CN110995689A - 一种用于用户身份认证的方法和装置 - Google Patents
一种用于用户身份认证的方法和装置 Download PDFInfo
- Publication number
- CN110995689A CN110995689A CN201911185616.XA CN201911185616A CN110995689A CN 110995689 A CN110995689 A CN 110995689A CN 201911185616 A CN201911185616 A CN 201911185616A CN 110995689 A CN110995689 A CN 110995689A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- verification code
- server
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种用于用户身份认证的方法和装置。该方法的其特征在于,包括步骤:在服务器端生成第一验证码;在需要用户身份认证的业务的应用场景中向用户显示所述第一验证码;接收由用户通过应用场景以外的其他应用向服务器发送的第二验证码;将来自用户的所述第二验证码与服务器生成的所述第一验证码进行比对;以及根据比对结果确定是否通过身份认证。根据本申请的技术方案,能够实现在身份认证时,通过上行短信发送验证码信息并进行验证,避免了现有技术中下行短信可能被骗取或是被木马截取引发的安全性问题。
Description
技术领域
本说明书实施例涉及通信领域,尤其涉及一种用于用户身份认证的方法和装置。
背景技术
随着互联网在全球范围内的扩展,它正在被越来越多的人所接受,人们的工作和生活越来越依赖于网络。从前在现实中面对面进行的很多活动在今天已经逐渐被互联网所取代。
随着网络应用的普及,越来越多的人选择网上购物、网上支付的方式。为了确保安全,通常,在进入网上银行等对安全性要求很高的系统中进行操作时,会要求用户先进行身份认证(也称“身份验证”或“鉴权”)操作。只有当用户的身份符合要求时,才确认该用户为合法用户。
现有技术中一种常用的身份认证的方法是,当用户需要进入系统时,系统所在的服务器向该用户的手机发送一个短消息,该短消息中携带了服务器随机生成的验证码信息。用户收到该短消息后,将短消息中的验证码信息输入到该系统的登录窗口。然后,输入的验证码信息被发送给服务器。由服务器将收到的验证码与之前发送的验证码进行比对,如果二者一致,则认为认证通过。
具体而言,可以在服务器产生一个随机数,并通过短信息下发给指定手机。当用户收到该随机数之后,在服务过程中填入该随机数并提交给服务器,服务器通过校验该随机数的正确性来确保用户是指定手机的拥有者,从而达到身份认证的目的。
但是,上述现有技术的方案存在巨大的安全隐患。即,盗用者或是骗子可能通过植入手机木马截取短信或是通过诈骗的方式骗取短信内容,而受害者在此过程中往往毫无察觉(手机木马截取短信的情况下)或是简单的把短信内容告诉了骗子(诈骗的情况下),从而造成骗子/盗用者获得短信内容,成功实施盗取身份或资金的不法行为。
因此,本领域中需要一种能够克服身份认证过程中的上述安全隐患的技术方案。
发明内容
本申请的主要目的在于提供一种用于用户身份认证的方法和装置,以解决现有技术存在的上述问题,其中:
根据本申请的一个方面,提供了一种用于用户身份认证的方法,其特征在于,包括步骤:在服务器端生成第一验证码;在需要用户身份认证的业务的应用场景中向用户显示所述第一验证码;接收由用户通过应用场景以外的其他应用向服务器发送的第二验证码;将来自用户的所述第二验证码与服务器生成的所述第一验证码进行比对;以及根据比对结果确定是否通过身份认证。
根据本申请的另一方面,提供了一种用于用户身份认证的装置,其特征在于,包括:生成模块,用于在服务器端生成第一验证码;显示模块,用于在需要用户身份认证的业务的应用场景中向用户显示所述第一验证码;接收模块,用于接收由用户通过应用场景以外的其他应用向服务器发送的第二验证码;比对模块,用于将来自用户的所述第二验证码与服务器生成的所述第一验证码进行比对;以及确定模块,用于根据比对结果确定是否通过身份认证。
与现有技术相比,根据本申请的技术方案,能够实现在身份认证时,通过上行短信发送验证码信息并进行验证,避免了现有技术中下行短信可能被骗取或是被木马截取引发的安全性问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示意性地示出了根据本申请一个实施例的业务的应用场景的示例;
图2示意性地示出了根据本申请一个实施例的用于用户身份认证的方法的流程图;并且
图3示意性地示出了根据本申请一个实施例的用于用户身份认证的装置的结构框图。
在这些附图中,使用相同的参考标号来表示相同或相似的部分。
具体实施方式
本申请的主要思想在于,不再把验证码信息发送给指定手机,而是随着应用场景直接下发。当用户把在应用场景获得的验证码信息通过该应用场景之外的其他应用的上行消息发送给服务器,并获得验证成功的提示后,服务器确认身份认证(也称“身份验证”或“鉴权”)成功,并放行应用场景中提交的业务申请,从而达到身份认证和安全保障的目的。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“在一个实施例中”虽然有可能是指代相同实施例,但并非必然指代相同实施例。
为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
参考图1,图1示意性地示出了根据本申请一个实施例的业务的应用场景的示例。
在本申请中,业务可以是指用户当前正在使用的产品或服务等。业务的应用场景是指正在使用的产品或是服务的当前场景。
在图1所示的应用场景100中,可以看到,为了进行身份认证,用户需要输入用户名和密码。
根据本申请,验证码是显示在应用场景100中的。
应用场景100可以是图1中所示的网页。但是,本申请中的应用场景不限于此。实际上,本申请中的应用场景可以是任何需要进行身份认证的场景。更进一步说,任何需要输入密码的场景,都在本申请覆盖的范围内。这些应用场景包括但不限于申请账号、修改密码、为账号申请新的权限、修改账户信息、网上购物、网上支付、移动支付、小区门禁,等等。
参考图2,图2示意性地示出了根据本申请一个实施例的用于用户身份认证的方法200的流程图。
方法200可以应用于图1中所示的应用场景100中。
方法200开始于步骤210。在步骤210中,在服务器端生成验证码。
服务器可以采用本领域中现有的或未来开发的任何方式来生成该验证码。
根据本申请的一个实施例,验证码可以是随机数。
根据本申请的其他实施例,验证码可以是其他字符,例如英文、数字+英文、汉字,等等。
在步骤220中,在需要用户身份认证的业务的应用场景中向用户显示验证码。
根据本申请的一个实施例,验证码可以如在图1中那样直接显示在应用场景100中。
根据本申请的另一实施例,可以在应用场景100中显示“显示验证码”的字样。例如,在应用场景100中设置一个按钮,按钮上带有“显示验证码”的字样。用户点击“显示验证码”,就在应用场景100中向用户显示验证码。
根据本申请,在步骤220之后、步骤230之前,可以有一个可选的步骤。在该可选的步骤中,可以向用户显示提示信息,该提示信息用于向用户提示通过应用场景以外的其他应用向服务器发送所显示的验证码。
根据本申请的一个实施例,可以在该应用场景中显示该提示信息。例如,可以在图1所示的应用场景100中显示该提示信息,用于提示用户如何可以将所显示的验证码发送至服务器。具体而言,可以在图1所示的应用场景100中显示“请通过手机短信将验证码发送至号码XXXXX来进行验证”之类的内容。
根据本申请的另一实施例,可以在该应用场景以外的其他应用中显示提示信息。例如,应用场景为网上支付,可以不在支付页面显示该提示信息,而是通过向指定手机号码发送一条提示短信(又称“短消息”),提示短信中不含有验证码,只是在给予用户充分的安全教育提示的同时,要求用户回复该短信,回复内容为应用场景中显示的验证码。这里的指定手机号码可以是用户在服务器注册的手机号码。
在步骤230中,接收由用户通过应用场景以外的其他应用向服务器发送的所显示的验证码。
根据本申请的一个实施例,应用场景以外的其他应用可以是能够向服务器发送消息的应用,该消息中可以包括所显示的验证码。
根据本申请的进一步实施例,应用场景以外的其他应用可以是短消息应用、微信、QQ,等等。
在短消息应用的情况下,用户可以通过短消息向服务器发送所显示的验证码。能够发送短消息的设备典型地是手机,但也可以是本领域中现有的或将来开发的其他能够发送短消息的设备,例如座机电话。以手机为例,与传统的通过手机接收验证码、在网页上输入验证码的方式相反,在本申请中,可以通过网页显示验证码,通过手机上传验证码。
根据本申请的一个实施例,用户可以通过回复提示短信来向服务器发送所显示的验证码。
根据本申请的一个实施例,应用场景以外的其他应用与该应用场景可以实现在不同的终端设备上。例如,应用场景可以为用平板电脑进行的网上支付,应用场景以外的其他应用可以是使用手机进行的短消息应用。在这种情况下,可以在平板电脑上通过网页显示验证码,通过手机短信将该验证码发送给服务器。
根据本申请的另一实施例,应用场景以外的其他应用与该应用场景可以实现在同一终端设备上。例如,应用场景可以为用智能手机进行的网上支付,应用场景以外的其他应用可以是使用同一智能手机进行的短消息应用。在这种情况下,可以在该智能手机上通过网页显示验证码,并通过该同一智能手机利用短信将该验证码发送给服务器。
在步骤240中,将来自用户的验证码与服务器生成的验证码进行比对。
在步骤250中,根据比对结果确定是否通过身份认证。
根据本申请的一个实施例,当来自用户的验证码与服务器生成的验证码相同时,确定通过身份认证。
根据本申请的另一实施例,当来自用户的验证码与服务器生成的验证码相同时,将用于发送消息的其他应用的用户标识符与在服务器端注册的用户标识符进行比对。当用于发送消息的其他应用的用户标识符与在服务器端注册的用户标识符相同时,确定通过身份认证。
根据本申请的一个实施例,该其他应用可以是短消息应用,该消息可以是短消息。在此情况下,用户标识符可以是手机号码或电话号码。
具体而言,服务器收到用户所回复的上行短信之后,可以将回复内容和发送上行短信的手机号码与服务器端的验证码和用户在服务器注册的手机号码进行比对。
根据本申请的另外的实施例,该其他应用可以是微信、QQ,该消息可以是微信消息或QQ消息。在此情况下,用户标识符可以是微信号或QQ号。
具体而言,服务器收到用户所回复的上行消息之后,可以将回复内容和发送上行消息的微信号或QQ号与服务器端的验证码和用户在服务器注册的微信号或QQ号进行比对。
根据本申请的一个实施例,在校验通过(即身份认证通过)后,服务器可以通过向应用场景以外的其他应用发送表明验证通过的提示信息(例如,向用户发送表明验证通过的提示短信),并在服务器端设置上行校验通过状态。
根据本申请的另一实施例,也可以在业务的应用场景的界面上向用户显示表明验证通过的提示信息,并在服务器端设置上行校验通过状态。
根据本申请的一个实施例,用户看到校验通过的提示信息之后,提交业务申请。服务器可以根据所设置的上行校验通过状态放行该业务申请。
根据本申请的典型实施例,可以在通过应用场景获知校验码之后,利用上行短信的方式进行身份认证,身份认证中可以主要保证动态验证码、上行手机号码与预设一致。这样,不会因为下行短信内容泄露或是木马截取而造成安全风险。
图3示意性地示出了根据本申请一个实施例的用于用户身份认证的装置300的结构框图。
装置300可以包括:生成模块310,用于在服务器端生成验证码;显示模块320,用于在需要用户身份认证的业务的应用场景中向用户显示验证码;接收模块330,用于接收由用户通过应用场景以外的其他应用向服务器发送的所显示的验证码;比对模块340,用于将来自用户的验证码与服务器生成的验证码进行比对;以及确定模块350,用于根据比对结果确定是否通过身份认证。
