CN109040056B - 一种基于服务器的用户验证方法 - Google Patents

一种基于服务器的用户验证方法 Download PDF

Info

Publication number
CN109040056B
CN109040056B CN201810856002.9A CN201810856002A CN109040056B CN 109040056 B CN109040056 B CN 109040056B CN 201810856002 A CN201810856002 A CN 201810856002A CN 109040056 B CN109040056 B CN 109040056B
Authority
CN
China
Prior art keywords
user
server
dfp
verification
pds
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810856002.9A
Other languages
English (en)
Other versions
CN109040056A (zh
Inventor
吕观祥
董霖
叶新江
方毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Merit Interactive Co Ltd
Original Assignee
Merit Interactive Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Merit Interactive Co Ltd filed Critical Merit Interactive Co Ltd
Priority to CN201810856002.9A priority Critical patent/CN109040056B/zh
Publication of CN109040056A publication Critical patent/CN109040056A/zh
Application granted granted Critical
Publication of CN109040056B publication Critical patent/CN109040056B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于服务器的用户验证方法。所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS。所述用户验证方法包括以下步骤:步骤S100、服务器收到来自第一移动设备的验证请求报文,获得报文中的用户号码标识PN_ID和设备指纹信息DFP;步骤S200、服务器查询集合RS,如果找到Rm∈RS,Rm包括(pn_idm,DSm),pn_idm=PN_ID,而且dsm,n与DFP一致,dsm,n∈DSm,则确认PN_ID与DFP存在验证通过的关联关系,用户身份验证通过;否则,确认PN_ID与DFP不存在验证通过的关联关系,继续步骤S300;步骤S300、采用短信验证方式验证第一移动设备,如果短信验证成功,则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系。

