终端用户身份认证方法、装置、系统及终端设备的制造方法
终端用户身份认证方法、装置、系统及终端设备的制造方法
【技术领域】
[0001] 本发明涉及移动通信技术领域,尤其涉及一种终端用户身份认证方法、装置、系统 及终端设备。
【背景技术】
[0002] 随着移动互联网技术及终端技术的发展,通过手机等移动终端设备安装应用程序 成为发展趋势之一。为了保证终端用户相关数据的安全性,应用服务器限制每一用户在进 行注册之后才能访问相应的应用程序,在注册时用户设置用户名称和访问密码,W后再次 登录时需要输入用户名称和访问密码,通过应用服务器验证后才能访问之前存储在应用服 务器的相关数据。若用户忘记登录密码或者用户名称时,各应用服务器还支持密码找回功 能,只需在应用服务器通过相关验证之后便能够找回密码。为了增强密码找回功能的安全 性,通常在注册时会获取用户手机号码,在用户使用密码找回功能时,需要提供应用服务器 向用户注册时提交的手机号码发送验证码,并在通过验证之后可W重新设置新密码。
[0003]但是,上述密码找回过程仍然存在W下风险,若用户丢失手机等移动终端设备,非 法用户使用手机访问相关应用程序并使用密码找回功能时,能够获取应用服务器下发的验 证码而通过验证并进行密码重置,导致合法终端用户存在数据丢失的风险。
【发明内容】
[0004]本发明实施例提供一种终端用户身份验证方法、装置、系统及相关设备,用W增强 用户密码找回功能的安全性,保证合法终端用户数据的可靠性。
[0005]本发明实施例提供一种终端用户身份验证系统,包括:
[0006]应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述 身份验证请求中携带有所述终端用户预留的终端用户标识;向所述终端用户标识对应的身 份验证服务器转发所述身份验证请求;W及接收所述身份验证服务器返回的身份验证结 果;
[0007]身份验证服务器,用于在接收到所述身份验证请求之后,从预先建立的终端用户 标识与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到 的验证信息对所述终端用户进行身份验证;W及向所述应用服务器返回身份验证结果。
[0008]本发明实施例提供一种终端用户身份验证方法,包括:
[0009]接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请求进行身份 验证的终端用户预留的终端用户标识;
[0010] 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标 识对应的验证信息;
[0011] 根据查找到的验证信息对所述终端用户进行身份验证;W及
[0012] 向所述应用服务器返回身份验证结果。
[0013]本发明实施例提供一种终端用户身份验证装置,包括:
[0014] 接收单元,用于接收应用服务器发送的身份验证请求,所述身份验证请求中携带 有请求进行身份验证的终端用户预留的终端用户标识;
[0015] 查找单元,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查找 所述终端用户标识对应的验证信息;
[0016] 身份验证单元,用于根据所述查找单元查找到的验证信息对所述终端用户进行身 份验证;
[0017] 信息发送单元,用于向所述应用服务器返回身份验证结果。
[0018] 本发明实施例提供一种网络服务器,包括上述的终端用户身份验证装置。
[0019] 本发明实施例还提供另外一种终端用户身份验证方法,包括:
[0020] 接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携 带有所述终端用户预留的终端用户标识;
[0021] 向身份验证服务器转发所述身份验证请求;
[0022] 接收所述身份验证服务器返回的身份验证结果,其中,所述身份验证结果为所述 身份验证服务器根据所述身份验证请求对所述终端用户进行身份验证之后得到的。
[0023] 本发明实施例还提供另外一种终端用户身份验证装置,包括:
[0024] 接收单元,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身 份验证请求中携带有所述终端用户预留的终端用户标识;W及接收身份验证服务器返回的 身份验证结果,其中,所述身份验证结果为所述身份验证服务器根据所述身份验证请求对 所述终端用户进行身份验证之后得到的;
[00巧]发送单元,用于向身份验证服务器转发所述身份验证请求。
[0026] 本发明实施例提供一种应用服务器,包括上述第二种终端用户身份验证装置。
[0027] 本发明实施例提供的终端用户身份验证方法、装置、系统及相关设备,应用服务器 在接收到终端用户提交的携带有终端用户标识的身份验证请求之后,向身份验证服务器转 发该身份验证请求,身份验证服务器根据终端用户标识查找终端用户预留的验证信息,并 根据查找的验证信息对终端用户身份进行验证。由于上述对终端用户进行身份验证时,不 再是由应用服务器对终端用户进行身份验证,而是由第H方身份验证服务器对终端用户进 行身份验证,该样,即使用户丢失移动终端设备被非法用户使用,由于非法用户无法获取合 法终端用户在第H方身份验证服务器处预留的验证信息,导致无法完成身份验证,从而增 强了密码找回功能的安全性,保证了合法终端用户数据的可靠性。
[0028] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、W及附图中所特别指出的结构来实现和获得。
【附图说明】
[0029] 此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0030] 图1为本发明实施例中,终端用户身份验证系统的结构示意图;
[0031] 图2为本发明实施例中,终端用户身份验证方法的实施流程示意图;
[0032] 图3为本发明实施例中,身份验证服务器实施终端用户身份验证方法的实施流程 示意图;
[0033] 图4为本发明实施例中,第一种终端用户身份验证装置的结构示意图;
[0034] 图5为本发明实施例中,应用服务器实施终端用户身份验证方法的实施流程示意 图;
[00巧]图6为本发明实施例中,第二种终端用户身份验证装置的结构示意图。
【具体实施方式】
[0036] 为了增强用户密码找回功能的安全性,保证合法终端用户数据的可靠性,本发明 实施例提供了一种终端用户身份验证方法、装置、系统和相关设备。
[0037]W下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的 优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发 明中的实施例及实施例中的特征可W相互组合。
[0038] 如图1所示,为本发明实施例提供的终端用户身份验证系统的结构示意图,包括 应用服务器101和身份验证服务器102,其中:
[0039] 应用服务器101,用于接收请求进行身份验证的终端用户提交的身份验证请求,身 份验证请求中携带有所该端用户预留的用户标识;向该终端用户标识对应的身份验证服务 器102转发所述身份验证请求;W及接收身份验证服务器102返回的身份验证结果;
[0040] 身份验证服务器102,用于在接收到应用服务器101发送的身份验证请求之后,从 预先建立的终端用户标识与验证信息之间的对应关系中,查找其中携带的终端用户标识对 应的验证信息;并根据查找到的验证信息对所述终端用户进行身份验证;W及向应用服务 器101返回身份验证结果。
[0041] 具体实施时,为了增强密码找回功能的安全性W及终端用户数据的安全性,终端 用户可W在向应用服务器101注册时预留自身的终端用户标识,并在该终端用户标识对应 的、第H方提供的身份验证服务器102处预留验证信息,身份验证服务器102针对该终端用 户建立终端用户标识与验证信息之间的对应关系。较佳的,终端用户标识可W但不限于为 IMSI(国际移动用户识别码)信息和用户的手机号码。为了便于说明,本发明实施例中W IMSI信息为例,具体实施时,验证信息可W有多种,如表1所示,为终端用户标识与验证信 息之间的对应关系的一种可能的存储结构:
[0042]表1
[0043]
[0044] 基于此,当终端用户忘记访问密码需要通过密码找回功能找回密码时,可W通过 PC(个人计算机)、移动终端设备等向应用服务器101提交身份验证请求,在身份验证请求中 携带有该终端用户注册时预留的终端用户标识(例如手机号码),应用服务器101在接收到 终端用户提交的身份验证请求之后,根据其中携带的终端用户标识向对应的身份验证服务 器102转发该身份验证请求,身份验证服务器102根据其中携带的终端用户标识,从自身存 储的终端用户标识与验证信息之间的对应关系中,查找对应的验证信息,查找到包含多种 验证信息时,身份验证服务器102可W从中任选一种用于对终端用户进行身份验证。身份 验证服务器102根据查找到的验证信息对终端用户进行身份验证,并向应用服务器101返 回验证结果,供应用服务器101参考。
[0045] 较佳的,验证信息可W但不限于包括终端用户预留的密码信息和位置信息;W及 本 发明实施例提供的终端用户身份验证系统还可W包括移动终端设备103。
[0046] 基于用户预留的密码信息,身份验证服务器102可W通过W下方法对终端用户进 行身份验证;身份验证服务器102向身份验证请求中携带的终端用户标识对应的移动终端 设备103发送密码鉴权请求;接收终端用户通过移动终端设备103提交的密码信息,若接收 到的密码信息与查找到的密码信息一致时,确定终端用户身份验证成功,否则,确定终端用 户身份验证失败;移动终端设备103,可W用于通知终端用户身份验证服务器密码鉴权请 求;W及接收终端用户根据密码鉴权请求提交的密码信息。
[0047] 基于终端用户预留的位置信息,身份验证服务器102可W通过W下方法对终端用 户进行身份验证:身份验证服务器102获取身份验证请求中携带的终端用户标识对应的移 动终端设备103当前的位置信息;若获取的位置信息与查找到的位置信息一致时,确定终 端用户身份验证成功,否则,确定终端用户身份验证失败。
[0048] 较佳的,由于获取位置信息可能存在一定的误差,因此,具体实施时,身份验证服 务器102在比对获取的位置信息与查找到的位置信息时,只要二者之间的误差在误差允许 的范围之内,都认为二者是一致的。
[0049] 较佳的,具体实施时,应用服务器101还可W在身份验证请求中携带自身生成的 验证码,身份验证服务器102在接收到应用服务器101发送的身份验证请求之后,首先向其 中携带的终端用户标识对应的移动终端设备103发送该验证码,移动终端设备103通知终 端用户,终端用户向应用服务器101提交通过移动终端设备103提交的验证码,应用服务器 101比对终端用户提交的验证码与自身生成的验证码,若一致,则向身份验证服务器102发 送终端用户身份验证成功的指示消息,身份验证服务器102接收到该指示消息之后再启动 自身对终端用户身份进行验证的流程,否则,终止对该终端用户进行身份验证的流程。较佳 的,身份验证服务器102可W在接收到身份验证请求时启动定时器,若在定时器时间到达 时,仍未接收到应用服务器101发送的终端用户身份验证成功的指示消息时,将终止对该 终端用户进行身份验证的流程。
[0050] 较佳的,移动终端设备103可W通过短信方式发送密码鉴权请求和验证码,终端 用户可W通过在回复的短信中携带密码信息或者验证码。
[0051] 具体实施时,第H方身份验证服务器可W由运营商提供,由运营商根据终端用户 预留的验证信息对终端用户进行身份验证。为了更好的理解本发明实施例,W下W运营商 提供身份验证服务器为例对本发明实施例的实施过程进行说明。
[0052] 具体实施时,为了实现通过第H方对终端用户身份进行验证的目的,终端用户可 W预先向身份验证服务器进行注册,且预留进行身份验证时需要的验证信息,基于此,如图 2所示,为本发明实施例中,终端用户身份验证验证方法的实施流程示意图,可W包括W下 步骤:
[0053]S201、应用服务器接收终端用户提交的身份验证请求。
[0054] 具体的,若终端用户忘记了访问某应用服务器的访问密码时,可W通过PC或者移 动终端设备上安装的应用程序客户端向应用服务其提交身份验证请求,W找回访问密码。 在提交的身份验证请求中携带有自己在注册时预留的手机号码。
[00巧]S202、应用服务器向对应的身份验证服务器转发接收到的身份验证请求。
[0056] 具体的,应用服务器根据身份验证请求中携带的手机号码,调用运营商提供的身 份验证服务器接口,将身份验证请求发送给身份验证服务器。
[0057] 较佳的,应用服务器可W在转发的身份验证请求中携带自身生成的验证码,其中, 验证码可W为数字、字母、符号或者汉字中的一种或者任意组合。
[0058]S203、身份验证服务器向手机号码对应的移动终端设备发送验证码;
[0059] 较佳的,身份验证服务器可短信的方式发送验证码。
[0060]S204、移动终端设备通知终端用户接收到的验证码。
[0061] 具体的,若身份验证服务器W短信方式发送验证码时,终端用户通过查看移动终 端设备接收到的短信来获取验证码。
[0062]S205、应用服务器接收终端用户提交的验证码。
[0063]S206、应用服务器比对接收到的验证码和自身生成的验证码。
[0064]S207、若接收到的验证码和自身生成的验证码一致,应用服务器向身份验证服务 器发送身份验证通过的指示消息。
[0065]S208、身份验证服务器从预先建立的终端用户标识与验证信息之间的对应关系中 查找该终端用户标识对应的验证信息。
[0066] 其中,验证信息可W但不限于为终端用户预留的密码信息或者位置信息。具体实 施时,位置信息可W为终端用户的家庭位置信息或者公司位置信息,相应的,用户进行身份 验证时只可W在家中或者公司中进行。若为位置信息,终端用户可W利用地图标识自己的 公司位置或者家庭位置。为了便于说明,W下W验证信息为密码信息为例进行描述。
[0067]S209、若查找到的验证信息为密码信息时,身份验证服务器获取终端用户预留的 密码信息。
[0068] 具体实施时,终端用户预留的密码信息可W为该终端用户访问运营商网站时的密 码信息,也可W为用户另行设定的密码信息,若为访问运营商网站时的密码信息,身份验证 服务器可W向运营商相关的数据服务器获取终端用户的密码信息,若为用户另行设定的密 码信息,身份验证服务器可W预先存储该密码信息。
[0069]S210、身份验证服务器向手机号码对应的移动终端设备发送密码鉴权请求。
[0070] 较佳的,身份验证服务器可WW短信的方式发送密码鉴权请求,请求终端用户回 复预留的密码信息。
[0071]S211、移动终端设备通知终端用户接收到的密码鉴权请求。
[0072] 具体的,若身份验证服务器W短信方式发送密码鉴权请求时,终端用户通过查看 移动终端设备接收到的短信来获取密码鉴权请求。
[0073]S212、身份验证服务器接收终端用户通过移动终端设备提交的密码信息。
[0074] 具体的,终端用户可W通过在回复的短信中携带密码信息。
[0075]S213、身份验证服务器比对接收到的密码信息与终端用户预留的密码信息。
[0076]S214、身份验证服务器向应用服务器返回身份验证结果。
[0077] 若接收到的密码信息与终端用户预留的密码信息一致,向应用服务器返回身份验 证成功的结果,否则,向应用服务器返回身份验证失败的结果。
[0078] 具体实施时,在步骤S210中向移动终端设备发送密码鉴权请求之后,身份验证服 务器可W启动定时器,在定时器时间到达时,若未接收到密码信息时,则向应用服务器返回 身份验证超时失败的结果。
[0079] 具体实施时,若验证信息为位置信息时,则从步骤S209开始,实施步骤变化为;身 份验证服务器向运营商的相关数据服务器去获取该手机号码对应的移动终端当前的位置 信息,并比对获取到的位置信息与终端用户预留的位置信息是否一致,若一致,则向应用服 务器返回身份验证成功的结果,否则,向应用服务器返回身份验证失败的结果。
[0080] 具体实施时,若应用服务器接收到身份验证服务器发送的身份验证成功的结果 时,则确认终端用户身份验证成功,则允许终端用户进行密码重置操作。
[0081] 具体实施时,终端用户在身份验证服务器预留的验证信息还可W包括其它的验证 信息,如终端用户某月的账单金额信息或者其它运营商可W安全捕获终端用户的行为信息 等。
[0082] 本发明实施例中,终端用户在找回密码进行身份验证的过程中,应用服务器不再 简单的让终端用户输入手机号码后,直接调用运营商的短信发送接口向终端用户发送验证 码,而是调用运营商提供的身份验证服务器接口来进行身份验证,运营商提供的身份验证 服务器支持终端用户设置验证信息用于进行补充验证。
[0083] 具体实施时,终端用户可W通过本发明实施例提供的身份验证方法对各种互联网 业务进行身份验证,同时,又不至于被知道自己设置的身份验证方式和验证信息,从而增强 了身份验证的安全性,保证了自身数据的可靠性。
[0084] 基于同一发明构思,本发明实施例中还分别提供了身份验证服务器和应用服务器 实施终端用户身份验证的方法及其对应的装置和相关设备,由于上述方法、装置和设备解 决问题的原理与终端用户身份验证系统相似,因此上述方法、装置及设备的实施可W参见 系统的实施,重复之处不再费述。
[0085] 如图3所示,为身份验证服务器实施终端用户身份验证方法的实施流程示意图, 可W包括W下步骤:
[0086]S301、接收应用服务器发送的身份验证请求;
[0087] 其中,身份验证请求中携带有请求进行身份验证的终端用户预留的终端用户标 识。
[0088]S302、从预先建立的终端用户标识与验证信息之间的对应关系中,查找该终端用 户标识对应的验证信息;
[0089]S303、根据查找到的验证信息对终端用户进行身份验证;
[0090]S304、向应用服务器返回身份验证结果。
[0091] 较佳的,验证信息可W包括密码信息,则步骤S303中,可W按照W下过程对终端 用户进行身份验证:
[ 0092] 步骤一、向身份验证请求中携带的终端用户标识对应的移动终端设备发送密码鉴 权请求;
[0093] 步骤二、接收终端用户通过该移动终端设备提交的密码信息;
[0094] 步骤H、若接收到的密码信息与查找到的密码信息一致时,确定终端用户身份验 证成功,否则,确定终端用户身份验证失败。
[0095] 较佳的,验证信息可W包括位置信息,则步骤S303中,可W按照W下过程对终端 用户进行身份验证:
[0096] 步骤一、获取身份验证请求中携带的终端用户标识对应的移动终端设备当前的位 置信息;
[0097] 步骤二、若获取的位置信息与查找到的位置信息一致时,确定终端用户身份验证 成功,否则,确定终端用户身份验证失败。
[0098] 较佳的,在身份验证请求中还携带有所述应用服务器生成的验证码,则在执行步 骤S302之前,还可W包括W下步骤:
[0099] 步骤一、向身份验证请求中携带的终端用户标识对应的移动终端设备发送身份验 证请求中携带的验证码;
[0100] 步骤二、接收应用服务器发送的、终端用户身份验证成功的指示消息。
[0101] 其中,终端用户身份验证成功的指示消息为应用服务器在接收到终端用户提交的 验证码之后,确认该终端用户提交的验证码与自身生成的验证码一致时发送的;W及终端 用户提交的验证码为移动终端设备接收到的验证码。
[0102] 较佳的,身份验证服务器可短信的方式向移动终端设备发送密码鉴权请求或 者验证码。
[0103] 如图4所示,为本发明实施例提供的第一种终端用户身份验证装置的结构示意 图,包括:
[0104] 接收单元401,用于接收应用服务器发送的身份验证请求;
[0105] 其中,在身份验证请求中携带有请求进行身份验证的终端用户预留的终端用户标 识;
[0106] 查找单元402,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查 找接收单元401接收到的终端用户标识对应的验证信息;
[0107] 身份验证单元403,用于根据查找单元402查找到的验证信息对终端用户进行身 份验证;
[010引信息发送单元404,用于向应用服务器返回身份验证结果。
[0109] 具体实施时,验证信息可W包括密码信息,则身份验证单元403可W包括:
[0110] 发送子单元,用于向身份验证请求中携带的终端用户标识对应的移动终端设备发 送密码鉴权请求;
[0111] 接收子单元,用于接收终端用户通过移动终端设备提交的密码信息;
[0112] 第一确定子单元,用于在接收子单元接收到的密码信息与查找单元402查找到的 密码信息一致时,确定终端用户身份验证成功,否则,确定终端用户身份验证失败。
[0113] 较佳的,发送子单元可W用于W短信的方式发送密码鉴权请求。
[0114] 较佳的,验证信息包括位置信息,则身份验证单元403可W包括:
[0115] 获取子单元,用于获取身份验证请求中携带的终端用户标识对应的移动终端设备 当前的位置信息;
[0116] 第二确定子单元,用于在获取子单元获取的位置信息与查找单元402查找到的位 置信息一致时,确定终端用户身份验证成功,否则,确定终端用户身份验证失败。
[0117] 较佳的,身份验证请求中还可W携带有应用服务器生成的验证码;一击信息发送 单元404,还可W用于向身份验证请求中携带的终端用户标识对应的移动终端设备发送该 验证码;接收单元401,还可W用于接收应用服务器发送的终端用户身份验证成功的指示 消息。
[0118] 其中,终端用户身份验证成功的指示消息为应用服务器在接收到终端用户提交的 验证码之后,确认终端用户提交的验证码与自身生成的验证码一致时发送的;W及终端用 户提交的验证码为移动终端设备接收到的验证码。
[0119] 较佳的,信息发送单元404,可W用于W短信的方式发送所述验证码
[0120] 为了描述的方便,W上各部分按照功能划分为各模块(或单元)分别描述。当然,在 实施本发明时可W把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
[0121] 具体实施时,上述终端用户身份验证装置可W设置于网络服务器,如身份验证服 务器中。
[0122] 如图5所示,为应用服务器实施终端用户身份验证方法的实施流程示意图,可W 包括W下步骤:
[0123] S501、接收请求进行身份验证的终端用户提交的身份验证请求。
[0124] 其中,在身份验证请求中携带有终端用户预留的终端用户标识。
[01巧]S502、向身份验证服务器转发接收到的身份验证请求。
[0126] S503、接收身份验证服务器返回的身份验证结果。
[0127] 其中,身份验证结果为身份验证服务器根据接收到的身份验证请求对终端用户进 行身份验证之后得到的。
[0128] 较佳的,在转发的身份验证请求中还携带有生成的验证码;W及
[0129] 在接收身份验证服务器返回的身份验证结果之前,还可W包括W下步骤:
[0130] 步骤一、接收终端用户提交的验证码;
[0131] 其中,验证码为身份验证服务器通过身份验证请求中携带的终端用户标识对应的 移动终端设备通知终端用户的。
[0132] 步骤二、若接收到的验证码与生成的验证码一致时,向身份验证服务器发送终端 用户身份验证成功的指示消息。
[0133] 如图6所示,为本发明实施例提供的第二种终端用户身份验证装置,包括:
[0134] 接收单元601,用于接收请求进行身份验证的终端用户提交的身份验证请求;W 及接收身份验证服务器返回的身份验证结果。
[0135] 其中,在身份验证请求中携带有终端用户预留的终端用户标识;身份验证结果为 身份验证服务器根据身份验证请求对终端用户进行身份验证之后得到的。
[0136] 发送单元602,用于向身份验证服务器转发接收单元601接收到的身份验证请求。
[0137] 具体实施时,在转发的身份验证请求中还携带有生成的验证码;W及
[0138] 接收单元601,还可W用于在接收身份验证服务器返回的身份验证结果之前,接收 终端用户提交的验证码,其中,该验证码为身份验证服务器通过身份验证请求中携带的终 端用户标识对应的移动终端设备通知终端用户的。
[0139] 发送单元602,还可W用于若接收到的验证码与生成的验证码一致时,向身份验证 服务器发送终端用户身份验证成功的指示消息。
[0140] 为了描述的方便,W上各部分按照功能划分为各模块(或单元)分别描述。当然,在 实施本发明时可W把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
[0141] 具体实施时,上述第二种终端用户身份验证装置可W设置于应用服务器中。
[0142] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0143] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供该些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0144] 该些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0145] 该些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0146] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对该些实施例做出另外的变更和修改。所W,所附权利要求意欲解释为包括优 选实施例W及落入本发明范围的所有变更和修改。
[0147] 显然,本领域的技术人员可W对本发明进行各种改动和变型而不脱离本发明的精 神和范围。该样,倘若本发明的该些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含该些改动和变型在内。
【主权项】
1. 一种终端用户身份验证系统,其特征在于,包括: 应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份 验证请求中携带有所述终端用户预留的终 端用户标识;向所述终端用户标识对应的身份验 证服务器转发所述身份验证请求;以及接收所述身份验证服务器返回的身份验证结果; 身份验证服务器,用于在接收到所述身份验证请求之后,从预先建立的终端用户标识 与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到的验 证信息对所述终端用户进行身份验证;以及向所述应用服务器返回身份验证结果。2. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,所述验证信 息包括密码信息;以及 所述身份验证服务器,具体用于向所述终端用户标识对应的移动终端设备发送密码鉴 权请求;以及接收所述终端用户通过所述移动终端设备提交的密码信息,若接收到的密码 信息与查找到的密码信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用 户身份验证失败; 所述移动终端设备,用于通知所述终端用户所述密码鉴权请求;以及接收所述终端用 户根据所述密码鉴权请求提交的密码信息。3. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,所述验证信 息包括位置信息;以及 所述身份验证服务器,具体用于获取所述终端用户标识对应的移动终端设备当前的位 置信息;若获取的位置信息与查找到的位置信息一致时,确定所述终端用户身份验证成功, 否则,确定所述终端用户身份验证失败。4. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,其中: 所述应用服务器,还用于在所述身份验证请求中携带自身生成的验证码;以及接收所 述终端用户提交的验证码,所述验证码为所述终端用户通过所述移动终端设备接收到的; 若确定接收到的验证码与自身生成的验证码一致时,向所述身份验证服务器发送终端用户 身份验证成功的指示消息; 所述身份验证服务器,还用于从预先建立的终端用户标识与验证信息之间的对应关系 中,查找所述终端用户标识对应的验证信息之前,向所述终端用户标识对应的移动终端设 备发送所述验证码;以及接收所述应用服务器发送的所述终端用户身份验证成功的指示消 息; 所述移动终端设备,还用于通知所述终端用户所述验证码。5. 如权利要求2或4所述的系统,其特征在于, 所述身份验证服务器,还用于以短信的方式发送所述密码鉴权请求或者所述验证码。6. -种终端用户身份验证方法,其特征在于,包括: 接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请求进行身份验证 的终端用户预留的终端用户标识; 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对 应的验证信息; 根据查找到的验证信息对所述终端用户进行身份验证;以及 向所述应用服务器返回身份验证结果。7. 如权利要求6所述的方法,其特征在于,所述验证信息包括密码信息;以及 根据查找到的验证信息对所述终端用户进行身份验证,具体包括: 向所述终端用户标识对应的移动终端设备发送密码鉴权请求; 接收所述终端用户通过所述移动终端设备提交的密码信息; 若接收到的密码信息与查找到的密码信息一致时,确定所述终端用户身份验证成功, 否则,确定所述终端用户身份验证失败。8. 如权利要求6所述的方法,其特征在于,所述验证信息包括位置信息;以及 根据查找到的验证信息对所述终端用户进行身份验证,具体包括: 获取所述终端用户标识对应的移动终端设备当前的位置信息; 若获取的位置信息与查找到的位置信息一致时,确定所述终端用户身份验证成功,否 贝U,确定所述终端用户身份验证失败。9. 如权利要求6所述的方法,其特征在于,所述身份验证请求中还携带有所述应用服 务器生成的验证码;以及 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对 应的验证信息之前,还包括: 向所述终端用户标识对应的移动终端设备发送所述验证码;以及 接收所述应用服务器发送的所述终端用户身份验证成功的指示消息,其中,所述终端 用户身份验证成功的指示消息为所述应用服务器在接收到所述终端用户提交的验证码之 后,确认所述终端用户提交的验证码与自身生成的验证码一致时发送的;以及所述终端用 户提交的验证码为所述移动终端设备接收到的验证码。10. 如权利要求7或9所述的方法,其特征在于,以短信的方式发送所述密码鉴权请求 或者所述验证码。11. 一种终端用户身份验证装置,其特征在于,包括: 接收单元,用于接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请 求进行身份验证的终端用户预留的终端用户标识; 查找单元,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述 终端用户标识对应的验证信息; 身份验证单元,用于根据所述查找单元查找到的验证信息对所述终端用户进行身份验 证; 信息发送单元,用于向所述应用服务器返回身份验证结果。12. 如权利要求11所述的装置,其特征在于,所述验证信息包括密码信息;以及 所述身份验证单元,包括: 发送子单元,用于向所述终端用户标识对应的移动终端设备发送密码鉴权请求; 接收子单元,用于接收所述终端用户通过所述移动终端设备提交的密码信息; 第一确定子单元,用于在所述接收子单元接收到的密码信息与所述查找单元查找到 的密码信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用户身份验证失 败。13. 如权利要求12所述的装置,其特征在于, 所述发送子单元,具体用于以短信的方式发送所述密码鉴权请求。14. 如权利要求11所述的装置,其特征在于,所述验证信息包括位置信息;以及 所述身份验证单元,包括: 获取子单元,用于获取所述终端用户标识对应的移动终端设备当前的位置信息; 第二确定子单元,用于在所述获取子单元获取的位置信息与所述查找单元查找到的位 置信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用户身份验证失败。15. 如权利要求11所述的装置,其特征在于,所述身份验证请求中还携带有所述应用 服务器生成的验证码;以及 所述信息发送单元,还用于向所述终端用户标识对应的移动终端设备发送所述验证 码; 所述接收单元,还用于接收所述应用服务器发送的所述终端用户身份验证成功的指示 消息,其中,所述终端用户身份验证成功的指示消息为所述应用服务器在接收到所述终端 用户提交的验证码之后,确认所述终端用户提交的验证码与自身生成的验证码一致时发送 的;以及所述终端用户提交的验证码为所述移动终端设备接收到的验证码。16. 如权利要求15所述的装置,其特征在于, 所述信息发送单元,具体用于以短信的方式发送所述验证码。17. -种网络服务器,其特征在于,包括权利要求11~16任一权利要求所述的装置。18. -种终端用户身份验证方法,其特征在于,包括: 接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携带有 所述终端用户预留的终端用户标识; 向身份验证服务器转发所述身份验证请求; 接收所述身份验证服务器返回的身份验证结果,其中,所述身份验证结果为所述身份 验证服务器根据所述身份验证请求对所述终端用户进行身份验证之后得到的。19. 如权利要求18所述的方法,其特征在于,在转发的身份验证请求中还携带有生成 的验证码;以及 在接收所述身份验证服务器返回的身份验证结果之前,还包括: 接收所述终端用户提交的验证码,其中,所述验证码为所述身份验证服务器通过所述 终端用户标识对应的移动终端设备通知所述终端用户的; 若接收到的验证码与生成的验证码一致时,向所述身份验证服务器发送终端用户身份 验证成功的指示消息。20. -种终端用户身份验证装置,其特征在于,包括: 接收单元,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验 证请求中携带有所述终端用户预留的终端用户标识;以及接收身份验证服务器返回的身份 验证结果,其中,所述身份验证结果为所述身份验证服务器根据所述身份验证请求对所述 终端用户进行身份验证之后得到的; 发送单元,用于向身份验证服务器转发所述身份验证请求。21. 如权利要求20所述的装置,其特征在于,在转发的身份验证请求中还携带有生成 的验证码;以及 所述接收单元,还用于在接收所述身份验证服务器返回的身份验证结果之前,接收所 述终端用户提交的验证码,其中,所述验证码为所述身份验证服务器通过所述终端用户标 识对应的移动终端设备通知所述终端用户的; 所述发送单元,还用于若接收到的验证码与生成的验证码一致时,向所述身份验证服 务器发送终端用户身份验证成功的指示消息。22. -种应用服务器,其特征在于,包括权利要求20或21所述的装置。
【专利摘要】本发明公开了一种终端用户身份验证方法、装置、系统及相关设备,用以增强用户密码找回功能的安全性,保证合法终端用户数据的可靠性。终端用户身份验证系统包括:应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携带有所述终端用户预留的终端用户标识;向所述终端用户标识对应的身份验证服务器转发所述身份验证请求;以及接收身份验证服务器返回的身份验证结果;身份验证服务器,用于在接收到身份验证请求之后,从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到的验证信息对终端用户进行身份验证;以及向应用服务器返回身份验证结果。
【IPC分类】H04L29/06, H04W12/06
【公开号】CN104901925
【申请号】CN201410079218
【发明人】张辉, 林道庄, 许苏明, 何伟, 邹俊君
【申请人】中国移动通信集团北京有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
【技术领域】
[0001] 本发明涉及移动通信技术领域,尤其涉及一种终端用户身份认证方法、装置、系统 及终端设备。
【背景技术】
[0002] 随着移动互联网技术及终端技术的发展,通过手机等移动终端设备安装应用程序 成为发展趋势之一。为了保证终端用户相关数据的安全性,应用服务器限制每一用户在进 行注册之后才能访问相应的应用程序,在注册时用户设置用户名称和访问密码,W后再次 登录时需要输入用户名称和访问密码,通过应用服务器验证后才能访问之前存储在应用服 务器的相关数据。若用户忘记登录密码或者用户名称时,各应用服务器还支持密码找回功 能,只需在应用服务器通过相关验证之后便能够找回密码。为了增强密码找回功能的安全 性,通常在注册时会获取用户手机号码,在用户使用密码找回功能时,需要提供应用服务器 向用户注册时提交的手机号码发送验证码,并在通过验证之后可W重新设置新密码。
[0003]但是,上述密码找回过程仍然存在W下风险,若用户丢失手机等移动终端设备,非 法用户使用手机访问相关应用程序并使用密码找回功能时,能够获取应用服务器下发的验 证码而通过验证并进行密码重置,导致合法终端用户存在数据丢失的风险。
【发明内容】
[0004]本发明实施例提供一种终端用户身份验证方法、装置、系统及相关设备,用W增强 用户密码找回功能的安全性,保证合法终端用户数据的可靠性。
[0005]本发明实施例提供一种终端用户身份验证系统,包括:
[0006]应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述 身份验证请求中携带有所述终端用户预留的终端用户标识;向所述终端用户标识对应的身 份验证服务器转发所述身份验证请求;W及接收所述身份验证服务器返回的身份验证结 果;
[0007]身份验证服务器,用于在接收到所述身份验证请求之后,从预先建立的终端用户 标识与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到 的验证信息对所述终端用户进行身份验证;W及向所述应用服务器返回身份验证结果。
[0008]本发明实施例提供一种终端用户身份验证方法,包括:
[0009]接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请求进行身份 验证的终端用户预留的终端用户标识;
[0010] 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标 识对应的验证信息;
[0011] 根据查找到的验证信息对所述终端用户进行身份验证;W及
[0012] 向所述应用服务器返回身份验证结果。
[0013]本发明实施例提供一种终端用户身份验证装置,包括:
[0014] 接收单元,用于接收应用服务器发送的身份验证请求,所述身份验证请求中携带 有请求进行身份验证的终端用户预留的终端用户标识;
[0015] 查找单元,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查找 所述终端用户标识对应的验证信息;
[0016] 身份验证单元,用于根据所述查找单元查找到的验证信息对所述终端用户进行身 份验证;
[0017] 信息发送单元,用于向所述应用服务器返回身份验证结果。
[0018] 本发明实施例提供一种网络服务器,包括上述的终端用户身份验证装置。
[0019] 本发明实施例还提供另外一种终端用户身份验证方法,包括:
[0020] 接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携 带有所述终端用户预留的终端用户标识;
[0021] 向身份验证服务器转发所述身份验证请求;
[0022] 接收所述身份验证服务器返回的身份验证结果,其中,所述身份验证结果为所述 身份验证服务器根据所述身份验证请求对所述终端用户进行身份验证之后得到的。
[0023] 本发明实施例还提供另外一种终端用户身份验证装置,包括:
[0024] 接收单元,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身 份验证请求中携带有所述终端用户预留的终端用户标识;W及接收身份验证服务器返回的 身份验证结果,其中,所述身份验证结果为所述身份验证服务器根据所述身份验证请求对 所述终端用户进行身份验证之后得到的;
[00巧]发送单元,用于向身份验证服务器转发所述身份验证请求。
[0026] 本发明实施例提供一种应用服务器,包括上述第二种终端用户身份验证装置。
[0027] 本发明实施例提供的终端用户身份验证方法、装置、系统及相关设备,应用服务器 在接收到终端用户提交的携带有终端用户标识的身份验证请求之后,向身份验证服务器转 发该身份验证请求,身份验证服务器根据终端用户标识查找终端用户预留的验证信息,并 根据查找的验证信息对终端用户身份进行验证。由于上述对终端用户进行身份验证时,不 再是由应用服务器对终端用户进行身份验证,而是由第H方身份验证服务器对终端用户进 行身份验证,该样,即使用户丢失移动终端设备被非法用户使用,由于非法用户无法获取合 法终端用户在第H方身份验证服务器处预留的验证信息,导致无法完成身份验证,从而增 强了密码找回功能的安全性,保证了合法终端用户数据的可靠性。
[0028] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、W及附图中所特别指出的结构来实现和获得。
【附图说明】
[0029] 此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0030] 图1为本发明实施例中,终端用户身份验证系统的结构示意图;
[0031] 图2为本发明实施例中,终端用户身份验证方法的实施流程示意图;
[0032] 图3为本发明实施例中,身份验证服务器实施终端用户身份验证方法的实施流程 示意图;
[0033] 图4为本发明实施例中,第一种终端用户身份验证装置的结构示意图;
[0034] 图5为本发明实施例中,应用服务器实施终端用户身份验证方法的实施流程示意 图;
[00巧]图6为本发明实施例中,第二种终端用户身份验证装置的结构示意图。
【具体实施方式】
[0036] 为了增强用户密码找回功能的安全性,保证合法终端用户数据的可靠性,本发明 实施例提供了一种终端用户身份验证方法、装置、系统和相关设备。
[0037]W下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的 优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发 明中的实施例及实施例中的特征可W相互组合。
[0038] 如图1所示,为本发明实施例提供的终端用户身份验证系统的结构示意图,包括 应用服务器101和身份验证服务器102,其中:
[0039] 应用服务器101,用于接收请求进行身份验证的终端用户提交的身份验证请求,身 份验证请求中携带有所该端用户预留的用户标识;向该终端用户标识对应的身份验证服务 器102转发所述身份验证请求;W及接收身份验证服务器102返回的身份验证结果;
[0040] 身份验证服务器102,用于在接收到应用服务器101发送的身份验证请求之后,从 预先建立的终端用户标识与验证信息之间的对应关系中,查找其中携带的终端用户标识对 应的验证信息;并根据查找到的验证信息对所述终端用户进行身份验证;W及向应用服务 器101返回身份验证结果。
[0041] 具体实施时,为了增强密码找回功能的安全性W及终端用户数据的安全性,终端 用户可W在向应用服务器101注册时预留自身的终端用户标识,并在该终端用户标识对应 的、第H方提供的身份验证服务器102处预留验证信息,身份验证服务器102针对该终端用 户建立终端用户标识与验证信息之间的对应关系。较佳的,终端用户标识可W但不限于为 IMSI(国际移动用户识别码)信息和用户的手机号码。为了便于说明,本发明实施例中W IMSI信息为例,具体实施时,验证信息可W有多种,如表1所示,为终端用户标识与验证信 息之间的对应关系的一种可能的存储结构:
[0042]表1
[0043]
[0044] 基于此,当终端用户忘记访问密码需要通过密码找回功能找回密码时,可W通过 PC(个人计算机)、移动终端设备等向应用服务器101提交身份验证请求,在身份验证请求中 携带有该终端用户注册时预留的终端用户标识(例如手机号码),应用服务器101在接收到 终端用户提交的身份验证请求之后,根据其中携带的终端用户标识向对应的身份验证服务 器102转发该身份验证请求,身份验证服务器102根据其中携带的终端用户标识,从自身存 储的终端用户标识与验证信息之间的对应关系中,查找对应的验证信息,查找到包含多种 验证信息时,身份验证服务器102可W从中任选一种用于对终端用户进行身份验证。身份 验证服务器102根据查找到的验证信息对终端用户进行身份验证,并向应用服务器101返 回验证结果,供应用服务器101参考。
[0045] 较佳的,验证信息可W但不限于包括终端用户预留的密码信息和位置信息;W及 本 发明实施例提供的终端用户身份验证系统还可W包括移动终端设备103。
[0046] 基于用户预留的密码信息,身份验证服务器102可W通过W下方法对终端用户进 行身份验证;身份验证服务器102向身份验证请求中携带的终端用户标识对应的移动终端 设备103发送密码鉴权请求;接收终端用户通过移动终端设备103提交的密码信息,若接收 到的密码信息与查找到的密码信息一致时,确定终端用户身份验证成功,否则,确定终端用 户身份验证失败;移动终端设备103,可W用于通知终端用户身份验证服务器密码鉴权请 求;W及接收终端用户根据密码鉴权请求提交的密码信息。
[0047] 基于终端用户预留的位置信息,身份验证服务器102可W通过W下方法对终端用 户进行身份验证:身份验证服务器102获取身份验证请求中携带的终端用户标识对应的移 动终端设备103当前的位置信息;若获取的位置信息与查找到的位置信息一致时,确定终 端用户身份验证成功,否则,确定终端用户身份验证失败。
[0048] 较佳的,由于获取位置信息可能存在一定的误差,因此,具体实施时,身份验证服 务器102在比对获取的位置信息与查找到的位置信息时,只要二者之间的误差在误差允许 的范围之内,都认为二者是一致的。
[0049] 较佳的,具体实施时,应用服务器101还可W在身份验证请求中携带自身生成的 验证码,身份验证服务器102在接收到应用服务器101发送的身份验证请求之后,首先向其 中携带的终端用户标识对应的移动终端设备103发送该验证码,移动终端设备103通知终 端用户,终端用户向应用服务器101提交通过移动终端设备103提交的验证码,应用服务器 101比对终端用户提交的验证码与自身生成的验证码,若一致,则向身份验证服务器102发 送终端用户身份验证成功的指示消息,身份验证服务器102接收到该指示消息之后再启动 自身对终端用户身份进行验证的流程,否则,终止对该终端用户进行身份验证的流程。较佳 的,身份验证服务器102可W在接收到身份验证请求时启动定时器,若在定时器时间到达 时,仍未接收到应用服务器101发送的终端用户身份验证成功的指示消息时,将终止对该 终端用户进行身份验证的流程。
[0050] 较佳的,移动终端设备103可W通过短信方式发送密码鉴权请求和验证码,终端 用户可W通过在回复的短信中携带密码信息或者验证码。
[0051] 具体实施时,第H方身份验证服务器可W由运营商提供,由运营商根据终端用户 预留的验证信息对终端用户进行身份验证。为了更好的理解本发明实施例,W下W运营商 提供身份验证服务器为例对本发明实施例的实施过程进行说明。
[0052] 具体实施时,为了实现通过第H方对终端用户身份进行验证的目的,终端用户可 W预先向身份验证服务器进行注册,且预留进行身份验证时需要的验证信息,基于此,如图 2所示,为本发明实施例中,终端用户身份验证验证方法的实施流程示意图,可W包括W下 步骤:
[0053]S201、应用服务器接收终端用户提交的身份验证请求。
[0054] 具体的,若终端用户忘记了访问某应用服务器的访问密码时,可W通过PC或者移 动终端设备上安装的应用程序客户端向应用服务其提交身份验证请求,W找回访问密码。 在提交的身份验证请求中携带有自己在注册时预留的手机号码。
[00巧]S202、应用服务器向对应的身份验证服务器转发接收到的身份验证请求。
[0056] 具体的,应用服务器根据身份验证请求中携带的手机号码,调用运营商提供的身 份验证服务器接口,将身份验证请求发送给身份验证服务器。
[0057] 较佳的,应用服务器可W在转发的身份验证请求中携带自身生成的验证码,其中, 验证码可W为数字、字母、符号或者汉字中的一种或者任意组合。
[0058]S203、身份验证服务器向手机号码对应的移动终端设备发送验证码;
[0059] 较佳的,身份验证服务器可短信的方式发送验证码。
[0060]S204、移动终端设备通知终端用户接收到的验证码。
[0061] 具体的,若身份验证服务器W短信方式发送验证码时,终端用户通过查看移动终 端设备接收到的短信来获取验证码。
[0062]S205、应用服务器接收终端用户提交的验证码。
[0063]S206、应用服务器比对接收到的验证码和自身生成的验证码。
[0064]S207、若接收到的验证码和自身生成的验证码一致,应用服务器向身份验证服务 器发送身份验证通过的指示消息。
[0065]S208、身份验证服务器从预先建立的终端用户标识与验证信息之间的对应关系中 查找该终端用户标识对应的验证信息。
[0066] 其中,验证信息可W但不限于为终端用户预留的密码信息或者位置信息。具体实 施时,位置信息可W为终端用户的家庭位置信息或者公司位置信息,相应的,用户进行身份 验证时只可W在家中或者公司中进行。若为位置信息,终端用户可W利用地图标识自己的 公司位置或者家庭位置。为了便于说明,W下W验证信息为密码信息为例进行描述。
[0067]S209、若查找到的验证信息为密码信息时,身份验证服务器获取终端用户预留的 密码信息。
[0068] 具体实施时,终端用户预留的密码信息可W为该终端用户访问运营商网站时的密 码信息,也可W为用户另行设定的密码信息,若为访问运营商网站时的密码信息,身份验证 服务器可W向运营商相关的数据服务器获取终端用户的密码信息,若为用户另行设定的密 码信息,身份验证服务器可W预先存储该密码信息。
[0069]S210、身份验证服务器向手机号码对应的移动终端设备发送密码鉴权请求。
[0070] 较佳的,身份验证服务器可WW短信的方式发送密码鉴权请求,请求终端用户回 复预留的密码信息。
[0071]S211、移动终端设备通知终端用户接收到的密码鉴权请求。
[0072] 具体的,若身份验证服务器W短信方式发送密码鉴权请求时,终端用户通过查看 移动终端设备接收到的短信来获取密码鉴权请求。
[0073]S212、身份验证服务器接收终端用户通过移动终端设备提交的密码信息。
[0074] 具体的,终端用户可W通过在回复的短信中携带密码信息。
[0075]S213、身份验证服务器比对接收到的密码信息与终端用户预留的密码信息。
[0076]S214、身份验证服务器向应用服务器返回身份验证结果。
[0077] 若接收到的密码信息与终端用户预留的密码信息一致,向应用服务器返回身份验 证成功的结果,否则,向应用服务器返回身份验证失败的结果。
[0078] 具体实施时,在步骤S210中向移动终端设备发送密码鉴权请求之后,身份验证服 务器可W启动定时器,在定时器时间到达时,若未接收到密码信息时,则向应用服务器返回 身份验证超时失败的结果。
[0079] 具体实施时,若验证信息为位置信息时,则从步骤S209开始,实施步骤变化为;身 份验证服务器向运营商的相关数据服务器去获取该手机号码对应的移动终端当前的位置 信息,并比对获取到的位置信息与终端用户预留的位置信息是否一致,若一致,则向应用服 务器返回身份验证成功的结果,否则,向应用服务器返回身份验证失败的结果。
[0080] 具体实施时,若应用服务器接收到身份验证服务器发送的身份验证成功的结果 时,则确认终端用户身份验证成功,则允许终端用户进行密码重置操作。
[0081] 具体实施时,终端用户在身份验证服务器预留的验证信息还可W包括其它的验证 信息,如终端用户某月的账单金额信息或者其它运营商可W安全捕获终端用户的行为信息 等。
[0082] 本发明实施例中,终端用户在找回密码进行身份验证的过程中,应用服务器不再 简单的让终端用户输入手机号码后,直接调用运营商的短信发送接口向终端用户发送验证 码,而是调用运营商提供的身份验证服务器接口来进行身份验证,运营商提供的身份验证 服务器支持终端用户设置验证信息用于进行补充验证。
[0083] 具体实施时,终端用户可W通过本发明实施例提供的身份验证方法对各种互联网 业务进行身份验证,同时,又不至于被知道自己设置的身份验证方式和验证信息,从而增强 了身份验证的安全性,保证了自身数据的可靠性。
[0084] 基于同一发明构思,本发明实施例中还分别提供了身份验证服务器和应用服务器 实施终端用户身份验证的方法及其对应的装置和相关设备,由于上述方法、装置和设备解 决问题的原理与终端用户身份验证系统相似,因此上述方法、装置及设备的实施可W参见 系统的实施,重复之处不再费述。
[0085] 如图3所示,为身份验证服务器实施终端用户身份验证方法的实施流程示意图, 可W包括W下步骤:
[0086]S301、接收应用服务器发送的身份验证请求;
[0087] 其中,身份验证请求中携带有请求进行身份验证的终端用户预留的终端用户标 识。
[0088]S302、从预先建立的终端用户标识与验证信息之间的对应关系中,查找该终端用 户标识对应的验证信息;
[0089]S303、根据查找到的验证信息对终端用户进行身份验证;
[0090]S304、向应用服务器返回身份验证结果。
[0091] 较佳的,验证信息可W包括密码信息,则步骤S303中,可W按照W下过程对终端 用户进行身份验证:
[ 0092] 步骤一、向身份验证请求中携带的终端用户标识对应的移动终端设备发送密码鉴 权请求;
[0093] 步骤二、接收终端用户通过该移动终端设备提交的密码信息;
[0094] 步骤H、若接收到的密码信息与查找到的密码信息一致时,确定终端用户身份验 证成功,否则,确定终端用户身份验证失败。
[0095] 较佳的,验证信息可W包括位置信息,则步骤S303中,可W按照W下过程对终端 用户进行身份验证:
[0096] 步骤一、获取身份验证请求中携带的终端用户标识对应的移动终端设备当前的位 置信息;
[0097] 步骤二、若获取的位置信息与查找到的位置信息一致时,确定终端用户身份验证 成功,否则,确定终端用户身份验证失败。
[0098] 较佳的,在身份验证请求中还携带有所述应用服务器生成的验证码,则在执行步 骤S302之前,还可W包括W下步骤:
[0099] 步骤一、向身份验证请求中携带的终端用户标识对应的移动终端设备发送身份验 证请求中携带的验证码;
[0100] 步骤二、接收应用服务器发送的、终端用户身份验证成功的指示消息。
[0101] 其中,终端用户身份验证成功的指示消息为应用服务器在接收到终端用户提交的 验证码之后,确认该终端用户提交的验证码与自身生成的验证码一致时发送的;W及终端 用户提交的验证码为移动终端设备接收到的验证码。
[0102] 较佳的,身份验证服务器可短信的方式向移动终端设备发送密码鉴权请求或 者验证码。
[0103] 如图4所示,为本发明实施例提供的第一种终端用户身份验证装置的结构示意 图,包括:
[0104] 接收单元401,用于接收应用服务器发送的身份验证请求;
[0105] 其中,在身份验证请求中携带有请求进行身份验证的终端用户预留的终端用户标 识;
[0106] 查找单元402,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查 找接收单元401接收到的终端用户标识对应的验证信息;
[0107] 身份验证单元403,用于根据查找单元402查找到的验证信息对终端用户进行身 份验证;
[010引信息发送单元404,用于向应用服务器返回身份验证结果。
[0109] 具体实施时,验证信息可W包括密码信息,则身份验证单元403可W包括:
[0110] 发送子单元,用于向身份验证请求中携带的终端用户标识对应的移动终端设备发 送密码鉴权请求;
[0111] 接收子单元,用于接收终端用户通过移动终端设备提交的密码信息;
[0112] 第一确定子单元,用于在接收子单元接收到的密码信息与查找单元402查找到的 密码信息一致时,确定终端用户身份验证成功,否则,确定终端用户身份验证失败。
[0113] 较佳的,发送子单元可W用于W短信的方式发送密码鉴权请求。
[0114] 较佳的,验证信息包括位置信息,则身份验证单元403可W包括:
[0115] 获取子单元,用于获取身份验证请求中携带的终端用户标识对应的移动终端设备 当前的位置信息;
[0116] 第二确定子单元,用于在获取子单元获取的位置信息与查找单元402查找到的位 置信息一致时,确定终端用户身份验证成功,否则,确定终端用户身份验证失败。
[0117] 较佳的,身份验证请求中还可W携带有应用服务器生成的验证码;一击信息发送 单元404,还可W用于向身份验证请求中携带的终端用户标识对应的移动终端设备发送该 验证码;接收单元401,还可W用于接收应用服务器发送的终端用户身份验证成功的指示 消息。
[0118] 其中,终端用户身份验证成功的指示消息为应用服务器在接收到终端用户提交的 验证码之后,确认终端用户提交的验证码与自身生成的验证码一致时发送的;W及终端用 户提交的验证码为移动终端设备接收到的验证码。
[0119] 较佳的,信息发送单元404,可W用于W短信的方式发送所述验证码
[0120] 为了描述的方便,W上各部分按照功能划分为各模块(或单元)分别描述。当然,在 实施本发明时可W把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
[0121] 具体实施时,上述终端用户身份验证装置可W设置于网络服务器,如身份验证服 务器中。
[0122] 如图5所示,为应用服务器实施终端用户身份验证方法的实施流程示意图,可W 包括W下步骤:
[0123] S501、接收请求进行身份验证的终端用户提交的身份验证请求。
[0124] 其中,在身份验证请求中携带有终端用户预留的终端用户标识。
[01巧]S502、向身份验证服务器转发接收到的身份验证请求。
[0126] S503、接收身份验证服务器返回的身份验证结果。
[0127] 其中,身份验证结果为身份验证服务器根据接收到的身份验证请求对终端用户进 行身份验证之后得到的。
[0128] 较佳的,在转发的身份验证请求中还携带有生成的验证码;W及
[0129] 在接收身份验证服务器返回的身份验证结果之前,还可W包括W下步骤:
[0130] 步骤一、接收终端用户提交的验证码;
[0131] 其中,验证码为身份验证服务器通过身份验证请求中携带的终端用户标识对应的 移动终端设备通知终端用户的。
[0132] 步骤二、若接收到的验证码与生成的验证码一致时,向身份验证服务器发送终端 用户身份验证成功的指示消息。
[0133] 如图6所示,为本发明实施例提供的第二种终端用户身份验证装置,包括:
[0134] 接收单元601,用于接收请求进行身份验证的终端用户提交的身份验证请求;W 及接收身份验证服务器返回的身份验证结果。
[0135] 其中,在身份验证请求中携带有终端用户预留的终端用户标识;身份验证结果为 身份验证服务器根据身份验证请求对终端用户进行身份验证之后得到的。
[0136] 发送单元602,用于向身份验证服务器转发接收单元601接收到的身份验证请求。
[0137] 具体实施时,在转发的身份验证请求中还携带有生成的验证码;W及
[0138] 接收单元601,还可W用于在接收身份验证服务器返回的身份验证结果之前,接收 终端用户提交的验证码,其中,该验证码为身份验证服务器通过身份验证请求中携带的终 端用户标识对应的移动终端设备通知终端用户的。
[0139] 发送单元602,还可W用于若接收到的验证码与生成的验证码一致时,向身份验证 服务器发送终端用户身份验证成功的指示消息。
[0140] 为了描述的方便,W上各部分按照功能划分为各模块(或单元)分别描述。当然,在 实施本发明时可W把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
[0141] 具体实施时,上述第二种终端用户身份验证装置可W设置于应用服务器中。
[0142] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0143] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供该些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0144] 该些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0145] 该些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0146] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对该些实施例做出另外的变更和修改。所W,所附权利要求意欲解释为包括优 选实施例W及落入本发明范围的所有变更和修改。
[0147] 显然,本领域的技术人员可W对本发明进行各种改动和变型而不脱离本发明的精 神和范围。该样,倘若本发明的该些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含该些改动和变型在内。
【主权项】
1. 一种终端用户身份验证系统,其特征在于,包括: 应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份 验证请求中携带有所述终端用户预留的终 端用户标识;向所述终端用户标识对应的身份验 证服务器转发所述身份验证请求;以及接收所述身份验证服务器返回的身份验证结果; 身份验证服务器,用于在接收到所述身份验证请求之后,从预先建立的终端用户标识 与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到的验 证信息对所述终端用户进行身份验证;以及向所述应用服务器返回身份验证结果。2. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,所述验证信 息包括密码信息;以及 所述身份验证服务器,具体用于向所述终端用户标识对应的移动终端设备发送密码鉴 权请求;以及接收所述终端用户通过所述移动终端设备提交的密码信息,若接收到的密码 信息与查找到的密码信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用 户身份验证失败; 所述移动终端设备,用于通知所述终端用户所述密码鉴权请求;以及接收所述终端用 户根据所述密码鉴权请求提交的密码信息。3. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,所述验证信 息包括位置信息;以及 所述身份验证服务器,具体用于获取所述终端用户标识对应的移动终端设备当前的位 置信息;若获取的位置信息与查找到的位置信息一致时,确定所述终端用户身份验证成功, 否则,确定所述终端用户身份验证失败。4. 如权利要求1所述的系统,其特征在于,所述系统还包括移动终端设备,其中: 所述应用服务器,还用于在所述身份验证请求中携带自身生成的验证码;以及接收所 述终端用户提交的验证码,所述验证码为所述终端用户通过所述移动终端设备接收到的; 若确定接收到的验证码与自身生成的验证码一致时,向所述身份验证服务器发送终端用户 身份验证成功的指示消息; 所述身份验证服务器,还用于从预先建立的终端用户标识与验证信息之间的对应关系 中,查找所述终端用户标识对应的验证信息之前,向所述终端用户标识对应的移动终端设 备发送所述验证码;以及接收所述应用服务器发送的所述终端用户身份验证成功的指示消 息; 所述移动终端设备,还用于通知所述终端用户所述验证码。5. 如权利要求2或4所述的系统,其特征在于, 所述身份验证服务器,还用于以短信的方式发送所述密码鉴权请求或者所述验证码。6. -种终端用户身份验证方法,其特征在于,包括: 接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请求进行身份验证 的终端用户预留的终端用户标识; 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对 应的验证信息; 根据查找到的验证信息对所述终端用户进行身份验证;以及 向所述应用服务器返回身份验证结果。7. 如权利要求6所述的方法,其特征在于,所述验证信息包括密码信息;以及 根据查找到的验证信息对所述终端用户进行身份验证,具体包括: 向所述终端用户标识对应的移动终端设备发送密码鉴权请求; 接收所述终端用户通过所述移动终端设备提交的密码信息; 若接收到的密码信息与查找到的密码信息一致时,确定所述终端用户身份验证成功, 否则,确定所述终端用户身份验证失败。8. 如权利要求6所述的方法,其特征在于,所述验证信息包括位置信息;以及 根据查找到的验证信息对所述终端用户进行身份验证,具体包括: 获取所述终端用户标识对应的移动终端设备当前的位置信息; 若获取的位置信息与查找到的位置信息一致时,确定所述终端用户身份验证成功,否 贝U,确定所述终端用户身份验证失败。9. 如权利要求6所述的方法,其特征在于,所述身份验证请求中还携带有所述应用服 务器生成的验证码;以及 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对 应的验证信息之前,还包括: 向所述终端用户标识对应的移动终端设备发送所述验证码;以及 接收所述应用服务器发送的所述终端用户身份验证成功的指示消息,其中,所述终端 用户身份验证成功的指示消息为所述应用服务器在接收到所述终端用户提交的验证码之 后,确认所述终端用户提交的验证码与自身生成的验证码一致时发送的;以及所述终端用 户提交的验证码为所述移动终端设备接收到的验证码。10. 如权利要求7或9所述的方法,其特征在于,以短信的方式发送所述密码鉴权请求 或者所述验证码。11. 一种终端用户身份验证装置,其特征在于,包括: 接收单元,用于接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请 求进行身份验证的终端用户预留的终端用户标识; 查找单元,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述 终端用户标识对应的验证信息; 身份验证单元,用于根据所述查找单元查找到的验证信息对所述终端用户进行身份验 证; 信息发送单元,用于向所述应用服务器返回身份验证结果。12. 如权利要求11所述的装置,其特征在于,所述验证信息包括密码信息;以及 所述身份验证单元,包括: 发送子单元,用于向所述终端用户标识对应的移动终端设备发送密码鉴权请求; 接收子单元,用于接收所述终端用户通过所述移动终端设备提交的密码信息; 第一确定子单元,用于在所述接收子单元接收到的密码信息与所述查找单元查找到 的密码信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用户身份验证失 败。13. 如权利要求12所述的装置,其特征在于, 所述发送子单元,具体用于以短信的方式发送所述密码鉴权请求。14. 如权利要求11所述的装置,其特征在于,所述验证信息包括位置信息;以及 所述身份验证单元,包括: 获取子单元,用于获取所述终端用户标识对应的移动终端设备当前的位置信息; 第二确定子单元,用于在所述获取子单元获取的位置信息与所述查找单元查找到的位 置信息一致时,确定所述终端用户身份验证成功,否则,确定所述终端用户身份验证失败。15. 如权利要求11所述的装置,其特征在于,所述身份验证请求中还携带有所述应用 服务器生成的验证码;以及 所述信息发送单元,还用于向所述终端用户标识对应的移动终端设备发送所述验证 码; 所述接收单元,还用于接收所述应用服务器发送的所述终端用户身份验证成功的指示 消息,其中,所述终端用户身份验证成功的指示消息为所述应用服务器在接收到所述终端 用户提交的验证码之后,确认所述终端用户提交的验证码与自身生成的验证码一致时发送 的;以及所述终端用户提交的验证码为所述移动终端设备接收到的验证码。16. 如权利要求15所述的装置,其特征在于, 所述信息发送单元,具体用于以短信的方式发送所述验证码。17. -种网络服务器,其特征在于,包括权利要求11~16任一权利要求所述的装置。18. -种终端用户身份验证方法,其特征在于,包括: 接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携带有 所述终端用户预留的终端用户标识; 向身份验证服务器转发所述身份验证请求; 接收所述身份验证服务器返回的身份验证结果,其中,所述身份验证结果为所述身份 验证服务器根据所述身份验证请求对所述终端用户进行身份验证之后得到的。19. 如权利要求18所述的方法,其特征在于,在转发的身份验证请求中还携带有生成 的验证码;以及 在接收所述身份验证服务器返回的身份验证结果之前,还包括: 接收所述终端用户提交的验证码,其中,所述验证码为所述身份验证服务器通过所述 终端用户标识对应的移动终端设备通知所述终端用户的; 若接收到的验证码与生成的验证码一致时,向所述身份验证服务器发送终端用户身份 验证成功的指示消息。20. -种终端用户身份验证装置,其特征在于,包括: 接收单元,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验 证请求中携带有所述终端用户预留的终端用户标识;以及接收身份验证服务器返回的身份 验证结果,其中,所述身份验证结果为所述身份验证服务器根据所述身份验证请求对所述 终端用户进行身份验证之后得到的; 发送单元,用于向身份验证服务器转发所述身份验证请求。21. 如权利要求20所述的装置,其特征在于,在转发的身份验证请求中还携带有生成 的验证码;以及 所述接收单元,还用于在接收所述身份验证服务器返回的身份验证结果之前,接收所 述终端用户提交的验证码,其中,所述验证码为所述身份验证服务器通过所述终端用户标 识对应的移动终端设备通知所述终端用户的; 所述发送单元,还用于若接收到的验证码与生成的验证码一致时,向所述身份验证服 务器发送终端用户身份验证成功的指示消息。22. -种应用服务器,其特征在于,包括权利要求20或21所述的装置。
【专利摘要】本发明公开了一种终端用户身份验证方法、装置、系统及相关设备,用以增强用户密码找回功能的安全性,保证合法终端用户数据的可靠性。终端用户身份验证系统包括:应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携带有所述终端用户预留的终端用户标识;向所述终端用户标识对应的身份验证服务器转发所述身份验证请求;以及接收身份验证服务器返回的身份验证结果;身份验证服务器,用于在接收到身份验证请求之后,从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到的验证信息对终端用户进行身份验证;以及向应用服务器返回身份验证结果。
【IPC分类】H04L29/06, H04W12/06
【公开号】CN104901925
【申请号】CN201410079218
【发明人】张辉, 林道庄, 许苏明, 何伟, 邹俊君
【申请人】中国移动通信集团北京有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
最新回复(0)