CN104767614A - 一种信息认证方法及装置 - Google Patents

Abstract

本发明提供了一种信息认证方法及装置，解决现有单点登录SSO统一认证系统采用用户名和密码认证的方式，效率低，安全风险高的问题。本发明的信息认证方法包括：获取终端登录业务服务器未通过验证时发送的登录认证请求；根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；根据所述关联信息进行登录认证。本发明通过WAP短信直连统一认证登录提高登录效率，加强登录安全，解决用户遗忘密码和用户名的问题，提升用户体验。

Description

一种信息认证方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种信息认证方法及装置。

背景技术

现有的单点登录SSO统一认证系统一般都需要输入用户名以及密码才能进行登录认证，采用用户名和密码认证的方式，效率低，安全风险高，用户在一段时间后会遗忘密码，甚至用户名，导致用户无法正常使用服务。

发明内容

本发明的目的在于提供一种信息认证方法及装置，用以解决采用用户名和密码认证的方式，效率低，安全风险高的问题。

为了实现上述目的，本发明提供了一种信息认证方法及装置，包括：

获取终端登录业务服务器未通过验证时发送的登录认证请求；

根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

根据所述关联信息进行登录认证。

其中，上述的信息认证方法，所述根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息的步骤包括：

根据所述登录认证请求，生成一随机码并返回给所述终端；

用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立所述随机码与所述手机号码的关联信息。

其中，上述的信息认证方法，根据所述关联信息进行登录认证的步骤包括：

获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

根据查询到的手机号码进行自动登录。

其中，上述的信息认证方法，根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码的步骤包括：

判断所述关联信息是否建立完成；

当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

其中，上述的信息认证方法，查询出所述关联信息中与所述随机码相关联的手机号码后，还包括：删除所述手机号码与所述随机码的关联信息。

其中，上述的信息认证方法，根据查询到的手机号码进行自动登录后，还包括：

将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。

本发明的实施例还提供了一种信息认证装置，包括：

第一获取模块，用于获取终端登录业务服务器未通过验证时发送的登录认证请求；

交互模块，用于根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

认证模块，用于根据所述关联信息进行登录认证。

其中，上述的信息处理装置，所述交互模块包括：

返回模块，用于根据所述登录认证请求，生成一随机码并返回给所述终端；

第二获取模块，用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立模块，用于建立所述随机码与所述手机号码的关联信息。

其中，上述的信息处理装置，所述认证模块包括：

第三获取模块，用于获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

查询模块，用于根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

登录模块，用于根据查询到的手机号码进行自动登录。

其中，上述的信息处理装置，所述查询模块包括：

判断模块，用于判断所述关联信息是否建立完成；

处理模块，用于当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

其中，上述的信息处理装置，还包括：删除模块，用于查询出所述关联信息中与所述随机码相关联的手机号码后，删除所述手机号码与所述随机码的关联信息。

其中，上述的信息处理装置，还包括：

写入模块，用于根据查询到的手机号码进行自动登录后，将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。

本发明实施例具有以下有益效果：

本发明实施例的信息认证方法，通过短信中的随机码获取用户的手机号码，并将手机号码作为用户名，随机码作为注册密码，实现了一键注册并登录的目的，方便了手机终端的业务认证，提高安全和效率，并且用户忘记密码甚至用户名时也能方便的登录，极大的提升了用户体验。

附图说明

图1为本发明实施例的方法流程图；

图2为本发明实施例的登录页面图；

图3为本发明实施例的登录流程图；

图4为本发明实施例的结构框图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合具体实施例及附图进行详细描述。

本发明实施例解决采用用户名和密码认证的方式，效率低，安全风险高的问题，本发明实施例提供了一种信息认证方法，如图1所示，其中，所述信息认证方法包括：

步骤10：获取终端登录业务服务器未通过验证时发送的登录认证请求；

步骤20：根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

步骤30：根据所述关联信息进行登录认证。

本发明实施例的信息认证方法中，所述步骤20包括：

根据所述登录认证请求，生成一随机码并返回给所述终端；

用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立所述随机码与所述手机号码的关联信息。

本发明实施例的信息认证方法中，所述步骤30包括：

获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

根据查询到的手机号码进行自动登录。

本发明实施例的信息认证方法中，根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码的步骤包括：

判断所述关联信息是否建立完成；

当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

本发明实施例的信息认证方法中，查询出所述关联信息中与所述随机码相关联的手机号码后，还包括：删除所述手机号码与所述随机码的关联信息。

本发明实施例的信息认证方法中，根据查询到的手机号码进行自动登录后，还包括：

将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。

本发明实施例的信息认证方法，通过WAP短信直连统一认证登录提高登录效率，加强登录安全，解决用户遗忘密码和用户名的问题，提升用户体验。

下面具体说明上述实施例的实现方式。

本发明实施例的应用场景：

场景一

手机用户A访问P门户收费内容页，P门户判断用户A未登录，返回用户A登录页面，浏览器展示页面，如图2所示，其中，页面中含有『短信快速登录』标记，用户A点击『短信快速登录』标记，成功登录后访问P门户收费内容页。

场景二

手机用户A访问P门户首页登录，但是忘记用户名或者密码，然后点击P门户登录页内的『短信快速登录』标记，成功登录。

下面具体说明上述场景的登录流程。

如图3所示，（1）用户A访问P门户收费内容页或者用户个人相关信息内容页；（2）门户P收到用户A的访问请求，判断用户A为游客状态即未登录状态，重定向登录认证请求到统一认证系统的登录页面，若门户P检测到用户浏览器携带了包含用户名和密码的cookie，则进行自动登录；（3）统一认证系统根据登录认证请求，生成一随机码并返回给用户A；（4）用户A的手机浏览器返回到嵌入『短信快速登录』标记的登录页面，用户A的手机浏览器识别『短信快速登录』标记的登录页面，并对用户展示为可点击链接『短信快速登录（无密码）』。

其中，『短信快速登录』标记举例如下：

<a

  href=″sms:10658421?body={32位随机数}[勿修改]″

  onclick=″javascript:{self.location=/iread/wml/l/smslogin.jsp?rm=xxx&purl=xx};″

>

短信快速登录(无密码)

</a>

其中，href属性值包含短信接收方号码、短信内容两部分。

短信内容由平台生成输出，包含随机码生成，由于随机码是用来获取手机号码的关键参数，需要保证尚未被使用的随机码不重复。

onclick为执行一段js脚本，该js脚本符合javascript规范要求，执行的动作为，跳转到短信登录的等待处理页面地址（等待获取手机号码），并携带purl参数。purl等于登录成功后的跳地址。

短信登录的处理地址，下称：smsloginurl（在数据源接口规范中定义为该地址定义为：/${appname}/smsautologin）。

（5）用户A点击『短信快速登录（无密码）』链接，手机浏览器调用短信发送模块，向指定SP端口号上行特定格式的短信，指定SP端口号如10086等，其中，短信内容为32位随机数，可以同时在短信中附加说明性文字便于用户理解发送的短信的含义，如wCS2PPhWcOuDgC1xcwx96g(勿修改)快速登录，短信发送同时手机浏览器跳转到短信登录的处理地址尝试登录，请求中包括purl参数，purl等于登录成功后的跳地址。

（6）短信门户收到用户A上行的短信后，提取上行短信中的手机号码；（7）保持手机号码和随机数给统一认证系统的应用服务器；（8）统一认证系统中的应用服务器建立所述手机号码与随机码的关联信息并保存在缓存服务器中；（9）用户点击『短信快速登录』标记时触发javascript脚本，跳转到登录等待页面，向统一认证系统发出短信快速登录的请求；（10）统一认证系统从短信登录处理地址的请求中提取出随机码；（11）在所述关联信息中根据所述随机码查询手机号码。

（12）当根据随机码查询到手机号码后，删除随机码与手机号码的对应关系；（13）应用服务器返回手机号码给统一认证系统；（14）根据查询到的手机号码进行自动登录，并按照302返回，实现重定向到登录后的页面，其中，302指临时重定向到某个链接，登录完成后，若服务器检测到用户浏览器支持cookie，那么由服务器从将用户名和加密后的用户密码写到cookie中去，例如：

userPhone=13621592157；

userPhoneToken=SHA1273a0c7bd3c679ba9a6f5d99078e36e85d02b952、。

其中所述Cookie指某些网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据（通常经过加密）。

（15）若未查询到手机号码，则返回登录等待页面，并在登录等待页面嵌入定时刷新的标记，如<meta http-equiv=″refresh″ content=″5″/>，浏览器按照5秒间隔向短信登录的处理地址发起请求。

当用户再次访问P门户页面时，若需要用户登录时，则重定向到统一认证系统部件登录页，当统一认证系统检测到用户浏览器cookie中携带的用户名和密码时，直接尝试自动登录。

若登录成功，直接跳转到登录成功页面；若登录失败，展示登录页面并且清空cookie。

本发明实施例的信息认证方法，方便了手机终端的业务认证，提高安全和效率，并且用户忘记密码甚至用户名时也能方便的登录，极大的提升了用户体验。

本发明实施例还提供了一种信息认证装置，如图4所示，包括：

第一获取模块，用于获取终端登录业务服务器未通过验证时发送的登录认证请求；

交互模块，用于根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

认证模块，用于根据所述关联信息进行登录认证。

本发明实施例的信息认证装置中，所述交互模块包括：

返回模块，用于根据所述登录认证请求，生成一随机码并返回给所述终端；

第二获取模块，用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立模块，用于建立所述随机码与所述手机号码的关联信息。

本发明实施例的信息认证装置中，所述认证模块包括：

第三获取模块，用于获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

查询模块，用于根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

登录模块，用于根据查询到的手机号码进行自动登录。

本发明实施例的信息认证装置中，所述查询模块包括：

判断模块，用于判断所述关联信息是否建立完成；

处理模块，用于当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

本发明实施例的信息认证装置中，还包括：删除模块，用于查询出所述关联信息中与所述随机码相关联的手机号码后，删除所述手机号码与所述随机码的关联信息。

本发明实施例的信息认证装置中，还包括：

写入模块，用于根据查询到的手机号码进行自动登录后，将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。

需要说明的是，该信息认证装置是与上述方法实施例对应的装置，上述方法实施例中所有实现方式均适用于该信息认证装置的实施例中，也能达到相同的技术效果。

本发明实施例的信息认证方法及装置，通过短信中的随机码获取用户的手机号码，并将手机号码作为用户名，随机码作为注册密码，实现了一键注册并登录的目的，提高登录效率，解决用户遗忘密码和用户名的问题，方便了手机终端的业务认证，极大的提升了用户体验。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (12)

1.一种信息认证方法，其特征在于，包括：

获取终端登录业务服务器未通过验证时发送的登录认证请求；

根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

根据所述关联信息进行登录认证。

2.根据权利要求1所述的信息认证方法，其特征在于，所述根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息的步骤包括：

根据所述登录认证请求，生成一随机码并返回给所述终端；

用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立所述随机码与所述手机号码的关联信息。

3.根据权利要求1所述的信息认证方法，其特征在于，根据所述关联信息进行登录认证的步骤包括：

获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

根据查询到的手机号码进行自动登录。

4.根据权利要求3所述的信息认证方法，其特征在于，根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码的步骤包括：

判断所述关联信息是否建立完成；

当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

5.根据权利要求4所述的信息认证方法，其特征在于，查询出所述关联信息中与所述随机码相关联的手机号码后，还包括：删除所述手机号码与所述随机码的关联信息。

6.根据权利要求3所述的信息认证方法，其特征在于，根据查询到的手机号码进行自动登录后，还包括：

将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。

7.一种信息认证装置，其特征在于，包括：

第一获取模块，用于获取终端登录业务服务器未通过验证时发送的登录认证请求；

交互模块，用于根据所述登录认证请求，生成一随机码，并与终端及短信服务器进行交互，建立所述随机码与所述终端的手机号码的关联信息；

认证模块，用于根据所述关联信息进行登录认证。

8.根据权利要求7所述的信息认证装置，其特征在于，所述交互模块包括：

返回模块，用于根据所述登录认证请求，生成一随机码并返回给所述终端；

第二获取模块，用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信，其中，所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的；

建立模块，用于建立所述随机码与所述手机号码的关联信息。

9.根据权利要求7所述的信息认证装置，其特征在于，所述认证模块包括：

第三获取模块，用于获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求，其中，所述短信登录处理地址的请求中包含所述随机码；

查询模块，用于根据所述短信登录处理地址的请求，在所述关联信息中，查询与所述随机码关联的手机号码；

登录模块，用于根据查询到的手机号码进行自动登录。

10.根据权利要求9所述的信息认证装置，其特征在于，所述查询模块包括：

判断模块，用于判断所述关联信息是否建立完成；

处理模块，用于当所述关联信息建立完成时，查询出所述关联信息中与所述随机码相关联的手机号码，否则定时刷新所述终端的短信登录等待处理页面。

11.根据权利要求10所述的信息认证装置，其特征在于，还包括：删除模块，用于查询出所述关联信息中与所述随机码相关联的手机号码后，删除所述手机号码与所述随机码的关联信息。

12.根据权利要求9所述的信息认证装置，其特征在于，还包括：

写入模块，用于根据查询到的手机号码进行自动登录后，将用户名和加密后的密码回写到所述终端，其中，所述用户名为所述手机号码，所述密码为所述随机码。