CN106790264A - 身份验证系统及方法、用于身份验证的服务器及验证设备 - Google Patents

身份验证系统及方法、用于身份验证的服务器及验证设备 Download PDF

Info

Publication number
CN106790264A
CN106790264A CN201710073274.7A CN201710073274A CN106790264A CN 106790264 A CN106790264 A CN 106790264A CN 201710073274 A CN201710073274 A CN 201710073274A CN 106790264 A CN106790264 A CN 106790264A
Authority
CN
China
Prior art keywords
information
verified
authentication
equipment
facility information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710073274.7A
Other languages
English (en)
Inventor
韩延罡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nubia Technology Co Ltd
Original Assignee
Nubia Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nubia Technology Co Ltd filed Critical Nubia Technology Co Ltd
Priority to CN201710073274.7A priority Critical patent/CN106790264A/zh
Publication of CN106790264A publication Critical patent/CN106790264A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本发明公开了一种身份验证系统及方法、用于身份验证的服务器及验证设备,所述方法包括:当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。本发明通过服务器获取待验证设备信息,且将此待验证设备信息发送到验证设备进行反馈确认,根据反馈信息进行身份验证,避免输入验证码的繁琐,使用方便。

Description

身份验证系统及方法、用于身份验证的服务器及验证设备
技术领域
本发明涉及身份验证技术领域,尤其涉及一种身份验证系统及方法、用于身份验证的服务器及验证设备。
背景技术
随着移动设备的普及与通讯技术的发展,移动终端成为人们生活和学习必不可少的物品。利用移动终端打电话、发短信的基础上,使用移动终端下载各类app,注册各类网站账号的场景相当普遍。但是注册的账号过多,时间越长,忘记用户名密码的情况时有发生。使用手机号注册账号可以解决忘记用户名的情况,但是密码也时有忘记,那么就需要使用手机号来动态获取短信验证码进行验证。但是用于注册账号的手机号对应的手机可能不在用户的身边,当用户使用注册的手机号验证时,需要从手机所在用户获知验证码,再将验证码输入验证框,一旦输错,需要重新获取,操作过程繁琐,不方便使用。
发明内容
本发明的主要目的在于提供一种身份验证系统及方法,用于身份验证的服务器及验证设备,旨在解决现有技术身份验证过程繁琐,不方便使用的问题。
为实现上述目的,本发明提供的一种身份验证系统,所述身份验证系统,包括服务器和验证设备,其中,所述服务器包括:
获取模块,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
发送接收模块,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
验证模块,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证;
所述验证设备包括:
接收模块,用于接收服务器发送的待验证设备信息;
发送模块,用于根据接收的待验证设备信息发送反馈信息。
此外,为实现上述目的,本发明还提出一种用于身份验证的服务器,所述用于身份验证的服务器包括:
获取模块,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
发送接收模块,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
验证模块,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
可选地,所述验证模块还用于:
当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
可选地,所述验证模块还包括:
匹配单元,用于当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
判定单元,用于当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
可选地,所述登录请求还包括登录平台信息,所述发送接收模块包括:
发送单元,用于将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
接收单元,用于接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
此外,为实现上述目的,本发明还提出一种用于身份验证的验证设备,所述用于身份验证的验证设备包括:
接收模块,用于接收服务器发送的待验证设备信息;
发送模块,用于根据接收的待验证设备信息发送反馈信息。
此外,为实现上述目的,本发明还提出一种身份验证方法,所述身份验证方法包括以下步骤:
