终端用户身份认证方法、装置、系统及终端设备的制造方法
【技术领域】
[0001] 本发明涉及移动通信技术领域,尤其涉及一种终端用户身份认证方法、装置、系统 及终端设备。
【背景技术】
[0002] 随着移动互联网技术及终端技术的发展,通过手机等移动终端设备安装应用程序 成为发展趋势之一。为了保证终端用户相关数据的安全性,应用服务器限制每一用户在进 行注册之后才能访问相应的应用程序,在注册时用户设置用户名称和访问密码,W后再次 登录时需要输入用户名称和访问密码,通过应用服务器验证后才能访问之前存储在应用服 务器的相关数据。若用户忘记登录密码或者用户名称时,各应用服务器还支持密码找回功 能,只需在应用服务器通过相关验证之后便能够找回密码。为了增强密码找回功能的安全 性,通常在注册时会获取用户手机号码,在用户使用密码找回功能时,需要提供应用服务器 向用户注册时提交的手机号码发送验证码,并在通过验证之后可W重新设置新密码。
[0003]但是,上述密码找回过程仍然存在W下风险,若用户丢失手机等移动终端设备,非 法用户使用手机访问相关应用程序并使用密码找回功能时,能够获取应用服务器下发的验 证码而通过验证并进行密码重置,导致合法终端用户存在数据丢失的风险。
【发明内容】
[0004]本发明实施例提供一种终端用户身份验证方法、装置、系统及相关设备,用W增强 用户密码找回功能的安全性,保证合法终端用户数据的可靠性。
[0005]本发明实施例提供一种终端用户身份验证系统,包括:
[0006]应用服务器,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述 身份验证请求中携带有所述终端用户预留的终端用户标识;向所述终端用户标识对应的身 份验证服务器转发所述身份验证请求;W及接收所述身份验证服务器返回的身份验证结 果;
[0007]身份验证服务器,用于在接收到所述身份验证请求之后,从预先建立的终端用户 标识与验证信息之间的对应关系中,查找所述终端用户标识对应的验证信息;根据查找到 的验证信息对所述终端用户进行身份验证;W及向所述应用服务器返回身份验证结果。
[0008]本发明实施例提供一种终端用户身份验证方法,包括:
[0009]接收应用服务器发送的身份验证请求,所述身份验证请求中携带有请求进行身份 验证的终端用户预留的终端用户标识;
[0010] 从预先建立的终端用户标识与验证信息之间的对应关系中,查找所述终端用户标 识对应的验证信息;
[0011] 根据查找到的验证信息对所述终端用户进行身份验证;W及
[0012] 向所述应用服务器返回身份验证结果。
[0013]本发明实施例提供一种终端用户身份验证装置,包括:
[0014] 接收单元,用于接收应用服务器发送的身份验证请求,所述身份验证请求中携带 有请求进行身份验证的终端用户预留的终端用户标识;
[0015] 查找单元,用于从预先建立的终端用户标识与验证信息之间的对应关系中,查找 所述终端用户标识对应的验证信息;
[0016] 身份验证单元,用于根据所述查找单元查找到的验证信息对所述终端用户进行身 份验证;
[0017] 信息发送单元,用于向所述应用服务器返回身份验证结果。
[0018] 本发明实施例提供一种网络服务器,包括上述的终端用户身份验证装置。
[0019] 本发明实施例还提供另外一种终端用户身份验证方法,包括:
[0020] 接收请求进行身份验证的终端用户提交的身份验证请求,所述身份验证请求中携 带有所述终端用户预留的终端用户标识;
[0021] 向身份验证服务器转发所述身份验证请求;
[0022] 接收所述身份验证服务器返回的身份验证结果,其中,所述身份验证结果为所述 身份验证服务器根据所述身份验证请求对所述终端用户进行身份验证之后得到的。
[0023] 本发明实施例还提供另外一种终端用户身份验证装置,包括:
[0024] 接收单元,用于接收请求进行身份验证的终端用户提交的身份验证请求,所述身 份验证请求中携带有所述终端用户预留的终端用户标识;W及接收身份验证服务器返回的 身份验证结果,其中,所述身份验证结果为所述身份验证服务器根据所述身份验证请求对 所述终端用户进行身份验证之后得到的;
[00巧]发送单元,用于向身份验证服务器转发所述身份验证请求。
[0026] 本发明实施例提供一种应用服务器,包括上述第二种终端用户身份验证装置。
[0027] 本发明实施例提供的终端用户身份验证方法、装置、系统及相关设备,应用服务器 在接收到终端用户提交的携带有终端用户标识的身份验证请求之后,向身份验证服务器转 发该身份验证请求,身份验证服务器根据终端用户标识查找终端用户预留的验证信息,并 根据查找的验证信息对终端用户身份进行验证。由于上述对终端用户进行身份验证时,不 再是由应用服务器对终端用户进行身份验证,而是由第H方身份验证服务器对终端用户进 行身份验证,该样,即使用户丢失移动终端设备被非法用户使用,由于非法用户无法获取合 法终端用户在第H方身份验证服务器处预留的验证信息,导致无法完成身份验证,从而增 强了密码找回功能的安全性,保证了合法终端用户数据的可靠性。
[0028] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、W及附图中所特别指出的结构来实现和获得。
【附图说明】
[0029] 此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0030] 图1为本发明实施例中,终端用户身份验证系统的结构示意图;
[0031] 图2为本发明实施例中,终端用户身份验证方法的实施流程示意图;
[0032] 图3为本发明实施例中,身份验证服务器实施终端用户身份验证方法的实施流程 示意图;
[0033] 图4为本发明实施例中,第一种终端用户身份验证装置的结构示意图;
[0034] 图5为本发明实施例中,应用服务器实施终端用户身份验证方法的实施流程示意 图;
[00巧]图6为本发明实施例中,第二种终端用户身份验证装置的结构示意图。
【具体实施方式】
[0036] 为了增强用户密码找回功能的安全性,保证合法终端用户数据的可靠性,本发明 实施例提供了一种终端用户身份验证方法、装置、系统和相关设备。
[0037]W下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的 优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发 明中的实施例及实施例中的特征可W相互组合。
[0038] 如图1所示,为本发明实施例提供的终端用户身份验证系统的结构示意图,包括 应用服务器101和身份验证服务器102,其中:
[0039] 应用服务器101,用于接收请求进行身份验证的终端用户提交的身份验证请求,身 份验证请求中携带有所该端用户预留的用户标识;向该终端用户标识对应的身份验证服务 器102转发所述身份验证请求;W及接收身份验证服务器102返回的身份验证结果;
[0040] 身份验证服务器102,用于在接收到应用服务器101发送的身份验证请求之后,从 预先建立的终端用户标识与验证信息之间的对应关系中,查找其中携带的终端用户标识对 应的验证信息;并根据查找到的验证信息对所述终端用户进行身份验证;W及向应用服务 器101返回身份验证结果。
[0041] 具体实施时,为了增强密码找回功能的安全性W及终端用户数据的安全性,终端 用户可W在向应用服务器101注册时预留自身的终端用户标识,并在该终端用户标识对应 的、第H方提供的身份验证服务器102处预留验证信息,身份验证服务器102针对该终端用 户建立终端用户标识与验证信息之间的对应关系。较佳的,终端用户标识可W但不限于为 IMSI(国际移动用户识别码)信息和用户的手机号码。为了便于说明,本发明实施例中W IMSI信息为例,具体实施时,验证信息可W有多种,如表1所示,为终端用户标识与验证信 息之间的对应关系的一种可能的存储结构:
[0042]表1
[0043]
[0044] 基于此,当终端用户忘记访问密码需要通过密码找回功能找回密码时,可W通过 PC(个人计算机)、移动终端设备等向应用服务器101提交身份验证请求,在身份验证请求中 携带有该终端用户注册时预留的终端用户标识(例如手机号码),应用服务器101在接收到 终端用户提交的身份验证请求之后,根据其中携带的终端用户标识向对应的身份验证服务 器102转发该身份验证请求,身份验证服务器102根据其中携带的终端用户标识,从自身存 储的终端用户标识与验证信息之间的对应关系中,查找对应的验证信息,查找到包含多种 验证信息时,身份验证服务器102可W从中任选一种用于对终端用户进行身份验证。身份 验证服务器102根据查找到的验证信息对终端用户进行身份验证,并向应用服务器101返 回验证结果,供应用服务器101参考。
[0045] 较佳的,验证信息可W但不限于包括终端用户预留的密码信息和位置信息;W及 本