專利名稱:一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),特別涉及一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法和系統(tǒng)。
背景技術(shù):
異質(zhì)網(wǎng)絡(luò)(Heterogeneous Networks)是指有各自協(xié)議、帶寬、移動(dòng)性支 持、有效覆蓋范圍、QoS、記費(fèi)費(fèi)率、安全性以及相應(yīng)應(yīng)用場(chǎng)合的多種不同 類型的有線接入網(wǎng)和無(wú)線接入網(wǎng)。異質(zhì)網(wǎng)絡(luò)的覆蓋區(qū)域往往會(huì)互相重疊,從 而使下一代移動(dòng)通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)逐步演進(jìn)成為多層次、重疊式的立體網(wǎng) 絡(luò)結(jié)構(gòu)或分層蜂窩結(jié)構(gòu)?;诋愘|(zhì)網(wǎng)絡(luò)的驗(yàn)證,是指將一個(gè)驗(yàn)證過(guò)程通過(guò)不同的網(wǎng)絡(luò)來(lái)完成。在 申請(qǐng)?zhí)枮镃N200510082405的發(fā)明中,介紹了一種基于異質(zhì)網(wǎng)絡(luò)進(jìn)行設(shè)備驗(yàn) 證的方法,此方法將認(rèn)證過(guò)程分解到不同的網(wǎng)絡(luò)完成,提升了驗(yàn)證的安全性?;诋愘|(zhì)網(wǎng)絡(luò)的驗(yàn)證方法或者系統(tǒng)在實(shí)際生活中也有比較普遍的應(yīng)用, 例如,現(xiàn)在一些網(wǎng)站在用戶進(jìn)行注冊(cè)或網(wǎng)上購(gòu)物時(shí),為了增加安全性或者進(jìn) 一步驗(yàn)證用戶的身份,往往會(huì)通過(guò)其他方式通知用戶一個(gè)驗(yàn)證碼,用戶將收 到的驗(yàn)證碼輸入登錄網(wǎng)頁(yè)的對(duì)應(yīng)的字段提交給網(wǎng)站,網(wǎng)站服務(wù)器對(duì)收到的驗(yàn) 證碼進(jìn)行驗(yàn)證,從而完成驗(yàn)證過(guò)程。 一個(gè)應(yīng)用場(chǎng)景是,用戶在網(wǎng)站的登錄頁(yè) 面中輸入手機(jī)號(hào)碼,網(wǎng)站發(fā)送一個(gè)包含驗(yàn)證碼的短信到用戶的手機(jī),用戶在 收到短信之后,讀出驗(yàn)證碼,將驗(yàn)證碼輸入網(wǎng)站的登錄網(wǎng)頁(yè)的驗(yàn)證碼字段提 交給網(wǎng)站,從而完成用戶的驗(yàn)證工作?,F(xiàn)有技術(shù)的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證,通常只提供一種驗(yàn)證碼的通訊方式, 如果用戶客戶端不支持該通訊方式,則無(wú)法完成驗(yàn)證,用戶沒(méi)有選擇的可能。 此外,驗(yàn)證過(guò)程中需要用戶手動(dòng)輸入接收驗(yàn)證碼相關(guān)的信息。這些問(wèn)題降低 了基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證的方便性和靈活性。 發(fā)明內(nèi)容本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,可 以提高驗(yàn)證過(guò)程方便性和靈活性。本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,包括A,登錄服務(wù)器通過(guò)第一網(wǎng)絡(luò)接收客戶端的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括唯一性標(biāo)識(shí);B,所述登錄服務(wù)器和所述客戶端通過(guò)所述第一網(wǎng)絡(luò)交互確定用于傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;C,所述登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,通知服務(wù)器根據(jù) 驗(yàn)證碼通知消息將驗(yàn)證碼通過(guò)所述第二網(wǎng)絡(luò)向所述客戶端發(fā)送驗(yàn)證碼;登錄 服務(wù)器保存驗(yàn)證碼;D,所述客戶端通過(guò)所述第一網(wǎng)絡(luò)向所述登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,所 述確認(rèn)請(qǐng)求包括所述唯一性標(biāo)識(shí)和所述驗(yàn)證碼;E,所述登錄服務(wù)器驗(yàn)證確認(rèn)請(qǐng)求中的唯一性標(biāo)識(shí)和所述驗(yàn)證請(qǐng)求中的唯 一性標(biāo)識(shí)相匹配,以及所述確認(rèn)請(qǐng)求中的驗(yàn)證碼和發(fā)送的驗(yàn)證碼相匹配。其中,上述第二網(wǎng)絡(luò)信息包括網(wǎng)絡(luò)類型和通訊協(xié)議,以及客戶端在第二 網(wǎng)絡(luò)中的標(biāo)識(shí)。進(jìn)一步,步驟B包括如下步驟-所述登錄服務(wù)器檢測(cè)所述客戶端的可用網(wǎng)絡(luò)接口 ,和其可用的網(wǎng)絡(luò)通訊 方式進(jìn)行比較,確定用于傳輸驗(yàn)證碼的不同于第一網(wǎng)絡(luò)的第二網(wǎng)絡(luò)信息; 所述登錄服務(wù)器將確定的第二網(wǎng)絡(luò)信息通知所述客戶端。 或者,步驟B包括如下步驟所述客戶端接收所述登錄服務(wù)器的可用網(wǎng)絡(luò)通訊方式,通過(guò)和自身的可 用網(wǎng)絡(luò)接口比較從而確定用于傳輸驗(yàn)證碼的不同于第一網(wǎng)絡(luò)的第二網(wǎng)絡(luò)信 息;所述客戶端將確定的第二網(wǎng)絡(luò)信息通知所述登錄服務(wù)器。 進(jìn)一步,步驟C包括所述登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,驗(yàn)證碼通知消息包 含所述第二網(wǎng)絡(luò)信息和通知服務(wù)器描述;所述通知服務(wù)器在接收到驗(yàn)證碼通知消息后產(chǎn)生驗(yàn)證碼,將所述驗(yàn)證碼發(fā)送給所述登錄服務(wù)器并保存,通過(guò)所述第二網(wǎng)絡(luò)將所述驗(yàn)證碼發(fā)送給所述 客戶端?;蛘?,步驟C包括所述登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,驗(yàn)證碼通知消息包 含所述第二網(wǎng)絡(luò)信息、通知服務(wù)器描述和驗(yàn)證碼;所述通知服務(wù)器在接收到驗(yàn)證碼通知消息后通過(guò)所述第二網(wǎng)絡(luò)將所述驗(yàn) 證碼發(fā)送給所述客戶端。而上述的登錄服務(wù)器和通知服務(wù)器可以位于同一服務(wù)器,也可以位于不 同的服務(wù)器。更進(jìn)一步,上述第二網(wǎng)絡(luò)信息還包括加密方式和加密密鑰;而步驟C中所述通知服務(wù)器利用所述加密密鑰和加密方式對(duì)所述驗(yàn)證碼 加密后再發(fā)送給所述客戶端,所述客戶端收到所述驗(yàn)證碼后根據(jù)第二網(wǎng)絡(luò)信 息中的加密方式和加密密鑰信息對(duì)所述驗(yàn)證碼進(jìn)行解密。本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,登錄服務(wù)器和客戶端自動(dòng)協(xié)商傳 輸驗(yàn)證碼的第二網(wǎng)絡(luò),減少了用戶的干預(yù),提高了傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)的 選擇度,從而提高了整個(gè)驗(yàn)證過(guò)程的方便性和靈活性。本發(fā)明要解決的另一個(gè)技術(shù)問(wèn)題是提供一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng), 可以提高驗(yàn)證過(guò)程方便性和靈活性。本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng),包括登錄服務(wù)器、通知服務(wù)器 和客戶端,登錄服務(wù)器,用于通過(guò)第一網(wǎng)絡(luò)接收客戶端的驗(yàn)證請(qǐng)求,保存客戶端唯 一性標(biāo)識(shí);和客戶端交互確定傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;用于向通知服務(wù) 器發(fā)送驗(yàn)證碼通知消息,接收和保存通知服務(wù)器發(fā)送的驗(yàn)證碼;還用于通過(guò) 第一網(wǎng)絡(luò)接收客戶端的確認(rèn)請(qǐng)求,并判斷確認(rèn)請(qǐng)求中包含的唯一性標(biāo)識(shí)和驗(yàn) 證碼是否和其保存的唯一性標(biāo)識(shí)和驗(yàn)證碼相同;通知服務(wù)器,用于接收登錄服務(wù)器的驗(yàn)證通知消息并產(chǎn)生驗(yàn)證碼,將驗(yàn) 證碼發(fā)送給登錄服務(wù)器,并通過(guò)第二網(wǎng)絡(luò)向客戶端發(fā)送驗(yàn)證碼??蛻舳耍糜谕ㄟ^(guò)第一 網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及其唯一性標(biāo)識(shí); 和登錄服務(wù)器交互確定傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;通過(guò)第二網(wǎng)絡(luò)接收通知服務(wù)器的驗(yàn)證碼;通過(guò)第一網(wǎng)絡(luò)并向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,所述確認(rèn)請(qǐng) 求中包含其唯一性標(biāo)識(shí)和接收的驗(yàn)證碼。
進(jìn)一步,上述登錄服務(wù)器包括客戶端交互模塊、數(shù)據(jù)存儲(chǔ)模塊、通知模 塊和驗(yàn)證模塊,其中
客戶端交互模塊,用于從客戶端接收用戶唯一性標(biāo)識(shí),和客戶端交互確 定用于傳送驗(yàn)證碼的第二網(wǎng)絡(luò)信息,并將用戶唯一性標(biāo)識(shí)和第二網(wǎng)絡(luò)信息存 儲(chǔ)在數(shù)據(jù)存儲(chǔ)模塊;指示通知模塊發(fā)送驗(yàn)證碼通知消息;接收客戶端的確認(rèn) 請(qǐng)求,并將確認(rèn)請(qǐng)求中的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼發(fā)送給驗(yàn)證模塊;
數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)用戶唯一性標(biāo)識(shí)和驗(yàn)證碼,以及第二網(wǎng)絡(luò)信息;
通知模塊,用于在收到驗(yàn)證碼通知消息后,生成驗(yàn)證碼通知消息,并發(fā) 送給通知服務(wù)器;
驗(yàn)證模塊,用于接收客戶端交互模塊發(fā)送來(lái)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼, 并和數(shù)據(jù)存儲(chǔ)模塊存儲(chǔ)的對(duì)應(yīng)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼進(jìn)行比較,如果比 較結(jié)果都相同,則判定驗(yàn)證成功,否則,驗(yàn)證失敗。
通知服務(wù)器包括驗(yàn)證碼生成模塊和驗(yàn)證碼發(fā)送模塊,其中
驗(yàn)證碼生成模塊,用于接收登錄服務(wù)器的驗(yàn)證通知消息,產(chǎn)生驗(yàn)證碼并 發(fā)送給驗(yàn)證碼發(fā)送模塊;
驗(yàn)證碼發(fā)送模塊,用于將驗(yàn)證碼發(fā)送給登錄服務(wù)器,并第二網(wǎng)絡(luò)向客戶 端發(fā)送驗(yàn)證碼。
而客戶端包括登錄服務(wù)器交互模塊、信息存儲(chǔ)模塊和驗(yàn)證碼接收模塊; 其中,
登錄服務(wù)器交互模塊,用于向登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及其唯一性標(biāo)識(shí), 和登錄服務(wù)器交互確定傳輸驗(yàn)證碼所用的第二網(wǎng)絡(luò);在收到驗(yàn)證碼后通過(guò)第 一網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,確認(rèn)請(qǐng)求中包含其唯一性標(biāo)識(shí)和接收的 驗(yàn)證碼;
信息存儲(chǔ)模塊,用于存儲(chǔ)第二網(wǎng)絡(luò)信息;
驗(yàn)證碼接收模塊,用于通過(guò)第二網(wǎng)絡(luò)接收通知服務(wù)器的驗(yàn)證碼,并將驗(yàn) 證碼發(fā)送給登錄服務(wù)器交互模塊。 更進(jìn)一步,所述通知服務(wù)器還包括驗(yàn)證碼加密模塊,用于對(duì)驗(yàn)證碼進(jìn)行加密; 所述客戶端還包括驗(yàn)證碼解密模塊,用于對(duì)客戶端接收的驗(yàn)證碼解密 本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng),登錄服務(wù)器和客戶端自動(dòng)協(xié)商
傳輸驗(yàn)證碼的第二網(wǎng)絡(luò),減少了用戶的干預(yù),提高了傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)
的選擇度,從而提高了整個(gè)驗(yàn)證過(guò)程的方便性和靈活性。
圖1所示為本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法的流程圖; 圖2所示為本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法的一個(gè)實(shí)施例的流程圖; 圖3所示為本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖; 圖4所示為本發(fā)明驗(yàn)證系統(tǒng)一實(shí)施例中登錄服務(wù)器的結(jié)構(gòu)示意圖; 圖5所示為本發(fā)明驗(yàn)證系統(tǒng)一實(shí)施例中通知服務(wù)器的結(jié)構(gòu)示意圖; 圖6所示為本發(fā)明驗(yàn)證系統(tǒng)一實(shí)施例中客戶端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明中的客戶端設(shè)備可以支持多種網(wǎng)絡(luò)通訊方式,例如,具有WAN 卡的電腦,支持語(yǔ)音通話功能和接入因特網(wǎng)(Internet)功能的移動(dòng)通訊設(shè)備 等。
圖1所示為本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,包括步驟 步驟IOI,登錄服務(wù)器和客戶端通過(guò)第一網(wǎng)絡(luò)建立連接,然后登錄服務(wù) 器通過(guò)該連接接收客戶端的驗(yàn)證請(qǐng)求,驗(yàn)證請(qǐng)求中包括客戶端用戶的唯一性 標(biāo)識(shí)。例如,登錄服務(wù)器和客戶端可以通過(guò)Internet建立連接,登錄服務(wù)器通 過(guò)登錄網(wǎng)頁(yè)接收客戶端的驗(yàn)證請(qǐng)求。
步驟102,登錄服務(wù)器和客戶端通過(guò)第一網(wǎng)絡(luò)交互,確定用于傳送驗(yàn)證 碼的第二網(wǎng)絡(luò)信息。第二網(wǎng)絡(luò)信息包括網(wǎng)絡(luò)類型和通訊協(xié)議,以及客戶端在 該第二網(wǎng)絡(luò)中的標(biāo)識(shí),客戶端在第二網(wǎng)絡(luò)中的標(biāo)識(shí)可以是因特網(wǎng)中的URL地 址,或者是廣域網(wǎng)中的移動(dòng)號(hào)碼等。確定的第二網(wǎng)絡(luò)信息可以分別在客戶端 和登錄服務(wù)器存儲(chǔ)。 一種交互實(shí)現(xiàn)方式是,登錄服務(wù)器生成客戶端探測(cè)腳本 或者控件,下載到客戶端,檢測(cè)客戶端支持的網(wǎng)絡(luò)接口,然后和登錄服務(wù)器 支持的網(wǎng)絡(luò)通訊方式進(jìn)行比較,確定可以傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息,并通過(guò)探測(cè)腳本或者控件對(duì)客戶端進(jìn)行相應(yīng)的設(shè)置,在這種情況下,客戶端需要 開(kāi)放相應(yīng)的接口或者公共空間允許探測(cè)腳本或者控件對(duì)其進(jìn)行配置上述信 息。另外一嚴(yán)交互實(shí)現(xiàn)方式是,登錄服務(wù)器將自身支持的網(wǎng)絡(luò)通訊方式發(fā)送 到客戶端,客戶端收到該信息后和自身支持的網(wǎng)絡(luò)通訊方式進(jìn)行比較,確定 傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息,并把確定后的第二網(wǎng)絡(luò)信息發(fā)送給登錄服務(wù)器。 進(jìn)一步,在第二網(wǎng)絡(luò)信息中還可以包含如下信息是否加密傳輸、加密方式 和加密密鑰等。
步驟103,在傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息確定后,登錄服務(wù)器向通知服 務(wù)器發(fā)送驗(yàn)證碼通知消息,通知服務(wù)器接收到消息后,將驗(yàn)證碼通過(guò)第二網(wǎng) 絡(luò)發(fā)送到客戶端。其中,驗(yàn)證碼可以由登錄服務(wù)器產(chǎn)生,由登錄服務(wù)器發(fā)送 給通知服務(wù)器,然后通過(guò)通知服務(wù)器發(fā)送給通知服務(wù)器;也可以由通知服務(wù) 器接到驗(yàn)證碼通知消息后產(chǎn)生,并由通知服務(wù)器發(fā)送給登錄服務(wù)器。登錄服 務(wù)器保存該驗(yàn)證碼。驗(yàn)證碼通知消息包括第二網(wǎng)絡(luò)信息和通知服務(wù)器描述; 如果驗(yàn)證碼由登錄服務(wù)器產(chǎn)生,則還包含驗(yàn)證碼。上述通知服務(wù)器描述是指 用來(lái)標(biāo)識(shí)通知服務(wù)器的統(tǒng)一資源標(biāo)識(shí)(URL)地址、IP地址、電話號(hào)碼、短 信中心號(hào)碼、WAP地址、首選通知方式等內(nèi)容的一個(gè)或多個(gè)。
步驟104,客戶端收到驗(yàn)證碼后,通過(guò)第一網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送確認(rèn) 請(qǐng)求,該確認(rèn)請(qǐng)求包括驗(yàn)證碼和上述的客戶端的唯一性標(biāo)識(shí)。如果驗(yàn)證碼是 加密傳輸?shù)?,則客戶端對(duì)驗(yàn)證碼進(jìn)行解密,解密所用的密鑰或者解碼方式可 以根據(jù)第二網(wǎng)絡(luò)信息獲得。
步驟105,登錄服務(wù)器接收到客戶端的確認(rèn)請(qǐng)求后,驗(yàn)證確認(rèn)請(qǐng)求中的 唯一性標(biāo)識(shí)和上述驗(yàn)證請(qǐng)求中的唯一性標(biāo)識(shí)相匹配,以及確認(rèn)請(qǐng)求中的驗(yàn)證 碼和發(fā)送的驗(yàn)證碼相匹配,如果都匹配,則驗(yàn)證通過(guò)。
需要指出的是,上述流程描述中,登錄服務(wù)器和通知服務(wù)器是作為單獨(dú) 的部分描述的,但是,登錄服務(wù)器和通知服務(wù)器也可以在同一臺(tái)服務(wù)器上實(shí) 現(xiàn),并不影響本發(fā)明的效果。
為了進(jìn)一步保證安全性,登錄服務(wù)器和客戶端之間的通信可以加密,并 可以在安全連接上進(jìn)行。安全連接可以是HTTPS, SSL, VPN, IPSEC,加 密短信或加密語(yǔ)音通話等。本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)驗(yàn)證方法的一個(gè)應(yīng)用例中,客戶端為可以接入
Internet的移動(dòng)設(shè)備或者具有WAN卡的電腦。具體流程如圖2所示,包括
步驟201,客戶端上的用戶通過(guò)Internet連接登錄服務(wù)器,并連接登錄網(wǎng) 頁(yè),登錄服務(wù)器向用戶顯示登錄網(wǎng)頁(yè),網(wǎng)頁(yè)中包含由服務(wù)器生成的自動(dòng)登錄 字段。自動(dòng)登錄字段嵌入到登錄網(wǎng)頁(yè)內(nèi)部,可以對(duì)用戶顯示此字段的部分提 示內(nèi)容,也可以對(duì)用戶完全隱藏。自動(dòng)登錄字段中包含客戶端探測(cè)腳本和可 選網(wǎng)絡(luò)通訊方式。其中,客戶端探測(cè)腳本可以是一個(gè)可執(zhí)行的腳本文件,客 戶端可識(shí)別的標(biāo)記信息或者一個(gè)經(jīng)過(guò)簽名的服務(wù)端插件。可選網(wǎng)絡(luò)通訊方式 指登錄服務(wù)器支持的可以用于傳輸驗(yàn)證碼的通訊方式,如短信、電話語(yǔ)音、 DTMF信號(hào)、WAP, HTTP, HTTPS, VPN或其他專有網(wǎng)絡(luò)協(xié)議通訊方式。
步驟202,客戶端探測(cè)腳本檢測(cè)客戶端支持的通訊接口,和客戶端交互, 并根據(jù)登錄服務(wù)器的可選網(wǎng)絡(luò)通訊方式和客戶端協(xié)商傳輸驗(yàn)證碼所用的第二 網(wǎng)絡(luò)信息,該第二網(wǎng)絡(luò)通訊方式不同于連接登錄網(wǎng)頁(yè)所用的網(wǎng)絡(luò)通訊方式。 在交互過(guò)程中,客戶端探測(cè)腳本可以對(duì)客戶端用戶進(jìn)行相應(yīng)的提示。在第二 網(wǎng)絡(luò)信息確定后,客戶端探測(cè)腳本將客戶端的唯一性標(biāo)識(shí)以及第二網(wǎng)絡(luò)信息 提交給登錄服務(wù)器,其中,客戶端的唯一性標(biāo)識(shí)可以由客戶端用戶在網(wǎng)頁(yè)中 輸入,或者由客戶端探測(cè)腳本自動(dòng)獲取,第二網(wǎng)絡(luò)信息包括通訊類型和傳輸 驗(yàn)證碼所必須的客戶端信息。例如,如果通訊類型是短信、電話語(yǔ)音、DTMF 信號(hào),則提交給登錄服務(wù)器第二網(wǎng)絡(luò)信息中還需要包括電話號(hào)碼或者移動(dòng)號(hào) 碼信息。如果用戶曾經(jīng)登錄過(guò)該登錄服務(wù)器,且在登錄服務(wù)器中保存了其唯 一性標(biāo)識(shí)和第二網(wǎng)絡(luò)信息,則再次登錄時(shí),可以僅傳遞用戶的唯一性標(biāo)識(shí)和 通訊類型到登錄服務(wù)器,登錄服務(wù)器從其保存的信息中査詢獲得用戶的詳細(xì) 信息。
上述自動(dòng)登錄字段還可以包含用戶交互處理部分,該部分根據(jù)客戶端探 測(cè)腳本的檢測(cè)結(jié)果,自動(dòng)更新網(wǎng)頁(yè)向用戶顯示的內(nèi)容。
步驟203,用于傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息確定后,登錄服務(wù)器向通知 服務(wù)器發(fā)送驗(yàn)證碼通知消息。驗(yàn)證碼通知消息包含驗(yàn)證碼通知方式,通知服 務(wù)器描述,目標(biāo)用戶描述等信息。其中,驗(yàn)證碼通知方式描述通知服務(wù)器與 客戶端的網(wǎng)絡(luò)通訊方式,它可以是短信,電話語(yǔ)音,DTMF信號(hào),WAP, HTTP或其他專有網(wǎng)絡(luò)協(xié)議通訊方式。通知服務(wù)器描述可以是通知服務(wù)器的統(tǒng)一資
源標(biāo)識(shí)(URL)地址,電話號(hào)碼,短信中心號(hào)碼等。目標(biāo)用戶描述表明了驗(yàn) 證碼將要發(fā)送的客戶端的相關(guān)信息,如電話號(hào)碼、移動(dòng)號(hào)碼等。如果驗(yàn)證碼 需要加密后發(fā)送,則用戶通知消息中還可以包括加密方式和加密密鑰等信息。 為了增強(qiáng)傳輸?shù)陌踩?,登錄服?wù)器和通知服務(wù)器的信息交換可以加密后通 過(guò)安全鏈路進(jìn)行。
步驟204,通知服務(wù)器在收到驗(yàn)證碼通知消息后生成驗(yàn)證碼,將此驗(yàn)證 碼發(fā)送給登錄服務(wù)器,并通過(guò)第二網(wǎng)絡(luò)發(fā)送給客戶端??梢栽诎l(fā)送前將驗(yàn)證 碼通過(guò)加密密鑰進(jìn)行加密。例如,在短信/USSD方式/DTMF時(shí),通知服務(wù)器 對(duì)移動(dòng)用戶標(biāo)識(shí)的有效性進(jìn)行驗(yàn)證,并主動(dòng)向用戶客戶端推送驗(yàn)證碼。在 HTTP/WAP方式時(shí),通知服務(wù)器通過(guò)用戶的移動(dòng)IP地址查詢移動(dòng)運(yùn)營(yíng)商的數(shù) 據(jù)庫(kù)獲得移動(dòng)用戶標(biāo)識(shí)(號(hào)碼),與登錄服務(wù)器傳過(guò)來(lái)信息進(jìn)行比較,如果一 致,則將用戶的驗(yàn)證碼返回用戶客戶端。在移動(dòng)用戶標(biāo)識(shí)無(wú)效時(shí),通知服務(wù) 器會(huì)拒絕此次驗(yàn)證碼傳輸并反饋給登錄服務(wù)器,登錄服務(wù)器會(huì)提示客戶端此 次登錄失敗。
步驟205,通過(guò)Internet客戶端將唯一性標(biāo)識(shí)和驗(yàn)證碼提交給登錄服務(wù)器, 登錄服務(wù)器收到該唯一性標(biāo)識(shí)和驗(yàn)證碼后,和存儲(chǔ)的唯一性標(biāo)識(shí)和驗(yàn)證碼進(jìn) 行比較,如果都相同,則完成驗(yàn)證,否則拒絕本次驗(yàn)證過(guò)程。
本發(fā)明的上述應(yīng)用例,將Internet登錄過(guò)程與異質(zhì)網(wǎng)絡(luò)通訊過(guò)程相結(jié)合, 自動(dòng)協(xié)商傳輸驗(yàn)證碼的第二網(wǎng)絡(luò),通過(guò)輔助網(wǎng)絡(luò)提取驗(yàn)證碼,并將驗(yàn)證碼提 交登錄網(wǎng)站,在不增加用戶操作的前提下,保證了系統(tǒng)的較高安全性。此方 案可以方便的用于需要較高安全等級(jí)的網(wǎng)站注冊(cè)和小額支付,可用于方便的 購(gòu)買(mǎi)游戲帳號(hào)、數(shù)字音樂(lè)和日用品等。
本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,登錄服務(wù)器和客戶端自動(dòng)協(xié)商 傳輸驗(yàn)證碼的第二網(wǎng)絡(luò),減少了用戶的干預(yù),提高了傳輸驗(yàn)證碼的第二網(wǎng)絡(luò) 的選擇度,從而提高了整個(gè)驗(yàn)證過(guò)程的方便性和靈活性。而加密傳輸或者安
全連接的使用,提高了驗(yàn)證過(guò)程的安全性。
如圖3所示,本發(fā)明的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng)包括登錄服務(wù)器31、通
知服務(wù)器32和客戶端33。登錄服務(wù)器31包含至少一個(gè)因特網(wǎng)網(wǎng)絡(luò)接口,通過(guò)該網(wǎng)絡(luò)接口接收客戶 端33的驗(yàn)證請(qǐng)求以及客戶端唯一性標(biāo)識(shí),并將唯一性標(biāo)識(shí)保存在用戶數(shù)據(jù)庫(kù) 中。登錄服務(wù)器31還用于生成包含有自動(dòng)登錄字段的網(wǎng)頁(yè),網(wǎng)頁(yè)內(nèi)的自動(dòng)登 錄字段和客戶端交互確定用于傳輸驗(yàn)證碼的不同于因特網(wǎng)的第二網(wǎng)絡(luò)信息。 第二網(wǎng)絡(luò)信息包括網(wǎng)絡(luò)類型和通訊協(xié)議、以及客戶端的標(biāo)識(shí),也可以進(jìn)一步 包括是否加密、加密方式和加密密鑰等信息。用戶數(shù)據(jù)庫(kù)還可以保存用戶登 錄信息,包括用戶標(biāo)識(shí)、設(shè)備標(biāo)識(shí)、傳輸密鑰和存取紀(jì)錄等信息。登錄服務(wù) 器還用于向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息。驗(yàn)證碼通知消息中包含傳輸驗(yàn) 證碼的第二網(wǎng)絡(luò)信息以及通知服務(wù)器的描述信息。用于接收通知服務(wù)器發(fā)送 的驗(yàn)證碼,并將其保存在用戶數(shù)據(jù)庫(kù)的用戶唯一性標(biāo)識(shí)的對(duì)應(yīng)位置。還用于 通過(guò)因特網(wǎng)網(wǎng)絡(luò)接口接收客戶端的確認(rèn)請(qǐng)求,并判斷確認(rèn)請(qǐng)求中包含的唯一 性標(biāo)識(shí)和驗(yàn)證碼是否和其保存的唯一性標(biāo)識(shí)和驗(yàn)證碼相同。上述的因特網(wǎng)網(wǎng) 絡(luò)接口也可以是其他的一些網(wǎng)絡(luò)接口。
通知服務(wù)器32,用于接收登錄服務(wù)器的驗(yàn)證通知消息并產(chǎn)生驗(yàn)證碼,將 驗(yàn)證碼發(fā)送給登錄服務(wù)器,并通過(guò)第二網(wǎng)絡(luò)向客戶端發(fā)送驗(yàn)證碼。在驗(yàn)證碼 加密傳輸?shù)那闆r下,通知服務(wù)器還包括驗(yàn)證碼加密模塊,用于將生成的驗(yàn)證 碼加密后再發(fā)送給客戶端。
客戶端33包含多個(gè)網(wǎng)絡(luò)接口,可以通過(guò)不同網(wǎng)絡(luò)接口同時(shí)連接網(wǎng)絡(luò)或接 受外部交互??蛻舳丝梢杂糜谕ㄟ^(guò)因特網(wǎng)網(wǎng)絡(luò)接口連接登錄服務(wù)器,向登錄 服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及其唯一性標(biāo)識(shí)。還用于和登錄服務(wù)器交互確定傳輸驗(yàn) 證碼所用的第二網(wǎng)絡(luò),通過(guò)第二網(wǎng)絡(luò)接收通知服務(wù)器的驗(yàn)證碼;在收到驗(yàn)證 碼后通過(guò)第一網(wǎng)絡(luò)并向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,確認(rèn)請(qǐng)求中包含其唯一性 標(biāo)識(shí)和接收的驗(yàn)證碼。在驗(yàn)證碼加密傳輸?shù)那闆r下,客戶端還包括驗(yàn)證碼解 密模塊,用于根據(jù)第二網(wǎng)絡(luò)信息中包含的加密方式和加密密碼信息對(duì)收到的 驗(yàn)證碼進(jìn)行解密。
圖4所示為本發(fā)明驗(yàn)證系統(tǒng)一個(gè)實(shí)施例中登錄服務(wù)器的結(jié)構(gòu)示意圖。該 登錄服務(wù)器包括客戶端交互模塊41、數(shù)據(jù)存儲(chǔ)模塊42、通知模塊43和驗(yàn)證 模塊44。
其中,客戶端交互模塊用于和客戶端交互,從客戶端接收用戶唯一性標(biāo)識(shí),生成客戶端探測(cè)腳本或者控件和客戶端交互確定用于傳送驗(yàn)證碼的第二 網(wǎng)絡(luò)信息,并將用戶唯一性標(biāo)識(shí)和第二網(wǎng)絡(luò)信息存儲(chǔ)在數(shù)據(jù)存儲(chǔ)模塊;指示 通知模塊發(fā)送驗(yàn)證碼通知消息;接收客戶端的確認(rèn)請(qǐng)求,并將確認(rèn)請(qǐng)求中的 用戶唯一性標(biāo)識(shí)和驗(yàn)證碼發(fā)送給驗(yàn)證模塊。數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)用戶唯一性標(biāo)識(shí)和驗(yàn)證碼,以及第二網(wǎng)絡(luò)信息。通知模塊用于在收到客戶端交互模塊的發(fā)送驗(yàn)證碼通知消息的指示后, 生成驗(yàn)證碼通知消息,并發(fā)送給通知服務(wù)器。驗(yàn)證碼通知消息包含第二網(wǎng)絡(luò) 信息和通知服務(wù)器描述信息。驗(yàn)證模塊用于接收客戶端交互模塊發(fā)送來(lái)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼, 并和數(shù)據(jù)存儲(chǔ)模塊存儲(chǔ)的對(duì)應(yīng)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼進(jìn)行比較,如果比 較結(jié)果都相同,則判定驗(yàn)證成功,否則,驗(yàn)證失敗。與此相對(duì)應(yīng),如圖5所示,通知服務(wù)器包括驗(yàn)證碼生成模塊51和驗(yàn)證碼 發(fā)送模塊52。其中,驗(yàn)證碼生成模塊用于接收登錄服務(wù)器的驗(yàn)證通知消息并 產(chǎn)生驗(yàn)證碼。驗(yàn)證碼發(fā)送模塊用于將驗(yàn)證碼發(fā)送給登錄服務(wù)器,并通過(guò)驗(yàn)證 碼通知消息中包含第二網(wǎng)絡(luò)向客戶端發(fā)送驗(yàn)證碼。如圖6所示,客戶端包括登錄服務(wù)器交互模塊61、信息存儲(chǔ)模塊62和 驗(yàn)證碼接收模塊63 。登錄服務(wù)器交互模塊用于向登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及 其唯一性標(biāo)識(shí),和登錄服務(wù)器交互確定傳輸驗(yàn)證碼所用的第二網(wǎng)絡(luò);在收到 驗(yàn)證碼后通過(guò)第一網(wǎng)絡(luò)并向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,確認(rèn)請(qǐng)求中包含其唯 一性標(biāo)識(shí)和接收的驗(yàn)證碼。信息存儲(chǔ)模塊用于存儲(chǔ)第二網(wǎng)絡(luò)信息和客戶端的 一些其他信息,如客戶端的唯一性標(biāo)識(shí)、設(shè)備標(biāo)識(shí)等。驗(yàn)證碼接收模塊用于 通過(guò)第二網(wǎng)絡(luò)接收通知服務(wù)器的驗(yàn)證碼,并將驗(yàn)證碼發(fā)送給登錄服務(wù)器交互 模塊。為了進(jìn)一步保證驗(yàn)證碼傳輸過(guò)程中的安全性,登錄服務(wù)器和客戶端交互 確定的第二網(wǎng)絡(luò)信息中還可以包含加密方式和加密密碼信息,通知服務(wù)器還 包含驗(yàn)證碼加密模塊,而客戶端包含驗(yàn)證碼解密模塊。通知服務(wù)器將驗(yàn)證碼 發(fā)送給客戶端之前,驗(yàn)證碼加密模塊對(duì)驗(yàn)證碼根據(jù)上述加密方式和加密密碼 進(jìn)行加密;而客戶端驗(yàn)證碼接收模塊收到驗(yàn)證碼后,再由驗(yàn)證碼解密模塊對(duì) 驗(yàn)證碼進(jìn)行解密,然后將驗(yàn)證碼發(fā)送給登錄服務(wù)器。本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng),登錄服務(wù)器和客戶端自動(dòng)協(xié)商 傳輸驗(yàn)證碼的第二網(wǎng)絡(luò),減少了用戶的干預(yù),提高了傳輸驗(yàn)證碼的第二網(wǎng)絡(luò) 的選擇度,從而提高了整個(gè)驗(yàn)證過(guò)程的方便性和靈活性。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不 局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可 輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明 的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1. 一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法,包括A,登錄服務(wù)器通過(guò)第一網(wǎng)絡(luò)接收客戶端的驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括唯一性標(biāo)識(shí);B,所述登錄服務(wù)器和所述客戶端通過(guò)所述第一網(wǎng)絡(luò)交互確定用于傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;C,所述登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,通知服務(wù)器根據(jù)驗(yàn)證碼通知消息將驗(yàn)證碼通過(guò)所述第二網(wǎng)絡(luò)向所述客戶端發(fā)送驗(yàn)證碼;登錄服務(wù)器保存驗(yàn)證碼;D,所述客戶端通過(guò)所述第一網(wǎng)絡(luò)向所述登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,所述確認(rèn)請(qǐng)求包括所述唯一性標(biāo)識(shí)和所述驗(yàn)證碼;E,所述登錄服務(wù)器驗(yàn)證確認(rèn)請(qǐng)求中的唯一性標(biāo)識(shí)和所述驗(yàn)證請(qǐng)求中的唯一性標(biāo)識(shí)相匹配,以及所述確認(rèn)請(qǐng)求中的驗(yàn)證碼和發(fā)送的驗(yàn)證碼相匹配。
2. 如權(quán)利要求1所述的驗(yàn)證方法,其特征在于,所述第二網(wǎng)絡(luò)信息包括 網(wǎng)絡(luò)類型和通訊協(xié)議,以及客戶端在第二網(wǎng)絡(luò)中的標(biāo)識(shí)。
3. 如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述步驟B包括如下步驟所述登錄服務(wù)器檢測(cè)所述客戶端的可用網(wǎng)絡(luò)接口 ,和其可用的網(wǎng)絡(luò)通訊方 式進(jìn)行比較,確定用于傳輸驗(yàn)證碼的不同于第一網(wǎng)絡(luò)的第二網(wǎng)絡(luò)信息; 所述登錄服務(wù)器將確定的第二網(wǎng)絡(luò)信息通知所述客戶端。
4. 如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述步驟B包括如下步驟-所述客戶端接收所述登錄服務(wù)器的可用網(wǎng)絡(luò)通訊方式,通過(guò)和自身的可用 網(wǎng)絡(luò)接口比較從而確定用于傳輸驗(yàn)證碼的不同于第一網(wǎng)絡(luò)的第二網(wǎng)絡(luò)信息; 所述客戶端將確定的第二網(wǎng)絡(luò)信息通知所述登錄服務(wù)器。
5. 如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述步驟C包括 所述登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,驗(yàn)證碼通知消息包含所述第二網(wǎng)絡(luò)信息和通知服務(wù)器描述;所述通知服務(wù)器在接收到驗(yàn)證碼通知消息后產(chǎn)生驗(yàn)證碼,將所述驗(yàn)證碼發(fā) 送給所述登錄服務(wù)器并保存,通過(guò)所述第二網(wǎng)絡(luò)將所述驗(yàn)證碼發(fā)送給所述客 戶端。
6. 如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述步驟C包括所述登錄服務(wù)器產(chǎn)生驗(yàn)證碼,向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,驗(yàn)證碼通知消息包含所述第二網(wǎng)絡(luò)信息、通知服務(wù)器描述和驗(yàn)證碼;所述通知服務(wù)器在接收到驗(yàn)證碼通知消息后通過(guò)所述第二網(wǎng)絡(luò)將所述驗(yàn) 證碼發(fā)送給所述客戶端。
7. 如權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述登錄服務(wù)器和通知服務(wù)器位于同一服務(wù)器。
8. 如權(quán)利要求2所述的驗(yàn)證方法,其特征在于,所述第二網(wǎng)絡(luò)信息還包 括加密方式和加密密鑰;步驟C中所述通知服務(wù)器利用所述加密密鑰和加密方式對(duì)所述驗(yàn)證碼加 密后再發(fā)送給所述客戶端,所述客戶端收到所述驗(yàn)證碼后根據(jù)第二網(wǎng)絡(luò)信息 中的加密方式和加密密鑰信息對(duì)所述驗(yàn)證碼進(jìn)行解密。
9. 一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證系統(tǒng),其特征在于,包括登錄服務(wù)器、通知 服務(wù)器和客戶端,登錄服務(wù)器,用于通過(guò)第一網(wǎng)絡(luò)接收客戶端的驗(yàn)證請(qǐng)求,保存客戶端唯 一性標(biāo)識(shí);和客戶端交互確定傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;用于向通知服務(wù) 器發(fā)送驗(yàn)證碼通知消息,接收和保存通知服務(wù)器發(fā)送的驗(yàn)證碼;還用于通過(guò) 第一網(wǎng)絡(luò)接收客戶端的確認(rèn)請(qǐng)求,并判斷確認(rèn)請(qǐng)求中包含的唯一性標(biāo)識(shí)和驗(yàn) 證碼是否和其保存的唯一性標(biāo)識(shí)和驗(yàn)證碼相同;通知服務(wù)器,用于接收登錄服務(wù)器的驗(yàn)證通知消息并產(chǎn)生驗(yàn)證碼,將驗(yàn) 證碼發(fā)送給登錄服務(wù)器,并通過(guò)第二網(wǎng)絡(luò)向客戶端發(fā)送驗(yàn)證碼??蛻舳?,用于通過(guò)第一 網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及其唯一性標(biāo)識(shí); 和登錄服務(wù)器交互確定傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;通過(guò)第二網(wǎng)絡(luò)接收通知 服務(wù)器的驗(yàn)證碼;通過(guò)第一網(wǎng)絡(luò)并向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,所述確認(rèn)請(qǐng)求中包含其唯一性標(biāo)識(shí)和接收的驗(yàn)證碼。
10. 如權(quán)利要求9所述的驗(yàn)證系統(tǒng),其特征在于,所述登錄服務(wù)器包括客戶端交互模塊、數(shù)據(jù)存儲(chǔ)模塊、通知模塊和驗(yàn)證模塊,其中客戶端交互模塊,用于從客戶端接收用戶唯一性標(biāo)識(shí),和客戶端交互確 定用于傳送驗(yàn)證碼的第二網(wǎng)絡(luò)信息,并將用戶唯一性標(biāo)識(shí)和第二網(wǎng)絡(luò)信息存 儲(chǔ)在數(shù)據(jù)存儲(chǔ)模塊;指示通知模塊發(fā)送驗(yàn)證碼通知消息;接收客戶端的確認(rèn) 請(qǐng)求,并將確認(rèn)請(qǐng)求中的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼發(fā)送給驗(yàn)證模塊;數(shù)據(jù)存儲(chǔ)模塊,用于存儲(chǔ)用戶唯一性標(biāo)識(shí)和驗(yàn)證碼,以及第二網(wǎng)絡(luò)信息; 通知模塊,用于在收到驗(yàn)證碼通知消息后,生成驗(yàn)證碼通知消息,并發(fā) 送給通知服務(wù)器;驗(yàn)證模塊,用于接收客戶端交互模塊發(fā)送來(lái)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼, 并和數(shù)據(jù)存儲(chǔ)模塊存儲(chǔ)的對(duì)應(yīng)的用戶唯一性標(biāo)識(shí)和驗(yàn)證碼進(jìn)行比較,如果比 較結(jié)果都相同,則判定驗(yàn)證成功,否則,驗(yàn)證失敗。
11. 如權(quán)利要求9或10所述的驗(yàn)證系統(tǒng),其特征在于,通知服務(wù)器包括 驗(yàn)證碼生成模塊和驗(yàn)證碼發(fā)送模塊,其中-驗(yàn)證碼生成模塊,用于接收登錄服務(wù)器的驗(yàn)證通知消息,產(chǎn)生驗(yàn)證碼并 發(fā)送給驗(yàn)證碼發(fā)送模塊;驗(yàn)證碼發(fā)送模塊,用于將驗(yàn)證碼發(fā)送給登錄服務(wù)器,并由第二網(wǎng)絡(luò)向客 戶端發(fā)送驗(yàn)證碼。
12. 如權(quán)利要求11所述的驗(yàn)證系統(tǒng),其特征在于,客戶端包括登錄服務(wù) 器交互模塊、信息存儲(chǔ)模塊和驗(yàn)證碼接收模塊;其中,登錄服務(wù)器交互模塊,用于向登錄服務(wù)器發(fā)送驗(yàn)證請(qǐng)求及其唯一性標(biāo)識(shí), 和登錄服務(wù)器交互確定傳輸驗(yàn)證碼所用的第二網(wǎng)絡(luò);在收到驗(yàn)證碼后通過(guò)第 一網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,確認(rèn)請(qǐng)求中包含其唯一性標(biāo)識(shí)和接收的 驗(yàn)證碼;信息存儲(chǔ)模塊,用于存儲(chǔ)第二網(wǎng)絡(luò)信息;驗(yàn)證碼接收模塊,用于通過(guò)第二網(wǎng)絡(luò)接收通知服務(wù)器的驗(yàn)證碼,并將驗(yàn) 證碼發(fā)送給登錄服務(wù)器交互模塊。
13. 如權(quán)利要求12所述的驗(yàn)證系統(tǒng),其特征在于, 所述通知服務(wù)器還包括驗(yàn)證碼加密模塊,用于對(duì)驗(yàn)證碼進(jìn)行加密; 所述客戶端還包括驗(yàn)證碼解密模塊,用于對(duì)客戶端接收的驗(yàn)證碼解密。
全文摘要
本發(fā)明公開(kāi)了一種基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法和系統(tǒng),所述方法包括步驟登錄服務(wù)器通過(guò)第一網(wǎng)絡(luò)接收客戶端的唯一性標(biāo)識(shí);登錄服務(wù)器和客戶端通過(guò)第一網(wǎng)絡(luò)交互確定用于傳輸驗(yàn)證碼的第二網(wǎng)絡(luò)信息;登錄服務(wù)器向通知服務(wù)器發(fā)送驗(yàn)證碼通知消息,通知服務(wù)器根據(jù)驗(yàn)證碼通知消息將驗(yàn)證碼通過(guò)第二網(wǎng)絡(luò)向客戶端發(fā)送驗(yàn)證碼;登錄服務(wù)器保存驗(yàn)證碼;客戶端通過(guò)第一網(wǎng)絡(luò)向登錄服務(wù)器發(fā)送確認(rèn)請(qǐng)求,確認(rèn)請(qǐng)求包括唯一性標(biāo)識(shí)和驗(yàn)證碼;登錄服務(wù)器驗(yàn)證確認(rèn)請(qǐng)求中的唯一性標(biāo)識(shí)和驗(yàn)證請(qǐng)求中的唯一性標(biāo)識(shí)相匹配,以及確認(rèn)請(qǐng)求中的驗(yàn)證碼和保存的驗(yàn)證碼相匹配。通過(guò)本發(fā)明提供的基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證方法和系統(tǒng),提高了基于異質(zhì)網(wǎng)絡(luò)的驗(yàn)證過(guò)程的方便性和靈活性。
文檔編號(hào)H04L29/06GK101242404SQ20071006375
公開(kāi)日2008年8月13日 申請(qǐng)日期2007年2月8日 優(yōu)先權(quán)日2007年2月8日
發(fā)明者于辰濤 申請(qǐng)人:聯(lián)想(北京)有限公司