CN103427999A - 用户身份验证方法及系统 - Google Patents
用户身份验证方法及系统 Download PDFInfo
- Publication number
- CN103427999A CN103427999A CN201310371303XA CN201310371303A CN103427999A CN 103427999 A CN103427999 A CN 103427999A CN 201310371303X A CN201310371303X A CN 201310371303XA CN 201310371303 A CN201310371303 A CN 201310371303A CN 103427999 A CN103427999 A CN 103427999A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- user
- information
- checking request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了用户身份验证方法,包括:根据用户的身份标识信息获取该用户的移动终端信息;根据移动终端信息对用户的移动终端发出验证请求;根据验证请求的应答信息进行用户身份验证。从而解决了解决现有身份认证技术在使用过程中存在的安全性和易用性问题,极大提升身份认证的安全性和易用性。
Description
技术领域
本发明涉及用户身份识别及验证领域,尤其涉及用户身份验证方法及系统。
背景技术
用户身份认证技术是网络、计算机安全领域中的一项重要技术。用户在进入应用系统之前,需要进行用户身份验证,从而提高了计算机系统的安全性。常用的用户身份认证技术包括:静态密码、动态密码、数字证书、硬件令牌、生物特征等技术,大体可分为静态认证及动态认证方式,对于静态认证方式,使用者持有静态密码或静态硬件令牌,在需要验证时,系统对静态密码或静态硬件令牌给予验证,此方式在实施时较为简单,但由于静态密码或静态硬件令牌相对固定,因此,一旦用户或持有人将其丢失或被他人复制、破译,将会给系统的安全性带来严重危害。相对于静态认证过程,动态认证方式中动态密码是实时获取的,因此安全性要较静态认证方式高,同时动态密码是通过本地系统生成的,并且动态密码的生成需要专用的系统给予实现。因此,动态密码遗失或盗取后,系统的安全性的危害任然很大,同时,用户在使用时需携带专用的密码生成系统才可获得动态密码。
由此可知,不论是静态认证或是动态认证过程,都将依赖于对用户的密码或标识给予认证,在密码或标识遗失或盗用的情况下,系统的安全性都将受到威胁,从而无法保证用户的账户安全,无法起到用户身份认证的要求,降低了系统的安全性、可靠性及稳定性。
发明内容
本发明提供一种身份认证的方法,用以解决现有身份认证技术在使用过程中所存在的安全性和易用性问题。
基于以上技术问题,本发明提供用户身份验证方法,该方法包括:根据用户的身份标识信息获取该用户的移动终端信息;根据所述移动终端信息对所述用户的移动终端发出验证请求;根据所述验证请求的应答信息进行用户身份验证。
在一些实施方式中,所述根据用户的身份标识信息获取该用户的移动终端信息的步骤包括:应用系统服务器接收用户的身份标识信息;应用系统服务器判断所述身份标识信息是否为可验证,若是,则根据所述身份标识信息向认证服务器发起认证请求,若否,则重新接收用户的身份标识信息;认证服务器根据所述认证请求获取用户的移动终端信息。
在一些实施方式中,所述根据所述移动终端信息对所述用户的移动终端发出验证请求的步骤包括:从所述移动终端信息中提取移动终端类型;根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求。
在一些实施方式中,所述根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求的步骤包括:若所述移动终端类型为智能移动终端,则从所述移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;根据所述第一发送信息及发送或推送方式对所述智能移动终端发出第一验证请求;和\或根据所述第二发送信息及发送或推送方式对所述智能移动终端发出第二验证请求。
在一些实施方式中,所述根据验证请求的应答信息进行用户身份验证的步骤包括:在设定时间内,判断所述验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对所述移动终端发出验证请求。
在一些实施方式中,所述根据验证请求的应答信息进行用户身份验证的步骤包括:在设定时间内,判断所述第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则对所述移动终端发出第二验证请求。
在一些实施方式中,所述重新对所述移动终端发出验证请求的步骤包括:若重新对所述移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证。
同时,本发明还提供了一种用户身份验证系统,包括:
用户处理端配置为,向验证模块发送用户的身份标识信息;
用户移动终端配置为,对验证模块发出的验证请求作出应答;
验证模块配置为,根据从所述用户处理端接收到的用户的身份标识信息,获取用户的移动终端信息;根据所述移动终端信息对所述用户移动终端发出验证请求;根据所述验证请求的应答信息进行用户身份验证。
在一些实施方式中,所述验证模块还配置为,接收用户的身份标识信息;判断所述身份标识信息是否为可验证,若是,则根据所述身份标识信息获取用户的移动终端信息,若否,则重新接收用户的身份标识信息。
在一些实施方式中,所述验证模块还配置为:从所述移动终端信息中提取移动终端类型;根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求。
在一些实施方式中,所述验证模块还配置为,若所述移动终端类型为智能移动终端,则从所述移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;根据所述第一发送信息及发送或推送方式对所述智能移动终端发出第一验证请求;和\或,根据所述第二发送信息及发送或推送方式对所述智能移动终端发出第二验证请求。
在一些实施方式中,所述验证模块还配置为,在设定时间内,判断所述验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对所述移动终端发出验证请求。
在一些实施方式中,所述验证模块还配置为,在设定时间内,判断所述第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则对所述移动终端发出第二验证请求。
在一些实施方式中,所述验证模块还配置为,若重新对所述移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证
与现有技术相比本发明的技术方案具有以下优点:本发明提供的用户身份验证方法及系统,通过用户移动智能终端对验证请求的应答信息,实现对用户身份的认证。由于认证为动态的认证过程,因此该方法可有效保证认证的实时性及可靠性,并且该方法还可以与现有的身份认证技术结合。从而可以极大提升身份认证的安全性和易用性。
附图说明
图1为实现本发明一种实施方式中用户身份验证方法的系统组成示意图;
图2为本发明一种实施方式中用户身份验证方法的步骤示意图;
图3为本发明一种实施方式中对用户身份标识信息识别的步骤示意图;
图4为本发明一种实施方式中对用户类型标识的步骤示意图;
图5为本发明一种实施方式中用户身份验证系统的组成示意图。
具体实施方式
下面结合附图对发明作进一步详细的说明。
图1中示出了为实现本发明一种实施方式中用户身份验证方法的系统组成示意图。该系统包括:用户端10、应用系统服务器11、身份认证服务器12。
用户端10包括用户处理平台101及用户移动终端102。如:同一用户同时拥有两类以上的处理设备,一类是用户平时进行处理的台式机(相当于用户处理平台101),另一类是用户随身携带的智能手机或平板电脑(相当于用户移动终端102)。用户通过用户处理平台101,可实现对应用系统服务器11中应用系统或程序的登录及访问,从而实现了用户对应用系统服务器11中应用系统或程序的使用。在一种实施方式中,用户移动终端102上配置“用户身份验证”应用程序。该应用程序中包括:用户注册单元及用户验证单元两大功能模块,其用户注册单元的主要作用是:用户可通过该模块,输入用户的身份标识信息及账户信息(用户信息的输入方式可采用多种形式,如可采用“用户界面”输入方式以及“二维码扫描”的输入方式)。之后将用户所输入的“用户信息”,注册到身份认证服务器12中。其用户验证单元的主要作用是:在收到来自身份认证服务器12发来的“用户身份确认请求”后,将“用户身份确认请求”在用户移动终端102的显示屏幕上给予显示。用户对用户移动终端102中“用户身份确认请求”进行“确认”(或“取消”)。此“用户身份验证”应用程序将用户的“确认”(或“取消”)信息,返回给身份认证服务器12。
应用系统服务器11中加载一种或多种“应用系统及程序”并预存用户端10的用户基本信息。用户基本信息包括:用户名、密码等用户基本信息。当用户通过用户处理平台101欲对应用系统服务器11中“应用系统及程序”进行访问时,应用系统服务器11根据对用户处理平台101所输入的用户身份验证信息的验证结果,对身份认证服务器12发起“用户身份验证请求”(如:当用户当前所输入的用户身份验证信息,与应用系统服务器11中所预存的用户信息相符时,对身份认证服务器12发起“用户身份验证请求”;当用户当前所输入的用户身份验证信息,与应用系统服务器11中所预存的用户信息不相符时,不对身份认证服务器12发起“用户身份验证请求”)。
身份认证服务器12在接收到来自应用系统服务器11所发出的“用户身份验证请求”后,通过多种方式(发送信息方式或推送信息方式)向用户端10中的用户移动终端102发出“用户身份确认请求”。当身份认证服务器12从用户移动终端102,接收到“用户身份确认请求”的应答信息后,身份认证服务器12根据该应答信息,向应用系统服务器11发送“通过”(或“阻止”)的身份验证结果。应用系统服务器11根据身份认证服务器12所传送的“通过”(或“阻止”)的身份验证结果对当前用户的登录请求给予处理。
图2中示出了本发明一种实施方式中用户身份验证方法的步骤。结合图1实现本发明一种实施方式中用户身份验证方法的系统组成示意图,本发明一种实施方式中用户身份验证方法的步骤包括:
步骤S101:当前用户通过用户本地PC处理机(即用户处理平台101)对应用系统服务器11进行登录。应用系统服务器11向用户本地PC处理机,展示“用户登录界面”,在该界面中包括:用户名、密码等用户身份标识信息,并在用户本地PC处理机上给予显示。用户通过用户本地PC处理机输入用户名、密码等用户身份标识信息。应用系统服务器11将当前用户所提供的用户名、密码等信息与本地的预存用户记录进行对比,若当前用户输入的用户名、密码等信息与本地预存的用户记录相符,则转到步骤S102,若与本地预存的用户记录不相符,则向用户报告“用户名或密码错误”并“报告用户名及密码错误”。
由于本发明在实际实施时,用户本地PC处理机与应用系统服务器11之间可采用多种通信方式,如:有线或无线方式,因此,为避免因通信故障所造成的用户身份标识信息的传输错误。从而,在本发明的另一实施方式中,如图3所示,在步骤S101中包括了对“用户身份标识信息”本身的有效性识别方法,具体步骤包括:
步骤S1011:应用系统服务器11从用户本地PC处理机接收身份标识信息,该信息中包括:登录IP、超时时间、会话标识符等信息。
步骤S1012:应用系统服务器11对身份标识信息中的登录IP地址(或超时时间、会话标识符)进行判断,若登录IP地址在本地列表中,则转到步骤S1014,若登录IP地址不在本地列表中,则转到步骤S1013。
步骤S1013:针对登录IP地址(或“会话标识符”)异常,应用系统服务器11向用户本地PC处理机推送,“不在常规地点登录”的信息;针对超时时间异常,应用系统服务器11不向用户本地PC处理机推送信息。之后,跳转到步骤S1011。为加快识别速度,对于“超时时间异常”可设定向步骤S1011跳转的次数,当超过设定的跳转次数后,则转到步骤S1015。针对“登录IP地址(或“会话标识符”)异常”当超过设定的跳转次数后,直接跳转至步骤S1014。
步骤S1014:判断当前“用户名、密码”与本地预存的用户记录是否相符,若相符,则跳转步骤S102,若不相符则跳转步骤S1015。需要说明的是,当用户登录IP地址(或“会话标识符”)异常时通过了“用户名、密码”验证,并后续同时通过了用户智能手机端的验证,则将当前的IP地址(或“会话标识符”)写入应用系统服务器11中,作为对用户信息的补充。
步骤S1015:向用户报告“用户名或密码错误”。拒绝当前用户的身份验证请求。
步骤S102:应用系统服务器11根据在步骤S101中已确认的“用户ID及用户IP”,信息生成“用户身份验证请求”(即在“用户身份验证请求”中包括:可对用户进行身份标识的唯一信息)。需要说明的是,在上述“用户ID”,在应用系统服务器11及身份认证服务器12中是一致的,即表明是同一用户,用户IP即用户登录时的IP地址。应用系统服务器11将上述“用户身份验证请求”发送给身份认证服务器12。
步骤S103:身份认证服务器12在接收到来自于应用系统服务器11所发送的“用户身份验证请求”后,从中提取“用户ID”(此用户ID可以是用户名、用户编号等可对用户身份进行唯一标识的信息),并根据“用户ID”(或其他用户标识信息)”在本地查询获得“用户移动终端102的呼叫信息或标识信息”,该“智能终端的呼叫信息”即用户移动终端102的呼叫信息,如用户的手机号码;“标识信息”为与用户智能终端可发起呼叫或无线联系的信息。
步骤S104:身份认证服务器12根据步骤S103中所获得的呼叫信息,如用户智能终端呼叫号码及用户注册的用户账号信息,向用户的智能手机(即用户移动终端102)推送“用户身份确认请求”或向用户的智能终端发送“用户身份确认验证码短信”。
步骤S105:用户移动终端102通过预装的处理“用户身份验证请求”的“应用程序”,打开“用户身份验证请求”,并在智能手机的“用户界面”上给予显示。显示的信息内容如:“您正在登录**程序,是否确认登录,确认、取消”以及用户处理平台101的当前“登录IP地址”或对收到的“用户身份验证请求”短信进行“是”或“否”的回复。如此时,用户为正常操作状态,即当前“登录请求”是步骤S101中的“当前用户”发出的,此时用户将“确认”该登录请求,并将此“确认”上报到身份认证服务器12中,之后转到步骤S106。若用户为异常操作状态,即当前“登录请求”不是步骤S101中的“当前用户”发出的,则用户可通过选择“取消”,来中断此登录操作,将此“取消”上报到身份认证服务器12中,之后转到步骤S107。
由于本发明方法在实施过程中,用户移动终端102可采用多种类型的智能移动终端给予实现,如平板电脑、智能手机等可进行无线网络访问的无线通信设备,同时,每一种智能移动终端又可以选择多种的“用户终端信息”。因此,在本发明方法的一种实施方式中,如图4所示,身份认证服务器12可根据用户移动终端102的类型向用户移动终端102推送“用户身份确认请求”,步骤包括:
步骤S1051:身份认证服务器12向用户移动终端102发出“用户移动终端102”的类型上报“请求”。
步骤S1052:用户移动终端102在接收到身份认证服务器12的类型上报“请求”后,向身份认证服务器12返回“用户类型标识”,该“用户类型标识”可通过“用户身份验证”应用程序在身份认证服务器12进行账户信息注册时,给予标识。如,用户当前所采用的是智能终端手机,在该用户向身份认证服务器12注册自身信息时,用户可定义“用户类型标识”为“智能移动”终端,如表1所示:
表1
步骤S1053:身份认证服务器12根据“用户类型标识”查询表1,获取与“用户类型标识”所对应的“不同类型的移动终端发送信息”,如:呼叫号码、用户注册账户,以及与上述“移动终端发送信息”所对应的“信息推送方式”,并根据“信息推送方式”及与其对应的“移动终端发送信息”向当前用户进行“用户身份验证请求”的推送或发送。
从表1中可知,一种“用户类型标识”通常可对应多种类型的“信息推送方式”,如“智能终端”,所对应的“信息推送方式”包括短信、推送消息方式。在对“信息推送方式”进行提取时,为保证“用户身份验证请求”的准确送达,因此可从多种“信息推送方式”中选取多种。如,当前用户使用的移动为“iPhone终端”时,可从“短信或推送消息”两种推送方式中,选择“短信、推送消息”推送方式。从而在步骤S1053中,身份认证服务器12可通过多种“推送方式”进行“用户身份确认请求”的推送。
步骤S106:身份认证服务器12在接收到用户对“用户身份确认请求”的“确认”信息后,向应用系统服务器11返回“通过验证”信息,应用系统服务器11在收到此“通过验证”信息后,通过步骤S101中当前用户对应用系统服务器11的登录请求,当前用户进入应用系统服务器11的应用系统中。
为减少身份认证服务器12与用户移动终端102之间因传输错误,对“验证”信息所带来的影响。因此在设定时间内,身份认证服务器12若未收到来自用户移动终端102的“验证”信息,则重新对用户移动终端102发出验证请求。该“验证请求”可以为表1中任一种“信息推送或发送方式”所发出的“验证”请求。从而减少了传输错误给“验证”过程所带来的影响。
考虑到用户可能只随身携带上述用户移动终端102中的一种,如:用户同时有“智能移动终端及iPad终端”,用户在进行用户信息注册时,同时向身份认证服务器12注册了“智能移动终端及iPad终端”。当用户当前只使用iPad终端时,若身份认证服务器12根据智能移动终端的“移动终端信息”发送消息,势必会造成用户无法进行注册的情况。为解决这一问题,在本发明的一种实施方式中,当采用“信息推送方式”中的一种方式经多次(设定值),还未接受到“验证请求的应答时,通过信息推送方式”中的另一种方式推送“用户身份确认请求”。如上例中,当身份认证服务器12向用户的安卓智能终端发出多次“用户身份确认请求”均为收到应答后,通过该用户的“iPad终端”在此进行“用户身份确认请求”的发送,从而确保了“用户身份确认请求”的准确推送。
为更便于用户的使用,考虑到用户的智能终端移动设备暂时未携带,或突然丢失的情况,在本发明的一种实施方式中,当上述的“用户身份确认请求”的应答始终没有收到的情况下(不论是否采用推送或发送方式),可向当前用户提供一次“紧急应答信息”,从而实现当前的用户身份验证。需要说明的是,上述“紧急应答信息”与客户密码的加密方式可以为同一方式,需要用户在建立用户信息时给予确认。为保证系统的安全性,因此“紧急应答信息”的使用次数,应该受到限制。
步骤S107:身份认证服务器12,在接收到用户对“用户身份确认请求”的“取消”信息后,向应用系统服务器11返回“阻止验证”信息,应用系统服务器11在收到此“阻止验证”信息后,阻止步骤S101中当前用户对应用系统服务器11的登录请求。
在本发明的一种实施方式中还提供了一种用户身份验证系统,如图5所示,包括:
用户处理端201配置为,向验证模块发送用户的身份标识信息;
用户移动终端202配置为,对验证模块发出的验证请求作出应答;
验证模块203配置为,根据从用户处理端201接收到的用户的身份标识信息,获取用户的移动终端信息;根据移动终端信息对用户移动终端发出验证请求;根据验证请求的应答信息进行用户身份验证。
其中,验证模块203还配置为,接收用户的身份标识信息;判断身份标识信息是否为可验证,若是,则根据身份标识信息获取用户的移动终端信息,若否,则重新接收用户的身份标识信息。
其中,验证模块203还配置为:从移动终端信息中提取移动终端类型;根据移动终端信息及移动终端类型所支持的信息接收方式,对移动终端发出验证请求。
其中,验证模块203还配置为,若移动终端类型为智能移动终端,则从移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;根据第一发送信息及发送或推送方式对智能移动终端发出第一验证请求;和\或,根据第二发送信息及发送或推送方式对智能移动终端发出第二验证请求。
其中,验证模块203还配置为,在设定时间内,判断验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对移动终端发出验证请求。
其中,验证模块203还配置为,在设定时间内,判断第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则向移动终端发出第二验证请求。
其中,验证模块203还配置为,若重新对移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证。
需要说明的是,验证模块203可通过应用服务器2031及认证服务器2032两部分给予实现,同时验证模块203还可同时设置在同一服务器上给予实现。
当验证模块203通过应用服务器2031及认证服务器2032两部分给予实现时,应用服务器2031配置为,根据从用户处理平台接收到的用户的身份标识信息,向认证服务器2032发认证请求。
认证服务器2032配置为,根据从应用服务器2031接收到的认证请求,获取该用户的移动终端信息;根据移动终端信息对用户的移动终端发出验证请求;根据验证请求的应答信息进行用户身份验证。
其中,应用服务器2031还配置为,接收用户的身份标识信息;判断身份标识信息是否为可识别,若是,则向认证服务器2032发认证请求,若否,则重新接收用户的身份标识信息。
其中,认证服务器2032还配置为,从移动终端信息中提取移动终端类型;根据移动终端信息及移动终端类型所支持的信息接收方式,对用户移动终端发出验证请求。
其中,认证服务器2032还配置为,若移动终端类型为智能移动终端,则从移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;根据第一发送信息及发送或推送方式对智能移动终端发出第一验证请求;和\或,根据第二发送信息及发送或推送方式对智能移动终端发出第二验证请求。
其中,认证服务器2032还配置为,在设定时间内,判断验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对用户移动终端发出验证请求。
其中,认证服务器2032还配置为,在设定时间内,判断第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则向移动终端发出第二验证请求。
其中,认证服务器2032还配置为,若重新对移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证。
以上所述的仅是本发明的一些实施方式。对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (14)
1.用户身份验证方法,其特征在于,包括:
根据用户的身份标识信息获取该用户的移动终端信息;
根据所述移动终端信息对所述用户的移动终端发出验证请求;
根据所述验证请求的应答信息进行用户身份验证。
2.如权利要求1所述的验证方法,其特征在于,所述根据用户的身份标识信息获取该用户的移动终端信息的步骤包括:
应用系统服务器接收用户的身份标识信息;
应用系统服务器判断所述身份标识信息是否为可验证,若是,则根据所述身份标识信息向认证服务器发起认证请求,若否,则重新接收用户的身份标识信息;
认证服务器根据所述认证请求获取用户的移动终端信息。
3.如权利要求1或2所述的验证方法,其特征在于,所述根据所述移动终端信息对所述用户的移动终端发出验证请求的步骤包括:
从所述移动终端信息中提取移动终端类型;
根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求。
4.如权利要求3所述的验证方法,其特征在于,所述根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求的步骤包括:
若所述移动终端类型为智能移动终端,则从所述移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;
根据所述第一发送信息及发送或推送方式对所述智能移动终端发出第一验证请求;和\或
根据所述第二发送信息及发送或推送方式对所述智能移动终端发出第二验证请求。
5.如权利要求1所述的验证方法,其特征在于,所述根据验证请求的应答信息进行用户身份验证的步骤包括:
在设定时间内,判断所述验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对所述移动终端发出验证请求。
6.如权利要求4所述的验证方法,其特征在于,所述根据验证请求的应答信息进行用户身份验证的步骤包括:
在设定时间内,判断所述第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则对所述移动终端发出第二验证请求。
7.如权利要求5所述的验证方法,其特征在于,所述重新对所述移动终端发出验证请求的步骤包括:
若重新对所述移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证。
8.用户身份验证系统,其特征在于,包括:
用户处理端,配置为向验证模块发送用户的身份标识信息;
用户移动终端,配置为对验证模块发出的验证请求作出应答;
验证模块,配置为根据从所述用户处理端接收到的用户的身份标识信息,获取用户的移动终端信息;根据所述移动终端信息对所述用户移动终端发出验证请求;根据所述验证请求的应答信息进行用户身份验证。
9.如权利要求8所述的验证系统,其特征在于,所述验证模块还配置为,接收用户的身份标识信息,判断所述身份标识信息是否为可验证,若是,则根据所述身份标识信息获取用户的移动终端信息,若否,则重新接收用户的身份标识信息。
10.如权利要求9或8所述的验证系统,其特征在于,所述验证模块还配置为:从所述移动终端信息中提取移动终端类型;根据所述移动终端信息及所述移动终端类型所支持的信息接收方式,对所述移动终端发出验证请求。
11.如权利要求8所述的验证系统,其特征在于,所述验证模块还配置为,若所述移动终端类型为智能移动终端,则从所述移动终端信息中提取智能移动终端的第一发送信息和\或第二发送信息;根据所述第一发送信息及发送或推送方式对所述智能移动终端发出第一验证请求;和\或,根据所述第二发送信息及发送或推送方式对所述智能移动终端发出第二验证请求。
12.如权利要求8所述的验证系统,其特征在于,所述验证模块还配置为,在设定时间内,判断所述验证请求的应答信息是否收到,若收到,则根据验证请求的应答信息进行用户身份验证;若未收到,则重新对所述移动终端发出验证请求。
13.如权利要求12所述的验证系统,其特征在于,所述验证模块还配置为,在设定时间内,判断所述第一验证请求的应答信息是否收到,若收到,则根据第一验证请求的应答信息进行用户身份验证;若未收到,则对所述移动终端发出第二验证请求。
14.如权利要求12所述的验证系统,其特征在于,所述验证模块还配置为,若重新对所述移动终端发出验证请求的次数超过设定值,则根据紧急应答信息进行用户身份验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310371303XA CN103427999A (zh) | 2013-08-23 | 2013-08-23 | 用户身份验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310371303XA CN103427999A (zh) | 2013-08-23 | 2013-08-23 | 用户身份验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103427999A true CN103427999A (zh) | 2013-12-04 |
Family
ID=49652207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310371303XA Pending CN103427999A (zh) | 2013-08-23 | 2013-08-23 | 用户身份验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103427999A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和系统及移动终端和应用服务器 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN105050042A (zh) * | 2015-06-25 | 2015-11-11 | 邱兰 | 智能手机管理方法 |
| CN105072603A (zh) * | 2015-06-25 | 2015-11-18 | 邱兰 | 移动终端设备管理方法 |
| CN105915364A (zh) * | 2015-12-08 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 一种防止用户身份被恶意分享的方法及其装置 |
| WO2017028173A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 多验证要素登录账号时推送信息提示的方法和移动终端 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107666541A (zh) * | 2016-07-29 | 2018-02-06 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN108449182A (zh) * | 2018-04-09 | 2018-08-24 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
| CN110035089A (zh) * | 2019-04-28 | 2019-07-19 | 兰州理工大学 | 一种分布式系统的网络安全验证方法和系统 |
| CN112559996A (zh) * | 2021-02-23 | 2021-03-26 | 北京安泰伟奥信息技术有限公司 | 一种动态认证的风险检测方法及其系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010128451A2 (en) * | 2009-05-04 | 2010-11-11 | Privylink Private Limited | Methods of robust multi-factor authentication and authorization and systems thereof |
| JP2011192129A (ja) * | 2010-03-16 | 2011-09-29 | Hitachi Solutions Ltd | 携帯電話端末を用いたログイン認証システム |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及系统 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
-
2013
- 2013-08-23 CN CN201310371303XA patent/CN103427999A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010128451A2 (en) * | 2009-05-04 | 2010-11-11 | Privylink Private Limited | Methods of robust multi-factor authentication and authorization and systems thereof |
| JP2011192129A (ja) * | 2010-03-16 | 2011-09-29 | Hitachi Solutions Ltd | 携帯電話端末を用いたログイン認証システム |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及系统 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN104113556A (zh) * | 2014-07-31 | 2014-10-22 | 国家超级计算深圳中心(深圳云计算中心) | 网络登录验证方法和系统及移动终端和应用服务器 |
| CN105050042A (zh) * | 2015-06-25 | 2015-11-11 | 邱兰 | 智能手机管理方法 |
| CN105072603A (zh) * | 2015-06-25 | 2015-11-18 | 邱兰 | 移动终端设备管理方法 |
| WO2017028173A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 多验证要素登录账号时推送信息提示的方法和移动终端 |
| CN105915364A (zh) * | 2015-12-08 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 一种防止用户身份被恶意分享的方法及其装置 |
| CN107147608B (zh) * | 2016-03-01 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107147608A (zh) * | 2016-03-01 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN107666541A (zh) * | 2016-07-29 | 2018-02-06 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN107666541B (zh) * | 2016-07-29 | 2020-04-03 | 汪风珍 | 一种实现号码安全和隐私保护的方法 |
| CN107666541B8 (zh) * | 2016-07-29 | 2020-09-25 | 张家界航空工业职业技术学院 | 一种实现号码安全和隐私保护的方法 |
| CN108449182A (zh) * | 2018-04-09 | 2018-08-24 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
| CN108449182B (zh) * | 2018-04-09 | 2021-10-01 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
| CN110035089A (zh) * | 2019-04-28 | 2019-07-19 | 兰州理工大学 | 一种分布式系统的网络安全验证方法和系统 |
| CN112559996A (zh) * | 2021-02-23 | 2021-03-26 | 北京安泰伟奥信息技术有限公司 | 一种动态认证的风险检测方法及其系统 |
| CN112559996B (zh) * | 2021-02-23 | 2021-05-28 | 北京安泰伟奥信息技术有限公司 | 一种动态认证的风险检测方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103427999A (zh) | 用户身份验证方法及系统 | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN110399713B (zh) | 一种信息认证的方法及相关装置 | |
| US9179312B2 (en) | Registration and login method and mobile terminal | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN105407074A (zh) | 身份验证方法、装置及系统 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN106304074A (zh) | 面向移动用户的身份验证方法和系统 | |
| CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
| US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
| US20240354739A1 (en) | Card binding method, user terminal, server, system and storage medium | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| CN106658498A (zh) | 一种Portal认证的快速漫游方法及WiFi设备 | |
| CN106572081A (zh) | 登录权限验证的方法 | |
| CN104767614A (zh) | 一种信息认证方法及装置 | |
| CN102892091A (zh) | 一种获取本机手机号码的方案 | |
| CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
| CN105631667A (zh) | 一种认证方法、装置及系统 | |
| CN106411811A (zh) | 一种接入客服的认证方法、系统及装置 | |
| CN108243005B (zh) | 申请注册验证方法、参与者管理系统、设备及介质 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131204 |