CN106060791A - 一种发送和获取短信验证码的方法和系统 - Google Patents

一种发送和获取短信验证码的方法和系统 Download PDF

Info

Publication number
CN106060791A
CN106060791A CN201610521117.3A CN201610521117A CN106060791A CN 106060791 A CN106060791 A CN 106060791A CN 201610521117 A CN201610521117 A CN 201610521117A CN 106060791 A CN106060791 A CN 106060791A
Authority
CN
China
Prior art keywords
code
short message
check code
message verification
access equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610521117.3A
Other languages
English (en)
Other versions
CN106060791B (zh
Inventor
刘永明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TCL Corp
Original Assignee
TCL Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TCL Corp filed Critical TCL Corp
Priority to CN201610521117.3A priority Critical patent/CN106060791B/zh
Publication of CN106060791A publication Critical patent/CN106060791A/zh
Application granted granted Critical
Publication of CN106060791B publication Critical patent/CN106060791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种发送和获取短信验证码的方法和系统,其中,所述方法通过发送用户自定义的短信验证码给授权方,由授权方发送第一验证短信给用户端设备,用户端设备收到第一验证短信后进行验证,在验证通过后回复第二验证短信给授权方,授权方对第二验证短信进行验证,在验证通过后对用户端设备授权。如此,只有两次验证通过才能进行操作或交易,极大的提高了短信验证码在交易或操作时的安全性。能够有效防止木马盗取短信验证码;即使在SIM卡被恶意补办、仿造,手机丢失或被盗用等情况下,也能有效保护个人信息和资金的安全。

Description

一种发送和获取短信验证码的方法和系统
技术领域
本发明涉及通信领域,特别涉及一种发送和获取短信验证码的方法和系统。
背景技术
当前,短信验证码已广泛应用于网络账号注册登陆、密码修改、快捷支付等需要身份验证的使用场景, 在给用户带来方便的同时,这种方式也存在巨大安全隐患,尤其在用户习惯了在手机上长期登陆个人社交、购物账号的情况下,泛滥的手机木马、病毒,假冒基站、WiFi热点等通过拦截、转发短信验证码的方式获得验证信息,从而进入个人账号发布虚假、有害内容,发起网络购物、银行转账等业务。更有甚者,盗窃用户手机或者骚扰攻击用户手机迫使关机后,利用仿冒的SIM卡接收短信验证码,在用户不知情的情况下盗取用户的信息和资产。就算在相对安全的家庭环境下,也屡屡发生儿童用父母的手机进行购物、充值的行为,由于删除了验证码短信和银行交易提醒短信,父母往往在信用卡透支或者还款时才发现问题。
因而现有短信验证码技术的安全性还有待改进和提高。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种发送和获取短信验证码的方法和系统,以提高短信验证的安全性。
为了达到上述目的,本发明采取了以下技术方案:
一种发送和获取短信验证码的方法,包括如下步骤:
A、用户端设备自定义短信验证码;
B、授权方接收到用户端设备自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备;
C、用户端设备收到所述第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性,并保存所述第二校验码;
D、在第一验证短信验证有效后,用户端设备根据所述第二校验码反馈包含所述短信验证码和第三校验码的第二验证短信给授权方;
E、授权方接收到用户端设备反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备进行授权。
所述的发送和获取短信验证码的方法中,所述第一验证短信还包括第一跳跃码和第二跳跃码;
所述第一跳跃码,用于与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值;
所述第二跳跃码,用于与第二校验码配合,确定下一次用户端设备发送的第二校验码的正确取值。
所述的发送和获取短信验证码的方法中,所述步骤D具体包括:在第一验证短信验证有效后,用户端设备根据保存的所述第二校验码和第二跳跃码计算出第三校验码,反馈包含所述短信验证码和第三校验码的第二验证短信给授权方。
所述的发送和获取短信验证码的方法中,所述步骤E还包括:所述授权方在第三校验码验证无效时,通过非短信的方式提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备。
所述的发送和获取短信验证码的方法中,所述步骤A具体包括如下步骤:
A1、用户端设备自定义短信验证码,并将短信验证码提供给服务方;
A2、服务方将短信验证码发送给授权方请求验证。
一种发送和获取短信验证码的系统,所述系统包括:
授权方,用于在接收到用户端设备自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备;在接收到用户端设备反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备进行授权;
用户端设备,用于发送用户自定义的短信验证码;在收到授权方发送的第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性,并保存所述第二校验码;在第一验证短信验证有效后,用户端设备根据所述第二校验码反馈包含所述短信验证码和第三校验码的第二验证短信给授权方。
所述的发送和获取短信验证码的系统中,所述第一验证短信还包括第一跳跃码和第二跳跃码;
所述第一跳跃码,用于与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值;
所述第二跳跃码,用于与第二校验码配合,确定下一次用户端设备发送的第二校验码的正确取值。
所述的发送和获取短信验证码的系统中,所述用户端设备根据保存的所述第二校验码和第二跳跃码计算出第三校验码。
所述的发送和获取短信验证码的系统中,所述授权方还用于在第三校验码验证无效时,通过非短信的方式提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备。
所述的发送和获取短信验证码的系统中,所述系统还包括服务方;所述用户端设备发送用户自定义的短信验证码给服务方;所述服务方用于将短信验证码发送给授权方请求验证。
相较于现有技术,本发明提供的发送和获取短信验证码的方法和系统中,所述方法通过发送用户自定义的短信验证码给授权方,由授权方发送第一验证短信给用户端设备,用户端设备收到第一验证短信后进行验证,在验证通过后回复第二验证短信给授权方,授权方对第二验证短信进行验证,在验证通过后对用户端设备授权。如此,只有两次验证通过才能进行操作或交易,极大的提高了短信验证码在交易或操作时的安全性。能够有效防止木马盗取短信验证码;即使在SIM卡被恶意补办、仿造,手机丢失或被盗用等情况下,也能有效保护个人信息和资金的安全。
附图说明
图1为本发明提供的发送和获取短信验证码的方法的流程图。
图2为本发明提供的发送和获取短信验证码的系统的结构框图。
具体实施方式
本发明提供一种发送和获取短信验证码的方法和系统。为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种发送和获取短信验证码的方法,该方法可用于网络账号注册登陆、密码修改、快捷支付等需要用到短信验证码的过程中。请参阅图1,所述方法包括如下步骤:
S10、用户端设备自定义短信验证码。具体的,用户端设备将用户自定义的短信验证码发送给需要短信验证码验证的设备。本发明不同于现有技术的被动接受短信验证码的方式,采用自定义短信验证码而且主动发送,改变了传统的验证方式,增加了黑客破解或拦截短信的难度。
进一步的,所述步骤S10具体包括如下步骤:
S110、用户端设备自定义短信验证码,并将短信验证码提供给服务方。所述服务方是指直接给用户提供特定服务的购物网站、社交网站等。
S120、所述服务方将短信验证码发送给授权方请求验证。在本发明的第一实施例中,所述授权方与服务方为同一主体,如用户通过短信验证的方式修改某网站的账户密码时,所述授权方与服务方同为该网站。在本发明的第二实施例中,所述授权方与服务方为不同的主体,如用户在购物网站购物并付款时,所述授权方为网上银行系统,而服务方则是购物网站。
S20、授权方接收到用户端设备自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备。所述授权方是指能够验证用户在本平台或系统中的身份及权限的用户管理系统。
S30、用户端设备收到所述第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性(即正确性),并保存所述第二校验码,具体的,安全存储所述第二校验码。授权方在第一验证短信中设置第一验证短信,通过用户端设备进行验证,增加了对授权方的验证环节,能识别授权方的合法性,提高了短信验证码验证过程的安全。
S40、在第一验证短信验证有效(正确)后,用户端设备根据所述第二校验码反馈(回复)包含所述短信验证码和第三校验码的第二验证短信给授权方。在第一验证短信验证无效(错误)后,提示用户第一验证短信验证无效,提醒用户终止操作。即便所述第一验证短信被截获,他人也无法得知其第一校验码和第二校验码的作用;而且,本发明根据第二校验码生成第三校验码并发送给授权方,增加了授权方对用户端设备进行验证的环节,提高了短信验证码验证过程的安全。
S50、授权方接收到用户端设备反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备进行授权;如授权登录、授权修改密码、授权交易或操作等等。在验证无效后,授权方通知服务方取消操作或交易,并发送短信到用户端设备提示操作或交易失败。所述授权方在第三校验码验证无效(不正确)时,通过非短信的方式(如服务电话或网络信息)提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备。用户端设备在收到包含重置的(即,新的)第二校验码的短信后,验证通过后自动提取并安全存储其中的第二校验码。进一步的,在验证有效后,授权方还通知用户端设备验证通过。
在本发明提供的第二实施例中,所述授权方在验证第二验证短信有效后,通知服务方完成操作或交易。
由此可知,本发明通过重新设计短信验证的发起和处理方式,规范验证码短信的格式并增加校验信息,在人工处理环节增强授权方的验证及用户端的身份鉴别以增强短信验证过程的安全性。
进一步的,所述第一验证短信还包括类型标识、内容标识、第一跳跃码、第二跳跃码和显示信息。
所述用户端设备包括电脑、移动终端以及智能穿戴式设备等,本实施例中,为手机。所述步骤S40还包括,用户端设备在用户打开第一验证短信时,提示用户输入PIN码以验证用户端设备的身份;在接收到用户输入的正确的PIN码时,允许用户端设备回复第一验证短信。相比现有技术,本发明增加了验证用户身份的环节,可鉴别用户身份的合法性,提高了安全。
所述类型标识优选为固定字段,为4位 ascii(American Standard Code forInformation Interchange,美国标准信息交换代码)字符,用于标识所述第一验证短信属于验证码短信。
所述内容标识优选为固定字段,为2位ascii字符表示的十六进制数字,按位标识以下可选字段是否有数据。
所述第一校验码为可选字段,包含4位ascii字符表示的十六进制数字,用于用户端设备校验授权方身份的有效性。
所述第二校验码为可选字段,包含4位ascii字符表示的十六进制数字,用户端设备回复第二验证短信给授权方时要提供此校验码以验证身份。
所述第一跳跃码为可选字段,包括2位 ascii字符表示的十六进制数字,其与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值。由于设置有第一跳跃码,只有通过第一校验码与第一跳跃码之间预先设置的算法,才能准确的对授权方进行校验;即便第一校验码被他人截获,他人也无法假冒授权方,提高了验证过程的安全性。
所述第二跳跃码为可选字段,包括2位 ascii字符表示的十六进制数字,其与第二校验码配合,确定下一次用户端设备发送的第三校验码的正确取值。由于设置有第二跳跃码,只有通过第二校验码与第二跳跃码之间预先设置的算法,才能准确的得到第三校验码,从而对用户端设备进行校验;即便第二校验码被他人截获,他人也无法假冒用户端设备,提高了验证过程的安全性。
所述显示信息为可选字段,其不定长的显示给用户的字符内容,包括操作或交易信息、提示信息等。
由此,本发明通过规范第一验证短信的内容格式,提高了验证过程的安全性。
所述第二验证短信还包括所述第一校验码。在第二验证短信中设置所述第一校验码,与第一验证短信发送的第一校验码的内容保持一致,用于识别第二验证短信与第一验证短信的对应关系,即确认是对哪次第一验证短信(验证请求)的回复。
所述第三校验码为固定字段,包含4位 ascii字符表示的十六进制数字,用户端设备根据本地保存的第二校验码和授权方发送的第二跳跃码计算出该第三校验码,发送给授权方作为身份验证。换而言之,所述步骤S40具体包括:在第一验证短信验证有效后,用户端设备根据保存的所述第二校验码和第二跳跃码计算出第三校验码,反馈包含所述短信验证码和第三校验码的第二验证短信给授权方。
所述第三校验码根据第二校验码和第二跳跃码计算而得,类似的,对于第一校验码的更新和保存,用户端设备需要根据授权方发送的第一校验码、第一跳跃码计算出新的第一校验码并保存,用于校验授权方发送的下一个第一验证短信。这样设置,使得第一校验码和第三校验码处于持续更新中,提高了验证的安全性。
所述类型标识、内容标识、第一校验码、第二校验码、第一跳跃码、第二跳跃码和第三校验码都属于特殊字段,由短信应用底层协议代码相关(对应)处理,不显示给用户,其他应用也无法获取。
如果授权方发送的短信不包含显示信息字段,则其作用是重置第一校验码和第二校验码,此短信不需要显示给用户,只需要提示用户校验码已更新。
现有的短信授权方式(短信验证码方式)面临的主要风险有:非法用户使用木马截获并转发短信验证码;非法用户通过盗取手机、伪造SIM卡的方式,获取短信验证码;非法用户在合法用户不知情的情况下,盗用手机获取短信验证码并删除使用证据。之所以当前的短信验证码不安全,主要是因为以下几个原因:验证码以明文方式发送,容易被木马、病毒等截获;验证码以普通短信发送,短信应用不能对其浏览、删除操作进行权限控制;在短信验证过程中缺乏验证用户身份的环节,不能鉴别用户身份的合法性;在短信验证过程中缺乏验证接收设备的环节,不能鉴别接收设备的合法性。
上述的用户端设备也可以是短信应用程序,即,所述短信应用程序包含来看上述用户端设备的所有功能。可见,本发明改进了单纯发送短信验证码的形式,使得改进后的用户端设备能够识别并解析第一验证短信中包含的额外数据,相应地更新并安全存储其中的第一校验码和第二校验码。 使用户端设备建立专门的数据库以存储与验证方号码对应的校验码,采用有效措施保证验证码的安全,措施包括但不限于数据加密、访问权限控制等。使用户端设备在回复第一验证短信时提示用户输入PIN码以鉴别用户的身份。使用户端设备在回复第一验证短信时自动加入第一校验码、第三校验码等用户不可见的字段。使用户端设备能够支持校验码重置功能并相应的提示校验码更新信息给用户。可限制非法用户浏览、删除验证短信。可限制其他应用访问保存的校验码数据。可限制其他应用给确认为授权方的号码发送短信。
综上所述,本发明提供的发送和获取短信验证码的方法,解决了现有技术中的诸多缺点,极大的提高了短信验证过程的安全性。
本发明提供的发送和获取短信验证码的方法,以网络购物支付为例,其具体步骤如下:
S601、购物完成,进入支付环节;
S602、用户自定义短信验证码;
S603、用户手机提交短信验证码到购物网站;
S604、购物网站提交短信验证码到银行服务器;
S605、银行服务器生成第一验证短信,可选地生成新的第一校验码及第一跳跃码;
S606、银行服务器设定超时时间及重试次数,发送第一验证短信到用户手机;
S607、用户手机的短信应用解析第一验证短信,对比第一校验码,生成新的第一校验码并保存;
S608、提示用户收到第一验证短信;
S609、用户输入PIN码打开验证短信;
S610、手机显示第一验证短信;
S611、用户输入验证码并回复第一验证短信;
S612、短信应用自动插入第三校验码并发送第二验证短信;
S613、银行服务器分析所述第二验证短信是否在有效期;若是则进入步骤S614;若不是则进入步骤S620;
S614、银行服务器分析手机回复的第二验证短信的第三校验码是否有效;若有效则进入步骤S615;若无效则进入步骤S619;
S615、银行服务器分析短信验证码是否与购物网站提供的一致;若一致则进入步骤S616;若不一致则进入步骤S618;
S616、银行服务器通知购物网站验证通过,完成支付;并通知用户验证通过,支付完成。
S618、银行服务器判断所述步骤S615中重复判断的次数是否超过预定次数,若是,则通知购物网站验证失败,发短信通知用户验证失败;若不是,则返回步骤S605;
S619、银行服务器通知购物网站验证失败,发送短信给用户,提示验证失败、需要重置校验码;
S620、银行服务器通知购物网站验证失败;发短信通知用户验证失败。
基于上述实施例提供的发送和获取短信验证码的方法,本发明还提供一种发送和获取短信验证码的系统,请参阅图2,所述系统包括如上所述的服务方10、如上所述的授权方20和如上所述的用户端设备30。
所述授权方20,用于在接收到用户端设备30自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备30;在接收到用户端设备30反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备30进行授权。
所述授权方20还用于在第三校验码验证无效时,通过非短信的方式提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备30。
所述用户端设备30,用于发送用户自定义的短信验证码;在收到授权方发送的第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性,并保存所述第二校验码;在第一验证短信验证有效后,用户端设备根据所述第二校验码反馈包含所述短信验证码和第三校验码的第二验证短信给授权方20。具体的,所述用户端设备30根据保存的所述第二校验码和第二跳跃码计算出第三校验码。
所述服务方10,用于将短信验证码发送给授权方20请求验证。
所述第一验证短信还包括第一跳跃码和第二跳跃码;
所述第一跳跃码,用于与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值;
所述第二跳跃码,用于与第二校验码配合,确定下一次用户端设备发送的第二校验码的正确取值。
由于所述发送和获取短信验证码的系统的具体原理和详细技术特征在上述方法实施例中已详细阐述,在此不再赘述。
上述功能模块的划分仅用以举例说明,在实际应用中,可以根据需要将上述功能分配由不同的功能模块来完成,即划分成不同的功能模块,来完成上述描述的全部或部分功能。
本领域普通技术人员可以理解上述实施例方法中的全部或部分流程,是可以通过计算机(或移动终端)程序来指令相关的硬件完成,所述的计算机(或移动终端)程序可存储于一计算机(或移动终端)可读取存储介质中,程序在执行时,可包括上述各方法的实施例的流程。其中的存储介质可以为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

Claims (10)

1.一种发送和获取短信验证码的方法,其特征在于,包括如下步骤:
A、用户端设备自定义短信验证码;
B、授权方接收到用户端设备自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备;
C、用户端设备收到所述第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性,并保存所述第二校验码;
D、在第一验证短信验证有效后,用户端设备根据所述第二校验码反馈包含所述短信验证码和第三校验码的第二验证短信给授权方;
E、授权方接收到用户端设备反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备进行授权。
2.根据权利要求1所述的发送和获取短信验证码的方法,其特征在于,所述第一验证短信还包括第一跳跃码和第二跳跃码;
所述第一跳跃码,用于与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值;
所述第二跳跃码,用于与第二校验码配合,确定下一次用户端设备发送的第二校验码的正确取值。
3.根据权利要求2所述的发送和获取短信验证码的方法,其特征在于,所述步骤D具体包括:在第一验证短信验证有效后,用户端设备根据保存的所述第二校验码和第二跳跃码计算出第三校验码,反馈包含所述短信验证码和第三校验码的第二验证短信给授权方。
4.根据权利要求1所述的发送和获取短信验证码的方法,其特征在于,所述步骤E还包括:所述授权方在第三校验码验证无效时,通过非短信的方式提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备。
5.根据权利要求1所述的发送和获取短信验证码的方法,其特征在于,所述步骤A具体包括如下步骤:
A1、用户端设备自定义短信验证码,并将短信验证码提供给服务方;
A2、服务方将短信验证码发送给授权方请求验证。
6.一种发送和获取短信验证码的系统,其特征在于,所述系统包括:
授权方,用于在接收到用户端设备自定义的短信验证码后,发送包含有第一校验码和第二校验码的第一验证短信给用户端设备;在接收到用户端设备反馈的第二验证短信后,根据所述短信验证码和第三校验码验证第二验证短信的有效性,在验证有效后,对用户端设备进行授权;
用户端设备,用于发送用户自定义的短信验证码;在收到授权方发送的第一验证短信后,根据所述第一校验码来验证第一验证短信的有效性,并保存所述第二校验码;在第一验证短信验证有效后,用户端设备根据所述第二校验码反馈包含所述短信验证码和第三校验码的第二验证短信给授权方。
7.根据权利要求6所述的发送和获取短信验证码的系统,其特征在于,所述第一验证短信还包括第一跳跃码和第二跳跃码;
所述第一跳跃码,用于与第一校验码配合,确定下一次授权方发送的第一校验码的正确取值;
所述第二跳跃码,用于与第二校验码配合,确定下一次用户端设备发送的第二校验码的正确取值。
8.根据权利要求7所述的发送和获取短信验证码的系统,其特征在于,所述用户端设备根据保存的所述第二校验码和第二跳跃码计算出第三校验码。
9.根据权利要求6所述的发送和获取短信验证码的系统,其特征在于,所述授权方还用于在第三校验码验证无效时,通过非短信的方式提示用户重置第二校验码;在用户端设备请求重置第二校验码时,发送新的第二校验码给用户端设备。
10.根据权利要求6所述的发送和获取短信验证码的系统,其特征在于,所述系统还包括服务方;所述用户端设备发送用户自定义的短信验证码给服务方;所述服务方用于将短信验证码发送给授权方请求验证。
CN201610521117.3A 2016-07-05 2016-07-05 一种发送和获取短信验证码的方法和系统 Active CN106060791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610521117.3A CN106060791B (zh) 2016-07-05 2016-07-05 一种发送和获取短信验证码的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610521117.3A CN106060791B (zh) 2016-07-05 2016-07-05 一种发送和获取短信验证码的方法和系统

Publications (2)

Publication Number Publication Date
CN106060791A true CN106060791A (zh) 2016-10-26
CN106060791B CN106060791B (zh) 2021-01-12

Family

ID=57200939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610521117.3A Active CN106060791B (zh) 2016-07-05 2016-07-05 一种发送和获取短信验证码的方法和系统

Country Status (1)

Country Link
CN (1) CN106060791B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111476567A (zh) * 2020-03-04 2020-07-31 深圳市多亲科技有限公司 一种短信验证码处理方法、装置和移动终端
CN112632520A (zh) * 2020-11-23 2021-04-09 北京思特奇信息技术股份有限公司 一种集团电话业务实名登记的方法和系统

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102036241A (zh) * 2009-09-24 2011-04-27 新浪网技术(中国)有限公司 一种认证方法和系统
CN102281138A (zh) * 2010-06-12 2011-12-14 国民技术股份有限公司 一种提高验证码安全性的方法和系统
CN103186857A (zh) * 2011-12-31 2013-07-03 中国银联股份有限公司 银行卡支付方法及系统
CN104158802A (zh) * 2014-07-28 2014-11-19 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN104320767A (zh) * 2014-11-10 2015-01-28 吴东辉 一种短信验证系统及验证方法
US20150081792A1 (en) * 2011-10-20 2015-03-19 Huawei Technologies Co., Ltd. Method and system for maintaining contact information
CN104680371A (zh) * 2013-12-02 2015-06-03 中国银联股份有限公司 一种无卡交易处理方法和系统
CN104935433A (zh) * 2015-03-13 2015-09-23 天地融科技股份有限公司 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统
US20150319173A1 (en) * 2013-01-11 2015-11-05 Tencent Technology (Shenzhen) Company Limited Co-verification method, two dimensional code generation method, and device and system therefor
CN105306733A (zh) * 2015-11-13 2016-02-03 深圳正品创想科技有限公司 基于手机app的第三方登录绑定手机号方法
CN105491010A (zh) * 2015-11-19 2016-04-13 上海携程商务有限公司 验证码交互验证方法及系统
CN105490815A (zh) * 2015-12-11 2016-04-13 北京奇虎科技有限公司 短信验证码获取方法及装置、登录方法、装置及系统
CN105516969A (zh) * 2015-12-15 2016-04-20 中卓信(北京)科技有限公司 一种手机短信安全验证方法
US20160140593A1 (en) * 2009-05-11 2016-05-19 Digital Health Dialog, Llc D/B/A Engagedmedia Discount Delivery Systems and Methods
WO2016102831A1 (fr) * 2014-12-22 2016-06-30 Orange Procédé de sécurisation de transactions sans contact

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160140593A1 (en) * 2009-05-11 2016-05-19 Digital Health Dialog, Llc D/B/A Engagedmedia Discount Delivery Systems and Methods
CN102036241A (zh) * 2009-09-24 2011-04-27 新浪网技术(中国)有限公司 一种认证方法和系统
CN102281138A (zh) * 2010-06-12 2011-12-14 国民技术股份有限公司 一种提高验证码安全性的方法和系统
US20150081792A1 (en) * 2011-10-20 2015-03-19 Huawei Technologies Co., Ltd. Method and system for maintaining contact information
CN103186857A (zh) * 2011-12-31 2013-07-03 中国银联股份有限公司 银行卡支付方法及系统
US20150319173A1 (en) * 2013-01-11 2015-11-05 Tencent Technology (Shenzhen) Company Limited Co-verification method, two dimensional code generation method, and device and system therefor
CN104680371A (zh) * 2013-12-02 2015-06-03 中国银联股份有限公司 一种无卡交易处理方法和系统
CN104158802A (zh) * 2014-07-28 2014-11-19 百度在线网络技术(北京)有限公司 一种平台授权方法、平台服务端及应用客户端和系统
CN104320767A (zh) * 2014-11-10 2015-01-28 吴东辉 一种短信验证系统及验证方法
WO2016102831A1 (fr) * 2014-12-22 2016-06-30 Orange Procédé de sécurisation de transactions sans contact
CN104935433A (zh) * 2015-03-13 2015-09-23 天地融科技股份有限公司 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统
CN105306733A (zh) * 2015-11-13 2016-02-03 深圳正品创想科技有限公司 基于手机app的第三方登录绑定手机号方法
CN105491010A (zh) * 2015-11-19 2016-04-13 上海携程商务有限公司 验证码交互验证方法及系统
CN105490815A (zh) * 2015-12-11 2016-04-13 北京奇虎科技有限公司 短信验证码获取方法及装置、登录方法、装置及系统
CN105516969A (zh) * 2015-12-15 2016-04-20 中卓信(北京)科技有限公司 一种手机短信安全验证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
LI NAWEN: "A Research on the Security of the Intelligent Mobile Phone System", 《2009 INTERNATIONAL CONFERENCE ON NETWORKING AND DIGITAL SOCIETY》 *
董超: "基于Android客户端的手机银行系统设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
陈曦: "移动金融终端安全研究", 《信息安全与通信保密》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111476567A (zh) * 2020-03-04 2020-07-31 深圳市多亲科技有限公司 一种短信验证码处理方法、装置和移动终端
CN112632520A (zh) * 2020-11-23 2021-04-09 北京思特奇信息技术股份有限公司 一种集团电话业务实名登记的方法和系统
CN112632520B (zh) * 2020-11-23 2024-03-19 北京思特奇信息技术股份有限公司 一种集团电话业务实名登记的方法和系统

Also Published As

Publication number Publication date
CN106060791B (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
US9384479B2 (en) Mobile phone takeover protection system and method
CN104573547B (zh) 一种信息交互的安全防范系统及其操作实现方法
CN103778728A (zh) 一种在自动柜员机上无银行卡实现交易的方法及系统
CN108683667B (zh) 账户保护方法、装置、系统和存储介质
CN103905194B (zh) 身份溯源认证方法及系统
EP3432542A1 (en) Method and device for linking to account and providing service process
CN103020820A (zh) 一种交易支付方法和系统
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
CN105260890A (zh) 基于多域用户信息大数据分析的线上安全支付方法
CN105516969A (zh) 一种手机短信安全验证方法
CN106411950A (zh) 基于区块链交易id的认证方法、装置及系统
CN105338000B (zh) 一种验证方法、验证系统
CN101909279A (zh) 应用于手机视频监控的鉴权方法
CN104268756A (zh) 移动支付方法和系统
CN110766388B (zh) 虚拟卡生成方法及系统、电子设备
CN104935550A (zh) 智能化电子商务用户管理系统技术及运行方法
CN105591746B (zh) 一种在线绑定受理终端的处理方法以及处理系统
CN103745368A (zh) 一种实现购物平台二维码安全购物的方法
CN106060791A (zh) 一种发送和获取短信验证码的方法和系统
CN105741111A (zh) 移动支付方法、系统及设备
CN103973644B (zh) 一种身份验证方法、装置和系统
CN108235311A (zh) 一种推送/接收验证码的方法、装置和验证码下发系统
US20170206530A1 (en) Method and system for call authentication and providing reliability
US20170255939A1 (en) Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium
CN106779718A (zh) 一种基于智能网的手机安全校验方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 516006 TCL science and technology building, No. 17, Huifeng Third Road, Zhongkai high tech Zone, Huizhou City, Guangdong Province

Applicant after: TCL Technology Group Co.,Ltd.

Address before: 516006 Guangdong province Huizhou Zhongkai hi tech Development Zone No. nineteen District

Applicant before: TCL RESEARCH AMERICA Inc.

GR01 Patent grant
GR01 Patent grant