根据本申请的一个实施例,确定模块350进一步包括第一确定子模块,用于当来自用户的验证码与服务器生成的验证码相同时,确定通过身份认证。
根据本申请的一个实施例,应用场景以外的其他应用是能够向服务器发送消息的应用,该消息中包括所显示的验证码。
根据本申请的一个实施例,确定模块350进一步包括:用户标识符比对子模块,用于当来自用户的验证码与服务器生成的验证码相同时,将用于发送消息的其他应用的用户标识符与在服务器端注册的用户标识符进行比对;以及第二确定子模块,用于当用于发送消息的其他应用的用户标识符与在服务器端注册的用户标识符相同时,确定通过身份认证。
根据本申请的一个实施例,应用场景以外的其他应用是短消息应用,并且消息是短消息。
根据本申请的一个实施例,用户标识符是手机号码或电话号码。
根据本申请的一个实施例,装置300还可以包括第一提示模块,用于在应用场景中显示提示信息,提示信息用于提示用户通过应用场景以外的其他应用向服务器发送所显示的验证码。
根据本申请的一个实施例,装置300还可以包括第二提示模块,用于在应用场景以外的其他应用中显示提示信息,提示信息用于提示用户通过应用场景以外的其他应用向服务器发送所显示的验证码。
根据本申请的一个实施例,验证码可以是随机数。
尽管上面以互联网应用场景为例对本申请进行了描述,但本申请不限于此,而是可以应用于任何需要进行身份认证或者输入密码的应用场景。
例如,本申请可以应用于小区门禁。当用户在小区门禁处需要输入密码时,可以将门禁开关处的用户界面上显示的验证码通过手机短信发送到服务器(该服务器例如可以由物业公司管理)。服务器收到用户通过手机短信发来的验证码,将该验证码与服务器端的验证码进行比对,根据比对结果确定是否通过用户的身份认证,从而确定是否允许用户进入小区。
根据本申请的描述,本领域技术人员可以容易地想到本申请的其他实施例。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (17)
1.一种用于用户身份认证的方法,其特征在于,包括步骤:
在服务器端生成第一验证码;
在需要用户身份认证的业务的应用场景中向用户显示所述第一验证码;
接收由所述用户通过所述应用场景以外的其他应用向所述服务器发送的第二验证码;
将来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码进行比对;以及
根据比对结果确定是否通过身份认证。
2.根据权利要求1所述的方法,其特征在于,所述根据比对结果确定是否通过身份验证的步骤进一步包括:
当来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码相同时,确定通过身份认证。
3.根据权利要求1或2所述的方法,其特征在于,所述需要用户身份认证的业务的应用场景是网页或客户端应用。
4.根据权利要求1所述的方法,其特征在于,所述其他应用是能够向所述服务器发送消息的应用,所述消息中包括所述第二验证码。
5.根据权利要求4所述的方法,其特征在于,所述根据比对结果确定是否通过身份验证的步骤进一步包括:
当来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码相同时,将用于发送所述消息的其他应用的用户标识符与在服务器端注册的用户标识符进行比对;以及
当用于发送所述消息的其他应用的用户标识符与在服务器端注册的用户标识符相同时,确定通过身份认证。
6.根据权利要求4所述的方法,其特征在于,所述其他应用是短消息应用,并且所述消息是短消息。
7.根据权利要求5所述的方法,其特征在于,所述其他应用是短消息应用,所述消息是短消息,并且所述用户标识符是手机号码或电话号码。
8.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述应用场景中显示提示信息,所述提示信息用于提示所述用户通过所述应用场景以外的其他应用向所述服务器发送第二验证码。
9.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述应用场景以外的其他应用中显示提示信息,所述提示信息用于向所述用户提示通过所述应用场景以外的其他应用向所述服务器发送第二验证码。
10.根据权利要求1所述的方法,其特征在于,所述验证码是随机数。
11.一种用于用户身份认证的装置,其特征在于,包括:
生成模块,用于在服务器端生成第一验证码;
显示模块,用于在需要用户身份认证的业务的应用场景中向用户显示所述第一验证码;
接收模块,用于接收由所述用户通过所述应用场景以外的其他应用向所述服务器发送的第二验证码;
比对模块,用于将来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码进行比对;以及
确定模块,用于根据比对结果确定是否通过身份认证。
12.根据权利要求11所述的装置,其特征在于,所述确定模块进一步包括:
第一确定子模块,用于当来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码相同时,确定通过身份认证。
13.根据权利要求11或12所述的装置,其特征在于,所述需要用户身份认证的业务的应用场景是网页或客户端应用。
14.根据权利要求11所述的装置,其特征在于,所述其他应用是能够向所述服务器发送消息的应用,所述消息中包括所述第二验证码。
15.根据权利要求14所述的装置,其特征在于,所述确定模块进一步包括:
用户标识符比对子模块,用于当来自所述用户的所述第二验证码与所述服务器生成的所述第一验证码相同时,将用于发送所述消息的其他应用的用户标识符与在服务器端注册的用户标识符进行比对;以及
第二确定子模块,用于当用于发送所述消息的其他应用的用户标识符与在服务器端注册的用户标识符相同时,确定通过身份认证。
16.根据权利要求14所述的装置,其特征在于,所述其他应用是短消息应用,并且所述消息是短消息。
17.根据权利要求15所述的装置,其特征在于,所述其他应用是短消息应用,所述消息是短消息,并且所述用户标识符是手机号码或电话号码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911185616.XA CN110995689A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310252777.2A CN104243157A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
| CN201911185616.XA CN110995689A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310252777.2A Division CN104243157A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110995689A true CN110995689A (zh) | 2020-04-10 |
Family
ID=52112172
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911185616.XA Pending CN110995689A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
| CN201310252777.2A Pending CN104243157A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310252777.2A Pending CN104243157A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US9231937B2 (zh) |
| EP (1) | EP3014545A1 (zh) |
| JP (1) | JP6628319B2 (zh) |
| KR (2) | KR20160006185A (zh) |
| CN (2) | CN110995689A (zh) |
| SG (2) | SG10201605129QA (zh) |
| TW (1) | TWI587167B (zh) |
| WO (1) | WO2014209781A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968892A (zh) * | 2021-02-19 | 2021-06-15 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11966907B2 (en) * | 2014-10-25 | 2024-04-23 | Yoongnet Inc. | System and method for mobile cross-authentication |
| CN104660814A (zh) * | 2015-02-11 | 2015-05-27 | 广东欧珀移动通信有限公司 | 一种通讯信息显示方法及终端 |
| CN105991590B (zh) | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
| CN104715533B (zh) * | 2015-04-10 | 2017-03-08 | 电子科技大学 | 一种使用移动终端动态指纹对码开门锁的方法 |
| SG11201708124RA (en) * | 2015-04-17 | 2017-11-29 | Forticode Ltd | Method and system for transaction security |
| CN106209569B (zh) * | 2015-05-04 | 2020-04-07 | 腾讯科技(深圳)有限公司 | 一种企业即时通讯的鉴权方法及装置 |
| KR102398167B1 (ko) | 2015-07-02 | 2022-05-17 | 삼성전자주식회사 | 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 |
| CN106469261B (zh) * | 2015-08-21 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| EP3389292B1 (en) | 2015-12-31 | 2021-06-02 | Huawei Technologies Co., Ltd. | Method and apparatus for acquiring verification code, and terminal |
| TWI567667B (zh) * | 2016-01-21 | 2017-01-21 | 澧達科技股份有限公司 | 雲端投幣裝置 |
| CN107992728B (zh) * | 2016-10-27 | 2022-05-20 | 腾讯科技(深圳)有限公司 | 人脸验证方法及装置 |
| CN111683103B (zh) * | 2016-12-21 | 2022-08-30 | 创新先进技术有限公司 | 信息交互方法及装置 |
| KR101884871B1 (ko) * | 2017-02-24 | 2018-08-30 | 최재훈 | 매물 등록 정보 진위 검증 시스템 및 그 방법 |
| CN108667773B (zh) * | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
| CN108989263B (zh) * | 2017-05-31 | 2020-12-01 | 中移动信息技术有限公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| CN107368731A (zh) * | 2017-07-12 | 2017-11-21 | 网易(杭州)网络有限公司 | 一种进行安全验证的方法和设备 |
| US10492070B2 (en) * | 2017-10-18 | 2019-11-26 | Telesign Corporation | User authentication based on SS7 call forwarding detection |
| CN107798548A (zh) * | 2017-11-27 | 2018-03-13 | 甘平安 | 一种购买方法及购买系统 |
| US11012435B2 (en) | 2017-12-19 | 2021-05-18 | International Business Machines Corporation | Multi factor authentication |
| US11122033B2 (en) | 2017-12-19 | 2021-09-14 | International Business Machines Corporation | Multi factor authentication |
| CN108449182B (zh) * | 2018-04-09 | 2021-10-01 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
| EP3570239A1 (fr) | 2018-05-15 | 2019-11-20 | Thales Dis France SA | Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique |
| US10542003B1 (en) * | 2018-06-28 | 2020-01-21 | CallFire, Inc. | Protected user information verification system |
| CN109246105B (zh) * | 2018-09-13 | 2021-08-03 | 深圳市梦网科技发展有限公司 | 一种防信息泄露的通信方法及系统 |
| CN109257379A (zh) * | 2018-11-07 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种木马程序的检测方法、装置、设备及存储介质 |
| CN112214751A (zh) * | 2019-07-11 | 2021-01-12 | 上海游昆信息技术有限公司 | 一种验证码的生成方法及装置 |
| CN111010368B (zh) * | 2019-11-11 | 2022-03-08 | 泰康保险集团股份有限公司 | 基于认证链的权限认证方法、装置、介质及电子设备 |
| CN111147358A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 基于即时通讯软件的安全认证方法及装置 |
| CN111404965B (zh) * | 2020-04-02 | 2023-11-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
| CN111835765B (zh) * | 2020-07-13 | 2022-09-23 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| US11928746B2 (en) * | 2020-07-20 | 2024-03-12 | Populus Financial Group, Inc. | Systems and methods for processing contributions made to purchaser selected organizations |
| US11741201B2 (en) | 2020-09-09 | 2023-08-29 | The Toronto-Dominion Bank | Systems and methods for initiating an authenticated session |
| CN112256724A (zh) * | 2020-10-22 | 2021-01-22 | 中国人民财产保险股份有限公司深圳市分公司 | 一种定向消息发送方法、系统及存储介质 |
| KR102673785B1 (ko) * | 2020-11-18 | 2024-06-10 | (주)한국아이티평가원 | 사용자 인증방법 및 이를 위한 인증시스템 |
| CN113423107A (zh) * | 2021-05-26 | 2021-09-21 | 动信(上海)互联网络有限公司 | 一种基于5g消息进行手机号身份认证的系统及方法 |
| CN113676468B (zh) * | 2021-08-17 | 2023-06-06 | 北京计算机技术及应用研究所 | 一种基于消息验证技术的三方增强认证系统设计方法 |
| CN114125737A (zh) * | 2021-11-17 | 2022-03-01 | 深圳市一诺成电子有限公司 | 平板电脑中智能语音点读信息发送的智能控制方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2481663A (en) * | 2010-11-25 | 2012-01-04 | Richard H Harris | Handling encoded information and identifying user |
| CN102958022A (zh) * | 2012-11-23 | 2013-03-06 | 深圳市朗科科技股份有限公司 | 短信验证方法、装置及系统 |
| CN103024706A (zh) * | 2013-01-10 | 2013-04-03 | 甘肃省科学技术情报研究所 | 基于手机短信的多因子双向动态身份认证装置和方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100372683B1 (ko) * | 2000-03-07 | 2003-02-17 | 주식회사 모비젠 | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 |
| AU2002210969A1 (en) * | 2000-10-31 | 2002-05-15 | Arkray, Inc. | User authentication method in network |
| TWI229804B (en) * | 2001-04-11 | 2005-03-21 | Symtron Technology Inc | Method of identity certification and management, and the execution system thereof |
| KR100622086B1 (ko) * | 2004-08-16 | 2006-09-13 | 한국신용정보 주식회사 | 개인 식별을 위한 인증키 제공 시스템 및 방법 |
| US7797764B2 (en) * | 2005-03-10 | 2010-09-21 | Richard G Norris | Military helmet extension and military helmet including the extension |
| JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
| US7581244B2 (en) | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| CN101626417A (zh) * | 2008-07-08 | 2010-01-13 | 鸿富锦精密工业(深圳)有限公司 | 移动终端身份认证的方法 |
| US8307412B2 (en) * | 2008-10-20 | 2012-11-06 | Microsoft Corporation | User authentication management |
| US20100131409A1 (en) | 2008-11-22 | 2010-05-27 | Google Inc. | Identification verification with user challenge |
| KR100949055B1 (ko) * | 2009-07-09 | 2010-03-24 | 강규석 | 휴대폰을 이용한 사용자 인증 방법 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| KR20100046128A (ko) * | 2010-04-26 | 2010-05-06 | 주식회사 비즈모델라인 | 포스단말을 이용한 결제처리 시스템 |
| SE535009C2 (sv) * | 2010-07-09 | 2012-03-13 | Nordic Wallet Ab | Säker användaridentifiering |
| US8577336B2 (en) * | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| CN102411817B (zh) * | 2011-09-19 | 2014-01-01 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的方法及系统 |
| US8695071B2 (en) | 2011-10-23 | 2014-04-08 | Gopal Nandakumar | Authentication method |
| KR101328603B1 (ko) * | 2011-10-24 | 2013-11-20 | 류창화 | 모바일 단말기, 제2 채널 인증장치 및 방법 |
| US20130139222A1 (en) | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
| KR20120044329A (ko) * | 2012-04-12 | 2012-05-07 | 주식회사 비즈모델라인 | 결제 처리 방법 |
-
2013
- 2013-06-24 CN CN201911185616.XA patent/CN110995689A/zh active Pending
- 2013-06-24 CN CN201310252777.2A patent/CN104243157A/zh active Pending
- 2013-09-10 TW TW102132568A patent/TWI587167B/zh active
-
2014
- 2014-06-19 US US14/309,538 patent/US9231937B2/en active Active
- 2014-06-20 SG SG10201605129QA patent/SG10201605129QA/en unknown
- 2014-06-20 KR KR1020157033482A patent/KR20160006185A/ko active Application Filing
- 2014-06-20 SG SG11201510054YA patent/SG11201510054YA/en unknown
- 2014-06-20 KR KR1020197002737A patent/KR102141836B1/ko active IP Right Grant
- 2014-06-20 EP EP14741712.5A patent/EP3014545A1/en not_active Ceased
- 2014-06-20 WO PCT/US2014/043347 patent/WO2014209781A1/en active Application Filing
- 2014-06-20 JP JP2016521834A patent/JP6628319B2/ja active Active
-
2015
- 2015-11-30 US US14/954,665 patent/US9560033B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2481663A (en) * | 2010-11-25 | 2012-01-04 | Richard H Harris | Handling encoded information and identifying user |
| CN102958022A (zh) * | 2012-11-23 | 2013-03-06 | 深圳市朗科科技股份有限公司 | 短信验证方法、装置及系统 |
| CN103024706A (zh) * | 2013-01-10 | 2013-04-03 | 甘肃省科学技术情报研究所 | 基于手机短信的多因子双向动态身份认证装置和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968892A (zh) * | 2021-02-19 | 2021-06-15 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
| CN112968892B (zh) * | 2021-02-19 | 2023-01-06 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6628319B2 (ja) | 2020-01-08 |
| JP2016521899A (ja) | 2016-07-25 |
| SG11201510054YA (en) | 2016-01-28 |
| US9231937B2 (en) | 2016-01-05 |
| TW201500957A (zh) | 2015-01-01 |
| CN104243157A (zh) | 2014-12-24 |
| US20140380508A1 (en) | 2014-12-25 |
| WO2014209781A1 (en) | 2014-12-31 |
| TWI587167B (zh) | 2017-06-11 |
| EP3014545A1 (en) | 2016-05-04 |
| KR20160006185A (ko) | 2016-01-18 |
| SG10201605129QA (en) | 2016-07-28 |
| KR102141836B1 (ko) | 2020-08-10 |
| KR20190014124A (ko) | 2019-02-11 |
| US20160087962A1 (en) | 2016-03-24 |
| US9560033B2 (en) | 2017-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110995689A (zh) | 一种用于用户身份认证的方法和装置 | |
| US10554655B2 (en) | Method and system for verifying an account operation | |
| TWI607335B (zh) | 密碼重置方法、裝置和系統 | |
| CN107204957B (zh) | 一种账号绑定和业务处理的方法及装置 | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
| EP3700164A1 (en) | Method and apparatus for facilitating the login of an account | |
| US9270666B2 (en) | Verification of user communication addresses | |
| CN112968892A (zh) | 信息的验证方法、装置、计算设备和介质 | |
| CN111949958A (zh) | Oauth协议中的授权认证方法及装置 | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN110719252A (zh) | 用于通过通信信道授权交易的方法、系统和计算机可读媒体 | |
| CN108282472B (zh) | 一种wifi认证方法、装置、服务器及存储介质 | |
| CN116233851A (zh) | 一种基于sim卡的验证方法、装置、设备及介质 | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| CN105530094A (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| CN110381452B (zh) | Gms短信防嗅探方法、终端及服务器 | |
| KR102092377B1 (ko) | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
| KR102082356B1 (ko) | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
| KR102198751B1 (ko) | 모바일 결제 처리 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201012 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. Effective date of registration: 20201012 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |