CN103259785A - 虚拟令牌的认证方法及系统 - Google Patents
虚拟令牌的认证方法及系统 Download PDFInfo
- Publication number
- CN103259785A CN103259785A CN2013101254617A CN201310125461A CN103259785A CN 103259785 A CN103259785 A CN 103259785A CN 2013101254617 A CN2013101254617 A CN 2013101254617A CN 201310125461 A CN201310125461 A CN 201310125461A CN 103259785 A CN103259785 A CN 103259785A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- control event
- information
- touch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000001960 triggered effect Effects 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 17
- 238000012544 monitoring process Methods 0.000 claims description 11
- 230000005484 gravity Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 239000012467 final product Substances 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Abstract
本发明公开一种虚拟令牌的认证方法及系统,通过响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令,在监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;在所述第一终端的认证信息与所述用户名绑定的身份信息一致,且所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录的方法,具有快捷地对使用软件形式实现的虚拟令牌进行认证的有益效果,提高了虚拟令牌认证的安全性,并节约了认证时间。
Description
技术领域
本发明涉及令牌技术,尤其涉及一种虚拟令牌的认证方法及系统。
背景技术
令牌技术作为最安全的身份认证技术之一,由于使用便捷且与平台无关,因此随着移动互联网的发展,令牌技术已成为身份认证技术的主流,被广泛应用于企业、金融等领域。
目前常用的令牌认证方法有短信验证码、虚拟令牌key、QQ手机令牌等,由于短信认证要求用户使用一个有效的SIM(Subscriber Identity Module,用户身份识别卡)进行认证,因此对于不支持SIM卡的移动设备则无法使用,而对应支持SIM卡的移动设备,同时还要求认证服务器具有短信发送功能,依赖于短信网关或短信猫,增加了故障点;虚拟令牌key则存在携带不方便、价格高且分发回收麻烦等问题;QQ手机令牌的动态口令则需要由用户手动输入到应用系统中,一旦输入错误,则需要重新输入动态口令进行认证,使用非常不方便。
发明内容
本发明的主要目的是提供一种虚拟令牌的认证方法及系统,旨在对虚拟令牌进行认证。
本发明实施例公开了一种虚拟令牌的认证方法,包括以下步骤:
响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;
在所述第一终端的认证信息与所述用户名绑定的身份信息一致时,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;
在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
优选地,所述判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长的步骤之后还包括步骤:
在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择。
优选地,所述响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令之前还包括:
获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
优选地,所述获取并保存第一终端的认证信息及对应的用户名绑定的身份信息还包括:
向所述第二终端提供用于认证的登录界面。
优选地,所述第一终端认证触控事件包括:重力感应事件;所述第二终端认证触控事件包括:键盘敲击事件。
本发明实施例还公开了一种虚拟令牌的认证系统,包括:
认证响应模块,用于响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
信息识别模块,用于监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;
时长判断模块,用于在所述第一终端的认证信息与所述用户名绑定的身份信息一致时,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;
允许登录模块,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
优选地,所述虚拟令牌的认证系统还包括:
选择提示模块,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择。
优选地,所述虚拟令牌的认证系统还包括:
信息获取模块,用于获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
优选地,所述信息获取模块还用于:
向所述第二终端提供用于认证的登录界面。
优选地,所述第一终端认证触控事件包括:重力感应事件;所述第二终端认证触控事件包括:键盘敲击事件。
本发明通过响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令,在监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;在所述第一终端的认证信息与所述用户名绑定的身份信息一致,且所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录的方法,具有快捷地对使用软件形式实现的虚拟令牌进行认证的有益效果,提高了虚拟令牌认证的安全性,并节约了认证时间。
附图说明
图1是本发明虚拟令牌的认证方法第一实施例流程示意图;
图2是本发明虚拟令牌的认证方法应用场景第一实施例场景示意图;
图3是本发明虚拟令牌的认证方法应用场景第二实施例场景示意图;
图4是本发明虚拟令牌的认证方法第二实施例流程示意图;
图5是本发明虚拟令牌的认证方法第三实施例流程示意图;
图6是本发明虚拟令牌的认证系统第一实施例功能模块示意图;
图7是本发明虚拟令牌的认证系统第二实施例功能模块示意图;
图8是本发明虚拟令牌的认证系统第三实施例功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明虚拟令牌的认证方法及系统中,所述第一终端包括智能移动终端,比如智能手机、iWatch、iGlass等移动终端类型;所述第二终端包括PC、笔记本电脑、平板电脑等终端类型;本发明虚拟令牌的认证方法及系统的实现过程无需用户手动输入验证码,只需用户先在第一终端如智能手机上,下载一个虚拟令牌客户端软件并完成初次加载时的认证绑定;当用户访问服务端的应用系统时,只需将上述第一终端与第二终端的认证触控事件配合,即可完成基于第二终端的对服务端应用系统的认证登录。
本发明虚拟令牌的认证方法及系统的实施例中,只要所述第一终端与第二终端能够连接网络即可,且对第一终端与第二终端连接网络的具体连接方式不作限定,第一终端与第二终端可以通过蓝牙技术、NFC(Near Field Communication,近距离无线通信)、WIFI(WirelessFidelity,无线网络)、3G(The 3rd Generation Telecommunication,第3代移动通信技术)、LTE(Long Term Evolution,3G向4G演进的主流技术)等任何有线或无线的方式连接网络均可。
请参照图1,图1是本发明虚拟令牌的认证方法第一实施例流程示意图;如图1所示,本发明虚拟令牌的认证方法包括以下步骤:
步骤S01、响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
用户在使用第一终端对应的用户名、基于第二终端的登录界面,由第二终端登录并访问服务端的应用系统时,第二终端发送登录服务端的访问请求指令;服务端响应上述登录指令,开始对第二终端进行登录的认证。
在用户使用某一用户名基于第二终端的登录界面进行登录时,若是初次登录,则需用户输入对应的用户名;第二终端可以将登录的用户名设置为自动保存,在后续登录时,用户只需选择所要登录的用户名即可。在一优选的实施例中,为了提高用户名的安全性,第二终端可以不对登录的用户名进行保存,需要用户每次登录时,均需输入对应的用户名。
在一优选的实施例中,所述用户名的身份信息与所述第一终端的认证信息进行绑定。
步骤S02、监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;若否,则执行步骤S03;若是,则执行步骤S04;
步骤S03、认证失败,返回登录界面;
在服务端响应用户基于第二终端的登录界面、采用第一终端对应的用户名登录服务端时,服务端实时监测所述第一终端和第二终端是否触发了对应的认证触发事件;若未监测到对应的认证触发事件,则服务端继续监测;若服务端监测到第一终端和第二终端触发了认证触控事件,则服务端识别所述第一终端的认证信息与所述第一终端对应绑定的用户名的身份信息是否一致;若第一终端的认证信息与第一终端对应绑定的用户的身份信息不一致,则服务端对第二终端的登录认证失败,控制第二终端返回登录界面,并在第二终端上显示所述登录界面。
所述第一终端认证触控事件包括但不限于重力感应事件,也可以为触摸感应事件等其他认证触控事件;所述第二终端认证触控事件包括但不限于键盘敲击事件,也可以为触摸感应事件等其他认证触控事件;本实施例对第一终端认证触控事件和第二终端认证触控事件的具体表现形式不作限定。
所述第一终端的认证信息包括但不限于所述第一终端对应的硬件特征码信息,如网卡MAC(Media Access Control,媒体访问控制)地址、UUID(Universally Unique Identifier,通用唯一识别码)、MIEI(International Mobile Equipment Identity,国际移动设备身份码)、MISI等。
所述用户名绑定的身份信息包括但不限于,用户名、用户登录密码、允许访问的应用系统的IP(Internet Protocol,互联网协议)或URL(Uniform Resource Locator,统一资源定位器)地址等信息。
步骤S04、判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;若否,则执行步骤S03;若是,则执行步骤S05;
步骤S05、通过所述第一终端和第二终端的认证,允许所述第二终端登录。
在服务端监测到所述第一终端和第二终端触发认证触控事件,且识别所述第一终端的认证信息与所述用户名绑定的身份信息一致时,服务端判断第一终端认证触控事件与第二终端认证触控事件的触发时间的时间间隔是否满足预设时长;也可以理解为,在第一终端认证触控事件与第二终端认证触控事件是否同时进行,且二者同时进行的时间点之间的间隔在允许误差的范围内。若所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长,则服务端允许所述第二终端登录服务端应用系统;若所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔不满足预设时长,则服务端执行步骤S03、认证失败,返回登录界面;即服务端对第二终端的登录认证失败,控制第二终端返回登录界面,并在第二终端上显示所述登录界面。
所述预设时长可以由服务端根据实际情况进行设置,或者由管理员根据实际需求进行设置,比如设置预设时长为1秒等;本实施例对预设时长的具体时间长度不作限定。
所述第一终端以智能手机为例,所述第二终端以PC为例,请参照图2,图2是本发明虚拟令牌的认证方法应用场景第一实施例场景示意图;如图2所示,用户使用智能手机敲击一下PC键盘上的一个按键,比如空格键;此时,服务端监测到智能手机的重力感应事件和PC上的键盘敲击事件后,监测到智能手机的认证信息所包括的硬件特征信息与该用户名所绑定的智能终端的特征信息相符合,且PC上的键盘敲击时间点也在允许的误差范围内(比如1秒),则服务端认为该用户名在PC上通过虚拟令牌进行认证,且完成所述第二终端的认证,并允许第二终端登录服务端的应用系统。如图3所示,图3是本发明虚拟令牌的认证方法应用场景第二实施例场景示意图;图3中的第一终端为iWatch,用户可以用佩戴iWatch的手按下PC键盘上的某一按键,从而完成图2所述实施例的上述过程,在此不再赘述。由于敲击不存在任何延迟且对误差时间的要求也不高,因此本实施例提高了虚拟令牌认证的时效性和准确性。
本实施例通过响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令,在监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;在所述第一终端的认证信息与所述用户名绑定的身份信息一致,且所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录的方法,具有快捷地对使用软件形式实现的虚拟令牌进行认证的有益效果,节约了认证时间。
请参照图4,图4是本发明虚拟令牌的认证方法第二实施例流程示意图;本发明实施例与图1所述实施例的区别是,将步骤S05替换为步骤S06、若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择;本实施例仅对步骤S06作具体描述,本发明虚拟令牌的认证方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
如图4所示,本发明虚拟令牌的认证方法在步骤S04、判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长之后还包括:
步骤S06、若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择;
在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端(Application,第三方应用程序)即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端。用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择。
这种实施方式可以适用于以下应用场景:如果有攻击者了解上述实现原理且以同样的用户名尝试登录服务端的应用系统,并窃取了合法用户对第二终端触发的触控事件,手动在同一时间触发相同的触控事件(比如敲击键盘),此时,服务端发现在允许的误差时间范围内有多个第二终端尝试以相同的用户名所绑定的身份信息登陆服务端的应用系统。这时,便可以通过图4所述实施例的方式得以解决。
本实施例通过在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择的方法,提高了虚拟令牌认证的安全性。
请参照图5,图5是本发明虚拟令牌的认证方法第三实施例流程示意图;本实施例与图4实施例的区别是,仅增加了步骤S10、获取并保存第一终端的认证信息及对应的用户名绑定的身份信息;本实施例仅对步骤S10进行具体描述,本发明虚拟令牌的认证方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
如图5所示,本发明虚拟令牌的认证方法在步骤S01、响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令之前还包括:
步骤S10、获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
虚拟令牌APP客户端在第一终端初次下载安装时,需要用户输入服务端应用系统的IP或者URL地址、用户名、用户密码等身份认证信息,并自动将所述第一终端的硬件特征信息(如网络MAC地址或者UUID码等)上传至服务端并保存在应用系统中;此时,服务端获取并保存第一终端的认证信息及对应的用户名绑定的身份信息,完成用户名的身份信息与该第一终端认证信息的绑定,并保存二者的绑定关系。服务端可以仅在第一终端首次安装虚拟令牌APP时执行步骤S10的操作,而不必在第一终端每次认证时都执行该操作。在一优选的实施例中,若第一终端不慎丢失,则用户可以通过管理员注销该第一终端所对应的用户名的身份信息与该第一终端的认证信息的绑定关系即可。
在一优选的实施例中,服务端完成并保存用户与第一终端的绑定关系后,同时向第二终端提供认证登录界面,供第一终端与第二终端配合、以通过第二终端进行认证登录。
当用户需要在第二终端上认证登录时,服务端启动第一终端的虚拟令牌APP,启动后,服务端将实时监控第一终端和第二终端所触发的认证触控事件,当服务端监测到第一终端和第二终端触发的认证触控事件时,第一终端的虚拟令牌APP将自动将该第一终端的认证信息比如硬件特征信息上传到服务端,以提供服务端对第二终端的登录进行认证。
本实施例获取并保存第一终端的认证信息及对应的用户名绑定的身份信息的方法,是后续对终端的登录进行认证时所不可缺少的前提。
请参照图6,图6是本发明虚拟令牌的认证系统第一实施例功能模块示意图;如图6所示,本发明虚拟令牌的认证系统包括:认证响应模块01、信息识别模块02、时长判断模块03和允许登录模块04。
认证响应模块01,用于响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
用户在使用第一终端对应的用户名、基于第二终端的登录界面,由第二终端登录并访问服务端的应用系统时,第二终端发送登录服务端的访问请求指令;认证响应模块01响应上述登录指令,开始对第二终端进行登录的认证。
在用户使用某一用户名基于第二终端的登录界面进行登录时,若是初次登录,则需用户输入对应的用户名;第二终端可以将登录的用户名设置为自动保存,在后续登录时,用户只需选择所要登录的用户名即可。在一优选的实施例中,为了提高用户名的安全性,第二终端可以不对登录的用户名进行保存,需要用户每次登录时,均需输入对应的用户名。
在一优选的实施例中,所述用户名的身份信息与所述第一终端的认证信息进行绑定。
信息识别模块02,用于监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;
在认证响应模块01响应用户基于第二终端的登录界面、采用第一终端对应的用户名登录服务端时,信息识别模块02实时监测所述第一终端和第二终端是否触发了对应的认证触发事件;若信息识别模块02未监测到对应的认证触发事件,则信息识别模块02继续监测;若信息识别模块02监测到第一终端和第二终端触发了认证触控事件,则信息识别模块02识别所述第一终端的认证信息与所述第一终端对应绑定的用户名的身份信息是否一致;若第一终端的认证信息与第一终端对应绑定的用户的身份信息不一致,则服务端对第二终端的登录认证失败,控制第二终端返回登录界面,并在第二终端上显示所述登录界面。
所述第一终端认证触控事件包括但不限于重力感应事件,也可以为触摸感应事件等其他认证触控事件;所述第二终端认证触控事件包括但不限于键盘敲击事件,也可以为触摸感应事件等其他认证触控事件;本实施例对第一终端认证触控事件和第二终端认证触控事件的具体表现形式不作限定。
所述第一终端的认证信息包括但不限于所述第一终端对应的硬件特征码信息,如网卡MAC地址、UUID、MIEI、MISI等。
所述用户名绑定的身份信息包括但不限于,用户名、用户登录密码、允许访问的应用系统的IP或URL地址等信息。
时长判断模块03,用于在所述第一终端的认证信息与所述用户名绑定的身份信息一致时,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;
允许登录模块04,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
在信息识别模块02监测到所述第一终端和第二终端触发认证触控事件,且识别所述第一终端的认证信息与所述用户名绑定的身份信息一致时,时长判断模块03判断第一终端认证触控事件与第二终端认证触控事件的触发时间的时间间隔是否满足预设时长;也可以理解为,在第一终端认证触控事件与第二终端认证触控事件是否同时进行,且二者同时进行的时间点之间的间隔在允许误差的范围内。若时长判断模块03判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长,则允许登录模块04允许所述第二终端登录服务端应用系统;若时长判断模块03判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔不满足预设时长,则服务端对第二终端的登录认证失败,控制第二终端返回登录界面,并在第二终端上显示所述登录界面。
所述预设时长可以由服务端根据实际情况进行设置,或者由管理员根据实际需求进行设置,比如设置预设时长为1秒等;本实施例对预设时长的具体时间长度不作限定。
有关本实施例虚拟终端的认证系统在具体应用场景中的操作请参照图2和图3所述实施例的具体描述,在此不再赘述。
本实施例通过响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令,在监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;在所述第一终端的认证信息与所述用户名绑定的身份信息一致,且所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录的方法,具有快捷地对使用软件形式实现的虚拟令牌进行认证的有益效果,节约了认证时间。
请参照图7,图7是本发明虚拟令牌的认证系统第二实施例功能模块示意图;本实施例与图6所述实施例的区别是,仅增加了选择提示模块05;本实施例仅对选择提示模块05作具体描述,本发明虚拟令牌的认证系统所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
如图7所示,本发明虚拟令牌的认证系统还包括:
选择提示模块05,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择。
在时长判断模块03判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若服务端识别到有多个第二终端均采用相同的身份信息尝试登录,则选择提示模块05将上述多个第二终端的标识信息一起下发到虚拟令牌APP所在的终端即所述的第一移动终端,并提示用户手动选择一个所需认证登录的第二终端。用户可以基于PC的登录IP、PC的机器名或者其他第二终端的标识信息进行手动选择。
这种实施方式可以适用于以下应用场景:如果有攻击者了解上述实现原理且以同样的用户名尝试登录服务端的应用系统,并窃取了合法用户对第二终端触发的触控事件,手动在同一时间触发相同的触控事件(比如敲击键盘),此时,选择提示模块05发现在允许的误差时间范围内有多个第二终端尝试以相同的用户名所绑定的身份信息登陆服务端的应用系统。这时,便可以通过图4所述实施例的方式得以解决。
本实施例通过在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择的方法,提高了虚拟令牌认证的安全性。
请参照图8,图8是本发明虚拟令牌的认证系统第三实施例功能模块示意图。本实施例与图7所述实施例的区别是,仅增加了信息获取模块06;本实施例仅对信息获取模块06作具体描述,本发明虚拟令牌的认证系统所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
如图8所示,本发明虚拟令牌的认证系统还包括:
信息获取模块06,用于获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
虚拟令牌APP客户端在第一终端初次下载安装时,需要用户输入服务端应用系统的IP或者URL地址、用户名、用户密码等身份认证信息,并自动将所述第一终端的硬件特征信息(如网络MAC地址或者UUID码等)上传至服务端并保存在应用系统中;此时,信息获取模块06获取并保存第一终端的认证信息及对应的用户名绑定的身份信息,完成用户名的身份信息与该第一终端认证信息的绑定,并保存二者的绑定关系。信息获取模块06可以仅在第一终端首次安装虚拟令牌APP时执行下述操作:获取并保存第一终端的认证信息及对应的用户名绑定的身份信息,而不必在第一终端每次认证时都执行该操作。在一优选的实施例中,若第一终端不慎丢失,则用户可以通过管理员注销该第一终端所对应的用户名的身份信息与该第一终端的认证信息的绑定关系即可。
在一优选的实施例中,信息获取模块06完成并保存用户与第一终端的绑定关系后,同时向第二终端提供认证登录界面,供第一终端与第二终端配合、以通过第二终端进行认证登录。
当用户需要在第二终端上认证登录时,认证响应模块01启动第一终端的虚拟令牌APP,启动后,信息识别模块02将实时监控第一终端和第二终端所触发的认证触控事件,当信息识别模块02监测到第一终端和第二终端触发的认证触控事件时,第一终端的虚拟令牌APP将自动将该第一终端的认证信息比如硬件特征信息上传到服务端,以提供服务端对第二终端的登录进行认证。
本实施例获取并保存第一终端的认证信息及对应的用户名绑定的身份信息的方法,是后续对终端的登录进行认证时所不可缺少的前提。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种虚拟令牌的认证方法,其特征在于,包括以下步骤:
响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;
在所述第一终端的认证信息与所述用户名绑定的身份信息一致时,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;
在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
2.如权利要求1所述的认证方法,其特征在于,所述判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长的步骤之后还包括步骤:
在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择。
3.如权利要求1或2所述的方法,其特征在于,所述响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令之前还包括:
获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
4.如权利要求3所述的方法,其特征在于,所述获取并保存第一终端的认证信息及对应的用户名绑定的身份信息还包括:
向所述第二终端提供用于认证的登录界面。
5.如权利要求1或2所述的方法,其特征在于,所述第一终端认证触控事件包括:重力感应事件;所述第二终端认证触控事件包括:键盘敲击事件。
6.一种虚拟令牌的认证系统,其特征在于,包括:
认证响应模块,用于响应第一终端基于第二终端的登录界面、按照某一用户名进行登录的指令;
信息识别模块,用于监测到所述第一终端和第二终端触发认证触控事件时,识别所述第一终端的认证信息与所述用户名绑定的身份信息是否一致;
时长判断模块,用于在所述第一终端的认证信息与所述用户名绑定的身份信息一致时,判断所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔是否满足预设时长;
允许登录模块,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,通过所述第一终端和第二终端的认证,允许所述第二终端登录。
7.如权利要求6所述的系统,其特征在于,还包括:
选择提示模块,用于在所述第一终端认证触控事件与第二终端认证触控事件的触发时间间隔满足预设时长时,若至少两个所述第二终端均采用相同的所述身份信息尝试登录,则向所述第一终端发出选择所要登录的第二终端的提示信息,以供用户选择。
8.如权利要求6或7所述的系统,其特征在于,还包括:
信息获取模块,用于获取并保存第一终端的认证信息及对应的用户名绑定的身份信息。
9.如权利要求8所述的系统,其特征在于,所述信息获取模块还用于:
向所述第二终端提供用于认证的登录界面。
10.如权利要求6或7所述的系统,其特征在于,所述第一终端认证触控事件包括:重力感应事件;所述第二终端认证触控事件包括:键盘敲击事件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310125461.7A CN103259785B (zh) | 2013-04-11 | 2013-04-11 | 虚拟令牌的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310125461.7A CN103259785B (zh) | 2013-04-11 | 2013-04-11 | 虚拟令牌的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103259785A true CN103259785A (zh) | 2013-08-21 |
| CN103259785B CN103259785B (zh) | 2015-11-18 |
Family
ID=48963483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310125461.7A Expired - Fee Related CN103259785B (zh) | 2013-04-11 | 2013-04-11 | 虚拟令牌的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259785B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573437A (zh) * | 2013-10-23 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 信息认证方法、装置和终端 |
| CN105635115A (zh) * | 2015-12-21 | 2016-06-01 | 百度在线网络技术(北京)有限公司 | 一种用于对待登录设备进行登录的方法和装置 |
| CN105744518A (zh) * | 2015-04-24 | 2016-07-06 | 维沃移动通信有限公司 | 一种无线连接认证方法和装置 |
| CN106792690A (zh) * | 2016-12-19 | 2017-05-31 | 中国联合网络通信集团有限公司 | 基于net验证平台的公共wifi登录方法及装置 |
| CN111291429A (zh) * | 2020-01-21 | 2020-06-16 | 李岗 | 一种数据保护方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1431591A (zh) * | 2003-01-29 | 2003-07-23 | 西安海星现代科技股份有限公司 | 基于软件令牌的适用于网络的动态口令身份认证系统 |
| US20060136739A1 (en) * | 2004-12-18 | 2006-06-22 | Christian Brock | Method and apparatus for generating one-time password on hand-held mobile device |
| CN101425904A (zh) * | 2008-11-28 | 2009-05-06 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备和系统及实现信息安全的方法 |
| CN101854598A (zh) * | 2009-04-01 | 2010-10-06 | 中国电信股份有限公司 | 即时通信业务在客户端之间切换的方法和系统 |
| CN102685167A (zh) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | 一种多终端业务切换方法、终端和系统 |
| CN102804200A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
| EP2533493A1 (en) * | 2011-06-06 | 2012-12-12 | Mitel Networks Corporation | Proximity Session Mobility Extension |
-
2013
- 2013-04-11 CN CN201310125461.7A patent/CN103259785B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1431591A (zh) * | 2003-01-29 | 2003-07-23 | 西安海星现代科技股份有限公司 | 基于软件令牌的适用于网络的动态口令身份认证系统 |
| US20060136739A1 (en) * | 2004-12-18 | 2006-06-22 | Christian Brock | Method and apparatus for generating one-time password on hand-held mobile device |
| CN101425904A (zh) * | 2008-11-28 | 2009-05-06 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备和系统及实现信息安全的方法 |
| CN101854598A (zh) * | 2009-04-01 | 2010-10-06 | 中国电信股份有限公司 | 即时通信业务在客户端之间切换的方法和系统 |
| CN102804200A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
| CN102685167A (zh) * | 2011-03-17 | 2012-09-19 | 深圳市同洲软件有限公司 | 一种多终端业务切换方法、终端和系统 |
| EP2533493A1 (en) * | 2011-06-06 | 2012-12-12 | Mitel Networks Corporation | Proximity Session Mobility Extension |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573437A (zh) * | 2013-10-23 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 信息认证方法、装置和终端 |
| CN105744518A (zh) * | 2015-04-24 | 2016-07-06 | 维沃移动通信有限公司 | 一种无线连接认证方法和装置 |
| CN105744518B (zh) * | 2015-04-24 | 2019-01-29 | 维沃移动通信有限公司 | 一种无线连接认证方法和装置 |
| CN105635115A (zh) * | 2015-12-21 | 2016-06-01 | 百度在线网络技术(北京)有限公司 | 一种用于对待登录设备进行登录的方法和装置 |
| CN106792690A (zh) * | 2016-12-19 | 2017-05-31 | 中国联合网络通信集团有限公司 | 基于net验证平台的公共wifi登录方法及装置 |
| CN111291429A (zh) * | 2020-01-21 | 2020-06-16 | 李岗 | 一种数据保护方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103259785B (zh) | 2015-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104967997B (zh) | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 | |
| CN105357740B (zh) | 一种无线网络的接入方法及无线访问节点 | |
| US9179312B2 (en) | Registration and login method and mobile terminal | |
| WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
| CN104636924B (zh) | 一种安全支付方法、服务器以及系统 | |
| WO2015154488A1 (zh) | 一种访问路由器的方法及装置 | |
| CN110178393A (zh) | 一种签约数据集的下载方法、设备及服务器 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| US9930705B2 (en) | Mobile terminal control method, apparatus and system | |
| CN110336870B (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN103259785B (zh) | 虚拟令牌的认证方法及系统 | |
| US20170280324A1 (en) | Methods and apparatus for sim-based authentication of non-sim devices | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN105553920A (zh) | 数据交互方法及装置、系统 | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN105744517A (zh) | 一种信息认证的方法及网络侧设备 | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| KR20140033213A (ko) | 적어도 하나의 서비스에 액세스하기 위한 방법 및 대응하는 시스템 | |
| CN103024741A (zh) | 短信认证方法及系统 | |
| CN106293962B (zh) | 一种调用系统命令的方法和装置 | |
| CN105991730A (zh) | 一种信息处理方法及服务器、移动终端 | |
| CN101969449B (zh) | 一种用于移动通讯设备终端浏览器的自动填表系统及其应用方法 | |
| US20170353813A1 (en) | System and method for facilitating carrier-specific configuration of a user device based on pre-stored information for multiple carriers | |
| CN109067715B (zh) | 一种验证方法及装置 | |
| US11751059B1 (en) | Subscriber identification module (SIM) application authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518052 room 410-413, science and technology innovation service center, No. 1 Qilin Road, Shenzhen, Guangdong, China Patentee before: Sangfor Technologies Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151118 |