CN100589383C - 一种对互联网用户身份进行校验的方法、装置和系统 - Google Patents
一种对互联网用户身份进行校验的方法、装置和系统 Download PDFInfo
- Publication number
- CN100589383C CN100589383C CN200510135099A CN200510135099A CN100589383C CN 100589383 C CN100589383 C CN 100589383C CN 200510135099 A CN200510135099 A CN 200510135099A CN 200510135099 A CN200510135099 A CN 200510135099A CN 100589383 C CN100589383 C CN 100589383C
- Authority
- CN
- China
- Prior art keywords
- real name
- user
- internet
- name verification
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种对互联网用户身份进行校验的方法,在对互联网用户身份验证的装置所使用的用户身份信息数据库中存储了用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码在内的个人信息,登录互联网络内的网站,并输入包括用户实名和手机号码的实名验证信息;将包括用户实名和手机号码的实名验证请求发送给位于移动通信网络中的对互联网用户身份验证的装置;根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和输入的用户实名进行对比,如果对比结果一致则实名验证成功,如果对比结果不一致则实名验证失败。本发明对现有设备改动小,并且对用户身份资料的真实性和隐秘性都有很好的保证。
Description
技术领域
本发明涉及计算机互联网络和移动通信技术领域,特别涉及一种对互联网用户身份进行校验的方法、装置和系统。
背景技术
目前的计算机互联网络是基于一个共享、开放的架构建立起来的,网络用户上网以及登录网站往往都是匿名进行,无需提供身份信息。这种匿名上网的好处是对于用户来说十分方便,保护了个人信息的安全,能够有效的保证个人隐私不受侵犯。但缺点也是显而易见的:一方面,用户在网络上发布言论或其他信息时无需对所发布的言论或信息负责,导致网络上充斥着各种带有欺骗性质的虚假信息或者其他有悖道德甚至有危害的不良信息,不利于净化网络环境;另一方面,在一些特定的场合,如网上交易等,匿名方式会带来一定的不便或风险。因此,需要有一种技术能够实现对网络用户的真实身份进行校验,即实现实名上网。
目前还没有真正实现实名上网的办法。
发明内容
有鉴于此,本发明的目的在于,提出一种对互联网用户身份进行校验的方法,能对网络用户的身份信息的真实性进行验证,同时也保护个人信息的安全性,确保个人隐私不受侵犯。
在对互联网用户身份验证的装置所使用的用户身份信息数据库中存储了用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码在内的个人信息,该方法包括如下步骤:
A、登录互联网络内的网站,并输入包括用户实名和手机号码的实名验证信息;
B、将包括了用户实名和手机号码的实名验证请求发送给位于移动通信网络中的对互联网用户身份验证的装置;
C、对互联网用户身份验证的装置根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和步骤A中输入的用户实名进行对比,如果对比结果一致则实名验证成功,如果对比结果不一致则实名验证失败。
如果所述步骤C的对比结果一致,则该方法进一步包括:
C1、对互联网用户身份验证的装置生成验证码并分别发送给互联网络和用户手机;
C2、用户输入验证码,对用户输入的验证码和来自对互联网用户身份验证的装置的验证码进行对比,如果一致则通过实名验证,如果不一致则实名验证失败。
如果所述步骤C的对比结果不一致,则该方法进一步包括:向用户手机发送短信,提示实名验证失败。
较佳地,步骤B所述将实名验证请求发送给对互联网用户身份验证的装置的方式为以下方式之一:
通过超文本传输协议HTTP将实名验证请求发送至对互联网用户身份验证的装置;
通过短信协议将实名验证请求发送至对互联网用户身份验证的装置。
本发明的另一目的在于,提出一种对互联网用户身份进行校验的装置,该装置设置于移动通信网络中,包括:
协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块;
数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果;
用户身份信息数据库,用于存储用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码的个人信息。
该装置还可以进一步包括短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
较佳地,所述数据库访问模块的功能还可以进一步包括:如果所述对比的结果一致,则所述实名验证的结果为验证码,并将验证码发送给短信发送模块和协议处理模块;如果所述对比的结果不一致,则所述实名验证的结果为实名验证失败消息,并将实名验证失败消息发送给短信发送模块;
所述协议处理模块的功能进一步包括:将收到的验证码发送到互联网络。
所述用户身份信息数据库还可以位于移动通信网络中,所述数据库访问模块通过接口与用户身份信息数据库相连接。
所述协议处理模块的功能还可以进一步包括,对收到的实名验证请求进行协议转换,得到本装置其他模块所支持的实名验证请求。
本发明的目的还在于,提出一种对互联网用户身份进行校验的系统该系统包括互联网络、移动通信网络、实现互联网络与移动通信网络交互的网络接口和设置于移动通信网络中的对互联网用户身份验证的装置,其中,
互联网络用于接收用户输入包括用户实名和手机号码的实名验证信息,并通过网络接口以及移动通信网络向对互联网用户身份验证的装置发送实名验证请求;
对互联网用户身份验证的装置进一步包括:
协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块,将实名验证的结果发送到互联网络;
数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果,并将该结果发送给短信发送模块或协议处理模块;
用户身份信息数据库,用于存储用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码的个人信息;
短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
所述网络接口可以为短信网关。
所述网络接口可以为无线应用协议WAP网关。
所述网络接口可以为门户网站。
从以上发明方案可以看出,本发明利用现有移动通信运营商的用户身份信息数据库进行对互联网用户进行实名验证,对于运营商和用户来说都十分方便,对现有设备改动小,既保证了用户身份资料的真实性,也保护了个人信息的安全性,确保个人隐私不受侵犯
附图说明
图1所示为本发明网络连接系统示意图;
图2所示为实名验证中心装置示意图;
图3所示为本发明进行互联网用户身份验证的业务流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
现在用户在使用手机等移动通信工具之前,需要向移动通信运营商提供个人真实信息进行开户,如个人身份证,因此开户时登记的用户信息是真实可靠的。运营商将这些个人信息存储在自己的数据库中作为向用户提供各种服务的签约信息的一部分。
另一方面,移动通讯网络和计算机互联网络不断地相互融合,正在成为一个有机的整体。目前移动通讯网络和计算机互联网络的接口有短信网关、无线应用协议(WAP)网关和门户网站(PORTAL)等。而且,手机在中国的普及率很高,人人至少拥有一部手机的时代即将来临。
本发明充分利用移动通信网络以及移动运营商的客户信息资源来进行实名验证,验证过程简单,投资少,易于被互联网用户接受。
本发明的主要内容为:在现有移动通信网络和互联网络的基础上,在移动通信网络内增加一个用于接受来自互联网络,由网络内容提供商发送来的实名验证请求,进行实名验证的装置,该装置又称为实名验证中心。
本发明系统的网络架构如图1所示。手机和互联网用户101既是移动通信网络103的用户,又是互联网络102的用户,门户网站104、WAP网关105和短信网关106是实现移动通信网络103和互联网络102互通的接口。实名验证中心107位于移动通信网络103中,并与手机和互联网用户101进行交互。
对照图1,进行实名验证的基本流程简述如下:
手机和互联网用户101登陆位于互联网络102内的网络内容提供商的网站,根据网站要求输入实名和手机号码作为进行实名验证的信息;
该网站将包含用户的实名和手机号码的实名验证请求通过门户网站104、WAP网关105或短信网关106发送到位于移动通信网络103中的实名验证中心107;
实名验证中心107根据收到的用户实名和手机号码对用户的身份进行验证,如果验证成功生成验证码,并将验证码分别发送到手机和互联网用户101和位于互联网络102的网站;
手机和互联网用户101将收到的验证码输入该网站,网站将该输入的验证码和收到的验证码比对后,如果一致则完成对用户身份的验证。
该系统中的实名验证中心的主要功能是处理来自互联网的实名验证请求,它可以选择支持各种网络协议,包括基于TCP/IP的和基于移动通信网络的。例如它可以做作为超文本传输协议(HTTP)服务器,开发指定端口,网站可以通过HTTP前转到验证中心;还可以支持特定的短信服务码,网站通过短信协议访问。
为了完成验证过程,实名验证中心需要有能力给用户手机直接发送短信。实名验证中心所使用的用户身份信息数据库可以是本地的,或者是来自于另外的用户数据库。
实名验证中心的一种典型结构如图2所示,包括协议处理模块201、数据库访问模块202、用户身份信息数据库203和短信发送模块204。其中协议处理模块201接收来自移动通信网络,由移动通信网络和互联网络的接口转发的,来自网络内容提供商的实名验证请求,该请求中包括用户的手机号码和用户实名。由于该实名验证请求可能属于不同的协议,例如前面提到的HTTP协议或短信协议,因此协议处理模块要将其转换为属于后续模块所支持的协议的实名验证请求。数据库访问模块202收到实名验证请求后,向用户身份信息数据库203通过获取用户身份信息的交互过程获得用户身份信息,并验证实名验证请求中的手机号码和用户实名是否匹配,如果匹配,则随机生成一个校验码,并将校验码通过短信发送模块204发送到用户手机,同时将校验码通过协议处理模块201发送到移动通信网络,并最终发送到原网络内容提供商;如果不匹配,则通过短信发送模块204将验证失败信息发送到用户手机。
其中用户身份信息数据库203可以是实名验证中心的本地数据库,作为实名验证中心的一部分;也可以是位于移动通信网络中其它设备的数据库,还可以是移动通信网络中独立的数据库设备,实名验证中心通过数据库访问模块202的接口访问该数据库。
对用户身份进行实名验证的整个业务流程如图3所示,包括如下步骤:
步骤301:手机和互联网用户登录网络内容提供商的网站注册,根据网站的要求,输入实名和手机号码作为实名验证的信息。
步骤302:网站接收到用户的注册请求后,通过互联网络和移动通信网络的接口,该接口可以是短信网关、WAP网关或门户网站其中之一,将包括了用户的实名和手机号码的实名验证请求发送到位于移动通信网络中的实名验证中心。
步骤303:实名验证中心根据收到的手机号码搜索用户身份信息数据库的资料,判断资料中的用户实名和收到的用户实名是否匹配,如果不匹配则执行步骤304,如果匹配则执行步骤305。
步骤304:实名验证中心向用户手机返回短信,通知验证失败,并结束实名验证业务流程。
步骤305:实名验证中心随机生成一个验证码,并将该验证码通过短信发送给用户手机以及返回给网站。
步骤306:用户收到验证码后,在网站的制定位置输入该验证码。
步骤307:网站判断用户输入的验证码和从实名验证中心返回的验证码是否匹配,如果不匹配,则执行步骤308,如果匹配,则执行步骤309。
步骤308:网站提示输入错误,实名验证失败,并结束实名验证的业务流程。
步骤309:完成实名验证的过程,并结束实名验证的业务流程。
对于某些移动通信业务,如神州行、如意通等预付费业务,其用户的身份资料并没有在移动通信运营商的数据库中登记。这些用户只需去移动通信运营商的营业厅进行身份资料登记后,并由移动通信运营商将这些用户的身份资料存储到用户身份信息数据库中,即可同样通过本发明方法实现实名上网。
通过以上实施例可以看出,本发明的方案只需在现有互联网络和移动通信网络的基础上在移动通信网络内增加实名验证中心,对现有设备的改动小,因此硬件投资成本低;而且,利用现有移动通信运营商的用户身份信息数据库对互联网用户进行实名验证,对于运营商和用户来说都十分方便,且用户资料的真实性和隐秘性都得到了很好的保证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1、一种对互联网用户身份进行校验的方法,其特征在于,在对互联网用户身份验证的装置所使用的用户身份信息数据库中存储了用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码在内的个人信息,该方法包括如下步骤:
A、登录互联网络内的网站,并输入包括用户实名和手机号码的实名验证信息;
B、将包括了用户实名和手机号码的实名验证请求发送给位于移动通信网络中的对互联网用户身份验证的装置;
C、对互联网用户身份验证的装置根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和步骤A中输入的用户实名进行对比,如果对比结果一致则实名验证成功,如果对比结果不一致则实名验证失败。
2、根据权利要求1所述的方法,其特征在于,如果所述步骤C的对比结果一致,则该方法进一步包括:
C1、对互联网用户身份验证的装置生成验证码并分别发送给互联网络和用户手机;
C2、用户输入验证码,对用户输入的验证码和来自对互联网用户身份验证的装置的验证码进行对比,如果一致则通过实名验证,如果不一致则实名验证失败。
3、根据权利要求1或2所述的方法,其特征在于,如果所述步骤C的对比结果不一致,则该方法进一步包括:向用户手机发送短信,提示实名验证失败。
4、根据权利要求1或2所述的方法,其特征在于,步骤B所述将实名验证请求发送给对互联网用户身份验证的装置的方式为以下方式之一:
通过超文本传输协议HTTP将实名验证请求发送至对互联网用户身份验证的装置;
通过短信协议将实名验证请求发送至对互联网用户身份验证的装置。
5、一种对互联网用户身份验证的装置,其特征在于,该装置设置于移动通信网络中,包括:
协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块;
数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果;
用户身份信息数据库,用于存储用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码的个人信息。
6、根据权利要求5所述的装置,其特征在于,该装置进一步包括短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
7、根据权利要求6所述的装置,其特征在于,所述数据库访问模块的功能进一步包括:如果所述对比的结果一致,则所述实名验证的结果为验证码,并将验证码发送给短信发送模块和协议处理模块;如果所述对比的结果不一致,则所述实名验证的结果为实名验证失败消息,并将实名验证失败消息发送给短信发送模块;
所述协议处理模块的功能进一步包括:将收到的验证码发送到互联网络。
8、根据权利要求5所述的装置,其特征在于,所述用户身份信息数据库位于移动通信网络中,所述数据库访问模块通过接口与用户身份信息数据库相连接。
9、根据权利要求5、6、7或8所述的装置,其特征在于,所述协议处理模块的功能进一步包括,对收到的实名验证请求进行协议转换,得到本装置其他模块所支持的实名验证请求。
10、一种对互联网用户身份验证的系统,包括互联网络、移动通信网络和实现互联网络与移动通信网络交互的网络接口,其特征在于,该系统还包括设置于移动通信网络中的对互联网用户身份验证的装置,其中,
互联网络用于接收用户输入的包括用户实名和手机号码的实名验证信息,并通过网络接口以及移动通信网络向对互联网用户身份验证的装置发送实名验证请求;
对互联网用户身份验证的装置进一步包括:
协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块,将实名验证的结果发送到互联网络;
数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果,并将该结果发送给短信发送模块或协议处理模块;
用户身份信息数据库,用于存储用户办理手机开户时向移动通信运营商登记的包括用户实名和手机号码的个人信息;
短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
11、根据权利要求10所述的系统,其特征在于,所述网络接口为短信网关。
12、根据权利要求10所述的系统,其特征在于,所述网络接口为无线应用协议WAP网关。
13、根据权利要求10所述的系统,其特征在于,所述网络接口为门户网站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510135099A CN100589383C (zh) | 2005-12-23 | 2005-12-23 | 一种对互联网用户身份进行校验的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510135099A CN100589383C (zh) | 2005-12-23 | 2005-12-23 | 一种对互联网用户身份进行校验的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1852095A CN1852095A (zh) | 2006-10-25 |
| CN100589383C true CN100589383C (zh) | 2010-02-10 |
Family
ID=37133566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510135099A Active CN100589383C (zh) | 2005-12-23 | 2005-12-23 | 一种对互联网用户身份进行校验的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100589383C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1893355B (zh) * | 2005-07-05 | 2012-10-10 | 淘宝控股有限公司 | 一种网络用户端身份认证的方法及系统 |
| CN102055680A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 电子公告板管理方法和系统 |
| CN101841528A (zh) * | 2010-03-05 | 2010-09-22 | 中国电信股份有限公司 | Ims环境下漫游统一认证的业务多终端呈现方法和系统 |
| CN102271314B (zh) | 2010-06-07 | 2015-04-01 | 中兴通讯股份有限公司 | 终端通信的实现方法和系统、终端位置更新的实现方法 |
| CN102300182B (zh) * | 2011-09-07 | 2013-08-14 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| CN105376220B (zh) * | 2011-11-30 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种业务实现方法、系统以及服务器 |
| CN103379092A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种短信认证鉴权服务系统 |
| CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
| CN106557923A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种信息处理方法和系统、信息验证方法和装置 |
| CN106846141A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 信用贷款的风险控制方法和装置 |
| WO2018141219A1 (zh) * | 2017-02-01 | 2018-08-09 | 陈大昭 | 认证服务器、认证系统及方法 |
| CN107222470A (zh) * | 2017-05-25 | 2017-09-29 | 深圳众厉电力科技有限公司 | 一种认证信息全面的互联网用户认证系统 |
| CN107704734A (zh) * | 2017-07-10 | 2018-02-16 | 深圳市金立通信设备有限公司 | 一种用户账户的识别方法及其设备 |
-
2005
- 2005-12-23 CN CN200510135099A patent/CN100589383C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN1852095A (zh) | 2006-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100589383C (zh) | 一种对互联网用户身份进行校验的方法、装置和系统 | |
| CN101523859B (zh) | 用于验证远程服务器接入的系统及方法 | |
| CN100417152C (zh) | 分布式网络验证及接入控制系统 | |
| CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
| AU755054B2 (en) | Method, arrangement and apparatus for authentication through a communications network | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN106357644A (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| US9037514B2 (en) | Authentication for service server in wireless internet and settlement using the same | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN1244076A (zh) | 用于管理无线数据网络中一组移动台的方法和结构 | |
| CN106357640A (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| KR20060135630A (ko) | 데이터 처리 시스템의 사용자 인증 방법 및 장치 | |
| US20100191626A1 (en) | Financial transaction system | |
| CN101217568A (zh) | 一种页面的推送方法、系统和装置 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| CN1437811A (zh) | 一种信息交换平台 | |
| US7096492B2 (en) | Methods and devices for carrying out user authentication | |
| CN102984646A (zh) | 一种手机客户端位置业务的提供方法以及系统 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| CN102045870A (zh) | 基于无线机器到机器协议的业务处理装置及方法 | |
| CN102215227A (zh) | 移动通信网络的电子商务身份认证方法及系统 | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
| CN101668011B (zh) | 一种实现行业应用平台异地多媒体消息发送的方法及系统 | |
| KR20100084064A (ko) | Ip 주소의 인증 및 그 방법을 통하여 ip 주소를 사용자의 유일한 식별자로 하는 유무선망 및 이동통신망 시스템에서의 지불, 결제 및 뱅킹 시스템 및 부가 응용 서비스 구현 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |