专利名称:一种对互联网用户身份进行校验的方法、装置和系统的制作方法
技术领域:
本发明涉及计算机互联网络和移动通信技术领域,特别涉及一种对互联网用户身份进行校验的方法、装置和系统。
背景技术:
目前的计算机互联网络是基于一个共享、开放的架构建立起来的,网络用户上网以及登录网站往往都是匿名进行,无需提供身份信息。这种匿名上网的好处是对于用户来说十分方便,保护了个人信息的安全,能够有效的保证个人隐私不受侵犯。但缺点也是显而易见的一方面,用户在网络上发布言论或其他信息时无需对所发布的言论或信息负责,导致网络上充斥着各种带有欺骗性质的虚假信息或者其他有悖道德甚至有危害的不良信息,不利于净化网络环境;另一方面,在一些特定的场合,如网上交易等,匿名方式会带来一定的不便或风险。因此,需要有一种技术能够实现对网络用户的真实身份进行校验,即实现实名上网。
目前还没有真正实现实名上网的办法。
发明内容
有鉴于此,本发明的目的在于,提出一种对互联网用户身份进行校验的方法,能对网络用户的身份信息的真实性进行验证,同时也保护个人信息的安全性,确保个人隐私不受侵犯。
该方法包括如下步骤A、输入包括用户的实名和手机号码的实名验证信息;B、将包括了用户实名和手机号码的实名验证请求发送给对互联网用户身份验证的装置;
C、对互联网用户身份验证的装置根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和步骤A中输入的用户实名进行对比,如果对比结果一致则实名验证成功,如果对比结果不一致则实名验证失败。
如果所述步骤C的对比结果一致,则该方法进一步包括C1、对互联网用户身份验证的装置生成验证码并分别发送给互联网络和用户手机;C2、用户输入验证码,对用户输入的验证码和来自对互联网用户身份验证的装置的验证码进行对比,如果一致则通过实名验证,如果不一致则实名验证失败。
如果所述步骤C的对比结果不一致,则该方法进一步包括向用户手机发送短信,提示实名验证失败。
较佳地,步骤A之前还可以进一步包括将包括了用户的实名和手机号码的身份信息登记存储到用户身份信息数据库。
较佳地,步骤B所述将实名验证请求发送给对互联网用户身份验证的装置的方式为以下方式之一通过超文本传输协议HTTP将实名验证请求发送至对互联网用户身份验证的装置;通过短信协议将实名验证请求发送至对互联网用户身份验证的装置。
本发明的另一目的在于,提出一种对互联网用户身份进行校验的装置,该装置包括协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块;数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果;用户身份信息数据库,用于存储手机用户的身份信息。
该装置还可以进一步包括短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
较佳地,所述数据库访问模块的功能还可以进一步包括如果所述对比的结果一致,则所述实名验证的结果为验证码,并将验证码发送给短信发送模块和协议处理模块;如果所述对比的结果不一致,则所述实名验证的结果为实名验证失败消息,并将实名验证失败消息发送给短信发送模块;所述协议处理模块的功能进一步包括将收到的验证码发送到互联网络。
所述用户身份信息数据库还可以位于移动通信网络中,所述数据库访问模块通过接口与用户身份信息数据库相连接。
所述协议处理模块的功能还可以进一步包括,对收到的实名验证请求进行协议转换,得到本装置其他模块所支持的实名验证请求。
本发明的目的还在于,提出一种对互联网用户身份进行校验的系统该系统包括互联网络、移动通信网络、实现互联网络与移动通信网络交互的网络接口和对互联网用户身份验证的装置,其中,互联网络用于接收用户输入的身份验证信息,并通过网络接口以及移动通信网络向实名验证中心发送实名验证请求;对互联网用户身份验证的装置进一步包括协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块,将实名验证的结果发送到互联网络;数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果,并将该结果发送给短信发送模块或协议处理模块;用户身份信息数据库,用于存储手机用户的身份信息;短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
所述网络接口可以为短信网关。
所述网络接口可以为无线应用协议WAP网关。
所述网络接口可以为门户网站。
从以上发明方案可以看出,本发明利用现有移动通信运营商的用户身份信息数据库进行对互联网用户进行实名验证,对于运营商和用户来说都十分方便,对现有设备改动小,既保证了用户身份资料的真实性,也保护了个人信息的安全性,确保个人隐私不受侵犯
图1所示为本发明网络连接系统示意图;图2所示为实名验证中心装置示意图;图3所示为本发明进行互联网用户身份验证的业务流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
现在用户在使用手机等移动通信工具之前,需要向移动通信运营商提供个人真实信息进行开户,如个人身份证,因此开户时登记的用户信息是真实可靠的。运营商将这些个人信息存储在自己的数据库中作为向用户提供各种服务的签约信息的一部分。
另一方面,移动通讯网络和计算机互联网络不断地相互融合,正在成为一个有机的整体。目前移动通讯网络和计算机互联网络的接口有短信网关、无线应用协议(WAP)网关和门户网站(PORTAL)等。而且,手机在中国的普及率很高,人人至少拥有一部手机的时代即将来临。
本发明充分利用移动通信网络以及移动运营商的客户信息资源来进行实名验证,验证过程简单,投资少,易于被互联网用户接受。
本发明的主要内容为在现有移动通信网络和互联网络的基础上,在移动通信网络内增加一个用于接受来自互联网络,由网络内容提供商发送来的实名验证请求,进行实名验证的装置,该装置又称为实名验证中心。
本发明系统的网络架构如图1所示。手机和互联网用户101既是移动通信网络103的用户,又是互联网络102的用户,门户网站104、WAP网关105和短信网关106是实现移动通信网络103和互联网络102互通的接口。实名验证中心107位于移动通信网络103中,并与手机和互联网用户101进行交互。
对照图1,进行实名验证的基本流程简述如下手机和互联网用户101登陆位于互联网络102内的网络内容提供商的网站,根据网站要求输入实名和手机号码作为进行实名验证的信息;该网站将包含用户的实名和手机号码的实名验证请求通过门户网站104、WAP网关105或短信网关106发送到位于移动通信网络103中的实名验证中心107;实名验证中心107根据收到的用户实名和手机号码对用户的身份进行验证,如果验证成功生成验证码,并将验证码分别发送到手机和互联网用户101和位于互联网络102的网站;手机和互联网用户101将收到的验证码输入该网站,网站将该输入的验证码和收到的验证码比对后,如果一致则完成对用户身份的验证。
该系统中的实名验证中心的主要功能是处理来自互联网的实名验证请求,它可以选择支持各种网络协议,包括基于TCP/IP的和基于移动通信网络的。例如它可以做作为超文本传输协议(HTTP)服务器,开发指定端口,网站可以通过HTTP前转到验证中心;还可以支持特定的短信服务码,网站通过短信协议访问。
为了完成验证过程,实名验证中心需要有能力给用户手机直接发送短信。实名验证中心所使用的用户身份信息数据库可以是本地的,或者是来自于另外的用户数据库。
实名验证中心的一种典型结构如图2所示,包括协议处理模块201、数据库访问模块202、用户身份信息数据库203和短信发送模块204。其中协议处理模块20 1接收来自移动通信网络,由移动通信网络和互联网络的接口转发的,来自网络内容提供商的实名验证请求,该请求中包括用户的手机号码和用户实名。由于该实名验证请求可能属于不同的协议,例如前面提到的HTTP协议或短信协议,因此协议处理模块要将其转换为属于后续模块所支持的协议的实名验证请求。数据库访问模块202收到实名验证请求后,向用户身份信息数据库203通过获取用户身份信息的交互过程获得用户身份信息,并验证实名验证请求中的手机号码和用户实名是否匹配,如果匹配,则随机生成一个校验码,并将校验码通过短信发送模块204发送到用户手机,同时将校验码通过协议处理模块201发送到移动通信网络,并最终发送到原网络内容提供商;如果不匹配,则通过短信发送模块204将验证失败信息发送到用户手机。
其中用户身份信息数据库203可以是实名验证中心的本地数据库,作为实名验证中心的一部分;也可以是位于移动通信网络中其它设备的数据库,还可以是移动通信网络中独立的数据库设备,实名验证中心通过数据库访问模块202的接口访问该数据库。
对用户身份进行实名验证的整个业务流程如图3所示,包括如下步骤步骤301手机和互联网用户登录网络内容提供商的网站注册,根据网站的要求,输入实名和手机号码作为实名验证的信息。
步骤302网站接收到用户的注册请求后,通过互联网络和移动通信网络的接口,该接口可以是短信网关、WAP网关或门户网站其中之一,将包括了用户的实名和手机号码的实名验证请求发送到位于移动通信网络中的实名验证中心。
步骤303实名验证中心根据收到的手机号码搜索用户身份信息数据库的资料,判断资料中的用户实名和收到的用户实名是否匹配,如果不匹配则执行步骤304,如果匹配则执行步骤305。
步骤304实名验证中心向用户手机返回短信,通知验证失败,并结束实名验证业务流程。
步骤305实名验证中心随机生成一个验证码,并将该验证码通过短信发送给用户手机以及返回给网站。
步骤306用户收到验证码后,在网站的制定位置输入该验证码。
步骤307网站判断用户输入的验证码和从实名验证中心返回的验证码是否匹配,如果不匹配,则执行步骤308,如果匹配,则执行步骤309。
步骤308网站提示输入错误,实名验证失败,并结束实名验证的业务流程。
步骤309完成实名验证的过程,并结束实名验证的业务流程。
对于某些移动通信业务,如神州行、如意通等预付费业务,其用户的身份资料并没有在移动通信运营商的数据库中登记。这些用户只需去移动通信运营商的营业厅进行身份资料登记后,并由移动通信运营商将这些用户的身份资料存储到用户身份信息数据库中,即可同样通过本发明方法实现实名上网。
通过以上实施例可以看出,本发明的方案只需在现有互联网络和移动通信网络的基础上在移动通信网络内增加实名验证中心,对现有设备的改动小,因此硬件投资成本低;而且,利用现有移动通信运营商的用户身份信息数据库对互联网用户进行实名验证,对于运营商和用户来说都十分方便,且用户资料的真实性和隐秘性都得到了很好的保证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种对互联网用户身份进行校验的方法,其特征在于,该方法包括如下步骤A、输入包括用户的实名和手机号码的实名验证信息;B、将包括了用户实名和手机号码的实名验证请求发送给对互联网用户身份验证的装置;C、对互联网用户身份验证的装置根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和步骤A中输入的用户实名进行对比,如果对比结果一致则实名验证成功,如果对比结果不一致则实名验证失败。
2.根据权利要求1所述的方法,其特征在于,如果所述步骤C的对比结果一致,则该方法进一步包括C1、对互联网用户身份验证的装置生成验证码并分别发送给互联网络和用户手机;C2、用户输入验证码,对用户输入的验证码和来自对互联网用户身份验证的装置的验证码进行对比,如果一致则通过实名验证,如果不一致则实名验证失败。
3.根据权利要求1或2所述的方法,其特征在于,如果所述步骤C的对比结果不一致,则该方法进一步包括向用户手机发送短信,提示实名验证失败。
4.根据权利要求1或2所述的方法,其特征在于,步骤A之前进一步包括将包括了用户的实名和手机号码的身份信息登记存储到用户身份信息数据库。
5.根据权利要求1或2所述的方法,其特征在于,步骤B所述将实名验证请求发送给对互联网用户身份验证的装置的方式为以下方式之一通过超文本传输协议HTTP将实名验证请求发送至对互联网用户身份验证的装置;通过短信协议将实名验证请求发送至对互联网用户身份验证的装置。
6.一种对互联网用户身份验证的装置,其特征在于,该装置包括协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块;数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果;用户身份信息数据库,用于存储手机用户的身份信息。
7.根据权利要求6所述的装置,其特征在于,该装置进一步包括短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
8.根据权利要求7所述的装置,其特征在于,所述数据库访问模块的功能进一步包括如果所述对比的结果一致,则所述实名验证的结果为验证码,并将验证码发送给短信发送模块和协议处理模块;如果所述对比的结果不一致,则所述实名验证的结果为实名验证失败消息,并将实名验证失败消息发送给短信发送模块;所述协议处理模块的功能进一步包括将收到的验证码发送到互联网络。
9.根据权利要求6所述的装置,其特征在于,所述用户身份信息数据库位于移动通信网络中,所述数据库访问模块通过接口与用户身份信息数据库相连接。
10.根据权利要求6、7、8或9所述的装置,其特征在于,所述协议处理模块的功能进一步包括,对收到的实名验证请求进行协议转换,得到本装置其他模块所支持的实名验证请求。
11.一种对互联网用户身份验证的系统,包括互联网络、移动通信网络和实现互联网络与移动通信网络交互的网络接口,其特征在于,该系统还包括对互联网用户身份验证的装置,其中,互联网络用于接收用户输入的身份验证信息,并通过网络接口以及移动通信网络向实名验证中心发送实名验证请求;对互联网用户身份验证的装置进一步包括协议处理模块,用于接收来自互联网络的实名验证请求,将该请求中的用户实名和手机号码发送给数据库访问模块,将实名验证的结果发送到互联网络;数据库访问模块,用于根据手机号码从用户身份信息数据库中查找用户实名,并将所查找到的用户实名与来自协议处理模块的用户实名进行对比,根据对比的结果生成实名验证的结果,并将该结果发送给短信发送模块或协议处理模块;用户身份信息数据库,用于存储手机用户的身份信息;短信发送模块,用于向用户手机发送包括了实名验证结果的短信。
12.根据权利要求11所述的系统,其特征在于,所述网络接口为短信网关。
13.根据权利要求11所述的系统,其特征在于,所述网络接口为无线应用协议WAP网关。
14.根据权利要求11所述的系统,其特征在于,所述网络接口为门户网站。
全文摘要
本发明提出一种对互联网用户身份进行校验的方法,互联网用户根据网络内容提供商的要求,输入实名验证的信息,该信息包括用户的实名和手机号码;网络内容提供商将包括了用户实名和手机号码的实名验证请求发送给实名验证中心;实名验证中心根据所输入的手机号码查找用户身份信息数据库中对应的用户实名,并将查找到的用户实名和用户输入的用户实名进行对比,如果一致则实名验证成功。本发明还提出了一种对互联网用户身份进行校验的装置以及系统。本发明利用现有移动通信运营商的用户身份信息数据库进行对互联网用户进行实名验证,对于运营商和用户来说都十分方便,对现有设备改动小,并且对用户身份资料的真实性和隐秘性都有很好的保证。
文档编号H04L29/06GK1852095SQ200510135099
公开日2006年10月25日 申请日期2005年12月23日 优先权日2005年12月23日
发明者李传钊 申请人:华为技术有限公司