[发明专利]一种对用户终端进行验证的控制系统及控制方法

说明书

技术领域

本发明涉及信息管理系统，特别是用户帐户管理系统，例如金融管理系统，尤其是在用户账户管理系统中用于对用户终端进行合法性验证的控制系统以及相应的控制方法。

背景技术

在众多的应用中，用户身份验证一直是非常重要的一个问题。例如，在金融管理系统中，在用户请求执行一个操作之前，必须对该用户的身份进行验证，只有通过验证的用户才被允许执行其所请求的操作。验证的目的是确保合适的人执行适当的操作，以免用户的身份被人冒用，或者用户误操作造成不必要的损失。随着网络应用的普及，通过网络进行身份验证的需求越来越大，也相应地出现了众多的解决方案。例如通常所使用的电子证书验证以及密码验证，以及通过网上验证和网下验证两种或多种验证方式相结合的办法来完成对一个用户身份的验证。

归纳起来，目前存在的验证方式还主要集中在电子证书和密码验证两个领域，尽管也存在生物验证等技术手段，但一方面生物验证的技术还有待改进，另一方面生物验证手段需要比较昂贵的设备，因此该应用还不是特别普及。其中，密码验证过程中要求用户手工输入一个验证密码，并将该密码与预先设置的用户密码进行比较，上述网上验证与网下验证的验证方式实际上是密码验证的一种衍生方式。密码验证以密码为核心，并没有在用户终端与用户的身份之间找到关联并根据这种关联来进行验证。电子证书认证实际上是一种第三方认证，其机理与密码验证方式不同，但同样没有通过用户终端来完成对用户身份的验证。

为了完善用户身份验证，本发明希望提出一种全新的验证方案，即通过对用户终端进行验证来辅助完成对用户身份的验证。

发明内容

针对现有技术中没有通过对用户终端进行验证以确定用户身份的缺陷，本发明的目的是提供一种对用户终端进行验证从而确定用户身份的控制方法以及相应的控制系统。

根据本发明的一个方面，提供一种对用户终端进行验证的控制方法，其中，包括如下步骤：a.获取第一用户终端标识信息；b.向所述第一用户终端标识信息所指示的用户终端发送验证请求信息；c.接收来自所述用户终端的验证信息，该验证信息由所述用户终端自动生成并发送；d.判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配；e.若所述第二用户终端标识信息与所述第一用户终端标识信息相匹配，则确定所述用户终端通过所述验证。

根据本发明的另一个方面，还提供一种对用户终端进行验证的控制系统，其特征在于，包括：第一获取装置，用于获取第一用户终端标识信息；第一发送装置，用于向所述第一用户终端标识信息所指示的用户终端发送验证请求信息；第一接收装置，用于接收来自所述用户终端的验证信息，该验证信息由所述用户终端自动生成并发送；第一判断装置，用于判断所述验证信息中包括的第二用户终端标识信息与所述第一用户终端标识信息是否相匹配；以及第一确定装置，用于当所述第二用户终端标识信息与所述第一用户终端标识信息相匹配时确定所述用户终端通过所述验证。

本发明的又一个方面，提供一种在用户终端中用于辅助对用户终端进行验证的终端控制装置，其特征在于，包括：第二接收装置，用于接收用于验证用户终端的验证请求信息；第一处理装置，用于处理所述验证请求信息，并生成与所述验证请求信息对应的验证信息，其中，所述验证信息中包括所述用户终端的标识信息；以及第三发送装置，用于发送所述验证信息。

优选地，所述验证请求信息和/或验证信息以如下方式中的任一种被发送：短消息和/或多媒体短消息和/或固话短消息；TCP/IP协议；HTTP协议；或WAP协议。

本发明通过通过对用户终端进行验证，可以确认用户所发出的请求信息是否被该用户所提供的用户终端授权，从而可以从另一个角度对用户身份进行验证。尽管本发明重点描述了如何对用户终端进行合法性验证，实际上该验证的目的仍然是验证用户身份。通过本发明，可以大大提高用户身份验证的准确性和安全性。本发明提供的控制系统以及控制方法，尤其适用于那些被管理信息(如用户账户)与用户终端已经建立了某种关联的信息管理系统(如用户账户管理系统)。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本发明的第一实施例的，对用户终端进行验证的控制方法的流程图；

图2示出根据本发明的第二实施例的，对用户终端进行验证的控制方法的流程图；

图3示出根据本发明的一个具体实施方式的，用户终端、第一处理系统、控制系统以及第三方系统配合对用户终端进行验证的时序图；