CN101707774A - 一种用户鉴权的方法及系统 - Google Patents
一种用户鉴权的方法及系统 Download PDFInfo
- Publication number
- CN101707774A CN101707774A CN200910225558A CN200910225558A CN101707774A CN 101707774 A CN101707774 A CN 101707774A CN 200910225558 A CN200910225558 A CN 200910225558A CN 200910225558 A CN200910225558 A CN 200910225558A CN 101707774 A CN101707774 A CN 101707774A
- Authority
- CN
- China
- Prior art keywords
- user
- portable terminal
- background server
- message
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用户鉴权的方法及系统,该方法包括:移动终端在进入特定业务系统界面的状态中,将用户输入的登录信息发送给后台服务器;后台服务器对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向移动终端发送一信号;移动终端收到所述信号后,进入修改用户登录信息的界面。本发明的用户鉴权的方法及系统在用户通过移动终端首次登录特定业务系统时强制用户修改登录信息,以保证系统使用的安全性。
Description
技术领域
本发明涉及到通讯系统中的用户鉴权,特别是涉及一种用户鉴权的方法及系统。
背景技术
随着通讯技术的发展,移动终端可以实现的功能越来越丰富,但是移动终端很可能会被非授权用户获得(例如:遗失、偷盗),从而很可能使移动终端上的一些重要的业务功能被非授权用户使用。
发明内容
本发明要解决的技术问题是提供一种用户鉴权的方法及系统,以避免移动终端上的特定业务功能被非授权用户使用。
为了解决上述技术问题,本发明提供了一种用户鉴权的方法,包括:
移动终端在进入特定业务系统界面的状态中,将用户输入的登录信息发送给后台服务器;
后台服务器对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向移动终端发送一信号;
移动终端收到所述信号后,进入修改用户登录信息的界面。
进一步地,上述方法具有下面特点:
所述后台服务器对收到的所述登录信息进行校验包括:后台服务器将收到的所述登录信息与预先存储的用户信息进行校验,判断用户是否为合法用户,然后将校验结果发送给移动终端;
移动终端根据收到的所述校验结果进入所述特定业务系统的相应的界面。
进一步地,上述方法具有下面特点:
所述后台服务器对收到的所述登录信息进行校验还包括:若后台服务器判断用户为合法用户,则区分用户的权限,然后将用户权限信息发送给移动终端;
移动终端根据收到的所述用户权限信息进入所述特定业务系统的相应的界面。
本发明还提供一种用户鉴权的系统,包括移动终端和后台服务器,所述移动终端与后台服务器之间通过无线网络进行交互,其中,
所述移动终端,用于在进入特定业务系统界面的状态中,将用户输入的登录信息发送给所述后台服务器;用于收到所述后台服务器发来的信号后,进入修改用户登录信息的界面;
所述后台服务器,用于对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向所述移动终端发送一信号。
进一步地,上述系统具有下面特点:
所述后台服务器,用于对收到的所述登录信息进行校验具体为用于将收到的所述登录信息与预先存储的用户信息进行校验,判断用户是否为合法用户,然后将校验结果发送给所述移动终端;
所述移动终端,还用于根据收到的所述校验结果进入所述特定业务系统的相应的界面。
进一步地,上述系统具有下面特点:
所述后台服务器,还用于若判断用户为合法用户,则区分用户的权限,然后将用户权限信息发送给移动终端;
所述移动终端,还用于根据收到的所述用户权限信息进入所述特定业务系统的相应的界面。
综上,本发明提供的用户鉴权的方法及系统,在用户通过移动终端首次登录特定业务系统时强制用户修改登录信息,以保证系统使用的安全性。进一步地,在用户登录时校验用户合法性、区分用户权限,保证特定业务系统被合理、安全的使用。
附图说明
图1为根据本发明实施例的一种用户鉴权的系统的示意图;
图2为根据本发明实施例的用户鉴权的方法的流程图;
图3为根据本发明的用户鉴权的方法的应用示例的流程图。
具体实施方式
下面结合附图对技术方案的实施作进一步的详细描述。
图1为根据本发明实施例的一种用户鉴权的系统的示意图,如图1所示,本实施例的用户鉴权的系统包括:移动终端(移动终端包括但不限于手机、PDA(Personal Digital Assistant,个人数字助理)等)和后台服务器,该移动终端与后台服务器之间通过无线网络进行交互,具体地,移动终端通过无线网络将用户输入或者采集的数据(例如:登录数据、销售数据、退货数据、终端形象拍照数据等等)上传给后台服务器;后台服务器对移动终端上传的数据进行处理,并将处理结果返回;移动终端通过界面将处理结果提示给用户,这样在移动终端上可以对特定业务(例如,商品信息管理业务)的信息进行管理,进而可以实现移动办公。
为了避免被非授权用户通过移动终端使用特定业务系统,该特定业务系统为初次使用该特定业务系统的用户分配一个默认的用户登录信息,当用户使用该默认的用户登录信息登录特定业务系统时,系统将提示用户修改登录信息,只有用户用修改后的登录信息登录才能进入该特定的业务系统。进一步地,也可以针对不同用户区分为同的业务权限,不同权限的用户可以使用该特定业务系统中预定的不同业务功能。
在本实施例中,移动终端可以在进入特定业务系统界面的状态中将用户输入的登录信息发送给所述后台服务器;后台服务器可以对收到的登录信息进行校验,然后将校验结果发送给移动终端,具体地,后台服务器可以用于将收到的登录信息与预先存储的用户信息进行对比校验,判断用户是否为合法用户,然后将校验结果发送给移动终端,移动终端可以根据该校验结果进入特定业务系统的相应的界面;若后台服务器判断用户为合法用户,则进一步区分用户的权限,然后将用户权限信息发送给移动终端,然后移动终端可以根据该用户权限信息进入特定业务系统的相应的界面;此外,若后台服务器判断用户为合法用户,并且判断该登录信息是否为特定信息(例如该登录信息为特定业务系统为用户统一配置的初始密码等),则向移动终端发送一信号,然后移动终端可以根据收到的信号进入修改用户的登录信息的界面,以供用户修改登录信息.
图2为根据本发明实施例的用户鉴权的方法的流程图,该方法应用于包括移动终端和后台服务器的信息管理系统,所述移动终端与后台服务器之间通过无线网络进行交互,如图2所示,该方法包括:
S11,移动终端将用户输入的登录信息发送给后台服务器;
具体地,移动终端在进入特定业务系统界面的状态中,将用户输入的登录信息发送给后台服务器。
S12、后台服务器对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向移动终端发送一信号;
S13、移动终端收到所述信号后,进入修改用户登录信息的界面。
进一步地,后台服务器将收到的登录信息与预先存储的用户信息进行校验,判断用户是否为合法用户,若后台服务器判断用户为合法用户,则可以进一步区分用户的权限,然后将用户权限信息发送给移动终端,移动终端收到所述用户权限信息后,根据该用户权限信息进入特定业务系统相应的界面。若后台服务器判断用户为不合法用户,则通知移动终端该用户不合法的消息,移动终端收到该消息后,显示登录信息错误等信息。
下面详细说明根据本发明的用户鉴权的方法的应用示例,在本应用示例用户鉴权的方法可以应用于商品信息管理系统中,本应用示例中移动终端的用户例如可以具有两种不同的权限:督导和促销员。其中,督导是管理者,必须要有门店与之关联;促销员的流动性较大,对于新增加的促销员系统都会为其分配唯一的ID并将密码置为统一的初始密码。
因此,用户在移动终端上登录时首先要校验该用户是否是合法用户(如在后台服务器中有信息记录的用户),然后再区分用户的权限是督导还是促销员。如果是督导,要判断是否有门店信息与其关联;如果是促销员,为了保证安全性,必须让新增加的促销员在初次使用系统时强制修改密码,最后,移动终端还需要根据用户权限进入相应的功能界面。
如图3所示,本应用示例的用户鉴权的方法包括下面步骤:
S101:移动终端将用户登录信息发送到后台服务器进行校验。
S102:后台服务器返回校验结果。
S103:判断登录是否成功,如果返回校验结果为用户登录信息错误,则转到步骤S109;如果返回校验结果为登录成功,根据用户权限进入相应的功能界面,如果返回校验结果为促销员,若是第一次登录信息,则转到步骤S104,否则转入步骤S107;如果返回校验结果为督导,且该督导有关联的门店信息,则转到步骤S108,否则转入步骤S109。
S104:移动终端强制弹出修改密码界面。
S105:用户在移动终端上修改密码,将修改后密码信息发送给后台服务器,移动终端收到后台服务器返回密码修改成功消息。
S106:移动终端返回登录界面重新登录。
S107:进入促销员登录界面。
S108:进入督导功能界面。
S109:提示用户登录结果并返回登录界面。
若督导初次使用该系统,为了安全性,也可以强制督导修改密码。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (6)
1.一种用户鉴权的方法,包括:
移动终端在进入特定业务系统界面的状态中,将用户输入的登录信息发送给后台服务器;
后台服务器对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向移动终端发送一信号;
移动终端收到所述信号后,进入修改用户登录信息的界面。
2.如权利要求1所述的方法,其特征在于:
所述后台服务器对收到的所述登录信息进行校验包括:后台服务器将收到的所述登录信息与预先存储的用户信息进行校验,判断用户是否为合法用户,然后将校验结果发送给移动终端;
移动终端根据收到的所述校验结果进入所述特定业务系统的相应的界面。
3.如权利要求2所述的方法,其特征在于:
所述后台服务器对收到的所述登录信息进行校验还包括:若后台服务器判断用户为合法用户,则区分用户的权限,然后将用户权限信息发送给移动终端;
移动终端根据收到的所述用户权限信息进入所述特定业务系统的相应的界面。
4.一种用户鉴权的系统,包括移动终端和后台服务器,所述移动终端与后台服务器之间通过无线网络进行交互,其中,
所述移动终端,用于在进入特定业务系统界面的状态中,将用户输入的登录信息发送给所述后台服务器;用于收到所述后台服务器发来的信号后,进入修改用户登录信息的界面;
所述后台服务器,用于对收到的所述登录信息进行校验,若判断所述登录信息为特定信息,则向所述移动终端发送一信号。
5.如权利要求4所述的系统,其特征在于:
所述后台服务器,用于对收到的所述登录信息进行校验具体为用于将收到的所述登录信息与预先存储的用户信息进行校验,判断用户是否为合法用户,然后将校验结果发送给所述移动终端;
所述移动终端,还用于根据收到的所述校验结果进入所述特定业务系统的相应的界面。
6.如权利要求5所述的系统,其特征在于:
所述后台服务器,还用于若判断用户为合法用户,则区分用户的权限,然后将用户权限信息发送给移动终端;
所述移动终端,还用于根据收到的所述用户权限信息进入所述特定业务系统的相应的界面。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910225558A CN101707774A (zh) | 2009-11-30 | 2009-11-30 | 一种用户鉴权的方法及系统 |
| PCT/CN2010/072226 WO2010148767A1 (zh) | 2009-11-30 | 2010-04-27 | 一种用户鉴权的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910225558A CN101707774A (zh) | 2009-11-30 | 2009-11-30 | 一种用户鉴权的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101707774A true CN101707774A (zh) | 2010-05-12 |
Family
ID=42377937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910225558A Pending CN101707774A (zh) | 2009-11-30 | 2009-11-30 | 一种用户鉴权的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101707774A (zh) |
| WO (1) | WO2010148767A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298817A (zh) * | 2011-08-15 | 2011-12-28 | 吉林林业信息科技有限责任公司 | 视频内嵌指令传输方法 |
| CN105590371A (zh) * | 2016-01-15 | 2016-05-18 | 深圳市天谷方舟投资控股有限公司 | 移动式净水系统的用户管理系统及移动式净水系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147427A (zh) * | 2018-11-06 | 2020-05-12 | 上海致为信息技术有限公司 | 一种计算机网络安全的管理系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051900B (zh) * | 2006-06-20 | 2010-05-12 | 华为技术有限公司 | 一种通过网络修改登录信息的方法 |
| CN101453325A (zh) * | 2007-11-30 | 2009-06-10 | 环达电脑(上海)有限公司 | 远程修改登录密码的方法 |
| CN101431755B (zh) * | 2008-11-26 | 2012-01-25 | 腾讯科技(深圳)有限公司 | 一种实现用户登录的系统及方法 |
-
2009
- 2009-11-30 CN CN200910225558A patent/CN101707774A/zh active Pending
-
2010
- 2010-04-27 WO PCT/CN2010/072226 patent/WO2010148767A1/zh active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298817A (zh) * | 2011-08-15 | 2011-12-28 | 吉林林业信息科技有限责任公司 | 视频内嵌指令传输方法 |
| CN105590371A (zh) * | 2016-01-15 | 2016-05-18 | 深圳市天谷方舟投资控股有限公司 | 移动式净水系统的用户管理系统及移动式净水系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010148767A1 (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8260353B2 (en) | SIM messaging client | |
| CN1251549C (zh) | 用于启用智能卡中的pki功能的方法 | |
| CN100362786C (zh) | 在无线网络中执行保密数据传输的方法和设备 | |
| WO2019042274A1 (zh) | 资源转移方法、装置及存储介质 | |
| CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
| EP1193986A1 (en) | Method and system of remotely controlling a portable terminal and a computer product | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN100507934C (zh) | 针对代码签名服务来注册实体的系统和方法 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN101765998B (zh) | 使用认证票证来初始化计算机 | |
| WO2018133853A1 (zh) | 一种通信方法及设备 | |
| CN107615294A (zh) | 一种验证码短信显示方法及移动终端 | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN102469419B (zh) | 在线计费的方法、在线应用内容计费网关和系统 | |
| KR101363753B1 (ko) | 모바일 단말기의 se 키 교체 방법 및 시스템 | |
| JP4270398B2 (ja) | ディスプレイ上にセキュア状態インジケータを表示するシステムおよび方法 | |
| CN105577375A (zh) | 身份验证方法及装置 | |
| CN102572764A (zh) | 移动终端中应用程序的在线计费方法与系统、用户标识卡 | |
| CN101859364A (zh) | 用于在计算设备上显示条形码的系统、设备和方法 | |
| CN105933890A (zh) | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 | |
| CN102971739A (zh) | 利用强力证据保护帐户安全性设定 | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| CN101707774A (zh) | 一种用户鉴权的方法及系统 | |
| CN101006461A (zh) | 电子货币系统、信息存储介质及移动终端装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100512 |