一种基于异质网络的验证方法和系统的制作方法

文档序号:7647315阅读:179来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种基于异质网络的验证方法和系统的制作方法
技术领域
本发明涉及网络安全技术,特别涉及一种基于异质网络的验证方法和系统。
背景技术
异质网络(Heterogeneous Networks)是指有各自协议、带宽、移动性支 持、有效覆盖范围、QoS、记费费率、安全性以及相应应用场合的多种不同 类型的有线接入网和无线接入网。异质网络的覆盖区域往往会互相重叠,从 而使下一代移动通信网络的拓扑结构逐步演进成为多层次、重叠式的立体网 络结构或分层蜂窝结构。基于异质网络的验证,是指将一个验证过程通过不同的网络来完成。在 申请号为CN200510082405的发明中,介绍了一种基于异质网络进行设备验 证的方法,此方法将认证过程分解到不同的网络完成,提升了验证的安全性。基于异质网络的验证方法或者系统在实际生活中也有比较普遍的应用, 例如,现在一些网站在用户进行注册或网上购物时,为了增加安全性或者进 一步验证用户的身份,往往会通过其他方式通知用户一个验证码,用户将收 到的验证码输入登录网页的对应的字段提交给网站,网站服务器对收到的验 证码进行验证,从而完成验证过程。 一个应用场景是,用户在网站的登录页 面中输入手机号码,网站发送一个包含验证码的短信到用户的手机,用户在 收到短信之后,读出验证码,将验证码输入网站的登录网页的验证码字段提 交给网站,从而完成用户的验证工作。现有技术的基于异质网络的验证,通常只提供一种验证码的通讯方式, 如果用户客户端不支持该通讯方式,则无法完成验证,用户没有选择的可能。 此外,验证过程中需要用户手动输入接收验证码相关的信息。这些问题降低 了基于异质网络的验证的方便性和灵活性。 发明内容本发明要解决的一个技术问题是提供一种基于异质网络的验证方法,可 以提高验证过程方便性和灵活性。本发明提供的基于异质网络的验证方法,包括A,登录服务器通过第一网络接收客户端的验证请求,所述验证请求包括唯一性标识;B,所述登录服务器和所述客户端通过所述第一网络交互确定用于传输验证码的第二网络信息;C,所述登录服务器向通知服务器发送验证码通知消息,通知服务器根据 验证码通知消息将验证码通过所述第二网络向所述客户端发送验证码;登录 服务器保存验证码;D,所述客户端通过所述第一网络向所述登录服务器发送确认请求,所 述确认请求包括所述唯一性标识和所述验证码;E,所述登录服务器验证确认请求中的唯一性标识和所述验证请求中的唯 一性标识相匹配,以及所述确认请求中的验证码和发送的验证码相匹配。其中,上述第二网络信息包括网络类型和通讯协议,以及客户端在第二 网络中的标识。进一步,步骤B包括如下步骤-所述登录服务器检测所述客户端的可用网络接口 ,和其可用的网络通讯 方式进行比较,确定用于传输验证码的不同于第一网络的第二网络信息; 所述登录服务器将确定的第二网络信息通知所述客户端。 或者,步骤B包括如下步骤所述客户端接收所述登录服务器的可用网络通讯方式,通过和自身的可 用网络接口比较从而确定用于传输验证码的不同于第一网络的第二网络信 息;所述客户端将确定的第二网络信息通知所述登录服务器。 进一步,步骤C包括所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包 含所述第二网络信息和通知服务器描述;所述通知服务器在接收到验证码通知消息后产生验证码,将所述验证码发送给所述登录服务器并保存,通过所述第二网络将所述验证码发送给所述 客户端。或者,步骤C包括所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包 含所述第二网络信息、通知服务器描述和验证码;所述通知服务器在接收到验证码通知消息后通过所述第二网络将所述验 证码发送给所述客户端。而上述的登录服务器和通知服务器可以位于同一服务器,也可以位于不 同的服务器。更进一步,上述第二网络信息还包括加密方式和加密密钥;而步骤C中所述通知服务器利用所述加密密钥和加密方式对所述验证码 加密后再发送给所述客户端,所述客户端收到所述验证码后根据第二网络信 息中的加密方式和加密密钥信息对所述验证码进行解密。本发明提供的基于异质网络的验证方法,登录服务器和客户端自动协商传 输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络的 选择度,从而提高了整个验证过程的方便性和灵活性。本发明要解决的另一个技术问题是提供一种基于异质网络的验证系统, 可以提高验证过程方便性和灵活性。本发明提供的基于异质网络的验证系统,包括登录服务器、通知服务器 和客户端,登录服务器,用于通过第一网络接收客户端的验证请求,保存客户端唯 一性标识;和客户端交互确定传输验证码的第二网络信息;用于向通知服务 器发送验证码通知消息,接收和保存通知服务器发送的验证码;还用于通过 第一网络接收客户端的确认请求,并判断确认请求中包含的唯一性标识和验 证码是否和其保存的唯一性标识和验证码相同;通知服务器,用于接收登录服务器的验证通知消息并产生验证码,将验 证码发送给登录服务器,并通过第二网络向客户端发送验证码。客户端,用于通过第一 网络向登录服务器发送验证请求及其唯一性标识; 和登录服务器交互确定传输验证码的第二网络信息;通过第二网络接收通知服务器的验证码;通过第一网络并向登录服务器发送确认请求,所述确认请 求中包含其唯一性标识和接收的验证码。
进一步,上述登录服务器包括客户端交互模块、数据存储模块、通知模 块和验证模块,其中
客户端交互模块,用于从客户端接收用户唯一性标识,和客户端交互确 定用于传送验证码的第二网络信息,并将用户唯一性标识和第二网络信息存 储在数据存储模块;指示通知模块发送验证码通知消息;接收客户端的确认 请求,并将确认请求中的用户唯一性标识和验证码发送给验证模块;
数据存储模块,用于存储用户唯一性标识和验证码,以及第二网络信息;
通知模块,用于在收到验证码通知消息后,生成验证码通知消息,并发 送给通知服务器;
验证模块,用于接收客户端交互模块发送来的用户唯一性标识和验证码, 并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比 较结果都相同,则判定验证成功,否则,验证失败。
通知服务器包括验证码生成模块和验证码发送模块,其中
验证码生成模块,用于接收登录服务器的验证通知消息,产生验证码并 发送给验证码发送模块;
验证码发送模块,用于将验证码发送给登录服务器,并第二网络向客户 端发送验证码。
而客户端包括登录服务器交互模块、信息存储模块和验证码接收模块; 其中,
登录服务器交互模块,用于向登录服务器发送验证请求及其唯一性标识, 和登录服务器交互确定传输验证码所用的第二网络;在收到验证码后通过第 一网络向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的 验证码;
信息存储模块,用于存储第二网络信息;
验证码接收模块,用于通过第二网络接收通知服务器的验证码,并将验 证码发送给登录服务器交互模块。 更进一步,所述通知服务器还包括验证码加密模块,用于对验证码进行加密; 所述客户端还包括验证码解密模块,用于对客户端接收的验证码解密 本发明提供的基于异质网络的验证系统,登录服务器和客户端自动协商
传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络
的选择度,从而提高了整个验证过程的方便性和灵活性。


图1所示为本发明的基于异质网络的验证方法的流程图; 图2所示为本发明的基于异质网络的验证方法的一个实施例的流程图; 图3所示为本发明的基于异质网络的验证系统的结构示意图; 图4所示为本发明验证系统一实施例中登录服务器的结构示意图; 图5所示为本发明验证系统一实施例中通知服务器的结构示意图; 图6所示为本发明验证系统一实施例中客户端的结构示意图。
具体实施例方式
本发明中的客户端设备可以支持多种网络通讯方式,例如,具有WAN 卡的电脑,支持语音通话功能和接入因特网(Internet)功能的移动通讯设备 等。
图1所示为本发明的基于异质网络的验证方法,包括步骤 步骤IOI,登录服务器和客户端通过第一网络建立连接,然后登录服务 器通过该连接接收客户端的验证请求,验证请求中包括客户端用户的唯一性 标识。例如,登录服务器和客户端可以通过Internet建立连接,登录服务器通 过登录网页接收客户端的验证请求。
步骤102,登录服务器和客户端通过第一网络交互,确定用于传送验证 码的第二网络信息。第二网络信息包括网络类型和通讯协议,以及客户端在 该第二网络中的标识,客户端在第二网络中的标识可以是因特网中的URL地 址,或者是广域网中的移动号码等。确定的第二网络信息可以分别在客户端 和登录服务器存储。 一种交互实现方式是,登录服务器生成客户端探测脚本 或者控件,下载到客户端,检测客户端支持的网络接口,然后和登录服务器 支持的网络通讯方式进行比较,确定可以传输验证码的第二网络信息,并通过探测脚本或者控件对客户端进行相应的设置,在这种情况下,客户端需要 开放相应的接口或者公共空间允许探测脚本或者控件对其进行配置上述信 息。另外一严交互实现方式是,登录服务器将自身支持的网络通讯方式发送 到客户端,客户端收到该信息后和自身支持的网络通讯方式进行比较,确定 传输验证码的第二网络信息,并把确定后的第二网络信息发送给登录服务器。 进一步,在第二网络信息中还可以包含如下信息是否加密传输、加密方式 和加密密钥等。
步骤103,在传输验证码的第二网络信息确定后,登录服务器向通知服 务器发送验证码通知消息,通知服务器接收到消息后,将验证码通过第二网 络发送到客户端。其中,验证码可以由登录服务器产生,由登录服务器发送 给通知服务器,然后通过通知服务器发送给通知服务器;也可以由通知服务 器接到验证码通知消息后产生,并由通知服务器发送给登录服务器。登录服 务器保存该验证码。验证码通知消息包括第二网络信息和通知服务器描述; 如果验证码由登录服务器产生,则还包含验证码。上述通知服务器描述是指 用来标识通知服务器的统一资源标识(URL)地址、IP地址、电话号码、短 信中心号码、WAP地址、首选通知方式等内容的一个或多个。
步骤104,客户端收到验证码后,通过第一网络向登录服务器发送确认 请求,该确认请求包括验证码和上述的客户端的唯一性标识。如果验证码是 加密传输的,则客户端对验证码进行解密,解密所用的密钥或者解码方式可 以根据第二网络信息获得。
步骤105,登录服务器接收到客户端的确认请求后,验证确认请求中的 唯一性标识和上述验证请求中的唯一性标识相匹配,以及确认请求中的验证 码和发送的验证码相匹配,如果都匹配,则验证通过。
需要指出的是,上述流程描述中,登录服务器和通知服务器是作为单独 的部分描述的,但是,登录服务器和通知服务器也可以在同一台服务器上实 现,并不影响本发明的效果。
为了进一步保证安全性,登录服务器和客户端之间的通信可以加密,并 可以在安全连接上进行。安全连接可以是HTTPS, SSL, VPN, IPSEC,加 密短信或加密语音通话等。本发明的基于异质网络验证方法的一个应用例中,客户端为可以接入
Internet的移动设备或者具有WAN卡的电脑。具体流程如图2所示,包括
步骤201,客户端上的用户通过Internet连接登录服务器,并连接登录网 页,登录服务器向用户显示登录网页,网页中包含由服务器生成的自动登录 字段。自动登录字段嵌入到登录网页内部,可以对用户显示此字段的部分提 示内容,也可以对用户完全隐藏。自动登录字段中包含客户端探测脚本和可 选网络通讯方式。其中,客户端探测脚本可以是一个可执行的脚本文件,客 户端可识别的标记信息或者一个经过签名的服务端插件。可选网络通讯方式 指登录服务器支持的可以用于传输验证码的通讯方式,如短信、电话语音、 DTMF信号、WAP, HTTP, HTTPS, VPN或其他专有网络协议通讯方式。
步骤202,客户端探测脚本检测客户端支持的通讯接口,和客户端交互, 并根据登录服务器的可选网络通讯方式和客户端协商传输验证码所用的第二 网络信息,该第二网络通讯方式不同于连接登录网页所用的网络通讯方式。 在交互过程中,客户端探测脚本可以对客户端用户进行相应的提示。在第二 网络信息确定后,客户端探测脚本将客户端的唯一性标识以及第二网络信息 提交给登录服务器,其中,客户端的唯一性标识可以由客户端用户在网页中 输入,或者由客户端探测脚本自动获取,第二网络信息包括通讯类型和传输 验证码所必须的客户端信息。例如,如果通讯类型是短信、电话语音、DTMF 信号,则提交给登录服务器第二网络信息中还需要包括电话号码或者移动号 码信息。如果用户曾经登录过该登录服务器,且在登录服务器中保存了其唯 一性标识和第二网络信息,则再次登录时,可以仅传递用户的唯一性标识和 通讯类型到登录服务器,登录服务器从其保存的信息中査询获得用户的详细 信息。
上述自动登录字段还可以包含用户交互处理部分,该部分根据客户端探 测脚本的检测结果,自动更新网页向用户显示的内容。
步骤203,用于传输验证码的第二网络信息确定后,登录服务器向通知 服务器发送验证码通知消息。验证码通知消息包含验证码通知方式,通知服 务器描述,目标用户描述等信息。其中,验证码通知方式描述通知服务器与 客户端的网络通讯方式,它可以是短信,电话语音,DTMF信号,WAP, HTTP或其他专有网络协议通讯方式。通知服务器描述可以是通知服务器的统一资
源标识(URL)地址,电话号码,短信中心号码等。目标用户描述表明了验 证码将要发送的客户端的相关信息,如电话号码、移动号码等。如果验证码 需要加密后发送,则用户通知消息中还可以包括加密方式和加密密钥等信息。 为了增强传输的安全性,登录服务器和通知服务器的信息交换可以加密后通 过安全链路进行。
步骤204,通知服务器在收到验证码通知消息后生成验证码,将此验证 码发送给登录服务器,并通过第二网络发送给客户端。可以在发送前将验证 码通过加密密钥进行加密。例如,在短信/USSD方式/DTMF时,通知服务器 对移动用户标识的有效性进行验证,并主动向用户客户端推送验证码。在 HTTP/WAP方式时,通知服务器通过用户的移动IP地址查询移动运营商的数 据库获得移动用户标识(号码),与登录服务器传过来信息进行比较,如果一 致,则将用户的验证码返回用户客户端。在移动用户标识无效时,通知服务 器会拒绝此次验证码传输并反馈给登录服务器,登录服务器会提示客户端此 次登录失败。
步骤205,通过Internet客户端将唯一性标识和验证码提交给登录服务器, 登录服务器收到该唯一性标识和验证码后,和存储的唯一性标识和验证码进 行比较,如果都相同,则完成验证,否则拒绝本次验证过程。
本发明的上述应用例,将Internet登录过程与异质网络通讯过程相结合, 自动协商传输验证码的第二网络,通过辅助网络提取验证码,并将验证码提 交登录网站,在不增加用户操作的前提下,保证了系统的较高安全性。此方 案可以方便的用于需要较高安全等级的网站注册和小额支付,可用于方便的 购买游戏帐号、数字音乐和日用品等。
本发明提供的基于异质网络的验证方法,登录服务器和客户端自动协商 传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络 的选择度,从而提高了整个验证过程的方便性和灵活性。而加密传输或者安
全连接的使用,提高了验证过程的安全性。
如图3所示,本发明的基于异质网络的验证系统包括登录服务器31、通
知服务器32和客户端33。登录服务器31包含至少一个因特网网络接口,通过该网络接口接收客户 端33的验证请求以及客户端唯一性标识,并将唯一性标识保存在用户数据库 中。登录服务器31还用于生成包含有自动登录字段的网页,网页内的自动登 录字段和客户端交互确定用于传输验证码的不同于因特网的第二网络信息。 第二网络信息包括网络类型和通讯协议、以及客户端的标识,也可以进一步 包括是否加密、加密方式和加密密钥等信息。用户数据库还可以保存用户登 录信息,包括用户标识、设备标识、传输密钥和存取纪录等信息。登录服务 器还用于向通知服务器发送验证码通知消息。验证码通知消息中包含传输验 证码的第二网络信息以及通知服务器的描述信息。用于接收通知服务器发送 的验证码,并将其保存在用户数据库的用户唯一性标识的对应位置。还用于 通过因特网网络接口接收客户端的确认请求,并判断确认请求中包含的唯一 性标识和验证码是否和其保存的唯一性标识和验证码相同。上述的因特网网 络接口也可以是其他的一些网络接口。
通知服务器32,用于接收登录服务器的验证通知消息并产生验证码,将 验证码发送给登录服务器,并通过第二网络向客户端发送验证码。在验证码 加密传输的情况下,通知服务器还包括验证码加密模块,用于将生成的验证 码加密后再发送给客户端。
客户端33包含多个网络接口,可以通过不同网络接口同时连接网络或接 受外部交互。客户端可以用于通过因特网网络接口连接登录服务器,向登录 服务器发送验证请求及其唯一性标识。还用于和登录服务器交互确定传输验 证码所用的第二网络,通过第二网络接收通知服务器的验证码;在收到验证 码后通过第一网络并向登录服务器发送确认请求,确认请求中包含其唯一性 标识和接收的验证码。在验证码加密传输的情况下,客户端还包括验证码解 密模块,用于根据第二网络信息中包含的加密方式和加密密码信息对收到的 验证码进行解密。
图4所示为本发明验证系统一个实施例中登录服务器的结构示意图。该 登录服务器包括客户端交互模块41、数据存储模块42、通知模块43和验证 模块44。
其中,客户端交互模块用于和客户端交互,从客户端接收用户唯一性标识,生成客户端探测脚本或者控件和客户端交互确定用于传送验证码的第二 网络信息,并将用户唯一性标识和第二网络信息存储在数据存储模块;指示 通知模块发送验证码通知消息;接收客户端的确认请求,并将确认请求中的 用户唯一性标识和验证码发送给验证模块。数据存储模块用于存储用户唯一性标识和验证码,以及第二网络信息。通知模块用于在收到客户端交互模块的发送验证码通知消息的指示后, 生成验证码通知消息,并发送给通知服务器。验证码通知消息包含第二网络 信息和通知服务器描述信息。验证模块用于接收客户端交互模块发送来的用户唯一性标识和验证码, 并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比 较结果都相同,则判定验证成功,否则,验证失败。与此相对应,如图5所示,通知服务器包括验证码生成模块51和验证码 发送模块52。其中,验证码生成模块用于接收登录服务器的验证通知消息并 产生验证码。验证码发送模块用于将验证码发送给登录服务器,并通过验证 码通知消息中包含第二网络向客户端发送验证码。如图6所示,客户端包括登录服务器交互模块61、信息存储模块62和 验证码接收模块63 。登录服务器交互模块用于向登录服务器发送验证请求及 其唯一性标识,和登录服务器交互确定传输验证码所用的第二网络;在收到 验证码后通过第一网络并向登录服务器发送确认请求,确认请求中包含其唯 一性标识和接收的验证码。信息存储模块用于存储第二网络信息和客户端的 一些其他信息,如客户端的唯一性标识、设备标识等。验证码接收模块用于 通过第二网络接收通知服务器的验证码,并将验证码发送给登录服务器交互 模块。为了进一步保证验证码传输过程中的安全性,登录服务器和客户端交互 确定的第二网络信息中还可以包含加密方式和加密密码信息,通知服务器还 包含验证码加密模块,而客户端包含验证码解密模块。通知服务器将验证码 发送给客户端之前,验证码加密模块对验证码根据上述加密方式和加密密码 进行加密;而客户端验证码接收模块收到验证码后,再由验证码解密模块对 验证码进行解密,然后将验证码发送给登录服务器。本发明提供的基于异质网络的验证系统,登录服务器和客户端自动协商 传输验证码的第二网络,减少了用户的干预,提高了传输验证码的第二网络 的选择度,从而提高了整个验证过程的方便性和灵活性。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不 局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可 轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明 的保护范围应该以权利要求的保护范围为准。
权利要求
1. 一种基于异质网络的验证方法,包括A,登录服务器通过第一网络接收客户端的验证请求,所述验证请求包括唯一性标识;B,所述登录服务器和所述客户端通过所述第一网络交互确定用于传输验证码的第二网络信息;C,所述登录服务器向通知服务器发送验证码通知消息,通知服务器根据验证码通知消息将验证码通过所述第二网络向所述客户端发送验证码;登录服务器保存验证码;D,所述客户端通过所述第一网络向所述登录服务器发送确认请求,所述确认请求包括所述唯一性标识和所述验证码;E,所述登录服务器验证确认请求中的唯一性标识和所述验证请求中的唯一性标识相匹配,以及所述确认请求中的验证码和发送的验证码相匹配。
2. 如权利要求1所述的验证方法,其特征在于,所述第二网络信息包括 网络类型和通讯协议,以及客户端在第二网络中的标识。
3. 如权利要求1或2所述的验证方法,其特征在于,所述步骤B包括如下步骤所述登录服务器检测所述客户端的可用网络接口 ,和其可用的网络通讯方 式进行比较,确定用于传输验证码的不同于第一网络的第二网络信息; 所述登录服务器将确定的第二网络信息通知所述客户端。
4. 如权利要求1或2所述的验证方法,其特征在于,所述步骤B包括如下步骤-所述客户端接收所述登录服务器的可用网络通讯方式,通过和自身的可用 网络接口比较从而确定用于传输验证码的不同于第一网络的第二网络信息; 所述客户端将确定的第二网络信息通知所述登录服务器。
5. 如权利要求1或2所述的验证方法,其特征在于,所述步骤C包括 所述登录服务器向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息和通知服务器描述;所述通知服务器在接收到验证码通知消息后产生验证码,将所述验证码发 送给所述登录服务器并保存,通过所述第二网络将所述验证码发送给所述客 户端。
6. 如权利要求1或2所述的验证方法,其特征在于,所述步骤C包括所述登录服务器产生验证码,向通知服务器发送验证码通知消息,验证码通知消息包含所述第二网络信息、通知服务器描述和验证码;所述通知服务器在接收到验证码通知消息后通过所述第二网络将所述验 证码发送给所述客户端。
7. 如权利要求1或2所述的验证方法,其特征在于,所述登录服务器和通知服务器位于同一服务器。
8. 如权利要求2所述的验证方法,其特征在于,所述第二网络信息还包 括加密方式和加密密钥;步骤C中所述通知服务器利用所述加密密钥和加密方式对所述验证码加 密后再发送给所述客户端,所述客户端收到所述验证码后根据第二网络信息 中的加密方式和加密密钥信息对所述验证码进行解密。
9. 一种基于异质网络的验证系统,其特征在于,包括登录服务器、通知 服务器和客户端,登录服务器,用于通过第一网络接收客户端的验证请求,保存客户端唯 一性标识;和客户端交互确定传输验证码的第二网络信息;用于向通知服务 器发送验证码通知消息,接收和保存通知服务器发送的验证码;还用于通过 第一网络接收客户端的确认请求,并判断确认请求中包含的唯一性标识和验 证码是否和其保存的唯一性标识和验证码相同;通知服务器,用于接收登录服务器的验证通知消息并产生验证码,将验 证码发送给登录服务器,并通过第二网络向客户端发送验证码。客户端,用于通过第一 网络向登录服务器发送验证请求及其唯一性标识; 和登录服务器交互确定传输验证码的第二网络信息;通过第二网络接收通知 服务器的验证码;通过第一网络并向登录服务器发送确认请求,所述确认请求中包含其唯一性标识和接收的验证码。
10. 如权利要求9所述的验证系统,其特征在于,所述登录服务器包括客户端交互模块、数据存储模块、通知模块和验证模块,其中客户端交互模块,用于从客户端接收用户唯一性标识,和客户端交互确 定用于传送验证码的第二网络信息,并将用户唯一性标识和第二网络信息存 储在数据存储模块;指示通知模块发送验证码通知消息;接收客户端的确认 请求,并将确认请求中的用户唯一性标识和验证码发送给验证模块;数据存储模块,用于存储用户唯一性标识和验证码,以及第二网络信息; 通知模块,用于在收到验证码通知消息后,生成验证码通知消息,并发 送给通知服务器;验证模块,用于接收客户端交互模块发送来的用户唯一性标识和验证码, 并和数据存储模块存储的对应的用户唯一性标识和验证码进行比较,如果比 较结果都相同,则判定验证成功,否则,验证失败。
11. 如权利要求9或10所述的验证系统,其特征在于,通知服务器包括 验证码生成模块和验证码发送模块,其中-验证码生成模块,用于接收登录服务器的验证通知消息,产生验证码并 发送给验证码发送模块;验证码发送模块,用于将验证码发送给登录服务器,并由第二网络向客 户端发送验证码。
12. 如权利要求11所述的验证系统,其特征在于,客户端包括登录服务 器交互模块、信息存储模块和验证码接收模块;其中,登录服务器交互模块,用于向登录服务器发送验证请求及其唯一性标识, 和登录服务器交互确定传输验证码所用的第二网络;在收到验证码后通过第 一网络向登录服务器发送确认请求,确认请求中包含其唯一性标识和接收的 验证码;信息存储模块,用于存储第二网络信息;验证码接收模块,用于通过第二网络接收通知服务器的验证码,并将验 证码发送给登录服务器交互模块。
13. 如权利要求12所述的验证系统,其特征在于, 所述通知服务器还包括验证码加密模块,用于对验证码进行加密; 所述客户端还包括验证码解密模块,用于对客户端接收的验证码解密。
全文摘要
本发明公开了一种基于异质网络的验证方法和系统,所述方法包括步骤登录服务器通过第一网络接收客户端的唯一性标识;登录服务器和客户端通过第一网络交互确定用于传输验证码的第二网络信息;登录服务器向通知服务器发送验证码通知消息,通知服务器根据验证码通知消息将验证码通过第二网络向客户端发送验证码;登录服务器保存验证码;客户端通过第一网络向登录服务器发送确认请求,确认请求包括唯一性标识和验证码;登录服务器验证确认请求中的唯一性标识和验证请求中的唯一性标识相匹配,以及确认请求中的验证码和保存的验证码相匹配。通过本发明提供的基于异质网络的验证方法和系统,提高了基于异质网络的验证过程的方便性和灵活性。
文档编号H04L29/06GK101242404SQ20071006375
公开日2008年8月13日 申请日期2007年2月8日 优先权日2007年2月8日
发明者于辰涛 申请人:联想(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:于辰涛
  • 技术所有人:联想(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
异质网络相关技术
异质信息网络相关技术
网络的异质性相关技术
什么是异质网络相关技术
异质性τ2的估计方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2