CN105814591A - 一种验证信息的传输方法及终端 - Google Patents

一种验证信息的传输方法及终端 Download PDF

Info

Publication number
CN105814591A
CN105814591A CN201480034007.3A CN201480034007A CN105814591A CN 105814591 A CN105814591 A CN 105814591A CN 201480034007 A CN201480034007 A CN 201480034007A CN 105814591 A CN105814591 A CN 105814591A
Authority
CN
China
Prior art keywords
checking information
terminal
information
checking
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201480034007.3A
Other languages
English (en)
Inventor
赵晓娜
常新苗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN105814591A publication Critical patent/CN105814591A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

本发明实施例公开一种验证信息的传输方法及终端。其中,该方法可包括:第一终端检测进行验证操作的条件是否满足;若满足,所述第一终端生成验证信息获取请求,所述验证信息获取请求用于请求第二终端反馈验证信息;所述第一终端向所述第二终端发送所述验证信息获取请求;所述第一终端接收所述第二终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;所述第一终端将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。能够使两个终端自动传输验证信息,进而完成验证操作,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。

Description

一种验证信息的传输方法及终端 技术领域
本发明涉及通信技术领域,尤其涉及一种验证信息的传输方法及终端。
背景技术
目前,用户在进行诸如在线支付、开通或注册网上银行、登陆微信应用等活动时,上述活动通常可以选择通过验证短信验证码或动态口令的方式来检查用户身份的合法性。以网上购物与支付为例,如果用户使用手机中的客户端(假设具有读取短信权限)进行购物,在生成订单后,若选择短信验证方式进行用户身份认证,则在接收到第三方服务器发送的手机短信后,该客户端可以自动从短信收件箱中读取短信、提取短信验证码以及在认证码输入框填写验证码,从而完成用户身份认证与在线支付。
如果用户在电脑上进行网上购物,则通过短信验证方式下,在手机收到第三方服务器发送的短信后,用户需要打开短信收件箱、查看短信、读出短信验证码,然后手动输入电脑当前支付网页中指定输入框。或者,支付应用,如支付宝等,推出的手机动态口令功能是另一种用户身份认证的方式,用户在电脑上使用支付宝时,只需在手机上登陆支付宝客户端并打开手机宝令,读取支付宝中当前页面所生成的动态口令,然后手动输入到电脑当前支付网页的输入框。
然而,以上所述从手机短信读取短信验证码或动态口令、然后在电脑上输入该验证信息的过程,用户干预较多、操作相对繁琐,同时需要人工记忆验证信息,导致容易出错、效率较低、用户体验不佳。
发明内容
本发明实施例公开了一种验证信息的传输方法及终端,能够使两个终端自动传输验证信息,进而完成验证操作,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
本发明实施例第一方面公开了一种验证信息的传输方法,其可包括:
第一终端检测进行验证操作的条件是否满足;
若满足,所述第一终端生成验证信息获取请求,所述验证信息获取请求用于请求第二终端反馈验证信息;
所述第一终端向所述第二终端发送所述验证信息获取请求;
所述第一终端接收所述第二终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
所述第一终端将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
结合第一方面,在第一方面的第一种可能的实现方式中,所述第一终端向所述第二终端发送所述验证信息获取请求之前,还包括:
所述第一终端建立与所述第二终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第一方面或第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述进行验证操作的条件,包括:
需要获取验证信息的应用被开启;或
所述第一终端当前显示的界面为所述验证操作相关的界面;或
接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或
需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
结合第一方面、第一方面的第一种或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
结合第一方面、第一方面的第一种、第二种或第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一终端生成验证信息获取请求之前还包括,所述第一终端显示一个包含验证窗口的用户界面;
在所述第一终端接收所述第二终端返回的验证信息获取响应之后,所述方法还包括:
所述第一终端从所述验证信息获取响应中提取所述验证信息,并在所述验证窗口显示所述验证信息。
本发明实施例第二方面公开了一种验证信息的传输方法,其可包括:
第二终端接收第一终端发送的验证信息获取请求;
所述第二终端获取验证信息;所述第二终端生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
所述第二终端向所述第一终端发送所述验证信息获取响应,以便所述第一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述第一终端进行验证。
结合第二方面,在第二方面的第一种可能的实现方式中,所述第二终端获取验证信息之前,还包括:
所述第二终端启动生成所述验证信息的应用;或
所述第二终端接收到所述服务器发送的包括所述验证信息的消息。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述第二终端接收第一终端发送的验证信息获取请求之前,还包括,
所述第二终端建立与所述第一终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述第二终端获取验证信息,包括:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
结合第二方面、第二方面的第一种、第二种或第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
所述第二终端向所述第一终端发送所述验证信息获取响应之前,还包括:
所述第二终端根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
本发明实施例第三方面公开了一种终端,该终端可包括:
检测模块,用于检测进行验证操作的条件是否满足;
生成模块,用于当所述检测模块检测到进行验证操作的条件满足时,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息;
第一发送模块,用于向所述另一终端发送所述验证信息获取请求;
接收模块,用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
第二发送模块,用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
结合第三方面,在第三方面的第一种可能的实现方式中,所述终端还包括:
建立模块,用于在所述第一发送模块向所述另一终端发送所述验证信息获取请求之前,建立与所述另一终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面第二种可能的实现方式中,所述进行验证操作的条件,包括:
需要获取验证信息的应用被开启;或
当前显示的界面为所述验证操作相关的界面;或
接收到用户输入的触发指令,所述触发指令用于触发所述终端进行验证操作;或
需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
结合第三方面、第三方面的第一种或第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述另一终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
结合第三方面、第三方面的第一种、第二种或第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述终端还包括:
显示模块,用于在所述生成模块生成所述验证信息获取请求之前,显示一 个包含验证窗口的用户界面;
提取模块,用于在所述接收模块接收所述另一终端返回的验证信息获取响应之后,从所述验证信息获取响应中提取所述验证信息;
其中,所述显示模块,还用于在所述验证窗口显示所述验证信息。本发明实施例第四方面公开了一种终端,该终端可包括:
终端接收模块,用于接收另一终端发送的验证信息获取请求;
获取模块,用于获取验证信息;
生成模块,用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
发送模块,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。
结合第四方面,在第四方面的第一种可能的实现方式中,所述终端还包括:
启动模块,用于在所述获取模块获取验证信息之前,启动生成所述验证信息的应用;和/或
服务器接收模块,用于接收到所述服务器发送的包括所述验证信息的消息。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述终端还包括:
建立模块,用于在所述终端接收模块接收所述另一终端发送的验证信息获取请求之前,建立与所述另一终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第四方面、第四方面的第一种或第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述获取模块具体用于:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
结合第四方面、第四方面的第一种、第二种或第三种可能的实现方式,在第四方面的第四种可能的实现方式中,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
所述终端还包括:
确定模块,用于在所述发送模块向所述另一终端发送所述验证信息获取响应之前,根据所述辅助信息确定获取的所述验证信息在所述有效时间内。本发明实施例第五方面公开了一种终端,该终端可包括:
处理器,用于检测进行验证操作的条件是否满足;
所述处理器还用于若满足,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息;
收发器,用于向所述另一终端发送所述验证信息获取请求;
所述收发器,还用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
所述收发器,还用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
结合第五方面,在第五方面的第一种可能的实现方式中,所述收发器向所述另一终端发送所述验证信息获取请求之前,所述处理器还用于:
建立与所述第二终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述进行验证操作的条件,包括:
需要获取验证信息的应用被开启;或
所述第一终端当前显示的界面为所述验证操作相关的界面;或
接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或
需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
结合第五方面、第五方面的第一种或第二种可能的实现方式,在第五方面的第三种可能的实现方式中,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
结合第五方面、第五方面的第一种、第二种或第三种可能的实现方式,在第五方面的第四种可能的实现方式中,所述处理器生成验证信息获取请求之前,还用于显示一个包含验证窗口的用户界面;
所述收发器接收所述另一终端返回的验证信息获取响应之后,所述处理器还用于从所述验证信息获取响应中提取所述验证信息,并在所述验证窗口显示所述验证信息。
本发明第六方面公开了一种终端,该终端可包括:
收发器,用于接收另一终端发送的验证信息获取请求;
处理器,用于获取验证信息;
所述处理器,还用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
所述收发器,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。
结合第六方面,在第六方面的第一种可能的实现方式中,所述处理器获取验证信息之前,还用于:
启动生成所述验证信息的应用;或
接收到所述服务器发送的包括所述验证信息的消息。
结合第六方面或第六方面第一种可能的实现方式,在第六方面第二种可能的实现方式中,所述收发器接收所述另一终端发送的验证信息获取请求之前,所述处理器还用于:
建立与所述另一终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
结合第六方面、第六方面的第一种或第二种可能的实现方式,在第六方面第三种可能的实现方式中,所述处理器获取验证信息的具体方式为:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
结合第六方面、第六方面的第一种、第二种或第三种可能的实现方式,在 第六方面第四种可能的实现方式中,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
所述收发器向所述另一终端发送所述验证信息获取响应之前,所述处理器还用于:
根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
本发明实施例第七方面公开了一种计算机存储介质,该计算机存储介质可存储有程序,给程序执行时包括如本发明实施例第一方面公开的验证信息传输方法中任一项所述方法的部分或全部步骤。
本发明实施例第八方面公开了一种计算机存储介质,该计算机存储介质可存储有程序,给程序执行时包括如本发明实施例第二方面公开的验证信息传输方法中任一项所述方法的部分或全部步骤。
本发明实施例中,当第一终端检测到进行验证操作的条件满足时,可生成验证信息获取请求,以请求第二终端反馈验证信息,然后第一终端可自动向第二终端发送该验证信息获取请求,并接收第二终端返回的验证信息获取响应,其中包括验证信息。第一终端可将该验证信息发送至服务器,从而服务器可根据该验证信息对第一终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种验证信息的传输方法的流程图;
图2是本发明实施例公开的另一种验证信息的传输方法的流程图;
图3是本发明实施例公开的一种验证信息的传输系统的结构流程图;
图4是本发明实施例公开的另一种验证信息的传输系统的结构流程图;
图5是本发明实施例公开的一种终端的结构图;
图6是本发明实施例公开的另一种终端的结构图;
图7是本发明实施例公开的又一种终端的结构图;
图8是本发明实施例公开的又一种终端的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种验证信息的传输方法及终端,能够使两个终端通过无线传输的方式进行验证信息传输,完成验证过程,省略了用户操作,提高了验证效率。其中,本发明实施例中所提及的第一终端包括个人电脑、平板或智能电视等能够进行验证过程或支持应用进行验证过程的终端,第二终端可包括个人手机、平板电脑等能够获取验证信息,并支持与第一终端进行无线通信的终端。下面将对上述方法及终端分别进行详细描述。
参见图1,为本发明实施例公开的一种验证信息的传输方法的流程图。如图1所示,该方法可包括以下步骤。
步骤S101,第一终端检测进行验证操作的条件是否满足。
步骤S102,若满足,所述第一终端生成验证信息获取请求,所述验证信息获取请求用于请求第二终端反馈验证信息。
在一个实施例中,第一终端可通过检测进行验证操作的条件,生成验证信息获取请求。可选的,第一终端检测到需要进行验证操作的条件,可具体为:需要获取验证信息的应用被开启;或所述第一终端当前显示的界面为所述验证操作相关的界面;或接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
具体的,第一终端检测到需要通过调用无线功能获取验证信息的应用被开启时,可触发第一终端生成验证信息获取请求,该应用可请求第一终端通过无线连接的方式获取验证信息,其中,无线连接方式可具体为近场通信(英文:Near Field Communication,缩写:NFC)、蓝牙(英文:Bluetooth)、无线保 真(英文:WIreless-FIdelity,缩写:Wi-Fi)等近距离通信方式,也可为其他无线远距离通信方式。例如,可在第一终端上设置特定的获取按钮,如“NFC获取验证码”、“蓝牙获取验证码”等,当用户点击该按钮时,即触发需要获取验证信息的应用开启,具体的,请求调用终端的NFC或蓝牙等功能,其中对于蓝牙等无线方式,可以在点击该特定的获取按钮后,弹出一个设备列表以使用户选择出一个第二终端来获取获取验证信息,选择后,第一、第二终端之间可建立无线连接,如通过近场通信进行无线连接。可选的,该特定的获取按钮也可为“无线获取验证码”,当用户点击该按钮时,可弹出无线连接方式(如NFC、蓝牙等)列表供用户选择,若用户选择其中一种无线连接方式,则触发需要通过调用无线功能来获取验证信息的应用开启。可选的,当第一终端检测到该应用开启后,还可确定该应用是否具有调用所述无线功能的调用权限,若是,则确定需要进行验证操作,如果此时终端还未开启对应的无线功能,还可开启对应的无线功能,以准备与第二终端进行通信;若否,则可进一步进行判断该应用是否第一次请求调用该无线功能,如果是第一次请求调用无线功能,还可忽略该调用请求,如果不是第一次请求调用无线功能,还可通过提示等方式询问用户是否授予该应用调用权限,一旦用户确认可以调用,则第一终端确定需要进行验证操作。
本实施例中,第一终端在检测到需要通过调用无线功能来获取验证信息的应用开启时,或者在检测到需要通过调用无线功能来获取验证信息的应用开启并确定自身具有调用所述无线功能的调用权限后,即可确定需要进行验证操作,从而生成验证信息获取请求。
另外,第一终端也可通过检测其他的进行验证操作的条件,来生成验证信息获取请求。举例来说,当第一终端开启应用时,例如打开需要进行验证操作的应用,如在第一终端上第一次登陆微信应用,如在第一终端上打开web客户端注册某账号,即可确定第一终端需要进行验证操作;或当第一终端监测到当前显示界面为与验证操作相关的界面时,假如第一终端当前界面为购物网站显示界面,若用户选择商品后提交订单进行付费,则当前显示界面可为支付界面,此时,即可确定第一终端需要进行验证操作;又或根据用户的具体触发指令,如用户点击“获取验证码”按钮,通过手势、语音、指纹、或摄像头拍摄视频 等多种形式向第一终端输入用于获取验证码的用户触发指令等,当第一终端检测到该用户触发指令时,即可确定第一终端需要进行验证操作。
可选的,第一终端可根据无线功能不同的工作模式,生成与该工作模式相对应的验证信息获取请求,如NFC的工作模式可包括点对点(英文:peer to peer,缩写:P2P)模式、读卡器(英文:reader)模式等,该工作模式可预先设定。则第一终端可根据NFC不同的工作模式,生成与该工作模式对应的验证信息获取请求。
可选的,第一终端可生成包含类型指示信息的验证信息获取请求,其中类型指示信息用来指示验证信息的类型,第二终端通过该类型指示信息,即可得知第一终端需要的验证信息的类型。示例地,可用一个比特位表示类型指示信息,当该比特位为0时,代表一种验证信息类型,如短信验证码;当该比特位为1时,代表另一种验证信息类型,如动态口令;再示例地,可用一个字节中的每个比特位分别表示一种验证信息类型,如第1个比特位为1时表示短信验证码,第2个比特位为1时表示动态口令等等。
作为可选的实施例,所述生成的验证信息获取请求中还可包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
示例地,如当验证信息的类型为短信验证码时,辅助信息可包括服务器发送短信的来信号码,可使第二终端根据该来信号码从收件箱中更加快速准确的找到包含验证信息的短信;又如当验证信息的类型为动态口令时,辅助信息中可包含刷新动态口令的指令,可使第二终端根据该刷新指令重新提取新的验证信息。总之,辅助信息中可包括多种信息以帮助第二终端对验证信息进行获取、更新等多种操作。
作为优选的实施例,在第一终端向第二终端发送验证信息获取请求之前,第一终端可建立与第二终端之间的近场通信的连接;所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。其中,近场通信如上所述,可包括NFC、蓝牙、Wi-Fi等多种方式。
步骤S103,所述第一终端向所述第二终端发送所述验证信息获取请求。
在一个实施例中,当第一终端检测到需要进行验证操作,并生成验证信息 获取请求后,第一终端可通过与第二终端约定的通信方式,或通过调用的无线连接方式,向第二终端发送验证信息获取请求。例如第一终端可通过NFC向第二终端发送该验证信息获取请求,对于其他的无线功能,如Wi-Fi,蓝牙等,方法类似。可选的,第一终端与第二终端可预先设定无线功能的工作模式,例如进行NFC通信时可以预先设定第一终端以P2P模式或读卡器模式发送该验证信息获取请求。
步骤S104,所述第一终端接收所述第二终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息。
在一个实施例中,当第一终端向第二终端发送验证信息获取请求后,可接收第二终端反馈的验证信息获取响应,其中包括第一终端需要的验证信息,从而使第一终端可获取到所需的验证信息。
步骤S105,所述第一终端将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
在一个实施例中,当第一终端获取到所需验证信息后,可将该验证信息发送至服务器,从而服务器可根据该验证信息对第一终端进行验证。例如,第一终端获取的验证信息为对第一终端的用户身份进行验证,如获取的验证信息为身份证或银行卡号等信息,则可将该信息发送到服务器,与服务器存储的用户信息进行对比,若相同,则表明第一终端验证成功;若不同,则第一终端验证失败。又如,第一终端获取的验证信息也可为动态口令等信息,则可将验证信息发送至服务器,由于动态口令为第二终端根据应用生成,在一定时间内有效,服务器可根据同步时间检测该验证信息是否有效,若有效,则第一终端验证成功;若无效,则第一终端验证失败。第一终端也可通过重新发送验证信息获取请求,重新请求获取动态口令等验证信息。
作为可选的实施例,第一终端在生成验证信息获取请求之前,可在当前界面显示一个包含验证窗口的用户界面,当第一终端接收到第二终端返回的验证信息获取响应后,可从该响应中提取验证信息,并在验证窗口显示验证信息。可选的,本发明实施例中所提及的显示可为直接显示,如验证信息为6个数字,则直接显示6个数字;也可为加密显示,如验证信息为6个数字,则数字可以其他字符(如“*”)等进行显示。需要说明的是,本发明实施例仅以NFC、蓝牙 等无线连接方式进行说明,当然并不限于此,例如还可以使用其他无线或有线等通信方式传送请求或响应。
本发明实施例中,当第一终端检测到进行验证操作的条件满足时,可生成验证信息获取请求,以请求第二终端反馈验证信息,然后第一终端可自动向第二终端发送该验证信息获取请求,并接收第二终端返回的验证信息获取响应,其中包括验证信息。第一终端可将该验证信息发送至服务器,从而服务器可根据该验证信息对第一终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
参见图2,为本发明实施例公开的另一种验证信息的传输方法的流程图。如图2所示,该方法可包括以下步骤。
步骤S201,第二终端接收第一终端发送的验证信息获取请求。
在一个实施例中,第二终端可在获取验证信息之前接收到第一终端发送的验证信息获取请求,也可在获取验证信息和/或生成验证信息获取响应后,接收到第一终端发送的验证信息获取请求。若在获取验证信息之前,即接收到该验证信息获取请求,则可根据该请求获取验证信息。作为可选的实施例,在第二终端接收第一终端发送的验证信息获取请求之前,第一终端可建立与第二终端之间的近场通信的连接;所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。其中,近场通信如上所述,可包括NFC、蓝牙、Wi-Fi等多种方式。
步骤S202,所述第二终端获取验证信息。
在一个实施例中,若在获取验证信息之前,未接收到该验证信息获取请求,则也可通过以下步骤触发第二终端获取验证信息:
所述第二终端启动生成所述验证信息的应用;或
所述第二终端接收到所述服务器发送的包括所述验证信息的消息。
具体的,当第二终端启动生成所述验证信息的应用时,即可触发第二终端从该应用中获取验证信息,或者,当第二终端接收到服务器发送的短信时,即可触发第二终端从该短信中获取验证信息。
可选的,若第二终端接收到包含验证信息的短信时,可进一步判断该短信的来信号码是否允许读取,或该来信号码是否在终端的通信白名单中,若是, 则第二终端可提取该来信号码短信中的验证信息;若否,则可忽略该来信号码的短信,当然,还可通过提示等方式询问用户是否将该来电号码加入白名单,用户一旦确定加入,就从该来信号码的短信中提取验证信息。
作为可选的实施例,第二终端获取验证信息,可包括:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
具体的,第二终端可预先设置提取关键字,用于根据预设规则使用该提取关键字来获取验证信息。其中,第二终端可根据验证信息的类型或来源设置提取关键字。
示例地,验证信息可为短信验证码、动态口令、身份证号、银行卡号等多种类型,第二终端可根据验证信息的不同类型设置不同的提取关键字。例如,当验证信息为短信验证码时,可设置关键字为“验证码”、“校验码”等,则相应的预设规则可以是提取该关键字后面的连续n个数字作为验证信息;也可以是提取关键字后面的一串连续数字与字母的组合作为验证信息;还可以是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。又如,当验证信息为银行卡号时,可设置关键字为“卡号”、“账号”、“信用卡”等,则相应的预设规则可以是提取该关键字后面的连续m个数字作为验证信息;也可以是提取关键字后面的一串连续数字与字母的组合作为验证信息;还可以是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。当然,本发明不限于此。
示例地,验证信息也可为不同来信号码发送的短信验证码、某一应用(如手机宝令等能够产生动态口令的应用)动态生成的动态口令等,第二终端可根据验证信息的不同来源设置不同的提取关键字。例如来信号码为银行A的号码,则设置关键字为关键字A,如动态密码等,相应的预设规则A是提取该关键字后面的连续6个数字作为验证信息;再如来信号码为银行B的号码,则设置关键字为关键字B,如验证码等,相应的预设规则B是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。这样当第二终端接收到来信号码发送的短信验证码或者接收到含来信号码这一辅助信息的验证信息获取请求时,可以根据该来信号码及其相应关键字与预设规则有针对性地、快速地提取 出短信中的验证码,在一定程度上可提高提取验证信息的效率。
需要说明的是,本发明并不限于上述设置方法,第二终端也可对所有类型或所有来源的验证信息设置统一的提取关键字,如建立关键字数据库,用以存储动态密码、动态口令、动态验证码、动态密钥、验证码等关键字,当第二终端检测到存储在关键字数据库中的关键字时,即可根据预设规则获取验证信息,如提取该关键字后面的一串数字或字母或其组合等。
步骤S203,所述第二终端生成验证信息获取响应,所述验证信息获取响应包括所述验证信息。
在一个实施例中,当第二终端提取出验证信息后,可生成包含验证信息的验证信息获取响应。可选的,第二终端可生成包含不同类型指示信息的验证信息获取响应,以使第一终端接收到该验证信息获取响应后解析出相应的验证信息并完成相应的验证操作。可选的,第二终端则可根据预先设定的通信方式、甚至某通信方式的工作模式(如NFC通信的P2P工作模式或卡模拟(英文:Card Eulation,缩写:CE)工作模式(即作为NFC标签)),生成相应的验证信息获取响应,以使第一终端能够在对应的工作模式下接收到验证信息获取响应。
在一个实施例中,第二终端可在生成验证信息获取响应之后接收第一终端发送的验证信息获取请求,也可在获取验证信息之前或者生成验证信息获取响应之前接收验证信息获取请求。
作为可选的实施例,若第二终端接收的验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息,则所述第二终端根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
具体的,辅助信息可包括验证信息的有效时间,第二终端可根据辅助信息判断验证信息是否失效。例如,第二终端接收到含验证信息的短信后,判断其接收到验证信息获取请求与开启提取短信中的验证码的时间之差是否大于该验证信息的有效时间(如1分钟),如果是,则判断所提取的验证信息已失效,第二终端需要根据步骤S201-S203重新获取验证信息,并生成新的验证信息获取响应;否则,判断为有效,可以直接反馈给第一终端。
另外,第二终端可以根据验证信息的有效时间判断该验证信息是否已失效。例如,用户打开手机支付宝客户端的手机宝令后,第二终端判断其接收到验证 信息获取请求与开始提取动态口令的时间之差是否大于或等于该验证信息的有效时间(如30秒),如果是,则判断所获取的验证信息已失效,第二终端需要根据步骤S201-S203重新获取验证信息,并生成新的验证信息获取响应;否则,判断为有效,可以直接反馈给第一终端。
步骤S204,所述第二终端向所述第一终端发送所述验证信息获取响应,以便所述第一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述第一终端进行验证。
在一个实施例中,第二终端可将生成的验证信息获取响应发送至第一终端,从而第一终端可提取验证信息获取响应中的验证信息,第一终端可将验证信息发送至服务器,以对第一终端进行验证。如此,完成整个验证过程。
本发明实施例中,第二终端通过接收第一终端发送的验证信息获取请求,获取到验证信息后,可生成包含验证信息的验证信息获取响应,并将该响应发送至第一终端。以便第一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述第一终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
图3-图4对终端A与终端B之间传输验证信息的过程进行举例说明。其中,终端B可参考上述实施例中的第一终端,具体以具有NFC功能的电脑为例,终端B的具体结构可参见图5及图7;终端A可参考上述实施例中的第二终端,具体以具有NFC功能的手机为例,终端A的具体结构可参见图6及图8。此外,图3和图4所描述的实施例中,终端A与终端B均在P2P工作模式进行NFC通信,当然,本发明不限于此。
参见图3-图4,在本发明实施例中,终端B作为需要获取验证信息的终端,可执行以下步骤。
B1,终端B通过web客户端进入验证界面。
B2,可根据条件确定web客户端可以调用NFC功能。
需要说明的是,上述条件可为如下任一种:
(1)、终端B接收到web客户端发送的NFC功能调用请求。
例如,用户在支付浏览器页面点击“获取验证码”按钮,即可触发web客户端向终端B发送NFC功能调用请求。
又如,在支付浏览器页面上增加“通过NFC获取验证码”按钮,或者,对“获取验证码”按钮增加“NFC获取方式”选项,用户选择通过NFC获取验证码后,即可触发web客户端向终端B发送NFC调用功能请求。
(2)、终端B主动监测到某事件。
例如,终端B监测web客户端的操作,在浏览器跳转到支付页面后,即可触发web客户端调用NFC功能;
又如,终端B监测到浏览器中诸如“获取验证码”按钮等获取验证信息的事件发生时,即可触发web客户端调用NFC功能。
B3,根据相应的NFC工作模式生成验证信息获取请求。
需要说明的是,针对短信验证码和手机宝令两种情况,终端B可以生成不同的请求;也可以生成含不同类型指示信息的请求,例如,该请求中包含1字节的类型指示位b8…b1,其中b1为1时表示获取短信验证码,b2为1时表示获取手机宝令的动态口令等等;或者,该请求中包含1字节的类型指示信息,其中该字节的值为0x01时表示获取短信验证码,该字节的值为0x02时表示获取手机宝令的动态口令等等。
另外,验证信息获取请求还可以携带辅助信息,例如,对于获取短信验证码的请求,可携带来信号码,以助于终端A快速定位短信、迅速提取验证码;对于获取手机宝令的动态口令的请求,可携带服务器时间和/或刷新动态口令指令,以助于终端A同步手机与服务器的时间、保证终端A与服务器两端生成的动态口令一致,和/或,生成新的动态口令。
需要注意的是,本实施例中,终端B可以在P2P模式下或者读卡器(Reader)模式下生成该请求。其中,NFC工作模式的选择可以是实现中预先设定的。此外,该请求的生成时间可以在终端A与终端B靠近之前,也可以在终端A与终端B靠近之后。
B4,通过NFC向终端A发送所述验证信息获取请求。
B5,接收终端A反馈的验证信息获取响应,其中包含验证信息。
B6,向web客户端传输所述响应中的验证信息,以填入当前验证界面的相应输入框。
参见图3,在本发明实施例中,终端A在接收到终端B发送的验证信息获 取请求后,开启验证信息提取程序、提取验证信息、生成验证信息获取响应等,具体实施步骤如下:
A1,接收终端B发送的验证信息获取请求。
需要说明的是,接收短信或打开手机宝令的步骤可在步骤A1的之前或之后执行,即可在步骤A1之前接收到短信或打开手机宝令,也可在步骤A1之后接收到短信或打开手机宝令。
A2,基于预设条件开启验证信息提取程序。
需要说明的是,预设条件可以是以下任一个:
(1)、验证信息获取请求。
具体地,终端A在接收到该获取请求后,可以根据该请求的类型或者其中的类型指示信息判断对方是否请求获取短信验证码或动态口令等验证信息,若是,则及时开启验证信息提取程序,以从诸如短信收件箱、或者手机宝令等验证信息存储或产生之处提取所需验证信息。(2)、验证信息获取请求与短信/手机宝令
具体地,终端A在接收到该获取请求后,可以判断接收该请求之前或之后的一定时间T内是否接收到短信或者是否打开/刷新手机宝令来判断是否开启验证信息提取程序,若是,则及时开启该提取程序,以从诸如短信收件箱或手机宝令等验证信息存储或产生之处提取所需验证信息。
另外,根据上述步骤B2,假设该获取请求表示获取短信验证信息的请求,且其中包含来信号码N,则终端A可以判断在收到该请求之前或之后的一段时间T内是否接收到来信号码为N的短信,若是,则开启该验证信息提取程序,否则不开启。
需要注意的是,该验证信息提取程序也可以是一直开启的,即在步骤A1之前就是开启的;在接收到步骤A1中所述的验证信息获取请求之后,终端A根据该请求直接基于预设规则从短信或手机宝令中提取验证信息。
A3,基于预设规则提取验证信息。
需要说明的是,预设规则可以针对不同情况具体分为:
(1)、对于获取短信验证码的情况;
可以针对不同的来信号码设置不同的提取关键字,以使终端A有针对性地、 准确无误地筛选出最新收到的短信中的有效验证码;例如,使用工行信用卡进行快捷支付时,会收到955xx发送的短信,内容如“编号123456,动态密码987654。您尾号为0000的卡正在支付网上购物,订单商户:xxx,金额:xx.x元。请勿泄露动态密码。【xx银行】”。如此,针对工行设置预设规则为:把来信号码为95588的短信中关键字“动态密码”后面的六位数字提取出来。
也可以设置统一的提取关键字,以使终端A筛选出所有含这些关键字的短信,并在最新收到的短信中的提取验证码;例如,针对所有来信短信设置预设规则为:提取“动态密码”、“动态验证码”、“动态口令”、“动态密钥”、“验证码”等关键字后面的六位“数字+字母”、“数字”等。
对于以上两种方式,还可以在预设规则中添加时间限制T0,以使终端A对当前时间之前T0内的短信进行筛选与提取。
(2)、对于获取手机宝令的动态口令的情况;
预设规则可以设置为:提取手机宝令当前页面上所显示的所有数字。
A4,根据相应的NFC工作模式生成含所述验证信息的获取验证信息响应。
需要注意的是,所述NFC工作模式可以是P2P或CE,它可以是实现中预先设定的。
A5,向终端B发送所述获取验证信息响应。
参见图4,在本发明实施例中,终端B执行的步骤可参见上述图3所示步骤,这里不再赘述。终端A在与终端B靠近之前,执行了开启验证信息提取程序、提取验证信息、甚至预先生成响应的步骤,具体如下:
A1,接收短信,或者登陆支付宝客户端并打开手机宝令。
A2,基于预设条件开启验证信息提取程序。
需要说明的是,预设条件可以是:接收短信/打开手机宝令
具体地,终端A根据是否接收到短信或者是否打开/刷新手机宝令来判断是否开启验证信息提取程序,若是,则及时开启该提取程序,以从诸如短信收件箱或手机宝令等验证信息存储或产生之处提取所需验证信息。
另外,假设终端A接收到一条短信,则可以直接开启该提取程序,也可以根据来信号码判断该来信号码是否已标记为白名单,若是,则开启该验证信息提取程序,否则不开启。
需要注意的是,该验证信息提取程序也可以是一直开启的,即在步骤A1之前就是开启的;在确定接收到短信或者手机宝令当前已打开之后,终端A直接基于预设规则从短信或手机宝令中提取验证信息。
A3,基于预设规则提取验证信息。
需要说明的是,该预设规则可具体参见前面图3中步骤A3所述具体内容,这里不再赘述。
A4,基于相应的NFC工作模式预先生成含所述验证信息的验证信息获取响应。
需要注意的是,该验证信息获取响应可以如本步骤所述的预先生成,也可以是在接收到步骤A5所述的验证信息获取请求之后再生成,即可以在下面步骤A5之后或者可选的步骤A6之后生成。
此外,为了防止在生成该响应之后且接收所述获取请求之前,终端A再收到短信验证码或者动态口令被更新,可以下述步骤A5和A7之间增加步骤A6,用以更新响应中验证信息的操作步骤。例如,手机宝令目前是30s更新一次,若生成响应时更新倒计时为2s,而终端A和B在2s后才靠近,则之前生成的响应中的动态口令已失效,因此,需要更新该响应中的动态口令。
A5,通过NFC接收终端B发送的验证信息获取请求。
A6,更新上述验证信息获取响应中的验证信息。
A7,向终端B发送所述获取验证信息响应。
作为可选的实施例,除了图3-4描述的两终端均工作在P2P模式下,两终端之间还可以进行读写操作,即终端A工作在CE模式下模拟成一个含验证信息的NFC标签,终端B可工作在读卡器模式下读取该NFC标签中的验证信息;或者,终端B工作在CE模式下模拟成一个NFC标签,终端A可工作在读卡器模式下生成含验证信息的写命令以向终端B写入验证信息。
本发明实施例中,当终端B检测到需要进行验证操作时,可生成验证信息获取请求,以请求终端A反馈验证信息,然后终端B可通过NFC等通信方式向终端A发送该验证信息获取请求,并接收终端A返回的验证信息获取响应,其中包括验证信息。而终端A在检测到提取验证信息的预设条件后提取验证信息,然后生成包含验证信息的验证信息获取响应,并将该响应发送至终端B,终端 B可通过将验证信息发送至服务器,服务器根据该验证信息对终端B进行验证,从而完成了验证操作。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
参见图5,为本发明实施例公开的一种终端的结构图。如图5所示,该终端可包括检测模块501、生成模块502、第一发送模块503、接收模块504、第二发送模块505。
其中,检测模块501,用于检测进行验证操作的条件是否满足。
生成模块502,用于当所述检测模块501检测到进行验证操作的条件满足时,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息。
在一个实施例中,该终端可通过检测模块501检测进行验证操作的条件,通过生成模块502生成验证信息获取请求。可选的,检测模块501检测到需要进行验证操作的条件,可具体为:需要获取验证信息的应用被开启;或所述终端当前显示的界面为所述验证操作相关的界面;或接收到用户输入的触发指令,所述触发指令用于触发所述终端进行验证操作;或需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
具体的,检测模块501检测到需要通过调用无线功能获取验证信息的应用被开启时,可触发生成模块502生成验证信息获取请求,该应用可请求终端通过无线连接的方式获取验证信息,其中,无线连接方式可具体为NFC、Bluetooth、Wi-Fi等通信方式。例如,可在终端上设置特定的获取按钮,如“NFC获取验证码”、“蓝牙获取验证码”等,当用户点击该按钮时,即触发需要获取验证信息的应用开启,具体的,请求调用终端的NFC或蓝牙等功能,其中对于蓝牙等无线方式,可以在点击该特定的获取按钮后,弹出一个设备列表以使用户选择出一个另一终端来获取获取验证信息,选择后,该终端、另一终端之间可建立无线连接,如通过近场通信进行无线连接。可选的,该特定的获取按钮也可为“无线获取验证码”,当用户点击该按钮时,可弹出无线连接方式列表(如NFC、蓝牙等)供用户选择,若用户选择其中一种无线连接方式,则触发需要通过调用无线功能来获取验证信息的应用开启。
可选的,当第一终端检测到该应用开启后,还可确定该应用是否具有调用 所述无线功能的调用权限,若是,则确定需要进行验证操作,如果此时终端还未开启对应的无线功能,还可开启对应的无线功能,以准备与另一终端进行通信;若否,则可进一步进行判断该应用是否第一次请求调用该无线功能,如果是第一次请求调用无线功能,还忽略该调用请求,如果不是第一次请求调用无线功能,还可通过提示等方式询问用户是否授予该应用调用权限,一旦用户确认可以调用,则该终端确定需要进行验证操作。
本实施例中,检测模块501在检测到需要通过调用无线功能来获取验证信息的应用开启时,或者在检测到需要通过调用无线功能来获取验证信息的应用开启并确定自身具有调用所述无线功能的调用权限后,即可确定需要进行验证操作,从而生成验证信息获取请求。
另外,检测模块501也可通过检测其他的进行验证操作的条件,来生成验证信息获取请求。举例来说,当该终端开启应用时,例如打开需要进行验证操作的应用,如在该终端上第一次登陆微信应用,如在该终端上打开web客户端注册某账号,即可确定该终端需要进行验证操作;或当检测模块501监测到当前显示界面为与验证操作相关的界面时,假如该终端当前界面为购物网站显示界面,若用户选择商品后提交订单进行付费,则当前显示界面可为支付界面,此时,即可确定第一终端需要进行验证操作;又或根据用户的具体触发指令,如用户点击“获取验证码”按钮,通过手势、语音、指纹、或摄像头拍摄视频等多种形式向该终端输入用于获取验证码的用户触发指令等,当检测模块501检测到该用户触发指令时,即可确定该终端需要进行验证操作。
可选的,该终端可根据无线功能不同的工作模式,生成与该工作模式相对应的验证信息获取请求,如NFC的工作模式可包括点对点(英文:peer to peer,缩写:P2P)模式、读卡器(英文:reader)模式等,该工作模式可预先设定。则该终端可根据NFC不同的工作模式,生成与该工作模式对应的验证信息获取请求。
可选的,生成模块502可生成包含类型指示信息的验证信息获取请求,其中类型指示信息用来指示验证信息的类型,另一终端通过该类型指示信息,即可得知该终端需要的验证信息的类型。示例地,可用一个比特位表示类型指示信息,当该比特位为0时,代表一种验证信息类型,如短信验证码;当该比特 位为1时,代表另一种验证信息类型,如动态口令;再示例地,可用一个字节中的每个比特位分别表示一种验证信息类型,如第1个比特位为1时表示短信验证码,第2个比特位为1时表示动态口令等等。
作为可选的实施例,所述生成的验证信息获取请求中还可包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
示例地,如当验证信息的类型为短信验证码时,辅助信息可包括服务器发送短信的来信号码,可使另一终端根据该来信号码从收件箱中更加快速准确的找到包含验证信息的短信;又如当验证信息的类型为动态口令时,辅助信息中可包含刷新动态口令的指令,可使另一终端根据该刷新指令重新提取新的验证信息。总之,辅助信息中可包括多种信息以帮助另一终端对验证信息进行获取、更新等多种操作。
作为优选的实施例,该终端还可包括:建立模块,用于在第一发送模块503向第二终端发送验证信息获取请求之前,建立与第二终端之间的近场通信的连接;所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。其中,近场通信如上所述,可包括NFC、蓝牙、Wi-Fi等多种方式。
第一发送模块503,用于向所述另一终端发送所述验证信息获取请求。
在一个实施例中,当该终端通过检测模块501检测到需要进行验证操作,并通过生成模块502生成验证信息获取请求后,第一发送模块503可通过与另一终端约定的通信方式,或通过调用的无线连接方式,向另一终端发送验证信息获取请求。例如该终端可通过NFC向另一终端发送该验证信息获取请求,对于其他的无线功能,如Wi-Fi,蓝牙等,方法类似。可选的,该终端与另一终端可预先设定无线功能的工作模式,例如进行NFC通信时可以预先设定该终端以P2P模式或读卡器模式发送该验证信息获取请求。
接收模块504,用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息。
在一个实施例中,当该终端通过发送模块503向另一终端发送验证信息获取请求后,可通过接收模块504接收另一终端反馈的验证信息获取响应,其中包括该终端需要的验证信息,从而使该终端可获取到所需的验证信息。
第二发送模块505,用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述终端进行验证。
在一个实施例中,当终端获取到所需验证信息后,第二发送模块505可将该验证信息发送至服务器,从而服务器可根据该验证信息对终端进行验证。例如,终端获取的验证信息为对终端的用户身份进行验证,如获取的验证信息为身份证或银行卡号等信息,则可将该信息发送到服务器,与服务器存储的用户信息进行对比,若相同,则表明终端验证成功;若不同,则终端验证失败。又如,终端获取的验证信息也可为动态口令等信息,则可将验证信息发送至服务器,由于动态口令为另一终端根据应用生成,在一定时间内有效,服务器可根据同步时间检测该验证信息是否有效,若有效,则终端验证成功;若无效,则终端验证失败。终端也可通过重新发送验证信息获取请求,重新请求获取动态口令等验证信息。
作为可选的实施例,该终端还可包括显示模块及提取模块。其中,显示模块,用于在生成模块502生成验证信息获取请求之前,在当前界面显示一个包含验证窗口的用户界面。提取模块用于当接收模块504接收到另一终端返回的验证信息获取响应后,从该响应中提取验证信息。此时,显示模块在验证窗口显示验证信息。可选的,本发明实施例中所提及的显示可为直接显示,如验证信息为6个数字,则直接显示6个数字;也可为加密显示,如验证信息为6个数字,则数字可以其他字符(如“*”)等进行显示。需要说明的是,本发明实施例仅以NFC、蓝牙等无线连接方式进行说明,当然并不限于此,例如还可以使用其他无线或有线等通信方式传送请求或响应。
本发明实施例中,当该终端检测到进行验证操作的条件满足时,可生成验证信息获取请求,以请求另一终端反馈验证信息,然后该终端可自动向另一终端发送该验证信息获取请求,并接收另一终端返回的验证信息获取响应,其中包括验证信息。终端可将该验证信息发送至服务器,从而服务器可根据该验证信息对终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
参见图6,为本发明实施例公开的另一种终端的结构图。如图6所示终端,该终端可包括终端接收模块601、获取模块602、生成模块603、发送模块604。
其中,终端接收模块601,用于接收另一终端发送的验证信息获取请求。
在一个实施例中,终端接收模块601可在获取验证信息之前接收到另一终端发送的验证信息获取请求,也可在获取验证信息和/或生成验证信息获取响应后,接收到另一终端发送的验证信息获取请求。若在获取验证信息之前,即接收到该验证信息获取请求,则可根据该请求获取验证信息。
作为可选的实施例,终端还可包括建立模块,用于在终端接收模块601接收第一终端发送的验证信息获取请求之前建立与第二终端之间的近场通信的连接;所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。其中,近场通信如上所述,可包括NFC、蓝牙、Wi-Fi等多种方式。
获取模块602,用于获取验证信息。
在一个实施例中,终端还可包括启动模块和/或服务器接收模块。若终端在获取验证信息之前,未接收到该验证信息获取请求,则也可通过启动模块启动生成所述验证信息的应用;或通过服务器接收模块接收到所述服务器发送的包括所述验证信息的消息。
具体的,启动模块启动生成所述验证信息的应用时,即可触发该终端通过获取模块602从该应用中获取验证信息,或者,当该终端通过服务器接收模块接收到服务器发送的短信时,即可触发获取模块602获取短信中的验证信息。可选的,若该终端接收到包含验证信息的短信时,可进一步判断该短信的来信号码是否允许读取,或该来信号码是否在终端的通信白名单中,若是,则该终端可提取该来信号码短信中的验证信息;若否,则可忽略该来信号码的短信,当然,还可通过提示等方式询问用户是否将该来电号码加入白名单中,用户一旦确定加入,就从该来信号码的短信中提取验证信息。
作为可选的实施例,获取模块可具体用于:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
具体的,该终端可通过设置模块预先设置提取关键字,用于根据预设规则使用该提取关键字来获取验证信息。其中,终端可根据验证信息的类型或来源设置提取关键字。
示例地,验证信息可为短信验证码、动态口令、身份证号、银行卡号等多种类型,设置模块可根据验证信息的不同类型设置不同的提取关键字。例如,当验证信息为短信验证码时,可设置关键字为“验证码”、“校验码”等,则相应的预设规则可以是提取该关键字后面的连续n个数字作为验证信息;也可以是提取关键字后面的一串连续数字与字母的组合作为验证信息;还可以是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。又如,当验证信息为银行卡号时,可设置关键字为“卡号”、“账号”、“信用卡”等,则相应的预设规则可以是提取该关键字后面的连续m个数字作为验证信息;也可以是提取关键字后面的一串连续数字与字母的组合作为验证信息;还可以是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。当然,本发明不限于此。
示例地,验证信息也可为不同来信号码发送的短信验证码、某一应用(如手机宝令等能够产生动态口令的应用)动态生成的动态口令等,设置模块可根据验证信息的不同来源设置不同的提取关键字。例如来信号码为银行A的号码,则设置关键字为关键字A,如动态密码等,相应的预设规则A是提取该关键字后面的连续6个数字作为验证信息;再如来信号码为银行B的号码,则设置关键字为关键字B,如验证码等,相应的预设规则B是提取该关键字后面的多段连续数字和/或字母,然后拼接起来作为验证信息。这样当该终端接收到来信号码发送的短信验证码或者接收到含来信号码这一辅助信息的验证信息获取请求时,可以根据该来信号码及其相应关键字与预设规则有针对性地、快速地提取出短信中的验证码,在一定程度上可提高提取验证信息的效率。
需要说明的是,本发明并不限于上述设置方法,设置模块也可对所有类型或所有来源的验证信息设置统一的提取关键字,如建立关键字数据库,用以存储动态密码、动态口令、动态验证码、动态密钥、验证码等关键字,当终端检测到存储在关键字数据库中的关键字时,即可根据预设规则获取验证信息,如提取该关键字后面的一串数字或字母或其组合等。
生成模块603,用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息。
在一个实施例中,当该终端提取出验证信息后,可通过生成模块703生成 包含验证信息的验证信息获取响应。可选的,该终端可生成包含不同类型指示信息的验证信息获取响应,以使另一终端接收到该验证信息获取响应后解析出相应的验证信息并完成相应的验证操作。可选的,该终端则可根据预先设定的通信方式、甚至某通信方式的工作模式(如NFC通信的P2P工作模式或卡模拟(英文:Card Eulation,缩写:CE)工作模式(即作为NFC标签)),生成相应的验证信息获取响应,以使另一终端能够在对应的工作模式下,接收到验证信息获取响应。
在一个实施例中,终端可在生成验证信息获取响应之后接收第一终端发送的验证信息获取请求,也可在获取验证信息之前或者生成验证信息获取响应之前接收验证信息获取请求。
作为可选的实施例,终端还可包括确定模块,用于若验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息,根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
具体的,辅助信息可包括验证信息的有效时间,可根据辅助信息判断验证信息是否失效。例如,终端接收到含验证信息的短信后,判断其接收到验证信息获取请求与开启提取短信中的验证码的时间之差是否大于该验证信息的有效时间(如1分钟),如果是,则终端需要重新获取验证信息,并生成新的验证信息获取响应;否则,判断为有效,可以直接反馈给另一终端。
另外,终端可以根据验证信息的有效时间判断该验证信息是否已失效。例如,用户打开手机支付宝客户端的手机宝令后,第二检测模块判断其接收到验证信息获取请求与开始提取动态口令的时间之差是否大于或等于该验证信息的有效时间(如30秒),如果是,则判断所提取的验证信息已失效,重新获取验证信息,并生成新的验证信息获取响应;否则,判断为有效,可以直接反馈给另一终端。
发送模块604,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。
在一个实施例中,第二终端可将生成的验证信息获取响应发送至第一终端,从而第一终端可提取验证信息获取响应中的验证信息,第一终端可将验证信息 发送至服务器,以对第一终端进行验证。如此,完成整个验证过程。
本发明实施例中,该终端通过接收另一终端发送的验证信息获取请求,获取到验证信息后,可生成包含验证信息的验证信息获取响应,并将该响应发送至另一终端。以便另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
参见图7,为本发明实施例公开的又一种终端的结构图。其中,该终端可包括处理器701、收发器702。
具体的,处理器701,用于检测进行验证操作的条件是否满足;
所述处理器701还用于若满足,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息;
收发器702,用于向所述另一终端发送所述验证信息获取请求;
所述收发器702,还用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
所述收发器702,还用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
作为可选的实施例,所述收发器702向所述另一终端发送所述验证信息获取请求之前,所述处理器701还用于:
建立与所述第二终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
作为可选的实施例,所述进行验证操作的条件,包括:
需要获取验证信息的应用被开启;或
所述第一终端当前显示的界面为所述验证操作相关的界面;或
接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或
需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
作为可选的实施例,所述验证信息获取请求包括辅助信息,所述辅助信息 用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
作为可选的实施例,所述处理器701生成验证信息获取请求之前,还用于显示一个包含验证窗口的用户界面;
所述收发器702接收所述另一终端返回的验证信息获取响应之后,所述处理器701还用于从所述验证信息获取响应中提取所述验证信息,并在所述验证窗口显示所述验证信息。
作为可选的实施例,该终端也可包括存储器、通信总线、输入装置、输出装置等装置。其中,本发明实施例所述的输入装置可包括键盘、鼠标、光电输入装置、声音输入装置、触摸式输入装置、扫描仪等。输出装置可包括显示器、扬声器、打印机等。存储器可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器可选的还可以是至少一个位于远离前述处理器的存储装置。处理器可通过存储器中存储的程序代码,实现上述操作。收发器可用于与外部设备的数据传输。通信总线用于实现上述组件之间的连接通信。
本发明实施例中,当该终端检测到进行验证操作的条件满足时,可生成验证信息获取请求,以请求另一终端反馈验证信息,然后该终端可自动向另一终端发送该验证信息获取请求,并接收另一终端返回的验证信息获取响应,其中包括验证信息。终端可将该验证信息发送至服务器,从而服务器可根据该验证信息对终端进行验证。如此,减少了用户的输入操作,提高了验证信息的获取效率及准确度,增强的了终端的交互能力。
参见图8,为本发明实施例公开的又一种终端的结构图。其中,该终端可包括处理器801、收发器802。
其中,收发器802,用于接收另一终端发送的验证信息获取请求;
处理器801,用于获取验证信息;
所述处理器801,还用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
所述收发器802,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另 一终端进行验证。
作为可选的实施例,所述处理器801获取验证信息之前,还用于:
启动生成所述验证信息的应用;或
接收到所述服务器发送的包括所述验证信息的消息。
作为可选的实施例,所述收发器802接收所述另一终端发送的验证信息获取请求之前,所述处理器801还用于:
建立与所述另一终端之间的近场通信的连接;
所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
作为可选的实施例,所述处理器801获取验证信息的具体方式为:
根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
作为可选的实施例,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
所述收发器802向所述另一终端发送所述验证信息获取响应之前,所述处理器还用于:
根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
作为可选的实施例,该终端也可包括存储器、通信总线、输入装置、输出装置等装置。其中,本发明实施例所述的输入装置可包括键盘、鼠标、光电输入装置、声音输入装置、触摸式输入装置、扫描仪等。输出装置可包括显示器、扬声器、打印机等。存储器可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器可选的还可以是至少一个位于远离前述处理器的存储装置。处理器可通过存储器中存储的程序代码,实现上述操作。收发器可用于与外部设备的数据传输。通信总线用于实现上述组件之间的连接通信。
本发明实施例中,该终端通过接收另一终端发送的验证信息获取请求,获取到验证信息后,可生成包含验证信息的验证信息获取响应,并将该响应发送至另一终端。以便另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。如此,减少了用户的输入操作,提高了验证信 息的获取效率及准确度,增强的了终端的交互能力。
一个实施例中,本发明实施例进一步公开一种计算机存储介质,该计算机存储介质存储有计算机程序,当计算机存储介质中的计算机程序被读取到计算机时,能够使得计算机完成本发明实施例公开的验证信息传输方法的部分或全部步骤。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例所提供的干扰消除方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (32)

  1. 一种验证信息的传输方法,其特征在于,包括:
    第一终端检测进行验证操作的条件是否满足;
    若满足,所述第一终端生成验证信息获取请求,所述验证信息获取请求用于请求第二终端反馈验证信息;
    所述第一终端向所述第二终端发送所述验证信息获取请求;
    所述第一终端接收所述第二终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
    所述第一终端将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
  2. 如权利要求1所述的方法,其特征在于,所述第一终端向所述第二终端发送所述验证信息获取请求之前,还包括:
    所述第一终端建立与所述第二终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  3. 如权利要求1或2所述方法,其特征在于,所述进行验证操作的条件,包括:
    需要获取验证信息的应用被开启;或
    所述第一终端当前显示的界面为所述验证操作相关的界面;或
    接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或
    需要通过调用无线功能来获取验证信息的应用被开启,并且所述应用具有调用权限。
  4. 如权利要求1-3任一项所述方法,其特征在于,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
  5. 如权利要求1-4任一项所述方法,其特征在于,所述第一终端生成验证信息获取请求之前还包括,所述第一终端显示一个包含验证窗口的用户界面;
    在所述第一终端接收所述第二终端返回的验证信息获取响应之后,所述方法还包括:
    所述第一终端从所述验证信息获取响应中提取所述验证信息,并在所述验证窗口显示所述验证信息。
  6. 一种验证信息的传输方法,其特征在于,包括:
    第二终端接收第一终端发送的验证信息获取请求;
    所述第二终端获取验证信息;所述第二终端生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
    所述第二终端向所述第一终端发送所述验证信息获取响应,以便所述第一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述第一终端进行验证。
  7. 如权利要求6所述方法,其特征在于,所述第二终端获取验证信息之前,还包括:
    所述第二终端启动生成所述验证信息的应用;或
    所述第二终端接收到所述服务器发送的包括所述验证信息的消息。
  8. 如权利要求6或7所述的方法,其特征在于,所述第二终端接收第一终端发送的验证信息获取请求之前,还包括,
    所述第二终端建立与所述第一终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  9. 如权利要求6至8任一项所述的方法,其特征在于,所述第二终端获取验证信息,包括:
    根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
  10. 如权利要求6-9任一项所述方法,其特征在于,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
    所述第二终端向所述第一终端发送所述验证信息获取响应之前,还包括:
    所述第二终端根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
  11. 一种终端,其特征在于,包括:
    检测模块,用于检测进行验证操作的条件是否满足;
    生成模块,用于当所述检测模块检测到进行验证操作的条件满足时,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息;
    第一发送模块,用于向所述另一终端发送所述验证信息获取请求;
    接收模块,用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
    第二发送模块,用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
  12. 如权利要求11所述终端,其特征在于,所述终端还包括:
    建立模块,用于在所述第一发送模块向所述另一终端发送所述验证信息获取请求之前,建立与所述另一终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  13. 如权利要求11或12所述终端,其特征在于,所述进行验证操作的条件,包括:
    需要获取验证信息的应用被开启;或
    当前显示的界面为所述验证操作相关的界面;或
    接收到用户输入的触发指令,所述触发指令用于触发所述终端进行验证操作;或
    需要获取验证信息的应用被开启,并且所述需要获取验证信息的应用具有调用权限。
  14. 如权利要求11-13任一项所述终端,其特征在于,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述另一终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
  15. 如权利要求11-14任一项所述终端,其特征在于,所述终端还包括:
    显示模块,用于在所述生成模块生成所述验证信息获取请求之前,显示一个包含验证窗口的用户界面;
    提取模块,用于在所述接收模块接收所述另一终端返回的验证信息获取响应之后,从所述验证信息获取响应中提取所述验证信息;
    其中,所述显示模块,还用于在所述验证窗口显示所述验证信息。
  16. 一种终端,其特征在于,包括:
    终端接收模块,用于接收另一终端发送的验证信息获取请求;
    获取模块,用于获取验证信息;
    生成模块,用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
    发送模块,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。
  17. 如权利要求16所述终端,其特征在于,所述终端还包括:
    启动模块,用于在所述获取模块获取验证信息之前,启动生成所述验证信 息的应用;和/或
    服务器接收模块,用于接收到所述服务器发送的包括所述验证信息的消息。
  18. 如权利要求16或17所述终端,其特征在于,所述终端还包括:
    建立模块,用于在所述终端接收模块接收所述另一终端发送的验证信息获取请求之前,建立与所述另一终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  19. 如权利要求16-18任一项所述终端,其特征在于,所述获取模块具体用于:
    根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
  20. 如权利要求16-19任一项所述终端,其特征在于,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
    所述终端还包括:
    确定模块,用于在所述发送模块向所述另一终端发送所述验证信息获取响应之前,根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
  21. 一种终端,其特征在于,包括:
    处理器,用于检测进行验证操作的条件是否满足;
    所述处理器还用于若满足,生成验证信息获取请求,所述验证信息获取请求用于请求另一终端反馈验证信息;
    收发器,用于向所述另一终端发送所述验证信息获取请求;
    所述收发器,还用于接收所述另一终端返回的验证信息获取响应,所述验证信息获取响应中包含所述验证信息;
    所述收发器,还用于将所述验证信息发送至服务器,所述验证信息用于所述服务器对所述第一终端进行验证。
  22. 如权利要求21所述终端,其特征在于,所述收发器向所述另一终端发送所述验证信息获取请求之前,所述处理器还用于:
    建立与所述第二终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  23. 如权利要求21或22所述终端,其特征在于,所述进行验证操作的条件,包括:
    需要获取验证信息的应用被开启;或
    所述第一终端当前显示的界面为所述验证操作相关的界面;或
    接收到用户输入的触发指令,所述触发指令用于触发所述第一终端进行验证操作;或
    需要获取验证信息的应用被开启,并且所述需要获取验证信息的应用具有调用权限。
  24. 如权利要求21-23任一项所述终端,其特征在于,所述验证信息获取请求包括辅助信息,所述辅助信息用于在所述第二终端确定包含所述验证信息的消息,或确定所述验证信息的有效时间。
  25. 如权利要求21-24任一项所述终端,其特征在于,所述处理器生成验证信息获取请求之前,还用于显示一个包含验证窗口的用户界面;
    所述收发器接收所述另一终端返回的验证信息获取响应之后,所述处理器还用于从所述验证信息获取响应中提取所述验证信息,并在所述验证窗口显示所述验证信息。
  26. 一种终端,其特征在于,包括:
    收发器,用于接收另一终端发送的验证信息获取请求;
    处理器,用于获取验证信息;
    所述处理器,还用于生成验证信息获取响应,所述验证信息获取响应包括所述验证信息;
    所述收发器,用于向所述另一终端发送所述验证信息获取响应,以便所述另一终端向服务器发送所述验证信息,所述验证信息用于服务器对所述另一终端进行验证。
  27. 如权利要求26所述终端,其特征在于,所述处理器获取验证信息之前,还用于:
    启动生成所述验证信息的应用;或
    接收到所述服务器发送的包括所述验证信息的消息。
  28. 如权利要求26或27所述终端,其特征在于,所述收发器接收所述另一终端发送的验证信息获取请求之前,所述处理器还用于:
    建立与所述另一终端之间的近场通信的连接;
    所述验证信息获取请求和所述验证信息获取响应,是通过所述近场通信的连接发送的。
  29. 如权利要求26-28任一项所述终端,其特征在于,所述处理器获取验证信息的具体方式为:
    根据设置的提取关键字获取所述验证信息,所述提取关键字是根据验证信息的类型或来源设置的。
  30. 如权利要求26-29任一项所述终端,其特征在于,所述验证信息获取请求包括用于确定所述验证信息有效时间的辅助信息;
    所述收发器向所述另一终端发送所述验证信息获取响应之前,所述处理器还用于:
    根据所述辅助信息确定获取的所述验证信息在所述有效时间内。
  31. 一种计算机存储介质,其特征在于,该计算机存储介质可存储有程序,给程序执行时包括如权利要求1-5中任一项所述方法的部分或全部步骤。
  32. 一种计算机存储介质,其特征在于,该计算机存储介质可存储有程序,给程序执行时包括如权利要求6-10中任一项所述方法的部分或全部步骤。
CN201480034007.3A 2014-10-22 2014-10-22 一种验证信息的传输方法及终端 Pending CN105814591A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/089196 WO2016061769A1 (zh) 2014-10-22 2014-10-22 一种验证信息的传输方法及终端

Publications (1)

Publication Number Publication Date
CN105814591A true CN105814591A (zh) 2016-07-27

Family

ID=55760060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480034007.3A Pending CN105814591A (zh) 2014-10-22 2014-10-22 一种验证信息的传输方法及终端

Country Status (6)

Country Link
US (1) US10362042B2 (zh)
EP (1) EP3188105B1 (zh)
JP (1) JP6472513B2 (zh)
KR (1) KR20170058991A (zh)
CN (1) CN105814591A (zh)
WO (1) WO2016061769A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005102A (zh) * 2018-06-21 2018-12-14 Oppo(重庆)智能科技有限公司 信息处理方法、装置以及电子装置
CN109842605A (zh) * 2017-11-29 2019-06-04 华为技术有限公司 绑卡方法及终端
CN110889106A (zh) * 2018-09-11 2020-03-17 北京京东金融科技控股有限公司 配置方法、装置、系统、计算机可读存储介质
CN110992533A (zh) * 2019-12-09 2020-04-10 深圳Tcl数字技术有限公司 Rfid卡验证方法、装置、设备及存储介质
CN111866885A (zh) * 2020-06-09 2020-10-30 维沃移动通信有限公司 验证信息共享方法、装置及电子设备
CN111935058A (zh) * 2019-05-13 2020-11-13 阿里巴巴集团控股有限公司 一种验证码发送方法、装置、以及电子设备
CN114499999A (zh) * 2021-12-31 2022-05-13 北京罗克维尔斯科技有限公司 身份认证方法、装置、平台、车辆、设备及介质

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105590181A (zh) * 2014-10-24 2016-05-18 华为技术有限公司 3d打印产品的交易方法和系统
CN105682093A (zh) * 2014-11-20 2016-06-15 中兴通讯股份有限公司 无线网络接入方法及接入装置和客户端
CN106656913A (zh) * 2015-10-28 2017-05-10 珠海金山办公软件有限公司 一种数字验证码的生成方法及装置
CN106856474A (zh) 2015-12-09 2017-06-16 阿里巴巴集团控股有限公司 一种验证信息的处理方法及装置
CN106170004B (zh) * 2016-09-23 2020-11-20 北京小米移动软件有限公司 处理验证码的方法及装置
CN112865982A (zh) * 2017-07-26 2021-05-28 创新先进技术有限公司 数字证书管理方法、装置及电子设备
CN110557353B (zh) * 2018-05-31 2023-08-08 北京京东尚科信息技术有限公司 一种终端数据验证方法、装置、介质及电子设备
JP6624251B1 (ja) * 2018-07-31 2019-12-25 横河電機株式会社 インターフェイスモジュール、ネットワークデバイス、およびネットワークシステム
US11831646B2 (en) * 2019-04-01 2023-11-28 Citrix Systems, Inc. Authentication for secure file sharing
WO2020257204A1 (en) * 2019-06-17 2020-12-24 Prompt.Io Inc. Messaging source verification method, apparatus, and system
WO2021137113A1 (en) * 2019-12-30 2021-07-08 Telecom Italia Spa Method for authenticating a user, and artificial intelligence system operating according to said method
CN114006712A (zh) * 2020-08-13 2022-02-01 华为技术有限公司 一种获取验证码的方法、电子设备和系统
CN116191827B (zh) * 2023-02-24 2023-11-24 深圳市振欢电子有限公司 一种基于物联网的多功能电源适配器
CN116800544B (zh) * 2023-08-21 2023-11-24 成都数智创新精益科技有限公司 一种用户认证方法及系统及装置及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101916478A (zh) * 2010-08-03 2010-12-15 上海瀚银信息技术有限公司 一种客户端自动获取普通短信中动态密码并验证输入的方法
CN103973442A (zh) * 2013-02-01 2014-08-06 国民技术股份有限公司 一种验证码的发送、获取方法、手机及电子设备
CN103971427A (zh) * 2013-02-06 2014-08-06 希姆通信息技术(上海)有限公司 移动终端、门禁终端、门禁系统、安全系统及验证方法
CN104104514A (zh) * 2014-07-25 2014-10-15 小米科技有限责任公司 使用验证码进行验证的方法及装置

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060193606A1 (en) * 1999-04-21 2006-08-31 Interactual Technologies, Inc. Two navigation
CN101006425A (zh) * 2004-03-10 2007-07-25 汉德马克公司 数据访问架构
US20060294235A1 (en) * 2005-05-17 2006-12-28 Creative Management Services, Llc Dba Mc2 Management and data handling system and method
JP5057475B2 (ja) 2005-06-23 2012-10-24 フランス・テレコム サービスアクセス認証データ管理システム
JP5336315B2 (ja) 2009-09-24 2013-11-06 富士フイルム株式会社 電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法
US10445723B2 (en) * 2010-04-09 2019-10-15 Paypal, Inc. NFC-transaction processing systems and methods
US8548992B2 (en) * 2010-10-28 2013-10-01 Cary Scott Abramoff User interface for a digital content management system
CA2818955A1 (en) * 2010-11-24 2012-05-31 Telefonica, S.A. Method for authorizing access to protected content
US20130054678A1 (en) * 2011-02-20 2013-02-28 David Kevin Williams Data collection form authoring system with remote client data collection and management system
KR101926020B1 (ko) 2011-07-11 2018-12-06 주식회사 비즈모델라인 동적 결정된 인증번호를 이용한 결제 운영 시스템
US8918357B2 (en) * 2011-07-26 2014-12-23 Yahoo! Inc. System and method for web knowledge extraction
US8555363B2 (en) * 2011-09-16 2013-10-08 Google Inc. Authenticating a user of a system using near field communication
EP2811754A4 (en) * 2012-01-31 2015-11-11 Person To Vehicle S L TELECOMMUNICATION SYSTEM AND METHOD FOR PROVIDING TELECOMMUNICATIONS WITH A USER OF A VEHICLE VIA THE REGISTRATION CODE
CN102868527B (zh) 2012-08-17 2016-01-20 天地融科技股份有限公司 一种动态口令生成系统及装置
KR101226607B1 (ko) 2012-08-30 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법
US9594896B2 (en) 2012-12-21 2017-03-14 Blackberry Limited Two factor authentication using near field communications
US9313630B2 (en) * 2012-12-26 2016-04-12 Qualcomm Incorporated Real time SMS delivery mechanism
CN103259664A (zh) 2013-05-08 2013-08-21 北京昆腾微电子有限公司 Nfc动态口令芯片及其工作方法
EP2843605A1 (en) * 2013-08-30 2015-03-04 Gemalto SA Method for authenticating transactions
CN103546877B (zh) 2013-10-30 2018-10-12 上海斐讯数据通信技术有限公司 一种获取并输入内容码的方法、系统和移动终端
CN103942685A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
TWI550921B (zh) * 2014-07-17 2016-09-21 嘉晶電子股份有限公司 氮化物半導體結構

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101916478A (zh) * 2010-08-03 2010-12-15 上海瀚银信息技术有限公司 一种客户端自动获取普通短信中动态密码并验证输入的方法
CN103973442A (zh) * 2013-02-01 2014-08-06 国民技术股份有限公司 一种验证码的发送、获取方法、手机及电子设备
CN103971427A (zh) * 2013-02-06 2014-08-06 希姆通信息技术(上海)有限公司 移动终端、门禁终端、门禁系统、安全系统及验证方法
CN104104514A (zh) * 2014-07-25 2014-10-15 小米科技有限责任公司 使用验证码进行验证的方法及装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109842605A (zh) * 2017-11-29 2019-06-04 华为技术有限公司 绑卡方法及终端
CN109005102A (zh) * 2018-06-21 2018-12-14 Oppo(重庆)智能科技有限公司 信息处理方法、装置以及电子装置
CN110889106A (zh) * 2018-09-11 2020-03-17 北京京东金融科技控股有限公司 配置方法、装置、系统、计算机可读存储介质
CN111935058A (zh) * 2019-05-13 2020-11-13 阿里巴巴集团控股有限公司 一种验证码发送方法、装置、以及电子设备
CN110992533A (zh) * 2019-12-09 2020-04-10 深圳Tcl数字技术有限公司 Rfid卡验证方法、装置、设备及存储介质
CN110992533B (zh) * 2019-12-09 2022-06-10 深圳Tcl数字技术有限公司 Rfid卡验证方法、装置、设备及存储介质
CN111866885A (zh) * 2020-06-09 2020-10-30 维沃移动通信有限公司 验证信息共享方法、装置及电子设备
CN114499999A (zh) * 2021-12-31 2022-05-13 北京罗克维尔斯科技有限公司 身份认证方法、装置、平台、车辆、设备及介质
CN114499999B (zh) * 2021-12-31 2024-02-20 北京罗克维尔斯科技有限公司 身份认证方法、装置、平台、车辆、设备及介质

Also Published As

Publication number Publication date
KR20170058991A (ko) 2017-05-29
US20170310685A1 (en) 2017-10-26
WO2016061769A1 (zh) 2016-04-28
JP2018500619A (ja) 2018-01-11
JP6472513B2 (ja) 2019-02-20
US10362042B2 (en) 2019-07-23
EP3188105A4 (en) 2017-07-05
EP3188105B1 (en) 2020-12-23
EP3188105A1 (en) 2017-07-05

Similar Documents

Publication Publication Date Title
CN105814591A (zh) 一种验证信息的传输方法及终端
CN104636924B (zh) 一种安全支付方法、服务器以及系统
US9390407B2 (en) Method and apparatus for providing real time mutable credit card information and for providing timestamp functionality
CN110392054B (zh) 登录校验方法、装置、系统、设备和可读存储介质
CN104618315B (zh) 一种验证信息推送和信息验证的方法、装置及系统
CN107086984A (zh) 一种获取和生成验证码的方法、终端及服务器
CN101600208A (zh) 手机存储数据自动销毁系统及方法
CN104767613A (zh) 签名验证方法、装置及系统
KR20100016062A (ko) 무접촉 애플리케이션, 단말, 보안 모듈 및 연관된 시스템들을 위한 트랜잭션과 관련된 메시지를 통신 및 전송하는 방법
CN104753894A (zh) 一种数据处理方法、装置及系统
CN104618101A (zh) 数据处理方法、中间服务器及系统
KR20160013080A (ko) 전자 자원 전송을 위한 보안 정보 인터랙션 방법
CN105656850A (zh) 一种数据处理方法、相关装置及系统
CN104751325B (zh) 一种数据处理方法、装置和系统
CN105530232B (zh) 一种账号登录方法和装置
CN104955005A (zh) 为通讯终端进行充值的方法及装置
CN104144400A (zh) 在线应用的计费方法与系统
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
WO2015070593A1 (en) Method, device and system for on-line payment information transmission
CN106385516A (zh) 一种设置业务转移的方法、装置及终端
CN104765538A (zh) 一种信息处理方法及终端
CN115310958A (zh) 基于5g消息应用的支付方法、装置、设备、系统及介质
CN109801050B (zh) 一种用于在线商城的移动支付sdk和支付方法
CN113099453A (zh) 接入服务器的验证方法、装置、设备及可读存储介质
CN105427100A (zh) 一种银行卡交易方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160727

RJ01 Rejection of invention patent application after publication