CN102905237A - 增强短信验证码 - Google Patents
增强短信验证码 Download PDFInfo
- Publication number
- CN102905237A CN102905237A CN2011102127821A CN201110212782A CN102905237A CN 102905237 A CN102905237 A CN 102905237A CN 2011102127821 A CN2011102127821 A CN 2011102127821A CN 201110212782 A CN201110212782 A CN 201110212782A CN 102905237 A CN102905237 A CN 102905237A
- Authority
- CN
- China
- Prior art keywords
- short
- verification code
- message verification
- message
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了增强短信验证码的编码和使用方法。这种方法在普通短信验证码的基础上,加入编码序号信息。采用增强短信验证码的编码方法,***将普通短信验证码和编码序号发送到用户终端,同时在收集用户输入的用户界面上提示编码序号。用户可以直接明了的了解收到的增强短信验证码是否有效,减少不必要的错误验证过程。这种增强编码和相关的编码使用方法可以提高交易***的用户友好型,提高用户满意度。
Description
技术领域
本发明涉及各类金融,电子商务和付费服务,包括但是不局限于,各类金融机构(银行,保险,第三方支付平台等)的转帐汇款,账单缴付,投资理财,结售汇,***,电子支付等金融服务。
背景技术
当前,电子金融服务已经在社会经济生活的各个方面广泛应用。为了提高各种电子金融服务的安全可靠性,减少和避免非法使用他人的账户的违法违规情况,各商业银行,保险公司和第三方支付***等机构先后在自己的业务平台中实现了短信验证功能。短信验证的基本原理是由业务平台生成短信验证码,并发送此短信验证码到用户事先约定的用户移动设备,当用户收到此短信验证码后,在业务平台的用户接口上输入短信验证码,业务平台收集用户输入的短信验证码并发送给业务平台其他模块。业务平台比较收到和发出的短信验证码,如果一致,则验证通过,否则不通过。
短信验证码的生成和传送要经过一系列软硬件***处理,业务平台难以确保每一次产生的短信验证码都能够正确及时的到达用户设备。如果用户在一定时间内(比如说1分钟)没有收到短信验证码,业务平台通常允许用户要求再次产生和传送一个新的短信验证码。图1是某金融机构网上转帐业务的用户接口(页面)示意图,其中要求用户在101区域输入短信验证码,如果用户终端没有正确及时的收到短信验证码信息,用户可以点击102区域要求新的短信验证码。图2是对应的用户终端接收到的短信的形式。如果用户 要求新的短信验证码,原先产生的短信验证码成为无效。用户可以多次要求产生新的短信验证码,直到用户获取最新产生的短信验证码,输入正确并验证通过。
当前的短信码产生和使用过程存在一些缺陷。业务平台无法保证前后产生的短信验证码会及时并按照发送顺序到达用户设备,特别是当交易繁忙,***(特别是短信发送平台)负荷很大的情况。此时,多次产生的短信验证码并不一定顺序到达用户终端;即使短信验证码按照顺序到达,用户收到短信码后并不能断定此短信验证码是最新生成的有效短信验证码(有效的短信验证码可能还在产生和发送的某个环节)。如果用户使用非最新的短信验证码,验证过程不能通过。这种情况下,由于用户在收到短信验证码短信后无法确认该短信验证码是否是最新的有效短信验证码,短信验证码可能反复验证失败。这种不必要的失败导致两个负面的结果,用户满意度下降(反复尝试失败)和***负载上升(多次产生,发送和处理比较短信验证码)。图3是某金融机构网上转帐业务的短信验证码验证失败的提示页面示意图。
发明内容
本发明是一种新型的短信验证码的编码和使用方法。该发明可以有效解决上述由于不知道当前短信验证码是否有效而产生的反复失败和反复申请的问题。
本发明在已有的短信验证码的基础上,加入一位或多位序号代码。使用这些短信验证码序号提示用户,用户可以直观地了解当前收到短信验证码是否有效。为了有效区分,我们称本发明的短信验证码为增强短信验证码,而现存的短信验证码为普通短信验证码。即增强短信验证码由普通短信验证 码加上短信验证码序号组成。
图4描述了一个使用本发明的编码方法的某金融机构转帐业务的例子。其中要求用户在401区域输入短信验证码(普通短信验证码部分),402提示当前有效的短信验证码序号。图5和图6是对应的用户接收到的前后两个验证短信的形式,在这个例子中,用户界面提示的短信验证码序号为四个字符,即“(02)”和“(03)”。根据图4的提示,用户应该使用图6中的普通短信验证码,即“123456”。
短信验证码序号可以采用各种形式,可以是一位或多位,可以是数字(各种数字形式,包括但不局限于***数字,希腊数字),字母(英文字母,拉丁文或其他),文字(各国文字),图形,图画,或者他们的任何组合等等。短信验证码序号可以出现在普通短信验证码的前面,后面,或者中间,或者任何其他组合形式。在实现过程中,短信验证码序号也可以通过一段文字来说明。例如,图7是和图8描述了一种使用文字说明使用短信验证码序号的方法。图7描述了业务平台的用户接口,图8描述了的短信样式。其基本的属性是可以指示短信验证码的唯一性,即每次短信验证码使用不同的短信验证码序号。
根据权利要求2所述的增强短信验证码的使用方法,其特征是,业务平台的用户接口可以采用不同形式向用户表示有效短信验证码的序号,包括各种符合逻辑的文字说明,语音,文字,图片,等等。
附图说明
下面结合附图对本发明进一步说明:
图1是某金融机构网上转帐业务的用户接口(页面)示意图。
图2是了一个使用普通短信验证码的用户短信的示意图。
图3是某金融机构网上转帐业务的短信验证码验证失败的提示页面示意图。
图4是某金融机构使用增强短信验证码的网上转帐业务的用户接口(页面)示意图。
图5和图6是一个使用增强短信验证码的前后两个用户短信的示意图。
图7是某金融机构使用文字方式指示短信验证码序号的网上转帐业务的用户接口(页面)示意图。
图8对应图7的用户短信的示意图。
图9是使用增强型短信验证码的业务平台的示意图。
具体实施方式
图9是本发明的增强短信验证码的编码和使用实施说明。901是业务平台***,负责生成,存储,管理,使用增强短信验证码;902是业务平台的用户接口,主要负责提示交易信息,提示短信验证码序号,收集用户输入并发送给业务平台其他功能模块;903是短信发送功能模块,负责将短信信息发送用户终端设备;904是用户终端设备,负责接收和显示增强短信验证码。根据用户要求,业务平台***901产生普通短信验证码和短信验证码序号。903将普通短信验证码和短信验证码序号发送给用户终端设备。同时,业务平台通过用户接口904(例如:业务平台的网站页面)提示用户当前最新的短信验证码序号。用户可以根据这个短信验证码序号,输入短信验证码。
在实际实施过程中,普通短信验证码和短信验证码序号可以是由***的同一逻辑模块产生,也可以是有业务业务的不同逻辑模块产生。例如,在某 实现中,普通短信验证码由***后台产生,短信验证码序号码可以是由相同的***后台模块产生,也可以是由用户接口部分的模块产生(例如,网页的用户端脚本)。
在实际实施过程中,业务平台可能使用不同的名字指代短信验证码,例如手机验证码,交易码,手机交易码,交易验证码,其他现在存在和未来发明的各种名称。其基本特征是该编码由业务平台实时产生并发送给用户,用户在业务平台的用户接口输入该编码,用于验证是否是合法用户提出了相关服务请求。
在实施过程中,短信验证码可以通过短信的形式发给用户手机,也可以通过其他通信方法发给用户,例如电子邮件,其他即时通信工具的消息(例如QQ,MSN,YAHOO MESSENGER,GOOGLE TALK等等),语音通知,以及其他存在和未来发明的通信方式。其基本特征是用户和业务提供方事先约定通信方式和账户信息,当短信验证码产生后,用户可以通过其账户收到短信验证码用于验证。
Claims (5)
1.一种增强短信验证码的编码方法,在现有短信验证码(普通短信验证码)的基础上,加入短信验证码序号,组成增强短信验证码。短信验证码序号可以采用各种形式,可以是一位或多位,可以是数字,字母,文字,图形,图画,或者他们的任何组合等等。其特征在于,序号可以标识出普通短信验证码的唯一性。
2.根据权利要求1所述的增强短信验证码的编码方法,其特征是,业务平台产生增强短信验证码,将增强短信验证码发送给客户终端,同时在业务平台的用户接口上提示有效的验证码序号。用户可以根据序号信息确定收到的短信验证码是否当前有效,并在用户接口上输入增强短信验证码或普通短信验证码。用户接口收集用户输入的短信验证码,发送给业务平台其他功能模块判断输入的短信验证码是否有效。
3.根据权利要求2所述的增强短信验证码的使用方法,其特征是,业务平台采用短信方式将增强验证码发送给客户终端。其中,短信可以采用不同的方法表述普通短信验证码和验证码序号。
4.根据权利要求2所述的增强短信验证码的使用方法,其特征是,业务平台的用户接口可以采用不同形式向用户表示有效短信验证码的序号,包括各种符合逻辑的文字说明,语音,文字,图画,等等。
5.根据权利要求2所述的增强短信验证码的使用方法,其特征是,业务***可以将增强短信验证码以不同方法发送给用户终端,包括手机短信,电子邮件,其他即时通信工具的消息(例如QQ,MSN,GOOGLE TALK,YAHOOMESSENGER),语音通知,以及其他现存和未来即将发明的通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102127821A CN102905237A (zh) | 2011-07-27 | 2011-07-27 | 增强短信验证码 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102127821A CN102905237A (zh) | 2011-07-27 | 2011-07-27 | 增强短信验证码 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102905237A true CN102905237A (zh) | 2013-01-30 |
Family
ID=47577234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102127821A Pending CN102905237A (zh) | 2011-07-27 | 2011-07-27 | 增强短信验证码 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102905237A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703151A (zh) * | 2013-12-09 | 2015-06-10 | 浙江融创信息产业有限公司 | 一种客户端进行动态密码验证的方法、装置及终端 |
| CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、***和服务器 |
| CN105141753A (zh) * | 2015-07-27 | 2015-12-09 | 深圳市万普拉斯科技有限公司 | 验证码短信过期处理方法及装置 |
| CN105263126A (zh) * | 2015-08-31 | 2016-01-20 | 小米科技有限责任公司 | 短信验证方法、装置及*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1289246A2 (de) * | 2001-08-31 | 2003-03-05 | Materna GmbH Information & Communications | Verfahren zur Weiterleitung und Entgegennahme von Kurznachrichten im öffentlichen Telekommunikationsnetz |
| CN101093569A (zh) * | 2006-06-23 | 2007-12-26 | 上海浦东发展银行股份有限公司 | 一种电子汇款方法 |
-
2011
- 2011-07-27 CN CN2011102127821A patent/CN102905237A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1289246A2 (de) * | 2001-08-31 | 2003-03-05 | Materna GmbH Information & Communications | Verfahren zur Weiterleitung und Entgegennahme von Kurznachrichten im öffentlichen Telekommunikationsnetz |
| CN101093569A (zh) * | 2006-06-23 | 2007-12-26 | 上海浦东发展银行股份有限公司 | 一种电子汇款方法 |
Non-Patent Citations (1)
| Title |
|---|
| LILY白鹤: "《百度经验》", 23 November 2010 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104703151A (zh) * | 2013-12-09 | 2015-06-10 | 浙江融创信息产业有限公司 | 一种客户端进行动态密码验证的方法、装置及终端 |
| CN104753884A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 网络业务验证方法、***和服务器 |
| CN105141753A (zh) * | 2015-07-27 | 2015-12-09 | 深圳市万普拉斯科技有限公司 | 验证码短信过期处理方法及装置 |
| CN105263126A (zh) * | 2015-08-31 | 2016-01-20 | 小米科技有限责任公司 | 短信验证方法、装置及*** |
| CN105263126B (zh) * | 2015-08-31 | 2019-01-04 | 小米科技有限责任公司 | 短信验证方法、装置及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110612546B (zh) | 用于数字资产账户管理的方法和装置 | |
| CN102880959A (zh) | 一种网络快捷支付方法和*** | |
| CN101996368A (zh) | 一种跨银行批量付款方法及*** | |
| CN105427169B (zh) | 用于资源转移的安全性信息交互方法 | |
| CN102254289A (zh) | 一种快速审批***的方法 | |
| CN203151740U (zh) | 基于移动终端的随机码验证*** | |
| CN101149826A (zh) | 一种电子支付信号的传输处理方法 | |
| CN101620705A (zh) | 一种用于网上银行的安全认证方法及*** | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN102148837A (zh) | 一种动态令牌双向认证方法及*** | |
| CN110458545A (zh) | 电子交易处理方法、服务器、交易终端和*** | |
| CN103559611A (zh) | 一种以媒体信息会话方式进行支付的方法及*** | |
| CN110874742A (zh) | 一种基于区块链和智能合约的支付方法及装置 | |
| CN112053232B (zh) | 自助设备业务账务一致性处理方法及装置 | |
| CN110796531A (zh) | 基于web的记账凭证生成方法及*** | |
| CN102905237A (zh) | 增强短信验证码 | |
| CN101976403A (zh) | 手机号支付平台、支付交易***及方法 | |
| KR20220070417A (ko) | 안전 거래 인증 서비스 제공 시스템 | |
| CN110910106A (zh) | 一种现金管理报文处理方法及*** | |
| CN102521631A (zh) | 基于电子身份证***的智能金融ic卡读写方法 | |
| CN104539616B (zh) | 实现异构***间可信报文交换与存储的*** | |
| CN103685145A (zh) | 安全性信息交互***、设备及方法 | |
| CN102800153B (zh) | 刷卡终端的业务下载方法及*** | |
| CN105096193A (zh) | 电子银行汇票的签发方法及装置 | |
| CN113168650A (zh) | 银行间自动转账的方法及实施该方法的*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130130 |