Description

一种基于服务器的用户验证方法
技术领域
本发明涉及信息安全技术,尤其涉及一种基于服务器的用户验证方法。
背景技术
现有技术中,用户在移动设备的应用程序进行注册、登录,或者使用移动设备某些业务时,通常需要进行身份验证,例如常见的短信验证。如果用户使用移动设备上多个应用程序,每次都需要通过短信验证时,过程费时且繁琐,降低了用户体验。为了快速验证,节省验证时间,同时提升用户体验,已经出现用户仅仅输入用户号码(例如手机号码)即可完成身份验证的技术。例如,中国发明专利申请CN106685914A所公开的用户验证方法,用户在移动设备客户端输入手机号码,客户端将该手机号码和移动设备IMEI发送给服务器,服务器确认映射信息集合中存在该手机号码和IMEI的映射关系,则确定验证成功。但该验证方法仅实现了移动设备上一个特定应用程序的用户快速验证,而且映射信息集合的获得过程比较复杂,增大了应用开发的难度。因此,需要一种能同时用于移动设备上多个应用程序的用户快速验证方法,而且能够便捷地建立用于用户验证的关系数据集合,减轻应用开发的负担。
发明内容
为解决上述技术问题,本发明提出了一种基于服务器的用户验证方法。所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS={R1,R2,…,RN},Ri为第i组关联关系数据,Ri包括(pn_idi,DSi),pn_idi为第i个用户号码标识,DSi为设备集合,DSi中第j个设备dsi,j与pn_idi之间具有验证通过的关联关系<pn_idi,dsi,j>,dsi,j包括设备指纹信息,i的取值为1…N,j≥1;所述用户号码标识为移动终端通过短信方式验证成功的用户号码标识;
所述用户验证方法包括以下步骤:
步骤S100、服务器收到来自第一移动设备的验证请求报文,获得报文中的用户号码标识PN_ID和设备指纹信息DFP;其中,DFP唯一标识第一移动设备,PN_ID是根据用户在第一移动设备的应用程序中输入的用户号码生成的标识符并唯一标识该用户号码;
步骤S200、服务器查询关联关系数据集合RS,如果找到Rm∈RS,pn_idm=PN_ID,而且dsm,n与DFP一致,则确认PN_ID与DFP存在验证通过的关联关系,用户身份验证通过,服务器发送验证结果给第一移动终端;否则,确认PN_ID与DFP不存在验证通过的关联关系,继续步骤S300;
步骤S300、采用短信验证方式验证第一移动设备,如果短信验证成功,则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系<pn_idu,dsu,v>,其中,pn_idu=PN_ID,dsu,v包括DFP,dsu,v∈DSu,(pn_idu,DSu)∈RS。
本发明的技术方案,服务器能够对多个移动设备的多个应用程序进行快速的用户身份验证,在保证应用程序业务安全、降低验证短信发送量的同时,节省了APP用户验证的时间,提升了用户体验,增加了用户留存率,而且服务器通过短信验证方式方便地获得用于验证的关系数据,降低应用开发难度。
附图说明
图1是本发明的用户验证的方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,将结合附图对本发明作进一步地详细描述。这种描述是通过示例而非限制的方式介绍了与本发明的原理相一致的具体实施方式,这些实施方式的描述是足够详细的,以使得本领域技术人员能够实践本发明,在不脱离本发明的范围和精神的情况下可以使用其他实施方式并且可以改变和/或替换各要素的结构。因此,不应当从限制性意义上来理解以下的详细描述。
本发明提供了一种基于服务器的用户验证方法。根据本发明,服务器可以物理实现为一个服务器,也可以实现为包括多个服务器的服务器群组;移动终端可以物理实现为智能手机、PAD等能够安装应用程序(例如APP)的设备。本领域技术人员知晓,服务端和移动终端的型号、规格等参数并不影响本发明的保护范围。
所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS={R1,R2,…,RN},Ri为第i组关联关系数据,Ri包括(pn_idi,DSi),pn_idi为第i个用户号码标识,DSi为设备集合,DSi中第j个设备dsi,j与pn_idi之间具有验证通过的关联关系<pn_idi,dsi,j>,dsi,j包括设备指纹信息,i的取值为1…N,j≥1。所述用户号码标识为移动终端通过短信方式验证成功的用户号码标识,是根据移动终端用户在验证界面上输入的用户号码(例如手机号码)生成。集合RS可以保存在所述服务器中,也可以保存在独立于所述服务器的数据库中。
根据本发明的一个实施例,所述用户验证方法包括以下步骤:
步骤S100、服务器收到来自第一移动设备的验证请求报文,获得报文中的用户号码标识PN_ID和设备指纹信息DFP;其中,DFP唯一标识第一移动设备,PN_ID是根据用户在第一移动设备的应用程序中输入的用户号码生成的标识符并唯一标识该用户号码。
本发明的一个实施例中,当用户在第一移动设备的一个应用程序进行注册、登录,或者使用应用程序某些业务(例如支付操作)时,需要用户在验证界面上输入用户号码(例如手机号码PN),并触发验证操作。第一移动设备上的应用程序响应于检测到用户输入用户号码并触发验证操作后,所述应用程序或其集成的用户验证SDK收集设备指纹信息DFP,并根据用户输入的用户号码生成用户号码标识PN_ID,然后根据DFP和PN_ID生成验证请求报文,发送给服务器。
进一步的,所述用户号码标识PN_ID是用户输入的用户号码本身或者用户号码的MD5值,优选为用户号码的MD5值,保证用户数据存储和传输中的安全性。
进一步的,所述设备指纹信息包括以下一项或多项:移动设备的IMEI、IMSI、MAC地址、操作系统类型、系统版本、品牌、机型或其他任何可以描述移动设备特征的辅助信息,本发明不作限定。优选实施例中,所述设备指纹信息至少包括IMEI。
步骤S200、服务器查询关联关系数据集合RS,如果找到Rm∈RS,pn_idm=PN_ID,而且dsm,n与DFP一致,dsm,n∈DSm,则确认PN_ID与DFP存在验证通过的关联关系,用户身份验证通过,服务器发送验证结果给第一移动终端;否则,确认PN_ID与DFP不存在验证通过的关联关系,继续步骤S300。
在步骤S200判断PN_ID与DFP是否存在关联关系之前,还可以包括:如果RS≠NULL,PN_ID指示正确的用户号码,而且DFP所包括各个设备信息正确并足以对设备进行唯一识别,则继续判断PN_ID与DFP是否存在关联关系,否则确定PN_ID与DFP不存在关联关系。例如,手机号码、IMEI、IMSI等都存在标准格式和定义,所述服务器可以根据规范和标准来判断第一移动设备上报的数据的正确性。此外,第一移动设备的APP或其集成的SDK收集设备指纹信息和用户号码后,可以同样依据规范和标准进行初步判断,确认数据正确后,再生成报文并上报。服务器和移动设备APP获取设备指纹信息后,判断设备指纹信息是否足以唯一标识移动设备,例如是否包括IMEI,或者在没有IMEI的情况下,是否包括IMSI、MAC地址等其他设备信息。
步骤S200判断dsm,n与DFP是否一致时,可以逐项比对dsm,n的设备指纹信息各项数据与DFP的对应数据取值是否相同,或者根据各项数据计算dsm,n的设备标识与DFP的设备标识,然后比较两个标识是否相同或相似。优选的一个实施例中,当dsm,n中的IMEI与DFP中的IMEI完全相同时,确认dsm,n与DFP一致,而当dsm,n中的IMEI与DFP中的IMEI不相同时,确认dsm,n与DFP不一致。
步骤S300、采用短信验证方式验证第一移动设备,如果短信验证成功,则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系<pn_idu,dsu,v>,其中,pn_idu=PN_ID,dsu,v包括DFP,dsu,v∈DSu,(pn_idu,DSu)∈RS。
进一步的,步骤S300的采用短信验证方式进一步验证用户,包括以下步骤:
步骤S300a、服务器生成验证码,通过短信发送验证码至所述用户输入的用户号码指定的第二移动设备。其中,服务器在步骤S200判断第一移动设备上报的PN_ID与DFP不存在关联关系后,发送关联关系验证不通过的验证结果给第一移动终端,由第一移动终端的应用程序显示短信验证码验证的界面,并等待接收用户输入的短信验证码,这个过程中可以要求用户再次输入用户号码,也可以不必再输入,由服务器或应用程序使用之前暂存的用户输入的用户号码来发送验证码短信。
其中,第二移动设备与第一移动设备是同一设备或不同的设备。用户正进行身份验证的移动设备可能不同于用户输入的用户号码所指示的移动设备(即能接收到验证码短信的移动设备),例如,用户同时拥有手机A、手机B和平板电脑,当用户登录平板电脑或手机B上的应用程序时,用户可能输入他的手机A的号码进行验证。
步骤S300b、服务器接收第一移动设备的应用程序或其集成的用户验证SDK上传的用户输入的验证码;
步骤S300c、服务器比较所接收的用户输入的验证码与生成的验证码是否一致,如果是一致的,则确定用户身份验证通过,否则,用户身份验证不通过。然后服务器发送验证结果给第一移动终端,第一移动终端的应用程序根据用户验证结果进行后续的操作。
本发明的一个实施例中,当用户在移动设备的一个应用程序中通过短信验证,使得在集合RS中新建一组数据,其pn_id对应于短信验证中用户输入的手机号码,DS包括所述移动设备的设备指纹信息,此后服务器支持该用户使用该手机号码在该移动设备上的快速验证,例如,当用户登录该移动设备的该应用程序或者另一应用程序时,都可以仅仅输入该手机号码进行快速验证并登录。
进一步的,用户可以使用同一手机号码在多个移动设备上通过短信验证,则RS中建立一组关联关系数据,其pn_id对应于该手机号码,DS包括所述多个移动设备的信息,服务器支持该用户使用该手机号码在所述多个移动设备上的快速验证,例如,用户同时拥有手机A、手机B和平板电脑等多个移动设备,用户可以使用手机A的手机号码在所述多个移动设备上分别进行短信验证,当短信验证都通过后,用户不仅可以在手机A上使用手机A的手机号码快速登录应用程序,还可以在手机B和平板电脑上使用手机A的手机号码快速登录应用程序。
通过以上内容,本发明的服务器能够对多个移动设备的多个应用程序进行快速的用户身份验证,在保证应用程序业务安全、降低验证短信发送量的同时,节省了用户验证的时间,提升了用户体验,增加了用户留存率,而且服务器通过短信验证方式方便地获得用于验证的关系数据,降低应用开发难度。
本发明的一个实施例中,步骤S300的服务器在集合RS中保存新增的PN_ID与第一移动设备之间的关联关系<pn_idu,dsu,v>,包括以下步骤:
步骤S300d、如果找到Ru∈RS,Ru的pn_idu=PN_ID,则在DSu中增加dsu,v,dsu,v包括DFP;
步骤S300e、如果RS中任一元素的pn_id都不等于PN_ID,则在RS中增加Ru,Ru的pn_idu=PN_ID,DSu仅包括dsu,1,dsu,1包括DFP。
其中,PN_ID和DFP在步骤S300的短信验证之前已被服务器暂时保存,同时服务器还会保存生成的验证码、验证码生成时间等与用户验证有关的数据,并在验证结束后,删除这些暂存的数据,这些可以应用现有技术来实现,本发明不再具体描述。
本发明的一个实施例中,集合RS中所述dsi,j还包括pn_idi与dsi,j之间关联关系<pn_idi,dsi,j>的建立时间ti,j;服务器定时检查dsi,j,如果t0-ti,j≥D1,则集合RS中pn_idi与dsi,j之间关联关系<pn_idi,dsi,j>将被删除,其中,t0为服务器获取的当前时间,D1为预设的时间阈值,优选为15天,ti,j是在RS中建立pn_idi与dsi,j之间关联关系<pn_idi,dsi,j>时获取的系统当前时间。技术人员可以根据应用实际需要来调整D1,在保证快速验证用户、提高用户体验的同时,保证关系数据的正确性和时效性,在用户体验和应用安全性之间取得平衡。
此外,服务器实时监测集合RS中每个pn_idi是否存在异常的与移动设备的关联关系或关联行为,如果存在,则使集合RS中pn_idi对应的关联关系全部失效,删除集合RS中Ri。异常情况,例如,短时间内服务器接收到同一用户号码标识的大量用户验证操作,或者检测到RS中同一用户号码关联到过多的移动设备。显然,这些异常操作,严重影响服务器的性能,增加RS中无效数据数量,降低了用户验证的效率。
本发明的另一个实施例中,服务器能够获得待验证的用户号码标识与移动设备之间的关联关系数据集合PS,PS={PR1,PR2,…,PRM},PRp为第p组关联关系数据,PRp包括(ppn_idp,PDSp),ppn_idp为第p个用户号码标识,PDSp为设备集合,PDSp中第q个设备pdsp,q与ppn_idp之间具有待验证的关联关系<ppn_idp,pdsp,q>,pdsp,q包括设备指纹信息和验证计数值Cp,q,p的取值为1…M,q≥1;
步骤S300中服务器在集合RS中保存关联关系<pn_idu,dsu,v>,进一步包括以下步骤:
步骤S300f、服务器查询集合PS,如果找到PRs∈PS,ppn_ids=PN_ID,而且pdss,t与DFP一致,则pdss,t的Cs,t递增1,如果Cs,t≥D2,则将PS中<ppn_ids,pdss,t>关联关系数据移动到RS中,其中,D2≥2次。所述将PS中<ppn_ids,pdss,t>关联关系数据移动到RS,包括在RS中新建关系数据<pn_idu,dsu,v>,pn_idu=PN_ID,dsu,v包括DFP,然后删除集合PS中PRs中<ppn_ids,pdss,t>关联关系数据。
步骤S300g、如果PS中不存在PN_ID和DFP之间的关联关系,则在PS中新增PN_ID与第一移动设备之间的关联关系<ppn_idk,pdsk,z>,其中,ppn_idk=PN_ID,pdsk,z包括DFP,Ck,z=1,pdsk,z∈PDSk,(ppn_idk,PDSk)∈PS。
其中,优选D2=2次,即同一移动设备的用户两次通过短信验证,才能在RS中建立该用户的用户号码标识与该移动设备之间的关联关系。技术人员根据应用实际需要设置D2,通过多次通过短信验证,在用户体验和应用安全性之间取得平衡。
优选的实施例中,集合PS中所述pdsp,q还包括关联关系<ppn_idp,pdsp,q>的建立时间tp,q;服务器定时检查pdsp,q,如果t0-tp,q≥D3,则集合PS中关联关系<ppn_idp,pdsp,q>将被删除,其中,t0为服务器获取的当前时间,D3为预设的时间阈值,D3≤D1,tp,q是在PS中建立关联关系<ppn_idp,pdsp,q>时获取的系统当前时间。技术人员可以根据应用实际需要来调整D3,在保证快速验证用户、提高用户体验的同时,保证关系数据的正确性和时效性,在用户体验和应用安全性之间取得平衡。
此外,根据公开的本发明的说明书,本发明的其他实现对于本领域的技术人员是明显的。实施方式和/或实施方式的各个方面可以单独或者以任何组合用于本发明的系统和方法中。说明书和其中的示例应该是仅仅看作示例性,本发明的实际范围和精神由所附权利要求书表示。

Claims (8)

1.一种基于服务器的用户验证方法,其特征在于,所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS={R1,R2,…,RN},Ri为第i组关联关系数据,Ri包括(pn_idi,DSi),pn_idi为第i个用户号码标识,DSi为设备集合,DSi中第j个设备dsi,j与pn_idi之间具有验证通过的关联关系<pn_idi,dsi,j>,dsi,j包括设备指纹信息,i的取值为1…N,j≥1;所述用户号码标识为一个或多个移动终端通过短信方式验证成功的用户号码标识,所述服务器支持所述用户号码标识在所述用户号码标识对应的所有的移动终端上验证;
所述用户验证方法包括以下步骤:
步骤S100、服务器收到来自第一移动设备的验证请求报文,获得报文中的用户号码标识PN_ID和设备指纹信息DFP;其中,DFP唯一标识第一移动设备,PN_ID是根据用户在第一移动设备的应用程序中输入的用户号码生成的标识符并唯一标识该用户号码;
步骤S200、服务器查询关联关系数据集合RS,如果找到Rm∈RS,pn_idm=PN_ID,而且dsm,n与DFP一致,dsm,n∈DSm,则确认PN_ID与DFP存在验证通过的关联关系,用户身份验证通过,服务器发送验证结果给第一移动设备;否则,确认PN_ID与DFP不存在验证通过的关联关系,继续步骤S300;
集合RS中所述dsi,j还包括pn_idi与dsi,j之间关联关系<pn_idi,dsi,j>的建立时间ti,j;服务器定时检查dsi,j,如果t0-ti,j≥D1,则集合RS中pn_idi与dsi,j之间关联关系<pn_idi,dsi,j>将被删除,其中,t0为服务器获取的当前时间,D1为预设的时间阈值;
步骤S300、采用短信验证方式验证第一移动设备,如果短信验证成功,则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系<pn_idu,dsu,v>,其中,pn_idu=PN_ID,dsu,v包括DFP,dsu,v∈DSu,(pn_idu,DSu)∈RS;
服务器能够获得待验证的用户号码标识与移动设备之间的关联关系数据集合PS,PS={PR1,PR2,…,PRM},PRp为第p组关联关系数据,PRp包括(ppn_idp,PDSp),ppn_idp为第p个用户号码标识,PDSp为设备集合,PDSp中第q个设备pdsp,q与ppn_idp之间具有待验证的关联关系<ppn_idp,pdsp,q>,pdsp,q包括设备指纹信息和验证计数值Cp,q,p的取值为1…M,q≥1;
步骤S300中服务器在集合RS中保存关联关系<pn_idu,dsu,v>,所述步骤S300包括以下步骤:
步骤S300f、服务器查询集合PS,如果找到PRs∈PS,ppn_ids=PN_ID,而且pdss,t与DFP一致,则pdss,t的Cs,t递增1;如果Cs,t≥D2,则将PS中<ppn_ids,pdss,t>关联关系数据移动到RS中,其中,D2≥2次;
步骤S300g、如果PS中不存在PN_ID和DFP之间的关联关系,则在PS中新增PN_ID与第一移动设备之间的关联关系<ppn_idk,pdsk,z>,其中,ppn_idk=PN_ID,pdsk,z包括DFP,Ck,z=1,pdsk,z∈PDSk,(ppn_idk,PDSk)∈PS;
集合PS中所述pdsp,q还包括关联关系<ppn_idp,pdsp,q>的建立时间tp,q;服务器定时检查pdsp,q,如果t0-tp,q≥D3,则集合PS中关联关系<ppn_idp,pdsp,q>将被删除,其中,t0为服务器获取的当前时间,D3为预设的时间阈值,D3≤D1。
2.根据权利要求1所述用户验证方法,其特征在于,所述验证请求报文由第一移动设备上的应用程序集成的用户验证SDK生成,包括:当第一移动设备上的应用程序检测到用户输入用户号码,并触发验证操作后,所述应用程序集成的用户验证SDK收集设备指纹信息DFP,并根据用户输入的用户号码生成用户号码标识PN_ID,然后根据DFP和PN_ID生成验证请求报文,发送给服务器。
3.根据权利要求1所述的用户验证方法,其特征在于,在步骤S200判断PN_ID与DFP是否存在关联关系之前,还包括:如果RS≠NULL,PN_ID指示正确的用户号码,而且DFP所包括各个设备信息正确并足以对设备进行唯一识别,则继续判断PN_ID与DFP是否存在关联关系,否则确定PN_ID与DFP不存在关联关系。
4.根据权利要求3所述的用户验证方法,其特征在于,所述设备指纹信息包括以下一项或多项:移动设备的IMEI、IMSI、MAC地址、操作系统类型、系统版本、品牌或机型;步骤S200判断dsm,n与DFP是否一致时,逐项比对dsm,n的设备指纹信息各项数据与DFP的对应数据取值是否相同,或者计算dsm,n的设备标识与DFP的设备标识,然后比较两个标识是否相同。
5.根据权利要求1所述用户验证方法,其特征在于,步骤S300的采用短信验证方式进一步验证用户,包括以下步骤:
步骤S300a、服务器生成验证码,通过短信发送验证码至所述用户输入的用户号码指定的第二移动设备;
步骤S300b、服务器接收第一移动设备的应用程序或其集成的用户验证SDK上传的用户输入的验证码;
步骤S300c、服务器比较所接收的用户输入的验证码与生成的验证码是否一致,如果是一致的,则确定用户身份验证通过,否则,用户身份验证不通过;
其中,第二移动设备与第一移动设备是同一设备或不同的设备。
6.根据权利要求5所述用户验证方法,其特征在于,步骤S300的服务器在集合RS中保存新增的PN_ID与第一移动设备之间的关联关系<pn_idu,dsu,v>,包括以下步骤:
步骤S300d、如果找到Ru∈RS,Ru的pn_idu=PN_ID,则在DSu中增加dsu,v,dsu,v包括DFP;
步骤S300e、如果RS中任一元素的pn_id都不等于PN_ID,则在RS中增加Ru,Ru的pn_idu=PN_ID,DSu仅包括dsu,1,dsu,1包括DFP;
其中,PN_ID,DFP在步骤S300的短信验证之前已被服务器暂时保存。
7.根据权利要求5所述的用户验证方法,其特征在于,服务器实时检测pn_idi是否存在异常的与移动设备的关联关系或关联行为,如果存在,则使集合RS中pn_idi对应的关联关系全部失效,删除集合RS中Ri
8.根据权利要求7所述的用户验证方法,其特征在于,所述用户号码标识PN_ID是用户输入的用户号码本身或者用户号码的MD5值。
CN201810856002.9A 2018-07-31 2018-07-31 一种基于服务器的用户验证方法 Active CN109040056B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810856002.9A CN109040056B (zh) 2018-07-31 2018-07-31 一种基于服务器的用户验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810856002.9A CN109040056B (zh) 2018-07-31 2018-07-31 一种基于服务器的用户验证方法

Publications (2)

Publication Number Publication Date
CN109040056A CN109040056A (zh) 2018-12-18
CN109040056B true CN109040056B (zh) 2022-03-18

Family

ID=64647982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810856002.9A Active CN109040056B (zh) 2018-07-31 2018-07-31 一种基于服务器的用户验证方法

Country Status (1)

Country Link
CN (1) CN109040056B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11652818B2 (en) 2019-07-18 2023-05-16 Advanced New Technologies Co., Ltd. Method and apparatus for accessing service system
CN110445769B (zh) * 2019-07-18 2021-03-26 创新先进技术有限公司 业务系统的访问方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1489826A1 (fr) * 2003-06-17 2004-12-22 Bouygues Telecom Procédé d'authentification depuis un terminal par l'accès au contenu d'une carte SIM dans un téléphone mobile
CN102811435A (zh) * 2012-08-03 2012-12-05 冯钧 一种智能手机用户身份识别的方法及系统
CN102892170A (zh) * 2012-09-19 2013-01-23 邦讯技术股份有限公司 一种终端获取核心网ip的方法及系统
CN103152400A (zh) * 2013-02-07 2013-06-12 百度在线网络技术(北京)有限公司 通过移动终端进行登录的方法、系统和云端服务器
CN106685914A (zh) * 2016-10-25 2017-05-17 腾讯科技(深圳)有限公司 一种信息验证方法、服务器和客户端
CN106982430A (zh) * 2017-03-22 2017-07-25 上海斐讯数据通信技术有限公司 一种基于用户使用习惯的Portal认证方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685384A (zh) * 2012-09-12 2014-03-26 中兴通讯股份有限公司 防恶意骚扰的用户身份验证方法及装置
CN103825871B (zh) * 2013-07-31 2015-05-27 深圳光启创新技术有限公司 一种鉴权系统及其发射终端、接收终端和权限认证方法
US9520911B2 (en) * 2014-12-23 2016-12-13 Wellsfargo Bank, N.A. System for binding multiple SIM cards to an electronic device
WO2017127564A1 (en) * 2016-01-19 2017-07-27 Priv8Pay, Inc. Network node authentication
CN108632089B (zh) * 2018-05-07 2022-09-20 平安普惠企业管理有限公司 测试终端的管理方法、装置、设备和计算机存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1489826A1 (fr) * 2003-06-17 2004-12-22 Bouygues Telecom Procédé d'authentification depuis un terminal par l'accès au contenu d'une carte SIM dans un téléphone mobile
CN102811435A (zh) * 2012-08-03 2012-12-05 冯钧 一种智能手机用户身份识别的方法及系统
CN102892170A (zh) * 2012-09-19 2013-01-23 邦讯技术股份有限公司 一种终端获取核心网ip的方法及系统
CN103152400A (zh) * 2013-02-07 2013-06-12 百度在线网络技术(北京)有限公司 通过移动终端进行登录的方法、系统和云端服务器
CN106685914A (zh) * 2016-10-25 2017-05-17 腾讯科技(深圳)有限公司 一种信息验证方法、服务器和客户端
CN106982430A (zh) * 2017-03-22 2017-07-25 上海斐讯数据通信技术有限公司 一种基于用户使用习惯的Portal认证方法及系统

Also Published As

Publication number Publication date
CN109040056A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
CN111478967B (zh) 一种请求处理方法及装置
WO2016165536A1 (zh) 一种身份验证方法和设备
CN104852990A (zh) 一种信息处理方法及智能家居控制系统
CN107241336B (zh) 身份验证方法和装置
CN107086979B (zh) 一种用户终端验证登录方法及装置
EP3211825B1 (en) Trusted terminal verification method and apparatus
CN105991709A (zh) 一种云桌面帐号管理方法及装置
CN107248995B (zh) 账号验证方法及装置
WO2015024261A1 (zh) 一种互联网账号管理方法、管理器、服务器和系统
CN112199412B (zh) 基于区块链的支付账单处理方法和区块链账单处理系统
US10327134B2 (en) Method and apparatus for recognizing service request to change mobile phone number
CN104579667A (zh) 一种账户密码的管理方法、相关装置及系统
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN105516054B (zh) 一种用户身份验证的方法及装置
CN109040056B (zh) 一种基于服务器的用户验证方法
CN106875184B (zh) 异常场景模拟方法、装置及设备
CN107318100B (zh) 用于绑定手机号码的方法、装置及系统
CN106685914B (zh) 一种信息验证方法、服务器和客户端
CN110011992B (zh) 系统登录方法及电子设备
CN109710692B (zh) 一种区块链网络中用户信息处理方法、装置及存储介质
CN110704498A (zh) 数据提取方法、装置、设备及计算机可读存储介质
CN110809001B (zh) 身份验证的方法、装置、设备及存储介质
CN105635060A (zh) 一种获取应用数据的方法、鉴权认证服务器及网关
CN106302558B (zh) 一种业务处理方法和装置
CN107516351B (zh) 考勤确认方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310012 Room 418, West District, Building A, 525 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant after: Daily interactive Co.,Ltd.

Address before: 310012 Room 418, West District, Building A, 525 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Applicant before: ZHEJIANG MEIRI INTERDYNAMIC NETWORK TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant