CN105490815B - 短信验证码获取方法及装置、登录方法、装置及系统 - Google Patents
短信验证码获取方法及装置、登录方法、装置及系统 Download PDFInfo
- Publication number
- CN105490815B CN105490815B CN201510921039.1A CN201510921039A CN105490815B CN 105490815 B CN105490815 B CN 105490815B CN 201510921039 A CN201510921039 A CN 201510921039A CN 105490815 B CN105490815 B CN 105490815B
- Authority
- CN
- China
- Prior art keywords
- short message
- terminal
- identifying code
- server
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/7243—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
- H04M1/72436—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for text messaging, e.g. SMS or e-mail
Abstract
本发明提供了一种短信验证码获取方法及装置、登录方法、装置及系统。其中短信验证码获取方法包括:获取终端的操作系统的平台签名;基于平台签名,获取读取短消息内容的权限;基于获取的权限获取终端接收到的短消息中的验证码。本发明的技术方案,可以在无root权限的情况下,实现自动获取短信验证码。
Description
技术领域
本发明涉及一种移动终端技术及互联网领域,特别涉及一种短信验证码获取方法及装置、登录方法、装置及系统。
背景技术
为了提高安全,避免用户的密码被盗用,越来越多的网络系统采用动态验证码的形式。在注册登录网站或修改密码时,系统向用户注册的手机号码发送验证码,用户输入该验证码,系统确认用户输入的验证码正确的情况下,才允许用户进行下一步操作。
相关技术中,为了提高用户使用的便捷性,采用自动获取短信验证码并自动填写获取的短信验证码到验证码输入框的方式。在相关技术中,实现自动获取短信验证码的应用程序,首先必须获取到终端操作系统的root权限(在Android操作系统中root可以使得应用程序获取Android操作系统的超级用户权限,其具有操作系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等),允许应用程序接收和读取终端接收到的短信,否则,应用程序无法实现自动获取短信验证码的功能。在相关技术中,在应用程序获取到接收和读取短信的权限的情况下,可以监听终端接收到的新短信,获取新短信的发送方及短信内容,从而获取短信验证码,在获取到短信验证码后,将短信验证码填写到需要填写短信验证码的对话框(Activity)中,从而实现自动获取短信验证码并自动填写获取的短信验证码。
随着操作系统版本的升级,其安全度进一步提升,以Android(安卓)操作系统为例,由于root权限具有操作系统中所有的权限,从安全角度考虑,授予这种权限将会带来无限的安全隐患,因此,实际应用中这种授权控制越来越严格,如何不通过root授权也能实现短信验证码的自动获取与填写是一个需要解决的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的短信验证码获取方案以及登录方案。
根据本发明的一个方面,本发明提供了一种短信验证码获取方法,包括:获取终端的操作系统的平台签名;基于所述平台签名,获取读取短消息内容的权限;基于获取的所述权限获取所述终端接收到的短消息中的验证码。
可选地,获取终端的操作系统的平台签名包括:运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;或者,扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
可选地,基于获取的所述权限获取所述终端接收到的短消息中的验证码,包括:基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;从所述短消息的内容中获取到所述验证码。
根据本发明的另一个方面,提供了一种登录方法,包括:向服务器发送携带登录账号的登录请求信息;接收所述服务器根据用户身份证明UID向终端发送包含所述验证码的短消息;利用上述的方法获取所述验证码;向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
可选地,在向服务器发送携带登录账号的登录请求信息之后,接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息之前,所述方法还包括:所述服务器接收所述登录请求信息;所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息。
根据本发明的又一个方面,提供了一种短信验证码获取装置,包括:第一获取模块,适于获取终端的操作系统的平台签名;第二获取模块,适于基于所述平台签名,获取读取短消息内容的权限;第三获取模块,适于基于获取的所述权限获取所述终端接收到的短消息中的验证码。
可选地,所述第一获取模块通过以下方式之一获取终端的操作系统的平台签名:运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
可选地,所述第三获取模块包括:调用单元,适于基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;获取单元,适于从所述短消息的内容中获取到所述验证码。
根据本发明的又一个方面,提供了一种登录装置,包括:第一发送模块,适于向服务器发送携带登录账号的登录请求信息;接收模块,适于接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息;验证码获取模块,包括上述的短信验证码获取装置;第二发送模块,适于向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
根据本发明的又一个方面,提供了一种登录系统,包括:终端和服务器,其中,所述终端包括上述的装置;所述服务器,适于接收所述终端发送的携带登录账号的请求信息,根据用户身份证明UID向所述终端发送包含验证码的短消息。
本发明提供的技术方案,基于终端的操作系统的平台签名取获取读取短消息内容的权限,从而获取终端接收到的短消息中的验证码,而无需获得root权限,从而可以在没有root权限下获取短信验证码,提高了用户体验,扩展了应用场景。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明实施例一的短信验证码获取方法的流程图;
图2是根据本发明实施例二的登录方法的流程图;
图3是根据本发明实施例三的登录系统的架构示意图;
图4是根据本发明实施例四的登录装置的结构示意框图;
图5是根据本发明实施例五的短信验证码获取装置的结构示意图;以及
图6是根据本发明实施例五的可选短信验证码获取装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
图1是根据本发明实施例一的短信验证码获取方法的流程图,如图1所示,本实施例提供的短信验证码获取方法主要包括以下步骤S102至步骤S106。
步骤S102,获取终端的操作系统的平台签名。
步骤S104,基于获取平台签名,获取读取短消息内容的权限。
步骤S106,基于获取的获取读取短消息内容的权限获取终端接收到的短消息中的验证码。
通过本实施例提供的上述方法,通过获取终端的操作系统的平台签名,获取读取短消息内容的权限,进而获取终端接收到的短消息中的验证码,从而可以在没有root权限下获取短信验证码,提高了用户体验,扩展了应用场景。
随着操作系统版本的升级,其安全度进一步提升,以Android(安卓)操作系统为例,root权限(root可以使得用户获取Android操作系统的超级用户权限,其具有操作系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等)获取也更加困难。因而,本发明实施例提供了权限更高的系统平台签名的解决方案,在提升操作权限方面具有更好的作用。平台签名,是Android终端的生产厂商在提供系统时以最高权限的签名,一般为操作系统内部使用,用户无法查看。本发明实施例提供的技术方案,可以获取操作系统的平台签名,进而基于平台签名获取读取终端接收到的短消息的权限,从终端接收到的短消息中获取短信验证码。
在本发明实施例的一个可选实施方案中,可以运行预先在操作系统的系统服务(SystemServer)组件中注入的可执行文件,获取平台签名,即在操作系统的SystemServer组件中注入可执行文件,通过运行该可执行文件,可以获取到操作系统的平台签名。或者,在本发明实施例的一个可选实施方案中另一个可选实施方式中,也可以通过刷入恢复(recovery)分区,通过分区的一些程序获取高权限,具体可以为在ramdisk中设置一个模块,用于扫描操作系统分区,扫描后查看操作系统的平台签名。
在本发明实施例的一个可选实施方案中,在获取到平台签名之后,可以利用获取到的操作系统的平台签名对应用进行重新签名,从而使得应用获取操作系统相应的权限,在本实施例中,相应的权限是指获取读取短消息内容的权限)。
在本发明实施例的一个可选实施方案中,在执行步骤S106基于获取的权限获取终端接收到短消息中的验证码时,可以基于获取的权限,调用获取短消息内容的应用程序接口(API),从终端的数据库中读取到终端接收到的短消息的内容,然后从短消息的内容中获取到所述验证码。在本实施例中,获取短消息内容的API属于高级别的API,必须是具有系统权限的应用才能调用这类API,因此,本实施例中,通过平台签名获取对应的权限,以调用该API获取短消息的内容。
在本发明实施例的一个可选实施方案中,在执行步骤S106中,还可以将获取的验证码输入到需要填写该验证码的对话框中,从而实现短信验证码的自动填写,提高用户体验。
在本发明实施例的一个可选实施方案中,终端接收到的包含验证码的短消息可以是在用户登录时向服务器发送登录请求信息,服务器返回给终端的。因此,在该可选实施方式中,在步骤S106之前,还可以包括以下步骤:服务器接收终端发送的携带登录账号的登录请求信息;服务器根据用户身份证明(UID)向终端发送包含验证码的短消息,具体可以参见实施例二。当然,并不限于此,在实际应用中,终端也可以是在其它情况下(例如,注册,或修改密码,或提交交易信息)时,向服务器发送请求信息,服务器向终端下发包括验证码的短消息。具体本实施例不作限定。
通过上述可选实施方式中,在用户登录、注册、修改密码或提交交易信息时,服务器通过短消息向终端下发验证码,再自动获取该验证码,填写到对应的对话框,从而在保证用户账户的安全的同时,提高了用户体验。
实施例二
本实施例提供了一种登录方法。
图2为本实施例提供的登录方法的流程图,如图2所示,该方法主要包括以下步骤S202至步骤S208。
步骤S202,向服务器发送携带登录账号的登录请求信息。
在具体应用中,终端可以在用户登录时,在用户输入登录账号并提交后,向服务器发送携带登录账号的登录请求信息。
步骤S204,接收服务器根据用户身份证明(UID)向终端发送包含所述验证码的短消息;
在本发明实施例的一个可选实施方案中,在步骤S202之后,服务器在接收上述登录请求信息,然后根据用户身份证明(UID)(可以根据用户的登录账户获得)向终端发送包含验证码的短消息。
步骤S206,获取所述短消息中的验证码。
在具体应用中,可以参照实施例一所述的短信验证码获取方法获取短消息中的验证码,在此不再赘述。
步骤S208,向服务器发送携带验证码的登录请求消息,实现用户的登录。
在获取到短消息中的验证码之后,终端向服务器提交验证码,服务器对该验证码进行验证,验证通过之后,允许用户登录。
通过本实施例提供的技术方案,在用户登录时,服务器通过短消息向终端下发验证码,再自动获取该验证码,填写到对应的对话框,无需root权限,即可自动获取到短信验证码,实现一键登录,从而在保证用户账户的安全的同时,提高了用户体验。
实施例三
本实施例提供了一种登录系统。该系统可以用于实现实施例二中所述的登录方法。
图3为根据本实施例的短信验证码获取系统的架构示意图,如图3所示,本实施例提供的短信验证码获取系统主要包括:终端30和服务器32。其中,终端30适于在用户输入登录账号并提交时,向服务器发送携带登录账号的登录请求信息,接收服务器返回的包含验证码的短消息,并获取该短消息中携带的验证码,提供给服务器32进行验证。服务器32接收终端30发送的携带登录账号的请求信息,根据用户身份证明UID向终端30发送包含验证码的短消息。
在具体应用中,终端30在获取短消息中的验证码时,可以获取终端的操作系统的平台签名,基于该平台签名,获取读取短消息内容的权限,并基于获取的权限获取该短消息中的验证码。
通过本实施例提供的系统,服务器32通过短消息向终端30下发验证码,终端30基于操作系统的平台签名自动获取该验证码,从而实现无需root权限即实现短信验证码自动获取的功能。
在本发明实施例的一个可选实施方案中,终端30可以包括一个登录装置,该装置的具体结构可以参见实施例四,在此不赘述。
实施例四
本实施例提供了一种登录装置,该装置可以用于实现实施例二中所述的登录方法。
图4是根据本发明实施例的登录装置的结构示意图,如图4所示,该装置主要包括:第一发送模块410,适于向服务器发送携带登录账号的登录请求信息;接收模块420,适于接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息;验证码获取模块430,适于获取短消息中的验证码;第二发送模块440,适于向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
在具体应用中,验证码获取模块430可以包括实施例五所述的短信验证码获取装置,短信验证码获取装置的结构参见实施例五。
通过本实施例提供的装置,登录装置在登录时向服务器发送登录请求信息,服务器接收到该信息之后,返回包含验证码的短消息,登录装置基于操作系统的平台签名自动获取该验证码,从而实现无需root权限即实现短信验证码自动获取的功能,进而实现一键登录,从而在保证用户账户的安全的同时,提高了用户体验。
实施例五
本实施例提供了一种短信验证码获取装置,该装置可以适于实现实施例一的任一种实施方式所描述的短信验证码获取方法。
图5为本实施例提供的短信验证码获取装置的结构示意图,如图5所示,该短信验证码获取装置主要包括:第一获取模块510,适于获取终端的操作系统的平台签名;第二获取模块520,适于基于所述平台签名,获取读取短消息内容的权限;第三获取模块530,适于基于获取的所述权限获取所述终端接收到的短消息中的验证码。
通过本实施例提供的上述装置,通过第一获取模块510获取终端的操作系统的平台签名,第二获取模块520获取读取短消息内容的权限,进而使得第三获取模块530获取终端接收到的短消息中的验证码,从而可以在没有root权限下获取短信验证码,提高了用户体验,扩展了应用场景。
在本发明实施例的一个可选实施方案中,第一获取模块510可以通过以下方式之一获取终端的操作系统的平台签名:方式一,运行预先在所述操作系统的系统服务(SystemServer)组件中注入的可执行文件,获取所述操作系统的平台签名,即预先在操作系统的SystemServer组件中注入可执行文件,第一获取模块310通过运行该可执行文件,可以获取到操作系统的平台签名;方式二,扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。即,可以通过刷入恢复(recovery)分区,通过分区的一些程序获取高权限,具体可以为在终端的ramdisk中设置第一获取模块510,适于扫描操作系统分区,扫描后查看操作系统的平台签名。
在本发明实施例的一个可选实施方案中,在第一获取模块510获取到平台签名之后,第二获取模块520可以利用获取到的操作系统的平台签名对应用进行重新签名,从而使得应用获取操作系统相应的权限,在本实施例中,相应的权限是指获取读取短消息内容的权限。
在本发明实施例的一个可选实施方案中,第三获取模块530可以基于获取的权限,调用获取短消息内容的应用程序接口(API),从终端的数据库中读取到终端接收到的短消息的内容,从短消息的内容中获取到所述验证码。因此,在该可选实施方式中,如图6所示,第三获取模块530可以包括:调用单元531,适于基于第二获取模块520获取的权限,调用获取短消息内容的应用程序接口(API),从终端的数据库中读取到终端接收到的短消息的内容;获取单元532,适于从短消息的内容中获取到验证码。在本实施例中,获取短消息内容的API属于高级别的API,必须是具有系统权限的应用才能调用这类API,因此,本实施例中,短信验证码获取装置的第二获取模块520通过平台签名获取对应的权限,从而使得第三获取模块530可以调用该API获取短消息的内容。
在本发明实施例的一个可选实施方案中,如图6所示,该装置还可以包括:输入模块540,适于将第三获取模块530获取到的验证码输入到需要填写所述验证码的对话框中。通过该可选实施方式可以实现短信验证码的自动填写,提高用户体验。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的短信验证码获取装置、登录装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
本发明实施例还公开了:A1.一种短信验证码获取方法,包括:
获取终端的操作系统的平台签名;
基于所述平台签名,获取读取短消息内容的权限;
基于获取的所述权限获取所述终端接收到的短消息中的验证码。
A2.根据A1所述的方法,其中,获取终端的操作系统的平台签名包括:
运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;或者,
扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
A3.根据A1或A2所述的方法,其中,基于获取的所述权限获取所述终端接收到的短消息中的验证码,包括:
基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;
从所述短消息的内容中获取到所述验证码。
A4.根据A1或A2所述的方法,其中,在基于获取读取短消息内容的权限获取所述终端接收到的短消息中的验证码之后,所述方法还包括:
将获取到的所述验证码输入到需要填写所述验证码的对话框中。
B5.一种登录方法,包括:
向服务器发送携带登录账号的登录请求信息;
接收所述服务器根据用户身份证明UID向终端发送包含所述验证码的短消息;
利用A1至A4任一项所述的方法获取所述验证码;
向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
B6.根据B5所述的方法,其中,在向服务器发送携带登录账号的登录请求信息之后,接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息之前,所述方法还包括:
所述服务器接收所述登录请求信息;
所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息。
C7.一种短信验证码获取装置,包括:
第一获取模块,适于获取终端的操作系统的平台签名;
第二获取模块,适于基于所述平台签名,获取读取短消息内容的权限;
第三获取模块,适于基于获取的所述权限获取所述终端接收到的短消息中的验证码。
C8.根据C7所述的装置,其中,所述第一获取模块通过以下方式之一获取终端的操作系统的平台签名:
运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;
扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
C9.根据C7或C8所述的装置,其中,所述第三获取模块包括:
调用单元,适于基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;
获取单元,适于从所述短消息的内容中获取到所述验证码。
C10.根据C7或C8所述的装置,还包括:
输入模块,适于将所述第三获取模块获取到的所述验证码输入到需要填写所述验证码的对话框中。
D11.一种登录装置,包括:
第一发送模块,适于向服务器发送携带登录账号的登录请求信息;
接收模块,适于接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息;
验证码获取模块,包括C7至C10任一项所述的短信验证码获取装置;
第二发送模块,适于向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
E12.一种登录系统,包括:终端和服务器,其中,
所述终端包括D11所述的装置;
所述服务器,适于接收所述终端发送的携带登录账号的请求信息,根据用户身份证明UID向所述终端发送包含验证码的短消息。
Claims (10)
1.一种短信验证码获取方法,应用于终端,包括:
获取终端的操作系统的平台签名;
基于所述平台签名,获取读取短消息内容的权限;
基于获取的所述权限获取所述终端接收到的短消息中的验证码;
其中,所述终端向服务器发送携带登录账号的登录请求信息;所述终端接收根据用户身份证明发送来的包含验证码的短消息;
其中,基于获取的所述权限获取所述终端接收到的短消息中的验证码,包括:
基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;
从所述短消息的内容中获取到所述验证码。
2.根据权利要求1所述的方法,其中,获取终端的操作系统的平台签名包括:
运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;或者,
扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
3.根据权利要求1或2所述的方法,其中,在基于获取读取短消息内容的权限获取所述终端接收到的短消息中的验证码之后,所述方法还包括:
将获取到的所述验证码输入到需要填写所述验证码的对话框中。
4.一种登录方法,应用于终端,包括:
向服务器发送携带登录账号的登录请求信息;
接收所述服务器根据用户身份证明UID向终端发送包含验证码的短消息;
利用权利要求1至3任一项所述的方法获取所述验证码;
向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
5.根据权利要求4所述的方法,其中,在向服务器发送携带登录账号的登录请求信息之后,接收所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息之前,所述方法还包括:
所述服务器接收所述登录请求信息;
所述服务器根据用户身份证明UID向所述终端发送包含所述验证码的短消息。
6.一种短信验证码获取装置,应用于终端,包括:
第一获取模块,适于获取终端的操作系统的平台签名;
第二获取模块,适于基于所述平台签名,获取读取短消息内容的权限;
第三获取模块,适于基于获取的所述权限获取所述终端接收到的短消息中的验证码;
其中,所述终端向服务器发送携带登录账号的登录请求信息;
所述终端接收根据用户身份证明发送来的包含验证码的短消息;
其中,所述第三获取模块包括:
调用单元,适于基于获取的所述权限,调用获取短消息内容的应用程序接口API,从所述终端的数据库中读取到所述终端接收到的所述短消息的内容;
获取单元,适于从所述短消息的内容中获取到所述验证码。
7.根据权利要求6所述的装置,其中,所述第一获取模块通过以下方式之一获取终端的操作系统的平台签名:
运行预先在所述操作系统的系统服务SystemServer组件中注入的可执行文件,获取所述操作系统的平台签名;
扫描所述终端的操作系统的分区,获取所述操作系统的平台签名。
8.根据权利要求6或7所述的装置,还包括:
输入模块,适于将所述第三获取模块获取到的所述验证码输入到需要填写所述验证码的对话框中。
9.一种登录装置,应用于终端,包括:
第一发送模块,适于向服务器发送携带登录账号的登录请求信息;
接收模块,适于接收所述服务器根据用户身份证明UID向所述终端发送包含验证码的短消息;
验证码获取模块,包括权利要求6至8任一项所述的短信验证码获取装置;
第二发送模块,适于向所述服务器发送携带所述验证码的登录请求消息,实现用户的登录。
10.一种登录系统,包括:终端和服务器,其中,
所述终端包括权利要求9所述的装置;
所述服务器,适于接收所述终端发送的携带登录账号的请求信息,根据用户身份证明UID向所述终端发送包含验证码的短消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510921039.1A CN105490815B (zh) | 2015-12-11 | 2015-12-11 | 短信验证码获取方法及装置、登录方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510921039.1A CN105490815B (zh) | 2015-12-11 | 2015-12-11 | 短信验证码获取方法及装置、登录方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105490815A CN105490815A (zh) | 2016-04-13 |
| CN105490815B true CN105490815B (zh) | 2019-07-23 |
Family
ID=55677562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510921039.1A Active CN105490815B (zh) | 2015-12-11 | 2015-12-11 | 短信验证码获取方法及装置、登录方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105490815B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060791B (zh) * | 2016-07-05 | 2021-01-12 | Tcl科技集团股份有限公司 | 一种发送和获取短信验证码的方法和系统 |
| CN107645726A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
| CN107645471A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
| WO2018023394A1 (zh) * | 2016-08-02 | 2018-02-08 | 张阳 | 一种从短信中自动提取验证码的方法和手机 |
| CN107147625B (zh) * | 2017-04-25 | 2019-12-24 | 杭州禹乐网络科技有限公司 | 游戏登陆管理系统及方法 |
| CN107743179B (zh) * | 2017-12-04 | 2019-11-15 | 维沃移动通信有限公司 | 信息处理方法、移动终端及操作系统 |
| CN108377236B (zh) * | 2018-01-31 | 2021-03-23 | 维沃移动通信有限公司 | 验证方法及移动终端 |
| CN108288168A (zh) * | 2018-02-10 | 2018-07-17 | 张宇 | 借贷服务账户的注册方法、终端和计算机可读存储介质 |
| CN109257338A (zh) * | 2018-08-29 | 2019-01-22 | 厦门快快网络科技有限公司 | 一种服务器登录二次认证的系统与方法 |
| CN109787991B (zh) * | 2019-01-31 | 2022-02-25 | 平安科技(深圳)有限公司 | 基于移动终端的免密登录方法、装置、设备及存储介质 |
| CN112291271B (zh) * | 2020-12-22 | 2022-09-27 | 畅捷通信息技术股份有限公司 | 一种移动设备自动登录服务器的方法、系统、介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
| CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
| CN105138381A (zh) * | 2015-09-21 | 2015-12-09 | 北京奇虎科技有限公司 | 移动终端自启进程的清理方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2294499A1 (en) * | 2008-06-25 | 2011-03-16 | Nxp B.V. | Electronic device, a method of controlling an electronic device, and system on-chip |
-
2015
- 2015-12-11 CN CN201510921039.1A patent/CN105490815B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
| CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
| CN105138381A (zh) * | 2015-09-21 | 2015-12-09 | 北京奇虎科技有限公司 | 移动终端自启进程的清理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105490815A (zh) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105490815B (zh) | 短信验证码获取方法及装置、登录方法、装置及系统 | |
| CN108513635B (zh) | 车辆检测方法、用户设备、服务器及车辆检测系统 | |
| CN103020826B (zh) | 支付处理方法和服务器 | |
| CN104954383A (zh) | 一种应用程序登录方法及系统 | |
| CN108011863A (zh) | 识别暴力破解的方法及装置 | |
| CN103744686A (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN104104672A (zh) | 基于身份认证建立动态授权码的方法 | |
| CN108990047B (zh) | 签约关系管理数据准备平台的测试方法、装置及介质 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN110602040A (zh) | 一种用于物联网的虚拟网关接入及认证方法 | |
| CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN107710725A (zh) | 用于通过电话号码验证用户的方法和系统 | |
| CN109547412A (zh) | 双因素认证方法、装置、系统、电子设备及存储介质 | |
| CN105554136B (zh) | 备份数据还原方法、装置及系统 | |
| CN106934272B (zh) | 一种应用信息的校验方法和装置 | |
| CN109740324A (zh) | 多平台鉴权方法、装置和计算机可读存储介质 | |
| CN110601832A (zh) | 一种数据访问方法及装置 | |
| CN106790252A (zh) | 登录信息共享方法与装置 | |
| CN113852639B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN103020827B (zh) | 支付处理方法和系统 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| CN103685259B (zh) | 账户登录的方法及其装置 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN106302344B (zh) | 安全扫描方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220718 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |