CN102186173A - 身份认证方法及系统 - Google Patents
身份认证方法及系统 Download PDFInfo
- Publication number
- CN102186173A CN102186173A CN201110104937XA CN201110104937A CN102186173A CN 102186173 A CN102186173 A CN 102186173A CN 201110104937X A CN201110104937X A CN 201110104937XA CN 201110104937 A CN201110104937 A CN 201110104937A CN 102186173 A CN102186173 A CN 102186173A
- Authority
- CN
- China
- Prior art keywords
- super
- identify label
- portable terminal
- authentication
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种由认证服务器执行的身份认证方法,包括:从移动终端接收到与移动终端的当前应用对应的超级身份标识;在认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,其中超级身份标识数据库存储与该一个或多个应用对应的超级身份标识以及上述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;获取所查询出的一个或多个匹配超级身份标识的认证度;以及将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以进行身份认证处理。利用上述方法可以在用户使用移动终端时尽可能地发现用户身份,以减少重复注册,保证用户账号的一致性。
Description
技术领域
本发明涉及移动互联网领域,更为具体地,涉及一种身份认证方法及系统。
背景技术
当前,诸如手机、PDA(个人数字助理)、导航仪等具有上网功能的移动终端与人们的日常生活密切相关。越来越多的人利用移动终端上网,以随时随地地获取信息。
通常,在使用移动终端上网时,为了确保用户数据的安全性,大多数的应用都需要先确认操作者身份,即,进行身份认证,对于拥有合法身份的用户,才能进行相应的访问操作。当前最常用的身份认证方式是每个用户设定各自的账号名和账号密码。其中,在使用手机进行操作时,有些账号就是用户的手机号。在用户登录某个应用时如果输入了正确的账号名和密码,该应用就认为操作者就是合法用户。
但是目前移动终端上网存在的主要问题是上述这种对用户身份的进行认证的手段单一,当用户出现换手机或换手机号的情况的时候,会丢失与其相关联的用户账号。此时,如果要继续使用原来的应用,就需要重新注册新的账号。另外,当用户使用移动终端时丢失了某个应用的账号而无法通过认证的时候,也需要重新注册新的账号。在这些情况下,都会导致原有的账号资料和历史行为丢失,在用户需要用到之前的应用历史记录时,无法获取到这些记录,从而给用户带来很多不便,使用户的应用体验不佳。
因此,在用户使用移动终端的过程中,如何能够尽可能地发现用户身份,以减少重复注册从而确保用户账号的一致性,是当前需要解决的问题。
发明内容
鉴于现有技术存在的上述问题,本发明提供了一种身份认证方法及装置,利用上述方法和装置,可以在用户使用移动终端的过程中,丢失了当前账号的情况下,尽可能地发现用户身份,避免了用户的重复注册,从而能够保证用户账号的一致性。
根据本发明的一个方面,提供了一种由认证服务器执行的身份认证方法,包括:从移动终端接收到与移动终端的当前应用对应的超级身份标识,所述超级身份标识是在移动终端进行所述当前应用的操作时生成的;基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;获取所查询出的一个或多个匹配超级身份标识的认证度,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。
优选地,所述超级身份标识包括与移动终端的应用相关的软件参数、硬件参数和/或用户数据中的至少一个。
优选地,如果所述超级身份标识数据库中的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一相同,则认证服务器将所述一个或多个超级身份标识进行合并,以获得合并后的超级身份标识。
优选地,所查询出的一个或多个匹配超级身份标识的认证度是采用预定算法预先确定出并被存储在所述超级身份标识数据库中,或者是采用预定算法实时计算出的。
优选地,基于所述超级身份标识的使用状态和更新,对所述超级身份标识数据库中的相关超级身份标识进行整理。
根据本发明的另一个方面,提供了一种由移动终端和认证服务器执行的身份认证方法,包括:移动终端在进行当前应用的操作时生成与移动终端的当前应用对应的超级身份标识并发送给认证服务器;在接收到与移动终端的当前应用对应的超级身份标识后,所述认证服务器基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;所述认证服务器获取所查询出的一个或多个匹配超级身份标识的认证度,并将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及在接收到超级身份标识和对应的认证度后,移动终端的当前应用从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的身份认证处理。
优选地,所述移动终端进行的相应身份认证处理包括基于所接收到的超级身份认证度来设定用户的访问权限。
根据本发明的又一个方面,提供了一种认证服务器,包括:接收模块,用于从移动终端接收与移动终接收端的当前应用对应的超级身份标识;查询模块,所述查询模块基于所接收的超级身份标识,在所述认证服务器的存储单元中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识;存储单元,所述存储单元存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;获取模块,用于获取所查询出的一个或多个匹配超级身份标识的认证度,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及返回模块,用于将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。
优选地,所述超级身份标识包括与移动终端的应用相关的软件参数、硬件参数和/或用户数据中的至少一个。
优选地,所述认证服务器还包括合并模块,如果所述存储单元中的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一相同,则合并模块将所述一个或多个超级身份标识进行合并,以获得合并后的超级身份标识。
优选地,所查询出的一个或多个匹配超级身份标识的认证度是采用预定算法预先确定出并被存储在所述存储单元中,或者是采用预定算法实时计算出的。
优选地,所述认证服务器还包括整理模块,所述整理模块基于所述超级身份标识的使用状态和更新,对所述存储单元中相关超级身份标识进行整理。
根据本发明的再一个方面,一种由移动终端和认证服务器执行的身份认证系统,包括:移动终端,所述移动终端在进行当前应用的操作时生成与移动终端的当前应用对应的超级身份标识并发送给认证服务器,并且在接收到超级身份标识和对应的认证度后,移动终端的当前应用从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的身份认证处理;以及认证服务器,用于在接收到与移动终端的当前应用对应的超级身份标识后,所述认证服务器基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,并且获取所查询出的一个或多个匹配超级身份标识的认证度,并将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度,其中,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
有益效果
利用本发明的身份认证方法和装置,可以通过生成超级身份标识,采用模糊的算法建立超级身份标识数据库并获取超级身份标识的认证度,从而可以查询到丢失的用户身份标识,无需用户进行重复注册,保证了用户账号的一致性。另外,移动终端可以基于超级身份标识的认证度,根据具体的应用而进行相应的处理,能够有效地平衡用户账号的安全性和便捷性。通过适当的引导,用户还可以简单地完成用户账号的取回。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1示出了根据本发明的一个实施例的身份认证系统的方框图;以及
图2示出了根据本发明所述实施例的身份认证方法的流程图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
在下面的描述中,出于说明的目的,为了提供对一个或多个实施例的全面理解,阐述了许多具体细节。然而,很明显,也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中,为了便于描述一个或多个实施例,公知的结构和设备以方框图的形式示出。
下面将参照附图来对根据本发明的身份认证系统和身份认证方法进行详细描述。
图1示出了根据本发明的一个实施例的身份认证系统的示意图。
如图1所示,身份认证系统100包括移动终端110和认证服务器120。
移动终端110包括生成模块111、发送模块112和处理模块113。具体地,生成模块111用于在移动终端进行所述当前应用的操作时生成与移动终端的当前应用对应的超级身份标识。例如,在用户注册当前应用的账号时,在用户登录当前应用的账号时,以及在用户使用当前应用时,生成相应的超级身份标识。超级身份标识可以包括与移动终端的应用相关的软件参数、硬件参数和/或用户数据中的至少一个。此外,所生成的超级身份标识可以是与移动终端的当前应用相关的软件参数、硬件参数和用户数据的组合。发送模块112用于将所生成的超级身份标识发送给认证服务器。
在认证服务器根据所接收的超级身份标识查询到所匹配的超级身份标识并返回给移动终端后,处理模块113用于从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的处理。在本发明中,认证度是指对用户身份的确认情况,认证度通常利用百分比来表示,其数值范围为0%到100%,其中,百分比越大,认证度越高,表明该超级身份标识越接近真实的用户身份,认证度为100%表示肯定确认的用户身份。这里,从认证服务器接收的超级身份标识可以包括一个或多个。此外,在一个示例中,从认证服务器所接收的超级身份标识中可以存在两个或两个以上的超级身份标识具有最高认证度。在这种情况下,还可以基于超级身份标识中的组成元素以及超级身份标识的创建时间来选择所需的超级身份标识。例如,从两个都具有最高认证度的超级身份标识中选择最近创建的超级身份标识进行身份认证处理。
此外,在本发明的其它实施例中,处理模块113中还可以包括判断模块(未示出),如果判断所接收到的超级身份认证度为100%,则判断模块确定用户可以访问全部的应用;如果判断所接收到的超级身份认证度大于0且低于100%,则判断模块确定用户可以访问部分应用;以及如果所接收到的超级身份认证度为0,则判断模块确定该用户为新用户。
认证服务器120包括:接收模块121、查询模块122、存储单元123、获取模块124和返回模块125。
接收模块121用于从移动终端接收与移动终接收端的当前应用对应的超级身份标识。
查询模块122用于基于所接收的超级身份标识,在所述认证服务器的存储单元123中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识。这里,超级身份标识之间的匹配是指所查询的超级身份标识与存储单元123中所存储的超级身份标识中至少有一个组成元素相同。
存储单元123可以存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合。这里的术语“模糊”是指所利用非精准的身份标识数据生成超级身份标识。在本发明的一个示例性实施例中,合并所述超级身份标识所采用的模糊算法为简单合并的算法,即,如果超级身份标识中有一个或多个相同的组成元素则进行合并,并且继承相同的认证度。在本发明的其它示例性实施例中,也可以基于不同的应用场景以及业务规则,采用加权算法等其它算法进行超级身份标识的合并和认证度的计算。
此外,存储单元123中所存储的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据可以都不相同,或者,存储单元123中所存储的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一可以相同。如果存储单元123中所存储的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一相同,则在这种情况下,认证服务器120还可以包括合并模块(未示出),用于将所述一个或多个超级身份标识进行合并,以获得合并后的超级身份标识。具体来说,合并模块将所述多个具有至少一个相同组成元素的超级身份标识中的组成元素合并在一起,得到合并后的超级身份标识。存储单元123还存储与超级身份标识中的软件参数、硬件参数和/或用户数据相对应的认证度。
此外,在一个示例中,存储单元123还可以存储与各个超级身份标识对应的认证度。
获取模块124用于获取所查询出的一个或多个匹配超级身份标识的认证度。所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的。更具体地,可以基于所述一个或多个匹配超级身份标识的各组成元素的认证度,采用预定算法预先确定超级身份标识的认证度并存储在所述超级身份标识数据库中,或者可以基于所述一个或多个匹配超级身份标识的各组成元素的认证度,采用预定算法实时计算出。所述预定算法可以是采用超级身份标识中的各组成元素的认证度中具有最小认证度的组成元素的认证度,作为该超级身份标识的认证度。或者,所述预定算法可以是利用超级身份标识中的各组成元素的认证度及其对应的加权值进行加权计算。此外,所述预定算法还可以采用以超级身份标识中的组成元素为参数的其它函数形式。
返回模块125用于将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。
在本发明的其它实施例中,认证服务器120还可以包括整理模块(未示出),用于基于所述超级身份标识的使用状态和更新,定期对存储单元123中的相关超级身份标识进行整理。例如,整理模块可以将存储单元123中超过预定时间不使用的超级身份标识或者是其中的组成元素被更新后的超级身份标识删除。
图2示出了根据本发明的所述实施例的身份认证方法的处理流程的示意图。
如图2所示,在步骤S210,移动终端110在进行当前应用的操作时生成与移动终端110的当前应用对应的超级身份标识。
在步骤S220,移动终端110将所生成的超级身份标识发送给认证服务器120。
在步骤S230,在接收到与移动终端110的当前应用对应的超级身份标识后,认证服务器120基于所接收的超级身份标识,在存储单元123中所存储的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识。
在步骤S240,认证服务器120获取所查询出的一个或多个匹配超级身份标识的认证度。
在步骤S250,认证服务器120将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。其中,一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的。更具体地,可以采用预定算法预先确定出并被存储在所述超级身份标识数据库中,或者可以采用预定算法实时计算出。
在步骤S260,在接收到超级身份标识和对应的认证度后,移动终端110的当前应用从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的身份认证处理。移动终端110进行的相应身份认证处理包括基于所接收到的超级身份认证度来设定用户的访问权限。如果所接收到的超级身份认证度为100%,则用户可以访问全部的应用;如果所接收到的超级身份认证度大于0且低于100%,则用户可以访问部分应用;以及如果所接收到的超级身份认证度为0,则判断用户为新用户。例如,可以根据当前应用的需要,启动相关的其它应用。
在本发明的其它实施例中,在步骤S210中,可以在向认证服务器120发送超级身份标之前对该超级身份标识进行加密处理,相应地,在步骤S230中,认证服务器120对所接收的超级身份标识进行查询之前先对所述超级身份标识进行解密处理。此外,在步骤S250中,认证服务器120将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用之前,也可以对该超级身份标识及对应认证度进行加密处理,相应地,在步骤S260中,移动终端110在接收到超级身份标识及对应认证度后先进行解密处理。加密处理可以采用数字签名等公知方式进行。
下面以手机为例来详细描述本发明的身份认证方法。
第一实施例
在本实施例中,假设存在三种应用场景:应用1、应用2和应用3。在应用1的场景中,用户A通过使用手机的UC浏览器访问UC网站。在应用2的场景中,用户A通过使用UC桌面应用发送短信。在应用3的场景中,用户A通过发送短信来查询UC网站的经验值。其中,应用3是在移动终端当前激活的应用,应用1和应用2是在移动终端上先前激活的应用。
在应用1中,当用户A使用手机的UC浏览器访问UC网站时,UC浏览器获取用户A的身份标识数据。这里,身份标识数据可以是与移动终端的应用相关的软件参数、硬件参数和/或用户数据。例如,UC浏览器获取了身份标识数据,比如获取了MEI(国际移动设备身份码,硬件参数),IMSI(国际移动用户识别码,硬件参数),浏览器Cookie数据(即,用户数据),生成超级身份标识(在下文中,简称为SUID)SUID-1={IMEI,IMSI,Cookie数据},并发送并保存到认证服务器中的超级身份标识数据库中。例如,当用户A的IMEI值为356559017995437,IMSI值为8613904770001,浏览器Cookie数据为“login=Michael;path=/;domain=uc.com”时,所生成的SUID-1如下:
SUID-1={356559017995437,8613904770001,“login=Michael;path=/;domain=uc.com”}
在保存SUID-1的同时,UC浏览器还可以将其中的各个身份标识数据所对应的认证度也保存到超级身份标识数据库中。其中,IMEI,IMSI,浏览器Cookie数据的认证度分别为100%、100%和70%。此时,SUID-1的认证度是以认证度最低的浏览器Cookie数据的认证度作为其认证度,即70%。
在应用2中,用户A使用UC桌面应用发送短信。UC桌面应用获取用户A的身份标识数据,比如获取了IMEI,手机号(硬件参数),应用产品编号(软件参数),生成SUID-2={IMEI,手机号,应用产品编号},发送并保存到超级身份标识数据库中。例如,当用户A的手机号为13012345678、应用产品编号为101时,所生成的SUID-2如下:
SUID-2={356559017995437,13012345678,101}
在保存SUID-2的同时,UC桌面应用还可以将其中的各个身份标识数据所对应的认证度也保存到超级身份标识数据库中。其中,IMEI,手机号,应用产品编号的认证度分别为100%、50%和60%。此时,SUID-2的认证度以认证度最低的手机号的认证度作为其认证度,即50%。
在认证服务器保存SUID-2之后,认证服务器会根据应用1和应用2中生成的SUID-1和SUID-2,采用模糊算法生成SUID-3并保存到超级身份标识数据库中。在本示例性实施例中,所采用的模糊算法为如上所述的简单合并的算法,即,如果超级身份标识中有至少一个相同的身份标识数据则进行合并,并且继承相同的认证度。在本发明的其它示例性实施例中,也可以采用不同的算法进行超级身份标识的合并和认证度的计算。
SUID-3={356559017995437,8613904770001,“login=Michael;path=/;domain=uc.com”,13012345678,101}。
认证服务器的超级身份标识数据库存储用户A在进行应用1、2和3时生成的对应的超级身份标识SUID1-3。
在应用3中,用户A发送短信查询UC网站的经验值。此时,短信认证服务器获取用户A的身份标识数据,比如获取了手机号生成SUID-4={13012345678}发送给认证服务器。
SUID-4={13012345678}。
接着,认证服务器在超级身份标识数据库中查询与SUID-4中的手机号相匹配的SUID,并且将所匹配到的SUID-2和SUID-3及对应的认证度返回给手机的当前激活的应用,即应用3。这里,所匹配到的SUID-2和SUID-3的认证度同样是采用SUID-2和SUID-3中的认证度最低的身份标识数据的认证度(即手机号)作为所匹配的SUID的认证度。因此,所匹配到的SUID-2和SUID-3的认证度都是50%。
在移动终端中当前激活的应用3接收到所匹配到的SUID-2和SUID-3之后,首先比较其认证度,在两者认证度相同的情况下,然后再基于所要查询的UC网站经验从SUID-3中选择所需的身份标识数据,即IMEI、IMSI以及浏览器Cookie数据。从而启动应用1,得到所需的经验值。
从第一实施例中可以看出,如果是采用传统的精准的用户身份认证方式,凭借手机号只能匹配到SUID2。而在本实施例中,就可以根据SUID-3获得所需要的用户身份标识,从而得到要查询的经验值。
在本示例性实施例中,认证服务器采用简单合并的算法将超级身份标识数据库中相关的SUID合并。在本发明的其它实施例中,也可以其它算法进行SUID的合并。此外,在计算所匹配到的SUID-2和SUID-3的认证度时,也可以采用不同的算法来计算所匹配的SUID的认证度。
第二实施例
在本实施例中,假设应用场景仍然是第一实施例中所描述的三种应用场景:应用1、应用2和应用3。其中,应用3是在移动终端当前激活的应用,应用1和应用2是在移动终端上先前激活的应用。但是区别在于,用户A在进行了如第一实施例所述的应用1和应用2的操作之后,更换了新的手机号码,例如13987654321,但是还使用原来的手机。也就是说,用户A的手机硬件没有改变,但是手机号改变。
在这种情况下,如果用户A使用新的手机号在应用3中发送短信查询UC网站的经验值,由于新的手机号不在超级身份标识数据库中,则没有查询到相匹配的SUID。但是,只要用户A使用新的手机号再次进行了应用2的操作,那么在用户A使用UC桌面应用发送短信时,UC桌面应用重新获取用户A的身份标识数据,此时,获取了IMEI、手机号和应用产品编号,生成SUID-5={IMEI,手机号,应用产品编号},并保存到超级身份标识数据库中。
SUID-5={356559017995437,13987654321,101}。
与第一实施例中类似地,认证服务器会合并SUID-1和SUID-5,以生成SUID-6并保存到超级身份标识数据库中。
SUID-6={356559017995437,8613904770001,“login=Michael;path=/;domain=uc.com”,13987654321,101}。
此时,认证服务器的超级身份标识数据库存储用户A在进行应用2和3时生成的对应的超级身份标识SUID5和SUID-6。
此时,如果在应用3中,用户A发送短信查询UC网站的经验值,则短信服务器获取用户A的身份标识数据,比如获取手机号来生成SUID-7={手机号}发送给认证服务器。
SUID-7={13987654321}。
接着,认证服务器采用与第一实施例中相同的方法在超级身份标识数据库中查询与SUID-7中的手机号13987654321相匹配的SUID,并且将所匹配到的与SUID-7中手机号相同的SUID-5和SUID-6及其认证度返回给UC浏览器。这里,所匹配到的SUID-5和SUID-6的认证度也是采用SUID-5和SUID-6中的认证度最低的身份标识数据的认证度作为所匹配的SUID的认证度。因此,所匹配到的SUID-5和SUID-6的认证度都是50%。
随后最终获取所需经验值的过程与第一实施例中相同,在此省略其描述。
此外,在本示例性实施例中,用户A是使用新的手机号再次进行了应用2的操作,然而在本发明的其它实施例中,用户A使用新的手机号进行其它应用的操作,生成带有新手机号的SUID,也可以获得相同的结果。
第三实施例
在本实施例中,假设应用场景是第一实施例中所描述的应用场景:应用1和应用2。其中,应用1和应用2是在移动终端上先前激活的应用。但是,用户A在进行了如第一实施例所述的应用1和应用2的操作之后,由于手机丢失而更换了新手机,但是通过运营商找回了原来的手机号。也就是说,用户A的手机硬件改变了,但是手机号没有变。此时,用户A需要在应用1中获取原来使用UC浏览器访问UC网站的登录信息,以重新启动应用1。
如同在第一实施例中所描述的,用户A在手机丢失之前,分别在应用1和应用2中,所生成并保存到超级身份标识数据库中的SUID-1和SUID-2如下:
SUID-1={356559017995437,8613904770001,“login=Michael;path=/;domain=uc.com”}。
SUID-2={356559017995437,13012345678,101}。
在用户A更换了新手机之后,其IMEI值改变为356939038009071,因此,当用户A需要在应用1中获取原来使用UC浏览器访问UC网站的登录信息时,UC浏览器获取用户A的身份标识数据,此时获取IMEI、IMSI生成SUID-8={IMEI,IMSI},并发送到超级身份标识数据库中。
SUID-8={356939038009071,8613904770001}。
接着,认证服务器采用与第一实施例中相同的方法在超级身份标识数据库中查询与SUID-8中的IMEI值356939038009071和IMSI值8613904770001相匹配的SUID,并且将所匹配到的与SUID-8中IMSI值相同的SUID-3及其认证度返回给UC浏览器。这里,所匹配到的SUID-3的认证度也是采用SUID-3中的认证度最低的身份标识数据的认证度作为所匹配的SUID的认证度。因此,所匹配到的SUID-3的认证度都是50%。
之后,UC浏览器可以从SUID-3中获取浏览器Cookie数据,从而可以得到所需的登录信息。
综上所述,根据本发明的身份认证方法具有以下优点。首先,当使用移动终端的用户丢失了原有账号时,采用本发明的模糊身份认证方法能够尽可能地发现用户身份,减少重复注册,从而保证用户账号的一致性,不会由于丢失原有账号而丢失之前的相关历史记录。而且,还能对用户账号的安全性和便捷性进行有效平衡,具体地,在大部分的对用户身份不敏感的服务场景,能够保持用户体验的一致性,而在对用户身份敏感的服务场景(如支付),也能够保证足够的安全性。此外,通过适当的引导,能够简单地完成用户账号的取回流程。因此,能够使用户在使用移动终端上网时具有良好的操作体验。
典型地,本发明所述的移动终端可以是各种可能进行网页浏览的终端设备,例如手机、个人数字助理(PDA)等,因此本发明的保护范围不应限定为某种特定类型的移动终端。
尽管前面公开的内容示出了本发明的示例性实施例,但是应当注意,在不背离权利要求限定的本发明的范围的前提下,可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想多个,除非明确限制为单数。
尽管已经结合详细示出并描述的优选实施例公开了本发明,但是本领域技术人员应当理解,对于上述本发明所提出的基于手机用户的身份认证方法及装置,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (13)
1.一种由认证服务器执行的身份认证方法,包括:
从移动终端接收到与移动终端的当前应用对应的超级身份标识,所述超级身份标识是在移动终端进行所述当前应用的操作时生成的;
基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;
获取所查询出的一个或多个匹配超级身份标识的认证度,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及
将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。
2.按照权利要求1所述的方法,其中,所述超级身份标识包括与移动终端的应用相关的软件参数、硬件参数和/或用户数据中的至少一个。
3.按照权利要求1所述的方法,其中,如果所述超级身份标识数据库中的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一相同,则认证服务器将所述一个或多个超级身份标识进行合并,以获得合并后的超级身份标识。
4.按照权利要求1所述的方法,其中,所查询出的一个或多个匹配超级身份标识的认证度是采用预定算法预先确定出并被存储在所述超级身份标识数据库中,或者是采用预定算法实时计算出的。
5.按照权利要求3所述的方法,其中,基于所述超级身份标识的使用状态和更新,对所述超级身份标识数据库中的相关超级身份标识进行整理。
6.一种由移动终端和认证服务器执行的身份认证方法,包括:
移动终端在进行当前应用的操作时生成与移动终端的当前应用对应的超级身份标识并发送给认证服务器;
在接收到与移动终端的当前应用对应的超级身份标识后,所述认证服务器基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;
所述认证服务器获取所查询出的一个或多个匹配超级身份标识的认证度,并将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及
在接收到超级身份标识和对应的认证度后,移动终端的当前应用从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的身份认证处理。
7.按照权利要求6所述的方法,其中,所述移动终端进行的相应身份认证处理包括基于所接收到的超级身份认证度来设定用户的访问权限。
8.一种认证服务器,包括:
接收模块,用于从移动终端接收与移动终接收端的当前应用对应的超级身份标识;
查询模块,所述查询模块基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库存储单元中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识;
存储单元,用于存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度;
获取模块,用于获取所查询出的一个或多个匹配超级身份标识的认证度,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的;以及
返回模块,用于将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,以供移动终端中的当前应用进行身份认证处理。
9.按照权利要求8所述的认证服务器,其中,所述超级身份标识包括与移动终端的应用相关的软件参数、硬件参数和/或用户数据中的至少一个。
10.按照权利要求8所述的认证服务器,其中,还包括合并模块,如果所述存储单元中的一个或多个超级身份标识中的软件参数、硬件参数和/或用户数据中至少之一相同,则合并模块将所述一个或多个超级身份标识进行合并,以获得合并后的超级身份标识。
11.按照权利要求8所述的认证服务器,其中,所查询出的一个或多个匹配超级身份标识的认证度是采用预定算法预先确定出并被存储在所述存储单元中,或者是采用预定算法实时计算出的。
12.按照权利要求10所述的认证服务器,其中,还包括整理模块,所述整理模块基于所述超级身份标识的使用状态和更新对所述存储单元中的相关超级身份标识进行整理。
13.一种由移动终端和认证服务器执行的身份认证系统,包括:
移动终端,所述移动终端在进行当前应用的操作时生成与移动终端的当前应用对应的超级身份标识并发送给认证服务器,并且在接收到超级身份标识和对应的认证度后,移动终端的当前应用从所接收到的超级身份标识中选择认证度最高的超级身份标识,并进行相应的身份认证处理;以及
认证服务器,用于在接收到与移动终端的当前应用对应的超级身份标识后,所述认证服务器基于所接收的超级身份标识,在所述认证服务器的超级身份标识数据库中查询与所接收的超级身份标识相匹配的一个或多个超级身份标识,并且获取所查询出的一个或多个匹配超级身份标识的认证度,并将所匹配的一个或多个超级身份标识及对应的认证度返回给移动终端的当前应用,其中所述超级身份标识数据库存储用户在进行一个或多个应用的相关操作时生成的与该一个或多个应用对应的超级身份标识以及采用模糊算法合并成的所述超级身份标识的组合,以及存储与所生成的超级身份标识中的各组成元素对应的认证度,其中,所述一个或多个匹配超级身份标识的认证度是基于所述一个或多个匹配超级身份标识的各组成元素的认证度确定的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110104937.XA CN102186173B (zh) | 2011-04-26 | 2011-04-26 | 身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110104937.XA CN102186173B (zh) | 2011-04-26 | 2011-04-26 | 身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102186173A true CN102186173A (zh) | 2011-09-14 |
| CN102186173B CN102186173B (zh) | 2013-08-07 |
Family
ID=44572231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110104937.XA Active CN102186173B (zh) | 2011-04-26 | 2011-04-26 | 身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102186173B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882860A (zh) * | 2012-09-18 | 2013-01-16 | 李建成 | 网络平台登录方法和系统 |
| CN103384261A (zh) * | 2012-05-04 | 2013-11-06 | 上海鱼游网络科技有限公司 | 一种确认客服端登陆账号的方法及系统 |
| CN103533530A (zh) * | 2013-09-26 | 2014-01-22 | 林毅 | 一种跨设备的用户对应及用户追踪方法、系统 |
| CN104639321A (zh) * | 2013-11-12 | 2015-05-20 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN105207996A (zh) * | 2015-08-18 | 2015-12-30 | 小米科技有限责任公司 | 账户合并方法及装置 |
| CN105376220A (zh) * | 2011-11-30 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 一种业务实现方法、系统以及服务器 |
| CN107862047A (zh) * | 2017-11-08 | 2018-03-30 | 爱财科技有限公司 | 基于多个数据源的自然人数据处理方法和系统 |
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN110311786A (zh) * | 2019-06-19 | 2019-10-08 | 努比亚技术有限公司 | 一种数据传输方法、终端、服务器及计算机存储介质 |
| CN111489172A (zh) * | 2019-01-25 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 一种资质信息的认证方法和终端以及服务器 |
| US11361395B2 (en) | 2020-05-27 | 2022-06-14 | Coupang Corp. | Computerized systems and methods for fraud detection and user account deduplication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
| KR20070047513A (ko) * | 2005-11-02 | 2007-05-07 | 삼성전자주식회사 | 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법 |
| CN101212337A (zh) * | 2006-12-30 | 2008-07-02 | 上海复旦光华信息科技股份有限公司 | 自动构建网络个人身份库的方法 |
-
2011
- 2011-04-26 CN CN201110104937.XA patent/CN102186173B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070047513A (ko) * | 2005-11-02 | 2007-05-07 | 삼성전자주식회사 | 이동통신 단말기에서 응용프로그램 유저아이디를 이용한파일 억세스 제한 방법 |
| CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
| CN101212337A (zh) * | 2006-12-30 | 2008-07-02 | 上海复旦光华信息科技股份有限公司 | 自动构建网络个人身份库的方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376220A (zh) * | 2011-11-30 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 一种业务实现方法、系统以及服务器 |
| CN103384261A (zh) * | 2012-05-04 | 2013-11-06 | 上海鱼游网络科技有限公司 | 一种确认客服端登陆账号的方法及系统 |
| CN102882860A (zh) * | 2012-09-18 | 2013-01-16 | 李建成 | 网络平台登录方法和系统 |
| CN103533530A (zh) * | 2013-09-26 | 2014-01-22 | 林毅 | 一种跨设备的用户对应及用户追踪方法、系统 |
| CN103533530B (zh) * | 2013-09-26 | 2017-09-26 | 余飞 | 一种跨设备的用户对应及用户追踪方法、系统 |
| CN104639321A (zh) * | 2013-11-12 | 2015-05-20 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN104639321B (zh) * | 2013-11-12 | 2018-03-23 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN105207996B (zh) * | 2015-08-18 | 2018-11-23 | 小米科技有限责任公司 | 账户合并方法及装置 |
| CN105207996A (zh) * | 2015-08-18 | 2015-12-30 | 小米科技有限责任公司 | 账户合并方法及装置 |
| CN107862047A (zh) * | 2017-11-08 | 2018-03-30 | 爱财科技有限公司 | 基于多个数据源的自然人数据处理方法和系统 |
| CN107862047B (zh) * | 2017-11-08 | 2020-06-16 | 爱财科技有限公司 | 基于多个数据源的自然人数据处理方法和系统 |
| CN108876388A (zh) * | 2018-06-20 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种身份认证方法、装置及终端设备 |
| CN111489172A (zh) * | 2019-01-25 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 一种资质信息的认证方法和终端以及服务器 |
| CN111489172B (zh) * | 2019-01-25 | 2023-04-07 | 腾讯科技(深圳)有限公司 | 一种资质信息的认证方法和终端以及服务器 |
| CN110311786A (zh) * | 2019-06-19 | 2019-10-08 | 努比亚技术有限公司 | 一种数据传输方法、终端、服务器及计算机存储介质 |
| US11361395B2 (en) | 2020-05-27 | 2022-06-14 | Coupang Corp. | Computerized systems and methods for fraud detection and user account deduplication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102186173B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102186173B (zh) | 身份认证方法及系统 | |
| US11586754B2 (en) | Database system for protecting and securing stored data using a privacy switch | |
| US11323260B2 (en) | Method and device for identity verification | |
| KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| KR102146587B1 (ko) | 로그인 검증의 방법, 클라이언트, 서버 및 시스템 | |
| CN105282126B (zh) | 登录认证方法、终端及服务器 | |
| US10176318B1 (en) | Authentication information update based on fraud detection | |
| EP3526721A1 (en) | Method, device and system for validating sensitive user data transactions within trusted circle | |
| CN103442061A (zh) | 云端服务器文件的加密方法、装置和云端服务器 | |
| US10068106B2 (en) | Tokenization column replacement | |
| WO2019032141A1 (en) | DATABASE SYSTEM FOR PROTECTING AND SECURING STORED DATA USING A PRIVACY SWITCH | |
| CN103916244A (zh) | 验证方法及装置 | |
| US20210342438A1 (en) | Platform for generation of passwords and/or email addresses | |
| US20140105399A1 (en) | Method for providing application service | |
| CN104917748B (zh) | 一种用于对密码信息进行换算和处理的方法和装置 | |
| CN112073444B (zh) | 数据集的处理方法、装置和服务器 | |
| CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| CN102882933B (zh) | 一种加密云存储系统 | |
| Kumar et al. | Ultra-lightweight blockchain-enabled RFID authentication protocol for supply chain in the domain of 5G mobile edge computing | |
| Liu et al. | A digital memories based user authentication scheme with privacy preservation | |
| US10230564B1 (en) | Automatic account management and device registration | |
| US20220006815A1 (en) | System and method for enabling a user to obtain authenticated access to an application using a biometric combination lock | |
| US9542536B2 (en) | Sustained data protection | |
| KR101523629B1 (ko) | 로그인 인증 장치, 방법 및 이를 저장한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200707 Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Alibaba (China) Co.,Ltd. Address before: 2, 16, 301 rooms, 510665 Yun Yun Road, Tianhe District, Guangdong, Guangzhou Patentee before: GUANGZHOU UCWEB COMPUTER TECHNOLOGY Co.,Ltd. |