一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)����,其特征在于所述驗(yàn)證方法包括由手機(jī)客戶端生成驗(yàn)證碼并通過(guò)短信的方式向手機(jī)客戶端發(fā)送�����,手機(jī)客戶端收到驗(yàn)證碼短信后輸入驗(yàn)證碼并進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后形成上傳信息上傳到用戶服務(wù)器�,所述手機(jī)身份驗(yàn)證系統(tǒng),包括用戶服務(wù)器和位于手機(jī)客戶端的驗(yàn)證單元系統(tǒng)���,所述驗(yàn)證單元系統(tǒng)包括本機(jī)號(hào)碼輸入顯示模塊���、驗(yàn)證碼生成模塊����、第一存儲(chǔ)單元、驗(yàn)證碼發(fā)送模塊�、驗(yàn)證碼輸入模塊、驗(yàn)證碼驗(yàn)證模塊�����、第二收發(fā)模塊�、信息顯示模塊���,所述用戶服務(wù)器包括第一收發(fā)模塊、上傳信息校驗(yàn)入庫(kù)模塊以及第二存儲(chǔ)模塊���,相對(duì)現(xiàn)有技術(shù)本發(fā)明改善了用戶體驗(yàn)�,降低了服務(wù)提供商的硬件投入��。
【專(zhuān)利說(shuō)明】一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】����,特別涉及一種手機(jī)的身份驗(yàn)證方法和系統(tǒng)。
【背景技術(shù)】
[0002]目前����,手機(jī)用戶通過(guò)其手機(jī)使用服務(wù)器端提供的有權(quán)限要求的軟件或應(yīng)用程序時(shí),服務(wù)器通常要求用戶輸入相應(yīng)的密碼和賬號(hào)信息���,以防止非法用戶的進(jìn)入����。但是處于黑客軟件盛行的網(wǎng)絡(luò)環(huán)境下�����,常常會(huì)出現(xiàn)用戶密碼被盜取的現(xiàn)象,因此���,嚴(yán)重侵害了手機(jī)合法用戶使用服務(wù)器端提供的有權(quán)限要求的軟件或應(yīng)用程序的權(quán)益��,為此在現(xiàn)有技術(shù)中服務(wù)提供商普遍采用身份驗(yàn)證的方式來(lái)防止前述現(xiàn)象的發(fā)生和出現(xiàn)�,以維護(hù)用戶的合法權(quán)益��。
[0003]在現(xiàn)有技術(shù)中��,傳統(tǒng)的身份驗(yàn)證大多為靜態(tài)密碼認(rèn)證技術(shù)�����,通過(guò)用戶的賬號(hào)名和密碼來(lái)認(rèn)證和識(shí)別用戶的合法性����,其主要特點(diǎn)是用一個(gè)固定的密碼去激活一個(gè)特定的賬號(hào)���,但由于密碼和賬號(hào)作為軟性標(biāo)識(shí)�,如果靜態(tài)不變�����,且在網(wǎng)絡(luò)中傳輸,存在許多弊端和安全漏洞����,針對(duì)它的破解技術(shù)在不斷發(fā)展,產(chǎn)生了許多可以盜取賬號(hào)密碼的工具和方法����,竊取、破譯��、偷窺��、騙取用戶賬號(hào)信息的現(xiàn)象時(shí)有發(fā)生��,另外�,在現(xiàn)有技術(shù)中,用戶創(chuàng)建���、記憶����、修改口令的要求較高��,口令設(shè)定太簡(jiǎn)單容易破解�����,設(shè)得太復(fù)雜,就容易被遺忘�。由于上述問(wèn)題的存在,前述的靜態(tài)密碼認(rèn)證方法現(xiàn)在基本上已不再采用���,或已極少采用了�����,取而代之的是所謂的動(dòng)態(tài)驗(yàn)證方式��,所述動(dòng)態(tài)驗(yàn)證方式基本上是讓用戶通過(guò)網(wǎng)絡(luò)將手機(jī)號(hào)碼上傳到解析服務(wù)器�����,解析服務(wù)器生成驗(yàn)證碼后把該把驗(yàn)證碼下發(fā)到用戶輸入的手機(jī)號(hào)碼上�����,或者是用戶通過(guò)手機(jī)發(fā)送一些指定內(nèi)容的短信到服務(wù)提供商指定的號(hào)碼上,服務(wù)提供商的解析服務(wù)器收到短信之后進(jìn)行解析����,然后生成驗(yàn)證碼再下發(fā)到用戶手機(jī)上����,用戶收到驗(yàn)證碼后輸入該驗(yàn)證碼再上傳給服務(wù)提供商的用戶服務(wù)器備存�����。中國(guó)發(fā)明專(zhuān)利CN102300182公開(kāi)的一種基于短信的身份驗(yàn)證方法其采取的驗(yàn)證方式就是前述的所謂動(dòng)態(tài)驗(yàn)證方式���。盡管現(xiàn)在移動(dòng)網(wǎng)絡(luò)的覆蓋面已很大��,網(wǎng)絡(luò)連通質(zhì)量也有了較大的提高��,但仍存在一些移動(dòng)網(wǎng)絡(luò)狀況不是太好的區(qū)域或覆蓋死角�����,這些區(qū)域或死角����,為手機(jī)網(wǎng)絡(luò)的盲點(diǎn)���,在這些區(qū)域或死角由于連通網(wǎng)絡(luò)的困難��,會(huì)讓用戶會(huì)覺(jué)得驗(yàn)證過(guò)程過(guò)于繁瑣�,直接影響用戶體驗(yàn),甚至造成用戶在驗(yàn)證階段就嚴(yán)重流失�。再者,對(duì)于服務(wù)提供商來(lái)說(shuō)�����,解析服務(wù)器作為核心設(shè)備其是必須投入的���,在用戶量較大的情況下��,解析服務(wù)器的解析能力還要足夠強(qiáng)���,否則會(huì)造成堵塞,對(duì)服務(wù)提供商而言���,這是一筆較大的開(kāi)支�,另外服務(wù)提供商還有下發(fā)驗(yàn)證短信的費(fèi)用支出�,這對(duì)服務(wù)提供商來(lái)說(shuō)亦是一筆不小的支出,增加了服務(wù)提供商的運(yùn)營(yíng)成本�����。再者,采用用戶通過(guò)手機(jī)發(fā)送一些指定內(nèi)容的短信到服務(wù)提供商指定的號(hào)碼上�����,服務(wù)提供商收到短信之后由解析服務(wù)器進(jìn)行解析��,然后生成驗(yàn)證碼在下發(fā)到用戶手機(jī)上的方式���,在運(yùn)行實(shí)踐發(fā)現(xiàn),服務(wù)提供商在接收到短信�,進(jìn)行轉(zhuǎn)換的過(guò)程中,常常會(huì)有一定比例的解析錯(cuò)誤發(fā)生�����,導(dǎo)致造成用戶反復(fù)申請(qǐng)驗(yàn)證�。還有,現(xiàn)有技術(shù)的方法并不能識(shí)別出真正的手機(jī)客戶��,不能防止非手機(jī)客戶的惡意注冊(cè)�,綜上所述,顯然現(xiàn)有技術(shù)有進(jìn)一步改進(jìn)的必要���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)��,以克服現(xiàn)有技術(shù)存在的問(wèn)題�。
[0005]本發(fā)明的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng),包括用戶服務(wù)器和位于手機(jī)客戶端的驗(yàn)證單元系統(tǒng)��,其特征在于:
所述驗(yàn)證單元系統(tǒng)��,用于提供手機(jī)號(hào)碼輸入界面�,同時(shí)用于獲取手機(jī)客戶端指定的特有的硬件資源特征,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼�,同時(shí)至少記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼;
所述手機(jī)驗(yàn)證單元系統(tǒng)還用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送��;
所述驗(yàn)證單元系統(tǒng)還提供驗(yàn)證碼輸入界面�����,以供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼�;
所述驗(yàn)證單元系統(tǒng)還用于驗(yàn)證驗(yàn)證碼的存活周期,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間�,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則驗(yàn)證碼驗(yàn)證失敗,提示進(jìn)入或直接返回到手機(jī)號(hào)碼輸入界面�;
所述驗(yàn)證單元系統(tǒng)還用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)至少與手機(jī)號(hào)碼和/或指定的手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器;
所述用戶服務(wù)器用于接收上傳信息并負(fù)責(zé)校驗(yàn)上傳信息的合法性�,校驗(yàn)通過(guò)后將上傳信息保存于用戶服務(wù)器中,校驗(yàn)不合格則向手機(jī)客戶端返回校驗(yàn)不合格的提示信息�。
[0006]作為優(yōu)選��,所述驗(yàn)證單元系統(tǒng)包括:
本機(jī)號(hào)碼輸入顯示模塊��,用于提供本機(jī)號(hào)碼輸入界面���;
驗(yàn)證碼生成模塊�,用于獲取手機(jī)客戶端指定的特有的硬件資源特征,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼����;
第一存儲(chǔ)單元,至少記錄驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼��;
驗(yàn)證碼發(fā)送模塊����,用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送;
驗(yàn)證碼輸入模塊��,用于生成并顯示驗(yàn)證碼輸入界面�,以供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼;
驗(yàn)證碼驗(yàn)證模塊��,驗(yàn)證驗(yàn)證碼的存活周期����,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間���,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則驗(yàn)證碼驗(yàn)證失敗,提示進(jìn)入或直接返回到本機(jī)手機(jī)號(hào)碼輸入界面��;
第二收發(fā)模塊����,用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)至少與手機(jī)號(hào)碼和/或指定手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器,還用于接收用戶服務(wù)器生成的校驗(yàn)不合格提示信息并傳送給信息顯示模塊�����;
信息顯示模塊����,用于顯示提示信息。
[0007]作為優(yōu)選��,所述用戶服務(wù)器包括:
第一收發(fā)模塊���,用于接收第二收發(fā)模塊上傳的上傳信息并傳送給上傳信息校驗(yàn)入庫(kù)模塊����,同時(shí)用于返回校驗(yàn)不合格提示信息;
上傳信息校驗(yàn)入庫(kù)模塊�����,用于并負(fù)責(zé)校驗(yàn)上傳信息的合法性�����,校驗(yàn)不合格則生成不合格提示信息����,并傳送給第一收發(fā)模塊發(fā)送給手機(jī)客戶端���;
第二存儲(chǔ)模塊�����,用于存儲(chǔ)校驗(yàn)合格后的上傳信息��。[0008]本發(fā)明的一種改進(jìn)的手機(jī)身份驗(yàn)證方法����,其特征在于包括手機(jī)客戶端生成驗(yàn)證碼的過(guò)程��、驗(yàn)證驗(yàn)證碼的過(guò)程以及所述用戶服務(wù)器接收上傳信息并存儲(chǔ)的過(guò)程;
所述手機(jī)客戶端生成驗(yàn)證碼的過(guò)程為:
Sio開(kāi)始�;
Sll進(jìn)入手機(jī)號(hào)碼輸入界面:
S12用戶沒(méi)有輸入手機(jī)號(hào)碼,執(zhí)行步驟S11��,用戶輸入了手機(jī)號(hào)碼��,執(zhí)行步驟S13 ;
S13手機(jī)客戶端驗(yàn)證碼生成模塊獲取手機(jī)客戶端指定的特有的硬件資源特征��,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼�,同時(shí)至少記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼;
S14將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送���;
所述手機(jī)客戶端驗(yàn)證驗(yàn)證碼的過(guò)程為:
S21生成并顯示驗(yàn)證碼輸入界面�;
S22在規(guī)定時(shí)間段內(nèi)用戶沒(méi)有輸入驗(yàn)證碼�,執(zhí)行步驟S27,用戶輸入了驗(yàn)證碼���,執(zhí)行步驟 S23 �;
S23取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間���,計(jì)算當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之
差;
S24當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則執(zhí)行則返回S11�,否則執(zhí)行S25 ;S25形成一個(gè)至少與手機(jī)號(hào)碼和/或指定手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器����;
S26是否在規(guī)定時(shí)間段內(nèi)收到用戶服務(wù)器發(fā)回的校驗(yàn)不合格提示信息,沒(méi)收到執(zhí)行
S28;
S27顯示校驗(yàn)不合格提示信息后返回Sll �;
S28結(jié)束。
[0009]所述用戶服務(wù)器接收���、校驗(yàn)并存儲(chǔ)上傳信息的過(guò)程為:
S30開(kāi)始��;
S31接收到手機(jī)客戶端的連接請(qǐng)求�����;
S32接收手機(jī)客戶端發(fā)來(lái)的上傳信息;
S33收到手機(jī)客戶端發(fā)來(lái)的上傳信息�,執(zhí)行S34,否則轉(zhuǎn)S32 ����;
S34校驗(yàn)上傳信息的合法性,合格轉(zhuǎn)S37��,不合格執(zhí)行S35 ��;
S35生成校驗(yàn)不合格提示信息����;
S36向手機(jī)客戶端發(fā)送校驗(yàn)不合格提示信息�����,并轉(zhuǎn)S38 ��;
S37將上傳信息保存�����;
S38結(jié)束���。
[0010]本發(fā)明的這種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng),相對(duì)現(xiàn)有技術(shù)驗(yàn)證碼的生成以及驗(yàn)證都是手機(jī)客戶端本地完成�,這樣整個(gè)過(guò)程會(huì)很流暢,免去了手機(jī)客戶端聯(lián)網(wǎng)的繁瑣���,改善了用戶體驗(yàn)�,同時(shí)對(duì)服務(wù)提供商來(lái)說(shuō)�,這樣的方式一方面降低了其下發(fā)驗(yàn)證碼的支出,另一方面其在服務(wù)應(yīng)用系統(tǒng)中不再需要配置專(zhuān)門(mén)的解析服務(wù)器�,從而降低了其硬件支撐系統(tǒng)的投入開(kāi)銷(xiāo),更為重要的是,本發(fā)明的方法可能識(shí)別出真正的手機(jī)用戶��,從而避免一些惡意的注冊(cè)���,顯然本發(fā)明的目的得以實(shí)現(xiàn)�?��!緦?zhuān)利附圖】
【附圖說(shuō)明】
[0011]圖1是本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)框圖�;圖2是本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證方法的手機(jī)客戶端的處理
流程框圖�;
圖3是本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證方法用戶服務(wù)器端的處理流程框圖。
【具體實(shí)施方式】
[0012]以下將結(jié)合本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)及其附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明����。
[0013]本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng),包括用戶服務(wù)器10和位于手機(jī)客戶端20的驗(yàn)證單元系統(tǒng)�,在本較佳實(shí)施例中:所述驗(yàn)證單元系統(tǒng),用于提供手機(jī)號(hào)碼輸入界面���,同時(shí)用于獲取手機(jī)客戶端的MAC地址,并根據(jù)所述MAC地址生成驗(yàn)證碼�,同時(shí)記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼。
[0014]所述手機(jī)驗(yàn)證單元系統(tǒng)還用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送;
所述驗(yàn)證單元系統(tǒng)還提供驗(yàn)證碼輸入界面���,供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼���;
所述驗(yàn)證單元系統(tǒng)還用于驗(yàn)證驗(yàn)證碼的存活周期����,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間���,在本較佳實(shí)施例中�����,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出三分鐘則驗(yàn)證碼驗(yàn)證失敗��,直接返回到手機(jī)號(hào)碼輸入界面�����;
所述驗(yàn)證單元系統(tǒng)還用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)與手機(jī)號(hào)碼以及手機(jī)客戶端的MAC地址相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器10 �����;
所述用戶服務(wù)器10用于接收上傳信息并負(fù)責(zé)校驗(yàn)上傳信息的合法性���,校驗(yàn)通過(guò)后將上傳信息保存于用戶服務(wù)器10中�,校驗(yàn)不合格則向手機(jī)客戶端20返回校驗(yàn)不合格的提示信息���。
[0015]如附圖1所示���,在本較佳實(shí)施例中,所述驗(yàn)證單元系統(tǒng)包括:
本機(jī)號(hào)碼輸入顯示模塊201����,用于提供手機(jī)號(hào)碼輸入界面;
驗(yàn)證碼生成模塊202�,用于獲取手機(jī)客戶端20的MAC地址,并根據(jù)所述MAC地址生成驗(yàn)證碼����;
第一存儲(chǔ)單元203,記錄驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼����;
驗(yàn)證碼發(fā)送模塊204,用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)
送��;
驗(yàn)證碼輸入模塊205���,用于生成并顯示驗(yàn)證碼輸入界面�����,以供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼���;
驗(yàn)證碼驗(yàn)證模塊206,驗(yàn)證驗(yàn)證碼的存活周期��,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間��,在本較佳實(shí)施例中�,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出三分鐘則驗(yàn)證碼驗(yàn)證失敗,直接返回到手機(jī)號(hào)碼輸入界面�����; 第二收發(fā)模塊207����,用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)與手機(jī)號(hào)碼和手機(jī)客戶端20的MAC地址相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器10,還用于接收用戶服務(wù)器10生成的校驗(yàn)不合格提不信息并傳送給信息顯不模塊208 ����;
信息顯示模塊208,用于顯示提示信息����。
[0016]在本較佳實(shí)施例中�,所述用戶服務(wù)器10包括:
第一收發(fā)模塊101���,用于接收第二收發(fā)模塊207上傳的上傳信息并傳送給上傳信息校驗(yàn)入庫(kù)模塊102�,同時(shí)用于返回校驗(yàn)不合格提示信息�;
上傳信息校驗(yàn)入庫(kù)模塊102,用于并負(fù)責(zé)校驗(yàn)上傳信息的合法性�,校驗(yàn)不合格則生成不合格提示信息,并傳送給第一收發(fā)模塊101發(fā)送給手機(jī)客戶端20 �;
第二存儲(chǔ)模塊103,用于存儲(chǔ)校驗(yàn)合格后的上傳信息�����。
[0017]本發(fā)明較佳實(shí)施例提供的一種改進(jìn)的手機(jī)身份驗(yàn)證方法���,其要點(diǎn)在于包括手機(jī)客戶端20生成驗(yàn)證碼的過(guò)程�、驗(yàn)證驗(yàn)證碼的過(guò)程以及所述用戶服務(wù)器10接收上傳信息并存儲(chǔ)的過(guò)程����;
在本較佳實(shí)施例中,所述手機(jī)客戶端20生成驗(yàn)證碼的過(guò)程為:
SlO開(kāi)始�����;
Sll進(jìn)入手機(jī)號(hào)碼輸入界面�����;
S12用戶沒(méi)有輸入手機(jī)號(hào)碼����,執(zhí)行步驟S11,用戶輸入了手機(jī)號(hào)碼����,執(zhí)行步驟S13 ;
S13手機(jī)客戶端驗(yàn)證碼生成模塊獲取手機(jī)客戶端20的MAC����,并根據(jù)該MAC地址生成驗(yàn)證碼,同時(shí)記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼��;
S14將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送�。
[0018]在本較佳實(shí)施例中,所述手機(jī)客戶端20校驗(yàn)驗(yàn)證碼的過(guò)程為:
S21生成并顯示驗(yàn)證碼輸入界面�����;
S22在規(guī)定時(shí)間段內(nèi)用戶沒(méi)有輸入驗(yàn)證碼,執(zhí)行步驟S27����,用戶輸入了驗(yàn)證碼,執(zhí)行步驟 S23 �;
S23取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間,計(jì)算當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之
差;
S24當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出三分鐘則驗(yàn)證碼驗(yàn)證失敗���,則執(zhí)行則返回Sll,否則執(zhí)行S25 ����;
S25形成一個(gè)與手機(jī)號(hào)碼和手機(jī)客戶端20的MAC地址相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器��;
S26是否在規(guī)定時(shí)間段內(nèi)收到用戶服務(wù)器10發(fā)回的校驗(yàn)不合格提示信息��,沒(méi)收到執(zhí)行
S28;
S27顯示校驗(yàn)不合格提示信息后返回Sll ����;
S28結(jié)束。
[0019]在本較佳實(shí)施例中�����,所述用戶服務(wù)器10接收、校驗(yàn)并存儲(chǔ)上傳信息的過(guò)程為��;
S30開(kāi)始�;
S31接收到手機(jī)客戶端20的連接請(qǐng)求;
S32接收手機(jī)客戶端20發(fā)來(lái)的上傳信息�����;
S33收到手機(jī)客戶端20發(fā)來(lái)的上傳信息�����,執(zhí)行S34����,否則轉(zhuǎn)S32 ���; S34校驗(yàn)上傳信息的合法性���,合格轉(zhuǎn)S37,不合格執(zhí)行S35 �;
S35生成校驗(yàn)不合格提示信息;
S36向手機(jī)客戶端20發(fā)送校驗(yàn)不合格提示信息�����,并轉(zhuǎn)S38 ;
S37將上傳信息保存�����;
S38結(jié)束�。
[0020]綜上所述,本發(fā)明的一種改進(jìn)的手機(jī)身份驗(yàn)證方法和系統(tǒng)���,其特征在于所述驗(yàn)證方法包括由手機(jī)客戶端生成驗(yàn)證碼并通過(guò)短信的方式向手機(jī)客戶端發(fā)送����,手機(jī)客戶端收到驗(yàn)證碼短信后輸入驗(yàn)證碼并進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后形成上傳信息上傳到用戶服務(wù)器���,所述手機(jī)身份驗(yàn)證系統(tǒng),包括用戶服務(wù)器和位于手機(jī)客戶端的驗(yàn)證單元系統(tǒng)���,所述驗(yàn)證單元系統(tǒng)包括本機(jī)號(hào)碼輸入顯示模塊�����、驗(yàn)證碼生成模塊����、第一存儲(chǔ)單元、驗(yàn)證碼發(fā)送模塊�、驗(yàn)證碼輸入模塊、驗(yàn)證碼驗(yàn)證模塊���、第二收發(fā)模塊����、信息顯示模塊�����,所述用戶服務(wù)器包括第一收發(fā)模塊�、上傳信息校驗(yàn)入庫(kù)模塊以及第二存儲(chǔ)模塊���,相對(duì)現(xiàn)有技術(shù)本發(fā)明改善了用戶體驗(yàn)��,降低了服務(wù)提供商的硬件投入��。
【權(quán)利要求】
1.一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng)�����,包括用戶服務(wù)器和位于手機(jī)客戶端的驗(yàn)證單元系統(tǒng)����,其特征在于: 所述驗(yàn)證單元系統(tǒng),用于提供手機(jī)號(hào)碼輸入界面���,同時(shí)用于獲取手機(jī)客戶端指定的特有的硬件資源特征���,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼,同時(shí)至少記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼�; 所述手機(jī)驗(yàn)證單元系統(tǒng)還用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送; 所述驗(yàn)證單元系統(tǒng)還提供驗(yàn)證碼輸入界面���,供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼����; 所述驗(yàn)證單元系統(tǒng)還用于驗(yàn)證驗(yàn)證碼的存活周期�����,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間����,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則驗(yàn)證碼驗(yàn)證失敗���,提示進(jìn)入或直接返回到手機(jī)號(hào)碼輸入界面; 所述驗(yàn)證單元系統(tǒng)還用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)至少與手機(jī)號(hào)碼和/或指定手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器����; 所述用戶服務(wù)器用 于接收上傳信息并負(fù)責(zé)校驗(yàn)上傳信息的合法性,校驗(yàn)通過(guò)后將上傳信息保存于用戶服務(wù)器中�,校驗(yàn)不合格則向手機(jī)客戶端返回校驗(yàn)不合格的提示信息。
2.根據(jù)權(quán)利要求1所述的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng)����,其特征在于所述驗(yàn)證單元系統(tǒng)包括: 本機(jī)號(hào)碼輸入顯示模塊,用于提供本機(jī)號(hào)碼輸入界面����; 驗(yàn)證碼生成模塊�,用于獲取手機(jī)客戶端指定的特有的硬件資源特征,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼���; 第一存儲(chǔ)單元�����,至少記錄驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼��; 驗(yàn)證碼發(fā)送模塊�,用于將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送; 驗(yàn)證碼輸入模塊��,用于生成并顯示驗(yàn)證碼輸入界面���,以供用戶輸入以短信方式接收到的并由用戶讀取的驗(yàn)證碼���; 驗(yàn)證碼驗(yàn)證模塊,驗(yàn)證驗(yàn)證碼的存活周期�,即用戶輸入驗(yàn)證碼后取當(dāng)前時(shí)間并提取記錄的驗(yàn)證碼生成時(shí)間,當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則驗(yàn)證碼驗(yàn)證失敗����,提示進(jìn)入或直接返回到本機(jī)手機(jī)號(hào)碼輸入界面; 第二收發(fā)模塊�����,用于在驗(yàn)證碼通過(guò)驗(yàn)證后形成一個(gè)至少與手機(jī)號(hào)碼和/或指定手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器����,還用于接收用戶服務(wù)器生成的校驗(yàn)不合格提示信息并傳送給信息顯示模塊��; 信息顯示模塊����,用于顯示提示信息��。
3.根據(jù)權(quán)利要求1所述的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng)��,其特征在于所述用戶服務(wù)器包括: 第一收發(fā)模塊�����,用于接收第二收發(fā)模塊上傳的上傳信息并傳送給上傳信息校驗(yàn)入庫(kù)模塊��,同時(shí)用于返回校驗(yàn)不合格提示信息�; 上傳信息校驗(yàn)入庫(kù)模塊,用于并負(fù)責(zé)校驗(yàn)上傳信息的合法性���,校驗(yàn)不合格則生成不合格提示信息���,并傳送給第一收發(fā)模塊發(fā)送給手機(jī)客戶端���; 第二存儲(chǔ)模塊��,用于存儲(chǔ)校驗(yàn)合格后的上傳信息���。
4.一種改進(jìn)的手機(jī)身份驗(yàn)證方法�����,其特征在于包括手機(jī)客戶端生成驗(yàn)證碼的過(guò)程��、驗(yàn)證驗(yàn)證碼的過(guò)程以及所述用戶服務(wù)器接收上傳信息并存儲(chǔ)的過(guò)程��。
5.根據(jù)權(quán)利要求4所述的一種改進(jìn)的手機(jī)身份驗(yàn)證方法�,其特征在于所述手機(jī)客戶端生成驗(yàn)證碼的過(guò)程為: Sio開(kāi)始�����; Sll進(jìn)入手機(jī)號(hào)碼輸入界面: S12用戶沒(méi)有輸入手機(jī)號(hào)碼����,執(zhí)行步驟S11,用戶輸入了手機(jī)號(hào)碼�,執(zhí)行步驟S13 ; S13手機(jī)客戶端驗(yàn)證碼生成模塊獲取手機(jī)客戶端指定的特有的硬件資源特征����,并至少根據(jù)該硬件資源特征生成驗(yàn)證碼�,同時(shí)至少記錄該驗(yàn)證碼的生成時(shí)間以及輸入的手機(jī)號(hào)碼�����; S14將生成的驗(yàn)證碼以短信的方式向用戶輸入的手機(jī)號(hào)碼發(fā)送���; 所述手機(jī)客戶端驗(yàn)證驗(yàn)證碼的過(guò)程為: S21生成并顯示驗(yàn)證碼輸入界面���; S22在規(guī)定時(shí)間段內(nèi)用戶沒(méi)有輸入驗(yàn)證碼,執(zhí)行步驟S27����,用戶輸入了驗(yàn)證碼,執(zhí)行步驟 S23 ���; S23取當(dāng)前時(shí)間并提取 記錄的驗(yàn)證碼生成時(shí)間�,計(jì)算當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差; S24當(dāng)前時(shí)間與驗(yàn)證碼生成時(shí)間之差超出規(guī)定值則執(zhí)行則返回S11��,否則執(zhí)行S25 �����;S25形成一個(gè)至少與手機(jī)號(hào)碼和/或指定手機(jī)客戶端特有的硬件資源特征相關(guān)聯(lián)的上傳信息并上傳到用戶服務(wù)器���; S26是否在規(guī)定時(shí)間段內(nèi)收到用戶服務(wù)器發(fā)回的校驗(yàn)不合格提示信息�����,沒(méi)收到執(zhí)行S28; S27顯示校驗(yàn)不合格提示信息后返回Sll �����; S28結(jié)束����; 所述用戶服務(wù)器接收�����、校驗(yàn)并存儲(chǔ)上傳信息的過(guò)程為: S30開(kāi)始���; S31接收到手機(jī)客戶端的連接請(qǐng)求���; S32接收手機(jī)客戶端發(fā)來(lái)的上傳信息; S33收到手機(jī)客戶端發(fā)來(lái)的上傳信息�����,執(zhí)行S34,否則轉(zhuǎn)S32 ��; S34校驗(yàn)上傳信息的合法性����,合格轉(zhuǎn)S37,不合格執(zhí)行S35 ���; S35生成校驗(yàn)不合格提示信息�; S36向手機(jī)客戶端發(fā)送校驗(yàn)不合格提示信息��,并轉(zhuǎn)S38 �; S37將上傳信息保存; S38結(jié)束���。
6.根據(jù)權(quán)利要求4所述的一種改進(jìn)的手機(jī)身份驗(yàn)證方法��,其特征在于所述用戶服務(wù)器接收���、校驗(yàn)并存儲(chǔ)上傳信息的過(guò)程為: S30開(kāi)始; S31接收到手機(jī)客戶端的連接請(qǐng)求��; S32接收手機(jī)客戶端發(fā)來(lái)的上傳信息;S33收到手機(jī)客戶端發(fā)來(lái)的上傳信息�����,執(zhí)行S34�����,否則轉(zhuǎn)S32 ���; S34校驗(yàn)上傳信息的合法性,合格轉(zhuǎn)S37���,不合格執(zhí)行S35 ��; S35生成校驗(yàn)不合格提示信息���; S36向手機(jī)客戶端發(fā)送校驗(yàn)不合格提示信息,并轉(zhuǎn)S38 ����; S37將上傳信息保存; S38結(jié)束�。
7.根據(jù)權(quán)利要求1或2所述的一種改進(jìn)的手機(jī)身份驗(yàn)證系統(tǒng)����,其特征在于所述手機(jī)客戶端指定的特有的硬件資源特征為手機(jī)客戶端的MAC地址��。
8.根據(jù)權(quán)利要求5所述的一種改進(jìn)的手機(jī)身份驗(yàn)證方法��, 其特征在于所述手機(jī)客戶端指定的特有的硬件資源特征為手機(jī)客戶端的MAC地址����。
【文檔編號(hào)】H04W12/06GK103607400SQ201310606306
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】袁春, 武杰, 石磊 申請(qǐng)人:深圳市掌眾信息技術(shù)有限公司