一种信息认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别是涉及一种信息认证方法及装置。
【背景技术】
[0002]现有的单点登录SSO统一认证系统一般都需要输入用户名以及密码才能进行登录认证,采用用户名和密码认证的方式,效率低,安全风险高,用户在一段时间后会遗忘密码,甚至用户名,导致用户无法正常使用服务。
【发明内容】
[0003]本发明的目的在于提供一种信息认证方法及装置,用以解决采用用户名和密码认证的方式,效率低,安全风险高的问题。
[0004]为了实现上述目的,本发明提供了一种信息认证方法及装置,包括:
[0005]获取终端登录业务服务器未通过验证时发送的登录认证请求;
[0006]根据所述登录认证请求,生成一随机码,并与终端及短信服务器进行交互,建立所述随机码与所述终端的手机号码的关联信息;
[0007]根据所述关联信息进行登录认证。
[0008]其中,上述的信息认证方法,所述根据所述登录认证请求,生成一随机码,并与终端及短信服务器进行交互,建立所述随机码与所述终端的手机号码的关联信息的步骤包括:
[0009]根据所述登录认证请求,生成一随机码并返回给所述终端;
[0010]用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信,其中,所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的;
[0011]建立所述随机码与所述手机号码的关联信息。
[0012]其中,上述的信息认证方法,根据所述关联信息进行登录认证的步骤包括:
[0013]获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求,其中,所述短信登录处理地址的请求中包含所述随机码;
[0014]根据所述短信登录处理地址的请求,在所述关联信息中,查询与所述随机码关联的手机号码;
[0015]根据查询到的手机号码进行自动登录。
[0016]其中,上述的信息认证方法,根据所述短信登录处理地址的请求,在所述关联信息中,查询与所述随机码关联的手机号码的步骤包括:
[0017]判断所述关联信息是否建立完成;
[0018]当所述关联信息建立完成时,查询出所述关联信息中与所述随机码相关联的手机号码,否则定时刷新所述终端的短信登录等待处理页面。
[0019]其中,上述的信息认证方法,查询出所述关联信息中与所述随机码相关联的手机号码后,还包括:删除所述手机号码与所述随机码的关联信息。
[0020]其中,上述的信息认证方法,根据查询到的手机号码进行自动登录后,还包括:
[0021]将用户名和加密后的密码回写到所述终端,其中,所述用户名为所述手机号码,所述密码为所述随机码。
[0022]本发明的实施例还提供了一种信息认证装置,包括:
[0023]第一获取模块,用于获取终端登录业务服务器未通过验证时发送的登录认证请求;
[0024]交互模块,用于根据所述登录认证请求,生成一随机码,并与终端及短信服务器进行交互,建立所述随机码与所述终端的手机号码的关联信息;
[0025]认证模块,用于根据所述关联信息进行登录认证。
[0026]其中,上述的信息处理装置,所述交互模块包括:
[0027]返回模块,用于根据所述登录认证请求,生成一随机码并返回给所述终端;
[0028]第二获取模块,用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信,其中,所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的;
[0029]建立模块,用于建立所述随机码与所述手机号码的关联信息。
[0030]其中,上述的信息处理装置,所述认证模块包括:
[0031]第三获取模块,用于获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求,其中,所述短信登录处理地址的请求中包含所述随机码;
[0032]查询模块,用于根据所述短信登录处理地址的请求,在所述关联信息中,查询与所述随机码关联的手机号码;
[0033]登录模块,用于根据查询到的手机号码进行自动登录。
[0034]其中,上述的信息处理装置,所述查询模块包括:
[0035]判断模块,用于判断所述关联信息是否建立完成;
[0036]处理模块,用于当所述关联信息建立完成时,查询出所述关联信息中与所述随机码相关联的手机号码,否则定时刷新所述终端的短信登录等待处理页面。
[0037]其中,上述的信息处理装置,还包括:删除模块,用于查询出所述关联信息中与所述随机码相关联的手机号码后,删除所述手机号码与所述随机码的关联信息。
[0038]其中,上述的信息处理装置,还包括:
[0039]写入模块,用于根据查询到的手机号码进行自动登录后,将用户名和加密后的密码回写到所述终端,其中,所述用户名为所述手机号码,所述密码为所述随机码。
[0040]本发明实施例具有以下有益效果:
[0041]本发明实施例的信息认证方法,通过短信中的随机码获取用户的手机号码,并将手机号码作为用户名,随机码作为注册密码,实现了一键注册并登录的目的,方便了手机终端的业务认证,提高安全和效率,并且用户忘记密码甚至用户名时也能方便的登录,极大的提升了用户体验。
【附图说明】
[0042]图1为本发明实施例的方法流程图;
[0043]图2为本发明实施例的登录页面图;
[0044]图3为本发明实施例的登录流程图;
[0045]图4为本发明实施例的结构框图。
【具体实施方式】
[0046]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合具体实施例及附图进行详细描述。
[0047]本发明实施例解决采用用户名和密码认证的方式,效率低,安全风险高的问题,本发明实施例提供了一种信息认证方法,如图1所示,其中,所述信息认证方法包括:
[0048]步骤10:获取终端登录业务服务器未通过验证时发送的登录认证请求;
[0049]步骤20:根据所述登录认证请求,生成一随机码,并与终端及短信服务器进行交互,建立所述随机码与所述终端的手机号码的关联信息;
[0050]步骤30:根据所述关联信息进行登录认证。
[0051]本发明实施例的信息认证方法中,所述步骤20包括:
[0052]根据所述登录认证请求,生成一随机码并返回给所述终端;
[0053]用于从所述短信服务器获取包含所述随机码及所述终端的手机号码的短信,其中,所述短信是所述终端在嵌入短信快速登录标记的登录页中根据所述短信快速登录标记向所述短信服务器发送的;
[0054]建立所述随机码与所述手机号码的关联信息。
[0055]本发明实施例的信息认证方法中,所述步骤30包括:
[0056]获取所述终端根据所述短信快速登录标记发送的短信登录处理地址的请求,其中,所述短信登录处理地址的请求中包含所述随机码;
[0057]根据所述短信登录处理地址的请求,在所述关联信息中,查询与所述随机码关联的手机号码;
[0058]根据查询到的手机号码进行自动登录。
[0059]本发明实施例的信息认证方法中,根据所述短信登录处理地址的请求,在所述关联信息中,查询与所述随机码关联的手机号码的步骤包括:
[0060]判断所述关联信息是否建立完成;
[0061]当所述关联信息建立完成时,查询出所述关联信息中与所述随机码相关联的手机号码,否则定时刷新所述终端的短信登录等待处理页面。
[0062]本发明实施例的信息认证方法中,查询出所述关联信息中与所述随机码相关联的手机号码后,还包括:删除所述手机号码与所述随机码的关联信息。
[0063]本发明实施例的信息认证方法中,根据查询到的手机号码进行自动登录后,还包括:
[0064]将用户名和加密后的密码回写到所述终端,其中,所述用户名为所述手机号码,所述密码为所述随机码。
[0065]本发明实施例的信息认证方法,通过WAP短信直连统一认证登录提高登录效率,加强登录安全,解决用户遗忘密码和用户名的问题,提升用户体验。
[0066]下面具体说明上述实施例的实现方式。
[0067]本发明实施例的应用场景:
[0068]场景一
[0069]手机用户A访问P门户收费内容页,P门户判断用户A未登录,返回用户A登录页面,浏览器展示页面,如图2所示,其中,页面中含有『短信快速登录』标记,用户A点击『短信快速登录』标记,成功登录后访问P门户收费内容页。
[0070]场景二
[0071]手机用户A访问P门户首页登录,但是忘记用户名或者密码,然后点击P门户登录页内的『短信快速登录』标记,成功登录。
[0072]下面具体说明上述场景的登录流程。
[0073]如图3所示,(I)用户A访问P门户收费内容页或者用户个人相关信息内容页;
(2)门户P收到用户A的访问请求,判断用户A为游客状态即未登录状态,重定向登录认证请求到统一认证系统的登录页面,若门户P检测到用户浏览器携带了包含用户名和密码的cookie,则进行自动登录;(3)统一认证系统根据登录认证请求,生成一随机码并返回给用户A ;(4)用户A的手机浏览器返回到嵌入『短信快速登录』标记的登录页面,用户A的手机浏览器识别『短信快速登录』标记的登录页面,并对用户展示为可点击链接『短信快速登录(无密码)』。
[0074]其中,『短信快速登录』标记举例如下:
[0075]<a
[0076]href= " sms: 10658421?body= {32 位随机数}[勿修改]"
[0077]onclick= " javascript: {self.locat1n=/iread/wml/l/smslogin.jsp?rm=xxx&purl=xx};"
[0078]>
[0079]短信快速登录(无密码)
[0080]</a>
[0081]其中,href属性值包含短信接收方号码、短信内容两部分。
[0082]短信内容由平台生成输出,包含随机码生成,由于随机码是用来获取手机号码的关键参数,需要保证尚未被使用的随机码不重复。
[0083]onclick为执行一段js脚本,该js脚本符合javascript规范要求,执行的动作为,跳转到短信登录的等待处理页面地址(等待获取手机号码),并携带purl参数。purl等于登录成功后的跳地址。
[0084]短信登录的处理地址,下称um