专利名称:无线客户端的验证方法、系统和验证服务器的制作方法
技术领域:
本发明涉及网络通信技术,特别涉及无线客户端的验证方法、系统和验证服务器。
背景技术:
为了防止暴力破解密码,现在对无线客户端帐号的验证不再仅仅是验证密码,还需要无线客户端输入验证码并验证该验证码。并且,针对帐号安全性要求比较高的用户,还可以选择动态token等密码保护措施。参见图1,图1为现有对无线客户端帐号验证的流程图。如图1所示,该流程包括:步骤101,无线客户端提交帐号和密码至接入服务器,由接入服务器选择对应的验证服务器来验证该无线客户端提交的帐号和密码。步骤102,验证服务器验证所述帐号,如果发现帐号异常,则要求无线客户端输入验证码。步骤103,无线客户端请求接入服务器将自身输入的帐号、密码、验证码一起发送给验证服务器请求验证。步骤104,验证服务器检查该帐号是否设置了密码保护,如果是,则要求无线客户端输入密码保护答案信息。步骤105,无线客户端请求接入服务器将自身输入的帐号、密码、验证码以及密码保护答案一起发送给验证服务器验证。步骤106,验证服务器在验证成功后,返回验证成功给无线客户端。至此,完成图1所示的流程。从图1所示的现有帐号验证流程可以看出,现有帐号验证中,无线客户端每次提交请求,都需要将之前已被验证服务器验证的信息带上一起发送,比如在步骤103提交验证码时带上帐号、密码一起发送,在步骤105提交密码保护答案时带上帐号、密码、以及验证码一起发送,比如步骤103发送的帐号、密码,或步骤105发送的帐号、密码、以及验证码,需重复发送给验证服务器验证,导致浪费带宽资源,同时也消耗电量。并且,现有帐号验证过程中,帐号、密码等信息多次在网络上传输,被网络监听到的风险加大。
发明内容
本发明提供了无线客户端的验证方法、系统和验证服务器,用于节省带宽资源,并提高验证过程中的安全度。本发明提供的技术方案包括:一种无线客户端的验证方法,法包括:A,验证服务器在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间;B,验证服务器利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端一种验证服务器,包括:第一验证处理单元,用于在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间;第二验证处理单元,用于利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。一种无线客户端的验证系统,包括:如上所述的验证服务器和无线客户端。由以上技术方案可以看出,本发明中,以验证服务器为中心控制无线客户端提交本次验证还需要的其他验证信息,而之前提交的验证信息暂时存储在临时存储空间中,这样,避免验证信息的重复发送,节省带宽资源也不会出现帐号、密码频繁传输而导致的网络安全风险,提高了验证过程中的安全度。
图1为现有对无线客户端帐号验证的流程图;图2为本发明实施例提供的基本流程图;图3为本发明实施例提供的详细流程图;图4为本发明实施例提供的系统结构图;图5为本发明实施例提供的验证服务器结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明提供的方法适用于无线客户端应用的帐号验证,它以验证服务器为中心,维护每个帐号验证请求的状态,无线客户端只需要提交缺少的验证信息,已提交的验证信息由验证服务器暂时保存,即验证还需要的其他验证信息,不再需要重复提交已提交的验证信息,而已提交的验证信息由验证服务器暂时保存。基于上面描述,下面对本发明提供的方法进行描述:参见图2,图2为本发明实施例提供的基本流程图。如图2所示,该流程可包括以下步骤:步骤201,验证服务器在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间。本步骤201中,所述临时存储空间与流水号的对应关系具体实现时可有多种形式,比如,在临时存储空间中包含流水号等,本发明实施例并不具体限定。步骤202,验证服务器利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。至此,完成图2所示的流程。从图2所示的流程可以看出,验证服务器在接收到无线客户端发送的验证请求后,为本次验证请求申请一个临时存储空间和对应该临时存储空间的流水号。之后,再需要无线客户端补充未提交的验证信息时,利用流水号控制无线客户端提交本次验证还需要的其他未提交的验证信息,并继续验证所述无线客户端提交的其他验证信息。相比于现有帐号验证流程,本发明不需要无线客户端重复提交已提交的验证信息,而是只需要提交缺少的验证信息,并且,帐号和密码不再频繁在网络上传输,增强网络安全性。其中,步骤202具体实现时可通过以下两种方式实现:方式一,验证服务器发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端;无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器;接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器;验证服务器验证无线客户端提交的验证码,返回验证码的验证结果给无线客户端。方式二,验证服务器发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端;无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器;验证服务器验证无线客户端提交的验证码,将验证码的验证结果存放至无线客户端提交的流水号对应的临时存储空间;并检查所述帐号是否设置了密码保护,如果是,发送流水号、验证服务器标识和需要密码保护答案的信息给无线客户端;无线客户端提交流水号、验证服务器标识和密码保护答案至接入服务器,由接入服务器将无线客户端提交的流水号和密码保护答案发送至所述验证服务器标识对应的验证服务器;验证服务器根据接收的流水号定位出对应的临时存储空间,判断定位出的临时存储空间是否存放了验证码的验证结果,如果是,在所述验证码的验证结果为验证码验证成功的信息时,验证无线客户端提交的密码保护答案,并返回密码保护答案的验证结果给无线客户端。下面以方式二为例对图2所示的流程进行详细描述:参见图3,图3为本发明实施例提供的详细流程图。如图3所示,该流程可包括以下步骤:步骤301,无线客户端提交携带了帐号、密码的验证请求给接入服务器。步骤302,接入服务器按照设定的负载均衡算法选择一台验证服务器,将该验证请求发送给该选择的验证服务器。步骤303,验证所述验证请求携带的帐号、密码,在验证结果为异常时,执行步骤304。作为本发明实施例的一种扩展,本步骤303中,如果验证结果为正常,则可直接结束当前流程。步骤304,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的帐号、密码存储至所述临时存储空间。本发明中,流水号可占用4个字节。其中,流水号由所述无线客户端的标识比如即时通信帐号等和所述无线客户端发送所述验证请求的时间点决定,不同的无线客户端标识、甚至相同无线客户端标识、但发送所述验证请求的时间点不同,对应的流水号也不同。
步骤305,验证服务器返回验证服务器标识、流水号和验证码给无线客户端。本发明中,验证服务器标识可占用2个字节。步骤306,无线客户端提交验证服务器标识、流水号和验证码给接入服务器。步骤307,接入服务器将无线客户端提交的流水号和所述验证码发送至所述验证服务器标识对应的验证服务器。步骤308,验证服务器验证无线客户端提交的验证码,根据无线客户端提交的流水号定位出对应的临时存储空间,将验证码的验证结果存储至定位出的临时存储空间。本步骤308存储的验证结果为:验证码验证成功的信息或者验证码验证失败的信
肩、O步骤309,验证服务器检查所述帐号是否设置了密码保护,如果是,则发送流水号、验证服务器标识和需要密码保护答案的信息给无线客户端。步骤310,无线客户端提交流水号、验证服务器标识和密码保护答案至接入服务器。步骤311,接入服务器将无线客户端提交的流水号和密码保护答案发送至所述验证服务器标识对应的验证服务器。步骤312,验证服务器根据接收的流水号定位出对应的临时存储空间,判断定位出的临时存储空间是否存放了验证码的验证结果,如果是,在所述验证码的验证结果为验证码验证成功的信息时,验证无线客户端提交的密码保护答案,并返回密码保护答案的验证结果给无线客户端。作为本发明实施例的一种扩展,本步骤312中,如果判断结果为否,则可以返回执行步骤305。需要说明的是,步骤309至步骤312是针对帐号安全性要求比较高的无线客户端执行的操作,针对帐号安全性要求不是很高的无线客户端,可以在步骤308时结束流程,此时,步骤308中将验证码的验证结果存储至定位出的临时存储空间可以更改为:将验证码的验证结果返回给无线客户端。还需要说明的是,为节省资源,还可在验证结束时删除定位出的临时存储空间;或者判断当前是否到达设定时间,如果是,删除所述定位出的临时存储空间,否则,返回判断当前是否到达设定时间的操作。至此,完成本发明方法的描述。下面对本发明提供的系统和验证服务器进行描述。参见图4,图4为本发明实施例提供的系统结构图。如图4所示,该系统可包括验证服务器和无线客户端。其中,验证服务器具体实现时可包括图5所示的结构:参见图5,图5为本发明实施例提供的验证服务器结构图。如图5所示,该验证服务器可包括:第一验证处理单元,用于在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间;第二验证处理单元,用于利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。优选地,所述第一验证处理单元进一步验证所述验证请求携带的帐号、密码,在验证结果为异常时,执行所述针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号;所述第一验证处理单元已提交的验证信息包含所述帐号、密码。至于所述第二验证处理单元,其具体实现时可通过以下两种结构实现:结构一:基于结构一,该第二验证处理单元可包括:第一验证码发送模块,用于发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端,以使无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器;第一验证码验证模块,用于验证服务器验证无线客户端提交的验证码,返回验证码的验证结果给无线客户端。结构二:基于结构二,所述第二验证处理单元包括:第二验证码发送模块,用于发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端,以使无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器;第二验证码验证模块,用于验证服务器验证无线客户端提交的验证码,将验证码的验证结果存放至无线客户端提交的流水号对应的临时存储空间;密码保护发送模块,用于检查所述帐号是否设置了密码保护,如果是,发送流水号、验证服务器标识和需要密码保护答案的信息给无线客户端,使无线客户端提交流水号、验证服务器标识和密码保护答案至接入服务器,由接入服务器将无线客户端提交的流水号和密码保护答案发送至所述验证服务器标识对应的验证服务器;密码保护验证模块,用于根据接收的流水号定位出对应的临时存储空间,判断定位出的临时存储空间是否存放了验证码的验证结果,如果是,在所述验证码的验证结果为验证码验证成功的信息时,验证无线客户端提交的密码保护答案,并返回密码保护答案的验证结果给无线客户端。至此,完成第二验证处理单元的两种结构描述。需要说明的是,本发明中,密码保护验证模块在将密码保护答案的验证结果返回给无线客户端后,或者第一验证码验证模块在将验证码的验证结果返回给无线客户端后,可进一步删除针对本次验证请求申请的临时存储空间,或者判断当前是否到达设定时间,如果是,删除所述针对本次验证请求申请的临时存储空间,否则,返回判断当前是否到达设定时间的操作。至此,完成本发明提供的系统和验证服务器的描述。由以上技术方案可以看出,本发明中,以验证服务器为中心控制无线客户端提交本次验证还需要的其他验证信息,而之前提交的验证信息暂时存储在临时存储空间中,这样,避免验证信息的重复发送,节省带宽资源也不会出现帐号、密码频繁传输而导致的网络安全风险,提高了验证过程中的安全度。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种无线客户端的验证方法,其特征在于,该方法包括: A,验证服务器在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间; B,验证服务器利用所述流水号控制无线客户端仅提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。
2.根据权利要求1所述的方法,其特征在于,步骤A中,在针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号之前,进一步包括: 验证所述验证请求携 带的帐号、密码,在验证结果为异常时,执行所述针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号; 所述已提交的验证信息包含所述帐号、密码。
3.根据权利要求1或2所述的方法,其特征在于,步骤B包括: 验证服务器发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端; 无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器; 接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器; 验证服务器验证无线客户端提交的验证码,返回验证码的验证结果给无线客户端。
4.根据权利要求1或2所述的方法,其特征在于,步骤B包括: 验证服务器发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端;无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器; 验证服务器验证无线客户端提交的验证码,将验证码的验证结果存放至无线客户端提交的流水号对应的临时存储空间;并检查所述帐号是否设置了密码保护,如果是,发送流水号、验证服务器标识和需要密码保护答案的信息给无线客户端; 无线客户端提交流水号、验证服务器标识和密码保护答案至接入服务器,由接入服务器将无线客户端提交的流水号和密码保护答案发送至所述验证服务器标识对应的验证服务器; 验证服务器根据接收的流水号定位出对应的临时存储空间,判断定位出的临时存储空间是否存放了验证码的验证结果,如果是,在所述验证码的验证结果为验证码验证成功的信息时,验证无线客户端提交的密码保护答案,并返回密码保护答案的验证结果给无线客户端。
5.根据权利要求1所述的方法,其特征在于,步骤B之后,进一步包括: 删除针对本次验证请求申请的临时存储空间; 或者判断当前是否到达设定时间,如果是,删除所述针对本次验证请求申请的临时存储空间,否则,返回判断当前是否到达设定时间的操作。
6.根据权利要求1所述的方法,其特征在于,所述流水号由所述无线客户端的标识和所述无线客户端发送所述验证请求的时间点决定。
7.—种验证服务器,其特征在于,该验证服务器包括: 第一验证处理单元,用于在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间; 第二验证处理单元,用于利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。
8.根据权利要求7所述的验证服务器,其特征在于,所述第一验证处理单元进一步验证所述验证请求携带的帐号、密码,在验证结果为异常时,执行所述针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号; 所述第一验证处理单元已提交的验证信息包含所述帐号、密码。
9.根据权利要求7或8所述的验证服务器,其特征在于,所述第二验证处理单元包括: 第一验证码发送模块,用于发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端,以使无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器; 第一验证码验证模块,用于验证服务器验证无线客户端提交的验证码,返回验证码的验证结果给无线客户端。
10.根据权利要求7或8所述的验证服务器,其特征在于,所述第二验证处理单元包括: 第二验证码发送模块,用于发送需要输入的验证码、流水号和该验证服务器的标识给无线客户端,以使无线客户端提交所述验证码、流水号和验证服务器标识至接入服务器,由接入服务器将无线客户端提交的验证码和流水号发送至所述验证服务器标识对应的验证服务器;` 第二验证码验证模块,用于验证服务器验证无线客户端提交的验证码,将验证码的验证结果存放至无线客户端提交的流水号对应的临时存储空间; 密码保护发送模块,用于检查所述帐号是否设置了密码保护,如果是,发送流水号、验证服务器标识和需要密码保护答案的信息给无线客户端,使无线客户端提交流水号、验证服务器标识和密码保护答案至接入服务器,由接入服务器将无线客户端提交的流水号和密码保护答案发送至所述验证服务器标识对应的验证服务器; 密码保护验证模块,用于根据接收的流水号定位出对应的临时存储空间,判断定位出的临时存储空间是否存放了验证码的验证结果,如果是,在所述验证码的验证结果为验证码验证成功的信息时,验证无线客户端提交的密码保护答案,并返回密码保护答案的验证结果给无线客户端。
11.一种无线客户端的验证系统,其特征在于,该系统包括:如权利要求7至10任一所述的验证服务器和无线客户端。
全文摘要
本发明提供了无线客户端的验证方法、系统和验证服务器。该方法包括a)验证服务器在接收到无线客户端发送的验证请求后,针对本次验证请求申请临时存储空间和对应所述临时存储空间的流水号,将无线客户端已提交的验证信息存储至所述临时存储空间;b)验证服务器利用所述流水号控制无线客户端提交本次验证需要、且未提交的其他验证信息,并继续验证所述无线客户端提交的其他验证信息,返回验证结果给无线客户端。
文档编号H04W12/08GK103117986SQ201110364659
公开日2013年5月22日 申请日期2011年11月17日 优先权日2011年11月17日
发明者唐韬, 傅建兵, 赵杰, 范小平, 廖念波 申请人:腾讯科技(深圳)有限公司