CN104917755B - 一种基于移动通信终端和短信的登录方法 - Google Patents

一种基于移动通信终端和短信的登录方法 Download PDF

Info

Publication number
CN104917755B
CN104917755B CN201510225152.6A CN201510225152A CN104917755B CN 104917755 B CN104917755 B CN 104917755B CN 201510225152 A CN201510225152 A CN 201510225152A CN 104917755 B CN104917755 B CN 104917755B
Authority
CN
China
Prior art keywords
login
user
authentication data
application system
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510225152.6A
Other languages
English (en)
Other versions
CN104917755A (zh
Inventor
龙毅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiaxing Guao Gene Technology Co., Ltd.
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN201510225152.6A priority Critical patent/CN104917755B/zh
Publication of CN104917755A publication Critical patent/CN104917755A/zh
Application granted granted Critical
Publication of CN104917755B publication Critical patent/CN104917755B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于移动通信终端和短信的登录方法,所述方法是:当用户使用应用客户端访问应用系统时应用系统一方面将登录鉴别数据1通过短信收发系统发送到用户移动通信终端,另一方面将登录鉴别数据2返回到应用客户端并以条码形式显示;用户使用移动通信终端扫描应用客户端显示的条码,移动通信终端中的移动登录助手从条码中获得登录鉴别数据2,从移动通信终端的短信箱中获得登录鉴别数据1,将二者合并后提交到应用系统或者发送到短信收发系统由应用系统获取;应用系统通过判断接收或获取的合并后的登录鉴别数据是否符合登录鉴别要求,确定用户是否通过登录鉴别并决定是否允许用户访问。本发明可避免木马、监听程序对用户口令的窃取,既安全又操作简便。

Description

一种基于移动通信终端和短信的登录方法
技术领域
本发明属于信息安全技术领域,特别是一种基于移动通信终端和短信的登录(Logon或Login)方法。
背景技术
帐户名/口令是目前信息系统(应用系统)用户登录鉴别中最常用的方法,但是普通的用户名/静态口令方案不安全是众所周知的:一是为了方便,人们常常采用简单的、易记忆的口令,这导致口令很容易被猜测,二是在网吧等公共环境上网,口令很容易被木马、键盘监听程序窃取。
针对静态口令不安全的问题,在一些安全要求较高的场合,人们采用了动态口令(也称一次性口令)方案,但这种方案也存在问题:一是动态口令虽然相对静态口令要安全,但该方案遭受攻击而导致用户财产损失的事情仍时有发生,如国内某著名网络游戏提供商的动态口令方案遭受攻击导致玩家出现资产损失,国内某银行网银的动态口令系统被攻击导致客户的钱财损失等事件说明了动态口令也存在弱点,二是动态口令要求用户使用一个专门的称为动态口令令牌的硬件装置,这给用户带来了额外的成本负担。随着手机的出现,手机动态口令也开始用于信息系统的用户登录鉴别,但这种方案在网吧等公共场所使用仍然无法抵御木马、键盘监听程序的攻击:木马、键盘监听程序截获用户通过键盘输入的动态口令后立即传送给一个本机或异地的黑客程序,从而假冒用户登录系统(这是对静态口令和动态口令都有效的攻击方法)。
在一些安全要求很高的信息系统(如网银)中,人们采用USB Key硬件密码装置进行登录鉴别,USB Key中存放有用户的数字证书及其私钥,通过密码技术实现用户安全登录。这种用户登录鉴别方案虽然安全,但也存在问题:一是在公共网吧,电脑的USB接口通常被封存或卸载,因此,你根本无法使用USB Key进行登录操作,二是使用USB Key会产生额外的费用,用户一般不愿意采用。
发明内容
本发明的目的是提出一种既安全又方便且适合公共场所使用的基于移动通信终端和短信的登录方法。
为了实现上述目的,本发明所采用的技术方案是:
一种基于移动通信终端和短信的登录方法,所述方法如下:
将用户在应用系统的帐户同用户的移动通信号码(即手机号码)绑定;所述应用系统是一个通过网络向用户提供功能服务的系统;用户通过运行在用户计算机中的应用客户端访问应用系统;所述应用客户端包括专用客户端和浏览器通用客户端;对于应用客户端与应用系统之间的会话连接,应用系统分配有一个会话标识符(Sess ion ID)并创建和维护有一个会话对象,会话对象同应用客户端与应用系统之间的会话连接的会话标识符相关联,从而将会话连接与会话对象相对应;所述会话连接指应用客户端和应用系统之间的逻辑连接;所述会话对象中设置有标明用户是否已通过登录鉴别的标志;
在用户的移动通信终端(即手机)中安装并运行一个称为移动登录助手的用于帮助用户在应用系统完成登录鉴别的程序;所述移动通信终端是访问应用系统的用户所持有的移动通信终端设备;所述移动通信终端有摄像头和条码扫描程序(包括动态库、类库和独立运行的程序)用于条码扫描和条码数据读取;所述条码扫描程序被移动移动登录助手调用,用于获取应用客户端以条码形式显示的登录鉴别数据;
安装并运行一个用于向用户的移动通信终端发送登录鉴别数据和接收移动登录助手通过移动通信终端发送的登录鉴别数据的短信收发系统;所述短信收发系统是一个独立的系统或者是用户要访问的应用系统的一个组件;所述短信收发系统对应有一个移动通信号码;
用户登录应用系统的操作处理过程如下:
第一步:用户使用应用客户端请求登录应用系统并提交在应用系统的帐户名;
第二步:应用系统通过用户提交的帐户名从应用系统的用户帐户数据库中获得用户的移动通信号码(即手机号码),然后一方面通过短信收发系统将登录鉴别数据1发送到用户移动通信终端,另一方面将用户登录鉴别数据2返回到用户的应用客户端并将返回的登录鉴别数据2以条码的形式(如二维码)在应用客户端显示;
第三步:用户使用运行有移动登录助手的移动通信终端扫描应用客户端显示的条码(即户登录鉴别数据2);
第四步:移动登录助手从扫描的条码中获得用户的登录鉴别数据2,从移动通信终端的短信箱中获得应用系统发送的登录鉴别数据1;组合登录鉴别数据1和登录鉴别数据2形成合并后的登录鉴别数据;
第五步:移动登录助手通过移动通信终端将合并后的登录鉴别数据通过数据网络提交到应用系统,或者将合并后的登录鉴别数据以短信方式发送到短信收发系统由应用系统获取;
第六步:应用系统接收或者获取到用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据后,检查确定用户移动登录助手提交或发送的合并后的登录鉴别数据是否符合登录鉴别要求,若符合,则将用户标志为已通过登录鉴别,并允许用户通过应用客户端登录应用系统;否则,拒绝用户访问并继续要求用户进行登录鉴别。
所述应用系统在所述第二步发送到用户移动通信终端的登录鉴别数据1和返回到用户应用客户端的登录鉴别数据2中同时包括如下信息:用户应用客户端和应用系统之间的会话连接的会话标识符(Session ID)以及随机字串,其中,登录鉴别数据1和登录鉴别数据2中包含的会话标识符是相同的(用于将登录鉴别数据1和登录鉴别数据2关联),包含的随机字串则是不同的;而应用系统返回到应用客户端的登录鉴别数据2中还包含有短信收发系统的移动通信号码;
若所述移动登录助手在所述第五步(通过移动通信终端)通过数据网络将合并后的登录鉴别数据提交到应用系统,则应用系统发送的登录鉴别数据1和/或返回的登录鉴别数据2中包含有应用系统的网络地址(如HTTP地址)。
所述移动登录助手从登录鉴别数据2中获得短信收发系统的移动通信号码,并据此号码在移动通信终端的短信箱中获得应用系统发送的登录鉴别数据1。
所述移动登录助手获得应用系统发送的登录鉴别数据1和返回到应用客户端的登录鉴别数据2后,将两个登录鉴别数据中的随机字串合并,形成合并后的登录鉴别数据;合并后的登录鉴别数据中包含有与登录鉴别数据1和登录鉴别数据2相同的会话标识符,以及有合并后的随机字串。
应用系统在所述第二步将登录鉴别数据1发送到移动通信终端和将登录鉴别数据2返回到应用客户端的同时,将二者包含的随机字串合并后保存在应用系统与应用客户端之间的会话连接对应的会话对象中。
所述应用系统通过数据网络接收到或者从短信收发系统获取到用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据后,按如下方式检查确定合并后的登录鉴别数据是否符合登录鉴别要求,并在检查确定符合要求后将用户标志为已通过登录鉴别:
从用户移动登录助手提交或发送的合并后的登录鉴别数据中的会话标识符(在应用系统中)所对应的会话对象中获取(之前)保存的登录鉴别数据1的随机字串和登录鉴别数据2的随机字串合并后的随机字串,然后比较从会话对象中获得的合并后的随机字串同用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据中的合并后的随机字串是否相同,若相同,则确定用户移动登录助手提交或发送的合并后的登录鉴别数据符合登录鉴别要求,并在会话对象中将用户标识为已通过登录鉴别;否则,确定用户移动登录助手提交或发送的合并后的登录鉴别数据不符合登录鉴别要求。
若用户在应用系统的帐户名就是用户的移动通信号码,则在所述第二步,应用系统通过用户提交的作为帐户名的移动通信号码在应用系统的用户帐户数据库中查询用户是否有对应的帐户,若有,则通过短信收发系统将登录鉴别数据1发送到用户移动通信终端。
若用户登录应用系统采用双重登录鉴别,则用户在所述第一步提交帐户名的同时还提交登录口令,或者在所述第五步移动登录助手将合并后的登录鉴别数据提交到应用系统时用户还要使用自己的身份凭证(如用户名/口令、数字证书、秘密密钥)在应用系统进行登录操作。
通过以上描述可以看到,在单重登录鉴别的情况下,用户无需通过键盘在计算机上输入口令,因此,即便在网吧等公共环境,木马、键盘监听程序也无法获得用户口令,同时,用户只需用移动通信终端扫一扫就能完成登录鉴别操作,因此,能做到既安全又方便;在双重登录鉴别的情况下,能在不增加用户负担和操作麻烦的情况下提高登录鉴别的安全性。
附图说明
图1为本发明将合并后的登录鉴别数据提交到应用系统的实施方案的示意图。
图2为本发明将合并后的登录鉴别数据提交到短信收发系统的实施方案的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
移动登录助手可使用适合于用户所用移动通信终端的开发技术开发,比如对于安卓手机可使用J2ME开发;对于iOS手机可使用Objective-C开发。目前的手机都有摄像头。目前有很多手机条码扫描APP或动态库、类库,移动登录助手可直接利用这些条码扫描APP,或使用各种条码扫描、识别的动态库、类库(甚至自己开发)。
短信收发系统可购置短信收发系统或采用已有的各种短信收发服务,或者购置短信猫进行开发。
本发明实施中的关键是应用客户端与应用系统之间的会话连接、会话对象的维护机制,以及合并后的登录鉴别数据的提交和处理方式,这些同应用系统是Web系统还是是非Web系统,以及移动登录助手是通过数据网络将合并后的登录鉴别数据直接提交到应用系统还是将合并后的登录鉴别数据发送到短信收发系统由应用系统获取有关。下面分别就不同情况的具体实施作简要说明。
实施例1:应用系统是Web系统,移动登录助手通过数据网络将合并后的登录鉴别数据直接提交到应用系统。
在这种情形下,应用系统与应用客户端之间的会话连接由Web系统(J2EE WebContainer、ASP.NET runtime)自身的会话机制维护,如通过Cookie维护,会话标识符就是Web系统会话维护机制中用于标识会话连接的会话标识符(Session ID),会话对象(Session Object)就是Web系统自身维护的会话对象,如J2EE的Java会话对象、ASP.NET的会话对象等。应用系统无需自己维护会话连接包括返回到应用客户端的会话标识符,无需自己创建会话对象。在用户登录应用系统时,应用系统通过短信收发系统发送登录鉴别数据1到用户移动通信终端以及将登录鉴别数据2返回到用户浏览器,并将登录鉴别数据1中的随机字串和登录鉴别数据2中的随机字串合并后保存在Web系统维护的会话对象中。
此时,移动登录助手(通过移动通信终端)通过数据网络直接以HTTP请求方式将合并后的登录鉴别数据提交到应用系统,其中会话标识符的提交方式与应用客户端(即浏览器)提交会话标识符的方式相同(如通过Cookie),合并后的登录鉴别数据中的其他数据则以Form数据或URL的Query String的方式提交到应用系统;合并后的登录鉴别数据提交到应用系统后,Web系统自动通过会话标识符将应用系统与应用客户端之间的会话连接同会话对象关联,然后由应用程序处理接收到的合并后的登录鉴别数据,以及检查确定接收到的登录鉴别数据是否符合登录鉴别要求,若符合要求,则由应用程序在会话对象中将用户标志为已通过登录鉴别,并将登录鉴别的结果返回到用户移动通信终端;之后,用户可使用应用客户端(即浏览器)进入应用系统。
实施例2:应用系统是Web系统,移动登录助手将合并后的登录鉴别数据发送到短信收发系统由应用系统获取。
在这种情形下,应用系统与应用客户端之间的会话连接、会话标识符、会话对象的维护方式,以及返回和发送的登录鉴别数据、保存登录鉴别数据中的随机字串的方式与实施例1相同。
移动登录助手通过移动通信终端以短信将合并后的登录鉴别数据提交到短信收发系统后提示用户继续使用应用客户端访问应用系统。当用户使用应用客户端(即浏览器)继续访问应用系统时,应用系统通过会话对象查看用户是否已被标志为已通过登录鉴别,若是,则允许用户访问;否则,应用系统从短信收发系统(通过用户的移动通信号码)获取发自用户移动通信终端的合并后的登录鉴别数据;若无法获得用户通过移动通信终端发送的合并后的登录鉴别数据,或者获得了登录鉴别数据但登录鉴别数据不符合登录鉴别要求,则继续要求用户进行登录鉴别(如返回和发送登录鉴别数据);若应用系统能够获得用户通过移动通信终端发送的合并后的登录鉴别数据,且获得的登录鉴别数据符合登录鉴别要求,则应用系统在会话对象中将用户标志为已通过登录鉴别,允许用户使用应用客户端进入应用系统。
实施例3:应用系统是非Web系统,移动登录助手通过数据网络将合并后的登录鉴别数据直接提交到应用系统。
在这种情形下,应用系统与应用客户端之间的会话连接由应用系统自己维护。应用系统为每个会话连接创建一个会话标识符(会话标识符至少对同时在线、保持活动状态的会话连接而言是唯一的),为每个会话连接创建一个会话对象,并将会话对象保存在一个全局会话对象表中,全局会话对象表中的每个会话对象用其对应的会话标识符标识和识别;每个会话对象中有相应的标志标明用户是否通过登录鉴别;应用系统将返回和发送的登录鉴别数据1和2中的随机字串合并后保存在会话对象中。
此时,移动登录助手(通过移动通信终端)通过数据网络直接将合并后的登录鉴别数据提交到应用系统;应用系统接收到移动登录助手提交的合并后的登录鉴别数据后,通过登录鉴别数据中会话标识符在全局会话对象表中找到对应的会话对象,检查确定接收到的合并后的登录鉴别数据是否符合登录鉴别要求,若符合要求,则在会话对象中将用户标志为已通过登录鉴别,并将登录结果返回到用户移动通信终端;之后,用户可使用应用客户端进入应用系统。
实施例4:应用系统是非Web系统,移动登录助手将合并后的登录鉴别数据发送到短信收发系统由应用系统获取。
在这种情形下,应用系统与应用客户端之间的会话连接、会话标识符、会话对象的维护方式,以及返回和发送的登录鉴别数据、保存登录鉴别数据中的随机字串的方式与实施例3相同。
移动登录助手通过移动通信终端以短信将合并后的登录鉴别数据发送到短信收发系统后提示用户继续使用应用客户端访问应用系统。用户使用应用客户端继续访问应用系统;应用系统查看应用客户端提交的请求中是否有会话标识符以及在全局会话对象表中是否有与会话标识符对应的会话对象(从而确定与客户端之间是否已建立会话连接),若没有,则要求用户进行登录操作(这表明与应用客户端之间没有建立会话连接),否则,应用系统通过会话对象查看用户是否已被标志为已通过登录鉴别,若是,则允许用户访问;否则,应用系统从短信收发系统(通过移动通信号码)获取发自用户移动通信终端的合并后的登录鉴别数据;若无法获得用户通过移动通信终端发送的合并后的登录鉴别数据,或者获得了登录鉴别数据但登录鉴别数据不符合登录鉴别要求,则继续要求用户进行登录鉴别(如返回和发送登录鉴别数据);若应用系统能够获得用户通过移动通信终端发送的合并后的登录鉴别数据,且获得的登录鉴别数据符合登录鉴别要求,则应用系统在会话对象中将用户标志为已通过登录鉴别,允许用户使用应用客户端进入应用系统。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。

Claims (8)

1.一种基于移动通信终端和短信的登录方法,其特征是:
将用户在应用系统的帐户同用户的移动通信号码绑定;所述应用系统是一个通过网络向用户提供功能服务的系统;用户通过运行在用户计算机中的应用客户端访问应用系统;所述应用客户端包括专用客户端和浏览器通用客户端;对于应用客户端与应用系统之间的会话连接,应用系统分配有一个会话标识符并创建和维护有一个会话对象,会话对象同应用客户端与应用系统之间的会话连接的会话标识符相关联,从而将会话连接与会话对象相对应;所述会话连接指应用客户端和应用系统之间的逻辑连接;所述会话对象中设置有标明用户是否已通过登录鉴别的标志;
在用户的移动通信终端中安装并运行一个称为移动登录助手的用于帮助用户在应用系统完成登录鉴别的程序;所述移动通信终端是访问应用系统的用户所持有的移动通信终端设备;所述移动通信终端有摄像头和条码扫描程序用于条码扫描和条码数据读取;所述条码扫描程序被移动移动登录助手调用,用于获取应用客户端以条码形式显示的登录鉴别数据;
安装并运行一个用于向用户的移动通信终端发送登录鉴别数据和接收移动登录助手通过移动通信终端发送的登录鉴别数据的短信收发系统;所述短信收发系统是一个独立的系统或者是用户要访问的应用系统的一个组件;所述短信收发系统对应有一个移动通信号码;
用户登录应用系统的操作处理过程如下:
第一步:用户使用应用客户端请求登录应用系统并提交在应用系统的帐户名;
第二步:应用系统通过用户提交的帐户名从应用系统的用户帐户数据库中获得用户的移动通信号码,然后一方面通过短信收发系统将登录鉴别数据1发送到用户移动通信终端,另一方面将用户登录鉴别数据2返回到用户的应用客户端并将返回的登录鉴别数据2以条码的形式在应用客户端显示;
第三步:用户使用运行有移动登录助手的移动通信终端扫描应用客户端显示的条码;
第四步:移动登录助手从扫描的条码中获得用户的登录鉴别数据2,从移动通信终端的短信箱中获得应用系统发送的登录鉴别数据1;组合登录鉴别数据1和登录鉴别数据2形成合并后的登录鉴别数据;
第五步:移动登录助手通过移动通信终端将合并后的登录鉴别数据通过数据网络提交到应用系统,或者将合并后的登录鉴别数据以短信方式发送到短信收发系统由应用系统获取;
第六步:应用系统接收或者获取到用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据后,检查确定用户移动登录助手提交或发送的合并后的登录鉴别数据是否符合登录鉴别要求,若符合,则将用户标志为已通过登录鉴别,并允许用户通过应用客户端登录应用系统;否则,拒绝用户访问并继续要求用户进行登录鉴别。
2.根据权利要求1所述的基于移动通信终端和短信的登录方法,其特征是:
所述应用系统在所述第二步发送到用户移动通信终端的登录鉴别数据1和返回到用户应用客户端的登录鉴别数据2中同时包括如下信息:用户应用客户端和应用系统之间的会话连接的会话标识符以及随机字串,其中,登录鉴别数据1和登录鉴别数据2中包含的会话标识符是相同的,包含的随机字串则是不同的;而应用系统返回到应用客户端的登录鉴别数据2中还包含有短信收发系统的移动通信号码;
若所述移动登录助手在所述第五步通过数据网络将合并后的登录鉴别数据提交到应用系统,则应用系统发送的登录鉴别数据1和/或返回的登录鉴别数据2中包含有应用系统的网络地址。
3.根据权利要求2所述的基于移动通信终端和短信的登录方法,其特征是:
所述移动登录助手从登录鉴别数据2中获得短信收发系统的移动通信号码,并据此号码在移动通信终端的短信箱中获得应用系统发送的登录鉴别数据1。
4.根据权利要求2所述的基于移动通信终端和短信的登录方法,其特征是:
所述移动登录助手获得应用系统发送的登录鉴别数据1和返回到应用客户端的登录鉴别数据2后,将两个登录鉴别数据中的随机字串合并,形成合并后的随机字串;而移动登录助手组合登录鉴别数据1和登录鉴别数据2所形成的合并后的登录鉴别数据中包含有与登录鉴别数据1和登录鉴别数据2相同的会话标识符,以及有合并后的随机字串。
5.根据权利要求2所述的基于移动通信终端和短信的登录方法,其特征是:
应用系统在所述第二步将登录鉴别数据1发送到移动通信终端和将登录鉴别数据2返回到应用客户端的同时,将二者包含的随机字串合并后保存在应用系统与应用客户端之间的会话连接对应的会话对象中。
6.根据权利要求5所述的基于移动通信终端和短信的登录方法,其特征是:
所述应用系统通过数据网络接收到或者从短信收发系统获取到用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据后,按如下方式检查确定合并后的登录鉴别数据是否符合登录鉴别要求,并在检查确定符合要求后将用户标志为已通过登录鉴别:
从用户移动登录助手提交或发送的合并后的登录鉴别数据中的会话标识符所对应的会话对象中获取保存的登录鉴别数据1的随机字串和登录鉴别数据2的随机字串合并后的随机字串,然后比较从会话对象中获得的合并后的随机字串同用户移动登录助手通过移动通信终端提交或发送的合并后的登录鉴别数据中的合并后的随机字串是否相同,若相同,则确定用户移动登录助手提交或发送的合并后的登录鉴别数据符合登录鉴别要求,并在会话对象中将用户标识为已通过登录鉴别;否则,确定用户移动登录助手提交或发送的合并后的登录鉴别数据不符合登录鉴别要求。
7.根据权利要求1所述的基于移动通信终端和短信的登录方法,其特征是:
若用户在应用系统的帐户名就是用户的移动通信号码,则在所述第二步,应用系统通过用户提交的作为帐户名的移动通信号码在应用系统的用户帐户数据库中查询用户是否有对应的帐户,若有,则通过短信收发系统将登录鉴别数据1发送到用户移动通信终端。
8.根据权利要求1所述的基于移动通信终端和短信的登录方法,其特征是:
若用户登录应用系统采用双重登录鉴别,则用户在所述第一步提交帐户名的同时还提交登录口令,或者在所述第五步移动登录助手将合并后的登录鉴别数据提交到应用系统时用户还要使用自己的身份凭证在应用系统进行登录操作。
CN201510225152.6A 2015-05-05 2015-05-05 一种基于移动通信终端和短信的登录方法 Active CN104917755B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510225152.6A CN104917755B (zh) 2015-05-05 2015-05-05 一种基于移动通信终端和短信的登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510225152.6A CN104917755B (zh) 2015-05-05 2015-05-05 一种基于移动通信终端和短信的登录方法

Publications (2)

Publication Number Publication Date
CN104917755A CN104917755A (zh) 2015-09-16
CN104917755B true CN104917755B (zh) 2018-05-18

Family

ID=54086461

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510225152.6A Active CN104917755B (zh) 2015-05-05 2015-05-05 一种基于移动通信终端和短信的登录方法

Country Status (1)

Country Link
CN (1) CN104917755B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670618B (zh) * 2017-05-26 2019-09-01 台新國際商業銀行股份有限公司 配合一行動裝置實現的無密碼登入系統及方法
CN109257338A (zh) * 2018-08-29 2019-01-22 厦门快快网络科技有限公司 一种服务器登录二次认证的系统与方法
US11588808B2 (en) * 2019-11-01 2023-02-21 Gotrustid Inc. Operating system with automatic login mechanism and automatic login method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102231716A (zh) * 2011-06-30 2011-11-02 重庆新媒农信科技有限公司 一种即时通讯业务的登录方法
CN102510378A (zh) * 2011-10-31 2012-06-20 福建天晴数码有限公司 一种通过移动设备登陆网络游戏的方法
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的系统及登录方法
CN104270338A (zh) * 2014-09-01 2015-01-07 刘文印 一种电子身份注册及认证登录的方法及其系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240214B2 (en) * 2002-10-25 2007-07-03 Yahoo!, Inc. Centrally controllable instant messaging system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102231716A (zh) * 2011-06-30 2011-11-02 重庆新媒农信科技有限公司 一种即时通讯业务的登录方法
CN102510378A (zh) * 2011-10-31 2012-06-20 福建天晴数码有限公司 一种通过移动设备登陆网络游戏的方法
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的系统及登录方法
CN104270338A (zh) * 2014-09-01 2015-01-07 刘文印 一种电子身份注册及认证登录的方法及其系统

Also Published As

Publication number Publication date
CN104917755A (zh) 2015-09-16

Similar Documents

Publication Publication Date Title
US9887999B2 (en) Login method and apparatus
US8522010B2 (en) Providing remote user authentication
US8213583B2 (en) Secure access to restricted resource
US20160004855A1 (en) Login using two-dimensional code
US11057372B1 (en) System and method for authenticating a user to provide a web service
US9756028B2 (en) Methods, systems and computer program products for secure access to information
US20060064502A1 (en) Using Popular IDs To Sign On Creating A Single ID for Access
US9009793B2 (en) Dynamic pin dual factor authentication using mobile device
KR20060047252A (ko) 이동 장치를 통한 계정 생성 방법 및 시스템
EP2652688A1 (en) Authenticating transactions using a mobile device identifier
CN102164141A (zh) 保护账号安全的方法
US20180255066A1 (en) Enhanced authentication security
US20160381001A1 (en) Method and apparatus for identity authentication between systems
CN103023638A (zh) 一种基于移动终端的身份验证方法及装置
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN105162773B (zh) 一种基于移动终端的Web系统便捷登录方法
CN105978994B (zh) 一种面向Web系统的登录方法
CN109861968A (zh) 资源访问控制方法、装置、计算机设备及存储介质
CN112131564A (zh) 加密数据通信方法、装置、设备以及介质
CN104917755B (zh) 一种基于移动通信终端和短信的登录方法
JP2015099470A (ja) 認証システム、方法、サーバ及びプログラム
KR20150026587A (ko) 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
CN104618356B (zh) 身份验证方法及装置
CA2844888A1 (en) System and method of extending a host website
CN109740319B (zh) 数字身份验证方法及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190813

Address after: 314112 2 Floor 2, No. 383 Huimin Avenue, Huimin Street, Jiashan County, Jiaxing City, Zhejiang Province

Patentee after: Jiaxing Guao Gene Technology Co., Ltd.

Address before: 430070 Hubei Province, Wuhan city Hongshan District Luoshi Road No. 122

Patentee before: Wuhan University of Technology

TR01 Transfer of patent right