端用戶標識���;向所述終端用戶標識對應(yīng)的身份驗 證服務(wù)器轉(zhuǎn)發(fā)所述身份驗證請求��;以及接收所述身份驗證服務(wù)器返回的身份驗證結(jié)果���; 身份驗證服務(wù)器��,用于在接收到所述身份驗證請求之后��,從預(yù)先建立的終端用戶標識 與驗證信息之間的對應(yīng)關(guān)系中��,查找所述終端用戶標識對應(yīng)的驗證信息�;根據(jù)查找到的驗 證信息對所述終端用戶進行身份驗證;以及向所述應(yīng)用服務(wù)器返回身份驗證結(jié)果�����。2. 如權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)還包括移動終端設(shè)備����,所述驗證信 息包括密碼信息;以及 所述身份驗證服務(wù)器���,具體用于向所述終端用戶標識對應(yīng)的移動終端設(shè)備發(fā)送密碼鑒 權(quán)請求����;以及接收所述終端用戶通過所述移動終端設(shè)備提交的密碼信息�����,若接收到的密碼 信息與查找到的密碼信息一致時�����,確定所述終端用戶身份驗證成功�����,否則����,確定所述終端用 戶身份驗證失?���?���; 所述移動終端設(shè)備,用于通知所述終端用戶所述密碼鑒權(quán)請求�;以及接收所述終端用 戶根據(jù)所述密碼鑒權(quán)請求提交的密碼信息。3. 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述系統(tǒng)還包括移動終端設(shè)備���,所述驗證信 息包括位置信息;以及 所述身份驗證服務(wù)器�,具體用于獲取所述終端用戶標識對應(yīng)的移動終端設(shè)備當前的位 置信息;若獲取的位置信息與查找到的位置信息一致時��,確定所述終端用戶身份驗證成功���, 否則��,確定所述終端用戶身份驗證失敗���。4. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于�����,所述系統(tǒng)還包括移動終端設(shè)備��,其中: 所述應(yīng)用服務(wù)器��,還用于在所述身份驗證請求中攜帶自身生成的驗證碼�����;以及接收所 述終端用戶提交的驗證碼���,所述驗證碼為所述終端用戶通過所述移動終端設(shè)備接收到的�; 若確定接收到的驗證碼與自身生成的驗證碼一致時���,向所述身份驗證服務(wù)器發(fā)送終端用戶 身份驗證成功的指示消息����; 所述身份驗證服務(wù)器,還用于從預(yù)先建立的終端用戶標識與驗證信息之間的對應(yīng)關(guān)系 中���,查找所述終端用戶標識對應(yīng)的驗證信息之前��,向所述終端用戶標識對應(yīng)的移動終端設(shè) 備發(fā)送所述驗證碼����;以及接收所述應(yīng)用服務(wù)器發(fā)送的所述終端用戶身份驗證成功的指示消 息����; 所述移動終端設(shè)備,還用于通知所述終端用戶所述驗證碼����。5. 如權(quán)利要求2或4所述的系統(tǒng)���,其特征在于��, 所述身份驗證服務(wù)器����,還用于以短信的方式發(fā)送所述密碼鑒權(quán)請求或者所述驗證碼。6. -種終端用戶身份驗證方法���,其特征在于��,包括: 接收應(yīng)用服務(wù)器發(fā)送的身份驗證請求��,所述身份驗證請求中攜帶有請求進行身份驗證 的終端用戶預(yù)留的終端用戶標識�; 從預(yù)先建立的終端用戶標識與驗證信息之間的對應(yīng)關(guān)系中���,查找所述終端用戶標識對 應(yīng)的驗證信息���; 根據(jù)查找到的驗證信息對所述終端用戶進行身份驗證;以及 向所述應(yīng)用服務(wù)器返回身份驗證結(jié)果�。7. 如權(quán)利要求6所述的方法,其特征在于����,所述驗證信息包括密碼信息;以及 根據(jù)查找到的驗證信息對所述終端用戶進行身份驗證���,具體包括: 向所述終端用戶標識對應(yīng)的移動終端設(shè)備發(fā)送密碼鑒權(quán)請求��; 接收所述終端用戶通過所述移動終端設(shè)備提交的密碼信息�����; 若接收到的密碼信息與查找到的密碼信息一致時�����,確定所述終端用戶身份驗證成功��, 否則�����,確定所述終端用戶身份驗證失敗����。8. 如權(quán)利要求6所述的方法,其特征在于�����,所述驗證信息包括位置信息�;以及 根據(jù)查找到的驗證信息對所述終端用戶進行身份驗證���,具體包括: 獲取所述終端用戶標識對應(yīng)的移動終端設(shè)備當前的位置信息��; 若獲取的位置信息與查找到的位置信息一致時��,確定所述終端用戶身份驗證成功�����,否 貝U���,確定所述終端用戶身份驗證失敗�。9. 如權(quán)利要求6所述的方法�����,其特征在于���,所述身份驗證請求中還攜帶有所述應(yīng)用服 務(wù)器生成的驗證碼�;以及 從預(yù)先建立的終端用戶標識與驗證信息之間的對應(yīng)關(guān)系中�,查找所述終端用戶標識對 應(yīng)的驗證信息之前,還包括: 向所述終端用戶標識對應(yīng)的移動終端設(shè)備發(fā)送所述驗證碼�;以及 接收所述應(yīng)用服務(wù)器發(fā)送的所述終端用戶身份驗證成功的指示消息,其中���,所述終端 用戶身份驗證成功的指示消息為所述應(yīng)用服務(wù)器在接收到所述終端用戶提交的驗證碼之 后��,確認所述終端用戶提交的驗證碼與自身生成的驗證碼一致時發(fā)送的����;以及所述終端用 戶提交的驗證碼為所述移動終端設(shè)備接收到的驗證碼。10. 如權(quán)利要求7或9所述的方法�,其特征在于,以短信的方式發(fā)送所述密碼鑒權(quán)請求 或者所述驗證碼����。11. 一種終端用戶身份驗證裝置,其特征在于���,包括: 接收單元����,用于接收應(yīng)用服務(wù)器發(fā)送的身份驗證請求����,所述身份驗證請求中攜帶有請 求進行身份驗證的終端用戶預(yù)留的終端用戶標識; 查找單元����,用于從預(yù)先建立的終端用戶標識與驗證信息之間的對應(yīng)關(guān)系中,查找所述 終端用戶標識對應(yīng)的驗證信息�����; 身份驗證單元�,用于根據(jù)所述查找單元查找到的驗證信息對所述終端用戶進行身份驗 證; 信息發(fā)送單元��,用于向所述應(yīng)用服務(wù)器返回身份驗證結(jié)果�����。12. 如權(quán)利要求11所述的裝置���,其特征在于����,所述驗證信息包括密碼信息���;以及 所述身份驗證單元�,包括: 發(fā)送子單元�,用于向所述終端用戶標識對應(yīng)的移動終端設(shè)備發(fā)送密碼鑒權(quán)請求; 接收子單元��,用于接收所述終端用戶通過所述移動終端設(shè)備提交的密碼信息; 第一確定子單元�,用于在所述接收子單元接收到的密碼信息與所述查找單元查找到 的密碼信息一致時,確定所述終端用戶身份驗證成功�����,否則��,確定所述終端用戶身份驗證失 敗�����。13. 如權(quán)利要求12所述的裝置�,其特征在于, 所述發(fā)送子單元�����,具體用于以短信的方式發(fā)送所述密碼鑒權(quán)請求���。14. 如權(quán)利要求11所述的裝置�,其特征在于�,所述驗證信息包括位置信息;以及 所述身份驗證單元����,包括: 獲取子單元��,用于獲取所述終端用戶標識對應(yīng)的移動終端設(shè)備當前的位置信息����; 第二確定子單元�,用于在所述獲取子單元獲取的位置信息與所述查找單元查找到的位 置信息一致時���,確定所述終端用戶身份驗證成功���,否則,確定所述終端用戶身份驗證失敗����。15. 如權(quán)利要求11所述的裝置,其特征在于���,所述身份驗證請求中還攜帶有所述應(yīng)用 服務(wù)器生成的驗證碼�����;以及 所述信息發(fā)送單元�,還用于向所述終端用戶標識對應(yīng)的移動終端設(shè)備發(fā)送所述驗證 碼; 所述接收單元�����,還用于接收所述應(yīng)用服務(wù)器發(fā)送的所述終端用戶身份驗證成功的指示 消息���,其中��,所述終端用戶身份驗證成功的指示消息為所述應(yīng)用服務(wù)器在接收到所述終端 用戶提交的驗證碼之后�,確認所述終端用戶提交的驗證碼與自身生成的驗證碼一致時發(fā)送 的����;以及所述終端用戶提交的驗證碼為所述移動終端設(shè)備接收到的驗證碼。16. 如權(quán)利要求15所述的裝置�,其特征在于, 所述信息發(fā)送單元����,具體用于以短信的方式發(fā)送所述驗證碼。17. -種網(wǎng)絡(luò)服務(wù)器�����,其特征在于��,包括權(quán)利要求11~16任一權(quán)利要求所述的裝置。18. -種終端用戶身份驗證方法��,其特征在于����,包括: 接收請求進行身份驗證的終端用戶提交的身份驗證請求,所述身份驗證請求中攜帶有 所述終端用戶預(yù)留的終端用戶標識�; 向身份驗證服務(wù)器轉(zhuǎn)發(fā)所述身份驗證請求; 接收所述身份驗證服務(wù)器返回的身份驗證結(jié)果�,其中���,所述身份驗證結(jié)果為所述身份 驗證服務(wù)器根據(jù)所述身份驗證請求對所述終端用戶進行身份驗證之后得到的���。19. 如權(quán)利要求18所述的方法,其特征在于�����,在轉(zhuǎn)發(fā)的身份驗證請求中還攜帶有生成 的驗證碼�����;以及 在接收所述身份驗證服務(wù)器返回的身份驗證結(jié)果之前�����,還包括: 接收所述終端用戶提交的驗證碼,其中����,所述驗證碼為所述身份驗證服務(wù)器通過所述 終端用戶標識對應(yīng)的移動終端設(shè)備通知所述終端用戶的; 若接收到的驗證碼與生成的驗證碼一致時���,向所述身份驗證服務(wù)器發(fā)送終端用戶身份 驗證成功的指示消息�����。20. -種終端用戶身份驗證裝置�,其特征在于��,包括: 接收單元�����,用于接收請求進行身份驗證的終端用戶提交的身份驗證請求�,所述身份驗 證請求中攜帶有所述終端用戶預(yù)留的終端用戶標識;以及接收身份驗證服務(wù)器返回的身份 驗證結(jié)果�,其中,所述身份驗證結(jié)果為所述身份驗證服務(wù)器根據(jù)所述身份驗證請求對所述 終端用戶進行身份驗證之后得到的�; 發(fā)送單元���,用于向身份驗證服務(wù)器轉(zhuǎn)發(fā)所述身份驗證請求。21. 如權(quán)利要求20所述的裝置��,其特征在于���,在轉(zhuǎn)發(fā)的身份驗證請求中還攜帶有生成 的驗證碼�;以及 所述接收單元�,還用于在接收所述身份驗證服務(wù)器返回的身份驗證結(jié)果之前,接收所 述終端用戶提交的驗證碼��,其中�����,所述驗證碼為所述身份驗證服務(wù)器通過所述終端用戶標 識對應(yīng)的移動終端設(shè)備通知所述終端用戶的����; 所述發(fā)送單元���,還用于若接收到的驗證碼與生成的驗證碼一致時����,向所述身份驗證服 務(wù)器發(fā)送終端用戶身份驗證成功的指示消息。22. -種應(yīng)用服務(wù)器���,其特征在于�,包括權(quán)利要求20或21所述的裝置���。
【專利摘要】本發(fā)明公開了一種終端用戶身份驗證方法����、裝置�����、系統(tǒng)及相關(guān)設(shè)備�,用以增強用戶密碼找回功能的安全性,保證合法終端用戶數(shù)據(jù)的可靠性���。終端用戶身份驗證系統(tǒng)包括:應(yīng)用服務(wù)器��,用于接收請求進行身份驗證的終端用戶提交的身份驗證請求��,所述身份驗證請求中攜帶有所述終端用戶預(yù)留的終端用戶標識�;向所述終端用戶標識對應(yīng)的身份驗證服務(wù)器轉(zhuǎn)發(fā)所述身份驗證請求;以及接收身份驗證服務(wù)器返回的身份驗證結(jié)果���;身份驗證服務(wù)器���,用于在接收到身份驗證請求之后,從預(yù)先建立的終端用戶標識與驗證信息之間的對應(yīng)關(guān)系中���,查找所述終端用戶標識對應(yīng)的驗證信息���;根據(jù)查找到的驗證信息對終端用戶進行身份驗證;以及向應(yīng)用服務(wù)器返回身份驗證結(jié)果��。
【IPC分類】H04L29/06, H04W12/06
【公開號】CN104901925
【申請?zhí)枴緾N201410079218
【發(fā)明人】張輝, 林道莊, 許蘇明, 何偉, 鄒俊君
【申請人】中國移動通信集團北京有限公司
【公開日】2015年9月9日
【申請日】2014年3月5日