。
【文檔編號】H04L9/32GK103427999SQ201310371303
【公開日】2013年12月4日 申請日期:2013年8月23日 優(yōu)先權(quán)日:2013年8月23日
【發(fā)明者】侯毅瑾, 朱啟坤, 張海永 申請人:北京易優(yōu)安信息技術(shù)有限公司