TWI587167B - Method and apparatus for user authentication - Google Patents
Method and apparatus for user authentication Download PDFInfo
- Publication number
- TWI587167B TWI587167B TW102132568A TW102132568A TWI587167B TW I587167 B TWI587167 B TW I587167B TW 102132568 A TW102132568 A TW 102132568A TW 102132568 A TW102132568 A TW 102132568A TW I587167 B TWI587167 B TW I587167B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- verification code
- server
- application
- message
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本發明關於通訊領域,尤其關於一種用於使用者身份認證的方法和裝置。
隨著互聯網在全球範圍內的擴展,它正在被越來越多的人所接受,人們的工作和生活越來越依賴於網路。從前在現實中面對面進行的很多活動在今天已經逐漸被互聯網所取代。
隨著網路應用的普及,越來越多的人選擇網上購物、網上支付的方式。為了確保安全,通常,在進入網上銀行等對安全性要求很高的系統中進行操作時,會要求使用者先進行身份認證(也稱“身份驗證”或“授權”)操作。只有當使用者的身份符合要求時,才確認該使用者為合法使用者。
現有技術中一種常用的身份認證的方法是,當使用者需要進入系統時,系統所在的伺服器向該使用者的手機發送一個簡訊,該簡訊中攜帶了伺服器隨機產生的驗證碼資訊。使用者收到該簡訊後,將簡訊中的驗證碼資訊輸入到
該系統的登錄視窗。然後,輸入的驗證碼資訊被發送給伺服器。由伺服器將收到的驗證碼與之前發送的驗證碼進行比對,如果二者一致,則認為認證通過。
具體而言,可以在伺服器產生一個亂數,並通過簡訊下發給指定手機。當使用者收到該亂數之後,在服務過程中填入該亂數並提交給伺服器,伺服器通過校驗該亂數的正確性來確保使用者是指定手機的擁有者,從而達到身份認證的目的。
但是,上述現有技術的方案存在巨大的安全隱憂。即,盜用者或是騙子可能通過植入手機木馬截取簡訊或是通過詐騙的方式騙取簡訊內容,而受害者在此過程中往往毫無察覺(手機木馬截取簡訊的情況下)或是簡單的把簡訊內容告訴了騙子(詐騙的情況下),從而造成騙子/盜用者獲得簡訊內容,成功實施盜取身份或資金的不法行為。
因此,本領域中需要一種能夠克服身份認證過程中的上述安全隱憂的技術方案。
本發明的主要目的在於提供一種用於使用者身份認證的方法和裝置,以解決現有技術存在的上述問題,其中:
根據本發明的一個方面,提供了一種用於使用者身份認證的方法,其特徵在於,包括步驟:在伺服器端產生驗證碼;在需要使用者身份認證的服務的應用場景中向使用
者顯示驗證碼;接收由使用者通過應用場景以外的其他應用向伺服器發送的所顯示的驗證碼;將來自使用者的驗證碼與伺服器產生的驗證碼進行比對;以及根據比對結果確定是否通過身份認證。
根據本發明的另一方面,提供了一種用於使用者身份認證的裝置,其特徵在於,包括:產生模組,用於在伺服器端產生驗證碼;顯示模組,用於在需要使用者身份認證的服務的應用場景中向使用者顯示驗證碼;接收模組,用於接收由使用者通過應用場景以外的其他應用向伺服器發送的所顯示的驗證碼;比對模組,用於將來自使用者的驗證碼與伺服器產生的驗證碼進行比對;以及確定模組,用於根據比對結果確定是否通過身份認證。
與現有技術相比,根據本發明的技術方案,能夠實現在身份認證時,通過上行簡訊發送驗證碼資訊並進行驗證,避免了現有技術中下行簡訊可能被騙取或是被木馬截取引發的安全性問題。
200‧‧‧方法
210‧‧‧步驟
220‧‧‧步驟
230‧‧‧步驟
240‧‧‧步驟
250‧‧‧步驟
300‧‧‧裝置
310‧‧‧產生模組
320‧‧‧顯示模組
330‧‧‧接收模組
340‧‧‧比對模組
350‧‧‧確定模組
此處所說明的附圖用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中:圖1示意性地示出了根據本發明一個實施例的服務的應用場景的示例;
圖2示意性地示出了根據本發明一個實施例的用於使用者身份認證的方法的流程圖;並且圖3示意性地示出了根據本發明一個實施例的用於使用者身份認證的裝置的結構框圖。
在這些附圖中,使用相同的參考標號來表示相同或相似的部分。
本發明的主要思想在於,不再把驗證碼資訊發送給指定手機,而是隨著應用場景直接下發。當使用者把在應用場景獲得的驗證碼資訊通過該應用場景之外的其他應用的上行訊息發送給伺服器,並獲得驗證成功的提示後,伺服器確認身份認證(也稱“身份驗證”或“授權”)成功,並放行應用場景中提交的服務申請,從而達到身份認證和安全保障的目的。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。
電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀媒體不包括非暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。
為使本發明的目的、技術方案和優點更加清楚,以下結合附圖及具體實施例,對本發明作進一步地詳細說明。
在以下描述中,對“一個實施例”、“實施例”、“一個示例”、“示例”等等的引用表明如此描述的實施例或示例可以包括特定特徵、結構、特性、性質、元素或限度,但並非每個實施例或示例都必然包括特定特徵、結構、特性、性質、元素或限度。另外,重複使用片語“在一個實施例中”雖然有可能是指代相同實施例,但並非必然指代相同實施例。
為簡單起見,以下描述中省略了本領域技術人員公知的某些技術特徵。
參考圖1,圖1示意性地示出了根據本發明一個實施例的服務的應用場景的示例。
在本發明中,服務可以是指使用者當前正在使用的產品或服務等。服務的應用場景是指正在使用的產品或是服務的當前場景。
在圖1所示的應用場景100中,可以看到,為了進行身份認證,使用者需要輸入使用者名和密碼。
根據本發明,驗證碼是顯示在應用場景100中的。
應用場景100可以是圖1中所示的網頁。但是,本發明中的應用場景不限於此。實際上,本發明中的應用場景可以是任何需要進行身份認證的場景。更進一步說,任何需要輸入密碼的場景,都在本發明覆蓋的範圍內。這些應用場景包括但不限於申請帳號、修改密碼、為帳號申請新的許可權、修改帳戶資訊、網上購物、網上支付、移動支付、社區門禁,等等。
參考圖2,圖2示意性地示出了根據本發明一個實施例的用於使用者身份認證的方法200的流程圖。
方法200可以應用於圖1中所示的應用場景100中。
方法200開始於步驟210。在步驟210中,在伺服器端產生驗證碼。
伺服器可以採用本領域中現有的或未來開發的任何方式來產生該驗證碼。
根據本發明的一個實施例,驗證碼可以是亂數。
根據本發明的其他實施例,驗證碼可以是其他字元,例如英文、數位+英文、漢字,等等。
在步驟220中,在需要使用者身份認證的服務的應用
場景中向使用者顯示驗證碼。
根據本發明的一個實施例,驗證碼可以如在圖1中那樣直接顯示在應用場景100中。
根據本發明的另一實施例,可以在應用場景100中顯示“顯示驗證碼”的字樣。例如,在應用場景100中設置一個按鈕,按鈕上帶有“顯示驗證碼”的字樣。使用者點擊“顯示驗證碼”,就在應用場景100中向使用者顯示驗證碼。
根據本發明,在步驟220之後、步驟230之前,可以有一個可選的步驟。在該可選的步驟中,可以向使用者顯示提示資訊,該提示資訊用於向使用者提示通過應用場景以外的其他應用向伺服器發送所顯示的驗證碼。
根據本發明的一個實施例,可以在該應用場景中顯示該提示資訊。例如,可以在圖1所示的應用場景100中顯示該提示資訊,用於提示使用者如何可以將所顯示的驗證碼發送至伺服器。具體而言,可以在圖1所示的應用場景100中顯示“請通過手機簡訊將驗證碼發送至號碼XXXXX來進行驗證”之類的內容。
根據本發明的另一實施例,可以在該應用場景以外的其他應用中顯示提示資訊。例如,應用場景為網上支付,可以不在支付頁面顯示該提示資訊,而是通過向指定手機號碼發送一條提示簡訊(又稱“簡訊”),提示簡訊中不含有驗證碼,只是在給予使用者充分的安全教育提示的同時,要求使用者回復該簡訊,回復內容為應用場景中顯示
的驗證碼。這裡的指定手機號碼可以是使用者在伺服器註冊的手機號碼。
在步驟230中,接收由使用者通過應用場景以外的其他應用向伺服器發送的所顯示的驗證碼。
根據本發明的一個實施例,應用場景以外的其他應用可以是能夠向伺服器發送訊息的應用,該訊息中可以包括所顯示的驗證碼。
根據本發明的進一步實施例,應用場景以外的其他應用可以是簡訊應用、微訊、QQ,等等。
在簡訊應用的情況下,使用者可以通過簡訊向伺服器發送所顯示的驗證碼。能夠發送簡訊的設備典型地是手機,但也可以是本領域中現有的或將來開發的其他能夠發送簡訊的設備,例如座機電話。以手機為例,與傳統的通過手機接收驗證碼、在網頁上輸入驗證碼的方式相反,在本發明中,可以通過網頁顯示驗證碼,通過手機上傳驗證碼。
根據本發明的一個實施例,使用者可以通過回復提示簡訊來向伺服器發送所顯示的驗證碼。
根據本發明的一個實施例,應用場景以外的其他應用與該應用場景可以實現在不同的終端設備上。例如,應用場景可以為用平板電腦進行的網上支付,應用場景以外的其他應用可以是使用手機進行的簡訊應用。在這種情況下,可以在平板電腦上通過網頁顯示驗證碼,通過手機簡訊將該驗證碼發送給伺服器。
根據本發明的另一實施例,應用場景以外的其他應用與該應用場景可以實現在同一終端設備上。例如,應用場景可以為用智慧手機進行的網上支付,應用場景以外的其他應用可以是使用同一智慧手機進行的簡訊應用。在這種情況下,可以在該智慧手機上通過網頁顯示驗證碼,並通過該同一智慧手機利用簡訊將該驗證碼發送給伺服器。
在步驟240中,將來自使用者的驗證碼與伺服器產生的驗證碼進行比對。
在步驟250中,根據比對結果確定是否通過身份認證。
根據本發明的一個實施例,當來自使用者的驗證碼與伺服器產生的驗證碼相同時,確定通過身份認證。
根據本發明的另一實施例,當來自使用者的驗證碼與伺服器產生的驗證碼相同時,將用於發送訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項進行比對。當用於發送訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項相同時,確定通過身份認證。
根據本發明的一個實施例,該其他應用可以是簡訊應用,該訊息可以是簡訊。在此情況下,使用者識別項可以是手機號碼或電話號碼。
具體而言,伺服器收到使用者所回復的上行簡訊之後,可以將回復內容和發送上行簡訊的手機號碼與伺服器端的驗證碼和使用者在伺服器註冊的手機號碼進行比對。
根據本發明的另外的實施例,該其他應用可以是微
訊、QQ,該訊息可以是微訊訊息或QQ訊息。在此情況下,使用者識別項可以是微訊號或QQ號。
具體而言,伺服器收到使用者所回復的上行訊息之後,可以將回復內容和發送上行訊息的微訊號或QQ號與伺服器端的驗證碼和使用者在伺服器註冊的微訊號或QQ號進行比對。
根據本發明的一個實施例,在校驗通過(即身份認證通過)後,伺服器可以通過向應用場景以外的其他應用發送表明驗證通過的提示資訊(例如,向使用者發送表明驗證通過的提示簡訊),並在伺服器端設置上行校驗通過狀態。
根據本發明的另一實施例,也可以在服務的應用場景的介面上向使用者顯示表明驗證通過的提示資訊,並在伺服器端設置上行校驗通過狀態。
根據本發明的一個實施例,使用者看到校驗通過的提示資訊之後,提交服務申請。伺服器可以根據所設置的上行校驗通過狀態放行該服務申請。
根據本發明的典型實施例,可以在通過應用場景獲知校驗碼之後,利用上行簡訊的方式進行身份認證,身份認證中可以主要保證動態驗證碼、上行手機號碼與預設一致。這樣,不會因為下行簡訊內容洩露或是木馬截取而造成安全風險。
圖3示意性地示出了根據本發明一個實施例的用於使用者身份認證的裝置300的結構框圖。
裝置300可以包括:產生模組310,用於在伺服器端產生驗證碼;顯示模組320,用於在需要使用者身份認證的服務的應用場景中向使用者顯示驗證碼;接收模組330,用於接收由使用者通過應用場景以外的其他應用向伺服器發送的所顯示的驗證碼;比對模組340,用於將來自使用者的驗證碼與伺服器產生的驗證碼進行比對;以及確定模組350,用於根據比對結果確定是否通過身份認證。
根據本發明的一個實施例,確定模組350進一步包括第一確定子模組,用於當來自使用者的驗證碼與伺服器產生的驗證碼相同時,確定通過身份認證。
根據本發明的一個實施例,應用場景以外的其他應用是能夠向伺服器發送訊息的應用,該訊息中包括所顯示的驗證碼。
根據本發明的一個實施例,確定模組350進一步包括:使用者識別項比對子模組,用於當來自使用者的驗證碼與伺服器產生的驗證碼相同時,將用於發送訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項進行比對;以及第二確定子模組,用於當用於發送訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項相同時,確定通過身份認證。
根據本發明的一個實施例,應用場景以外的其他應用是簡訊應用,並且訊息是簡訊。
根據本發明的一個實施例,使用者識別項是手機號碼
或電話號碼。
根據本發明的一個實施例,裝置300還可以包括第一提示模組,用於在應用場景中顯示提示資訊,提示資訊用於提示使用者通過應用場景以外的其他應用向伺服器發送所顯示的驗證碼。
根據本發明的一個實施例,裝置300還可以包括第二提示模組,用於在應用場景以外的其他應用中顯示提示資訊,提示資訊用於提示使用者通過應用場景以外的其他應用向伺服器發送所顯示的驗證碼。
根據本發明的一個實施例,驗證碼可以是亂數。
儘管上面以互聯網應用場景為例對本發明進行了描述,但本發明不限於此,而是可以應用於任何需要進行身份認證或者輸入密碼的應用場景。
例如,本發明可以應用於社區門禁。當使用者在社區門禁處需要輸入密碼時,可以將門禁開關處的使用者介面上顯示的驗證碼通過手機簡訊發送到伺服器(該伺服器例如可以由物業公司管理)。伺服器收到使用者通過手機簡訊發來的驗證碼,將該驗證碼與伺服器端的驗證碼進行比對,根據比對結果確定是否通過使用者的身份認證,從而確定是否允許使用者進入社區。
根據本發明的描述,本領域技術人員可以容易地想到本發明的其他實施例。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完
全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上所述僅為本發明的實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
200‧‧‧方法
Claims (14)
- 一種用於使用者身份認證的方法,其特徵在於,包括步驟:在伺服器端產生驗證碼;在需要使用者身份認證的服務的應用場景中向使用者顯示該驗證碼;接收由該使用者通過該應用場景以外的其他應用向該伺服器所發送的驗證碼;將來自該使用者的驗證碼與該伺服器產生的驗證碼進行比對;當來自該使用者的驗證碼與該伺服器產生的驗證碼相同時,將用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項進行比對;以及當用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項相同時,確定通過身份認證。
- 根據申請專利範圍第1項所述的方法,其中,該根據比對結果確定是否通過身份驗證的步驟進一步包括:當來自該使用者的驗證碼與該伺服器產生的驗證碼相同時,確定通過身份認證。
- 根據申請專利範圍第1或2項所述的方法,其中,該需要使用者身份認證的服務的應用場景是網頁或使用者端應用。
- 根據申請專利範圍第1項所述的方法,其中,該其他應用是能夠向該伺服器發送訊息的應用,該訊息中包括 該所顯示的驗證碼。
- 根據申請專利範圍第4項所述的方法,其中,該根據比對結果確定是否通過身份驗證的步驟進一步包括:當來自該使用者的驗證碼與該伺服器產生的驗證碼相同時,將用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項進行比對;以及當用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項相同時,確定通過身份認證。
- 根據申請專利範圍第4項所述的方法,其中,該其他應用是簡訊應用,並且該訊息是簡訊。
- 根據申請專利範圍第5項所述的方法,其中,該其他應用是簡訊應用,該訊息是簡訊,並且該使用者識別項是手機號碼或電話號碼。
- 根據申請專利範圍第1項所述的方法,其中,進一步包括:在該應用場景中顯示提示資訊,該提示資訊用於提示該使用者通過該應用場景以外的其他應用向該伺服器發送所顯示的驗證碼。
- 根據申請專利範圍第1項所述的方法,其中,進一步包括:在該應用場景以外的其他應用中顯示提示資訊,該提示資訊用於向該使用者提示通過該應用場景以外的其他應用向該伺服器發送所顯示的驗證碼。
- 根據申請專利範圍第1項所述的方法,其中,該 驗證碼是亂數。
- 一種用於使用者身份認證的裝置,其特徵在於,包括:產生模組,用於在伺服器端產生驗證碼;顯示模組,用於在需要使用者身份認證的服務的應用場景中向使用者顯示該驗證碼;接收模組,用於接收由該使用者通過該應用場景以外的其他應用向該伺服器發送的所顯示的驗證碼;比對模組,用於將來自該使用者的驗證碼與該伺服器產生的驗證碼進行比對;以及確定模組,用於根據比對結果確定是否通過身份認證;其中,該確定模組包括:使用者識別項比對子模組,用於當來自該使用者的驗證碼與該伺服器產生的驗證碼相同時,將用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項進行比對;以及第一確定子模組,用於當用於發送該訊息的其他應用的使用者識別項與在伺服器端註冊的使用者識別項相同時,確定通過身份認證。
- 根據申請專利範圍第11項所述的裝置,其中,該確定模組進一步包括:第二確定子模組,用於當來自該使用者的驗證碼與該伺服器產生的驗證碼相同時,確定通過身份認證。
- 根據申請專利範圍第11或12項所述的裝置,其 中,該需要使用者身份認證的服務的應用場景是網頁或使用者端應用。
- 根據申請專利範圍第11項所述的裝置,其中,該其他應用是能夠向該伺服器發送訊息的應用,該訊息中包括該所顯示的驗證碼。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310252777.2A CN104243157A (zh) | 2013-06-24 | 2013-06-24 | 一种用于用户身份认证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201500957A TW201500957A (zh) | 2015-01-01 |
| TWI587167B true TWI587167B (zh) | 2017-06-11 |
Family
ID=52112172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102132568A TWI587167B (zh) | 2013-06-24 | 2013-09-10 | Method and apparatus for user authentication |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US9231937B2 (zh) |
| EP (1) | EP3014545A1 (zh) |
| JP (1) | JP6628319B2 (zh) |
| KR (2) | KR20160006185A (zh) |
| CN (2) | CN110995689A (zh) |
| SG (2) | SG10201605129QA (zh) |
| TW (1) | TWI587167B (zh) |
| WO (1) | WO2014209781A1 (zh) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11966907B2 (en) * | 2014-10-25 | 2024-04-23 | Yoongnet Inc. | System and method for mobile cross-authentication |
| CN104660814A (zh) * | 2015-02-11 | 2015-05-27 | 广东欧珀移动通信有限公司 | 一种通讯信息显示方法及终端 |
| CN105991590B (zh) | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
| CN104715533B (zh) * | 2015-04-10 | 2017-03-08 | 电子科技大学 | 一种使用移动终端动态指纹对码开门锁的方法 |
| SG11201708124RA (en) * | 2015-04-17 | 2017-11-29 | Forticode Ltd | Method and system for transaction security |
| CN106209569B (zh) * | 2015-05-04 | 2020-04-07 | 腾讯科技(深圳)有限公司 | 一种企业即时通讯的鉴权方法及装置 |
| KR102398167B1 (ko) | 2015-07-02 | 2022-05-17 | 삼성전자주식회사 | 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 |
| CN106469261B (zh) * | 2015-08-21 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| EP3389292B1 (en) | 2015-12-31 | 2021-06-02 | Huawei Technologies Co., Ltd. | Method and apparatus for acquiring verification code, and terminal |
| TWI567667B (zh) * | 2016-01-21 | 2017-01-21 | 澧達科技股份有限公司 | 雲端投幣裝置 |
| CN107992728B (zh) * | 2016-10-27 | 2022-05-20 | 腾讯科技(深圳)有限公司 | 人脸验证方法及装置 |
| CN111683103B (zh) * | 2016-12-21 | 2022-08-30 | 创新先进技术有限公司 | 信息交互方法及装置 |
| KR101884871B1 (ko) * | 2017-02-24 | 2018-08-30 | 최재훈 | 매물 등록 정보 진위 검증 시스템 및 그 방법 |
| CN108667773B (zh) * | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
| CN108989263B (zh) * | 2017-05-31 | 2020-12-01 | 中移动信息技术有限公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| CN107368731A (zh) * | 2017-07-12 | 2017-11-21 | 网易(杭州)网络有限公司 | 一种进行安全验证的方法和设备 |
| US10492070B2 (en) * | 2017-10-18 | 2019-11-26 | Telesign Corporation | User authentication based on SS7 call forwarding detection |
| CN107798548A (zh) * | 2017-11-27 | 2018-03-13 | 甘平安 | 一种购买方法及购买系统 |
| US11012435B2 (en) | 2017-12-19 | 2021-05-18 | International Business Machines Corporation | Multi factor authentication |
| US11122033B2 (en) | 2017-12-19 | 2021-09-14 | International Business Machines Corporation | Multi factor authentication |
| CN108449182B (zh) * | 2018-04-09 | 2021-10-01 | 南京网觉软件有限公司 | 基于显示设备电磁辐射通信的手机验证登录系统及方法 |
| EP3570239A1 (fr) | 2018-05-15 | 2019-11-20 | Thales Dis France SA | Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique |
| US10542003B1 (en) * | 2018-06-28 | 2020-01-21 | CallFire, Inc. | Protected user information verification system |
| CN109246105B (zh) * | 2018-09-13 | 2021-08-03 | 深圳市梦网科技发展有限公司 | 一种防信息泄露的通信方法及系统 |
| CN109257379A (zh) * | 2018-11-07 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种木马程序的检测方法、装置、设备及存储介质 |
| CN112214751A (zh) * | 2019-07-11 | 2021-01-12 | 上海游昆信息技术有限公司 | 一种验证码的生成方法及装置 |
| CN111010368B (zh) * | 2019-11-11 | 2022-03-08 | 泰康保险集团股份有限公司 | 基于认证链的权限认证方法、装置、介质及电子设备 |
| CN111147358A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 基于即时通讯软件的安全认证方法及装置 |
| CN111404965B (zh) * | 2020-04-02 | 2023-11-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
| CN111835765B (zh) * | 2020-07-13 | 2022-09-23 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| US11928746B2 (en) * | 2020-07-20 | 2024-03-12 | Populus Financial Group, Inc. | Systems and methods for processing contributions made to purchaser selected organizations |
| US11741201B2 (en) | 2020-09-09 | 2023-08-29 | The Toronto-Dominion Bank | Systems and methods for initiating an authenticated session |
| CN112256724A (zh) * | 2020-10-22 | 2021-01-22 | 中国人民财产保险股份有限公司深圳市分公司 | 一种定向消息发送方法、系统及存储介质 |
| KR102673785B1 (ko) * | 2020-11-18 | 2024-06-10 | (주)한국아이티평가원 | 사용자 인증방법 및 이를 위한 인증시스템 |
| CN112968892B (zh) * | 2021-02-19 | 2023-01-06 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
| CN113423107A (zh) * | 2021-05-26 | 2021-09-21 | 动信(上海)互联网络有限公司 | 一种基于5g消息进行手机号身份认证的系统及方法 |
| CN113676468B (zh) * | 2021-08-17 | 2023-06-06 | 北京计算机技术及应用研究所 | 一种基于消息验证技术的三方增强认证系统设计方法 |
| CN114125737A (zh) * | 2021-11-17 | 2022-03-01 | 深圳市一诺成电子有限公司 | 平板电脑中智能语音点读信息发送的智能控制方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI229804B (en) * | 2001-04-11 | 2005-03-21 | Symtron Technology Inc | Method of identity certification and management, and the execution system thereof |
| US20100009658A1 (en) * | 2008-07-08 | 2010-01-14 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | Method for identity authentication by mobile terminal |
| US20100031409A1 (en) * | 2005-03-10 | 2010-02-11 | Norris Richard G | Military helmet extension and military helmet including the extension |
| US20120129492A1 (en) * | 2010-11-18 | 2012-05-24 | Eagle River Holdings Llc | System and method for transaction authentication using a mobile communication device |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100372683B1 (ko) * | 2000-03-07 | 2003-02-17 | 주식회사 모비젠 | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 |
| AU2002210969A1 (en) * | 2000-10-31 | 2002-05-15 | Arkray, Inc. | User authentication method in network |
| KR100622086B1 (ko) * | 2004-08-16 | 2006-09-13 | 한국신용정보 주식회사 | 개인 식별을 위한 인증키 제공 시스템 및 방법 |
| JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
| US7581244B2 (en) | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US8307412B2 (en) * | 2008-10-20 | 2012-11-06 | Microsoft Corporation | User authentication management |
| US20100131409A1 (en) | 2008-11-22 | 2010-05-27 | Google Inc. | Identification verification with user challenge |
| KR100949055B1 (ko) * | 2009-07-09 | 2010-03-24 | 강규석 | 휴대폰을 이용한 사용자 인증 방법 |
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| KR20100046128A (ko) * | 2010-04-26 | 2010-05-06 | 주식회사 비즈모델라인 | 포스단말을 이용한 결제처리 시스템 |
| SE535009C2 (sv) * | 2010-07-09 | 2012-03-13 | Nordic Wallet Ab | Säker användaridentifiering |
| GB2481663B (en) * | 2010-11-25 | 2012-06-13 | Richard H Harris | Handling encoded information |
| CN102411817B (zh) * | 2011-09-19 | 2014-01-01 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的方法及系统 |
| US8695071B2 (en) | 2011-10-23 | 2014-04-08 | Gopal Nandakumar | Authentication method |
| KR101328603B1 (ko) * | 2011-10-24 | 2013-11-20 | 류창화 | 모바일 단말기, 제2 채널 인증장치 및 방법 |
| US20130139222A1 (en) | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
| KR20120044329A (ko) * | 2012-04-12 | 2012-05-07 | 주식회사 비즈모델라인 | 결제 처리 방법 |
| CN102958022A (zh) * | 2012-11-23 | 2013-03-06 | 深圳市朗科科技股份有限公司 | 短信验证方法、装置及系统 |
| CN103024706A (zh) * | 2013-01-10 | 2013-04-03 | 甘肃省科学技术情报研究所 | 基于手机短信的多因子双向动态身份认证装置和方法 |
-
2013
- 2013-06-24 CN CN201911185616.XA patent/CN110995689A/zh active Pending
- 2013-06-24 CN CN201310252777.2A patent/CN104243157A/zh active Pending
- 2013-09-10 TW TW102132568A patent/TWI587167B/zh active
-
2014
- 2014-06-19 US US14/309,538 patent/US9231937B2/en active Active
- 2014-06-20 SG SG10201605129QA patent/SG10201605129QA/en unknown
- 2014-06-20 KR KR1020157033482A patent/KR20160006185A/ko active Application Filing
- 2014-06-20 SG SG11201510054YA patent/SG11201510054YA/en unknown
- 2014-06-20 KR KR1020197002737A patent/KR102141836B1/ko active IP Right Grant
- 2014-06-20 EP EP14741712.5A patent/EP3014545A1/en not_active Ceased
- 2014-06-20 WO PCT/US2014/043347 patent/WO2014209781A1/en active Application Filing
- 2014-06-20 JP JP2016521834A patent/JP6628319B2/ja active Active
-
2015
- 2015-11-30 US US14/954,665 patent/US9560033B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI229804B (en) * | 2001-04-11 | 2005-03-21 | Symtron Technology Inc | Method of identity certification and management, and the execution system thereof |
| US20100031409A1 (en) * | 2005-03-10 | 2010-02-11 | Norris Richard G | Military helmet extension and military helmet including the extension |
| US20100009658A1 (en) * | 2008-07-08 | 2010-01-14 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | Method for identity authentication by mobile terminal |
| US20120129492A1 (en) * | 2010-11-18 | 2012-05-24 | Eagle River Holdings Llc | System and method for transaction authentication using a mobile communication device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6628319B2 (ja) | 2020-01-08 |
| JP2016521899A (ja) | 2016-07-25 |
| SG11201510054YA (en) | 2016-01-28 |
| US9231937B2 (en) | 2016-01-05 |
| TW201500957A (zh) | 2015-01-01 |
| CN104243157A (zh) | 2014-12-24 |
| US20140380508A1 (en) | 2014-12-25 |
| WO2014209781A1 (en) | 2014-12-31 |
| EP3014545A1 (en) | 2016-05-04 |
| KR20160006185A (ko) | 2016-01-18 |
| CN110995689A (zh) | 2020-04-10 |
| SG10201605129QA (en) | 2016-07-28 |
| KR102141836B1 (ko) | 2020-08-10 |
| KR20190014124A (ko) | 2019-02-11 |
| US20160087962A1 (en) | 2016-03-24 |
| US9560033B2 (en) | 2017-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI587167B (zh) | Method and apparatus for user authentication | |
| AU2020241859B2 (en) | System and method for second factor authentication of customer support calls | |
| TWI607335B (zh) | 密碼重置方法、裝置和系統 | |
| TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
| EP3025289A1 (en) | Processing electronic tokens | |
| US9270666B2 (en) | Verification of user communication addresses | |
| JP6682453B2 (ja) | データ通信 | |
| US20180212954A1 (en) | Information registration and authentication method and device | |
| EP4114062A1 (en) | Activation of an application session based on authentication of a user device and a characteristic of the user device | |
| CN110719252A (zh) | 用于通过通信信道授权交易的方法、系统和计算机可读媒体 | |
| CN112074835A (zh) | 执行安全操作的技术 | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| CN106060791B (zh) | 一种发送和获取短信验证码的方法和系统 | |
| TWI759838B (zh) | 一種圖形化代碼生成方法、裝置、移動設備、服務平台以及電腦可讀儲存介質 | |
| WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| EP4113410A1 (en) | Enabling a function of an application based on a characteristic of a user device | |
| CN117857071A (zh) | 使用钱包卡的密码验证 |