專利名稱:短信認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息認(rèn)證方法,詳細(xì)而言�,涉及一種利用短信進行信息認(rèn)證的方法。
背景技術(shù):
隨著因特網(wǎng)與網(wǎng)絡(luò)信息裝置的普及化��,通過網(wǎng)絡(luò)所能提供的服務(wù)型態(tài)也愈來愈多樣化�,使用者可以通過如個人計算機、筆記本計算機�、智能手機,通過網(wǎng)絡(luò)取得多樣化的信息服務(wù)��。舉例而言�����,使用者可以利用計算機通過網(wǎng)絡(luò)下載軟件�、直接在在線播放多媒體文件、進行在線拍賣或購物��、在網(wǎng)絡(luò)銀行上進行轉(zhuǎn)賬或股票買賣等���。通過網(wǎng)絡(luò)取得并利用多樣化的服務(wù)固然方便且有效率,但卻容易讓使用者的相關(guān)信息暴露在被非法截取����、復(fù)制���、破壞、篡改甚至盜用����,使用者也擔(dān)心所使用的計算機等網(wǎng)絡(luò)信息裝置會受到病毒或其它惡意程序的攻擊。相對于使用者���,實際上��,縱使是網(wǎng)絡(luò)服務(wù)的供應(yīng)者���,如ISP、ICP�����、入口網(wǎng)站�、在線交易網(wǎng)站等業(yè)者,同樣會擔(dān)心網(wǎng)站遭受到前述的非法攻擊����,進而造成無法預(yù)期的損害�。為盡量避免前述損害的發(fā)生�����,多數(shù)的網(wǎng)絡(luò)服務(wù)提供者在使用者欲使用或下載其所提供的服務(wù)時���,會要求使用者進行認(rèn)證程序�,其中又以經(jīng)注冊的賬號與密碼作為身份認(rèn)證數(shù)據(jù)最為普遍��。但是����,由于賬號與密碼很容易被盜用或破解,因此有業(yè)者提出輔助的身份認(rèn)證機制��,或者甚至將現(xiàn)有賬號密碼的認(rèn)證方式予以取代���,這些身份認(rèn)證方式包括動態(tài)密碼���、短信認(rèn)證、電子郵件回復(fù)認(rèn)證等�。請參閱圖1,其為現(xiàn)有利用短信認(rèn)證的方法的流程圖���。如圖所示��,在步驟SlOl中����, 使用者登入需要短信認(rèn)證服務(wù)的網(wǎng)絡(luò)服務(wù)提供網(wǎng)站�����。在步驟S102中����,網(wǎng)絡(luò)服務(wù)提供網(wǎng)站向短信認(rèn)證服務(wù)系統(tǒng)發(fā)出短信認(rèn)證需求。在步驟S103中���,由短信認(rèn)證服務(wù)系統(tǒng)通過電信公司發(fā)出含有認(rèn)證信息的短信��。在步驟S104中���,當(dāng)使用者接收到該短信后,將該短信中的認(rèn)證信息輸入至網(wǎng)絡(luò)服務(wù)提供網(wǎng)站�,該認(rèn)證信息可以由單一或多個文字及/或符號所組成。在步驟S105中����,網(wǎng)絡(luò)服務(wù)提供網(wǎng)站將所接收到由該使用者所輸入的認(rèn)證信息發(fā)送至該短信認(rèn)證服務(wù)系統(tǒng)�,從而由短信認(rèn)證服務(wù)系統(tǒng)判斷網(wǎng)絡(luò)服務(wù)提供網(wǎng)站所發(fā)送的認(rèn)證信息是否正確�����。在步驟S106中�����,短信認(rèn)證服務(wù)系統(tǒng)將通過認(rèn)證或未通過認(rèn)證的信息回傳給網(wǎng)絡(luò)服務(wù)提供網(wǎng)站���,以供網(wǎng)絡(luò)服務(wù)提供網(wǎng)站據(jù)以決定使用者是否有權(quán)使用其所提供的網(wǎng)絡(luò)服務(wù)��。此種現(xiàn)有技術(shù)的缺點在于當(dāng)所述的認(rèn)證短信在傳輸過程中被側(cè)錄���,即有可能被他人盜用其中的認(rèn)證信息。請參閱圖2����,其為另一現(xiàn)有利用短信認(rèn)證的方法的流程圖。如圖所示��,在步驟S201 中,使用者登入需要短信認(rèn)證服務(wù)的網(wǎng)絡(luò)服務(wù)提供網(wǎng)站�����。在步驟S202中�,網(wǎng)絡(luò)服務(wù)提供網(wǎng)站向短信認(rèn)證服務(wù)系統(tǒng)發(fā)出短信認(rèn)證需求��。在步驟S203中����,短信認(rèn)證服務(wù)系統(tǒng)向網(wǎng)絡(luò)服務(wù)提供網(wǎng)站提供認(rèn)證信息,所述的認(rèn)證信息可以通過應(yīng)用程序系統(tǒng)接口(Application Program Interface, API)方式提供給網(wǎng)絡(luò)服務(wù)提供網(wǎng)站��。在步驟S204中���,由網(wǎng)絡(luò)服務(wù)提供網(wǎng)站將該認(rèn)證信息提供給使用者���。在步驟S205中,使用者將具有認(rèn)證信息的短信傳送至電信公司����,所述的電信公司可以設(shè)定一指定門號,以供使用者傳送認(rèn)證信息短信����。在步驟S206 中����,電信公司將所接收到的認(rèn)證短信傳送至短信認(rèn)證服務(wù)系統(tǒng)�����。在步驟S207中��,短信認(rèn)證服務(wù)系統(tǒng)判斷電信公司所傳送的認(rèn)證短信是否符合先前通過網(wǎng)絡(luò)服務(wù)提供網(wǎng)站發(fā)送給使用者的認(rèn)證信息���,并將判斷結(jié)果傳送給網(wǎng)絡(luò)服務(wù)提供網(wǎng)站�。在步驟S208中���,網(wǎng)絡(luò)服務(wù)提供網(wǎng)站依據(jù)短信認(rèn)證服務(wù)系統(tǒng)所傳送的判斷結(jié)果���,判斷使用者是否有權(quán)使用其所提供的網(wǎng)絡(luò)服務(wù)。此種現(xiàn)有技術(shù)的缺點在于若使用者發(fā)送至電信公司的門號被盜用或偽造時�,即無法確保使用者是否為真正的使用者。有鑒于上述所述這些現(xiàn)有技術(shù)均存在無法克服的問題��,如何提供一種可以克服所述這些問題的短信認(rèn)證技術(shù)����,因此顯得極為重要���。
發(fā)明內(nèi)容
為解決前述現(xiàn)有技術(shù)的缺點,本發(fā)明提供一種短信認(rèn)證方法�����,應(yīng)用于至少包括認(rèn)證需求端����、認(rèn)證服務(wù)提供端���、通信公司以及信息處理裝置的架構(gòu)中����,該短信認(rèn)證方法包含以下步驟當(dāng)認(rèn)證需求端接收到使用者通過該信息處理裝置所發(fā)出的服務(wù)請求時�����,該認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至該認(rèn)證服務(wù)提供端��;該認(rèn)證服務(wù)提供端接收到該認(rèn)證需求端所發(fā)出的認(rèn)證需求時��,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼��,其中該至少兩個認(rèn)證碼包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼����、至少一使用者認(rèn)證碼;該認(rèn)證服務(wù)提供端分別將該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證需求端��;將該使用者認(rèn)證碼傳送給該通信服務(wù)端�;該通信服務(wù)端將該使用者認(rèn)證碼傳送給該信息處理裝置;使用者通過該信息處理裝置將該通信服務(wù)端所傳送的使用者認(rèn)證碼提供給該認(rèn)證需求端��;該認(rèn)證需求端將該信息處理裝置所提供的該使用者認(rèn)證碼以及由該認(rèn)證服務(wù)提供端所提供的該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證服務(wù)提供端����;該認(rèn)證服務(wù)提供端依據(jù)所接收的該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對,以確認(rèn)是否與先前據(jù)以拆解成該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼的該使用者數(shù)據(jù)相匹配��,從而據(jù)以判斷使用者是否通過認(rèn)證�����,并將認(rèn)證結(jié)果傳送給該認(rèn)證需求端����;以及該認(rèn)證需求端依據(jù)該認(rèn)證服務(wù)提供端所提供的認(rèn)證結(jié)果�,判斷使用者是否通過認(rèn)證而有使用服務(wù)的權(quán)限�����。本發(fā)明還提供一種短信認(rèn)證方法����,包含以下步驟當(dāng)認(rèn)證需求端接收到使用者通過該信息處理裝置所發(fā)出的服務(wù)請求時,該認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至該認(rèn)證服務(wù)提供端����;該認(rèn)證服務(wù)提供端接收到該認(rèn)證需求端所發(fā)出的認(rèn)證需求時,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信�,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼及至少一使用者復(fù)核碼���,其中該至少兩個認(rèn)證碼包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼���、至少一使用者認(rèn)證碼;該認(rèn)證服務(wù)提供端分別將該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證需求端�;將該使用者認(rèn)證碼及該使用者復(fù)核碼傳送給該通信服務(wù)端;該通信服務(wù)端將該使用者認(rèn)證碼及該使用者復(fù)核碼傳送給該信息處理裝置�����;使用者通過該信息處理裝置將該通信服務(wù)端所傳送的使用者認(rèn)證碼提供給該認(rèn)證需求端;該認(rèn)證需求端將該信息處理裝置所提供的該使用者認(rèn)證碼以及由該認(rèn)證服務(wù)提供端所提供的該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證服務(wù)提供端����;該認(rèn)證服務(wù)提供端依據(jù)所接收的該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對,以確認(rèn)是否與先前據(jù)以拆解成該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼的該使用者數(shù)據(jù)相匹配�����,從而據(jù)以判斷使用者是否通過認(rèn)證�����,并將認(rèn)證結(jié)果及該使用者復(fù)核碼傳送給該認(rèn)證需求端���;以及該認(rèn)證需求端接收到該認(rèn)證服務(wù)提供端所提供的該認(rèn)證結(jié)果及該使用者復(fù)核碼后����,將所接收到由該認(rèn)證服務(wù)提供端所傳送的該使用者復(fù)核碼�����,通過該信息處理裝置提供給使用者�,從而供使用者將接收自該通信服務(wù)端的該使用者復(fù)核碼與該認(rèn)證需求端所提供的該使用者復(fù)核碼進行比對。相比于現(xiàn)有技術(shù)�����,本發(fā)明的短信認(rèn)證方法通過將認(rèn)證信息拆解成不同種類的認(rèn)證碼及/或復(fù)核碼,并通過不同的形式將認(rèn)證碼及/或復(fù)核碼傳送給認(rèn)證需求端及使用者���, 再通過認(rèn)證需求端將使用者所輸入的認(rèn)證碼與先前所接收來自認(rèn)證服務(wù)提供端的認(rèn)證碼提供給認(rèn)證服務(wù)提供端認(rèn)證�,并可進一步提供使用者主動依據(jù)復(fù)核碼判斷認(rèn)證流程是否正確����。因此能有效解決現(xiàn)有認(rèn)證技術(shù)認(rèn)證短信在傳輸過程中被側(cè)錄,或被他人盜用其中的認(rèn)證信息��,或使用者發(fā)送至電信公司的門號被盜用或偽造����,而無法確保使用者是否為真正的使用者的問題。
圖1為現(xiàn)有利用短信認(rèn)證的方法的流程圖�;圖2為另一現(xiàn)有利用短信認(rèn)證的方法的流程圖�;圖3為本發(fā)明的短信認(rèn)證方法的第一實施方式的流程圖;以及圖4為本發(fā)明的短信認(rèn)證方法的第二實施方式的流程圖�����。主要組件符號說明SlOl S106 步驟 S201 S208 步驟S301 S308 步驟 S401 S408 步驟�。
具體實施例方式以下通過特定的具體實施方式
說明本發(fā)明的實施方式���,本領(lǐng)域技術(shù)人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點與功效。本發(fā)明亦可通過其它不同的具體實施方式
加以施行或應(yīng)用�。第一實施方式 請參閱圖3,其為本發(fā)明的短信認(rèn)證方法的第一實施方式的流程圖�。本發(fā)明的短信認(rèn)證方法應(yīng)用于至少包括認(rèn)證需求端、認(rèn)證服務(wù)提供端��、通信公司以及信息處理裝置的架構(gòu)中�。所述的認(rèn)證需求端、認(rèn)證服務(wù)提供端���、通信服務(wù)端及/或信息處理裝置可以整合在單一的系統(tǒng)架構(gòu)中����,如單一的網(wǎng)絡(luò)系統(tǒng)業(yè)者���,甚至整合至單一的服務(wù)器�。
信息處理裝置可為移動電話�、筆記本計算機、個人計算機等固定或可攜式的具有通過有線及/或無線形式進行數(shù)據(jù)傳輸及處理的裝置�。認(rèn)證需求端可以為提供信息處理裝置的使用者在線音樂及/或影片等多媒體播放的平臺,或提供軟件下載�、在線游戲��、在線拍賣或購物���、網(wǎng)絡(luò)銀行服務(wù)的平臺。認(rèn)證服務(wù)提供端則可以為提供單一或多個所述的認(rèn)證需求端認(rèn)證服務(wù)的平臺��。通信服務(wù)端則用以提供認(rèn)證短信的傳遞服務(wù)�,如電信公司、網(wǎng)絡(luò)通信公司所提供的認(rèn)證短信的傳遞服務(wù)����。所述的認(rèn)證短信傳遞服務(wù)可以對應(yīng)信息處理裝置的屬性傳送認(rèn)證短信,如信息處理裝置為移動電話�,則可通過短信、語音信箱�、語音直接播送等形式傳送認(rèn)證短信,若信息處理裝置為計算機或具有上網(wǎng)功能的移動電話����,則亦可通過電子郵件等形式傳送認(rèn)證短信。
如圖3所示�,在步驟S301中���,當(dāng)認(rèn)證需求端接收到使用者通過信息處理裝置所發(fā)出的服務(wù)請求時���,認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至認(rèn)證服務(wù)提供端��。所述的服務(wù)請求可例如為使用者通過信息處理裝置請求登入認(rèn)證需求端��,所述的使用者數(shù)據(jù)則包括使用者于認(rèn)證需求端所注冊的賬號��,此外���,亦可包括密碼、身份證號���、出生年月日�����、住址�����、電話及/或姓名等個人數(shù)據(jù)�����。于本實施方式中�����,認(rèn)證需求端與認(rèn)證服務(wù)提供端之間�����,通過應(yīng)用程序系統(tǒng)接口(以下簡稱API接口)的方式進行數(shù)據(jù)傳輸�����,但不以此為限���,其它適當(dāng)?shù)臄?shù)據(jù)傳輸方式亦可使用�����。接著進至步驟S302����。在步驟S302中�,認(rèn)證服務(wù)提供端接收到認(rèn)證需求端所發(fā)出的認(rèn)證需求時,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信�,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼,其中包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼及至少一使用者認(rèn)證碼。需特別說明����,所述的網(wǎng)絡(luò)服務(wù)認(rèn)證碼在每一次認(rèn)證需求端與認(rèn)證服務(wù)提供端之間建立認(rèn)證請求對話(session)時����,認(rèn)證服務(wù)提供端經(jīng)計算所產(chǎn)生的網(wǎng)絡(luò)服務(wù)認(rèn)證碼及/或使用者認(rèn)證碼均不相同,藉以防止所述的使用者認(rèn)證碼被不當(dāng)側(cè)錄或取得時�����,不會有被推算出原始(完整)的認(rèn)證短信的風(fēng)險����。所述的網(wǎng)絡(luò)服務(wù)認(rèn)證碼及/或使用者認(rèn)證碼可由認(rèn)證服務(wù)提供端處理成多種信息傳輸形式,如適于與認(rèn)證需求端之間進行數(shù)據(jù)傳輸?shù)腁PI接口傳輸?shù)男问?�,或適于與通信服務(wù)端進行數(shù)據(jù)傳輸?shù)亩绦拧?電子郵件及/或語音信箱等形式��,本實施方式以短信形式為例予以說明�。再者,使用者認(rèn)證碼還可進一步拆解成多個部分�,且所述這些部分分別通過不同的傳輸方式傳輸至通信服務(wù)端。假設(shè)將使用者認(rèn)證碼拆解成三個部分�,則第一部分可通過短信方式傳送給通信服務(wù)端, 第二部分可通過電子郵件方式傳送給通信服務(wù)端,第三部分則可通過語音信箱方式傳送給通信服務(wù)端���。接著進至步驟S303��。在步驟S303中�,認(rèn)證服務(wù)提供端分別將網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證需求端���;將所述的使用者認(rèn)證碼傳送給通信服務(wù)端�。于本實施方式中���,認(rèn)證服務(wù)提供端可通過所述的API 接口方式將網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證需求端�,并依據(jù)前述的方式將所述的使用者認(rèn)證碼傳送給通信服務(wù)端����。當(dāng)然,還可以如前所述地將使用者認(rèn)證碼進一步拆解成多個部分���,并將拆解后的各該部分以相同或不同的傳輸方式傳送給通信服務(wù)端���,藉以有效降低認(rèn)證信息被側(cè)錄或盜用的風(fēng)險。接著進至步驟S304����。在步驟S304中���,通信服務(wù)端將所述的使用者認(rèn)證碼傳送給信息處理裝置。承前所述�����,通信服務(wù)端依據(jù)所述認(rèn)證服務(wù)提供端將使用者認(rèn)證碼傳送給通信服務(wù)端的形式��,將使用者認(rèn)證碼傳送給信息處理裝置�����,如為短信形式則通過短信形式傳送給信息處理裝置����,如為電子郵件形式則通過電子郵件形式傳送給信息處理裝置���。此外����,通信服務(wù)端亦可以不同于所述認(rèn)證服務(wù)提供端將使用者認(rèn)證碼傳送給通信服務(wù)端的形式�����,將使用者認(rèn)證碼傳送給信息處理裝置,如認(rèn)證服務(wù)提供端以短信形式將使用者認(rèn)證碼傳送給通信服務(wù)端���,則通信服務(wù)端可以通過電子郵件及/或語音信箱的方式傳送給信息處理裝置����。相同的�,于使用者認(rèn)證碼及/或該使用者復(fù)核碼被拆解成多個部分的實施方式中,經(jīng)拆解成多個部分的使用者認(rèn)證碼亦可由通信服務(wù)端以相同或不同的傳輸方式提供與信息處理裝置��。接著進至步驟 S305����。在步驟S305中,使用者通過信息處理裝置將通信服務(wù)端所傳送的使用者認(rèn)證碼提供給認(rèn)證需求端���。承前所述�,接著進至步驟S306��。在步驟S306中����,認(rèn)證需求端將所述信息處理裝置所提供的使用者認(rèn)證碼以及所述的由認(rèn)證服務(wù)提供端所提供的網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證服務(wù)提供端����。接著進至步驟 S307��。在步驟S307中�,認(rèn)證服務(wù)提供端依據(jù)所接收的使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對,以確認(rèn)是否與先前據(jù)以拆解成使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼的使用者數(shù)據(jù)相匹配��,從而據(jù)以判斷使用者是否通過認(rèn)證���,并將認(rèn)證結(jié)果傳送給認(rèn)證需求端。于本實施方式中��,所述的認(rèn)證服務(wù)提供端依據(jù)所接收的使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對����,以確認(rèn)是否與先前據(jù)以拆解成使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼的使用者數(shù)據(jù)相匹配外,還可以選擇性地進一步依據(jù)預(yù)設(shè)的使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼的有效使用期限����;及/或使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼是否為重復(fù)使用(例如若為重復(fù)使用,則不予通過認(rèn)證)�����,作為判斷使用者是否通過認(rèn)證的標(biāo)準(zhǔn)。接著進至步驟S308����。在步驟S308中,認(rèn)證需求端依據(jù)認(rèn)證服務(wù)提供端所提供的認(rèn)證結(jié)果��,判斷使用者是否通過認(rèn)證而有使用服務(wù)的權(quán)限���。第二實施方式請參閱圖4����,其為本發(fā)明的短信認(rèn)證方法第二實施方式的流程圖��。須說明�����,本實施方式與前述第一實施方式的應(yīng)用架構(gòu)與環(huán)境相同或相似�����,于本實施方式中未特別強調(diào)與第一實施方式不同之處�,即表示與第一實施方式的步驟內(nèi)容相同或相似。如圖所示�,在步驟S401中�����,當(dāng)認(rèn)證需求端接收到使用者通過信息處理裝置所發(fā)出的服務(wù)請求時�����,認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至認(rèn)證服務(wù)提供端����。接著進至步驟 S402�����。在步驟S402中�,認(rèn)證服務(wù)提供端接收到認(rèn)證需求端所發(fā)出的認(rèn)證需求時�����,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信����,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼及至少一使用者復(fù)核碼,其中該至少兩個認(rèn)證碼包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼�����、至少一使用者認(rèn)證碼。需特別說明者���,所述的網(wǎng)絡(luò)服務(wù)認(rèn)證碼在每一次認(rèn)證需求端與認(rèn)證服務(wù)提供端之間建立認(rèn)證請求對話時��,認(rèn)證服務(wù)提供端經(jīng)計算所產(chǎn)生的網(wǎng)絡(luò)服務(wù)認(rèn)證碼����、使用者認(rèn)證碼及/或使用者復(fù)核碼均不相同�����。所述的網(wǎng)絡(luò)服務(wù)認(rèn)證碼���、使用者認(rèn)證碼及/或使用者復(fù)核碼可由認(rèn)證服務(wù)提供端處理成多種信息傳輸形式��,如適于與認(rèn)證需求端之間進行數(shù)據(jù)傳輸?shù)腁PI接口傳輸?shù)男问?����,或適于與通信服務(wù)端進行數(shù)據(jù)傳輸?shù)亩绦?、電子郵件及/或語音信箱等形式,本實施方式以短信形式為例予以說明����。再者,使用者認(rèn)證碼及/或使用者復(fù)核碼還可如同前述的第一實施方式��,進一步拆解成多個部分�����,且所述這些部分分別通過不同的傳輸方式傳輸至通信服務(wù)端�����。接著進至步驟S403���。在步驟S403中���,認(rèn)證服務(wù)提供端分別將網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證需求端;將所述的使用者認(rèn)證碼及使用者復(fù)核碼傳送給通信服務(wù)端�。于本實施方式中���,認(rèn)證服務(wù)提供端可通過所述的API接口方式將網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證需求端�����,并依據(jù)前述的方式將所述的使用者認(rèn)證碼及使用者復(fù)核碼傳送給通信服務(wù)端�。當(dāng)然,還可以如前所述的將使用者認(rèn)證碼及/或使用者復(fù)核碼���,進一步拆解成多個部分�����,并將拆解后的使用者認(rèn)證碼及/或使用者復(fù)核碼的各該部分��,以相同或不同的傳輸方式傳送給通信服務(wù)端��,藉以有效降低認(rèn)證信息被側(cè)錄或盜用的風(fēng)險����。接著進至步驟S404��。在步驟S404中���,通信服務(wù)端將所述的使用者認(rèn)證碼及使用者復(fù)核碼傳送給信息處理裝置��。于本實施方式中�,該通信服務(wù)端可依據(jù)相同或不同于該認(rèn)證服務(wù)提供端將該使
8用者認(rèn)證碼及/或該使用者復(fù)核碼傳送給該通信服務(wù)端的形式,傳送該使用者認(rèn)證碼及/ 或該使用者復(fù)核碼給該信息處理裝置����。相同的,于使用者認(rèn)證碼及/或該使用者復(fù)核碼被拆解成多個部分的實施方式中�����,經(jīng)拆解成多個部分的使用者認(rèn)證碼亦可由通信服務(wù)端以相同或不同的傳輸方式提供與信息處理裝置�����。接著進至步驟S405���。在步驟S405中���,使用者通過信息處理裝置將通信服務(wù)端所傳送的使用者認(rèn)證碼提供給認(rèn)證需求端。接著進至步驟S406���。在步驟S406中��,認(rèn)證需求端將所述信息處理裝置所提供的使用者認(rèn)證碼以及所述的由認(rèn)證服務(wù)提供端所提供的網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給認(rèn)證服務(wù)提供端�����。接著進至步驟 S407���。在步驟S407中,認(rèn)證服務(wù)提供端依據(jù)所接收的使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對���,以確認(rèn)是否與先前據(jù)以拆解成使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼的使用者數(shù)據(jù)相匹配����,從而據(jù)以判斷使用者是否通過認(rèn)證���,并將認(rèn)證結(jié)果及使用者復(fù)核碼傳送給認(rèn)證需求端�,由于使用者復(fù)核碼于認(rèn)證完成后始提供給認(rèn)證需求端����,因此若于前述的認(rèn)證流程中發(fā)生錯誤或其它異常狀況,認(rèn)證服務(wù)提供端即不會提供使用者復(fù)核碼給認(rèn)證需求端��,故可更進一步防止或降低認(rèn)證信息被側(cè)錄或盜用的風(fēng)險��。所述的使用者復(fù)核碼可以選擇性的在通過認(rèn)證時����,才與認(rèn)證結(jié)果一并傳送給認(rèn)證需求端��。此外���,所述的認(rèn)證服務(wù)提供端依據(jù)所接收的使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對,以確認(rèn)是否與先前據(jù)以拆解成使用者認(rèn)證碼及網(wǎng)絡(luò)服務(wù)認(rèn)證碼的使用者數(shù)據(jù)相匹配外��,還可以選擇性地進一步依據(jù)預(yù)設(shè)的使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼的有效使用期限���;及/或使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼是否為重復(fù)使用(例如若為重復(fù)使用���,則不予通過認(rèn)證),作為判斷使用者是否通過認(rèn)證的標(biāo)準(zhǔn)����。接著進至步驟S408。在步驟S408中��,認(rèn)證需求端接收到認(rèn)證服務(wù)提供端所提供的認(rèn)證結(jié)果及使用者復(fù)核碼后����,將所接收到由認(rèn)證服務(wù)提供端所傳送的使用者復(fù)核碼,通過信息處理裝置提供給使用者�����,從而供使用者將接收自通信服務(wù)端的使用者復(fù)核碼與認(rèn)證需求端所提供的使用者復(fù)核碼進行比對,藉以判斷前述的認(rèn)證流程是否正確�����,而是否要完成認(rèn)證需求端的使用者登入程序�����。通過前述兩種實施方式的說明����,可知本發(fā)明的短信認(rèn)證方法通過將認(rèn)證信息拆解成不同種類的認(rèn)證碼及/或復(fù)核碼���,并通過不同的形式將認(rèn)證碼及/或復(fù)核碼傳送給認(rèn)證需求端及使用者����,再通過認(rèn)證需求端將使用者所輸入的認(rèn)證碼與先前所接收來自認(rèn)證服務(wù)提供端的認(rèn)證碼提供給認(rèn)證服務(wù)提供端認(rèn)證��,并可進一步提供使用者主動依據(jù)復(fù)核碼判斷認(rèn)證流程是否正確�����。因此能有效解決現(xiàn)有認(rèn)證技術(shù)認(rèn)證短信在傳輸過程中被側(cè)錄�,或被他人盜用其中的認(rèn)證信息�,或使用者發(fā)送至電信公司的門號被盜用或偽造��,而無法確保使用者是否為真正的使用者的問題�。上述各實施方式僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明�����。任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下��,對上述實施方式進行修飾與改變�。因此,本發(fā)明的權(quán)利保護范圍���,應(yīng)如權(quán)利要求書所列��。
權(quán)利要求
1.一種短信認(rèn)證方法�,應(yīng)用于至少包括認(rèn)證需求端����、認(rèn)證服務(wù)提供端、通信公司以及信息處理裝置的架構(gòu)中��,其特征在于,該短信認(rèn)證方法包含以下步驟1)當(dāng)認(rèn)證需求端接收到使用者通過該信息處理裝置所發(fā)出的服務(wù)請求時��,該認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至該認(rèn)證服務(wù)提供端����;2)該認(rèn)證服務(wù)提供端接收到該認(rèn)證需求端所發(fā)出的認(rèn)證需求時,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信�,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼,其中該至少兩個認(rèn)證碼包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼�����、至少一使用者認(rèn)證碼����;3)該認(rèn)證服務(wù)提供端分別將該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證需求端����;將該使用者認(rèn)證碼傳送給該通信服務(wù)端;4)該通信服務(wù)端將該使用者認(rèn)證碼傳送給該信息處理裝置���;5)使用者通過該信息處理裝置將該通信服務(wù)端所傳送的使用者認(rèn)證碼提供給該認(rèn)證需求端�����;6)該認(rèn)證需求端將該信息處理裝置所提供的該使用者認(rèn)證碼以及由該認(rèn)證服務(wù)提供端所提供的該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證服務(wù)提供端�;7)該認(rèn)證服務(wù)提供端依據(jù)所接收的該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對,以確認(rèn)是否與先前據(jù)以拆解成該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼的該使用者數(shù)據(jù)相匹配����, 從而據(jù)以判斷使用者是否通過認(rèn)證,并將認(rèn)證結(jié)果傳送給該認(rèn)證需求端�;以及8)該認(rèn)證需求端依據(jù)該認(rèn)證服務(wù)提供端所提供的認(rèn)證結(jié)果,判斷使用者是否通過認(rèn)證而有使用服務(wù)的權(quán)限��。
2.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法����,其特征在于,在步驟幻中��,該網(wǎng)絡(luò)服務(wù)認(rèn)證碼在每一次該認(rèn)證需求端與該認(rèn)證服務(wù)提供端之間建立認(rèn)證請求對話時�,該認(rèn)證服務(wù)提供端經(jīng)計算所產(chǎn)生的網(wǎng)絡(luò)服務(wù)認(rèn)證碼、該使用者認(rèn)證碼及/或該使用者復(fù)核碼均不相同�����。
3.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法�,其特征在于,該網(wǎng)絡(luò)服務(wù)認(rèn)證碼及/或該使用者認(rèn)證碼是由該認(rèn)證服務(wù)提供端處理成短信���、電子郵件及/或語音信箱的信息傳輸形式����。
4.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法,其特征在于�����,在步驟4)中�����,該通信服務(wù)端依據(jù)該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼傳送給該通信服務(wù)端的形式���,傳送該使用者認(rèn)證碼給該信息處理裝置。
5.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法�,其特征在于,在步驟4)中�����,該通信服務(wù)端依據(jù)不同于該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼傳送給該通信服務(wù)端的形式���,傳送該使用者認(rèn)證碼給該信息處理裝置��。
6.根據(jù)權(quán)利要求1所述的短信認(rèn)證方法����,其特征在于,在步驟7)中�,該認(rèn)證服務(wù)提供端還能選擇性地依據(jù)預(yù)設(shè)的使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼的有效使用期限;及/或使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼是否為重復(fù)使用�,判斷使用者是否通過認(rèn)證。
7.根據(jù)權(quán)利要求1�����、4��、5或6其中一項所述的短信認(rèn)證方法����,其特征在于,在步驟3)中�����, 該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼拆解成多個部分�����,并將拆解后的各該部分以相同或不同的傳輸方式傳送給該通信服務(wù)端。
8.一種短信認(rèn)證方法�����,應(yīng)用于至少包括認(rèn)證需求端���、認(rèn)證服務(wù)提供端����、通信公司以及信息處理裝置的架構(gòu)中����,其特征在于,該短信認(rèn)證方法包含以下步驟1)當(dāng)認(rèn)證需求端接收到使用者通過該信息處理裝置所發(fā)出的服務(wù)請求時���,該認(rèn)證需求端將使用者數(shù)據(jù)與認(rèn)證請求傳送至該認(rèn)證服務(wù)提供端;2)該認(rèn)證服務(wù)提供端接收到該認(rèn)證需求端所發(fā)出的認(rèn)證需求時�����,依據(jù)所述的使用者數(shù)據(jù)計算認(rèn)證短信��,并將該認(rèn)證短信拆解成至少兩個認(rèn)證碼及至少一使用者復(fù)核碼����,其中該至少兩個認(rèn)證碼包括至少一網(wǎng)絡(luò)服務(wù)認(rèn)證碼����、至少一使用者認(rèn)證碼�����;3)該認(rèn)證服務(wù)提供端分別將該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證需求端���;將該使用者認(rèn)證碼及該使用者復(fù)核碼傳送給該通信服務(wù)端�;4)該通信服務(wù)端將該使用者認(rèn)證碼及該使用者復(fù)核碼傳送給該信息處理裝置�;5)使用者通過該信息處理裝置將該通信服務(wù)端所傳送的使用者認(rèn)證碼提供給該認(rèn)證需求端;6)該認(rèn)證需求端將該信息處理裝置所提供的該使用者認(rèn)證碼以及由該認(rèn)證服務(wù)提供端所提供的該網(wǎng)絡(luò)服務(wù)認(rèn)證碼傳送給該認(rèn)證服務(wù)提供端���;7)該認(rèn)證服務(wù)提供端依據(jù)所接收的該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼進行比對���,以確認(rèn)是否與先前據(jù)以拆解成該使用者認(rèn)證碼及該網(wǎng)絡(luò)服務(wù)認(rèn)證碼的該使用者數(shù)據(jù)相匹配, 從而據(jù)以判斷使用者是否通過認(rèn)證�,并將認(rèn)證結(jié)果及該使用者復(fù)核碼傳送給該認(rèn)證需求端;以及8)該認(rèn)證需求端接收到該認(rèn)證服務(wù)提供端所提供的該認(rèn)證結(jié)果及該使用者復(fù)核碼后����, 將所接收到由該認(rèn)證服務(wù)提供端所傳送的該使用者復(fù)核碼���,通過該信息處理裝置提供給使用者,從而供使用者將接收自該通信服務(wù)端的該使用者復(fù)核碼與該認(rèn)證需求端所提供的該使用者復(fù)核碼進行比對�����。
9.根據(jù)權(quán)利要求8所述的短信認(rèn)證方法�,其特征在于,在步驟幻中�,該網(wǎng)絡(luò)服務(wù)認(rèn)證碼在每一次該認(rèn)證需求端與該認(rèn)證服務(wù)提供端之間建立認(rèn)證請求對話時,該認(rèn)證服務(wù)提供端經(jīng)計算所產(chǎn)生的網(wǎng)絡(luò)服務(wù)認(rèn)證碼及/或該使用者認(rèn)證碼均不相同����。
10.根據(jù)權(quán)利要求8所述的短信認(rèn)證方法,其特征在于�,該網(wǎng)絡(luò)服務(wù)認(rèn)證碼、該使用者認(rèn)證碼及/或該使用者復(fù)核碼是由該認(rèn)證服務(wù)提供端處理成短信��、電子郵件及/或語音信箱的信息傳輸形式���。
11.根據(jù)權(quán)利要求8所述的短信認(rèn)證方法,其特征在于��,在步驟4)中����,該通信服務(wù)端依據(jù)該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼及/或該使用者復(fù)核碼傳送給該通信服務(wù)端的形式��,傳送該使用者認(rèn)證碼及/或該使用者復(fù)核碼給該信息處理裝置�。
12.根據(jù)權(quán)利要求8所述的短信認(rèn)證方法���,其特征在于����,在步驟4)中����,該通信服務(wù)端依據(jù)不同于該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼及/或該使用者復(fù)核碼傳送給該通信服務(wù)端的形式,傳送該使用者認(rèn)證碼及/或該使用者復(fù)核碼給該信息處理裝置����。
13.根據(jù)權(quán)利要求8所述的短信認(rèn)證方法,其特征在于����,在步驟7)中,該認(rèn)證服務(wù)提供端還能選擇性地依據(jù)預(yù)設(shè)的使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼的有效使用期限�����;及/或使用者認(rèn)證碼及/或網(wǎng)絡(luò)服務(wù)認(rèn)證碼是否為重復(fù)使用,判斷使用者是否通過認(rèn)證����。
14.根據(jù)權(quán)利要求8、11�����、12或13其中一項所述的短信認(rèn)證方法��,其特征在于�����,在步驟 3)中�����,該認(rèn)證服務(wù)提供端將該使用者認(rèn)證碼及/或該使用者復(fù)核碼拆解成多個部分�,并將拆解后的各該部分以相同或不同的傳輸方式傳送給該通信服務(wù)端。
全文摘要
一種短信認(rèn)證方法��,通過將認(rèn)證信息拆解成不同種類的認(rèn)證碼及/或復(fù)核碼���,并通過不同的形式將認(rèn)證碼及/或復(fù)核碼傳送給認(rèn)證需求端及使用者�,再通過認(rèn)證需求端將使用者所輸入的認(rèn)證碼與先前所接收來自認(rèn)證服務(wù)提供端的認(rèn)證碼提供給認(rèn)證服務(wù)提供端認(rèn)證�,并可進一步提供使用者主動依據(jù)復(fù)核碼判斷認(rèn)證流程是否正確。故能有效解決認(rèn)證短信在傳輸過程中被側(cè)錄��,或被他人盜用其中的認(rèn)證信息����,或使用者發(fā)送至電信公司的門號被盜用或偽造,而無法確保使用者是否為真正的使用者的問題�。
文檔編號H04W4/14GK102480706SQ20101056683
公開日2012年5月30日 申請日期2010年11月26日 優(yōu)先權(quán)日2010年11月26日
發(fā)明者江瑞民, 黃渠發(fā) 申請人:中華電信股份有限公司