發(fā)明實施例提供的終端用戶身份驗證系統(tǒng)還可W包括移動終端設(shè)備103。
[0046] 基于用戶預(yù)留的密碼信息��,身份驗證服務(wù)器102可W通過W下方法對終端用戶進 行身份驗證�;身份驗證服務(wù)器102向身份驗證請求中攜帶的終端用戶標(biāo)識對應(yīng)的移動終端 設(shè)備103發(fā)送密碼鑒權(quán)請求;接收終端用戶通過移動終端設(shè)備103提交的密碼信息����,若接收 到的密碼信息與查找到的密碼信息一致時,確定終端用戶身份驗證成功��,否則�,確定終端用 戶身份驗證失敗��;移動終端設(shè)備103,可W用于通知終端用戶身份驗證服務(wù)器密碼鑒權(quán)請 求��;W及接收終端用戶根據(jù)密碼鑒權(quán)請求提交的密碼信息���。
[0047] 基于終端用戶預(yù)留的位置信息��,身份驗證服務(wù)器102可W通過W下方法對終端用 戶進行身份驗證:身份驗證服務(wù)器102獲取身份驗證請求中攜帶的終端用戶標(biāo)識對應(yīng)的移 動終端設(shè)備103當(dāng)前的位置信息���;若獲取的位置信息與查找到的位置信息一致時,確定終 端用戶身份驗證成功����,否則,確定終端用戶身份驗證失敗�。
[0048] 較佳的,由于獲取位置信息可能存在一定的誤差�����,因此��,具體實施時��,身份驗證服 務(wù)器102在比對獲取的位置信息與查找到的位置信息時�����,只要二者之間的誤差在誤差允許 的范圍之內(nèi),都認(rèn)為二者是一致的�。
[0049] 較佳的,具體實施時����,應(yīng)用服務(wù)器101還可W在身份驗證請求中攜帶自身生成的 驗證碼,身份驗證服務(wù)器102在接收到應(yīng)用服務(wù)器101發(fā)送的身份驗證請求之后���,首先向其 中攜帶的終端用戶標(biāo)識對應(yīng)的移動終端設(shè)備103發(fā)送該驗證碼���,移動終端設(shè)備103通知終 端用戶,終端用戶向應(yīng)用服務(wù)器101提交通過移動終端設(shè)備103提交的驗證碼����,應(yīng)用服務(wù)器 101比對終端用戶提交的驗證碼與自身生成的驗證碼,若一致�����,則向身份驗證服務(wù)器102發(fā) 送終端用戶身份驗證成功的指示消息���,身份驗證服務(wù)器102接收到該指示消息之后再啟動 自身對終端用戶身份進行驗證的流程,否則�����,終止對該終端用戶進行身份驗證的流程����。較佳 的,身份驗證服務(wù)器102可W在接收到身份驗證請求時啟動定時器���,若在定時器時間到達 時�,仍未接收到應(yīng)用服務(wù)器101發(fā)送的終端用戶身份驗證成功的指示消息時,將終止對該 終端用戶進行身份驗證的流程����。
[0050] 較佳的��,移動終端設(shè)備103可W通過短信方式發(fā)送密碼鑒權(quán)請求和驗證碼�����,終端 用戶可W通過在回復(fù)的短信中攜帶密碼信息或者驗證碼�。
[0051] 具體實施時���,第H方身份驗證服務(wù)器可W由運營商提供,由運營商根據(jù)終端用戶 預(yù)留的驗證信息對終端用戶進行身份驗證�。為了更好的理解本發(fā)明實施例,W下W運營商 提供身份驗證服務(wù)器為例對本發(fā)明實施例的實施過程進行說明。
[0052] 具體實施時��,為了實現(xiàn)通過第H方對終端用戶身份進行驗證的目的,終端用戶可 W預(yù)先向身份驗證服務(wù)器進行注冊�,且預(yù)留進行身份驗證時需要的驗證信息���,基于此����,如圖 2所示,為本發(fā)明實施例中��,終端用戶身份驗證驗證方法的實施流程示意圖�����,可W包括W下 步驟:
[0053]S201����、應(yīng)用服務(wù)器接收終端用戶提交的身份驗證請求。
[0054] 具體的�����,若終端用戶忘記了訪問某應(yīng)用服務(wù)器的訪問密碼時,可W通過PC或者移 動終端設(shè)備上安裝的應(yīng)用程序客戶端向應(yīng)用服務(wù)其提交身份驗證請求���,W找回訪問密碼���。 在提交的身份驗證請求中攜帶有自己在注冊時預(yù)留的手機號碼。
[00巧]S202�����、應(yīng)用服務(wù)器向?qū)?yīng)的身份驗證服務(wù)器轉(zhuǎn)發(fā)接收到的身份驗證請求�����。
[0056] 具體的�,應(yīng)用服務(wù)器根據(jù)身份驗證請求中攜帶的手機號碼,調(diào)用運營商提供的身 份驗證服務(wù)器接口���,將身份驗證請求發(fā)送給身份驗證服務(wù)器�����。
[0057] 較佳的��,應(yīng)用服務(wù)器可W在轉(zhuǎn)發(fā)的身份驗證請求中攜帶自身生成的驗證碼�,其中, 驗證碼可W為數(shù)字��、字母����、符號或者漢字中的一種或者任意組合。
[0058]S203����、身份驗證服務(wù)器向手機號碼對應(yīng)的移動終端設(shè)備發(fā)送驗證碼;
[0059] 較佳的��,身份驗證服務(wù)器可短信的方式發(fā)送驗證碼�����。
[0060]S204���、移動終端設(shè)備通知終端用戶接收到的驗證碼。
[0061] 具體的���,若身份驗證服務(wù)器W短信方式發(fā)送驗證碼時��,終端用戶通過查看移動終 端設(shè)備接收到的短信來獲取驗證碼�。
[0062]S205、應(yīng)用服務(wù)器接收終端用戶提交的驗證碼�����。
[0063]S206��、應(yīng)用服務(wù)器比對接收到的驗證碼和自身生成的驗證碼�����。
[0064]S207��、若接收到的驗證碼和自身生成的驗證碼一致�����,應(yīng)用服務(wù)器向身份驗證服務(wù) 器發(fā)送身份驗證通過的指示消息���。
[0065]S208��、身份驗證服務(wù)器從預(yù)先建立的終端用戶標(biāo)識與驗證信息之間的對應(yīng)關(guān)系中 查找該終端用戶標(biāo)識對應(yīng)的驗證信息�。
[0066] 其中���,驗證信息可W但不限于為終端用戶預(yù)留的密碼信息或者位置信息���。具體實 施時�,位置信息可W為終端用戶的家庭位置信息或者公司位置信息����,相應(yīng)的,用戶進行身份 驗證時只可W在家中或者公司中進行����。若為位置信息,終端用戶可W利用地圖標(biāo)識自己的 公司位置或者家庭位置�����。為了便于說明����,W下W驗證信息為密碼信息為例進行描述��。
[0067]S209��、若查找到的驗證信息為密碼信息時�����,身份驗證服務(wù)器獲取終端用戶預(yù)留的 密碼信息。
[0068] 具體實施時���,終端用戶預(yù)留的密碼信息可W為該終端用戶訪問運營商網(wǎng)站時的密 碼信息����,也可W為用戶另行設(shè)定的密碼信息��,若為訪問運營商網(wǎng)站時的密碼信息�����,身份驗證 服務(wù)器可W向運營商相關(guān)的數(shù)據(jù)服務(wù)器獲取終端用戶的密碼信息�����,若為用戶另行設(shè)定的密 碼信息�,身份驗證服務(wù)器可W預(yù)先存儲該密碼信息。
[0069]S210�����、身份驗證服務(wù)器向手機號碼對應(yīng)的移動終端設(shè)備發(fā)送密碼鑒權(quán)請求���。
[0070] 較佳的���,身份驗證服務(wù)器可WW短信的方式發(fā)送密碼鑒權(quán)請求�,請求終端用戶回 復(fù)預(yù)留的密碼信息�����。
[0071]S211��、移動終端設(shè)備通知終端用戶接收到的密碼鑒權(quán)請求��。
[0072] 具體的��,若身份驗證服務(wù)器W短信方式發(fā)送密碼鑒權(quán)請求時�����,終端用戶通過查看 移動終端設(shè)備接收到的短信來獲取密碼鑒權(quán)請求��。
[0073]S212���、身份驗證服務(wù)器接收終端用戶通過移動終端設(shè)備提交的密碼信息。
[0074] 具體的����,終端用戶可W通過在回復(fù)的短信中攜帶密碼信息����。
[0075]S213�、身份驗證服務(wù)器比對接收到的密碼信息與終端用戶預(yù)留的密碼信息。
[0076]S214���、身份驗證服務(wù)器向應(yīng)用服務(wù)器返回身份驗證結(jié)果�。
[0077] 若接收到的密碼信息與終端用戶預(yù)留的密碼信息一致����,向應(yīng)用服務(wù)器返回身份驗 證成功的結(jié)果,否則���,向應(yīng)用服務(wù)器返回身份驗證失敗的結(jié)果��。
[0078] 具體實施時��,在步驟S210中向移動終端設(shè)備發(fā)送密碼鑒權(quán)請求之后���,身份驗證服 務(wù)器可W啟動定時器,在定時器時間到達時���,若未接收到密碼信息時���,則向應(yīng)用服務(wù)器返回 身份驗證超時失敗的結(jié)果����。
[0079] 具體實施時�����,若驗證信息為位置信息時�,則從步驟S209開始,實施步驟變化為�;身 份驗證服務(wù)器向運營商的相關(guān)數(shù)據(jù)服務(wù)器去獲取該手機號碼對應(yīng)的移動終端當(dāng)前的位置 信息,并比對獲取到的位置信息與終端用戶預(yù)留的位置信息是否一致�����,若一致�,則向應(yīng)用服 務(wù)器返回身份驗證成功的結(jié)果,否則��,向應(yīng)用服務(wù)器返回身份驗證失敗的結(jié)果���。
[0080] 具體實施時���,若應(yīng)用服務(wù)器接收到身份驗證服務(wù)器發(fā)送的身份驗證成功的結(jié)果 時,則確認(rèn)終端用戶身份驗證成功���,則允許終端用戶進行密碼重置操作����。
[0081] 具體實施時��,終端用戶在身份驗證服務(wù)器預(yù)留的驗證信息還可W包括其它的驗證 信息���,如終端用戶某月的賬單金額信息或者其它運營商可W安全捕獲終端用戶的行為信息 等����。
[0082] 本發(fā)明實施例中�,終端用戶在找回密碼進行身份驗證的過程中,應(yīng)用服務(wù)器不再 簡單的讓終端用戶輸入手機號碼后����,直接調(diào)用運營商的短信發(fā)送接口向終端用戶發(fā)送驗證 碼,而是調(diào)用運營商提供的身份驗證服務(wù)器接口來進行身份驗證��,運營商提供的身份驗證 服務(wù)器支持終端用戶設(shè)置驗證信息用于進行補充驗證。
[0083] 具體實施時��,終端用戶可W通過本發(fā)明實施例提供的身份驗證方法對各種互聯(lián)網(wǎng) 業(yè)務(wù)進行身份驗證�,同時,又不至于被知道自己設(shè)置的身份驗證方式和驗證信息����,從而增強 了身份驗證的安全性,保證了自身數(shù)據(jù)的可靠性����。
[0084] 基于同一發(fā)明構(gòu)思,本發(fā)明實施例中還分別提供了身份驗證服務(wù)器和應(yīng)用服務(wù)器 實施終端用戶身份驗證的方法及其對應(yīng)的裝置和相關(guān)設(shè)備����,由于上述方法、裝置和設(shè)備解 決問題的原理與終端用戶身份驗證系統(tǒng)相似�����,因此上述方法�、裝置及設(shè)備的實施可W參見 系統(tǒng)的實施,重復(fù)之處不再費述����。
[0085] 如圖3所示�,為身份驗證服務(wù)器實施終端用戶身份驗證方法的實施流程示意圖����, 可W包括W下步驟:
[0086]S301、接收應(yīng)用服務(wù)器發(fā)送的身份驗證請求���;
[0087] 其中,身份驗證請求中攜帶有請求進行身份驗證的終端用戶預(yù)留的終端用戶標(biāo) 識���。
[0088]S302�、從預(yù)先建立的終端用戶標(biāo)識與驗證信息之間的對應(yīng)關(guān)系中�����,查找該終端用 戶標(biāo)識對應(yīng)的驗證信息�;
[0089]S303、根據(jù)查找到的驗證信息對終端用戶進行身份驗證�;
[0090]S304、向應(yīng)用服務(wù)器返回身份驗證結(jié)果�。
[0091] 較佳的,驗證信息可W包括密碼信息����,則步驟S303中��,可W按照W下過程對終端 用戶進行身份驗證:
[