CN101242404B - 一种基于异质网络的验证方法和系统 - Google Patents
一种基于异质网络的验证方法和系统 Download PDFInfo
- Publication number
- CN101242404B CN101242404B CN2007100637541A CN200710063754A CN101242404B CN 101242404 B CN101242404 B CN 101242404B CN 2007100637541 A CN2007100637541 A CN 2007100637541A CN 200710063754 A CN200710063754 A CN 200710063754A CN 101242404 B CN101242404 B CN 101242404B
- Authority
- CN
- China
- Prior art keywords
- verification code
- client
- network
- server
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010200 validation analysis Methods 0.000 title abstract 4
- 238000012795 verification Methods 0.000 claims abstract description 307
- 238000012790 confirmation Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims description 36
- 230000006854 communication Effects 0.000 claims description 29
- 230000003993 interaction Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 28
- 238000013500 data storage Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000001514 detection method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 210000003850 cellular structure Anatomy 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于异质网络的验证方法和系统,所述方法包括步骤:登录服务器通过第一网络接收客户端的唯一性标识;登录服务器和客户端通过第一网络交互确定用于传输验证码的第二网络信息;登录服务器向通知服务器发送验证码通知消息,通知服务器根据验证码通知消息将验证码通过第二网络向客户端发送验证码;登录服务器保存验证码;客户端通过第一网络向登录服务器发送确认请求,确认请求包括唯一性标识和验证码;登录服务器验证确认请求中的唯一性标识和验证请求中的唯一性标识相匹配,以及确认请求中的验证码和保存的验证码相匹配。通过本发明提供的基于异质网络的验证方法和系统,提高了基于异质网络的验证过程的方便性和灵活性。
Description
技术领域
本发明涉及网络安全技术,特别涉及一种基于异质网络的验证方法和系统。
背景技术
异质网络(Heterogeneous Networks)是指有各自协议、带宽、移动性支持、有效覆盖范围、QoS、记费费率、安全性以及相应应用场合的多种不同类型的有线接入网和无线接入网。异质网络的覆盖区域往往会互相重叠,从而使下一代移动通信网络的拓扑结构逐步演进成为多层次、重叠式的立体网络结构或分层蜂窝结构。
基于异质网络的验证,是指将一个验证过程通过不同的网络来完成。在申请号为CN200510082405的发明中,介绍了一种基于异质网络进行设备验证的方法,此方法将认证过程分解到不同的网络完成,提升了验证的安全性。
基于异质网络的验证方法或者系统在实际生活中也有比较普遍的应用,例如,现在一些网站在用户进行注册或网上购物时,为了增加安全性或者进一步验证用户的身份,往往会通过其他方式通知用户一个验证码,用户将收到的验证码输入登录网页的对应的字段提交给网站,网站服务器对收到的验证码进行验证,从而完成验证过程。一个应用场景是,用户在网站的登录页面中输入手机号码,网站发送一个包含验证码的短信到用户的手机,用户在收到短信之后,读出验证码,将验证码输入网站的登录网页的验证码字段提交给网站,从而完成用户的验证工作。
现有技术的基于异质网络的验证,通常只提供一种验证码的通讯方式,如果用户客户端不支持该通讯方式,则无法完成验证,用户没有选择的可能。此外,验证过程中需要用户手动输入接收验证码相关的信息。这些问题降低了基于异质网络的验证的方便性和灵活性。
发明内容
本发明要解决的一个技术问题是提供一种基于异质网络的验证方法,可以提高验证过程方便性和灵活性。
本发明提供的基于异质网络的验证方法,包括:
A,登录服务器通过第一网络接收客户端的验证请求,所述验证请求包括唯一性标识;
B,所述登录服务器和所述客户端通过所述第一网络交互确定用于传输验证码的第二网络信息;
C,所述登录服务器向通知服务器发送验证码通知消息,通知服务器根据验证码通知消息将验证码通过所述第二网络向所述客户端发送验证码;登录服务器保存验证码;
D,所述客户端通过所述第一网络向所述登录服务器发送确认请求,所述确认请求包括所述唯一性标识和所述验证码;
E,所述登录服务器验证确认请求中的唯一性标识和所述验证请求中的唯一性标识相匹配,以及所述确认请求中的验证码和存储的验证码相匹配;
其中,所述登录服务器和通知服务器位于同一服务器。
其中,上述第二网络信息包括网络类型和通讯协议,以及客户端在第二网络中的标识。
进一步,步骤B包括如下步骤:
所述登录服务器检测所述客户端的可用网络接口,和自身可用的网络通讯方式进行比较,确定用于传输验证码的不同于第一网络的第二网络信息;
所述登录服务器将确定的第二网络信息通知所述客户端。
或者,步骤B包括如下步骤:
所述客户端接收所述登录服务器的可用网络通讯方式,通过和自身的可用网络接口比较从而确定用于传输验证码的不同于第一网络的第二网络信息;
所述客户端将确定的第二网络信息通知所述登录服务器。
进一步,步骤C包括:
所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息和通知服务器描述;
所述通知服务器在接收到验证码通知消息后产生验证码,将所述验证码 发送给所述登录服务器并保存,通过所述第二网络将所述验证码发送给所述客户端。
或者,步骤C包括:
所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息、通知服务器描述和验证码;
所述通知服务器在接收到验证码通知消息后通过所述第二网络将所述验证码发送给所述客户端。
更进一步,上述第二网络信息还包括加密力式和加密密钥;
而步骤C中所述通知服务器利用所述加密密钥和加密方式对所述验证码加密后再发送给所述客户端,所述客户端收到所述验证码后根据第二网络信息中的加密方式和加密密钥信息对所述验证码进行解密。
本发明提供的基于异质网络的验证方法,登录服务器和客户端自动协商传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络的选择度,从而提高了整个验证过程的方便性和灵活性。
本发明要解决的另一个技术问题是提供一种基于异质网络的验证系统,可以提高验证过程方便性和灵活性。
本发明提供的基于异质网络的验证系统,包括登录服务器、通知服务器和客户端,
登录服务器,用于通过第一网络接收客户端的验证请求,保存客户端唯一性标识;和客户端交互确定传输验证码的第二网络信息;用于向通知服务器发送验证码通知消息,接收和保存通知服务器发送的验证码;还用于通过第一网络接收客户端的确认请求,并判断确认请求中包含的唯一性标识和验证码是否和其保存的唯一性标识和验证码相同;
通知服务器,用于接收登录服务器的验证码通知消息并产生验证码,将验证码发送给登录服务器,并通过第二网络向客户端发送验证码;
客户端,用于通过第一网络向登录服务器发送验证请求及其唯一性标识;和登录服务器交互确定传输验证码的第二网络信息;通过第二网络接收通知 服务器的验证码;通过第一网络并向登录服务器发送确认请求,所述确认请求中包含其唯一性标识和接收的验证码。
进一步,上述登录服务器包括客户端交互模块、数据存储模块、通知模块和验证模块,其中:
客户端交互模块,用于从客户端接收用户唯一性标识,和客户端交互确定用于传送验证码的第二网络信息,并将用户唯一性标识和第二网络信息存储在数据存储模块;指示通知模块发送验证码通知消息;接收客户端的确认请求,并将确认请求中的用户唯一性标识和验证码发送给验证模块;
数据存储模块,用于存储用户唯一性标识和验证码,以及第二网络信息;
通知模块,用于在收到发送验证码通知消息的指示后,生成验证码通知消息,并发送给通知服务器;
验证模块,用于接收客户端交互模块发送来的用户唯一性标识和验证码,并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比较结果都相同,则判定验证成功,否则,验证失败。
通知服务器包括验证码生成模块和验证码发送模块,其中:
验证码生成模块,用于接收登录服务器的验证码通知消息,产生验证码并发送给验证码发送模块;
验证码发送模块,用于将验证码发送给登录服务器,并第二网络向客户端发送验证码。
而客户端包括登录服务器交互模块、信息存储模块和验证码接收模块;其中,
登录服务器交互模块,用于向登录服务器发送验证请求及其唯一性标识,和登录服务器交互确定传输验证码所用的第二网络;在收到验证码后通过第一网络向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的验证码;
信息存储模块,用于存储第二网络信息和客户端的唯一性标识;
验证码接收模块,用于通过第二网络接收通知服务器的验证码,并将验证码发送给登录服务器交互模块。
更进一步,
所述通知服务器还包括验证码加密模块,用于对验证码进行加密;
所述客户端还包括验证码解密模块,用于对客户端接收的验证码解密
本发明提供的基于异质网络的验证系统,登录服务器和客户端自动协商传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络的选择度,从而提高了整个验证过程的方便性和灵活性。
附图说明
图1所示为本发明的基于异质网络的验证方法的流程图;
图2所示为本发明的基于异质网络的验证方法的一个实施例的流程图;
图3所示为本发明的基于异质网络的验证系统的结构示意图;
图4所示为本发明验证系统一实施例中登录服务器的结构示意图;
图5所示为本发明验证系统一实施例中通知服务器的结构示意图;
图6所示为本发明验证系统一实施例中客户端的结构示意图。
具体实施方式
本发明中的客户端设备可以支持多种网络通讯方式,例如,具有WAN卡的电脑,支持语音通话功能和接入因特网(Internet)功能的移动通讯设备等。
图1所示为本发明的基于异质网络的验证方法,包括步骤:
步骤101,登录服务器和客户端通过第一网络建立连接,然后登录服务器通过该连接接收客户端的验证请求,验证请求中包括客户端用户的唯一性标识。例如,登录服务器和客户端可以通过Internet建立连接,登录服务器通过登录网页接收客户端的验证请求。
步骤102,登录服务器和客户端通过第一网络交互,确定用于传送验证码的第二网络信息。第二网络信息包括网络类型和通讯协议,以及客户端在该第二网络中的标识,客户端在第二网络中的标识可以是因特网中的URL地址,或者是广域网中的移动号码等。确定的第二网络信息可以分别在客户端和登录服务器存储。一种交互实现方式是,登录服务器生成客户端探测脚本或者控件,下载到客户端,检测客户端支持的网络接口,然后和登录服务器支持的网络通讯方式进行比较,确定可以传输验证码的第二网络信息,并通 过探测脚本或者控件对客户端进行相应的设置,在这种情况下,客户端需要开放相应的接口或者公共空间允许探测脚本或者控件对其进行配置上述信息。另外一种交互实现方式是,登录服务器将自身支持的网络通讯方式发送到客户端,客户端收到该信息后和自身支持的网络通讯方式进行比较,确定传输验证码的第二网络信息,并把确定后的第二网络信息发送给登录服务器。进一步,在第二网络信息中还可以包含如下信息:是否加密传输、加密方式和加密密钥等。
步骤103,在传输验证码的第二网络信息确定后,登录服务器向通知服务器发送验证码通知消息,通知服务器接收到消息后,将验证码通过第二网络发送到客户端。其中,验证码可以由登录服务器产生,由登录服务器发送给通知服务器,然后通过通知服务器发送给通知服务器;也可以由通知服务器接到验证码通知消息后产生,并由通知服务器发送给登录服务器。登录服务器保存该验证码。验证码通知消息包括第二网络信息和通知服务器描述;如果验证码由登录服务器产生,则还包含验证码。上述通知服务器描述是指用来标识通知服务器的统一资源标识(URL)地址、IP地址、电话号码、短信中心号码、WAP地址、首选通知方式等内容的一个或多个。
步骤104,客户端收到验证码后,通过第一网络向登录服务器发送确认请求,该确认请求包括验证码和上述的客户端的唯一性标识。如果验证码是加密传输的,则客户端对验证码进行解密,解密所用的密钥或者解码方式可以根据第二网络信息获得。
步骤105,登录服务器接收到客户端的确认请求后,验证确认请求中的唯一性标识和上述验证请求中的唯一性标识相匹配,以及确认请求中的验证码和发送的验证码相匹配,如果都匹配,则验证通过。
需要指出的是,上述流程描述中,登录服务器和通知服务器是作为单独的部分描述的,但是,登录服务器和通知服务器也可以在同一台服务器上实现,并不影响本发明的效果。
为了进一步保证安全性,登录服务器和客户端之间的通信可以加密,并可以在安全连接上进行。安全连接可以是HTTPS,SSL,VPN,IPSEC,加密短信或加密语音通话等。
本发明的基于异质网络验证方法的一个应用例中,客户端为可以接入Internet的移动设备或者具有WAN卡的电脑。具体流程如图2所示,包括:
步骤201,客户端上的用户通过Internet连接登录服务器,并连接登录网页,登录服务器向用户显示登录网页,网页中包含由服务器生成的自动登录字段。自动登录字段嵌入到登录网页内部,可以对用户显示此字段的部分提示内容,也可以对用户完全隐藏。自动登录字段中包含客户端探测脚本和可选网络通讯方式。其中,客户端探测脚本可以是一个可执行的脚本文件,客户端可识别的标记信息或者一个经过签名的服务端插件。可选网络通讯方式指登录服务器支持的可以用于传输验证码的通讯方式,如短信、电话语音、DTMF信号、WAP,HTTP,HTTPS,VPN或其他专有网络协议通讯方式。
步骤202,客户端探测脚本检测客户端支持的通讯接口,和客户端交互,并根据登录服务器的可选网络通讯方式和客户端协商传输验证码所用的第二网络信息,该第二网络通讯方式不同于连接登录网页所用的网络通讯方式。在交互过程中,客户端探测脚本可以对客户端用户进行相应的提示。在第二网络信息确定后,客户端探测脚本将客户端的唯一性标识以及第二网络信息提交给登录服务器,其中,客户端的唯一性标识可以由客户端用户在网页中输入,或者由客户端探测脚本自动获取,第二网络信息包括通讯类型和传输验证码所必须的客户端信息。例如,如果通讯类型是短信、电话语音、DTMF信号,则提交给登录服务器第二网络信息中还需要包括电话号码或者移动号码信息。如果用户曾经登录过该登录服务器,且在登录服务器中保存了其唯一性标识和第二网络信息,则再次登录时,可以仅传递用户的唯一性标识和通讯类型到登录服务器,登录服务器从其保存的信息中查询获得用户的详细信息。
上述自动登录字段还可以包含用户交互处理部分,该部分根据客户端探测脚本的检测结果,自动更新网页向用户显示的内容。
步骤203,用于传输验证码的第二网络信息确定后,登录服务器向通知服务器发送验证码通知消息。验证码通知消息包含验证码通知方式,通知服务器描述,目标用户描述等信息。其中,验证码通知方式描述通知服务器与客户端的网络通讯方式,它可以是短信,电话语音,DTMF信号,WAP,HTTP 或其他专有网络协议通讯方式。通知服务器描述可以是通知服务器的统一资源标识(URL)地址,电话号码,短信中心号码等。目标用户描述表明了验证码将要发送的客户端的相关信息,如电话号码、移动号码等。如果验证码需要加密后发送,则用户通知消息中还可以包括加密方式和加密密钥等信息。为了增强传输的安全性,登录服务器和通知服务器的信息交换可以加密后通过安全链路进行。
步骤204,通知服务器在收到验证码通知消息后生成验证码,将此验证码发送给登录服务器,并通过第二网络发送给客户端。可以在发送前将验证码通过加密密钥进行加密。例如,在短信/USSD方式/DTMF时,通知服务器对移动用户标识的有效性进行验证,并主动向用户客户端推送验证码。在HTTP/WAP方式时,通知服务器通过用户的移动IP地址查询移动运营商的数据库获得移动用户标识(号码),与登录服务器传过来信息进行比较,如果一致,则将用户的验证码返回用户客户端。在移动用户标识无效时,通知服务器会拒绝此次验证码传输并反馈给登录服务器,登录服务器会提示客户端此次登录失败。
步骤205,通过Internet客户端将唯一性标识和验证码提交给登录服务器,登录服务器收到该唯一性标识和验证码后,和存储的唯一性标识和验证码进行比较,如果都相同,则完成验证,否则拒绝本次验证过程。
本发明的上述应用例,将Internet登录过程与异质网络通讯过程相结合,自动协商传输验证码的第二网络,通过辅助网络提取验证码,并将验证码提交登录网站,在不增加用户操作的前提下,保证了系统的较高安全性。此方案可以方便的用于需要较高安全等级的网站注册和小额支付,可用于方便的购买游戏帐号、数字音乐和日用品等。
本发明提供的基于异质网络的验证方法,登录服务器和客户端自动协商传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络的选择度,从而提高了整个验证过程的方便性和灵活性。而加密传输或者安全连接的使用,提高了验证过程的安全性。
如图3所示,本发明的基于异质网络的验证系统包括登录服务器31、通知服务器32和客户端33。
登录服务器31包含至少一个因特网网络接口,通过该网络接口接收客户端33的验证请求以及客户端唯一性标识,并将唯一性标识保存在用户数据库中。登录服务器31还用于生成包含有自动登录字段的网页,网页内的自动登录字段和客户端交互确定用于传输验证码的不同于因特网的第二网络信息。第二网络信息包括网络类型和通讯协议、以及客户端的标识,也可以进一步包括是否加密、加密方式和加密密钥等信息。用户数据库还可以保存用户登录信息,包括用户标识、设备标识、传输密钥和存取纪录等信息。登录服务器还用于向通知服务器发送验证码通知消息。验证码通知消息中包含传输验证码的第二网络信息以及通知服务器的描述信息。用于接收通知服务器发送的验证码,并将其保存在用户数据库的用户唯一性标识的对应位置。还用于通过因特网网络接口接收客户端的确认请求,并判断确认请求中包含的唯一性标识和验证码是否和其保存的唯一性标识和验证码相同。上述的因特网网络接口也可以是其他的一些网络接口。
通知服务器32,用于接收登录服务器的验证通知消息并产生验证码,将验证码发送给登录服务器,并通过第二网络向客户端发送验证码。在验证码加密传输的情况下,通知服务器还包括验证码加密模块,用于将生成的验证码加密后再发送给客户端。
客户端33包含多个网络接口,可以通过不同网络接口同时连接网络或接受外部交互。客户端可以用于通过因特网网络接口连接登录服务器,向登录服务器发送验证请求及其唯一性标识。还用于和登录服务器交互确定传输验证码所用的第二网络,通过第二网络接收通知服务器的验证码;在收到验证码后通过第一网络并向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的验证码。在验证码加密传输的情况下,客户端还包括验证码解密模块,用于根据第二网络信息中包含的加密方式和加密密码信息对收到的验证码进行解密。
图4所示为本发明验证系统一个实施例中登录服务器的结构示意图。该登录服务器包括客户端交互模块41、数据存储模块42、通知模块43和验证模块44。
其中,客户端交互模块用于和客户端交互,从客户端接收用户唯一性标 识,生成客户端探测脚本或者控件和客户端交互确定用于传送验证码的第二网络信息,并将用户唯一性标识和第二网络信息存储在数据存储模块;指示通知模块发送验证码通知消息;接收客户端的确认请求,并将确认请求中的用户唯一性标识和验证码发送给验证模块。
数据存储模块用于存储用户唯一性标识和验证码,以及第二网络信息。
通知模块用于在收到客户端交互模块的发送验证码通知消息的指示后,生成验证码通知消息,并发送给通知服务器。验证码通知消息包含第二网络信息和通知服务器描述信息。
验证模块用于接收客户端交互模块发送来的用户唯一性标识和验证码,并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比较结果都相同,则判定验证成功,否则,验证失败。
与此相对应,如图5所示,通知服务器包括验证码生成模块51和验证码发送模块52。其中,验证码生成模块用于接收登录服务器的验证通知消息并产生验证码。验证码发送模块用于将验证码发送给登录服务器,并通过验证码通知消息中包含第二网络向客户端发送验证码。
如图6所示,客户端包括登录服务器交互模块61、信息存储模块62和验证码接收模块63。登录服务器交互模块用于向登录服务器发送验证请求及其唯一性标识,和登录服务器交互确定传输验证码所用的第二网络;在收到验证码后通过第一网络并向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的验证码。信息存储模块用于存储第二网络信息和客户端的一些其他信息,如客户端的唯一性标识、设备标识等。验证码接收模块用于通过第二网络接收通知服务器的验证码,并将验证码发送给登录服务器交互模块。
为了进一步保证验证码传输过程中的安全性,登录服务器和客户端交互确定的第二网络信息中还可以包含加密方式和加密密码信息,通知服务器还包含验证码加密模块,而客户端包含验证码解密模块。通知服务器将验证码发送给客户端之前,验证码加密模块对验证码根据上述加密方式和加密密码进行加密;而客户端验证码接收模块收到验证码后,再由验证码解密模块对验证码进行解密,然后将验证码发送给登录服务器。
本发明提供的基于异质网络的验证系统,登录服务器和客户端自动协商传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络的选择度,从而提高了整个验证过程的方便性和灵活性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种基于异质网络的验证方法,包括:
A,登录服务器通过第一网络接收客户端的验证请求,所述验证请求包括唯一性标识;
B,所述登录服务器和所述客户端通过所述第一网络交互确定用于传输验证码的第二网络信息;
C,所述登录服务器向通知服务器发送验证码通知消息,通知服务器根据验证码通知消息将验证码通过所述第二网络向所述客户端发送验证码;登录服务器保存验证码;
D,所述客户端通过所述第一网络向所述登录服务器发送确认请求,所述确认请求包括所述唯一性标识和所述验证码;
E,所述登录服务器验证确认请求中的唯一性标识和所述验证请求中的唯一性标识相匹配,以及所述确认请求中的验证码和存储的验证码相匹配;
其中,所述登录服务器和通知服务器位于同一服务器。
2.如权利要求1所述的验证方法,其特征在于,所述第二网络信息包括网络类型和通讯协议,以及客户端在第二网络中的标识。
3.如权利要求1或2所述的验证方法,其特征在于,所述步骤B包括如下步骤:
所述登录服务器检测所述客户端的可用网络接口,和自身可用的网络通讯方式进行比较,确定用于传输验证码的不同于第一网络的第二网络信息;
所述登录服务器将确定的第二网络信息通知所述客户端。
4.如权利要求1或2所述的验证方法,其特征在于,所述步骤B包括如下步骤:
所述客户端接收所述登录服务器的可用网络通讯方式,通过和自身的可用网络接口比较从而确定用于传输验证码的不同于第一网络的第二网络信息;
所述客户端将确定的第二网络信息通知所述登录服务器。
5.如权利要求1或2所述的验证方法,其特征在于,所述步骤C包括:
所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息和通知服务器描述;
所述通知服务器在接收到验证码通知消息后产生验证码,将所述验证码发送给所述登录服务器并保存,通过所述第二网络将所述验证码发送给所述客户端。
6.如权利要求1或2所述的验证方法,其特征在于,所述步骤C包括:所述登录服务器产生验证码,向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息、通知服务器描述和验证码;
所述通知服务器在接收到验证码通知消息后通过所述第二网络将所述验证码发送给所述客户端。
7.如权利要求2所述的验证方法,其特征在于,所述第二网络信息还包括加密方式和加密密钥;
步骤C中所述通知服务器利用所述加密密钥和加密方式对所述验证码加密后再发送给所述客户端,所述客户端收到所述验证码后根据第二网络信息中的加密方式和加密密钥信息对所述验证码进行解密。
8.一种基于异质网络的验证系统,其特征在于,包括登录服务器、通知服务器和客户端,
登录服务器,用于通过第一网络接收客户端的验证请求,保存客户端唯一性标识;和客户端交互确定传输验证码的第二网络信息;用于向通知服务器发送验证码通知消息,接收和保存通知服务器发送的验证码;还用于通过第一网络接收客户端的确认请求,并判断确认请求中包含的唯一性标识和验证码是否和其保存的唯一性标识和验证码相同;
通知服务器,用于接收登录服务器的验证码通知消息并产生验证码,将验证码发送给登录服务器,并通过第二网络向客户端发送验证码;
客户端,用于通过第一网络向登录服务器发送验证请求及其唯一性标识;和登录服务器交互确定传输验证码的第二网络信息;通过第二网络接收通知服务器的验证码;通过第一网络并向登录服务器发送确认请求,所述确认请求中包含其唯一性标识和接收的验证码。
9.如权利要求8所述的验证系统,其特征在于,所述登录服务器包括客户端交互模块、数据存储模块、通知模块和验证模块,其中:
客户端交互模块,用于从客户端接收用户唯一性标识,和客户端交互确定用于传送验证码的第二网络信息,并将用户唯一性标识和第二网络信息存储在数据存储模块;指示通知模块发送验证码通知消息;接收客户端的确认请求,并将确认请求中的用户唯一性标识和验证码发送给验证模块;
数据存储模块,用于存储用户唯一性标识和验证码,以及第二网络信息;
通知模块,用于在收到发送验证码通知消息的指示后,生成验证码通知消息,并发送给通知服务器;
验证模块,用于接收客户端交互模块发送来的用户唯一性标识和验证码,并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比较结果都相同,则判定验证成功,否则,验证失败。
10.如权利要求8或9所述的验证系统,其特征在于,通知服务器包括验证码生成模块和验证码发送模块,其中:
验证码生成模块,用于接收登录服务器的验证码通知消息,产生验证码并发送给验证码发送模块;
验证码发送模块,用于将验证码发送给登录服务器,并由第二网络向客户端发送验证码。
11.如权利要求10所述的验证系统,其特征在于,客户端包括登录服务器交互模块、信息存储模块和验证码接收模块;其中,
登录服务器交互模块,用于向登录服务器发送验证请求及其唯一性标识,和登录服务器交互确定传输验证码所用的第二网络;在收到验证码后通过第一网络向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的验证码;
信息存储模块,用于存储第二网络信息和客户端的唯一性标识;
验证码接收模块,用于通过第二网络接收通知服务器的验证码,并将验证码发送给登录服务器交互模块。
12.如权利要求11所述的验证系统,其特征在于,
所述通知服务器还包括验证码加密模块,用于对验证码进行加密;
所述客户端还包括验证码解密模块,用于对客户端接收的验证码解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100637541A CN101242404B (zh) | 2007-02-08 | 2007-02-08 | 一种基于异质网络的验证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100637541A CN101242404B (zh) | 2007-02-08 | 2007-02-08 | 一种基于异质网络的验证方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101242404A CN101242404A (zh) | 2008-08-13 |
CN101242404B true CN101242404B (zh) | 2011-05-25 |
Family
ID=39933614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100637541A Active CN101242404B (zh) | 2007-02-08 | 2007-02-08 | 一种基于异质网络的验证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101242404B (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082994B (zh) * | 2009-11-27 | 2013-10-09 | 中国移动通信集团辽宁有限公司 | 身份验证方法、系统及位置应用服务管理器、终端接入网关 |
CN102546914A (zh) * | 2010-12-27 | 2012-07-04 | 梁志龙 | 一种基于智能手机的自动登录系统及控制方法 |
CN102546165B (zh) * | 2010-12-31 | 2015-11-25 | 中国银联股份有限公司 | 动态url生成器、生成方法、基于动态url的认证系统和方法 |
CN102281281A (zh) * | 2011-05-27 | 2011-12-14 | 无锡华御信息技术有限公司 | 一种无线网络环境下智能设备接入和权限控制方法 |
CN102215179B (zh) * | 2011-06-27 | 2014-11-26 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
CN102231746B (zh) * | 2011-07-11 | 2014-03-12 | 华为技术有限公司 | 验证标识信息的方法及终端 |
CN103067373A (zh) * | 2012-12-20 | 2013-04-24 | 天津书生投资有限公司 | 一种用户注册方法 |
CN103259795B (zh) * | 2013-05-14 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 执行自动注册登录的方法、移动终端以及服务器 |
CN104753882B (zh) | 2013-12-30 | 2020-06-16 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、系统和服务器 |
CN104954327B (zh) * | 2014-03-27 | 2019-02-22 | 东华软件股份公司 | 用于终端连接控制的服务器及方法、终端及方法、和系统 |
CN105142139B (zh) * | 2014-05-30 | 2019-02-12 | 北京奇虎科技有限公司 | 验证信息的获取方法及装置 |
CN105207774B (zh) * | 2014-05-30 | 2019-03-01 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
CN104796263B (zh) * | 2015-04-29 | 2019-08-30 | 百度在线网络技术(北京)有限公司 | 用户身份验证方法和装置 |
CN105100067B (zh) * | 2015-06-26 | 2018-09-18 | 上海庆科信息技术有限公司 | 一种云端激活方法与系统 |
CN106850225B (zh) * | 2015-12-04 | 2019-10-01 | 中国电信股份有限公司 | 验证码传送方法及系统 |
CN106101064A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
CN105933902A (zh) * | 2016-06-29 | 2016-09-07 | 刘兴丹 | 一种在公共网络中登陆网站的方法、装置及系统 |
CN106209804A (zh) * | 2016-07-01 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种增强wap协议安全的方法及装置 |
CN108696487A (zh) * | 2017-04-10 | 2018-10-23 | 北京京东尚科信息技术有限公司 | 用于基于dtmf信号自动进行客户端验证的方法和系统 |
CN107294999B (zh) * | 2017-07-11 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
CN107993077B (zh) * | 2017-12-15 | 2021-08-31 | 海南图链科技有限公司 | 品牌授权提示方法、装置、计算机存储介质以及电子设备 |
CN112702301B (zh) * | 2019-10-22 | 2024-04-12 | 中兴通讯股份有限公司 | license验证控制方法、装置、设备及存储介质 |
CN111245802B (zh) * | 2020-01-06 | 2022-06-17 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
CN112291271B (zh) * | 2020-12-22 | 2022-09-27 | 畅捷通信息技术股份有限公司 | 一种移动设备自动登录服务器的方法、系统、介质 |
CN113726634B (zh) * | 2021-08-19 | 2023-03-21 | 宏图智能物流股份有限公司 | 一种语音传输系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5884312A (en) * | 1997-02-28 | 1999-03-16 | Electronic Data Systems Corporation | System and method for securely accessing information from disparate data sources through a network |
CN1303067A (zh) * | 2001-02-23 | 2001-07-11 | 北京北大天正科技发展有限公司 | 一种基于互联网的交易方法 |
CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
CN1717111A (zh) * | 2004-06-30 | 2006-01-04 | 微软公司 | 通过蜂窝网络的设备的安全证书登记 |
CN1893355A (zh) * | 2005-07-05 | 2007-01-10 | 淘宝控股有限公司 | 一种网络用户端身份认证的方法及系统 |
-
2007
- 2007-02-08 CN CN2007100637541A patent/CN101242404B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5884312A (en) * | 1997-02-28 | 1999-03-16 | Electronic Data Systems Corporation | System and method for securely accessing information from disparate data sources through a network |
CN1303067A (zh) * | 2001-02-23 | 2001-07-11 | 北京北大天正科技发展有限公司 | 一种基于互联网的交易方法 |
CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
CN1717111A (zh) * | 2004-06-30 | 2006-01-04 | 微软公司 | 通过蜂窝网络的设备的安全证书登记 |
CN1893355A (zh) * | 2005-07-05 | 2007-01-10 | 淘宝控股有限公司 | 一种网络用户端身份认证的方法及系统 |
Non-Patent Citations (2)
Title |
---|
JP特开2000-244547A 2000.09.08 |
JP特开2001-188758A 2001.07.10 |
Also Published As
Publication number | Publication date |
---|---|
CN101242404A (zh) | 2008-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101242404B (zh) | 一种基于异质网络的验证方法和系统 | |
EP2854433B1 (en) | Method, system and related device for realizing virtual sim card | |
RU2509446C2 (ru) | Аутентификация у поставщика идентификационной информации | |
JP4364431B2 (ja) | 通信網を通して認証する方法、配列及び装置 | |
US7979054B2 (en) | System and method for authenticating remote server access | |
EP1430640B1 (en) | A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device | |
EP1766847B1 (en) | Method for generating and verifying an electronic signature | |
CN1910882B (zh) | 保护数据的方法和系统、相关通信网络以及计算机程序产品 | |
US20090119754A1 (en) | System, an Arrangement and a Method for End User Authentication | |
US20040097217A1 (en) | System and method for providing authentication and authorization utilizing a personal wireless communication device | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
EP2062129A2 (en) | Systems and methods for providing network credentials | |
US20080126797A1 (en) | Server and system for transmitting certificate stored in fixed terminal to mobile terminated and method using the same | |
US7389418B2 (en) | Method of and system for controlling access to contents provided by a contents supplier | |
KR20220100886A (ko) | 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법 | |
CN1885768B (zh) | 一种环球网认证方法 | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
US11968531B2 (en) | Token, particularly OTP, based authentication system and method | |
AU2005290501B2 (en) | Server | |
US11089010B2 (en) | Method for transmitting digital information | |
EP1580936B1 (en) | Subscriber authentication | |
KR101571199B1 (ko) | 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 | |
KR20160005566A (ko) | 보안 저장 매체를 이용한 사용자 인증 방법 및 이를 위한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |