CN106603580A - 一种登录方法及系统 - Google Patents
一种登录方法及系统 Download PDFInfo
- Publication number
- CN106603580A CN106603580A CN201710090314.9A CN201710090314A CN106603580A CN 106603580 A CN106603580 A CN 106603580A CN 201710090314 A CN201710090314 A CN 201710090314A CN 106603580 A CN106603580 A CN 106603580A
- Authority
- CN
- China
- Prior art keywords
- sim
- data message
- instruction
- login
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种登录方法及系统,用于解决目前大部分应用平台通过账号加密码辅以验证码进行登录,而每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成不便并且由于移动终端操作系统的开放性易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,导致了安全性有限的技术问题。
Description
技术领域
本发明涉及登录领域,尤其涉及一种登录方法及系统。
背景技术
目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录。由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,忘记登录密码的事时有发生,这就给用户体验造成很大的影响,给应用的推广提高了难度。
另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战。钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷。一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限。
发明内容
本发明实施例提供了一种登录方法及系统,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
本发明实施例提供的一种登录方法,包括:
接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
本发明实施例中提供的一种登录方法,包括:
接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
通过所述安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
本发明实施例中提供的一种安全服务器,包括:
第一接收单元,用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
第一发送单元,用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
第二接收单元,用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
第二发送单元,用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
本发明实施例中提供的一种SIM卡,包括:
第三接收单元,用于接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
第四接收单元,用于通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
第三发送单元,用于通过安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
本发明实施例中提供的一种登录系统,包括:
如上所述的安全服务器、如上所述的SIM卡、应用服务器;
其中所述应用服务器和所述安全服务器通过互联网连接,所述安全服务器和所述SIM卡通过无线信号连接。
优选地,所述应用服务器包括:
第五接收单元,用于接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令;
第四发送单元,用于通过所述安全服务器的委托身份鉴权接口将所述登录请求指令发送到所述安全服务器;
第六接收单元,用于接收所述安全服务器解析组装后的所述SIM卡发送的所述第二数据信息。
优选地,所述应用服务器还包括:判断单元,用于通过所述第二数据信息判断是否允许登录;登录单元,用于通过所述第二数据信息判断允许登录,则进行登录;禁止单元,用于通过所述第二数据信息判断不允许登录,则不进行登录。
优选地,所述SIM卡,用于通过STK与用户进行通信。
优选地,所述SIM卡内置安全应用。
优选地,所述SIM卡,用于通过所述安全应用与所述安全服务器进行数据通信。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中提供的一种登录方法及系统,其中,一种登录方法包括:接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。本实施例中,通过用户登录某个应用平台,只需要填写手机号或者与手机号有绑定关系的自定义账户名,应用平台收到登录请求后,调用安全服务平台的委托登录鉴权接口,安全服务平台向注册的手机号下发采用加密、签名保护的数据短信,短信内容指明用户正在登录的应用平台的名称,并询问用户是否允许登录,SIM卡收到此数据短信后,先验签,验签通过后解密数据,将明文的信息通过STK的方式显示在移动终端屏幕上,用户可以在手机屏幕的STK弹出框中阅读登录提示信息,并且可以通过点击“确认”或“取消”按钮来允许或拒绝登录,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1本发明实施例中提供的一种登录方法的一个实施例的流程示意图;
图2本发明实施例中提供的一种登录方法的一个实施例的流程示意图;
图3本发明实施例中提供的一种安全服务器的一个实施例的结构示意图;
图4本发明实施例中提供的一种SIM卡的一个实施例的结构示意图;
图5本发明实施例中提供的一种登录系统的一个实施例的结构示意图;
图6本发明实施例中提供的一种登录系统架构图;
图7本发明实施例中提供的一种用户在终端上登录第三方应用平台的登录方法的一个实施例的流程示意图。
具体实施方式
本发明实施例提供了一种登录方法及系统,用于解决目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中提供的一种登录方法的一个实施例包括:
101、接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
用户选择通过登录页面进行登录后填写手机号或者与手机号有绑定关系的自定义账户名进行登录,第三方应用平台通过安全服务平台的委托身份鉴权接口将登录信息发送到安全服务平台,安全服务器接收登录信息。
102、根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
安全服务平台根据登录信息组装数据短信发送给用户手机SIM卡。
103、接收SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
SIM卡收到数据短信后经过安全应用分析后通过STK在手机上显示登录信息界面让用户选择确认或拒绝登录,若非本人登录,选择否,即可阻止登录,用户选择是否确认登录后安全应用组装数据短信发送给安全服务平台,安全服务平台接收安全应用组装后的数据短信。
104、对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
安全服务平台对数据进行解析组装后发送给第三方应用平台。
请参阅图2,本发明实施例中提供的一种登录方法的一个实施例包括:
201、接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
用户在PC或手机上请求登录第三方应用平台。用户选择通过登录页面进行登录后填写手机号或者与手机号有绑定关系的自定义账户名进行登录,第三方应用平台通过安全服务平台的委托身份鉴权接口将登录信息发送到安全服务平台,安全服务平台根据登录信息组装数据短信发送给用户手机SIM卡,用户手机SIM卡接收安全服务平台根据登录信息组装的数据短信。
202、通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
SIM卡收到数据短信后经过SIM卡内置的安全应用分析后通过STK在手机上显示登录信息界面让用户选择确认或拒绝登录,若非本人登录,选择否,即可阻止登录。
203、通过安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
用户选择是否确认登录后,SIM卡内置的安全应用组装数据短信发送给安全服务平台。
本实施例中,基于SIM卡这种安全介质实现,通过加密数据短信技术建立SIM卡与安全服务平台之间的可信安全通道,确保后台下发数据的保密性、完整性,以及数据来源的可信性,通过SIM卡STK技术实现安全级别较高的人机交互通道,实现SIM卡与用户的可交互性和安全性,安全服务平台与第三方应用平台建立安全互信连接,为第三方应用平台提供登录鉴权代理服务,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
本发明实施例中提供的一种登录方法的一个实施例包括:
接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令;通过安全服务器的委托身份鉴权接口将所述登录请求指令发送到所述安全服务器;接收安全服务器解析组装后的对应的SIM卡发送的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;通过所述第二数据信息判断是否允许登录,若是,则进行登录,若否,则不进行登录。
用户登录某个应用平台,只需要填写手机号或者与手机号有绑定关系的自定义账户名,应用平台收到登录请求。应用平台收到登录请求后,调用安全服务平台的委托登录鉴权接口,应用平台通过安全服务平台的委托身份鉴权接口将登录信息发送到安全服务平台。安全服务平台根据登录信息组装数据短信发送给用户手机SIM卡,SIM卡收到数据短信后经过安全应用分析后通过STK在手机上显示登录信息界面让用户选择确认或拒绝登录。若非本人登录选择否即可阻止登录,用户选择是否确认登录后安全应用组装数据短信发送给安全服务平台,安全服务平台对数据进行解析组装后发送给第三方应用平台。第三方应用平台根据从安全服务平台接收到的数据判断是否允许登录。如果是,则成功登录,否则拒绝登录。
本实施例中,通过一个自定义账号或直接使用手机号即可安全登录所有平台,用户登录某个应用平台,只需要填写手机号或者与手机号有绑定关系的自定义账户名,应用平台收到登录请求后,调用安全服务平台的委托登录鉴权接口,安全服务平台向注册的手机号下发采用加密、签名保护的数据短信,短信内容指明用户正在登录的应用平台的名称,并询问用户是否允许登录,SIM卡收到此数据短信后,先验签,验签通过后解密数据,将明文的信息通过STK的方式显示在用户手机屏幕上,用户可以在手机屏幕的STK弹出框中阅读登录提示信息,并且可以通过点击“确认”或“取消”按钮来允许或拒绝登录,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
用户登录某个应用平台,只需要填写手机号或者与手机号有绑定关系的自定义账户名,应用平台收到登录请求后,调用安全服务平台的委托登录鉴权接口,安全服务平台向注册的手机号下发采用加密、签名保护的数据短信,短信内容指明用户正在登录的应用平台的名称,并询问用户是否允许登录。SIM卡收到此数据短信后,先验签,验签通过后解密数据,将明文的信息通过STK的方式显示在用户手机屏幕上,用户可以在手机屏幕的STK弹出框中阅读登录提示信息,并且可以通过点击“确认”或“取消”按钮来允许或拒绝登录。
本发明提供的一种登录系统架构图如图6所示,该系统包括SIM卡(内置安全应用)、手机、安全服务平台、第三方应用平台、用户终端。
SIM卡利用安全应用与安全服务平台进行数据通信并通过STK与用户进行交互。
手机作为SIM卡与用户之间交互的工具。SIM卡在收到安全数据短信后会通过STK在用户手机屏幕上显示第三方应用平台登录信息,用户阅读登录提示信息,并且可以通过点击“确认”或“取消”按钮来运行或拒绝登录。
安全服务平台负责与SIM卡以及第三方应用平台之间的数据传输,同时保证数据传输的安全性。
请参阅图7,本发明实施例中提供的一种用户在终端上登录第三方应用平台的登录方法的一个实施例包括:
步骤s201:用户在PC或手机上请求登录第三方应用平台。
步骤s202:用户在登录页面填写手机号或者与手机号有绑定关系的自定义账户名进行登录。
步骤s203:第三方应用平台通过安全服务平台的委托身份鉴权接口将登录信息发送到安全服务平台。
步骤s204:安全服务平台根据登录信息组装数据短信发送给用户手机SIM卡。
步骤s205:SIM卡收到数据短信后经过安全应用分析后通过STK在手机上显示登录信息界面让用户选择确认或拒绝登录。若非本人登录选择否即可阻止登录。
步骤s206:用户选择是否确认登录后安全应用组装数据短信将用户选择的结果发送给安全服务平台。
步骤s207:安全服务平台对数据进行解析组装后发送给第三方应用平台。
步骤s208:第三方应用平台根据从安全服务平台接收到的数据判断是否允许登录。如果是,则成功登录,如果否,则拒绝登录。
本发明提供的一种登录方法是基于手机SIM卡这种安全介质实现的一个账号登录所有平台的安全快捷的登录方式,这种方式无需用户再记住繁杂的账号密码,只需一个账号或者手机号即可安全登录所有平台且比目前的登录方式安全的多,用户只需要更换一张SIM卡(内置安全算法、密钥、安全应用功能)即可实现,具有安全性高、成本低、便利性高、通用性强等优势。
请参阅图3,本发明实施例中提供的一种安全服务器的一个实施例包括:
第一接收单元301,用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
第一发送单元302,用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
第二接收单元303,用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
第二发送单元304,用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
请参阅图4,本发明实施例中提供的一种SIM卡的一个实施例包括:
第三接收单元401,用于接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
第四接收单元402,用于通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
第三发送单元403,用于通过安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
请参阅图5,本发明实施例中提供的一种登录系统的一个实施例包括:
应用服务器501、如上所述的安全服务器502、如上所述的SIM卡503;
其中所述应用服务器501与所述安全服务器502通过普通的互联网连接,所述安全服务器502与所述SIM卡503通过无线信号连接。
应用服务器501包括:
第五接收单元,用于接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令;
第四发送单元,用于通过所述安全服务器的委托身份鉴权接口将所述登录请求指令发送到所述安全服务器;
第六接收单元,用于接收所述安全服务器解析组装后的所述SIM卡发送的所述第二数据信息。
进一步地,所述应用服务器还包括:判断单元,用于通过所述第二数据信息判断是否允许登录;登录单元,用于通过所述第二数据信息判断允许登录,则进行登录;禁止单元,用于通过所述第二数据信息判断不允许登录,则不进行登录。
进一步地,所述SIM卡503,用于通过STK与用户进行通信。
进一步地,所述SIM卡503内置安全应用。
进一步地,所述SIM卡503,用于通过所述安全应用与所述安全服务器502进行数据通信。
本实施例中,通过应用服务器501、安全服务器502、SIM卡503;其中所述应用服务器501、所述安全服务器502通过普通的互联网连接,所述安全服务器502与所述SIM卡503通过无线信号连接,实现了一个账户登录所有平台,帮用户解决过多账户密码难以记忆的问题数据,经过加密传输,而且通过STK和用户进行交互,STK是系统级通知,很难被拦截篡改,同时可以防止目前绝大部分密码盗取攻击手段,使得登录的安全性得到极大的提高,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。
安全服务器将第一信息数据发送给移动终端,安全服务器和移动终端二者之间采用数据短信协议进行交互,采用该协议的特点有以下几点:1.数据短信协议是从安全服务器直达SIM卡的通信协议,是目前移动通信的国际标准,所有移动终端、SIM卡都遵循此标准;2.在安全服务器与SIM卡之间的移动终端只起到数据转发的作用,因为移动终端才有无线数据收发模块,而SIM卡没有,但是移动终端通过无线收发模块接收到数据短信后直接转发给SIM卡,不会提交给手机操作系统。3.数据短信支持对信息进行加密处理,基于数据短信的这个特点,能确保在服务器与SIM卡之间建立一个端到端的、安全的数据传输通道,数据报文难以被中途截获解析,用户是在手机的一个弹出框中进行操作,该弹出框中包含一个“确定”按钮和一个“取消”按钮,弹出框内还可以显示一些文字信息,如可以提示“XX用户正在登录XX应用,是否授权登录,授权请按确定,否则请按取消”,另外弹出框中会包含一个信息输入框,用户可以在其中输入持卡人密码,该功能根据用户在安全服务器上的设置决定是否启用,如果启用,只有输入正确的持卡人密码用户的“确认”操作才有效,否则无效。SIM卡中存储了用户设置的持卡人密码,因此校验密码是否正确是在SIM卡内进行。所述弹出框中的所有信息,包括弹出框的形式都是有SIM中的安全应用所控制,SIM卡将安全应用的控制指令发送给手机,手机根据控制指令的要求弹出相应格式的交互对话框。因此,此对话框的安全级别很高,输入手机操作系统级别的对话框,普通的手机APP无法控制交互过程,也无法获取其交互信息,这就确保了恶意的APP程序无法冒充用户对登录进行授权,即SIM卡与用户的交互功能都内置在SIM卡上,手机是标准件,只负责显示,或将用户的输入传递给SIM卡。即使换了其他的手机,只要SIM卡没换,此功能依然能正常运行,SIM卡内置了各类密钥,用以保护数据短信通信或者验证持卡人身份或者对用户授权结果(即前述的第二数据信息)进行签名操作,SIM卡的三个特性:1.SIM卡本身是一个安全的硬件设备,可以保持密钥并执行运算;2.SIM卡的数据短信通信功能为其提供了与服务器直接通信的能力;3.SIM卡的STK功能为其提供了安全的与用户交互的能力。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种登录方法,其特征在于,包括:
接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
2.一种登录方法,其特征在于,包括:
接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
通过所述安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
3.一种安全服务器,其特征在于,包括:
第一接收单元,用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;
第一发送单元,用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;
第二接收单元,用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;
第二发送单元,用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
4.一种SIM卡,其特征在于,包括:
第三接收单元,用于接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;
第四接收单元,用于通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;
第三发送单元,用于通过安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。
5.一种登录系统,其特征在于,包括:
如权利要求3所述的安全服务器、如权利要求4所述的SIM卡、应用服务器;
其中所述应用服务器和所述安全服务器通过互联网连接,所述安全服务器和所述SIM卡通过无线信号连接。
6.根据权利要求5所述的登录系统,其特征在于,所述SIM卡内置安全应用。
7.根据权利要求6所述的登录系统,其特征在于,所述SIM卡,用于通过所述安全应用与所述安全服务器进行数据通信。
8.根据权利要求7所述的登录系统,其特征在于,所述SIM卡,用于通过STK与用户进行通信。
9.根据权利要求8所述的登录系统,其特征在于,所述应用服务器包括:
第五接收单元,用于接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令;
第四发送单元,用于通过所述安全服务器的委托身份鉴权接口将所述登录请求指令发送到所述安全服务器;
第六接收单元,用于接收所述安全服务器解析组装后的所述SIM卡发送的所述第二数据信息。
10.根据权利要求9所述的登录系统,其特征在于,所述应用服务器还包括:判断单元,用于通过所述第二数据信息判断是否允许登录;登录单元,用于通过所述第二数据信息判断允许登录,则进行登录;禁止单元,用于通过所述第二数据信息判断不允许登录,则不进行登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090314.9A CN106603580A (zh) | 2017-02-20 | 2017-02-20 | 一种登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090314.9A CN106603580A (zh) | 2017-02-20 | 2017-02-20 | 一种登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106603580A true CN106603580A (zh) | 2017-04-26 |
Family
ID=58587637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710090314.9A Pending CN106603580A (zh) | 2017-02-20 | 2017-02-20 | 一种登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106603580A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| CN108540652A (zh) * | 2018-03-15 | 2018-09-14 | 北京华大智宝电子系统有限公司 | 一种安全交互方法及装置 |
| CN108616828A (zh) * | 2018-07-27 | 2018-10-02 | 中国联合网络通信集团有限公司 | 加密方法、设备、鉴权平台、电信卡及可读存储介质 |
| WO2019036969A1 (zh) * | 2017-08-23 | 2019-02-28 | 深圳市优品壹电子有限公司 | 一种防止机器登录的方法及装置 |
| CN109714297A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全验证方法、系统及用户终端和应用平台 |
| CN111314343A (zh) * | 2020-02-18 | 2020-06-19 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN112346793A (zh) * | 2020-09-18 | 2021-02-09 | 长沙市到家悠享网络科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN112615827A (zh) * | 2020-12-08 | 2021-04-06 | 企查查科技有限公司 | 安全账号的使用方法、设备和存储介质 |
| CN112866225A (zh) * | 2021-01-12 | 2021-05-28 | 中国工商银行股份有限公司 | 验证方法、验证装置、电子设备和存储介质 |
| CN113347180A (zh) * | 2021-06-01 | 2021-09-03 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN115001832A (zh) * | 2022-06-10 | 2022-09-02 | 阿里云计算有限公司 | 防止密码攻击的方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据系统有限公司 | 智能卡的访问控制方法、智能卡、终端和系统 |
| US20150004947A1 (en) * | 2013-06-27 | 2015-01-01 | Zhuangzi Li | Method for visualizing an IVR system |
| US20150304300A1 (en) * | 2012-05-25 | 2015-10-22 | T. Gregory Bender | Method for at least one submitter to communicate sensitive incident information and locations to receivers |
-
2017
- 2017-02-20 CN CN201710090314.9A patent/CN106603580A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
| CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据系统有限公司 | 智能卡的访问控制方法、智能卡、终端和系统 |
| US20150304300A1 (en) * | 2012-05-25 | 2015-10-22 | T. Gregory Bender | Method for at least one submitter to communicate sensitive incident information and locations to receivers |
| US20150004947A1 (en) * | 2013-06-27 | 2015-01-01 | Zhuangzi Li | Method for visualizing an IVR system |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| WO2019036969A1 (zh) * | 2017-08-23 | 2019-02-28 | 深圳市优品壹电子有限公司 | 一种防止机器登录的方法及装置 |
| CN109714297A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全验证方法、系统及用户终端和应用平台 |
| CN108540652A (zh) * | 2018-03-15 | 2018-09-14 | 北京华大智宝电子系统有限公司 | 一种安全交互方法及装置 |
| CN108540652B (zh) * | 2018-03-15 | 2019-12-17 | 北京华大智宝电子系统有限公司 | 一种安全交互方法及装置 |
| CN108616828A (zh) * | 2018-07-27 | 2018-10-02 | 中国联合网络通信集团有限公司 | 加密方法、设备、鉴权平台、电信卡及可读存储介质 |
| CN111314343B (zh) * | 2020-02-18 | 2022-08-02 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN111314343A (zh) * | 2020-02-18 | 2020-06-19 | 中国联合网络通信集团有限公司 | 账号管理方法、装置及可读存储介质 |
| CN112346793A (zh) * | 2020-09-18 | 2021-02-09 | 长沙市到家悠享网络科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN112346793B (zh) * | 2020-09-18 | 2024-05-07 | 长沙市到家悠享网络科技有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN112615827A (zh) * | 2020-12-08 | 2021-04-06 | 企查查科技有限公司 | 安全账号的使用方法、设备和存储介质 |
| CN112866225A (zh) * | 2021-01-12 | 2021-05-28 | 中国工商银行股份有限公司 | 验证方法、验证装置、电子设备和存储介质 |
| CN113347180A (zh) * | 2021-06-01 | 2021-09-03 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN113347180B (zh) * | 2021-06-01 | 2022-05-31 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN115001832A (zh) * | 2022-06-10 | 2022-09-02 | 阿里云计算有限公司 | 防止密码攻击的方法、装置及电子设备 |
| CN115001832B (zh) * | 2022-06-10 | 2024-02-20 | 阿里云计算有限公司 | 防止密码攻击的方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603580A (zh) | 一种登录方法及系统 | |
| Lee et al. | An empirical study of wireless carrier authentication for {SIM} swaps | |
| CN105450406B (zh) | 数据处理的方法和装置 | |
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| Tu et al. | New security threats caused by IMS-based SMS service in 4G LTE networks | |
| US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| US11159674B2 (en) | Multi-factor authentication of caller identification (ID) identifiers | |
| EP3230917B1 (en) | System and method for enabling secure authentication | |
| US8869238B2 (en) | Authentication using a turing test to block automated attacks | |
| CN105376216A (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN107086984A (zh) | 一种获取和生成验证码的方法、终端及服务器 | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| US20160142398A1 (en) | Method of network identity authentication by using an identification code of a communication device and a network operating password | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN107615294A (zh) | 一种验证码短信显示方法及移动终端 | |
| CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN104463584B (zh) | 实现移动端App安全支付的方法 | |
| CN103036852B (zh) | 一种实现网络登录的方法以及装置 | |
| CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
| CN103973543B (zh) | 即时通信方法及装置 | |
| CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170426 |