CN108600234A - 一种身份验证方法、装置和移动终端 - Google Patents
一种身份验证方法、装置和移动终端 Download PDFInfo
- Publication number
- CN108600234A CN108600234A CN201810391672.8A CN201810391672A CN108600234A CN 108600234 A CN108600234 A CN 108600234A CN 201810391672 A CN201810391672 A CN 201810391672A CN 108600234 A CN108600234 A CN 108600234A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- user
- short message
- verification information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Abstract
本申请提供了一种身份验证方法、装置和移动终端,该方法和装置应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,从而避免冒名登录而导致合法用户的财产损失。
Description
技术领域
本申请涉及移动通信技术领域,更具体地说,涉及一种身份验证方法、装置和移动终端。
背景技术
在开发一款移动应用时,由于需要后台为其提供信息支持,因此往往需要用户进行登录,从而实现对用户身份的认证,为此移动应用需要提供登录功能以供用户进行登录操作。目前的登录操作一般是需要用户提供用户名和密码,最多增加动态校验码。而目前的信息安全形势较为严峻,一些不法人员通过收买内部人员的方式取得用户的用户名和密码,然后利用其自有的移动设备进行登录并操作,从而给用户造成严重的安全威胁。
对于一些普通的移动应用来说,如仅提供信息服务、娱乐、影音等服务的移动应用,不法分子利用其他移动终端冒名登录对用户造成的危害还不是太严重;然而,一旦一个移动应用涉及到用户的资金、股票等财产的操作时,就有可能对用户造成严重的财产损失,因此,必须避免不法分子的冒名登录。
发明内容
有鉴于此,本申请提供一种身份验证方法、装置和移动终端,用于对登录者的真实身份进行验证,以避免合法用户因被冒名登录而导致财产损失。
为了实现上述目的,现提出的方案如下:
一种身份验证方法,应用于移动终端,所述身份验证方法包括步骤:
响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
可选的,所述验证信息还包括所述移动终端的设备串号、sim卡串号和MAC地址中的部分或全部。
可选的,所述验证信息还包括随机码。
可选的,在所述响应用户的登录请求的同时,还包括步骤:
判断所述移动终端是否已经被绑定;
如果被绑定,则将用户输入的用户名和密码发送到所述后台服务器进行登录;
如图没有被绑定,则显示一个预设对象,所述预设对象用于接收用户输入的绑定请求。
一种身份验证装置,应用于移动终端,所述身份验证装置包括:
第一响应模块,用于响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
第二响应模块,用于响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
绑定控制模块,用于接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
可选的,所述验证信息还包括所述移动终端的设备串号、sim卡串号和MAC地址中的部分或全部。
可选的,所述验证信息还包括随机码。
可选的,还包括:
设备检测模块,用于在所述第一响应模块响应用户的登录请求的同时,检验所述移动终端是否已经被绑定;
登录控制模块,用于如果所述移动终端被绑定,则将用户输入的用户名和密码发送到所述后台服务器进行登录;
对象显示模块,用于如果所述移动终端没有被绑定,显示一个预设对象,所述预设对象用于接收用户输入的绑定请求。
一种移动终端,设置有如上所述的身份验证装置。
一种移动终端,包括至少一个处理器和与其相连接的存储器,所述存储器用于存储程序代码或指令,所述处理器用于执行所述程序代码或指令,以使所述移动终端执行如下操作:
响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
从上述的技术方案可以看出,本申请公开了一种身份验证方法、装置和移动终端,该方法和装置应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
该方案是采用上行短信方式,而不是传统的下行短信验证码回填的方式,能够有效地避免短信验证码被拦截、用户被钓鱼主动泄露验证码等问题,从而大大提高了系统的安全性。
上行短信内容采取了各种安全保护措施,包括多重加密、随机数、设备特征值采集等,有效地加强了整个方案的安全性,避免各种可能的规避措施,同时,也有效地杜绝了后续运行过程中的设备更换所导致的账户风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份验证方法的步骤流程图;
图2为本申请实施例提供的另一种身份验证方法的步骤流程图;
图3为本申请实施例提供的一种身份验证装置的结构框图;
图4为本申请实施例提供的另一种身份验证装置的结构框图;
图5为本申请实施例提供的一种移动终端的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
图1为本申请实施例提供的一种身份验证方法的步骤流程图。
如图1所示,本申请提供的身份验证方法应用于移动终端,如手机、有蜂窝通信功能的平板电脑等,该方法用于使相应的移动应用(app)与该移动终端实现身份绑定,避免非法用户利用盗取的用户名和密码冒充合法用户登录,具体的步骤包括:
S1、根据用户的请求显示登录界面。
即任意用户需要在相应移动终上通过移动应用登录时,可以向运行于该移动终端上的移动应用输入相应的登录请求,此时,响应该登录请求,在该移动应用的显示界面或者移动终端的一个单独显示界面上显示登录界面,该登录界面至少包括用户名输入框和密码输入框,还可以包括相应的验证码输入框,这些输入框用于接收用户通过点击或拖动方式输入的用户名、密码和验证码等。
S2、根据用户的请求向后台服务器发送验证信息。
在用户输入相应的用户名和密码时,如果该移动终端还没有与该移动应用的后台进行绑定,或者可以理解为第一次在本移动终端上利用该用户名进行登录,此时在用户界面上显示一个绑定请求按钮,该绑定请求按钮用于接收用户通过点击或拖动输入的绑定请求。值得强调的是用户名必须是该移动终端的电话号码。
在移动终端接收到该绑定请求后,启动该移动终端的短信应用程序,或者说开启该移动终端的短信发送界面,此时该短信应用程序在用户的操作下或者自动向默认的地址发送验证信息。这里默认的地址是指与移动应用的后台服务器相匹配的短信接收系统。验证信息中包括用户通过登录界面输入的用户名和密码,还包括移动终端本身固有的电话号码。
前面我们说过用户名必须是电话号码,但这个电话号码是用户输入的电话号码,与移动终端本身的电话号码未必相同,本申请就是通过这一点对登录的用户的身份进行验证。
上述验证信息中除了包括该移动终端本身的电话号码外,还可以包括移动终端的设备串号、sim卡串号和MAC地址等信息中的部分或全部,以此增加非法用户的违法难度。为防止短信被重复利用或被暴力破解,短信内容中每次还增加了随机数的部分,保证同一设备每次激活时,短信内容都不相同。
除此以外,上述验证信息是通过加密方式发送的,即将得到用户名、密码、移动设备的电话号码、设备串号、sim卡串号和MAC地址编码后按一定的加密算法进行加密处理,从而得到加密后的验证信息。
后台服务器在接收到该加密后的验证信息后,通过解密运算得到原始的验证信息,并对验证信息进行验证,以确定登录的移动终端是否为合法移动终端,即合法用户所拥有的移动终端。这里对验证信息具体的验证过程如下:
A、对比移动终端的电话号码与短信内容中用户输入的电话号码,看是否一致,若不一致,则直接激活失败,此时向该移动终端发送激活失败信息,该信息仅用于提示用户激活失败,不能对移动终端做其他操作;
B、若对比一致,则进一步去后台验证,即验证该电话号码是否为系统注册用户提前注册的电话号码,若不是,则激活失败,同样返回激活失败信息;
C、若是,再验证用户输入的密码是否正确,如果正确则成功激活,并向移动终端返回相应的激活信息。
S3、接收激活信息。
在后台服务器返回激活信息的情况下,接收该激活信息,该激活信息中包括一定的激活操作指令,此时可以利用该激活操作指令对移动终端的激活状态进行修改,具体来说是将该移动终端与该移动应用实现绑定,实现本次成功登陆,实现移动终端的特征值与后台的绑定,从而后续在登录是无需每次输入用户名,方便了用户的操作。
从上述技术方案可以看出,本实施例提供了一种身份验证方法,该方法应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
该方案是采用上行短信方式,而不是传统的下行短信验证码回填的方式,能够有效地避免短信验证码被拦截、用户被钓鱼主动泄露验证码等问题,从而大大提高了系统的安全性。
上行短信内容采取了各种安全保护措施,包括多重加密、随机数、设备特征值采集等,有效地加强了整个方案的安全性,避免各种可能的规避措施,同时,也有效地杜绝了后续运行过程中的设备更换所导致的账户风险。
实施例二
图2为本申请实施例提供的另一种身份验证方法的步骤流程图。
如图1所示,本申请提供的身份验证方法应用于移动终端,如手机、有蜂窝通信功能的平板电脑等,该方法用于使相应的移动应用(app)与该移动终端实现身份绑定,避免非法用户利用盗取的用户名和密码冒充合法用户登录,具体的步骤包括:
S1、根据用户的请求显示登录界面。
即任意用户需要在相应移动终上通过移动应用登录时,可以向运行于该移动终端上的移动应用输入相应的登录请求,此时,响应该登录请求,在该移动应用的显示界面或者移动终端的一个单独显示界面上显示登录界面,该登录界面至少包括用户名输入框和密码输入框,还可以包括相应的验证码输入框,这些输入框用于接收用户通过点击或拖动方式输入的用户名、密码和验证码等。
S2、判断移动终端是否已经被绑定。
即判断该移动终端是否是一种被绑定状态,即在以前的操作中通过上行短信的方式实现将本移动终端与移动应用的后台实现绑定,具体见上一实施例介绍,这里不再赘述。
S3、如果被绑定,则向后台服务器发送用户名和密码。
即这时无需在对该移动终端进行绑定,此时将用户输入的用户名和密码发送到后台服务器进行验证,并在通过验证后完成登录。
S4、如果没有绑定,则显示一个预设对象。
即如果该移动终端的状态是一种没有被绑定的状态,此时显示一个预设对象、如绑定按钮,该对象用于接收接收用户通过点击或按压输入的绑定请求。
S5、根据用户的请求向后台服务器发送验证信息。
即在用户输入绑定请求时,启动该移动终端的短信应用程序,或者说开启该移动终端的短信发送界面,此时该短信应用程序在用户的操作下或者自动向默认的地址发送验证信息。这里默认的地址是指与移动应用的后台服务器相匹配的短信接收系统。验证信息中包括用户通过登录界面输入的用户名和密码,还包括移动终端本身固有的电话号码。
后台服务器在接收到验证信息后,并对验证信息进行验证,以确定登录的移动终端是否为合法移动终端,即合法用户所拥有的移动终端。这里对验证信息具体的验证过程如下:
A、对比移动终端的电话号码与短信内容中用户输入的电话号码,看是否一致,若不一致,则直接激活失败,此时向该移动终端发送激活失败信息,该信息仅用于提示用户激活失败,不能对移动终端做其他操作;
B、若对比一致,则进一步去后台验证,即验证该电话号码是否为系统注册用户提前注册的电话号码,若不是,则激活失败,同样返回激活失败信息;
C、若是,再验证用户输入的密码是否正确,如果正确则成功激活,并向移动终端返回相应的激活信息。
S6、接收激活信息。
在后台服务器返回激活信息的情况下,接收该激活信息,该激活信息中包括一定的激活操作指令,此时可以利用该激活操作指令对移动终端的激活状态进行修改,具体来说是将该移动终端与该移动应用实现绑定,实现本次成功登陆,实现移动终端的特征值与后台的绑定,从而后续在登录是无需每次输入用户名,方便了用户的操作。
从上述技术方案可以看出,本实施例提供了一种身份验证方法,该方法应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;同时判断移动终端是否已经被绑定;如果被绑定,则将用户输入的用户名和密码发送到后台服务器进行登录;如图没有被绑定,则显示一个预设对象,预设对象用于接收用户输入的绑定请求。响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
实施例三
图3为本申请实施例提供的一种身份验证装置的结构框图。
如图3所示,本申请提供的身份验证装置应用于移动终端,如手机、有蜂窝通信功能的平板电脑等,该装置用于使相应的移动应用(app)与该移动终端实现身份绑定,避免非法用户利用盗取的用户名和密码冒充合法用户登录,具体的包括第一响应模块10、第二响应模块20和绑定控制模块30。
第一响应模块用于根据用户的请求显示登录界面。
即任意用户需要在相应移动终上通过移动应用登录时,可以向运行于该移动终端上的移动应用输入相应的登录请求,此时,响应该登录请求,在该移动应用的显示界面或者移动终端的一个单独显示界面上显示登录界面,该登录界面至少包括用户名输入框和密码输入框,还可以包括相应的验证码输入框,这些输入框用于接收用户通过点击或拖动方式输入的用户名、密码和验证码等。
第二响应模块用于根据用户的请求向后台服务器发送验证信息。
在用户输入相应的用户名和密码时,如果该移动终端还没有与该移动应用的后台进行绑定,或者可以理解为第一次在本移动终端上利用该用户名进行登录,此时在用户界面上显示一个绑定请求按钮,该绑定请求按钮用于接收用户通过点击或拖动输入的绑定请求。值得强调的是用户名必须是该移动终端的电话号码。
在移动终端接收到该绑定请求后,启动该移动终端的短信应用程序,或者说开启该移动终端的短信发送界面,此时该短信应用程序在用户的操作下或者自动向默认的地址发送验证信息。这里默认的地址是指与移动应用的后台服务器相匹配的短信接收系统。验证信息中包括用户通过登录界面输入的用户名和密码,还包括移动终端本身固有的电话号码。
前面我们说过用户名必须是电话号码,但这个电话号码是用户输入的电话号码,与移动终端本身的电话号码未必相同,本申请就是通过这一点对登录的用户的身份进行验证。
上述验证信息中除了包括该移动终端本身的电话号码外,还可以包括移动终端的设备串号、sim卡串号和MAC地址等信息中的部分或全部,以此增加非法用户的违法难度。为防止短信被重复利用或被暴力破解,短信内容中每次还增加了随机数的部分,保证同一设备每次激活时,短信内容都不相同。
除此以外,上述验证信息是通过加密方式发送的,即将得到用户名、密码、移动设备的电话号码、设备串号、sim卡串号和MAC地址编码后按一定的加密算法进行加密处理,从而得到加密后的验证信息。
后台服务器在接收到该加密后的验证信息后,通过解密运算得到原始的验证信息,并对验证信息进行验证,以确定登录的移动终端是否为合法移动终端,即合法用户所拥有的移动终端。这里对验证信息具体的验证过程如下:
A、对比移动终端的电话号码与短信内容中用户输入的电话号码,看是否一致,若不一致,则直接激活失败,此时向该移动终端发送激活失败信息,该信息仅用于提示用户激活失败,不能对移动终端做其他操作;
B、若对比一致,则进一步去后台验证,即验证该电话号码是否为系统注册用户提前注册的电话号码,若不是,则激活失败,同样返回激活失败信息;
C、若是,再验证用户输入的密码是否正确,如果正确则成功激活,并向移动终端返回相应的激活信息。
绑定控制模块用于接收激活信息。
在后台服务器返回激活信息的情况下,接收该激活信息,该激活信息中包括一定的激活操作指令,此时可以利用该激活操作指令对移动终端的激活状态进行修改,具体来说是将该移动终端与该移动应用实现绑定,实现本次成功登陆,实现移动终端的特征值与后台的绑定,从而后续在登录是无需每次输入用户名,方便了用户的操作。
从上述技术方案可以看出,本实施例提供了一种身份验证装置,该装置应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
该方案是采用上行短信方式,而不是传统的下行短信验证码回填的方式,能够有效地避免短信验证码被拦截、用户被钓鱼主动泄露验证码等问题,从而大大提高了系统的安全性。
上行短信内容采取了各种安全保护措施,包括多重加密、随机数、设备特征值采集等,有效地加强了整个方案的安全性,避免各种可能的规避措施,同时,也有效地杜绝了后续运行过程中的设备更换所导致的账户风险。
实施例四
图4为本申请实施例提供的另一种身份验证装置的结构框图。
如图4所示,本申请提供的身份验证装置是在上一实施例的基础上增设了设备检测模块40、登录控制模块50、对象显示模块60。
设备检测模块用于在移动终端显示登录界面时判断移动终端是否已经被绑定。
即判断该移动终端是否是一种被绑定状态,即在以前的操作中通过上行短信的方式实现将本移动终端与移动应用的后台实现绑定,具体见上一实施例介绍,这里不再赘述。
登录控制模块用于如果该移动终端已经被绑定,则向后台服务器发送用户通过登录界面输入的用户名和密码。
即这时无需在对该移动终端进行绑定,此时将用户输入的用户名和密码发送到后台服务器进行验证,并在通过验证后完成登录。
对象显示模块用于如果该移动终端没有被绑定,则显示一个预设对象。
即如果该移动终端的状态是一种没有被绑定的状态,此时显示一个预设对象、如绑定按钮,该对象用于接收接收用户通过点击或按压输入的绑定请求。
从上述技术方案可以看出,本实施例提供了一种身份验证方法,该方法应用于移动终端,具体为响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;同时判断移动终端是否已经被绑定;如果被绑定,则将用户输入的用户名和密码发送到后台服务器进行登录;如图没有被绑定,则显示一个预设对象,预设对象用于接收用户输入的绑定请求。响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
实施例五
本实施例提供了一种移动终端,该移动终端设置有如上两个实施例中所提供的身份验证装置,该装置用于响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
实施例六
图5为本申请实施例提供的一种移动终端的结构框图。
如图5所示,本实施例提供的移动终端100包括至少一个处理器101、存储器102和数据总线103,该处理器与存储器通过数据总线相连接,存储器用于存储计算机程序或指令,处理器用于执行该计算机程序或指令,当处理器执行该计算机程序或指令时,能够使该移动终端实现如下的操作:
响应用户的登录请求,显示登录界面,登录界面至少包括用户名输入框和密码输入框;
响应用户的绑定请求,启动移动终端的短信应用程序,并利用短信应用程序向后台服务器发送验证信息,验证信息包括用户通过登录界面输入的用户名和密码,还包括移动终端的电话号码,用户名为电话号码,验证信息用于使后台服务器对移动终端进行身份验证,并在通过验证后返回激活信息;
接收激活信息,激活信息用于对移动终端的激活状态进行修改,以使移动终端实现与用户名之间的绑定。
本方案中利用了移动终端的短信应用程序上传电话号码及其他信息,而短信应用程序上传的信息无法被恶意修改,保证了移动终端身份的真实性,从而能够对登录者的真实身份进行验证,进而避免冒名登录而导致合法用户的财产损失。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的技术方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种身份验证方法,应用于移动终端,其特征在于,所述身份验证方法包括步骤:
响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
2.如权利要求1所述的身份验证方法,其特征在于,所述验证信息还包括所述移动终端的设备串号、sim卡串号和MAC地址中的部分或全部。
3.如权利要求2所述的身份验证方法,其特征在于,所述验证信息还包括随机码。
4.如权利要求1~3任一项所述的身份验证方法,其特征在于,在所述响应用户的登录请求的同时,还包括步骤:
判断所述移动终端是否已经被绑定;
如果被绑定,则将用户输入的用户名和密码发送到所述后台服务器进行登录;
如图没有被绑定,则显示一个预设对象,所述预设对象用于接收用户输入的绑定请求。
5.一种身份验证装置,应用于移动终端,其特征在于,所述身份验证装置包括:
第一响应模块,用于响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
第二响应模块,用于响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
绑定控制模块,用于接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
6.如权利要求5所述的身份验证装置,其特征在于,所述验证信息还包括所述移动终端的设备串号、sim卡串号和MAC地址中的部分或全部。
7.如权利要求6所述的身份验证装置,其特征在于,所述验证信息还包括随机码。
8.如权利要求5~7任一项所述的身份验证装置,其特征在于,还包括:
设备检测模块,用于在所述第一响应模块响应用户的登录请求的同时,检验所述移动终端是否已经被绑定;
登录控制模块,用于如果所述移动终端被绑定,则将用户输入的用户名和密码发送到所述后台服务器进行登录;
对象显示模块,用于如果所述移动终端没有被绑定,显示一个预设对象,所述预设对象用于接收用户输入的绑定请求。
9.一种移动终端,其特征在于,设置有如权利要求5~8任一项所述的身份验证装置。
10.一种移动终端,包括至少一个处理器和与其相连接的存储器,其特征在于,所述存储器用于存储程序代码或指令,所述处理器用于执行所述程序代码或指令,以使所述移动终端执行如下操作:
响应用户的登录请求,显示登录界面,所述登录界面至少包括用户名输入框和密码输入框;
响应用户的绑定请求,启动所述移动终端的短信应用程序,并利用所述短信应用程序向后台服务器发送验证信息,所述验证信息包括用户通过所述登录界面输入的用户名和密码,还包括所述移动终端的电话号码,所述用户名为所述电话号码,所述验证信息用于使所述后台服务器对所述移动终端进行身份验证,并在通过验证后返回激活信息;
接收所述激活信息,所述激活信息用于对所述移动终端的激活状态进行修改,以使所述移动终端实现与所述用户名之间的绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810391672.8A CN108600234A (zh) | 2018-04-27 | 2018-04-27 | 一种身份验证方法、装置和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810391672.8A CN108600234A (zh) | 2018-04-27 | 2018-04-27 | 一种身份验证方法、装置和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108600234A true CN108600234A (zh) | 2018-09-28 |
Family
ID=63610713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810391672.8A Pending CN108600234A (zh) | 2018-04-27 | 2018-04-27 | 一种身份验证方法、装置和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108600234A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587683A (zh) * | 2019-01-04 | 2019-04-05 | 中国联合网络通信集团有限公司 | 短信防监听的方法及系统、应用程序和终端信息数据库 |
| CN109802884A (zh) * | 2018-12-29 | 2019-05-24 | 论客科技(广州)有限公司 | 一种校园邮件的迁移方法及装置 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
| CN111817843A (zh) * | 2020-07-27 | 2020-10-23 | 山东体育学院 | 一种基于同态加密算法的程序代码加密方法及系统 |
| CN113626801A (zh) * | 2021-08-13 | 2021-11-09 | 重庆市规划和自然资源信息中心 | 一种细粒度分布式服务资源统一协同调度方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120117628A1 (en) * | 2005-12-16 | 2012-05-10 | Oracle International Corporation | Global Account Lockout (GAL) and Expiration Using an Ordered Message Service (OMS) |
| CN103618794A (zh) * | 2013-11-29 | 2014-03-05 | 北京奇虎科技有限公司 | 自动登录的方法、终端及服务器 |
| CN104052757A (zh) * | 2014-07-02 | 2014-09-17 | 携程计算机技术(上海)有限公司 | 基于手机中的客户端应用的身份识别系统及方法 |
| CN105100055A (zh) * | 2015-06-03 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 一种智能终端应用登录的验证方法及系统 |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和系统 |
| CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
-
2018
- 2018-04-27 CN CN201810391672.8A patent/CN108600234A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120117628A1 (en) * | 2005-12-16 | 2012-05-10 | Oracle International Corporation | Global Account Lockout (GAL) and Expiration Using an Ordered Message Service (OMS) |
| CN103618794A (zh) * | 2013-11-29 | 2014-03-05 | 北京奇虎科技有限公司 | 自动登录的方法、终端及服务器 |
| CN104052757A (zh) * | 2014-07-02 | 2014-09-17 | 携程计算机技术(上海)有限公司 | 基于手机中的客户端应用的身份识别系统及方法 |
| CN105100055A (zh) * | 2015-06-03 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 一种智能终端应用登录的验证方法及系统 |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和系统 |
| CN107733838A (zh) * | 2016-08-11 | 2018-02-23 | 中国移动通信集团安徽有限公司 | 一种移动终端客户端身份认证方法、装置和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802884A (zh) * | 2018-12-29 | 2019-05-24 | 论客科技(广州)有限公司 | 一种校园邮件的迁移方法及装置 |
| CN109587683A (zh) * | 2019-01-04 | 2019-04-05 | 中国联合网络通信集团有限公司 | 短信防监听的方法及系统、应用程序和终端信息数据库 |
| CN109587683B (zh) * | 2019-01-04 | 2022-04-26 | 中国联合网络通信集团有限公司 | 短信防监听的方法及系统、应用程序和终端信息数据库 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
| CN111817843A (zh) * | 2020-07-27 | 2020-10-23 | 山东体育学院 | 一种基于同态加密算法的程序代码加密方法及系统 |
| CN113626801A (zh) * | 2021-08-13 | 2021-11-09 | 重庆市规划和自然资源信息中心 | 一种细粒度分布式服务资源统一协同调度方法 |
| CN113626801B (zh) * | 2021-08-13 | 2023-06-02 | 重庆市规划和自然资源信息中心 | 一种细粒度分布式服务资源统一协同调度方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771471B2 (en) | Method and system for user authentication | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| US10880306B2 (en) | Verification information update | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN104486343B (zh) | 一种双因子双向认证的方法及系统 | |
| CN104917766B (zh) | 一种二维码安全认证方法 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN108416589A (zh) | 区块链节点的连接方法、系统及计算机可读存储介质 | |
| CN107342984A (zh) | 一种用于设备绑定的系统、方法及装置 | |
| CN106487774A (zh) | 一种云主机服务权限控制方法、装置和系统 | |
| US20160371475A1 (en) | Enhanced alternative multifactor authentication | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| US20120254963A1 (en) | Dynamic pin dual factor authentication using mobile device | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录系统 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN104796408B (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN107370765A (zh) | 一种ftp服务器身份认证方法及系统 | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN111949958B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |