CN108134770A - 验证短信的应用级防盗方法 - Google Patents
验证短信的应用级防盗方法 Download PDFInfo
- Publication number
- CN108134770A CN108134770A CN201710976172.6A CN201710976172A CN108134770A CN 108134770 A CN108134770 A CN 108134770A CN 201710976172 A CN201710976172 A CN 201710976172A CN 108134770 A CN108134770 A CN 108134770A
- Authority
- CN
- China
- Prior art keywords
- verification
- short message
- short
- message
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 44
- 241000700605 Viruses Species 0.000 abstract description 2
- 238000004321 preservation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
发明提供了一种验证短信的应用级防盗方法。该方法可有效对抗各种应用级的验证短信盗取病毒对验证短信的盗取。本发明的技术方案是:手机收到应用系统发来的验证短信后,读取该短信,如果该验证短信为已读短信,则返回验证失败信息给应用服务器。如果为未读短信,则将该短信中的验证信息同本手机的IMEI号和ICCID号一起发送给应用服务器。应用服务器将收到的验证信息、IMEI号、ICCID号一起进行校验,校验通过则本次短信验证通过,否则本次短信验证失败。本发明的短信验证方法,实现了准确的点对点的全自动验证过程,可有效的堵住验证短信被盗的安全漏洞。
Description
技术领域
本发明涉及一种验证短信的应用级防盗方法。
背景技术
当今短信验证码在各种互联网应用中,已经作为一个非常普遍的验证手段,在各个互联网应用中广泛使用,同时这也催生出了千奇百怪的各种各样的盗取验证短信的病毒横行在千千万万的手机之中。这使得原本认为一种比较可靠的验证方法,在今天看起来也并不是那么可靠。业内迫切需要一种更为可靠的短信验证方法。
本发明的验证短信的应用级防盗方法就是为解决验证短信被盗而专门设计。从而为需要以验证短信为验证手段的互联网应用提供一种更为安全可靠的验证方法。
发明内容
为解决各种互联网应用中,验证短信被盗问题,本发明提出了一种全新的验证短信的应用级防盗方法。该方法可以有效的避免验证短信被盗的现象发生。
本发明的技术方案如下:手机收到应用服务器发来的验证短信后,手机直接读取该验证短信,并将验证短信中的验证码连同本手机的IMEI号和本手机中SIM卡的ICCID号一起返回给应用服务器。手机如果读取到的是已读状态的验证短信,则返回验证失败信息给应用服务器。应用服务器收到手机返回的验证信息,需校验收到的验证信息为其发出的验证信息,且收到手机上报的IMEI号、ICCID号为其保存的该手机号码对应的IMEI号和ICCID号,则校验通过,否则则校验失败。
本发明的短信验证方法,在验证的过程中,不需要当下普遍流行的短信验证过程中人工读取短信,再手动输入验证码的操作过程,验证过程实现了准确的点对点的自动验证过程,可有效的堵住验证短信被盗的安全漏洞。
具体实施方式
下面结合具体的实施例对本发明内容进行详细说明。
实施例
全部过程描述如下:
步骤1:
手机收到验证短信,验证程序读取该验证短信。
步骤2:
判读该短信是否是已读,已读则返回给应用服务器验证失败信息。
步骤3:
验证程序将验证短信中的验证码、本机的IMEI号、本机的SIM卡的ICCID号一起打包,发送给应用服务器。
步骤4:
服务器将收到的验证码、IMEI号、ICCID号同其发出的验证码、保存的该手机号码的IMEI号、ICCID号进行比对,相同则校验通过,否则校验失败。
Claims (2)
1.一种验证短信的应用级防盗方法,其特征在于:手机收到应用服务器发来的验证短信后,手机将收到的短信验证码连同本手机的IMEI号和本手机中SIM卡的ICCID号一起返回给应用服务器。
2.根据权利要求1所述的应用服务器收到手机返回的验证信息,其特征在于:应用服务器收到正确的验证码信息、正确的IMEI号、正确的ICCID号则本次短信校验通过;否则,则本次短信校验不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976172.6A CN108134770A (zh) | 2017-10-19 | 2017-10-19 | 验证短信的应用级防盗方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976172.6A CN108134770A (zh) | 2017-10-19 | 2017-10-19 | 验证短信的应用级防盗方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108134770A true CN108134770A (zh) | 2018-06-08 |
Family
ID=62388577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710976172.6A Pending CN108134770A (zh) | 2017-10-19 | 2017-10-19 | 验证短信的应用级防盗方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108134770A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582927A (zh) * | 2009-06-10 | 2009-11-18 | 中兴通讯股份有限公司 | 一种用于信息备份及恢复的服务器、移动终端及方法 |