当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
可选地,所述在接收待验证设备发送的身份验证信息后的步骤还包括:
当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
可选地,所述当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证的步骤包括:
当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
可选地,所述登录请求还包括登录平台信息,所述根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息的步骤包括:
将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
本发明技术方案的身份验证系统通过获取登录请求中待验证设备信息以及登录请求对应登录账号的验证设备的注册通讯信息;并根据验证设备的注册通讯信息将待验证设备信息发送到验证设备,验证设备根据待验证设备信息进行反馈;当验证设备的反馈信息为确认待验证设备信息正确时,将从待验证设备发送的身份验证信息中获取的目标设备信息和待验证设备信息匹配比对,进行身份验证。从而通过服务器实现根据验证设备的反馈信息对待验证设备的设备信息匹配以进行身份验证,避免输入验证码的繁琐,方便用户的使用。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通讯系统示意图;
图3为本发明身份验证系统第一实施例的功能模块示意图
图4为本发明用于身份验证的服务器第一实施例的功能模块示意图;
图5为本发明用于身份验证的服务器第二实施例的验证模块的细化功能模块示意图;
图6为本发明用于身份验证的服务器第三实施例的发送接收模块的细化功能模块示意图;
图7为本发明用于身份验证的验证设备第一实施例的功能模块示意图;
图8为本发明身份验证方法第一实施例的流程示意图;
图9为本发明身份验证方法第二实施例的流程示意图;
图10为本发明身份验证系统与方法的第一场景示意图;
图11为本发明身份验证系统与方法的第二场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180、电源单元190。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括移动通信模块112、无线互联网模块113和短程通信模块114
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151和音频输出模块152。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC2750。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构、通信装置结构,提出本发明身份验证系统各实施例。
参照图3,本发明提供一种身份验证系统,在身份验证系统第一实施例中,该系统包括:
获取模块10,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
在本发明一实施例中,该身份验证系统应用于通过手机号进行各类网站或者APP登录时的身份验证。因各类网站或者APP的登录可在手机、电脑或者平板上进行,所以此手机、电脑或者平板即为待验证设备。当用户需要登录网站或者APP时,在待验证设备的登录界面发送登录请求以获取登录权限。可理解地,此登录请求由待验证设备发送,因而其携带了待验证设备信息,具体可以是mac地址或者imei等表征待验证设备唯一性的待验证设备信息。用户登录时,通过登录账号发送登录请求,登录账号可以为注册时输入的通讯手机号码。在发送登录请求时,将登录请求对应的登录账号的注册通讯信息一并发送到服务器,获取模块10在获取待验证设备信息的同时获取注册通讯信息,此注册通讯信息所在的设备为验证设备,除此之外,待验证设备信息还可以包括待验证设备的型号、配置等信息。
发送接收模块20,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
进一步地,本实施例中的验证设备中安装有注册手机号的手机卡。在待验证设备的登录界面输入注册时的手机号发送登录请求后,获取待验证设备信息以及作为注册通讯信息的手机号,根据此手机号发送接收模块20将待验证设备信息发送到验证设备。可理解地,目前市面上的移动终端兼具使用APP以及打电话、发短信的功能,所以待验证设备和验证设备可以是同一移动终端,也可以是不同的移动终端。验证设备接收到待验证设备信息后,发送反馈信息。具体地,当验证设备接收到的待验证设备信息显示是熟知的安全设备,则直接发送反馈信息;当接收到的待验证设备信息显示是未知的设备,则验证设备可请求和待验证设备通讯以在确定待验证设备为安全设备后发送反馈信息;同样的验证设备未及时发送反馈信息时,待验证设备也可以请求和验证设备通讯,以提醒验证设备及时发送反馈信息。验证设备根据待验证设备信息的内容,发送确认待验证设备信息正确或者不正确的反馈信息。发送接收模块20对此反馈信息进行接收,以备后续进行身份验证。
验证模块30,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证;
更进一步地,本方案待验证设备在发送登录请求后,还需要发送身份验证信息,以进行身份验证。同时为了确保登录请求的安全性,此身份验证信息需在规定时间内发送,以免间隔时间过长,登录请求被第三方恶意破解。具体地,可在待验证设备和验证设备建立通讯后,待验证设备发送身份验证信息以确定进行身份验证。也可以在服务器接收到验证设备的反馈信息后,发送提示信息到待验证设备。待验证设备接收到此提示信息进行提示,根据此提示信息确认发送身份验证信息进行身份验证。其中身份验证信息包含目标设备信息,其中目标设备信息为表征设备唯一性的诸如mac地址或者imei之类的信息。当接收到的反馈信息为确认待验证设备信息正确时,验证模块30根据此身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
所述验证设备包括:
接收模块40,用于接收服务器发送的待验证设备信息;
发送模块50,用于根据接收的待验证设备信息发送反馈信息。
本发明技术方案的验证模块包括接收模块40和发送模块50,接收模块40接收服务器基于注册通讯信息发送的待验证设备信息;验证设备接收到此待验证设备信息后判断此待验证设备信息是否为熟知的设备信息,以及此待验证设备信息的安全性,并根据此待验证设备信息的熟知程度以及安全性,发送模块50发送反馈信息。具体地,当确定此待验证设备信息为熟知的设备信息且安全无风险时,发送模块50发送确认待验证设备信息正确的反馈信息;当确定此待验证设备信息为不熟知的陌生设备信息或者虽然待验证设备信息为熟知的设备信息但是处于有风险的环境下时,发送模块50发送确认待验证设备信息不正确的反馈信息。
在本实施例的身份验证系统包括服务器和验证设备,其中所述服务器包括获取模块10:用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;发送接收模块20,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;验证模块30,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证;所述验证设备包括:接收模块40,用于接收服务器发送的待验证设备信息;发送模块50,用于根据接收的待验证设备信息发送反馈信息。为辅助理解,以具体实施例加以说明,请参照图10,Device 1为待验证设备,Server为服务器,Device 2为验证设备,当Server接收到Device 1发送的登录请求a1时,获取a1中表征Device 1唯一性的mac地址作为待验证设备信息b1,并将b1发送到Device 2。Device 2在接收到b1后,跟Device 1进行信息确定后发送确认待验证设备信息正确的反馈信息b2。Device 1与Device 2进行确定信息后,Device 1确定需要进行身份验证后发送身份验证信息a2到Server,同样的,Server获取a2中表征Device 1唯一性的mac地址作为目标设备信息,并根据b2,对目标设备信息和b1进行身份验证。本方案通过服务器实现根据验证设备的反馈信息,对表征待验证设备唯一性的设备信息进行比对判断,进行身份验证,避免输入验证码的繁琐,方便用户的使用。
本发明还提供一种用于身份验证的服务器,在用于身份验证的服务器第一实施例中,参照图4,用于身份验证的服务器包括:
获取模块10,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
在本发明一实施例中,该身份验证系统应用于通过手机号进行各类网站或者APP登录时的身份验证。因各类网站或者APP的登录可在手机、电脑或者平板上进行,所以此手机、电脑或者平板即为待验证设备。当用户需要登录网站或者APP时,在待验证设备的登录界面发送登录请求以获取登录权限。可理解地,此登录请求由待验证设备发送,因而其携带了待验证设备信息,具体可以是mac地址或者imei等表征待验证设备唯一性的待验证设备信息。用户登录时,通过登录账号发送登录请求,登录账号可以为注册时输入的通讯手机号码。在发送登录请求时,将登录请求对应的登录账号的注册通讯信息一并发送到服务器,获取模块10在获取待验证设备信息的同时获取注册通讯信息,此注册通讯信息所在的设备为验证设备,除此之外,待验证设备信息还可以包括待验证设备的型号、配置等信息。
发送接收模块20,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
进一步地,本实施例中的验证设备中安装有注册手机号的手机卡。在待验证设备的登录界面输入注册时的手机号发送登录请求后,获取待验证设备信息以及作为注册通讯信息的手机号,根据此手机号发送接收模块20将待验证设备信息发送到验证设备。可理解地,目前市面上的移动终端兼具使用APP以及打电话、发短信的功能,所以待验证设备和验证设备可以是同一移动终端,也可以是不同的移动终端。验证设备接收到待验证设备信息后,发送反馈信息。具体地,当验证设备接收到的待验证设备信息显示是熟知的安全设备,则直接发送反馈信息;当接收到的待验证设备信息显示是未知的设备,则验证设备可请求和待验证设备通讯以在确定待验证设备为安全设备后发送反馈信息;同样的验证设备未及时发送反馈信息时,待验证设备也可以请求和验证设备通讯,以提醒验证设备及时发送反馈信息。验证设备根据待验证设备信息的内容,发送确认待验证设备信息正确或者不正确的反馈信息。发送接收模块20对此反馈信息进行接收,以备后续进行身份验证。
验证模块30,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
更进一步地,本方案待验证设备在发送登录请求后,还需要发送身份验证信息,以进行身份验证。同时为了确保登录请求的安全性,此身份验证信息需在规定时间内发送,以免间隔时间过长,登录请求被第三方恶意破解。具体地,可在待验证设备和验证设备建立通讯后,待验证设备发送身份验证信息以确定进行身份验证。也可以在服务器接收到验证设备的反馈信息后,发送提示信息到待验证设备。待验证设备接收到此提示信息进行提示,根据此提示信息确认发送身份验证信息进行身份验证。其中身份验证信息包含目标设备信息,其中目标设备信息为表征设备唯一性的诸如mac地址或者imei之类的信息。当接收到的反馈信息为确认待验证设备信息正确时,验证模块30根据此身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
进一步地,所述验证模块30还用于:当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
可理解地,验证设备根据待验证设备信息发送的反馈信息也可以为确认待验证设备信息不正确,即验证设备没有通过待验证设备登录请求。此时验证模块30向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。具体地,当验证设备接收到待验证设备信息后,发现待验证设备的待验证设备信息并不是其熟知的登录设备,且待验证设备也并未请求和验证设备通讯,则发送确认待验证设备信息不正确的反馈信息。当反馈信息为确认待验证设备信息不正确时,则不根据目标设备信息和待验证设备信息进行身份验证,同时向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。以便待验证设备根据此提示信息与验证设备建立通讯,以继续身份验证或者放弃身份验证。
进一步地,请参照图5,在本发明用于身份验证的服务器第一实施例的基础上,提出用于身份验证的服务器的第二实施例,在第二实施例中,所述验证模块30还包括:
匹配单元31,用于当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
判定单元32,用于当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
进一步地,当反馈的信息为确认待验证设备信息正确时,匹配单元31将身份验证信息中的目标设备信息和待验证设备信息匹配比对,当匹配成功时,判断单元32判定身份验证完成;当匹配不成功时,则提醒输入验证码的方式继续进行身份验证。具体地,目标设备信息中包含的mac地址为:00-25-64-76-80-40,待验证设备信息中包含的mac地址为:00-25-64-78-80-42,此时因目标设备信息和待验证设备信息不相同,其匹配不成功,身份验证失败,切换为通过验证码的方式验证。本方案的验证码验证时,在将待验证设备信息发送到验证设备的同时随机生成一组验证码发送到验证设备。当待验证设备提示因待验证设备信息和目标设备信息匹配不成功导致身份验证失败时,待验证设备可请求和验证设备建立通讯,以获取验证码,通过待验证设备接收的验证码进行身份验证,从而使验证的方式多样,满足用户的不同需求。
进一步地,请参照图6,在本发明用于身份验证的服务器第二实施例的基础上,提出用于身份验证的服务器的第三实施例,在第三实施例中,所述登录请求还包括登录平台信息,所述发送接收模块20包括:
发送单元21,用于将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
接收单元22,用于接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
在本发明的技术方案中,待验证设备发送的登录请求,还包括登录平台信息。登录平台信息为登录请求所要登录平台的平台信息,具体地,当用户使用电脑登录京东购物平台时,此电脑则为待验证设备,有唯一的mac地址。用户在登录界面的输入框输入注册的手机号码,并点击获取验证码的按钮,此点击操作即是发送登录请求的触发,发送的登录请求包括输入的注册手机号码、电脑的型号、电脑的mac地址以及京东购物平台的网址等信息,当用户在浏览好具体商品后进行登录购买操作时,此登录请求还包括此商品的商品信息。登录平台信息和商品信息更便于验证设备做出反馈决定,提高了用户体验性。
进一步地,在从登录请求中获取了待验证设备信息和登录平台信息之后,发送单元21将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备。具体地,请参照图11,Device 1为待验证设备,具体为iPhone 6S手机,Server为服务器,Device 2为验证设备,当Server接收到Device 1发送的登录请求a1时,从a1中获取的待验证设备信息包括Device 1的型号为iPhone 6S,imei为123456789876543,登录平台信息为当当网,购买的商品为书籍《通讯原理》。将此待验证设备信息以及登录平台信息生成反馈提示信息b1为“imei为123456789876543的iPhone 6S正在访问当当网的书籍《通讯原理》,请确认待验证信息是否正确”。Device 2接收到此反馈提示信息后,Device 2判定imei为123456789876543的iPhone 6S是其熟知的安全设备,且判定购买的商品合理,则回复“确认待验证信息正确”的反馈信息b2;此后Device 1确定需要进行身份验证,并发送身份验证信息a2到Server,Server获取a2中表征Device 1唯一性的imei作为目标设备信息,并根据b2,将目标设备信息和待验证设备信息进行匹配比较,进行身份验证。而当Device 2用户判定购买的商品不合理时,即便是其熟知的安全设备,也可回复“确认登录信息不正确”的反馈信息b2。当Device 2无法判定imei为123456789876543的iPhone 6S是否是安全设备,则忽略imei为123456789876543的iPhone 6S的授权请求,此时Device 1不能进行身份验证,Device 1可以通过和Device 2建立通讯的沟通方式,让其回复“确认登录信息正确”的反馈信息b2,以进行登录。
接收单元22在接收到验证设备发送的反馈信息之后,将此反馈信息和待验证设备信息以及登录平台信息对应保存,并生成登录信息列表。此登录信息列表包含了反馈信息,即验证设备是否通过待验证设备的登录请求,根据此反馈信息对待验证设备信息进行判断以进行身份验证。此外,目标设备信息也保存在登录信息列表中,且此登录信息列表可以导出来或者显示出来,以在出现授权错误的情况下,通过查看此登录信息列表确定错误所在点。进一步地,在生成此登录信息列表之后,向待验证设备发送是否需要进行身份验证的确认信息,以便待验证设备确认是否需要进行身份验证。当待验证设备确认需要进行身份验证时,发送身份验证信息,获取此身份验证信息中的目标设备信息,以根据反馈信息,将待验证设备信息和目标设备信息进行匹配比对,进行身份验证。
本发明还提供一种用于身份验证的验证设备,在用于身份验证的验证设备第一实施例中,参照图7,用于身份验证的验证设备包括:
接收模块40,用于接收服务器发送的待验证设备信息;
发送模块50,用于根据接收的待验证设备信息发送反馈信息。
本发明技术方案的验证模块包括接收模块40和发送模块50,接收模块40接收服务器基于注册通讯信息发送的待验证设备信息;验证设备接收到此待验证设备信息后判断此待验证设备信息是否为熟知的设备信息,以及此待验证设备信息的安全性,并根据此待验证设备信息的熟知程度以及安全性,发送模块50发送反馈信息。具体地,当确定此待验证设备信息为熟知的设备信息且安全无风险时,发送模块50发送确认待验证设备信息正确的反馈信息;当确定此待验证设备信息为不熟知的陌生设备信息或者虽然待验证设备信息为熟知的设备信息但是处于有风险的环境下时,发送模块50发送确认待验证设备信息不正确的反馈信息。
本发明还提供一种身份验证方法,在身份验证方法第一实施例中,参照图8,身份验证方法包括:
步骤S10,当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
在本发明一实施例中,该身份验证系统应用于通过手机号进行各类网站或者APP登录时的身份验证。因各类网站或者APP的登录可在手机、电脑或者平板上进行,所以此手机、电脑或者平板即为待验证设备。当用户需要登录网站或者APP时,在待验证设备的登录界面发送登录请求以获取登录权限。可理解地,此登录请求由待验证设备发送,因而其携带了待验证设备信息,具体可以是mac地址或者imei等表征待验证设备唯一性的待验证设备信息。用户登录时,通过登录账号发送登录请求,登录账号可以为注册时输入的通讯手机号码。在发送登录请求时,将登录请求对应的登录账号的注册通讯信息一并发送到服务器,服务器在获取待验证设备信息的同时获取注册通讯信息,此注册通讯信息所在的设备为验证设备,除此之外,待验证设备信息还可以包括待验证设备的型号、配置等信息。
步骤S20,根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
进一步地,本实施例中的验证设备中安装有注册手机号的手机卡。在待验证设备的登录界面输入注册时的手机号发送登录请求后,获取待验证设备信息以及作为注册通讯信息的手机号,根据此手机号服务器将待验证设备信息发送到验证设备。可理解地,目前市面上的移动终端兼具使用APP以及打电话、发短信的功能,所以待验证设备和验证设备可以是同一移动终端,也可以是不同的移动终端。验证设备接收到待验证设备信息后,发送反馈信息。具体地,当验证设备接收到的待验证设备信息显示是熟知的安全设备,则直接发送反馈信息;当接收到的待验证设备信息显示是未知的设备,则验证设备可请求和待验证设备通讯以在确定待验证设备为安全设备后发送反馈信息;同样的验证设备未及时发送反馈信息时,待验证设备也可以请求和验证设备通讯,以提醒验证设备及时发送反馈信息。验证设备根据待验证设备信息的内容,发送确认待验证设备信息正确或者不正确的反馈信息。服务器对此反馈信息进行接收,以备后续进行身份验证。
步骤S30,在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
更进一步地,本方案待验证设备在发送登录请求后,还需要发送身份验证信息,以进行身份验证。同时为了确保登录请求的安全性,此身份验证信息需在规定时间内发送,以免间隔时间过长,登录请求被第三方恶意破解。具体地,可在待验证设备和验证设备建立通讯后,待验证设备发送身份验证信息以确定进行身份验证。也可以在服务器接收到验证设备的反馈信息后,发送提示信息到待验证设备。待验证设备接收到此提示信息进行提示,根据此提示信息确认发送身份验证信息进行身份验证。其中身份验证信息包含目标设备信息,其中目标设备信息为表征设备唯一性的诸如mac地址或者imei之类的信息。当接收到的反馈信息为确认待验证设备信息正确时,服务器根据此身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
在本实施例的界面切换方法包括:当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。为辅助理解,以具体实施例加以说明,请参照图10,Device 1为待验证设备,Server为服务器,Device 2为验证设备,当Server接收到Device 1发送的登录请求a1时,获取a1中表征Device 1唯一性的mac地址作为待验证设备信息b1,并将b1发送到Device 2。Device 2在接收到b1后,跟Device 1进行信息确定后发送确认待验证设备信息正确的反馈信息b2。Device 1与Device 2进行确定信息后,Device 1确定需要进行身份验证后发送身份验证信息a2到Server,同样的,Server获取a2中表征Device 1唯一性的mac地址作为目标设备信息,并根据b2,对目标设备信息和b1进行身份验证。本方案通过服务器实现根据验证设备的反馈信息,对表征待验证设备唯一性的设备信息进行比对判断,进行身份验证,避免输入验证码的繁琐,方便用户的使用。
进一步地,请参照图9,在本发明身份验证方法第一实施例的基础上,提出身份验证方法的第二实施例,在第二实施例中,所述在接收待验证设备发送的身份验证信息后的步骤还包括:
步骤S40,当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
可理解地,验证设备根据待验证设备信息发送的反馈信息也可以为确认待验证设备信息不正确,即验证设备没有通过待验证设备登录请求。此时验证模块30向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。具体地,当验证设备接收到待验证设备信息后,发现待验证设备的待验证设备信息并不是其熟知的登录设备,且待验证设备也并未请求和验证设备通讯,则发送确认待验证设备信息不正确的反馈信息。当反馈信息为确认待验证设备信息不正确时,则不根据目标设备信息和待验证设备信息进行身份验证,同时向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。以便待验证设备根据此提示信息与验证设备建立通讯,以继续身份验证或者放弃身份验证。
进一步地,步骤S30所述当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证的步骤包括:
步骤S31,当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
步骤S32,当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
进一步地,当反馈的信息为确认待验证设备信息正确时,匹配单元31将身份验证信息中的目标设备信息和待验证设备信息匹配比对,当匹配成功时,判断单元32判定身份验证完成;当匹配不成功时,则提醒输入验证码的方式继续进行身份验证。具体地,目标设备信息中包含的mac地址为:00-25-64-76-80-40,待验证设备信息中包含的mac地址为:00-25-64-78-80-42,此时因目标设备信息和待验证设备信息不相同,其匹配不成功,身份验证失败,切换为通过验证码的方式验证。本方案的验证码验证时,在将待验证设备信息发送到验证设备的同时随机生成一组验证码发送到验证设备。当待验证设备提示因待验证设备信息和目标设备信息匹配不成功导致身份验证失败时,待验证设备可请求和验证设备建立通讯,以获取验证码,通过待验证设备接收的验证码进行身份验证,从而使验证的方式多样,满足用户的不同需求。
进一步地,所述登录请求还包括登录平台信息,步骤S20所述根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息的步骤包括:
步骤S21,将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
步骤S22,接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
在本发明的技术方案中,待验证设备发送的登录请求,还包括登录平台信息。登录平台信息为登录请求所要登录平台的平台信息,具体地,当用户使用电脑登录京东购物平台时,此电脑则为待验证设备,有唯一的mac地址。用户在登录界面的输入框输入注册的手机号码,并点击获取验证码的按钮,此点击操作即是发送登录请求的触发,发送的登录请求包括输入的注册手机号码、电脑的型号、电脑的mac地址以及京东购物平台的网址等信息,当用户在浏览好具体商品后进行登录购买操作时,此登录请求还包括此商品的商品信息。登录平台信息和商品信息更便于验证设备做出反馈决定,提高了用户体验性。
进一步地,在从登录请求中获取了待验证设备信息和登录平台信息之后,发送单元21将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备。具体地,请参照图11,Device 1为待验证设备,具体为iPhone 6S手机,Server为服务器,Device 2为验证设备,当Server接收到Device 1发送的登录请求a1时,从a1中获取的待验证设备信息包括Device 1的型号为iPhone 6S,imei为123456789876543,登录平台信息为当当网,购买的商品为书籍《通讯原理》。将此待验证设备信息以及登录平台信息生成反馈提示信息b1为“imei为123456789876543的iPhone 6S正在访问当当网的书籍《通讯原理》,请确认待验证信息是否正确”。Device 2接收到此反馈提示信息后,Device 2判定imei为123456789876543的iPhone 6S是其熟知的安全设备,且判定购买的商品合理,则回复“确认待验证信息正确”的反馈信息b2;此后Device 1确定需要进行身份验证,并发送身份验证信息a2到Server,Server获取a2中表征Device 1唯一性的imei作为目标设备信息,并根据b2,将目标设备信息和待验证设备信息进行匹配比较,进行身份验证。而当Device 2用户判定购买的商品不合理时,即便是其熟知的安全设备,也可回复“确认登录信息不正确”的反馈信息b2。当Device 2无法判定imei为123456789876543的iPhone 6S是否是安全设备,则忽略imei为123456789876543的iPhone 6S的授权请求,此时Device 1不能进行身份验证,Device 1可以通过和Device 2的建立通讯的沟通方式,让其回复“确认登录信息正确”的反馈信息b2,以进行登录。
接收单元22在接收到验证设备发送的反馈信息之后,将此反馈信息和待验证设备信息以及登录平台信息对应保存,并生成登录信息列表。此登录信息列表包含了反馈信息,即验证设备是否通过待验证设备的登录请求,根据此反馈信息对待验证设备信息进行判断以进行身份验证。此外,目标设备信息也保存在登录信息列表中,且此登录信息列表可以导出来或者显示出来,以在出现授权错误的情况下,通过查看此登录信息列表确定错误所在点。进一步地,在生成此登录信息列表之后,向待验证设备发送是否需要进行身份验证的确认信息,以便待验证设备确认是否需要进行身份验证。当待验证设备确认需要进行身份验证时,发送身份验证信息,获取此身份验证信息中的目标设备信息,以根据反馈信息,将待验证设备信息和目标设备信息进行匹配比对,进行身份验证。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种身份验证系统,包括服务器和验证设备,其特征在于,其中,所述服务器包括:
获取模块,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
发送接收模块,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
验证模块,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证;
所述验证设备包括:
接收模块,用于接收服务器发送的待验证设备信息;
发送模块,用于根据接收的待验证设备信息发送反馈信息。
2.一种用于身份验证的服务器,其特征在于,所述用于身份验证的服务器包括:
获取模块,用于当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
发送接收模块,用于根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
验证模块,用于在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
3.如权利要求2所述的用于身份验证的服务器,其特征在于,所述验证模块还用于:
当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
4.如权利要求2所述的用于身份验证的服务器,其特征在于,所述验证模块还包括:
匹配单元,用于当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
判定单元,用于当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
5.如权利要求2-4任一项所述的用于身份验证的服务器,其特征在于,所述登录请求还包括登录平台信息,所述发送接收模块包括:
发送单元,用于将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
接收单元,用于接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
6.一种用于身份验证的验证设备,其特征在于,所述用于身份验证的验证设备包括:
接收模块,用于接收服务器发送的待验证设备信息;
发送模块,用于根据接收的待验证设备信息发送反馈信息。
7.一种身份验证方法,其特征在于,所述身份验证方法包括以下步骤:
当接收到待验证设备发送的登录请求时,获取登录请求中的待验证设备信息和登录请求对应登录账号的验证设备的注册通讯信息;
根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息;
在接收待验证设备发送的身份验证信息后,当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证。
8.如权利要求7所述的身份验证方法,其特征在于,所述在接收待验证设备发送的身份验证信息后的步骤还包括:
当所述反馈信息为确认待验证设备信息不正确时,向待验证设备发送验证设备未通过登录请求,身份验证失败的提示消息。
9.如权利要求8所述的身份验证方法,其特征在于,所述当所述反馈信息为确认待验证设备信息正确时,根据身份验证信息中的目标设备信息和待验证设备信息,进行身份验证的步骤包括:
当所述反馈信息为确认待验证设备信息正确时,将身份验证信息中的目标设备信息和待验证设备信息匹配;
当目标设备信息和待验证设备信息匹配成功时,判定身份验证成功。
10.如权利要求7-9任一项所述的身份验证方法,其特征在于,所述登录请求还包括登录平台信息,所述根据所述注册通讯信息将所述待验证设备信息发送到验证设备,并接收验证设备根据所述待验证设备信息发送的反馈信息的步骤包括:
将待验证设备信息和登录平台信息生成反馈提示信息,并将所述反馈提示信息发送到验证设备;
接收验证设备根据所述反馈提示信息发送的反馈信息,并将所述反馈信息以及相应的待验证设备信息、登录平台信息生成登录信息列表保存。
CN201710073274.7A 2017-02-07 2017-02-07 身份验证系统及方法、用于身份验证的服务器及验证设备 Pending CN106790264A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710073274.7A CN106790264A (zh) 2017-02-07 2017-02-07 身份验证系统及方法、用于身份验证的服务器及验证设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710073274.7A CN106790264A (zh) 2017-02-07 2017-02-07 身份验证系统及方法、用于身份验证的服务器及验证设备

Publications (1)

Publication Number Publication Date
CN106790264A true CN106790264A (zh) 2017-05-31

Family

ID=58956270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710073274.7A Pending CN106790264A (zh) 2017-02-07 2017-02-07 身份验证系统及方法、用于身份验证的服务器及验证设备

Country Status (1)

Country Link
CN (1) CN106790264A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107466031A (zh) * 2017-08-08 2017-12-12 深圳市金立通信设备有限公司 一种保护数据的方法及终端
CN112231682A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 安全认证方法、系统、装置和计算机设备
CN112231683A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 安全认证方法、系统、装置和计算机设备
CN112948805A (zh) * 2021-03-11 2021-06-11 北京京东振世信息技术有限公司 一种用户信息处理方法和装置
CN113242551A (zh) * 2021-06-08 2021-08-10 中国银行股份有限公司 手机银行登录验证方法及装置
CN113746799A (zh) * 2021-07-29 2021-12-03 杭州湛川智能技术有限公司 一种多屏跨网数据安全协同交互方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829143A (zh) * 2004-07-27 2006-09-06 王鹏 一种无需密码、无需加密的网络帐号身份确认的新方法
US20080021885A1 (en) * 2006-07-24 2008-01-24 Chacha Search, Inc. System for substantially immediate payment for search related tasks
CN103281327A (zh) * 2013-06-06 2013-09-04 百度在线网络技术(北京)有限公司 多设备安全登录的方法、系统和云端服务器
CN105208011A (zh) * 2015-08-31 2015-12-30 努比亚技术有限公司 一种验证系统及方法
CN105306199A (zh) * 2014-05-28 2016-02-03 腾讯科技(深圳)有限公司 身份验证方法、装置及系统
CN106230597A (zh) * 2016-07-28 2016-12-14 努比亚技术有限公司 短信验证码验证装置及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829143A (zh) * 2004-07-27 2006-09-06 王鹏 一种无需密码、无需加密的网络帐号身份确认的新方法
US20080021885A1 (en) * 2006-07-24 2008-01-24 Chacha Search, Inc. System for substantially immediate payment for search related tasks
CN103281327A (zh) * 2013-06-06 2013-09-04 百度在线网络技术(北京)有限公司 多设备安全登录的方法、系统和云端服务器
CN105306199A (zh) * 2014-05-28 2016-02-03 腾讯科技(深圳)有限公司 身份验证方法、装置及系统
CN105208011A (zh) * 2015-08-31 2015-12-30 努比亚技术有限公司 一种验证系统及方法
CN106230597A (zh) * 2016-07-28 2016-12-14 努比亚技术有限公司 短信验证码验证装置及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107466031A (zh) * 2017-08-08 2017-12-12 深圳市金立通信设备有限公司 一种保护数据的方法及终端
CN112231682A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 安全认证方法、系统、装置和计算机设备
CN112231683A (zh) * 2020-10-16 2021-01-15 广州零世纪信息科技有限公司 安全认证方法、系统、装置和计算机设备
CN112948805A (zh) * 2021-03-11 2021-06-11 北京京东振世信息技术有限公司 一种用户信息处理方法和装置
CN113242551A (zh) * 2021-06-08 2021-08-10 中国银行股份有限公司 手机银行登录验证方法及装置
CN113746799A (zh) * 2021-07-29 2021-12-03 杭州湛川智能技术有限公司 一种多屏跨网数据安全协同交互方法及系统

Similar Documents

Publication Publication Date Title
CN106790264A (zh) 身份验证系统及方法、用于身份验证的服务器及验证设备
CN105100415B (zh) 登录方法、移动终端
CN105376062B (zh) 一种通信安全交互方法、装置及系统
CN104915582B (zh) 解锁方法及装置
CN104765994A (zh) 用户身份识别方法及装置
CN105208011B (zh) 一种验证系统及方法
CN106453372B (zh) 一种终端、服务器和账户登录方法
CN106341817A (zh) 一种门禁控制系统、方法、移动终端和门禁服务器
CN106230597A (zh) 短信验证码验证装置及方法
CN105099701B (zh) 一种终端及终端鉴权的方法
CN106778523A (zh) 指纹录入方法及装置
CN107015756A (zh) 移动终端及其实现全屏指纹交互的方法
CN106851006A (zh) 一种识别二维码的装置和方法
CN106570945A (zh) 一种终端、打卡机和打卡方法
CN106912085A (zh) 一种客户端及wi‑fi连接方法
CN106600278A (zh) 移动支付方法及装置
CN106790122A (zh) 一种终端、服务器和接入应用时的登录方法
CN105992201A (zh) 一种数据传输终端、方法及系统
CN106791195A (zh) 一种操作处理方法及装置
CN104809406A (zh) 安全分享文件的方法和装置
CN106412875B (zh) 虚拟sim卡迁移装置、方法和系统
CN105095705B (zh) 一种信息处理方法及装置
CN106507343A (zh) 一种信息处理方法、移动终端和服务器
CN106485163A (zh) 移动终端数据库访问的控制方法及控制装置
CN106778163B (zh) 指纹验证方法及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170531

RJ01 Rejection of invention patent application after publication