一種信息認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種信息認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)有的單點(diǎn)登錄SSO統(tǒng)一認(rèn)證系統(tǒng)一般都需要輸入用戶名以及密碼才能進(jìn)行登錄認(rèn)證，采用用戶名和密碼認(rèn)證的方式，效率低，安全風(fēng)險(xiǎn)高，用戶在一段時(shí)間后會(huì)遺忘密碼，甚至用戶名，導(dǎo)致用戶無法正常使用服務(wù)。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的在于提供一種信息認(rèn)證方法及裝置，用以解決采用用戶名和密碼認(rèn)證的方式，效率低，安全風(fēng)險(xiǎn)高的問題。
[0004]為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種信息認(rèn)證方法及裝置，包括:
[0005]獲取終端登錄業(yè)務(wù)服務(wù)器未通過驗(yàn)證時(shí)發(fā)送的登錄認(rèn)證請(qǐng)求；
[0006]根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼，并與終端及短信服務(wù)器進(jìn)行交互，建立所述隨機(jī)碼與所述終端的手機(jī)號(hào)碼的關(guān)聯(lián)信息；
[0007]根據(jù)所述關(guān)聯(lián)信息進(jìn)行登錄認(rèn)證。
[0008]其中，上述的信息認(rèn)證方法，所述根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼，并與終端及短信服務(wù)器進(jìn)行交互，建立所述隨機(jī)碼與所述終端的手機(jī)號(hào)碼的關(guān)聯(lián)信息的步驟包括:
[0009]根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼并返回給所述終端；
[0010]用于從所述短信服務(wù)器獲取包含所述隨機(jī)碼及所述終端的手機(jī)號(hào)碼的短信，其中，所述短信是所述終端在嵌入短信快速登錄標(biāo)記的登錄頁中根據(jù)所述短信快速登錄標(biāo)記向所述短信服務(wù)器發(fā)送的；
[0011]建立所述隨機(jī)碼與所述手機(jī)號(hào)碼的關(guān)聯(lián)信息。
[0012]其中，上述的信息認(rèn)證方法，根據(jù)所述關(guān)聯(lián)信息進(jìn)行登錄認(rèn)證的步驟包括:
[0013]獲取所述終端根據(jù)所述短信快速登錄標(biāo)記發(fā)送的短信登錄處理地址的請(qǐng)求，其中，所述短信登錄處理地址的請(qǐng)求中包含所述隨機(jī)碼；
[0014]根據(jù)所述短信登錄處理地址的請(qǐng)求，在所述關(guān)聯(lián)信息中，查詢與所述隨機(jī)碼關(guān)聯(lián)的手機(jī)號(hào)碼；
[0015]根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄。
[0016]其中，上述的信息認(rèn)證方法，根據(jù)所述短信登錄處理地址的請(qǐng)求，在所述關(guān)聯(lián)信息中，查詢與所述隨機(jī)碼關(guān)聯(lián)的手機(jī)號(hào)碼的步驟包括:
[0017]判斷所述關(guān)聯(lián)信息是否建立完成；
[0018]當(dāng)所述關(guān)聯(lián)信息建立完成時(shí)，查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼，否則定時(shí)刷新所述終端的短信登錄等待處理頁面。
[0019]其中，上述的信息認(rèn)證方法，查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼后，還包括:刪除所述手機(jī)號(hào)碼與所述隨機(jī)碼的關(guān)聯(lián)信息。
[0020]其中，上述的信息認(rèn)證方法，根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄后，還包括:
[0021]將用戶名和加密后的密碼回寫到所述終端，其中，所述用戶名為所述手機(jī)號(hào)碼，所述密碼為所述隨機(jī)碼。
[0022]本發(fā)明的實(shí)施例還提供了一種信息認(rèn)證裝置，包括:
[0023]第一獲取模塊，用于獲取終端登錄業(yè)務(wù)服務(wù)器未通過驗(yàn)證時(shí)發(fā)送的登錄認(rèn)證請(qǐng)求；
[0024]交互模塊，用于根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼，并與終端及短信服務(wù)器進(jìn)行交互，建立所述隨機(jī)碼與所述終端的手機(jī)號(hào)碼的關(guān)聯(lián)信息；
[0025]認(rèn)證模塊，用于根據(jù)所述關(guān)聯(lián)信息進(jìn)行登錄認(rèn)證。
[0026]其中，上述的信息處理裝置，所述交互模塊包括:
[0027]返回模塊，用于根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼并返回給所述終端；
[0028]第二獲取模塊，用于從所述短信服務(wù)器獲取包含所述隨機(jī)碼及所述終端的手機(jī)號(hào)碼的短信，其中，所述短信是所述終端在嵌入短信快速登錄標(biāo)記的登錄頁中根據(jù)所述短信快速登錄標(biāo)記向所述短信服務(wù)器發(fā)送的；
[0029]建立模塊，用于建立所述隨機(jī)碼與所述手機(jī)號(hào)碼的關(guān)聯(lián)信息。
[0030]其中，上述的信息處理裝置，所述認(rèn)證模塊包括:
[0031]第三獲取模塊，用于獲取所述終端根據(jù)所述短信快速登錄標(biāo)記發(fā)送的短信登錄處理地址的請(qǐng)求，其中，所述短信登錄處理地址的請(qǐng)求中包含所述隨機(jī)碼；
[0032]查詢模塊，用于根據(jù)所述短信登錄處理地址的請(qǐng)求，在所述關(guān)聯(lián)信息中，查詢與所述隨機(jī)碼關(guān)聯(lián)的手機(jī)號(hào)碼；
[0033]登錄模塊，用于根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄。
[0034]其中，上述的信息處理裝置，所述查詢模塊包括:
[0035]判斷模塊，用于判斷所述關(guān)聯(lián)信息是否建立完成；
[0036]處理模塊，用于當(dāng)所述關(guān)聯(lián)信息建立完成時(shí)，查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼，否則定時(shí)刷新所述終端的短信登錄等待處理頁面。
[0037]其中，上述的信息處理裝置，還包括:刪除模塊，用于查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼后，刪除所述手機(jī)號(hào)碼與所述隨機(jī)碼的關(guān)聯(lián)信息。
[0038]其中，上述的信息處理裝置，還包括:
[0039]寫入模塊，用于根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄后，將用戶名和加密后的密碼回寫到所述終端，其中，所述用戶名為所述手機(jī)號(hào)碼，所述密碼為所述隨機(jī)碼。
[0040]本發(fā)明實(shí)施例具有以下有益效果:
[0041]本發(fā)明實(shí)施例的信息認(rèn)證方法，通過短信中的隨機(jī)碼獲取用戶的手機(jī)號(hào)碼，并將手機(jī)號(hào)碼作為用戶名，隨機(jī)碼作為注冊(cè)密碼，實(shí)現(xiàn)了一鍵注冊(cè)并登錄的目的，方便了手機(jī)終端的業(yè)務(wù)認(rèn)證，提高安全和效率，并且用戶忘記密碼甚至用戶名時(shí)也能方便的登錄，極大的提升了用戶體驗(yàn)。
【附圖說明】
[0042]圖1為本發(fā)明實(shí)施例的方法流程圖；
[0043]圖2為本發(fā)明實(shí)施例的登錄頁面圖；
[0044]圖3為本發(fā)明實(shí)施例的登錄流程圖；
[0045]圖4為本發(fā)明實(shí)施例的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0046]為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合具體實(shí)施例及附圖進(jìn)行詳細(xì)描述。
[0047]本發(fā)明實(shí)施例解決采用用戶名和密碼認(rèn)證的方式，效率低，安全風(fēng)險(xiǎn)高的問題，本發(fā)明實(shí)施例提供了一種信息認(rèn)證方法，如圖1所示，其中，所述信息認(rèn)證方法包括:
[0048]步驟10:獲取終端登錄業(yè)務(wù)服務(wù)器未通過驗(yàn)證時(shí)發(fā)送的登錄認(rèn)證請(qǐng)求；
[0049]步驟20:根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼，并與終端及短信服務(wù)器進(jìn)行交互，建立所述隨機(jī)碼與所述終端的手機(jī)號(hào)碼的關(guān)聯(lián)信息；
[0050]步驟30:根據(jù)所述關(guān)聯(lián)信息進(jìn)行登錄認(rèn)證。
[0051]本發(fā)明實(shí)施例的信息認(rèn)證方法中，所述步驟20包括:
[0052]根據(jù)所述登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼并返回給所述終端；
[0053]用于從所述短信服務(wù)器獲取包含所述隨機(jī)碼及所述終端的手機(jī)號(hào)碼的短信，其中，所述短信是所述終端在嵌入短信快速登錄標(biāo)記的登錄頁中根據(jù)所述短信快速登錄標(biāo)記向所述短信服務(wù)器發(fā)送的；
[0054]建立所述隨機(jī)碼與所述手機(jī)號(hào)碼的關(guān)聯(lián)信息。
[0055]本發(fā)明實(shí)施例的信息認(rèn)證方法中，所述步驟30包括:
[0056]獲取所述終端根據(jù)所述短信快速登錄標(biāo)記發(fā)送的短信登錄處理地址的請(qǐng)求，其中，所述短信登錄處理地址的請(qǐng)求中包含所述隨機(jī)碼；
[0057]根據(jù)所述短信登錄處理地址的請(qǐng)求，在所述關(guān)聯(lián)信息中，查詢與所述隨機(jī)碼關(guān)聯(lián)的手機(jī)號(hào)碼；
[0058]根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄。
[0059]本發(fā)明實(shí)施例的信息認(rèn)證方法中，根據(jù)所述短信登錄處理地址的請(qǐng)求，在所述關(guān)聯(lián)信息中，查詢與所述隨機(jī)碼關(guān)聯(lián)的手機(jī)號(hào)碼的步驟包括:
[0060]判斷所述關(guān)聯(lián)信息是否建立完成；
[0061]當(dāng)所述關(guān)聯(lián)信息建立完成時(shí)，查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼，否則定時(shí)刷新所述終端的短信登錄等待處理頁面。
[0062]本發(fā)明實(shí)施例的信息認(rèn)證方法中，查詢出所述關(guān)聯(lián)信息中與所述隨機(jī)碼相關(guān)聯(lián)的手機(jī)號(hào)碼后，還包括:刪除所述手機(jī)號(hào)碼與所述隨機(jī)碼的關(guān)聯(lián)信息。
[0063]本發(fā)明實(shí)施例的信息認(rèn)證方法中，根據(jù)查詢到的手機(jī)號(hào)碼進(jìn)行自動(dòng)登錄后，還包括:
[0064]將用戶名和加密后的密碼回寫到所述終端，其中，所述用戶名為所述手機(jī)號(hào)碼，所述密碼為所述隨機(jī)碼。
[0065]本發(fā)明實(shí)施例的信息認(rèn)證方法，通過WAP短信直連統(tǒng)一認(rèn)證登錄提高登錄效率，加強(qiáng)登錄安全，解決用戶遺忘密碼和用戶名的問題，提升用戶體驗(yàn)。
[0066]下面具體說明上述實(shí)施例的實(shí)現(xiàn)方式。
[0067]本發(fā)明實(shí)施例的應(yīng)用場景:
[0068]場景一
[0069]手機(jī)用戶A訪問P門戶收費(fèi)內(nèi)容頁，P門戶判斷用戶A未登錄,返回用戶A登錄頁面，瀏覽器展示頁面，如圖2所示，其中，頁面中含有『短信快速登錄』標(biāo)記，用戶A點(diǎn)擊『短信快速登錄』標(biāo)記，成功登錄后訪問P門戶收費(fèi)內(nèi)容頁。
[0070]場景二
[0071]手機(jī)用戶A訪問P門戶首頁登錄，但是忘記用戶名或者密碼，然后點(diǎn)擊P門戶登錄頁內(nèi)的『短信快速登錄』標(biāo)記，成功登錄。
[0072]下面具體說明上述場景的登錄流程。
[0073]如圖3所示，(I)用戶A訪問P門戶收費(fèi)內(nèi)容頁或者用戶個(gè)人相關(guān)信息內(nèi)容頁；
(2)門戶P收到用戶A的訪問請(qǐng)求，判斷用戶A為游客狀態(tài)即未登錄狀態(tài)，重定向登錄認(rèn)證請(qǐng)求到統(tǒng)一認(rèn)證系統(tǒng)的登錄頁面，若門戶P檢測到用戶瀏覽器攜帶了包含用戶名和密碼的cookie，則進(jìn)行自動(dòng)登錄；(3)統(tǒng)一認(rèn)證系統(tǒng)根據(jù)登錄認(rèn)證請(qǐng)求，生成一隨機(jī)碼并返回給用戶A ;(4)用戶A的手機(jī)瀏覽器返回到嵌入『短信快速登錄』標(biāo)記的登錄頁面，用戶A的手機(jī)瀏覽器識(shí)別『短信快速登錄』標(biāo)記的登錄頁面，并對(duì)用戶展示為可點(diǎn)擊鏈接『短信快速登錄(無密碼)』。
[0074]其中，『短信快速登錄』標(biāo)記舉例如下:
[0075]<a
[0076]href= " sms: 10658421?body= {32 位隨機(jī)數(shù)}[勿修改]"
[0077]onclick= " javascript: {self.locat1n=/iread/wml/l/smslogin.jsp?rm=xxx&purl=xx};"
[0078]>
[0079]短信快速登錄(無密碼)
[0080]</a>
[0081]其中，href屬性值包含短信接收方號(hào)碼、短信內(nèi)容兩部分。
[0082]短信內(nèi)容由平臺(tái)生成輸出，包含隨機(jī)碼生成，由于隨機(jī)碼是用來獲取手機(jī)號(hào)碼的關(guān)鍵參數(shù)，需要保證尚未被使用的隨機(jī)碼不重復(fù)。
[0083]onclick為執(zhí)行一段js腳本,該js腳本符合javascript規(guī)范要求,執(zhí)行的動(dòng)作為，跳轉(zhuǎn)到短信登錄的等待處理頁面地址(等待獲取手機(jī)號(hào)碼)，并攜帶purl參數(shù)。purl等于登錄成功后的跳地址。
[0084]短信登錄的處理地址，下稱um