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN103607416A (zh) * | 2013-12-09 | 2014-02-26 | 吴东辉 | 一种网络终端机器身份认证的方法及应用系统 |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| CN105827577A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种信息验证方法及装置 |
| CN106304074A (zh) * | 2016-08-31 | 2017-01-04 | 尹子栋 | 面向移动用户的身份验证方法和系统 |
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
-
2017
- 2017-10-19 CN CN201710976172.6A patent/CN108134770A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582927A (zh) * | 2009-06-10 | 2009-11-18 | 中兴通讯股份有限公司 | 一种用于信息备份及恢复的服务器、移动终端及方法 |
| CN102711109A (zh) * | 2012-06-12 | 2012-10-03 | 中国电力科学研究院 | 一种移动终端身份认证的方法 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN103607416A (zh) * | 2013-12-09 | 2014-02-26 | 吴东辉 | 一种网络终端机器身份认证的方法及应用系统 |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| CN105827577A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种信息验证方法及装置 |
| CN106304074A (zh) * | 2016-08-31 | 2017-01-04 | 尹子栋 | 面向移动用户的身份验证方法和系统 |
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 崔雁松: "《《移动通信技术(第二版)》》", 30 April 2012, 西安电子科技大学出版社 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10812273B2 (en) | Method for validating messages | |
| CN106936835B (zh) | 设备接入的方法及系统 | |
| CN105554037B (zh) | 身份认证处理方法及服务平台 | |
| US8644840B2 (en) | Enhanced manageability in wireless data communication systems | |
| CN108173813B (zh) | 漏洞检测方法及装置 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN104320375B (zh) | 一种防止非法注册的方法和装置 | |
| CN105871864A (zh) | 移动终端身份认证方法及装置 | |
| CN102843669A (zh) | 数据访问方法和装置 | |
| US20160171801A1 (en) | Apparatus and method for processing a plurality of logging policies | |
| CN101909279A (zh) | 应用于手机视频监控的鉴权方法 | |
| CN105743650A (zh) | 移动办公身份认证方法、平台和系统以及移动终端 | |
| US9430638B2 (en) | Authentication method, authentication apparatus and authentication device | |
| CN114363008B (zh) | 一种虚拟设备认证方法、装置、电子设备及存储介质 | |
| CN110958598B (zh) | 一种移动终端和sim卡的绑定认证方法和装置 | |
| CN110149625A (zh) | 手机号码验证方法及系统 | |
| CN114124904A (zh) | 一种服务端校验mac地址被烧录到多台设备的方法及系统 | |
| GB2517276A (en) | Detecting porting or redirection of a mobile telephone number | |
| CN108134770A (zh) | 验证短信的应用级防盗方法 | |
| CN109699030B (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
| CN105391714A (zh) | 移动应用软件自动化签名和验证方法及装置 | |
| CN107026814B (zh) | 一种经分服务应用程序的登录验证方法及装置 | |
| CN111527731B (zh) | 用于限制iot设备中的存储器写入访问的方法 | |
| CN106327187B (zh) | 信息处理方法及装置 | |
| CN105812138A (zh) | 登录的处理方法、装置、用户终端及登录系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180608 |