【技术实现步骤摘要】
本专利技术涉及应用访问的安全性认证办法,更具体地说,一种结合数据网和电话网两个独立输入途径进行组合认证鉴权方法。
技术介绍
近年来,网络已经深入到用户生活的方方面面,用户经常通过网络登录到各类应用系统获取各类服务。多数应用系统采用在同一网络输入用户识别标记和密码的认证鉴权方式;现今的Internet上,木马、病毒、钓鱼网站、黑客等严重威胁用户登录安全,单一网络被攻击时,账户所有信息资料泄露的事件时有发生。如果有一种认证鉴权方法,支持用户识别标记和密码由不同途径输入,则可以很大程度上降低用户识别标记和密码同时被窃取的概率;同时,增加了冒用用户识别标记和密码成功登录系统的难度。
技术实现思路
本专利技术提出了一种数据网和电话网组合认证鉴权的方法,实现从数据网输入用户识别标记,从电话网输入所述用户识别标记关联的鉴权要求回复的内容,在应用系统内部完成最终鉴权。该方法可用于各种有认证鉴权需求的网络应用系统。本专利技术的目的是这样实现的,采用数据网和电话网组合认证鉴权方法来认证应用系统的用户身份,其特征在于,所述方法包括用户通过用户(I)经IP网络(2)使用应用系统(3)提供的服务,在所述应用系统(3)要求对所述用户的身份进行鉴权时,所述用户通过所述用户(I)输入用户识别标记;所述应用系统(3)将所述用户识别标记绑定的电话终端号码提供给认证协同单元(4),所述认证协同单元(4)经电话网(5)发起与应用系统提供的电话终端(6)之间的认证鉴权交互过程,并要求所述用户在所述电话终端(6)上回复鉴权验证信息,所述认证协同单元(4)从所述电话终端(6)采集到所述鉴权验 ...
【技术保护点】
一种数据网和电话网的协同认证鉴权方法,用于对访问应用系统(3)的用户(1)的身份进行认证鉴权,其特征在于,所述方法包括用户(1)经数据网络(2)使用所述应用系统(3)提供的服务,在所述应用系统(3)要求对所述用户的身份进行鉴权时,所述用户(1)输入用户识别信息;所述应用系统(3)将鉴权方式和相应参数传递给认证协同单元(4),所述认证协同单元(4)经电话网(5)发起与应用系统提供的电话终端(6)之间的认证鉴权交互过程,获取所述电话终端(6)上回复的鉴权验证信息,所述认证协同单元(4)从所述电话终端(6)采集到所述鉴权验证信息,并回送给所述应用系统(3);所述应用系统(3)将从所述用户(1)收到的所述用户识别标记和从所述认证协同单元(4)收到的所述鉴权验证信息与预先保存在所述应用系统(3)的认证信息进行核对,根据核对结果确定所述用户身份,完成对所述用户的鉴权。
【技术特征摘要】
1.一种数据网和电话网的协同认证鉴权方法,用于对访问应用系统⑶的用户⑴的身份进行认证鉴权,其特征在于,所述方法包括用户(I)经数据网络(2)使用所述应用系统(3)提供的服务,在所述应用系统(3)要求对所述用户的身份进行鉴权时,所述用户(I)输入用户识别信息;所述应用系统(3)将鉴权方式和相应参数传递给认证协同单元(4),所述认证协同单元(4)经电话网(5)发起与应用系统提供的电话终端(6)之间的认证鉴权交互过程,获取所述电话终端(6)上回复的鉴权验证信息,所述认证协同单元(4)从所述电话终端(6)采集到所述鉴权验证信息,并回送给所述应用系统(3);所述应用系统(3)将从所述用户(I)收到的所述用户识别标记和从所述认证协同单元(4)收到的所述鉴权验证信息与预先保存在所述应用系统(3)的认证信息进行核对,根据核对结果确定所述用户身份,完成对所述用户的鉴权。2.如权利要求1所述的数据网和电话网的组合认证鉴权方法,在所述应用系统(3)中保存有用于认证鉴权的多元组信息,每一条所述的多元组信息包括用户识别标记、用户密码和关联的电话终端号码及附加鉴权信息。用户识别标记包括但不限于:用户名、邮箱地址、电话号码、身份证号、即时通讯帐号、社交网账号、银行卡账号等。3.如权利要求1所述的数据网和电话网的组合认证鉴权方法,在所述应用系统(3)对所述用户发起身份鉴权时,所述用户(I)在数据网上输入所述用户关联的如权利要求2所述的用户识别标记。4.如权利要求1所述的数据网和电话网的组合认证鉴权方法,在所述应用系统(3)对所述用户发起身份鉴权时,所述应用系统(3)在接收到如权利要求3所述的用户识别标记后,将所述用户识别标记关联的如权利要求2所述的电话终端号码、鉴权附加信息和鉴权要求发送给所述的认证协同单元(4)。5.如权利要求1所述的数据网和电话网的组合认证鉴权方法,所述认证协同单元(4)在接收到如权利要求4所述`的电话终端号码、所述的鉴权附加信息和所述的鉴权要求后,所述认证协同单元(4)利用所述电话网(5)的信令能力发起所述电话终端号码(6)的交互过程,如权利要求3所述用户在所述电话终端(6)上回复认证鉴权信息给所述认证协同单元(4)。6.如权利要求1所述的数据网和电话网的组合认证鉴权方法,所述认证协同单元(4)根据如权利要求4所述的鉴权要求中指明的附加用户鉴权方式和附件网络鉴权方式,进行附加鉴权认证,采集附加鉴权认证结果。7.如权利要求6所述的附加鉴权方式,所述附件用户鉴权结果包括但不限于: 7.1所述认证协同单元(4)提示所述用...
【专利技术属性】
技术研发人员:郑言璋,郑千里,叶树瑶,方朝东,韩红,
申请(专利权)人:广州晨扬通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。