一种身份验证的方法及设备与流程

本发明涉及通信技术领域，特别涉及一种身份验证的方法及设备。

背景技术：

目前，终端作为人们常用的设备，终端支持多种应用，便于人们使用。有的应用是由第三方提供的，当终端用户登录这些应用时，可能需要输入第三方服务器提供的验证码，以便第三方验证终端用户是否是合法用户。

通常，终端用户在注册应用账户时预留了手机号码或者就以手机号码作为账号，这样用户的手机号就和账号就可以建立对应关系。第三方服务器生成验证码以短信形式发送给用户终端。用户将短信里的验证码输入到应用，以供服务器对终端用户的身份进行验证。而目前的短信验证码大多是6位数字，对用户的记忆力要求较高，如果用户的记忆力较低，那么用户就需要在终端短信界面和移动应用界面之间来回切换，才能完整无误的输入验证码，较为繁琐。

可见，目前身份验证的方法操作可能较为繁琐，用户体验较差。

技术实现要素：

本发明实施例提供一种身份验证的方法及设备，用于简化身份验证的操作，提高身份验证的效率。

第一方面，本发明一实施例提供了一种身份验证的方法，该身份验证方法包括：

第一终端接收融合通信rcs服务器发送的链接消息，其中，所述链接消息是所述rcs服务器根据应用服务器发送的第一请求消息生成的，所述第一请求消息用于请求针对第一终端进行身份验证；

所述第一终端根据接收的链接消息，显示与所述链接消息对应的页面；

所述第一终端接收针对所述页面输入的验证操作信息，将所述验证操作信息发送给所述应用服务器；

所述第一终端接收所述应用服务器发送的验证结果。

第二方面，本发明一实施例提供了另一种身份验证的方法，该验证的方法包括：

融合通信rcs服务器接收应用服务器发送的第一请求消息，所述第一请求消息用于请求针对第一终端进行身份验证；

所述rcs服务器根据所述第一请求消息携带的身份验证信息，生成链接消息；其中，所述身份验证信息用于指示所述第一终端的身份；

所述rcs服务器向所述第一终端发送生成的链接消息，使得所述第一终端根据所述链接消息向所述应用服务器发送验证操作信息，完成身份验证。

可选的，所述身份验证信息包括应用名称、应用服务器地址和页面模板信息，所述页面模板信息用于指示页面的显示样式；

所述rcs服务器根据所述第一请求消息携带的身份验证信息，生成链接消息，包括：

所述rcs服务器根据所述身份验证信息中的页面模板信息确定待使用的页面模板；

所述rcs服务器将所述身份验证信息携带的应用名称和应用服务器地址填充在所述待使用的页面模板，生成目标页面；

所述rcs服务器根据生成的目标页面，生成所述链接消息。

可选的，所述页面模板信息包括模板标识和模板类型，所述模板标识用于指示模板的显示样式，所述模板类型与应用类型对应；

所述rcs服务器根据所述身份验证信息中的页面模板信息确定待使用的页面模板，包括：

所述rcs服务器根据所述页面模板信息携带的模板类型，及模板类型与多类应用的页面模板的映射关系，确定第一类页面模板；

所述rcs服务器从所述第一类页面模板中，确定与所述页面模板信息携带的模板标识对应的页面模板，作为所述待使用的页面模板。

可选的，所述rcs服务器在根据所述第一请求消息携带的身份验证信息，生成链接消息之前，还包括：

所述rcs服务器根据应用类型建立页面模板，所述页面模板用于针对所述第一终端进行身份验证；

所述rcs服务器建立所述页面模板与模板标识及模板类型的映射关系。

第三方面，本发明一实施例提供了一种终端，该终端包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如权利要求1所述的方法。

第四方面，本发明一实施例提供了一种融合通信rcs服务器，该rcs服务器包括：

至少一个处理器，以及

与所述至少一个处理器连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如权利要求2-5任一项所述的方法。

第五方面，本发明一实施例提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面或第二方面中任一方面所述的方法。

本发明实施例中，链接消息是(richcommunicationsuite，rcs)服务器根据应用服务器发送的第一请求消息生成的，其中，第一请求消息可以用于请求针对第一终端进行身份验证。第一终端只要接收了rcs服务器发送的链接消息，就显示与该链接消息对应的页面，并接收用户针对该页面输入的验证操作信息，将验证操作信息发送给应用服务器，通过应用服务器对第一终端进行身份验证。这样就不需要输入验证码，对用户的要求较低，也减化了用户的操作。

附图说明

图1是本发明实施例提供的进行身份验证所涉及的网元之间的关系图；

图2为本发明实施例提供的一种身份验证的方法的流程图；

图3为本发明实施例提供的一种身份验证的方法的流程图；

图4为本发明实施例提供的进行身份验证的数据流的流向示意图；

图5为本发明实施例提供的终端的一种结构示意图；

图6为本发明实施例提供的终端的一种结构示意图；

图7为本发明实施例提供的rcs服务器的一种结构示意图；

图8为本发明实施例提供的rcs服务器的一种结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明实施例中，待进行身份验证的终端称为第一终端，第一终端可以是手机、平板等，本发明实施例对第一终端的类型不作限制。

请参见图1，图1所示为进行身份验证所涉及的网元之间的关系图。图1包括第一终端101、应用服务器102和rcs服务器103。第一终端101可以通过rcs服务器103与应用服务器102建立连接。第一终端101与应用服务器102建立连接可以理解为第一终端101通过无线接入网(radioaccessnetwork，ran)进入核心网，通过核心网内部的rcs服务器103与互联网连接，从而与应用服务器102连接。图1中以虚线示意应用服务器102向第一终端101发送消息，以实线示意应用服务器102向第一终端101发送消息的实际路径。

现有技术中，第一终端101上安装的应用通过应用服务器102对第一终端101身份进行验证，是通过应该服务器生成验证码以短信形式发送给第一终端101。用户在第一终端101上输入短信里的验证码后发送给应用服务器102，以供应用服务器102对第一终端101的身份进行验证。而目前的短信验证码大多是6位数字，对用户的记忆力要求较高，如果用户的记忆力较低，那么用户就需要在第一终端101的短信界面和第一终端101的应用界面之间来回切换，才能完整无误的输入验证码，较为繁琐。

鉴于此，本发明实施例提供一种新的身份验证的方法，在该验证的方法下，rcs服务器103根据应用服务器102发送的第一请求消息携带的身份验证信息，生成链接消息，发送给第一终端101，第一终端101根据该链接消息，生成页面。用户就可以针对该页面输入的验证操作信息，将验证操作信息发送给应用服务器102，通过应用服务器102对第一终端101进行身份验证，完成身份验证。这样就不需要输入验证码，对用户的要求较低，也减化了用户的操作。

下面结合说明书附图介绍本发明实施例提供的技术方案。

请参见图2，本发明一实施例提供一种身份验证的方法，该验证方法可由rcs服务器103执行。该方法的流程描述如下：

s201：rcs服务器103接收应用服务器102发送的第一请求消息，第一请求消息用于请求针对第一终端101进行身份验证；

s202：rcs服务器103根据第一请求消息携带的身份验证信息，生成链接消息；其中，身份验证信息用于指示第一终端101的身份；

s203：rcs服务器103向第一终端101发送生成的链接消息，使得第一终端101根据链接消息向应用服务器102发送验证操作信息，完成身份验证。

由于rcs服务器103作为第一终端101和应用服务器102之间的数据转发设备，因此，请参见图3，本发明一实施例对应提供另一种身份验证的方法，该验证方法可以由第一终端101执行。该方法的流程描述如下：

s301：第一终端101接收融合通信rcs服务器103发送的链接消息，其中，链接消息是rcs服务器103根据应用服务器102发送的第一请求消息生成的，第一请求消息用于请求针对第一终端101进行身份验证；

s302：第一终端101根据接收的链接消息，显示与链接消息对应的页面；

s303：第一终端101接收针对页面输入的验证操作信息，将验证操作信息发送给应用服务器102；

s304：第一终端101接收应用服务器102发送的验证结果。

用户在使用第一终端101上安装的应用时，提供应用的应用服务器102会向第一终端101发送第一请求消息，该第一请求消息为用于请求针对第一终端101进行身份验证的消息。而通常，只要用户需要使用第一终端101上安装的应用时，提供应用的应用服务器102多数都会向第一终端101发送第一请求消息。例如，若用户需要使用第一终端101上安装的支付应用，例如支付宝，那么提供支付宝的应用服务器102就会向第一终端101发送第一请求消息，请求验证第一终端101的身份。第一请求消息通常携带身份验证信息，该身份验证信息可以用于指示第一终端101的身份。第一终端101根据第一请求消息携带的身份验证信息来进行身份验证。

现有技术中，第一请求消息携带的身份验证信息通常都是验证码。由于用户在使用应用时，都会在应用平台上注册账户，通常情况下，注册账号时会预留了手机号码或者直接以手机号码作为账号，这样手机号就和账号建立起绑定关系。当各类应用所在的应用服务器102对第一终端101进行身份验证时，应用服务器102可以生成验证码以短信形式发送给用户绑定的手机号。用户将短信里的验证码输入到第一终端101上显示的应用界面上，并将应用界面上输入验证操作信息，例如点击应用界面上设置的提交按钮，这样验证码就发送给了应用服务器102。应用服务器102接收到用户输入的验证码之后，将接收的验证码与生成的验证码进行比对。若应用服务器102发给第一终端101的验证码和用户通过第一终端101输入的验证码一致，则第一终端101通过身份验证，否则，验证失败，即第一终端101的身份验证失败。

由于验证码通常是6位数字，而用户在输入验证码时，可能一次性不能把验证码都记住就需要在第一终端101的短信界面和应用界面来回切换，操作较为繁琐。也有可能用户不注意在第一次输入验证码时，会输入错误的验证码，此时，第一终端101的用户要继续使用应用可能就还需要再次请求验证身份，也就需要再次进行验证码的输入，操作还是较为繁琐。

尽管，第一终端101接收应用服务器102发送的验证码后，可以直接提取验证码显示在第一终端101用于输入验证码的编辑框内，以达到不需要用户手动输入的目的。但是这需要对第一终端101的软件开发工具包(softwaredevelopmentkit，sdk)进行改进，即对第一终端101的要求较高，不适用所有的终端。

而本发明实施例中，应用服务器102向第一终端101发送第一请求消息时，可以向rcs服务器103发送第一请求消息，其中第一请求消息携带有身份验证信息。rcs服务器103可以根据接收的第一请求消息携带的身份验证信息，生成链接消息，例如超文本标记语言(hypertextmark-uplanguage，html)链接消息，可以是h5链接消息。rcs服务器103生成链接消息后可以将链接消息发送给第一终端101，第一终端101可以根据接收的链接消息生成与链接消息对应的页面，并显示。这样用户就可以在第一终端101所显示的页面上进行验证操作，例如针对该页面输入验证操作信息。当用户针对页面输入验证操作信息后，第一终端101就可以将验证操作信息发送给应用服务器102，从而使得应用服务器102可以根据接收的验证操作信息对第一终端101的身份进行验证。应用服务器102对第一终端101的身份验证后，可以将验证结果发送给第一终端101，完成第一终端101的身份验证。

下面介绍rcs服务器根据第一请求消息携带的身份验证信息，如何生成链接消息。

本发明实施例中，第一请求消息携带的身份验证信息可以包括应用名称、应用服务器地址和页面模板信息，其中，页面模板信息可以用于指示页面的显示样式。具体地，页面模板信息可以包括模板标识和模板类型，模板标识可以用于指示模板的显示样式，模板类型与应用类型对应。例如，应用类型可以包括支付类应用，例如支付宝、银行应用，也可以包括通信应用，例如qq、微信等。其中，一类模板类型可以对应多个页面模板，一个页面模板对应一个模板标识，例如，银行类应用，可以根据银行种类的不同对应多个页面模板，例如工商银行应用对应页面模板1，页面模板1适用于工商银行，招商银行应用对应页面模板2，页面模板2适用于招商银行，其中1和2可以理解为是模板标识。

rcs服务器103可以根据应用类型建立页面模板，并建立页面模板与模板标识及模板类型的映射关系。可能的实施方式中，rcs服务器103在根据应用类型建立页面模板时，考虑到应用服务器102发送给第一终端101的消息包括多种类型，例如可能包括验证类消息、图文类消息、短信类消息等。rcs服务器103也可以根据消息类型的不同建立的不同页面模板，或者，既根据应用类型又根据消息类型建立页面模板，对此，本发明实施例不作限制。综上，rcs服务器103建立的页面模板可以包括模板标识信息、模板类型信息、应用名称和应用服务器102的地址。

如果rcs服务器103是根据应用类型建立的页面模板，那么rcs服务器103接收了第一请求消息后，可以直接根据第一请求消息携带的身份验证信息生成链接消息。如果rcs服务器103是根据消息类型建立了页面模板，那么rcs服务器103接收了第一请求消息后，可以通过rcs服务器103设置的featuretag标识第一请求消息，以确定第一请求消息的消息类型，其中，featuretag标识可以用于识别消息的类型。如果rcs服务器103确定第一请求消息的消息类型是验证类消息，那么rcs服务器103可以根据第一请求消息携带的身份验证信息生成链接消息。

rcs服务器103可以存储建立的页面模板，也可以将所建立的页面模板存在其他可能的设备。rcs服务器103接收了第一请求消息后，对第一请求消息进行解析，获取了第一请求消息携带的模板标识、模板类型、应用名称和应用服务器102的地址。rcs服务器103可以根据模板类型，及模板类型与多类应用的页面模板的映射关系，从存储的多类页面模板中确定第一类页面模板，再根据模板标识从第一类页面模板中，确定与模板标识对应的页面模板，所确定的页面模板可以作为待使用的页面模板。rcs服务器103可以将应用名称和应用服务器102的地址填充在确定的待使用的页面模板上，生成目标页面。

rcs服务器103生成链接信息后，可以将链接信息发送给第一终端101。第一终端101接收链接消息后，可以生成与链接消息对应的页面，并显示在第一终端101的显示屏上。用户可以对第一终端101显示的页面进行操作，输入验证操作信息。由于页面携带了应用服务器102的地址，所以当用户在页面上输入验证操作信息时，就可以将验证操作信息发送给页面所携带的应用服务器102的地址，即发送给应用服务器102。

可能的实施方式中，页面上可以显示应用名称，以提示用户正在使用的应用。页面上可以设置一个按钮控件，例如“确认登录”，用户可以对该按钮控件进行操作，例如点击该按钮，就可以将验证操作信息发送给应用服务器102。本发明实施例中，用户不需要在第一终端101上输入验证码，自然页面上可以不设置文本编辑框，简化了页面。

应用服务器102接收了第一终端101发送的验证操作信息后，可以对接收端验证操作信息进行验证，并将验证结果反馈给第一终端101。如果验证通过，应用服务器102可以向第一终端101反馈验证通过的结果，否则，向第一终端101反馈验证没通过的结果。

为了便于理解，请参见图4，图4为进行身份验证的数据流示意图。在图4中，应用服务器102向rcs服务器103发送第一请求消息，实现向第一终端101发送第一请求消息。rcs服务器103接收第一请求消息后，根据第一请求消息生成链接消息，将生成的链接消息发送给第一终端101。第一终端101根据接收的链接消息生成目标页面，用户针对目标页面输入验证操作信息进行认证操作，第一终端101将验证操作信息发送给应用服务器102进行验证。应用服务器102将验证结果反馈给第一终端101，完成身份验证。

本发明实施例中，rcs服务器103向第一终端101发送链接消息，第一终端101根据链接消息生成目标页面，用户在目标页面上输入验证操作信息，例如触发目标页面上的“确认”按钮控件，不需要输入验证码，操作较为简单，简化了身份验证步骤，提供了身份验证的效率。

下面结合附图介绍本发明实施例提供的设备。

请参见图5，基于同一发明构思，本发明一实施例提供一种终端，该终端包括：第一接收单元501、显示单元502、发送单元503和第二接收单元504。其中，第一接收单元501可以用于接收融合通信rcs服务器103发送的链接消息，其中，链接消息是rcs服务器103根据应用服务器102发送的第一请求消息生成的，第一请求消息用于请求针对终端进行身份验证。显示单元502可以用于根据接收的链接消息，显示与链接消息对应的页面。发送单元503可以用于将第一接收单元501接收的针对页面输入的验证操作信息发送给应用服务器102。第二接收单元504可以用于接收应用服务器102发送的验证结果。

请参见图6，基于同一发明构思，本发明一实施例提供一种终端，该终端包括：至少一个处理器601，处理器601用于执行存储器中存储的计算机程序时实现本发明实施例提供的如图3所示的系统备份的方法的步骤。

可选的，处理器601具体可以是中央处理器、特定应用集成电路(英文：applicationspecificintegratedcircuit，简称：asic)，可以是一个或多个用于控制程序执行的集成电路。

可选的，该终端还包括与至少一个处理器连接的存储器602，存储器602可以包括只读存储器(英文：readonlymemory，简称：rom)、随机存取存储器(英文：randomaccessmemory，简称：ram)和磁盘存储器。存储器602用于存储处理器601运行时所需的数据，即存储有可被至少一个处理器601执行的指令，至少一个处理器601通过执行存储器602存储的指令，执行如图3所示的方法。其中，存储器602的数量为一个或多个。其中，存储器602在图6中一并示出，但需要知道的是存储器602不是必选的功能模块，因此在图6中以虚线示出。

其中，第一接收单元501、显示单元502、发送单元503和第二接收单元504，所对应的实体设备均可以是前述的第一终端101。该终端可以用于执行图3所示的实施例所提供的方法。因此关于该终端中各功能模块所能够实现的功能，可参考图3所示的实施例中的相应描述，不多赘述。

请参见图7，基于同一发明构思，本发明一实施例提供一种rcs服务器103，该rcs服务器103包括：接收单元701、生成单元702和发送单元703。其中，接收单元701可以用于接收应用服务器102发送的第一请求消息，第一请求消息用于请求针对第一终端101进行身份验证。生成单元702可以用于根据第一请求消息携带的身份验证信息，生成链接消息；其中，身份验证信息用于指示第一终端101的身份。发送单元703可以用于向第一终端101发送生成的链接消息，使得第一终端101根据链接消息向应用服务器102发送验证操作信息，完成身份验证。

可选的，身份验证信息包括应用名称、应用服务器102地址和页面模板信息，页面模板信息用于指示页面的显示样式；生成单元702具体用于：

根据身份验证信息中的页面模板信息确定待使用的页面模板；

将身份验证信息携带的应用名称和应用服务器102地址填充在待使用的页面模板，生成目标页面；

根据生成的目标页面，生成链接消息。

可选的，页面模板信息包括模板标识和模板类型，模板标识用于指示模板的显示样式，模板类型与应用类型对应；

生成单元702具体用于：

根据页面模板信息携带的模板类型，及模板类型与多类应用的页面模板的映射关系，确定第一类页面模板；

从第一类页面模板中，确定与页面模板信息携带的模板标识对应的页面模板，作为待使用的页面模板。

可选的，还包括建立单元，用于：

根据应用类型建立页面模板，页面模板用于针对第一终端101进行身份验证；

建立页面模板与模板标识及模板类型的映射关系。

请参见图8，基于同一发明构思，本发明一实施例提供一种rcs服务器103，该rcs服务器103包括：至少一个处理器801，处理器801用于执行存储器中存储的计算机程序时实现本发明实施例提供的如图2所示的系统备份的方法的步骤。

可选的，处理器801具体可以是中央处理器、特定应用集成电路(英文：applicationspecificintegratedcircuit，简称：asic)，可以是一个或多个用于控制程序执行的集成电路。

可选的，该终端还包括与至少一个处理器连接的存储器802，存储器802可以包括只读存储器(英文：readonlymemory，简称：rom)、随机存取存储器(英文：randomaccessmemory，简称：ram)和磁盘存储器。存储器802用于存储处理器801运行时所需的数据，即存储有可被至少一个处理器801执行的指令，至少一个处理器801通过执行存储器802存储的指令，执行如图2所示的方法。其中，存储器802的数量为一个或多个。其中，存储器802在图8中一并示出，但需要知道的是存储器802不是必选的功能模块，因此在图8中以虚线示出。

其中，接收单元701、生成单元702和发送单元703，所对应的实体设备均可以是前述的rcs服务器。该rcs服务器可以用于执行图2所示的实施例所提供的方法。因此关于该终端中各功能模块所能够实现的功能，可参考图2所示的实施例中的相应描述，不多赘述。

本发明实施例还提供一种计算机存储介质，其中，计算机存储介质存储有计算机指令，当计算机指令在计算机上运行时，使得计算机执行如图2和/或图3任一项所述的方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：通用串行总线闪存盘(universalserialbusflashdisk)、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。