CN108990059B - 一种验证方法及装置 - Google Patents
一种验证方法及装置 Download PDFInfo
- Publication number
- CN108990059B CN108990059B CN201710409372.3A CN201710409372A CN108990059B CN 108990059 B CN108990059 B CN 108990059B CN 201710409372 A CN201710409372 A CN 201710409372A CN 108990059 B CN108990059 B CN 108990059B
- Authority
- CN
- China
- Prior art keywords
- phone number
- mobile phone
- gateway
- authentication information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种验证方法,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。该方法包括:终端向电信运营商的网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;所述网关根据所述网关认证请求,确定与所述国际移动用户识别码对应的目标手机号,确定与所述目标手机号对应的认证信息,将所述认证信息发送给所述终端;所述终端向服务器发送验证请求,所述验证请求包含待验证手机号和所述认证信息;所述服务器根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号,根据获取的目标手机号对所述待验证手机号进行验证。本申请还公开了一种验证装置。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种验证方法及装置。
背景技术
在互联网中,在处理一些基于手机号的业务时,往往需要对手机号进行验证,以保证用户输入的手机号正确,以及用户实际拥有这个手机号的使用权。比如,用户在通过手机号注册账号时,服务器往往会对用户输入的手机号进行验证。
现有技术中,在验证手机号时,服务器会通过电信运营商以短信或语音的形式,向待验证手机号对应的终端下发验证码,用户通过终端将接收到的验证码发送至服务器,服务器在确定接收到的验证码与下发的验证码一致后,便确定手机号验证通过。
现有的验证手机号的过程中,需要用户进行的操作较多,便利性较低。以通过短信的方式进行验证为例,请参阅图1,用户在验证界面输入手机号后,需要点击发送验证码按钮,然后去短信界面查看接收到的验证码,再回到验证界面将接收到的验证码填入对应的输入框中,最后点击确定,完成客户端的操作过程,该过程中用户操作步骤较多,便利性较低。
发明内容
本申请实施例提供一种验证方法,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。
本申请实施例采用下述技术方案:
一种验证方法,包括:
终端向电信运营商的网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;
所述网关根据所述网关认证请求,确定与所述国际移动用户识别码对应的目标手机号,确定与所述目标手机号对应的认证信息,将所述认证信息发送给所述终端;
所述终端向服务器发送验证请求,所述验证请求包含待验证手机号和所述认证信息;
所述服务器根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号,根据获取的目标手机号对所述待验证手机号进行验证。
本申请实施例还提供一种验证方法,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。
本申请实施例采用下述技术方案:
一种验证方法,包括:
根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,所述认证信息为与所述终端的目标手机号对应的信息;
向服务器发送验证请求,所述验证请求中包含待验证手机号和所述认证信息,所述验证请求用于请求所述服务器根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例还提供一种验证方法,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。
本申请实施例采用下述技术方案:
服务器接收终端发送的验证请求,所述验证请求中包含待验证手机号和认证信息,所述认证信息为所述终端通过电信运营商的网关获取到的、与所述终端的目标手机号对应的信息;
所述服务器响应于所述验证请求,根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例还提供一种验证装置,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。
本申请实施例采用下述技术方案:
一种验证装置,包括:
认证信息获取单元,根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,所述认证信息为与目标手机号对应的信息,所述目标手机号为与终端的国际移动用户识别码对应的手机号;
验证请求发送单元,向服务器发送验证请求,所述验证请求中包含待验证手机号和所述认证信息,所述验证请求用于请求所述服务器根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例还提供一种验证装置,用以解决现有技术中验证手机号时用户操作步骤较多,便利性较低的问题。
本申请实施例采用下述技术方案:
验证请求接收单元,接收终端发送的验证请求,所述验证请求中包含待验证手机号和认证信息,所述认证信息为所述终端通过电信运营商的网关获取到的;
认证单元,响应于所述验证请求,根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
终端通过电信运营商的网关获取认证信息,该认证信息是与终端的目标手机号对应的信息,这样,终端在向服务器发送验证请求后,服务器便可将认证信息发送给网关,由网关返回给服务器与认证信息对应的目标手机号,服务器便可以根据目标手机号,对验证请求中的待验证手机号进行验证。整个验证过程只需用户输入待验证的手机号即可,无需进行查看短信、输入验证码等其它操作,相对于现有技术来说,便利性较高。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为现有技术中验证手机号时用户的操作流程示意图;
图2为本申请提供的一种验证方法的实现流程示意图;
图3为本申请提供的一种验证方法的实现流程示意图;
图4为本申请提供的一种验证方法的实现场景示意图;
图5为本申请提供的一种验证方法的具体结构示意图;
图6为本申请提供的一种验证方法的实现流程示意图;
图7为本申请提供的验证手机号时用户的操作流程示意图;
图8为本申请提供的一种验证装置的具体结构示意图;
图9为本申请提供的一种验证装置的具体结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
目前,验证手机号的场景越来越多,由于手机号是与通信设备相对应的,因此在本领域中,验证手机号也可称为验证设备。
本申请实施例中所述的手机号,可以是终端设备在通过移动网络进行通信时用于标识用户身份的用户号码,比如移动目录号码(Mobile Directory Number,MDN),主叫用户呼叫被叫用户时所需拨的号码即为MDN码,也就是我们通常所说的手机号。
随着计算机技术的发展,本申请实施例中所说的终端设备并不仅限于移动手机,还可以是平板电脑、智能手表、车载移动台等能够通过移动网络进行通信的设备。
如背景技术中所描述的,现有技术中,在验证手机号的过程中,需要用户进行的操作较多,便利性较低。这样用户便需要执行较多与正在进行的业务无关的操作,打扰了用户本来进行的业务,影响用户的体验。比如,用户正在利用手机号进行账号注册业务,在注册账号时,往往是要填写一些账号、密码、身份信息等信息,那么对手机号的验证过程,显然打扰了用户注册账号业务的进行,影响了用户的体验。
此外,在现有技术中,验证手机号的过程耗时也较长。具体来说,同样以通过短信的方式进行验证为例,在用户点击发送短信按钮后,往往要耗费十几秒甚至更长的时间终端才能接收到短信,在接收到短信后,用户还要切换应用程序,记忆(或复制)验证码,然后输入(或粘贴)验证码。整个操作过程往往要耗时30秒左右。
此外,在现有技术中,验证手机号的失败率较高。具体来说,对于一些操作不熟练的用户,较容易出现误操作的情况,而且记忆和输入验证码时容易出现错误,导致手机号验证失败。另外,在弱网环境下,短信的到达率也较低,容易导致手机号验证失败。
此外,在现有技术中,自动读取短信等验证手机号的方式不够稳定。自动读取短信时,应用程序需要通过预设的接口读取终端收到的短消息,然后提取短消息中的验证码,以完成手机号验证。但是读取短信需要获取设备权限,而能否获取到设备权限往往会受多方面因素的影响,比如,苹果操作***中不会提供短信读取权限,安卓操作***中的大部分设备也不会提供短信读取权限,此外,该权限也较容易受安全软件限制,导致自动读取短信功能的实现受影响,因此自动读取短信等验证手机号的方式不够稳定。
下面将详细描述本申请提供的验证方法,该方法的执行主体可以是计算设备,例如智能手机、平板电脑等终端设备。此外,该方法的执行主体还可以是实现本申请提供的验证方法的应用程序。为便于描述,下文以该方法的执行主体为终端为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为终端只是一种示例性的说明,并不应理解为对该方法的限定。
本申请提供的验证方法的实现流程示意图如图2所示,包括下述步骤:
步骤S101:根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息;
其中,该认证信息为与终端的手机号对应的信息,终端的手机号是与终端的国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)对应的信息,为便于描述,本申请中将与终端的IMSI对应的手机号称为目标手机号,后文将会详细论述目标手机号与IMSI的对应关系,该对应关系存储于网关中。该终端可以是从网关获取认证信息的终端,此外,如果步骤S101的执行主体为软件(客户端)时,该认证信息可以是该软件所运行的终端的国际移动用户识别码对应的信息。
IMSI用于区分蜂窝网络中的不同用户,在所有蜂窝网络中具有唯一性。移动网络的用户在通信时,会使用IMSI作为标识。在全球移动通信***(Global System for MobileCommunication,GSM)网络、通用移动通信***(Universal Mobile TelecommunicationsSystem,UMTS)网络和长期演进(Long Term Evolution,LTE)网络中,IMSI来自客户识别模块(Subscriber Identification Module,SIM)卡,在CDMA2000网络中则是直接来自手机,或者可移动用户识别模块(Removable User Identity Module,RUIM)卡。对于SIM卡和RUIM卡来说,由于可以从终端中移除,因此,终端设备的IMSI往往是可变的。
IMSI与手机号码的对应关系,可由电信运营商的网关在归属位置寄存器(HomeLocation Register,HLR)内定义,归属位置寄存器中包含负责电信运营商用户管理的数据库,电信运营商的网关可以通过查询该数据库,来确定与IMSI对应的手机号码。
电信运营商的网关是由电信运营商设置的具备手机号码获取功能的网关***。电信运营商在用户通过终端访问移动数据网络时,都会通过接口来获取用户的手机号码用以计费。目前该接口已经对外开放为网关认证接口,允许合作方使用该接口,获取用户的手机号码。那么,终端可以通过获取自身的IMSI,然后请求电信运营商的网关获取与IMSI对应的手机号,即可得到终端对应的手机号。
需要说明的是,在对手机号进行验证时,为了安全起见,往往并不会直接将根据IMSI确定的目标手机号返回给终端,而是将与目标手机号对应的认证信息返回给终端,由于IMSI与目标手机号对应,那么与目标手机号对应的认证信息即为与IMSI对应的认证信息。认证信息中可以包含对目标手机号进行加密得到的加密信息,也可以包含与目标手机号对应的标识信息,本申请对此不作限定。
电信运营商的网关在获取到终端的IMSI对应的认证信息后,即可将该认证信息返回给该终端。终端在接收到认证信息后,便可以请求服务器对待验证手机号进行验证。
步骤S102:向服务器发送验证请求。
其中,该验证请求中包含待验证手机号和认证信息,该验证请求用于请求服务器根据认证信息对待验证手机号进行验证。
待验证手机号可以是终端接收用户输入的待验证手机号,用户可以通过预设的输入框输入待验证手机号,或者,待验证手机号还可以是终端根据终端本地的信息确定的待验证手机号,这里的终端本地的信息比如可以是预先存储于终端本地的本机号码,这样便无需用户手动输入终端的手机号,便利性较高。也就是说,在向服务器发送验证请求前,终端还可以接收输入的待验证手机号,或者还可以根据终端本地信息确定待验证手机号。
需要说明的是,终端在向运营商的网关发送网关认证请求时,可以通过终端的移动数据网络向网关发送网关认证请求,移动数据网络可以是由电信运营商提供的用于进行网络数据传输的蜂窝网络。
在发送网关认证请求前,可以先确定移动数据网络是否可用,如果可用,便可以通过移动数据网络发送;如果不可用的话,则可以告知用户通过其它验证方式对手机号进行验证。这里所说的其它验证方式比如可以是短信、语音等形式的验证方式。
本申请实施例中,终端通过电信运营商的网关获取认证信息,该认证信息是与终端的目标手机号对应的信息,这样,终端在向服务器发送验证请求后,服务器便可将认证信息发送给网关,由网关返回给服务器与认证信息对应的目标手机号,服务器便可以根据目标手机号,对验证请求中的待验证手机号进行验证。整个验证过程只需用户输入待验证的手机号即可,无需进行查看短信、输入验证码等其它操作,相对于现有技术来说,便利性较高。
终端在将验证请求发送给服务器后,服务器便可以通过网关确定认证信息对应的目标手机号,然后根据目标手机号对待验证手机号进行验证。
下面对服务器进行验证的过程进行详细描述,该过程的实现流程示意图如图3所示,包括下述步骤:
步骤S201:接收终端发送的验证请求;
其中,该验证请求中包含待验证手机号和认证信息,该认证信息为终端通过电信运营商的网关获取到的。
步骤S202:响应于所述验证请求,根据所述认证信息对所述待验证手机号进行验证。
服务器可以根据客户端发送的验证请求,从电信运营商的网关获取与认证信息对应的目标手机号。由于验证请求中包含认证信息,服务器可以将该认证信息发送给网关,然后请求网关返回与该认证信息对应的手机号。
如前文所述,如果直接将目标手机号返回给终端,那么终端手机号可能会被非法用户获取。另外,如果直接将目标手机号返回给终端,则意味着终端有可能要将不加任何处理的目标手机号和待验证手机号发给服务器确认,那么非法用户可能会破解软件,直接将目标手机号设置为与待验证手机号相同的号码,然后再发给服务器请求验证,这样便无法对终端的手机号进行正确的验证。
基于上述考虑,本申请实施例中,认证信息可以包括对目标手机号进行加密得到的加密信息,也可以包括与目标手机号对应的标识信息。
那么,当认证信息中包含加密信息时,网关可以对该加密信息进行解密,即可得到目标手机号,然后将目标手机号返回给服务器;当认证信息中包含目标手机号对应的标识信息时,那么网关可以根据预先建立的目标手机号与标识信息的对应关系,确定认证信息中的标识信息对应的目标手机号,然后将目标手机号返回给服务器。
服务器在接收到网关发送的目标手机号后,便可以根据目标手机号对待验证手机号进行验证。具体在验证时,服务器可以判断目标手机号与待验证手机号是否一致,若目标手机号与待验证手机号一致,则验证成功,若目标手机号与待验证手机号不一致,则验证失败。
若验证成功,服务器便可以执行验证成功后的相关业务逻辑,然后将业务逻辑的处理结果返回给终端。比如,用户正在通过手机号进行账号注册业务,则在用户输入手机号点击验证按钮后,在验证成功的情况下则直接提示用户手机号码验证成功。
若验证失败,则通知所述终端手机号验证失败。用户可以选择其他手机号验证方式进行验证。
需要说明的是,终端向网关发送的网关认证请求中会包含该终端的设备标识(Token),设备标识用于标识该设备的身份信息,也可称之为令牌。在网关根据IMSI获取到认证信息后,会将认证信息与设备标识关联,然后将关联的认证信息和设备标识发送给该设备标识对应的终端。
同样,终端在向服务器发送验证请求时,请求中也会包含该终端的设备标识,服务器会根据该设备标识向终端返回认证结果。服务器在请求网关解密认证信息时,也会将与认证信息关联的设备标识发送至网关,网关会将解密得到的目标手机号与设备标识关联,并返回给服务器,以便服务器根据设备标识对目标手机号和待验证手机号进行验证。
本申请实施例提供的验证方法,终端通过电信运营商的网关获取认证信息,该认证信息是与终端的目标手机号对应的信息,这样,终端在向服务器发送验证请求后,服务器便可将认证信息发送给网关,由网关返回给服务器与认证信息对应的目标手机号,服务器便可以根据目标手机号,对验证请求中的待验证手机号进行验证。整个验证过程只需用户输入待验证的手机号即可,无需进行查看短信、输入验证码等其它操作,相对于现有技术来说,便利性较高。
此外,本申请实施例提供的验证方法,无需用户进行复杂的操作,并且无需发送短信、等待接收短信等过程,验证时可以依靠已经建立的移动数据网络,整个验证过程可以在1秒内完成,因此,相对于现有技术来说,耗费的时间较短。
此外,本申请实施例提供的验证方法,无需用户进行复杂的操作,可以避免用户操作中的各种失误,避免了由于用户失误带来的验证失败的情况。而且在弱网(终端的短信功能不可用,但移动数据网络可用)时,仍然可以实现手机号的验证,只要移动数据网络可用即可,相对于现有技术来说,验证的成功率较高。
此外,本申请实施例提供的验证方法,无需申请移动设备权限,并且与移动设备提供的接口无关,相对于现有技术来说,验证过程稳定可靠。
基于本申请的上述发明构思,为了便于更好的理解本申请的技术特征、手段和效果,下面结合图4所示的一种验证方法的实现场景示意图,对本申请的验证方法做进一步说明。下述手机号验证的过程与前文所述手机号验证的过程相似,下文中没有介绍到的其他一些步骤可以参见上文中的相关描述,此处不再赘述。
该过程的实现流程示意图如图5所示,包括下述步骤:
步骤S301:终端向电信运营商的网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;
步骤S302:所述网关根据所述网关认证请求,确定与所述国际移动用户识别码对应的目标手机号,确定与所述目标手机号对应的认证信息,将所述认证信息发送给所述终端;
步骤S303:所述终端向服务器发送验证请求,所述验证请求包含待验证手机号和所述认证信息;
步骤S304:所述服务器根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号,根据获取的目标手机号对所述待验证手机号进行验证。
基于本申请的上述发明构思,为了便于更好的理解本申请的技术特征、手段和效果,下面对上述步骤S301-S304做进一步说明。下述手机号验证的过程与前文所述手机号验证的过程相似,下文中没有介绍到的其他一些步骤可以参见上文中的相关描述,此处不再赘述。
该过程的实现流程示意图如图6所示,包括下述步骤:
步骤S401:终端确定用户输入的待验证号码;
终端可以通过客户端预设的输入框来接收用户输入的待验证号码。
步骤S402:终端判断移动数据网络是否可以;
本申请中所说的移动数据网络可用,可以是在终端的移动数据网络处于开启状态时。需要说明的是,移动数据网络处于开启状态时,当前终端设备的联网方式可以是移动数据网络,也可以是其它网络,这里所说的其它网络比如可以是无线局域网(WirelessFidelity,Wi-Fi)。
步骤S403:若可用,则终端通过移动数据网络向电信运营商的网关发送网关认证请求;
其中,该网关认证请求中包含终端的国际移动用户识别码。
步骤S404:若不可用,则切换为其它验证方式对待验证号码进行验证;
步骤S405:网关根据接收到的网关认证请求,确定与网关认证请求中的国际移动用户识别码对应的目标手机号;
网关可以通过查询HLR,来与获取与国际移动用户识别码对应的目标手机号。
步骤S406:网关确定与所述目标手机号对应的认证信息,将该认证信息发送给终端;
网关可以对目标手机号进行加密,得到加密信息,然后将加密信息包含于认证信息中,另外,网关也可以直接对包含目标手机号的认证信息进行加密,得到加密后的认证信息。
步骤S407:将认证信息发给终端;
步骤S408:终端接收该认证信息,然后向服务器发送验证请求,该验证请求中包含该认证信息和待验证手机号;
步骤S409:服务器将收到的验证请求中的认证信息发送给网关;
步骤S410:网关对接收到的认证信息进行解密,得到认证信息中包含的目标手机号;
网关根据对目标手机号的加密方式,对认证信息中的加密信息进行解密,得到目标手机号;或者可以根据之前对认证信息的加密方式,对认证信息进行解密,得到目标手机号。
步骤S411:网关将解密得到的目标手机号发送给服务器;
步骤S412:服务器判断接收到的目标手机号与待验证手机号是否相同;
步骤S413:若不同,则服务器通知所述终端验证失败,并进入步骤S415;
步骤S414:若相同,则服务器执行验证成功后的相关业务逻辑,将业务逻辑的处理结果返回给所述终端,并进入步骤S415;
步骤S415:终端接收服务器返回的结果,并将处理结果进行展示,以告知用户手机号验证结果。
在步骤S401-S415的整个验证过程中,用户在执行步骤S401时将待验证手机号输入完毕后,只需点击验证按钮,告知终端开始对待验证手机号进行验证即可,终端、网关和服务器便会对待验证的手机号进行验证。
请参阅图7为本申请提供的验证手机号时用户的操作流程示意图,相对于现有技术而言,用户在输入待验证手机号后,只需点击验证按钮,终端即可根据终端的IMSI实现对待验证手机号的验证,无需用户进行其它操作,便利性较高。
以上为本申请实施例提供的验证方法,基于同样的思路,本申请实施例还提供相应的验证装置,如图8所示,该装置具体包括:
认证信息获取单元501,根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,所述认证信息为与目标手机号对应的信息,所述目标手机号为与终端的国际移动用户识别码对应的手机号;
验证请求发送单元502,向服务器发送验证请求,所述验证请求中包含待验证手机号和所述认证信息,所述验证请求用于请求所述服务器根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例中,手机号验证的具体实施方式还有很多,在一种实施方式中,所述认证信息获取单元501,向网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;接收所述网关发送的与所述国际移动用户识别码对应的认证信息。
在一种实施方式中,认证信息获取单元501,通过移动数据网络向所述网关发送网关认证请求,所述移动数据网络是由所述移动运营商提供的。
在一种实施方式中,所述装置还包括待验证手机号确定单元503,在认证信息获取单元501通过电信运营商的网关获取认证信息前,接收输入的待验证手机号或根据终端本地信息确定待验证手机号。
以上为本申请实施例提供的验证方法,基于同样的思路,本申请实施例还提供相应的验证装置,如图9所示,该装置具体包括:
验证请求接收单元601,接收终端发送的验证请求,所述验证请求中包含待验证手机号和认证信息,所述认证信息为所述终端通过电信运营商的网关获取到的;
认证单元602,响应于所述验证请求,根据所述认证信息,通过所述网关对所述待验证手机号进行验证。
本申请实施例中,手机号验证的具体实施方式还有很多,在一种实施方式中,在一种实施方式中,所述认证单元602,根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号;根据所述目标手机号对所述待验证手机号进行验证。
在一种实施方式中,所述认证信息包括下述至少一种:
对目标手机号进行加密得到的加密信息,所述目标手机号为与所述国际移动用户识别码对应的手机号;与所述目标手机号对应的标识信息。
在一种实施方式中,认证单元602,在所述认证信息为对目标手机号进行加密得到的加密信息时,将所述认证信息发送给所述网关,以便所述网关对所述认证信息中的加密信息进行解密,得到所述目标手机号;所述服务器接收所述网关发送的所述目标手机号;
在一种实施方式中,认证单元602,在所述认证信息为与所述目标手机号对应的标识信息时,将所述认证信息发送给所述网关,以便所述网关确定与所述认证信息中的标识对应的目标手机号;所述服务器接收所述网关发送的所述目标手机号。
在一种实施方式中,认证单元602,判断所述目标手机号与所述待验证手机号是否一致;在所述目标手机号与所述待验证手机号一致时,确定验证成功;在所述目标手机号与所述待验证手机号不一致时,确定验证失败。
在一种实施方式中,所述装置还包括,业务处理单元603和通知单元604,其中,所述业务处理单元603在验证成功时,执行验证成功后的相关业务逻辑,将业务逻辑的处理结果返回给所述终端;
所述通知单元604,在验证失败时,通知所述终端手机号验证失败。
本申请实施例提供的上述至少一个技术方案能够达到以下有益效果:
终端通过电信运营商的网关获取认证信息,该认证信息是与终端的目标手机号对应的信息,这样,终端在向服务器发送验证请求后,服务器便可将认证信息发送给网关,由网关返回给服务器与认证信息对应的目标手机号,服务器便可以根据目标手机号,对验证请求中的待验证手机号进行验证。整个验证过程只需用户输入待验证的手机号即可,无需进行查看短信、输入验证码等其它操作,相对于现有技术来说,便利性较高。
另外,本申请实施例提供的验证方法,无需用户进行复杂的操作,并且无需发送短信、等待接收短信,验证时依靠已经建立的移动数据网络,整个验证过程可以在1秒内完成,因此,相对于现有技术来说,耗费的时间较短。
另外,本申请实施例提供的验证方法,无需用户进行复杂的操作,可以避免用户操作中的各种失误,避免了由于用户失误带来的验证失败的情况。而且在弱网(终端的短信功能不可用,但移动数据网络可用)时,仍然可以实现手机号的验证,只有移动数据网络可用即可,相对于现有技术来说,验证的成功率较高。
另外,本申请实施例提供的验证方法,无需申请移动设备权限,并且与移动设备提供的接口无关,相对于现有技术来说,验证过程稳定可靠。
需要说明的是,在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(FieldProgrammable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera HardwareDescription Language)、Confluence、CUPL(Cornell University ProgrammingLanguage)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (13)
1.一种验证方法,包括:
终端向电信运营商的网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;
所述网关根据所述网关认证请求,确定与所述国际移动用户识别码对应的目标手机号,确定与所述目标手机号对应的认证信息,将所述认证信息发送给所述终端;
所述终端向服务器发送验证请求,所述验证请求包含待验证手机号和所述认证信息;
所述服务器根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号,根据获取的目标手机号对所述待验证手机号进行验证。
2.一种验证方法,包括:
根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,所述认证信息为与所述终端的目标手机号对应的信息,所述目标手机号为与所述终端的国际移动用户识别码对应的手机号;
向服务器发送验证请求,所述验证请求中包含待验证手机号和所述认证信息,所述验证请求用于请求所述服务器根据所述认证信息,通过所述网关获取与所述认证信息对应的目标手机号,并根据获取的目标手机号对所述待验证手机号进行验证。
3.如权利要求2所述方法,根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,具体包括:
向网关发送网关认证请求,所述网关认证请求中包含所述终端的国际移动用户识别码;
接收所述网关发送的与所述国际移动用户识别码对应的认证信息。
4.如权利要求3所述方法,向网关发送网关认证请求,具体包括:
通过移动数据网络向所述网关发送网关认证请求,所述移动数据网络是由所述电信运营商提供的。
5.如权利要求2-4任一所述方法,在通过电信运营商的网关获取认证信息前,所述方法还包括:
接收输入的待验证手机号;或,
根据终端本地信息确定待验证手机号。
6.一种验证方法,包括:
服务器接收终端发送的验证请求,所述验证请求中包含待验证手机号和认证信息,所述认证信息为所述终端根据自身的国际移动用户识别码,通过电信运营商的网关获取到的、与所述终端的目标手机号对应的信息,所述终端的目标手机号为与所述终端的国际移动用户识别码对应的手机号;
所述服务器响应于所述验证请求,根据所述认证信息,通过所述网关获取与所述认证信息对应的目标手机号,并根据获取的目标手机号对所述待验证手机号进行验证。
7.如权利要求6所述方法,所述服务器响应于所述验证请求,根据所述认证信息,通过所述网关对所述待验证手机号进行验证,具体包括:
所述服务器根据所述验证请求,从所述网关获取与所述认证信息对应的目标手机号;
所述服务器根据所述目标手机号对所述待验证手机号进行验证。
8.如权利要求7所述方法,所述认证信息包括下述至少一种:
对目标手机号进行加密得到的加密信息;
与所述目标手机号对应的标识信息。
9.如权利要求8所述方法:
若所述认证信息为对目标手机号进行加密得到的加密信息,则从所述网关获取与所述认证信息对应的目标手机号,具体包括:
所述服务器将所述认证信息发送给所述网关,以便所述网关对所述认证信息中的加密信息进行解密,得到所述目标手机号;
所述服务器接收所述网关发送的所述目标手机号;
若所述认证信息为与所述目标手机号对应的标识信息,则从所述网关获取与所述认证信息对应的所述目标手机号,具体包括:
所述服务器将所述认证信息发送给所述网关,以便所述网关确定与所述认证信息中的标识对应的目标手机号;
所述服务器接收所述网关发送的所述目标手机号。
10.如权利要求6-9任一所述方法,根据所述目标手机号对所述待验证手机号进行验证,具体包括:
判断所述目标手机号与所述待验证手机号是否一致;
若所述目标手机号与所述待验证手机号一致,则验证成功;
若所述目标手机号与所述待验证手机号不一致,则验证失败。
11.如权利要求10所述方法,其特征在于,在根据所述目标手机号对所述待验证手机号进行验证后,所述方法还包括:
若验证成功,则执行验证成功后的相关业务逻辑,将业务逻辑的处理结果返回给所述终端;
若验证失败,则通知所述终端手机号验证失败。
12.一种验证装置,包括:
认证信息获取单元,根据终端的国际移动用户识别码,通过电信运营商的网关获取认证信息,所述认证信息为与目标手机号对应的信息,所述目标手机号为与终端的国际移动用户识别码对应的手机号;
验证请求发送单元,向服务器发送验证请求,所述验证请求中包含待验证手机号和所述认证信息,所述验证请求用于请求所述服务器根据所述认证信息,通过所述网关获取与所述认证信息对应的目标手机号,并根据获取的目标手机号对所述待验证手机号进行验证。
13.一种验证装置,包括:
验证请求接收单元,接收终端发送的验证请求,所述验证请求中包含待验证手机号和认证信息,所述认证信息为所述终端根据自身的国际移动用户识别码,通过电信运营商的网关获取到的、与所述终端的目标手机号对应的信息,所述终端的目标手机号为与所述终端的国际移动用户识别码对应的手机号;
认证单元,响应于所述验证请求,根据所述认证信息,通过所述网关获取与所述认证信息对应的目标手机号,并根据获取的目标手机号对所述待验证手机号进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710409372.3A CN108990059B (zh) | 2017-06-02 | 2017-06-02 | 一种验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710409372.3A CN108990059B (zh) | 2017-06-02 | 2017-06-02 | 一种验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108990059A CN108990059A (zh) | 2018-12-11 |
| CN108990059B true CN108990059B (zh) | 2021-06-29 |
Family
ID=64502320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710409372.3A Active CN108990059B (zh) | 2017-06-02 | 2017-06-02 | 一种验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108990059B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587683B (zh) * | 2019-01-04 | 2022-04-26 | 中国联合网络通信集团有限公司 | 短信防监听的方法及***、应用程序和终端信息数据库 |
| CN110248356B (zh) * | 2019-06-06 | 2022-03-25 | 北京达佳互联信息技术有限公司 | 信息获取方法及装置 |
| CN113132317B (zh) * | 2019-12-31 | 2023-03-21 | 中移互联网有限公司 | 一种身份认证方法、***及装置 |
| TR202004363A2 (tr) * | 2020-03-20 | 2021-09-21 | Crenno Bilisim Hizmetleri Ar Ge Sanayi Ve Ticaret Ltd Sirketi | GSM Mobil Şebeke alanında olan Mobil Cihaz ile GSM Mobil Şebekesi dışında Kablolu/Kablosuz bir ağ geçidi ile internete bağlanan kullanıcıların cep telefonu bilgilerini doğrulama yöntemi ve sistemi |
| CN111404965B (zh) * | 2020-04-02 | 2023-11-10 | 苏州众信至诚科技有限公司 | 一种实现移动端应用安全验证的方法 |
| CN111709007A (zh) * | 2020-06-10 | 2020-09-25 | 中国建设银行股份有限公司 | 一种用户验证方法、装置及设备 |
| CN112714108B (zh) * | 2020-12-21 | 2022-08-12 | ***通信集团江苏有限公司 | 终端通信号码验证的方法、装置、设备及计算机存储介质 |
| CN114051243B (zh) * | 2021-10-16 | 2023-09-26 | 北京达佳互联信息技术有限公司 | 一种验证方法、装置、电子设备及存储介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902730B (zh) * | 2010-06-10 | 2013-04-03 | 候万春 | 支持多号码的移动电话终端和多号码寻址的***和方法 |
| CN102143457A (zh) * | 2010-11-11 | 2011-08-03 | 华为软件技术有限公司 | 使用本机号码登录方法、一种移动终端和一种通信*** |
| CN102437914B (zh) * | 2010-12-08 | 2013-12-04 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| CN102143482B (zh) * | 2011-04-13 | 2013-11-13 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法 |
| US20120275444A1 (en) * | 2011-04-28 | 2012-11-01 | Salah Shahsavari | Push-to-multimedia method and system for sharing multimedia information |
| CN103701758B (zh) * | 2012-09-27 | 2017-07-07 | 中国电信股份有限公司 | 通过移动终端客户端使用业务的方法、***及认证网关 |
| CN103812653B (zh) * | 2012-11-15 | 2017-07-07 | 中国电信股份有限公司 | 自动获得无线网络接入帐号信息的方法与*** |
| CN103198428A (zh) * | 2013-03-14 | 2013-07-10 | 中国农业银行股份有限公司四川省分行 | 一种银行空中存取款的***及方法 |
| US9877185B2 (en) * | 2013-09-13 | 2018-01-23 | Facebook, Inc. | Techniques for phone number and data management |
| CN103812874A (zh) * | 2014-03-04 | 2014-05-21 | 世纪龙信息网络有限责任公司 | 移动终端快速登录方法及*** |
| CN104918245B (zh) * | 2014-03-11 | 2018-12-07 | ***通信集团广东有限公司 | 一种身份认证方法、装置、服务器及客户端 |
| CN105450416A (zh) * | 2014-09-01 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种安全身份验证方法和设备 |
| CN105992204A (zh) * | 2015-02-03 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 移动智能终端应用程序的访问认证方法及装置 |
| CN105791262B (zh) * | 2015-12-30 | 2019-05-17 | 广东亿迅科技有限公司 | 基于手机imsi的app实名认证安全登录***及方法 |
-
2017
- 2017-06-02 CN CN201710409372.3A patent/CN108990059B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108990059A (zh) | 2018-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108990059B (zh) | 一种验证方法及装置 | |
| CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| US10911939B2 (en) | Embedded universal integrated circuit card profile management method and apparatus | |
| CN108029011B (zh) | 一种SIM卡向eUICC迁移的方法、设备及*** | |
| US20220109974A1 (en) | Esim card change method and related device | |
| CN113014568B (zh) | 账户登录方法、设备和服务器 | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US9270758B2 (en) | System for mobile application notary service | |
| US9548781B2 (en) | Enabling pre-provisioned proprietary carrier-specific feature services and applications for execution on a mobile device | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及*** | |
| JP2014524174A (ja) | マルチネットワークシステムにおける識別情報管理の装置および方法 | |
| US10924928B1 (en) | System and method for providing authenticated identity of mobile phones | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| US20180107840A1 (en) | Method of restoring a secure element to a factory state | |
| CN111355583B (zh) | 一种业务提供***、方法、装置、电子设备及存储介质 | |
| CN113439449A (zh) | 用于链接esim简档的隐私增强方法 | |
| CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
| US20140040988A1 (en) | Method and System for Data Communication to an Identification Module in a Mobile Radio Terminal | |
| CN107483534B (zh) | 一种业务处理的方法及装置 | |
| CN113572827B (zh) | 注册处理方法及装置 | |
| CN112100610B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 | |
| CN108377547B (zh) | 一种定位的方法、装置及设备 | |
| US11533620B2 (en) | Method of managing a tamper-proof device comprising a plurality of software containers | |
| CN115243230A (zh) | 一种业务执行方法、装置、存储介质及电子设备 | |
| CN115187325A (zh) | 订单处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40001436 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200924 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |