• / 12
  • 下載費用:30 金幣  

一種信息認證方法及裝置.pdf

摘要
申請專利號:

CN201410005420.9

申請日:

2014.01.03

公開號:

CN104767614A

公開日:

2015.07.08

當前法律狀態:

實審

有效性:

審中

法律詳情: 實質審查的生效IPC(主分類):H04L 9/32申請日:20140103|||公開
IPC分類號: H04L9/32; H04L29/06 主分類號: H04L9/32
申請人: 中國移動通信集團浙江有限公司
發明人: 鄭文彬; 唐凱; 田原; 蔣海濱; 邱一豐; 戴和忠
地址: 310006浙江省杭州市環城北路288號
優先權:
專利代理機構: 北京銀龍知識產權代理有限公司11243 代理人: 許靜; 黃燦
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201410005420.9

授權公告號:

|||

法律狀態公告日:

2015.08.05|||2015.07.08

法律狀態類型:

實質審查的生效|||公開

摘要

本發明提供了一種信息認證方法及裝置,解決現有單點登錄SSO統一認證系統采用用戶名和密碼認證的方式,效率低,安全風險高的問題。本發明的信息認證方法包括:獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;根據所述關聯信息進行登錄認證。本發明通過WAP短信直連統一認證登錄提高登錄效率,加強登錄安全,解決用戶遺忘密碼和用戶名的問題,提升用戶體驗。

權利要求書

1.  一種信息認證方法,其特征在于,包括:
獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
根據所述關聯信息進行登錄認證。

2.
  根據權利要求1所述的信息認證方法,其特征在于,所述根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息的步驟包括:
根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立所述隨機碼與所述手機號碼的關聯信息。

3.
  根據權利要求1所述的信息認證方法,其特征在于,根據所述關聯信息進行登錄認證的步驟包括:
獲取所述終端根據所述短信快速登錄標記發送的短信登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
根據查詢到的手機號碼進行自動登錄。

4.
  根據權利要求3所述的信息認證方法,其特征在于,根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼的步驟包括:
判斷所述關聯信息是否建立完成;
當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。

5.
  根據權利要求4所述的信息認證方法,其特征在于,查詢出所述關聯信 息中與所述隨機碼相關聯的手機號碼后,還包括:刪除所述手機號碼與所述隨機碼的關聯信息。

6.
  根據權利要求3所述的信息認證方法,其特征在于,根據查詢到的手機號碼進行自動登錄后,還包括:
將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。

7.
  一種信息認證裝置,其特征在于,包括:
第一獲取模塊,用于獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
交互模塊,用于根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
認證模塊,用于根據所述關聯信息進行登錄認證。

8.
  根據權利要求7所述的信息認證裝置,其特征在于,所述交互模塊包括:
返回模塊,用于根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
第二獲取模塊,用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立模塊,用于建立所述隨機碼與所述手機號碼的關聯信息。

9.
  根據權利要求7所述的信息認證裝置,其特征在于,所述認證模塊包括:
第三獲取模塊,用于獲取所述終端根據所述短信快速登錄標記發送的短信登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
查詢模塊,用于根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
登錄模塊,用于根據查詢到的手機號碼進行自動登錄。

10.
  根據權利要求9所述的信息認證裝置,其特征在于,所述查詢模塊包括:
判斷模塊,用于判斷所述關聯信息是否建立完成;
處理模塊,用于當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。

11.
  根據權利要求10所述的信息認證裝置,其特征在于,還包括:刪除模塊,用于查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼后,刪除所述手機號碼與所述隨機碼的關聯信息。

12.
  根據權利要求9所述的信息認證裝置,其特征在于,還包括:
寫入模塊,用于根據查詢到的手機號碼進行自動登錄后,將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。

說明書

一種信息認證方法及裝置
技術領域
本發明涉及通信技術領域,特別是涉及一種信息認證方法及裝置。
背景技術
現有的單點登錄SSO統一認證系統一般都需要輸入用戶名以及密碼才能進行登錄認證,采用用戶名和密碼認證的方式,效率低,安全風險高,用戶在一段時間后會遺忘密碼,甚至用戶名,導致用戶無法正常使用服務。
發明內容
本發明的目的在于提供一種信息認證方法及裝置,用以解決采用用戶名和密碼認證的方式,效率低,安全風險高的問題。
為了實現上述目的,本發明提供了一種信息認證方法及裝置,包括:
獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
根據所述關聯信息進行登錄認證。
其中,上述的信息認證方法,所述根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息的步驟包括:
根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立所述隨機碼與所述手機號碼的關聯信息。
其中,上述的信息認證方法,根據所述關聯信息進行登錄認證的步驟包括:
獲取所述終端根據所述短信快速登錄標記發送的短信登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
根據查詢到的手機號碼進行自動登錄。
其中,上述的信息認證方法,根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼的步驟包括:
判斷所述關聯信息是否建立完成;
當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。
其中,上述的信息認證方法,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼后,還包括:刪除所述手機號碼與所述隨機碼的關聯信息。
其中,上述的信息認證方法,根據查詢到的手機號碼進行自動登錄后,還包括:
將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。
本發明的實施例還提供了一種信息認證裝置,包括:
第一獲取模塊,用于獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
交互模塊,用于根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
認證模塊,用于根據所述關聯信息進行登錄認證。
其中,上述的信息處理裝置,所述交互模塊包括:
返回模塊,用于根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
第二獲取模塊,用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立模塊,用于建立所述隨機碼與所述手機號碼的關聯信息。
其中,上述的信息處理裝置,所述認證模塊包括:
第三獲取模塊,用于獲取所述終端根據所述短信快速登錄標記發送的短信登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
查詢模塊,用于根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
登錄模塊,用于根據查詢到的手機號碼進行自動登錄。
其中,上述的信息處理裝置,所述查詢模塊包括:
判斷模塊,用于判斷所述關聯信息是否建立完成;
處理模塊,用于當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。
其中,上述的信息處理裝置,還包括:刪除模塊,用于查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼后,刪除所述手機號碼與所述隨機碼的關聯信息。
其中,上述的信息處理裝置,還包括:
寫入模塊,用于根據查詢到的手機號碼進行自動登錄后,將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。
本發明實施例具有以下有益效果:
本發明實施例的信息認證方法,通過短信中的隨機碼獲取用戶的手機號碼,并將手機號碼作為用戶名,隨機碼作為注冊密碼,實現了一鍵注冊并登錄的目的,方便了手機終端的業務認證,提高安全和效率,并且用戶忘記密碼甚至用戶名時也能方便的登錄,極大的提升了用戶體驗。
附圖說明
圖1為本發明實施例的方法流程圖;
圖2為本發明實施例的登錄頁面圖;
圖3為本發明實施例的登錄流程圖;
圖4為本發明實施例的結構框圖。
具體實施方式
為使本發明要解決的技術問題、技術方案和優點更加清楚,下面將結合具體實施例及附圖進行詳細描述。
本發明實施例解決采用用戶名和密碼認證的方式,效率低,安全風險高的問題,本發明實施例提供了一種信息認證方法,如圖1所示,其中,所述信息認證方法包括:
步驟10:獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
步驟20:根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
步驟30:根據所述關聯信息進行登錄認證。
本發明實施例的信息認證方法中,所述步驟20包括:
根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立所述隨機碼與所述手機號碼的關聯信息。
本發明實施例的信息認證方法中,所述步驟30包括:
獲取所述終端根據所述短信快速登錄標記發送的短信登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
根據查詢到的手機號碼進行自動登錄。
本發明實施例的信息認證方法中,根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼的步驟包括:
判斷所述關聯信息是否建立完成;
當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。
本發明實施例的信息認證方法中,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼后,還包括:刪除所述手機號碼與所述隨機碼的關聯信息。
本發明實施例的信息認證方法中,根據查詢到的手機號碼進行自動登錄后, 還包括:
將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。
本發明實施例的信息認證方法,通過WAP短信直連統一認證登錄提高登錄效率,加強登錄安全,解決用戶遺忘密碼和用戶名的問題,提升用戶體驗。
下面具體說明上述實施例的實現方式。
本發明實施例的應用場景:
場景一
手機用戶A訪問P門戶收費內容頁,P門戶判斷用戶A未登錄,返回用戶A登錄頁面,瀏覽器展示頁面,如圖2所示,其中,頁面中含有『短信快速登錄』標記,用戶A點擊『短信快速登錄』標記,成功登錄后訪問P門戶收費內容頁。
場景二
手機用戶A訪問P門戶首頁登錄,但是忘記用戶名或者密碼,然后點擊P門戶登錄頁內的『短信快速登錄』標記,成功登錄。
下面具體說明上述場景的登錄流程。
如圖3所示,(1)用戶A訪問P門戶收費內容頁或者用戶個人相關信息內容頁;(2)門戶P收到用戶A的訪問請求,判斷用戶A為游客狀態即未登錄狀態,重定向登錄認證請求到統一認證系統的登錄頁面,若門戶P檢測到用戶瀏覽器攜帶了包含用戶名和密碼的cookie,則進行自動登錄;(3)統一認證系統根據登錄認證請求,生成一隨機碼并返回給用戶A;(4)用戶A的手機瀏覽器返回到嵌入『短信快速登錄』標記的登錄頁面,用戶A的手機瀏覽器識別『短信快速登錄』標記的登錄頁面,并對用戶展示為可點擊鏈接『短信快速登錄(無密碼)』。
其中,『短信快速登錄』標記舉例如下:
<a
  href=″sms:10658421?body={32位隨機數}[勿修改]″
  onclick=″javascript:{self.location=/iread/wml/l/smslogin.jsp?rm=xxx&purl=xx};″
>
短信快速登錄(無密碼)
</a>
其中,href屬性值包含短信接收方號碼、短信內容兩部分。
短信內容由平臺生成輸出,包含隨機碼生成,由于隨機碼是用來獲取手機號碼的關鍵參數,需要保證尚未被使用的隨機碼不重復。
onclick為執行一段js腳本,該js腳本符合javascript規范要求,執行的動作為,跳轉到短信登錄的等待處理頁面地址(等待獲取手機號碼),并攜帶purl參數。purl等于登錄成功后的跳地址。
短信登錄的處理地址,下稱:smsloginurl(在數據源接口規范中定義為該地址定義為:/${appname}/smsautologin)。
(5)用戶A點擊『短信快速登錄(無密碼)』鏈接,手機瀏覽器調用短信發送模塊,向指定SP端口號上行特定格式的短信,指定SP端口號如10086等,其中,短信內容為32位隨機數,可以同時在短信中附加說明性文字便于用戶理解發送的短信的含義,如wCS2PPhWcOuDgC1xcwx96g(勿修改)快速登錄,短信發送同時手機瀏覽器跳轉到短信登錄的處理地址嘗試登錄,請求中包括purl參數,purl等于登錄成功后的跳地址。
(6)短信門戶收到用戶A上行的短信后,提取上行短信中的手機號碼;(7)保持手機號碼和隨機數給統一認證系統的應用服務器;(8)統一認證系統中的應用服務器建立所述手機號碼與隨機碼的關聯信息并保存在緩存服務器中;(9)用戶點擊『短信快速登錄』標記時觸發javascript腳本,跳轉到登錄等待頁面,向統一認證系統發出短信快速登錄的請求;(10)統一認證系統從短信登錄處理地址的請求中提取出隨機碼;(11)在所述關聯信息中根據所述隨機碼查詢手機號碼。
(12)當根據隨機碼查詢到手機號碼后,刪除隨機碼與手機號碼的對應關系;(13)應用服務器返回手機號碼給統一認證系統;(14)根據查詢到的手機號碼進行自動登錄,并按照302返回,實現重定向到登錄后的頁面,其中,302指臨時重定向到某個鏈接,登錄完成后,若服務器檢測到用戶瀏覽器支持cookie,那么由服務器從將用戶名和加密后的用戶密碼寫到cookie中去,例如:
userPhone=13621592157;
userPhoneToken=SHA1273a0c7bd3c679ba9a6f5d99078e36e85d02b952、。
其中所述Cookie指某些網站為了辨別用戶身份、進行跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。
(15)若未查詢到手機號碼,則返回登錄等待頁面,并在登錄等待頁面嵌入定時刷新的標記,如<meta http-equiv=″refresh″ content=″5″/>,瀏覽器按照5秒間隔向短信登錄的處理地址發起請求。
當用戶再次訪問P門戶頁面時,若需要用戶登錄時,則重定向到統一認證系統部件登錄頁,當統一認證系統檢測到用戶瀏覽器cookie中攜帶的用戶名和密碼時,直接嘗試自動登錄。
若登錄成功,直接跳轉到登錄成功頁面;若登錄失敗,展示登錄頁面并且清空cookie。
本發明實施例的信息認證方法,方便了手機終端的業務認證,提高安全和效率,并且用戶忘記密碼甚至用戶名時也能方便的登錄,極大的提升了用戶體驗。
本發明實施例還提供了一種信息認證裝置,如圖4所示,包括:
第一獲取模塊,用于獲取終端登錄業務服務器未通過驗證時發送的登錄認證請求;
交互模塊,用于根據所述登錄認證請求,生成一隨機碼,并與終端及短信服務器進行交互,建立所述隨機碼與所述終端的手機號碼的關聯信息;
認證模塊,用于根據所述關聯信息進行登錄認證。
本發明實施例的信息認證裝置中,所述交互模塊包括:
返回模塊,用于根據所述登錄認證請求,生成一隨機碼并返回給所述終端;
第二獲取模塊,用于從所述短信服務器獲取包含所述隨機碼及所述終端的手機號碼的短信,其中,所述短信是所述終端在嵌入短信快速登錄標記的登錄頁中根據所述短信快速登錄標記向所述短信服務器發送的;
建立模塊,用于建立所述隨機碼與所述手機號碼的關聯信息。
本發明實施例的信息認證裝置中,所述認證模塊包括:
第三獲取模塊,用于獲取所述終端根據所述短信快速登錄標記發送的短信 登錄處理地址的請求,其中,所述短信登錄處理地址的請求中包含所述隨機碼;
查詢模塊,用于根據所述短信登錄處理地址的請求,在所述關聯信息中,查詢與所述隨機碼關聯的手機號碼;
登錄模塊,用于根據查詢到的手機號碼進行自動登錄。
本發明實施例的信息認證裝置中,所述查詢模塊包括:
判斷模塊,用于判斷所述關聯信息是否建立完成;
處理模塊,用于當所述關聯信息建立完成時,查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼,否則定時刷新所述終端的短信登錄等待處理頁面。
本發明實施例的信息認證裝置中,還包括:刪除模塊,用于查詢出所述關聯信息中與所述隨機碼相關聯的手機號碼后,刪除所述手機號碼與所述隨機碼的關聯信息。
本發明實施例的信息認證裝置中,還包括:
寫入模塊,用于根據查詢到的手機號碼進行自動登錄后,將用戶名和加密后的密碼回寫到所述終端,其中,所述用戶名為所述手機號碼,所述密碼為所述隨機碼。
需要說明的是,該信息認證裝置是與上述方法實施例對應的裝置,上述方法實施例中所有實現方式均適用于該信息認證裝置的實施例中,也能達到相同的技術效果。
本發明實施例的信息認證方法及裝置,通過短信中的隨機碼獲取用戶的手機號碼,并將手機號碼作為用戶名,隨機碼作為注冊密碼,實現了一鍵注冊并登錄的目的,提高登錄效率,解決用戶遺忘密碼和用戶名的問題,方便了手機終端的業務認證,極大的提升了用戶體驗。
以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。

關 鍵 詞:
一種 信息 認證 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種信息認證方法及裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-20694.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图