[发明专利]一种基于服务器的用户验证方法

摘要

本发明涉及一种基于服务器的用户验证方法。所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS。所述用户验证方法包括以下步骤：步骤S100、服务器收到来自第一移动设备的验证请求报文，获得报文中的用户号码标识PN_ID和设备指纹信息DFP；步骤S200、服务器查询集合RS，如果找到Rm∈RS，Rm包括(pn_idm，DSm)，pn_idm＝PN_ID，而且dsm,n与DFP一致，dsm,n∈DSm，则确认PN_ID与DFP存在验证通过的关联关系，用户身份验证通过；否则，确认PN_ID与DFP不存在验证通过的关联关系，继续步骤S300；步骤S300、采用短信验证方式验证第一移动设备，如果短信验证成功，则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系。

主权项

1.一种基于服务器的用户验证方法，其特征在于，所述服务器能够获得经验证的用户号码标识与移动设备之间的关联关系数据集合RS＝{R1,R2,…,RN},Ri为第i组关联关系数据，Ri包括(pn_idi,DSi),pn_idi为第i个用户号码标识，DSi为设备集合，DSi中第j个设备dsi,j与pn_idi之间具有验证通过的关联关系，dsi,j包括设备指纹信息，i的取值为1…N，j≥1；所述用户号码标识为移动终端通过短信方式验证成功的用户号码标识；所述用户验证方法包括以下步骤：步骤S100、服务器收到来自第一移动设备的验证请求报文，获得报文中的用户号码标识PN_ID和设备指纹信息DFP；其中，DFP唯一标识第一移动设备，PN_ID是根据用户在第一移动设备的应用程序中输入的用户号码生成的标识符并唯一标识该用户号码；步骤S200、服务器查询关联关系数据集合RS，如果找到Rm∈RS,pn_idm＝PN_ID，而且dsm,n与DFP一致，dsm,n∈DSm，则确认PN_ID与DFP存在验证通过的关联关系，用户身份验证通过，服务器发送验证结果给第一移动终端；否则，确认PN_ID与DFP不存在验证通过的关联关系，继续步骤S300；步骤S300、采用短信验证方式验证第一移动设备，如果短信验证成功，则服务器在集合RS中新增PN_ID与第一移动设备之间的关联关系，其中，pn_idu＝PN_ID，dsu,v包括DFP，dsu,v∈DSu，(pn_idu,DSu)∈RS。