終端用戶身份認(rèn)證方法���、裝置��、系統(tǒng)及終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域����,尤其涉及一種終端用戶身份認(rèn)證方法����、裝置��、系統(tǒng) 及終端設(shè)備�。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)及終端技術(shù)的發(fā)展�����,通過(guò)手機(jī)等移動(dòng)終端設(shè)備安裝應(yīng)用程序 成為發(fā)展趨勢(shì)之一��。為了保證終端用戶相關(guān)數(shù)據(jù)的安全性�,應(yīng)用服務(wù)器限制每一用戶在進(jìn) 行注冊(cè)之后才能訪問(wèn)相應(yīng)的應(yīng)用程序�,在注冊(cè)時(shí)用戶設(shè)置用戶名稱和訪問(wèn)密碼,W后再次 登錄時(shí)需要輸入用戶名稱和訪問(wèn)密碼�,通過(guò)應(yīng)用服務(wù)器驗(yàn)證后才能訪問(wèn)之前存儲(chǔ)在應(yīng)用服 務(wù)器的相關(guān)數(shù)據(jù)。若用戶忘記登錄密碼或者用戶名稱時(shí)�����,各應(yīng)用服務(wù)器還支持密碼找回功 能�,只需在應(yīng)用服務(wù)器通過(guò)相關(guān)驗(yàn)證之后便能夠找回密碼。為了增強(qiáng)密碼找回功能的安全 性����,通常在注冊(cè)時(shí)會(huì)獲取用戶手機(jī)號(hào)碼,在用戶使用密碼找回功能時(shí)��,需要提供應(yīng)用服務(wù)器 向用戶注冊(cè)時(shí)提交的手機(jī)號(hào)碼發(fā)送驗(yàn)證碼��,并在通過(guò)驗(yàn)證之后可W重新設(shè)置新密碼。
[0003]但是����,上述密碼找回過(guò)程仍然存在W下風(fēng)險(xiǎn),若用戶丟失手機(jī)等移動(dòng)終端設(shè)備��,非 法用戶使用手機(jī)訪問(wèn)相關(guān)應(yīng)用程序并使用密碼找回功能時(shí)����,能夠獲取應(yīng)用服務(wù)器下發(fā)的驗(yàn) 證碼而通過(guò)驗(yàn)證并進(jìn)行密碼重置,導(dǎo)致合法終端用戶存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種終端用戶身份驗(yàn)證方法��、裝置���、系統(tǒng)及相關(guān)設(shè)備,用W增強(qiáng) 用戶密碼找回功能的安全性����,保證合法終端用戶數(shù)據(jù)的可靠性。
[0005]本發(fā)明實(shí)施例提供一種終端用戶身份驗(yàn)證系統(tǒng)��,包括:
[0006]應(yīng)用服務(wù)器��,用于接收請(qǐng)求進(jìn)行身份驗(yàn)證的終端用戶提交的身份驗(yàn)證請(qǐng)求���,所述 身份驗(yàn)證請(qǐng)求中攜帶有所述終端用戶預(yù)留的終端用戶標(biāo)識(shí)���;向所述終端用戶標(biāo)識(shí)對(duì)應(yīng)的身 份驗(yàn)證服務(wù)器轉(zhuǎn)發(fā)所述身份驗(yàn)證請(qǐng)求;W及接收所述身份驗(yàn)證服務(wù)器返回的身份驗(yàn)證結(jié) 果�;
[0007]身份驗(yàn)證服務(wù)器,用于在接收到所述身份驗(yàn)證請(qǐng)求之后���,從預(yù)先建立的終端用戶 標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系中�����,查找所述終端用戶標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)證信息�����;根據(jù)查找到 的驗(yàn)證信息對(duì)所述終端用戶進(jìn)行身份驗(yàn)證�;W及向所述應(yīng)用服務(wù)器返回身份驗(yàn)證結(jié)果�。
[0008]本發(fā)明實(shí)施例提供一種終端用戶身份驗(yàn)證方法,包括:
[0009]接收應(yīng)用服務(wù)器發(fā)送的身份驗(yàn)證請(qǐng)求���,所述身份驗(yàn)證請(qǐng)求中攜帶有請(qǐng)求進(jìn)行身份 驗(yàn)證的終端用戶預(yù)留的終端用戶標(biāo)識(shí)����;
[0010] 從預(yù)先建立的終端用戶標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系中,查找所述終端用戶標(biāo) 識(shí)對(duì)應(yīng)的驗(yàn)證信息��;
[0011] 根據(jù)查找到的驗(yàn)證信息對(duì)所述終端用戶進(jìn)行身份驗(yàn)證�����;W及
[0012] 向所述應(yīng)用服務(wù)器返回身份驗(yàn)證結(jié)果���。
[0013]本發(fā)明實(shí)施例提供一種終端用戶身份驗(yàn)證裝置�,包括:
[0014] 接收單元�,用于接收應(yīng)用服務(wù)器發(fā)送的身份驗(yàn)證請(qǐng)求,所述身份驗(yàn)證請(qǐng)求中攜帶 有請(qǐng)求進(jìn)行身份驗(yàn)證的終端用戶預(yù)留的終端用戶標(biāo)識(shí)����;
[0015] 查找單元,用于從預(yù)先建立的終端用戶標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系中����,查找 所述終端用戶標(biāo)識(shí)對(duì)應(yīng)的驗(yàn)證信息;
[0016] 身份驗(yàn)證單元���,用于根據(jù)所述查找單元查找到的驗(yàn)證信息對(duì)所述終端用戶進(jìn)行身 份驗(yàn)證�;
[0017] 信息發(fā)送單元,用于向所述應(yīng)用服務(wù)器返回身份驗(yàn)證結(jié)果����。
[0018] 本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)服務(wù)器����,包括上述的終端用戶身份驗(yàn)證裝置。
[0019] 本發(fā)明實(shí)施例還提供另外一種終端用戶身份驗(yàn)證方法���,包括:
[0020] 接收請(qǐng)求進(jìn)行身份驗(yàn)證的終端用戶提交的身份驗(yàn)證請(qǐng)求�����,所述身份驗(yàn)證請(qǐng)求中攜 帶有所述終端用戶預(yù)留的終端用戶標(biāo)識(shí)����;
[0021] 向身份驗(yàn)證服務(wù)器轉(zhuǎn)發(fā)所述身份驗(yàn)證請(qǐng)求����;
[0022] 接收所述身份驗(yàn)證服務(wù)器返回的身份驗(yàn)證結(jié)果,其中�����,所述身份驗(yàn)證結(jié)果為所述 身份驗(yàn)證服務(wù)器根據(jù)所述身份驗(yàn)證請(qǐng)求對(duì)所述終端用戶進(jìn)行身份驗(yàn)證之后得到的。
[0023] 本發(fā)明實(shí)施例還提供另外一種終端用戶身份驗(yàn)證裝置����,包括:
[0024] 接收單元,用于接收請(qǐng)求進(jìn)行身份驗(yàn)證的終端用戶提交的身份驗(yàn)證請(qǐng)求���,所述身 份驗(yàn)證請(qǐng)求中攜帶有所述終端用戶預(yù)留的終端用戶標(biāo)識(shí)���;W及接收身份驗(yàn)證服務(wù)器返回的 身份驗(yàn)證結(jié)果,其中��,所述身份驗(yàn)證結(jié)果為所述身份驗(yàn)證服務(wù)器根據(jù)所述身份驗(yàn)證請(qǐng)求對(duì) 所述終端用戶進(jìn)行身份驗(yàn)證之后得到的��;
[00巧]發(fā)送單元���,用于向身份驗(yàn)證服務(wù)器轉(zhuǎn)發(fā)所述身份驗(yàn)證請(qǐng)求����。
[0026] 本發(fā)明實(shí)施例提供一種應(yīng)用服務(wù)器���,包括上述第二種終端用戶身份驗(yàn)證裝置��。
[0027] 本發(fā)明實(shí)施例提供的終端用戶身份驗(yàn)證方法�����、裝置�����、系統(tǒng)及相關(guān)設(shè)備�����,應(yīng)用服務(wù)器 在接收到終端用戶提交的攜帶有終端用戶標(biāo)識(shí)的身份驗(yàn)證請(qǐng)求之后����,向身份驗(yàn)證服務(wù)器轉(zhuǎn) 發(fā)該身份驗(yàn)證請(qǐng)求�����,身份驗(yàn)證服務(wù)器根據(jù)終端用戶標(biāo)識(shí)查找終端用戶預(yù)留的驗(yàn)證信息����,并 根據(jù)查找的驗(yàn)證信息對(duì)終端用戶身份進(jìn)行驗(yàn)證。由于上述對(duì)終端用戶進(jìn)行身份驗(yàn)證時(shí)�,不 再是由應(yīng)用服務(wù)器對(duì)終端用戶進(jìn)行身份驗(yàn)證,而是由第H方身份驗(yàn)證服務(wù)器對(duì)終端用戶進(jìn) 行身份驗(yàn)證���,該樣�,即使用戶丟失移動(dòng)終端設(shè)備被非法用戶使用,由于非法用戶無(wú)法獲取合 法終端用戶在第H方身份驗(yàn)證服務(wù)器處預(yù)留的驗(yàn)證信息�,導(dǎo)致無(wú)法完成身份驗(yàn)證,從而增 強(qiáng)了密碼找回功能的安全性�,保證了合法終端用戶數(shù)據(jù)的可靠性。
[0028] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述�,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn)�,或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明 書(shū)����、權(quán)利要求書(shū)、W及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得���。
【附圖說(shuō)明】
[0029] 此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本發(fā)明的一部分��,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中:
[0030] 圖1為本發(fā)明實(shí)施例中��,終端用戶身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖�;
[0031] 圖2為本發(fā)明實(shí)施例中��,終端用戶身份驗(yàn)證方法的實(shí)施流程示意圖�����;
[0032] 圖3為本發(fā)明實(shí)施例中����,身份驗(yàn)證服務(wù)器實(shí)施終端用戶身份驗(yàn)證方法的實(shí)施流程 示意圖��;
[0033] 圖4為本發(fā)明實(shí)施例中��,第一種終端用戶身份驗(yàn)證裝置的結(jié)構(gòu)示意圖���;
[0034] 圖5為本發(fā)明實(shí)施例中��,應(yīng)用服務(wù)器實(shí)施終端用戶身份驗(yàn)證方法的實(shí)施流程示意 圖��;
[00巧]圖6為本發(fā)明實(shí)施例中�,第二種終端用戶身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0036] 為了增強(qiáng)用戶密碼找回功能的安全性���,保證合法終端用戶數(shù)據(jù)的可靠性���,本發(fā)明 實(shí)施例提供了一種終端用戶身份驗(yàn)證方法、裝置���、系統(tǒng)和相關(guān)設(shè)備��。
[0037]W下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明���,應(yīng)當(dāng)理解,此處所描述的 優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明���,并不用于限定本發(fā)明��,并且在不沖突的情況下��,本發(fā) 明中的實(shí)施例及實(shí)施例中的特征可W相互組合���。
[0038] 如圖1所示,為本發(fā)明實(shí)施例提供的終端用戶身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖���,包括 應(yīng)用服務(wù)器101和身份驗(yàn)證服務(wù)器102,其中:
[0039] 應(yīng)用服務(wù)器101�����,用于接收請(qǐng)求進(jìn)行身份驗(yàn)證的終端用戶提交的身份驗(yàn)證請(qǐng)求����,身 份驗(yàn)證請(qǐng)求中攜帶有所該端用戶預(yù)留的用戶標(biāo)識(shí);向該終端用戶標(biāo)識(shí)對(duì)應(yīng)的身份驗(yàn)證服務(wù) 器102轉(zhuǎn)發(fā)所述身份驗(yàn)證請(qǐng)求�;W及接收身份驗(yàn)證服務(wù)器102返回的身份驗(yàn)證結(jié)果;
[0040] 身份驗(yàn)證服務(wù)器102,用于在接收到應(yīng)用服務(wù)器101發(fā)送的身份驗(yàn)證請(qǐng)求之后�,從 預(yù)先建立的終端用戶標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系中,查找其中攜帶的終端用戶標(biāo)識(shí)對(duì) 應(yīng)的驗(yàn)證信息��;并根據(jù)查找到的驗(yàn)證信息對(duì)所述終端用戶進(jìn)行身份驗(yàn)證�����;W及向應(yīng)用服務(wù) 器101返回身份驗(yàn)證結(jié)果�����。
[0041] 具體實(shí)施時(shí)�,為了增強(qiáng)密碼找回功能的安全性W及終端用戶數(shù)據(jù)的安全性��,終端 用戶可W在向應(yīng)用服務(wù)器101注冊(cè)時(shí)預(yù)留自身的終端用戶標(biāo)識(shí),并在該終端用戶標(biāo)識(shí)對(duì)應(yīng) 的�����、第H方提供的身份驗(yàn)證服務(wù)器102處預(yù)留驗(yàn)證信息��,身份驗(yàn)證服務(wù)器102針對(duì)該終端用 戶建立終端用戶標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系��。較佳的�����,終端用戶標(biāo)識(shí)可W但不限于為 IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)信息和用戶的手機(jī)號(hào)碼���。為了便于說(shuō)明�����,本發(fā)明實(shí)施例中W IMSI信息為例�,具體實(shí)施時(shí)�����,驗(yàn)證信息可W有多種�����,如表1所示,為終端用戶標(biāo)識(shí)與驗(yàn)證信 息之間的對(duì)應(yīng)關(guān)系的一種可能的存儲(chǔ)結(jié)構(gòu):
[0042]表1
[0043]
[0044] 基于此�,當(dāng)終端用戶忘記訪問(wèn)密碼需要通過(guò)密碼找回功能找回密碼時(shí),可W通過(guò) PC(個(gè)人計(jì)算機(jī))��、移動(dòng)終端設(shè)備等向應(yīng)用服務(wù)器101提交身份驗(yàn)證請(qǐng)求����,在身份驗(yàn)證請(qǐng)求中 攜帶有該終端用戶注冊(cè)時(shí)預(yù)留的終端用戶標(biāo)識(shí)(例如手機(jī)號(hào)碼),應(yīng)用服務(wù)器101在接收到 終端用戶提交的身份驗(yàn)證請(qǐng)求之后����,根據(jù)其中攜帶的終端用戶標(biāo)識(shí)向?qū)?yīng)的身份驗(yàn)證服務(wù) 器102轉(zhuǎn)發(fā)該身份驗(yàn)證請(qǐng)求,身份驗(yàn)證服務(wù)器102根據(jù)其中攜帶的終端用戶標(biāo)識(shí)�����,從自身存 儲(chǔ)的終端用戶標(biāo)識(shí)與驗(yàn)證信息之間的對(duì)應(yīng)關(guān)系中���,查找對(duì)應(yīng)的驗(yàn)證信息,查找到包含多種 驗(yàn)證信息時(shí)��,身份驗(yàn)證服務(wù)器102可W從中任選一種用于對(duì)終端用戶進(jìn)行身份驗(yàn)證��。身份 驗(yàn)證服務(wù)器102根據(jù)查找到的驗(yàn)證信息對(duì)終端用戶進(jìn)行身份驗(yàn)證,并向應(yīng)用服務(wù)器101返 回驗(yàn)證結(jié)果��,供應(yīng)用服務(wù)器101參考���。
[0045] 較佳的�����,驗(yàn)證信息可W但不限于包括終端用戶預(yù)留的密碼信息和位置信息�;W及 本