CN106454800B - 身份验证方法、装置及系统 - Google Patents

身份验证方法、装置及系统 Download PDF

Info

Publication number
CN106454800B
CN106454800B CN201611042990.0A CN201611042990A CN106454800B CN 106454800 B CN106454800 B CN 106454800B CN 201611042990 A CN201611042990 A CN 201611042990A CN 106454800 B CN106454800 B CN 106454800B
Authority
CN
China
Prior art keywords
information
phone number
server
prestore
local hardware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611042990.0A
Other languages
English (en)
Other versions
CN106454800A (zh
Inventor
刘立军
陈洋
刘道宽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Mobile Software Co Ltd
Original Assignee
Beijing Xiaomi Mobile Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaomi Mobile Software Co Ltd filed Critical Beijing Xiaomi Mobile Software Co Ltd
Priority to CN201611042990.0A priority Critical patent/CN106454800B/zh
Publication of CN106454800A publication Critical patent/CN106454800A/zh
Priority to EP17202869.8A priority patent/EP3324662B1/en
Priority to US15/818,774 priority patent/US10313870B2/en
Application granted granted Critical
Publication of CN106454800B publication Critical patent/CN106454800B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Abstract

本公开是关于一种身份验证方法、装置及系统,用以简化身份验证的操作。所述方法包括:接收来自服务器的身份验证指令;响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;第一预存手机号码信息为本地预存的手机号码信息;将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器;接收服务器基于待验证的身份信息生成的验证结果。本公开技术方案可以简化身份验证的操作。

Description

身份验证方法、装置及系统
技术领域
本公开涉及信息技术领域,尤其涉及一种身份验证方法、装置及系统。
背景技术
身份验证也称为"身份认证"或"身份鉴别",是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
随着手机的普及,手机号对于人们来说是非常重要的身份验证标识。比如,相关技术中,在银行办理网上银行业务,在登录手机银行时需要验证身份,与银行预留的手机号进行校对。再比如,各种网络帐号,为了验证身份,采用绑定手机号的方式,之后在其他终端设备上登录时,通过短信验证码的方式进行身份验证。
然而,对于用户来说,每次进行身份验证,都要接收到验证码、输入验证码,输入操作繁琐。
发明内容
为克服相关技术中存在的问题,本公开实施例提供一种身份验证方法、装置及系统,用以简化身份验证的操作。
根据本公开实施例的第一方面,提供一种身份验证方法,包括:
接收来自服务器的身份验证指令;
响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果。
在一实施例中,所述方法还可包括:
发送短消息给所述服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为所述第一预存手机号码信息。
在一实施例中,所述方法还可包括:
发送短消息给所述服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值,保存为所述第一预存手机号码信息。
在一实施例中,所述方法还可包括:
发送当前的所述本地硬件的信息给所述服务器;
所述接收所述服务器基于所述待验证的身份信息生成的验证结果,可包括:
接收来自所述服务器的基于所述待验证的身份信息与预存的身份信息生成的验证结果;所述预存的身份信息包括第二预存手机号码信息以及所述当前的所述本地硬件的信息,所述第二预存手机号码信息为所述服务端根据所述短消息确定的所述手机号码。
在一实施例中,所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器,可包括:
根据所述本地硬件的信息与所述第一预存手机号码信息运算得到第二哈希值,作为所述待验证的身份信息;
将所述待验证的身份信息发送给所述服务器。
在一实施例中,所述本地硬件可包括移动电话设备以及SIM卡;
所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,所述SIM卡的标识信息可至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
根据本公开实施例的第二方面,提供一种身份验证方法,包括:
接收来自服务器的身份验证指令;
响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果。
在一实施例中,所述方法还可包括:
发送短消息给所述服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码分别保存为所述第一预存手机号码信息与所述第二预存手机号码信息;
发送当前的所述本地硬件的信息给所述服务器;
接收来自所述服务器的所述当前的所述本地硬件的信息;
所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果,可包括:
基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
在一实施例中,所述方法还可包括:
发送短消息给所述服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值分别保存为所述第一预存手机号码信息与所述第二预存手机号码信息;
发送当前的所述本地硬件的信息给所述服务器;
接收来自所述服务器的所述当前的所述本地硬件的信息;
所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果,可包括
基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
在一实施例中,所述方法还可包括:
根据所述待验证的身份信息运算得到第二哈希值;
根据所述预存的身份信息运算得到第三哈希值;
所述基于所述待验证的身份信息与预存的身份信息生成所述验证结果,可包括:
基于所述第二哈希值与所述第三哈希值生成所述验证结果。
在一实施例中,所述本地硬件可包括移动电话设备以及SIM卡;
所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,所述SIM卡的标识信息可至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
根据本公开实施例的第三方面,提供一种身份验证装置,包括:
第一接收模块,被配置为接收来自服务器的身份验证指令;
第一确定模块,被配置为响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
第一发送模块,被配置为将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
第二接收模块,被配置为接收所述服务器基于所述待验证的身份信息生成的验证结果。
在一实施例中,所述装置还可包括:
第二发送模块,被配置为发送短消息给所述服务器;所述短消息携带手机号码的信息;
第三接收模块,被配置为接收来自所述服务器的所述手机号码;
第一保存模块,被配置为将所述手机号码保存为所述第一预存手机号码信息。
在一实施例中,所述装置还可包括:
第三发送模块,被配置为发送短消息给所述服务器;所述短消息携带手机号码的信息;
第四接收模块,被配置为接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
第二保存模块,被配置为将所述第一哈希值,保存为所述第一预存手机号码信息。
在一实施例中,所述装置还可包括:
第四发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
所述第二接收模块,还被配置为接收来自所述服务器的基于所述待验证的身份信息与预存的身份信息生成的验证结果;所述预存的身份信息包括第二预存手机号码信息以及所述当前的所述本地硬件的信息,所述第二预存手机号码信息为所述服务端根据所述短消息确定的所述手机号码。
在一实施例中,所述第一发送模块可包括:
第一运算子模块,被配置为根据所述本地硬件的信息与所述第一预存手机号码信息运算得到第二哈希值,作为所述待验证的身份信息;
发送子模块,被配置为将所述待验证的身份信息发送给所述服务器。
在一实施例中,所述本地硬件可包括移动电话设备以及SIM卡;
所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,所述SIM卡的标识信息可至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
根据本公开实施例的第四方面,提供一种身份验证装置,包括:
第五接收模块,被配置为接收来自服务器的身份验证指令;
第二确定模块,被配置为响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
生成模块,被配置为将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果。
在一实施例中,所述装置还可包括:
第五发送模块,被配置为发送短消息给所述服务器;所述短消息携带手机号码的信息;
第六接收模块,被配置为接收来自所述服务器的所述手机号码;
第三保存模块,被配置为将所述手机号码分别保存为所述第一预存手机号码信息与所述第二预存手机号码信息;
第六发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
第七接收模块,被配置为接收来自所述服务器的所述当前的所述本地硬件的信息;
所述生成模块,还被配置为基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
在一实施例中,所述装置还可包括:
第七发送模块,被配置为发送短消息给所述服务器;所述短消息携带手机号码的信息;
第八接收模块,被配置为接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
第四保存模块,被配置为将所述第一哈希值分别保存为所述第一预存手机号码信息与所述第二预存手机号码信息;
第八发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
第九接收模块,被配置为接收来自所述服务器的所述当前的所述本地硬件的信息;
所述生成模块,还被配置为基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
在一实施例中,所述装置还可包括:
第一运算模块,被配置为根据所述待验证的身份信息运算得到第二哈希值;
第二运算模块,被配置为根据所述预存的身份信息运算得到第三哈希值;
所述生成模块,还被配置为基于所述第二哈希值与所述第三哈希值生成所述验证结果。
在一实施例中,所述本地硬件可包括移动电话设备以及SIM卡;
所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,所述SIM卡的标识信息可至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
根据本公开实施例的第五方面,提供一种身份验证装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收来自服务器的身份验证指令;
所述身份验证指令,确定本地硬件的信息以及获取第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果。
根据本公开实施例的第六方面,提供一种身份验证装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收来自服务器的身份验证指令;
响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果。
根据本公开实施例的第七方面,提供一种身份验证系统,包括:
身份验证装置,被配置为:
接收来自服务器的身份验证指令;
响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果;
服务器,被配置为:
发送所述身份验证指令;
接收所述待验证的身份信息;
基于所述待验证的身份信息生成所述验证结果。
根据本公开实施例的第八方面,提供一种身份验证系统,包括:
身份验证装置,被配置为:
接收来自服务器的身份验证指令;
响应于所述身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;
将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果;
服务器,被配置为:
发送所述身份验证指令。
本公开的实施例提供的技术方案可以包括以下有益效果:由于在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,要么发送至服务器进行身份验证,要么在本地进行身份验证,均无需用户操作,简化了身份验证的操作。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1A是根据一示例性实施例示出的身份验证方法的流程图。
图1B是根据一示例性实施例示出的身份验证方法的应用场景示意图。
图1C是根据又一示例性实施例示出的身份验证方法的应用场景示意图。
图2A是根据一示例性实施例一示出的身份验证方法的流程图。
图2B是根据一示例性实施例示出的身份验证方法的应用场景示意图。
图3是根据一示例性实施例示出的身份验证方法的流程图。
图4是根据一示例性实施例示出的身份验证方法的流程图。
图5是根据一示例性实施例示出的身份验证方法的流程图。
图6是根据一示例性实施例一示出的身份验证方法的流程图。
图7是根据一示例性实施例示出的身份验证方法的流程图。
图8是根据一示例性实施例示出的身份验证方法的流程图。
图9是根据一示例性实施例示出的一种身份验证装置的框图。
图10是根据一示例性实施例示出的另一种身份验证装置的框图。
图11是根据一示例性实施例示出的另一种身份验证装置的框图。
图12是根据一示例性实施例示出的另一种身份验证装置的框图。
图13是根据一示例性实施例示出的一种身份验证装置的框图。
图14是根据一示例性实施例示出的另一种身份验证装置的框图。
图15是根据一示例性实施例示出的另一种身份验证装置的框图。
图16是根据一示例性实施例示出的另一种身份验证装置的框图。
图17是根据一示例性实施例示出的一种身份验证装置的框图。
图18是根据一示例性实施例示出的一种身份验证系统的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1A是根据一示例性实施例示出的身份验证方法的流程图,图1B是根据一示例性实施例示出的身份验证方法的应用场景示意图;图1C是根据又一示例性实施例示出的身份验证方法的应用场景示意图;该身份验证方法可以应用在终端设备(例如:智能手机、平板电脑)上,从而实现简化身份验证的操作,如图1A所示,该身份验证方法包括以下步骤S101-S104:
在步骤S101中,接收来自服务器的身份验证指令。其中,身份验证指令可为非可视指令,对用户不可见。
在步骤S102中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。第一预存手机号码信息为本地预存的手机号码信息。
在一实施例中,本地硬件包括终端设备本体以及附属的硬件,比如,在一实施例中,终端设备可以是手机,本地硬件可以包括手机本体以及SIM卡(客户识别模块)。
在步骤S103中,将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器。
在步骤S104中,接收服务器基于待验证的身份信息生成的验证结果。
在一实施例中,服务器通过对比待验证的身份信息与预存的身份信息进行身份验证,生成验证结果。其中,预存的身份信息包括第二预存手机号码信息以及预存的本地硬件的信息,第二预存手机号码信息为服务器预存的手机号码信息;当待验证的身份信息与预存的身份信息一致时,验证通过;当待验证的身份信息与预存的身份信息不一致时,验证失败。
作为一个示例性场景,如图1B所示,当用户需要通过手机101登录或者访问服务器102时,服务器102发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器102,服务器102通过对比待验证的身份信息与预存的身份信息进行身份验证,生成验证结果。服务器102根据验证结果决定是否允许手机101登录或者访问。当待验证的身份信息与预存的身份信息一致时,验证通过,允许手机101登录或者访问服务器102;当待验证的身份信息与预存的身份信息不一致时,验证失败,拒绝手机101登录或者访问服务器102。
作为又一个示例性场景,如图1C所示,当用户需要通过手机101登录或者访问服务器102时,服务器102指示已获得授权的第三方身份验证平台的服务器103发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器103,服务器103通过对比待验证的身份信息与预存的身份信息进行身份验证,生成验证结果。服务器103将验证结果反馈至服务器102,服务器102根据验证结果决定是否允许手机101登录或者访问。当待验证的身份信息与预存的身份信息一致时,验证通过,服务器102允许手机101登录或者访问;当待验证的身份信息与预存的身份信息不一致时,验证失败,服务器102拒绝手机101登录或者访问。
本实施例中,在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码信息,组合为待验证的身份信息,发送至服务器进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。
在一实施例中,身份验证方法进一步还可包括:
发送短消息给服务器;短消息携带手机号码的信息;
接收来自服务器的手机号码;
将手机号码保存为第一预存手机号码信息。
在一实施例中,身份验证方法进一步还可包括:
发送短消息给所述服务器;所述短消息携带手机号码的信息;
接收来自服务器的第一哈希值;第一哈希值为手机号码的哈希值;
将第一哈希值,保存为第一预存手机号码信息。
在一实施例中,身份验证方法进一步还可包括:
发送当前的本地硬件的信息给服务器;
接收来自服务器的基于待验证的身份信息与预存的身份信息生成的验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息,第二预存手机号码信息为服务端根据短消息确定的手机号码。
在一实施例中,所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器,具体可包括:
根据本地硬件的信息与第一预存手机号码信息运算得到第二哈希值,作为待验证的身份信息;
将待验证的身份信息发送给服务器。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;
本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,SIM卡的标识信息至少包括集成电路卡识别码(ICCID)、国际移动用户识别码(IMSI)中的一种。
具体如何进行身份验证的,请参考后续实施例。
至此,本公开实施例提供的上述方法,在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,发送至服务器进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。
下面以具体实施例来说明本公开实施例提供的技术方案。
图2A是根据一示例性实施例一示出的身份验证方法的流程图;图2B是根据一示例性实施例示出的身份验证方法的应用场景示意图;本实施例利用本公开实施例提供的上述方法,以采用明文形式发送手机号码为例进行示例性说明。如图2A所示,身份验证方法包括如下步骤:
在步骤S201中,发送短消息给服务器。其中短消息携带手机号码的信息。
在步骤S202中,接收来自服务器的手机号码。在一实施例中,来自服务器的手机号码为服务器根据短消息确定的用户的手机号码。
在步骤S203中,将接收的手机号码保存为第一预存手机号码信息。
在步骤S204中,发送当前的本地硬件的信息给服务器。服务器将接收的当前的本地硬件的信息作为预存的本地硬件的信息。
在步骤S205中,接收来自服务器的身份验证指令。
在步骤S206中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。
在步骤S207中,将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器。
在步骤S208中,接收来自服务器的基于待验证的身份信息与预存的身份信息生成的验证结果。预存的身份信息包括第二预存手机号码信息以及接收的当前的本地硬件的信息,第二预存手机号码信息为服务端根据短消息确定的手机号码。
在一实施例中,可以通过移动通信的运营商发送短消息给服务器,服务器根据接收的短消息可以获知发送短消息的用户的手机号码。在另一实施例中,短消息的内容可以为任意内容。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。比如,在一实施例中,本地硬件可以包括手机以及SIM卡,本地硬件的信息包括手机的标识信息、SIM卡的标识信息以及SIM卡的状态信息。在一实施例中,SIM卡的标识信息可以包括集成电路卡识别码(ICCID)。在又一实施例中,SIM卡的标识信息可以包括国际移动用户识别码(IMSI)。在再一实施例中,SIM卡的标识信息可以同时包括集成电路卡识别码(ICCID)与国际移动用户识别码(IMSI)。当待验证的身份信息中的任意一项与预存的身份信息不符合时,身份验证失败,提高了身份验证的安全性。
在一实施例中,可以通过读取本地硬件的信息获取得到本地硬件的信息。
步骤S201~步骤S204可以视为用户注册身份信息,在这一过程中,用户可通过短消息进行身份注册,在之后的身份验证过程中,便可以不再使用短消息进行身份验证。在用户进行更换本地硬件时,可以通过短消息重新注册身份信息,之后以更新的身份信息为准进行身份验证时,可以不再使用短消息进行身份验证。这样,每次注册身份信息之后,便可以不再使用短消息进行身份验证,简化了身份验证操作,有助于提升用户体验。
作为一个示例性场景,如图2B所示,当用户注册身份信息时,可以利用手机101编辑短消息,并通过移动通信运营商的基站201发送短消息给服务器102。服务器102接收到短消息后,获取用户的手机号码,并保存为第二预存手机号码信息。服务器102将第二预存手机号码信息发送至手机101,手机101保存来自服务器102的手机号码,作为本地保存的手机号码信息,即第一预存手机号码信息。手机101可以通过2G/3G/4G网络、WIFI将当前的本地硬件的信息给服务器102,服务器102将接收的手机101的当前的本地硬件的信息作为预存的本地硬件的信息,并将预存的本地硬件的信息以及第二预存手机号码信息保存为预存的身份信息,以用于身份验证。至此,用户注册身份信息完成。
当用户需要通过手机101登录或者访问服务器102时,服务器102发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器102,服务器102通过对比待验证的身份信息与预存的身份信息进行身份验证;当待验证的身份信息与预存的身份信息一致时,验证通过,允许手机101登录或者访问服务器102;当待验证的身份信息与预存的身份信息不一致时,验证失败,拒绝手机101登录或者访问服务器102。
在一示例性实施例中,用户注册的身份信息中包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。服务器预存的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。当用户更换手机时,比如当前使用手机为手机B,手机B的标识信息为BBBB,手机B安装的是SIM卡A,SIM卡A的状态信息为入网,但是,用户更换手机后未重新注册身份信息。当用户进行身份验证时,服务器获取的待验证的身份信息包括:手机B的标识信息为BBBB,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。服务器经对比发现,手机的标识信息不一致,则判定身份验证失败。
在又一示例性实施例中,用户1注册的身份信息中包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。服务器预存的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。当用户1的手机A丢失或者被盗时,用户1可以通过移动通信运营商挂失手机号码13333333333,移动通信运营商可以将SIM卡A进行注销,SIM卡A即使被安装在手机A上,但是无法入网,即SIM卡A的入网状态为未入网。当用户2使用安装有SIM卡A的手机A进行身份验证时,服务器获取的待验证的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为未入网,手机号码为13333333333。服务器经对比发现,SIM卡的状态信息不一致,则判定身份验证失败,提高了身份验证的安全性。
本实施例中,在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,发送至服务器进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。而且,通过移动电话设备的标识信息、SIM卡的标识信息、SIM卡的状态信息以及手机号码作为身份验证信息,可以提高身份验证的安全性。
图3是根据一示例性实施例示出的身份验证方法的流程图;本实施例利用本公开实施例提供的上述方法,以采用加密形式发送手机号码为例进行示例性说明。如图3所示,身份验证方法包括如下步骤:
在步骤S301中,发送短消息给服务器。其中短消息携带手机号码的信息。
在步骤S302中,接收来自服务器的第一哈希值。
在步骤S303中,将第一哈希值,保存为第一预存手机号码信息。
在步骤S304中,发送当前的本地硬件的信息给服务器。服务器将接收的当前的本地硬件的信息作为预存的本地硬件的信息。
在步骤S305中,接收来自服务器的身份验证指令。
在步骤S306中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。
在步骤S307中,将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器。
在步骤S308中,接收来自服务器的基于待验证的身份信息与预存的身份信息生成的验证结果。预存的身份信息包括第二预存手机号码信息以及接收的当前的本地硬件的信息,第二预存手机号码信息为服务端根据短消息确定的手机号码。
在本实施例中,在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,发送至服务器进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。而且,由于根据第一哈希值得到用户手机号码的可能性极低,所以,一方面,将手机号码以哈希值的形式进行信息传输,可以提高信息传输的安全性,还可以减小数据传输量,另一方面,将手机号码以哈希值的形式保存在本地,也可以提高信息的安全性。
图4是根据一示例性实施例示出的身份验证方法的流程图;本实施例利用本公开实施例提供的上述方法,以向服务器以加密形式发送待验证的身份信息为例进行示例性说明。如图4所示,身份验证方法包括如下步骤:
在步骤S401中,接收来自服务器的身份验证指令。
在步骤S402中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。第一预存手机号码信息为本地预存的手机号码信息。
在步骤S403中,将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器。
在步骤S404中,根据本地硬件的信息与第一预存手机号码信息运算得到第二哈希值,作为待验证的身份信息。
在步骤S405中,将待验证的身份信息发送给服务器。服务器能够根据预存的身份信息得到第三哈希值,并通过对比第二哈希值与第三哈希值进行身份验证。
本实施例中,可以在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,发送至服务器进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。而且,由于将本地硬件的信息与第一预存手机号码进行加密运算得到的第二哈希值作为待验证的身份信息,这样可以提高信息传输的安全性,进而,提高身份验证的安全性,还可以减小数据传输量。
图5是根据一示例性实施例示出的身份验证方法的流程图,该身份验证方法可以应用在终端设备(例如:智能手机、平板电脑)上,从而实现简化身份验证的操作,如图5所示,该身份验证方法包括以下步骤S501-S503:
在步骤S501中,接收来自服务器的身份验证指令。在一实施例中,身份验证指令为非可视指令。
在步骤S502中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。第一预存手机号码信息为本地预存的手机号码信息。
在一实施例中,本地硬件包括终端设备本体以及附属的硬件,比如,在一实施例中,终端设备可以是手机,本地硬件可以包括手机本体以及SIM卡(客户识别模块)。
在步骤S503中,将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,并基于待验证的身份信息生成验证结果。
在一实施例中,可将本地硬件的信息与第一预存手机号码作为待验证的身份信息,与本地预存的身份信息比较,进行身份验证,生成验证结果。其中,预存的身份信息包括第二预存手机号码信息以及本地预存的本地硬件的信息,第二预存手机号码信息为来自服务器的服务器预存的手机号码;本地预存的本地硬件的信息为来自服务器的服务器预存的本地硬件的信息;当待验证的身份信息与预存的身份信息一致时,验证通过;当待验证的身份信息与预存的身份信息不一致时,验证失败。
作为一个示例性场景,如图1B所示,当用户需要通过手机101登录或者访问服务器102时,服务器102发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,与本地预存的身份信息比较,进行身份验证,生成验证结果。服务器102根据验证结果决定是否允许手机101登录或者访问。当待验证的身份信息与预存的身份信息一致时,验证通过,允许手机101登录或者访问服务器102;当待验证的身份信息与预存的身份信息不一致时,验证失败,拒绝手机101登录或者访问服务器102。
作为又一个示例性场景,如图1C所示,当用户需要通过手机101登录或者访问服务器102时,服务器102指示已获得授权的第三方身份验证平台的服务器103发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,与本地预存的身份信息比较,进行身份验证,生成验证结果;服务器103将验证结果反馈至服务器102,服务器102根据验证结果决定是否允许手机101登录或者访问。当待验证的身份信息与预存的身份信息一致时,验证通过,服务器102允许手机101登录或者访问;当待验证的身份信息与预存的身份信息不一致时,验证失败,服务器102拒绝手机101登录或者访问。
本实施例中,由于在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码信息,组合为待验证的身份信息,并且在本地与预存的身份信息进行对比进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作;而且,在本地进行身份验证,有利于减轻服务器压力,提高身份验证的速度与效率。
在一实施例中,身份验证方法进一步还可包括:
发送短消息给服务器;短消息携带手机号码的信息;
接收来自服务器的手机号码;
将手机号码分别保存为第一预存手机号码信息与第二预存手机号码信息;
发送当前的本地硬件的信息给服务器;
接收来自服务器的当前的本地硬件的信息;
基于待验证的身份信息与预存的身份信息生成验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息。
在一实施例中,身份验证方法进一步还可包括:
发送短消息给服务器;短消息携带手机号码的信息;
接收来自服务器的第一哈希值;第一哈希值为手机号码的哈希值;
将第一哈希值分别保存为第一预存手机号码信息与第二预存手机号码信息;
发送当前的本地硬件的信息给服务器;
接收来自服务器的当前的本地硬件的信息;
基于待验证的身份信息与预存的身份信息生成验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息。
在一实施例中,身份验证方法进一步还可包括:
根据待验证的身份信息运算得到第二哈希值;
根据预存的身份信息运算得到第三哈希值;
基于待验证的身份信息与预存的身份信息生成验证结果,可包括:
基于第二哈希值与第三哈希值生成验证结果。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;
本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,SIM卡的标识信息可至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
具体如何进行身份验证的,请参考后续实施例。
至此,本公开实施例提供的上述方法,可以在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码信息,组合为待验证的身份信息,并在本地进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作;而且,在本地进行身份验证,有利于减轻服务器压力,提高身份验证的速度与效率。
图6是根据一示例性实施例一示出的身份验证方法的流程图;本实施例利用本公开实施例提供的上述方法,以采用明文形式发送手机号码为例进行示例性说明。如图6所示,身份验证方法包括如下步骤:
在步骤S601中,发送短消息给服务器。短消息携带手机号码的信息,以供服务器根据短消息获取手机号码,作为服务器预存的手机号码。
在步骤S602中,接收来自服务器的手机号码。
在步骤S603中,将接收的手机号码分别保存为第一预存手机号码信息与第二预存手机号码信息。
在步骤S604中,发送当前的本地硬件的信息给服务器。服务器将接收的当前的本地硬件的信息作为服务器预存的本地硬件的信息。
在步骤S605中,接收来自服务器的当前的本地硬件的信息。
在步骤S606中,接收来自服务器的身份验证指令。
在步骤S607中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。第一预存手机号码信息为本地预存的手机号码信息。
在步骤S608中,基于待验证的身份信息与预存的身份信息生成验证结果。预存的身份信息包括第二预存手机号码信息以及接收的当前的本地硬件的信息。
在一实施例中,可以通过移动通信的运营商发送短消息给服务器,服务器根据接收的短消息可以获知发送短消息的用户的手机号码。在另一实施例中,短消息的内容可以为任意内容。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。比如,在一实施例中,本地硬件可以包括手机以及SIM卡,本地硬件的信息包括手机的标识信息、SIM卡的标识信息以及SIM卡的状态信息。在一实施例中,SIM卡的标识信息可以包括集成电路卡识别码(ICCID)。在又一实施例中,SIM卡的标识信息可以包括国际移动用户识别码(IMSI)。在再一实施例中,SIM卡的标识信息可以同时包括集成电路卡识别码(ICCID)与国际移动用户识别码(IMSI)。当待验证的身份信息中的任意一项与预存的身份信息不符合时,身份验证失败,提高了身份验证的安全性。
在一实施例中,可以通过读取本地硬件的信息获取得到本地硬件的信息。
步骤S601~步骤S604可以视为用户注册身份信息,在这一过程中,用户可通过短消息进行身份注册,在之后的身份验证过程中,便可以不再使用短消息进行身份验证。在用户进行更换本地硬件时,可以通过短消息重新注册身份信息,之后以更新的身份信息为准进行身份验证时,可以不再使用短消息进行身份验证。这样,每次注册身份信息之后,便可以不再使用短消息进行身份验证,简化了身份验证操作,有助于提升用户体验。
作为一个示例性场景,如图2B所示,手机101为服务器102授权的设备,经过手机101的身份验证,可以登录或者访问服务器102。手机101可以验证来自自身的身份信息。当用户注册身份信息时,可以利用手机101编辑短消息,并通过移动通信运营商的基站201发送短消息给服务器102。服务器102接收到短消息后,获取用户的手机号码,并保存为服务器102预存的手机号码信息。服务器102将服务器102预存的手机号码发送至手机101,手机101将来自服务器102的服务器102预存的手机号码分别保存为第一预存手机号码信息与第二预存手机号码信息;第一预存手机号码信息在身份验证时为为待验证的身份信息的一部分,第二预存手机号码信息为本地预存的身份信息的一部分。
手机101可以通过2G/3G/4G网络、WIFI将当前的本地硬件的信息给服务器102,服务器102将接收的手机101的当前的本地硬件的信息作为服务器预存的本地硬件的信息,由于手机101为服务器102授权的设备,手机101同时可以获取到服务器预存的本地硬件的信息,作为本地预存的本地硬件的信息。手机101可以将第二预存手机号码信息与本地预存的本地硬件的信息作为本地预存的身份信息,以用于身份验证。至此,用户注册身份信息完成。
当用户需要通过手机101登录或者访问服务器102时,服务器102发送身份验证指令给手机101,在手机101侧,身份验证指令对用户不可见。手机101接收身份验证指令,并在接收到身份验证指令时,不需要用户输入身份验证信息,而是直接获取本地硬件的信息以及第一预存手机号码信息,并将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,与本地预存的身份信息比较,进行身份验证。当待验证的身份信息与预存的身份信息一致时,验证通过,允许手机101登录或者访问服务器102;当待验证的身份信息与预存的身份信息不一致时,验证失败,拒绝手机101登录或者访问服务器102。
在一示例性实施例中,用户注册的身份信息中包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。本地预存的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。当用户更换手机时,比如当前使用手机为手机B,手机B的标识信息为BBBB,手机B安装的是SIM卡A,SIM卡A的状态信息为入网,但是,用户更换手机后未重新注册身份信息。当用户进行身份验证时,手机B获取的待验证的身份信息包括:手机B的标识信息为BBBB,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。手机B经对比发现,手机的标识信息不一致,则判定身份验证失败,提高了身份验证的安全性。
在又一示例性实施例中,用户1注册的身份信息中包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。手机A本地预存的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为入网,手机号码为13333333333。当用户1的手机A丢失或者被盗时,用户1可以通过移动通信运营商挂失手机号码13333333333,移动通信运营商可以将SIM卡A进行注销,SIM卡A即使被安装在手机A上,但是无法入网,即SIM卡A的入网状态为未入网。当用户2使用安装有SIM卡A的手机A进行身份验证时,手机A获取的待验证的身份信息包括:手机A的标识信息为AAAA,SIM卡A的标识信息为AAAAAAAA,SIM卡的状态信息为未入网,手机号码为13333333333。手机A经对比发现,SIM卡的状态信息不一致,则判定身份验证失败,提高了身份验证的安全性。
本实施例中,可以在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码信息,组合为待验证的身份信息,并在本地进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作;而且,在本地进行身份验证,有利于减轻服务器压力,提高身份验证的速度与效率。再者,通过移动电话设备的标识信息、SIM卡的标识信息、SIM卡的状态信息以及手机号码作为身份验证信息,可以提高身份验证的安全性。
图7是根据一示例性实施例示出的身份验证方法的流程图;本实施例利用本公开实施例提供的上述方法,以采用加密形式发送手机号码为例进行示例性说明。如图7所示,身份验证方法包括如下步骤:
在步骤S701中,发送短消息给服务器。短消息携带手机号码的信息,以供服务器根据短消息获取手机号码,作为服务器预存的手机号码。
在步骤S702中,接收来自服务器的第一哈希值。第一哈希值为手机号码的哈希值。
在步骤S703中,将第一哈希值分别保存为第一预存手机号码信息与第二预存手机号码信息。
在步骤S704中,发送当前的本地硬件的信息给服务器。服务器将接收的当前的本地硬件的信息作为服务器预存的本地硬件的信息。
在步骤S705中,接收来自服务器的当前的本地硬件的信息。
在步骤S706中,接收来自服务器的身份验证指令。
在步骤S707中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。第一预存手机号码信息为本地预存的手机号码信息。
在步骤S708中,基于待验证的身份信息与预存的身份信息生成验证结果。预存的身份信息包括第二预存手机号码信息以及接收的当前的本地硬件的信息。
在本实施例中,可以在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码,组合为待验证的身份信息,并在本地进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作;而且,在本地进行身份验证,有利于减轻服务器压力,提高身份验证的速度与效率。再者,由于根据第一哈希值得到用户的手机号码的可能性极低,所以,一方面,将手机号码以哈希值的形式进行信息传输,可以提高信息传输的安全性,还可以减小数据传输量,另一方面,将手机号码以哈希值的形式保存在本地,也可以提高信息的安全性。
图8是根据一示例性实施例示出的身份验证方法的流程图;本实施例利用本公开实施例提供的上述方法,以采用以加密形式保存身份信息为例进行示例性说明。如图8所示,身份验证方法包括如下步骤:
在步骤S801中,接收来自服务器的身份验证指令。
在步骤S802中,响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息。
在步骤S803中,根据待验证的身份信息运算得到第二哈希值。待验证的身份信息包括本地硬件的信息与第一预存手机号码信息。
在步骤S804中,根据预存的身份信息运算得到第三哈希值。预存的身份信息包括第二预存手机号码信息以及本地预存的本地硬件的信息。
在步骤S805中,基于第二哈希值与第三哈希值生成验证结果。
本实施例中,可以在接收到身份验证指令时,直接获取本地硬件的信息以及本地预存的手机号码信息,组合为待验证的身份信息,并在本地进行身份验证,整个验证过程在后台进行,无需用户操作,简化了身份验证的操作。而且,在本地进行身份验证,有利于减轻服务器压力,提高身份验证的速度与效率。再者,由于将本地硬件的信息与第一预存手机号码信息进行加密运算得到的第二哈希值作为待验证的身份信息,根据本地预存的身份信息进行加密运算得到的第三哈希值作为本地预存的身份信息,而根据第二哈希值获取本地硬件的信息与第一预存手机号码信息的可能性几乎不存在,根据第三哈希值获取本地预存的身份信息的可能性几乎也不存在,这样可以提高本地保存的信息的安全性,进而,提高身份验证的安全性,还可以减小存储数据的空间占用率。
图9是根据一示例性实施例示出的一种身份验证装置的框图,如图9所示,身份验证装置包括:
第一接收模块901,被配置为接收来自服务器的身份验证指令;
第一确定模块902,被配置为响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;第一预存手机号码信息为本地预存的手机号码信息;
第一发送模块903,被配置为将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器;
第二接收模块904,被配置为接收服务器基于待验证的身份信息生成的验证结果。
图10是根据一示例性实施例示出的另一种身份验证装置的框图,如图10所示,在上述图9所示实施例的基础上,在一实施例中,身份验证装置还可包括:
第二发送模块1001,被配置为发送短消息给服务器;短消息携带手机号码的信息;
第三接收模块1002,被配置为接收来自服务器的手机号码;
第一保存模块1003,被配置为将手机号码保存为第一预存手机号码信息。
第四发送模块1004,被配置为发送当前的本地硬件的信息给服务器;
第二接收模块904,还被配置为接收来自服务器的基于待验证的身份信息与预存的身份信息生成的验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息,第二预存手机号码信息为服务端根据短消息确定的手机号码。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;
本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,SIM卡的标识信息可至少包括集成电路卡识别码(ICCID)、国际移动用户识别码(IMSI)中的一种。
图11是根据一示例性实施例示出的另一种身份验证装置的框图,如图11所示,在上述图9所示实施例的基础上,在一实施例中,身份验证装置还可包括:
第三发送模块1101,被配置为发送短消息给服务器;短消息携带手机号码的信息;
第四接收模块1102,被配置为接收来自服务器的第一哈希值;第一哈希值为手机号码的哈希值;
第二保存模块1103,被配置为将第一哈希值,保存为第一预存手机号码信息。
第四发送模块1004,被配置为发送当前的本地硬件的信息给服务器;
第二接收模块904,还被配置为接收来自服务器的基于待验证的身份信息与预存的身份信息生成的验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息,第二预存手机号码信息为服务端根据短消息确定的手机号码。
图12是根据一示例性实施例示出的另一种身份验证装置的框图,如图12所示,在上述图9或图10或图11所示实施例的基础上,在一实施例中,第一发送模块903可包括:
第一运算子模块9031,被配置为根据本地硬件的信息与第一预存手机号码信息运算得到第二哈希值,作为待验证的身份信息;
发送子模块9032,被配置为将待验证的身份信息发送给服务器。服务器能够根据预存的身份信息得到第三哈希值,并通过对比第二哈希值与第三哈希值进行身份验证。
图13是根据一示例性实施例示出的一种身份验证装置的框图,如图13所示,身份验证装置包括:
第五接收模块1301,被配置为接收来自服务器的身份验证指令;
第二确定模块1302,被配置为响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;第一预存手机号码信息为本地预存的手机号码信息;
生成模块1303,被配置为将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,并基于待验证的身份信息生成验证结果。
图14是根据一示例性实施例示出的另一种身份验证装置的框图,如图14所示,在上述图13所示实施例的基础上,在一实施例中,身份验证装置还可包括:
第五发送模块1401,被配置为发送短消息给服务器;短消息携带手机号码的信息;
第六接收模块1402,被配置为接收来自服务器的手机号码;
第三保存模块1403,被配置为将手机号码分别保存为第一预存手机号码信息与第二预存手机号码信息;
第六发送模块1404,被配置为发送当前的本地硬件的信息给服务器;
第七接收模块1405,被配置为接收来自服务器的当前的本地硬件的信息;
所述生成模块1303,还被配置为基于待验证的身份信息与预存的身份信息生成验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息。
在一实施例中,本地硬件可包括移动电话设备以及SIM卡;
本地硬件的信息包括移动电话设备的标识信息、SIM卡的标识信息以及SIM卡的状态信息;SIM卡的状态信息包括入网状态信息与未入网状态信息。
在一实施例中,SIM卡的标识信息可至少包括集成电路卡识别码(ICCID)、国际移动用户识别码(IMSI)中的一种。
图15是根据一示例性实施例示出的另一种身份验证装置的框图,如图15所示,在上述图13所示实施例的基础上,在一实施例中,身份验证装置还可包括:
第七发送模块1501,被配置为发送短消息给服务器;短消息携带手机号码的信息;
第八接收模块1502,被配置为接收来自服务器的第一哈希值;第一哈希值为所述手机号码的哈希值;
第四保存模块1503,被配置为将第一哈希值分别保存为第一预存手机号码信息与第二预存手机号码信息;
第八发送模块1504,被配置为发送当前的本地硬件的信息给服务器;
第九接收模块1505,被配置为接收来自服务器的当前的本地硬件的信息;
生成模块1303,还被配置为基于待验证的身份信息与预存的身份信息生成验证结果;预存的身份信息包括第二预存手机号码信息以及当前的本地硬件的信息。
图16是根据一示例性实施例示出的另一种身份验证装置的框图,如图16所示,在上述图13或图14或图15所示实施例的基础上,在一实施例中,身份验证装置还包括:
第一运算模块1601,被配置为根据待验证的身份信息运算得到第二哈希值;
第二运算模块1602,被配置为根据预存的身份信息运算得到第三哈希值;
生成模块1303,还被配置为基于第二哈希值与第三哈希值生成验证结果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图17是根据一示例性实施例示出的一种身份验证装置的框图。例如,装置1700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图17,装置1700可以包括以下一个或多个组件:处理组件1702,存储器1704,电源组件1706,多媒体组件1708,音频组件1710,输入/输出(I/O)的接口1712,传感器组件1714,以及通信组件1716。
处理组件1702通常控制装置1700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件1702可以包括一个或多个处理器1720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1702可以包括一个或多个模块,便于处理组件1702和其他组件之间的交互。例如,处理部件1702可以包括多媒体模块,以方便多媒体组件1708和处理组件1702之间的交互。
存储器1704被配置为存储各种类型的数据以支持在设备1700的操作。这些数据的示例包括用于在装置1700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件1706为装置1700的各种组件提供电力。电力组件1706可以包括电源管理系统,一个或多个电源,及其他与为装置1700生成、管理和分配电力相关联的组件。
多媒体组件1708包括在所述装置1700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1708包括一个前置摄像头和/或后置摄像头。当设备1700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1710被配置为输出和/或输入音频信号。例如,音频组件1710包括一个麦克风(MIC),当装置1700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1704或经由通信组件1716发送。在一些实施例中,音频组件1710还包括一个扬声器,用于输出音频信号。
I/O接口1712为处理组件1702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1714包括一个或多个传感器,用于为装置1700提供各个方面的状态评估。例如,传感器组件1714可以检测到设备1700的打开/关闭状态,组件的相对定位,例如所述组件为装置1700的显示器和小键盘,传感器组件1714还可以检测装置1700或装置1700一个组件的位置改变,用户与装置1700接触的存在或不存在,装置1700方位或加速/减速和装置1700的温度变化。传感器组件1714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1716被配置为便于装置1700和其他设备之间有线或无线方式的通信。装置1700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件1716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件1716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1704,上述指令可由装置1700的处理器1720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图18是根据一示例性实施例示出的一种身份验证系统的框图。如图18所示,身份验证系统包括:
身份验证装置1700,被配置为:
接收来自服务器的身份验证指令;
响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;第一预存手机号码信息为本地预存的手机号码信息;
将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,发送至服务器;
接收服务器基于待验证的身份信息生成的验证结果;
服务器1800,被配置为:
发送身份验证指令;
接收待验证的身份信息;
基于待验证的身份信息生成验证结果。
本公开又一示例性实施例示出的一种身份验证系统的框图,请继续参照图18,如图18所示,身份验证系统包括:
身份验证装置1700,被配置为:
接收来自服务器的身份验证指令;
响应于身份验证指令,确定本地硬件的信息以及第一预存手机号码信息;第一预存手机号码信息为本地预存的手机号码信息;
将本地硬件的信息与第一预存手机号码信息作为待验证的身份信息,并基于待验证的身份信息生成验证结果;
服务器1800,被配置为:
发送身份验证指令。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (22)

1.一种身份验证方法,其特征在于,所述方法包括:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值,保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送当前的所述本地硬件的信息给所述服务器;
所述接收所述服务器基于所述待验证的身份信息生成的验证结果,包括:
接收来自所述服务器的基于所述待验证的身份信息与预存的身份信息生成的验证结果;所述预存的身份信息包括第二预存手机号码信息以及所述当前的所述本地硬件的信息,所述第二预存手机号码信息为所述服务端根据所述短消息确定的所述手机号码。
3.根据权利要求1所述的方法,其特征在于,所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器,包括:
根据所述本地硬件的信息与所述第一预存手机号码信息运算得到第二哈希值,作为所述待验证的身份信息;
将所述待验证的身份信息发送给所述服务器。
4.根据权利要求1所述的方法,其特征在于,所述SIM卡的标识信息至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
5.一种身份验证方法,其特征在于,所述方法包括:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息进行身份验证,并基于所述待验证的身份信息生成验证结果。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述手机号码保存为第二预存手机号码信息;
发送当前的所述本地硬件的信息给所述服务器;
接收来自所述服务器的所述当前的所述本地硬件的信息;
所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果,包括:
基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述第一哈希值保存为第二预存手机号码信息;
发送当前的所述本地硬件的信息给所述服务器;
接收来自所述服务器的所述当前的所述本地硬件的信息;
所述将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,并基于所述待验证的身份信息生成验证结果,包括:
基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
根据所述待验证的身份信息运算得到第二哈希值;
根据所述预存的身份信息运算得到第三哈希值;
所述基于所述待验证的身份信息与预存的身份信息生成所述验证结果,包括:
基于所述第二哈希值与所述第三哈希值生成所述验证结果。
9.根据权利要求5所述的方法,其特征在于,所述SIM卡的标识信息至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
10.一种身份验证装置,其特征在于,应用于终端设备,所述装置包括:
第二发送模块,被配置为通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
第三接收模块,被配置为接收来自所述服务器的所述手机号码;
第一保存模块,被配置为将所述手机号码保存为第一预存手机号码信息;或者
第三发送模块,被配置为通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
第四接收模块,被配置为接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
第二保存模块,被配置为将所述第一哈希值,保存为第一预存手机号码信息;
第一接收模块,被配置为接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
第一确定模块,被配置为响应于所述身份验证指令,在所述终端设备后台获取本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
第一发送模块,被配置为在所述终端设备后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
第二接收模块,被配置为接收所述服务器基于所述待验证的身份信息生成的验证结果。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第四发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
所述第二接收模块,还被配置为接收来自所述服务器的基于所述待验证的身份信息与预存的身份信息生成的验证结果;所述预存的身份信息包括第二预存手机号码信息以及所述当前的所述本地硬件的信息,所述第二预存手机号码信息为所述服务端根据所述短消息确定的所述手机号码。
12.根据权利要求10所述的装置,其特征在于,所述第一发送模块包括:
第一运算子模块,被配置为根据所述本地硬件的信息与所述第一预存手机号码信息运算得到第二哈希值,作为所述待验证的身份信息;
发送子模块,被配置为将所述待验证的身份信息发送给所述服务器。
13.根据权利要求10所述的装置,其特征在于,所述SIM卡的标识信息至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
14.一种身份验证装置,其特征在于,应用于终端设备,所述装置包括:
第五发送模块,被配置为通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
第六接收模块,被配置为接收来自所述服务器的所述手机号码;
第三保存模块,被配置为将所述手机号码保存为第一预存手机号码信息;或者,
第七发送模块,被配置为发送短消息给服务器;所述短消息携带手机号码的信息;
第八接收模块,被配置为接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
第四保存模块,被配置为将所述第一哈希值保存为第一预存手机号码信息;
第五接收模块,被配置为接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
第二确定模块,被配置为响应于所述身份验证指令,在所述终端设备后台获取本地硬件的信息以及第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
生成模块,被配置为在所述终端设备后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息进行身份验证,并基于所述待验证的身份信息生成验证结果。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
所述第三保存模块,还被配置为将所述手机号码保存为第二预存手机号码信息;
第六发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
第七接收模块,被配置为接收来自所述服务器的所述当前的所述本地硬件的信息;
所述生成模块,还被配置为基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
16.根据权利要求14所述的装置,其特征在于,所述装置还包括:
所述第四保存模块,还被配置为将所述第一哈希值保存为第二预存手机号码信息;
第八发送模块,被配置为发送当前的所述本地硬件的信息给所述服务器;
第九接收模块,被配置为接收来自所述服务器的所述当前的所述本地硬件的信息;
所述生成模块,还被配置为基于所述待验证的身份信息与预存的身份信息生成所述验证结果;所述预存的身份信息包括所述第二预存手机号码信息以及所述当前的所述本地硬件的信息。
17.根据权利要求15或16所述的装置,其特征在于,所述装置还包括:
第一运算模块,被配置为根据所述待验证的身份信息运算得到第二哈希值;
第二运算模块,被配置为根据所述预存的身份信息运算得到第三哈希值;
所述生成模块,还被配置为基于所述第二哈希值与所述第三哈希值生成所述验证结果。
18.根据权利要求14所述的装置,其特征在于,所述SIM卡的标识信息至少包括集成电路卡识别码ICCID、国际移动用户识别码IMSI中的一种。
19.一种身份验证装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值,保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果。
20.一种身份验证装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息进行身份验证,并基于所述待验证的身份信息生成验证结果。
21.一种身份验证系统,其特征在于,所述系统包括:
身份验证装置,被配置为:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值,保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息,发送至所述服务器;
接收所述服务器基于所述待验证的身份信息生成的验证结果;
服务器,被配置为:
接收所述短消息;
发送所述手机号码;或者,
接收所述短消息;
发送所述第一哈希值;
发送所述身份验证指令;
接收所述待验证的身份信息;
基于所述待验证的身份信息生成所述验证结果。
22.一种身份验证系统,其特征在于,所述系统包括:
身份验证装置,被配置为:
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的所述手机号码;
将所述手机号码保存为第一预存手机号码信息;或者
终端设备通过移动通信的运营商发送短消息给服务器;所述短消息携带手机号码的信息;
接收来自所述服务器的第一哈希值;所述第一哈希值为所述手机号码的哈希值;
将所述第一哈希值保存为第一预存手机号码信息;
终端设备接收来自服务器的身份验证指令;所述身份验证指令为所述终端设备的后台指令;
响应于所述身份验证指令,所述终端设备在后台获取本地硬件的信息以及所述第一预存手机号码信息;所述第一预存手机号码信息为本地预存的手机号码信息;所述本地硬件包括移动电话设备以及SIM卡;所述本地硬件的信息包括所述移动电话设备的标识信息、所述SIM卡的标识信息以及所述SIM卡的状态信息;所述SIM卡的状态信息包括入网状态信息或未入网状态信息;
所述终端设备在后台将所述本地硬件的信息与所述第一预存手机号码信息作为待验证的身份信息进行身份验证,并基于所述待验证的身份信息生成验证结果;
服务器,被配置为:
接收所述短消息;
发送所述手机号码;或者,
接收所述短消息;
发送所述第一哈希值;
发送所述身份验证指令。
CN201611042990.0A 2016-11-21 2016-11-21 身份验证方法、装置及系统 Active CN106454800B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201611042990.0A CN106454800B (zh) 2016-11-21 2016-11-21 身份验证方法、装置及系统
EP17202869.8A EP3324662B1 (en) 2016-11-21 2017-11-21 Identity verification method, apparatus and system, computer program and recording medium
US15/818,774 US10313870B2 (en) 2016-11-21 2017-11-21 Identity verification method and apparatus, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611042990.0A CN106454800B (zh) 2016-11-21 2016-11-21 身份验证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN106454800A CN106454800A (zh) 2017-02-22
CN106454800B true CN106454800B (zh) 2018-07-27

Family

ID=58219900

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611042990.0A Active CN106454800B (zh) 2016-11-21 2016-11-21 身份验证方法、装置及系统

Country Status (3)

Country Link
US (1) US10313870B2 (zh)
EP (1) EP3324662B1 (zh)
CN (1) CN106454800B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106454800B (zh) * 2016-11-21 2018-07-27 北京小米移动软件有限公司 身份验证方法、装置及系统
CN108322419A (zh) * 2017-01-17 2018-07-24 上海掌门科技有限公司 通信号码验证的方法与设备
CN108564688A (zh) * 2018-03-21 2018-09-21 阿里巴巴集团控股有限公司 身份验证的方法及装置和电子设备
US11510054B2 (en) 2018-08-24 2022-11-22 Averon Us, Inc. Methods, apparatuses, and computer program products for performing identification and authentication by linking mobile device biometric confirmation with third-party mobile device account association
CN111327570B (zh) 2018-12-14 2021-09-17 北京京东尚科信息技术有限公司 验证方法、装置和计算机可读存储介质
CN110633642B (zh) * 2019-08-14 2021-11-16 深圳市天彦通信股份有限公司 身份信息验证方法、装置、终端设备及存储介质
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143482A (zh) * 2011-04-13 2011-08-03 中国工商银行股份有限公司 一种手机银行客户端信息认证方法、系统及移动终端
CN102395119A (zh) * 2011-11-15 2012-03-28 华为技术有限公司 一种支持应用客户端永久在线的方法、系统及装置
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN105450416A (zh) * 2014-09-01 2016-03-30 阿里巴巴集团控股有限公司 一种安全身份验证方法和设备
CN105554037A (zh) * 2016-02-24 2016-05-04 中国联合网络通信集团有限公司 身份认证处理方法及服务平台
CN105827577A (zh) * 2015-01-08 2016-08-03 阿里巴巴集团控股有限公司 一种信息验证方法及装置
CN105992204A (zh) * 2015-02-03 2016-10-05 北京神州泰岳信息安全技术有限公司 移动智能终端应用程序的访问认证方法及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60140801D1 (de) * 2001-08-03 2010-01-28 Ericsson Telefon Ab L M Verfahren und Vorrichtungen für Bezahlungen zwischen Endgeräten
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
DE60224590T2 (de) * 2002-11-08 2009-01-15 Nokia Corp. Software-integritätstest bei einem mobiltelefon
JP4711954B2 (ja) * 2004-03-04 2011-06-29 株式会社Access 無線通信端末間同期方法、無線通信システム、無線通信端末およびサーバ
US8831580B2 (en) * 2008-08-15 2014-09-09 Hipcricket, Inc. Systems and methods of initiating a call
WO2006034399A2 (en) * 2004-09-21 2006-03-30 Snapin Software Inc. Secure software execution such as for use with a cell phone or mobile device
EP1908041A4 (en) * 2005-06-24 2014-08-27 Nuance Communications Inc LOCAL INTERCEPTION METHOD, SUCH AS APPLICATIONS TO PROVIDE CLIENT ASSISTANCE IN TRAINING, INQUIRIES AND DIAGNOSTICS
CN101416541A (zh) * 2006-03-31 2009-04-22 奥特拉有限公司 移动通信设备的电话号码发现以及电话号码认证的方法和系统
US8255983B2 (en) * 2009-03-31 2012-08-28 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for email communication
US9716999B2 (en) * 2011-04-18 2017-07-25 Syniverse Communicationsm, Inc. Method of and system for utilizing a first network authentication result for a second network
US8838982B2 (en) * 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
WO2013165759A1 (en) * 2012-05-04 2013-11-07 Paytel, Inc. Quick transaction completion using mobile device
CN102932531B (zh) * 2012-09-27 2015-05-27 华为技术有限公司 保持客户识别模块卡待机的方法和终端设备
CN103781029B (zh) * 2012-10-18 2018-05-04 中兴通讯股份有限公司 呼叫请求处理方法和装置
KR102318877B1 (ko) * 2014-10-02 2021-10-29 삼성전자주식회사 전자 기기의 사용자 인터페이스 표시 방법 및 장치
CN105072112A (zh) 2015-08-07 2015-11-18 中国联合网络通信集团有限公司 一种身份认证方法及装置
CN106454800B (zh) * 2016-11-21 2018-07-27 北京小米移动软件有限公司 身份验证方法、装置及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143482A (zh) * 2011-04-13 2011-08-03 中国工商银行股份有限公司 一种手机银行客户端信息认证方法、系统及移动终端
CN102395119A (zh) * 2011-11-15 2012-03-28 华为技术有限公司 一种支持应用客户端永久在线的方法、系统及装置
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN105450416A (zh) * 2014-09-01 2016-03-30 阿里巴巴集团控股有限公司 一种安全身份验证方法和设备
CN105827577A (zh) * 2015-01-08 2016-08-03 阿里巴巴集团控股有限公司 一种信息验证方法及装置
CN105992204A (zh) * 2015-02-03 2016-10-05 北京神州泰岳信息安全技术有限公司 移动智能终端应用程序的访问认证方法及装置
CN105554037A (zh) * 2016-02-24 2016-05-04 中国联合网络通信集团有限公司 身份认证处理方法及服务平台

Also Published As

Publication number Publication date
EP3324662B1 (en) 2019-08-07
US20180146363A1 (en) 2018-05-24
EP3324662A1 (en) 2018-05-23
CN106454800A (zh) 2017-02-22
US10313870B2 (en) 2019-06-04

Similar Documents

Publication Publication Date Title
CN106454800B (zh) 身份验证方法、装置及系统
CN104159226B (zh) 网络连接方法和装置
CN105120122A (zh) 报警方法及装置
CN104125067B (zh) 绑定账号与令牌密钥的方法、装置
CN106097494A (zh) 智能锁的开锁方法及装置
CN106453245B (zh) 验证身份的方法及装置
CN104506491B (zh) 个人数据帐号管理方法及装置
CN105592146A (zh) 设备控制方法、装置及终端
CN104158659B (zh) 防伪验证方法、装置和系统
CN105099879A (zh) 即时通讯方法及装置
CN104933351A (zh) 信息安全的处理方法和装置
CN105847243A (zh) 访问智能摄像头的方法及装置
CN104484593B (zh) 终端验证方法及装置
CN110400405B (zh) 一种控制门禁的方法、装置及介质
CN105468767A (zh) 名片信息获取方法及装置
CN105678549A (zh) 支付方法及装置
CN110049062A (zh) 验证码校验方法、装置、电子设备及存储介质
CN109039860A (zh) 发送和展示消息的方法及装置、身份认证的方法及装置
CN106102061A (zh) 网络连接方法及装置
CN104010094A (zh) 在语音服务中的信息发送方法和装置
CN106375096A (zh) 短信验证方法和装置
CN105392141A (zh) 设备控制方法及装置
CN107257555A (zh) 网络接入方法及装置
CN104837133B (zh) Sim卡鉴权方法和装置
CN109814942A (zh) 一种参数处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant