午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種數(shù)據(jù)網(wǎng)與電話網(wǎng)協(xié)同認(rèn)證鑒權(quán)的方法

文檔序號(hào):7980209閱讀:255來源:國(guó)知局
一種數(shù)據(jù)網(wǎng)與電話網(wǎng)協(xié)同認(rèn)證鑒權(quán)的方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法。該方法包括:在認(rèn)證和鑒權(quán)過程中引入認(rèn)證協(xié)同單元。在應(yīng)用系統(tǒng)要求對(duì)用戶身份進(jìn)行認(rèn)證或鑒權(quán)時(shí),用戶通過數(shù)據(jù)網(wǎng)輸入自己的用戶識(shí)別標(biāo)記;應(yīng)用系統(tǒng)向認(rèn)證協(xié)同單元發(fā)起認(rèn)證請(qǐng)求,認(rèn)證協(xié)同單元利用電話網(wǎng)提供的信令能力發(fā)起與用戶綁定的電話終端的信息交互過程,認(rèn)證協(xié)同單元將從電話終端采集到鑒權(quán)驗(yàn)證信息以及該電話終端在電話網(wǎng)中的網(wǎng)絡(luò)屬性回送給應(yīng)用系統(tǒng);應(yīng)用系統(tǒng)根據(jù)從認(rèn)證協(xié)同單元獲取的信息完成用戶的認(rèn)證鑒權(quán)過程。因此,本發(fā)明在不改變應(yīng)用系統(tǒng)認(rèn)證方法的基礎(chǔ)上,實(shí)現(xiàn)了用戶認(rèn)證鑒權(quán)過程的網(wǎng)絡(luò)分離,并進(jìn)一步利用電話網(wǎng)提供的屬性加強(qiáng)認(rèn)證的安全性。
【專利說明】一種數(shù)據(jù)網(wǎng)與電話網(wǎng)協(xié)同認(rèn)證鑒權(quán)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及應(yīng)用訪問的安全性認(rèn)證辦法,更具體地說,一種結(jié)合數(shù)據(jù)網(wǎng)和電話網(wǎng)兩個(gè)獨(dú)立輸入途徑進(jìn)行組合認(rèn)證鑒權(quán)方法。
【背景技術(shù)】
[0002]近年來,網(wǎng)絡(luò)已經(jīng)深入到用戶生活的方方面面,用戶經(jīng)常通過網(wǎng)絡(luò)登錄到各類應(yīng)用系統(tǒng)獲取各類服務(wù)。多數(shù)應(yīng)用系統(tǒng)采用在同一網(wǎng)絡(luò)輸入用戶識(shí)別標(biāo)記和密碼的認(rèn)證鑒權(quán)方式;現(xiàn)今的Internet上,木馬、病毒、釣魚網(wǎng)站、黑客等嚴(yán)重威脅用戶登錄安全,單一網(wǎng)絡(luò)被攻擊時(shí),賬戶所有信息資料泄露的事件時(shí)有發(fā)生。
[0003]如果有一種認(rèn)證鑒權(quán)方法,支持用戶識(shí)別標(biāo)記和密碼由不同途徑輸入,則可以很大程度上降低用戶識(shí)別標(biāo)記和密碼同時(shí)被竊取的概率;同時(shí),增加了冒用用戶識(shí)別標(biāo)記和密碼成功登錄系統(tǒng)的難度。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提出了一種數(shù)據(jù)網(wǎng)和電話網(wǎng)組合認(rèn)證鑒權(quán)的方法,實(shí)現(xiàn)從數(shù)據(jù)網(wǎng)輸入用戶識(shí)別標(biāo)記,從電話網(wǎng)輸入所述用戶識(shí)別標(biāo)記關(guān)聯(lián)的鑒權(quán)要求回復(fù)的內(nèi)容,在應(yīng)用系統(tǒng)內(nèi)部完成最終鑒權(quán)。該方法可用于各種有認(rèn)證鑒權(quán)需求的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。
[0005]本發(fā)明的目的是這樣實(shí)現(xiàn)的,采用數(shù)據(jù)網(wǎng)和電話網(wǎng)組合認(rèn)證鑒權(quán)方法來認(rèn)證應(yīng)用系統(tǒng)的用戶身份,其特征在于,所述方法包括用戶通過用戶(I)經(jīng)IP網(wǎng)絡(luò)(2)使用應(yīng)用系統(tǒng)(3)提供的服務(wù),在所述應(yīng)用系統(tǒng)(3)要求對(duì)所述用戶的身份進(jìn)行鑒權(quán)時(shí),所述用戶通過所述用戶(I)輸入用戶識(shí)別標(biāo)記;所述應(yīng)用系統(tǒng)(3)將所述用戶識(shí)別標(biāo)記綁定的電話終端號(hào)碼提供給認(rèn)證協(xié)同單元(4),所述認(rèn)證協(xié)同單元(4)經(jīng)電話網(wǎng)(5)發(fā)起與應(yīng)用系統(tǒng)提供的電話終端(6)之間的認(rèn)證鑒權(quán)交互過程,并要求所述用戶在所述電話終端(6)上回復(fù)鑒權(quán)驗(yàn)證信息,所述認(rèn)證協(xié)同單元(4)從所述電話終端(6)采集到所述鑒權(quán)驗(yàn)證信息,并回送給所述應(yīng)用系統(tǒng)(3);所述應(yīng)用系統(tǒng)(3)將從所述用戶(I)收到的所述用戶識(shí)別標(biāo)記和從所述認(rèn)證協(xié)同單元(4)收到的所述鑒權(quán)驗(yàn)證信息與預(yù)先保存在所述應(yīng)用系統(tǒng)(3)的認(rèn)證信息進(jìn)行核對(duì),根據(jù)核對(duì)結(jié)果確定所述用戶身份,完成對(duì)所述用戶的鑒權(quán)。
【專利附圖】

【附圖說明】
[0006]圖1為本發(fā)明的用戶登錄應(yīng)用系統(tǒng)的流程圖【具體實(shí)施方式】
[0007]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施例和附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。
[0008]參照?qǐng)D1,本發(fā)明的協(xié)同認(rèn)證鑒權(quán)方法,應(yīng)用系統(tǒng)為在互聯(lián)網(wǎng)提供應(yīng)用服務(wù)的系統(tǒng),認(rèn)證協(xié)同單元通過信令方式連接在電話交換網(wǎng)上,應(yīng)用系統(tǒng)與認(rèn)證協(xié)同單元通過專線或者VPN方式相連。
[0009]本發(fā)明的數(shù)據(jù)網(wǎng)和電話網(wǎng)協(xié)同認(rèn)證鑒權(quán)方法具體處理時(shí)包括以下步驟:
[0010]步驟101:用戶在網(wǎng)絡(luò)終端(PC機(jī)、定制終端)上請(qǐng)求登錄應(yīng)用系統(tǒng);
[0011]步驟102:應(yīng)用系統(tǒng)根據(jù)內(nèi)部認(rèn)證鑒權(quán)方法,向認(rèn)證協(xié)同單元發(fā)起協(xié)同認(rèn)證請(qǐng)求,協(xié)同認(rèn)證請(qǐng)求至少包括一個(gè)電話號(hào)碼和一個(gè)認(rèn)證鑒權(quán)要求信息;
[0012]步驟103:認(rèn)證協(xié)同單元根據(jù)協(xié)同認(rèn)證請(qǐng)求中的電話號(hào)碼和認(rèn)證鑒權(quán)要求,在電話網(wǎng)上發(fā)起到該電話號(hào)碼的認(rèn)證請(qǐng)求交互過程;
[0013]步驟104:用戶在電話終端上響應(yīng)由認(rèn)證協(xié)同單元發(fā)起的交互過程,輸入應(yīng)用系統(tǒng)要求的認(rèn)證鑒權(quán)信息,通過電話網(wǎng)上傳至認(rèn)證協(xié)同單元;
[0014]步驟105:認(rèn)證協(xié)同單元接收用戶通過電話終端上傳的認(rèn)證鑒權(quán)信息,同時(shí)組合該電話終端的電話網(wǎng)內(nèi)附加屬性,作為對(duì)協(xié)同認(rèn)證請(qǐng)求的響應(yīng),回送至應(yīng)用系統(tǒng);
[0015]步驟106:應(yīng)用系統(tǒng)根據(jù)認(rèn)證協(xié)同單元返回的信息,判斷用戶的合法性及使用權(quán)限,決定是否允許用戶登錄應(yīng)用系統(tǒng)。
[0016]在本發(fā)明的數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法中,應(yīng)用系統(tǒng)利用認(rèn)證協(xié)同單元實(shí)現(xiàn)用戶登錄和驗(yàn)證使用的不同網(wǎng)絡(luò),并進(jìn)一步可以利用用戶電話終端的網(wǎng)絡(luò)屬性,設(shè)計(jì)更安全的認(rèn)證鑒權(quán)流程。因此,在本發(fā)明的數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)的方法在不影響原有應(yīng)用系統(tǒng)認(rèn)證鑒權(quán)過程的同時(shí)實(shí)現(xiàn)了用戶的安全登錄,無需改造應(yīng)用系統(tǒng)的現(xiàn)有設(shè)備和算法,解決了用戶在同一網(wǎng)絡(luò)認(rèn)證鑒權(quán)時(shí)賬號(hào)被木馬竊取的問題,同時(shí)利用電話網(wǎng)的固有屬性,提升了用戶登錄的安全性。
[0017]通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必要的通用硬件平臺(tái)的方式實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM,U盤,移動(dòng)硬盤等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0018]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法,用于對(duì)訪問應(yīng)用系統(tǒng)⑶的用戶⑴的身份進(jìn)行認(rèn)證鑒權(quán),其特征在于,所述方法包括用戶(I)經(jīng)數(shù)據(jù)網(wǎng)絡(luò)(2)使用所述應(yīng)用系統(tǒng)(3)提供的服務(wù),在所述應(yīng)用系統(tǒng)(3)要求對(duì)所述用戶的身份進(jìn)行鑒權(quán)時(shí),所述用戶(I)輸入用戶識(shí)別信息;所述應(yīng)用系統(tǒng)(3)將鑒權(quán)方式和相應(yīng)參數(shù)傳遞給認(rèn)證協(xié)同單元(4),所述認(rèn)證協(xié)同單元(4)經(jīng)電話網(wǎng)(5)發(fā)起與應(yīng)用系統(tǒng)提供的電話終端(6)之間的認(rèn)證鑒權(quán)交互過程,獲取所述電話終端(6)上回復(fù)的鑒權(quán)驗(yàn)證信息,所述認(rèn)證協(xié)同單元(4)從所述電話終端(6)采集到所述鑒權(quán)驗(yàn)證信息,并回送給所述應(yīng)用系統(tǒng)(3);所述應(yīng)用系統(tǒng)(3)將從所述用戶(I)收到的所述用戶識(shí)別標(biāo)記和從所述認(rèn)證協(xié)同單元(4)收到的所述鑒權(quán)驗(yàn)證信息與預(yù)先保存在所述應(yīng)用系統(tǒng)(3)的認(rèn)證信息進(jìn)行核對(duì),根據(jù)核對(duì)結(jié)果確定所述用戶身份,完成對(duì)所述用戶的鑒權(quán)。
2.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,在所述應(yīng)用系統(tǒng)(3)中保存有用于認(rèn)證鑒權(quán)的多元組信息,每一條所述的多元組信息包括用戶識(shí)別標(biāo)記、用戶密碼和關(guān)聯(lián)的電話終端號(hào)碼及附加鑒權(quán)信息。用戶識(shí)別標(biāo)記包括但不限于:用戶名、郵箱地址、電話號(hào)碼、身份證號(hào)、即時(shí)通訊帳號(hào)、社交網(wǎng)賬號(hào)、銀行卡賬號(hào)等。
3.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,在所述應(yīng)用系統(tǒng)(3)對(duì)所述用戶發(fā)起身份鑒權(quán)時(shí),所述用戶(I)在數(shù)據(jù)網(wǎng)上輸入所述用戶關(guān)聯(lián)的如權(quán)利要求2所述的用戶識(shí)別標(biāo)記。
4.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,在所述應(yīng)用系統(tǒng)(3)對(duì)所述用戶發(fā)起身份鑒權(quán)時(shí),所述應(yīng)用系統(tǒng)(3)在接收到如權(quán)利要求3所述的用戶識(shí)別標(biāo)記后,將所述用戶識(shí)別標(biāo)記關(guān)聯(lián)的如權(quán)利要求2所述的電話終端號(hào)碼、鑒權(quán)附加信息和鑒權(quán)要求發(fā)送給所述的認(rèn)證協(xié)同單元(4)。
5.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,所述認(rèn)證協(xié)同單元(4)在接收到如權(quán)利要求4所述`的電話終端號(hào)碼、所述的鑒權(quán)附加信息和所述的鑒權(quán)要求后,所述認(rèn)證協(xié)同單元(4)利用所述電話網(wǎng)(5)的信令能力發(fā)起所述電話終端號(hào)碼(6)的交互過程,如權(quán)利要求3所述用戶在所述電話終端(6)上回復(fù)認(rèn)證鑒權(quán)信息給所述認(rèn)證協(xié)同單元(4)。
6.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,所述認(rèn)證協(xié)同單元(4)根據(jù)如權(quán)利要求4所述的鑒權(quán)要求中指明的附加用戶鑒權(quán)方式和附件網(wǎng)絡(luò)鑒權(quán)方式,進(jìn)行附加鑒權(quán)認(rèn)證,采集附加鑒權(quán)認(rèn)證結(jié)果。
7.如權(quán)利要求6所述的附加鑒權(quán)方式,所述附件用戶鑒權(quán)結(jié)果包括但不限于: 7.1所述認(rèn)證協(xié)同單元(4)提示所述用戶預(yù)先在所述應(yīng)用系統(tǒng)(3)中設(shè)置的安全問題,所述認(rèn)證協(xié)同單元(4)接收到的所述用戶在所述電話終端上回復(fù)的答案; 7.2所述認(rèn)證協(xié)同單元(4)提示所述用戶的預(yù)先所述應(yīng)用系統(tǒng)(3)中設(shè)置的個(gè)人信息指定信息項(xiàng),所述認(rèn)證協(xié)同單元(4)接收到的所述用戶在所述電話終端上回復(fù)的內(nèi)容。
8.如權(quán)利要求6所述的附加鑒權(quán)方式,所述附加網(wǎng)絡(luò)鑒權(quán)結(jié)果還包括但不限于: 8.1所述認(rèn)證協(xié)同單元(4)從所述電話網(wǎng)(5)采集到所述電話終端的位置信息; 8.2所述認(rèn)證協(xié)同單元(4)從所述電話網(wǎng)(5)采集到所述電話終端的硬件標(biāo)識(shí)信息; 8.3所述認(rèn)證協(xié)同單元(4)從所述電話網(wǎng)(5)采集到所述電話終端的歷史通話記錄信肩、O
9.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,所述認(rèn)證協(xié)同單元(4)將接收到的如權(quán)利要求5所述用戶回復(fù)的認(rèn)證鑒權(quán)信息以及如權(quán)利要求7所述的附加用戶鑒權(quán)結(jié)果和如權(quán)利要求8所述的附加網(wǎng)絡(luò)鑒權(quán)結(jié)果回送給所述應(yīng)用系統(tǒng)(3)。
10.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的組合認(rèn)證鑒權(quán)方法,所述應(yīng)用系統(tǒng)(3)將如權(quán)利要求3所述的用戶識(shí)別標(biāo)記、如權(quán)利要求9所述用戶回復(fù)的認(rèn)證鑒權(quán)信息和所述附加用戶鑒權(quán)信息和附加網(wǎng)絡(luò)鑒權(quán)信息以某種鑒權(quán)算法與如權(quán)利要求2所述的多元組信息進(jìn)行鑒權(quán)計(jì)算,得到鑒權(quán)結(jié)果。
11.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法,所述電話網(wǎng) (5)是公共交換電話網(wǎng)絡(luò)(PSTN)網(wǎng),所述的電話終端是固定電話; 或 所述電話網(wǎng)(5)是GSM移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是GSM手機(jī); 或 所述電話網(wǎng)(5)是CDMA移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是CDMA手機(jī); 或 所述電話網(wǎng)(5)是WCDM A移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是WCDMA手機(jī); 或 所述電話網(wǎng)(5)是CDMA2000移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是CDMA2000手機(jī); 或 所述電話網(wǎng)(5)是TD-SCMDA移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是TD-SCDMA手機(jī); 或 所述電話網(wǎng)(5)是LTE移動(dòng)電話網(wǎng)絡(luò)網(wǎng),所述的電話終端是LTE手機(jī)。
12.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法,所述數(shù)據(jù)網(wǎng)包括但不限于:IP網(wǎng)絡(luò)、ATM網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)、DDN網(wǎng)絡(luò)等。
13.如權(quán)利要求5所述的認(rèn)證協(xié)同單元使用的電話網(wǎng)的信令能力,包括但不限于:USSD方式、UserToUser信令、短信、IVR等。
14.如權(quán)利要求1所述的數(shù)據(jù)網(wǎng)和電話網(wǎng)的協(xié)同認(rèn)證鑒權(quán)方法,所述應(yīng)用系統(tǒng)包括但不限于:電子商務(wù)網(wǎng)站、網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)等。
【文檔編號(hào)】H04L29/06GK103516677SQ201210210765
【公開日】2014年1月15日 申請(qǐng)日期:2012年6月26日 優(yōu)先權(quán)日:2012年6月26日
【發(fā)明者】鄭言璋, 鄭千里, 葉樹瑤, 方朝東, 韓紅 申請(qǐng)人:廣州晨揚(yáng)通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1