一种移动终端用户快速与应用服务器认证的方法及终端技术

本发明专利技术适用于移动互联网领域，提供了一种移动终端用户快速与应用服务器认证的方法及终端，通过由用户的移动通讯终端直接通过短信上行的方式发送本终端的设备标识信息，再由应用服务器直接根据该设备标识信息完成认证过程，彻底绕开第三方短信网关，整个过程中，用户操作便捷，甚至无需什么操作即可完成注册、登录等认证过程。

【技术实现步骤摘要】

本专利技术属于移动互联网领域，尤其涉及一种移动终端用户快速与应用服务器认证的方法及终端。
技术介绍
目前一些互联网平台和服务商，比如淘宝、京东等，在用户注册或者修改密码的时候，通常都是通过第三方短信网关(例如亿美软通、漫道科技等)以短信下行的方式向用户的手机发送验证码，然后要求用户在手机App或者网络页面上输入该验证码，以此来确保用户信息的真实性和流程的保密性。但是这种通过第三方短信网关发送短信的方式，很容易造成客户资料外泄、信息滥发等问题，在当前的通讯环境下，经常有短信验证码接收延迟、甚至接收不到的情况发生，而且，用户在手机上进行验证操作时，还需要在多个不用界面间切换，操作起来总是不太方便。
技术实现思路
本专利技术的目的在于:提供一种移动终端用户快速与应用服务器认证的方法及系统，旨在解决现有移动终端用户在与应用服务器认证过程中操作不便的问题。本专利技术的目的是这样实现的: 一种移动终端用户快速与应用服务器认证的方法，所述方法包括下述步骤: 安装在用户移动通讯终端上的App存储应用服务器的配制文件，该配制文件中包含有服务通讯终端号码信息； 所述App获取用户移动通讯终端的设备标识并进行加密； 所述App调用用户移动通讯终端上的短信通讯模块，将加密后的设备标识信息作为短信内容发送至所述服务通讯终端号码； 服务通讯终端获取用户移动通讯终端发送的短信，并将短信内容发送给应用服务器； 应用服务器获取短信内容中加密后的设备标识信息并进行解密； 应用服务器以解密后的设备标识为关键信息在数据库中进行查找匹配，来进行验证，并将验证结果信息返回给所述App。所述应用服务器以解密后的设备标识为关键信息在数据库中进行查找匹配，来进行验证具体包括: 应用服务器通过将解密后的设备标识与数据库中的所有设备标识信息进行查找匹配来进行验证，如果数据库中不存在该设备标识信息，则在数据库中新建一条数据记录；如果数据库中存在该设备标识信息，则更新该设备标识对应的数据记录中的相关信息。所述验证结果信息为应用服务器分配给该用户移动通讯终端的新的sess1nid。在所述App调用用户移动通讯终端上的短信通讯模块，将加密后的设备标识信息作为短信内容发送至所述服务通讯终端号码的步骤后，所述方法还包括:所述App内部新开一个子线程，以轮询方式，以设备标识作为参数，访问应用服务器。在所述App调用用户移动通讯终端上的短信通讯模块，将加密后的设备标识信息作为短信内容发送至所述服务通讯终端号码的步骤前，所述方法还包括:所述App将所述加密后的设备标识信息显示在弹出窗口中，并监测用户的操作信息，在用户确认发送短信后执行下一步骤。本专利技术的另一目的在于:提供一种实现移动通讯终端用户与应用服务器快速认证的应用软件，包括: 存储模块，用于存储应用服务器的配制文件，所述配制文件中包含有服务通讯终端号码息; 标识获取模块，用于获取移动通讯终端的设备标识； 加密模块，用于对标识获取模块获取的设备标识进行加密； 短信调度模块，用于将服务通讯终端号码以及加密模块加密后的设备标识信息发送给用户移动通讯终端的短信发送模块，并调用该短信发送模块将加密后的设备标识信息作为短信内容进行短信发送至服务通讯终端号码； 服务器访问模块，用于与应用服务器连接，并以标识获取模块获取的设备标识为参数，以轮询方式监控并获取应用服务器发送的验证结果信息。本专利技术的另一目的在于:提供一种包含有如上所述的实现移动通讯终端用户与应用服务器快速认证的应用软件的移动通讯终端。本专利技术的突出优点是:本专利技术通过由移动通讯终端直接发送短信，实现与应用服务器的验证，彻底绕开第三方短信网关，确保业务流程保密安全，且使用户的认证过程十分便捷。【附图说明】图1是本专利技术实施例提供的移动终端用户与应用服务器认证方法的时序图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供的移动终端用户与应用服务器间的认证方法通过由用户的移动通讯终端直接通过短信上行的方式发送本终端的设备标识信息，再由应用服务器直接根据该设备标识信息完成认证过程，彻底绕开第三方短信网关，整个过程中，用户操作便捷，甚至无需什么操作即可完成注册、登录等认证过程。图1示出了所述移动终端用户与应用服务器的认证方法的时序。用户在带有短信通讯功能的移动终端上安装App(应用软件)，该App中可以预先置入包含有服务通讯终端号码等信息的应用服务器的配制文件，该配制文件也可以由该App在被打开后从应用服务器获取。当用户打开该App时，或者在该App中点击注册、登录等需要认证的操作按键时，该App将自动获取本移动通讯终端上系统的设备标识(例如，苹果手机上的“广告标示符”，安卓手机上的“MAC地址”等)，每个移动通讯终端的设备标识都是唯一的。该App用RSA公钥对所述设备标识信息进行加密。该App可以直接调用终端上的短信通讯模块将所述加密后的设备标识信息作为短信内容点对点发送至上述配制文件中的服务通讯终端号码，也可以先将所述加密后的设备标识信息显示在弹出窗口中，该弹出窗口中还设置有“发送短信”或相同功能的按键，待用户点击该按键后，该App再进行短信发送。该App在发送完该短信后，将在内当前第1页1 2 本文档来自技高网...

【技术保护点】
一种移动终端用户快速与应用服务器认证的方法，其特征在于，所述方法包括下述步骤：安装在用户移动通讯终端上的App存储应用服务器的配制文件，该配制文件中包含有服务通讯终端号码信息；所述App获取用户移动通讯终端的设备标识并进行加密；所述App调用用户移动通讯终端上的短信通讯模块，将加密后的设备标识信息作为短信内容发送至所述服务通讯终端号码；服务通讯终端获取用户移动通讯终端发送的短信，并将短信内容发送给应用服务器；应用服务器获取短信内容中加密后的设备标识信息并进行解密；应用服务器以解密后的设备标识为关键信息在数据库中进行查找匹配，来进行验证，并将验证结果信息返回给所述App。

【技术特征摘要】

【专利技术属性】
技术研发人员：顾建军，
申请(专利权)人：杭州雾隐美地传媒有限公司，
类型：发明
国别省市：浙江;33