一种对用户终端进行验证的控制系统及控制方法

专利名称：一种对用户终端进行验证的控制系统及控制方法
技术领域：
本发明涉及信息管理系统，特别是用户帐户管理系统，例如金融 管理系统，尤其是在用户账户管理系统中用于对用户终端进行合法性 -验证的控制系统以及相应的控制方法。
背景技术：
在众多的应用中，用户身份验证一直是非常重要的一个问题。例 如，在金融管理系统中，在用户请求执行一个操作之前，必须对该用 户的身份进行验证，只有通过验证的用户才被允许执行其所请求的操 作。验证的目的是确保合适的人执行适当的操作，以免用户的身份被 人冒用，或者用户误操作造成不必要的损失。随着网络应用的普及， 通过网络进行身份验证的需求越来越大，也相应地出现了众多的解决 方案。例如通常所使用的电子证书验证以及密码验证，以及通过网上 验证和网下验证两种或多种验证方式相结合的办法来完成对一个用 户身份的验证。
归纳起来，目前存在的验证方式还主要集中在电子证书和密码验 证两个领域，尽管也存在生物验证等4支术手段，但一方面生物-睑证的 技术还有待改进，另一方面生物验证手段需要比较昂贵的设备，因此 该应用还不是特别普及。其中，密码验证过程中要求用户手工输入一 个验证密码，并将该密码与预先设置的用户密码进行比丰支，上述网上 验证与网下验证的验证方式实际上是密码验证的一种衍生方式。密码 验证以密码为核心，并没有在用户终端与用户的身份之间找到关联并 才艮据这种关联来进行验证。电子证书认证实际上是一种第三方i人证， 其机理与密码验证方式不同，但同样没有通过用户终端来完成对用户 身份的验证。为了完善用户身份验证，本发明希望提出一种全新的验证方案， 即通过对用户终端进行验证来辅助完成对用户身份的验证。

发明内容
的缺陷，本发明的目的是提供一种对用户终端进行验证从而确定用户 身份的控制方法以及相应的控制系统。
根据本发明的一个方面，提供一种对用户终端进行马全证的控制方
法，其中，包括如下步骤a.获取第一用户终端标识信息；b.向所述 第一用户终端标识信息所指示的用户终端发送验证请求信息；c.接收 来自所述用户终端的验证信息，该验证信息由所述用户终端自动生成 并发送；d.判断所述验证信息中包括的第二用户终端标识信息与所述 第一用户终端标识信息是否相匹配；e.若所述第二用户终端标识信息 与所述第一用户终端标识信息相匹配，则确定所述用户终端通过所述 验证。
根据本发明的另一个方面，还提供一种对用户终端进行验证的控 制系统，其特征在于，包括第一获取装置，用于获取第一用户终端 标识信息；第一发送装置，用于向所述第一用户终端标识信息所指示 的用户终端发送验证请求信息；第一接收装置，用于接收来自所述用 户终端的验证信息，该验证信息由所述用户终端自动生成并发送；第 一判断装置，用于判断所述验证信息中包括的第二用户终端标识信息 与所述第一用户终端标识信息是否相匹配；以及第一确定装置，用于 当所述第二用户终端标识信息与所述第 一用户终端标识信息相匹配 时确定所述用户终端通过所述验证。
本发明的又一个方面，提供一种在用户终端中用于辅助对用户终 端进行验证的终端控制装置，其特征在于，包括第二接收装置，用于 接收用于验证用户终端的验证请求信息；第一处理装置，用于处理所述 验证请求信息，并生成与所述^i正请求信息对应的验证信息，其中，所 述验证信息中包括所述用户终端的标识信息；以及第三发送装置，用于发送所述验证信息。
优选地，所述验证请求信息和/或验证信息以如下方式中的任一种
被发送短消息和/或多媒体短消息和/或固话短消息；TCP/IP协议； HTTP协i义；或WAP协议。
本发明通过通过对用户终端进行验证，可以确认用户所发出的请 求信息是否被该用户所提供的用户终端授权，从而可以从另 一个角度 对用户身份进行验证。尽管本发明重点描述了如何对用户终端进行合 法性验证，实际上该验证的目的仍然是验证用户身份。通过本发明， 可以大大提高用户身份验证的准确性和安全性。本发明提供的控制系 统以及控制方法，尤其适用于那些被管理信息(如用户账户)与用户 终端已经建立了某种关联的信息管理系统(如用户账户管理系统)。


通过阅读参照以下附图对非限制性实施例所作的详细描述，本发 明的其它特征、目的和优点将会变得更明显
图1示出^^据本发明的第一实施例的，对用户终端进4亍验证的控 制方法的流程图2示出才艮据本发明的第二实施例的，对用户终端进行IH正的控 制方法的流程图3示出^4居本发明的一个具体实施方式
的，用户终端、第一处 理系统、控制系统以及第三方系统配合对用户终端进行验证的时序 图4示出^^艮据本发明的一个具体实施方式
的，用户终端、控制系 统以及第三方系统配合对用户终端进行验证的网络拓朴示意图5示出根据本发明的第一实施例的，对用户终端进行验证的控 制系统的结构示意图6示出才艮据本发明的第二实施例的，对用户终端进行,验证的控 制系统的结构示意图7示出才艮据本发明的第一实施例的，图5和/或图6所示控制系统4中的第一判断装置43的结构示意图；以及
图8示出根据本发明的第一实施例的，在用户终端中用于辅助对 用户终端进行验证的终端控制装置的结构示意图。
具体实施例方式
图1示出根据本发明的第一实施例的，对用户终端进行验证的控 制方法的流程图。如上所述，本发明用于需要对用户终端进行验证的 过程，例如在金融系统的支付处理过程中通过本发明提供的过程确认 支付指令是合适的用户终端发出的，又例如在用户申请一个用户帐户 的过程中，对应的用户帐户管理系统通过对该用户持有的用户终端进 行验证，以辅助确认该用户确实是合法的用户等等。换句话说，本发 明需要验证用户提供的用户终端信息是否确实经过该用户终端确认， 例如确实是从该用户终端中发出的，从而从另 一个层面完成了对用户 身份的验证。
在本实施例中，具体地，首先执行步骤S121,获取第一用户终
验证，所以，首先要获取待验证用户终端的标识信息，进而通过该标 识信息确i/v—个用户终端。在此，我们采用"第一用户终端标识信息" 记录所述待验证用户终端的标识信息，并在随后的描述过程中，采用 "第二用户终端标识信息"记录那些通过验证过程确定的用户终端的
标识信息。若两个标识信息相匹配，则可以确定一个指令确实由所涉 及的用户终端中发出，从而实现本发明目的。其中，获取所述用户终 端识别信息的方式存在多种，在本实施例中，该用户终端识别信息由 用户输入，并附加在该用户发送至所述控制系统4的一个请求信息中。 例如，该请求信息直接请求所述控制系统4对相应的用户终端进行合 法性验证。而在一个变化例中，所述用户终端识别信息可以通过其他 方式获得，例如图2所示实施例那样，在此不予赘述。
在上述步骤S121后，进入步骤S122,向所述第一用户终端标识 信息所指示的用户终端发送验证请求信息。直接向待验证用户终端进行询问(验证请求)，并根据询问结果(验证信息)来完成相关验证 是最为稳妥的，这样的解决方案通常比向用户终端以外的第三方询问 更为安全。因此，在本步骤中，向第一用户终端标识信息所指示的用 户终端，即待验证的用户终端发出验证请求信息。然后，执行步骤
S123，接收来自所述用户终端的验证信息，所述l^证信息由所述用户 终端自动生成并发送，即步骤S123中不需要用户参与，这样可以避 免用户通过其操作来作弊或干扰验证过程。其中，所述验证信息中已 经包括了该用户终端的真正的识别信息，即上述的"第二用户终端标 识信息"。本领域技术人员理解，由于第一用户终端标识信息可能是 一个具有欺诈性质的信息，所以，接收了上述请求信息的处理系统， 例如用户帐户管理系统或图4所示第 一处理系统等系统不能直接将所 述请求信息中包含的第 一用户终端标识信息作为正确的用户终端的 信息，而只能将上述验证信息中包括的第二用户终端标识信息作为正 确的用户终端的信息，并通过两个信息的比较来确定用户是否提供了 正确的信息。
接下来进入步骤S124，判断验证信息中包括的所述第二用户终 端标识信息与所述第一用户终端标识信息是否相匹配？如果步骤 S124的判断结果是肯定的，即所述第二用户终端识别信息与所述第 一用户终端识别信息相匹配的，则进入步骤S126，确定所述用户终 端合法性验证通过，至此本验证过程结束；如果步骤S124的判断结 果是否定的，即所述用户终端的标识信息与所述用户输入的所述用户 的识别信息是不匹配的，则进入步骤S125,确定所述用户终端合法 性验证未通过，至此本验证过程也结束。
在本实施例所示步骤S123中，由用户终端自动完成生成及发送 所述验证信息的过程。优选地，可以通过预先设置于所述用户终端中 的终端控制装置(例如图8所示装置3)来完成这个步骤；在一个变 化例中，也可以通过用户终端中原有的装置来完成该步骤，例如当所 述用户终端是移动电话时，且所述验证消息通过短消息的方式发送， 则可以将该用户终端中的自动回复功能开通，此时所述用户终端可以进行自动回复，在此不予赘述。
优选地，所述步骤S123中的验证信息^皮发送后，其通过第三方 系统转发使得该验证信息被(所述控制系统4)接收，例如图4所示。
优选地，所述步骤S124中判断所述第一用户终端识别信息与所 述第二用户终端识别信息是否一致，若一致，则确定两个信息相匹配。 进一 步优选地，所述第 一 用户终端识别信息包括的信息与所述第二用 户终端识别信息包括的信息应该是同种类型的，以便两者可以被比 较。例如，在本实施例中，所述用户终端识别信息包括一个与该用户 终端有关的商业识别信息以及一个标识用户终端的唯一硬件信息，其 中，所述商业识别信息指^L第三方系统所管理、维护的唯一编号，通 过该编号，该第三方系统可以向所述用户终端提供商业服务，且其他 用户终端通过该编号可以确定所述用户纟冬端。例如，当所述用户终端 是手机或其他类型的移动电话时，所述商业识别信息可以是该手机的 电话号码，这个电话号码是唯一的，且提供该电话号码的SIM卡被装 入一个手才几后并在更换该SIM卡之前，通过该电话号码可以唯一地确 定该手才几；所述标识用户终端的唯一石更件信息可以是该手才几出厂时的 序列号，或者是该手机主板的序列号，或者是该手机的内置CPU的 序列号等等。在本实施例中，通过将所述商业识别信息与硬件信息分 别比较，只有两个信息均分别相同时，才确定所述步骤S124的判断 结果是肯定的，在此不予赘述。而在一个变化例中，所述用户终端识 别信息仅包括上述标识用户终端的唯一硬件信息，此时，则只要确定 所述第 一用户终端识别信息中包括的该硬件信息与所述第二用户终 端识别信息中包括的该硬件信息是一致的，就可以确定所述步骤S124 的判断结果是肯定的。在又一个变化例中，所述用户终端识别信息仅 包括上述商业识别信息，在这样的变化例中，类似地只要确定所述第 一用户终端识别信息中包括的商业识别信息与所述第二用户终端识 别信息中包括的商业识别信息是一致的，就可以确定所述步骤S124 的判断结果是肯定的。在图1所述实施例的基础上，我们通过图2描述根据本发明的第 二实施例的，对用户终端进行验证的控制方法的流程图。具体地，在 本实施例中，所述用户终端识别信息通过第一处理系统转发。首先执 行步骤S131,用户通过用户终端向第一处理系统发送请求信息，该 请求信息通常用于完成一个特定操作，例如在所述第一处理系统是一 个金融管理系统时，该特定操作可以是开户操作或支付操作等。所述 第一处理系统接收到该请求信息后，在执行请求信息所对应的特定操 作之前需要对该请求信息的合法性进行验证，例如通常至少需要判断 发出该请求信息的用户是否具有足够的权限来请求所述特定操作，以 免有人冒充该用户的身份来损害该用户的利益。如前所述，通常，所 述第一处理系统会根据其内部数据库进行必要的验证，也会根据电子 证书、密码等方式进行验证，这些验证都可以从不同程度、不同层面 对用户身份进行验证，但本发明着眼于对用户所持有的用户终端进行 验证的角度来完成全新的验证过程，这样的过程在用户所发出的特定 指令所针对的帐户与一个用户终端具有足够的关联性时具有重要意 义，因为通过对该用户终端的合法性进行验证，可以保证只有得到该 用户终端的授权才能对所述帐户进行特定操作。因此，在本发明中， 所述第一处理系统通过下述步骤完成对用户终端的验证。
在所述步骤S131后，进入步骤S132,所述第一处理系统对所述 请求信息进行处理，并获取其中包含的第一用户终端标识信息。优选 地，所述第 一处理系统按照预先约定的数据格式可以从所述请求信息 中提取出所述第一用户终端标识信息。在一个变化例中，为了加强安 全性，所述请求信息可能^皮加密，此时，则所述第一处理系统首先对 所述请求信息进行解密，然后从解密后的请求信息中相应地提取所述 第一用户终端标识信息，在此不予赘述。接下来执行步骤S133,第 一处理系统转发所述第一用户终端标识信息，如前所述，在第一处理 系统无法自行对所述用户终端进行验证的情况下，其将该第 一用户终 端标识信息转发给所述控制系统4,并通过所述控制系统4来完成对 用户纟冬端的合法性-验证。
12所述控制系统4接收到所述第一用户终端标识信息后，进入步骤 S134，向所述第一用户终端标识信息所指示的用户终端发送验证请求 信息，可以参考上述图1所示步骤S122实现本步骤，在此不予赘述。 然后执行步骤S135，接收来自所述用户终端的验证信息，类似地， 所述验证信息同样由所述用户终端自动生成并发送，而不需要用户的 参与，可以参考上述图1所示步骤S123实现本步骤，在此不予赘述。 接下来进入步骤S136,判断所述验证信息中包括的所述第二用户终 端标识信息与所述第一用户终端标识信息是否相匹配？可以参考上 述图1所示步骤S124实现本步骤，在此不予赘述。若所述步骤S136 的判断结果是肯定的，则执行步骤S137,确定所述用户终端合法性 -验证通过，然后进入步骤S139,将所述确定所述用户终端通过所述 验证的反馈信息发送给所述第一处理系统；否则，若所述步骤S136 的判断结果是否定的，则执行步骤S138,确定所述用户终端合法性 -睑证未通过。
本领域技术人员理解，所述步骤S139是为了配合图2所示步骤 S133，以使得所述第 一处理系统可以确定所述对用户终端的合法性验 证是否通过，进而确定是否应对所述用户发出的请求信息进行处理。 类似地，在图2所示实施例的一个变化例中，在所述步骤S138后也 可以将所述用户终端未通过验证的信息发送给所述第一处理系统，在 此不予赘述。
参考图2，所述第一处理系统转发给所述控制系统4的所述第一 用户终端标识信息可以通过其他方式获得。在一个变化例中，在一个 用户通过一个用户终端已经向所述第 一处理系统5发出了 一次或多次 请求信息的，则这些请求信息被作为历史记录保存。此时，当所述用 户再次发出请求信息时，则所述请求信息中可以不再包括所述第 一用 户终端标识信息，而仅包括该用户的识别信息，例如该用户的注册编 号或用户名或其他信息。当所述第一处理系统5接收到所述请求信息 后，根据注册编号或用户名从所述历史记录中提取所述第一用户终端 才示识信息，并相应地发送给所述控制系统4。而在又一个变4匕例中，所述第一用户终端标识信息^皮保存在一个或多个数据库中，类似地，
所迷第一处理系统5^l妻收到所述请求信息后，才艮据注册编号或用户名 从所述一个或多个数据库中提取所述第 一用户终端标识信息，并相应 地发送给所述控制系统4。本领域技术人员可以结合现有技术以及上 述实施例对此予以实现，在此不予赘述。
图3示出根据本发明的一个具体实施方式
的，用户终端、第一处 理系统、控制系统以及第三方系统配合对用户终端进行验证的时序 图。在上述图1、图2的基础上，结合图3描述多个设备共同配合完 成所述验证的过程。在本实施例中，为了保证足够的安全性，所述用 户终端6 (例如图4所示)中安装有一个终端控制装置3 (例如图8 所示)，该装置3具体地控制所述用户终端6与所迷控制系统4相配 合完成对该终端6的验证过程。本领域技术人员理解，这样的安装过 程可以由持有该用户终端6的用户登录控制系统4下载一个具有所述 终端控制装置4的客户端程序，然后将该客户端程序安装至其所述用 户终端中来完成；在一个变化例中，也可以直接将所述终端控制装置 4以硬件的方式置于所述用户终端6内，在此不予赘述。
具体地，在本实施例中，发送各种消息(例如验证请求消息)的 过程通过短消息或多媒体短消息或固话短消息(以下统称短消息)完 成，所述用户终端6是可以发送和/或接收短消息的设备，例如手机或 其他类型的移动电话或固定电话，所述^r证过程通过如下过程完成
步骤①用户通过所述终端控制装置3以短消息的方式向所述第 一处理系统5发送一个特定的请求信息，例如当该系统5是银行帐户 管理系统时，该请求信息可以是申请开立一个银行账户的信息。其中， 所述短消息中至少包括用户输入的第一用户终端标识信息，优选地包 括商业识别信息(例如手机号码)以及用户终端的硬件信息(例如所 述终端控制装置3的唯一编号，例如序列号，以及该手机的出厂编号 或者其他可以唯一标识该手机的硬件信息)，所述硬件信息可以由该 终端控制装置3读取手机的各种硬件信息获得；在一个变化例中，该短消息中还可以包括其他各种信息，例如用户姓名、用户身份证编号、 银行账户的类型、帐户最高信用额度等，在此不予赘述。
步骤②所述第一处理系统5接收到所述短消息后，对所述短消 息中包含的所述请求信息进行处理，并荻取其中包含的第一用户终端 标识信息。其中，所述短消息可以是加密后的短消息，则所述第一处 理系统5应首先对该短消息予以解密，在此不予赘述。
步骤③所述第 一处理系统5将所述第 一用户终端标识信息发送 给所述控制系统4。其中，所述第一用户终端标识信息可以被加密后 发送给所述控制系统4，相应地由系统4进行解密，在此不予赘述。
步骤④所述控制系统4根据所述第一用户终端标识信息生成一 个预认证信息，在本实施例中，所述预认证信息通过所述笫一用户终 端标识信息中包含的手机号码、手机出厂编号、所述终端控制装置3 的序列号等信息来生成，在一个变化例中，所述预认证信息还基于时 间戳信息来生成。本领域技术人员可以结合现有技术来实现上述生成 预认证信息的过程，在此不予赘述。
步骤⑤所述控制系统4将该预iU正信息通过短消息发回至该手
机。类似地，该预认证信息仍然可以^:加密后再发送。
步骤 :所述手机(用户终端)在收到所述预认证信息后，置于 该手机内的所述终端控制装置3生成一个验证信息。在本实施例中， 所述验证信息包括上述预认证信息以及一个认证信息，其中所述认证 信息基于该手机的出厂编号、所述终端控制装置3的序列号等信息生 成，在一个变化例中还可以基于时间戳信息等信息生成。优选地，所 述认证信息与上述预认证信息采用不同的算法生成。
步骤⑦、 :所述手机再次以短消息的方式将所述验证信息发送 给所述控制系统4。优选地，所述驺、证信息通过第三方系统转发。在 转发过程中，该第三方系统将提供所述手机的电话号码，即用户终端 标识信息或其中的一部分，其^t附加在所述短消息中。由于第三方系 统提供该标识信息，使得用户无法更改该标识信息，从而可以通过该,验 证消息确定所述用户终端的正确的标识信息。当所述用户终端是移动电话，且所述^i正消息以短消息形式发送时，实际上该短消息通过移动服 务商来发送，而在这个过程中，移动服务商确定了用户终端标识信息(电
话号码)并将该标识信息与短消息一起发送出来；当所述用户终端是收 发Email的设备，例如黑莓，且所述验证消息以Email形式发送时，则 需要的话，Email服务商也同样可以确定发送地址(Email地址)，并可 以将该Email地址一起发送出来。类似地，针对不同的用户终端可以借 助相对应的第三方系统实现上述验证过程。
在本实施例中，由于用户终端是手机，且通过短消息发送所述验 证信息，因此，所述短消息通过通讯服务商提供的系统进行转发，例 如图4所示的中国移动的系统。因此首先执行步骤⑦，将所述验证信 息发送所述第三方系统91，然后执行步骤(D,所述第三方系统91将 所述验证信息转发给所述控制系统4。
步骤⑨所述控制系统4在接收到上述验证信息后，根据所述预 认证信息检索到与该预认证信息对应的第一用户终端标识信息，并将 所述验证信息中包括的手机号码、该手机的出厂编号等信息，即第二 用户终端标识信息与所述第一用户终端标识信息进行比较，若完全一 致的，则确认针对该用户终端的合法性验证通过；否则，则所述验证 未能通过。其中，由于所述验证信息通过短消息的方式被发送，所以 发送该短消息的手机的电话号码-陂转发该短消息的系统(例如中国移 动的系统)附加在所述短消息中。所述控制系统4通过对验证信息中 的认证信息进行解码可以获取上述手机的出厂编号等硬件信息。
步骤⑩在本实施例中，所述控制系统4还进行其它信息的验证， 例如对所述用户姓名、身份证编号等信息的验证。在本实施例中，通 过第三方系统92 (中国移动的系统或其他征信系统)来完成这样的验 证。具体地，所述控制系统4将一个新的验证请求信息发送至所述第 三方系统92，所述第三方系统92执行步骤(11),针对所述验证请求信 息返回一个新的验证信息，所述控制系统4才艮据所述新的验证信息来 确定其他信息是否通过验证。
步骤(12):若上述验证均通过，则所述控制系统4向所述第一处理系统5发送所述用户终端6通过合法性验证的反馈信息；否则，所述 控制系统4向所述第 一处理系统5发送所述用户终端6未通过合法性 验证的反馈信息。
在图3所示时序图中，所述步骤⑩以及(11)可以:帔省略，即所述控
制系统4仅根据用户终端标识信息来完成对所述用户终端的合法性验 证，而不对其他信息进行验证，在此不予赘述。
本领域技术人员理解，图3所述实施例结合通过短消息发送各种 信息的场景进行描述，实际上，在其他变化例中，本发明还可以应用 于其它场景，且该处理过程也可以予以变化。例如在一个变化例中， 在上述步骤①中不需要用户输入手机号码，因为通过所述中国移动系 统或其他系统转发的短消息中可以带有该手机的电话号码。
进一步地，同才羊在手^L作为用户终端的应用场景下，还可以通过 短消息以外的信息传输方式实现上述对用户终端的验证过程，例如在 一个变化例中，采用TCP/IP协议在所述用户终端与控制系统4之间 建立连接，在这样的变化例中，各种消息均通过TCP/IP协议数据包 来传送，例如步骤⑤中发送预认证信息的过程。其中，针对所述步骤 ⑦， 一方面，所述手^L通过第三方系统91(例如中国移动提供的系统) 来向所述控制系统4拨号，以使得所述控制系统4知道所述手机的电 话号码；另一方面，通过TCP/IP协议数据包将其他信息(例如手机 的出厂编号、所述终端控制装置3的序列号)等传送给所述控制系统 4，从而使得该系统4可以完成验证过程。在另一个变化例中，所述 各种消息可以通过WAP协议来传送，或者通过HTTP协议来传送， 在此不予赘述。
图4示出根据本发明的一个具体实施方式
的，用户终端、控制系 统以及第三方系统配合对用户终端进行验证的网络拓朴示意图，本实 施例从另一个角度对图3所示实施例进行说明。在本实施例中，用户 终端6和第一处理系统5之间通过网络连4姿，且两者可以互相通信， 控制系统4和第三方系统91、 92之间也通过网络连接，且两者也可以互相通信。在本实施例中，由于所述第三方系统91是中国移动提 供的系统，用户终端是手才几，所以，所述第三方系统91与所述控制 系统4之间通过无线网络进行连接。具体地，所述用户终端6向第一 处理系统5发送一个特定的请求信息，例如申请银行账户的信息。所 迷第一处理系统5接收到所述请求信息后，提取出其中包含的第一用 户终端标识信息，并将该第一用户终端标识信息发送至所述控制系统
4。 然后，所述控制系统4 ^f艮据所述第一用户终端标识信息生成一个 预认证信息并将其发送给所迷用户终端6;所述用户终端6相应地生 成一个验证信息并将其发送至所述控制系统4，其中，该验证信息通 过第三方系统91转发；最后，所述控制系统4根据所述验证信息中 包括的第二用户终端标识信息与所述第一用户终端标识信息进行比 较来判断所述用户终端的合法性是否通过验证。
本领域技术人员理解，上述分别连接控制系统4、第一处理系统
5、 用户终端6以及第三方系统的网络可以使用多种不同的网络技术 和应用来实现，例如互联网络、手机网络等，例如当所述第一处理系 统5是银行账户管理系统，而所述控制系统4是银行内部的征信系统 时，则连接其两者的网络可以是银行内部的ATM网络，在此不予赘 述。在本实施例中，用户终端6和控制系统4之间的网络和控制系统 4与第三方系统之间的网全各可以相同，在一个变4t例中，两个网络也 可以不同。例如，在手机作为用户终端6并应用于银行账户管理系统 时，用户终端6和控制系统4之间通过手机移动通信网络来实现，而 控制系统4和第三方系统之间的网络通过银行内部的ATM网络来实 现。在又一个变化例中，上述两个网络也可以-故省略，例如控制系统 4与用户终端6进行直接数据交换，而不通过网络来完成上迷过程。
进一步地，本领域技术人员理解，所述用户终端可以是各种设备， 例如可以接收短消息和/或多媒体短消息、固话短消息的设备，例如移 动电话，此时可以通过短消息和/或多媒体短消息来发送各种信息；在 另 一个变化例中，所述用户终端是可以通过网络接收数据包的设备， 例如通过无线网络(例如中国移动提供的手机无线网络)或有线网络(例如中国电信提供的互联网络或东方有线网络有限公司提供的有 线电-见网络或一个机构内部的以太网络)，则可以通过这些网络向用
户终端发送一个包含相关信息的数据包。例如，所述用户终端6可以 是个人数字助理、笔记本计算机、台式计算机、机顶盒、家家e设备、 或者黑莓中的任一种，本领域技术人员结合现有技术可以实现在这些
设备上应用本发明，在此不予赘述。
在图4所示实施例的一个变化例中，所述用户终端6直接向所述 控制系统4发送一个请求信息，该请求信息直接请求所述控制系统4 对相应的用户终端进行合法性验证。在所述控制系统4完成验证，并 向该用户终端6返回验证信息后，该用户终端可以将所返回的验证信 息发送给其他系统，例如第 一处理系统5来请求该系统5执行特定操 作。在这样的变化例中，该验证信息可以被设计成不能修改的方式， 从而使得第 一处理系统5可以认可该验证信息并根据该验证信息来判 断是否应执行特定操作，在此不予赘述。
在又一个变化例中，图4所示第一处理系统5与控制系统4净皮合 并为一个装置，或者理解为所述控制系统4^^皮省略。此时，则来自用 户终端的请求信息被所述第 一处理系统5接收后，直接由该系统5对 该请求信息进行验证，如图1~图4所述那样对用户终端进行验证。
上述图l和图2以流程的方式说明了在控制系统4中对用户终端 进行合法性验证的过程，下面，图5示出根据本发明的第一实施例的， 对用户终端进行l全证的控制系统的结构示意图。在本实施例中，所述控 制系统4包括第一获取装置41、第一发送装置42、第一接收装置43、 第一判断装置44以及第一确定装置45。其中，所述第一获取装置41 用于获取第一用户终端标识信息，对用户终端进行验证的前提条件是 知道对哪个终端进行验证，所以，首先要获取待验证用户终端的标识 信息，进而通过该标识信息确认一个用户终端。所述第一发送装置42 用于向所述第一用户终端标识信息所指示的用户终端发送验证请求 信息，因为直接向待验证用户终端进行询问(验证请求)，并根据询问结果(验证信息)来完成相关验证是最为稳妥的，这样的解决方案
比向用户终端以外的第三方询问更为安全。所述第一接收装置43用 于接收来自所述用户终端的验证信息，该验证信息由所迷用户终端自 动生成并发送。该装置43使得验证过程不需要用户参与，这样可以 避免用户通过其操作来作弊或干扰验证过程。所述第一判断装置44 用于判断所述验证信息中包括的第二用户终端标识信息与所述第一 用户终端标识信息是否相匹配；所述第一确定装置45用于当所述第 二用户终端标识信息与所述第 一 用户终端标识信息相匹配时确定所 述用户纟冬端通过所述验i正。
具体地，在本实施例中，所述第一获取装置41包括第二获取装 置411，其用于获取来自所述用户终端的第一用户终端标识信息。该 用户终端识别信息由用户输入，并附加在该用户发送至所述控制系统 4的一个请求信息中。例如，该请求信息直接请求所述控制系统4对 相应的用户终端进行合法性验证。而在一个变化例中，所述第一获取 装置41可以包括其他装置，例如图6所示实施例那样，不予赘述。
具体地，在本实施例中，所述用户终端识别信息包括一个与该用 户终端有关的商业识别4言息以及一个标识用户终端的唯一石更件4言息， 其中，所述商业识别信息指被第三方系统所管理、维护的唯一编号， 例如，当所述用户终端是手机或其他类型的移动电话时，所述商业识 别信息可以是该手机的电话号码；所述标识用户终端的唯一硬件信息 可以是该手机出厂时的序列号，或者是该手机主板的序列号，或者是 该手机的内置CPU的序列号等等。在本实施例中，所述第一判断装 置44通过将所述商业识别信息与硬件信息分别比较，只有两个信息 均分别相同时，才确定判断结果是肯定的。而在一个变化例中，所述 用户终端识别信息仅包括上述标识用户终端的唯一硬件信息；在又一 个变化例中，所述用户终端识别信息仅包括上述商业识别信息。
图6示出根据本发明的第二实施例的，对用户终端进行验〖正的控 制系统的结构示意图，本实施例是图5所示实施例的一个变化例。其中，与图5所示控制系统4不同的是，图6所示控制系统4'所包括的 第一获取装置41'包括第三获取装置412,其用于获取由第一处理系统 转发的所述笫一用户终端标识信息；同时，所述控制系统4'还包括第 二发送装置46,其用于将所述确定所述用户终端通过所述验证的反馈 信息发送给所述第 一处理系统。
在本实施例中，所述经由第 一处理系统5转发的所述第 一用户终 端标识信息来源于用户的请求信息，例如该请求信息通常用于完成一 个特定操作，例如开户操作或支付操作等等。所述第一处理系统5接 收到该请求信息后，在执行请求信息所对应的特定操作之前需要对该 请求信息的合法性进行验证，例如通常至少需要判断发出该请求信息 的用户是否具有足够的权限来请求所述特定操作，以免有人冒充该用 户的身份来损害该用户的利益。本发明提供了对用户所持有的用户终 端进行验证的角度来完成全新的验证过程的系统。进一步地，本领域 技术人员可以理解，上述第一处理系统转发给所述控制系统4的所述 第一用户终端标识信息可以通过其他方式获得。在一个变化例中，当 之前被发送的一次或多次请求信息被作为历史记录保存后，所述用户 再次发出请求信息时，则所述请求信息中可以不再包括所述第 一用户 终端标识信息，而仅包括该用户的识别信息，例如该用户的注册编号 或用户名或其他信息。当所述第 一处理系统5接收到所述请求信息后， 可以才艮据注册编号或用户名从所述历史记录中提取所述第一用户终 端标识信息，并相应地由所述第三获取装置412所获取。而在又一个 变化例中，所述第一用户终端标识信息被保存在一个或多个数据库 中，则所述第 一处理系统5可以从所述一个或多个数据库中提取所述 第一用户终端标识信息，并相应地由所述第三获取装置412所获取。
此不予赘述。
本领域技术人员理解，所述第二发送装置46用于配合图6所示 第三获取装置412,以使得所述第一处理系统可以确定所述对用户终 端的合法性验证是否通过，进而确定是否应对所述用户发出的请求信息进行处理，在此不予赘述。
图7示出根据本发明的第一实施例的，图5和/或图6所示控制系 统4中的第一判断装置43的结构示意图，下面结合图5和/或图6对所 述图7进行描述。具体地，所述第一判断装置43包括解密装置431、 第四获取装置432以及第二判断装置433。其中，所述解密装置431 用于对所述验证信息进行解密；所述第四获取装置432用于根据所述 被解密的验证信息获取所述第二用户终端标识信息；所述第二判断装 置433用于判断所述第二用户终端标识信息与所述第 一用户终端标识 信息是否相匹配。本领域技术人员可以理解，在本实施例中，所述装 置431~433用于处理3皮加密的验证信息，相应地，经由图8所示的终 端控制装置所发出的验证信息被加密，即图8所示的终端控制装置3 可以包括一个加密装置，与所述解密装置431对应。而在一个变化例 中，所述解密装置431可以被省路，此时所述验证信息未被加密，在 此不予赘述。
图5、图6分别描述了本发明提供的控制系统的具体结构，而图 8示出^^艮据本发明的第 一实施例的，在用户终端中用于辅助对用户终端 进行验证的终端控制装置的结构示意图。其中，所述终端控制装置3置 于用户终端6中，并配合上述控制系统4完成对用户终端的验证。具体 地，所述终端控制装置3包括第二接收装置31、第一处理装置32以及 第三发送装置33。其中，所述第二接收装置31用于接收用于验证用户 终端的驺3正请求信息，优选地，所述验证请求信息来自所述控制系统4。 所述第一处理装置32用于处理所述,验证请求信息，并生成与所述验证 请求信息对应的验证信息，其中，所述l^i正信息中包括所述用户终端的 标识信息。该装置使得生成验证信息的过程不需要用户参与，这样可以 避免用户通过其操作来作弊或干扰验证过程所述第三发送装置33用 于发送所述验证信息，优选地，所述验证信息通过第三方系统转发。 由于第三方系统提供该标识信息，使得用户无法更改该标识信息，防止用户从中作弊，从而可以通过该驺^正消息确定所述用户终端的正确的标
具体地，所述第一处理装置32包^^舌第二处理装置321,其用于生成 一条短消息或多媒体短消息，该短消息中包括上述验证信息。此时，对 应地，所述短消息通过通讯服务商提供的系统进行转发，例如图4所 示的中国移动的系统。具体地，该装置321可以生成一个iU正信息， 并将从所述控制系统4接收到的预认证信息与该认证信息一起作为一 条短消息发送出去。例如所述认证信息基于该手机的出厂编号、所述 终端控制装置3的序列号等信息生成，在一个变化例中还可以基于时 间戳信息等信息生成。本领域技术人员可以结合现有技术实现生成短 消息的过程，在此不予赘述。
而在一个变化例中，所述第一处理装置32包括第三处理装置(图8 中未示出)，其用于生成一个基于TCP/IP的数据包，类似地，该TCP/IP 数据包中包括上述马^^正信息，在此不予赘述。
在另一个变化例中，所述终端控制装置3可以:故省略，例如通过 用户终端6中原有的装置来完成该步骤，例如当所述用户终端是移动 电话时，且所述驺，证消息通过短消息的方式发送，则可以将该用户终 端中的自动回复功能开通，此时所述用户终端可以进行自动回复，从 而可以向所述控制系统4发送所述-验证信息。本领域4支术人员可以理 解，在本变化例中，所述用户终端中用于实现自动回复功能的装置就 起到所述终端控制装置3的作用，在此不予赘述。
以上对本发明的具体实施例进行了描述。需要理解的是，本发明 并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范
围内做出各种变形或修改，这并不影响本发明的实质内容。
权利要求
1. 一种对用户终端进行验证的控制方法，其中，包括如下步骤a. 获取第一用户终端标识信息；b. 向所述第一用户终端标识信息所指示的用户终端发送验证请求信息；c. 接收来自所述用户终端的验证信息，该验证信息由所述用户终端自动生成并发送；d. 判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配；e. 若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配，则确定所述用户终端通过所述验证。
2. 根据权利要求1所述的方法，其中，所述步骤a包括如下步骤 -获取来自所述用户终端的第一用户终端标识信息。
3. 根据权利要求1或2所述的方法，其中，所述步骤a包括如下步骤國获取由第 一处理系统转发的所述第 一用户终端标识信息。
4. 根据权利要求1至3中任一项所述的方法，其中，所述第一用户 终端标识信息是用户输入的用户终端标识信息。
5. 根据权利要求3所述的方法，其中，所述第一用户终端标识信息 由所述第 一处理系统基于如下处理方式的任一种获取-根据用户发出的处理请求获取； -根据历史记录信息获取；或者 -从一个或多个数据库中获取。
6. 根据权利要求1至5中任一项所述的方法，其中，所述马iS正消息 是加密信息，其中，所述步骤d包括如下步骤dl.对所述验证信息进行解密；d2.才艮据所述被解密的验证信息获取所述第二用户终端标识信台，d3.判断所述第二用户终端标识信息与所述第 一用户终端标识信息是否相匹配。
7. 根据权利要求1至6中任一项所述的方法，其中，所述验证消息 经由第三方系统转发，且所述第三方系统至少提供所述第二用户终端标 识信息。
8. 根据权利要求1至7中任一项所述的方法，其中，所述验证请求 信息和/或验证信息以如下方式中的任一种^H送-短消息和/或多媒体短消息和/或固话短消息； -TCP/IP协议； -HTTP协议；或 -WAP协议。
9. 根据权利要求1至8中任一项所述的方法，其中，还包括步骤f.将所述确定所述用户终端通过所述验证的反馈信息发送给所 述第一处理系统。
10. —种对用户终端进行验证的控制系统，其特征在于，包括 第一获取装置，用于获取第一用户终端标识信息； 第一发送装置，用于向所述第一用户终端标识信息所指示的用户终端发送验证请求信息；第一接收装置，用于接收来自所述用户终端的验证信息，该验证 信息由所述用户终端自动生成并发送；第 一判断装置，用于判断所述验证信息中包括的第二用户终端标 识信息与所述第一用户终端标识信息是否相匹配；以及第 一确定装置，用于当所述第二用户终端标识信息与所述第 一用 户终端标识信息相匹配时确定所述用户终端通过所述验证。
11. 根据权利要求IO所述的控制系统，其中，所述第一获取装置 包括第二获取装置，用于获取来自所述用户终端的第一用户终端标识4 § 息。
12. 根据权利要求10或11所述的控制系统，其中，所述第一获取 装置包括第三获取装置，用于获取由第一处理系统转发的所述第一用户终端标iJV(言息。
13. 根据权利要求10至12中任一项所述的控制系统，其中，所述 第 一用户终端标识信息是用户输入的用户终端标识信息。
14. 根据权利要求12所述的控制系统，其中，所述第一用户终端 标识信息由所述第 一处理系统基于如下处理方式的^f壬一种获取-根据用户发出的处理请求获取； -根据历史记录信息获取；或者 -从一个或多个数据库中获取。
15. 根据权利要求10至14中任一项所述的控制系统，其中，所述 验证消息是加密信息，其中，所述第一判断装置包括解密装置，用于对所述验证信息进行解密；第四获取装置，用于根据所述被解密的验证信息获取所述第二用 户终端标识信息；以及第二判断装置，用于判断所述第二用户终端标识信息与所述第一 用户终端标识信息是否相匹配。
16. 根据权利要求10至15中任一项所述的控制系统，其中，所述 验证消息经由第三方系统转发，且所述第三方系统至少提供所述第二用 户终端标识4言息。
17. 根据权利要求10至16中任一项所述的控制系统，其中，所述 验证请求信息和/或验证信息以如下方式中的任一种裙义送-短消息和/或多媒体短消息和/或固话短消息； -TCP/IP协议； -HTTP协议；或 腸WAP协议。
18. 根据权利要求10至17中任一项所述的控制系统，其中，还包 括步骤第二发送装置，用于将所述确定所述用户终端通过所述验证的反 馈信息发送给所述第 一处理系统。
19. 根据权利要求5至9中任一项所迷的控制方法和/或权利要求 14至18中任一项所述的控制系统，其中，所述第一处理系统包括如下 系统中的任一种-金融处理系统；或者 國用户账户管理系统。
20. —种在用户终端中用于辅助对用户终端进行验证的终端控制 装置，其特征在于，包括第二接收装置，用于接收用于验证用户终端的验证请求信息； 第一处理装置，用于处理所述^i正请求信息，并生成与所述验证请求信息对应的验证信息，其中，所述-验证信息中包括所述用户终端的标识信息；第三发送装置，用于发送所述验证信息。
21. 根据权利要求20所述的终端控制装置，其中，所述IH正信息 包括短消息或多4某体短消息，其中，所述第一处理装置包括第二处理装置，用于生成一条短消息或多媒体短消息。
22. 根据权利要求20所述的终端控制装置，其中，所述验证信息 被以TCP/IP协议发送，其中，所述第一处理装置包括第三处理装置，用于生成一个基于TCP/IP的数据包。
23. 根据权利要求1至9中任一项所述的控制方法和/或权利要求 10至19中任一项所述的控制系统和/或权利要求20至22中任一项所述 的终端控制装置，其中，所述用户终端包括誦牙多动电i舌； -个人数字助理； -笔记本计算才几； -台式计算机； -才几顶盒；-家家e设备；或者 -黑莓。
全文摘要
本发明提供一种对用户终端进行验证的控制方法，包括步骤a.获取第一用户终端标识信息；b.向所述第一用户终端标识信息所指示的用户终端发送验证请求信息；c.接收来自所述用户终端的验证信息，该验证信息由所述用户终端自动生成并发送；d.判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配；e.若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配，则确定所述用户终端通过所述验证。还提供对用户终端进行验证的控制系统，以及在用户终端中用于辅助对用户终端进行验证的终端控制装置。通过对用户终端进行验证，可以从另一个角度对用户身份进行验证，大大提高用户身份验证的准确性和安全性。
文档编号H04W12/06GK101448257SQ200710171148
公开日2009年6月3日 申请日期2007年11月28日 优先权日2007年11月28日
发明者暄 陈, 静 陈 申请人:静 陈