WO2013013367A1

WO2013013367A1 - 移动终端的身份验证方法及装置

Info

Publication number: WO2013013367A1
Application number: PCT/CN2011/077492
Authority: WO
Inventors: 李治国
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2011-07-22
Filing date: 2011-07-22
Publication date: 2013-01-31

Abstract

本发明实施例公开了一种移动终端的身份验证方法及装置，涉及移动终端领域，提高了移动终端登录使用移动互联网服务时的安全性。本发明的方法包括：根据移动终端的用户名、密码以及所述移动终端当前所在的地理位置信息，对所述移动终端的身份进行验证；若所述移动终端的身份验证通过，则允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务。本发明的实施例主要用于移动终端的身份验证的过程中。

Description

移动终端的身份验证方法及装置技术领域

本发明涉及移动终端领域，尤其涉及一种移动终端的身份验证方法及装置。

背景技术

在现有移动终端使用互联网服务时，对移动终端的身份验证，是通过验证移动终端的用户名和密码是否正确实现的，当确定移动终端的用户名和密码分别与预设的用户名和密码相匹配时，确定移动终端的身份是正确的，可以使用该移动终端预定的互联网服务。但是，通过验证移动终端的用户名和密码是否正确实现对移动终端的身份验证时，移动终端的身份验证信息很容易被木马或黑客所窃取，使得移动终端登录使用移动互联网服务时的安全性较低。

发明内容

本发明的实施例提供一种移动终端的身份验证方法及装置，提高了移动终端登录使用移动互联网服务时的安全性。

为达到上述目的，本发明的实施例釆用如下技术方案：

一种移动终端的身份验证方法，包括：

根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证；

若所述移动终端的身份验证通过，则允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务。

一种服务器，包括：

身份验证单元，用于根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行险证；

登录单元，用于在所述身份验证单元确定所述移动终端的身份验证通过时，允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务。

本发明实施例提供的移动终端的身份验证方法及装置，在对移动终端进行身份验证时，是根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证，而该移动终端注册地的地理位置信息不容易被木马或黑客所窃取，与现有技术中仅通过容易被木马或黑客所窃取移动终端的用户名和密码对移动终端进行身份验证相比，提高了移动终端登录使用移动互联网服务时的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例 1中移动终端的身份验证方法流程图；

图 2为本发明实施例 2中移动终端的身份验证方法流程图；

图 3为本发明实施例 3中移动终端的身份验证方法流程图；

图 4为本发明实施例 4中一种服务器的组成框图；

图 5为本发明实施例 4中另一种服务器的组成框图；

图 6为本发明实施例 4中另一种服务器的组成框图；

图 7为本发明实施例 4中另一种服务器的组成框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例 , 都属于本发明保护的范围。

实施例 1

本发明实施例提供一种移动终端的身份验证方法，如图 1 所示，该方法包括： 1 01、根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证。

其中，在移动终端首次进行注册网络服务时，网络服务器在接收到移动终端发送的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息，若用户确定仅在注册地进行登录使用网络服务，则获取移动终端注册的地理位置信息，该注册的地理位置信息一旦确定将不再修改。所述移动终端注册地的地理位置信息可以由服务器通过 GPS 获取，但本发明实施例对此不进行限制，也可以由该移动终端获取并将其发送给服务器。

1 02、若所述移动终端的身份验证通过，则允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务。

本发明实施例中，在对移动终端进行身份验证时，是根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证，而该移动终端注册地的地理位置信息不容易被木马或黑客所窃取，与现有技术中仅通过容易被木马或黑客所窃取移动终端的用户名和密码对移动终端进行身份验证相比，提高了移动终端登录使用移动互联网服务时的安全性。

实施例 2

本发明实施例提供一种移动终端的身份验证方法，如图 2 所示，该方法包括：

201、在接收到所述移动终端发送的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息。

其中，需要说明的是，在移动终端首次进行注册网络服务时，在接收到移动终端发送的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息，以便用户确定登录使用网络服务的模式。

202、当接收到用户确定仅在注册地进行登录使用网络服务的提示信息的应答信息后，获取所述移动终端注册地的地理位置信息；并根据所述地理位置信息和预定的规则设置所述移动终端的地理位置阔值范围。

其中，获取所述移动终端注册的地理位置信息可以由服务器通过 GPS 获取，但本发明实施例对此不进行限制，也可以由该移动终端获取并将其发送给服务器。

另外，该预定的规则为地理位置阔值范围的限定规则，可以根据用户的需求具体设置，本发明实施例对此不进行限定，例如移动终端注册地所在具体地理位置的周围 50米以内或者周围 100米以内。

203、接收所述移动终端发送的登录所述网络服务器的请求。

其中，所述请求可以为终端任意形式的操作触发的请求，例如，在输入网络服务登录用户名和密码后触发的请求；本发明实施例并不局限于此，还可以为在打开网络登录界面时触发的请求。

204、获取所述移动终端的用户名和密码。

其中，获取所述移动终端的用户名和密码可以通过但不局限于以下的方式实现，包括接收所述移动终端发送的用户名和密码；该移动终端在发送用户名和密码时，可以在用户输入用户名和密码后向网络服务器发送用户输入的所述用户名和密码；也可以在打开登录界面时，将默认登录方式下默认的用户名和密码直接发送给网络服务器；具体的本发明实施例对此不进行限制。

205、根据所述用户名和密码对所述移动终端进行身份验证；若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配，则执行步骤 206;若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码不相匹配，则执行步骤 210。

其中，所述根据用户名和密码对所述移动终端进行身份验证，即将所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码进行匹配。

206、获取所述移动终端的地理位置信息。

其中，所述移动终端的地理位置信息的获取，可以由服务器通过 GPS 获取，但本发明实施例对此不进行限制，也可以由该移动终端获取并将其发送给服务器。 207、将所述获取的地理位置信息与所述移动终端注册地的地理位置信息进行比较；若所述比较得到的地理位置差值在所述地理位置阔值范围内，则执行步骤 208 ; 若所述比较得到的地理位置差值不在所述地理位置阔值范围内，则执行步骤 209。

208、确定所述移动终端的身份验证通过，允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务；结束本次移动终端的登录。

209、向所述移动终端发送移动终端登录网络服务器失败的通知消息；结束本次移动终端的登录。

210、向所述移动终端发送输入的用户名和密码错误，请重新输入用户名和密码的通知消息。

211、接收所述移动终端再一次输入的密码，并执行步骤 205。

实施例 3

本发明实施例提供一种移动终端的身份验证方法，如图 3 所示，该方法包括：

301、在接收所述移动终端的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息。

302、当接收到用户确定仅在注册地进行登录使用网络服务的提示信息的应答信息后，获取所述移动终端注册地的地理位置信息；并根据所述地理位置信息和预定的规则设置所述移动终端的地理位置阔值范围。

其中，该预定的规则为地理位置阔值范围的限定规则，可以根据用户的需求具体设置，本发明实施例对此不进行限定，例如移动终端注册地所在具体地理位置的周围 50米以内或者周围 100米以内。

303、接收所述移动终端发送的登录所述网络服务器的请求。

304、获取所述移动终端的地理位置信息。

其中，所述移动终端的地理位置信息的获取，可以由服务器通过 GPS 获取，但本发明实施例对此不进行限制，也可以由该移动终端获取并将其发送给服务器。

305、将所述获取的地理位置信息与所述移动终端注册地的地理位置信息进行比较；若所述比较得到的地理位置差值在所述地理位置阔值范围内，则执行步骤 306 ; 若所述比较得到的地理位置差值不在所述地理位置阔值范围内，则执行步骤 309。

306、获取所述移动终端的用户名和密码。

307、根据所述用户名和密码对所述移动终端进行身份验证；若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配，则执行步骤 308;若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码不相匹配，则执行步骤 309。

308、确定所述移动终端的身份验证通过，允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务；结束本次移动终端的登录。

309、向所述移动终端发送输入的用户名和密码错误，请重新输入用户名和密码的通知消息。

310、接收所述移动终端再一次输入的密码，并执行步骤 306。

311、向所述移动终端发送移动终端登录网络服务器失败的通知消息；结束本次移动终端的登录。

并且，本发明实施例中，在接收到移动终端发送的登录所述网络服务器的请求后，先获取所述移动终端的地理位置信息，并将所述地理位置信息与所述移动终端预设置的地理位置阔值范围进行比较，在比较得到的地理位置差值在所述地理位置阔值范围内时，才根据所述用户名和密码对所述移动终端进行身份验证，在比较得到的地理位置差值不在所述地理位置阔值范围内时，不执行根据所述用户名和密码对所述移动终端进行身份验证，避免了服务器不必要的验证操作，节省了服务器的操作资源。

实施例 4

本发明实施例提供一种服务器，如图 4 所示，该服务器包括：身份验证单元 41、登录单元 42。

身份验证单元 41 , 用于根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证。登录单元 42 ,用于在所述身份验证单元 41确定所述移动终端的身份验证通过时，允许所述移动终端登录网络服务器，并使用所述移动终端预定的网络服务。

进一步的，如图 5所示，所述身份验证单元 41包括：第一接收模块 41 1、第一获取模块 412、第一身份验证模块 41 3、第二获取模块 414、第一比较模块 415、第一确定模块 416、发送模块 417。

第一接收模块 411 ,用于接收所述移动终端发送的登录所述网络服务器的请求。

第一获取模块 412 , 用于获取所述移动终端的用户名和密码。

第一身份验证模块 41 3 ,用于根据所述第一获取模块 412获取的所述用户名和密码对所述移动终端进行身份验证。

第二获取模块 414 ,用于在所述第一身份验证模块 41 3确定所述第一获取模块 412 获取的所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配时，获取所述移动终端的地理位置信息。

第一比较模块 415 ,用于将所述第二获取模块 414获取的所述地理位置信息与所述移动终端注册地的地理位置信息范围进行比较。

第一确定模块 416 ,用于在所述第一比较模块 415比较得到的地理位置差值在所述地理位置阔值范围内时，确定所述移动终端的身份验证通过。

发送模块 417 ,用于在所述第一比较模块 415比较得到的地理位置差值不在所述地理位置阔值范围内时，向所述移动终端发送移动终端登录网络服务器失败的通知消息。

进一步可选的，如图 6所示，所述身份证单元 41包括：第二接收模块 418、第三获取模块 419、第二比较单元 41 10、第四获取模块 411 1、第二身份验证模块 4112、第二确定模块 411 3、发送模块 4114。

第二接收模块 418 ,用于接收所述移动终端发送的登录所述网络服务器的请求。

第三获取模块 419 , 用于获取所述移动终端的地理位置信息。第二比较单元 4110 , 用于将所述第三获取模块 419获取的所述地理位置信息与所述移动终端注册地的地理位置信息进行比较。

第四获取模块 4111 ,用于在所述第二比较单元 4110比较得到的地理位置差值在所述地理位置阔值范围内时，获取所述移动终端的用户名和密码。

第二身份验证模块 412 , 用于根据所述第四获取模块 4111获取的所述用户名和密码对所述移动终端进行身份验证。

第二确定模块 411 3 ,用于在所述第二身份验证模块 4112确定所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配时，确定所述移动终端的身份验证通过。

发送模块 4114 ,用于在所述第二比较模块 4110比较得到的地理位置差值不在所述地理位置阔值范围内时，向所述移动终端发送移动终端登录网络服务器失败的通知消息。

进一步可选的，如图 7所示，该服务器还包括：发送单元 43、获取单元 44、设置单元 45。

发送单元 43 , 用于在所述身份验证单元根据移动终端的用户名、密码以及所述移动终端当前所在的地理位置信息，对所述移动终端的身份进行验证之前，在接收所述移动终端的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息。

获取单元 44 , 用于当接收到用户确定仅在注册地进行登录使用网络服务的提示信息的应答信息后，获取所述移动终端注册地的地理位置信息。

设置单元 45 ,用于根据所述获取单元 44获取的所述地理位置信息和预定的规则设置所述移动终端的地理位置阔值范围；该预定的规则为地理位置阔值范围的限定规则，可以根据用户的需求具体设置，本发明实施例对此不进行限定，例如移动终端注册地所在具体地理位置的周围 50米以内或者周围 100 米以内。

需要说明的是，本发明实施例中的服务器所包含的各功能模块的其他描述，可以参考实施例 1至实施例 3中的相关描述，本发明实施例此处将不再赘述。

本发明的实施例，可以在任何需要保密的应用场景下应用，例如，用户在手机等移动终端进行登录服务，例如同步、上传或传输用户很私密的数据时，这种要求安全性较高或者私密性很强的操作用户只希望在家中进行登录和使用，因此当用户设定只能在本地进行登录时，外地的黑客盗取了用户的用户名和密码也不能用，黑客也无法知道用户注册时的地理位置信息，极大增加了安全性。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种移动终端的身份验证方法，其特征在于，包括：

2、根据权利要求 1所述的移动终端的身份验证方法，其特征在于，所述根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证，包括：

接收所述移动终端发送的登录所述网络服务器的请求；

获取所述移动终端的用户名和密码；

根据所述用户名和密码对所述移动终端进行身份验证；

若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配，则获取所述移动终端的地理位置信息；

将所述获取的地理位置信息与所述移动终端注册地的地理位置信息进行比较；

若比较得到的地理位置差值在所述地理位置阔值范围内，则确定所述移动终端的身份验证通过。

3、根据权利要求 1所述的移动终端的身份验证方法，其特征在于，所述根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证，包括：

接收所述移动终端发送的登录所述网络服务器的请求；

获取所述移动终端的地理位置信息；

若比较得到的地理位置差值在所述地理位置阔值范围内，则获取所述移动终端的用户名和密码，并根据所述用户名和密码对所述移动终端进行身份验证；若所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配，则确定所述移动终端的身份验证通过。

4、根据权利要求 2或 3所述的移动终端的身份验证方法，其特征在于，该方法还包括：

若比较得到的地理位置差值不在所述地理位置阔值范围内，则向所述移动终端发送移动终端登录网络服务器失败的通知消息。

5、根据权利要求 1-3任一项所述的移动终端的身份验证方法，其特征在于，在根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证之前，该方法还包括：

在接收到所述移动终端发送的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息；

当接收到用户确定仅在注册地进行登录使用网络服务的提示信息的应答信息后，获取所述移动终端注册地的地理位置信息，并根据所述地理位置信息和预定的规则设置所述移动终端的地理位置阔值范围。

6、一种服务器，其特征在于，包括：

身份验证单元，用于根据移动终端的用户名、密码以及所述移动终端注册地的地理位置信息，对所述移动终端的身份进行验证；

7、根据权利要求 6所述的服务器，其特征在于，所述身份验证单元包括：第一接收模块，用于接收所述移动终端发送的登录所述网络服务器的请求；第一获取模块，用于获取所述移动终端的用户名和密码；

第一身份验证模块，用于根据所述第一接收模块接收的所述第一获取模块获取的所述用户名和密码对所述移动终端进行身份验证；

第二获取模块，用于在所述第一身份验证模块确定所述第一获取模块获取的所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配时，获取所述移动终端的地理位置信息；第一比较模块，用于将所述第二获取模块获取的所述地理位置信息与所述移动终端注册地的地理位置信息进行比较；

第一确定模块，用于在所述比较模块比较得到的地理位置差值在所述地理位置阔值范围内时，确定所述移动终端的身份验证通过。

8、根据权利要求 6所述的服务器，其特征在于，所述身份证单元包括：第二接收模块，用于接收所述移动终端发送的登录所述网络服务器的请求；第三获取模块，用于获取所述移动终端的地理位置信息；

第二比较单元，用于将所述第三获取模块获取的所述地理位置信息与所述移动终端注册地的地理位置信息进行比较；

第四获取模块，用于在所述第二比较单元比较得到的地理位置差值在所述地理位置阔值范围内时，获取所述移动终端的用户名和密码；

第二身份验证模块，用于根据所述第四获取模块获取的所述用户名和密码对所述移动终端进行身份验证；

第二确定模块，用于在所述第二身份验证模块确定，所述用户名和密码分别与所述移动终端预设值的对应的用户名和密码相匹配时，确定所述移动终端的身份验证通过。

9、根据权利要求 7或 8所述的服务器，其特征在于，所述身份验证单元还包括：

发送模块，用于在所述第一比较模块或所述第二比较模块比较得到的地理位置差值不在所述地理位置阔值范围内时，向所述移动终端发送移动终端登录网络 Λ良务器失败的通知消息。

10、根据权利要求 6-8任一项所述的服务器，其特征在于，该服务器还包括：

发送单元，用于在所述身份验证单元根据移动终端的用户名、密码以及所述移动终端当前所在的地理位置信息，对所述移动终端的身份进行验证之前，在接收到所述移动终端发送的网络服务注册请求后，向所述移动终端发送是否仅在注册地进行登录使用网络服务的提示信息；获取单元，用于当接收到用户确定仅在注册地进行登录使用网络服务的提示信息的应答信息后，获取所述移动终端注册地的地理位置信息；

设置单元，用于根据所述获取单元获取的所述地理位置信息和预定的规则设置所述移动终端的地理位置阔值范围。